Exchange Server 2019, 2016 veya 2013'te BasicAuth, BasicAuthRequireTLS veya NTLM kullanılıyorsa iletiler eşit dağıtılmıyor

  • Makale
  • Şunlara uygulanır:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2019

Özgün KB numarası: 3195087

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • Temel Kimlik Doğrulaması, TLS üzerinden Temel Kimlik Doğrulaması veya NTLM Kimlik Doğrulaması (Tümleşik) kullanmak için bir alma bağlayıcısı oluşturursunuz.
  • Bu bağlayıcıda anonim kullanıcıları izin grubu olarak kullanmazsınız.
  • Microsoft Exchange Ön Uç Aktarım Hizmeti'ne e-posta iletileri gönderirsiniz.

Bu senaryoda posta akışı, iletinin hangi Ön Uç Aktarım Hizmeti'ne geldiğinden bağımsız olarak her zaman iletiyi aynı Aktarım Hizmeti'ne ara sunucu olarak gösterir. Posta kuyruğu veritabanı SMTP sunucusunda beklenmedik şekilde büyüyebilir. Bu, bu sunucuya yönlendirilen ek iletiler nedeniyle daha fazla kaynağın tüketilmesine neden olur.

Neden

Bu davranış tasarımdan kaynaklanır. Temel Kimlik Doğrulaması, TLS üzerinden Temel Kimlik Doğrulaması veya NTLM Kimlik Doğrulaması (Tümleşik) gerektiğinde, bu iletilerin kimliği doğrulanır ve ardından kimliği doğrulanmış kullanıcının bulunduğu etkin posta kutusu veritabanı kopyasının konağına yönlendirilir. Bu kullanıcı için posta kutusu yoksa, kuruluşun tahkim posta kutusu kullanılır.

Geçici Çözüm 1

İstemci Proxy'sinin değerini "false" olarak ayarlayarak Posta Kutusu Bağlı Sunucusunu Tercih Et'i devre dışı bırakın. Bu, yükü veritabanı kullanılabilirlik grubundaki (DAG) diğer sunuculara dağıtır. Bunu yapmak için, gönderme bağlayıcısında tüm akıllı konaklar için şu adımları izleyin:

  1. MSExchangeFrontEndTransport.exe yapılandırma dosyasını bulun.

    Not

    Varsayılan olarak, bu dosya aşağıdaki konumda bulunabilir:
    %ExchangeInstallPath%Bin\MSExchangeFrontendTransport.exe.config

  2. appSettings> altına <aşağıdaki satırı ekleyin:

    <appSettings>
// Add the following line.
<add key="ClientProxyPreferMailboxMountedServer" value="false" />
// End of the added line.

  3. Değişiklikleri kaydedin ve ardından sunucuda Ön Uç Aktarım hizmetini yeniden başlatın.

    Not

    Rastgele seçim kullanıldığında, farklı bir Active Directory sitesinin sunucu seçimi kullanılabilir. Kullanılan rastgele sunucular yalnızca etkin posta kutusu veritabanı kopyasının DAG'sinde ve etkin veritabanı kopyalarını içeren sunucularda bulunur. Etkin veritabanı bir DAG'nin parçası değilse, yalnızca o sunucu kullanılır.

Geçici Çözüm 2

Alma bağlayıcısı üzerinde Temel Kimlik Doğrulaması veya NTLM Kimlik Doğrulaması (Tümleşik) kullanmayın. Bunun yerine, bir dış güvenli kimlik doğrulama yöntemi kullanın.

Not

Bu, sunucuyu açık bir geçiş türü yapar. Bu önerilen bir yapılandırma değildir. Daha fazla bilgi için bkz. Exchange sunucularında anonim geçişe izin verme.

Geçici çözüm 3

İletileri doğrudan Microsoft Exchange Aktarım Hizmeti'ne gönderin. Bunu yapmak için postayı 2525 numaralı bağlantı noktasına veya hizmetin dinlediği başka bir bağlantı noktasına gönderin. Bu noktada herhangi bir yük dengeleme işlemi gerçekleştirmez. İletinin gönderildiği sunucu, iletiyi işleyen sunucudur. SMTP kaynağından gelen bağlantılara izin vermek için yeni bir alma bağlayıcısı oluşturmanızı öneririz.