none
Mailbox role RRS feed

  • Общие обсуждения

  • Здравствуйте коллеги. Появилась задача создать базу данных почтовых ящиков на удаленном сервере, входящем в домен, но принадлежащему другому сайту.

    На удаленной площадке Exchange с ролью mailbox встал без проблем. но при создании локального запроса на перемещение заругался так:

    Сводка: всего элементов: 1. Успешно: 0, с ошибками: 1.
    Прошло времени: 00:00:01

    pro2
    Ошибка

    Ошибка:
    Серверы клиентского доступа, работающие под управлением Exchange 2010 или более поздней версии, не найдены на сайте 'tratata.ru/Configuration/Sites/Site1' (минимальная требуемая версия Version 14.0 (Build 621.0)).
    Щелкните здесь для справки... http://technet.microsoft.com/ru-RU/library/ms.exch.err.default(EXCHG.141).aspx?v=14.2.247.1&t=exchgf1&e=ms.exch.err.ExD54D34

    Правильно ли я понимаю - мне надо ставить еще и роль cas на удаленной площадке? как это может повлиять на уже работающую схему?

    21 июня 2012 г. 7:06

Все ответы

  • День добрый.

    На удаленном сайте у вас должны быть все роли.

    Кроме MBX надо поднять CAS и HUB, можно совместить их на на уже становленном сервере Exchange.


    MCITP. Знание - не уменьшает нашей глупости.

    21 июня 2012 г. 8:24
    Модератор
  • поставил CAS и HUB теперь при отправке сообщения в очереди на hub повисает с ошибкой сообщение 451 4.4.0 Primary target IP address responded with: "451 5.7.3 Cannot achieve Exchange Server authentication." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.'

    Прочитал, что это фаервол cisco виноват.  если да то на каких cisco надо отключить фильтр smtp. попробую нарисовать карту сети:

                                         Site1                                                                                                                      Site2

    (CAS1 HUB1 MBX1)-->(TMG EDGE)-->(CISCO1 2960)------VPN настроен на TMG------>(TMG)---->(CISCO2 2960)----(CAS1 HUB1 MBX1)

    29 июня 2012 г. 10:33
  • с сайта 1 телнетом к HUB в сайте 2 подключиться на 25 порт получается?

    29 июня 2012 г. 11:35
  • 220 hub2.xxxxx.spb.ru Microsoft ESMTP MAIL Service ready at Fri, 29 Jun

     2012 16:06:41 +0400
    ehlo
    250-hub2.xxxxxx.spb.ru Hello [192.168.12.149]
    250-SIZE
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-AUTH
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250 OK
    MAIL FROM:chris@contoso.com
    503 5.5.2 Unknown command
    MAIL FROM:chris@contoso.com
    530 5.7.1 Client was not authenticated


    Подключение к узлу утеряно.


    29 июня 2012 г. 12:09
  • проверяйте обе циски на наличие фильтрации...

    29 июня 2012 г. 12:23
  • Спасибо Станислав.
    29 июня 2012 г. 12:41
  • Не за что.

    29 июня 2012 г. 13:12

  • Коллеги проблема не в циске. На наших цисках вообще pix - нет. В общем я в отчаянье.

    Может советом поможете?

    Задача состоит в следующем - необходимо 10-15 ящиков хранить на удаленной площадке(в целях безопасности), пользоваться люди ими будут из офиса.  трафик небольшой, канал хороший, идеально было бы просто создать еще одну базу, только чтоб она физически лежала на уд площадке.

     - Попробовал - фиг, база может быть только на сервере с MBX, поставил на сервер MBX, при запросе на локальный перенос тестового ящика -  Ошибка: "Серверы клиентского доступа, работающие под управлением Exchange 2010 или более поздней версии, не найдены на сайте". Домен у меня один, но на уд. площадке поднят ретранслятор и второй сайт... умные люди подсказали надо CAS и HUB для второго сайта ставить - поставил HUB CAS. Запрос на перенос выполнился, но теперь на тестовый ящик письма не приходят, и с него не уходят.  Как я уже говорил висят в очереди с 451 5.7.3...  Подскажите как решить задачку. Попытаюсь нарисовать свою сеть. почта из вне приходит на EDGE далее на HUB 1 читал где-то что можно както коннекторы перенастроить на HUB 2 только как?

                                             Интернет

             Офис                                                      уд. площадка

          Сайт 1                                                           Сайт 2
    контроллер домена 1                                контролер домена 2

       |TMG EDGE| ----------vpn настроен на TMG--------|TMG 2|
           |                                                                           |
           |                                                                           |
    |CAS 1 HUB 1 MBX 1|          error 451 5.7.3    |CAS 2 HUB 2 MBX 2|

    5 июля 2012 г. 18:33
  • Настрокйка маршрутизации между сайтами.

    Understanding Message Routing 

    Маршрутизация сообщений Microsoft Exchange 2010 в многосайтовой среде Active Directory

    Создать Receive Connector с параметрами.

    • Remote IP = IP Exchange Server
    • Authentication = "Transport Layer Security (TLS)" and "Exchange Server authentication"
    • Permission Groups = "Exchange servers" and "Legacy Exchange Servers"

    Протестируйте порты и мошрутизацию между двумя серверами Exchange.

    PortQuery, Telnet...


    MCITP. Знание - не уменьшает нашей глупости.

    Модератор
  • http://www.buldakov.ru/?p=1420

    • Для настройки дефолтного коннектора запускаем следующий командлет:
    Set-ReceiveConnector "hq-hub3\Default hq-hub3" –PermissionGroups "ExchangeServers,ExchangeLegacyServers" –AuthMechanism
    ExchangeServer
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    10 июля 2012 г. 9:23

  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    17 июля 2012 г. 12:32
  • тут

    hub1 - 192.168.0.5

    tmg1 - 192.168.254.249

    там

    hub2 - 192.168.5.112

    tmg 2 192.168.5.1

    Создал два принимающих коннектора

    на hub2 

    • Remote IP = 192.168.0.5
    • Authentication = "Transport Layer Security (TLS)" and "Exchange Server authentication"
    • Permission Groups = "Exchange servers" and "Legacy Exchange Servers"

    на hup1

    • Remote IP = 192.168.5.112
    • Authentication = "Transport Layer Security (TLS)" and "Exchange Server authentication"
    • Permission Groups = "Exchange servers" and "Legacy Exchange Servers"

    на tmg2 создал правило - разрешить весь исходящий трафик для hub2.

    посылаю письмо из внешки пользователю на hub2 - сообщение приходит на edge(tmg1) пересылается в hub1 и повисает там с ошибкой 451 5.7.3

    пробую telnet ом

    подключаюсь к hub2  

    220 xxx.spb.ru Microsoft ESMTP MAIL Service ready at Tue, 24 Ju
     2012 11:53:41 +0400
    ehlo
    503 5.5.2 Unknown command
    ehlo
    250-xxx.spb.ru Hello [192.168.12.149]
    250-SIZE
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-AUTH
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250 OK
    MAIL FROM:Admin@test.com
    530 5.7.1 Client was not authenticated

    но если на hub2 для default recive connector поставить разрешение для анонимов все проходит, пользователь на hub2 получает письмо.

    Коллеги, куда смотреть на TMG? или на hub проблемы 


    24 июля 2012 г. 7:59
  • Get-ReceiveConnector "hub2\Default hub2" | fl покажите. Похоже дело в том, что у вас транспорт недонастроен.
    24 июля 2012 г. 8:11
  • [PS] C:\Windows\system32>Get-ReceiveConnector "elmms2\Default elmms2" | fl


    RunspaceId                              : 0b7d391d-263f-44b3-a39b-a1cc1dd62a4e
    AuthMechanism                           : Tls, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {:::25, 0.0.0.0:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : elmms2.electronmash.spb.ru
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MessageRateSource                       : IPAddress
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : unlimited
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize                           : 64 KB (65,536 bytes)
    MaxHopCount                             : 60
    MaxLocalHopCount                        : 12
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 10 MB (10,485,760 bytes)
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 5000
    PermissionGroups                        : ExchangeUsers, ExchangeServers, ExchangeLegacyServers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : None
    RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : ELMMS2
    SizeEnabled                             : EnabledWithoutValue
    TarpitInterval                          : 00:00:05
    MaxAcknowledgementDelay                 : 00:00:30
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Default ELMMS2
    DistinguishedName                       : CN=Default ELMMS2,CN=SMTP Receive Connectors,CN=Protocols,CN=ELMMS2,CN=Server
                                              s,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups
                                              ,CN=Electronmash,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=electr
                                              onmash,DC=spb,DC=ru
    Identity                                : ELMMS2\Default ELMMS2
    Guid                                    : 4bafbbb1-db87-41b7-afbb-4160a0b0cd58
    ObjectCategory                          : electronmash.spb.ru/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 24.07.2012 12:00:10
    WhenCreated                             : 24.06.2012 0:05:34
    WhenChangedUTC                          : 24.07.2012 8:00:10
    WhenCreatedUTC                          : 23.06.2012 20:05:34
    OrganizationId                          :
    OriginatingServer                       : elmspbdc1.electronmash.spb.ru
    IsValid                                 : True
    24 июля 2012 г. 8:15
  • этот коннектор сейчас принимает почту или отбой 5.7.1 делает?

    24 июля 2012 г. 9:31
  • Принимает если разрешить анонимных пользователей. а если как сейчас то 5.7.1.

    Тока я не пойму почему связь идет через этот коннектор, я же создал рядом еще один "внутренний" коннектор, где указал в качестве remote ip адрес hub1 

    24 июля 2012 г. 10:04
  • посмотрел у себя - надо добавлять анонимных пользователей.

    24 июля 2012 г. 10:52
  • дело в том что даже если анонимные подключения разрешены - telnet отсылает, а hub1 нет, висит все с той же ошибкой
    24 июля 2012 г. 11:12
  • Создал фильтр на TMG2- 192.168.0.5-hub1 192.168.5.112-hub2 192.168.0.21(22)- контроллеры домена и DNSы на площадке 1. habы инфой обмениваются а вот с контроллера домена чето не дополучает hub2. может в этом дело?  

    192.168.0.5 192.168.5.112 35845 RPC (все интерфейсы) Начато соединение - elmms2 t 0x0 SUCCESS

    192.168.0.5 192.168.5.112 35845 RPC (все интерфейсы) Закрытое соединение - Проверено 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN

    192.168.0.5 192.168.5.112 135 RPC (все интерфейсы) Закрытое соединение - Проверено elmms2 t 0x80074e24 FWX_E_CONNECTION_KILLED

     192.168.0.21 192.168.5.112 58164 Нераспознанные IP-данные (TCP:58164) Отклоненное соединение - Нет - см. код результата 0xc0040017 FWX_E_TCP_NOT_SYN_PACKET_DROPPED  

    192.168.0.22 192.168.5.112 58166 Нераспознанные IP-данные (TCP:58166) Отклоненное соединение - Нет - см. код результата 0xc0040017 FWX_E_TCP_NOT_SYN_PACKET_DROPPED

    25 июля 2012 г. 6:51