В Exchange 2010 пользователи по умолчанию имеют права на редактирование личной контактной информации с помощью Exchange Control Panel. Если для вашей организации по каким-то причинам подобное поведение недопустимо, вам необходимо удалить это разрешение.
Данные права получены из политики по умолчанию – Default Role Assignment Policy.
Заметка: Для просмотра политики по умолчанию проверьте атрибут IsDefault
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
Каждому пользователя при создании назначается политика по умолчанию. Вы можете проверить это выполнив следующий командлет
Установку Exchange Server 2007 или 2010 не рекомендуется выполнять на контроллере домена, однако что делать если все таки установка была проведена. ?
Рассмотрим сценарий, в котором мы имеем два контроллера домена в одном сайте, на одном из которых установлен Exchange Server 2010. Далее контроллер домена с установленным Exchange Server 2010 выходит из строя.
Единственные данные, которые мне доступны, это System state контроллера и резервная копия баз Exchange. Моей основной задачей является восстановление работоспособности Exchange Server.
В этой статье я пошагово покажу как очистить данные о вышедшем из строя контроллере домена и восстановить Exchange Server.
Перед началом
Аккаунт, под которым мы будем выполнять все действия является членом групп Enterprise Admin, Domain Admin & Schema Admin.
У нас есть полностью протестированная и работоспособная копия базы Exchange.
Мы имеем следующую информацию о конфигурации Exchange Server 2010:
В Exchange Server 2003 удаленный доступ к почтовому ящику польвателя по HTTPS протоколу назывался RPC/HTTPS, затем данная технология сменила название на Outlook Anywhere. В Exchange 2003 не было четкого контроля на данной функцией. Несмотря на увеличение продуктивности работы в некоторых случаях данная технология вела к утечке данных. Пользователь мог настроить свой ящик в Outlook без разрешения и получить копию почтового ящика на домашнем компьютере или ноутбуке.
Exchange 2007 SP1 и более поздние версии получили в свое распоряжение отличную возможность, позволяющую отключать Outlook Anywhere на уровне пользователей. Посмотрим на пример:
В данной статье мы рассмотрим процесс импорта PST файл в почтовый ящик Exchange Server 2010.
В Exchange Server 2010 SP1 импорт PST файлов в почтовый ящик выполняется с помощью Mailbox Import Requests. Данный запрос похож на запрос экспорта в том отношении, что он обрабатывается на серверах клиентского доступа (Client Access Server).
Так как в организации может быть несколько серверов клиентского доступа и нет возможности определить какой из них будет обрабатывать запрос, то импортируемый PST файл должен был расшарен и доступен по UNC пути.
Аккаунт, выполняющий импорт также должен иметь необходимые на это права, так как по умолчанию такие права нет ни у одного аккаунта, даже у администратора организации.
Предоставлению пользователю права на импорт PST в Exchange 2010 SP1
Первым шагом нам необходимо выдать нужному аккаунту право на импорт PST файла в почтовый ящик. Для этого перейдем в Exchange Management Shell и выполним следующую команду:
В первой части статьи мы рассмотрели вопрос сбора данных с помощью PAL и Performance Monitor. В данной статье мы рассмотрим процесс использования PAL для анализа данных и генерирования отчета.
Анализ данных
После сбора необходимых данных мы приступаем к их анализу с помощью PAL. Для этого запустите PAL , перейдите в вкладку Counter Log и выберите путь к лог-файлу полученному из Performance Monitor.
Поиск и устранение проблем быстродействия в любых системах, особенно в таких сложных, как Forefront Threat Management Gateway (TMG) 2010 всегда является очень сложной как по временным затратам, так и по предъявляемому уровню к знаниям проверяющего администратора. Основным используемым для этого инструментом обычно является Windows Performance Monitor. Данный инструмент позволяет администратору просматривать любые данные операционной системы, приложений и аппаратных средств. Однако основная сложность состоит всегда в том, что необходимо понимать, какие объекты и счетчики необходимо просматривать и как интерпретировать полученный результат.
И вот тут администраторам приходит на помощь программа Performance Analysis of Logs (PAL). Созданная инженером Microsoft, данная бесплатная программа автоматизирует анализ полученных из Performance Monitor данных с помощью использования встроенных шаблонов. До недавних пор в программе не было полноценной поддержки Forefront TMG, однако начиная с версии PAL v2.0.7 имеется полноценный шаблон для Forefront TMG.
Скачать PAL можно с сайта pal.codeplex.com. Программа доступна для 32- и 64-bit систем, и требует установленного Microsoft .NET Framework 3.5 SP1, Microsoft Chart Controls for .NET Framework 3.5, и PowerShell v2.0.
В первой части статьи мы рассмотрим как необходимо использовать PAL для настройки сбора необходимой информации через Performance Monitor. В следующей части мы проанализируем полученные данные и создадим отчет.
Threat Management Gateway 2010 позволяет администратору настроить безопасную частную виртуальную сеть (VPN) для подключения внешних клиентов большим количеством способов. Используя настройки Remote Access Policy (VPN) клиенты могут подключаться с помощью PPTP, L2TP/IPsec, и нового протокола SSTP. К сожалению у меня один внешний IP адрес и HTTPS протокол уже привязан к серверу RemoteApp, поэтому я не могу включить SSTP. В данном руководстве я покажу как включить удаленный доступ по протоколу PPTP.
Подключитесь к ASA с правами администратора. Для настройки параметров управления подключением (phase 1) войдите в политику ISAKMP и установите параметры использования совместно используемого ключа, использование 3DES/SHA для шифрования и проверки целосности, укажите использование Diffie-Hellman group 2 (1024-bit) и генерацию ключа каждые 86400 секунд (24 часа).
Forefront Threat Management Gateway (TMG) 2010 поддерживает различные протоколы для создания site-to-site (LAN to LAN) VPN, включая PPTP, L2TP, и IPsec. Из этих протоколов IPsec единственный поддерживает создание site-to-site VPN подключений к VPN устройствами сторонних производителей, например таких как Cisco PIX и ASA. В данной статье я продемонстрирую как настраивать Forefront TMG и Cisco PIX/ASA для создания site-to-site VPN в следующем сценарии:
[Замечание: Site-to-site VPN в TMG поддерживается только в конфигурации с несколькими сетевыми интерфейсами. В TMG должно быть минимум 2 сетевых интерфейса.]
Настройка TMG Firewall
Откройте консоль управления TMG и перейдите в узел Remote Access Policy (VPN), затем в основном окне выберите вкладку Remote Sites. В панели Tasks нажмите Create VPN Site-to-Site Connection.
Функция пользовательского поиска в TMG позволяет администратору выполнять поиск на основе определенных критериев в политиках файервола. Данная функция похожа на "Search Inbox" в Microsoft Outlook и служит почти для тех же нужд.
Использование – визуальная фильтрация
Пользовательский интерфейс поиска может быть использован для фильтрации правил фильтра TMG в соответствии с атрибутами колонок панели управление.
