Поделиться через

MSExchangeTransport 11021

  • Статья

 

Последнее изменение раздела: 2011-03-19

В этой статье приводится объяснение и возможные варианты устранения неполадок, связанных с определенными событиями Exchange. Если вам не удалось найти ответ на свой вопрос, используйте поиск по Справке Exchange 2010.

Details

Product Name

Exchange

Product Version

14.0

Event ID

11021

Event Source

MSExchangeTransport

Category

MessageSecurity

Symbolic Name

TlsDomainSecureDisabled

Message Text

A secure connection to domain-secured domain '%1' on connector '%2' could not be established because the DomainSecureEnabled flag on the connector was not set. Set the DomainSecureEnabled flag or remove the domain '%1' from the domain-secured list.

Explanation

This event indicates that the Microsoft Exchange Transport service cannot establish a TLS connection to a remote mail server over a Receive or Send connector.

In this scenario, Microsoft Exchange Server 2010 is configured to use Transport Layer Security to send or receive messages to or from the specified domain. However, a configuration issue prevents the encrypted session from being established.

Exchange 2010 includes improvements to the management of TLS. TLS lets an administrator configure an encrypted channel over which to communicate with other messaging servers. Additionally, this protocol lets a server authenticate connections before messages can be sent. For more information, see the following topics:

User Action

To troubleshoot this issue, do one or more of the following:

  • Проверьте наличие соответствующих событий в журналах приложений и системных журналах серверов Exchange 2010. Например, события, которые происходят непосредственно до и после этого события, могут предоставить дополнительные сведения об основной причине ошибки.

  • Review the Operations Console in Operations Manager for detailed information about the cause of this problem. For more information, see the "Introduction" section in this article.

  • Examine the installed certificates to verify that the common name is correct. To view the certificates, follow these steps:

    1. Click Start, click Run, type mmc, and then click OK.

    2. On the File menu, click Add/Remove Snap-in.

    3. Click Certificates, click Add, click Computer account, click Next, and then click Finish.

    4. Click OK.

    5. Expand Certificates (Local Computer), expand Personal, and then click Certificates.

    6. In the details pane, view the certificate details to verify that the certificate reflects the publicly-accessible FQDN that is used to access the server.

    For more information, see Общие сведения о сертификатах TLS.

  • Verify that the send connector that is used to send mail to the particular domain has TLS enabled. To do this, follow these steps:

    1. Start the Exchange Management Console, and then locate the Transport server that hosts the affected connector.

    2. On the Send Connectors tab, right-click the specified connector, and then click Properties.

    3. Click the Network tab, and then verify that the Enable Domain Security (Mutual Auth TLS) check box is selected.

    4. Restart the Microsoft Exchange Transport service.

  • Verify that the Receive connector that receives mail from the particular domain has partner authentication enabled. To do this, follow these steps:

    1. Start the Exchange Management Console, and then locate the Transport server that hosts the affected connector.

    2. On the Receive Connectors tab, right-click the specified connector, and then click Properties.

    3. Click the Authentication tab, and then verify that the Transport Layer Security (TLS) and Enable Domain Security (Mutual Auth TLS) check boxes are selected.

    4. Restart the Microsoft Exchange Transport service.

  • Для решения проблемы обратитесь в службу технической поддержки, используйте средства для самостоятельного устранения неполадок или другие ресурсы. Эти дополнительные ресурсы доступны в Техническом центре Exchange Server. В области навигации на этой странице щелкните Самостоятельная поддержка и выберите один из предлагаемых вариантов. Для самостоятельного устранения неполадок можно выполнить поиск по базе знаний Майкрософт, опубликовать свой вопрос на форуме Exchange Server и воспользоваться другими способами. Можно также обратиться к специалисту службы технической поддержки Майкрософт, щелкнув в области навигации Варианты технической поддержки. Поскольку для прямого обращения в службу технической поддержки Майкрософт в вашей организации может использоваться определенная процедура, необходимо сначала ознакомиться с инструкциями организации.

For more information about how to configure TLS, see the following topics: