Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: wwladimir
Дата сообщения: 28.01.2013 10:45
BJ78
В консоли Exchange правой кнопкой на пользователе и там "управление мобильным телефоном" -
а там - "удалить связь", а можете и "удаленную очистку" сделать...
Автор: BJ78
Дата сообщения: 28.01.2013 10:57
wwladimir
Это да, это понятно, просто это же какой то нереальный косяк в безопасности, как же устройство авторизацию проходит? Если и пароль уже другой на учетную запись. Ведь не должна быть доступна почта, если учетка выключена.
И получается что все уволенные, до отключения ящика спокойно получают почту?

Добавлено:
Итак, помогли мне найти ответ на свой вопрос, и собственно делюсь им сам, мало ли, пригодится кому
http://blogs.technet.com/b/messaging_with_communications/archive/2012/06/26/activesync-disabled-accounts-and-devices-continuing-to-sync.aspx
Автор: wwladimir
Дата сообщения: 28.01.2013 19:46
В Вашем же источнике есть и объяснение явлению- One of the main reasons is due to the way ActiveSync keeps a connection open to the server to watch for new messages. ....ActiveSync devices with their long heartbeat intervals and token cache can still allow access up to 24 hours after an AD account has been disabled.
Нечто подобное происходит и с пользователем уже вошедшим в систему а затем отключенным Вами в AD - он продолжит свою работу, так как свой "билет" у "Цербера" уже получил...
Автор: BVV63
Дата сообщения: 29.01.2013 04:30
Имею проблемы с запуском как консоли (EMC), так и оболочки (EMS) Exchange 2010 SP2. При попытке подключения консоли 2010 к Exch 2010 выдаётся ошибка:

Цитата:
Connecting to remote server <Имя_сервера> failed with the following error message: The WSMan client cannot process the request. Proxy is not supported under HTTP transport. Change the transport to HTTPS and specify valid proxy information and try again. ...

При попытке подключения новой консоли к Exch 2003 выдаётся ошибка:

Цитата:
The attempt to connect _http://<Имя_сервера>/PowerShell using "Kerberos" authentication failed: Connecting to remote server failed with the following error message: The WSMan client cannot process the request. Proxy is not supported under HTTP transport. Change the transport to HTTPS and specify valid proxy information and try again. ...

При этом старая консоль (2003) работает нормально, но не позволяет настроить Exch 2010.
Вот что консоли нужно, не пойму никак. Сертификат для SSL, что ли?

Добавлено:
P. S. Про какой прокси идёт речь в сообщениях? В первом случае я на локальный комп пытаюсь подключиться, во втором - в локальной сети. При чём здесь прокси?

Добавлено:
О, заработало. Помог найденный в инете совет удалить параметр "WinHttpSettings" из под ключа системного реестра [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections].

Добавлено:
Странно. Меня заставили заново ввести ключ, хотя я прекрасно помню, что вводил его при установке.
Автор: BVV63
Дата сообщения: 29.01.2013 10:35
Подцепиться-то я подцепился, но, как видно на скрине, из того ничего путного не вышло:

В то же время EMS говорит, что всё в порядке. Что я не так делаю?
Автор: BVV63
Дата сообщения: 30.01.2013 05:30
Всё, докопался я до причины проблемы и до её решения. Решение нашлось в самом низу этой статьи: http://syscomlab.blog.com/2012/09/installing-exchange-server-2010-sp2-on-windows-server-2012/ . В затруднениях оказалась виновата несовместимость: уж очень хотелось мне установить Exchange 2010 SP2 на неподдерживаемом Server 2012. Отсюда и косяки... Наверное, ещё будут. Ну, что ж - сам дурак.
Автор: skliz
Дата сообщения: 30.01.2013 08:13
Привет всем, есть проблема с exch2010 sp2 x64, незапускается консоль управления, выдает следующее
http://s017.radikal.ru/i412/1301/b2/38894d509999.jpg
что уже весь инет перерыл ничего непомогает, готов все заново проделать если подскажете. понимаю что проблема в iis.

Добавлено:
сорри http://s019.radikal.ru/i630/1301/9a/99225c8062fd.jpg
Автор: Dryter
Дата сообщения: 30.01.2013 08:34
skliz
Что-то мне подсказывает что проблемы с авторизацией, перезайди в учетку.
Автор: BVV63
Дата сообщения: 30.01.2013 08:53
skliz
У меня совсем недавно была похожая проблема (поглядите мой вчерашний пост). Попробуйте по аналогии: экспортируйте ветку системного реестра [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] в файл, а затем удалите там параметр "WinHttpSettings". В моём случае помогло немедленно, без перезагрузки.

Добавлено:
P. S. А хотя вот не помню, может и перезагружал сервак.
Автор: ALX
Дата сообщения: 30.01.2013 20:20
str1k3r, а Вы установили Intermediate authority сертификат от Godaddy?

Добавлено:
Smito1, а это предупреждение появляется при подключении клиента из внутренней сети и/или из внешней? Если только из внутренней, то есть средство для решения проблемы на уровне конфигурации сервера.
Автор: BVV63
Дата сообщения: 31.01.2013 07:26
Имею некоторые проблемы, интуитивно их связываю с тем, что при установке было сообщение типа "Warning", в котором было указано, чтобы сразу после установки была скопирована(?) некая загадочная "Free/Busy Folder". Я ничерта не понял и ничего не копировал. Что за папка такая и что с ней делать?
Автор: skliz
Дата сообщения: 31.01.2013 08:02
BVV63 Cпасибо за совет, все сделал но не попомгло, попробую вечером перегрузить сервер.
Автор: Smito1
Дата сообщения: 31.01.2013 12:34
ALX
внутри локалки, снаружи веб доступ к почте, почтовиками никто не пользуеться
Что за средство?
Автор: skliz
Дата сообщения: 31.01.2013 17:19
BVV63
вообщем перезагрузка сервера не помогла. (
Автор: BVV63
Дата сообщения: 01.02.2013 07:22
skliz
Попробуйте этот струмент (EMTshooter): http://blogs.technet.com/b/exchange_ru/archive/2011/01/21/resolving-winrm-errors-and-exchange-2010-management-tools-startup-failures.aspx

To All
Господа, какие ограничения будут, если использовать собственные сертификаты AD?
А то начальство жаба давит раскошеливаться на сторонний сертификат.
Я, честно говоря, никогда с сертификатами непосредственно не работал.
Автор: skliz
Дата сообщения: 01.02.2013 07:57
BVV63
пробовал давно увы без результатно
Автор: OOD
Дата сообщения: 01.02.2013 12:16
Подскажите как создать правило на ящик vasapuplin@vasapuplin.com, чтобы все из этого ящика не попадало к пользователям , а удалялось exchangem или блокировалось...
т.е. спам базу адресов вручную создавать необходимо т.к. других средств платных нет
Автор: ALX
Дата сообщения: 01.02.2013 14:41

Цитата:
Господа, какие ограничения будут, если использовать собственные сертификаты AD?
замучаетесь клиентские машины конфигурировать и устанавливать самопальный сертификат.


Цитата:
начальство жаба давит раскошеливаться на сторонний сертификат.
Менее 50 евро в год заплатить за UCC сертификат жаба душит? Нет слов...

Автор: kuk2000
Дата сообщения: 05.02.2013 11:45
BVV63
ALX

Для внутренних можно использовать групполитики.

Добавлено:
OOD

сформулируете нормально задачу. Как связано " удалялось exchangem или блокировалось" и "спам базу адресов вручную создавать"?

В самом экче можно настроить неплохую спаморезку...
Автор: tuskan
Дата сообщения: 08.02.2013 10:51
Народ, есть проблема.
есть архив, сделанный акронисом с диска с эксчем 2007, примаунчен на другом серваке.
нужно из файлов БД эксча выдернуть ОДИН почтовый ящик.
Грохнут был случайно.

Раскатывать весь архив на сервак - не вариант.
Нужна прога, которой можно ковырять файлы эксча.

нашел пока PDS Exchange EDB Recovery но от нее таблеток нет, а денег стоит слишком много для одноразовой задачи.

Может есть еще способы?
Очень надо.

\Спасибо
Автор: OOD
Дата сообщения: 08.02.2013 11:02
kuk2000

Цитата:
В самом экче можно настроить неплохую спаморезку...

не подскажите как?
Автор: kuk2000
Дата сообщения: 08.02.2013 12:16
OOD

В вкратце:

С начало активируется функция антиспама на хабе, примерно так:
http://w2a.ru/blog/microsoft/1112.html

Затем прописываются поставщики блэк ип, желательно несколько, примерно так:
http://system-administrators.info/?p=5864

Ну, а остальные механизмы по мере использования настраиваются и наполняются...
Автор: jkiddd
Дата сообщения: 09.02.2013 06:36
[more] Помогите разобраться с данной проблемной или укажите где копать (Эксчендж сервер 2003)
При запросе командой telnet xxx.xxx.xxx.xxx 25
EHLO командой выводится следующая информация:
250-mail.xxx.com Hello [192.x.x.x]
250-TURN
250-SIZE 12288000
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK
Проблема такая, как закрыть некоторые команды и чтоб не отображался IP адресс шлюза внутреннего, может кто сталкивался с этой проблемой!?
Пробовал на интернете-шлюзе закрыть не получилось, как понял ИШ не может влезать в протокол SMTP, помогите я эксчендж плохо знаю, юзаю книжку долго будет а время идет, поиском по инету не дал результата, надо просто закрыть хотя бы отображение ip адреса со стороны интернета именно внутреннего, а потом уже можно спокойнинько почитать пару томов книжечек по эксчендджу [/more]
Автор: ALX
Дата сообщения: 13.02.2013 18:00
jkiddd, How to change the POP3 / IMAP4 and SMTP banner in Exchange 2003
Автор: BVV63
Дата сообщения: 14.02.2013 08:10
Сегодня перестала открываться консоль управления. Ошибка:

Цитата:
The attempt to connect to <имя_сервера> using "Kerberos" authentication failed: Connecting to remote server failed with the following error message: The WSMan client cannot process the request. Proxy is not supported under HTTP transport. Change the transport to HTTPS and specify valid proxy information and try again. ...

Убил часа 3, прежде чем решил проблему. Давно на сервер не заходил, не мог вспомнить, что-где конкретно менял из того, что могло так сказаться.
Помогла случайность: пал инет, пришлось корпоративный проксик перезагружать. Во время перезагрузки как раз пытался в очередной раз загрузить консоль, а она надолго задумалась...
В общем, помогла команда

Код: netsh winhttp reset proxy
Автор: BVV63
Дата сообщения: 14.02.2013 11:12
Уррра! Для Exchange 2010 вышел SP3.
Автор: Vxd2000
Дата сообщения: 14.02.2013 22:47
BVV63 в варез "ветке" поместил ссылку еще вчера или позавчера.

Smito1, как вариант надо в серт "прописывать" в SAN корректные fqdn, можно не один.
У меня "самовыданный" CA и сертификат подписанный им, с несколькими fqdn в SAN (внутренний сайта, внешний сайта, NetBios сервера, fdqn сервера и прочее) .
Ошибки нет.
Причем работает и по Rpc over Https.
Автор: skliz
Дата сообщения: 18.02.2013 15:01
привет еще раз, помогите советом , так ничего и невыходит, проблемы с консолью exch2010
http://s019.radikal.ru/i630/1301/9a/99225c8062fd.jpg
Автор: wwladimir
Дата сообщения: 18.02.2013 20:40
BVV63
И чЁ за радость то ? http://support.microsoft.com/kb/2808208
Ну можно с ним вместе теперь 2013 держать...
Ну входят все предыдущие исправления, так рол-ап 6 только-только накатили...
В "продакшн" уже кто-то ставил ?
Автор: BVV63
Дата сообщения: 19.02.2013 06:13
wwladimir

Цитата:
И чЁ за радость то ?

Да я малось похулиганил, установил Exch2010 на неподдерживаемый Windows Server 2012. Вначале несколько дней шаманил, устанавливая его и необходимые компоненты, затем несколько дней отлавливал глюки. Но полностью все баги не ликвидировал. После установки SP3 они сами пропали.

Цитата:
В "продакшн" уже кто-то ставил ?

Не понял вопрос.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.