Dépannage d'un déploiement hybride

  • Article

La configuration d'un déploiement hybride dans Exchange avec l'assistant de configuration hybride minimise considérablement le risque que le déploiement hybride rencontre des problèmes. Toutefois, certains points types n'appartenant pas au champ d'application de l'assistant de configuration hybride peuvent, s'ils ne sont pas correctement configurés, poser des problèmes dans un déploiement hybride. Cet article décrit les problèmes courants suivants et décrit les étapes de base pour vérifier ou corriger les problèmes :

  • Serveurs Exchange locaux
  • Certificats
  • Erreurs spécifiques de l'Assistant Configuration hybride

Remarque

Dans cette rubrique, « serveurs Exchange » fait référence aux éléments suivants : >Serveurs d’accès au client Exchange 2013 et serveurs de boîtes aux lettres antérieurs> Exchange 2016 et versions ultérieures

Pour plus d’informations, consultez Exchange Server déploiements hybrides.

Si vous souhaitez rechercher des tâches de gestion supplémentaires relatives aux déploiements hybrides, consultez la rubrique Procédures de déploiement hybride.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de cette tâche : Varie selon le type de problèmes de déploiement hybride

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Déploiements hybrides » dans l’article Autorisations d’infrastructure Exchange et PowerShell .

  • Les conseils de cet article s’appliquent aux déploiements hybrides configurés à l’aide de l’Assistant Configuration hybride. Les déploiements hybrides qui ont été configurés manuellement ne sont pas pris en charge.

  • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cet article, voir Raccourcis clavier pour le Centre d’administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums Exchange Server, Exchange Online ou Exchange Online Protection.

Que souhaitez-vous faire ?

Résoudre des problèmes avec des serveurs Exchange locaux

La configuration des serveurs Exchange locaux est généralement le point qui pose le plus de problèmes dans un déploiement hybride. Généralement, les points à vérifier sont les suivants :

  • Disponibilité : la publication correcte des serveurs Exchange locaux sur Internet est essentielle pour que les fonctionnalités fonctionnent correctement dans votre déploiement hybride. Pour que les fonctions hybrides s'exécutent correctement, vous devez configurer votre pare-feu local ou d'autres équipements de sécurité pour permettre l'accès de messages entrants d'Internet aux points de terminaison des services web Exchange et de découverte automatique sur les serveurs Exchange locaux. D'autre part, les serveurs Exchange doivent également être configurés pour accepter des messages SMTP entrants. Si le service Microsoft Exchange Online Protection (EOP) inclus dans votre organisation Microsoft 365 ou Office 365 ne peut pas accéder aux serveurs Exchange locaux, le transport sécurisé du courrier de l’organisation Exchange Online vers l’organisation locale ne fonctionnera pas correctement.

  • Certificats : le certificat numérique utilisé pour le transport de courrier sécurisé entre les organisations locales et Exchange Online doit être installé sur tous les serveurs Exchange locaux accessibles sur Internet qui communiquent avec Exchange Online, doit être émis par une autorité de certification tierce, ne doit pas expirer et doit avoir les services IIS et SMTP affectés. Si ces exigences de certificat ne sont pas remplies, le transport de courrier sécurisé de l’organisation Exchange Online vers l’organisation locale ne fonctionnera pas correctement. Pour plus d’informations sur les exigences de certificat, consultez « Résoudre les problèmes liés aux certificats » plus loin dans cet article.

Comment savoir si vos serveurs Exchange sont correctement configurés ?

Pour vérifier que vous avez correctement publié vos serveurs Exchange locaux, utilisez Microsoft Remote Connectivity Analyzer pour vérifier la connectivité Internet entrante à vos serveurs Exchange locaux. Procédez comme suit :

  1. Accédez à l'outil Analyseur de connectivité à distance.

  2. Cette étape est destinée à un test général des tâches EWS pour confirmer qu’elles fonctionnent et que le point de terminaison EWS est configuré.

    Utilisez le test Synchronisation, Notification, Disponibilité et Réponses automatiques (OOF), dans la section Tests de connectivité des services web Microsoft Exchange, et vérifiez l'absence d'erreurs. Si des erreurs se produisent, corriger les éléments identifiés par le test.

  3. Cette étape constitue un test global du service de découverte automatique visant à vérifier son fonctionnement et à s'assurer que le point de terminaison de la découverte automatique est configuré.

    Exécutez le test de découverte automatique Outlook dans la section Tests de connectivité Microsoft Outlook et vérifiez qu’il n’y a pas d’erreurs. Si des erreurs se produisent, corriger les éléments identifiés par le test.

  4. Cette étape constitue un test global de la connectivité SMTP et permet de vérifier que les serveurs Exchange peuvent recevoir des messages Internet entrants.

    Utilisez le test Messagerie électronique SMTP entrante, dans la section Tests de messagerie Internet, et vérifiez l'absence d'erreurs. Si des erreurs se produisent, corriger les éléments identifiés par le test.

Résoudre des problèmes de certificats

La configuration des certificats installés sur les serveurs Exchange locaux peut être la source de problèmes survenant dans un déploiement hybride. Dans la plupart des cas, les problèmes de certificats suivants affectent les fonctions hybrides :

  • Type de certificat : le certificat numérique utilisé pour le transport hybride sécurisé et défini dans l’Assistant Configuration hybride doit être émis par une autorité de certification tierce. Des certificats auto-signés ne peuvent pas être utilisés pour l'authentification du transport hybride. Si un certificat auto-signé est sélectionné ou affecté par inadvertance, le transport de courrier sécurisé entre les Exchange Online et les organisations locales ne fonctionneront pas correctement.

  • Services affectés : Les services IIS (Internet Information Service) et SMTP (Simple Mail Transport Protocol) doivent être affectés au certificat numérique utilisé pour le transport hybride. Si ces services ne sont pas affectés, le transport de courrier sécurisé entre Exchange Online et les organisations locales ne fonctionnera pas correctement.

  • Installation : le certificat numérique utilisé pour le transport de courrier sécurisé entre les organisations locales et Exchange Online doit être installé sur tous les serveurs Exchange locaux. Dans un déploiement hybride avec des serveurs de transport Edge locaux, le certificat numérique doit également être installé sur vos serveurs de transport Edge. Si le certificat n’est pas installé sur les serveurs locaux, le transport de courrier sécurisé entre le Exchange Online et les organisations locales ne fonctionnera pas correctement.

  • Expiration : le certificat numérique utilisé pour le transport de courrier sécurisé entre les organisations locales et Exchange Online ne doit pas expirer. Si le certificat a expiré, le transport de courrier sécurisé entre le Exchange Online et les organisations locales ne fonctionnera pas correctement.

Comment savoir si vos certificats sont correctement configurés ?

Pour vérifier que le certificat pour le transport de messagerie hybride est correctement configuré sur vos serveurs Exchange locaux, procédez comme suit :

  1. Sur un serveur Exchange local, ouvrez Exchange Management Shell.

  2. Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell.

    Get-ExchangeCertificate| format-list

  3. Recherchez les informations du certificat que vous avez défini dans l'Assistant Configuration hybride qui sera utilisé pour le transport de messagerie sécurisée.

  4. Vérifiez que les valeurs des paramètres suivantes sont affectées au certificat :

    • Paramètre IsSelfSigned : cette valeur de paramètre doit être False.

    • Paramètre RootCAType : cette valeur de paramètre doit être Tierce partie.

    • Paramètre services : cette valeur de paramètre doit être IIS, SMTP.

    • Paramètre NotAfter : cette valeur de paramètre est la date d’expiration du certificat. La date figurant ici ne doit pas être dépassée.

Résolution des erreurs spécifiques de l'Assistant Configuration hybride

Si vous recevez une erreur lors de l'exécution de l'Assistant Configuration hybride, vous pouvez bien souvent résoudre le problème en effectuant quelques vérifications et actions simples. Consultez les suggestions suivantes pour la résolution de messages ou problèmes spécifiques que vous pouvez rencontrer lors de l'exécution de l'Assistant Configuration hybride.

  • Message : « Connecteur de réception par défaut introuvable sur le serveur < Nom du> serveur » : ce message s’affiche si le connecteur de réception sur un serveur Exchange répertorié dans l’attribut suivant n’écoute pas sur le port TCP 25 pour les protocoles IPv4 et IPv6 : (Get-HybridConfiguration).ReceivingTransportServers.

    Pour vérifier que les connecteurs de réception sur les serveurs Exchange répertoriés lorsque vous exécutez disposent des (Get-HybridConfiguration).ReceivingTransportServers. liaisons correctes, exécutez la commande suivante dans Exchange Management Shell.

    Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings

    L’entrée suivante doit s’afficher pour vos serveurs Exchange : {[::]:25, 0.0.0.0:25}

    Si cette liaison n’est pas répertoriée, vous devez l’ajouter à votre connecteur Receive à l’aide du paramètre Bindings de l’applet de commande Set-ReceiveConnector . Pour plus d'informations, consultez la rubrique Set-ReceiveConnector.

Résolution des problèmes de flux de messagerie

Reportez-vous à l’article suivant : Démystification et résolution des problèmes liés au flux de messagerie hybride : quand un message est-il interne ?.