Vraagje rerun Hybrid configuration wizard.

Het certificaat is vandaag verlopen die in gebruik is voor de hybrid configuratie tussen onze onsite Exchange 2016 en Exchange online. Ik heb een nieuw certificaat geïmporteerd in de onsite Exchange en het oude certificaat verwijderd.

Exchange online zend de externe mail via onze onsite Exchange. Dit werkte goed tot vandaag, ik krijg bij het versturen van externe mail nu de NDR: 550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain'"
Deze melding komt van de onsite exchange server, dit zal dus met het verlopen van het certificaat te maken hebben.

Nu zie ik via powershell dat de default-receiveconnector nog verwijst naar het verwijderde certificaat.
Ik denk dat ik de hybrid configuration wizard opnieuw moet draaien om het certificaat te updaten.
Echter ik kom tijdens de wizard lang een scherm waar ik hybrid domains moet selecteren. Nu is ons hoofddomain al geselecteerd maar al onze andere domains die we gebruiken niet.

Als ik deze selectie gewoon zo laat (dus verder niets aanpas behalve het certificaat) heeft dit dan invloed op de werking van de rest van Exchange? Ik wil alleen het certificaat updaten.

Het is inderdaad wel een vreemde NDR, je zou die niet verwachten als er een certificaat probleem is.
Ik kan wel naar mailboxen mailen die op de onsite exchange server gehost worden, deze mail gebruikt in 365 een andere connector. Centralized mail transport staat niet aan, maar we gebruiken het wel zo.

Het is voornamelijk zo ingericht omdat we onsite een firewall hebben die encryptie kan doen op uitgaande mail. Ik heb nu maar even de outbound mail connector uitgeschakeld zodat de mail direct afgeleverd wordt vanuit 365. Misschien dat ik maar een nieuwe receive connector moet aanmaken onsite voor anonymous relay en hierin als scope de IP ranges van Office365 opgeef?

Wel raar dat het altijd gewerkt heeft en het stopt met werken op de dag dat certificaat verloopt...