Vi har tagit bort användningen av äldre TLS för alla Exchange Online slutpunkter. Om TLS 1.2 inte är aktiverat på servrarna som kör Exchange Online och du fortfarande använder en hybrid-Exchange Server miljö, uppstår följande problem:
-
Det går inte att komma åt ledig/upptagen-information i Exchange Online postlådor
-
Det går inte att komma åt molnarkiv av användare vars primära postlåda finns lokalt
TLS-utfasning påverkar också användarna när de skapar ett federationsförtroende manuellt eller med hjälp av Hybrid Configuration Wizard (HCW) om TLS 1.2 inte har konfigurerats.
-
När du skapar ett federationsförtroende manuellt kan följande problem uppstå när du kör cmdletenSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Fel:
Ett fel uppstod vid försök att etablera Exchange till sts för partner.
Detaljerad information:
"Ett fel uppstod vid åtkomst till Windows Live".
"Den underliggande anslutningen stängdes: Ett oväntat fel uppstod vid ett sändningsfel." -
Om du använder HCW för att konfigurera en hybridmiljö mellan Microsoft Exchange Server 2010 och Exchange Online och guiden har fastnat i domänverifieringssteget kan den här situationen orsakas av samma problem. Du kan kontrollera detta genom att titta på HCW-loggarna.
Lösning
Lös problemet genom att kontrollera att den lokala miljön stöder TLS 1.2. Vi har inaktuella TLS-protokoll 1.0 och 1.1 för Microsoft Office 365. Följande artiklar innehåller anvisningar om hur du implementerar TLS 1.2:
-
Exchange Server TLS-vägledning, del 1: Gör dig redo för TLS 1.2
-
Om du använder Microsoft Exchange Server 2010 Service Pack 2 (SP2) läser du Support för TLS-systemets standardversioner som ingår i .NET Framework 3.5.1 på Windows 7 SP1 och Server 2008 R2 SP1.
När du har aktiverat TLS 1.2 aktiverar du federationsförtroendet manuellt eller med hjälp av HCW. Om problemet kvarstår kör du följande kommandon i Exchange Management Shell innan du använderSet-FederatedOrganizationIdentifier:
-
Add-PSSnap i Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose