لقد إهمالنا استخدام TLS القديم لجميع نقاط النهاية Exchange Online. إذا لم يتم تمكين TLS 1.2 على الخوادم التي تعمل Exchange Online، وكنت لا تزال تستخدم بيئة Exchange Server مختلطة، فستختبر المشكلات التالية:
-
عدم القدرة على الوصول إلى معلومات التوفر/الانشغال لعلب بريد Exchange Online
-
عدم القدرة على الوصول إلى أرشيفات السحابة من قبل المستخدمين الذين تكون علبة بريدهم الأساسية محلية
سيؤثر إهمال TLS أيضا على المستخدمين عند إنشاء ثقة اتحاد يدويا أو باستخدام معالج التكوين المختلط (HCW) إذا لم يتم تكوين TLS 1.2.
-
عند إنشاء ثقة اتحاد يدويا، قد تواجه المشكلة التالية عند تشغيل أمر cmdletSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
الخطا:
حدث خطأ أثناء محاولة توفير Exchange إلى STS الشريك.
معلومات مفصلة:
"حدث خطأ أثناء الوصول إلى Windows Live".
"تم إغلاق الاتصال الأساسي: حدث خطأ غير متوقع عند إرسال." -
إذا كنت تستخدم HCW لتكوين بيئة مختلطة بين Microsoft Exchange Server 2010 Exchange Online، وكان المعالج عالقا في مرحلة التحقق من المجال، فقد يعود سبب هذا الموقف إلى المشكلة نفسها. يمكنك التحقق من ذلك من خلال النظر في سجلات HCW.
الحل
لحل هذه المشكلة، تأكد من أن بيئتك المحلية تدعم TLS 1.2. لقد إهمالنا بروتوكولات TLS 1.0 و1.1 Microsoft Office 365. تتضمن المقالات التالية خطوات حول كيفية تنفيذ TLS 1.2:
-
Exchange Server إرشادات TLS الجزء 2: تمكين TLS 1.2 وتحديد العملاء الذين لا يستخدمونه
-
Exchange Server إرشادات TLS الجزء 3: إيقاف تشغيل TLS 1.0/1.1
-
إذا كنت تستخدم Microsoft Exchange Server 2010 Service Pack 2 (SP2)، فراجع دعم الإصدارات الافتراضية لنظام TLS المضمنة في .NET Framework 3.5.1 على Windows 7 SP1 وServer 2008 R2 SP1.
بعد تمكين TLS 1.2، قم بتمكين ثقة الاتحاد يدويا أو باستخدام HCW. إذا استمرت المشكلة، فشغل الأوامر التالية في Exchange Management Shell قبل استخدامSet-FederatedOrganizationIdentifier:
-
Add-PSSnap في Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose