четверг, 30 декабря 2010 г.

Оценка нагрузки на сервера Exchange

imageОчевидно, что вопрос мониторинга ресурсов, потребляемых пользователями на сервере Exchange, рано или поздно встает перед каждым администратором крупной или даже средней организации. Ранее, администраторы почтовых серверов Microsoft Exchange, при помощи утилиты Exchange User Monitor (ExMon), могли в ручном режиме выявлять пользователей, которые неоправданно сильно загружают сервер и отключать их сеансы. Нужно заметить, что ExMon можно и сейчас скачать с сайта Microsoft и использовать совместно с сервером Exchange 2010, но в этом цикле статьей я хочу поговорить не об этом.

вторник, 28 декабря 2010 г.

MS Outlook 2010 и Exchange 2010 SP1

imageService Pack 1 для сервера Exchange 2010 в связке с MS Outlook 2010 не перестают нас радовать приятными мелочами. Одна из них заключается в том, что теперь, предоставляя пользователю полный доступ к “соседнему” почтовому ящику, не нужно напрягать сотрудника Help Desk`a с просьбой подключить ему новый ящик. Если у целевого сотрудника установлен MS Outlook 2010, то почтовый ящик будет смонтирован автоматически и после перезапуска программы пользователь увидит картинку на подобии показанной на рис.1:

MCP-Club Ivanovo – итоги

logo3-200_thumb1

На прошлой неделе прошла очередная встреча MCP-клуба в городе Иваново. Встреча была последней в этом году, по этому хочется немного резюмировать итоги как данного события, так и всего года в целом.

понедельник, 27 декабря 2010 г.

Очистка базы данных от отключенных и удаленных почтовых ящиков

clip_image002В одной из прошлых статей мы говорили о восстановлении удаленных почтовых ящиков на сервере Exchange. Умение оперативно восстановить удаленные ящики – это хорошо, но иногда этого не достаточно. Бывают ситуации, когда необходимо знать, как выполнить очистку базы данных от «недоудаленных» почтовых ящиков. В этой статье речь пойдет именно о том, как реализовать подобную задачу на серверах Exchange 2007, 2010 и 2010 SP1.

среда, 22 декабря 2010 г.

Редактируем стандартные страницы Outlook Web App

imageВ этой статье я хочу поговорить о том, как изменить страничку приветствия Outlook Web App. На мой взгляд, делать это нужно, т.к. это правильно и красиво. Ну а ещё это стоит сделать для того, чтобы сотрудник, в очередной раз, по привычке проверяющий почту, не забывал, как правильно называется фирма, в которой он работает.

четверг, 16 декабря 2010 г.

Фильтрация вложений на Edge-сервере

imageВ прошлой статье поднималась тема ограничения размера сообщений пересылаемых пользователями организации Exchange 2010. Тема достаточно интересная и хочется её продолжить обсуждением вопроса фильтрации вложений. Как мы все понимаем, ограничить размер вложений часто бывает не достаточно, необходимо также контролировать сам контент, пересылаемый пользователями.

среда, 15 декабря 2010 г.

Ограничение размера отправляемых и получаемых сообщений в Exchange 2010

Картинка 72 из 5325На мой взгляд, тема управления ограничением размера сообщений достаточно популярная и на форумах часто встречаются вопросы касающиеся того как увеличить/уменьшить размер сообщений, которые может отправлять/получать пользователь организации Exchange. В этой статье я постараюсь описать основные регулирующие механизмы, которые работают во время передачи сообщений между различными узлами почтовой системы предприятия и покажу как они конфигурируются.

четверг, 9 декабря 2010 г.

HTML-отчеты в Exchange 2010

clip_image002После того, как внедрение сервера Exchange завершено и у вас все прекрасно работает, перед администратором встает задача качественного мониторинга системы. Вариантов подобного мониторинга может быть масса, в этой статье мы поговорим про получение различного рода отчетов, помогающих оценить состояние сервера в целом. Более того, я покажу, как сгенерировать подобные отчеты не просто в консоли PowerShell, но сделать красивый и удобочитаемый документ, который будет не стыдно положить на стол руководителю.

среда, 8 декабря 2010 г.

Управление клиентскими подписями MS Outlook при помощи GPP

imageВ прошлой статье «Disclaimer в Exchange 2010, как механизм создания подписей» было рассказано, как добавить определенную подпись ко всем сообщениям, проходящим через транспортный сервер-концентратор. Сейчас я хочу поговорить на тему того, как управлять уже имеющимися подписями в MS Outlook`e.

Disclaimer в Exchange 2010, как механизм создания подписей

Картинка 4 из 10712Уверен, ни кому не нужно объяснять, что такое фирменный стиль и, сколько он может стоить. Но зачастую, деньги, потраченные на разработку бренд бука, оказываются потраченными впустую, т.к. ровным счетом ни кто в организации не собирается следовать его рекомендациям. В данной статье я хочу показать один из способов установки сотрудникам организации стандартизированной подписи и исключить ситуацию, когда каждый изобретает себе подпись сам.

вторник, 7 декабря 2010 г.

Встреча MCP-клуба в декабре

logo3-200_thumb1

Очередная и последняя в этом календарном году встреча клуба состоится 23 декабря 2010 года.

 

Программа мероприятия:

  • 18:30 — 19:00 - Сбор и регистрация участников;
  • 19:00 — 19:40 - Exchange 2010 - Новое в управлении содержимым почтовых ящиков – Алексей Богомолов;
  • 19:40 — 20:00 - Кофе-брейк;
  • 20:00 — 20:40 - Data Protection Manager 2010 - назначение, обзор возможностей, демонстрация – Андрей Дубровин;
  • 20:40 — 21:00 – Обсуждение

Зарегистрироваться на мероприятия можно тут.

PS Приглашаются все желающие. Вход и чай с кофе – как всегда бесплатно.

понедельник, 6 декабря 2010 г.

Exchange 2010 - Отказоустойчивость и резервное копирование/восстановление

[image[4].png]

Выложил свой доклад с ноябрьской встречи Ивановского MCP-клуба.

В докладе подробно описываются теоретические основы организации отказоустойчивости для основных ролей сервера Exchange 2010, а также затрагивается вопрос резервного копирования и восстановление как содержимого баз данных почтовых ящиков, так и отдельных ролей сервера.

Посмотреть запись можно здесь.

пятница, 3 декабря 2010 г.

Редирект OWA в Exchange 2010

redirect

UPD1: Исправлена неточность в редактировании прослушивателя на TMG (рис.3)

UPD2: Есть другой способ - Редирект OWA в Exchange 2010 (вариант №2)


Как известно, в Exchange 2010 сайт Outlook Web App расположен по URL-адреса https://YourCAS/owa . В связи с этим, возникает по крайней мере два неудобства: надо руками набирать https и необходимо указывать виртуальный каталог OWA. Было бы гораздо удобнее в браузере просто написать адрес своего постового сервера и автоматом попасть на нужную страничку.

среда, 3 ноября 2010 г.

Ноябрьская встреча MCP-клуба в Иваново

logo3-200

С недавнего времени я являюсь лидером Ивановского МСР-клуба. В связи с этим хочу здесь анонсировать следующую встречу.

Встреча клуба состоится 11 ноября 2010 года (с 18:30 до 21:00) и на ней планируется обсудить следующие темы:

Программа мероприятия:

  • 18:00 - 18:30 Сбор и регистрация участников.
  • 18:30 - 19:10 Отказоустойчивость и резервное копирование/восстановление Exchange 2010 – Богомолов Алексей;
  • 19:10 – 19:20 Перерыв
  • 19:20 - 20:00 Office Communication Server 2007 R2. Обзор - Ледяев Илья;
  • 20:00 - 20:40 TMG – возможности продукта и примеры внедрений - Дубровин Андрей.
  • 20:40 – 21:00 – Обсуждение

Подробности можно узнать на здесь.

А зарегистрироваться на мероприятия тут.

PS Приглашаются все желающие. Вход и чай с кофе – как всегда бесплатно.

понедельник, 1 ноября 2010 г.

Группы рассылки на сервере Exchange 2010

image

UPD: Важное дополнение, читать обязательно.

Группы рассылки на сервере Exchange это очень удобная и многофункциональная вещь. Ими пользуются, пожалуй, все администраторы почтовых серверов, но далеко не все умеют «правильно их готовить». В этой статье мы поговорим про принципы работы групп рассылки на сервере Microsoft Exchange 2010.

среда, 20 октября 2010 г.

Пост на заметку:

alt

Вышел RollUp1 для Exchange 2010 SP1скачать.

Опубликован постер с архитектурой Exchange 2010скачать, версия постера для Exchange 2007 тут.

Exchange 2010 Mailbox Server Role Requirements Calculator v.12.8 – скачать.

Очень удобная штука - Offline help от 10/14/2010 - скачать

Отправка почты от имени почтового контакта

imageИногда возникают такие ситуации, когда требуется отправлять почту из корпоративной учетной записи в MS Outlook, но от имени электронного адреса, находящегося за пределами вашей организации. Например, у вас есть личный почтовый ящик на бесплатном почтовом хостинге вроде mail.ru или gmail.com, вы настроили на нем пересылку на корпоративный ящик и хотите отвечать на письма, пришедшие на него от имени не ящика организации, а от своего личного имени. Или, например, ваша маленькая организация подросла, разорилась на почтовый сервер Exchange 2010 и теперь у вас есть корпоративная почта, но какое-то время необходимо вести переписку от имени старого почтового ящика, типа firma@mail.ru. Ситуации могут быть разные, как и их решения, в этой статье я предлагаю посмотреть на то, как решить данную задачу на сервере Exchange 2010 при помощи почтовых контактов и функции Send As.

четверг, 14 октября 2010 г.

Аварийное восстановление сервера Exchange 2010

[image[4].png]

Настроив сервер нужно подумать и о том, что вы будете делать в случае аварии. Надеется на то, что сервер у вас проработает без сбоев много лет гораздо приятнее, если у вас уже отработан механизм его восстановления.

Данный веб-каст описывает основные приемы архивирования и аварийного восстановления сервера Exchange 2010. Для удобства каст разбит на две части:

понедельник, 11 октября 2010 г.

Исправление базы данных почтовых ящиков в Exchange

00В прошлой статье мы обсудили вопрос мягкого восстановления базы данных при помощи команды Esutil /R. В подавляющем большинстве случаев эта команда отрабатывает успешно и базу удается смонтировать на сервер. Но бывают и такие ситуации, когда база сильно повреждена и мягко восстановить её не получается, в таких случаях необходимо попытаться вытащить из базы как можно больше информации.

четверг, 7 октября 2010 г.

Восстановление баз данных при помощи ESEUTIL

imageПусть не часто, но все же бывают ситуации, когда необходимо произвести какие-либо манипуляции с базой данных почтовых ящиков Exchange на достаточно низком уровне. В подавляющем большинстве случаев необходимость такая возникает в аварийных ситуациях, когда нужно восстановить работоспособность базы, либо в совсем критических случаях, для того, чтобы вытащить из неё как можно больше информации. Процедуру дефрагментации базы в расчет не берем, т.к. сервер Exchange 2010 практически в ней не нуждается.

Так вот, прежде чем приступить к вопросу восстановления нужно понять принцип работы базы данных на сервере Exchange.

понедельник, 4 октября 2010 г.

Настройка Интернет-почты в Exchange 2010

imageНародная мудрость утверждает, что в любом деле главное - это правильное начало. В связи с этим, а ещё и в связи с тем, что в последнее время встречает очень много вопросов вроде “А куда мне нажать, чтобы мой Exchange почту начал в интернет отправлять?” и был записан каст “Настройка Интернет почты на сервере Exchange“. Каст получился достаточно объемным и по-этому был разбит на две части:

Т.к. по задумке целевой аудиторий этой записи являются в основном начинающие администраторы почтовых серверов, я постарался как можно более подробно описать не только настройку сервера, но и принципы работы почты в сети интернет.

вторник, 28 сентября 2010 г.

Восстановление удаленных почтовых ящиков в Exchange

image Иногда случаются ситуации, когда почтовый ящик пользователя оказывается удаленным по ошибке, либо когда через какое-то время выясняется, что необходимо восстановить часть писем из уже давно удаленного ящика. Так вот, если возникает такая ситуация, то не стоит огорчаться, т.к. разработчики сервера Exchange подумали за вас и решили, что лучше будет, если почтовый ящик ещё немного полежит в базе данных. По умолчанию, срок хранения удаленного почтового ящика в базе составляет 30 дней, и настраивается этот параметр для каждой базы отдельно на вкладке Limits (рис.1).

пятница, 24 сентября 2010 г.

Виртуальные каталоги Exchange 2007/2010 – настройки по умолчанию

Часто после изменения каких либо настрое бывает трудно вспомнить, а какими они были изначально. Так вот, что касается виртуальных каталогов IIS для серверов Exchange 2007 / 2010, то уточнить настройки по умолчанию вы можете по следующим таблицам:

четверг, 26 августа 2010 г.

Exchange Server 2010 SP1 Is Now Available

image

Собственно сабж!

 

File Name: Exchange2010-SP1-x64.exe
Version: 14.01.0218.015
Date Published: 8/24/2010

Скачать.
Почитать подробности можно тут.

Offline Help тоже обновился - Exchange Server 2010 SP1 Help.

вторник, 17 августа 2010 г.

Offline Address Book (OAB) в Exchange 2010

image На форумах достаточно часто встречаются вопросы, касающиеся проблем при работе с Offline Address Book (OAB), особенно много проблемы с OAB возникает при миграции с одной версии сервера Exchange на другую. В этой статье я хотел бы раскрыть принципы работы OAB и показать, какие действия можно предпринять самостоятельно до того как писать в тематические форумы или звонить в тех поддержку.

Списки адресов (Address List) в Exchange 2010

Картинка 63 из 10377Любая почтовая система предприятия должна обладать возможностью создания адресных книг, сервер Microsoft Exchange в этом плане не исключение. В крупных организациях список адресов сотрудников может быть достаточно внушительным, вследствие чего возникает, по крайней мере, несколько проблем:

четверг, 29 июля 2010 г.

Публикация сервера Exchange 2010 через TMG

image

Опубликован веб-каст на тему “Публикация сервера Exchange 2010 через TMG” и посмотреть его можно здесь.

Публикация Outlook Anywhere и Autodiscover

image
Ранее мы рассмотрели вопросы “Сертификации” сервера Exchange 2010 и публикации таких служб как Outlook Web App и  Exchange ActiveSync, теперь настала очередь поговорить про Outlook Anywhere и AutoDiscover.

среда, 21 июля 2010 г.

Публикация Exchange 2010 – OWA и ActiveSync

image В прошлой статье “Сертификация” мы рассмотрели вопрос выдачи сертификата серверу Exchange 2010, без которого не получиться организовать защищенное SSL соединение. Теперь можно приступать непосредственно к настройке внешнего доступа к службам Outlook Web App и Exchange ActiveSync.

вторник, 20 июля 2010 г.

Публикация Exchange 2010 – “сертификация”

Доступ к сервисам почтового сервера в локальной сети – это одно, а вот доступ из сети Интернет должен быть хорошо защищен, так что без HTTPS тут никуда! Если речь заходит о безопасном подключении через HTTPS, то на ум сразу приходит вопрос обеспечения этого соединения сертификатом безопасности, а соответственно и задача этот сертификат где-то получить.

вторник, 13 июля 2010 г.

Политики хранения и архивный почтовый ящик

image

Опубликован веб-каст на тему “Политики хранения и архивный почтовый ящик в Exchange 2010”. Посмотреть его можно здесь.

понедельник, 12 июля 2010 г.

Отказоустойчивость Exchange 2010

image

Опубликован веб-каст на тему “Обеспечение отказоустойчивости почтовых серверов Exchange 2010 с помощью DAG и CAS массивов”. Посмотреть его можно здесь.

среда, 7 июля 2010 г.

Редактирование правил и оповещений MS Outlook 2010 с сервера Exchange 2010

image_thumb1
В прошлых статьях мы обратились к теме управления записями, находящимися в почтовых ящиках пользователей и посмотрели варианты реализации задач, связанных со сроками хранения содержимого почтовых ящиков, его архивацией, поиском и восстановлением. Сегодня мы продолжим разговор про управление почтовыми ящиками и обратимся к теме конфигурирования правил и оповещений для папки Входящие (Manage Rules & Alerts).
Все мы знаем, как удобно использовать правила, например, для сортировки писем по подпапкам, или для назначения письмам от руководителя определенной метки. Уверен, что многие успешно применяют этот функционал, но практика показывает, что есть и такие, кто даже не подозревают о существовании такой возможности, а некоторые просто делают ошибки при настройке правил, тем самым создавая лишние проблемы службе технической поддержки. Раньше приходилось идти к пользователю и объяснять, что такое правила и оповещения в MS Outlook, либо руками редактировать то, что он сам наделал. С приходом Exchange 2010 эта ситуация изменилась и теперь администраторы прямо с сервера могут управлять настройкой правил и оповещений Outlook 2010.

вторник, 6 июля 2010 г.

Восстановление удаленных и модифицированных элементов в Exchange 2010

image_thumb17 В прошлой статье – «Поиск в нескольких почтовых ящиках в Exchange 2010» мы начали обсуждать проблему контроля над оборотом конфиденциальных данных, и было рассказано про возможности Exchange 2010 в расследовании утечки информации методом поиска в почтовых ящиках пользователей. Но один лишь поиск определенных фраз не всегда решает задачу, стоящую перед сотрудниками службы внутренней безопасности. Чтобы предупредить удаление или модификацию записей в почтовых ящиках, Exchange 2010 предлагает администраторам функционал Юридического удержания (Litigation Hold) и восстановления отельных элементов (Single item recovery).

понедельник, 5 июля 2010 г.

Поиск в нескольких почтовых ящиках в Exchange 2010 (Multi-Mailbox Search)

image Реалии ведения современного бизнеса таковы, что зачастую стоимость одного документа с конфиденциальными данными является просто огромной. Одним из каналов утечки этих самых конфиденциальных данных может служить корпоративная почта. В связи с этим, перед сотрудниками службы внутренней безопасности встает задача мониторинга входящей и исходящей корреспонденции. Для решения задач мониторинга переписки пользователей в Exchange 2010 существует функция поиска по нескольким почтовым ящикам.

суббота, 3 июля 2010 г.

Личные архивы в Exchange 2010 (Personal Archive)

image Для того, чтобы отделить устаревшие элементы в почтовых ящиках пользователей от актуальных, ранее в MS Outlook применялся механизм архивации почты, в результате которого, все элементы с определенным сроком давности перемещались в локальный PST файл и тем самым удалялись с сервера Exchange. Этот механизм работает и сейчас, но он является устаревшим и малоэффективным, хотя бы просто потому, что локальными PST файлами уже нельзя управлять с сервера Exchange. На смену, или точнее на помощь, этому функционалу в Exchange 2010 пришла новая технология создания личного архива (Personal Archive), которая сильно заинтересовала администраторов Exchange 2010, а с учетом изменений, которые были внесены в неё в SP1, она стала очень полезной и для организации в целом.

пятница, 2 июля 2010 г.

Политики хранения в Exchange 2010 (Retention policies)

image Зачастую, в связи с нехваткой дискового пространства в системе хранения данных, администраторы Exchange 2010 вынуждены накладывать на размер почтовых ящиков пользователей достаточно жесткие квоты. Естественно, что мало кто из сотрудников задумывает о том, сколько места на полке СХД занимает их почтовый ящик и совсем редкие сотрудники готовы тратить свое время на то, чтобы регулярно наводить в нем порядок. При этом у пользователей существует задача длительного хранения определенных записей, касающихся важных бизнес процессов, а перемещение их в локальный PST файл несет с собой ряд неудобств, хорошо знакомых всем администраторам Exchange.
Для решения этой проблемы разработчики сервера Exchange 2010 предлагают использовать функционал управления записями сообщений - Messaging Records Management (MRM). MRM включает в себя две основополагающие технологии:

вторник, 22 июня 2010 г.

Управление почтовыми ящиками в Exchange 2010 - Введение

image Через почтовую систему предприятия постоянно проходит огромное количество информации, часть писем являются простыми информационными рассылками и могут быть удалены с сервера по прошествии небольшого количества времени, другие же напротив имеют определенную ценность для получателей и должны храниться в течении длительного срока. В современных условиях ведения бизнеса, обмен информацией это ещё и достаточно деликатная вещь, как с юридической точки зрения, так и с экономической. В связи с этим, руководство предприятия должно иметь возможность контролировать переписку пользователей с целью предупредить или же расследовать утечку конфиденциальных данных.

пятница, 11 июня 2010 г.

Использование Forefront Client Security без консоли управления

image Система Forefront Client Security (FCS) обеспечивает простую в управлении единую защиту от вредоносного ПО для настольных ПК, переносных ПК и серверных операционных систем в организациях. Forefront Client Security очень надежно и эффективно защищает работу бизнес-систем благодаря упрощенному администрированию, централизованному управлению и наглядному представлению угроз и уязвимостей системы.  FCS рассчитан на организации среднего и крупного размера в связи с этим для небольших компаний (при небольшой количестве клиентов) его стоимость оказывается достаточно высокой и не может конкурировать с антивирусными решениями других производителей.

четверг, 10 июня 2010 г.

Exchange 2010 SP1 – первые впечатления

Вот наконец-то и вышла бета-версия Service Pack 1 для Exchange Server 2010, а это означает, что релиз уже мерцает на горизонте. Данный сервис пак несет в себе массу изменений и улучшений, которых так ждут администраторы серверов Exchange 2010. Конечно бета-версия это ещё не панацея от всех болезней, но тем не менее, это лучше чем ничего и уже сейчас мы можем в тестовой среде изучить новый и исправленный функционал.
В этой статье речь пойдет про то, какие изменения были внесены в самый «корень» данного сервера, а именно – в процесс его установки и что из этого вышло.

Для начала скажу, что скачать Exchange Server 2010 SP1 можно по этой ссылке. Загрузив дистрибутив сразу бросается в глаза тот факт, что он потяжелел практически на 2/3 – с почти 350-и мегабайт до 550-и, лично мне кажется, что это серьезная прибавка в весе за прошедшие чуть больше полу года.  Скачанный дистрибутив можно использовать как для новой установки, так и для обновления уже имеющегося сервера.

среда, 9 июня 2010 г.

Exchange 2010 Help off-line

Те, кто не любят читать справку Exchange Server`у on-line в библиотеке TechNet, могут загрузить себе свеженький Exchange 2010 Help:
Дата: 6 июня 2010
Файл: тут
Там же можно найти и русскую версию справки, правда чуть постарше.
Если же вам нужна справка по beta-версии Exchange 2010 SP1, то вам сюда:
Дата: 8 июня 2010
Файл: тут

вторник, 8 июня 2010 г.

Service Pack 1 для MS Exchange 2010






УРА, товарищи!

Вышла долгожданная beta-версия Service Pack 1 для MS Exchange 2010.
Дружно качаем тут и тестим, а те, кому тестить лень или просто возможности такой нет, то читаем обзор Армана Обосяна, например здесь.

Доступ к Exchange 2010 по POP3

Естественно, что использование MS Exchange Server`a в паре с MS Outlook`ом является нормой для подавляющего большинства организаций. В такой ситуации мало кто из системных администраторов задумывается о том, что  внутрикорпоративными клиентами Exchange`a могут быть не только доменные пользователи с установленным Outlook`ом, но и любые другие клиенты, поддерживающие кросплатформенный протокол POP3.
Дело в том, что по умолчанию работа с POP3 клиентами отключена в Exchange Server`e. В этой статье мы посмотрим, как внутренним пользователям разрешить работу с почтовым сервером Exchange 2010 по протоколу POP3.

понедельник, 24 мая 2010 г.

Защита Exchange 2010 от спама и вирусов

В данной статье мы продолжим разговор про защиту от спама и вирусов при помощи продуктов компании Microsoft.
Для начала давайте определимся, какие варианты защиты предлагает компания Microsoft.

Рис.1: Варианты защиты от спама и вирусов.

вторник, 18 мая 2010 г.

Включение защиты от спама на Hub Transport сервере в Exchange 2010.

Статистика показывает, что в настоящее время, доля спама в потоке сообщений, направляющихся в крупную организацию из Internet, достигает 90%. Без эффективной фильтрации сообщений на периметре сети, корпоративная сеть и e-mail серверы могут быть перегружены потоком ненужных сообщений, что экономически невыгодно и небезопасно, и Edge Transport роль в Exchange 2007/2010 специально разработана для решения этих проблем. Основная цель Edge Transport - не пропустить спам и вирусы в корпоративную сеть, но что делать, если организация не большая и не может себе позволить выделенный сервер для фильтрации спама и вирусов? У этой проблемы есть, по крайней мере, два решения:

1. Подписаться на Forefront Online Protection, тем самым доверив фильтрацию почты профессионалам и в результате получать уже чистый, отфильтрованный поток сообщений;
2. Воспользоваться анти-спам агентами Exchange`a на локальном сервере Hub Transport.

понедельник, 17 мая 2010 г.

Интернет почта через Edge Transport в Exchange 2010

Недавно обнаружил, что в сети нет достаточно подробных инструкций по настройке сервера Exchange 2010 на работу с внешней почтой. В данной статье я постараюсь как можно более подробно и доступно описать процесс настройки Exchange Server 2010 для работы с внешней электронной почтой через Edge Transport Server.

Для того чтобы сделать действительно полный Step-by-Step Guide, давайте рассмотрим процесс настройки внешней почты с самого начала. Как правило, данный процесс состоит из трех основных этапов:

среда, 21 апреля 2010 г.

Изменение внешних и внутренних CAS URL-ов

По умолчанию, внутренний URL для виртуального каталога IIS (vdir) указывает на сам CAS сервер. Если вам необходимо вывести в Интернет такие службы, как OWA (Outlook Web App), ECP (Exchange Control Panel), Exchange ActiveSync (EAS) и Outlook Anywhere (OA), то необходимо сконфигурировать внешний URL на всех серверах CAS, смотрящих в Интеренет.

суббота, 17 апреля 2010 г.

Exchange Control Panel – средство управления для пользователя и администратора

Наверняка каждый администратор мечтал облегчить свой труд, переложив часть задач на конечных пользователе. С приходом Exchange 2010 эта мечта становится ближе. В Exchange 2010 появилась новая консоль управления сервером – Exchange Control Panel (ECP). ECP является самостоятельным веб-сервисом и доступна либо из Outlook Web App, либо по адресу https://yourCAS/ecp. Данная консоль предназначена как для администраторов Exchange, так и для конечных пользователей, причем уровень доступа пользователей к серверу Exchange по средствам ECP легко настраивается при помощи новой системы управления ролями - Role Based Authentication Control (RBAC).

Когда вы подключаетесь к сайту Outlook Web App, то в правом верхнем углу можете видеть кнопку Options, нажав которую вы и попадете в Exchange Control Panel.

четверг, 15 апреля 2010 г.

Exchange 2010 Edge Server и Microsoft Threat Management Gateway

Шаги, необходимые для установки Exchange 2010 и TMG на один сервер.

Введение

Для повышения уровня безопасности в среде Exchange Server 2010 вы можете использовать Edge Transport Server, установленный в демилитаризованной зоне (DMZ) либо в сети периметра. По умолчанию в Edge Transport Server включена функция фильтрации спама, а после установки Forefront Protection for Exchange на Edge Transport Server вы также включаете и антивирусную защиту.

Письма из Интернета принимаются серверами Edge Transport, на них отсеиваются письма, содержащие вирусы и спам, а затем результаты пересылаются серверам Hub Transport, расположенным во внутренней сети предприятия.
Сервера с ролью Client Access располагаются во внутренней сети предприятия и предоставляют пользователям доступ к их почтовым ящикам. Локализация Client Access серверов не поддерживается. Более подробную информацию, касающуюся CAS серверов и DMZ можно получить на сайте Exchange Team - http://msexchangeteam.com/archive/2009/10/21/452929.aspx
Вы можете использовать Microsoft ISA Server 2006 в DMZ и ISA сервер может «публиковать» службы Exchange, такие как OWA, Outlook Anywhere или ActiveSync, но невозможно объединить ISA сервер и Edge Transport на одном физическом сервере, не говоря уже о Forefront Protection for Exchange.

среда, 14 апреля 2010 г.

Аварийное восстановление сервера Exchange 2010

BackupRecovery UPDATE: Веб-каст по мотивам этой статьи: Теория, Практика.

Как правило, после успешной установки и настройки сервера, следующее, о чем задумывается системный администратор – это о том, как он его будет восстанавливать в случае аварии. В этой статье мы поговори о том, как можно восстановить полностью вышедший из строя Exchange Server 2010.

Начнем с краткого описания того, какие изменения произошли в Exchange 2010:

В Exchange 2010, в различные компоненты включено много новых технологий, а так же удалены некоторые устаревшие возможности. В плане хранения и резервного копирования данных тоже произошли некоторые изменения. Перечислим основные из них:
Удалены группы хранения (Storage Groups)
Exchange 2010 теперь не содержит группы хранения, которые использовались в Exchange 2007 для поддержания логических групп баз данных и организации сценариев высокой доступности.
Введены базы данных восстановления (Recovery Database)
На замену Recovery Storage Groups пришли Recovery Databases (RDB). Теперь, если у вас возникает необходимость в восстановлении как целых почтовых ящиков, так и отдельных писем, вам нужно использовать базы данных восстановления (RDB).
Возросло количество поддерживаемых баз
К каждому серверу Exchange 2010 Enterprise теперь может быть одновременно подключено до 100 баз данных почтовых ящиков (вместо 50-и в Exchange 2007) и до 5 баз к Exchange 2010 Standard. При этом, данное ограничение не касается общего числа объектов баз данных, хранящихся в Active Directory Domain Services (AD DS).
На каждом сервере, в одно время, может быть смонтирована только одна база данных восстановления, плюсом к 100, либо 5-и уже имеющимся.
Добавлены группы высокой доступности (Database Availability Groups)
С выходом Exchange 2010, Microsoft улучшила функции CCR и SCR, соединив две функции в одном компоненте DAG (Database Availability Group), DAG стала новой функцией непрерывной доступности баз данных почтовых ящиков. Группы DAG обеспечивают защиту на уровне базы, сервера и узла и делают развертывание решения высокой доступности и аварийного восстановления на уровне сайта гораздо проще, нежели в предыдущих версиях Exchange. Подробнее тут - http://itband.ru/2010/04/exchange-2010-dag-nlb/
Не поддерживается SIS
В Exchange 2010 разработчики отказались от механизмов SIS.
SIS (Single Instance Storage) — технология хранилищ Microsoft Exchange Server (v4.0 – 2007), позволяющая содержать в почтовой базе письмо и вложения в единственном экземпляре, независимо от количества отправителей и получателей этого письма, чьи почтовые ящики также располагаются в этой базе данных. Подробнее тут - http://itband.ru/2010/04/exchange-2010-sis/.
Настройки баз данных перенесены на уровень организации
Изменились PowerShell команды по управлению хранилищем
Подробнее можно прочитать в стать Determining Exchange Server 2010 Storage Configuration (http://msdn.microsoft.com/en-us/library/bb204051.aspx)

Теперь о восстановлении сервера после аварии

Исходя из всего выше сказанного, несколько изменился и сам подход к резервному копированию и восстановлению серверов Exchange 2010. На мой взгляд, наиболее оптимальным и надежным способом обеспечения высокой доступности баз данных почтовых ящиков в Exchange 2010 является использование функционала DAG (Database Availability Group). Но если у вас нет возможности использовать DAG в организации, то, по большому счету, кроме использование встроенной в Windows Server системы архивации Windows Server Backup, у вас нет механизмов обеспечения надежности Echange Server`a (самостоятельные решения вроде Data Protection Manger и т.п. в расчет не берем).
Примечание: Использование групп высокой доступности не избавляет вас от необходимости выполнять резервное копирование серверов и баз данных.
Microsoft Exchange Server 2010 включает в себя подключаемый модуль системы архивации данных Windows Server, который позволяет создавать архивы данных Exchange на основе службы теневого копирования томов (VSS). Именно про восстановление сервера из такого архива мы и поговорим далее.

От теории к практике

Для примера, рассмотрим ситуацию, когда у вас был Exchange Server 2010, на котором в одной базе MDB хранилась вся почта пользователей:
image
Рис.1: Состояние до аварии.
В один «прекрасный» момент сервер вышел из строя, и у вас осталась только копия базы данных почтовых ящиков, сохраненная на другом сервере в сетевой папке. Восстановление сервера дело достаточно не быстрое и хлопотное, особенно, если вы занимаетесь этим раз в 3 года и отработанных навыков у вас нет, так что первое, что вам нужно сделать – это обеспечить пользователей возможностью отправлять и получать почту при помощи функции переносимости аварийного восстановления (Dial Tone Portability), а потом уже можно не спеша приняться за восстановление их старых писем.
Примечание: Переносимости аварийного восстановления (Dial Tone Portability) — это функция Microsoft Exchange Server 2010, которая обеспечивает решение для ограниченной поддержки непрерывной работы электронной почты. Переносимость аварийного восстановления предоставляет пользователю временный почтовый ящик для отправки и получения электронной почты на время восстановления или исправления его исходного почтового ящика. Временный почтовый ящик может находиться на том же сервере почтовых ящиков Exchange 2010 или на любом другом сервере почтовых ящиков Exchange 2010 в организации. Это позволяет разместить на дополнительном сервере пользовательские почтовые ящики, располагавшиеся на сервере, который стал недоступен. Клиенты, поддерживающие функцию автообнаружения, например Microsoft Office Outlook 2003/2007/2010, автоматически перенаправляются на новый сервер без необходимости вручную обновлять профиль настольной системы пользователя.
image
Рис.2: Обеспечение пользователей доступом к почтовым сервисам.
image
Рис.3: План действий
Составим примерный план действий:
1. Взять уже имеющийся, либо установить временный сервер Exchange 2010 (2) c ролью MailBox.
2. Создать аварийную базу данных (Dial Tone Database) и перенастроить почтовые ящики на работу с ней.
3. Переустановить старый сервер при помощи команды Setup /m:RecoverServer - Exchange 2010 (3)
4. Восстановить файлы базы данных почтовых ящиков из резервной копии на восстановленный сервер в базу данных MDB2.
5. Переключить пользователей с аварийной базы данных на восстановленную MDB2.
6. Отключить базу DialTone и создать из неё базу данных восстановления RecDB.
7. Скопировать содержимое RecDB в активную базу данных MDB2.
8. Можно отключать Exchange 2010 (2).

Поговорим о каждом шаге подробнее:

Примечание: Не нужно забывать, что аварийная база данных и база данных восстановления (RDB), это разные вещи, соответственно, если на последнюю ограничение по количеству поддерживаемых баз данных сервером не накладывается (100 или 5), то для создания аварийной базы данных количество развернутых баз данных не должно превышать установленное максимальное количество.
Использование графической консоли управления Exchange при работе с базами данных поддерживается плохо, поэтому все действия будем выполнять из командной консоли.

Создаем аварийную базу:

a. Создаем пустую аварийную базу DialTone командлетом New-MailboxDatabase:
New-MailboxDatabase -Name DialTone –Server Server2 –EdbFilePath E:\Dialtone\DialTone.EDB –LogFolderPath E:\Dialtone\
b. Используем командлет Set-Mailbox для переключения почтовых ящиков пользователей, на аварийную базу DialTone:
Get-Mailbox -Database MDB | Set-Mailbox -Database DialTone
image
Рис.4: Создание аварийно базы данных (Dial-Tone Database) и переключение на нее почтовых ящиков.
c. Монтируем базу данных DialTone при помощи команды Mount-Database, либо из графической консоли управления:
Mount-Database -Identity DialTone
image
Рис.5: Вид из консоли управления Exchange.
После переключения пользователей на аварийную базу данных, MS Outlook, с включенным кэшированием, выдаст следующее сообщение:
image
Рис.6: Сообщение MS Outlook 2010 о работе с аварийной базой данных.
Фактически, произошло следующее – Outlook «понял», что произошло переключение на другую базу данных, и сохранил OST файл с кэшем старых писем. Теперь он предлагает выбор между работой с новой базой данных в режиме on-line, либо просмотр старых писем из кэша в режиме off-line. Это очень правильное решение, но у него есть один большой минус, о котором мы поговорим в конце.

Восстановление старого сервера

Дело в том, что очень большая часть настроек MS Exchange хранится в Active Directory, в связи с этим, можно переустановить сервер Exchange, автоматически применив эти настройки. Для этого нужно:
  • Сбросить учетную запись сервера в AD, выбрав пункт меню Переустановить учетную запись (Reset Account);
image
Рис.7: Сброс учетной записи старого сервера
  • Установить операционную систему на новое железо;
  • Назначить серверу такое же имя, какое было до аварии;
  • Ввести сервер в домен;
image
Рис.8: Ввод сервера в домен под старым именем.
  • Установить необходимые компоненты ОС;
  • Запустить установку сервера с параметром Setup /m:RecoverServer;
image
Рис.9: Переустановка Exchange 2010.
  • Проверить все дополнительные настройки.

Восстанавливаем данные из архива:

После того, как старый сервер восстановлен, можно приступать к возвращению на него почтовых ящиков пользователей. Для этого необходимо:
  • Восстановить файлы и журналы базы данных почтовых ящиков из архива в альтернативное расположение - E:\Recovery\ на восстановленном сервере;
image
Рис.10: Восстанавливаем файлы базы данных и журналы.
  • Создать базу данных командлетом New-MailboxDatabase и указать, где лежат восстановленные из архива файлы базы данных почтовых ящиков:
New-MailboxDatabase -Name MDB2 -Server Server3 -EdbFilePath "E:\Recovery\DB_MDB\MDB.EDB" -LogFolderPath "E:\Recovery \LOG_MDB"
  • Монтируем базу данных
Mount-Database “MDB2”
  • Переключаем обратно пользователей на восстановленную базу данных:
Get-Mailbox -Database DialTone | Set-Mailbox -Database MDB2
image
Рис.11: Переключение почтовых ящиков на другую базу данных.
В результате переключения, на какое-то время было приостановлено обслуживание пользователей и Outlook Web App выдал сообщение о том, что происходит перемещение почтовых ящиков:
image
Рис.12: Сообщение Outlook Web App о перемещении почтовых ящиков.
После не продолжительного ожидания, все пользователи были переключены на работу с базой данных на восстановленном сервере, и получат доступ к содержимому своих старых почтовых ящиков.

Объединение баз DialTone и MDB2

Следующим этапом будет объединение содержимого базы данных DialTone с восстановленной базой. Это сделать необходимо, т.к. в базе DialTone находятся письма, полученные за время проведения аварийного восстановления.
Для объединения двух баз воспользуемся базой данных восстановления (Recovery Database).
Примечание: База данных восстановления является особой разновидностью базы данных почтовых ящиков, её нужно использовать для подключения базы почтовых ящиков, с целью извлечения из неё данных. С помощью баз данных восстановления можно восстановить данные из архива или копии базы данных без нарушения доступа пользователей к текущим данным.
Необходимо выполнить следующие действия:
  • Отключить базу данных DialTone
  • Создать базу данных восстановления RecDB (Recovery Database) командлетом New-MailboxDatabase с параметром –Recovery и указать, где лежат файлы базы DialTone:
New-MailboxDatabase -Recovery -Name RecDB –Server Server2 –EdbFilePath E:\Dialtone\DialTone.EDB –LogFolderPath E:\Dialtone\
  • Необходимо убедится, что полученная база данных находиться в состоянии чистого отключения (clean shutdown). Поскольку база данных восстановления представляет собой альтернативное расположение восстановления для всех баз данных, все восстановленные базы данных будут находиться в состоянии неправильного отключения (dirty shutdown). Для проверки перейдем в папку с базой и запустим команду
Eseutil.exe /MH “DialTone.EDB”
image
Рис.13: Параметры базы данных.
Для переключения базы данных в состояние clean shutdown нужно выполнить операцию Recovery в каталоге с лог-файлами базы данных при помощи утилиты Eseutil:
Eseutil /R E00 /I /d
Но данная команда часто выдает ошибку, поэтому, можно использовать вместо Recovery операцию RePair в каталоге с файлами базы (edb):
Eseutil /P “ DialTone.EDB”
  • В результате база данных будет переведена в состояние чистого отключения и её можно будет смонтировать
Mount-Database “RecDB”
  • Следующим этапом будет восстановление писем из Recovery Database в активную базу данных. Для извлечения данных из RDB нужно воспользоваться командлетом Restore-Mailbox:
Для переноса содержимого всех почтовых ящиков из базы данных восстановления RecDB воспользуемся следующей конструкцией:
Get-Mailbox –Database MDB2 | Restore-Mailbox -RecoveryDatabase RecDB
Также, Recovery Database можно использовать для восстановления конкретных почтовых ящиков и даже отдельных писем, как в «родное» место расположения, так и в альтернативный ящик:
В этом примере содержимое почтового ящика пользователя User1 восстанавливается в папку «Recovery» почтового ящика пользователя Admin.
Restore-Mailbox -Identity Admin -RecoveryDatabase RecDB -RecoveryMailbox User1 -TargetFolder Recovery
В данном примере восстанавливаются только сообщения электронной почты, удовлетворяющие следующим условиям:
    • Строка темы содержится слово «Meeting».
    • Тело сообщения содержит фразу «Halo 3».
    • Сообщение находится в папке «Входящие» или «Календарь».
Restore-Mailbox -Identity Admin -RecoveryDatabase RecDB -SubjectKeywords "Meeting" -ContentKeywords "Halo 3" -IncludeFolders \Inbox,\Calendar
  • Далее, можно посмотреть статистику баз данных (сравнить, что было и что стало) командой
Get-MailboxStatistics -Database “RecDB”
Get-MailboxStatistics -Database “MDB2”
В результате проделанных выше манипуляций, в базу данных MDB2 должны быть восстановлены письма, полученные за время проведения аварийных работ на сервере Exchange.

Настройка MS Outlook после Dial-Tone Database restore.

В заключение расскажу про обещанный минус использования метода переносимости аварийного восстановления (Dial Tone Portability) для предоставления временного доступа к почтовым ящикам пользователей. Дело в том, что как говорилось выше, Outlook «понимает», что произошло переключение почтового ящика на другую базу данных, и сохранив старый OST-файл, при каждом запуске предлагает выбор между его просмотром и работой с новым OST-файлом и соответственно с новой базой данных. Удалить этот самый кэш можно двумя способами:
В локальных настройках Outlook 2010:
1. Заходим в свойства учетной записи -> Другие настройки;
2. Открываем вкладку Дополнительно;
3. Убираем галочку Использовать режим кэширования Exchange;
4. Нажимаем кнопку Применить, на что Outlook говорит, что для вступления изменений в силу необходимо перезапустить программу, но сейчас перезапускать его мы не будем;
5. Нажмем кнопку Настройка файла данных Outlook;
6. Нажмем кнопку Не использовать - тем самым удалим кэш;
7. Далее ОК;
8. Теперь снова можно поставить галку напротив Использовать режим кэширования Exchange;
9. Перезапускаем Outlook и видим, что назойливое сообщение исчезло.
image
Рис.14: Настройка MS Outlook 2010 после использования Dial-Tone Database.
Отключить/включить кэширующий режим для всех можно чрез GPO, как написано в статье на TechNet`e  -http://technet.microsoft.com/en-us/library/cc179175.aspx

Заключение

Я попытался описать наиболее общий пример восстановления сервера после аварии. Ещё раз повторю, если у вас есть возможность использовать группы доступности DAG, то непременно сделайте это, DAG очень сильно облегчит вам жизнь и сомневаюсь, что все описанное выше вам вообще потребуется.
Также прошу учесть, что все манипуляции были проделаны лишь в тестовой среде, так что как пойдет процесс восстановления в реальных условиях зависит от многих факторов, которые трудно предугадать.
Статью можно скачать в формате PDF.