1. ADFS&NLB&DCの計画の問題
公式のヘルプOffice 365では、既存のドメインコントローラーを使用するNLBクラスターを使用して、最大1000ユーザーを構成する場合に新しいサーバーの数を減らすことを推奨しています。
公式ヘルプでテクニカルライターがNLBの概念を使用しているため 、計画には多くの疑問が生じます。 略語HLBを使用する方がより適切です。これにより、Office 365テクニカルサポートフォーラムでそれほど多くの質問が発生することはありません。 このヘルプセクションをどのように理解しますか- フェデレーションサーバーの場合、2つの既存のActive Directoryドメインコントローラー(DC)を使用し、両方をフェデレーションサーバーの役割用に構成します。 NLBの場合、既存のNLBホストを構成するか、専用サーバーを取得してからNLBサーバーの役割をインストールしてから、NLBサーバーを構成します (元のソースからのフレーズを引用します、つまり英語です)。 まず、NLBは機能であり、役割ではありません。 第二に、WNLBについて話している場合、バランシングに別のホストを使用することはできません。 第三に、誰かが既存のドメインコントローラーにWNLBをインストールしてクラスターをセットアップしようとすると、おそらくレプリケーションの問題が発生します。 HLBを指す、または少なくとも復号化を行う明示的な方法がない理由を推測することしかできません。
さらに、私が理解するところでは、ヘルプはまだADFSプロキシに関する段落でWNLBについて話します - フェデレーションサーバーの場合、2つの専用サーバーを取得してから....フェデレーションサーバーの1つにNLBサーバーの役割をインストールするか、既存のNLBホスト 。 まず、 フェデレーションサーバーの1つにNLBサーバーの役割をインストールします 。Win2008R2について説明しているため、ここでは確かにWNLBを意味しますが、これは役割ではなく機能です。 次に、既存のNLBホストを構成します。WNLBサーバーを個別に構成するにはどうすればよいですか、わかりませんが、クラスター内のすべてのサーバーにWNLBをインストールする必要があります。
一般的に、完全に混乱しています。
ほんとに? 多くの企業にはHLBがないため、一般的な場合、ハイブリッドを構築する場合、最大1000人のユーザーに5台(3-NLBを使用しない場合はテスト構成ではお勧めできません)のサーバーが必要です。 それらはすべて仮想化をサポートし、最近ではWindows 2008 R2をサポートしています。
•ローカルネットワーク上のADFS(NLBクラスター内の2)
•DMZ内のADFSプロキシ(NLBクラスター内の2)
•ローカルネットワーク上のDirSync -1サーバー
2.多くの場合、フェデレーションのインストール後、Free-Busyは機能せず、Test-FederationTrustテストは完全にパスしません
特に、TokenRequestテストは、 委任トークンエラーのリクエストに失敗して失敗する場合があります。
解決策 :
最初に解決策をグーグル(一部は打ち負かすかもしれません)、試してみて、ほとんどの場合、何も助けません。 最も簡単な方法は、次の指示に従って、「ハイブリッド展開のフェデレーション委任を構成する」という項目の下でフェデレーションを再作成することです。
その後、Test-FederationTrustコマンドで証明書( FederationTrustオブジェクトのOrgPrivCertificateプロパティで参照される証明書が期限切れです )を置き換えると、証明書検証エラーが発生します。 何が役立つと思いますか? いずれにせよ、あなたは間違っていると思います。 1日待つ必要があります(面白くないので、3回はそうでした-エラーは翌日修正されます)。 私が理解しているように、サーバーはCRLをポンプアップし、フェデレーションが機能します。
3. DirSyncのインストール後、FIMサービスまたはその依存サービスが開始されない
これは、DirSyncが不十分な特権を持つアカウントでインストールされている場合によく起こります。
解決策 :
ここでは、すべてがSharepointのインストールに似ており、プロファイル同期サービスをさらに構成しています。 FIMサービスはかなり気まぐれであり、最初は正しくインストールする必要があります。それ以外の場合は問題を回避できません。 インストールされているすべてのコンポーネントを完全に削除し、Enterprise Admin権限を持つアカウントで再インストールすることをお勧めします。
4.メインサーバーがローカルサーバーにあるユーザーのクラウドにあるアーカイブメールボックスが開かない
この問題はOutlook Web Accessにのみ適用され、CASサーバーのアプリケーションログでエラーと診断されます。
アーカイブメールボックスアクセスに失敗しました。 ユーザー: "Domain \ user"、例外: "Microsoft.Exchange.Clients.Owa.Core.OwaArchiveNotAvailableException:アーカイブメールボックス6c2b44b3-2be3-4043-8a13-d8570cdcb48cのメールボックスセッションを開けませんでした---> Microsoft.Exchange。 Data.Storage.MailboxOfflineException:リモートサーバーにあるため、ユーザーのメールボックスにアクセスできません
解決策 :
Get-OrganizationRelationshipを実行します| fl TargetOWAUrl、ArchiveAccessEnabled
ArchiveAccessEnabledが falseに設定されている場合(これがデフォルトです)、次のコマンドを実行します。
Get-OrganizationRelationship | Set-OrganizationRelationship -ArchiveAccessEnabled $ true
5. ChromeとFireFoxはADFS経由でログインしません
ブラウザを最新バージョンに更新します。 説明されている推奨事項に従ってください
こちら 。
6.クラウドに転送された後、ボイスメールボックスが機能しない
Lyncサーバーのログに「Exchangeサーバーへのルーティングに失敗しました」というエラーが発生します。 source =” < lyncフロントエンド >”; dialplan =” Hosted__exap.um.outlook.com__ domain “;
構成手順は、New-CsHostedVoicemailPolicyコマンドレットのOrganizationパラメーターが複数の値を取ることを示しています。 しかし! Office 365のポリシーを設定する場合、このフィールドに指定できる値は1つだけです。 そして、ここで、多くはプライマリdomain.comドメインが提供されることを示しています。 これは間違いです。
解決策:
New-CsHostedVoicemailPolicyチームでは、domain.comではなく、Office 365に対して権限を持つservice.domain.comやcompany.onmicrosoft.comなどのサービスドメインを組織フィールドで指定する必要があります。
7.ボックスをクラウドに移動するリクエストの作成中に、エラー「呼び出しのターゲットによって例外がスローされました」が発生します
解決策:
1. Exchangeにリンクされたユーザーライセンスを確認する
2.ウィザードの最初のステップでローカルExchange管理者の資格情報を指定します
3.この記事の IISのエラーを確認します。
4. TMGを介してExchangeを公開する場合は、次の記事で洪水軽減を構成します。
お役に立てば幸いです!