понедельник, 26 сентября 2011 г.

Восстановление сервера Exchange

imageПредставим, что у нас есть Exchange сервер в организации и внезапно железо, на котором он крутится, умирает. Причем умирает так, что восстановить ни чего уже нельзя, а актуальных бэкапов самого сервера (с System State) нет. Есть только бэкап баз данных.

вторник, 7 июня 2011 г.

Перемещение виртуальной машины Hyper-V со снапшотами

imageВ жизни бывает такая ситуация, когда необходимо переместить виртуалку в другую локацию, при этом, как можно быстрее и с сохранением для неё всего дерева снапшотов (Snapshot). Штатными средствами решить подобную задачу мы не можем (переместить конечно можем через Экспорт/Импорт, но это долго), так что придется делать все руками. Пред тем как взяться за дело, нужно вникнуть в суть происходящего. Заглянуть внутрь механизма работы Hyper-V, и понять как его можно “обмануть”, нам поможет Александр Станкевич, он же Stanky.

вторник, 31 мая 2011 г.

Публикация AutoDiscover – варианты поиска (часть1)

Служба AutoDiscover появилась в релизе сервера Microsoft Exchange 2007 и на неё была возложена задача автоматического конфигурирования клиентских приложений. Вместе с тем, перед администраторами встала задача предоставления клиентам доступа к данной службе. Именно об этом далее и пойдет речь.

MS Exchange 2007/2010 - Edge Subscription

imageПри внедрении в организации почтовой системы на базе сервера Microsoft Exchange 2007/2010, компания Microsoft рекомендует использовать в качестве пограничного транспортного сервера, сервер Exchange с ролью Edge. В данной статье мы обсудим вопрос синхронизации данных между пограничным транспортным сервером и основной организацией Exchange.

среда, 25 мая 2011 г.

Маршрутизация сообщений Microsoft Exchange 2010 в многосайтовой среде Active Directory

clip_image002

На этот раз будет только теория.

Часто случается так, что системные администраторы вынуждены делить локальную сеть предприятия на логические компоненты. Эта потребность может быть вызвана как физическими особенностями сети, так и задачами ограничения контроля доступа и оптимизацией трафика репликации Active Directory. При разделении локальной сети на подсети и объединение подсетей в сайты Active Directory накладывает определенные особенности на организацию маршрутизации сообщений в среде Microsoft Exchange 2010.

Проект внедрения PKI – конфигурирование серверов

imageВ прошлой части - Проект внедрения PKI – базовая инфраструктура, мы разобрались с вспомогательными составляющими нашей инфраструктуры PKI. Далее давайте посмотрим непосредственно на конфигурирование серверов.

Проект внедрения PKI – базовая инфраструктура

imageТак получилось, что мне посчастливилось поучаствовать в проекте внедрения PKI-инфраструктуры в одной компании. В связи с этим, у меня появился некий проект данного внедрения, которым я и спешу с вами поделиться.

понедельник, 23 мая 2011 г.

Exchange 2010 Remote Management - часть2

imageРазобравшись с графической консолью, пойдем дальше и посмотрим, как же подключиться к серверу при помощи Exchange Management Shell.

Exchange 2010 Remote Management - часть1

imageОчевидно, что любая заранее сконфигурированная компьютерная система, в последствие требует не только постоянного контроля, но и возможности легкого доступа к функциям управления. Если процесс внедрения может происходить непосредственно с консоли сервера, то вопросы администрирования крайне неудобно решать таким образом.

четверг, 19 мая 2011 г.

Role Based Access Control (RBAC) – новая модель управление доступом к Exchange 2010 (часть 3)

В прошлых статьях (часть1, часть2) мы рассмотрели основные механизмы работы RBAC. Теперь пришло время закрепить полученные знания на практике. Прежде чем приступать к решению конкретных задач, необходимо понять, как происходит процесс аутентификации пользователей на Exchange сервере.
В процессе аутентификации сервер Exchange 2010 выполняет проверку RBAC и получает список ролей, назначенных пользователю. В каждой роли управления есть список командлетов и их параметров, которые могут использовать пользователи. Таким образом, при создании в командной консоли среды пользователя, в нее добавляются только те командлеты и параметры, к которым есть доступ.

среда, 18 мая 2011 г.

Role Based Access Control (RBAC) – новая модель управление доступом к Exchange 2010 (часть2)

Часть 1

2. КТО?

Данный угол треугольника RBAC подразумевает под собой ответ на вопрос Кто?. Т.е. кто именно может выполнять обозначенные в вопросе «Что?» действия.
В качестве ответа на вопрос «Кто?» мы можем использовать конкретного пользователя (в RBAC пользователи представлены в виде почтовых ящиков), или группу. Чтобы выдать полномочия пользователю, необходимо добавить его в группу ролей управления (Role Groups), а затем группу связать с определенной ролью (Role).

Import / Export Mailbox в Exchange Server (практика)

imageРазобравшись в прошлой статье “Import / Export Mailbox в Exchange Server (теория)” с теорией, перейдем к практике. Рассмотрим варианты реализации нескольких наиболее часто встречающихся задач.

Import / Export Mailbox в Exchange Server (теория)

imageЧасто возникают ситуации, когда администраторам почтовых серверов необходимо получить доступ к содержимому почтовых ящиков пользователей, например, с целью резервного копирования, поиска документов, лечения от вирусов, и т.п.. Для реализации подобных задач используются операции экспорта и импорта. Давайте рассмотрим эти операции подробнее и акцентируем внимание на изменениях в методике управления ими, произошедшие после выхода сервера Microsoft Exchange 2010 SP1.

Редирект OWA в Exchange 2010 (вариант №2)

imageВ одной из прошлых статей была поднята тема редиректа сайта Outlook Web App (Редирект OWA в Exchange 2010). Целью редиректа, было сделать так, чтобы пользователям не приходилось набирать https:// и /OWA в адресной строке, а они просто могли бы пользоваться адресом, к примеру, mail.alexxhost.ru. Со времени написания той статьи прошло довольно много времени, и так получилось, что я несколько переосмыслил данный вопрос, кстати, благодаря Александру Станкевичу (Stanky), собственно, поэтому, я и спешу с вами поделиться более простым и «правильным», способом упрощения жизни пользователей при коннекте к сайту Outlook Web App.

вторник, 17 мая 2011 г.

Role Based Access Control (RBAC) – новая модель управление доступом к Exchange 2010 (часть1)

До выхода Exchange 2010 наделение пользователей дополнительными возможностями осуществлялось при помощи функционала делегирования управления и списков управления доступом (ACL). В Exchange 2010 сердцем модели авторизации стала новая система разрешений Role Based Access Control (RBAC).

понедельник, 16 мая 2011 г.

Фокусы с DNS, или *.ru = *.local

imageЧасто мы имеем дело с ситуацией, когда в локальной сети предприятия используется именование домена вида *.local, а в сети Интернет домен этой же организации имеет вид *.ru. Сейчас я не буду рассуждать на тему того как правильно, а как нет, просто предложу вариант, когда в локальной сети сотрудники смогут использовать точно такие же URL-ы, как и во внешней, и при этом трафик не будет делать петлю через Интернет-шлюз, чтобы попасть на сервер, который находится прямо «под боком».

пятница, 13 мая 2011 г.

Аудит действий администратора в Microsoft Exchange 2010

imageЗачастую, обслуживанием сервера занимаются несколько администраторов, и руководителю бывает трудно отследить их действия. Выяснить, кто и какие настройки выполнял на сервере поможет функция ведения журнала аудита администратора.

четверг, 12 мая 2011 г.

Scripting Agents и Cmdlet Extension Agents в Exchange 2010

imageС приходом сервера Microsoft Exchange 2010 несколько изменился подход к вопросу автоматизации труда администратора. Если раньше, для достижения подобной цели приходилось писать достаточно сложные скрипты, то теперь появились агенты расширения командлетов (Cmdlet Extension Agents), которые призваны серьезно упростить написание сценариев, нацеленных на автоматизацию работы сервера.

пятница, 15 апреля 2011 г.

Shared Mailbox – замена Public Folders

imageДостаточно давно ходят слухи, что компания Microsoft планирует отказаться от поддержки Public Folders в будущих версиях сервера Exchange. Вот уже в Exchange 2010 много «вкусностей», доступных для баз данных почтовых ящиков, не применимы к базам данных общих папок, и дальше, я уверен, этот разрыв будет только расти. На мой взгляд, стоит задуматься о вариантах реализации задач, возложенных на общие папки, без их использования. Сегодня я предлагаю начать эту тему и рассмотреть один из классических случаев, когда общая папка используется в качестве почтового ящика для целого структурного подразделения компании, к примеру, это может быть общая папка с адресом support@firma.ru, на который все сотрудники отправляют заявки в службу тех.поддержки.

четверг, 14 апреля 2011 г.

Встреча MCP-клуба – апрель 2011

logo3-200_thumb1

Дата встречи29 апреля 2011 года (пятница).

Программа мероприятия:

суббота, 2 апреля 2011 г.

System Mailbox в Exchange 2010

clip_image002Системные почтовые ящики на сервере Exchange зачастую настолько не заметны, что на них мало кто обращает внимания. Но при этом, они несут на себе достаточно важные функции и неполадки с этими ящиками могут доставить много неудобств администраторам. Несмотря на то, что системные почтовые ящики являются «самодостаточной единицей», если можно так выразиться, и в большинстве случаев не требуют к себе внимания со стороны администраторов, все же бывают ситуации, когда у них что-то ломается и вмешательство становится уже просто необходимым. В связи с этим, я предлагаю в данной статье поговорить о том, зачем этот тип почтовых ящиков нужен и как их лечить в случае неприятностей.

пятница, 1 апреля 2011 г.

Поиск неактивных пользователей и их почтовых ящиков

clip_image002Недавно возникла задача найти в Active Directory пользователей, которые не проявляли активность более полу года, после чего из них нужно было вычленить тех, у которых есть почтовые ящики, и далее вывести информацию о размере этих ящиков в виде отчета. Делалось это с той целью, чтобы инициировать удаление неиспользуемых почтовых ящиков, и уменьшить размер баз данных.

пятница, 4 февраля 2011 г.

Итоги январской встречи MCP-клуба

logo3-200_thumb1Недавно состоялась первая в этом году встреча Ивановского MCP-клуба.

Напомню, что с этого года место сбора клуба изменилось, теперь нас любезно пускает к себе в учебный класс компания «Ф-Центр», за что ей, кстати, огромное спасибо!

понедельник, 31 января 2011 г.

Edge Transport - Введение

clip_image002Продолжим разговор про сервер Exchange 2010 Edge, специально для тех, кто ответил положительно на вопрос, озвученный в прошлой статье – «Кому и зачем нужен Microsoft Exchange 2010 Edge сервер?».

суббота, 29 января 2011 г.

Кому и зачем нужен Microsoft Exchange 2010 Edge сервер?

clip_image001На формах часто можно встретить вопрос: «А нужен ли мне Edge-сервер? И если нужен, то зачем?» Вот именно на него я постараюсь ответить в этой статье, а потом, для тех, кому он окажется все же нужным, в следующей статье расскажу про технические аспекты его работы.

пятница, 28 января 2011 г.

PowerShell в управлении ресурсными почтовыми ящиками

clip_image002PowerShell – это очень мощный инструмент управления серверными продуктами компании Microsoft. Что касается сервера Exchange, то начиная с 2007-й версии, без знаний хотя бы основ PowerShell`a полноценно управлять сервером не возможно, т.к. графическая консоль содержит лишь часть функционала продукта.

Политики резервирования

clip_image002В первой статье этого цикла был показан процесс резервирования общедоступных ресурсов организации, далее мы начали рассматривать вопрос более тонкой настройки. Здесь давайте продолжим эту тему и обсудим механизм работы политик резервирования.

понедельник, 24 января 2011 г.

Общие параметры ресурсных почтовых ящиков

clip_image002В прошлой статье «Бронирование ресурсов организации при помощи Exchange 2010 и MS Outlook 2010» мы рассмотрели процесс назначения встреч и бронирования переговорных комнат организации при помощи ресурсных почтовых ящиков Exchange 2010. Нужно заметить, что этот функционал прекрасно работает, как говорится «из коробки», но, тем не менее, я уверен, что вам будет интересно узнать, о том, как можно его улучшить и адаптировать к конкретно вашим условиям.

Бронирование ресурсов организации при помощи Exchange 2010 и MS Outlook 2010

clip_image002Вопрос бронирования общедоступных ресурсов встает пожалуй перед любой организацией с того момента как у неё появляются эти самые общедоступные ресурсы. Действительно, если у вас работают больше 15 человек, и есть хотя бы одна переговорная с одним проектором, то будет очень удобно заранее её забронировать, иначе может получиться так, что придет клиент, а поговорить вам с ним будет негде. А если плюсом к этому ещё появляются несколько автомобилей с водителями, которые возят сотрудников по городу, то тут совсем без предварительной записи на поездку уже никуда. Вот именно о реализации подобной задачи я и хотел бы поговорить в данной статье.

TechDays: Exchange 2010 - Новое в управлении содержимым почтовых ящиков

[image[4].png]

Опубликован мой новый веб-каст Exchange 2010 - Новое в управлении содержимым почтовых ящиков. В касте дается описание основных механизмов сервера Exchange 2010, помогающих администраторам управлять содержимым почтовых ящиков пользователей и контролировать его. Обсуждаются следующие темы: Политики хранения, архивный почтовый ящик, поиск в нескольких почтовых ящиках, юридическое удержание и восстановление удаленных элементов, редактирование правил и оповещений MS Outlook 2010.

вторник, 18 января 2011 г.

Распределение почтовых ящиков по базам данных в Exchange 2010

clip_image002В этой статье мы продолжим разговор о новых возможностях сервера Exchange 2010, а если конкретнее, то речь пойдет о новой функции автоматического распределения почтовых ящиков по базам данных.

Ранее, при создании почтовых ящиков администратор был обязан указывать базу данных, в которой должен быть размещен ящик, и если вы забывали это сделать, то немедленно получали соответствующую ошибку. Сейчас, если вы являетесь администратором серверов Exchange 2010, то не указав базу данных для создаваемого ящика, ни какой ошибки вы не получите, сервер Exchange 2010 сам решит где лучше его разместить.

понедельник, 17 января 2011 г.

Встреча MCP-клуба – январь 2011

logo3-200_thumb1UPD: Изменилось место проведения встречи клуба!

Коллеги, предлагаю не откладывать в долгий ящик и провести первую встречу MCP клуба в этом календарном году в первый же его месяц. Тем более, что есть дополнительный повод – пришли призы/подарки от Microsoft`a, коими я и спешу поделиться с постоянными участниками ну и конечно же с докладчиками.

вторник, 11 января 2011 г.

Политики регулирования клиентов (Client Throttling Policies)

clip_image002В двух прошлых статьях мы разобрали вопрос мониторинга нагрузки, оказываемой на сервер, и механизм регулирования количества сообщений, проходящих через транспортные сервера организации. Теперь я предлагаю поговорить о политиках регулирования клиентов.

Политики регулирования клиентов (Client Throttling Policies) – это механизм, позволяющий отслеживать количество потребляемых ресурсов сервера каждым пользователем и в случае необходимости устанавливать предельные значения.

Политики регулирования клиентов появились в сервере Exchange начиная с 2007-й версии. На сервере MS Exchange 2007 была возможность контролировать нагрузку только RPC-клиентов и при оказании непропорционально большого воздействия одним из них, чтобы снизить его влияние на производительность, отправлять клиенту запрос на переключение в пассивный режим.

Что касается MS Exchange 2010, то здесь был добавлен ещё ряд механизмов, о которых мы и поговорим далее.

Параметры политик регулирования клиентов

Начнем с того, что на сервере после установки уже существует политика регулирования клиентов по умолчанию (DefaultThrottlingPolicies_GUID), и в стандартных ситуациях её будет вполне достаточно. Но если она не удовлетворяет требованиям вашей организации, то вы можете её отредактировать или создать ещё несколько новых.

Для того, чтобы получить настройки политики регулирования клиентов, необходимо воспользоваться командлетом Get-ThrottlingPolicy.

В результате выполнения командлета мы увидим достаточно большой набор свойств.

clip_image004[6]

Рис.1: Политика регулирования клиентов по умолчанию.

Если у вас несколько политик, то политику по умолчанию можно получить командой

Get-ThrottlingPolicy | Where {$_.IsDefault –eq $True}

В поле Name отображается имя политики, которое придется использовать в дальнейшем. При этом очевидно, что пользоваться политикой с таким длинным именем крайне не удобно, по этому проще всего её переименовать, например, в DefPolicy так:

Get-ThrottlingPolicy | Where {$_.IsDefault –eq $True} | Set-ThrottlingPolicy –Name DefPolicy

Если присмотреться, то не трудно понять, что при помощи политики регулирования клиентов можно управлять такими службами как:

  •  Microsoft Exchange ActiveSync  (EAS);
  •  Веб-службы Exchange (EWS);
  •  IMAP (IMAP4);
  •  Outlook Web App (OWA);
  •  POP (POP3);
  •  Windows PowerShell (PowerShell).

Чтобы отфильтровать вывод по конкретной службе, можно выполнить следующую команду:

Get-ThrottlingPolicy | Select EWS*

При этом для каждой из служб можно указать несколько видов пороговых значений, основные из них:

  • MaxConcurrency – Максимальное количество одновременных подключений. Попытка создать более количество подключений будет отклонена;
  •  PercentTimeInCAS – время в процентах относительно одной минуты, в течении которого можно выполнять код на сервере клиентского доступа;
  •  PercentTimeInAD – время в процентах относительно одной минуты, в течении которого можно выполнять запросы к Active Directory;
  •  PercentTimeInMailboxRPC – время в процентах относительно одной минуты, в течении которого можно выполнять RPC запросы;
  •  PowerShellMaxConcurrency – указывает максимальное число сеансов удаленной командной консоли;
  •  PowerShellMaxCmdlets – указывает число нерегулируемых командлетов, которое можно выполнить за определенный период времени;
  •  PowerShellMaxCmdletsTimePeriod – указывает период времени (в секундах), в течение которого пользователь может выполнить число командлетов, определенное параметром PowerShellMaxCmdlets;
  •  PowerShellMaxCmdletQueueDepth – указывает число операций, которое пользователь может одновременно выполнить.

Примечание: Важное отличие политик регулирования клиентов на сервере Exchange 2010 RTM и Exchange 2010 SP1 заключается в том, что если в первом случае клиент превышает одно из пороговых значений, то все остальные его запросы сервер игнорирует. Во втором случае игнорирования запросов не происходит, они остаются в очереди и продолжают обрабатываться постепенно.

Также стоит обратить внимание ещё на одно свойств политики – это IsDefault (рис.1). Именно оно делает простую политику политикой по умолчанию.

Управление политиками регулирования

Администраторы сервера Exchange могут создать несколько политик регулирования клиентов и назначить каждому пользователю свою.

Нужно заметить, что по умолчанию пользователю не назначено ни каких политик, это можно легко проверить, посмотрев на свойство –ThrottlingPolicy:

Get-Mailbox –Identity <User> | FL ThrottlingPolicy

Раз так, то очевидно, что на него распространяется политика по умолчанию. Чтобы назначить конкретную политику регулирования пользователю, необходимо сначала её создать, например, так:

New-ThrottlingPolicy –Name <MyPolicy> –OWAMaxConcurrency 10

А потом присвоить пользователю:

Set-Mailbox –Identity <YourUser> –ThrottlingPolicy <MyPolicy>

При этом отредактировать политику можно при помощи командлета Set-ThrottlingPolicy, например следующим образом:

Set-ThrottlingPolicy –Identity <MyPolicy> -PercentTimeInAD 20

Либо сделать политику используемой по умолчанию:

Set-ThrottlingPolicy –Identity <MyPolicy> -IsDefault $True

Здесь, собственно как и влюбом другом деле, главное не переусердствовать и не слишком сильно «закрутить гайки», иначе эффект может получиться обратным.

Заключение

В крупных организациях нагрузки на сервера достаточно высоки, по этому вопрос регулирования нагрузки здесь особенно актуален. Правильно настроенные ограничения доступа к серверам позволят равномерно распределить нагрузку и избежать случаев отказа в обслуживании.

Регулирование количества сообщений (Message Throttling)

imageВ предыдущей статье «Оценка нагрузки на сервера Exchange», был поднят вопрос мониторинга производительности сервера Microsoft Exchange, и было показано, с помощью каких инструментов может быть проведена оценка нагрузки, оказываемой на сервер MS Exchange. Далее я хочу перейти непосредственно к вопросу настройки механизмов регулирования нагрузки, и в этой статье предлагаю поговорить о параметрах регулирования количества сообщений, обрабатываемых транспортными серверами вашей организации.