Второй день бьюсь, хелп!
Дано: Exchange 2010 на сервере Windows 2012 R2.
Ставим в ту же организацию сервер Windows 2016 и на него Exchange 2016 для дальнейшей миграции.
Все делается по степ-бай-степ гайдам (да и не в первый раз, собстна).
Итак, Exchange 2016 поставлен, в ECP видны оба сервера. Настраиваем виртуальные каталоги, экспорт сертификата (3rd party) с сервера 2010 на 2016, назначаем сертификат на IIS и SMTP.
Для проверки создаем новую базу на сервере 2016, в ней создаем нового пользователя с ящиком.
У этого нового пользователя почта не ходит никуда!
(обычно она ходит из каропки)
Ок, добавляем исходный сервер 2016 в соединитель отправки по умолчанию SMTP, создаем на 2010 соединитель получения специально для сервера 2016 - почта начинает ходить:
С 2016 на 2010 - ходит
С 2016 наружу - ходит
С 2010 на 2016 - висит в очереди (message delayed)
Снаружи на 2016 - тоже не ходит
Дополнительно, Outlook к этому ящику также не подключается (нет соединения с сервером Exchange), работает только OWA.
Если сделать telnet с сервера 2016 на сервер 2016, то письмо успешно отправится в этот ящик.
В логах smtpReceive 2016:
2018-07-04T10:13:44.191Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,0,192.168.100.14:25,192.168.100.13:23668,+,,
2018-07-04T10:13:44.192Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,1,192.168.100.14:25,192.168.100.13:23668,>,220 078-008-EXC001\Default Frontend 078-008-EXC001,
2018-07-04T10:13:44.192Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,2,192.168.100.14:25,192.168.100.13:23668,<,EHLO EXCH.TF.PLANT,
2018-07-04T10:13:44.192Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,3,192.168.100.14:25,192.168.100.13:23668,>,250 078-008-exc001.TF.PLANT Hello [192.168.100.13] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
2018-07-04T10:13:44.193Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,4,192.168.100.14:25,192.168.100.13:23668,<,X-ANONYMOUSTLS,
2018-07-04T10:13:44.193Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,5,192.168.100.14:25,192.168.100.13:23668,>,220 2.0.0 SMTP server ready,
2018-07-04T10:13:44.194Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,6,192.168.100.14:25,192.168.100.13:23668,*," CN=taurasfenix.com, O=TAURAS-FENIX CJSC, OU=IT, L=Saint Petersburg, S=Saint Petersburg, C=RU CN=GlobalSign Organization Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE 125492A5F4FBCA1EE2EE850D 207065D06B64AB376F64826986823BAFED9BA78B 2018-06-22T17:01:05.000Z 2020-06-22T17:01:05.000Z taurasfenix.com;[url=http://www.taurasfenix.com;]www.taurasfenix.com;[/url]owa.taurasfenix.com;mail.taurasfenix.com;autodiscover.taurasfenix.com",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2018-07-04T10:13:44.204Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,7,192.168.100.14:25,192.168.100.13:23668,*,,TLS negotiation failed with error InvalidParameter
2018-07-04T10:13:44.204Z,078-008-EXC001\Default Frontend 078-008-EXC001,08D5E195F518A7F4,8,192.168.100.14:25,192.168.100.13:23668,-,,Local
Пробовал создавать соединитель получения на 2016 - не помогает, ошибка та же.
На 2010 кроме коннектора отправки по дефолту создан еще один для релея (где-то читал, что проблема может быть именно в нем), пробовал отключать - не помогло:
[PS] C:\Windows\system32>Get-SendConnector | fl
AddressSpaces : {SMTP:*;1}
AuthenticationCredential :
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
DNSRoutingEnabled : True
DomainSecureEnabled : False
Enabled : True
ErrorPolicies : Default
ForceHELO : False
Fqdn : mail.taurasfenix.com
HomeMTA : Microsoft MTA
HomeMtaServerId : 078-008-EXC001
Identity : SMTP
IgnoreSTARTTLS : True
IsScopedConnector : False
IsSmtpConnector : True
LinkedReceiveConnector :
MaxMessageSize : 34.41 MB (36,085,760 bytes)
Name : SMTP
Port : 25
ProtocolLoggingLevel : Verbose
RequireOorg : False
RequireTLS : False
SmartHostAuthMechanism : None
SmartHosts : {}
SmartHostsString :
SmtpMaxMessagesPerConnection : 20
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {078-008-EXC001, EXCH}
TlsAuthLevel :
TlsDomain :
UseExternalDNSServersEnabled : True
AddressSpaces : {SMTP:remote2.domain;1, SMTP:remote.domain;1}
AuthenticationCredential :
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
DNSRoutingEnabled : False
DomainSecureEnabled : False
Enabled : True
ErrorPolicies : Default
ForceHELO : False
Fqdn : mx2.remote.domain
HomeMTA : Microsoft MTA
HomeMtaServerId : EXCH
Identity : mc
IgnoreSTARTTLS : False
IsScopedConnector : False
IsSmtpConnector : True
LinkedReceiveConnector :
MaxMessageSize : 34.41 MB (36,085,760 bytes)
Name : mc
Port : 25
ProtocolLoggingLevel : Verbose
RequireOorg : False
RequireTLS : False
SmartHostAuthMechanism : None
SmartHosts : {[46.ххх.ххх.ххх]}
SmartHostsString : [46.ххх.ххх.ххх]
SmtpMaxMessagesPerConnection : 20
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {EXCH}
TlsAuthLevel :
TlsDomain :
UseExternalDNSServersEnabled : True
078-008-EXC001 - 2016
EXCH - 2010
Есть какие-нибудь идеи?
Заранее спасибо