none
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. RRS feed

  • Вопрос

  • Здравствуйте.

    В организации реализована отказоустойчивая схема Exchange. Всего на данный момент 6 Exchange серверов.

    1 виртуальный Edge сервер.

    2 виртуальных Cas сервера с ролями "Клиентский доступ" и "Транспортный сервер" включённых в WNlb кластер CasArray

    2 физических сервера с ролью "Почтовый ящик" включённых в группу доступности баз данных. 

    1 физический сервер, который стоит отдельно со всеми ролями. Сейчас только его роль "Транспортный сервер" передаёт пиьсма в организации.

    При отправке почты через транспортный сервер Cas сервера, письма скапливаются с ошибкой 451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

    По ссылке ошибки https://support.microsoft.com/en-us/kb/979174

    1. Время синхронизировано в пределах 5 минут.

    2. Репликация между КД проходит.

    3. Брэндмауэр не блокирует порты.

    4. Я не понял, за что отвечает setspn. На каком сервере нужно выполнять команду SetSPN -x?

    Прошу помощи с решением моей проблемы.

    23 июня 2016 г. 2:27

Ответы

Все ответы

  • возможно вы не пересоздавали edge подписку, после настройки данного сервера ?

    MCPS:2012/MCTS:Exchange

    23 июня 2016 г. 7:15
  • Да, сервера ругаются на Edge подписку. Но они ругаются уже года 2 и раньше не мешали работе. 

    При выполнении поиска дубликатов SetSPN -x на любом из серверов, у меня показывает 3 записи. 

    Проверка домена DC=local,DC=ru
    Обработка записи 3
    MSSQLSvc/oemserver.local.ru:1433 зарегистрирован на этих учетных записях:

    CN=Administrator,CN=Users,DC=local,DC=ru
     CN=sqlm,OU=Users Special,OU=LOC,DC=local,DC=ru

     MSSQLSvc/as.local.ru:1433 зарегистрирован на этих учетных записях:
    CN=Administrator,CN=Users,DC=local,DC=ru
     CN=asadmin,OU=Users Special,OU=LOC,DC=local,DC=ru

     MSSQLSvc/asd.local.ru:1433 зарегистрирован на этих учетных записях:
    CN=Administrator,CN=Users,DC=local,DC=ru
     CN=asadmin,OU=Users Special,OU=LOC,DC=local,DC=ru

    обнаружено 3 группы дубликатов SPN.

    Но они указывают на MSSQL, и вроде не при чём. Или я чего то не правильно понимаю?



    • Изменено 123qwebm 23 июня 2016 г. 7:36
    23 июня 2016 г. 7:34
  • Все же  попробуйте сначала устранить  ошибки с edge синхронизацией - пересоздайте заново подписку

    https://technet.microsoft.com/en-us/library/aa997590(v=exchg.141).aspx


    MCPS:2012/MCTS:Exchange

    23 июня 2016 г. 8:21
  • Никогда не делал создание подписки. Как это отобразится на хождение почты в данный момент? Не получится ли, что после создания новой подписки, у меня прекратится хождение почты даже через последний Транспортный сервер?
    23 июня 2016 г. 9:43
  • Никогда не делал создание подписки. Как это отобразится на хождение почты в данный момент? Не получится ли, что после создания новой подписки, у меня прекратится хождение почты даже через последний Транспортный сервер?
    Все нормально будет http://www.alexxhost.ru/2011/05/ms-exchange-20072010-edge-subscription.html
    • Помечено в качестве ответа 123qwebm 21 октября 2016 г. 3:15
    23 июня 2016 г. 9:46
  • В любом случае данную операцию лучше делать не в рабочее время

    MCPS:2012/MCTS:Exchange

    23 июня 2016 г. 9:48
  • Только сейчас смог проверить пересоздание подписки. И да, это действительно помогло. Времени пересоздания подписки занимает не много.

    Но лучше на всякий случай скопировать данные по коннекторам, у меня получилось так, что все коннекторы были просто удалены и пришлось создавать заново.

    P.S. Закрыть тему не знаю как.
    • Изменено 123qwebm 21 октября 2016 г. 3:19
    21 октября 2016 г. 3:17