none
Проблемы с ретрансляцией на удаленный сайт и аутентификацией в outlok RRS feed

  • Вопрос

  • Уважаемые друзья, прошу Вашей помощи!

    Имеется корневой домен леса domain1.local c контроллером домена в нем dc-d1.domain1.local под управлением ОС Windows 2008 R2. Также на нем работает Exchange 2010 (почтовый ящик, транспорт, клиентский доступ), который хранит вcе почтовые ящики пользователей данного домена; их адреса исеют формат - abc@domain1.ru. В этом же репликационном сайте расположен другой домен леса - domain2.local, тоже с контроллером домена dc-d2.domain2.local, с Exchange-сервером 2010 на нем же, с такими же ролями, который обслуживает пользователей домена domain2.local с адресами abc@domain2.ru.

    В другом репликационном сайте, физически объединенном с первым, посредством VPN, расположен дочерний домен child.domain2.local с контроллером домена dc-cd2.child.domain2.local под управлением Windows 2008 R2. Также имеется сервер ex-cd2.child.domain2.local, на котором работает Exchange 2010, обслуживающий пользователей данного домена с адресами abc@child.domain2.ru. У этих пользователей возникают две серьезнейшие проблемы:

    1. Письма уходят пользователям этого же домена, на внешние адреса, но не ухдят пользователям этой же организации, расположенным в другом сайте. Письма при этом повисают в очереди "Ретрансляция на удаленный сайт AD" с ошибкой 451.4.4.0 DNS Query failed. The error was: SMTPSend.DNS.NonExistendDomain; nonexistenddomain. При этом клиенты этого домена успешно разрешают все имена хостов удаленного сайта. При этом средство устранения неполадок с потоком почты в качестве основных причин предлагает следующие:

    "В Active Directory отсутствуют учетные записи компьютеров, параметр "ServicePrincipalName" которых имеет значение "SMTPSVC/ ex-cd2.child.domain2.local". Это приведет к сбою проверки подлинности Kerberos, если сервер ex-cd2 попытается создать подключение SMTP к транспортному серверу-концентратору."

    "В Active Directory отсутствуют учетные записи компьютеров, параметр "ServicePrincipalName" которых имеет значение "SMTPSVC/dc-d2.domain2.local". Это приведет к сбою проверки подлинности Kerberos, если сервер ex-cd2 попытается создать подключение SMTP к удаленному серверу dc-d2.domain2.local для очереди "ex-cd2\19".

    "Удаленный сервер dc-d2.domain2.local не прошел проверку приема почты. Команда BDAT: Respond = Remote socket is not available. Проверьте наличие брандмауэров и приложений, которые могут блокировать команду BDAT."

     "Не удается подключиться к репозитарию инструментария управления Windows (WMI) на сервере dc-d2.domain2.local. Возможная причина: проблема с сетью или разрешениями. Ошибка: Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)"

    "Проверка связи (бит "не фрагментировать" = "True", размер буфера = 548) сервера EX-CD2 с удаленным сервером dc-d2.domain2.local завершилась неудачно. Проверьте работоспособность сервера."

    При этом стоит отметить, что в обратную сторону почта отлично ходит. И не совсем понятно, в какую сторону копать, т.к. сама ошибка вообщем-то яно указывает на проблемы с DNS, а не на что либо иное, а с ним вроде все хорошо.

    2. Пользователям Outlook 2007 из дочернего домена постоянно приходится вводить свои доменные учетные данные при подключении к Exchange.  Не помогает ни сохранение этих данных, ни изменение параметров безопасного входа в сеть. Слышал, что такая проблема может иемть место, когда сервер Exchange не является сервером ГК, как в моем случае, но решения найти, к сожалению, не смог.

    Очень надеюсь на полезные советы и заранее Вам спасибо!

    26 августа 2010 г. 18:40

Все ответы