Проблемы с Exchange 2007, не распространяется адресная книга, плюс ещё ошибки.

Автор Призрак, 22 Октябрь 2019, 21:35

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

ival

#35
24 Октябрь 2019, 10:50 Последнее редактирование: 24 Октябрь 2019, 10:52 от ival
Вот, отключил, не помогло, всё равно.
что Вы отключили? Нужно было найти все что не относится к Вашему нынешнему серверу

Покажите

Get-PublicFolder -Identity "\" -Recurse | Select-Object Name, Replicas

или полностью

Get-PublicFolder -Identity \NON_IPM_SUBTREE -Recurse | Format-List Name

от, собственно, журналы. В одном какая - то бредятина, со знаками вопроса. А при попытке доступа к свойствам выдаёт весьма интересную ошибку. Или предупреждение, как угодно. Как реплику отключить. Как говорится, сто загадок, отгадки ни одной. В Outlook ошибка прежняя - 0x8004010f. Честное слово, не знаю уже, что делать
Там на скрине написано что сервер хочет от Вас

Призрак

Вот результаты команд. А сервер от меня хочет, чтобы у меня мозги окончательно расплавились.
Если ничего не получается, значит это судьба.

ival

Я не вижу никаких проблем. Выгрузите всю ветку exchange из журнала событий за последние 12 часов

Призрак

Вот журнал. Если не видно проблем, это не значит, что их нет. Тем более, очень прискорбно, что нет нормальных сообщений о проблеме. Найди то, не знаю что, так получается.
Если ничего не получается, значит это судьба.

ival

Зачем мне события датированные 18.08.2019?

Призрак

#40
24 Октябрь 2019, 13:57 Последнее редактирование: 24 Октябрь 2019, 14:13 от Призрак
Ну точно мозги кипят. Я делаю фильтр журнала, пытаюсь его сохранить, а он, сволочь, весь журнал пихает. Ну это уже финиш полный. И представление создавал, и так пытался, к бестолку.

Или у меня что-то со зрением, или мне уже кажется, от злости. Я при запущенном Outlook в статусной строке заметил запись - Обновление адресной книги! То есть, почему - то, непонятно почему, он её загружает автоматом на клиентов, но с клиентов вручную не даёт почему - то обновлять, пишет ошибку 0x8004010F. Непонятно почему - то это всё.
Если ничего не получается, значит это судьба.

Призрак

#41
24 Октябрь 2019, 14:32 Последнее редактирование: 24 Октябрь 2019, 14:36 от Призрак
Я вообще не понял, какого он ломится на второй контроллер домена!? Что вообще происходит!? Вообще, пишут, что со второго сервера нужно вроде бы как глобальный каталог убрать.
Если ничего не получается, значит это судьба.

Призрак

#42
24 Октябрь 2019, 15:13 Последнее редактирование: 24 Октябрь 2019, 15:20 от Призрак
Вот ещё, проверил Autodiscover. Куда - то он вообще не туда ломится, не на те серверы. Как можно это всё перенастроить, чтобы он ломился на нужные серверы? Он ведь не туда совсем идёт. Я озадачен тем, что autodiscover.pgfa.local там нет, а я ведь его к запросу сертификата делал.
Если ничего не получается, значит это судьба.

Призрак

Вот ещё, как поправить, чтобы он настройки отсюда брал? Сертификат перевыпустить?
Если ничего не получается, значит это судьба.

Уваров А.С.

А зачем вы обращаетесь по плоскому имени? Сертификат выпущен для FQDN и обращаться к узлу нужно тоже по FQDN, иначе совершенно справедливо получите ошибку сертификата.

Призрак

Ответ очевиден, потому - что какой - то, извините, мудак, который внедрял контроллер домена использовал pgfa.local вместо pgfa.loc. Вот из-за этого, очевидно, проблемы. Из-за того, что какой - то маленьким мозгом своим не подумал, а, очевидно, другим местом, мне теперь мучиться. Как мне переделать сертификат?
Если ничего не получается, значит это судьба.

Уваров А.С.

А причем здесь это? У вас на скриншоте плоское имя, что закономерно вызывает ошибку сертификата.

Призрак

Да, по server-gw-mail.pgfa.local тоже заходит, но проблема так и не решилась. Включил логирование outlook, там какие - то тупорылые журналы. Если бы я видел, куда он при попытке загрузки книги обращается, то я бы нашёл решение. А так, получается, только тупизм один, со стороны разрабов, вы уж извините. Даже нормальную диагностику не могут дать.
Если ничего не получается, значит это судьба.

Уваров А.С.

Покажите CN и SAN сертификата.

ival

Какая-то жесть. Я такого ещё не видел. Такое ощущение, что тыкали везде, но так и нигде ничего не сделали и не понимали что делают. Куда autodiscover указывает в DNS?

Уваров А.С.

А там жесть давно. Там какие-то интеграторы настроили и бросили. А эксплуатировали и настраивали люди с недостаточной квалификацией.

Призрак

#51
24 Октябрь 2019, 21:32 Последнее редактирование: 24 Октябрь 2019, 21:50 от Призрак
Покажите CN и SAN сертификата.
CN = server-gw-mail.pgfa.local SAN не знаю, не нашёл. Сертификат ведь для транспорта. И сертификат почему - то создался без ключа.


Какая-то жесть. Я такого ещё не видел. Такое ощущение, что тыкали везде, но так и нигде ничего не сделали и не понимали что делают. Куда autodiscover указывает в DNS?
Конечно жесть, разгребать чужое дерьмо, пытаясь понять, что же наворотили там, неблагодарная работа. У меня всё хорошо работает, кроме вот этой проклятой почты, хотя почта сама ходит, без нареканий. Насчёт autodiscover - ничего подобного я там не нашёл, в DNS, подскажите, где искать.


А там жесть давно. Там какие-то интеграторы настроили и бросили. А эксплуатировали и настраивали люди с недостаточной квалификацией.
Да, тот самый свинтус начал, который умудрился сделать pgfa.local именем домена. А потом понеслось. Обслуживал почту не я изначально, потом перекинули всё на меня. Всё мне поддаётся, даже с veeam совладал, кроме треклятой почтовой книги. Outlook даже не в состоянии мне показать, что он и куда тыкает, ну про autodiscover я увидел, что не туда куда - то он гонит, но клиенты при настройке учетных записей настройки получают успешно. Вот логи я включил, где они, нормальные логи? Какие - то тупые строчки, слово ошибка. Какая ошибка, куда ошибка? Откуда он вообще всё пытается получить? Только не нужно путать с autodiscover, он пытается получить настройки с помощью этой штуки. Наверное, надо акулу будет поставить, чтобы узнать, куда он ломится. Из-за того, что я пытаюсь исправить и не могу, я снова человек с низкой квалификацией. У меня подготовлен другой сервер. Наверное, придётся мигрировать на него.

Небольшое отступление - вот 23 марта марта 1994 года произошла авиакатастрофа, когда за штурвал аэробуса А-310 папаша посадил детей. Сынуля повернул штурвал, больше, чем нужно, автопилот "посчитал" это командой, расцепился в канале управления креном (элеронами), перейдя в канале крена на ручное управление. Начался крен, постепенный, который никто не замечал, при этом автопилот сигнализировал о том, что всё работает нормально. Заметили они крен только тогда, когда он вышел за эксплуатационные характеристики аэробуса. При этом беспорядочные и хаотичные действия экипажа привели к тому, что аэробус врезался в землю. Да. несомненно виноват папаша, допустивший такое нарушение. Но я больше считаю, что виноваты те в стране, которые приняли к эксплуатации аэробус, не соответствующие нормам лётной годности, а также те, кто проектировал эту шайтан машину - в каждой такой серьёзной машине должна быть сигнализация, сильного привлекающего действия. То есть, когда раздаётся рёв сирены, то пилоты сразу узнают, что случилось. В этом случае, будь сигнализация, пилоты бы сразу распознали проблему и приняли бы меры.

Это я к тому, что не всегда виноват оператор. Иногда виноваты проектировщики, инженеры и программисты, которые не отладили свои творения таким образом, чтобы выдавать чёткую информацию о том, что же случилось, чтобы можно было принять меры, а не сидеть несколько дней подряд, психуя и проклиная всё на свете.

Вот, залез даже в схему, там всё в порядке! Тогда какого рожна он лезет не туда?



Если ничего не получается, значит это судьба.

ival

Насчёт autodiscover - ничего подобного я там не нашёл, в DNS, подскажите, где искать.
Логично, если в DNS будет CNAME и SRV запись для autodiscover.

Призрак

Ничего подобного я там не нашёл. Как и не понял, откуда же клиент autodiscover берёт настройки. Ведь откуда то же он берёт эти. Создавать вручную? Как и в каких разделах?
Если ничего не получается, значит это судьба.

ival

#54
25 Октябрь 2019, 12:08 Последнее редактирование: 25 Октябрь 2019, 12:09 от ival
Ничего подобного я там не нашёл. Как и не понял, откуда же клиент autodiscover берёт настройки. Ведь откуда то же он берёт эти. Создавать вручную? Как и в каких разделах?
Из AD, на вашем скрине. Дальше идет на IIS. C IIS берет xml.
Для внешних из DNS. А теперь самое интересное, я не знаю кто у Вас ковырялся во всем этом, но у вас 2 записи в AD которые отдают autodiscover. Поэтому я и задал вопрос про записи во внутреннем DNS для aitodiscover

Читайте вдумчиво
https://docs.microsoft.com/ru-ru/exchange/architecture/client-access/autodiscover?view=exchserver-2019

Призрак

Если долго мучиться, что-нибудь получится! Проблема решена! При этом самым неожиданным способом! Я так и не понял, какого рожна на сервере два autodiscover

Ввожу команду Get-ClientAccessServer | fl name, *uri

Получаю

Name                           : SERVER-GW-MAIL
AutoDiscoverServiceInternalUri : https://server-gw-mail.xxxx.local/Autodiscover/Autodiscover.xml

Name                           : VM-MAIL-01
AutoDiscoverServiceInternalUri : https://vm-mail-01.xxxx.local/Autodiscover/Autodiscover.xml


Ввожу команду

Set-ClientAccessService -Identity 'vm-mail-01' -AutoDiscoverServiceInternalUri 'https://server-gw-mail.xxxx.local/Autodiscover/Autodiscover.xml'

Затем Get-ClientAccessServer | fl name, *uri

Получаю

Name                           : SERVER-GW-MAIL
AutoDiscoverServiceInternalUri : https://server-gw-mail.xxxx.local/Autodiscover/Autodiscover.xml

Name                           : VM-MAIL-01
AutoDiscoverServiceInternalUri : https://server-gw-mail.xxxx.local/Autodiscover/Autodiscover.xml


Книга синхронизируется, ошибок нет, у клиентов обновление пошло. Спасибо большое, ходил вокруг да около, теперь догадался, что делать.
Если ничего не получается, значит это судьба.

ival

Я так и не понял, какого рожна на сервере два autodiscover
Все очень просто, человек который поднимал последний почтовик (этот или тот что запасной) не имел никакого представления о работе почтового сервера и не понимал его архитектуры. И вместо того, чтобы сделать CNAME и SRV для autodiscover и сделать доступным CAS по алиасу просто оставил все как есть. Это из серии " Аааа и так сойдет"


Призрак

#57
25 Октябрь 2019, 13:35 Последнее редактирование: 25 Октябрь 2019, 13:37 от Призрак
А вот чтобы я не совершил таких ошибок в будущем, можно подробнее, как это всё сделать? Те серверы не я разворачивал. Ну, может быть, второй я пытался настроить.
Если ничего не получается, значит это судьба.


Призрак

Статья для 2016 exchange сервера. Хорошо, прочитаю и возьму на заметку. Спасибо ещё раз большое. Кстати, та ошибка с репликацией всё ещё появляется, буду рыть дальше.
Если ничего не получается, значит это судьба.

Призрак

Ещё нашёл один досадный просчёт. Некто при создании ящиков допустил ужасный косяк - он написал псевдоним русскими буквами! В результате появились почтовые ящики вида ??????????@xxx.ru Можно ли как то переименовать почтовые ящики без ущерба для пользователя? Или придётся создавать новые?
Если ничего не получается, значит это судьба.

ival

Ещё нашёл один досадный просчёт. Некто при создании ящиков допустил ужасный косяк - он написал псевдоним русскими буквами! В результате появились почтовые ящики вида ??????????@xxx.ru Можно ли как то переименовать почтовые ящики без ущерба для пользователя? Или придётся создавать новые?
Создайте новый алиас и сделайте его адресом по умолчанию

Вверх