none
Ошибки конфигурации одиночного сервера MS Exchange 2003 SP2. Отказ службы RPC, ошибки 401, 10054, 64. RRS feed

  • Вопрос

  • Приветствую!

    Инфраструктура:

    - DC, Windows Server 2003 Standard x64 Edition R2 5.2.3790 Service Pack 2 сборка 3790;

    - дремучий BC, Microsoft Windows 2000 Server 5.0.2195 Service Pack 4 сборка 2195 (от которого избавиться пока не представляется возможности);

    - ISA Server SP1 5.0.5723.514;

    - одиночный Exchange Server 2003 SP2.

    При обращении к Exchange из Интернета пользователей (Outlook) через RPC over HTTP/S на ISA Server правило OWA постоянно и последовательно регистрирует следующие сообщения:

    Разрешенное соединение     ISA 23.06.2013 11:16:13
    Тип журнала: Веб-прокси (обратный)
    Состояние: 200 ОК.
    Правило: OWA
    Источник: Внешняя (***.***.***.***)
    Назначение: (exchange.*****.local ***.***.***.***:443)
    Запрос: RPC_OUT_DATA https://***.***.***.***:443/rpc/rpcproxy.dll?exchange.*****.local:6004
    Информация фильтра: Req ID: 0a427083; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Протокол: https
    Пользователь: anonymous

    Дополнительные сведения

        Client agent: MSRPC
        Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.)
        Cache info: 0x40000008 (Запрос содержит заголовок AUTHORIZATION. Ответ не должен быть кэширован.)
        Processing time: 1 ms
        MIME type:

    Неудачная попытка соединения     ISA 23.06.2013 11:16:14
    Тип журнала: Веб-прокси (обратный)
    Состояние: 10054 Удаленный хост принудительно разорвал существующее подключение.
    Правило: OWA
    Источник: Внешняя (***.***.***.***)
    Назначение: (exchange.*****.local ***.***.***.***:443)
    Запрос: RPC_OUT_DATA https://***.***.***.***:443/rpc/rpcproxy.dll?exchange.*****.local:6002
    Информация фильтра: Req ID: 0a42707d; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Протокол: https
    Пользователь: anonymous

    Дополнительные сведения

        Client agent: MSRPC
        Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.)
        Cache info: 0x40000008 (Запрос содержит заголовок AUTHORIZATION. Ответ не должен быть кэширован.)
        Processing time: 563 ms
        MIME type:

    Неудачная попытка соединения     ISA 23.06.2013 11:16:14
    Тип журнала: Веб-прокси (обратный)
    Состояние: 64 Указанное сетевое имя более недоступно.
    Правило: OWA
    Источник: Внешняя (***.***.***.***)
    Назначение: (exchange.*****.local ***.***.***.***:443)
    Запрос: RPC_IN_DATA https://***.***.***.***:443/rpc/rpcproxy.dll?exchange.*****.local:6004
    Информация фильтра: Req ID: 0a427081; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Протокол: https
    Пользователь: anonymous

    Дополнительные сведения

        Client agent: MSRPC
        Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.)
        Cache info: 0x8 (Запрос содержит заголовок AUTHORIZATION.)
        Processing time: 219 ms
        MIME type:

    Также регулярно возникает ошибка 401 (Нет авторизации).

    На ISA Server возникает оповещение:

    Учётные данные для обращения к вышестоящему серверу цепочки:

    ISA Server не смог установить SSL-подключение к 192.168.0.96. Вход в сеть не произведен. Сбой произошел из-за ошибки: Вход в сеть не произведен.


    Несмотря на это пользователь (Outlook) всё же авторизуется и синхронизируется через Интернет. Но через некоторое непродолжительное время служба RPC на Exchange "повисает", в результате чего "отваливаются" вообще все пользователи Exchange (как внешние, так и в контексте LAN), т.е. сервер становится недоступным. Помогает только перезагрузка, но через некоторое время, разумеется, история повторяется.

    В логе Приложений регулярно регистрируются следующие события:

    Тип события:    Уведомление
    Источник события:    Application Error
    Категория события:    (100)
    Код события:    1004
    Дата:        23.06.2013
    Время:        11:35:11
    Пользователь:        Н/Д
    Компьютер:    EXCHANGE
    Описание:
    Отчет об ошибке постановки в очередь: ошибка приложения w3wp.exe, версия 6.0.3790.3959, модуль davex.dll, версия 6.5.7654.12, адрес 0x00067b3e.

    Данные:
    0000: 41 70 70 6c 69 63 61 74   Applicat
    0008: 69 6f 6e 20 46 61 69 6c   ion Fail
    0010: 75 72 65 20 20 77 33 77   ure  w3w
    0018: 70 2e 65 78 65 20 36 2e   p.exe 6.
    0020: 30 2e 33 37 39 30 2e 33   0.3790.3
    0028: 39 35 39 20 69 6e 20 64   959 in d
    0030: 61 76 65 78 2e 64 6c 6c   avex.dll
    0038: 20 36 2e 35 2e 37 36 35    6.5.765
    0040: 34 2e 31 32 20 61 74 20   4.12 at
    0048: 6f 66 66 73 65 74 20 30   offset 0
    0050: 30 30 36 37 62 33 65      0067b3e

    В логе Системы регистрируются следующие события (что симультанно отказу службы RPC):

    Тип события:    Ошибка
    Источник события:    NETLOGON
    Категория события:    Отсутствует
    Код события:    5719
    Дата:        21.06.2013
    Время:        8:56:35
    Пользователь:        Н/Д
    Компьютер:    EXCHANGE
    Описание:
    Компьютер не может установить безопасный сеанс связи с контроллером домена ***** по следующей причине:
    Сервер RPC недоступен.  
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

    Похоже, имеются грубые ошибки в конфигурации Exchange. Просьба помочь обнаружить "камни преткновения"...

    С чего начать?..

    Заранее благодарен!



    • Изменено sergey.sachkov 23 июня 2013 г. 11:26 Дополнение.
    23 июня 2013 г. 7:51