世界末日后的第一天,也就是12月22号,周六下午5点多的时候有同事打电话给我说,坏了,集团的邮件系统出问题了,全部都没法收发邮件了。

     我连忙登上去查看是什么情况,查看数据存储,CAS及MBX,一切正常啊,但是邮箱登陆直接提示账号密码不对,奇怪中.....

   Ok,先上exchange拓扑图。    

从图中可以看出,所有的SMTP请求,最终都会通过森林中的AD来验证,在确认exchange各组件都正常工作,存储在线的情况下,首先我要看的就是CAS这台DC与集团森林中DC的信任关系,重新验证过信任关系,测试邮件,提示账号密码错误。

  考虑信任关系可能会有一些意想不到的问题,于是我删除了所有的信任关系,重新建立信任森林中DC的信任关系。测试邮件还是不行,这下就有些纠结,查看CAS的自动更新没有开启(有案例,某些windows更新会使exchange无法正常工作,所以我只手动选择性的更新)。telnet进到CAS,用命令行可以发匿名邮件,但是登录的时候又报错,看来,问题一定是在账号验证这块了。详细检查了CAS与DC间的关系及其它可能的问题,折腾半天,无果。

     无意中,我看到CAS的系统时间和我的手机时间不一样(我的手机是自动校时,挺准),相差几分钟,果断改之,心里灵犀一动,立即测试邮件,神奇的通过了验证,成功登录邮箱,发送接收邮件测试一切正常。

   这个案例典型的时间不准影响验证,恰好我的架构是做的链接邮箱,所以出现了这个问题,如果邮箱建立的用户邮箱,即邮箱账号直接在CAS这台验证,那就不会有这样的问题了。本来很简单的一个故障,却花费了大量的时间,小细节决定大问题.........自责一下。