403: Aynı anda kuruluş genelindeki serbest/meşgul bilgilerini görüntülemeye çalışabilirsiniz, yasak Exchange
Özgün KB numarası: 3082946
Özet
Kuruluş genelinde serbest/meşgul bilgilerini görüntülemeye çalışırken, girişim başarısız olur ve 403: Yasak hatası oluşturur.
Örneğin, Microsoft Exchange 2007 ve Forest B çalıştıran bir sunucuda Exchange Server 2013 veya Exchange Server 2010 çalıştıran bir sunucuda Orman A vardır. Bu durumda, Orman A'daki bir kullanıcı, Orman B'de bir kullanıcının serbest/meşgul bilgilerini göremz. Buna ek olarak, aşağıdaki olay kaynak sunucuda olay günlüğüne kaydedilir:
Log Name: Application
Source: MSExchange Availability
Date: Date
Event ID: 4002
Task Category: Availability Service
Level: Error
Keywords: Classic
User: N/A
Computer: <Computer Name>
Description:
Process <Process ID>[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest from
Requester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://<ONLINE_URL>/EWS/Exchange.asmx failed.
Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Hedef sunucuda, aşağıdaki girdi W3SVC1 dizini altındaki Internet Information Service (IIS) günlüğüne kaydedilir:
IIS Logs: 2015-06-08 04:19:25 <IP Address> POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount <IP Address> ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Exchange Server 2013'ü çalıştıran sunucuda, aşağıdaki girdi HTTPProxy günlüğüne kaydedilir:
WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Posta Kutusu sunucusunda, aşağıdaki girdi IIS günlüğüne, W3SVC2 dizini altında günlüğe kaydedilir:
2015-06-08 04:16:29 <IP Address> POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Posta Kutusu sunucusunda, EWS günlüğüne aşağıdaki girdi kaydedilir:
AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again. at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request IClientChann
Neden
Bu sorun, EWS'nin kuruluş düzeyinde Orman B'de engellenmiş olduğundan oluşur. Orman B, yalnızca seçili uygulamaların EWS'ye erişmelerine izin verir. Ormanlar arası serbest/meşgul istekleri için EWS'ye izin verilmez.
Kuruluş yapılandırmasını kontrol etmek için aşağıdaki komutu çalıştırın:
Get-Organizationconfig | fl *ews*
Çözüm
Kuruluş düzeyinde ormanlar arası serbest/meşgul isteklerini etkinleştirmek için, Kullanıcı aracısı'na EWS İzin Ver listesine eklemeniz gerekir. Örneğin, "Özet" bölümünde açıklanan durumda, aşağıdaki Kullanıcı aracısı yolunu ekleyin.
Not
Bu bilgiler hedef sunucu üzerinde IIS günlüklerinden alınır.
ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Ardından aşağıdaki komutu çalıştırın:
Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1"