Edge sunucusu üzerinde sertifika değiştirildiğinde eski subscription yapılandırması geçersiz kalır ve aşağıdaki hata event loglarına düşer.
Hata
Couldn’t decrypt EdgeSync credentials. Please unsubscribe and then resubscribe your Edge Transport server.
Çözüm
Sertifika değişimi sonrası geçersiz subsciptionu kaldırıp yeni subscription dosyası ile subscription başlatmamız gerekmektedir.
Mailbox rolünün olduğu sunucu üzerinde geçersiz subscriptonu kaldırıyoruz.
– Eğer yapıda Exchange Server 2010 mevcut ise HUB Transport rolünün bulunduğu sunucu üzerinden ilerlenmelidir.
1) Subscription’ın adını edinelim.
Get-EdgeSubscription
2) Adını edindiğiniz subscriptionu kaldıralım.
Remove-EdgeSubscription -Identity EdgeAd
– Eğer Exchange Server 2010 yapınız mevcut ise Exchange Management Console > Organization Configuration > Hub Transport > Edge Subscription > Edge Adına tıklanarak silinir.
3) Edge Transport rolünün yer aldığı sunucu üzerinde yeni subscription dosyasını oluşturalım ve çıktısını alalım. Onay ekranını “Y” ile geçelim.
New-EdgeSubscription -FileName "C:\YeniEdge.xml"
Çıkarılan XML dosyasını Mailbox sunucusuna taşıyalım.
– Eğer Exchange Server 2010 yapınız mevcut ise HUB Transport rolünün bulunduğu sunucu üzerine taşınmalıdır.
4) Subscription dosyasını Mailbox sunucusuna aktaralım.
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\YeniEdge.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"
Varsayılan olarak site adı “Default-First-Site-Name” olarak oluşmaktadır. Site farklı olabilme ihtimali var ise Get-ADSite ile site adına ulaşılabilir.
Aktarım sonrasında 50636 LDAP portunun Mailbox ve Edge sunucuları arasında açık olması gerektiğini belirtiyor.
– Eğer Exchange Server 2010 yapınız mevcut ise Exchange Management Console > Organization Configuration > Hub Transport > Edge Subscription > Create Edge Subscription diyerek oluşturma sihirbazı açılır. AD Site ve Subscription dosyasının konumu gösterilerek yeni subscription oluşturabilir.
5) Mailbox sunucusunda Edge eşitlemesini başlatalım.
Start-EdgeSynchronization
Success çıktısı bize işlemlerin başarılı olduğunu belirtmektedir. Artık karşılıklı iki sunucu arasında mail trafiği normale dönmüş olacaktır. Edge sunucusundan Get-AcceptedDomain diyerek kabul edilen AD ortamında domainin yer aldığını görebiliyoruz.
Referanslar
TAGs: Edge Transport, EdgeSync, Edge Server Sertifika, Exchange Server Sertifika, New-EdgeSubscription, subscription