Exchange 2013 tabanlı karma dağıtımınızdaki kullanıcılar 15 Nisan 2016'da posta sorunları yaşar
Özgün KB numarası: 3156771
Sorun
Aşağıdaki senaryoyu inceleyin:
- Microsoft Exchange Server 2013 tabanlı karma dağıtımınız var.
- Karma Yapılandırma sihirbazını Exchange 2013 Toplu Güncelleştirme 8 (CU8) veya önceki bir sürümü çalıştıran bir sunucuda çalıştırırsınız.
- Exchange 2013 Toplu Güncelleştirme 9 (CU9) veya sonraki bir sürümü çalıştıran bir sunucuda Karma Yapılandırma sihirbazını çalıştırmadınız.
Bu senaryoda, 15 Nisan 2016'nın ardından aşağıdaki belirtilerden biriyle veya daha fazlası ile karşılaşırsınız:
Exchange Online kullanıcılardan şirket içi kullanıcılara gönderilen Email iletilerde Skype Kurumsal iletişim durumu bilgileri eksiktir.
Exchange Online kullanıcılarından şirket içi kullanıcılara ileti Email gönderenin adını <Ad Soyadı Yerine Ad<>Soyadı><SMTPaddress> olarak<<>> görüntüler.
Varsayılan FrontEnd bağlayıcısı dışındaki alma bağlayıcılarını devre dışı bırakmış ve ortamınızdaki Varsayılan Ön Uç bağlayıcısında etki alanı doğrulamasını etkinleştirdiyseniz, Exchange Online kullanıcılar şirket içi kullanıcılara posta gönderdiğinde aşağıdaki hata iletisi gösterilir. Bu ileti, Exchange yönetim merkezindeki İleti İzleme iletişim kutusundaki erteleme iletisinde görüntülenir.
451 4.7.0 Geçici sunucu hatası. Lütfen daha sonra yeniden deneyin. PRX5
Şirket içi kullanıcılar Exchange Online kullanıcılara e-posta iletileri gönderemiyor. Şirket içi posta kuyruğu aşağıdaki hata iletisini gösterir:
454 4.7.5 Gönderme bağlayıcısının tlscertificatename içinde belirtilen sertifika bulunamadı.
Merkezi posta aktarım yapılandırmanız varsa, dış alıcılara e-posta iletileri gönderen Exchange Online kullanıcılar aşağıdaki hata iletisini içeren bir teslimsiz rapor (NDR) alır:
Alıcıya <> iletiniz teslim edilemedi.
Alıcı etki alanındaki> güvenlik veya ilke ayarları <iletinizi reddetti.
NDR'nin ayrıntılarını görüntülerseniz, aşağıdakine benzer bilgiler görürsünüz:
Hata Ayrıntıları:
Bildirilen hata: 550 5.7.1 Geçiş yapılamıyor
Tarafından oluşturulan DSN: CY1PR0601MB1642.namprd06.prod.outlook.com
Uzak sunucu: <Server.Contoso.com>
Bu sorunla karşılaştığınızı doğrulamak için Exchange Management Shell'i açın ve aşağıdaki komutu çalıştırın:
Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
Çıktıyı inceleyin. Komut, parametresinin değerinin TlsDomainCapabilities aşağıdaki olduğu bir bağlayıcı döndürürse, bağlayıcı etkilenir.
<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...
Neden
Bu sorun, 15 Nisan 2016'da Exchange Online'da Aktarım Katmanı Güvenliği (TLS) sertifikasında bir değişiklik yapıldığından oluşur.
Çözüm
Bu sorunu gidermek için aşağıdaki yöntemlerden birini kullanın:
Yöntem 1 - Microsoft 365 Karma Yapılandırma Sihirbazı'nı çalıştırma
Exchange 2013 sunucularını yeni TLS sertifikasını kullanarak çalışacak şekilde yapılandırmak için Microsoft 365 Karma Yapılandırma Sihirbazı'nı (HCW) kullanın. Bunu yapmak için şu adımları uygulayın:
Exchange Server 2013 çalıştıran ve karma posta akışını işleyen sunucular Exchange Server 2013 CU8 veya önceki bir sürümde çalışıyorsa, en az bir sunucuya en son toplu güncelleştirmeyi yüklemek için Exchange 2013 Güncelleştirmeler yönergelerini izleyin.
En son toplu güncelleştirmeyi yükledikten sonra, adresinden Microsoft 365 Karma Yapılandırma Sihirbazı'nı https://aka.ms/HybridWizardindirin ve ardından Microsoft 365 Karma Yapılandırma Sihirbazı'na Giriş başlığı altında yer alan yönergeleri izleyerek çalıştırın.
Microsoft 365'te desteklenen Exchange Server sürümleri hakkında bilgi için bkz. Karma dağıtım önkoşulları.
Yöntem 2 - Sunucuları el ile yapılandırma
2013 Exchange Server en son toplu güncelleştirmeye şimdi yükseltemiyorsanız, sunucuları yeni TLS sertifikasıyla birlikte çalışacak şekilde el ile yapılandırabilirsiniz.
Bunu yapmak için, Exchange Server 2013 çalıştıran ve karma posta akışı için kullanılan her sunucuda Exchange Yönetim Kabuğu'nu açın. Ardından aşağıdaki komutları çalıştırın:
$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin