Мы только что перешли с Exchange 2003 на 2007, который был комбинированным первичным сервером AD / DNS, и это не прошло гладко. Теперь мы подошли к получению нового сертификата (бюрократический процесс, который не зависит от меня), и пользователи получают проблему синхронизации 0x8004010F. Мы используем Outlook 2007 только в качестве нашего почтового клиента, и ошибка синхронизации выглядит именно так:
9:21:44 Synchronizer Version 12.0.6562
9:21:44 Synchronizing Mailbox '<User>'
9:21:44 Done
9:21:44 Microsoft Exchange offline address book
9:21:44 0X8004010F
Теперь я прочитал несколько технических статей по этой проблеме, начиная с добавления записи A в DNS для autodiscover.domain.com и заканчивая синхронизацией старого OAD с новым OAD. Другими словами, есть много чего попробовать, но метод проб и ошибок на этом этапе может быть опасен для здоровья сервера, и я пытаюсь сузить список вещей, которые нужно попробовать. Что заставляет меня думать, что ошибка синхронизации может быть связана с сертификатом, так это сообщение об ошибке события, в котором говорится следующее:
Microsoft Exchange не удалось найти сертификат, содержащий доменное имя mail.ccufl.org в личном хранилище на локальном компьютере. Следовательно, он не может поддерживать команду STARTTLS SMTP для коннектора Internet Mail с параметром FQDN mail.ccufl.org. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленные сертификаты, чтобы убедиться, что существует сертификат с доменным именем для этого FQDN. Если этот сертификат существует, запустите Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что транспортная служба Microsoft Exchange имеет доступ к ключу сертификата.
Я не совсем понимаю, как транспортная служба Exchange связана с синхронизацией, но мне кажется, что она наверное не связано с отсутствием действующего сертификата. Итак, чтобы резюмировать, может ли недействительный сертификат вызвать ошибку синхронизации 0x8004010F?
Нашел, где была моя проблема. В настройках клиента базы данных почтовых ящиков не было установлено ни одного автономного почтового ящика. Нашел это
Итак, мой ответ - нет, недействительный сертификат не вызовет проблем с синхронизацией такого рода.
Сертификат транспорта Exchange по умолчанию фактически самозаверяющий, а затем сохраняется в Active Directory. Вы недавно вручную удаляли или обновляли / заменяли какие-либо сертификаты из хранилища сервера? Мог ли он истек?
Бегать
Get-ExchangeCertificate | fl
чтобы предоставить вам список всех сертификатов на сервере. По крайней мере, у одного из них должно быть указано «SMTP» рядом с его службами, и он должен быть самоподписанным.
Самый быстрый способ повторно создать транспортный сертификат по умолчанию и сохранить его в Active Directory - использовать New-ExchangeCertificate.