欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

[Exchange] HOWTO:因 Exchange 2010 错误的角色安装顺序引发的 Outlook 访问故障

[ 2012/01/11 18:26 | by gOxiA ]

logo-header-e2010

HOWTO:因 Exchange 2010 错误的角色安装顺序引发的 Outlook 访问故障

        一个全新的 Exchange 环境,客户端访问服务器、集线器传输服务器、邮箱服务器分别安装到三台服务器上。在 Exchange 各角色部署完毕之后,在客户端计算机上分别用 Outlook Web App 和 Outlook 方式进行访问测试,结果发现 Outlook Web App 访问正常,而直接使用 Outlook 客户端配置用户时总是提示“到 Microsoft Exchange 的连接不可用,Outlook 必须处于联机或连接状态才能完成该操作。”

        因为整个环境是参考 TechNet LibrarysExchange Server 2010 安装指南模板 来执行的,应该是不会有什么错误,无奈看了看 客户端访问服务器的疑难解答参考 还真发现了问题。

        如果在 Outlook Web App 中能打开邮箱,而 Outlook 客户端无法打开邮箱,可先用下列的 PowerShell 命令行验证服务器信息:

Get-MailboxDatabase | fl RPCClientAccessServer

        如果该命令输出的是邮箱服务器的名称,则安装客户端访问服务器角色和邮箱服务器角色的顺序可能有误。那么需要将 RPCClientAccessServer 的值设置为客户端访问服务器,而非邮箱服务器。(PS:微软官方的疑难解答参考中翻译存在错误,请注意!)命令参考如下:

Get-MailboxDatabase | Set-MailboxDatabase -RPCClientAccessServer <FQDN of the Client Access Server>

        最终结果可以参考下图:

image

        当前邮箱数据库所对应的 RPCClientAccessServer 已经被指定为 CAS,重新测试访问恢复了正常。回忆了一下之前的安装顺序,是先安装的“邮箱服务器”后安装的“客户端访问服务器”,但是微软官方文档中也确实没有明确指出安装顺序的必要性!(PS:难道是我眼力劲不够……)总之最终是解决了问题,与大家分享一下。

Tags: , , , , , ,
Exchange Server | 评论(0) | 引用(0) | 阅读(11655)

[Exchange] 卸载 Exchange 角色时提示"有些控件无效 - 请指定要卸载的现有服务器"

[ 2012/01/11 14:46 | by gOxiA ]

logo-header-e2010 卸载 Exchange 角色时提示“有些控件无效 - 请指定要卸载的现有服务器”

        开始前先声明一小下,感觉这真不应该算是一个技术问题,但发现还真有不少朋友遇到过!当我们要卸载 Exchange Server 2010 角色服务时,可能会遭遇如下图的提示:

change_exchange_setup_error

        “有些控件无效 - 请指定要卸载的现有服务器角色”,其实这并不是什么故障,只是因为我们习惯了卸载时都是要勾选要卸在的组件,而在 Exchange Server 2010 中要卸载组件则需要清除掉勾选。而在操作页面中,向导也提示的非常清楚 - “清除要删除的服务器角色复选框”,只是大部分“习惯”了的朋友会忽略而已!

        此外,Exchange Server 2010 的修改安装操作,与微软其他产品如:Office,还有一点不同:即,卸载和添加组件是分开独立的操作功能。如果选择更改,那么只能添加角色组件,而不能同时进行卸载选择。

        OK,该问题简单说明一下,没什么可深入探讨的!不过到希望微软以后的产品能更加注意一下用户细节方面的体验!

Tags: , , ,
Exchange Server | 评论(0) | 引用(0) | 阅读(14101)

[TMG] 多外网 IP 环境下为特定计算机或网络集指定 NAT 出口

[ 2011/10/24 11:49 | by gOxiA ]

Forefront_TMG2010_rgb_261x50 多外网 IP 环境下为特定计算机或网络集指定 NAT 出口

        gOxiA 所在的公司前段时间进行了并网,将办公室网络与机房主干网进行了联结!至此,访问互联网的速度得到了质的提升。而办公室内的 Windows Small Business Server 2011 Standard(SBS2011)服务器不再需要通过 Smart Host 进行邮件的外发处理,而可以直接使用机房的公网IP。但是随即也引发了一些问题!因为前端部署有 TMG 服务器,而外网多个 IP 都绑定在 TMG 的外部网卡上(用于服务发布),默认情况下内网用户都会经由 TMG 的 Primary IP 进行 NAT 访问,因为业务需求 TMG 开放了内网 SMTP 的访问权限,那么此时就会出现安全问题。

        因为邮件服务器与其他用户使用同一个 Primary IP 访问 Internet,那么一些用户的访问行为可能会影响邮件服务器的信用等级!该如何为特定的计算机或网络集指定 NAT 呢?!gOxiA 就此问题曾咨询了 Microsoft Partner Support,获得的解决方案是需要部署 Exchange Edge,但是对于 SBS 来讲此解决方案并不合适,后来向 China MVP 的 MailList(NDA) 发送了求助邮件,获得了一个简单可行的解决办法!

        在 ISA/TMG 中我们可以利用网络规则来为特定资源指定 NAT 地址,这样 gOxiA 便可以为 SBS2011 单独指定一个 NAT IP,与办公室上网所用默认的 Primary IP 分离,从而保证了服务器的安全。为此,需要打开 TMG 控制器进行配置。

  • 在左侧的“控制台树”中展开“Forefront TMG”,并切换至“网络连接”
  • 在中间的内容窗体中点击“网络规则选项卡”
  • 在任务窗体中点击“创建网络规则”
  • 跟随向导执行操作,创建一个名为“SBS2011 to Internet”的网络规则
  • 在网络通讯源中添加一个“计算机”源,其中计算机源就是 SBS2011
  • 在网络通讯目标中添加“外部”
  • 在网络关系中选择“网络地址转换”
  • 在 NAT 地址选择中选择“使用指定的 IP 地址”,为 SBS2011 指定专用的 NAT IP
  • 最后完成操作

        至此,配置操作即告完成。现在我们可以服务器上访问 ip138 网站看看识别的 NAT IP 是否为指定的地址。最后感谢 王春海 和 刘力科 两位 MVP 提供的帮助!

Tags: , , , , , ,
ISA/TMG Server | 评论(0) | 引用(0) | 阅读(12134)
分页: 3/7 第一页 上页 1 2 3 4 5 6 7 下页 最后页 [ 显示模式: 摘要 | 列表 ]