Microsoft Exchange 2000/2003 Server Faq

Тема в разделе "Остальные БД", создана пользователем -, 20 июн 2005.

Статус темы:
Закрыта.
  1. Гость

    А тут есть вообще модеры? А то я тут один что-то тусуюсь :( Давайте хоть FAQ небольшой устроим что-ли? Я начинаю, а все продолжают :)

    Q1: Exchange server сильно "тормозит", в папке exchsrvr\Mailroot\vsi 1\queue очень много файлов, в очереди для отправки много писем. Что происходит?
    Q1.2: Провайдер сказал, что у меня открыт релей (Open Relay), как закрыть?


    A1: В Свойствах default SMTP virtual server -> Access кнопка Relay. Поставить галку на Only the list below и внести в список IP или диапазон адресов, которым разрешена пересылка (например диапазон локальной сети), не забыть перезапустить SMTP virtual server.
    Галка “Allow all computers which successfully…” разрешает пересылку используя авторизацию пользователя.
    [hr]
    Q2: Как мне получить доступ к ящику пользователя?

    A2: Active Directory Users and Computers "View" Advanced properties.
    Открываем свойства пользователя "Exchange Advanced" Mailbox Rights. Добавляем себя и даем право Full mailbox access.
     
  2. Гость

    Q3: А как получить доступ ко всем всем ящикам сразу?
    Q3.2: На сервере Exchnage 2000 есть диск М, на нем в папке MBX ящики пользователей, но при попытке зайти в них Access denied.


    A3: Необходимо делегировать права администратора Exchange на учетную запись под который вы собираетесь просматривать ящики пользователей.
    Правый клик на First Organization - > Delegate control… даем право Full Administrator.
    [hr]
    Q4: Сделал делегирование, а доступа к ящикам нет, в Mailbox Rights пользователя стоит Deny на право Full mailbox access и нельзя убрать.

    A4:
    Regedit
    HKCurrent_User/software/microsoft/exchange/EXAdmin и создать параметр "ShowSecurityPage" типа RegDWORD со значением "1".
    Теперь можно открыть Exchange System Manager, щелкнуть на организации правой клавишей мыши и выбрать Properties. Мы получили закладку Security.
    Там необходимо убрать флажки Deny, поставленные на разрешения SendAS и ReceiveAS самому администратору, группе Enterprise Admins и Domain Admins. Короче, всем убрать эти флажки.
    Теперь администратор имеет право доступа к любому почтовому ящику.
     
  3. Гость

    Q5: Как просматривать входящую и исходящую почту пользователей?

    A5: В свойствах mailbox store где находятся ящики пользователей поставить галку на «Arhive all messeges send or received by mailboxes on this store» и выбрать почтовый ящик куда их сохранять. Для этого можно сделать отдельного пользователя в отдельном хранилище или использовать существующего, тут фантазия не ограничена
    Что бы исключить пользователя из "просмотра его почты" надо перенести его ящик в другое хранилище где не использовать эту опцию.
    [hr]
    Q6: Как сменить имя пользователя выводимое в адресной книге?

    A6: Поменять это имя в поле Display name (Выводимое имя) в Active Directory Users and Computers
    [hr]
    Q7: Не могу создать второе mailbox store.

    A7: Посмотрите в System Manager`е версию Exchange, возможно у вас Standart версия. В ней есть ограничение на один mailbox store объемом не более 16 гиг.
    Для решения этой проблемы можно поднять второй exchange сервер в домене где разместить второе хранилище, либо установить enterprise версию exchange.
    [hr]
    Q8: Как запретить пользователю отправлять почту в Интернет, но что бы работала внутренняя почта.

    A8: Необходимо создать SMTP connector в свойствах которого в Delivery Restrictions в поле Reject messages from: вбить пользователей или группы которым запрещено отправлять почту наружу.

    Иногда может не сработать, тогда:

    Connector Delivery Restrictions May Not Work Correctly
    To resolve this issue:

    Start Registry Editor (Regedt32.exe).
    Locate and click the following registry key:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/

    On the Edit menu, click Add Value, and then add the following registry value:
    Value Name: CheckConnectorRestrictions
    Data Type: REG_DWORD
    Radix: Hexadecimal
    Value: 1

    Quit Registry Editor.
    Restart the Microsoft Exchange Routing Engine service and the Simple Mail Transfer Protocol (SMTP) services for this change to take effect.
    [hr]
    Q9: Проблема с доступом к документам в Public Folders в Exchange 2003 через OWA, выдает 403 Forbiden.

    A9: Unable to Open FreeDocs in Outlook Web Access on Exchange Server 2003
    [hr]
    Q10: Расскажите как и чем можно делать backup exchange сервера?

    А10: Вариантов несколько.
    1. Использовать стандартный Windows backup.

    2. Использовать утилиту Exmergeдля выгрузки ящиков пользователей в PST.

    3. ИспользоватьVeritas Backupexecверсии 9 и выше.
     
  4. Гость

    Q11: Veritas Backup Exec 9.1 не бэкапит Exchange 2003 - access denied

    A11: Для учетной записи Veritas Backup Exec необходимо:
    1. Сделать делегирования прав Full administrator (Q3)
    2. Создать ей mailbox (он не должен быть Hide и с него не должна быть настроена пересылка).
    3. В Local Security Policy эта учетная запись должна быть в "Act as a part of operating system" и в "Backup files and directories".
     
  5. Гость

    Q12: Какие существуют средства борьбы со спамом?

    А12:
    1. http://www.gfi.com/mes/

    2.Open Relay Filter

    Версия 2.0.1, антитриальность:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Vamsoft]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Vamsoft\ORFEE 2.0.1]
    "Guide"=hex:66,58,51,4c,0e,46,56,5d,5f,15,4c,14,21,5b,28, 5a,5e,27,5c,6d,58,27,\
    41,62,46,55,41,2f,12,45,17,20,5f,59,20,5d,23,5e,16 ,5c,58,30,11,47,52,30,59,\
    11,37,19

    Интересная статья по теме: http://www.msexchange.org/tutorials/Exchange-Spam.html
     
  6. Гость

  7. Гость

    Q14: Как организовать forward почты пользователя?

    А14: Форвардить почту пользователя другому пользователю своего же домена просто, Active Directory Users and Computers - свойства пользователя - exchange general - delivery options - forward to: и указать кому.

    Если же необходимо форвардить почту в интернет на другой домен, то надо создать контакт (Active Directory Users and Computers-> new -> contact) и назначить форвард на этот контакт.

    Так же если необходимо форвардить почту несуществующего пользователя в интернет (например такое часто бывает при увольнении сотрудника он просит перенаправлять его почту на какой либо внешний ящик), то необходимо просто создать контакт в котором указать 2 (или более) E-mail адреса, один адрес из своего домена (напр. vasa_pupkin @ domain.ru), а второй внешний ящик (напр. vasa_pupkin @ mail.ru) и назначить его как primary.
    После чего любая почта пришедшая на vasa_pupkin @ domain.ru будет перенеправлена на vasa_pupkin @ mail.ru.
    Там же в свойствах контакта можно поставить Hide from Exchange address lists для того что бы скрыть этот контакт из Global list.
     
  8. Гость

    Q15: Каким образом можно получать почту со внешнего POP3 сервера?

    А15: Штатных средств для этого exchange server не имеет, но можно использовать программы других производителей, например Exchange POP3 connector
     
  9. Гость

    Q16: Посоветуйте антивирус

    A16: По поводу антивируса мнения могу разделиться, лично я предпочитаю и использую Trendmicro ScanMail for Microsoft Exchange. Взять его можно тут, лекарство APGE-9999-6886-8880-5322

    Так же есть антивири от дядьки Нортона и от "Кашпировского" Кто рискнет поставить последнего незнаю, у меня смелости не хватило.
     
  10. Гость

    Q17: Куда исчез диск М в Microsoft Exchange 2003?

    A17:

    По умолчанию диск М в Exchange 2003 удален, поскольку при проведении резервного копирования и в работе антивирусного программного обеспечения имели место проблемы, связанные с присутствием в системе "почтового" диска М. Однако вы по-прежнему можете использовать пространство имен \\.\BackOfficeStorage\ для доступа к информации Exchange через файловые вызовы API.

    Если же диск действительно необходим (например, у вас есть программы, применяющие отображение М в IFS, или используется Microsoft FrontPage Extensions и Microsoft Web Storage System - WSS), диск можно вернуть обратно (но уже на свой страх и риск). Для этого:

    Зарегистрируйтесь на сервере Exchange как администратор.
    Откройте редактор реестра.
    Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\ currentcontrolset\Services\EXIFS\Parameters.
    В меню Edit выберите New, String Value.
    Введите имя нового параметра driveletter и нажмите Enter.
    Дважды щелкните новое имя, введите М и щелкните ОК.
    Закройте редактор реестра.
    Перезапустите сервер Exchange (или службу Information Store - IS) для активизации внесенных изменений.


    Джон Севилл - Консультант, автор книги «The Windows NT and Windows 2000 Answer Book» (Addison Wesley), имеет сертификат MCSE.

    Позаимствовано тут http://www.osp.ru/win2000/worknt/qna/404_14.htm
     
  11. Гость

    Q18: Как востановить содержимое одного или нескольких ящиков имея на руках только файлы баз (edb, stm) или же полный backup сервера exchange.

    A18: Очень хорошо себя показала прога Ontrack PowerControls
     
  12. Гость

  13. Guest

    Guest Гость

    <!--QuoteBegin-киндер+20:06:2005, 14:26 -->
    <span class="vbquote">(киндер @ 20:06:2005, 14:26 )</span><!--QuoteEBegin-->Q16: Посоветуйте антивирус

    A16: По поводу антивируса мнения могу разделиться, лично я предпочитаю и использую Trendmicro ScanMail for Microsoft Exchange. Взять его можно [snapback]21354" rel="nofollow" target="_blank[/snapback]</div>[/quote]
    А есть ли новое лекарство для версии 7,0
     
  14. Guest_Serg_*

    Guest_Serg_* Гость

    Кака разрешить передачу присоединеных файлов с расширением .exe
     
  15. Guest

    Guest Гость

    <!--QuoteBegin-Guest_Serg_*+22:08:2005, 10:12 -->
    <span class="vbquote">(Guest_Serg_* @ 22:08:2005, 10:12 )</span><!--QuoteEBegin-->Кака разрешить передачу присоединеных файлов с расширением .exe
    [snapback]23833" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Сделать reg файл с таким содержанием:

    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security]
    "Level1Remove"="exe"

    и выполнить ...... на клиентской машине
     
  16. Guest_Peter

    Guest_Peter Гость

    Проблема: MS Exchange 2000 – перестал работать с внешней почтой, отправленные письма становятся в очередь и возвращаются.

    Сообщение от postmaster:
    This is an automatically generated Delivery Status Notification.
    THIS IS A WARNING MESSAGE ONLY.
    YOU DO NOT NEED TO RESEND YOUR MESSAGE.
    Delivery to the following recipients has been delayed.
    адрес@хххх.ххх

    Также письма адресованные в наш домен не доходят.
    Почта внутри домена работает нормально.
    Подскажите в чем может быть проблема.
     
  17. Andry

    Andry Гость

    Подскажите, плиз где порыться, служба Information Store работает 1 час и останавливается. Это конец триальной версии? Так почему честно не сказать что пора бежать за лицензией?
     
  18. Guest

    Guest Гость

    Дело в том, что по умолчанию в Exchange пермишены наследуются от родительских объектов

    Exchange-организация -> Сервер -> Storage Group -> Mailbox Store -> Ящик юзера

    Так вот, для администраторов домена и ексченжда, а также для всех тех, кто в эти группы входит по дефолту стоит наследованный deny на некоторые операции.
    Например, стоит deny на Full Mailbox Access
    А возможности сбросить наследованные пермишены на отдельный почтовый ящик нет... Нету галочки "сбросить унаследованные пермишены" ;-( в пропетях ящика...

    Как можно это сделать, чтобы не сбрасывать унаследованные запрещающие пермишены на весь Mailbox Store, в котом этот ящик лежит, или на объекты более высокого уровня ?
     
  19. ed

    ed Гость

    <!--QuoteBegin-киндер+20:06:2005, 14:25 -->
    <span class="vbquote">(киндер @ 20:06:2005, 14:25 )</span><!--QuoteEBegin-->Q13: Как полностью удалить exchange из домена?

    А13:
    XADM: How to Manually Remove an Exchange 2000 Installation (Q260378)
    XADM: How to Completely Remove Exchange 2000 from Active Directory (Q273478)

    И еще ссылочки: [snapback]21351" rel="nofollow" target="_blank[/snapback]</div>[/quote]
    никак ..надо поставить Актив директори заново
     
  20. Guest

    Guest Гость

    <!--QuoteBegin-киндер+20:06:2005, 14:26 -->
    <span class="vbquote">(киндер @ 20:06:2005, 14:26 )</span><!--QuoteEBegin-->Q16: Посоветуйте антивирус

    A16: По поводу антивируса мнения могу разделиться, лично я предпочитаю и использую Trendmicro ScanMail for Microsoft Exchange. Взять его можно [snapback]21354" rel="nofollow" target="_blank[/snapback]</div>[/quote]
    Кашпыповский или вэб вполне рулят на *никсовых почтовиках. Использую для Обменника eset NOD32, вполне прилично ловит, не отьедая при этом тучу ресурсов да и стоит всего 40$ за майлбокс (предпочитаю на бизнес-критикал вещах не экономить и купить нормальную версию, с обновлением и поддержкой, пионэрством можно дома заниматься, на работе нужно работать)
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей