PROBLEEM

Nadat u een nieuw Exchange-certificaat in een hybride Microsoft Exchange Server-omgeving installeert, treden de volgende symptomen op:

  • U geen e-mail ontvangen van Internet of van Office 365 wanneer u TLS (Transport Layer Security) gebruikt.

  • Als u Telnet (bijvoorbeeld telnet localhost 25) gebruikt om SMTP-communicatie (Simple Mail Transfer Protocol) te onderzoeken, ziet u dat de opdracht starttls ontbreekt.

  • Als u het toepassingslogboek in logboeken bekijkt, ziet u een gebeurtenis vermelding met de volgende strekking weergegeven:

    Logboeknaam: toepassing Bron: Msexchangefrontendtrans Port Datum: MM/DD/JJJJ 0:00:00 AM Gebeurtenis-ID: 12014 Taak categorie: TransportService Niveau: fout Trefwoorden: klassiek Gebruiker: N.v.t. Computer: < HybridServerName >. contoso. com Beschrijving: Microsoft Exchange kan niet vinden een certificaat met de domeinnaam < I > CN = naam van het certificaat, OU = < CertificateIssuer >, O = certificaat provider, C = US < S > CN = mail. contoso. com, OU = IT, O = contoso, L = locatie, S = location, C = US in het persoonlijke archief op de lokale computer.

  • De test connectiviteit controleren op de server op gebouwen mislukt en u ontvangt het volgende foutbericht weergegeven:

    450 4.4.101 proxy sessie Setup is mislukt op frontend met ' 451 4.4.0 primaire doel-IP-adres gereageerd met ' 451 5.7.3 STARTTLS is vereist voor het verzenden van e-mail. ' Poging tot failover naar alternatieve host, maar dat is niet gelukt. Er zijn geen alternatieve hosts of bezorging is mislukt voor alle alternatieve hosts. Het laatste eindpunt is geprobeerd < eindpunt > '.

OORZAAK

Dit probleem treedt op als de eigenschap Tlscertificatename van de hybride server ontvangen Connector onjuiste certificaatgegevens bevat nadat een nieuw Exchange-certificaat is geïnstalleerd en oude certificaat dat wordt gebruikt voor hybride e-mail stroom wordt verwijderd.

De eigenschap Tlscertificatename is correct ingesteld wanneer de configuratiewizard hybride (Hcw) wordt uitgevoerd nadat een nieuw Exchange-certificaat is geïnstalleerd.

Echter, als de HCW niet wordt uitgevoerd, of als een fout optreedt voor een andere reden wanneer u de HCW uitvoert, wordt de eigenschap Tlscertificatename niet bijgewerkt en het nieuwe Exchange-certificaat wordt niet gebruikt door de hybride server ontvangen connector.

In dit scenario wordt de opdracht STARTTLS niet aanwezig is in de SMTP-communicatie en de e-mail stroom van Office 365 mislukt.

OPLOSSING

Zorg ervoor dat het nieuwe certificaat is ingeschakeld voor SMTP. Als dat niet het is, voert u de volgende opdracht uit om de SMTP-service op het zojuist geïnstalleerde certificaat in te schakelen.

   Enable-ExchangeCertificate <thumbprint> -services SMTP

Opmerking Selecteer Nee wanneer u wordt gevraagd het standaardcertificaat te overschrijven). Anders EdgeSync breekt en moet opnieuw worden gemaakt. Verwijder vervolgens de eigenschap Tlscertificatename van de connector ontvangen op de hybride server. Hiertoe voert u de volgende opdracht uit:

   Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null 

De configuratiewizard hybride voor het bijwerken van de connector ontvangen op de hybride server met de zojuist geïnstalleerde certificaatgegevens opnieuw uitvoeren.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×