Мы не рекомендуем использовать устаревший протокол TLS для всех Exchange Online конечных точек. Если протокол TLS 1.2 не включен на серверах, на которых выполняется Exchange Online, и вы по-прежнему используете гибридную среду Exchange Server, вы увидите следующие проблемы:
-
Неудаваемость доступа к сведениям о доступности Exchange Online почтовых ящиков
-
Неуявность доступа к облачным архивам для пользователей, основной почтовый ящик которых находится в локальной среде
Устаревание TLS также повлияет на пользователей при создании доверия федерации вручную или с помощью мастера гибридной конфигурации (HCW), если TLS 1.2 не настроен.
-
При создании доверия федерации вручную при запуске командлетаSet-FederatedOrganizationIdentifier могут возникнуть следующие проблемы:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Ошибка:
Произошла ошибка при попытке подготовить Exchange для службы stS партнеров.
Подробные сведения:
"Произошла ошибка при доступе к Windows Live".
"Базовое подключение закрыто: произошла непредвиденная ошибка при отправке". -
Если вы используете HCW для настройки гибридной среды между Microsoft Exchange Server 2010 и Exchange Online, а мастер завис на этапе проверки домена, эта ситуация может быть вызвана той же проблемой. Это можно проверить, просмотрев журналы HCW.
Решение
Чтобы устранить эту проблему, убедитесь, что локальная среда поддерживает TLS 1.2. Мы не рекомендуем использовать протоколы TLS 1.0 и 1.1 для Microsoft Office 365. В следующих статьях содержатся инструкции по реализации TLS 1.2.
-
Exchange Server TLS, часть 2. Включение TLS 1.2 и определение клиентов, которые не используют его
-
Если вы используете Microsoft Exchange Server 2010 с пакетом обновления 2 (SP2), см. сведения о поддержке системных версий TLS по умолчанию, включенных в платформа .NET Framework 3.5.1 в Windows 7 с пакетом обновления 1 (SP1) и Server 2008 R2 с пакетом обновления 1 (SP1).
После включения TLS 1.2 включите доверие федерации вручную или с помощью HCW. Если проблема не исчезнет, выполните следующие команды в командной консоли Exchange перед использованиемSet-FederatedOrganizationIdentifier:
-
Add-PSSnap Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose