环境:
AD+两台Exchange 2013
起因:
原本这个网友故障的问题是IMAP出现问题(535 5.7.3 Authentication unsuccessful), 我测试下outlook是发现出现服务器断开连接的错误,telnet是正常的,并非在foxmail提示验证失败的信息,后来我叫他check一下Exchange的ServerComponentState(Get-ServerComponentState ServerName),发现有两个组件是inactive状态,通过命令激活
Set-ServerComponentState -identity ServerName-component ComponentName -Requester healthapi -State
active。外网就可以正常使用imap了。(以前遇过类似的问题是POP3组件出现问题,导致110端口会连接瞬间中断的情况)
过程:
本以为解决了,但是在中午的时候网友又告诉我IMAP又不行,我上去看一下,发现服务器有两张网卡(DMZ网、Private网),于是我配置了接收器指定内网ip重启服务器,结果EMS无法加载服务器,ECP出现500错误,OWA出现未找到NT AUTHORITY\SYSTEM
故障:
在日志发现Source:msexchange backendrehydration EventID:3002,这个问题是CAS服务器的令牌丢失。
解决方法:
- 在EMS输入Get-ClientAccessServer
| Add-ADPermission -AccessRights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization","ms-Exch-EPI-Impersonation" -User "Domain\Exchange Servers" - 回到最初的IMAP问题上,我用telnet 25端口看一下情况:
将网卡的DNS配置成域控IP(原先网友配置的是8.8.8.8还有本地DNS),就解决问题了。
时间: 2024-12-10 02:15:08