headermask image
1

category archive listing Category Archives: Exchange 2010

Настройка SPF и обратных DNS записей в Exchange Server, часть 1

В этой серии статей мы пройдемся по очень базовой, но все же крайне фундаментальной теме, без которой у вас будут большие проблемы с доставкой сообщение на другие SMTP сервера. Эти темы – обратные DNS записи и SPF записи. Введение Exchange Server постоянно совершенствуется и в настоящее время доступен в самых разных вариантах, включая облачные конфигурации. [...]

Экспорт сертификата из Exchange 2007/2010 и импорт в Exchange 2013

В данной статье я покажу как выполнить экспорт сертификата из Exchange 2007/2010 и импорт в  Exchange 2013. Для начала займемся экспортом: Экспорт сертификата Для экспорта сертификата из Exchange 2007 проделайте следующие шаги: Залогиньтесь на  сервер Exchange 2007 Нажмите Выполнить и введите mmc В MMC нажмите Файл и выберите Добавить/удалить оснастку Выберите Сертификаты а затем Учетной [...]

Настройка уникального имени для SMTP баннера каждого коннектора получения в Exchange Server

Inferno Solutions снова жжет! Новенький iPhone 5 32GB и бонус до 100$ при заказе VPS всем новым клиентам! Я предпочитаю создавать отдельный коннектор получения Exchange для различных нужд. К примеру, я создаю один коннектор для получения почты из интернет или почтового релея, ещё один коннектор для внутренних серверов, которые пересылают почту через Exchange. Каждый коннектор [...]

Exchange Best Practices Analyzer сообщает об отсутсвии Default Global Address List

Я всегда запускаю Exchange Best Practices Analyzer в конце процесса миграции на Exchange Server 2010, просто для того чтобы убедиться что отсутствует явные ошибки. Одной из проблем, которую я замечал уже несколько раз, является отчет  ExBPA о отсутствующем  Default Global Address List. Данная ошибка обычно смущает, т.к. если посмотреть в адресную книгу, то видно что [...]

Отправка SMTP сообщений с помощью PowerShell. Часть 4

В прошлой статье мы рассмотрели как создать HTML сообщение с помощью PowerShell скрипта. К сожалению одним из недостатков предложенного способа является то, что результат выглядит не очень красиво.  По умолчанию мы получаем примерно следующую картинку: HTML код для этого сообщения электронной почты был создан через помещение вывода команды в командлет ConvertTo-HTML. К счастью командлет ConvertTo-HTML [...]

Отправка SMTP сообщений с помощью PowerShell. Часть 3

В предыдущей статье мы рассмотрели, как добавить тело письма в скрипт Powershell. В этой статье мы пойдем немного дальше и добавим в тело письма HTML содержимое.. Для этого мы будем использовать объект .Net – System.Net.Mail.MailMessage. Данный объект может быть использован через объект SmtpClient, который рассмотрен нами в предыдущих частях этой серии статей. Его основным преимуществом [...]

Отправка SMTP сообщений с помощью PowerShell. Часть 2

В данной статье мы подробнее познакомимся как создать тело письма, которое вы хотите отправить через PowerShell. В прошлой статье мы остановились на следующем коде: # #.SYNOPSIS #Sends SMTP email via the Hub Transport server # #.EXAMPLE #.\Send-Email.ps1 -To "administrator@exchangeserverpro.net" -Subject "Test email" -Body "This is a test" # param( [string]$to, [string]$subject, [string]$body ) $smtpServer = [...]

Как переименовать существующий DAG в Exchange 2010

Спонсор поста Inferno Solutions – Лучшие администрируемые VPS в России от 5$ + бонус 30$! Технически невозможно просто взять и переименовать существующий DAG, однако вы можете пересоздать его с новым именем. Это возможно сделать без необходимости полной повторной синхронизации баз DAG. Далее я опишу необходимые для этого шаги: Остановите все бэкапы и отключите циклическое логирование. [...]

Отправка SMTP сообщений с помощью PowerShell. Часть 1

Супер-акция от Inferno Solutions! Получи 30$ на халяву и забудь об оплате VPS на все лето! В данной серии статей мы очень подробно рассмотрим различные способы и методы отправки сообщений электронной почты с помощью скриптов PowerShell. Для выполнения данного действия существуют разные способы, зависящие от установленной у вас версии PowerShell. Проверить установленную версию вы можете [...]

Скрипты для обслуживания DAG в Exchange 2010 SP1

В Exchange 2010 SP1 есть несколько скриптов, которые делают управление членами DAG более простым. Смысл их очень просто – вы запускаете скрипт, переводящий сервер в режим обслуживания, перемещая активные базы на другой сервер. После завершения обслуживания вы запускаете другой скрипт, который выводит сервер из режима обслуживания и затем перераспределяет базы между членами DAG. В деталях [...]

Page 1 of 1112345678910...Last »
Для системного администратора
headermask image


Advertisement

Отключение возможности редактировать личную информацию в OWA

В Exchange 2010 пользователи по умолчанию имеют права на редактирование личной контактной информации с помощью Exchange Control Panel. Если для вашей организации по каким-то причинам подобное поведение недопустимо, вам необходимо удалить это разрешение.

disable_defaulrole_1

Данные права получены из политики по умолчанию – Default Role Assignment Policy.

Заметка: Для просмотра политики по умолчанию проверьте атрибут IsDefault

Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }

Каждому пользователя при создании назначается политика по умолчанию. Вы можете проверить это выполнив следующий командлет

прочитать полностью »

Перенос Exchange Server 2010 с контроллера домена.

Установку Exchange Server 2007 или 2010 не рекомендуется выполнять на контроллере домена, однако что делать если все таки установка была проведена. ?

Рассмотрим сценарий, в котором мы имеем два контроллера домена в одном сайте, на одном из которых установлен Exchange Server 2010. Далее контроллер домена с установленным Exchange Server 2010 выходит из строя.

Единственные данные, которые мне доступны, это System state контроллера и резервная копия баз Exchange. Моей основной задачей является восстановление работоспособности Exchange Server.

В этой статье я пошагово покажу как очистить данные о вышедшем из строя контроллере домена и восстановить Exchange Server.

Перед началом

Аккаунт, под которым мы будем выполнять все действия является членом групп Enterprise Admin, Domain Admin & Schema Admin.

У нас есть полностью протестированная и работоспособная копия базы Exchange.

Мы имеем следующую информацию о конфигурации Exchange Server 2010:

прочитать полностью »

Отключение Outlook Anywhere для пользователя

В Exchange Server 2003 удаленный доступ к почтовому ящику польвателя по HTTPS протоколу назывался RPC/HTTPS, затем данная технология сменила название на Outlook Anywhere. В Exchange 2003 не было четкого контроля на данной функцией. Несмотря на увеличение продуктивности работы в некоторых случаях данная технология вела к утечке данных. Пользователь мог настроить свой ящик в Outlook без разрешения и получить копию почтового ящика на домашнем компьютере или ноутбуке.

Exchange 2007 SP1 и более поздние версии получили в свое распоряжение отличную возможность, позволяющую отключать Outlook Anywhere на уровне пользователей. Посмотрим на пример:

прочитать полностью »

Импорт PST файла в почтовый ящик Exchange 2010 SP1

В данной статье мы рассмотрим процесс импорта PST файл в почтовый ящик Exchange Server 2010.

В Exchange Server 2010 SP1 импорт PST файлов в почтовый ящик выполняется с помощью Mailbox Import Requests. Данный запрос похож на запрос экспорта в том отношении, что он обрабатывается на серверах клиентского доступа (Client Access Server).

Так как в организации может быть несколько серверов клиентского доступа и нет возможности определить какой из них будет обрабатывать запрос, то импортируемый PST файл должен был расшарен и доступен по UNC пути.

Аккаунт, выполняющий импорт также должен иметь необходимые на это права, так как по умолчанию такие права нет ни у одного аккаунта, даже у администратора организации.

Предоставлению пользователю права на импорт PST в Exchange 2010 SP1

Первым шагом нам необходимо выдать нужному аккаунту право на импорт PST файла в почтовый ящик. Для этого перейдем в Exchange Management Shell и выполним следующую команду:

New-ManagementRoleAssignment –Role "Mailbox Import Export" –User Administrator

Если вы уже залогинены под этим пользователем просто перезапустите сессию Exchange Management Shell для получения доступа к новым командлетам.

прочитать полностью »

Поиск проблем быстродействия Forefront TMG с помощью PAL v2.x. Часть 2–Анализ данных и отчеты

В первой части статьи мы рассмотрели вопрос сбора данных с помощью PAL и Performance Monitor. В данной статье мы рассмотрим процесс использования PAL для анализа данных и генерирования отчета.

Анализ данных

После сбора необходимых данных мы приступаем к их анализу с помощью PAL. Для этого запустите PAL , перейдите в вкладку Counter Log и выберите путь к лог-файлу полученному из Performance Monitor.

tmg_pal_part2_01

прочитать полностью »

Поиск проблем быстродействия Forefront TMG с помощью PAL v2.x. Часть 1 – Сбор данных

Поиск и устранение проблем быстродействия в любых системах, особенно в таких сложных, как Forefront Threat Management Gateway (TMG) 2010 всегда является очень сложной как по временным затратам, так и по предъявляемому уровню к знаниям проверяющего администратора. Основным используемым для этого инструментом обычно является Windows Performance Monitor. Данный инструмент позволяет администратору просматривать любые данные операционной системы, приложений и аппаратных средств. Однако основная сложность состоит всегда в том, что необходимо понимать, какие объекты и счетчики необходимо просматривать и как интерпретировать полученный результат.

И вот тут администраторам приходит на помощь программа Performance Analysis of Logs (PAL). Созданная инженером Microsoft, данная бесплатная программа автоматизирует анализ полученных из Performance Monitor данных с помощью использования встроенных шаблонов. До недавних пор в программе не было полноценной поддержки Forefront TMG, однако начиная с версии PAL v2.0.7 имеется полноценный шаблон для Forefront TMG.

Скачать PAL можно с сайта pal.codeplex.com. Программа доступна для 32- и 64-bit систем, и требует установленного Microsoft .NET Framework 3.5 SP1, Microsoft Chart Controls for .NET Framework 3.5, и PowerShell v2.0.

В первой части статьи мы рассмотрим как необходимо использовать PAL для настройки сбора необходимой информации через Performance Monitor. В следующей части мы проанализируем полученные данные и создадим отчет.

прочитать полностью »

Настройка PPTP VPN в TMG 2010

Threat Management Gateway 2010 позволяет администратору настроить безопасную частную виртуальную сеть (VPN) для подключения внешних клиентов большим количеством способов. Используя настройки Remote Access Policy (VPN) клиенты могут подключаться с помощью PPTP, L2TP/IPsec, и нового протокола SSTP.  К сожалению у меня один внешний IP адрес и HTTPS протокол уже привязан к серверу RemoteApp, поэтому я не могу включить SSTP.  В данном руководстве я покажу как включить удаленный доступ по протоколу PPTP.

  1. Настроим метод назначения адресов 
    tmg_vpn_1 
    прочитать полностью »

Настройка Site-to-Site VPN между Forefront TMG и Cisco PIX/ASA, часть 2

Первая часть статьи находится тут

Настройка ASA 7.x

Подключитесь к ASA с правами администратора. Для настройки параметров управления подключением (phase 1) войдите в политику ISAKMP и установите параметры использования совместно используемого ключа, использование 3DES/SHA для шифрования и проверки целосности, укажите использование Diffie-Hellman group 2 (1024-bit) и генерацию ключа каждые 86400 секунд (24 часа).

crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
crypto isakmp enable outside

Теперь настроим tunnel-group для удаленного хоста и укажем аутентификацию на основе ключа.

прочитать полностью »

Настройка Site-to-Site VPN между Forefront TMG и Cisco PIX/ASA, часть 1

Forefront Threat Management Gateway (TMG) 2010 поддерживает различные протоколы для создания site-to-site (LAN to LAN) VPN, включая PPTP, L2TP, и IPsec. Из этих протоколов IPsec единственный поддерживает создание site-to-site VPN подключений к VPN устройствами сторонних производителей, например таких как Cisco PIX и ASA. В данной статье я продемонстрирую как настраивать Forefront TMG и Cisco PIX/ASA для создания site-to-site VPN в следующем сценарии:

tmg_asa_1

[Замечание: Site-to-site VPN в TMG поддерживается только в конфигурации с несколькими сетевыми интерфейсами. В TMG должно быть минимум 2 сетевых интерфейса.]

Настройка TMG Firewall

Откройте консоль управления TMG и перейдите в узел Remote Access Policy (VPN), затем в основном окне выберите вкладку Remote Sites. В панели Tasks нажмите Create VPN Site-to-Site Connection.

tmg_asa_2

прочитать полностью »

Функция поиска в TMG


При поддержке блога про гаджеты и usb мышки 2USB.ru и интернет-магазина дизайнерских флешек shop.2usb.ru


Введение

Функция пользовательского поиска в TMG позволяет администратору выполнять поиск на основе определенных критериев в политиках файервола. Данная функция похожа на "Search Inbox" в Microsoft Outlook и служит почти для тех же нужд.

tmg_ui_search_1

Использование – визуальная фильтрация

Пользовательский интерфейс поиска может быть использован для фильтрации правил фильтра TMG в соответствии с атрибутами колонок панели управление.

прочитать полностью »

Page 11 of 122« First...78910111213141516...304050...Last »