HCW çalıştırdikten sonra, Exchange Online e-postalar şirket dışından gönderilmiş gibi görünüyor

Özgün KB numarası:   4052493

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • Karma Yapılandırma Sihirbazı'nı Edge sunucusunun olduğu Exchange Server 2016 veya Exchange Server 2013 ortamında çalıştırın.
  • Kullanıcı şirket içi posta Exchange başka bir kullanıcının Exchange Online e-posta iletisi gönderir. Her iki kullanıcı da kuruluştadır.

Bu senaryoda, alıcı tarafında aşağıdaki sorunları fark ettiysiniz:

  • İleti dış gibi görünüyor.
  • Gönderen genel adres listesinde (GAL) bir alıcıya çözümlemezse.

Sorun oluştuğunda ek belirtiler:

  • Send bağlayıcısı üzerinde Office 365 iletileri Office 365 BIR TLSCertificateName özniteliğine giden bir Office 365. Sorun oluştuğunda, öznitelik değeri Edge sunucularına çoğaltılmaz.

  • Posta kutusu start-edgesynchronization sunucusundan komutu çalıştırarak çıkışta Yapılandırma türü Tamamlanmadı olarak görünüyor. Aşağıdaki örnek alıntıdır:

    RunspaceId: RunspaceId
    Result: Incomplete
    Type: Configuration
    Name: userwap
    
  • Aşağıdaki hata, klasörde EdgeSync günlüklere <ExchangeInstallation>\TransportRoles\Logs\EdgeSync kaydedilir.

    Tarih/Saat.082Z,c76158dc155c4e2eab69305612c58890,689,EdgeServerName.contoso.com,50636,SyncEngine,Low,A value in the request geçersiz. [ExDirectoryException]; İç Özel Durum: İstekteki değer geçersiz. [DirectoryOperationException],"CN=Giden girdisini Office 365,CN=Connections,CN=Exchange Yönlendirme Grubu (DWBGZMFD01QNBJR), CN=Yönlendirme Grupları,CN=Exchange Exchange eşitlenemedi Yönetim Grubu (FYDIBOHF23SPDLT),CN=Yönetim Grupları,CN=ExchangeOrgName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com",,,

    Yeni günlükler EdgeSync için aşağıdaki komutu çalıştırın:

    Get-EdgeSyncServiceConfig | Set-EdgeSyncServiceConfig -LogLevel high -LogEnabled $true
    

Neden

Bu sorun aşağıdaki nedenlerden dolayı oluşur:

  • Uç, Edge sunucularında ADAM için şemada depolanan ms-Exch-Smtp-TLS-Certificate özniteliği için 256 olarak ayarlanır.

  • Üçüncü taraf sertifikasından aşağıdaki dizenin uzunluğu 256 karakteri aşıyor:

    <I>Issuer <S> Konu adı

    Dizenin uzunluğunu belirlemek için aşağıdaki komutu çalıştırın:

    ("<I>$((Get-SendConnector 'outbound to office 365').tlscertificatename.certificateissuer)<S>$((Get-SendConnector 'outbound to office 365').tlscertificatename.certificatesubject)").length
    

Bu sorunu çözmek için aşağıdaki yöntemlerden birini kullanın.

Çözüm 1: Edge sunucusundaki baş büyük resmi 1024'e kadar artırma

  1. Yönetici Windows PowerShell seçeneğini kullanarak bir kullanıcı penceresi açın.

  2. Aşağıdaki komutu çalıştırarak uzak sunucu yönetim araç seti yükleyin:

    Add-WindowsFeature RSAT-ADDS
    
  3. Aşağıdaki komutu çalıştırarak Active Directory modülünü içeri aktarın:

    Import-Module ActiveDirectory
    
  4. Aşağıdaki komutu çalıştırarak TLSCertificateName özniteliğinin uç değerini doğrulayın:

    Get-ADObject -Filter {name -eq "ms-Exch-Smtp-TLS-Certificate"} -SearchBase ((get-ADRootDSE -Server localhost:50389).schemaNamingContext) -Server localhost:50389 -Properties * | Select-Object rangeupper
    
  5. Aşağıdaki komutu çalıştırarak 1024 büyük komutunu ayarlayın:

    Get-ADObject -Filter {name -eq "ms-Exch-Smtp-TLS-Certificate"} -SearchBase ((get-ADRootDSE -Server localhost:50389).schemaNamingContext) -Server localhost:50389 -Properties * | Set-ADObject -Replace @{rangeupper=1024}
    
  6. HUB Aktarım veya Posta Kutusu sunucularında, değişiklikleri Edge sunucusuna eşitlemek için aşağıdaki komutu çalıştırın:

    start-EdgeSynchronization
    

Çözüm 2: Bağlayıcı gönderme kullanımını yapılandırma FQDN

TLS görüşmeler sırasında kullanılacak sertifikayı belirtmek üzere TLSCertificateName özniteliğini kullanmak için Send bağlayıcısını yapılandırma. Bunun yerine, FQDN kullanarak Giden Anonim TLS Sertifikalarının Seçimi konusunda açıklanan sertifika seçimi yordamına dayalı olarak uygun üçüncü taraf sertifikasını seçin.

Bağlayıcıyı FQDN'yi kullanmak üzere yapılandırmak için şu adımları izleyin:

  1. FQDN olarak ayar yapacak olan etki alanı adının, üçüncü taraf sertifikasının Konu Adı veya Konu Alternatif Adı olarak ayar olduğundan emin olun.

  2. Aşağıdaki komutu çalıştırarak FQDN'yi kullanmak üzere Bağlayıcı gönder'i ayarlayın. Bu komut, TLSCertificateName özniteliğini de temizler.

    Set-SendConnector "outbound to office 365" -Fqdn "Domain Note in step 1 of option 2" -TlsCertificateName:$null
    
  3. HUB Aktarım veya Posta Kutusu sunucularında, değişiklikleri Edge sunucusuna eşitlemek için aşağıdaki komutu çalıştırın:

    start-EdgeSynchronization
    

Çözüm 3: Isı aşmaya neden olmayan sertifikayı kullanın

Büyük değerin aş 12'ye iner aşmasını olmayan bir sertifika kullanın. Bunu yapmak için şu adımları uygulayın:

  1. Sertifikadan aşağıdaki dizenin 256 karakterden az olduğu bir sertifika oluşturun:

    <I>Issuer <S> SubjectName

  2. Sertifikayı içeri aktarın.

  3. Sertifikayı ilgili hizmetlerle ilişkilendirme.

  4. Yeni sertifikayı kullanmak için Karma Yapılandırma Sihirbazı'nı yeniden çalıştırın.