Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: Patjomkin
Дата сообщения: 07.12.2011 21:35
golychev, спасибо за ответ. Может ещё подскажите что дальше делать?

В "настройка серверов->Транспортный сервер-концентратор->соединители получения" есть "Client mail" и "Default mail". Второй, как я понял, служит для получения почты, так как назначен 25 порт. Первый для отправки, так как 587 порт, и в группе разрешения только "пользователи Exchange". В "Client mail" поменял "mydomen.local" на "mydomen.by", протестировал через tests.nettools.ru, ничего не изменилось. Поменять же local на by в "Default mail" не получается, пишет что должно быть или netbios имя самого транспортного сервера (оно у меня "mail"), или FQDN имя (mail.mydomen.by), либо null. У меня получается что почтовый сервер стоит в локальном домене. Что ещё поменять?
Автор: golychev
Дата сообщения: 07.12.2011 22:02
Patjomkin
прочитай внимательнее, я все написал соединитель ОТПРАВКИ, не получения...
Автор: Patjomkin
Дата сообщения: 08.12.2011 19:57
golychev, да, точно, извиняюсь за невнимательность.
Конфигурация организации->Соединители отправки->MyDomen.by connector-> Общие-> «Укажите полное доменное имя, которое этот соединитель будет предоставлять в ответ на запрос Helo или Ehlo» указан mail.mydomen.by. Всё равно отзывается как local. Куда дальше смотреть?
Автор: golychev
Дата сообщения: 08.12.2011 19:58
Patjomkin
перегрузить надо транспорт, или весь сервер...
Автор: Patjomkin
Дата сообщения: 08.12.2011 20:01
golychev
Уже не раз перезагружал сам сервер. (ставлю первый раз, так что может быть вообще глупая ошибка, только не знаю где искать)
Автор: golychev
Дата сообщения: 08.12.2011 20:05
правда не знаю почему у тебя не работает, но настраивается это только там, инфа 100%..

у меня работает и на 2007 и на 2010... причем меняется сразу...
Автор: Fromrussia
Дата сообщения: 08.12.2011 20:10
Patjomkin
Он и будет отзываться как local. Как будто у других по другому

telnet mx.yandex.ru 25
220 mxfront30.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit ht
tp://pdd.yandex.ru)

Но когда он будет отсылать, то на HELO ответит так, как вы ему указали - mail.mydomen.by

Не забудьте поправить у провайдера ответ на обратный ресолвинг. А то многие спам фильтры неадекватно реагируют.
Автор: golychev
Дата сообщения: 08.12.2011 20:19
Fromrussia
блин я думал человек перед тем как писать проанализировал телнетом, что ему сервер отвечает... а он ...
Автор: Fromrussia
Дата сообщения: 08.12.2011 20:29
golychev
Так он и проанализировал, имхо. Но проанализировал то, что его сервер пишет при приеме.
Не знаю сервиса, который бы показал мне, что мой сервер пишет при отправке.
Проверял так: слал себе письмо на яндекс, а затем смотрел свойства сообщения. Там всё есть. А телнет не катит. Ибо мне надо открыть сокет SMTP и ожидать входящих. Обрабатывать их. Куча сложностей.
Если знаете такой сервис, то я буду рад, если вы им поделитесь.
Автор: Patjomkin
Дата сообщения: 08.12.2011 20:29
Fromrussia
golychev
Спасибо большое! Я же говорил, что ставлю первый раз. В гайде было сказано - проверяем через tests.nettools.ru. Как бы более широко раскинуть мозгами не додумался.
Автор: Fromrussia
Дата сообщения: 08.12.2011 20:33
Patjomkin

Цитата:
Не забудьте поправить у провайдера ответ на обратный ресолвинг

Вашему IP должно быть присвоено mail.mydomen.by Делает это провайдер.
Это так, совет

Добавлено:
Кстати, ответ на HELO задается в двух местах. В соединителях отправки и получения. Зачем, может мне кто-нибудь сказать?
Автор: Patjomkin
Дата сообщения: 08.12.2011 21:02

Fromrussia, спасибо. Сделаю заявку завтра.

Ещё вопрос: Возможно ли реализовать работу Exchange как с внешней так и внутренней почтой через клиент outlook не используя TMG? Везде в инструкция упираюсь в публикацию на TMG ( outlook anywhere ,autodiscover). Использую в данный момент tmeter. Раньше всё обходилось пробросом портов. И owa от exchange просто прокинул 443 на локальный сервер с почтовиком.
Автор: golychev
Дата сообщения: 08.12.2011 21:10
Patjomkin
можно просто пробросом если не иса или тмг, а если они то настраивать надо сертификаты на них, чтобы все было ок...
Автор: Patjomkin
Дата сообщения: 08.12.2011 21:34
golychev

Понятно, с сертификатами проблема, т.е. их нужно как то размещать на самом exchange. Ещё проблема с http, который проброшен уже на другой порт для доступа к сайту. Можно ли настроить клиент на использование стандартных 25 и 110, без anywhere ,autodiscover?
Автор: golychev
Дата сообщения: 08.12.2011 22:10
Patjomkin
можно, но нафиг тогда эксчендж?
используй стандартные поп и смтп, в винде!
Автор: Patjomkin
Дата сообщения: 09.12.2011 01:02
golychev Ясно, значит буду дальше разбираться

После некоторых манипуляций имею следующее:

Ещё для owa был создан несамоподписывающийся сертификат (сервер сертификации установлен на другом сервере вместе с ad). На этот сертификат переназначены службы pop, smtp, imap, iis.
При проверке через www.testexchangeconnectivity.com:

ExRCA is attempting to build certificate chains for certificate CN=mydomen.by, OU=Администрация, O=Фирма, L=Минск, S=Минск, C=BY.
A certificate chain couldn't be constructed for the certificate.
Дополнительные сведения
    The certificate chain couldn't be built. You may be missing required intermediate certificates.



В то же время http://www.digicert.com/help/ говорит, что сертификат рабочий

DNS resolves 'mail.mydomen.by' to X.X.X.X
HTTP Server Header: Microsoft-IIS/7.5
SSL certificate
Common Name = mydomen.by
Subject Alternative Names = mail.mydomen.local, mail.mydomen.by, mydomen.by, autodiscover.mydomen.local, autodiscover.mydomen.by
Issuer = mydomen -DC-CA
Serial Number = 61130E23000000000002
SHA1 Thumbprint = 29C91AA9B7145C5E06E4B1C13E0E412758E78335
Key Length = 2048 bit
Signature algorithm = MD5 + RSA (bad)
Secure Renegotiation: Supported
This certificate does not use a vulnerable Debian key (this is good)
SSL Certificate expiration
The certificate expires December 4, 2013 (726 days from today)
Certificate Name matches mail.mydomen.by

    Subject    mydomen.by
    Valid from 05/Dec/2011 to 04/Dec/2013
    Issuer    mydomen-DC-CA

При подключении снаружи ввожу user@mydomen.by
1)    Установка соединения – пройдена
2)    Поиск параметров сервера user@mydomen.by : предлагает установить сертификат, соглашаюсь , ставлю в доверенные корневые– пройдена
3)    А вот на «вход в систему появляется запрос логина и пароля для «подключения к user@mydomen.by » Принимает только «user@mydomen.local» (user@mydomen.by и просто user отвергает и повторяет запрос заново)и потом «отсутствует подключение к Microsoft Exchange …. Требуется постоянное или временное подключение ..»

Если же подключаться изнутри (но пк не в домене), то обрывается уже на «Поиск параметров сервера user@mydomen.local (или user@mydomen.by) (без шифрования)» и предлагает проверить адрес почты и сетевое подключение. При тестировании с этого пк подключения получаю полностью такой же лог http://clintboessen.blogspot.com/2010/04/0x800c8203-autodiscover.html, но решение это мне не подходит. У меня изначально в настройках было выбрано «ignore».
Если же добавить без авто определения вручную указав локальный mail.mнdomen.local и пользователя, то появляется запрос на доменный логин и контакт создается и работает (почту шлёт, а общий календарь не работает, но я с ним не разбирался, но рашратить и отправить не получилось)

Вот такая каша. Может, кто помочь советом. Буду очень признателен любой идее (главная пробема подключение из вне).




Автор: Sje
Дата сообщения: 14.12.2011 07:28
Доброго дня!

Предыстория. Предприятие купило Windows Small Busines Server 2008. Изначально всё было поставлено и всё работало. Длительное время Exchange не использовался. Сейчас назрела потребность в его использовании. После установки проверяли - всё работало. Сейчас, предположительно от того что Exch нахапал обновлений - не работает. При старте сервера часть служб сервера не запускаются (такие как: Microsoft Exchange IMAP, Банк данных Microsoft Exchange). При попытке запустить их вручную вылетает ошибка. В событиях следующие ошибки:
------
Необработанное исключение "The Exchange Topology service on server localhost did not return a suitable domain controller."
Трассировка стека: в Microsoft.Exchange.Data.Directory.DSAccessTopologyProvider.GetConfigDCInfo(Boolean throwOnFailure)
в Microsoft.Exchange.Data.Directory.TopologyProvider.PopulateConfigNamingContexts()
в Microsoft.Exchange.Data.Directory.TopologyProvider.GetConfigurationNamingContext()
в Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, ADObjectId& rootId)
в Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, ADObjectId& rootId)
в Microsoft.Exchange.Data.Directory.ADGenericReader.GetNextResultCollection(Type controlType, DirectoryControl& responseControl)
в Microsoft.Exchange.Data.Directory.ADPagedReader`1.GetNextResultCollection()
в Microsoft.Exchange.Data.Directory.ADPagedReader`1.GetNextPage()
в Microsoft.Exchange.Data.Directory.ADPagedReader`1.<GetEnumerator>d__0.MoveNext()
в Microsoft.Exchange.Autodiscover.Providers.Outlook.OutlookAutoDiscoverProvider.SimpleConfigCache`2.Freshen(ADSystemConfigurationSession session)
в Microsoft.Exchange.Autodiscover.Providers.Outlook.OutlookAutoDiscoverProvider.UpdateCacheCallback(Object stateInfo)
----
Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=2692). Произошла ошибка при обнаружении топологии, ошибка 0x80040a02 (DSC_E_NO_SUITABLE_CDC).
-----------
Не удается инициализировать службу банка данных Microsoft Exchange. — ошибка 0x96f.
---------

Покопав малость в инете, вычитал что Exch не может найти контроллер домена. В SBS они живут на одном серве... Может кто-то помочь советом?
Автор: alexsht
Дата сообщения: 14.12.2011 09:28
Плод двудневного ковыряния повершелла - приветственное письмо новым сотрудникам, в зависимости от того в какой группе распространения сидит юзер, ему приходит специальное для этой группы письмо. Скрипт надо запускать по расписанию скажем каждые 4 часа. Приветствие берется из текстового файла. Желающие потестировать приветствуются
#


Автор: serik1986
Дата сообщения: 15.12.2011 13:23
Народ добрый день,
погуглил и пояндел в просторах инета по своему вопросу но ничего ясного не нашел, может просто не верно задавал параметры поиска, но проблема у меня в следующем:

Работает Сервер Exchange 2007, у пользователей или аутлук 2010 на компе или с различных телефонов (iphone, htc, samsung), т.е. всмысле они пользуются различным способом чтения своих писем, но за последнее время очень много негативо я слышу по поводу отображения непрочитанных писем. Ситуация следующая, есть папка ВХОДЯЩИЕ, есть ПОДПАПКА, если настроить правило для того чтобы некоторые письма попадали в ПОДПАПКУ, то они туда попадают, НО не в аутлуке ни в мобильных девайсах при получении нового письма обработанного в рамках того или иного правила, если оно не попало в головную папку ВХОДЯЩИЕ нигде в используемом приложении не отображается что есть непрочитанное письмо!
От себя хочу добавить в мобильном приложении я еще как то пойму, хотя пользователи говорят что до нашего собственного сервера пока мы просто пользовались POP3 и в мобильных почтах они видели все непрочтенные письма в какой бы ПОДПАПКЕ они не находились, но в виндовом аутлуке то должно отображаться, сам помню как это было раньше.
Так вот как сделать так чтобы непрочтенные письма попадающие в ПОДПАПКУ отображались и уведомляли пользователей о том что есть непрочтенное письмо без непосредственного обращения к ПОДПАПКЕ, т.е. нужно чтоб были видны все непрочтенные письма как количество в скобках рядом с папкой ВХОДЯЩИЕ.
Автор: fly_indiz
Дата сообщения: 19.12.2011 08:24
serik1986
очень просто - раньше у тебя письмо на самом деле падало во "входящие", а потом оутлук приняв письмо перекладывает его в нужную локальную, т.е. в самом оутлуке подпапку. Сейчас правило видимо не на уровне оутлука,а на уровне почтового ящика на сервере, т.е. письмо падает сразу по правилу в подпапку ящика на сервере.
POP3 проверяет почту только из папки входящие и не смотрит на другие.

Выход из ситуации простой - перестать юзать это г... - POP3, это старый век. Нафиг вообще заморочился с эксченджем если юзаешь эту древность, это как из пушки по воробьям стрелять. Так что выход простой - использовать нативный доступ Outlook к exchange (учетная запись типа exchange, т.е. MAPI over RPC), а с девайсов - ActiveSync. Щас практически все девайсы имеют такую возможность: WinMobile, android, iphone, ipad, symbian
Автор: BVV63
Дата сообщения: 19.12.2011 09:51
Господа, извиняюсь, листать все страницы позволить себе не могу. Вопрос такой: кому-нибудь удалось на Семёрке x64 поставить клиент для управления ME 2003? Если да, то что для этого нужно?

Добавлено:
Надыбал эту прогу: Exchange System Manager for Windows Vista, так она требует Свисту, под Семёркой даже в режиме совместимости не ставится.
Автор: anahaym
Дата сообщения: 19.12.2011 12:13
подскажите пожалуйста, как в 2010 искать ВХОДЯЩИЕ письма? а так же как искать за определённые дни. Как в 2003... В 2010 нашёл только как искать письма, которые были ОТПРАВЛЕНЫ пользователем..
Спасибо.
BVV63
на счёт х64 не знаю, но вспоминается где-то в интернете были темы, как через костыли запускали ESM для 2003. Если я не путаю ничего.
Автор: BVV63
Дата сообщения: 20.12.2011 08:25
Из предыдущего поста:

Цитата:
Надыбал эту прогу: Exchange System Manager for Windows Vista, так она требует Свисту, под Семёркой даже в режиме совместимости не ставится.

Гугла подсказала решение проблемы: запустить MSI с ключём /QB. Консоль установилась.
Автор: wwladimir
Дата сообщения: 20.12.2011 11:54
anahaym
По русски это называется "Почтовый ящик методом обнаружения" - можете искать хоть по
ключевому слову в письме (типа - "откат")...

Добавлено:
BVV63
Семерка-ПРО включает в себя лицензию на XP (как виртуальную машину). И из под этой виртуалки можно запускать программы с ярлыка на рабочем столе в режиме "Windows XP Mode" У меня 2003 нет (только 2010) но консоль Citrix XenApp пользую именно так.
Автор: anahaym
Дата сообщения: 20.12.2011 13:10
wwladimir а где искать???
EMC - Toolbox - message tracking - Delivery Reports - но там показываются только ИСХОДЯЩИЕ от меня сообщения. Мне нужно входящие.
или я так понимаю, ВНАЧАЛЕ нужно настроить Почтовый ящик методом обнаружения ???
Автор: Neptunas
Дата сообщения: 20.12.2011 14:25
уважаемые знатоки, - выручайте!
поспешил обновить Exchange 2010 SP1 на SP2
и заимел не рабочий сервер второй день не отправляет\не принимает почту. Microsoft Remote Connectivity Analyzer вот что выдает:

Цитата:
Сервером возвращен код состояния 421 - Service not available, closing transmission channel. The server response was: 4.3.2 Service not available

пробовал сносить роль транспортного сервера и устанавливать заново - никакого эффекта
удалял\создавал все соединители - тоже самое!
хоть караул кричи - спасибо Microsoft за чудесное обновление!
Автор: anahaym
Дата сообщения: 20.12.2011 15:40

Цитата:
Сервером возвращен код состояния 421 - Service not available

обычно такое, когда службы выключены.
Автор: Neptunas
Дата сообщения: 20.12.2011 15:46

Цитата:
обычно такое, когда службы выключены.

все службы запущены, в этом и "засада"
роль Транспортного сервера удалял\устанавливал заново, удалял и создавал снова все соединители приема\отправки ничего не помогло...
Автор: golychev
Дата сообщения: 20.12.2011 15:47
сделай бекап, потом удали SP2

Добавлено:
или лучше разверни старый.. если конечно схема директори не менялась... но даже если так, разверни 2 бекапа...

Добавлено:
а вообще конечно надо следовать золотому правилу админа - работает, не трогай!
Автор: Neptunas
Дата сообщения: 20.12.2011 15:57

Цитата:
сделай бекап, потом удали SP2

в установленных обновлениях этого SP2 нет не знаю как удалить...

Цитата:
работает, не трогай!
хорошее правило, но ведь если бы я делал вообще все "по уму" - не было бы такого прецедента вообще.
проверил только что - не отправляются письма даже внутри домена в очередь сообщений не попадает письмо - застрет в Черновиках (если через веб) или в исходящих. если через Outlook

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.