none
FederationTrust - Exchange 2010 - Test-FederationTrust schlägt fehl ohwohl URI erfolgreich zugewiesen wird RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute,

    habe hier ein paar Problem mit einem Exchange Server. Habe eine Verbundvertrauensstellung erstellt.

    mit Get-FederatedDomainProof für die Domäne selbst und für exchangedelegation.domäne.de

    die TXT Records rausgeschrieben und im DNS im Internet konfiguriert und danach die Vebundfunktion aktiviert...alles erfolgreich und OHNE FEHLER. Einträge bei den URIs sind gefüllt.

    Bekomme nun bei:

    [PS] C:\Program Files\Microsoft\Exchange Server\V14\Scripts>Test-FederationTrust

     RunspaceId : 5b402813-1c6e-4f7e-b56e-19ab4b85ae80

    Id         : FederationTrustConfiguration

    Type       : Error

    Message    : Die Domäne ist für den angegebenen Benutzer nicht zu einem Verbund zusammengeschlossen.

    Bei dem anderen Exchangeserver mit dem Daten später ausgetauscht werden sollen bin ich genauso vorgegangen und dort kommt mit Test-FederationTrust ganz viele Erfolgsmeldungen. Was nun? Jemand eine Idee?

    Gruß

    Christian

    Montag, 2. Juli 2012 14:41
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi horser,

    Id        : FederationTrustConfiguration
    Type      : Error
    Message   : Die Domäne ist für den angegebenen Benutzer nicht zu einem Verbund zusammengeschlossen.

    Gibt es einen Testaccount oder hast du es mal mit dem Admin getestet?:
    Test-FederationTrust –UserIdentity johan@domain.com

    New-TestCasConnectivityUser.ps1

    Poste ansonsten ein paar mehr Infos, was du wie gemacht hast:
    Get-FederationInformation

    Viele Grüße
    Christian

    Montag, 2. Juli 2012 15:09
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian,

    wenn ich einen User mit in den Befehl nehme kommt das:

    [PS] C:\Windows\system32>Test-FederationTrust -Useridentity administrator@domaene.de
    RunspaceId : 72fa75f2-7928-491f-a9a2-ec1dae7b238b
    Id         : FederationTrustConfiguration
    Type       : Success
    Message    : Das Objekt 'FederationTrust' in ActiveDirectory ist gültig.

    RunspaceId : 72fa75f2-7928-491f-a9a2-ec1dae7b238b
    Id         : FederationMetadata
    Type       : Success
    Message    : Die Verbundvertrauensstellung weist dieselben Zertifikate auf, die vom Sicherheitstokendienst in seinen Verbundmetadaten veröffentlicht wurden.

    RunspaceId : 72fa75f2-7928-491f-a9a2-ec1dae7b238b
    Id         : StsCertificate
    Type       : Success
    Message    : Von der Eigenschaft TokenIssuerCertificate wird im FederationTrust-Objekt auf ein gültiges Zertifikat verwiesen.

    RunspaceId : 72fa75f2-7928-491f-a9a2-ec1dae7b238b
    Id         : StsPreviousCertificate
    Type       : Success
    Message    : Von der Eigenschaft TokenIssuerPrevCertificate wird im FederationTrust-Objekt auf ein gültiges Zertifikat verwiesen.

    RunspaceId : 72fa75f2-7928-491f-a9a2-ec1dae7b238b
    Id         : OrganizationCertificate
    Type       : Error
    Message    : Das Zertifikat, auf das die Eigenschaft OrgPrivCertificate im Objekt 'FederationTrust' verweist, ist abgelaufen.

    Das New-TestCasConnectivityUser.ps1 musste ich ja eh vorher machen um Test-FederationTrust überhaupt ausführen zu können.

    Ein Get-FederationInformation kann ich erst machen wenn ich eine Organisationsbeziehung herstelle oder? Vorher muss aber die Verbundvetrauensstellung zum MFG ja sauber laufen.....

    Erst habe ich alles durchkonfiguriert gehabt und bin dann nochmal neu angefangen um jetzt Schritt für Schritt das Ergebnis jeden Konfigurationschrittes zu überprüfen....es scheitert also meine Meinung nach schon bei der Verbindung zum MFG oder sehe ich das falsch? 

    Wo muss ich bei der letzen Fehlermeldung suchen, die Zertifikate sehen alle gut aus....

    Gruß

    Christian

    Montag, 2. Juli 2012 15:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi horser,

    wenn ich einen User mit in den Befehl nehme kommt das:

    [PS] C:\Windows\system32>Test-FederationTrust -Useridentity administrator@domaene.de <mailto:administrator@domaene.de>

    Gibt es denn den User "get-user extest_*"

    RunspaceId : 72fa75f2-7928-491f-a9a2-ec1dae7b238b
    Id         : OrganizationCertificate
    Type       : Error
    Message    : Das Zertifikat, auf das die Eigenschaft OrgPrivCertificate im Objekt 'FederationTrust' verweist, ist abgelaufen.

    Sicher, dass alle Zertifikate gültig sind?

    Viele Grüße
    Christian

    Montag, 2. Juli 2012 15:49
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hi Chrisitan

    >Gibt es denn den User "get-user extest_*"

    Ja:

    Name                                                        RecipientType
    ----                                                        -------------
    extest_fe6edbde7b2c4                                        UserMailbox

    >Sicher, dass alle Zertifikate gültig sind

    Na wenn ich die MMC mit Zertifikate aufmache habe ich da 3 drinstehen...alle bis min 2014 gültig

    1x Federation

    1x das Erstellte mit autodiscover.domäne.de etc....

    1x das was Exchange mit seinem eigenen Servernamen selbst mitbringt

    Wo soll ich dann noch schauen? Ich weiss ja aus der Fehlermeldung nicht mal welches er abfragt.

    Gruß

    Christian


    • Bearbeitet horser Dienstag, 3. Juli 2012 07:49
    Dienstag, 3. Juli 2012 07:48
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi horser,

    schau mal hier:
    http://community.office365.com/en-us/forums/162/p/5598/22235.aspx#22235

    ...oder hier:
    http://exchangeranger.wordpress.com/2010/03/18/freebusy-federation-troubleshooting/

    Viele Grüße
    Christian

    • Als Antwort vorgeschlagen Alex Pitulice Freitag, 6. Juli 2012 07:41
    • Als Antwort markiert Alex Pitulice Montag, 9. Juli 2012 07:26
    Mittwoch, 4. Juli 2012 07:45
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Hast Du die Lösung von Christian ausprobiert?

    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 6. Juli 2012 07:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    habe den Trust jetzt nochmal neu aufgebaut, neustes Rollup installiert, Server gebootet und bekomme mit

    Test-FederationTrust -Useridentity administrator@domaene.de

    jetzt eine saubere Antwort

    mit

    Test-FederationTrust ohne weitere Optionen kommt immer noch die Meldung...sollte so gehen oder?

    Werde die Free/Busy-Funktion die nächsten Tage ausprobieren, warte noch auf ein Commodo Zertifikat....

    Melde mich dann nochmal!

    Gruß

    Christian

    Montag, 9. Juli 2012 14:57
    |
  • Question
    Anmelden
    0
    Anmelden

    So nun ein Update....

    Domäne A:

    Test-FederationTrust -Useridentity administrator@domaeneA.de geht.

    Test-FederationTrust geht nicht

    auf einem Server, auf dem beide Befehle gehen (Domäne B), kann ich dann nicht die Organisationsbeziehung herstellen.

    "Verbundinformation konnten nicht von einer externen Organisation empfangen werden"

    Zertifikate sind alle gültig und ok 

    Andersrum hats geklappt...

    Beim Aufruf der Free/Busy Infos in die eine Richtung (A greift auf B zu) geht jetzt auch alles ... nur die andere Richtung macht eben noch Probleme...

    Gruß

    Christian

    Dienstag, 10. Juli 2012 10:28
    |