Wycofaliśmy użycie starszych protokołu TLS dla wszystkich Exchange Online punktów końcowych. Jeśli protokół TLS 1.2 nie jest włączony na serwerach, na których działa Exchange Online i nadal korzystasz ze środowiska hybrydowego Exchange Server, wystąpią następujące problemy:
-
Brak dostępu do informacji o czasie wolnym/zajętym Exchange Online skrzynek pocztowych
-
Niemożność uzyskania dostępu do archiwów w chmurze przez użytkowników, których podstawowa skrzynka pocztowa jest lokalna
Wycofanie protokołu TLS będzie miało wpływ na użytkowników podczas ręcznego tworzenia relacji zaufania federacyjnego lub przy użyciu Kreatora konfiguracji hybrydowej (HCW), jeśli protokół TLS 1.2 nie jest skonfigurowany.
-
Podczas ręcznego tworzenia zaufania federacji może wystąpić następujący problem podczas uruchamiania polecenia cmdletSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Błąd:
Wystąpił błąd podczas próby zainicjowania obsługi administracyjnej programu Exchange w usłudze STS partnera.
Szczegółowe informacje:
"Wystąpił błąd podczas uzyskiwania dostępu do usługi Windows Live".
"Połączenie źródłowe zostało zamknięte: wystąpił nieoczekiwany błąd podczas wysyłania". -
Jeśli używasz funkcji HCW do konfigurowania środowiska hybrydowego między Microsoft Exchange Server 2010 a Exchange Online, a kreator zatrzymuje się na etapie weryfikacji domeny, taka sytuacja może być spowodowana tym samym problemem. Możesz to sprawdzić, patrząc na dzienniki HCW.
Rozwiązanie
Aby rozwiązać ten problem, upewnij się, że środowisko lokalne obsługuje protokół TLS 1.2. Wycofaliśmy protokoły TLS 1.0 i 1.1 dla Microsoft Office 365. Poniższe artykuły zawierają instrukcje dotyczące implementowania protokołu TLS 1.2:
-
Exchange Server wskazówki dotyczące protokołu TLS, część 1: Przygotowywanie się do protokołu TLS 1.2
-
Exchange Server wskazówki dotyczące protokołu TLS Część 3: Wyłączanie protokołu TLS 1.0/1.1
-
Jeśli używasz dodatku Service Pack 2 (SP2) dla Microsoft Exchange Server 2010, zobacz Pomoc techniczna dla domyślnych wersji systemu TLS zawartych w .NET Framework 3.5.1 w systemach Windows 7 z dodatkiem SP1 i Server 2008 R2 z dodatkiem SP1.
Po włączeniu protokołu TLS 1.2 włącz zaufanie federacji ręcznie lub przy użyciu funkcji HCW. Jeśli problem będzie się powtarzał, uruchom następujące polecenia w powłoce zarządzania serwerem Exchange przed użyciemSet-FederatedOrganizationIdentifier:
-
Add-PSSnap w witrynie Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose