» Microsoft Exchange Server

darksage

Цитата:

Клиенты смешанные

у меня на старом сервере Public Folders не использовались вообще + я изначально провел апгред всех клиентов до outlook 2007 (рекомендация майкрософт). В Exchange 2007, если не включать режим совместимости c outlook 2003 при установке, сведения о занятости храняться в почтовых ящиках пользователей, а не в папке Free/Busy. В противном случае (режим совместимости) он создает необходимые public и system folders. Поэтому сей момент я не отработал. Если найду статью как среплицировать Free/Busy после установки - кину ссылочку в топик.


Цитата:

миграция клиентов на OpenSource'ные клиенты

можно подробнее... это какие opensource клиенты "понимают" Exchange MAPI? или юзать будете IMAP?

Добавлено:
mara474

Цитата:

Доброго времени суток, уважаемые знатоки, подскажите как на Exchange2003 зделать так, что бы OWA не блокировал вложения типа XML!!

архивировать их в zip http://support.microsoft.com/kb/830827 секция справки "Blocking attachments"

Цитата:

можно подробнее... это какие opensource клиенты "понимают" Exchange MAPI? или юзать будете IMAP?

Будим юзать IMAP.


Ну что .. таки поставил я Exchange 2007 в существующую архитектуру 2003 Exchange.
Перенёс свой ящик на новый сервер (перенос произошёл всего за несколько минут).
Столкнулся с такой проблемой. Почта отправляется наружу и внутри. Но не принимается.
При попытке отправки письма мне идет отбивка юзеру что почта зациклилась и передается между моими серверами туда сюда между 192.168.1.23 (Exchange 2003)и 192.168.1.12 (SMTP Relay на IIS).
Подозреваю что дело как раз в релее.
Поможет ли правка коннектора на Exchange 2003 в части правки smarthost'а на IP адрес нового почтового сервера или нет ?
Сможет ли Exchange 2007 с ролью HUB Transport самостоятельно отправлять почту Exchange 2003 ?

Заранее спасибо.

darksage
Да, поможет, пропишешь Exch2007 как смарт-хост, у меня до сих пор так работает. Recieve-коннектор только на Exch2007 пропиши, чтоб почту принимать со старого сервера

Ребята, выручайте срочно плиз.
После использования Database recovery management перестал в папках отображать старые письма.
Через OWA пишет писем 0 из 29, к примеру.
Как увидеть старые письма-то?!

alex779

Цитата:

darksage
Да, поможет, пропишешь Exch2007 как смарт-хост, у меня до сих пор так работает. Recieve-коннектор только на Exch2007 пропиши, чтоб почту принимать со старого сервера

Да вот в том то и дело что найти не могу ресив коннектор. ставил роли мэйл бокс, хаб транспорт,клиент аксес. может в этом дело ?

darksage
Его надо создать вместо дефалтового. Все необходимые роли у тебя присутствуют.

Так, есть ещё второй сервер с которого эти почтовые ящики были перенесчены командой Move. Судя по размеру базы там, то они остались - можно ли их от туда как-то выколупать и восстановить пользователям.
Или можно ли по логам транзакций назад откатиться там например на 2е суток назад?

alex779

Цитата:

darksage
Его надо создать вместо дефалтового. Все необходимые роли у тебя присутствуют.

Ок. Спасибо. Буду смотреть

darksage
Это в Server Configuration-> Hub Transport -> Receive Connectors. Удачи, если что, пиши


Добавлено:
jMurr
Если есть бэкап - всегда можешь откатиться. Только и новую, и старую базу с логами забэкапь, потом ящик на новом серваке удали и откатывайся

в том-то и дело что протупил и бекапа актуального нету только прошлой недели
и поэтому хотелось бы выколупать эти ящики

jMurr
Это плохо, но у меня был опыт отката на несколько дней после переноса - практичски всё восстановилось. Бэкапь

я уже забекапил, а как откатиться?!

Добрый день. Накопилось у меня три вопроса, если кто ткнёт ссылкой, буду благодарен.
Эксчендж стоит на 2 машинах на первой Пограничный транспорт на второй остальные роли (мыло, клиентский доступ и трансопртный)
1) При попытке авторизоваться по pop3/smtp из вне, т.е на пограничный сервер выдаёт

Вход на сервер входящей почты (POP3): Соединение с сервером было прервано. Если ошибка повторится, обратитесь к администратору сервера или поставщику услуг Интернета.
Отправка тестового электронного сообщения: Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP.

При этом мыло с другого почтового сервера проходит как надо. Т.е сначала попадает на пограничный сервер, там обрабатывается и доставляется адресату.
Авторизация на сам сервер проходит успешно.
Где копать?
2) При вэб доступе можно ли как нибудь убрать эту добавку owa , что бы сразу попадать на страницу авторизации.
3) никак не могу запустить RPC over HTTP. Т.е вроде бы всё настроил и всё включил. Но ноль эмоций. Еще опять же вопрос с пограничным сервером, RPC over HTTP должно ломится на пограничный сервер или напрямую на клиентский?
Поправка:
с 3 вопросом вроде понял почему не работает. Я не инсталировал сертификат и не назначал ему роли. Теперь не могу понять как его туда импортировать? New-ExchangeCertificate сделал. Теперь нужно получить сертификат в центре сертификации 2003 винды. Вот на этом этапе застыл
Спасибо.
Извините за глупые вопросы, просто поставил в первый раз это чудо.

Привет, djkey!!!
1) т.е. твой сервер не принимает все СМТП сессии или только от внутренних пользователей?
Входящая почта работает?
Пограничный сервер и не должен обрабатывать POP3 сессии, для этого надо настраивать фаервол с пробросом портов IMAP, POP3, MAPI на внутренний сервер, ибо твой пограничный сервер на себе эти роли не несёт.
2) Запросто - на фаерволе настрой правильно редирект обращения, или же в IIS на эксчендже подсунь банальную HTML-ку с перенаправлением на адрес OWA.

jMurr спасибо за овтет.
1)Мой пограничный сервер не принимает авторизацию если учётная запись настроена как pop3/smtp. Входящая почта работает (проверил с mail.ru yandex.ru). Правильно я понял что все входящие smtp соединения мне нужно направить на пограничный сервер а все POP3, IMAP, MAPI на транспотный сервер? Получается тогда, что учётку своего пользователя я не смогу подключить по pop3/smtp?
2)Угу HTML с редиректом мне самому ночю приснилась.
Самый острый вопрос это третий. Уж столько бьюсь.

alex779

Цитата:

darksage
Это в Server Configuration-> Hub Transport -> Receive Connectors. Удачи, если что, пиши

Настроил три коннектора

Internal - поставил в Recive mail from remote server айпи адреса SMTP релея и Exchange 2003 - с аутентификацией TLS и Exchange Server authentification. Пермишн - Анонимус, Эксченьч юзерс, Эксченьч серверс, Легаси Эксченьч сервер.

Internet - получение от всех. Аутентификация TLS и пермишн Анонимус

Client - получение от всех. Аутентификация TLS, Бэйзик, Эксченьч сервер, Интегрированная Виндовз аутентификация. Пермишн как в интернале.

всё так же не принимаю почту.

Цитата:

Самый острый вопрос это третий. Уж столько бьюсь.

Давайте еще раз в каком состоянии сейчас находится ваш CA и сертификаты?

darksage
А на Exchange 2003 коннектор к серверу Exchange 2007 есть?

howto
Пишу подробно.
Цель организовать RPC over HTTPS или Ootlook Anywere.
В книжке сказано, что требуется действительный сертификат SSL.
В консоле пишу команду: NewExchangeCertificate - паратметры.
После чего получаю файлик с New Cert Request. Далее иду в вэб интерфейс сервера сертификатов 2003 винды, установленный на этом же компе.
Там после авторизации жму: Сертификат пользователя -> Расширенный запрос сертификата -> Выдать запрос, используя base-64 шифрованный файл PKCS #10, или выдать запрос обновления, используя base-64 шифрованный файл PKCS #7 -> далее вставляю туда текст из файлика, шаблон (где то вычитал) ставлю администратор. После чего получаю сертификат. Здесь я пишу подробно потому, что абсолютно не уверен в правильности этих действий.
Далее захожу в консоль Exchange там пишу import-ExchangeCertificate путь к файлу.
Exchange его проглатывает.
Далее
Get-exchangecertificate , что бы глянуть что там есть. У меня кстати там оказалось несколько сертификатов (как определить есть ли какие лишние? или может вынести все а потом проинсталировать нужные?)
Моего только что импортированого сертификата не видно. Но по команде
Enable-ExchangeCertificate
-thumbprint параметр -services "IIS,POP,IMAP" выдаёт ошибку:
Enable-ExchangeCertificate : The certificate with thumbprint параметр was found but is not valid for use with Exchange Server
(reason: PkixKpServerAuthNotFoundInEnhancedKeyUsage).
At line:1 char:27
+ Enable-ExchangeCertificate <<<< -thumbprint 54246a23572cefb5ea4ace44c2102858
8a8d4dba -services "IIS,POP,IMAP"
вот на этом я сейчас и застрял. Ошибку еще не смотел, что она и как с ней боротся.

Пожалуйста объясните чайнику каким все таки образом в Exchange 2007 реализована возможность разграничения доступа пользователям. То есть разрешить одним отправлять почту в Интернет, а другим нет.
В 2003 делал это на уровне коннетора, с свойствах коннекторов 2007 про пользователей ни слова
P.S. Неужели правилами транспортного сервера?

Цитата:

darksage
А на Exchange 2003 коннектор к серверу Exchange 2007 есть?

Да конечно.

Спасибо всем всё получилось! Рассказываю:
1) Снова сгенерил файлик и проделал все шаги указанные выше мною, только вместо шаблона администратор указал web server ориентируясь на вот эту тему:
http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=3548823&SiteID=40 а именно пошаговую инструкцию что приводится в ответе.
2)Симпортировал его в Эксчендж, предварительно удалив все сертификаты, кроме одного, который был проинсталлирован по умолчанию.
3) Назначил ему роли все кроме UM (это про звуковые вложения)
4) У меня внешнее имя домена отличается от внутреннего, потому в днс создал зону и прописал там нужные имена.
5) Настроил аутлук. Первый раз поставил не тот тип авторизации потому, пароль уменя не принимался. После смены типа авторизации. Всё заворкало
Всем спасибо.

Подскажите, пожалуйста, как подключить пользователям домена с установленным Exchange2007 адреса (чтобы в Outlook отображались) из другого домена, с которым установлены доверительные отношения? Что-то не нашел нигде такой, казалось бы, простой процедуры

Neptunas
зачем они им нужны?

Цитата:

зачем они им нужны?

Организации дружественные, часто переписку ведут и чтобы контакты были актуальными (народу много приходит, новых сотрудников). Адресную книгу в Outlook каждому сотруднику по LDAP упаришься подключать ...Забыл уточнить что во втором домене установлен MDaemon. И в дальнейшем планируется адресную книгу подключить еще одной афелированой структуре, с которой тоже установлены доверительные отношения между доменами (то есть при поиске в AD сотрудники одной организации могут видеть учетные записи другой). Я думал это вполне стандартная процедура (в принципе расчитывал что доверительные отношения автоматом позволят это сделать).

Господа! кто нибудь уже ставил Rollup 4 на Exch2007 sp1 ?
Сначала(в сентябре) он случайно утёк во WSUSы и везде по форумам пошли вопли что это адский пререлиз который убивает ексчангу наглухо.
Мелкософт его запретил на выдачу и извинился, щас он естессно на WSUSе видится как просроченный в отклонённых.
А закачный с сайта новый(от 7 октября) при попытке запустить msp-шник орёт чота невразумительное на тему "а есть ли уставновлен ли у вас такой софт вообще на сервере который вы собрались мной патчить?"

Добрый день, господа.

Помогите пожалуйста решить проблему.

Проблема с Exchange Server 2007.

Дано:
Есть сервер на FreeDSB который виступает в роли фаерволла, роутера,
ВПН-сервера. На нем 25 порт перенаправлен на сервер Exchange”а (
192.168.0.126) в обе стороны (локалка-мир и мир-локалка)
За ним (за FreeDSB) локальная сеть ну и сам сервер с установленым
Exchange 2007.
Из мира ко мне почта приходит, но вот от меня в мир не идет.
При отправке письма аутлук выдает ошыбку “0&#215;8004010F сбой операции
невозможно найти объект” ( см. скрин. №1)
Но у меня на Exchange настроен “соединитель отправки” ( см. скрин. №2)
При просмотре очереди в Exchange у всех сообщений така вот ошибка

Идентификатор: mail\Unreachable\13456
Тема: fffff
Идентификатор сообщения Интернета:
<ACC287CA5FCA20489C58010D0D5147154941981541@mail.it.local>
С адреса: odmin {@}lcom.kiev.ua
Состояние: Готово
Размер (КБ): 1
Имя источника сообщений: FromLocal
IP-адрес источника: 255.255.255.255
Вероятность нежелательной почты: -1
Дата получения: 13.10.2008 10:11:49
Срок действия: 15.10.2008 10:11:49
Последняя ошибка: A matching connector cannot be found to route the
external recipient
Идентификатор очереди: mail\Unreachable
Получатели: fanta{@}i.ua

Вопрос: в чем может быть проблема?

Добрый день, коллеги!

Описываю ситуацию.
Есть новый сервер. Ставим туда Windows Server 2008 standart x64.
Потом Устанавливаем всё необходимое по части IIS, PowerShell, поднимаем домен (просто с помощью мастера, ничего необычнго).

Потом запускаем установку Exchange 2007 Standart. Проверка готовности.
Выдаёт одно предупреждение.
Программе установки не удаётся определить соединитель SMTP или соединитель отправки с адресным пространством "*". Поток почты в Интернет может отправляться неправильно.

соглашаюсь, продолжаю. роли устанавливаются, потом при установке роли транспортного сервера-концентратора выходит ошибка (очень долго пытается установить эту роль, минут 15)
Службе "MSExchangeTransport" не удаётся перейти в состояние "Running" на этом сервере

Установка прерывается.


Как быть, в чём косяк?
Каковы тонкости установки Exchange на "чистый" сервер? (technet читал;))

Цитата:

тонкости установки Exchange

не поверишь - но у меня не стартовала служба топологии AD (эта служба основная) из-за того что был отключен протокол ip v6 в сетевых интерфейсах... а еще из-за брандмауэра...
поможе майкрософтовцы еще "обкатали" как следует связку "Win2k8+Exchange 2007"


Добавлено:
UPD: Ну вот, не зря ругал систему - после попыток установить "Symantec Information.Foundation.Mail.Security.For.Microsoft.Exchange.v6.0.0.177", кстати неудачных(!) перестала запускать вышеуказанная служба с таким вот сообщением в журнале:


Цитата:

"Служба "Служба топологии Microsoft Exchange Active Directory" завершена из-за внутренней ошибки 2147942414 (0x8007000E)."

Кто знает в чем моежт причина и как это починить?

у меня вопрос по документации - у кого-нить есть ТЗ на внедрение сервиса электронной почты? что там должно быть, на какеи пункты\требования обратить особое внимание?