我们最近在我们的环境中添加了一个新的Exchange 2003后端服务器,它包括DMZ中的单个前端Exchange 2003服务器和同一LAN上的三个后端Exchange 2003服务器。 前端服务器正在提供Outlook Web Access服务。 我们组织中的所有Exchange服务器都在Server 2003 SP2上运行Exchange SP2。 所有服务器都在IIS 6.0上运行OWA。 问题是邮箱驻留在新的BE交换服务器上的用户无法通过前端服务器上的OWA访问它们。 他们收到错误消息“您无法login到Outlook Web Access。 确保你的域名\用户名和密码是正确的,然后再试一次。“对于邮箱是在新服务器上创build的用户,以及其邮箱从其中一个现有后端服务器移到那里的用户,都会发生这种情况。 邮箱被移动的用户可以在移动之前通过OWA访问他们的邮箱。 当使用隐式或显式login方法直接连接到新的BE服务器时,这些相同的用户可以通过OWA访问他们的邮箱。 FE服务器可以ping通新的BE服务器并通过端口80连接到它。实际上,DMZ中的FE服务器和LAN上的3个DC和4个BE服务器之间的所有端口都是打开的。 FE服务器使用基于表单的身份validation。 所有三个BE服务器都使用默认域“MYDomain”进行基本身份validation,并在交换虚拟目录上启用集成Windows身份validation。 我已经validation了旧的BE服务器和新的BE服务器之间的虚拟服务器上的权限,交换虚拟目录和Exchweb文件夹上的NTFS权限都是相同的。 通过FE服务器上的Windows安全日志查看,当其中一个受影响的用户尝试通过OWAlogin时,我可以看到成功的审核。 然而,当通过IIS日志看,我看到有一个HTTP错误代码401.5,根据微软的意思是“授权失败的ISAPI \ CGI应用程序”。 该行的缩写版本如下: 2011-04-19 16:21:31 192.168.1.50 GET /exchange – 443 mydomain\fsmith 10.0.0.100 …[content removed for brevity] 401 5 0 我对Active Directory中的用户对象执行LDAP查询,并确保用户在正确的域中有一个代理地址,并且用户的电子邮件服务器属性正确地指向新的BE服务器。 我不确定它是否有所作为,但是在我们的两台旧的BE服务器上有Sharepointpipe理网站。 所有三台旧的BE服务器都安装了趋势邮件扫描软件,在IIS上有一个Web界面托pipe。 我希望这里有人能够发现一些我错过的configuration或故障排除步骤。 有谁知道为什么我们的FE OWA服务器没有成功连接到我们新的BE交换服务器上的用户邮箱?
我有一个非常有趣/令人沮丧的问题。 首先,我正在将Exchange 2003迁移到Exchange 2010.在Exchange 10上设置了发送连接器后,所有事情似乎都在顺利运行。发送给我发送到的每个域的电子邮件都是在几秒钟内收到的,分钟。 今天,当用户到达并开始冲击networking时,我们开始有问题得到延迟gmail,aol和一些次要的域名。 几个各种错误:由于连接重置连接丢失由于套接字错误,连接丢失 经过一些故障排除之后,我发现从交换机上运行的www.speakeasy.net/speedtest的速度testing显示2.6mbit下载,但上传testing要么超时,要么注册0.0 从我的机器上,Ubuntu Maverick,同样的情况发生。 名称:merlin(不是域名) 从Windows 7旗舰版的机器上,它获得了大约2.5的正常上传名称:craig(不是域名) 从另一个Windows 7旗舰机器上,(在域上),上传失速。 名字:彼得 从Windows XP的机器(在域上),上传是2.7。 名称:adpbox 名称:exchserver(旧交换盒,dc)remote1(应用程序服务器),保pipe库(文件服务器,dc)从三个Windows Server 2003框中, 另一件事,我注意到受影响的个人电脑:下载从平均网站开始,通常在300左右kb,但后来缓慢到5-6kb的涓涓细stream。 来自Speakeasy speedtest的结果与其他速度testing重复。 如果任何人都可以提供任何意见,我可以做进一步的故障排除,我真的很感激。
我遇到了一个非常棘手的问题,似乎有些身体可能会悄悄地消失。 我很困惑,所以如果有人可以帮忙,我会非常感激。 这里是我的顶级秀: 按内存使用情况sorting Cpu:0.8%us,1.0%sy,0.0%ni,81.1%id,14.2%wa,0.0%hi,2.9%si,0.0%st Mem:共4041160k,使用3947524k,93636k免费,736k缓冲区 交换:总共4096536k,使用2064148k,2032388k免费,41348kcaching PID用户PR NI VIRT RES SHR S%CPU%MEM时间+命令 15168根20 0 3127m 290m 1908 S 108.2 7.4 43376:10 STServer-1 18303根20 0 99.7米12米912 S 0.0 0.3 0:00.86 sshd 7129根20 0 17160 7800 520 S 0.5 0.2 5:37.52 thttpd 2583根10 -10 4536 2488 1672 S 0.0 0.1 1:19.33等 4360根20 0 15660 2308 464 […]
我在Exchange 2010服务器上设置了接收连接器,以接收来自我的Nagios框的电子邮件。 我在我的联系人中有一个外部电子邮件地址,用于将电子邮件转换为文本。 看来交换机拒绝中继邮件到外部地址,但如果地址是内部的,它将继续正常工作。 除了枢纽运输规则之外,还有其他地方需要寻找设置吗? 我也有接收连接器设置为匿名login。 有任何想法吗?
是否有某种规则或某种方式可以针对某个特定的群组(如分发组)启用此function。 哪个方面真的没关系,我只需要closures送达回执/报告。 我已经尝试在EMC中的Remote Domains中取消选中“允许传递报告”,但这不起作用。 我已经尝试设置了几个规则,但是这不起作用。 我们有Exchange 2010,需要尽快禁用。
我是一个小公司的1/2的IT人员。 我们使用Server 2003域控制器,MS Storage Server 2003和Exchange 2003运行MS环境。 他们终于想到,我作为pipe理员几乎可以看到包括敏感人员数据在内的所有信息。 我需要一个简单的(这里的普通员工是55+)的方式来存储,共享和电子邮件之间的顶级高pipe之间的文件是不能被某人与域pipe理员凭据查看。 理想的解决scheme是: 允许我将文件保存到encryption文件夹 允许我将encryption文件发送给其他工作人员,并允许他们打开它。 允许某种forms的密钥备份,所以当忘记密钥或被总线击中时,密钥是可恢复的。 有关如何以最简单的方式来处理最终用户的build议?
我希望能够远程添加/删除邮箱或PST,而无需启动远程协助会话。 有没有一种方法来脚本这些行动或简单的方法来使这项工作远程?
我被同事问了一个问题,我很确定,但不是100%。 谷歌似乎也没有帮助我,所以我在这里。 当与外部邮件服务器进行通信时,是否需要将职位和其他类似信息从Exchange 2010中删除? 如果你给某人发了一张vcard或类似的东西,我可以看到它发生了,但我只是想确定它。 谢谢
我只是花了很多时间在我们的GAL / Active Directory中填入电话号码和传真号码。 其目标是取代我们用作企业电话目录的静态* .xlsx文件。 我知道我可以通过点击To …button来看到GAL,通过添加他们作为收件人并双击他们的姓名在To:区域,我可以看到特定用户的更多具体信息。 是否有任何方式(在Outlook内)有一个类似于联系人的电话列表视图的所有用户和电话/传真/手机/地址洗衣清单视图? 有没有其他的工具可以提供这个function。 我以前使用过GAL的networking界面,但是这个花费$,我回想起来很难pipe理。
我正在将两家律师事务所迁移到托pipe的Exchange 2007,这是我所服务的咨询公司提供的服务。 我们称之为“鹤法”和“普尔法”。 这两家公司是六个月前的一家公司,但分手。 所以他们有三个电子邮件域名: 旧公司:craneandpoole.com新公司1:cranelaw.com新公司2:poolelaw.com 公司1和公司2都使用craneandpoole.com的电子邮件地址,而对于另外两个域名,只有在公司工作的人使用该公司的域名natch。 目前这两家公司仍在使用相同的预分割内部Exchange 2007服务器,其中三个域的MXlogging指向。 这是问题。 我不是在同一时间移动两家公司。 普尔法前两周,我正在起草法律。 在这两个星期内,两家公司都需要能够: 继续收到发给craneandpoole.com的邮件 发送电子邮件在公司之间,使用cranelaw.com和poolelaw.com帐户 我还有第三个问题: 我想提前在我的托pipe基础架构中设置所有三个域,以使我自己的生活更轻松 如果有什么方法可以告诉Exchange 2007,即使这个域名本地存在于外部世界的消息中,使用公共MXlogging作为发送它的基础(或者如果我可以以某种方式创build一个静态的路线,也可以工作)。 如果这样做不起作用,为了解决起重机法律中的第一点问题,我会在当地的Exchange服务器上删除所有在本地的参考文件,并为每一个craneandpool.com邮箱设置个人转发地址以转发给我们托pipe交换服务器。 这也将考虑到第二点,因为cranelaw.com不会在本地,poolelaw.com试图发送到cranelaw.com,公共MXlogging将被用于邮件路由决定,并进入我的托pipe交易所。 虽然这样的好消息是,我将无法提前在托pipeExchange中设置poolelaw.com,必须等待一天的:( 抱歉,这个漫长而令人困惑的post。 只是想知道是否有更好或更简单的方法来做我想要的? 三层森林和那种东西都没有了,这只是一个两周的时间,他们不会在同一个地方。