Да простят меня мужчины, речь пойдет об…. автоматизации


%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0С нескрываемым для себя удивлением обнаружил, что июньские баги до сих пор живы в продукте. Их, точнее сказать, два, по крайней мере, в которые вляпались. Т.е. отсутствие сервера в графике на вкладке «внешний доступ» и отсутствие методов аутентификации на виртуальных директориях mapi. Выяснилась вся печальная картина довольно просто- позвонил вчера поздно вечером радостный коллега и сказал, что сидит вот тут вот, обложившись всем чем надо в субботу, и решает простецкую задачу переезда от коварного хостера на свой уютный новый Exchange 2016, который он развернул.

Топливо было уже на исходе и тут возникла проблема. Проблема, с которой он позвонил, была не слишком очевидна на первый взляд, но постучав по неработающему Outlook’у и посмотрев странные логи, я решил быстренько проверить, правильно ли всё было настроено. Первым делом администратору был задан вопрос- а как настраивал все URL’ы, через скрипт, коих тысячи в интернетах, или сам твердою рукой поменял пять ссылок? Выяснилось, что администратор, конечно же не устанавливает по пять новых серверов раз в неделю, и для него установка была свежим и приятным времяпрепровождением, а также процессом первого знакомства с новым центром администрирования поближе. И именно поэтому давайте оставим все починенные проблемы и вернёмся к заголовку статьи, задав себе вопрос, а почему же все-таки это произошло?

То объяснение, которое я дал своему коллеге, пренебрегшему автоматизированием рутинных задач, свелось к следующей простой мысли: «Если бы ты проехался бы скриптом по всем этим каталогам, и задал бы те настройки, которые считаешь необходимыми и достаточными, то не случилось бы этого звонка». Ну и короткой заметки, видимо, бы тоже не случилось 🙂 Да, очень грустно, что развернув новый сервер, в кои-то веки даже нормально подключиться к нему не получилось: я вот в это даже слегка не поверил когда мне сказали об этом первым делом, но в жизни случается всякое. Да, МС не залатал дыру полугодовалой давности, но кидать тряпки в продуктовую группу, конечно можно, только не надо забывать, что все могло бы сложиться иначе 🙂

Делитесь комментариями к статье, и принимайте участие в традиционном опросе.

 

 

RelinquishedWlmStall и его друзья


Если вы затеяли двигать ящики из одной базы в другую, проверьте состояние обоих баз, не поленитесь.

Ошибка из заголовка статьи напрямую связана с тихими и незаметными вещами, такими, как индексация.

Если с ней непорядок, и чинить ее нет возможности, тогда делаем следующее:

Screenshot_7

Находим базу с проблемой. В этом также может помочь Get-MailboxDatabaseCopyStatus.

Отключаем индексацию для такой базы Set-MailboxDatabase “DBwithfailedindex” -IndexEnabled:$False

ind

Перезапускаем «подвисшие» запросы на перемещение Get-MoveRequest
Get-MoveRequest|Suspend-MoveRequest ; Get-MoveRequest|Resume-MoveRequest

Couldn’t resolve the user or group


Ошибка древняя, встречается еще с 2010, при инсталляции SP. И доставляет радости при обновлении современных 2013 😦

В 2013 вывод сбоя установки будет вот такой:

Add-MailboxPermission $dismbx -User $dmRoleGroup.Identity -AccessRights FullAccess -DomainController $RoleDomainController -WarningAction SilentlyContinue;
}
}
}
}
” was run: “Couldn’t resolve the user or group “domain.local/Microsoft Exchange Security Groups/Discovery Management.” If the user or group is a foreign forest principal, you must have either a two-way trust or an outgoing trust.”.

The trust relationship between the primary domain and the trusted domain failed.

Казалось бы, все пропало.

Ан нет, вариантов лечения будет сегодня два, на выбор:

  1. Отключить ящик Discovery Search mailbox  и заново включить его, после запуска установщика.
    Disable-Mailbox “DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}”
    Устанавливаем Exchange
    Enable-Mailbox “DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}” -Arbitration
    Add-MailboxPermission -Identity:”domain.local/Users/DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}” -User:”Discovery Management” -AccessRights:”FullAccess”
  2.   Вариант второй, предпочтительный на мой взгляд. Удаляем пользователя DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852} Устанавливаем Exchnage. Пересоздаем ящик командой setup /PrepareAD /IAcceptExchangeServerLicenseTerms

DMARC, DKIM и все-все-все


Сходил на встречу Московского MCP клуба и рассказал о том, как сейчас обстоят дела с DMARC и DKIM в современных почтовых системах.

Спасибо всем, кто дошёл и был на трансляции.

Update: Слайды презентации здесь: dmarc

Запись выступления ниже

itproug_151029_01_cover

Снимок

По теме ранее:

Создаем цифровую подпись Dkim в Exchange 2013

Книги по Exchange 2013


Много читал книг за последний год, но обзоров толковых не делал. Исправим упущение.

Если Вы начинающий администратор почтовой системы, или задумываетесь после успешной эксплуатации перейти на 2013, то книга

Microsoft Exchange Server 2013 PowerShell Cookbook: Second Edition

9427EN

для вас. Она поможет перестать беспокоиться и начать использовать Powershell, без которого управлять сервером- как без рук. Читать далее

Exchange @ Ignite 2015


image_6167EDB3

Ignite закончился, и нашему вниманию предлагаются новые, вишневые записи докладов. Смотрим внимательно:

Exchange Server:

New Feature Scenarios:

Office 365:

Outlook:

Compliance:

Office Developer:

Настройка antispam в Exchange 2013


AntiSpam_img1

В новом (пока еще :)) Exchange 2013 администрирование функциями анти спама целиком и полностью, как и грозились, перешло на Powershell. Но это может расстроить только тех администраторов, которые не читают библиотеку технет, и раздел , посвященный борьбе с нежелательной почтой в Exchange  2013. Те администраторы, которые и ранее изучали соответствующие статьи, найдут для себя мало нового, а все их домашние заготовки будут работать точно так же. Итак, представим, что мы только что развернули сервер,  и еще не успели настроить защиту. Приступим, открыв консоль EMS.

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Читать далее