Gebruikers in uw hybride implementatie van Exchange 2013 hebben na 15 april 2016 e-mail problemen voordoen

Oorspronkelijk KB-nummer:   3156771

Probleem

Neem het volgende scenario:

  • U hebt een hybride implementatie van Microsoft Exchange Server 2013.
  • U voert de wizard hybride configuratie uit op een server waarop Exchange 2013 cumulatief update 8 (CU8) of een eerdere versie wordt uitgevoerd.
  • U hebt de wizard hybride configuratie niet uitgevoerd op een server waarop Exchange 2013 cumulatief Update 9 (CU9) of een latere versie wordt uitgevoerd.

In dit scenario treden een of meer van de volgende symptomen na 15 april 2016:

  • Voor e-mailberichten van Exchange Online-gebruikers voor on-premises gebruikers ontbreken de aanwezigheidsgegevens van Skype voor bedrijven.

  • Voor e-mailberichten van gebruikers van Exchange Online naar on-premises gebruikers wordt de naam van de afzender weergegeven <FirstName> <LastName> <SMTPaddress> in plaats van as <FirstName> <LastName> .

  • Als u andere beschikbare connectors dan de standaard FrontEnd-connector hebt uitgeschakeld en de domein validatie op de standaard frontend-connector in uw omgeving hebt ingeschakeld, wordt het volgende foutbericht weergegeven wanneer gebruikers van Exchange Online e-mail verzenden naar on-premises gebruikers. Dit bericht wordt weergegeven in het uitgestelde bericht in het dialoogvenster bericht tracering in het Exchange-Beheercentrum.

    451 4.7.0 tijdelijke serverfout. Probeer het later nog eens. PRX5

  • On-premises gebruikers kunnen geen e-mailberichten verzenden naar gebruikers van Exchange Online. In de on-premises e-mail wachtrij wordt het volgende foutbericht weergegeven:

    454 4.7.5 het certificaat dat is opgegeven in de tlscertificatename van de Send connector, kon niet worden gevonden.

  • Als u een gecentraliseerde configuratie voor e-mail hebt, ontvangt u gebruikers van Exchange Online die e-mailberichten verzenden naar externe geadresseerden, een bericht over niet-uitgevoerde bezorging (NDR) met het volgende foutbericht:

    Uw bericht <recipient> kan niet worden bezorgd.
    Beveiligings-of beleidsinstellingen in <recipient domain> uw bericht zijn afgewezen.

Als u de details van de NDR bekijkt, ziet u informatie die er ongeveer als volgt uitziet:

Details van fout:
Gerapporteerde fout: 550 5.7.1 kan niet worden doorgestuurd
DSN gegenereerd door: CY1PR0601MB1642.namprd06.prod.outlook.com
Externe server: <Server> . Contoso.com

Open de Exchange-beheer shell en voer de volgende opdracht uit om te controleren of dit probleem zich voordoet:

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

Bekijk de uitvoer. Als de opdracht een verbindingslijn retourneert waarvan de waarde van de TlsDomainCapabilities parameter het volgende is, heeft dit invloed op de verbindingslijn.

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

Oorzaak

Dit probleem treedt op omdat een wijziging is aangebracht in het TLS-certificaat (Transport Layer Security) in Exchange Online op 15 april 2016.

Oplossing

Gebruik een van de volgende methoden om dit probleem op te lossen.

Methode 1-de wizard hybride configuratie van Office 365 uitvoeren

Gebruik de wizard hybride configuratie van Office 365 (HCW) om de Exchange 2013-servers te configureren zodat dit werkt met behulp van het nieuwe TLS-certificaat. Ga hiervoor als volgt te werk:

  1. Als de servers met Exchange Server 2013 en voor het verwerken van hybride e-mail stromen gebruikmaken van Exchange Server 2013 CU8 of een eerdere versie, volgt u de instructies op updates voor Exchange 2013 om de meest recente cumulatieve update op minstens één server te installeren.

  2. Nadat u de laatste cumulatieve update hebt geïnstalleerd, downloadt u de wizard hybride configuratie van Office 365 van en https://aka.ms/HybridWizard voert u deze uit volgens de instructies in de wizard hybride configuratie van Microsoft Office 365.

Zie voor meer informatie over de releases van Exchange server die worden ondersteund in Office 365, vereisten voor hybride implementatie.

Methode 2: de servers handmatig configureren

Als u Exchange Server 2013 niet kunt upgraden naar de meest recente cumulatieve update, kunt u de servers handmatig configureren zodat ze samen met het nieuwe TLS-certificaat werken.

Open de Exchange-beheer shell op elke server met Exchange Server 2013 en wordt gebruikt voor hybride e-mail stromen. Voer vervolgens de volgende opdrachten uit:

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}