Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - sirarthur

Страницы: [1] 2 3 4
1
MS Exchange / ABP Exch 2013
« : 11 Декабря 2017, 10:18:31 »
Сделана политика адресных книг по аналогии с:
https://technet.microsoft.com/en-us/library/jj657455(v=exchg.150).aspx
Но 1 интересный нюанс
Есть у меня distruution group - так после применения ABP - DG для тех, на кого политика применена - их не видно в GAL
Собственно вопрос - как отобразить DG  для тех кто под ABP

2
MS Exchange / [РЕШЕНО] unable to relay exchange 2010
« : 07 Ноября 2017, 17:30:31 »
Сломал голову.
 Утром письма проходили. После обеда нет.
Топология:
пограничный freebsd - exch 2010(cas)  - 2013 mailbox
в списке акцептед доменов порядка 14 наименований
2010 "видит" все домены.
Принимает на все, кроме одного.
пробовал руками telnet localhost 25 отправить письмо - уходит всем кроме одного.
Unabe to relay и все.
В smtp логах вообщем тоже самое.
Куда вообще смотреть - не понимаю  :pardon:  ::)


Updated: 07 November 2017, 18:33:13

Нашел.
Внезапно отображаемое имя и smtp имя домена поменяли местами.
Как - не понимаю
  :pardon:
Т.е было
[PS] C:\Windows\system32>Get-AcceptedDomain

Name                           DomainName
dmd                          dmd.local
стало
[PS] C:\Windows\system32>Get-AcceptedDomain

Name                           DomainName
dmd.local                           dmd
Этот домене переименовал.
Сделал новый с нужными параметрами. Дернул реплику и транспорт.
Почта пошла

3
Вообщем рядовая учетка (древняя как мамонт. но не суть). Сотрудник в отпуске - коллеги попросили сбросить пароль - ну так  согласование туда-сюда. Вообщем пароль был сброшен И мы про это дело забыли.
Оказывается - под конкретной учеткой нельзя вообще войти в домен. Нигде. На любой рабочей станции - неверный пароль.
Пароль, естественно уже  дали добро сброшен, неверным быть не может по определению.

В логах на кд пусто по имени учетки.

Куда собственно рыть?

4
Автоклуб / Фрай, спи... проверь ролик
« : 28 Августа 2017, 00:27:09 »
Спили мушку, Проверь ролик Джонни
А то будет как у меня...  ???
https://www.drive2.ru/l/481550909667541068/

5
MS Exchange / Public folder on android/ios
« : 18 Июля 2017, 17:10:08 »
Вопрос собственно  в названии.
Кто-то смог получить функционал паблик фолдеров на мобильных устройствах?
Exchange 2013
Крайне желательно штатными средствами. Либо реально работающие утилиты подскажите.
Вчера пробовал:
Exchange folder sync
Nine
CodeTwo Public Folders
Ни один не завелся из коробки

6
есть dag 2013
4 БД
Цитата
[PS] C:\Windows\system32>Get-MailboxDatabase  -Server exsrv1
Выполняется создание нового сеанса для неявного удаленного взаимодействия команды "Get-MailboxDatabase"...

Name                           Server          Recovery        ReplicationType
----                           ------          --------        ---------------
MD-MBX                         EXSRV1          False           Remote
MD-MSK                         EXSRV2          False           Remote
MD-MSK-INACTIVE        EXSRV2          False           Remote
MSC                            EXSRV1          False           Remote


[PS] C:\Windows\system32>
При запросе:
Get-Mailbox -resultsize unlimited | Get-MailboxPermission | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited-eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") }
получаю выборку только по БД MD-MBX
По остальным БД  - без ключа -DomainController - выборка ничего не отдает.
Указываю -domaincontroller fqdn ДЦ в дочернем сайте - получаю ошибку
Цитата
[PS] C:\Windows\system32>Get-Mailbox -Database MSC -DomainController mdc4.msc.domain.loc -resultsize unlimited | Get-MailboxPermission | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited-eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") }
Не удалось выполнить операцию, поскольку объект "msc.domain.loc/Office/Law/С************* А****" не найден в "DC2.domain.loc".
    + CategoryInfo          : InvalidData: (:) [Get-MailboxPermission], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : [Server=EXSRV1,RequestId=bd436671-7747-410f-b48b-662e47c5c31f,TimeStamp=23.06.2017 11:20:01]
[FailureCategory=Cmdlet-ManagementObjectNotFoundException] 93FE82CE,Microsoft.Exchange.Management.RecipientTasks.GetMailboxPermission
    + PSComputerName        : exsrv1.domain.loc
я же явно указываю ДЦ к которому надо обращаться - почему в ошибке отдается родительский  корневой ДЦ? ???



7
Предыстория.
Был exch2010. 2 года тому с него провели миграцию в 2013/
Опять же судя по файлам - миграция сначала не задалась, потом (вероятно) 2013 был убит (файлы сохранились), поднят заново - DAG  и все такое.
Дело в другом -  по данным отчета с 2010 перед миграцией ящиков было больше чем сейчас их фактически на 2013.
Вопрос - можно как-то смонтировать имеющиеся edb - в существующий 2013?
Штатно?

8
Политиками маппируются сетевые ресурсы - на основании принадлежности в группе.
Скрипты работают у всех за исключением одного пользователя (секретарь ВИПов).
Берем проблемную учетку - логинимся с любой другой машины в домене - получаем точно такую же ошибку.
Ошибка выдается на таком шаге скрипта:
'FinDept
'
'Поиск пользователя по  DistingishedName и поиск по группам в которых он состоит
'Получаем fqdn домена
Set oRoot = GetObject("LDAP://rootDSE")
Set oDomain = GetObject("LDAP://" & oRoot.Get("defaultNamingContext"))
fqDomain = oRoot.Get("defaultNamingContext")

'Получаем netbios username, computername и domainname
Set objNetwork = CreateObject("Wscript.Network")
currentDomain = objNetwork.UserDomain
currentUser = objNetwork.UserName
strComputerName = objNetwork.ComputerName
uCN = findDN
GRP = "T-RO" 'Переменная искомой группы'
Set objUser = GetObject("LDAP://" & uCN) 'Делаем поиск по ЛДАП'  - выдает ошибку в этой строке
If IsMember(GRP) Then
 CheckAndMountDrive()
End If
ClearAll()
Wscript.Quit
Пересоздавать учетку крайне не хочется - из-за проблем с кэшем exchange
Что еще может быть?

9
MS Exchange / [РЕШЕНО] AddressBookPolicy
« : 23 Января 2017, 16:00:53 »
Не понимаю что не так
http://msexchangeguru.com/2015/02/05/abp/
Цитата
1. Create Address Lists, Room Lists, GAL, OAB and ABP

New-AddressList -Name “contoso.com_AL” -RecipientFilter {((RecipientType -eq ‘UserMailbox’) -or (RecipientType -eq “MailUniversalDistributionGroup”) -or (RecipientType -eq “DynamicDistributionGroup”)) -and (CustomAttribute15 -eq “contoso.com”)}

New-AddressList -Name “contoso.com_Rooms” -RecipientFilter {(Alias -ne $null) -and (CustomAttribute15 -eq “contoso.com”)-and (RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)}

New-GlobalAddressList -Name “contoso.com_GAL” -RecipientFilter {(CustomAttribute15 -eq “contoso.com”)}

New-OfflineAddressBook -Name “contoso.com_OAB” -AddressLists “contoso.com_GAL”

New-AddressBookPolicy -Name “contoso.com_ABP” -AddressLists “contoso.com_AL” -OfflineAddressBook “contoso.com_OAB” -GlobalAddressList “contoso.com_GAL” -RoomList “contoso.com_Rooms”

2. Find all users you want to assign the ABP and set CustomAttribute15 to contoso.com

Get-Mailbox -resultsize unlimited | where {$_.EmailAddresses -match “contoso.com”} | Set-Mailbox -CustomAttribute15 “contoso.com”

3. Apply the ABP on all those users

Get-Mailbox -resultsize unlimited | where {$_.CustomAttribute15 -eq “contoso.com”} | Set-Mailbox -AddressBookPolicy “contoso.com_ABP”

4. Schedule script 2 and 3 to be run daily using task Scheduler

Все ок - пытаюсь создать:
Цитата
New-AddressList -name MD_Room -RecipientFilter {(Alias -ne $null) -and (CustomAttribute15 -eq "RU") -and (RecipientDisplayType -eq 'ConferenceRoomMailBox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailBox')}
Операция Active Directory над DC2.domain.loc не выполнена. Объект "CN=MD_Room,CN=All Address Lists,CN=Address Lists Container,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=loc" уже существует.
    + CategoryInfo          : NotSpecified: (:) [New-AddressList], ADObjectAlreadyExistsException
    + FullyQualifiedErrorId : [Server=EXSRV1,RequestId=ae0a0746-99f6-4b79-a9c5-0bfe070b0ad5,TimeStamp=23.01.2017 12:50:46] [FailureCategory=Cmdlet-ADObjectAlreadyExistsException] 3829D71B,Microsoft.Exchange.Management.SystemConfigurationTasks.NewAddressList
    + PSComputerName        : exsrv1.domain.loc

New-AddressBookPolicy -Name "MD" -AddressLists "MD"," MD_Room" -OfflineAddressBook "\MD" -GlobalAddressList "\MD" -RoomList "\MD Conference Rooms"
Не удалось найти список адресов или глобальный список адресов " MD_Room". Убедитесь, что введен правильный идентификатор.
    + CategoryInfo          : NotSpecified: (:) [New-AddressBookPolicy], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : [Server=EXSRV1,RequestId=8b8b8bf5-0235-403f-bfea-a9e6ca2b9529,TimeStamp=23.01.2017 12:51:09] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 70A66EE9,Microsoft.Exchange.Management.SystemConfigurationTasks.NewAddressBookPolicy
    + PSComputerName        : exsrv1.domain.loc

т.е сначала abp отказалась создаваться без создания:
Цитата
New-DistributionGroup -Name "MD Conference Rooms" -DomainController dc4 -OrganizationalUnit "domain.loc/Rooms" -RoomList

теперь не видит румлист..
 ???

10
Как средствами сервера дать доступ секретаря к календарю руководителя.
Оба находятся за пределами страны.
Это https://technet.microsoft.com/ru-ru/library/jj657494(v=exchg.150).aspx - не работает
ECP требует сначала, зачем-то включить
Цитата
Доверие федерации
Федеральное доверие не включено. Создайте доверие федерации, чтобы позволить пользователям в организации предоставлять общий доступ к сведениям о доступности в календаре для Exchange Online и других федеративных организаций Exchange. Дополнительные сведения
Создал политику через ПС как в 2010 - там только чтение и просмотр.
Нужен прямой доступ.
Что-то я не понимаю, либо не там смотрю


Updated: 16 January 2017, 15:59:16

ок, а может кто с 2013 (без гибридов и облаков) сказать так у них или нет?
так - это как на картинке


Updated: 16 January 2017, 16:02:51

Т.е у меня только доверие и все.
А вот показали - там как раз - то о чем МС и пишет

11
Windows / BSOD при подключении репликатора
« : 15 Декабря 2016, 18:46:03 »
Может быть нао в желдзо.
Я сломал голову.
Итак:
3 новых ноутбука asus ux310oq - все 3 с предустановленной вин10
3 порт репликатора hp 3005pr usb 3.0
Отдельно от репликатора ноутбуки живут и горя не знают.
Подключаем ноут к репликатору - ставим дрова. Дрова не важно какие - из тех что лежат на репликаторе, скачал свежий (последнйи релиз)
http://www.displaylink.com/downloads/file?id=710 
(DisplayLink USB Graphics Software for Windows
Windows 10
Windows 8.1
Windows 8
Windows 7
8.0 M3 25 Oct 2016 )
драйвер устанавливается - перезагрузка - ошибка загрузки - и вылет в меню восстановления системы - можно откатиться на точку  до установки драйвера репликатора.
Если не перегружаться - репликатор работает как:
сетевая карта, usb порты работают
не выводится картинка на мониторы подключенные к репиликатору.
Снес винду - поставил чистую, поставил все дрова - репликатор - откат системы.
Пробовал менять репликаторы - взял из имеющихся и гарантированно рабочих репликаторов - тоже самое

Вообщем  не знаю что делать
Из 3-х ноутов с репликатором заработал только один

12
MS Exchange / Outlook 2016 connect to Exch 2013
« : 13 Декабря 2016, 15:41:02 »
У кого получилось соединить ужа с ежом?
Пробовал как вот тут:
https://www.howto-outlook.com/howto/autodiscoverconfiguration.htm#xmlredirect
Цитата
https://mail.company.com/autodiscover/autodiscover.xml

If this works, then you should see a website looking like this with ErrorCode 600 and Invalid Request;
все верно - так и отдает Exch 2013
Сделал xml, прописал в реестре
но - не выдается предупреждение о том что будет редирект
Цитата
During this AutoConfiguration process, you’ll get a redirect warning and may need to supply your credentials twice (depending on your company’s firewall configuration) but you only have to do this once and can set it to never bother you again.
У меня такого нет - клиент видит сервер - пытается войти зашифрованным способом - не получается - предлагает попробовать без шифрования - тоже самое - стоит, молчит.
2010 и 2013 клиенты подключаются без вопросов по автодискавер

13
В логах Exch (2013 CU9) появилось:
Цитата
Файловому ресурсу-свидетелю "File Share Witness (\\exsrv-wth.domain.loc\E15.domain.loc)" не удалось выполнить периодическую проверку работоспособности на общем файловом ресурсе "\\exsrv-wth.domain.loc\E15.domain.loc". Убедитесь, что настроенный общий файловый ресурс "\\exsrv-wth.domain.loc\E15.domain.loc" существует и доступен для кластера.

пробую открыть шару проводником - шару вижу- доступа нет.
Проверил  на свидетеле - разрешения на доступ для учеток компьютеров стоят.
В группе администраторы - Exchange Trusted Subsystem

[PS] C:\Windows\system32>Test-ReplicationHealth | ft -Auto

Server Check                Result            Error
------ -----                ------            -----
EXSRV1 ClusterService       Проверка пройдена
EXSRV1 ReplayService        Проверка пройдена
EXSRV1 ActiveManager        Проверка пройдена
EXSRV1 TasksRpcListener     Проверка пройдена
EXSRV1 TcpListener          Проверка пройдена
EXSRV1 ServerLocatorService Проверка пройдена
EXSRV1 DagMembersUp         Проверка пройдена
EXSRV1 MonitoringService    Проверка пройдена
EXSRV1 ClusterNetwork       Проверка пройдена
EXSRV1 QuorumGroup          Проверка пройдена
EXSRV1 FileShareQuorum      Проверка пройдена
EXSRV1 DatabaseRedundancy   Проверка пройдена
EXSRV1 DatabaseAvailability Проверка пройдена
EXSRV1 DBCopySuspended      Проверка пройдена
EXSRV1 DBCopyFailed         Проверка пройдена
EXSRV1 DBInitializing       Проверка пройдена
EXSRV1 DBDisconnected       Проверка пройдена
EXSRV1 DBLogCopyKeepingUp   Проверка пройдена
EXSRV1 DBLogReplayKeepingUp Проверка пройдена
[PS] C:\Windows\system32>

[PS] C:\Windows\system32>Get-ClusterResource

Name                          State                         OwnerGroup                    ResourceType
----                          -----                         ----------                    ------------
File Share Witness (\\exsr... Online                        Кластерная группа             File Share Witness
IP-адрес кластера             Online                        Кластерная группа             IP Address
Имя кластера                  Online                        Кластерная группа             Network Name


[PS] C:\Windows\system32>
Тесты проходят с обоих нод DAG
Что делать ?
Помониторить журнал на предмет появления событий?






14
MS Exchange / Разделение организации Exchange
« : 29 Ноября 2016, 10:19:06 »
Вопрос собсно - как сделать правильнее
Т.е как было:
1 контора и куча юридических лиц. (1 торт и 8 свечек)
Надо:
8 тортов по 1-й свечке.
Сейчас все эти юрлица реализованы как обслуживаемые домены (альясы)
Если с win доменами все понятно - трасты и все прочее.
То вот как разделить exchange домены...

15
Windows / veeam backup 8
« : 16 Ноября 2016, 15:09:22 »
Стоял себе вим на 2012 сервере, работал, все хорошо.
С неделю как - началось такое - запуск задания - стоит в ожидании доступных ресурсов - стоит , стоит - потом отваливается с ошибкой - дескать ничего не смог...
Простите если сможете.
Цитата
14 ноября 2016 г. 16:10:20
Success 0 Start time 16:10:20 Total size 0,0 KB Backup size 30,1 MB Could not allocate processing resources within allotted timeout (82800 sec)
Error: Timed out waiting for backup infrastructure resources to become available (82800 sec)
Warning 0 End time 15:10:55 (+1) Data read 0,0 KB Dedupe 1,0x
Error 1 Duration 23:00:34  Transferred 0,0 KB Compression 1,0x
Details 
Name Status Start time End time Size Read Transferred Duration Details
Exch-1 Error 16:10:26 15:10:53 (+1) 0,0 KB 0,0 KB 0,0 KB 23:00:26  Job has failed. See logs for details.
 
 
 
Veeam Backup & Replication 8.0.0.2030
Не лицензия - вообщем что с ним делать - непонятно.
Может сталкивался кто?

Страницы: [1] 2 3 4