舊 Exchange“Microsoft 聯合網關”阻止 Office 365 中的域驗證?
我在驗證我在 Office 365 中控制的域的過程中進行了 5 天,因此我可以開始混合共存和完全遷移。我已經與 Microsoft 支持合作了 4 天,但這是一個非常緩慢的過程。
我收到的消息(只有一次,我什至不想提及有多少次失敗的 DNS 和電子郵件驗證嘗試,不支持和不支持,是的,每次都有正確的 DNS 傳播)是:
我們無法驗證 (YOUR-DOMAIN).com,因為它與另一個 Microsoft 託管服務相關聯。一個域只能與一項服務相關聯。要使用此域,請先將其從其他服務中刪除,然後再次嘗試驗證域。如果您仍然無法驗證域,請聯繫 Microsoft 線上服務支持以解決問題。找人幫你。
此頁面說明它是 Microsoft Online 服務或與 Microsoft Exchange Online 的聯合。
是否有其他人曾在 Exchange(2010 或其他)中使用過以前的“Microsoft 聯合網關”阻止對 Office 365 的域驗證,您是如何解決的?有什麼明顯的服務或我可以檢查的東西嗎?我實際上並沒有使用網關並且已經將其刪除,但它沒有幫助。十年來,我一直擁有唯一的 DNS 控制權,直到我在票務系統中找到它之前,我什至不記得我們擁有它。我知道沒有其他前任可以驗證並在其他地方註冊我們的帳戶,所以這是我與我自己的記憶的情況。
我在這裡問是因為我已經在 4 個工作日內獲得支持,但沒有任何答复。我允許 DNS 傳播——這不是我們的問題。
除了繼續等待支持之外,我正在尋找我可以嘗試的任何和所有可能的解決方案或事情。
問題解決了
Office 365 支持升級最終確認是聯合信任阻止了我的驗證。我在第一天看到這條消息並儘我所能確認我有一條消息(並刪除它)時表示支持。我最初的聯合信任刪除不完整,可能是由於我的聯合證書過期。
一旦 Microsoft 支持人員驗證了原因,處理起來就很簡單了。
- 以支持人員要求的方式再次證明所有權。這包括顯示我的 DNS 以排除使用者錯誤,以及添加另一個手動 TXT 記錄以進行驗證並讓它傳播(這很好 - 他們不會刪除某人的聯合信任,直到他們確定毫無疑問你擁有域名)
- Microsoft 支持在他們這邊刪除舊的聯合信任
- 重新執行 Confirm-MsolDomain -DomainName 並看到甜美的文字
The domain has been successfully verified for your account.一旦支持升級查看並確認是什麼阻礙了我的驗證,步驟 1-3 只用了一個小時。完成第 1 步需要 7 天的電話、電子郵件和升級。:(
我嘗試過但不起作用的事情
使用本指南刪除我原來的聯合網關:
不要按照下面提到 -Force 的連結中的步驟進行操作。- 我已經發送了一個回饋連結,使用 -Force 可能是非常糟糕的建議 https://support.microsoft.com/en-us/help/3215278/-1007-accessdenied-error-when-you-try-to-刪除-聯合-信任-i
重新添加和刪除 Microsoft 聯合網關(在詢問支持是否可以這樣做之後)。這個過程很順利,沒有錯誤,但沒有解決網關最初的不正確/不完整刪除。只有 Microsoft 支持可以解決這個問題。我希望舊的殘餘可能會阻止重新創建(進一步確認問題),或者重新連接到舊的並刪除它。不是這樣,至少對我來說。也許如果我更新並重新使用了我的舊證書(這是您創建的自簽名證書聯合信任步驟,而不是您的主要交換 SAN)?這仍然是一個懸而未決的問題。
應支持請求進行了多次驗證嘗試。
課程/指導
如果您也發現自己在您的 Exchange 伺服器上有一個舊的、被遺忘的“Microsoft 聯合網關”,並且您確定它沒有被積極使用並且有一個過期的聯合證書,**請在刪除之前更新證書!**我使用了 -Force (根據文件,在遇到我遇到的錯誤時),這可能導致了我的問題。強調可能,但我認為這很可能,因為我沒有其他解釋。支持人員確認它是阻止我驗證的聯合信任,但沒有明確說明為什麼它仍然存在 - 懷疑是刪除時過期的證書,這似乎最有可能。
記錄一切。帶有日誌、錯誤消息和螢幕截圖的良好紀律是我看到此錯誤的方式。表明我的真正問題的錯誤消息僅顯示了十次支持嘗試中的一次。每隔一次它是一個通用的“驗證失敗。聯繫支持”。如果我沒有對此進行記錄、搜尋並閱讀到信託可能會阻止這一點,我就不會在這個方向上提供支持,而且我可能會一直試圖解決這個問題更長時間。
Office 365 支持很慢。我沒想到它會很快,但我預計會比 7 天快很多,以解決部署阻止程序。在需要之前驗證您的域,以防遇到意外問題。