Archivi categoria: Microsoft

Exchange 2007 sp3 – Error 12014

Errore:

Microsoft Exchange could not find a certificate that contains the domain name mail.contoso.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Internet with a FQDN parameter of mail.contoso.com. If the connector’s FQDN is not specified, the computer’s FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

in pratica, non era presente un certificato valido per gli indirizzi interni.

 

Risoluzione:

da Powershell:

Get-ExchangeCertificate

dalla lista dei certificati, era presente il certificato rilasciato dalla CA interna ma non associato a nessun servizio.

Abilitato il suddetto certificato per il servizio SMTP:

Enable-ExchangeCertificate -Thumbprint XXXXXXXXXXXXXXXXXXXXXXXX -Services IMAP, POP, IIS, SMTP

L’event viewer è tornato pulito! 🙂

DisableStrictNameChecking e SETSPN

Scenario:
due host configurati in cluster per ospitare Exchange 2007 Mailbox in CCR, quorum del cluster su una share di rete.

Server1: nodo 1 del cluster con Win2003 SP2
server2: nodo 2 del cluster con Win2003 SP2
server3: ospita la share

sullo share ci si arriva tramite una alias configurato nel dns (\”alias”share)

il ping all’alias viene risolto (ping “alias”), lo stesso il ping al nome della macchina fisica (ping “server3”).

Al momento di configurare il quorum nel cluster viene riportato un errore per accesso negato o di nome replicato nella rete (?).

Risoluzione:
Per risolvere il problema sopra ci viene incontro una KB Microsoft dove indica la creazione di una voce di modifica:

Apply the following registry change to the file server. To do so, follow these steps:

Start Registry Editor (Regedt32.exe).
    Locate and click the following key in the registry:
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters
    On the Edit menu, click Add Value, and then add the following registry value:
    Value name: DisableStrictNameChecking
    Data type: REG_DWORD
    Radix: Decimal
    Value: 1
    Quit Registry Editor.

Restart your computer.

e la configurazione del Service Provide Name per l’alias:

setspn -a host/aliasname targetserver
setspn -a host/aliasname.contoso.com targetserver

PS nella KB tradotta in italiano non viene riportata la parte inerente al SPN…