none
Возникла проблема при миграции с Exchange 2007 на 2010 RRS feed

  • Вопрос

  • Собственно есть сеть серверов на Exchange 2007.  2 Mailbox сервера для распределения нагрузки, HUB, CAS и 2 Edge в разных подсетях.
    Сейчас планируем миграцию на Exchange 2010. По технетовким артиклям поставил новый CAS, развернул Mailbox сервер.
    Я намерено не трогал транспорт, чтобы понять, как мне организовать доступ к нескольким CAS серверам. Собственно настал черед транспорта.

    И тут я столкнулся с реальной бедой. Не смотря на то, что все условия выполнены, в частности установлен SP2 на 2007-е сервера получили такой расклад.
    Из инета и в инет с 2010-х и 2007-х HUB'ов все ходит и с 2007-го на 2010-й тоже! Но с 2010-го хаба на 2007-й ни чего не ходит, "стоит" очередь.

    ошибка: 451 5.7.3 Cannot achieve Exchange Server authentication... Соотв. с Edge серверов некоторые письма попадают на 2010-й хаб, хотя они предназначены 2007-м пользователям, но и они в этой очереди тоже висят.

    Собственно не понятно где искать проблему. Я роль Hub (2010) только поставил, ни чего не настраивал. Сейчас ставлю чистую машину под этот хаб, буду только эту роль поднимать там. Куда копать то?

    Может сертификаты?

    Заранее благодарен за советы!

     

     

     

     

    6 октября 2010 г. 10:49

Ответы

  • Проблему решил вчера поздно вечером. Дело оказалось не в сертификатах. На HUB 2007, как-то давно мы создали Receive Connector для приема анонимной почты от различных сетевых устройств, типа сетевых накопителей, UPS'ов и тп. Так вот новый HUB попал в диапазон IP этого коннектора. Соотв. SMTP
    при ответе на EHLO даже и не предлагал способ авторизации Exchange Server... собственно это видно при глубоком изучении логов SMTP,причем ошибки как таковой нет. SMTP сессия рвется инициатором без видимых причин, соотв. на инициаторе при этом ошибка, которая тоже ни чего не говорит.

    Господам из MS стоило бы улучшить диагностику в этом плане. Вполне логично, что сообщение об ошибке должно было выглядеть, как
    5.7.3 Удаленный хост не поддерживает требуемого метода авторизации (Exchange Server...)

    Тут хотя бы понятно куда копать!

    Спасибо всем, кто ответил!

    • Помечено в качестве ответа Boris Adlivankin 7 октября 2010 г. 5:29
    7 октября 2010 г. 5:29

Все ответы

  • Сертификаты должны быть валидные.

    Галки на receive connector с  Exchange Server authentication должны быть включены.


    http://www.exchangerus.ru
    6 октября 2010 г. 10:54
    Модератор
  • Галки то включены, поскольку есть еще один HUB в другом сайте, они друг с другом то общаются без проблем. Те беда именно в 2010-м хабе, 2007-й настроен   корректно и это точно.

    2010 хаб я не настраивал, как уже писал, просто поднял роль. Сертификаты на хабах самоподписаные.

    Может имеет смысл заменить их на сертификаты от моего CA?

    6 октября 2010 г. 11:02
  • ну если сертификаты самоподписанные то их надо на втором сервере добавить в доверенные...

    а вообще конечно лучше делать все сертификаты  от одного CA и этот корневой сертификат поставить в доверительные на обоих серверах.

    7 октября 2010 г. 5:03
  • Проблему решил вчера поздно вечером. Дело оказалось не в сертификатах. На HUB 2007, как-то давно мы создали Receive Connector для приема анонимной почты от различных сетевых устройств, типа сетевых накопителей, UPS'ов и тп. Так вот новый HUB попал в диапазон IP этого коннектора. Соотв. SMTP
    при ответе на EHLO даже и не предлагал способ авторизации Exchange Server... собственно это видно при глубоком изучении логов SMTP,причем ошибки как таковой нет. SMTP сессия рвется инициатором без видимых причин, соотв. на инициаторе при этом ошибка, которая тоже ни чего не говорит.

    Господам из MS стоило бы улучшить диагностику в этом плане. Вполне логично, что сообщение об ошибке должно было выглядеть, как
    5.7.3 Удаленный хост не поддерживает требуемого метода авторизации (Exchange Server...)

    Тут хотя бы понятно куда копать!

    Спасибо всем, кто ответил!

    • Помечено в качестве ответа Boris Adlivankin 7 октября 2010 г. 5:29
    7 октября 2010 г. 5:29