環境:
AD+兩台Exchange 2013
起因:
原本這個網友故障的問題是IMAP出現問題(535 5.7.3 Authentication unsuccessful), 我測試下outlook是發現出現伺服器斷開連接配接的錯誤,telnet是正常的,并非在foxmail提示驗證失敗的資訊,後來我叫他check一下Exchange的ServerComponentState(Get-ServerComponentState ServerName),發現有兩個元件是inactive狀态,通過指令激活 Set-ServerComponentState -identity ServerName-component ComponentName -Requester healthapi -State active。外網就可以正常使用imap了。(以前遇過類似的問題是POP3元件出現問題,導緻110端口會連接配接瞬間中斷的情況)
過程:
本以為解決了,但是在中午的時候網友又告訴我IMAP又不行,我上去看一下,發現伺服器有兩張網卡(DMZ網、Private網),于是我配置了接收器指定内網ip重新開機伺服器,結果EMS無法加載伺服器,ECP出現500錯誤,OWA出現未找到NT AUTHORITY\SYSTEM
故障:
在日志發現Source:msexchange backendrehydration EventID:3002,這個問題是CAS伺服器的令牌丢失。
解決方法:
- 在EMS輸入Get-ClientAccessServer | Add-ADPermission -Acce***ights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization","ms-Exch-EPI-Impersonation" -User "Domain\Exchange Servers"
- 回到最初的IMAP問題上,我用telnet 25端口看一下情況:
将網卡的DNS配置成域控IP(原先網友配置的是8.8.8.8還有本地DNS),就解決問題了。
轉載于:https://blog.51cto.com/gshao/1763125