Peklo na zemi. Zálohy prováděné Windows Backupem. Víc snad už nemám sílu psát. Více...
Zajímavý problémek se dnes řešil v diskuzní skupině – jak zakázat interní Out of Office. V Exchange 2007 a 2010 to lze vyřešit pomocí Transport pravidla na Hub Transport Serveru (možné to je díky tomu, že již všechny zprávy jdou přes Hub Transport server, už nic nejde napřímo na Mailbox serveru). Více...
Připravuji si podklady pro upgrade DPM 2010 na DPM 2012 a našel jsem náhodou odstavec, který mi tak trochu vyrazil dech. Jde o to, jak zajistit shodu souborů eseutil.exe a ese.dll mezi používaným Exchange serverem a DPM serverem. Takže jak na to jde Microsoft:
- nainstalujte na DPM server Exchange Server 2007 či 2010 management tools
- aplikujte všechny Exchange updates, které jsou na Exchange serveru
- v podadresáři \bin instalačního adresáře DPM serveru spusťte v Command Prompt toto:
fsutil hardlink create “c:\program files\microsoft\dpm\bin\eseutil.exe” “c:\program files\microsoft\exchange\bin\eseutil.exe”
To je docela “robustní” řešení že? 
V krátké době jsem se dvakrát za sebou potkal s problémem distribučních listů – a pokaždé to bylo neprovedením jednoho z posledních kroků migrace. V jednom případě šlo o migraci z Exchange Serveru 2003 na 2010, ve druhém z verze 2007 na 2010. V obou případech bylo potřeba provést upgrade distribučních listů na verzi kompatibilní s novými možnostmi Exchange 2010. Více...
V neděli Microsoft vydal dlouho očekávaný SP2 pro Exchange Server 2010. Důležitý je hlavně pro hostery, kteří si rozbili ústa na rok starém preferovaném instalačním přepínači /hosting, který zavedl SP1. Nyní Microsoft potvrdil to, co si řada malých hosterů myslela již dávno – že to není ten správný směr – a prohlásil, že bude hostery podporovat na instalacích on-premise, pokud tam budou mít SP2, bez /hosting a budou používat řešení, které splní určité požadavky. Tyto požadavky byly vydány v úterý pod názvem Multi-Tenancy and Hosting Guidance for Exchange Server 2010 SP2. Pro hostery tak nyní nastávají krušné časy. Musí se vyrovnat s koncem /hosting režimu, se vzrůstající konkurencí jak ze strany třetích společností, tak od samotného Microsoftu v podobě Office 365. Předpokládám, že všichni, kteří nebyli účastníky TAP programu, nyní usilovně instalují testovací prostředí a identifikují novinky, problémy. Více...
Pakliže spravujete pomocí GUI (založeného na MMC) produkty typu Exchange 2007, Exchange 2010, DPM, VMM a napadla vás geniální myšlenka, že v rámci pravidelného patchování dáte na počítač, z něhož uvedené produkty spravujete (tedy klidně i z toho samého serveru), novou verzi Internet Exploreru 9, tak jste se možná také potkali s otravnou hláškou “You must close all dialog boxes before you can close…” při pokusu o zavření management konzole. Více...
Zvláštní věc se stala. Běžným způsobem jsem požádal o Exchange 2010 SAN certifikát.
[PS] C:\Windows\system32>$cert = New-ExchangeCertificate -GenerateRequest:$True -SubjectName "c=CZ,s=Praha,L=Praha,o=Telefonica Czech Republic a.s.,ou=Operations,cn=smtpin1.domain.local" -DomainName smtpin1.domain.local,smtpin1 -FriendlyName 'smtpin1.domain.local' -PrivateKeyExportable $true -KeySize '2048'
[PS] C:\Windows\system32>$cert | Out-File c:\temp\smtpin1.domain.local.csr
Soubor jsem vzal a požádal na CA “o štempl”. Odpověď od CA jsem přenesl opět na server a opět korektně zadal toto: Více...
Tohle je tak častý požadavek, že si jej sem uložím. Vše níže uvedené platí též pro Exchange Server 2010, ale při jeho instalaci se přeci jenom víc předpokládá, že ten, kdo to instaluje, rozumí víc problematice SMTP konektorů.
Téměř v každé společnosti se nachází nějaké interní železo, které neumí SMTP autentizaci a přitom chce odesílat e-maily. Může to být vícefunkční zařízení, skener, remote ovládací karta serveru nebo třeba hloupý RAID software hlídající zdraví disků. Ve všech těchto případech standardní instalace SBS 2011 narazí. Automaticky vytvořené konektory jsou totiž nakonfigurované tak, že umožňují příjem anonymní pošty pouze z brány příslušné podsítě. Tj. vylučují interní rozsah podsítě, v níž je SBS 2011 umístěn. Standardně ale není vytvořen ani žádný klientský SMTP konektor, jenž by povinně vyžadoval autentizaci (kterou by ale ta zařízení, o nichž píšu, stejně neuměla) a běžel na zabezpečeném portu třeba TCP/587. Už jsem se potkal i s názorem, že to SBS neumí, tak vedle něj postavíme linuxový relay server. OMG! Více...
Když přes GUI zadám Remove, případně v PowerShellu Remove-Mailbox, odstraní se kromě mailboxu i AD účet uživatele. Jak na to ale v případě, že chci (třeba po nepovedeném importu PST souboru) smazat pouze mailbox, ale účet zachovat?
Správný postup je několikakrokový. Nejdříve začnu v GUI příkazem Disable, případně v PowerShellu příkazem Disable-Mailbox nazev_mailboxu.
Ve druhém kroku si pak zjistím konkrétní objekt mailboxu a ve třetím jej smažu. Více...
Tohle si musím napsat, protože mne to vždy překvapí. Včera v poledne mi na telefonu přestala fungovat synchronizace Exchange ActiveSync. Samozřejmě jsem na to přišel dnes ráno, když jsem z jedné tramtárie potřeboval zkontrolovat došlou poštu. Je úplně jedno, jestli jde o Exchange 2003/2007/2010, hlavní je, že mobilní klient se nedokáže vyrovnat s hláškami o expirujícím hesle a nutností jeho změny, takže prostě zahlásí Error a nazdar. Více...