环境:

AD+两台Exchange 2013

 

起因:

原本这个网友故障的问题是IMAP出现问题(535 5.7.3 Authentication unsuccessful), 我测试下outlook是发现出现服务器断开连接的错误,telnet是正常的,并非在foxmail提示验证失败的信息,后来我叫他check一下Exchange的ServerComponentState(Get-ServerComponentState ServerName),发现有两个组件是inactive状态,通过命令激活 Set-ServerComponentState -identity ServerName-component ComponentName -Requester healthapi -State active。外网就可以正常使用imap了。(以前遇过类似的问题是POP3组件出现问题,导致110端口会连接瞬间中断的情况)

过程:

本以为解决了,但是在中午的时候网友又告诉我IMAP又不行,我上去看一下,发现服务器有两张网卡(DMZ网、Private网),于是我配置了接收器指定内网ip重启服务器,结果EMS无法加载服务器,ECP出现500错误,OWA出现未找到NT AUTHORITY\SYSTEM

故障:

在日志发现Source:msexchange backendrehydration EventID:3002,这个问题是CAS服务器的令牌丢失。

       wKioL1cM1YniZHIpAACI4g_bjXQ413.png

解决方法:

  1. EMS输入Get-ClientAccessServer     | Add-ADPermission -Acce***ights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization","ms-Exch-EPI-Impersonation" -User  "Domain\Exchange Servers"

  2. 回到最初的IMAP问题上,我用telnet 25端口看一下情况:

          

    wKiom1cM1PWxAGoNAAAku4z8Foc592.png

            将网卡的DNS配置成域控IP(原先网友配置的是8.8.8.8还有本地DNS),就解决问题了。