Ukinuli smo upotrebu zastarelog TLS-a za sve Exchange Online krajnje tačke. Ako TLS 1.2 nije omogućen na serverima koji rade Exchange Online, a i dalje koristite hibridno Exchange server okruženje, naići ćete na sledeće probleme:
-
Nije moguće pristupiti informacijama o zauzetosti iz Exchange Online poštanskih sandučića
-
Nije moguće pristupiti arhivama u oblaku od strane korisnika čije je primarno poštansko sanduče lokalno
Zastarevanje TLS-a će uticati i na korisnike kada ručno kreiraju poverenje u spoljni pristup ili pomoću čarobnjaka za hibridnu konfiguraciju (HCW) ako TLS 1.2 nije konfigurisan.
-
Kada ručno kreirate poverenje u spoljni pristup, možete naići na sledeći problem kada pokreneteSet-FederatedOrganizationIdentifier cmdlet komande:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Greška:
Došlo je do greške prilikom pokušaja obezbeđivanja sistema Exchange za partnerske STS- ove.
Detaljne informacije:
"Došlo je do greške tokom pristupa programu Windows Live".
"Osnovna veza je zatvorena: došlo je do neočekivane greške prilikom slanja.". -
Ako koristite HCW da biste konfigurisali hibridno okruženje između verzije Microsoft Exchange Server 2010 i Exchange Online, a čarobnjak je zaglavljen u fazi verifikacije domena, do ove situacije može doći zbog istog problema. To možete da proverite tako što ćete pogledati HCW evidencije.
Rezoluciju
Da biste rešili ovaj problem, uverite se da lokalno okruženje podržava TLS 1.2. Ukinuli smo TLS protokole 1.0 i 1.1 za Microsoft Office 365. Sledeći članci uključuju korake o tome kako da primenite TLS 1.2:
-
Priprema za TLS 1.2 u programima Office 365 i Office 365 GCC
-
Ako koristite Microsoft Exchange Server 2010 servisni paket 2 (SP2), pogledajte članak Podrška za podrazumevane verzije TLS sistema uključene u .NET Framework 3.5.1 za Windows 7 SP1 i Server 2008 R2 SP1.
Kada omogućite TLS 1.2, omogućite poverenje u spoljni pristup ručno ili pomoću HCW- a. Ako problem potraje, pokrenite sledeće komande u programu Exchange Management Shell pre nego što koristiteSet-FederatedOrganizationIdentifier:
-
Add-PSSnap na lokaciji Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose