Заметки IT Менеджера

10.03.2015

Аккаунты с выключенным наследованием прав доступа и Exchange 2013/Lync 2013

Exchange_2013

 

В процессе внедрения Exchange или Lync можно столкнуться с акантами, для которых не работает или работает странно часть функционала Exchange 2013 или невозможность активировать аккаунт для работы в Lync 2013. На самом деле эти проблемы могут возникать и в более ранних версиях этих продуктов.

Расследование показывает, что эти аккаунты существуют давно и имеют или имели когда-то более широкие права чем другие. Самый распространенный случай – выданные права администраторов домена.

Собственно внедрение этих продуктов хороший повод к проведению аудита прав, лишения их у тех кому это не нужно в принципе, а тем, кому это все-таки нужно следует перейти на двуаккаунтную работу. Один аккаунт будет иметь рядовые права в домене и он же будет использоваться в Exchange/Lync, ну а второй будет использоваться для целей администрирования.

Сама по себе проблема связана с отключенным наследованием прав доступа к аккаунту. Можно зайти в каждый проблемный аккаунт и вручную включить наследование и это поможет. Но, через какое-то время (около часа) все вернется на место. Это связано с тем, что для аккаунтов, которые входят в так называемые защищенные группы, наследование на регулярной основе сбрасывается.

(more…)

Реклама

15.04.2014

Решение проблем с Outlook Address Book

Microsoft Outlook 2013Время от времени в компаниях, использующих Exchange всплывают проблемы с записями в адресной книге Outlook. Обычно это выражается в том, что какие-то записи отсутствуют, хотя и должны, какие-то присутствуют, хотя их не должно быть. Зачастую, полная закачка адресной книги занимает существенное время, что тоже, мягко говоря, неудобно.

В общем, привожу ряд того, что может решить эти проблемы как на серверной стороне, так и на клиентской.

1. Обновить адресную книгу
Get-OfflineAddressBook | Update-OfflineAddressBook

2. Обновить ее в местах распространения:
Get-ClientAccessServer | Update-FileDistributionService -Type OAB

 

3. Изменить расписание для генерации адресной книги:
Set-OfflineAddressBook «Default Offline Address Book» –schedule «So.05:00-So.05:15, Mo.05:00-Mo.05:15, Di.05:00-Di.05:15, Mi.05:00-Mi.05:15, Do.05:00-Do.05:15, Fr.05:00-Fr.05:15, Sa.05:00-Sa.05:15»

(more…)

28.08.2013

Настройка выбора помещений и времени в Exchange 2013/2010

exchange_2013Как оказалось, настройка в помощнике по планированию Outlook подсказки по выбору помещений и времени далеко не так тривиальна как мне казалось.

Настраивал в тестовой среде Exchange 2013 с клиентами в виде Outlook 2007 и Outlook 2013. К моему удивлению, в Outlook 2007 подсказки по варианту выбора времени работали, ну а подсказок по выбору помещений там и нет. Ну а в Outlook 2013 оба эти списка были пустыми и даже светилась надпись “Предоставление вариантов невозможно, поскольку не удается получить данные о доступности”. Но, что самое интересное, данные о доступности людей были доступны и видны в календаре! Более того, из скриншотов в интернет было видно, что должно быть еще одно выпадающее меню со списком помещений.

Итак, чтобы настроить списки помещений и т.д. нужно:

Создать ресурсы помещений, а затем создать специальную группу или набор таких групп, которые бы содержали такие помещения, например

New-DistributionGroup -Name «TST Meeting Rooms Group» -PrimarySMTPAddress roomgroup1@tst.ua -RoomList
Add-DistributionGroupMember -Identity «TST Meeting Rooms Group» -Member «Conference Room 1»
Add-DistributionGroupMember -Identity «TST Meeting Rooms Group» -Member «Conference Room 2»

(more…)

15.05.2013

Отчет по Exchange окружению с помощью Powershell теперь и по Exchange 2013

Отчет по Exchange окружению с помощью Powershell теперь и по Exchange 2013 / Блог компании NetWrix / Хабрахабр.

18.03.2013

Контроль доступа к другому почтовому ящику в Exchange

exchangeВ крупных компаниях очень важен контроль за применением “критичных” прав. Одним из наиболее важных в Exchange является доступ к другому почтовому ящику. При этом, это право может давать и Администратор пользователей Exchange. А эта роль может быть делегирована.

В этом скрипте я ограничил выборку пользовательскими почтовыми ящиками, убрав оттуда ресурсные и общие ящики, кроме того, сделал так, чтобы этот отчет присылался по почте.

Хорошо бы еще, сделать так, чтобы при получении или удалении таких прав уведомление приходило бы сразу же, но я, пока, не нашел событий в логе системы, которые при этом генерируются.

Ну и этот отчет, на еженедельной, а может и на ежедневной основе поможет контролировать ситуацию

 

#Автор оригинального скрипта: www.exchangefaq.ru/kak-poluchit-spisok-polzovatelej-imeyushhix-dostup-k-chuzhomu-pochtovomu-yashhiku.html + комментарии
#Автор изменений: itpadla.wordpress.com
#Дата создания: 28.08.2012
#Дата изменения: 18.03.2013
#Описание: получить список пользователей, имеющих доступ к чужому почтовому ящику

If ($host.Version.Major -lt 3) {$ExchangePss = Get-PSSnapin -Name Microsoft.Exchange.Management.PowerShell.Admin -ErrorAction SilentlyContinue}
Else {$ExchangePss = Get-PSSnapin -Name Microsoft.Exchange.Management.PowerShell.Admin -ErrorAction Ignore}
If ($ExchangePss.Name -ne "Microsoft.Exchange.Management.PowerShell.Admin") {Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin}

(more…)

25.02.2013

Отчет по базам данных Exchange 2007/2010

powershell_21

Публикую полезный скриптик, который по всем базам данных Exchange собирает нужную статистику и отправляет отчет по электронной почте.

В самом отчете дается список всех баз данных, сервера, на которых они расположены, пути к ним, размер каждой из баз, количество ящиков в ней, самый большой ящик, его размер, дата и время последнего бэкапа и количество дней, прошедших с этого времени.

Кроме этого, в отчеты цветом выделяются значения размера базы, количества ящиков в ней, размера ящика и времени последнего бэкапа, если они превышают пороговые значения, которые указаны в скрипте.

Для Exchange 2010 может выводиться значения пустого места в базе.

Оригинальный скрипт был написан исключительно под Exchange 2010 и у меня не работал, так что пришлось его модифицировать. Кроме того, в оригинале, зачем-то, для генерации письма использовался файл, в который все и писалось, а в “финале” он включался в сообщение как его содержимое. Это было некрасиво, кроме того, делало сложным запуск этого скрипта как задачи на сервере.

Конечным результатом является отчет вида, представленного ниже

(more…)

16.01.2013

Не отправляются сообщения с маковских клиентов

Microsoft Outlook 2011 for MacНедавно всплыла странная пост новогодняя проблема, оказалось, что перестала отправляться почта через Exchange с маковских клиентов. Как со встроенного Mail, так и из-под Microsoft Outlook 2011 for Mac. Почта нормально принимается, а при отправке письма долго пытаются отправиться, но, в результате, не уходят.  Встроенный Mail просто ругается, а Outlook выводит ошибки типа:

Http error. The resource is not found
Mail could not be sent. The message has been moved to your Draft folder.

Error code –18596
или
Error code –17997

Думаю, что какой-то из Exchange rollup что-то “исправил” в конфигах. Кстати, к моему удивлению, оказалось, что маковский Outlook работает не через MAPI и не через ActiveSync, а через EWS!

Решение следующее, нужно на CAS сервере поменять настройки EWS и OWA папок в IIS. Изменения вносятся в:

C:\Program Files\Microsoft\Exchange Server\ClientAccess\exchweb\ews\web.config
C:\Program Files\Microsoft\Exchange Server\ClientAccess\Owa\web.config

Я у себя прописал следующие значения

<httpRuntime executionTimeout="900" maxRequestLength="91200" />

Честно скажу, причина починки мне все равно не понятна. И имеющееся значение уже было достаточным для отправки файлика размером в несколько килобайт. Но факт в том, что помогло.

И не забудьте рестартовать IIS после внесения изменений.

17.12.2012

Не устанавливайте Windows Management Framework 3.0 на сервера с Exchange 2007/2010

Уже некоторое время назад вышел Windows Management Framework 3.0, включающий в себя PowerShell 3.0. На днях он появился во WSUS и тут оказалось, что если установить его на сервера с Exchange 2007/2010 то вы получите проблемы, т.к. они не совсем совместимы. С большой долей вероятности будут проблемы с Exchange Management Shell и установкой роллапов!

Мне в данном случае “повезло”, т.к. у меня Exchange 2007 установлен на Windows Server 2003 R2 и для него нету WMF 3.0. Кстати, потенциально, проблемы могут быть и на любой рабочей станции, на которой установлены Exchange Management Tools. Правда, у меня, вроде бы, все работает, хотя я установил себе WMF достаточно давно.

28.04.2011

Скрипт для автоматической очистки ящиков в Exchange 2007/2010 от ненужных сообщений

У нас в компании есть служебные рассылки в которые приходят служебные сообщения с разного рода информацией: ошибки, предупреждения и т.д. Временами оттуда может прилететь “волна” в сотни мегабайт или того больше, т.к. и самих сообщений может быть десятки тысяч, да и их размер в особо неприятных случаях может достигать нескольких десятков мегабайт.

В былые времена это приводило к ступору сервера. Затем мы перешли на Exchange 2007 и сервера стали намного мощнее и падать сервер перестал. Зато получалась такая себе DOS атака, т.к. вся очередь была забита такими сообщениями, а все остальные проходили тяжело. Мы переформировали очереди, проставили приоритеты и все вроде бы исправилось … Но теперь возникла та проблема, что если такая “волна” проходит на праздниках или во время отпуска, то ящик пользователя может заблокироваться.

После некоторого количества проб было решено написать скрипт, который будет чистить папки пользователей от таких сообщений, в случае если эти сообщения старше одного дня. Срок выбран из эмпирических соображений, т.к. практика показала, что сообщения старше суток никому не нужны.

(more…)

27.05.2010

Классификация сообщений в Outlook 2010

Сегодня обнаружил, что классификация сообщений перестала отображаться в моем Outlook 2010.

Для тех, кто забыл или не знает, что такое классификация сообщений и как ее настраивать – прошу смотреть по ниже приведенным ссылкам:

Классификация сообщений сервера Exchange 2007 (Часть 1)
Классификация сообщений сервера Exchange 2007 (Часть 2)
Managing Message Classifications

Для Outlook 2010 нужно использовать другой путь к ключам реестра. И, конечно же, все это следует делать с помощью Group Policy Preferences.

Итак, вместо

[HKCU]\Software\Microsoft\Office\12.0\Common\Policy

Следует использовать:

[HKCU]\Software\Microsoft\Office\14.0\Common\Policy

Следующая страница →

Блог на WordPress.com.

%d такие блоггеры, как: