Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: Vxd2000
Дата сообщения: 18.11.2012 01:47
Кто-нибудь ставил Exchange 2013 на Win 2012 ?
Без IPv6 ставится ?
У меня на Mail Role (на 98 %) "валится" , при установке на 2012 DC.
Автор: S_A_R
Дата сообщения: 18.11.2012 08:24

Цитата:
Кто-нибудь ставил Exchange 2013 на Win 2012 ? Без IPv6 ставится ? У меня на Mail Role (на 98 %) "валится" , при установке на 2012 DC.

У меня тожесамое, но при этом он вполне работоспособен.
И всётаки как избежать ошибки?
Автор: FL0od13
Дата сообщения: 19.11.2012 07:36
Vxd2000
S_A_R

Выложите C:\ExchangeSetupLogs\ExchangeSetup.log.
Возможно по логу можно будет определить в чём ошибка.
Автор: skliz
Дата сообщения: 19.11.2012 12:12
А по моей ошибке ни кто не подскажет???
Автор: FL0od13
Дата сообщения: 19.11.2012 13:51
skliz

Цитата:
А по моей ошибке ни кто не подскажет???

Лично мне не интересно отвечать из-за:
1) Exchange 2010 установлен на КД (неподдерживаемая конфигурация);
2) Текст ошибки по-русски, значит сервер русскоязычный (личная непереносимость);
3) + цитата: "до этого несколько контор переводили с разных ex проблем не возникало."

Тем не менее могу предположить, что проблема либо в DNS (неправильная настройка после "подъёма" второго КД), либо в одном из КД (неверно выведен из домена или проблемы с репликацией).
Автор: NumberI
Дата сообщения: 19.11.2012 16:28
Здравствуйте, прошу подсказать по решению проблемы:

есть 2 леса, 2 домена (aaa.ru u bbb.ru), 2 MS Exchange Server 2010 sp1. Нужно чтобы в домене bbb.ru почтовый адрес был вида @aaa.ru (как и в домене aaa.ru) .Доверительные отношения между лесами настроены.
Можно ли сделать так чтобы письма, предназначенные пользователям bbb.ru (с почтовым адресом "пользователь@aaa.ru") приходили исключительно на эксчендж в данном домене?
Или нужно выбрать главный почтовый сервер, который бы при данном условии пересылал сообщения на сервер в домене bbb.ru? каким образом это можно реализовать?
Автор: Vxd2000
Дата сообщения: 20.11.2012 00:31
FL0od13, ок, выложу.
При установке, с отключенным IPv6 была такая, потом при включенном установился, решл, отключить IPv6, после этого опять тоже самое, даже при повторном включении.

Но у меня неподдерживаемая (оффициально) , не, не неподдерживаемая, а нерекомендуемая конфигурация.

Основные и первоначальные из Event Log:
An error occurred during forest discovery (mydomain.net). ----> No Suitable Directory Servers Found in Forest my.net Site Default-First-Site-Name.

Это MSExchange ADAccess 4027 или

Process Microsoft.Exchange.Directory.TopologyService.exe (PID=5048) Forest mydomain.net. Topology discovery failed, error details
No Suitable Directory Servers Found in Forest mydomain.net Site Default-First-Site-Name..

Это MSExchangeADTopology 2142.

Конфигурация: Win2012+DC+Integrated DNS+все необходимые features и roles+Exchange, включен только 1 nic из 2.

Имена разрешаются, dcdiag проходит.
Пользователи, sites and services доступны, впрочем как и интегрированные "зоны"DNS".
Автор: FL0od13
Дата сообщения: 20.11.2012 07:50
Vxd2000

Цитата:
не неподдерживаемая, а нерекомендуемая конфигурация

Согласен. Я выше ошибся, правильно - не рекомендуемая. Неподдерживаемая это совсем другое.

Проверьте настройки DNS и настройки домена (привязку подсетей к сайту, глобальный каталог).
Автор: Vxd2000
Дата сообщения: 20.11.2012 08:00
FL0od13, в DNS все записи, в том числе SRV, присутствуют.
Добавил подсеть (сам, при "установке" AD она не добавлялась к сайту) .
Так понимаю, если applet ADUC показывает записи, значит каталог доступен (checkbox "GC" стоит) .
Причем после выключения IPv6 ничего больше не менялось.

Есть "прямое указание" на "не поиск каталога" :
Process Microsoft.Exchange.Directory.TopologyService.exe (PID=3724) Forest mydomain.net. Exchange Active Directory Provider couldn't find any suitable Global Catalog servers in either the local site 'Default-First-Site-Name' or the following sites:
MSExchangeADTopology 2069

Только не понятно, почему не видит GC.
Автор: skliz
Дата сообщения: 20.11.2012 09:44
FL0od13
Вот это вообще не понятно как относиться к моему вопросу!!!!
3) + цитата: "до этого несколько контор переводили с разных ex проблем не возникало."
ну бывает чтож поделаеш..
2) Текст ошибки по-русски, значит сервер русскоязычный (личная непереносимость);
обьясню еще разок... это два разный сервера стоят в разных конторах и ни как не связаны между собой, ни каких вторых КД нет и тд .в каждой конторе обыкновенный сервер 2008 r2 и на нем exch2010 и недавно началась вот такая фигня
EMTshooter кстати тоже не помог. посмотрю что там с днс. спасибо.
Автор: FL0od13
Дата сообщения: 20.11.2012 13:36
Vxd2000
А что указано в настройках DNS сетевого интерфейса?
skliz

Цитата:
Вот это вообще не понятно как относиться к моему вопросу!!!!

Это я из вредности. Не обижайся.

Цитата:
посмотрю что там с днс. спасибо.

Если с DNS всё ок, то копать нужно в сторону настроек IIS.
Автор: Vxd2000
Дата сообщения: 20.11.2012 15:36
FL0od13, всего 2 nic, один отключен и у него "снята галка" регистрировать, второй - "смотрит" в lan, у него включено "регистрироваться" в dns и IP 127.0.0.1.

Насчет 127.0.0.1 или IP lan на DC - вопрос спорный.

Насчет IIS, пока не смотрел "в его сторону" .

До выключения IPv6, когда он загружался, память жрал сильно, на 4 Gb, блин оставалось очень немного.
Странно, но 2010 так ее не жрал.
Автор: FL0od13
Дата сообщения: 21.11.2012 07:54
Vxd2000
Что-то я не понял про рабочий nic.
Если не сложно, выложите результат netsh interface ip show config под тегом more.
КД в домене один?
IPv6 выключали по статье: http://support.microsoft.com/kb/929852/en-us?
Покажите результат выполнения
Код: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents
Автор: skliz
Дата сообщения: 21.11.2012 12:47
FL0od13
с днс вроде все впорядке ошибок нет. устанавливался он давно когда делали КД. настройках сетевой карты в качестве днс указан сам на себя. куда копать хз.. тут на течнете микрософт предложили снести Nod32 который тама установлен и посмотреть что будет.
Автор: FL0od13
Дата сообщения: 21.11.2012 15:42
skliz


Цитата:
настройках сетевой карты в качестве днс указан сам на себя.

Как указан? Как 127.0.0.1?
Покажи dcdiag под тегом more.

Цитата:
тут на течнете микрософт предложили снести Nod32 который тама установлен и посмотреть что будет.

Я считаю, что устанавливать антивирусы (файловые) имеет смысл только на серверы с шарами и терминальники, т.е. туда, где у пользователей есть возможность что-то скопировать/запустить. Причём антивирус должен быть специализированным.
Установка антивируса на сервер с Exchange чревата тем, что он он может в почтовой базе распознать вирус и "удалить" его порушив БД.
С NOD32 у меня особые отношения, т.к. на некоторых серверах он вызывал BSOD'ы.
В гугле можно найти много тем про проблемы на серверах с ESET после установки обновлений/дров и про конфликты с DEP.

Поэтому очень рекомендую его удалить и на серверы больше не ставить.
Главное устанавливать актуальные обновления WU хотя бы раз в квартал и отслеживать информацию о критических уязвимостях.
Автор: Vxd2000
Дата сообщения: 21.11.2012 16:47
FL0od13, сервер "multihomed" , но один nic отключен полностью (в ОС) .
Пока DC в домене один, больше никто и ничто не введено (есть несколько пользователей в в самом DC - доменные пользователи, компьютеров нет) .
Делал не совсем по этой статье, но так же, то есть в ручную вносил 0xffffffff и отключал IPv6 протокол в свойствах соединения.

Потом включал (после установки Exchange) , были ошибки и он не запускался.
Потом после нескольких перезагрузок, отключения / включения IPv6 (в реестре / свойствах подключения) , убирания IPv6 марщрутов в таблице маршрутизации, потом опять выключения / включения IPv6 протокола, внесения / убирания подсети в AD Sites & Servicves все запустилось и заработало (все службы Exchange) , но "самый главный" администратор не может зайти - не хватает прав.
Что явилось причиной "начала работы" пока не знаю.
Пока AD Certificate server не ставил.

Насчет
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents

на данный момент "0" , так, как IPv6 включен, до этого (когда был выключен) был 8 буквок "f" .

Результат netsh:
[more]
Configuration for interface "Ethernet 1"
DHCP enabled: No
IP Address: 10.10.0.25
Subnet Prefix: 10.10.0.0/24 (mask 255.255.255.0)
Default Gateway: 10.10.0.254
Gateway Metric: 256
InterfaceMetric: 10
Statically Configured DNS Servers: 127.0.0.1
Register with which suffix: Primary only
Statically Configured WINS Servers: None

Configuration for interface "Loopback Pseudo-Interface 1"
DHCP enabled: No
IP Address: 127.0.0.1
Subnet Prefix: 127.0.0.0/8 (mask 255.0.0.0)
InterfaceMetric: 50
Statically Configured DNS Servers: None
Register with which suffix: Primary only
Statically Configured WINS Servers: None
[/more]

Сейчас убрана подсеть у "сайта" в AD Sites & Services, вообще любая, лучше добавить локальную туда или оставить пустой или без разницы ?

Хотя есть подозрение, что нехватка прав для "главного" администратора" как раз была при наличии подсети в "...Sites & Services" .

Блин, теперь заработало нормально (медленно, правда, открывается web консоль) , почему мне нравится mmc и не нравится web все эти "фигни" .

Еще при добавлении ящика - пользователя из AD ошибка: "Недопустимое выражение свойства: "RemoteAdmin". Допустимые значения: Строки, содержащие знак "@", в которых знак "@" не может быть последним.." - ошибку устранил, кому интересно, могу написать как.

Грузит память еще: из 4Gb Win2012 DC+Exch2013~98 % RAM

И еще пару вопросов как к знатоку Exchange:
1. Что лучше для Exchange 2013 - Добавить под сеть в AD Sites & Servoices или нет (если да, только IPv4 или и IPv6) ;
2. Есть ли "тайный" ключ (реестра) чтобы отключить поддержку IPv6 в Exchange 2013, то есть чтоб он вообще без включенной (не настроенной / настроенной) IPv6 устанавливался / работал;
3. Есть ли mmc - консоль (так знаю, что "родной" MS нет) , сторонних "производителей" ?

Насчет Nod: тоже не в восторге, причем как со стороны стабильности, так и со стороны поиска и обнаружения вирусов, лучше, по моему мнению, посмотреть на AVP или на Dr. Dre ( в смысле Web) .


Кстати, у меня по MAPI не получилось подключить MS OutLook 2010.
Все таки убрали поддержку MAPI из Exchange 2013.

Автор: FL0od13
Дата сообщения: 22.11.2012 08:55
Vxd2000
По опыту с Exhcange 2010 - IPv6 не нужен.
По 2013-му гугл говорит, что IPv6 выключать не стоит.
И для КД рекомендуют его не выключать (оставить все настройки IPv6 по умолчанию).


Попробуй указать в DNS вместо 127.0.0.1 - 10.10.0.25.
Хотя на Win 2008 R2 с 127.0.0.1 проблем быть не должно.


Цитата:
Сейчас убрана подсеть у "сайта" в AD Sites & Services, вообще любая, лучше добавить локальную туда или оставить пустой или без разницы ?

Если сайт один, то можно всё оставить по умолчанию.
Но, ИМХО, лучше туда прописать локальную сеть.


Цитата:
Грузит память еще: из 4Gb Win2012 DC+Exch2013~98 % RAM

Роль Mailbox Database по сути переделанный SQL.
Store.exe забирает часть памяти под кэш БД.
Также IIS жрёт память.
Т.ч. 4 Gb для всех ролей на одном сервере - маловато. В продуктиве это напрямую будет влиять на производительность.


Цитата:
И еще пару вопросов как к знатоку Exchange:

К сожалению, я далеко не знаток, иначе бы работал не многоруким шивой, а узким спецом.

Цитата:
1. Что лучше для Exchange 2013 - Добавить под сеть в AD Sites & Servoices или нет (если да, только IPv4 или и IPv6)

Достаточно будет добавить IPv4.

Цитата:
2. Есть ли "тайный" ключ (реестра) чтобы отключить поддержку IPv6 в Exchange 2013, то есть чтоб он вообще без включенной (не настроенной / настроенной) IPv6 устанавливался / работал;

Боюсь, что без IPv6 теперь никуда В 2010-м были инструкции по отключению IPv6.
По 2013-му я такой инфы не нашёл.

Цитата:
3. Есть ли mmc - консоль (так знаю, что "родной" MS нет) , сторонних "производителей" ?

Похоже, что таких консолей пока нет. И что-то я сомневаюсь, что они появятся.
Автор: skliz
Дата сообщения: 22.11.2012 09:59
FL0od13
в днс указана не петля, а тотже адрес что и в поле Ip.
тк сервер один и нанем нетолько exchange а и шара и тд поэтому и стоит nod. плюс зеркало для локальных машин в домене. С нодом проблем никогда невозникало работаем с ним начиная со второй версии и до последних. всегда стоял и стоит на десятках серверах. не спорю что у когото с ним есть проблемы идеальных програм продуктов видимо несуществует . у нас никогда невозникало проблем не с файловыми не с exch серверами.
Теперь а главном Вчера вечером nod был удален с одного из проблемных серверов и о чудо консоль запускаеться без ошибок сегодня с утра запускаю через каждые пол час для проверки все нормально. вообщем еще пару дней в таком режиме чтобы точно удостовериться что все впорядке а потом решать что делать дальше с антивирусом. думаю может еще письмецо в техпод нода кинуть пускай покумекают. вообщем отпишусь чуток попозже что и как.
Автор: FL0od13
Дата сообщения: 22.11.2012 10:39
skliz

Цитата:
тк сервер один и нанем нетолько exchange а и шара и тд поэтому и стоит nod

Если не секрет, а какой именно продукт/версия Eset был установлен?
Этот - http://www.eset.com/us/business/products/file-windows/ ?
Автор: Vxd2000
Дата сообщения: 22.11.2012 13:46
FL0od13, какой был способ отключения поддержки IPv6 в Excg2010 ?

Насчет памяти и production - уже понятно, что минимум 8 Gb, а то и 16 Gb.

Насчет RPC-over-HTTPS, Outlook 2003 через него будет работать ?

И, по умолчанию, без доп. настроек (соединителей и правил) , должна почта "внутри ходить" ?
Чего-то, даже сам себе отправить могу, получить нет.
Автор: FL0od13
Дата сообщения: 22.11.2012 15:12
Vxd2000

Цитата:
какой был способ отключения поддержки IPv6 в Excg2010?

Статью найти не могу, но если не ошибаюсь, то IPv6 требовалось отключать при использовании Load Balancer на CAS, т.к. RPC over HTTP через IPv6 не работал.
Для этого после стандартного отключения IPv6 нужно было обязательно "закоментировать" localhost в файле hosts и что-то ещё нужно было сделать в web.config.


Цитата:
Насчет RPC-over-HTTPS, Outlook 2003 через него будет работать?

В 2010-м будет (нужно в Outlook 2003 галку шифрования поставить, а в Exchange включить поддержку Outlook 2003). В 2013 - не знаю.

Цитата:
И, по умолчанию, без доп. настроек (соединителей и правил) , должна почта "внутри ходить"?

По умолчанию всё работает только в Exchange 2003 . Начиная с Exchange 2007 нужно обязательно делать настройку "Accepted Domains" для внутренней почты и "Send Connector" / "Recieve Connector" для отправки/приёма писем наружу.
Понять где застряло письмо можно через "Queue Viewer".
Автор: Vxd2000
Дата сообщения: 22.11.2012 19:41
Доверенный домен есть (создался сам при установке) , соединитель на "прием" созданные при установке, создал внешние.

Но почта пока не идет.

В русском где этот "Queue Viewer" ?

А эти гады, блин из MS, не "затолкали" Queue Viewer в ECP, а в MMC.
Нашел его.

Так и не получилось "запустить" даже внутреннюю почту.
Может что-то с сертификатами на клиентском тестовом компьютере ?

Да и еще "Queue Viewer" выдает ошибку "The queue server can't process the query sent by the client." .

Блин меня устраивал Exch2010, и памяти жрет меньше и есть MAPI и OWA симпатичнее, но нельзя было (оффициально) поставить 2 роли - hub и edge на 1 сервер.

Кстати, не знаешь недокументированый способ поставить обе роли 2010 на 1 сервер ?

И, не помнишь, в Server 2003 + Exch2003 есть объект AD contacts и группы, как в 2007 / 2013 ?
Автор: skliz
Дата сообщения: 23.11.2012 08:43
FL0od13
Нет на этих двух серверах стоял не этот продукт, а просто business, версия 4 (релиз последний 4.2.76.1). наверно наш "косяк" Вобщем понял что дело в nod на втором сервере удалять его нестал, решил поковыряться, и увидел в статистике нода что вовремя запуска консоли идет запрос на http://имядомена и тд вобщем длинный очень попытался сначала добавить в исключения настройках "защиты доступа в интернет" но без результатно а так как поздно уже было просто отключил галку "защита доступа в интернет"в настройках все сразу заработало с утра тоже все работает. вообщем как то так
Автор: Vxd2000
Дата сообщения: 23.11.2012 09:45
Предлагаю сделать небольшой FAQ по Exchange 2013 в шапке:
- для установки и функционирования обязательно необходим IPv6 (при этом не обязательно добавлять AAAA записи в DNS и/или IPv6 в NS запись интегрированного в AD DNS) ;
- обе (mailbox и cas) роли могут быть поставлены на 1 сервер;
- соединение MS Outlook к серверу возможно только по RPC-over-HTTPS, отменили "напрямую" MAPI, даже в локальной сети;
- консоли администрирования mmc нет, есть только mmc tools;
- памяти в 4Gb для работы Exchange на Windows 2012 DC катастрофически не хватает;
- удаление пользователя из консоли администрирования (ecp) именно удаляет пользователя вообще из AD, а не удаляет его почтовые атрибуты;
- OWA с "функцией" off-line, но не знаю, не проверял;
- OWA теперь "белого" цвета, не как у 2010, цветная.
Автор: skliz
Дата сообщения: 23.11.2012 11:02
Vxd2000
Неплохой FAQ получается.

Добавлено:
скоро освободиться желзка с 16 гигами надо будет потестить
Автор: Vxd2000
Дата сообщения: 23.11.2012 11:52
Вообще, пока, считаю 2013 очень капризным, ресурсоемким и в нем нет того, что удобно (мне) , поставил его только из-за совмещения ролей mailbox и cas.
Но администрировать мне нравится больше через mmc, 2010 hub памяти столько не жрал, IPv6 ему не нужен был, OWA мне больше нравится.
И до сих пор не "ходит" даже внутренняя почта, из все Exchange, которые настраивал от 2000 до 2010, там настройки были минимальны и почта ходила, тут же уже все перебрал, пока ничего.
Автор: KocmonpaB
Дата сообщения: 23.11.2012 23:40

Цитата:
Здравствуйте, прошу подсказать по решению проблемы:

есть 2 леса, 2 домена (aaa.ru u bbb.ru), 2 MS Exchange Server 2010 sp1. Нужно чтобы в домене bbb.ru почтовый адрес был вида @aaa.ru (как и в домене aaa.ru) .Доверительные отношения между лесами настроены.
Можно ли сделать так чтобы письма, предназначенные пользователям bbb.ru (с почтовым адресом "пользователь@aaa.ru") приходили исключительно на эксчендж в данном домене?
Или нужно выбрать главный почтовый сервер, который бы при данном условии пересылал сообщения на сервер в домене bbb.ru? каким образом это можно реализовать?


В описанном виде ответ - можно.
Если вкратце, Настроить транспортные правила, коннекторы. Добавить Accepted domain bbbb.ru на первый exchange.

Где то пробегала статья на technet для 2003х. Из нюансов, нужно будет решаться вопросы по NDR и Loops.


Автор: Vxd2000
Дата сообщения: 25.11.2012 11:50
Краткая инструкция по подготовке к установке Exchane 2013 (не моя) , на Windows 2012 DC:
Устанавливаем Remote AD Management Tools"
Install-WindowsFeature RSAT-ADDS

Подготавливаем Server Manager к установке компонент:
Import-Module ServerManager

Ставим компоненты:
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Ставим:
UcmaRuntimeSetup
FilterPack64bit
filterpack2010sp1-kb2460041-x64-fullfile


P. S.: Но у меня так сообщения и не "присылаются" , даже во вне "ходят" , а приходить и внутри не приходят, хотя по "монитору" все "ок" и DNS корректно стоит.
Автор: djkey
Дата сообщения: 27.11.2012 16:19
Добрый день. Есть общий ящик типа info@mycompany.com
Письма падают в общую папку, которую просматривают несколько человек.
Возможно ли как-то помечать письмо визуально, что один из пользователей, к примеру, занимается этим письмом. Я рассматривал вариант Категории в Outlook, но назначение этих категорий не видят другие пользователи просматривающие эту общую папку
Спасибо.
Автор: ALX
Дата сообщения: 28.11.2012 19:18
djkey, такой возможности нет. В качестве варианта, можно сделать папки для каждого из пользователей и когда кто-то из них будет брать на себя обработку, то будет переносить письмо в свою папку, а после обработки возвращать в исходную.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.