เราได้เลิกใช้ TLS ดั้งเดิมสําหรับจุดสิ้นสุดExchange Onlineทั้งหมดแล้ว ถ้าไม่ได้เปิดใช้งาน TLS 1.2 บนเซิร์ฟเวอร์ของคุณที่กําลังเรียกใช้Exchange Online และคุณยังคงใช้สภาพแวดล้อมExchange Serverแบบไฮบริด คุณจะพบปัญหาต่อไปนี้:
-
ไม่สามารถเข้าถึงข้อมูลว่าง/ไม่ว่างของกล่องจดหมายExchange Online
-
ไม่สามารถเข้าถึงที่เก็บถาวรบนระบบคลาวด์โดยผู้ใช้ที่มีกล่องจดหมายหลักอยู่ในองค์กร
การเลิกใช้ TLS จะยังมีผลต่อผู้ใช้เมื่อพวกเขาสร้างความเชื่อถือการติดต่อกับภายนอกด้วยตนเองหรือโดยใช้ตัวช่วยสร้างการกําหนดค่าแบบไฮบริด (HCW) ถ้าไม่ได้กําหนดค่า TLS 1.2
-
เมื่อคุณสร้าง ความเชื่อถือภายนอก ด้วยตนเอง คุณอาจพบปัญหาต่อไปนี้เมื่อคุณเรียกใช้ cmdletSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
ข้อ ผิด พลาด:
มีข้อผิดพลาดเกิดขึ้นขณะพยายามเตรียมใช้งาน Exchange กับคู่ค้า STS
ราย ละเอียด:
"เกิดข้อผิดพลาดในการเข้าถึง Windows Live"
"การเชื่อมต่อพื้นฐานถูกปิด: มีข้อผิดพลาดที่ไม่คาดคิดเกิดขึ้นในการส่ง"" -
ถ้าคุณกําลังใช้ HCW เพื่อกําหนดค่าสภาพแวดล้อมแบบไฮบริดระหว่าง Microsoft Exchange Server 2010 และExchange Online และตัวช่วยสร้างติดอยู่ที่ขั้นตอนการตรวจสอบโดเมน สถานการณ์นี้อาจเกิดจากปัญหาเดียวกัน คุณสามารถตรวจสอบได้โดยดูที่บันทึก HCW
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมภายในองค์กรของคุณสนับสนุน TLS 1.2 เราได้เลิกใช้โพรโทคอล TLS 1.0 และ 1.1 สําหรับMicrosoft Office 365แล้ว บทความต่อไปนี้มีขั้นตอนเกี่ยวกับวิธีการใช้ TLS 1.2:
-
Exchange Serverคําแนะนํา TLS ตอนที่ 1: เตรียมพร้อมสําหรับ TLS 1.2
-
Exchange Serverคําแนะนํา TLS ส่วนที่ 2: การเปิดใช้งาน TLS 1.2 และการระบุไคลเอ็นต์ที่ไม่ได้ใช้งาน
-
การเตรียมพร้อมสําหรับ TLS 1.2 ใน Office 365 และ GCC Office 365
-
หากคุณกําลังใช้ Microsoft Exchange Server 2010 Service Pack 2 (SP2) โปรดดู การสนับสนุนสําหรับเวอร์ชันเริ่มต้นของระบบ TLS ที่รวมอยู่ใน .NET Framework 3.5.1 บน Windows 7 SP1 และ Server 2008 R2 SP1
หลังจากที่คุณเปิดใช้งาน TLS 1.2 ให้เปิดใช้งานการติดต่อกับภายนอกเชื่อถือด้วยตนเองหรือโดยใช้ HCW ถ้าปัญหายังคงอยู่ ให้เรียกใช้คําสั่งต่อไปนี้ใน Exchange Management Shell ก่อนที่คุณจะใช้Set-FederatedOrganizationIdentifier:
-
Add-PSSnapใน Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose