Użytkownicy w ramach wdrażania hybrydowego opartego na programie Exchange 2013 występują problemy z pocztą po 15 kwietnia 2016

Oryginalny numer artykułu KB:   3156771

Problem

Rozpatrzmy następujący scenariusz:

  • Masz wdrożenie hybrydowe oparte na programie Microsoft Exchange Server 2013.
  • Kreator konfiguracji hybrydowej jest uruchomiony na serwerze, na którym jest uruchomiona aktualizacja zbiorcza 8 programu Exchange 2013 (CU8) lub starsza wersja.
  • Kreator konfiguracji hybrydowej nie został uruchomiony na serwerze, na którym jest uruchomiona aktualizacja zbiorcza programu Exchange 2013 (CU9) lub nowsza wersja.

W tym scenariuszu po 15 kwietnia 2016 występują co najmniej jeden z następujących symptomów:

  • W wiadomościach e-mail od użytkowników usługi Exchange Online do lokalnych użytkowników brakuje informacji o obecności w Skypie dla firm.

  • W wiadomościach e-mail od użytkowników usługi Exchange Online do użytkowników lokalnych jest wyświetlana nazwa nadawcy, <FirstName> <LastName> <SMTPaddress> a nie jako <FirstName> <LastName> .

  • Jeśli wyłączono inne łączniki odbierania, które nie są domyślnymi łącznikami frontonu sieci Web, a sprawdzanie poprawności domeny w domyślnym łączniku frontonu jest włączone, wyświetlany jest następujący komunikat o błędzie, gdy użytkownicy usługi Exchange Online wysyłają pocztę do użytkowników lokalnych. Ten komunikat jest wyświetlany w komunikacie odroczenia w oknie dialogowym śledzenie wiadomości w centrum administracyjnym programu Exchange.

    451 4.7.0 tymczasowy błąd serwera. Spróbuj ponownie później. PRX5

  • Użytkownicy lokalni nie mogą wysyłać wiadomości e-mail do użytkowników usługi Exchange Online. Lokalna kolejka poczty zawiera następujący komunikat o błędzie:

    454 4.7.5 nie można odnaleźć certyfikatu określonego w TlsCertificateName łącznika wysyłania.

  • Jeśli masz skonfigurowaną scentralizowany transport poczty, użytkownicy usługi Exchange Online, którzy wysyłają wiadomości e-mail do adresatów zewnętrznych, otrzymują raport o niedostarczeniu (NDR) zawierający następujący komunikat o błędzie:

    <recipient>Nie można dostarczyć wiadomości.
    Ustawienia zabezpieczeń lub zasad w witrynie <recipient domain> odrzuciły wiadomość.

W przypadku wyświetlenia szczegółów raportu o niedostarczeniu wyświetlane są informacje podobne do następujących:

Szczegóły błędu:
Zgłoszony błąd: 550 5.7.1 nie można przekazać
DSN generowana przez: CY1PR0601MB1642.namprd06.prod.outlook.com
Serwer zdalny: <Server> . Contoso.com

Aby sprawdzić, czy ten problem występuje, Otwórz powłokę zarządzania programu Exchange, a następnie uruchom następujące polecenie:

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

Sprawdź dane wyjściowe. Jeśli polecenie zwróci łącznik, w którym wartość TlsDomainCapabilities parametru jest następująca, ma to wpływ na łącznik.

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

Przyczyna

Ten problem występuje ze względu na zmianę certyfikatu TLS (Transport Layer Security) w usłudze Exchange Online w dniu 15 kwietnia 2016.

Rozwiązanie

Aby rozwiązać ten problem, Skorzystaj z jednej z poniższych metod.

Metoda 1 — Uruchamianie Kreatora konfiguracji hybrydowej pakietu Office 365

Użyj Kreatora konfiguracji hybrydowej pakietu Office 365 (HCW), aby skonfigurować serwery programu Exchange 2013 do pracy przy użyciu nowego certyfikatu TLS. Aby to zrobić, wykonaj następujące kroki.

  1. Jeśli na serwerach z programem Exchange Server 2013 i obsługujących hybrydowe przepływu poczty jest uruchomiony program Exchange Server 2013 CU8 lub starsza wersja, postępuj zgodnie z instrukcjami w artykule aktualizacje dla programu exchange 2013 , aby zainstalować najnowszą aktualizację zbiorczą na co najmniej jednym serwerze.

  2. Po zainstalowaniu najnowszej aktualizacji zbiorczej Pobierz Kreatora konfiguracji hybrydowej pakietu Office 365 https://aka.ms/HybridWizard , a następnie uruchom go, postępując zgodnie z instrukcjami wyświetlanymi po wprowadzeniu Kreatora konfiguracji hybrydowej pakietu Microsoft Office 365.

Aby uzyskać informacje na temat wersji programu Exchange Server obsługiwanych w pakiecie Office 365, zobacz wymagania wstępne dotyczące wdrażania hybrydowego.

Metoda 2 — Ręczne konfigurowanie serwerów

Jeśli nie można teraz uaktualnić programu Exchange Server 2013 do najnowszej aktualizacji zbiorczej, możesz ręcznie skonfigurować serwery do współdziałania z nowym certyfikatem TLS.

Aby to zrobić, Otwórz powłokę zarządzania programu Exchange na każdym serwerze, na którym jest uruchomiony program Exchange Server 2013, i jest on wykorzystywany do przepływu poczty hybrydowej. Następnie uruchom następujące polecenia:

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}