Problembehandlung in einer Hybridbereitstellung

Das Konfigurieren einer Hybridbereitstellung in Exchange mit dem Hybridkonfigurations-Assistenten minimiert das Potenzial, dass bei der Hybridbereitstellung Probleme auftreten. Es gibt jedoch einige typische Bereiche, die den Rahmen des Assistenten für die Hybridkonfiguration übersteigen, und falls dieser fehlerhaft konfiguriert ist, zu Problemen in der Hybridbereitstellung führen können. In diesem Artikel werden die folgenden allgemeinen Problembereiche erläutert und grundlegende Schritte zum Überprüfen oder Beheben von Problemen beschrieben:

  • Lokale Exchange-Server
  • Zertifikate
  • Spezifische Fehler im Assistenten für die Hybridkonfiguration

Hinweis

In diesem Thema bezieht sich "Exchange-Server" auf Folgendes: >Clientzugriffsserver Exchange 2013 und frühere >Postfachserver Exchange 2016 und höher

Weitere Informationen finden Sie unter Exchange Server Hybridbereitstellungen.

Informationen zu weiteren Verwaltungsaufgaben in Bezug auf Hybridbereitstellungen finden Sie unter Hybrid-Bereitstellungsverfahren.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: Variiert je nach Art der Hybridbereitstellungsprobleme

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Artikel Exchange- und PowerShell-Infrastrukturberechtigungen im Eintrag "Hybridbereitstellungen".

  • Die Anleitung in diesem Artikel gilt für Hybridbereitstellungen, die mit dem Hybridkonfigurations-Assistenten konfiguriert wurden. Hybridbereitstellungen, die manuell konfiguriert wurden, werden nicht unterstützt.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Artikel finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oderExchange Online Protection.

Was möchten Sie machen?

Problembehandlung bei lokalen Exchange-Servern

Bei der Konfiguration der lokalen Exchange-Server handelt es sich für gewöhnlich um den Bereich, in dem die meisten Probleme in einer Hybridbereitstellung auftreten. Für gewöhnlich müssen die folgenden Bereiche untersucht werden:

  • Verfügbarkeit: Die ordnungsgemäße Veröffentlichung der lokalen Exchange-Server im Internet ist entscheidend für die ordnungsgemäße Funktionsweise von Features in Ihrer Hybridbereitstellung. Damit eine Hybridbereitstellung problemlos funktioniert, müssen die lokale Firewall und andere Sicherheits-Appliances so konfiguriert werden, dass der eingehende Zugriff vom Internet auf die AutoErmittlungs- und Exchange-Webdienst-Endpunkte auf den lokalen Exchange-Servern zugelassen wird. Außerdem müssen Exchange-Server so konfiguriert werden, dass eingehende SMTP-E-Mails akzeptiert werden. Wenn der in Ihrer Microsoft 365- oder Office 365 Organisation enthaltene EOP-Dienst (Microsoft Exchange Online Protection) die lokalen Exchange-Server nicht erreichen kann, funktioniert der sichere E-Mail-Transport von der Exchange Online Organisation zur lokalen Organisation nicht ordnungsgemäß.

  • Zertifikate: Das digitale Zertifikat, das für den sicheren E-Mail-Transport zwischen den lokalen und Exchange Online Organisationen verwendet wird, muss auf allen lokalen Exchange-Servern mit Internetzugriff installiert werden, die mit Exchange Online kommunizieren, von einer Drittanbieterzertifizierungsstelle ausgestellt werden müssen, darf nicht abgelaufen sein und müssen den IIS- und SMTP-Diensten zugewiesen sein. Wenn diese Zertifikatanforderungen nicht erfüllt sind, funktioniert der sichere E-Mail-Transport von der Exchange Online Organisation zur lokalen Organisation nicht ordnungsgemäß. Weitere Informationen zu Zertifikatanforderungen finden Sie unter "Behandeln von Problemen mit Zertifikaten" weiter unten in diesem Artikel.

Woran kann erkannt werden, ob Ihre Exchange-Server richtig konfiguriert sind?

Um zu überprüfen, ob Sie Ihre lokalen Exchange-Server erfolgreich veröffentlicht haben, verwenden Sie microsoft Remote Connectivity Analyzer, um die eingehende Internetkonnektivität mit Ihren lokalen Exchange-Servern zu überprüfen. Gehen Sie wie folgt vor:

  1. Rufen Sie das Tool Remoteverbindungsuntersuchung auf.

  2. Dieser Schritt dient einem allgemeinen Test von EWS-Aufgaben, um zu bestätigen, dass sie funktionieren und dass der EWS-Endpunkt konfiguriert ist.

    Führen Sie den Test Synchronisierung, Benachrichtigung, Verfügbarkeit und automatische Antworten (Abwesenheitsnachrichten) im Abschnitt Verbindungstests für Microsoft Exchange-Webdienste aus, und überprüfen Sie, ob Fehler vorliegen. Wenn Fehler auftreten, korrigieren Sie die Elemente, die durch den Test ermittelt wurden.

  3. Dieser Schritt dient zum allgemeinen Testen der Funktion des AutoErmittlungs-Diensts und der Konfiguration des -Endpunkts.

    Führen Sie den Outlook AutoErmittlungstest im Abschnitt Microsoft Outlook-Konnektivitätstests aus, und vergewissern Sie sich, dass keine Fehler vorliegen. Wenn Fehler auftreten, korrigieren Sie die Elemente, die durch den Test ermittelt wurden.

  4. Dieser Schritt dient dem allgemeinen Testen der SMTP-Konnektivität und der Bestätigung, dass die Exchange-Server eingehende Internet-E-Mails empfangen können.

    Führen Sie den Test Eingehende SMTP-E-Mail im Abschnitt Tests für Internet-E-Mail aus, und überprüfen Sie, ob Fehler vorliegen. Wenn Fehler auftreten, korrigieren Sie die Elemente, die durch den Test ermittelt wurden.

Behandlung von Zertifikatsproblemen

Die Konfiguration von Zertifikaten, die auf lokalen Exchange-Servern installiert sind, verursacht möglicherweise Probleme in einer Hybridbereitstellung. In den meisten Fällen beeinflussen die folgenden zertifikatsbezogenen Probleme die Hybridfunktionalität:

  • Zertifikattyp: Das digitale Zertifikat, das für den sicheren Hybridtransport verwendet und im Hybridkonfigurations-Assistenten definiert ist, muss von einer Drittanbieterzertifizierungsstelle ausgestellt werden. Selbstsignierte Zertifikate können nicht für die Authentifizierung des Hybridtransports verwendet werden. Wenn ein selbstsigniertes Zertifikat versehentlich ausgewählt oder zugewiesen wird, funktioniert der sichere E-Mail-Transport zwischen den Exchange Online und den lokalen Organisationen nicht ordnungsgemäß.

  • Zugewiesene Dienste: Die Dienste internet information service (IIS) und SMTP (Simple Mail Transport Protocol) müssen dem digitalen Zertifikat zugewiesen werden, das für den Hybridtransport verwendet wird. Wenn diese Dienste nicht zugewiesen sind, funktioniert der sichere E-Mail-Transport zwischen Exchange Online und den lokalen Organisationen nicht ordnungsgemäß.

  • Installation: Das digitale Zertifikat, das für den sicheren E-Mail-Transport zwischen den lokalen und Exchange Online Organisationen verwendet wird, muss auf allen lokalen Exchange-Servern installiert sein. Wenn Sie eine Hybridbereitstellung mit lokalen Edge-Transport-Servern einrichten, muss das digitale Zertifikat auch auf den Edge-Transport-Servern installiert werden. Wenn das Zertifikat nicht auf den lokalen Servern installiert ist, funktioniert der sichere E-Mail-Transport zwischen dem Exchange Online und den lokalen Organisationen nicht ordnungsgemäß.

  • Ablauf: Das digitale Zertifikat, das für den sicheren E-Mail-Transport zwischen lokalen und Exchange Online Organisationen verwendet wird, darf nicht abgelaufen sein. Wenn das Zertifikat abgelaufen ist, funktioniert der sichere E-Mail-Transport zwischen dem Exchange Online und den lokalen Organisationen nicht ordnungsgemäß.

So erkennen Sie, ob Ihre Zertifikate ordnungsgemäß konfiguriert sind?

Gehen Sie wie folgt vor, um zu überprüfen, ob das Zertifikat für den Hybrid-E-Mail-Transport ordnungsgemäß auf den lokalen Exchange-Servern konfiguriert ist:

  1. Öffnen Sie auf einem lokalen Exchange-Server die Exchange-Verwaltungsshell.

  2. Führen Sie in der Exchange-Verwaltungsshell den folgenden Befehl aus.

    Get-ExchangeCertificate| format-list
    
  3. Suchen Sie die Informationen für das Zertifikat, das im Assistenten für die Hybridkonfiguration zur Verwendung für den sicheren E-Mail-Transport definiert wurde.

  4. Überprüfen Sie, ob die folgenden Parameterwerte dem Zertifikat zugewiesen wurden:

    • IsSelfSigned-Parameter: Dieser Parameterwert sollte False sein.

    • RootCAType-Parameter: Dieser Parameterwert sollte Drittanbieter sein.

    • Services-Parameter: Dieser Parameterwert sollte IIS, SMTP sein.

    • NotAfter-Parameter: Dieser Parameterwert ist das Ablaufdatum des Zertifikats. Das hier aufgeführte Datum sollte nicht abgelaufen sein.

Beheben spezifischer Fehler im Assistenten für die Hybridkonfiguration

Wenn beim Ausführen des Hybridkonfigurations-Assistenten ein Fehler angezeigt wird, können Sie das Problem häufig beheben, indem Sie einige einfache Überprüfungen oder Aktionen ausführen. Sehen Sie sich die folgenden Vorschläge zum Beheben bestimmter Meldungen oder Probleme an, die beim Ausführen des Hybridkonfigurations-Assistenten auftreten können.

  • Meldung: "Der Standard-Empfangsconnector wurde auf dem Server < nicht gefunden. Servername>": Diese Meldung wird angezeigt, wenn der Empfangsconnector auf einem Exchange-Server, der im folgenden Attribut aufgeführt ist, nicht an TCP-Port 25 für das IPv4- und das IPv6-Protokoll lauscht: (Get-HybridConfiguration).ReceivingTransportServers.

    Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus, um zu überprüfen, ob die Empfangsconnectors auf den Exchange-Servern, die beim Ausführen von (Get-HybridConfiguration).ReceivingTransportServers. aufgeführt sind, über die richtigen Bindungen verfügen.

    Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings
    

    Der folgende Eintrag sollte für Ihre Exchange-Server aufgeführt werden: {[::]:25, 0.0.0.0:25}

    Wenn diese Bindung nicht aufgeführt ist, müssen Sie sie ihrem Receive-Connector mithilfe des Parameters Bindings des Cmdlets Set-ReceiveConnector hinzufügen. Weitere Informationen finden Sie unter Set-ReceiveConnector.

Behandeln von Problemen mit dem Nachrichtenfluss

Weitere Informationen finden Sie im folgenden Artikel: Entmystifizierung und Problembehandlung für den hybriden E-Mail-Fluss: Wann ist eine Nachricht intern?.