同盟 Exchange 2010 組織的同盟信任和共用錯誤

原始 KB 編號:   2937358

問題

Exchange 2010 組織的同盟共用功能會在 2014 2 月25日後停止正常運作。 您或您的同盟共用夥伴可能會看到影響同盟信任和共用功能的錯誤。

原因

Microsoft 已廢止對 Microsoft Federation Gateway 的使用實例的同盟信任支援。 目前,僅支援 Microsoft Azure AD 驗證系統商務實例中的同盟信任。

根據預設,下列 Exchange 組織會使用 Microsoft Federation Gateway 的消費者實例,而且會立即受到此項支援變更的影響:

  • 發行至製造業 (RTM) 版本的 Exchange 2010,其已設定同盟信任,以與其他同盟組織共用空閒/忙碌行事曆資訊。
  • Microsoft 所主控的 Exchange 組織 Live@edu

根據預設,下列 Exchange 組織會使用 Microsoft Azure AD 驗證系統的商務實例,而且不會受到此變更的影響:

  • Exchange 2013 (或更新版本) 使用「啟用同盟信任」嚮導的組織
  • Exchange 2010 Service Pack 1 (SP1) (或更新版本) 使用新同盟信任嚮導的組織
  • Office 365 所主控的 exchange 組織,例如 Exchange Online
  • 設定為支援 Exchange 2010 組織與 Exchange Online 之間的混合式部署的同盟信任

如果您使用的是 Azure,而且您必須確認 Exchange 組織針對現有同盟信任所使用的 Microsoft Azure AD 驗證系統實例,請在 Exchange 管理命令介面中執行下列命令:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

使用者實例會傳回 <uri:WindowsLiveID> TokenIssuerURIs 參數的值。

解決方案

若要解決此問題,Exchange 2010 組織和任何受影響的同盟 Exchange 2010 夥伴組織必須移除其現有的同盟信任,並使用 Microsoft Azure AD 驗證系統建立新的同盟信任。 如果要執行這項操作,請依照下列步驟執行:

  1. 識別同盟網域

    在 Exchange 管理命令介面中執行下列 Cmdlet,以識別同盟網域和 AccountNamespace

    Get-FederatedOrganizationIdentifier
    
  2. 移除同盟網域

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除每個同盟網域:

    Remove-FederatedDomain -DomainName <your federated domain> -force
    
  3. 移除 AccountNamespace

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除 AccountNamespace

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force
    
  4. 移除同盟信任

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除同盟信任:

    Get-FederationTrust | Remove-FederationTrust
    

    如需詳細資訊,請參閱 取代到期的同盟憑證Remove-FederationTrust

  5. 建立新的同盟信任

    如需詳細資訊,請參閱 建立同盟信任