Federatieve vertrouwens- en delenfouten voor federatieve Exchange 2010-organisaties

  • Artikel
  • Van toepassing op:
    Exchange Server 2010 Standard, Exchange Server 2010 Enterprise

Origineel KB-nummer: 2937358

Probleem

Federatieve functies voor delen voor een Exchange 2010-organisatie werken niet meer correct na 25 februari 2014. U of uw federatieve partners voor delen kunnen fouten zien die van invloed zijn op federatieve vertrouwens- en deelfuncties.

Oorzaak

Microsoft heeft ondersteuning voor federatieve vertrouwensrelaties voor het consumentenexemplaren van de Microsoft Federation Gateway stopgezet. Op dit moment worden alleen federatieve vertrouwensrelaties in het bedrijfsexemplaren van het Microsoft Entra-verificatiesysteem ondersteund.

De volgende Exchange-organisaties gebruiken standaard het consumentenexemplaren van de Microsoft Federation Gateway en worden onmiddellijk beïnvloed door deze wijziging in de ondersteuning:

  • Release voor productieversies (RTM) van Exchange 2010 die federatieve vertrouwensrelaties hebben ingesteld voor het delen van beschikbaarheidsinfo in combinatie met andere federatieve organisaties
  • Exchange-organisaties die worden gehost door Microsoft Live@edu

De volgende Exchange-organisaties gebruiken standaard het bedrijfsexemplaren van het Microsoft Entra-verificatiesysteem en worden niet beïnvloed door deze wijziging:

  • Exchange 2013-organisaties (of latere versie) die gebruikmaken van de wizard Federatievertrouwen inschakelen
  • Exchange 2010 Service Pack 1 (SP1) (of latere versie) organisaties die de wizard Nieuwe federatievertrouwen gebruiken
  • Exchange-organisaties die worden gehost door Microsoft 365, zoals Exchange Online
  • Federatieve vertrouwensrelaties die zijn geconfigureerd ter ondersteuning van hybride implementaties tussen Exchange 2010-organisaties en Exchange Online

Als u Azure gebruikt en u moet controleren welke Microsoft Entra exemplaar van het verificatiesysteem uw Exchange-organisatie gebruikt voor een bestaande federatieve vertrouwensrelatie, voert u de volgende opdracht uit in de Exchange Management Shell:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

Het consumer-exemplaar retourneert een waarde van <uri:WindowsLiveID> voor de parameter TokenIssuerURIs .

Oplossing

Om dit probleem op te lossen, moeten Exchange 2010-organisaties en alle betrokken federatieve Exchange 2010-partnerorganisaties hun bestaande federatievertrouwensrelaties verwijderen en nieuwe federatievertrouwensrelaties maken met behulp van het Microsoft Entra-verificatiesysteem. Ga hiervoor als volgt te werk:

  1. Uw federatieve domeinen identificeren

    Voer de volgende cmdlet uit in de Exchange Management Shell om de federatieve domeinen en AccountNamespace te identificeren:

    Get-FederatedOrganizationIdentifier

  2. De federatieve domeinen verwijderen

    Voer de volgende cmdlet uit in de Exchange Management Shell om elk federatief domein te verwijderen:

    Remove-FederatedDomain -DomainName <your federated domain> -force

  3. AccountNamespace verwijderen

    Voer de volgende cmdlet uit in de Exchange Management Shell om AccountNamespace te verwijderen:

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force

  4. De federatieve vertrouwensrelatie verwijderen

    Voer de volgende cmdlet uit in de Exchange Management Shell om de federatieve vertrouwensrelatie te verwijderen:

    Get-FederationTrust | Remove-FederationTrust

    Zie Een verlopen federatiecertificaat vervangen en Remove-FederationTrust voor meer informatie.

  5. Een nieuwe federatieve vertrouwensrelatie maken

    Zie Een federatieve vertrouwensrelatie maken voor meer informatie.