ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

オンプレミスExchangeサーバ トランスポートキューで電子メールがスタック、滞留する不具合

オンプレミスExchangeサーバ トランスポートキューで電子メールがスタック、滞留する不具合が発生しているそうです。

 

これ業務影響がでるのでかなり大問題になりそうな不具合なので、実際に事象が発生している環境だとお困りではないかと思います。

 

その不具合に関する情報がこちらです。※英語

Email Stuck in Exchange On-premises Transport Queues - Microsoft Tech Community

 

===

オンプレミスのExchangeServer2016およびExchangeServer 2019のトランスポートキューでメッセージがスタックする問題に対処しました。この問題は、新年の変更に伴う日付チェックの失敗に関連しており、AVエンジン自体の障害ではありません。 。これはマルウェアスキャンやマルウェアエンジンの問題ではなく、セキュリティ関連の問題でもありません。署名ファイルに対して実行されたバージョンチェックにより、マルウェアエンジンがクラッシュし、メッセージがトランスポートキューでスタックします。

 

Exchange Server内のマルウェアスキャンエンジンによって使用される署名ファイルの潜在的な日付の問題が原因で、Exchange Server2016およびExchangeServer2019のトランスポートキューでメッセージがスタックする問題に対処するソリューションを作成しました。このソリューションを実装するには、お客様の対応が必要です。問題が発生すると、以下に示すように、Exchange Serverのアプリケーションイベントログ、具体的にはイベント5300および1106(FIPFS)にエラーが表示されます。

 

Log Name: Application 
Source: FIPFS 
Logged: 1/1/2022 1:03:42 AM 
Event ID: 5300 
Level: Error 
Computer: server1.contoso.com
Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.

 

Log Name: Application 
Source: FIPFS 
Logged: 1/1/2022 11:47:16 AM 
Event ID: 1106 
Level: Error 
Computer: server1.contoso.com 
Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.

===

 

この問題は、新年の変更に伴う日付チェックの失敗に関連しているそうです。

 

 

そして、対処法です。

 

自動化されたソリューションの使用
・ここからスクリプトをダウンロードします:

https://aka.ms/ResetScanEngineVersion

 
スクリプトを実行する前に、Set-ExecutionPolicy -ExecutionPolicy RemoteSignedを実行して、PowerShellスクリプトの実行ポリシーを変更します。

 

・組織内のウイルス対策アップデートをダウンロードする各Exchangeメールボックスサーバーでスクリプトを実行します(昇格されたExchange管理シェルを使用します)。

 

・エッジトランスポートサーバーは、この問題の影響を受けません。このスクリプトは、複数のサーバーで並行して実行できます。スクリプトが完了すると、次の出力が表示されます。

 

エッジトランスポートサーバーは、この問題の影響を受けません。このスクリプトは、複数のサーバーで並行して実行できます。スクリプトが完了すると、次の出力が表示されます。

 

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Reset-ScanEngineVersion.ps1
EXCH1 Stopping services...
EXCH1 Removing Microsoft engine folder...
EXCH1 Emptying metadata folder...
EXCH1 Starting services...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
EXCH1 Starting engine update...
Running as EXCH1-DOM\Administrator.
--------
Connecting to EXCH1.CONTOSO.com.
Dispatched remote command. Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate
--------
[PS] Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
--------
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-EngineUpdateInformation

Engine                : Microsoft
LastChecked           : 01/01/2022 08:58:22 PM -08:00
LastUpdated           : 01/01/2022 08:58:31 PM -08:00
EngineVersion         : 1.1.18800.4
SignatureVersion      : 1.355.1227.0
SignatureDateTime     : 01/01/2022 03:29:06 AM -08:00
UpdateVersion         : 2112330001 (note: higher version number starting with 211233... is also OK)
UpdateStatus          : UpdateAttemptSuccessful

 

 

手動ソリューションの使用
スクリプトを使用する代わりに、お客様は問題を解決してサービスを復元する手順を手動で実行することもできます。この問題を手動で解決するには、マルウェア対策の更新をダウンロードする組織内の各Exchangeメールボックスサーバーで次の手順を実行する必要があります。エッジトランスポートサーバーは、この問題の影響を受けません。

 

影響を受けるバージョンがインストールされていることを確認します

Get-EngineUpdateInformationを実行し、UpdateVersion情報を確認します。「22 ...」で始まる場合は、次に進みます。インストールされているバージョンが「21 ...」で始まる場合は、アクションを実行する必要はありません。

 

既存のエンジンとメタデータを削除する
1.Microsoft FilteringManagementサービスを停止します。Microsoft Exchange Transportサービスも停止するように求められたら、[はい]をクリックします。
2.タスクマネージャーを使用して、updateservice.exeが実行されていないことを確認します。
3.次のフォルダーを削除します:%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft
4.次のフォルダーからすべてのファイルを削除します:%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.

 

最新のエンジンに更新する
1.Microsoft FilteringManagementサービスとMicrosoftExchangeTransportサービスを開始します。
2. Exchange管理シェルを開き、Scriptsフォルダー(%%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts)に移動して、Update-MalwareFilteringServer.ps1 <serverFQDN>を実行します。

エンジンの更新情報を確認する1.Exchange
管理シェルで、Add-PSSnapinMicrosoft.Forefront.Filtering.Management.Powershellを実行します。
2. Get-EngineUpdateInformationを実行し、UpdateVersion情報が2112330001(またはそれ以上)であることを確認します。

エンジンを更新した後、メールフローが機能していること、およびFIPFSエラーイベントがアプリケーションイベントログに存在しないことも確認することをお勧めします。

 

詳細はサイトを確認してください。

Email Stuck in Exchange On-premises Transport Queues - Microsoft Tech Community

 

Excel関数+組み合わせ術 [実践ビジネス入門講座]【完全版】 作業効率とクオリティがいっきに高まる、究極の使いこなしテクニック 【Excel 2019/2016/2013 & Office 365対応】