無法建立 SSL/TLS 執行混合式設定向導時發生安全通道錯誤

原始 KB 編號:   3067292

徵狀

您想要在您的內部部署 Microsoft Exchange Server 組織與 microsoft Exchange Online 之間的 Microsoft 365 中設定混合式部署。 不過,當您執行混合式設定向導時,嚮導不會順利完成,而且您會收到 已中止的要求:無法建立 SSL/TLS 安全通道 錯誤訊息。 郵件的完整文字如下所示:

錯誤:更新混合式設定失敗,錯誤為「子動作設定執行失敗:建立組織關聯性。
執行 Set-FederatedOrganizationIdentifier Cmdlet 引發例外狀況。 這可能表示您混合式設定中的無效參數。
嘗試將 Exchange 布建至合作夥伴 STS 時發生錯誤。 詳細資訊:「存取 Windows Live 時發生錯誤」。 詳細資訊: "「要求已中止:無法建立 SSL/TLS 安全通道。" ""。 ""。
RemotePowershellSession (String Cmdlet、Dictionary ' 2 parameters、Boolean ignoreNotFoundErrors) 的 RunCommand

原因

如果防火牆設定或 proxy 伺服器設定設定不正確,可能會發生此問題。

解決方案

  1. 設定 proxy 伺服器上的設定,以允許存取服務所使用的端點。 如需 Exchange Online 所使用的 IP 位址和 URLs 清單,請參閱 Office 365 URLs 和 IP 位址的 Exchange Online 一節。

  2. 請執行下列動作,確定您環境中的 Exchange 伺服器上的 proxy 設定已正確設定:

    1. 在 Internet Explorer 中設定 proxy。

    2. 使用 netsh 命令列工具來設定 proxy。 如需詳細資訊,請參閱 Windows 超文字傳輸通訊協定中的 Netsh 命令

    3. 使用 Cmdlet 來設定 proxy Set-ExchangeServer 。 例如,執行下列命令:

      Set-ExchangeServer NameOfServer -InternetWebProxy Http://proxyURL:Port
      

      如需詳細資訊,請參閱 Set-ExchangeServer

  3. 重新執行混合式設定向導。

如果問題仍然存在,請與 Microsoft 支援人員聯繫,並參考本文。

詳細資訊

如果您遇到混合式設定向導的問題,您可以執行 Exchange 混合式設定診斷。 此診斷為自動疑難排解體驗。 在混合式設定向導失敗的同一部伺服器上執行它。 這樣做會收集混合式設定向導記錄檔並為您加以分析。 如果您遇到已知問題,會顯示一則訊息,告訴您發生錯誤。 郵件包含指向包含解決方案之文章的連結。 目前只有在 Internet Explorer 中支援診斷。

是否仍需要協助? 移至 Microsoft 社區Exchange TechNet 論壇