Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: golychev
Дата сообщения: 16.11.2011 15:16
kpbisin
вопрос конечно печаль... надо зайти на сервер с Эксченджем и открыть Exchange Management Console...

OOD
ммм... написать в браузере http://имясерверапочты
Автор: kpbisin
Дата сообщения: 17.11.2011 10:59

Цитата:
[/q]

Цитата: Не знаю где спросить, а АД в свойствах юзеров нет закладок по эксченж, в часности Exchange Advanced, вид-доп.компоненты пробовал...не то.PDC-winserv2008,Exch2007 на winserv2003. Подскажите куда копать?

Вы где смотрите?


Я смотрю в оснастке "юзеры и компы", просто во всех мануалах что я нашел по поводу подключения чужих ящиков в оутлук, фигурирует закладка Exchange Advanced.

[q]надо зайти на сервер с Эксченджем и открыть Exchange Management Console..
Автор: golychev
Дата сообщения: 17.11.2011 16:46
kpbisin
все ваши вопросы есть в интернете... потрудитесь поищите немного хотябы..


Цитата:
Еще есть вопрос, эксченж смотрит в интернет, если нам пишут в то время когда сервер недоступен(например нет инета) то сообщений о недоставленой почте не приходит тому кто отправлял писмо. Подскажите куда копать?


для отправки почты есть лимит, обычно 48 часов... если ваш сервер недоступен человеку придет уведомление через 24 часа, о том, что сообщение задержано, но если ваш сервер будет недоступен 48 часов, придет отбой... чтобы понять дошло письмо или нет, надо ставить уведомление о достуке, и если его нет - сообщение не дошло!
Автор: Greyboy
Дата сообщения: 18.11.2011 07:23
Хочется организовать примитивную модерацию почты в 2007 эксчендже
Нашёл примерный порядок действий:
1. для данных пользователей создаем отдельное хранилище почтовых ящиков
2. включаем для него журналирование
3. создаем для данных пользователей свой коннектор, который будет обеспечивать задержку очередей
4. на основании контроля из п.2. определяем удалять из очереди сообщение или же нет

Всё понятно, кроме пункта 3. На течнете смотрел создание исходящего коннектора через командную консоль, но там даже намёка нет на задержку сообщений в очереди.
Ткните, пожалуйста, лицом куда копать.
Автор: alexsht
Дата сообщения: 20.11.2011 21:08
Здравствуйте.
Начинаю админить Exchange2010. Конфигурация,- две виртуальных машины с ролями MB HUB CAL объедененные в DAG, еще одна вирт машина в воркгруп, а не в домене с ролью EDGE. Кроме доменных пользователей есть в сети МФУ-шки и серваки которые шлют письма на мой сервер. Дали задание победить спам письма в которых поле From подменено на тоже что в поле To.
Нашел такую статью,- http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html
Перед тем как экспериментировать хочу понять некоторые вопросы.
Я так понимаю надо на сервере EDGE удалить разрешение ms-exch-smtp-accept-authoritative-domain-sender ? А на серверах с HUB ролью это разрешение остается? Как это повлияет на поток почты между Edge и Hub ? Как это повлияет на поток почты от МФУ-шек и и прочих клиентов шлющих письма на сервер с MB HUB CAL ролями по SMTP с адресом моего домена? Как вернуть назад раньше удаленное разрешение ms-exch-smtp-accept-authoritative-domain-sender если что-то пойдет нетак?
Автор: golychev
Дата сообщения: 20.11.2011 21:18
alexsht
не использовал такое, попробуй отпишись... чтобы включить обратно та же комманда только не Remove-ADPermission а Add-ADPermission...
Автор: BJ78
Дата сообщения: 21.11.2011 14:44
Попробовал уронить один сервак (выключил его), посмотреть как поведет себя DAG.
Базы на резервном сервере стали активными, что обрадовало.
Успел написать и отправить тестовое сообщене коллеге, он его получил (основной сервер уже погас), но тут начались странности. Outlook потерял соединение с сервером, стал ругаться на сертификат, и при попытке подключения вновь, стал требовать логин и пароль пользователя, хотя по идее этого делать не должен. При этом логин и пароль не подходили.
В чем может быть причина?

Автор: alexsht
Дата сообщения: 22.11.2011 12:18

Цитата:
не использовал такое, попробуй отпишись...

Разрешение удалил. Было четыре разрешения для анонимного пользователя, осталось три. И ничего не изменилось. Ноутбуком через интернет Телнетом подключаюсь к еджу, как в той статье набираю helo, mail from: локальный емейл, получаю "sender ok"
Интересно, а то что нотек был в домене както влияет?
Может можно на едже настроить правило, чтобы отсеивать из интернета то что приходит с отправителем как мой домен?

PS: Блин, работает.
Вот сотрудник переслал письмо с отлупом :
[...skiped]
host ******.***.***.** [**.***.***.***]: 550 5.7.1 Anonymous client does not have permissions to send as this sender

Теперь надо вернуть это разрешение или придумать как сделать коннектор для этого пользователя (а он не один походу, я еще не совсем вник в инфраструктуру организации)
Автор: Kostkon
Дата сообщения: 22.11.2011 12:54
Подскажите следующий момент по Exchange 2010.

В 2003 была Tools така диагностическая штука Message Tracer которая позволяла посмотреть, поступило ли письмо на сервер и что было с ним дальше, доставлено ли в ящик. Причем позволяло это делать как в отношении внутренних, так и в отношении внешних писем.
Что то я не нашел в 2010 возможность такого просмотра. Проверить, что поступило в ящик можно, а вот пришло ли на сервер внешнее письмо, как то нет.
Что я делаю не правильно и как надо?
Автор: kuk2000
Дата сообщения: 22.11.2011 15:01
Kostkon

см. тут: Exchange Management Console => Toolbox => Tracking Log Explorer
Автор: golychev
Дата сообщения: 23.11.2011 15:41
Kostkon
а еще лучше поставь ORF и смотри там логи, они интереснее... правда внутренних пересылок ты там не увидишь..
Автор: BJ78
Дата сообщения: 24.11.2011 16:47
Подскажите, как узнать, какие ящики входят в базу данных? Есть у меня 500 ящиков, и 8 баз, как мне узнать какие ящики лежат, добустим, в базе базе DB1?

Как вообще посмотреть содержание Общих папок или Почтовых баз данных?
Автор: LightSpektr
Дата сообщения: 25.11.2011 10:45
Доброго времени суток.
В сети с доменом на windows server 2008r2 и exhange server 2007 есть следующая проблема.
Пользователи не имеют прав на архивацию и экспорт своей почты. (при попытки архивации получаю следующие сообщения на каждую папку: "Ошибка архивации папки "письма-шаблоны" в хранилище "Почтовый ящик - %username%". У вас нет соответствующих прав для выполнения этой операции.")
Не подскажите куда копать.
Автор: fly_indiz
Дата сообщения: 28.11.2011 08:49
BJ78,

Цитата:
Подскажите, как узнать, какие ящики входят в базу данных? Есть у меня 500 ящиков, и 8 баз, как мне узнать какие ящики лежат, добустим, в базе базе DB1?

В консоли эксченджа на странице ящиков есть колонка - База данных, отсортируй список по этой колонке и всех делов
Автор: BJ78
Дата сообщения: 28.11.2011 09:07
fly_indiz
Точно, спасибо за совет, просто добавил туда новую колонку и все стало на свои места.
Автор: alexsht
Дата сообщения: 28.11.2011 23:18
Exchange2010. Конфигурация,- две виртуальных машины с ролями MB HUB CAL объедененные в DAG, еще одна вирт машина в воркгруп, а не в домене с ролью EDGE.
На EDGE было удалено разрешение ms-exch-smtp-accept-authoritative-domain-sender см http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html и перестали на Exchange приходить емейлы с нашего вебсайта с аналогичным доменным именем. вот такой отлуп: "SMTP error from remote mail server after end of data:
host ******.***.***.** [**.***.***.***]: 550 5.7.1 Anonymous client does not have permissions to send as this sender"
Вопрос,- как сделать чтобы письма с вебсайта доходили, те мейлер на вебсайте стал авторизованым пользователем Exchange?
Автор: golychev
Дата сообщения: 29.11.2011 00:24
alexsht
а такой же командой как убирал добавить не пробовал.. только не remove а add?

Добавлено:
и еще, селф спам надо убирать ОРФом... зачем костыли городить на эксчендже...
Автор: alexsht
Дата сообщения: 29.11.2011 01:22
Разрешение можно вернуть командой get-receiveconnector "Default internal receive connector EDGE" | add-adpermission -user "nt authority\anonymous logon" -extendedrights "ms-exch-smtp-accept-authoritative-domain-sender"
Но вопрос не в этом.
По поводу костылей, есть еще Forefront protection for Exchange, на нем селфспам пободать можно? Ставить что-то еще,- нехочется.
Автор: BJ78
Дата сообщения: 29.11.2011 11:18
Ребята, срочно нужна помощь. Второй почтовый сервер, при попытке подключения, требует логин и пароль, доменные вводим, но они не принимаются. Сервер в DAG. Что надо настроить? настроены только коннекторы, базы данных среплицированы с основного сервака. Что еще?
Автор: golychev
Дата сообщения: 29.11.2011 11:24
alexsht
орф очень маленькая простая софтинка

BJ78

Цитата:
Второй почтовый сервер, при попытке подключения, требует логин и пароль

при подключении чего
Автор: BJ78
Дата сообщения: 29.11.2011 11:33
golychev
Клиентского Outlook. Просит ввести логин и пароль. Первый сервер спокойно принимает клиентов, но он настраивался не мной и я не знаю что еще не донастроенно, чтобы принимать пользователей домена на втором сервере

Может там какие то общие папки надо скопировать, или еще что то сделать? Я уже всю голову себе до крови расчесал

Я кажется нагуглил, надо добавить сервер в массив CAS. Но думаю лучше удалить сначала старый массив и создать новый. Или сразу создавать новый?
Автор: BJ78
Дата сообщения: 30.11.2011 11:09
Новая задача. CAS и DAG
Говорят несовместимо на одном серваке. Мой предшественник как то сделал. Может быть кто то знает как, пока что усердно гуглю
Автор: quickling
Дата сообщения: 01.12.2011 06:43
Такой вопрос, если что сразу бить не надо, просто ткните в пункт где можно посмотреть или ссылку киньте.

Что и где надо отключить, чтобы пользователю Exchange 2010 не требовалась корпоративная CAL, уже все перерыл, вроде все выключено где стоит пометка:"требуется корпоративная лицензий". А все равно требуется.

Пользователи создавались на Exchange 2010 Enterprise, но потом были куплены стандарты и серваки и клиентские лицухи, пользователей мигрировал на Exchange 2010 Standard , вот сейчас и ломаю голову, как бы это в соответствие привести.
Автор: goshanecr
Дата сообщения: 01.12.2011 19:40
Добрый день!
Помогите пожалуйста решить задачу.
Есть сервер Win2003 x64 + Exchange 2007 SP3 + updates
Для этого сервера соединителем отправки является postfix сервер. Роли на exchange подняты такие
- Почтовые ящики
- Клиентский доступ
- Транспортный сервер концентратор
Так как этот Exchange напрямуй почту не отправляет то на нём нет роли пограничный сервер. Мне необходимо сделать чтобы когда внешние пользователи (зачастую спамеры) пытаются слать несуществующим у меня в active directory пользователям почту, чтобы им exchange не пытался слать отлуп в виде
Невозможно доставить сообщение одному или нескольким получателям ........
В инете везде написано что это делается настройкой фильтрации получателей но это видимо есть только в случае наличия роли пограничного транспорта.
Вопрос такой:
- В моём случае (наличие соединителя отправки в виде postfix сервера) можно ли безболезненно поднять роль пограничного транспорта
- Если да, то как это сделать?

Спасибо за помощь!
Автор: fly_indiz
Дата сообщения: 01.12.2011 21:17
BJ78
нормально работают CAS и DAG
у мну 2 сервера. на одном CAS, HUB и роль хранилища ящиков. на другом только хранилище. два сервака в DAG. всё отлично
Автор: BJ78
Дата сообщения: 02.12.2011 15:22
fly_indiz
У тебя 1 сервер CAS или массив?
Ведь если упадет 1 сервак, то клиентам некуда будет цепляться. Я имел ввиду массив CAS из нескольких серверов, они основываются на NLB, который конфликтует с DAG
Автор: BJ78
Дата сообщения: 05.12.2011 10:18
При использовании командлета Search-Mailbox получаю ответ "the term search-mailbox is not recognized as the name..." Не знает мой exchange такого командлета о__О
Стоит 2010 SP1
Из-за чего проблема может быть?


Решилось добавлением себе роли управления mailbox import\export
Автор: fly_indiz
Дата сообщения: 05.12.2011 12:57
BJ78
CAS у меня пока что один.
Автор: Patjomkin
Дата сообщения: 07.12.2011 20:19
Доброе время суток.
Пытаюсь разобраться с Exchange 2010. После базовой настройки в обмене сообщениями между серверами присутствует имя локального домена. Как его заменить на внешний?

<= 220 Mail.mydomen.local Microsoft ESMTP MAIL Service ready at Wed, 7 Dec 2011 21:07:25 +0300
=> HELO mailvalid.nettools.ru
<= 250 Mail.mydomen.local Hello [77.246.230.9]
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 2.1.0 Sender OK
=> RCPT TO: <user@mydomen.by>
<= 250 2.1.5 Recipient OK

И ещё, для настройки ex2010 на использование совместных календарей и задач через что лучше настраивать соединение (какие коннекторы использовать, если клиентом будет outlook 2010 (и изнутри и снаружи))?
Автор: golychev
Дата сообщения: 07.12.2011 20:59
Patjomkin
первый вопрос все просто, смотри коннектор отправки, меняй имя...

по второму вопросу.. коннекторы непричем, изнутри все и так будет работать, снаружи надо просто outlook anywhere включить...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.