Das Cmdlet "Get-FederatedDomainProof" fehlschlägt in Exchange Server 2010 SP1-Umgebung

Gilt für: Microsoft Exchange Server 2010 EnterpriseExchange Server 2010 Standard

Problembeschreibung


Betrachten Sie das folgende Szenario:
  • Sie erstellen eine Föderation Vertrauensstellung zwischen einer Microsoft Exchange Server 2010 Service Pack 1(SP1) Organisation und Microsoft Federation Gateway.
  • Die Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur Sicherheit auf dem Server mit Exchange Server 2010 SP1 aktiviert ist.
  • Verwenden Sie das Cmdlet " Get-FederatedDomainProof " zum Generieren einer kryptografisch sicheren Zeichenfolge für die Domäne.
In diesem Szenario das Cmdlet fehlschlägt und Sie erhalten die folgende Fehlermeldung angezeigt:

Warnung: Unerwarteter Fehler und Watson-Dumps generiert wird: Ausnahme wurde durch ein Aufrufziel ausgelöst.
Durch ein Aufrufziel Ausnahme ist aufgetreten.

Durch ein Aufrufziel Ausnahme ist aufgetreten.
+ CategoryInfo: NotSpecified: (:) [Get-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof

Außerdem wird auf dem Exchange Server 2010 SP1-Server das folgende Ereignis protokolliert:


Ursache


Dieses Problem tritt auf, weil die kryptografische Algorithmus zum Berechnen des Hashwert eines Domänennamens nicht US Federal Information Processing Standards FIPS-zertifizierten kryptografischen Algorithmus ist.

Problemlösung


Installieren Sie zum Beheben dieses Problems das folgende Updaterollup:
2661854 Hinweise zum Updaterollup 2 für Exchange Server 2010 Servicepack 2

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


Weitere Informationen zu den Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur Sicherheitsstufe, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
811833 Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur
Weitere Informationen zum Erstellen einer Vertrauensstellung Föderation finden Sie auf folgender Microsoft-Website:
Weitere Informationen über das Cmdlet " Get-FederatedDomainProof " finden Sie auf folgender Microsoft-Website:
Weitere Informationen zu FIPS-konforme Algorithmen finden Sie auf folgender Microsoft-Website: