Freigeben über

Fehler beim Ändern der Verbundvertrauensstellung: Verbundzertifikat mit dem Fingerabdruck kann nicht gefunden werden.

  • Gilt für:: Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Service Pack 3, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Ursprüngliche KB-Nummer: 3215261

Symptome

Gehen Sie davon aus, dass Sie versuchen, die folgenden Vorgänge in einer Exchange-Organisation auszuführen:

  • Nehmen Sie Änderungen an Ihrer Verbundvertrauensstellung vor.
  • Erstellen Sie ein neues Zertifikat für Ihre Verbundvertrauensstellung.
  • Verwenden Sie Verbunddienste.
  • Entfernen Sie Ihre Verbunddomänen oder Verbundvertrauensstellung.

In diesem Fall erhalten Sie eine Fehlermeldung, die etwa wie folgt aussieht:

Verbundzertifikat mit dem Fingerabdruck [Zertifikatfingerabdruck]wurde nicht gefunden.
+ CategoryInfo: InvalidArgument: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: [Server= Servername,RequestId= RequestId,TimeStamp= Date Time] [FailureCategory=Cmdlet-FederationCertificateInvalidException] D02898C6,Microsoft.Exchange.Management.SystemConfigurationTasks.SetFederationTrust
+ PSComputerName: ComputerName

Dieses Problem tritt auf, nachdem Sie den einzigen Exchange-Server in Ihrer Umgebung mithilfe der Setup /m:RecoverServer Option wiederhergestellt haben.

Ursache

Dieses Problem tritt auf, da das Exchange-Verbundvertrauenszertifikat (OrgPrivCertificate), auf das vom Microsoft Exchange-Verbundvertrauensobjekt verwiesen wird, fehlt. Die Verbundkonfiguration erkennt sie jedoch versehentlich wie dort. Daher schlagen alle Cmdlets, die die Verbundvertrauensstellung bearbeiten, bearbeiten oder verwenden, um nach diesem Zertifikat zu suchen, fehl.

Problemumgehung

Um dieses Problem zu umgehen, verwenden Sie die ADSI-Bearbeitung (adsiedit.msc), um die aktuelle Verbundvertrauensstellung zu löschen und eine neue zu erstellen.

Gehen Sie dazu wie folgt vor:

  1. Öffnen Sie ADSI-Bearbeitung. Klicken Sie hierzu auf "Start", klicken Sie auf "Ausführen", geben Sie "ADSIEdit.msc" ein, und klicken Sie dann auf "OK".

  2. Suchen Sie CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=com, und gehen Sie wie folgt vor:

    1. Löschen Sie den Wert des msExchFedAccountNamespace-Attributs .
    2. Löschen Sie den Wert des attributs msExchFedDelegationTrust .
    3. Legen Sie den Wert des attributs msExchFedIsEnabled auf False fest.

  3. Suchen Sie CN=Microsoft Federation Gateway,CN=Federation Trusts,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=com, und entfernen Sie die Verbundvertrauensstellung. Entfernen Sie z. B. das Microsoft-Verbundgateway.

  4. Suchen Sie CN=Akzeptierte Domänen,CN=Transporteinstellungen,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=com, und löschen Sie den Wert des msExchFedAcceptedDomainLink-Attributs für jeden akzeptierten Domänennamen.

  5. Erstellen Sie die Verbundvertrauensstellung erneut. Weitere Informationen finden Sie unter Konfigurieren einer Verbundvertrauensstellung.

Weitere Informationen

Wenn Sie über mehrere Exchange-Server in Ihrer Umgebung verfügen, sollten Sie in der Lage sein, das Verbundzertifikat von einem anderen Server zu exportieren und zu importieren.