Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: minin
Дата сообщения: 02.06.2014 14:52


02-06-2014 : CU5 [more] |

MS Exchange Server 2013 SP1+CU5 v15.00.0913.022

Version: 15.00.0913.022
Date Published: 5/23/2014


_http://postmaster.ge/blog/post/Cumulative-Update-5-for-Exchange-Server-2013-(KB2936880).aspx
_http://support.microsoft.com/kb/2936880
_http://www.microsoft.com/en-us/download/details.aspx?id=43103
_http://download.microsoft.com/download/F/E/5/FE5F57FF-A897-4A5B-8F47-00341B7BA8EE/Exchange2013-x64-cu5.exe


UM LP Ru-RU
_http://www.microsoft.com/ru-RU/download/details.aspx?id=43102
_http://download.microsoft.com/download/B/F/0/BF0AE292-D757-40ED-82ED-CD632DF8735F/UMLanguagePack.ru-RU.exe

[/more]



2014-09-01:

CU6
#





2015-01-05 ( Date Published: 12/8/2014) :

MS Exchange Server 2013 CU7

см. на стр. 147
Microsoft Exchange 2920#19

Автор: Paromshick
Дата сообщения: 06.06.2014 10:16
Как посмотреть содержимое файла autodiscover.xml ?
В доках пишут, что

Цитата:
3.Autodiscover performs the following redirect check:
GET http://autodiscover.contoso.com/Autodiscover/Autodiscover.xml
Браузер показывает только Bad Request. Чем глянуть кроме встроенной в Outlook проверки автоконфигурации?
Судя по тому, что есть умельцы пишущие содержимое файла своими руками http://www.anzhiganov.com/2013/07/microsoft-outlook.html должен быть и метод, как его увидеть
Автор: wwladimir
Дата сообщения: 06.06.2014 15:03
Paromshick
Вероятно посмотреть можно здесь -
C:\Program Files\Microsoft\Exchange Server\V14\Client Access\Autodiscover\

Но догадываюсь- вам нужно что-то другое.
Здесь по русски и понятно
Автор: Paromshick
Дата сообщения: 06.06.2014 16:23
wwladimir
Алекс, конечно молодец, но у него всегда есть недосказанности. В частности по указанному пути лежит практически пустой файл, с содержимым
Цитата:
<%@ServiceHost Service="Microsoft.Exchange.Autodiscover.WCF.LegacyAutodiscoverService" %>
что никак не коррелирует с алексовым текстом
Цитата:
Если не вдаваться в подробности, то принцип работы службы Autodiscover достаточно прост. Клиент, любым доступным способом, получает XML-файл с настройками и автоконфигурируется согласно им.
Мне нужно именно "XML-файл с настройками". Get-Outlookanywhere я знаю, но по некоторым причинам хочу посмотреть. что Exchange говорит клиенту. Посмотреть все от начала и до конца.
Автор: wwladimir
Дата сообщения: 08.06.2014 12:45
Paromshick
% в начале и конце % обычно говорит о переменной.
Вероятно настройки формируются динамически.

Зажимаем контрл и правой кнопкой иконку оутлука и там "проверить автоконфигурацию"( это, конечно, делать не в локальной сети домена, там механизм autodiscover другой).


[more=Результат моего запроса в режиме anywhere:]<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>***************************************************</DisplayName>
<LegacyDN>/o=MYDOMAIN/ou=First Administrative Group/cn=Recipients/cn=DOMAIN_USER</LegacyDN>
<AutoDiscoverSMTPAddress>DOMAIN_USER@MYDOMAIN.ru</AutoDiscoverSMTPAddress>
<DeploymentId>454b9944a7-7cf46-454e6-99b0-44</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>EX.MYDOMAIN.lan</Server>
<ServerDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX</ServerDN>
<ServerVersion>7383807B</ServerVersion>
<MdbDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX/cn=Microsoft Private MDB</MdbDN>
<PublicFolderServer>EX.MYDOMAIN.lan</PublicFolderServer>
<AD>DC-3.MYDOMAIN.lan</AD>
<ASUrl>https://EX-3.MYDOMAIN.lan/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://EX-3.MYDOMAIN.lan/EWS/Exchange.asmx</EwsUrl>
<EcpUrl>https://EX-3.MYDOMAIN.lan/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
<OOFUrl>https://EX-3.MYDOMAIN.lan/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://EX-3.MYDOMAIN.lan/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>http://EX-3.MYDOMAIN.lan/OAB/14a7fa83-7ab9-4eb5-94f1-968028b45f6c/</OABUrl>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>GW.MYDOMAIN.ru</Server>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
<ASUrl>https://MYDOMAIN.ru/ews/exchange.asmx</ASUrl>
<EwsUrl>https://MYDOMAIN.ru/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://GW.MYDOMAIN.ru/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
<OOFUrl>https://MYDOMAIN.ru/ews/exchange.asmx</OOFUrl>
<UMUrl>https://MYDOMAIN.ru/ews/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://GW.MYDOMAIN.ru/OAB/14a7fa83-7ab9-4eb5-94f1-968028b45f6c/</OABUrl>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://EX-3.MYDOMAIN.lan/owa/</OWAUrl>
<OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://EX.MYDOMAIN.lan/owa/</OWAUrl>
<OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://ex-7.MYDOMAIN.lan/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://EX-3.MYDOMAIN.lan/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://GW.MYDOMAIN.ru//owa/</OWAUrl>
<OWAUrl AuthenticationMethod="Fba">https://GW.MYDOMAIN.ru/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://MYDOMAIN.ru/ews/exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
<AlternativeMailbox>
<Type>Archive</Type>
<DisplayName>*************************************************************************8</DisplayName>
<LegacyDN>/o=MYDOMAIN/ou=First Administrative Group/cn=Recipients/cn=DOMAIN_USER/guid=4e0255561ff-9b3ff-412212-9424-e77ff62798c955dec72</LegacyDN>
<Server>EX.MYDOMAIN.lan</Server>
<OwnerSmtpAddress>DOMAIN_USER@MYDOMAIN.ru</OwnerSmtpAddress>
</AlternativeMailbox>
</Account>
</Response>
</Autodiscover>[/more]
Автор: Paromshick
Дата сообщения: 09.06.2014 08:02
wwladimir

Цитата:
Вероятно настройки формируются динамически

Как бы да, науке это известно Известно и то, что их можно получить http методом GET. можно кое-где частично подглядеть, как-то через настройку автоконфигурации в Outlook, testexchangeconnectivity или командлеты. Сама компиляция результатов вопрос нетривиальный, где имеет место быть неполнось, ошибочность и тд.
Отсюда и вопрос. КАК посмотреть, какие настройки выдаются, да еще и определенному пользователю, естественно.
Автор: wwladimir
Дата сообщения: 09.06.2014 09:41
Paromshick
Думаю- именно так, как я написал постом выше. И именно определенному пользователю-имя и пароль там запрашивается. Что именно не устроило в этом методе ?
Автор: Paromshick
Дата сообщения: 09.06.2014 15:46
wwladimir
Метод известный, но работает извне. Хотел сравнить из локалки (привередливо так, изменяя конфиги, в том числе и на периметре). Но раз такие сложности, то обойдусь.
Спасибо за ответ
Автор: FUTURiTY
Дата сообщения: 12.06.2014 22:09
Народ подскажите как в Outlook WebApp настроить отправку SMS уведомление на мобильный телефон, например о приходе нового письма?
Автор: Leon1978
Дата сообщения: 16.06.2014 15:51
добрый день,

Подскажите пожалуйста, почта настроена на exchange 2010, внутренняя почта mmm.local внешняя почта mmm.ru Все работает нормально. Теперь нужно настроить еще одну внешнюю почту nnn.ru.
В принципе это тоже сделали, добавили nnn.ru в доверенный domain. И вручную создали всем почту @nnn.ru.
Все работает, но вот каждый раз создавая пользователя он создает почту с mmm.ru. Как сделать чтобы нового пользователя создавался сразу с @nnn.ru?
Автор: YuYuK
Дата сообщения: 16.06.2014 22:38
Leon1978

E-mail Address Policy

http://technet.microsoft.com/en-us/library/bb232171%28v=exchg.141%29.aspx
Автор: Leon1978
Дата сообщения: 18.06.2014 09:37
YuYuK
Разобрался спасибо,
Еще вопрос, есть 2 сервера exchange 2010. первый сервер в головном офисе сайт А, второй сервер в филиале сайт Б.
Создаем почту в любом серваке, на втором она появляется только через 6-12 часов. Есть какая то настройка изменить это?
Или синхронизация через Аcitve directory проходит у них?
В общем нужно чтобы как создали почту на первом серваке, сразу появилась на втором серваке. Есть ли какая команда или где настройка какая?
Автор: YuYuK
Дата сообщения: 18.06.2014 09:45
Leon1978

Если это два сайта AD, то смотрите межсайтовую репликацию. Сократите её время до 15 минут (минимально допустимое значение) в настройках site link. Если надо немедленно, то можно “пинать” руками через оснастку или с помощью repadmin.
Автор: envension
Дата сообщения: 18.06.2014 21:59
Есть 2013 Exchange сервер RTM без CU. Последнее время мучает трабла - останавливается трансфер почты волшебным образом и также волшебным образом прорывает и почта рассылается всем сразу за весь прошедший простой. По логам всё чисто, службы все в норме. Причём как мистически всё пропадает, так-же мистически всё и появляется.
Автор: OOD
Дата сообщения: 19.06.2014 18:55
Подскажите как сделать Exchange наружу по 25 порту SMTP?
Pop сделал на роутере порт пробросил 995, все ок почту собирает с внешних адресов, а SMTP никак
по такому же правила пробросил и 25 порт,но не хочет почему то..
Правила настраивал тут:
Автор: YuYuK
Дата сообщения: 20.06.2014 05:54
OOD

На рисунке видно, что Вы разрешили анонимным пользователям отправлять почту на домены, которые обслуживает Exchange, но правило проброса не видно. Правило проброса у Вас на роутере, а не на Exchange,

Проверить работу SMTP достаточно легко.
Шаг 1. С самого Exchange набираете telnet 127.0.0.1 25
Шаг 2. С любой машины в той же подсети, что и Exchange telnet [IP_адрес_Exchange] 25
Шаг 3. Из сети Internet набираете telnet [IP_адрес_роутера] 25

Если нет отклика на
Шаге 1. Посмотрите запущена ли вообще служба транспорта
Шаге 2. Не рубит ли Windows Firewall, который работает на Exchange, 25 порт.
Шаге 3. Или что-то опубликовали на роутере не так, или Windows, где установлен Exchange, не знает маршрутов, или провайдер рубит 25 порт.

http://technet.microsoft.com/en-us/library/bb123686(v=exchg.150).aspx

Скорей всего будут эти причины. Хотя это, конечно, может быть и что-то другое.

Автор: OOD
Дата сообщения: 20.06.2014 08:21
YuYuK
т.е. сам Exchange настраивать не нужно?В локалке работает по Pop+SMTP (995+25)все ок, наруже только Pop...
К сожалению не Windows Firewall, а iptables

Цитата:

-A PREROUTING -d [реал айпи] -p tcp --dport 25 -j DNAT --to-destination [Exchange IP]
-A PREROUTING -d [реал айпи] -p tcp --dport 995 -j DNAT --to-destination [Exchange IP]


Вот такие правила создал на Exchange для 1 внешнего адреса, так правильно?

Автор: YuYuK
Дата сообщения: 20.06.2014 08:29
OOD

Вы настроили возможность для роли Hub Transport принимать сообщения из сети Internet от других почтовых систем. По-умолчанию в Exchange 2010 (с SP1 и в Exchange 2013) считается, что этим должен заниматься Edge.

Если Вашей целью было именно это (заставить Hub принимать почту для доменов, котореы обслуживает Exchange, из сети Internet от других почтовых систем), то Вы правильно дали права анонимный пользователям.

Если вашей целью было что-то другое, например, разрешить пользователям, которые имеют почтовые ящики на Exchange, отправлять почту с помощью SMTP на домены, которые Exchange не обслуживает (т.е. дать авторизованным пользователем возможность relay). то анониму можно было и не давать прав. Exchange на такое настроен по-умолчанию.

Вы что вообще хотите сделать?
Автор: OOD
Дата сообщения: 20.06.2014 09:11
YuYuK
У меня есть удаленные пользователи с реал IP, которым необходимо через Интернет воспользоватся почтовым сервером Exchange(отправлять получать почту по 25,995 порту)
С получением почты все ок, на фаерволе пробросил порт и все ок, а с SMTP почему то проблема.
Если SMTP будет открыт наружу, не даст ли это возможность всем кому не лень пользоваться моим SMTP сервером для отправки без авторизации на Exhange?

Автор: YuYuK
Дата сообщения: 20.06.2014 09:16
OOD

Вы хотите, чтобы этот пользователь отправлял почту без авторизации?
Автор: OOD
Дата сообщения: 20.06.2014 09:23
YuYuK
Нет с авторизацией логин+пароль
у меня настроено OWA,но пользователям это не удобно...
хотел бы настроить Outlook с вбиванием логин+пароль по 25+995 порту для наружных пользователей.
Чтобы топ менеджеры с ноутами, айпадами и т.д могли удаленно получать\отправлть почту на свои гаджеты.
Автор: YuYuK
Дата сообщения: 20.06.2014 09:29
OOD

Если такое делать по уму, то для MS Office Outlook (т.е., условно для ноутов) Вы должны настроить Outlook Anywhere, а для мобильных устройств - ActiveSync. Тогда Вам надо будет только пробросить 443, а пользователям станут доступны прелести общей адресной книги, календари, занятость, задачи и вообще почти все. Вы же сможете шифровать мобильные устройства, удалять данные с них, если они будут украдены и т.п.

Если Вас (или ваших пользователей) такие возможности не впечатляют, то:

1. Верните все настройки, как было.
2. На авторизацию Basic не требуйте TLS.
Автор: OOD
Дата сообщения: 20.06.2014 09:35
YuYuK
У меня ActiveSync настроен так:

Не могли бы Вы подсказать как настроить Outlook Anywhere ?
443 порт пробросил,его необходим прописывать в SMTP и POP3?
также во вкладке ActiveSync имеется адрес:
https://домен/Microsoft-Server-ActiveSync -для чего он?
Автор: YuYuK
Дата сообщения: 20.06.2014 09:51
OOD

О-х-х-х-х!!! (очень тяжело вздыхаю)

Вам лучше прослушать курс 10233 (Проектирование и развертывание почтовых решений Microsoft Exchange Server 2010)

Не обижайтесь. Я бы мог объяснить вам зачем нужны Internal и External URL, как они работают в зависимости от доступа сайтов к Internet, как работает autodiscover, какие нужны сертификаты и т.п., но это очень долго.
Автор: OOD
Дата сообщения: 20.06.2014 09:58
YuYuK
Я понял Internal URL не нужно использовать для пользования
ActiveSync
через https://домен/ecp/настроил Политика устройства ActiveSync.
пытаюсь достучатся с ПК через Outlook

Не хочет
через pop + smtp аналогичным образом все ок...

Автор: YuYuK
Дата сообщения: 20.06.2014 10:02
OOD

Ладно. Несколько вопросов для начала.

1. Split DNS используете?
2. Какие сертификаты используете на Exchange: самоподписанные, выданные внутренним CA или внешним CA?
Автор: OOD
Дата сообщения: 02.07.2014 09:24
YuYuK

Цитата:
Split DNS используете?

Обычный локальный DNS сервер на контроллере домена под 2008R2

Цитата:
2. Какие сертификаты используете на Exchange:

Сертификаты в Exchange есть на IMAP, POP, IIS, SMTP, на ActiveSync нет, нужно создать отдельный?

Создал правило для ActiveSync назначил правило на пользователя:

Ссылки на ActiveSync прописаны, но Outllok Anyware False , его нужно включать?
OWA\IMAP\POP работают.
Автор: Paromshick
Дата сообщения: 02.07.2014 09:30
OOD
ActiveSync, Outlook Anywhere, OWA суть IIS.
Split-DNS это когда сервер внутри резолвится в один IP, а снаружи в другой. Естественно, что клиентом используется и локальный DNS сервер и интернетовские, в зависимости от того, куда он подключен в данный момент.
Автор: YuYuK
Дата сообщения: 02.07.2014 09:35
OOD


Цитата:
Outllok Anyware False , его нужно включать?



Enable-OutlookAnywhere -Server SV-Mail01 -ExternalHostname [внешнее имя хоста] -IISAuthenticationMethods:Basic,NTLM -ClientAuthenticationMethod:Basic

Сертификат должен включать в поле CN - [внешнее имя хоста], в поле SAN - [внешнее имя хоста], autodiscover.[внешний домен] (если Exchange обслуживает несколько доменов, то autodiscover должен быть для каждого домена), [внутр. имя хоста] (если для доступа из Интернет будет использоваться реверсный прокси, то это имя не надо в сертификате, который будет использоваться на прокси)

После включения OutlookAnywhere надо сделать iisreset. Клиенты отвалятся.

Само собой разумеется, что все клиенты должны доверять сертификату.
Автор: taif999
Дата сообщения: 02.07.2014 14:05
[more] [more] [more] Всем доброго времени суток.

Есть windows server 2003 R2 на нем exchange server 2007.
1. В exchange 4 "общих" ящика (более 10 пользователей с ними работают, разрешения "полный доступ" и "отправить как" даны). В одном из общих ящиков (info@company.ru), отправленные письма не сохраняются в папке "отправленные". Если зайти под учеткой info - сохраняются.
Для 3-х других ящиков, где все нормально, сделано так: В exchange, в правилах транспорта, создано условие:
"сообщения от 123@company.ru отправлять копию на 123@company.ru", и входящие от 123@company.ru падают в папку "отправленные", что собственно и нужно!
Создаю такое же правило для info@company.ru - отправленные письма валятся во входящие.
Вопрос: как заставить данные письма падать в "отправленные"?

2. Есть две фирмы, сотрудники обеих логиняться в один домен.
У одной настроен Exchange Server 2007. У другой почта на nic.ru.
Вопрос: можно ли настроить Exhchange на обработку почты двух фирм?
з.ы. сильно не пинайте, я новичок, да и с Exchange впервые столкнулся [/more] [/more]
Есть windows server 2003 R2 на нем exchange server 2007.
1. В exchange 4 "общих" ящика (более 10 пользователей с ними работают, разрешения "полный доступ" и "отправить как" даны). В одном из общих ящиков (info@company.ru), отправленные письма не сохраняются в папке "отправленные". Если зайти под учеткой info - сохраняются.
Для 3-х других ящиков, где все нормально, сделано так: В exchange, в правилах транспорта, создано условие:
"сообщения от 123@company.ru отправлять копию на 123@company.ru", и входящие от 123@company.ru падают в папку "отправленные", что собственно и нужно!
Создаю такое же правило для info@company.ru - отправленные письма валятся во входящие.
Вопрос: как заставить данные письма падать в "отправленные"?

2. Есть две фирмы, сотрудники обеих логиняться в один домен.
У одной настроен Exchange Server 2007. У другой почта на nic.ru.
Вопрос: можно ли настроить Exhchange на обработку почты двух фирм?
з.ы. сильно не пинайте, я новичок, да и с Exchange впервые столкнулся [/more] [/more]

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.