Elavult az örökölt TLS használata az összes Exchange Online végponthoz. Ha a TLS 1.2 nincs engedélyezve a Exchange Online futó kiszolgálókon, és továbbra is hibrid Exchange Server környezetet használ, a következő problémákat fogja tapasztalni:
-
Nem lehet hozzáférni Exchange Online postaládák foglaltsági adataihoz
-
Nem lehet hozzáférni a felhőarchívumokhoz olyan felhasználók számára, akiknek az elsődleges postaládája a helyszínen található
A TLS elavulása a felhasználókat is érinti, amikor manuálisan vagy a Hibrid konfigurációs varázsló (HCW) használatával hoznak létre összevonási megbízhatóságot, ha a TLS 1.2 nincs konfigurálva.
-
Amikor manuálisan hoz létre összevonási megbízhatóságot , a következő problémát tapasztalhatja aSet-FederatedOrganizationIdentifier parancsmag futtatásakor:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Hiba:
Hiba történt, amikor megkísérelte kiépíteni az Exchange-t a partner STS-nek.
Részletes információ:
"Hiba történt a Windows Live elérésekor".
"A mögöttes kapcsolat lezárult: Váratlan hiba történt egy küldéskor." -
Ha a HCW-t használja egy hibrid környezet konfigurálásához Microsoft Exchange Server 2010 és Exchange Online között, és a varázsló elakadt a tartomány-ellenőrzési szakaszban, ezt a problémát ugyanaz a probléma okozhatja. Ezt a HCW-naplók megtekintésével ellenőrizheti.
Megoldás
A probléma megoldásához győződjön meg arról, hogy a helyszíni környezet támogatja a TLS 1.2-t. A Microsoft Office 365 esetében elavult a TLS 1.0 és 1.1 protokoll. A következő cikkek a TLS 1.2 implementálásának lépéseit tartalmazzák:
-
Exchange Server TLS-útmutató, 1. rész: Felkészülés a TLS 1.2-re
-
Exchange Server TLS útmutató 2. rész: A TLS 1.2 engedélyezése és a nem használt ügyfelek azonosítása
-
Exchange Server TLS útmutató 3. rész: A TLS 1.0/1.1 kikapcsolása
-
Ha a Microsoft Exchange Server 2010 Service Pack 2 (SP2) szervizcsomagot használja, tekintse meg a Windows 7 SP1 és Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-ben található alapértelmezett TLS-rendszerverziók támogatását.
A TLS 1.2 engedélyezése után engedélyezze az összevonási megbízhatóságot manuálisan vagy a HCW használatával. Ha a probléma továbbra is fennáll, futtassa a következő parancsokat az Exchange Management Shellben, mielőtt használnaSet-FederatedOrganizationIdentifier:
-
Add-PSSnap a Microsoft.Exchange.Management.PowerShell.E2010 alkalmazásban
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose