एक Exchange Server 2010 SP1 वातावरण में प्राप्त-FederatedDomainProof cmdlet विफल रहता है

लागू: Exchange Server 2010 EnterpriseExchange Server 2010 Standard

लक्षण


इस परिदृश्य पर विचार करें:
  • यदि आप किसी Microsoft Exchange Server 2010 सर्विस पैक 1(SP1) संगठन और Microsoft फ़ेडरेशन गेटवे के बीच एक फ़ेडरेशन विश्वास बनाएँ।
  • सिस्टम क्रिप्टोग्राफ़ी: उपयोग FIPS समर्थक एल्गोरिथ्म एन्क्रिप्शन, hashing, और हस्ताक्षर करने के लिए सुरक्षा सेटिंग Exchange Server 2010 SP1 चला रहे सर्वर पर सक्षम किया गया है।
  • यदि आप डोमेन के लिए क्रिप्टोग्राफ़िकली सुरक्षित स्ट्रिंग उत्पन्न करने के लिए प्राप्त-FederatedDomainProof cmdlet का उपयोग करें।
इस परिदृश्य में, cmdlet विफल रहता है, और आपको निम्न त्रुटि संदेश प्राप्त होता है:

चेतावनी: कोई अनपेक्षित त्रुटि उत्पन्न हुई, और एक वाट्सन डंप जनरेट की जा रही है: अपवाद का एक इनवोकेशन के द्वारा लक्ष्य द्वारा दिया गया है।
अपवाद का एक इनवोकेशन के द्वारा लक्ष्य द्वारा दिया गया है।

अपवाद का एक इनवोकेशन के द्वारा लक्ष्य द्वारा दिया गया है।
+ CategoryInfo: निर्दिष्ट नहीं: (:) [प्राप्त-FederatedDomainProof], TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof

साथ ही, Exchange Server 2010 SP1 सर्वर पर निम्न इवेंट लॉग होता है:


कारण


यह समस्या होती है क्योंकि कोई डोमेन नाम का हैश मान का परिकलन करने के लिए उपयोग किया जाता है जो क्रिप्टोग्राफ़िक एल्गोरिथम को सं. रा. संघ जानकारी संसाधित करने मानक FIPS प्रमाणीकृत क्रिप्टोग्राफ़िक एल्गोरिथम नहीं है।

समाधान


इस समस्या को हल करने के लिए, निम्न अद्यतन रोलअप स्थापित करें:
2661854 अद्यतन रोलअप 2 का वर्णन Exchange Server 2010 सर्विस पैक 2 के लिए

स्थिति


Microsoft ने पुष्टि की है कि यह "इन पर लागू" खण्ड में सूचीबद्ध Microsoft उत्पादों में एक समस्या है.

अधिक जानकारी


के बारे में अधिक जानकारी के लिए सिस्टम क्रिप्टोग्राफ़ी: उपयोग FIPS समर्थक एल्गोरिथ्म एन्क्रिप्शन, hashing, और हस्ताक्षर करने के लिए सुरक्षा सेटिंग है, Microsoft नॉलेज बेस में आलेख देखने के लिए निम्न आलेख संख्या पर क्लिक करें:
811833 सिस्टम क्रिप्टोग्राफ़ी: उपयोग FIPS समर्थक एल्गोरिथ्म एन्क्रिप्शन, hashing, और हस्ताक्षर करने के लिए
एक फ़ेडरेशन विश्वास बनाने के लिए कैसे के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ:
प्राप्त-FederatedDomainProof cmdlet के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ:
FIPS-समर्थक एल्गोरिथ्म के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ: