使用基于云的存档Exchange混合部署中的邮件访问问题
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
原始 KB 编号: 2901386
备注
2010 年 3 月 Exchange 管理控制台中包含的混合配置Microsoft Exchange Server不再受支持。 因此,您不应再使用旧的混合配置向导。 请改为使用Office 365混合配置向导"中提供的"混合配置Office 365向导。 有关详细信息,请参阅 Office 365 2010 的混合Exchange向导。
问题
在本地部署和本地部署混合部署中遇到Microsoft Exchange Server Exchange Online症状Office 365:
当本地用户尝试向具有基于云的存档的用户发送邮件时,他们会收到 NDR (未送达) 包含以下错误消息:
554 5.2.0 STOREDRV。Deliver.Exception:UserWithoutFederatedProxyAddressException;
由于邮件永久例外,无法处理邮件 用户没有来自联盟域的任何 SMTP 代理地址。
UserWithoutFederatedProxyAddressException:用户没有任何来自联盟域的 SMTP 代理地址。 ##
具有基于云的存档的用户无法访问 Outlook 或 Outlook 网页版 (以前称为 Outlook Web App [OWA]) 。 用户在邮件中收到以下Outlook 网页版:
Url: https://mail.contoso.com:443/owa/auth.owaOWA 版本:14.3.146.0
ExceptionException 类型:System.NullReferenceException 异常消息:对象引用未设置为对象的实例。
原因
如果电子邮件地址策略的默认域不是联合域,则会出现此问题。 这会导致联合仲裁邮箱上的默认 SMTP 地址使用无法获取委派令牌的域。
解决方案
验证是否遇到此问题:
在本地 Exchange 2013 服务器或 Exchange 2010 服务器上打开 Exchange 命令行管理程序。
运行以下 cmdlet:
Get-Mailbox -arbitration |fl PrimarySMTPAddress在输出中,记下为 FederatedEmail 邮箱指定的 SMTP 域。
下面是输出的一个示例:
运行以下 cmdlet:
get-FederatedOrganizationIdentifier |fl Domains检查是否已列出在步骤 1C 中记录域。 如果未列出域,则表明你已验证是否遇到此问题。 转到步骤 2。
要解决该问题,请执行下列操作之一:
联合与仲裁邮箱关联的 SMTP 域
为此,请使用Exchange中心或Exchange 管理控制台将域名添加到现有联合身份验证信任。
若要详细了解如何这样做,请转到管理 联合身份验证信任。
更改 Active Directory 中仲裁邮箱和传输设置容器的 SMTP 地址
将联合仲裁邮箱的电子邮件地址更改为使用联合域。 此外,更改传输设置容器的电子邮件地址,以便其与联合仲裁邮箱的电子邮件地址匹配。
警告
此过程需要 Active Directory 服务接口编辑器 (ADSI 编辑) 。 错误地使用 ADSI 编辑可能会导致严重问题,可能需要重新安装操作系统。 Microsoft 无法保证正确使用 ADSI Edit 导致的问题能够得到解决。 使用 ADSI Edit 的风险由你自己承担。
为此,请按照下列步骤操作:
打开 ADSI 编辑,并连接到域命名上下文容器。
在 "默认命名上下文" 下的" 用户 "容器中,打开联合仲裁邮箱的属性。
更改 proxyAddress 属性的值,以便主 SMTP 地址 (SMTP 为大写字母的地址) 联合域。
连接"配置" 容器,然后找到以下路径中的传输设置容器:
配置 \ 服务 \ Microsoft Exchange \ <organization name>
打开传输设置容器的属性,然后将 MSExchOrgFederatedMailbox 属性的值更改为在步骤 3 中指定的 SMTP 地址。