403: Exchange'de kuruluş genelinde serbest/meşgul bilgilerini görüntülemeye çalıştığınızda yasak hatası

  • Makale
  • Şunlara uygulanır:
    Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

Özgün KB numarası: 3082946

Özet

Kuruluş genelinde serbest/meşgul bilgilerini görüntülemeye çalıştığınızda, deneme başarısız olur ve 403: Yasak hatası oluşturur.

Örneğin, Microsoft Exchange 2007 çalıştıran bir sunucuda Orman A ve Exchange Server 2013 veya Exchange Server 2010 çalıştıran bir sunucuda Orman B var. Bu durumda, A Ormanı'ndaki bir kullanıcı B Ormanındaki bir kullanıcının serbest/meşgul bilgilerini göremez. Ayrıca, aşağıdaki olay kaynak sunucudaki olay günlüğüne kaydedilir:

Log Name:      Application

Source:        MSExchange Availability

Date:          Date

Event ID:      4002

Task Category: Availability Service

Level:         Error

Keywords:      Classic

User:          N/A

Computer:      <Computer Name>

Description:

Process <Process ID>[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest from
Requester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://<ONLINE_URL>/EWS/Exchange.asmx failed.
Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: The request failed with HTTP status 403: Forbidden.

Hedef sunucuda, W3SVC1 dizininin altındaki Internet Information Service (IIS) günlüğüne aşağıdaki girdi kaydedilir:

IIS Logs:  2015-06-08 04:19:25 <IP Address> POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount <IP Address> ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718

Exchange Server 2013 çalıştıran sunucuda, HTTPProxy günlüğüne aşağıdaki girdi kaydedilir:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();

Posta Kutusu sunucusunda, W3SVC2 dizininin altındaki IIS günlüğüne aşağıdaki girdi kaydedilir:

2015-06-08 04:16:29 <IP Address> POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233

Posta Kutusu sunucusunda, aşağıdaki girdi EWS günlüğüne kaydedilir:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann

Neden

Bu sorun, EWS'nin kuruluş düzeyinde Orman B'de engellenmesi nedeniyle oluşur. Orman B, yalnızca seçili uygulamaların EWS'ye erişmesine izin verir. Ormanlar arası serbest/meşgul istekleri için EWS'ye izin verilmez.

Kuruluş yapılandırmasını denetlemek için aşağıdaki komutu çalıştırın:

Get-Organizationconfig | fl *ews*

Çözüm

Kuruluş düzeyinde ormanlar arası serbest/meşgul isteklerini etkinleştirmek için Kullanıcı aracısını EWS İzin Ver listesine eklemeniz gerekir. Örneğin, "Özet" bölümünde açıklanan durumda aşağıdaki Kullanıcı aracısı yolunu ekleyin.

Not

Bu bilgiler hedef sunucudaki IIS günlüklerinden alınır.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00

Ardından aşağıdaki komutu çalıştırın:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1"