我们已弃用对所有Exchange Online终结点使用旧 TLS。 如果运行Exchange Online的服务器上未启用 TLS 1.2,并且你仍在使用混合Exchange Server环境,则会遇到以下问题:
-
无法访问Exchange Online邮箱的闲/忙信息
-
主邮箱位于本地的用户无法访问云存档
如果未配置 TLS 1.2,则 TLS 弃用也会影响用户在手动创建联合身份验证信任时或使用混合配置向导 (HCW) 。
-
手动创建 联合身份验证信任 时,运行Set-FederatedOrganizationIdentifier cmdlet 时可能会遇到以下问题:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
错误:
尝试将 Exchange 预配到合作伙伴 STS 时出错。
详细信息:
“访问 Windows Live 时出错”。
“基础连接已关闭:发送时出现意外错误。” -
如果使用 HCW 在 Microsoft Exchange Server 2010 和 Exchange Online 之间配置混合环境,并且向导停滞在域验证阶段,则这种情况可能是由同一问题引起的。 可以通过查看 HCW 日志来验证这一点。
解决方法
若要解决此问题,请确保本地环境支持 TLS 1.2。 对于Microsoft Office 365,我们已弃用 TLS 协议 1.0 和 1.1。 以下文章包括有关如何实现 TLS 1.2 的步骤:
-
如果使用 Microsoft Exchange Server 2010 Service Pack 2 (SP2) ,请参阅 Windows 7 SP1 和 Server 2008 R2 SP1 上的 .NET Framework 3.5.1 中包含的对 TLS 系统默认版本的支持。
启用 TLS 1.2 后,手动或使用 HCW 启用联合身份验证信任。 如果问题仍然存在,请先在 Exchange Management Shell 中运行以下命令,然后再使用Set-FederatedOrganizationIdentifier:
-
Microsoft.Exchange.Management.PowerShell.E2010 中的Add-PSSnap
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose
