Questions tagged «exchange»

我们最近从Exchange 2003迁移到2010，并注意到一个令人讨厌的怪癖。 如果我们的交换服务器（单台服务器）出现故障，即重新启动，或客户端失去连接（例如，重新启动是在一夜之间完成的，并且用户计算机当时处于开启状态），则会提示他们登录，并且必须在用户名字段中使用完整的域\用户名符号，以便再次登录。要么重新启动Outlook。 这没什么大不了的，但是许多没有经验的用户对此感到困惑，并且有些人没有意识到他们需要做些什么，因此他们的观点就坐在那儿，直到他们最终注意到之前都没有收到电子邮件。 这曾经是无缝的，我该怎么做才能再次得到它？

11 exchange  outlook  password  exchange-2010 

这是我们情况的背景... 现在，我们被设置为拥有三个完整的Active Directory和Exchange系统的三个不同的公司。三个办公室（美国一个办公室，欧洲两个办公室）通过三种方式的VPN设置连接（因此每个办公室都可以与其他两个办公室进行安全通信）。在Active Directory中，每种设置都有一个双向信任关系设置。所有系统都运行Server 2003和Exchange 2003。 公司和80个用户之间大约有160个邮箱（其他邮箱用于IT子系统，转发帐户或其他用途）。 两家公司正式合并在一起（而不仅仅是建立信任关系）。因此，我们正在研究一种组合的解决方案（基于新名称），其中每个办公室都位于同一系统（Exchange和Active Directory）上，并且整合了我们的IT基础结构（重复很多）。 他们聘请了一家外部公司来审核我们的IT基础架构。他们提出了正式建议，将IT基础架构外包（并猜测他们想提供什么服务）。 我的任务是弄清楚该怎么做。我已经考虑了很多，并且提出了两个选择。基本区别在于托管Exchange的位置（内部是外包的）。由于外包很容易理解，因此我将详细介绍内部设置。 由于需要高可用性，因此我们希望内置一些地理冗余。因此，我提出以下内容（我将办公室称为Site1，Site2和Site3）： 网站1： FSMO Active Directory角色 Exchange邮箱角色-主要 Exchange客户端访问，集线器传输服务器角色 DFS文件共享角色（用于共享驱动器） 网站2： Active Directory角色-从Site1复制 Exchange邮箱角色-辅助角色，使用CCR复制进行复制 Exchange客户端访问，集线器传输服务器角色 DFS文件共享角色 Site3： Active Directory角色-从Site1复制 Exchange客户端访问，集线器传输服务器角色 文件共享见证（用于故障转移） DFS文件共享角色 因此，基本上，群集应该能够在不关闭任何其他站点（或任何系统）的情况下承受单个站点故障。如果出现双重站点故障，Exchange将完全停止。 因此，我的担忧如下： 这是合理的设置吗？还是我使事情复杂化了？ 所需的服务器数（由于CCR邮箱角色必须是唯一安装的角色，因此每个站点上的服务器数量为3）。 它甚至可以汇总运行（如果站点或服务器出现故障，它将自动故障转移到可用节点）？ 由于每个办公室都会为其用户指定一个本地客户端访问服务器，因此该服务器成为所有本地请求的单点故障（但这可以通过手动更改DNS来解决） 所有这些服务器是否都需要在同一IP子网中才能正常工作？还是我可以为其使用hiearchial DNS（clientaccess.site1.foo.com等）逃脱？ 这将使我将每个办公室都设置为MX记录（因为每个办公室中都有集线器传输服务器以连接到互联网），因此，如果一个办公室出现故障，我们仍然应该能够在其他办公室中接收电子邮件，对吗？ 可维护性。我担心从长远来看，此设置太复杂以至于无法维护（添加办公室，删除办公室，升级服务器（包括操作系统和硬件）等）。那是合理的恐惧吗？ 现在，还有关于服务器2003还是2008的问题……如果我们使用内部Exchange路由，我想我可以说服升级到2008的能力（实际上，我们需要升级才能使用Exchange 2010） ...但是真的有必要还是只是我的“一个愿望”偷偷溜进了计划（而不是合理的升级）... 现在，我的一部分只想使用外包的Exchange，因为它可以缓解其中的一些问题（或大多数问题）。但是，在考虑成本之后，收支平衡点大约为1年，因此此后外包将变得更加昂贵。再加上我们依赖的某些功能可能无法外包（至少与我们所考察的公司合作）（例如，共享邮箱，包括SSO的Active Directory耦合，集中管理，数据安全性等）。所以我真的很想知道该去哪里... 这是我正在尝试的如此规模的第一个项目，因此任何帮助将不胜感激... 在此先感谢您（对这本书深表歉意）...

11 active-directory  exchange  migration 

考虑一个中小型企业的Exchange 2003部署。问题在于如何迁移到Exchange2010。以下是有关情况的一些信息： 当前状态是50-100个用户/邮箱，大多数使用Outlook 2007 启用OWA 桌面用户未在缓存Exchange模式下运行 笔记本电脑用户正在以缓存Exchange模式运行 一天中具有适度或合理规格的单个Exchange服务器（3 GHz，多核，4 GB，Windows 2003 32位） 问题 对于从Exchange 2003到2010的升级路径/步骤，您对管理团队有何建议？ 考虑到64位操作系统的要求，请考虑将一台新的独立计算机准备与Windows 2008一起使用。我是否错过了任何详细信息？ 虚拟化在该项目中可以提供哪些帮助？ 在以前的升级（2007或2010）中吸取的任何经验教训将不胜感激！

11 exchange 

有没有人能够使用适用于Linux的Exchange 2007客户端获得成功？我不是在寻找IMAP客户端或任何种类的IMAP客户端...周围有很多，但是实际上是支持Exchange 2007协议的客户端。我尝试过Open Change MAPI没有成功，我不确定这是因为我做错了还是因为我们的外部主机奇怪的多客户端设置。 有没有人有任何工作经验？ 谢谢

11 linux  exchange  exchange-2007 

在Exchange 2010中，通讯组必须是通用的。这由文档支持 您只能创建或启用通用通讯组的邮件。 我试图创建一个基于角色的安全组结构，这样，如果有人离开或更改工作，您只需更改用户的“角色”（其中角色只是另一个安全组）即可。在最简单的形式中，角色将拥有用户作为成员，而角色本身将成为其他以资源为中心的安全组（例如，共享的读写组）的成员。该模型的功能不只此而已，但就此问题而言，应该足够了。 问题出在我想将这些角色组添加为分发成员时。如果我尝试在“ marketing@domain.com”通讯组列表中添加“ Marketing Manager”角色，除非角色安全组是通用的，否则它将不会将邮件转发给角色成员。 但是，通用组不能成为全局组的成员。因此，如果我想将角色组转换为通用角色组，以便我可以通过邮件启用它们，那么我还必须更改角色本身也是成员的组。这意味着我将在AD中将几乎所有安全组都转换为通用安全组，以支持我建议的结构。 我们是一个拥有约1000个用户的单一域林，我希望一旦所有与此相关的组都拥有1000+。域的功能级别为2008R2 老实说，我不知道这可能会对我们的活动目录环境产生影响。如果我想将自己的角色添加到通讯组中，是否使所有组通用才是实现此目的的唯一方法？如果我希望将它们用于邮件，答案似乎是肯定的。我确实希望这样做，这样帮助台用户不必担心用户需要哪些组。他们只需要知道他们的“角色”即可。 链接的问题回答了为什么我不能只拥有简单的安全组，但是我想知道我提议的结构（这意味着我将几乎所有组转换为通用安全组）是否有负面影响或被认为是不好的做法。

10 active-directory  exchange  exchange-2010  groups 

我们的管理团队都使用带有内置iOS日历应用程序的iPhone。我们正在考虑为这里的每个人提供Microsoft Exchange，但这将花费我们数周的时间来计划和在整个企业中推广。 同时，我需要提供一些东西，以便可以从这些日历中确定组会议的可用性。如果我可以找到一种链接到/导出iCloud日历的方法，那么Google Calendar将是理想的选择（“找到时间”），但是Apple似乎不想这样做。 我可以要求管理团队在接下来的几周内在各自的Google日历中重新创建他们的活动，但是他们不想这样做，并且浪费了数据的密钥输入。 您能提供的任何建议将不胜感激。

10 exchange  iphone  apple-ios  calendar 

我通读了有关邮箱审核的Technet文章，但它似乎仅适用于MAPI访问。 我执行以下cmdlet以启用所有者的审核： > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems 那不返回任何输出。然后，我使用IMAP客户端在邮箱中移动一些消息，并执行以下cmdlet来查看审核是否有效： >Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011 这将不返回任何输出。我有什么要忽略的吗？或者Exchange 2010是否不审核IMAP访问？

10 security  email  exchange  exchange-2010 

我们已经安装了GFI MailArchiver 5，其中包含几个存档数据库（也许100-150GB）。目标是导出每个用户的存档电子邮件，然后将其导入到Exchange 2010 SP1个人存档中。GFI有执行此操作的工具，但它非常初级，并且存在严重的，坦率地说不可行的限制。它只允许我根据电子邮件标题进行查询。由于我们有多个别名，这些别名可能显示在多个标题（To：，Cc :）中，更不用说在给定的时间点它不会覆盖用户在通讯组中的成员资格这一事实，此工具不够。 对我来说，另一种选择是不使用该工具从GFI数据库中提取电子邮件，但这将需要我编写自己的工具来重建它们，而我真的不愿意沿此道路走。 我在这个问题上感到非常困惑。这里有没有人做过类似的迁移？如何最好地解决这个问题？

10 windows  email  exchange  exchange-2010 

有时，使用电子邮件地址（例如）很有用，该地址foo-randomnumber@example.org用于randomnumber标识机器人（例如邮件列表服务器）与用户之间的对话。Microsoft Exchange是否可以？

10 email  exchange 

我已经配置了几个Outlook 2007客户端（连接到Exchange 2003）以使用RPC over HTTPS。这使我们的用户可以远程连接到Exchange服务器，而不必使用VPN隧道进行连接。 所有计算机都是域成员，但是Outlook拒绝记住用户连接到Exchange服务器的凭据，尽管选中了记住密码复选框。 对于信息，客户端上的操作系统似乎无关紧要，WinXP，Vista和Windows 7都显示相同的问题。 有谁知道如何解决这一问题？

10 exchange  authentication  outlook-2007 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 人们为Exchange 2007使用哪些备份解决方案？我特别对允许邮箱级备份的邮箱感兴趣，以便可以还原单个邮箱。

10 backup  email  exchange  exchange-2007 

我不是Microsoft管理员。但是，我确实在新的和现有的Microsoft Exchange部署中进行了大量工作。那就是职业弧线的去向。 我正在与一个15位用户的小客户合作，他们对本地的“ PC小伙”不满意。他们要求我在几次系统中断期间介入。我在今天早晨的“我们无法访问互联网”紧急情况中注意到的一件事是，客户端在本地安装了Windows SBS 2011服务器。 流氓DHCP服务器意外地在电话系统上启动，并且SBS DHCP服务实际上关闭了自身。我从来没有见过这种情况发生在普通的Windows Server上，因此造成了一些停机和混乱。 DHCP的主要作用域看起来有些奇怪，因为它定义了整个/ 24子网，但排除了大量子网。本地PC资源表示必须采用这种方式进行配置，否则“ SBS将无法工作...” 似乎已经创建了许多有趣的OU。主要在父级“ MyBusiness”下。 Exchange邮件非常复杂，桌面用户需要POP3和MAPI帐户，而入站邮件将发送到非现场服务器。我可以解决这个问题，但是还偶然发现Exchange甚至没有获得许可。该服务器已经生产了3年，但这似乎是一个配置问题。 我的建议是即使对于10个用户的企业，也要避免使用Small Business Server之类的东西。但是，这种意见是由于对SBS和传闻不甚了解而形成的。我想更清楚地了解缺点/缺点。 是否有任何其他的怪癖，我应该做出的情况下，给客户的过程了解多少？ 由于不是有与SBS相关的这么多奇怪的行为和限制，什么是预期的或理想的使用情况的SBS部署？ 假设可以部署一组新的Windows Standard 2012r2服务器，从SBS迁移是否有任何重大警告？

9 active-directory  exchange  windows-server-2012-r2  windows-sbs-2011 

我试图弄清楚为什么即使将伪造的电子邮件标记为SPF，伪造的电子邮件仍会传递给主要电子邮件提供商（gmail.com，outlook.com）hardfail。该电子邮件也将传递给Microsoft Exchange，Microsoft Exchange PermError将为相同的SPF记录抛出。 我正在使用SOME_DOMAIN.com域发送电子邮件，该域定义了损坏的SPF记录。电子邮件是通过我自己的IP地址发送的，该地址未在SOME_DOMAIN.com的SPF记录中明确列出。SOME_DOMAIN.com的SPF记录具有以下三个属性，前两个属性违反了SPF RFC-4408： 由于，需要10个以上的DNS查询来解析整个SPF记录include:。 SPF记录之一中的语法错误，python-spf引发解析错误。 SPF记录包含规则~all和-all，都表示所有地址的集合都应softfail和hardfail 发送到模拟admin@SOME_DOMAIN.com的Outlook.com地址的电子邮件将在已发送电子邮件的SMTP标头中包含以下错误。该电子邮件通常已发送到用户的收件箱： Received-SPF: PermError (: domain of SOME_DOMAIN.com used an invalid SPF mechanism) Gmail还将电子邮件发送到用户的收件箱，但会引发不同的SPF错误： spf=hardfail (google.com: domain of admin@SOME_DOMAIN.COM does not designate x.x.x.x as permitted sender) smtp.mail=admin@SOME_DOMAIN.COM 那么这是怎么回事？为什么尽管有SPF仍会发送电子邮件hardfail？SPF记录破损是否意味着其他SMTP服务器完全忽略了SPF？还是我在这里想念的东西...

9 email  exchange  smtp  spf 

我在有些人使用Microsoft Exchange而有些人没有使用Microsoft Exchange的环境中工作。Exchange发送的会议邀请包括文本/日历附件以及iCal格式的会议信息。它们还包括一个空的文本/纯文本和一个空的文本/ html部分。 是否可以通过任何方式配置Exchange，使其可以使用会议摘要的易于阅读的版本填充文本/纯文本或文本/ html部分？这样可以帮助使用邮件客户端的人不具有对文本/日历附件的本机支持。

9 email  exchange 

有时，我们团队的成员打电话请病假，或者不愿意或无法在Exchange中设置其不在办公室的消息。 我们过去所做的只是重设该用户的密码，将其提供给管理员，然后让管理员设置外出消息。在其他时候，管理人员保留了包含用户密码的电子表格（无需IT知识！），因此他们根本不需要我们参与。 我们认为必须有一种更好的方法...而且我们不可能是第一个遇到此问题的组织。 你们用什么方法解决了这个问题？

9 exchange  microsoft-office