Прекратихме използването на наследени TLS за всички Exchange Online крайни точки. Ако TLS 1.2 не е разрешен на вашите сървъри, които работят с Exchange Online, и все още използвате хибридна Exchange Server среда, ще изпитате следните проблеми:
-
Невъзможност за достъп до информацията за заетост на Exchange Online пощенски кутии
-
Невъзможност за достъп до архиви в облака от потребители, чиято основна пощенска кутия е локална
Прекратяването на TLS също ще засегне потребителите, когато създават федериране доверие ръчно или с помощта на съветника за конфигуриране на хибридно разполагане (HCW), ако TLS 1.2 не е конфигуриран.
-
Когато създавате ръчно доверие на федериране , може да изпитате следния проблем, когато изпълнявате кратката команда наSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Грешка:
Възникна грешка при опит за осигуряване на Exchange за STS на партньора.
Подробна информация:
"Възникна грешка при достъпа до Windows Live".
"Базовата връзка е затворена: Възникна неочаквана грешка при изпращане.". -
Ако използвате HCW за конфигуриране на хибридна среда между Microsoft Exchange Server 2010 и Exchange Online и съветникът е блокирал на етапа на проверка на домейна, тази ситуация може да се дължи на същия проблем. Можете да проверите това, като погледнете регистрационните файлове на HCW.
Решение
За да решите този проблем, уверете се, че вашата локална среда поддържа TLS 1.2. Ние отклонихме TLS протоколи 1.0 и 1.1 за Microsoft Office 365. Следните статии включват стъпки как да реализирате TLS 1.2:
-
указания за TLS на Exchange Server , част 1: Подготовка за TLS 1.2
-
Exchange Server указания за TLS, част 3: Изключване на TLS 1.0/1.1
-
Ако използвате Microsoft Exchange Server 2010 Service Pack 2 (SP2), вижте Поддръжка за версии по подразбиране на TLS системата, включени в .NET Framework (платформа) 3.5.1 на Windows 7 SP1 и Server 2008 R2 SP1.
След като разрешите TLS 1.2, разрешете федериране доверие ръчно или с помощта на HCW. Ако проблемът продължава, изпълнете следните команди в обвивката на Exchange за управление, преди да използватеSet-FederatedOrganizationIdentifier:
-
Add-PSSnap в Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose