无效的证书会导致 0x8004010F 同步错误吗?

无效的证书会导致 0x8004010F 同步错误吗?

我们刚刚从 Exchange 2003 迁移到 2007,这是一个组合主 AD/DNS 服务器,但迁移过程并不顺利。我们现在需要获取新证书(这是一个我无法控制的官僚程序),用户遇到了 0x8004010F 同步问题。我们仅使用 Outlook 2007 作为电子邮件客户端,同步错误如下所示:

9:21:44 Synchronizer Version 12.0.6562
9:21:44 Synchronizing Mailbox '<User>'
9:21:44 Done
9:21:44 Microsoft Exchange offline address book
9:21:44     0X8004010F

现在,我已经阅读了许多关于此问题的 Technet 文章,从在 DNS 中为 autodiscover.domain.com 添加 A 记录到将旧 OAD 同步到新 OAD。换句话说,有很多事情可以尝试,但此时反复试验可能会危害服务器的健康,我正在尝试缩小要尝试的事情的范围。让我想到同步错误可能与证书相关的是一条事件错误消息,内容如下:

Microsoft Exchange 在本地计算机的个人存储中找不到包含域名 mail.ccufl.org 的证书。因此,它无法支持 FQDN 参数为 mail.ccufl.org 的连接器 Internet Mail 的 STARTTLS SMTP 动词。如果未指定连接器的 FQDN,则使用计算机的 FQDN。验证连接器配置和已安装的证书,以确保存在具有该 FQDN 域名的证书。如果此证书存在,请运行 Enable-ExchangeCertificate -Services SMTP 以确保 Microsoft Exchange 传输服务可以访问证书密钥。

我不太清楚 Exchange 传输服务与同步有何关系,但我的直觉是大概与没有有效证书无关。因此,总结一下,无效的证书会导致 0x8004010F 同步错误吗?

答案1

默认的 Exchange 传输证书实际上是自签名的,然后存储在 Active Directory 中。您最近是否手动从服务器存储中删除或续订/替换了任何证书?它可能已过期?

跑步

Get-ExchangeCertificate | fl

为您提供服务器上所有证书的列表。其中至少一个证书的服务旁边应列出“SMTP”,并且该证书应为自签名证书。

重新生成默认传输证书并将其存储在 Active Directory 中的最快方法是使用 New-ExchangeCertificate

答案2

找到问题所在了。邮箱数据库客户端设置中没有设置任何离线邮箱。找到了

  • 服务器配置 -> 邮箱 -> 数据库管理 -> 打开数据库属性 -> 客户端设置选项卡 -> 检查您是否已设置脱机通讯簿

所以我的答案是否定的,无效的证书不会导致这种性质的同步问题。

相关内容