약속 있음/없음 조회가 크로스-프레미스 환경 또는 Exchange Server 하이브리드 배포에서 작동 중지

참고

Microsoft Exchange Server 2010의 Exchange 관리 콘솔에 포함 된 하이브리드 구성 마법사는 더 이상 지원 되지 않습니다. 따라서 이전 하이브리드 구성 마법사는 더 이상 사용 하지 않는 것이 좋습니다. 대신에서 사용할 수 있는 Office 365 하이브리드 구성 마법사를 사용 https://aka.ms/HybridWizard 합니다. 자세한 내용은 Exchange 2010에 대 한 Office 365 하이브리드 구성 마법사를 참조 하세요.

원래 수 (kbps):   2928514

증상

약속 있음/없음 조회는 크로스-프레미스 환경에서 사용자에 대 한 작업을 중지 하거나 온-프레미스 Exchange Server 및 Exchange Online의 하이브리드 배포에서 작동 하지 않습니다. 또한 이러한 문제는 Microsoft Federation Gateway 에 의존 하는 다른 기능으로 확장 될 수 있습니다.

Cmdlet을 실행 하면 Test-FederationTrust 위임 토큰에 유효성 검사 문제가 있음을 나타내는 오류 메시지가 표시 됩니다. 예를 들어 다음과 같은 오류 메시지가 표시 됩니다.

Id: TokenValidation
유형: 오류
메시지: 위임 토큰의 유효성을 검사 하지 못했습니다.

또한 EWS (Exchange 웹 서비스) 응답에 다음과 같은 오류 메시지 중 하나가 표시 될 수 있습니다.

메시지의 보안 토큰을 처리 하는 동안 오류가 발생 했습니다.

전자 메일 주소에 대해 User@contoso.com 오류가 발생 하는 경우, 메시지의 보안을 확인 하지 못했습니다.

원인

이 문제는 인증서 및 Microsoft Federation Gateway (또는 온-프레미스 환경)에 있는 기타 메타 데이터 정보가 기한이 만료 되거나 잘못 된 경우에 발생 합니다.

해결 방법

이 문제를 해결 하려면 명령을 실행 하 여 메타 데이터를 새로 고칩니다 Get-FederationTrust | Set-FederationTrust -RefreshMetadata .

참고

이 명령은 페더레이션 트러스트에 사용 되는 정보를 업데이트 합니다. 조직 관계 또는 공유 정책을 다시 만들 필요가 없습니다. 이 명령은 약속 있음/없음 요청의 대상 환경에서 실행 되어야 합니다.

이렇게 하려면 다음과 같이 하십시오.

  1. 온-프레미스 Exchange 서버에서 Exchange 관리 셸을 엽니다.

  2. 다음 cmdlet을 실행합니다.

    Get-FederationTrust | Set-FederationTrust -RefreshMetadata
    

추가 정보

이 문제는 Microsoft Federation Gateway 를 사용 하는 모든 환경에 영향을 줄 수 있습니다. 이러한 환경에는 조직 및 다른 온-프레미스 조직 간에 또는 Microsoft 365 에서 Exchange Online 에 대 한 약속 있음/없음 또는 공유 정책을 설정 하는 온-프레미스 조직이 포함 됩니다.

해결 섹션의 절차를 자동화 된 작업으로 실행 하 고 향후 문제가 발생 하지 않도록 하려면 Exchange 서버에서 명령 프롬프트를 열고 다음 명령을 실행 합니다. 이렇게 하면 페더레이션 트러스트가 매일 업데이트 됩니다.

Schtasks /create /sc Daily /tn FedRefresh /tr "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -version 2.0 -command Add-PSSnapIn Microsoft.Exchange.Management.PowerShell.E2010; $fedTrust = Get-FederationTrust;Set-FederationTrust -Identity $fedTrust.Name -RefreshMetadata" /ru System

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Microsoft Q&A로 이동 합니다.