none
Публикация сосуществования Exchange 2010/2013 через TMG RRS feed

  • Общие обсуждения

  • Помогите пожалуйста. Не могу разобраться в публикациях Exchange 2013.

    Внутри сети при попытке настроить аутлук у пользователя вылетает ошибка - Отсутствует подключение к Microsoft Exchange. Что делать?


    MCSA, MCITP-Enterprise Administrator

    15 марта 2014 г. 12:47

Все ответы

  • Вы опишите подробнее конфигурацию: непонятна, например, связь TMG и внутренних клиентов.

    Сазонов Илья http://isazonov.wordpress.com/

    17 марта 2014 г. 3:03
    Модератор
  • Есть DC01 и DC02 (windows server 2008R2). Exchange 2010 (мигрированный с 2003) + update. Exchange 2013 SP1.

    Exchange 2010 Опубликован через TMG + update (Anywhere, ActiveSync, OWA).

    Exchange 2013 успешно установлен. Созданы базы данных. Нарулен транспорт (через Ex2010).

    При переносе пользователя с одного сервера на другой, теряется связь с Exchange 2013 у аутлука. Через OWA - работает.


    MCSA, MCITP-Enterprise Administrator

    17 марта 2014 г. 6:03
  • Привет.

    извини что не по теме. Ты сделал привязку Exchange 2013 + Hub transport 2010?

    17 марта 2014 г. 6:44
  • День Добрый!

    После переноса П/Я пользователя на 2013 попробуйте пересоздать профиль Outlook. Повторяется ли ошибка?


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    17 марта 2014 г. 6:45
  • Да. повторяется.

    Насколько я понимаю, в идеале: новый пользователь логинится на пк. Открывает аутлук и он должен сам настроится. Это не происходит - ошибка подключения к Exchange.

    Вопрос в том, как опубликовать (правильно!!!) оба Exchange сервера чтобы пользователи не замечали переезд ящика с одного сервера на другой и обратно для правил Outlook Anywhere, OWA, ActiveSync.


    MCSA, MCITP-Enterprise Administrator

    17 марта 2014 г. 6:52
  • Насчет привязки: не очень понял???

    Чтобы почта ходила настроил коннектор smtp с Exchange 2013 на 2010. С одной стороны коннектор отправки, с другой стороны коннектор приема.

    Позже после переезда почтовых ящиков пользователей, поменяю SMTP правило на TMG с одного сервера на другой. (только транспорт)


    MCSA, MCITP-Enterprise Administrator

    17 марта 2014 г. 6:59
  • Если я все правильно понимаю у Вас две проблемы:

    1. Не работает autodiscovery - то есть П/Я пользователя переезжает на 2013 - а Outlook подозреваю "стучится" на старый сервер.

    2. Есть вопросы по публикации на TMG "При совместном существовании" 2010 и 2013.

    Первый вопрос КМК лучше выделить в отдельную ветку чтоб не было путаницы...


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    17 марта 2014 г. 7:09
  • Вот меня как раз интересует второй вопрос.

    MCSA, MCITP-Enterprise Administrator

    17 марта 2014 г. 7:12
  • Посмотрел.
    Видел вот такой документ:
    http://blogs.technet.com/b/exchange/archive/2012/11/21/publishing-exchange-server-2013-using-tmg.aspx

    Не очень понятно - причем здесь GUID?

    Другой момент не понятен:

    Сейчас у меня работает Outlook Anywhere по NTLM - и внутри и снаружи у всех сотрудников. Получается весь трафик летит через TMG (Через него же подключаются VPN клиенты, Site-to-Site VPN и через него же пользователи ходят в интернет). Если в эту инфраструктуру добавлять EX2013 - То все начинает тормозить. Если взять весь трафик офиса из 100 человек - это ж какой сервер TMG надо подбирать, чтобы все летало? Народ утром приходит на работу и тормозаааа.....

    Вроде задача то простая, а решения нет.
    Завел кейс в техподдержке: 114031711268437.


    MCSA, MCITP-Enterprise Administrator

    17 марта 2014 г. 10:20
  • А зачем внутренний трафик от Outlook до Exchange гнать через TMG? Настройте исключения.

    Сазонов Илья http://isazonov.wordpress.com/

    17 марта 2014 г. 10:28
    Модератор
  • Вот тебе и техподдержка Майкрософт...

    MCSA, MCITP-Enterprise Administrator

    20 марта 2014 г. 6:53
  • Это публичный форум. Тут нет официальной тех. поддержки. Все, кто тут помогает, делают это на добровольных началах.


    Сазонов Илья http://isazonov.wordpress.com/

    20 марта 2014 г. 12:41
    Модератор
  • Согласен.

    Являясь Gold Partner'ом компании Майкрософт сам не знаю куда бежать за техподдержкой. ИМХО бред. Что уж говорить о простых смертных)


    MCSA, MCITP-Enterprise Administrator

    21 марта 2014 г. 7:50
  • У вашей компании должен быть TAM со стороны Microsoft, а в вашей компании контактное ответственное лицо для связи с TAM.

    По сути вопроса: ваше описание запутывает - сначала 2013 и TMG, потом появляется 2010 опубликованный и мигрированный, потом... Чем более четко и конкретно вы сформулируете вопрос, тем быстрее получите дельный совет.


    Сазонов Илья http://isazonov.wordpress.com/

    23 марта 2014 г. 4:46
    Модератор
  • день добрый.

    если честно могу не правильно подсказать. т.к. не совсем понял суть вопроса.

    для начала добавьте в tmg в группу серверы массива или создайте новую группу ПК куда поместите свои exchange сервера. после этого создайте правило без проверки на вирусы и прочего весь трафик, откуда- все защищенные сети куда-ваша группа серверов. правило должно стоять в верху. (делается это для того, чтобы клиенту tmg разрешить весь трафик на определенные сервера). после этого не совсем понятно, вы чего хотите добиться? чтобы переехавший почтовый ящик сразу подхватился у клиента? у вас srv запись _autodiscover присутствует в прямой dns зоне домена к которому относиться почтовый ящик? так же непонятно как вы разграничили свои сервера? кто главный кто нет? если переносите все на 2013 значит его нужно ставить вперед, создавать коннектор отправки на старый почтовик и создавать домен внутренней ретрансляции, дабы письма пришедшие пользователи не оказавшегося на новом сервере пересылались дальше на старый.


    Идти туда, где не ждут, Атаковать там, где не подготовились.

    23 марта 2014 г. 7:48
  • - вы чего хотите добиться?

    Скажем. Я хочу перенести базу данных почтовых ящиков с Exchange 2010 в Exchange 2013. При этом надо чтобы перерыв в работе составил не более 2 выходных. При этом перенос только данных пользователей займет часов 8. Вот в чем чем проблема. За это время надо нарулить правила на TMG и чтобы пользователи могли переподключиться самостоятельно.

    Делал по этой статье:

    http://blogs.technet.com/b/exchange/archive/2012/11/21/publishing-exchange-server-2013-using-tmg.aspx

    правила OWA publishing и Exchange ActiveSync работают, а Outlook 2013 не цепляется к серверу.

    Вопрос в том какие правила надо создавать на TMG 2010??? Не понимаю...пути (  /path/*   )

    Запись autodiscover - сделана!

    SMTP трафик нарулен релеем через Exchange 2010 (правило TMG + коннекторы между Exchange). Поменяю после переезда. Проверено. Работает!

    Вот вопрос с правилами, вот это вопрос!!! Сейчас работают старые правила (Exchange 2010). Вопрос в том, как настроить виртуальные каталоги со стороны Exchange 2013 + создать правила публикации на TMG 2010. Сколько и какие? Где почитать посмотреть. У меня в этом месте не работает Outlook Anywhere.


    MCSA, MCITP-Enterprise Administrator

    24 марта 2014 г. 9:53
  • Миграция:

    http://technet.microsoft.com/en-us/library/ee332309(v=exchg.150).aspx

    http://technet.microsoft.com/en-us/exchange/jj657516.aspx

    Публикация на TMG визардом аналогично Exchange 2010 плюс http://blogs.technet.com/b/exchange/archive/2012/11/21/publishing-exchange-server-2013-using-tmg.aspx


    Сазонов Илья http://isazonov.wordpress.com/

    24 марта 2014 г. 11:41
    Модератор
  • правило публикации такого. публикуете типа веб сайт, https, прослушиватель должен быть готов для этого с нужным сертификатом. откуда-везде, куда ваш сервер cas. приходят от tmg, ip не указывать. пути добавляете согласно сайта iis для exchange, кроме powershell. я вот только одного не пойму, публикация то для внешних клиентов, а у вас как я понял и внутри не работает?

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    24 марта 2014 г. 11:56
  • Все верно.

    Публикация на TMG визардом аналогично Exchange 2010 плюс http://blogs.technet.com/b/exchange/archive/2012/11/21/publishing-exchange-server-2013-using-tmg.aspx

    Это та самая ссылка - сколько правил должно быть и какие пути???

    У меня работает Outlook Anywhere 2010. И внутри и снаружи, хотя возможно это неправильно.

    2013 - не могу подцепить никак.


    MCSA, MCITP-Enterprise Administrator

    26 марта 2014 г. 7:14
  • Проверьте через https://testconnectivity.microsoft.com/


    Сазонов Илья http://isazonov.wordpress.com/

    26 марта 2014 г. 11:26
    Модератор
  • Проверка подключения RPC/HTTP.
      Не удалось выполнить проверку RPC/HTTP.
     
    Подробнее
     
    Затраченное время: 9728 мс.
     
    Этапы проверки
     
    Попытка разрешить имя узла proxy.ens.ru в службе DNS.
      Имя узла успешно разрешено.
     
    Подробнее
     
    Возвращено IP-адресов: 62.192.235.200
    Затраченное время: 589 мс.
    Проверка порта TCP 443 на узле proxy.ens.ru, чтобы убедиться, что он прослушивается или открыт.
      Порт успешно открыт.
     
    Подробнее
     
    Затраченное время: 251 мс.
    Проверка SSL-сертификата на действительность.
      Сертификат прошел все требования проверки.
     
    Подробнее
     
    Затраченное время: 754 мс.
     
    Этапы проверки
     
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера proxy.ens.ru через порт 443.
      Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
     
    Подробнее
     
    Субъект удаленного сертификата: CN=mx1.ens.ru, OU=COMODO SSL Unified Communications, OU=Domain Control Validated, издатель: CN=COMODO SSL CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB.
    Затраченное время: 685 мс.
    Проверка имени сертификата.
      Имя сертификата успешно проверено.
     
    Подробнее
     
    Имя узла proxy.ens.ru было найдено в дополнительном имени субъекта сертификата.
    Затраченное время: 1 мс.
    Сертификат проверяется на доверие.
      Сертификат доверенный, и все сертификаты присутствуют в цепочке.
     
    Этапы проверки
     
    Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mx1.ens.ru, OU=COMODO SSL Unified Communications, OU=Domain Control Validated.
      Успешно создана по меньшей мере одна цепочка сертификатов.
     
    Подробнее
     
    Всего построено цепочек: 1. Цепочка наивысшего качества кончается корневым сертификатом CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE.
    Затраченное время: 25 мс.
    Идет проверка цепочек сертификатов на наличие проблем совместимости с системами Windows.
      Обнаружены потенциальные проблемы совместимости с рядом версий Windows.
     
    Подробнее
     
    Анализатор Microsoft Connectivity Analyzer позволяет проверить цепочку сертификатов только с помощью функции обновления корневых сертификатов в Центре обновления Windows. Используемый сертификат может не быть доверенным для Windows, если функция "Обновление корневых сертификатов" отключена.
    Затраченное время: 3 мс.
    Проверка даты сертификата для подтверждения его допустимости.
      Проверка даты выполнена. Срок действия сертификата не истек.
     
    Подробнее
     
    Сертификат действителен. NotBefore = 2/28/2014 12:00:00 AM, NotAfter = 2/27/2017 11:59:59 PM
    Затраченное время: 0 мс.
    Проверка конфигурации IIS для проверки подлинности сертификата клиента.
      Проверка подлинности сертификата клиента не обнаружена.
     
    Подробнее
     
    Принятые и необходимые сертификаты клиентов не настроены.
    Затраченное время: 924 мс.
    Проверка методов проверки подлинности HTTP для URL-адреса https://proxy.ens.ru/rpc/rpcproxy.dll?mx1.ens.ru:6002.
      Методы проверки подлинности HTTP правильные.
     
    Подробнее
     
    Анализатор Microsoft Connectivity Analyzer обнаружил все ожидаемые способы проверки подлинности и не обнаружил запрещенных способов. Найденные способы: Basic, Negotiate, NTLM

    Заголовки отклика HTTP:
    Connection: Keep-Alive
    Content-Length: 58
    Content-Type: text/html
    Date: Thu, 27 Mar 2014 12:56:23 GMT
    Server: Microsoft-IIS/7.5
    WWW-Authenticate: Negotiate,NTLM,Basic realm="proxy.ens.ru"
    X-Powered-By: ASP.NET
    Затраченное время: 695 мс.
    Проверка взаимной проверки подлинности SSL с помощью прокси-сервера RPC.
      Тест пройден с несколькими предупреждениями. Укажите дополнительные сведения.
       <label for="testSelectWizard_ctl12_ctl06_ctl05_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    Общее имя сертификата mx1.ens.ru не соответствует строке взаимной проверки подлинности proxy.ens.ru; при этом соответствие найдено в расширении альтернативного имени субъекта.
    Затраченное время: 1 мс.
    Попытка проверки связи прокси RPC proxy.ens.ru.
      Связь с прокси-сервером RPC успешно проверена с помощью команды Ping.
     
    Подробнее
     
    Выполнено с состоянием HTTP 200 - OK
    Затраченное время: 1149 мс.
    Попытка проверки связи с конечной точкой RPC 6001 (Exchange Information Store) на сервере mx1.ens.ru.
      Проверка связи с конечной точкой успешно выполнена.
     
    Подробнее
     
    Состояние RPC Ok (0) возвращено через 78 мс.
    Затраченное время: 2073 мс.
    Проверка интерфейса NSPI на сервере почтовых ящиков Exchange.
      При проверке конечной точки NSPI RPC произошла ошибка.
     
    Подробнее
     
    Затраченное время: 3290 мс.
     
    Этапы проверки
     
    Попытка проверки связи с конечной точкой RPC 6004 (NSPI Proxy Interface) на сервере mx1.ens.ru.
      Не удалось выполнить проверку связи с конечной точкой.
       <label for="testSelectWizard_ctl12_ctl06_ctl08_ctl00_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    При выполнении процесса RPC Runtime произошла ошибка RPC_S_SERVER_UNAVAILABLE (0x6ba).
    Затраченное время: 3290 мс.

    MCSA, MCITP-Enterprise Administrator

    27 марта 2014 г. 12:57