» Microsoft Exchange Server

anahaym
Не проще ли выпустить самозаверенный сертификат и временно назначить его службам? Всегда можно откатиться.
У меня сложилось впечатление, что уровень знаний у чела не высок, и выделять где-то железо, осваивать виртуализацию, заморачиваться с доменом, СА, липовым Exchange (к которому, кстати, надо достукиваться из интернета)... Может не успеть )

Цитата:

и выделять где-то железо, осваивать виртуализацию, заморачиваться с доменом, СА, липовым Exchange

вот так и повышают уровень знаний.

Цитата:

Не проще ли выпустить самозаверенный сертификат и временно назначить его службам?

да можно вообще не выпускать тогда сертификат. эффект тот же самый будет.

anahaym
Если бы это было возможно, я бы не уточнял вопросы. Меня интересовала практика, с чем кто столкнулся и правильно ли я все понял.

Paromshick
Потому что используется OWA вне организации и сертификат будет не от доверенного ЦС (это к слову об уровне знаний).

NumberI
А сейчас значит local клиенты извне набирают? Или все-таки ru? А в сертике локал стоит (по вашему). Ничего у них не выскакивает об несоответствии имен? Похуже недоверенного будет, так как не доверенный центр решается добавлением корневого сертификата СА в доверенные издатели. К слову так.
Да и потом, вы вот не знаете, что у вас на маршрутизаторе, а знаете чем для Exchange запрос извне отличается от запроса изнутри? Внешняя ссылка, внутренняя ссылка. Внутренний запрос - запрос с IP принадлежащего сайту AD в котором живет CAS. Все остальные - внешние.
Так вот, что у вас маршрутизатор делает? Запросы приходят с исходного клиента? А может он маскарадинг делает. И типа сертик тут ни при чем. Ну, ну... К слову так.
Да и что это за загадочный маршрутизатор помимо двух TMG... Темните, ох темните батенька. Чисто ламерски.
Мне нет интереса вас пытать. Если вы всё сказали, то не засоряйте тему

Paromshick
В серте и .local и .ru. Я это говорил. Да, решается, также я сообщил, что "используется вне организации", а значит добавить затруднительно. К слову так.
Просто перенаправляются порты. Откуда Вы взяли 2 TMG? Я всего лишь упомянул, что не хочу делать через TMG. Применительно к exchange он никак не используется. Везде подозреваете шпионов?

А развернуть ЦС в локальной сети и выдать новый сертификат для чанги, затем скачать на клиентские компы сертификаты чанги и ЦС?

NumberI
Я не собираюсь догадываться что там у вас и как. Раз вы не говорите, то либо не хотите, либо не знаете.
Game over


Добавлено:
newhk
Самый простой вариант. Еще CRL опубликовать до кучи, ибо пригодится. Но товарисчу надо покупной.

Цитата:

Ничего у них не выскакивает об несоответствии имен?

у меня сертификат тоже с local был и с реальным именем - локальные пользователи подключались по локальному имени ломена, внешние - по внешнему имени сервера. оба имени были в сертифкате - всё соответсвует.

Цитата:

Но товарисчу надо покупной.

потому что это проще, или вы будете доменные сертификаты импортировать в сотню телефонов? если конечно, SCCM этого не умеет...

NumberI
Не получится использовать FQDN в сертификате и split-brain DNS?

Подскажите, Room Finder по какому принципу обновляется? Например, 2 пользователя с разницей в 5 минут бронируют одну и ту же комнату на одно и тоже время, соответственно первому удается, а второй получает отбивку... Но после того, как первый забронировал, у второго в списке переговорка на это время не пропадает...
Можно как то ускорить процесс обновления?

Есть Exch2007 + Outlook 2013. При открытии в аутглюке адресной книги открывается форма "Глобальный список адресов". Подскажите как в эту форму добавить другие столбцы, где это вообще делается?

Цитата:

Подскажите как в эту форму добавить другие столбцы

Когда-то пробовал копать это, но если не изменяет память, это невозможно. К сожалению.

Есть задача - получать информацию в виде отчета о не отвеченных письмах в определенный срок (например, в течение 3 дней после отправки письма). Критерий контроля - тема письма, в отвеченных письмах должна содержаться тема исходного письма. Возможно есть возможность организовать на сервере Exchange? Или использовать сторонний софт?

добрый день, пытаюсь перевести 2007 ex на 2013, понял что сначала надо обновить 2007 до sp3? обновляю и при попытке апгрейда вылазит окошко


Цитата:

ErrorRecord: An error occurred when executing 'ldifde.exe' to import schema file 'C:\ex_2007\Setup\ServerRoles\Common\Setup\Data\PostExchange2003_schema3.ldf'. Error code: 8202. More details can be found in the error file 'C:\Documents and Settings\sva\Local Settings\Temp\1\ldif.err'.

в файле ldif.err следующее


Цитата:

Entry DN: CN=ms-Exch-Resource-Schema,CN=Schema,CN=Configuration,DC=DOMAIN,DC=local
Add error on line 180: No Such Attribute

The server side error is "The parameter is incorrect."

An error has occurred in the program

полазил по интернету нашел статейку http://forums.msexchange.org/m_1800460531/mpage_1/key_/tm.htm
вроде как была одна стройка с DUP в mayContain, удалил ее, но все равно та же самая ошибка уже не знаю куда копать, что посоветуйте?

Посоветую копать во временное сосуществование 2007 и 20013. Затем перенос всего и вся с 2007 на 2013. Затем удаление 2007. Ну а далее по железу смотря. Возможно, что подъем нового 2013, и перенос на него с времянки того самого всего и вся.
Вообще, лучше виртуализировать и разнести роли, продублировав их.

я на разных компах и так делаю, 2013 не захотел сразу ставиться говорил по разному, сначала мол перезагрузись, потом ругался на то что в одном лесу не могут существовать 2007 и 2013 а потом выдал что надо мол обновить 2007 до sp3

Да ранее 2013 не мог сосуществовать в одном лесу даже с 2010. Но вроде бы это пофиксили. Установите на 2007 все паки и ролапы, которые имеются на данный момент. См. таблицу в статье Обновление с Exchange 2007 до Exchange 2013

Добавлено:
Вообще, лучше покурить мануал в целом. Планирование и развертывание

я как раз и пытаюсь обновить, в этом то и вопрос, про ошибку в обновлении

Господа! Подскажите куда копать. Есть настроенный сервер. есть домейн. есть уже созданные адреса. Вдруг стало нужно чтобы большая часть клиентов не могла отсылать во внешний мир почту, но могла работать только в локалке. и лишь избранным разрешили и внутрь и наружу отсылать почту.

BorOvch
Вы считаете, что краткость сестра админа?
Ну так вот вам краткий ответ: сделать 2 Receive Connectors, один с выходом в инет и внутрь, другой только внутрь. Разрулить права пользователям.
Как делать коннектор найдёте, права разрулить можно комадлетом Remove-ADpermission <ReceiverConnectorName> -User ADUser -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender. Вот тут запрещается анонимному пользоватею, вы же запретите пользователю AD.
Вообще задача странная, так что решение - первое пришедшее в голову. Может есть и элегантнее.

спасибо помогло вот это:
Check the attribute ms-exch-resource-property-schema had correct ldapdisplay name: msExchResourcePropertySchema

до этого редактировал только msExchResourceSchema

Большое спасибо за ответ! Завтра попробую разобраться. А по поводу странности задачи?! Я думаю у многих такая задача стоит или стояла на повестке - госучреждение Министерство. Множество почтовых адресов типа "ВасяПупкин@министерство.здраоохранения.ру " и куча дебилов готовых зарегистрироваться по этому почтовому ящику где непопадя (включая "нежелательные сайты")! Соответственно ..... ну некрасиво ведь)

BorOvch
Я может чего не так понял?
Но в консоли управления организацией-настройка получателей-почтовый ящик, дальше ПКМ-свойства и на вкладке "параметры потока обработки почты" - пункт "ограничения доставки..."
можете назначить хоть, что Петров может посылать только Сидоровау...
А через транспортные правила можете направить такие сообщения руководителю отправителя,
себе на утверждение, вернуть с ДНД владельцу или "выкинуть в пропасть"...

Коллеги, помогите пожалуйста. Вырубили свет после чего появилась ошибка

--------------------------------------------------------
Ошибка Microsoft Exchange
--------------------------------------------------------
Не удается подключить базу данных "Public Folder Database".

Public Folder Database
Ошибка
Ошибка:
Exchange не удается подключить указанную базу данных. Указанная база данных: EXCH00\Second Storage Group\Public Folder Database; код ошибки: MapiExceptionJetErrorAttachedDatabaseMismatch: Unable to mount database. (hr=0x80004005, ec=-1216)
.




--------------------------------------------------------
ОК
--------------------------------------------------------

а саму базу данных проверял (битая ,не битая ,консистенция,итд) ,и что в базе кроме адресов??


http://www.oszone.net/13274/Eseutil

Здравствуйте, прошу помощи в решении проблемы перенаправления почты в среде Exchange 2013.
Требуется чтобы письма с определенного внешнего адреса перенаправлялась на определенный внешний адрес, вне организации Exchange.
Создаю правило в Outlook письма полученные с внешнего адреса info@info.ru на Exhange перенаправлять на адрес сотрудника Exchange 2013 и внешний почтовый адрес info@domain.ru. при этом письмо перенаправляется на внутренний адрес, а на внешний нет.

Napalm2005
А правило создать в "Потоке обработки почты" непосредственно на Exchange?

Paromshick
Решилось вот так:
New-RemoteDomain -Name DOMAIN -DomainName domain.ru
Set-RemoteDomain -Identity DOMAIN -AutoForwardEnabled $false
Set-RemoteDomain -Identity DOMAIN -AutoForwardEnabled $true

По умолчанию у Exchange автофорвард за пределы запрещен

Добавлено:
Paromshick
Проверит настройки можно:
Get-RemoteDomain * | fl AllowedOOFType, AutoReplyEnabled, AutoForwardEnabled

Всем добрый день. Подскажите где взять ключик от Exchange 2013. Заранее благодарен.

okini
Где-то в Варезнике или Андеграунде этого портала. Несколькими этажами ниже находятся.