» Microsoft Exchange Server

BJ78
В консоли Exchange правой кнопкой на пользователе и там "управление мобильным телефоном" -
а там - "удалить связь", а можете и "удаленную очистку" сделать...

wwladimir
Это да, это понятно, просто это же какой то нереальный косяк в безопасности, как же устройство авторизацию проходит? Если и пароль уже другой на учетную запись. Ведь не должна быть доступна почта, если учетка выключена.
И получается что все уволенные, до отключения ящика спокойно получают почту?

Добавлено:
Итак, помогли мне найти ответ на свой вопрос, и собственно делюсь им сам, мало ли, пригодится кому
http://blogs.technet.com/b/messaging_with_communications/archive/2012/06/26/activesync-disabled-accounts-and-devices-continuing-to-sync.aspx

В Вашем же источнике есть и объяснение явлению- One of the main reasons is due to the way ActiveSync keeps a connection open to the server to watch for new messages. ....ActiveSync devices with their long heartbeat intervals and token cache can still allow access up to 24 hours after an AD account has been disabled.
Нечто подобное происходит и с пользователем уже вошедшим в систему а затем отключенным Вами в AD - он продолжит свою работу, так как свой "билет" у "Цербера" уже получил...

Имею проблемы с запуском как консоли (EMC), так и оболочки (EMS) Exchange 2010 SP2. При попытке подключения консоли 2010 к Exch 2010 выдаётся ошибка:

Цитата:

Connecting to remote server <Имя_сервера> failed with the following error message: The WSMan client cannot process the request. Proxy is not supported under HTTP transport. Change the transport to HTTPS and specify valid proxy information and try again. ...

При попытке подключения новой консоли к Exch 2003 выдаётся ошибка:

Цитата:

The attempt to connect _http://<Имя_сервера>/PowerShell using "Kerberos" authentication failed: Connecting to remote server failed with the following error message: The WSMan client cannot process the request. Proxy is not supported under HTTP transport. Change the transport to HTTPS and specify valid proxy information and try again. ...

При этом старая консоль (2003) работает нормально, но не позволяет настроить Exch 2010.
Вот что консоли нужно, не пойму никак. Сертификат для SSL, что ли?

Добавлено:
P. S. Про какой прокси идёт речь в сообщениях? В первом случае я на локальный комп пытаюсь подключиться, во втором - в локальной сети. При чём здесь прокси?

Добавлено:
О, заработало. Помог найденный в инете совет удалить параметр "WinHttpSettings" из под ключа системного реестра [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections].

Добавлено:
Странно. Меня заставили заново ввести ключ, хотя я прекрасно помню, что вводил его при установке.

Подцепиться-то я подцепился, но, как видно на скрине, из того ничего путного не вышло:

В то же время EMS говорит, что всё в порядке. Что я не так делаю?

Всё, докопался я до причины проблемы и до её решения. Решение нашлось в самом низу этой статьи: http://syscomlab.blog.com/2012/09/installing-exchange-server-2010-sp2-on-windows-server-2012/ . В затруднениях оказалась виновата несовместимость: уж очень хотелось мне установить Exchange 2010 SP2 на неподдерживаемом Server 2012. Отсюда и косяки... Наверное, ещё будут. Ну, что ж - сам дурак.

Привет всем, есть проблема с exch2010 sp2 x64, незапускается консоль управления, выдает следующее
http://s017.radikal.ru/i412/1301/b2/38894d509999.jpg
что уже весь инет перерыл ничего непомогает, готов все заново проделать если подскажете. понимаю что проблема в iis.

Добавлено:
сорри http://s019.radikal.ru/i630/1301/9a/99225c8062fd.jpg

skliz
Что-то мне подсказывает что проблемы с авторизацией, перезайди в учетку.

skliz
У меня совсем недавно была похожая проблема (поглядите мой вчерашний пост). Попробуйте по аналогии: экспортируйте ветку системного реестра [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] в файл, а затем удалите там параметр "WinHttpSettings". В моём случае помогло немедленно, без перезагрузки.

Добавлено:
P. S. А хотя вот не помню, может и перезагружал сервак.

str1k3r, а Вы установили Intermediate authority сертификат от Godaddy?

Добавлено:
Smito1, а это предупреждение появляется при подключении клиента из внутренней сети и/или из внешней? Если только из внутренней, то есть средство для решения проблемы на уровне конфигурации сервера.

Имею некоторые проблемы, интуитивно их связываю с тем, что при установке было сообщение типа "Warning", в котором было указано, чтобы сразу после установки была скопирована(?) некая загадочная "Free/Busy Folder". Я ничерта не понял и ничего не копировал. Что за папка такая и что с ней делать?

BVV63 Cпасибо за совет, все сделал но не попомгло, попробую вечером перегрузить сервер.

ALX
внутри локалки, снаружи веб доступ к почте, почтовиками никто не пользуеться
Что за средство?

BVV63
вообщем перезагрузка сервера не помогла. (

skliz
Попробуйте этот струмент (EMTshooter): http://blogs.technet.com/b/exchange_ru/archive/2011/01/21/resolving-winrm-errors-and-exchange-2010-management-tools-startup-failures.aspx

To All
Господа, какие ограничения будут, если использовать собственные сертификаты AD?
А то начальство жаба давит раскошеливаться на сторонний сертификат.
Я, честно говоря, никогда с сертификатами непосредственно не работал.

BVV63
пробовал давно увы без результатно

Подскажите как создать правило на ящик vasapuplin@vasapuplin.com, чтобы все из этого ящика не попадало к пользователям , а удалялось exchangem или блокировалось...
т.е. спам базу адресов вручную создавать необходимо т.к. других средств платных нет

Цитата:

Господа, какие ограничения будут, если использовать собственные сертификаты AD?

замучаетесь клиентские машины конфигурировать и устанавливать самопальный сертификат.


Цитата:

начальство жаба давит раскошеливаться на сторонний сертификат.

Менее 50 евро в год заплатить за UCC сертификат жаба душит? Нет слов...

BVV63
ALX

Для внутренних можно использовать групполитики.

Добавлено:
OOD

сформулируете нормально задачу. Как связано " удалялось exchangem или блокировалось" и "спам базу адресов вручную создавать"?

В самом экче можно настроить неплохую спаморезку...

Народ, есть проблема.
есть архив, сделанный акронисом с диска с эксчем 2007, примаунчен на другом серваке.
нужно из файлов БД эксча выдернуть ОДИН почтовый ящик.
Грохнут был случайно.

Раскатывать весь архив на сервак - не вариант.
Нужна прога, которой можно ковырять файлы эксча.

нашел пока PDS Exchange EDB Recovery но от нее таблеток нет, а денег стоит слишком много для одноразовой задачи.

Может есть еще способы?
Очень надо.

\Спасибо

kuk2000

Цитата:

В самом экче можно настроить неплохую спаморезку...

не подскажите как?

OOD

В вкратце:

С начало активируется функция антиспама на хабе, примерно так:
http://w2a.ru/blog/microsoft/1112.html

Затем прописываются поставщики блэк ип, желательно несколько, примерно так:
http://system-administrators.info/?p=5864

Ну, а остальные механизмы по мере использования настраиваются и наполняются...

[more] Помогите разобраться с данной проблемной или укажите где копать (Эксчендж сервер 2003)
При запросе командой telnet xxx.xxx.xxx.xxx 25
EHLO командой выводится следующая информация:
250-mail.xxx.com Hello [192.x.x.x]
250-TURN
250-SIZE 12288000
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK
Проблема такая, как закрыть некоторые команды и чтоб не отображался IP адресс шлюза внутреннего, может кто сталкивался с этой проблемой!?
Пробовал на интернете-шлюзе закрыть не получилось, как понял ИШ не может влезать в протокол SMTP, помогите я эксчендж плохо знаю, юзаю книжку долго будет а время идет, поиском по инету не дал результата, надо просто закрыть хотя бы отображение ip адреса со стороны интернета именно внутреннего, а потом уже можно спокойнинько почитать пару томов книжечек по эксчендджу [/more]

jkiddd, How to change the POP3 / IMAP4 and SMTP banner in Exchange 2003

Сегодня перестала открываться консоль управления. Ошибка:

Цитата:

The attempt to connect to <имя_сервера> using "Kerberos" authentication failed: Connecting to remote server failed with the following error message: The WSMan client cannot process the request. Proxy is not supported under HTTP transport. Change the transport to HTTPS and specify valid proxy information and try again. ...

Убил часа 3, прежде чем решил проблему. Давно на сервер не заходил, не мог вспомнить, что-где конкретно менял из того, что могло так сказаться.
Помогла случайность: пал инет, пришлось корпоративный проксик перезагружать. Во время перезагрузки как раз пытался в очередной раз загрузить консоль, а она надолго задумалась...
В общем, помогла команда

Код: netsh winhttp reset proxy

Уррра! Для Exchange 2010 вышел SP3.

BVV63 в варез "ветке" поместил ссылку еще вчера или позавчера.

Smito1, как вариант надо в серт "прописывать" в SAN корректные fqdn, можно не один.
У меня "самовыданный" CA и сертификат подписанный им, с несколькими fqdn в SAN (внутренний сайта, внешний сайта, NetBios сервера, fdqn сервера и прочее) .
Ошибки нет.
Причем работает и по Rpc over Https.

привет еще раз, помогите советом , так ничего и невыходит, проблемы с консолью exch2010
http://s019.radikal.ru/i630/1301/9a/99225c8062fd.jpg

BVV63
И чЁ за радость то ? http://support.microsoft.com/kb/2808208
Ну можно с ним вместе теперь 2013 держать...
Ну входят все предыдущие исправления, так рол-ап 6 только-только накатили...
В "продакшн" уже кто-то ставил ?

wwladimir

Цитата:

И чЁ за радость то ?

Да я малось похулиганил, установил Exch2010 на неподдерживаемый Windows Server 2012. Вначале несколько дней шаманил, устанавливая его и необходимые компоненты, затем несколько дней отлавливал глюки. Но полностью все баги не ликвидировал. После установки SP3 они сами пропали.

Цитата:

В "продакшн" уже кто-то ставил ?

Не понял вопрос.