none
Второй Back-End в поддомене RRS feed

  • Вопрос

  • Ситуация такая: есть домен, в нем FE и BE сервера, появилась необходимость в удаленный офис вынести отдельный BE сервер. Необходимо одно пространство почтовых адресов.

     

    Что сделал: в поддомене удаленного офиса выполнил DomainPrep, установил Exchange, настроил RUS, пользователи получают почтовые ящики и почтовые адреса.

     

    Получилось:

    1. Почта ходит между пользователями в поддомене

    2. почта уходит на внешние ящики через FE головного офиса

    3. почта НЕ уходил пользователям головного офиса из филиала и наоборот

    4. на BE филиала ошибки:

    Тип события: Ошибка
    Источник события: MSExchangeFBPublish
    Категория события: General
    Код события: 8197
    Дата:  30.04.2008
    Время:  8:15:38
    Пользователь:  Н/Д
    Компьютер: S-MAIL3
    Описание:
    Error initializing session for virtual machine S-MAIL3. The error number is 0x8004011d. Make sure Microsoft Exchange Store is running.

    For more information, click http://www.microsoft.com/contentredirect.asp.

     

    при этом Microsoft Exchange Store is running

     

    Тип события: Предупреждение
    Источник события: MSExchangeMTA
    Категория события: Directory Access
    Код события: 9302
    Дата:  30.04.2008
    Время:  8:10:33
    Пользователь:  Н/Д
    Компьютер: S-MAIL3
    Описание:
    The transport configuration type 2 for the directory entry with DN or GUID CN=MICROSOFT MTA,CN=S-MAIL3,CN=SERVERS,CN=FIRST ADMINISTRATIVE GROUP,CN=ADMINISTRATIVE GROUPS,CN=OFFICE,CN=MICROSOFT EXCHANGE,CN=SERVICES,CN=CONFIGURATION,DC=OFFICE,DC=COM is not one of the supported values. Reconfigure the transport configuration type in the identified directory entry. [BASE IL OPERATOR 24 217] (8)

    For more information, click http://www.microsoft.com/contentredirect.asp.

     

     

    Тип события: Уведомление
    Источник события: MSExchangeMTA
    Категория события: Configuration
    Код события: 9307
    Дата:  30.04.2008
    Время:  8:10:33
    Пользователь:  Н/Д
    Компьютер: S-MAIL3
    Описание:
    (BASE IL OPERATOR(24) Proc 221)           Address Registration failed for transport type : 2 (8)

     

     

    В кокую сторону копать, что бы заставить нормально работать между собой оба BE сервера

    • Перемещено Tina_Tian 19 марта 2012 г. 1:57 forum merge (От:Exchange Server 2003/2000/5.5)
    30 апреля 2008 г. 5:40

Ответы

Все ответы

  • А каким образом организована связь между brahch и head офисами? Как настроены файрволы? Branch офис - это отдельный сайт? Где находится Global Catalog's?

    30 апреля 2008 г. 5:54
    Модератор
  • связь - выделеный канал 2 Мегабита

    стенок и ограничений нет

    Оба домена в одном сайте

    Более того, у меня в офисе стоит второй контроллер поддомена (резервный) и BE пока в центральном офисе, т.е. связь между GC и BE 100 Мб по локалке

    У меня все контроллеры несут на себе роль GC

    30 апреля 2008 г. 6:02
  • Стоп! Вот здесь чуть подробнее... Домен один или нет? В одном сайте не может быть два домена, сайт это одна из структурных единиц домена, и следовательно не может его в себя включать. Опишите топологию AD поподробнее.

    30 апреля 2008 г. 6:17
    Модератор
  • Немного переработал структуру, создал второй сайт, вынес в него удаленный DC

     

    Есть домен, типа: domain.com, есть поддомен типа: pod.domain.com

     

    получается (выдержка из AD - Сайты и Службы):

     

    Sites

      |-Centrall Office

      |    |--dc1.domain.com

      |    |--dc2.domain.com

      |    |--dc2.pod.domain.com

      |

      |-Sub Office

           |--dc1.pod.domain.com

     

    *Выдержка из Википедии:

    Code Snippet

    Узел (в рамках терминологии Active Directory), сайт (калька от англ. site) — сегмент сети, отделённый от других сегментов дорогими и/или медленными соединениями (обычно через интернет или поставщика телематических услуг). При этом в каждом узле находится свой контроллер домена (один или более), обеспечивающий работоспособность узла. Каждому узлу назначается свой набор сетевых диапазонов, исходя из которых определяется, к какому контроллеру домена следует обращаться клиентской машине за обслуживанием.

    Основные особенности узлов
    • Локальное обслуживание клиентов (клиентский трафик не выходит за пределы узла);
    • Возможность автономной работы при временном отсутствии связи с остальными контроллерами домена;
    • Настраиваемый график репликации (синхонизации данных между серверами), позволяющий уменьшить частоту репликации в нерабочее время (и выходные), уменьшая,таким образом, расходы на относительно дорогой внешний трафик;
    • Возможность автоматической настройки схем репликации с резервированием и автовычислением оптимального направления репликации (например, в ситуации, когда "падает" основной канал, репликация через резеврный канал произойдёт не через такой же интервал, как через основной, а через больший промеждуток времени, определяемый ценой маршрута);
    • Администрирование домена возможно с любого контроллера домена в любом узле. При этом задержка в передаче изменений в "соседние" узлы зависит от времени репликации 

     

     

    •  
    30 апреля 2008 г. 6:39
  • А у Вас в группу Enterprise Exchange servers входит группа Domain Exchange servers из дочернего домена?

    Попробуйте использовать Policytest.exe из папки  Support\ExDeploy  с дистрибутивом Exchange 2003

    30 апреля 2008 г. 7:10
    Модератор
  • В группу Enterprise Exchange servers входят группы Domain Exchange servers из обоих доменов как в родительском, так и в дочернем доменах

     

    Policytest.exe:
    This tool will check every domain controller in the local
    domain to see if the "Manage auditing and security logs"
    privilege granted to the "Exchange Enterprise Servers"
    group by DomainPrep has replicated to that DC.  If the
    policy change has not yet replicated to all DCs, then
    you should avoid making policy changes on any DC that
    has not received those changes yet.

    You must have Domain Admin rights to run this tool
    successfully.  If you see an error that says:
      !! LsaEnumerateAccountRights returned error 5 !!
    then you don't have permission to open the LSA on the
    given DC.


    ===============================================
    Local domain is "pod.domain.com" (DPM)
    Account is "POD\Exchange Enterprise Servers"
    ========================
      DC      = "S-DC1"
      In site = "Sub Office"
      Right found:  "SeSecurityPrivilege"
    ========================
      DC      = "S-DC2"
      In site = "Centrall Office"
      Right found:  "SeSecurityPrivilege"

    30 апреля 2008 г. 7:31
  • кроме того, при отправке писем на соседний BE сервер в треккере я вижу адрес назначения типа:

    Envelope Recipients:
    EX:/O=DOMAIN/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=root;  - на соседний BE

    EX:/O=DOMAIN/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=Tst2; - на этот же сервер

    и письмо уходит в очередь:

    messages awaiting directory lookup

    30 апреля 2008 г. 7:54
  • Значит с этим все хорошо. Вот люди советуют при возникновении EventID 9307 от MSExchangeMTA попробовать переустановить IIS. А с сервера на сервер (с BE на BE) telnet на 25 порт что дает?

    30 апреля 2008 г. 8:30
    Модератор
  • telnet проходит как с  одного, так и с другого, сейчас попробую IIS переставить

     

    30 апреля 2008 г. 8:48
  • А еще вопросик, а кто у вас мастером в группе маршрутизации?

    30 апреля 2008 г. 9:02
    Модератор
  •  ALFik написано:
    telnet проходит как с  одного, так и с другого, сейчас попробую IIS переставить

     

     

    зря поторопились

    30 апреля 2008 г. 9:23
  •  Sergey Krylov написано:
     ALFik написано:
    telnet проходит как с  одного, так и с другого, сейчас попробую IIS переставить

     

     

    зря поторопились

    не поторопился, провидение спасло... в общем удалением роли Веб сервера IIS не удалил )... потом подумал что поторопился и добивать не стал...

     

    Мастер в группе маршрутизации FE сервер

     

    Провел эксперемент исходя из текущего сотояния (после читания разннообразных мануалов и исправлений ошибок):

    1. удалил все эвенты в приложениях

    2. отправил почту на головной BE сервер, получил следующюю картину их эвентов:

     

    Тип события: Предупреждение
    Источник события: MSExchangeTransport
    Категория события: Categorizer
    Код события: 6004
    Дата:  30.04.2008
    Время:  13:13:47
    Пользователь:  Н/Д
    Компьютер: S-MAIL3
    Описание:
    The categorizer is unable to categorize messages due to a retryable error. 

     

    Тип события: Предупреждение
    Источник события: MSExchangeTransport
    Категория события: Categorizer
    Код события: 9035
    Дата:  30.04.2008
    Время:  13:13:47
    Пользователь:  Н/Д
    Компьютер: S-MAIL3
    Описание:
    Categorization of the message failed with a retryable error. Either some of the admin objects were renamed recently and changes were not picked or journaling was  turned on for MDB (CN=IT,CN=VIP storage group,CN=InformationStore,CN=S-BACKEND,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com) and the journal recipient's mailbox is deleted.

     

    ID 6023 - удачное подключение к серверу LDAP

    несколько ID 6020 - Categorizer использует LDAP на таких-то серверах

    ID 6019 - Categorizer обновляет LDAP сервер конфигурации

    ID 10302 - OMA Categorizet инициализирован

     

    -------------------------------------------------------------------------------------------------------------

    немного о коннекторах:

    для разруливания внутренней почты у меня есть коннектор:

    Local, в котором прописаны мои внутренние домены и в качестве bridgeheads стоят оба BE и вся почта форвардится на [127.0.0.1]

    может я в коннекторах намудрил чего...

    30 апреля 2008 г. 10:27
  •  ALFik написано:
     

     

    -------------------------------------------------------------------------------------------------------------

    немного о коннекторах:

    для разруливания внутренней почты у меня есть коннектор:

    Local, в котором прописаны мои внутренние домены и в качестве bridgeheads стоят оба BE и вся почта форвардится на [127.0.0.1]

    может я в коннекторах намудрил чего...

     

    О каком именно коннекторе идет речь ? о RGC ? у вас сколько групп маршрутизации ? если одна - то никаких коннекторов подобного рода не требуется

     

     

    30 апреля 2008 г. 10:41
  • Вот это по-моему про Вас :-) http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B251746

    http://support.microsoft.com/default.aspx?scid=kb;en-us;884996

    Желаю удачи!

    P.S. А за IIS простите ради Бога, бес попутал..

    30 апреля 2008 г. 10:44
    Модератор
  •  Олег Крылов написано:

    Вот это по-моему про Вас :-) http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B251746

    http://support.microsoft.com/default.aspx?scid=kb;en-us;884996

    Желаю удачи!

    P.S. А за IIS простите ради Бога, бес попутал..

    Большое спасибо за статьи и за помощь

    ЗЫ за 10 минут до Вашего поста набрел на эти статьи.

    Но разбор полетов все равно был позновательным...

    -------------------------------------------------------------------------------------------------------------------------------------------------------

    Теперь о коннекторах:

    Это коннекторы для Routing group.

    Есть коннектор для разруливания почты, которая уходит наружу, есть коннектор, который разруливает почту, которая приходит ко мне.

    Второй коннектор включает в себя 18 почтовых доменных имен, которые прицеплены к разным пользователям с помощью RUS

    Вопрос: Нужен ли коннектор, заруливающий почту на BE сервера?

    30 апреля 2008 г. 11:11
  • У вас колько RG ?

     

    30 апреля 2008 г. 12:31