» Microsoft Exchange Server

Цитата:

Задача "Поиск новой почты в подписанных папках в imap" сообщила об ошибке (0x800CCC0E) Outlook не удалось загрузить папку Null с почтового сервера IMAP для пользователя IMAP. Ошибка: Не удалось соединится с сервером.
 
Задача imap: Папка: Входящие Проверка наличия новой почты" сообщила об ошибке (0ч800СС0Е) outlook не удалось загрузить папку Входящие с почтового сервера IMAP для пользователя IMAP. Не удалось соединиться с сервером

проверь в настройках пользователя которым получаешь почту, включен ли для него ИМАП. в свойствах пользователя - функции почтового ящика... посмотри может там ssl соединение включено а не обычное ...

а мне так и никто помочь не может?

кое как настроил вроде изнутри работает IMAP только в Outlookе все равно написано

"Не удается показать папку. Это корневая папка хранилища IMAP. Она может содержать только вложенные папки. Для просмотра сообщений на сервере IMAP выведите на экран список папок, а затем откройте соответствующую вложенную папку."

Где копать? И что это значит?

AdminNovichok
Вообще надо учесть, что Outlook с Exchange сервером по IMAP работает с кучей специфичных особенностей и полной реализации функнионала этой связки ты не получишь...
Если хочешь чтобы все было как обычно и прозрачно, поднимай и настраивай подключение RPC over HTTPS, будет тебе защищенный канал почты и полный стандартный функционал...

Помогите плиз, установили 2007 Exchange некоторые письма, в которых указана копия или же второй адрес-не приходят второму адресату,а первому всё приходит...ошибку отправителю не выдаёт ни какой..

Добавлено:
Вообщем отследил письма ...-всёравно должны приходить..,а на клиенте нету их(

5po6ka
а вложения в этих письмах есть? в течении какого времени письмо не доходит?

Господа, сейчас тестирую переадресацию, и не могу понять что происходит. Если я через OWA ставлю авто ответ, потом пишу на свой ящик, то приходит авто ответ. Но как только я поставлю через Exchange переадресовать письмо другому адресату (в нутри конторы) то авто ответ пропадает ((

Господа профессионалы, здравствуйте.
Ситуация такая. В компании стоит сервер exchange 2010 на windows 2008. На нем же стоит Forefront protection for Exchange 2010(server1.ru). Все это дело напрямую смотрит в интернет(получает принимает почту и т.д.). На этом же сервере на hyper V поднят виртуальный сервер (server2.ru), на котором стоит Edge transport + TGM с настроенными коннекторами.
Передо мной стоит задача: Объеденить эти 2 сервера и обеспечить доступность подключения к exchange с ноутбука, например, из дома.
Но поскольку я не особо гуру в exchange -возникают вопросы:
1. При подключении exchange, при проверке имени пользователя выдает server1.local, хотя сервер в интернете и хочется, что бы его можно было видеть из дома. default коннектор получения на hello отвечает server1.local и поменять на server1.ru не получается. Как-то можно это решить?
2. Какая должна быть конфигурация записей PTR и MX, а так же какие должны быть hello ответы от коннекторов на server1 и server2 что бы нормально работала конфигурация из двух серверов.

Заранее спасибо за помощь. Если не хватает информации для размышления, готов поделиться.

Egor_N
для начала приветсвуем новичка

я так понял внешнего подключения у тебя пока никакого нет, тогда...

Цитата:

При подключении exchange, при проверке имени пользователя выдает server1.loca

это ты о каком подключении?
вообще ответ сервера на HELO настраивается в получающем соединителе (консоль управления - настройка серверов - транспортный сервер - принимающий коннектор - вкладка общие - поле FQDN которое сервер будет отвечать на запрос HELO)

Цитата:

хотя сервер в интернете и хочется, что бы его можно было видеть из дома

что конкретно подразумевается под "увидеть"?

Цитата:

2. Какая должна быть конфигурация записей PTR и MX

где? снаружи? или на внутреннем DNS?
Цитата:

а так же какие должны быть hello ответы от коннекторов на server1 и server2 что бы нормально работала конфигурация из двух серверов

из каких двух? сервер-то у тебя одни, просто "маршрут приема" разный, т.е. либо прямиком, либо через TMG+Edge...

Короче если мои телепатические возможности меня не обманывают, то тебе надо пустить поток почты через TMG+Edge и далее на почтовый сервер где сами ящики... в таком случае тебе надо все настроить на TMG + Edge и Forefront protection for Exchange 2010, потом на внешнем днс отредактировать A запись почтового хоста mail.server.ru, чтобы указывала на IP не почтового сервера, а на TMG, соответственно MX на внешнем днс тоже завернуть на IP адрес TMG...
далее с удаленным доступом к почте - есть два варианта, смотря что тебе требуется:
1. можешь получать доступ к совему ящику в веб-интрефейсе, в 2010 это называется Outlook WebApp, ранее OWA, хотя по ривычки многие и щас так называют...
2. можешь полноценно работать с MS Outlook через RPC over HTTPS - вообще никакой разницы не заметишь, что внутри сети, что дома...
соответственно если устроит почта в веб-интревейсе смотри в сторону "Включение Outlook WebApp на Exchange 2010" и "Публикация Outlook WebApp на Forewront TMG"...
если Outlook с соединением RPC\HTTPS, то "Включение Outlook Anywhere" и соответственно публикация на TMG...

по собственному опыту могу сказать настройка работы Outlook'а через RPC\HTTPS на Exchange 2007 дело оказалось геморойное и практически не рашаемое, на 2010 никаких проблем, все в разы проще и быстрее... большинство материалов в официальной справке... еще на TechDeys.ru есть полезные доклады на эту тему...

davinchi9, спасибо за ответ.
Но с первым предположением ты как раз и ошибся Сервер работает и через него ходит вся почта компании, поэтому необходимо все сделать "без шуму, без пыли", что называется.
Настроить FQDN получилось.
Теперь на mxtoolbox.com по SMTP банеру - OK.
Остается проблема
RCPT TO: <test@example.com>
550 5.7.1 Unable to relay [5179 ms]
Это, как мне кажетяс и вытекает из того, что сервер напрямую смотрит в инет.
MX и PTR внешние я имел в виду.
Т.Е.
если есть сервер: server1 (exchange HUB + FPE) 1.1.1.1 и сервер2 (TGM + EDGE) 2.2.2.2. Оба сервера в интернете (есть внешние IP). Есть домен sample.ru

Сейчас почта на XX@sample.ru идет на сервер1. А надо сделать что бы шла через сервер2. Как можно сделать, что бы пользователи ничего не заметили? Как поменять записи MX и PTR, если сейчас MX exchamge.sample.ru 1.1.1.1. PTR соответствующая.

Спасибо за прошлый ответ. Попробую что-нить прочитать по этим темам.

Egor_N

Цитата:

Остается проблема
RCPT TO: <test@example.com>
550 5.7.1 Unable to relay [5179 ms]

это как раз GOOD, т.к. говорит о закрытом relay через твой почтовый сервер, т.е. через него анонимно нельзя пересылать почту, иначе и тебя бы спамом засыпали и твой сервак спам проганял бы дальше...

Цитата:

MX и PTR внешние я имел в виду.

ок, только почему PTR, это же обратная запись, т.е. в какое имя разрешается твой внешний IP... для тебя больший интерес представляет A запись, она сопоставляет внешнее доменное имя с твоим внешним IP... т.е. когда чей-нить почтовик шлет письмо на адрес xx@sample.ru, то он делает DNS запрос А записи, чтобы узнать IP домена куда собирается отправить письмо, потом запрашивается MX указывающая на IP почтового сервера в этом домене, как-то так...

Цитата:

Как можно сделать, что бы пользователи ничего не заметили?

тебе нужно настроить связку TGM + EDGE и конекторы на почтовом сервере на прием от edge сервера ДОПРОЛНИТЕЛЬНО, т.е. не трогаешь те коннекторы, которые у тебя уже есть...
далее из инета telnet'ом цепляешься на IP сервера с TMG+EDGE и ручками шлешь письмо, проверяешь что все работает, потом настраиваешь поток исходящей почты через EDGE (TMG), если сейчас у тебя все прямиком с почтового сервера летит в инет, далее просишь провайдера откорректировать на DNS записи A и MX или если есть возможность тупо меняешь IP на TMG, т.е. прописываешь ему IP почтового сервера, а на почтовом сервере внешний интерфейс вообще отрубить (это конечно если тебе физическая топология твоей внешней сети позволяет)...
Сделать можешь в конце рабочего дня, минутное прерывание никто не должен заметить...

И ещё раз спасибо за ответ.
Закрыть внешний интерфейс я не могу, поскольку сервер в интернете и локальные пользователи не видят его в локальной сети.

Server1 (exchange) имеет запись MX exchange.sample.ru
Server2 пока не имеет никакой привязки.
В почтовых клиентах сейчас получение настроено через POP3.
Если я настраиваю в outlook подключение именно к exchange, то при проверке учетной записи, даже с совершенно не имеющего отношения к домену компа, сервер определяется как sample.local. Откуда он берет эту инфу?

Если я правильно понял, по мне следует поступить следующим образом:
Делаю запись A для второго сервера edge.sample.ru на его текущий адрес, меняю запись MX с exchange.sample.ru на edge.sample.ru, меняю запись PTR на edge.sample.ru. При этом оставляю запись A для exhcnage.sample.ru.

Перед всем этим провряю на работоспособность коннекторы.

Таки образом поток почты пойдет через EDGE, а пользователи по POP3 продолжат подключаться по адресу exchange.sample.ru к HUB серверу.

Все верно?

Уход от POP3 - следующий этап

Egor_N
во блин... проброску рор3 через ТМГ не разу не делал и даже как-то смутно представляю, но думаю там ичего особенного, т.к. после установки EDGE на TMG должны создаться все необходимые правила публикации...

Цитата:

Закрыть внешний интерфейс я не могу, поскольку сервер в интернете и локальные пользователи не видят его в локальной сети.

т.е. у тебя пользователи во внутренней сети настроены на внешний IP почтового сервера? и почтовый сервер вообще не имеет внутреннего интерфейса?

Цитата:

В почтовых клиентах сейчас получение настроено через POP3.

учетная запись для подключения к Exchange настраивается ручками? или через autodiscover?

Цитата:

Если я настраиваю в outlook подключение именно к exchange, то при проверке учетной записи, даже с совершенно не имеющего отношения к домену компа, сервер определяется как sample.local. Откуда он берет эту инфу?

100% он получает эту инфу от службы автоабнаружения Exchange, тот самый autodiscover... когда Outlook настраивается на соединение с Exchange, в твоем случае он определяет через МХ имя твоего почтовика exhcnage.sample.ru, и запрашивает с него XML файл с параметрами автоконфигурации exhcnage.sample.ru\autodiscover.xml или autodiscover.exhcnage.sample.ru\autodiscover.xml. У нормально подключенного клиента можешь посмотреть что у тебя там шлется в автоконфигурации нажав CTRL + правый щелчек по значку Outlook, далее "Проверить автоонфигурацию эл. почты"... Большая чать параметров автоконфигурации задается в консле управления сервером - настройка серверов - сервер клиентского доступа - в нижней части на закладках все необходимые компоненты, в их свойствах на вкладке общие прописывается FQDN сервера для клиентов из внутренней сети и внешней... у тебя походу для внешних клиентов прописан внутренний FQDN твоего почтового сервера...
Цитата:

Если я правильно понял, по мне следует поступить следующим образом:
Делаю запись A для второго сервера edge.sample.ru на его текущий адрес, меняю запись MX с exchange.sample.ru на edge.sample.ru, меняю запись PTR на edge.sample.ru. При этом оставляю запись A для exhcnage.sample.ru.

ну и зачем тебе такой геморой? давай сначала определимся колько у тебя на почтовом сервере интервейсов и куда они смотрят?

Цитата:

Перед всем этим провряю на работоспособность коннекторы.

вот это в первую очередь? в ручную телнетом или любым другим клиентом проверить работоспособность потока почты через EDGE, далее уже на DNS менять IP адреса...

В сети есть почтовик Excnange 2003 и Live Communicator Server 2005.

Можно ли сделать так, чтобы на Messenger приходило оповещение о входящей почте?

Господа, помогите с настройкой OWA посредством создания сертификата SSL для Exchange сервера и публикации на ISA 2006 с помощью Web-прослушивателя.

С сертификатами сталкиваюсь первый раз и поэтому все очень и очень туманно.
Есть доменный контроллер на нем поднял CA центр авторизации (ничего не настраивал, все по умолчанию). Есть ISA 20006 и есть Exchange 2010 (на одном серваке установлен без роли Edge Transport). Все настроено почта ходит! OWA работает внутри сети но не работает снаружи!

Подскажите что нужно сделать чтобы снаружи все заработало? Какие сертификаты создать и где? Только подробнее плиззз...
Где нужно поднять IIS7? Сейчас служба IIS7 установлена на контролере домена. На ISA IIS нету.

=)

AdminNovichok

Цитата:

CA центр авторизации

точнее центр сертификации

Цитата:

Есть ISA 20006

дык ты из будующего

Цитата:

Все настроено почта ходит! OWA работает внутри сети но не работает снаружи!

а сертификат создавал для работы с OWA изнутри или пока вообще никаких сертификатов не создавал?
по твоему вопросу на techdays.ru есть хороший доклад, называется "Публикация сервера Exchange 2010 через TMG", там все более-менне понятно рассказано...
к томуже процесс запроса сертификата для служб Exchange в 2010 знасительно упростили по сравнению с 2007...

Цитата:

тот самый autodiscover

<Type>EXCH</Type>
<Server>sample.local</Server>

Этот параметр как поменять?

По поводу интерфейсов:
Да, оба сервера и exchange и EDGE имеют только внешние интерфейсы + связь между собой.

Надо незаметно для всех заставить почту ходить через EDGE и подготовить платформу для перевода всех на подключение уже не через ПОП3.

Коннекторы создал, проверю завтра утром.
Спасибо за оказываемую помощь.

Egor_N

Цитата:

Да, оба сервера и exchange и EDGE имеют только внешние интерфейсы + связь между собой.

между собой по внутренним интерфейсам?

в любом случае тебе надо будет реализовать обмен между EDGE и почтовым сервером по внутренней сети иначе теряется смысл EDGE, который специально ставят на груницу периметра в DMZ, чтобы спрятать почтовый сервер во внутреннюю сеть за сетевой экран и производить фильтрацию с антивирусной проверкой вложений не на самом почтовом сервере, а на шлюзе, не допуская тем самым попадания потенциально опасного содержимого на почтовый сервер... соответственно в последствии прямой доступ к почтовому серверу из вне должен быть прикрыт наглухо, вплоть до удаления внешнего сетевого интерфейса...


Цитата:

<Type>EXCH</Type>
<Server>sample.local</Server>

Этот параметр как поменять?

я же тебе уже писал

Цитата:

Большая чать параметров автоконфигурации задается в консле управления сервером - настройка серверов - сервер клиентского доступа - в нижней части на закладках все необходимые компоненты, в их свойствах на вкладке общие прописывается FQDN сервера для клиентов из внутренней сети и внешней... у тебя походу для внешних клиентов прописан внутренний FQDN твоего почтового сервера...

пропиши во всех полях "внешний адрес ..." внешний FQDN твоего почтового сервера, но некоторые параметры возможно придется задавать через PowerShell, точно на вскидку не помню... попробуй поискать материалы по конфигурированию службу autodiscover...

Цитата:

дык ты из будующего

черт спалился ))))


Цитата:

на techdays.ru есть хороший доклад, называется "Публикация сервера Exchange 2010 через TMG", там все более-менне понятно рассказано...

да действительно хорошая презентация, только вот про autodiscovery ниче не понял.... это нужно прописать в DNS зоне у держателя имени нашего домена? и нужно это для того чтобы адрес типа mail.company.ru находился автоматом?

Сейчас такая трабла что наш доменный адрес mail.company.ru не пингуется совсем... Это из за чего может быть?

Сертификаты действительно не сложно оказалось установить в Exchange 2010 )

AdminNovichok
об автодискавери тут http://www.forceit.ru/articles1/iteng/54-outllook2007-exch2007.html

Добавлено:

Цитата:

Сейчас такая трабла что наш доменный адрес mail.company.ru не пингуется совсем... Это из за чего может быть?

не резолвится или не не пингуется...? разные вещи

AdminNovichok

Цитата:

да действительно хорошая презентация, только вот про autodiscovery ниче не понял.... это нужно прописать в DNS зоне у держателя имени нашего домена?

вообще да, должно быть прописано на внешних DNS серверах, особенно если autodiscovery находится на каком-то конкретном сервере в пуле...
из личного опыта могу сказать что внешние клиенты будут даже если autodiscover не прописан на внешенм DNS ломиться на адрес домена за втоконфигурацией, т.е. сначала на https://<domain>.ru/autodiscover/autodiscover.xml потом на https://autodiscover.<domain>.ru/autodiscover/autodiscover.xml
в первом случае можно в правиле публикации OWA или Outlook Anywhere добавить послушивание внешнего имени домена, и добавить в каталоги /autodiscover/* и внешние клиенты смогут без проблем получать автоконфигурацию...

Цитата:

и нужно это для того чтобы адрес типа mail.company.ru находился автоматом?

не совсем... нужно для того чтобы на запрос от уже аутентифицированного пользователя почтовый сервер дал ответ содержащий все необходимые настройки учетной записи именно для этого пользователя... в основном в авоконфигурации передаются адреса\пути служб почтового сервера, т.е. чтобы клиент знал откуда загрудать автономную адресную книгу, где смотреть доступность пользователей и т.д.

Цитата:

Сейчас такая трабла что наш доменный адрес mail.company.ru не пингуется совсем... Это из за чего может быть?

ну не пинговаться банально может из-за того что фаервол выполняет прямые свои обязанноси, т.е. режет входящие ICMP запросы из-за отсутствующего или выключенного\включенного соответствующего правила...
а вот если не разрешатся в IP это проблема на DNS...

Цитата:

не резолвится или не не пингуется...? разные вещи

эта проблема отпала, не проходил пинг на ping mail.company.ru
ошибка была в нашей DNS записи у держателя зоны. Теперь пини идут.
Все исправленно


Цитата:

об автодискавери тут http://www.forceit.ru/articles1/iteng/54-outllook2007-exch2007.html

Насколько я понял autodiscovery нужно только для OAB и в принципе OWA должна работать и без autodiscovery? (просто не будет адрессной книги)?

после всех настроек OWA заработала изнутри но снаружи не доступна....
и почта перестала снаружи приходить после всех настроек из презентации
Цитата:

techdays.ru есть хороший доклад, называется "Публикация сервера Exchange 2010 через TMG",

)))))))))) что за фигня что там измениться могло настолько что не ходит почта?

Цитата:

Насколько я понял autodiscovery нужно только для OAB и в принципе OWA должна работать и без autodiscovery? (просто не будет адрессной книги)?

она нужна для автоматической настройки аутлука... ну и для ОАБ.

Цитата:

после всех настроек OWA заработала изнутри но снаружи не доступна....
и почта перестала снаружи приходить после всех настроек из презентации

могла перестать приходить только если изменилась МХ запись вашей зоны, или закрыли форвардинг 25того порта снаружи на ваш сервер.

Цитата:

Насколько я понял autodiscovery нужно только для OAB и в принципе OWA должна работать и без autodiscovery? (просто не будет адрессной книги)?

ну не только... даже если не будет синхронизации OAB, то в ящик будут постоянно валится письма с ошибкой синхронизации...

Цитата:

после всех настроек OWA заработала изнутри но снаружи не доступна....
и почта перестала снаружи приходить после всех настроек из презентации
)))))))))) что за фигня что там измениться могло настолько что не ходит почта?

ну приплыли называется...
смотри на исе вообще со внешней сети на 25 порт что-то есть, куда дальше прокидывается, может правило какое подкрутить теперь надо...
потом проверь принимающие коннекторы...
и вообще если не доходят то отправляющий сервер со временем должен репортовать о причине по которой не смог доставить...
тут однозначно не скажкшь.. тут уж на что фантазии хватит...

Цитата:

смотри на исе вообще со внешней сети на 25 порт что-то есть, куда дальше прокидывается, может правило какое подкрутить теперь надо...

Да действительно на ISA была ошибка правило отключили входящих сообщений POP3 ))))) непонятно правда из за чего оно вырубилось ну да ладно....
Почта ходит! УРа ))))

Спасибо golychev и dovichi9 c меня пиво! ))))

Цитата:

<Type>EXCH</Type>
<Server>sample.local</Server>

И тем не менее никак не получается найти, какая настройка или команда в отвечает за этот именно параметр autodiscover.

Egor_N

Цитата:

И тем не менее никак не получается найти, какая настройка или команда в отвечает за этот именно параметр autodiscover

а что тебе собственно не нравится?
вообще должно быть так:
<Type>EXCH</Type>
<Server>mail.sample.local</Server>
где mail.sample.local есть внутренний FQDN твоего почтового сервера... ты имя почтового хоста не указал для примера или тебе именно его отсутствие не нравится?

У меня пользователи не видят сервер exchange по внутренней сети, поскольку сервер exchange висит в инете, поэтому я хочу, что бы этот парамерт был "exchange.sample.ru".
У меня получилось сделать так, что бы все остальные параметры при "проверке автоконфигурации" были типа "exchnage.sample.ru" кроме этого.

Поэтому, когда я начинаю настраивать outlook на использование exchange при вводе "Имя сервера" - exchange.sample.ru и "имя" - user1, он автоматически меняет "имя сервера" на sample.local, вот от этого я и хочу избавиться.

Либо я не туда начал копать?

Egor_N

Цитата:

У меня пользователи не видят сервер exchange по внутренней сети

Цитата:

Либо я не туда начал копать?

вполне возможно... т.к. по логике своей работы Outlook зная что он сидит во внутренней сети соответственно будет брать из автоконфига нутренний FQDN почтового сервера, а он у тебя во внутренней сети не присутствует... ты как бы внутренних клиентов делаешь внешними, хотя и такой изврат возможен, но это другой разговор...
давай еще раз конкретно определимся с топологией твоей сети, которую ты должен был изначально описать, а то все на одних догадках...
опиши сколько из каких серверов состоит внутренняя сеть, где сколько сетевых интерфейсов, как проходит поток почты, и как ты хочешь пустить поток почты?

Имеется в распоряжении домен: Sample.ru
Есть 3 офиса по РФ.
Есть один физический сервер в с win2008R2 c exchange (S1).
На нем стоит виртульаный с EDGE + TGM (S2)
S1 - контроллер домена, который по ВПН соединен с контроллером домена DC1, который так же в инете. DCl1 - 3, контроллеры домена в офисах. Все контроллеры домена видят друг друга и реплицируются. Но пользователи, которые сидят за контроллерами уже не видят S1.
Но S1 предпологает, что это внутренние пользователи, поэтому autodiscover делает настройки как для internal (это я так пологаю). Так что мне как раз и нужен такой "изврат" о котором ты говоришь .

Сейчас схема такая:
mail from inet
|
DC1-------S1
| |
| mail to users
|
------------------------
| | |
DCl1 DCl2 DCl3
| | |
cusers users users

Помимо описанной выше задачи есть и вторая - сделать схему потока почты другой, причем что бы пользователи не заметили:


DC1-------S1-----S2<-------mail from inet
| |
| mail to users
|
------------------------
| | |
DCl1 DCl2 DCl3
| | |
cusers users users

На S1 есть сетевой интерфейс, который смотрит в инет + на нем же висит ВПН на DC1, а так же есть виртуальный интерфейс, который связывает S1 с виртуальным сервером S2.
На S2 есть внешний интерфейс, а так же виртуальный, для связи с S1.

Вот вобщем-то и всё.
Это у меня есть на данный момент. В принципе можно, конечно, менять потологию сети, но сейчас задача именно в настройке exchange.