You have multiple accounts
Choose the account you want to sign in with.

Catatan Panduan konfigurasi hibrid yang disertakan dalam konsol manajemen Exchange di Microsoft Exchange Server 2010 tidak lagi didukung. Oleh karena itu, Anda tidak harus lagi menggunakan panduan konfigurasi hibrid lama. Sebagai gantinya, gunakan panduan konfigurasi hibrid Office 365 yang tersedia di http://AKA.ms/HybridWizard. Untuk informasi selengkapnya, lihat panduan konfigurasi hibrid Office 365 untuk Exchange 2010.

MASALAH

Pertimbangkan skenario berikut ini di hibrid server Exchange lokal dan Exchange Online di Office 365:

  • Sertifikat saat ini yang dibuat untuk kepercayaan penggabungan di server hibrid tidak sengaja dihapus.

  • Sertifikat saat ini harus diganti agar kepercayaan berfungsi dengan benar.

  • Sertifikat baru dibuat.

  • Anda menjalankan panduan Kelola Federasi, lalu Anda memilih sertifikat gulung untuk membuat sertifikat berikutnya sebagai kotak centang sertifikat saat ini untuk menggunakan sertifikat baru.

Dalam skenario ini, panduan tidak memperbarui sertifikat seperti yang diharapkan. Saat Anda mencoba menggunakan cmdlet set-FederationTrust-Identity untuk membuat kepercayaan penggabungan menggunakan sertifikat berikutnya sebagai sertifikat saat ini, Anda menerima pesan kesalahan berikut:

Eropa C:\ >set-FederationTrust-Identity "Microsoft Federation Gateway"-Sertifikat difederationcertificatefederation dengan cap jempol "<cap jempol sertifikat saat ini>" tidak dapat ditemukan. + CategoryInfo: InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException + FullyQualifiedErrorId: 906B427C, Microsoft. Exchange. Management. SystemConfigurationTasks

PENYEBAB

Masalah ini terjadi jika sertifikat baru hilang dari penyimpanan sertifikat. Dalam kasus ini, panduan Kelola Federasi tidak dapat menggulung ke sertifikat baru.

SOLUSI

Untuk memperbaiki masalah ini, perbarui objek direktori aktif untuk kepercayaan penggabungan dengan menambahkan cap jempol untuk sertifikat Federasi berikutnya ke objek. Ini memungkinkan panduan Kelola Federasi atau cmdlet set-FederationTrust berhasil memproses permintaan rollover. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Masuk ke server penyebaran hibrid Exchange 2010 sebagai admin domain.

  2. Buka Edit antarmuka layanan direktori aktif (ADSI). Untuk melakukan ini, klik mulai, klik Jalankan, ketik ADSIEDIT. MSC, lalu klik OK.

  3. Setelah jendela edit ADSI telah dimuat, klik kanan Edit ADSI di panel navigasi, lalu klik Sambungkan ke.

  4. Di jendela pengaturan koneksi, klik pilih konteks penamaan yang dikenal di area titik koneksi , lalu klik konfigurasi.

  5. Di area komputer , pilih default (domain atau server yang Anda masuki), lalu klik OK.

  6. Temukan CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =<ORGANIZAION nama>, CN = Federation Trust. Catatan Ganti nilai dalam placeholder (< >) dengan nilai yang spesifik untuk lingkungan Anda.

  7. Klik kanan CN = Microsoft Federation Gateway, lalu klik properti.

  8. Klik ganda properti Msexchfedorgnextcertificate , lalu salin keseluruhan nilainya.Catatan Nilai ini mungkin hanya diisi jika Anda mengalami masalah yang dijelaskan di bagian "gejala". Jika nilai tidak terisi, Anda tidak dapat melanjutkan dengan langkah yang tersisa.

  9. Tutup properti Msexchfedorgnextcertificate .

  10. Klik ganda properti Msexchfedorgprivcertificate , lalu tempelkan nilai yang Anda salin di langkah 8. Gambar Mini sertifikat saat ini akan digantikan dengan gambar Mini sertifikat berikutnya.

  11. Klik OK untuk mengatur nilai.

  12. Memaksa replikasi direktori aktif secara manual. Atau, tunggu perubahan terreplikasi di seluruh infrastruktur direktori aktif Anda.Catatan Untuk informasi selengkapnya tentang cara memaksa replikasi direktori aktif, kunjungi situs web TechNet berikut:

    Memaksa replikasi melalui koneksi

  13. Di konsol manajemen Exchange, jalankan lagi panduan Kelola Federasi. Sertifikat saat ini dan sertifikat berikutnya harus sama.

  14. Pilih sertifikat gulung untuk membuat sertifikat berikutnya sebagai kotak centang sertifikat saat ini , lalu selesaikan langkah-langkah dalam panduan.

  15. Menguji konfigurasi menggunakan cmdlet Test-Federation . Hasilnya akan memperlihatkan bahwa validasi sertifikat Federasi berhasil.Catatan Untuk informasi selengkapnya tentang cmdlet Test-FederationTrust , kunjungi situs web TechNet berikut:

    Test-FederationTrust

INFORMASI SELENGKAPNYA

Masih memerlukan bantuan? Masuk ke situs web Microsoft Community atau Windows Azure Active Directory Forum .

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×