• Миграция с Zimbra на Exchange Server 2016, ресурсный лес, PowerShell и все,все,все...

    imageЗдравствуйте! Рад приветствовать читателей нашего блога! Как вы уже могли догадаться из заголовка статьи, главной темой будет миграция с почтового сервера Zimbra на Microsoft Exchange 2016. Поводом для написания этой статьи послужили две вещи: только что закончившийся проект по миграции 1500 пользователей с Zimbra на Exchange и полное отсутствие более или менее структурированной информации по этому вопросу (тайные знания никто не разглашает). Все что будет описано далее, это проверенные на практике вещи, которые собирались из разных источников “по частям” или находились методом проб и ошибок. Назвать это пошаговым руководством сложно, а вот инструкцией, вполне.

    Читать далее...

  • PowerShell New-PSSession - WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer

    imageВ предыдущей заметке я рассматривал вопрос автоматизации перевода объектов мониторинга в режим обслуживания на SCOM. Позже пришла в голову мысль об использовании в качестве имени сервера SCOM (при вызове скрипта управления режимом обслуживания) вместо FQDN-имени какого-то отдельно взятого сервера управления SCOM, имени NLB экземпляра, у которого в бакэнде 2 сервера управления SCOM. Однако в таком режиме вызова скрипта я столкнулся с ошибкой, говорящей о том, что сервер, с которого запускается скрипт, не имеет доверия к NLB-имени и удалённая сессия PSSession не может использовать механизм аутентификации Kerberos.

    New-PSSession : [KOM-AD01-SCOMCL.holding.com] Connecting to remote server KOM-AD01-SCOMCL.holding.com failed with the following error message : WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer KOM-AD01-SCOMCL.holding.com. Verify that the computer exists on the network and that the name provided is spelled correctly. For more information, see the about_Remote_Troubleshooting Help topic.

    Читать далее...

  • Автоматизация управления режимом обслуживания SCOM в процессе резервного копирования SCCM с помощью задачи обслуживания сайта SCCM или с помощью SCDPM

    imageКак мы помним, резервное копирование - это хорошо, а избыточное резервное копирование это вдвойне хорошо. Так например, в нашем случае, резервное копирование System Center 2012 R2 Configuration Manager (SCCM) делается двумя способами – штатным заданием обслуживания сайта SCCM (резервное копирование сайта с файлами и дампом БД, необходимыми для восстановления сайта SCCM) и заданием резервного копирования виртуальной машины Hyper-V с сервером сайта SCCM средствами System Center 2012 R2 Data Protection Manager (SCDPM). Не так давно обновился пакет мониторинга SCOM для SCCM, и после его установки мы столкнулись с одной проблемой, – при каждом случае выполнения задачи резервного копирования Configuration Manager нас стало обильно посыпать оповещениями SCOM о временной недоступности компонент SCCM.

    Читать далее...

  • ИТ Вестник №03.2016

    imageС этой заметки мы начинаем цикл ежемесячных обзорных материалов об интересных, на наш взгляд, новшествах в ИТ-сфере за прошедший месяц. В таких заметках мы будем аккумулировать как ссылки на внешние Интернет-ресурсы, так и на новые материалы появившиеся на нашем Вики. Наши обзоры не претендуют на звание исчерпывающих ссылочных агрегаторов по тематике всей ИТ-сферы, а лишь соответствуют тем направлениям, с которыми приходится сталкиваться в повседневной практике нашим авторам, поэтому просьба не судить строго … И если найдётся хотя бы пару человек, для которых наши обзоры окажутся полезным, то мы будем считать свою задачу выполненной. Если же у вас возникнут конкретные пожелания и предложения по расширению тематики таких обзоров или добавлению в предстоящий обзор интересных ссылок, пишите нам об этом в комментариях, или же через нашу контактную форму.

    Читать далее...

  • Установка обновлений на Exchange Server 2013/2016 в DAG

    imageВыпущены долгожданные обновления для почтовых серверов Exchange. Обновления весьма существенные, поэтому настоятельно советую ознакомиться с перечнем изменений. Команда Exchange отказалась от сервис паков и сейчас концепция такова, что накопительные обновления выходят каждый квартал и могут содержать в себе как исправления багов, дыр в безопасности,  так и новый функционал продукта. Но сегодня я хотел бы поговорить не об этом, а о процедуре установки обновлений на серверах Exchange Server 2013/2016.

    Читать далее...

  • Миграция с Exchange Server 2003 на Exchange Server 2013. Часть 3. Обновление до уровня Exchange Server 2013

    imageКак мы помним из прошлой части, в нашей почтовой организации осталось только 2 сервера Exchange Server 2010. Один сервер клиентского доступа - в сети периметра, и один сервер - в локальной сети. Приступим к планированию и установке Exchange Server 2013. У нас будет два сервера объединенные в DAG. Внутри сети подключения будут балансироваться с помощью DNS, вешние подключения будут балансироваться с помощью двух серверов IIS ARR объединенных в NLB кластер, ими же будут публиковаться сервисы Exchange.

    Читать далее...

  • Гибридное развёртывание Exchange Server 2013. Часть 3. Запуск мастера гибридного развертывания.

    imageВ предыдущей заметке Гибридное развёртывание Exchange Server 2013. Часть 2. Развёртывание базовой инфраструктуры в тестовой среде для последующей реализации гибридного развёртывания  мы практически добрались до мастера, который сконфигурирует гибрид из двух независимых организаций Exchange. Но прежде чем запустить долгожданный мастер, нам нужно выполнить еще пару шагов, которые будут является фундаментом обеспечения безопасной коммуникации двух почтовых систем.

    Читать далее...

  • Гибридное развёртывание Exchange Server 2013. Часть 2. Развёртывание базовой инфраструктуры в тестовой среде для последующей реализации гибридного развёртывания

    imageБазовое гибридное развертывание Exchange 2013 от вашей IT инфраструктуры требует установки и настройки минимального количества дополнительных программ, но главная загвоздка состоит в том, что нужно строго придерживаться определенной последовательности при установке. Если пренебречь этим, то мы будем получать ошибки, которые будут сбивать нас с верного пути.

    В этой заметке я постараюсь показать вам путь, который был неоднократно “отработан” мной при реализации базового гибридного развертывания в тестовой и реально работающей IT инфраструктуре.

    Читать далее...

  • PowerShell - Быстрый способ проверить учётные данные пользователя в Active Directory

    imageИногда бывает нужно проверить учётные данные какой-либо определённой пользовательской учётной записи в домене Active Directory, да ещё и на определённом контроллере домена. В сети можно найти несколько вариантов PowerShell скриптов, решающих подобную задачу. При этом большинство из них представляют собой некий массив кода. Однако быстро можно выполнить задачу с помощью всего одного PS-командлета Get-ADDomain. Пример с указанием distinguishedName домена, NetBIOS-имени контроллера домена и имени конкретной учётной записи пользователя:

    Get-ADDomain -Identity "DC=sub,DC=holding,DC=com" -Server "kom-ad01-dc02" -Credential "SUB\petya"

    При выполнении будет выдан запрос на ввод пароля указанной учётной записи, и если учётные данные указаны верно, то будет выведена информация о домене, в противном случае возникнет ошибка типа: “Get-ADDomain : Неправильное имя места назначения неверно, или сервер отклонил учетные данные клиента.”

  • SharePoint Server 2013 - Перезапуск пулов IIS и прогревочный скрипт

    imageВ разных источниках информации о веб-сервере IIS можно встретить рекомендации касающиеся выполнения периодических перезапусков пулов приложений - Application Pools Recycling. Очевидно, что это имеет непосредственное отношение и к пулам приложений IIS, используемых в SharePoint Server 2013. Как я понял, большинство пулов, связанных с SharePoint, уже настроены на автоматический перезапуск (в основном раз в сутки в ночное время).

    Читать далее...