Exchange: автообнаружение между лесами

Кратко процесс настройки службы автообнаружения для cross-forest сценария описан тут. Вкратце – мы используем командлет Export-AutoDiscoverConfig, который в лесе учётных записей создаёт специальный объект в разделе конфигурации. Этот объект содержит указатель на ldap-каталог, который будет обслуживать запросы к службе автообнаружения для клиентов, которые используют SCP (фактически – все доменные рабочие станции). Объект находится по следующему […]

Exchange: делегирование между лесами

Согласно рекомендациям лучших собаководов при внедрении cross-forest сценария, когда мы условно растягиваем почтовую организацию на 2 леса каждый получатель будет представлен в виде двух объектов. В одном лесе он будет обладать полноценным ящиком, в другом лесе для него будет создан объект Mail Enabled User (или Contact, если ящик мигрировать из леса в лес не планируется). […]

Exchange 2013: опять про локаль

Проблема: на почтовом ящике включен аудит, но при поиске ло логам аудита результат всегда нулевой. Папка /Audits при этом не пустая: Это говорит о том, что логи аудита таки собираются, но почему-то при их запросе сервер ничего не возвращает. А не возвращает он из-за того, что локаль на сервере выставлена в Russia (то есть не […]

Exchange 2013: отправка писем на inboundproxy@contoso.com

Проблема: серверы Exchange 2013 с последним кумулятивом начинают отправлять массово NDR сообщения на адрес inboundproxy@contoso.com. Известно, что адрес inboundproxy@contoso.com (начиная с Exchange 2013 CU2) используется механизмом Managed Availability для проверки хождения почты внутри почтовой организации между почтовыми ящиками типа Health Mailbox. Поэтому первым делом смотрим состояние этих ящиков: По каждому ящику получаем забавный вывод: Видно, что ящики […]

DSC: о пользе чтения списка ошибок

Для управления серверами Exchange через DSC написан специальный модуль xExchange. В нынешнем виде (1.19.0.0) он работает отлично, но не всегда. Например ресурс xExchMaintenanceMode работает не совсем так как ожидается. Если вывести сервер в режим обслуживания, то с точки зрения xExchMaintenanceMode он не будет выведен в режим обслуживания. Дело тут вот в чём. xExchMaintenanceMode использует следующую команду для вывода […]

Миграция на Exchange 2016: удаляем старые CAS/HubTransport-серверы

Наконец-то пришло время закончить цикл по миграции на Exchange 2016. В последней заметке мы удалили все серверы с ролью Mailbox с сопутствующими данными. У нас остались серверы с ролями Client Access Server и Hub Transport. До запуска процесса их удаления необходимо удалить CAS Array, который может быть связан с выводимыми из эксплуатации серверами. Exchange 2016 […]

DSC: несовместимость в разных версиях фрэймворков

Задача: настроить управление конфигурацией серверов Exchange через DSC. Для решения задачи энтузиастами был написан соответствующий модуль для DSC, который называется xExchange. Модуль требует для выполнения передачи в конфигурации пароля, который используется для запуска удалённой сессии WinRM для подключения к серверу Exchange. Чтобы не стать героем интернет-баек не стоит такие данные передавать в открытом виде, благо […]

EWS здорового человека и EWS курильщика

Багофича: после обновления до Exchange 2016 CU8 перестаёт работать аутентификация в EWS для учёток, которые не имеют почтового ящика. Сценарий: есть ящик, который собирает почтовый трафик, есть робот, который разбирает почту в этом ящике и работает в контексте сервисной учётки. Сервисная учётка не имеет почтового ящика (логично – зачем он ей, мы же почту не […]

Exchange 2016: Поиск и удаление писем

Во времена Exchange 2010, если было необходимо найти и удалить письмо из почтовых ящиков пользователей использовался мега-командлет швейцарский нож Search-Mailbox, который позволял найти письма в нескольких почтовых ящиках, скопировать их куда надо и затем удалить. Этот командлет отлично работал при поиске и удалении, если необходимо было просмотреть несколько сотен почтовых ящиков. Если же ящиков было […]

Управление механизмом работы Autodiscover в Outlook

С момента своего появления в Exchange 2007 служба автообнаружения используется в Outlook по известному заранее сценарию: Outlook пытается подключиться к AD и получить список SCP для своего сайта Если п.1 не выполнен, то идёт обращение по адресу https://<SMTP-address-domain>/autodiscover/autodiscover.xml Если п.2 не выполнен, то идёт обращение по адресу https://autodiscover.<SMTP-address-domain>/autodiscover/autodiscover.xml Если п.3 не выполнен, то идёт попытка редиректа, настроенного […]