ExchangeDAG架构POP3验证失败处理过程-创新互联
环境:
Ex01: Mailbox、CAS
Ex02: Mailbox、CAS
前端使用硬件负载设备,后端使用DAG,所有Database 挂载在EX01,邮件协议为POP3
邮件客户端为LiveMail 和outlook 2007
问题:
将EX01正常关闭,在EX02上使用命令get-mailboxdatabase可看到Database已挂载到EX02
使用OWA可正常收发邮件,修改邮件客户端POP3和SMTP地址为ex02 IP,一直弹出帐号密码对话框,似乎无法完成验证。点击取消有错误提示:代码为0X800CCC90 ,类似帐号密码不正确
解决过程:
阶段一、
1、网上各自查询DAG + POP3 切换后不能使用,没有类似安全,弄了好几天无果。
2、在某个Exchange 群中咨询,某专业公司销售联系说可以先看情况再谈费用。
3、某专业公司工程师远程连上后检查内容如下:
a.telnet ex01 25 110端口正常
b.telnet ex02 25端口正常,110端口失败(登陆就被自动断开)
c.检查完毕,报价2500。
4、由于是测试环境,没有费用去处理这个问题,就准备自己再摸索摸索
阶段二、
1、在ex02 本机执行netstat -na 可看到110是开户状态,
telnet localhost 110 正常连接
telnet ex02 110出现黑屏无任何显示,正常是应该有服务器返回的信息,“+OK The Microsoft Exchange POP3 service is ready”
2、使用Test-PopConnectivity -ClientAccessServer:ex02 失败,
使用Test-PopConnectivity -ClientAccessServer:ex02 | fl error获得完成错误信息:
`Error : Microsoft.Exchange.Monitoring.ProtocolException: 身份验证失败。连接正在关闭。 无法从传输连接中读取数据: 远程主机强迫关闭了一个现有的连接。。建立连接时服务器响应: []。 ---> System.IO.IOException: 无法从传输连接中读取数据: 远程主机强迫关闭了一个现有的连接。。 ---> System.Net.Sockets.SocketE xception: 远程主机强迫关闭了一个现有的连接。`
3、使用必应搜索关键字“Microsoft.Exchange.Monitoring.ProtocolException: 身份验证失败”,找到微软KB“https://support.microsoft.com/zh-cn/help/3025138/users-cannot-connect-to-pop3-or-imap4-on-exchange-server-2013-or-excha ”
4、根据KB指示,查看ex02组件状态:Get-ServerComponentState -identity ex02 ,发现popproxy未激活
5、使用命令激活此组件
Set-ServerComponentState -identity ex02 -Component Popproxy -State Active -Requester HealthAPI
6、telnet ex02 110 成功
7、不进行DAG切换,直接用户POP和SMTP地址设置为EX02均可正常收发邮件,关闭EX01,将MailBox切换到EX02所有用户均正常使用;再开启EX01,关闭EX02,所有用户正常使用。
总结:此次症状就是由于Popproxy没有激活导致的。特此记录。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文题目:ExchangeDAG架构POP3验证失败处理过程-创新互联
网页URL:http://scjbc.cn/article/dehpip.html