同盟 Exchange 2010 組織的同盟信任和共用錯誤

  • 發行項
  • 適用於:
    Exchange Server 2010 Standard, Exchange Server 2010 Enterprise

原始 KB 編號: 2937358

問題

Exchange 2010 組織的同盟共用功能在 2014 年 2 月 25 日之後停止正常運作。 您或您的同盟共享合作夥伴可能會看到影響同盟信任和共用功能的錯誤。

原因

Microsoft 已停止對 Microsoft 同盟閘道 取用者實例的同盟信任支援。 目前只支援 Microsoft Entra 驗證系統之商務實例中的同盟信任。

根據預設,下列 Exchange 組織會使用 Microsoft 同盟閘道 的取用者實例,並立即受到這項支援變更的影響:

  • 發行至製造 (RTM) 版本的 Exchange 2010,這些版本已設定同盟信任,以便與其他同盟組織共用空閒/忙碌行事曆資訊
  • 由 Microsoft Live@edu 裝載的 Exchange 組織

根據預設,下列 Exchange 組織會使用 Microsoft Entra 驗證系統的商務實例,且不受此變更影響:

  • Exchange 2013 (或更新版本) 使用 [啟用同盟信任] 精靈的組織
  • Exchange 2010 Service Pack 1 (SP1) (或更新版本) 使用 [新增同盟信任精靈] 的組織
  • 由 Microsoft 365 裝載的 Exchange 組織,例如 Exchange Online
  • 已設定為支援 Exchange 2010 組織與 Exchange Online 之間混合式部署的同盟信任

如果您使用 Azure,而且必須確認 Exchange 組織針對現有同盟信任使用的驗證系統實例 Microsoft Entra,請在 Exchange 管理命令介面中執行下列命令:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

取用者實例會傳回 TokenIssuerURIs 參數的 <uri:WindowsLiveID> 值。

解決方案

若要解決此問題,Exchange 2010 組織和任何受影響的同盟 Exchange 2010 合作夥伴組織必須移除其現有的同盟信任,並使用 Microsoft Entra 驗證系統建立新的同盟信任。 若要這樣做,請遵循下列步驟:

  1. 識別您的同盟網域

    若要識別同盟網域和 AccountNamespace,請在 Exchange 管理命令介面中執行下列 Cmdlet:

    Get-FederatedOrganizationIdentifier

  2. 拿掉同盟網域

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除每個同盟網域:

    Remove-FederatedDomain -DomainName <your federated domain> -force

  3. 拿掉 AccountNamespace

    在 Exchange 管理命令介面中執行下列 Cmdlet 以移除 AccountNamespace

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force

  4. 拿掉同盟信任

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除同盟信任:

    Get-FederationTrust | Remove-FederationTrust

    如需詳細資訊,請 參閱取代過期的同盟憑證Remove-FederationTrust

  5. 建立新的同盟信任

    如需詳細資訊,請 參閱建立同盟信任