На заметку


гражданам, которые думают всякое про облачные проекты.

С особым цинизмом перенес 3 Тб ящиков за сутки в облако. Самым внимательным рекомендую приглядеться как раз не к объемам, а к процентам ошибок.

Это более важный показатель. Ну и разыскали тару терабайт общих папок, живущих с 98 года. Сперва хотелось дать им время справить юбилей на земле, но увы, надо скорее лететь в облако. И мы полетели.

Реклама

Одной строкой


За месяц изменений не так много.

Наконец-то в GA появилась поддержка восстановления групп О365. Всего-то полгода прождали, и вот уже. Запилили в лучшем виде, группу теперь потерять не страшно.

Всем синхронизирующимся надо посмотреть повнимательнее на права для учетки синхронизации.

Товарищи заканадили новую книжку про Офис. Все выбираю выходные чтобы не работать а почитать немного. Вроде пролистал ничего, брать можно.

Неокрепшие умы


постоянно задают одни и те же вопросы. Как сделать то, это и прочее.

Рубрика хозяйке на заметку отвечает:

Вот например из последнего в чатике- у меня домен второго уровня, и есть боль, как сделать доступ к сайту в таком прекрасном домене.

Есть два способа, и оба неправильные. Первый- поместить сайт на контроллерах :), второй сделать перенаправление на железке траффика для порта 80/443 с кд на ВМ, где поживает сайт. Ну и третий способ:

Можно «отучить» DNS локатор на КД регистрировать А запись. Она нужна только для устаревших клиентов «не понимающих» SRV-записи. Думаю, 98 машин в вашем домене нет?

Делается это в Default Domain Controller policy. Computer Configuration/ Administrative Templates/ System/ NetLogon/ DC Locator DNS Record /DC Locator DNS Records not registered by the DC

Задаем значение: LdapIpaddress A domain.com А-записи потом удалить вручную.

 

Еще один вопрос, а эт самое, какой правильный путь в обновление Exchange Server?

Отвечаем, правильный путь вот такой.

Upgrade to Exchange 2013 CU15 or Exchange 2016 CU4
Only then perform the .NET upgrade to 4.6.2
Then upgrade to Exchange 2013 CU16 or Exchange 2016 CU5

https://blogs.technet.microsoft.com/rmilne/2017/03/27/exchange-2013-cu16-and-exchange-2016-cu5-net-framework-requirement/

Не все, кстати преподаватели из скандально неизвестных УЦ знают, что волшебный ключ /recoverServer может творить магию, а именно: если Вы в поиске (или как там на сайтах знакомств пишут, подскажите в каментах) CU3 русской редакции и не согласны на другие варианты, то есть хорошая новость. Можно утилизировать этот добрый ключ и переустановить сервер с ним. Admindisplayversion при этом, что характерно не поменяется а останется старым. При следующем апгрейде жизнь наладится.

Эта заметка, как понятно, для рекламы не имеющего аналогов труда, если ранее не знакомы, бежим и причащаемся. Неокрепшим умам это крайне полезно.

Встреча с прекрасным.


ме

Заходил на UC день к парням, если честно даже руки не доходили написать анонс у себя. Кто хотел, тот пришел, пиццежоры на доклад не остались ). По традиции мини опрос:

Качаем презентацию тут 365

Ну что, не ждали?


А  новости пришли. Когда их особо и не ждешь, да. Поговорим сегодня о последних СU, тем более, что читатели писали мне письма на эту тему, так что отмалчиваться нет сил 🙂

Итак. 2016 CU7. Изменения в схеме- есть. NET Framework 4.7 на сегодняшнюю дату пока не поддерживается официально (ну а неофициально- работает у некоторых торопыг, которые проворонили. И пусть работает, трогать не будем их. Но им повезло, а многим- нет, так что не рискуйте, если не фартовые ;)). Все описано в https://support.microsoft.com/kb/4018115, но мы сегодня собрались не по этому поводу. А повод такой- свежий баг в CU7. Шаги по воспроизведению- добавление домена для федерации, не очень-то он и добавляется. Не хочет:

 

Несколько часов плясали рядом, но сзади стоят люди с раскаленными утюгами, поэтому поставили рядом CU6, и полетели. Времени вдумчиво ковырять в этот раз нет.

Сегодня пятница, а значит


время срывать покровы, ура!

Как-то недавно писалось о фильтрации подключений без EGDE сервера. А тут что-то постоянно всплывают вопросы, мол как быть, если нужно перезаписывание адресов.  Нешто придется ставить постфикс для этого.

Все знают, что EGDE нужен как раз для этих двух вещей: фильтрации которой нет на мейлбоксе (чуть не написал хабе), и перезаписывании адресов. Но почему-то не все знают, что можно обойтись готовым транспортным агентом и не ставить Эдж, который, как получается и не нужен. Опять. 🙂

 

Ну и чтобы два раза не вставать, хотелось бы еще раз коротко написать о пустых заголовках в письмах.

Часто администратор, увидевший это дело в первый раз не может понять, что же это все-такие такое. В интернетах ничего не гуглится, и вообще все плохо, как дальше с этим жить не понятно.

 

Это — просто спам письма с подменой заголовка P2. Можно даже сказать точнее, и отсутствием оного.

Как же быть, спросит он? Либо используем recipient filtering, либо создадим транспортное правило!

Новое правило ->

Давим ему говорящее имя «Blank Sender Spam Filter Rule»->

и заполним описание, чтобы потом можно было не тупить а что же все-такие правило делает. За незаполнение поля description расстрел на месте.

“Spam Processing rule for Blank Sender in the «Return Path» (displays as «<>») with SCL above 7 (to let OutOfOffice messages through untouched). This rule is created to overcome a problem where spam with no return path gets corrected detected and marked as being sent to Quarantine, however the mail actually passes through to the mailbox untouched, and not marked as spam or removed.”

Выбираем условия When a message Header contains specific words ->

Выбираем message header сверху и пишем Return-Path, выбираем Specific words и пишем «<>» (без кавычек).

Далее, “When a Spam Confidence Level (SCL) rating is greater or equal to a limit”. Выберем семерку. ->

Переходим к действия. Возьмем здесь:

“log an event with message” ;“prepend the subject with string“ ; “redirect the message to addresses”. Запротоколируем, поставим штамп (не тот, с синей наборной печатью, про который вы подумали), а [spam-TransportRule] для удобства разбора полетов, и развернём письмо в карантин. Как-то так.