sticky
Задай свой вопрос MVP - эксперту по Exchange Server RRS feed

  • Вопрос

  • В данной теме вы можете задать вопрос экспертам Microsoft MVP по Exchange Server: Павлу Нагаеву, Станиславу Булдакову и Алексею Богомолову

    Данная активность действует по установленному расписанию, которое можно найти тут: http://technet.microsoft.com/ru-ru/hh877807

    Там же вы найдете более подробную информацию об экспертах, которые будут отвечать на форуме.

    Обращаем ваше внимание, что эксперты Microsoft MVP отвечают на вопросы в этом треде только в установленные в расписании даты. Время ответа на ваш вопрос составит не более 48 часов, с момента подачи вопроса.

    Если у вас возник вопрос по Exchange Server во время, отличное от времени активности эксперта, то вы всегда можете задать вопрос в другом треде соответствующего форума.

    Несколько слов об экспертах:

    Павел Нагаев

    Павел – Microsoft MVP по Exchange Server с 2010 года.

    Уже больше 10 лет Павел
    занимается поддержкой
    Microsoft Exchange Server, имеет статусы 
    MCSE, MCITP:Messaging. Также, Павел
    ведет блоги по
    Exchange Server: www.exchangeFAQ.ru и www.exchangeRUS.ru

    Станислав Булдаков

    Станислав – Microsoft MVP по Exchange Server с 2011 года.

    Станислав работает системным администратором в компании ABBYY, в последнее время кроме поддержки Exchange Server занимается широким спектром других продуктов MS. Имеет статусы MCSE:Messaging, MCITP: EMA 2007/2010. Станислав ведет персональный блог www.buldakov.ru









    13 марта 2012 г. 11:59
    Модератор

Ответы

  • 2dubovsky

    Exchange - это имя сервера? Если через ADSIEdit посмотреть в CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=OrgName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com там объект с именем удаляемого сервера присутствует?

    18 апреля 2012 г. 9:10
  • 2dubovsky

    Неудивительно тогда, что он не удаляется. Почтовая организация считает, что у неё нет такого сервера. Варианты дальнейших действий следующие:

    • Не удалять отсутствующий в конфигурации Exchange. Сам сервер (физическая/фиртуальная машина) можно отформатировать и заново поставить операционную систему.
    • Можно попробовать вручную удалить оставшиеся остатки от Exchange 2010. Процесс ручного удаления для E2007 я описывал здесь - http://www.buldakov.ru/?p=935. Скорее всего, он будет работать и для E2010.
    • Вывести старый сервер из домена. Ввести в него новый с тем же именем и попробовать поставить CAS. Затем удалить его штатно.
    • В тестовой среде поставить роль CAS, проверить какие ключи добавятся в раздел конфигурации схемы. Удалить роль CAS - посмотреть какие ключи удалятся. Если удалившиеся ключи присутствуют в рабочей среде - можно их удалить. Делается это только в том случае, если пытаемся удалить последний сервер с ролью CAS.

    Выьирайте =)

    19 апреля 2012 г. 8:09
  • Теперь просто ставить нужные роли и всё =) Подводных камней быть не должно.

    23 апреля 2012 г. 6:04
  • Наиболее полная картина описана по ссылке  http://technet.microsoft.com/en-us/library/bb310763.aspx. Пересказывать своими словами смысла нет.

    Я всегда заполняю ExternalURL именами серверов, опубликованными в Интернете. В случае одного сайта это по идее не нужно, но видимо привычка.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    19 марта 2012 г. 10:55
    Модератор
  • Вопрос с кириллизацией выводимых имён уже решили в ветке - http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/2bdbf45d-ed5c-4d55-9e35-06dd63cc5c3d

    17 апреля 2012 г. 14:52

Все ответы

  • Алексей Богомолов

    Алексей – Microsoft MVP по Exchange Server с 2011 года.

    Алексей имеет сертификат MCITP:Enterprise Messaging Administrator 2010, а также ведет блог.


    13 марта 2012 г. 12:12
    Модератор
  • Добрый день.

    Коллеги, у кого есть информация, для чего предназначен атрибут InternalAuthenticationMethods для веб директорий ActiveSync и OWA?

    В документации указано что данный параметр участвует в процессе proxy&redirect, но его глобальное значение не понятно. Зачем разносить параметры ExternalAuthenticationMethods и InternalAuthenticationMethods, если Exchange теоретически не в состоянии определить откуда (из\вне корпоративной сети) происходит подключение и ограничить (или обработать) эти подключения в соответствии с указанными в
    атрибуте значениями (фактически клиент может подключится используя любой метод, включенный на директории IIS).

    Спасибо.


    19 марта 2012 г. 9:55
  • "Exchange теоретически не в состоянии определить откуда (из\вне корпоративной сети) происходит подключение и ограничить (или обработать) эти подключения"

    В зависимости от пути подключения InternalURL/ExternalURL Exchange умеет делать форвард или проксирование, возможно именно в этих случаях используются и ExternalAuthenticationMethods/InternalAuthenticationMethods.

    Это предположения, точной информации нет. Почитайте http://technet.microsoft.com/en-us/library/bb310763.aspx, возможно натолкнет на мысли.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    19 марта 2012 г. 10:33
    Модератор
  • Коллеги, интересует информация - как, кем и когда используются InternalUrl и ExternalUrl для Owa/Ecp/WebServices/ActiveSync/Autodiscover и InternalConnectionSettings для служб Pop/Imap?Хочется увидеть наиболее полную картину по данному вопросу.

    и в особенности раскрыть следующий:

    Есть-ли необходимость заполнения данных Url при использовании одного сайта с несколькими серверами CAS/HUB. Если да, обязательно-ли тут указываются NLB FQDN, как указано в разделе Proxying with Network Load Balancing по ссылке ниже, при том что в виду одного сайта и серверов только exchange 2010 ни проксирование ни редирект не используются:

    technet.microsoft.com/en-us/library/bb310763

    19 марта 2012 г. 10:47
  • Наиболее полная картина описана по ссылке  http://technet.microsoft.com/en-us/library/bb310763.aspx. Пересказывать своими словами смысла нет.

    Я всегда заполняю ExternalURL именами серверов, опубликованными в Интернете. В случае одного сайта это по идее не нужно, но видимо привычка.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    19 марта 2012 г. 10:55
    Модератор
  • Добрый день. Тема по связке TMG2010 и Exchange 2010 sp2. В частности у меня возник вопрос по SSO cross-site авторизации. До апдэйта Exchange-а до sp2 конфигурация была построена следующим образом:

    2 сайта, в каждом DAG и NLB CAS-Array, опубликованные каждый через свой TMG 2010.

    По всем известным мануалам на 2-х  TMG в разных сайтах была настроена авторизация на формах, соответственно на CAS серверах basic и integrated. При доступе через OWA к ящику не через свой TMG, высвечивалось сообщение с правильной ссылкой.

    Соответственно после установки SP2 стала отрабатывать silent cross-site redirection, и пользователь попадает на HTML форму своего TMG, но при этом должен ещё раз вводить логин и пасс. То есть SSO не отрабатывает.

    Перечитав ещё раз статью Майкрософт про proxying и redirecting, нашёл предложение

    "When forms-based authentication is configured on the source and target CAS OWA virtual directories (SSL is required), then the silent redirection is also a single sign-on event"

    То есть когда CAS-array находится  за TMG мы не получаем SSO? Или нужно переделывать конфигурацию CAS-ов и listener-ов TMG, таким образом, чтобы html-форма была на CAS, а TMG прокидывал авторизацию на него?

    21 марта 2012 г. 11:41
  • "Для настройки используется ключ -CrossSiteRedirectType командлета Set-OWAVirtualDirectory. По умолчанию этот параметр выставлен
    в Manual"

    Вы его включили?  

    Стас Булдаков об этом писал в своем блоге http://www.buldakov.ru/?p=1737


    FAQ по Exchange Server http://www.exchangeFAQ.ru


    21 марта 2012 г. 12:11
    Модератор
  • В блоге  перепечатка официальной статьи по внедрению SP2 от майкрософт и нет упоминания связки с TMG.  Я же написал что  crossite redirection у меня отрабатывает. Загвоздка именно в SSO. Тип redirection-а выставлен в silent.

    Только что нашёл статью из Exchange team blog

    http://blogs.technet.com/b/exchange/archive/2011/12/12/owa-cross-site-silent-redirection-in-exchange-2010-sp2.aspx

    When can I not obtain a SSO Experience?

    These are the few scenarios where you can't obtain a <acronym title="Single Sing-On">SSO</acronym> experience when redirecting between Active Directory sites:

    1. You use Basic Authentication on the source and target <acronym title="Outlook Web App">OWA</acronym> virtual directories.
    2. You leverage different authentication settings on the source and target OWA virtual directories.
    3. You leverage a two-factor authentication solution on the source and target OWA virtual directories.
    4. You leverage a pre-authentication solution (like Microsoft Threat Management Gateway 2010) that uses different web listeners for the source and target OWA namespaces.
    5. When the local CAS issues a temporary redirection to another CAS in another Active Directory site.

    Моя конфигурация попадает под 4 пункт. Так как сайты территориально разделённые и каждый CAS-array паблишится через свой TMG. Хотя listener -ы слушают public имена из одной dns зоны.


    • Изменено 9RAY 21 марта 2012 г. 12:32
    21 марта 2012 г. 12:17
  • По умолчанию silent cross-site redirection не задействуется. Его необходимо принудительно включать. Сам по себе сразу после установки SP2 он отрабатывать не будет. Об этом я писал здесь - http://www.buldakov.ru/?p=1737

    Второй момент - нужно понимать, что silent cross-site redirection работает только когда используется перенаправление (redirection). Когда используется проксирование - механизм не работает.

    То есть когда CAS-array находится  за TMG мы не получаем SSO? Или нужно переделывать конфигурацию CAS-ов и listener-ов TMG, таким образом, чтобы html-форма была на CAS, а TMG прокидывал авторизацию на него?

    Похоже на то.


    21 марта 2012 г. 12:38
  • По умолчанию silent cross-site redirection не задействуется. Его необходимо принудительно включать. Сам по себе сразу после установки SP2 он отрабатывать не будет. Об этом я писал здесь - http://www.buldakov.ru/?p=1737

    Второй момент - нужно понимать, что silent cross-site redirection работает только когда используется перенаправление (redirection). Когда используется проксирование - механизм не работает.

    То есть когда CAS-array находится  за TMG мы не получаем SSO? Или нужно переделывать конфигурацию CAS-ов и listener-ов TMG, таким образом, чтобы html-форма была на CAS, а TMG прокидывал авторизацию на него?

    Похоже на то.


    Включил сразу после установки sp2 и rollup 1

    Понятное дело что при редиректе.

    "Похоже на то", то есть информации о реальных внедрениях Exchange 2010 sp2 и tmg 2010 с работающим SSO нет?

    Не очень хочется экспериментировать на продуктиве в организации с 15000 ящиков.



    • Изменено 9RAY 21 марта 2012 г. 12:48
    21 марта 2012 г. 12:46
  • Из Вашего ответа выше:

    When can I not obtain a SSO Experience?

    These are the few scenarios where you can't obtain a <acronym title="Single Sing-On">SSO</acronym> experience when redirecting between Active Directory sites:

    4. You leverage a pre-authentication solution (like Microsoft Threat Management Gateway 2010) that uses different web listeners for the source and target OWA namespaces.

    Это ответ на Ваш вопрос про SSO в случае использования TMG.

    21 марта 2012 г. 13:13
  • Добрый день, коллеги.

    Проблема - не работает правило в Outlook типа "если отправитель из адресной книги ХХХ", то "переместить его сообщение в папку YYY".

    Правила другого типа (например, если отправитель "Иванов...", то переместить в папку "Иванов..." и пр.) работают.

    По идее проблема должна была решиться установкой RU1 для SP2. Однако не решилась... (подробно тут http://social.technet.microsoft.com/Forums/en-US/exchange2010/thread/b27c2155-4e96-4a3a-8054-c546c735ecf3).

    Пробовал создавать новых пользователей (и отправителя и получателя), новую адресную книгу (в русской версии Exchange "Список адресов"), пробовал пересоздавать/создавать новые правила, пробовал на Outlook 2007SP3 (2010 не используем) на ОС Windows XPSP3 и Windows7 SP1.

    В связи с этим два вопроса:

    1. Подскажите, куда еще посмотреть?

    2. А У Вас работает ?


     

    22 марта 2012 г. 10:08
  • После установки Exchange 2010 SP2 проблема с отображением часовых поясов, в т.ч. в OWA. Однако осталась такая проблема:

    • Настраиваем подключение iPAD к Exchange;
    • Синхронизируем, проверяем, что всё работает, встречи приходят нормально и вовремя;
    • Создаём встречу на iPAD, приглашаем ещё кого-то, выбирая из адресной книги. Для конкретики создаём встречу в 17:00-18:00;
    • Синхронизируем, проверяем, что в Outlook встреча отображается в 17:00-18:00;
    • Смотрим в Outlook того, кого мы дополнительно пригласили на встречу - там встреча отображается в 18:00-19:00;

    Вопрос как всегда извечный, кто виноват и что делать?

    Спасибо.

    PS: RU1 для Exchange 2010 SP2 установлен.

    23 марта 2012 г. 5:29
  • Владимир, проделайте все тоже самое, но без Ipad. Я думаю причина может быть в нем.

    Apple вроде пишет, что Ipad compatibe с E2010, но я нигде у MS не читал, что она поддерживает Ipad.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    23 марта 2012 г. 5:36
    Модератор
  • На сколько я понимаю - iPAD подключается по протоколу ActiveSync. При чём здесь совместимость - не совсем понятно.

    Без iPAD всё прекрасно работает, создаём задачу в Outlook, приглашаем кого-то ещё и сохраняем, все получают нормальное адекватное время.

    Больше проверить, к сожалению, не на чем.

    23 марта 2012 г. 7:31
  • "Без iPAD всё прекрасно работает" значит дело не в Outlook/OWA и не в Exchange, а в Ipad. Значит вопрос к производителям, а не MS.

    Из собственного опыта скажу, что если производитель устройства говорит, что совместим с чем-то, то это значит, что большинство функций поддерживается, но не гарантирует, что все корректно и хорошо работает. Я в свое время наигрался с нокией на эту тему, да и iOS с каждой новой версией расширяет совместимость. Пример - появление задач.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    23 марта 2012 г. 7:41
    Модератор
  • Может у Exchange есть какое-то поле, типа в каком часовом поясе мы создавали встречу, может кто знает, какие поля передаются при синхронизации и как их проверить "ручками"?

    23 марта 2012 г. 7:54
  • Имеет смысл проверить в каком часовом поясе находится этот iPad. Если он до сих пор находится в старом (Москва +3 или аналогичном) - то проблема именно в этом.

    23 марта 2012 г. 8:04
  • "из собственного опыта" - вот и вопрос, у кого есть опыт по "низкоуровневой" работе с iPAD/iOS, может кто игрался с часовыми поясами, ведь есть методы из серии "джейлбрейк-терминал-root-правка зон", когда на устройствах с iOS вручную правятся таймзоны, что тогда происходит? насколько корректно всё начинает работать? Или может кто другое решение нашёл, без ковыряния в конфиг-файлах iOS?

    23 марта 2012 г. 8:06
  • Проблема в том, что "нормальными" средствами посмотреть это нельзя, или я не знаю как. Сам очень не люблю Apple, за его "поделки". У всех нормальных производителей пишется "Москва GMT+03:00" или "Москва GMT+04:00", а тут просто "Москва".

    Может у кого есть данные, выходили-ли обновления на iOS по временным зонам, а если выходили, то для каких версий / как проверить?

    23 марта 2012 г. 8:12
  • Или, например, может в Exchange есть какая-то возможность принудительно задать/отключить часовой пояс, который передаёт устройство, заменяя его, на часовой пояс из региональных настроек, которые задаются через owa/ecp?
    23 марта 2012 г. 8:19
  •  Стас прав, но тогда и в Outlook было бы видно сразу неправильную дату. У меня так было :-)

    Посмотреть, что же в пиьсме реально можно с помощью http://mfcmapi.codeplex.com/


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    23 марта 2012 г. 8:25
    Модератор
  • В стандартных политиках ActiveSync нет таких настроек.

    23 марта 2012 г. 8:30
  • В последней версии iOS 5.1 все нормально с часовым поясом. Если она установлена, то ошибка не в ней.

     


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    23 марта 2012 г. 9:09
    Модератор
  • Спасибо всем за помощь. Как доберусь до девайса проверю версию iOS, при необходимости попробую обновиться.
    23 марта 2012 г. 10:07
  • вы гарантировано получите ответ за 48 часов

    Добрый день, коллеги.
    Проблема - не работает правило в Outlook типа "если отправитель из адресной книги ХХХ", то "переместить его сообщение в папку YYY".
    Правила другого типа (например, если отправитель "Иванов...", то переместить в папку "Иванов..." и пр.) работают.
    По идее проблема должна была решиться установкой RU1 для SP2. Однако не решилась... (подробно тут http://social.technet.microsoft.com/Forums/en-US/exchange2010/thread/b27c2155-4e96-4a3a-8054-c546c735ecf3).
    Пробовал создавать новых пользователей (и отправителя и получателя), новую адресную книгу (в русской версии Exchange "Список адресов"), пробовал пересоздавать/создавать новые правила, пробовал на Outlook 2007SP3 (2010 не используем) на ОС Windows XPSP3 и Windows7 SP1.
    В связи с этим два вопроса:
    1. Подскажите, куда еще посмотреть?
    2. А У Вас работает ?

    Типа Up!
    26 марта 2012 г. 10:59
  • Посмотрел у себя. Похоже проблема действительно существует.  Решения аж целых три.

    1. Обращаться в поддержку Microsoft
    2. Решать проблему другим способом
    3. Ждать, когда MS исправит эту проблему.

    Я бы выбрал второй вариант. Расскажите какую задачу Вы решаете этим правилом?


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    26 марта 2012 г. 11:17
    Модератор
  • Я писал на msexchangeteam.com. Мне посоветовали вариант 1 :-). Но к сожалению купленных обращений у меня нет.

    По поводу второго варианта: у нас есть филиалы в различных городах. Для каждого филиала заведен список адресов, например "Ярославль", "Липецк" и т.д. У многих сотрудников в Outlook'е есть список папок - по филиалам и настроены правила - если отправитель из адресной книги, например, "Новгород", то переместить сообщение в папку "Новгород".

    Это реально очень удобно.

    С переходом на Exchange 2010 все эти правила у всех перестали работать.

    Из-за чего т в адрес Exchange и IT. :-).

    Установка SP2RU1 не привела к успеху (хотя должна была бы)...

     

    26 марта 2012 г. 11:31
  •   Я лично не люблю иметь дело с Client-only rule, т.к. много работаю вне офиса и Outlook не всегда запущен.

    Вы можете сделать так. Наверняка у всех учетных записей есть признак принадлежности к офису.  Тогда можно транспортным правилом устанавливать "скрытый" признак офиса в заголовок письма, а в Outlook установить правило по перемещению сообщений, причем оно не будет клиентским.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    26 марта 2012 г. 11:36
    Модератор
  • Транспортными правилами на сервере можно в заголовок сообщения закинуть значение.

    Например:

    "Если отправитель имеет 'city:Липецк' задать для заголовка 'Lipetck' "

    Но я что-то не нашел соотв. правило в Outlook - которое бы анализировало заголовок письма (Outlook 2007 SP3).

    Как это будет настроено в Outlook'е ?

    26 марта 2012 г. 11:51
  • New-TransportRule -Name 'Test rule' -Comments '' -Priority '0' -Enabled $true -SenderADAttributeMatchesPatterns 'city:Lipetck' -SetHeaderName 'CITY' -SetHeaderValue 'Lipetck'

    В Outlook было "with specific words in message header" или как-то так.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    26 марта 2012 г. 12:21
    Модератор
  • Ага, есть там такое - "содержащие "текст" в заголовке сообщения". Буду тестить. Спасибо!

    26 марта 2012 г. 12:34
  • Добрался, проверил, не работает (iOS 5.1)

    Может у кого будут идеи?

    26 марта 2012 г. 12:41
  • Владимир, проделайте все тоже самое, но без Ipad. Я думаю причина может быть в нем.

    Apple вроде пишет, что Ipad compatibe с E2010, но я нигде у MS не читал, что она поддерживает Ipad.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    Судя по всему совместимость предусмотрена

    http://technet.microsoft.com/ru-ru/exchangelabshelp/dd125429

    Слышал так-же про какой-то эмулятор WinMobile, который позволяет то-ли все преимущества прочувствовать, то-ли для тестовых целей, никто про такой не слышал? Может просто он у кого-то есть, он проверит. Если необходимо какое-то дополнительное описание проблемы - спрашивайте, опишу.

    27 марта 2012 г. 4:48
  •  Эмуляторы для Windows Mobile и Android есть, но в данной ситуации они не нужны.

     совместимость - одно, полная поддержка другое.

     Я вчера тестировал вашу ситуацию, действительно, работает так, как Вы описали. Думаю ошибки никакой в этом нет, просто так работает, вот она - совместимость.

     В вашем случае можно обратиться в поддержку Микрософт, но скорее всего ваш отошлют в Apple, т.к. это их девайс работает не совсем корректно.

     Можно раскопать алгоритм работы встреч и проверить какие даты отправляет iOS в Exchange, но это займет довольно много времени и даже узнав алгоритм вы поменять ничего не сможете.

    В качестве решения можно еще создать скрипт, который будет проверять календарь и по каким-то признакам исправлять даты. Но это еще та задачка :-)

    Посмотрите еще http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exchange-2010-calendar-repair-part1.html может поможет в решении проблемы.


    FAQ по Exchange Server http://www.exchangeFAQ.ru



    27 марта 2012 г. 5:12
    Модератор
  • В качестве решения можно еще создать скрипт, который будет проверять календарь и по каким-то признакам исправлять даты. Но это еще та задачка :-)

    Посмотрите еще http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exchange-2010-calendar-repair-part1.html может поможет в решении проблемы.

    Проблема в том, что человек создаёт встречу на 17:00-18:00, а уходит она всем на 18:00-19-00, в т.ч. и контактам за пределами Exchange => даже если написать скрипт, который будет что-то отслеживать и править, то это будет в рамках Exchange.

    Для примера: Петя создаёт встречу и приглашает Васю и Колю. Если Вася и Коля имеют почту на Exchange, то это ещё можно поправить скриптом, а если Вася на этом-же Exchange, а Коля вообще на @gmail.com, то он получит встречу на час позже и это уже не поправить никаким скриптом.

    Да, ещё ведь Exchange захочет подтверждений о согласии на перенос встречи, что будет запускать всё по кругу (при подтверждении опять всё косится).

    По ссылке читал. Может чего и неправильно понял, но это боюсь совсем из другой ситуации.

    В любом случае спасибо всем, кто принял участие.

    PS: поддержка apple вообще никакая, а сам сайт - чисто для саморекламмы.

    Для примера, наткнулся случайно, но похоже очень характерно: http://habrahabr.ru/post/131621/#comment_4369583

    27 марта 2012 г. 9:54
  • Возможно со временем поправят, остается только ждать.

    Вот кстати любопытная статейка http://support.microsoft.com/kb/2563324 со словами, о которых я говорил: "When you are planning for device usage in an Exchange Server organization by using Exchange ActiveSync, you should understand the features and capabilities of the devices. Not all devices support the same configuration options, and some devices may not support all features or versions of the Exchange ActiveSync protocol. "

    Я бы на вашем месте в support эпла написал бы, мало ли, может это как-то повлияет на решение проблемы.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    27 марта 2012 г. 10:05
    Модератор
  • К сожалению, руководство не всегда интересуют данные статьи, чаще приходится слышать "Оно должно работать - вот и сделайте, чтобы работало ..."

    Еще раз спасибо всем за помощь.

    28 марта 2012 г. 4:39
  • Руководство обычно отрезвляет ценник на "вот и сделайте"...

    28 марта 2012 г. 6:02
  • Добрый день.

    Коллеги, в документации не нашел информации, как отличается (и отличается ли вообще) аутентификация при SMTP сесии:

    1) HUB Transport <-> HUB Transport

    2) HUB Transport <-> Edge Transport

    В обеих случаях, насколько я понял, аутентификация на базе TLS direct trust.

    При этом для опции Exchange Server Authentication присутсвует описание:

    Exchange Server Authentication  

    Select this option to authenticate to a smart host by using an Exchange authentication mechanism, such as TLS direct trust or TLS\Kerberos

    Заранее спасибо.

    19.04.12, Up.

    3 апреля 2012 г. 20:24
  • Добрый день! Подскажите, коллеги, в такой ситуации. У человека пропала почта за вчерашний день. Хотя в логах видно что приходили. Как можно отследить что было с письмами?

    P.S. Exchange 2007

    5 апреля 2012 г. 10:05
  • Добрый день! Подскажите, коллеги, в такой ситуации. У человека пропала почта за вчерашний день. Хотя в логах видно что приходили. Как можно отследить что было с письмами?

    P.S. Exchange 2007

    5 апреля 2012 г. 10:06
  • Вариантов куда делись письма несколько:

    1. кто-то имеющий доступ к ящику пользователя их удалил

    2. сам пользователь их удалил

    3. почта была скачана и удалена через pop3

    Для первого и второго варианта необходимо включать аудит доступа. Подробнее здесь - http://technet.microsoft.com/en-us/library/ee221156(v=EXCHG.80).aspx

    Для третьего варианта необходимо включать логгрование сервиса pop3. Подробнее здесь - http://technet.microsoft.com/en-us/library/aa997690(v=EXCHG.80).aspx

    5 апреля 2012 г. 10:54
  • Добрый день! Коллеги помогите пожалуйста. 

    Используемая конфигурация Exchange:

    ОС установленная на серверах Exchange – Windows Server 2008 R2 SP1<u5:p></u5:p>

    4 сервера Exchange 2010 SP2 RU1:

    - два из них CAS [используется CAS массив, балансировка WNLB]+ HUB роли,

    - вторые два для DAG кластера

    Периодически CAS перестает принимать подключения от MAPI клиентов, при этом у пользователей возникает ошибка «Получение данных от сервера»

    На cas серверах катастрофических ошибок в логе нет, при этом в мониторе производительности  значение счётчика RPC Requests outstandingподлетает до нескольких сотен на обоих серверах. Лечится банальной перезагрузкой до следующего раза.


    • Изменено Semka 6 апреля 2012 г. 8:57
    6 апреля 2012 г. 8:56
  • Добрый день!

    Не могу разобраться, почему перезагружается сервер после подключения третьего клиента снаружи через Outlook Anywhere?

    Конфигурация: 1) Windows Server 2008 R2, на котором DHCP, DNS, AD + Exchange 2010 SP1

                              2) Windows Server 2008 R2, TMG 2010 + Edge Exchange 2010

    Больше серверов нет, помогите пожалуйста))

    6 апреля 2012 г. 10:25
  • Боремся сейчас с теми же граблями. Воспроизвели проблему на Exchange 2010 SP1 RU4 и RU6, iOS 5.1, 5.0 и 4.2. Есть интересные подробности.

    Если отправитель откроет Outlook, то у него встреча отображается с корректным временем. Т.е. искажение времени происходит только у получателей. Мы посмотрели на эти встречи с помощью mfcmapi, и выяснилось, что время встречи в UTC у них отличается... Не совсем понятно, как Exchange допускает подобную ситуацию - встреча-то одна и та же, т.е. время в UTC по идее должно совпадать.

    Привлекли наших разработчиков, высянили, что смещение времени относительно UTC на iOS для часового пояса Москва составляет +4 часа, т.е. с этой стороны вроде как все корректно.

    Зарегистрировали инцидент в поддержке Microsoft, отослали информацию в Apple. Теперь ждем, что нам ответят те и другие.

    11 апреля 2012 г. 17:43
  • Вадим, держите в курсе пожалуйста, очень интересно.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    12 апреля 2012 г. 5:23
    Модератор
  • Здравствуйте уважаемые эксперты!

    Есть серьёзный вопрос, но уверен что на тривиальную тему…  Интересуют какие есть варианты решения ситуации, что бы выбрать оптимальный – всё упирается в человеческий фактор (как обычно):

    В организации AD и Exchange пользователи традиционно заводятся на транслите. С развитием почтовой и Ад инфраструктуры со стороны руководства появилась реальная потребность в общей записной книжке.

    Соответственно она формируется из водимой инф. (ФИО) на транслите – и отображается как дисплей нейм (выводимое имя) – Оно же поле «От кого».

    Значительная часть VIP руководства не желает производить поиск по адресному листу и у себя в личных контактах но англ. яз… И это на уровне ультиматума.

    На постоянной основе вводить всем в поле «от кого» всю инф. (ФИО) – по русски кажется не правильным технически (переписка ведётся в том числе и с иностранными партнёрами) и  организационно то же. А желание искать в адресной книге БЕЗ КАКИХ ТО ДОПОЛНИТЕЛЬНЫХ телодвижений на русском у руководства крайне высоко. Сильно «допиливать» Exchange и АД внутри не хочется, потому что наверняка это не последняя реализация этих система в организации, и при последующих апгрейдах это всё серьёзно утяжеляет переход.

    Какие Вы ведите варианты решения ситуации?

    Если эти варианты требуют каких то централизованных технических изменений буду благодарен за ссылки по описанию данных манипуляций.

    Заранее благодарен!

    13 апреля 2012 г. 14:38
  • Значительная часть VIP руководства не желает производить поиск по адресному листу и у себя в личных контактах но англ. яз… И это на уровне ультиматума.

    Попробуйте описать ситуацию более детально с примерами, из ваших слов не совсем понятно что Вы хотите получить.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    13 апреля 2012 г. 19:33
    Модератор
  • Я так понимаю что руководство хочет чтобы в учетках AD Имя,фамилия, имя для отображения были на русском языке. У меня такая ситуация была в случае с Lync Server. Пришлось написать скрипт на PoSh который брал заранее подготовленный файл из 1сКадры сравнивал с AD и обновлял всю информацию у учеток AD. Только в моем случае было проше "full name" было на русском. По нему и сравнивал.


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    17 апреля 2012 г. 14:11
  • Вопрос с кириллизацией выводимых имён уже решили в ветке - http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/2bdbf45d-ed5c-4d55-9e35-06dd63cc5c3d

    17 апреля 2012 г. 14:52
  • Здравствуйте!

    Прошу помочь с проблемой деинсталяции Exchange 2010.

    Все роли удалены, Кроме CAS. С ней вот такая вот проблема:

    при попытке удалить роль "Client Access Role" ошибка такая:

    Error:
    The following error was generated when "$error.Clear();
              set-ExchangeServerRole -Identity $RoleNetBIOSName -IsProvisionedServer:$true -DomainController $RoleDomainController
            " was run: "The operation couldn't be performed because object 'EXCHANGE' couldn't be found on 'srv3.classic.ru'.".

    The operation couldn't be performed because object 'EXCHANGE' couldn't be found on 'srv3.classic.ru'.

    Все необходимые записи есть. Nslookup сервер видит, пинги идут итд..... В AD записи есть..

    Сервер WIN2K8R2 SP1 standart

    Деинсталирую по причине кривой установки из-за скриптов в дистрибутиве. Затем буду ставить заново на этот же сервер.


    • Изменено dubovsky 18 апреля 2012 г. 4:26
    18 апреля 2012 г. 4:18
  • В ExchangeSetup.log что пишется по поводу этой ошибки?

    18 апреля 2012 г. 8:14
  • [04.12.2012 03:54:45.0949] [1] Processing component 'All Active-Directory Roles Common' (Creating the Exchange server configuration object in Active Directory.).
    [04.12.2012 03:54:45.0949] [1] Executing:
              set-ExchangeServerRole -Identity $RoleNetBIOSName -IsProvisionedServer:$true -DomainController $RoleDomainController
           
    [04.12.2012 03:54:45.0965] [2] Active Directory session settings for 'set-ExchangeServerRole' are: View Entire Forest: 'True', Configuration Domain Controller: 'srv3.classic.ru', Preferred Global Catalog: 'srv3.classic.ru', Preferred Domain Controllers: '{ srv3.classic.ru }'
    [04.12.2012 03:54:45.0965] [2] Beginning processing set-ExchangeServerRole -Identity:'EXCHANGE' -DomainController:'srv3.classic.ru' -IsProvisionedServer:'True'
    [04.12.2012 03:54:45.0965] [2] Searching objects "EXCHANGE" of type "Server" under the root "$null".
    [04.12.2012 03:54:45.0980] [2] Previous operation run on domain controller 'srv3.classic.ru'.
    [04.12.2012 03:54:45.0980] [2] [ERROR] The operation couldn't be performed because object 'EXCHANGE' couldn't be found on 'srv3.classic.ru'.
    [04.12.2012 03:54:45.0980] [2] Ending processing set-ExchangeServerRole
    [04.12.2012 03:54:45.0996] [1] The following 1 error(s) occurred during task execution:
    [04.12.2012 03:54:45.0996] [1] 0.  ErrorRecord: The operation couldn't be performed because object 'EXCHANGE' couldn't be found on 'srv3.classic.ru'.
    [04.12.2012 03:54:45.0996] [1] 0.  ErrorRecord: Microsoft.Exchange.Configuration.Tasks.ManagementObjectNotFoundException: The operation couldn't be performed because object 'EXCHANGE' couldn't be found on 'srv3.classic.ru'.
    18 апреля 2012 г. 8:31
  • Добрый день, прошу помочь с моей головнуй болью, что уже не думал, а проблема не решается..!

    У меня в организации следующая инфраструктура : DAG ( 2 mailbox servera), EDGE, NLB Cluster ( 2 cas+hub servera)

    Установлены последние обновления SP2 + Rollup1 ( Build 247.5)

    Суть проблемы в том, что примерно с месяц назад в конторе появилась проблема с кодировкой - а именно вместо буквы "К" в письмах у пользователей стало отображаться "Цnbsp;" . К тому моменту еще стоял SP1, но к сожалению обновление не помогло.

    Примерно в тот же период в конторе на транспорте была добавлено правило о подписи:

    <body>
    <html>

    текст..

    </body>
    </html>

    Грешил на него, но вроде бы не должна подпись лесть в текст и менять буквы с html кодировкой.

    Спасибо заранее за помощь уважаемые эксперты!

    18 апреля 2012 г. 8:59
  • 2dubovsky

    Exchange - это имя сервера? Если через ADSIEdit посмотреть в CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=OrgName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com там объект с именем удаляемого сервера присутствует?

    18 апреля 2012 г. 9:10
  • Здравствуйте! Есть Exchange 2010 Сп2 РУ1  и 4 почтовых домена. ОА/OWA настроен методом обычного пробраса портов на циске.
    В домене есть пользователи которым нужно у себя в аутлуке настроить 4 однотипных ПЯ - hr@domain1.com hr@domain2.com, hr@domain3.com, hr@domain4.com
    С этих ящиков нужно не только читать почту но и отсылать, назначать встречи и тд и тп. И что б отправленные сохранялись в нужной папке и ответ шел от того ПЯ на который пришло письмо.
    Кроме того таких вот "групп" есть несколько. И доступ к этим ящикам у более чем одного сотрудника.

    Я для каждого ящика завел учетку hr1@domain.local ... hr4@domain.local
    В нужных юзеров добавил все эти ящики в аултуке (2010 сп1). Везде поставил галку запомнить пароль.
    Но переодически все учетки начинают просить пароль. При чем это происходит хаотично - у одного юзера требует у другого нет, у третего требует лишь к половине ПЯ.


    ЧЯДНТ ?


    http://odarchuk.com


    18 апреля 2012 г. 11:38
  • 2Sasha Odarchuk

    Если смотреть Connection status на клиенте - то какой там протокол используется для клиента? TCP/IP или HTTP?

    18 апреля 2012 г. 13:26
  • Да. Это имя сервера.

    В CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=OrgName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com там объект с именем удаляемого сервера ОТСУТСВУЕТ.

    Предполагаю из-за кривой установки роли CAS.

    19 апреля 2012 г. 1:16
  • 2dubovsky

    Неудивительно тогда, что он не удаляется. Почтовая организация считает, что у неё нет такого сервера. Варианты дальнейших действий следующие:

    • Не удалять отсутствующий в конфигурации Exchange. Сам сервер (физическая/фиртуальная машина) можно отформатировать и заново поставить операционную систему.
    • Можно попробовать вручную удалить оставшиеся остатки от Exchange 2010. Процесс ручного удаления для E2007 я описывал здесь - http://www.buldakov.ru/?p=935. Скорее всего, он будет работать и для E2010.
    • Вывести старый сервер из домена. Ввести в него новый с тем же именем и попробовать поставить CAS. Затем удалить его штатно.
    • В тестовой среде поставить роль CAS, проверить какие ключи добавятся в раздел конфигурации схемы. Удалить роль CAS - посмотреть какие ключи удалятся. Если удалившиеся ключи присутствуют в рабочей среде - можно их удалить. Делается это только в том случае, если пытаемся удалить последний сервер с ролью CAS.

    Выьирайте =)

    19 апреля 2012 г. 8:09
  • Спасибо!

    Начну с 3-го варианта.

    Если не поможет - то вариант 1

    Затем думать буду.

    19 апреля 2012 г. 9:04
  • Соединение по  TCP/IP

    В логах иногда проскакиевает ошибка:

    Имя журнала:   System

    Источник:      Schannel

    Дата:          4/19/2012 3:31:01 PM

    Код события:   36888

    Категория задачи:Отсутствует

    Уровень:       Ошибка

    Ключевые слова:

    Пользователь:  система

    Компьютер:     Srv02.domain.local

    Описание:

    Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.


    http://odarchuk.com

    19 апреля 2012 г. 14:43
  • Добились наконец ответа от Premier Support... Точнее, от PS ответ получили быстро, до этого долго и безрезультатно мурыжили партнерский саппорт.

    В итоге, проблема все-таки в устройствах Apple, а точнее в том, что они не умеют правильно переводить часы в минуты :) Если посмотреть системное время, оно действительно смещено на 4 часа, как надо. Но если разобрать описание зоны, которое передает устройство (не знаю, к сожалению, какими инструментами это делалось), то оказывается что в атрибуте, определяющем смещение в минутах, значится -180 минут (не совсем понимаю, почему отрицательное значение - видимо, так надо :) Там есть такая конструкция TZRule (описание можно увидеть тут), и в ней есть вот такой атрибут:

    lBias (4 bytes): This field specifies the time zone's offset in minutes from UTC.

    Так вот, в описании зоны передается TZRule[0x0].lBias = 0xFFFFFF4C (-180), и ничего с этим не поделать :(

    От Apple пока ответа не получили.

    20 апреля 2012 г. 10:59
  • Вадим, это MFCMAPI (http://mfcmapi.codeplex.com/) был.

    Тег 0x80230102

    lBias (4 bytes): This field specifies the time zone's offset in minutes from UTC

    Надо пройти (вычесть) столько-то минут из локального времени, чтоб получить его по UTC.

    Абу-Даби ставьте часовой пояс, у них всегда +04:00 по UTC

    Как хранится время начала и конца встречи в письме:

    Время начала встречи по UTC + описание часового пояса встречи

    Аналогично для конца встречи.

    Сделанно для правильной отработки повторяющихся встреч в условиях DST. Ну и чтоб при смене например Россией часовых поясов + отказа от DST, можно было автоматизированно или автоматически (у 2010 клиента т.е. Outlook|OWA и ActiveSync) это дело поправить.


    MCSE:M 2003, MCITP:EA, SA, EMA, EMA:2010



    20 апреля 2012 г. 12:01
  • Вывел сервер из домена.

    Установил новый, с тем же именем.

    Ввел его в домен.

    Установил роль CAS.

    Удалил роль CAS.

    Все завершилось без ошибок.

    А теперь-то что?

    Просто ставить все нужные роли и все? Есть камни подводные? Может проверить что-то надо?

    23 апреля 2012 г. 3:11
  • Теперь просто ставить нужные роли и всё =) Подводных камней быть не должно.

    23 апреля 2012 г. 6:04
  • Добрый день! Вопрос по архитектуре AD для работы Exchange.

    В холдинге у каждой компании свой независимый домен(леса разные), есть один большой домен(основной) и несколько поменьше(дочки). Напрямую трастов между доменами нет, общие ресурсы находятся в сервисном домене DMZ, на который у всех настроены трасты.

    Сейчас планируется внедрение Exchage+Lync, как лучше  перестроить доменную архитектуру чтобы обеспечить корректную работу Exhange и получить максимальную интеграцию? И вообще какие возможности мы приобретем\потеряем при разных вариантах установки Exhange.

    1) Установить Exchage+Lync в освновном домене, настроить трасты.

    2) Установить Exchage+Lync в ресурсном домене.

    3) Сделать корневой домен, всех собрать в один лес и установить Exchage+Lync в корневом домене.

    24 апреля 2012 г. 8:11
  • По моим наблюдениям МС выбрала бы вариант номер 3, но он вполне рабочий при наличии быстрых и надежных пропускных каналов. Если их нет, то все тоже самое, только по серверу с необходимыми ролями в каждый офис.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    24 апреля 2012 г. 8:22
    Модератор
  • Поддерживаемые конфигурации с несколькими лесами перечислены здесь - http://technet.microsoft.com/en-us/library/bb124734.aspx

    То есть возможно следующее:

    1. Ставим сервера Exchange в ресурсном лесу, к почтовым ящикам привязываем пользователей остальных лесов.

    2. Ставим сервера Exchange в каждый лес, где есть пользователи. Затем сонхронизируем GAL и настраиваем службы доступности.

    Второй вариант, по-моему сильно сложнее в администрировании, кроме этого понадобится решать задачу синхронизации GAL каждого леса.

    Третий ваш вариант - по сути отказ от использования ресурсного леса. Если вы сможете обосновать для руководства его пользу - то это будет самый простой вариант с точки зрения администратора почтовой системы.

    • Предложено в качестве ответа jackrush 3 мая 2012 г. 10:55
    24 апреля 2012 г. 8:58
  • Добрый день, дублирую сообщения с форума Windows Scripting. Там мне не ответили, а здесь дубль удалили.

    При выводе командлета     get-TransportRule название |select Description |fl   обрезаются выводимые данные. Правило очень длинное, хотелось бы узнать максимальное количество выводимых символов.

    Мой вопрос в Windows Scripting

    Спасибо.

    24 апреля 2012 г. 13:52
  • Выводите результат в файл.

    24 апреля 2012 г. 14:27
  • Get-TransportRule название  | Select Description |  Export-Clixml result.xml

    <ToString>Если сообщение:_x000D__x000A__x0009_Получено от члена группы '1@1.ru' или '2@1.ru' или '3@1.ru' или '4@1.ru'_x000D__x000A__x0009_и содержит следующие слова в адресе получателя '@1.com' или '@2.com' или '@3.net' или '@4.net' или '@5l.com' или '@6.com' или '@7.com' или '@8.com' или '@9.com' или '@10.com'или..._x000D__x000A_Выполните следующие действия:_x000D__x000A__x0009_отклонить сообщение и включить пояснение 'Access Denied' со следующим кодом состояния: '5.7.1'_x000D__x000A_</ToString>

    Так же не выводится.

    25 апреля 2012 г. 5:39
  • Доброго дня!

    А не подскажете ли, как в TransportRules установить правило "если тема пустая, то удалить(переадресовать) письмо" ?

    в правилах только "если в теме содержится ...." но ничего наподобие "отсутствует" нет. пытался пробовать с $null - не получается :(

    25 апреля 2012 г. 7:44
  • Алексей, поробуйте поиграться с регулярными выражениями http://technet.microsoft.com/en-us/library/aa997187.aspx

    Юрий,

    Get-TransportRule | fl description  | Out-String -Width 50000  | Out-file c:\result.txt

    Поможет немного, но самые длинные строки все равно выводит не до конца.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    25 апреля 2012 г. 9:46
    Модератор
  • не помогает Get-TransportRule  name | fl description  | Out-String -Width 50000  | Out-file c:\result.txt

    Description : Если сообщение:
                      Получено от члена группы '1@1.ru' или 2@1.ru' или '3@1.ru' или '4@1.ru'
                      и содержит следующие слова в адресе получателя '@1.cc' или '@2.cc' или '@3.cc' или '@4.com' или '@5.cc' или '@6.net' или '@7.com' или '@8.com' или '@9.com' или '@10.cc' или '@11.com'или...
                  Выполните следующие действия:
                      отклонить сообщение и включить пояснение 'Access Denied' со следующим кодом состояния: '5.7.1'

    25 апреля 2012 г. 10:04
  • мне кажется, что поле Description наборное и там просто нет всех параметров.

    Параметры хранятся в SubjectOrBodyMatchesPatterns.

    Поэтому можно сформировать Description самостоятельно, в той форме, как Вам нужно.


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    25 апреля 2012 г. 10:44
    Модератор
  • есть подходящее   \S ,   но к сожалению в регулярных правила нет отрицания , и в предикатах тоже :(

    ещё варианты есть ? ведь по логике вещей должно быть всё просто if Subject=null then action . в МДаймоне прям есть такое правило а в таком мощном как Эксчейндж неужто нету ?

    25 апреля 2012 г. 12:02
  • Добрый день.

    Используем Eхchange 2010 SP2. При этом у нас несколько почтовых доменов. Интернет имя сервера mail.domain.ru Для всех доменов MX запись указана именно эта. Для каждого домена созданы соответствующие Autodiscovery записи. Для того, чтобы к ящикам могли подключаться мобильные клиенты нужно устанавливать сертификат UСС, где будут соответствующие имена доменов. Но для каждого имени нужно платить отдельно. Но это не проблема. Вопрос вот в чем: сейчас установлен сертификат на 5 доменов на 5 лет. скоро мы добавим ещё 5... Как быть?

    покупать новый сертификат

    обновлять имеющийся сертификат (хотя звучит как бред)

    устанавливать второй сертификат (я не знаю, могу ли два "работать" одновременно)

    И второй вопрос: почему нельзя привязать все домены к одному имени mail.domain.ru? Тогда не нужно будет делать никаких дополнительных действий после добавления нового домена.

    Спасибо.

    26 апреля 2012 г. 13:25
    Модератор
  • Вопрос вот в чем: сейчас установлен сертификат на 5 доменов на 5 лет. скоро мы добавим ещё 5... Как быть?

    покупать новый сертификат

    обновлять имеющийся сертификат (хотя звучит как бред)

    устанавливать второй сертификат (я не знаю, могу ли два "работать" одновременно)

    первые 2 варианта вполне рабочие. третий вариант возможен только в случае использования публикации через TMG (или аналогичный софт) - каждый сертификат будет привязан к своему внешнему ip-адресу.

    И второй вопрос: почему нельзя привязать все домены к одному имени mail.domain.ru? Тогда не нужно будет делать никаких дополнительных действий после добавления нового домена.

    Почему нельзя? Можно! Но дополнительные действия при добавлении нового домена делать придётся таки. Вариантов несколько:

    1. используем для службы автообнаружения srv-записи, ссылающиеся на mail.domain.com

    2. используем перенаправление запросов в настройках службы автообнаружения для каждого домена на mail.domain.com

    Подробнее здесь - http://www.buldakov.ru/?p=923

    26 апреля 2012 г. 13:34
  • использования публикации через TMG (или аналогичный софт) - каждый сертификат будет привязан к своему внешнему ip-адресу.
    так а если ИП один? и Exchange - напрямую смотрит в интернет...

    26 апреля 2012 г. 13:42
    Модератор
  • возможные варианты я написал.

    26 апреля 2012 г. 13:50
  • Сейчас прочитаю ваш блог. Ибо я делал SRV записи. но почему-то не работало... наверное из-за того, что вначале срабатывал порядок autodiscovery. Позже напишу больше информации. Единственный вопрос остался. У вас написано о втором адресе на тот же сетевой интерфейс. У меня два сетевых интерфейса. Если я буду настраивать для него, это будет так же как и с одним интерфейсом?

    Станислав, посмотрите, пожалуйста. Я в отдельную тему вывел.

    Спасибо!




    26 апреля 2012 г. 14:16
    Модератор
  • В дополнение к словам Стаса.

    SRV записи наверное самый нормальный вариант, правда при загрузке будет выскакивать сообщение, о том, что Outlook собирается подключиться к другому серверу для autodiscover, разрешать или нет. Можно поставить галочку и окошко никогда больше не выскочит.

    В некоторых случаях пользователям это объяснить сложно.:-)


    FAQ по Exchange Server http://www.exchangeFAQ.ru

    26 апреля 2012 г. 18:12
    Модератор
  • В качестве решения можно еще создать скрипт, который будет проверять календарь и по каким-то признакам исправлять даты. Но это еще та задачка :-)

    Посмотрите еще http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exchange-2010-calendar-repair-part1.html может поможет в решении проблемы.

    Проблема в том, что человек создаёт встречу на 17:00-18:00, а уходит она всем на 18:00-19-00, в т.ч. и контактам за пределами Exchange => даже если написать скрипт, который будет что-то отслеживать и править, то это будет в рамках Exchange.

    Для примера: Петя создаёт встречу и приглашает Васю и Колю. Если Вася и Коля имеют почту на Exchange, то это ещё можно поправить скриптом, а если Вася на этом-же Exchange, а Коля вообще на @gmail.com, то он получит встречу на час позже и это уже не поправить никаким скриптом.

    Да, ещё ведь Exchange захочет подтверждений о согласии на перенос встречи, что будет запускать всё по кругу (при подтверждении опять всё косится).

    По ссылке читал. Может чего и неправильно понял, но это боюсь совсем из другой ситуации.

    В любом случае спасибо всем, кто принял участие.

    PS: поддержка apple вообще никакая, а сам сайт - чисто для саморекламмы.

    Для примера, наткнулся случайно, но похоже очень характерно: http://habrahabr.ru/post/131621/#comment_4369583

    Немного вмешаюсь. Данная проблема - давно существующий баг Apple, признаваемый техподдержкой. Пример здесь: https://discussions.apple.com/thread/2576068?start=0&tstart=0 На текущий момент отсутствует какая-либо информация о сроках и вероятности выхода исправления. Также эта проблема затрагивает Android-системы: http://social.technet.microsoft.com/Forums/en-US/exchangesvrclients/thread/fc3061c9-ab02-46f6-b67c-78806643acdf


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    26 апреля 2012 г. 18:45
    Модератор
  • Вопрос 1 : Возможно ли  для фильтра поставщиков черных списков ip адресов сделать группы.Пример на одному OU

     включить фильтр поставщиков черных списков ip адресов, а у другого выключить.

    Вопрос 2 : Как в фильтре поставщиков черных списков ip адресов добавить исключения

    В поставщиках черных списков во вкладке "исключения" добавляю адрес таким способом  *@yandex.ru, но как я понял из описаний в тейч нете создавать исключения можно только для определенных адресов электронной почты, а не для всего домена.

    Пытался добавлять отдельные адреса, исключения все равно не работаю. Гуглил интернет но так и ничего не нашел.

    Знающие люди подскажите как можно решить проблему ?

    2 мая 2012 г. 10:15
  • Добрый день, Николай.

    Если мы говорим о встроенном антиспаме Exch`a, то:

    1. Фильтры применяются на уровне организации или HUB-сервера. Следовательно по OU фильтровать их использование не получиться.

    2. Да, здесь можно добавить только конкретные адреса. Если вам нужно добавить в исключение целый домен, то воспользуйтесь другим фильтром - IP Allow List и добавьте туда IP адреса почтовых серверов нужных доменов.


    http://alexxhost.ru

    2 мая 2012 г. 13:11
  • Добрый день.

    Подскажите пожалуйста. Для того, что бы делегировать права на создание почтовых ящиков, групп рассылок, их изменение - достаточно делегировать права в оснастке Active Directory?

    Спасибо.

    2 мая 2012 г. 14:56
    Модератор
  • Добрый день.

    Я считаю, что достаточно добавить пользователя в группу Recipient Management в OU Microsoft Exchange Security Groups.

    Либо вы можете воспользоваться механизмом разграничения прав RBAC для более гибкой настройки разрешений (можно редактировать через ECP).


    http://alexxhost.ru

    3 мая 2012 г. 5:23
  • Добрый день.

    Я считаю, что достаточно добавить пользователя в группу Recipient Management в OU Microsoft Exchange Security Groups.

    Добавил, однако при открытии EMC - UAC спрашивает пароль администратора... а пользователь не администратор...
    3 мая 2012 г. 8:17
    Модератор
  • Добавил, однако при открытии EMC - UAC спрашивает пароль администратора... а пользователь не администратор...

    А нет возможности сделать пользователя локальным админом на компе?

    А EMS (PowerShell) запускается?


    http://alexxhost.ru

    3 мая 2012 г. 9:07
  • А нет возможности сделать пользователя локальным админом на компе?

    А EMS (PowerShell) запускается?

    у меня SBS 2011.

    PS запускается. но пользователь его не знает. в его обязанности будет входить настройка групп рассылок, перенаправления почты, создание групп рассылок, пользователей. Я всё это делаю через EMC. Если бы знал и использовал другие инструменты - объяснил ему их...

    Так же при попытке входа через ECP - доступ запрещён...
    3 мая 2012 г. 9:48
    Модератор
  • у меня SBS 2011.

    Я правильно понял, что вы его на сервер пытаетесь пустить работать?

    Exchange Management Tools можно поставить пользователю на комп, сделать его на компе локальным админом и в  этом случае он без проблем сможет открыть EMC и работать удаленно.


    http://alexxhost.ru

    3 мая 2012 г. 10:09
  • Да. на сервер. Дело в том, что сервер не в локальной сети, в которой даже другой домен.

    На сервер то я его уже пустил. но как дать права для управления только Exchange? Есть роль Organization MAnagement - но она позволяет пользователю менять членство в группе Domain Admins...

    3 мая 2012 г. 10:15
    Модератор
  • Да. на сервер. Дело в том, что сервер не в локальной сети, в которой даже другой домен.

    Это не важно. Можно удаленно работать с ЕМС (вот тут почитайте).

    Я бы всетакие ни кого к себе на сервер не пускал. Группа Organization Management дает полные права на управление Exchange сервером!!!


    http://alexxhost.ru

    3 мая 2012 г. 10:24
  • Да. на сервер. Дело в том, что сервер не в локальной сети, в которой даже другой домен.

    На сервер то я его уже пустил. но как дать права для управления только Exchange? Есть роль Organization MAnagement - но она позволяет пользователю менять членство в группе Domain Admins...


    Так вы какие задачи пользователю передаёте? Выше вы писали про управление пользователями и группами рассылок, теперь про управление сервером...
    3 мая 2012 г. 10:34
  • Простите, наверное не правильно выразился. только управление получателями:

    создание, редактирование почтовых ящиков, добавление алиасов, создание и редактирование групп рассылок. и всего-то на неделю, на время моего отпуска.......................................

    Алексей, прочитал ваш блог. Т.к. у меня разные домены, и соединение через Интернет мне нужно подключаться как показано на рисунке у вас, но только использовать HTTPS : https://test-mail.test.local/powershell ?

    Сервер смотрит наружу со своим фаерволом. (не спрашивайте почему так)

    И ещё вопрос появился: во время установки EMC в домене без Exchange меняется схема. Зачем? если я буду подключаться к другому домену, где схема уже готова. Это не критично для моего не почтового домена?

    3 мая 2012 г. 10:45
    Модератор
  • У вас с внешки OWA / Outlook Anywhere / ActiveSync работают? Если да, то значит HTTPS у вас до севрера с внешки уже проброшен. Надо только проверить не фильтруются ли пути - надо разрешить /powershell

    > во время установки EMC меняется схема.

    Я так понял, что это утверждение, а не вопрос. Если так, то с чего вы взяли???

    Когда вы запускаете установку Exch и выбираете ТОЛЬКО Management Tools, то ни каких изменений в лес не вноситься. Пользователь вообще может не быть Domain/Enterprise/Schema Admin`ом, ему надо только иметь права установки софта у себя на локальной машине.


    http://alexxhost.ru

    3 мая 2012 г. 11:14
  • У вас с внешки OWA / Outlook Anywhere / ActiveSync работают? Если да, то значит HTTPS у вас до севрера с внешки уже проброшен. Надо только проверить не фильтруются ли пути - надо разрешить /powershell

    > во время установки EMC меняется схема.

    Я так понял, что это утверждение, а не вопрос. Если так, то с чего вы взяли???

    Когда вы запускаете установку Exch и выбираете ТОЛЬКО Management Tools, то ни каких изменений в лес не вноситься. Пользователь вообще может не быть Domain/Enterprise/Schema Admin`ом, ему надо только иметь права установки софта у себя на локальной машине.

    Да, только OWA, OA, AS и работают :)

    так я и выбрал - только МТ. Он всё равно проверил какая схема. ругнулся что я не "схема админ". После перезагрузки (и добавления себя в схема админс) - всё стало ок. Но во время установки было поле о изменении схемы и длилось минут 9... П.с.: ставил с дистрибутива с SP2.

    Во время подключения не могу авторизоваться...

    Windows Фаервол имеет следующие правила:

    HTTP
    HTTPS
    MSExchangeIS
    MSExchangeSA
    Windows Server Update Services (HTTP)
    Windows Server Update Services (HTTPS)
    Active Directory Domain Controller -  Echo Request (ICMPv4-In) Active Directory Domain Services
    Active Directory Domain Controller -  Echo Request (ICMPv6-In) Active Directory Domain Services
    Core Networking - Destination Unreachable Fragmentation Needed (ICMPv4-In) Core Networking
    Core Networking - Internet Group Management Protocol (IGMP-In) Core Networking
    Core Networking - IPHTTPS (TCP-In) Core Networking
    DNS (TCP, Incoming) DNS Service
    DNS (UDP, Incoming) DNS Service
    File and Printer Sharing (Echo Request - ICMPv4-In) File and Printer Sharing
    File and Printer Sharing (Echo Request - ICMPv6-In) File and Printer Sharing
    File and Printer Sharing (Echo Request - ICMPv6-In) File and Printer Sharing
    File and Printer Sharing (LLMNR-UDP-In) File and Printer Sharing
    File and Printer Sharing (LLMNR-UDP-In) File and Printer Sharing
    File and Printer Sharing (NB-Datagram-In) File and Printer
    File and Printer Sharing (NB-Datagram-In) File and Printer
    File and Printer Sharing (NB-Name-In) File and Printer Sharing
    File and Printer Sharing (NB-Name-In) File and Printer Sharing
    File and Printer Sharing (NB-Session-In) File and Printer Sharing
    File and Printer Sharing (NB-Session-In) File and Printer Sharing
    File and Printer Sharing (SMB-In) File and Printer Sharing
    File and Printer Sharing (SMB-In) File and Printer Sharing
    File and Printer Sharing (Spooler Service - RPC) File and Printer Sharing
    File and Printer Sharing (Spooler Service - RPC) File and Printer Sharing
    File and Printer Sharing (Spooler Service - RPC-EPMAP) File and Printer Sharing
    File and Printer Sharing (Spooler Service - RPC-EPMAP) File and Printer Sharing
    MSExchange - IMAP4 (GFW) (TCP-In) Microsoft Exchange Server
    MSExchange - OWA (GFW) (TCP-In) Microsoft Exchange Server
    MSExchange - POP3 (GFW) (TCP-In) Microsoft Exchange Server
    MSExchangeIMAP4 (TCP-In) Microsoft Exchange Server
    MSExchangeOWAAppPool (TCP-In) Microsoft Exchange Server
    MSExchangePOP3 (TCP-In) Microsoft Exchange Server
    MSExchangeTransportWorker (GFW) (TCP-In) Microsoft Exchange Server
    MSExchangeTransportWorker (TCP-In) Microsoft Exchange Server
    Remote Assistance (DCOM-In) Remote Assistance
    Remote Assistance (PNRP-In) Remote Assistance
    Remote Assistance (RA Server TCP-In) Remote Assistance
    Remote Assistance (SSDP TCP-In) Remote Assistance
    Remote Assistance (SSDP UDP-In) Remote Assistance
    Remote Assistance (TCP-In) Remote Assistance
    Secure Socket Tunneling Protocol (SSTP-In)
    World Wide Web Services (HTTPS Traffic-In)
    World Wide Web Services (HTTP Traffic-In)

    Включал удалённые PS для себя:

    [PS] C:\Windows\system32>Set-User username -RemotePowerShellEnabled $True
    WARNING: The command completed successfully but no settings of 'mail.local/MyBusiness/Users/ou/username' have been modified.

    3 мая 2012 г. 11:29
    Модератор
  • Вообщем группы Recipient Management достаточно для входа в ECP. но где там можно создать пользователя, где сбросить пароль существующим пользователям?

    Создавать группы и модифицировать пользователь может (правда не все функции)... а пользователей - нет...

    3 мая 2012 г. 13:18
    Модератор
  • К сожалению, создание пользователя с почтовым ящиком доступны только из EMC и EMS. Сброс пароля - задача для управления AD. Нужно права делегировать на сброс пароля. Exchange тут не при чём.

    3 мая 2012 г. 13:41
  • Значит нужно разобраться, почему у меня EMC не подключается...
    А делегировать права на сброс пароля я сделал, через делегирование права в AD UC
    в принципе, права на создание пользователей так же делегируются. но в ADUC создать почтовый ящик, как это было в 2003 Exchange...

    Как вы думаете: если я отключу UAC на время - то пользователь сможет запускать EMC ? я смогу проверить только ночью, после перезагрузки сервера.
    3 мая 2012 г. 14:07
    Модератор
  • http://support.microsoft.com/kb/2028305/ru

    после разрешения Basic Аутентификации в IIS  для виртуального каталога powershell  - я смог подключится. только меня не пустило, т.к. версии Exchange и EMC - разные. нужно обновится.

    Скажите, пожалуйста - какие минусы в этом есть? Или использование HTTPS нивелирует эти минусы? Т.е. меня интересует перехват пароля. Или аутентификация тут не причем? (где то прочитал, что пароли передаются во время авторизации, а она как бы у меня по HTTPS?)

    Простите за нубские вопросы... я же не эксперт. у меня в этом мало опыта.

    Сейчас посмотрел на виртуальный каталог OWA - там тоже только Basic. Уже спокойнее стало... Подключился тестовым пользователем - он может создавать п.я. !!!!! СПАСИБО !!!!!


    3 мая 2012 г. 15:15
    Модератор
  • Спасибо за ответ. В продолжении темы с антипспам ещё один вопрос, во выстроенном антиспаме есть фильтр получателей, в нем возможно запрещать отправку писем  адресату в организации.Возможно ли удалять сообщения с несколькими получателями если один из них находится в фильтре получателей.
    4 мая 2012 г. 6:38
  • Выше я давал ссылку на ручное удаление сервера.

    5 мая 2012 г. 14:23
  • Добрый день.
    Есть ли какой-нибудь сценарий\инструкция по миграции с Exchange 2010 на Exchange 2010 в случае если первый установлен на SBS 2011, а второй на 2008 R2 ?

    Спасибо.

    15 мая 2012 г. 9:00
    Модератор
  • Я правильно понимаю, что вы хотите перенести Exchange с однго сервера на другой?

    Если да, то процесс миграции будет очень похож на миграцию Exchange 2007 -> 2010 (см. здесь http://technet.microsoft.com/en-us/exdeploy2010/default.aspx)


    http://alexxhost.ru

    15 мая 2012 г. 10:19
  • не только с одного сервера на другой, а из одного домена в другой. т.к. после удаления SBS останется много следов от него...

    Вы мне по почте давали ссылки на ваш блог, что можно просто восстановить базы на другом сервере. Я подумал - может ещё есть варианты?

    15 мая 2012 г. 10:37
    Модератор
  • >можно просто восстановить базы на другом сервере

    не помню, чтобы я про это у себя в блоге писал...

    Вообще, кросс-форест миграция это не такая уж и тривиальная вещь... если конечно вы не просто новый лес создадите и пользователей перезаведете. Если, так, то проще перенести ящики через PST.


    http://alexxhost.ru

    15 мая 2012 г. 11:05
  • для кросс-форест нужны доверия между доменами. в SBS доверительных отношений нет.

    В блоге вы писали про восстановление через монтирование Recovery Database

    А есть у вас в блоге про перенос через PST ?

    15 мая 2012 г. 11:42
    Модератор
  • >В блоге вы писали про восстановление через монтирование Recovery Database

    Речь шла про одну организаию Exchange. Я очень сомневаюсь, что можно вот так просто базы переносить между организациями.

    >А есть у вас в блоге про перенос через PST ?

    В Интернете очень много информации на эту тему. Я про это не писал.


    http://alexxhost.ru

    15 мая 2012 г. 11:56
  • делаю экспорт http://technet.microsoft.com/en-us/library/ff607299.aspx получаю отлуп:

    The term 'New-MailboxExportRequest' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.

    Команды для импорта тоже нет... Почему ? Exchange 2010 SP2 в составе SBS 2011.

    нашёл ответ - http://technet.microsoft.com/en-us/library/ee633452.aspx

    нужно назначить роль группе, и в группу прописать себя (роль назначил группе Recipient Management, и себя туда добавил. Только после добавления заработало)

    16 мая 2012 г. 12:41
    Модератор
  • Поставьте на iOS девайсе часовой пояс +4 не московский, Тбилиси например. У меня это решило проблему и без апдейтов Экса на +4 MSK


    MSBF

    16 мая 2012 г. 23:46
  • Доброго дня.
    Скажите пожалуйста, есть ли ограничения у Exchange 2010 Standard при использовании в связке с Lync сервером, VoIP ? Или для каких-то сервисов нужен Exchange Enterprise. По этой статье http://www.microsoft.com/exchange/2010/ru/ru/licensing.aspx вижу, что Standard не поддерживает голосовую почту.

    Спасибо.

    18 мая 2012 г. 9:39
    Модератор
  • По этой статье http://www.microsoft.com/exchange/2010/ru/ru/licensing.aspx вижу, что Standard не поддерживает голосовую почту.

    В статье идет речь об ограничении клиенских лицензий Standard. Да, действительно, в клиентские стандартные лицензии не входит очень много функции сервера, для работы с ними нужно докупать лицензии Enterprise CAL (Enterprise CAL не заменяет Standard CAL, они суммируются). Но это не имеет ни чего общего с редакциями Enterprise и Standard самого сервера.

    Для работы с Lync`ом у Exchange 2010 Standard ограничений нет.


    http://alexxhost.ru

    18 мая 2012 г. 9:48
  • В статье идет речь об ограничении клиенских лицензий Standard.

    Тогда где почитать о всех разницах между Exchange 2010 Standard & Enterprise ? Цена то у них очень разная. А я только про DAG знаю.
    18 мая 2012 г. 10:09
    Модератор
  • В приведенной вами ссылке в первой табличке сравниваются эти две версии. Разница только в количестве поддерживаемых баз (5 и 100). DAG можно собрать и на Standard-e, только Windows Server вам нужен будет Enterprise.


    http://alexxhost.ru

    18 мая 2012 г. 10:21
  • Спасибо!

    тогда следующий вопрос: Ведение Журнала. По той же ссылке. В стандарте на уровне баз данных, в Enterprise на уровне пользователя или списка рассылок. Почему это лицензирование в клиентской части, и для чего это вообще нужно?

    И ещё: если я куплю Exchange Standard, могу я купить и использовать клиентские лицензии Enterprise?

    Я вообще в CAL ничего не понимаю... Купили Exchange, купил Outlook - что ещё нужно? зачем? :(
    18 мая 2012 г. 12:32
    Модератор
  • Про функцию ведения журнала можно почитать здесь http://technet.microsoft.com/ru-ru/library/bb124382.aspx

    > если я куплю Exchange Standard, могу я купить и использовать клиентские лицензии Enterprise?

    Да, можете.

    >Я вообще в CAL ничего не понимаю... Купили Exchange, купил Outlook - что ещё нужно? зачем? :(

    CAL - это лицензия клиентского доступа к серверу (как например в лицензировании терминального сервера).

    Exchnage лицензируется по количеству почтовых ящиков! Т.е. вам надо купить:

    - Windows Server Standard/Enterprise

    - Exchange Server Standard/Enterprise

    - Exchange Server CAL Standard на каждый ящик + Enterprise CAL, если будете использовать расширенные фичи (см. таблицы из ссылки выше)

    PS Количество CAL-ов - это чисто юридический момент, т.е. ключи на CAL-ы вводить ни куда не нужно, есть только один ключ на сервер.


    http://alexxhost.ru

    18 мая 2012 г. 13:10
  • - Exchange Server CAL Standard на каждый ящик + Enterprise CAL, если будете использовать расширенные фичи (см. таблицы из ссылки выше)

    PS Количество CAL-ов - это чисто юридический момент, т.е. ключи на CAL-ы вводить ни куда не нужно, есть только один ключ на сервер.

    Есть какие-либо лицензии CAL в чистом Exchange? так же, как-то давно видел информацию, что в Outlook 2010 есть CAL лицензия. Так ли это?

    Если это чисто юридический момент - если я куплю один CAL (например), а почтовых ящиков 100, но ими будет пользоваться один сотрудник, с одним Outlook - так можно, или для каждого ящика всё же покупать?

    Если вводить никуда не нужно - как тогда активировать Enterprise фишки? или они есть, я только их использовать не имею права?

    18 мая 2012 г. 13:56
    Модератор
  • > Есть какие-либо лицензии CAL в чистом Exchange?

    Нет.

    >так же, как-то давно видел информацию, чтов Outlook 2010 есть CAL лицензия. Так ли это?

    Очень в этом сомневаюсь. Но нужно уточнить у менеджеров, которые вам продают лицензии.

    >или для каждого ящика всё же покупать?

    Для каждого ящика.

    >или они есть, я только их использовать не имею права?

    Да, они есть. Их использование - чисто юридический момент. Если в графической консоли вы встанете на корень - Microsoft Exchange On-Premises и нажмете кнопку Collect Organizational Helth Data, то вам будет показано сколько серверов у вас есть, сколько ящиков, какие фичи используются и т.п.. В самом первом разделе будет написано сколько вам надо Standard и Enterprise CAL-ов.


    http://alexxhost.ru

    18 мая 2012 г. 14:30
  • Т.е. нужно будет купить лицензии CAL на пользователя для 100 пользователей 100 лицензий. по 2 000 - 200 000 рублей ????????????????

    Но ведь SBS 2011 стоит всего 500-600 евро. там ведь всё уже включено или ?...............

    я просто покупками не занимался. мне давали, я делал.

    18 мая 2012 г. 14:44
    Модератор
  • для SBS-a тоже есть CAL-ы (Standard и Enterprise), просто в одну SBS CAL включены уже AD, Exchange, RDP лицензии клиентского доступа. Одна SBS Standard CAL дешевле, чем все те, которые в неё входят в сумме.


    http://alexxhost.ru

    18 мая 2012 г. 14:54
  • Вопрос об импорте через PST. Выдаёт ошибку - превышено количество поврежденных объектов. хотя я ставил лимит 1000 + AcceptLargeDataLoss. Что может быть не так?

    New-MailboxImportRequest -Mailbox newuser -FilePath \\mail\PST\m\olduser.pst

    в логах:

    Log Name:      Application
    Source:        MSExchange Mailbox Replication
    Date:          18.05.2012 18:05:11
    Event ID:      1100
    Task Category: Request
    Level:         Error
    Keywords:      Classic
    User:          N/A
    Computer:      mail.domain.office
    Description:
    Request 'RequestGuid (3426c522-f78f-4936-bf7d-a36b4dcb15fd), RequestQueue: (27bd8cf0-fa91-4448-8f4e-964746429b29)' (3426c522-f78f-4936-bf7d-a36b4dcb15fd) failed.
    Error code: -2146233088
    This mailbox exceeded the maximum number of corrupted items that were specified for this move request.
    Context:
    --------
    Folder: '/Top of Personal Folders/Inbox', entryId [len=24, data=00000000177891EE632EF349BAC04CB3090D63EE02810000], parentId [len=24, data=00000000177891EE632EF349BAC04CB3090D63EE22800000]
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchange Mailbox Replication" />
        <EventID Qualifiers="49156">1100</EventID>
        <Level>2</Level>
        <Task>2</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2012-05-18T16:05:11.000000000Z" />
        <EventRecordID>6129</EventRecordID>
        <Channel>Application</Channel>
        <Computer>mail.domain.office</Computer>
        <Security />
      </System>
      <EventData>
        <Data>RequestGuid (3426c522-f78f-4936-bf7d-a36b4dcb15fd), RequestQueue: (27bd8cf0-fa91-4448-8f4e-964746429b29)</Data>
        <Data>3426c522-f78f-4936-bf7d-a36b4dcb15fd</Data>
        <Data>-2146233088</Data>
        <Data>This mailbox exceeded the maximum number of corrupted items that were specified for this move request.</Data>
        <Data>--------
    Folder: '/Top of Personal Folders/Inbox', entryId [len=24, data=00000000177891EE632EF349BAC04CB3090D63EE02810000], parentId [len=24, data=00000000177891EE632EF349BAC04CB3090D63EE22800000]</Data>
      </EventData>
    </Event>

    При этом зашёл через OWA - данные есть, но в каком количестве - ещё не проверял...

    18 мая 2012 г. 16:07
    Модератор
  • ставьте лимит больше

    18 мая 2012 г. 16:17
  • ставьте лимит больше

    я поставил десять тысяч !!!! 
    MailboxImport8                                 domain.office/firma/Alex        Completed

    Так. Импортировал с ключём -AssociatedMessagesCopyOption copy и экспортировал тоже. проверил - все пиьсма на месте, правила тоже на месте. Тогда какие повреждённые элементы....

    И ещё вопрос. Установил на тестовый сервер ExFolders... а ящики в нём не открывает ошибка... может каких прав не хватает доменному админу? права на базу я дал. Может забыл что...


    21 мая 2012 г. 8:16
    Модератор
  • Вы запускаете ExFolders на сервере? (ExFolders не поддерживает запуск на десктопе)

    Если да, то напишите ошибку, которую вы получаете.


    http://alexxhost.ru

    22 мая 2012 г. 13:18
  • да, на сервере. в другом месте она же не запускается.
    вот что у меня:

    22 мая 2012 г. 13:43
    Модератор
  • Версии ExFolder для Exchnage 2010 и Exchange 2010 SP1 различаются. (You can download theRTM version of the tools from here, and the SP1 version of the tools from here.) Проверьте, правильная ли версия установлена.

    Используется ли у вас DAG или Public Folders DB?


    http://alexxhost.ru

    25 мая 2012 г. 7:15
  • DAG - нет. Общая папка только та, что устанавливается по умолчанию. но мы её не пользуемся. Скоро проверю версии. И сейчас я работаю с Exchange 2010 SP2. Кстати, после обновления SP2 ExFolders не менял.

    Но сейчас у меня появился более важный вопрос. Тестирую крос-форест миграцию. Читал вот эту тему. Настроил msExchMailboxGUID. и получаю ошибку:

    когда я создаю почтовый ящик для этого пользователя (снова меняя msExchMailboxGUID) - мне пишет ошибку: у данного пользователя уже есть Primary SMTP address. Читаю, что нужно пользователя с поддержкой почты, но без почтового ящика. И не могу понять - а как это сделать?



    25 мая 2012 г. 11:32
    Модератор
  • Для ответа на вопрос нужно больше информации. Для начала, напишите имена доменов из какого и в какой происходит миграция. Вы используете такой инструмент как ADMT и скрипт PrepareMoveRequest?

    Прочитайте вот этот пост, позможно ряд вопросов отпадет.


    http://alexxhost.ru

    25 мая 2012 г. 12:06
  • исходный домен - d-k.local
    целевой домен - office.localnet
    ADMT не использую, т.к. создаю пользователя в ручную с ручной правкой атрибута msExchMailboxGUID.
    мне главное - почту перенести на другой сервер. Учётные записи не интересуют.
    Пробовал через скрипт, но видимо я пока не разобрался как его использовать...

    Сейчас почитаю. Как вижу мой вариант это Cross-Forest:
    Both forests contain mailboxes and user accounts and contacts. This type of configuration has user accounts always enabled and mailbox enabled, with a corresponding contact in the other forest.

    Вот ошибка со скриптом:

    [PS] C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\Prepare-MoveRequest.ps1 -Identity mau -RemoteForestDomainController mail.d-k.local -RemoteForestCredential $Source -LocalForestDomainController dc1.office.localnet -LocalForestCredential $Target
    C:\Program Files\Microsoft\Exchange Server\V14\Scripts\Prepare-MoveRequest.ps1 : Error while creating MEU. Error:Error creating mailuser CN=,CN=Users,DC=office,DC=localnet in local forest or setting its mandatory attributes. Error: Exception calling "Exists" with "1" argument(s): "Logon failure: unknown user name or bad password.
    "
    At line:1 char:26
    + .\Prepare-MoveRequest.ps1 <<<<  -Identity mau -RemoteForestDomainController mail.d-k.local -RemoteForestCredential $Source -LocalForestDomainController dc1.office.localnet -LocalForestCredential $Target
        + CategoryInfo          : NotSpecified: (:) [Write-Error], WriteErrorException

        + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,Prepare-MoveRequest.ps1

    0 mailbox(s) ready to move.

    Перед этим я выполнил $Source = Get-Credential и $Target = Get-Credential. Так же с этими учётными данными я могу подключить сервера Exchange в EMC.

    25 мая 2012 г. 12:30
    Модератор
  • я нашёл как активировать поддержку почты для учётной записи. Безумно просто:

    [PS] C:\Windows\system32>Enable-MailUser mau
    cmdlet Enable-MailUser at command pipeline position 1
    Supply values for the following parameters:
    ExternalEmailAddress:  хххххххх@mail.ru
    Name                                     RecipientType
    ----                                     -------------
    mau                                      MailUser
    [PS] C:\Windows\system32>

    только теперь другая ошибка... 

    все сертификаты - само подписанные. Добавлены на каждом сервер в руут траст, без этого я не подключил бы удалённые Exchanges в локальных EMC

    25 мая 2012 г. 13:03
    Модератор
  • Попробуйте пересоздать каталог EWS, проверьте, что в сертификатах именно NetBIOS имена серверов.

    Насчет поддержки почты у пользователя - если вы не хотите мигрировать нормально пользователей через ADMT, то их все равно надо подготавливать, по этому ещё раз напишу - используйте скрипт PrepareMoveRequest, он делает не только Mail Enabled Users (MEU), но и много-много других полезных вещей!


    http://alexxhost.ru

    25 мая 2012 г. 13:14
  • сертификаты создавал так:

    New-ExchangeCertificate -FriendlyName "SBS" -SubjectName "cn=mail.d-k.local" -DomainName mail.d-k.local | Enable-ExchangeCertificate -Services POP,IMAP,SMTP,IIS

    New-ExchangeCertificate -FriendlyName "SBS" -SubjectName "cn=exchange.office.localnet" -DomainName exchange.office.localnet | Enable-ExchangeCertificate -Services POP,IMAP,SMTP,IIS

    т.е. в DomainName вводил имена только почтовых серверов.

    Я сейчас разбираюсь со скриптом. он ругается на авторизацию...

    25 мая 2012 г. 13:24
    Модератор
  • Со скриптом разобрался. не на том сервере запускал:

    [PS] C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\Prepare-MoveRequest.ps1 -Identity mau -RemoteForestDomainC
    ontroller mail.d-k.local -RemoteForestCredential $Source -LocalForestDomainController dc1.office.localnet -LocalForestCr
    edential $Target
    Appending x500:/o=first organization/ou=exchange administrative group (fydibohf23spdlt)/cn=recipients/cn=alex to proxyAd
    dresses of New Object in Local forest.
    Appending x500:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=mau917 to proxy
    Addresses of Object(CN=mau,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=d-k,DC=local) in Source forest.
    Preparation for mau done.
    1 mailbox(s) ready to move.

    но ошибка с сертификатами осталась...

    25 мая 2012 г. 13:41
    Модератор
  • Зачем вы поменяли самоподписанный сертификат на самоподписанный? У сгенерированного автоматически SubjectName - короткое имя. Попробуйте вернуться на дефолтные сертификаты и повторить процедуру.


    http://alexxhost.ru

    25 мая 2012 г. 14:19
  • я поменял их, т.к. с первыми - я не мог подключить удалённый Exchange в EMC. Ругалось как раз на не совпадение имён (наверное из-за того, что подключался по полному имени).  После того, как написал длинное имя - всё стало подключаться. Если я сейчас поменяю обратно - то не смогу пользоваться EMC для удалённого подключения.
    25 мая 2012 г. 14:23
    Модератор
  • Тогда попробуйте использовать доверенный центр сертификации и сгенерируйте не самоподписанные  сертификаты.

    http://alexxhost.ru

    25 мая 2012 г. 14:31
  • а разве бесплатные центры сертификации бывают? Ведь если я разверну у себя CA он же не будет доверенным в другом лесу. или я ошибаюсь?

    А все эти самоподписанные - я уже добавил в доверенные.

    25 мая 2012 г. 14:33
    Модератор
  • а разве бесплатные центры сертификации бывают?

    бывают

    Ведь если я разверну у себя CA он же не будет доверенным в другом лесу. или я ошибаюсь?

    ошибаетесь. зависит от того как настроите

    А все эти самоподписанные - я уже добавил в доверенные.

    вы сделали неправильные самоподписные сертификаты. вы лучше не трогайте дефолтные самоподписные сертификаты, а используйте либо свой CA, либо один из коммерческих CA, которые выдают тестовые SAN-сертификаты на время.

    26 мая 2012 г. 11:08
  • ошибаетесь. зависит от того как настроите

    А как правильно настроить? Я думаю, нужно будет потом "корневой" сертификат поместить в другой лес?

    а эти сертификаты я делал для удалённого подключения EMC, потому что дефолтовый не позволял подключаться...

    26 мая 2012 г. 12:22
    Модератор
  • Для начала стоит почитать документацию по CA - http://technet.microsoft.com/en-us/library/cc770357(v=ws.10)

    26 мая 2012 г. 12:37
  • Вообщем, перечитал я снова документацию по удалённому перемещению...

    имею следующую ошибку:

    проверил на обоих серверах эту службу - она работает. Я имею ввиду Microsoft Exchange Mailbox Replication... другой не видел.

    попробую 
    Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true
    28 мая 2012 г. 14:36
    Модератор
  • после ошибка:

    Summary: 1 item(s). 0 succeeded, 1 failed.
    Elapsed time: 00:00:22


    mau
    Failed

    Error:
    MapiExceptionMailboxDisabled: Unable to open message store. (hr=0x80004005, ec=2412)
    Diagnostic context:
        Lid: 55847   EMSMDBPOOL.EcPoolSessionDoRpc called [length=195]
        Lid: 43559   EMSMDBPOOL.EcPoolSessionDoRpc returned [ec=0x0][length=264][latency=0]
        Lid: 23226   --- ROP Parse Start ---
        Lid: 27962   ROP: ropLogon [254]
        Lid: 17082   ROP Error: 0x96C     
        Lid: 26937  
        Lid: 21921   StoreEc: 0x96C     
        Lid: 27962   ROP: ropExtendedError [250]
        Lid: 1494    ---- Remote Context Beg ----
        Lid: 26426   ROP: ropLogon [254]
        Lid: 22787   Error: 0x0
        Lid: 13032   StoreEc: 0x8004010F
        Lid: 25848  
        Lid: 7588    StoreEc: 0x8004010F
        Lid: 25840  
        Lid: 6564    StoreEc: 0x8004010F
        Lid: 51399  
        Lid: 2567    StoreEc: 0x96C     
        Lid: 19452  
        Lid: 2199    StoreEc: 0x96C     
        Lid: 56415  
        Lid: 48223   StoreEc: 0x96C     
        Lid: 17097   StoreEc: 0x96C     
        Lid: 8620    StoreEc: 0x96C     
        Lid: 1750    ---- Remote Context End ----
        Lid: 26849  
        Lid: 21817   ROP Failure: 0x96C     
        Lid: 26297  
        Lid: 16585   StoreEc: 0x96C     
        Lid: 32441  
        Lid: 1706    StoreEc: 0x96C     
        Lid: 24761  
        Lid: 20665   StoreEc: 0x96C     
        Lid: 25785  
        Lid: 29881   StoreEc: 0x96C     

    Exchange Management Shell command attempted:
    'eb551833-a0b6-4913-a3da-a7f33d91b8db' | New-MoveRequest -Remote -TargetDatabase 'Mailbox' -RemoteHostName 'mail.d-k.local' -RemoteCredential 'System.Management.Automation.PSCredential' -TargetDeliveryDomain 'office.localnet'

    Elapsed Time: 00:00:22

    Кстати. когда я хочу зайти этим тестовым пользователем в OWA (на старом сервере) - получаю отлуп - пользователь Disabled. Почему?

    А ещё в свойствах у.з. - добавились почтовые адреса х500. они то зачем?

    28 мая 2012 г. 15:06
    Модератор
  • а учётная запись перемещаемого пользователя активна?

    28 мая 2012 г. 16:12
  • в AD да. в Exchange в папке Disconnected его нет.
    И до скрипта подготовки - я точно мог зайти в OWA - я там проверял импортированный PST

    =======================================================================

    Всё. Решил. Без скрипта. Т.к. не знаю, почему он блокирует исходный почтовый ящик. 
    Мои действия: 
    1) создание новой у.з. 
    2) включение поддержки почты: Enable-MailUser 
    3) копирование вручную атрибута msExchMailboxGUID 
    4) запуск перемещения. 

    а мои те ошибки из-за того, что я не правильно вводил исходные данные. Перепутал местами Source - Target

    Я очень счастлив, т.к. данный способ не требует доверительных отношений, чего лишён SBS 2011 сервер, который у меня в качестве исходного сервера :)

    Спасибо!
    28 мая 2012 г. 16:28
    Модератор
  • Павел, добрый день!

    http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/32994ed0-fd6e-4485-9473-300810fc33af - уже создал тему, повторю вопрос:

    После перехода с Exchange 2007 на Exchange 2010 в MS Outlook 2010 появились проблемы с включением и отключением автоответов. Во время перехода также были проблемы с Autodiscover (после удаления Exch2007 стало работать) и ошибкой при работе в OWA (последнюю решили настроив редирект и требования шифрования в полном соответствии со статьей http://briandesmond.com/blog/redirecting-owa-urls-in-exchange-2010/), но Out of Office заместитель по прежнему срабатывает лишь с 5-10 раза, но срабатывает.

    При попытке включить/выключить на клиентах Outlook 2010 появляются ошибки:

    "Не удается сохранить параметры автоответа. Возможно, сервер недоступен или размер сообщения автоответа превышает заданное на сервере предельное значение." или чаще "Не удается отобразить параметры автоответа, поскольку сервер недоступен. Повторите попытку позже."

    У нас имя внутреннего домена давно когда-то совпадало с внешним,  сейчас внешний домен поменялся, и наверняка данная проблема в установленных на CAS разных сертификатах для внешнего и внутреннего домена. Нашел похожую проблему: http://social.technet.microsoft.com/Forums/ru-ru/exchangesvrclients/thread/dc79ea7c-e4e5-4771-a90a-386c10ee1a88

    Помогите разобраться, пожалуйста!

    21 июня 2012 г. 14:58
  • Добрый день.

    Коллеги, в документации не нашел информации, как отличается (и отличается ли вообще) аутентификация при SMTP сесии:

    1) HUB Transport <-> HUB Transport

    2) HUB Transport <-> Edge Transport

    В обеих случаях, насколько я понял, аутентификация на базе TLS direct trust.

    При этом для опции Exchange Server Authentication присутсвует описание:

    Exchange Server Authentication  

    Select this option to authenticate to a smart host by using an Exchange authentication mechanism, such as TLS direct trust or TLS\Kerberos

    Заранее спасибо.

    19.04.12, Up.

    Nikolay здраствуй.

    Вот здесь немного описан механизм авторизации.

    Exchange 2007 Transport Permissions Model TLS на базе RFC 2246

    Пункт Transport Layer Security


    MCITP. Знание - не уменьшает нашей глупости.

    2 июля 2012 г. 13:45
    Модератор
  • Доброго дня. Пытаюсь установить инструменты управления Exchange 2010 SP2 на Server 2012... и получаю ругань: не поддерживается на Windows 8... как быть? Как управлять Exchange 2010 с 8-ки и 2012 сервера?

    Спасибо...

    30 июля 2012 г. 10:17
    Модератор
  • Доброго дня. Пытаюсь установить инструменты управления Exchange 2010 SP2 на Server 2012... и получаю ругань: не поддерживается на Windows 8... как быть? Как управлять Exchange 2010 с 8-ки и 2012 сервера?

    Очевидно, что никак.
    31 июля 2012 г. 7:38
  • Windows 8 и Windows 2012 не внесены в список поддерживаемых ОС.

    Предварительные требования для Exchange 2010

    http://technet.microsoft.com/ru-ru/library/bb691354.aspx


    MCITP. Знание - не уменьшает нашей глупости.

    31 июля 2012 г. 8:18
    Модератор
  • я не понимаю такую политику...
    Есть продукт, но нет инструмента для управления. Не ужели им сложно это сделать?
    Так было и с Exchange 2003 + 7-ка... Хотя, писали, кому-то удалось запустить вистовский EMC на 7-ке.
    Есть ли информация он новой версии Exchange?

    31 июля 2012 г. 12:03
    Модератор
  • Всему свое время. Windows 8  еще не вышел официально, поэтому и инструментов нет. Давайте просто подождем, а пока будем использовать RDP.


    Ответы на вопросы по Exchange Server 2010 на сайте FAQ по Exchange Server

    31 июля 2012 г. 12:35
    Модератор
  • я не понимаю такую политику...
    Есть продукт, но нет инструмента для управления. Не ужели им сложно это сделать?
    Так было и с Exchange 2003 + 7-ка... Хотя, писали, кому-то удалось запустить вистовский EMC на 7-ке.
    Есть ли информация он новой версии Exchange?


    Если вы готовы платить за появление такой поддержки - то связывайтесь с представителями Майкрософта и заявляйте о своём желании. Только стоить это будет совсем недёшево.
    1 августа 2012 г. 7:15
  • одно дело когда это нужно мне одному, другое дело когда это нужно будет всем...
    1 августа 2012 г. 7:22
    Модератор
  • Когда это нужно будет всем - такая поддержка появится. Пока она нужна только вам. Больше я нигде не видел, чтобы были желающие ставить инструменты управления на невышедшую ещё операционную систему WS2012.

    1 августа 2012 г. 7:25
  • Я всегда думал, что бета-тесты и другие это не только тестирование новых плюшек, но и совместимости с предыдущими. И считал, что после опыта с Вистой у МС с разработкой совместимости не будет проблем. Но видимо, придётся ждать SP3 для Exchange. Если с ним ничего не изменится - значит поддержки не будет.

    1 августа 2012 г. 8:58
    Модератор
  • Добрый день.

    Никак не могу найти чёткий и однозначный ответ на вопрос: обязательна ли установка как минимум одного сервера Exchange (MB+CAS+HT) в каждом сайте Active Directory, или же можно обойтись одним сервером в одном сайте? В лесу один домен. Сайтов - пять штук.

    14 августа 2012 г. 7:48
  • Не обязательно. Но нужно понимать, что пользователи из удалённого сайта будут почту забирать и отправлять через сайт где установлен эксчендж. Если канал связи между сайтам хороший, то эта схема будет работать. Если плохой, то лучше в удалённом сайте свой эксчендж иметь.

    14 августа 2012 г. 8:07
  • Доброе время дня.

    Посмотрите пожалуйста тему http://social.technet.microsoft.com/Forums/ru/exchange2010ru/thread/3cf86c8d-dab5-4666-bb49-2fc0a3b3d844 . 

    из-за глупости переименовал псевдонимы пользователей, в том числе и администратора. После чего, перестал быть доступным сервер (конкретно не подключается бд). В теме есть скрин с логом.

    23 августа 2012 г. 8:17
  • Добрый день. Не могу найти ссылку на рекомендации майкрасофт по размещению баз и логов на разных физический дисках. Подскажите, пожалуйста, где она ?

    Спасибо.

    9 октября 2012 г. 10:17
    Модератор
  • День добрый.

    Understanding Exchange 2010 LUN Architecture


    MCITP. Знание - не уменьшает нашей глупости.

    9 октября 2012 г. 10:30
    Модератор
  • Есть почтовый ящик. Очень много писем попадает Junk.
    Однажды я одному сотрудники создал правила, чтобы определённые домены не попадали в Junk или только у него не работал Junk.
    Помню что вроде в PowerShell делал, но... Но вот забыл как сделал... Нужно ещё раз это сделать. Вроде белого списка доменов для одного пользователя.

    Есть ли команды для управления только одним почтовым ящиком и его Junk в Outlook 2010 ?

    Спасибо.

    ----

    вспомнил. я создал правило транспорта. для одного пользователя указано - set the spam confidence level to value -1
    но он вообще спам не хочет читать. Можно ли указать серверу Exchange белый домен? Edge нет...

    И ещё вот вопрос появился. Можно ли сделать резервную копию настроек сервера Exchange? Только его одно. Т.е. какие правила были созданы, какие домены он обслуживает, политики. Что бы можно было развернуть такую же конфигурацию на другом сервере.

    11 декабря 2012 г. 14:59
    Модератор
  • Продолжение тут Задай свой вопрос MVP - эксперту по Exchange Server (часть 2)

    Сазонов Илья http://isazonov.wordpress.com/

    10 января 2013 г. 2:39
    Модератор