Миграция на Exchange 2007Сервис автообнаружения (autodiscover) является новой функцией Exchange 2007. Затрагивает он работу Exchange сервера с клиентами Outlook 2007. Через этот сервис клиенты Outlook 2007 получают оффлайновую адресную книгу, доступ к заместителю (Out of Office Assistant), информации о доступности пользователя (free/busy information) итд. В общем вещь очень важная и связанная напрямую с работой пользователей. Существует несколько сценариев настройки этого сервиса, связано это с разной конфигурацией клиентских почтовых организаций. Я расскажу лишь об одном, на мой взгляд, самом простом способе настройки. Настройка делается в несколько шагов.

1. Создание и установка сертификата, поддерживающего несколько DNS имён на сервере и на клиентах. Создание сертификата я подробно описал ранее. Там же описано как устанавливать его на сервере. Клиентам сертификат можно раздать централизованно, используя групповые политики.

2. Создание необходимых записей во внешней DNS-зоне. Для того, чтобы клиент Outlook 2007 смог подключиться к сервису автообнаружения извне локальной сети во внешней DNS-зоне необходимо создать соответствующие записи для сервиса. Как минимум, надо создать a-запись с именем autodiscover и c ip-адресом совпадающим с адресом сервера клиентского доступа.

3. Настройка виртуальных каталогов на CAS-сервере. Все настройки делаются через Exchange Management Shell. Подключаем Outlook Anywhere (если не подключен):

Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm
-ExternalHostname:external.cas.name

Указываем внешний адрес оффлайновой адресной книги (если ранее не указывали):

Set-OABVirtualDirectory -Identity "CASOAB (Default Web Site)"
-ExternalURL https://external.cas.name/OAB -InternalURL https://internal.cas.name/OAB

Настраиваем веб-сервисы:

Set-WebServicesVirtualDirectory -Identity "CAS01EWS (Default Web Site)"
-ExternalURL https://external.cas.name/EWS/Exchange.asmx -BasicAuthentication:$True

Указываем так называемую точку подключения сервиса (Service Connection Point – SCP):

Set-ClientAccessServer -AutodiscoverServiceInternalUri
https://internal.cas.name/autodiscover/autodiscover.xml

Теперь надо проверить работоспособность сервиса автообнаружения. Это можно сделать на сервере, используя командлет Test-OutlookWebServices и на клиентском компьютере. Результат на сервере будет выглядеть примерно следующим образом:

[PS] C:\Windows\System32\>Test-OutlookWebServices -Identity buldakov | fl

Id      : 1003
Type    : Information
Message : About to test AutoDiscover with the e-mail address Stanislav@domain.com.

Id      : 1006
Type    : Information
Message : The Autodiscover service was contacted at https://cas1/autodiscover/autodiscover.xml.
Id      : 1016
Type    : Success
Message : [EXCH]-Successfully contacted the AS service at https://cas1.domain.local/EWS/Exchange.asmx. The elapsed time was 46 milliseconds.

Id      : 1015
Type    : Success
Message : [EXCH]-Successfully contacted the OAB service at https://cas1.domain.local/EWS/Exchange.asmx. The elapsed time was 0 milliseconds.

Id      : 1014
Type    : Success
Message : [EXCH]-Successfully contacted the UM service at https://cas1.domain.local/UnifiedMessaging/Service.asmx. The elapsed time was 140 milliseconds.

Id      : 1006
Type    : Success
Message : The Autodiscover service was tested successfully.

На клиентском компьютере тестирование поводится с помощью Outlook’а. Для этого нажимаем Ctrl и правой кнопкой мышки на иконку аутлука в трее. Выскочит меню:

capture01

Выбираем “Test E-mail AutoConfiguration…”, указываем свой пароль. Проверяем только автообнаружение, поэтому только напротив Use AutoDiscover оставляем галочку и нажимаем кнопку Test. В результате удачного прохождения тестирования результат будет примерно следующий:

capture02

Rollup UpdateВышел очередной пакет обновлений для Exchange 2007 sp1 под номером 8. Качаем здесь. Описание здесь. Как обычно, советуется предыдущий пакет обновлений удалить перед установкой нового и обеспечить доступ к http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl для обновляемого сервера для успешного завершения процесса обновления. Через Microsoft Update пакет обновлений станет доступен 26 мая.

Поставил, пока полёт нормальный.

Миграция на Exchange 2007Собрал и немного причесал выпущенные к данному моменты заметки по поводу миграции на Exchange 2007 и опубликовал на WindowsFAQ.ru. Ссылка на статью и обсуждение здесь. В отличие от авторов других подобных опусов стараюсь выдерживать грань между уходом в глубокие технические дебри и простотой изложения. Может кому пригодится. К концу лета, надеюсь, и вторая, заключительная, часть будет готова и опубликована.

Миграция на Exchange 2007

В Exchange 2007 изменился способ формирования фильтров по которым строятся/применяются адресные политики и адресные списки. В связи с этим необходимо обновить все адресные политики и списки адресов для того, чтобы Exchange 2007 мог с ними работать. В противном случае при попытке получить доступ к этим объектам через EMC мы увидим следующую картинку:

capture0

По умолчанию, в организации Exchange создаются следующие объекты, которые мы должны обновить: Default Policy,  All Users, All Groups, All Contacts, Public Folders и Default Global Address List. Первый объект является адресной политикой, остальные – адресными списками. Фильтры используемые для их построения являются стандартными и проблем при их обновлении возникнуть не должно. Обновление выполняется следующим набором команд:

Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients
Set-AddressList "All Users" -IncludedRecipients MailboxUsers
Set-AddressList "All Groups" -IncludedRecipients MailGroups
Set-AddressList "All Contacts" -IncludedRecipients MailContacts
Set-AddressList "Public Folders" -RecipientFilter { RecipientType -eq 'PublicFolder' }
Set-GlobalAddressList "Default Global Address List" -RecipientFilter {(Alias -ne $null -and
(ObjectClass -eq 'user' -or ObjectClass -eq 'contact' -or ObjectClass 
-eq 'msExchSystemMailbox' -or ObjectClass -eq 'msExchDynamicDistributionList' -or
ObjectClass -eq 'group' -or ObjectClass -eq 'publicFolder'))}

Далее, необходимо обновить нестандарные адресные политики и списки, которые создавались вручную и могут использовать произвольно составленные фильтры. Теоретически, можно попробовать вручную конвертировать фильтры используемые в Exchange 2003 (LDAP) в фильтры Exrchangw 2007 (OLAP). Более подробно процесс описан в блоге одного из членов продуктовой команды Exchange. Но есть более простой способ – использование утилиты конвертации LDAP в OLAP фильтры. Саму утилиту можно взять здесь. Утилита представляет из себя обычный PoSh-скрипт. С его помощью обновление произвольного списка адресов выглядит следующим образом:

Set-AddressList "My Address List" -RecipientFilter ( .ConvertFrom-LdapFilter 
(Get-AddressList "My Address List").LdapRecipientFilter )

где My Address List – имя адресного списка, который мы обновляем, а ConvertFrom-LdapFiletr.ps1 – имя скрипта, доступного по ссылке выше. По аналогии делается обновление произвольной адресной политики:

Set-EmailAddressPolicy "Custom Policy" -RecipientFilter ( .ConvertFrom-LdapFilter
(Get-EmailAddressPolicy "Custom Policy").LdapRecipientFilter )

Так же следует иметь ввиду, что после подобного преобразования все изменённые объекты будут недоступны для редактирования из консоли управления Exchange 2003. Впрочем, в случае миграции почтовой организации на Exchange 2007 это становится маловажным.

SymantecКак-то назаметно мимо меня прошла новость о выходе первого сервис пака для Enterprise Vault 8.0. Просмотрел по диагонали документацию по нему. На первый взгляд, функциональность не сильно изменилась. Исправили некоторое количество ошибок. После отпуска займусь плотнее. Апрель-май прямо месяцы обновлений какие-то. Для Office 2007 вышел сервис пак, потом для Vista/2008 server, теперь вот для Enterprise Vault…

Понеслась…

capture