Problémy s poštou ve vašem hybridním nasazení na Exchange 2013 po 15. dubna 2016

Původní číslo KB:   3156771

Problém

Zvažte následující příklad:

  • Máte hybridní nasazení založené na Microsoft Exchange serveru 2013.
  • Spustíte Průvodce hybridní konfigurace na serveru, na kterém běží Exchange 2013 kumulativní aktualizace 8 (CU8) nebo starší.
  • Nespustili jste Průvodce hybridní konfigurace na serveru, na kterém běží Exchange 2013 kumulativní aktualizace 9 (CU9) nebo novější.

V tomto scénáři se setkáte s jedním nebo více následujícími příznaky po 15. dubna 2016:

  • E-mailové zprávy od uživatelů Exchange Online k místním uživatelům nemají informace o stavu Skypu pro firmy.

  • E-mailové zprávy od uživatelů Exchange Online k místním uživatelům zobrazí jméno odesílatele stejně jako <FirstName> <LastName> <SMTPaddress> <FirstName> <LastName> .

  • Pokud jste zakázali všechny konektory pro příjem než výchozí konektor pro front-end a povolili jste ověření domény u výchozího konektoru front-end ve vašem prostředí, zobrazí se následující chybová zpráva, když uživatelé Exchange Online odesílají e-maily místním uživatelům. Tato zpráva se zobrazí ve zprávě o vyloučení v dialogovém okně sledování zpráv v centru pro správu Exchange.

    451 4.7.0 Chyba serveru. Zkuste to znovu později. PRX5

  • Místní uživatelé nemohou odesílat e-mailové zprávy uživatelům Exchange Online. Místní fronta pošty zobrazuje následující chybovou zprávu:

    454 4.7.5 certifikát zadaný v TlsCertificateName na Send Connector nebyl nalezen.

  • Pokud máte centralizovanou konfiguraci pošty, budou uživatelé Exchange Online, kteří odesílají e-mailové zprávy externím příjemcům, dostávat oznámení o nedoručení, které obsahuje následující chybovou zprávu:

    Zprávu <recipient> nelze doručit.
    Nastavení zabezpečení nebo zásad <recipient domain> odmítlo vaši zprávu.

Pokud zobrazíte podrobnosti o oznámení o nedoručení, uvidíte informace podobné následujícím:

Podrobnosti chyby:
Ohlášená Chyba: 550 5.7.1 nelze předat
DSN vytvořil: CY1PR0601MB1642.namprd06.prod.outlook.com
Vzdálený server: <Server> . Contoso.com

Chcete-li ověřit, že se jedná o tento problém, otevřete prostředí Exchange Management Shell a spusťte následující příkaz:

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

Zkontrolujte výstup. Pokud příkaz vrátí konektor, ve kterém TlsDomainCapabilities je hodnota parametru následující, bude ovlivněn konektor.

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

Příčina

K tomuto problému dochází kvůli změně certifikátu TLS (Transport Layer Security) v Exchangi Online na 15. dubna 2016.

Řešení

Tento problém vyřešíte jednou z následujících metod:

Metoda 1 – spuštění Průvodce hybridní konfigurací Office 365

Pomocí Průvodce Office 365 Hybrid Configuration Wizard (HCW) nakonfigurujte servery Exchange 2013 tak, aby fungovaly pomocí nového certifikátu TLS. Postupujte takto:

  1. Pokud servery se serverem Exchange Server 2013 a zpracovávající hybridní tok pošty používají Exchange Server 2013 CU8 nebo starší verzi, postupujte podle pokynů v části aktualizace pro Exchange 2013 a nainstalujte nejnovější kumulativní aktualizaci alespoň na jednom serveru.

  2. Po instalaci nejnovější kumulativní aktualizace Stáhněte Průvodce hybridní konfigurace sady Office 365 https://aka.ms/HybridWizard a spusťte ho podle pokynů na úvodním průvodci Microsoft Office 365 Hybrid Configuration Wizard.

Informace o vydaných verzích Exchange serveru podporovaných v Office 365 najdete v článku požadavky na hybridní nasazení.

Metoda 2 – ručně nakonfigurujte servery

Pokud se vám nedaří upgradovat Exchange Server 2013 na nejnovější kumulativní aktualizaci, můžete servery nakonfigurovat ručně tak, aby spolupracovaly s novým certifikátem TLS.

Chcete-li to udělat, otevřete prostředí Exchange Management Shell na každém serveru, na kterém běží Exchange Server 2013 a používá se pro hybridní tok pošty. Pak spusťte následující příkazy:

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}