403: Aynı anda kuruluş genelindeki serbest/meşgul bilgilerini görüntülemeye çalışabilirsiniz, yasak Exchange

Özgün KB numarası:   3082946

Özet

Kuruluş genelinde serbest/meşgul bilgilerini görüntülemeye çalışırken, girişim başarısız olur ve 403: Yasak hatası oluşturur.

Örneğin, Microsoft Exchange 2007 ve Forest B çalıştıran bir sunucuda Exchange Server 2013 veya Exchange Server 2010 çalıştıran bir sunucuda Orman A vardır. Bu durumda, Orman A'daki bir kullanıcı, Orman B'de bir kullanıcının serbest/meşgul bilgilerini göremz. Buna ek olarak, aşağıdaki olay kaynak sunucuda olay günlüğüne kaydedilir:

Log Name:      Application

Source:        MSExchange Availability

Date:          Date

Event ID:      4002

Task Category: Availability Service

Level:         Error

Keywords:      Classic

User:          N/A

Computer:      <Computer Name>

Description:

Process <Process ID>[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest from
Requester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://<ONLINE_URL>/EWS/Exchange.asmx failed.
Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: The request failed with HTTP status 403: Forbidden.

Hedef sunucuda, aşağıdaki girdi W3SVC1 dizini altındaki Internet Information Service (IIS) günlüğüne kaydedilir:

IIS Logs:  2015-06-08 04:19:25 <IP Address> POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount <IP Address> ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718

Exchange Server 2013'ü çalıştıran sunucuda, aşağıdaki girdi HTTPProxy günlüğüne kaydedilir:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();

Posta Kutusu sunucusunda, aşağıdaki girdi IIS günlüğüne, W3SVC2 dizini altında günlüğe kaydedilir:

2015-06-08 04:16:29 <IP Address> POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233

Posta Kutusu sunucusunda, EWS günlüğüne aşağıdaki girdi kaydedilir:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann

Neden

Bu sorun, EWS'nin kuruluş düzeyinde Orman B'de engellenmiş olduğundan oluşur. Orman B, yalnızca seçili uygulamaların EWS'ye erişmelerine izin verir. Ormanlar arası serbest/meşgul istekleri için EWS'ye izin verilmez.

Kuruluş yapılandırmasını kontrol etmek için aşağıdaki komutu çalıştırın:

Get-Organizationconfig | fl *ews*

Çözüm

Kuruluş düzeyinde ormanlar arası serbest/meşgul isteklerini etkinleştirmek için, Kullanıcı aracısı'na EWS İzin Ver listesine eklemeniz gerekir. Örneğin, "Özet" bölümünde açıklanan durumda, aşağıdaki Kullanıcı aracısı yolunu ekleyin.

Not

Bu bilgiler hedef sunucu üzerinde IIS günlüklerinden alınır.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00

Ardından aşağıdaki komutu çalıştırın:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1"