Federasyon güveni üzerinde değişiklik yapma hatası: Baş parmak basımlı federasyon sertifikası bulunamıyor
Özgün KB numarası: 3215261
Belirtiler
Bir kuruluşta aşağıdaki işlemleri yapmaya Exchange:
- Federasyon güveni üzerinde değişiklik yapın.
- Federasyon güveniniz için yeni bir sertifika oluşturun.
- Federasyon hizmetlerini kullanın.
- Federasyon etki alanlarınızı veya federasyon güvenini kaldırın.
Bu durumda, aşağıdakine benzer bir hata iletisi alırsınız:
Başparmak basımlı federasyon sertifikası [sertifika başparmaksı] bulunamıyor.
+ CategoryInfo: InvalidArgument: (:) [Set-FederationTrust], FederationCertificateInvalidException
+TamErrorId: [Sunucu= Sunucu Adı ,RequestId= RequestId,TimeStamp= Tarih Saat ][FailureCategory=Cmdlet-FederationCertificateInvalidException] D02898C6,Microsoft.Exchange.Management.SystemConfigurationTasks.SetFederationTrust
+ PSCompkomName: BilgisayarAdı
Bu sorun, ortamınıza gelen tek Exchange bu seçeneği kullanarak kurtarmanız Setup /m:RecoverServer sonrasında oluşur.
Neden
Bu sorun, Microsoft Exchange federasyon güveni nesnesi tarafından başvurulan federasyon güven sertifikasının (OrgPrivCertificate) Exchange olması nedeniyle oluşur. Ancak, federasyon yapılandırması bu yapılandırmanın hala orada olduğunu yanlışlıkla fark ediyor. Bu nedenle, bu sertifikayı düzenlemek, işlemek veya kullanmak için federasyon güveni kullanan tüm cmdlet'ler başarısız olur.
Geçici Çözüm
Bu sorunu gidermek için, ADSI Düzenleme'yi (adsiedit.msc) kullanarak geçerli federasyon güvenini silin ve yeni bir güven oluşturun.
Bunu yapmak için şu adımları uygulayın:
ADSI Düzenleme'yi açın. Bunu yapmak için Başlat 'a ve Çalıştır'a tıklayın, ADSIEdit.msc yazın ve ardından Tamam'a tıklayın.
CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=com adresini bulun ve şunları yapın:
- msExchFedAccountNamespace özniteliğinin değerini temizleme.
- msExchFedDelegationTrust özniteliğinin değerini temizleme.
- msExchFedIsEnabled özniteliğinin değerini False olarak ayarlayın.
CN=Microsoft Federation Gateway,CN=Federasyon Güvenleri,CN=İlk Kuruluş,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=com ve federasyon güvenilerini kaldırın. Örneğin, diğer Microsoft Federation Gateway.
Kabul edilen her etki alanı adı için CN=Kabul Edilen Etki Alanları,CN=Aktarım Ayarlar,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=com ve msExchFedAcceptedDomainLink özniteliğinin değerini temiz bulun.
Federasyon güveni yeniden oluşturun. Daha fazla bilgi için bkz. Federasyon güveni yapılandırma.
Daha fazla bilgi
Ortamınıza birden Exchange çok sunucu varsa, federasyon sertifikasını başka bir sunucudan dışarı ve içeri aktarabilirsiniz.