Не так давно, попросил меня знакомый посмотреть, что не так с его почтовым сервером Exchange Server 2013. Ситуация такая: почта ходит, но EMS не подключается (ссылаясь на то, что нет контроллера домена для обработки запроса) и какие-то странные "варнинги" пишутся в логи приложения. В ходе допроса выяснилось, что Active Directory, столь любимая мной и Exchange сервером, была нещадно изнасилована с удалением 2-х (из 3-х существующих) контроллеров домена (разъехались USN (см. USN Rollback)), а роли FSMO были захвачены варварским образом аж 2 раза. После чего был установлен еще один контроллер домена (далее КД). Итого мы имеем: 2 работающих КД и 2 криво удаленных КД-призрака, распластавших свои метаданные в теле службы каталога.
-
Миграция с Exchange Server 2003 на Exchange Server 2013. Часть 1. Подготовка.
Приветствую всех, кто интересуется Microsoft Exchange Server 2013 и способами миграции на эту замечательную почтовую систему. Сегодня мы поговорим о миграции со старой почтовой системы Exchange Server 2003. В связи с большим объемом информации, статья (как и сама миграция, надо сказать) будет разделена на несколько частей. Читать далее...
-
Внимание, грабли. Обновление KB3102467 - .NET Framework 4.6.1
Если вы используете авто-развёртывание обновлений Windows с WSUS/SCCM SUP, и при этом нет практики предварительного тестирования развёртываемых обновлений на группе непродуктивных/некритичных/тестовых систем, то можно столкнуться с проблемами после установки обновления KB3102467 на системах Windows Server 2012 R2, которое, как я понял, обновляет .NET Framework 4, 4.5, 4.5.1, 4.5.2 до версии 4.6.1. Аналогичное обновление (KB3102433) есть и для систем Windows 7 SP1.
Объявление о доступности данного обновления на WSUS было опубликовано в статье .NET Blog - Microsoft .NET Framework 4.6.1 is available on Windows Update and WSUS. Однако ряд серверных продуктов Microsoft не имеют на сегодняшний день поддержки .NET Framework 4.6.1 и установка этого обновления может вызвать проблемы в их функционировании.
-
Гибридное развёртывание Exchange Server 2013. Часть 3. Запуск мастера гибридного развертывания.
В предыдущей заметке Гибридное развёртывание Exchange Server 2013. Часть 2. Развёртывание базовой инфраструктуры в тестовой среде для последующей реализации гибридного развёртывания мы практически добрались до мастера, который сконфигурирует гибрид из двух независимых организаций Exchange. Но прежде чем запустить долгожданный мастер, нам нужно выполнить еще пару шагов, которые будут является фундаментом обеспечения безопасной коммуникации двух почтовых систем. Читать далее...
-
Гибридное развёртывание Exchange Server 2013. Часть 2. Развёртывание базовой инфраструктуры в тестовой среде для последующей реализации гибридного развёртывания
Базовое гибридное развертывание Exchange 2013 от вашей IT инфраструктуры требует установки и настройки минимального количества дополнительных программ, но главная загвоздка состоит в том, что нужно строго придерживаться определенной последовательности при установке. Если пренебречь этим, то мы будем получать ошибки, которые будут сбивать нас с верного пути.
В этой заметке я постараюсь показать вам путь, который был неоднократно “отработан” мной при реализации базового гибридного развертывания в тестовой и реально работающей IT инфраструктуре.
-
Реализация DKIM для Exchange Server 2013
При построении современной почтовой системы нужно учитывать множество факторов, чтобы защитить получателей/отправителей почтовой системы от спамовых и фишинговых почтовых сообщений. Все мы хорошо знаем о Sender Policy Framework (SPF), который позволяет проверить не подделан ли домен отправителя почтового сообщения, но изощренность злоумышленников ставит перед нами новые задачи которые можно, а главное нужно решать с помощью стандартов DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication, Reporting and Conformance (DMARC).
-
Гибридное развертывание Exchange Server 2013. Часть 1. Вступление.
С недавних пор компания Microsoft начала активно продвигать свои облачные решения на базе Microsoft Azure в частности Exchange Online. Все чаще компании с небольшим штатом сотрудников выбирают вариант размещения своих почтовых ящиков в облаке. Но существует вариант размещения почтовых ящиков в смешанной среде Exchange называемое гибридным развертыванием.
Гибридное развертывание Exchange – это “скрещивание” двух независимых почтовых систем Exchange Online и Exchange On-Premises с единой точкой администрирования.
Этой заметкой я хочу начать серию заметок, в которой попробую рассказать об опыте создания и администрирования гибридного решения на основе продуктов Exchange Server 2013 и Exchange Online.
-
Ошибка при обновлении Exchange Offline Address Book в Outlook 2010/2013 - Task reported error (0x8004010F): The operation failed. An object cannot be found
В нашей корпоративной системе регистрации заявок от пользователей не так давно был зарегистрирован инцидент. Пользователь пожаловался на то, что в его почтовом клиенте Microsoft Outlook перестала обновляться информация из глобального адресного списка предприятия (GAL). При этом при попытке форсировать процесс обновления GAL вручную возникает ошибка:
Task reported error (0x8004010F): The operation failed. An object cannot be found.
-
Антивирус для Windows Server - настраиваем список исключений. Обновлено 11.08.2016
В ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать. Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию».