Exchange server 2013 (十二)IRM故障排除
我们做完exchange 2013和IRM集成后,具体做法请参考第十章,顺利使用一段时间,后面由于服务器迁移的原因,就把exchange 2013和IRM集成重新做了一遍,问题出来了,使用owa发送信息加密的邮件,(发送安全选项选择不转发),出现退信,不使用信息加密(不转发),邮件可以正常收发。初步判断原因出在IRM设置这一块。错误问题如下图:
刚开始,怀疑是IRM缓存引起的故障,根据以往exchange server 2010的操作经验,准备找出exchange 安装目录,C:\ProgramData\Microsoft\DRM\Server\,并且清除目录的缓存,找来找去都没发现有任何缓存,后面一分析,exchange server 2013的由于传输角色已经转移到后端角色上去了,于是在exchange 2013的mailbox角色上找到了对应目录,并删除了缓存文件,并重启了两台maibox角色服务器,故障依旧存在,问题没有解决。
继续找原因,既然不是缓存的原因,那就可能是出在权限上,重新检查配置,FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042这个邮箱也可以添加进去了,相关的用户权限也添加了,超级用户组同样设置了,exchange里面IRM权限也启用了,证书也检查了,使用的是自建模板,服务器认证证书,也没问题。既然设置看上去也没有问题,那原因出在哪呢?
无助了,只好求助google了, NDR: 550-5.7.1 Delivery not authorized, message refused. 找到一篇类似的解决方案,( )前面说了一大堆不痛不痒的方法,文章最后有提到要给server文件夹network service权限,死马当作活马医了,动手在两台mail角色服务器增加这个用户权限,注:如果是exchange server 2010的话,这个安装目录在hub角色服务器上。
测试一下,新建一封邮件,设置为不转发,发送,收发正常,问题完美解决。