Проблема с EDGE сервером, где может быть ошибка?

akelsey, спасибо, про порты я в курсе, поэтому чтобы не открывать закрывать порты я провожу возьню по ночам.
А по поводу 2 коннекторов, по умолчанию действительно должно быть всего 2 коннектора, один на внутрь между edge и mbx, второй от edge до интернета (*), но чтобы у каждого EDGE было корректное имя на helo я их разъеденил и вписал для каждого relay.domain.ru

Проблема с EDGE сервером, где может быть ошибка?

akelsey, СПАСИБО ОГРОМНОЕ! Теперь стало понятно, чуть чуть))) Проглядел. Наверное попробую удалить обе подписки, затем подождать пока пройдет репликация по всем DC и по одному буду подписывать заново (я их подписывал по очереди, по идее данной проблемы не должно было быть, но попробую).

"Еще вопрос - для чего нужно 2 эджа, для высокой доступности или они обслуживают два разных МХ?" - во-первых это перестарховка, компания крупная, мало ли что произойдет с одним, всегда выручит второй. Во вторых слишком большой потом почты, примерно по 2000 писем на каждый в сутки.

Проблема с EDGE сервером, где может быть ошибка?

akelsey,

[PS] C:\Windows\system32>get-sendconnector | fl *

PSComputerName : srv-exchange-1.DOMAIN.local
RunspaceId : e3ffb43b-4c13-462b-bf37-e2234e810cf4
PSShowComputerName : False
DNSRoutingEnabled : False
TlsDomain :
TlsAuthLevel :
ErrorPolicies : Default
SmartHosts : {--}
Port : 25
ConnectionInactivityTimeOut : 00:10:00
ForceHELO : False
FrontendProxyEnabled : False
IgnoreSTARTTLS : False
CloudServicesMailEnabled : False
Fqdn :
TlsCertificateName :
RequireTLS : False
RequireOorg : False
Enabled : True
ProtocolLoggingLevel : Verbose
SmartHostAuthMechanism : ExchangeServer
AuthenticationCredential :
UseExternalDNSServersEnabled : False
DomainSecureEnabled : False
SourceIPAddress : 0.0.0.0
SmtpMaxMessagesPerConnection : 20
SmartHostsString : --
CertificateSubject :
AddressSpaces : {smtp:--;100}
ConnectedDomains : {}
IsScopedConnector : False
IsSmtpConnector : True
Comment :
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {SRV-EDGE-2, EDGE1}
HomeMTA : DOMAIN.local/Configuration/Deleted Objects/Microsoft MTA
DEL:6b7bc2eb-6f28-4b87-ac20-18c04e4ad1e7
HomeMtaServerId : DOMAIN.local/Configuration/Deleted Objects/Microsoft MTA
DEL:6b7bc2eb-6f28-4b87-ac20-18c04e4ad1e7
MaxMessageSize : Unlimited
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : EdgeSync - Inbound to domain
DistinguishedName : CN=EdgeSync - Inbound to domain,CN=Connections,CN=Exchange Routing Group (DWBGZMFD0
QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administ
ative Groups,CN=DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=local
Identity : EdgeSync - Inbound to domain
Guid : 4bd3be06-4c56-4e43-b12f-75b0c0d2daf0
ObjectCategory : DOMAIN.local/Configuration/Schema/ms-Exch-Routing-SMTP-Connector
ObjectClass : {top, msExchConnector, mailGateway, msExchRoutingSMTPConnector}
WhenChanged : 16.11.2017 10:03:58
WhenCreated : 13.06.2016 16:18:01
WhenChangedUTC : 16.11.2017 7:03:58
WhenCreatedUTC : 13.06.2016 13:18:01
OrganizationId :
Id : EdgeSync - Inbound to domain
OriginatingServer : SRV-DC-2.domain.local
IsValid : True
ObjectState : Unchanged

PSComputerName : srv-exchange-1.domain.local
RunspaceId : e3ffb43b-4c13-462b-bf37-e2234e810cf4
PSShowComputerName : False
DNSRoutingEnabled : True
TlsDomain :
TlsAuthLevel :
ErrorPolicies : Default
SmartHosts : {}
Port : 25
ConnectionInactivityTimeOut : 00:10:00
ForceHELO : False
FrontendProxyEnabled : False
IgnoreSTARTTLS : False
CloudServicesMailEnabled : False
Fqdn : EDGE1.DOMAIN.RU
TlsCertificateName :
RequireTLS : False
RequireOorg : False
Enabled : True
ProtocolLoggingLevel : Verbose
SmartHostAuthMechanism : None
AuthenticationCredential :
UseExternalDNSServersEnabled : False
DomainSecureEnabled : True
SourceIPAddress : 0.0.0.0
SmtpMaxMessagesPerConnection : 20
SmartHostsString :
CertificateSubject :
AddressSpaces : {smtp:*;100}
ConnectedDomains : {}
IsScopedConnector : False
IsSmtpConnector : True
Comment :
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {EDGE1}
HomeMTA : Microsoft MTA
HomeMtaServerId : EDGE1
MaxMessageSize : 36 MB (37,748,736 bytes)
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : EdgeSync - domain to Internet [EDGE1]
DistinguishedName : CN=EdgeSync - domain to Internet [EDGE1],CN=Connections,CN=Exchange Routing Group (
WBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN
Administrative Groups,CN=DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC
local
Identity : EdgeSync - domain to Internet [EDGE1]
Guid : b10637b4-0f42-4704-a4de-3660f5552ab0
ObjectCategory : DOMAIN.local/Configuration/Schema/ms-Exch-Routing-SMTP-Connector
ObjectClass : {top, msExchConnector, mailGateway, msExchRoutingSMTPConnector}
WhenChanged : 10.11.2017 16:52:16
WhenCreated : 10.11.2017 12:33:59
WhenChangedUTC : 10.11.2017 13:52:16
WhenCreatedUTC : 10.11.2017 9:33:59
OrganizationId :
Id : EdgeSync - domain to Internet [EDGE1]
OriginatingServer : SRV-DC-2.DOMAIN.local
IsValid : True
ObjectState : Unchanged

PSComputerName : srv-exchange-1.DOMAIN.local
RunspaceId : e3ffb43b-4c13-462b-bf37-e2234e810cf4
PSShowComputerName : False
DNSRoutingEnabled : True
TlsDomain :
TlsAuthLevel :
ErrorPolicies : Default
SmartHosts : {}
Port : 25
ConnectionInactivityTimeOut : 00:10:00
ForceHELO : False
FrontendProxyEnabled : False
IgnoreSTARTTLS : False
CloudServicesMailEnabled : False
Fqdn : RELAY2.DOMAIN.RU
TlsCertificateName :
RequireTLS : False
RequireOorg : False
Enabled : True
ProtocolLoggingLevel : Verbose
SmartHostAuthMechanism : None
AuthenticationCredential :
UseExternalDNSServersEnabled : False
DomainSecureEnabled : True
SourceIPAddress : 0.0.0.0
SmtpMaxMessagesPerConnection : 20
SmartHostsString :
CertificateSubject :
AddressSpaces : {smtp:*;100}
ConnectedDomains : {}
IsScopedConnector : False
IsSmtpConnector : True
Comment :
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {SRV-EDGE-2}
HomeMTA : Microsoft MTA
HomeMtaServerId : SRV-EDGE-2
MaxMessageSize : 36 MB (37,748,736 bytes)
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : EdgeSync - domain to Internet [EDGE2]
DistinguishedName : CN=EdgeSync - domain to Internet [EDGE2],CN=Connections,CN=Exchange Routing Group (
WBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN
Administrative Groups,CN=DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC
local
Identity : EdgeSync - domain to Internet [EDGE2]
Guid : e310f24d-2f03-4e96-8f71-73d1870e389d
ObjectCategory : DOMAIN.local/Configuration/Schema/ms-Exch-Routing-SMTP-Connector
ObjectClass : {top, msExchConnector, mailGateway, msExchRoutingSMTPConnector}
WhenChanged : 16.11.2017 10:15:29
WhenCreated : 16.11.2017 10:03:37
WhenChangedUTC : 16.11.2017 7:15:29
WhenCreatedUTC : 16.11.2017 7:03:37
OrganizationId :
Id : EdgeSync - domain to Internet [EDGE2]
OriginatingServer : SRV-DC-2.DOMAIN.local
IsValid : True
ObjectState : Unchanged

Проблема с EDGE сервером, где может быть ошибка?

akelsey,

[PS] C:\Windows\system32>get-sendconnector Ed* | ft Identity, SourceTransportServers

Identity SourceTransportServers
-------- ----------------------
EdgeSync - Inbound to domain {SRV-EDGE-2, EDGE1}
EdgeSync - domain to Internet [EDGE1] {EDGE1}
EdgeSync - domain to Internet [EDGE2] {SRV-EDGE-2}

Edge1 - old edge (worked)
SRV-EDGE-2 - new edge (not worked)

Проблема с EDGE сервером, где может быть ошибка?

akelsey, так же было замечено, что на MBX в оснастке очереди сообщений указано что "next hop domain" - "edge1" (старый), но при этом новый EDGE там не высвечивается. Но на новом EDGE в той же оснастке отображается MBX сервера в "delivery type" "smart host commector delivery". Вот и главный вопрос как добавить на сервера MBX сведения о том, что новый EDGE существует.

В тестовой среде проблем нет никаких, все сервера в DAG работают на EXCH 2013 CU18 и edge на них видится без проблем. В боевой среде какой-то франкенштейн

Проблема с EDGE сервером, где может быть ошибка?

Test-ServiceHealth прошел удачно

[PS] C:\Windows\system32>Test-ServiceHealth

Role : Edge Transport Role
RequiredServicesRunning : True
ServicesRunning : {ADAM_MSExchange, MSExchangeEdgeCredential, MSExchangeServiceHost, MSExchangeTransport, MSExc
hangeTransportLogSearch}
ServicesNotRunning : {}

2 MBX базируются на EXCH 2013 CU18, 1 MBX на EXCH 2013 CU17
1 EDGE (старый) EXCH 2013 CU 15
1 EDGE (новый) EXCH 2013 CU18

Дальше больше, вычитал что вместо авто определения зон DNS для работы MBX желательно указать настройки конкретной сетевой карты вместо "все сетевые адаптеры" по умолчанию. Теперь вместо "отслеживание сообщение недоступно" (примерно) через GUI ecp выдается конкретная ошибка

Сообщение поставлено в очередь на сервере "mbx-server.local" с 22.11.2017 21:48:39 (UTC+03:00) Москва, Санкт-Петербург, Волгоград. Последняя попытка отправить сообщение была предпринята в 22.11.2017 21:51:00 (UTC+03:00) Москва, Санкт-Петербург, Волгоград и завершилась ошибкой "[{LRT=};{LED=};{FQDN=};{IP=}]".

Вычитал что данная ошибка сообщает о некорректной настройке DNS

Почему создается DNS запись _VLMCS ?

Спасибо, попробую переустановить роль KMS, о результатах отпишусь