Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: artemk
Дата сообщения: 22.12.2010 12:21
kuk2000
можно ссылку как?
или в 2х словах
Автор: kuk2000
Дата сообщения: 22.12.2010 16:10
artemk

поисковики вам в помощь.... что то типа того... статьей на эту тему пруд пруди...
в шапке тоже есть материал для 2007 (с 2010 всё также, насколько я помню... в 2010 добавили оснастку для управления сертификатами из GUI)
Автор: artemk
Дата сообщения: 23.12.2010 02:14
kuk2000
это все понятно, с созданием сертификата проблем нет, ваш пример выводит статьи по запросу сертификата для нужд, потом этот запрос скармливается центру сертификации, получается сертификат, и вот тут начинается проблема... завершаем создание сертификата в exchange, он появляется в списке, но с крестом, и подписью The certificate status could not be determined because the revocation check failed.
В итоге добавил роль Службы сертификатов на сервере с Exchange и выдал сертификат через нее. Все заработало. но хотелось бы знать как заставить работать с другим СА.

Добавлено:
хотя возможно не внимательно прочитал. буду изучать консоль и разбираться.
исходя из этой статьи http://technet.microsoft.com/ru-ru/library/aa998327.aspx можно создать, но там ничего не написано про Subject Alternative Name хотя возможно мои познания слишком малы. просто внутренний домен у меня отличается от внешнего, а на сколько я понял в сертификате нужно указать все домены, как это сделать средствами exchange не понятно, пока буду изучать
Автор: kuk2000
Дата сообщения: 23.12.2010 10:18
artemk

да я про то что сам эксч умеет генерить сертификаты и можно обойтись без дополнительных СА
Автор: raizo
Дата сообщения: 23.12.2010 13:57
artemk
входит ли ваш CA в доменную структуру или поднят на сервере вне домена?

насколько помню есть еще параметр в свойствах обозревателя "Check for server certificate revocation" попробуй его отключить.
после его изменения потребуется перезагрусзка сервера


Цитата:
просто внутренний домен у меня отличается от внешнего, а на сколько я понял в сертификате нужно указать все домены, как это сделать средствами exchange не понятно


за это отвечает атрибут -domainname в нем надо через запятую указать все имена которые может иметь ваш почтовик

пример генерации запроса на сертификат

New-ExchangeCertificate -GenerateRequest
-domainname mail.contoso.msft,autodiscover.contoso.msft,myserver,myserver.internal.contoso.msft
-FriendlyName mail.contoso.msft
-privatekeyexportable:$true
-path c:\cert_myserver.txt
Автор: artemk
Дата сообщения: 24.12.2010 04:19
raizo

Цитата:
New-ExchangeCertificate  -GenerateRequest

цель была про то чтоб exchange выдал не запрос, а готовый сертификат. но я думаю, что это не проблема.

Цитата:
входит ли ваш CA в доменную структуру или поднят на сервере вне домена?

был вне домена.

Цитата:
насколько помню есть еще параметр в свойствах обозревателя "Check for server certificate revocation" попробуй его отключить.
после его изменения потребуется перезагрусзка сервера

галочку нашел, но проверять буду уже в новом году, как и выдачу сертификатов на виртуальных машинах, тк решил проблему довольно корявым способом (установкой CS на сервере с Exchange)
всем спасибо, с наступающим НГ!
Автор: Canonier
Дата сообщения: 24.12.2010 11:18
Господа, подскажите мне, пожалуйста, самый простой способ бэкапить базу Microsoft Exchange 2010? У меня есть отдельный диск D, на нем папка Exchange, в которой установлена программа, и там-же, в папке Mailbox, база данных. Будет-ли достаточно, если я при помощи акрониса буду просто бэкапить эту папку?
И как мне штатными средствами эксченжа настроить просто тупой бэкап базы раз в сутки?
Автор: fedmun
Дата сообщения: 24.12.2010 11:49

Цитата:
Будет-ли достаточно, если я при помощи акрониса буду просто бэкапить эту папку?

Бекапить надо системными средствами, иначе не будут усекаться логи.
Системный (server 2008 sp2 или 2008R2 ) бекапит всю базу, инкрементно не получиться.
Автор: GPSGURU
Дата сообщения: 29.12.2010 08:26
Всем привет.
Не получается скачать никакой файл вложения в OWA. Вместо этого скачивается файл attachment.ashx и все, ничем он не открывается. Что делать?
Автор: slech
Дата сообщения: 29.12.2010 10:15
подскажите пожалуйста куда может деваться почта из ящика ?
вчера пожаловались что в ящике нету писем старых и есть всего 2-а текущих.
сегодня говорят что снова нету вчерашних - есть только сегодняшние.
какие могут быть варианты ?
1. у кого-то настроено правило в Outlook по чистке, либо правило помещено на сервер - смотреть надо наверное Outlook'ом/
2. какой-то злодей намеренно это делает - как выяснить можно ?

есть ещё какие-то варианты ?

спасибо.
Автор: FL0od13
Дата сообщения: 29.12.2010 10:18
slech

Цитата:
есть ещё какие-то варианты ?

Есть ещё криво настроенная автоархивация (в Outlook'е).
Автор: slech
Дата сообщения: 29.12.2010 10:49
FL0od13

Цитата:
Есть ещё криво настроенная автоархивация (в Outlook'е).

а это где глянуть ?

нашёл у одного из пользователей в папке удалённых чать писем.
в разрешениях на этот ещик у пользователя стоит Full, можно ли ограничить лишь на чтение ?




Добавлено:
с только чтением впринципе разобрался
How to: Setup Read Only Mailbox in Exchange 2003/2007
Автор: GPSGURU
Дата сообщения: 29.12.2010 11:38
Не получается скачать никакой файл вложения в OWA. Вместо этого скачивается файл attachment.ashx и все, ничем он не открывается. Что делать? Помогите плиз.
Автор: zaburdaev
Дата сообщения: 29.12.2010 20:35
Друзья, прошу помощи.
Установил Exchange Server 2007 x64. После установки запустил Best Practices Analyzer. Он выдал 2 ошибки о том, что для доступа клиентов по http(s) необходимо дать разрешения Read для групп Domain Admins и Enterprise Admins к папке "C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\длиный-длиный-код". Открываю приведенную им ссылку "Tell me more about this issue and how to resolve it". Делаю все как указано в инструкции. Т.е. даю права Read для указанных групп. Запускаю по новой Analyzer и получаю все те же ошибки. Опять иду в безопасность и даю полный доступ для этих групп. Опять запускаю Analyzer и снова получаю все те же ошибки.
Может кто-то сталкивался с этим? Что ему не нравится?
Спасибо.
Автор: FL0od13
Дата сообщения: 30.12.2010 09:09
slech

Цитата:
а это где глянуть ?

У себя в домене я отключил автоархивацию через политики... Настройка из Аутлуков пропала.
Могу только вот так ответить: http://support.microsoft.com/kb/830119/en-us
Автор: JekaRus
Дата сообщения: 30.12.2010 13:51
Установил Exchange2007 и перенес на него часть ящиков. Теперь ящики на старом 2003 нормально открываются через OWA, а те которые были перемещены на 2007 не открываются. Internet Explorer не может отобразить эту веб-страницу и тд. Причем это только при доступе извне. Из локальной сети все открывается. Почему такое может быть?
Автор: WarlockNT
Дата сообщения: 30.12.2010 14:38
JekaRus
у тебя front-end сервер, на который извне направлен https ?
Автор: JekaRus
Дата сообщения: 30.12.2010 15:07

Цитата:
у тебя front-end сервер, на который извне направлен https ?

Нет. За фаерволом ISA. Со старым правилом работает только для 2003. Может это правило нужно подредактировать чтоб шел редирект на 2007? В адресной строке браузера так https://yyy.xxx.ru/CookieAuth.dll?Logon Это с авторизацией проблема?
Автор: WarlockNT
Дата сообщения: 30.12.2010 19:33
JekaRus

Цитата:
Нет. За фаерволом ISA. Со старым правилом работает только для 2003


публиковать оба сервера (на разных поддоменах или портах, например) и пользователям сообщать "их" адрес
там кто на первом, тем дать адрес:порт публикации первого
там кто на втором, тем дать адрес:порт публикации второго

но самый правильный ИМХО вариант - установить front-end сервер и настроить редирект на него



Цитата:
Может это правило нужно подредактировать чтоб шел редирект на 2007?

тогда будут работать только те кто на 2007 хранит свои ящики
Автор: andrewDm
Дата сообщения: 03.01.2011 15:16
Установлен Exchenge 2003 SP2. Юзеры смотрят почту Outlook'ом через протокол Exchange.
Почта ходила нормально, а сейчас выскочила проблема: письма без вложений ходят нормально, а с вложением при попытке отправить зависают в папке "исходящие". Ошибок никаких не выплевывается при етом... Подскажите плз в чем может быть трабл?
ЗЫ. проблема даже с письмами внутыри организации. Т.е. проблема не с каналом в инет, трабла сидит внутыри Exchange
Автор: zaburdaev
Дата сообщения: 03.01.2011 19:50

Цитата:
Установил Exchange Server 2007 x64. После установки запустил Best Practices Analyzer. Он выдал 2 ошибки о том, что для доступа клиентов по http(s) необходимо дать разрешения Read для групп Domain Admins и Enterprise Admins к папке "C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\длиный-длиный-код". Открываю приведенную им ссылку "Tell me more about this issue and how to resolve it". Делаю все как указано в инструкции. Т.е. даю права Read для указанных групп. Запускаю по новой Analyzer и получаю все те же ошибки. Опять иду в безопасность и даю полный доступ для этих групп. Опять запускаю Analyzer и снова получаю все те же ошибки.
Может кто-то сталкивался с этим? Что ему не нравится?

Пишу ответ сам, может кто еще напорется.
У меня контроллер домена на Windows 2003 x86 + MUI. Exchange живет на Windows 2003 x64 английской. Соответвенно, в контроллере домена нужные для Exchange группы называются по русски - "Администраторы домена" и "Администраторы предприятия". Создал 2 группы с названиями "Domain Admins" и "Enterprise Admins", дал им доступ для чтения к указанной папке и все заработало. Кто ж знал, что он так "негибко" поступает
Автор: JekaRus
Дата сообщения: 05.01.2011 14:11
Все работало нормально кроме OWA и вдруг перестала запускаться служба "банк данных Microsoft Exchange" Служба топологии Microsoft Exchange Active Directory стартует но в журнале выходит ошибка "Процесс MSEXCHANGEADTOPOLOGY (идентификатор процесса=1236). При обновлении параметров безопасности доступа (RPC) для службы топологии Exchange Active Directory серверу Exchange не удалось получить дескриптор безопасности для объекта сервера Exchange EXCHANGE. Код ошибки =80040934.
Служба топологии Exchange Active Directory продолжит работу с ограниченными разрешениями." Как устранить ошибку?
Автор: JekaRus
Дата сообщения: 05.01.2011 16:31
Помогло добавление в группу Exchange Domain Servers по статье http://support.microsoft.com/kb/327844. Теперь ошибок нет, но почта не ходит.
Автор: slech
Дата сообщения: 13.01.2011 15:52
Подскажите пожалуйста, как называется технология которая используется в Exchange для реализации Storage Group?

У нас есть два сервера в разных офисах и они обслуживают один домен - domain.com
У пользователей ящики привязаны к конкретному Storage Group, в зависимости от того в каком офисе он находится тем самым получая быстрый доступ к почте.

В MDaemon похожий функционал реализован при помощи Minger.

Хотел бы узнать что за технология используется в Exchange и поискать какие-нибудь аналоги данного решения.

спасибо.
Автор: aitax2010
Дата сообщения: 13.01.2011 19:48
Помогите разобраться с проблемой: при отправке писем части получаю такую отбивку.
#550 5.7.1 SPF check failed: *.*.*.* is not authorized to send in the name of "domainename.ru". ##
Перенес почту с 2003 на 2010 и сменил провайдера.
Подскажите в чем причини и помогите решить проблему. Заранее спасибо!

Код:
Пользователь mx1.net.xxx.net отклонил ваше сообщение, отправленное на следующие адреса электронной почты:

(xxxx@karavaevo.ru)

mx1.net.incru.net выдал это сообщение об ошибке:
Client host rejected: cannot find your reverse hostname, [xxx.18.xx.140]

Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей, либо же доставке препятствует другое ограничение.


Диагностические сведения для администраторов:

Формирующий сервер: NSN10.xxxx.ru

xxxx@karavaevo.ru
mx1.net.incru.net #550 5.7.1 Client host rejected: cannot find your reverse hostname, [xxx.18.xx.140] ##

Исходные заголовки сообщения:

Received: from NSN10.xxxx.ru ([fe80::902a:4e35:7a30:9395]) by NSN10.xxxx.ru
([fe80::902a:4e35:7a30:9395%12]) with mapi id 14.01.0218.012; Wed, 12 Jan
2011 14:15:10 +0300
From: =?koi8-r?B?6dfBzsvJzsEg78vTwc7BIOHMxcvTwc7E0s/XzsE=?=
<xxxx.oksana@xxxx.ru>
To: =?koi8-r?B?4czFy9PBzsTSIOzB0NTF1w==?= <xxxx@karavaevo.ru>
Subject: =?koi8-r?B?2sHR18vBIPPZ0svPziA=?=
Thread-Topic: =?koi8-r?B?2sHR18vBIPPZ0svPziA=?=
Thread-Index: AcuySgRxaYgFft5wSq6A7YVoBnJXNA==
Date: Wed, 12 Jan 2011 11:15:09 +0000
Message-ID: <76F420B45446C84A8B11BBB470E8DEE164937E@NSN10.xxxx.ru>
Accept-Language: ru-RU, en-US
Content-Language: ru-RU
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.200.54]
Content-Type: multipart/mixed;
boundary="_006_76F420B45446C84A8B11BBB470E8DEE164937ENSN10xxxxru_"
MIME-Version: 1.0
Автор: UltraAcid
Дата сообщения: 17.01.2011 09:58
Привет всем

Столкнулся я с очень странной проблемой, которую я не могу решить уже несколько недель. Прорыл весь интернет, прочитал кучу форумов и не нашел решения.

-В компании работает около 40 компьютеров. В основном все с Windows 7 и Office 2007
-Все подключения к Exchange 2010
-Все прекрасно работает, только проблема в том, что после перезагрузки компа всегда просит ввести домен\пользователь и пароль.
Всё прекрасно работает пока неперегружиш компьютер. Outlook можно выключить и снова включить и пароль незапрашивает пока не перезагружиш.

Самое интересное, что эсть некоторые компьютеры, которые помнит пароль. Ввёл раз, поставил галочку запомнить и все, никогда больше не спрашивает о пароле.

Првожу пример:
-Windows 7 Ultimate и Office 2010Pro+ = Запомнил на всегда
-Windows 7 Professional и Office 2007Pro = 1 Запомнил на всегда 2 нет
-Windows 7 HomePremium и Office 2007Pro = 2 Запомнили на всегда 30 нет

Имеется в виду:
-Все компьютеры с Windows 7 HP белыйе, т.е. HP 500B MT
-Купленные все в то же время.
-Все программы и настройки полностью идентичны.
-Подключены к Exchange через VPN.
-Использовайтся Outlook Anywhere с Basic authentication и указаном сертификатом, все галочки с "On Fast.." и "On Slow.." удалены.
-Exchange на другом домене, но это не проблема для других пяти компьютеров, чтобы запомнить пароль.

Hе как не пойму в чём проблемa. Помогите решить. Спасибо!

Замечание:
Я заметил, что компы, которые помнит пароль, в Credential Manager сервер прописан с значением "Persistence: Local Machine" а остальные "Persistence: Essential"
Может быть в этом эсть связ? Хоть я ненашёл от чего это зависит.
Автор: Keiichi
Дата сообщения: 17.01.2011 15:39
Здравствуйте товарищи!

Прошу помочь разобраться со следующей ситуацией.

Имеем: Exchange 2003, Outlook 2003 & 2010, IPhone & Android 2.2

Ситуация:
в Outlook (2003 или 2010 - без разницы) создается встреча, приглашается несколько человек.
Один из них принимает приглашение на встречу либо с IPhone, либо с Android.
Организатору встречи приходит письмо-оповещение, что данный человек принял приглашение, но принял от имени другого пользователя (on hehalf of).

Проверено, это не зависит от прав на почтовый ящик, ни у кого не настроены полномочия на какие-либо действия от имени кого-либо.
Ситуация возникает исключительно при принятии приглашения с мобильного девайса.

На приложенном скриншоте виден текст сообщения.

Помогите пожалуйста устранить данную проблему. Людям не нравится, когда якобы от их имени принимаются приглашения. Хотя по сути это всего-лишь фраза в оповещении, тем не менее.
Подскажите, в какую сторону копать?


Автор: pinnokentiy
Дата сообщения: 17.01.2011 15:45
Добрый день, коллеги
Рассматривается вариант использования DAG для Exchange 2010, исходные данные:
сервер 1 в сайте 1, сервер 2 в сайте 2. Сайты связаны IP VPN через Public Internet 10 Mbps
(в обоих сайтах) и выделенным каналом 2 Mbps MPLS. Каждый сервер несет две виртуальные машины,
первая VM - с CAS/HUB ролями, вторая VM - Mailbox роль (DAG не функционирует вместе с NLB).
Настроены NLB кластер для CAS/HUB, DAG - для Mailbox. Единый Active Directory сайт объединяет IP подсети сайтов 1 и 2.
Из изученного: рекомендации Microsoft для DAG http://technet.microsoft.com/en-us/library/dd638104.aspx две сети – MAPI и Replication (не является обязательным требованием), задержка не более 250 мс между партнерами DAG, DNS записи для серверов имеют значение параметра TTL 5 мин, использование статических IP маршрутов.
Тип отказа \ Сервис . SMTP . AnyWhere . Internal mailflow
Канал сайта 1 доступен . недоступен . доступен
Канал сайта 2 доступен . доступен . доступен
Выделенный канал доступен . доступен . доступен
Сервер 1 доступен . недоступен . доступен
Сервер 2 доступен . доступен . доступен
Основные вопросы на сейчас:
- насколько критично требование
Although a single network is supported, we recommend that each DAG have at least two networks: a single MAPI network and a single Replication network, на что оно практически влияет (при отказе любого из каналов)?
Вот здесь http://www.petri.co.il/forums/showthread.php?t=49391 говорят, что так делать нельзя, а здесь http://blogs.msexchange.org/walther/2010/02/14/two-member-dag-in-a-multi-site-scenario-supported/ - можно, но нежелательно.
- Есть ли какой-нибудь способ обеспечить быстрое (менее 30 мин) переключение OWA/ActiveSync/AnyWhere на сервер 2 при отказе сервера 1 или канала сайта 1 ?
Спасибо.
Автор: ALX
Дата сообщения: 18.01.2011 13:12
Keiichi это известная и документированная проблема для iPhone. Решение - обновить iOS (проблема решена в IOS начиная с версии 3.1). Для Андроида это также известная проблема, но там ее еще кажется не решили.
Автор: Keiichi
Дата сообщения: 18.01.2011 15:31
ALX
спасибо огромное!

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.