ORF – достаточно лёгкий антиспам, который позволяет, не сильно загружая систему, хорошо прореживать трафик нежелательной корреспонденции. Он имеет замечательный фильтр, название которого я вынес в заголовок – HELO Domain Blacklist. Простейшая smtp-сессия выглядит следующим образом: Фактически, уже на втором шаге мы имеем информацию по серверу отправителю, на основании которой мы можем делать заключение – хотим […]
Exchange Management Shell в многосайтовой среде
Exchange Management Shell в Exchange 2010 запускается следующим скриптом (посмотреть можно в свойствах ярлыка): Фактически при запуске шелла используется функция Connect-ExchangeServer с ключом auto. Сама функция описана в скрипте ConnectFunctions.ps1, который находится в папке с бинарными файлами (там же где и скрипт RemoteExchange.ps1). Ключ auto в свою очередь обращается к функции _AutoDiscoverAndConnect, которая описана в […]
Размер Admin Audit Log
Забавно, но в Технете указан не совсем правильный способ определения размера логов действий администратора. Предлагается считать полный размер папки RecoverableItems: Фактически, папка RecoverableItems содержит в себе несколько подпапок (AdminAuditLogs, Deletions, Purges, Versions) и нас интересует статистика только по одной – AdminAuditLogs. Поэтому более правильной будет команда: По аналогии можно посмотреть размер логов аудита конкретного почтового ящика.
Exchange 2010 vs. Public Folders
Ранее я вскользь касался момента с переносом общих папок из базы на одном сервере в базу на другом сервере. Использование скрипта MoveAllReplicas.ps1 помогает в большинстве случаев. Но иногда, возникает ситуация, когда конкретная реплика общей папки не удаляется из базы общих папок. То есть в свойствах общей папки в репликах отсутствует некоторая база общих папок, но де-факто […]
Discovery Search Mailbox vs. Kerberos
В один прекрасный день от офицера службы информационной безопасности поступает интересное письмо. На почтовых серверах в Security log появляются странные события о сбое в процессе аутентификации: Вопрос – что это и что с этим делать? Из интересного, на что стоит сразу обратить внимание – учётная запись, для которой произошёл сбой аутентификации в событии не указывается. Следовательно придётся […]
Exchange 2010 vs. 4K диски
Примерно полтора года назад с одной из прошивок raid-контроллера на серверы IBM приехала принудительная поддержка 512e. После чего, серверы в DAG превратились в тыкву относительно бесполезные куски железа. Было: Стало: Эффект это производило ошеломительный. Локальная копия базы сразу отказывалась реплицироваться на таком “обновлённом” сервере. Достаточно подробно причины произошедшего и что с этим делать были разобраны […]
Exchange 2010: Multi-datacenter DAG
Стандартная, вроде бы, ситуация с добавлением нового узла (из другого датацентра) в DAG вываливается ошибкой: DagTask ситуацию не особо проясняет: Видно, что добавление в DAG прерывается на фазе проверки (eSetupPhase = ClusterSetupPhaseValidateNodeState). Ради интереса попробовал запустить проверку узлов из оснастки Failover Cluster. Проверка проходит. Потом подумал на проблему с разным количеством сетевых интерфейсов на Primary Active […]
Собираем NLB на двух сетевых картах в одной сети
Недавно сталкивался с одной проблемой, связанной с недоконфигурацией NLB. Исходные данные: каждый сервер имеет два сетевых адаптера, помещённых в одну подсеть/вилан. Один из сетевых адаптеров используется для обработки клиентского трафика, второй для коммуникации между узлами NLB-кластера. На базе второго адаптера строится NLB-кластер, дефолтный шлюз прописан, соответственно, на адаптере для обработки клиентского траффика. Примерная схема может выглядеть […]
Exchange 2010: чистим Recoverable Items
В Exchange 2010 при удалении сообщений из почтового ящика пользователя сообщение фактически не удаляется, а перемещается в скрытую папку Recoverable Items. Письмо хранится в этой папке ещё некоторое время (по умолчанию 14 дней), после чего специальным ассистентом перемещается в другую скрытую папку Purge, откуда уже по возможности почтовым сервером письмо окончательно удаляется. Фактически, пользователь не […]
MVP Community Day
Картинка нажимабельна. Из спикеров заострю внимание на Олеге Крылове, который будет палить ТЗ привезённые с MEC 2014. Я, к сожалению, время проведения мероприятия упустил, так что Олег будет отдуваться там один.