Господа, вы будете смеяться :-) Утром на свежую голову залез через ECP, нашел этот странный receive connector - OTRS a2p In. Выключил его. Тут же удалось поднять службу IMAP, все заработало, для проверки настроил в аутлуке рандомный ящик именно через IMAP - все в норме.
Попутно проверил Get-NetTCPConnection:
Здесь все равно 2 "слушателя", видимо, один из них - приостановленный receive connector OTRS a2p In? Потому что по остальным портам только один "слушатель":
В общем, пообщался с коллегами, выяснилось, что один из сотрудников (он давно не работает) где-то когда-то добавил этот коннектор и каким-то странным образом никто не жаловался до вторника этой недели, когда я установил обновления и перезагрузил сервер. Там в свойствах коннектора целые гроздья интервалов IP-адресов, видимо, кто-то пытался разрешить подключение (???) именно с этих айпишников. Вроде бы есть какой-то удаленный клиент, а у нас Exchange спрятан внутри периметра, все подключаются через VPN. И для какого-то товарища будто бы пытались сделать исключение таким странным образом. Ну я высказался аккуратно, что так делать не стоит, там только коннекторы по 25 порту имеют смысл - для режима relay от офисных МФУ. В общем, все затихли пока.
Отследил хронологию по журналу (касетельно IMAP4):
- The service is trying to start. PID 15836
- The IMAP4 server has started successfully (Event 1000);
- Failed to start listening (Error: 10048). Binding: 0.0.0.0:993 (Event 1019);
- The address is already in use. Binding: 0.0.0.0:993 (Event 1018);
- Failed to open one or more bindings. The service will be stopped (Event 1036);
- The service is trying to stop. PID 15836 (Event 1002);
- The IMAP4 server has stopped successfully (Event 1001);
- The existing worker process HasExisted value before calling CloseProcess is True (Event 1040);
- Worker process with process ID 19432 has exited (Event 1020);
The service has stopped. PID 15836 (Event 1003).
Получается, что нечто резервирует под себя порт IMAP (993,SSL/TLS) и больше не отдает. Погуглил - попадаются треды прямо на learn.microsoft.com, только версия Exchnge 2016 и было это 3 года назад, там у кого-то такая же проблема с портом 2525. Ответа внятного так и не было в той ветке. разве что совет выполнить Get-ReceiveConnector | ft Identity,Enabled,TransportRole,Bindings
Похоже, кривые обновления - что можно придумать?
Вот вывод команды [PS] C:\Windows\system32>Get-ReceiveConnector | ft Identity,Enabled,TransportRole,Bindings
Нашел изначальные настройки IMAP на этом сервере (с 2022 никто не менял ничего):
"Привет! Настроил свой ящик на новом Exchange - IMAP (SSL/TLS - порт 993, SMTP-STARTTLS, порт 587, SMTP-авторизация должна быть включена)" - из тогдашней переписки.
Роман Безруков,
>вы только системные обновы ставили, а сам Exchange не трогали?
Выходит так. Более того, только через сутки заметили проблему с IMAP - вот вообще не ожидал. Первым делом проверил же OWA, транспорт. Базы посмотрел - все на месте, смонтированы.
Стоп, так это получается, что нужно заранее сформировать область на листе, точно указав число строк и столбцов, а потом ее раскатать по документу Excel. А если я заранее не знаю число строк из запроса? И потом - все равно не увидел, как в моем случае загнать все это в цикл прохождения по итогам SQL-запроса. В примере просто массив готовый берется и по нему идет цикл. Выходит, сначала нужно пробежать по запросу и подсчитать количество строк (записав в int-переменную), а потом еще раз этот же запрос вызвать, заполнить массив и тогда уже выбрасывать в Excel? Я думал, есть что-то более простое.
Еще вот в тему хотел уточнить - а как в этом режиме увидеть в реальном времени, кто какие правки внес? Ну, скажем, user1 открыл документ, параллельно его открывает user2 и что-то добавляет. Как при этом user1 поймет, что информация в файле изменена? Спасибо.
Все равно туплю - пробегусь по основным моментам с вашего позволения. Итак, есть дефолтовая политика, в ней настроены копирование файлов ярлыка (на рабочий стол каждого ноута в домене) с последующим запуском браузера, открывающим предыдущий сеанс и вот эту стартовую страницу (она же зашита в ярлык на столе). Что я сделал - создал отдельную политику, прописал там эти параметры, убрал их из дефолтовой. Полученную политику привязал к новому OU и поместил туда (пока для эксперимента) только конкретную рабочую станцию, чтобы удостовериться (нужно именно на уровне рабочей станции разграничить в конечном счете, чтобы, скажем, для user1 выполнялось копирование файла и запуск браузера на его ноуте, но не выполнялось при входе на конкретные серверы). Выполняю gpupdate на выбранном ноуте - действительно, политика отрабатывает (новая). Но в результатах rsop я не вижу упоминания этой политики, даже параметров этих нет. И там везде упоминается только Default Domain Policy, а должна ведь только моя новая политика применяться.
Я тут погуглил - вроде бы достаточно должно быть отдельного OU для серверов (для простоты пусть будет для одного сервера), потом создать политику со всеми значениями "Not configured" и сцепить ее с OU, но только нужно отключить наследование для этого OU. Вот тут не пойму, как это сделать. Ну то есть чтобы сверху эту пустую политику не перекрыла Default Domain Policy.
Видимо, после отпуска туплю :-) - у меня вот эти параметры распространяются на пользователя, не на компьютер. Ну то есть User configuration->Preferences->Windows Settings->Files/Shortcuts. Удалил все это из дефолтовой доменной политики, добавил в политику Exceptions, сцепил с одноименным OU, но тут задумался. В OU должны быть рабочие станции или учетки сотрудников? По идее ведь учетки сотрудников? Но тогда все это продолжит запускать на всех серверах домена, ведь эти параметры на уровне пользователя, а не компьютера. Можете еще раз пошагово, если не затруднит?
Выражаю огромную благодарность - вручную поигрался со значением crf: от 18до 22 и выставил -c:a, чтобы аудио не конвертировалось. Если интересно - вот так получилось: https://youtu.be/-0fdZ0kDOHc
Попутно проверил Get-NetTCPConnection:
Здесь все равно 2 "слушателя", видимо, один из них - приостановленный receive connector OTRS a2p In? Потому что по остальным портам только один "слушатель":
В общем, пообщался с коллегами, выяснилось, что один из сотрудников (он давно не работает) где-то когда-то добавил этот коннектор и каким-то странным образом никто не жаловался до вторника этой недели, когда я установил обновления и перезагрузил сервер. Там в свойствах коннектора целые гроздья интервалов IP-адресов, видимо, кто-то пытался разрешить подключение (???) именно с этих айпишников. Вроде бы есть какой-то удаленный клиент, а у нас Exchange спрятан внутри периметра, все подключаются через VPN. И для какого-то товарища будто бы пытались сделать исключение таким странным образом. Ну я высказался аккуратно, что так делать не стоит, там только коннекторы по 25 порту имеют смысл - для режима relay от офисных МФУ. В общем, все затихли пока.