Проблема: на почтовом ящике включен аудит, но при поиске ло логам аудита результат всегда нулевой. Папка /Audits при этом не пустая: Это говорит о том, что логи аудита таки собираются, но почему-то при их запросе сервер ничего не возвращает. А не возвращает он из-за того, что локаль на сервере выставлена в Russia (то есть не […]
Exchange 2013: отправка писем на inboundproxy@contoso.com
Проблема: серверы Exchange 2013 с последним кумулятивом начинают отправлять массово NDR сообщения на адрес inboundproxy@contoso.com. Известно, что адрес inboundproxy@contoso.com (начиная с Exchange 2013 CU2) используется механизмом Managed Availability для проверки хождения почты внутри почтовой организации между почтовыми ящиками типа Health Mailbox. Поэтому первым делом смотрим состояние этих ящиков: По каждому ящику получаем забавный вывод: Видно, что ящики […]
DSC: почему я не буду его использовать в рабочем окружении
Относительно недавно обновился базовый пакет с основными библиотеками DSC. И вот что я хочу сказать по этому поводу. DSC отлично подходит для разработки и разработчиков. И очень плохо подходит для поддержки и системных администраторов. Я вижу следующие стоп-факторы в использовании DSC как инструмента автоматизации: DSC по своей архитектуре работает исключительно в рамках конкретного хоста. Это […]
DSC: о пользе чтения списка ошибок
Для управления серверами Exchange через DSC написан специальный модуль xExchange. В нынешнем виде (1.19.0.0) он работает отлично, но не всегда. Например ресурс xExchMaintenanceMode работает не совсем так как ожидается. Если вывести сервер в режим обслуживания, то с точки зрения xExchMaintenanceMode он не будет выведен в режим обслуживания. Дело тут вот в чём. xExchMaintenanceMode использует следующую команду для вывода […]
DSC: ручная установка ресурсов
При использовании push-метода применения конфигураций на серверы существует одна проблема – DSC на целевой системе не проверяет наличие необходимых ресурсов DSC. Это может привести к тому, что конфигурация применится не полностью. Что нас конечно же не устраивает. Поэтому необходимо обеспечить наличие всех необходимых ресурсов DSC, которые используются в конфигурации. Тут возможны два варианты: Использование pull-сервера […]
Миграция на Exchange 2016: удаляем старые CAS/HubTransport-серверы
Наконец-то пришло время закончить цикл по миграции на Exchange 2016. В последней заметке мы удалили все серверы с ролью Mailbox с сопутствующими данными. У нас остались серверы с ролями Client Access Server и Hub Transport. До запуска процесса их удаления необходимо удалить CAS Array, который может быть связан с выводимыми из эксплуатации серверами. Exchange 2016 […]
DSC: несовместимость в разных версиях фрэймворков
Задача: настроить управление конфигурацией серверов Exchange через DSC. Для решения задачи энтузиастами был написан соответствующий модуль для DSC, который называется xExchange. Модуль требует для выполнения передачи в конфигурации пароля, который используется для запуска удалённой сессии WinRM для подключения к серверу Exchange. Чтобы не стать героем интернет-баек не стоит такие данные передавать в открытом виде, благо […]
EWS здорового человека и EWS курильщика
Багофича: после обновления до Exchange 2016 CU8 перестаёт работать аутентификация в EWS для учёток, которые не имеют почтового ящика. Сценарий: есть ящик, который собирает почтовый трафик, есть робот, который разбирает почту в этом ящике и работает в контексте сервисной учётки. Сервисная учётка не имеет почтового ящика (логично – зачем он ей, мы же почту не […]
Exchange 2016: Поиск и удаление писем
Во времена Exchange 2010, если было необходимо найти и удалить письмо из почтовых ящиков пользователей использовался мега-командлет швейцарский нож Search-Mailbox, который позволял найти письма в нескольких почтовых ящиках, скопировать их куда надо и затем удалить. Этот командлет отлично работал при поиске и удалении, если необходимо было просмотреть несколько сотен почтовых ящиков. Если же ящиков было […]
Управление механизмом работы Autodiscover в Outlook
С момента своего появления в Exchange 2007 служба автообнаружения используется в Outlook по известному заранее сценарию: Outlook пытается подключиться к AD и получить список SCP для своего сайта Если п.1 не выполнен, то идёт обращение по адресу https://<SMTP-address-domain>/autodiscover/autodiscover.xml Если п.2 не выполнен, то идёт обращение по адресу https://autodiscover.<SMTP-address-domain>/autodiscover/autodiscover.xml Если п.3 не выполнен, то идёт попытка редиректа, настроенного […]