자 ...이 모든 것은 Office 365 설치 중에 시작되었습니다. Microsoft에 따르면 Exchange에서 온-프레미스 페더레이션 트러스트를 삭제하고 도메인을 확인한 다음 다시 추가해야합니다. 그렇지 않으면 도메인 이름을 확인할 때 모호한 오류 메시지가 나타납니다.
그래서 나는 이것을했습니다 ... 지금은 페더레이션 트러스트가 깨졌습니다. "Test-FederationTrust -Verbose"에서 다음 메시지가 표시됩니다.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Uri from Federation Metadata:
urn:federation:MicrosoftOnline.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Certificate from Federation Metadata:
<snip>.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Previous Certificate from Federation
Metadata: <snip>.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer End Point from Federation Metadata:
https://login.microsoftonline.com/extSTS.srf.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Web Requestor Redirect End Point from Federation Metadata:
https://login.microsoftonline.com/login.srf.
VERBOSE: [19:43:14.912 GMT] Test-FederationTrust : Failed to request delegation token. Reason: <S:Fault
xmlns:S="http://www.w3.org/2003/05/soap-envelope"><S:Code><S:Value>S:Sender</S:Value><S:Subcode><S:Value>wst:FailedAuth
entication</S:Value></S:Subcode></S:Code><S:Reason><S:Text xml:lang="en-US">Authentication
Failure</S:Text></S:Reason><S:Detail><psf:error
xmlns:psf="http://schemas.microsoft.com/Passport/SoapServices/SOAPFault"><psf:value>0x80048821</psf:value><psf:internal
error><psf:code>0x80041012</psf:code><psf:text>The entered and stored passwords do not match.
</psf:text></psf:internalerror></psf:error></S:Detail></S:Fault>
Microsoft.Exchange.Net.WSTrust.SoapFaultException: Soap fault exception received.
at Microsoft.Exchange.Net.WSTrust.SoapClient.Invoke(IEnumerable`1 headers, XmlElement bodyContent)
at Microsoft.Exchange.Net.WSTrust.SecurityTokenService.IssueToken(DelegationTokenRequest request)
at Microsoft.Exchange.Management.SystemConfigurationTasks.TestFederationTrust.GetDelegationToken(ADUser user, Uri
target, SecurityTokenService securityTokenService)
도대체 무엇을 의미합니까? 페더레이션 트러스트에는 암호가 없습니다! 나는 트러스트를 여러 번 재현하려고 노력했다. 또한 트러스트가 이전에 사용했던 인증서를 다시 사용하려고 시도했지만 작동하지 않았습니다.
또한 동일한 메시지와의 조직 관계가 손상됩니다. 나는 우리의 MSP에게 물었고 그들은 무엇이 잘못되었는지 전혀 모른다. Microsoft 지원 티켓에 돈을 버리기 전에 ...이 오류 메시지를 본 사람이 있습니까?
또한 Get-FederationTrust 출력을 아래에 게시했습니다 (보안 목적으로 제거됨).
RunspaceId : 5de750d3-a3c9-4502-a108-8b1f12d77fda
ApplicationIdentifier : 000000004804FA68
ApplicationUri : mydomain.com
OrgCertificate : [Subject]
CN=Federation
[Issuer]
CN=Federation
[Serial Number]
<snip>
[Not Before]
10/27/2017 11:58:27 AM
[Not After]
10/27/2022 11:58:27 AM
[Thumbprint]
<snip>
OrgNextCertificate :
OrgPrevCertificate :
OrgPrivCertificate : <snip>
OrgNextPrivCertificate :
OrgPrevPrivCertificate :
TokenIssuerCertificate : [Subject]
CN=Live ID STS Signing Public Key
[Issuer]
CN=Live ID STS Signing Public Key
[Serial Number]
<snip>
[Not Before]
12/6/2016 5:06:29 PM
[Not After]
12/5/2021 5:06:29 PM
[Thumbprint]
<snip>
TokenIssuerPrevCertificate : [Subject]
CN=Live ID STS Signing Public Key
[Issuer]
CN=Live ID STS Signing Public Key
[Serial Number]
<snip>
[Not Before]
7/18/2014 3:53:40 PM
[Not After]
7/17/2019 3:53:40 PM
[Thumbprint]
<snip>
PolicyReferenceUri : EX_MBI_FED_SSL
TokenIssuerMetadataEpr : https://nexus.microsoftonline-p.com/FederationMetadata/2006-12/FederationMetadata.xml
MetadataPollInterval : 1.00:00:00
TokenIssuerType : LiveId
TokenIssuerUri : urn:federation:MicrosoftOnline
TokenIssuerEpr : https://login.microsoftonline.com/extSTS.srf
WebRequestorRedirectEpr : https://login.microsoftonline.com/login.srf
MetadataEpr :
MetadataPutEpr :
TokenIssuerCertReference : stscer
TokenIssuerPrevCertReference : stsbcer
NamespaceProvisioner : LiveDomainServices2
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : Microsoft Federation Gateway
DistinguishedName : CN=Microsoft Federation Gateway,CN=Federation Trusts,CN=<my CN>,CN=Mi
crosoft Exchange,CN=Services,CN=Configuration,DC=mydomain,DC=com
Identity : Microsoft Federation Gateway
Guid : fa98ab67-228f-4b8a-9f94-69b1d1609ec9
ObjectCategory : Divcom.com/Configuration/Schema/ms-Exch-Fed-Trust
ObjectClass : {top, msExchFedTrust}
WhenChanged : 10/27/2017 12:13:31 PM
WhenCreated : 10/27/2017 11:58:29 AM
WhenChangedUTC : 10/27/2017 4:13:31 PM
WhenCreatedUTC : 10/27/2017 3:58:29 PM
OrganizationId :
OriginatingServer : dc.mydomain.com
IsValid : True
1
"Microsoft에 따르면 Exchange에서 온-프레미스 페더레이션 트러스트를 삭제하고 도메인을 확인한 다음 다시 추가해야합니다." 하이브리드 공존 마이그레이션을 세 번 수행했지만이 작업을 수행 한 적이 없습니다. 나는 그것이 어떻게 든 오해 나 실수라고 생각합니다. 잘만되면 당신은 그것을 완화시킬 수 있습니다. Office 365 구독에는 지원이 포함됩니다. 그들이 온-프레미스 익스체인지 (On-prem Exchange)에있는 것처럼 보이는 문제를 지원하지 않을 가능성이 있지만, 그만한 가치가 있습니다. 적어도 연합 설정 방법을 확인할 수 있습니다.
—
토드 윌콕스
아마도,하지만 난 (일반 던졌다 "오류가 발생, 나중에 다시 시도"O365 내 도메인을 확인할 수 없습니다 나는 그것을 한 작품을 만들기 위해 페더레이션 트러스트를 드롭 Microsoft 지원에 의해 들었다.
—
나단 C
흥미 롭군 아마도 그 티켓을 다시 열어 낙진 문제를 해결하는 데 도움을 줄 수 있습니까?
—
토드 윌콕스
아니, 그들은 나를 못하게합니다. 또한 Exchange 문제를 처리하지 않기 때문에 Azure 지원을 사용하여 다시 제출할 수 없습니다. 저의 유일한 선택은 기술 지원 티켓을 Microsoft에 직접 제출하는 것입니다 (시원한 $ 499). 어딘가에 누군가 이것을 본 적이 있기를 바랍니다.
—
Nathan C
@ToddWilcox 도메인 인증을 차단 했을 때 O365 지원으로 일주일을 보냈으므로 페더레이션 트러스트가 o365 확인을 방해 할 수 있음을 확인할 수 있습니다 . 왜 어떤 경우에만 필요한지 잘 모르겠습니다 (물론 모든 사람이 하나를 만들지는 않았습니다 ...). 나를 위해, 그것은 실제로 사용되지 않은 오래된 신뢰 였으므로 나중에 다시 추가 할 필요가 없었으므로 문제의 측면을 보지 못했습니다. 이 네이선 C, 긍정적 인 생각에 행운이 있기를 바랍니다.
—
Joshua McKinnon