News:

Монстры реальны, и привидения тоже. Они живут внутри нас и иногда побеждают. Стивен Кинг

Main Menu

Проблемы с Exchange 2007, не распространяется адресная книга, плюс ещё ошибки.

Started by Призрак, 22 October 2019, 21:35

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

ival

Quote from: Призрак on 24 October 2019, 09:07Вот, отключил, не помогло, всё равно.

что Вы отключили? Нужно было найти все что не относится к Вашему нынешнему серверу

Покажите

Get-PublicFolder -Identity "\" -Recurse | Select-Object Name, Replicas
или полностью

Get-PublicFolder -Identity \NON_IPM_SUBTREE -Recurse | Format-List Name
Quote from: Призрак on 24 October 2019, 07:23от, собственно, журналы. В одном какая - то бредятина, со знаками вопроса. А при попытке доступа к свойствам выдаёт весьма интересную ошибку. Или предупреждение, как угодно. Как реплику отключить. Как говорится, сто загадок, отгадки ни одной. В Outlook ошибка прежняя - 0x8004010f. Честное слово, не знаю уже, что делать

Там на скрине написано что сервер хочет от Вас

Призрак

Вот результаты команд. А сервер от меня хочет, чтобы у меня мозги окончательно расплавились.

ival

Я не вижу никаких проблем. Выгрузите всю ветку exchange из журнала событий за последние 12 часов

Призрак

Вот журнал. Если не видно проблем, это не значит, что их нет. Тем более, очень прискорбно, что нет нормальных сообщений о проблеме. Найди то, не знаю что, так получается.


Призрак

Ну точно мозги кипят. Я делаю фильтр журнала, пытаюсь его сохранить, а он, сволочь, весь журнал пихает. Ну это уже финиш полный. И представление создавал, и так пытался, к бестолку.

Или у меня что-то со зрением, или мне уже кажется, от злости. Я при запущенном Outlook в статусной строке заметил запись - Обновление адресной книги! То есть, почему - то, непонятно почему, он её загружает автоматом на клиентов, но с клиентов вручную не даёт почему - то обновлять, пишет ошибку 0x8004010F. Непонятно почему - то это всё.

Призрак

Я вообще не понял, какого он ломится на второй контроллер домена!? Что вообще происходит!? Вообще, пишут, что со второго сервера нужно вроде бы как глобальный каталог убрать.

Призрак

Вот ещё, проверил Autodiscover. Куда - то он вообще не туда ломится, не на те серверы. Как можно это всё перенастроить, чтобы он ломился на нужные серверы? Он ведь не туда совсем идёт. Я озадачен тем, что autodiscover.pgfa.local там нет, а я ведь его к запросу сертификата делал.

Призрак

Вот ещё, как поправить, чтобы он настройки отсюда брал? Сертификат перевыпустить?

Уваров А.С.

А зачем вы обращаетесь по плоскому имени? Сертификат выпущен для FQDN и обращаться к узлу нужно тоже по FQDN, иначе совершенно справедливо получите ошибку сертификата.

Призрак

Ответ очевиден, потому - что какой - то, извините, мудак, который внедрял контроллер домена использовал pgfa.local вместо pgfa.loc. Вот из-за этого, очевидно, проблемы. Из-за того, что какой - то маленьким мозгом своим не подумал, а, очевидно, другим местом, мне теперь мучиться. Как мне переделать сертификат?

Уваров А.С.

А причем здесь это? У вас на скриншоте плоское имя, что закономерно вызывает ошибку сертификата.

Призрак

Да, по server-gw-mail.pgfa.local тоже заходит, но проблема так и не решилась. Включил логирование outlook, там какие - то тупорылые журналы. Если бы я видел, куда он при попытке загрузки книги обращается, то я бы нашёл решение. А так, получается, только тупизм один, со стороны разрабов, вы уж извините. Даже нормальную диагностику не могут дать.


ival

Какая-то жесть. Я такого ещё не видел. Такое ощущение, что тыкали везде, но так и нигде ничего не сделали и не понимали что делают. Куда autodiscover указывает в DNS?

Уваров А.С.

А там жесть давно. Там какие-то интеграторы настроили и бросили. А эксплуатировали и настраивали люди с недостаточной квалификацией.

Призрак

Quote from: Уваров А.С. on 24 October 2019, 17:39Покажите CN и SAN сертификата.

CN = server-gw-mail.pgfa.local SAN не знаю, не нашёл. Сертификат ведь для транспорта. И сертификат почему - то создался без ключа.


Quote from: ival on 24 October 2019, 17:48Какая-то жесть. Я такого ещё не видел. Такое ощущение, что тыкали везде, но так и нигде ничего не сделали и не понимали что делают. Куда autodiscover указывает в DNS?

Конечно жесть, разгребать чужое дерьмо, пытаясь понять, что же наворотили там, неблагодарная работа. У меня всё хорошо работает, кроме вот этой проклятой почты, хотя почта сама ходит, без нареканий. Насчёт autodiscover - ничего подобного я там не нашёл, в DNS, подскажите, где искать.


Quote from: Уваров А.С. on 24 October 2019, 20:26А там жесть давно. Там какие-то интеграторы настроили и бросили. А эксплуатировали и настраивали люди с недостаточной квалификацией.

Да, тот самый свинтус начал, который умудрился сделать pgfa.local именем домена. А потом понеслось. Обслуживал почту не я изначально, потом перекинули всё на меня. Всё мне поддаётся, даже с veeam совладал, кроме треклятой почтовой книги. Outlook даже не в состоянии мне показать, что он и куда тыкает, ну про autodiscover я увидел, что не туда куда - то он гонит, но клиенты при настройке учетных записей настройки получают успешно. Вот логи я включил, где они, нормальные логи? Какие - то тупые строчки, слово ошибка. Какая ошибка, куда ошибка? Откуда он вообще всё пытается получить? Только не нужно путать с autodiscover, он пытается получить настройки с помощью этой штуки. Наверное, надо акулу будет поставить, чтобы узнать, куда он ломится. Из-за того, что я пытаюсь исправить и не могу, я снова человек с низкой квалификацией. У меня подготовлен другой сервер. Наверное, придётся мигрировать на него.

Небольшое отступление - вот 23 марта марта 1994 года произошла авиакатастрофа, когда за штурвал аэробуса А-310 папаша посадил детей. Сынуля повернул штурвал, больше, чем нужно, автопилот "посчитал" это командой, расцепился в канале управления креном (элеронами), перейдя в канале крена на ручное управление. Начался крен, постепенный, который никто не замечал, при этом автопилот сигнализировал о том, что всё работает нормально. Заметили они крен только тогда, когда он вышел за эксплуатационные характеристики аэробуса. При этом беспорядочные и хаотичные действия экипажа привели к тому, что аэробус врезался в землю. Да. несомненно виноват папаша, допустивший такое нарушение. Но я больше считаю, что виноваты те в стране, которые приняли к эксплуатации аэробус, не соответствующие нормам лётной годности, а также те, кто проектировал эту шайтан машину - в каждой такой серьёзной машине должна быть сигнализация, сильного привлекающего действия. То есть, когда раздаётся рёв сирены, то пилоты сразу узнают, что случилось. В этом случае, будь сигнализация, пилоты бы сразу распознали проблему и приняли бы меры.

Это я к тому, что не всегда виноват оператор. Иногда виноваты проектировщики, инженеры и программисты, которые не отладили свои творения таким образом, чтобы выдавать чёткую информацию о том, что же случилось, чтобы можно было принять меры, а не сидеть несколько дней подряд, психуя и проклиная всё на свете.

Вот, залез даже в схему, там всё в порядке! Тогда какого рожна он лезет не туда?




ival

Quote from: Призрак on 24 October 2019, 21:32Насчёт autodiscover - ничего подобного я там не нашёл, в DNS, подскажите, где искать.

Логично, если в DNS будет CNAME и SRV запись для autodiscover.

Призрак

Ничего подобного я там не нашёл. Как и не понял, откуда же клиент autodiscover берёт настройки. Ведь откуда то же он берёт эти. Создавать вручную? Как и в каких разделах?

ival

Quote from: Призрак on 25 October 2019, 10:56Ничего подобного я там не нашёл. Как и не понял, откуда же клиент autodiscover берёт настройки. Ведь откуда то же он берёт эти. Создавать вручную? Как и в каких разделах?

Из AD, на вашем скрине. Дальше идет на IIS. C IIS берет xml.
Для внешних из DNS. А теперь самое интересное, я не знаю кто у Вас ковырялся во всем этом, но у вас 2 записи в AD которые отдают autodiscover. Поэтому я и задал вопрос про записи во внутреннем DNS для aitodiscover

Читайте вдумчиво
https://docs.microsoft.com/ru-ru/exchange/architecture/client-access/autodiscover?view=exchserver-2019

Призрак

Если долго мучиться, что-нибудь получится! Проблема решена! При этом самым неожиданным способом! Я так и не понял, какого рожна на сервере два autodiscover

Ввожу команду Get-ClientAccessServer | fl name, *uri
Получаю

Name                           : SERVER-GW-MAIL
AutoDiscoverServiceInternalUri : https://server-gw-mail.xxxx.local/Autodiscover/Autodiscover.xml

Name                           : VM-MAIL-01
AutoDiscoverServiceInternalUri : https://vm-mail-01.xxxx.local/Autodiscover/Autodiscover.xml

Ввожу команду

Set-ClientAccessService -Identity 'vm-mail-01' -AutoDiscoverServiceInternalUri 'https://server-gw-mail.xxxx.local/Autodiscover/Autodiscover.xml'
Затем Get-ClientAccessServer | fl name, *uri
Получаю

Name                           : SERVER-GW-MAIL
AutoDiscoverServiceInternalUri : https://server-gw-mail.xxxx.local/Autodiscover/Autodiscover.xml

Name                           : VM-MAIL-01
AutoDiscoverServiceInternalUri : https://server-gw-mail.xxxx.local/Autodiscover/Autodiscover.xml

Книга синхронизируется, ошибок нет, у клиентов обновление пошло. Спасибо большое, ходил вокруг да около, теперь догадался, что делать.

ival

Quote from: Призрак on 25 October 2019, 12:39Я так и не понял, какого рожна на сервере два autodiscover

Все очень просто, человек который поднимал последний почтовик (этот или тот что запасной) не имел никакого представления о работе почтового сервера и не понимал его архитектуры. И вместо того, чтобы сделать CNAME и SRV для autodiscover и сделать доступным CAS по алиасу просто оставил все как есть. Это из серии " Аааа и так сойдет"


Призрак

А вот чтобы я не совершил таких ошибок в будущем, можно подробнее, как это всё сделать? Те серверы не я разворачивал. Ну, может быть, второй я пытался настроить.


Призрак

Статья для 2016 exchange сервера. Хорошо, прочитаю и возьму на заметку. Спасибо ещё раз большое. Кстати, та ошибка с репликацией всё ещё появляется, буду рыть дальше.

Призрак

Ещё нашёл один досадный просчёт. Некто при создании ящиков допустил ужасный косяк - он написал псевдоним русскими буквами! В результате появились почтовые ящики вида ??????????@xxx.ru Можно ли как то переименовать почтовые ящики без ущерба для пользователя? Или придётся создавать новые?

ival

Quote from: Призрак on 29 October 2019, 07:19Ещё нашёл один досадный просчёт. Некто при создании ящиков допустил ужасный косяк - он написал псевдоним русскими буквами! В результате появились почтовые ящики вида ??????????@xxx.ru Можно ли как то переименовать почтовые ящики без ущерба для пользователя? Или придётся создавать новые?
Создайте новый алиас и сделайте его адресом по умолчанию