Solucionar problemas de una implementación híbrida

  • Artículo

La configuración de una implementación híbrida en Exchange con el asistente para la configuración híbrida minimiza en gran medida los potenciales problemas que podrían surgir durante la implementación híbrida. Sin embargo, existen áreas típicas fuera del alcance del asistente para la configuración híbrida que, si se configuran incorrectamente, pueden presentar problemas en una implementación híbrida. En este artículo se describen las siguientes áreas de problemas comunes y se describen los pasos básicos para comprobar o corregir los problemas:

  • Servidores de Exchange locales
  • Certificados
  • Errores específicos del Asistente para configuración híbrida

Nota:

En este tema, "Servidores De Exchange" hace referencia a lo siguiente: >Servidores de acceso de cliente Exchange 2013 y servidores de buzones anteriores > de Exchange 2016 y versiones posteriores

Para obtener más información, consulte Exchange Server implementaciones híbridas.

Para otras tareas de administración relacionadas con las implementaciones híbridas, consulte Procedimientos de implementación híbrida.

¿Qué necesita saber antes de empezar?

  • Tiempo estimado para finalizar esta tarea: Varía dependiendo del tipo de problemas en la implementación híbrida

  • Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Implementaciones híbridas" en el artículo Permisos de infraestructura de Exchange y PowerShell .

  • Las instrucciones de este artículo se aplican a las implementaciones híbridas configuradas mediante el Asistente para configuración híbrida. No se admiten las implementaciones híbridas que se han configurado manualmente.

  • Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este artículo, consulte Métodos abreviados de teclado para el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online o Exchange Online Protection.

¿Qué quiere hacer?

Solucionar problemas con servidores de Exchange

La configuración de los servidores de Exchange locales es, por lo general, el área donde ocurre la mayoría de los problemas que pueden surgir durante una implementación híbrida. Por lo general, las áreas que necesitan examinarse son las siguientes:

  • Disponibilidad: publicar correctamente los servidores de Exchange locales en Internet es fundamental para que las características funcionen correctamente en la implementación híbrida. Para que las características híbridas funcionen correctamente, debe configurar su firewall local u otros dispositivos de seguridad para permitir el acceso entrante de Internet a los extremos de Detección automática y Exchange Web Services (EWS) de los servidores de Exchange locales. Asimismo, los servidores de Exchange también deben estar configurados para aceptar el correo SMTP entrante. Si el servicio Microsoft Exchange Online Protection (EOP) incluido en su organización de Microsoft 365 o Office 365 no puede llegar a los servidores de Exchange locales, el transporte de correo seguro desde la organización Exchange Online a la organización local no funcionará correctamente.

  • Certificados: el certificado digital usado para el transporte de correo seguro entre las organizaciones locales y Exchange Online debe instalarse en todos los servidores exchange locales accesibles desde Internet que se comunicarán con Exchange Online, debe emitirse desde una entidad de certificación (CA) de terceros, no debe expirar y debe tener asignados los servicios IIS y SMTP. Si no se cumplen estos requisitos de certificado, el transporte de correo seguro desde la organización Exchange Online a la organización local no funcionará correctamente. Más adelante en este artículo se proporciona más información sobre los requisitos de certificado en "Solución de problemas con certificados".

¿Cómo saber si los servidores de Exchange están configurados correctamente?

Para comprobar que ha publicado correctamente los servidores de Exchange locales, use el Analizador de conectividad remota de Microsoft para comprobar la conectividad entrante de Internet a los servidores de Exchange locales. Haga lo siguiente:

  1. Vaya a la herramienta Analizador de conectividad remota.

  2. Este paso es para una prueba general de las tareas de EWS para confirmar que funcionan y que el punto de conexión de EWS está configurado.

    Ejecute la prueba de sincronización, notificación, disponibilidad y respuestas automáticas (OOF) en la sección Pruebas de conectividad de Servicios web de Microsoft Exchange, y verifique que no haya ningún error. Si se producen errores, corrija los elementos que identifica la prueba.

  3. Este paso es para realizar una prueba general del servicio Autodiscover para confirmar que funciona y que el extremo Autodiscover está configurado.

    Ejecute la prueba de detección automática de Outlook en la sección Pruebas de conectividad de Microsoft Outlook y compruebe que no hay ningún error. Si se producen errores, corrija los elementos que identifica la prueba.

  4. Este paso es para realizar una prueba general de la conectividad de SMTP y confirmar que los servidores de Exchange pueden recibir correo entrante de Internet.

    Ejecute la prueba Correo electrónico SMTP entrante en la sección Pruebas de correo electrónico de Internet, y compruebe que no haya errores. Si se producen errores, corrija los elementos que identifica la prueba.

Solucionar problemas con los certificados

La configuración de los certificados instalados en los servidores locales de Exchange podría ser una fuente de problemas durante una implementación híbrida. En la mayoría de los casos, los siguientes problemas relacionadas con los certificados afectan a la funcionalidad híbrida:

  • Tipo de certificado: el certificado digital usado para el transporte híbrido seguro y definido en el Asistente para configuración híbrida debe emitirse desde una ENTIDAD de certificación de terceros. No se pueden usar certificados autofirmados para la autenticación de transporte híbrido. Si se selecciona o asigna accidentalmente un certificado autofirmado, el transporte de correo seguro entre el Exchange Online y las organizaciones locales no funcionarán correctamente.

  • Servicios asignados: los servicios Internet Information Service (IIS) y Simple Mail Transport Protocol (SMTP) deben asignarse al certificado digital que se usa para el transporte híbrido. Si no se asignan estos servicios, el transporte de correo seguro entre Exchange Online y las organizaciones locales no funcionará correctamente.

  • Instalación: el certificado digital que se usa para el transporte de correo seguro entre las organizaciones locales y Exchange Online debe instalarse en todos los servidores de Exchange locales. Si está realizando la implementación híbrida con servidores de transporte perimetral locales, el certificado digital también debe estar instalado en sus servidores de transporte perimetral. Si el certificado no está instalado en los servidores locales, el transporte de correo seguro entre la Exchange Online y las organizaciones locales no funcionará correctamente.

  • Expiración: el certificado digital usado para el transporte de correo seguro entre las organizaciones locales y Exchange Online no debe expirar. Si el certificado ha expirado, el transporte de correo seguro entre el Exchange Online y las organizaciones locales no funcionará correctamente.

¿Cómo saber si los certificados están configurados correctamente?

Para comprobar que el certificado para el transporte de correo híbrido está configurado correctamente en sus servidores locales de Exchange, siga estos pasos:

  1. En un servidor exchange local, abra el Shell de administración de Exchange.

  2. En el Shell de administración de Exchange, ejecute el siguiente comando:

    Get-ExchangeCertificate| format-list

  3. Localice la información del certificado que definió en el asistente para la configuración híbrida para usar para el transporte de correo seguro.

  4. Verifique que se asignan los siguientes valores de parámetro al certificado:

    • Parámetro IsSelfSigned: este valor de parámetro debe ser False.

    • Parámetro RootCAType: este valor de parámetro debe ser De terceros.

    • Parámetro services: este valor de parámetro debe ser IIS, SMTP.

    • Parámetro NotAfter: este valor de parámetro es la fecha de expiración del certificado. La fecha indicada aquí no debe estar vencida.

Solucionar errores específicos del Asistente para configuración híbrida

Si recibe un error mientras ejecuta el Asistente para configuración híbrida, a menudo se puede resolver con solo unas pocas comprobaciones o acciones. Consulte las siguientes sugerencias para resolver los mensajes o problemas específicos que pueden surgir al ejecutar el Asistente para configuración híbrida.

  • Mensaje: "No se puede encontrar el conector de recepción predeterminado en el servidor < Nombre> del servidor": este mensaje aparece si el conector de recepción en cualquier servidor exchange que aparece en el atributo siguiente no escucha en el puerto TCP 25 para los protocolos IPv4 e IPv6: (Get-HybridConfiguration).ReceivingTransportServers.

    Para comprobar que los conectores de recepción de los servidores de Exchange enumerados al ejecutar tienen (Get-HybridConfiguration).ReceivingTransportServers. los enlaces correctos, ejecute el siguiente comando en el Shell de administración de Exchange.

    Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings

    Debería ver la siguiente entrada en la lista para los servidores de Exchange: {[::]:25, 0.0.0.0:25}

    Si este enlace no aparece, debe agregarlo al conector de recepción mediante el parámetro Bindings del cmdlet Set-ReceiveConnector . Para obtener información detallada, consulte Set-ReceiveConnector.

Solución de problemas de flujo de correo

Consulte el siguiente artículo: Desmitificación y solución de problemas del flujo de correo híbrido: ¿cuándo es interno un mensaje?.