Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: YuYuK
Дата сообщения: 02.07.2014 14:13
taif999

taif999

1. Может быть, в самом Outlook еще есть правило, которое письма от 123 к 123 перекладывает в отправленные.

2. Да. http://technet.microsoft.com/ru-RU/library/bb124423(v=exchg.80).aspx
Автор: taif999
Дата сообщения: 02.07.2014 15:19
YuYuK

1. В оутлуке правил нет, по крайней мере у кого ящики подключены. А как такое правило через оутлук сделать??? Ящики (где все работает) подключены у 15-20 пользователей, подключаешь ящик у нового пользователя - письмо в отправленные падает без всяких правил... Предполагаю примочку со сторону exchange, только вычислить не могу т.к. не я делал. Может есть какие мысли куда копнуть?

2. Благодарю за ссылочку! Получается надо создать уполномоченный домен, а какие настройки еще надо делать?
Автор: YuYuK
Дата сообщения: 02.07.2014 15:23
taif999

1. Не знаю.

2. a) Если нет желания руками прописывать у пользователей SMTP адреса, то настроить Email Address Policy. b) Изменить записи MX в DNS.

UPD.
Хочу только сразу предостеречь. Если Вы смените MX с nic.ru на свой Exchange, то почта на nic.ru перестанет приходить. Вам надо делать миграцию или "все вдруг", или настраивать сосуществование Exchange с третьим SMTP сервером (у вас это nic.ru).
Автор: taif999
Дата сообщения: 02.07.2014 15:43
YuYuK

А ссылочкой не поделитесь где вся настройка подробно расписана? Я новичок и с подобным впервые сталкиваюсь
Заранее благодарен!
Автор: YuYuK
Дата сообщения: 02.07.2014 15:47
taif999

http://technet.microsoft.com/ru-ru/library/bb124558(v=exchg.80).aspx

http://blogs.technet.com/b/exchange_ru/

Автор: Paromshick
Дата сообщения: 03.07.2014 11:03
Давно хотел спросить по поводу автонастройки Outlook.
Серверы CAS Exchange 2013 находятся в одном сайте AD, ссылки настроены на домен msk.domain.ru и внешние и внутренние. Насколько я понимаю, CAS массив в 2013 упразднен.
Хочу заменить сертификат с имени msk.domain.ru на Wildcard сертификат *.domain.ru чтобы закрыть им все поддомены, так как с помощью этого сертификата будут публиковаться и другие сервисы.
В принципе, всё рутинно, ставь сертификат на CAS, TMG и вот тебе счастье. Но есть костыль в виде доменной политики, которая жестко настраивает Outlook на использование имени принципала.
Хочу попутно убрать и политику, но тогда автонастройка должна выдавать всё корректно. Опять же, вроде просто и настроено, надо только заменить msk на *.
Ниже привожу листинг командлета.

Цитата:
[PS] C:\Windows\system32>get-outlookprovider

Name Server CertPrincipalName TTL
---- ------ ----------------- ---
EXCH msk.domain.ru msstd:msk.domain.ru 1
EXPR msk.domain.ru msstd:msk.domain.ru 1
WEB msk.domain.ru msk.domain.ru 1


Вот получаемые настройки.


Вопрос. Букавки msstd не лишние ли в строчке EXCH?
И вообще, в связи с изложенной конфигурацией как правильно должен выглядеть листинг?
Автор: YuYuK
Дата сообщения: 03.07.2014 11:10
Paromshick

Set-OutlookProvider -Id EXCH -CertPrincipalName $Null
Set-OutlookProvider -Id EXPR -CertPrincipalName msstd:*.domain.ru
Set-OutlookProvider -Id WEB -CertPrincipalName $Null
Автор: Paromshick
Дата сообщения: 03.07.2014 11:13
YuYuK
На OWA и ActiveSync не повлияет?
И если это излагается коротко, а не курсом, то на что вообще влияют строчки EXCH и WEB?
Автор: YuYuK
Дата сообщения: 03.07.2014 11:18
Paromshick

1. Нет.
2. http://blogs.technet.com/b/exchange/archive/2008/09/26/3406344.aspx

UPD.

Если совсем коротко.

•The EXCH setting references the Exchange RPC protocol that is used internally. This setting includes port settings and the internal URLs for the Exchange services that you have enabled.
•The EXPR setting references the Exchange HTTP protocol that is used by Outlook Anywhere. This setting includes the external URLs for the Exchange services that you have enabled, which are used by clients that access Exchange from the Internet.
•The WEB setting contains the best URL for Outlook Web Access for the user to use. <b>This setting is not in use. </b>

UPD.

>>Хочу заменить сертификат с имени msk.domain.ru на Wildcard сертификат *.domain.ru чтобы закрыть им все поддомены, так как с помощью этого сертификата будут публиковаться и другие сервисы.

Поддомены не закроете. wildcard не работает с поддоменами. Только с имена хостов.

Because the wildcard only covers one level of subdomains (the asterisk doesn't match full stops), these domains would not be valid for the certificate:
test.login.company.com

The "naked" domain is also not valid (it must be added separately as a SubjectAltName):
company.com

http://en.wikipedia.org/wiki/Wildcard_certificate
Автор: TarValon
Дата сообщения: 03.07.2014 13:30
Добрый день.
Может знаете решение проблемы?
Имеем: exchange server 2007 (sp 1), owa версии 8.3.106.1

1) Если от своего имени создаешь письмо, присоединяешь любой файл - в письме аттач не виден (хотя он есть).
2) Если подключаешь любой другой почтовый ящик и создаешь письмо, далее аттач - все прекрасно. В теле письма виден аттач.

Визуальные формы, при работе с разными ящиками (своим и чужим), немного отличаются...

Автор: Paromshick
Дата сообщения: 03.07.2014 13:43
YuYuK
Домены третьего уровня имел в виду. До четвертого еще не дожил

TarValon
Вряд ли дело в Exchange. Клиент Outlook? В его настройках и покопошиться
Автор: TarValon
Дата сообщения: 03.07.2014 14:12
меня смущает, что 2 почтовых ящика (свой\чужой) открываются через один браузер...и различий не должно быть совсем.
Но ведь отличаются
Автор: YuYuK
Дата сообщения: 03.07.2014 14:23
Paromshick

>>Домены третьего уровня имел в виду. До четвертого еще не дожил

Не важно. *.domain.ru будет работать для любых хостов, например, mail.domain.ru, www.domain.ru. а вот уже для хостов, например, в домене sub.domain.ru (mail.sub.domain.ru, www.sub.domain.ru) сертификат работать не будет.
Автор: Paromshick
Дата сообщения: 03.07.2014 14:39
YuYuK
Ну тут всё дело в терминологии. Я (и не я один, встречал, читал и других подобных) считаю mail.sub.domain.ru доменом четвертого уровня. Хотя правдивее будет сказать, что это доменное имя четвертого уровня. Не важно, главное, что я закрою все необходимые мне доменные имена третьего уровня.
Спасибо за помощь. Странно только, лично для меня, что с приведенными выше настройками всё давно работает и нареканий нет. Имена принципалов же, получается, лишние, ненужные

TarValon
Так это OWA? Там тоже есть настройки. Просто дело явно не в сервере на мой взгляд
Автор: YuYuK
Дата сообщения: 03.07.2014 15:19
Paromshick


Цитата:
Имена принципалов же, получается, лишние, ненужные


Получается так. Тут надо узнавать о того, кто настраивал, чем он руководствовался.
Автор: Vladislav_Martynov
Дата сообщения: 11.07.2014 12:07
[more] Добрый день,

Очень надеюсь на Вашу помощь и профессиональный опыт в работе с Exchange 2010. Уже больше месяца как на клиентских компьютерах при работе с Outlook появляется окно Windows security - Microsoft Outlook - Connecting to....@domain.com" у других "Insert a smart card"

И вот только после "Cancel" (в обоих случаях клавиша "ОК" не активна) Outlook переходит в режим "Connected to Microsoft Exchange" и идет синхронизация с сервером (прием/отправка), но это происходит не долго и после синхронизации, Outlook опять требует пароль "Need Password" и все повторяется "Connecting to ....@domain.com" или "Insert a smart card".

Перелопатил весь интернет, так и не нашел какого-либо решения данной проблемы.
Советы по удалению обновления KB2553248 и еще некоторых не дали положительных результатов.

Почтовый сервер: Exchange 2010
Домен контроллер: Widows 2008
ОС на клиентских компьютерах: Windows 7
Офис: Microsoft office 2010
[/more]
Автор: YuYuK
Дата сообщения: 11.07.2014 12:18
Vladislav_Martynov

А это смотрели? http://support.microsoft.com/kb/2704959
Я бы вообще на всех Virtual Directory проверил бы, а не только на autodiscover и ews.
Автор: Vladislav_Martynov
Дата сообщения: 11.07.2014 12:48
Ага, обращался к этой статье тоже, но не помогает все равно.

Один момент когда в аутлуке, а именно в настройках профайла в Security ставишь галочку "Always promt for logon credentials" запрашивает пароль на учетку, после ввода пароля никаких подобных сообщений больше не выходит. Но при каждом новом открытии Outlook необходимо вводить пароль, что тоже как бы не решение проблемы.

Добавлено:
YuYuK

Ага, обращался к этой статье тоже, но не помогает все равно.

Один момент когда в аутлуке, а именно в настройках профайла в Security ставишь галочку "Always promt for logon credentials" запрашивает пароль на учетку, после ввода пароля никаких подобных сообщений больше не выходит. Но при каждом новом открытии Outlook необходимо вводить пароль, что тоже как бы не решение проблемы.
Автор: MrKiT
Дата сообщения: 16.07.2014 19:07
Прошу помощи! Письма во внешний мир (на любой домен) застревают в очереди, и висят там в состоянии retry c пометкой The remote server did not respond to a connection attempt. Запись PTR на мой домен у прова есть, нигде мой почтовик в блек-листах не значиться. SMTP коннектор настроен на прямую отправку без смартхоста. В свойствах SMTP коннектора с прописанными или без ДНС серверами - эффект нулевой. Из вне 25 порт мой виден без проблем. Приходит почта без проблем, как внутренная так и из внешнего мира.
Включил расширенное журналирование через W3C, стоит галка Use local time - так он пишет в логи не моему времени, т.е. у меня уже вечер, а сервак пишет в логи по дневному, хрень какая-то, вот последнее содержимое:


Код: #Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2014-07-16 14:00:02
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method sc-status sc-bytes cs-bytes time-taken cs-host cs(User-Agent)
2014-07-16 14:00:02 95.108.253.142 forward17.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 EHLO 250 266 30 62 - -
2014-07-16 14:00:02 95.108.253.142 forward17.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 MAIL 250 36 35 0 - -
2014-07-16 14:00:02 95.108.253.142 forward17.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 RCPT 250 37 72 0 - -
2014-07-16 14:00:08 95.108.253.142 forward17.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 DATA 250 136 165276 5328 - -
2014-07-16 14:00:08 95.108.253.142 forward17.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 QUIT 240 67 4 0 - -
2014-07-16 14:00:37 95.108.253.143 forward18.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 EHLO 250 266 30 62 - -
2014-07-16 14:00:37 95.108.253.143 forward18.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 MAIL 250 36 35 0 - -
2014-07-16 14:00:37 95.108.253.143 forward18.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 RCPT 250 34 66 0 - -
2014-07-16 14:00:38 95.108.253.143 forward18.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 DATA 250 136 165266 1344 - -
2014-07-16 14:00:38 95.108.253.143 forward18.mail.yandex.net SMTPSVC1 SERVER01 172.27.1.1 0 QUIT 240 67 4 0 - -
2014-07-16 14:15:20 85.26.234.223 [85.26.234.223] SMTPSVC1 SERVER01 172.27.1.1 0 EHLO 250 265 20 2437 - -
2014-07-16 14:15:20 139.0.155.189 smtp2.christieclinic.com SMTPSVC1 SERVER01 172.27.1.1 0 EHLO 250 265 29 218 - -
2014-07-16 14:15:22 85.26.234.223 [85.26.234.223] SMTPSVC1 SERVER01 172.27.1.1 0 MAIL 250 43 45 0 - -
2014-07-16 14:15:22 85.26.234.223 [85.26.234.223] SMTPSVC1 SERVER01 172.27.1.1 0 RCPT 250 39 36 0 - -
2014-07-16 14:15:22 139.0.155.189 smtp2.christieclinic.com SMTPSVC1 SERVER01 172.27.1.1 0 MAIL 250 58 45 0 - -
2014-07-16 14:15:24 139.0.155.189 smtp2.christieclinic.com SMTPSVC1 SERVER01 172.27.1.1 0 RCPT 250 37 34 0 - -
2014-07-16 14:15:27 139.0.155.189 smtp2.christieclinic.com SMTPSVC1 SERVER01 172.27.1.1 0 DATA 250 121 3209 2328 - -
2014-07-16 14:15:29 139.0.155.189 smtp2.christieclinic.com SMTPSVC1 SERVER01 172.27.1.1 0 QUIT 240 67 4 0 - -
2014-07-16 14:15:30 85.26.234.223 [85.26.234.223] SMTPSVC1 SERVER01 172.27.1.1 0 QUIT 240 101 16756 7718 - -
Автор: ellviss
Дата сообщения: 17.07.2014 13:58
ДОбрый день

помогите с проблемой

исходные данные :
чанга 2010 + outlook2007 (клиенты через ipsec-vpn) на ХР

проблема в следующем

при работе программы раз в 140 секунд происходит отключение и сразу же подключение к серверу exchange

при этом канал стабилен, пинги не теряются, пакеты идут отлично, просто какая-то мистика
ибо на win7 + outlook2007 таких проблем нет

может чтото с поддержкой чанги клиентов на ХР ?



Автор: gav ru 6a
Дата сообщения: 18.07.2014 21:23
ellviss
Проблемы вероятнее всего в туннеле. Такое поведения наблюдается когда размер отсылаемых пакетов не проходит по туннелю и его приходится дробить на части.
Автор: NumberI
Дата сообщения: 23.07.2014 15:14
Здравствуйте, подскажите по проблеме.

Есть около 20 общих папок с поддержкой почты, в соответствующем адрес листе они видны (просмотр), но почему то в клиенте (Outlook 2010) отображается исключительно 12. Пробовал создать новую адресную книгу, ситуация такая же.
Автор: Paromshick
Дата сообщения: 23.07.2014 21:04
NumberI
Проверь через OWA, та же ситуация? Может подредактированы права на просмотр... http://www.alexxhost.ru/2010/08/address-list-exchange-2010.html А в общем-то непонятно даже, что за Exchange, один ли он, не смешанная ли организация... Если вопрос из разряда, "а может кто сталкивался?" то нет, я не сталкивался


Мой вопрос: Exchange 2013 SP1 на двух серверах W2K12. В IIS -- Default web site -- rpc -- SSL settings на обоих серверах синхронно ставлю "Требовать SSL", синхронно iisreset /noforce. Проверяю, галка на месте. Через какое-то время - пропадает. Проверенно два раза.
При этих манипуляциях на включенных клиентах появляется окно, типа разрешить сайту https://mail.mydomain.ru/ настроить подключение? Разрешаю. Это вроде норм.


Код: C:\Windows\system32>Get-outlookanywhere

RunspaceId : 235d4597-f4c6-4a52-b107-
ServerName : EX-SRV-1
SSLOffloading : True
ExternalHostname : mail.mydomain.ru
InternalHostname : mail.mydomain.ru
ExternalClientAuthenticationMethod : Basic
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {Basic, Ntlm, Negotiate}
XropUrl :
ExternalClientsRequireSsl : True
InternalClientsRequireSsl : True
Автор: NumberI
Дата сообщения: 24.07.2014 09:31
Paromshick
Спасибо за ссылки, почему то в ADSI в Microsoft Exchange System Objects у данной папки в параметре ShowInAddressBook не указаны "Общие папки".
Поправил, не в курсе почему такое может быть? Ведь при просмотре в Exchange 2010 адрес листа она есть.
Автор: turboon
Дата сообщения: 31.07.2014 18:10
Доброе время суток!
Довел свой Exchange 2013 SP1 до того, что он перестал пускать меня в OWA и ECP.
Выдает такие сообщения:
OWA:

что-то пошло не так
Не удалось найти почтовый ящик для NT AUTHORITY\СИСТЕМА. Если проблема будет возникать снова, обратитесь
в службу технической поддержки
(http://i.imgur.com/LeVNJz0.png)

ECP:
Ошибка HTTP 500.0 - Internal Server Error
(http://i.imgur.com/vQW9ITM.png)

В журналах Windows такая ошибка:
Protocol /owa failed to process request from identity NT AUTHORITY\СИСТЕМА.
Exception: Microsoft.Exchange.Security.Authentication.BackendRehydrationException: Rehydration failed. Reason: Source server 'NT AUTHORITY\СИСТЕМА' does not have token serialization permission.
в Microsoft.Exchange.Security.Authentication.BackendRehydrationModule.ProcessRequest(HttpContext httpContext)
в Microsoft.Exchange.Security.Authentication.BackendRehydrationModule.OnAuthenticateRequest(Object source, EventArgs args).

Логин делаю под доменной учеткой (а совсем не под NT AUTHORITY\СИСТЕМА )
Outlook, настроенный и подключенный ранее - работает, почта ходит.

Почему IIS вместе с Exchange'м решил, что я - это "NT AUTHORITY\СИСТЕМА", никак не пойму.
Подскажите, куда смотреть и как такую беду побороть?
Автор: Paromshick
Дата сообщения: 31.07.2014 18:53
Пока гуру не появились, задам вопросы
Виртуальную директорию пересоздавали?
Setup.exe /adprep или как там правильно запускали?
Не пускает только вас?
В сторону того, как сбросить пароль этой учетки в AD не гуглили?

Все заданные вопросы, кроме предпоследнего пожалуй, вовсе не говорят о том, что это надо делать.

Добавлено:
Не удалялись ли объекты System.mailbox{блабла в AD?
Все ли в порядке с группой Organization Management в AD?

Добавлено:
Такая фича, как автоответ работает в Outlook?
Автор: turboon
Дата сообщения: 01.08.2014 11:58
Ответ такой:
http://support.microsoft.com/kb/2898571

Кратко - сам виноват - внес Exchange Trusted Subsystem в группу администраторов предприятия.

Убрал, перезагрузил сервера Exchange - все заработало.
Автор: turboon
Дата сообщения: 08.08.2014 12:07
Failover на Exchange Edge с 2-мя провайдерами

Доброго дня!
Помогите, пожалуйста, со следующим вопросом:
Есть 2 провадера, и, соответственно, 2 белых IP-адреса.
Разворачиваем Exchange (2 Mailbox+CAS сервера, и 2 Edge, по одному на каждый внешний IP).
Вопрос - как настроить Exchange так, чтобы в случае отсутствия связи с Интернет на одном из Edge-серверов исходящая почта шла бы через другой Edge?
В тестовой среде десяток писем уже почти сутки висят в очереди на Edge с отключенной сетью
Понятно, что можно отмониторить отвал канала, и оперативно погасить Edge, но тут есть 2 минуса как минимум:
- Дополнительная ручная работа. Хотелось бы сделать все максимально автоматизированно и незаметно для пользователей.
- На отключаемом Edge по-любому в очереди отправки будут висеть письма. Удалять руками или через PoSH с отправкой отчета о недоставке? Не самое прямое решение
Автор: Paromshick
Дата сообщения: 08.08.2014 13:31
turboon
Может быть вот так?
Автор: Crocodial
Дата сообщения: 08.08.2014 14:56
Уважаемые админы.
Ситуация такая, Есть SBS 2003, DHCP, DNS, Exchange 2003. Всё настроено и работает.
Вопрос по получения почты.
Почта принимается на наш хостинг в глобальный адрес mail@company.ru
А здесь уже у нас имеются почтовые псевдонимы
user1@company.ru,
user2@company.ru,
user3@company.ru,
user4@company.ru
Дальше, Exchange 2003 все сообщение забирает по протоколу POP3 и распределяет соответственно по ящикам.
Почему-то почта стало дублироваться, иногда даже по 3- 4 сообщение каждому пользователю. Заметил одно, когда нам отправляют письмо, в адресах, сколько пользователей указываешь столько сообщение и приходит каждому. Допустим в адресе указан user1@company.ru, в копиях user2@company.ru и user3@company.ru, то
user1, user2, user3 КАЖДЫЙ получит по 3 сообщение.

В логах ничего нет, только вот это инфо:


The message was routed by a global mailbox mapping as follows:
Original Recipient <user1@company.ru>
-    routed via domain substitution to <user1@COMPANY.RU>

Original Recipient <user2@company.ru>
-    routed via domain substitution to <user2@COMPANY.RU>

Original Recipient <user3@company.ru>
-    routed via domain substitution to <user3@COMPANY.RU>

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.