Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: Smoker
Дата сообщения: 03.03.2010 18:48
JOOMLA
А МФУ вводит пароль при отправке почты?
Если такой настройки в МФУ нет, то нельзя отправлять наружу и в локальные группы рассылки (если в них не изменить параметры безопасности).

Можно настроить Open relay для IP адреса МФУ, чтобы отправлял наружу без пароля, но лучше этого не делать.
Автор: kuk2000
Дата сообщения: 03.03.2010 18:50
JOOMLA

Проверь ресив коннектор, через который комбайн отправляет почту (я так понимаю, что ему нужен открытый релей) - в нем должна быть галка анонимов в группе разрешений и через шелл даны разрешения на открытый релей:

Get-ReceiveConnector "Name Connector" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Главное что б через этот коннектор почта из инета не проходила, иначе спамеры поимеют тебя...
Автор: JOOMLA
Дата сообщения: 03.03.2010 20:12
Smoker
Нет мфу не вводит пароль, есть возможность только сначала регистрироватся на pop3 и потом уже отправлять. Но как я понимаю мне это не поможет. Одно не очень понимаю на exchnge 2003 было иначе. Стоял sbs 2003 почту, под ним canon почту гонял свободно.
Спасибо.
kuk2000

Цитата:
Главное что б через этот коннектор почта из инета не проходила, иначе спамеры поимеют тебя

Это больше всего боюсь, поэтому и обращаюсь к знающим людям. Ладно была бы тестовая среда, а то все это на работе. Да и босс не очень понимает. На старом все работало, а денег заплатил все обновил теперь не работает. Ему технические ответы нафиг не нужны, так же он и спаму не обрадуется. Вилка. Вижу единственный логичный выход, это аккаунт для мфу на mail.ru или есть более правильное решение?
Спасибо.
Автор: kuk2000
Дата сообщения: 03.03.2010 22:35
JOOMLA

Я, лично, для таких целей (в локалке имеется софт, который либо вообще не умеет авторизовываться либо делает это криво) состряпал отдельный коннектор, который делает открытый релей для внутрилокальных адресов.
Автор: JOOMLA
Дата сообщения: 04.03.2010 00:59
kuk2000
Я вот тоже состряпал отдельный конектор
Настройка серверов-Транспортный сервер концентратор-соедининители получения- создать новый соединитель получения
имя-му
Назначения соединителя-интернет
Параметры локальной сети - ip сервера
Полное доменное имя HELLO - myfirma.ru

После создания соединителя выделяю его - свойства
закладка сеть
Использовать эти локальные ip адреса для получения электронной почты -ip сервера
внизу
Получать почту с удаленных серверов имеющих эти ip адреса -ip canon(a)
закладка проверка подлинности
Галка стоит на протокол TSL остальное не отмечено
закладка группы разрешений
Галка стоит на Анонимные пользователи остальное не отмечено
Потом ввожу в шеле указанную команду

Get-ReceiveConnector "my" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Получаю
Пользователь или группа "NT AUTHORITY\ANONYMOUS LOGON" не найдены. Убедитесь, что соответствующее имя введено правильно
.
+ CategoryInfo : InvalidData: ( [Add-ADPermission], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : 32481FAF,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

Вот такие делишки

Добавлено:
Коннектор надо было внутренний создавать, да?
Автор: kuk2000
Дата сообщения: 04.03.2010 08:32
JOOMLA

На сколько я помню, при создании надо выбирать custom
Аунтафикацию можно вообще всю убрать

А у тебя контроллер домена случайно не руссифицрован?

Из команды убери юзера:

Get-ReceiveConnector "Name" | Add-ADPermission -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
Автор: JOOMLA
Дата сообщения: 04.03.2010 18:31
kuk2000
Контроллер домена русский, на нем и стоит exchage. Создал коннектор настраиваемый с именем canon
Снял все галки в группе разрешений и првоерки подлинности в шеле вел команду Get-ReceiveConnector "Name" | Add-ADPermission -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient" вместо "Name" вбил canon. После отработки команды спросило User:
я вбил canon.
Результат отрицательный. Не ходит.
Автор: kuk2000
Дата сообщения: 04.03.2010 19:29
JOOMLA


Цитата:
Снял все галки в группе разрешений


в группе разрешений должна стоять галка анонимы, а в проверке подлиности можно всё убрать


Цитата:
После отработки команды спросило User:
я вбил canon.


там юзер должен быть этот - "NT AUTHORITY\ANONYMOUS LOGON", но так как у тебя КД русский, скорей всего, он называется как то по-другому
поищи в АД и выполни правильную команду с параметрами -User и -ExtendedRights
Автор: JOOMLA
Дата сообщения: 05.03.2010 07:43

Цитата:
там юзер должен быть этот - "NT AUTHORITY\ANONYMOUS LOGON", но так как у тебя КД русский, скорей всего, он называется как то по-другому

До смешного, не могу найти русский аналог этого пользователя. Гость отключен. Группа гости по моему не подходит
Автор: kuk2000
Дата сообщения: 05.03.2010 08:30
JOOMLA


Цитата:
До смешного, не могу найти русский аналог этого пользователя


Как ищишь?

Для начала, можно воспользоваться обычным поиском, который предлагается при установки прав на какой-нибудь объект (файл, папка и т.д.) - там выбери поиск в директории встроеных объектов типа... должно выскочить что то типа "Анонимного входа"
Автор: Smoker
Дата сообщения: 05.03.2010 11:57
Кто нибудь использовал эти клиенты в связке с Exchange 2007:

SquirrelMail

Roundcube

Ищется альтернатива OWA под Linux.
Автор: JOOMLA
Дата сообщения: 05.03.2010 19:33
kuk2000

Цитата:
Как ищишь?

Для начала, можно воспользоваться обычным поиском, который предлагается при установки прав на какой-нибудь объект (файл, папка и т.д.)

Спасибо, подлечил мою глупость.Искал в AD в пользователях. Потом в гугле запрос аналог, по русски, перевод, как будет NT AUTHORITY\ANONYMOUS LOGON чего токо не начитался кроме Анонимный вход. Да в разрешениях папки есть такая учетка как Анонимный вход. Но зараза и с ним не работает. Вообщем устал бороться. Оставлю пока canon без почты. Потом может какое решение придет, на отдохнувшую голову.
Спасибо.
Автор: kuk2000
Дата сообщения: 05.03.2010 22:47
JOOMLA

Ну не знаю... Я думаю, затычка именно в руссифицированости сервака... Поэтому я в рабочей среде использую исключительно оригинальные англицкие...
Автор: JOOMLA
Дата сообщения: 05.03.2010 23:56
kuk2000
Спасибо, тебе за терпение, настолько упарился, что потерял бдительность. Забыл поставить галочку в группе разрешений Анонимные пользователи. После ее установки почта пошла!!!
Еще раз спасибо и будь здоров!
Автор: slech
Дата сообщения: 06.03.2010 07:44
подскажите каким инструментом можно сделать бэкап только одного ящика и потом рестор его ?
или просто подмонтировать куда-то и просмотреть без востановления на Exchange.
Например Acronis Recovery MS Exchange
Автор: JOOMLA
Дата сообщения: 06.03.2010 16:55
slech
Мои 5 копеек.
Outlook например. Экспорт- в файл pst.
Автор: slech
Дата сообщения: 06.03.2010 18:04
JOOMLA
Размер ящика окло 6-7 Гб.
Pst насколько я зна не более 2 Гб сможет.
Автор: slech
Дата сообщения: 06.03.2010 20:46
В Outlook 2007 и Outlook 2003 изменен формат и предельно допустимый размер файла личных папок (расширение PST)

Цитата:

В Outlook 2007 и Outlook 2003 файлы PST по умолчанию имеют формат Юникод. Кроме того, общий размер файлов PST может быть превышать 2 ГБ, являющиеся ограничением для файлов PST в кодировке ANSI. По умолчанию для максимального размера файла PST в формате Unicode в Outlook 2007 и Outlook 2003 установлено значение 20 ГБ


Brick Level Backup of Mailboxes by using EXMERGE
Автор: JOOMLA
Дата сообщения: 06.03.2010 22:07
slech
Не знаю, но сам гоняю ящики через pst уже лет пять еще с 2003 exchange. Вроде не подводило. Буквально неделю назад перегнал 25 ящиков среди них был один 7 Gb другой 5, а уж 2-3 гиговых, почти все. Единственное, что пришлось, архивную папку отдельно сохранять. Столкнулся только одни раз с проблемой, забыл увеличить лимит размера ящика на серваке 2010. Но после исправления все стало ок.
Может мне просто везет
Автор: JOOMLA
Дата сообщения: 07.03.2010 04:43
Вот еще проблема нарисовалась. Ящики восстановил, коннекторы настроил решил посмотреть как работает OWA. А она не работает. Те. заходишь по https;//firma.ru/owa
А там "Ошибка сервера в приложении '/owa'" Решил, что может напортачил пока ставил и лихорадочно конекторы настраивал.
Поставил в виртуалке чистый 2008 r2, ad, exchange 2010 все, что он просил для установки. Захожу по https://localhost/owa или https://domainrname/owa ошибка один в один, что на рабочей машине. А ведь помнится ставил exch 2007 и 2010 RC так все сразу работало. Никто не сталкивался? Вот это http://www.msadmin.ru/index.php?option=com_content&view=article&id=1:-exchange-2007&catid=2:exchange&Itemid=3 не помогает.
Автор: JOOMLA
Дата сообщения: 10.03.2010 21:22
Проблема с OWA была из-за дистрибутива SW_DVD5_NTRL_Exchange_Svr_2010_X64_MultiLang_1_ProdAct_X15-82068.ISO
Триальный с сайта микрософт работает как положено.

Подскажите как переставить Exchange 2010 на работающем серваке?
Спасибо.
Автор: BrooTForce
Дата сообщения: 12.03.2010 13:41
Попробую влезть и со своими дровами Не пинайте сильно если было уже. На ТехНете пока ничего вразумительного не сказали

Приветствую! Всю подготовку и проверку прохожу, ошибка 1603 именно на последней стадии установки (Копирование файлов Exchange ~ 99%). Изменение расположения дистрибутива и каталога установки картину не меняет, но такое чувство что копать надо MSI. Кто нибудь сталкивался?

ExchangeSetup.log пишет:

[03.10.2010 16:05:58.0673] [1] Installing MSI package 'C:\exchange2010_setup\exchangeserver.msi'.
[03.10.2010 16:05:58.0674] [1] Installing a new product. Package: C:\exchange2010_setup\exchangeserver.msi. Property values: DISABLEERRORREPORTING=1 PRODUCTLANGUAGELCID=1033 DEFAULTLANGUAGENAME=ENU DEFAULTLANGUAGELCID=1033 INSTALLCOMMENT="Установленный язык для этого продукта: English (United States)" REBOOT=ReallySuppress TARGETDIR="C:\Program Files\Exchange" ADDLOCAL=AdminTools,Bridgehead,ClientAccess,Mailbox,AdminToolsNonGateway
[03.10.2010 16:07:17.0201] [1] [ERROR] Unexpected Error
[03.10.2010 16:07:17.0201] [1] [ERROR] Installing product C:\exchange2010_setup\exchangeserver.msi failed. В процессе установки произошла неисправимая ошибка. Error code is 1603.
[03.10.2010 16:07:17.0201] [1] [ERROR] В процессе установки произошла неисправимая ошибка
[03.10.2010 16:07:17.0225] [1] Ending processing.

ExchangeSetup.msilog пишет:

MSI (s) (8C:40) [19:07:17:047]: Hello, I'm your 32bit Impersonated custom action server.
MSI (s) (8C!50) [19:07:17:071]: PROPERTY CHANGE: Deleting QtExecCmdLine property. Its current value is '"C:\Windows\Microsoft.NET\Framework64\\v2.0.50727\ngen.exe" install "C:\Program Files\Exchange\Bin\microsoft.Exchange.PowerShell.configuration.dll" /queue:3'.
Action start 19:07:13: CA_NGEN_INSTALL_MSH_SNAPIN.
CAQuietExec: Microsoft (R) CLR Native Image Generator - Version 2.0.50727.4927
CAQuietExec: Copyright (c) Microsoft Corporation. All rights reserved.
CAQuietExec: Installing assembly C:\Program Files\Exchange\Bin\microsoft.Exchange.PowerShell.configuration.dll
CAQuietExec: “Є § -- п б«г¦Ў -Ґ ¬®¦Ґв Ўлвм § ЇгйҐ- , Ї®бЄ®«мЄг ®- ®вЄ«озҐ- Ё«Ё ўбҐ бўп§ --лҐ б -Ґ© гбва®©бвў ®вЄ«озҐ-л. (Exception from HRESULT: 0x80070422)
CAQuietExec: Error 0xffffffff: Command line returned an error.
CAQuietExec: Error 0xffffffff: CAQuietExec Failed
CustomAction CA_NGEN_INSTALL_MSH_SNAPIN returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 19:07:17: CA_NGEN_INSTALL_MSH_SNAPIN. Return value 3.
Action ended 19:07:17: INSTALL. Return value 3.
MSI (s) (8C:B4) [19:07:17:189]: Note: 1: 1708
MSI (s) (8C:B4) [19:07:17:189]: Note: 1: 2205 2: 3: Error
MSI (s) (8C:B4) [19:07:17:189]: Note: 1: 2228 2: 3: Error 4: SELECT `Message` FROM `Error` WHERE `Error` = 1708
MSI (s) (8C:B4) [19:07:17:189]: Note: 1: 2205 2: 3: Error
MSI (s) (8C:B4) [19:07:17:189]: Note: 1: 2228 2: 3: Error 4: SELECT `Message` FROM `Error` WHERE `Error` = 1709
MSI (s) (8C:B4) [19:07:17:189]: Product: Microsoft Exchange Server -- Installation failed.

MSI (s) (8C:B4) [19:07:17:194]: Установщик Windows выполнил установку продукта. Продукт: Microsoft Exchange Server. Версия: 14.0.639.21. Язык: 1033. Изготовитель: Microsoft Corporation. Установка завершена с состоянием: 1603.

MSI (s) (8C:B4) [19:07:17:196]: Deferring clean up of packages/files, if any exist
MSI (s) (8C:B4) [19:07:17:196]: MainEngineThread is returning 1603
MSI (s) (8C:28) [19:07:17:197]: RESTART MANAGER: Session closed.
MSI (s) (8C:28) [19:07:17:197]: No System Restore sequence number for this installation.
=== Logging stopped: 10.03.2010 19:07:17 ===
MSI (s) (8C:28) [19:07:17:198]: User policy value 'DisableRollback' is 0
MSI (s) (8C:28) [19:07:17:198]: Machine policy value 'DisableRollback' is 0
MSI (s) (8C:28) [19:07:17:198]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (8C:28) [19:07:17:198]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (8C:28) [19:07:17:198]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (8C:28) [19:07:17:198]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (s) (8C:28) [19:07:17:198]: Restoring environment variables
MSI (s) (8C:28) [19:07:17:198]: Destroying RemoteAPI object.
MSI (s) (8C:E8) [19:07:17:198]: Custom Action Manager thread ending.
MSI (c) (30:B0) [19:07:17:198]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (c) (30:B0) [19:07:17:198]: MainEngineThread is returning 1603
=== Verbose logging stopped: 10.03.2010 19:07:17 ===

Лог ЖС:

(PID 2848, Thread 14) Task Install-MsiPackage writing error when processing record of index 0. Error: Microsoft.Exchange.Configuration.Tasks.TaskException: Ошибка установки продукта C:\ex10\exchangeserver.msi. В процессе установки произошла неисправимая ошибка. Код ошибки 1603. ---> System.ComponentModel.Win32Exception: В процессе установки произошла неисправимая ошибка
--- Конец трассировки внутреннего стека исключений ---
{4cefb67e-26f1-4091-b8a1-0a334c6f2110}

Скрин -> http://s005.radikal.ru/i212/1003/a1/7dfa0eacfa0b.png

1. Перекачал заново (Exchange2010-x64.exe), CRC совпадают с тем файлом с которого ставил раньше . MD5 - 44b2fd72b55db90607d476d654a0aca6 SHA1 - 9c748cdfcf8a65bd72be88e218aafb18bb554a86.
2. Русский WS2008 R2 Standart, поставлен начисто без доп.лэнгпаков (EXу даю при установке русс.лэнгпак) с офф.дистриба с офф.лицензией, все доступные офф.обновки поставлены, с языковыми параметрами все ОК - багов не видел, сосед - КД - заинсталлен так же на соседней машине, из ролей только WSUS (+ он добавил к себе IIS, AD LDS, Службы сетевой политики и доступа (NPS local)). Может их поудалять/переставить после EXа?
Автор: Vaka84
Дата сообщения: 16.03.2010 12:20
Доброго дня!
Пытаюсь настроить синхронизацию EGDE-HUB. Вроде все прокатывает, коннекторы на ХАБе появляются, порты телнетятся и пр. Но исходящая почта в инет зависает на ХАБе. Ошибка: 451 4.4.0 Primary taget IP adress responded with: "451 5.7.3 cannot achieve Exchange server Autentification". Насколько я понял, это из-за кривой репликации с EDGE, HUB пытается слать почту на не EDGE, а прямо в инет, через коннектор, который создал EDGE. При попытке войти в свойства коннектора edgesync - default-to-internet вылазит следующее:
http://yfrog.com/euedgeerrorj результаты get-sendconnector: http://yfrog.com/0lgetsendconnectorj . В чем грабли ?
Автор: alexforsikov
Дата сообщения: 17.03.2010 16:49
Можете смеяться, можете громко смеяться. Проблема такая: при установке Exchange 2010 на контроллер домена под управлением windows server 2008 standart, после копирования файлов, установки языков, на этапе назначения ролей вылезла дикая ошибка. Какая - не суть.
Короче. Удалил папку C:\Program Files\Exchange\*.*
Ну вот такой вот идиот, что поделать.
Установка снова не стартует. (Кто бы сомневался)
Что делать?
(Убиться об стену - не хочу)
Автор: raizo
Дата сообщения: 17.03.2010 20:56
Vaka84
сталкивался с такой же ошибкой при отправке.
оказалось некорректное время было на контроллере домена (разница более 5 минут).


alexforsikov
что значит снова не стартует? ошибки?
если он считает, что уже установлен то пробуй запуск восстановления
команда: Setup.com /M:RecoverServer
Автор: alexforsikov
Дата сообщения: 17.03.2010 23:39
Не стартует: setup.exe выдает ошибку вида (из дома пишу, не помню дословно) "В процессе (или "программе") установки Exchange server произошла ошибка". И все на этом.
Тоесть можно выьрать языковые пакеты (3-й пункт меню), а на 4-м "Установrf exchange" вылезает эта ошибка.
"Setup.com /M:RecoverServer" - не помогает. Я уже и AD от следов exchange вычистил, и реестр, и из под другого аккаунта запускал - не помогает....
Автор: GulidaON
Дата сообщения: 18.03.2010 14:15
Господа, вопрос есть. Имеется SBS 2008, в котором есть встроенный POP3 коннектор. Настроил его, вроде работает. НО Нужно что б коннектор забирая почту, не удалял её. Аозможен ли такой вариант этим коннектором?
Автор: spaulding2005
Дата сообщения: 19.03.2010 11:41
Ребята поможите чем можите.
Такая проблема:

не было сделана вовремя офлайн дефрагментация БД Exchange 2003.

В итоге на диске (объём которого 250 ГБ) БД разрослась до размера в 140 ГБ + stm файл размером 30 ГБ.В итоге свободного места остаётся 80 ГБ. для офлайн дефрагментации как я понял нужно 110 процентов размера текущей бд. Диск 250 в рейде.
Подскажите что нужно сделать для этого.
Думал такой вариант.Перенести все файлы БД и логи на другой сервак.Там стоит тоже exchange и дефрагментировать оффлайн там.И потом перенести обратно перезаписав исходную БД.Но очень боязно сами понимаете.

Какие ещё есть варианты?
Автор: WarlockNT
Дата сообщения: 20.03.2010 08:11
spaulding2005

Цитата:
Какие ещё есть варианты?


место нужно для временных файлов, они создаются в текущей папке
я подключал сетевой диск и делал туда cd и запускал там офлайн дефрагментацию

примерно так:

net use z: \\server\share
z:
pathtoeseutil\eseutil /d pathtomaiboxstore\mailboxstore.edb

лабо чтобы не использовать сеть, на время подоткнуть винт
Автор: spaulding2005
Дата сообщения: 20.03.2010 13:30
WarlockNT
ЮСБ хард подойдет? больше места для винтов в серваке просто нет

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.