疑難排解混合式部署

  • 發行項

利用混合式組態精靈在 Exchange 中設定混合式部署可以將混合式部署遇到問題的可能性降到最低。 然而,如果混合式組態精靈範圍之外的部分區域設定錯誤,混合式部署中就可能會出現問題。 本文討論下列常見問題領域,並概述確認或更正問題的基本步驟:

  • 內部部署 Exchange 伺服器
  • 憑證
  • 混合式組態精靈的特定錯誤

注意事項

在本主題中,「Exchange 伺服器」指的是下列專案: >用戶端存取伺服器Exchange 2013 和更早的信 >箱伺服器Exchange 2016 和更新版本

如需詳細資訊,請參閱Exchange Server混合式部署。

如需其他混合式部署相關的管理工作資訊,請參閱 混合式部署程序

開始之前有哪些須知?

  • 完成此工作的預估時間:取決於混合式部署的問題類型而有所不同

  • 您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱 Exchange 和 PowerShell 基礎 結構許可權一文中的「混合式部署」專案。

  • 本文中的指引適用于使用混合式設定精靈設定的混合式部署。 不支援手動設定的混合式部署。

  • 如需可套用至本文程式的鍵盤快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪Exchange ServerExchange OnlineExchange Online Protection的論壇。

您要執行的工作

疑難排解內部部署 Exchange 伺服器的問題

在混合式部署中,內部部署 Exchange 伺服器的設定通常是大部分的問題可能會發生的區域。 通常,需要檢查的區域如下所示:

  • 可用性:正確地將內部部署 Exchange 伺服器發佈至網際網路,對於混合式部署中正常運作的功能而言至關重要。 若要讓混合式功能正確運作,您必須設定內部部署防火牆或其他安全性裝置,以允許來自網際網路的輸入存取,可存取內部部署 Exchange 伺服器上的自動探索和 Exchange Web 服務 (EWS) 端點。 此外,Exchange 伺服器也必須設定為接受輸入 SMTP 郵件。 如果 Microsoft 365 或Office 365組織中包含的 Microsoft Exchange Online Protection (EOP) 服務無法連線到內部部署 Exchange 伺服器,則從Exchange Online組織到內部部署組織的安全郵件傳輸將無法正常運作。

  • 憑證:用於內部部署與Exchange Online組織之間安全郵件傳輸的數位憑證,必須安裝在與Exchange Online通訊的所有內部部署網際網路對向 Exchange 伺服器上、必須由協力廠商憑證授權單位單位 (CA) 發出、不得過期,且必須指派 IIS 和 SMTP 服務。 如果不符合這些憑證需求,從Exchange Online組織到內部部署組織的安全郵件傳輸將無法正常運作。 如需憑證需求的詳細資訊,請參閱本文稍後的。

如何知道您的 Exchange 伺服器是否已正確設定?

若要確認您已成功發佈內部部署 Exchange 伺服器,請使用 Microsoft 遠端連線分析器來驗證內部部署 Exchange 伺服器的輸入網際網路連線能力。 請執行下列動作:

  1. 移至遠端連線分析程式工具。

  2. 此步驟適用于 EWS 工作的一般測試,以確認工作是否正常運作,以及已設定 EWS 端點。

    執行 [ Microsoft Exchange Web 服務連線測試] 區段中的 [ 同步處理、通知、可用性及自動回覆 (OOF)] 測試,並確認沒有任何錯誤。 如果發生錯誤,請更正測試所識別的項目。

  3. 這個步驟適用於自動探索服務的一般測試,可確認服務正在運作,而且已設定自動探索端點。

    在 [Microsoft Outlook 聯機能力測試] 區段中執行Outlook 自動探索測試,並確認沒有任何錯誤。 如果發生錯誤,請更正測試所識別的項目。

  4. 這個步驟適用於 SMTP 連線的一般測試,可確認 Exchange 伺服器可以接收輸入網際網路郵件。

    執行 網際網路電子郵件測試一節中的 輸入 SMTP 電子郵件測試,並確認沒有任何錯誤。 如果發生錯誤,請更正測試所識別的項目。

疑難排解憑證的問題

設定安裝於內部部署 Exchange 伺服器上的憑證,可能是混合式部署中發生問題的來源。 在大部分的情況下,下列憑證相關的問題會影響混合式功能:

  • 憑證類型:用於安全混合式傳輸的數位憑證,以及混合式設定精靈中定義的數位憑證,必須從協力廠商 CA 發出。 自我簽署的憑證無法用於混合式傳輸驗證。 如果不小心選取或指派自我簽署憑證,則Exchange Online與內部部署組織之間的安全郵件傳輸將無法正常運作。

  • 指派的服務:Internet Information Service (IIS) 和簡易郵件傳輸通訊協定 (SMTP) 服務必須指派給用於混合式傳輸的數位憑證。 如果未指派這些服務,Exchange Online與內部部署組織之間的安全郵件傳輸將無法正常運作。

  • 安裝:用於內部部署與Exchange Online組織之間安全郵件傳輸的數位憑證必須安裝在所有內部部署 Exchange 伺服器上。 如果您正在利用 Edge Transport server 部署混合,數位憑證也必須安裝在您的 Edge Transport server 上。 如果憑證未安裝在內部部署伺服器上,Exchange Online與內部部署組織之間的安全郵件傳輸將無法正常運作。

  • 到期:用於內部部署與Exchange Online組織之間安全郵件傳輸的數位憑證不得過期。 如果憑證已過期,Exchange Online與內部部署組織之間的安全郵件傳輸將無法正常運作。

如何知道您的憑證是否已正確設定?

若要驗證混合式郵件傳輸的憑證已在您的內部部署 Exchange 伺服器上正確設定,請執行下列作業:

  1. 在內部部署 Exchange 伺服器上,開啟 Exchange 管理命令介面。

  2. 在 Exchange 管理命令介面 中,執行下列命令。

    Get-ExchangeCertificate| format-list

  3. 找出您在混合式組態精靈中所定義之用於安全郵件傳輸的憑證資訊。

  4. 請確認下列參數值會指派給憑證:

    • IsSelfSigned 參數:此參數值應為 False

    • RootCAType 參數:此參數值應該是 協力廠商

    • 服務參數:此參數值應為 IIS、SMTP

    • NotAfter 參數:此參數值是憑證到期日。 這裡所列出的日期應該尚未過期。

疑難排解混合式組態精靈的特定錯誤

如果您在執行混合式組態精靈時收到錯誤,您可以執行幾個簡單的檢查或動作,通常就能解決問題。 請參閱下列建議,可解決您在執行混合式組態精靈時可能會遇到的特定訊息或問題。

  • 訊息:「在伺服器 < 上找不到預設接收連接器伺服器名稱 > 「:如果下列屬性所列的任何 Exchange 伺服器上的接收連接器未接聽 IPv4 和 IPv6 通訊協定的 TCP 埠 25,就會出現此訊息: (Get-HybridConfiguration).ReceivingTransportServers

    若要確認當您 (Get-HybridConfiguration).ReceivingTransportServers. 執行 時所列 Exchange 伺服器上的接收連接器具有正確的系結,請在 Exchange 管理命令介面中執行下列命令。

    Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings

    您應該會看到下列專案針對您的 Exchange 伺服器列出: {[::]:25, 0.0.0.0:25}

    如果未列出此系結,您必須使用Set-ReceiveConnector Cmdlet 的Bindings參數,將它新增至 Receive 連接器。 如需詳細資訊,請參閱 Set-ReceiveConnector

針對郵件流程問題進行疑難排解

請參閱下列文章: 解密混合式郵件流程並進行疑難排解:訊息何時為內部?