Ми вилучили використання застарілої TLS для всіх кінцевих точок Exchange Online. Якщо TLS 1.2 не ввімкнуто на серверах, на яких запущено Exchange Online і ви все ще використовуєте гібридне середовище Exchange Server, виникнуть такі проблеми:
-
Не вдається отримати доступ до відомостей про зайнятість поштових скриньок Exchange Online
-
Не вдається отримати доступ до хмарних архівів користувачами, основна поштова скринька яких є локальною
Скасування TLS також вплине на користувачів, коли вони створюють довіру федерації вручну або за допомогою майстра гібридної конфігурації (HCW), якщо TLS 1.2 не настроєно.
-
Під час створення федерації довіри вручну, може виникнути така проблема під вільний час запуску командлетSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Помилка:
Під час спроби підготовки Exchange партнеру STS сталася помилка.
Докладні відомості:
"Сталася помилка під час доступу до Windows Live".
"Базове підключення закрито: під час надсилання сталася неочікувана помилка." -
Якщо ви використовуєте HCW для настроювання гібридного середовища між Microsoft Exchange Server 2010 і Exchange Online, і майстер застряг на етапі перевірки домену, ця ситуація може бути викликана тією ж проблемою. Щоб перевірити це, перегляньте журнали HCW.
Спосіб вирішення
Щоб вирішити цю проблему, переконайтеся, що локальне середовище підтримує TLS 1.2. Ми вилучили протоколи TLS 1.0 і 1.1 для Microsoft Office 365. У наведених нижче статтях описано, як реалізувати TLS 1.2:
-
Exchange Server керівництва TLS, частина 1: Підготовка до TLS 1.2
-
Exchange Server рекомендації TLS Частина 3: Вимкнення TLS 1.0/1.1
-
Якщо ви використовуєте Microsoft Exchange Server 2010 із пакетом оновлень 2 (SP2), див. статтю Підтримка версій за промовчанням системи TLS, включених до .NET Framework 3.5.1 в ОС Windows 7 з SP1 і Server 2008 R2 SP1.
Після ввімкнення TLS 1.2 увімкніть довіру федерації вручну або за допомогою HCW. Якщо проблема не зникне, виконайте наведені нижче команди в оболонці керування Exchange, перш ніж використовуватиSet-FederatedOrganizationIdentifier:
-
Add-PSSnap в Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose