none
Сбой в работе Exchange EdgeSync после обновление сертификата на hub сервере. RRS feed

  • Вопрос

  • Всем доброго времени суток
    Проблема началась с того что перестал работать сервис Exchange EdgeSync сразу на двух Edge серверах. После удаления подписки на Edge серверах и создание новой проблема не решилась.
    Вот результат.

    RunspaceId                  : 16cd22a5-e11f-4a0f-8907-346b07c7c860
    SyncStatus                  : Failed
    UtcNow                      : 20.05.2016 11:28:36
    Name                        : SERVER_EDGE_1
    LeaseHolder                 :
    LeaseType                   : None
    FailureDetail               : EdgeSync service cannot connect to this subscription because of error "No EdgeSync credentials were found for Edge transport server SERVER_EDGE_1.DOMAIN.COM
                                   on the local Hub Transport server. Remove the Edge subscription and re-subscribe the Edge Transport server.".
    LeaseExpiryUtc              : 01.01.0001 0:00:00
    LastSynchronizedUtc         : 01.01.0001 0:00:00
    TransportServerStatus       : Skipped
    TransportConfigStatus       : Skipped
    AcceptedDomainStatus        : Skipped
    RemoteDomainStatus          : Skipped
    SendConnectorStatus         : Skipped
    MessageClassificationStatus : Skipped
    RecipientStatus             : Skipped
    CredentialRecords           : Number of credentials 0
    CookieRecords               : Number of cookies 0

    На Edge серверах сертификаты действительные, в состоянии "true". 
    На  HUB серверах нашел такую ошибку.

    "Microsoft Exchange could not load the certificate with thumbprint of xxxxxxxxxxxxxxxxxxxxxxxxxx_old from the personal store on the local computer. This certificate was configured for authentication with other Exchange servers. Mail flow to other Exchange servers could be affected by this error. If the certificate with this thumbprint still exists in the personal store, run Enable-ExchangeCertificate xxxxxxxxxxxxxxxxxxxxxxxxxx_old -Services SMTP to resolve the issue. If the certificate does not exist in the personal store, restore it from backup by using the Import-ExchangeCertificate cmdlet, or create a new certificate for the FQDN or the server enabled for SMTP by running the following command: New-ExchangeCertificate -DomainName serverfqdn -Services SMTP. Meanwhile, the certificate with thumbprint xxxxxxxxxxxxxxxxxxxxxxxxxx_new is being used."

    После чего вспомнил что давичье обновлял сертификаты на HUB серверах в MMC остнастке Certificate методом "Renew This Certificate This Certificate the Same Key..."
    На этих сертификатах было подписанно IMAP, POP, SMTP. 

    На сколько я понял Edge сервера не подписываются из-за ошибки в работе сертификатов на HUB серверах. 
    На данный момент службы IMAP, POP, SMTP на HUB серверах подписанные на сертификат с отпечатком xxxxxxxxxxxxxxxxxxxxxxxxxxт_new.


    Прошу помочь с советом как выйти из данной ситуации, зарание спасибо.



    • Изменено vya4es1av 20 мая 2016 г. 12:14 2 корректировка

Ответы

Все ответы