M$ Exchange Server: проблемы и решения

Не могу правильно настроить IMS, никак не поиму что такое ADDRESS Space - Дайте хоть один пример как "оно" выглядит zamankul_74


__________________________________________
Тема с книжками по сабжу тут

[Borland]

Тема про Exchange: http://www.imho.ws/showthread.php?t=58700
Склеиваю.

[Dimon4o]

народ поскажите как в exchange 2003 правильно настроить spam filtr чтобы он почту резал левую
если это вообще возможно средствами мелкософта

[ALexSft]

Люди добрые, помогите(советом,ссылкой,пинком...)!
Есть два домена одного леса. (win2003). Два DC. На одном поднят Excgange2003. Нужно,чтоб пользователи одного домена (AD) могли пользоваться Excgange2003 другого домена. (не пугает повторное создание пользователей)
Решал задачу путем настойки довер.отношений.
DNS проверил.SID отключил.
Получилось не совсем здорово (при подключении пользователю к почте приходится авторизироваться).Зато доступ к зашариным ресурсам проходит без проблем.
Наверное,что-то не так с трастами?Или такая "модель" не работает?
Стоит ли возится с такой схемой с двумя AD? Прошу направить на путь.

Уважаемые гуру! Помогите реализовать пересылку почты через Outlook.
Есть запись Exchange и запись POP3. Excange в интернет не смотрит. Надо, чтобы почта, полученная с Exchange пересылалась на РОР3. Настроил правило пересылки, а оно пересылает почту с той учётки, с какой она пришла. А мне надо на другую! Пробовал учётку по умолчанию менять - бесполезно.

[toper]

Проблема следующая:
Занимаюсь добавлением в лес под управлением 2000 сервера контроллера домена на 2003 сервере.
Команда adprep /forestprep не проходит т.к. когда-то стоял на одном из контроллеров домена Exchange 2000 - этот контроллер понижен, выведен из домена и вообще отформатирован уже.
Exchange я так понимаю никак не удаляли.
А в AD осталась куча записей про Exchange, которые и мешают команде adprep /forestprep выполниться.

Не подскажите как удалить записи про Exchange?

[petr_lv]

Достаточно просто
Ставишь Support Tools.
Запускаешь ADSI edit.
Раскрываешь Configuration Далее раскрываешь CN=Configuration, далее CN=Services.
Видишь строку CN=Microsoft Exchange.
Cносишь ее начисто.
PS Предварительно сделай backup системы.
Я таким образом вычищал домен после некорректных установок и сноса Exchange.
Diclaimer Этот способ опробован мной на Windows 2003.

[toper]

petr_lv
Не помогает такой способ, при попытке удалить из "Shema" строки про эксченж, а именно оттуда мешают три строки, я их уже даже вычислил, выдаётся сообщение, что либо нет записей в реестре либо у этого DC нет нужной роли FSMO, и схема не меняется, какбы обойти ентот факт? так как в реестре ясен пень записей нет никаких, роль хозяина схемы у этого DC. Я уже подумываю попробовать самому в реестр записать нужное, чтоб удалились записи, тока незнаю, что писать.

[petr_lv]

Поиск дал ссылку на Microsoft. Посмотри внизу страницы ссылку на удаление из AD.

[Cinik]

Помогите создать казалось бы простое правило
На ексченже на одной учетной записи 2 электронных адреса
Нужно чтобы оутлук при получении раскладывал почту в две папки в зависимости от того на кокой емейл отправленно
Уже все перепрробовал, ни фига

[Dimon4o]

Народ-ХЕЛП
Win 2k3, DC, Exchange2003 SE
транзакшен логи пишуться с бешеной скоростью!!!!
хоть не прекращяй фул бекап делать, как быть ????? ХЕЛП

Цитата:

Сообщение от Cinik

Помогите создать казалось бы простое правило
На ексченже на одной учетной записи 2 электронных адреса
Нужно чтобы оутлук при получении раскладывал почту в две папки в зависимости от того на кокой емейл отправленно
Уже все перепрробовал, ни фига

ау тебя там правила работают?
потому что на скоко я помню в оутлуке ограничение на кол-во правил

[FantomIL]

Недавно решал тривиальную, на первый взгляд, задачу организации доступа к одиночному серверу Exchange из Интернета и наступил на грабли. Чтобу другие на эти грабли не наступили решил написать данную статью.

Итак, перед многими сисадминами начальство ставит задачу обеспечения доступа к их почте, календарю, задачам и т. д. извне. Как правило такие задачи решаются при помощи организации сети ВПН и последующего подключения сперва к ВПН, а потом к серверу Exchange. Но, к сожалению, это не всегда возможно (пересечения адресных пространств, недостаток производительности аппаратных ресурсов и т. п.) Как же быть? Конечно, есть еще Web Access. Но это не полноценный доступ к сервисам Exchange.

На самом деле славная фирма Microsoft уже обо всем позаботилась. Нам осталось только установить и правильно все настроить. Итак, начнем.

Рассматриваем классический случай - начальник жмот, есть один сервер и дистрибутив Microsoft Small Business Server 2003. Сервер является одновременно и контроллером домена и сервером Exchange.
Задача: организовать полнофункциональный доступ к сервисам Exchange из Интернета.

Закатали рукава и прежде всего внимательно ознакомились со статьёй на сайте Микрософта http://support.microsoft.com/?kbid=833401

Теперь приступаем. Прежде всего скачиваем все сервис-паки и хот-фиксы и устанавливаем их. Затем вставляем дистрибутив в привод компакт-дисков и устанавливаем компонент RPC over HTTP Proxy, который относится к Networking Services. Затем устанавливаем службу сертификатов СА. В этот момент нас спросят имя сервера сертификатов, в качестве имени даем NETBIOS-имя нашего контроллера домена.

Теперь надо создать сертификат авторизации и организовать доступ к Exchange по протоколу HTTPS. Для этого идем в консоль управления IIS, разворачиваем ее и делаем правый клик на Default Web Site, где выбираем Properties. Теперь идем на закладку Directory Security, где кликаем на кнопке Server Certificate в разделе Secure Communicstions. Запустится мастер сертификатов. Здесь выбираем Create a new certificate, затем говорим Send the request immediately to an online certification authority, далее в поле Name вписываеем полный внешний доменный адрес вашего сервера Exchange, например mail.my_cool_exchange.com и идем дальше. Теперь мастер спросит про вашу организацию и подразделение - смело пишем любую чушь и идем дальше. А вот тут осторожно! В поле Common Name опять нужно вписать полный внешний доменный адрес вашего сервера Exchange, например mail.my_cool_exchange.com. Далее вписываем желаемый порт или оставляем дефолтовый 443 и жмем кнопку Next до завершения работы мастера.

Итак мы создали собственный сертификат. Дело за малым - применить его. Для этого опять идем в закладку Directory Security, где кликаем на кнопке Edit раздела Authentication and access control, убираем все галки и ставим галку Basic authentication (password is sent in clear text) (Таким образом пароль будет послан в плайн-тексте, но так как сама сессия будет шифрованной, то это не страшно). Жмем ОК и жмем на кнопке Edit раздела Secure Communicstions. Здесь отмечаем галками чекбоксы Require secure channel (SSL) и Require 128-bit encryption. Жмем везде ОК. IIS в прцессе "океев" скажет, что эти изменения будут применены и к следующим сервисам (напишет в отдельном окошечке эти сервисы) - соглашаемся с ним.

Теперь проверяем, что наш Web Access через HTTPS работает. Для этого в браузере пишем https://mail.my_cool_exchange.com/exchange, в ответ мы должны получить предупреждение Security Alert с которым мы смело согласимся и получим окно для ввода логин/пароль авторизации Exchange. Вводим необходимые данные и наслаждаемся.

Но это еще не все. Ведь функции работы Exchange в браузере сильно кастрированы. Поэтому мы двигаемся дальше. И настраиваем порты для работы RPC proxy. Для этого открываем редактор реестра и идем в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy, где открываем параметр ValidPorts, зачеркиваем все, что там написано и, вместо этого, вписываем свои данные в следующем формате ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004 , например: my_server:6001-6002;my_server.my_cool_exchange.local:6001-6002;mail.my_cool_exchange.com:6001-6002;my_server:6004;my_server.my_cool_exchange.local:6004;mail.my_cool _exchange.com:6004; Важно: строчка должна заканчиваться точкой с запятой!

Сейчас раскрываем оснастку управления сервером Exchange и переходим Administrative Groups > First Administrative Group > Servers. Правый клик на нашем сервере и идем в закладку RPC-HTTP. Здесь мы отмечаем радиобокс RPC-HTTP Back-End Server и не обращая внимания на ругательства сервера (в общем-то справедливые), что он вовсе не бек-енд сервер говорим ОК.
Рестартуем сервер.

Вот, в общем-то, и все.

Осталось настроить Аутглюк на работу через НТТРS. Для этого заводим новый аккунт Exchange, в имени сервера вписываем полное локальное имя сервера Exchange, например my_server.my_cool_exchange.local, вписываем имя пользователя и жмем на кнопку More Settings, идем в закладку Connection и отмечаем чекбокс Connect to my Exchange mailbox using HTTP, жмем на Exchange Proxy Settings. В открывшимся окне отмечаем галками все чекбоксы, в верхнем поле ввода (урл) пишем mail.my_cool_exchange.com, в нижнем поле ввода (мутуальная авторизация) пишем: msstd:mail.my_cool_exchange.com, в самом низу (в выпадающем комбобоксе) выбираем Basic authentication. Теперь жмем ОК до победного конца .

А теперь грабли: дело в том, что вы получите окно авторизации Exchange, но как бы вы не бились авторизация не пройдет. Как выяснилось, все дело в сертификате. Если ваш сертификат создан специальной организацией, подписи которой доверяет ваш браузер, то нет проблем, но, поскольку начальник - жмот, то сертификат мы создавали сами и теперь его надо внести в список доверенных.

Для этого открываем браузер и пишем https://mail.my_cool_exchange.com/CertSrv, получаем Security Alert, соглашаемся с ним, получаем окно для ввода логин/пароль, вводим их и попадаем на страницу, откуда можно инсталлировать наш сертификат. Для этого кликаем на ссылке Install CA, выслушиваем ругательства браузера по поводу того, что устанавливать сертификаты с неизвестными подписями очень опасно и настаиваем на том, что хотим установить этот сертификат.

Вот теперь действительно все должно работать.

А в качестве заключительно штриха, тобы проверить, что вы действительно работаете с Exchange через HTTPS запустите Аутглюк таким образом: outlook /rpcdiag. В этом случае вместе с Аутлуком откроется дополнительное окно, в котором вы можите видеть с каким протоколом вы работаете.

Удачи.

[Resizer]

Сабж!

[FantomIL]

Да, возможно.
В оснастке System Manager идешь и разворачиваешь ветку Recipients, затем идешь в Recipients Policies и там или модифицируешь дефолтную политику или создаешь новые (в зависимости от поставленной задачи). Также можно просто добавить SMTP-адреса прямо в свойствах пользователя в оснастке пользователей и компьютеров AD.

[Resizer]

FantomIL
Я, вероятно, не так выразился..., интересует такой вопрос:
У нас есть несколько компаний, у каждой свой сайт и, соответственно, почта. Хотим всё это добро перенести на свой веб-сервер. Нужен почтовый сервер, который бы мог обслуживать несколько почтовых доменов. На веб-сервере планируется ось 2003 сервер. Какой софт посоветуете?

[FantomIL]

Resizer
Я так и не понял, чем тебя Exchange не устраивает? В ДНС вноси МХ записи разных доменов и направляй их на адрес своего сервака, а потом разруливай группы в АД и в Exchange.
Полная интеграция всего со всем. Тут тебе и OWA, и OMA, и RPC over HTTP/s, и т.д..
В чем проблема-то?

[petr_lv]

Цитата:

Resizer:
У нас есть несколько компаний, у каждой свой сайт и, соответственно, почта. Хотим всё это добро перенести на свой веб-сервер. Нужен почтовый сервер, который бы мог обслуживать несколько почтовых доменов. На веб-сервере планируется ось 2003 сервер. Какой софт посоветуете?

MDaemon поддерживает несколько доменов. Причем реальные домены : пользователь может быть в одном домене и не быть в другом.

[Йохансон]

Цитата:

rootree:
Всем привет. У меня такая проблема. Есть клиент на котором стоит MS Outlook и Microsoft Exchange Server 2003 на другом компьютере. MS Outlook есть такая опция "Правила и оповещения", но когда их очень много Exchange говорит о том, что правил должно хранится не больше определённого количества.
КАК в Exchange расширить объём правил и где.

Расширить увы ни как нельзя. Смог побороть это путем длительной сортировки всех созданных правил.
Было так: на каждого отправителя свое правило, и в итоге их набралось довольно много. После чего собственно и стала вылезать такая же ошибка.
Сделал следующее: создал одно правило для всех нужных адресатов. Допустим 1@1.ru; 2@2.ru; 3@3.ru; 299@299.ru перебрасывать в папку 333.
И так далее. В итоге всего 8 правил, как раз по количеству папок.
Единственное - убил кучу времени, так как ве ручками пришлось делать.

У меня при получении письма в поле From написано
user </O=Firma/OU=FIRSTADMINISTRATIVEGROUP/CN=RECIPIENTS/CN=user>
Как бы это исправить?

[Evgeni]

Может кто-нибудь находил решение такой проблемы. Есть отдел, у отдела должен быть общий ящик, например market@domain.com. У каждого сотрудника отдела есть свой почтовый ящик. Надо, чтобы при отправке письма от имени отдела через Outlook, письма попадали в "Отправленные" общего почтового ящика, а не в "Отправленные" пользователя, который это письмо отправил. То есть необходимо, чтобы отправленное письмо видели все сотрудники отдела. Через "общие папки" так сделать не получилось - письмо падает в личные "Отправленные". Точнее сказать, общих отправленных просто нет. Может есть возможность настроить фильтры, чтобы отправленная почта скапливалась в одной из подпапок общих папок. Не хочется заводить отдельные эккаунты пользователей для каждого отдела и потом заставлять пользователей перелогиниваться. Есть, конечно, такое решение - использовать web-интерфейс Outlook, тогда достаточно будет перепустить браузер с запросом имени и пароля. Однако это не дает возможности смотреть личную и коллективную почту одновременно.

[alexxxx]

Цитата:

Сообщение от White_Frog

Господа, есть следующая проблема.
Существует пользователь "А", который является членом Distribution Group "B". Письма, адресованные группе "В" пользователь получает.
Проблема в том, что когда пользователь пытается послать от имени группы "В", он получает ответное письмо " You do not have permission to send to this recipient.".

В закладке security пользователь имеет полный контроль над группой "В".
Также пробовались варианты "только отсылка".
Также пробовалась отсылка с query-based distribution group.
Также пробовался вариант создания другой группы заново и внесения в нее пользователя.
Также пробовался вариант отсылки с правами доменного администратора.

Подскажите, что еще можно попробовать или на какой тематический форум сходить? (Technet молчит - там уже один такой товарищ висит)

постараюсь обьяснить как реализовать, если ты хочешь отправлять письма от кого то, то нужно в свойствах этого пользователя на вкладке exchange general далее delivery options, send of behalf туда добавить людей, которые могут отправлять от этого имени и в MSOutlook выставь галку, когда создашь сообщение в виде поле от и там укажи адрес от которого отправлять

Может я ошибаюсь, но помоему нельзя отправлять от группы, можно отправлять от общей папки и от пользователя
так что ты можешь это реализовать с помощью общей папки назначь ей мыло сделай с нее рассылку потом зайди в свойства общей папки exchange general далее delivery options, send of behalf ....