Chúng tôi đã ngừng sử dụng TLS thừa tự cho tất cả các Exchange Online cuối. Nếu TLS 1.2 không được kích hoạt trên máy chủ đang chạy Exchange Online và bạn vẫn đang sử dụng môi trường Exchange Server kết hợp, bạn sẽ gặp các sự cố sau:
-
Không thể truy nhập thông tin rảnh/bận của Exchange Online thư
-
Người dùng có hộp thư chính tại chỗ không thể truy nhập lưu trữ trên đám mây
Việc bỏ dùng TLS cũng sẽ ảnh hưởng đến người dùng khi họ tạo tin cậy liên kết theo cách thủ công hoặc bằng cách sử dụng Trình hướng dẫn Cấu hình Kết hợp (HCW) nếu TLS 1.2 không được đặt cấu hình.
-
Khi bạn tạo một tin cậy liên kết theo cách thủ công, bạn có thể gặp phải sự cố sau đây khi chạy lệnh ghép ngắnSet-FederatedOrganizationIdentifier bạn:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Lỗi:
Đã xảy ra lỗi khi cố gắng cung cấp Exchange cho STS Đối tác.
Thông tin Chi tiết:
"Đã xảy ra lỗi khi truy cập Windows Live".
"Kết nối cơ sở đã bị đóng: Đã xảy ra lỗi không mong muốn khi gửi."." -
Nếu bạn đang sử dụng HCW để cấu hình môi trường hỗn hợp giữa Microsoft Exchange Server 2010 và Exchange Online và trình hướng dẫn bị kẹt ở giai đoạn xác minh miền, tình huống này có thể do cùng một sự cố gây ra. Bạn có thể xác minh điều này bằng cách xem nhật ký HCW.
Giải pháp
Để giải quyết sự cố này, hãy đảm bảo rằng môi trường tại chỗ của bạn hỗ trợ TLS 1.2. Chúng tôi đã ngừng sử dụng giao thức TLS 1.0 và 1.1 cho phiên Microsoft Office 365. Các bài viết sau đây bao gồm các bước về cách thực hiện TLS 1.2:
-
Exchange Server dẫn TLS, phần 1: Chuẩn bị sẵn sàng cho TLS 1.2
-
Exchange Server dẫn TLS Phần 2: Cho phép TLS 1.2 và Xác định máy khách không sử dụng TLS
-
Nếu bạn đang sử dụng Microsoft Exchange Server 2010 Gói Dịch vụ 2 (SP2), hãy xem Hỗ trợ cho Các phiên bản Mặc định Hệ thống TLS có trong .NET Framework 3.5.1 trên Windows 7 SP1 và Server 2008 R2 SP1.
Sau khi bạn bật TLS 1.2, hãy bật độ tin cậy liên kết theo cách thủ công hoặc bằng cách sử dụng HCW. Nếu sự cố vẫn tiếp diễn, hãy chạy các lệnh sau đây trong Exchange Management Shell trước khi bạn sử dụngSet-FederatedOrganizationIdentifier:
-
Add-PSSnap trong Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose