Udostępnij za pośrednictwem


Ostrzeżenie o niezabezpieczonym przekierowaniu podczas uruchamiania polecenia cmdlet Get-FederationInformation

Oryginalny numer KB: 3115825

Problem

Po uruchomieniu Get-FederationInformation polecenia cmdlet dla określonej domeny zostanie wyświetlony komunikat ostrzegawczy "niezabezpieczone przekierowanie". Na przykład po uruchomieniu Get-FederationInformation -DomainName contoso.mail.onmicrosoft.com polecenia zostanie wyświetlone następujące ostrzeżenie:

Żądanie automatycznego wykrywania informacji federacji wysyłane do "http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml" zwróciło niezabezpieczone przekierowanie do "https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml". Jeśli ufasz autodiscover-s.outlook.com nazwie hosta, możesz nadal uzyskiwać informacje o federacji. Czy chcesz kontynuować?"

[Y] Tak [A] Tak dla wszystkich [N] Nie [L] Nie dla wszystkich [?] Pomoc (wartość domyślna to "Y"): y

Jeśli wybierzesz opcję Tak lub Tak dla pozycji Wszystkie, zostanie wyświetlona pozostała część komunikatu:

RunspaceId: RunspaceId
TargetApplicationUri: outlook.com
DomainNames: {contoso.mail.onmicrosoft.com}
TargetAutodiscoverEpr: https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris: {urn:federation:MicrosoftOnline}
IsValid : True

Ponadto nie można pomyślnie uruchomić i ukończyć kreatora konfiguracji hybrydowej w celu skonfigurowania hybrydowego wdrożenia lokalnych Exchange Server i Exchange Online na platformie Microsoft 365. Kreator nie może utworzyć relacji organizacji.

Przyczyna

Ten problem występuje, jeśli spełniony jest jeden z następujących warunków:

  • Brak obiektu punktu połączenia usługi wykrywania automatycznego (SCP), CN=Microsoft Exchange Online.
  • Obiekt SCP wykrywania automatycznego, CN =Microsoft Exchange Online, istnieje, ale jego serviceBindingInformation właściwość nie ma wartości *.outlook.com.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj podane dalej czynności.

Ostrzeżenie

Te kroki wymagają interfejsów usługi Active Directory Redaktor (edycja ADSI). Nieprawidłowe użycie narzędzia ADSI Edit może spowodować poważne problemy, które mogą wymagać ponownej instalacji systemu operacyjnego. Nie możemy zagwarantować, że można rozwiązać problemy wynikające z nieprawidłowego użycia funkcji edycji ADSI. Użyj narzędzia ADSI Edit na własne ryzyko.

  1. Otwórz pozycję ADSI Edit,a następnie połącz się z kontenerem Konfiguracja.

  2. Określ, czy istnieje obiekt SCP wykrywania automatycznego. Powinien znajdować się w następującej lokalizacji:

    CN=Microsoft Exchange Online,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=Contoso,DC=com

  3. Wykonaj jeden z następujących kroków:

    • Jeśli obiekt istnieje, znajdź serviceBindingInformation atrybut, kliknij przycisk Edytuj, a następnie dodaj plik *.outlook.com.
    • Jeśli obiekt nie istnieje, uruchom instalatora programu Exchange razem z /prepareAD parametrem, aby go ponownie utworzyć, a następnie zmodyfikuj serviceBindingInformation atrybut. Aby to zrobić, wykonaj następujące kroki.
      1. Na serwerze Exchange otwórz wiersz polecenia jako administrator, przejdź do folderu, w którym są przechowywane pliki instalacyjne, a następnie uruchom następujące polecenie:

        setup /prepareAD
        

        Ten krok powoduje ponowne utworzenie obiektu SCP. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory i domen.

      2. Znajdź atrybut serviceBindingInformation, kliknij przycisk Edytuj, a następnie dodaj plik *.outlook.com.

Więcej informacji

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.