15 Nisan 2016'dan sonra Exchange 2013 tabanlı karma dağıtım deneyiminde yer alan kullanıcılar posta sorunları

Özgün KB numarası:   3156771

Sorun

Aşağıdaki senaryoyu inceleyin:

  • 2013 tabanlı Microsoft Exchange Server karma dağıtımınız var.
  • Karma Yapılandırma sihirbazını, 2013 Toplu Güncelleştirmesi 8 (CU8) veya Exchange sürümü çalıştıran bir sunucuda çalıştırabilirsiniz.
  • Karma Yapılandırma sihirbazını, Exchange 2013 Toplu Güncelleştirme 9 (CU9) veya sonraki bir sürümü çalıştıran bir sunucuda çalıştırmadınız.

Bu senaryoda, 15 Nisan 2016'dan sonra aşağıdaki belirtilerden biri veya birden fazlası ile deneyimlisiniz:

  • E-Exchange Online şirket içi kullanıcılara gönderilen e-posta iletileri, iletişim Skype Kurumsal eksik.

  • kullanıcılarından Exchange Online şirket içi kullanıcılara gönderilen e-posta iletileri, gönderen adını yerine <FirstName> <LastName> <SMTPaddress> olarak <FirstName> <LastName> görüntüler.

  • Varsayılan FrontEnd bağlayıcısı dışında herhangi bir alma bağlayıcısını devre dışı bırakıldıysanız ve ortamınız içinde Default Frontend bağlayıcısı üzerinde etki alanı doğrulamayı etkinleştirdiyseniz, Exchange Online kullanıcıların şirket içi kullanıcılara posta gönderirken aşağıdaki hata iletisi gösterilir. Bu ileti, yönetim merkezinde İleti İzleme iletişim kutusundaki erteleme Exchange görüntülenir.

    451 4.7.0 Geçici sunucu hatası. Lütfen daha sonra yeniden deneyin. PRX5

  • Şirket içi kullanıcılar bu kullanıcılara e-posta Exchange Online. Şirket içi posta sırası aşağıdaki hata iletisini gösterir:

    454 4.7.5 Gönderme bağlayıcısı tlscertificatename içinde belirtilen sertifika bulunamadı.

  • Merkezi bir posta aktarım yapılandırmanız varsa, Exchange Online alıcılara e-posta iletisi gönderen kullanıcılar aşağıdaki hata iletisini içeren bir teslim edilemedi raporu (NDR) alır:

    İletiniz <recipient> teslim edilmedi.
    güvenlik veya ilke ayarları <recipient domain> iletinizi reddetti.

NDR'nin ayrıntılarını görüntüıyorsanız, aşağıdakine benzer bilgiler görüyorsunuz:

Hata Ayrıntıları:
Bildirilen hata: 550 5.7.1 Geçiş başarısız
Tarafından oluşturulan DSN: CY1PR0601MB1642.namprd06.prod.outlook.com
Uzak sunucu: <Server> . Contoso.com

Bu sorunla karşılaşan birini doğrulamak için, Yönetim Kabuğu Exchange açın ve aşağıdaki komutu çalıştırın:

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

Çıkışı incele. Komut, parametrenin değeri aşağıdaki olan bir bağlayıcı TlsDomainCapabilities döndürürse, bağlayıcı bundan etkilenir.

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

Neden

Bu sorun, 15 Nisan 2016'da bir Aktarım Katmanı Güvenliği (TLS) sertifikasında Exchange Online değişikliği yapılmış olduğundan oluşur.

Çözüm

Bu sorunu çözmek için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1 - Karma Office 365 Sihirbazı'nı çalıştırma

Yeni TLS Office 365 kullanarak çalışmak üzere Exchange sunucularını yapılandırmak için Office 365 Karma Yapılandırma Sihirbazı'nı (HCW) kullanın. Bunu yapmak için şu adımları uygulayın:

  1. Exchange Server 2013'ü çalıştıran ve karma posta akışını çalıştıran sunucular Exchange Server 2013 CU8 veya önceki bir sürümde çalışıyorsa, en son toplu güncelleştirmeyi en az bir sunucuya yüklemek için Exchange 2013 güncelleştirmeleri'nde verilen yönergeleri izleyin.

  2. En son toplu güncelleştirmeyi yükledikten sonra, Office 365 Karma Yapılandırma Sihirbazı'nı 'dan indirin ve Karma Yapılandırma Sihirbazı'nı Microsoft Office 365 yönergeleri https://aka.ms/HybridWizard izleyerek çalıştırın.

Bu sürümlerde desteklenen Exchange Server hakkında daha fazla bilgi için Office 365 bkz. Karma dağıtım önkoşulları.

Yöntem 2 - Sunucuları el ile yapılandırma

Exchange Server 2013'ü en son toplu güncelleştirmeye hemen yükseltemazsanız, sunucuları yeni TLS sertifikasıyla birlikte çalışacak şekilde el ile yapılandırabilirsiniz.

Bunu yapmak için, Exchange 2013'te çalışan ve karma posta akışı için Exchange Server Sunucu Yönetim Kabuğu'Exchange Server açın. Ardından aşağıdaki komutları çalıştırın:

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}