» Microsoft Exchange Server

Триал (120 дней):
Microsoft Exchange 2007
Microsoft Exchange 2010 Service Pack 1
Exchange 2010 pre-configured VHD
Microsoft Exchange 2010 Service Pack 3

Ключи смотрим тут


Полезные ссылки.
Microsoft TechNet Exchange 2007 [en]
Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna)
MSExchange.org MS Exchange 2007 forums
the Echangepedia blog
Exchange Server Community
Technet Russia Exchange 2007 forum
Краткий Exchange F.A.Q.

Статьи
Сертификаты и Exchange
Настраивание сообщений Delivery Status Notification
Управление Exchange 2007 с помощью интерфейса PowerGUI (часть 1)
Управление Exchange 2007 с помощью интерфейса PowerGUI (часть 2)


Небольшой F.A.Q.
Создание сертификата для MS Exchange 2007.
Ошибка 5.7.1 Client does not have permissions to send as this sender
При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке
Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:'
Спам фильтры Exchange

Цитата:

5.6.1 Messages of type message/partial are not supported

Очень может быть, что и никак. Рановато ты начал тестить. Beta2 - это все же сыорватый продукт, очень сыроватый. Там много чего не хватает. beta2 - это скорее CTP.

Может быть конечно.. Но хотелось бы надеяться на лучшее..
В хелпе по этому поводу что-то есть.. Но ни один из способов разрешения ни по отправителю, ни по домену не срабатывает. Это вроде что-то из раздела разрешений по типу вложения MIME, если я правильно понимаю.

Установил 2007 версию дополнительно к 2003 рабочему серверу.
Установил 2007 Client Access Server роль.
Не пойму как она работает, ибо при обращении к почтовому ящику, хранящемуся на 2003 пишет:
Outlook Web Access could not find a mailbox for domain\user. If the problem continues, contact technical support for your organization and tell them the following: The mailbox may be stored on a Microsoft Exchange 2000 or Microsoft Exchange 2003 server, or the Active Directory user account was created recently and has not yet replicated to the Active Directory site where this Client Access server is hosted.

Т.е. если ящики должны храниться только на 2007?

Цитата:

Т.е. если ящики должны храниться только на 2007?

Если мне не изменяет память, то ДА.

Установил финальную русскую версию. Русским было только самое начало установки. Как сделать в консоли управления русский язык?

http://download.microsoft.com/download/1/f/5/1f597687-e9cc-4119-b2d2-30957d4d1678/E2K7RU32.exe
Новость старая, но для тех кому лень лазить по сайту microsoft.com вполне подойдет (частично русская) версия.

Создание сертификата для MS Exchange 2007. [more=Необходимые шаги. (взято из документации)]
Step 1: Obtain an SSL certificate
There are three options for obtaining an SSL certificate:
- Option 1: Use the self-signed SSL certificate that Exchange 2007 installs by default. This is not supported by Outlook Anywhere or the Offline Address Book. Exchange ActiveSync will require the device to have the corresponding Trusted Root Certificate installed.
- Option 2: Purchase an SSL Certificate from a well known Certificate Authority
- Option 3: Obtain an SSL Certificate from a Windows PKI Certificate Authority
- If you choose Option 1 please skip Steps 2 and 3 go straight to Step 4.
- If you choose Option 2 or Option 3 please proceed to Step 2.
- NOTE: For all three options Exchange ActiveSync will require the device to have the corresponding Trusted Root Certificate installed.
Step 2: Generate and submit the certificate request
Create a new certificate request for Secure Sockets Layer (SSL) services.
- Open the Exchange Management Shell.
- Run the following command replacing domainname and friendlyname with the appropriate values: New-ExchangeCertificate -GenerateRequest -domainname mail.contoso.msft,autodiscover.contoso.msft,myserver,myserver.internal.contoso.msft -FriendlyName mail.contoso.msft -privatekeyexportable:$true -path c:\cert_myserver.txt
- Note: "DomainName" is used to populate one or more domain names (FQDN) or server names in the resulting certificate request.
- Note: "FriendlyName" is used to specify a friendly name for the resulting certificate. The friendly name must be less than 64 characters.
- Submit the request to the Certificate Authority and have the CA generate the certificate.
Step 3: Enable the certificate on the Default Website
Once you have the newly generated certificate you must import it and then enable that certificate on the Default Web Site.
- From the machine where Step 2 was run, import the certificate. To import the certificate do the following:
- Open the Exchange Management Shell.
- Run the following command where "c:\newcert.cer" is the location and name of your certificate: Import-ExchangeCertificate -path c:\newcert.cer
- Copy the thumbprint, which is the digest of the certificate data, of the certificate to the clipboard by doing the following:
- Open the Exchange Management Shell.
- Run the following command: dir cert:\LocalMachine\My | fl
- Locate the certificate you just imported by finding the one that matches the FriendlyName from Step 2 and copy the Thumbprint property to the Windows Clipboard.
- Enable the certificate on the Default Web Site by doing the following:
- Open the Exchange Management Shell.
- Run the following command: enable-ExchangeCertificate -thumbprint [value you got from above] -services "IIS,IMAP,POP"
- Using the "enable-ExchangeCertificate" cmdlet will update the certificate mapping thus replacing the self-signed certificate installed by default with Exchange 2007 and configured in IIS, IMAP4 and POP3 configuration.
Step 4: Require the Client Access Server virtual directories to use SSL
The IIS Default Web Site is, by default, configured to require SSL for all virtual directories except for Offline Address Book. Since it is possible to configure additional virtual directories, for each client access feature that you plan to use you must ensure that the virtual directory uses SSL. For each of the virtual directories listed below repeat the steps described also below in the Internet Information Services Manager to require SSL
For each of the virtual directories listed below repeat the steps described also below in the Internet Information Services Manager to require SSL.
- Outlook Web Access 2007 virtual directory is “owa”
- Outlook Web Access 2003 and WebDAV the virtual directories are “exchange” and “public”
- Exchange ActiveSync virtual directory is “Microsoft-Server-ActiveSync"
- Outlook Anywhere virtual directory is “Rpc”
- Autodiscover virtual directory is "Autodiscover"
- Exchange Web Services virtual directory is “EWS”
- Unified Messaging virtual directory is “Unified Messaging”
- Offline Address Book virtual directory is “OAB”
- For each of the virtual directories above that you are going to use, open up the Internet Information Services (IIS) Manager and perform the steps below.
- Select the desired virtual directory under Default Web Site, "owa" for example.
- Right-click and choose “Properties”.
- Select the “Directory Security” tab.
- Under the “Secure Communications” section choose the “Edit…” button.
- In the “Secure Communications” dialog ensure that the “Require secure channel (SSL)” checkbox is checked, and the “Require 128-bit encryption” checkbox.
- Click the “OK” button to save changes.
- Restart POP3 and IMAP4 services by opening the Component Services Windows administrative tool, selecting "Microsoft Exchange POP3" or "Microsoft Exchange IMAP4", right-clicking, and choosing "Restart". IIS does not need to be restarted.
Additional information on configuring SSL on the Client Access Server
Read the following topic to find out more about SSL on the Client Access Server.
- Managing Client Access Security

Получение и экспорт сертификата производится командами:


Код: CERTREQ -attrib "CertificateTemplate:WebServer" <requestfile>
CERTREQ -retrieve <RequestID> <dcname>.cer <dcname>.p7b

kirillfrodo у тя наверное винда инглицкая !! ждёмС муль !!

Вот ссылка http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/0f3bed4e-6974-46f8-be52-cef9d5cbc1b8.mspx?mfr=true
на русскую статью(похоже из шашки), но только она раскрыта в неком месте, так как на нее наткнулся через поисковик. Может кому пригодиться.

Но у меня вопрос. Я попытался ее найти лазия по сайту Технета, но у меня ни чего не получилось найти и выйти на эту же статью.

люди грамотные поскажите как пользоваться то сайтом

А похоже пока ее просто так и не найдешь
Microsoft TechNet Exchange 2007 (rus)

Добавлено:
Кстати никто не подскажет как включить NTLM-авторизацию для POP3?

Трабла с SSL сертификатом!

Вот смотрите в чем будет проблема всех и каждого, и я пока не в состоянии ее решить, посоветуйте:

Если у вас стоит Outlook 2003, то установленный SSL Certificate будет работать для OWA и Outlook-клиента, и никаких видимых проблем не обнаружится. Но как только клиентом станет Outlook 2007, то установленный в процессе установки дефолтный SSL сертификат выкинет бяку: Outlook 2007 будет выкидывать предупреждение о невалидном сертификате при каждом обращении к Exchange и Offline Address Book (OAB).

Если загенерить и установить новый сертификат (или же купить его от “well known Certificate Authority”), то все равно: клиент OWA перестанет получать предупреждения о сертификате, но Outlook 2007 нет – будет по-прежнему страдать, ибо hostnames, по которым коннектиться OWA и Outlook клиенты не совпадают: доступ по OWA к Exchange имеет external DNS name (mail.company.com), а Outlook – внутренний (exchange.company.com).

Как же решить сий кроссворд? Не покупать же wildcard certificate (*.company.com) за 600 баков?..

euserz
А на оба адреса зарегистрировать сертификат? Или сменить адрес autodiscavery для Outlooka.

Цитата:

А на оба адреса зарегистрировать сертификат? Или сменить адрес autodiscavery для Outlooka.

Тогда потребуется предоставить сертификат, который поддерживает второе дополнительное имя хоста. Стоимость таких сертификатов в районе $500 за год… Но Windows Mobile дивайсы не поддерживают такие сертификаты, и wildcard-SSL тоже.

Autodiscover Service совпадает с SMTP Gateway – внешним IP и нет возможности его сместить или подключить к другому внешнему IP.

Пока что, единственный выход, который я вижу – это вставить вторую сетевуху в Exchange server, сконфигурировать ДВЕ виртуальные директории, одна из которых будет "слушать" внутренний трафик и иметь вполне рабочий сертификат; а другая (с установленным другим вторым SSL-сертификатом) – перенаправлять внешний трафик (и Autodiscover Service) на внутренний интерфейс…

Но тогда опять же, разве это выход??? Какой-то бардак происходит с сертификатами в Exchange 2007! Очень хотелось бы получить совет от спеца…

euserz
Тогда тебе лучше обратиться по одной из ссылок выше. Рекомендую Technet Russia Exchange 2007 forum.

kirillfrodo
А вот и ответ на твой вопрос тут

Добавлено:
Кстати ссылка на русский технет по Exchange оказывается пробегала в ноябрьском выпуске Microsoft TechNet Flash.

Diadema
Спасибо. Разместил вопрос здесь:
http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=1185826&SiteID=40

Diadema
k-f это я и есть.

Поставил себе и щас пользуюсь сабжем. Есть вопрос по синхронизации автономной адресной книги - выдает ошибку синхронизации. Ни у кого таких граблей не возникало?
Зарание благодарен, если кто подскажет, в чем дело. Ссылки на материал тоже приму...

hitman666

Цитата:

Есть вопрос по синхронизации автономной адресной книги - выдает ошибку синхронизации.

Надо полагать, автономная адресная книга - это Offline Address Book (OAB)? У меня аналогичная проблема, и масса людей имеют похожую проблему. Я открыл тему Technet Russia Exchange 2007 forum, надеясь, что кто-то из знатоков даст хоть какую-нибудь наводку:
http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=1191391&SiteID=40

Цитата:

Надо полагать, автономная адресная книга - это Offline Address Book (OAB)? У меня аналогичная проблема, и масса людей имеют похожую проблему. Я открыл тему Technet Russia Exchange 2007 forum, надеясь, что кто-то из знатоков даст хоть какую-нибудь наводку:
http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=1191391&SiteID=40

Да, я видел твое сообщение. Сам туда полез, что-бы спросить об этом.
Хотя сам смысл проблемы не понятен - я же конектился к серверу из внутренней сети..

Цитата:

Хотя сам смысл проблемы не понятен - я же конектился к серверу из внутренней сети..

Аналогично. Коннектился к серверу из внутренней сети, что называется, буквально из-за угла. В Outlook'e 2003/2007 ставлю галочку "Синхронизировать Offline Address Book" - сразу же выкидывает ошибку 0x8994010F. Явная засада!

Скачал русскую версию Exchange Server 2007 x64 RUS (E2K7RU64.exe). Стал устанавливать под английскую Windows Server 2003 Enterprise x64 ENG. Оказалось, что Exchange целиком английский, в том числе и установщик. В чём подвох? Как сделать консоль управления русской?

LionDick
Все написано на прошлой странице! Русский язык появится с выходом SP2.

Помогите удалить Public Folders Database!
При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке:
--------------------------------------------------------
The public folder database 'Public Folder Database' cannot be deleted.

Public Folder Database
Failed
Error:
Exchange is unable to check for public folder replicas for the public folder database that you specified. Verify the Microsoft Information Store service is running, and that the database is properly mounted. Specified public folder database: "S2-MAIL\Second Storage Group\Public Folder Database".

MapiExceptionMdbOffline: Unable to determine if the store has local replicas (hr=0x80004005, ec=1142)
--------------------------------------------------------

Пытаюсь подключить (mount) базу, сервер сообщает:
--------------------------------------------------------
Failed to mount database 'Public Folder Database'.

Public Folder Database
Failed
Error:
Exchange is unable to mount the database that you specified. Specified database: e562485b-2dd8-40a3-a80e-582616a0f9fa; Error code: MapiExceptionNotFound: Unable to mount database. (hr=0x8004010f, ec=-2147221233)
--------------------------------------------------------

Лезу в папку, где хранится .edb файл базы
D:\Program Files\Microsoft\Exchange Server\Mailbox\Second Storage Group\
а файла там нет.

Удаляю всё содержимое. Перезапускаю Information Store.
Содержимое появляется, а .edb файл - нет.

В журнале событий наблюдается ошибка:
Error 0x8004010f starting database "Second Storage Group\e562485b-2dd8-40a3-a80e-582616a0f9fa" on the Microsoft Exchange Information Store.

В результате, из-за того, что в Second Storage Group имеется запись "Public Folder Database" я не могу удалить Exchange 2007.

Когда устанавливал Exchange 2007 x64 на новый сервак, указал инсталлятору, что у меня есть рабочий Exchange 2003 на другом серваке. В результате оба сервака объединились (Bridgeheads).

Помогите решить проблему.

Удалось удалить с помощью ADSI Edit.

Подключился к "Конфигурации":
Connect to...
Select a well known Naming Context - "Configuration"
ОК

Выбрал ветку в дереве:
CN=Configuration,DC=RN-FINANCE,DC=RU
CN=Services
CN=Microsoft Exchange
имя моего домена:
CN=RNFINANCE
CN=Administrative Groups
группа, которая была создана при установке Exchage 2007:
CN=Exchange Administrative Group (FYDIBOHF23SPDLT)
CN=Servers
имя сервера на который устанавливался Exchange 2007
CN=S2-MAIL
CN=InformationStore
группа с базой Public Folders Database, которая не хотела монтироваться и удаляться
CN=Second Storage Group
удалил элемент
CN=Public Folder Store

Затем открыл оснастку управления Exchage 2007 и удалил от туда Second Storage Group.

Добавлено:
Появилась ещё одна проблема c Exchange 2007.

При добавлении/удалении ролей, а также при запуске setup.exe c любыми из ключей /PrepareAD /PrepareLegacyExchangePermissions /PrepareSchema возникает ошибка:
Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:'.

Требуется помощь.
Ничего не могу сделать с Exchange, ни удалить, ни переустановить.

Где отыскать это переопределение в реестре (override in the registry)?

Цитата:

[/q]
LionDick
А не пробовал использовать ключ [q]'/DomainController:'

, раз его предлагают использовать?

Пробовал конечно

Удаление пустого ключа
HKLM\System\CurrentControlSet\Services\MSExchange ADAccess\Instance0\ConfigDCHostName
решило проблему!

На Течнете появилось сообщение об одном из вариантов решения проблемы с автономной адресной книгой:

http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=1064978&SiteID=17

Честно говоря, пробовал все делать как там описано, но не помогло.
Так что вопрос остался открытым

Появилась необходимость установить почтовый сервер. К сожалению, никогда не работал с Exchange'м и потому полный ноль в его настройке и развертывании.
Такой вопрос:
После успешной установки нужно было переместить постовые базы на отдельный винт. Захожу в Server Configuration - MailBox и пытаюсь отмонтировать базу. Он ругается, после перезагрузки он показывает что база отмонтирована, но монтировать или переместить ее не хочет, выдает:

Mount Database
Failed

Error:
Exchange is unable to mount the database that you specified. Specified database: MAIL\First Storage Group\Database; Error code: MapiExceptionBusy: Unable to mount database. (hr=0x8004010b, ec=-2147221237).

Exchange Management Shell command attempted:
mount-database -Identity 'CN=Mailbox Database,CN=First Storage Group,CN=InformationStore,CN=MAIL,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=parex,DC=ua'

Та же ситуация если создавать новую почтовую базу, фаза создания проходит успешно, а при монтировании выдает ошибку, что выше. После этого заглядываю в папку и там файлов новой базы нет.

Как возможно это решить и что это?