我们正在域环境中运行Exchange 2007。 我们大部分都是Outlook 2003的客户,但是在接下来的几周里,我们正在升级到outlook 07。 一些用户(03&07)不断提示input他们的凭证。 我今天上午正在工作的07客户端在右下angular显示“需要密码”。 这也是一种蹩脚的方式,因为大部分时间它都能正常工作,而不是其他日子。 我今天早上和他一起工作的用户一直在正常工作。 现在才刚刚起步 我一直在Google上search,发现了很多信息,但没有任何帮助。 很多信息都是针对使用外部电子邮件帐户的Outlook用户。 由于他们已经login到域中,因此不应提示这些用户提供他们的凭据。 有任何意见呢?
我有一个在Windows 2003 R2上运行的Microsoft Exchange Server 2007。 我需要search每个人的电子邮件,以达到合法的发现目的。 我想用pipe理员权限以集中的方式来做这件事,而不是去考虑帐户。 有没有办法做到这一点?
我一直负责在服务器上部署Windows防火墙,作为安全措施的附加措施。 我越调查在Exchange服务器上使用的端口,我越发现这是一个非常勤奋的任务。 有没有人做过这样的事情呢?还是普遍认为这是荒谬的,无法确定所有正在使用的港口。 根据微软公司的文档,他们声称使用这个端口,那个端口,这个端口和“多个dynamic端口”,以及如何钻取“许多dynamic端口”来允许他们通过防火墙? 欢迎任何帮助,意见或build议,并提前致谢!
我的域名上有一个病毒的Exchange 2003服务器,我正在用一个全新的Server 2008机器上运行的Exchange 2007replace它。 我已阅读有关Exchange转换和迁移之间差异的TechNet文章。 我还详细阅读了MSExchange.org的这 3部分演练。 任何有此过程经验的人,我需要澄清以下几点: 我的理解是,当我在我的域上安装Exchange 2007时,现有的Active Directory结构将被更新,以使E2K7框成为我的“主”邮件服务器,因为缺less更好的单词。 Exchange 2003服务器是否会继续为其托pipe的邮箱发送和接收电子邮件,而无需我的干预? 假设我还没有在防火墙上进行任何NAT更改。 另外假设我还没有将任何邮箱迁移到新的服务器。 当我开始将邮箱从2003迁移到2007时,我相信我应该更改我的NAT规则,以将入站邮件stream和OWA通信引导到新的Exchange 2007服务器。 我正确地认为2007服务器将stream量redirect到2003服务器的邮箱,它还没有托pipe? 我目前使用Network Solutions的SSL证书在Exchange 2003服务器上实施Outlook Anywhere(RPC-HTTPS)。 我假设我需要为新的2007服务器获取新证书,对吗? 任何人都可以推荐一个做这个开关的最佳实践吗? 当我将Exchange 2007联机时,我的Outlook Anywhere实施会中断吗? 欢迎任何其他build议或最佳实践build议。
我最近不得不为OWA和Outlook Anywhere(基于HTTPS的RPC)为Exchange 2007服务器获取新的CA证书。 从那以后,所有的Iphone访问Exchange账号都破了。 我试图删除iPhone上的电子邮件帐户,重新启动和重新configuration帐户(认为它需要清除一些相关的证书caching)。 在进入新帐户时,Iget“Exchange帐户validation失败”
我需要将我的OWA服务器使用的URL从https://owa.domain.com更改为https://mail.newdomain.com 。 即使服务器仍驻留在原来的domain.com Active Directory域中,是否可以更改URL? 看来我可以进入Exchange控制台 – >服务器configuration – >客户端访问,并用新域更新OWA,OAB和ActiveSync的所有属性。 replace我的SSL证书,我很好去。 但真的那么简单吗?
我想允许其他人在Exchange 2007服务器上pipe理用户帐户和邮箱(添加用户,重置密码,禁用帐户)。 显然,他们不应该能够禁用或更改pipe理员帐户或对服务器进行任何其他types的更改。 请告知我应该授予他们的最低安全权限,以便他们可以单独执行这些function。
我正在运行Exchange 2007 SP3,它只通过HTTPS公开Outlook Web访问。 但是,服务器提供的sessionid cookie没有设置secure标志。 尽pipe我没有打开80端口,但在中间人攻击的情况下,这个cookie仍然很容易被80端口盗取。 这也会导致PCI-DSS故障 有谁知道我是否可以说服Web服务器/应用程序设置安全标志?
scheme:我使用专用卷(RAID卷)来存储我的Exchange 2007服务器的所有数据。 今天,出于好奇,我决定检查这个数据卷上的文件是多么的碎片化。 令我惊讶的是,答案是非常的。 所以,有三个问题: 首先,最重要的是,我应该整理这个卷(经过一个完整的备份当然)? 具体到为什么不,如果我不应该,或者我绝对应该如果我应该的原因。 其次,在每个千兆字节的维护期间,我应该允许多less时间。 这些驱动器都是硬件RAID 5控制器上的7200 RPM SATA驱动器(Perc 5i / 6i,不记得),这些文件非常分散。 (每千兆字节超过5000个文件碎片)。 第三,这里有什么不对吗? 在我看来,驱动器不应该是这种支离破碎。 可能有东西configuration不正确,可能导致这种情况发生?
I V2V是运行Exchange 2007的生产环境中的Hyper-V guest虚拟机,昨晚是ESXi 4.1。 今天,我发现,虽然交stream的作品,我无法添加新的组织和邮箱。 对于这个问题已经有所了解了,如果我理解正确的话,SID已经改变了,因此AD和Exchange服务器之间的信任已经被打破了。 那么对于我来说,一个谜就是用户能够使用它。 我之前没有设置交换的经验,所以我愿意为了在不进行全新安装的情况下使用setup.exe / M:RecoverServer来交火。 据我所知,我有以下select: 从旧的基于Hyper V的服务器获取旧SID,并更改vmware exchange 2007上的SID,或更改AD中交换机的SID。 人们似乎普遍认为这是一个麻烦的世界,但它是可行的吗? 我不会害怕testing它,我总是可以恢复到虚拟机的快照。 其他优点和缺点? 重新安装Windows并使用RecoverServer交换机进行交换。 好处将是Windows 2008的R2,并在过程中了解交换。 但是我知道只是一个简单的ssl证书的replace是一件麻烦的事情,显然我们有很多自定义的本地规则,因为和现在已经停用的DotNetPanel和托pipe的交换机性质的集成。 据我所知,DotNetPanel服务器二进制文件不再可用,因此它也需要我们完全testing,然后将15台服务器迁移到生产环境中的WebSitePanel。 将邮箱数据库重新连接到旧Exchange 2007,并且无法从HP MSA硬件上的Hyper V迁移。 离开它,继续前进,忘记了? 🙂 抛出毛巾,或者得到微软的支持,或者干脆投资(很多)来聘请顾问。 编辑:创build一个新的邮箱时出现的错误消息是类似“地址列表服务失败”。 我明天上class时会检查确切的信息。 我不抱歉的道歉。 编辑2:这显然不是因为SID的变化,我将把这个移动到一个新的职位,而不是因为问题是完全无关的SID(的变化)。 新线程在这里