管理同盟

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-07-23

使用 [管理同盟] 精靈可管理同盟信任所使用的憑證、重新整理 Microsoft Federation Gateway 的憑證和中繼資料、新增或變更同盟的組織連絡人，以及停用或啟用 Exchange 組織的同盟。除了 EMC 中的精靈外，您還可以使用命令介面來管理同盟信任。

要尋找與同盟相關的其他管理工作嗎？請參閱管理同盟。

必要條件

使用 [管理同盟] 精靈或對應的指令程式來修改同盟信任、同盟組織識別碼或同盟網域前，建議您先了解同盟的運作方式及修改同盟組態的影響。如需相關資訊，請參閱瞭解同盟。

您想要做什麼？

• 使用 EMC 管理同盟

• 使用命令介面管理同盟

使用 EMC 管理同盟

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱Exchange 及命令介面基礎結構權限主題中的「同盟信任」項目。

附註：
[管理同盟] 精靈是管理同盟信任及其相關同盟組織識別碼的完善方法。此精靈包含多項工作。

1. 在主控台樹狀目錄中，瀏覽至 [組織組態]。

2. 在結果窗格中，按一下 [同盟信任] 索引標籤，然後選取要管理的同盟信任。依預設，此信任將命名為 Microsoft Federation Gateway。

3. 在執行窗格中，按一下 [管理同盟]。

4. [管理同盟憑證] 頁面上會顯示用於同盟信任之憑證的資訊。包括目前憑證、下一個憑證及前一個憑證的資訊。目前憑證是用於同盟信任的作用中憑證。下一個憑證是如果目前憑證到期或必須更換時，將要使用的替代憑證。前一個憑證是緊接在目前憑證之前，用於同盟信任的憑證。您可以採取下列動作：

   - **內容 **  從 \[內容名稱\] 欄位中選取目前、下一個或前一個憑證，然後按一下 \[內容\] 檢視憑證的內容。
   
   - **編輯**   從 \[內容名稱\] 欄位中選取 \[下一個憑證\]，然後按一下 \[編輯\]，將另一個憑證選為下一個憑證。
   
   - **顯示通訊群組狀態**   按一下此按鈕以顯示憑證在您的 Exchange 組織中的通訊群組狀態。
   
   - **連絡 Microsoft Federation Gateway 以取得其憑證和同盟中繼資料**   預設會選取此核取方塊。當您使用此選項時，Exchange 會從 Microsoft Federation Gateway 擷取憑證和同盟中繼資料。如果不要進行重新整理，請清除這個核取方塊。
   
   - **循環憑證，讓下一個憑證成為現行憑證**   選取此核取方塊可設定同盟信任，將下一個憑證作為目前的憑證。
   
     <table>
     <thead>
     <tr class="header">
     <th><img src="images/Dd638103.important(EXCHG.141).gif" title="重要事項" alt="重要事項" />重要事項：</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td>設定同盟信任以使用下一個憑證前，必須確定所有 Microsoft Exchange Server 2010 伺服器上都已安裝憑證。若要檢查憑證狀態，請按一下 [顯示發佈狀態]。隨即在 [發佈狀態] 欄位中顯示憑證的發佈狀態。展開欄位寬度以顯示欄位中的所有文字。</td>
     </tr>
     </tbody>
     </table>
   

5. 在 [管理同盟網域] 頁面上，您可以執行下列動作：

   - **新增**   按一下這個按鈕新增網域做為同盟網域。\[選取公認的網域\] 對話方塊會顯示 Exchange 2010 組織中的所有公認網域。
   
     <table>
     <thead>
     <tr class="header">
     <th><img src="images/Bb124558.note(EXCHG.141).gif" title="注意事項" alt="注意事項" />附註：</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td>若要將公認的網域新增到此清單中，請使用 <a href="https://technet.microsoft.com/zh-tw/library/aa995975(v=exchg.141)">New-AcceptedDomain</a> Cmdlet。</td>
     </tr>
     </tbody>
     </table>
   
   - ![\[移除\] 圖示](images/Bb124566.39ee936b-e5b5-476a-97c9-4fd660441ab7(EXCHG.141).gif "[移除] 圖示") 從 \[網域\] 欄中選取一個網域，然後按一下這個按鈕以移除網域。
   
   - **組織連絡人的電子郵件地址**   使用這個方塊輸入同盟指定組織連絡人的電子郵件地址。
   
   - **啟用同盟**   選取這個核取方塊以啟用同盟。取消選取這個核取方塊以停用 Exchange 組織的同盟。
   

   附註：
   設定網域是在 Exchange 2010 組織中設定同盟委派的數個步驟之一。若要檢閱所有步驟，請參閱設定同盟委派。

6. 在 [管理同盟] 頁面上檢閱 [組態摘要]，然後按一下 [管理] 執行變更。

7. 在 [完成] 頁面上，檢閱下列項目，然後按一下 [完成] 來關閉精靈：

   - \[已完成\] 的狀態表示精靈已順利完成工作。
   
   - \[失敗\] 狀態表示工作未完成。如果工作失敗，請檢閱摘要以取得說明，然後按 \[上一步\] 進行任何組態變更。
   

使用命令介面管理同盟

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱Exchange 及命令介面基礎結構權限主題中的「同盟信任」項目。

檢視同盟憑證

這個範例可顯示同盟信任 MyFederationTrust 所使用的前一個、目前和下一個憑證。

Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate

如需詳細的語法及參數資訊，請參閱 Get-FederationTrust。

檢查同盟憑證狀態

這個範例顯示組織中所有 Hub Transport 與 Client Access Server 上的同盟憑證的狀態。

Test-FederationTrustCertificate

如需詳細的語法及參數資訊，請參閱 Test-FederationTrustCertificate。

設定同盟信任，將憑證作為下一個憑證

本範例設定同盟信任 MyFederationTrust 使用含有指紋的憑證作為下一個憑證。將憑證部署到組織中所有的 Exchange 伺服器之後，可以使用 PublishCertificate 參數設定信任使用此一憑證做為目前憑證。

Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

如需詳細的語法及參數資訊，請參閱 Set-FederationTrust。

設定同盟信任使用下一個憑證作為目前的憑證

本範例會設定同盟信任 MyFederationTrust，以便將下一個憑證作為目前的憑證並發佈給 Microsoft Federation Gateway。

Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate

注意：
在設定同盟信任使用下一個憑證做為目前同盟憑證之前，請確定您組織中所有的 Exchange 伺服器上已部署了憑證。使用 Test-FederationTrustCertificate 指令程式或管理同盟嚮導可檢查憑證的部署狀態。

如需詳細的語法及參數資訊，請參閱 Set-FederationTrust。

從 Microsoft Federation Gateway 重新整理同盟中繼資料和憑證

這個範例會重新整理同盟信任 MyFederationTrust 的 Microsoft Federation Gateway 同盟中繼資料和憑證。

Set-FederationTrust MyFederationTrust -RefreshMetadata

如需詳細的語法及參數資訊，請參閱 Set-FederationTrust。

檢視同盟組織識別碼和同盟網域

這個範例會顯示 Exchange 組織的同盟組織識別碼和相關的資訊，包括同盟網域與狀態。

Get-FederatedOrganizationIdentifier

如需詳細的語法及參數資訊，請參閱 Get-FederatedOrganizationIdentifier。

新增網域作為同盟網域

這個範例會新增網域 contoso.co.uk 為同盟網域。該網域必須以 Exchange 組織中的公認網域形式存在。

Add-FederatedDomain contoso.co.uk

如需詳細的語法及參數資訊，請參閱 Add-FederatedDomain。

移除同盟網域

這個範例會移除網域 contoso.co.uk 為同盟網域。

Remove-FederatedDomain contoso.co.uk

如需詳細的語法及參數資訊，請參閱 Remove-FederatedDomain。

啟用 Exchange 組織的同盟

這個範例會啟用 Exchange 組織的同盟。

Set-FederatedOrganizationIdentifier -Enabled $true

如需詳細的語法及參數資訊，請參閱 Set-FederatedOrganizationIdentifier。

停用 Exchange 組織的同盟

這個範例會停用 Exchange 組織的同盟。

Set-FederatedOrganizationIdentifier -Enabled $false

如需詳細的語法及參數資訊，請參閱 Set-FederatedOrganizationIdentifier。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。