旧的 Exchange“Microsoft Federation Gateway”阻止 Office 365 中的域验证吗？

Question

问题解决了

Office 365 支持升级最终确认，是联合信任阻止了我的验证。我在第一天看到这条消息时就向支持人员指出了这一点，并尽职尽责地确认我有一个联合信任（并将其删除）。我最初的联合信任删除不完整，可能是因为我的联合证书已过期。

一旦 Microsoft 支持人员验证了原因，处理这个问题就很简单了。

按照支持人员要求的方式再次证明所有权。这包括显示我的 DNS 以排除用户错误，以及添加另一个手动 TXT 记录进行验证并让其传播（这很好 - 他们不会删除某人的联合信任，除非他们确信您拥有该域）
Microsoft 支持人员正在删除其方面的旧联合信任
重新运行 Confirm-MsolDomain -DomainName 并看到甜蜜的文本

The domain has been successfully verified for your account.

一旦支持升级查看并确认了阻碍我验证的原因，步骤 1-3 仅需一小时即可完成。到达步骤 1 需要 7 天的通话、电子邮件和升级。:(

我尝试过但没有效果的方法

使用本指南删除我原来的联合网关：

请勿按照下面提到 -Force 的链接中的步骤进行操作。- 我已发送了一个反馈链接，表示使用 -Force 可能是非常糟糕的建议 https://support.microsoft.com/en-us/help/3215278/-1007-accessdenied-error-when-you-try-to-delete-the-federation-trust-i

重新添加和删除 Microsoft 联合网关（在询问支持人员是否可以这样做之后）。此过程顺利进行且没有错误，但并未解决最初不正确/不完整的网关删除问题。只有 Microsoft 支持人员可以处理此问题。我希望旧的残余可能会阻止重新创建（进一步确认问题），或者重新连接到旧的网关并将其删除。事实并非如此，至少对我来说不是。也许如果我更新并重新使用我的旧证书（这是您创建的自签名证书联合信任步骤，而不是您的主交换 SAN）？这仍将是一个悬而未决的问题。

应支持请求进行了多次验证尝试。

课程/指导

如果你也发现自己的 Exchange 服务器上有一个旧的、被遗忘的“Microsoft 联合网关”，你确定它没有被积极使用，而且联合证书已经过期，删除之前请更新证书！我使用了 -Force （根据文档，当我遇到错误时），并且可能导致了我的问题。重点是可能但我认为这是可能的，因为我没有其他解释。支持人员确认确实存在阻止我验证的联邦信任，但没有明确说明为什么它仍然存在 - 怀疑是删除时证书已过期，这似乎是最有可能的。

记录一切。我之所以看到这个错误，是因为我有良好的记录、错误消息和屏幕截图。在与支持人员的十几次尝试中，只有一次出现了表明我真正问题的错误消息。其他时候都是一个通用的“验证失败。联系支持人员”。如果我没有记录这件事、搜索并了解到信托可能阻止了这件事，我就不会把支持指向这个方向，我可能会被困在解决这个问题上更长时间。

Office 365 支持速度很慢。我没想到它会很快，但我预计解决部署阻碍问题的速度会比 7 天快得多。在需要域之前，请尽早验证它们，以防遇到意外问题。

Answer 1

问题解决了

Office 365 支持升级最终确认，是联合信任阻止了我的验证。我在第一天看到这条消息时就向支持人员指出了这一点，并尽职尽责地确认我有一个联合信任（并将其删除）。我最初的联合信任删除不完整，可能是因为我的联合证书已过期。

一旦 Microsoft 支持人员验证了原因，处理这个问题就很简单了。

按照支持人员要求的方式再次证明所有权。这包括显示我的 DNS 以排除用户错误，以及添加另一个手动 TXT 记录进行验证并让其传播（这很好 - 他们不会删除某人的联合信任，除非他们确信您拥有该域）
Microsoft 支持人员正在删除其方面的旧联合信任
重新运行 Confirm-MsolDomain -DomainName 并看到甜蜜的文本

The domain has been successfully verified for your account.

一旦支持升级查看并确认了阻碍我验证的原因，步骤 1-3 仅需一小时即可完成。到达步骤 1 需要 7 天的通话、电子邮件和升级。:(

我尝试过但没有效果的方法

使用本指南删除我原来的联合网关：

请勿按照下面提到 -Force 的链接中的步骤进行操作。- 我已发送了一个反馈链接，表示使用 -Force 可能是非常糟糕的建议 https://support.microsoft.com/en-us/help/3215278/-1007-accessdenied-error-when-you-try-to-delete-the-federation-trust-i

重新添加和删除 Microsoft 联合网关（在询问支持人员是否可以这样做之后）。此过程顺利进行且没有错误，但并未解决最初不正确/不完整的网关删除问题。只有 Microsoft 支持人员可以处理此问题。我希望旧的残余可能会阻止重新创建（进一步确认问题），或者重新连接到旧的网关并将其删除。事实并非如此，至少对我来说不是。也许如果我更新并重新使用我的旧证书（这是您创建的自签名证书联合信任步骤，而不是您的主交换 SAN）？这仍将是一个悬而未决的问题。

应支持请求进行了多次验证尝试。

课程/指导

如果你也发现自己的 Exchange 服务器上有一个旧的、被遗忘的“Microsoft 联合网关”，你确定它没有被积极使用，而且联合证书已经过期，删除之前请更新证书！我使用了 -Force （根据文档，当我遇到错误时），并且可能导致了我的问题。重点是可能但我认为这是可能的，因为我没有其他解释。支持人员确认确实存在阻止我验证的联邦信任，但没有明确说明为什么它仍然存在 - 怀疑是删除时证书已过期，这似乎是最有可能的。

记录一切。我之所以看到这个错误，是因为我有良好的记录、错误消息和屏幕截图。在与支持人员的十几次尝试中，只有一次出现了表明我真正问题的错误消息。其他时候都是一个通用的“验证失败。联系支持人员”。如果我没有记录这件事、搜索并了解到信托可能阻止了这件事，我就不会把支持指向这个方向，我可能会被困在解决这个问题上更长时间。

Office 365 支持速度很慢。我没想到它会很快，但我预计解决部署阻碍问题的速度会比 7 天快得多。在需要域之前，请尽早验证它们，以防遇到意外问题。

旧的 Exchange“Microsoft Federation Gateway”阻止 Office 365 中的域验证吗？

答案1

问题解决了

我尝试过但没有效果的方法

课程/指导

相关内容