Wir haben die Verwendung von Legacy-TLS für alle Exchange Online Endpunkte eingestellt. Wenn TLS 1.2 auf Ihren Servern, auf denen Exchange Online ausgeführt wird, nicht aktiviert ist und Sie weiterhin eine hybride Exchange Server-Umgebung verwenden, treten die folgenden Probleme auf:
-
Unmöglichkeit des Zugriffs auf Frei/Gebucht-Informationen von Exchange Online Postfächern
-
Unmöglichkeit des Zugriffs auf Cloudarchive durch Benutzer, deren primäres Postfach lokal ist
Die TLS-Deprecation wirkt sich auch auf Benutzer aus, wenn sie manuell oder mithilfe des Hybridkonfigurations-Assistenten (Hybrid Configuration Wizard, HCW) eine Verbundvertrauensstellung erstellen, wenn TLS 1.2 nicht konfiguriert ist.
-
Wenn Sie eine Verbundvertrauensstellung manuell erstellen, tritt möglicherweise das folgende Problem auf, wenn Sie das cmdletSet-FederatedOrganizationIdentifier ausführen:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Fehler:
Fehler beim Versuch, Exchange für den Partner STS bereitzustellen.
Detaillierte Informationen:
"Fehler beim Zugriff auf Windows Live". "Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden." -
Wenn Sie den HCW zum Konfigurieren einer Hybridumgebung zwischen Microsoft Exchange Server 2010 und Exchange Online verwenden und der Assistent in der Domänenüberprüfungsphase hängen bleibt, kann dies durch das gleiche Problem verursacht werden. Sie können dies überprüfen, indem Sie sich die HCW-Protokolle ansehen.
Lösung
Um dieses Problem zu beheben, stellen Sie sicher, dass Ihre lokale Umgebung TLS 1.2 unterstützt. Wir haben die TLS-Protokolle 1.0 und 1.1 für Microsoft Office 365 veraltet. Die folgenden Artikel enthalten Schritte zum Implementieren von TLS 1.2:
-
Exchange Server TLS-Anleitung, Teil 1: Vorbereiten für TLS 1.2
-
Exchange Server TLS-Anleitung Teil 3: Deaktivieren von TLS 1.0/1.1
-
Wenn Sie Microsoft Exchange Server 2010 Service Pack 2 (SP2) verwenden, lesen Sie die Unterstützung für TLS-Systemstandardversionen, die im .NET Framework 3.5.1 für Windows 7 SP1 und Server 2008 R2 SP1 enthalten sind.
Nachdem Sie TLS 1.2 aktiviert haben, aktivieren Sie die Verbundvertrauensstellung manuell oder mithilfe von HCW. Wenn das Problem weiterhin besteht, führen Sie die folgenden Befehle in der Exchange-Verwaltungsshell aus, bevor SieSet-FederatedOrganizationIdentifier:
-
Add-PSSnap in Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose