标签: exchange-2013

我有一个关于我们的 Exchange Server 的问题：您认为拒绝以我们自己的域结尾的传入外部电子邮件是否是个好主意？

喜欢来自fake@example.com?

因为如果它来自我们公司的真实发件人，电子邮件就永远不会来自外部？

如果是，那么最好的方法是什么？

我们有一个负载平衡的 Exchange 2013 SP1 群集，通过 HTTP 运行 MAPI。

我们自己网络内的客户端连接工作正常，而通过 Direct Access 连接的客户端无法连接。客户端上的 Outlook 日志显示完全没有错误。

直接访问服务器运行的是 2012 R2，客户端都是 Windows 8.1。一切都已修补。

过去几周我一直在疯狂地搜索，我得到的唯一有趣的结果是关于 TMG 2010 (UAG) 由于源 IP 更改（交换负载平衡器）而过滤掉请求。有一篇知识库文章 (982604)描述了这一点，还有一篇关于高级支持问题的大量博客文章，但遗憾的是该脚本在我们的服务器上不起作用，因为它不是 TMG 而是 Windows Server 2012 R2..

我在这里不知所措。我会在一周内提出这个问题，然后我会向 Microsoft 提出首要支持案例。

我们的 Exchange 2013 服务器突然开始记录有关站点之间错误复制的错误（应该没有复制，因为没有其他服务器）以及其他几个似乎相关的问题。

我们有两个通过 VPN 连接的站点。这是 Active Directory 站点配置：
每个站点有多个子网，子网和站点之间的路由工作正常。

Exchange 服务器的 IP 地址是10.10.0.26并且它与 DC 运行在同一 Hyper-V 主机上，该 DC 的 IP 10.10.0.21（图中名为 XXXX-DC01 的那个）被设置为Default-First-Site.

Exchange 服务器认为它在 YGXXX 站点中：

我启用了 NTLOGON.LOG，但唯一相关的信息似乎是：

如何找出服务器选择错误站点的原因？

在 Office 365 中，您可以切换一些设置以帮助过滤垃圾邮件。

其中包括启用“敏感词列表”的设置，如下所示：

问题是……我在 Technet 或其他在线网站上找不到任何显示此列表实际包含的内容的列表。它不可编辑，也无法通过 Exchange Online 的 Powershell 访问。

我什至冒昧地认为这个列表是从 Forefront 继承过来的，但仍然找不到实际的列表。

那么......有人真的知道这个列表中包含什么吗？

场景：Windows Server 2003 AD 域中的单个 Exchange 2013 服务器；一个 DC 几个月前发生故障并被解雇（没有适当降级，不少于）；另一个 DC 昨天死了，没有可用的备份。简而言之，那个广告已经不复存在了。

Exchange 服务器是完全可操作的，但 Exchange 本身当然不是；但是，数据库文件是安全的，甚至可以将数据库置于干净的关闭状态。

AD域必须从头开始重建；没有太大的损失，它是一家小公司，需要将 20 台 PC 重新加入新域，20 个用户将面临干净的用户配置文件，一些文件共享需要重新 ACL，但总体而言，这不是一个大灾难（尽管它确实教会了他们，虽然拥有一个 DC 只是意味着自找麻烦，但拥有一个 DC而没有它的备份则要疯狂得多）。

该公司实际上对重新启动 Exchange 并不感兴趣：他们承认自己完全不适合运行比文件服务器更复杂的任何东西，并全心全意地转向 Office 365；但是，他们想要恢复他们的 Exchange 数据。

我可以构建我需要的任何实验室环境，因此启动一个新的 AD 和一个新的 Exchange 2013 服务器是没有问题的；但是，我实际上需要什么才能在新的 AD/Exchange 环境中安装恢复的数据库？

几年前我在 Exchange 2003 上做过这件事，真是太痛苦了；它起作用了，但它需要Exchange 配置的每一点都匹配，从 AD 和 Exchange 组织名称开始到数据库路径和用户名。然而，我们现在有了 Exchange 2013，它有很多很好的改进，应该会让事情变得更容易：管理/路由组不再存在，新的存储架构取消了存储组并将数据库与服务器分离，最后还有传说中的数据库可移植性（不过据说只能在同一组织中的服务器之间工作）和绝对可爱的恢复数据库。

我所知道的：已失效的 AD 域的名称、Exchange 服务器的名称、数据库名称及其文件路径、Exchange 2013 版本 (CU3)。
我不知道的：Exchange 组织的名称（我能猜到但我不能确定），用户登录名（同上）。

这些参数中有多少仍需要匹配才能装载 Exchange 数据库并运行多个 MailboxExportRequests？这个恢复过程是否有所改善，还是仍然痛苦地手动？恢复数据库会有所帮助吗（我只需要挂载数据库并导出数据，而不是实际使用 …

Exchange 2013 已经发布，一些人已经可以使用了。如果从 VLC 中心获得，现在正在尝试获得适用于某些客户的升级路径。

问题：

• 没有升级。它是“安装在新服务器上，移动邮箱。这意味着移动邮箱的时间与Exchagne 2010共存。
• 遗憾的是，唯一兼容的 Exchange 是 Exchange 2010 Sp3——它在很长一段时间内都不会出现。

有什么办法仍然进行更新？备份、还原到新服务器？任何足以仅移动邮箱的 SP 测试版？我不关心其余的 - 这真的是“安装 Exchange 2013，移动邮箱，卸载 2010”。

我很 - 啊 - 很不高兴，到最后唯一能够在 2013 年加入的人是现在的新公司。

我们的用户使用的是 Office 365 (Exchange Online)，因此我希望这也适用于使用 Exchange 2013 的用户，但我无法验证这一点。

我以前从未遇到过这种情况，这次在线搜索并没有产生有用的结果（如果您环顾四周，我会先介绍一下，我非常了解 Exchange，因此没有将 VTCing 视为“最低限度的理解” Wesley 或无望的N00b！）。

这是发生了什么：

在用户的已删除邮件文件夹中查看用户的 OWA，默认情况下不会显示已删除的联系人。只有一些电子邮件。

但是，如果我按如下所示进行搜索，则会出现已删除的联系人：

1. 已搜索用户
2. 请注意，搜索是针对当前文件夹（已删除项目）
3. 请注意，它确实找到了联系人
4. ...并在右侧窗格中显示完整的联系方式

但是，没有办法真正恢复它。我无法右键单击它，也无法将其拖放到“人物”（联系人）中。

任何人都知道通过 OWA for Office 365 恢复已删除联系人的正确方法（无需借助 Outlook）（我认为它与 OWA 2013 的外观/感觉/功能相同）？？

我的交换服务器现在真的很痛苦。我不知道发生了什么，但当我通过 https (ECP/OWA) 或 Outlook（在网络中）连接时，我在 ECP/OWA 上收到 503 错误，并在 Outlook 中断开连接/尝试连接。我认为两者都是同一个问题。

我认为Exchange本身还可以，因为我可以使用IMAP来发送/接收电子邮件。所以我认为这与IIS配置有关。

我登录时收到 503 错误。我收到登录页面，但登录（正确的用户名/密码）后，我在控制台（chrome 浏览器）中看到一个空白屏幕，并显示错误。我今天唯一做的就是尝试新的 SSL 证书，但内部域和外部域出现问题。我已将 IIS 默认站点的 SSL 证书放回到“Microsoft Exchange”，但是，当我完成此操作时，一切都正常。我测试了两台客户端计算机以确保其正常工作。

应用程序池似乎都正确并且在本地管理员下运行。我已经尝试再次交换证书，以防万一，但没有效果。

我已经尝试了谷歌搜索的所有可能组合，这使我尝试了我在帖子中所说的事情。不知道为什么它被否决了，没有任何建设性的评论，非常没有帮助。

我现在很茫然。

以下是一些 IIS 日志：

2015-07-22 23:04:36 192.168.16.3 RPC_IN_DATA /rpc/rpcproxy.dll 21ad25c4-4c9d-4367-b673-4ae3e772253e@company.org.uk:6001&CorrelationID=<empty>;&RequestId=1e098a25-e9c7-4229-b6b8-7aeb35633d87&cafeReqId=1e098a25-e9c7-4229-b6b8-7aeb35633d87; 443 - 192.168.16.35 MSRPC - 401 1 2148074254 1
2015-07-22 23:04:36 192.168.16.3 RPC_OUT_DATA /rpc/rpcproxy.dll 21ad25c4-4c9d-4367-b673-4ae3e772253e@company.org.uk:6001&CorrelationID=<empty>;&RequestId=4c1a6653-5f3b-4485-b4e2-03e59dc533be&cafeReqId=4c1a6653-5f3b-4485-b4e2-03e59dc533be; 443 - 192.168.16.35 MSRPC - 401 1 2148074254 3
2015-07-22 23:04:36 192.168.16.3 RPC_OUT_DATA /rpc/rpcproxy.dll 21ad25c4-4c9d-4367-b673-4ae3e772253e@company.org.uk:6001&CorrelationID=<empty>;&RequestId=4c22cf89-4716-4ff2-b509-1abc2e7454b8&cafeReqId=4c22cf89-4716-4ff2-b509-1abc2e7454b8; 443 RBC\bates 192.168.16.35 MSRPC - 503 0 64 44
2015-07-22 23:04:36 192.168.16.3 RPC_IN_DATA /rpc/rpcproxy.dll 21ad25c4-4c9d-4367-b673-4ae3e772253e@company.org.uk:6001&CorrelationID=<empty>;&RequestId=aae0ff8d-28d2-4c3d-8b76-7949291676e3&cafeReqId=aae0ff8d-28d2-4c3d-8b76-7949291676e3; …

环境：Office 365 在线版。版本 15.1.933.16（2016 CU4？）

我们打算对用户邮箱进行诉讼保留。在放置保留之前，我想检查一下用户是否可以通过任何方式发现保留生效。目的是让他们像往常一样使用他们的邮箱，但采用无限期保留策略。

他们是普通用户，没有特殊权限。无法使用 Power-Shell，无法访问管理工具。谢谢！

我们采用的是混合设置（本地 Exchange 2013），并且 MRSproxy 已启用并正常工作。我们希望在用户离开公司时将其邮箱存档。因此，我们希望将这些邮箱从 O​​ffice 365 迁移回我们的内部部署服务器。我一直在尝试创建一个离开脚本，并且New-MoveRequestcmdlet 不断给出以下错误：

The Mailbox Replication Service was unable to connect to the remote server using the credentials provided. Please check the credentials and try again. The call to 'https://webmail.blah.com/EWS/mrsproxy.svc' failed.
Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM'. --> The remote server returned an error:
(401) Unauthorized.. --> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. …