Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Мастер управления федерацией позволяет управлять сертификатами, используемыми для доверия федерации, обновлять сертификат и метаданные шлюза Microsoft Federation Gateway, добавлять или изменять контакты организации для федерации, а также отключать и включать федерацию для организации Exchange. Помимо этого мастера в консоли управления Exchange для управления доверием федерации можно использовать командную консоль.
Необходимы сведения о других задачах управления, связанных с федерацией? См. раздел Управление федерацией.
Предварительные условия
Перед использованием мастера управления федерацией или соответствующих командлетов для изменения доверия федерации, идентификатора федеративной организации или федеративных доменов рекомендуется разобраться в том, как работает федерация и на что влияет изменение конфигурации федерации. Дополнительные сведения см. в разделе Общие сведения о федерации.
Необходимые действия
Использование консоли управления
Exchange для управления федерацией
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Доверие федерации» в разделе Разрешения инфраструктуры Exchange и командной консоли.
 Примечание. |
|---|
| Мастер управления федерацией — это комплексное средство управления доверием федерации и соответствующим идентификатором федеративной организации. Этот мастер позволяет выполнить несколько задач. |
- В дереве консоли выберите Конфигурация организации.
- В области результатов выберите вкладку Доверие
федерации, а затем выберите нужное доверие федерации. По
умолчанию доверие называется шлюзом Microsoft Federation
Gateway.
- В области действий нажмите кнопку Управлять
федерацией.
- На
странице Управление сертификатом федерации отображаются
сведения для сертификатов, используемых для доверия федерации. Сюда
входит информация о текущем, следующем и предыдущем сертификатах.
Текущий сертификат — это активный сертификат, используемый для
доверия федерации. Следующий сертификат — это сертификат замены,
который будет использоваться в случае истечения срока действия
текущего сертификата или при необходимости замены. Предыдущий
сертификат — это сертификат, который использовался для доверия
федерации непосредственно до текущего сертификата. Доступны
следующие действия.
- Свойства. Выберите текущий, следующий или
предыдущий сертификат в столбце Имя свойства, а затем
щелкните Свойства, чтобы просмотреть свойства
сертификата.
- Правка. Выберите Следующий сертификат в
столбце Имя свойства, а затем щелкните Правка, чтобы
выбрать другой сертификат в качестве следующего сертификата.
- Показать состояние
распространения. Нажмите эту кнопку, чтобы
показать состояние распространения сертификата в организации
Exchange.
- Связаться со шлюзом Microsoft Federation Gateway, чтобы
получить его сертификат и метаданные федерации. Этот
флажок установлен по умолчанию. Если этот флажок установлен,
Exchange получает сертификат и метаданные федерации из шлюза
Microsoft Federation Gateway. Если обновление не требуется, снимите
этот флажок.
- Прокрутить сертификат, чтобы пометить следующий сертификат в
качестве текущего сертификата. Установите этот флажок,
чтобы для доверия федерации в качестве текущего сертификата
использовался следующий сертификат.
Важно!Перед настройкой доверия федерации для использования следующего сертификата необходимо убедиться, что этот сертификат установлен на всех серверах Microsoft Exchange Server 2010. Чтобы проверить состояние сертификата, щелкните Показать состояние распространения. Состояние распространения сертификата отображается в столбце Состояние распространения. Увеличьте ширину столбца, чтобы отобразить весь текст в столбце.
- Свойства. Выберите текущий, следующий или
предыдущий сертификат в столбце Имя свойства, а затем
щелкните Свойства, чтобы просмотреть свойства
сертификата.
- На
странице Управление федеративным доменом можно выполнить
следующие действия:
- Добавить . Нажмите эту кнопку, чтобы добавить домен в
качестве федеративного домена. Появившееся диалоговое окно
Выбрать обслуживаемый домен содержит все обслуживаемые
домены в организации Exchange 2010.
Примечание.Чтобы добавить в список обслуживаемый домен, используйте командлет New-AcceptedDomain. 
Выберите домен в
столбце Домен, а затем нажмите эту кнопку, чтобы удалить
выбранный домен.
- Адрес электронной почты контактного лица
организации. В это поле вводится адрес
электронной почты контактного лица организации, назначенного для
федерации.
- Включить федерацию. Установите этот флажок, чтобы
включить федерацию. Снимите этот флажок, чтобы отключить федерацию
для организации Exchange.
Примечание.Настройка доменов — это один из шагов по настройке федеративного делегирования в организации Exchange 2010. Описание всех шагов см. в разделе Настройка федеративного делегирования. - Добавить . Нажмите эту кнопку, чтобы добавить домен в
качестве федеративного домена. Появившееся диалоговое окно
Выбрать обслуживаемый домен содержит все обслуживаемые
домены в организации Exchange 2010.
- На странице
Управление федерацией просмотрите содержание области
Сводка конфигурации, а затем нажмите кнопку
Управление, чтобы изменения вступили в силу.
- На странице
Завершение просмотрите следующие сведения и нажмите кнопку
Готово, чтобы закрыть мастер.
- Состояние Завершено означает, что мастер успешно
выполнил задачу.
- Состояние Сбой означает, что не удалось выполнить
задачу. Если задача не выполнена, просмотрите сводные данные, чтобы
выяснить, почему это произошло, а затем нажмите кнопку
Назад, чтобы внести изменения в конфигурацию.
- Состояние Завершено означает, что мастер успешно
выполнил задачу.
Использование командной консоли
для управления федерацией
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Доверие федерации» в разделе Разрешения инфраструктуры Exchange и командной консоли.
Просмотр сертификатов федерации
В этом примере показаны предыдущий, текущий и следующий сертификаты, используемые доверием федерации MyFederationTrust.
 Скопировать код |
|
|---|---|
Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-FederationTrust.
Проверка состояния сертификатов федерации
В этом примере отображается состояние сертификатов федерации на всех транспортных серверах-концентраторах и серверах клиентского доступа организации.
| Скопировать код |
|
|---|---|
Test-FederationTrustCertificate |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Test-FederationTrustCertificate.
Настройка доверия федерации для использования сертификата в качестве следующего сертификата
В этом примере настраивается использование доверием федерации MyFederationTrust сертификата с отпечатком в качестве следующего сертификата. После развертывания сертификата на всех серверах Exchange в организации можно использовать параметр PublishCertificate для настройки доверия на использование этого сертификата в качестве текущего.
| Скопировать код |
|
|---|---|
Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17 |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-FederationTrust.
Настройка использования доверием федерации следующего сертификата в качестве текущего сертификата
В этом примере для доверия федерации MyFederationTrust настраивается использование следующего сертификата в качестве текущего сертификата, который затем публикуется в шлюзе Microsoft Federation Gateway.
| Скопировать код |
|
|---|---|
Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate |
|
 Внимание! |
|---|
| Прежде чем настраивать для доверия федерации использование следующего сертификата в качестве текущего, убедитесь, что этот сертификат развернут на всех серверах Exchange в организации. Командлет Test-FederationTrustCertificate и мастер управления федерацией позволяют проверять состояние развертывания сертификата. |
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-FederationTrust.
Обновление метаданных федерации и сертификата из шлюза Microsoft Federation Gateway
В этом примере обновляются метаданные федерации и сертификат шлюза Microsoft Federation Gateway для доверия федерации MyFederationTrust.
| Скопировать код |
|
|---|---|
Set-FederationTrust MyFederationTrust -RefreshMetadata |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-FederationTrust.
Просмотр идентификатора федеративной организации и федеративных доменов
В этом примере показан идентификатор федеративной организации организации Exchange и представлены связанные данные, включая федеративные домены и состояние.
| Скопировать код |
|
|---|---|
Get-FederatedOrganizationIdentifier |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-FederatedOrganizationIdentifier.
Добавление домена в качестве федеративного домена
Эта команда добавляет домен contoso.co.uk в качестве федеративного домена. Этот домен должен быть обслуживаемым доменом в организации Exchange.
| Скопировать код |
|
|---|---|
Add-FederatedDomain contoso.co.uk |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-FederatedDomain.
Удаление федеративного домена
В этом примере удаляется домен contoso.co.uk в качестве федеративного домена.
| Скопировать код |
|
|---|---|
Remove-FederatedDomain contoso.co.uk |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Remove-FederatedDomain.
Включение федерации для организации Exchange
В этом примере показано, как включить федерацию для организации Exchange.
| Скопировать код |
|
|---|---|
Set-FederatedOrganizationIdentifier -Enabled $true |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-FederatedOrganizationIdentifier.
Отключение федерации для организации Exchange
В этом примере показано, как отключить федерацию для организации Exchange.
| Скопировать код |
|
|---|---|
Set-FederatedOrganizationIdentifier -Enabled $false |
|
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-FederatedOrganizationIdentifier.