» Microsoft Exchange Server

02-06-2014 : CU5 [more] |

MS Exchange Server 2013 SP1+CU5 v15.00.0913.022

Version: 15.00.0913.022
Date Published: 5/23/2014


_http://postmaster.ge/blog/post/Cumulative-Update-5-for-Exchange-Server-2013-(KB2936880).aspx
_http://support.microsoft.com/kb/2936880
_http://www.microsoft.com/en-us/download/details.aspx?id=43103
_http://download.microsoft.com/download/F/E/5/FE5F57FF-A897-4A5B-8F47-00341B7BA8EE/Exchange2013-x64-cu5.exe


UM LP Ru-RU
_http://www.microsoft.com/ru-RU/download/details.aspx?id=43102
_http://download.microsoft.com/download/B/F/0/BF0AE292-D757-40ED-82ED-CD632DF8735F/UMLanguagePack.ru-RU.exe

[/more]



2014-09-01:

CU6
#





2015-01-05 ( Date Published: 12/8/2014) :

MS Exchange Server 2013 CU7

см. на стр. 147
Microsoft Exchange 2920#19

Как посмотреть содержимое файла autodiscover.xml ?
В доках пишут, что

Цитата:

3.Autodiscover performs the following redirect check:
GET http://autodiscover.contoso.com/Autodiscover/Autodiscover.xml

Браузер показывает только Bad Request. Чем глянуть кроме встроенной в Outlook проверки автоконфигурации?
Судя по тому, что есть умельцы пишущие содержимое файла своими руками http://www.anzhiganov.com/2013/07/microsoft-outlook.html должен быть и метод, как его увидеть

Paromshick
Вероятно посмотреть можно здесь -
C:\Program Files\Microsoft\Exchange Server\V14\Client Access\Autodiscover\

Но догадываюсь- вам нужно что-то другое.
Здесь по русски и понятно

wwladimir
Алекс, конечно молодец, но у него всегда есть недосказанности. В частности по указанному пути лежит практически пустой файл, с содержимым
Цитата:

<%@ServiceHost Service="Microsoft.Exchange.Autodiscover.WCF.LegacyAutodiscoverService" %>

что никак не коррелирует с алексовым текстом
Цитата:

Если не вдаваться в подробности, то принцип работы службы Autodiscover достаточно прост. Клиент, любым доступным способом, получает XML-файл с настройками и автоконфигурируется согласно им.

Мне нужно именно "XML-файл с настройками". Get-Outlookanywhere я знаю, но по некоторым причинам хочу посмотреть. что Exchange говорит клиенту. Посмотреть все от начала и до конца.

Paromshick
% в начале и конце % обычно говорит о переменной.
Вероятно настройки формируются динамически.

Зажимаем контрл и правой кнопкой иконку оутлука и там "проверить автоконфигурацию"( это, конечно, делать не в локальной сети домена, там механизм autodiscover другой).


[more=Результат моего запроса в режиме anywhere:]<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>***************************************************</DisplayName>
<LegacyDN>/o=MYDOMAIN/ou=First Administrative Group/cn=Recipients/cn=DOMAIN_USER</LegacyDN>
<AutoDiscoverSMTPAddress>DOMAIN_USER@MYDOMAIN.ru</AutoDiscoverSMTPAddress>
<DeploymentId>454b9944a7-7cf46-454e6-99b0-44</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>EX.MYDOMAIN.lan</Server>
<ServerDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX</ServerDN>
<ServerVersion>7383807B</ServerVersion>
<MdbDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX/cn=Microsoft Private MDB</MdbDN>
<PublicFolderServer>EX.MYDOMAIN.lan</PublicFolderServer>
<AD>DC-3.MYDOMAIN.lan</AD>
<ASUrl>https://EX-3.MYDOMAIN.lan/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://EX-3.MYDOMAIN.lan/EWS/Exchange.asmx</EwsUrl>
<EcpUrl>https://EX-3.MYDOMAIN.lan/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
<OOFUrl>https://EX-3.MYDOMAIN.lan/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://EX-3.MYDOMAIN.lan/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>http://EX-3.MYDOMAIN.lan/OAB/14a7fa83-7ab9-4eb5-94f1-968028b45f6c/</OABUrl>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>GW.MYDOMAIN.ru</Server>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
<ASUrl>https://MYDOMAIN.ru/ews/exchange.asmx</ASUrl>
<EwsUrl>https://MYDOMAIN.ru/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://GW.MYDOMAIN.ru/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
<OOFUrl>https://MYDOMAIN.ru/ews/exchange.asmx</OOFUrl>
<UMUrl>https://MYDOMAIN.ru/ews/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://GW.MYDOMAIN.ru/OAB/14a7fa83-7ab9-4eb5-94f1-968028b45f6c/</OABUrl>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://EX-3.MYDOMAIN.lan/owa/</OWAUrl>
<OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://EX.MYDOMAIN.lan/owa/</OWAUrl>
<OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://ex-7.MYDOMAIN.lan/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://EX-3.MYDOMAIN.lan/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://GW.MYDOMAIN.ru//owa/</OWAUrl>
<OWAUrl AuthenticationMethod="Fba">https://GW.MYDOMAIN.ru/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://MYDOMAIN.ru/ews/exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
<AlternativeMailbox>
<Type>Archive</Type>
<DisplayName>*************************************************************************8</DisplayName>
<LegacyDN>/o=MYDOMAIN/ou=First Administrative Group/cn=Recipients/cn=DOMAIN_USER/guid=4e0255561ff-9b3ff-412212-9424-e77ff62798c955dec72</LegacyDN>
<Server>EX.MYDOMAIN.lan</Server>
<OwnerSmtpAddress>DOMAIN_USER@MYDOMAIN.ru</OwnerSmtpAddress>
</AlternativeMailbox>
</Account>
</Response>
</Autodiscover>[/more]

wwladimir

Цитата:

Вероятно настройки формируются динамически

Как бы да, науке это известно Известно и то, что их можно получить http методом GET. можно кое-где частично подглядеть, как-то через настройку автоконфигурации в Outlook, testexchangeconnectivity или командлеты. Сама компиляция результатов вопрос нетривиальный, где имеет место быть неполнось, ошибочность и тд.
Отсюда и вопрос. КАК посмотреть, какие настройки выдаются, да еще и определенному пользователю, естественно.

Paromshick
Думаю- именно так, как я написал постом выше. И именно определенному пользователю-имя и пароль там запрашивается. Что именно не устроило в этом методе ?

wwladimir
Метод известный, но работает извне. Хотел сравнить из локалки (привередливо так, изменяя конфиги, в том числе и на периметре). Но раз такие сложности, то обойдусь.
Спасибо за ответ

Народ подскажите как в Outlook WebApp настроить отправку SMS уведомление на мобильный телефон, например о приходе нового письма?

добрый день,

Подскажите пожалуйста, почта настроена на exchange 2010, внутренняя почта mmm.local внешняя почта mmm.ru Все работает нормально. Теперь нужно настроить еще одну внешнюю почту nnn.ru.
В принципе это тоже сделали, добавили nnn.ru в доверенный domain. И вручную создали всем почту @nnn.ru.
Все работает, но вот каждый раз создавая пользователя он создает почту с mmm.ru. Как сделать чтобы нового пользователя создавался сразу с @nnn.ru?

Leon1978

E-mail Address Policy

http://technet.microsoft.com/en-us/library/bb232171%28v=exchg.141%29.aspx

YuYuK
Разобрался спасибо,
Еще вопрос, есть 2 сервера exchange 2010. первый сервер в головном офисе сайт А, второй сервер в филиале сайт Б.
Создаем почту в любом серваке, на втором она появляется только через 6-12 часов. Есть какая то настройка изменить это?
Или синхронизация через Аcitve directory проходит у них?
В общем нужно чтобы как создали почту на первом серваке, сразу появилась на втором серваке. Есть ли какая команда или где настройка какая?

Leon1978

Если это два сайта AD, то смотрите межсайтовую репликацию. Сократите её время до 15 минут (минимально допустимое значение) в настройках site link. Если надо немедленно, то можно “пинать” руками через оснастку или с помощью repadmin.

Есть 2013 Exchange сервер RTM без CU. Последнее время мучает трабла - останавливается трансфер почты волшебным образом и также волшебным образом прорывает и почта рассылается всем сразу за весь прошедший простой. По логам всё чисто, службы все в норме. Причём как мистически всё пропадает, так-же мистически всё и появляется.

Подскажите как сделать Exchange наружу по 25 порту SMTP?
Pop сделал на роутере порт пробросил 995, все ок почту собирает с внешних адресов, а SMTP никак
по такому же правила пробросил и 25 порт,но не хочет почему то..
Правила настраивал тут:

OOD

На рисунке видно, что Вы разрешили анонимным пользователям отправлять почту на домены, которые обслуживает Exchange, но правило проброса не видно. Правило проброса у Вас на роутере, а не на Exchange,

Проверить работу SMTP достаточно легко.
Шаг 1. С самого Exchange набираете telnet 127.0.0.1 25
Шаг 2. С любой машины в той же подсети, что и Exchange telnet [IP_адрес_Exchange] 25
Шаг 3. Из сети Internet набираете telnet [IP_адрес_роутера] 25

Если нет отклика на
Шаге 1. Посмотрите запущена ли вообще служба транспорта
Шаге 2. Не рубит ли Windows Firewall, который работает на Exchange, 25 порт.
Шаге 3. Или что-то опубликовали на роутере не так, или Windows, где установлен Exchange, не знает маршрутов, или провайдер рубит 25 порт.

http://technet.microsoft.com/en-us/library/bb123686(v=exchg.150).aspx

Скорей всего будут эти причины. Хотя это, конечно, может быть и что-то другое.

YuYuK
т.е. сам Exchange настраивать не нужно?В локалке работает по Pop+SMTP (995+25)все ок, наруже только Pop...
К сожалению не Windows Firewall, а iptables

Цитата:

-A PREROUTING -d [реал айпи] -p tcp --dport 25 -j DNAT --to-destination [Exchange IP]
-A PREROUTING -d [реал айпи] -p tcp --dport 995 -j DNAT --to-destination [Exchange IP]

Вот такие правила создал на Exchange для 1 внешнего адреса, так правильно?

OOD

Вы настроили возможность для роли Hub Transport принимать сообщения из сети Internet от других почтовых систем. По-умолчанию в Exchange 2010 (с SP1 и в Exchange 2013) считается, что этим должен заниматься Edge.

Если Вашей целью было именно это (заставить Hub принимать почту для доменов, котореы обслуживает Exchange, из сети Internet от других почтовых систем), то Вы правильно дали права анонимный пользователям.

Если вашей целью было что-то другое, например, разрешить пользователям, которые имеют почтовые ящики на Exchange, отправлять почту с помощью SMTP на домены, которые Exchange не обслуживает (т.е. дать авторизованным пользователем возможность relay). то анониму можно было и не давать прав. Exchange на такое настроен по-умолчанию.

Вы что вообще хотите сделать?

YuYuK
У меня есть удаленные пользователи с реал IP, которым необходимо через Интернет воспользоватся почтовым сервером Exchange(отправлять получать почту по 25,995 порту)
С получением почты все ок, на фаерволе пробросил порт и все ок, а с SMTP почему то проблема.
Если SMTP будет открыт наружу, не даст ли это возможность всем кому не лень пользоваться моим SMTP сервером для отправки без авторизации на Exhange?

OOD

Вы хотите, чтобы этот пользователь отправлял почту без авторизации?

YuYuK
Нет с авторизацией логин+пароль
у меня настроено OWA,но пользователям это не удобно...
хотел бы настроить Outlook с вбиванием логин+пароль по 25+995 порту для наружных пользователей.
Чтобы топ менеджеры с ноутами, айпадами и т.д могли удаленно получать\отправлть почту на свои гаджеты.

OOD

Если такое делать по уму, то для MS Office Outlook (т.е., условно для ноутов) Вы должны настроить Outlook Anywhere, а для мобильных устройств - ActiveSync. Тогда Вам надо будет только пробросить 443, а пользователям станут доступны прелести общей адресной книги, календари, занятость, задачи и вообще почти все. Вы же сможете шифровать мобильные устройства, удалять данные с них, если они будут украдены и т.п.

Если Вас (или ваших пользователей) такие возможности не впечатляют, то:

1. Верните все настройки, как было.
2. На авторизацию Basic не требуйте TLS.

YuYuK
У меня ActiveSync настроен так:

Не могли бы Вы подсказать как настроить Outlook Anywhere ?
443 порт пробросил,его необходим прописывать в SMTP и POP3?
также во вкладке ActiveSync имеется адрес:
https://домен/Microsoft-Server-ActiveSync -для чего он?

OOD

О-х-х-х-х!!! (очень тяжело вздыхаю)

Вам лучше прослушать курс 10233 (Проектирование и развертывание почтовых решений Microsoft Exchange Server 2010)

Не обижайтесь. Я бы мог объяснить вам зачем нужны Internal и External URL, как они работают в зависимости от доступа сайтов к Internet, как работает autodiscover, какие нужны сертификаты и т.п., но это очень долго.

YuYuK
Я понял Internal URL не нужно использовать для пользования
ActiveSync
через https://домен/ecp/настроил Политика устройства ActiveSync.
пытаюсь достучатся с ПК через Outlook

Не хочет
через pop + smtp аналогичным образом все ок...

OOD

Ладно. Несколько вопросов для начала.

1. Split DNS используете?
2. Какие сертификаты используете на Exchange: самоподписанные, выданные внутренним CA или внешним CA?

YuYuK

Цитата:

Split DNS используете?

Обычный локальный DNS сервер на контроллере домена под 2008R2

Цитата:

2. Какие сертификаты используете на Exchange:

Сертификаты в Exchange есть на IMAP, POP, IIS, SMTP, на ActiveSync нет, нужно создать отдельный?

Создал правило для ActiveSync назначил правило на пользователя:

Ссылки на ActiveSync прописаны, но Outllok Anyware False , его нужно включать?
OWA\IMAP\POP работают.

OOD
ActiveSync, Outlook Anywhere, OWA суть IIS.
Split-DNS это когда сервер внутри резолвится в один IP, а снаружи в другой. Естественно, что клиентом используется и локальный DNS сервер и интернетовские, в зависимости от того, куда он подключен в данный момент.

OOD


Цитата:

Outllok Anyware False , его нужно включать?

Enable-OutlookAnywhere -Server SV-Mail01 -ExternalHostname [внешнее имя хоста] -IISAuthenticationMethods:Basic,NTLM -ClientAuthenticationMethod:Basic

Сертификат должен включать в поле CN - [внешнее имя хоста], в поле SAN - [внешнее имя хоста], autodiscover.[внешний домен] (если Exchange обслуживает несколько доменов, то autodiscover должен быть для каждого домена), [внутр. имя хоста] (если для доступа из Интернет будет использоваться реверсный прокси, то это имя не надо в сертификате, который будет использоваться на прокси)

После включения OutlookAnywhere надо сделать iisreset. Клиенты отвалятся.

Само собой разумеется, что все клиенты должны доверять сертификату.

[more] [more] [more] Всем доброго времени суток.

Есть windows server 2003 R2 на нем exchange server 2007.
1. В exchange 4 "общих" ящика (более 10 пользователей с ними работают, разрешения "полный доступ" и "отправить как" даны). В одном из общих ящиков (info@company.ru), отправленные письма не сохраняются в папке "отправленные". Если зайти под учеткой info - сохраняются.
Для 3-х других ящиков, где все нормально, сделано так: В exchange, в правилах транспорта, создано условие:
"сообщения от 123@company.ru отправлять копию на 123@company.ru", и входящие от 123@company.ru падают в папку "отправленные", что собственно и нужно!
Создаю такое же правило для info@company.ru - отправленные письма валятся во входящие.
Вопрос: как заставить данные письма падать в "отправленные"?

2. Есть две фирмы, сотрудники обеих логиняться в один домен.
У одной настроен Exchange Server 2007. У другой почта на nic.ru.
Вопрос: можно ли настроить Exhchange на обработку почты двух фирм?
з.ы. сильно не пинайте, я новичок, да и с Exchange впервые столкнулся [/more] [/more]
Есть windows server 2003 R2 на нем exchange server 2007.
1. В exchange 4 "общих" ящика (более 10 пользователей с ними работают, разрешения "полный доступ" и "отправить как" даны). В одном из общих ящиков (info@company.ru), отправленные письма не сохраняются в папке "отправленные". Если зайти под учеткой info - сохраняются.
Для 3-х других ящиков, где все нормально, сделано так: В exchange, в правилах транспорта, создано условие:
"сообщения от 123@company.ru отправлять копию на 123@company.ru", и входящие от 123@company.ru падают в папку "отправленные", что собственно и нужно!
Создаю такое же правило для info@company.ru - отправленные письма валятся во входящие.
Вопрос: как заставить данные письма падать в "отправленные"?

2. Есть две фирмы, сотрудники обеих логиняться в один домен.
У одной настроен Exchange Server 2007. У другой почта на nic.ru.
Вопрос: можно ли настроить Exhchange на обработку почты двух фирм?
з.ы. сильно не пинайте, я новичок, да и с Exchange впервые столкнулся [/more] [/more]