Поделиться через

Unable to access the Federation Metadata document from the federation partner. Detailed information: "The underlying connection was closed: An unexpected error occurred on a send.".

Nik L 40 Баллы репутации
2024-08-21T14:30:45.7733333+00:00

Hello! Please help me.

An erroneous federation was set up by a previous employee between different Exchange servers. The usual method did not work to delete the federation and we used the solution on the site https://learn.microsoft.com/ru-ru/exchange/troubleshoot/administration/federation-certificate-with-thumbprint-cannot-be-found

On the first Exchange 2019 server, everything worked, the old federation was deleted and it was possible to create a new one.

But on the Exchange 2016 server, we encountered a problem. When trying to create a new federation with the command

[PS] C:\Windows\system32>Get-ExchangeCertificate | ?{$_.FriendlyName -eq "Exchange Federated Sharing"} | New-FederationT

rust -Name "Domain Fed " we get the error:

Unable to access the Federation Metadata document from the federation partner. Detailed information: "The underlying connection was closed: An unexpected error occurred on a send."

Снимок экрана 2024-08-21 в 17.28.19

.

Get-FederatedOrganizationIdentifier | FL displays this information. However, this federation is nowhere to be found. :
Screen 1Снимок экрана 2024-08-21 в 17.25.36

How can I now completely delete the old federation and correctly create a new federation? TLS 1.2 was configured by editing the registry

Get-FederationTrust | Format-List

output - empty

Exchange Server
Exchange Server
Семейство программного обеспечения для обмена сообщениями и совместной работы с клиентом и сервером Майкрософт.
Вопросы: 27
Microsoft Exchange
Microsoft Exchange
Программное обеспечение для обмена сообщениями и совместной работы Майкрософт.
Вопросы: 15
Комментариев: 0
Принятый ответ
  1. Petko Krushev (Concentrix Corporation) 1,060 Баллы репутации Поставщик Майкрософт
    2024-08-22T07:13:56.04+00:00

    Привет,

    Попробуйте несколько шагов внизу (перед их выполнением, проделайте полный бекап!)

    1.Убедитесь, что TLS 1.2 правильно включен:

    1. В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 и HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319 значение ключа SchUseStrongCrypto должно быть установлено в 1.
    2. Убедитесь, что параметры TLS 1.2 включены в реестре по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

    2.Затем попробуйте удалить остатки федерации:

    1. Откройте ADSI Edit:
      • Подключитесь к Configuration Naming Context.
      • Перейдите по пути CN=Federation,CN=Exchange,CN=Services,CN=Configuration,DC=YourDomain,DC=com.
      • Найдите объекты доверия федерации, связанные с вашей старой федерацией. Если они существуют, удалите их.
    2. Также проверьте CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=YourDomain,DC=com на наличие устаревших записей, связанных с федерацией.

    3. И последний шаг, очистка кеша и перезапуск служб:

    1. Перезапустите службу Microsoft Exchange Federation.
    2. Очистите кеш DNS: ipconfig /flushdns.
    3. Перезапустите IIS: iisreset /noforce.
    4. Перезапустите службы Exchange: Restart-Service MSExchangeADTopology, MSExchangeIS, MSExchangeMailboxAssistants.

    После проделанных шагов, попробуйте заново установить Федерацию.

    Если Вам помог ответ, пожалуйста помечайте его как "Ответ". Заранее спасибо!

    Комментариев: 0

Дополнительные ответы: 0

Сортировать по: Наиболее полезные
Наиболее полезные Новейшие Самые старые

Ваш ответ

Автор вопроса может помечать ответы как принятые. Это позволяет пользователям узнать, что ответ помог решить проблему автора.