Keine Mails mehr zwischen HT und ET

  • Hallo NG,


    habe seit ein par Tagen das Problem, dass der Edge Server keine eMails mehr an den Hub Server weiterleitet.
    Das eMail versenden erfolgt über einen SmartHost, auch das geht nicht mehr.


    Der Edge Server steht in einer DMZ.
    Die Ports 25; 50389; 50636 sind an der FW offen.


    Folgendes habe ich schon ausprobiert:
    Neuerstellung der „EdgeSubScriptionInfo.xml“ auf dem Edge Server
    Import der „EdgeSubScriptionInfo.xml“ auf dem Hub Server
    Erzwingen der Synchronization auf dem Hub Server über „start-edgesynchronization“
    Das Ergebnis war Success


    Ping von Edge Server auf den Hub Server war auch erfolgreich (sowohl IP als auch Name)
    Ping vom Hub Server auf Edge Server war auch erfolgreich (sowohl IP als auch Name)


    Als nächstes habe ich eine Telnet Verbindung vom Hub auf den Edge über den Port 25 durchgeführt.
    Auch das geht (in beide Richtungen).
    Ein Telnet vom Hub Server auf den Edge Server auf Port 50389 und 50636 geht auch.
    Ein Telnet vom Edge Server auf den Hub Server auf Port 50389 und 50636 geht nicht!
    Ist das richtig?


    Auf dem Edge Server habe ich das Best Pracitices Analyzer Toll laufen lassen mit dem Ergebnis:
    Es kann keine Verbindung mit dem Servercomputer Exchange hergestellt werden Server: Hub Server


    Zur Fehlerbehebung wurden die oben durchgeführten Schritte empfohlen (leider ohne Erfolg).


    In der Ereignisanzeige auf dem Edge Server habe ich folgenden Fehlereintrag gefunden:


    Ereignistyp: Fehler
    Ereignisquelle: MSExchange Message Security
    Ereigniskategorie: EdgeCredentialService
    Ereigniskennung: 1006
    Datum: 28.07.2009
    Zeit: 21:44:24
    Benutzer: Nicht zutreffend
    Computer: EdgeServer
    Beschreibung:
    Die EdgeSync-Anmeldeinformationen "cn=ESRA.EdgeServer.HubServer.1,CN=Services,CN=Configuration,CN={2A9E7D0A-F016-4580-925F-1684B2972C53}" wurden im ADAM-Verzeichnisdienst (Active Directory Application Mode) nicht aktualisiert. Die Ausnahme lautet "Vorgangsfehler". Stellen Sie sicher, dass ADAM ausgeführt wird.


    Die ADAM Dienste sind aber bei beiden Servern aktiv.


    Ich weis nun nicht weiter. :cry:


    VG
    Ralf

    • Offizieller Beitrag

    Hallo,


    Zitat


    habe seit ein par Tagen das Problem, dass der Edge Server keine eMails mehr an den Hub Server weiterleitet.
    Das eMail versenden erfolgt über einen SmartHost, auch das geht nicht mehr.


    Der Edge sendet über den Smarthost?


    Zitat


    Folgendes habe ich schon ausprobiert:
    Neuerstellung der „EdgeSubScriptionInfo.xml“ auf dem Edge Server
    Import der „EdgeSubScriptionInfo.xml“ auf dem Hub Server
    Erzwingen der Synchronization auf dem Hub Server über „start-edgesynchronization“
    Das Ergebnis war Success


    Gut.


    Zitat


    Ein Telnet vom Edge Server auf den Hub Server auf Port 50389 und 50636 geht nicht!
    Ist das richtig?


    Ja, das ist korrekt. EdgeSync ist eine Einbahnstraße HT -> ET.



    Wow. Google kennt mit dem Suchbegriff "EdgeCredentialService" genau 7 (sieben!) Treffer.


    Wirf doch mal einen Blick hier rein:
    http://technet.microsoft.com/en-us/library/bb266959.aspx


    Da wird der Anmeldeprozess zwischen ET und HT im Detail beschrieben.


    Ich würde anhand des Technet-Artikels und ADSIEDIT zuerst versuchen nachzuvollziehen, ob es irgendwelche Differenzen gibt.

  • Hallo,


    der Connector "edgesync-Standort to internet" wird auf dem HUB Server für den SmartHost configuriert. Ist doch richtig so?


    Durch das ganze ausprobieren bin ich mir garnicht mer so sicher, ob meine Standardeinstellungen der Connectoren noch stimmen. Leider finde ich auch keine Beschreibung wie die Connectoren nach der Installation genau konfiguriert sind.



    VG
    Ralf

    • Offizieller Beitrag

    Hast Du die "EdgeCredentialService" schon mal neugestartet (heißt vermutlich anders, kann ich jetzt nicht nachschauen)?


    Auch wenn ich nicht denke, dass es ein Problem mit den Connectoren ist, wäre es vielleicht keine schlechte Idee, die mal zu löschen.


    In der Organsation gibt es im Standard keinen Send-Connector.


    Auf den HTs existieren zwei Receive-Connectors, von denen nur der "Default" wichtig ist. Der ist auf alle IP-Adressen, Port 25, mit allen Authentifizierungen außer "extern" und allen Berechtigungsgruppen außer "Anonym" und "Partner" konfiguriert.


    Aus dem Kopf glaube ich, gibt es auf dem ET keine Connectoren nach der Installation. Das kann ich aber erst morgen nachsehen.

  • ...ja, die stauen sich auf dem HUB bevor sie den Edge erreichen.


    Habe inzwischen einige Anleitungen zum Thema "senden über Smart Host" gelesen. Meine Konfiguration des Sendeconnectors "EdgeSync Standort to Internet" entspricht den Anleitungen.


    -Adressraum: SMTP * 100
    -Netzwerk: Email über folgenden Smarthost leiten "smarthost des ISP" Authentifizierung "keine" (Informationen kommen vom ISP)
    -Quellserver: EdgeServer


    Irgendwie sehe vor Lauter Bäume den Wald nicht mehr.
    Wahrscheinlich denke ich viel zu kompliziert...


    VG
    Ralf

  • So konnte mal wieder an meinem Problem weiterarbeit.
    Erfreulich, ich erhalte jetzt eine Fehlermeldung in der Warteschlangenanzeige mit folgender Info:


    451 4.4.0 Primary target ip address resonded with:
    "451 5.7.3 Cannot achive Exchange Server authentifikation" Attempted failover to alternate hosts, or delivery faild to all alternate host.


    Habe aber zu disem Thema hier im Forum noch nichts gefunden.
    In der Ereignisanzeige sind leider keine Fehler dokumentiert. :(


    Hat jemand eine Idee was ich noch machen kann?


    VG
    Ralf

  • Hallo Robert,


    so sieht der SendeConnector aus...


    AddressSpaces : {SMTP:*;100}
    AuthenticationCredential :
    Comment :
    ConnectedDomains : {}
    ConnectionInactivityTimeOut : 00:10:00
    DNSRoutingEnabled : False
    DomainSecureEnabled : False
    Enabled : True
    ForceHELO : False
    Fqdn : hub-server.dom.firma.de
    HomeMTA : Microsoft MTA
    HomeMtaServerId : edge-server
    Identity : EdgeSync - Standort to Internet
    IgnoreSTARTTLS : False
    IsScopedConnector : False
    IsSmtpConnector : True
    LinkedReceiveConnector :
    MaxMessageSize : unlimited
    Name : EdgeSync - Standort to Internet
    Port : 25
    ProtocolLoggingLevel : Verbose
    RequireTLS : False
    SmartHostAuthMechanism : ExchangeServer
    SmartHosts : {mail.isp.net}
    SmartHostsString : mail.isp.net
    SourceIPAddress : 0.0.0.0
    SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers : {edge-server}
    UseExternalDNSServersEnabled : True


    AddressSpaces : {SMTP:--;1}
    AuthenticationCredential :
    Comment :
    ConnectedDomains : {}
    ConnectionInactivityTimeOut : 00:10:00
    DNSRoutingEnabled : False
    DomainSecureEnabled : False
    Enabled : True
    ForceHELO : False
    Fqdn : hub-server.dom.firma.de
    HomeMTA : Microsoft MTA
    HomeMtaServerId : edge-server
    Identity : EdgeSync - Inbound to Standort
    IgnoreSTARTTLS : False
    IsScopedConnector : False
    IsSmtpConnector : True
    LinkedReceiveConnector :
    MaxMessageSize : 20MB
    Name : EdgeSync - Inbound to Standort
    Port : 25
    ProtocolLoggingLevel : None
    RequireTLS : False
    SmartHostAuthMechanism : ExchangeServer
    SmartHosts : {--}
    SmartHostsString : --
    SourceIPAddress : 0.0.0.0
    SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers : {edge-server}
    UseExternalDNSServersEnabled : True


    VG
    Ralf