Архив рубрики: Exchange

>Где моя почта, чувак?! (meme edition)

>

Один из недавних запросов от пользователя гласил, что вся его почта, минуя папку Входящие сразу же идёт в папку… Удалённые. Ну нет проблем. подумал я, давайте найдём правило, которое это делает и удалим его.

all-the-things-meme-generator-delete-all-the-rules-dee398

Просто, как “раз, два, три, не работает”. Да, даже после удаления всех правил, во входящих почты не прибавилось.

i-find-your-lack-of-mail-disturbing

Что делать дальше?Переместить ящик в другую базу? Да вряд ли, да и если даже и помогло бы, то это не решение, на самом деле (как впрочем и то, к чему мы в итоге пришли).

Даже Гугл Всемогущий не осилил в моих руках предоставть решение (потом, когда я уже знал, что искать, я его нашел) так что для экономии времени мы прибегли к последней надежде: Премьер поддержке MS (мне правда вовсе не хотелось вывести породу пользователей, читающих почту в удалённых и хранящих годовой отчет в корзине). Обходное решение было весьма простым: установить на почтовом ящике параметр AutomateProcessing в значение AutoUpdate. После этой команды:

Get-Mailbox | Set-CalendarProcessing -AutomateProcessing AutoUpdate

всё вернулось к нормальному положению дел. И знаете что? Это прекрасно, даже с учётом того, что это решение не было найдено мной =)

>Внимание: очередные проблемы с отменой перехода на зимнее время в России и других странах.

>“Эгегей, твою мать!”, вскричал штурман. Даже если Вы уже установили все патчи для отмены перехода на зимнее время на Ваши Windows Server, клиентов и Exchange 2007, Вам все еще осталось над чем поработать. microsoft буквально пару дней назад (а на самом деле, вчера) выпустила очередной RU для Exchange 2010 SP1. Этот rollup update содержит одно обновление, касающееся проблемы на CAS серверах, затрагивающей отмену DST. Если Вы в своем OWA всё еще видите зону +3 для Москвы, Волгограда и всякое такое (для своего региона смотрите соответствующие цифры), то Вам нужно установить его.
С учетом того, что перевод часов должен быть в Москве вот-вот (а во многих других регионах уже и должен был произойти) это прекрасная новость, не правда ли?
Rollup update: http://support.microsoft.com/kb/2608646
KB о проблемах на CAS серверах: http://support.microsoft.com/kb/2627769
Надеюсь, мы с вами пройдем невредимыми и без потерь через всю эту чехарду =)

>Не можете ничего найти в своей почте? Прибейте индекс.

>

exchangeЕще один запрос, который пришлось недавно решать: один из сотрудников нашей компании пожаловался, что поиск по его почтовому ящику не выдает результаты из относительно свежих сообщений. То есть, скажем, трехнедельной давности почту в результатах видно, а более свежую – нет. Перестроение индекса на его рабочей станции результатов не принесло, плюс к этому он не использовал кешированный режим в Outlook. Что же, мой поиск вроде был в порядке, и я должен был как-то воспроизвести проблему, так что я отключил кеширование и у себя. Опаньки! Последние три недели из поиска просто сдуло.  Учтя тот факт, что мой ящик был в той же базе данных, что и ящик обратившегося за помощью сотрудника, я решил, что источник этой трагедии крылся в серверном индексе. 

Как можно проверить, все ли хорошо с поиском на сервере? Ответ было не сложно найти: командлет Test-ExchangeSearch для Exchange 2010 или 2007. Запустив эту команду для моего ящика я получил следующее:
ResultFound : False
SearchTime : –1
Ну тут уже было очевидно, что что-то пошло не так. Как можно восстановить индекс? Это оказалось снова не сложно: нужная статья KB была найдена моментально, так что просто зашел на сервер и запустил скрипт  ResetSearchIndex.ps1 из комплекта установки Exchange для проблемной базы данных. Разумеется, пересоздание индекса для относительно круаной базы данных задает работу серверу как в плане процесорного времени, так и в плане IO, так что я делал это в нерабочие часы. И просто на случай, если Вам, как и мне нужно будет знать, перестраивается ли индекс в данный момент или уже закончил, Вам понадобится наблюдать за некоторыми счетчиками производительности, точнее, за одним счетчиком: MSExchange Search Indices – Full Mode Crawl Status. Можно его наблюдать для конкретной базы или для _Total, что удобнее. В любом случае, для каждой базы он будет равен 0, когда полной индексации не проиисходит и 1, когда, напротив, идет полное пересоздание каталога поиска. После того, как индексирование закончено, Вы можете проверить, решена ли проблема, еще раз:
[PS] C:Windowssystem32>Test-ExchangeSearch domainnameusername
                            ResultFound                              SearchTime
                                ————                                   ———-
                                       True                                              5
Моя-то точно решена =)

>TechEd 2009. День третий, часть вторая.

>

Еще присутствовал на докладе по совместному использованию AD RMS & Exchange Server 2010. Вполне себе актуально, учитывая, что Exch2010 уже несколько дней доступен для скачивания, покупки и развертывания. Так как я не разбираюсь толком ни в том, ни в другом, то нового для меня было мало =))))

1) Основное: можно защищать с помощью RMS ту почту, которая соответствует некоторым критериям, без участия пользователя. Технически осуществляется с помощью транспортных правил. То есть даже если письмо с заголовком TopSecret не будет зашифровано пользователем, то сервер сделает это автоматически.

2) Разумеется, такое применение сервера увеличит нагрузку на этот сервер. Я был заверен, что соответствующие Capacity Planners разрабатываются.

3) Было сказано, что “вследствии тесной интеграции с UC теперь можно защищать голосовую почту”. Увы, я тут где-то отвлекся и не понял, в чем фишка и как это выглядит, а спросить потом забыл. =( Может быть, смогу на записи что-то разобрать, если желание будет.

4) Можно так же создавать правила на клиенте. То есть клиентское правило может, к примеру, автоматически защищать почту к CIO.

5) Prelicensing позволяет выдавать лицензии RMS заранее, чтобы клиент, находясь вдалеке от системы, мог работать.

6) Тот же функционал работает и в OWA. С учетом того, где работает OWA, получаем IE, FF, Safari, PC, Mac. Скорее всего и Linux, но не проверял.

7) Можно сконфигурировать серверы таким образом, чтобы защищенное письмо проверялось на вирусы или какие-то другие параметры. Второе, разумеется, в случае, если что-то другое умеет работать таким образом.

В общем, тоже интересно =)

>Осторожно: злой Exchange! =)

>Очень интересный факт вскрылся при исследовании некоторых вопросов, связанных с PowerShell. Для начала немного предыстории и фактов: как известно, по-умолчанию в PoSh действует политика исполнения скриптов, которая называется «Restricted» и, как следует из названия, просто напросто запрещает исполнение любого скрипта. Понятно, что сделано это для повышения безопасности установки по-умолчанию и, в общем-то, правильно сделано: PoSh слишком мощное средство, чтобы оставлять его без контроля. Однако, несколько дней назад, когда у меня с коллегой зашел разговор об этом, он сказал мне, что у него эта политика по-умолчанию выставлена в значение «RemoteSigned», что позволяет исполнять локальные скрипты без проблем, а для удаленных требует подписи. Не вполне поверив коллеге, я кинулся проверить на своем рабочем месте и… (ну Вы уже догадались, да? =) ) … у меня тоже была включена именно «RemoteSigned»… Никаких политик в домене не вводилось, намеренных телодвижений для смены данного параметра тоже, естественно, не предпринималось… Странно все это было… Впрочем, Вам то, после прочтения заголовка уже, конечно, все понятно — у меня и соратника установлена консоль MS Exchange Server 2007 и именно она и меняет политику при установке. Собственно, ежу с ужом понятно, что это снижает безопасность, однако, насколько я понял, это был вынужденный шаг от команды разработчиков Exchange. Что можно сделать, чтобы снизить опасность, которая, по-крайней мере теоретически, существует в данном случае: с одной стороны немногое, с другой стороны это может вызвать определенные проблемы. Немного, потому, что нужно всего лишь:
1) подписать все скрипты
2) включить политику «All Signed»
Проблемы могут возникнуть в том случае, если Вы пропустите по незнанию или по невнимательности какой-нибудь жизненно важный скрипт и он, естественно, не запустится из-за этого.