Предпосылки
- Служба автообнаружения должна быть доступна по крайней мере для одного сервера клиентского доступа из Интернета.
- EWS должен быть доступен по крайней мере для одного сервера, а внешний URL-адрес должен соответствовать имени, доступному из Интернета, и SN сертификата стороннего производителя или имени SAN.
Организационные отношения
После того, как мы настроили федеративный траст.
Будем использовать команду Get-FederationInformation о противоположной организации и передачу ее для создания новой связи организации. Уровень доступа на обеих сторонах связи должен быть одинаковым.
В нашей организации:
Get-FederationInformation -DomainName roga.ru | New-OrganizationRelationship -Name "roga.ru" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails
или
New-OrganizationRelationship -Name "roga" -DomainNames "roga.ru" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails -TargetAutodiscoverEpr "https://mail.roga.ru/autodiscover/autodiscover.svc/wssecurity" -TargetApplicationUri "mail.roga.ru"
Примечание. Доменные имена РЕГИСТРОЗАВИСИМЫ!
Результат теста создания:
Test-OrganizationRelationship -identity roga -UserIdentity ivan.ivanovich@roga.ru -Verbose
Если ошибки, можно :
Get-Federationtrust | Set-FederationTrust –RefreshMetadata –Verbose Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -WSSecurityAuthentication $False Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -WSSecurityAuthentication $True Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -WSSecurityAuthentication $False Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -WSSecurityAuthentication $True iisreset /restart
Наконец, результатом правильной настройки является то, что вы можете видеть ограниченную информацию о пользователях в чужой организации.
- Настройка доверия федерации http://technet.microsoft.com/en-us/library/jj657462(v=exchg.150).aspx
- Настройка отношения организации http://technet.microsoft.com/en-us/library/jj657451(v=exchg.150).aspx
Что бы все это работало надо открыть интернет до :
autodiscover.roga.ru:443
login.microsoftonline.com:443
Если нет возможности открыть интернет на серверах . Можно сделать через прокси
Проверить:
Get-ExchangeServer |fl name,internetwebproxy
Включить proxy на exchange
Set-ExchangeServer -identit XS03 -internetwebproxy: http://reverse.roga.ru:3128
Set-ExchangeServer -identit XS04 -internetwebproxy: http://reverseroga.ru:3128
Выключить прокси
Set-ExchangeServer -identit MSK-MXS03 -internetwebproxy: $null
Set-ExchangeServer -identit MSK-MXS04 -internetwebproxy: $null
Similar Posts:
- Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Первая часть.
- Установка диспетчера виртуальных машин System Center 2016 – шаг за шагом (руководство по быстрому запуску)
- Как исправить ошибку The target principal name is incorrect. Cannot generate SSPI context.
- Как отключить спам агенты в exchange 2013/2016
- Как сделать что бы VM в veeam добавлялись в задание автоматически. Сделал TAG для vm vmware Powercli.