Uživatelé ve vašem hybridním nasazení založeném na Exchange 2013 mají po 15. dubnu 2016 problémy s poštou

  • Článek
  • Platí pro:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Původní číslo KB: 3156771

Problém

Zvažte následující příklad:

  • Máte hybridní nasazení založené na Microsoft Exchange Server 2013.
  • Průvodce hybridní konfigurací spustíte na serveru se spuštěnou kumulativní aktualizací 8 (CU8) serveru Exchange 2013 nebo starší verzí.
  • Průvodce hybridní konfigurací jste nespustili na serveru, na kterém běží kumulativní aktualizace Exchange 2013 9 (CU9) nebo novější verze.

V tomto scénáři se po 15. dubnu 2016 setkáte s jedním nebo více z následujících příznaků:

  • Email zprávy od uživatelů Exchange Online místním uživatelům chybí Skype pro firmy informace o stavu.

  • Email zprávy od uživatelů Exchange Online místním uživatelům zobrazují jméno odesílatele jako <Jméno><Příjmení<>SMTPaddress> místo <jako Jméno><Příjmení.>

  • Pokud jste zakázali jiné konektory příjmu než výchozí konektor front-endu a povolili jste ověření domény ve výchozím front-endovém konektoru ve vašem prostředí, zobrazí se při odesílání pošty místním uživatelům Exchange Online uživatelům následující chybová zpráva. Tato zpráva se zobrazí ve zprávě o odložení v dialogovém okně Sledování zpráv v Centru pro správu Exchange.

    451 4.7.0 Dočasná chyba serveru. Zkuste to prosím později. PRX5

  • Místní uživatelé nemůžou posílat e-mailové zprávy Exchange Online uživatelům. Místní poštovní fronta zobrazuje následující chybovou zprávu:

    454 4.7.5 Certifikát zadaný v tlscertificatename konektoru odesílání nebyl nalezen.

  • Pokud máte konfiguraci centralizovaného přenosu pošty, Exchange Online uživatelům, kteří odesílají e-mailové zprávy externím příjemcům, se zobrazí zpráva o nedoručení (NDR), která obsahuje následující chybovou zprávu:

    <Zprávu příjemci> se nepodařilo doručit.
    Nastavení zabezpečení nebo zásad v <doméně> příjemce vaši zprávu odmítlo.

Pokud zobrazíte podrobnosti o oznámení o nedoručení, zobrazí se informace podobné následujícímu:

Podrobnosti o chybě:
Nahlášená chyba: 550 5.7.1 Nejde předat
DSN vygenerovaný: CY1PR0601MB1642.namprd06.prod.outlook.com
Vzdálený server: <Server.Contoso.com>

Pokud chcete ověřit, že k tomuto problému dochází, otevřete prostředí Exchange Management Shell a spusťte následující příkaz:

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

Zkontrolujte výstup. Pokud příkaz vrátí konektor, ve kterém je hodnota parametru TlsDomainCapabilities následující, bude ovlivněn konektor.

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

Příčina

K tomuto problému dochází, protože 15. dubna 2016 došlo ke změně certifikátu TLS (Transport Layer Security) v Exchange Online.

Řešení

Pro vyřešení tohoto problému použijte jednu z následujících metod:

Metoda 1 – Spuštění Průvodce hybridní konfigurací Microsoftu 365

Pomocí Průvodce hybridní konfigurací Microsoftu 365 (HCW) nakonfigurujte servery Exchange 2013 tak, aby fungovaly pomocí nového certifikátu TLS. Postupujte takto:

  1. Pokud na serverech se systémem Exchange Server 2013, které zpracovávají hybridní tok pošty, běží Exchange Server 2013 CU8 nebo starší verze, nainstalujte nejnovější kumulativní aktualizaci alespoň na jeden server podle pokynů na Aktualizace pro Exchange 2013.

  2. Po instalaci nejnovější kumulativní aktualizace stáhněte Průvodce hybridní konfigurací Microsoftu 365 z a https://aka.ms/HybridWizardpak ho spusťte podle pokynů v tématu Představení Průvodce hybridní konfigurací Microsoftu 365.

Informace o verzích Exchange Server podporovaných v Microsoftu 365 najdete v tématu Požadavky na hybridní nasazení.

Metoda 2 – Ruční konfigurace serverů

Pokud teď nemůžete upgradovat Exchange Server 2013 na nejnovější kumulativní aktualizaci, můžete servery ručně nakonfigurovat tak, aby spolupracovaly s novým certifikátem TLS.

Uděláte to tak, že otevřete prostředí Exchange Management Shell na každém serveru, na kterém běží Exchange Server 2013 a který se používá pro hybridní tok pošty. Pak spusťte následující příkazy:

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}