Risolvere i problemi relativi a una distribuzione ibrida

  • Articolo

Configurare una distribuzione ibrida in Exchange con la procedura guidata per la configurazione ibrida riduce sensibilmente la possibilità che si verifichino problemi nella distribuzione ibrida. Esistono, tuttavia, alcune aree tipiche che non rientrano nell'ambito della procedura guidata per la configurazione ibrida che, se non configurate correttamente, potrebbero presentare problemi in una distribuzione ibrida. Questo articolo illustra le aree problematiche comuni seguenti e illustra i passaggi di base per verificare o correggere i problemi:

  • Server Exchange locali
  • Certificati
  • Errori specifici della procedura guidata per la configurazione ibrida

Nota

In questo argomento "Server Exchange" si riferisce a quanto segue: >Server Accesso client Exchange 2013 e server Cassette postali precedenti > Exchange 2016 e versioni successive

Per altre informazioni, vedere Exchange Server Distribuzioni ibride.

Per le attività di gestione aggiuntive correlate alle distribuzioni ibride, vedere Procedure di distribuzione ibrida.

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento di questa attività: varia a seconda del tipo di problemi relativi alla distribuzione ibrida

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Distribuzioni ibride" nell'articolo Autorizzazioni per l'infrastruttura di Exchange e PowerShell .

  • Le linee guida di questo articolo si applicano alle distribuzioni ibride configurate tramite la configurazione guidata ibrida. Le distribuzioni ibride configurate manualmente non sono supportate.

  • Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo articolo, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server, Exchange Online o Exchange Online Protection.

Operazione desiderata

Risoluzione dei problemi con i server Exchange locali

La configurazione dei server Exchange locali è in genere l'area di una distribuzione ibrida in cui può verificarsi la maggior parte dei problemi. Generalmente, le aree che devono essere esaminate sono le seguenti:

  • Disponibilità: la pubblicazione corretta dei server Exchange locali in Internet è fondamentale per il corretto funzionamento delle funzionalità nella distribuzione ibrida. A tal fine, è necessario configurare il firewall locale o altre appliance di sicurezza per consentire l'accesso in ingresso da Internet agli endpoint di individuazione automatica e dei servizi Web di Exchange nei server Exchange locali. Inoltre, i server Exchange devono essere configurati per accettare la posta SMTP in ingresso. Se il servizio Microsoft Exchange Online Protection (EOP) incluso nell'organizzazione di Microsoft 365 o Office 365 non riesce a raggiungere i server Exchange locali, il trasporto sicuro della posta elettronica dall'organizzazione Exchange Online all'organizzazione locale non funzionerà correttamente.

  • Certificati: il certificato digitale usato per il trasporto sicuro della posta tra le organizzazioni locali e Exchange Online deve essere installato in tutti i server Exchange locali con connessione Internet che comunicano con Exchange Online, deve essere emesso da un'autorità di certificazione (CA) di terze parti, non deve essere scaduto e deve avere i servizi IIS e SMTP assegnati. Se questi requisiti di certificato non vengono soddisfatti, il trasporto sicuro della posta dall'organizzazione Exchange Online all'organizzazione locale non funzionerà correttamente. Altre informazioni sui requisiti dei certificati sono disponibili in "Risolvere i problemi relativi ai certificati" più avanti in questo articolo.

Come si stabilisce se i server Exchange sono configurati correttamente?

Per verificare di aver pubblicato correttamente i server Exchange locali, usare Microsoft Remote Connectivity Analyzer per verificare la connettività Internet in ingresso ai server Exchange locali. Eseguire le operazioni seguenti:

  1. Andare allo strumento Analizzatore connettività remota.

  2. Questo passaggio consente di eseguire un test generale delle attività EWS per verificare che funzionino e che l'endpoint EWS sia configurato.

    Eseguire il test Sincronizzazione, Notifica, Disponibilità e Risposte automatiche (Fuori sede) nella sezione Prove di connettività dei servizi Web di Microsoft Exchange e verificare che non siano presenti errori. Se si verificano errori, correggere gli elementi identificati dal test.

  3. Questo passaggio è un test generale del servizio di individuazione automatica per confermarne il funzionamento e per verificare che l'endpoint di individuazione automatica sia configurato.

    Eseguire il test di individuazione automatica di Outlook nella sezione Test di connettività di Microsoft Outlook e verificare che non ci siano errori. Se si verificano errori, correggere gli elementi identificati dal test.

  4. Si tratta di un passaggio di un test generale della connettività SMTP, in grado di confermare che i server Exchange siano in grado di ricevere posta Internet in ingresso.

    Eseguire il test Posta elettronica SMTP in ingresso nella sezione Prove di posta elettronica Internet e verificare che non siano presenti errori. Se si verificano errori, correggere gli elementi identificati dal test.

Risoluzione dei problemi relativi ai certificati

La configurazione dei certificati installati nei server Exchange locali potrebbe essere l'origine dei problemi che si verificano in una distribuzione ibrida. Nella maggior parte dei casi, i seguenti problemi relativi ai certificati influiscono sulla funzionalità ibrida:

  • Tipo di certificato: il certificato digitale usato per il trasporto ibrido sicuro e definito nella configurazione guidata ibrida deve essere emesso da una CA di terze parti. Non è possibile utilizzare i certificati autofirmati per l'autenticazione del trasporto ibrido. Se un certificato autofirma viene selezionato o assegnato inavvertitamente, il trasporto sicuro della posta tra il Exchange Online e le organizzazioni locali non funzionerà correttamente.

  • Servizi assegnati: i servizi IIS (Internet Information Service) e SMTP (Simple Mail Transport Protocol) devono essere assegnati al certificato digitale usato per il trasporto ibrido. Se questi servizi non vengono assegnati, il trasporto sicuro della posta tra Exchange Online e le organizzazioni locali non funzionerà correttamente.

  • Installazione: il certificato digitale usato per il trasporto sicuro della posta tra le organizzazioni locali e Exchange Online deve essere installato in tutti i server Exchange locali. Se si sta eseguendo la distribuzione ibrida con i server Trasporto Edge locali, il certificato digitale deve essere installato anche nei server Trasporto Edge. Se il certificato non è installato nei server locali, il trasporto sicuro della posta tra il Exchange Online e le organizzazioni locali non funzionerà correttamente.

  • Scadenza: il certificato digitale usato per il trasporto sicuro della posta tra le organizzazioni locali e Exchange Online non deve essere scaduto. Se il certificato è scaduto, il trasporto sicuro della posta tra il Exchange Online e le organizzazioni locali non funzionerà correttamente.

Come si stabilisce se i certificati sono configurati correttamente?

Per verificare che il certificato per il trasporto posta ibrido sia configurato correttamente nei server Exchange locali, eseguire le operazioni seguenti:

  1. In un server Exchange locale aprire Exchange Management Shell.

  2. In Exchange Management Shell, eseguire il comando seguente.

    Get-ExchangeCertificate| format-list

  3. Individuare le informazioni relative al certificato definito nella procedura guidata per la configurazione ibrida che verrà usato per il trasporto posta sicuro.

  4. Verificare che i seguenti valori dei parametri siano assegnati al certificato:

    • Parametro IsSelfSigned: questo valore del parametro deve essere False.

    • Parametro RootCAType: questo valore del parametro deve essere di terze parti.

    • Parametro dei servizi: questo valore del parametro deve essere IIS, SMTP.

    • Parametro NotAfter: questo valore del parametro corrisponde alla data di scadenza del certificato. La data elencata qui non deve essere scaduta.

Risoluzione degli errori specifici della procedura guidata per la configurazione ibrida

Se viene visualizzato un errore durante l'esecuzione della procedura guidata per la configurazione ibrida, è spesso possibile risolvere il problema eseguendo alcuni semplici controlli o azioni. Vedere i seguenti suggerimenti per la risoluzione dei problemi o messaggi specifici che potrebbero essere visualizzati durante l'esecuzione della procedura guidata per la configurazione ibrida.

  • Messaggio: "Impossibile trovare il connettore di ricezione predefinito nel server < Nome> server": questo messaggio viene visualizzato se il connettore di ricezione in qualsiasi server Exchange elencato nell'attributo seguente non è in ascolto sulla porta TCP 25 per entrambi i protocolli IPv4 e IPv6: (Get-HybridConfiguration).ReceivingTransportServers.

    Per verificare che i connettori di ricezione nei server Exchange elencati quando si eseguono le (Get-HybridConfiguration).ReceivingTransportServers. associazioni corrette, eseguire il comando seguente in Exchange Management Shell.

    Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings

    Verrà visualizzata la voce seguente per i server Exchange: {[::]:25, 0.0.0.0:25}

    Se questa associazione non è elencata, è necessario aggiungerla al connettore di ricezione usando il parametro Bindings del cmdlet Set-ReceiveConnector . Per informazioni dettagliate, vedere Set-ReceiveConnector.

Risoluzione dei problemi relativi al flusso di posta

Fare riferimento all'articolo seguente: Demistificazione e risoluzione dei problemi relativi al flusso di posta ibrida: quando è interno un messaggio?.