Насчет часа не уверен. У меня все это дело на Hyper-V и когда ставил TMG 2010, одна инсталляция несколько часов длилась. Хотя всё делалось на чистую Windows 2008R2. Плюс потом апдейты накатывались долго. И это только с TMG 2010 так долго, остальной софт на других аналогичных виртуалках нормально ставится.
Посмотрел журналы обоих серверов на наличие ошибок.
С интервалом примерно полчаса вылезает ошибка 12014:
Цитата:
Имя журнала: Application
Источник: MSExchangeTransport
Дата: 18.06.2013 23:09:27
Код события: 12014
Категория задачи:TransportService
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Edge.corp.myfirma.ru
Описание:
Microsoft Exchange не удается найти сертификат, содержащий имя домена mx.myfirma.ru, в хранилище личных сертификатов на локальном компьютере. Поэтому он не поддерживает команду STARTTLS SMTP для соединителя EdgeSync - DataCenter to Internet с полным доменным именем mx.myfirma.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchangeTransport" />
<EventID Qualifiers="49156">12014</EventID>
<Level>2</Level>
<Task>12</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-06-18T19:09:27.000000000Z" />
<EventRecordID>6527491</EventRecordID>
<Channel>Application</Channel>
<Computer>Edge.corp.myfirma.ru</Computer>
<Security />
</System>
<EventData>
<Data>mx.myfirma.ru</Data>
<Data>EdgeSync - DataCenter to Internet</Data>
</EventData>
</Event>
|
Примерно через минуту-другую после перезапуска службы (я прописал перезапуск в назначенных заданиях; понимаю, что костыль, но пока только так) появляется такое:
Цитата:
Имя журнала: Application
Источник: MSExchangeTransport
Дата: 19.06.2013 0:02:05
Код события: 1022
Категория задачи:SmtpReceive
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Edge.corp.myfirma.ru
Описание:
Агенты защиты от нежелательной почты включены, но список внутренних SMTP-серверов пуст. Если между данным сервером и Интернетом существуют агенты передачи сообщений, заполните этот список с помощью командлета Set-TransportConfig в командной консоли Exchange.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchangeTransport" />
<EventID Qualifiers="32772">1022</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-06-18T20:02:05.000000000Z" />
<EventRecordID>6537241</EventRecordID>
<Channel>Application</Channel>
<Computer>Edge.corp.myfirma.ru</Computer>
<Security />
</System>
<EventData>
<Data>Default internal receive connector EDGE</Data>
<Data>5000</Data>
</EventData>
</Event>
|
Сертификат у меня подписан локальным центром сертификации (на КД) и не содержит имени mx.myfirma.ru (в нем прописаны только имена серверов клиентского доступа). На коннекторе EdgeSync - DataCenter to Internet прописан mx.myfirma.ru для команд HELO/EHLO.
Я так понимаю более детальная диагностика в группах сборщиков данных настраивается в разделе "Производительность"? А что конкретно там мониторить?
