News:

Монстры реальны, и привидения тоже. Они живут внутри нас и иногда побеждают. Стивен Кинг

Main Menu

Проблемы с Exchange 2007, не распространяется адресная книга, плюс ещё ошибки.

Started by Призрак, 22 October 2019, 21:35

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Призрак

Всем здравствуйте! Снова вынужден обратиться за помощью. Почта ходит отлично, что внутри, что снаружи. Но меня весьма беспокоят ошибки, которые возникают. Тем более, у пользователей пропала синхронизация адресной книги. Новые пользователи, которых я завожу в Exchange, не добавляются в автономную адресную книгу. Каталог OAB а месте, GUID в каталоге на месте, при попытке загрузить в Outlook адресную книгу получаю ошибку 0x40005000. Вся информация по книге предоставлена на снимках экрана, любую дополнительную информацию предоставлю по запросу. Операционная система Windows Server 2003.

Теперь другие ошибки.

Первая ошибка на снимке StoreDrive. Я уверен, что она исходит от второй ошибки.

Вторая ошибка на снимке PredCert. Я пытался обновить по статье

http://урасов.рф/2009/01/27/exchange-ssl-certificate/

У меня вроде получилось, но я получил предупреждение, на снимке CertClone. И даже после того, как я всё сделал в статье, я получил то же предупреждение. Почему, не понимаю, как мне правильно сделать?

Прежде чем обратиться сюда я посмотрел все возможные варианты и статьи, но так и не понял, что нужно делать. Сертификат выпущен, как мне полностью его заменить? Как мне хотя бы провести нормальную диагностику, почему у меня не синхронизируется книга? Центр сертификации внутренний есть, он работает.

Призрак

Кстати, для того старого сертификата вводил команду, написано IsSelfSigned False. Это значит, что он не самоподписанный? Или как?

Уваров А.С.

Насколько я вижу, ругается у вас на сертификат для mail, в то время как рабочим является узел server-gw-mail для которого вы сертификат перевыпустили. Поэтому вряд ли это источник проблем.

А вот ошибку StoreDrive нужно смотреть внимательнее, там в причинах идет недоступность сервера.

Призрак

Всё, с сертификатом разобрался, я его выпустил, с помощью внутреннего СЦ, импортировал, всё завелось. Только осталась проблема с адресной книгой и с недоступностью, как вы говорите, сервера. А что за сервер недоступен? Почтовый? Или КД?

ival

Покажите, что выведет

Get-OfflineAddressBook | Update-OfflineAddressBook
И я не уверен, что в 2007 это есть, но

Get-ServerHealth -Identity <Имя сервера>

Призрак

К сожалению, второй команды нет. По первой вот информация - сразу говорю, что служба запущена и работает. Какие она там права требует - учётная запись в администраторах.

Уваров А.С.

Quote from: Призрак on 23 October 2019, 10:19А что за сервер недоступен? Почтовый? Или КД?

Это вы у меня спрашиваете? Я что вижу - то и пою.

ival

Quote from: Призрак on 23 October 2019, 13:21К сожалению, второй команды нет. По первой вот информация - сразу говорю, что служба запущена и работает. Какие она там права требует - учётная запись в администраторах.
Надеюсь shell Вы запустили с повышенными привилегиями.

Покажите что отдаст броузер по ссылке https://server-gw-mail.вашдомен/OAB/GUID(куча цифр из IIS)/oab.xml или тоже самое по http
И покажите папку с адресной книгой C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\OAB\GUID\ меня интересует именно xml ( вместо v15 у вас наверное v13)

Призрак

Ну конечно, откуда я знаю, что за сервер? Все они запущены. Только вот я новый Exchange 2007 создавал, устанавливал, пока он отключен. Неужели дело в нём? Как всегда разработчики жгут - найди то, не знаю что. Какой то тупой формат журналов.

Призрак

Вот папка. Когда я пытаюсь залезть в браузере, он спрашивает у меня логин и пароль. Я ему даю доменные, он входит и показывает.

ival

Обычный пользователь сможет перейти по ней?
Покажите настройки IIS для OAB

Призрак

Вот сведения. Кстати, вот ещё любопытный текстовый файлик. Выполнил одну команду, получил любопытную вещь  - что OAB тут у меня вовсе не настроен. Хотя все настройки сделаны. На VM-MAIL-01 внимания не обращайте, это запасной сервер, он выключен. Да, только  вводом пароля тоже, обычный тоже может.

Призрак

Вот ещё, по службе. Капризничает, запускаться не хочет. Почему неизвестно.

ival

Quote from: Призрак on 23 October 2019, 14:54Вот ещё, по службе. Капризничает, запускаться не хочет. Почему неизвестно.

Она отвечает как раз за OAB
Смотрите в журнал событий по ней
Поставьте ей вручную и старт
И сделайте на сервере
Update-FileDistributionService -Identity <Имя сервера> -Type "OAB" покажите вывод

Призрак

Служба установлена в авто, но не запускается. Когда я ввожу команду Get-OabVirtualDirectory там пусто, хотя директория существует. Ничего не понимаю. Как так она не существует, если она есть. И служба когда не запускается в журналах ничего нет.


Update-FileDistributionService -Identity <Имя сервера> -Type "OAB"
Процесс MSExchangeFDS.exe (идентификатор процесса=2676). Задача синхронизации данных автономной адресной книги успешно завершена. Имя автономной адресной книги: "Book", GUID: 89432a84-6439-4834-a566-c52959398910

Вот службу удалось запустить, удалил в настройках сетевого подключения IPX/SPX. Но по прежнему не работает загрузка книги.

Пишет при выполнении команды Test-OutlookWeServices что OAB не настроен. Какого фига, настроен он и установлен!

ival

Покажите тогда полностью

Get-OfflineAddressBook | fl Name,Server,PublicFolderDistributionEnabled,WebDistributionEnabled,VirtualDirectories

Призрак


ival

OAB есть и настроен. Включите лог Outlook хочется посмотреть что там показывает

Ну и полный вывод сделайте

Test-OutlookWebServices | fl
Get-OfflineAddressBook | fl

Призрак


ival

Выведите в файл, скриншоты не возможно читать. Если Вы беспокоитесь за домен, то Вы все равно его уже показали в скрине ошибке outlook'ка

Файл-Параметры-Дополнительно, в самом низу Другое -Включение ведения журналов устранения неполадок

Забыл, еще лог с OABDownload покажите

Призрак

В журналах ничего. Мне пофиг на домен, всё уже достало.

Когда я ввожу команду Get-OfflineAddressbook | Update-OfflineAddressbook вылазит в логах ошибка,

Программа OALGen обнаружила, что файл "\\SERVER-GW-MAIL\ExchangeOAB\89432a84-6439-4834-a566-c52959398910\674c5bd7-a1ac-4f5a-927a-064d23741517-data-117.lzx" поврежден или отсутствует. Это свидетельствует о подделке данных или проблемах с диском. Восстановите файлы в этой папке из последней резервной копии или очистите содержимое папки и принудительно выполните полное создание автономной адресной книги.
- Book

Вот как по шагам мне это сделать?

ival

Отлично, проблема найдена

Перименовать папку 89432a84-6439-4834-a566-c52959398910
Перезапустить службу MSExchangeFDS
Подождать когда папка создастся и сделать Get-OfflineAddressBook | Update-OfflineAddressBook и Update-FileDistributionService -Identity server-gw-mail -Type "OAB"



Призрак

Папка то создалась, но ошибка такая же - файл повреждён или отсутствует. Ещё пишет что oab.xml там найти не может.

ival

Quote from: Призрак on 23 October 2019, 17:24Папка то создалась, но ошибка такая же - файл повреждён или отсутствует. Ещё пишет что oab.xml там найти не может.

xml вы можете из переименованной туда пихнуть. посмотрите в РК этот файл. Ну а вообще тогда полностью пересоздать OAB будет проще.

Призрак

А как его полностью пересоздать? На Exchange 2007? Включая каталог?

ival

Как пример:
https://www.heyvaldemar.net/sozdanie-avtonomnoy-adresnoy-knigi-v-exchange-server-2013/

А вообще можно попробовать переключиться на ту которая уже есть.

Set-OfflineAddressBook -Identity "Book" -IsDefault $false -WebDistributionEnabled $false

Set-OfflineAddressBook -Identity "Default Offline Address List" -IsDefault $true -WebDistributionEnabled $true

Потом выставляем её в консоли ECP на базах.





Quote from: ival on 23 October 2019, 17:06Перезапустить службу MSExchangeFDS
сделать Get-OfflineAddressBook | Update-OfflineAddressBook и Update-FileDistributionService -Identity server-gw-mail -Type "OAB"


Призрак

Кстати в базах данных так и стояла default address book. Но всё бесполезно, не работает тоже.

ival

Вы переделали? Покажите теперь get-offlineadressbook | fl, скриншот iis

Призрак

Вот, только я создал новую книгу, выполнил все команды. Старую грохнул. Теперь не ругается на несуществующий файл. Информация во вложении. Только вот та ошибка с недоступностью сервера ещё осталась, назойливая. Куда тут копать? Завтра проверю на Outlook. Кстати, когда выпускал сертификат для транспорта, я заметил, что он почему - то выпустился без закрытого ключа. Весьма странно. Но он работает. Использовал я внутренний центр сертификации, VM-CA-01, кстати, он в серте и указан. Можно ли распространить этот сертификат на пользовательские машины, чтобы он больше не ругался на сертификат? А то путь сертификации не может проследить.

ival

Подозреваю что у Вас реплика public folder пытается сделаться и не может. Например на тот сервер который как вы написали: « На VM-MAIL-01 внимания не обращайте, это запасной сервер, он выключен» ни или ещё на кокой-нибудь сервер которого нет. В свойствах public folders проверьте реплики и удалите лишние сервера.

Призрак

Вот, собственно, журналы. В одном какая - то бредятина, со знаками вопроса. А при попытке доступа к свойствам выдаёт весьма интересную ошибку. Или предупреждение, как угодно. Как реплику отключить. Как говорится, сто загадок, отгадки ни одной. В Outlook ошибка прежняя - 0x8004010f. Честное слово, не знаю уже, что делать.

Уваров А.С.

Quote from: ival on 23 October 2019, 23:09Подозреваю что у Вас реплика public folder пытается сделаться и не может. Например на тот сервер который как вы написали: « На VM-MAIL-01 внимания не обращайте, это запасной сервер, он выключен» ни или ещё на кокой-нибудь сервер которого нет.

Есть подозрение, что осталась реплика на выведенный из эксплуатации сервер mail, как раз та ошибка, на которую я обращал внимание в сообщении https://interface31.ru/forum/index.php?topic=309.msg2606#msg2606

Призрак

Как её отключить, эту реплику? Подозрение это хорошо, но ведь нужно мне узнать, где и как. А тот сервер пока не вариант включать.

ival

В 2007 не знаю, но подозреваю что также как и в 2010. EMC-Toolbox-Public Folder mangment consol, правой кнопкой на общих папках Property вкладка Replication

Призрак

Вот, вроде нашёл, управление общими папками, у остальных везде server-gw-mail publc folder database. Отключать? Вот, отключил, не помогло, всё равно. Будь проклято это всё, достало уже. Ну выход я теперь вижу один - разворачивать виртуальный полигон с Exchange, смотреть, какие права и настройки у виртуального каталога. Больше ничего не приходит на ум. Не изобрела ещё фирма Microsoft нормальных средств диагностики, увы. Приходится по дебрям лазить. Пишет, в Outlook, невозможно найти объект, информации по этому поводу никакой. Всё облазил, всё сделал, каталог назначен, синхронизирован. Почта ходит туда и сюда. Какой чёртовой бабушки ему, спрашивается, надо? Какая-то гадина до меня наворокосила, а меня тыкают, чтобы я исправлял.