При перемещении почтового ящика с базы на сервере Exchange 2010 в базу на Exchange 2016 задание подвисает со статусом StalledDueToTarget_ContentIndexing: Читать далее
Архив рубрики: Exchange Server
Exchange 2016 — ошибка при запуске EMS
Установлен новый сервер Exchange 2016 для миграции на него с Exchange 2010.
При запуске Exchange Management Shell на новом сервере возникает ошибка:
ПОДРОБНО: Подключение к mail.domain.local. New-PSSession : [mail.domain.local] Сбой подключения к удаленному серверу mail.domain.local. Сообщение об ошибке: WinRM-клиент получил состояние "Ошибка сервера" (ошибка HTTP 500), но удаленная служба не предоставила других сведен ий о причине сбоя. Подробности см. в разделе справки "about_Remote_Troubleshooting". строка:1 знак:1 + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : WinRMHttpError,PSSessionOpenFailed
Читал много советов из интернета — ничего не помогало.
В итоге помогло следующее:
Exchange 2010 — не обновляется Offline Address Book
В организации Exchange 2010. Неожиданно появилась проблема — перестала обновляться адресная книга на сервере.
Аутлук на клиентах адресную книгу загружает без ошибок. А вот именно файлы на сервере, которые распространяются через папку D:\Exchange\ClientAccess\OAB\ — не обновляются.
1. Проверяем обновляются ли файлы адресной книги в папке D:\Exchange\ExchangeOAB\
Для этого в консоли Exchange — Конфигурация организации- Почтовый ящик — Автономная адресная книга, нажимаем правой кнопкой на адресной книге и нажимаем обновить.
или в EMS запускаем команду:
Update-OfflineAddressBook "Default Offline Address List"
И смотрим на дату изменения файлов в указанной папке, она должна обновиться.
В моём случае всё ок, обновляется.
2. Затем запускаем команду выгрузки непосредственно в папку на сервере CAS:
Get-ClientAccessServer | Update-FileDistributionService -Type "OAB"
или
Update-FileDistributionService -Identity <имя_сервера> -Type "OAB"
После этой команды файлы в папке распространения D:\Exchange\ClientAccess\OAB\ у меня не изменялись — в этом проблема.
В логах фиксировались ошибки 9328:
Произошла ошибка файла 80070005 (внутренний идентификатор 50506d6) при создании программой OABGen автономного списка адресов для списка адресов «/o=Organization/cn=addrlists/cn=oabs/cn=Default Offline Address List». Проверьте, достаточно ли свободного места на диске.
— \Default Offline Address List
и 9334:
Произошла ошибка 80070005 при инициализации программой OALGen процесса создания автономных списков адресов. Автономные списки адресов не были созданы. Дополнительные сведения см. в журнале событий.
— \Default Offline Address List
Решение такое:
Полезные команды Exchange Server
Этот пост буду дополнять разными командами для Exchange Management Shell.
Читать далее
(РЕШЕНО) Не отправляются автоответы у одного из пользователей (Exchange 2010)
Пользователь включает автоответ в аутлуке (или через owa — без разницы). При создании письма пользователю изнутри организации, появляется уведомление
Но после отправки письма автоответ не приходит. На письмо снаружи организации также автоответа нет.
Проблема в переполнении Rules Quota. На почтовом сервере в логе можно найти ошибку EventID 3004:
Достигнута квота правил для почтового ящика user@domain.com; не удается включить или обновить правила автоматического ответа. Удалите некоторые из существующих правил или увеличьте квоту правил для пользователя и повторите попытку задания автоматического ответа. Для увеличения квоты правил для пользователя можно использовать командлет Set-Mailbox.
Увеличение квоты командой
Set-Mailbox <username> — rulesquota:256Kb
Результата не дало.
Решение:
Экспортировать сертификат и ключ полученный через win-acme
Есть такая полезная утилита — win-acme, с помощью которой под Windows можно обновлять сертификат Let’s Encrypt.
Так вот, при обновлении сертификата он нормально устанавливается на Exchange Server, устанавливается в хранилище (Сертификаты — Размещение веб-служб), но при этом закрытый ключ нельзя экспортировать:
Как получить закрытый ключ и возможность экспорта:
Установить параметры Exchange Server для работы автообнаружения внутри сети
Чтобы клиенты Outlook внутри сети не ругались при подключении к локальному серверу Exchange по имени mail.domain.local (а они будут ругаться, если сертификат выдан на внешний домен mail.DOMAIN.com), нужно запустить следующие команды в EMS (здесь mail — локальное имя сервера, mail.DOMAIN.com — внешнее имя сервера):
Читать далее
Экспорт ящика Exchange в pst через PS
New-RoleGroup -Name «Import Export Admins» -Roles «Mailbox Import Export» -Members username
(Add-RoleGroupMember «Import-Export Admins» -Member username)
Создать шару \\server\folder, дать полные права Exchange Trusted Subsytem
Перезайти в систему.
New-MailboxExportRequest –Mailbox mailtst –FilePath \\server\folder\username.pst
Экспорт архивного ящика — добавить параметр «-IsArchive»
New-MailboxExportRequest –Mailbox mailtst –FilePath \\server\folder\username.pst -IsArchive
Состояние экспорта:
Get-MailboxExportRequest
Get-MailboxExportRequestStatistics -Identity username\MailboxExport1
Где username — имя пользователя, MailboxExport1 — название запроса экспорта (из команды Get-MailboxExportRequest)
Просмотр размеров всех архивных ящиков Exchange:
Get-Mailbox -archive | Get-MailboxStatistics -archive |fl DisplayName, Total*
Настройка Exchange 2010 для отправки писем от авторизованных пользователей
Создаем новый соединитель получения (Receive Connector), задав локальный адрес/порт, а также удаленные IP адреса, для которых он будет действовать (например адрес нашего сканера, который должен отправлять почту через этот сервер).
Далее, в свойствах созданного соединителя на вкладке «Проверка подлинности» ставим галки: Протокол TLS, Обычная проверка пользователя, Проверка подлинности Exchange Server.
На вкладке «Группы разрешений» должна стоять одна галка «Пользователи Exchange».
Теперь в сканере (или любой программе), если конечно его IP совпадает с указанным на вкладке «сеть» удаленным адресом, устанавливаем в настройках наш smtp-сервер, включаем проверку подлинности, и почта должна отправляться.
Второй вариант. Если программа не поддерживает авторизацию на SMTP сервер, можно разрешить отправку с данного ip для любых анонимных пользователей.
Для этого галочки должны стоять вот такие:
Экспорт-импорт адресов MS Exchange
Чтобы экспортировать видимые адреса из адресной книги Exchange запускаем в EMS:
Get-Mailbox -RecipientTypeDetails Usermailbox | Where {$_.HiddenFromAddressListsEnabled -eq $False} | Select-Object DisplayName,Alias,PrimarySMTPAddress | Export-Csv -Path C:\AddressBookObmen\install.csv -Encoding Unicode
На другом сервере импортируем полученный файл:
Import-Csv -Path C:\AddressBookObmen\install.csv | ForEach { New-MailContact -Name $_.DisplayName -Alias $_.Alias -ExternalEmailAddress $_.PrimarySMTPAddress -OrganizationalUnit InstExternalUsers }
После этого можно обновить адресную книгу