Liittoutumisvarmennetta, jolla on allekirjoitus, ei löydy seuraavaa varmennetta käytettäessä

  • Artikkeli
  • Koskee seuraavia::
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Exchange Online, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Alkuperäinen KT-numero: 2810692

Huomautus

Ohjattua hybridimääritystoimintoa, joka sisältyy Exchange-hallintakonsoli Microsoft Exchange Server 2010:ssä, ei enää tueta. Siksi sinun ei enää pitäisi käyttää vanhaa ohjattua hybridimääritystoimintoa. Käytä sen sijaan ohjattua Microsoft 365 Hybrid Configuration -toimintoa. Lisätietoja on artikkelissa Exchange 2010:n ohjattu Microsoft 365:n yhdistelmämääritystoiminto.

Oireet

Harkitse seuraavaa skenaariota paikallisten Exchange Server ja Exchange Online yhdistelmäkäyttöönotossa Microsoft 365:ssä:

  • Nykyinen varmenne, joka luotiin yhdistelmäpalvelimen liittoutumisluottamuslle, poistetaan tahattomasti.
  • Nykyinen varmenne on korvattava, jotta luottamus toimisi oikein.
  • Uusi varmenne luodaan.
  • Suoritat ohjatun liittoutumisen hallinnan ja valitset sitten Rulla-varmenteen, jotta seuraava varmenne olisi nykyisenä varmenteena -valintaruutu uuden varmenteen käyttämiseksi.

Tässä skenaariossa ohjattu toiminto ei päivitä varmennetta odotetulla tavalla. Kun yrität käyttää Set-FederationTrust -Identity cmdlet-komentoa, jotta liittoutumisen luottamus käyttäisi seuraavaa varmennetta nykyisenä varmenteena, näyttöön tulee seuraava virhesanoma:

[PS] C:>Set-FederationTrust -Identity "Microsoft Federation Gateway" -PublishFederationCertificate
Liittoutumisvarmennetta, jossa on allekirjoitus "<nykyisen varmenteen> allekirjoitus", ei löydy.
+ CategoryInfo : InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId : 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks

Syy

Tämä ongelma ilmenee, jos uusi varmenne puuttuu varmennesäilöstä. Tässä tapauksessa ohjattu liittoutumisen hallinta ei voi muodostaa uutta varmennetta.

Ratkaisu

Voit korjata tämän ongelman päivittämällä liittoutumisen luottamussuhteen Active Directory -objektin lisäämällä objektiin seuraavan liittoutumisvarmenteen allekirjoitusta. Näin ohjattu liittoutumisen hallinta tai Set-FederationTrust cmdlet-komento käsittelee palautuspyynnön onnistuneesti.

Voit tehdä tämän seuraavasti:

  1. Kirjaudu Exchange 2010:n yhdistelmäkäyttöönottopalvelimeen toimialueen järjestelmänvalvojana.

  2. Avaa Active Directory -palveluliittymien (ADSI) muokkaus. Voit tehdä tämän valitsemalla Käynnistä, valitsemalla Suorita, kirjoittamalla ADSIEdit.mscja valitsemalla sitten OK.

  3. Kun ADSI-muokkausikkuna on ladattu, napsauta siirtymisruudussa hiiren kakkospainikkeella ADSI Muokkaa ja valitse sitten Yhdistä.

  4. Valitse Yhteysasetukset-ikkunassa Valitse tunnettu nimeämiskontekstiYhteyspiste-alueella ja valitse sitten Määritys.

  5. Valitse Tietokone-alueellaOletus (toimialue tai palvelin, johon olet kirjautunut) ja valitse sitten OK.

  6. Etsi CN=Configuration, DC=<DOMAIN>, DC=<COM>, CN=Services, CN=Microsoft Exchange, CN=<ORGANIZATION NAME>, CN=Federation Trusts.

    Huomautus

    Korvaa paikkamerkkien (<>) arvot ympäristöllesi ominaisilla arvoilla.

  7. Napsauta hiiren kakkospainikkeella CN=Microsoft Federation Gateway ja valitse sitten Ominaisuudet.

  8. Kaksoisnapsauta ominaisuutta msExchFedOrgNextCertificate ja kopioi sitten koko arvo.

    Huomautus

    Tämä arvo saatetaan täyttää vain, jos kohtaat ongelman, joka on kuvattu Oireet-osassa. Jos arvoa ei ole täytetty, et voi jatkaa jäljellä olevien vaiheiden suorittamista.

  9. msExchFedOrgNextCertificate Sulje ominaisuus.

  10. Kaksoisnapsauta ominaisuutta msExchFedOrgPrivCertificate ja liitä sitten vaiheessa 8 kopioimasi arvo. Nykyisen varmenteen pikkukuva korvataan seuraavan varmenteen pikkukuvalla.

  11. Määritä arvo valitsemalla OK .

  12. Pakota Active Directory -replikointi manuaalisesti. Voit myös odottaa, että muutos replikoidaan koko Active Directory -infrastruktuuriin.

    Huomautus

    Lisätietoja Active Directory -replikoinnin pakottamisesta on kohdassa Pakota replikointi yhteyden kautta.

  13. Suorita ohjatun liittoutumisen hallinta uudelleen Exchange-hallintakonsoli. Nykyisen varmenteen ja seuraavan varmenteen on oltava sama.

  14. Valitse Koonti-varmenne, jos haluat tehdä seuraavasta varmenteesta nykyisen varmenteen valintaruudun ja suorittaa sitten ohjatun toiminnon vaiheet.

  15. Testaa määritys käyttämällä cmdlet-komentoa Test-Federation . Tulosten pitäisi näyttää, että liittoutumisvarmenteen vahvistus onnistui.

    Huomautus

    Lisätietoja cmdlet-komennosta Test-FederationTrust on kohdassa Test-FederationTrust.

Lisätietoja

Tarvitsetko lisää ohjeita? Siirry Microsoft Community - tai Windows Azure Active Directory -keskustelupalstasivustoon .