Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: KocmonpaB
Дата сообщения: 28.01.2016 02:20

Цитата:
доброго времени суток господа. Хочу проконсультироваться о спорном вопросе.

Возможно ли развертывание нового почтового сервера в рамках домена при работающем старом?

в чем суть. Есть старый почтовик который развертывался предыдущими специалистами, данной компании. Развернут на железном сервере, который дышит еле еле, т.к. помимо самого почтового сервера на нем развернуты старые сервера БД + ISA и еще ворох "обязательно важных" функций.

Хотим поднять виртуальный TMG, через него опубликовать новый виртуальный EXchange 2003, отладить его и смигрировать на него со старого.

После этого планируем шагать на более новые версии. Хотим так сказать тылы обеспечить прежде чем идти в светлое будущее.


Да вполне возможно, добавляете новый 2003 сервер в текущую организацию и переносите данные.
Вариант p2v не рассматривался?
Автор: trolltmn
Дата сообщения: 28.01.2016 09:04

Цитата:
Да вполне возможно, добавляете новый 2003 сервер в текущую организацию и переносите данные.

вопрос только стоит в обновлении Active Directory, ведь при развертывании нового Exchange 2003 будет модернизироваться консоль управления. Или это произойдет только на виртуальном сервере где будет крутится новый Exchange и не затронет основной контроллер домена?


Цитата:
Вариант p2v не рассматривался?

рассматривался, но железо стоит такое что не удается обработать адекватно перенос. Да и переносить все снова с костылями и т.д. не хотелось бы. Лучше развернуть все с чистого листа, отладить а уж потом мигрировать ящики и т.д.


Цитата:
Не совмещайте с другим софтом, не нада... Тем более с таким, как TMG.

От этого и хотим уйти, целью стоит разнесение Exchange, TMG и SQL по виртуалкам.


Цитата:
С какой версии на какую переходите.

на текущий момент первостепенная задача миграция с 2003 (железного) на 2003 (виртуальный)


Цитата:
Какая планируется отказоустойчивость.

что подразумевается под данным вопросом?


Цитата:
Режим работы леса\домена.


Режим работы домена: Windows Server 2003 (данный домен работает в максимально возможном режиме работы домена)

Режим работы леса: Windows Server 2003

В дальнейшем после миграции на виртуальный 2003 рассматривается вариант с поднятием 2013/2016


Автор: S4astliff4ik
Дата сообщения: 28.01.2016 14:43
Всем привет!

Есть сервер с Win2008. На нём установлен 2007. Пару дней назад установил на сервере Касперского ( обычный KES10 ). Со вчерашнего дня стали сыпаться ошибки:
The RPC over HTTP Proxy component is not installed or is not configured correctly. Use the Windows Component Wizard to add the RPC over HTTP Proxy component to the Networking Services.

Скажите, пожалуйста, куда "копать"?
Автор: Paromshick
Дата сообщения: 28.01.2016 15:35
S4astliff4ik

Цитата:
Скажите, пожалуйста, куда "копать"?

Удалить антивирус и поставить специальный for MS Exchange

Добавлено:
Пока он ндБ из лога "вируса" не выдернул. Хорошо, если в карантин
Автор: S4astliff4ik
Дата сообщения: 28.01.2016 16:46
Paromshick, удалил. Страшно перезагружаться. )))
Автор: Paromshick
Дата сообщения: 28.01.2016 17:14
RPC over Http используется чаще всего внешними клиентами, тн. Outlook Anywhere.
Так что, если не особо внедрено, то опасаться видимо нечего. И перегружаться незачем, скорее всего это были внутренние ошибки каспера. Сам фильтр обычно, как компонент - компонент вэб-прокси.
Бывает и обратный прокси
Автор: S4astliff4ik
Дата сообщения: 28.01.2016 17:19

Цитата:
RPC over Http используется чаще всего внешними клиентами

Я читал. На всякий случай, решил удалить Каспера с сервера. От греха.

Автор: Paromshick
Дата сообщения: 28.01.2016 17:43
Вэб прокси, установленный на CAS, это конечно же сильно. Для МВ не так критично, надо только задать исключения для путей. В обоих случаях.
Либо не использовать такой вирус. Бесплатных и народно-бесплатных решений под непосредственно чунга-чангу я не встречал.
Автор: KocmonpaB
Дата сообщения: 28.01.2016 21:43
trolltmn

Упомянутые изменения происходят при установке exchange tools локально.
В вашем случае, если есть план обновления до 2016 версии, начните с замены ISa на что нибудь актуальное.

Автор: trolltmn
Дата сообщения: 29.01.2016 06:42

Цитата:
В вашем случае, если есть план обновления до 2016 версии, начните с замены ISa на что нибудь актуальное.


предложения в студию пожалуйста, сейчас сомневаемся между TMG и Kerio. Но буду рад услышать дельные предложения.
Автор: Paromshick
Дата сообщения: 29.01.2016 08:17
Revers Proxy + ADFS http://forum.ru-board.com/topic.cgi?forum=8&topic=50381#1
Автор: KocmonpaB
Дата сообщения: 29.01.2016 08:21
Для начала набросайте требования функциал, нагрузка, отчетность, расширяемость.
Бюджет видимо тоже.
Автор: S4astliff4ik
Дата сообщения: 29.01.2016 12:43

Цитата:
RPC over Http используется чаще всего внешними клиентами, тн. Outlook Anywhere.
Так что, если не особо внедрено, то опасаться видимо нечего.

Не внедрено. Что необходимо сделать, чтобы убрать данную ошибку? Возможно ли её убрать без установки компонентов? Сыпется 1 раз в 15 минут и беспокоит меня. Ошибка - "The RPC over HTTP Proxy component is not installed or is not configured correctly. Use the Windows Component Wizard to add the RPC over HTTP Proxy component to the Networking Services."

Добавлено:

Цитата:
Не внедрено.

Эээ Извиняюсь за глупый вопрос, а OWA и Outlook Anywhere - это не одно и то же?
Автор: Paromshick
Дата сообщения: 29.01.2016 18:26
не, не одно.
А вы уверены, что этой ошибки не было ранее?
Автор: KocmonpaB
Дата сообщения: 29.01.2016 21:37

Цитата:
Всем привет!

Есть сервер с Win2008. На нём установлен 2007. Пару дней назад установил на сервере Касперского ( обычный KES10 ). Со вчерашнего дня стали сыпаться ошибки:
The RPC over HTTP Proxy component is not installed or is not configured correctly. Use the Windows Component Wizard to add the RPC over HTTP Proxy component to the Networking Services.

Скажите, пожалуйста, куда "копать"?


У данного антивируса как организовано управление?
Если через web то вполне установщик мог покопаться в настройках IIS - default web site.
Автор: S4astliff4ik
Дата сообщения: 30.01.2016 16:34

Цитата:
[/q]

Цитата: не, не одно.
А вы уверены, что этой ошибки не было ранее?

100 %.

Я склюняюсь к тому, что:
[q]установщик мог покопаться в настройках IIS
Автор: Paromshick
Дата сообщения: 30.01.2016 17:29
Да что тут копать, там же написано - запустите мастер и доставьте компонент.
Фишка в том, что при штатной установке Exchange заставляет ОСь ставить необходимые компоненты через PS.
За исключением пустяка, можно сделать вывод, чио к компоненту обращается именно антивирус. Вы же не перегружались?
А я пока погуглю за вас.

Добавлено:
Уфф... Еле нашел, старенький Exchange у вас

Цитата:
4.Если сервер будет поддерживать клиенты с мобильным Outlook, установите прокси-сервер RPC через HTTP, выполнив следующую команду:
ServerManagerCmd -i RPC-over-HTTP-proxy
https://technet.microsoft.com/ru-ru/library/bb691354(v=exchg.80).aspx

Переводя с русского на русский, у вас нет того компонента, без которого невозможна работа мобильного Outlook'а. Для тех кто не знает, расшифрую: это Outlook включенный в состав MS Office для Windows.
Методом несложных умозаключений делаем выводы...
Либо это не полностью удаленный антивирус, либо поддержка мобильного аутглюка была каким-то образом включена после установки Exchange. А компонента таки нет.
Раз вы не пишете, как партизан, кто таки выдает ошибку, но пишете про "100%" то я ставлю на антивирус.
Автор: S4astliff4ik
Дата сообщения: 01.02.2016 16:50

Цитата:
А вы уверены, что этой ошибки не было ранее?

Абсолютно. Я очень ревностно отношусь к ошибкам на серверах.


Цитата:
У данного антивируса как организовано управление?
Если через web то вполне установщик мог покопаться в настройках IIS - default web site.

Через консоль управления.


Цитата:
Да что тут копать, там же написано - запустите мастер и доставьте компонент.

Я переживаю, что если я, что-то доставлю, то,как это обычно бывает, нужно будет, что-то допиливать.


Цитата:
Либо это не полностью удаленный антивирус, либо поддержка мобильного аутглюка была каким-то образом включена после установки Exchange. А компонента таки нет.

Это ошибка появилась после установки антивируса. Компонента нет - он не нужен никому. ) Ну или я пока об этом не знаю.


Цитата:
Раз вы не пишете, как партизан, кто таки выдает ошибку

Я очень благодарен Вам, за уделённое мне время. И готов предоставить всю необходимую информацию.
Автор: Paromshick
Дата сообщения: 02.02.2016 18:18
S4astliff4ik
Вот вы когда скрипт или командлет запускаете, как думаете, ? - имеет значение?
Так вот постом выше я спросил, перегружались ли? Зачем я повторяю вопрос?
Повнимательней, плз.
Автор: S4astliff4ik
Дата сообщения: 04.02.2016 14:19

Цитата:
Так вот постом выше я спросил, перегружались ли? Зачем я повторяю вопрос?

Да, после удаления антивируса - я перезагружался.
Автор: Smito1
Дата сообщения: 04.02.2016 17:39
Вопрос на засыпку, вчера кончились сертификаты, заменил на само подписанные, на iphonax exchange ругнулся и работает дальше, а вот на androide ничего не пишет, говорит всё якобы работает, но не отправляет и не принимает, приходиться удалять аккаунт и заново добавлять, есть попроще выход?
Автор: Ni9999
Дата сообщения: 05.02.2016 09:11
Пасаны. Проблема появилась внезапно и без видимой причины. Exchange 2013 с CU11.
Есть примерно 160 компов, из них у примерно десяток в оутлуке стал запрашивать имя и пароль при запуске. Вводишь и все норм. Причем проблема наблюдается _только на этих компах_, если переходишь на рядом стоящий, то этот же товарищ без проблем входит и работает.
В логах нет никаких упоминаний о проблемах. В консоли эксченджа так же все выглядит спокойно.

Из того что уже пробовалось:
Ребут и эксченджа и КД
Переустановка с нуля офиса. Так же и смена версии 2010 на 2013
Вход на комп с пустым профилем
Копания в дебрях логов эксченджа и КД
Через контрол в значке оутлука проверил Автодисковери, отрабатывает как надо

Я не прошу даже решить проблему, просто куда дальше копать?

Добавлено:
Единственная подозрительная ошибка на втором КД такая:
Срок действия сертификата для Локальная система с отпечатком 78 ce 5b 80 cf b2 5b 0c 5f c2 d0 b4 fa a1 0e 44 e2 62 bd 07 скоро истекает или уже истек.
Автор: Paromshick
Дата сообщения: 05.02.2016 10:38
S4astliff4ik
То есть получается, что вы поставили авирус, удалили авирус, перегрузились и ошибка осталась, а до этого её 100% не было. Вопрос, кто пытается обратиться к компоненту..? Видимо, Exchange, если на машине больше ничего не живет. А он обращается к нему, когда включен Outlook Anywhere.
Ну доставьте компонет, ссылка на течнет и команда приведены выше. Про бэкап не забудьте.

Ni9999
Пароли часом не запомнены в клиентских системах?
Автор: Ni9999
Дата сообщения: 05.02.2016 11:42
Paromshick, нет. Это я лично по проблемным прошелся и удостоверился. Пароли кстати тоже меняли для проверки, но юзер явно не причем, проблема на уровне компа.
Автор: ipmanyak
Дата сообщения: 05.02.2016 12:00
Ni9999
Профиль юзера для почты на компе пробовал пересоздать?
https://support.microsoft.com/ru-ru/kb/829918
Сохранить пароль настройки не сохраняются в Outlook или Outlook Express
https://support.microsoft.com/ru-ru/kb/290684
Password Is Not Saved in Outlook or Outlook Express
http://www.theeldergeek.com/save_passwords_in_outlook.htm
Автор: Ni9999
Дата сообщения: 05.02.2016 12:18
ipmanyak, я всеми силами стремлюсь избежать того, чтобы пользователи сами вводили пароли. Само собой если жахнуть галку сохранения больше не спрашивает, но это же не выход. Что-то явно сломалось...
Сейчас пытаюсь понизить КД, который жалуется на сертификат. Кстати один комп попробовал откатить на неделю назад, так вот он стал нормально работать, вернул обратно - снова косячно входит. Что-то произошло за последние дни, но явно без моего участия)
Ах да, я же писал что пробовали с пустым паролем вводить. На этапе определения настроек ящика спрашивает тот же пароль.
Автор: OOD
Дата сообщения: 08.02.2016 08:27
Подскажите как понизить рейтинг домена, чтобы почта с данного домена попадала в нежелательные?
Достал mail.ru и спам оттуда...
Автор: grumm
Дата сообщения: 10.02.2016 17:03
Подскажите (не пинайте больно)
если я заменяю ключ со стандартной редакции на Enterprise - не возникнут ли какие проблемы в работе самого сервера ? (сертификат не придется ли менять или что подобное )
Автор: Paromshick
Дата сообщения: 11.02.2016 13:11
OOD
На примере 2013
Поток обработки почты -- Правила -- Создать правило "Обойти фильтр нежелательной почты..." Ну и ... если отправитель принадлежит домену mail.ru ... Там всё понятно далее.

grumm
Enterprise версия должна давать некие расширенные возможности, но никак не влиять на уже существующую работу.
Автор: Joo1z
Дата сообщения: 24.02.2016 11:32
Возник вопросец. Есть два домена aaa.ru и bbb.ru.
Нужно перенести часть п/я aaa.ru вместе с доменным адресом на bbb.ru.
Какой будет порядок действий?
Добавить aaa.ru в список обслуживаемых доменов на сервере bbb.ru.
Подготовить ящик для переноса с помощью Prepare-MoveRequest.ps1
Перенести ящик.
Перенастроить роутер на приём почты новым сервером.
Что-то еще?
Как быть с сертификатом? На bbb.ru и так уже доменов много, мне чтобы добавить ааа.ru снова придётся прописывать все сертификаты уже включая aaa.ru?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.