Очередная встреча UC² под номером 25 состоится через неделю, 25 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме. А вот кто будет выступать:

  • Борис Лохвицкий, Microsoft

Тема: Архитектура Exchange Server 2016.

Борис будет рассказывать знаменитый доклад Росса Смита, с которым последний выступает на всех крупных мероприятиях в течение последних нескольких лет. Впервые на русском языке.

  • Олег Крылов, UC User Community Russia

Тема доклада: Управление локальными учетными записями в доменной среде

Олег расскажет про использование уже не нового, но до сих пор крайне актуального инструмента LAPS (Local Administrator Password Solution).

Регистрация на встречу как обычно тут.

Стандартный запрос на перемещение завершается с ошибкой. Статистика выдаёт ошибку TooManyMissingItemsPermanentException:

[PS] C:\>Get-MoveRequestStatistics 'Some Mailbox' -IncludeReport | fl
...
BadItemLimit                             : 7
BadItemsEncountered                      : 0
...
FailureCode                              : -2146233088
FailureType                              : TooManyMissingItemsPermanentException
FailureSide                              :
Message                                  : Error: This mailbox exceeded the maximum number of 
corrupt or missing items that were specified for this request.

Видно, что ключ BadItemLimit имеет значение 7, при этом в процессе перемещение плохих объектов найдено 0. Для получения дополнительной информации о перемещении у командлета Get-MoveRequestStatistics есть ключ Diagnostic, который позволяет получить дополнительную информацию в данном случае:

[PS] C:\>Get-MoveRequest 'Some Mailbox' | Get-MoveRequestStatistics -Diagnostic | fl
...
DiagnosticInfo                           : ...
        <SkippedItems Corrupt="0" Missing="13" Large="0" Other="0"> 
                <C Kind="MissingItem" KindInt="0" Cat="Default" Num="3" /> 
                <C Kind="MissingItem" KindInt="0" Cat="OldNonContact" Num="10" /> 
        </SkippedItems> 

Видно, что в процессе перемещения попались некие MissingItems в количестве 13 штук, что превышает значение, выставленное в ключе BadItemLimit. Выставляем ключ BadItemLimit  в 15, перезапускаем запрос на перемещение ящика (Resume-MoveRequest ‘Some Mailbox’). Перемещение происходит без проблем.

Переключение https-трафика

После того как новые серверы настроены и подготовлены для приёма пользовательских почтовых ящиков наступает время, когда необходимо веб-клиентов переключить на новые серверы. Новые серверы, в случае необходимости, сами будут проксировать клиентов, находящихся на серверах Exchange 2010 на старые серверы.

Делается это достаточно просто – меняется a-запись в dns, которая является точкой подключения веб-клиентов. В нашем случае это webmail.o365lab.pro. Она должна указывать на VIP балансировщика, который отвечает за обработку веб-трафика для Exchange 2016. После изменения схема лабы будет выглядеть следующим образом:

Согласно схеме все веб-клиенты (OWA/ActiveSync/Outlook Anywhere) будут ходить на новые серверы MBX161/162, которые будут проксировать подключения клиентов на старые серверы MBX101/102. MAPI-клиенты Outlook будут продолжать ходить на старые серверы MBX101/102. Для них ничего не изменится.

Миграция почтовых ящиков

После этого можно начинать миграцию почтовых ящиков. При миграции есть несолько тонких моментов:

  • Ящики пользователей нужно мигрировать в первую очередь. Связано это с тем, что если ящик пользователя находится на сервере Exchange 2010, а ресурсный/общий почтовый ящик уже на сервере Exchange 2016, то могут наблюдаться различные проблемы с доступом к ресурсному/общему почтовому ящику
  • Необходимо настроить автоматический перезапуск следующих IIS-пулов на серверах Exchange 2016 на время миграции: MSExchangeAutodiscoverAppPool, MSExchangeRpcProxyAppPool, MSExchangeServicesAppPool. Например, на перезапуск через минуту. Связано это с тем, что после миграции ящика, информация служб автообнаружения, EWS, RPC-прокси на новых серверах обновляется не сразу, а по мере сброса кэша пулов, которые отвечают за работу этих служб. Кэш сбрасывается не сразу. Например, для службы автообнаружения на текущий момент срок жизни кэша составляет 4 часа. А это значит, кто клиент, после миграции может до 4 часов получать с серверов Exchange 2016 информацию о том, что он должен подключаться к серверам Exchange 2010. Соответственно, в течение этого времени клиент не сможет подключить свой Outlook.
  • При миграции происходит конвертация данных почтового ящика в новый формат почтовой базы, что приводит к незначительному росту размера конкретного объекта в ящике. Если таких объектов много (сотни тысяч, например), то это напрямую повлияет на финальный размер ящика на сервере Exchange 2016. И если финальный размер превысит ограничения на размер ящика, то миграция ящика завершится с ошибкой. Выхода всего два: увеличивать ограничения на размер ящика либо удалять старые данные из исходного ящика, чтобы уменьшить количество объектов в нём.

Полезные ссылки:
Outlook stays disconnected after migrating mailbox from Exchange 2010 to Exchange 2013 SP1
Миграция на Exchange 2016: настройка новых серверов
Миграция на Exchange 2016: танцы с бубном вокруг IIS
Client Connectivity in an Exchange 2016 Coexistence Environment with Exchange 2010

Ситуация: имеется общий почтовый ящик с включенными опциями копирования исходящих писем и в ящик отправителя и в общий почтовый ящик:

Get-Mailbox shared_mailbox | fl MessageCopy*

MessageCopyForSentAsEnabled       : True
MessageCopyForSendOnBehalfEnabled : True

Однако, при отправке писем с общего ящика исходящие письма в папку Sent Items общего ящика не попадают. Беглый обзор свойств почтового ящика выявил, что по какой-то причине он принимает почту только от пользователей, прошедших аутентификацию:

Get-Mailbox shared_mailbox | fl *auth*

RequireSenderAuthenticationEnabled : True

После выключения

Set-Mailbox shared_mailbox -RequireSenderAuthenticationEnabled $false

проблема уходит.

Полезные ссылки:
Want more control over Sent Items when using shared mailboxes?

Очередная встреча UC² под номером 24 состоится уже на этой неделе, 30 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме и в МТЦ. А вот кто будет выступать:

  • Артём Синицын (Microsoft, руководитель программ информационной безопасности в Центральной и Восточной Европе)

Тема: Двойное гражданство: современные сценарии аутентификации и авторизации на земле и в небе.

Сегодня мы с Вами живем в мире, где облачные вычисления и мобильные технологии являются главными трендами и формируют направления развития бизнеса. Вместе с тем, благодаря именно этим двум трендам, традиционный подход к реализации процедур аутентификации и авторизации доступа не совместим с современными реалиями. Современные сценарии доступа к данным на земле и в облаках подразумевают новую парадигму, методы, алгоритмы и протоколы.
В рамках встречи мы обсудим, почему традиционные методы аутентификации и авторизации теряют свою актуальность. Узнаем, какие компоненты дизайна современных систем аутентификации и авторизации являются обязательными. Рассмотрим современные протоколы аутентификации (OAUTH и OpenID Connect), реализацию их поддержки в продуктах компании Microsoft, таких как Azure Active Directory (AAD), Azure Multi-Factor Authentication, Active Directory Directory Services (ADDS), Active Directory Federation Services (ADFS), и вопросы безопасности, связанных с их использованием.

  • Евгений Григоренко (Microsoft Россия, Technical Evangelist), Олег Коверзнев (Microsoft Россия, Director of Product Marketing, Office Group

Тема доклада: Эффективные внутренние коммуникации организации на базе Microsoft Teams и Bot Framework

Доклад посвящен видению темы внутренних коммуникаций организации на базе технологий Office 365 c особым упором на использовании Microsoft Teams и встроенных в него возможностей построения чат-ботов.

Регистрация на встречу как обычно тут.

Очередная, первая в этом году, встреча UC² под номером 22 состоится уже меньше чем через неделю, 24 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме и в МТЦ. А вот кто будет выступать:

Николай Муравлянников (Senior PM Manager at Microsoft)

Тема: Применение Skype Operations Framework на практике.

Обзор методологии внедрения и опыта полученного во время внедрений у реальных заказчиков. Бонус: Детальная техническая архитектурная сессия по возможным вариантам внедрения облачной АТС включая гибридный внедрения.

Регистрация на встречу как обычно тут.

Очередная встреча UC² под номером 21 состоится уже через неделю, 20 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме и в МТЦ. А вот кто будет выступать:

  1. Константин Зарудаев (Microsoft)

    Тема: Skype for Business, как позвонить из облака в ТФОП и новые возможности.

  2. Сергей Ерин (LanCloud)

    Тема: Подключение российских телефонных номеров в Office 365. Сервисы Cloud Skype4B и Cloud PBX-365.

    Skype for Business в облаке, как замена корпоративной АТС. Сценарии внедрения, экономические преимущества. Реализация подключения телефонии в Office 365 в российских реалиях. Примеры реализованных проектов.

Регистрация на встречу как обычно тут.

Сразу после миграции почтового ящика на Exchange 2016 Outlook перестаёт отображать:

  • Информацию о занятости переговорных комнат
  • Подсказки (Mailtips)

clip_image002

clip_image003

Пробуем смотреть трафик на клиенте фиддлером. Попытка запроса информации о занятости выглядит примерно так:

Запрос:

POST https://servicename/EWS/Exchange.asmx HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
Content-Type: text/xml
Cookie: OutlookSession="{<GUID1>}"
User-Agent: Microsoft Office/15.0 (Windows NT 6.3; Microsoft Outlook 15.0.4867; Pro)
Client-Request-Id: {GUID2}
Depth: 0
X-ClientStatistics: MessageId=urn:uuid:<GUID>,RequestTime=,ResponseTime=71,ResponseSize=0,
                    HttpResponseCode=500,overflow=36
X-User-Identity: user@domain.com
Content-Length: 1678
Host: servicename
Authorization: Negotiate

Ответ:

HTTP/1.1 500 Internal Server Error
Cache-Control: private
Transfer-Encoding: chunked
Content-Type: text/xml; charset=utf-8
Server: Microsoft-IIS/8.5
request-id: GUID1
X-CalculatedBETarget: exchange2010.server
X-AspNet-Version: 4.0.30319
WWW-Authenticate: Negotiate
Persistent-Auth: true
X-Powered-By: ASP.NET
X-FEServer: exchange2016.server

Сервер возвращает 500 ошибку. Что интересно, для клиента новый фронтэнд сервер (X-FEServer) в качестве бэкэнда (X-CalculatedBETarget) указывает старый сервер, хотя почтовый ящик уже находится на новом.

Вспоминаем проблему с пулом MSExchangeAutodiscoverAppPool, который надо было перезапускать после миграции ящика, иначе устаревшая запись в кэше не позволяла клиенту подключать Outlook к новому серверу. Похоже, здесь полностью аналогичная ситуация. Только в качестве негодяя выступает другой пул, который отвечает за работу Exchange Web Services – MSExchangeServicesAppPool. Перезапускаем его:

Restart-WebAppPool MSExchangeServicesAppPool

Проблема исчезает.

Спустя пару дней наткнулся на свежую статью в базе знаний: https://support.microsoft.com/en-us/kb/3196518

Итого, чтобы процесс миграции ящиков шёл успешно имеет смысл настроить на время миграции автоматический перезапуск пулов MSExchangeAutodiscoverAppPool и MSExchangeServicesAppPool каждые несколько минут.

Обновление: Записи доступны по ссылкам:
UC². Встреча №20. Александр Перчиков. Polycom + Skype for Business = законченное UC решение
UC². Встреча №20. Сергей Росин. Microsoft Teams, Skype Operations Framework, Skype для Бизнеса
UC². Встреча №20. Vadims Podans. AD CS Web Services
UC². Встреча №20. Сергей Груздов. Программно-определяемые сети

В очередной раз объединяемся с группой IT Pro. Докладчиков будет четверо. Формат встречи – онлайн. Дата встречи – как обычно, последний вторник месяца, 29 ноября. Начало – 15-00.

Расписание встречи следующее:

15:00-16:30 Polycom + Skype for Business = законченное UC решение. Александр Перчиков, Руководитель Центра Решений и Технологий Polycom.

  • Решения Polycom для реалистичной видеосвязи
  • Аудио и видео периферия для Skype For Business
  • Интеграция сред SfB и «классической» ВКС

16:30-18:00 Microsoft Teams, Skype Operations Framework, Skype для Бизнеса в составе пакета Click-To-Run. Сергей Росин, Technical Solutions Professional – Communications Microsoft Russia.

Будут затронуты следующие темы:

Microsoft Teams – Новое решение для совместной работы на базе мгновенных сообщений

  • Описание решения
  • Возможности
  • Рекомендации к развертыванию

Skype Operations Framework – Методология для корректного развертывания Skype для Бизнеса в облаке

  • Описание методологии
  • Описание набора документации в методологии

Skype для Бизнеса в составе пакета Click-To-Run. Уникальные возможности, которых нет MSI пакете Office 2016 Pro Plus.

18:00-19:30 ADCS Web Services – шаг в открытые сети. Вадимс Поданс, восьмикратный MVP.

План доклада:

  • Краткий экскурс в историю с основными вехами развития ADCS начиная с NT4 с обсуждением наиболее важных и насущных проблем совместимости и безопасности ADCS
  • Краткий обзор ADCS Web Services
  • Описание новых сценариев использования ADCS для недоменных клиентов
  • Более детальный разбор ADCS Web Services при внедрении
  • Демонстрация

Описание от автора: «Веб-службы ADCS позволяют раздвинуть границы использования Microsoft CA за пределы периметра с возможностью интеграции и совместимости со сторонними гетерогенными системами. Объясню. Расскажу. Покажу».

19:30-21:00 Эволюция SDN в Windows Server: Network Controller. Сергей Груздов, ведущий инженер, Dataline.

Тезисы: Новое Software Defined Network v2 в Windows Server 2016: Network Controller, Software Load Balancing, GRE/SSTP/IPSEC VPN, поддержка VXLAN

Идея виртуализации сетей берет свое начало со статических VLAN, однако облачная среда нуждается в более гибких и безопасных решениях сетевой виртуализации. Уже в Windows Server 2012 сетевая виртуализация Hyper-V поддерживала формат инкапсуляции NVGRE. Windows Server 2016 работает и с другим перспективным стандартом инкапсуляции – VXLAN, позволяющим обмениваться туннельными конечными точками (VTEP) между виртуальными машинами и физическими устройствами.  Network Controller, о котором пойдет речь в докладе, представляет собой программируемую среду для управления такими виртуальными сетями и применения детальных политик, определяющих доступ, балансировку нагрузки и Quality of Service. Многие производители включают поддержку стандарта VXLAN в свои сетевые адаптеры и активное сетевое оборудование.

Ссылка на мероприятие – тут.

Обновление: Записи доступны по ссылкам:
UC². Встреча №19. Станислав Булдаков . Modern Authentication
UC². Встреча №19. Сергей Трюхан. ВКС Avaya RADvision, 20 лет на боевом посту

Очередная встреча UC² под номером 19 состоится уже через две недели, в последний вторник октября – 25 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме и в МТЦ. А вот кто будет выступать:

  1. Станислав Булдаков (Лаборатория Касперского)

    Тема: Modern Auth
    – Что такое Modern Auth
    – Как работает Modern Auth
    – При чём тут Exchange/Skype for Business
    – Картинки с котиками

  2. Сергей Трюхан (Avaya Networking)

    Тема: ВКС Avaya RADvision, 20 лет на боевом посту
    – Ключевые технологии и состав решения
    – Интеграция с UC от Microsoft
    – Популярные внедрения (и вместе посмеемся над традиционными ошибками при разработке и реализации решений ВКС)

Регистрация на встречу как обычно тут.