Настройки прокси-сервера winhttp не используются системной учетной записью
Мы находимся в процессе настройки гибридной системы Exchange с новыми серверами Exchange 2016 в их собственном сегменте сети, в котором запущено HCW, и они имеют доступ к конечным точкам Microsoft 0365 только через наш брандмауэр и являются нашими существующими серверами почтовых ящиков Exchange 2010, которые находятся в другом сегменте сети и никогда не были в Интернете.
Поток почты, устаревшие общедоступные папки и поиск сведений о доступности работают корректно из EXO в эти объекты, размещенные на серверах Exchange 2010.
Чтобы поиск информации о доступности работал от EXO к пользователям на Exchange 2010, мы реализовали следующее, используя командную строку с повышенными привилегиями на наших серверах Exchange 2010, чтобы указать на прокси-сервер, настроенный для маршрутизации к конечным точкам Microsoft 0365
netsh winhttp установить прокси-сервер -server="172.22.90.102 :80"
обойти -list="localhost;127.0.0.1; *.dom.com;exe10sever01;exe10server02;ex16server01;exc16server02"
Проблема, с которой мы столкнулись, заключается в том, что пользователи Exchange 2010 не могут успешно искать информацию о доступности для пользователей EXO, несмотря на наличие прокси-сервера.
При тестировании с использованием PsExec -s -i для запуска Internet Explorer на серверах 2010 с выбранным параметром «Определить параметры» в «Свойства обозревателя»/«Подключения»/«Параметры локальной сети»
Я не вижу записи трафика на наш прокси в Wireshark
Я не могу подключиться к определенным URL-адресам Microsoft, таким как https://nexus.microsoftonline-p.com/federationmetadata/2006-12/federationmetadata.xml, что просто истекает по тайм-ауту.
Однако, если я снова запущу IE с помощью PsExec и установлю данные прокси непосредственно в IE, я увижу, что трафик направляется на прокси-сервер, и открываются URL-адреса.
Отключение антивируса, брандмауэров и т. д. на серверах Exchange не влияет на результат. Есть ли какой-то параметр реестра или что-то, что я упустил, что мешает системной учетной записи использовать настройки прокси-сервера для Exchange?
В соответствии с вашим описанием, вот несколько шагов по устранению неполадок для справки:
Определите, какое сообщение об ошибке вы получаете от OWA:
- Используйте учетную запись затронутого пользователя, чтобы войти в локальная OWA.
- Создайте новый запрос на собрание, а затем добавьте локального пользователя в встреча.
- Когда хеш-метки возвращаются, наведите на них указатель, чтобы отображать сообщение об ошибке. Обратите внимание на номер кода ошибки в сообщении об ошибке. сообщение.
- Если в сообщениях об ошибках указан код ошибки 5039: Дополнительные сведения: Пользователь Exchange 2010/2013 не может видеть сведения о доступности пользователя в облаке (код ошибки 5039)
Выполните приведенную ниже команду, чтобы проверить, установлен ли параметр веб-прокси. настроенный как адрес и номер порта, заменяется адресом вашего сервера и номером порта:
Get-ExchangeServer | fl InternetWebProxy
- Если сообщение об ошибке имеет код ошибки 5016, определите, указан ли правильный целевой адрес в локальном MEU. Дополнительные сведения: Пользователь Exchange 2010/2013 не может видеть сведения о доступности пользователя в облаке (код ошибки 5016)
Выполните приведенную ниже команду:
Get-RemoteMailbox Username |fl RemoteRoutingAddress
- Если сообщение об ошибке имеет код ошибки 5037, убедитесь, что параметры организационной связи установлены правильно. настроен правильно, чтобы включить Free/Business для пользователей.Для получения дополнительной информации: Пользователь Exchange 2010/2013 не может видеть информацию о доступности пользователя в облаке (код ошибки 5037)
Выполните следующую команду:
Get-OrganizationRelationship -Identity "Exchange Online to On Premises Organization Relationship" | FL
Get-OrganizationRelationship -Identity "On Premises to Exchange Online Organization Relationship"