Ostrzeżenie o odblokowaniu przekierowania po uruchomieniu polecenia cmdlet Get-FederationInformation cmdlet

Oryginalny numer KB:   3115825

Problem

Po uruchomieniu polecenia cmdlet dla określonej domeny jest wyświetlany komunikat ostrzegawczy Get-FederationInformation "niezabezpieczone przekierowywanie". Na przykład po uruchomieniu Get-FederationInformation -DomainName contoso.mail.onmicrosoft.com tego polecenia jest wyświetlane następujące ostrzeżenie:

Żądanie wykrywania automatycznego dla informacji federacji wysyłanych do ' http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml zwróciło niezabezpieczone przekierowywanie do https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml ' '. Jeśli ufasz autodiscover-s.outlook.com nazwie hosta, możesz nadal uzyskać informacje o federacji. Czy chcesz kontynuować?"

[Y] Tak [A] Tak dla wszystkich [N] Nie [L] Nie do wszystkich [?] Pomoc (domyślna wartość to "Y"): y

Jeśli wybierzesz opcję Tak lub Tak dla wszystkich, zostanie wyświetlony pozostała część wiadomości:

RunspaceId: RunspaceId
TargetApplicationUri: outlook.com
DomainNames: {contoso.mail.onmicrosoft.com}
TargetAutodiscoverEpr: https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris: {urn:federation:MicrosoftOnline}
IsValid: True

Ponadto nie można pomyślnie uruchomić i ukończyć kreatora Konfiguracji hybrydowej w celu skonfigurowania wdrożenia hybrydowego usług Exchange Server i Exchange Online w usłudze Office 365. Kreator nie może utworzyć relacji między organizacjami.

Przyczyna

Ten problem występuje, jeśli jeden z następujących warunków jest prawdziwy:

  • Brakuje obiektu punktu połączenia usługi wykrywania automatycznego (SCP, CN=Microsoft Exchange Online).
  • Obiekt SCP wykrywania automatycznego, CN=Microsoft Exchange Online, istnieje, ale brakuje jego właściwości serviceBindingInformation * outlook.com wartości.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj podane dalej czynności.

Ostrzeżenie

Te kroki wymagają edytora Active Directory Service Interfaces Editor (ADSI Edit). Niepoprawne użycie narzędzia ADSI Edit może spowodować poważne problemy, które mogą wymagać ponownego zainstalowania systemu operacyjnego. Nie możemy zagwarantować, że problemy wynikające z nieprawidłowego użycia adsi edit będzie można rozwiązać. Korzystaj z edycji ADSI na własne ryzyko.

  1. Otwórz program ADSI Edit, a następnie połącz się z kontenerem konfiguracji.

  2. Określanie, czy obiekt SCP wykrywania automatycznego istnieje. Powinna się ona znaleźć w następującej lokalizacji:

    CN=Microsoft Exchange Online,CN=Wykrywanie automatyczne programu Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com

  3. Wykonaj jeden z następujących kroków:

    • Jeśli obiekt istnieje, znajdź ten serviceBindingInformation atrybut, kliknij pozycję Edytuj, a następnie dodaj * outlook.com.
    • Jeśli obiekt nie istnieje, uruchom Instalatora programu Exchange wraz z parametrem, aby utworzyć go ponownie, a następnie /prepareAD edytuj serviceBindingInformation atrybut. Aby to zrobić, wykonaj następujące kroki.
      1. Na serwerze programu Exchange otwórz wiersz polecenia jako administrator, przejdź do folderu, w którym są przechowywane pliki instalacyjne, a następnie uruchom następujące polecenie:

        setup /prepareAD
        

        Ten krok powoduje ponowne utworzenie obiektu SCP. Aby uzyskać więcej informacji, zobacz Przygotowanie usługi Active Directory i domen.

      2. Znajdź atrybut serviceBindingInformation, kliknij pozycję Edytuj, a następnie dodaj * outlook.com.

Więcej informacji

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów TechNet programu Exchange.