none
смена сайта в домене. RRS feed

  • Вопрос

  • был настроен exchange и edge в домене.

    в компании два админа, и один не работал с эксченжем, занимаюсь настройкой красоты в домене, создал новый сайт и перенес в них контроллеры доменов.

    в результате эксченж упал, все службы встали. Когда все обнаружилось и контроллеры перенесли обратно, на старый сайт.

    эксченж вроде как запустился, по крайней мере OWA функнционирует корректно.

    сервер в тестовом режиме поэтому оутлук клиентов не подключали.

    сегодня решили подключить клиентов: клиенты не подключаются появляется ошибка: "Не удается разрешить имя. Отсутствует подключение к Microsoft Exchange. Для завершения требуется постоянное или временное подключение Оутлук к серверу"

    так же обнаружилось, что пропала связь с EDGE.

    Test-EdgeSynchronization выдал сайт, которые был создан админом, вместо нужного

    как теперь корректно все исправить?

    28 сентября 2015 г. 5:24

Ответы

  • Экспериментировать с сайтами при работающей почтовой системе не есть хорошая идея, хотя Exchange 2013 к этому относится спокойнее, нежели Exchange 2010. Что у вас показывает оснастка ADSites&Services? Контроллеры домена в том же сайте, где Exchange? Не привязывали случайно подсети к сайтам?


    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа YuriyTN 28 сентября 2015 г. 12:02
    28 сентября 2015 г. 6:55
  • Репликация межсайтовая у вас прошла?

    проверьте dcdiag и repadmin /showrepl


    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа YuriyTN 28 сентября 2015 г. 12:01
    28 сентября 2015 г. 11:45

Все ответы

  • По части подключения клиентов - возможно проблема с сертификатом Exchange, по крайней мере по симптомам похоже. По части Edge - возможно необходимо будет пересоздать подписку Edge Subscription.

    Do not multiply entities beyond what is necessary

    28 сентября 2015 г. 5:30
  • Дополню, что для теста подключения клиентов Outlook можно воспользоваться средствами самого Outlook.

    Для этого надо запустить Outlook и выполнить CTRL+ПКМ по значку в трее - "Проверить автоконфигурацию". Возможно, станет понятно лучше. Но, вероятно, все как и написал Дмитрий. Если вы не устанавливали сертификат из доверенного СА (может быть и ваш локальный), то Outlook подключаться не будет. Так же надо будет проверить настройки автообнаружения.

    28 сентября 2015 г. 6:22
  • командлет Get-ExchangeServer | Format-List

    показывает настройки Exchange и Edge
    и сейчас параметр Site у них разный: на exchange новый сайт, edge старый сайт

    хотелось бы точно определить настройку сайта без последствий.

    сейчас у меня сомнения, корректно ли работает эксченж в целом ?

    28 сентября 2015 г. 6:48
  • Экспериментировать с сайтами при работающей почтовой системе не есть хорошая идея, хотя Exchange 2013 к этому относится спокойнее, нежели Exchange 2010. Что у вас показывает оснастка ADSites&Services? Контроллеры домена в том же сайте, где Exchange? Не привязывали случайно подсети к сайтам?


    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа YuriyTN 28 сентября 2015 г. 12:02
    28 сентября 2015 г. 6:55
  • сейчас контроллеры перенесены обратно  в изначальный сайт "site1" где изначально устанавливался exchange"
    на эксченже "nltest /dsgetsite" - выдает "site2" - который позже был создан и в котором какое то время находились контроллеры.

    на контроллере домена
    nltest /dsgetsite"  выдает "site1"

    получается в разных.

    мда, подсеть привязана к "site2"

    сейчас поправлю отпишусь о результатах..

    28 сентября 2015 г. 7:27
  • работа с транспортом не восстановилась,

    пересоздал подписку EDGE

    при проверке синхронизации: Test-EdgeSynchronization

    получаю статус: Inconclusive


    • Изменено YuriyTN 28 сентября 2015 г. 11:14
    28 сентября 2015 г. 11:09
  • Репликация межсайтовая у вас прошла?

    проверьте dcdiag и repadmin /showrepl


    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа YuriyTN 28 сентября 2015 г. 12:01
    28 сентября 2015 г. 11:45
  • точно! совсем забыл про реплики..

    реплики заработали, спасибо!

    сейчас буду разбираться с клиентами..

    • Изменено YuriyTN 28 сентября 2015 г. 12:03
    28 сентября 2015 г. 12:01
  • а что именно посмотреть в сертификатах?

    сейчас на вкладке сертификаты у меня их три:
    1. MSExchange SSL  - сертификат, выписанный доменным ЦС на имена:
    dmn.ru,  
    owa.dmn.ru,
    autodiscover.dmn.ru,
    dmn.local,
    ex.dmn.local,
    autodiscover.dmn.local,
    ex

    привязан к службам: SMTP, IMAP, POP, IIS

    2. Auth Certificate - самозаверяющийся сертификат. Привязан к службе SMTP

    3. WMSVC - так же самозаверяющийся сертификат  (кажется был уже при установке, я его точно не ставил) к службам не привязан.

    28 сентября 2015 г. 12:23
  • первый сертификат. Я так понимаю выписан вашим корпоративным центром сертификации. Имен откуда в нем столько? У вас сервер Exchange напрямую в инет смотрит? Внешний доступ как организован?

    External URL на какие имена сконфигурирован? И CN у сертификата какое?


    Do not multiply entities beyond what is necessary

    28 сентября 2015 г. 12:32
  • да, реверс прокси не планировался, через циску общение с сервером идет

    сейчас реверс прокси установлен из-за Lync, на работу с эксченжем еще не настраивал.

    CN = dmn.ru
    внешние URL: owa.dmn.ru

    а столько сертификатов:
    owa.dmn.ru - для внешних подключений
    ex.dmn.local - для внутренних подключений
    ex - для POP, IMAP
    autodiscover.dmn.ru, autodiscover.dmn.local - Для автообнаружения
    dmn.ru и dmn.local - кажется сам эксченж подставляет при запросе, точно не помню

    • Изменено YuriyTN 28 сентября 2015 г. 15:26
    28 сентября 2015 г. 13:16
  • Дополню, что для теста подключения клиентов Outlook можно воспользоваться средствами самого Outlook.

    Для этого надо запустить Outlook и выполнить CTRL+ПКМ по значку в трее - "Проверить автоконфигурацию". Возможно, станет понятно лучше. Но, вероятно, все как и написал Дмитрий. Если вы не устанавливали сертификат из доверенного СА (может быть и ваш локальный), то Outlook подключаться не будет. Так же надо будет проверить настройки автообнаружения.

    рад бы так проверить, да я не могу учетную запись добавить.. точнее добавил, но outlook не запускается

    в журнале событий ничего не нашел, может не там смотрел?

    28 сентября 2015 г. 15:25
  • Можно добавить любую учетную запись pop/imap. Главное запустить outlook.
    28 сентября 2015 г. 18:38
  • На всякий случай: сертификат CA у вас политиками раздается в домене на все доменные компьютеры? Попробуйте подключиться с любой рабочей станции через OWA - если не будет предупреждения о неправильном сертификате - значит все нормально. В DNS все необходимые записи прописаны, в частности, autodiscover? Посмотрите вывод Get-ClientAccessServer

    Do not multiply entities beyond what is necessary

    29 сентября 2015 г. 4:37
  • тестировал через онлайн анализатор: Remote Connectivity Analyzer

    при всех тестах ставил галку пропуск доверия SSL т.к. сертификат внтуренним ЦС выпущен

    тест автообнаружение Exchange ActiveSnc - ок

    тест синхронизация, уведомление, доступность и автоматичские ответы веб-служб (галка автообнаружения в настройках) -ок

    тест Служба автообнаружения Outlook -ок

    возможность подключения outlook - останавливается на проверке подлинности сертификата. т.к. сертификат выпущен своим ЦС

    29 сентября 2015 г. 5:26
  • На всякий случай: сертификат CA у вас политиками раздается в домене на все доменные компьютеры? Попробуйте подключиться с любой рабочей станции через OWA - если не будет предупреждения о неправильном сертификате - значит все нормально. В DNS все необходимые записи прописаны, в частности, autodiscover? Посмотрите вывод Get-ClientAccessServer

    Do not multiply entities beyond what is necessary

    сертификат центра сертификации раздается политиками, при подключении owa на сертификат не ругается.

    autodiscover.dmn.ru и autodiscover.dmn.local _ указывают на ип exchange

    29 сентября 2015 г. 5:37
  • А сложно ли будет выбить у начальства денег на простейший сертификат с одним именем (около 900 рублей в год) и забыть про проблемы с доменным СА при подключении внешних клиентов? 

    Покупаете сертификат для owa.dmn.ru и настраиваете автообнаружение.

    http://www.lin.by/2015/08/microsoft-exchange-2013-wildcard.html

    Плюсы, я думаю, перечислять не стоит :)

    29 сентября 2015 г. 5:48
  • Get-ClientAccessServer |fl
    
    
    RunspaceId                           : b19c-77-42-b2-bef95
    Name                                 : EX
    Fqdn                                 : ex.dmn.local
    ClientAccessArray                    :
    OutlookAnywhereEnabled               : True
    AutoDiscoverServiceCN                : ex
    AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri       : https://autodiscover.dmn.ru/Autodiscover/Autodiscover.xml
    AutoDiscoverServiceGuid              : 776-2-49-a6-3e6
    AutoDiscoverSiteScope                : {sitedmn}
    AlternateServiceAccountConfiguration :
    IsOutOfService                       : False
    WorkloadManagementPolicy             : DefaultWorkloadManagementPolicy_15.0.825.0
    Identity                             : EX
    IsValid                              : True
    ExchangeVersion                      : 0.1 (8.0.535.0)
    DistinguishedName                    : CN=EX,CN=Servers,CN=Exchange Administrative Group (23SPDLT),CN=Administr
                                           ative Groups,CN=PDS,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=dmn,DC
                                           =local
    Guid                                 : a13b-a8-44-9a9-b5
    ObjectCategory                       : dmn.local/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                          : {top, server, msExchExchangeServer}
    WhenChanged                          : 28.09.2015 20:08:29
    WhenCreated                          : 10.06.2015 19:19:36
    WhenChangedUTC                       : 28.09.2015 15:08:29
    WhenCreatedUTC                       : 10.06.2015 14:19:36
    OrganizationId                       :
    OriginatingServer                    : dc1.dmn.local
    ObjectState                          : Unchanged
    
    

    это результат команды  Get-ClientAccessServer
    29 сентября 2015 г. 5:49
  • Лучше все же запустите тест Outlook. Так будет лучше понятно, на каком этапе происходит сбой. 
    29 сентября 2015 г. 6:06
  • AutoDiscoverSiteScope : {sitedmn}

    Клиенты в этом же сайте?


    Do not multiply entities beyond what is necessary

    29 сентября 2015 г. 6:21
  • А сложно ли будет выбить у начальства денег на простейший сертификат с одним именем (около 900 рублей в год) и забыть про проблемы с доменным СА при подключении внешних клиентов? 

    Покупаете сертификат для owa.dmn.ru и настраиваете автообнаружение.

    http://www.lin.by/2015/08/microsoft-exchange-2013-wildcard.html

    Плюсы, я думаю, перечислять не стоит :)

    согласен, но пока не настроена работа, не хотелось бы по не знанию (недопониманию) выписать сертификат не верно, тем более эксченж это часть, я хочу еще и на Lync выписать, а то федерация уже настроена, а из-за сертификата звонить нельзя..

    а внешние клиенты у меня работали на 2007 без покупного сертификата, ставил в доверенные пользователям сертификат центра.

    29 сентября 2015 г. 6:23
  • Лучше все же запустите тест Outlook. Так будет лучше понятно, на каком этапе происходит сбой. 

    при проверке запрашивает постоянно пароль.

    и далее конечно никуда не идет.

    29 сентября 2015 г. 6:31
  • попробуйте изменить параметр: Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.dmn.local/Autodiscover/Autodiscover.xml"

    Do not multiply entities beyond what is necessary

    29 сентября 2015 г. 6:37
  • А чтобы запустить Outlook подключите его к любой учетной записи, как я писал ранее. К тому же mail.ru, например. Без разницы.
    29 сентября 2015 г. 6:48
  • получилось подключить Outlook

    при автоматической настройке, запрос логина был (не сразу обратил внимание) в виде е-майл адреса.

    когда сменил логин на вид домен\логин то все подключилось.

    теперь новый вопрос:

    почему такой логин?
    и если он такой и должен быть в данном случае, то как настроить чтобы и по нему проходила авторизация?

    29 сентября 2015 г. 7:39
  • Какие типы аутентификации разрешены для Outlook Anywhere? Для внутренних пользователей логично было бы использовать NTLM.

    Do not multiply entities beyond what is necessary

    29 сентября 2015 г. 7:51
  • все так и есть, я не проверял подключение еще, для доменного компьютера.

    возможно в доменном все будет работать как надо.

    P.S.

    да, в доменной тачке все работает.

    Спасибо всем, кто откликнулся!

    и простите еня за мою не внимательность, из-за которой столько лишних вопросов возникло.

    • Изменено YuriyTN 29 сентября 2015 г. 11:04
    29 сентября 2015 г. 10:41