Al elegir la topología híbrida moderna de Exchange en el asistente de configuración híbrida (HCW), el agente híbrido se descarga y se registra correctamente, pero falla en el paso de validación. ¿Por qué sucede esto y cuál es la solución a este error? En este artículo, aprenderá cómo corregir el error Validar el agente híbrido para el uso de Exchange.
Ejecute el Asistente de configuración híbrida y siga el asistente. seleccionaremosUtilice la topología híbrida moderna de Exchange.
La configuración del Agente híbrido comienza a descargar, instalar y registrar el Agente híbrido. Pero falla en el último paso, que es validar el Agente híbrido para el uso de Exchange.
Vayamos a la ubicación del registro de configuración híbrida en el servidor de buzones de correo local.
%UserProfile%AppDataRoamingMicrosoftExchange Hybrid ConfigurationAbra el archivo .log más reciente utilizando la aplicación Notepad o Notepad++.
Ve al final y encuentra el error.
Este es el error en el registro.
*ERROR* 10349 [Client=UX, Page=HybridConnectorInstall, Thread=14]
The call to 'net.tcp://gv1p195mb2477.eurp195.prod.outlook.com:9821/Microsoft.Exchange.MailboxReplicationService GV1P195MB2477.EURP195.PROD.OUTLOOK.COM (15.20.8158.18 ServerCaps:FFFFFFFF, ProxyCaps:1FFFFFFFFFFFFFFFC7DD2DFDBF5FFFFFCB07EFFF, MailboxCaps:, legacyCaps:FFFFFFFF)' failed.
Error details: The call to 'https://9da117ab-de19-4430-851a-2cf019a7a250.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'.
The authentication header received from the server was 'Negotiate, NTLM'..., System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: The call to 'https://9da117ab-de19-4430-851a-2cf019a7a250.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed.
Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate, NTLM'.. (Fault Detail is equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:
System.ServiceModel.FaultException`1[Microsoft.Exchange.MailboxReplicationService.MailboxReplicationServiceFault]: The call to 'https://9da117ab-de19-4430-851a-2cf019a7a250.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed.
Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate, NTLM'..
at System.ServiceModel.Channels.ServiceChannel.HandleReply(ProxyOperationRuntime operation, ProxyRpc& rpc)
at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(MethodInfo targetMethod, Object[] args)
at generatedProxy_4.AttemptConnectToMRSProxy(String, Guid, String, String, String)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.<>c__DisplayClass44_0.<Microsoft.Exchange.MailboxReplicationService.IMailboxReplicationService.AttemptConnectToMRSProxy>b__2(IMailboxReplicationService client)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.CallNonInteractiveProcess(Action`1 action)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.RouteToOtherWorkersIfNeeded(MRSRequestType requestType, RequestWorkloadType workloadType, Action`1 action)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.<>c__DisplayClass44_0.<Microsoft.Exchange.MailboxReplicationService.IMailboxReplicationService.AttemptConnectToMRSProxy>b__0()
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.ForwardKnownExceptions[TFault](Action operation, Func`2 ignoreExceptionOperation)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationService.Microsoft.Exchange.MailboxReplicationService.IMailboxReplicationService.AttemptConnectToMRSProxy(String remoteHostName, Guid mbxGuid, String username, String password, String domain)
at lambda_method171862(Closure, Object, Object[], Object[])
at CoreWCF.Dispatcher.SyncMethodInvoker.InvokeAsync(Object instance, Object[] inputs)
at CoreWCF.Dispatcher.DispatchOperationRuntime.<>c__DisplayClass71_0.<<InvokeAsync>b__0>d.MoveNext()
--- End of stack trace from previous location ---
at CoreWCF.Dispatcher.DispatchOperationRuntime.InvokeAsync(MessageRpc rpc)
at CoreWCF.Dispatcher.DispatchOperationRuntime.InvokeAsync(MessageRpc rpc)
at CoreWCF.Dispatcher.ImmutableDispatchRuntime.ProcessMessageAsync(MessageRpc rpc)
at CoreWCF.Dispatcher.MessageRpc.ProcessAsync(Boolean isOperationContextSet)).¿Por qué recibimos este error y cuál es la solución para que el agente híbrido no pueda validar el uso de Exchange?
Solucionar error: validar el agente híbrido para el uso de Exchange
Recibe este error porque la protección extendida está habilitada en Exchange Server. Esto no funcionará con la topología híbrida moderna de Exchange.
La solución es elegir entre uno de los métodos:
- Utilice la topología híbrida clásica en el asistente de configuración híbrida y continúe*
- Deshabilite la protección extendida solo en el directorio virtual de Front-End EWS (o completamente, pero no recomendado) para configurar la topología híbrida moderna en el asistente de configuración híbrida.
*Siempre puedes cambiar entre Híbrido Moderno e Híbrido Clásico en el Asistente de Configuración Híbrida:
- Cambiar de Exchange Modern Hybrid a Exchange Classic Hybrid
- Cambie de Exchange Classic Hybrid a Exchange Modern Hybrid
Veamos el método 2 y deshabilitemos la protección extendida solo en el directorio virtual de Front-End EWS.
Deshabilitar la protección extendida en Exchange Server
DescargarExchangeExtendedProtectionManagement.ps1script de PowerShell y guárdelo en elC:guionescarpeta.
Utilice el-ExcluirDirectorioVirtuals para omitir la habilitación de la protección extendida en el directorio virtual front-end EWS en los servidores Exchange, que se publicaron mediante el agente híbrido moderno.
Nota:La protección extendida no debe estar habilitada en el directorio virtual de Front-End EWS en servidores Exchange que se publican a través de un agente híbrido.
Si desea implementar el Agente híbrido en un único servidor Exchange, ejecute el siguiente comando.
C:scripts.ExchangeExtendedProtectionManagement.ps1 -ExchangeServerNames "EX03-2019" -ExcludeVirtualDirectories "EWSFrontEnd" -Confirm:$falseSi desea implementar el Agente híbrido en varios servidores Exchange, ejecute el siguiente comando.
C:scripts.ExchangeExtendedProtectionManagement.ps1 -ExchangeServerNames "EX01-2019", "EX02-2019" -ExcludeVirtualDirectories "EWSFrontEnd" -Confirm:$falsePara deshabilitar completamente la Protección extendida (no recomendado), ejecute el siguiente comando.
C:scripts.ExchangeExtendedProtectionManagement.ps1 -DisableExtendedProtection -Confirm:$falseAhora que está configurado, verifiquemos los resultados de la Protección extendida.
Verificar el estado de protección extendida
Ejecute Exchange Management Shell como administrador y ejecute el script, incluido el-Mostrar protección extendidaparámetro.
Lea también:Configurar la autenticación moderna híbrida en Exchange local
C:scripts.ExchangeExtendedProtectionManagement.ps1 -ShowExtendedProtectionVerifique que elEWSenSitio web predeterminadomuestra el valorNinguno.
Results for Server: EX03-2019.exoip.local
Default Web Site Value SupportedValue ConfigSupported ConfigSecure RequireSSL ClientCertificate
---------------- ----- -------------- --------------- ------------ ---------- -----------------
API Require Require True True True (128-bit) Ignore
Autodiscover None None True True True (128-bit) Ignore
ECP Require Require True True True (128-bit) Ignore
EWS None Allow True False True (128-bit) Ignore
Microsoft-Server-ActiveSync Allow Allow True True True (128-bit) Ignore
Microsoft-Server-ActiveSync/Proxy Allow Allow True True True (128-bit) Ignore
OAB Allow Allow True True True (128-bit) Ignore
Powershell None None True True False Accept
OWA Require Require True True True (128-bit) Ignore
RPC Require Require True True True (128-bit) Ignore
MAPI Require Require True True True (128-bit) Ignore
Exchange Back End Value SupportedValue ConfigSupported ConfigSecure RequireSSL ClientCertificate
----------------- ----- -------------- --------------- ------------ ---------- -----------------
API Require Require True True True (128-bit) Ignore
Autodiscover None None True True True (128-bit) Ignore
ECP Require Require True True True (128-bit) Ignore
EWS Require Require True True True (128-bit) Ignore
Microsoft-Server-ActiveSync Require Require True True True (128-bit) Ignore
Microsoft-Server-ActiveSync/Proxy Require Require True True True (128-bit) Ignore
OAB Require Require True True True (128-bit) Ignore
Powershell Require Require True True True (128-bit) Ignore
OWA Require Require True True True (128-bit) Ignore
RPC Require Require True True True (128-bit) Ignore
PushNotifications Require Require True True True (128-bit) Ignore
RPCWithCert Require Require True True True (128-bit) Ignore
MAPI/emsmdb Require Require True True True Ignore
MAPI/nspi Require Require True True True IgnoreLa protección extendida se deshabilitó correctamente en el directorio virtual de Front-End EWS en Exchange Server.
Ejecute el asistente de configuración híbrida
Ejecute el Asistente de configuración híbrida y siga el asistente. SeleccionarUtilice el híbrido moderno de Exchange. Hacer clicpróximo.
SeleccionarUtilice un agente existente. Hacer clicpróximo.
Complete la cuenta de administrador local. Hacer clicpróximo.
La configuración del Agente híbrido comenzará a descargar, instalar, registrar y validar el Agente híbrido correctamente. El error ya no aparece y todo se ve genial.
Continúe con el Asistente de configuración híbrida y complételo.
¡Eso es todo!
Conclusión
Aprendió cómo corregir el error: Validar el agente híbrido para el uso de Exchange. Mire siempre primero los registros de HCW. La solución para este error es deshabilitar la protección extendida en el directorio virtual de Front-End EWS en Exchange Server. Después de eso, la configuración puede validar correctamente el uso del Agente híbrido para Exchange.
¿Disfrutaste este artículo? También te puede interesar Cómo restaurar un usuario eliminado de Microsoft 365 Hybrid. No olvides seguirnos y compartir este artículo.
