Když v Průvodci hybridní konfigurací (HCW) zvolíte Exchange Modern Hybrid Topology, Hybrid Agent se úspěšně stáhne a zaregistruje, ale selže v kroku ověření. Proč se to děje a jaké je řešení této chyby? V tomto článku se dozvíte, jak opravit chybu Ověřit použití hybridního agenta pro Exchange.
Spusťte Průvodce hybridní konfigurací a projděte průvodcem. VyberemePoužijte moderní hybridní topologii Exchange.
Nastavení Hybrid Agent začne stahovat, instalovat a registrovat Hybrid Agent. Selže však poslední krok, kterým je ověření použití Hybrid Agent pro Exchange.
Pojďme do umístění protokolu hybridní konfigurace na místním serveru poštovní schránky.
%UserProfile%AppDataRoamingMicrosoftExchange Hybrid ConfigurationOtevřete nejnovější soubor .log pomocí aplikace Notepad nebo Notepad++.
Přejděte dolů a najděte chybu.
Toto je chyba v logu.
*ERROR* 10349 [Client=UX, Page=HybridConnectorInstall, Thread=14]
The call to 'net.tcp://gv1p195mb2477.eurp195.prod.outlook.com:9821/Microsoft.Exchange.MailboxReplicationService GV1P195MB2477.EURP195.PROD.OUTLOOK.COM (15.20.8158.18 ServerCaps:FFFFFFFF, ProxyCaps:1FFFFFFFFFFFFFFFC7DD2DFDBF5FFFFFCB07EFFF, MailboxCaps:, legacyCaps:FFFFFFFF)' failed.
Error details: The call to 'https://9da117ab-de19-4430-851a-2cf019a7a250.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'.
The authentication header received from the server was 'Negotiate, NTLM'..., System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: The call to 'https://9da117ab-de19-4430-851a-2cf019a7a250.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed.
Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate, NTLM'.. (Fault Detail is equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:
System.ServiceModel.FaultException`1[Microsoft.Exchange.MailboxReplicationService.MailboxReplicationServiceFault]: The call to 'https://9da117ab-de19-4430-851a-2cf019a7a250.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed.
Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate, NTLM'..
at System.ServiceModel.Channels.ServiceChannel.HandleReply(ProxyOperationRuntime operation, ProxyRpc& rpc)
at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(MethodInfo targetMethod, Object[] args)
at generatedProxy_4.AttemptConnectToMRSProxy(String, Guid, String, String, String)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.<>c__DisplayClass44_0.<Microsoft.Exchange.MailboxReplicationService.IMailboxReplicationService.AttemptConnectToMRSProxy>b__2(IMailboxReplicationService client)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.CallNonInteractiveProcess(Action`1 action)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.RouteToOtherWorkersIfNeeded(MRSRequestType requestType, RequestWorkloadType workloadType, Action`1 action)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.<>c__DisplayClass44_0.<Microsoft.Exchange.MailboxReplicationService.IMailboxReplicationService.AttemptConnectToMRSProxy>b__0()
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.ForwardKnownExceptions[TFault](Action operation, Func`2 ignoreExceptionOperation)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.Microsoft.Exchange.MailboxReplicationService.IMailboxReplicationService.AttemptConnectToMRSProxy(String remoteHostName, Guid mbxGuid, String username, String password, String domain)
at lambda_method171862(Closure, Object, Object[], Object[])
at CoreWCF.Dispatcher.SyncMethodInvoker.InvokeAsync(Object instance, Object[] inputs)
at CoreWCF.Dispatcher.DispatchOperationRuntime.<>c__DisplayClass71_0.<<InvokeAsync>b__0>d.MoveNext()
--- End of stack trace from previous location ---
at CoreWCF.Dispatcher.DispatchOperationRuntime.InvokeAsync(MessageRpc rpc)
at CoreWCF.Dispatcher.DispatchOperationRuntime.InvokeAsync(MessageRpc rpc)
at CoreWCF.Dispatcher.ImmutableDispatchRuntime.ProcessMessageAsync(MessageRpc rpc)
at CoreWCF.Dispatcher.MessageRpc.ProcessAsync(Boolean isOperationContextSet)).Proč se nám zobrazuje tato chyba a jaké je řešení, že se hybridnímu agentovi nepodařilo ověřit použití Exchange?
Oprava chyby: Ověřte použití hybridního agenta pro Exchange
Tato chyba se zobrazí, protože je na serveru Exchange povolena rozšířená ochrana. Toto nebude fungovat s Exchange Modern Hybrid Topology.
Řešením je vybrat si jednu z metod:
- Použijte klasickou hybridní topologii v Průvodci hybridní konfigurací a pokračujte dále*
- Chcete-li nastavit hybridní moderní topologii v Průvodci hybridní konfigurací, zakažte rozšířenou ochranu pouze ve virtuálním adresáři front-end EWS (nebo úplně, ale nedoporučuje se to).
*V Průvodci hybridní konfigurací můžete vždy přepínat mezi Hybrid Modern a Classic Hybrid:
- Přepněte z Exchange Modern Hybrid na Exchange Classic Hybrid
- Přepněte z Exchange Classic Hybrid na Exchange Modern Hybrid
Podívejme se na metodu 2 a deaktivujte rozšířenou ochranu pouze ve virtuálním adresáři front-end EWS.
Zakažte rozšířenou ochranu na serveru Exchange Server
StáhnoutExchangeExtendedProtectionManagement.ps1Skript PowerShell a uložte jej doC: skriptysložku.
Použijte-Vyloučit VirtualDirectories parametrem přeskočit povolení rozšířené ochrany ve virtuálním adresáři front-end EWS na serverech Exchange, které byly publikovány pomocí Modern Hybrid Agent.
Poznámka:Rozšířená ochrana nesmí být povolena ve virtuálním adresáři front-end EWS na serverech Exchange, které jsou publikovány prostřednictvím hybridního agenta.
Pokud chcete nasadit hybridního agenta na jeden Exchange Server, spusťte níže uvedený příkaz.
C:scripts.ExchangeExtendedProtectionManagement.ps1 -ExchangeServerNames "EX03-2019" -ExcludeVirtualDirectories "EWSFrontEnd" -Confirm:$falsePokud chcete nasadit hybridního agenta na více serverech Exchange, spusťte níže uvedený příkaz.
C:scripts.ExchangeExtendedProtectionManagement.ps1 -ExchangeServerNames "EX01-2019", "EX02-2019" -ExcludeVirtualDirectories "EWSFrontEnd" -Confirm:$falseChcete-li rozšířenou ochranu úplně zakázat (nedoporučuje se), spusťte níže uvedený příkaz.
C:scripts.ExchangeExtendedProtectionManagement.ps1 -DisableExtendedProtection -Confirm:$falseNyní, když je nastaveno, ověřte výsledky rozšířené ochrany.
Ověřte stav rozšířené ochrany
Spusťte prostředí Exchange Management Shell jako správce a spusťte skript, včetně-ShowExtendedProtectionparametr.
Přečtěte si také:Nakonfigurujte hybridní moderní ověřování v místním prostředí Exchange
C:scripts.ExchangeExtendedProtectionManagement.ps1 -ShowExtendedProtectionOvěřte, žeEWSvVýchozí webová stránkaukazuje hodnotuŽádný.
Results for Server: EX03-2019.exoip.local
Default Web Site Value SupportedValue ConfigSupported ConfigSecure RequireSSL ClientCertificate
---------------- ----- -------------- --------------- ------------ ---------- -----------------
API Require Require True True True (128-bit) Ignore
Autodiscover None None True True True (128-bit) Ignore
ECP Require Require True True True (128-bit) Ignore
EWS None Allow True False True (128-bit) Ignore
Microsoft-Server-ActiveSync Allow Allow True True True (128-bit) Ignore
Microsoft-Server-ActiveSync/Proxy Allow Allow True True True (128-bit) Ignore
OAB Allow Allow True True True (128-bit) Ignore
Powershell None None True True False Accept
OWA Require Require True True True (128-bit) Ignore
RPC Require Require True True True (128-bit) Ignore
MAPI Require Require True True True (128-bit) Ignore
Exchange Back End Value SupportedValue ConfigSupported ConfigSecure RequireSSL ClientCertificate
----------------- ----- -------------- --------------- ------------ ---------- -----------------
API Require Require True True True (128-bit) Ignore
Autodiscover None None True True True (128-bit) Ignore
ECP Require Require True True True (128-bit) Ignore
EWS Require Require True True True (128-bit) Ignore
Microsoft-Server-ActiveSync Require Require True True True (128-bit) Ignore
Microsoft-Server-ActiveSync/Proxy Require Require True True True (128-bit) Ignore
OAB Require Require True True True (128-bit) Ignore
Powershell Require Require True True True (128-bit) Ignore
OWA Require Require True True True (128-bit) Ignore
RPC Require Require True True True (128-bit) Ignore
PushNotifications Require Require True True True (128-bit) Ignore
RPCWithCert Require Require True True True (128-bit) Ignore
MAPI/emsmdb Require Require True True True Ignore
MAPI/nspi Require Require True True True IgnoreRozšířená ochrana byla úspěšně zakázána ve virtuálním adresáři front-end EWS na serveru Exchange.
Spusťte Průvodce hybridní konfigurací
Spusťte Průvodce hybridní konfigurací a projděte průvodcem. VybratPoužijte Exchange Modern Hybrid. Kliknětedalší.
VybratPoužijte stávajícího agenta. Kliknětedalší.
Vyplňte účet místního správce. Kliknětedalší.
Nastavení hybridního agenta začne úspěšně stahovat, instalovat, registrovat a ověřovat hybridního agenta. Chyba se již nezobrazuje a vše vypadá skvěle.
Pokračujte dále pomocí Průvodce hybridní konfigurací a dokončete jej.
To je vše!
Závěr
Naučili jste se, jak chybu opravit: Ověřte použití hybridního agenta pro Exchange. Vždy se nejprve podívejte do protokolů HCW. Řešením této chyby je zakázat rozšířenou ochranu ve virtuálním adresáři front-end EWS na serveru Exchange. Poté může nastavení úspěšně ověřit použití Hybrid Agent for Exchange.
Líbil se vám tento článek? Také se vám může líbit Jak obnovit odstraněného uživatele Microsoft 365 Hybrid. Nezapomeňte nás sledovat a sdílet tento článek.
