Exchange Queue & A: Umgang mit Hybridumgebungen

  • Artikel

Konfigurieren von Exchange-Hybrid-Bereitstellungen mit Office 365-bezogene Funktionen, kann bestenfalls verwirrend sein, aber es ist die Mühe Wert.

Henrik Walther

Hybrid-Koexistenz

F: Wir sind derzeit eine Exchange 2010-basierten Hybrid-Bereitstellung konfigurieren. Wir bereiten für Postfächer aus unserer lokalen Exchange 2007-Organisation auf Exchange Online in Office 365 zu migrieren. Wir verwenden Exchange 2010-basierten Servern für den Hybrid-Einsatz, weil wir unsere Office-365-Mieter noch nicht aktualisiert haben.

Wir sind ein großes Unternehmen mit mehr als 30 verschiedene SMTP-Domänen mit Exchange-Benutzer. Wir haben Nutzer mit viele verschiedene primäre E-mail-Adresse-Domänen. Einige alias@contoso.com, andere verwenden alias@fabrikam.com und so weiter. Wir wollen Koexistenz beim Arbeiten mit Exchange Online und on-premise Exchange 2007-Organisation für alle Benutzer.

Planen dies erfordert uns einen Autodiscover DNS-Datensatz für alle SMTP-Domänen erstellen, als auch die AutoErmittlung vollständig qualifizierten Domänennamen (FQDN) dem Speicher Area Network (SAN) Zertifikat hinzufügen wir auf dem Exchange 2010-Hybrid-Servern verwenden?

**A.**Mit älteren Hybrid-Servern — d. h. Hybrid-Servern mit Exchange 2010 — musst du einen Autodiscover-Eintrag in DNS für alle SMTP-Domänen erstellen. Auch hat das SAN-Zertifikat, alle verwendeten Autodiscover DNS-Einträge in der SAN-Liste aufzunehmen. Wenn Sie drei SMTP-Domänen ("contoso.com" und "fabrikam.com" wingtiptoys.com) in Ihrer Exchange-Organisation und Zusammenleben für alle drei mit Exchange Online in Office 365 konfigurieren wollten Sie verwendet haben, müssten Sie die folgenden AutoErmittlung-Einträge in DNS zu erstellen:

  • Autodiscover.contoso.com
  • Autodiscover.fabrikam.com
  • Autodiscover.wingtiptoys.com

Sie müssten auch diese Einträge in das SAN-Zertifikat aufzunehmen. Sie könnten CNAME-Datensätze für die AutoErmittlung-Umleitung verwenden, aber das würde nicht die Tatsache, dass Sie das SAN-Zertifikat alle AutoErmittlung Datensätze hinzu ändern. Exchange-Hybrid-Bereitstellungen unterstützen nicht SRV-basierte AutoErmittlung Umleitung.

Mit der AutoErmittlung-Domäne-Funktion haben Sie die Möglichkeit der Einstellung einer Ihrer SMTP-Domänen wie die AutoErmittlung-Domäne. Wenn Sie dies tun, entfernen Sie die folgenden Anforderungen:

  • Die Notwendigkeit einer AutoErmittlungseintrag für alle SMTP-Domänen in DNS, mit Ausnahme der Domäne zu erstellen, die Sie, wie die AutoErmittlung-Domain festlegen
  • Die Notwendigkeit der Autodiscover FQDN für alle SMTP-Domänen verwendet im SAN-Zertifikat

Dies ist in der Tat ein großes neues Feature von Exchange Server 2013. Die Exchange-Produktgruppe stellt immer neue Features in der neuesten Version, aber hie und da sie auch die Möglichkeit Anschluss ein Feature auf eine frühere Exchange-Version. Wenn es darum geht, das Feature der AutoErmittlung-Domäne, dies geschah mit der Veröffentlichung von Exchange 2010 SP3 RU1 (Sie können es herunterladen hier). Ja, wenn Sie RU1 anwenden, das Feature der AutoErmittlung-Domäne in einer Exchange 2010-basierten Hybridkonfiguration können Sie. Um die AutoErmittlung-Domäne festzulegen, verwenden Sie den folgenden Befehl:

Set-HybridConfiguration –Domains "contoso.com, fabrikam.com", "autod:wingtiptoys.com"

Dann können Sie sehen, die AutoErmittlung-Domäne festgelegt wurde, durch Ausführen des Cmdlets Get-HybridConfiguration (siehe Abbildung 1).

Run the Get-HybridConfiguration cmdlet to confirm the Autodiscover domain is set.

Abbildung 1 um zu bestätigen, die AutoErmittlung-Domäne festgelegt ist das Cmdlet Get-HybridConfiguration.

Fehlende Nachrichten

F: Wir haben gerade ein Exchange 2010-basierten Hybrid-Bereitstellung um Exchange Koexistenz aufstehen und laufen zwischen Exchange 2003 und Exchange Online in Office 365 konfiguriert. Da wir Nachrichtenfluss in Exchange Online durchlaufen unsere lokalen Exchange 2010-Hybrid-Servern erforderlich ist, wählten wir die folgende Option im Hybrid-Konfigurations-Assistenten, um zentrale konfigurieren: "Leiten Sie alle Internet-springen-Nachrichten über Ihre lokalen Exchange-Server. In der Regel aus Compliance-Gründen dazu."

Wir haben durch das Buch die Hybrid-Bereitstellung konfiguriert. Wir sehen der Hybrid-Konfigurations-Assistent erstellt das erforderliche empfangen und senden Connector on-premise und die eingehenden und ausgehenden Verbindungen in Forefront Online Protection für Exchange (FOPE). Der Domain-Name, mit dem TLS von FOPE, die on-premise-Hybrid-Servern zu erzwingen, ist im Zertifikat auf den Hybrid-Servern von Drittanbietern. Es ist richtig eingestellt auf "erhalten Sie für Connector, die SMTP-Sitzungen von FOPE IP-Adressbereichen akzeptiert."

Trotz alledem werden die E-mails aus Exchange Online in Office 365 an Empfänger in der lokalen Exchange-Organisationen (wie auch externe Empfänger) nie geliefert. Wenn die Nachrichtenverfolgung im FOPE Administrationscenter verwenden, sehen wir die folgende Fehlermeldung:

"451 4.4.0 Primäres Ziel-IP-Adresse reagierte mit: "454 4.7.5 Zertifikat Validierung scheitern." Versuchter Failover auf alternativen Host, aber das war nicht erfolgreich."

Wir sind hier wirklich stecken. Wundern wir, wenn Sie irgendwelche Ideen auf, wie dies weiter zu behandeln?

**A.**Eigentlich habe ich diese Fehlermeldung in einer Exchange 2010-Hybrid-Bereitstellungsszenario gesehen. Beim Konfigurieren einer Hybrid-Konfigurations mit dem Hybrid-Konfigurationsassistenten, eines der Dinge, die es schafft ist ein neuer Empfangsconnector mit dem Namen "Inbound von Office 365" auf jeder Hybrid-Transport-Server (siehe Abbildung 2).

The Hybrid Configuration wizard creates the new Inbound from Office 365 Receive Connector.

Abbildung 2 The Hybrid-Konfigurations-Assistent erstellt die neue Inbound von Office 365 Receive Connector.

Dieser Connector wird nur akzeptiert eingehende SMTP-Sitzungen aus einer bestimmten Gruppe von IP-Adressbereichen, die verbunden mit dem FOPE-Dienst Office 365 verwendet sind festgelegt (siehe Abbildung 3).

The Inbound from Office 365 Receive Connector only receives messages from a specific set of IP addresses.

Abbildung 3 empfängt die eingehende von Office 365 Receive Connector nur Nachrichten von einer bestimmten Gruppe von IP-Adressen.

Erhalten diese Verbindungsstecker wird auch auf den FQDN, der den FQDN des Zertifikats für die Hybrid-Bereitstellung verwendet übereinstimmt (siehe Abbildung 4).

The Inbound from Office 365 Receive Connector settings match the FQDN on the hybrid certificate.

Abbildung 4 The Inbound von Office 365 Receive Connector-Einstellungen entsprechen den FQDN des Hybrid-Zertifikats.

Dies ist auch das Zertifikat entsprechend den FQDN für den ausgehenden Connector in FOPE festgelegt, so können Sie gezwungen TLS. All dies wurde eingerichtet, durch das Buch, wie Sie zu erklären, Sie tat, aber immer noch die gleiche Fehlermeldung erhielt Sie für ausgehende Nachrichten aus Exchange Online generiert.

Beim Blick auf das Protokoll für den Empfangsconnector auf Hybrid-Servern, sah ich etwas seltsam. Eingehende SMTP-Sitzungen von FOPE wollten die standardmäßigen Empfangsconnector. Da die korrekte IP-Adresse reicht und andere Einstellungen wurden auf der Office-365 korrekt Empfangsconnector, dies machte keinen Sinn. Dann bemerkte ich, dass trotz die eingehenden SMTP-Sitzungen selbst als FOPE präsentiert, die Quell-IP-Adresse eine private IP-Adresse. Es stellt sich heraus es war eine virtuelle IP-Adresse (VIP) auf ein System zum Lastenausgleich, die eingehende SMTP-Sitzungen über die Hybrid Exchange 2010-Servern verteilt.

Ich habe die Private VIP auf der Liste des remote-Server IP-Bereiche auf der Office-365-Empfangsconnector. Dann Nachrichten erfolgreich übermittelt wurden. Wenn Sie ein System zum Lastenausgleich für SMTP verwenden, überprüfen Sie, wenn Sie mit dem gleichen Problem zu tun haben.

Die Rechte Taste

F: Wir haben gerade zwei Exchange Server 2013-Hybrid-Servern konfiguriert. Gefragt wir sind, wenn wir einen Exchange Server 2013 Hybrid Edition Schlüssel für diese Server verwenden können, wie wir mit Exchange 2010-Hybrid-Servern möglich?

**A.**Dinge werden noch aussortiert werden, gerade jetzt, wenn es darum geht, den Product Key für die ordnungsgemäße Lizenzierung Exchange Server 2013 als Hybrid-Server verwendet. Also im Moment nur verwenden Sie Exchange Server 2013 im Testmodus. Wenn die Testversion abläuft, sollte nicht es auf Ihren Hybrid-Bereitstellung auswirken. Es werden nur zusätzliche Nagschirme führen.

Henrik Walther

Henrik Walther ist Microsoft Certified Master: Exchange 2007 und Exchange-MVP mit mehr als 18 Jahren Erfahrung im IT-Bereich. Er arbeitet als senior Consultant im Office 365-Cloud-Team mit Microsoft Services Dänemark und als technische Redakteurin für Biblioso Corp. (ein US-amerikanisches Unternehmen, das spezialisiert auf verwaltete Dokumentations- und Lokalisierungsdienste). Er hat mehr als 14 Jahren Erfahrung schreiben, Bücher, Artikel, Whitepapers, Kolumnen und Newsletter.

Verwandte Inhalte