Ошибки 36874, 36887, 36888 Schannel

MapiExceptionNetworkError: Unable to mount database

www.microsoft.com

Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений,  но при этом работоспособность сервера нарушена не была.

Сокращение Schannel означает Secure Channel 1библиотека, криптографический провайдер (Security Support Provider — SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.

Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.


Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.


Устранение ошибок Schannel 36874, 36887, 36888

Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:

Получен запрос на подключение TLS 1.2 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение SSL завершился с ошибкой.

Ошибки 36874, 36887, 36888 Schannel 01

Schannel 36887:

С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46.

Ошибки 36874, 36887, 36888 Schannel 02

Schannel 36888:

Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChannel: 1203.

Ошибки 36874, 36887, 36888 Schannel 03

Для отключения индикации ошибок достаточно задать нужное значение параметра EventLogging в ветке реестра:

HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

При этом он может принимать следующие значения:

Значение Описание
0x0000 Не записывать в журнал
0x0001 Журнал сообщений об ошибках
0x0002 Журнал предупреждений
0x0004 Журнал информационные и успешные события

Вариант 0x0000 меня полностью устраивает.

Открыв нужную ветку реестра, я не увидел раздела SCHANNEL. Поиск по всему реестру по вхождению SCHANNEL выдал:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SecurityProviders\SCHANNEL

Это не совсем то, о чем говорится в статье Microsoft 2, но можно попробовать задать нужные настройки и в этих ветках реестра. Кстати, это помогло.

Напоминаю, что все изменения в реестре вы выполняете на свой страх и риск, перед изменениями не забудьте сделать бэкап. Некорректные настройки могут привести к остановке работы сервера.

Может быть вам поможет дополнительная информация по кодам ошибок SSL 3.

comments powered by HyperComments