请教，Exchange2016事件查看器中应用程序Exchange事件ID 4004 无限错误是什么原因？

全部回复

• 

  

  0

  登录进行投票

  您好，

  请问该台服务器上除了装Exchange Server, 还装了其他什么软件么？或者在Exchange Server 部署的域环境中有其他服务器做了集成？

  从报错来看是 LogReader 这个软件在读取关于Exchange Log的时候失败了。而据我所知，LogReader 是和SQL有关的。

  ---

  Best Regards,
  

  Lynn-Li
  TechNet Community Support

  
  Please remember to mark the replies as answers.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年3月20日 3:12

  回复

  |

  引用
• 

  

  0

  登录进行投票

  从安装和删除程序中看并未安装与SQL有关的产品，只安装了一个360极速浏览器。至于您说的与其他服务器做集成，本人菜鸟 不是很懂。望解答。另外，若上述错误暂不处理会影响到ECHANGE服务吗？

  2017年3月20日 4:16

  回复

  |

  引用
• 

  

  0

  登录进行投票

  集成的话比如有 Exchange Server 和 Lync Server 集成，Exchange Server 和 SharePoint Server 集成，甚至 三个产品都集成在一个环境中。集成的概念就是一些服务器上装Exchange Server，一些服务器上装 Lync Server，然后在各自服务器上做一些集成的设置，集成之后Exchange Server上的用户可以用其他产品上的功能。（SharePoint Server 和 Lync Server 后台数据库都是用的SQL）

  例如：

  https://technet.microsoft.com/zh-cn/library/jj688098(v=ocs.15).aspx

  你贴出来的报错只是关于 Exchange Server Log 读取失败的，并不会影响到Exchange的邮件流或者performance方面的问题。所以如果不处理，暂时是不会有问题的。

  
  

  ---

  Best Regards,
  

  Lynn-Li
  TechNet Community Support

  
  Please remember to mark the replies as answers.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年3月20日 6:46

  回复

  |

  引用
• 

  

  0

  登录进行投票

  关于集成感谢指教，也非常谢谢您的回复。

  由于每天有上万条报错，所以还是希望能够知道原因，如果可以解决，希望可以彻底解决。

  另外顺便问下，Exchange Server\V15\Logging\ 目录下各个目录中的日志文件 是否可以直接手动或脚本删除？删除是否会对exchange产生影响？谢谢

  2017年3月20日 7:38

  回复

  |

  引用
• 

  

  0

  登录进行投票

  当然最好能彻底解决问题。所以你的环境当中没有或者不曾装过其他的server来与Exchange Server 集成是吧？我之所以想确认一下，是因为Exchange Server当中没有关于 LogReader 的东西，我查到的最相关的是 SQL Server 里的 Log Reader Agent.

  https://msdn.microsoft.com/en-us/library/ms178679.aspx

  那么上万条的报错都是一样的么？都是关于这个 Log Reader 的么？到属性 -> 进程里面看看有没有关于Log Reader的信息？

  Logging\ 目录下的日志有些是可以手动删除的，有些是不建议删除的，具体的可以看下面这篇博客（英文版）

  https://social.technet.microsoft.com/wiki/contents/articles/31117.exchange-2013-logging-clear-out-the-log-files.aspx

  脚本： https://gallery.technet.microsoft.com/office/Purge-Exchange-Server-2013-c2e03e72

  ---

  Best Regards,
  

  Lynn-Li
  TechNet Community Support

  
  Please remember to mark the replies as answers.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年3月21日 2:06

  回复

  |

  引用
• 

  

  0

  登录进行投票

  纯exchange服务器期 报错信息一致唯一区别是读取的log文件名不同，但始终在同一文件夹下。”属性-》进程“不明白。。怎么看是有由关于log reader的信息。 但任务管理器进程中有个ComplianceAuditservice进程是否有关？

  错误信息中有：

  Provider

     [ Name]  MSComplianceAudit

  2017年3月21日 4:00

  回复

  |

  引用
• 

  

  0

  登录进行投票

  是任务管理器 ->进程。

  纯环境的话，你安装了什么杀毒软件？或者防火墙？或者Windows 防病毒程序（比如windows defender）？如果有的话，确认把下面文章当中的进程都排除掉，特别是ComplianceAuditService.exe

  https://technet.microsoft.com/zh-cn/library/bb332342%28v=exchg.160%29.aspx

  ---

  Best Regards,
  

  Lynn-Li
  TechNet Community Support

  
  Please remember to mark the replies as answers.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已编辑 Lynn-Li 2017年3月21日 6:44

  2017年3月21日 6:41

  回复

  |

  引用
• 

  

  0

  登录进行投票

  确认未安装任何杀毒软件，window本身防火墙有开启。

  2017年3月21日 7:29

  回复

  |

  引用
• 

  

  0

  登录进行投票

  另外，我在论坛询问的关于服务器内存占用率95%左右的帖子，会与这个频繁报错有关吗？不过我并没有在进程中找到可疑的引起报错的进程。

  2017年3月23日 0:35

  回复

  |

  引用
• 

  

  0

  登录进行投票

  另外，我在论坛询问的关于服务器内存占用率95%左右的帖子，会与这个频繁报错有关吗？不过我并没有在进程中找到可疑的引起报错的进程。

  有可能有关系。可能当ComplianceAuditService.exe来读取Log的时候没有足够的内存而导致报错。

  你的那篇贴子我看了下，你给Exchange 2016 VM分配的内存是6G，对吧？6G有点小，我之前尝试在6G内存大小的虚拟机上装Exchange 2016 RTM 的时候甚至失败了。对于内存的需求，Exchange 2016 邮箱角色，最小最小是8G，建议加到至少8G再来看看会不会有这个报错。

  关于其他的系统需求，请阅读这篇文章：

  https://technet.microsoft.com/zh-cn/library/aa996719%28v=exchg.160%29.aspx

  ---

  Best Regards,
  

  Lynn-Li
  TechNet Community Support

  
  Please remember to mark the replies as answers.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已建议为答案 Lynn-Li 2017年4月6日 5:08

  2017年3月23日 8:20

  回复

  |

  引用
• 

  

  0

  登录进行投票

  那您推断是ComplianceAuditService.exe在读取LOG吗？ComplianceAuditService.exe应该是exchange的相关进程吧。由于IIS相关进程占用了大量内存，我可以尝试停止IIS服务来测试您说的是否因为内存不足导致的问题。测试后反馈结果。谢谢您的回复。

  2017年3月23日 8:26

  回复

  |

  引用
• 

  

  0

  登录进行投票

  那您推断是ComplianceAuditService.exe在读取LOG吗？ComplianceAuditService.exe应该是exchange的相关进程吧。由于IIS相关进程占用了大量内存，我可以尝试停止IIS服务来测试您说的是否因为内存不足导致的问题。测试后反馈结果。谢谢您的回复。

  有什么好的消息吗？

  我确定是ComplianceAuditService.exe在读取LOG，昨天我把这个service停掉之后，事件查看器里就再也没有读取Log相关的事件了。

  

  ---

  Best Regards,
  

  Lynn-Li
  TechNet Community Support

  
  Please remember to mark the replies as answers.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年3月24日 3:01

  回复

  |

  引用
• 

  

  0

  登录进行投票

  没有好消息，停止IIS服务导致服务器多了几天新的报错。ComplianceAuditService.exe的作用是什么，可以停止吗？

  麻烦帮我看看新的报错和警告是什么情况，谢谢

  警告1：

   MSExchangeFastSearch 
   
   - EventID 1010

  
  - EventData

     Microsoft.Exchange.Search.Fast.PerformingFastOperationException: An Exception was received during a FAST operation. ---> System.ServiceModel.CommunicationObjectAbortedException: 无法将通信对象 System.ServiceModel.Channels.ServiceChannel 用于通信，因为它已经被中止。 Server stack trace: 在 System.ServiceModel.Channels.CommunicationObject.ThrowIfDisposedOrNotOpen() 在 System.ServiceModel.Channels.ServiceChannel.EnsureOpened(TimeSpan timeout) 在 System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) 在 System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) 在 System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: 在 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) 在 System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) 在 Microsoft.Ceres.CoreServices.Admin.IAdminServiceManagementAgent.get_IsPendingReconfiguration() 在 Microsoft.Exchange.Search.Fast.FastManagementClient.PerformFastOperation[TManagementAgent,TResult](AgentHandle`1 agentHandle, Func`2 function, String eventLogKey) --- 内部异常堆栈跟踪的结尾 ---

  2017年3月24日 3:49

  回复

  |

  引用
• 

  

  0

  登录进行投票

  警告2：

  MSExchangeFrontEndTransport

  ID：1035

  对接收连接器 Client Frontend （服务器名） 的入站身份验证失败，出现错误 LogonDenied。身份验证机制为 Login。已尝试通过 Microsoft Exchange 身份验证的客户端的源 IP 地址为 [80.82.78.188]。

  错误：   [ Name]  MSExchangeDiagnostics
   
    - EventID 1039

  无法检测 EDS 日志驱动器“D:\”的 Bitlocker 状态。
  Exception
  System.Management.ManagementException: 无效命名空间
     在 System.Management.ManagementException.ThrowWithExtendedInfo(ManagementStatus errorCode)
     在 System.Management.ManagementScope.InitializeGuts(Object o)
     在 System.Management.ManagementScope.Initialize()
     在 System.Management.ManagementObjectSearcher.Initialize()
     在 System.Management.ManagementObjectSearcher.Get()
     在 Microsoft.Exchange.Diagnostics.Service.DiagnosticsService.DriveLocked(String diagnosticsRootDrive)
  

  错误2:

     [ Name]  MSExchange Common
   
    - EventID 4999

  Watson 报告将发送，进程 ID: 14104，参数: E12IIS、c-RTL-AMD64、15.01.0396.037、M.E.Diagnostics.Service、M.E.Diagnostics.PerformanceLogger、M.E.D.P.PerformanceLogSet.StartLog、System.ArgumentException、95c6 和 15.01.0396.037。
  ErrorReportingEnabled: False

  错误3：

     [ Name]  MSExchangeDiagnostics
   
    - EventID 1007

  
     在 PlaLibrary.DataCollectorSetClass.start(Boolean Synchronous)
     在 Microsoft.Exchange.Diagnostics.PerformanceLogger.PerformanceLogSet.StartLog(Boolean synchronous)
     在 Microsoft.Exchange.Diagnostics.PerformanceLogger.PerformanceLogMonitor.CheckPerflogStatus()。性能日志: ExchangeDiagnosticsPerformanceLog。

  2017年3月24日 4:12

  回复

  |

  引用
• 

  

  0

  登录进行投票

  没有好消息，停止IIS服务导致服务器多了几天新的报错。ComplianceAuditService.exe的作用是什么，可以停止吗？

  麻烦帮我看看新的报错和警告是什么情况，谢谢

  警告1：

   MSExchangeFastSearch 
   
   - EventID 1010

  
  - EventData

     Microsoft.Exchange.Search.Fast.PerformingFastOperationException: An Exception was received during a FAST operation. ---> System.ServiceModel.CommunicationObjectAbortedException: 无法将通信对象 System.ServiceModel.Channels.ServiceChannel 用于通信，因为它已经被中止。 Server stack trace: 在 System.ServiceModel.Channels.CommunicationObject.ThrowIfDisposedOrNotOpen() 在 System.ServiceModel.Channels.ServiceChannel.EnsureOpened(TimeSpan timeout) 在 System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) 在 System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) 在 System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: 在 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) 在 System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) 在 Microsoft.Ceres.CoreServices.Admin.IAdminServiceManagementAgent.get_IsPendingReconfiguration() 在 Microsoft.Exchange.Search.Fast.FastManagementClient.PerformFastOperation[TManagementAgent,TResult](AgentHandle`1 agentHandle, Func`2 function, String eventLogKey) --- 内部异常堆栈跟踪的结尾 ---

  首先，强烈建议把内存从6G升级到至少8G，不然后面不太好帮你排错，毕竟这是让Exchange 稳定运行的最小内存需求。

  其次，重启IIS之后，还会有这些错误或者警告事件？重启一下Server吧。
  

  ---

  Best Regards,
  

  Lynn-Li
  TechNet Community Support

  
  Please remember to mark the replies as answers.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年3月27日 14:52

  回复

  |

  引用
• 

  

  0

  登录进行投票

  如果暂时对服务没有影响，是否可以过段时间在尝试重启？

  2017年3月28日 3:45

  回复

  |

  引用
• 

  

  0

  登录进行投票

  如果暂时对服务没有影响，是否可以过段时间在尝试重启？

  如果重启IIS之后不再报错（在powershell里面运行IISReset /noforce）,那就可以过段时间再尝试。

  另外，我们非常不建议在服务器运行良好的情况下去停止IIS服务，这可能会导致更多的问题。

  所以综上，我的建议是

  1. 启动IIS服务。确保没有报错。
  2. 如果有报错，运行命令重启IIS（IISReset /noforce）
  3. 在维护服务器时间段内，将内存升级到至少8G，升级完之后重启Exchange Server。

  ---

  Best Regards,
  

  Lynn-Li
  TechNet Community Support

  
  Please remember to mark the replies as answers.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已建议为答案 Lynn-Li 2017年4月6日 5:08
  • 已标记为答案 Hz赫兹 2017年7月31日 1:36

  2017年3月28日 6:31

  回复

  |

  引用