Exchange Online пользователи не могут получить доступ к сведениям о доступности пользователей на сайте Active Directory без подключения к Интернету

• Применяется к:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Примечание.

Мастер гибридной конфигурации, включенный в консоль управления Exchange в Microsoft Exchange Server 2010, больше не поддерживается. Поэтому больше не следует использовать старый мастер гибридной конфигурации. Вместо этого используйте мастер гибридной конфигурации Microsoft 365, доступный по адресу https://aka.ms/HybridWizard. Дополнительные сведения см. в статье Мастер гибридной конфигурации Microsoft 365 для Exchange 2010.

Исходный номер базы знаний: 3057905

Симптомы

Рассмотрим следующий сценарий.

• У вас есть гибридное развертывание Microsoft Exchange Online и локальных Microsoft Exchange Server.
• Гибридная среда содержит два сайта Active Directory.
• Один сайт Active Directory подключен к Интернету, а другой сайт не подключен к Интернету.

В этом сценарии пользователи с почтовыми ящиками в Exchange Online не могут получить доступ к сведениям о доступности локальных пользователей, имеющих почтовые ящики на сайте Active Directory без подключения к Интернету.

Кроме того, запись события с идентификатором 4002, похожая на следующую, регистрируется в журнале приложений каждый раз, когда почтовый ящик Exchange Online на интернет-сайте отправляет запрос на доступность к локальному почтовому ящику на сайте, не подключенном к Интернету.

Имя журнала: Приложение
Источник: доступность MSExchange
Идентификатор события: 4002
Категория задачи: служба доступности
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <InternetfacingServer.domain.com>
Описание:
Процесс 6424: ProxyWebRequest CrossSite от UserA@contoso.mail.onmicrosoft.com до https://<FQDN of non-Internet-facing Exchange>:443/ews/exchange.asmx failed. Идентификаторы безопасности вызывающего абонента: WSSecurity. Возвращенное исключение :
Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: базовое подключение было закрыто: произошла непредвиденная ошибка при получении.
>--- System.IO.IOException: не удается считывать данные из транспортного подключения: существующее подключение
был принудительно закрыт удаленным узлом. >--- System.Net.Sockets.SocketException: существующее подключение
был принудительно закрыт удаленным узлом
в System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
в System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
--- конец --- трассировки внутреннего стека исключений
в System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)
в System.Net.TlsStream.EndRead(IAsyncResult asyncResult)
в System.Net.PooledStream.EndRead(IAsyncResult asyncResult)
в System.Net.Connection.ReadCallback(IAsyncResult asyncResult)
--- конец --- трассировки внутреннего стека исключений
в System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()
в System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult,
Object& internalAsyncState, Stream& responseStream)
в System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)
в Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)
в Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest(ProxyWebRequest proxyWebRequest, QueryList queryList, Service service, IAsyncResult asyncResult)
в Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequest.EndInvoke(IAsyncResult asyncResult)
в Microsoft.Exchange.InfoWorker.Common.Availability.AsyncWebRequest.EndInvokeWithErrorHandling():<Нет ответа>. Сведения о запросе: ProxyWebRequest type = CrossSite, url = https://FQDN of Non-Internet-подключенный Exchange>:443/ews/exchange.asmx
Список почтовых ящиков = <пользователь B>SMTP:UserB@fabrikam.com, параметры: windowStart = DateTime, windowEnd = DateTime, MergedFBInterval = 30, RequestedView = Подробно. >--- System.Net.WebException: базовое подключение закрыто: произошла непредвиденная ошибка
получение. >--- System.IO.IOException: не удается прочитать данные из транспортного подключения. Существующее подключение было принудительно закрыто удаленным узлом. >--- System.Net.Sockets.SocketException: существующее подключение было принудительно закрыто удаленным узлом
в System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
в System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
--- конец --- трассировки внутреннего стека исключений
в System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)
в System.Net.TlsStream.EndRead(IAsyncResult asyncResult)
в System.Net.PooledStream.EndRead(IAsyncResult asyncResult)
в System.Net.Connection.ReadCallback(IAsyncResult asyncResult)
--- конец --- трассировки внутреннего стека исключений
в System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()
в System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult, Object& internalAsyncState, Stream& responseStream)
в System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)
в Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)
в Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest (ProxyWebRequest proxyWebRequest, QueryList queryList, Service service, IAsyncResult asyncResult asyncResult)
в Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequest.EndInvoke(IAsyncResult asyncResult)
в Microsoft.Exchange.InfoWorker.Common.Availability.AsyncWebRequest.EndInvokeWithErrorHandling()
--- конец --- трассировки внутреннего стека исключений
. Имя сервера, на котором возникло исключение: <имя узла интернет-сайта>.

Убедитесь, что сайт Или лес Active Directory, содержащий почтовый ящик пользователя, содержит по крайней мере один локальный сервер, работающий Exchange Server, на котором также запущена служба доступности. Включите ведение журнала для службы доступности, а затем проверьте базовое сетевое подключение.

Причина

Сертификат, используемый для создания федерации с Exchange Online, не установлен на серверах Exchange на сайте, не подключенном к Интернету.

Разрешение

Экспортируйте сертификаты федерации с серверов Exchange, подключенных к Интернету, а затем импортируйте их на серверы Exchange, не подключенные к Интернету.

Дополнительная информация

Дополнительные сведения об экспорте сертификатов в Exchange Server см. в следующих ресурсах:

• Import-ExchangeCertificate
• Export-ExchangeCertificate

Требуется дополнительная помощь? Обратитесь к сообществу Майкрософт или просмотрите ответы Майкрософт на вопросы.