none
Exchange 2019 和Skype for Business 进行集成的时候提示找不到身份验证元数据文档 RRS feed

  • 問題

  • Exchange 2019 和Skype for Business 进行集成的时候提示找不到身份验证元数据文档

    如图:


    请问大致是什么导致的,怎么解决,我以前也没有遇到过。都是直接通过的,这次不知道咋回事。

    2021年6月22日 9:03

解答

所有回覆

  • 您好,

    请问您是否已经创建过了对应的DNS记录以及证书是否过期。

    然后确认自动发现的URL是否已正确设置:

    Get-ClientAccessServer | Select-Object Name, AutoDiscoverServiceInternalUri | Format-List

    该值应该为https://autodiscover.topbi.local/autodiscover/autodiscover.xml

    您可以参考该文章中的步骤进行操作:计划集成 Skype for Business 和 Exchange

    并且请您重新尝试使用命令行:

    .\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl "Https"//pool01.topbi.local/metadata/json/1" -ApplicationType Lync

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年6月23日 3:06
  • 都创建了,证书没有过期,按照标准步骤做的,但是就是没有成功,一直提示找不到身份验证元数据文档,直接访问Uri也是没有,不知道是不是镜像有问题,我是直接在官网下的评估板,也用了最新的补丁包,包括重装也还是这样
    2021年6月23日 3:19
  • Exchange和Skype版本都是2019,也都是最新的补丁
    2021年6月23日 3:28
  • 您好,

    这样的话请您检查一下SFB Pool URL。我在环境中进行了测试,如果URL错误的话也会遇到相同的问题:

    并且请问您是否按照这篇文章中的步骤进行了配置:为 Skype for Business Server 配置本地合作伙伴应用程序

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2021年6月23日 4:00
  • 我现在的安装的是标准版服务器,所以pool就是服务器的FQDN,我要怎么去看现在的poolUrl,和重新创建pool uri
    2021年6月23日 4:12
  • 您好,

    这样的话请您确认您的SFB服务器的FQDN是否为pool01.to**.local. 因为您给出的报错截图中Server是TOP-MDB01.

    FQDN应该是您的SFB服务器名称+domain+后缀。

    关于Pool的话是我的理解错误,十分抱歉,我会修改上述的回复。

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2021年6月23日 5:43
  • 我把他卸载了,然后正在安装2015看看会不会好...
    2021年6月23日 6:09
  • 是我弄错了,最开始是标准版的,然后我以为是标准版的错误,然后就换成企业版了,这个截图是企业版的时候的截图,现在我把他换成2015标准版看看
    2021年6月23日 6:35
  • 您好,

    OK,请您也注意一下安装SFB时候设置的服务器名称。

    此致

    Lou

    2021年6月23日 6:41
  • 您好,

    您设置的关于Autodiscover的URL应该是带有Exchange服务器的FQDN

    您应该将why**替换为内部的域名。

    然后的话关于证书,您提到Exchange绑定的证书是应用于公网的证书, 请问您Exchange服务器本身是否有问题,比如在邮件收发,Outlook账户配置的时候。并且您Exchange虚拟目录的设置是否指向了外部域?

    根据我的搜索,有一篇文章也对这个问题做出了解释:

    Just 2 Step Server-Server Authentication (Skype for Business & Exchange 2016)

    请注意:由于该网站不是Microsoft托管的,因此链接可能会更改,恕不另行通知。 Microsoft不保证此信息的准确性。

    我认为导致该错误的原因应该就是AutodiscoverURL设置的问题,另外请您也尝试运行以下命令来检查是否有对应的证书:

    Get-Cscertificate -Type OauthTokenIssuer

    该证书的Subject应该对应您的域名。

    请您注意私人信息安全的问题,如果您发布的内容里包含任何私人信息,请及时删除掉,或者替换为其他内容。比如ex1.domain.com等等。

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年6月23日 7:57
  • 我运行了这个命令但是什么效果都没有,如图

    是的虚拟目录指向的外部域,那个文章的操作我都做了,但是图片显示不出来,所以不清楚有哪些差别

    2021年6月23日 8:14
  • 您好,

    这样的话您可以使用以下的命令来获取默认证书并将其配置为服务器到服务器的身份验证证书。

    $x = (Get-CsCertificate -Type Default).Thumbprint
    Set-CsCertificate -Identity global -Type OAuthTokenIssuer -Thumbprint $x

    您可以参考这篇官方文档:

    将服务器到服务器身份验证证书分配给 Skype for Business Server

    此致,

    Lou

    2021年6月23日 8:22
  • 解决了,感谢,是证书问题
    2021年6月23日 8:42
  • 您好,

    不客气,非常高兴得知您的问题已经解决。

    另外建议您最好也把上边涉及私人信息的文字或者图片都删除或者遮盖。比如说您的域名,公网证书名称等等。

    祝您工作愉快!

    此致,

    Lou


    2021年6月23日 8:59