none
Exchange 2010 совсем совсем запутался... нужно настроить smtp, pop3 imap RRS feed

  • Общие обсуждения

  • Добрый день! Помогите пожалуста -совсем зарутался с Exchange 2010.

    инфрвструктура: WIN2008 HIPER V 4 МАШИНЫ НА гипервизоре.

    DC 192.168.0.111-dc.mydomain.com

    exchange.mydomain.com 192.168.0.112

    edge.mydomain.com 192.168.0.1 / и второй адрес 192.168.1.100(смотряший в интернет)

    на edge установлен tmg.

    нужно чтоб почта работала (пока только по pop3/imap/smtp без шифрования и т.д

    (наружнее имя mx у прова mail.mydomain.com)

    решил просто прописать сервисы на tmg для приема и отправки почты, но (наверное после установки tmg, ldap не работает. т.е. нет телнета с edge на dc.

    Я запутался в последовательности действий.

    1. сначала открыть телнет с local computer в internal network

    2. протелнетить порты?

    3. открыть ldap? а откуда и куда? с внешней сети на edge и потом с edge на dc?

    4. Чтоб опубликовать exchange обязательно применять сертификаты?

    5. во внутренней сети долдно резольвится nslookup ом mail.mydomain.com (наружнее имя)

    6. если делать секюрым только owa, ecp и autodiscovery (шифрование сообщений не нужно) то нужно ли при генерации запроса сертификата на exchange указывать эти службы(smtp, pop3, imap)?

    7.если для них нет необзодимости в серификате как действовать дальше?

    В общем как резюме, мне для тестирования нужно чтоб заработал smtp, pop3, imap

    и отправка почты изнутри-наружу

    8. Да, забыл дописать. на exhcange была subscription на edge, но послу установки на edge tmg-server-а нужно ли заново делать sunscription? 

    Спрашиваю потому что не работает Start-EdgeSynchronization, выдает :

    Result CouldNotConnect

    The Supplied credential is invalid

    Заранее Спасибо

Все ответы

  • Да забыл дописать что когда запускаю BPA на edge -выдает.

    WMI Access is not possible.

    Cannot connect to the Windows ManagementInstrumentation (WMI) repository on server EXCHANGE this could be result of network or permission problem.

    This tool will not analyze this server error: Error the RPC server is unavailable.

    How can i resolve this issue? the edge is not member of domain (end before i installed tmg on edge everithing was ok)

    вот только я не понял ... это edge  не могет просить exchange-а или наоборот exchange не могет подключится к edge-жу из за tmg?


    вообще странное дело. Я читал что для днс(внутреннего не нужно настраивать mx для домена mydomain.com/ для юзеров в сети ad все работает, отутлук сам находит exchange, пользователи прописываются нормально и посылают друг-другу письма по адресам users@mydomain.com, но (внешнее имя совпадает с внутренним именем) если сделать nslookup mail.mydomain.com то внутрений днс его не находит. В чем трабл?
  • В общем всплыло несколько проблем сразу. Откатился назат благо hiper-v и  бекап был.

    Решил пока не трогать pki. Но остался вопрос по настройку tmg, edge на прием отсылку по smtp/pop3/imap. Можно обойтись без пки и сертификатов? (очень нужно пересесть с демона на ексчендж. Занимаюсь демоном не первый год. Не подозревал про такие трудности с exchange).

    Т.е. есть ли инструкция по настройке smtp/imap/pop3 без пки? В случае добавления пки будут ли трудности (придется ли переконфигурировать эти сервисы?(в гугле не нашел, може плохо копал) Если нет, то помогите плиз внедрить для начала пки для этих сервисов...

    но потом все равно нужно будет добавлять пки и т.д. Но через какоето время.

    Зато будет время разобратся с пки и...

    Заранее спасибо!

     

     

     

     

  • Да забыл дописать что когда запускаю BPA на edge -выдает.

    WMI Access is not possible.

    Cannot connect to the Windows ManagementInstrumentation (WMI) repository on server EXCHANGE this could be result of network or permission problem.

    This tool will not analyze this server error: Error the RPC server is unavailable.

    How can i resolve this issue? the edge is not member of domain (end before i installed tmg on edge everithing was ok)

    вот только я не понял ... это edge  не могет просить exchange-а или наоборот exchange не могет подключится к edge-жу из за tmg?


    А открыты ли соответсттвующие порты для общения между Edge Transport и Exchange?

    Я читал что для днс(внутреннего не нужно настраивать mx для домена mydomain.com/ для юзеров в сети ad все работает, отутлук сам находит exchange, пользователи прописываются нормально и посылают друг-другу письма по адресам users@mydomain.com, но (внешнее имя совпадает с внутренним именем) если сделать nslookup mail.mydomain.com то внутрений днс его не находит. В чем трабл?

    MX настраивать действительно не нужно. Но если нужно чтобы резолвилось имя - создайте на своём DNS зону mail.mydomain.com и присвойте ей адрес внутреннего почтовика


  • на edge установлен tmg.

    нужно чтоб почта работала (пока только по pop3/imap/smtp без шифрования и т.д

    (наружнее имя mx у прова mail.mydomain.com)

    решил просто прописать сервисы на tmg для приема и отправки почты, но (наверное после установки tmg, ldap не работает. т.е. нет телнета с edge на dc.

    Что вы называете ПРОПИСАТЬ СЕРВИСЫ? Вам нужно на TMG создать правила публикации для SMTP, POP служб

    3. открыть ldap? а откуда и куда? с внешней сети на edge и потом с edge на dc?
    олрлдрлр

    Это вообще ни к чему.

    4. Чтоб опубликовать exchange обязательно применять сертификаты?

    Нично не мешает испольлзовать самоподписанный (уже установленный) сертификат для общения между exchange и edge

    5. во внутренней сети долдно резольвится nslookup ом mail.mydomain.com (наружнее имя)
    олрлдрлр

    В принципе, не обязательно, при настройке клиентов можно прописывать IP-адрес.

    6. если делать секюрым только owa, ecp и autodiscovery (шифрование сообщений не нужно) то нужно ли при генерации запроса сертификата на exchange указывать эти службы(smtp, pop3, imap)?
    олрлдрлр

    При генерации запроса указываются не службы, а имена - основное имя и альтернативные имена. А уже затем вы привязываете готовый сертификат к службам на эксче

    В общем как резюме, мне для тестирования нужно чтоб заработал smtp, pop3, imap

    и отправка почты изнутри-наружу


    Если внутри всё работает - настраивайте общение между Эксчем и Эджем.

    8. Да, забыл дописать. на exhcange была subscription на edge, но послу установки на edge tmg-server-а нужно ли заново делать sunscription? 

    Спрашиваю потому что не работает Start-EdgeSynchronization, выдает :

    Result CouldNotConnect

    The Supplied credential is invalid


    Уже сказано: откройте на TMG порты для общения между эксчем и эджем

  • Почитайте это Здесь Эксч2007 и ISA, настройка аналогична.
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий