ハイブリッド展開のトラブルシューティング

ハイブリッド構成ウィザードを使用して Exchange でハイブリッド展開を構成すると、ハイブリッド展開で問題が発生する可能性が大幅に低下します。 ただし構成を誤った場合、ハイブリッド構成ウィザードの範囲外に、ハイブリッド展開で問題が発生する可能性がある一般的な領域がいくつかあります。 この記事では、次の一般的な問題領域について説明し、問題を確認または修正するための基本的な手順について説明します。

  • オンプレミスの Exchange サーバー
  • 証明書
  • ハイブリッド構成ウィザードの特定エラー

注:

このトピックでは、「Exchange サーバー」とは、クライアント アクセス サーバー Exchange 2013 以前>のメールボックス サーバー Exchange 2016 以降を指>します。

詳細については、「ハイブリッドデプロイのExchange Server」を参照してください。

ハイブリッド展開に関連する追加の管理タスクについては、「ハイブリッド展開の手順」を参照してください。

はじめに把握しておくべき情報

  • このタスクの予想所要時間:ハイブリッド展開の問題の種類によって異なります

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、 Exchange および PowerShell インフラストラクチャのアクセス許可 に関する記事の「ハイブリッド展開」エントリを参照してください。

  • この記事のガイダンスは、ハイブリッド構成ウィザードを使用して構成されたハイブリッド展開に適用されます。 手動で構成されたハイブリッドデプロイはサポートされていません。

  • この記事の手順に適用されるキーボード ショートカットの詳細については、「 Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server、Exchange Online、またはExchange Online Protectionのフォーラムにアクセスします

目的に合ったトピックをクリックしてください

オンプレミスの Exchange サーバーに関する問題のトラブルシューティング

オンプレミスの Exchange アクセス サーバーの構成は、一般的に、ハイブリッド展開で多くの問題が発生する可能性がある領域です。 一般的に、検討の必要がある領域は次のとおりです。

  • 可用性: オンプレミスの Exchange サーバーをインターネットに正しく公開することは、ハイブリッド展開で正しく機能する機能にとって不可欠です。 ハイブリッド機能を正しく動作させるためには、オンプレミスのファイアウォールまたはその他のセキュリティ アプライアンスを構成し、オンプレミスの Exchange サーバーの自動検出と Exchange Web サービス (EWS) のエンドポイントにインターネットから受信アクセスできるようにする必要があります。 また、受信 SMTP メールを受信するように Exchange サーバーを構成する必要もあります。 Microsoft 365 または Office 365 組織に含まれる Microsoft Exchange Online Protection (EOP) サービスがオンプレミスの Exchange サーバーに到達できない場合、Exchange Online組織からオンプレミス組織へのメール トランスポートをセキュリティで保護することはできません。

  • 証明書: オンプレミスとExchange Online組織間のセキュリティで保護されたメール転送に使用されるデジタル証明書は、Exchange Onlineと通信するすべてのオンプレミスのインターネットに接続する Exchange サーバーにインストールする必要があります。サード パーティの証明機関 (CA) から発行する必要があり、期限切れではなく、IIS サービスと SMTP サービスが割り当てられている必要があります。 これらの証明書の要件が満たされていない場合、Exchange Online組織からオンプレミス組織へのセキュリティで保護されたメール 転送は正しく機能しません。 証明書の要件の詳細については、この記事の後半の「証明書に関する問題のトラブルシューティング」を参照してください。

Exchange サーバーが正しく構成されているかどうかを確認する方法

オンプレミスの Exchange サーバーが正常に発行されたことを確認するには、Microsoft Remote Connectivity Analyzer を使用して、オンプレミスの Exchange サーバーへの受信インターネット接続を確認します。 次の手順を実行してください。

  1. リモート接続アナライザー ツールにアクセスします。

  2. この手順は、EWS タスクの一般的なテストで、動作していること、および EWS エンドポイントが構成されていることを確認するためのものです。

    [Microsoft Exchange Web サービス接続テスト] セクションの [同期、通知、可用性、および自動返信 (OOF)] テストを実行し、エラーがないことを確認します。 エラーが発生する場合は、テストで識別された項目を修正します。

  3. この手順は自動検出サービスの一般的なテスト用であり、自動検出サービスが動作していること、および自動検出エンドポイントが構成されていることを確認するためのものです。

    [Microsoft Outlook 接続テスト] セクションで Outlook 自動検出テストを実行し、エラーがないことを確認します。 エラーが発生する場合は、テストで識別された項目を修正します。

  4. この手順は SMTP 接続の一般的なテスト用であり、Exchange サーバーが受信インターネット メールを受信できることを確認するためのものです。

    [インターネット電子メール テスト] セクションの [受信 SMTP 電子メール] テストを実行し、エラーがないことを確認します。 エラーが発生する場合は、テストで識別された項目を修正します。

証明書に関する問題のトラブルシューティング

オンプレミスの Exchange サーバーにインストールされている証明書の構成は、ハイブリッド展開での問題の発生源となることがあります。 ほとんどの場合は、次の証明書関連の問題がハイブリッド機能に影響します。

  • 証明書の種類: セキュリティで保護されたハイブリッドトランスポートに使用され、ハイブリッド構成ウィザードで定義されたデジタル証明書は、サードパーティの CA から発行する必要があります。 自己署名証明書は、ハイブリッド トランスポートの認証に使用できません。 自己署名証明書が誤って選択または割り当てられた場合は、Exchange Online間のメール トランスポートをセキュリティで保護し、オンプレミス組織が正しく機能しません。

  • 割り当てられたサービス: インターネット インフォメーション サービス (IIS) と簡易メール トランスポート プロトコル (SMTP) サービスは、ハイブリッド トランスポートに使用されるデジタル証明書に割り当てる必要があります。 これらのサービスが割り当てられない場合、Exchange Onlineとオンプレミス組織間のセキュリティで保護されたメール トランスポートが正しく機能しません。

  • インストール: オンプレミスとExchange Online組織間のセキュリティで保護されたメール転送に使用されるデジタル証明書は、すべてのオンプレミスの Exchange サーバーにインストールする必要があります。 オンプレミスのエッジ トランスポート サーバーを使用してハイブリッドを展開している場合は、エッジ トランスポート サーバーにもデジタル証明書をインストールする必要があります。 証明書がオンプレミス サーバーにインストールされていない場合は、Exchange Onlineとオンプレミス組織間のセキュリティで保護されたメール トランスポートが正しく機能しません。

  • 有効期限: オンプレミスとExchange Online組織間のセキュリティで保護されたメール転送に使用されるデジタル証明書の有効期限が切れていない必要があります。 証明書の有効期限が切れている場合、Exchange Onlineとオンプレミス組織間のセキュリティで保護されたメール トランスポートが正しく機能しません。

証明書が正しく構成されているかどうかを確認する方法

ハイブリッド メール トランスポートの証明書が、オンプレミスの Exchange サーバーで正しく構成されていることを確認するには、次のうちいずれかを実行します。

  1. オンプレミスの Exchange サーバーで、Exchange 管理シェルを開きます。

  2. Exchange 管理シェル で次のコマンドを実行します。

    Get-ExchangeCertificate| format-list
    
  3. ハイブリッド構成ウィザードで定義し、セキュリティ保護されたメール トランスポートに使用する証明書の情報を特定します。

  4. 次のパラメーター値が証明書に割り当てられていることを確認します。

    • IsSelfSigned パラメーター: このパラメーター値は False にする必要があります。

    • RootCAType パラメーター: このパラメーター値は サード パーティである必要があります。

    • サービス パラメーター: このパラメーター値は IIS、SMTP である必要があります。

    • NotAfter パラメーター: このパラメーター値は証明書の有効期限です。 ここに記載されている日付が期限切れでない必要があります。

ハイブリッド構成ウィザードの特定エラーのトラブルシューティング

ハイブリッド構成ウィザードの実行中にエラーが出た場合、通常は、簡単なチェックまたは操作をいくつか実行することで問題を解決できます。 ハイブリッド構成ウィザードの実行中に出た特定のメッセージまたは問題を解決するには、以下の項目を確認してください。

  • メッセージ: "既定の受信コネクタがサーバー <で見つかりませんサーバー名>": IPv4 プロトコルと IPv6 プロトコル (Get-HybridConfiguration).ReceivingTransportServersの両方について、次の属性に記載されている Exchange サーバーの受信コネクタが TCP ポート 25 でリッスンしていない場合、このメッセージが表示されます。

    を実行 (Get-HybridConfiguration).ReceivingTransportServers. したときに Exchange サーバー上の受信コネクタが正しいバインドを持っていることを確認するには、Exchange 管理シェルで次のコマンドを実行します。

    Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings
    

    Exchange サーバーに対して次のエントリが一覧表示されます。 {[::]:25, 0.0.0.0:25}

    このバインドが一覧にない場合は、Set-ReceiveConnector コマンドレットの Bindings パラメーターを使用して、受信コネクタに追加する必要があります。 詳細については、「Set-ReceiveConnector」を参照してください。

メール フローの問題のトラブルシューティング

ハイブリッド メール フローのデミスティファインとトラブルシューティング: メッセージが内部である場合は、次の記事を参照してください。