none
Федерация Exchange 2013 RRS feed

  • Вопрос

  • При создании федерация в Exchange 2013 возникает ошибка

    При создании федерации

    Не удается получить доступ к документу метаданных федерации со стороны партнера по федерации. Подробные сведения: "Удаленный сервер возвратил ошибку: (400) Недопустимый запрос.".
        + CategoryInfo          : MetadataError: (:) [New-FederationTrust], FederationMetadataException
        + FullyQualifiedErrorId : [Server=EXCHANGE2013,RequestId=9d521eaa-7d6d-4d5e-85eb-60d78d86f035,TimeStamp=30.09.2014 11:46:53] [FailureCategory=Cmdlet-FederationMetadataException] 1C708103,Microsoft.Exchange.Management.SystemConfigurationTasks.NewFederationTrust
        + PSComputerName        : exchange2013.******.ru

    13 октября 2014 г. 8:29

Ответы

Все ответы

  • Настроиваете по руководству http://technet.microsoft.com/en-us/library/jj657462(v=exchg.150).aspx ?

    Сазонов Илья http://isazonov.wordpress.com/

    13 октября 2014 г. 13:00
    Модератор
  • Да. Первые два этапа проходят. На третьем ошибка

    1. $ski = [System.Guid]::NewGuid().ToString("N")

    2. New-ExchangeCertificate -FriendlyName "Exchange Federated Sharing" -DomainName $env:USERDNSDOMAIN -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski

    3. Get-ExchangeCertificate | ?{$_.friendlyname -eq "Exchange Federated Sharing"} | New-FederationTrust -Name "Azure AD authentication"

    14 октября 2014 г. 3:53
  • Попробуйте визардом создать траст.

    Сазонов Илья http://isazonov.wordpress.com/

    14 октября 2014 г. 4:38
    Модератор
  • Та же ошибка.

    Сертификат создается

    14 октября 2014 г. 5:35
  • Попробуйте использовать ключ Verbose, чтобы увидеть больше информации.

    Сазонов Илья http://isazonov.wordpress.com/

    14 октября 2014 г. 5:36
    Модератор
  • Не удается получить доступ к документу метаданных федерации со стороны партнера по федерации. Подробные сведения: "Удаленный сервер возвратил ошибку: (400) Недопустимый запрос.".
        + CategoryInfo          : MetadataError: (:) [New-FederationTrust], FederationMetadataException
        + FullyQualifiedErrorId : [Server=EXCHANGE2013,RequestId=062a514f-a6a3-425d-a27a-dbaadf37dcd0,TimeStamp=15.10.2014 12:46:30] [FailureCategory=Cmdlet-FederationMetadataException] 1EC7888C,Microsoft.Exchange.Management.SystemConfigurationTasks.NewFederationTrust
        + PSComputerName        : exchange2013.******.ru

    [PS] C:\Windows\system32>

    15 октября 2014 г. 12:47
  • Есть еще идеи?!
    22 октября 2014 г. 4:44
  • Нужно больше логов.

    Вот тут ссылка на ID в лог файле после которого будет детальная ошибка

    [Server=EXCHANGE2013,RequestId=062a514f-a6a3-425d-a27a-dbaadf37dcd0,TimeStamp=15.10.2014 12:46:30]

    Скорее всего трабла в сертификате или в CRL или в не доверенном корневом сертификате.

    Или что то недопубликовали, попробуйте пройтись еще раз с чек листом по процедурам:

    http://technet.microsoft.com/en-us/library/jj676768(v=exchg.150).aspx


    MCITP, MCTS, OCA.

    22 октября 2014 г. 5:05
  • Имя журнала:   MSExchange Management
    Источник:      MSExchange CmdletLogs
    Дата:          18.11.2014 17:33:35
    Код события:   6
    Категория задачи:Общие
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     exchange2013.vyatsu.ru
    Описание:
    Сбой командлета. Командлет New-FederationTrust, параметры -Name "Microsoft Federation Gateway" -Thumbprint "FA3DFC247AD7B8FB81DDC7163297B1A41ECD2D4A".
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchange CmdletLogs" />
        <EventID Qualifiers="49152">6</EventID>
        <Level>2</Level>
        <Task>1</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-11-18T14:33:35.000000000Z" />
        <EventRecordID>14210</EventRecordID>
        <Channel>MSExchange Management</Channel>
        <Computer>exchange2013.vyatsu.ru</Computer>
        <Security />
      </System>
      <EventData>
        <Data>New-FederationTrust</Data>
        <Data>-Name "Microsoft Federation Gateway" -Thumbprint "FA3DFC247AD7B8FB81DDC7163297B1A41ECD2D4A"</Data>
        <Data>vyatsu.ru/Users/Administrator</Data>
        <Data>S-1-5-21-649136352-236522767-704830151-1208</Data>
        <Data>S-1-5-21-649136352-236522767-704830151-1208</Data>
        <Data>Remote-ManagementShell-Unknown</Data>
        <Data>16336 w3wp#MSExchangePowerShellAppPool</Data>
        <Data>
        </Data>
        <Data>57</Data>
        <Data>00:00:00.0937532</Data>
        <Data>Просмотреть весь лес: 'False', Область по умолчанию: "vyatsu.ru", Контроллер домена конфигурации: "PDC.vyatsu.ru", Предпочтительный глобальный каталог: "PDC.vyatsu.ru", Предпочтительные контроллеры домена: "{ PDC.vyatsu.ru }"</Data>
        <Data>Microsoft.Exchange.Management.FederationProvisioning.FederationMetadataException: Не удается получить доступ к документу метаданных федерации со стороны партнера по федерации. Подробные сведения: "Удаленный сервер возвратил ошибку: (400) Недопустимый запрос.".
       в Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
       в Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
       в Microsoft.Exchange.Management.SystemConfigurationTasks.NewFederationTrust.ProvisionSTS()
       в Microsoft.Exchange.Management.SystemConfigurationTasks.NewFederationTrust.InternalProcessRecord()
       в Microsoft.Exchange.Configuration.Tasks.Task.&lt;ProcessRecord&gt;b__b()
       в Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)</Data>
        <Data>10</Data>
        <Data>
        </Data>
        <Data>Ex8DA35D</Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>False</Data>
        <Data>
        </Data>
        <Data>0 objects execution has been proxied to remote server.</Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>0</Data>
        <Data>ActivityId: a3abb32b-97f0-4a8c-848d-4041e9334918</Data>
        <Data>ServicePlan:;IsAdmin:True;</Data>
        <Data>
        </Data>
        <Data>ru-RU</Data>
      </EventData>
    </Event>
    18 ноября 2014 г. 14:41