Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

Открыть новую тему     Написать ответ в эту тему

Diadema



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Триал (120 дней):
Microsoft Exchange 2007
Microsoft Exchange 2010 Service Pack 1
Exchange 2010 pre-configured VHD
Microsoft Exchange 2010 Service Pack 3
 
Ключи смотрим тут
 
 
Полезные ссылки.
Microsoft TechNet Exchange 2007 [en]
Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna)
MSExchange.org MS Exchange 2007 forums
the Echangepedia blog
Exchange Server Community
Technet Russia Exchange 2007 forum
 
Статьи
  • Сертификаты и Exchange
     
    Небольшой F.A.Q.
  • Создание сертификата для MS Exchange 2007.
  • Ошибка 5.7.1 Client does not have permissions to send as this sender
  • При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке
  • Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:'
  • Спам фильтры Exchange
  • Проблема с Exchange после установки обновления July 2016 update rollup for Windows Server 2012 R2 (KB3172614)
    • Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 12:52 23-10-2006 | Исправлено: dimonprodigy, 07:19 24-06-2017
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pezzak
     
    У меня осталось только две мысли/идеи.
     
    1. Сделать iisreset (если не делался) на проблемном.
    2. Пользователи идут на CAS через какой-то реверсный прокси (типа ISA/TMG), который использует для публикации Exchange старый самоподписанный сертификат.
     
    А если на проблемный заходить через OWA, то какой сертификат IE показывает?
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 11:48 30-04-2014
    pezzak

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iisreset делал, перезапускал полностью все сервисы exchange, единственное еще не перезагружал сервер. дело в том, что они в одной локалке и идут напрямую, без прокси. если на проблемный зайти через owa, то показывает сертификат, выданный certsrv..
    Всего записей: 7 | Зарегистр. 08-01-2007 | Отправлено: 12:50 30-04-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pezzak
     
    Давайте проверим последние, что может влиять на серверах Exchange. Настройки Internal/External URL.
     
    Что показывают следующие командлеты:
     
    Get-ClientAccessServer | FL Auto*
    Get-OutlookAnywhere  | FL *Hostname*
    Get-WebServicesVirtualDirectory | FL *Url*
    Get-EcpVirtualDirectory | FL *Url*
    Get-OabVirtualDirectory | FL *Url*
     
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 13:11 30-04-2014
    Zvuv1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите пожалуйста - весь мозг сломал.
    Есть домен с именем типа домен-local.ru
    Зарегено доменное имя типа домен.ru  
    Стоит Exchange 2010. У пользователей ящики как @домен-local.ru так и @домен.ru
    Второй стоит как дефолтовый.
    Всё замечательно работало, OWA, Outlook и все были счастливы.
    Пока не возникла потребность настроить клиентов снаружи.
    Соответственно, есть запись типа mail.домен.ru, которая ссылается на наш внутренний сервак. Outlook настраивается по POP3 или IMAP
    Теперь сама проблема - у удалённого клиента почта приходит, а вот отправляется только внутренним получателям. При попытке отправить письмо на внешнюю почту приходит отбойник 550 5.7.1 Unable to relay (в случае настройки клиента pop3) или
     Reporting-MTA: dns; (внутреннее имя почтового сервера без доменного суффикса) в случае настроки на клиенте IMAP
    Помогите! Куда копать?
     
    Всего записей: 78 | Зарегистр. 28-03-2006 | Отправлено: 20:40 30-04-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zvuv1
     
    Копать в сторону авторизации SMTP. Только пользователи прошедшие авторизацию на SMTP могут отправлять письма внешним получателям.
     
    Если, конечно, Вы не хотите использовать открытый relay.
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 04:12 01-05-2014 | Исправлено: YuYuK, 05:24 01-05-2014
    Zvuv1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Авторизацию поставил - теперь выплывает новая проблема:
    Если пользователь админ на сервере - всё стало ОК, но если рядовой пользователь, то при проверке подключения:  
    Отправка тестового электронного сообщения:   Отклик сервера: 550 5.7.1 Client does not have per
    Всего записей: 78 | Зарегистр. 28-03-2006 | Отправлено: 06:47 01-05-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zvuv1
    Я правильно понимаю, что пользователь, который пытается отправить почтовое сообщение, не является владельцем почтового ящика?
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 10:34 01-05-2014
    pezzak

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    YuYuK
     

    [PS] C:\Windows\system32>Get-ClientAccessServer | FL Auto*
     
     
    AutoDiscoverServiceCN          : EXCHANGE-MAIN
    AutoDiscoverServiceClassName   : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri : https://exchange-main.****federation.com/Autodiscover/Autodiscover.xml
    AutoDiscoverServiceGuid        : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope          : {Moscow-Data-Centr}
     
    AutoDiscoverServiceCN          : exchange-geneva
    AutoDiscoverServiceClassName   : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri : https://exchange-geneva.****federation.com/Autodiscover/Autodiscover.xml
    AutoDiscoverServiceGuid        : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope          : {Geneve}
     
    [PS] C:\Windows\system32>Get-OutlookAnywhere  | FL *Hostname*
     
     
    ExternalHostname : mail2.****financial.ch
     
    [PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | FL *Url*
     
     
    InternalNLBBypassUrl : https://exchange-main.****federation.com/ews/exchange.asmx
    InternalUrl          : https://exchange-main.****federation.com/EWS/Exchange.asmx
    ExternalUrl          : https://****financial.ch/ews/exchange.asmx
     
    [PS] C:\Windows\system32>Get-EcpVirtualDirectory | FL *Url*
     
     
    InternalUrl : https://exchange-main.****federation.com/ecp
    ExternalUrl :
     
     
    [PS] C:\Windows\system32>Get-OabVirtualDirectory | FL *Url*
     
     
    InternalUrl : http://exchange-main.****federation.com/OAB
    ExternalUrl : https://****financial.ch/OAB
    Всего записей: 7 | Зарегистр. 08-01-2007 | Отправлено: 20:12 01-05-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pezzak
     
    Не знаю, что Вам сказать.
    Остаюсь с идеей, что Ваши клиенты идут через какой-то реверсный прокси.
    Запустите через Outlook проверку автоконфигурации электронной почты и посмотрите в какие IP адреса разименовываются имена серверов.
    Чудес не бывает. Если OWA показывает правильный сертификат, то скорей всего Outlook’и лезут на какие-то web-службы на которых используется самоподписанный сертификат. Такое может быть, если используется Split DNS, например.
    Для большего понимания надо смотреть глазами.
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 20:35 01-05-2014
    Zvuv1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Zvuv1  
    Я правильно понимаю, что пользователь, который пытается отправить почтовое сообщение, не является владельцем почтового ящика?  

    Да, получается так. Странное дело - даёшь на ящик права для SELF - и всё начинает работать. Правда через некоторое время права для SELF опять пропадают.
    Буду разбираться, кто там что накрутил до меня.
    Всего записей: 78 | Зарегистр. 28-03-2006 | Отправлено: 10:04 02-05-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zvuv1
    Дайте этому пользователю на чужой ящик SendAs
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 13:09 02-05-2014
    Zvuv1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не получается:
    Общие сведения: всего элементов: 1. Успешно: 0, с ошибками: 1.
    Прошло времени: 00:00:00
     
     
    MYDOMAIN\test3
    Ошибка
     
    Ошибка:
    Операция Active Directory над server не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Отказано в доступе.
    Отклик Active Directory: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
     
     
    У пользователя недостаточно прав.
    Щелкните здесь для справки... http://technet.microsoft.com/ru-RU/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.438.0&t=exchgf1&e=ms.exch.err.Ex6AE46B
     
    Попытка выполнения команды командной консоли Exchange:
    Add-ADPermission -Identity 'CN=Test,OU=Users,OU=external,DC=mydomain,DC=ru' -User 'mydomain\test3' -ExtendedRights 'Send-as'
     
    Прошло времени: 00:00:00
     
    Всего записей: 78 | Зарегистр. 28-03-2006 | Отправлено: 06:53 04-05-2014 | Исправлено: Zvuv1, 06:54 04-05-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zvuv1
     
    Скорей всего, надо включить наследование разрешений на учетную запись Test
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 14:17 04-05-2014
    Zvuv1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо большое, всё получилось!
    Только вопрос - а почему так? Наследование по умолчанию не включено? Или поковырялся кто-то?
    Всего записей: 78 | Зарегистр. 28-03-2006 | Отправлено: 09:58 05-05-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zvuv1
    Не за что. Рад был помочь.
    Наследование по умолчанию включено, но бывают ситуации, когда его бывает необходимо отключить. Например, если Вы делегируете управление учетными записями и группами отделу технической поддержке, но при этом не хотите, чтобы они управляли учетными записями руководителей отделов и департаментов.
    Так же некоторые учетные записи защищаются самим AD. Это учетные записи администраторов домена. Это тоже может привести к некоторым последствиям. Например, у таких учетных записей  может не работать ActiveSync.
     
    UPD. Что у Вас было я сказать, конечно, не могу. Тут Вам надо с предшественниками разбираться.
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 10:11 05-05-2014 | Исправлено: YuYuK, 10:12 05-05-2014
    Zvuv1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как то странно - у меня у пользователей права Send As пропадают через какое-то время....
    Всего записей: 78 | Зарегистр. 28-03-2006 | Отправлено: 12:24 05-05-2014
    Esida

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток.
     
    Кто сталкивался с такой проблемой:
     
    Стоит Exchange 2003, настроен домен ххх.ru, почта ходит хорошо, всё работает.
    Потребовалось подцепить второй домен yyy.ru, имя пользователя к прмиеру test. Т.е. test@xxx.ru и test@yyy.ru, ящик настроен по POP3, т.к. на этом ящике сидят несколько юзверей из домена.
     Подключили отдельный IP,всё хорошо, если не одно НО... Почта задваивается! Если приходит почта на один из доменов, то на второй ящик другого домена приходит это же письмо, при том что написано что это письмо предназначено первому домену.  
    Может где надо поставить галочку?
    Подскажите кто знает пожалуйста.
    Всего записей: 9 | Зарегистр. 20-12-2010 | Отправлено: 15:39 05-05-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zvuv1
     
    Если у Вас что-то там третье не используется, то права на учетные запись могут измениться, если учетная запись является членом защищенных групп.
     
    Раз.
    http://btsc.webapps.blackberry.com/btsc/viewdocument.do;jsessionid=14F86D6B29C7C05D426830262D27DBC9?externalId=KB04707&sliceId=2&cmd=displayKC&docType=kc&noCount=true&ViewedDocsListHelper=com.kanisa.apps.common.BaseViewedDocsListHelperImpl
     
    Два.
    http://theessentialexchange.com/blogs/michael/archive/2008/10/22/admincount-adminsdholder-sdprop-and-you.aspx
     
     
    Добавлено:
    Esida
    Ничего не понятно. У Вас два отдельных ящика или один ящик у которого два SMTP адреса? Если второе, то понятно почему письма “задваивается”.
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 20:13 05-05-2014 | Исправлено: YuYuK, 20:21 05-05-2014
    Zvuv1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    YuYuK - спасибо огромное!
    Всего записей: 78 | Зарегистр. 28-03-2006 | Отправлено: 23:38 05-05-2014
    YuYuK

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zvuv1
     
    Не за что.
     
    Помогли статьи?
    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 00:04 06-05-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru