none
2 сервера Exchange 2016 с ролью mailbox в разных офисах и подсетях. RRS feed

  • Вопрос

  • Добрый день,

    Собственно, задача держать часть почтовых ящиков на отдельном сервере в другом офисе. Для этого поднята отдельная подсеть 10.255.244.0/24, головная сеть 10.255.255.0/24, настроен канал Site-to-Site на cisco ipsec vpn, в подсети поднят Домен контролёр и сервер Exchange 2016 cu13 на 2016srv с ролью mailbox. В Основном офисе поднят Hub Transport и Exchange 2016 cu13 с ролью mailbox. которые нормально работают. Сервер в инфраструктуре прекрасно виден, позволяет себя настраивать и доступен как по ДНС так и удалённо по ECP, на все команды реагирует нормально, но если по ECP вызвать свойство базы пишет 

    Предупреждение
    Не удалось получить время последнего резервного копирования базы данных "Mailbox Database 1016778008".

    Серверу Exchange не удалось получить размер и доступное пространство базы данных "Mailbox Database 1016778008".

    Не удалось получить сведения рабочего процесса для базы данных "Mailbox Database 1016778008".

    При этом создал тестового пользователя и вызвал свойства "Использование почтовый ящика"

    Банк данных Exchange на сервере 'имя нового сервера в удалённом офисе' недоступен. Убедитесь в том, что существует подключение к сети, а банк данных Exchange не остановлен.

    Сервисы все на сервере запущены, база доступна. У меня есть предположение что IIS не может ассоциировать ДНС имя нового сервера, но при этом он нормально пингуется с других exchange серверов но куда копать я пока не могу понять. Так же возможно проблема с правами AD но опять же где это проверить? 

    12 сентября 2019 г. 7:19

Ответы

  • В общем всем спасибо за помощь. Проблема решилась.

    Кому интересно проблема была в cisco а именно в Protocol Inspection. После отключения DCERPC и ESMTP ошибки пропали, как я понял это связано "Правило проверки используется на ASA, чтобы динамически открывать динамические порты RCP более высокого диапазона, а затем закрывать их после заданного времени ожидания ... Похоже, что правило DCERPC в стандартной комплектации недостаточно высокое, поэтому часть трафика Exchange-порта 135 отбрасывалась, и его диапазон превышал допустимое правило DCERPC"

    12 сентября 2019 г. 11:42

Все ответы

  • Добрый день.
    А порты все открыты между подсетями?
    https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2016
    12 сентября 2019 г. 8:39
  • Добрый день,

    Доступ из одной сети в другую полностью открыт. Так же проверил на доступность 80,443,587 с основного Exchange всё доступно, так же проверил порт 53 на доп. домен контроллере то же ок. 

    12 сентября 2019 г. 10:13
  • Проверьте, что у вас нет проблем с репликацией между сайтами.
    12 сентября 2019 г. 10:21
  • Репликации проверил всё проходит без ошибок.

    Сей час ради интереса попробовал сделать миграцию тестового пользователя из базы на основном сервере на созданный в регионе Вылетела такая ошибка.

    Ошибка: MigrationTransientException: Не удалось подключиться к базе данных почтовых ящиков. --> Не удалось подключиться к базе данных почтовых ящиков. --> MapiExceptionMdbOffline: Unable to make connection to the server. ‎(hr=0x80004005, ec=1142)‎ Diagnostic context: Lid: 41192 dwParam: 0x1 Lid: 63464 Lid: 34792 StoreEc: 0x6AB Lid: 51176 StoreEc: 0x80040115 Lid: 48104 Lid: 39912 StoreEc: 0x80040115 Lid: 41192 dwParam: 0x2 Lid: 55272 Lid: 34792 StoreEc: 0x6BE Lid: 51176 StoreEc: 0x80040115 Lid: 48104 Lid: 39912 StoreEc: 0x80040115 Lid: 41192 dwParam: 0x0 Lid: 49064 dwParam: 0x1 Lid: 37288 StoreEc: 0x6AB Lid: 49064 dwParam: 0x2 Lid: 38439 EMSMDBPOOL.EcPoolConnect called [length=202] Lid: 54823 EMSMDBPOOL.EcPoolConnect returned [ec=0x476][length=20][latency=45] Lid: 53361 StoreEc: 0x476 Lid: 51859 Lid: 33649 StoreEc: 0x476 Lid: 43315 Lid: 58225 StoreEc: 0x476 Lid: 39912 StoreEc: 0x476 Lid: 54129 StoreEc: 0x476 Lid: 50519 Lid: 59735 StoreEc: 0x476 Lid: 59199 Lid: 27356 StoreEc: 0x476 Lid: 65279 Lid: 52465 StoreEc: 0x476 Lid: 60065 Lid: 33777 StoreEc: 0x476 Lid: 59805 Lid: 52487 StoreEc: 0x476 Lid: 19778 Lid: 27970 StoreEc: 0x476 Lid: 17730 Lid: 25922 StoreEc: 0x476

    12 сентября 2019 г. 10:50
  • В общем всем спасибо за помощь. Проблема решилась.

    Кому интересно проблема была в cisco а именно в Protocol Inspection. После отключения DCERPC и ESMTP ошибки пропали, как я понял это связано "Правило проверки используется на ASA, чтобы динамически открывать динамические порты RCP более высокого диапазона, а затем закрывать их после заданного времени ожидания ... Похоже, что правило DCERPC в стандартной комплектации недостаточно высокое, поэтому часть трафика Exchange-порта 135 отбрасывалась, и его диапазон превышал допустимое правило DCERPC"

    12 сентября 2019 г. 11:42