А есть ли на форуме спецы по Exchange Server 2010?

Комментариев нет

1. В чем проблемма?

2. И мне интересно, а в чем же проблема? А ну давайте выкладывайте, что у Вас случилось.

3. Интересно узнать проблему

4. Вобщем так.
   До определнной даты Х, все работало нормально. После этой даты, сервер не хочет устанавливать новые соединения для Outlook. То есть все соединения для пользователей продолжают работать на тех компах, на которых они были установлены до даты Х.
   В любом другом случае, как

   — регистрация нового аккаунта на компе, где работает прежний
   — регистрация работающего аккаунта на другом компе
   — если грохнуть работающий аккаунт и попытаться пересоздать его заново на томже компе

   все эти попытки заканчиваются одинаково…..
   На первом этапе он спрашивает имя ящика и пароль, на втором соединяется с сервером autodiscover и получает нужную информацию для соединения, в начале третьего этапа он просит пароль на подключение к почтовому серверу и вот тут дело заканчивается сообщением, что [b:1b9m45gv]»Outlook must be online or connected to complete the action»[/b:1b9m45gv]. Все дальше не идет даже при попытке ручной настройки соединения.
   При этом если попытаться сделать тоже самое через, например, iPhone, то все работет. Также все прекрасно работает через Web доступ.

   Небольшое описание системы. Exchange Server 2010 установлен на 2-х машинах: транспортная+клиентский доступ+хаб и вторая хранилище почтовых ящиков. DNS MX запись содержит ссылку на прокси-сервер https://mail.xxxx.com. В процессе автодисковерения Outlook получает внутреннее имя почтового сервера в локальной сели SX.yyyyyy.com, которе никак не засвечено в публичном DNS. Вот именно при подключении к нему все и падает.[/list]

5. Ты проверял настройки SCP (Service Connection Point) в Active Directory Sites and Services? Можешь вставить лог ‘Test E-mail AutoConfiguration’? Домен один в лесу?
   Ты пробовал в настройках профиля Outlook включать «Encript data between Microsoft Office Outlook and Microsoft Exchange»?
   «Control panel» -> «Mail» -> «Configuration» -> «Another settings» В диалоговом окне Microsoft Exchange на закладке «Security»?

   Ах да, еще, если ты выключаешь использовать «Cache mode» на клиенте, ты получаешь такую же ошибку?

6. [quote="troll":imfzmm9z]Ты проверял настройки SCP (Service Connection Point) в Active Directory Sites and Services?[/quote:imfzmm9z]
   В AD Sites and Services у меня есть только Sites и ничего похожего на SCP я не нашел.

   [quote="troll":imfzmm9z]Можешь вставить лог ‘Test E-mail AutoConfiguration’?[/quote:imfzmm9z]
   Могу. Вот он (я не знаю где он находиться в текстовом виде):
   [img:imfzmm9z]http://i047.radikal.ru/1204/45/68fa7781b880.jpg[/img:imfzmm9z]
   [img:imfzmm9z]http://s019.radikal.ru/i626/1204/31/da4187eeee48.jpg[/img:imfzmm9z]
   [img:imfzmm9z]http://i060.radikal.ru/1204/8f/960cd9ca7ad2.jpg[/img:imfzmm9z]

   и на всякий случай добавляю файл autodiscovery.xml

   <?xml version=»1.0″ encoding=»utf-8″?>
   <Autodiscover xmlns=»http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006″>
   <Response xmlns=»http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a»>
   <User>
   <DisplayName>Ivan Ivanov</DisplayName>
   <LegacyDN>/o=BBBBBB/ou=First Administrative Group/cn=Recipients/cn=iivanov</LegacyDN>
   <AutoDiscoverSMTPAddress>iivanov@aaaaaa.com</AutoDiscoverSMTPAddress>
   <DeploymentId>dff345a2-123b-123e-bb4b-6c123456789f</DeploymentId>
   </User>
   <Account>
   <AccountType>email</AccountType>
   <Action>settings</Action>
   <Protocol>
   <Type>EXCH</Type>
   <Server>SX2.BBBBBB.com</Server>
   <ServerDN>/o=BBBBBB/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SX2</ServerDN>
   <ServerVersion>738180DA</ServerVersion>
   <MdbDN>/o=BBBBBB/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SX2/cn=Microsoft Private MDB</MdbDN>
   <PublicFolderServer>SX4.BBBBBB.com</PublicFolderServer>
   <AD>dc02.BBBBBB.com</AD>
   <ASUrl>https://sx2.BBBBBB.com/EWS/Exchange.asmx</ASUrl&gt;
   <EwsUrl>https://sx2.BBBBBB.com/EWS/Exchange.asmx</EwsUrl&gt;
   <EcpUrl>https://sx2.BBBBBB.com/ecp/</EcpUrl&gt;
   <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
   <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
   <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
   <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
   <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
   <OOFUrl>https://sx2.BBBBBB.com/EWS/Exchange.asmx</OOFUrl&gt;
   <UMUrl>https://sx2.BBBBBB.com/EWS/UM2007Legacy.asmx</UMUrl&gt;
   <OABUrl>http://sx2.BBBBBB.com/OAB/dff345a2-123b-123e-bb4b-6c123456789f/</OABUrl&gt;
   </Protocol>
   <Protocol>
   <Type>EXPR</Type>
   <Server>mail.aaaaaa.com</Server>
   <SSL>On</SSL>
   <AuthPackage>Basic</AuthPackage>
   <ASUrl>https://mail.aaaaaa.com/ews/exchange.asmx</ASUrl&gt;
   <EwsUrl>https://mail.aaaaaa.com/ews/exchange.asmx</EwsUrl&gt;
   <EcpUrl>https://mail.aaaaaa.com/ecp/</EcpUrl&gt;
   <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
   <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
   <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
   <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
   <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
   <OOFUrl>https://mail.aaaaaa.com/ews/exchange.asmx</OOFUrl&gt;
   <UMUrl>https://mail.aaaaaa.com/ews/UM2007Legacy.asmx</UMUrl&gt;
   <OABUrl>https://mail.aaaaaa.com/OAB/dff345a2-123b-123e-bb4b-6c123456789f/</OABUrl&gt;
   <CertPrincipalName>msstd:mail.aaaaaa.com</CertPrincipalName>
   </Protocol>
   <Protocol>
   <Type>WEB</Type>
   <Internal>
   <OWAUrl AuthenticationMethod=»Basic, Fba»>https://sx2.BBBBBB.com/owa/</OWAUrl&gt;
   <Protocol>
   <Type>EXCH</Type>
   <ASUrl>https://sx2.BBBBBB.com/EWS/Exchange.asmx</ASUrl&gt;
   </Protocol>
   </Internal>
   <External>
   <OWAUrl AuthenticationMethod=»Fba»>https://mail.aaaaaa.com/owa/</OWAUrl&gt;
   <Protocol>
   <Type>EXPR</Type>
   <ASUrl>https://mail.aaaaaa.com/ews/exchange.asmx</ASUrl&gt;
   </Protocol>
   </External>
   </Protocol>
   </Account>
   </Response>
   </Autodiscover>

   [quote="troll":imfzmm9z]Домен один в лесу?[/quote:imfzmm9z]
   Один

   [quote="troll":imfzmm9z]Ты пробовал в настройках профиля Outlook включать «Encript data between Microsoft Office Outlook and Microsoft Exchange»? «Control panel» -> «Mail» -> «Configuration» -> «Another settings» В диалоговом окне Microsoft Exchange на закладке «Security»?
   [/quote:imfzmm9z]
   Проверил — включено. В Outlook 2010 включено по умолчанию. Я сверял все настройки с работающим аккаунтом и пыталься настроить соединение вручную, без автодиковер. Ничто не рабоает.

   [quote="troll":imfzmm9z]Ах да, еще, если ты выключаешь использовать «Cache mode» на клиенте, ты получаешь такую же ошибку?[/quote:imfzmm9z]
   Пробовал — таже фигня.

7. На самом клиенте ты можешь пинговать SX2.BBBBBB.com?
   На сервере SX2.BBBBBB.com есть фаерволл? На самом сервере есть какие-то ошибки аутентификации?

   Как я понимаю, если ты в клиенте не влючишь принудительно подключаться через HTTP (через прокси-сервер Exchange), то клиент и должен подключаться к локальному серверу, указанному в autodiscovery (в данном случае SX2.BBBBBB.com)

   А SCP можно увидеть, включив опции просмотра узлов служб ‘View Services Node’

   http://msexchange.ru/articles/exchange- … cover.html

8. [quote="troll":3psr5sea]На самом клиенте ты можешь пинговать SX2.BBBBBB.com?
   На сервере SX2.BBBBBB.com есть фаерволл? На самом сервере есть какие-то ошибки аутентификации?

   Как я понимаю, если ты в клиенте не влючишь принудительно подключаться через HTTP (через прокси-сервер Exchange), то клиент и должен подключаться к локальному серверу, указанному в autodiscovery (в данном случае SX2.BBBBBB.com)

   А SCP можно увидеть, включив опции просмотра узлов служб ‘View Services Node’

   http://msexchange.ru/articles/exchange- … cover.html[/quote:3psr5sea]

   В обычной жизни сервер SX2 доступен только в локальной сети. Из инета доступ к нему осуществляется через прокси сервер mail.aaaaaa.com (порт 443). Из инета по имени mail.aaaaaa.com DNS дает ссылку на один из публичных IP адресов (aaa.xxx.yyy.zzz), где NAT перенатирует их на SX2

   static (inside,outside) tcp aaa.xxx.yyy.zzz smtp SX2 smtp netmask 255.255.255.255 0 0
   static (inside,outside) tcp aaa.xxx.yyy.zzz https SX2 https netmask 255.255.255.255 0 0
   static (inside,outside) tcp aaa.xxx.yyy.zzz www SX2 www netmask 255.255.255.255 0 0

   Для чистоты эксперимента я пробовал подключать клиента в тойже подсети, что и сервер и на обоих отключал фаер-вол, прописывал и прямое подключение к SX2 и через прокси. результат один и тотже.
   И как я уже говорил все старые соединения работают на тех компах, где они были созданы до даты Х. Веб доступ работает для всех. Да и автодисковер работает, но только для мобильников…

   SCP я нашел. Что там нужно проверить?

9. Работает для мобильников и для веб-мейла потому что они подключаются к CAS-серверу, а клиенты напрямую к мейл-серверу, то есть ошибки надо искать на мейл сервере.
   Если ты читал статью, которую я привел, там есть ссылка на Remote Analyzer (http://www.testexchangeconnectivity.com/) Попробуй проверить соединение с помощю этой утилиты.

   Кстати у тебя клиенты в домене BBBBBB.com?

10. [quote="troll":236r0mqs]Работает для мобильников и для веб-мейла потому что они подключаются к CAS-серверу, а клиенты напрямую к мейл-серверу, то есть ошибки надо искать на мейл сервере.
    Если ты читал статью, которую я привел, там есть ссылка на Remote Analyzer (http://www.testexchangeconnectivity.com/) Попробуй проверить соединение с помощю этой утилиты.

    Кстати у тебя клиенты в домене BBBBBB.com?[/quote:236r0mqs]

    Запустил я эти тесты. Автодисковер прошел без проблем, а вот Outlook Anywhere (RPC over HTTP) свалился вот здесь

    [img:236r0mqs]http://s019.radikal.ru/i602/1204/fb/18fc4d263378.jpg[/img:236r0mqs]

    Читал [url=http://technet.microsoft.com/ru-ru/library/db543644-c252-47ee-a70b-4f60770083dc.aspx:236r0mqs]»Tell me more…»[/url:236r0mqs], но ничего путного не нашел.

11. [quote="Traccet":34a1guec]У меня есть маленькая проблема с сервером, которую пока никто решить не может. Так что если кто может помочь на безвозмездной основе (то есть даром ), помогите пожалуйста.[/quote:34a1guec]

    Я помню было похожее с exchange 2007 мне кажется что то там с global catalog было. У вас сколько контроллеров домена? главный и резервный?не переводили метки, ОС WinServ2008 или ниже?

12. [quote="Reforma1973":38zsn206][quote="Traccet":38zsn206]У меня есть маленькая проблема с сервером, которую пока никто решить не может. Так что если кто может помочь на безвозмездной основе (то есть даром ), помогите пожалуйста.[/quote:38zsn206]

    Я помню было похожее с exchange 2007 мне кажется что то там с global catalog было. У вас сколько контроллеров домена? главный и резервный?не переводили метки, ОС WinServ2008 или ниже?[/quote:38zsn206]

    SX2.bbbbbb.com основной контроллер (Win 2008 R2)
    DC02.bbbbbb.com резервный (Win 2003 SP2)

    Это наследие от бывшего сисадмина, который неожиданно свалил от нас и шеф возложил на меня его обязанности. Я так думаю, что система осталась на незавершенном пути перехода с 2003 к 2008. Exchange server тоже был проапгрейжен с 2007 на 2010 (некоторые настройки до сих пор нельзя редактировать, он требует их перевести в формат 2010). Все это было сделано больше года назад и слетело месяца 3 назад.

    Я не совсем знаю что значит переводить метки. Но точно знаю, что я ничего не трогал, кроме восстановления из бэкапа сервера почтовых ящиков (SX4.bbbbbb.com) после умирания винта и обновления сертификатов SSL на сервере SX2 для Exchange.

13. Ураааааа! Все заработало!!!!

    За отправную точку я взял недоступность порта 6004 на сервере SX2. В логе фаервола нашел, что он принадлежит правилу [b:28ogel6n]MSExchangeAB-RpcHttp (TCP-In)[/b:28ogel6n]. В свойствах правила нашел, что оно обслуживает сервис [b:28ogel6n]Microsoft.Exchange.AddressBook.Service.exe[/b:28ogel6n] Прицепившись к слову AddressBook, нашел сервис [b:28ogel6n]Microsoft Exchange Address Book[/b:28ogel6n] в [b:28ogel6n]services.msc[/b:28ogel6n], который находился в режиме manual и был не запущен. После запуска все заработало. Перевел его в режим автозапуска.

    [b:28ogel6n]Всем ОГРОМНОЕ СПАСИБО!!!!! И особенно ОГРОМНОЕ СПА-СИ-БО товарищу Troll[/b:28ogel6n]

14. На здоровье, главное что сам в конце концов разобрался
    Молодец

15. [quote="Traccet":3hazhxgh]
    Это наследие от бывшего сисадмина, который неожиданно свалил от нас и шеф возложил на меня его обязанности. Я так думаю, что система осталась на незавершенном пути перехода с 2003 к 2008. Exchange server тоже был проапгрейжен с 2007 на 2010 (некоторые настройки до сих пор нельзя редактировать, он требует их перевести в формат 2010). Все это было сделано больше года назад и слетело месяца 3 назад.[/quote:3hazhxgh]

    так это хуже некуда ,доведите всё до конца . Менять метки, я имел виду менять хозяина операций ( когда передают все роли от главного к резервному контроллеру, в случае если главный на тех обслуживании и не может выполнять свои функции)