none
ошибки в логах (ругань на TLS) RRS feed

  • Вопрос

  • привет коллеги,

    в логах сервера, валится группа ошибок от Exchange:

    ----

    A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 46. (id 36887)

    ----

    A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 10. (id 36888)

    ----

    кроме того, стопается служба "MSExchangeNotificationsBroker"

    на-вскидку, все работает. почта ходит, клиенты логинятся и все такое. хотелось бы понять, в чем проблем и чем это грозит.

    Спасибо!

    13 сентября 2018 г. 7:37

Ответы

  • Dashboard - штука тупая: по умолчанию он наблюдает, чтобы все службы с типом запуска Автоматический были запущены. Но его можно и донастроить - если открыть предупреждение о незапущенной службе, там можно указать, что эту службу (службы) контролировать не надо.

    По поводу ошибок: почему вы решили, что они от Exchange? Вообще-то это ошибки Schannel, то есть могут быть вызваны любым ПО, использующим встроенную поддержку TLS.

    Ну а alert code 46 (certificate_unknown) - это большая свалка для всех ошибок, для которых нет другого кода в RFC для TLS (эти коды - оттуда, их не MS придумала).

    Вы лучше расскажите, что именно у вас не работает - начинать разбираться лучше с этого конца IMHO.


    Слава России!

    13 сентября 2018 г. 18:12
  • Это могут быть и исходящие соединения - в нынешних Windows Server, например, есть некоторое количество служб, общающихся с Microsoft по интернету.

    Слава России!

    14 сентября 2018 г. 8:21

Все ответы


  • ----

    кроме того, стопается служба "MSExchangeNotificationsBroker"


    Эта служба запускается автоматически при старте ОС. Проверяет, что Exchange жив и работает. После чего она останавливается и это нормальное поведение.


    13 сентября 2018 г. 7:47
  • Эта служба запускается автоматически при старте ОС. Проверяет, что Exchange жив и работает. После чего она останавливается и это нормальное поведение.

    спорить я не готов, однако смущает, что на остановку этой службы ругается дашборд сервера...
    13 сентября 2018 г. 13:10
  • Dashboard - штука тупая: по умолчанию он наблюдает, чтобы все службы с типом запуска Автоматический были запущены. Но его можно и донастроить - если открыть предупреждение о незапущенной службе, там можно указать, что эту службу (службы) контролировать не надо.

    По поводу ошибок: почему вы решили, что они от Exchange? Вообще-то это ошибки Schannel, то есть могут быть вызваны любым ПО, использующим встроенную поддержку TLS.

    Ну а alert code 46 (certificate_unknown) - это большая свалка для всех ошибок, для которых нет другого кода в RFC для TLS (эти коды - оттуда, их не MS придумала).

    Вы лучше расскажите, что именно у вас не работает - начинать разбираться лучше с этого конца IMHO.


    Слава России!

    13 сентября 2018 г. 18:12

  • По поводу ошибок: почему вы решили, что они от Exchange? Вообще-то это ошибки Schannel, то есть могут быть вызваны любым ПО, использующим встроенную поддержку TLS.

    ...

    Вы лучше расскажите, что именно у вас не работает - начинать разбираться лучше с этого конца IMHO.

    спасибо за ответ!

    1. ну да, согласен, может это не Exchange, но на данной машинке больше ничего нет. Может конечно IIS, но я хз

    2. В том прикол, что вроде работает все, но такое количество ошибок меня смущает (валит раз в пол-минуты) и хотелось проблему предвосхитить, а не потом решать )

    14 сентября 2018 г. 8:18
  • Это могут быть и исходящие соединения - в нынешних Windows Server, например, есть некоторое количество служб, общающихся с Microsoft по интернету.

    Слава России!

    14 сентября 2018 г. 8:21
  • Это могут быть и исходящие соединения - в нынешних Windows Server, например, есть некоторое количество служб, общающихся с Microsoft по интернету.


    теоретически конечно возможно, но:

    1. инет на компе включен сейчас и по-идее оно должно коннектится

    2. количество мессаг с ошибкой - ну ладно, 5-10 в день, но если в минуту - это перебор, имхо

    т.е. если я правильно понял забить и забыть?

    14 сентября 2018 г. 9:31