10 июля 2013 г.

Исправление Warning "Inbound authentication failed with error LogonDenied for Receive connector Client Frontend" от MSExchangeFrontEndTransport

Проблема:

В журнале приложений CAS01 фиксируются предупреждения вида:
Log Name:      Application
Source:        MSExchangeFrontEndTransport
Date:          09.07.2013 15:24:02
Event ID:      1035
Task Category: SmtpReceive
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      CAS01.domain.com
Description:
Inbound authentication failed with error LogonDenied for Receive connector Client Frontend CAS01. The authentication mechanism is Login. The source IP address of the client who tried to authenticate to Microsoft Exchange is [127.0.0.1].
Event Xml:
< Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MSExchangeFrontEndTransport" />
    <EventID Qualifiers="32772">1035</EventID>
    <Level>3</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-07-09T11:24:02.000000000Z" />
    <EventRecordID>164696</EventRecordID>
    <Channel>Application</Channel>
    <Computer>CAS01.domain.com</Computer>
    <Security />
  </System>
  <EventData>
    <Data>LogonDenied</Data>
    <Data>Client Frontend CAS01</Data>
    <Data>Login</Data>
    <Data>127.0.0.1</Data>
  </EventData>
< /Event>

При этом в журнале "\\cas01\c$\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive\" фиксируются записи вида:

CAS01,08D04A98B8FDD36A,42,127.0.0.1:587,127.0.0.1:41112,*,,Inbound AUTH LOGIN failed because of LogonDenied 2013-07-09T11:24:03.000Z,CAS01\Client Frontend CAS01,08D04A98B8FDD36A,43,127.0.0.1:587,127.0.0.1:41112,*,,User Name: HealthMailbox896e040d888546a48194fb00dd245648@domain.com

Решение:

Вывести список всех ящиков HealthMonitor'ов по команде powershell-консоли Exchange на сервере CAS01:

PS> Get-Mailbox -Monitoring 

Удалить все эти ящики:

PS> Get-Mailbox -Monitoring | Remove-Mailbox

При этом выбрать вариант  "[A] Yes to All".

При запуске командлета могут появляться ошибки вида:

Active Directory operation failed on server.domain.com. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031520C3, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
    + CategoryInfo          : NotSpecified: (:) [Remove-Mailbox], ADOperationException
    + FullyQualifiedErrorId : 7C60F97C,Microsoft.Exchange.Management.RecipientTasks.RemoveMailbox
    + PSComputerName        : cas01.domain.com
  
Проверить оставшиеся ящики:

PS> Get-Mailbox -Monitoring

Найти в AD учётную запись (или записи), соответствующую имени оставшегося ящика HealthMonitor'а, и проверить, что в её свойствах в разделе "Profile" -> "Security" -> "Advanced" предлагается только отключить наследование прав (Disable inheritance). Если же предлагается наоборот включить наследование, то включить наследование.

Ещё раз выполнить удаление ящиков:

PS> Get-Mailbox -Monitoring | Remove-Mailbox

Проверить оставшиеся ящики:

PS> Get-Mailbox -Monitoring
Даже если какие-то ящики остались, перезапустить службу "MSExchangeHM" (Microsoft Exchange Health Manager) на всех серверах: CAS01, MBX01, MBX02.

Кое-что по теме: 

Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)