我在两个 Exchange 2003 服务器之间复制公用文件夹时遇到问题。
服务器 A(我们的原始服务器)托管在 Windows Small Business Server 2003 上。
服务器 B(我们的新服务器)托管在 Windows Server 2003 上。
两个系统均已针对 Windows 和 Exchange 进行了最新更新和服务包修补。
我遇到的问题是公共文件夹无法双向复制。我已经配置了复制,并且可以使用消息跟踪中心查看在两个服务器之间传输的复制消息。但是,我注意到任何复制消息的最后一行都是:
SMTP: Message Queued for Local Delivery
但消息实际上并没有被存储,这表明问题就在这里。
我打开了各种日志选项,并且在我的应用程序日志中收到以下错误(每个正在复制的 PF 都有 1 个)
Event Type: Error
Event Source: MSExchangeTransport
Event Category: SMTP Protocol
Event ID: 7010
Date: 06/01/2010
Time: 15:47:13
User: N/A
Computer: MAIL
Description:
This is an SMTP protocol log for virtual server ID 1, connection #5.
The client at "192.168.16.2" sent a "xexch50" command, and the SMTP
server responded with "504 Need to authenticate first ". The full
command sent was "xexch50 2904 2". This will probably cause the
connection to fail.
请注意,192.168.16.2 是服务器 A,并且该消息是在服务器 B 的事件日志中收到的。
我也收到了这个错误(同样,每个被复制的 PF 都会出现 1 个错误)
Event Type: Information
Event Source: MSExchangeTransport
Event Category: Categorizer
Event ID: 9013
Date: 06/01/2010
Time: 16:57:56
User: N/A
Computer: MAIL
Description:
A message from 'smtp:[email protected]' could not be delivered
because the sender does not have permission to send to recipient
'smtp:[email protected]'. This is due to a delivery restriction
configured on the recipient. (Message-ID: [REMOVED]). A DSN will be generated.
我看过KB843106并确认两个 SMTP 虚拟服务器上都启用了集成 Windows 身份验证,但不知道接下来该怎么办。有什么想法吗?
我已经验证过的事情
- 两台服务器都是 Exchange Domain Servers 组的成员。
- 服务器 A(SBS 服务器)是以下服务器的成员:域控制器;Exchange 域服务器;RAS 和 IAS 服务器。
- 服务器 B(2003 服务器)是以下组织的成员:证书发布者;域计算机;Exchange 域服务器。
默认 SMTP 虚拟服务器设置
服务器 A(面向互联网的机器)
- Postini 的 IP 地址已被添加为可以中继的 IP。
- 验证方法:
- 匿名访问:已勾选
- 基本身份验证:已勾选
- 集成 Windows 身份验证:已勾选
- 交付 -> 高级交付 -> FQDN = servera.domain.local
- 交付 -> 高级交付 -> 智能主机 = [空白]
- 选择传递 -> 出站安全 -> 匿名访问。
服务器 B
与上文相同,但以下情况除外 - 交付 -> 高级交付 -> FQDN = serverb.domain.local
答案1
如果没有亲手操作机器的话,这有点令人困惑。无论如何我都会尝试一下。
您是否对任一计算机上的“默认 SMTP 虚拟服务器”配置进行了修改?具体与 TLS / SSL 有关的内容是什么?
验证两台服务器是否都是“Exchange 域服务器”组的成员。
编辑:
授予“Exchange 域服务器”的“SendAs”和“ReceiveAs”权限在 Active Directory 的配置 NC 的“服务”容器的“Microsoft Exchange”容器中的“msExchOrganizationContainer”对象中指定。权限在整个组织中继承。
(嗯...你关于这些权限的评论消失了。尽管如此,我还是会保留这个编辑。)
服务器计算机对象是否属于任何奇数组?在现有的 AD / Exchange 2003 环境中,它们可能是“域计算机”和“Exchange 域服务器”的成员。我有一种不祥的预感,某个或其他服务器可能是“域管理员”组的成员。
您可以使用的一种解决方法是允许未经身份验证的公用文件夹复制。这不是一个解决办法,但它会让消息流动,直到您找出根本原因。在“HKLM\System\CurrentControlSet\Services\MSExchangeTransport\Parameters”处创建一个名为“SkipPublicMDBRestriction”的 REG_DWORD 值,并将其设置为 1。这将删除公用文件夹复制的身份验证要求,并应该打开闸门。(参见http://support.microsoft.com/kb/830181作为背景。