Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182

Открыть новую тему     Написать ответ в эту тему

Diadema



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Триал (120 дней):
Microsoft Exchange 2007
Microsoft Exchange 2010 Service Pack 1
Exchange 2010 pre-configured VHD
Microsoft Exchange 2010 Service Pack 3
 
Ключи смотрим тут
 
 
Полезные ссылки.
Microsoft TechNet Exchange 2007 [en]
Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna)
MSExchange.org MS Exchange 2007 forums
the Echangepedia blog
Exchange Server Community
Technet Russia Exchange 2007 forum
 
Статьи
  • Сертификаты и Exchange
     
    Небольшой F.A.Q.
  • Создание сертификата для MS Exchange 2007.
  • Ошибка 5.7.1 Client does not have permissions to send as this sender
  • При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке
  • Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:'
  • Спам фильтры Exchange
  • Проблема с Exchange после установки обновления July 2016 update rollup for Windows Server 2012 R2 (KB3172614)

  • Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 12:52 23-10-2006 | Исправлено: dimonprodigy, 07:19 24-06-2017
    Paromshick



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ого... Мне 300 лет я выполз из тьмы...

    Цитата:
    Как настроить отправку - прием писем от одного сервера на другой
    По SMTP
    Цитата:
    а так же что бы появились контакты в адресных книгах этих серверов другу друга?  
    Барин, два разных AD и чтоб видели контакты друг друга? 5.5? Я - пас

    ----------
    Материя - есть устойчивое состояние энергии.

    Всего записей: 1408 | Зарегистр. 12-04-2013 | Отправлено: 15:40 12-06-2017
    alan123

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    alan123  
    Это просто контакты.  
    В EMC - Настройка получателя - Почтовый контакт.  

     
    в том то и дело, что там все пусто, откуда их убрать ума не приложу

    Всего записей: 58 | Зарегистр. 10-02-2006 | Отправлено: 12:49 13-06-2017
    Zigic

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Барин, два разных AD и чтоб видели контакты друг друга? 5.5? Я - пас

    А вот  ВЫ зря так, до крушения жесткого диска одно из почтовых серверов все в таком режиме и работало

    Всего записей: 87 | Зарегистр. 07-04-2012 | Отправлено: 15:26 13-06-2017
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, если существует exchange 2013 сервер со всеми ролями, при создании DAG еще одного сервера и падении первого, все роли будут приняты резервным сервером или только поддержание в работе базы данных?
     
    И как быть с NAT, если снаружи к серверу проброшены порты, как поступить, чтобы второй сервер так же был доступен снаружи, без поднятия дополнительных серверов это возможно?

    Всего записей: 713 | Зарегистр. 30-05-2006 | Отправлено: 21:33 20-06-2017
    Paromshick



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Роли автоматически не добавляются, естественно.
    Вообще, добавление ролей, это не просто инстал софта, но и внесение изменения в AD.

    Цитата:
    И как быть с NAT

    Посмотрите в сторону NLB, на адрес которого и пробрасывается 25 порт.

    ----------
    Материя - есть устойчивое состояние энергии.

    Всего записей: 1408 | Зарегистр. 12-04-2013 | Отправлено: 09:21 21-06-2017
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Это понятно, но по идее все настройки в АД, копия базы есть, значит в теории ничто не мешает серверу подхватить все роли если активный упал?
     
    А кроме 25, 443 и т.д. чтобы удалённые клиенты тоже могли?
     

    Всего записей: 713 | Зарегистр. 30-05-2006 | Отправлено: 10:01 21-06-2017
    Paromshick



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gap5
    Слабо понимаю, о чём вы. Типа серверы разные, но атрибуты все у них идентичные... Вы в AD редактором каким-нибудь загляните, что ли...
    Фантазии фантазиями, но архитектура отказоустойчивого Exchange давно известна, вам нужно только ее построить. Ничто не мешает вам иметь два идентичных по ролям сервера и объединить при этом базу в DAG.  
     
     
    Добавлено:

    Цитата:
    443 и т.д.

    Зависит от того, как вы их раздаете. Есть web application proxy например. Вы посмотрите мануалы. Начать, конечно, надо с базы.

    ----------
    Материя - есть устойчивое состояние энергии.

    Всего записей: 1408 | Зарегистр. 12-04-2013 | Отправлено: 12:02 21-06-2017
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Интересная статья: https://practical365.com/exchange-server/exchange-2013-client-access-server-high-availability/
     
    "We also need to make sure that the DNS records exist for that namespace and resolve to the Client Access servers. With no load balancer available to me at this stage I am using DNS round robin, which is not as good as proper load balancing but will do the job for now."
     
    Через Outlook Anywhere предлагается прописать единый хост вида mail.domain.com и внутри него прописать IP адреса серверов с ролью client access + mailbox и скриншоты как все прекрасно работает на автомате когда какой-то из серверов ложится.
     
    Но так я и не понял до конца, в указанной конфигурации оба СА сервера (с активной и пассивной базой) будут принимать подключения от клиентов но СА сервер с пассивной БД будет для обслуживания подключаться к серверу с активной БД и при этом грузить сеть и обеспечивать меньшую скорость обслуживания клиентов или просто не будет осуществлять СА подключения т.к. БД на нем не является активной?
     
     

    Всего записей: 713 | Зарегистр. 30-05-2006 | Отправлено: 16:39 21-06-2017
    Paromshick



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Это называется Round Robin DNS, простейший вариант без всяких NLB. Он по умолчанию включен на Windows DNS Servers и записи вносятся именно там, а не в Outlook Anywhere. В последней просто одна запись, символьная.
    На CAS серверах нет никаких баз, это вас обманули. Если вы или в статье совмещены роли CAS и MB на одном сервере, то это не значит, что таков обязательный дизайн. Третья нода схемы на это прямо указывает.
    Базы переключаются вне зависимости от работоспособности CAS и наоборот.
    Вообще, это RTFM. Прикладными вопросами займитесь, многие непонятки сами разъяснятся.
     
    Добавлено:
    Набросал по быстрому отказоустойчивую организацию Exchange. В общем, вот как-то так...
    Все это (за иисключением Edge и proxy) можно поставить на одной железке и одном сервере, можно поставить это на одной железке и разных серверах, используя виртуализацию. Можно вообще раскидать географически. No problem
     

     


    ----------
    Материя - есть устойчивое состояние энергии.

    Всего записей: 1408 | Зарегистр. 12-04-2013 | Отправлено: 17:19 21-06-2017
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо, как оно должно быть в идеале понятно. Но чтобы все это разнести надо на каждый сервер купить, кроме всего прочего, еще и лицензию Exchangе, верно? Больше двух нам не оплатят, отсюда такие извращенские вопросы с двумя серверами где будет все (CAS + Mailbox), такой вариант полноценно нигде не рассматривается, из прочитанного пока есть понимание о том, что оба сервера будут обслуживать клиентов, но доступ будет осуществляться к активной базе, где бы она не находилась, верно?
     

    Всего записей: 713 | Зарегистр. 30-05-2006 | Отправлено: 19:33 21-06-2017
    Paromshick



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gap5
    Это не идеал, это для понимания логики реализации отказоустойчивости с минимальным "бэстом". Например, рекомендуются три базы. И домен для Exchange рекомендуется (чуть не написал must have) третьего уровня. Идеала - нет. Есть гибкость, которую стоит заложить. При указанной архитектуре она заложена и все изменения, будь то географический переезд серверов, выделение филиала, слияние или еще что (угодно) происходят прозрачно (не заметно для пользователей).
     
    Лицензия покупается одна. Enterprise лицензии это совсем иное. В рамках стандартной лицензии реализуется вся указанная конфигурация. Насчет лицензии на ОС... Ну, помимо народных средств, есть возможность что-то там посмотреть в сторону HV, что-то я слышал о его лицензировании "на виртуалки". Но не в теме.
    Вы же хотите на двух ОСях, если я правильно понял. Реализуйте на двух.
     
    Вначале кластеризуйте базы.
     
    1. Клиенты подключаются к CAS, а не серверу ПЯ (опустим случай общих папок)
    2. Баз может быть несколько. База руководителей, планового отдела, рекламщиков и т.д. Они могут включаться в DAG, могут не включатся.
    3. Активная копия базы может быть на любой работоспособной ноде, вне зависимости от других копий.
    4. Клиент подключается (через п.1) к той ноде, которая держит активную копию базы, хранящую его ПЯ. То есть к той активной копии, где лежит его ящик. Уточнение для того, что сами копии могут "переезжать" и ящики мигрировать.
     
    Затем поднимите второй CAS.
     
    Добавлено:
    По транспорту.
    Письма отправляются MB серверами (в 2007-2010 транспортными серверами). Но принимать они могут только от аутенфицированных пользователей, что исключает почту из интернета. Почту из интернета, от анонимусов, принимают CAS. Отправку от MB серверов через CAS так же можно настроить в свойствах коннектора.
    При введении в архитектуру сервера Edge получение почты может происходить через него.

    ----------
    Материя - есть устойчивое состояние энергии.

    Всего записей: 1408 | Зарегистр. 12-04-2013 | Отправлено: 09:05 22-06-2017 | Исправлено: Paromshick, 09:07 22-06-2017
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Т.е. CAS используется для первичной авторизации клиента, далее он передается напрямую серверу ПЯ который держит активную копию базы с ящиком, и взаимодействует напрямую с ним минуя сервер CAS который его авторизовывал первично?
     
    Если сервер ПЯ содержащий активную копию базы становится недоступен, то автоматически активной становится пассивная копия базы (с учетом preference number) на любом доступном сервере ПЯ и останется на нем постоянно, даже если предыдущий сервер ПЯ который держал активную копию базы вновь станет доступен?
     
    Все копии базы создаются с неким лагом (от 1 до 14 суток), следовательно после перехода на пассивную копию письма за текущие сутки пропадут до тех пор, пока сервер ПЯ державший активную базу не станет доступен вновь, при этом эти данные будут синхронизированы только через сутки в автоматическом режиме?  
     
    По поводу лицензий как я понимаю на каждый сервер нужна отдельная:
    First, you need one Exchange server license per Exchange server. Let's say you're deploying a two-node database availability group (DAG) with two Hub Transport roles. Put them on two servers, and you need two Exchange server licenses. Split out the Hub Transport roles onto separate machines, and poof! Now you need four server licenses. This condition is also true for the Edge Transport role.

    Всего записей: 713 | Зарегистр. 30-05-2006 | Отправлено: 12:43 22-06-2017
    Paromshick



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gap5
    Все первые вопросы, чисто RTFM, а про базы - возможно, что да. Правда транспорт включен в сервер П\Я в 2013 и не разделяется в отдельный сервер, так что откуда ваша ссылка не понятно. Гибридное развертывание здесь
    https://technet.microsoft.com/ru-ru/library/jj659051(v=exchg.150).aspx

    Цитата:
    Несколько серверов Exchange. Если вы решите установить в локальной организации несколько серверов Exchange, можно установить указанные роли на разных серверах локальной организации. Например, можно установить один сервер Exchange с ролями сервера почтовых ящиков и клиентского доступа и другой сервер Exchange с одной ролью сервера клиентского доступа. Однако оптимальная и рекомендованная конфигурация заключается в установке как сервера клиентского доступа, так и сервера почтовых ящиков на каждом сервере, развернутом в локальной организации.

    То есть MS оптимально и рекомендовано считает, что нужно отлицензировать все серверы гибридного развертывания? Не знал. По лицензированию есть MS Russia, они вам ответят. Огласите их ответ, пожалуйста.

    ----------
    Материя - есть устойчивое состояние энергии.

    Всего записей: 1408 | Зарегистр. 12-04-2013 | Отправлено: 13:29 22-06-2017
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кстати, а какой бэст прэктис по ящикам уволенных сотрудников? Переместить в отдельную базу, а потом сделать ей unmount и аккаунты пристрелить? Или лучше вывозить в pst и потом пристрелить?

    Всего записей: 713 | Зарегистр. 30-05-2006 | Отправлено: 17:12 22-06-2017
    dimonprodigy



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gap5
    У нас на предприятии я делаю проще - банально отключаю. Exchange 2013. Ящик болтается в отключенных 3 месяца (это значение настраивается в свойствах каждой базы в разделе "предельные значения")
     
    Для данных рядовых сотрудников проблем не возникало. Но, вообще-то, это зависит от того, данные какого типа, скажем так, секретности. Так-то можно с ящиком ничего не делать неограниченное время

    ----------
    WSUS некорректно определяет билд Windows 10 | При отправке личных сообщений на этом форуме ОБЯЗАТЕЛЬНО указывайте тему

    Всего записей: 623 | Зарегистр. 27-02-2006 | Отправлено: 23:44 22-06-2017 | Исправлено: dimonprodigy, 23:58 22-06-2017
    Paromshick



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gap5
    Ну вот действительно, здесь никакого бэста нет, это не архитектура. Сложно предугадать мысли манагеров и, упаси Господи, безопасников. Где-то отключают и после retention периода они "растворяются". Где-то экспортируются куда-то на флэш. Где-то оставляют как есть.
    Можно сказать, что есть не бэст, но бэд. Это удалять учетную запись. Ничего в AD при этом не удаляется, наоборот. Уволенный сотрудник должен быть заблокирован и (не обязательно) перемещен в контейнер "Уволенные". Спросите у кадровика, сколько хранятся личные дела сотрудников, а хоть и сданные в архив? Вот.
    Ящик же, он место занимает в базе, база бэкапится в разных ипостасях, соответственно, надо решать что делать, по имеющимся возможностям. Ибо невозможно хранить хлам платя за это деньги рэйдам, бэкапам и их хранилищам.
    Я пришел к тому, что создается база ящиков для уволенных сотрудников. На самом далёком, тихоходном и дешевом хранилище. Возможно, что на выносном диске. Туда они и отсылаются и лежат там. После периода "остывания" лет так в ... можно их планово IT архивариусу выносить хоть на болванки и сдавать в ... утиль?

    ----------
    Материя - есть устойчивое состояние энергии.

    Всего записей: 1408 | Зарегистр. 12-04-2013 | Отправлено: 09:05 23-06-2017
    dimonprodigy



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, а у кого какие квоты на размер почтового ящика и какой алгоритм действий при переполнении ящика? Пинаете пользователей чтобы чистили? Архивируете в pst?

    ----------
    WSUS некорректно определяет билд Windows 10 | При отправке личных сообщений на этом форуме ОБЯЗАТЕЛЬНО указывайте тему

    Всего записей: 623 | Зарегистр. 27-02-2006 | Отправлено: 10:54 23-06-2017
    Paromshick



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dimonprodigy
    Практика показывает, что без "регламента использования корпоративной электронной почты" или как-то так, юзеров пинать бессмысленно. Под разными предлогами будет переполняться ящик, а значит так или иначе придется заниматься банальной чисткой.
    Как чистить? Желательно автоматизировать. Опять же, более медленное и дешевое хранилище для архивной базы и автоматическое помещение туда писем, старше N дней...
    Но Регламент лучше. Надо только уметь его написать и подписать, как обязательный для всех. Вопрос стоимости дискового пространства на рэйдах из SASов и SSDишек, а так же резервных копий подвигает ответственную руку к подписи вполне себе ничего так... Деньги, понимаешь. Лучше, чем аморфное "быстродействие снижается".

    ----------
    Материя - есть устойчивое состояние энергии.

    Всего записей: 1408 | Зарегистр. 12-04-2013 | Отправлено: 12:48 23-06-2017
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, а почему значение Attribute List Size может быть N/A? Наступил на грабли с его переполнением, после переноса на другой том (опять с граблями ввиде кластера 4кб) оно стало N/A.
     
    File Information:
      File Name: Database.edb
      Volume Name: DB
      File System: NTFS
      Cluster Size: 4096 bytes
      Attribute List Size: N/A
      Extents Enumerated: 20

    Всего записей: 713 | Зарегистр. 30-05-2006 | Отправлено: 12:36 24-06-2017
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, по обновлению Exchange 2013 (сейчас 15.00.0847.032 SP1, условный CU4) до актуальной CU16, есть какие-то подводные камни если используется DAG?  
     
    http://enterpriseit.co/microsoft-exchange/install-exchange-update-rollups-on-dag/  
    тут вроде бы как все просто, сначала обновляется какой-то один сервер, потом на него переносятся активные базы и далее обновляются другие... но смущает необходимость изменения схемы AD, насколько косячно будет работать SP1 с AD подготовленной для CU16? На переезд может потребоваться не один день...  
     
    Вообще стоит загоняться с этими апдейтами? Если все заплатки по безопасности на уровне ОС стоят, все устраивает, может и не надо дергаться?

    Всего записей: 713 | Зарегистр. 30-05-2006 | Отправлено: 15:52 25-06-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru