none
Exchange 2007 и Exchange EDGE 2013 RRS feed

  • Общие обсуждения

  • Коллеги, добрый день.

    Подскажите, может кто-то уже сталкивался с подобной проблемой?:

    Провожу Upgrade с Exchange 2007 (все последние SP и UR) на Exchange 2013 SP1.

    Раньше был один единственный физический сервер Exchange 2007 с совмещением всех ролей. Вместо роли EDGE использовался MDaemon.

    Теперь все сервера Exchange 2013 виртуальные, в конфигурации: 2 CAS, 2MBX, 2EDGE в DMZ.

    Собственно в чём проблема:

    Когда я подписываю два EDGE, они корректно подписываются и корректно создаются коннекторы отправки (2 шт.)

    Однако Exchange 2007 не хочет отправлять письма через коннектор "EdgeSync - Site to Internet". В Application Log каждые 3-5 минут появляются ощибки MSExchange EdgeSync:

    Error 1033

    The Microsoft Exchange EdgeSync service could not decrypt the credential for Edge Transport server EDGE2.domain.local by using the private key of the internal transport certificate with exception Bad Data.
    . The certificate's thumbprint is 4EE35648FFB41AC5C3D603C9688499E99FC28D67 and its subject is CN=mail.domain.ru, OU=IT, O=DOMAIN, L=Moscow, S=Moscow, C=RU. Use the Enable-ExchangeCertificate cmdlet or New-ExchangeCertificate cmdlet in the Exchange Management Shell to set the correct Exchange internal transport certificate and resubscribe Edge Transport server EDGE2.domain.local.

    и

    The Microsoft Exchange EdgeSync service could not decrypt the credential for Edge Transport server EDGE1.domain.local by using the private key of the internal transport certificate with exception Not enough storage is available to process this command.
    . The certificate's thumbprint is 4EE35648FFB41AC5C3D603C9688499E99FC28D67 and its subject is CN=mail.domain.ru, OU=IT, O=DOMAIN, L=Moscow, S=Moscow, C=RU. Use the Enable-ExchangeCertificate cmdlet or New-ExchangeCertificate cmdlet in the Exchange Management Shell to set the correct Exchange internal transport certificate and resubscribe Edge Transport server EDGE1.domain.local.

    Пробовал менять на Exchange 2007 сертификаты SMTP на другие, в т.ч. и коммерческие и собственного PKI, после этого делал EDGE подписку заново - результат тот же.

    P.S.: Подписку EDGE включаю на MBX серверах Exchange 2013. На Exchange 2007 другой синтаксис включения подписки, да и стоит ли её активировать на старом MBX?

    P.P.S: При этом письма, пришедшие через коннектор "EdgeSync - Inbound to Site", корректно доходят до почтовых ящиков на Exchange 2007. Видимо потому, что идут через SmartHost...

    P.P.P.S: Письма из П/Я, хранящихся на Exchange 2013 без всяких проблем уходят через коннектор "EdgeSync - Site to Internet".

    27 августа 2014 г. 4:27

Все ответы

  • Коллеги,

    Проблема разрешилась.

    Что было сделано:

    Удалена EDGE-подписка, и создана заново, но уже на Legacy Exchange 2007, используя синтаксис Exchange 2007.


    2 сентября 2014 г. 4:50