04 czerwca 2012

Exchange 2010 SP2 – Hybrid Configuration Wizard i TMG

Przy wdrażaniu modelu hybrydowego napotkałem ciekawy problem związany z brakiem możliwości utworzenia federacji:

Updating hybrid configuration failed with error ‘Subtask Configure execution failed: Creating Organization Relationships.
Execution of the Get-FederationInformation cmdlet had thrown an exception. This may indicate invalid parameters in your Hybrid Configuration settings.
Federation information could not be received from the external organization.

Wszystko wyglądało poprawnie, odpowiednie rollupy (wymagany Exchange 2010 SP2 RU1) na Exchange zainstalowane, autodiscover poprawnie skonfigurowany, więc o co chodzi? Problem tkwił w TMG. Standardowo reguły, konfigurowane dla Exchange 2010 nie pozwalają na nieuwierzytelniony dostęp do zasobu usługi autodiscover - /autodiscover/autodiscover.svc

Musimy zatem utworzyć nową regułę (można zacząć od skopiowania reguły publikującej autodiscovera), reguła wykorzystuje ten sam Listener, co reguła dla anywhere/autodiscover – wskazujemy w zakładce “Paths” następujące ścieżki:

  • /EWS/Exchange.asmx/wssecurity
  • /Autodiscover/Autodiscover.svc
  • /Autodiscover/Autodiscover.svc/wssecurity

image

Na zakładce delegowania uwierzytelnienia zmieniamy ustawienia na brak delegacji, z możliwością samodzielnego uwierzytelnienia, jak na poniższym rysunku:

image

W ustawieniach grup wybieramy All Users:

image

Po tych zmianach kreator zadziała poprawnie.