EdgeSync 失败,事件 ID 为 10104
上一次修改主题: 2008-06-11
该主题提供有关如何解决 EdgeSync 失败(事件 ID 为 10104)的信息。如果发生该错误,则将在中心传输服务器的事件日志中看到以下错误:
事件 ID: 1024 事件源:MSExchange EdgeSync 事件类别:拓扑 事件类型:错误 说明:连接到边缘传输服务器的 ADAM 实例失败,异常是“LDAP 服务器不可用”。可能导致此问题的原因如下:解析 DNS 中的边缘传输服务器名称 <边缘服务器> 失败,试图连接到边缘传输服务器 <边缘服务器> 上的端口 50636 失败,网络连接出现问题,证书无效或订阅已过期。请验证网络和服务器的配置。 |
事件 ID: 10104 事件源:MSExchange EdgeSync 事件类别:同步 事件类型:错误 说明:Microsoft Exchange 在连接 <边缘服务器> 时无法匹配证书。连接已停止。 |
除事件日志中的错误以外,Test-EdgeSynchronization 和 Start-EdgeSynchronization cmdlet 都将在中心传输服务器上失败,错误为“LDAP 服务器不可用”。
注意: |
---|
中心和边缘传输服务器之间的邮件流可能仍在工作,即使 EdgeSync 进程失败。 |
原因
中心和边缘传输服务器上安装的第三方证书相同。默认情况下,Microsoft Exchange 2007 使用 Microsoft Exchange 安装的自签名证书,而不是使用第三方自定义证书。虽然可以安装和使用第三方证书,但不能在中心传输服务器和边缘传输服务器上安装相同的证书。
解决方法
若要解决该错误,必须确保中心传输服务器和边缘传输服务器上安装的是不相同的第三方证书。
开始之前
若要在边缘传输服务器上执行此步骤,必须为您使用的帐户委派本地 Administrators 组的成员身份。有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
步骤
验证中心传输服务器和边缘传输服务器上安装的证书相同
若要验证中心传输服务器和边缘传输服务器上安装的证书相同,请在两台服务器上运行以下命令,然后比较证书指纹:
Get-TransportServer <Server Name> | Format-List Name,InternalTransportCertificateThumbprint
创建其他证书
从边缘传输服务器中删除第三方证书。有关语法和参数的信息,请参阅Remove-ExchangeCertificate。
在边缘传输服务器上安装自签名证书。有关在 Exchange 2007 中创建证书的详细信息,请参阅创建 TLS 证书或证书请求。
重新创建边缘订阅。有关创建边缘订阅的详细信息,请参阅为边缘传输服务器订阅 Exchange 组织。
详细信息
有关如何在 Exchange 2007 中使用证书的详细信息,请参阅证书在 Exchange 2007 Server 中的使用。