Устранение неполадок в гибридном развертыванииTroubleshoot a hybrid deployment

Если настраивать гибридное развертывание в Exchange с помощью мастера гибридной конфигурации, вероятность возникновения последующих проблем будет значительно ниже. Тем не менее есть параметры, которые не входят в набор настроек этого мастера, и их неправильная настройка может привести к возникновению ошибок. В этой статье рассматриваются общие области, в которых возможны проблемы, и предлагаются основные действия для диагностики или исправления ошибок.Configuring a hybrid deployment in Exchange with the Hybrid Configuration wizard greatly minimizes the potential that the hybrid deployment will experience problems. However, there are some typical areas outside the scope of the Hybrid Configuration wizard that, if misconfigured, may present problems in a hybrid deployment. This topic discusses the following common areas where problems may arise and outlines basic steps to verify or correct issues:

  • Локальные серверы Exchange ServerOn-premises Exchange servers

  • СертификатыCertificates

  • Ошибки диспетчера гибридных конфигурацийSpecific errors of the Hybrid Configuration wizard

Примечание

В этой статье термин "серверы Exchange Server" обозначает следующее: > серверы клиентского доступа Exchange 2013 и более ранних версий; > серверы почтовых ящиков Exchange 2016 и более поздних версий.In this topic, "Exchange servers" refers to the following: > Client Access servers Exchange 2013 and earlier > Mailbox servers Exchange 2016 and later

Дополнительные сведения см. в статье Гибридные развертывания Exchange Server.For additional information, see Exchange Server Hybrid Deployments.

Дополнительные сведения о задачах управления, связанных с гибридным развертыванием, см. в разделе Процедуры гибридного развертывания.For additional management tasks related to hybrid deployments, see Hybrid Deployment procedures.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время выполнения задачи: Варьируется в зависимости от типа проблем гибридного развертыванияEstimated time to complete this task: Varies, depending on type of hybrid deployment issues

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье "Гибридное развертывание" в разделе Exchange and Shell infrastructure permissions.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Hybrid deployments" entry in the Exchange and Shell infrastructure permissions topic.

  • Руководство из этой статьи предназначено для гибридной среды, настроенной с помощью мастера гибридной конфигурации. Гибридное развертывание, настроенное вручную, здесь не описано.The guidance in this topic applies to hybrid deployments configured using the Hybrid Configuration wizard. Hybrid deployments that have been manually configured are not supported.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.

Что нужно сделатьWhat do you want to do?

Устранение неполадок с локальными серверами Exchange ServerTroubleshoot issues with on-premises Exchange servers

Как правило, больше всего проблем с гибридным развертыванием может возникнуть при настройке локальных серверов Exchange Server. Обычно нужно проверить указанные ниже аспекты.The configuration of the on-premises Exchange servers is typically the area where most problems may occur in a hybrid deployment. Usually, the areas that need to be examined are the following:

  • Доступность. Для правильной работы функций в гибридной среде критически важна корректная публикация локальных серверов Exchange Server в Интернете. Следовательно, настройте локальный брандмауэр или другие средства защиты так, чтобы разрешить входящий доступ из Интернета к конечным точкам службы автообнаружения и веб-служб Exchange (EWS) на локальных серверах Exchange Server. Кроме того, нужно настроить серверы Exchange Server на прием входящей почты по протоколу SMTP. Если служба Microsoft Exchange Online Protection (EOP), входящая в организацию Office 365, не может получить доступ к локальным серверам Exchange Server, безопасный почтовый транспорт для отправки данных из организации Exchange Online в локальную организацию не будет правильно работать.Availability Correctly publishing the on-premises Exchange servers to the Internet is vital to features working correctly in your hybrid deployment. For hybrid features to work correctly, you must configure your on-premises firewall or other security appliances to allow inbound access from the Internet to the Autodiscover and Exchange Web Services (EWS) endpoints on the on-premises Exchange servers. Additionally, the Exchange servers must also be configured to accept inbound SMTP mail. If the Microsoft Exchange Online Protection (EOP) service included in your Office 365 organization can't reach the on-premises Exchange servers, secure mail transport from the Exchange Online organization to the on-premises organization will not function correctly.

  • Сертификаты. Цифровой сертификат, используемый для безопасного почтового транспорта между локальной организацией и организацией Exchange Online, необходимо установить на всех локальных серверах Exchange Server с доступом к Интернету, взаимодействующих с Exchange Online. Этот сертификат необходимо назначить для служб IIS и SMTP, он должен быть действительным, и его должен выдать сторонний центр сертификации (CA). Если эти требования к сертификату не выполнены, безопасный почтовый транспорт для отправки данных из организации Exchange Online в локальную организацию не будет правильно работать. Дополнительные сведения о требованиях к сертификатам см. в разделе "Устранение неполадок, связанных с сертификатами" далее в этой статье.Certificates The digital certificate used for secure mail transport between the on-premises and Exchange Online organizations needs to be installed on all on-premises Internet-facing Exchange servers that will communicate with Exchange Online, must be issued from a third-party certificate authority (CA), must not be expired, and must have the IIS and SMTP services assigned. If these certificate requirements are not met, secure mail transport from the Exchange Online organization to the on-premises organization will not function correctly. More information about certificate requirements is provided in "Troubleshoot issues with Certificates" later in this topic.

Как определить, правильно ли настроены серверы Exchange ServerHow do you know if your Exchange servers are configured correctly?

Чтобы убедиться, что локальные серверы Exchange Server успешно опубликованы, воспользуйтесь Microsoft Remote Connectivity Analyzer для проверки возможности входящего интернет-подключения к локальным серверам Exchange Server. Выполните указанные ниже действия.To verify that you have successfully published your on-premises Exchange servers, use the Microsoft Remote Connectivity Analyzer to verify inbound Internet connectivity to your on-premises Exchange servers. Do the following:

  1. Воспользуйтесь инструментом Анализатор удаленных подключений.Go to the Remote Connectivity Analyzer tool.

  2. Этот шаг предназначен для общей проверки задач EWS и подтверждения их работоспособности, а также для проверки настройки конечной точки EWS.This step is for a general test of EWS tasks to confirm they are working, and that the EWS endpoint is configured.

    Запустите тест Синхронизация, уведомление, доступность и автоматические ответы (OOF) из раздела Тесты на возможность подключения веб-служб Microsoft Exchange, и проверьте отсутствие ошибок. Если возникают ошибки, исправьте элементы, выявленные при проверке.Run the Synchronization, Notification, Availability, and Automatic Replies (OOF) test in the Microsoft Exchange Web Services Connectivity Tests section, and verify that there aren't any errors. If errors occur, correct the items that the test identified.

  3. Этот шаг предназначен для общей проверки службы Автообнаружения и подтверждения ее работоспособности, а также настройки конечной точки.This step is for a general test of the Autodiscover service to confirm that it's working, and that the Autodiscover endpoint is configured.

    Запустите тест Служба автообнаружения Outlook из раздела Тесты на возможность подключения веб-служб Microsoft Exchange, и проверьте отсутствие ошибок. Если возникают ошибки, исправьте элементы, выявленные при проверке.Run the Outlook Autodiscover test in the Microsoft Office Outlook Connectivity Tests section, and verify that there aren't any errors. If errors occur, correct the items that the test identified.

  4. Этот шаг позволяет выполнить общую проверку SMTP-подключения и получить подтверждение того, что серверы Exchange Server могут получать входящую почту из Интернета.This step is for a general test of SMTP connectivity, and confirms that the Exchange servers can receive inbound Internet mail.

    Запустите тест Входящая электронная почта SMTP из раздела Тесты для электронной почты в Интернете, и проверьте отсутствие ошибок. Если возникают ошибки, исправьте элементы, выявленные при проверке.Run the Inbound SMTP E-Mail test in the Internet E-Mail Tests section, and verify that there aren't any errors. If errors occur, correct the items that the test identified.

Устранение неполадок, связанных с сертификатамиTroubleshoot issues with certificates

Источником проблем, возникающих в гибридной среде, может быть конфигурация сертификатов, установленных на локальных серверах Exchange Server. В большинстве случаев на функциональность гибридной среды влияют приведенные ниже аспекты, связанные с сертификатами.The configuration of the certificates installed on the on-premises Exchange servers may be the source of problems occurring in a hybrid deployment. In most cases, the following certificate-related issues affect hybrid functionality:

  • Тип сертификата Цифровой сертификат, используемый для безопасного гибридного транспорта и определенный мастером гибридной конфигурации должен быть выдан сторонним центром сертификации. Самозаверяющие сертификаты нельзя использовать для проверки подлинности в гибридной транспортировке. Если самозаверяющий сертификат случайно был выбран или назначен, безопасная транспортировка почты между организацией Exchange Online и локальной организацией не будет правильно работать.Certificate type The digital certificate used for secure hybrid transport and defined in the Hybrid Configuration wizard must be issued from a third-party CA. Self-signed certificates can't be used for hybrid transport authentication. If a self-signed certificate is inadvertently selected or assigned, secure mail transport between the Exchange Online and the on-premises organizations will not function correctly.

  • Назначенные службы Для цифровых сертификатов, используемых при гибридной транспортировке, должны быть назначены службы Internet Information Service (IIS) и Simple Mail Transport Protocol (SMTP). Если эти службы не были назначены, безопасная транспортировка почты между организацией Exchange Online и локальной организацией не будет правильно работать.Assigned services The Internet Information Service (IIS) and the Simple Mail Transport Protocol (SMTP) services must be assigned to the digital certificate used for hybrid transport. If these services aren't assigned, secure mail transport between the Exchange Online and the on-premises organizations will not function correctly.

  • Установка. Цифровые сертификаты, используемые для безопасного почтового транспорта между локальной организацией и организацией Exchange Online, требуется установить на всех локальных серверах Exchange Server. Если при развертывании гибридной среды вы используете пограничные транспортные серверы, размещенные локально, на этих серверах необходимо установить цифровой сертификат. Если не сделать этого, безопасный почтовый транспорт между организацией Exchange Online и локальной организацией не будет правильно работать.Installation The digital certificate used for secure mail transport between the on-premises and Exchange Online organizations must be installed on all on-premises Exchange servers. If you're deploying hybrid with on-premises Edge Transport servers, the digital certificate must also be installed on your Edge Transport servers. If the certificate isn't installed on the on-premises servers, secure mail transport between the Exchange Online and the on-premises organizations will not function correctly.

  • Окончание срока действия Цифровой сертификат, используемый для безопасной транспортировки почты между локальной организацией и организацией Exchange Online, должен быть действительным. Если срок действия сертификата истек, безопасная транспортировка почты между организацией Exchange Online и локальной организацией не будет правильно работать.Expiration The digital certificate used for secure mail transport between the on-premises and Exchange Online organizations must not be expired. If the certificate is expired, secure mail transport between the Exchange Online and the on-premises organizations will not function correctly.

Определение правильной настройки сертификатовHow do you know if your certificates are configured correctly?

Чтобы убедиться, что сертификат для гибридного почтового транспорта правильно настроен на локальных серверах Exchange Server, выполните указанные ниже действия.To verify that the certificate for hybrid mail transport is correctly configured on your on-premises Exchange servers, do the following:

  1. На локальном сервере Exchange откройте Командная консоль Exchange.On an on-premises Exchangex server, open the Exchange Management Shell.

  2. В Командная консоль Exchange выполните указанную ниже команду.In the Exchange Management Shell, run the following command.

    Get-ExchangeCertificate| format-list
    
  3. Найдите информацию о сертификате, определенном в мастере гибридной конфигурации, который будет использоваться для безопасной транспортировки почты.Locate the information for the certificate you defined in the Hybrid Configuration wizard that will be used for secure mail transport.

  4. Убедитесь, что сертификату присвоены следующие значения параметров:Verify the following parameter values are assigned to the certificate:

    • Параметр IsSelfSigned Значение параметра должно быть False.IsSelfSigned parameter This parameter value should be False.

    • Параметр RootCAType Значение параметра должно быть Third Party.RootCAType parameter This parameter value should be Third Party.

    • Параметр Services Значение параметра должно быть IIS, SMTP.Services parameter This parameter value should be IIS, SMTP.

    • Параметр NotAfter Значением этого параметра является срок истечения действия сертификата. Срок, указанный здесь, не должен быть истекшим.NotAfter parameter This parameter value is the certificate expiration date. The date listed here should not be expired.

Устранение ошибок диспетчера гибридных конфигурацийTroubleshooting specific errors of the Hybrid Configuration wizard

Ошибки, которые появляются при запуске диспетчера гибридных конфигураций, часто можно решить, выполнив несколько простых проверок и действий. См. следующие советы по устранению определенных сообщений или ошибок, которые могут возникать при использовании диспетчера гибридных конфигураций.If you receive an error while running the Hybrid Configuration wizard, you can frequently resolve the issue by performing a few simple checks or actions. See the following suggestions for resolving specific messages or issues that you may encounter while running the Hybrid Configuration wizard.

  • Сообщение "Не удалось найти соединитель получения по умолчанию на сервере <имя сервера>". Это сообщение появляется, если соединитель получения на каком-либо сервере Exchange Server, указанном в приведенном далее атрибуте, не слушает TCP-порт 25 для протоколов IPv4 и IPv6: (Get-HybridConfiguration).ReceivingTransportServers.Message: "Default Receive Connector cannot be found on server <Server Name>" This message appears if the Receive connector on any Exchange server listed in the following attribute isn't listening on TCP port 25 for both the IPv4 and IPv6 protocols: (Get-HybridConfiguration).ReceivingTransportServers.

Чтобы проверить, есть ли правильные привязки для соединителей получения на серверах Exchange, указанных при запуске (Get-HybridConfiguration).ReceivingTransportServers., в Командная консоль Exchange выполните указанную ниже команду.To verify that the Receive connectors on the Exchange servers listed when you run the (Get-HybridConfiguration).ReceivingTransportServers. have the correct bindings, run the following command in the Exchange Management Shell.

Get-ReceiveConnector -Server <Server Name> | FT Identity, Bindings
You should see the following entry listed for your Exchange servers:  `{[::]:25, 0.0.0.0:25}`

If this binding isn't listed, you need to add it to your Receive connector using the  _Bindings_ parameter of the **Set-ReceiveConnector** cmdlet. For details, see [Set-ReceiveConnector](http://technet.microsoft.com/library/eb7f8960-e772-4312-9d3f-47dd27d9545c.aspx).