none
Evenement 36888, Schannel sur mon serveur Exchange. RRS feed

  • Question

  • Bonjour,

    Depuis plusieurs mois, j'ai cette erreur qui apparaît sur mon windows serveur 2008 R2 dans lequel mon serveur Exchange 2010 est installé.

    Est-ce que vous en connaîtriez la cause à tout hasard ?

    Merci beaucoup

     

     

     


    Sébastien

    lundi 23 avril 2012 09:27

Réponses

  • Bonsoir,

    le problème de Secure Channel est souvent lié à la gestion de certificats ou à sa mise en place.

    Le nom actuel est "mail.conso.fr"... Y a t-il un certificat qui comporte le nom "court/NETBIOS" du serveur ?

    S'il y a une autorité locale/interne, délivrer un certificat au serveur permet souvent de faire disparaître cette erreur.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    • Proposé comme réponse Florin Ciuca mercredi 25 avril 2012 20:13
    • Marqué comme réponse Florin Ciuca lundi 30 avril 2012 08:28
    lundi 23 avril 2012 20:49
    Modérateur

Toutes les réponses

  • Bonjour,

    C'est lié au Secure Channel, donc la fonction qui permet d'établir des canaux sécurisés, on la rencontre souvent, cependant difficile de dire ce qui la provoque.

    Dans la partie Détail, vous avez un ProcessID et un ThreadID, qui correspondentau process lors de l'enregistrement de l'erreur. Vous pourriez deja voir quel est le module qui provoque cette enregistrement.

    lundi 23 avril 2012 12:20
    Modérateur
  • Voici le détail !!!!

    - Provider
    [ Name] Schannel
    [ Guid] {1F678132-5938-4686-9FDC-C8FF68F15C85}
    EventID 36888
    Version 0
    Level 2
    Task 0
    Opcode 0
    Keywords 0x8000000000000000
    - TimeCreated
    [ SystemTime] 2012-04-23T09:16:23.541349900Z
    EventRecordID 28091
    Correlation
    - Execution
    [ ProcessID] 532
    [ ThreadID] 9840 (il change selon les erreurs)
    Channel System
    Computer mail.conso.fr
    - Security
    [ UserID] S-1-5-18
    - EventData
    AlertDesc 10
    ErrorState 1203


    Sébastien

    lundi 23 avril 2012 15:13
  • Bonjour,

    Il semble que le level de LOG de votre problème soit égal à  2. Vous pouvez augmenter ce level pour avoir plus d'informations sur le problème.

    HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
    Value Name: EventLogging
    Value Type: REG_DWORD
    Value Data: 7

    Lien:

    http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b 

    http://www.eventid.net/display.asp?eventid=36888&eventno=10545&source=Schannel&phase=1

     

    J'espère que cela vous sera utile.


    Cordialement, Yann www.adminsysteme.fr

    lundi 23 avril 2012 15:31
  • Bonsoir,

    le problème de Secure Channel est souvent lié à la gestion de certificats ou à sa mise en place.

    Le nom actuel est "mail.conso.fr"... Y a t-il un certificat qui comporte le nom "court/NETBIOS" du serveur ?

    S'il y a une autorité locale/interne, délivrer un certificat au serveur permet souvent de faire disparaître cette erreur.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    • Proposé comme réponse Florin Ciuca mercredi 25 avril 2012 20:13
    • Marqué comme réponse Florin Ciuca lundi 30 avril 2012 08:28
    lundi 23 avril 2012 20:49
    Modérateur
  • Bonjour

    J'utilise effectivement un certificat ssl sur mon serveur de mail mdaemon pour la gestion de l'imaps,  smtps et https.

    j'ai ajouté le certificat dans le magasin du serveur à l'aide d'un pk12 (clic sur le fichier moncert.pk12 + suivant suivant ...) Il est bien disponible et en production dans Mdaamon et visible sur le serveur avec IE

    Pouvez-vous préciser votre phrase ?

    -"S'il y a une autorité locale/interne, délivrer un certificat au serveur permet souvent de faire disparaître cette erreur."

    Merci

    mardi 17 juillet 2012 09:26
  • Bonjour,

    si votre CAS est publié directement sur Internet, il s'agit de tentatives de connexions autres que HTTPS sur le port 443. J'ai détaillé cela dans un article il y a quelques semaines: http://exchange.microsoftgroups.org/?p=196

    Pour le tester, il suffit de faire telnet votreserveur 443 (cela génère alors l'évènement).

    La seule solution et de protéger le(s) serveur(s) CAS en les publiant avec un reverse proxy type TMG.

    Thierry


    Groupe des Administrateurs de Microsoft Exchange Server (GAMES) http://exchange.microsoftgroups.org

    • Proposé comme réponse Thierry Frache mercredi 18 juillet 2012 08:04
    mercredi 18 juillet 2012 08:04
  • Bonsoir,

    où se trouve votre serveur Exchange ?

    => Veuillez recréer une nouvelle question, surtout que la situation est totalement différente.

    A+


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mercredi 18 juillet 2012 19:27
    Modérateur