sysadmkey
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прошу прощения - создал отдельную темку - никто не ответил... проблемка в следующем:
Exchange-server 2007 standart
Windows server 2003 R2 ENT
Isa 2006 standart
Последнее время периодически “падает ” почтовый сервер, восстановить стандартными средствами (ntbackup) не удается (не удается подключить почтовые базы из бекапа).
Есть несколько проблем которые не удается решить, а именно:
Ошибки 2,3,4 – поиск по коду ошибки и по идентификатору(pid) ничего не дает
Ошибки 5,6 – несмотря на то, что есть выданный сертификат с полем ”Дополнительное имя субъекта ” имеющим значения: dns-имя=внешний домен1.ru, dns-имя=внешний домен2.ru, dns-имя=внутренний домен.local, путь сертификации до корневого ЦС на контроллере домена.
Приведены ошибки в событиях:
1. Просто уведомление
Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=1272). Поставщик Active Directory Exchange обнаружил следующие серверы с характеристиками:
(имя сервера | роли | включен | доступность | синхронизирован | поддержка глобального каталога | основной контроллер домена | право системного списка управления доступом | важные данные | Netlogon | версия ОС)
На сайте:
dc1.внутренний домен.local CDG 1 7 7 1 0 1 1 7 1
dc2.внутренний домен.local CDG 1 7 7 1 0 1 1 7 1
Вне сайта:
2. Ошибка
Тип события: Предупреждение
Источник события: MSExchange ADAccess
Категория события: Общие
Код события: 2601
Дата: 20.11.2008
Время: 10:41:42
Пользователь: Н/Д
Компьютер: EXCHANGE-SERVER
Описание:
Процесс MSEXCHANGEADTOPOLOGY (идентификатор процесса=1272). Не удается получить ИД безопасности для учетной записи <WKGUID=DC1301662F547445B9C490A52961F8FC,CN=Microsoft Exchange,CN=Services,CN=Configuration,...>: код ошибки=8007077f.
Служба топологии Microsoft Exchange Active Directory продолжит запуск с ограниченными разрешениями.
3. Ошибка
Тип события: Ошибка
Источник события: MSExchange ADAccess
Категория события: Общие
Код события: 2604
Дата: 20.11.2008
Время: 10:41:42
Пользователь: Н/Д
Компьютер: EXCHANGE-SERVER
Описание:
Процесс MSEXCHANGEADTOPOLOGY (идентификатор процесса=1272). При обновлении параметров безопасности доступа (RPC) для службы топологии Exchange Active Directory серверу Exchange не удалось получить дескриптор безопасности для объекта сервера Exchange EXCHANGE-SERVER. Код ошибки =8007077f.
Служба топологии Exchange Active Directory продолжит работу с ограниченными разрешениями.
4. Ошибка
Тип события: Ошибка
Источник события: MSExchange ADAccess
Категория события: Общие
Код события: 2501
Дата: 20.11.2008
Время: 10:41:42
Пользователь: Н/Д
Компьютер: EXCHANGE-SERVER
Описание:
Процесс MSEXCHANGEADTOPOLOGY (идентификатор процесса=1272). Монитору сайта не удается проверить текущее имя сайта: вызов=DsctxGetContext, код ошибки=8007077f.
5. Ошибка
Тип события: Ошибка
Источник события: MSExchangeTransport
Категория события: TransportService
Код события: 12014
Дата: 20.11.2008
Время: 10:42:20
Пользователь: Н/Д
Компьютер: EXCHANGE-SERVER
Описание:
Microsoft Exchange не удается найти сертификат, содержащий имя домена lmashine.ru, в хранилище личных сертификатов на локальном компьютере, поэтому он не поддерживает команду STARTTLS SMTP для соединителя Default EXCHANGE-SERVER с полным доменным именем внешний домен1.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните командлет Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.
6. Ошибка
Тип события: Ошибка
Источник события: MSExchangeTransport
Категория события: TransportService
Код события: 12014
Дата: 20.11.2008
Время: 10:44:57
Пользователь: Н/Д
Компьютер: EXCHANGE-SERVER
Описание:
Microsoft Exchange не удается найти сертификат, содержащий имя домена lmachine.ru, в хранилище личных сертификатов на локальном компьютере, поэтому он не поддерживает команду STARTTLS SMTP для соединителя lmachine.ru с полным доменным именем внешний домен2.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните командлет Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.
Буду признателен, если кто то укажет причину и где рыть по поводу ошибок 2,3,4 - по коду ошибок и pid ничего не нашел
по поводу 5,6 - может есть нюансы? - пробовал последовательность действий
1. В командной консоли Exchange выполняю:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=RU, O=My Company, CN=server.domain.local" -IncludeAcceptedDomains -Path c:\cert.req
2. Открываю веб-часть локального центра сертификации:
http://ca.domain.local/certsrv
3. Далее "Запрос сертификата"
4. Далее "расширенный запрос сертификата"
5. Далее "выдать запрос обновления, используя base-64 шифрованный файл PKCS #7"
6. Далее вставляем содержимое файла cert.req и указываем шаблон Веб-сервер.
7. Полученный файл certnew.cer сохраняем в c:\
8. В командной консоли Exchange выполняю:
Import-ExchangeCertificate –Path c:\certnew.cer | Enable-ExchangeCertificate –Services SMTP
- в локальном ЦС(подчиненом) сертификат есть, как и писал в самом начале:
"есть выданный сертификат с полем ”Дополнительное имя субъекта ” имеющим значения: dns-имя=внешний домен1.ru, dns-имя=внешний домен2.ru, dns-имя=внутренний домен.local, путь сертификации до корневого ЦС на контроллере домена."
|
). Короче, работает aka NLB-кластер. 
есть головной офис с установленным Exchange 2007 SP1, так же имеется ISA 2006 Server, который не входит в домен и на котором опубликован Exchange. Есть еще несколько удаленных офисов, которые постоянно подключены по VPN к ISA. На удал. офисах все компьютеры входят в домен, контроллер которого в центральном офисе. Логически - сеть единая, просто разбита на сегменты (192.168.10.0\24 - центральный офис, 192.168.20.0\24 - 1й удал. офис и т.д). Вопрос вот в чем - в центральном офисе все летает, клиенты цепляются ч-з автообнаружение, все замечательно. Но вот с удаленными офисами - просто беда 
