Чесалка для рук


 

 

 

 

 

Предположим, что Вы досматриваете четвертый сон, и вдруг звонит Cкайп, в котором полуодетый знакомый вам администратор, сидящий на кровати сбивчиво начинает Вам что-то объяснять. Знакомая картина? 🙂 Конечно, лучше не попадать в аварийные ситуации, и именно об этом мы сегодня и будем говорить.

Разговор будет о сертификатах на сервере Exchange и безопасности, которую многие администраторы пытаются обеспечить, забывая видимо что Exchange  и так безопасный дальше некуда. Стремление «все посекурить» обычно сходится с концепцией бритвы Оккама, и администратор начинает отключать ненужные с его точки зрения сервисы и компоненты, изменять настройки конфигурации и даже удалять все, что плохо лежит.

Читать «Чесалка для рук» далее

Реклама

Одной строкой


Всем привет, рубрика несрочно в номер на линии.

Три года назад пилилась короткая заметка о хорошем сервисе. Сервис сейчас подрос, заматерел и просит денег после трех бесплатных проверок. Так что, как говорится, будьте внимательны и осторожны.

 

 

 

 

 

 

 

 

Something went wrong…


Предположим, Вы мигрировали ящик пользователя в царство добра О365.

Пользователь становится зачем-то недоволен, так как у него не работает перенаправление или OWA Redirect для его ящика. Ошибку он получает вот такую, а разбираться с ней — вам, конечно.

 

 

 

 

 

 

Если почистить пул на бэкенде почтового сервера где находится активная база данных, то ошибка становится менее туманной, и из-за туч и облаков проступает лучик солнца:

 

 

 

 

То есть уже не просто We could not find a mailbox for this user. А есть продолжение

Читать «Something went wrong…» далее

Индексация и Exchange 2016


Меня страшно ругали в комментариях: мол спустись на землю уже и пиши про проблемы «простой нарот». Пишу. Налетели на крайне интересное поведение в 2016. На одном из почтовых серверов в DAG перестал работать поиск. Как понятно, была применена классическая инструкция TR, и состояние статуса индексов писало в ЕСР «Исправен«. Но оно и до проблемы так писало, т.е. не поменялось ничего. Странность проявилась в том, что папки со гуидами на диске не создавались. Видели вы когда-нибудь такое? И по-прежнему было сообщение «Healthy».

Читать «Индексация и Exchange 2016» далее

Свежие обновления для Windows


Все знают, что с обновлениями надо быть осторожней.

И в тоже время, администратор почтовой системы, разворачивая новый сервер часто старается пропатчить его по горло, чтобы потом год не заглядывать к нему в гости.

Наши «друзья» сегодня это KB4072650 и KB4057903 .

Постарайтесь разглядеть их в списках обновлений, которые вы одобрили для установки на своих серверах, и будьте готовы к приключениям.

 

Неокрепшие умы


постоянно задают одни и те же вопросы. Как сделать то, это и прочее.

Рубрика хозяйке на заметку отвечает:

Вот например из последнего в чатике- у меня домен второго уровня, и есть боль, как сделать доступ к сайту в таком прекрасном домене.

Есть два способа, и оба неправильные. Первый- поместить сайт на контроллерах :), второй сделать перенаправление на железке траффика для порта 80/443 с кд на ВМ, где поживает сайт. Ну и третий способ:

Можно «отучить» DNS локатор на КД регистрировать А запись. Она нужна только для устаревших клиентов «не понимающих» SRV-записи. Думаю, 98 машин в вашем домене нет?

Делается это в Default Domain Controller policy. Computer Configuration/ Administrative Templates/ System/ NetLogon/ DC Locator DNS Record /DC Locator DNS Records not registered by the DC

Задаем значение: LdapIpaddress A domain.com А-записи потом удалить вручную.

 

Еще один вопрос, а эт самое, какой правильный путь в обновление Exchange Server?

Отвечаем, правильный путь вот такой.

Upgrade to Exchange 2013 CU15 or Exchange 2016 CU4
Only then perform the .NET upgrade to 4.6.2
Then upgrade to Exchange 2013 CU16 or Exchange 2016 CU5

https://blogs.technet.microsoft.com/rmilne/2017/03/27/exchange-2013-cu16-and-exchange-2016-cu5-net-framework-requirement/

Не все, кстати преподаватели из скандально неизвестных УЦ знают, что волшебный ключ /recoverServer может творить магию, а именно: если Вы в поиске (или как там на сайтах знакомств пишут, подскажите в каментах) CU3 русской редакции и не согласны на другие варианты, то есть хорошая новость. Можно утилизировать этот добрый ключ и переустановить сервер с ним. Admindisplayversion при этом, что характерно не поменяется а останется старым. При следующем апгрейде жизнь наладится.

Эта заметка, как понятно, для рекламы не имеющего аналогов труда, если ранее не знакомы, бежим и причащаемся. Неокрепшим умам это крайне полезно.

Ну что, не ждали?


А  новости пришли. Когда их особо и не ждешь, да. Поговорим сегодня о последних СU, тем более, что читатели писали мне письма на эту тему, так что отмалчиваться нет сил 🙂

Итак. 2016 CU7. Изменения в схеме- есть. NET Framework 4.7 на сегодняшнюю дату пока не поддерживается официально (ну а неофициально- работает у некоторых торопыг, которые проворонили. И пусть работает, трогать не будем их. Но им повезло, а многим- нет, так что не рискуйте, если не фартовые ;)). Все описано в https://support.microsoft.com/kb/4018115, но мы сегодня собрались не по этому поводу. А повод такой- свежий баг в CU7. Шаги по воспроизведению- добавление домена для федерации, не очень-то он и добавляется. Не хочет:

 

Несколько часов плясали рядом, но сзади стоят люди с раскаленными утюгами, поэтому поставили рядом CU6, и полетели. Времени вдумчиво ковырять в этот раз нет.