Как настроить доверие между двумя серверами Exchange 2016 в разных лесах, чтобы обеспечить обмен данными календарей и контактов? Удалось создать доверие с одной стороны, но при попытке активировать доверие федерации на втором сервере возникает ошибка. Попробовал установить AD FS, но проблема осталась. Какие шаги следует предпринять для решения этого вопроса?
Есть несколько причин, по которым два сервера Exchange 2016 не могут установить доверительные отношения друг с другом. Одной из причин может быть неправильная конфигурация DNS записей, несоответствие времени на серверах, несовместимость версий Exchange и т. д. Чтобы настроить доверие между двумя серверами Exchange 2016 в разных лесах, чтобы обеспечить обмен данными календарей и контактов, вам нужно выполнить несколько шагов: 1. Убедитесь, что оба сервера находятся в одной локальной сети или имеют доступ друг к другу через VPN. 2. Настройте trust relationship между лесами, чтобы обеспечить доверие между ними. 3. Проверьте, что правильно сконфигурированы DNS записи и сетевые настройки на обоих серверах. 4. Убедитесь, что время на обоих серверах синхронизировано с точностью до нескольких секунд. 5. Установите AD FS и настройте его на обоих серверах для обеспечения безопасного обмена данными. Если после выполнения этих шагов проблема с доверием между серверами Exchange 2016 остается, попробуйте выполнить отладку, используя инструменты мониторинга сети или протоколирование сетевого трафика для выявления возможной причины ошибки. В случае продолжающихся проблем, обратитесь за помощью к специалистам по Exchange или к поддержке Microsoft для получения дополнительной помощи и консультаций.
Решил проблему своими силами спустя пару дней поиска.
Решение:
In order to get this working again we had to enable TLS 1.0 on both the WAP and ADFS Server. In particular ADFS (Server) and WAP (Client) had to be enabled. We are likely to see this more often as companies become more aware of threats and attempt to lock down protocols on servers.
Update: We realized that some people may be hesitant to use TLS 1.0 so we did some additional testing. It turns out that this is an issue with .NET Framework 4 not using TLS 1.1 or 1.2. By adding a simple registry key to the WAP Server you can get this functioning with TLS 1.0 disabled and TLS 1.1 or 1.2 enabled.
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
DWORD Value: SchUseStrongCrypto
Value: 1
Reboot the WAP Server after adding the key and you should be good to go.
вот тут , например, утверждается, что все подобные ошибки возникают из-за неправильно настроенного TLS 1.2 в организации Exchange.
запустите в обеих организациях скрипт HealthChecker и внимательно посмотрите настройки SSL/TLS