blob 10 Geschrieben 22. September 2009 Melden Teilen Geschrieben 22. September 2009 Hallo! Folgendes Szenario: Habe zwei Exchangeserver 2007. Exchange Server A soll alle Mails ins Internet schicken, Exchange Server B soll seine Mails nicht direkt ins Internet schicken sondern es über Exchange Server A tun. Was muss eingestellt werden damit das klappt? Habe in der OrgaKonfig unter Hub-Transport einen Sendeconnector der die Mails versenden soll, Quellserver ist ExchangeServer A. Sonst gibt es keine weiteren Sendeconnectoren. Beide Server haben die CAS HT MB Rolle, alle User die ihr Postfach auf Exchange Server A haben, können Mails nach extern senden. Alle User die ihr Postfach auf Exchange Server B haben, wird nix nach extern versendet, die Warteschlange läuft aber voll. Hier steht: Übermittlungstyp: "SMTP-Relay in Active Directory-Standort." Fehlermeldung: "451 5.7.3 Cannot achieve Exchange Server authentication." Also ich gehe davon aus das er es über diesen Sendeconnector bereits versucht, aber es an einer Berechtigung am Exchange Server A hängt. Finde mit Google leider nur Beiträge wo es um Migrationen von Ex2003 auf Ex2007 geht. Merci im voraus! Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 22. September 2009 Melden Teilen Geschrieben 22. September 2009 Hallo blob, prüfe mal ob beide Server in der Gruppe "Exchange Servers" Mitglied sind und ob auf dem Receive-Connector des zum Internet zeigenden Hubtransport in den Eigenschaften -> Authentifizierung dort TLS und Exchange-Servers angehakt ist. Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 22. September 2009 Autor Melden Teilen Geschrieben 22. September 2009 Trifft alles zu. Habe die Empfangsconnectoren beider Server nochmal unter die Lupe genommen und angepasst, kein Erfolg. Habe mit dem Troubleshooting Assistent folgenden Fehler zurück bekommen: Für kein Computerkonto in Active Directory wurde 'ServicePrincipalName' auf 'SMTPSVC/SVR01.magelan.local' festgelegt. Dies führt zu Kerberos-Authentifizierungsfehlern, wenn Server 'SVR01' versucht, eine SMTP-Verbindung mit einem anderen Hub-Transport-Server herzustellen. Kann aber mit der Aussauge nichts anfangen, weiss jemand mehr? Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 22. September 2009 Autor Melden Teilen Geschrieben 22. September 2009 Update: mit setspn habe ich den Eintrag hinzugefügt, ohne Erfolg. Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 22. September 2009 Autor Melden Teilen Geschrieben 22. September 2009 Mich irritiert das "Cannot achieve Exchange server authentication", evtl. gibt es Probleme da beide Server in unterschieldichen Subnets liegen? Aber erreichen usw können die sich ohne Probleme *hmmm* Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 22. September 2009 Melden Teilen Geschrieben 22. September 2009 Mich irritiert das "Cannot achieve Exchange server authentication", evtl. gibt es Probleme da beide Server in unterschieldichen Subnets liegen? Aber erreichen usw können die sich ohne Probleme *hmmm* Hast du die Subnets ordentlich in AD-Sites and Services konfiguriert? Stehen in den einzelnen Subnetzen auch Domaincontroller? Ein Telnet auf Port 25 hast du schon getestet? Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 22. September 2009 Melden Teilen Geschrieben 22. September 2009 Prüfe nochmal ob der SPN auch korrekt angelegt wurde: The Setspn.exe tool incorrectly adds the dollar sign to the host name when you reset a service principal name in Active Directory in Windows Server 2003 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.