UwagaKreator konfiguracji hybrydowej dostępny w konsoli zarządzania programu Exchange w programie Microsoft Exchange Server 2010 nie jest już obsługiwany. Dlatego nie należy już używać starego Kreatora konfiguracji hybrydowej. Zamiast tego użyj Kreatora konfiguracji hybrydowej pakietu Office 365, który jest dostępny pod adresem http://aka.MS/HybridWizard. Aby uzyskać więcej informacji, zobacz Kreator konfiguracji hybrydowej pakietu Office 365 dla programu Exchange 2010.

PROBLEM

W przypadku wdrożenia hybrydowego lokalnego serwera Exchange i usługi Exchange Online w pakiecie Office 365 należy wziąć pod poniższą sytuację:

  • Bieżący certyfikat, który został utworzony dla zaufania federacji na serwerze hybrydowym, został przypadkowo usunięty.

  • Aby zaufanie działało poprawnie, musi zostać zastąpiony bieżącym certyfikatem.

  • Zostanie utworzony nowy certyfikat.

  • Uruchom Kreatora zarządzania Federacją, a następnie zaznacz pole wyboru Zablokuj certyfikat, aby utworzyć następny certyfikat jako bieżący certyfikat , aby użyć nowego certyfikatu.

W tym scenariuszu Kreator nie zaktualizuje certyfikatu zgodnie z oczekiwaniami. Podczas próby użycia polecenia Set-FederationTrust-Identity , aby umożliwić zaufanemu certyfikatowi używanie następnego certyfikatu jako bieżącego certyfikatu, jest wyświetlany następujący komunikat o błędzie:

Użyj C:\ >Set-FederationTrust-Identity "Microsoft Federation Gateway"-PublishFederationCertificateFederation certyfikat z odciskiem palca "<odcisk palca bieżącego certyfikatu>" nie można odnaleźć. + CategoryInfo: InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException + FullyQualifiedErrorId: 906B427C, Microsoft. Exchange. Management. SystemConfigurationTasks

PRZYCZYNA

Ten problem występuje, jeśli w magazynie certyfikatów brakuje nowego certyfikatu. W tym przypadku Kreator zarządzania federacyjnym nie może wykonać przywrócenia nowego certyfikatu.

ROZWIĄZANIE

Aby rozwiązać ten problem, zaktualizuj obiekt usługi Active Directory dla relacji zaufania federacji, dodając odcisk palca dla następnego certyfikatu federacyjnego do obiektu. Dzięki temu Kreator zarządzania federacyjnym lub polecenie cmdlet Set-FederationTrust pomyślnie przetworzył żądanie przerzucania. W tym celu wykonaj następujące czynności:

  1. Zaloguj się do serwera wdrażania hybrydowego programu Exchange 2010 jako administrator domeny.

  2. Otwórz edytowanie interfejsów usługi Active Directory (ADSI). W tym celu kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie Adsiedit. msc, a następnie kliknij przycisk OK.

  3. Po załadowaniu okna edycji ADSI kliknij prawym przyciskiem myszy pozycję Edytuj ADSI w okienku nawigacji, a następnie kliknij polecenie Połącz z.

  4. W oknie Ustawienia połączenia kliknij pozycję Wybierz dobrze znany kontekst nazewnictwa w obszarze punktu połączenia , a następnie kliknij pozycję Konfiguracja.

  5. W obszarze komputer wybierz pozycję domyślne (domena lub serwer, do którego się zalogowano), a następnie kliknij przycisk OK.

  6. Znajdź CN = Configuration, DC =<> domeny, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =, ORGANIZAION NAME<, CN = Trust Trusts. Uwaga Zamienianie wartości w symbolach zastępczych (< >) na wartości specyficzne dla danego środowiska.

  7. Kliknij prawym przyciskiem myszy pozycję CN = Microsoft Federation Gateway, a następnie kliknij pozycję Właściwości.

  8. Kliknij dwukrotnie Właściwość msExchFedOrgNextCertificate , a następnie skopiuj całą wartość.Uwaga Ta wartość może zostać wypełniona tylko wtedy, gdy napotkasz problem opisany w sekcji "Symptomy". Jeśli wartość nie zostanie wypełniona, nie możesz kontynuować działania pozostałych kroków.

  9. Zamknij Właściwość msExchFedOrgNextCertificate .

  10. Kliknij dwukrotnie Właściwość msExchFedOrgPrivCertificate , a następnie wklej wartość skopiowaną w kroku 8. Miniatura bieżącego certyfikatu zostanie zastąpiona miniaturą następnego certyfikatu.

  11. Kliknij przycisk OK , aby ustawić wartość.

  12. Ręczne wymuszanie replikacji usługi Active Directory. Możesz też poczekać na Replikowanie zmian w całej infrastrukturze usługi Active Directory.Uwaga Aby uzyskać więcej informacji na temat wymuszania replikacji usługi Active Directory, przejdź do następującej witryny TechNet w sieci Web:

    Wymuszanie replikacji przez połączenie

  13. W konsoli zarządzania programu Exchange ponownie uruchom Kreatora zarządzania Federacją. Bieżący certyfikat i następny certyfikat powinny być takie same.

  14. Zaznacz pole wyboru Zablokuj certyfikat, aby ustawić następny certyfikat jako bieżący certyfikat , a następnie wykonaj kroki kreatora.

  15. Przetestuj konfigurację, korzystając z polecenia cmdlet test — Federation . Wyniki powinny wskazywać, że sprawdzanie poprawności certyfikatu federacyjnego powiodło się.Uwaga Aby uzyskać więcej informacji na temat polecenia cmdlet test-FederationTrust , przejdź do następującej witryny TechNet w sieci Web:

    Test-FederationTrust

WIĘCEJ INFORMACJI

Nadal potrzebujesz pomocy? Przejdź do społeczności Microsoft lub witryny Windows Azure Active Directory forów dyskusyjnych .

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×