none
Установка Exchange на вируальный windows 2012 RRS feed

  • Вопрос

  • Доброго времени суток. Подскажите коллеги.

    нужно установить excange 2013 на вируальный win 2012

    есть:

    1.  srv6594 физический сервер win 2012 с hyper-v он же контроллер домена  dn.cn

    2.  mail виртуальный серв win 2012      на которм нужно устовить excange 2013

    Вопросы:

    1.  Как мне ввести вируальный сервер mail в контроллер домена dn.cn ?

    2. В какой моент установки excange 2013 указывать, что контроллер домена dn.cn и где это делать?

    3. В DNS внешней зоны указывать внешний ip контроллера домена т.е. физ сервера?

    4 Нужно ли пропиывать во внешней DNS зоне внешний ip вируального сервера?

    За раннее спасибо. Прошу помочь 



    Александр.


    25 октября 2013 г. 8:24

Ответы

  • Добрый день,

    посмотрите ссылки

    http://technet.microsoft.com/ru-ru/library/bb124558(exchg.150).aspx  

    важно

    http://technet.microsoft.com/ru-RU/library/aa998636(v=exchg.150).aspx

    Подготовка Active Directory и доменов  

    Установка Exchange 2013 с помощью мастера установки

    Задачи после установки Exchange 2013

      Как мне ввести вируальный сервер mail в контроллер домена dn.cn ?

    -------------

    NETDOM /Domain:MYDOMAIN /user:adminuser /password:apassword MEMBER
          MYCOMPUTER /JOINDOMAIN


    2. В какой моент установки excange 2013 указывать, что контроллер домена dn.cn и где это делать?

    ----------------

    если у вас несколько DC то вы можете при установки почтового сервера из командной строки указать DC который необходимо использовать для установки сервера,

    при установки из GUI, в этом нет необходимости

    Setup.exe /mode:Install /role:ClientAccess,Mailbox /DomainController:DC01 

    3. В DNS внешней зоны указывать внешний ip контроллера домена т.е. физ сервера?

    -----------------

    поясните?

    Да, если он является шлюзом

    4 Нужно ли пропиывать во внешней DNS зоне внешний ip вируального сервера?

    ------------------

    Если Белый внешний IP и вы создаете A запись на ДНС серверах хостера, да

    если внутренняя зона то на DC её прописать и указать адрес почтового сервера

    Опубликовать Exchange 2013 ( IIS Application Request Routing для Exchange)

    так же необходимо создать PTR запись на днс серверах провайдера

    Синтаксис PTR-записи

    Название

    Pointer

    Определена в

    RFC 1035

    Описание

    Запись, устанавливающая соответствие IP-адреса доменному имени. Используется в зонах обратного просмотра

    Синтаксис

    владелец [класс] [TTL] PTR имя

    Параметры

    Полное DNS-имя хоста, соответствующего указанному IP-адресу.

    Пример

    1.0.168.192.in-addr.arpa  PTR  host1.test.fio.ru


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/


    26 октября 2013 г. 19:24
    Модератор
  • Добрый день!

    Если упрощенно отвечать, то так:

    1. Вводите будущий почтовый сервер в домен как обычно, не имеет значения виртуальные сервера или нет.

    2. Указывать контроллер домена при установке Exchange 2013 не нужно, тем более если контроллер один.

    3. В DNS внешней зоны прописывать ip адрес контроллера не нужно.

    4. Во внешней зоне DNS нужно прописать две вещи:

        - MX-запись, содержащую внешний ip почтового сервера (чтобы клиенты знали куда отправлять почту на Ваш домен)

        - PTR-запись (не обязательно, но крайне желательно)

    27 октября 2013 г. 19:06

Все ответы

  • Добрый день!

    Если упрощенно отвечать, то так:

    1. Вводите будущий почтовый сервер в домен как обычно, не имеет значения виртуальные сервера или нет.

    2. Указывать контроллер домена при установке Exchange 2013 не нужно, тем более если контроллер один.

    3. В DNS внешней зоны прописывать ip адрес контроллера не нужно.

    4. Во внешней зоне DNS нужно прописать две вещи:

        - MX-запись, содержащую внешний ip почтового сервера (чтобы клиенты знали куда отправлять почту на Ваш домен)

        - PTR-запись (не обязательно, но крайне желательно)

    27 октября 2013 г. 19:06
  • NETDOM /Domain:MYDOMAIN /user:adminuser /password:apassword MEMBER MYCOMPUTER /JOINDOMAIN

    Распишите более подробно, не получается подключится пишет не правильный ситаксис


    Александр.

    2 ноября 2013 г. 11:37
  • "1. Вводите будущий почтовый сервер в домен как обычно, не имеет значения виртуальные сервера или нет."

    Как обычно это как? будте добры по подробнее.


    Александр.

    2 ноября 2013 г. 12:07
  • Добрый день,

    если по обычному, то это делается так.

    идём (Панель управления\Система и безопасность\Система)

    


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/

    2 ноября 2013 г. 13:12
    Модератор
  • ООО точно как-то до меня не дошло попробовал пишет:

    Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".
    
    При запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "dn.cr", произошла ошибка:
    
    Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."
    (код ошибки: 0x000005B4 ERROR_TIMEOUT)
    
    Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.dn.cr
    
    DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
    
    (адреса не найдены)
    Проверьте, что этот компьютер подключен к сети, IP-адреса DNS-серверов указаны правильно и что по крайней мере один из этих DNS-серверов запущен и работает.
    
    Для получения сведений об исправлении этой ошибки щелкните кнопку "Справка".

    DC вроди нормально работает.


    Александр.


    2 ноября 2013 г. 16:52
  • Спасибо, оказалось всё так просто :)

    Александр.

    3 ноября 2013 г. 12:25
  • Ввел сервер в созданный домен, но при установке exch 2013 выдает ошибку мол: компьютер не поключен к AD,  а DC в диспечере серверов пишет ошибки:
    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
    
    
    
    
    
    Доменным службам Active Directory не удается отключить программный кэш записи на следующий жесткий диск. 
     
    Жесткий диск:
    c: 
     
    В случае сбоя системы возможна потеря данных.
    
    
    
    
    подскажите как DC настроить?
     

    Александр.

    10 ноября 2013 г. 13:54
  • пишет вот такую штуку


    Александр.

    10 ноября 2013 г. 15:11
  • прошу прощения, DC уже на вируальном серевере

    Александр.

    10 ноября 2013 г. 16:39
  • виртаульный DC  создал заново (ввел вирт сервер MAILEXCH в домен dn.cr)

    на хосте Hyper-V было отключено кеш записи на жестком диске.


    Александр.

    10 ноября 2013 г. 17:38
  • dcdiag:

    Диагностика сервера каталогов
    
    
    Выполнение начальной настройки:
    
       Выполняется попытка поиска основного сервера...
    
       Основной сервер = DC
    
       * Определен лес AD. 
       Сбор начальных данных завершен.
    
    
    Выполнение обязательных начальных проверок
    
       
       Сервер проверки: Default-First-Site-Name\DC
    
          Запуск проверки: Connectivity
    
             ......................... DC - пройдена проверка Connectivity
    
    
    
    Выполнение основных проверок
    
       
       Сервер проверки: Default-First-Site-Name\DC
    
          Запуск проверки: Advertising
    
             ......................... DC - пройдена проверка Advertising
    
          Запуск проверки: FrsEvent
    
             ......................... DC - пройдена проверка FrsEvent
    
          Запуск проверки: DFSREvent
    
             ......................... DC - пройдена проверка DFSREvent
    
          Запуск проверки: SysVolCheck
    
             ......................... DC - пройдена проверка SysVolCheck
    
          Запуск проверки: KccEvent
    
             ......................... DC - пройдена проверка KccEvent
    
          Запуск проверки: KnowsOfRoleHolders
    
             ......................... DC - пройдена проверка KnowsOfRoleHolders
    
          Запуск проверки: MachineAccount
    
             ......................... DC - пройдена проверка MachineAccount
    
          Запуск проверки: NCSecDesc
    
             ......................... DC - пройдена проверка NCSecDesc
    
          Запуск проверки: NetLogons
    
             ......................... DC - пройдена проверка NetLogons
    
          Запуск проверки: ObjectsReplicated
    
             ......................... DC - пройдена проверка ObjectsReplicated
    
          Запуск проверки: Replications
    
             ......................... DC - пройдена проверка Replications
    
          Запуск проверки: RidManager
    
             ......................... DC - пройдена проверка RidManager
    
          Запуск проверки: Services
    
             ......................... DC - пройдена проверка Services
    
          Запуск проверки: SystemLog
    
             Возникло предупреждение. Код события (EventID): 0x80040020
    
                Время создания: 11/11/2013   16:12:21
    
                Строка события:
    
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повреждение данных.
    
             Возникло предупреждение. Код события (EventID): 0x80040020
    
                Время создания: 11/11/2013   16:12:21
    
                Строка события:
    
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повреждение данных.
    
             Возникло предупреждение. Код события (EventID): 0x80040020
    
                Время создания: 11/11/2013   16:12:21
    
                Строка события:
    
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повреждение данных.
    
             Возникло предупреждение. Код события (EventID): 0x000003F6
    
                Время создания: 11/11/2013   16:12:31
    
                Строка события:
    
                Разрешение имен для имени _ldap._tcp.dc._msdcs.dn.cr. истекло после отсутствия ответа от настроенных серверов DNS.
    
             Возникло предупреждение. Код события (EventID): 0x000727AA
    
                Время создания: 11/11/2013   16:13:00
    
                Строка события:
    
                Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/DC.dn.cr, WSMAN/DC. 
    
    
             Возникло предупреждение. Код события (EventID): 0x0000000C
    
                Время создания: 11/11/2013   16:13:00
    
                Строка события:
    
                NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения своего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в корне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контроллер домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или не используется для этого компьютера, можно отключить NTP-клиент.
    
             Возникло предупреждение. Код события (EventID): 0x00000090
    
                Время создания: 11/11/2013   16:13:22
    
                Строка события:
    
                Служба времени прекратила объявлять себя как источник точного времени.
    
             Возникла ошибка. Код события (EventID): 0x0000271A
    
                Время создания: 11/11/2013   16:17:51
    
                Строка события:
    
                Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
    
             Возникло предупреждение. Код события (EventID): 0x80040020
    
                Время создания: 11/11/2013   16:19:25
    
                Строка события:
    
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повреждение данных.
    
             Возникло предупреждение. Код события (EventID): 0x80040020
    
                Время создания: 11/11/2013   16:19:25
    
                Строка события:
    
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повреждение данных.
    
             Возникло предупреждение. Код события (EventID): 0x80040020
    
                Время создания: 11/11/2013   16:19:25
    
                Строка события:
    
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повреждение данных.
    
             Возникло предупреждение. Код события (EventID): 0x000003F6
    
                Время создания: 11/11/2013   16:19:37
    
                Строка события:
    
                Разрешение имен для имени _ldap._tcp.dc._msdcs.dn.cr. истекло после отсутствия ответа от настроенных серверов DNS.
    
             Возникло предупреждение. Код события (EventID): 0x000727AA
    
                Время создания: 11/11/2013   16:20:05
    
                Строка события:
    
                Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/DC.dn.cr, WSMAN/DC. 
    
    
             Возникло предупреждение. Код события (EventID): 0x0000000C
    
                Время создания: 11/11/2013   16:20:05
    
                Строка события:
    
                NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения своего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в корне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контроллер домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или не используется для этого компьютера, можно отключить NTP-клиент.
    
             Возникло предупреждение. Код события (EventID): 0x00000090
    
                Время создания: 11/11/2013   16:20:22
    
                Строка события:
    
                Служба времени прекратила объявлять себя как источник точного времени.
    
             Возникло предупреждение. Код события (EventID): 0x00001796
    
                Время создания: 11/11/2013   16:26:55
    
                Строка события:
    
                Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
    
    
             ......................... DC - не пройдена проверка SystemLog
    
          Запуск проверки: VerifyReferences
    
             ......................... DC - пройдена проверка VerifyReferences
    
       
       
       Выполнение проверок разделов на: ForestDnsZones
    
          Запуск проверки: CheckSDRefDom
    
             ......................... ForestDnsZones - пройдена проверка
    
             CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... ForestDnsZones - пройдена проверка
    
             CrossRefValidation
    
       
       Выполнение проверок разделов на: DomainDnsZones
    
          Запуск проверки: CheckSDRefDom
    
             ......................... DomainDnsZones - пройдена проверка
    
             CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... DomainDnsZones - пройдена проверка
    
             CrossRefValidation
    
       
       Выполнение проверок разделов на: Schema
    
          Запуск проверки: CheckSDRefDom
    
             ......................... Schema - пройдена проверка CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... Schema - пройдена проверка
    
             CrossRefValidation
    
       
       Выполнение проверок разделов на: Configuration
    
          Запуск проверки: CheckSDRefDom
    
             ......................... Configuration - пройдена проверка
    
             CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... Configuration - пройдена проверка
    
             CrossRefValidation
    
       
       Выполнение проверок разделов на: dn
    
          Запуск проверки: CheckSDRefDom
    
             ......................... dn - пройдена проверка CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... dn - пройдена проверка CrossRefValidation
    
       
       Выполнение проверок предприятия на: dn.cr
    
          Запуск проверки: LocatorCheck
    
             ......................... dn.cr - пройдена проверка LocatorCheck
    
          Запуск проверки: Intersite
    
             ......................... dn.cr - пройдена проверка Intersite

     Nslookup /ls :

    C:\Users\Администратор> Nslookup /ls
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  ::1
    
    *** UnKnown не удалось найти /ls: Non-existent domain

     DNS на DC 192.168.0.3  указал DNS 127.0.0.1 и перезагрузил сервер.

    У меня там было в днс 192.168.0.3, можно сказать что 192.168.0.3 = 127.0.0.1 ?





    Александр.


    11 ноября 2013 г. 12:48
  • Среда тестовая.

    Прошу прошения за дублирование темы. Изменились условия не было DC виртуального, а потом появился, решил по новому изложить условия, хотя проблема осталась той же. 

    Запускаем установку с правами Администратора Домена - это залогиниться с через  учетную запись на DC\admin?


    Александр.

    11 ноября 2013 г. 14:34
  • Ура установка запустилась :)

    Александр.


    11 ноября 2013 г. 15:26
  • Установка пошла, но на 8-ом шаге выкинуло ошибку: 
    http://social.technet.microsoft.com/Forums/ru-RU/408cee90-77dc-4fb0-80df-19d42b210b2e/-exchange-2013?forum=exchange2013ru


    Пришлось удалить exch и запустить установку заново, но теперь приустановке пишет:

    Ошибка:
    Необходимо выполнить глобальные обновления Active Directory, но данная учетная запись пользователя не входит в группу "Администраторы предприятия".
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.GlobalUpdateRequired.aspx

    Ошибка:
    Для продолжения необходимо быть членом группы ролей "Управление организацией" или группы "Администраторы предприятия".
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.GlobalServerInstall.aspx

    Ошибка:
    Чтобы установить или обновить первую роль сервера почтовых ящиков в топологии, необходимо войти в систему с помощью учетной записи члена группы ролей "Управление организацией".
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.DelegatedBridgeheadFirstInstall.aspx

    Ошибка:
    Чтобы установить первую роль сервера клиентского доступа в топологии, необходимо войти в систему с помощью учетной записи члена группы ролей "Управление организацией".
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.DelegatedCafeFirstInstall.aspx

    Ошибка:
    Чтобы установить первую роль сервера клиентского доступа в топологии, необходимо войти в систему с помощью учетной записи члена группы ролей "Управление организацией".
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.DelegatedFrontendTransportFirstInstall.aspx

    Ошибка:
    Чтобы установить или обновить первую роль сервера почтовых ящиков в топологии, необходимо войти в систему с помощью учетной записи члена группы ролей "Управление организацией".
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.DelegatedMailboxFirstInstall.aspx

    Ошибка:
    Чтобы установить или обновить первую роль сервера клиентского доступа в топологии, необходимо войти в систему с помощью учетной записи члена группы ролей "Управление организацией".
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.DelegatedClientAccessFirstInstall.aspx

    Ошибка:
    Чтобы установить первую роль сервера почтовых ящиков в топологии, необходимо войти в систему с помощью учетной записи члена группы ролей "Управление организацией".
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.DelegatedUnifiedMessagingFirstInstall.aspx

    Ошибка:
    При проверке состояния Active Directory возникла проблема: Не удается найти контейнер Enterprise Organization.
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.AdInitErrorRule.aspx

    Ошибка:
    Режим работы леса Active Directory не соответствует основному режиму Windows Server 2003 или более позднему. Для установки Exchange Server 2013 режим работы леса необходимо повысить по крайней мере до основного режима Windows 2003.
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.ForestLevelNotWin2003Native.aspx

    Ошибка:
    Не удается подключиться к Active Directory, или Active Directory не существует.
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.CannotAccessAD.aspx

    Предупреждение:
    Программа установки подготовит организацию к Exchange 2013 с помощью команды "Setup /PrepareAD". Роли сервера Exchange 2010 не обнаружены в этой топологии. После выполнения этой операции установить серверы Exchange 2010 будет невозможно.
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.NoE14ServerWarning.aspx

    Предупреждение:
    На этом компьютере необходимо установить пакеты фильтров Microsoft Office 2010 — версия 2.0. Загрузите программное обеспечение с веб-сайта http://go.microsoft.com/fwlink/?LinkID=191548.
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.MSFilterPackV2NotInstalled.aspx

    Предупреждение:
    Для этого компьютера нужны пакеты фильтров Microsoft Office 2010 версии 2.0 с пакетом обновления 1 (SP1). Установите это ПО со страницы http://go.microsoft.com/fwlink/?LinkId=262358.
    Дополнительные сведения: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.MSFilterPackV2SP1NotInstalled.aspx

    хотя перед удалением установка запускалась.
    пакеты фильтров Microsoft Office 2010 устаавливал.
    на DC в пользователи и компьтеры AD создал юзера admin и влючил его в группы: администраторы домена,администраторы предприятия, администраторы схемы.

    подскажите что не правильно? 

    Александр.

    15 ноября 2013 г. 8:23
  • проблема решилась удалением контейнеров exchange в "Центр администрарования AD" и "Пользватели и компьютеры AD" http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.AdInitErrorRule.aspx 

    Александр.

    15 ноября 2013 г. 10:47