Tüm Exchange Online uç noktaları için eski TLS kullanımını kullanım dışı bırakılmıştır. Exchange Online çalıştıran sunucularınızda TLS 1.2 etkinleştirilmediyse ve hala karma bir Exchange Server ortamı kullanıyorsanız aşağıdaki sorunlarla karşılaşırsınız:
-
Exchange Online posta kutularının serbest/meşgul bilgilerine erişememe
-
Birincil posta kutusu şirket içi olan kullanıcıların bulut arşivlerine erişememesi
TLS'nin kullanımdan kaldırılması, kullanıcıları el ile veya TLS 1.2 yapılandırılmamışsa Karma Yapılandırma Sihirbazı'nı (HCW) kullanarak federasyon güveni oluşturduklarında da etkiler.
-
Bir federasyon güvenini el ile oluşturduğunuzda,Set-FederatedOrganizationIdentifier cmdlet'ini çalıştırdığınızda aşağıdaki sorunla karşılaşabilirsiniz:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Hata:
İş Ortağı STS'sine Exchange sağlamaya çalışılırken bir hata oluştu.
Ayrıntılı Bilgi:
"Windows Live'a erişilirken bir hata oluştu". "Temel alınan bağlantı kapatıldı: Gönderme sırasında beklenmeyen bir hata oluştu."" -
Microsoft Exchange Server 2010 ile Exchange Online arasında karma bir ortam yapılandırmak için HCW kullanıyorsanız ve sihirbaz etki alanı doğrulama aşamasında takıldıysa, bu durum aynı sorundan kaynaklanıyor olabilir. HCW günlüklerine bakarak bunu doğrulayabilirsiniz.
Çözüm
Bu sorunu çözmek için şirket içi ortamınızın TLS 1.2'yi desteklediğine emin olun. Microsoft Office 365 için 1.0 ve 1.1 TLS protokollerini kullanım dışı bırakılmıştır. Aşağıdaki makaleler TLS 1.2'yi uygulama adımlarını içerir:
-
EXCHANGE SERVER TLS kılavuzu, bölüm 1: TLS 1.2 için Hazırlanma
-
Exchange Server TLS kılavuzu Bölüm 2: TLS 1.2'yi Etkinleştirme ve Kullanmayan İstemcileri Belirleme
-
Microsoft Exchange Server 2010 Service Pack 2 (SP2) kullanıyorsanız bkz. Windows 7 SP1 ve Server 2008 R2 SP1'de .NET Framework 3.5.1'de bulunan TLS Sistem Varsayılan Sürümleri desteği.
TLS 1.2'yi etkinleştirdikten sonra, federasyon güvenini el ile veya HCW kullanarak etkinleştirin. Sorun devam ederse,Set-FederatedOrganizationIdentifier:kullanmadan önce Exchange Yönetim Kabuğu'nda aşağıdaki komutları çalıştırın
-
Microsoft.Exchange.Management.PowerShell.E2010'da Add-PSSnap
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose