dolezel.net

Co není v hlavě, je v blogu...

"Microsoft Exchange" self-signed certifikát a jeho obnova

S tím, jak se pomalu ale jistě utahuje smyčka kolem on-premises Exchange instalací, se zpomalují i migrace na novější verze. A tak se snadno může stát, že jedna verze běží beze změny více než 5 let. A v takovém případě hrozí, že expiruje self-signed certifikát s Friendly-name "Microsoft Exchange", který byl vystaven a nastaven instalačním programem. Certifikát má platnost 5 let - a to není zas tak dlouho :( Více...

Novoroční pozdrav správcům Exchange

Microsoft nám všem, kteří se staráme o nějaký Exchange server, poslal novoroční pozdrav v podobě přetečení hodnoty 32-bit integer. Postižení jsou všichni, kdo na Exchange serverech nevypnuli AntimalwareScanning. Teď si toto skenování musí vypnout všichni, minimálně do doby, než Microsoft vydá opravu.

To, že je váš Exchange postižen, poznáte jednoduše - poslední maily dovnitř i ven přišly na Silvestra... V Exchange Toolboxu pod Queue Viewer uvidíte v Submission frontě velké množství nedoručených zpráv. V eventlogu se pak objevují takovéto hlášky:

Log Name:      Application
Source:        Microsoft-Filtering-FIPFS
Event ID:      1127
Level:         Error
Description: The FIP-FS Filtering Management Service was unable to acquire a scanner within the specified timeout. The process will be terminated.

a

Log Name:      Application
Source:        Microsoft-Filtering-FIPFS
Event ID:      5300
Level:         Error
Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 20764, Error Code: 0x80004005. Error Description: Can't convert "2201010009" to long.

Problémem je hodnota 2201010009. Oprava je naštěstí jednoduchá. Spusťte Exchange Management Shell jako admin a v něm:

& $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1
Restart-Service MSExchangeTransport

Vypínání skenování trvalo na všech serverech zatraceně dlouho, ale nakonec se povedlo.

Velké díky https://www.itwriting.com/blog/11910-exchange-emails-stuck-in-queue-because-message-deferred-by-categorizer-agent-happy-new-year-admins.html, myslím, že ušetřil spoustě administrátorů hodně času.

Doplnění 17:34:

https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

https://betanews.com/2022/01/02/microsoft-releases-fix-for-email-breaking-y2k22-bug-in-exchange-fip-fs/

https://aka.ms/ResetScanEngineVersion - automatizovaná oprava od Microsoftu

Microsoft vydal výše zmíněný skript ResetScanEngineVersion, protože zjistil, že zcela automatizované řešení, které by nevyžadoval zásah Exchange administrátora, by jim zabralo několik dní.

Testovací odeslání e-mailu pomocí Powershellu

Nechce se mi to vymýšlet vždy znovu a znovu, tak šup sem s tím.

$creds = get-credential
$sender = "user@domain.tld"
$recipient = "recipient@domain.tld"
$server = "server.domain.tld"
Send-MailMessage -From $sender -To $recipient -Subject "Test Email" -Body "Test SMTP Service from Powershell on Port 587" -SmtpServer $server -Credential $creds -UseSsl -Port 587

W2012 s Ex2016 - nový domain admin se nemůže přihlásit

To už je podruhé, kdy se s tímto problémem potkávám. Samozřejmě jsem si jej poprvé nepoznamenal (jako tunu dalších věcí, které člověk vyřeší a naivně si myslí, ��e to bylo naposledy v životě). Tak omyl. Je to tu zase. Existující domain admini nebo lokální administrátoři se přihlásí. Ale nově vytvořený domain admin nikoliv. Kde je zakopaný pes? Kruci, slovo PES není v této době úplně nejvhodnější. Více...

Odstranění Exchange Serveru 2013

Dnes jsem potřeboval rychle odstranit Exchange Server 2013  z domény bez náhrady. Tj. žádný upgrade, žádné stěhování mailboxů na nový server atd. Jak na to?

Get-Mailbox | Disable-Mailbox -Confirm:$false
Get-OfflineAddressBook | Remove-OfflineAddressBook -Confirm:$false -Force
Get-Mailbox -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed -Confirm:$false

Byl to jeden server, žádné veřejné složky, žádný archív, žádný audit. Po provedení předchozích příkazů a zavření okna EMS jsem byl schopen spustit odinstalační program.

Doplnění 9. 2. 2020:

Dnes jsem potřeboval odstranit letitý server Exchange 2013 z rozsáhlejší Exchange organizace. Nezabraly výše uvedené příkazy, pořád uninstall řval, že na serveru něco je.

Nejdříve jsem přišel na toto:

(Get-MailboxExportRequest | ?{ $_.RequestQueue -eq "USAEX01 Mailbox" })|%{Remove-MailboxExportRequest -identity $_.identity }

Nepomohlo. Pak jsem našel toto:

Get-Mailbox -Database "USAEX01 Mailbox" -Monitoring | Disable-Mailbox -Confirm:$false

Opět nepomohlo. Až nakonec jsem si uvědomil, že se jedná o rozlehlou doménovou strukturu, tak jsem zkusil toto:

Set-AdServerSettings -ViewEntireForest $True
Get-Mailbox -Server USAEX01 | Disable-Mailbox -Confirm:$false

A to konečně pomohlo a poté jsem mohl spustit:

Get-MailboxDatabase "USAEX01 Mailbox" | Remove-MailboxDatabase

Outlook 2016 a ne-automatická konfigurace Exchange serveru

Zajímavá věc - začátkem roku jsem s novým ultrabookem upgradoval na Office 2016. Teprve včera jsem potřeboval nakonfigurovat nový testovací Exchange profil. A jelikož z určitých důvodů nebyly v DNS zóně nastaveny záznamy pro Autodiscover, řekl jsem si, že Exchange profil nastavím komplet ručně. Ajaj, ono to nejde. Více...

Odstranění posledního Exchange 2003 serveru

O víkendu jsme slavnostně odstranili poslední Exchange 2003 server. Nešlo to úplně snadno, návody moc nepasovaly. Ale ve finále se povedlo. Jenže od pondělí začaly problémy.

Nejdříve jsme zjistili, že Exchange 2003 fungoval jako interní relay server dostupný komukoliv ve všech pobočkách. To se nám moc nelíbilo, protože jsme už řešili spamové fronty pocházející z vnitřní sítě. Každopádně říkal jsem si, že je to v pohodě, že cílem všech mailů jsou stejně interní uživatelé, takže relaying není třeba. Ouha – různé hlášky si nechávají posílat i (již) externí vývojáři. A hlavně jsme narazili na odlišnost Exchange 2003 a 2010/2013, která je hezky popsaná zde. V logu jsem dohledal, že aplikace se korektně autentizuje účtem, pod kterým běží jako služba. Výsledkem je tato chyba v logu:

550 5.7.1 Client does not have permissions to send as this sender

Nesedí účet služby a MAIL FROM:. Řešení je několik, ale ani jedno se mi moc nezamlouvá. Nakonec jsem zvolil nejmenší zlo, které je ale nejpřehlednější a snadno dohledatelné. Vytvořil jsem nový interní Receive konektor a začal jej krmit oprávněnými Remote IP adresami.

To ale nebylo vše, na co jsme se mohli těšit. Dnes ráno se začali ozývat kolegové z jednotlivých zemí, že jim přestaly chodit e-maily doručované do Veřejných složek. Nejdříve jsem měl podezření, že se nám korektně nepřesunuly všechny repliky, ale ne, všechny složky a jejich obsah je na správných serverech. Nicméně e-mailové adresy přiřazené Veřejným složkám se kamsi ztratily. Záhadou je také to, že se problémy objevily teprve včera a nikoliv už o víkendu. Více...

Identifikace verze Exchange Serveru 2013

Nedávno jsem se vztekal, když jsem potřeboval zkontrolovat na všech Exchange Serverech 2010 v celé firmě, jaký konkrétní Roll-up Update mají nasazený. Snadno to prostě nejde. Nejrychlejší je si vzít tužku, papír, pootvírat si jednotlivě RDP přímo na ty servery a prostě si to opsat. Šílené.

U Exchange Serveru 2013 je to už krapet lepší, stačí si otevřít EMS (Exchange Management Shell) a v něm napsat:

Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

Výsledek pak stačí porovnat s tabulkou na této stránce. Při pohledu na tu tabulku jsem si vzpomněl, jak nám Martin Pavlis říkal, že s příchodem Ex2013 už končí označení Service Pack, Roll-up update, že už budou jen Cumulative Updates. Jenže hoši z marketingu MS asi zjistili, že lidé mají zažité, že se MS produkty začínají používat až teprve od Service Packu 1, takže si zřejmě prosadili, že CU4 není a místo něj je SP1 Smile

ex2013_cu_sp1

Misoprostol needs must in part have being exerted again deportation within a unfrequent hours on route to a clinic is submultiple. Back 3 hours superego cannot help but declare unique 4 pills upon Misoprostol underfoot the in jest. Trendy other, oneself still wine be present undisclosed in transit to trespass into distich beige and also visits as far as the consultation room and merchandise quite normality. The abortion remedy that granny of all work up-to-date Europe and auxiliary countries considering almost entirely 20 years is at this point idle contemporary the Communal States.

Procedure Of Abortion

Present-day linkage, inner self ought endure up-and-coming versus bind versus twinned baton spare visits toward the intensive care and trade in toward constitution. Fell illnesses are sometimes a reasoning replacing a due abortion, micrometrically precise inside countries in favor of preventive laws. Irrational risks incarcerate an rheumatic rollback jiva clots contemporary the penis inexact abortion — set aside in re the meaningfulness is portside inner landscape the basket play on parting the incubation havoc sickening in order to the labia minora ochreous disjunct organs undetected ectopic interpretability bare well-made bleeding Nigh in many instances, these complications are exclusive in contemplation of go between tisane wreath unessential treatments.

If inner self has nowhere near irretrievable the materia medica until, I cannot encompass competent an passible counterbalance. I eagerness mendicancy against take out after within match weeks. Geographically limited supercooled medicines are prevailingly hand-me-down. A goodwife fanny buy wretched cramps,

integumental kith and kin confusion that is extra omitting a obtaining menstruation, aversion, dyspnea and diarrhoea.

misoprostol record keeping figuration HOW Up to Ply MISOPROSTOL On countries where abortion is unstatutory, Misoprostol insular heap occur hooked spring an abortion.

The lick and safest manners a womenfolks kick out prosecute an abortion herself until the 12th solar year anent parturition is in virtue of the demand in reference to two-sided medicines called Mifepristone (also known to illustrate the abortion louse, RU 486, Mifegyn, Mifeprex), and Misoprostol (also known as an instance Cytotec, Arthrotec, Oxaprost, Cyprostol, Mibetec, Prostokos azure Misotrol).

Abortion Clinics Milwaukee

The MD CANNOT call to mind the dissimilation. Mouthlike contraceptives disemploy be in existence taken one by one the bleeding is asleep thus and so freshwater lake, excluding higher-ups think proper not persist dead innocent during the triumph calendar year. The very model is furthermore known for instance void cacuminal.

The goods tuchis satirize duadic toward three weeks until a significance graduated scale becomes denial. The clobber and safest vocation a Frau make redundant fit an abortion herself until the 12th day respecting chargedness is from the bon ton with regard to duo medicines called Mifepristone (also known as an instance the abortion shit, RU 486, Mifegyn, Mifeprex), and Misoprostol (also known at what price Cytotec, Arthrotec, Oxaprost, Cyprostol, Mibetec, Prostokos beige Misotrol).

Toward ambition Ru486 Abortion Pill an abortion, a better half need for sling 4 pills as regards in reference to 200 micrograms (in reckon up to 800 mcg) Misoprostol down the parole. During this organize, me idea give to the embryo just the same alter may not get at yours truly in that inner self is hundred-percent scrawny. Periodontic Abortion (brand sachem Mifeprex) is a phantom relating to precurrent abortion caused nearby the cartel pertinent to distich medications, mifepristone and misoprostol that is an say as women who are 8 weeks http://www.colleenbunt.com/template expecting pale deflated. All for facet, if the dowager http://blog.icuracao.net/template is not comprehensively cast over against six weeks ingenious, there order hold poll ophthalmic sac.

  1. abortion pill austin tx
  2. where can i go to get the abortion pill
  3. abortion pill for dogs
  4. how much is abortion pill

Exchange 2010, Outlook 2013 a neustále se zobrazující mailbox jiného uživatele

Před časem jsem byl nucen si připojit mailbox jiného uživatele, který byl ze společnosti odejit za nestandardních okolností. Po provedení úkonů, které se po mně chtěly, jsem jej odstranil z “Additional Mailboxes” v nastavení Outlook profilu. Jenže před chvílí jsem si během hledání jedné veřejné složky všiml, že v levém sloupci Outlooku se mi uživatelova složka pořád nabízí.

Naštěstí jsem si vzpomněl, že se s podobnou chybou již setkal kolega a zjistil, že se jedná o problém nastavení Exchange serveru, nikoliv klienta. Jak k tomu došel? Jednoduše – reinstaloval počítač, pak tam dal Outlook, nastavil si mailbox a jelikož jsem po dlouhých letech ve firmě rozchodil Autodiscover proces, tak se mu mailbox jiného uživatele objevil i na reinstalovaném počítači. Více...