none
Edge : Problèmes d'abonnement edge vers hub RRS feed

  • Discussion générale

  • Salut,

     

    Mon problème est que je n'arrive pas à synchroniser le hub à partir du egde.

     

    J'ai toujours le même problème, serveur ldap indisponible. Les deux serveurs se ping, la résolution dns à bien lieux. Mais j'ai toujours l'event id 1024 qui revient. J'ai recommencer plusieurs fois les installations, sa fait plusieurs jours que je bloque, j'ai regarder plein de post à ce sujet mais rien n'y fait. J'ai toujours plusieurs event id 6 sur le edge une fois que le rôle vient d'être installer, je ne sais pas si peux venir de la car, il n'y à pas beaucoup de renseignements à ce sujet.

     

    Ma topologie est la suivante :

     

    un serveur 2008 R2 SP1 avec Hyper-V :  - une vm avec un DC

                                                             - une vm avec hub et accès client

                                                             - deux vm avec mailbox

                                                             - une vm avec UM

    (les vm sont aussi en 2008 R2 SP1)

    un serveur 2008 R2 SP1 avec le rôle Edge

    Tous les rôles sont en Exchange 2010 SP1.

     

    Quand je fais un netstat, les port de replication 50636 et 50389 n'établissent jamais de connection quand je fais le : start-edgesyncrhonisation.

     

    Sur le Edge, l'instance ADAM à toujours un statut inconnu, je ne peux ni l'arrêter, la redemarrer..  à partir du gestionnaire de serveur.

     

    Voila, Merci de votre aide.

    • Type modifié Florin Ciuca mardi 16 août 2011 15:05 attente de feedback
    mardi 9 août 2011 08:03

Toutes les réponses

  • Bonjour,

    Vous avez l'air d'être assez avancé dans la démarche.

    A tout hasard, avez vous vérifié les articles http://technet.microsoft.com/fr-fr/library/bb331973.aspx et http://technet.microsoft.com/en-us/library/aa997438.aspx afin de s'assurer que tous les ports sont correctement ouverts sur le firewall.

    De même, essayez de réaliser des Telnet sur les ports TCP impliqués afin de valider via la connexion TCP du telnet et via les logs du firewall que le flux passe bien et se connecte bien aux serveurs (et qu'il n'y a éventuellement pas d'analyse protocolaire qui pourrait poser problème).

    Cldt, David.


    MCSE, MCITP Exchange 2K7 & 2K10
    mardi 9 août 2011 08:22
  • Comme c'est un labo de test, j'ai désactivé tout les firewall pour être sûr qu'aucun port n'est bloqué.

     

    Je vais essayer de faire du telnet.

     

    Que voulez-vous dire par une analyse protocolaire qui pourrait poser problème  ?

    mardi 9 août 2011 08:36
  • Je pensais que vous disposiez de firewall.

    Certains firewall évolués (Smart Defense Checkpoint, ou analyses Cisco) disposent d'une analyse protocolaire (ils analysent le SMTP, le RPC, le HTTP...) pour vérifier que les RFC/Normes sont bien respectées et lorsqu'ils trouvent quelque chose de louche ils droppent les paquets.

    Dans votre labo, vous n'etes donc pas concerné. Pour les firewalls Windows, j'imagine que vous avez désactivé le profil domaine, public et privé dans la configuration du pare feu Windows.

    Un netstat -na vous aidera pour vérifier les ports TCP en écoute sur les machines.

    Un netstat classique ne vous permettra de voir que les connexions établies. Pour voir les tentatives et les erreurs eventuelles, utilisez Network Monitor ou WireShark pour réaliser une analyse réseau et essayer de déterminer s'il y a des erreurs l'établissement de la connexion ou si aucune connexion n'est même tenté. Si aucune connexion n'est tentée, revoyer votre procédure d'inscription Edge.

    Cldt, David.


    MCSE, MCITP Exchange 2K7 & 2K10
    mardi 9 août 2011 09:04
  • Je vais tenter d'y voir plus claire avec une analyse netstat -na, si je ne trouve rien d'anormale, je regarderais avec wireshark, j'y avais déjà penser mais je n'ai pas encore eu le temps.

     

    En denier lieux, je ne passerais pas par la subscription avec edgesync et le fichier xml, je ferais la subscription manuellement comme indiqué dans l'aide technet que vous m'avez fourni.

     

    Au début, j'avais même penser que cela pouvez venir de mon lab avec vm.

    mardi 9 août 2011 09:17
  • Bonjour,

     

    généralement, quand j'ai un pb de ce genre , pour ma part , il s'agit d'un oublie : Un enregistrement d'hote A sur mon DC qui pointe vers le edge . ainsi que sont PTR ! .

    Ensuite , il faut bien voir : Le edge est un serveur membre , mais qui dispose d'un suffix DNS propre au domaine de l'organisation exchange .

    Imaginons le domaine monexchangelab : ma machine edge s'appellera : edge.monexchangelab 

    => donc voilà , il est essentiel de savoir ajouter un suffix dns sur une machine membre, et de l'ajouter sur le DNS du DC . (ainsi que le ptr . )  sur l'hyperV verifier si les ping fonctionnent du DC vers le edge et inversemment . Il est inutile de désactiver les parfeux des vm . 

    c'est normalement une démarche pas compliqué , donc vous devriez trouver une solution rapidement "don't worry about" .

    mardi 9 août 2011 11:25
  • J'ai bien ajouter un un record A ainsi que le PTR, comme je l'ai dis dans mon premier post, les ping passent, et la résolution DNS se déroule correctement.
    mardi 9 août 2011 11:28
  • Bonjour,

    Est ce que vous avez ajouté le role AD LDS au niveau de votre serveur Edge?

    Pouvez vous jeter un coup d'oeil sur le journal d'application sur le serveur HUB et sur le serveur Edge et nous fournir plus d'informations?

    Vous pouvez jeter aussi un coup d'oeil sur cet article pour voir de plus pret le step by step pour la mise en place de EDGE: http://araihan.wordpress.com/2009/11/16/exchange-server-2010-edge-transport-role/

    Merci

     


    Best Regards Don't forget to mark it as answer if it helps
    mardi 9 août 2011 11:51
  • et concernant le suffix dns ?, excusez moi je vais continuer à dire des choses comme ça comme elle me viennent :

    et NetFramework ?, ADLDS ?, NetTcpPortSharing start type auto sur le CAS et le HUB ? , (conernant le firewall vous avez une autorisation sur tous les ports donnés à exchange , donc pas de soucis de transmision . par ailleurs , je vous conseillerai de le remetre , car parfois , ça coupe justement parcequ'il est désactivé ! )

    ensuite , voici la ligne de commande Power shell pour installer un edge : 

    Import-Module ServerManager

    Add-WindowsFeature Net-Framework,RSAT-ADDS,ADLDS -Restart

     

    ensuite , étant donné que ça fait plusieurs jours que vous travaillez dessus , le fichier de subscriptionEdge.xml n'est peut être plus valide , il y a un temps limite pour finir les manips . peut être qu'il serait bon de le refaire .

     

    autre question , est que le shéma à bien été preparé ? le domaine , les permission legacy (vous voyez donc les 11 groupes exchange dans ad ?) . (en gros , est ce que vous avez bien installé exchange pour les autres role ?, en ligne de commande etc ?...

    autre chose , vous avez aussi le CMDLET edge synchronization _TEST ! (je ne connais plus la ligne de commande exact .

    je reviens vers vous si j'ai d'autres idées, et vos réponses aideront certainement à faire avancer les choses ...

    mardi 9 août 2011 11:51
  • Je voudrais ajouter ce lien, technet sur les serveur edge, avec la possibilité de mettre les logs en place :

    http://technet.microsoft.com/fr-fr/library/bb123492.aspx

     

    voilà, là vous avez tout . (+ le lien de Maher riahi ) .

     

     

    mercredi 10 août 2011 01:14
  • Bonjour,

    Est-ce que vous avez testé les solutions proposées ? N’oubliez pas s’il vous plait à marquer comme réponse (en utilisant l’option « Marquer comme réponse ») les solutions des utilisateurs qui vous ont aidé à résoudre votre problème, afin que d'autres personnes avec le même problème puissent trouver facilement la solution correcte parmi toutes les réponses à votre question.

    Cordialement,

    Florin


    Florin CIUCA, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    mercredi 10 août 2011 13:36
  • Bonjour,

    je n'ai pas la possibilité de mettre la main sur le labo Exchange avant vendredi. Je vais tester les solutions vendredi et je tiens au courant.

    mercredi 10 août 2011 13:38
  • Bonsoir,

    la synchronisation Edge/Hub est très sensible...

    Les certificats, les noms de domaines définis dans les FQDN (utilisés par les commandesHelo), etc... Dès qu'un de ces éléments change, il faut recréer l'abonnement Edge.

    Lors de la commande "Test-EdgeSynchronization" , bien vérifier les évènements sur les 2 serveurs (Edge et Hub).

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mercredi 10 août 2011 21:44
    Modérateur
  • Bonjour,

     

    Après avoir fait des test, j'ai pu établir que :

     

    - Les ping passent entre le Hub et le Edge

    -La résolution DNS se déroule correctement

    - Quand je fais un netstat -na, sur le Edge les ports de réplications 50636 et 50389 sont bien ouvert et sur écoute, par contre ce n'est pas le cas sur le Hub

    -J'ai refait plusieurs fois la subscription donc je n'ai pas de problème d'expiration, peut être un problème de clé ? j'utilise une version d'essai, mais qui est encore valable plus de 100 jours donc je ne crois pas que cela vienne de là

    -Lors de la création de la subscription et de la synchronisation  sur le edge, je n'ai aucuns messages d'erreurs, sur le hub je reçois toujours le 1004 et 1024

    -J'utilise mon DC pour faire le routage, sa n'a pas d'impact mais bon je le précise

    - Sur le Dc j'obtiens une erreur ID 6 "the desciption for event id6 from source MSExchange Cmdletlogs cannot be found. Either the component that raise this event is not installed on your local computer or the installation is corrupted. You can install ou repair on the local computer"

     

    voila...  

    vendredi 12 août 2011 10:58
  • Bonsoir,

    Voici les ports qui doivent être ouverts :

    Paramètres de port de communication pour les serveurs de transport Edge
    Interface réseau  Port ouvert  Protocole  Remarque 
    Internet entrant et sortant
     25/TCP
     SMTP
     Ce port doit être ouvert pour le flux de messagerie Internet.
     
    Réseau interne entrant et sortant
     25/TCP
     SMTP
     Ce port doit être ouvert pour le flux de messagerie de l'organisation Exchange.
     
    Local uniquement (sur le Edge)
     50389/TCP
     LDAP
     Ce port permet d'établir une connexion locale à ADAM.
     
    Entrant du réseau interne
     50636/TCP
     LDAP sécurisé
     Ce port doit être ouvert pour la synchronisation EdgeSync.

    => Vérifie bien que le port 50389 soit autorisé localement sur le serveur Edge, et que le port 50636 soit autorisé depuis le réseau Interne vers le serveur Edge.

    => C'est le Hub Transport qui pousse la configuration...

    Augmenter les niveaux de diagnostics sur le serveur Edge  (et sur le Hub Transport) pour obtenir plus d'informations.

    A+

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    samedi 13 août 2011 21:29
    Modérateur
  • Bonjour,

     

    Nous changeons le type de votre question à « Discussion générale » parce que vous n’êtes pas revenu avec un feedback. Si vous avez plus de temps pour réexaminer la question et fournir plus d'informations, n'hésitez pas à modifier le type du thread à « Question ». Si le problème est résolu, s’il vous plaît partagez la solution avec nous afin que la réponse puisse être trouvée et utilisée par d'autres membres de la communauté ayant des questions similaires. Merci !

                                     

    Cordialement,

     

    Florin


    Florin CIUCA, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    mardi 16 août 2011 15:07
  • Bonjour,

     

    Après avoir épuiser toutes les sources d'informations que j'avais à ma disposition, je n'ai toujours pas résolu le problème. Par manque de temps, je n'ai pas la possibilité de continuer les recherches pour ce problème "mineur" vu qu'il ne s'agît que d'un labo.

     

    Je n'avais jamais rencontrer ce problème lors de mes précédentes installations Exchange 2010. Je suppose que le problème vient de la couche 2 ou 3 du modèle OSI.

     

    Je ne rencontrerais sûrement plus ce problème en condition réelle.

     

    Merci de votre aide, et à plus tard pour de nouvelles discutions sur ce produit fabuleux qu'est Exchange 2010.

    mardi 16 août 2011 15:57