» Microsoft Exchange 2003: общая тема. Часть 2

Dr0nskiy
а права на папку есть? и какие?

f_l_y

Цитата:

однако на этапе форест преп установщик выдал ошибку "c103798a"

а лес доменов остался или новый? если остался лес то зачем делать foresprep?
Какая струра домена? Один лес, один домен? Или несколько доменов?

yurynok
5 пользователей на чтение и удаление
Administrator owner
Anonymous contributor
Default rewiever

Но как это вяжется с отправкой туда почты из своего же домена. Со стороних доменов то там некого не прописано

Dr0nskiy
при приеме почты проверяются права на право создания сообщения, если например удалить Anonymous совсем то из вне нельзя будет отправить сообщение в папку. Для Default (те кто авторизовался на сервере, т.е. пользователя твоего домена) надо дать права на создание сообщений в папке.

yurynok
Спасибо огромное!!!

Цитата:

а лес доменов остался или новый? если остался лес то зачем делать foresprep?
Какая струра домена? Один лес, один домен? Или несколько доменов?

лес доменов остался старый
один лес, три домена

yurynok
Затем, что развертывание EXCHANGE в организации в любом случае требует изменения структуры леса. Разделение же на forestprep и domainprep нужно что бы разграничить полномочия. редко когда администраторы доменов (если их несколько) имеют права на изменение леса. Соотв сначала подготавливается лес, а затем другими людьми в одном или нескольких доменах разворачивается EXCHANGE.

ALEX_SE

Цитата:

Затем, что развертывание EXCHANGE в организации в любом случае требует изменения структуры леса. Разделение же на forestprep и domainprep нужно что бы разграничить полномочия. редко когда администраторы доменов (если их несколько) имеют права на изменение леса. Соотв сначала подготавливается лес, а затем другими людьми в одном или нескольких доменах разворачивается EXCHANGE.

ты задал вопрос, я тебя перспрашиваю, что осталось от старого Леса?
из втоего описания не понятно, что осталось а что нет! Ты сам его перечитай для начала.
3 домена, один полетел, следовательно, сам лес не разрушен? тогда зачем делать ForestPrep?

Сорри, вопрос зада не я

домен не разрушен
но при поппытке запустить домейн преп - ругается, что форест преп не произведен?
т.е. - или вычистить все упоминания о , либо каким то образом все таки запустить форест, а затем домейн еще раз

f_l_y
домен один или несколько?

Домен один, контроллера три

Добавлено:
Один домен, три контроллера
выше писал

f_l_y
если лес один и домен один и он не слетел, тогда зачем вообще запускать ForestPrep и DomainPrep. Изменения в АД должны были сохраниться на остальных серверах.

омг
пишет, что не проведен ни форест, ни домайн преп
я не знаю, кому кто там был должен - результат вот такой
че делать?

Есть AD 2003 EXH 2003 OUTLOOK2003
нужно сделать forward ящика внутри домена на два ящика один gmail другой ящик внутри домена

Спасибо

Цитата:

Здравствуйте ,такая проблема
Есть общая папка у неё есть адресс,письма доходят до неё с любых других доменов,кроме нашего собственного company.ru
Your message
To:
Subject: test [ME-080724-961079]
Sent:
did not reach the following recipient(s):
<название папки> on Thu, 24 Jul 2008 13:59:23 +0400
Сообщение достигло почтовой системы получателя, однако в его доставке было отказано. Повторите попытку отправки сообщения. При повторении сбоя обратитесь к системному администратору.
</.....spb.ru #5.2

Теперь продолжение проблемы...
Для этой же папки с помощью GFI MailEssentials настроен AutoReplies (автоответ с номером письма и датой),опять же автоответ на любой другой домен работает ,кроме моего собственного.
С правами уже по всякому поигрался,не помогает((

Следующая проблема:
При отправке писем со внешних ПК на внешние адреса выходит ошибка - 550 5.7.1 Unable to relay for user@domen.com.
То есть с компов расположеных в локальной сети проблем нет.
И в случае отправки со внешних компов на локальные(внутридоменные) адреса тоже проблем нет.
Галочка Allow all computers which succesfully authenticate... установлена.

Поскольку в случае отправки с внешних на локальные адреса ошибок нет - то соответственно аутентификация проходит то есть в чём проблема не понятно

Цитата:

Есть AD 2003 EXH 2003 OUTLOOK2003
нужно сделать forward ящика внутри домена на два ящика один gmail другой ящик внутри домена
Спасибо

Создай контакт для внешнего ящика.
Exchange general----Deliviry options
И там указывай куда форвардиш

Dr0nskiy


Цитата:

Создай контакт для внешнего ящика.
Exchange general----Deliviry options
И там указывай куда форвардиш

Ключевое слово сдесь
Цитата:

нужно зделать forward ящика внутри домена на два ящика один gmail другой ящик внутри домена

на два ящика

Спасибо

ustoun

Цитата:

на два ящика

сделай группу расслыки, и форворди в нее.


Dr0nskiy

Цитата:

Теперь продолжение проблемы...
Для этой же папки с помощью GFI MailEssentials настроен AutoReplies (автоответ с номером письма и датой),опять же автоответ на любой другой домен работает ,кроме моего собственного.
С правами уже по всякому поигрался,не помогает((

а что в логах GFI (там ключик есть специальный для debug mode)? Письмо может вообще не генериться?

Есть Exchange 2003, который заведует доменом почтовым company.dmn, смотрит напрямую в Интернет и во внутреннюю сеть компании.

Подскажите как в данных условиях реализовать следующее:

1. Пользователям которые прошли аутентификацию разрешить отправку сообщений в любой почтовый домен, вне зависимости от того с какого копьютера они подключились (из внутренней сети компании или из сети Интернет). Получается что данные сообщения являются исходящими и для них характерно то, что производится подключение с различных (заранее не известных) компьютеров, производится аутентификация..и почта как правило отправляется с адреса вида user@company.dmn на внешний адрес.
2. Входящие сообщения (в домен company.dmn) принимать только от одного сервера (relay.company.dmn), который является релеем. Получается что данне сообщения являются входящими и для них характерно то что приходят они всегда с одного сервера (заранее известного - relay.company.dmn), аутентификацию делать тут не нужно и почта как правило отправляется с внешних адресов на внутренние дреса компании вида user@company.dmn

Пытались сделать так. Отключали галку anonymous access, в Relay restrict добавляли fqdn - relay.company.dmn. Не получилось, Exhcenge 2003 просил аутентифицироваться в любом случае, иначе рвал сессию с сообщением о том что вы не имеете разрешения отправлять почту на этом сервере.

Заранее спасибо.

SchTiRlic
надо сделать два виртуальных сервера.
Первый на 25 порту на двух интерфейсах и разрешить не нем релей только при аутентификации, т.е. дать пользователям домена(внут и внешним) пересылать сообщения.
Второй например на 2525 порту (или любой другой) на внутренем (внешнем интерфейсе, зависит от того где стоит релей). И у него разрешить релей только для relay.company.dmn, лучше даже набрать конкретный IP. На релее поменять порт для отправки с 25 соотетственно на 2525.

2 yurynok & all
А если разрешить submission и relay на Exchange 2003 только для аутентифицировнных пользователей, а при пересылке почты с реея на Exchange 2003 аутентифицироваться в смтп-сессии?

Спецы помогите советом...
Мигрировал со старого сервака на новый, DC и Exchange 2003.
Все вроде сделал. Почта приходит и уходит с нового сервака. Но !
Во-первых у клиентов при синхронизации выходит ошибка Task 'Microsoft Exchange Server' reported error (0x8004010F): 'The operation failed. An object could not be found.' Это ошибка как говорят связана с Offline Address book. Но я поменял Default Offline Address list на новый сервер, подождал 2 дня не помогло. Тут дело в другом. Дело в том что при выключении старого сервера синхронизации происходит очень долго, видимо запрос идет сперва к старому серваку.
В Exchange System Manager на новом сервере в Administrative Groups --> Servers есть и старый сервер, который удалить оттуда не удается, пишет что One or more users currently use a mailbox store on this server... на старом серваке Exchange System Manager не запускается, Information store service отключен и запустить его тоже не удается.

Добавлено:
Да еще добавлю. В exchange system managere Administrative Groups --> Routing Groups --> Connectors --> Members, есть опять и старый сервер правдо из мастера я его перевел в мембер, но удалить вообще не пущает.
Старый сервак мне не нужен, нужно избавиться от него.

yurynok

Цитата:

сделай группу расслыки, и форворди в нее

ты пробовал добавить contact (для gmail) в distribution list ? если нет , зачем отвечать!

ustoun

Цитата:

ты пробовал добавить contact (для gmail) в distribution list ? если нет , зачем отвечать!

да попробовал, отлично получается, только не distribution list, а distribution group global.

SchTiRlic

Цитата:

А если разрешить submission и relay на Exchange 2003 только для аутентифицировнных пользователей, а при пересылке почты с реея на Exchange 2003 аутентифицироваться в смтп-сессии?

должно работать

yurynok


Цитата:

да попробовал, отлично получается, только не distribution list, а distribution group global.

Да, ты прав, извини тупанул!
(в select types в поиске искал "contact" в "Users, Groups, or Other objects" но "контакты" по умолчанию вней не выбраны! )

Помогите советом.

Есть exchange 2003
Есть пользователь с primary smtp adress - kruglovv@mydomain
Меняю почту на v.kruglov@mydomain
... после прохождения некоторого колва времени (пока не отработает default policy) primary smtp adress опять kruglovv@mydomain, тоесть изначальный.

С чем связанно, и как побороть? Отключить автоматическое обноление емайл адресов конечно можно, но хотелось бы понять в чем суть проблемы и как ее порешать.

zubastiy


Цитата:

тключить автоматическое обноление емайл адресов конечно можно, но хотелось бы понять в чем суть проблемы и как ее порешать.

А что собственно не понятно? Если включено, то мыло будет такое как заданно политикой.

Цитата:

А что собственно не понятно? Если включено, то мыло будет такое как заданно политикой.

в политике не установлено какое именно будет мыло, только @mydomain
... а логин у пользователя kruglov
отображаемое имя - Круглов Виктор
с чего бы политика изменяет на kruglovv@mydomain? я бы понял на изменяется на kruglov@mydomain... а тут както не сходится.


PS Мда. Все дело в alias
Если никакие доп символы в дефолтной политике не указаны (аля %s )
примари смтп адрес создается по правилу - алиас@mydomain

zubastiy

Цитата:

PS Мда. Все дело в alias
Если никакие доп символы в дефолтной политике не указаны (аля %s )
примари смтп адрес создается по правилу - алиас@mydomain

%g = givenName.
%s = sn (Last name).
%4s = means first four letters of sn.
%d = displayname.
%m = Exchange alias.

http://www.computerperformance.co.uk/exchange2003/exchange2003_recipient_policy.htm