В Exchange Server 2010 администраторы могут очень гибко контролировать подключение новых устройств через к почтовым ящикам через ActiveSync. Администратор может выставлять политики, действующие при подключении устройства нового типа по протоколу ActiveSync. Это особенно актуально в свете недавних проблем с IOS.
Значением по умолчанию (с точки зрения безопасности это плохое решение) является “Allow” (Разрешать доступ). Вы можете проверить это с помощью командлета Get-ActiveSyncOrganizationSettings.
При данном значении любое новое устройство без каких-либо проблем может подключиться к серверу.
Управление глобальными настройками ActiveSync
Администратор может изменить уровень безопасности на более приемлемый уровень - "Quarantine" (Карантин), в котором для доступа требуется подтверждение от администратора.Далее...
С прошлой недели начали появляться сообщения о новом баге в прошивке Apple iOS 6.1 для iPhone and iPad, которвые могут вызывать быстрый рост логов транзакций на сервере Exchаnge. По какой то причине устройства после обновления уходят цикл, генерирующий более 50ГБ логов. Лично на своем сервере я наблюдаю проблемные прошивки, но не наблюдаю проблемы. По всей видимости Apple уже выпустило обновленную прошивку, поэтому конкретно данная ситуация вас скорее всего не коснется. Однако статью все равно опубликую, т.к. она показывает как получать список устройств и как их блокировать.
Для тех, кто без преувеличения является счастливым обладателем Exchange Server 2010 (и Exchange 2013), можно использовать правила доступа устройств ActiveSync для блокировки устройств определенных типов. В рассмотренном ниже сценарии у нас есть две доступные опции в командлете New-ActiveSyncDeviceAccessRule.
Когда ранее настроенное устройство будет заблокировано то сообщение об ошибке будет выглядеть следующим образом, что может немного смутить пользователя.
К счастью, он также получит по электронной почте письмо с более подробными данными.
Полезная информация
Шикарная мебель италии от отличной студии итальянской мебели Arredamenti. Лучшая мебель для вашего дома.
Настраиваем функционал High Availability для нашего балансировщика
В используемый нами пакет LVS встроен функционал HA Pair (Active/Passive). В нашей лабораторной среде мы также используем определенный функционал виртуализации. Однако если вы будете развертывать подобное решение в полноценной виртуализированной среде VMware, то вы можете просто использовать интегрированные возможности Live Migration, Vmotion, и/или кластеризация VM для обеспечения высокой доступности LVS, без необходимости развертывать второй виртуальный сервер. Для начала давайте посмотрим какие изменения произойдут в нашем стенде при добавлении второго сервера. Мы добавим второй виртуальный Linux сервер.
Для начала клонируем виртуальную машину Centos LVS которую мы уже создали и настроили. Выключите виртуальную машину и экспортируйте её.
После завершения процедуры экспорта переименуйте существующую виртуальную машину - добавить к её имени "01".
Теперь импортируем виртуальную машину. Обязательно отметьте опцию "Copy the virtual machine (create a new unique ID)" и "Duplicate all files so the same virtual machine can be imported again"Далее...
В нашей первоначальной настройке VIP для балансировка TCP 443 (OWA, ECP и прочее) мы использовали простую проверку доступности порта. Однако это не совсем правильно, т.к. при проблемах с пулом приложений порт может быть доступен, однако само работающее на нем приложение будет недоступно. Поэтому давайте настроим более правильную проверку. Для этого мы будем использовать команду wget для открытия HTTPS сессии и будем искать строку Outlook. Вы можете изменить проверку по своему усмотрению, в данном случае мне более важно показать основной принцип.
Перейдем в директорию /usr/local/bin:
cd /usr/local/bin
Откроем консоль Centos и запустим редактор vi:
vi lvs_check_owa
Теперь нажмите "I" для перехода в режим редактирования и вставьте следующий кодДалее...
Теперь перейдем в консоль Centos и перезагрузим службу pulse. Заметка: Если вы первый раз настраиваете балансировщик нагрузки, то данная служба выключена, поэтому ошибка на этапе выключения службы - нормальная ситуация.
Используем команду:
service pulse restart
Теперь проверим статус VIP. Вернитесь обратно в веб-интерфейс Piranha и перейдите на вкладку Control/Monitoring. Если все работает, то вы увидите что VIP (10.10.11.19) привязан к TCP 443 и перенаправляет на 2 наших реальных сервера.
Давайте проверим VIP. Перейдите по адресу https://10.10.11.19/owa Ошибка сертификата в данном случае понятна, т.к. мы идем не по имени, а по IP. Более важно, что OWA работает - значит все в порядкеДалее...
Приступим непосредственно к настройке балансировщика нагрузки. Как упоминалось в первой статье мы будем использовать метод DSR. Перейдите в раздел Global Configuration и установите следующие параметры:
Далее нам необходимо создать VIP. Нажмите на Virtual Servers, затем нажмите "Add". Выберите VIP и нажмите "Edit".
После выключения сервера зайдите в настройки виртуальной машины и добавьте сетевой адаптер Synthetic Network. Отметьте опцию "Enable spoofing of MAC addresses" и включите виртуальную машину.
ЗАМЕТКА: В своей окружение я использую VLANы. Поэтому внизу в разделе VLAN вы можете заметить что у меня указан VLAN 11. Вероятнее всего у вас нужно будет использовать значение по умолчанию - 1.
После загрузки виртуальной машины войдите в систему под root и убедитесь что новый сетевой интерфейс появился и работает.Далее...
Супер-акция от Inferno Solutions! Получи 30$ на халяву и забудь об оплате VPS на все лето!
При анализе загрузке транспортных серверов Exchange одним из интересных показателей будет просмотр IP адресов, которые подключаются к вашему серверу чаще всего.
Для данного анализа вы можете использовать следующие различные наборы лог-файлов:
Лог протокола (Protocol logs)
Журнал отслеживания сообщений (Message Tracking logs)
Их различие заключается в том, что в лог протокола записываются все SMTP подключения, которые далее могли попасть в очередь транспорта, а могли и не попасть. К примеру, все подключения спамеров, которые далее были заблокированы IP фильтрами попадут в лог протокола, но будут отсутствовать в журнале отслеживания сообщений.
Если вы откроете лог протокола, то увидите там все те же команды, которые вы можете вручную использовать при тестировании SMTP через telnet.
В журнал отслеживания сообщений попадают все сообщения, которые обрабатываются транспортным конвейером и туда записывается информация о приеме сообщения и доставке, а не сам SMTP диалог между клиентом и сервером.
Также журнал отслеживания сообщений включен по умолчанию и работает на на уровне сервера, тогда как логирование протокола по умолчанию выключено и применяется на уровне коннектора.Далее...
Перейдите на сервер Exchange и откройте Exchange Management Console.
Первое что нам необходимо сделать – это создать коннектор отправки. Перейдите в Organization Configuration - Hub Transport - Send Connectors. В панели действий нажмите кнопку New Send Connector. Далее...
Для настройка службы SMTP у вас должен быть установлен IIS 6.0 Manager. Для того чтобы проверить что он установлен, перейдите в Start > All Programs > Administrative Tools.
Если он не установлен, перейдите в Server Manager, нажмите на узел Roles и нажмите ссылку Add Role Services.Далее...
После правильной настройки входящей и исходящей почты на вашем SharePoint сервере вы получите дополнительные преимущества использования данной системы.
К примеру, с настроенной входящей почтой в SharePoint, пользозователи портала смогут автоматически сохранять сообщения и и вложения в определенные библиотеки без необходимости открывать SharePoint сайт и закачивать данные вручную.
С другой стороны, с настроенной исходящей почтой, пользователи могут устанавливать уведомления и отслеживать изменения интересующих их элементов. Также это позволяет администратору получать важные уведомления системы.
Что необходимо помнить перед настройкой почты
Перед настройкой SharePoint для работы с входящей и исходящей почтой необходимо помнить следующее:
SharePoint 2010 зависит от службы SMTP в Windows 2008 или Windows 2008 R2 для работы входящей почты. Поэтому сперва необходимо включить данную службу.
SharePoint 2010 поддерживает отправку почты через любую службу SMTP. Однако в данной серии статей мы будем использовать Exchange 2010.
Наконец для корректной работы с Exchange 2010 нам потребуется настройка коннекторов отправки и получения.
Я совмещаю свою основную работу с поддержкой нескольких маленьких фирм. Работы по ним бывает очень немного, деньги исправно капают и бывает необходимость реализовывать интересные проекты. Вот одному из таких проектов и будет посвящена сегодняшняя статья.
Итак, руководитель одной фирмы обратился ко мне с просьбой установить и настроить почтовую систему высокой доступности. Специфика данной фирмы заключается в том, что несмотря на очень маленький штат, им требовалась очень высокая доступность почтовой системы. Однако обо всем по порядку.
Для начала в соответствии с ТЗ мы рассмотрели несколько различных систем. В их числе были Microsoft Exchange 2010, Kerio Connect, Zimbra, postfix. Рассматривался как их функционал, так и функционал почтовых клиентов, интеграция с мобильными телефонами и веб-доступ. В итоге был выбран Exchange 2010, что в общем меня нисколько не удивило, т.к. на мой взгляд именно данная система обеспечивает максимальное удобство работы с почтой.
Далее начали рассматривать варианты размещения сервера. Как я говорил раньше, критически важным условием было высокая доступность почтовой системы.
Для этого вкратце рассмотрим как в Exchange 2010 достигается высокая доступность. В качестве примера будем рассматривать стандартную установку 3-ех ролей: сервер почтовых ящиков, транспортный сервер и сервер клиентского доступа. Далее...
В этой небольшой статье мы рассмотрим некоторые полезные командлеты Powershell и их комбинации для администратора Exchange. В частности мы научимся получать размер почтовых баз и подсчитывать количество ящиков в каждой базе.
Размер почтовых базMailbox database size
Данная команда очень проста. Она использует параметр –Status командлета Get-MailboxDatabase:
Вчера команда Exchange наконец опубликовала решение проблемы взаимодействия консоли управления Exchange 2007 или 2010 с Internet Explorer 9.
Как вы возможно знаете при использовании Internet Explorer 9 вы не можете закрыть Exchange Management Console, т.к. появляется ошибка “You must close all dialog boxes before you can close Exchange Management Console” having no dialogs open.
Иногда, при большом количетсве клиентов Outlook 2003 в онлайн режиме, пользователи могут наблюдать следующие проблемы: письма перемещается между папками или удалются очень медленно (то есть не мгновенно).
Для решения этой проблемы вы можете либо использовать режим кэширования либо выполнить следующие шаги:
Замечание: данное решение не полностью решает прблему, однако значительно увеличивает быстродействие Outlook 2003 в онлайн режиме.
Зайдите на сервер с ролью клиенсткого доступа
1. Установите как минимумExchange 2010 Update Rollup 1 и перезагрузите сервер.
Недавно ко мне обратилось несколько пользователей, которые столкнулись с следующей проблемой - они не могли синхронизировать свои мобильные устройства с помощью ActiveSync. В качестве почтового сервера использовался 2010 SP1, мобильные устройства были самые разные - как iPhones, так и телефоны и планшеты с Android. Быстрый просмотр логов IIS показал что коннект идет, но они получают 403 ошибку HTTP:
Сегодня мы рассмотрим проблему, когда при создании нового запроса на перемещение почтового ящика в Exchange Server 2010:
There are no available servers running the Microsoft Exchange Mailbox Replication service.
Запрос на перемещение почтовых ящиков обрабатывается службой Microsoft Exchange Mailbox Replication, которая работает на сервере с ролью CAS. Для успешной обработки запроса как минимум один сервер клиентского доступа в вашем сайте Active Directory должен иметь данную службу запущенной.Далее...
Если вы недавно мигрировали на Exchange 2010 и пока ещё продолжаете сосуществование с Exchange 2003 то вы можете столкнуться с большим количеством обращений от пользователей по поводу проблем с информацией Free/Busy. Симптомы следующие - неточная или отсутствующая Free/Busy информация, что особенно раздражает при планировании собраний.
Причем это касается только пользователей Outlook 2003; пользователи с Outlook 2007 или Outlook 2010 не испытывают никаких проблем. Как вы возможно знаете, Outlook 2003 продолжает использовать общие папки для публикации информации о занятости пользователей. Однако Outlook 2007 и Outlook 2010 используют для этих целей Exchange Web Services.
Быстрый просмотр логов событий показал наличие большого количества ошибок 14031, сгенерированных FreeBusy Assistant:
Думаю каждый кто работал с Outlook знаком с тем фактом, что сообщениям можно выставлять пометку приоритета в Outlook или OWA. Большинство из нас пользуются данной функцией для того чтобы обратить внимание получателя на важность отправленного письма.
Хоть письмо может быть послано с пометкой "Высокая важность" сам Exchange 2010 ничего не меняет в порядке обработки сообщений. Все письма по умолчанию обрабатываются в том порядке, в котором были получены сервером. Однако включить обработку приоритетов очень просто. Для этого необходимо отредактировать файл EdgeTransport.exe.config в директории Bin и перезапустить службу Exchange Transport. Давайте пройдемся по необходимым шагам настройки более подробно.
Перейдите в директорию Bin и найдите файл EdgeTransport.Exe.Config file.
Откройте его блокнотом и найдите параметр PriorityQueuingEnabled, установленный в false.Далее...
По моему мнению PowerShell Integrated Scripting Environment (ISE) является отличной утилитой для написания, тестирования и отладки скриптов. Так как я не использую ISE только для написания скриптов для Exchange, у меня нет необходимости импортировать командлеты EMS каждый раз при загрузке ISE. Поэтому я добавил в меню ISE пункт для загрузки командлетов Exchange Management Shell когда мне это необходимо. Для этого добавьте следующий код в ваш профиль ISE (к примеру: Microsoft.PowerShellISE_profile.ps1). Измените имя сервера на соответствующее вашему Exchange серверу:
Сегодня я выполнял миграцию с Microsoft Exchange 2003 на 2010. Миграция почтовых ящиков осуществляется с помощью новой опции “Local Move Request“. По умолчанию одновременно могут мигрироваться только два ящика, поэтому если у вас 1000 пользователей, приготовьтесь ожидать очень и очень долго результатов миграции
Вы можете изменить данное поведение, отредактировав следующий файл - MSExchangeMailboxReplication.exe.config. Данный файл расположен в директории установки Microsoft Exchange. В моем окружении это D:\Program Files\Microsoft\Exchange Server\V14\Bin
Exchange Server 2010 позволяет задавать ограничения на отправку почты на группы рассылки. Вы можете сделать это различными способами и очень важно понимать преимущества и недостатки каждого из методов.
Запрет отправки почты с внешних адресов на группы рассылки Exchange 2010
Если вы хотите запретить любому внешнему отправителю отправлять сообщения на внутренние группы рассылки вы можете просто включать требование обязательной аутентификации отправителя. Это можно сделать в свойствах группы рассылки в вкладке Mail Flow Settings и далее Message Delivery Restrictions.
Данная опция включена по умолчанию для всех групп созданных в Exchange Server 2010, однако она может быть установлена вручную для групп, которые были созданы перед миграцией на Exchange 2010.Далее...
При отключении почтового ящика Exchange 2010 он остается в базе в течении заданного периода и только после этого удаляется полностью. Вы можете посмотреть период удержания зайдя в свойства базы почтовых ящиков на вкладке Limits.
В приведенном выше скриншоте период сохранения почтового ящика равен 30 дням.
Довольно частно бывают ситуации, когда отключенный ящик необходимо вернуть в нормальное состояние, например если ящик был отключен по ошибке или сотрудник вернулся в компанию.
Вопрос: В чем заключается различие между отключением и удалением почтового ящика Exchange 2010 через Exchange Management Console?
Мне периодически встречаются вопросы от начинающих системных администраторов, которые не совсем правильно понимают различие между функциями отключения и удаления почтовых ящиков в Exchange Server 2010.
Когды находясь в Exchange Management Console вы выбираете почтовый ящик у вас есть два возможных действия: Disable и Remove.
Я сотни раз слышал следующий вопрос: "Какие задачи я не могу сделать из Exchange Management Console?”. На самом деле список получился довольно большой и скорее всего даже неполный. Однако это лучше чем ничего.
Задачи, которые должны быть выполнены из Exchange Management Shell
Настройки почтовых ящиков, получателей и публичных папок
· Получение списка всех почтовых ящиков, отсортированных по размеру и количеству элементов – Get-MailboxStatistics
· Выполнение массовых операций на различных атрибутах почовых ящиков– Get-mailbox | Set-Mailbox
· Настройка прохождения определенного определенной почты через антиспам фильтрацию - Set-Mailbox -AntispamBypassEnabled $true
· Получение информация о размере общих папок– Get-PublicFolderStatisics
· Обновление адресных книг и политик адресов с LDAP синтаксиса до OPATH синтаксиса – Set-EmailAddressList
· Назначение разрешения на майлбокс пользователя другому пользователю – Add-MailboxPermission
· Назначение разрешений на целую базу для определенного пользователя – Add-ADPermission
· Все управление общими папками, включая:
Создание общих папок (Может быть сделано через Outlook)
Включение адреса электронной почты для общей папки
Управление репликацией общих папок
Установка лимитов на общие папки
Изменение перенаправлений
· Извлечение определенного контента из почтового ящика – Export-Mailbox
· Настройка ресурсного почтового ящика на автоматический прием запросов – Set-MailboxCalendarSettings
· Создание (и модификация) нового глобального списка адресов – New-GlobalAddressList
Когда пользователь Outlook 2010 или 2007 пытается открыть больше 30 календарей одновременно то он получит следующую ошибку.
You cannot view more than 30 calendars at once. To view this calendar, clear the check box for one of the calendars.
Если вашей первой мыслью было что это какие то настройки сервера Exchange, то вы оказались не правы. Данное поведение контролируется настройкой реестра локальной машины.
Откройте Regedit и перейдите в ветку HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Options\Calendar
Отредактируйте или создайте DWORD запись CalendarMaximumNumber и установите нужное значение. Оно может быть в интревале между 10 и 100 а также кратно 10(например 40, 50, 60, и так далее).
В Exchange 2010 Service Pack 1 появились два новых командлета, Get-MailboxAutoReplyConfiguration и Set-MailboxAutoReplyConfiguration, которые позволяют вам управлять настройкой сообщений Out of Office (OOF) для удаленных пользователей.
Для просмотра статуса автоответа определенного пользователя, используйте следующий командлет:
Обратите внимание на значение атрибута AutoReplyState в данном примере, которое выставлено в Scheduled, что означает что пользователь запланировал включение автоответчика в определенное время. Данный атрибут может иметь значения - Disabled (выключен),Enabled (включен), и Scheduled (запланирован).Далее...