Настройки прокси-сервера winhttp не подбираются системной учетной записью

Мы находимся в процессе настройки гибридного Exchange с новыми серверами Exchange 2016 в их собственном сегменте сети, в котором был запущен HCW, и они имеют доступ к конечным точкам Microsoft 0365 только через наш брандмауэр и являются нашими существующими серверами почтовых ящиков Exchange 2010, которые находятся на другой сегмент сети и никогда не был подключен к Интернету.

Поток почты, устаревшие общедоступные папки и поиск информации о занятости работают корректно из EXO в эти объекты, размещенные на серверах Exchange 2010.

Чтобы обеспечить возможность поиска информации о доступности от EXO к пользователям Exchange 2010, мы реализовали следующее, используя командную строку с повышенными правами на наших серверах Exchange 2010, чтобы указать на прокси-сервер, который был настроен для маршрутизации к конечным точкам Microsoft 0365.

netsh winhttp set proxy proxy-server="172.22.90.102:80"

bypass-list="localhost;127.0.0.1;*.dom.com;exe10sever01;exe10server02;ex16server01;exc16server02"

Проблема, с которой мы столкнулись, заключается в том, что пользователи Exchange 2010 не могут успешно искать информацию о занятости для пользователей EXO, несмотря на наличие прокси-сервера.

При тестировании с использованием PsExec -s -i для запуска Internet Explorer на серверах 2010 года, когда в меню «Свойства обозревателя/Подключения/Настройки локальной сети» выбрано только «Определить настройки».

Я не вижу, чтобы в Wireshark записывался трафик на наш прокси.

Я не могу подключиться к определенным URL-адресам Microsoft, таким как https://nexus.microsoftonline-p.com/federationmetadata/2006-12/federationmetadata.xml, время ожидания которых истекает.

Однако если я снова запущу IE с помощью PsExec и установлю данные прокси-сервера непосредственно в IE, я увижу, что трафик направляется на прокси-сервер, и URL-адреса открываются.

Отключение антивируса, брандмауэров и т. д. на серверах Exchange не влияет на результат. Есть ли какой-то параметр реестра или что-то, чего мне не хватает, что мешает системной учетной записи использовать настройки прокси-сервера для Exchange?

Источник

1 ответ

Согласно вашему описанию, вот несколько шагов по устранению неполадок для справки:

Определите, какое сообщение об ошибке вы получаете от OWA:

  • Используйте учетную запись затронутого пользователя для входа в локальную OWA.
  • Создайте новый запрос на собрание, а затем добавьте к собранию локального пользователя.
  • Когда хэш-метки будут возвращены, наведите на них указатель, чтобы отобразить сообщение об ошибке. Запишите номер кода ошибки в сообщении об ошибке.
  1. Если отображается сообщение об ошибке с кодом 5039: Дополнительные сведения: Пользователь Exchange 2010/2013 не может видеть информацию о занятости пользователя в облаке (код ошибки 5039).

Выполните приведенную ниже команду, чтобы проверить, настроены ли настройки веб-прокси, поскольку адрес и номер порта заменяются адресом вашего сервера и номером порта:

      Get-ExchangeServer | fl InternetWebProxy
  1. Если сообщение об ошибке имеет код ошибки 5016, определите, указан ли правильный целевой адрес в локальном MEU. Для получения более подробной информации: Пользователь Exchange 2010/2013 не может видеть информацию о занятости пользователя в облаке (код ошибки 5016).

Запустите команду ниже:

      Get-RemoteMailbox Username |fl RemoteRoutingAddress
  1. Если отображается сообщение об ошибке с кодом 5037, убедитесь, что параметры организационных отношений настроены правильно, чтобы разрешить пользователям статус «Свободен/занят». Подробнее: Пользователь Exchange 2010/2013 не может видеть информацию о занятости пользователя в облаке (код ошибки 5037).

Запустите команду ниже:

      Get-OrganizationRelationship -Identity "Exchange Online to On Premises Organization Relationship" | FL
Get-OrganizationRelationship -Identity "On Premises to Exchange Online Organization Relationship"
Источник
Другие вопросы по тегам