» Microsoft Exchange Server

Здравствуйте
Заканчивается сертификат на эксчендж, соответственно нужно новый покупать, но оказывается теперь нельзя его купить под .local
На данный момент настроено split-dns, т.е. mail.domain.ru и mail.domain.local с 1 IP.
Вообще, какие шаги должны быть предприняты, чтобы этот сертификат нормально заработал в локалке???
Правильно ли я понимаю?
1) Переименование Receive connectors на внешние имена (с cashub1.domain.local на cashub1.domain.ru/mail.domain.ru)
2) Переписывание url в OWA,OAB,ECP
3) Поменять сертификат в IIS
Соответственно больше всего интересует, смогут ли cashub'ы нормально общаться с IIS, и нужно ли что-то дополнительно прописывать для внешних/внутренних подключений OAW,OWA,OAB,ECP ???
Заранее спасибо

Вообще, как бы описать надо, что да как.
Зачем вам покупной сертификат на .local?
Роли разнесены по разным серверам?
Разве IIS не на CAS крутится? Или cashub это нечто иное?
В общем, опишите нормально, начиная с версии

День добрый, есть exchange 2010, был настроен VSS бэкап каждый день
С недавних пор заметил ошибка появилась
Приложение не будет доступно к восстановлению из этого архива. Проверка согласованности компонента Microsoft Exchange Server\Microsoft Information Store\ServerName\бла бля бла не пройдена, обратитесь к сисадмину для решения
в логе такое
Модуль записи VSS Exchange (экземпляр 73989ee2-a590-4a5e-adbb-64d4a05429c7:5) выполнил резервное копирование базы данных 'Public Folder Database 0796655758' с ошибками. Не удалось успешно завершить резервное копирование, файлы журнала для этой базы данных не были усечены.

так вот, нашёл статью https://support.microsoft.com/en-us/kb/2616952
Там сказано сделать Eseutil / K "database.edb" , чтобы проверить базу данных почтовых ящиков

делаю
[PS] C:\Windows\system32>ESEUTIL /K "Public Folder Database 0796655758.edb"

Extensible Storage Engine Utilities for Microsoft(R) Exchange Server
Version 14.02
Copyright (C) Microsoft Corporation. All Rights Reserved.

Error: Access to source database 'Public Folder Database 0796655758.edb' failed with Jet error -1811.

Operation terminated with error -1811 (JET_errFileNotFound, File not found) after 0.15 seconds.

Весь мозг сломал, и так и сяк, не хочет... базу ест-во отключил, что может быть?

права проверь ,мож слетели ,на файловую систему и права на запись от сервиса

туплю, надо было так ESEUTIL /K "F:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Public Folder Database 0796655758\Public Folder Database 0796655758.edb"

сделал проверку баз Public Folder и Mailbox Database, e00 логов почему то нет и там и там.
с первой всё ок, вторая
Initiating CHECKSUM mode...
Database: F:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database\Mailbox Database.edb
Temp. Database: TEMPCHKSUM18072.EDB
File: F:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox D
Checksum Status (% complete)
0 10 20 30 40 50 60 70 80 90 100
|----|----|----|----|----|----|----|----|----|----|
...ERROR: page 516148 checksum failed
................................................
7192866 pages seen
1 bad checksums
0 correctable checksums
20632 uninitialized pages
0 wrong page numbers
0x21ae8ec0 highest dbtime (pgno 0x11e)
3596433 reads performed
224777 MB read
1399 seconds taken
160 MB/second
1433172943 milliseconds used
398 milliseconds per read
68515 milliseconds for the slowest read
0 milliseconds for the fastest read
Operation terminated with error -1206 (JET_errDatabaseCorrupted, Non database file or corrupted db) after 1399.953 secon
ds.

Теневое копирование все равно завершается ошибкой к обоим базам
выполнил резервное копирование базы данных 'Public Folder Database 0796655758' с ошибками. Не удалось успешно завершить резервное копирование, файлы журнала для этой базы данных не были усечены.

Что можно ещё придумать?

Места на диске хватает?? должно быть на 2 Гига больше чем требуется ,иначе завершение операции невозможно

Цитата:

Вообще, как бы описать надо, что да как.
Зачем вам покупной сертификат на .local?
Роли разнесены по разным серверам?
Разве IIS не на CAS крутится? Или cashub это нечто иное?
В общем, опишите нормально, начиная с версии

Exchange 2010 sp3, DAG (cashub+mbox),2 EDGE, IIS на cashub. OWA, OAW,OAB все используется и вне организации. Сертификат на локал нужен чтобы использовать только 1 сертификат для транспорта, OWA и т.д. в локальной сети.

NumberI
Всё-таки, ваш cashub, это, видимо, CAS Array.
Ничто не мешает использовать сертификат .ru и в локальной сети. Для этого заюзайте CNAME. mail.domain.ru = mail.domain.local
URL поправите, не беда.
Не забудьте посмотреть Get-Outlookprovider должна быть запись вида msstd:mail.domain.ru (сейчас, видимо local)
Надо бы понять, через что ваш Exchange опубликован в интернет

Цитата:

Места на диске хватает?? должно быть на 2 Гига больше чем требуется ,иначе завершение операции невозможно

Да места то полно, 2 тб...база 200 гб всего весит
в статье написано вот что
A clean database will report zero checksum mismatches. If an error in the database is detected, you will need to either restore the database from a backup or perform a repair of the database file. For additional information of repairing an Exchange database, see http://technet.microsoft.com/en-us/library/aa997152(EXCHG.80).aspx

типа если не сходятся контрольные суммы, то нужно провести ремонт база данных или восстановите из резервной копии которой нет, но делать это без бэкапа почты я очкую, что можно придумать?

в статье написано вот что


1) Run Eseutil in /P mode to perform a database page-level and table-level repair.

2) Run Eseutil in /D mode to fully rebuild indexes and defragment the database.

3) Run Isinteg only on the mailbox or public folder database to repair the database at the application level.

копируем базу,логи итд. на отдельный диск (или комп),копируем туда eseutil ,и там резвимся

roger7 Вроде же нельзя так и взять отключить базу, скопировать её, исправить и перекинуть обратно, или я не прав?

можно,размонтируем,опускаем сервис(stor) ,копируем ,чиним ,вертаем взад ,файлы заголовков не забудь ,если не смонтируется после чистки,поставь галку что база была заменена\восстановлена ,после из восстановленой базы ящики лучше мигрировать в свежесозданую )))

roger7 вот видишь уже кучу нюансов)), человеку который толком с exchange не работал
размонтируем=отключаем базу?
опускаем=останавливаем службу store
вертаем взад=копируем заменяя старую базу?
файлы заголовков=просто имена логов и баз данных, их не менять
после исправления, создать новую базу и перенести из старой в новую, всё правильно понял?

Цитата:

roger7 вот видишь уже кучу нюансов)), человеку который толком с exchange не работал
размонтируем=отключаем базу? ДА
опускаем=останавливаем службу store
вертаем взад=копируем заменяя старую базу? ДА
файлы заголовков=просто имена логов и баз данных, их не менять
после исправления, создать новую базу и перенести из старой в новую, всё правильно понял? ДА

файлы заголовков
E00.chk ‘ это файл контрольной точки, используемой для отслеживания отношений между лог файлами и файлом базы данных почтовых ящиков

E00.log - это лог файл, используемый в настоящее время механизмом базы данных

а вообще лучше копировать с логами

читаем тут медленно и подробно
http://www.oszone.net/13274/Eseutil

я вчера не мог найти логи, они оказывается лежат не с базой а в другом месте...
тут логи C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database
а тут база F:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database
в каждой этой папке есть ещё каталог дата бла бла бла, и там кучу файлов
попробую ещё раз запустить вечером ESEUTIL /K e00.log как написано в статье, вдруг поможет.
Спасибо большое за помощь, я завтра в отпуск на 10 дней, пожалуй от греха подальше не буду мучать базу, лучше после отпуска, а то как отпуск, так какая нибудь подлянка.

стучись если что )))

Цитата:

Не забудьте посмотреть Get-Outlookprovider должна быть запись вида msstd:mail.domain.ru (сейчас, видимо local)
Надо бы понять, через что ваш Exchange опубликован в интернет

Это на Get-Outlookprovider:
Name Server CertPrincipalName TTL
---- ------ ----------------- ---
EXCH DC-2 1
EXPR 1
WEB 1

Это в аутлуке: msstd:mail.domain.ru

Публикуется во вне через роутер, подробностей не знаю.

Ну это бывает. Сертификат не прописан. Посмотрите настройку автоконфигурации в аутлуке. Ctrl+клик по значку в трее -- проверить настройку автоконфигурации. Что там за имена, сертификаты? Если ничего особенного, то выбирайте наиболее понятный вам путь. Самозаверенный сертификат тоже должен работать.

Цитата:

Публикуется во вне через роутер, подробностей не знаю

Я тоже

Цитата:

Что там за имена, сертификаты?

Внутренний OWA: "https://cashub1.domain.local/owa"
Внешний OWA: "https://mail.domain.ru/owa"

Exchange RPC
сервер: cashub.domain.local
url-адреса службы доступности, отсутствия на раб. месте, OAB, обмена сообщениями, ECP: https://cashub1.domain.local/...

Exchange HTTP
сервер: mail.domain.ru
url-адреса службы доступности, отсутствия на раб. месте, OAB, обмена сообщениями, ECP: https://mail.domain.ru/...
Имя участника сертификата: msstd:mail.domain.ru

Не хочется городить с TMG и 2 мя сертификатами. Я так понимаю split dns на все хватит и никаких подводных камней, например, при autodicover в локалке не будет?

NumberI

Цитата:

Не хочется городить с TMG и 2 мя сертификатами.

С TMG как раз все просто. Два сертификата всё равно не получится, на этот случай предусмотрен SAN сертификат. Единственная тонкость с ХРюшей, она читает только первую строку Subject Alternate Name (дополнительное имя субъекта) Посмотрите сертификат, что у вас там прописано.
Вообще, не вижу проблем для локалки, а вот из-вне могут возникнуть проблемы. Во всяком случае, сертификат на TMG придется заменить на новый.
Покурите что-то в этом роде.

Цитата:

Во всяком случае, сертификат на TMG придется заменить на новый.

Естественно будет покупаться SAN.
Я к тому, что сейчас через tmg ничего не публикуется и серта на нем нет. Хочется так же оставить.

NumberI
Ну так вы посмотрите, как у вас сейчас сертификат сделан. Вкладка "Состав", поля "Субъект" и "Дополнительное имя субъекта" и сделайте также. Или .local не дает? Что-то мне подсказывает, что снаружи нельзя набрать https://mail.domain.local/owa или subhub, или что они там набирают.
В общем вы как-то скупо описываете, а чужая душа чужой Exchange - потемки.

Цитата:

Ну так вы посмотрите, как у вас сейчас сертификат сделан.

С недавнего времени в SAN нельзя прописывать не FQDN домены, т.е. такой сертификат никто не выдаст

Цитата:

Здравствуйте
Заканчивается сертификат на эксчендж, соответственно нужно новый покупать, но оказывается теперь нельзя его купить под .local

сколько вам форумов нужно, чтобы решить вашу задачу?

Не могу понять, как у вас устроено это всё, а на очевидные вопросы вы отвечаете как-то вяло. Так что, извините.
Такое ощущение, что вам хватит самозаверенного сертификата.

Paromshick

пять лет пользуемся самопальным и все ок.
а что собственно не устраивает?

kuk2000

Цитата:

пять лет пользуемся самопальным и все ок.

Самопальным... Ну, ну. Разные бывают.

Цитата:

а что собственно не устраивает?

Вы ничего не перепутали? Меня-то всё устраивает, этоNumberI хочет не то что от собственного СА (про самозаверенный я вообще молчу), но непременно покупной. Помогите ему, я пас

Цитата:

Помогите ему, я пас

это уже третий форум, где ему объясняют одно и тоже. при чём не одновременно вопрос задал, а после полученного ответа на другом форуме.
я не против нескольких форумов, но когда уже всё объяснили?

anahaym
Мне ответили только в теме "Задай свой вопрос MVP" и то не на все вопросы, так что не врите на счет 3 форумов! Пытаюсь выяснить нюансы и действительно ли все так просто.

NumberI сорри тогда, значит ник Art1 - это не вы на другом форуме.


Цитата:

Хорошо, а как быть с самими серверами и транспортом? ведь там не указано их доменное имя

а может они не используют сертификаты?!

я могу вот что вам посоветовать:
1) установить в виртуальной среде новый домен со своим CA. Имя домена с local
2) установить тестовый Exchange, установить ему сертификат с local
3) выпустить новый сертифкат без local и тестировать смену. и смотреть что будет работать, а что нет.
4) и только после этого делать какие-либо изменения на рабочем сервере, ибо если во время работы что-то пойдёт не так, то вы потратратите много времени на восстановление.