В предыдущей статье я обзорно пробежался по процедуре переключения почтового сервиса на резервный дата центр в случае сбоя основного. Есть ещё один сценарий, который возникает в случае, если наш DAG растянут между двумя и более дата центрами. Речь идёт о так называемом Database Failover – который отрабатывает в случае сбоя базы и переводит активную базу […]
Exchange 2010 Site Resiliense: Datacenter Switchover
В Exchange 2010 появилась возможность достаточно просто собрать отказоустойчивую конфигурацию для почтовой системы организации на базе нескольких дата центров, которые физически разнесены друг от друга. Для данной конфигурации существует одна неразрешимая проблема, которую не совсем получается логически описать, а следовательно автоматизировать. Эта проблема – какой дата центр считать выжившим после сбоя? В связи с наличием данной […]
Exchange и ROGC?
Последние 5 лет с завидной периодичностью встречаю вопросы может ли Exchange использовать RODC (Read-Only Domain Controller) и, в частности, ROGC – RODC, которые содержат глобальный каталог. Ответ на этот вопрос уже давно дан: Нет, Exchange не может использовать RODC/ROGC Нет, Exchange не запустится в том сайте, где находятся только RODC/ROGC Да, нужен полноценный контроллер домена, […]
Kerberos: что нового?
Протокол Kerberos достаточно хорошо описан в документе «How the Kerberos Version 5 Authentication Protocol Works». Реализация протокола Kerberos в Windows Server 2003 компанией Microsoft достаточно близка к стандарту RFC 1510. С тех пор прошло 10 лет. Успели выйти Windows Server 2008, 2008 R2, 2012, готовится к выходу Windows Server 2012 R2. Сам стандарт обновился до […]
Enable-MailPublicFolder и ACL
В очередной раз натолкнулся на проблему некорректной отработки RBAC в случае работы с общими папками. Стоит задача – делегировать права на заведение mail-enabled общих папок. То есть по факту, на командлет Enable-MailPublicFolder. Право на запуск этого командлета делегировано всего одной роли: По идее, достаточно назначить эту роль группе ролей, в которую будет входить нужный нам […]
Exchange 2010: общие папки и Send-As продолжение
Как я написал в предыдущей заметке, для решения проблемы с невозможностью выдачи права Send-As необходимо менять владельца объекта общей папки в Active Directory. Эта задача скучная и нудная, особенно, если у нас имеется несколько сотен/тысяч таких объектов. Нам в её решении поможет PowerShell. Для начала, имеет смысл выгрузить существующих владельцев: Теперь приступаем к написанию скрипта, […]
Exchange 2010: общие папки и Send-As
Я ранее уже писал, как можно назначать права на отправку от имени конкретного отправителя. Отправитель может быть не только пользователем с почтовым ящиком, но так же и группой рассылки и общей папкой. Пробуем назначить право на отправку для некоторой общей папки: Учётная запись входит в группу Organization Management, поэтому необходимые права у неё имеются. Дальнейшее […]
Exchange 2010: Get-PublicFolder и клиентские права доступа
Проблема следующая: Запускаем командлет Get-PublicFolder для получения доступа к нужной общей папке от имени некоторой учётки, у которой есть право (RBAC) на запуск этого командлета. Области действия – без ограничений. В итоге получаем: Непонятно. При этом: Очевидно, что проблема с некорректной настройкой RBAC не связана (иначе бы командлет Get-PublicFolder был вообще недоступен). Нам известно, что […]
Office Wave 16: что нас ждёт?
На написание данной заметки меня сподвигла конференция Lync Conference 2013, которая вот-вот закончилась. На текущий момент озвучено уже достаточно большое количество ТЗ, часть из которого добавляет фрагменты в паззл, озвученный в заголовке заметки. Итак, нам известно следующее: Последние версии Exchange Server, Lync Server, SharePoint Server, Office были представлены публике в рамках одной маркетинговой кампании. Вся […]
Дубликаты интегрированных в AD DNS-зон
С проблемой озвученной в заголовке столкнулся в процессе поиска решения проблемы с регистрациями рабочих станций во внутренней DNS-зоне домена. При вводе сервера в домен всё проходило штатно. Через некоторое время сервер переставал пинговаться, а его имя разрешаться в ip-адрес. При просмотре DNS имя сервера не находилось, хотя оно там должно было бы быть. Неприятная ситуация. […]