Liittoutumisvarmennetta, jolla on allekirjoitus, ei löydy seuraavaa varmennetta käytettäessä
Alkuperäinen KT-numero: 2810692
Huomautus
Ohjattua hybridimääritystoimintoa, joka sisältyy Exchange-hallintakonsoli Microsoft Exchange Server 2010:ssä, ei enää tueta. Siksi sinun ei enää pitäisi käyttää vanhaa ohjattua hybridimääritystoimintoa. Käytä sen sijaan ohjattua Microsoft 365 Hybrid Configuration -toimintoa. Lisätietoja on artikkelissa Exchange 2010:n ohjattu Microsoft 365:n yhdistelmämääritystoiminto.
Oireet
Harkitse seuraavaa skenaariota paikallisten Exchange Server ja Exchange Online yhdistelmäkäyttöönotossa Microsoft 365:ssä:
- Nykyinen varmenne, joka luotiin yhdistelmäpalvelimen liittoutumisluottamuslle, poistetaan tahattomasti.
- Nykyinen varmenne on korvattava, jotta luottamus toimisi oikein.
- Uusi varmenne luodaan.
- Suoritat ohjatun liittoutumisen hallinnan ja valitset sitten Rulla-varmenteen, jotta seuraava varmenne olisi nykyisenä varmenteena -valintaruutu uuden varmenteen käyttämiseksi.
Tässä skenaariossa ohjattu toiminto ei päivitä varmennetta odotetulla tavalla. Kun yrität käyttää Set-FederationTrust -Identity
cmdlet-komentoa, jotta liittoutumisen luottamus käyttäisi seuraavaa varmennetta nykyisenä varmenteena, näyttöön tulee seuraava virhesanoma:
[PS] C:>Set-FederationTrust -Identity "Microsoft Federation Gateway" -PublishFederationCertificate
Liittoutumisvarmennetta, jossa on allekirjoitus "<nykyisen varmenteen> allekirjoitus", ei löydy.
+ CategoryInfo : InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId : 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks
Syy
Tämä ongelma ilmenee, jos uusi varmenne puuttuu varmennesäilöstä. Tässä tapauksessa ohjattu liittoutumisen hallinta ei voi muodostaa uutta varmennetta.
Ratkaisu
Voit korjata tämän ongelman päivittämällä liittoutumisen luottamussuhteen Active Directory -objektin lisäämällä objektiin seuraavan liittoutumisvarmenteen allekirjoitusta. Näin ohjattu liittoutumisen hallinta tai Set-FederationTrust
cmdlet-komento käsittelee palautuspyynnön onnistuneesti.
Voit tehdä tämän seuraavasti:
Kirjaudu Exchange 2010:n yhdistelmäkäyttöönottopalvelimeen toimialueen järjestelmänvalvojana.
Avaa Active Directory -palveluliittymien (ADSI) muokkaus. Voit tehdä tämän valitsemalla Käynnistä, valitsemalla Suorita, kirjoittamalla
ADSIEdit.msc
ja valitsemalla sitten OK.Kun ADSI-muokkausikkuna on ladattu, napsauta siirtymisruudussa hiiren kakkospainikkeella ADSI Muokkaa ja valitse sitten Yhdistä.
Valitse Yhteysasetukset-ikkunassa Valitse tunnettu nimeämiskontekstiYhteyspiste-alueella ja valitse sitten Määritys.
Valitse Tietokone-alueellaOletus (toimialue tai palvelin, johon olet kirjautunut) ja valitse sitten OK.
Etsi CN=Configuration, DC=<DOMAIN>, DC=<COM>, CN=Services, CN=Microsoft Exchange, CN=<ORGANIZATION NAME>, CN=Federation Trusts.
Huomautus
Korvaa paikkamerkkien (<>) arvot ympäristöllesi ominaisilla arvoilla.
Napsauta hiiren kakkospainikkeella CN=Microsoft Federation Gateway ja valitse sitten Ominaisuudet.
Kaksoisnapsauta ominaisuutta
msExchFedOrgNextCertificate
ja kopioi sitten koko arvo.Huomautus
Tämä arvo saatetaan täyttää vain, jos kohtaat ongelman, joka on kuvattu Oireet-osassa. Jos arvoa ei ole täytetty, et voi jatkaa jäljellä olevien vaiheiden suorittamista.
msExchFedOrgNextCertificate
Sulje ominaisuus.Kaksoisnapsauta ominaisuutta
msExchFedOrgPrivCertificate
ja liitä sitten vaiheessa 8 kopioimasi arvo. Nykyisen varmenteen pikkukuva korvataan seuraavan varmenteen pikkukuvalla.Määritä arvo valitsemalla OK .
Pakota Active Directory -replikointi manuaalisesti. Voit myös odottaa, että muutos replikoidaan koko Active Directory -infrastruktuuriin.
Huomautus
Lisätietoja Active Directory -replikoinnin pakottamisesta on kohdassa Pakota replikointi yhteyden kautta.
Suorita ohjatun liittoutumisen hallinta uudelleen Exchange-hallintakonsoli. Nykyisen varmenteen ja seuraavan varmenteen on oltava sama.
Valitse Koonti-varmenne, jos haluat tehdä seuraavasta varmenteesta nykyisen varmenteen valintaruudun ja suorittaa sitten ohjatun toiminnon vaiheet.
Testaa määritys käyttämällä cmdlet-komentoa
Test-Federation
. Tulosten pitäisi näyttää, että liittoutumisvarmenteen vahvistus onnistui.Huomautus
Lisätietoja cmdlet-komennosta
Test-FederationTrust
on kohdassa Test-FederationTrust.
Lisätietoja
Tarvitsetko lisää ohjeita? Siirry Microsoft Community - tai Windows Azure Active Directory -keskustelupalstasivustoon .
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle