none
Internet mail connector - Access Denied RRS feed

  • Вопрос

  • Добрый день.
    Есть следующая архитектура: два Exchange Server 2003. Один front-end, второй back-end. Был создан коннектор для отправки внешней почты. В коннекторе определена группа, которой разрешена отправка сообщений. До понедельника все прекрасно работало. Если пользователь входил в указанную группу, он отлично отправлял сообщения наружу. Иначе получал сообщение от back-end сервера о том, что ему запрещено отправлять сообщения.
    Back-end сервер стоял на контроллере домена. В понедельник роль контроллера домена была убрана.
    После этого начались проблемы: у части пользователей Outlook при открытии начал запрашивать пароль, в очереди на back-end сервере пропало подключение через коннектор к front-end серверу. Также никто не может отправить сообщения на внешние ящики. Если из коннектора убрать ограничение для группы, то почта прекрасно отправляется.
    Подскажите в какую сторону смотреть.
    Best regards
    • Перемещено Tina_Tian 18 марта 2012 г. 8:39 forum merge (От:Exchange Server 2003/2000/5.5)
    13 января 2010 г. 5:48

Ответы

  • Вроде разрешилось.
    В логах увидел, что запрос на разрешение группы ушел в дочерний домен, который понятия не имеет об этой группе пользователей.
    На Back-end сервере проверил, что указано на закладке Directory Access. Там стояло автоматическое определение. И exch нашел все серверы в родительском домене и сервер в дочернем. Я переписал все ручками на pdc родительского домена и рестартанут службы exch. почта пошла, коннектор заработал правильно. Но мне кажется, так не правильно.

    Best regards
    13 января 2010 г. 8:50
  • Вроде разрешилось.
    В логах увидел, что запрос на разрешение группы ушел в дочерний домен, который понятия не имеет об этой группе пользователей.
    На Back-end сервере проверил, что указано на закладке Directory Access. Там стояло автоматическое определение. И exch нашел все серверы в родительском домене и сервер в дочернем. Я переписал все ручками на pdc родительского домена и рестартанут службы exch. почта пошла, коннектор заработал правильно. Но мне кажется, так не правильно.

    Best regards

    разнесите по сайтам и будет правильно
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    13 января 2010 г. 10:58

Все ответы

  • Поскольку проблемы начались после изменения топологии AD ( из того что после не означает что вследствии ) то проверить в перву очередь ,а как сам Exch определяет сию топологию ( MSExchangeDsAccess диагностика)


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    13 января 2010 г. 7:13
  • Включил MSExchangeDsAccess на максимум и рестартовал сервисы Exchange на back-end сервере. В EventLog следующее:
    Event Source:	MSExchangeDSAccess
    Event Category:	Topology 
    
    Description:
    Process IISIPMA18A7B23-058E-4163-8028-97CB60B2FAAD -AP "EXCHANGEAPPLICATIONPOOL (PID=4436). DSAccess has discovered the following servers with the following characteristics: 
     (Server name | Roles | Reachability | Synchronized | GC capable | PDC | SACL right | Critical Data | Netlogon | OS Version) 
    In-site:
    PDC.parent.local	CDG 7 7 1 0 1 1 7 1
    pdc1.child.parent.local	CDG 7 7 1 0 1 1 7 1
    bdc.parent.local	CDG 7 7 1 0 1 1 7 1
     Out-of-site:
     
    
    For more information, click http://www.microsoft.com/contentredirect.asp.
    Он нашел все контроллеры домена организации.

    Best regards
    13 января 2010 г. 7:32
  • пересоздайте коннектор
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    13 января 2010 г. 7:39
  • Пересоздавал неоднократно.
    И через Internet Mail Wizard и руками. В обоих случаях после добавления группы на закладке Delivery Restriction коннектора почта не отправляется. Если по умолчанию разрешить всем отправлять, то все хорошо.
    Best regards
    13 января 2010 г. 7:44
  • отбой пользователю приходит ?

    вы используете группы рассылки ? с ними проблем нет ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    13 января 2010 г. 7:51
  • Ответ приходит пользователю, который отправляет. Например:
    Сообщение не было получено одним или несколькими получателями.
          Тема:	
          Отправлено:	13.01.2010 8:35
    Невозможно достичь следующих получателей:
          user@gmail.com 13.01.2010 8:35
          Отсутствуют разрешения для отправки сообщений данному получателю.  Обратитесь за помощью к системному администратору.
          <back-end.parent.local #5.7.1>
    
    При этом пользователь входит в указанную в коннекторе группу.
    Внутри почта ходит изумительно.
    Best regards
    13 января 2010 г. 7:55
  • да и еще -вы такую же диагностику проведите на FE

    п.с.  вернусь  в тему часика через 3 -)
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    13 января 2010 г. 7:55
  • Поправка: группы не работают

    Best regards
    13 января 2010 г. 8:10
  • Вроде разрешилось.
    В логах увидел, что запрос на разрешение группы ушел в дочерний домен, который понятия не имеет об этой группе пользователей.
    На Back-end сервере проверил, что указано на закладке Directory Access. Там стояло автоматическое определение. И exch нашел все серверы в родительском домене и сервер в дочернем. Я переписал все ручками на pdc родительского домена и рестартанут службы exch. почта пошла, коннектор заработал правильно. Но мне кажется, так не правильно.

    Best regards
    13 января 2010 г. 8:50
  • Вроде разрешилось.
    В логах увидел, что запрос на разрешение группы ушел в дочерний домен, который понятия не имеет об этой группе пользователей.
    На Back-end сервере проверил, что указано на закладке Directory Access. Там стояло автоматическое определение. И exch нашел все серверы в родительском домене и сервер в дочернем. Я переписал все ручками на pdc родительского домена и рестартанут службы exch. почта пошла, коннектор заработал правильно. Но мне кажется, так не правильно.

    Best regards

    разнесите по сайтам и будет правильно
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    13 января 2010 г. 10:58