» Microsoft Exchange 2003: общая тема. Часть 2

yurynok
Один канал между офисами + в каждом офисе свой инэт.
Поменялась немного у меня ситуация: открыл релей для внешних адресов этих серверов, провел репликацию, рестарт сервисов и бэкап смтп коннекторы заработали. Осталось теперь научить эксченьдж автоматом переключаться с основного РГ на резервный СМТП. Пока что приходится вручную менять стоимость.

AlexRNeos

Цитата:

на втором серваке коннектор не нужен.

коннекторы разные бывают, у тебя какой SMTP или Routing group?

Ко всем наболевший вопрос:
Вид окна System Manager можно как-то запомнить? Очень напрягает все время открывать кучу разделов.

yurynok
Значит так: в кратце как все это устроено.
1) Exchange сервер ex в домене dom.ru (IP 10.8.X.X) внешний IP(83.X.X.X)
2) Exchange сервер ex2 в домене domain.dom.ru (IP 10.12.X.X) внешний IP(62.X.X.X)
Физически доменное имя firma.ru зарегено на IP 62.X.X.X (на сервере domain.dom.ru)
Домен domain.dom.ru является дочерним dom.ru
Сервер ex2-primary(сайт "se"), ex-secondary(сайт "kr")- настроен траст
C сервера ex2 - почта уходит нормально куда угодно и приходит.
С сервера ex - уходит куда угодно кроме как на сервер ex2, приходит отовсюду.
При отправке с домена dom.ru в домен domain.dom.ru - приходит такой ответ "Ошибка конфигурации почтовой системы привела к тому, что сообщение курсирует туда и обратно между двумя серверами или между двумя получателями. Обратитесь к администратору."
На ex2 создана routing group в которой создан коннектор SMTP (Вкладка General-Local Bridgeheads) прописаны оба сервера ex и ex2 на вкладке Address Space - SMTP - * - 1
Если что то не дописал - спрашивайте...

Да, вот что приходит в ответ на отправку письма из ex в ex2:
Ошибка конфигурации почтовой системы привела к тому, что сообщение курсирует туда и обратно между двумя серверами или между двумя получателями. Обратитесь к администратору.
<firma.ru #5.3.5>
Да, и еще: Как только перегружаю оба сервера - то почта какое то время живет нормально. 1-2 дня. Потом начинается все сначала...
Прям мистика какая то...

AlexRNeos
сделай на первом сервере SMTP connector, укажи там smart host внешний IP(62.X.X.X) и поставь в адресе domain.dom.ru. А на втором сервере, разреши релей для внешний IP(83.X.X.X).

или

Сделай две админитсративные группы и настрой между ними Routing group connector
сслыку на статью уже давал.

Связь между серерами идет с IP(62.X.X.X) на внешний IP(83.X.X.X)?

А почтовой системе primary adress у пользователей какой firma.ru?

Ты понимаешь как вообще у тебя почта ходит, так я правильно понимаю:
Из инета приходит на Ex2, затем идет на Ex1
В инет с Ex1 идет на Ex2, а только затем в инет.
Если почта идет с Ex2, то прием и отправка для него(адресатов которые в нем) идет на прямую.

yurynok

Цитата:

Из инета приходит на Ex2, затем идет на Ex1
В инет с Ex1 идет на Ex2, а только затем в инет.

Совершенно верно

Цитата:

Сделай две админитсративные группы и настрой между ними Routing group connector
сслыку на статью уже давал.

Так у меня так и сделано.

Проблема в том что почта вся работает в обоих доменах, кроме отправки из ex в ex2. Во всех остальных направлениях все хорошо.

Вот ответ от сервера:
Ошибка конфигурации почтовой системы привела к тому, что сообщение курсирует туда и обратно между двумя серверами или между двумя получателями. Обратитесь к администратору.
<firma.ru #5.3.5>

Цитата:

Так у меня так и сделано.

коннектор двухсторонний?

Добрый день, возникла такая проблема. При попытке открыть Public Folders в System manager, появляется окошко с предложением ввести логин и пароль, ни под одним аккаунтом не пускает. Что можно предпринять?
P.S. Exchange 2003 SE SP2

Gatti
Ты смотришь Content?
тогда твоему пользователю нужны права на просмотр этой папки.

Gatti
Ensure that 'HTTP keep alive' is enabled:
IIS Admin => properties of the "Default web site" => Web Site tab: put a check mark in the 'HTTP keep alive' box then restart teh virtual site.
так попробуй.

добрый день!
проблема такая, письма на определенный домен отправляются, а через пару дней приходит отчет с ошибкой host unreachable...
Как бороться? стоит Exchange 5.5. Заранее спасибо за помощь.

Цитата:

проблема такая, письма на определенный домен отправляются, а через пару дней приходит отчет с ошибкой host unreachable...
Как бороться? стоит Exchange 5.5. Заранее спасибо за помощь.

отправляются? т.е. доходят до адресата? или не доходят?

Цитата:

отправляются? т.е. доходят до адресата? или не доходят?

до адресата не доходят, но отправляются, и причем тока на один домен, швейцарский, хотя от них письма приходят(со швейцарии).

ААААААААА!)
Попомогите убивают %)
Был удален Exchange 2003 полностью
Имеется Бэкап Хранилища с писем сделанный с помощью NTBACKUP.. не могу обратно прикрепить к Exchange 2003 - Потому что ни разу не делал этого. Что писать не знаю.
Помогите пожалуйста.
Ошибки на скриншотах.
http://bashmedsteklo.ru/exchange1.JPG
http://bashmedsteklo.ru/exchange2.JPG


Добавлено:
Добавлю что Сервер на котором был Exchange 2003 S2. Поставил новый Exchange 2003 туда же в туже деррикторию. IP и прочие сетевые настройки не менялись

zip
не понял, как это отправляются но не доходят? у тебя в очереди они висят или очередь сообщений пустая?

Вобщем восстановить у меня не получилось. в дополнение у меня легла база Exchange 2003, сейчас удаляю и устанавливаю заново. потом ново поптаюсь восстановить

Добавлено:
ICQ: 414-091-516 Может кто поможет ^_^

alexps
почитай здесь
http://technet.microsoft.com/en-us/library/f9a66c19-b1e0-46c4-a6a1-276a569a08bf.aspx

по шага примерно так, поставить сервер, версия заплаток должна быть одинаковой со старым. все названия, включая названия административных груп должны быть одинаковыми, подсунуть ему новые базы (как простые файлы).

yurynok
поставил Exchange с теми же заплаткакми в точ как все было. НО. как извлеч из backup.bkf все что есть там как *файл*. я же online делал копирование.

Пожалуйста, помогите, если обладаете информацией как создать общий календарь на несколько пользователей в Exchange 2003.
Прочитал, что нужно создать общую папку типа календарь - но как это сделать я не понял.

Paultec

"На клиенте в MS Outlook переходишь в Общие папки > создать > тип папки > календарь... раздаешь на него права юзерам, потом все дружно его юзают.

Либо календарь какого то пользователя расшарить, в аутлуке 2003 ткни на календарь, там есть "общий доступ на календарь", "открыть общий календарь", можно переключатся на разные календари... вот и делай что тебе надо."

Взял с http://forum.ixbt.com/topic.cgi?id=7:26432


Добавлено:
Всем привет,

отголоски старой проблемы. Не принимает аутентификацию удаленный почтовый сервер EXIM. При проверке учетной записи от которой пишет пользователь закрывает подключение по тайм-ауту.

Сайт www.dnsstuff.com тоже периодически выдает тайм-аут нашего почтового сервера mail.airastana.com. Проверяю работу по телнет, между отправкой команды rcpt to: useraddress@domain.com и подтверждением проходит порядка 20 секунд.

FAIL    Connect to mail servers    ERROR: I could not complete a connection to one or more of your mailservers:
mail.airastana.com: Timed out [Last data sent: RCPT TO: ]

http://www.picatom.com/5/dnsstuff_report_mail_airastana_com-1.html

Просьба подсказать за счет чего могут быть такие тормоза? Железо на сервере не нагружено, сильного сетевого трафика нет.

Правильно ли я рассуждаю что связи с исходящим и входящим трафиком не должно быть, потому что ответ на запрос rcpt to: не трудоемкая операция?

Существуют ли настройки сервера в котрых можно явно указать время реагирования на команды, варьировать (укорачивать или удлинять) задержки?

alexps
http://www.msexchange.org/tutorials/Exchange-2003-Backup-Restore-NTBACKUP.html
базы отключены на сервере?

Добавлено:

Цитата:

Сайт www.dnsstuff.com тоже периодически выдает тайм-аут нашего почтового сервера mail.airastana.com. Проверяю работу по телнет, между отправкой команды rcpt to: useraddress@domain.com и подтверждением проходит порядка 20 секунд.

это можно настроить, защита от спама (от преребора всех вариантов почтовых адресов), сторится таким образом.


alexps
http://www.petri.co.il/restore_exchange_2000_2003_with_ntbackup.htm

yurynok


Цитата:

Цитата:
Сайт www.dnsstuff.com тоже периодически выдает тайм-аут нашего почтового сервера mail.airastana.com. Проверяю работу по телнет, между отправкой команды rcpt to: useraddress@domain.com и подтверждением проходит порядка 20 секунд.

это можно настроить, защита от спама (от преребора всех вариантов почтовых адресов), сторится таким образом.

А можно поподробнее, в каком месте нужно менять эти настройки?

yurynok
сообщение отправилось, его видно в отправленных, а через пару дней получается вот это:
картинка

Muhit
http://support.microsoft.com/kb/842851


Добавлено:
zip


Цитата:

сообщение отправилось, его видно в отправленных, а через пару дней получается вот это:

в отправленных, это где, на клиенте почтовом? Если да, то поздравляю писмо ушло до твоего почтового сервера, и там застряло.

посмотри очередь на самом сервере.

посмотри на почтовом сервере:
1. nslookup->set type=mx->domain.com(тот на который почта не уходит, с минимальным номером, preference =Номер )
далее смотрим имена серервов
2. telnet server.domain_name 25 ответ есть или нет


для mail.ru:

> set type=mx
> mail.ru
Non-authoritative answer:
mail.ru MX preference = 10, mail exchanger = mxs.mail.ru

telnet mxs.mail.ru 25



Цитата:

а через пару дней получается вот это:

ровно 48 часов.
стандартный интервал, для отбойника, если письмо не дошло.

посмотрел картинку, в конце надпись, Host unreacheble.
твой сервер не может достучаться до другого.

yurynok


Цитата:

Muhit
http://support.microsoft.com/kb/842851

Спасибо, но не помогает, либо не там меняю настройки, либо наша проблема вообще не про это. Замерилд задержку между командой rcpt to: и ее подтверждением и насчитал целую минуту. Не удивительно что это не нравится удаленным почтакам.

В общем попытаюсь объяснить примерную схему работы почтовой системы, хотя сам занимаюсь этим около 2 недель и не совсем сам все понимаю. Все уже настроено и работает, причем по заверениям прошлых админов на 100 процентов, но как только я подписался на сообщения о недоставке, то сразу же стал заниматься проблемами данного характера.

Хранилище почтовых ящиков стоит на кластере, кластер представляет собой виртуальный сервер бакэнд exala. Фронтэнд сервером является сервер по имени frontala работает exchange server 2003 не напрямую, а через isa 2004 сервер.

Когда попытался поменять параметры задержки из указанной тобой статьи оказалось что в реестре фронтэнд сервера такого параметра вообще нет. То есть, либо данная опция вообще не была задействована, либо я не там смотрю. Админ напарник говорит что при пересылке писем работает именно SMTP сервис фронтэнд сервера.

Что делать? Где рыть? 1 минута задержка неприличная даже для меня, терпеливого начинающего админа с непопорченой психикой.

yurynok
после команды telnet domain 25 получилось следующее:

rblsmtpd: ip моего сервака pid 28029: 451 ru
220 rblsmtpd.local
ну и через некоторое время - connection lost
Как я понимаю ответ есть? ...

zip
ты куда подключиться пытаешься? на свой сервере или на чужой?


Muhit

Цитата:

а через isa 2004 сервер.

на исе стоит прокидка 25 порта, посмотри на какой IP(или имя сервера), тот и отвечает на запросы SMTP. А нет ли на сервере с ИСАой каких сторонных програм, например фильтров?

Твой сервер дает ответ:
220 mail.airastana.com Hello world Tue, 22 May 2007 16:43:28 +0600

Баннер правили для SMTP? Или у Вас стоит промежуточный сервер SMTP?
судя по ответу,
250-XEXCH50 команда exchnage
250 OK
баннер правили.

а фича у тебя точно стоит, или сторонний софт.
по статье
The tar pit feature is available in Microsoft Windows Server 2003 and in several third-party SMTP servers. The tar pit feature in Windows Server 2003 works by slowing all responses that contain SMTP protocol 5.x.x error codes.

Цитата:

на исе стоит прокидка 25 порта, посмотри на какой IP (или имя сервера), тот и отвечает на запросы SMTP.

Это и есть фронтэндовый сервер.


Цитата:

А нет ли на сервере с ИСАой каких сторонных програм, например фильтров?

Нет, никаких сторнних фильтров не стоит.


Цитата:

Твой сервер дает ответ:
220 mail.airastana.com Hello world Tue, 22 May 2007 16:43:28 +0600

Баннер правили для SMTP? Или у Вас стоит промежуточный сервер SMTP?

Админ напарник говорит что правил банер по совету от MS ввиду какой то уязвимости или что то типа этого.


Цитата:

а фича у тебя точно стоит, или сторонний софт.
по статье The tar pit feature is available in Microsoft Windows Server 2003 and in several third-party SMTP servers. The tar pit feature in Windows Server 2003 works by slowing all responses that contain SMTP protocol 5.x.x error codes.

В том то и дело что в реестре фронтендового сервера никаких параметров не было, я его как прописал, не помогло, так назад и удалил.

При согласовании плана часто требуется утвердить его у нескольких руководителей, причем обычно они утверждают его по очереди в соответствии с установленным в организации порядком. Для автоматизации пересылки файла в определенной очередности можно создать маршрут, по которому файл будет автоматически перенаправляться от одного руководителя к другому. Как это настроить в Exchange 2003

kharlamov
Настраивать в Exchange ничего не надо.
В Оутлуке. Файл - Отправить - По маршруту. Это опция доступна из любого приложения MS
Word, Excel.....