none
массовое добавление почтовых ящиков и еще RRS feed

  • Вопрос

  • Установлен Exchange 2013.

    1)Создаю почтовые ящики для пользователей домена, но почему то это нужно делать для каждого пользователя, как можно создать сразу всем пользователям почтовые ящики так сказать скопом и нужную бузу т.к. их две? В 2007 это было очень просто, а тут не пойму как.

    2)При создании почтового ящика пользователя (его логин на русском языке Иван Иванов) получаю адрес ??????????????@domain.ru приходиться в ручную указывать ivanov.i@domain.ru возможно это как то обойти при условии что это будет создавать сразу для всех (см. первый вопрос)?

    3) при планировании в различных калькулятора постоянно возникала база restore volume поясните для чего она, когда создается эта база и где в EAC добраться до ее настроек?

    4)Как можно создать политики что бы у пользователя аутлук архивировал почту локально на свой компьютер и не мог изменить этих настроек?

    Спасибо


    • Изменено LumberSaint 30 июля 2014 г. 17:35
    30 июля 2014 г. 17:23

Ответы

  • Здравствуйте,

    Если доступ к Outlook Web App и MAPI over HTTP осуществляется через один сервер, то нет смыла делать разные имена. Проще будет с сертификатами.

    Желательно Выпустить-Купить SAN сертификат а не Wildcard. Нужно, чтоб все используемые имена были перечислены в сертификате. autodiscover.domain.ru, mail.domain.ru

    Если у Вас много внешних пользователей, то легче купить. Не так дорого это и стоит.

    Если нужно сэкономить или выполнить требования об использовании только самовыданного сертификата, то Вам нужно будет развернуть свой PKI. Роль ADCS входит в поставку Windows Server бесплатно, но по функционалу различался в версиях Entertprise и Standard. В общем, свой PKI требует хорошо спланированных действий по внедрению и обслуживанию, иначе потом проблем не оберетесь. И помните, что в каждое не доменное устройство: смартфон, ноутбук, планшет... Вам придется руками экспортировать сертификат корневого центра.

    Нужно будет сделать Split  DNS, чтоб mail.domain.ru разрешался в разные IP адреса.

    Нужно будет сделать перенаправление. Пример: Редирект OWA в Exchange 2010 (вариант №2)

    Успехов!



    • Изменено Zaza Abramov 1 августа 2014 г. 5:25
    • Предложено в качестве ответа Zaza Abramov 1 августа 2014 г. 10:53
    • Помечено в качестве ответа LumberSaint 4 августа 2014 г. 4:47
    1 августа 2014 г. 3:54

Все ответы

  • 1. Powershell

    2. Русские логины в АД ужс, у вас в каких то полях есть англоязычные данные? Если есть, то можно поменять политики адресов эл почты, если нет, то транслитирацию надо делать в powershell

    3. Восстановление базы если будете делать после бекапа.

    4. GPO Office adm templates

    • Предложено в качестве ответа Zaza Abramov 31 июля 2014 г. 3:53
    31 июля 2014 г. 3:32
  • Вопрос по сертификатам и доступам.

    Пользователи которые будут использовать OWA как внутренние так и внешние будут набирать просто в браузере mail.domain.ru (для внутренний внутренний ip для внешних внешний) и будут попадать на веб оутлук это нормально так делать или все же лучше owa.domain.ru т.к. еще будут пользователи которые используют отулук дома и соответственно при настройке его в имени сервера будут использовать mail.domaun.ru ?

    Как выпустить самому wildcard для exchange и что бы внешние пользователи могли его использовать? или для этого нужно обратиться в какой нибудь центр сертификации для его выпуска?

    Как изменить что бы пользователь не вбивал https://mail.domain.ru набирал просто mail.domain.ru и попадал в беб оутлук?

    Прошу прощения за такие вопросы но немного запутался в сертификации для 2013 exchange т.к. был опыт с 2007 а там было все куда проще.

    Спасибо.

    PS: как создавать почту пользователям у которых нет учеток у домене?
    • Изменено LumberSaint 31 июля 2014 г. 21:37
    31 июля 2014 г. 18:31
  • http://support.microsoft.com/kb/975341/ru по редиректу

    Wildcard делайте доменным CA в чем проблема... либо если не хотите что бы из интернета ругалось на сертификат нужно купить у кого нить (geotrust и тд)

    ps: учетки в эксчендже это учетки в домене (тоесть никак)

    1 августа 2014 г. 0:22
  • Здравствуйте,

    Если доступ к Outlook Web App и MAPI over HTTP осуществляется через один сервер, то нет смыла делать разные имена. Проще будет с сертификатами.

    Желательно Выпустить-Купить SAN сертификат а не Wildcard. Нужно, чтоб все используемые имена были перечислены в сертификате. autodiscover.domain.ru, mail.domain.ru

    Если у Вас много внешних пользователей, то легче купить. Не так дорого это и стоит.

    Если нужно сэкономить или выполнить требования об использовании только самовыданного сертификата, то Вам нужно будет развернуть свой PKI. Роль ADCS входит в поставку Windows Server бесплатно, но по функционалу различался в версиях Entertprise и Standard. В общем, свой PKI требует хорошо спланированных действий по внедрению и обслуживанию, иначе потом проблем не оберетесь. И помните, что в каждое не доменное устройство: смартфон, ноутбук, планшет... Вам придется руками экспортировать сертификат корневого центра.

    Нужно будет сделать Split  DNS, чтоб mail.domain.ru разрешался в разные IP адреса.

    Нужно будет сделать перенаправление. Пример: Редирект OWA в Exchange 2010 (вариант №2)

    Успехов!



    • Изменено Zaza Abramov 1 августа 2014 г. 5:25
    • Предложено в качестве ответа Zaza Abramov 1 августа 2014 г. 10:53
    • Помечено в качестве ответа LumberSaint 4 августа 2014 г. 4:47
    1 августа 2014 г. 3:54
  • Спасибо за ответы, будем покупать SAN.

    Еще такой вопрос по общим папкам, Я создал почтовый ящик общедоступных папок например dep.it затем создал общедоступную папку и дал на нее разрешения сотрудникам отдела и указав ящик папки dep.it, еще есть общий почтовый ящик для отдела it@domain.ru? затем пытаюсь в оутлуке подключить к основной учетке дополнительный ящик dep.it  и мне говорит что невозможно сопоставить это имя ни одному из имени в списке адресов? но может подключить ящик it, но с него почему то не удается отправить почту, письмо весит в Исходящее. Как подключить общую папку и как с общего почтового ящика заставить отправлять почту.

    серверу DAG (два сервера Exchange 1-йс активной базой 2-й с пассивной) назначен IP адрес и в DNS создал запись A с указанием mail.domain.ru, autodiscover.domail.ru указав ip адрес сервера DAG Это правильно или нет? и при автоматической настройке оутлука при указании имени сервера ввожу mail.domain.ru далее имя пользователя в домене то получаю сообщение что нет подключения к Exchange но если указываю имя сервера контроллера домена но все нормально но при этом указывает имя второго Exchange сервера с пассивной базой, а мне нужно что указывался первый сервер с активной базой как это сделать? и какое имя сервера необходимо указывать при настройке оутлука имя mail.domain.ru или все таки имя сервера AD? хотелось бы указывать mail.domain.ru т.к. для пользователей это будет удобнее, как это можно реализовать или у меня где то неправильные настройки??? 

    Спасибо


    • Изменено LumberSaint 3 августа 2014 г. 14:01
    1 августа 2014 г. 9:58
  • Nick Sainte, не очень понятен первый вопрос.

    Предоставили пользователю права на отправку "От имени" it?

    Странно, что висит в Исходящих.

    Для отправки от имени другого ящика нужны права на отправку "От имени"

    Управление разрешениями для получателей

    Про DAG
    Если Вы руками что то указываете, это уже не автоматическая настройка, и Вам нужно поправить это дело.

    Пользователь должен только запустить Outlook. Автоматическая настройка подставит сервер в зависимости от настроек которые Вы сделали во время развертывания и настройки Exchange Server.

    У Вас два сервера с всеми ролями на каждом?

    Подключается к другому серверу так, как этот сервер на данный момент обслуживает запросы клиентов и указан в настройках, в DNS. Попробуйте описать среду Exchange. DAG тут ни причем, вы обращаетесь к CAS а он уже потом смотрит где ящик пользователя.

    И опять, описание очень непонятное, пожалуйста, попробуйте описать полностью инфраструктуру, что Вы сделали, что не получилось, и что нужно получить.

    4 августа 2014 г. 9:32
  • Два сервера со всеми ролями Ex01 и Ex02. Настроена группа обеспечения доступности баз данных DAG01. Одна база, активная на Ex01 и пассивная на Ex02. Виртуальные каталоги на обоих серверах.все имеют адреса как внешние так и внутренние типа https://mail.domain.ru/owa /ecp /oab, добавлены обслуживающие домены mail.domain.ru и domain.ru, выпущен самоподписной сертификат Издатель nail.domain.ru с включенными именами mail.domain.ru autodiscover.domain.ru ex01 ex02 domain.ru. В DNS настроены записи А mail.domain.ru и autodiscover.domain.ru и IP адресов DAG01 (т.к. думаю это лучше чем создавать две одинаковые записи но с IP адресами серверов exchange). Создал политику автоматической настройки outlook(если пользователь не разу не запускал его то настройка проходит нормально без ввода каких либо данных) а если уже запускался до создаем новую учетную запись электронной почты и там два варианта для пользователя самый простой это при добавлении выбрать пункт "Настроить вручную параметры сервера или дополнительные типы серверов" затем указывает "Сервер MS Exchange" и далее нужно указать имя сервера поставщика учетных записей и нужно указать имя пользователя.если в имени сервера поставить mail.domain.ru по при попытке проверить имя пользователя выходит "Не удается завершить действие отсутствуют подключения к MS Exchange, а если у казать domain.ru по сразу подставляется адрес электронной почты пользователя и указывается сервер подключения и у меня ПОЧЕМУ постоянно выходит имя второго сервера EX02 а нужно первого EX01. Затем пытаемся запустит outlook и получаем сообщение "Обнаружена ошибка сертификата безопасности прокси-сервера.Имя сертификата безопасности не действительно или не соответствует имени конечного сайта ex01.domain.ru Outlook не может выполнить подключение к прокси-серверу (Код ошибки 10)" 
    Вот что пока имею, что сделано не так? и что нужно исправить?
    Спасибо.
    4 августа 2014 г. 14:25