none
Создание DAG RRS feed

  • Вопрос

  • Коллеги помогите!

    Ситуация: 2 сервера объединены в DAG на них только роль "почтового хранилища" к ним приставлен 1 сервер HUB и CAS. OWA работает, а вот OUTLOOK подцепить не могу. При использовании autodiscover получает настройки нормально, но при попытке входа на сервер идет отлуп. И ошибка "Невозможно завершить действие. Отсутствует подключение к Microsoft Exchange.

    Это все крутится в тестовой среде. Порядок создания среды:

    1) Развернул 1 сервер со всеми ролями. (Outlook подключался нормально)

    2) Развернул еще 1 сервер с ролью "почтовое хранилище" и сервер с ролями CAS и HUB

    3) Удалил все роли кроме "почтовое хранилище" с первого сервера.

     

    Пробовал использовать созданный в момент установки первого сервера сертификат. Создал сертификат где прописал имена всех серверов. Эффекта нет. Я понимаю что все дело в авторизации, но куда рыть не могу сообразить.

    При проверке подключения Outlook продолжает пытаться подключится к серверу поднятому первым и не может разрезолвить имя пользователя. Если при настройке через "панель управления -> почта при запросе имени сервера указать имя CAS сервера, то все проходит и вход выполняется, но при запуске Outlook он продолжает пробовать подключится к серверу "почтового хранилища". Что я сделал не так?
    25 октября 2010 г. 12:42

Ответы

Все ответы

  • Что говорит команда Get-ClientAccessServer? Посмотрите при помощи ADSIEdit не осталось ли в AD старой точки подключения (SCP) для autodiscover`a, о том как это сделать подробнее написано тут.

    Что говорят команды Get-MailboxDatabase и get-mailbox <user> | fl Database ?


    http://alexxhost.ru
    26 октября 2010 г. 4:44
  • Get-ClienAccessServer говорит CAS1

    get-mailboxdatabase говорит про две базы MX1 и MX2 Server у них MB2 хотя MX1 создавалась на сервере MB1

    get-mailbox <admin> | fl Database говорит Database MX2

    Старой точки тоже не сохранилось

    Для создания сертификата использовал эту команду:

     New-ExchangeCertificate -DomainName mail.test.voentelecom.ru, test.local, CAS1, CAS1.test.local, mb1, mb1.test.local, mb2, mb2.test.local -privatekeyexportable $true

    26 октября 2010 г. 5:56
  • >Get-ClienAccessServer говорит CAS1

    А реально у вас CAS как зовут? (тот который новый, а не старый)


    http://alexxhost.ru
    26 октября 2010 г. 6:01
  • CAS1 и зовут. Вот в этом вся странность. При настройке Outlook процедура поиска autodiscover проходит нормально. Дальше идет попытка входа на сервер. Вылетает окно Microsoft Exchange где в поле сервер microsoft Exchange Server указано mb2.test.local

    В поле почтовый ящик =SMTP:admin@test.voentelecom.ru

    Если изменить mb2 на CAS1 то он выдает окно с запросом логин пароля для MB2 и не принимает чтоб я не вводил =(

    26 октября 2010 г. 6:13
  • Попробуйте пересоздать учетку Exchange на клиенте.

    После этого нажимаете правой кнопкой мыши на значке Outlook в терее при зажатой кнопке CTRL и выбираете Проверить автоконфигурацию... лог проверки копируете  сюда.


    http://alexxhost.ru
    26 октября 2010 г. 6:22
  • <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
    <DisplayName>Администратор</DisplayName>
    <LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=user739447e9</LegacyDN>
    <DeploymentId>92db510b-dbc8-4bf2-8c7c-450effcb0a41</DeploymentId>
    </User>
    <Account>
    <AccountType>email</AccountType>
    <Action>settings</Action>
    <Protocol>
    <Type>EXCH</Type>
    <Server>MB2.test.local</Server>
    <ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MB2</ServerDN>
    <ServerVersion>7380827F</ServerVersion>
    <MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MB2/cn=Microsoft Private MDB</MdbDN>
    <PublicFolderServer>MB2.test.local</PublicFolderServer>
    <AD>dc.test.local</AD>
    <ASUrl>https://cas1.test.local/EWS/Exchange.asmx</ASUrl>
    <EwsUrl>https://cas1.test.local/EWS/Exchange.asmx</EwsUrl>
    <EcpUrl>https://cas1.test.local/ecp</EcpUrl>
    <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
    <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
    <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
    <OOFUrl>https://cas1.test.local/EWS/Exchange.asmx</OOFUrl>
    <UMUrl>https://cas1.test.local/EWS/UM2007Legacy.asmx</UMUrl>
    <OABUrl>http://cas1.test.local/OAB/7d8b3912-f580-4b05-833a-c33049342cab/</OABUrl>
    </Protocol>
    <Protocol>
    <Type>EXPR</Type>
    <Server>mail.test.voentelecom.ru</Server>
    <SSL>On</SSL>
    <AuthPackage>Ntlm</AuthPackage>
    <ASUrl>https://mail.test.voentelecom.ru/ews/exchange.asmx</ASUrl>
    <EwsUrl>https://mail.test.voentelecom.ru/ews/exchange.asmx</EwsUrl>
    <EcpUrl>https://mail.test.voentelecom.ru/ecp</EcpUrl>
    <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
    <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
    <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
    <OOFUrl>https://mail.test.voentelecom.ru/ews/exchange.asmx</OOFUrl>
    <UMUrl>https://mail.test.voentelecom.ru/ews/UM2007Legacy.asmx</UMUrl>
    <OABUrl>https://mail.test.voentelecom.ru/OAB/7d8b3912-f580-4b05-833a-c33049342cab/</OABUrl>
    </Protocol>
    <Protocol>
    <Type>WEB</Type>
    <Internal>
    <OWAUrl AuthenticationMethod="Basic, Fba">https://cas1.test.local/owa/</OWAUrl>
    <Protocol>
    <Type>EXCH</Type>
    <ASUrl>https://cas1.test.local/EWS/Exchange.asmx</ASUrl>
    </Protocol>
    </Internal>
    <External>
    <OWAUrl AuthenticationMethod="Fba">https://mail.test.voentelecom.ru/owa/</OWAUrl>
    <Protocol>
    <Type>EXPR</Type>
    <ASUrl>https://mail.test.voentelecom.ru/ews/exchange.asmx</ASUrl>
    </Protocol>
    </External>
    </Protocol>
    </Account>
    </Response>
    </Autodiscover>
    26 октября 2010 г. 6:49
  • а что говорит команда Get-RpcClientAccess? Если MB2, то нужно этот параметр изменить на CAS1 - Set-RpcClientAccess -Server CAS1


    http://alexxhost.ru
    26 октября 2010 г. 7:07
  • он ответил все 3 сервера =(


      Server      Responsibility MaximumCo Encryptio                    BlockedClientVersions
                                               nnections nRequired
    ------ -------------- --------- --------- ---------------------
      MB2            PublicFolders          65536 True
      MB1            PublicFolders          65536 True
      CAS1          Mailboxes               65536 True

    26 октября 2010 г. 7:11
  • Удалите лишние, должен быть только CAS, если конечно у вас нет Public Folders-ов.
    http://alexxhost.ru
    26 октября 2010 г. 7:13
  • Public удалил. С серверов, но при выполнении команды они все равно светят

     

    26 октября 2010 г. 7:22
  • Т.е. вы сделали Remove-RpcClientAccess -Server MB1 и он все равно есть в выдаче команды Get-RpcClientAccess?


    http://alexxhost.ru
    26 октября 2010 г. 7:29
  • Прошу прощения этого не делал. =(
    26 октября 2010 г. 7:36
  • Так из перечня они пропали.

    Снова попробовал настроить outlook с помощью autodiscover результат тот же.

    Вылетает окно Microsoft Exchange где в поле сервер microsoft Exchange Server указано mb2.test.local

    В поле почтовый ящик =SMTP:admin@test.voentelecom.ru
    После изменения mb2 на cas1 авторизация прошла, но при запуске Outlook и проверке состояния подключения все равно упрямо стучится на mb2.test.local

    26 октября 2010 г. 7:41
  • Вы пересоздавали учетную запись Exchange в Outlook`e?

    Мне кажется, что ваш клиент стучится на серер mb2 в поисках общих папок. Вы базу PF удалили?

    Покажите ещё раз вывод команд Get-RpcClientAccess и лог проверки автоконфигурации Outlook


    http://alexxhost.ru
    26 октября 2010 г. 7:53
  • Клиента пересоздаю постоянно. Возможна эта проблема из-за того что я сижу под XP SP3 и клиент Outlook 2007. Я натыкался на статью что до vista SP2 JC не умеет правильно читать дополнительные субъекты DNS имен.

    Вот новый запрос к autodiscover, но как я вижу он не отличается от прежнего.

    Папки Public удалены через консоль Exchange

    <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
    <DisplayName>Администратор</DisplayName>
    <LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=user739447e9</LegacyDN>
    <DeploymentId>92db510b-dbc8-4bf2-8c7c-450effcb0a41</DeploymentId>
    </User>
    <Account>
    <AccountType>email</AccountType>
    <Action>settings</Action>
    <Protocol>
    <Type>EXCH</Type>
    <Server>MB2.test.local</Server>
    <ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MB2</ServerDN>
    <ServerVersion>7380827F</ServerVersion>
    <MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MB2/cn=Microsoft Private MDB</MdbDN>
    <AD>dc.test.local</AD>
    <ASUrl>https://cas1.test.local/EWS/Exchange.asmx</ASUrl>
    <EwsUrl>https://cas1.test.local/EWS/Exchange.asmx</EwsUrl>
    <EcpUrl>https://cas1.test.local/ecp</EcpUrl>
    <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
    <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
    <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
    <OOFUrl>https://cas1.test.local/EWS/Exchange.asmx</OOFUrl>
    <UMUrl>https://cas1.test.local/EWS/UM2007Legacy.asmx</UMUrl>
    <OABUrl>http://cas1.test.local/OAB/7d8b3912-f580-4b05-833a-c33049342cab/</OABUrl>
    </Protocol>
    <Protocol>
    <Type>EXPR</Type>
    <Server>mail.test.voentelecom.ru</Server>
    <SSL>On</SSL>
    <AuthPackage>Ntlm</AuthPackage>
    <ASUrl>https://mail.test.voentelecom.ru/ews/exchange.asmx</ASUrl>
    <EwsUrl>https://mail.test.voentelecom.ru/ews/exchange.asmx</EwsUrl>
    <EcpUrl>https://mail.test.voentelecom.ru/ecp</EcpUrl>
    <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
    <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
    <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
    <OOFUrl>https://mail.test.voentelecom.ru/ews/exchange.asmx</OOFUrl>
    <UMUrl>https://mail.test.voentelecom.ru/ews/UM2007Legacy.asmx</UMUrl>
    <OABUrl>https://mail.test.voentelecom.ru/OAB/7d8b3912-f580-4b05-833a-c33049342cab/</OABUrl>
    </Protocol>
    <Protocol>
    <Type>WEB</Type>
    <Internal>
    <OWAUrl AuthenticationMethod="Basic, Fba">https://cas1.test.local/owa/</OWAUrl>
    <Protocol>
    <Type>EXCH</Type>
    <ASUrl>https://cas1.test.local/EWS/Exchange.asmx</ASUrl>
    </Protocol>
    </Internal>
    <External>
    <OWAUrl AuthenticationMethod="Fba">https://mail.test.voentelecom.ru/owa/</OWAUrl>
    <Protocol>
    <Type>EXPR</Type>
    <ASUrl>https://mail.test.voentelecom.ru/ews/exchange.asmx</ASUrl>
    </Protocol>
    </External>
    </Protocol>
    </Account>
    </Response>
    </Autodiscover>

    26 октября 2010 г. 8:01
  • На сколько я понимаю в состоянии подключения сервер должен быть cas1. Это так?

    Так же после переноса почтового ящика из MX2 с сервера MB2 в базу MX1 на сервере MB1 клиент упорно продолжает ломится на MB2

    26 октября 2010 г. 8:13
  • >Папки Public удалены через консоль Exchange

    А база данных-то осталась?

    покажите вывод команды Get-MailboxDatabase | ft Name,Rpc*


    http://alexxhost.ru
    26 октября 2010 г. 8:34
  • [PS] C:\Windows\system32>Get-MailboxDatabase | ft Name,Rpc*

    Name                                                                            RpcClientAccessServer
    ---- ---------------------
    Mailbox Database 0930474208                                              MB2.test.local
    MX2                                                                                    MB2.test.local
    MX1                                                                                    MB2.test.local

    26 октября 2010 г. 8:38
  • выполните Get-MailboxDatabase | Set-MailboxDatabase -RpcClientAccessServer CAS1


    http://alexxhost.ru
    • Помечено в качестве ответа Амид 26 октября 2010 г. 8:47
    26 октября 2010 г. 8:41
  • ОГРОМНОЕ СПАСИБО!!!!!!

    Вот только почему все это не выполнилось при смене ролей у серверов? Или так и должно все быть?

    26 октября 2010 г. 8:48
  • ИМХО, так и должно быть, вы же сначала установили новый CAS, а потом просто удалили старый, соответственно установщик не обязан проверять перевели вы на новый свои базы или нет...


    http://alexxhost.ru
    26 октября 2010 г. 8:54
  • Алексей чтоб подвести черту и надеюсь эта переписка многим поможет. ( да и мне надо мозг собрать):

    Для того чтоб создать DAG на основе уже существующего сервера Exchange 2010 и минимизировать время простоя

    1) Поднимаем CAS сервера

    2) Поднимаем mailbox сервера

    3) Переназначаем RPCAccess на CAS сервера

    4) Создаем DAG

    5) Одбираем лишние роли у первого сервера.

     

    Наслаждаемся.

    Вроде так. Алексей если что не верно прошу поправить.

    26 октября 2010 г. 9:23
  • >Переназначаем RPCСAccess на CAS сервера

    Только в том случае, если вы собираетесь удалить CAS, используемый в данный момент.


    http://alexxhost.ru
    26 октября 2010 г. 9:33
  • Вопрос. Если я правильно понял, то для создания DAG нет ограничений по ролям на сервере. (можно ставить и все кроме единой системы сообщений), но при этом роль mailbox будет использовать CAS роль установленную только на этом сервере. Или я путаю с HUB ролью?
    26 октября 2010 г. 10:19
  • > для создания DAG нет ограничений по ролям на сервере

    правильно, ограничений нет.

    >Или я путаю с HUB ролью

    Путаете с HUB :)


    http://alexxhost.ru
    26 октября 2010 г. 10:26
  • То есть в качестве рекомендации по созданию DAG

    1) Роли mailbox и CAS можно объеденить

    2) Роли HUB на серверах DAG быть не должно

     

    Итого для создания минимальной DAG будет необходимо

    2 сервера Mailbox и CAS 1 серевер HUB и "Свидетель". Эту роль может выполнять и HUB сервер.

    В сумме имеем 3 сервера.

    26 октября 2010 г. 10:31
  • Все роли объединять можно! Просто если у тебя HUB и Mailbox на одном сервере, то при работе MAilbox будет преимущественно обращаться к локальному HUB`y и только в случае его недостуности пойдет искать другой в АД. Если же у тебя Mailbox`ы в DAG`e, то они прежде всего будут работать с удаленным HUB`ом, и только в последнюю очередь постучаться на локальный. Вот и вся разница!

    Итого для создания минимальной DAG будет необходимо:

    2 сервера со всеми 3-я ролями + сервер свидетель, который может быть любым дургим сервером домена, например контроллер домена.

    Вообще, почитайте вот эту статью, может пригодится. Там правда ещё и CAS-массив настраивается, но это не обязательно.


    http://alexxhost.ru
    26 октября 2010 г. 10:40
  • Неповерите =))) она уже давно сидит у меня в закладках.

    И именно из-за создания CAS массива я пробовал разнесение всех ролей по серверам.

    26 октября 2010 г. 10:43
  • Если нужен CAS и DAG сразу, то вам минимун надо либо 4 серера, либо 2 сервера и аппаратный балансировщик (NLB)
    http://alexxhost.ru
    26 октября 2010 г. 10:47