В один прекрасный день от офицера службы информационной безопасности поступает интересное письмо. На почтовых серверах в Security log появляются странные события о сбое в процессе аутентификации: Вопрос – что это и что с этим делать? Из интересного, на что стоит сразу обратить внимание – учётная запись, для которой произошёл сбой аутентификации в событии не указывается. Следовательно придётся […]
Exchange 2010 vs. 4K диски
Примерно полтора года назад с одной из прошивок raid-контроллера на серверы IBM приехала принудительная поддержка 512e. После чего, серверы в DAG превратились в тыкву относительно бесполезные куски железа. Было: Стало: Эффект это производило ошеломительный. Локальная копия базы сразу отказывалась реплицироваться на таком “обновлённом” сервере. Достаточно подробно причины произошедшего и что с этим делать были разобраны […]
Exchange 2010: Multi-datacenter DAG
Стандартная, вроде бы, ситуация с добавлением нового узла (из другого датацентра) в DAG вываливается ошибкой: DagTask ситуацию не особо проясняет: Видно, что добавление в DAG прерывается на фазе проверки (eSetupPhase = ClusterSetupPhaseValidateNodeState). Ради интереса попробовал запустить проверку узлов из оснастки Failover Cluster. Проверка проходит. Потом подумал на проблему с разным количеством сетевых интерфейсов на Primary Active […]
Собираем NLB на двух сетевых картах в одной сети
Недавно сталкивался с одной проблемой, связанной с недоконфигурацией NLB. Исходные данные: каждый сервер имеет два сетевых адаптера, помещённых в одну подсеть/вилан. Один из сетевых адаптеров используется для обработки клиентского трафика, второй для коммуникации между узлами NLB-кластера. На базе второго адаптера строится NLB-кластер, дефолтный шлюз прописан, соответственно, на адаптере для обработки клиентского траффика. Примерная схема может выглядеть […]
Exchange 2010: чистим Recoverable Items
В Exchange 2010 при удалении сообщений из почтового ящика пользователя сообщение фактически не удаляется, а перемещается в скрытую папку Recoverable Items. Письмо хранится в этой папке ещё некоторое время (по умолчанию 14 дней), после чего специальным ассистентом перемещается в другую скрытую папку Purge, откуда уже по возможности почтовым сервером письмо окончательно удаляется. Фактически, пользователь не […]
MVP Community Day
Картинка нажимабельна. Из спикеров заострю внимание на Олеге Крылове, который будет палить ТЗ привезённые с MEC 2014. Я, к сожалению, время проведения мероприятия упустил, так что Олег будет отдуваться там один.
MEC 2014: первые итоги
Сама конференция прошла в довольно плотном режиме. Посмотреть удалось не всё, что хотел. Оставшиеся материалы буду досматривать ещё какое-то время. По тому, что увидел есть мысли. Пытался их ниже изложить. Очевидно, что-то упустил. Но, надеюсь, что основное направление движения я понял. Надеюсь, что Key Note в ближайшее время появится на сайте конференции. Итак, важные направления развития, с […]
MEC 2014
Внезапно, завтра выдвигаемся на это мероприятие. Обещают больше ста сессий. Очевидно, что за три дня посмотреть все не получится. Так что придётся выбирать. По моим прикидкам выбирать придётся из: Archiving, Auditing, Discovery and Device Protection – что нас ждёт в области архивирования, аудита и поиска данных. Тема злободневная и интересная. Exchange Server 2013 Architecture – технетик достаточно […]
Exchange 2010: Shadow Redundancy
Еще один хорошо описанный компонент Exchange 2010 – Shadow Redundancy, который позволяет гарантировать доставку почты внутри организации. Строится он на базе механизма Delayed Acknowledgement. В двух словах он работает следующим образом. В Exchange 2010 smtp-сессия держится открытой до тех пор, пока отправляющий сервер не получит подтверждение от всех промежуточных серверов об успешной доставке теневого сообщения […]
Exchange 2010: перенацеливаем EMC на новый сервер Exchange
Столкнулся с забавной проблемой. При установке Management Tools при первом запуске EMC она находит ближайший сервер клиентского доступа и подключается к нему. Если мы этот сервер удаляем из организации, то EMC при запуске будет выдавать картинку: Чтобы EMC переподключился к другому серверу необходимо сделать следующее: Update: похожая проблема наблюдается при удалении контроллера домена, с которым работает […]