Nepoužívali sme staršie protokoly TLS pre všetky koncové body Exchange Online. Ak protokol TLS 1.2 nie je povolený na vašich serveroch, ktoré sú spustené Exchange Online, a stále používate hybridné Exchange Server prostredie, vyskytnú sa nasledujúce problémy:
-
Neschopnosť získať prístup k informáciám o voľnom čase Exchange Online poštových schránok
-
Neschopnosť pristupovať k cloudovým archívom používateľmi, ktorých primárna poštová schránka je lokálna
Zrušenie protokolu TLS bude mať vplyv aj na používateľov pri manuálnom vytváraní dôveryhodnosti federácie alebo pomocou Sprievodcu hybridnou konfiguráciou (HCW), ak protokol TLS 1.2 nie je nakonfigurovaný.
-
Pri manuálnom vytváraní dôvery federácie sa pri spustení rutiny typu cmdletSet-FederatedOrganizationIdentifier môže vyskytnúť nasledujúci problém:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Chyba:
Pri pokuse o poskytnutie služby Exchange do služby STS partnera sa vyskytla chyba.
Podrobné informácie:
Pri prístupe k službe Windows Live sa vyskytla chyba.
"Základné pripojenie sa zatvorilo: Pri odosielaní sa vyskytla neočakávaná chyba." -
Ak používate HCW na konfiguráciu hybridného prostredia medzi Microsoft Exchange Server 2010 a Exchange Online a sprievodca uviazol vo fáze overovania domény, táto situácia môže byť spôsobená rovnakým problémom. Môžete to overiť pohľadom na denníky HCW.
Riešenie
Ak chcete vyriešiť tento problém, uistite sa, že vaše lokálne prostredie podporuje protokol TLS 1.2. Zastarali sme protokoly TLS 1.0 a 1.1 pre Microsoft Office 365. Nasledujúce články obsahujú kroky, ako implementovať protokol TLS 1.2:
-
Exchange Server sprievodný materiál k protokolu TLS, časť 1: Príprava na protokol TLS 1.2
-
Exchange Server sprievodný materiál k protokolu TLS, časť 3: Vypnutie TLS 1.0/1.1
-
Ak používate balík Microsoft Exchange Server 2010 Service Pack 2 (SP2), pozrite si tému Podpora predvolených verzií systému TLS zahrnutých v .NET Framework 3.5.1 v systémoch Windows 7 SP1 a Server 2008 R2 SP1.
Po zapnutí protokolu TLS 1.2 povoľte dôveryhodnú federáciu manuálne alebo pomocou HCW. Ak problém pretrváva, pred použitímSet-FederatedOrganizationIdentifier:spustite nasledujúce príkazy v prostredí Exchange Management Shell.
-
Add-PSSnap v prostredí Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose