Ich habe wieder mal ne tolle Sache bei einer hybriden Bereitstellung zwischen Exchange Server 2016 und Exchange Online erlebt. Auch wenn der Verursacher des Verhaltens doch recht eindeutig war. hat es mich ein paar Stunden Analyse und Recherche gekostet.

Die hybride Bereitstellung bestand schon einige Zeit, es sollen aber erst jetzt tatsächlich Postfächer in die Cloud migriert werden. Der Hybrid Configuration Wizard (HCW) wurde deshalb auch schon mehrfach ausgeführt, da das SSL-Zertifikat schon mehr als einmal abgelaufen ist. Wir haben also die letzten Vorbereitungen getroffen und uns für centralized Mail Transport entschieden, damit die lokale Infrastruktur für Security weiter verwendet werden kann.

Nach der Migration der ersten Postfächer in die Cloud, eine Hand voll, sollten die Benutzer natürlich erstmal ein paar Tage testen. Dabei fiel recht schnell auf, dass die Anzeige von Frei Gebucht Zeiten auf der jeweils anderen Seite nicht funktioniert. Es wurden deshalb noch einmal alle Einstellungen in beiden Organisation geprüft:

• die HybridConfiguration Einstellungen
• die IntranetOrganizationConnector Einstellungen
• die IntranetOrganizationRelationshop Einstellungen
• Autodiscover Funktionalitäten
• Einstellungen der virtuellen Verzeichnisse für EWS, Autodiscover, Mapi etc.

Dabei wurden etliche Blogeinträge durchsucht und die Einstellungen mit dem RCA geprüft:

• https://www.alitajran.com/exchange-online-unable-view-on-premises-calendar/
• https://learn.microsoft.com/en-us/exchange/troubleshoot/calendars/troubleshoot-freebusy-issues-in-exchange-hybrid
• https://testconnectivity.microsoft.com/

Der RCA hat uns beim Test “Free Busy” immer folgende Meldung gebracht:

Performing Free/Busy Lookup
Free/Busy Lookup failed.
Additional Details
Free/Busy Lookup failed with exception:
Autodiscover failed for email address a.tester@domain.tld with error Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverInvalidUserException: The response from the Autodiscover service at ‘https://autodiscover.domain.tld/autodiscover/autodiscover.svc/WSSecurity’ failed due to an error in user setting ‘ExternalEwsUrl’. Error message: InvalidUser.
. Name of the server where exception originated: PA4PR01MB9161. LID: 33676., inner exception: Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverInvalidUserException: The response from the Autodiscover service at ‘https://autodiscover.domain.tld/autodiscover/autodiscover.svc/WSSecurity’ failed due to an error in user setting ‘ExternalEwsUrl’. Error message: InvalidUser.
. Name of the server where exception originated: PA4PR01MB9161. LID: 33676
HTTP Response Headers:
Transfer-Encoding: chunked
request-id: a95eb899-632f-4323-874f-10a9a191ff32
Alt-Svc: h3=”:443″,h3-29=”:443″
X-CalculatedFETarget: PR0P264CU012.internal.outlook.com
X-BackEndHttpStatus: 200,200
X-CalculatedBETarget: PA4PR01MB9161.eurprd01.prod.exchangelabs.com
X-RUM-Validated: 1
X-RUM-NotUpdateQueriedPath: 1
X-RUM-NotUpdateQueriedDbCopy: 1
x-ms-appId: 5801fbf1-8df2-4c3c-a65c-e230edf60ca2
Restrict-Access-Confirm: 1
x-EwsHandler: GetUserAvailability
X-BeSku: WCS7
X-DiagInfo: PA4PR01MB9161
X-BEServer: PA4PR01MB9161
X-Proxy-RoutingCorrectness: 1
X-Proxy-BackendServerStatus: 200
X-FEProxyInfo: DM6PR08CA0016.NAMPRD08.PROD.OUTLOOK.COM
X-FEEFZInfo: DSM
X-FEServer: PR0P264CA0266,DM6PR08CA0016
X-FirstHopCafeEFZ: DSM
Cache-Control: private
Content-Type: text/xml; charset=utf-8
Date: Thu, 25 Jan 2024 11:09:36 GMT
Set-Cookie: exchangecookie=4db6593aefd14d1c95b8502f3f0067db; expires=Sat, 25-Jan-2025 11:09:34 GMT; path=/; secure; HttpOnly
Server: Microsoft-IIS/10.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET

Damit konnten wir nicht wirklich etwas anfangen. Die entscheidenden Informationen haben wir dann bei Microsoft gefunden:

https://techcommunity.microsoft.com/t5/exchange-team-blog/demystifying-hybrid-free-busy-what-are-the-moving-parts/ba-p/607704

Letztendlich war bereits alles richtig konfiguriert, einzig die IntraOrganizationConnectoren auf beiden Seiten waren deaktiviert.

EXCHANGE ONLINE

Prüfen des Connectors
Get-IntraOrganizationConnector | fl TargetAddressDomains,DiscoveryEndpoint,Enabled

TargetAddressDomains : {domain1.tld, domain2.tld}
DiscoveryEndpoint : https://autodiscover.domain.tld/autodiscover/autodiscover.svc
Enabled : False

Aktivierung des Connectors
Set-IntraOrganizationConnector -Identity “HybridIOC – a54741c3-e3d8-4d32-906a-67ba3280d224” -Enabled $True

Nochmaliges prüfen des Connectors
Get-IntraOrganizationConnector | fl TargetAddressDomains,DiscoveryEndpoint,Enabled

TargetAddressDomains : {domain1.tld, domain2.tld}
DiscoveryEndpoint : https://autodiscover.domain.tld/autodiscover/autodiscover.svc
Enabled : True

EXCHANGE ON PREMISE

Prüfen des Connectors
Get-IntraOrganizationConnector | fl TargetAddressDomains,DiscoveryEndpoint,Enabled

TargetAddressDomains : {domain.mail.onmicrosoft.com}
DiscoveryEndpoint : https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc
Enabled : False

Aktivierung des Connectors
Get-IntraOrganizationConnector | Set-IntraOrganizationConnector -Enabled $true

Nochmaliges Prüfen des Connectors
Get-IntraOrganizationConnector | fl TargetAddressDomains,DiscoveryEndpoint,Enabled

TargetAddressDomains : {domain.mail.onmicrosoft.com}
DiscoveryEndpoint : https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc
Enabled : True

Die Einstellungen wurden geändert, danach hat sofort alles wie erhofft funktioniert. Tja, manchmal hilft doch der Spruch “Augen auf beim Eierkauf” ;-).