注意Microsoft Exchange Server 2010 中的 Exchange 管理控制台中包含的混合配置向导不再受支持。 因此,你不应再使用旧的混合配置向导。 请改为使用http://aka.ms/HybridWizard中提供的 Office 365 混合配置向导。 有关详细信息,请参阅Exchange 2010 的 Office 365 混合配置向导

在 Office 365 中的本地 Exchange Server 和 Exchange Online 混合部署中,请考虑以下方案:

  • 在混合服务器上为联合身份验证信任创建的当前证书被意外删除。

  • 必须替换当前证书,信任才能正常工作。

  • 创建新证书。

  • 运行 "管理联盟" 向导,然后选中 "滚动证书以将下一个证书用作当前证书" 复选框以使用新证书。

在这种情况下,向导不会按预期更新证书。 当你尝试使用FederationTrust-Identity cmdlet 使联合身份验证信任将下一个证书用作当前证书时,将收到以下错误消息:

PSC:\ >FederationTrust-标识 "Microsoft Federation Gateway"-找不到指纹为 "当前证书>" 的 "<指纹" 的 PublishFederationCertificateFederation 证书。 + CategoryInfo: InvalidResult:(:)[Set-FederationTrust]、FederationCertificateInvalidException + FullyQualifiedErrorId:906B427C、SystemConfigurationTasks

起因

如果证书存储中缺少新证书,则会出现此问题。 在这种情况下,"管理联盟向导" 无法滚动到新证书。

办法

若要解决此问题,请通过向对象添加下一个联合身份验证证书的指纹来更新联合身份验证信任的 Active Directory 对象。 这将允许 "管理联盟向导" 或 " FederationTrust " cmdlet 成功处理翻转请求。 为此,请按照下列步骤操作:

  1. 作为域管理员登录到 Exchange 2010 混合部署服务器。

  2. 打开 Active Directory 服务接口(ADSI)编辑。 若要执行此操作,请单击 "开始",单击 "运行",键入 " ADSIEdit",然后单击"确定"

  3. 加载 "ADSI 编辑" 窗口后,在导航窗格中右键单击 " ADSI 编辑",然后单击 "连接到"。

  4. 在 "连接设置" 窗口中,单击 "在连接点区域中选择一个众所周知的命名上下文",然后单击 "配置"。

  5. 在 "计算机" 区域中,选择 "默认" (您登录的域或服务器),然后单击"确定"

  6. 找到CN = 配置,dc =<DOMAIN>,dc =<COM>,cn = 服务,CN = Microsoft Exchange,cn =<ORGANIZAION 名称>,cn = 联合身份验证信任。 注意 将占位符中的值(< >)替换为特定于你的环境的值。

  7. 右键单击 " CN = Microsoft Federation Gateway",然后单击 "属性"。

  8. 双击msExchFedOrgNextCertificate属性,然后复制整个值。注意 仅当遇到 "症状" 部分中所述的问题时,才会填充此值。 如果未填充值,则不能继续执行剩余步骤。

  9. 关闭msExchFedOrgNextCertificate属性。

  10. 双击msExchFedOrgPrivCertificate属性,然后粘贴在步骤8中复制的值。 当前证书的缩略图将替换为下一个证书的缩略图。

  11. 单击"确定"以设置该值。

  12. 手动强制执行 Active Directory 复制。 或者,等待更改复制到整个 Active Directory 基础结构。注意 有关如何强制执行 Active Directory 复制的详细信息,请转到以下 TechNet 网站:

    通过连接强制执行复制

  13. 在 Exchange 管理控制台中,再次运行 "管理联盟" 向导。 当前证书和下一个证书应相同。

  14. 选中 "滚动证书" 以将下一个证书用作当前证书复选框,然后完成向导中的步骤。

  15. 使用测试联合cmdlet 测试配置。 结果应显示联合身份验证证书的验证成功。注意 有关FederationTrust cmdlet 的详细信息,请转到以下 TechNet 网站:

    Test-FederationTrust

更多信息

仍然需要帮助? 转到Microsoft 社区Windows Azure Active Directory 论坛网站。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈!

×