Цитата:
1. Руками изменить командлет )
2. Не может быть. Удалили виртуальную директорию? Ну, вы, блин, даете
ты клоун? иди тогда в цирк юморист.
» Microsoft Exchange Server
Цитата:
ты клоун? иди тогда в цирк юморист.
Transport rule на сервере. Sender address includes, ну и там список адресов.
Пересылку делайте на Distibution List легче будет контролировать список получателей.
Цитата:
Пересылку делайте на Distibution List легче будет контролировать список получателей.
Цитата:
Приветствую знатоков Exchange!
Поставлена задача, реализовать автоматическую переадресацию всех писем полученных на ящик info@mycompany.ru с ящиков определенных доменов, например *@company1.ru и *@company2.ru
Данные письма должны быть переадресованы на не сколько почтовых ящиков.
Возможно ли решить средствами сервера?
Второй день ковыряюсь, но решения так и не нашел.
Заранее, спасибо за советы и помощь!
Цитата:
S4astliff4ik У CBT Nuggets было хорошее видео про бэкапы.
Хотелось бы услышать реальные отзывы об используемом ПО для бэкапа 2007.
Уважаемые гуру помогите просвятите
Exchange 2013
Расскажите - каков механизм попадания mailbox-а в карантин (технет читал - слишком расплывчато)
Почему при попадании определенного (есть такой у нас один) mailbox-а в карантин у моей БД крышу сносит по индексам - Ошибка ! и все ступор полнейший весь офис в дауне.
Может кто сталкивался с таокого рода проблемой
Решение крайне неприятное - пересоздание mailbox-а и переподключение на клиенте ...
Exchange 2013
Расскажите - каков механизм попадания mailbox-а в карантин (технет читал - слишком расплывчато)
Почему при попадании определенного (есть такой у нас один) mailbox-а в карантин у моей БД крышу сносит по индексам - Ошибка ! и все ступор полнейший весь офис в дауне.
Может кто сталкивался с таокого рода проблемой
Решение крайне неприятное - пересоздание mailbox-а и переподключение на клиенте ...
Цитата:
Уважаемые гуру помогите просвятите
Exchange 2013
Расскажите - каков механизм попадания mailbox-а в карантин (технет читал - слишком расплывчато)
Почему при попадании определенного (есть такой у нас один) mailbox-а в карантин у моей БД крышу сносит по индексам - Ошибка ! и все ступор полнейший весь офис в дауне.
Может кто сталкивался с таокого рода проблемой
Решение крайне неприятное - пересоздание mailbox-а и переподключение на клиенте ...
Вроде все просто.
Есть процесс, с периодичностью в 2 часа, проверяет mailbox crashes, как только ящик пробивает
установленый лимит ( дефолтные настройки три "поломки"), помещается в карантин.
Есле есть возможность переноса в другую базу или создать временную базу, то, в результате переноса этого ящика можно будет поймать corrupted items, что как правило и является проблемой.
Добавлено:
Цитата:
Цитата:
S4astliff4ik У CBT Nuggets было хорошее видео про бэкапы.
Хотелось бы услышать реальные отзывы об используемом ПО для бэкапа 2007.
Все строится на VSS Volume Shadow Service, так что подбирайте под свои предпочтения.
Например в моем продакшене много Symantec, соответственно получили хорошую скидку.
Если бюджет совсем никак то и встроенный NTBackup неплохо справляется.
Здравствуйте!
Подскажите как лучше организовать доступ к OWA из интернета.
Имеется Exch2013, клиентский доступ и почтовые ящики на одном сервере. Он отправляет и получает внешнюю почту через подписанный пограничный транспортный сервер, стоящий в ДМЗ. Все работает хорошо. А вот как лучше организовать доступ к почте извне, на технете написано не очень понятно для меня. Мне видеться лучшим способом дать доступ к OWA основного сервера через реверсивный прокси, находящийся в той же ДМЗ. Это правильный путь или лучше делать как то иначе?
Подскажите как лучше организовать доступ к OWA из интернета.
Имеется Exch2013, клиентский доступ и почтовые ящики на одном сервере. Он отправляет и получает внешнюю почту через подписанный пограничный транспортный сервер, стоящий в ДМЗ. Все работает хорошо. А вот как лучше организовать доступ к почте извне, на технете написано не очень понятно для меня. Мне видеться лучшим способом дать доступ к OWA основного сервера через реверсивный прокси, находящийся в той же ДМЗ. Это правильный путь или лучше делать как то иначе?
Реверс-прокси - это правильно. Публиковать только надо CAS, а не Edge
Да, разумеется CAS
На Edge и публиковать то нечего
Спасибо, за совет.
На Edge и публиковать то нечего
Спасибо, за совет.
Guru, I need Help!
Поставил сам себе задачу
Есть общий ящик IT. Дал Full Access всем сотрудникам IT и обжегся: кто-то удалил справочник тлф, который там валялся.
Подумал, дам всем права на ящик, без наследования, а на вложенные папки нарежу на чтение только, командлетом Add-MailboxFolderPermission
Вопрос: Как сделать привелегии на ящик полные, чтобы сам мапился (не обязательно), а на вложенные папки по выбору, чтение там и т.п.
Дошел в изысканиях до следующего
Add-MailboxPermission -Id it_dep@domain.ru -User CORP\User -AccessRights FullAccess, ReadPermission -InheritanceType Self -Automapping $true
Но я не знаю аргументов параметра ]-InheritanceType, ничего кроме All не гуглицо, Self это я уже придумал сам, но проглатывает.
Увы, не работает такой подход
юзер в итоге имеет все привилегии на все подпапки.
Наставьте на путь истинный, может что подправить или как-то вообще по другому делается. GUI через Outlook не предлагайте, этот ход я знаю
Добавлено:
Пардон, Exchange 2013 SP1, без высших CU
Поставил сам себе задачу
Есть общий ящик IT. Дал Full Access всем сотрудникам IT и обжегся: кто-то удалил справочник тлф, который там валялся.
Подумал, дам всем права на ящик, без наследования, а на вложенные папки нарежу на чтение только, командлетом Add-MailboxFolderPermission
Вопрос: Как сделать привелегии на ящик полные, чтобы сам мапился (не обязательно), а на вложенные папки по выбору, чтение там и т.п.
Дошел в изысканиях до следующего
Add-MailboxPermission -Id it_dep@domain.ru -User CORP\User -AccessRights FullAccess, ReadPermission -InheritanceType Self -Automapping $true
Но я не знаю аргументов параметра ]-InheritanceType, ничего кроме All не гуглицо, Self это я уже придумал сам, но проглатывает.
Увы, не работает такой подход
юзер в итоге имеет все привилегии на все подпапки. Наставьте на путь истинный, может что подправить или как-то вообще по другому делается. GUI через Outlook не предлагайте, этот ход я знаю
Добавлено:
Пардон, Exchange 2013 SP1, без высших CU
Цитата:
Guru, I need Help!
Поставил сам себе задачу
Есть общий ящик IT. Дал Full Access всем сотрудникам IT и обжегся: кто-то удалил справочник тлф, который там валялся.
Подумал, дам всем права на ящик, без наследования, а на вложенные папки нарежу на чтение только, командлетом Add-MailboxFolderPermission
Вопрос: Как сделать привелегии на ящик полные, чтобы сам мапился (не обязательно), а на вложенные папки по выбору, чтение там и т.п.
Дошел в изысканиях до следующего
Add-MailboxPermission -Id it_dep@domain.ru -User CORP\User -AccessRights FullAccess, ReadPermission -InheritanceType Self -Automapping $true
Но я не знаю аргументов параметра ]-InheritanceType, ничего кроме All не гуглицо, Self это я уже придумал сам, но проглатывает.
Увы, не работает такой подход юзер в итоге имеет все привилегии на все подпапки.
Наставьте на путь истинный, может что подправить или как-то вообще по другому делается. GUI через Outlook не предлагайте, этот ход я знаю
Добавлено:
Пардон, Exchange 2013 SP1, без высших CU
Я думаю здесь удобнее будет вот с этим::
Mail-enabled Public Folder
Паблик фолдерс решено не разворачивать, хотя они удобней, и не только в этом. А вот общие ящики плодятся, отсюда вопрос и возник. Я то не плакал по удаленному файлу, положил на место и всё. Ну подрезал привилегии на вложенную папку руками, но какая ж это автоматизация
Ну если вопос костылизации
Цитата:
[-InheritanceType <None | All | Descendents | SelfAndChildren | Children>]
Цитата:
get-help Add-MailboxPermission -full
[-InheritanceType <None | All | Descendents | SelfAndChildren | Children>]
Подскажите:
послу удаления пользователя из AD, пользователь удаляется из mailbox и попадает в disconnected mailbox, там находиться 2 недели, после чего удаляется, но размер папки mailbox при этом не уменьшается
Подскажите как быть, когда он уменьшиться?
послу удаления пользователя из AD, пользователь удаляется из mailbox и попадает в disconnected mailbox, там находиться 2 недели, после чего удаляется, но размер папки mailbox при этом не уменьшается
Подскажите как быть, когда он уменьшиться?
Похоже, что никогда. Если не провести офлайн дефрагментацию.
Paromshick
А как это осуществить и нужно ли это?
А как это осуществить и нужно ли это?
OOD
Если место есть, то -не надо. Это простой и длительный. Мне в этом плане помогала миграция из одной базы в новую только "живых" п\я, база сильно меньше становится.
Логи только после миграции большие, но это разово.
Если место есть, то -не надо. Это простой и длительный. Мне в этом плане помогала миграция из одной базы в новую только "живых" п\я, база сильно меньше становится.
Логи только после миграции большие, но это разово.
ParomshickА можно ли как либо восстанавливать удаленных пользователей?Как попытку восстановить и вручную поудалять все их письма...
OOD
По сравнению с штатной миграцией, это такой гимор. Восстанавливать в AD придется же. Лучше цеплять ящики, ведь можно к любому пользователю, и лучше специально созданному.
Только результата будет 0 скорее всего. Увы. Не возвращает БД Exchange пустое место в ОС, как тот же SQL. Единственный известный мне способ - оффлайн дефрагментация, eseutil.
Миграция проще, если есть пространство для маневра.
По сравнению с штатной миграцией, это такой гимор. Восстанавливать в AD придется же. Лучше цеплять ящики, ведь можно к любому пользователю, и лучше специально созданному.
Только результата будет 0 скорее всего. Увы. Не возвращает БД Exchange пустое место в ОС, как тот же SQL. Единственный известный мне способ - оффлайн дефрагментация, eseutil.
Миграция проще, если есть пространство для маневра.
Цитата:
Подскажите:
послу удаления пользователя из AD, пользователь удаляется из mailbox и попадает в disconnected mailbox, там находиться 2 недели, после чего удаляется, но размер папки mailbox при этом не уменьшается
Подскажите как быть, когда он уменьшиться?
После того как пройдет retention period так называемое white space место будет перезаписано другими
данными.
Беспокоится не нужно.
KocmonpaB
а как можно узнать какой сейчас retention period?
а как можно узнать какой сейчас retention period?
Пожалуйста
Цитата:
Get-MailboxDatabase | fl Name, *Retention*
Цитата:
OOD
а как можно узнать какой сейчас retention period?
Get-MailboxDatabase | fl Name, *Retention*
KocmonpaB
это в днях?
Name : MailboxDatabase
MailboxRetention : 30.00:00:00
DeletedItemRetention : 14.00:00:00
EventHistoryRetentionPeriod : 7.00:00:00
это в днях?
Name : MailboxDatabase
MailboxRetention : 30.00:00:00
DeletedItemRetention : 14.00:00:00
EventHistoryRetentionPeriod : 7.00:00:00
В днях. Можно удалить окончательно. На МС вроде бы неплохо объясняется что к чему https://technet.microsoft.com/ru-ru/library/bb232039(v=exchg.150).aspx
Недавно обновился с exchange 2003 до 2013.
Все вроде прошло более менее гладко, но никак не могу разобраться с отправкой АТСки на ящик для пабликфолдера.
Теперь подробнее:
На ящик общих папок я вроде разрешил слать всем, покрайне мере письма отправленные с мэйлру или через телнет без пароля - доходят
у меня есть АТСка которая должна посылать письма в этот ящик, у нее настроек для почты не особо много - адрес сервера, порт, логин, пароль и домен (с 2003-им она отпрваляла письма по паролю без проблем)
Итого получаются две проблемы,
1) АТСка нормально шлет на обычные ящики без авторизации, НО не хочет отсылать с использоватнием логина и парола, пишет
SMTP Authentication Failed with server ...? LOGIN not supported
(если вбить эти же настройки в thunderbird, то с разрешенного айпи - все нормално ходит )
2) И возможно из первой проблемы вытекает вторая, АТСка не может отправить на ящик publicfolder
Пока настроил через пересылку, т.е. АТСка шлет обычному юзеру, а юзер пересылает на общие папки. Но это схема жутко бесит. Подскажите как с этими траболами бороться.
Все вроде прошло более менее гладко, но никак не могу разобраться с отправкой АТСки на ящик для пабликфолдера.
Теперь подробнее:
На ящик общих папок я вроде разрешил слать всем, покрайне мере письма отправленные с мэйлру или через телнет без пароля - доходят
у меня есть АТСка которая должна посылать письма в этот ящик, у нее настроек для почты не особо много - адрес сервера, порт, логин, пароль и домен (с 2003-им она отпрваляла письма по паролю без проблем)
Итого получаются две проблемы,
1) АТСка нормально шлет на обычные ящики без авторизации, НО не хочет отсылать с использоватнием логина и парола, пишет
SMTP Authentication Failed with server ...? LOGIN not supported
(если вбить эти же настройки в thunderbird, то с разрешенного айпи - все нормално ходит )
2) И возможно из первой проблемы вытекает вторая, АТСка не может отправить на ящик publicfolder
Пока настроил через пересылку, т.е. АТСка шлет обычному юзеру, а юзер пересылает на общие папки. Но это схема жутко бесит. Подскажите как с этими траболами бороться.
Написано много, но путано.
Напр, я могу вам послать через телнет 25 письмо с соседней машины, как будто оно пришло с ms и что? Не в MAIL FROM: а в поле напишу From: billgates@microsoft.com и оно дойдет.
Ни о чем не говорит это только, увы.
А вот наружу я могу его или послать без авторизации, или получить отлуп, потому как open relay закрыт. Он закрыт для отправителя снаружи (по умолчанию), так и изнутри (почти всегда по умолчанию, если не админили).
Есть еще аспект, что чанга считает "снаружи" и что "изнутри", когда руководствуется не доменом, а IP алресом. Чистая сессия ТСР 25 без авторизации. В таком случае - свой сайт AD всегда "изнутри".
Отсюда и пляшите. Telnet + smtp. Синтаксис в вичке висит лет сто.
Вводная то какая? Слать куда?? Изнутри, по описанию, ниасилил, по мне хоть АТС, хоть что.
Авторизация отключена.
Как открыть open relay вы нагУглите и так много букаф с телепатией в придачу
У Алекса про 2010 увидите, но здесь логика та же. Или течнет смотрите
Напр, я могу вам послать через телнет 25 письмо с соседней машины, как будто оно пришло с ms и что? Не в MAIL FROM: а в поле напишу From: billgates@microsoft.com и оно дойдет.
Ни о чем не говорит это только, увы.
А вот наружу я могу его или послать без авторизации, или получить отлуп, потому как open relay закрыт. Он закрыт для отправителя снаружи (по умолчанию), так и изнутри (почти всегда по умолчанию, если не админили).
Есть еще аспект, что чанга считает "снаружи" и что "изнутри", когда руководствуется не доменом, а IP алресом. Чистая сессия ТСР 25 без авторизации. В таком случае - свой сайт AD всегда "изнутри".
Отсюда и пляшите. Telnet + smtp. Синтаксис в вичке висит лет сто.
Вводная то какая? Слать куда?? Изнутри, по описанию, ниасилил, по мне хоть АТС, хоть что.
Авторизация отключена.
Как открыть open relay вы нагУглите и так много букаф с телепатией в придачу
У Алекса про 2010 увидите, но здесь логика та же. Или течнет смотритеСоздайте Distribution List, туда ящик пользователя и ящик public folder.
Можно увидеть Get-PublicFolderClientPermission ID |fl
Можно увидеть Get-PublicFolderClientPermission ID |fl
все находится внутри, open relay внутри открыт, иначе АТСка и на обычных пользователей не смогла бы отправить.
дистрибушен груп по моему это не сильно лучше черем пересылка.
[PS] C:\temp>Get-PublicFolderClientPermission \звонки |f
RunspaceId : 2629b63e-5d1a-4da7-814e-91eae3da7200
Identity : \звонки
FolderName : Звонки
User : Default
AccessRights : {CreateItems}
IsValid : True
ObjectState : New
RunspaceId : 2629b63e-5d1a-4da7-814e-91eae3da7200
Identity : \звонки
FolderName : Звонки
User : Anonymous
AccessRights : {ReadItems, CreateItems, FolderVisible}
IsValid : True
ObjectState : New
Добавлено:
по поводу mail from
в настройках АТСки, есть такое поле, но передается оно походу не очень корректно.
даже когда раньше все это работало с авторизаций, поле От в аутлуке было пустым. Сейчас тем более. В заголовках, полученного от АТСки письма, адрес который я пытаюсь прописывать тоже отсутсвует.
Возможно по этому у меня не проходит сейчас авторизация с АТСки, т.к. ексчендж хочет видеть валидный емайл.
Но это опять же не объясняет почему до обычного юзера дохдит, а до паблика нет
Добавлено:
Вобщем разорался со свей АТСкой. дело было в отсутсвующем обратном адресе.
Для чего у нее поле "mail from" я так и не понял.
А обратный адрес был в поле "reply to"
дистрибушен груп по моему это не сильно лучше черем пересылка.
[PS] C:\temp>Get-PublicFolderClientPermission \звонки |f
RunspaceId : 2629b63e-5d1a-4da7-814e-91eae3da7200
Identity : \звонки
FolderName : Звонки
User : Default
AccessRights : {CreateItems}
IsValid : True
ObjectState : New
RunspaceId : 2629b63e-5d1a-4da7-814e-91eae3da7200
Identity : \звонки
FolderName : Звонки
User : Anonymous
AccessRights : {ReadItems, CreateItems, FolderVisible}
IsValid : True
ObjectState : New
Добавлено:
по поводу mail from
в настройках АТСки, есть такое поле, но передается оно походу не очень корректно.
даже когда раньше все это работало с авторизаций, поле От в аутлуке было пустым. Сейчас тем более. В заголовках, полученного от АТСки письма, адрес который я пытаюсь прописывать тоже отсутсвует.
Возможно по этому у меня не проходит сейчас авторизация с АТСки, т.к. ексчендж хочет видеть валидный емайл.
Но это опять же не объясняет почему до обычного юзера дохдит, а до паблика нет
Добавлено:
Вобщем разорался со свей АТСкой. дело было в отсутсвующем обратном адресе.
Для чего у нее поле "mail from" я так и не понял.
А обратный адрес был в поле "reply to"
Цитата:
ексчендж хочет видеть валидный емайл.
Как бэ всегда для реципиента.
На чем у вас работа SMTP заканчивается? Вот нормальный:
HELO
250 mail.mydomain.ru Hello [10.2.115.34]
MAIL FROM: <vasya@yandex.ru>
250 2.1.0 Sender OK
RCPT TO:<publicfolder@mydomain.ru>
250 2.1.5 Recipient OK
Сендер, естественно, придуманный, он никого не волнует, кроме спам фильтров, потому и ОК. Значения не имеет.
Запамятовал
поддержка почты в папке конечно же включена? 
Добавлено:
Цитата:
ящик для пабликфолдера
Грубо говоря - это бред. Ящик и папка суть разное. Отсюда и непонятка может быть.
Общая папка с поддержкой почты бывает. Что-то типа email enabled public folder, простите за мой хранцузский. Негде подглядеть.
доброго времени суток господа. Хочу проконсультироваться о спорном вопросе.
Возможно ли развертывание нового почтового сервера в рамках домена при работающем старом?
в чем суть. Есть старый почтовик который развертывался предыдущими специалистами, данной компании. Развернут на железном сервере, который дышит еле еле, т.к. помимо самого почтового сервера на нем развернуты старые сервера БД + ISA и еще ворох "обязательно важных" функций.
Хотим поднять виртуальный TMG, через него опубликовать новый виртуальный EXchange 2003, отладить его и смигрировать на него со старого.
После этого планируем шагать на более новые версии. Хотим так сказать тылы обеспечить прежде чем идти в светлое будущее.
Возможно ли развертывание нового почтового сервера в рамках домена при работающем старом?
в чем суть. Есть старый почтовик который развертывался предыдущими специалистами, данной компании. Развернут на железном сервере, который дышит еле еле, т.к. помимо самого почтового сервера на нем развернуты старые сервера БД + ISA и еще ворох "обязательно важных" функций.
Хотим поднять виртуальный TMG, через него опубликовать новый виртуальный EXchange 2003, отладить его и смигрировать на него со старого.
После этого планируем шагать на более новые версии. Хотим так сказать тылы обеспечить прежде чем идти в светлое будущее.
Вообще, как бы, ставить рядом с работающим Exchange новый сервак, это по моему опыту best practices перехода на новую версию.
Но вы планируете неверно, если планируете. При планировании, не касаясь базы хардварно виртуальной, считаем что по определению соответствует ТТХ, надо учесть следующее
Режим работы леса\домена.
Возможное поднятие означенного уровня.
С какой версии на какую переходите.
Какая планируется отказоустойчивость.
Не совмещайте с другим софтом, не нада... Тем более с таким, как TMG.
Но вы планируете неверно, если планируете. При планировании, не касаясь базы хардварно виртуальной, считаем что по определению соответствует ТТХ, надо учесть следующее
Режим работы леса\домена.
Возможное поднятие означенного уровня.
С какой версии на какую переходите.
Какая планируется отказоустойчивость.
Не совмещайте с другим софтом, не нада... Тем более с таким, как TMG.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: Проблема с доверием
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.