EdgeSync 失敗並出現事件識別碼 10104
上次修改主題的時間: 2008-06-11
本主題提供的資訊是有關如何解決事件識別碼為 10104 的 EdgeSync 失敗。如果發生此錯誤,則會在 Hub Transport Server 的事件日誌中看到下列錯誤:
事件識別碼: 1024 事件來源:MSExchange EdgeSync 事件類別:拓撲 事件類型:錯誤 描述:與 Edge Transport Server 之 ADAM 執行個體的連線失敗,例外狀況為「LDAP 伺服器無法使用」。原因可能是無法解析 DNS 中的 Edge Transport Server 名稱 <Edge Server>、嘗試連線至 Edge Transport Server <Edge Server> 上的通訊埠 50636 時失敗、網路連線問題、憑證無效或訂閱到期。請確認網路和伺服器的組態。 |
事件識別碼: 10104 事件來源:MSExchange EdgeSync 事件類別:同步處理 事件類型:錯誤 描述:Microsoft Exchange 無法在連絡 <Edge Server> 時符合憑證。連線已停止。 |
除了事件日誌中的錯誤之外,Test-EdgeSynchronization 和 Start-EdgeSynchronization 指令程式在 Hub Transport Server 上也會失敗,錯誤為「LDAP 伺服器無法使用」。
.gif "note") 附註: |
|---|
| 即使 EdgeSync 處理程序失敗,Hub Transport Server 與 Edge Transport Server 之間的郵件流程可能還是會作用。 |
原因
Hub Transport Server 和 Edge Transport Server 安裝相同的協力廠商憑證。Microsoft Exchange 2007 預設會使用 Microsoft Exchange 安裝的自行簽署憑證,而非使用協力廠商自訂憑證。雖然您可以安裝並使用協力廠商憑證,但是卻不可以在 Hub Transport Server 和 Edge Transport Server 上安裝相同的憑證。
解決方案
若要解決此錯誤,必須確定 Hub Transport Server 和 Edge Transport Server 未安裝相同的協力廠商憑證。
開始之前
若要在 Edge Transport Server 上執行此程序,則必須將本機 Administrators 群組的成員資格委派給您使用的帳戶。如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
程序
確認 Hub Transport Server 和 Edge Transport Server 安裝相同的憑證
若要確認 Hub Transport Server 和 Edge Transport Server 是否安裝相同的憑證,請在這兩部伺服器上執行下列命令,並比較憑證指紋:
Get-TransportServer <Server Name> | Format-List Name,InternalTransportCertificateThumbprint
建立不同的憑證
從 Edge Transport Server 移除協力廠商憑證。如需語法及參數資訊,請參閱 Remove-ExchangeCertificate。
在 Edge Transport Server 上安裝自行簽署憑證。如需在 Exchange 2007 中建立憑證的相關資訊,請參閱建立 TLS 的憑證或憑證要求。
重新建立 Edge 訂閱。如需建立 Edge 訂閱的相關資訊,請參閱向 Exchange 組織訂閱 Edge Transport Server。
相關資訊
若要深入了解 Exchange 2007 如何使用憑證,請參閱 Exchange 2007 Server 中的憑證使用。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.