» Microsoft Exchange Server

[more] Добрый день, господа.
Я не особый знаток exchange 2010, и потому хотелось бы задать вопрос волнующий меня уже не первую неделю, но самостоятельно я так и не смог найти решения.
В нашей органихации построена схема exchange состоящая из двух серверов территориально удаленных друг от друга на многие километры, и потому канал связи, используемый для их связи, спутниковый. в связи с и этим соответствующая задержка в 600мс.
На обоих серверах подняты роли: потвых ящиков, клиентского доступа и транспортного сервера-концентратора. На каждом из серверов зарегистрированы почтовые ящики пользователей одного домена, и соответственно их храниляща расположены на том сервере, который территориально ближе.
А проблема заключается в следующем:
пользователи пишут друг другу письма и эти письма становятся в очередь на отправку. все маленькие письма (по моим наблюдениям примерно до мегабайта) ходят нормально, а письма бОльшего размера дропаются с ошибками 421 4.4.2 Connection dropped due to ConnectionReset и 421 4.4.2 Connection dropped due to ConnectionAborted. потом попытки повторяются и, возможно с 3-4 раза письмо все-таки проходит.
Канал 2Mbs, загружен всреднем на 10-15%, пакеты пинга любого размера ходят без потерь.
Системе настроен один коннектор отправки котрый нацелен на внешний почтовый шлюз. Максимально разрешенный размер письма в системе - 10240kb (но писма которые дропаются могут быть и меньшего размера).
Ну и собственно вопрос-просьба - люди добрые, помогите разобраться, а то сил моих больше нет.
Спасибо. [/more]

Добрый день! Прошу помощи, удалили логи транзакций в MS Exchange Server 2010 в папке C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database 0235175975, что делать, если удалили лог, потом перезагрузили сервер и базы после этого не хотят монтироваться? И при этом есть бэкап на 4 дня назад, но он не хочет монтироваться?

Привет!
подскажите, почему некоторые письма в Exchange 2010 вместо пользователей приходят администратору, как это поправить?

Добрый день!
следующая ситуация:
2010 exch

вдруг перестал принимать извне, дает отлуп по таймауту сразу после эхло.

копал,копал..потом заметил,что в приглашении коннектора время сбито на 2 часа!!!
Microsoft ESMTP MAIL Service ready at Wed, 15 Feb 2012 15:37:10 +0200
и не плюс 2 к текущему,а +2 ко времени ребута последнего, то есть оно стоит...время

Реально 13.37 !! Везде время правильное, и на ДС, и на сервере эксчейнджа.

Честно говоря, ступор... ребуты не помогают.

eworm
удали и создай заново коннекторы получения... и врядли время есть причина твоих бед...

Цитата:

удали и создай заново коннекторы получения... и врядли время есть причина твоих бед...

время было именно причиной, потому,как если я переводил время сервера на то, которое было в приветствии коннектора-все работало( что и понятно,потому как отлуп был именно по таймауту)

Как только сервер "догнал" то время,что было в приветствии коннектора-все заработало.

Чушь какая-то...
Сегодня попробую ночью ребутнуть сервер..на предмет повторения ситуации.


пс.
Удаление-создание коннектора не помогало.

доброго времени суток, уважаемый ALL

Полетел контролер одного субдомена, и...

Нужна помощь знатоков, так как я чайник в активных директориях и собстно в топике, тоесть Exchange, но некому просить.. а гуглю - нужно знать что просить. хоть подскажите возможную причину (кроме той, что я ... ну это, чайник. статус чайника менять не охота, так как работа одноразовая, надеюсь найдем админа)

структура домена

АД домен на 2к8: кролики.локал, в этом домене Exchange 2007, с юзерами для розовых, адских и простых кроликов
субдомен адские.кролики.локал
еще пара субдоменов, розовые итд кролики.

Было так, кароче полетел контролер адских.кроликов в дереве, и восстановил его из резервной копии.
1) проблема - !!копия старая!!, но вроде все пользователи правильные, подойдет..
как то умудрился восстановить доверие домену, компов правда нужно было заново присоединить к домену. юзера смогли залогинится. и даже получает почту.
но вот по скольку он наверное глючит по черному, решил снести нафиг его. но не тут то оно было
2) проблема номер два! на Exchange нельзя отсоединить почтовые ящики пользователей в адских.кроликах (они не появляются в разделе Disconnected Mailbox)
значит, пока сносить нельзя! вообщем, похоже что Exchange как то уже не-дружит с этим, восстановленном контролёром. ему что, отдельно как то доверие востоновлять нужно?
3) еще другая проблема, но не особо актуальна (пока) - новые почтовые ящики на Exchange нельзя создать, если кролик тьфу то есть пользователь сделан в адских.кроликах

хорошо бы почтовому серверу объяснить, что адские.кролики нафиг ненужны, адских юзеров создать напрямую в кроликах.локал, и переставить почтовые ящики на тех пользователей которых создал в кролики.локал. ну в принципе - решить проблему номер два.
или восстановить связь между Exchange и адскими.кроликами :|

с уважением, кролик

Подскажите пожалуйста как сделать неограниченный пароль на учетке в Exchange 2010?

OOD
вопрос не к exchange, а к AD

[more] Товарщи! Прошу вашей помощи, т.к. уже неделю бьюсь и не знаю что делать. В организации установлен Msexchange 2010 SP1. При попытке отправить почту с клиента Outlook Express на внешние домены ( mail.ru к примеру), от сервера приходит такой ответ:Не удается отправить сообщение, поскольку сервер отказался принять адрес получателя. Протокол: SMTP, Ответ сервера: '530 5.7.1 Client was not authenticated', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 530, Код ошибки: 0x800CCC78
На коннекторе получения стоят настройки по умолчанию (коннектор Default). Сервер отказывается принимать письма от Outlook express ни при каких настройках до тех пор, пока не будет поставлена галочка в группе разрешений коннектора "анонимные пользователи". Но как только ставится эта галочка, то тут же мой сервер превращается в Open relay и отправляет почту с любых доменных имён. Почему же не сервер не может провести авторизацию пользователя по имени и паролю, которые задаются при создании почтового ящика? Я так понимаю это должно работать при установленной галке "пользователи Exchange " в группе разрешений. Но если ставится эта галка, а убирается с анонимных, то получается Open relay. Как же заставить сервер работать с Outlook express или это невозможно в 2010? [/more]

sasrikva
там же написано что за ошибка, нет авторизации на СМТП хосте... кроме того, пользователь, отправляющий письма по СМТП должен иметь разрешение, если бы вы погуглили, все бы нашли.

http://lmgtfy.com/?q=530+5.7.1+Client+was+not+authenticated

Спасибо за ответ, но в указанных вами ссылках автор предлагает поставить галку на анонимных пользователях. Я уже это делал, но сервер превращается в open relay. Можно ли как-то аутентифицироваться outlook express на 2010?

sasrikva
для отправки изнутри создайте коннектор получения на порту, скажем 587 и оставьте авторизацию пользователи. все должно работать. а тот что по умолчанию настроен на 25тый порт можно оставить без изменений...

Создал "внутренний" коннектор на 587 порту. Если отправляется почта на внутренний домен организации, то всё нормально. Как только на внешний домен, то вот такой ответ:
Протокол: SMTP, Ответ сервера: '550 5.7.1 Unable to relay', Порт: 587, Защита (SSL): Нет, Ошибка сервера: 550, Код ошибки: 0x800CCC79.
В свойствах коннектора отключены все проверки подлинности. Группа разрешений стоит "анонимные пользователи". Если отправлять через 25 порт, то всё как и было прежде, т.е. либо open relay, либо unable to relay, либо client was not autentificated.

Проблема решена! надо было в аутлуке ставить галочку "авторизация для отправки почты".

Пришлось восстанавливать Exchange и базу. Все вроде нормально, письма ходят внутри, наружу отправляется, а вот с внешних адресов(интернета) не идут, в транспортном сервере концентраторе галочка на анонимных пользователях стоит. Отчеты с ошибками о не доставке не приходят, МХ записи с А записями есть, Брандмауэр и антивир отключен, телнетом smtp 25 порт открывается на локалке, а вот снаружи нет. При тесте testexchangeconnectivity.com на входящюю почту пишет что 25 порт блокирован в чем может быть причина блоировки 25 порта?
Вот собственно что пишет тест:
Проверка почтового обменника mail.domain.ru.
    Не удалось выполнить один или несколько тестов SMTP для этого почтового обменника.
Testing TCP port 25 on host mail.domain.ru to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.

Заметил что в службах сервера Microsoft Exchange POP3 стоит выключенным, должен ли он быть включенным? Включил, но ничего не поменялось почта так и не приходит.

Проблема решилась переустановкой службы политики сети и доступа. Вот там то и блокировался 25 порт.

Подскажите где в Exchange 2010 настраиваются ограничения для типов вложений в сообщения?
проблема в том что некоторые письма из вне с вложениями и без Exchange кладет в папку администратору.
приходится их пересылать вручную.
спасибо

Подскажите пожалуйста где копать ? )
Надо собирать почту с mail.ru gmail.com . У каждого пользователя по нескольку ящиков на стороне

gamespb
штатными средствами никак.

Приветствую всех
Пришла мне в голову мысль, но что она не нагуглилась сразу. Как сделать так, чтобы при создании нового пользователя в AD, нежно любимый exchange создавал для этого пользователя почовый ящик, без моего вмешательства?
Пользователь создается не через exchange а в AD

yurynok
Плохо если так (
:2Олл
ETRN нагуглил, может это что то от 2010 или 2010 с SP1 ?

BJ78
а в чем сложность заведения юзера с ящиком в одном мастере в консоли exchange ?
(зачем изобретать велосипед, если он изобретён)

можно ли сделать Exchange доступный на нескольких реал айпи?

Доброго времени суток.
Собственно общий вопрос по Exchange 2007
есть "удаленные" пользователи... нужно защитить почту... т.е. нужно надежно идентифицировать пользователя
варианты:
1 сертификат - неудобно в генерации и установке (достаточно много) ...
2 vpn - проблемы с одновременным доступам к сетям...
3 https - заход в интернет кофе и галочка запомнить пароль...
Собственно какие есть еще варианты?

Auxilium
надежно это только запретить им почту

доступ к почте только с устройств которые ты администрируешь, а на них хошь vpn, хошь сертификаты

Всем еще раз привет )
Про велосипед понял, изобретать не буду, но появилась новая напасть.
Решил я сделать массив клиентсткого доступа, все установил настроил, собрал NLB из двух машинок, все годно, но при создании нового массива вот такой командой

New-ClientAccessArray -Name имя_массива -Site имя_домена -Fqdn полное_имя_массива

Получаю вот такую ошибку:
Exchange не удается найти сайт Active Directory имя_домена. Убедитесь, что сайт существует.
+ CategoryInfo : NotSpecified: ( [], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : 8124E5C3

Как это вылечить? В логах ничего особенного нет, или может не там я смотрю
Что подразумевается под сайтом?

Решение: параметр -site должен иметь вид "Default-First-Site-Name" а не имя домена, как я подумал по своей глупости. И все.

artemk
Сейчас так и сижу с сертификатами
VPN у 10-ка человек (по другой причине) - это жуть... раз в неделю каждый звонит с криками у меня не работает то инет, то локал, то принтер не печатает то еще что-нить... реально сил нет, по 100 раз говорить отключите впн (← крик души...), если всех переключить я застрелюсь
так что хочется... отделаться от всего этого...

Auxilium
у VPN в настройках случайно нет параметра типа отключения клиента из-за времени простоя? можно было бы настроить на 1-2 минуты, например, и понаблюдать пару недель. может воплей будет меньше.

не очень понятно про проблемы с одновременным доступом к сетям, если честно. что подразумевается под этим?

и по поводу паролей. если персонал такой, что не понимает где стоит галочки ставить - принудительная смена пароля раз в 2 недели.

Prisoner_of_Ice
-нет
-когда подключается впн весь трафик только через него - но, по специфике, нужен доступ еще и в нет, и локал (чужой)...
- По безопасности не подходит - с этим строго, по этому и сертефикаты