» Microsoft Exchange 2003: общая тема. Часть 2

Подскажите, а можно сделать так:
Есть 2 почтовых ящика в домена mail1@xxx.ru и mail2@xxx.ru надо что бы они могли между собой переписываться, принимать почту которую им послали с ящиков xxx.ru и отправлять тоже только в пределах этого домена, без возможности получения почты снаружи и отправки, при этом, что бы остальные пользователи домена так же полноценно пользовались почтой.
на exchange 2003 если можно то как?
Если можно поподробней, или линк, спасибо.

technomagnessio
To restrict a user from sending e-mail to external mail IDs follow these steps:

Create a mail-enabled distribution group containing the user in question.

Create a basic SMTP connector, selecting whatever SMTP Virtual Server (VS) you want it associated with (typically the default VS).

Assign it a default address space of type SMTP with e-mail domain set to "*".

Use the "Delivery restrictions" tab to populate the "Reject messages from" field with the distribution group you defined earlier.

Event Type:    Error
Event Source:    MSExchangeAL
Event Category:    LDAP Operations
Event ID:    8270
Date:        16.08.2007
Time:        9:19:55
User:        N/A
Computer:Server
Description:
LDAP returned the error [35] Unwilling To Perform when importing the transaction
dn: <SID=0102000000000005200000002A020000>
changetype: Modify
member:add:<GUID=XXXXXXXXXXXXXX>
-
DC=XXX,DC=net

For more information, click http://www.microsoft.com/contentredirect.asp.


Что делать с этой ошибкой??

Error code: 35 - See M839912 for a hotfix applicable to Microsoft Windows Server 2003

Вот это говорит Eventid.net но у меня нету к нему доступа. Какой то хотфикс нужен

Rotten
а посмотреть по статье?
http://support.microsoft.com/kb/254030

yurynok

честно ненашёл там именно этой ошибки

Я знаю что проблема в RUS

Rotten
Resolution
To verify that the permissions for the Exchange Enterprise Servers group are missing at the domain level, follow these steps:
1.    Click Start, point to Programs, point to Microsoft Exchange, and then click Active Directory Users and Computers.
2.    On the View menu, click Advanced Features.
3.    Right-click the domain, and then click Properties.
4.    Click the Security tab, and then click Advanced.
There are several permissions for Exchange Enterprise Groups at the domain level. These permissions include four write permissions. If some of the write permissions are missing, it is very likely that the MSExchangeAL 8270 and 8317 events that were discussed earlier will be logged in the Event Viewer Application log. If all the write permissions are missing, there may not be any errors logged.

To reset the permissions for the Exchange Enterprise Servers group if they are missing, follow these steps:
1.    Insert your Exchange 2000 Server or Exchange Server 2003 CD-ROM into the CD Drive.
2.    Click Start, click Run, type

<drive>:\I386\Setup.exe /domainprep

in the Open box, and then press ENTER.

<drive> refers to the drive letter of your CD Drive. When you run Setup with the /domainprep switch, you restore default permissions for the Exchange Enterprise Servers group.
3.    To rebuild the Recipient Update Services, follow these steps:
a.     Click Start, point to Programs, point to Microsoft Exchange, and then click Exchange System Manager.
b.     Double-click Recipients, and then click Recipient Update Services.
c.     Right-click each Recipient Update Service listed in the right pane, and then click Rebuild.

а на каком это серваке сделать?

На дополнительном серваке екченджа или на главном?

Добавлено:
все права есть всё есть
и какие именно права тоже непонятно из этого сообщения

Rotten
домен один или несколько? запускать надо на любом контролере домена,
Если доменов 2 и каждый использует Exchnage, то запускать надо 2 раза.


проверка правильности работы /domainprep

http://support.microsoft.com/kb/274737

ну у меня домен и поддомены

Соеденены через VPN
вот один глючит на нём запусктил /domainprep

не помогло
на главном надо наверно тоже ибо он уже другой домен (всмысле корневой)

Rotten
да, на двух сразу.

очень нудна помощь

эксч восстановлен из архива

не маунтится хранилище

выскакивает c104173b

делал репаир датабейз через eseutils

что еще может быть?

Ситуация изменилась.. ошибки те же.

На сейчас:

Поставлен заново сервер (система + эксченж с ключем /disasterecovery)
имя сервера то же.

Не маунтится даже пустая база.
Ошибка та же что и на восстановленном из архива.

c1041724

при этом в логах есть ошибка

9175 MSExchangeSA

The MAPI call 'OpenMsgStore' failed with the following error:
The Microsoft Exchange Server computer is not available. Either there are network problems or the Microsoft Exchange Server computer is down for maintenance.
The MAPI provider failed.
Microsoft Exchange Server Information Store
ID no: 8004011d-0526-00000000

а так же

9518 MSExchangeIS

Error 0x80040102 starting Storage Group /DC=ru/DC=tn/CN=Configuration/CN=Services/CN=Microsoft Exchange/CN=TN/CN=Administrative Groups/CN=Vyborg/CN=Servers/CN=VBG-MSE/CN=InformationStore/CN=First Storage Group on the Microsoft Exchange Information Store.
MDB failed to start.

Я так понимаю, нужнее из них вторая

вот что пишет M$
http://support.microsoft.com/default.aspx?scid=kb;EN-US;932599

duplicate objectSID objects are created.

но так и не понял, где что проверить, какие права должны на что стоять....

если не сложно - подскажите ссылку на руководство по ситуации.

как я понимаю, информацию о новом сервере со старым именем нужно протащить по АД...

Теперь... о ковбойских способах восстановления.

Предпосылка - есть второй сервер, На нем работает Эксч.

из архива выдираются файлы *.EDB и *.STM

на эксче создается новое хранилище.
Маунтится, потом отключается.

Файлы в хранилище убиваются, на их место копируются наши 2 файла.
переименовываются так, как назывались удаленные файлы пустой базы.
все логи стираются.

дается команда
eseutil /p < путь > Priv1_Ваше_Название.EDB

маунтится хранилище.

Меняем памперс.
Пьем пиво.

tuskan
а сама база целая?
Eseutil, что говорит про базу?

Ну да, база целая - я же ее примаунтил к другому сервекру.

вопрос в общем то теперь стоит - бороться ли за восстановленный сервер, на котором что то не работает - хранилища не маунтятся

очевидно, что проблема все таки в правах - что то со стороны АД не дает запуститься хранилищу...
читал много, но так и не нашел конкретных рукководств к действию...

tuskan
после eseutil /r ты потер логи?

/r не делал - делал сразу /p


логи стирал перед запуском утилиты

Коллеги, подскажите кто знает - как Эксченджу 2003му жёстко указать, что вот на эти SMTP-ящики слать по локалу, а вот на эти - через коннектор (ящики в одном домене). Почта забирается с провайдерского сервера, и есть 5 иногородних ящиков, пользователи физически в Казани, а наш офис - в Москве. Со временем поднимем, ессно, впн и включим их в лес, но сейчас надо как-то роутить почту...

FushPhoenix

Цитата:

SMTP-ящики

что значит smtp-ящики? какие у них адреса, домена или другие?


Добавлено:
если другие, то они в любом слчае идут через коннектор, если они в домене и лежат на Exchange, то как с них забирают почту?

Добавлено:
tuskan
запусти с ключом /g на восстановленном сервере.

SMTP-адреса, не ящики, опечатался. "Иногородние" ящики POP3-коннектор не трогает, их почта лежит на сервере провайдера, пока юзеры не снимут её почтовым клиентом. Московскую почту коннектор забирает и пересылает на виртуальный SMTP-сервер Эксченджа.

Думал ситуация разрешилась, но вчера перезагрузил PDC и опять почта посыпалась по 2-а раза. В Исходящих посмотрел- у пользователей нету.

Цитата:

через диск М?
не в Отправленных, а в Исходящих.

при попытке посмотреть через диск М M:\MYDOMEN\MBX
http://rb.foto.radikal.ru/0708/a4/d289f194a4f6.jpg
попробовал добавить админа в группы Exchange Services и Exchange Domain Servers(они судя по фкладке безопасности NTFS имеют полный доступ к данной папке).
Как можно посмотреть содержимое диска М или где еще можно копать по данной проблеме?

FushPhoenix
а что сделать хочешь, не совсем понятно?
если коннектор, есть то внешняя почта идет через него.
Если коннекторов несколько, то при отправке выбирается тот, у которого имя домена наиболее близко с именем домена получателя.

Для этих пользователей наиболее простое решение создать контакт в АД.


vovanj7
а зачем разрешения изменять? там не пускает, что ли?

yurynok
Значит так, по пунктам.
1) Есть сеть AD (domain.ru) в Москве
2) Есть однорановая сеть в Казани
3) Есть сайт www.domain.ru у хостинг-конторы, там же почта
4) Московские пользователи получают почту через сервер Exchange 2003, который с помощью POP3-коннектора забирает её с сервера провайдера.
5) Московские пользователи отправляют почту через сервер Exchange, с помощью SMTP-коннектора к серверу хостинг-конторы
6) Казанские пользователи забирают почту напрямую с сервера хостинг-конторы

Так вот. Мне надо, чтобы пользователь в Москве с ящиком user1@domain.ru мог отправить письмо пользователю в Казани с ящиком user2@domain.ru. В моём случае Exchange думает что user2 - пользователь AD и не может отправить ему письмо. Надо жёстко указать Эксченджу что письма на адрес user2@domain.ru надо слать через SMTP-коннектор, т.е. на сервер хостинг-конторы. Как это побороть?

FushPhoenix
варианта два,
первый почитать статью на микрософт по теме share smtp address space
http://support.microsoft.com/kb/321721
по статье
если снять галку с This Exchange Organization is responsible for all mail delivery to this address check box in the SMTP Address
то почта для всех не известных адресов будет уходить чероез коннектор, но при такой ситуации возможно зацикливание почты (в твоем случае)
Если почтовый сервер провайдера принимает для твоего домена почту на любой адрес, то приходит письма на info111@domain.ru, POP3 коннектор забирает письмо и отдает Exchange,у которого этого адреса в АД нет, а следовательно он передает его обратно на сервер провайдера, и так по кругу.

Второй вариант, сделать домен третьего уровня kazan.domain.ru
В АД забить контакты на пользователей Казани с адресами user_kazan1@kazan.domain.ru
У провайдера сделать пересылку с ящика user_kazan1@kazan.domain.ru на user_kazan1@domain.ru

Цитата:

а зачем разрешения изменять? там не пускает, что ли?

в том то и дело что не пускает
http://rd.foto.radikal.ru/0708/c2/f30537310bc2.jpg
А для других пользователей при попытке посмотреть права доступа
http://rd.foto.radikal.ru/0708/3e/6970dbfea772.jpg

yurynok
Почитаю, спасибо


Цитата:

В АД забить контакты на пользователей Казани с адресами user_kazan1@kazan.domain.ru
У провайдера сделать пересылку с ящика user_kazan1@kazan.domain.ru на user_kazan1@domain.ru

РБК, негодяи, не поддерживают почту на субдоменах... либо я не нашёл как это сделать (у них своя собственая контрольная панель, а не привычная cPanel)

Цитата:

РБК, негодяи, не поддерживают почту на субдоменах... либо я не нашёл как это сделать (у них своя собственая контрольная панель, а не привычная cPanel)

позвони и спроси, может они пропишут на один ящик два адреса как в Exchange.


Добавлено:
vovanj7
права полные админу с картинками.

http://www.petri.co.il/grant_full_mailbox_rights_on_exchange_2000_2003.htm

нутром чую что решение моей траблы простое, но башка не варит уже совсем, коротко изложу суть, если у кого то будет время помочь, буду признателен.
есть сетка, локальный домен, типа "domen.local", один сервак: DC (win2k3), DNS, TS Server ,
второй сервак: второй DC (win2k3), DNS , Exchange server 2003 ent SP1.
Вот трабла в том, что на серваке с почтовиком есть два интерфейса, один смотрит в локалку, второй - в инет (организована раздача локальным компам инета, средством такого сабжа как Керио Винроут 6.х, через нат.) тоисть все роботает, маршрутизация в керио настроена,
Вот после того как поднял ексчендж сервер, думал - запущу ка я internet mail wizard для настройки smtp , а он мне :
"The selected server fails the following prereqs:
Can not have multiple network interface cards configured with separate networks in which IP routing is enabled between the networks"
МХ-запись сделал, не очень понимая до конца принцип, и для чего я это сделал
А маршрутизация между интерфейсами настроена средством керио, разве что нужно и стандарними средствами подимать? короче - не понимаю я чего то

Olexiy Zubko

Цитата:

Can not have multiple network interface cards configured with separate networks in which IP routing is enabled between the networks

Перевод
Вы не можите иметь несколько сетевых интерфейсов, в разных сетях между которыми настроена маршрутизация.
Т.е. маршрутизация у тебя есть
А заем тебе запускать визард? Сделай все руками. Создай Smtp коннектор напиши в нем * в качестве адреса и все, что надо сделать, для начала работать будет.
В сети полно статей на тему, как это сделать.

Вопрос только в Керио, на нем надо сделать доступным 25 порт на внешнем интрфейсе.

Доброе время суток!

Стоит Exchange 2003. Раньше всё работало нормально, а теперь возникли следующие проблемы с отправкой почты. При этом причина возникновения не известна.
1) Согласно Exchange System Manager письма на домен *@mail.ru отправляются нормально, но в действительности не приходят адресату. При этом ошибок также никаких никому не приходит. При этом письма от *@mail.ru приходят нормально (сразу же).
2) Письма на некоторые домены "зависают" в очереди.
В очереде при выделении домена снизу пишется "The connection was dropped by the remote host", из-за чего происходит их постоянная попытка отсылки, а через какое-то время (день) приходит сообщение от postmaster@domain.ru: "This is an automatically generated Delivery Status Notification. THIS IS A WARNING MESSAGE ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. Delivery to the following recipients has been delayed. user@chelcom.ru"
В Message Tracking Centre всё время повторяются следующие строки (через каждые 15 мин): "8:30 SMTP: Started Outbound Transfer of Message. 8:31 Message Transferred to through SMTP". Здесь соблюдено написание. Как видно в последней записи отсутствует имя домена (должно быть "to chelcom.ru").
Такая
3) А на некоторые домены почта спокойно отправляется.

Думал, что может связано с хостингом. Сменили хостинг, не помогло. Читал на форумах, говорили, что может у сервера не прописана обратная зона. Она прописана mail.domain.ru.

Подскажите, пожалуйста, в чем может быть проблема и как ее можно решить.