E-postproblem för användare i Exchange 2013-baserad hybriddistribution efter den 15 april 2016

Ursprungligt KB-nummer:   3156771

Problem

Tänk dig följande situation:

  • Du har en Microsoft Exchange Server 2013-baserad hybriddistribution.
  • Du kör hybridkonfigurationsguiden på en server som kör den kumulativa uppdateringen 8 (CU8) för Exchange 2013 eller en tidigare version.
  • Du inte har kört hybridkonfigurationsguiden på en server som kör kumulativ uppdatering 9 (CU9) eller en senare version av Exchange 2013.

I det här scenariot kan du uppleva en eller flera av följande symptom efter den 15 april 2016:

  • E-postmeddelanden från Exchange Online-användare till lokala användare saknar närvaroinformation för Skype för företag.

  • I e-postmeddelanden från Exchange Online-användare till lokala användare visas avsändarens namn som <FirstName> <LastName> <SMTPaddress> i stället för som <FirstName> <LastName> .

  • Om du har inaktiverat några ta emot andra kopplingar än Standardkoppling, och du har aktiverat domänvalidering på standardkopplingen för frontend i miljön, visas följande felmeddelande när Exchange Online-användare skickar e-post till lokala användare. Det här meddelandet visas i upp uppföljningsmeddelandet i dialogrutan Meddelandespårning i administrationscentret för Exchange.

    451 4.7.0 Tillfälligt serverfel. Försök igen senare. PRX5

  • Lokala användare kan inte skicka e-postmeddelanden till Exchange Online-användare. I den lokala e-postkön visas följande felmeddelande:

    454 4.7.5 Det certifikat som anges i tlscertificatename för skicka-kopplingen hittades inte.

  • Om du har en konfiguration för centraliserad e-posttransport får Exchange Online-användare som skickar e-postmeddelanden till externa mottagare en rapport (Nondelivery Report) som innehåller följande felmeddelande:

    Meddelandet kunde <recipient> inte levereras.
    Säkerhets- eller principinställningarna <recipient domain> hos har avvisat ditt meddelande.

Om du visar information om NDR-frågan ser du information som liknar följande:

Felinformation:
Rapporterat fel: 550 5.7.1 Det går inte att vidarebefordra
DSN som genereras av: CY1PR0601MB1642.namprd06.prod.outlook.com
Fjärrserver: <Server> . Contoso.com

Kontrollera att du har det här problemet genom att öppna Exchange Management Shell och sedan köra följande kommando:

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

Undersök resultatet. Om kommandot returnerar en koppling där parametervärdet är följande TlsDomainCapabilities påverkas kopplingen.

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

Orsak

Det här problemet uppstår eftersom en ändring gjordes i TLS-certifikatet (Transport Layer Security) i Exchange Online den 15 april 2016.

Lösning

Lös problemet genom att använda någon av följande metoder.

Metod 1 – Kör hybridkonfigurationsguiden för Office 365

Använd hybridkonfigurationsguiden för Office 365 (HCW) för att konfigurera Exchange 2013-servrarna så att de fungerar med det nya TLS-certifikatet. Gör så här:

  1. Om servrarna som kör Exchange Server 2013 och som hanterar hybrid-e-postflödet kör Exchange Server 2013 CU8 eller en tidigare version, följer du anvisningarna i Uppdateringar för Exchange 2013 för att installera den senaste kumulativa uppdateringen på minst en server.

  2. När du har installerat den senaste kumulativa uppdateringen laddar du ned hybridkonfigurationsguiden för Office 365 från och kör den sedan genom att följa anvisningarna i Introduktion till hybridkonfigurationsguiden för https://aka.ms/HybridWizard Microsoft Office 365.

Mer information om vilka versioner av Exchange Server som stöds i Office 365 finns i Förutsättningar för hybriddistribution.

Metod 2 – Konfigurera servrarna manuellt

Om du inte kan uppgradera Exchange Server 2013 till den senaste kumulativa uppdateringen nu kan du manuellt konfigurera servrarna så att de fungerar tillsammans med det nya TLS-certifikatet.

Det gör du genom att öppna Exchange Management Shell på varje server som kör Exchange Server 2013 och används för hybrid-e-postflöde. Kör sedan följande kommandon:

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}