Không thể nhận thư trong một môi trường kết hợp sau khi bạn cài đặt chuyên biệt chứng chỉ mới trên máy chủ

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2989382
VẤN ĐỀ
Sau khi bạn cài đặt chuyên biệt chứng chỉ Exchange mới trong môi trường kết hợp Exchange, bạn gặp phải hiện tượng sau:
  • Bạn không thể nhận thư từ Internet hoặc Office 365 khi bạn sử dụng Transport Layer Security (TLS).
  • Nếu bạn sử dụng Telnet (ví dụ: Telnet localhost 25) để kiểm tra thông tin đơn giản chuyển giao thức thư (SMTP), bạn nhận thấy rằng lệnh STARTTLS thiếu.
  • Nếu bạn kiểm tra Nhật ký ứng dụng trong trình Trình xem sự kiện, bạn thấy một sự kiện giống như sau:
    Tên Đăng nhập: Ứng dụng
    Nguồn: MSExchangeFrontEndTransport
    Ngày: MM/DD/YYYY 0:00:00 giờ sáng
    ID sự kiện: 12014
    Danh mục tác vụ: TransportService
    Mức: lỗi
    Từ khoá: cổ điển
    Người dùng: K/C
    Máy tính: <HybridServerName>. contoso.com<b00> </b00> </HybridServerName>
    Mô tả:
    Microsoft Exchange không thể tìm thấy một chứng chỉ có tên miền CN = chứng chỉ tên đơn vị tổ CHỨC =<CertificateIssuer>, O = cung cấp chứng chỉ, C = vn<S>CN=mail.contoso.com, OU =, O = contoso, L = vị trí S = vị trí C = vn trong kho lưu trữ cá nhân trên máy tính cục bộ.<b00> </b00> </S> </CertificateIssuer>
  • Kiểm thử kết nối với máy chủ tại chỗ không thành công và bạn nhận được thông báo lỗi sau:
    450 4.4.101 proxy phiên cài đặt không thành công trên giao diện với 451 4.4.0 địa chỉ IP chính mục tiêu đáp ứng với "451 5.7.3 STARTTLS là cần thiết để gửi thư." Cố gắng chuyển đổi dự phòng máy chủ thay thế, nhưng đã không thành công. Hoặc không có máy chủ thay thế, hoặc phân phối không thể thay thế tất cả máy chủ. Điểm cuối cuối thực hiện <endpoint>'.</endpoint>
NGUYÊN NHÂN
Vấn đề này xảy ra nếu nhà TlsCertificateNamemáy chủ kết hợp được kết nối chứa thông tin chứng chỉ không chính xác. Thuộc tính này được đặt đúng cách khi thuật sĩ cấu hình kết hợp chạy sau khi cài đặt chứng chỉ Exchange mới. Tuy nhiên, nếu không chạy thuật sĩ cấu hình kết hợp hoặc nếu lỗi này xảy ra vì lý do nào khác, thuộc tínhTlsCertificateName không Cập Nhật và chứng chỉ Exchange mới không được sử dụng bởi máy chủ kết hợp sẽ nhận được kết nối. Trong trường hợp này, lệnh STARTTLS sẽ không xuất hiện trong giao tiếp SMTP.
GIẢI PHÁP
Thuộc tính TLSCertificateNameTLSDomainCapabilities khỏi nhận nối trên máy chủ kết hợp. Để thực hiện việc này, hãy làm theo các bước sau:
  1. Chạy lệnh sau:
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null
  2. Chạy thuật sĩ kết hợp cấu hình Cập Nhật nhận nối trên máy chủ kết hợp với thông tin chứng chỉ.
THÔNG TIN KHÁC
Để biết thêm thông tin, hãy xem Yêu cầu chứng chỉ đối với triển khai kết hợp.

Bạn vẫn cần trợ giúp? Đi tới Cộng đồng Microsoft hoặc Diễn đàn TechNet Exchange.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 2989382 - Xem lại Lần cuối: 12/20/2016 17:35:00 - Bản sửa đổi: 5.0

Microsoft Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 o365a o365e o365m hybrid kbmt KB2989382 KbMtvi
Phản hồi