Поделиться через

Не удается получить сведения федерации из внешней организации. Exchange 2016 и Exchange 2019

Nik L 40 Баллы репутации
2024-08-29T08:35:26.29+00:00

Существуют две разные организации. У каждой свой почтовый сервер. domain1.com - Exchange 2016, domain2.com - Exchange 2019. Когда-то между организациями уже было настроено доверие федерации для просмотра календарей. Потом в каждой организации почтовые сервера "переехали" на другие виртуальные машины. Удалили все доверия федерации на обоих серверах ( так как перестали отображаться календари), потом на каждом из серверов подключили снова доверие федерации с помощью PowerShell https://learn.microsoft.com/ru-ru/exchange/configure-a-federation-trust-exchange-2013-help по этой инструкции.

Однако, после этого не удается создать политику общего доступа в EAC. При попытки создании что на одном, что на другом сервере отображается ошибка - Не удается получить сведения федерации из внешней организации.

При этом в журнале не нахожу никаких ошибок ни с одной, ни с другой стороны.

Куда копать?

P.S. между данными организациями настроен GRE туннель, и в целом серверы видят друг друга внутри сети ( сети разные). Может быть какие-то порты между друг другом закрыты?

Или они все равно при федерации общаются через интернет?

Exchange Server
Exchange Server
Семейство программного обеспечения для обмена сообщениями и совместной работы с клиентом и сервером Майкрософт.
Вопросы: 27
Microsoft Exchange
Microsoft Exchange
Программное обеспечение для обмена сообщениями и совместной работы Майкрософт.
Вопросы: 16
Комментариев: 0

Ответы: 2

Сортировать по: Наиболее полезные
Наиболее полезные Новейшие Самые старые
  1. Ivan Prodanov 400 Баллы репутации
    2024-08-29T15:21:53.3866667+00:00

    Здравствуйте.

    При настройке доверия федерации между двумя Exchange-серверами (в данном случае Exchange 2016 и Exchange 2019) важно учитывать несколько факторов, особенно если серверы переехали на новые виртуальные машины. Вы уже попытались заново настроить доверие, но столкнулись с ошибкой при создании политики общего доступа. Вот несколько направлений для дальнейшего анализа и устранения проблемы:

    1. Порты и сетевые настройки Обмен трафиком через интернет: Федерация между Exchange-серверами обычно требует доступ к интернету, поскольку обмен информацией о доверии и обмен календарями осуществляется через домены federation и экстернал DNS-записи. Например, серверы Exchange будут общаться через federation.domain1.com и federation.domain2.com. Убедитесь, что серверы могут получить доступ к DNS и что записи федерации корректно настроены и доступны в интернете. Порты: Проверьте, что открыты следующие порты: 
       TCP 443: Для HTTPS трафика между федерационными серверами через интернет.

 TCP 25: Для отправки и получения электронной почты через SMTP.

 TCP 443, 80: Для Web Services и AutoDiscover.

 Убедитесь, что между серверами нет блокировок на уровне межсетевого экрана или прокси.
    2. Проверка конфигурации федерации Федерационные домены: Проверьте, что у каждого сервера правильно настроены федерационные домены и сертификаты. 
       Команда для проверки федерации:

 powershell

 Get-FederationInformation -DomainName domain2.com

 Это должно подтвердить, что один сервер может корректно получать информацию о федерации от другого.
      Сертификаты: Проверьте, что на обоих серверах установлены правильные SSL-сертификаты, которые поддерживают федерацию и подписаны доверенным сертификатным центром (CA).
    3. Журналы и диагностика Журналы событий: Просмотрите журналы событий на обоих серверах Exchange, особенно в разделе Application and Services Logs → Microsoft → Exchange → Federation, на наличие предупреждений или ошибок, связанных с федерацией. Диагностика федерации: Используйте командлеты PowerShell для диагностики федерации: 
       Проверка доверия федерации:

 powershell

 Test-FederationTrust -UserIdentity youruser@domain1.com

 Это может дать представление о проблемах, связанных с доверительными отношениями.
    4. Проверка DNS-записей Убедитесь, что DNS-записи для федерации правильно настроены и доступны. Проверьте записи типа CNAME для федерационных доменов (federation.domain1.com, federation.domain2.com), чтобы они корректно указывали на соответствующие сервисы федерации.
    5. Тестирование соединения через PowerShell Проверьте доступность EWS (Exchange Web Services) между серверами через PowerShell: powershell Test-OwaConnectivity -MailboxCredential (Get-Credential) -Url https://mail.domain2.com/EWS/Exchange.asmx Это поможет определить, есть ли проблемы с доступом к веб-службам Exchange.
    6. Использование Fiddler или Wireshark Если после всех проверок проблема не решена, используйте Fiddler или Wireshark для анализа сетевого трафика. Это поможет понять, на каком этапе происходит сбой в процессе получения информации о федерации.
    7. Пересоздание федерации Если проблема сохраняется, рассмотрите возможность полного удаления и повторного создания доверительных отношений, включая удаление старых записей DNS и пересоздание новой федерации с обновленными сертификатами.

    Если ни один из предложенных шагов не решит проблему, возможно, стоит рассмотреть обращение в службу поддержки Microsoft для более глубокого анализа конфигурации.

    Если Вам помог ответ, пожалуйста помечайте его как "Ответ". Заранее спасибо!

  2. Deleted

    Этот ответ был удален из-за нарушения правил поведения. Ответ был отправлен вручную или идентифицирован с помощью автоматического обнаружения до выполнения действия. Дополнительные сведения см. в разделе правила поведения.

    Комментарии отключены. Подробнее

Ваш ответ

Автор вопроса может помечать ответы как принятые. Это позволяет пользователям узнать, что ответ помог решить проблему автора.