Кратко процесс настройки службы автообнаружения для cross-forest сценария описан тут. Вкратце – мы используем командлет Export-AutoDiscoverConfig, который в лесе учётных записей создаёт специальный объект в разделе конфигурации. Этот объект содержит указатель на ldap-каталог, который будет обслуживать запросы к службе автообнаружения для клиентов, которые используют SCP (фактически – все доменные рабочие станции). Объект находится по следующему […]
Exchange: делегирование между лесами
Согласно рекомендациям лучших собаководов при внедрении cross-forest сценария, когда мы условно растягиваем почтовую организацию на 2 леса каждый получатель будет представлен в виде двух объектов. В одном лесе он будет обладать полноценным ящиком, в другом лесе для него будет создан объект Mail Enabled User (или Contact, если ящик мигрировать из леса в лес не планируется). […]
Exchange 2013: опять про локаль
Проблема: на почтовом ящике включен аудит, но при поиске ло логам аудита результат всегда нулевой. Папка /Audits при этом не пустая: Это говорит о том, что логи аудита таки собираются, но почему-то при их запросе сервер ничего не возвращает. А не возвращает он из-за того, что локаль на сервере выставлена в Russia (то есть не […]
Exchange 2013: отправка писем на inboundproxy@contoso.com
Проблема: серверы Exchange 2013 с последним кумулятивом начинают отправлять массово NDR сообщения на адрес inboundproxy@contoso.com. Известно, что адрес inboundproxy@contoso.com (начиная с Exchange 2013 CU2) используется механизмом Managed Availability для проверки хождения почты внутри почтовой организации между почтовыми ящиками типа Health Mailbox. Поэтому первым делом смотрим состояние этих ящиков: По каждому ящику получаем забавный вывод: Видно, что ящики […]
DSC: о пользе чтения списка ошибок
Для управления серверами Exchange через DSC написан специальный модуль xExchange. В нынешнем виде (1.19.0.0) он работает отлично, но не всегда. Например ресурс xExchMaintenanceMode работает не совсем так как ожидается. Если вывести сервер в режим обслуживания, то с точки зрения xExchMaintenanceMode он не будет выведен в режим обслуживания. Дело тут вот в чём. xExchMaintenanceMode использует следующую команду для вывода […]
Миграция на Exchange 2016: удаляем старые CAS/HubTransport-серверы
Наконец-то пришло время закончить цикл по миграции на Exchange 2016. В последней заметке мы удалили все серверы с ролью Mailbox с сопутствующими данными. У нас остались серверы с ролями Client Access Server и Hub Transport. До запуска процесса их удаления необходимо удалить CAS Array, который может быть связан с выводимыми из эксплуатации серверами. Exchange 2016 […]
DSC: несовместимость в разных версиях фрэймворков
Задача: настроить управление конфигурацией серверов Exchange через DSC. Для решения задачи энтузиастами был написан соответствующий модуль для DSC, который называется xExchange. Модуль требует для выполнения передачи в конфигурации пароля, который используется для запуска удалённой сессии WinRM для подключения к серверу Exchange. Чтобы не стать героем интернет-баек не стоит такие данные передавать в открытом виде, благо […]
EWS здорового человека и EWS курильщика
Багофича: после обновления до Exchange 2016 CU8 перестаёт работать аутентификация в EWS для учёток, которые не имеют почтового ящика. Сценарий: есть ящик, который собирает почтовый трафик, есть робот, который разбирает почту в этом ящике и работает в контексте сервисной учётки. Сервисная учётка не имеет почтового ящика (логично – зачем он ей, мы же почту не […]
Exchange 2016: Поиск и удаление писем
Во времена Exchange 2010, если было необходимо найти и удалить письмо из почтовых ящиков пользователей использовался мега-командлет швейцарский нож Search-Mailbox, который позволял найти письма в нескольких почтовых ящиках, скопировать их куда надо и затем удалить. Этот командлет отлично работал при поиске и удалении, если необходимо было просмотреть несколько сотен почтовых ящиков. Если же ящиков было […]
Управление механизмом работы Autodiscover в Outlook
С момента своего появления в Exchange 2007 служба автообнаружения используется в Outlook по известному заранее сценарию: Outlook пытается подключиться к AD и получить список SCP для своего сайта Если п.1 не выполнен, то идёт обращение по адресу https://<SMTP-address-domain>/autodiscover/autodiscover.xml Если п.2 не выполнен, то идёт обращение по адресу https://autodiscover.<SMTP-address-domain>/autodiscover/autodiscover.xml Если п.3 не выполнен, то идёт попытка редиректа, настроенного […]