Как я написал в предыдущей заметке, для решения проблемы с невозможностью выдачи права Send-As необходимо менять владельца объекта общей папки в Active Directory. Эта задача скучная и нудная, особенно, если у нас имеется несколько сотен/тысяч таких объектов. Нам в её решении поможет PowerShell. Для начала, имеет смысл выгрузить существующих владельцев: Теперь приступаем к написанию скрипта, […]
Exchange 2010: общие папки и Send-As
Я ранее уже писал, как можно назначать права на отправку от имени конкретного отправителя. Отправитель может быть не только пользователем с почтовым ящиком, но так же и группой рассылки и общей папкой. Пробуем назначить право на отправку для некоторой общей папки: Учётная запись входит в группу Organization Management, поэтому необходимые права у неё имеются. Дальнейшее […]
Exchange 2010: Get-PublicFolder и клиентские права доступа
Проблема следующая: Запускаем командлет Get-PublicFolder для получения доступа к нужной общей папке от имени некоторой учётки, у которой есть право (RBAC) на запуск этого командлета. Области действия – без ограничений. В итоге получаем: Непонятно. При этом: Очевидно, что проблема с некорректной настройкой RBAC не связана (иначе бы командлет Get-PublicFolder был вообще недоступен). Нам известно, что […]
Office Wave 16: что нас ждёт?
На написание данной заметки меня сподвигла конференция Lync Conference 2013, которая вот-вот закончилась. На текущий момент озвучено уже достаточно большое количество ТЗ, часть из которого добавляет фрагменты в паззл, озвученный в заголовке заметки. Итак, нам известно следующее: Последние версии Exchange Server, Lync Server, SharePoint Server, Office были представлены публике в рамках одной маркетинговой кампании. Вся […]
Exchange 2010: ищем счастливых обладателей iPhone/iPad c последней прошивкой
В очередной раз (внезапно!) Apple устроил холокост для своих верных поклонников, которые используют Exchange в качестве корпоративной почтовой системы. В кратце – при обработке запросов на организацию встреч (meeting requests) с устройства Apple с новой прошивкой можно организовать зацикливание. Это может привести к резкому росту логов транзакций, и в случае, если не уследить за дисковым […]
Изменения в процедуре выпуска сертификатов внешними поставщиками
Вытащу ка я одну старую новость. Возможно не все об этом знают. Существует некоторая общественная организация CA/Browser Forum, которая включает в себя большое количество поставщиков сертификатов и производителей браузеров. Цель существования данной организации выходит за рамки этой заметки. Более интересен документ, рождённый членами данной организации, который можно посмотреть здесь. Из названия документа (Baseline Requirements for the Issuance […]
Kemp VLM: настраиваем Exchange 2010
В предыдущем посте я описал начальную настройку балансировщика KEMP VLM. Чтобы продолжить его настройку под Exchange 2010 необходимо сделать некоторые действия с сервером Exchange. А именно: Создать во внутренней DNS-зоне a-запись для подключения клиентов. Необходимо будет создать CAS Array. Имеет смысл зафиксировать порты для сервисов MSExchangeRpc и MSExchangeAB. Я в лабе использую так называемую 1-arm […]
Kemp VLM: начальная настройка
Для балансировки нагрузки клиентских подключений Microsoft рекомендует в большинстве случаев использовать аппаратные балансировщики нагрузки. Компания KEMP Technologies помимо аппаратных так же производит виртуальные балансировщики нагрузки. Давайте посмотрим как их можно использовать с Exchange 2010, Exchange 2013 и с аналогичными версиями Lync Server. Виртуальная машина для Hyper-V представляет собой файл жёсткого диска (vhd) и файл с конфигурационными настройками: Необходимо […]
Дополнения по настройке Reverse Proxy на базе IIS
Ранее писал заметку про использование дополнительного компонента IIS – Application Request Routing. Для настройки полноценного RP для сервера Lync совершаем следующие дополнительные шаги: В свойствах фермы в Routing Rules включаем параметр Use URL Rewrite to inspect incoming requests: В настройках правила, созданного по умолчанию при создании фермы (ARR_FarmName_loadbalance) в Match URL вносим следуюший шаблон, не […]
Exchange 2010: Изменения в механизме отправки от имени другого почтового ящика
Известно, что при необходимости, мы можем разрешить кому-либо отправлять письма от имени нужного почтового ящика. Для этого используется командлет Add-ADPermission: Менее известно, что при наличии необходимых обновлений для Outlook 2003/2007/2010 становился доступен ключ DelegateSentItemsStyle в ветке реестра HKСUSoftwareMicrosoftOfficexx.0OutlookPreferences, который позволял при такой отправке помещать письма не в папку Sent Items отправляющего пользователя, а в папку […]