none
Проблема в работе edge sync RRS feed

  • Общие обсуждения

  • Добрый день.

    В организации стоит 2 edge server(а). На Hub Transport организации оба edge сервера настроены на одном Send Coonectors. У меня слетела подписка на одном сервере, а второй работает нормально.

    Ошибки:

    1. Server Edge:

    Event Views:

    Source: MSExchangeTransport

    EventID: 12014

    Microsoft Exchange could not find a certificate that contains the domain name name.domain.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Default internal receive connector EDGE-SERVER with a FQDN parameter of name.domain.com. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

    Get-ExchangeCertificate

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Securit
                         y.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {EDGE-SERVER, EDGE-SERVER.domain.loc}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=EDGE-SERVER
    NotAfter           : xx.xx.2018 18:27:34
    NotBefore          : xx.xx.2013 18:27:34
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Services           : SMTP
    Status             : Valid
    Subject            : CN=EDGE-SERVER
    Thumbprint         : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    2. Server Exchange(hub transport)

    Exchange Console -> Organization Configuration -> Edge Subscriptions

    EDGE-SERVER  - True(Is Valid)

    Event Views:

    Source: MSExchange EdgeSync

    EventID: 1024

    Failed to connect to the Edge Transport server ADAM instance with exception The supplied credential is invalid..  This could be caused by a failure to resolve the Edge Transport server name EDGE-SERVER.domain.loc in DNS, a failure trying to connect to port 50636 on EDGE-SERVER.domain.loc , network connectivity issues, an invalid certificate, or an expired subscription.  Verify your network and server configuration.

    50636- порт открыт

    В чем возможна проблема?

    Вопрос, если я заново переподпишу edge сервер, подписка не слетит с работающего?


    1 июля 2015 г. 12:49

Все ответы

  • Добрый день.

    Сертификат, который вы выгрузили выписан на CN=EDGE-SERVER. Exchange же пытается подключиться на FQDN, то есть по полному имени. Поэтому у вас и ошибка.

    Сделайте сертификат на полное имя, назначьте его на SMTP службу и выполните переподписку Edge сервера

    1 июля 2015 г. 13:34
  • На работающим сервере абсолютно такой сертификат и проблем в работе нету.
    При выполнении переподписки на неработающем  Edge сервере подписка не слетит  на работающем сервере(учитывая что На Hub Transport организации оба edge сервера настроены на одном Send Coonectors)? Изменение подписки не требует за собой перенастройки Send Coonectors?

    • Изменено vya4es1av 2 июля 2015 г. 8:29
  • Edge подписка  настраивается на каждом конкретном Edge сервере и привязана к сайту Active Directory. Поэтому если вы удалите не рабочую подписку, то с рабочей ничего не будет.

    Перед удалением Edge подписки "проблемного" сервера лучше все же удалить его из всех Send Connector's в которых он фигурирует. 

  • Спасибо. 

    Всё решилось переподпиской сервера egde и принудительной синхронизацией. Сертификат остался прежним.