none
TMG + EDGE + HUB. RRS feed

  • Вопрос

  • Коллеги, добрый день, 

    который день барюсь с подпиской edge сервера .. Конфигурация - TMG 2010 sp 1 ru 3, exchange 2010, + Exchange 2007 SP3 (HUB, CAS, MB)

     При подписке возникает следующая проблема:

     

     

    [PS] >Start-EdgeSynchronization

     

     

    Result         : CouldNotConnect

    Type           : General

    Name           : CN=szk-tmg01,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ZK,CN=Microsoft Exc

                     hange,CN=Services,CN=Configuration,DC=firma,DC=local

    FailureDetails : Представленные учетные данные неверны.

    StartUTC       : 27.04.2011 9:38:49

    EndUTC         : 27.04.2011 9:38:49

    Added          : 0

    Deleted        : 0

    Updated        : 0

    Scanned        : 0

    TargetScanned  : 0

    В логах вот такие ошибки: 
    Тип события: Ошибка
    Источник события: MSExchange EdgeSync
    Категория события: Топология 
    Код события: 1024
    Дата: 27.04.2011
    Время: 12:38:49
    Пользователь: Н/Д
    Компьютер: SZK-MAIL01
    Описание:
    Не удалось подключиться к экземпляру ADAM пограничного транспортного сервера. Исключение: "Представленные учетные данные неверны.". Возможные причины: ошибка при разрешении имени пограничного транспортного сервера szk-tmg01.firma.local в DNS, сбой подключения к порту 50636 на пограничном транспортном сервере szk-tmg01.firma.local, сбой подключения к сети, недопустимый сертификат, подписка с истекшим сроком. Проверьте конфигурацию сети и сервера.
    Тип события: Ошибка
    Источник события: MSExchange EdgeSync
    Категория события: Топология 
    Код события: 1036
    Дата: 27.04.2011
    Время: 12:38:49
    Пользователь: Н/Д
    Компьютер: SZK-MAIL01
    Описание:
    Microsoft Exchange не удалось подключиться к szk-tmg01.firma.local с учетными данными CN=ESRA.szk-tmg01,CN=Services,CN=Configuration,CN={DDE3CAEB-3126-4EFC-BC19-38E89AE11FD7}. Хэш пароля: WWazttmt3C5barQu3QQkWosN5pnpCy1zPk4Wxi/a7mw=. Причина: устаревшая учетная запись репликации. Подпишите повторно пограничный транспортный сервер, выполнив команду New-EdgeSubscription на пограничном транспортном сервере szk-tmg01.firma.local и на этом сервере. Команду Remove-EdgeSubscription выполнять не нужно.

     


    psix
    27 апреля 2011 г. 9:43

Ответы

  • 1. Проблема была с сертификатом. 

    2. После переиздания сертификата не забывай перезагрузить службу 

    Exchange Credential Service

     

    А лучше и весь сервер :).



    psix
    • Помечено в качестве ответа Yuriy Lenchenkov 12 мая 2011 г. 11:25

Все ответы

  • telnet szk-tmg01.firma.local 50636 с хаба что говорит?

    Файл подписки действителен 24 часа, вы в курсе?


    http://alexxhost.ru
    28 апреля 2011 г. 4:58
  • 1. Говорит что порт открыт.

    2. Да, я в курсе. Пересоздавал его много раз.


    psix
    28 апреля 2011 г. 6:50
  • Я правильно понимаю, что вы пытаетесь связать подпиской Edge 2010 и HUB 2007 ?


    http://alexxhost.ru
    28 апреля 2011 г. 6:52
  • Совершенно верно. 
    psix
    28 апреля 2011 г. 7:19
  • Ошибки "Представленные учетные данные неверны" и "устаревшая учетная запись репликации" вероятно говорят о проблемах связи AD LDS с контроллером домена.

    Для начала я бы перезагрузил сервер с Edge`ем, а потом бы смотрел в сторону ошибок репликаций.


    http://alexxhost.ru
    28 апреля 2011 г. 7:41
  • Edge перезапускал много раз.. Может ли быть проблема с AD ? Хоть бы какие нить намёкии ?
    psix
    28 апреля 2011 г. 7:55
  • Перезапустил контроллер домена.. Пересоздал подписку.. Результат тот же :(.
    psix
    28 апреля 2011 г. 8:16
  • Вы можете на время остановить  TMG и попробовать выполнить подписку заново ?
    MCP/MCSA/MCTS:Exchange
    28 апреля 2011 г. 9:03
  • Есть такая штука, как ExBPA, запустите её на HUB`e и на Edge`e. (Найте можно в графической консоли - Инструменты - АНализатор соответствия рекомендациям)


    http://alexxhost.ru
    28 апреля 2011 г. 9:06
  • Если остановить службы TMG получаем:

     

     

    Result         : CouldNotConnect

    Type           : General

    Name           : CN=szk-tmg01,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ZK,CN=Microsoft Exc

                     hange,CN=Services,CN=Configuration,DC=firma,DC=local

    FailureDetails : Сервер LDAP недоступен.

    StartUTC       : 28.04.2011 10:04:27

    EndUTC         : 28.04.2011 10:04:48

    Added          : 0

    Deleted        : 0

    Updated        : 0

    Scanned        : 0

    TargetScanned  : 0

     

    Служба ADAM на TMG запущена.. 

     

     


    psix
    28 апреля 2011 г. 10:26
  • При сканировании BPA , на szk-mail01 вылазит и szk-tmg01, но далее в результатах говорит что :

    Сервер Exchange szk-tmg01 не работает или недоступен. Это могло произойти в результате проблемы с сетью или разрешениями. Ошибка: Ошибка безопасности.

    При сканировании TMG вообще никаких критических ошибок. Только ругань на TMP


    psix
    28 апреля 2011 г. 11:52
  • а с хаба nslookup szk-tmg01 что говорит?


    http://alexxhost.ru
    28 апреля 2011 г. 11:54
  • Говорит правильные данные.. 

     

    nslookup szk-tmg01

    Server:  szk-dc01.firma.local

    Address:  10.185.10.10

     

    Name:    szk-tmg01.firma.local

    Address:  10.185.10.31


    psix
    28 апреля 2011 г. 12:36
  • psix, удалось ли вам решить проблему?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  • Пока еще нет , обратился в Microsoft за помощью. 
    psix
  • опубликуйте, пожалуйста, ответ, когда он появится.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  • 1. Проблема была с сертификатом. 

    2. После переиздания сертификата не забывай перезагрузить службу 

    Exchange Credential Service

     

    А лучше и весь сервер :).



    psix
    • Помечено в качестве ответа Yuriy Lenchenkov 12 мая 2011 г. 11:25