V neděli Microsoft vydal dlouho očekávaný SP2 pro Exchange Server 2010. Důležitý je hlavně pro hostery, kteří si rozbili ústa na rok starém preferovaném instalačním přepínači /hosting, který zavedl SP1. Nyní Microsoft potvrdil to, co si řada malých hosterů myslela již dávno – že to není ten správný směr – a prohlásil, že bude hostery podporovat na instalacích on-premise, pokud tam budou mít SP2, bez /hosting a budou používat řešení, které splní určité požadavky. Tyto požadavky byly vydány v úterý pod názvem Multi-Tenancy and Hosting Guidance for Exchange Server 2010 SP2. Pro hostery tak nyní nastávají krušné časy. Musí se vyrovnat s koncem /hosting režimu, se vzrůstající konkurencí jak ze strany třetích společností, tak od samotného Microsoftu v podobě Office 365. Předpokládám, že všichni, kteří nebyli účastníky TAP programu, nyní usilovně instalují testovací prostředí a identifikují novinky, problémy. More...

Pakliže spravujete pomocí GUI (založeného na MMC) produkty typu Exchange 2007, Exchange 2010, DPM, VMM a napadla vás geniální myšlenka, že v rámci pravidelného patchování dáte na počítač, z něhož uvedené produkty spravujete (tedy klidně i z toho samého serveru), novou verzi Internet Exploreru 9, tak jste se možná také potkali s otravnou hláškou “You must close all dialog boxes before you can close…” při pokusu o zavření management konzole. More...

Zvláštní věc se stala. Běžným způsobem jsem požádal o Exchange 2010 SAN certifikát.

[PS] C:\Windows\system32>$cert = New-ExchangeCertificate -GenerateRequest:$True -SubjectName "c=CZ,s=Praha,L=Praha,o=Telefonica Czech Republic a.s.,ou=Operations,cn=smtpin1.domain.local" -DomainName smtpin1.domain.local,smtpin1 -FriendlyName 'smtpin1.domain.local' -PrivateKeyExportable $true -KeySize '2048'
[PS] C:\Windows\system32>$cert | Out-File c:\temp\smtpin1.domain.local.csr

Soubor jsem vzal a požádal na CA “o štempl”. Odpověď od CA jsem přenesl opět na server a opět korektně zadal toto: More...

Tohle je tak častý požadavek, že si jej sem uložím. Vše níže uvedené platí též pro Exchange Server 2010, ale při jeho instalaci se přeci jenom víc předpokládá, že ten, kdo to instaluje, rozumí víc problematice SMTP konektorů.

Téměř v každé společnosti se nachází nějaké interní železo, které neumí SMTP autentizaci a přitom chce odesílat e-maily. Může to být vícefunkční zařízení, skener, remote ovládací karta serveru nebo třeba hloupý RAID software hlídající zdraví disků. Ve všech těchto případech standardní instalace SBS 2011 narazí. Automaticky vytvořené konektory jsou totiž nakonfigurované tak, že umožňují příjem anonymní pošty pouze z brány příslušné podsítě. Tj. vylučují interní rozsah podsítě, v níž je SBS 2011 umístěn. Standardně ale není vytvořen ani žádný klientský SMTP konektor, jenž by povinně vyžadoval autentizaci (kterou by ale ta zařízení, o nichž píšu, stejně neuměla) a běžel na zabezpečeném portu třeba TCP/587. Už jsem se potkal i s názorem, že to SBS neumí, tak vedle něj postavíme linuxový relay server. OMG! More...

Když přes GUI zadám Remove, případně v PowerShellu Remove-Mailbox, odstraní se kromě mailboxu i AD účet uživatele. Jak na to ale v případě, že chci (třeba po nepovedeném importu PST souboru) smazat pouze mailbox, ale účet zachovat?

Správný postup je několikakrokový. Nejdříve začnu v GUI příkazem Disable, případně v PowerShellu příkazem Disable-Mailbox nazev_mailboxu.

Ve druhém kroku si pak zjistím konkrétní objekt mailboxu a ve třetím jej smažu. More...

Tohle si musím napsat, protože mne to vždy překvapí. Včera v poledne mi na telefonu přestala fungovat synchronizace Exchange ActiveSync. Samozřejmě jsem na to přišel dnes ráno, když jsem z jedné tramtárie potřeboval zkontrolovat došlou poštu. Je úplně jedno, jestli jde o Exchange 2003/2007/2010, hlavní je, že mobilní klient se nedokáže vyrovnat s hláškami o expirujícím hesle a nutností jeho změny, takže prostě zahlásí Error a nazdar. More...

Pokud ještě provozujete Exchange 2003, máte OWA otevřené do Internetu (k čemu jinému by taky bylo) a chcete chránit své uživatele před rhybařením, nestačí nainstalovat všechny dostupné service packy a hotfixy, ale je nutné sáhnout též k manuální úpravě ASP kódu. Naštěstí to není tak náročné, spíš je důležité si zapamatovat, že kdyby náhodou Microsoft vypustil ještě nějaký hotfix, tak je potřeba se podívat, co je v něm a zkontrolovat, že níže popisovaná úprava buď byla dodána Microsoftem nebo zůstala nedotčena. Jinak Microsoftí oficiální rada je upgradovat na vyšší verzi Exchange. Rada k nezaplacení, že? More...

Před dlouhou dobou jsem sesmolil článek, který se, mimo jiné, zaobíral nastavením relay na Exchange Serveru 2003. Doba pokročila, mezistupeň v podobě Exchange 2007 jsem si užil jen asi 3 měsíce a rovnou skočil do verze 2010. Mnohé se zjednodušilo, ale úskalí SMTP protokolu zůstávají stejná. Změnil se jen ksicht (v případě GUI), resp. vznikla konzole (PowerShell). A jak jsme na tom s relayingem? More...

Tohle je novinka v Exchange 2010 SP1 a Exchange 2007 SP3. Pokud se na Exchange serveru přidá jeden klíč do registrů, změní se chování OWA a uživatel, jemuž již expirovalo heslo, nebude odmítnut, ale bude donucen si své heslo ihned změnit.

HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA, vytvořit DWORD ChangeExpiredPasswordEnabled a naplnit hodnotou 1.

Poté IISRESET a hotovo.

owa_change_expired_pwd.reg (396,00 bytes)

V RSS čtečce jsem si všiml článku Martina Pavlise, že byl uvolněn ostrý SP1 pro Exchange 2010. Konečně se budu moci zbavit všech Exchange serverů dedikovaných pouze pro exporty/importy do/z PST souborů. Také jsem zvědav, zdali bude možné opustit RBAC editor, který mi taktéž k srdci příliš nepřirostl. A ačkoliv Microsoft už řadu let potlačuje veřejné složky, tak ejhle, najednou se vrací možnost z EMC nastavovat práva uživatelů na veřejné složky. Jak je v poslední době u MS produktů pravidlem, teprve SP1 činí daný produkt připraveným pro normální používání (bez nutnosti nasazovat šílené obezličky). Tak hurá. More...