首页> 系统技术> 记一次Exchange邮件系统故障经验分享

[文章]记一次Exchange邮件系统故障经验分享

收藏
0 593 0

摘要】

某客户已经构建了基于Windows 2008 R2 操作系统的Microsoft Exchange server 2010邮件系统,且已上线运行多年。Exchange Server邮件系统由2台服务器构成,为该客户用户提供了电子邮件、会议安排等主要消息交换服务,目前用户数已超过1千, 邮件系统为用户各项业务的协作起着举足轻重的作用,必须保证其持续安全稳定。

近期,该客户的所有用户突然都无法通过OWAOutlookFoxmail等客户端登陆邮箱,同时,登陆Exchange邮件服务器后,无法连接到管理控制台,当前邮件系统已无法正常对外提供服务,这些问题已严重影响到用户的正常办公,需要进行问题修复。

【正文】

1)     登陆Exchange后端服务器检查,确认Exchange后端服务器的功能正常;


2)     检查2Exchange前端服务器(EXCHANGE-CAS01/ EXCHANGE-CAS02),在系统日志中出现Microsoft-Windows-Security-Kerberos 5的错误,提示“Kerberos 客户端收到了一个来自服务器 exchange-cas02$ KRB_AP_ERR_TKT_NYV 错误。这表明对此服务器使用的票证还没有生效(与该服务器时间有关)。请与系统管理员联系,以确保客户端和服务器的时间同步,并且领域XXX域中的 KDC 与客户端领域中的 KDC 同步”

3)     检查Exchange前端服务器EXCHANGE-CAS01 EXCHANGE-CAS02与域控的时间,发现时间相差12分钟,导致认证失败;


4)     手动调整服务器的系统时间后,认证恢复,邮件系统功能暂时恢复正常,通过命令强行将时间源指向NTP服务器后,时间恢复正常;

【总结】

     通过本次Exchange故障处理过程的经验分享,可以总结出故障排查思路的重要性,建议先检查与服务器服务相关的各项功能是否正常,其次,着重查找相关报错日志信息,以快速的定位到问题本身。

系统技术
最近热帖
{{item.Title}} {{item.ViewCount}}
近期热议
{{item.Title}} {{item.PostCount}}