Решено Не получается вывести из эксплуатации сервер Exchange 2016

[Сергей]

И снова, здравствуйте!
Итак, благодаря вашим советам, кое-что поднастроил и теперь отправка и прем сообщений выполняется при отключенных базах первого сервера: почтовый обмен осуществляется как внутри организации так и внешний обмен.
Однако, обнаружилась новая засада: при выключенном первом сервере или при перезапуске перестает поступать почта с внешних адресов, а отправка писем выполняется нормально (внутри почта ходит без проблем).
Подскажите, уважаемые, с чем это может быть связано? Куда еще смотреть? :neutral:

 

[Сергей]

А вот еще один интересный момент - в DNS не нашел упоминаний (никаких) про сервер 'srvml01' !? А ведь, по ходу, на него все завязано. Это как? Зато есть упоминания про доисторические сервера, которых давно уже нет.

 

[Surf_rider]

И снова, здравствуйте!
Итак, благодаря вашим советам, кое-что поднастроил и теперь отправка и прем сообщений выполняется при отключенных базах первого сервера: почтовый обмен осуществляется как внутри организации так и внешний обмен.
Однако, обнаружилась новая засада: при выключенном первом сервере или при перезапуске перестает поступать почта с внешних адресов, а отправка писем выполняется нормально (внутри почта ходит без проблем).
Подскажите, уважаемые, с чем это может быть связано? Куда еще смотреть? :neutral:

в dns. Смотрите где у вас зона лежит, т.е у хостинг провайдера. Может NIC.RU может еще кто-то может godaddy. В этой зоне должны быть прописаны MX записи. которые должны указывать на srvml01. Можно еще использовать nslookup или dig если unix

 

[Surf_rider]

Возможно в dns mx записи указывают на ваш firewall а там настроен проброс портов (pNAT) в ваш exchange. Это придется поменять


PS Так же можно использовать сервисы что бы понять какие записи куда указывают, наверняка вам знакомо https://2ip.ru/dig/

 

[BlowFish]

Думаю как то так у вас настроено.

 

[Сергей]

И снова, здравствуйте.
Спасибо за советы и рекомендации.
Проверил DNS, нашел-таки упоминание своего почтовика, кое-что подправил, порядок навел. Теперь там порядок.
Однако, ситуация не поменялась - при отключении сервера от сети прерывается поток входящих внешних сообщений, а отправка - без проблем.
Обнаружил, что при выключении из консоли управления сервера службы Default Frontend SRVML01 Соединителя получения (и только её) обмен прекращается.
Полез в логи сервера/ов, оказалось, что с внешкой работает только этот сервер (!).
Роли CAS присутствуют на всех серверах.
Почему все идет через один сервер? Как подключить другие и, соответственно, отключить этот?
Google ничего вразумительного сказать не может :sad:.

 

[Mixail]

И снова, здравствуйте.
Спасибо за советы и рекомендации.
Проверил DNS, нашел-таки упоминание своего почтовика, кое-что подправил, порядок навел. Теперь там порядок.
Однако, ситуация не поменялась - при отключении сервера от сети прерывается поток входящих внешних сообщений, а отправка - без проблем.
Обнаружил, что при выключении из консоли управления сервера службы Default Frontend SRVML01 Соединителя получения (и только её) обмен прекращается.
Полез в логи сервера/ов, оказалось, что с внешкой работает только этот сервер (!).
Роли CAS присутствуют на всех серверах.
Почему все идет через один сервер? Как подключить другие и, соответственно, отключить этот?
Google ничего вразумительного сказать не может :sad:.

может быть там пограничный транспортный сервер

 

[Mixail]

Это в 2010 который Edge transport назывался чтоли
Посмотрите http://www.mustbegeek.com/understanding-default-receive-connectors-in-exchange-2016/ может наведет на мысли. А изначально настраивали не вы как я понял?

 

[Сергей]

Никаких дополнительных серверов нет: 3 сервера и фаервол.
С 10-й не работал - не скажу, не знаю.

 

[Engineer]

при отключении сервера от сети прерывается поток входящих внешних сообщений

что приходит в ответ? Не удается доставить сообщение.. почему? Что там написано



Перестает ходить потому что у вы службу отключаете которая 25 порт слушает

1. Client Frontend MBG-EX01: – This connector accepts secure connections, with Transport Layer Security (TLS) applied. It accepts connections on port 587. This receive connector is used by IMAP and POP clients. This receive connector proxies connection from IMAP and POP applications to HubTransport receive connector called Client Proxy MBG-EX01.
2. Default Frontend MBG-EX01: – Emails sent from Internet are received by this transport service on port 25. It then sends those received emails to transport service on HubTransport receive connector called Default MBG-EX01 on port 2525.
3. Outbound Proxy Frontend MBG-EX01: – If you have checked proxy through client access server option in Send connector then outgoing emails are received by this connector. In other words, this connector receives emails sent by transport service if proxy through client access server is checked in Send connector as shown below. Frontend transport service now sends the email out on the internet. It receives emails on port 717.

 

[Engineer]

До кучи

 

[dimon]

Может вам FrontendTransport роль сделать на другом просто?:starik:

 

[Сергей]

"что приходит в ответ? Не удается доставить сообщение.. почему? Что там написано"

Обычное сообщение о невозможности доставки сообщения, без конкретики.

"Перестает ходить потому что у вы службу отключаете которая 25 порт слушает"

Все верно, но почему другие не подхватывают?

 

[Сергей]

"Может вам FrontendTransport роль сделать на другом просто?"

На других серверах эти настройки выполнены.

 

[dimon]

"что приходит в ответ? не удается доставить сообщение.. почему? что там написано"
обычное сообщение о невозможности доставки сообщения, без конкретики.

"перестает ходить потому что у вы службу отключаете которая 25 порт слушает"
все верно, но почему другие не подхватывают?

не подхватывают скорее всего потому что у вас в fw 25 порт пробрасывается в ip адрес отключаемого сервера

 

[dimon]

кто то выше писал об этом.
Предположим отправляем почту с @gmail.com ящика на @mycorp.ru. Когда отправляете письмо почтовый сервер gmail ищет MX запись в домене @mycorp.ru. Допустим он возвращает ваш внешний IP 1.1.1.1 На этом ip сидит ваш firewall и "слушает" 25 порт (smtp). Где то в FW есть NAT правило которое натит 25 порт с внешнего 1.1.1.1 на ваш внутренний ip сервера(который отключаете). те из 25 порт 1.1.1.1 в 25 порт 192.168.1.20 (к примеру)

 

[Сергей]

Обмен снаружи идет через фаэрвол, на порту 25 прописаны 2 почтовых сервера, но по факту работает только один.

А это не может быть связано с CAS? Этот сервер был самым первым и, возможно, поэтому все запросы обрабатывает именно он.

И вот еще одна особенность. При отключении сервера от сети, Outlook при создании сообщения сильно задумывается , а затем выходит сообщение "MS Outlook пытается получить данные с сервера MS Exchange Srvml01".

Как это? На этом сервере (ml01) нет почтовых ящиков, я их перенес на другие серверы, почтовые базы отключены. ???

 

[Engineer]

Обмен снаружи идет через фаэрвол, на порту 25 прописаны 2 почтовых сервера, но по факту работает только один.

А это не может быть связано с CAS? Этот сервер был самым первым и, возможно, поэтому все запросы обрабатывает именно он.

И вот еще одна особенность. При отключении сервера от сети, Outlook при создании сообщения сильно задумывается , а затем выходит сообщение "MS Outlook пытается получить данные с сервера MS Exchange Srvml01".

Как это? На этом сервере (ml01) нет почтовых ящиков, я их перенес на другие серверы, почтовые базы отключены. ???

кто контроллер домена? где сервер глобального каталога?

 

[Сергей]

кто контроллер домена? где сервер глобального каталога?

Почтовые серверы и контроллеры это разные машины. Сервер ГК в том же домене.

 

[Engineer]

Прежде чем приступить к удалению сервера MS Exchange в организации необходимо перенести почтовые базы данных на другой сервер и удалить коннекторы отправки. Для этого открываем Exchange Management Shell и выполняем по порядку:

Get-SendConnector | Remove-SendConnector

Если же вы удаляете последний сервер в организации, то для удаления баз данных необходимо будет отключить: все почтовые ящики, архивы почтовых ящиков, общие папки и системные почтовые ящики.

Удалить почтовые ящики можно следующим командлетом:

Get-MailboxDatabase | Get-Mailbox | Disable-Mailbox

Для удаления архивов

Get-MailboxDatabase | Get-Mailbox -Archive | Disable-mailbox

Аналогично для общих папок и AuditLog

Get-MailboxDatabase | Get-Mailbox -PublicFolder | Disable-mailbox –PublicFolder
Get-MailboxDatabase | Get-Mailbox -AuditLog | Disable-mailbox

При удалении системных ящиков необходимо будет указать ключ –RemoveLastArbitrationMailboxAllowed

Get-MailboxDatabase | Get-Mailbox -Arbitration | Disable-mailbox -Arbitration –RemoveLastArbitrationMailboxAllowed

Теперь можно удалить базы данных

Get-MailboxDatabase | Remove-MailboxDatabase

После выполнения данных командлетов можно удалить почтовый сервер MS Exchange через панель «Программы И компоненты» в системной панели или через командную строку

Setup.exe /mode:Uninstall /IAcceptExchangeServerLicenseTerms

Вы так делали?