Get FederatedDomainProof コマンドレットは、Exchange Server 2010 SP1 環境で障害が発生しました。

現象

次のような状況を考えます。

  • Microsoft Exchange Server 2010 のサービス パックの 1(SP1) の組織と Microsoft フェデレーション ゲートウェイとの間のフェデレーション信頼を作成します。

  • システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムExchange Server 2010 SP1 を実行しているサーバーでセキュリティの設定を有効にします。

  • Get FederatedDomainProofコマンドレットを使用するには、ドメインの暗号化によってセキュリティで保護された文字列を生成します。

このシナリオでは、コマンドレットは失敗し、次のエラー メッセージが表示されます。


警告: 予期しないエラーが発生し、Watson ダンプを生成しています: 呼び出しのターゲットによって例外がスローされました。
呼び出しのターゲットによって例外がスローされました。

呼び出しのターゲットによって例外がスローされました。
+ CategoryInfo: 指定: (:)Get-FederatedDomainProof、TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof


さらに、Exchange Server 2010 SP1 サーバー上で次のイベントが記録されます。


原因

この問題は、ドメイン名のハッシュ値を計算するために使用される暗号化アルゴリズムは、米国連邦情報処理規格 FIPS 認定の暗号化アルゴリズムではないために発生します。

解決策

この問題を解決するには、次の更新プログラムのロールアップをインストールします。

Exchange Server 2010 のサービス パック 2 の更新プログラムのロールアップ 2 のの説明

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

詳細

詳細については、システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムのセキュリティ設定は、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムフェデレーション信頼を作成する方法の詳細については、次のマイクロソフト web サイトを参照してください。

Get FederatedDomainProofコマンドレットの詳細については、次のマイクロソフト web サイトを参照してください。

FIPS 準拠のアルゴリズムの詳細については、次のマイクロソフト web サイトを参照してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×