Błędy zaufania federacji i udostępniania dla federacyjnych organizacji programu Exchange 2010

  • Artykuł
  • Dotyczy:
    Exchange Server 2010 Standard, Exchange Server 2010 Enterprise

Oryginalny numer KB: 2937358

Problem

Funkcje udostępniania federacyjnego dla organizacji programu Exchange 2010 przestają działać poprawnie po 25 lutego 2014 r. Ty lub Twoi federacyjni partnerzy udostępniania mogą zobaczyć błędy wpływające na funkcje zaufania federacji i udostępniania.

Przyczyna

Firma Microsoft zaprzestała obsługi zaufania federacji dla wystąpienia konsumenta Microsoft Federation Gateway. Obecnie obsługiwane są tylko relacje zaufania federacji w wystąpieniu biznesowym systemu uwierzytelniania Microsoft Entra.

Domyślnie następujące organizacje programu Exchange używają wystąpienia konsumenta Microsoft Federation Gateway i ta zmiana pomocy technicznej jest natychmiast objęta tą zmianą:

  • Wersja programu Exchange 2010 do produkcji (RTM), w których skonfigurowano relacje zaufania federacji na potrzeby udostępniania informacji kalendarza wolny/zajęty razem z innymi organizacjami federacyjnymi
  • Organizacje programu Exchange hostowane przez firmę Microsoft Live@edu

Domyślnie następujące organizacje programu Exchange używają wystąpienia biznesowego systemu uwierzytelniania Microsoft Entra i ta zmiana nie ma na nie wpływu:

  • Organizacje programu Exchange 2013 (lub nowszej wersji) korzystające z kreatora Włączanie zaufania federacji
  • Organizacje programu Exchange 2010 z dodatkiem Service Pack 1 (SP1) (lub nowsza wersja), które korzystają z kreatora nowego zaufania federacji
  • Organizacje programu Exchange hostowane przez platformę Microsoft 365, takie jak Exchange Online
  • Relacje zaufania federacji skonfigurowane do obsługi wdrożeń hybrydowych między organizacjami programu Exchange 2010 i Exchange Online

Jeśli używasz platformy Azure i musisz sprawdzić, które Microsoft Entra wystąpienie systemu uwierzytelniania używane przez organizację programu Exchange dla istniejącego zaufania federacji, uruchom następujące polecenie w powłoce zarządzania programu Exchange:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

Wystąpienie konsumenta zwraca wartość <uri:WindowsLiveID> dla parametru TokenIssuerURIs .

Rozwiązanie

Aby rozwiązać ten problem, organizacje programu Exchange 2010 i wszystkie objęte nimi federacyjne organizacje partnerskie programu Exchange 2010 muszą usunąć istniejące relacje zaufania federacji i utworzyć nowe relacje zaufania federacji przy użyciu systemu uwierzytelniania Microsoft Entra. Aby tak zrobić, wykonaj następujące kroki:

  1. Identyfikowanie domen federacyjnych

    Aby zidentyfikować domeny federacyjne i accountnamespace, uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange:

    Get-FederatedOrganizationIdentifier

  2. Usuwanie domen federacyjnych

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć każdą domenę federacyjną:

    Remove-FederatedDomain -DomainName <your federated domain> -force

  3. Usuwanie obszaru AccountNamespace

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć pozycję AccountNamespace:

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force

  4. Usuwanie relacji zaufania federacji

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć relację zaufania federacji:

    Get-FederationTrust | Remove-FederationTrust

    Aby uzyskać więcej informacji, zobacz Replace an expired federation certificate and Remove-FederationTrust ( Zastępowanie wygasłego certyfikatu federacyjnego i Remove-FederationTrust).

  5. Tworzenie nowego zaufania federacji

    Aby uzyskać więcej informacji, zobacz Tworzenie federacji zaufania.