我们刚刚从Exchange 2003迁移到2007年,这是一个组合主AD / DNS服务器,并没有顺利。 我们现在正在得到一个新的证书(一个官僚主义进程,这是我的手)和用户得到0x8004010F同步问题。 我们只使用Outlook 2007作为我们的电子邮件客户端,同步错误显示如下:
9:21:44 Synchronizer Version 12.0.6562 9:21:44 Synchronizing Mailbox '<User>' 9:21:44 Done 9:21:44 Microsoft Exchange offline address book 9:21:44 0X8004010F 现在,我已经阅读了许多有关此问题的technet文章,在autodiscover.domain.com的DNS中添加Alogging以将旧的OAD同步到新的OAD。 换句话说,很多事情要尝试,但在这一点上的反复试验可能会对服务器的健康造成危害,而我正试图缩小事情的范围。 我认为同步错误可能与证书相关的是一个事件错误消息,说:
Microsoft Exchange无法在本地计算机上的个人存储中find包含域名mail.ccufl.org的证书。 因此,无法使用mail.ccufl.org的FQDN参数来支持连接Internet Mail的STARTTLS SMTP谓词。 如果未指定连接器的FQDN,则使用计算机的FQDN。 validation连接器configuration和已安装的证书,以确保存在具有该FQDN的域名的证书。 如果此证书存在,请运行Enable-ExchangeCertificate -Services SMTP以确保Microsoft Exchange传输服务可以访问证书密钥。
我并不完全清楚Exchange Transport服务与Syncronization的关系,但是我的预感是,它可能与没有有效的证书无关。 那么回顾一下, 一个无效的证书会导致0x8004010F同步错误?
默认的Exchange传输证书实际上是自签名的,然后存储在Active Directory中。 您是否最近手动删除或续订/取代了服务器商店中的任何证书? 它能过期吗?
跑
Get-ExchangeCertificate | fl
为您提供服务器上所有证书的列表。 其中至less有一个应该在其服务旁边列出“SMTP”,并且应该是自签名的。
重新生成默认传输证书并将其存储在Active Directory中的最快方法是使用New-ExchangeCertificate
find我的问题在哪里。 邮箱数据库客户端设置没有设置任何脱机邮箱。 find了
所以我的答案是否定的,一个无效的证书不会引起这种性质的同步问题。