系统帐户未获取 winhttp 代理设置

系统帐户未获取 winhttp 代理设置

我们正在设置 Exchange Hybrid,新的 2016 Exchange 服务器位于运行 HCW 的自己的网络段中,并且它们只能通过我们的防火墙访问 Microsoft 0365 端点,并且是我们现有的 Exchange 2010 邮箱服务器,它们位于不同的网络段上,并且从未面向互联网。

从 EXO 到 Exchange 2010 服务器上托管的这些实体,邮件流、旧式公用文件夹和忙/闲查找均能正常工作。

为了使 EXO 能够对 Exchange 2010 上的用户进行忙/闲查询,我们在 Exchange 2010 服务器上使用提升的命令提示符实施了以下操作,以指向已设置为路由到 Microsoft 0365 端点的代理

netsh winhttp 设置代理代理服务器="172.22.90.102:80"

旁路列表="localhost;127.0.0.1;*.dom.com;exe10sever01;exe10server02;ex16server01;exc16server02"

我们面临的问题是,尽管有代理,Exchange 2010 用户仍无法成功查找 EXO 用户的忙/闲信息。

在 2010 服务器上使用 PsExec -s -i 启动 Internet Explorer 进行测试时,只需在 Internet 选项/连接/LAN 设置中选择检测设置

我没有看到 Wireshark 记录到我们的代理的任何流量

我无法连接到特定的 Microsoft URL,例如https://nexus.microsoftonline-p.com/federationmetadata/2006-12/federationmetadata.xml,只是超时了。

但是,如果我使用 PsExec 再次启动 IE,并将代理详细信息直接设置到 IE 中,我会看到流量被定向到代理服务器并且 URL 打开。

在 Exchange 服务器上禁用防病毒软件、防火墙等对结果没有影响,是否有一些注册表设置或我遗漏了某些东西来阻止系统帐户使用 Exchange 的代理设置?

答案1

根据您的描述,以下是一些排查步骤,供您参考:

确定您从 OWA 收到的错误消息:

  • 使用受影响的用户帐户登录到本地 OWA。
  • 创建新的会议请求,然后将本地用户添加到会议中。
  • 当井号返回时,将指针放在其上以显示错误消息。记下错误消息中的错误代码编号。
  1. 如果错误消息为错误代码 5039:更多详细信息:Exchange 2010/2013 用户无法查看云用户的忙/闲信息(错误代码 5039)

运行以下命令检查 Web 代理设置是否已配置为地址和端口号已替换为您的服务器地址和端口号:

Get-ExchangeServer | fl InternetWebProxy
  1. 如果错误消息为错误代码 5016,请确定 MEU 本地是否指定了正确的目标地址。更多详细信息:Exchange 2010/2013 用户无法查看云用户的忙/闲信息(错误代码 5016)

运行以下命令:

Get-RemoteMailbox Username |fl RemoteRoutingAddress
  1. 如果错误消息为错误代码 5037,请验证组织关系设置是否正确配置,以便为用户启用忙/闲功能。有关更多详细信息:Exchange 2010/2013 用户无法查看云用户的忙/闲信息(错误代码 5037)

运行以下命令:

Get-OrganizationRelationship -Identity "Exchange Online to On Premises Organization Relationship" | FL
Get-OrganizationRelationship -Identity "On Premises to Exchange Online Organization Relationship"

相关内容