В этом разделе представлены сведения об устранении сбоя EdgeSync с кодом события 10104. При возникновении этой ошибки в журнале событий на транспортных серверах-концентраторах будут зарегистрированы следующие ошибки:
Код события: 1024 Источник события: MSExchange EdgeSync Категория события: Топология Тип события: Ошибка Описание: Не удалось подключиться к экземпляру ADAM пограничного транспортного сервера. Исключение: "Сервер LDAP недоступен". Возможные причины: ошибка при разрешении имени пограничного транспортного сервера <пограничный_транспортный_сервер> в DNS, сбой подключения к порту 50636 на пограничном транспортном сервере <пограничный_транспортный_сервер>, сбой подключения к сети, недопустимый сертификат, подписка с истекшим сроком. Проверьте конфигурацию сети и сервера. |
Код события: 10104 Источник события: MSExchange EdgeSync Категория события: Синхронизация Тип события: Ошибка Описание: Microsoft Exchange не удалось сопоставить сертификат при подключении к <пограничный_транспортный_сервер>. Подключение остановлено. |
Кроме ошибок, регистрируемых в журнале событий, будут возникать сбои командлетов Test-EdgeSynchronization и Start-EdgeSynchronization на транспортном сервере-концентраторе с ошибкой «Сервер LDAP недоступен».
Примечание. |
---|
Поток почты между транспортным сервером-концентратором и пограничным транспортным сервером может выполняться несмотря на сбой процесса EdgeSync. |
Причина
На транспортном сервере-концентраторе и пограничном транспортном сервере установлен один и тот же сторонний сертификат. По умолчанию в Microsoft Exchange 2007 используется самозаверяющий сертификат, установленный Microsoft Exchange, а не сторонний пользовательский сертификат. Если разрешено устанавливать и использовать сторонние сертификаты, нельзя устанавливать один и тот же сертификат на транспортный сервер-концентратор и пограничный транспортный сервер.
Решение
Для устранения ошибки необходимо убедиться, что на транспортном сервере-концентраторе и пограничном транспортном сервере не установлен один и тот же сторонний сертификат.
Предварительная подготовка
Для выполнения описанных ниже действий на пограничном транспортном сервере используемой учетной записи необходимо делегировать членство в локальной группе администраторов. Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
-
Чтобы проверить, не установлен ли на транспортном сервере-концентраторе и пограничном транспортном сервере один и тот же сертификат, выполните следующую команду на обоих серверах и сравните отпечатки сертификатов:
Копировать код Get-TransportServer <Server Name> | Format-List Name,InternalTransportCertificateThumbprint
-
Удалите сторонний сертификат с пограничного транспортного сервера. Дополнительные сведения о синтаксисе и параметрах см. в разделе Remove-ExchangeCertificate.
-
Установите на пограничном транспортном сервере самозаверяющий сертификат. Дополнительные сведения о создании сертификатов в Exchange 2007 см. в разделе Создание сертификата или запроса сертификата для TLS.
-
Создайте повторно пограничную подписку. Дополнительные сведения о создании пограничной подписки см. в разделе Подписывание сервера граничного транспорта на организацию Exchange.
Дополнительные сведения
Дополнительные сведения об использовании сертификатов в Exchange 2007 см. в разделе Использование сертификатов в Exchange Server 2007.