Имеется стандартная задача направлять автоматически письмо с заданным текстом в ответ на приходящее  (ставится обычно отделом кадров – уведомлять соискателей о том, что резюме получено, например). Стандартный автоответчик (Out-of-Office) данную задачу не решает, так как добавляет к теме письма фразу об отсутствии респондента. Как её решить подсказал Олег Крылов, за что ему большое спасибо.

Решается задача через настройку специального правила в почтовом ящике, который должен отсылать автоответ на любое поступившее письмо. Процесс выглядит следующим образом:
Continue Reading »

Windows Server 2008Сделал миграцию (p2v) контроллера домена (Windows 2003 R2 x64 Ent) с помощью SCVMM 2008 R2 на сервер Hyper-V на базе Windows 2008, потом импортировал эту виртуалку на сервер Hyper-V на базе Windows 2008 R2. После этого (и может и сразу после миграции – к сожалению не отследил виртуалка выпадает в BSOD. Ошибку пишет:

STOP: 0x0000007B (0xFFFFFADFEA40F3C0,0xFFFFFFFFC0000034,0x0,0x0)

Делаю загрузку последней успешной конфигурации – грузится, но отсутствуют все устройства, которые устанавливаются Integrational Services. Через Add/Remove Program удаляю сервисы интеграции. Перегружается успешно. Ставлю их опять – находятся все устройства, но при перезагрузке опять появляется BSOD. Как лечить? Переустановить не получится (DC).

На форумах технета навели на отличнейшую ссылку, которая проблему и решила. Решение выглядит следующим образом:

  1. Загружаем виртуалку в режиме LastKnownGoodConfiguration.
  2. Открываем реестр и смотрим следующий ключ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWdf01000
  3. Он должен иметь значение WdfLoadGroup. В моем случае (и у автора статьи из ссылки) там было base. Меняем на WdfLoadGroup.
  4. Удаляем Integration Components.
  5. Перегружаем виртуалку в обычном режиме.
  6. Устанавливаем Integration Components заново.

По словам автора статьи, проблема была в том, что для загрузки драйвера хранилища требовалось подгрузить Windows Driver Framework (WDF), который не подгружался. Соответственно, не загружался драйвер хранилища, поэтому операционная система при запуске и вываливалась в BSOD с ошибкой о недоступности загрузочного устройства. Причиной же этого было некорректное значение соответствующего ключа реестра.

Совсем незаметно Масе исполнился год. Встретила она его на выставке в Ульяновске 12 декабря. Встретила вполне успешно, заработав второй CAC.

Мася

scvmmНаконец-таки дошли руки до интеграции SCVMM и OpsMgr. По идее, процесс выглядит достаточно просто – на сервере с OpsMgr ставится интеграционная компонента с диска SCVMM, на сервере с SCVMM ставится консоль OpsMgr. Затем в консоли SCVMM указывается корневой сервер OpsMgr. Всё выглядит просто в случае установки обоих продуктов на один сервер. Если же сервера разные, кроме этого базы хранятся на третьем сервере, то начинаются разные весёлые приключения.

Сам процесс интеграции в простейшем случае (всё на одном сервере) можно посмотреть здесь.

У меня же процесс интеграции застрял на этапе указания корневого сервера OpsMgr. Попытка возвращала ошибку “VMM service does not have necessary privileges to access the Operations Manager SDK service on <servername>. Add VMM service account as an administrator to the Operations Manager Server and try the operation again”. Ниже небольшое описание того, как я ошибку победил.

1. Добавляем в группу локальных администраторов на корневом сервере OpsMgr сервисную учётную запись VMM.

2. Нужно дать права на чтение и на запись SPN для сервисной учётной записи OpsMgr SDK. Делается это через ADSIEdit следующим образом:

  • В разделе Default naming context ищем сервисную учётную запись OpsMgr SDK.
  • В её свойствах на закладке Security переходим в расширенные настройки (кнопка Advanced).
  • Добавляем учётку SELF, на закладке Properties указываем область применения – This object only. Ставим галки Allow напротив Read servicePrincipleName и Write servicePrincipleName.
  • После этого надо перезапустить сервис System Center Data Access на корневом сервере OpsMgr.

3. Создаём доменную глобальную группу VMMAdmins, добавляем в неё сервисную учётную запись VMM и учётную запись сервера VMM (объект компьютер).

4. Добавляем эту группу в Operations Manager Administrators через консоль OpsMgr (Administration => Security => User Roles => Operation Manager Administrators). Опять перезапускаем System Center Data Access (net stop OMSDK && net start OMSDK).

5. Перезапускаем сервер SCVMM, после этого через консоль VMM добавляем сервер OpsMgr, или через PoSh

Set-VMMServer -VMMServer <SCVMM Server> -OpsMgrServer <OpsMgr RMS Server>

Честно говоря, для меня необходимость всех пяти пунктов неочевидна, так же как и их очерёдность. Впрочем, после их выполнения у меня интеграция заработала.

В настройках Junk E-mail в Outlook есть возможность составлять списки безопасных отправителей, письма от которых не будут проверяться локальным спам-фильтром. Кроме этого, в административных шаблонах Outlook 2003 и Outlook 2007 для групповых политик есть пункт “Specify path to Safe Senders list”. По идее, в нём можно указать путь до файла txt со списком безопасных отправителей (список в формате: одна строка – одна запись). По умолчанию, этот список добавляется к существующему списку пользователя. Если нужно его подменить (то есть старые записи удалить и оставить только те, которые есть в txt файле) – необходимо задействовать настройку “Overwrite or Append Junk Mail Import List”. Что удивительно – при включении этих пунктов ничего не произошло. Хотя в реестре появились необходимые ключи. После небольшого поиска наткнулся на причину этого странного поведения “The GPO is missing a key setting (…) after the GPO approach didn’t work. The missing registry value is JunkMailImportLists (DWORD). To make it available to your policy object, you’ll need to modify the Outlk11.adm file to add the following policy information”. Итого, в сухом остатке, необходимо внести в шаблоны групповых политик (outlk11.adm и outlk12.adm) следующее: для outlk11.adm

POLICY "Junk Mail Import List"
PART "Check to import junk mail lists" CHECKBOX
VALUENAME JunkMailImportLists
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
END POLICY

для outlk12.adm

POLICY !!L_JunkMailImportList
PART !!L_Checktoimportjunkmaillists CHECKBOX
VALUENAME JunkMailImportLists
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
EXPLAIN !!L_JunkMailImportListExplain
END POLICY

кроме этого в outlk12.adm в секцию [Strings] надо внести следующее

L_JunkMailImportList="Junk Mail Import List"
L_Checktoimportjunkmaillists="Check to import junk mail lists"
L_JunkMailImportListExplain="Your should enable Import List to add
SafeSenders List file"

В итоге RSOP выдаст примерно следующее:

Microsoft Office Outlook 2003/Tools | Options…/Preferences/Junk E-mail

    Junk Mail Import List Enabled
        Check to import junk mail lists Enabled

    Overwrite or Append Junk Mail Import List Disabled
    Specify path to Safe Senders list Enabled
        Specify full path and filename to Safe Senders list DCNETLOGONSS.txt

Microsoft Office Outlook 2007/Tools | Options…/Preferences/Junk E-mail

    Junk Mail Import List Enabled
        Check to import junk mail lists Enabled

    Overwrite or Append Junk Mail Import List Disabled
    Specify path to Safe Senders list Enabled
        Specify full path and filename to Safe Senders list DCNETLOGONSS.txt

Rollup UpdateВышло обновление около полутора недель назад. Обновление примечательно тем, что изменён процесс его установки, что позволяет снизить время простоя Exchange при установке обновления. Каким образом это реализовано?

  • В течение установки её можно остановить и отменить. При установке предыдущих RU кнопка Cancel присутствовала, но большую часть времени была недоступна.
  • Перед установкой проводятся следующие проверки: проверка возможности доступа с сервера Exchange в интернет (попытка обойти проблему с недоступностью CRL во время устновки RU) и проверка необходимых прав доступа учётной записи которая запускает установке RU.
  • Генерация файлов обновления проходит в два этапа: сначала создаются не-Exchange файлы (в это время все сервисы Exchange работают), потом создаются новые файлы Exchange (в это время сервисы Exchange останавливаются).
  • Можно установку обновления засунуть в PoSh-скрипт, и перед его непосредственной установкой остановить некоторые сервисы (например, почтовый антивирус) или совершить какие-либо дополнительные действия, а после завершения установки запустить всё назад.

Фактически получается, что сервисы Exchange будут недоступны только во второй части третьего пункта.

Enterprise Vault logoНедели 3 назад стал доступен Sp3 для Enterprise Vault 8.0. Что же нового появилось после его установки?

  1. Virtual Vault. Теперь пользователь получает доступ к своему архиву напрямую, не используя Archive Explorer, через стандартную папку в Outlook. С одной стороны это даёт много новых интересных возможностей пользователю при работе с архивом и решение старых проблем, с другой стороны для его подключения необходимо выполнить ряд достаточно жёстких условий.
  2. Расширена функциональность утилиты EVSVR.
  3. Расширено число поддерживаемых клиентов EV для Entourage версий. Теперь поддерживаются:
  • Microsoft Entourage 2004 с версии 11.4.0 и старше
  • Microsoft Entourage 2008 с версии 12.1.5 и старше

Стоит подробно остановиться на Virtual Vault. Более подробное описание ниже. Continue Reading »

Exchange 2007При создании ящика пользователя, в нём создаётся ряд стандартных объектов, которые пользователь видит как папки (Inbox, Sent Items итд.). Сами имена этих объектов создаются при первом запуске Outlook пользователем, которому только что создали ящик. Имена эти зависят от локализации Outlook. Если он английский – будут созданы имена на английском языке (типа Inbox), если русский – то на русском языке (типа Входящие). Наступает интересная ситуация, когда сотрудник перемещается из одного регионального офиса в другой. Например, из немецкого в русский. Ящик его переезжает на новый сервер, при этом стандартные имена папок остаются на немецком языке. Возникает задача переименования этих папок. Стандартными средствами переименовать не получится (через контекстное меню команда Rename не доступна для стандартных папок). В Ootlook 2003 приходилось для переименования запускать скрипт. В Outlook 2007 появился ключ запуска программы, который сбрасывает существующие имена стандартных папок и назначает их в соответствии с языком Outlook, который установлен. В итоге достаточно запустить команду

outlook.exe /resetfoldernames

для того, чтобы привести к нужному виду имена стандартных папок переехавшего из другого офиса пользователя.

e2010Вот и дождались. Качать отсюда. Самая полная на текущий момент документация здесь. Ну и в качестве бесплатного довеска Forefront Protection 2010 for Exchange Server RC.

Были в прошлые выходные на выставке. Выставляли Масю. Мася заработала первую свою медальку САС. Ещё 2 таких и к её имени из родословной можно официально будет подписывать Ch. (то бишь чемпион). А вот собственно и она на выставке:

Мася