Exchange Server 2019, 2016 veya 2013 için BasicAuth veya BasicAuthRequireTLS kullanılıyorsa, iletiler eşit dağıtılmıyor

Özgün KB numarası:   3195087

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • Temel kimlik doğrulama veya TLS üzerinden temel kimlik doğrulama kullanmak için bir alma Bağlayıcısı oluşturursunuz.
  • Bu bağlayıcıda izin grubu olarak Anonim kullanıcıları kullanmayın.
  • Microsoft Exchange ön uç aktarım hizmetine e-posta iletileri yollayabilirsiniz.

Bu senaryoda, posta akışı, iletinin hangi ön uç aktarım hizmetinden geldiğini dikkate almaksızın, iletiyi her zaman aynı aktarım hizmetine proxy olarak görünüyor. Posta sırası veritabanı SMTP sunucusunda beklenmedik bir şekilde büyüyebilir. Bu, bu sunucuya yönlendirilen ek iletiler nedeniyle daha fazla kaynağın tüketilebilmesini sağlar.

Neden

Bu davranış tasarımdan kaynaklanır. TLS üzerinden temel kimlik doğrulaması veya temel kimlik doğrulaması gerektiğinde, bu iletilerin kimliği doğrulanır ve etkin posta kutusu veritabanı kopyasının kimliği doğrulanmış kullanıcının bulunduğu ana bilgisayara yönlendirilir. Bu kullanıcının posta kutusu yoksa, kuruluşun yönetim posta kutusu kullanılır.

Geçici çözüm 1

Istemci proxy 'sini devre dışı bırakma değerini "false" olarak ayarlayarak posta kutusu takılı sunucusunu tercih edin. Böylece yük, veritabanı kullanılabilirlik grubundaki (dag) diğer sunuculara yüklenir. Bunu yapmak için, gönder bağlayıcısında tüm akıllı konaklar için aşağıdaki adımları izleyin:

  1. MSExchangeFrontEndTransport.exe yapılandırma dosyasını bulun.

    Not

    Varsayılan olarak bu dosya aşağıdaki konumda bulunabilir:
    % Bin\MSExchangeFrontendTransport.exe.config

  2. Altına aşağıdaki satırı ekleyin <appSettings> :

    <appSettings>
    // Add the following line.
    <add key="ClientProxyPreferMailboxMountedServer" value="false" />
    // End of the added line.
    
  3. Değişiklikleri kaydedin ve sunucuda ön uç taşıma hizmetini yeniden başlatın.

    Not

    Rastgele seçim kullanıldığında, farklı bir Active Directory sitesinin sunucu seçimi kullanılabilir. Kullanılan rasgele sunucular, etkin posta kutusu veritabanı kopyasının ve etkin veritabanı kopyaları içeren sunucuların DAG 'da bulunur. Etkin veritabanı bir DAG 'nin parçası değilse, yalnızca bu sunucu kullanılır.

Geçici çözüm 2

Al bağlayıcısında temel kimlik doğrulama kullanmayın. Bunun yerine, bir dış güvenli kimlik doğrulama yöntemi kullanın.

Not

Bu, sunucunun açık bir geçiş türü olmasını sağlayacaktır. Bu önerilen bir yapılandırma değildir. Daha fazla bilgi için Exchange sunucularında anonim geçişe Izin verbölümüne bakın.

Geçici çözüm 3

İletileri doğrudan Microsoft Exchange aktarma hizmetine gönderin. Bu işlemi, postayı bağlantı noktası 2525 ' e göndererek veya hizmetin dinlediği bir başka bağlantı noktasına göndererek yapın. Bu aşamada herhangi bir yük dengelemesi olmaz. İletinin gönderildiği sunucu, iletiyi işleyen sunucusudur. SMTP kaynağından gelen bağlantılara izin vermek için yeni bir alma Bağlayıcısı oluşturmanızı öneririz.