Столкнулся с забавной проблемой. При установке Management Tools при первом запуске EMC она находит ближайший сервер клиентского доступа и подключается к нему. Если мы этот сервер удаляем из организации, то EMC при запуске будет выдавать картинку: Чтобы EMC переподключился к другому серверу необходимо сделать следующее: Update: похожая проблема наблюдается при удалении контроллера домена, с которым работает […]
Права на отправку от имени группы рассылки-2
Очень давно я писал о том, как назначать право Send-As на группу рассылки. Так как всё это отлично работало, то я подход по раздаче таких прав не пересматривал до последнего времени. Привело это к тому, что относительно недавно я столкнулся с крайне интересным инцидентом. Имеется организационная единица с группами рассылки, предположим, group1 и group2. Администратор, […]
Ребёнок: инструкция по документированию
Около года назад я начал заниматься процедурой оформления пакета документов, необходимых с точки зрения нашего государства каждому грудничку. В процессе убедился, что государство работает не так как надо, а так как ему хочется, а хочется ему не часто. Впрочем, это лирика. Ниже небольшое описание самой процедуры. Возможно оно поможет кому-нибудь. Общая процедура, скорее всего будет […]
Вытаскиваем права доступа на папки
В Outlook пользователь на конкретные папки может достаточно гибко раздавать права доступа другим пользователям организации. Обычно этот сценарий используется руководителями, которые делегируют часть прав на свой ящик секретарю. И в некоторый момент может понадобиться сделать простейший аудит прав. Права на конкретную папку в почтовом ящике пользователя можно получить с командлетом Get-MailboxFolderPermission. Например: Главная сложность в […]
Get-MailboxStatistics vs. PS script
Периодически приходится писать крипты, автоматизирующие те или иные действия администратора. Иногда это бывает обычный сбор информации. Иногда это внесение изменений в конфигурацию/учётные записи, связанные с наступлением тех или иных событий. Тонкость возникает там, где необходимо работать с объектами Exchange. обычно, для этого достаточно в скрипте импортировать оснастку PS Microsoft.Exchange.Management.PowerShell.E2010 (Excahnge 2010): Однако, в случае, когда […]
Exchange: опять считаем пользователей
Следующий сценарий родился в процессе миграции пользователей с одного из сторонних почтовиков. Итак, у нас имеется набор почтовых ящиков, которые созданы для миграции со стороннего почтового решения. В некоторый момент времени к стандартным smtp-адресам (например, domain.com) добавляются smtp-адреса, которые находятся у пользователей во внешней почтовой системе (например, домен domain.net). Так как изначально процесс не сильно […]
Exchange 2010 Site Resiliense: Database Failover
В предыдущей статье я обзорно пробежался по процедуре переключения почтового сервиса на резервный дата центр в случае сбоя основного. Есть ещё один сценарий, который возникает в случае, если наш DAG растянут между двумя и более дата центрами. Речь идёт о так называемом Database Failover – который отрабатывает в случае сбоя базы и переводит активную базу […]
Exchange 2010 Site Resiliense: Datacenter Switchover
В Exchange 2010 появилась возможность достаточно просто собрать отказоустойчивую конфигурацию для почтовой системы организации на базе нескольких дата центров, которые физически разнесены друг от друга. Для данной конфигурации существует одна неразрешимая проблема, которую не совсем получается логически описать, а следовательно автоматизировать. Эта проблема – какой дата центр считать выжившим после сбоя? В связи с наличием данной […]
Exchange 2010: общие папки и Send-As
Я ранее уже писал, как можно назначать права на отправку от имени конкретного отправителя. Отправитель может быть не только пользователем с почтовым ящиком, но так же и группой рассылки и общей папкой. Пробуем назначить право на отправку для некоторой общей папки: Учётная запись входит в группу Organization Management, поэтому необходимые права у неё имеются. Дальнейшее […]
Exchange 2010: Get-PublicFolder и клиентские права доступа
Проблема следующая: Запускаем командлет Get-PublicFolder для получения доступа к нужной общей папке от имени некоторой учётки, у которой есть право (RBAC) на запуск этого командлета. Области действия – без ограничений. В итоге получаем: Непонятно. При этом: Очевидно, что проблема с некорректной настройкой RBAC не связана (иначе бы командлет Get-PublicFolder был вообще недоступен). Нам известно, что […]