Устранение роста очередей почты на пограничных транспортных серверах

 

Применимо к: Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-09-25

В этом разделе объясняется, как устранить проблему, при которой входящие и исходящие сообщения задерживаются в очередях на сервере с Microsoft Exchange Server 2007 и установленной ролью пограничного транспортного сервера. В такой ситуации в столбце Последняя ошибка средства просмотра событий Exchange отображаются следующие ошибки:

• 451 4.4.0 Сбой запроса DNS

• 400 4.4.7 Сообщение отложено

Эта проблема часто вызвана ошибкой в конфигурации параметров DNS на пограничном транспортном сервере. Поэтому ее можно устранить путем исправления конфигурации DNS.

Предварительная подготовка

Убедитесь, что все брандмауэры между транспортными серверами-концентраторами и пограничными транспортными серверами поддерживают порт 53 для разрешения DNS и порт 25 для трафика SMTP.

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:

• локальный администратор

• администратор организации Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Изменение параметров DNS при задержке входящей почты в очереди на пограничном транспортном сервере с помощью консоли управления Exchange

1. Откройте консоль управления Exchange на пограничном транспортном сервере.

2. Выберите пункт Панель элементов.

3. Выберите пункт Средство просмотра очереди в категории Средства для потока почты, чтобы открыть средство просмотра событий.

4. Просмотрите сведения в столбце Последняя ошибка. Обратите внимание на наличие очереди входящих сообщений для обслуживаемого домена, такой как «company.com», и таких ошибок, как «451 4.4.0 Сбой запроса DNS».

5. Проверьте конфигурацию DNS на пограничном транспортном сервере, выполнив указанные ниже действия.

   1. Войдите локально на пограничный транспортный сервер.

      Важно!
      Не просматривайте и не изменяйте эти параметры удаленно с административной рабочей станции или другого сервера. Для получения доступа к физическому серверу можно использовать средство подключения к удаленному рабочему столу 6.0. Рекомендуется использовать сеанс консоли, запустив сеанс подключения к удаленному рабочему столу с параметром /console.

   2. Откройте консоль управления Exchange.

   3. Выберите пограничный транспортный сервер в области результатов и выберите пункт Свойства.

   4. Откройте вкладку Внутренние DNS-запросы.

6. Значение по умолчанию — Все доступные. Пограничный транспортный сервер должен выполнять внешние и внутренние операции поиска в DNS. Существует два варианта настройки.

   1. При наличии нескольких сетевых адаптеров, один из которых предназначен для внутренней сети, выберите сетевой адаптер в разделе Использовать параметры DNS сетевой карты. Поле внизу будет заполнено IP-адресами DNS-сервера, указанными для сетевого адаптера внутренней сети. Перезапустите службу транспорта, а затем повторите действие 5, чтобы проверить правильность настройки. Если IP-адреса не отображаются, на сетевом адаптере не настроены записи DNS-сервера. Заполните параметры DNS для адаптера, а затем повторите действие 5, чтобы проверить правильность параметров.

   2. Если установлен только один сетевой адаптер, который использует внешнюю общедоступную DNS, не меняйте эту настройку, так как это приведет к проблемам с разрешением внешних имен и с потоком электронной почты. В этом случае возможны два варианта настройки. можно установить переключатель Использовать эти DNS-серверы и выбрать IP-адрес внутреннего DNS-сервера или же добавить файл узла, содержащий данные DNS-сервера.

7. После внесения изменений проверьте DNS-серверы и разрешение имен с помощью NSLOOKUP, как описано в разделе Использование Telnet для проверки связи по протоколу SMTP.

8. После этого проверьте подключение к внутреннему почтовому серверу с помощью проверки связи и telnet. Если при такой проверке произойдет сой, проверьте, включен ли брандмауэр Windows в разделе Службы панели управления. Обычно брандмауэр отключен. Если он включен, необходимо разрешить на сетевых платах службы потока почты, такие как SMTP, LDAP, порты LDAP пограничного транспортного сервера, а также протоколы тестирования, например ICMP. Включите только почты, которые требуются используемым службам.

Изменение параметров DNS при задержке исходящей почты в очереди на пограничном транспортном сервере с помощью консоли управления Exchange

1. Откройте консоль управления Exchange на пограничном транспортном сервере.

2. Выберите пункт Панель элементов.

3. Выберите пункт Средство просмотра очереди в категории Средства для потока почты, чтобы открыть средство просмотра событий.

4. Просмотрите сведения в столбце Последняя ошибка. Обратите внимание на наличие очереди исходящих сообщений и таких ошибок, как «451 4.4.0 Сбой запроса DNS».

5. Проверьте конфигурацию DNS на пограничном транспортном сервере, выполнив указанные ниже действия.

   1. Войдите локально на пограничный транспортный сервер.

      Важно!
      Не просматривайте и не изменяйте эти параметры удаленно с административной рабочей станции или другого сервера. Для получения доступа к физическому серверу можно использовать средство подключения к удаленному рабочему столу 6.0. Рекомендуется использовать сеанс консоли, запустив сеанс подключения к удаленному рабочему столу с параметром /console.

   2. Откройте консоль управления Exchange.

   3. Выберите пограничный транспортный сервер в области результатов и выберите пункт Свойства.

   4. Откройте вкладку Внешние DNS-запросы.

6. Значение по умолчанию — Все доступные. Пограничный транспортный сервер должен выполнять внешние и внутренние операции поиска в DNS. Существует два варианта настройки.

   1. При наличии нескольких сетевых адаптеров, один из которых предназначен для внешней сети, выберите сетевой адаптер в разделе Использовать параметры DNS сетевой карты. Поле внизу будет заполнено IP-адресами DNS-сервера, указанными для сетевого адаптера внешней сети. Перезапустите службу транспорта, а затем повторите действие 5, чтобы проверить правильность настройки. Если IP-адреса не отображаются, на сетевом адаптере не настроены записи DNS-сервера. Заполните параметры DNS для адаптера, а затем повторите действие 5, чтобы проверить правильность параметров.

   2. Если установлен только один сетевой адаптер, который использует внутреннюю DNS, не меняйте эту настройку, так как это приведет к проблемам с разрешением внутренних имен и с потоком электронной почты из Интернета на транспортные серверы-концентраторы. Установите переключатель Использовать эти DNS-серверы и укажите IP-адреса внешних общедоступных DNS-серверов.

7. После внесения изменений проверьте DNS-серверы и разрешение имен с помощью NSLOOKUP, как описано в разделе Использование Telnet для проверки связи по протоколу SMTP.

8. После этого проверьте подключение к внутреннему почтовому серверу с помощью проверки связи и telnet. Если при такой проверке произойдет сбой, проверьте, включен ли брандмауэр Windows в разделе Службы панели управления. Обычно брандмауэр отключен. Если он включен, необходимо разрешить на сетевых платах службы потока почты, такие как SMTP, LDAP, порты LDAP пограничного транспортного сервера, а также протоколы тестирования, например ICMP. Включите только почты, которые требуются используемым службам.

Дополнительные сведения

Дополнительные сведения о настройке свойств транспортного сервера см. в разделе Настройка свойств транспортного сервера.

Дополнительные сведения о сбое DNS-запросов см. в разделе Общие сведения о чувствительности к сбою DNS-запросов в Exchange 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2).

Дополнительные сведения о командлете Set-TransportConfig см. в разделе Set-TransportConfig. Дополнительные сведения о командлете Start-EdgeSynchronization см. в разделе Start-EdgeSynchronization.