Ошибка вo времени


Да, и такое бывает, и часто.

На этот раз что-то пошло не так у крупного сервиса time.windows.com. Сначала пожаловались парни из чатика (тм), потом пришли стоны от коллег по опасному бизнесу. В общем, будьте внимательны и осторожны, если увидите на своем компьютере неправильное время. Насколько я знаю, проблема еще замечена у некоторых.

Анализ производительности PAL


Вовнею посвящается.

img_25112016_173722

Проносило меня как-то мимо ФБ, и случайно я увидел тредик, в котором поднимался, в общем-то каждодневный и злободневный вопрос для любого администратора.

Как замониторить почтарь систему Х. Тут и администратор желтой программы, и ДБА, и кто угодно может расстроиться и начать искать крайних кругом, стреляя в администраторов виртуализации, или склоняя другие отделы к вспомоществованию.

В том топике сразу же эксперты с мировым именем на вопрос чем и как снять показания с больного, предложили perfmon.

Ну еще бы: данные-то от него не им смотреть, поэтому почему бы и не предложить.

Увидев такое я загрустил, поскольку вопрос «тормозит у меня» поднимается довольно часто, а внятных гайдов, куда бежать-то и нет.

А вопросы, чем анализировать данные которые дают, есть.

Было решено исправить упущение, по этому встречаем:

Performance Analysis of Logs (PAL) Tool

[Чего на курсах МС не расскажут, так это того, что собирать данные в виде культурных графиков можно старым добрым способом, но мы его трогать не будем, просто хотелось бы упомянуть что можно и так. Не все про это знают, увы.]

Читать далее

Проблемы в Exchange Server 2013 CU14 и Exchange Server 2016 CU3


Очень часто в чатике спрашивают модных парней, мол, кто уже поставил релиз, он же вчера вышел, мол, как там всё, живёт ли и можно ли надеяться на то, что даже работает. Часто очень даже можно, но, наверное, не в этот раз. Крики на форумах и заграничные блоги запестрели сообщениями о том, что есть проблемы у последнего релиза с индексацией. Что делать- пока непонятно, никаких костылей пока не придумали, а может быть, и не придумают. Будем надеяться, что получится не как в прошлый раз, и баг все-таки закроют в следующем релизе обновления. Наша рекомендация- пока не ставить, и быть на 13 и CU2 версии соответственно. Берегите себя.

UPDATE

https://blogs.technet.microsoft.com/exchange/2016/11/04/update-on-windows-server-2016-and-exchange-server-2016/

Еще один печальный баг в продукте.

 

 

Вопросы для себя


screenshot_4

Столкнулся вчера с вполне обычным инцидентом, и был бы я чуть менее грамотен, то, наверное, обязательно заснял бы веселый ролик на ютубе. Но суть не в этом. Почему инцидент был для меня обычным? Потому, что я видел такие инциденты не раз и не два. Почему я с ним столкнулся, вот о чем хотелось бы сказать.

Если говорить коротко, то один сотрудник одной компании разослал письмо на несколько больших групп рассылки. Письмо было написано отличным ярким стилем, с претензией на моду, хотя и содержало в себе несколько нехороших слов, на букву «П» и «Х», которые, я думаю многие знают. Поставьте себя на место адресата, приятно будет вам получить такое письмо? Наверное, не очень. Можно что-то было с этим сделать? Да, можно, можно было провести аудит и понять, а что можно улучшить в компании, без ослепительных внедрений VDI, например, а поработать с регламентами жизненного цикла учетных записей, простейшей, казалось бы вещи. Читать далее

Печальное событие для любителей халявы….


или Восайн всё? Проснулся сегодня утром и озадачился тут поиском code signing certificate занедорого, а лучше, конечно, совсем забесплатно (если кто подскажет годную идею, велькомен в каменты). Как помнят многие джентльмены, уже вот как несколько лет нас радует Wosign бесплатными сертификатами. Кто-то ранее успел выхватить на звездочку, кто-то затаривался для лаб и небольших сред уже позднее обычными сертификатами на 100 доменов. Но, видимо, что-то пошло не так и центр выдачи устал. Будем пристально следить за развитием событий, надпись гласит что выдача бесплатных сертификатов временно приостановлена.

screenshot_20

Третья часть марлезонского балета, или


Установка антиспам агентов для Exchange 2013, часть третья.

Установка антиспам агентов штука довольно простая, и о ней я уже писал две небольшие статьи. Когда вы устанавливаете агенты антиспама на сервер Exchange 2013, все агенты устанавливаются на сервер с ролью почтовых ящиков, но один агент все же не устанавливается. Это агент Connection filtering.

Чудный скрипт Install-AntispamAgents.ps1 проверяет, какая роль установлена на сервере, и не будет устанавливать агента Connection filtering, если обнаружит, что вы его запустили на сервере с ролью почтовых ящиков. Это вполне понятно, поскольку подключения SMTP должны проксироваться с сервера CAS, и тогда оригинальный IP отправителя не будет использован, поскольку CAS здесь выполняет Source-NAT. Поэтому было бы логичным установить такой агент на сервере с ролью CAS. Однако скрипт установит его только для роли Edge transport, и никак иначе.

Почему сделано именно так, можно только гадать, и связано это, как мне кажется напрямую с новой архитектурой транспорта. Но заголовок статьи говорит о том, что мы что-то будем устанавливать, а не гадать на кофейной гуще, поэтому, давайте этим и займемся.

Запускаем Exchange Management Shell на сервере Mailbox от имени администратора:

#Переходим в каталог со скриптами
cd $exscripts
#Установим агента.
Install-TransportAgent -Name «Connection Filtering Agent» -TransportService FrontEnd -TransportAgentFactory «Microsoft.Exchange.Transport.Agent.ConnectionFiltering.ConnectionFilteringAgentFactory» -AssemblyPath «C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll»

#Добавим провайдера IPBlocklistprovider

Add-IPBlockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org -AnyMatch $true -Enabled $true

Можно добавить несколько, и изменить сообщение для ошибки, если его не поменять, оно останется по умолчанию “Recipient not authorized, your IP has been found on a block list”

# Включим агента

Enable-TransportAgent -TransportService FrontEnd -Identity «Connection Filtering Agent»

# И перезапустим службу FrontEnd transport service

Restart-Service MSExchangeFrontEndTransport

Агент должен появиться в списке и быть включенным, Журналы будут находиться здесь

“C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog” вместо

“C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\AgentLog”

Обратите внимание, что данный способ подходит и для 2010, и, конечно, для 2016. Да, о нем знают не все парни, а только те, которым обычно интересно, а что же делает тот или иной Exсhange PowerShell скрипт на самом деле. 🙂 Поэтому, не поддавайтесь на провокации, когда вам говорят, что агент фильтрации может быть установлен только на пограничном транспортном сервере.

Удачи,  пишите комментарии к статьям и занимайтесь Exсhange сервером!

https://technet.microsoft.com/ru-ru/library/jj150481(v=exchg.150