Pokud ještě provozujete Exchange 2003, máte OWA otevřené do Internetu (k čemu jinému by taky bylo) a chcete chránit své uživatele před rhybařením, nestačí nainstalovat všechny dostupné service packy a hotfixy, ale je nutné sáhnout též k manuální úpravě ASP kódu. Naštěstí to není tak náročné, spíš je důležité si zapamatovat, že kdyby náhodou Microsoft vypustil ještě nějaký hotfix, tak je potřeba se podívat, co je v něm a zkontrolovat, že níže popisovaná úprava buď byla dodána Microsoftem nebo zůstala nedotčena. Jinak Microsoftí oficiální rada je upgradovat na vyšší verzi Exchange. Rada k nezaplacení, že? Více...
Před dlouhou dobou jsem sesmolil článek, který se, mimo jiné, zaobíral nastavením relay na Exchange Serveru 2003. Doba pokročila, mezistupeň v podobě Exchange 2007 jsem si užil jen asi 3 měsíce a rovnou skočil do verze 2010. Mnohé se zjednodušilo, ale úskalí SMTP protokolu zůstávají stejná. Změnil se jen ksicht (v případě GUI), resp. vznikla konzole (PowerShell). A jak jsme na tom s relayingem? Více...
Tohle je novinka v Exchange 2010 SP1 a Exchange 2007 SP3. Pokud se na Exchange serveru přidá jeden klíč do registrů, změní se chování OWA a uživatel, jemuž již expirovalo heslo, nebude odmítnut, ale bude donucen si své heslo ihned změnit.
HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA, vytvořit DWORD ChangeExpiredPasswordEnabled a naplnit hodnotou 1.
Poté IISRESET a hotovo.
owa_change_expired_pwd.reg (396,00 bytes)
V RSS čtečce jsem si všiml článku Martina Pavlise, že byl uvolněn ostrý SP1 pro Exchange 2010. Konečně se budu moci zbavit všech Exchange serverů dedikovaných pouze pro exporty/importy do/z PST souborů. Také jsem zvědav, zdali bude možné opustit RBAC editor, který mi taktéž k srdci příliš nepřirostl. A ačkoliv Microsoft už řadu let potlačuje veřejné složky, tak ejhle, najednou se vrací možnost z EMC nastavovat práva uživatelů na veřejné složky. Jak je v poslední době u MS produktů pravidlem, teprve SP1 činí daný produkt připraveným pro normální používání (bez nutnosti nasazovat šílené obezličky). Tak hurá. Více...
Odstranění Exchange Serveru 2010 probíhá velmi podobně jako u Exchange Serveru 2007. Zasekl jsem se však na odinstalaci role Mailbox, kdy jsem dostal chybové hlášení, že mailbox databáze obsahuje schránky. Já však všechny uživatelské schr��nky přesunul. Co se to děje?
Napověděl až příkaz
Get-Mailbox –Database ‘Mailbox Database 0055769964’ –Arbitration
Ten totiž zobrazí i normálně skryté servisní mailboxy, jež jsou použity pro řízení workflow. Sice jsem na tomto Exchange serveru nic takového vědomě nikdy neprováděl, ale budiž. U jiného zdroje jsem dohledal, že se údajně používají i u Exchange Control Panel, což je novinka verze 2010 a vysvětlovalo by to i tuto novotu. Více...
Chci vyrušit poslední Exchange Server 2007 v Exchange organizaci. Vše přesunuto na Exchange 2010. Na Exchange 2007 serveru otevřu Exchange Management Console, najdu příslušnou databázi veřejných složek, pravé tlačítko a Remove. Kuk, Error. Více...
Pokud chci zrušit první Exchange server v doméně, musím kromě jiného zabezpečit komplet přesunutí veřejných složek na jiný Exchange server. Osvědčil se mi způsob nejprve zapojit do replikací databázi veřejných složek na novém Exchange serveru.
cd “\Program Files\Microsoft\Exchange Server\V14\Scripts”
.\AddReplicaToPFRecursive.ps1 –Server OLDSERVER –TopPublicFolder \ –ServerToAdd NEWSERVER
Po nějaké době (záleží na objemu, někdy minuty, někdy hodiny, někdy dny) je dobré zkontrolovat obsah veřejných složek na starém i novém serveru.
Get-PublicFolder \ –recurse | ft Name, Replicas
Get-PublicFolder \NON_IPM_SUBTREE –recurse | ft Name, Replicas
Před zrušením starého Exchange serveru lze spustit
cd “\Program Files\Microsoft\Exchange Server\V14\Scripts”
.\MoveAllReplicas.ps1 –Server OLDSERVER –NewServer NEWSERVER
To, že je již vše přesunuto (moved), poznám podle výstupu z tohoto příkazu:
Get-PublicFolderStatistics –Server OLDSERVER
Zde ale může nastat krapet zádrhel. Čekáte hodiny, ok. Dny? Divné. Proč se ty složky nepřesouvají? Více...
Nepěkně jsem se nachytal při vytváření distribučních listů. Založím distribuční list, přidám členy, e-mail adresy, hezky odzkouším funkčnost ze svého účtu. A pak čekám, kdy dojde nějaká SMTP zpráva z Internetu. No a ona nedojde.
Od Exchange 2007 je totiž v rámci “security by default” u každého nového distribučního listu zaškrtnuto Require that all senders are authenticated. A uznávám, to Anonymous user z Internetu fakt není. Více...
Náhodou jsem v MSKB objevil článek, který řeší věc, jež mne docela zlobí. U malých instalací Exchange 2007/2010 je docela problém s restartem serveru – služby nabíhají neuvěřitelně pomalu nebo vůbec. A on o tom pojednává článek MSKB 940845, naposledy upravený včera. Více...
Nevím proč, ale aplikace jakéhokoliv update rollup hotfixu na Exchange 2010 je pro mne noční můrou. První a druhý nešel přes Windows/Microsoft Update (či WSUS) nainstalovat vůbec, ten třetí mne dnes pozlobil tím, že zůstal “viset” a nic se nedělo půl hodiny, hodinu. Instalace nešla stopnout, nakonec jsem server otočil (GUI OS žilo), vzpomněl si, jak jsem musel instalovat předchozí dva update rollup a provedl to stejně i u dnešního třetího kumulativního hotfixu. Jenže ouha, to nestačilo. Hotfix si totiž vtipně při prvním spuštění nastavil řadu služeb na Disabled. Více...