Exchange 2013 tabanlı karma dağıtımınızdaki kullanıcılar, 15 Nisan 2016 sonrasında posta sorunlarıyla karşılaşıyor

Özgün KB numarası:   3156771

Sorun

Aşağıdaki senaryoyu inceleyin:

  • Microsoft Exchange Server 2013 tabanlı karma dağıtımınız vardır.
  • Karma Yapılandırma Sihirbazı 'nı Exchange 2013 toplu güncelleştirmesi 8 (CU8) veya önceki bir sürümü çalıştıran bir sunucuda çalıştırırsınız.
  • Exchange 2013 toplu güncelleştirme 9 (CU9) veya sonraki bir sürümünü çalıştıran bir sunucuda karma Yapılandırma Sihirbazı 'nı çalıştırmadığınız.

Bu senaryoda, 15 Nisan 2016 sonrasında aşağıdaki belirtilerden bir veya daha fazlasına karşılaşabilirsiniz:

  • Exchange Online kullanıcılarının şirket içi kullanıcılara e-posta iletileri Skype Kurumsal iletişim durumu bilgileri eksik.

  • Exchange Online kullanıcılarının şirket içi kullanıcılara e-posta iletileri <FirstName> <LastName> <SMTPaddress> <FirstName> <LastName>

  • Varsayılan ön uç Bağlayıcısı dışında gelen tüm bağlayıcıları devre dışı bırakırsanız ve ortamınızdaki varsayılan ön uç bağlayıcısında etki alanı doğrulama 'yı etkinleştirdiyseniz, Exchange Online kullanıcıları şirket içi kullanıcılara posta gönderdiğinde aşağıdaki hata iletisi görüntülenir. Bu ileti, Exchange Yönetim merkezinde Ileti izleme iletişim kutusunda erteleme iletisinde görüntülenir.

    451 4.7.0 geçici sunucu hatası. Lütfen daha sonra tekrar deneyin. PRX5

  • Şirket içi kullanıcılar Exchange Online kullanıcılarına e-posta iletileri gönderemez. Şirket içi posta sırası aşağıdaki hata iletisini gösterir:

    454 4.7.5 gönderme bağlayıcısının tlscercertificate konumunda belirtilen sertifika bulunamadı.

  • Merkezi posta aktarım yapılandırmanız varsa, dış alıcılara e-posta iletileri gönderen Exchange Online kullanıcıları aşağıdaki hata iletisini içeren bir teslim edilemedi raporu (NDR) alır:

    İletiniz <recipient> teslim edilemiyor.
    Güvenlik veya ilke ayarları <recipient domain> iletinizi reddetti.

NDR 'nin ayrıntılarını görüntülerseniz, aşağıdakine benzer bilgiler görürsünüz:

Hata ayrıntıları:
Bildirilen hata: 550 5.7.1 geçiş yapamıyor
DSN tarafından oluşturulan: CY1PR0601MB1642.namprd06.prod.outlook.com
Uzak sunucu: <Server> . Contoso.com

Bu sorunla karşılaşmış olduğunuzu doğrulamak için Exchange Yönetim Kabuğu 'nu açın ve aşağıdaki komutu çalýþtýrýn:

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

Çıktıyı inceleyin. Komut, parametre değerinin aşağıdaki olduğu bir bağlayıcı döndürürse TlsDomainCapabilities , bağlayıcı etkilenir.

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

Neden

Bu sorun, Exchange Online 'daki Aktarım Katmanı Güvenliği (TLS) sertifikasında 15 Nisan 2016 tarihinde bir değişiklik yapıldığından oluşur.

Çözüm

Bu sorunu çözmek için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1-Office 365 karma Yapılandırma sihirbazını çalıştırır

Office 365 karma Yapılandırma Sihirbazı 'nı (HCW) kullanarak Exchange 2013 sunucularını yeni TLS sertifikasını kullanarak çalışacak şekilde yapılandırın. Bunu yapmak için şu adımları uygulayın:

  1. Exchange Server 2013 çalıştıran ve Karma posta akışını işleyen sunucular Exchange Server 2013 CU8 veya önceki bir sürümünü çalıştırıyorsa en son toplu güncelleştirmeyi en az bir sunucuya yüklemek için exchange 2013 güncelleştirmelerinde görüntülenen yönergeleri izleyin.

  2. En son toplu güncelleştirmeyi yükledikten sonra, Office 365 karma Yapılandırma sihirbazını indirin https://aka.ms/HybridWizard ve Microsoft Office 365 karma Yapılandırma Sihirbazı 'na girişyönergeleri izleyerek bu yönergeleri uygulayın.

Office 365 'de desteklenen Exchange Server sürümleri hakkında bilgi için karma dağıtım önkoşullarıkonusuna bakın.

Yöntem 2-sunucuları El Ile yapılandırma

Exchange Server 2013 ' i en son toplu güncelleştirmeye şimdi yükseltemediğinizde, sunucuları yeni TLS sertifikasıyla birlikte çalışacak şekilde el ile yapılandırabilirsiniz.

Bunu yapmak için, Exchange Server 2013 çalıştıran her sunucuda Exchange Yönetim Kabuğu 'nu açın ve Karma posta akışı için kullanılır. Ardından aşağıdaki komutları uygulayın:

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}