» Microsoft Exchange Server

golychev
нет, вы не поняли, я имею ввиду "отображаемые" настройки для пользователей.
После того, как вы залогинились в owa пользователем, в правой верхнем углу выбираете "параметры", далее "показать все пораметры" и открывшемся окне жмете на гиперссылку "Параметры для доступа POP, IMAP и SMTP...".
так вот я и спрашиваю, где можно изменить отображаемые там настройки. В частности сейчас там указан порт 25 для smtp, но фактически нужно указать 993.

Добавлено:
и ещё такой вопрос: для теста решил подключиться на телефоне по pop3: вношу настройки входящего сервера, всё проходит замечательно. Вношу настройки исходящего: ругается. У меня стоит обязательная проверка tls (в эксче).
Само собой на телефоне ставлю TLS, порт 465, ругается, что не может подключиться к серверу. Если ставлю любой другой порт (25, 578 и пр.), вылетают другие ошибки.

ВОПРОС: как посмотреть/включить порт SMTP?

для IMAP указываю 993, нормально идет

rezets
порты в ова не поменяешь, нет выбора портов для конкретного пользователя, только если вы сами создадите привязки в оснастке эксчендж (принимающие соединители).

там же можно и настраивать методы проверки подлинности.

по поводу ошибки, у пользователя нет прав отправлять через смтп.

смотрите:
ms-Exch-SMTP-Submit

и тп.

Цитата:

по поводу ошибки, у пользователя нет прав отправлять через смтп.
 
смотрите:
ms-Exch-SMTP-Submit

подскажите поподробнее, я запустил это в PS... Не туда как я понял )

Добавлено:
golychev
а по поводу отображаемых настроек вы немного не правы. Я нарывался уже на статью, в которой было описано, где меняются отображаемые настройки в OWA.
Они живут независимо от настроек эксча, нужны типа для информирования сотрудников, какие им нужно использовать настройки для подключения их устройств.
Вот только статью эту нигде найти не могу.


Добавлено:
вот ещё беда, после того как добавили spf и ptr записи и вроде как почта пошла нормально. НО: на один и тот же почтовый адрес с одной корп. ящика, например test1@stocf.ru письмо с вложениями отправляется нормально, а с другой test2@stocf.ru доходит до этого же адресата без этого вложения.
Что посоветуете?

Цитата:

подскажите поподробнее, я запустил это в PS... Не туда как я понял )

гуглите пжл, не хочу за вас гуглить...


Цитата:

например test1@stocf.ru письмо с вложениями отправляется нормально, а с другой test2@stocf.ru доходит до этого же адресата без этого вложения.
Что посоветуете?

если настройки юзеров одинаковые такого быть не должно, а спф и птр к этому вообще никакого отношения не имеют.

Цитата:

гуглите пжл, не хочу за вас гуглить...

согласен, перебор.... Но погуглив, вышел на причину "коннектор приема не разрешает отправку данному пользователю, хоть он и прошел проверку логнина/пароля"
и решение типа http://technet.microsoft.com/ru-ru/library/bef9f3db-84f6-4a40-81cb-c9cb9b9ee201.aspx
У меня на коннекторах приема добавлены анонимусы, мол их может использовать любой подключившийся. И для всех пользователей всё было одинаково.
golychev
подскажите, как по конкретному пользователю посмотреть его ошибки и найти причину отказа?

Цитата:

если настройки юзеров одинаковые такого быть не должно, а спф и птр к этому вообще никакого отношения не имеют.

самое интересное в том, что получивший письмо без вложения даже по письму не видит, были ли там приложены файлы или нет, ни спам сообщений, ничего.
Как можно отследить работу почты в таком случае, чтобы выявить место, где вложение отсеивается?

Цитата:

Но погуглив, вышел на причину "коннектор приема не разрешает отправку данному пользователю, хоть он и прошел проверку логнина/пароля"

смотреть можно только смтп лог, где находится смотрите в конекторе...
по поводу того что юзер не может, ему надо дать права, одно из них я привел в прошлом сообщении, гуглите в его сторону
Цитата:

ms-Exch-SMTP-Submit

Цитата:

по поводу того что юзер не может, ему надо дать права, одно из них я привел в прошлом сообщении, гуглите в его сторону

но при тех же настройках в аутлуке подключается (тотже ящик), а в телефоне ругается. Значит не в правах дело?

у меня настроен 25 порт, с проверкой TLS.

rezets

Цитата:

но при тех же настройках в аутлуке подключается (тотже ящик), а в телефоне ругается.

прошу вас учесть что клиентское приложение неважно какое, если вы используете определенные стандарты, такие как СМТП.

значит неверно настраиваете телефон, пробуйте разные варианты настроек.
может у вас по ACL закрыт доступ с телефона?

Цитата:

может у вас по ACL закрыт доступ с телефона?

в общем забил я на таких клиентов, на других телефонах всё работает с такими настройками, остальным не повезло.

Остается разобраться только с исходящей почтой и потерянными вложениями, то смотреть буду только завтра, когда заработает компания, у которой теряются вложения. Как оттестирую отпишу.

Цитата:

в общем забил я на таких клиентов

опасно!


Цитата:

компания, у которой теряются вложения

скорее всего это проблема антивируса/антиспама этой компании. и ты тут не причем.

Други Админы и Просто Гуру!!!
Взываю о помощи во имя великого Ктулху!!!

Проблема следущая:

Есть сервер, на нем стоит AD, DNS и Exchange 2010 (БЕЗ TMG)
Работает OWA без проблем. У хостера домена все прописано правильно.

Далее сделали сертификат со всеми
возможными вариантами
DNS-имя=fondworld.имядомена.local
DNS-имя=mail.имядомена.ru
DNS-имя=autodiscover.имядомена.ru
DNS-имя=autodiscover.имядомена.local
(Где fondworld имя сервера)

Если взять WinXP+ Outlook 2007 то при настройке аутлука до Exchange 2010 БЕЗ TMG все работает, пока аутлук не получает автонастройку с сервера и не добавляет в настройки прокси сервера что поключаться только к серверам у которых в сертификате есть MSSTD:autodiscover.имядомена.ru
В сертификате все есть. Добавлен весь набор имен.

При включенной этой штуке он просто спрашивает пароль и и непринимает его.

Если взять Win7+OUtlook 2007 То все работает...

Может быть дело в использовании MSSTD:autodiscover.имядомена.ru, а не MSSTD:mail.имядомена.ru?

Цитата:

Может быть дело в использовании MSSTD:autodiscover.имядомена.ru, а не MSSTD:mail.имядомена.ru?

пробовал c mail.имя домена.ru и наоборот не помогает.... в чем проблема не пойму помогите плизз иначе к понедельнику казнят..... Даже небольшую денешку готов заплатить если кто возьмется.... очень надо ситуация почти критическая....

AdminNovichok
А какие обновления установлены на Outlook на XP и на 7 последние версии?

http://support.microsoft.com/kb/956531

Проблема более точно выглядит так:
Win7 + Office 2007 все отлично проглатывает, автонастраивается и работает.
WinXP +Office 2007 При автонастройке упирается в запрос пароля на fondworld.имядомена.local и дальше просто не пускает. Пишешь пароль не пишешь пароль, просто снова выскакиет окно с паролем. Отмена - естенно ошибка.

Это исправляется если вручную настроить не указывая MSSTD.
Однако после перезапуска аутлук получает автонастройку с autodiscover, дописывает MSSTD и перестает работать.

Мне даже подойдет топорное решение - как выключить вообще автонастройку? чтобы настраивать клиента только в ручную и никаких автонастроек небыло.

Нашел решение своей ошибки чисто "на удачу". Убил профиль пользователя локальный, вошел в систему вновь, профиль пересоздался, и после этого письма стали отправляться и получаться ровно того объема, который указан в свойствах коннекторов.

AdminNovichok
твою проблему не решить просто так,
Цитата:

fondworld.имядомена.local

какая функция сервера?

все должно быть настроено четко как должно быть, если спрашивает пароль, значит какието проблемы с авторизацией на проксе/вебсервере эксченджа...

Цитата:

какая функция сервера?

на серваке AD, DNS, Exchange2010, TMG в сети нет.

Сможете помочь? Готов запалатить денбшку, в личку вам написал кажется, непонимаю как тут личкой пользоваться

AdminNovichok

Цитата:

DNS-имя=fondworld.имядомена.local
DNS-имя=mail.имядомена.ru
DNS-имя=autodiscover.имядомена.ru
DNS-имя=autodiscover.имядомена.local

что из этого в SN?

AdminNovichok
И присутствует ли на Win XP корневой и промежуточный сертификат центра сертификации выдавшего вам сертификат?

AdminNovichok, прогоните следующие команды на сервере и результаты сюда, пожалуйста:
Get-ActiveSyncVirtualDirectory | ft server,*lur* -AutoSize
Get-AutodiscoverVirtualDirectory | ft server,*lur* -AutoSize
Get-ClientAccessServer | ft name, *lur* -AutoSize
Get-EcpVirtualDirectory | ft server,*lur* -AutoSize
Get-OabVirtualDirectory | ft server,*lur* -AutoSize
Get-OwaVirtualDirectory | ft server,*lur* -AutoSize
Get-WebServicesVirtualDirectory | ft server,*lur* –AutoSize

Цитата:

AdminNovichok, прогоните следующие команды на сервере и результаты сюда, пожалуйста:

Господа спасибо всем кто откликнулся! Проблемя решилась благодаря golychev он помог...
В общем пока что все работает дальше буду в штатном режиме доводить до ума.... =)
Чуть позже более подробно напишу что именно было )))

Упал экспериментальный "Exchange 2010 SP3" с дюжиной почтовых ящиков (работал в паре с "Exchange 2003", типа "переходный период"). Имеются нешуточные проблемы с восстановлением. А некоторые ящики весьма нужны уже сейчас. Раздел с базой Exchange, равно как и её бэкап, имеются.
Можно ли как-то, не восстанавливая Exchange 2010, забрать эти ящики, чтобы перенести на рабочий "Exchange 2003"? Чтобы потом без излишней спешки заниматься упавшим сервером.

Как поместить нежелательное письмо от определенного адреса в нежелательные по всему контенту?
Удалить так:
Get-Mailbox | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

а как вместо удаления поместить в нежелательные не знаю

OOD

Цитата:

а как вместо удаления поместить в нежелательные

никак.

Добавлено:
BVV63

Цитата:

Упал экспериментальный "Exchange 2010 SP3"

что значит упал?

можно только попробовать подключить хранилище к другому эксченджу, и забрать почту.

golychev

Цитата:

что значит упал?

Описываю подробно:

Экспериментальный Exchange 2010 SP3 на Microsoft Windows Server 2012 с дюжиной почтовых ящиков.
Роли: Client Access Server,
Hub Transport Server,
Mailbox Server,
Unified Messaging Server.


Упал сервак, на котором крутилась виртуалка с Exchange. На нём же находился один из двух контроллеров домена.

A    Покуда его поднимали, были предприняты попытки (с некоторыми вариациями) восстановить Exchange с резервной копии на альтернативном сервере. Данная резервная копия была создана встроенными средствами Server 2012 ("Windows Server Backup"), содержит 1) скрытый системный раздел, 2) загрузочный раздел C: (оба в сумме 64 Gb, занято 20 с небольшим) и 3) раздел D: с базой Exchange (512 Gb, занято 30 с небольшим), плюс системное состояние. С учётом того, что встроенная прога резервного копирования в Server 2012, в отличие от таковой в Server 2003, не может восстанавливать загрузочный раздел текущей операционки, схема восстановления была следующей:
1. Создана новая виртуальная машина, под которую выделено 64 Gb, при установке Винды (2012) создаются системный (1) и загрузочный (2) разделы, идентичные по размеру предыдущим.
2. Добавлен раздел 512 Gb (3).
3. Оба раздела подключены к вспомогательной виртуалке под Microsoft Server 2012.
4. Со вспомогательной системы произведено восстановление разделов (2) и (3).
Итог. Восстановленная машина доменный пароль не принимала. При загрузке под локальным администратором было видно, что машина потеряла домен. После того, как она была выведена/введена в домен, она оказалась в полном ступоре: жутко долго грузилась (около 2-х часов), под доменными учётками не пускала, вход в систему под локальным админом был чрезвычайно долгим (с полчаса). Проводник не работал, из диспетчера задач можно было запускать лишь некоторые приложения. Ряд системных служб из числа тех, что имели тип запуска "Auto", не работали (18 штуков, некоторые принадлежат Exchange, но в основном - виндозные). Системные логи пестрели ошибками (ругань в основном по отношению к DCOM).
На текущий момент схемa "A" считается бесперспективной: не удаётся корректно подружить машину с доменом.

B    После того, как сервер был поднят, была попытка запустить "нативную" машину. Последствия те же, что и в схеме "A". Примечание: упомянутый контроллер домена, который был на том же сервере, также потерял домен (в дальнейшем был запущен с опцией восстановления AD, после чего с доменом сдружился).

C    Были предприняты попытки восстановить Exchange на новых виртуалках, запустив Setup с опцией /m:RecoverServer. Установка завершалась с ошибкой: якобы службу "Microsoft Exchange Active Directory Topology" не удалось запустить (а вот вручную эта служба запускалась на ура). После чего ни продолжить установку, ни удалить Exchange не удавалась.
Сейчас данную схему я считаю единственно перспективной.

Поскольку подготовка к установке Exchange и собственно установка занимают немало времени, я подготовиу машину к установке и сделал с неё шаблон, чтобы не переустанавливать каждый раз, после чего приступил к экспериментам. Удалось превентивно вручную запустить службу "Microsoft Exchange Active Directory Topology", и установка прошла дальше, но упёрлась в службу "Microsoft Exchange Transport".

Собственно, это текущее положение дел.

BVV63
для восстановления ящиков нужно восстановить сервер с ролью MB

artemk

Цитата:

нужно восстановить сервер с ролью MB

Восстановить или установить? Восстановить не получается.

BVV63
можешь попробовать установить, но он должен понимать, что существует с 2003. Восстановить БД почтовых ящиков получится только в MB 2010. А потом переноси

BVV63
у тебя там все совсем запущено... попытайся поставить чистый эксчендж, подключить свои 512 и подключить базу к чистому...