На недавно проходившем Redmond Interoperability Protocols Plugfest 2013 было несколько интересных докладов, которые приоткрыли дальнейшую судьбу протокола клиентского доступа в связке Exchange↔Outlook. Начиная с Exchange 2003 для удалённого доступа использовался протокол MAPI/RPC/HTTP (MAPI over RPC over HTTP), для связи внутри корпоративной сети это был MAPI/RPC. Начиная с Exchange 2013 от второго нас избавили, остался только […]
Права на отправку от имени группы рассылки-2
Очень давно я писал о том, как назначать право Send-As на группу рассылки. Так как всё это отлично работало, то я подход по раздаче таких прав не пересматривал до последнего времени. Привело это к тому, что относительно недавно я столкнулся с крайне интересным инцидентом. Имеется организационная единица с группами рассылки, предположим, group1 и group2. Администратор, […]
Массовые удаления объектов из почтового ящика
Илья Сазонов недавно жаловался на проблему массового удаления большого количества объектов из папки RecoverableItems. Решил он эту проблему с помощью редактора MFCMapi. Но, задача так же имеет решение через EWS. При этом необходимо держать в уме Throttling Policy, которые, возможно, необходимо будет подправить для учётной записи, из под которой мы будем удалять объекты. Не растекаясь долго мысью […]
Вытаскиваем права доступа на папки
В Outlook пользователь на конкретные папки может достаточно гибко раздавать права доступа другим пользователям организации. Обычно этот сценарий используется руководителями, которые делегируют часть прав на свой ящик секретарю. И в некоторый момент может понадобиться сделать простейший аудит прав. Права на конкретную папку в почтовом ящике пользователя можно получить с командлетом Get-MailboxFolderPermission. Например: Главная сложность в […]
Get-MailboxStatistics vs. PS script
Периодически приходится писать крипты, автоматизирующие те или иные действия администратора. Иногда это бывает обычный сбор информации. Иногда это внесение изменений в конфигурацию/учётные записи, связанные с наступлением тех или иных событий. Тонкость возникает там, где необходимо работать с объектами Exchange. обычно, для этого достаточно в скрипте импортировать оснастку PS Microsoft.Exchange.Management.PowerShell.E2010 (Excahnge 2010): Однако, в случае, когда […]
Exchange: опять считаем пользователей
Следующий сценарий родился в процессе миграции пользователей с одного из сторонних почтовиков. Итак, у нас имеется набор почтовых ящиков, которые созданы для миграции со стороннего почтового решения. В некоторый момент времени к стандартным smtp-адресам (например, domain.com) добавляются smtp-адреса, которые находятся у пользователей во внешней почтовой системе (например, домен domain.net). Так как изначально процесс не сильно […]
Exchange 2010 Site Resiliense: Database Failover
В предыдущей статье я обзорно пробежался по процедуре переключения почтового сервиса на резервный дата центр в случае сбоя основного. Есть ещё один сценарий, который возникает в случае, если наш DAG растянут между двумя и более дата центрами. Речь идёт о так называемом Database Failover – который отрабатывает в случае сбоя базы и переводит активную базу […]
Exchange 2010 Site Resiliense: Datacenter Switchover
В Exchange 2010 появилась возможность достаточно просто собрать отказоустойчивую конфигурацию для почтовой системы организации на базе нескольких дата центров, которые физически разнесены друг от друга. Для данной конфигурации существует одна неразрешимая проблема, которую не совсем получается логически описать, а следовательно автоматизировать. Эта проблема – какой дата центр считать выжившим после сбоя? В связи с наличием данной […]
Exchange и ROGC?
Последние 5 лет с завидной периодичностью встречаю вопросы может ли Exchange использовать RODC (Read-Only Domain Controller) и, в частности, ROGC – RODC, которые содержат глобальный каталог. Ответ на этот вопрос уже давно дан: Нет, Exchange не может использовать RODC/ROGC Нет, Exchange не запустится в том сайте, где находятся только RODC/ROGC Да, нужен полноценный контроллер домена, […]
Enable-MailPublicFolder и ACL
В очередной раз натолкнулся на проблему некорректной отработки RBAC в случае работы с общими папками. Стоит задача – делегировать права на заведение mail-enabled общих папок. То есть по факту, на командлет Enable-MailPublicFolder. Право на запуск этого командлета делегировано всего одной роли: По идее, достаточно назначить эту роль группе ролей, в которую будет входить нужный нам […]