Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   После отказа питания упал Exchange 2010. (http://forum.oszone.net/showthread.php?t=302986)

CyberNinja 28-07-2015 15:06 2533367
После отказа питания упал Exchange 2010.
 
День добрый.
Уважаемые Гуру и форумчане, прошу помощи.
Имеется виртуальная Windows 2008R2, на ней поднят Exchange 2010 (со всеми обновлениями), последние были установлены 25.07.2015, но всё работало в штатном режиме. Сегодня (28.07.2015) отказал источник БП, и накрылось питание у одного из блейдов на котором крутилась виртуальная машина с Exchange 2010. После возобновления питания, выяснилось что не работает почтовая система стартует с несколькими ошибками, а у пользователей в outlook пишется нет доступа к Exchange сервера:
Процесс w3wp.exe () (идентификатор процесса=6140). Объект [CN=SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9},CN=Users,DC=**,DC=**,DC=ru]. Для свойства [HomeMTA] установлено значение [**.**.ru/Configuration/Deleted Objects/Microsoft MTA
DEL:62f1b159-7b89-4173-a7d1-647bc86f86b9], оно указывает на контейнер удаленных объектов в службе Active Directory. Это свойство необходимо исправить как можно скорее.
и
Процесс w3wp.exe () (идентификатор процесса=6140). Объект получателя CN=SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9},CN=Users,DC=**,DC=**,DC=ru, считанный из SRV-01.**.**.ru, не прошел проверку и будет исключен из результата запроса. Установите максимальный уровень ведения журнала событий в категории проверки для получения дополнительных событий при каждой ошибке.
Путём метода подбора ошибок нашёл через редактирование ADSI подставил недостающее значение в во вкладку HomeMTA под ключом "e0dc1c29-89c3-4034-b678-e6c29d823ed9" недостающие значения, а именно ссылку к Базе данных, перезагрузил сервер, и кажется всё заработало, но нет, ошибки исчезли, но пользователи не могут отправить почту, через OWA она остаётся в черновиках, через клиентские программы просто в оправленных.

Помогите советом.

ko4evneg 28-07-2015 16:02 2533390
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} - это почтовый ящик обнаружения, не думаю, что он имеет отношение к почте.
Посмотрите "Test-Servicehealth" на сервере. Что есть в административном логе при старте Exchange?

CyberNinja 29-07-2015 06:10 2533602
Вложений: 1
Доброе утро/день/вечер.
Как оказалось данный ящик обнаружения ссылался на пустое место, у него не было прописано БД. На скриншоте строка подчёркнутая была пустая, дополнив её по старому варианту, ошибки пропали, у пользователей клиенты программ заработали и присоединились к Exchange, однако почта всё равно не ходила. Путём долгих исследований пришёл к мнению, что надо пересоздать "Соединители получателей" (почему то не все были они прописаны, или вовсе с пустыми параметрами). Пересоздав соединители, буквально минут через 30-40, начали копиться письма в очереди на отправку на сервере, и почта начала ходить. Однако радости прекратились на этом, когда я обнаружил ещё ошибки:
Предупреждение.
Процесс MSExchangeMailboxAssistants.exe (идентификатор процесса=2900). Объект [CN=SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9},CN=Users,DC=**,DC=**,DC=ru]. Для свойства [HomeMTA] установлено значение [**.**.ru/Configuration/Deleted Objects/Microsoft MTA
DEL:62f1b159-7b89-4173-a7d1-647bc86f86b9], оно указывает на контейнер удаленных объектов в службе Active Directory. Это свойство необходимо исправить как можно скорее.

Ошибка
Microsoft Exchange не удается найти сертификат, содержащий имя домена mail.**.**.ru, в хранилище личных сертификатов на локальном компьютере. Поэтому он не поддерживает команду STARTTLS SMTP для соединителя **.**.ru с полным доменным именем mail.**.**.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.

Kondei 29-07-2015 08:06 2533620
Ошибка простите где? на клиенте? на сервере?

CyberNinja 29-07-2015 09:35 2533653
Ошибки в журналах Windows на сервере, где расположен Exchange.

Kondei 29-07-2015 09:57 2533663
event id какой?

CyberNinja 29-07-2015 10:51 2533692
Странно, после перезапуска системы, предупреждение пропало, но ошибка осталась.
Код события: 12014
Описание: Microsoft Exchange не удается найти сертификат, содержащий имя домена mail.**.**.ru, в хранилище личных сертификатов на локальном компьютере. Поэтому он не поддерживает команду STARTTLS SMTP для соединителя **.**.ru с полным доменным именем mail.**.**.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.

CyberNinja 30-07-2015 05:52 2534023
Прошу закрыть тему. Проблему решили откатом на бекап более поздней версии.


Время: 14:14.

Время: 14:14.
© OSzone.net 2001-