web-dev-qa-db-ja.com

Exchange2010ハブがExchange2007ハブに配信できない-「4515.7.3ExchangeServer認証を達成できない」

サイトA(exch07)に既存のExchange2007サーバーがあります。サイトB(exch10)にExchange2010サーバーをインストールしました。両方のサーバーには、CAS、メールボックス、およびハブの役割があります。

Exch07のメールボックス宛てのexch10のSMTP経由で送信されたメッセージは、キュービューアに次のように報告される「最後のエラー」でキューに入れられます '451 4.4.0プライマリターゲットIPアドレスは、 : "451 5.7.3 Exchange Server認証を達成できません。"代替ホストへのフェイルオーバーを試みましたが、成功しませんでした。代替ホストがないか、すべての代替ホストへの配信に失敗しました。 '

リモートハブからの接続に適用するように特別にスコープされた新しい受信コネクタを作成することでこれを解決した人がいることがわかりましたが、これを行うことができませんでした。具体的には、次の設定で両方のサーバーに新しい受信コネクタを作成しました。

  • リモートIP =リモートサーバーのIP /秒
  • 認証=「トランスポート層セキュリティ(TLS)」および「ExchangeServer認証」
  • 権限グループ= "Exchangeサーバー"および "レガシーExchangeサーバー"

これは違いはありませんでした。同じエラーメッセージが表示されます。

何が足りないのですか?

更新:アプリケーションログにMSExchangeTransportServiceからの次のエラーメッセージが含まれていることに気付きました:Microsoft Exchangeは、ドメイン名exch07.domainを含む証明書を見つけることができませんでしたローカルコンピューターのパーソナルストア内の.local。したがって、xch07.domain.localのFQDNパラメーターを持つコネクタexch10のSTARTTLS SMTP動詞をサポートできません。コネクタのFQDNが指定されていない場合、コンピュータのFQDNが使用されます。 。コネクタの構成とインストールされている証明書を確認して、そのFQDNのドメイン名を持つ証明書があることを確認します。この証明書が存在する場合は、Enable-ExchangeCertificate -Services SMTPを実行して、Microsoft ExchangeTransportサービスがにアクセスできることを確認します。証明書キー。

何らかの理由で、デフォルトの自己署名証明書がSMTPサービスに対して有効でなくなったことが判明しました。 SMTPの自己署名証明書を有効にした後、イベントログにエラーが表示されなくなりましたが、同じエラーメッセージが表示されて配信が失敗します。

更新2: exch10にメールボックスを配置し、exch07でSMTP経由でメッセージを配信しようとしましたが、同じエラーが発生します。

exchange-2007exchange-2010
2
ThatGraemeGuy

最後に原因を突き止めました。 CiscoASAファイアウォールが原因でした。

から http://jamesosw.wordpress.com/2009/12/30/exchange-hub-transport-unable-to-communicate-at-different-active-directory-sites/

Exchange 2007/Exchange 2010 Serverを複数のサイト環境に展開し、VPNトンネルとしてCisco ASAファイアウォールを使用している場合、以下の問題が発生する可能性があります。

  1. ユーザーは、同じActiveDirectoryサイト内でのみ電子メールを送信できます

  2. ユーザーがネクストホップ/ ActiveDirectoryサイトに電子メールを送信しようとすると、Exchangeキューの下に再試行ステータスが表示されます。4514.4.0プライマリターゲットIPアドレスが「4515.7.3 ExchangeServer認証を達成できません」と応答しました。 」リモートADサイトへのSMTPリレー

  3. 両方のサイトのExchangeServerからtelnetを実行しようとすると、telnetコマンドから次のような応答が返されます:220 *************

これを修正する唯一の方法は、コマンドラインインターフェイス(CLI)を使用して、次のコマンドを入力することです。

telnet YourCiscoManagementIP

device password (default is usually Cisco)

en

password (Management password)

no fixup protocol smtp 25

write mem

これらのコマンドは、各サイトのすべてのファイアウォールで実行することを忘れないでください。完了したら、ポート25でExchangeサーバーにtelnetで接続すると、通常の応答が返されます。

 220 ExchangeServerHostName.Domain.com Microsoft ESMTP MAIL Service ready at Day, Date Month Year, Hour:Minute:Seconds +TimeZone

ASAでこれを行うとすぐに、メールは手間をかけずに流れ始めました。

3
ThatGraemeGuy

conf tコマンドの前にno fixup protocol smtp 25を含める必要があります。 as fixupは構成コマンドです。

1
Lee