Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

Открыть новую тему     Написать ответ в эту тему

Diadema



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Триал (120 дней):
Microsoft Exchange 2007
Microsoft Exchange 2010 Service Pack 1
Exchange 2010 pre-configured VHD
Microsoft Exchange 2010 Service Pack 3
 
Ключи смотрим тут
 
 
Полезные ссылки.
Microsoft TechNet Exchange 2007 [en]
Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna)
MSExchange.org MS Exchange 2007 forums
the Echangepedia blog
Exchange Server Community
Technet Russia Exchange 2007 forum
 
Статьи
  • Сертификаты и Exchange
     
    Небольшой F.A.Q.
  • Создание сертификата для MS Exchange 2007.
  • Ошибка 5.7.1 Client does not have permissions to send as this sender
  • При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке
  • Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:'
  • Спам фильтры Exchange
  • Проблема с Exchange после установки обновления July 2016 update rollup for Windows Server 2012 R2 (KB3172614)

  • Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 12:52 23-10-2006 | Исправлено: dimonprodigy, 07:19 24-06-2017
    Zvuv1

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Первая мой случай.

    Всего записей: 78 | Зарегистр. 28-03-2006 | Отправлено: 01:45 06-05-2014
    NumberI

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, подскажите по коннекторам приема. В организации есть DAG с 2 CAS, возникает ошибка:

    Цитата:
    Microsoft Exchange could not find a certificate that contains the domain name cas01.*.ru in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Default_new with a FQDN parameter of cas01.*.ru. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.  

     
    Я так понимаю неправильно настроен Default коннектор приема и нужно поменять его FQDN на имя внешней почты (коннектора отправки). Но там отмечена Проверка подлинности Exchange Server, в связи с чем это сделать невозможно. Так ли все настроено в следующем примере?
     

    Цитата:
    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    Banner                                  :  
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :  
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : CAS01.*.ru
    PermissionGroups                        : AnonymousUsers, ExchangeUsers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : None
    RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : CAS01
    Name                                    : Default CAS01
    IsValid                                 : True
     
    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
    Banner                                  :  
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:9587, :::9587}
    ChunkingEnabled                         : True
    DefaultDomain                           :  
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : CAS01.*.ru
    PermissionGroups                        : AnonymousUsers, ExchangeUsers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : None
    RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : True
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : CAS01
    Name                                    : Client CAS01
    IsValid                                 : True
     
     
    AuthMechanism                           : ExternalAuthoritative
    Banner                                  :  
    BinaryMimeEnabled                       : True
    Bindings                                : {192.168.1.63:25, 192.168.2.254:25, 192.168.1.204:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :  
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : CAS01.*.ru
    PermissionGroups                        : AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers, Custom
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : None
    RemoteIPRanges                          : {192.168.2.0/24, 192.168.1.0/24, 10.0.201.0/24, 10.0.2.0/24}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    ExtendedProtectionPolicy                : None
    Server                                  : CAS01
    Name                                    : Anonymous Relay
    IsValid                                 : True

     
    Второй CAS настроен идентично.

    Всего записей: 52 | Зарегистр. 08-02-2011 | Отправлено: 10:15 12-05-2014 | Исправлено: NumberI, 10:18 12-05-2014
    Hubo

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет ничего общего с cas array name тут нет (т.к. используется имя  hubtransport role server)
    ругань что нет локального сертификата в хранилище как я понимаю, создайте его

    Всего записей: 135 | Зарегистр. 25-10-2006 | Отправлено: 17:57 12-05-2014
    YuYuK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NumberI
     
    1.Если у Вас в ближайшее время нет задачи по шифрованию SMTP с помощью TLS, то может просто забить на это сообщение.
    2.Если Вас раздражает это сообщение, то может убрать из AuthMechanism значение TLS.
    3.Если хотите понять, как используются сертификаты  в Exchange (в том числе и в SMTP), то http://technet.microsoft.com/ru-ru/library/bb851505%28v=exchg.80%29.aspx

    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 19:17 12-05-2014
    NumberI

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Hubo
    Разве, коннектор приема не должен содержать внешнее имя, прописанное в коннекторе отправки?
     
    сертификат есть, но сделанный на внешнее и внутреннее общее имя, а данная ошибка возникает на обоих CAS
     
    Спасибо за ответ

    Всего записей: 52 | Зарегистр. 08-02-2011 | Отправлено: 14:12 13-05-2014
    YuYuK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NumberI

    Цитата:
    Разве, коннектор приема не должен содержать внешнее имя, прописанное в коннекторе отправки?  

    Необязательно. Это имя будет использоваться в HELO/EHLO, но на прием это не важно.
     

    Цитата:
    сертификат есть, но сделанный на внешнее и внутреннее общее имя, а данная ошибка возникает на обоих CAS  

    Издайте новый сертификат, добавив в SAN имена обоих CAS.
     

    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 16:26 13-05-2014
    silver06

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток
     
    Столкнулся с абсолютно странной проблемой. =( Она вроде на столько простая... Но я  
    "клина"  похоже словил =)  
     
    Ситуация следующая:  
     
    На виртуалке (hyper-v) поставил домен контроллер (Stardart 2012). На вторую поставил 2012 Data center и Exchange 2013 Enterprise. Все остальное, что необходимо (центр сертификации и прочее так же имеется).  
    На серваке будут сидеть 2 абсолютно независимые друг от друга компании... Никаких проблем сделать разные OAB и прочее нет... Проблема тривиальная... Добавляю второй домен (Accepted Domain). Он добавляется, все ок...  
    При создании нового пользователя нет выпадающего списка для выбора доп. домена. Только основной. Хотя я помню, когда exchange 2013 только вышел и я его тестировал, то обратил внимание и еще подумал, как удобно, что добавляешь доп. домены и можно сразу пользователя в нем делать.  
    Не  проблема нужные адреса через Email address polices, но в этом случае, созданный пользователь через web-доступ не может залогиниться как имя_пользователя@дополнительный_домен (дополнительный_доме\имя_пользователя - тоже).  
     
    В чем может быть проблема? Куда копать?

    Всего записей: 2 | Зарегистр. 29-01-2014 | Отправлено: 13:36 14-05-2014
    YuYuK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    silver06
     

    Цитата:
    созданный пользователь через web-доступ не может залогиниться как имя_пользователя@дополнительный_домен (дополнительный_доме\имя_пользователя - тоже).

     
    Все правильно. Вводите имя пользователя как domain\user_name, где domain - это NetBIOS имя AD домена, а не accept domain.
     
    Если хотите, чтобы пользователи проходили авторизацию как user_name@accept_domain. то надо fqdn имя accept domain добавить в Alternative UPN suffixes (ADDT).
     
    Добавлено:
    silver06
     
    Например, чтобы было понятней.
     
    Имеются один лес из одного домена - contoso.local
     
    В этом лесу развернут Exchange. который обслуживает два SMTP домена: contoso.ru и fabrikan.ru. Вообще он будет еще обслуживать contoso.local тоже, т.к. это имя корневого домена леса и оно добавляется по умолчанию.
     
    Есть пользователь Вася Пупкин. Его имя пользователя - vasya (именно это имя он указывает входя на компьютер). Он имеет почтовый ящик с SMTP адресом - v.pupkin@fabrikan.ru.
     
    Вот чтобы он попал в свой почтовый ящик через OWA, Outlook Anywhere или ActiveSync, учетные данные он должен вводить в виде contoso\vasya

    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 13:46 14-05-2014 | Исправлено: YuYuK, 13:47 14-05-2014
    pezzak

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    YuYuK
    решилась проблема!
    вообщем дело было в следующем:
    внешний домен имеет тоже имя, что и домен active-directory. есть вебсервер, на котором настроен хитрый реврайт и на нем же висел этот самоподписанный сертификат. а у 2013 отлука какая-то другая логика работы автодисковера, вот он и ругался постоянно на него. решилось закрытием 443 порта в сторону веб-сервера.
     
    спасибо за участие!

    Всего записей: 7 | Зарегистр. 08-01-2007 | Отправлено: 18:49 14-05-2014
    YuYuK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pezzak
     
    Не за что.
    Рад  был помочь. Хотя, должен признаться, для меня звучит всё это как-то странно. Т.е. было понятно, что у Вас клиенту идут не на CAS сервера, но логика работы autodiscover осталась та же. Что для доменных клиентов (через SCP), что для недоменных (через autodiscover в DNS).
    Решение меня удивляет. Раз у вас Split DNS (внешний домен имеет тоже имя, что и домен active-directory), то не проще бы было на внутренних DNS указать для autodiscover и cas IP адрес не реверсного прокси (хитрый реврайт), а IP адреса CAS серверов?
    Ну, это ладно. Это я так. Ради чистого искусства. )))

    Всего записей: 36 | Зарегистр. 02-04-2014 | Отправлено: 19:50 14-05-2014
    life_so_good



    Оптимист
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    всем доброго дня, есть проблема с отправкой от имени в Outlook 2010, Exchange 2010 SP3  
     
    если при выборе "от", где в списке сохранен e-mail от имени которого ранее отправлял почту - "Нельзя отправить сообщение от лица этого пользователя без соответствующего разрешения. Убедитесь, что отправка..."  
     
    если выбираю "от", "другой адрес электронной почты..." и пишу в форме тоже самое (как в примере ниже), все нормально отправляется

    к уже имеющимся send as permissions добавить в mail flow settings / delivery options / send on behalf

    Всего записей: 1334 | Зарегистр. 30-04-2002 | Отправлено: 14:54 15-05-2014
    itepower

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ошибки IIS вот такие, подскажите.
     
    Процесс, обслуживающий пул приложений "MSExchangeSyncAppPool", обнаружил неустранимую ошибку связи со службой активации Windows. Идентификатор процесса "8024". Поле данных содержит номер ошибки.
     
    Неожиданное завершение процесса обслуживающего пул приложений "MSExchangeMapiMailboxAppPool". ID процесса "8940". Код выхода процесса "0xffffffff".

    Всего записей: 3 | Зарегистр. 20-05-2014 | Отправлено: 06:48 22-05-2014
    artemk

    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    itepower
    почитай
    http://social.technet.microsoft.com/Forums/ru-RU/2e26d0d9-629a-462d-bfb3-c3b8316ff1dd/-exchange?forum=exchange2010ru
    http://social.technet.microsoft.com/Forums/ru-RU/7f9e58d1-9f6d-4a2b-ad9e-c318025d300c/-?forum=exchange2013ru

    Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 07:48 22-05-2014
    itepower

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не помогает, ошибка HTTP 500

    Всего записей: 3 | Зарегистр. 20-05-2014 | Отправлено: 07:32 26-05-2014
    minin

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

     
    02-06-2014 :  CU5 Подробнее...
     
     
     
    2014-09-01:
     
     CU6  
    #
     
     
     
     
     
    2015-01-05 ( Date Published: 12/8/2014) :
     
    MS Exchange Server 2013 CU7
     
     см. на стр. 147
    Microsoft Exchange 2920#19
     

    Всего записей: 456 | Зарегистр. 05-02-2003 | Отправлено: 15:52 02-06-2014 | Исправлено: minin, 10:29 06-01-2015
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как посмотреть содержимое файла autodiscover.xml ?
    В доках пишут, что

    Цитата:
    3.Autodiscover performs the following redirect check:  
    GET http://autodiscover.contoso.com/Autodiscover/Autodiscover.xml
    Браузер показывает только Bad Request. Чем глянуть кроме встроенной в Outlook проверки автоконфигурации?
    Судя по тому, что есть умельцы пишущие содержимое файла своими руками http://www.anzhiganov.com/2013/07/microsoft-outlook.html должен быть и метод, как его увидеть

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:16 06-06-2014
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    Вероятно посмотреть можно здесь -
    C:\Program Files\Microsoft\Exchange Server\V14\Client Access\Autodiscover\
     
    Но догадываюсь- вам нужно что-то другое.
    Здесь по русски и понятно

    Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 16:03 06-06-2014 | Исправлено: wwladimir, 16:05 06-06-2014
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwladimir
    Алекс, конечно молодец, но у него всегда есть недосказанности. В частности по указанному пути лежит практически пустой файл, с содержимым
    Цитата:
    <%@ServiceHost Service="Microsoft.Exchange.Autodiscover.WCF.LegacyAutodiscoverService" %>
    что никак не коррелирует с алексовым текстом
    Цитата:
     Если не вдаваться в подробности, то принцип работы службы Autodiscover достаточно прост. Клиент, любым доступным способом, получает XML-файл с настройками и автоконфигурируется согласно им.
    Мне нужно именно "XML-файл с настройками". Get-Outlookanywhere я знаю, но по некоторым причинам хочу посмотреть. что Exchange говорит клиенту. Посмотреть все от начала и до конца.

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:23 06-06-2014
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    % в начале и конце % обычно говорит о переменной.
    Вероятно настройки формируются динамически.
     
    Зажимаем контрл и правой кнопкой иконку оутлука  и там "проверить автоконфигурацию"( это, конечно, делать не в локальной сети домена, там механизм autodiscover другой).
     
     
    Результат моего запроса в режиме anywhere:

    Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 13:45 08-06-2014 | Исправлено: wwladimir, 13:48 08-06-2014
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwladimir

    Цитата:
    Вероятно настройки формируются динамически

    Как бы да, науке это известно Известно и то, что их можно получить http методом GET. можно кое-где частично подглядеть, как-то через настройку автоконфигурации в Outlook, testexchangeconnectivity или командлеты. Сама компиляция результатов вопрос нетривиальный, где имеет место быть неполнось, ошибочность и тд.
    Отсюда и вопрос. КАК посмотреть, какие настройки выдаются, да еще и определенному пользователю, естественно.

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:02 09-06-2014 | Исправлено: Paromshick, 09:02 09-06-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru