» Microsoft Exchange Server

NewVector
Посмотри есть ли учетка под которой ставился Екс в групах безопасности Екс сервера. Может в этом проблема. Еще не менял ли ты привязку в IIS для протоколов. У меня была такая же ошибка при попытке розграничить групы пользователей разкидав доступ по Https на разные порты.

Добавлено:
d3lph1n
Сервер как будто не плохой. Памяти тебе понадобится как минимум 2+2+12 гиг. 2 и 2 - это на едж и сам сервер виртуализации а 12 на основной. Винты - с своего опыта скажу что с SAS работать как то приятней, хотя в справке пишут что в 2010 база оптимизирована и не требовательна к винчестерам. Другой вопрос есть ли интерфейс САС в этом сервере.

d3lph1n
на 50 пользователей, можно не замарачиваться с SAS реально даже стандартных саташных хватит

на сколько нужна роль Edge? на маленькую организацию, сэкономишь на лицензиях

Всем привет.
Проводил миграцию Ex2003 на 2010, на другой сервер с WinServer2003 на 2008 SP1.
Сначала мигрировал AD2003 в новый AD2008
1. Подготовил лес и домен adprep /forestprep /domainprep /gpprep /rodcprep
2. На новом сервере 2008 установил роль AD, добавил в существующий лес, добавил сервер DNS и Global Catalog.
3. Переместил со старого сервера роли Operations Master: transfer schema master, domain namming master, pdc, rid, infrastructure master
4. Установил Ex2010 на новый сервер, через EMC в Recipient Configuration переместил ящики (New Local Move Request), ящики поменялись с Legacy Mailbox на Mailbox User.
5. Заменил сервер генерации автономной адресной книги.

Собственно всё. Со старым сервером пока ничего не делал.
Проблема возникла следующая:
Если СТАРЫЙ_СЕРВЕР выключен и я перегрузил НОВЫЙ_СЕРВЕР, то у пользователей локальной сети Outlook не может подключиться к ящику, хотя в настройках адрес сервера вбит: ИМЯ_НОВОГО_СЕРВЕРА.ДОМЕН.

Если после этого я включаю СТАРЫЙ_СЕРВЕР, то всё так же плачевно.
Если после этого я перегружаю НОВЫЙ_СЕРВЕР, тогда уже клиент соединяется нормально.

Т.е. что-то еще осталось на старом сервере не мигрировано, из-за чего клиенты не могут подсоединиться к новому и старый сервер пока не могу изъять

Matviy
artemk
Спасибо за отзывы!

Хм, допустим винты такие: 4 SATA диска по 500Гб в RAID-10 для почтовых баз и 1 SATA диск объемом 1Тб для резервных копий. Контролер купим дополнительно.
Памяти не меньше 12 гиг.
Как настроить все это дело без Edge? Везде пишут, что он нужен и ставится на отдельную машину. Может знаете, где взять мануал по установке без него? Еще Forefront надо куда-то воткнуть.
Так-то да, сэкономить святое дело

d3lph1n

У меня Exch (CAS, MailBox, Hub Transport) и Forefront Protection стоят на одной машине.
Через TMG смотрят наружу. Edge нету. Со временем Exch'у стало плохеть... MailBox перенесли на новую машину. И стало нормалек.

Приветствую, господа и дамы!
Помогите плиз решить проблему.
Есть Exchange 2010 в качестве сервера и машинки с MS Outlook в качестве клиентов. На некоторых клиентах надо подцепить дополнительные ящики, чтобы даже во время отсутствия сотрудника, к чтению его ящику был доступ у нужных людей.

Ящики подцепил, разрешение на полный доступ к ним в Exchange выдал, но по-прежнему при попытке развернуть папку ящика получаю сообщение: «Не удается развернуть папку. Не удается развернуть набор папок».

Свои личные ящики работают без проблем, проблемы только с дополнительными ящиками. Грешу в сторону прав доступа, и скорее всего где-то не хватает какой-нибудь "галки". Подскажите, куда смотреть плиз.

d3lph1n
нормально все работает без edge просто в интернет публикуешь сервер на котором установлена роль Hub

Здравствуйте.

Имею 2 сервера Windows 2008 Enterprise R2. На одном контроллер домена(единственный)+ДНС, на другом пытаюсь установить Exchange 2010.

На PDC выполнил:
setup.com /prepareschema ...ok
setup.com /preparead /organizationname "testhq" ...ok
На другом сервере - включил службу sharing ports acces Net. Tcp
Установил IIS.

При проверке вылезает ошибка:
Ошибка:
Не удается продолжить установку, так как один или несколько соединителей SMTP или соединителей отправки имеют недопустимые параметры: При поиске контроллеров домена в домене testhq.ru: Сервер неработоспособен.
Имя: "testhq.ru"
произошла ошибка Active Directory 0x8007203A.

Или
Ошибка:
В программе установки произошла ошибка при проверке состояния Active Directory: Не удается найти ни одного контроллера домена в домене testhq.ru.

Ошибка:
Не удается продолжить установку, так как один или несколько соединителей SMTP или соединителей отправки имеют недопустимые параметры: Не удается найти ни одного контроллера домена в домене testhq.ru.

IPv6 вкл, все делается с правами enterprise admin,domain admin, schema admin, rangeupper 14622

nltest /dsgetdc:testhq.ru :
Контроллер домена: \\CUPRUM.testhq.ru
Адрес: \\172.16.99.11
GUID DOM: ee84bbaa-2ff2-4fe6-b36b-d695aac04bd7
Имя DOM: testhq.ru
Имя леса: testhq.ru
Имя сайта контроллера домена: Default-First-Site-Name
Имя нашего сайта: Default-First-Site-Name
Флаги: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST CLOSE_SITE FULL_SECRET WS

В чем проблема?

winerpro
а у тебя с днс все хорошо?
что прописано днс сервером на КД и что на сервере, где Exc ставишь?

Добрый день. А можно ли сделать так, чтобы в OWA можно было заходить по разным адресам и при этом адрес не перенаправлялся на дефолтный? Сделать ,так скажем, алиас(-ы). Exchange обслуживает несколько доменов.
Пример: mail.domen1.ru
mail.domen2.ru
И работа в OWA всегда продолжалась под этими именами.

sanchez_ith
да можно, должны быть несколько CAS просто. в 2010том он даже сам переключает по сайтам если вводишь имя пароль, а ящик находится в другом сайте.

golychev, на каждый домен свой CAS поднимать? А проще как-нибудь?
У нас простая модель: 3 роли на одном сервере. Все учетные записи в одном домене. А вот доменных имен несколько.

сделай одно нейтральное имя типа mail.example.com а с своих доменах сделай на него алиасы. только если так.

golychev
зачем стока CAS-ов то плодить. OWA прекрасно отрабатывает по ЛЮБОМУ доменному имени https://domain/owa/, главное чтоб имя само вело к OWA

fly_indiz
Да, вот только имя сайта( к какому прикреплен адрес виртуального каталога owa) потом меняется на то, что, прописано в Exchange(IIS)...

fly_indiz
человеку надо не это, прочти внимательнее.

Ребяра подскажите пожалуйста!
Я пытаюсь поднять дома на виртуальных машинах (Hiper-V) почтовый сервер Exchange 2010.
IP адрес ADSL модема 80.82.45.142 (статический)
На реальной машине стоит WinServ2008R2+TMG так же на нем установлена роль Hiper-V, IP адрес этой машины 192.168.1.5, в настройках TMG всё открыто, ничего не блокируется.
На виртульных машинах поднят:
1)Домен контролер (WinServ2008R2 IP=192.168.1.3)
2)Exchange сервер (WinServ2008R2 IP=192.168.1.6)

Доменное имя от провайдера сайта www.ishemklad.ru, в настройках домена создана запись типа А = 80.82.45.142 и мх запись = exchange.ishemklad.ru с преференсом 5

@    86400    IN    SOA    ns1.logol.ru. domains.logol.ru 201208200 86400 7200 3600000 86400
@    86400    IN    NS    ns1.logol.ru.
@    86400    IN    NS    ns2.logol.ru.
@    14400    IN    A    188.93.212.151
@    14400    IN    MX    10 cpanel8.logol.ru.
exchange.ishemklad.ru.    14400    IN    A    80.82.45.142
@    14400    IN    MX    5 exchange.ishemklad.ru.
mail.ishemklad.ru.    14400    IN    CNAME    mail.cpanel8.logol.ru.
pop3.ishemklad.ru.    14400    IN    CNAME    pop3.cpanel8.logol.ru.
imap.ishemklad.ru.    14400    IN    CNAME    imap.cpanel8.logol.ru.
ftp.ishemklad.ru.    14400    IN    CNAME    ftp.cpanel8.logol.ru.
*.ishemklad.ru.    14400    IN    CNAME    @

В настройках DNS на DC создана:
1) зона прямого просмотра ishemklad.ru в ней добавлена запись типа А exchange.ishemklad.ru с IP=192.168.1.6 (может тут нужно было указать стат. адрес - 80.82.45.142)
2) МХ запись exchange.ishemklad.ru с приоритетом 5

В настройках Exchange сервер создан конектор для отправки почты в интернет (проблем с отправкой почты во внешку нету) и поставлена галочка на прием почты анонимных юзеров.

Так вот проблема заключается в том что почта с внешки не приходит. В ответ приходит письмо:
"<admin.wsus@ishemklad.ru>: host cpanel8.logol.ru[188.93.212.151] said: 550 No Such User Here (in reply to RCPT TO command)".
Почему мне приходит ответ с хоста cpanel8.logol.ru[188.93.212.151] а не с моего статического адрес на который настроена мх запись. Нужно ли делать пере адресацию или проброс порта с ADSL модема на мой Exchange сервер.

Собственно делал всё по видео инструкциям, только в примере видимо была оптика и по этому машине на которой установлен был почтовый сервер сразу присвоен был статический адрес из внешки.

nealexviktorovich
Цитата:

Почему мне приходит ответ с хоста cpanel8.logol.ru[188.93.212.151] а не с моего статического адрес на который настроена мх запись.

Код: $ nslookup -type=mx ishemklad.ru
Server: 10.1.1.1
Address: 10.1.1.1#53

Non-authoritative answer:
ishemklad.ru mail exchanger = 5 exchange.ishemklad.ru.
ishemklad.ru mail exchanger = 10 cpanel8.logol.ru.

Authoritative answers can be found from:
ishemklad.ru nameserver = ns1.logol.ru.
ishemklad.ru nameserver = ns2.logol.ru.
exchange.ishemklad.ru internet address = 80.82.45.142
ns1.logol.ru internet address = 188.93.212.212
ns2.logol.ru internet address = 213.248.61.34

golychev
да не, всё правильно.

nealexviktorovich

Код: C:\Windows\System32>telnet exchange.ishemklad.ru 25
Подключение к exchange.ishemklad.ru...Не удалось открыть подключение к этому узл
у, на порт 25: Сбой подключения

C:\Windows\System32>ping exchange.ishemklad.ru

Обмен пакетами с exchange.ishemklad.ru [80.82.45.142] с 32 байтами данных:
Превышен интервал ожидания для запроса.

Статистика Ping для 80.82.45.142:
Пакетов: отправлено = 1, получено = 0, потеряно = 1
(100% потерь)
Control-C
^C

vlary
Ок, я тогда просто удалю мх запись на панель и запись типа А. Чтобы работал только 1 так попроще будет определиться с проблемой.
golychev
По поводу пинга:
Если пинговать ip адрес (ping 80.82.45.142) пингуется!!! (может потому что из локальной среды). А вот если пинговать (ping exchange.ishemklad.ru) болты не пингуется! На сколько я знаю у TMG по умолчанию блокировка на пинг стоит, попробую с ним разобраться.

А всётаки если можно вот с этим объясните мне
В настройках DNS на DC создана:
1) зона прямого просмотра ishemklad.ru в ней добавлена запись типа А exchange.ishemklad.ru с IP=192.168.1.6 (может тут нужно было указать стат. адрес - 80.82.45.142)


И ещё надо как то настроить связь чтобы модем (80.82.45.142) как то делал редирект чтоли на сам почтовый сервер который в локали (192.168.1.6)

Добавлено:

Цитата:

ну либо не включен в это время, либо смотри фаервол.

Модем в сети 100% времени!

System Center Data Protection Manager или acronis true image для ночной копии сервера Exchange посоветуете?

OOD
Первое.

TrustyM
а чем можете обосновать ?

nealexviktorovich
значит у тебя там полная хрень с ДНСом, он должен быть виден и изнутри и снаружи и тп... а пинг непричем, я вам показал коннект на 25тый порт, который закрыт.

nealexviktorovich

Цитата:

Ок, я тогда просто удалю мх запись на панель и запись типа А.

Тогда у тебя почта вообще перестанет ходить. Ты сначала разберись, почему у тебя сервер коннекты на 25 порт не принимает.

Есть Exchange 2010 в составе SBS 2011
Пробую настроить журналирование всех писем почтовой базы. Если задаю ящик внутри домена, то все работает, если почтовый контакт, то нет.
Причем если просто письма отправляю на внутренний адрес контакта, то они нормально доходят.
Как исправить ?

Dimsoft
а если сделать доменный ящик и forward на контакт? нюансов не знаю, можно ли избежать лишнего звена тоже не знаю, но первое что пришлов голову, что должно работать

Цитата:

Тогда у тебя почта вообще перестанет ходить. Ты сначала разберись, почему у тебя сервер коннекты на 25 порт не принимает.

Да мне пофиг ходит она или нет, мне надо чтобы она пошла только через мой сервер, это же тестовая платформа.

Оказывается у провайдера предоставляющего доступ в инет по умолчанию стоит фильтрация на доступ из вне на кучу портов.

Для того что бы вы моогли достучатся до моего почтового сервера по 25 порту нужно же ведь сделать проброс порта (NAT) указать порты 25 и 110 и указать внутренний ip (192.168.1.6 - адрес почтового сервера во внутренней сети) а я это не сделал. Или это не обязательно???

А всётаки если можно вот с этим объясните мне
В настройках DNS на DC создана:
1) зона прямого просмотра ishemklad.ru в ней добавлена запись типа А exchange.ishemklad.ru с IP=192.168.1.6 (может тут нужно было указать стат. адрес - 80.82.45.142)

nealexviktorovich
Цитата:

Да мне пофиг ходит она или нет, мне надо чтобы она пошла только через мой сервер, это же тестовая платформа

А как же ты будешь тестировать, если ничего ходить не будет?
Цитата:

Оказывается у провайдера предоставляющего доступ в инет по умолчанию стоит фильтрация на доступ из вне на кучу портов

Обычно провайдеры фильтруют 25 порт не на вход, а на выход. Если ты утверждаешь, что почта с сервера уходит, значит он не фильтруется.

Цитата:

Или это не обязательно???

Не обязательно пробрасывать 110 порт, он для съема почты клиентами. А вот 25 порт - обязательно.
Цитата:

в ней добавлена запись типа А exchange.ishemklad.ru с IP=192.168.1.6

С таким же успехом мог бы указать адрес "на деревню дедушке. IP 192.168.Х.Х по интернету не ходят.