 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Pb Exchange 2003 | |
| Wolfman | Un topic qui vient de me sauver !! Merci à El Pollo ! :D |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Wolfman | Un topic qui vient de me sauver !! Merci à El Pollo ! :D |
| Pims | Ca a l'air d'être reparti :)
Par contre j'ai encore une question: mes clients nomade arrive sur notre LAN avec une adresse IP virtuelle en 192.168.5.x ... est ce qu'il faut que je rajoute ce subnet aussi ou pas? |
| Pims | J'ai l'impression qu'il y a du mieu:
En fait avant rien n'était configuré dans "sites et service" et depuis que j'ai ajouté le subnet de notre LAN... le serveur en DMZ n'arrivait plus à se connecté. J'ai rajouté le subnet de la DMZ et ca a l'air de décoincer... les services sont démarrés ! je teste :) |
| Pims | Ok je fais ca. Mais ca n'a jamais été fait et ca marchait quand même avant.
|
| El Pollo Diablo | Dans sites et services AD faut que tu crées un sous réseau IP corrrespondant a la plage d'adresses de ton serveur en DMZ, et que tu l'associes a ton site local.
Apres ton exchange y'a pas a l'associer en dur a quoi que ce soit a ce niveau, c'est l'IP des postes qui determine dynamiquement sur quel subnet ils sont. |
| Pims | Je me souviens d'un truc: il y a quelque temps j'ai commencé à configurer mes deux sites car nous avons un autre site avec un DC.
J'ai RENOMMER le site par défaut actuel, et j'ai créé les subnets... le fait de renommer ce site ne peut il pas poser pb? |
| Pims | je suis entrain de configurer les sites dans AD. Vous pensez que je dois créer un autre site appelé DMZ? ou alors juste un sous-réseau?
Si je crée juste un sous réseau je n'arriverai pas à y associer un serveur si? |
| Pims | >> Quich'man : oui pas de pb dans user&computer ma machine apparait bien.
>> El Pollo Diablo: :hello: Au niveau de sites et sous réseau je n'avais rien fait jusqu'a maintenant mais c'est vrai que j'ai rajouté un site il y a quelque temps. Mon serveur Exchange frontal et un 2003 server. Est ce que je vais pouvoir le mettre dans un subnet différent? Sinon Frontal en DMZ et bien c'était la solution préconisé il y a qq temps par MS... n'ayant pas trouvé mieux à l'époque j'ai fait comme ca. -> augmenter le niveau de monitoring j'ai essayé mais le service Exchange - surveillance du sytème - ne répond pas non plus donc impossible de configurer la journalisation en plus détaillé. |
| El Pollo Diablo | Un Exchange frontal en DMZ c'est quand meme pas top comme architecture...
Est ce que les sites et sous-réseau IP sont bien configurés au niveau de ton AD ? Vérifie egalement ta config DNS, et tu peux aussi augmenter le niveau de monitoring de MSExchangeDSAccess dans les parametres d'exchange pour avoir eventuellement des infos plus détaillées. |
| Quich'Man | non si tu vois rien c'est qu'il se connecte bien ;) donc a priori c ok, tu peux par acquis de conscience tester une connexion ldap avec ldp.exe par exemple
Sinon t'as pas répondu a ma question, ton frontal apparait correctement dans la mmc user&computer ? |
| Pims | ouais bon j'ai passé la journée dessus sans avance d'un pouce :( :(
Je viens de créer une regle autorisant TOUT le traffic entre mon lan et ma DMZ (dans les deux sens) pour tester. C'est pareil, donc mon firewall n'est pas en cause je pense. Sinon si je fait un telnet 389 ... je vois rien. Le serveur est sensé me répondre qqch? (depuis mon poste sur le réseau j'ai la même réponse (rien donc). |
| Quich'Man | dans ta console user&computer, ton exchange frontal apparait bien normalement ? On dirait que ton frontal n'accède pas au ldap de ton DC. Tente un telnet sur le 389 ;) |
| Pims | Encore une chose: au moment de lancer les services je voit les trames -à destination d'un DC et de mon serveur exchange dorsale- passer sur mon firewall ! aucune n'est rejetée mais par contre les connexions sont fermées PAR LE SERVEUR et non par le client comme habituellement.
Ne serait ce pas mes autres serveurs qui refusent les connexions? |
| Pims | Autre chose: Au boot après l'ouverture de session (sur mon domaine et qui fonctionne). Il me met un message windows comme quoi windows à interdit l'execution de IIS Worker process pour des raisons de sécurité :??: J'ai essayé de faire une exception pour lui permettre de s'éxecuté mais ca n'a rien changé :( J'y comprends plus rien. |
| Quich'Man | on dirait bien un probleme de communication avec ton autre exchange pourtant. Niveau DNS ca va ? et c'est arrivé comment ? suite à un reboot ? |
| Pims | Le serveur Frontal est en DMZ et le dorsal sur le LAN
Je pensais que ca venait d'un pb de firewall au début, mais: 1-je ne vois rien de bloqué dans mes log 2-dans le doute j'ai quand même ouvert tous les ports pour tester et c'est pareil :/ |
| Quich'Man | je ne connais pas bien la topologie avec des serveurs frontal mais c'est pas un probleme de port entre lui et ton LAN ? |
| Pims | Hello,
J'ai un gros problème de serveur frontal Exchange 2003. Il n'est plus disponible. Les services ne démarrent plus. Ce qui fait que ni le webmail ni le service pop3 ne fonctionne, j'ai deux messages d'erreur recurrents dans les log:
|
