We couldn’t sign you in
Select the account you want to use.

注意已不再支援 Microsoft Exchange Server 2010 中 Exchange 管理主控台隨附的混合式設定向導。 因此,您不應該再使用舊的混合式設定向導。 請改為使用可在HTTP://aka.ms/HybridWizard使用的 Office 365 混合式設定精靈。 如需詳細資訊,請參閱Exchange 2010 的 Office 365 混合式設定精靈

問題

在 Office 365 的內部部署 Exchange Server 和 Exchange Online 混合式部署中,請考慮下列案例:

  • 在混合式伺服器上為同盟信任所建立的目前憑證是不慎刪除的。

  • 目前的憑證必須被取代,信任才能正常運作。

  • 即會建立新的憑證。

  • 您執行 [管理聯盟] 嚮導,然後選取 [滾動憑證,將下一個憑證設為目前的憑證]核取方塊,以使用新的憑證。

在這種情況下,嚮導不會如預期更新證書。 當您嘗試使用 FederationTrust 身分識別Cmdlet 來使同盟信任使用下一個憑證作為目前的憑證時,您會收到下列錯誤訊息:

PS-AF&PLATFORMC:\ >設定-FederationTrust-身分識別 "Microsoft Federation Gateway"-找不到具有 [目前憑證 <指紋> "指紋的 PublishFederationCertificateFederation 憑證。 + CategoryInfo: InvalidResult:(:)[Set-FederationTrust],FederationCertificateInvalidException + FullyQualifiedErrorId:906B427C、Management. SystemConfigurationTasks

原因

如果憑證存放區中缺少新憑證,就會發生此問題。 在這種情況下,[管理同盟] 嚮導無法滾到新憑證。

若要修正此問題,請將下一個同盟憑證的指紋新增到物件,以更新同盟信任的 Active Directory 物件。 這可讓 [管理聯盟] 嚮導或FederationTrust Cmdlet 成功處理翻轉要求。 若要執行這項操作,請依照下列步驟執行:

  1. 以網域管理員身分登入 Exchange 2010 混合式部署伺服器。

  2. 開啟 Active Directory 服務介面(ADSI) [編輯]。 若要這樣做,請按一下 [開始],按一下 [執行],輸入 [ ADSIEdit],然後按一下[確定]

  3. 載入 ADSI 編輯視窗後,請以滑鼠右鍵按一下 [功能窗格] 中的 [ Adsi 編輯],然後按一下[連線至]

  4. 在 [連線設定] 視窗中,按一下 [連接點] 區域中的 [選取知名的命名內容],然後按一下 [設定]。

  5. 在 [電腦] 區域中,選取 [預設(您登入的網域或伺服器)],然後按一下[確定]

  6. 找出CN = Configuration,dc =<網域>,dc =<COM>,cn = 服務,cn = Microsoft Exchange,cn =<ORGANIZAION NAME>,cn = 同盟信任。 注意: 將預留位置(< >)中的值取代為您的環境所專用的值。

  7. 以滑鼠右鍵按一下 [ CN = Microsoft Federation Gateway],然後按一下 [屬性]。

  8. 按兩下 [ msExchFedOrgNextCertificate ] 屬性,然後複製整個值。注意: 只有當您遇到「症狀」一節所述的問題時,才能填入這個值。 如果沒有填入值,您就無法繼續執行其餘的步驟。

  9. 關閉msExchFedOrgNextCertificate屬性。

  10. 按兩下msExchFedOrgPrivCertificate屬性,然後貼上您在步驟8中複製的值。 目前憑證的縮圖會以下一個憑證的縮圖取代。

  11. 按一下[確定]以設定值。

  12. 手動強制進行 Active Directory 複製。 或者,請等候變更,在整個 Active Directory 基礎結構中進行複製。注意: 如需如何強制執行 Active Directory 複製的詳細資訊,請移至下列 TechNet 網站:

    強制進行連線複製

  13. 在 Exchange 管理主控台中,再次執行 [管理聯盟] 嚮導。 目前的憑證和下一個證書應該是相同的。

  14. 選取 [滾動憑證],將 [下一個憑證] 設為 [目前憑證]核取方塊,然後完成嚮導中的步驟。

  15. 使用測試同盟Cmdlet 來測試組態。 結果應該會顯示同盟憑證驗證已成功完成。注意: 如需有關Test FederationTrust Cmdlet 的詳細資訊,請移至下列 TechNet 網站:

    Test-FederationTrust

其他相關資訊

是否仍需要協助? 移至Microsoft 社區Windows Azure Active Directory 論壇網站。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×