HCW çalıştırdikten sonra, Exchange Online e-postalar şirket dışından gönderilmiş gibi görünüyor
Özgün KB numarası: 4052493
Belirtiler
Aşağıdaki senaryoyu inceleyin:
- Karma Yapılandırma Sihirbazı'nı Edge sunucusunun olduğu Exchange Server 2016 veya Exchange Server 2013 ortamında çalıştırın.
- Kullanıcı şirket içi posta Exchange başka bir kullanıcının Exchange Online e-posta iletisi gönderir. Her iki kullanıcı da kuruluştadır.
Bu senaryoda, alıcı tarafında aşağıdaki sorunları fark ettiysiniz:
- İleti dış gibi görünüyor.
- Gönderen genel adres listesinde (GAL) bir alıcıya çözümlemezse.
Sorun oluştuğunda ek belirtiler:
Send bağlayıcısı üzerinde Office 365 iletileri Office 365 BIR TLSCertificateName özniteliğine giden bir Office 365. Sorun oluştuğunda, öznitelik değeri Edge sunucularına çoğaltılmaz.
Posta kutusu
start-edgesynchronizationsunucusundan komutu çalıştırarak çıkışta Yapılandırma türü Tamamlanmadı olarak görünüyor. Aşağıdaki örnek alıntıdır:RunspaceId: RunspaceId Result: Incomplete Type: Configuration Name: userwapAşağıdaki hata, klasörde EdgeSync günlüklere
<ExchangeInstallation>\TransportRoles\Logs\EdgeSynckaydedilir.Tarih/Saat.082Z,c76158dc155c4e2eab69305612c58890,689,EdgeServerName.contoso.com,50636,SyncEngine,Low,A value in the request geçersiz. [ExDirectoryException]; İç Özel Durum: İstekteki değer geçersiz. [DirectoryOperationException],"CN=Giden girdisini Office 365,CN=Connections,CN=Exchange Yönlendirme Grubu (DWBGZMFD01QNBJR), CN=Yönlendirme Grupları,CN=Exchange Exchange eşitlenemedi Yönetim Grubu (FYDIBOHF23SPDLT),CN=Yönetim Grupları,CN=ExchangeOrgName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com",,,
Yeni günlükler EdgeSync için aşağıdaki komutu çalıştırın:
Get-EdgeSyncServiceConfig | Set-EdgeSyncServiceConfig -LogLevel high -LogEnabled $true
Neden
Bu sorun aşağıdaki nedenlerden dolayı oluşur:
Uç, Edge sunucularında ADAM için şemada depolanan ms-Exch-Smtp-TLS-Certificate özniteliği için 256 olarak ayarlanır.
Üçüncü taraf sertifikasından aşağıdaki dizenin uzunluğu 256 karakteri aşıyor:
<I>Issuer <S> Konu adı
Dizenin uzunluğunu belirlemek için aşağıdaki komutu çalıştırın:
("<I>$((Get-SendConnector 'outbound to office 365').tlscertificatename.certificateissuer)<S>$((Get-SendConnector 'outbound to office 365').tlscertificatename.certificatesubject)").length
Bu sorunu çözmek için aşağıdaki yöntemlerden birini kullanın.
Çözüm 1: Edge sunucusundaki baş büyük resmi 1024'e kadar artırma
Yönetici Windows PowerShell seçeneğini kullanarak bir kullanıcı penceresi açın.
Aşağıdaki komutu çalıştırarak uzak sunucu yönetim araç seti yükleyin:
Add-WindowsFeature RSAT-ADDSAşağıdaki komutu çalıştırarak Active Directory modülünü içeri aktarın:
Import-Module ActiveDirectoryAşağıdaki komutu çalıştırarak TLSCertificateName özniteliğinin uç değerini doğrulayın:
Get-ADObject -Filter {name -eq "ms-Exch-Smtp-TLS-Certificate"} -SearchBase ((get-ADRootDSE -Server localhost:50389).schemaNamingContext) -Server localhost:50389 -Properties * | Select-Object rangeupperAşağıdaki komutu çalıştırarak 1024 büyük komutunu ayarlayın:
Get-ADObject -Filter {name -eq "ms-Exch-Smtp-TLS-Certificate"} -SearchBase ((get-ADRootDSE -Server localhost:50389).schemaNamingContext) -Server localhost:50389 -Properties * | Set-ADObject -Replace @{rangeupper=1024}HUB Aktarım veya Posta Kutusu sunucularında, değişiklikleri Edge sunucusuna eşitlemek için aşağıdaki komutu çalıştırın:
start-EdgeSynchronization
Çözüm 2: Bağlayıcı gönderme kullanımını yapılandırma FQDN
TLS görüşmeler sırasında kullanılacak sertifikayı belirtmek üzere TLSCertificateName özniteliğini kullanmak için Send bağlayıcısını yapılandırma. Bunun yerine, FQDN kullanarak Giden Anonim TLS Sertifikalarının Seçimi konusunda açıklanan sertifika seçimi yordamına dayalı olarak uygun üçüncü taraf sertifikasını seçin.
Bağlayıcıyı FQDN'yi kullanmak üzere yapılandırmak için şu adımları izleyin:
FQDN olarak ayar yapacak olan etki alanı adının, üçüncü taraf sertifikasının Konu Adı veya Konu Alternatif Adı olarak ayar olduğundan emin olun.
Aşağıdaki komutu çalıştırarak FQDN'yi kullanmak üzere Bağlayıcı gönder'i ayarlayın. Bu komut, TLSCertificateName özniteliğini de temizler.
Set-SendConnector "outbound to office 365" -Fqdn "Domain Note in step 1 of option 2" -TlsCertificateName:$nullHUB Aktarım veya Posta Kutusu sunucularında, değişiklikleri Edge sunucusuna eşitlemek için aşağıdaki komutu çalıştırın:
start-EdgeSynchronization
Çözüm 3: Isı aşmaya neden olmayan sertifikayı kullanın
Büyük değerin aş 12'ye iner aşmasını olmayan bir sertifika kullanın. Bunu yapmak için şu adımları uygulayın:
Sertifikadan aşağıdaki dizenin 256 karakterden az olduğu bir sertifika oluşturun:
<I>Issuer <S> SubjectName
Sertifikayı içeri aktarın.
Sertifikayı ilgili hizmetlerle ilişkilendirme.
Yeni sertifikayı kullanmak için Karma Yapılandırma Sihirbazı'nı yeniden çalıştırın.