dolezel.net

Co není v hlavě, je v blogu...

Outlook 2016 a ne-automatická konfigurace Exchange serveru

Zajímavá věc - začátkem roku jsem s novým ultrabookem upgradoval na Office 2016. Teprve včera jsem potřeboval nakonfigurovat nový testovací Exchange profil. A jelikož z určitých důvodů nebyly v DNS zóně nastaveny záznamy pro Autodiscover, řekl jsem si, že Exchange profil nastavím komplet ručně. Ajaj, ono to nejde. Více...

Exchange NDR a jejich význam

Řešil jsem dnes záhadnou stížnost na nedoručení pošty u Exchange 2003. Dohledal jsem, že mail měl být doručen lokálně na back-end serveru – a vzápětí bylo odesláno NDR. V tu samou dobu bylo do Eventlogu zapsáno ID 3030 od MSExchangeTransport a v Description bylo uvedeno, že se jedná o status code 5.6.3. Poté, co jsem si našel tabulku s kódy, jsem zjistil, že se cílový server bránil příjmu e-mailu s více než 250-ti přílohami. Více...

Exchange ActiveSync a blížící se expirace hesla účtu

Tohle si musím napsat, protože mne to vždy překvapí. Včera v poledne mi na telefonu přestala fungovat synchronizace Exchange ActiveSync. Samozřejmě jsem na to přišel dnes ráno, když jsem z jedné tramtárie potřeboval zkontrolovat došlou poštu. Je úplně jedno, jestli jde o Exchange 2003/2007/2010, hlavní je, že mobilní klient se nedokáže vyrovnat s hláškami o expirujícím hesle a nutností jeho změny, takže prostě zahlásí Error a nazdar. Více...

OWA 2003 a URL injection

Pokud ještě provozujete Exchange 2003, máte OWA otevřené do Internetu (k čemu jinému by taky bylo) a chcete chránit své uživatele před rhybařením, nestačí nainstalovat všechny dostupné service packy a hotfixy, ale je nutné sáhnout též k manuální úpravě ASP kódu. Naštěstí to není tak náročné, spíš je důležité si zapamatovat, že kdyby náhodou Microsoft vypustil ještě nějaký hotfix, tak je potřeba se podívat, co je v něm a zkontrolovat, že níže popisovaná úprava buď byla dodána Microsoftem nebo zůstala nedotčena. Jinak Microsoftí oficiální rada je upgradovat na vyšší verzi Exchange. Rada k nezaplacení, že? Více...

Relay na Exchange Serveru 2010

Před dlouhou dobou jsem sesmolil článek, který se, mimo jiné, zaobíral nastavením relay na Exchange Serveru 2003. Doba pokročila, mezistupeň v podobě Exchange 2007 jsem si užil jen asi 3 měsíce a rovnou skočil do verze 2010. Mnohé se zjednodušilo, ale úskalí SMTP protokolu zůstávají stejná. Změnil se jen ksicht (v případě GUI), resp. vznikla konzole (PowerShell). A jak jsme na tom s relayingem? Více...

Změna expirovaného hesla pomocí OWA

Tohle je novinka v Exchange 2010 SP1 a Exchange 2007 SP3. Pokud se na Exchange serveru přidá jeden klíč do registrů, změní se chování OWA a uživatel, jemuž již expirovalo heslo, nebude odmítnut, ale bude donucen si své heslo ihned změnit.

HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA, vytvořit DWORD ChangeExpiredPasswordEnabled a naplnit hodnotou 1.

Poté IISRESET a hotovo.

owa_change_expired_pwd.reg (396,00 bytes)

Exchange 2010 ostrý SP 1 je na světě

V RSS čtečce jsem si všiml článku Martina Pavlise, že byl uvolněn ostrý SP1 pro Exchange 2010. Konečně se budu moci zbavit všech Exchange serverů dedikovaných pouze pro exporty/importy do/z PST souborů. Také jsem zvědav, zdali bude možné opustit RBAC editor, který mi taktéž k srdci příliš nepřirostl. A ačkoliv Microsoft už řadu let potlačuje veřejné složky, tak ejhle, najednou se vrací možnost z EMC nastavovat práva uživatelů na veřejné složky. Jak je v poslední době u MS produktů pravidlem, teprve SP1 činí daný produkt připraveným pro normální používání (bez nutnosti nasazovat šílené obezličky). Tak hurá. Více...

Odstranění Exchange Serveru 2010

Odstranění Exchange Serveru 2010 probíhá velmi podobně jako u Exchange Serveru 2007. Zasekl jsem se však na odinstalaci role Mailbox, kdy jsem dostal chybové hlášení, že mailbox databáze obsahuje schránky. Já však všechny uživatelské schránky přesunul. Co se to děje?

Napověděl až příkaz

Get-Mailbox –Database ‘Mailbox Database 0055769964’ –Arbitration

Ten totiž zobrazí i normálně skryté servisní mailboxy, jež jsou použity pro řízení workflow. Sice jsem na tomto Exchange serveru nic takového vědomě nikdy neprováděl, ale budiž. U jiného zdroje jsem dohledal, že se údajně používají i u Exchange Control Panel, což je novinka verze 2010 a vysvětlovalo by to i tuto novotu. Více...

Odsun veřejných složek na Exchange 2007/2010

Pokud chci zrušit první Exchange server v doméně, musím kromě jiného zabezpečit komplet přesunutí veřejných složek na jiný Exchange server. Osvědčil se mi způsob nejprve zapojit do replikací databázi veřejných složek na novém Exchange serveru.

cd “\Program Files\Microsoft\Exchange Server\V14\Scripts”
.\AddReplicaToPFRecursive.ps1 –Server OLDSERVER –TopPublicFolder \ –ServerToAdd NEWSERVER

Po nějaké době (záleží na objemu, někdy minuty, někdy hodiny, někdy dny) je dobré zkontrolovat obsah veřejných složek na starém i novém serveru.

Get-PublicFolder \ –recurse | ft Name, Replicas
Get-PublicFolder \NON_IPM_SUBTREE –recurse | ft Name, Replicas

Před zrušením starého Exchange serveru lze spustit

cd “\Program Files\Microsoft\Exchange Server\V14\Scripts”
.\MoveAllReplicas.ps1 –Server OLDSERVER –NewServer NEWSERVER

To, že je již vše přesunuto (moved), poznám podle výstupu z tohoto příkazu:

Get-PublicFolderStatistics –Server OLDSERVER

Zde ale může nastat krapet zádrhel. Čekáte hodiny, ok. Dny? Divné. Proč se ty složky nepřesouvají? Více...

Distribuční list v Exchange 2007/2010

Nepěkně jsem se nachytal při vytváření distribučních listů. Založím distribuční list, přidám členy, e-mail adresy, hezky odzkouším funkčnost ze svého účtu. A pak čekám, kdy dojde nějaká SMTP zpráva z Internetu. No a ona nedojde.

Od Exchange 2007 je totiž v rámci “security by default” u každého nového distribučního listu zaškrtnuto Require that all senders are authenticated. A uznávám, to Anonymous user z Internetu fakt není. Více...