Архив рубрики: Exchange Server

Exchange 2016 — ошибка при запуске EMS

Добавить комментарий

Установлен новый сервер Exchange 2016 для миграции на него с Exchange 2010.

При запуске Exchange Management Shell на новом сервере возникает ошибка:

ПОДРОБНО: Подключение к mail.domain.local.
New-PSSession : [mail.domain.local] Сбой подключения к удаленному серверу mail.domain.local. Сообщение об ошибке: WinRM-клиент получил состояние "Ошибка сервера" (ошибка HTTP 500), но удаленная служба не предоставила других сведен
ий о причине сбоя. Подробности см. в разделе справки "about_Remote_Troubleshooting".
строка:1 знак:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : WinRMHttpError,PSSessionOpenFailed

Читал много советов из интернета — ничего не помогало.

В итоге помогло следующее:

Читать далее

Exchange 2010 — не обновляется Offline Address Book

Добавить комментарий

В организации Exchange 2010. Неожиданно появилась проблема — перестала обновляться адресная книга на сервере.
Аутлук на клиентах адресную книгу загружает без ошибок. А вот именно файлы на сервере, которые распространяются через папку D:\Exchange\ClientAccess\OAB\ — не обновляются.
1. Проверяем обновляются ли файлы адресной книги в папке D:\Exchange\ExchangeOAB\
Для этого в консоли Exchange — Конфигурация организации- Почтовый ящик — Автономная адресная книга, нажимаем правой кнопкой на адресной книге и нажимаем обновить.
или в EMS запускаем команду:

Update-OfflineAddressBook "Default Offline Address List"

И смотрим на дату изменения файлов в указанной папке, она должна обновиться.
В моём случае всё ок, обновляется.
2. Затем запускаем команду выгрузки непосредственно в папку на сервере CAS:

Get-ClientAccessServer | Update-FileDistributionService -Type "OAB"

или

Update-FileDistributionService -Identity <имя_сервера> -Type "OAB"

После этой команды файлы в папке распространения D:\Exchange\ClientAccess\OAB\ у меня не изменялись — в этом проблема.

В логах фиксировались ошибки 9328:

Произошла ошибка файла 80070005 (внутренний идентификатор 50506d6) при создании программой OABGen автономного списка адресов для списка адресов «/o=Organization/cn=addrlists/cn=oabs/cn=Default Offline Address List». Проверьте, достаточно ли свободного места на диске.
— \Default Offline Address List

и 9334:

Произошла ошибка 80070005 при инициализации программой OALGen процесса создания автономных списков адресов. Автономные списки адресов не были созданы. Дополнительные сведения см. в журнале событий.
— \Default Offline Address List

Решение такое:

Читать далее

(РЕШЕНО) Не отправляются автоответы у одного из пользователей (Exchange 2010)

Добавить комментарий

Пользователь включает автоответ в аутлуке (или через owa — без разницы). При создании письма пользователю изнутри организации, появляется уведомление

Но после отправки письма автоответ не приходит. На письмо снаружи организации также автоответа нет.

Проблема в переполнении Rules Quota. На почтовом сервере в логе можно найти ошибку EventID 3004:

Достигнута квота правил для почтового ящика user@domain.com; не удается включить или обновить правила автоматического ответа. Удалите некоторые из существующих правил или увеличьте квоту правил для пользователя и повторите попытку задания автоматического ответа. Для увеличения квоты правил для пользователя можно использовать командлет Set-Mailbox.

Увеличение квоты командой

Set-Mailbox <username> — rulesquota:256Kb

Результата не дало.

Решение:

Читать далее

Экспортировать сертификат и ключ полученный через win-acme

Добавить комментарий

Есть такая полезная утилита — win-acme, с помощью которой под Windows можно обновлять сертификат Let’s Encrypt.
Так вот, при обновлении сертификата он нормально устанавливается на Exchange Server, устанавливается в хранилище (Сертификаты — Размещение веб-служб), но при этом закрытый ключ нельзя экспортировать:

Как получить закрытый ключ и возможность экспорта:

Читать далее

Установить параметры Exchange Server для работы автообнаружения внутри сети

Добавить комментарий

Чтобы клиенты Outlook внутри сети не ругались при подключении к локальному серверу Exchange по имени mail.domain.local (а они будут ругаться, если сертификат выдан на внешний домен mail.DOMAIN.com), нужно запустить следующие команды в EMS (здесь mail — локальное имя сервера, mail.DOMAIN.com — внешнее имя сервера):
Читать далее

Экспорт ящика Exchange в pst через PS

Добавить комментарий

New-RoleGroup -Name «Import Export Admins» -Roles «Mailbox Import Export» -Members username
(Add-RoleGroupMember «Import-Export Admins» -Member username)
Создать шару \\server\folder, дать полные права Exchange Trusted Subsytem
Перезайти в систему.
New-MailboxExportRequest –Mailbox mailtst –FilePath \\server\folder\username.pst

Экспорт архивного ящика — добавить параметр «-IsArchive»

New-MailboxExportRequest –Mailbox mailtst –FilePath \\server\folder\username.pst -IsArchive

Состояние экспорта:

Get-MailboxExportRequest

Get-MailboxExportRequestStatistics -Identity username\MailboxExport1

Где username — имя пользователя, MailboxExport1 — название запроса экспорта (из команды Get-MailboxExportRequest)

Просмотр размеров всех архивных ящиков Exchange:

Get-Mailbox -archive | Get-MailboxStatistics -archive |fl DisplayName, Total*

 

Настройка Exchange 2010 для отправки писем от авторизованных пользователей

Добавить комментарий

Создаем новый соединитель получения (Receive Connector), задав локальный адрес/порт, а также удаленные IP адреса, для которых он будет действовать (например адрес нашего сканера, который должен отправлять почту через этот сервер).

Далее, в свойствах созданного соединителя на вкладке «Проверка подлинности» ставим галки: Протокол TLS, Обычная проверка пользователя, Проверка подлинности Exchange Server.

На вкладке «Группы разрешений» должна стоять одна галка «Пользователи Exchange».

lan_relay2lan_relay1

Теперь в сканере (или любой программе), если конечно его IP совпадает с указанным на вкладке «сеть» удаленным адресом, устанавливаем в настройках наш smtp-сервер, включаем проверку подлинности, и почта должна отправляться.

Второй вариант. Если программа не поддерживает авторизацию на SMTP сервер, можно разрешить отправку с данного ip для любых анонимных пользователей.

Для этого галочки должны стоять вот такие:

lan_relay3 lan_relay4

 

Экспорт-импорт адресов MS Exchange

Добавить комментарий

Чтобы экспортировать видимые адреса из адресной книги Exchange запускаем в EMS:

Get-Mailbox -RecipientTypeDetails Usermailbox |  Where {$_.HiddenFromAddressListsEnabled -eq $False} | Select-Object DisplayName,Alias,PrimarySMTPAddress | Export-Csv -Path C:\AddressBookObmen\install.csv -Encoding Unicode

На другом сервере импортируем полученный файл:

Import-Csv -Path C:\AddressBookObmen\install.csv | ForEach { New-MailContact -Name $_.DisplayName -Alias $_.Alias -ExternalEmailAddress $_.PrimarySMTPAddress -OrganizationalUnit InstExternalUsers }

После этого можно обновить адресную книгу

 

Восстановление удаленного ящика Exchange 2010

Добавить комментарий

Запускаем Exchange Management Shell.

Выполняем:

Get-MailboxStatistics -Database Db1 | Where { $_.DisconnectReason -ne $null } | Format-List LegacyDN, DisplayName, MailboxGUID, DisconnectReason

Здесь Db1 — название базы данных для поиска.

Это покажет нам все удаленные ящики в базе Db1, которые можно восстановить. Если нужный ящик есть в списке, копируем его  MailboxGuid и запускаем команду:

Читать далее