ไม่สามารถรับจดหมายในสภาพแวดล้อมแบบไฮบริหลังจากที่คุณติดตั้งใบรับรองใหม่บนเซิร์ฟเวอร์

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2989382
ปัญหา
หลังจากที่คุณติดตั้งใบรับรองการแลกเปลี่ยนใหม่ในระบบ Exchange ไฮบริดสลี คุณพบอาการต่อไปนี้:
  • คุณไม่สามารถรับจดหมาย จากอินเทอร์เน็ต หรือ จาก Office 365 เมื่อคุณใช้การขนส่งเลเยอร์ความปลอดภัย (TLS)
  • ถ้าคุณใช้ Telnet (ตัวอย่างเช่น โฮสต์ท้องถิ่น telnet 25) เพื่อตรวจสอบการสื่อสารแบบธรรมดาจดหมายถ่ายโอนโพรโทคอล (SMTP) คุณสังเกตเห็นว่า คำสั่ง STARTTLS ขาดหายไป
  • ถ้าคุณตรวจสอบบันทึกของโปรแกรมประยุกต์ใน Event Viewer คุณเห็นเหตุการณ์ที่มีลักษณะต่อไปนี้:
    ชื่อบันทึก: แอปพลิเคชัน
    แหล่งที่มา: MSExchangeFrontEndTransport
    วัน: MM/DD/YYYY 0:00:00 น.
    รหัสเหตุการณ์: 12014
    ประเภทของงาน: TransportService
    ระดับ: ข้อผิดพลาด
    คำสำคัญ: แบบคลาสสิค
    ผู้ใช้: N/A
    คอมพิวเตอร์: <HybridServerName>contoso.com<b00> </b00> </HybridServerName>
    คำอธิบาย:
    Microsoft Exchange ไม่พบใบรับรองที่ประกอบด้วยชื่อโดเมนCN =ชื่อใบรับรอง OU =<CertificateIssuer>, O =ผู้ให้บริการการรับรอง C =สหรัฐอเมริกา<S>CN=mail.contoso.com, OU = IT, O = contoso, L ที่ตั้ง S = =ที่ตั้ง C =สหรัฐอเมริกาในเก็บส่วนบุคคลบนคอมพิวเตอร์เครื่องนี้ได้ </S> </CertificateIssuer>
  • ทดสอบการเชื่อมต่อเครื่องไปยังเซิร์ฟเวอร์ในสถานที่ล้มเหลว และคุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
    450 4.4.101 การตั้งค่าเซสชันพร็อกซีล้มเหลวบน Frontend ' กับ 451 4.4.0 ที่อยู่ IP หลักเป้าหมายที่ตอบสนอง ด้วย "451 5.7.3 STARTTLS จำเป็นต้องส่งจดหมายกัน" พยายามคอมโฮสต์แบบอื่น แต่ไม่เป็นผลสำเร็จ อย่างใดอย่างหนึ่งไม่มีโฮสต์แบบอื่น หรือการจัดส่งที่ล้มเหลวในการโฮสต์แบบอื่นทั้งหมด ปลายทางสุดท้ายที่พยายามถูก<endpoint>'</endpoint>
สาเหตุ
ปัญหานี้เกิดขึ้นหากได้รับคุณสมบัติTlsCertificateNameของไฮบริดสลีเซิร์ฟเวอร์ตัวเชื่อมต่อที่ประกอบด้วยข้อมูลใบรับรองไม่ถูกต้อง คุณสมบัตินี้ถูกตั้งค่าอย่างถูกต้องเมื่อมีการเรียกใช้ตัวช่วยสร้างการตั้งค่าคอนฟิกไฮบริหลังจากที่มีการติดตั้งใบรับรองการแลกเปลี่ยนใหม่ อย่างไรก็ตาม ถ้าไม่มีการเรียกใช้ตัวช่วยสร้างการตั้งค่าคอนฟิกไฮบริดสลี หรือถ้าความล้มเหลวนี้เกิดขึ้นเหตุผลใดอื่น คุณสมบัติTlsCertificateNameไม่มีการปรับปรุง และไม่มีใช้อัตราแลกเปลี่ยนใบรับรองใหม่ โดยเซิร์ฟเวอร์ไฮบริดสลี ได้รับตัวเชื่อมต่อ ในสถานการณ์สมมตินี้ คำสั่ง STARTTLS จะไม่ปรากฏในการสื่อสาร SMTP
โซลูชัน
เอาคุณสมบัติTLSCertificateNameและTLSDomainCapabilitiesจากตัวเชื่อมต่อที่รับบนเซิร์ฟเวอร์ไฮบริดสลี เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. เรียกใช้คำสั่งต่อไปนี้:
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null
  2. เรียกใช้ตัวช่วยสร้างการตั้งค่าคอนฟิกไฮบริการปรับปรุงตัวเชื่อมต่อที่รับบนเซิร์ฟเวอร์ไฮบริดสลี ด้วยข้อมูลใบรับรอง
ข้อมูลเพิ่มเติม
สำหรับข้อมูลเพิ่มเติม ให้ดู ความต้องการใบรับรองสำหรับการปรับใช้ไฮบริดสลี.

ยังคงต้องการความช่วยเหลือใช่ไหม ไป ชุมชนของ office 365 เว็บไซต์หรือ ฟอรั่ม TechNet อัตราแลกเปลี่ยน.

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 2989382 - การตรวจสอบครั้งสุดท้าย: 10/01/2015 09:57:00 - ฉบับแก้ไข: 4.0

Microsoft Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 o365a o365e o365m hybrid kbmt KB2989382 KbMtth
คำติชม