Gebruikers in uw hybride implementatie op basis van Exchange 2013 ondervinden e-mailproblemen na 15 april 2016
Origineel KB-nummer: 3156771
Probleem
Neem het volgende scenario:
- U hebt een hybride implementatie op basis van Microsoft Exchange Server 2013.
- U voert de wizard Hybride configuratie uit op een server waarop Exchange 2013 Cumulatieve update 8 (CU8) of een eerdere versie wordt uitgevoerd.
- U hebt de wizard Hybride configuratie niet uitgevoerd op een server waarop Exchange 2013 Cumulatieve update 9 (CU9) of een latere versie wordt uitgevoerd.
In dit scenario ondervindt u een of meer van de volgende symptomen na 15 april 2016:
Email berichten van Exchange Online gebruikers naar on-premises gebruikers ontbreken Skype voor Bedrijven aanwezigheidsgegevens.
Email berichten van Exchange Online gebruikers naar on-premises gebruikers de naam van de afzender weergeven als <Voornaam><Achternaam<>SMTPaddress> in plaats van als <Voornaam><Achternaam.>
Als u andere ontvangstconnectors dan de standaard-FrontEnd-connector hebt uitgeschakeld en u domeinvalidatie hebt ingeschakeld voor de standaard-front-endconnector in uw omgeving, wordt het volgende foutbericht weergegeven wanneer Exchange Online gebruikers e-mail verzenden naar on-premises gebruikers. Dit bericht wordt weergegeven in het bericht met uitstel in het dialoogvenster Berichten bijhouden in het Exchange-beheercentrum.
451 4.7.0 Tijdelijke serverfout. Probeer het later nogmaals. PRX5
On-premises gebruikers kunnen geen e-mailberichten verzenden naar Exchange Online gebruikers. In de on-premises e-mailwachtrij wordt het volgende foutbericht weergegeven:
454 4.7.5 Het certificaat dat is opgegeven in de tlscertificatename van de verzendconnector kan niet worden gevonden.
Als u een gecentraliseerde configuratie voor e-mailtransport hebt, ontvangen Exchange Online gebruikers die e-mailberichten verzenden naar externe geadresseerden een rapport over niet-levering (NDR) met het volgende foutbericht:
Uw bericht aan de <geadresseerde> kan niet worden bezorgd.
Beveiligings- of beleidsinstellingen in het <domein> van de ontvanger hebben uw bericht geweigerd.
Als u de details van de NDR bekijkt, ziet u informatie die er ongeveer als volgt uitziet:
Foutdetails:
Gerapporteerde fout: 550 5.7.1 kan niet worden doorgegeven
DSN gegenereerd door: CY1PR0601MB1642.namprd06.prod.outlook.com
Externe server: <Server.Contoso.com>
Als u wilt controleren of u dit probleem ondervindt, opent u de Exchange Management Shell en voert u de volgende opdracht uit:
Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
Bekijk de uitvoer. Als de opdracht een connector retourneert waarin de waarde van de TlsDomainCapabilities parameter de volgende is, wordt de connector beïnvloed.
<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...
Oorzaak
Dit probleem treedt op omdat er op 15 april 2016 een wijziging is aangebracht in het TLS-certificaat (Transport Layer Security) in Exchange Online.
Oplossing
U kunt dit probleem op een van de volgende manieren oplossen:
Methode 1: de wizard Hybride configuratie van Microsoft 365 uitvoeren
Gebruik de Microsoft 365 Hybrid Configuration Wizard (HCW) om de Exchange 2013-servers te configureren voor gebruik met het nieuwe TLS-certificaat. Ga hiervoor als volgt te werk:
Als de servers met Exchange Server 2013 en die hybride e-mailstroom verwerken, Exchange Server 2013 CU8 of een eerdere versie worden uitgevoerd, volgt u de instructies in Updates voor Exchange 2013 om de meest recente cumulatieve update op ten minste één server te installeren.
Nadat u de meest recente cumulatieve update hebt geïnstalleerd, downloadt u de wizard Hybride configuratie van Microsoft 365 van https://aka.ms/HybridWizarden voert u deze uit door de instructies te volgen in Inleiding tot de wizard Hybride configuratie van Microsoft 365.
Zie Vereisten voor hybride implementatie voor informatie over de releases van Exchange Server die worden ondersteund in Microsoft 365.
Methode 2: de servers handmatig configureren
Als u Exchange Server 2013 nu niet kunt upgraden naar de meest recente cumulatieve update, kunt u de servers handmatig configureren om samen te werken met het nieuwe TLS-certificaat.
Open hiervoor de Exchange Management Shell op elke server waarop Exchange Server 2013 wordt uitgevoerd en die wordt gebruikt voor de hybride e-mailstroom. Voer vervolgens de volgende opdrachten uit:
$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor