Администратор сервера microsoft exchange внес изменения

Администратор сервера microsoft exchange внес изменения

В этой записи буду собирать заметки связанные с администрированием почтового сервера Microsoft Exchange. Рекомендации, команды, решение ошибок и прочая полезная информация которая может пригодится администратору Exchange.

Перезапуск Exchange без перезагрузки сервера

Bat скрипт для выключения сервисов Microsoft Exchange 2003:

Имейте в виду что IIS использует не только Exchange

Bat скрипт для включения сервисов Microsoft Exchange 2003:

Скрипт выключения Microsoft Exchange 2007

Скрипт включения Microsoft Exchange 2007

Закончилось место и логи транзакций

По умолчанию Exchange хранит свою базу данных по адресу "C:Program FilesMicrosoftExchange ServerMailboxFirst Storage Group", то есть на системном диске. Данные хранятся в файле базы данных: "Mailbox Database.edb" и логах транзакций, имена которых выглядят приблизительно вот так: "E0000000017.log". Лог транзакций имеет размер не более чем 1 мегабайт. Но таких логов может быть очень много. Их имя отличается лишь порядковым номером в конце. Если пришло или отправилось письмо через Exchange, то вся информация (вместе с содержимым письма) сначала записывается в файл лога транзакций и лишь позже информация из этих логов заносится в базу данных. Также есть файл с именем "E00.chk" в котором хранится информация о том, с какого последнего лога транзакций не были записаны данные в базу данных. То есть логи с порядковым номером меньше чем этот лог уже не нужны. Очень частая проблема когда эти логи просто забивают полностью весь системный диск и ОС перестает корректно работать. Поэтому заранее рекомендую: размещайте базу данных Exchange не на системном диске. Просто так удалять эти логи нельзя. Я могу назвать три способа как очистить логи. Очистка логов вручную При помощи следующей команды смотрим какой последний лог был записан в базу данных:

В ответ команда выдаст пару строк, одна из которых будет приблизительно вот такая: Checkpoint: (0xF356,80,0) Нас интересует "F356" — это и есть номер последнего не записанного в базу данных Exchange транзакционного лога. Все логи которые идут перед ним можно удалять. Можно это автоматизировать при помощи Powershell скрипта:

Можно прописать периодический запуск скрипта в планировщике задач. Создание резервной копии сервера встроенными средствами Windows При резервном копировании автоматически делается ровно то же, что и описано в "Ручном способе" — система смотрит в файл "E00.chk" и удаляет все логи с меньшим порядковым номером. Чтобы это работало в Exchange 2007, должен быть установлен Exchange SP2 Включение циклических логов и перемонтирование хранилища В режиме циклических логов (Circular Logging) файлы не накапливаются, а перезаписываются. Но если вдруг что-то случится с базой данных. То мы не сможем накатить все логи на базу данных восстановленную из последней резервной копии, так как их не будет, ведь они перезаписываются. То есть все письма и данные которые записывались в базу после резервного копирования до момента сбоя будут утрачены. Можно просто включить циклическое логирование, перемонтировать хранилище, подождать пока все логи запишутся в базу и удалятся и после этого отключить циклическое логирование и снова перемонтировать базу данных. Либо не отключать циклическое логирование, тут уже решать Вам. Как это делается можно посмотреть вот в этом видео: youtube.com

Доступ к чужим ящикам в Exchange 2007

Для того, чтобы просмотреть содержимое чужих почтовых ящиков необходимо выполнить следующие действия:

  • Открываем Exchange Managment Console
  • Переходим в ней по адресу Microsoft Exchange — Recipient Configuration — Mailbox
  • Кликаем правой кнопкой мышки по необходимому ящику и выбираем пункт "Manage Full Access Permission"
  • В открывшемся окне нажимаем на кнопку "add" и добавляем того пользователя, которому нужно предоставить доступ к ящику. Жмем подтверждающие кнопки
  • У пользователя, которому предоставлен доступ, открываем Outlook 2007
  • В главном меню Outlook 2007 выбираем "Сервис — Настройка учетных записей"
  • В открывшемся окне "Настройка учетных записей" на вкладке "Электронная почта" выбираем аккаунт (он скорее всего будет единственный) и жмем кнопку "изменить"
  • В окне "Изменить учетную запись электронной почты" жмем на кнопку "другие настройки"
  • В появившемся окне "Microsoft Exchange" переходим на вкладку "Дополнительно" и жмем на кнопку "Добавить"
  • В окне "добавление почтового ящика" вводим учетку или почтовый ящик, к которому предоставлен доступ и далее жмем потвержающие кнопки.
Читайте также:  Как в кореле убрать фон у картинки

Что и как нажимать в Outlook я показал на скриншоте ниже:

В результате в Outlook вы увидите +1 почтовый ящик в котором можно читать и отвечать на почтовые сообщения как так же как и со своего, на изображении ниже их у меня множество:

Остальное заметки о Microsoft Exchange

Посмотреть размер почтовых ящиков в Exchange 2007: Запускаем "Exchange Management Shell" и вводим команду:

Посмотреть статус размонтированной базы: "грязное" или "чистое" Грязное — не корректное, после этого нужно производить процесс восстановления базы данных, так как ее монтирование вряд ли произойдет. Чистое — корректное размонтирование. Команда:

И смотрим чтобы в строке "State:" было "Clean Shutdown" — чистое.

Разрешить отправлять сообщения без авторизации с определенного IP

  • В Exchange 2007 открываем Exchange Managment Console — Server Configuration — Hub Transport
  • В Receive Connectors создаем коннектор.
  • В коннекторе на вкладке Network в блоке "Receive mail from. " указываем IP адреса с которых хотим отправлять письма без аутентификации
  • На вкладке Authentication оставляем галочку только возле пункта "Transport Layer Security (TLS)"
  • На вкладке "Permission Groups" указываем Anonymous users

Разрешить отправлять письма без авторизации для группы рассылки

  • В Exchange 2007 открываем Exchange Managment Console — Recipient Configuration — Distribution Group
  • Нажимаем правой кнопкой мышки на необходимой группе рассылки и выбираем "Properties"
  • На вкладке "Mail Flow Settings" выделяем мышкой "Mesage Delivery Restrictions" и жмем кнопку "Properties"
  • В появившемся окне "Message Delivery Restrictions" убираем галочку с "Require that all senders are authenticated"

Ошибка "An Exchange 2007 server on which an address list service is active cannot be found."

Решение: Запустите "Microsoft Exchange System Attendant" сервис в оснастке Services.msc

Ошибка "EventID 9554 – Unable to update Mailbox SD in the DS":

Unable to update Mailbox SD in the DS. Mailbox Guid: 844fec0b-405a-4e74-9b7d-3fea8e1373ae. Error Code 0x80070005

Выясните какому пользователю принадлежит этот ящик, команда в Exchange Management Shell:

  • Откройте оснастку Active Directory Users and Computers
  • Найдите учетную запись пользователя — правый клик "свойства" — вкладка "security" — кнопка "advanced"
  • Ставим галочку наследования разрешений с родительских объектов — "include inheritable permissions from object’s parents" и применяем кнопками "OK".

Записи

Служба WDS для Windows Server 2008

Новейшая технология развертывания образов Microsoft облегчает задачу внедрения операционной системы. WDS- это новая служба развертывания с помощью образов от компании Microsoft, предназначенная для Windows Vista и Windows Server 2008. Служба WDS совместима с Windows XP и Windows Server 2003, но для работы с ними потребуется внести значительные изменения в настройки. WDS можно было бы назвать обновленной службой удаленной установки Remote Installation Services (RIS). Но на нее стоит обратить внимание, даже если в прошлом вы изучили RIS и отдали предпочтение другим технологиям развертывания из образов. WDS проще в использовании и организована несравнимо лучше. Данная статья представляет собой поэтапное руководство для подготовки WDS к работе, для чего потребуется менее часа.

Читайте также:  Открытие файлов excel в отдельных окнах

Подготовка Exchange к работе на физической и виртуальной платформе

Полный отказ сервера Exchange — худшее, что может ожидать администратора Microsoft Exchange Server. Поэтому пошаговые инструкции по восстановлению Exchange от начала до конца пригодятся каждому. Применим практическую процедуру к самой сложной ситуации, когда восстановить систему на прежнем оборудовании невозможно, и заново построим сервер Exchange на новом компьютере.

Виртуализация Exchange с помощью Hyper-V

Компания Microsoft предлагает два продукта, построенные на технологии Hyper-V, Windows Server 2008 Hyper-V (одна из ролей сервера Windows Server 2008) и Microsoft Hyper-V Server 2008 (отдельная серверная платформа, ориентированная на виртуализацию), которые можно использовать для виртуализации серверов Microsoft Exchange Server 2007 и Microsoft Exchange Server 2003. Данная статья представляет собой обзор задач, которые нужно будет решить, алгоритмов, которым можно следовать, и требований, которые необходимо будет соблюдать в процессе виртуализации серверов Exchange 2007 и Exchange 2003

Миграции виртуальных машин с Virtual Server на Hyper-V

Преимущества виртуализации Hyper-V на основе гипервизора перед возможностями виртуализации с помощью Microsoft Virtual Server 2005 широко известны. Также не секрет, что благодаря общему формату Virtual Hard Disk (VHD) виртуальные машины можно перенести из Virtual Server 2005 на платформу Hyper-V. Однако в ходе миграции можно столкнуться с рядом препятствий. Ниже описаны 10 основных шагов для переноса виртуальных машин Virtual Server 2005 на платформу Hyper-V.

AppLocker как средство обеспечения информационной безопасности

При построении защиты рабочей станции одним из основных правил безопасности будет использование доверенного программного обеспечения. Как этого добиться? Основным способом достичь желаемого результата до недавнего времени было использование политик ограниченного использования программ, Software Restriction Policies (SRP). В Windows 7 SRP также могут применяться, однако, скорее всего, чаще будет использоваться функция AppLocker. Прежде всего ввиду простоты использования.

AppLocker — новое приложение в составе Windows 7 и Windows Server 2008 R2, предназначенное для замены Software Restriction Policies. AppLocker содержит новые возможности для проверки действий пользователей со стороны администратора. Данное приложение позволяет следить за тем, как будут использоваться исполняемые файлы, сценарии, файлы msi (файлы Windows Installer) и библиотеки DLL.

Тестирование на совместимость Windows 7

Несмотря на рекламу, есть некоторые проблемы совместимости с Windows 7. В этой серии статей будут описаны собственный опыт автора, приобретенный во время обновления до Windows 7 и инструменты, которые доступны для тестирования на совместимость с Windows 7.

Group Policy Preferences: дополнительное средство управления

В каждой новой версии Windows — и это в первую очередь касается сферы групповых политик — реализуются уникальные дополнительные возможности: новые модули управления, новые средства и функции, которые избавляют нас от необходимости бегать от компьютера к компьютеру, решая ту или иную задачу. Как правило, все эти средства реализуются в операционной системе. Так, когда на рынке появилась версия Windows Vista, к ней прилагались политика Wired Ethernet, политика Enterprise QoS, новый механизм управления принтерами и т.д.

Читайте также:  Плагин adobe flash player устарел как обновить

В 2007 году корпорация Microsoft выпустила дополнительный набор функций групповых политик Group Policy Preferences. Некоторые функции Group Policy Preferences имеют имена, сходные с именами базовых функций групповых политик, и потенциально дублируют их, но в данной статье я хочу показать, как использовать эти новые возможности так, чтобы получить от механизма групповых политик максимальную отдачу.

Exchange 2010: первые впечатления

Разработчики Microsoft Exchange Server 2010 опирались на усовершенствования, реализованные в версии Exchange Server 2007

Для достижения высокого уровня готовности в системе Exchange 2010 используются группы доступности базы данных Database Availability Groups, (DAG), а группы хранения отменяются. Изменения в сфере администрирования и управления включают обновления консоли управления Exchange Management Console, а также командной консоли Exchange (Exchange Management Shell, EMS) и управление доступом на основе ролей (Role-Based Access Control, RBAC).

Программы и сценарии. Пять способов управления Server Core

Устанавливая Server Core — сокращенную версию операционной системы Windows Server 2008, более компактную и менее уязвимую для атак, нельзя не заметить возвращения хорошо всем известной командной строки. Я имею в виду не оболочку PowerShell (доступную в Server 2008 R2), а старую cmd.exe. Но, смахивая пыль с руководства по DOS и воскрешая в памяти способы работы с командной строкой, необходимо позаботиться еще о нескольких важных вещах.

Что нового в службе DNS и разрешении имен?

Возможности DNS в Windows Server 2008 и Vista, а также обновленных Windows XP и Windows Server 2003 приближают нас к миру без WINS.

Опыт освоения двух последних, значительно обновленных версий Windows Server приучил нас к мысли о том, что в новых релизах появляются изменения, которые касаются в первую очередь разрешения имен и службы именования DNS. В этом смысле не стала исключением и версия Windows Server 2008.

Чтобы наконец-то дать новым пользователям возможность работать в свободных от службы WINS сетях, разработчики допустили использование сугубо локальной версии DNS. Они реализовали зону DNS, которая в какой-то степени замещает службу WINS, и внесли два усовершенствования в процесс поиска системами Windows контроллеров доменов, DC. Но перед тем как мы перейдем к деталям, вам следует задать себе вопрос: «Нужна ли мне служба WINS?»

На некоторый пк не синхронизировалась GAL
решение на клиенте выполнить bitsadmin.exe /reset

ну и соответственно перед этим обновить на серваках что я и делал

net stop MSExchangeSA & net start MSExchangeSA
net stop MSExchangeFDS & net start MSExchangeFDS
или
Microsoft Exchange System Attendat — Restart
Microsoft Exchange File Distribution — Restart

На всякий случай оставлю ссылку на статью на технете по вопросу (английский язык)
social.technet.microsoft.com/wiki/contents/article.
и статью на русском, объясняющую все про OAB в Exchange.
www.alexxhost.ru/2010/08/offline-address-book-oab-.

Outlook по умолчанию, если не изменяет память, скачивает обновления адресной книги раз в сутки.
Вы можете через меню "отправить-получить" принУдить его скачать адресную книгу.

Ссылка на основную публикацию
Ubuntu виснет при установке
Добрый день. Ставлю Kubuntu 15.04_x64 При установке возникают проблемы. Не прогружается окно с возможностью выбора "Запустить Live" и "Установить". Пару...
Radius сервер для wifi
Посетителей: 12080 | Просмотров: 22734 (сегодня 1) Шрифт: В первой части мы узнали, зачем предприятием использовать Enterprise режим Wi-Fi Protected...
Raid web console 2 установка
Intel has a linux compiled version for RedHat based systems in the download center, but it can be installed on...
Ubuntu добавить пользователя в группу root
Предложение от 8host.com Команда sudo – это механизм передачи обычным системным пользователям привилегий администратора. Как правило, такие привилегии доступны только...
Adblock detector