none
Ну вот и перешёл на Exchange 2007, помогите плиз. RRS feed

  • Общие обсуждения

  • Помогите, пожалуйста.
    Суть такова: была почта на NT + Exchange 5.5, далее поднималось update -> 2000+5.5 -> 2000+2000 -> 2000+2003 -> 2003+2003. Рядом поставил 2003(x64) и поднял на нём Exchange 2007. Мигрировал (Может папки не корректно реплицировались, они остались, когда я 2003 выводил – просто на 2003 убил их. Сами папки с 5.5 были кривые). Вывел 2003 и погасил его с удалением машины аз AD. Суть проблемы такова, что очень хочется, избавится от ошибок и хвостов. Клиенты outlook 2003 и выше, на 2007 и 2010 пока все не переходят.

    Текущий уровень функциональности леса Active Directory: Windows Server 2003, native mode.
    Организация Exchange находится в основном режиме.

    1) Конфигурация организации -> Почтовые ящики -> Списки адресов
    Есть список адресов:
    Все места – нормально открывается и редактируется (но пустой).
    Default Global Address List, Глобальный список адресов по умолчанию – вообще не открывается.
    All Contacts, All Group, All Users, Public Folders – При открытии пишет : «Не удалось изменить указанный список адресов. Списки адресов, созданные прежними версиями Exchange, необходимо обновить с помощью параметра «ForceUpgrade» командлета «Set-AddressList».»
    Что с ними делать? Создать новые – удаляя старые, обновить – но как, и как распорядиться 2-мя глобальными списками адресов? Пытался их обновить, но обновление не проходит.

    2) Конфигурация организации -> Транспортный сервер-концентратор
    Политики адресов электронной почты:
    SRVS (приоритет – 0), Default Policy (Приоритет – Самый низкий) – При открытии пишет : «Не удается изменить указанную политику адресов электронной почты. Политики адресов электронной почты, созданные прежними версиями Exchange, необходимо обновить с помощью задачи параметра «Set-EmailAddressPolicy», указан фильтр получателей Exchange Server 2007.»
    Трогать их или нет? Если да, то, что и как.

    3) Настройка серверов -> Почтовые ящики
    Протокол WebDAV:
    Exadmin, Exchange, Exchweb, Public – (Версия: Exchange 2003 или Excange 2000) – это нормально или они вообще не нужны? Что надо с ними делать, надо поднимать до 2007?

    4) Настройка серверов -> Транспортный сервер-концентратор
    Получающие соединители:
    А чем отличаются Client от Default? 2 нужны?

    5) Схема:
    A1
     Exchange Administrative Group (FYDIBOHF232PDLT)
       MailSRV
     SRVS
    Как можно избавиться от административной группы SRVS, или её надо оставить.
    Как я понял опять поднять 2003 оснастку и через неё удалить. Или нет. Просто рекомендуют некоторые группы не трогать, она в их числе?

    6) Проверка работоспособности:
    Все ошибки:
    Наследование записи в DACL (группа)
    Необходимо удалить с корневого компьютера домена право «Наследование записи в DACL (группа)» для группы «Серверы предприятия Exchange».
    Вот нашёл: Remove-ADPermission «dc=» -user «Exchange Servers» -AccessRights WriteDACL -InheritedObjectType Group . А пример можно с пояснениями? И далее рекомендуют: Затем можно также удалить устаревшие группы безопасности «Exchange Domain Servers» и «Exchange Enterprise Servers» из всех доменов. Можно или нет?

    7) Порог хранилища нежелательной почты не настроен
    Пороговое значение хранилища нежелательной почты настроено на перемещение сообщений со значением вероятности нежелательной почты 8 в папку нежелательной почты получателя. Данное значение установлено по умолчанию. Рекомендуемое значение – 4. Пороговые значения вероятности нежелательной почты можно настроить с помощью командлета Set-OrganizationConfig в командной консоли Exchange.
    Если изменю (анти…. ещё не ставил) по почтовым сообщения это ударит, пользователи не побегут с криками?

    8) Создание общей папки верхнего уровня
    Всем пользователям разрешено создавать общие папки верхнего уровня. Рекомендуется отключить эту возможность.
    Везде написано про 2000 и 2003 а про голый 2007 нет. Что делать?

    9) Диапазон подключения Outlook
    Всем версиям Outlook разрешено получать доступ к серверу MailSRV.A1.ru. Рекомендуется заблокировать доступ для более старых версий.
    Оставить только 2000 и выше ?

    Настройки не по умолчанию:
    10) Включение в группу «Серверы Exchange» по умолчанию не допускается
    В группе «Серверы Exchange» членство по умолчанию не допускается.
    Чего и где стереть (наследование)?

    11) Информационные элементы
    Домен:
    Этот домен подготовлен для Exchange Server 2007 с пакетом обновления 1 (SP1).
    Готовил действительно с диска, а начал ставить со скаченного дистрибутива, утянутого с Microsoft`a (Exchange 2007 SP2 (x64)).
    Вопрос: Надо заново проходить setup.exe /…., если да то, что повторно надо запускать.

    12) Про общие папки. Может здесь какие лишние или каких не хватает? Прокомментируете пожалуйста.
    Общие папки по умолчанию
    Internet Newsgroups,
    Телефоны A1,
    Системные общие папки
    EFORMS REGISTRY,NON_IPM_SUBTREE
    Events Root,NON_IPM_SUBTREE
    OFFLINE ADDRESS BOOK,NON_IPM_SUBTREE
    /o=A1/cn=addrlists/cn=oabs/cn=Default Offline Address List,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK
    OAB Version 2,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK/o=A1/cn=addrlists/cn=oabs/cn=Default Offline Address List
    OAB Version 3a,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK/o=A1/cn=addrlists/cn=oabs/cn=Default Offline Address List
    OAB Version 4,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK/o=A1/cn=addrlists/cn=oabs/cn=Default Offline Address List
    /o=A1/cn=addrlists/cn=oabs/cn=Default Offline Address Listf91c3182,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK
    OAB Version 2,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK/o=A1/cn=addrlists/cn=oabs/cn=Default Offline Address Listf91c3182
    OAB Version 3a,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK/o=A1/cn=addrlists/cn=oabs/cn=Default Offline Address Listf91c3182
    OAB Version 4,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK/o=A1/cn=addrlists/cn=oabs/cn=Default Offline Address Listf91c3182
    EX:/o=A1/ou=Exchange Administrative Group (FYDIBOHF23SPDLT),NON_IPM_SUBTREEOFFLINE ADDRESS BOOK
    EX:/o=A1/ou=SRVS,NON_IPM_SUBTREEOFFLINE ADDRESS BOOK
    OWAScratchPad{C79E56F9-62FC-4CB6-B751-D3FC6E072F32},NON_IPM_SUBTREE
    SCHEDULE+ FREE BUSY,NON_IPM_SUBTREE
    EX:/o=A1/ou=Exchange Administrative Group (FYDIBOHF23SPDLT),NON_IPM_SUBTREESCHEDULE+ FREE BUSY
    EX:/o=A1/ou=SRVS,NON_IPM_SUBTREESCHEDULE+ FREE BUSY
    schema-root,NON_IPM_SUBTREE
    Default,NON_IPM_SUBTREEschema-root
    microsoft,NON_IPM_SUBTREEschema-root
    exchangeV1,NON_IPM_SUBTREEschema-rootmicrosoft
    StoreEvents{C79E56F9-62FC-4CB6-B751-D3FC6E072F32},NON_IPM_SUBTREE
    globalevents,NON_IPM_SUBTREEStoreEvents{C79E56F9-62FC-4CB6-B751-D3FC6E072F32}
    internal,NON_IPM_SUBTREEStoreEvents{C79E56F9-62FC-4CB6-B751-D3FC6E072F32}

    Доехал сам:

    1,2) http://msexchangeteam.com/archive/2007/01/11/432158.aspx

     

    6) Проверка работоспособности:

    Если домен xxxx.ru, вбиваем :

    Remove-ADPermission “dc=xxxx,dc=ru” –User “xxxx.ru\Exchange Enterprise Servers” –AccessRights WriteDACL -InheritedObjectType Group

     

    • Изменено Kova-d 9 июня 2010 г. 8:11
    • Изменен тип Daniil KhabarovModerator 28 июня 2010 г. 10:56
    • Перемещено Hengzhe Li 12 марта 2012 г. 6:56 forum merge (От:Exchange Server 2007)
    8 июня 2010 г. 11:55

Все ответы

  • крутится на 2007. Прошу помочь “вылизать”. Желательно не только ответить на эти пункты, но и на все остальные (см. выше).

    5) Схема:
    A1
     Exchange Administrative Group (FYDIBOHF232PDLT) - Группа
      MailSRV                                                                - Сервер соответственно
     SRVS                                                                     - Группа
    Вопрос остался надо ли удалять старую группу "srvs" в которой был 2003 и как

     

    Заранее спасибо.

    P.S.: Ссылки с удовольствием принимаются, но конкретные, а не обо всём.

     

     

     

    8 июня 2010 г. 15:11
  • Добрый день,

    приведите, пожалуйста, отчет ExBPA, он несколько проще воспринимается. обрисуйте нынешний статус решения проблемы. И еще, есть какие-либо ошибки в логах системы?

    17 июня 2010 г. 11:39
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    23 июня 2010 г. 8:04
    Модератор