» Microsoft Exchange Server

kuk2000
можно ссылку как?
или в 2х словах

artemk

поисковики вам в помощь.... что то типа того... статьей на эту тему пруд пруди...
в шапке тоже есть материал для 2007 (с 2010 всё также, насколько я помню... в 2010 добавили оснастку для управления сертификатами из GUI)

kuk2000
это все понятно, с созданием сертификата проблем нет, ваш пример выводит статьи по запросу сертификата для нужд, потом этот запрос скармливается центру сертификации, получается сертификат, и вот тут начинается проблема... завершаем создание сертификата в exchange, он появляется в списке, но с крестом, и подписью The certificate status could not be determined because the revocation check failed.
В итоге добавил роль Службы сертификатов на сервере с Exchange и выдал сертификат через нее. Все заработало. но хотелось бы знать как заставить работать с другим СА.

Добавлено:
хотя возможно не внимательно прочитал. буду изучать консоль и разбираться.
исходя из этой статьи http://technet.microsoft.com/ru-ru/library/aa998327.aspx можно создать, но там ничего не написано про Subject Alternative Name хотя возможно мои познания слишком малы. просто внутренний домен у меня отличается от внешнего, а на сколько я понял в сертификате нужно указать все домены, как это сделать средствами exchange не понятно, пока буду изучать

artemk

да я про то что сам эксч умеет генерить сертификаты и можно обойтись без дополнительных СА

artemk
входит ли ваш CA в доменную структуру или поднят на сервере вне домена?

насколько помню есть еще параметр в свойствах обозревателя "Check for server certificate revocation" попробуй его отключить.
после его изменения потребуется перезагрусзка сервера


Цитата:

просто внутренний домен у меня отличается от внешнего, а на сколько я понял в сертификате нужно указать все домены, как это сделать средствами exchange не понятно

за это отвечает атрибут -domainname в нем надо через запятую указать все имена которые может иметь ваш почтовик

пример генерации запроса на сертификат

New-ExchangeCertificate -GenerateRequest
-domainname mail.contoso.msft,autodiscover.contoso.msft,myserver,myserver.internal.contoso.msft
-FriendlyName mail.contoso.msft
-privatekeyexportable:$true
-path c:\cert_myserver.txt

raizo

Цитата:

New-ExchangeCertificate  -GenerateRequest

цель была про то чтоб exchange выдал не запрос, а готовый сертификат. но я думаю, что это не проблема.

Цитата:

входит ли ваш CA в доменную структуру или поднят на сервере вне домена?

был вне домена.

Цитата:

насколько помню есть еще параметр в свойствах обозревателя "Check for server certificate revocation" попробуй его отключить.
после его изменения потребуется перезагрусзка сервера

галочку нашел, но проверять буду уже в новом году, как и выдачу сертификатов на виртуальных машинах, тк решил проблему довольно корявым способом (установкой CS на сервере с Exchange)
всем спасибо, с наступающим НГ!

Господа, подскажите мне, пожалуйста, самый простой способ бэкапить базу Microsoft Exchange 2010? У меня есть отдельный диск D, на нем папка Exchange, в которой установлена программа, и там-же, в папке Mailbox, база данных. Будет-ли достаточно, если я при помощи акрониса буду просто бэкапить эту папку?
И как мне штатными средствами эксченжа настроить просто тупой бэкап базы раз в сутки?

Цитата:

Будет-ли достаточно, если я при помощи акрониса буду просто бэкапить эту папку?

Бекапить надо системными средствами, иначе не будут усекаться логи.
Системный (server 2008 sp2 или 2008R2 ) бекапит всю базу, инкрементно не получиться.

Всем привет.
Не получается скачать никакой файл вложения в OWA. Вместо этого скачивается файл attachment.ashx и все, ничем он не открывается. Что делать?

подскажите пожалуйста куда может деваться почта из ящика ?
вчера пожаловались что в ящике нету писем старых и есть всего 2-а текущих.
сегодня говорят что снова нету вчерашних - есть только сегодняшние.
какие могут быть варианты ?
1. у кого-то настроено правило в Outlook по чистке, либо правило помещено на сервер - смотреть надо наверное Outlook'ом/
2. какой-то злодей намеренно это делает - как выяснить можно ?

есть ещё какие-то варианты ?

спасибо.

slech

Цитата:

есть ещё какие-то варианты ?

Есть ещё криво настроенная автоархивация (в Outlook'е).

FL0od13

Цитата:

Есть ещё криво настроенная автоархивация (в Outlook'е).

а это где глянуть ?

нашёл у одного из пользователей в папке удалённых чать писем.
в разрешениях на этот ещик у пользователя стоит Full, можно ли ограничить лишь на чтение ?




Добавлено:
с только чтением впринципе разобрался
How to: Setup Read Only Mailbox in Exchange 2003/2007

Не получается скачать никакой файл вложения в OWA. Вместо этого скачивается файл attachment.ashx и все, ничем он не открывается. Что делать? Помогите плиз.

Друзья, прошу помощи.
Установил Exchange Server 2007 x64. После установки запустил Best Practices Analyzer. Он выдал 2 ошибки о том, что для доступа клиентов по http(s) необходимо дать разрешения Read для групп Domain Admins и Enterprise Admins к папке "C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\длиный-длиный-код". Открываю приведенную им ссылку "Tell me more about this issue and how to resolve it". Делаю все как указано в инструкции. Т.е. даю права Read для указанных групп. Запускаю по новой Analyzer и получаю все те же ошибки. Опять иду в безопасность и даю полный доступ для этих групп. Опять запускаю Analyzer и снова получаю все те же ошибки.
Может кто-то сталкивался с этим? Что ему не нравится?
Спасибо.

slech

Цитата:

а это где глянуть ?

У себя в домене я отключил автоархивацию через политики... Настройка из Аутлуков пропала.
Могу только вот так ответить: http://support.microsoft.com/kb/830119/en-us

Установил Exchange2007 и перенес на него часть ящиков. Теперь ящики на старом 2003 нормально открываются через OWA, а те которые были перемещены на 2007 не открываются. Internet Explorer не может отобразить эту веб-страницу и тд. Причем это только при доступе извне. Из локальной сети все открывается. Почему такое может быть?

JekaRus
у тебя front-end сервер, на который извне направлен https ?

Цитата:

у тебя front-end сервер, на который извне направлен https ?

Нет. За фаерволом ISA. Со старым правилом работает только для 2003. Может это правило нужно подредактировать чтоб шел редирект на 2007? В адресной строке браузера так https://yyy.xxx.ru/CookieAuth.dll?Logon Это с авторизацией проблема?

JekaRus

Цитата:

Нет. За фаерволом ISA. Со старым правилом работает только для 2003

публиковать оба сервера (на разных поддоменах или портах, например) и пользователям сообщать "их" адрес
там кто на первом, тем дать адрес:порт публикации первого
там кто на втором, тем дать адрес:порт публикации второго

но самый правильный ИМХО вариант - установить front-end сервер и настроить редирект на него



Цитата:

Может это правило нужно подредактировать чтоб шел редирект на 2007?

тогда будут работать только те кто на 2007 хранит свои ящики

Установлен Exchenge 2003 SP2. Юзеры смотрят почту Outlook'ом через протокол Exchange.
Почта ходила нормально, а сейчас выскочила проблема: письма без вложений ходят нормально, а с вложением при попытке отправить зависают в папке "исходящие". Ошибок никаких не выплевывается при етом... Подскажите плз в чем может быть трабл?
ЗЫ. проблема даже с письмами внутыри организации. Т.е. проблема не с каналом в инет, трабла сидит внутыри Exchange

Цитата:

Установил Exchange Server 2007 x64. После установки запустил Best Practices Analyzer. Он выдал 2 ошибки о том, что для доступа клиентов по http(s) необходимо дать разрешения Read для групп Domain Admins и Enterprise Admins к папке "C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\длиный-длиный-код". Открываю приведенную им ссылку "Tell me more about this issue and how to resolve it". Делаю все как указано в инструкции. Т.е. даю права Read для указанных групп. Запускаю по новой Analyzer и получаю все те же ошибки. Опять иду в безопасность и даю полный доступ для этих групп. Опять запускаю Analyzer и снова получаю все те же ошибки.
Может кто-то сталкивался с этим? Что ему не нравится?

Пишу ответ сам, может кто еще напорется.
У меня контроллер домена на Windows 2003 x86 + MUI. Exchange живет на Windows 2003 x64 английской. Соответвенно, в контроллере домена нужные для Exchange группы называются по русски - "Администраторы домена" и "Администраторы предприятия". Создал 2 группы с названиями "Domain Admins" и "Enterprise Admins", дал им доступ для чтения к указанной папке и все заработало. Кто ж знал, что он так "негибко" поступает

Все работало нормально кроме OWA и вдруг перестала запускаться служба "банк данных Microsoft Exchange" Служба топологии Microsoft Exchange Active Directory стартует но в журнале выходит ошибка "Процесс MSEXCHANGEADTOPOLOGY (идентификатор процесса=1236). При обновлении параметров безопасности доступа (RPC) для службы топологии Exchange Active Directory серверу Exchange не удалось получить дескриптор безопасности для объекта сервера Exchange EXCHANGE. Код ошибки =80040934.
Служба топологии Exchange Active Directory продолжит работу с ограниченными разрешениями." Как устранить ошибку?

Помогло добавление в группу Exchange Domain Servers по статье http://support.microsoft.com/kb/327844. Теперь ошибок нет, но почта не ходит.

Подскажите пожалуйста, как называется технология которая используется в Exchange для реализации Storage Group?

У нас есть два сервера в разных офисах и они обслуживают один домен - domain.com
У пользователей ящики привязаны к конкретному Storage Group, в зависимости от того в каком офисе он находится тем самым получая быстрый доступ к почте.

В MDaemon похожий функционал реализован при помощи Minger.

Хотел бы узнать что за технология используется в Exchange и поискать какие-нибудь аналоги данного решения.

спасибо.

Помогите разобраться с проблемой: при отправке писем части получаю такую отбивку.
#550 5.7.1 SPF check failed: *.*.*.* is not authorized to send in the name of "domainename.ru". ##
Перенес почту с 2003 на 2010 и сменил провайдера.
Подскажите в чем причини и помогите решить проблему. Заранее спасибо!

Код:
Пользователь mx1.net.xxx.net отклонил ваше сообщение, отправленное на следующие адреса электронной почты:

(xxxx@karavaevo.ru)

mx1.net.incru.net выдал это сообщение об ошибке:
Client host rejected: cannot find your reverse hostname, [xxx.18.xx.140]

Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей, либо же доставке препятствует другое ограничение.


Диагностические сведения для администраторов:

Формирующий сервер: NSN10.xxxx.ru

xxxx@karavaevo.ru
mx1.net.incru.net #550 5.7.1 Client host rejected: cannot find your reverse hostname, [xxx.18.xx.140] ##

Исходные заголовки сообщения:

Received: from NSN10.xxxx.ru ([fe80::902a:4e35:7a30:9395]) by NSN10.xxxx.ru
([fe80::902a:4e35:7a30:9395%12]) with mapi id 14.01.0218.012; Wed, 12 Jan
2011 14:15:10 +0300
From: =?koi8-r?B?6dfBzsvJzsEg78vTwc7BIOHMxcvTwc7E0s/XzsE=?=
<xxxx.oksana@xxxx.ru>
To: =?koi8-r?B?4czFy9PBzsTSIOzB0NTF1w==?= <xxxx@karavaevo.ru>
Subject: =?koi8-r?B?2sHR18vBIPPZ0svPziA=?=
Thread-Topic: =?koi8-r?B?2sHR18vBIPPZ0svPziA=?=
Thread-Index: AcuySgRxaYgFft5wSq6A7YVoBnJXNA==
Date: Wed, 12 Jan 2011 11:15:09 +0000
Message-ID: <76F420B45446C84A8B11BBB470E8DEE164937E@NSN10.xxxx.ru>
Accept-Language: ru-RU, en-US
Content-Language: ru-RU
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.200.54]
Content-Type: multipart/mixed;
boundary="_006_76F420B45446C84A8B11BBB470E8DEE164937ENSN10xxxxru_"
MIME-Version: 1.0

Привет всем

Столкнулся я с очень странной проблемой, которую я не могу решить уже несколько недель. Прорыл весь интернет, прочитал кучу форумов и не нашел решения.

-В компании работает около 40 компьютеров. В основном все с Windows 7 и Office 2007
-Все подключения к Exchange 2010
-Все прекрасно работает, только проблема в том, что после перезагрузки компа всегда просит ввести домен\пользователь и пароль.
Всё прекрасно работает пока неперегружиш компьютер. Outlook можно выключить и снова включить и пароль незапрашивает пока не перезагружиш.

Самое интересное, что эсть некоторые компьютеры, которые помнит пароль. Ввёл раз, поставил галочку запомнить и все, никогда больше не спрашивает о пароле.

Првожу пример:
-Windows 7 Ultimate и Office 2010Pro+ = Запомнил на всегда
-Windows 7 Professional и Office 2007Pro = 1 Запомнил на всегда 2 нет
-Windows 7 HomePremium и Office 2007Pro = 2 Запомнили на всегда 30 нет

Имеется в виду:
-Все компьютеры с Windows 7 HP белыйе, т.е. HP 500B MT
-Купленные все в то же время.
-Все программы и настройки полностью идентичны.
-Подключены к Exchange через VPN.
-Использовайтся Outlook Anywhere с Basic authentication и указаном сертификатом, все галочки с "On Fast.." и "On Slow.." удалены.
-Exchange на другом домене, но это не проблема для других пяти компьютеров, чтобы запомнить пароль.

Hе как не пойму в чём проблемa. Помогите решить. Спасибо!

Замечание:
Я заметил, что компы, которые помнит пароль, в Credential Manager сервер прописан с значением "Persistence: Local Machine" а остальные "Persistence: Essential"
Может быть в этом эсть связ? Хоть я ненашёл от чего это зависит.

Здравствуйте товарищи!

Прошу помочь разобраться со следующей ситуацией.

Имеем: Exchange 2003, Outlook 2003 & 2010, IPhone & Android 2.2

Ситуация:
в Outlook (2003 или 2010 - без разницы) создается встреча, приглашается несколько человек.
Один из них принимает приглашение на встречу либо с IPhone, либо с Android.
Организатору встречи приходит письмо-оповещение, что данный человек принял приглашение, но принял от имени другого пользователя (on hehalf of).

Проверено, это не зависит от прав на почтовый ящик, ни у кого не настроены полномочия на какие-либо действия от имени кого-либо.
Ситуация возникает исключительно при принятии приглашения с мобильного девайса.

На приложенном скриншоте виден текст сообщения.

Помогите пожалуйста устранить данную проблему. Людям не нравится, когда якобы от их имени принимаются приглашения. Хотя по сути это всего-лишь фраза в оповещении, тем не менее.
Подскажите, в какую сторону копать?

Добрый день, коллеги
Рассматривается вариант использования DAG для Exchange 2010, исходные данные:
сервер 1 в сайте 1, сервер 2 в сайте 2. Сайты связаны IP VPN через Public Internet 10 Mbps
(в обоих сайтах) и выделенным каналом 2 Mbps MPLS. Каждый сервер несет две виртуальные машины,
первая VM - с CAS/HUB ролями, вторая VM - Mailbox роль (DAG не функционирует вместе с NLB).
Настроены NLB кластер для CAS/HUB, DAG - для Mailbox. Единый Active Directory сайт объединяет IP подсети сайтов 1 и 2.
Из изученного: рекомендации Microsoft для DAG http://technet.microsoft.com/en-us/library/dd638104.aspx две сети – MAPI и Replication (не является обязательным требованием), задержка не более 250 мс между партнерами DAG, DNS записи для серверов имеют значение параметра TTL 5 мин, использование статических IP маршрутов.
Тип отказа \ Сервис . SMTP . AnyWhere . Internal mailflow
Канал сайта 1 доступен . недоступен . доступен
Канал сайта 2 доступен . доступен . доступен
Выделенный канал доступен . доступен . доступен
Сервер 1 доступен . недоступен . доступен
Сервер 2 доступен . доступен . доступен
Основные вопросы на сейчас:
- насколько критично требование
Although a single network is supported, we recommend that each DAG have at least two networks: a single MAPI network and a single Replication network, на что оно практически влияет (при отказе любого из каналов)?
Вот здесь http://www.petri.co.il/forums/showthread.php?t=49391 говорят, что так делать нельзя, а здесь http://blogs.msexchange.org/walther/2010/02/14/two-member-dag-in-a-multi-site-scenario-supported/ - можно, но нежелательно.
- Есть ли какой-нибудь способ обеспечить быстрое (менее 30 мин) переключение OWA/ActiveSync/AnyWhere на сервер 2 при отказе сервера 1 или канала сайта 1 ?
Спасибо.

Keiichi это известная и документированная проблема для iPhone. Решение - обновить iOS (проблема решена в IOS начиная с версии 3.1). Для Андроида это также известная проблема, но там ее еще кажется не решили.

ALX
спасибо огромное!