В этом разделе представлены сведения об устранении сбоя EdgeSync с кодом события 10104. При возникновении этой ошибки в журнале событий на транспортных серверах-концентраторах будут зарегистрированы следующие ошибки:

Код события: 1024

Источник события: MSExchange EdgeSync

Категория события: Топология

Тип события: Ошибка

Описание: Не удалось подключиться к экземпляру ADAM пограничного транспортного сервера. Исключение: "Сервер LDAP недоступен". Возможные причины: ошибка при разрешении имени пограничного транспортного сервера <пограничный_транспортный_сервер> в DNS, сбой подключения к порту 50636 на пограничном транспортном сервере <пограничный_транспортный_сервер>, сбой подключения к сети, недопустимый сертификат, подписка с истекшим сроком. Проверьте конфигурацию сети и сервера.

Код события: 10104

Источник события: MSExchange EdgeSync

Категория события: Синхронизация

Тип события: Ошибка

Описание: Microsoft Exchange не удалось сопоставить сертификат при подключении к <пограничный_транспортный_сервер>. Подключение остановлено.

Кроме ошибок, регистрируемых в журнале событий, будут возникать сбои командлетов Test-EdgeSynchronization и Start-EdgeSynchronization на транспортном сервере-концентраторе с ошибкой «Сервер LDAP недоступен».

Примечание.
Поток почты между транспортным сервером-концентратором и пограничным транспортным сервером может выполняться несмотря на сбой процесса EdgeSync.

Причина

На транспортном сервере-концентраторе и пограничном транспортном сервере установлен один и тот же сторонний сертификат. По умолчанию в Microsoft Exchange 2007 используется самозаверяющий сертификат, установленный Microsoft Exchange, а не сторонний пользовательский сертификат. Если разрешено устанавливать и использовать сторонние сертификаты, нельзя устанавливать один и тот же сертификат на транспортный сервер-концентратор и пограничный транспортный сервер.

Решение

Для устранения ошибки необходимо убедиться, что на транспортном сервере-концентраторе и пограничном транспортном сервере не установлен один и тот же сторонний сертификат.

Предварительная подготовка

Для выполнения описанных ниже действий на пограничном транспортном сервере используемой учетной записи необходимо делегировать членство в локальной группе администраторов. Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Проверка того, что на транспортном сервере-концентраторе и пограничном транспортном сервере установлен один и тот же сертификат
  • Чтобы проверить, не установлен ли на транспортном сервере-концентраторе и пограничном транспортном сервере один и тот же сертификат, выполните следующую команду на обоих серверах и сравните отпечатки сертификатов:

    Копировать код
    Get-TransportServer <Server Name> | Format-List Name,InternalTransportCertificateThumbprint
    
Создание другого сертификата
  1. Удалите сторонний сертификат с пограничного транспортного сервера. Дополнительные сведения о синтаксисе и параметрах см. в разделе Remove-ExchangeCertificate.

  2. Установите на пограничном транспортном сервере самозаверяющий сертификат. Дополнительные сведения о создании сертификатов в Exchange 2007 см. в разделе Создание сертификата или запроса сертификата для TLS.

  3. Создайте повторно пограничную подписку. Дополнительные сведения о создании пограничной подписки см. в разделе Подписывание сервера граничного транспорта на организацию Exchange.

Дополнительные сведения

Дополнительные сведения об использовании сертификатов в Exchange 2007 см. в разделе Использование сертификатов в Exchange Server 2007.