none
Exchange 2007 Edge SERVER ERROR RRS feed

  • 問題

  • 各位前輩想請教一下;

    我現在有一台EXCHANGE ,還有另外一台EDGE SERVER,在測試EDGE訂閱功能的時候,在EXCHANGE的事件檢示簿會出現下列錯誤訊息,

    來源;MSExchange EdgeSync

    是件;1032

    內容;找不到 edge  的認證

    來源;MSExchange EdgeSync

    是件;1024

    內容;無法連接到 Edge Transport Server ADAM 執行個體,例外狀況為 "LDAP 伺服器無法使用。"。這是因為無法在 DNS 中解析 Edge 伺服器名稱 edge、嘗試連接到 edge 上的通訊埠 50636 失敗、網路連線問題、憑證無效,或是訂閱已過期。請驗證網路及伺服器組態。

    已經確認過,EXCHANGE 到 EDGE 的 PROT 是全部可以連線的,防火牆沒有設限,EDGE 的DNS 也指向EXCHANGE。

    請問一下各位前輩,是有甚麼地方我沒有注意到的嗎??還是有少設定甚麼??

     

    謝謝~~

     

     

     

     

    2007年1月23日 上午 07:43

解答

  • 不一定需要用到兩張網卡 ~

    我只用一張網卡而且也是將Edge擺在DMZ區,EdgeSync是可以訂閱成功的!我的作法如下:

    1. Edge放在DMZ
    2. 在Edge Server上修改Host file將Hub transport server的IP及FQDN加上,好讓Edge可以解析得到HTS
    3. 在ISA Firewall上只允許SMTP及SMTP Server TCP port 25到HTS
    4. 在HTS上修改host file將Edge的IP及FQDN加上,好讓HTS可以解析得到Edge
    5. 在ISA Firewall上只允許TCP 50389,50636,以及SMTP & SMTP Server Protocol到Edge Server
    6. 在Edge上執行New-EdgeSubScription -file "C:\edgesync.xml"
    7. 將edgesync.xml copy到HTS
    8. 在HTS訂閱EdgeSync,成功後執行Start-EdgeSynchronization並且認Result是Success的
    9. 回到Edge server EMC就可以看到receive connector及accept domain從HTS同步過來
    2007年1月24日 上午 09:53

所有回覆

  • 你只有在Hub Transport及Edge Server role安裝的環境下才能使用Edge Sync.

    此外要訂閱成功,必需先在AD DNS 中為Edge server註冊一筆A record並指向Edge Server IP,相反的Edge也要能夠針對HTS的FQDN解析得到IP Address

    EdgeSync則使用到TCP 50389及50636兩個從HTS到Edge單向的Port進行同步.

    2007年1月23日 上午 08:10
  • ""你只有在Hub Transport及Edge Server role安裝的環境下才能使用Edge Sync""

    這是說必須在X64環境上才可使用的嗎??

    DNS的部分確認過可以反查到HTS的FQDN 及IP Address

    2007年1月23日 上午 08:26
  • 你一共安裝了幾個Exchange server 2007的角色?

    Edge Server的FQDN 中的Domain Name尾碼是否與AD Domain Name一致?

    你只有在Hub Transport及Edge Server role安裝的環境下才能使用Edge Sync==>這句話指的是Edge Sync只存在於Hub Transport與Edge Server間的溝通訂閱行為!

    2007年1月23日 上午 08:35
  • 我是用 RTM 32BIT的測試環境,我一共裝了兩台 一台是Hub Transport (含mailbox,clinet access,但沒有裝語音功能)一台是裝edge SERVER(單選edge就不能裝其他的功能)。

    edge 尾碼與 AD 一樣,

     

    一台是放在內部(HTS),一台則是放在DMZ區(EDGE)。

    內部到 DMZ 區規則有開放全通。

    不之資訊夠不夠,煩請前輩協助判斷。

    2007年1月23日 上午 10:15
  • 請列出您在執行訂閱Edge Sync的步驟
    2007年1月23日 下午 12:11
  • 老師您好;

    我的動作首先是在 Edge Transport server role 上,匯出 Edge 訂閱檔案,在 exchange 命令介面輸入,New-EdgeSubscription -FileName "C:\test.xml" ,再將此檔案COPY至HTS SERVER上,然後刪除EDGE上的test.xml,在HTS上開啟 Exchange 管理主控台。

    展開 [組織組態],選取 [集線傳輸],然後在結果窗格中按一下 [Edge 訂閱] 索引標籤,按一下 [新增 Edge 訂閱],點選剛剛從EDGE SERVER COPY 的 test.xml檔,匯入,點選完成,然後再將HTS 上的test.xml刪除。

    今天回家仔細看了Exchange 部署的官方文件,其中有提到 周邊網路的 Edge Transport server 通常有兩張網路介面卡,我現在的測試環境EDGE是放在DMZ區,IP為192.16.x.x ,只有一張網卡,而HTS是放在內部 172.168.X.X,透過防火牆的設定,內部到DMZ區全部可通過,EDGE單獨可對內部全通,在HTS 可以解析到DMZ的EDGE,EDGE的DNS是設定內部的HTS,皆可以解析。

    測試的結果,EDGE會接受外部寄來的信,但因為沒有接收清單的感覺,會退信給外部的寄件者,錯誤訊息為無法RELAY,內部的HTS若是不經過EDGE收信,則可以

    正常收發信。所以猜想問題點出在HTS並不會將AD的資料作單方向性的COPY給EDGE,所以不知道是少了什麼動作還是觀念上的錯誤導致,兩邊無法正常連接。

    PS:再作測試的時候,有在EDGE上新增連接器,在做訂閱的動作,結果失敗,在EDGE與HTS上的Exchange 命令介面上先用 Remove-EdgeSubscription 將訂閱刪除後,在沒有新增連接器的狀況下,重做訂閱,錯誤結果仍是一樣的。

    煩請老師指點...辛苦了

    謝謝

     

     

    2007年1月23日 下午 05:33
  • 不一定需要用到兩張網卡 ~

    我只用一張網卡而且也是將Edge擺在DMZ區,EdgeSync是可以訂閱成功的!我的作法如下:

    1. Edge放在DMZ
    2. 在Edge Server上修改Host file將Hub transport server的IP及FQDN加上,好讓Edge可以解析得到HTS
    3. 在ISA Firewall上只允許SMTP及SMTP Server TCP port 25到HTS
    4. 在HTS上修改host file將Edge的IP及FQDN加上,好讓HTS可以解析得到Edge
    5. 在ISA Firewall上只允許TCP 50389,50636,以及SMTP & SMTP Server Protocol到Edge Server
    6. 在Edge上執行New-EdgeSubScription -file "C:\edgesync.xml"
    7. 將edgesync.xml copy到HTS
    8. 在HTS訂閱EdgeSync,成功後執行Start-EdgeSynchronization並且認Result是Success的
    9. 回到Edge server EMC就可以看到receive connector及accept domain從HTS同步過來
    2007年1月24日 上午 09:53
  • 羅老師您好~~感謝您的協助

    今天在不知還有甚麼可以測試的情況下,只好將EDGE 與HTS 兩台重新建置環境,環境的設定仍與上面陳述的一樣,只不過沒做過任何的設定,就照之前 EDGE 匯出 ,HTS 匯入, 在HTS 執行Start-EdgeSynchronization,就沒有一開始說的問題。確認也是Result訊息是Success的。因此因該是在測試其他的功能時,修改到某些設定,故導致無預期的錯誤。

    不過現在已經OK,感謝老師的協助與指導。

     

    謝謝~~

    2007年1月24日 上午 10:52