PoznámkaPrůvodce hybridní konfigurací, který je součástí konzoly Správa Exchange v Microsoft Exchange serveru 2010, už není podporovaný. Proto byste už neměli používat staršího Průvodce hybridní konfigurací. Místo toho použijte Průvodce hybridní konfigurace Office 365, který je dostupný na adrese http://aka.MS/HybridWizard. Další informace najdete v článku Průvodce hybridní konfigurací Office 365 pro Exchange 2010.

PROBLÉM

Podívejte se na následující scénář v hybridním nasazení serveru Exchange a Exchange Online v Office 365:

  • Aktuální certifikát, který byl vytvořen pro federační vztah důvěryhodnosti hybridního serveru, je neúmyslně odstraněný.

  • Aby mohl vztah důvěryhodnosti správně fungovat, musí být aktuální certifikát nahrazen.

  • Vytvoří se nový certifikát.

  • Spustíte Průvodce správou federace a potom zaškrtnete políčko roli certifikátu k provedení nového certifikátu jako aktuálního certifikátu .

V tomto scénáři Průvodce neaktualizuje certifikát očekávaným způsobem. Když se pokusíte použít rutinu set-FederationTrust-identity k použití následujícího certifikátu jako aktuálního certifikátu, zobrazí se následující chybová zpráva:

PS C:\ >set-FederationTrust-identity "brána Microsoft Federation Gateway" – PublishFederationCertificateFederation certifikát s kryptografickým otiskem <kryptografický otisk aktuálního certifikátu> nebyl nalezen. + CategoryInfo: InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException + FullyQualifiedErrorId: 906B427C, Microsoft. Exchange. Management. SystemConfigurationTasks

MÍT

Tento problém nastane, pokud v úložišti certifikátů chybí nový certifikát. V tomto případě Průvodce správou federace nebude moct nový certifikát vrátit.

PRŮZKUMNÍKU

Tento problém vyřešíte tak, že aktualizujete objekt služby Active Directory pro federační vztah důvěryhodnosti tím, že do objektu přidáte kryptografický otisk. To umožní průvodci správou federace nebo rutině set-FederationTrust úspěšně zpracovat žádost o přecházení. Postupujte takto:

  1. Přihlaste se k serveru Exchange 2010 hybridního nasazení jako správce domény.

  2. Otevřete nástroj ADSI (Active Directory Service Interfaces). Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz Adsiedit. msca klikněte na tlačítko OK.

  3. Po načtení okna editoru ADSI klikněte pravým tlačítkem na Upravit v navigačním podokně a potom klikněte na připojit k.

  4. V okně nastavení připojení klikněte na v oblasti spojovací bodVyberte dobře známý kontext názvů a klikněte na Konfigurace.

  5. V oblasti počítač vyberte výchozí (doména nebo server, ke kterému jste přihlášeni)a klikněte na OK.

  6. Vyhledejte CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = ORGANIZAION, CN = Microsoft Exchange, CN =<název>, CN = Federation Trusts. Poznámka Nahraďte hodnoty v zástupných symbolech (< >) hodnotami, které jsou pro vaše prostředí typické.

  7. Klikněte pravým tlačítkem myši na položku CN = Microsoft Federation Gatewaya potom klikněte na vlastnosti.

  8. Poklikejte na vlastnost msExchFedOrgNextCertificate a pak zkopírujte celou hodnotu.Poznámka Tato hodnota může být naplněna pouze v případě, že se setkáte s problémem popsaným v části Příznaky. Pokud hodnota není naplněna, nelze pokračovat dalšími kroky.

  9. Zavřete vlastnost msExchFedOrgNextCertificate .

  10. Poklikejte na vlastnost msExchFedOrgPrivCertificate a potom vložte hodnotu zkopírovanou v kroku 8. Miniatura aktuálního certifikátu bude nahrazena miniaturou dalšího certifikátu.

  11. Kliknutím na OK nastavte hodnotu.

  12. Ručně vynuťte replikaci služby Active Directory. Nebo počkejte, až se změna replikuje v rámci celé infrastruktury služby Active Directory.Poznámka Další informace o tom, jak vynutit replikaci služby Active Directory, najdete na následujícím webu TechNet:

    Vynucení replikace přes připojení

  13. V konzoli pro správu Exchange spusťte znovu Průvodce správou federace. Aktuální certifikát a další certifikát by měl být stejný.

  14. Zaškrtněte políčko roli certifikátu, která bude mít další certifikát jako aktuální certifikát , a potom postupujte podle pokynů v průvodci.

  15. Otestujte konfiguraci pomocí rutiny test-Federation . Výsledky by měly ukazovat, že ověření federačního certifikátu bylo úspěšné.Poznámka Další informace o rutině Test-FederationTrust najdete na následujícím webu TechNet:

    Test-FederationTrust

DALŠÍ INFORMACE

Stále potřebujete pomoc? Přejděte na web komunity Microsoftu nebo na webu fóra služby Windows Azure Active Directory .

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×