Zastarjelo je korištenje naslijeđenog TLS-a za sve Exchange Online krajnjih točaka. Ako TLS 1.2 nije omogućen na poslužiteljima sa sustavom Exchange Online, a i dalje koristite hibridno Exchange Server okruženje, naići ćete na sljedeće probleme:
-
Nemogućnost pristupa podacima o slobodnom/zauzetom vremenu Exchange Online poštanskih sandučića
-
Nemogućnost pristupa arhivama u oblaku od strane korisnika čiji je primarni poštanski sandučić lokalni
Ukidanje TLS-a utjecat će i na korisnike kada ručno stvaraju pouzdanost vanjskog pristupa ili pomoću čarobnjaka za hibridnu konfiguraciju (HCW) ako TLS 1.2 nije konfiguriran.
-
Kada ručno stvorite pouzdanost vanjskog pristupa , možda ćete naići na sljedeći problem kada pokreneteSet-FederatedOrganizationIdentifier cmdlet:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Pogreška:
Došlo je do pogreške prilikom pokušaja dodjele sustava Exchange partneru STS-u.
Detaljne informacije:
"Došlo je do pogreške prilikom pristupanja servisu Windows Live".
"Veza u podlozi je zatvorena: došlo je do neočekivane pogreške prilikom slanja."." -
Ako za konfiguriranje hibridnog okruženja između sustava Microsoft Exchange Server 2010 i Exchange Online koristite HCW, a čarobnjak je zapeo u fazi provjere domene, ta bi situacija mogla biti uzrokovana istim problemom. To možete provjeriti tako da pogledate HCW zapisnike.
Rješenje
Da biste riješili taj problem, provjerite podržava li vaše lokalno okruženje TLS 1.2. Zastarijeli smo protokole za TLS 1.0 i 1.1 za Microsoft Office 365. Sljedeći članci obuhvaćaju korake za implementaciju TLS 1.2:
-
Exchange Server vodiča za TLS, prvi dio: Priprema za TLS 1.2
-
Exchange Server smjernice za TLS 3: Isključivanje TLS-a 1.0/1.1
-
Ako koristite Microsoft Exchange Server 2010 Service Pack 2 (SP2), pročitajte članak Podrška za zadane verzije TLS sustava obuhvaćene paketom .NET Framework 3.5.1 u sustavima Windows 7 SP1 i Server 2008 R2 SP1.
Kada omogućite TLS 1.2, ručno omogućite pouzdanost vanjskog pristupa ili pomoću HCW-a. Ako se problem nastavi pojavljivati, pokrenite sljedeće naredbe u ljuski za upravljanje sustavom Exchange prije nego štoSet-FederatedOrganizationIdentifier:
-
Add-PSSnap u programu Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose