none
Resubscribe the Edge Transport RRS feed

  • Вопрос

  • Установлен Exchange Server 2007 с ролями CAS/HUB/MailBox и отдельно Exchange Server 2007 с ролью Edge Transport.

    В логах Hub Transport ошибки:

    ID 1036
    Microsoft Exchange couldn't connect to Edge.domen.ru by using credentials cn=***=Services,CN=Configuration,CN={***}. The password hash is ***. An expired replication account is the cause. Resubscribe the Edge Transport server by running the New-EdgeSubscription command on both Edge Transport server Edge.domen.ru and this server again. You do not have to run the Remove-EdgeSubscription command.
     

    ID 1024
    The connection to the ADAM instance of the Edge Transport server failed with exception "The supplied credential is invalid.". This could be caused by a failure to resolve the Edge Transport server name Edge.domen.ru in DNS, a failure when trying to connect to port 50636 on Edge Transport server Edge.domen.ru, network connectivity issues, an invalid certificate, or an expired subscription. Verify the configurations of your network and server.

    Комманда test-edgesynchronization выдаёт:

    [PS] C:\Windows\system32>test-edgesynchronization

    Name                        : Edge
    LeaseHolder                 :
    LeaseType                   : 0
    ConnectionResult            : Failed
    FailureDetail               : The supplied credential is invalid.
    LeaseExpiry                 : 01.01.0001 0:00:00
    LastSynchronized            : 01.01.0001 0:00:00
    CredentialStatus            : Skipped
    TransportServerStatus       : Skipped
    TransportConfigStatus       : Skipped
    AcceptedDomainStatus        : Skipped
    SendConnectorStatus         : Skipped
    MessageClassificationStatus : Skipped
    RecipientStatus             : Skipped
    CredentialRecords           : Number of credentials 0


    В логах Edge Transport:

    ID 12014
    Microsoft Exchange could not find a certificate that contains the domain name mx.domen.ru in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector edgesync - int to internet with a FQDN parameter of mx.domen.ru. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

    Так понимаю кончилось действия сертификата, нужно обновить подписку, как правильнее сдалать это?

     

    • Изменено SaintGangster 16 октября 2012 г. 16:36
    16 октября 2012 г. 16:28

Ответы

  • сделал несколько действий, обновил сертификат на HUB и переподписал EDGE. Не знаю стоит ли поступать именно так, но это помогло.

    Gangster

    • Помечено в качестве ответа SaintGangster 24 октября 2012 г. 14:15
    24 октября 2012 г. 9:36

Все ответы

  • 1. Откройте командную консоль Exchange.
    2. Выполните следующую команду: New-EdgeSubscription -file "C:\EdgeSubscriptionExport.xml"
    Действие 3: скопируйте файл пограничной подписки на транспортный cервер-концентратор
    - Скопируйте файл пограничной подписки в каталог на транспортном сервере-концентраторе в организации Exchange. Администраторы организации Exchange должны иметь доступ на чтение к этому файлу.
    Действие 4: импортируйте файл пограничной подписки
    На транспортном сервере-концентраторе импортируйте файл пограничной подписки через консоль управления Exchange. Для выполнения этой процедуры требуется роль администратора организации Exchange.
    Действие 5: проверьте пограничную подписку (необязательно)
    Чтобы убедиться, что служба Microsoft Exchange EdgeSync успешно распространила данные конфигурации, войдите в систему транспортного сервера-концентратора и выполните командлет Test-EdgeSynchronization в командной консоли Exchange.
    17 октября 2012 г. 5:39
  • Создание сертификата SSL

    New-ExchangeCertificate -GenerateRequest -Path C:\newcert.req -SubjectName "DC=example,DC=com,O=Exchange,CN=exchange.example.com" -DomainName exchange.example.com, mail.example.com, exchange, mail -FriendlyName "Microsoft Exchange Server 2007"

    Import-ExchangeCertificate -path c:\certnew.cer

    Get-ExchangeCertificate -DomainName "exchange.example.com"

    Enable-ExchangeCertificate -thumbprint "thumbprint of exchange.example.com" -services "IIS,SMTP"
    Import-ExchangeCertificate -Path c:\certnew.cer | Enable-ExchangeCertificate –Services IIS,SMTP
    Продление сертификата:
    Просмотр имеющихся сертификатов:
    Get-ExchangeCertificate | fl
    Создаём новый ThumbPrint для сертификата:
    Get-ExchangeCertificate “ThumbPrint старого сертификата" | New-ExchangeCertificate
    Подключаем новый сертификат к сервисам:
    Enable-ExchangeCertificate -ThumbPrint “ThumbPrint нового сертификата” -Services IIS
    Удаление старого сертификата:
    Remove-ExchangeCertificate –ThumbPrint “ThumbPrint старого сертификата”

    17 октября 2012 г. 5:40
  • мне нужно продлить просроченный сертификат, в моём случае какой пункт - последний продление сертификата?

    Продление сертификата:
    Просмотр имеющихся сертификатов:
    Get-ExchangeCertificate | fl
    Создаём новый ThumbPrint для сертификата:
    Get-ExchangeCertificate “ThumbPrint старого сертификата" | New-ExchangeCertificate
    Подключаем новый сертификат к сервисам:
    Enable-ExchangeCertificate -ThumbPrint “ThumbPrint нового сертификата” -Services IIS
    Удаление старого сертификата:
    Remove-ExchangeCertificate –ThumbPrint “ThumbPrint старого сертификата”

    и на каком сервере его делать? HUB или Edge
    Transport?


    Gangster

    17 октября 2012 г. 8:53
  • вопрос ещё один: Действие 4: импортируйте файл пограничной подписки
    На транспортном сервере-концентраторе импортируйте файл пограничной подписки через консоль управления Exchange. Для выполнения этой процедуры требуется роль администратора организации Exchange.

    Где в консоли импортитруется этот файл?


    Gangster


    Подключаем новый сертификат к сервисам:
    Enable-ExchangeCertificate -ThumbPrint “ThumbPrint нового сертификата” -Services IIS   ---- IIS а не SMTP? сертифика то между HUB и Edge серверами?
    17 октября 2012 г. 8:58
  • сдела на HUB Transport:

    Get-ExchangeCertificate | fl

    Get-ExchangeCertificate “ThumbPrint старого сертификата" | New-ExchangeCertificate

    Enable-ExchangeCertificate -ThumbPrint “ThumbPrint нового сертификата” -Services SMTP

    сделал start-edgesynchronization

    затем удалил Edge Subscription, на Edge сделал New-EdgeSubscription -file "C:\EdgeSubscriptionExport.xml", создал заново Edge Subscription.

    Почта уходит во внешний мир, а с внешнего мира не приходит, что забыл?



    Gangster


    • Изменено SaintGangster 17 октября 2012 г. 10:58
    17 октября 2012 г. 10:56
  • 1. Start-EdgeSynchronization -Verbose
    Test-EdgeSynchronization -FullCompareMode
    Test-EdgeSynchronization -MonitoringContext:$true | fl
    Test-EdgeSynchronization -VerifyRecipient useremailaddress

    2. https://www.testexchangeconnectivity.com/

    Тесты для электронной почты в Интернете
    Входящая электронная почта SMTP
    Исходящая электронная почта SMTP

    3. Лог сессий письма на отправку.

    4. Уровень мониторинга сервисов Expert. 

    MSExchange EdgeSync\Synchronization
    MSExchange EdgeSync\Topology
    MSExchange EdgeSync\SyncNow


    MCITP. Знание - не уменьшает нашей глупости.

    17 октября 2012 г. 11:37
    Модератор
  • а последовательность действий с моей стороны была првильная? ничего не упустил? На Edge сервер ну нужно не каких действий с сертификатом?

    Gangster

    17 октября 2012 г. 11:49
  • Проверить сертификаты в доверенных центрах на HUB и Edge, DC.

    Install SSL certificate on EDGE Transport server role for TLS


    MCITP. Знание - не уменьшает нашей глупости.

    17 октября 2012 г. 12:03
    Модератор
  • должен быть один и тот же сертификат на hub и edge при выводе команды Get-ExchangeCertificate |fl ?

    Gangster

    17 октября 2012 г. 12:07
  • Разные, но если это самоподписные, то они должны быть внесены в доверенные сертификаты с серверами которыми соединяются. Edge работает с Hub и DC.

    MCITP. Знание - не уменьшает нашей глупости.

    17 октября 2012 г. 12:29
    Модератор
  • есть где нибуть, на технете например, мануал как правильно продлить сертификат? задача достаточно распространённая, я не нашёл

    Gangster

    17 октября 2012 г. 15:04
  • Renew an Exchange Certificate

    MCITP. Знание - не уменьшает нашей глупости.

    17 октября 2012 г. 19:59
    Модератор
  • Renew an Exchange Certificate

    MCITP. Знание - не уменьшает нашей глупости.


    Applies to: Exchange Server 2010 SP2

    Gangster

    18 октября 2012 г. 5:52
  • Edge Subscription делать не обязательно?

    Gangster

    18 октября 2012 г. 5:56
  • Renewing SSL Certificates on Exchange Server 2007

    Understanding the Self-Signed Certificate in Exchange 2007

    Вам надо переподписать Edge Exchange, так как это сертификат будет использоваться в канале связи синхронизации и SMTP.


    MCITP. Знание - не уменьшает нашей глупости.

    18 октября 2012 г. 9:04
    Модератор
  • SaintGangster, если среди постов коллег есть ответы на Ваш вопрос, пометьте их, пожалуйста.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    24 октября 2012 г. 9:27
  • сделал несколько действий, обновил сертификат на HUB и переподписал EDGE. Не знаю стоит ли поступать именно так, но это помогло.

    Gangster

    • Помечено в качестве ответа SaintGangster 24 октября 2012 г. 14:15
    24 октября 2012 г. 9:36
  • Возможно сертификаты устарели и на HUB сервере.

    MCITP. Знание - не уменьшает нашей глупости.

    24 октября 2012 г. 11:58
    Модератор
  • Возможно сертификаты устарели и на HUB сервере.

    MCITP. Знание - не уменьшает нашей глупости.


    так я обновлял сертификат на HUB, на Edge не обновлял

    Gangster

    24 октября 2012 г. 12:00
  • Отвечал с большей уверенностью, что устарел сертификат на Edge.

    MCITP. Знание - не уменьшает нашей глупости.

    24 октября 2012 г. 13:16
    Модератор