我在两台 Exchange 2003 服务器之间复制公用文件夹时遇到问题。
服务器 A(我们的原始服务器)托管在 Windows Small Business Server 2003 上。
服务器 B(我们的新服务器)托管在 Windows Server 2003 上。
两个系统都使用适用于 Windows 和 Exchange 的最新更新和服务包进行了全面修补。
我遇到的问题是公用文件夹不会在任一方向复制。我已经配置了复制,并且可以使用消息跟踪中心看到在两台服务器之间传输的复制消息。但是,我注意到任何复制消息的最后一行都是:
SMTP: Message Queued for Local Delivery
但该消息实际上并未被存储,这表明问题出在此处。
我打开了各种日志记录选项,并在我的应用程序日志中收到以下错误(每个正在复制的 PF 有 1 个错误)
Event Type: Error
Event Source: MSExchangeTransport
Event Category: SMTP Protocol
Event ID: 7010
Date: 06/01/2010
Time: 15:47:13
User: N/A
Computer: MAIL
Description:
This is an SMTP protocol log for virtual server ID 1, connection #5.
The client at "192.168.16.2" sent a "xexch50" command, and the SMTP
server responded with "504 Need to authenticate first ". The full
command sent was "xexch50 2904 2". This will probably cause the
connection to fail.
请注意,192.168.16.2 是服务器 A,并且此消息是在服务器 B 的事件日志中收到的。
我也收到了这个错误(同样,每个被复制的 PF 有 1 个错误)
Event Type: Information
Event Source: MSExchangeTransport
Event Category: Categorizer
Event ID: 9013
Date: 06/01/2010
Time: 16:57:56
User: N/A
Computer: MAIL
Description:
A message from 'smtp:[email protected]' could not be delivered
because the sender does not have permission to send to recipient
'smtp:[email protected]'. This is due to a delivery restriction
configured on the recipient. (Message-ID: [REMOVED]). A DSN will be generated.
我查看了KB843106并验证了在两个 SMTP 虚拟服务器上都启用了集成 Windows 身份验证,但我真的不知道从哪里开始。有任何想法吗?
我已经验证的事情
- 两台服务器都是 Exchange Domain Servers 组的成员。
- 服务器 A(SBS 服务器)是以下成员:域控制器;交换域服务器;RAS 和 IAS 服务器。
- 服务器 B(2003 服务器)是以下成员:Cert Publishers;域计算机;Exchange 域服务器。
默认 SMTP 虚拟服务器设置
服务器 A(面向互联网的机器)
- Postini 的 IP 地址已添加为可以中继的 IP。
- 身份验证方法:
- 匿名访问:勾选
- 基本认证:勾选
- 集成 Windows 身份验证:勾选
- 交付 -> 高级交付 -> FQDN = servera.domain.local
- 交付 -> 高级交付 -> 智能主机 = [空白]
- 选择交付 -> 出站安全 -> 匿名访问。
服务器 B
同上,除了 - Delivery -> Advanced Delivery -> FQDN = serverb.domain.local
如果我不能把手放在机器上,这有点令人困惑。反正我会试一试的。
您是否对任何一台机器上的“默认 SMTP 虚拟服务器”的配置进行了修改?任何与 TLS / SSL 有关的东西,特别是?
验证两台服务器都是“Exchange Domain Servers”组的成员。
编辑:
授予“Exchange 域服务器”的“SendAs”和“ReceiveAs”权限在 Active Directory 配置 NC 的“服务”容器的“Microsoft Exchange”容器中的“msExchOrganizationContainer”对象中指定。权限在整个组织中继承。
(嗯......您的评论回复:这些权限消失了。尽管如此,我会留下这个编辑。)
服务器计算机对象是任何奇数组的成员吗?在股票 AD / Exchange 2003 环境中,它们将成为“域计算机”和“Exchange 域服务器”的成员。我有一种下沉的感觉,一个或其他服务器可能是“域管理员”组的成员。
您可以使用的解决方法是允许未经身份验证的公用文件夹复制。这不是一个修复,但它会让消息流动,直到你找出根本原因。在“HKLM\System\CurrentControlSet\Services\MSExchangeTransport\Parameters”处创建一个名为“SkipPublicMDBRestriction”的 REG_DWORD 值并将其设置为 1。这将删除公用文件夹复制的身份验证要求,并且应该打开闸门。(有关背景信息,请参阅http://support.microsoft.com/kb/830181。)