Exchange Online użytkownicy nie mogą uzyskiwać dostępu do bezpłatnych/zajętych informacji o użytkownikach w witrynie usługi Active Directory, która nie jest dostępna z Internetu

• Dotyczy:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Uwaga

Kreator konfiguracji hybrydowej dołączony do konsoli zarządzania programu Exchange w Microsoft Exchange Server 2010 r. nie jest już obsługiwany. W związku z tym nie należy już używać starego kreatora konfiguracji hybrydowej. Zamiast tego użyj kreatora konfiguracji hybrydowej platformy Microsoft 365 dostępnego pod adresem https://aka.ms/HybridWizard. Aby uzyskać więcej informacji, zobacz Kreator konfiguracji hybrydowej platformy Microsoft 365 dla programu Exchange 2010.

Oryginalny numer KB: 3057905

Symptomy

Rozpatrzmy następujący scenariusz:

• Istnieje hybrydowe wdrożenie Microsoft Exchange Online i lokalnego Microsoft Exchange Server.
• Środowisko hybrydowe ma dwie lokacje usługi Active Directory.
• Jedna witryna usługi Active Directory jest dostępna z Internetu, a druga nie jest dostępna z Internetu.

W tym scenariuszu użytkownicy, którzy mają skrzynki pocztowe w Exchange Online, nie mogą uzyskać dostępu do informacji o wolnych/zajętych użytkownikach lokalnych, którzy mają skrzynki pocztowe w witrynie usługi Active Directory, która nie jest dostępna z Internetu.

Ponadto wpis o identyfikatorze zdarzenia 4002 podobny do poniższego jest rejestrowany w dzienniku aplikacji za każdym razem, gdy skrzynka pocztowa Exchange Online w witrynie internetowej wysyła żądanie dostępności do lokalnej skrzynki pocztowej w witrynie bez Internetu.

Nazwa dziennika: Aplikacja
Źródło: DOSTĘPNOŚĆ MSExchange
Identyfikator zdarzenia: 4002
Kategoria zadania: usługa dostępności
Poziom: Błąd
Słowa kluczowe: klasyczne
Użytkownik: N/A
Komputer: <InternetfacingServer.domain.com>
Opis:
Proces 6424: ProxyWebRequest CrossSite z UserA@contoso.mail.onmicrosoft.com do https://<FQDN of non-Internet-facing Exchange>:443/ews/exchange.asmx failed. Identyfikatory SID obiektu wywołującego: WSSecurity. Zwrócony wyjątek to
Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: połączenie bazowe zostało zamknięte: wystąpił nieoczekiwany błąd podczas odbierania.
>--- System.IO.IOException: Nie można odczytać danych z połączenia transportowego: istniejące połączenie
została wymuszona przez hosta zdalnego. >--- System.Net.Sockets.SocketException: istniejące połączenie
została wymuszona przez hosta zdalnego
w: System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
w: System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
--- koniec --- śledzenia stosu wyjątków wewnętrznych
w: System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)
w: System.Net.TlsStream.EndRead(IAsyncResult asyncResult)
w: System.Net.PooledStream.EndRead(IAsyncResult asyncResult)
w: System.Net.Connection.ReadCallback(IAsyncResult asyncResult)
--- koniec --- śledzenia stosu wyjątków wewnętrznych
w: System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()
at System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult,
Obiekt& internalAsyncState, Stream& responseStream)
w: System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)
at Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)
at Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest(ProxyWebRequest proxyWebRequest, QueryList queryList, Service, IAsyncResult asyncResult)
at Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequest.EndInvoke(IAsyncResult asyncResult)
na stronie Microsoft.Exchange.InfoWorker.Common.Availability.AsyncWebRequest.EndInvokeWithErrorHandling():<Brak odpowiedzi>. Informacje o żądaniu to typ ProxyWebRequest = CrossSite, adres URL = https://FQDN programu Exchange>:443/ews/exchange.asmx
Lista skrzynek pocztowych = <Użytkownik B>SMTP:UserB@fabrikam.com, Parametry: windowStart = DateTime, windowEnd = DateTime, MergedFBInterval = 30, RequestedView = Detailed. >--- System.Net.WebException: połączenie bazowe zostało zamknięte: wystąpił nieoczekiwany błąd
odbieranie. >--- System.IO.IOException: Nie można odczytać danych z połączenia transportowego: istniejące połączenie zostało wymuszone przez hosta zdalnego. >--- System.Net.Sockets.SocketException: istniejące połączenie zostało wymuszono zamknięte przez hosta zdalnego
w: System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
w: System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
--- koniec --- śledzenia stosu wyjątków wewnętrznych
w: System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)
w: System.Net.TlsStream.EndRead(IAsyncResult asyncResult)
w: System.Net.PooledStream.EndRead(IAsyncResult asyncResult)
w: System.Net.Connection.ReadCallback(IAsyncResult asyncResult)
--- koniec --- śledzenia stosu wyjątków wewnętrznych
w: System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()
at System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult, Object& internalAsyncState, Stream& responseStream)
w: System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)
at Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)
at Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest (ProxyWebRequest proxyWebRequest, QueryList queryList, Service, IAsyncResult asyncResult)
at Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequest.EndInvoke(IAsyncResult asyncResult)
at Microsoft.Exchange.InfoWorker.Common.Availability.AsyncWebRequest.EndInvokeWithErrorHandling()
--- koniec --- śledzenia stosu wyjątków wewnętrznych
. Nazwa serwera, z którego pochodzi wyjątek: <Nazwa hosta witryny> dostępnej z Internetu.

Upewnij się, że lokacja lub las usługi Active Directory, który zawiera skrzynkę pocztową użytkownika, ma co najmniej jeden serwer lokalny, na którym działa Exchange Server, na którym działa również usługa dostępności. Uruchom rejestrowanie dla usługi dostępności, a następnie przetestuj podstawową łączność sieciową.

Przyczyna

Certyfikat używany do tworzenia federacji z Exchange Online nie jest instalowany na serwerach programu Exchange w lokacji nieobjętej Internetem.

Rozwiązanie

Wyeksportuj certyfikaty federacyjne z serwerów exchange połączonych z Internetem, a następnie zaimportuj je na serwery exchange bez internetu.

Więcej informacji

Aby uzyskać więcej informacji na temat eksportowania certyfikatów w Exchange Server, zobacz następujące zasoby:

• Import-ExchangeCertificate
• Export-ExchangeCertificate

Nadal potrzebujesz pomocy? Przejdź do witryny Społeczność Microsoft lub forów Microsoft Q&A.