Kann keine e-Mails in einer hybridumgebung nach der Installation eines neuen Zertifikats auf dem server

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2989382
PROBLEM
Nach der Installation eines neuen Exchange-Zertifikats in einer hybridumgebung Exchange treten folgende Symptome auf:
  • Sie können nicht erhalten eine e-Mail aus dem Internet oder von Office 365 beim Transport Layer Security (TLS) verwenden.
  • Verwenden Sie Telnet (z. B. Telnet Localhost 25) Communications (SMTP = Simple Mail Transfer Protocol) um zu überprüfen, der STARTTLS-Befehl fehlt beachten.
  • Wenn Sie das Anwendungsprotokoll in der Ereignisanzeige untersuchen, wird ein Ereignis etwa folgender Art angezeigt:
    Protokollname: Anwendung
    Quelle: MSExchangeFrontEndTransport
    Datum: MM/TT/JJJJ 0:00:00 Uhr
    Ereignis-ID: 12014
    Aufgabe Kategorie: TransportService
    Stufe: Fehler
    Schlüsselwörter: Klassisch
    Benutzer: n
    Computer: <HybridServerName>. contoso.com<b00> </b00> </HybridServerName>
    Beschreibung
    Microsoft Exchange konnte ein Zertifikat, das den Domänennamen enthält nicht gefunden CN Zertifikatnamen, OU = =<CertificateIssuer>, O Zertifikatanbieter, C = = US<S>CN=mail.contoso.com, OU = IT, O = Contoso L = Speicherort, S = Standort C = US im persönlichen Informationsspeicher auf dem lokalen Computer.<b00> </b00> </S> </CertificateIssuer>
  • Der Verbindungstest Kontrollkästchen an den lokalen Server fehlschlägt und sinngemäß die folgende Fehlermeldung angezeigt:
    450 4.4.101 Proxy Sitzung Setupfehler auf Front-End mit "451 4.4.0 primäres Ziel-IP-Adresse geantwortet mit"muss 451 5.7.3 STARTTLS senden." Versuchte Failover zum alternativen Server, jedoch war nicht erfolgreich. Es sind entweder keine alternativen Servern oder Übermittlung schlug fehl an alle anderen Hosts. Der letzte Endpunkt versucht wurde <endpoint>'.</endpoint>
URSACHE
Dieses Problem tritt auf Connector falsche Informationen enthält die TlsCertificateName-Eigenschaft des Hybrid-Server erhalten. Diese Eigenschaft wird richtig festgelegt, wenn der Hybrid-Konfigurations-Assistent ausgeführt wird, nachdem ein neues Exchange-Zertifikat installiert ist. Allerdings tritt dieser Fehler aus einem anderen Grund nichtTlsCertificateName Eigenschaft aktualisiert den Hybrid-Assistenten nicht ausführen, und neue Exchange-Zertifikat nicht anhand der Hybrid-Server Empfangsconnector. In diesem Szenario der STARTTLS-Befehl im SMTP-Kommunikation nicht.
LÖSUNG
Entfernen Sie die Eigenschaften TLSCertificateName und TLSDomainCapabilities aus dem Empfangsconnector Hybrid-Server. Gehen Sie hierzu folgendermaßen vor:
  1. Führen Sie die folgenden Befehle aus:
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null
  2. Den Assistenten Mischkonfiguration Empfangsconnector auf Hybrid-Server mit den Informationen aktualisieren erneut aus.
Weitere Informationen
Weitere Informationen finden Sie unter Serverzertifikate für Hybrid-Installationen.

Brauchen Sie Hilfe? Klicken Sie auf der Office 365-Community Website oder Exchange-Foren auf TechNet.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2989382 – Letzte Überarbeitung: 10/01/2015 18:40:00 – Revision: 4.0

Microsoft Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 o365a o365e o365m hybrid kbmt KB2989382 KbMtde
Feedback