Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Σύνοψη 

Ξεκινώντας από την ενημέρωση ασφαλείας (SU) του Ιανουαρίου 2023 για Microsoft Exchange Server, παρουσιάσαμε μια νέα δυνατότητα που επιτρέπει στους διαχειριστές να ρυθμίζουν τις παραμέτρους υπογραφής των ωφέλιμων φορτίων σειριοποίησης του PowerShell βάσει πιστοποιητικού. Αυτή η δυνατότητα πρέπει να ενεργοποιηθεί με μη αυτόματο τρόπο από ένα διαχειριστή Exchange Server μετά την εγκατάσταση του SU σε όλους τους διακομιστές που βασίζονται στο Exchange. Αυτό το άρθρο παρέχει τα βήματα για να ενεργοποιήσετε την υπογραφή με πιστοποιητικό των δεδομένων σειριοποίησης του PowerShell σε Exchange Server.  

Προαπαιτούμενα 

Προαπαιτούμενα για την ενεργοποίηση αυτής της δυνατότητας: 

  • Βεβαιωθείτε ότι όλοι οι διακομιστές που βασίζονται στο Exchange στο περιβάλλον σας έχουν εγκατεστημένο το SU του Ιανουαρίου 2023 ή νεότερη SU. Εάν ενεργοποιήσετε αυτήν τη δυνατότητα πριν από την ενημέρωση όλων των διακομιστών, ενδέχεται να προκύψουν αποτυχίες αποσειριοποίησης και να ενεργοποιηθούν άλλα προβλήματα. 

  • Βεβαιωθείτε ότι ένα έγκυρο πιστοποιητικό ελέγχου ταυτότητας Exchange Server έχει ρυθμιστεί και είναι διαθέσιμο σε όλους τους διακομιστές που βασίζονται στο Exchange (εκτός από τους διακομιστές μεταφοράς Edge) πριν και μετά την ενεργοποίηση της υπογραφής πιστοποιητικού.

Μπορείτε να εκτελέσετε τη δέσμη ενεργειών MonitorExchangeAuthCertificate.ps1 για να ελέγξετε για ένα έγκυρο πιστοποιητικό ελέγχου ταυτότητας στους διακομιστές βάσης του Exchange στο περιβάλλον σας. Η δέσμη ενεργειών ελέγχει επίσης εάν το πιστοποιητικό ελέγχου ταυτότητας θα λήξει σε λιγότερο από 60 ημέρες και μπορεί να σας βοηθήσει να περιστρέψετε το πιστοποιητικό. Για περισσότερες πληροφορίες σχετικά με MonitorExchangeAuthCertificate.ps1, ανατρέξτε στο θέμα Monitor Exchange AuthCertificate

Για να ελέγξετε με μη αυτόματο τρόπο τη διαθεσιμότητα και την εγκυρότητα του πιστοποιητικού ελέγχου ταυτότητας, ανατρέξτε στο θέμα Διαθεσιμότητα και εγκυρότητα πιστοποιητικού ελέγχου ταυτότητας.

Συνιστάται ιδιαίτερα να χρησιμοποιήσετε τη δέσμη ενεργειών MonitorExchangeAuthCertificate.ps1 (ή να δημιουργήσετε μια νέα, εάν είναι απαραίτητο). Αυτό συμβαίνει επειδή η δέσμη ενεργειών μπορεί επίσης να ανανεώσει ένα πιστοποιητικό έλεγχο ταυτότητας που έχει λήξει. Η δέσμη ενεργειών περιλαμβάνει μια λειτουργία μη αυτόματης εκτέλεσης (επαληθεύστε τη διαθεσιμότητα του πιστοποιητικού ελέγχου ταυτότητας ή επαληθεύστε και εκτελέστε κάποια ενέργεια, εάν είναι απαραίτητο). Η δέσμη ενεργειών περιλαμβάνει επίσης μια λειτουργία αυτοματοποίησης που λειτουργεί με τη χρήση του Χρονοδιαγράμματος εργασιών των Windows. 

Επίλυση

Για διακομιστές που εκτελούν Exchange Server 2019 ή Exchange Server 2016 (ενημέρωση σε SU Ιανουαρίου 2023 ή νεότερη έκδοση) 

  1. Εκτελέστε το ακόλουθο cmdlet στο Κέλυφος διαχείρισης Exchange (EMS) σε ένα διακομιστή που εκτελεί Exchange Server στο περιβάλλον σας:

    New-SettingOverride -Name "EnableSigningVerification" -Component Data -Section EnableSerializationDataSigning -Parameters @("Enabled=true") -Reason "Enabling Signing Verification"

    Αυτό το cmdlet επιτρέπει σε όλους τους διακομιστές που εκτελούν Exchange Server 2019, 2016 ή 2013 στο περιβάλλον σας την υπογραφή πιστοποιητικού ωφέλιμου φορτίου σειριοποίησης PowerShell. Δεν χρειάζεται να εκτελέσετε το cmdlet σε κάθε διακομιστή.

  2. Ανανεώστε το όρισμα VariantConfiguration εκτελώντας το ακόλουθο cmdlet:
      
    Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh 

  3. Για να εφαρμόσετε τις νέες ρυθμίσεις, επανεκκινήστε την υπηρεσία World Wide Web Publishing και την Υπηρεσία ενεργοποίησης διαδικασίας των Windows (WAS). Για να το κάνετε αυτό, εκτελέστε το ακόλουθο cmdlet:

    Restart-Service -Name W3SVC, WAS -Force 

    Σημείωση: Επανεκκινήστε αυτές τις υπηρεσίες μόνο στον διακομιστή που βασίζεται σε Exchange Server στον οποίο εκτελούνται οι ρυθμίσεις παράκαμψης cmdlet. 

Για διακομιστές που εκτελούν Exchange Server 2013

Εάν έχετε διακομιστές που εκτελούν Microsoft Exchange Server 2013 στο περιβάλλον σας, πρέπει να ρυθμίσετε τις παραμέτρους ενός κλειδιού μητρώου σε κάθε διακομιστή. Καθορίστε τις ακόλουθες ρυθμίσεις.

Κλειδί μητρώου: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\Diagnostics 

Τιμή:EnableSerializationDataSigning 

Πληκτρολογήστε: Συμβολοσειρά 

Data: 1

Για να δημιουργήσετε την τιμή μητρώου σε ένα διακομιστή που βασίζεται σε Exchange Server 2013, εκτελέστε το ακόλουθο cmdlet:

  • New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ExchangeServer\v15\Diagnostics -Name "EnableSerializationDataSigning" -Value 1 -Type String

Για να εφαρμόσετε τις νέες ρυθμίσεις, επανεκκινήστε την υπηρεσία World Wide Web Publishing και την Υπηρεσία ενεργοποίησης διαδικασίας των Windows (WAS). Για να το κάνετε αυτό, εκτελέστε το ακόλουθο cmdlet:  

  • Restart-Service -Name W3SVC, WAS -Force 

Σημείωση: Επανεκκινήστε αυτές τις υπηρεσίες σε όλους τους διακομιστές που βασίζονται στο Exchange Server 2013 στο περιβάλλον σας, στους οποίους γίνονται αλλαγές στο μητρώο. 

Γνωστά προβλήματα

  • Εάν η δυνατότητα υπογραφής δεδομένων σειριοποίησης είναι ενεργοποιημένη, ένα πιστοποιητικό ελέγχου ταυτότητας που έχει λήξει εμποδίζει την επιστροφή λεπτομερειών πιστοποιητικού από το cmdlet Get-ExchangeCertificate .

  • Μετά την ενημέρωση ασφαλείας του Ιανουαρίου 2023 ή του Φεβρουαρίου 2023 για το Microsoft Exchange Server 2019, 2016 ή 2013 και η υπογραφή πιστοποιητικού για το ωφέλιμο φορτίο σειριοποίησης PowerShell είναι ενεργοποιημένη, η εργαλειοθήκη του Exchange και το πρόγραμμα προβολής ουράς δεν εκκινούνται. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Η εργαλειοθήκη του Exchange και το πρόγραμμα προβολής ουράς αποτυγχάνουν μετά την ενεργοποίηση της υπογραφής πιστοποιητικού του ωφέλιμου φορτίου σειριοποίησης PowerShell (KB5023352).

  • Εάν η δυνατότητα υπογραφής δεδομένων σειριοποίησης είναι ενεργοποιημένη, το cmdlet Get-ExchangeCertificate δεν επιστρέφει μια ορατή τιμή όταν εκτελείται σε έναν υπολογιστή που έχει εγκατεστημένα τα Εργαλεία διαχείρισης του Exchange, αλλά δεν έχει άλλο ρόλο Exchange Server. Αυτό συμβαίνει ανεξάρτητα από το εάν το πιστοποιητικό έλεγχου ταυτότητας είναι έγκυρο.

  • Ορισμένες από τις δέσμες ενεργειών που περιλαμβάνονται με Exchange Server (για παράδειγμα, RedistributeActiveDatabases.ps1) δεν λειτουργούν σωστά εάν ισχύουν οι ακόλουθες συνθήκες:

    • Η δυνατότητα "Υπογραφή ωφέλιμου φορτίου σειριοποίησης" του PowerShell είναι ενεργοποιημένη.

    • Δεν χρησιμοποιείτε τις προεπιλεγμένες ομάδες ασφαλείας που παρέχονται από το Exchange RBAC.

    • Ο χρήστης που εκτελεί τη δέσμη ενεργειών δεν είναι μέλος της ομάδας ρόλων "Διαχείριση οργανισμού".

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×