混合部署故障排除

  • 项目

在 Exchange 中使用混合配置向导配置混合部署将极大减少混合部署出现问题的可能性。 然而,这里有一些混合配置向导范围之外的典型区域,如果配置不当的话,可能导致混合部署出现问题。 本文讨论以下常见问题领域,并概述了验证或更正问题的基本步骤:

  • 本地 Exchange 服务器
  • 证书
  • 混合配置向导的具体错误

注意

在本主题中,“Exchange 服务器”是指以下内容: >客户端访问服务器 Exchange 2013 和早期 >邮箱服务器 Exchange 2016 及更高版本

有关详细信息,请参阅Exchange Server混合部署

关于混合部署的更多管理任务,参阅 混合部署过程

开始前,有必要了解什么?

  • 估计完成该任务的时间:因混合部署问题的类型而异

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 Exchange 和 PowerShell 基础结构权限 一文中的“混合部署”条目。

  • 本文中的指南适用于使用混合配置向导配置的混合部署。 不支持手动配置的混合部署。

  • 有关可能适用于本文中的过程的键盘快捷方式的信息,请参阅 Exchange 管理中心的键盘快捷方式

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问Exchange ServerExchange OnlineExchange Online Protection的论坛。

要执行什么操作?

内部部署 Exchange 服务器故障排除

内部部署 Exchange 服务器的配置通常是混合配置最有可能出现问题的区域。 通常,需要检查的区域包括:

  • 可用性:正确将本地 Exchange 服务器发布到 Internet 对于在混合部署中正常运行的功能至关重要。 为了使混合功能正常运行,您必须配置内部部署防火墙或其他安全设备,以允许从 Internet 到内部部署 Exchange 服务器上的自动发现和 Exchange Web Services (EWS) 终结点的入站访问。 此外,还必须配置 Exchange 服务器以接受入站 SMTP 邮件。 如果 Microsoft 365 或 Office 365 组织中包含的Microsoft Exchange Online保护 (EOP) 服务无法访问本地 Exchange 服务器,则从Exchange Online组织到本地组织的安全邮件传输将无法正常运行。

  • 证书:用于本地和Exchange Online组织之间的安全邮件传输的数字证书需要安装在将与Exchange Online通信的所有本地面向 Internet 的 Exchange 服务器上,必须从第三方证书颁发机构颁发, (CA) 颁发,不得过期,并且必须分配 IIS 和 SMTP 服务。 如果不满足这些证书要求,则从Exchange Online组织到本地组织的安全邮件传输将无法正常运行。 本文后面的“排查证书问题”中提供了有关证书要求的详细信息。

如何知道您的 Exchange 服务器配置是否正确?

若要验证是否已成功发布本地 Exchange 服务器,请使用 Microsoft 远程连接分析器验证与本地 Exchange 服务器的入站 Internet 连接。 请执行以下操作:

  1. 转到远程连接分析器工具。

  2. 此步骤用于对 EWS 任务进行常规测试,以确认它们是否正常工作,以及是否已配置 EWS 终结点。

    Microsoft Exchange Web Services 连接测试部分运行同步、通知、可用性和自动答复 (OOF) 测试,并验证没有任何错误。 如果发生错误,更正测试确定的项目。

  3. 该步骤用于自动发现服务的常规测试,以确认它们是否正常运行,同时已配置自动服务终结点。

    Microsoft Outlook 连接测试部分运行 Outlook 自动发现测试,并验证没有任何错误。 如果发生错误,更正测试确定的项目。

  4. 该步骤用于 SMTP 连接性的一般测试,并确认 Exchange 服务器可以接收入站 Internet 邮件。

    运行 Internet 电子邮件测试部分中的 入站 SMTP电子邮件测试 ,并验证没有任何错误。 如果发生错误,更正测试确定的项目。

证书问题故障排除

在内部部署 Exchange 服务器上安装的证书配置可能导致混合部署发生问题。 在大多数情况下,以下证书相关问题将影响混合功能:

  • 证书类型:用于安全混合传输并在混合配置向导中定义的数字证书必须从第三方 CA 颁发。 自签名证书必须不得用于混合传输身份验证。 如果无意中选择或分配了自签名证书,则Exchange Online之间的安全邮件传输和本地组织将无法正常运行。

  • 分配的服务:必须将 Internet 信息服务 (IIS) 和简单邮件传输协议 (SMTP) 服务分配给用于混合传输的数字证书。 如果未分配这些服务,Exchange Online与本地组织之间的安全邮件传输将无法正常运行。

  • 安装:用于在本地和Exchange Online组织之间安全传输邮件的数字证书必须安装在所有本地 Exchange 服务器上。 如果您正为内部部署边缘传输服务器部署混合部署,数字证书还必须安装在您的边缘传输服务器上。 如果未在本地服务器上安装证书,则Exchange Online与本地组织之间的安全邮件传输将无法正常运行。

  • 过期:用于在本地和Exchange Online组织之间进行安全邮件传输的数字证书不得过期。 如果证书已过期,Exchange Online与本地组织之间的安全邮件传输将无法正常运行。

如何知道您的证书是否正确配置?

要验证用于内部部署 Exchange 服务器的混合邮件传输证书正确配置,请执行以下操作:

  1. 在本地 Exchange 服务器上,打开 Exchange 命令行管理程序。

  2. 在Exchange 命令行管理程序中,运行以下命令。

    Get-ExchangeCertificate| format-list

  3. 查找您在用于安全邮件传输的混合配置向导中定义证书的信息。

  4. 验证已分配以下参数值给证书:

    • IsSelfSigned 参数:此参数值应为 False

    • RootCAType 参数:此参数值应为 第三方

    • 服务参数:此参数值应为 IIS、SMTP

    • NotAfter 参数:此参数值是证书到期日期。 这里列出的日期不应到期。

混合配置向导的具体错误疑难解答

如果您在运行混合配置向导时收到错误,通常可以通过执行若干简单的检查或操作来解决问题。 关于解决在运行混合配置向导时可能遇到的具体消息或问题,请参阅以下建议。

  • 消息:“在服务器上 <找不到默认接收连接器服务器名称>“:如果以下属性中列出的任何 Exchange 服务器上的接收连接器未侦听 IPv4 和 IPv6 协议的 TCP 端口 25,则会出现此消息: (Get-HybridConfiguration).ReceivingTransportServers

    若要验证运行 (Get-HybridConfiguration).ReceivingTransportServers. 时列出的 Exchange 服务器上的接收连接器是否具有正确的绑定,请在 Exchange 命令行管理程序中运行以下命令。

    Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings

    应会看到为 Exchange 服务器列出的以下条目: {[::]:25, 0.0.0.0:25}

    如果未列出此绑定,则需要使用 Set-ReceiveConnector cmdlet 的 Bindings 参数将其添加到接收连接器。 有关详细信息,请参阅 Set-ReceiveConnector

排查邮件流问题

请参阅以下文章: 对混合邮件流进行揭秘和故障排除:邮件何时是内部邮件?