• Обновление от 22.03.16: System Center 2012 R2 Data Protection Manager - защита Exchange 2016

    14.10.2015 Автор:Евгений Лейтан
    4 741 Просмотров 5 комментариев

    imageМногие уже знают, что вышел Exchange Server 2016 и доступен для локальной (on-premise) установки. Коротенькое видео на эту тему - Introducing Exchange Server 2016. И как всегда возникает сразу несколько вопросов по обслуживанию новой системы, одним из которых является настройка резервного копирования.

    Компания Microsoft предоставляет возможность использовать для создания резервных копий либо встроенный функционал Exchange Server 2016 и операционной системы, либо использовать программное обеспечение третьих лиц. К сожалению, в этом списке поддерживаемых решений пока нет System Center 2012 R2 Data Protection Manager.

    Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb

    Читать далее...

  • Exchange Web Service Managed API - The account does not have permission to impersonate the requested user

    26.03.2014 Автор:Алексей Максимов
    5 321 Просмотров 1 Комментарий

    imageВ одном из локальных проектов по разработке веб-приложения возникла задача создания Задач в почтовых ящиках пользователей Exchange Server 2010. Для этого была предпринята попытка использовать Exchange Web Service Managed API (через веб-службу на сервере клиентского доступа https://ClientAccessServer/EWS/Exchange.asmx). Как мне объяснил разработчик приложения, при попытке подключится к пользовательскому почтовому ящику для того, чтобы создать в нём Задачу от имени отдельной специально созданной для этой цели сервисной учетной записи, возникала ошибка "The account does not have permission to impersonate the requested user"

    image

    Что само по себе в общем-то ожидаемо и говорит о том, что у сервисной учетной записи, от имени которой идёт попытка манипулировать почтовым ящиком пользователей нет права олицетворять себя с этими пользователями (Impersonation Rights). Для того, чтобы предоставить такие права воспользуемся Exchange Management Shell.

    Читать далее...

  • SCOM 2012 R2 & Exchange Server 2010 Monitoring Management Pack

    06.03.2014 Автор:Алексей Максимов
    7 824 Просмотров 3 комментария

    imageНастраивая новую инфраструктуру System Center 2012 R2 Operations Manager (SCOM) и устанавливая пакеты управления Management Pack (MP) в очередной раз пришлось вспоминать подводные камни Exchange Server 2010 Monitoring Management Pack.

    Как уже давно известно, основная проблема этого MP заключается в том, что служба корреляции Microsoft Exchange Monitoring Correlation, которая добавляется на сервер SCOM в процессе распаковки/установки MP, имеет зависимость от роли RMS, которая имела место быть в SCOM 2007 R2. Начиная с SC 2012 архитектура OM значительно переработана, и роль RMS осталась лишь в виде эмуляции (RMS Emulator) в целях совместимости со старыми MP.

    Учитывая то, что Exchange Server 2010 ещё много где в обиходе, а развитие соответствующего MP уже перестало “идти в ногу” с развитием System Center, решил написать маленькую шпаргалку о том, как подружить этот MP с новой версией SCOM.

    Читать далее...

  • Microsoft Outlook - Некоторые правила невозможно загрузить в Microsoft Exchange, и они были отключены. Некоторые параметры не поддерживаются, или не хватает места для хранения всех ваших правил

    12.02.2014 Автор:Алексей Максимов
    12 622 Просмотров Комментариев нет

    imageСегодня ко мне обратился один пользователь с вопросом о невозможности создать новое правило в Microsoft Outlook 2010. При попытке создать новое правило он получил сообщение "Некоторые правила невозможно загрузить в Microsoft Exchange, и они были отключены. Некоторые параметры не поддерживаются, или не хватает места для хранения всех ваших правил."

    image

    После изучения вопроса, для меня стало новостью то, что в почтовом ящике Exchange есть квота определяющая максимальный размер хранения этих самых правил. Согласно статей KB2622933 - A user cannot create new rules in Outlook or Outlook Web App а также KB886616 - Some rules are disabled, and you receive an error message when you try to create or enable rules in Outlook для используемого у нас Exchange 2010 по умолчанию эта квота составляет 64KB на почтовый ящик, а максимальное значение для этой квоты – 256KB.

    Читать далее...

  • Извлекаем информацию из Active Directory в разрезе компаний с помощью PowerShell

    03.04.2013 Автор:Алексей Максимов
    20 764 Просмотров 4 комментария

    imageВ больших ИТ-инфраструктурах обслуживающих сразу несколько компаний периодически возникает потребность оперативного получения информации о количестве пользователей и компьютеров в разрезе этих компаний для разных целей, например при анализе текущей ситуации и планировании лицензирования ПО. Для того чтобы разделить всех пользователей и компьютеры в разрезе компаний в AD можно воспользоваться атрибутом company, который имеет место быть не только для учетных записей пользователей (что очевидно), но и для учетных записей компьютеров. Соответственно если мы имеем заполненным значение этого атрибута то с помощью PowerShell можем выполнять нехитрые запросы, сворачивая информацию в нужных нам разрезах. Далее небольшой ряд примеров…

    Читать далее...

  • Не устанавливайте Windows Management Framework 3.0 (KB2506146 и KB2506143) на сервера Exchange 2007/2010

    17.12.2012 Автор:Алексей Максимов
    10 656 Просмотров 8 комментариев

    imageИсходя из заметки, опубликованной 14 Декабря 2012 в блоге Exchange Team Blog Windows Management Framework 3.0 on Exchange 2007 and Exchange 2010 крайне не рекомендуется устанавливать на продуктивные сервера Exchange Server 2007/2010 свежие обновления Windows Management Framework 3.0:

      В составе указанных обновлений присутствует новая версия PowerShell 3.0, которая на данный момент не поддерживается Exchange Server 2007/2010. Установка указанных обновлений может привести к ряду проблем, начиная с невозможности установки Rollup, заканчивая невозможностью работы консоли Exchange Management Shell. Рекомендуется также не устанавливать данные обновления и на рабочих станциях , где развернуты компоненты управления Exchange Management Tools.
      Обновления распространяются через Windows Update и поэтому у любителей автоаппрува могут возникнуть определённые сложности.
      По некоторым данным, возможность установки этих обновлений на сервера с Exchange Server 2010 появиться в начале 2013 года вместе с выходом SP3 для Exchange 2010, однако на данный момент нет никакой информации о возможной поддержке со стороны Exchange 2007.

  • Exchange 2010 - Делегируем управление контактами

    01.10.2012 Автор:Алексей Максимов
    6 516 Просмотров 4 комментария

    imageВозникла потребность делегировать права управления почтовыми Контактами Exchange Server 2010 (SP2) отдельной группе пользователей. Процесс предоставления такого уровня прав подразумевает два этапа:

    1) Делегирование прав на создание/изменение/удаление объектов типа Контакт в определённой организационной единице (OU) Active Directory (AD) для определённой группы пользователей.

    2) Делегирование прав на работу с командлетами Exchange Management Shell (EMS), отвечающими за управление почтовыми контактами.

    Читать далее...

  • Exchange 2010 - Ищем почтовые ящики по PrimarySmtpAddress

    13.04.2012 Автор:Алексей Максимов
    2 047 Просмотров Комментариев нет

    В ходе автоматизированных операций массового создания почтовых ящиков может возникнуть ситуация когда Exchange изменяет значение алиаса почтового ящика добавляя в конце цифровое значение. PrimarySmtpAddress при  этом получается например V.Ivanov2@holding.com вместо желаемого V.Ivanov@holding.com. Таким образом Exchange разрешает конфликты между создаваемым ящиком и уже существующим с таким же алиасом.

    Для того чтобы отловить такие ящики можно воспользоваться нехитрым запросом

    Get-Mailbox -ResultSize Unlimited | where {($_.PrimarySmtpAddress -match ".*[0-9]@.*") -AND ($_.Database -like "KOM-AD01-*")}  | Select Name,PrimarySmtpAddress,Database

     

  • Exchange 2010– Делегирование Send As

    06.03.2012 Автор:Алексей Максимов
    3 108 Просмотров Комментариев нет

    imageПри необходимости делегирования прав на управление почтовыми ящиками в Exchange 2010 можно столкнуться с ситуацией, когда при создании группы ролей путём копирования из преднастроенной группы "Recipient Management" будет создана группа ролей, которая не дает права предоставления разрешения отправки от  имени (Send As). Чтобы добавить это право к созданной группе ролей нужно добавить роль "Active Directory Permissions". Для уже существующей группы ролей это можно выполнить с помощью PS команды:

    New-ManagementRoleAssignment -SecurityGroup "My Recipient Management" -Role "Active Directory Permissions"


    Если же группа ролей которая будет кастомизирована ещё не создана то вот пример для создания группы путём копирования из преднастроенной с добавлением соответствующей роли:

    $RGbyDefault = Get-RoleGroup "Recipient Management"

    New-RoleGroup "My Recipient Management" -Roles $RGbyDefault.roles

    Set-RoleGroup "My Recipient Management" -ManagedBy $RGbyDefault.ManagedBy

    New-ManagementRoleAssignment -SecurityGroup "My Recipient Management" -Role "Active Directory Permissions"


    Так же добавление роли к группе ролей можно выполнить через веб-интерфейс Exchange ECP

    image

  • Exchange 2010 - Использование Shared Mailbox в Outlook 2010

    24.02.2012 Автор:Алексей Максимов
    35 667 Просмотров 21 комментарий

    Shared Mailbox in Outlook 2010Технология общих почтовых ящиков (Shared mailboxes) в Exchange далеко не нова и, насколько я понимаю, на сегодняшний день считается даже морально устаревшей. Ведь не зря в Exchange 2010 в пользовательский интерфейс консоли управления до сих пор не включена возможность даже создания такого рода ящиков и сделать это можно только с помощью PowerShell. Не смотря на то, что в статье TechNet Library - Understanding Mailbox - Understanding Recipients сказано, что вместо общих ящиков рекомендуется использовать ресурсные ящики (Resource mailboxes) или механизмы совместной работы на SharePoint Server, иногда могут встретиться ситуации, в которых использование общих почтовых ящиков является более удобным вариантом.

    Рассмотрим основные моменты управления общими почтовыми ящиками и ряд проблем, с которыми можно столкнуться при их использовании на практике. Сразу отмечу, что речь пойдёт об использовании общих почтовых ящиков на связке Exchange 2010 SP2 и Outlook 2010 SP1. Читать далее...

Предыдущая страница Следующая страница