Влади
Почетный гость
Всем добрый день.
Немного новичек в работе с exchange, могу что то упустить.
Архитектура: развернут exchange server 2019 cu14 c последними фиксами. 2 mailbox server в dag, 2 edge server.
Round robin dns, балансировщик в планах.
Есть сервер на postfix(является основным для домена и через него проходит вся почта для основного почтового домена), с которого планируется переехать на exchange.
На exchange добавлено несколько обслуживаемых доменов, в том числе которых нет на postfix.
Адрес exchange для всех доменов один, в пространстве имен основного домена.
Postfix перенаправляет письма на exchange если не находит у себя и тоже самое на exchange.
Есть почтовый домен, который заведет только на exchange, письма поступают на него напрямую.
2 mx записи, приоритет для основного домена ссылается на postfix, потом на exchange.
Доп домен mx только exchange.
Для доп домена сделана srv запись указывающая на адрес автообнаружения основного домена.
На доменных машинках все ок.
Возникла проблемы с подключение из вне сети и из вне домена.
При подключении из локалки на не доменном пк выходит ошибка о том что невозможно найти сервер.
В проверке автоконфигурации эл почты
С переменным успехом проходит тест https://testconnectivity.microsoft.com Подключение к outlook
Проверка спотыкается на этапе подключения к адресной книге, код ниже
Test-OutlookConnectivity на обоих серверах проходит без ошибок
Создана дефолтная адресная книга
Get-OabVirtulDirectory Internal и External адреса совпадают
Подскажите что упустил и куда смотреть?
Благодарю откликнувшихся
Немного новичек в работе с exchange, могу что то упустить.
Архитектура: развернут exchange server 2019 cu14 c последними фиксами. 2 mailbox server в dag, 2 edge server.
Round robin dns, балансировщик в планах.
Есть сервер на postfix(является основным для домена и через него проходит вся почта для основного почтового домена), с которого планируется переехать на exchange.
На exchange добавлено несколько обслуживаемых доменов, в том числе которых нет на postfix.
Адрес exchange для всех доменов один, в пространстве имен основного домена.
Postfix перенаправляет письма на exchange если не находит у себя и тоже самое на exchange.
Есть почтовый домен, который заведет только на exchange, письма поступают на него напрямую.
2 mx записи, приоритет для основного домена ссылается на postfix, потом на exchange.
Доп домен mx только exchange.
Для доп домена сделана srv запись указывающая на адрес автообнаружения основного домена.
На доменных машинках все ок.
Возникла проблемы с подключение из вне сети и из вне домена.
При подключении из локалки на не доменном пк выходит ошибка о том что невозможно найти сервер.
В проверке автоконфигурации эл почты
С переменным успехом проходит тест https://testconnectivity.microsoft.com Подключение к outlook
Проверка спотыкается на этапе подключения к адресной книге, код ниже
Код:
Не удалось проверить возможность подключения Outlook.
Этапы проверки
Анализатор Microsoft Connectivity Analyzer пытается проверить службу автообнаружения для [EMAIL]exuser@domain.ru[/EMAIL]
Автообнаружение успешно проверено.
Этапы проверки
Идет проверка параметров службы автообнаружения для подключения Outlook.
Анализатор Microsoft Connectivity Analyzer проверил параметры службы автообнаружения Outlook.
Выполняется проверка возможности подключения к серверу email.domain.ru по протоколу MAPI через HTTP
Ошибка подключения по протоколу MAPI через HTTP.
Этапы проверки
Попытка разрешить имя узла email.domain.ru в службе DNS.
Имя узла успешно разрешено.
Подробнее
Проверка порта TCP 443 на узле email.domain.ru, чтобы убедиться, что он прослушивается или открыт.
Порт успешно открыт.
Проверка SSL-сертификата на действительность.
Сертификат прошел все требования проверки.
Этапы проверки
Проверка методов проверки подлинности HTTP для URL-адреса [URL]https://email.domain.ru/mapi/emsmdb/?MailboxId=9d8dd7e1-8fc3-4866-826f-362b56f11dbe@domain.ru[/URL]
Методы проверки подлинности HTTP правильные.
Подробнее
Выполняется проверка конечной точки адресной книги MAPI на сервере Exchange.
Во время проверки конечной точки адресной книги возникла ошибка.
Этапы проверки
Выполняется проверка операции "Проверить имя" адресной книги для пользователя [EMAIL]exuser@domain.ru[/EMAIL] на сервере email.domain.ru.
При попытке разрешения имени произошла ошибка.
Подробнее
A protocol layer error occured.
HttpStatusCode: 401Failure LID: 47372
Failure Information:###### REQUEST [2024-07-15T07:21:38.8441404Z] [ResolvedIPs: 1.1.1.1] ######
POST /mapi/nspi/?mailboxId=[EMAIL]9d8dd7e1-8fc3-4866-826f-362b56f11dbe@domain.ru[/EMAIL] HTTP/1.1Content-Type: application/octet-streamUser-Agent: MapiHttpClientX-RequestId: 3582b09b-7784-4004-8ace-1313ea3445bc:1X-ClientInfo: 693f841d-1fe5-49dd-83d2-38f4304cfa71:1client-request-id: 6394634a-0f88-4a91-97f7-7a7a494aba1aX-ClientApplication: MapiHttpClient/15.20.7002.0X-RequestType: BindAuthorization: Negotiate [truncated]Host: email.domain.ru Content-Length: 45
--- REQUEST BODY [+0.329] ---..[BODY SIZE: 45]--- REQUEST SENT [+0.329] ---
###### RESPONSE [+0.671] ######
HTTP/1.1 401 Unauthorizedrequest-id: 212a92b7-7d02-4e43-b8d2-93f63df543cdX-OWA-Version: 15.2.1544.11X-FailureContext: FrontEnd;401;VW5hdXRob3JpemVk;;;;Server: Microsoft-IIS/10.0WWW-Authenticate: Negotiate,NTLMX-Powered-By: HiX-FEServer: MAIL-EX-MBX02Date: Mon, 15 Jul 2024 07:21:35 GMTContent-Length: 0
--- RESPONSE BODY [+0.671] ---
--- RESPONSE DONE [+0.671] ---
###### EXCEPTION THROWN [+0.671] ######
HTTP Response Headers:request-id: 212a92b7-7d02-4e43-b8d2-93f63df543cdX-OWA-Version: 15.2.1544.11X-FailureContext: FrontEnd;401;VW5hdXRob3JpemVk;;;;Server: Microsoft-IIS/10.0WWW-Authenticate: Negotiate,NTLMX-Powered-By: HiX-FEServer: MAIL-EX-MBX02Date: Mon, 15 Jul 2024 07:21:35 GMTContent-Length: 0HTTP Status Code: 401 UnauthorizedTest-OutlookConnectivity на обоих серверах проходит без ошибок
Создана дефолтная адресная книга
Get-OabVirtulDirectory Internal и External адреса совпадают
Подскажите что упустил и куда смотреть?
Благодарю откликнувшихся
