Solucionar problemas em uma implantação híbrida
Configurar uma implantação híbrida no Exchange com o assistente de Configuração Híbrida minimiza consideravelmente os possíveis problemas que a implantação híbrida pode enfrentar. No entanto, há algumas áreas típicas fora do escopo do assistente de Configuração Híbrida que, se configuradas incorretamente, podem apresentar problemas em uma implantação híbrida. Este artigo discute as seguintes áreas de problema comuns e descreve as etapas básicas para verificar ou corrigir problemas:
- Servidores Exchange locais
- Certificados
- Erros específicos do assistente de Configuração Híbrida
Observação
Neste tópico, "Servidores do Exchange" refere-se ao seguinte: >servidores de acesso ao cliente Exchange 2013 e servidores de caixa de correio anteriores> Exchange 2016 e posterior
Para obter mais informações, consulte Exchange Server Implantações Híbridas.
Para outras tarefas de gerenciamento relacionadas a implantações híbridas, confira Procedimentos de Implantação Híbrida.
Do que você precisa saber para começar?
Tempo estimado para concluir esta tarefa: varia, dependendo dos tipos de problemas de implantação híbrida.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Implantações híbridas" no artigo Permissões de infraestrutura do Exchange e do PowerShell .
As diretrizes neste artigo se aplicam a implantações híbridas configuradas usando o assistente de Configuração Híbrida. Não há suporte para implantações híbridas configuradas manualmente.
Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste artigo, consulte Atalhos de teclado para o centro de administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em Exchange Server, Exchange Online ou Proteção do Exchange Online.
O que você deseja fazer?
Solucionar problemas com os servidores do Exchange locais
Normalmente, a configuração dos servidores do Exchange locais é a etapa na qual a maioria dos problemas pode ocorrer em uma implantação híbrida. Normalmente, as áreas que precisam de exame são as seguintes:
Disponibilidade: a publicação correta dos servidores locais do Exchange na Internet é vital para recursos que funcionam corretamente em sua implantação híbrida. Para isso, você deve configurar seu firewall local ou outros dispositivos de segurança a fim de permitir o acesso de entrada da Internet para os pontos de extremidade do EWS (Exchange Web Services) e de Descoberta Automática nos servidores do Exchange locais. Além disso, os servidores do Exchange também devem ser configurados para aceitar email SMTP de entrada. Se o serviço Microsoft Exchange Online Protection (EOP) incluído em sua organização do Microsoft 365 ou Office 365 não conseguir alcançar os servidores locais do Exchange, o transporte de email seguro da organização Exchange Online para a organização local não funcionará corretamente.
Certificados: o certificado digital usado para transporte de email seguro entre as organizações locais e Exchange Online precisa ser instalado em todos os servidores locais do Exchange voltados para a Internet que se comunicarão com Exchange Online, devem ser emitidos de uma AUTORIDADE de certificado de terceiros (AC), não devem ser expirados e devem ter os serviços IIS e SMTP atribuídos. Se esses requisitos de certificado não forem atendidos, o transporte de email seguro da organização Exchange Online para a organização local não funcionará corretamente. Mais informações sobre os requisitos de certificado são fornecidas em "Solucionar problemas com certificados" posteriormente neste artigo.
Como saber se os servidores do Exchange estão configurados corretamente?
Para verificar se você publicou com êxito seus servidores locais do Exchange, use o Analisador de Conectividade Remota da Microsoft para verificar a conectividade da Internet de entrada com seus servidores locais do Exchange. Faça o seguinte:
Vá para a ferramenta Analisador de Conectividade Remota.
Esta etapa é para um teste geral de tarefas EWS para confirmar que elas estão funcionando e que o ponto de extremidade EWS está configurado.
Execute os testes de Sincronização, Notificação, Disponibilidade e Respostas Automáticas (Ausência Temporária) na seção Testes de Conectividade dos Serviços Web do Microsoft Exchange e verifique se há erros. Se ocorrerem erros, corrija os itens que o teste identificou.
Essa etapa é para um teste geral do serviço Descoberta Automática para confirmar se ele está funcionando e se o ponto de extremidade de Descoberta Automática está configurado.
Execute o teste de descoberta automática do Outlook na seção Testes de Conectividade do Microsoft Outlook e verifique se não há erros. Se ocorrerem erros, corrija os itens que o teste identificou.
Essa etapa é para um teste de conectividade de SMTP geral e confirma se os servidores do Exchange podem receber mensagens de entrada da Internet.
Execute o teste Email SMTP de Entrada na seção Testes de Email da Internet e verifique se há erros. Se ocorrerem erros, corrija os itens que o teste identificou.
Solucionar problemas com certificados
A configuração dos certificados instalados nos servidores do Exchange locais pode ser a origem dos problemas que ocorrem em uma implantação híbrida. Na maioria dos casos, os seguintes problemas relacionados a certificados afetam a funcionalidade híbrida:
Tipo de certificado: o certificado digital usado para transporte híbrido seguro e definido no assistente de Configuração Híbrida deve ser emitido de uma AC de terceiros. Certificados autoassinados não podem ser usados para autenticação de transporte híbrida. Se um certificado autoassinado for selecionado ou atribuído inadvertidamente, o transporte de email seguro entre o Exchange Online e as organizações locais não funcionará corretamente.
Serviços atribuídos: o Serviço de Informações da Internet (IIS) e os serviços SMTP (Simple Mail Transport Protocol) devem ser atribuídos ao certificado digital usado para transporte híbrido. Se esses serviços não forem atribuídos, o transporte de email seguro entre Exchange Online e as organizações locais não funcionará corretamente.
Instalação: o certificado digital usado para transporte de email seguro entre as organizações locais e Exchange Online deve ser instalado em todos os servidores locais do Exchange. Se você estiver implantando servidores híbridos com os servidores de Transporte de Borda locais, o certificado digital também deverá ser instalado em seus servidores de Transporte de Borda. Se o certificado não estiver instalado nos servidores locais, o transporte de email seguro entre o Exchange Online e as organizações locais não funcionará corretamente.
Expiração: o certificado digital usado para transporte de email seguro entre as organizações locais e Exchange Online não deve expirar. Se o certificado tiver expirado, o transporte de email seguro entre o Exchange Online e as organizações locais não funcionará corretamente.
Como saber se seus certificados estão configurados corretamente?
Para verificar se o certificado para transporte de email híbrido está configurado corretamente em seus servidores do Exchange locais, faça o seguinte:
Em um servidor do Exchange local, abra o Shell de Gerenciamento do Exchange.
No Shell de Gerenciamento do Exchange, execute o seguinte comando.
Get-ExchangeCertificate| format-list
Localize as informações do certificado que você definiu no assistente de Configuração Híbrida que será usado para transporte de email seguro.
Verifique se que os seguintes valores de parâmetro estão atribuídos ao certificado:
Parâmetro IsSelfSigned: esse valor de parâmetro deve ser False.
Parâmetro RootCAType: esse valor de parâmetro deve ser terceiros.
Parâmetro de serviços: esse valor de parâmetro deve ser IIS, SMTP.
Parâmetro NotAfter: esse valor de parâmetro é a data de validade do certificado. A data listada aqui não deve ter expirado.
Solução de problemas de erros específicos do assistente de Configuração Híbrida
Se um erro for exibido quando você executar o assistente de Configuração Híbrida, normalmente será possível resolver o problema executando algumas verificações ou ações simples. Veja as sugestões a seguir para resolver mensagens ou problemas específicos que você poderá encontrar ao executar o assistente de Configuração Híbrida.
Mensagem: "O Conector de Recebimento Padrão não pode ser encontrado no servidor < Nome do> servidor": essa mensagem será exibida se o conector Receber em qualquer servidor do Exchange listado no atributo a seguir não estiver escutando na porta TCP 25 para os protocolos IPv4 e IPv6:
(Get-HybridConfiguration).ReceivingTransportServers
.Para verificar se os conectores De recebimento nos servidores do Exchange listados ao executar o
(Get-HybridConfiguration).ReceivingTransportServers.
têm as associações corretas, execute o seguinte comando no Shell de Gerenciamento do Exchange.Get-ReceiveConnector -Server <Server Name> | Format-Table Identity, Bindings
Você deve ver a seguinte entrada listada para seus servidores do Exchange:
{[::]:25, 0.0.0.0:25}
Se essa associação não estiver listada, você precisará adicioná-la ao conector De recebimento usando o parâmetro Associações do cmdlet Set-ReceiveConnector . Para obter detalhes, consulte Set-ReceiveConnector.
Solução de problemas de fluxo de email
Consulte o seguinte artigo: Desmistificando e solução de problemas do fluxo de email híbrido: quando uma mensagem é interna?.