同盟 Exchange 2010 組織的同盟信任和共用錯誤

  • 發行項
  • 適用於:
    Exchange Server 2010 Standard, Exchange Server 2010 Enterprise

原始 KB 編號: 2937358

問題

Exchange 2010 組織的同盟共用功能在 2014 年 2 月 25 日之後停止正常運作。 您或您的同盟共用合作夥伴可能會看到影響同盟信任和共用功能的錯誤。

原因

Microsoft 已停止對Microsoft 同盟閘道取用者實例的同盟信任支援。 目前只支援Microsoft Azure AD驗證系統之商務實例中的同盟信任。

根據預設,下列 Exchange 組織會使用Microsoft 同盟閘道的取用者實例,並立即受到這項支援變更的影響:

  • 發行至製造 (RTM) 版本的 Exchange 2010,這些版本已設定同盟信任,以便與其他同盟組織共用空閒/忙碌行事曆資訊
  • 由 Microsoft Live@edu 裝載的 Exchange 組織

根據預設,下列 Exchange 組織會使用Microsoft Azure AD驗證系統的商務實例,且不受此變更影響:

  • Exchange 2013 (或更新版本) 使用 [啟用同盟信任] 精靈的組織
  • Exchange 2010 Service Pack 1 (SP1) (或更新版本) 使用 [新增同盟信任] 精靈的組織
  • 由 Microsoft 365 裝載的 Exchange 組織,例如 Exchange Online
  • 已設定為支援 Exchange 2010 組織與 Exchange Online 之間混合式部署的同盟信任

如果您使用 Azure,而且必須確認 Exchange 組織針對現有同盟信任使用的驗證系統實例Microsoft Azure AD,請在 Exchange 管理命令介面中執行下列命令:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

取用者實例會傳回TokenIssuerURIs參數的 < uri:WindowsLiveID > 值。

解決方案

若要解決此問題,Exchange 2010 組織和任何受影響的同盟 Exchange 2010 合作夥伴組織都必須移除其現有的同盟信任,並使用Microsoft Azure AD驗證系統建立新的同盟信任。 如果要執行這項操作,請依照下列步驟執行:

  1. 識別您的同盟網域

    在 Exchange 管理命令介面中執行下列 Cmdlet,以識別同盟網域和 AccountNamespace

    Get-FederatedOrganizationIdentifier

  2. 移除同盟網域

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除每個同盟網域:

    Remove-FederatedDomain -DomainName <your federated domain> -force

  3. 移除 AccountNamespace

    在 Exchange 管理命令介面中執行下列 Cmdlet 以移除 AccountNamespace

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force

  4. 移除同盟信任

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除同盟信任:

    Get-FederationTrust | Remove-FederationTrust

    如需詳細資訊,請 參閱取代過期的同盟憑證Remove-FederationTrust

  5. 建立新的同盟信任

    如需詳細資訊,請 參閱建立同盟信任