Поделиться через

Устранение неполадок в гибридном развертывании

  • Статья

Если настраивать гибридное развертывание в Exchange с помощью мастера гибридной конфигурации, вероятность возникновения последующих проблем будет значительно ниже. Тем не менее есть параметры, которые не входят в набор настроек этого мастера, и их неправильная настройка может привести к возникновению ошибок. В этой статье рассматриваются следующие распространенные проблемные области и описываются основные действия по проверке или устранению проблем.

  • Локальные серверы Exchange Server
  • Сертификаты
  • Ошибки диспетчера гибридных конфигураций

Примечание.

В этом разделе "Серверы Exchange" относится к следующему: >Серверы клиентского доступа Exchange 2013 и более ранние >серверы почтовых ящиков Exchange 2016 и более поздних версий

Дополнительные сведения см. в разделе Exchange Server гибридных развертываний.

Дополнительные сведения о задачах управления, связанных с гибридным развертыванием, см. в разделе Процедуры гибридного развертывания.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения задачи: Варьируется в зависимости от типа проблем гибридного развертывания

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Гибридные развертывания" в статье Разрешения инфраструктуры Exchange и PowerShell .

  • Рекомендации, приведенные в этой статье, относятся к гибридным развертываниям, настроенным с помощью мастера гибридной конфигурации. Гибридные развертывания, настроенные вручную, не поддерживаются.

  • Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этой статье, см. в разделе Сочетания клавиш для Центра администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server, Exchange Online или Exchange Online Protection.

Что нужно сделать

Устранение неполадок с локальными серверами Exchange Server

Как правило, больше всего проблем с гибридным развертыванием может возникнуть при настройке локальных серверов Exchange Server. Обычно нужно проверить указанные ниже аспекты.

  • Доступность. Правильная публикация локальных серверов Exchange в Интернете имеет важное значение для правильной работы функций в гибридном развертывании. Чтобы гибридные функции работали правильно, необходимо настроить локальный брандмауэр или другие устройства безопасности, чтобы разрешить входящий доступ из Интернета к конечным точкам автообнаружения и веб-служб Exchange (EWS) на локальных серверах Exchange. Кроме того, серверы Exchange также должны быть настроены для приема входящей почты SMTP. Если служба защиты Microsoft Exchange Online (EOP), включенная в вашу организацию Microsoft 365 или Office 365, не может связаться с локальными серверами Exchange, безопасная передача почты из Exchange Online организации в локальную организацию будет работать неправильно.

  • Сертификаты. Цифровой сертификат, используемый для безопасной передачи почты между локальными и Exchange Online организациями, должен быть установлен на всех локальных серверах Exchange с выходом в Интернет, которые будут взаимодействовать с Exchange Online, должен быть выдан из стороннего центра сертификации (ЦС), не должен истекать срок действия, а также должны быть назначены службы IIS и SMTP. Если эти требования к сертификатам не выполнены, безопасная передача почты из Exchange Online организации в локальную организацию будет работать неправильно. Дополнительные сведения о требованиях к сертификатам см. в разделе Устранение неполадок с сертификатами далее в этой статье.

Как определить, правильно ли настроены серверы Exchange Server

Чтобы убедиться, что вы успешно опубликовали локальные серверы Exchange, используйте анализатор удаленного подключения Майкрософт для проверки входящего подключения к Интернету к локальным серверам Exchange. Выполните указанные ниже действия.

  1. Воспользуйтесь инструментом Анализатор удаленных подключений.

  2. Этот шаг предназначен для общего тестирования задач EWS, чтобы убедиться, что они работают и что конечная точка EWS настроена.

    Запустите тест Синхронизация, уведомление, доступность и автоматические ответы (OOF) из раздела Тесты на возможность подключения веб-служб Microsoft Exchange, и проверьте отсутствие ошибок. Если возникают ошибки, исправьте элементы, выявленные при проверке.

  3. Этот шаг предназначен для общей проверки службы Автообнаружения и подтверждения ее работоспособности, а также настройки конечной точки.

    Запустите тест автообнаружения Outlook в разделе Тесты подключения Microsoft Outlook и убедитесь, что ошибок нет. Если возникают ошибки, исправьте элементы, выявленные при проверке.

  4. Этот шаг позволяет выполнить общую проверку SMTP-подключения и получить подтверждение того, что серверы Exchange Server могут получать входящую почту из Интернета.

    Запустите тест Входящая электронная почта SMTP из раздела Тесты для электронной почты в Интернете, и проверьте отсутствие ошибок. Если возникают ошибки, исправьте элементы, выявленные при проверке.

Устранение неполадок, связанных с сертификатами

Источником проблем, возникающих в гибридной среде, может быть конфигурация сертификатов, установленных на локальных серверах Exchange Server. В большинстве случаев на функциональность гибридной среды влияют приведенные ниже аспекты, связанные с сертификатами.

  • Тип сертификата. Цифровой сертификат, используемый для безопасного гибридного транспорта и определенный в мастере гибридной конфигурации, должен быть выдан из стороннего ЦС. Самозаверяющие сертификаты нельзя использовать для проверки подлинности в гибридной транспортировке. Если самозаверяющий сертификат выбран или назначен непреднамеренно, безопасная передача почты между Exchange Online и локальными организациями будет работать неправильно.

  • Назначенные службы. Служба IIS и SMTP должны быть назначены цифровому сертификату, используемому для гибридной транспортировки. Если эти службы не назначены, безопасная передача почты между Exchange Online и локальными организациями будет работать неправильно.

  • Установка. Цифровой сертификат, используемый для безопасной передачи почты между локальными и Exchange Online организациями, должен быть установлен на всех локальных серверах Exchange. При развертывании гибридной среды с локальными пограничными транспортными серверами цифровой сертификат также должен быть установлен на пограничных транспортных серверах. Если сертификат не установлен на локальных серверах, безопасная передача почты между Exchange Online и локальными организациями будет работать неправильно.

  • Срок действия. Срок действия цифрового сертификата, используемого для безопасной передачи почты между локальной и Exchange Online организациями, не должен быть истек. Если срок действия сертификата истек, безопасная передача почты между Exchange Online и локальными организациями будет работать неправильно.

Определение правильной настройки сертификатов

Чтобы убедиться, что сертификат для гибридного почтового транспорта правильно настроен на локальных серверах Exchange Server, выполните указанные ниже действия.

  1. На локальном сервере Exchange Server откройте командную консоль Exchange.

  2. В Командная консоль Exchange выполните указанную ниже команду.

    Get-ExchangeCertificate| format-list

  3. Найдите информацию о сертификате, определенном в мастере гибридной конфигурации, который будет использоваться для безопасной транспортировки почты.

  4. Убедитесь, что сертификату присвоены следующие значения параметров:

    • Параметр IsSelfSigned: это значение параметра должно иметь значение False.

    • Параметр RootCAType. Это значение параметра должно быть сторонним.

    • Параметр служб. Это значение параметра должно иметь значение IIS, SMTP.

    • Параметр NotAfter. Это значение параметра является датой окончания срока действия сертификата. Срок, указанный здесь, не должен быть истекшим.

Устранение ошибок диспетчера гибридных конфигураций

Если при запуске мастера гибридной конфигурации появляется сообщение об ошибке, вы можете часто устранить проблему, выполнив несколько простых проверок или действий. Ознакомьтесь со следующими рекомендациями по устранению определенных сообщений или проблем, которые могут возникнуть при запуске мастера гибридной конфигурации.

  • Сообщение: "Не удается найти соединитель получения по умолчанию на сервере < Имя> сервера". Это сообщение появляется, если соединитель получения на любом сервере Exchange, указанном в следующем атрибуте, не прослушивает TCP-порт 25 для протоколов IPv4 и IPv6: (Get-HybridConfiguration).ReceivingTransportServers.

    Чтобы убедиться, что соединители получения на серверах Exchange, перечисленных при запуске (Get-HybridConfiguration).ReceivingTransportServers. , имеют правильные привязки, выполните следующую команду в командной консоли Exchange.

    Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings

    Вы увидите следующую запись для ваших серверов Exchange: {[::]:25, 0.0.0.0:25}

    Если эта привязка отсутствует в списке, ее необходимо добавить в соединитель получения с помощью параметра Bindings командлета Set-ReceiveConnector . Дополнительные сведения см. в разделе Set-ReceiveConnector.

Устранение неполадок с потоком обработки почты

См. следующую статью : Demystifying and troubleshooting hybrid mail flow: when is the message internal?.