交換佇列 & 答:處理混合式環境
配置 Exchange 混合部署具有與 Office 365 相關的功能可能會造成混淆在最好的但它是值得的。
Henrik Walther
混合共存
**Q。**我們目前正在配置基於 Exchange 2010 的混合部署。 我們正準備將郵箱從我們的處所對 Exchange 2007 組織遷移到 Exchange 線上 Office 365 中。 我們使用基於 Exchange 2010 的伺服器對於混合部署,因為我們還沒有尚未升級我們辦公室 365 租客。
我們是一家大型企業與 Exchange 使用者使用超過 30 個不同的 SMTP 域。 我們有許多不同的主電子郵件地址域的使用者。 一些使用 alias@contoso.com,其他人使用 alias@fabrikam.com,等等。 使用 Exchange 線上和房地上 Exchange 2007 組織的所有使用者時,我們想要共存。
這就要求我們創建的所有 SMTP 域,自動探索 DNS 記錄,以及將自動探索完全限定功能變數名稱 (FQDN) 添加到存放區域網路 (SAN) 證書我們打算使用 Exchange 2010 混合伺服器上嗎?
**答:**與舊的混合伺服器 — 即,運行 Exchange 2010 的混合伺服器 — 您需要創建一個自動探索記錄在 DNS 中的所有 SMTP 域。 另外,SAN 證書也 SAN 清單中包括所有使用自動探索 DNS 記錄。 例如,如果您使用三個 SMTP 域 (contoso.com、 fabrikam.com 和 wingtiptoys.com) 在您的 Exchange 組織和你想要在 Office 365 中配置所有三以交換線上的共存,您將需要在 DNS 中創建下面的自動探索記錄:
- Autodiscover.contoso.com
- Autodiscover.fabrikam.com
- Autodiscover.wingtiptoys.com
你還需要在 SAN 證書中包括這些記錄。 您可以使用 CNAME 記錄用於自動探索重定向,但這不會改變的事實,你必須將所有自動探索記錄添加到 SAN 證書。 此外,Exchange 混合部署不支援基於 SRV 自動探索重定向。
使用自動探索域功能,可以設置您的 SMTP 域之一作為自動探索域的選項。 當這樣做的就刪除了以下要求:
- 需要創建的所有 SMTP 域自動探索記錄在 DNS 中,除了您設置為自動探索域的域
- 需要包括 SAN 的證書中使用的所有 SMTP 域的自動探索 FQDN
這的確是個不錯的新功能的Exchange Server2013年。 Exchange 產品組總是引入最新的版本中的新功能,但現在然後他們也選擇到後面埠到以前的 Exchange 版本的功能。 當它來到自動探索域功能時,這與版本的 Exchange 2010 SP3 RU1 發生了 (你可以下載在這裡)。 是的在應用時 RU1,您可以基於 Exchange 2010 的混合配置中使用自動探索域功能。 若要設置自動探索域,請使用下面的命令:
Set-HybridConfiguration –Domains "contoso.com, fabrikam.com", "autod:wingtiptoys.com"
然後,您可以看到自動探索域已設置通過運行 Get HybridConfiguration Cmdlet (見圖 1)。
.jpg)
圖 1 運行 Get HybridConfiguration Cmdlet,確認設置自動探索域。
丟失郵件
**Q。**我們只是在 Office 365 配置基於 Exchange 2010 的混合部署,起床交換共存和運行 Exchange 2003 和交換線上之間。 因為我們需要郵件流出的線上交流,要通過我們的處所對 Exchange 2010 混合伺服器,所以我們選擇了以下選項在混合設定精靈中組態集中的運輸:"通過對處所 Exchange 伺服器上的所有互聯網綁定郵件路由。 這通常是法規遵從性的理由"。
我們已經通過這本書配置混合部署。 我們看到混合設定精靈創建必要的接收和發送連接器上房舍和入站和出站連接器最前沿的線上保護交換 (FOPE)。 用於 TLS 從 FOPE 強制到房地上混合伺服器的功能變數名稱是在混合的伺服器上的協力廠商證書。 它正確地設置 on"領取的連接器的接受 SMTP 會話從 FOPE IP 範圍"。
儘管所有這一切,根本沒有交付到上處所 Exchange 組織中的收件者 (以及外部收件者) 從 Exchange 線上 Office 365 中發送電子郵件。 當使用郵件跟蹤在 FOPE 管理員中心時,我們會看到以下錯誤:
"451 4.4.0 首要目標 IP 位址的反應:' 454 4.7.5 證書驗證失敗 '。嘗試故障切換到備用主機上,但沒有成功"。
我們真的困在這裡。 我們想知道是否你有任何關於如何排除此故障進一步的想法?
答:其實,我見過這中 Exchange 2010 混合部署方案中的錯誤訊息。 當配置混合配置,使用混合設定精靈,它將創建的事情之一是新的接收連接器名為"從 Office 365"每個混合傳輸伺服器上的入站 (見圖 2)。
.jpg)
圖 2 混合設定精靈創建新的入站從 Office 365 接收連接器。
此連接器設置為僅接受來自一組特定的 ip 位址範圍,都與 Office 365 中使用的 FOPE 服務關聯的傳入 SMTP 會話 (請參閱圖 3)。
.jpg)
圖 3 僅入站從 Office 365 接收連接器接收來自一組特定的 IP 位址的消息。
此接收連接器也將被設置為與 FQDN 匹配的證書用於混合部署上的 FQDN (見圖 4)。
.jpg)
圖 4 與入站從 Office 365 接收連接器設置 FQDN 匹配的混合證書上。
這也定在證書,可與在 FOPE 中的出站連接器上的 FQDN 相匹配,因此您可以使用強迫 TLS。 所有這一切成立了由這本書,正如你解釋你做了,但仍然會產生相同的錯誤訊息,您收到的來自交流線上的出站郵件。
同時尋找在協定日誌的接收連接器的混合伺服器上,我看見一些奇怪的東西。 傳入 SMTP 會話從 FOPE 去了預設接收連接器。 因為正確的 IP 範圍和其他設置都正確的 Office 365 接收連接器,這樣做毫無意義。 然後,我注意到儘管傳入 SMTP 會話作為 FOPE 提出自己,源 IP 位址是一個私人 IP 位址。 原來這是一個虛擬 IP 位址 (VIP) 分佈混合 Exchange 2010 伺服器上傳入 SMTP 會話的負載平衡器上。
我添加到 Office 365 的遠端伺服器 IP 範圍清單中的私人貴賓接收連接器。 然後成功地交付了消息。 如果您使用的 smtp 的負載平衡器,請檢查如果你在處理同樣的問題。
正確的鑰匙
**Q。**我們只被配置了兩個Exchange Server2013年混合伺服器。 我們想知道是否我們可以使用Exchange Server2013年混合動力版金鑰組于這些伺服器像我們可以與 Exchange 2010 混合伺服器?
**答:**仍是正在事情排序,現在當它來到的正常發牌的Exchange Server2013年混合伺服器的產品金鑰。 所以現在,只是使用Exchange Server2013年在試用模式下。 試用到期時,它不應該對您的混合部署有任何影響。 它只會導致額外的 nag 螢幕。
.jpg)
Henrik Walther 是 Microsoft 認證的母版:Exchange 2007 和具有 18 年以上的 IT 業務經驗交流最有價值球員。 他工作作為與 Microsoft 服務丹麥,Office 365 雲團隊一名高級顧問和 Biblioso 公司的技術作家 (一家美國公司,專門從事託管文檔編制和當地語系化的服務)。 他擁有超過 14 年的編寫書籍、 文章、 列、 白皮書和通訊的經驗。