Устранение неполадок в гибридном развертывании

 

Применимо к:Exchange Online, Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2016-04-29

Если настраивать гибридное развертывание в Exchange с помощью мастера гибридной конфигурации, вероятность возникновения последующих проблем будет значительно ниже. Тем не менее есть параметры, которые не входят в набор настроек этого мастера, и их неправильная настройка может привести к возникновению ошибок. В этой статье рассматриваются общие области, в которых возможны проблемы, и предлагаются основные действия для диагностики или исправления ошибок.

  • Локальные серверы Exchange Server

  • Сертификаты

  • Ошибки диспетчера гибридных конфигураций

ПримечаниеПримечание.
В этой статье термин "серверы Exchange Server" обозначает следующее:
  • серверы клиентского доступа Exchange 2013 и более ранних версий;

  • серверы почтовых ящиков Exchange 2016 и более поздних версий.

Дополнительные сведения см. в статье Гибридные развертывания Exchange Server.

Дополнительные сведения о задачах управления, связанных с гибридным развертыванием, см. в разделе Процедуры гибридного развертывания.

  • Предполагаемое время выполнения задачи: Варьируется в зависимости от типа проблем гибридного развертывания

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье "Гибридное развертывание" в разделе Разрешения инфраструктуры Exchange и командной консоли.

  • Руководство из этой статьи предназначено для гибридной среды, настроенной с помощью мастера гибридной конфигурации. Гибридное развертывание, настроенное вручную, здесь не описано.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Как правило, больше всего проблем с гибридным развертыванием может возникнуть при настройке локальных серверов Exchange Server. Обычно нужно проверить указанные ниже аспекты.

  • Доступность. Для правильной работы функций в гибридной среде критически важна корректная публикация локальных серверов Exchange Server в Интернете. Следовательно, настройте локальный брандмауэр или другие средства защиты так, чтобы разрешить входящий доступ из Интернета к конечным точкам службы автообнаружения и веб-служб Exchange (EWS) на локальных серверах Exchange Server. Кроме того, нужно настроить серверы Exchange Server на прием входящей почты по протоколу SMTP. Если служба Microsoft Exchange Online Protection (EOP), входящая в организацию Office 365, не может получить доступ к локальным серверам Exchange Server, безопасный почтовый транспорт для отправки данных из организации Exchange Online в локальную организацию не будет правильно работать.

  • Сертификаты. Цифровой сертификат, используемый для безопасного почтового транспорта между локальной организацией и организацией Exchange Online, необходимо установить на всех локальных серверах Exchange Server с доступом к Интернету, взаимодействующих с Exchange Online. Этот сертификат необходимо назначить для служб IIS и SMTP, он должен быть действительным, и его должен выдать сторонний центр сертификации (CA). Если эти требования к сертификату не выполнены, безопасный почтовый транспорт для отправки данных из организации Exchange Online в локальную организацию не будет правильно работать. Дополнительные сведения о требованиях к сертификатам см. в разделе "Устранение неполадок, связанных с сертификатами" далее в этой статье.

Чтобы убедиться, что локальные серверы Exchange Server успешно опубликованы, воспользуйтесь Microsoft Remote Connectivity Analyzer для проверки возможности входящего интернет-подключения к локальным серверам Exchange Server. Выполните указанные ниже действия.

  1. Воспользуйтесь инструментом Анализатор удаленных подключений.

  2. Этот шаг предназначен для общей проверки задач EWS и подтверждения их работоспособности, а также для проверки настройки конечной точки EWS.

    Запустите тест Синхронизация, уведомление, доступность и автоматические ответы (OOF) из раздела Тесты на возможность подключения веб-служб Microsoft Exchange, и проверьте отсутствие ошибок. Если возникают ошибки, исправьте элементы, выявленные при проверке.

  3. Этот шаг предназначен для общей проверки службы Автообнаружения и подтверждения ее работоспособности, а также настройки конечной точки.

    Запустите тест Служба автообнаружения Outlook из раздела Тесты на возможность подключения веб-служб Microsoft Exchange, и проверьте отсутствие ошибок. Если возникают ошибки, исправьте элементы, выявленные при проверке.

  4. Этот шаг позволяет выполнить общую проверку SMTP-подключения и получить подтверждение того, что серверы Exchange Server могут получать входящую почту из Интернета.

    Запустите тест Входящая электронная почта SMTP из раздела Тесты для электронной почты в Интернете, и проверьте отсутствие ошибок. Если возникают ошибки, исправьте элементы, выявленные при проверке.

Источником проблем, возникающих в гибридной среде, может быть конфигурация сертификатов, установленных на локальных серверах Exchange Server. В большинстве случаев на функциональность гибридной среды влияют приведенные ниже аспекты, связанные с сертификатами.

  • Тип сертификата   Цифровой сертификат, используемый для безопасного гибридного транспорта и определенный мастером гибридной конфигурации должен быть выдан сторонним центром сертификации. Самозаверяющие сертификаты нельзя использовать для проверки подлинности в гибридной транспортировке. Если самозаверяющий сертификат случайно был выбран или назначен, безопасная транспортировка почты между организацией Exchange Online и локальной организацией не будет правильно работать.

  • Назначенные службы   Для цифровых сертификатов, используемых при гибридной транспортировке, должны быть назначены службы Internet Information Service (IIS) и Simple Mail Transport Protocol (SMTP). Если эти службы не были назначены, безопасная транспортировка почты между организацией Exchange Online и локальной организацией не будет правильно работать.

  • Установка. Цифровые сертификаты, используемые для безопасного почтового транспорта между локальной организацией и организацией Exchange Online, требуется установить на всех локальных серверах Exchange Server. Если при развертывании гибридной среды вы используете пограничные транспортные серверы, размещенные локально, на этих серверах необходимо установить цифровой сертификат. Если не сделать этого, безопасный почтовый транспорт между организацией Exchange Online и локальной организацией не будет правильно работать.

  • Окончание срока действия   Цифровой сертификат, используемый для безопасной транспортировки почты между локальной организацией и организацией Exchange Online, должен быть действительным. Если срок действия сертификата истек, безопасная транспортировка почты между организацией Exchange Online и локальной организацией не будет правильно работать.

Чтобы убедиться, что сертификат для гибридного почтового транспорта правильно настроен на локальных серверах Exchange Server, выполните указанные ниже действия.

  1. На локальном сервере Exchange откройте Командная консоль Exchange.

  2. В Командная консоль Exchange выполните указанную ниже команду.

    Get-ExchangeCertificate| format-list
    
  3. Найдите информацию о сертификате, определенном в мастере гибридной конфигурации, который будет использоваться для безопасной транспортировки почты.

  4. Убедитесь, что сертификату присвоены следующие значения параметров:

    • Параметр IsSelfSigned   Значение параметра должно быть False.

    • Параметр RootCAType   Значение параметра должно быть Third Party.

    • Параметр Services   Значение параметра должно быть IIS, SMTP.

    • Параметр NotAfter   Значением этого параметра является срок истечения действия сертификата. Срок, указанный здесь, не должен быть истекшим.

Ошибки, которые появляются при запуске диспетчера гибридных конфигураций, часто можно решить, выполнив несколько простых проверок и действий. См. следующие советы по устранению определенных сообщений или ошибок, которые могут возникать при использовании диспетчера гибридных конфигураций.

  • Сообщение "Не удалось найти соединитель получения по умолчанию на сервере <имя сервера>". Это сообщение появляется, если соединитель получения на каком-либо сервере Exchange Server, указанном в приведенном далее атрибуте, не слушает TCP-порт 25 для протоколов IPv4 и IPv6: (Get-HybridConfiguration).ReceivingTransportServers.

    Чтобы проверить, есть ли правильные привязки для соединителей получения на серверах Exchange, указанных при запуске (Get-HybridConfiguration).ReceivingTransportServers., в Командная консоль Exchange выполните указанную ниже команду.

    Get-ReceiveConnector -Server <Server Name> | FT Identity, Bindings
    
    

    Для серверов Exchange Server должна появиться следующая запись: {[::]:25, 0.0.0.0:25}

    Если эта привязка не указана, необходимо добавить ее в принимающий соединитель, используя командлет Set-ReceiveConnector с параметром Bindings. Дополнительные сведения см. в разделе Set-ReceiveConnector.

 
Показ: