В последнее время часто сталкиваюсь с тем, что приходится в общих папках менять вид сообщения по умолчанию, используя формы.
Наконец-то попался толковый пошаговый мануал.
В двух словах процесс выглядит следующим образом:
1. Создаём форму с необходимым содержимым. Публикуем её в Organizational Forms Library (предварительно убедившись что она существует, если нет – создать).
2. В свойствах общей папки указываем какую форму использовать при создании нового сообщения. Выбираем форму из пункта 1.

Имеется стандартная ситуация – есть лес в котором функционирует организация Exchange. К лесу присоединяется новый домен. В связи с тем, что пользователей в домене немного, то смысла ставить там отдельный Exchange сервер нет. При этом необходимо завести всем пользователям из этого нового домена почтовые ящики, располагаться они при этом будут на одном из back-end серверов одного из доменов леса.
Решение проблемы разбивается на несколько шагов. На каждом из них можно использовать различный уровень привилегий, хотя я все шаги делал из под учётки с правами Enterprise Administrator. План подготовки следующий:
1. Назначение одному из контроллеров домена нового домена роли Global Catalog.
2. Создание Recipient Update Service для нового домена (потребуется указать контроллер домена нового леса и сервер почтовых ящиков, который будет хранить почтовые ящики пользователей нового домена).
3. Подготовка нового домена для работы с Exchange. Делается это в процессе запуска setup /domainprep с установочного диска Exchange сервера. На этом же этапе можно установить Exchange System Manager на одном из контроллеров домена в новом домене.
В необходимости первого шага я не уверен. Могу точно сказать, что если в новый домен необходимо ставить Exchange сервер, то сервер GC должен быть в прямой видимости Exchange сервера. Это одно из условий его корректной работы.
Необходимо заметить, что шаги 2 и 3 местами лучше не менять. У меня домен нормально заработал с почтовой организацией после применения плана именно в таком виде. Результат применения пункта 3 перед пунктом 2 не заставил домен работать с почтой. Выражалось это в том, что почтовые настройки у пользователя создавались, при этом настройки recipient policy не передавались в учётную запись.

Имеется ситуация – в AD домен, 2 контроллера домена. Было настроено давно на удалённой площадке. С тех пор куда всё это делось непонятно. В общем пропало и не доступно. В связи с этим куча ошибок при репликации о несуществующем домене. Удалить через dcpromo такой домен не получится, так как физического доступа к “пропавшим” контроллерам домена нет. Решается эта проблема довольно просто с помощью ntdsutil.
1. Сначала удаляем “потерявшиеся” контроллеры домена.
2. Потом удаляем “потерявшийся” домен.
3. Удаляем в DNS записи о “потерявшемся” домене.
У меня между шагом 1 и 2 возникла проблема. При попытке удалить домен выскочила ошибка “DsRemoveDsDomainW error 0x2015”. Как это лечить описано здесь.

На front-end серверах я использую в качестве антиспама GFI MailEssentials. Так уж сложилось исторически. Продукт безусловно хорош, но есть у него один огроменнейший минус для российского пользователя – ну не воспринимает он кириллицу за человеческую кодировку. По идее это как бы особой проблемы вызывать не должно, но при обработке писем этот антиспам временами превращает помеченные письма (часть из которых может оказатся не спамом на самом деле) в нечитабельную тарабарщину. Момент, естественно, отрицательный для конечного пользователя – каждое письмо имеет абсолютную ценность для него и, в случае невозможности прочитать его, пользователь начинает считать себя крайне несчастным. В общем, приятного мало. По итогам посещения форума техподдержки компании GFI сделал вывод о перманентной природе этой проблемы, что явно не идёт в плюс команде разработчиков GFI.
До последнего времени меня эта проблема обходила стороной. В январе этого года я успешно обновился на новый билд, следующий я пропустил, и пару месяцев назад делал уже обновление на самый последний билд. На первый взгляд обновление прошло успешно. Где-то с месяц назад прозвенел первый звоночек – один из пользователей получил письмо, неверно помеченое как спам, в нечитабельной кодировке. Когда накопилась критическая масса таких заявок пришлось предпринимать действия для решения проблемы.
Российский офис GFI предложил лаконичное и красивое решение:

Если у Вас есть действующее соглашение об обслуживании, Вы можете загрузить и установить ME14, используя ключ, размещенный в Вашем личном кабинете на gfi.com. Если после установки ME14 проблема не решится, то на время решения вопроса разработчиками компании, Вам будет необходимо сделать откат до последней корректно работающей сборки продукта

Обновление на последнюю версию GFI ME результата не дало. Хотел было откатиться на билд, который ставил в январе. К сожалению дистрибутив был за ненадобностью стёрт. Обратился в глобальную поддержку GFI – уж у них то точно должен был быть этот билд! Их ответ был не менее лаконичен:

We do not keep old builds available. Latest builds are tested further and contain bug fixes as well as performance improvements while retaining the same core functionality

В общем, сел я в лужу. Похоже переход на ORF Filer состоится раньше, чем я рассчитывал.

Архивирование почты вопрос скорее административного характера, чем технического. Средств в наличии имеется предостаточно. Как от разработчиков почтовых серверов, так и от сторонних фирм. Так, MS предлагает в качестве решения архивацию в pst файлы (точнее это одна из функций почтового клиента MS Outlook). Помимо этого есть возможность архивации почтового траффика (журналирование).
Первый вариант может доставлять огромное количество проблем. Основные из них названы Павлом Нагаевым в своём блоге. Перечислять я их здесь не буду, дабы не делать заметку большой.
Второй вариант полезен скорее для системных администраторов, чем для пользователей. Аналогичное решение по архивированию почтового траффика предлагает GFIGFI Mail Archiver.
На магический квадрат от Гартнера по рынку средств архивирования почты можно взглянуть здесь. Из очевидных лидеров можно выделить Symantec. Впрочем по данным этого Гартнеровского исследования можно сделать вывод, что соперников у Symantec просто нет.
Видимо в связи с этим разработчики до сих пор признаются, что любая версия Exchange на Windows 2008 server не поддерживается. Впрочем это мелочи. К тому же обещают в следующей версии это досадное недоразумение исправить.
Итак, что же из себя представляет Symantec Enterprise Vault? EV – на мой взгляд одно из самых удачных решений по организации центролизованного архивирования почты. Он предоставляет набор возможностей схожий с тем, что есть у Archive в Outlook. Из различий:
1. Архив размешается не в локальном pst-файле, а в цетролизованном хранилище
2. Письма не совсем исчезают из ящика. Вместо них остаются ярлыки, через которые можно смотреть оригинальны почтовые сообщения помещенные в архив
3. Можно помещать в архив любые письма (даже те, которые не удовлетворяют политикам архивирования)
4. Процесс архивирования происходит на стороне сервера, на производительности клиента практически не сказывается.
Из минусов можно выделить разве что:
1. Нетривиальный процесс установки и конфигурирования. Впрочем этот минус компенсируется с лихвой документацией идущей с продуктом в комплекте.
2. Цена продукта. По моим данным ориентировочная версия на 10 ящиков может стоить в районе 4000$. При возрастании количества ящиков, очевидно удельная стоимость снижается.
Ну и в любом случае необходима поддержка руководства в процессе принятия решения о внедрении этого продукта, иначе попытка решить проблему с переполненными почтовыми ящиками наткнётся на нежелание конечных пользователей расставаться с многогигабайтными почтовыми архивами.

Попросили поставить пару виртуальных машин в VMWare Server. Стоит он на Windows Server 2003 Ent sp2. Версия 1.0.7. работаю через Remote Desktop. Подцепил стандартные образы, изменил настройки памяти и процессоров, подправил размеры дисков. Работает. Выключаю. Пытаюсь поставить в свойствах виртуалок, чтобы они запускались от учётки локальной системы. Запускаю. Пустой экран. Закладка виртуалки говорит что работает. Через некоторое время виртуалка начинает пинговаться и потом появляется доступ через Remote Desktop. В VMWare Serve Console по прежнему пустой экран виртуалки.