Exchange Server 2019, 2016 veya 2013'te BasicAuth, BasicAuthRequireTLS veya NTLM kullanılıyorsa iletiler eşit dağıtılmıyor
Özgün KB numarası: 3195087
Belirtiler
Aşağıdaki senaryoyu inceleyin:
- Temel Kimlik Doğrulaması, TLS üzerinden Temel Kimlik Doğrulaması veya NTLM Kimlik Doğrulaması (Tümleşik) kullanmak için bir alma bağlayıcısı oluşturursunuz.
- Bu bağlayıcıda anonim kullanıcıları izin grubu olarak kullanmazsınız.
- Microsoft Exchange Ön Uç Aktarım Hizmeti'ne e-posta iletileri gönderirsiniz.
Bu senaryoda posta akışı, iletinin hangi Ön Uç Aktarım Hizmeti'ne geldiğinden bağımsız olarak her zaman iletiyi aynı Aktarım Hizmeti'ne ara sunucu olarak gösterir. Posta kuyruğu veritabanı SMTP sunucusunda beklenmedik şekilde büyüyebilir. Bu, bu sunucuya yönlendirilen ek iletiler nedeniyle daha fazla kaynağın tüketilmesine neden olur.
Neden
Bu davranış tasarımdan kaynaklanır. Temel Kimlik Doğrulaması, TLS üzerinden Temel Kimlik Doğrulaması veya NTLM Kimlik Doğrulaması (Tümleşik) gerektiğinde, bu iletilerin kimliği doğrulanır ve ardından kimliği doğrulanmış kullanıcının bulunduğu etkin posta kutusu veritabanı kopyasının konağına yönlendirilir. Bu kullanıcı için posta kutusu yoksa, kuruluşun tahkim posta kutusu kullanılır.
Geçici Çözüm 1
İstemci Proxy'sinin değerini "false" olarak ayarlayarak Posta Kutusu Bağlı Sunucusunu Tercih Et'i devre dışı bırakın. Bu, yükü veritabanı kullanılabilirlik grubundaki (DAG) diğer sunuculara dağıtır. Bunu yapmak için, gönderme bağlayıcısında tüm akıllı konaklar için şu adımları izleyin:
MSExchangeFrontEndTransport.exe yapılandırma dosyasını bulun.
Not
Varsayılan olarak, bu dosya aşağıdaki konumda bulunabilir:
%ExchangeInstallPath%Bin\MSExchangeFrontendTransport.exe.configappSettings> altına <aşağıdaki satırı ekleyin:
<appSettings> // Add the following line. <add key="ClientProxyPreferMailboxMountedServer" value="false" /> // End of the added line.
Değişiklikleri kaydedin ve ardından sunucuda Ön Uç Aktarım hizmetini yeniden başlatın.
Not
Rastgele seçim kullanıldığında, farklı bir Active Directory sitesinin sunucu seçimi kullanılabilir. Kullanılan rastgele sunucular yalnızca etkin posta kutusu veritabanı kopyasının DAG'sinde ve etkin veritabanı kopyalarını içeren sunucularda bulunur. Etkin veritabanı bir DAG'nin parçası değilse, yalnızca o sunucu kullanılır.
Geçici Çözüm 2
Alma bağlayıcısı üzerinde Temel Kimlik Doğrulaması veya NTLM Kimlik Doğrulaması (Tümleşik) kullanmayın. Bunun yerine, bir dış güvenli kimlik doğrulama yöntemi kullanın.
Not
Bu, sunucuyu açık bir geçiş türü yapar. Bu önerilen bir yapılandırma değildir. Daha fazla bilgi için bkz. Exchange sunucularında anonim geçişe izin verme.
Geçici çözüm 3
İletileri doğrudan Microsoft Exchange Aktarım Hizmeti'ne gönderin. Bunu yapmak için postayı 2525 numaralı bağlantı noktasına veya hizmetin dinlediği başka bir bağlantı noktasına gönderin. Bu noktada herhangi bir yük dengeleme işlemi gerçekleştirmez. İletinin gönderildiği sunucu, iletiyi işleyen sunucudur. SMTP kaynağından gelen bağlantılara izin vermek için yeni bir alma bağlayıcısı oluşturmanızı öneririz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin