суббота, 29 декабря 2007 г.

Я думал, что сдав экзамен получаешь статус MCP. Оказалось, что не все так просто.

19-ого декабря 2007 года я сдал свой первый экзамен Microsoft. Экзамен 70-290. Радости не было предела. Так долго к этому шел и вот оно! Ну все, думаю я, теперь я MCP!

Но оказалось, что не все так просто как может показаться на первый взгляд. Но обо всем по порядку!

Сдавал через Prometric. Место сдачи выбирал по принципу "что ближе" т.к. никакой разницы где конкретно сдавать нет. Правила везде одинаковые. Правда отношение персонала к работе фактор не малозначимый. После окончания теста я получил бумажку формата A4, отпечатанную на принтере. На бумажке были результаты тестирования и информация что будет дальше. Сотрудник центра поставил особую печать с рифлением в углу листа. А дальше собственно нужно дождаться письма от Microsoft c MCP ID и Access кодом для запроса сертификатов.

Вот тут-то и начались сложности. Прошло семь дней. От Microsoft ни ответа ни привета. Решил полазить по форумам и почитать что пишут на этот счет. Оказывается таких как я каждый второй. И все задаются одним и тем же вопросом - ЧТО ДЕЛАТЬ?

Вот я и решил составить FAQ по дальнейшим действиям.

1. Находим ту бумажку, которую дали в центре, где проходило тестирование.

2. Идем на https://www.register.prometric.com/CreateProfile.asp и создаем профиль. Там понадобится CANDIDATE ID который написан на той бумажке с результатами.

3. https://www.register.prometric.com/CandidateHistory.asp проверяем, что экзамен имеет статус passed.


  • Если статус pending то трясем центр в котором сдавали. они данные не прислали.

4. Пишем на emeamcp@msdirectservices.com и в копию ставим MCPHelp@microsoft.com. Главное не попасть на праздники. Хотя я получил свои данные 29 декабря. Я попал на рождество и ждал ответа, а вообще они отвечают быстро. От нескольких часов до двух дней. (образец текста письма см. ниже)

можно даже позвонить, тем более, что теперь поддержка и на русском языке:

Телефон: 8 10 8002 1591049 (бесплатный, поддержка на русском языке)

ВАЖНО! Вы можете обращаться в Europe RESC по электронной почте на русском языке. При любом обращении обязательно указывайте свой MCP ID. (если вы его еще не знаете, тогда ID, полученный при сдаче экзамена в центре тестирования Prometric или VUE).



По поводу этого номера отдельная тема.
У всех возникает сомнение в том,что он бесплатный. Но есть официальный ответ от Microsoft о том, что это действительно так. Но правда с телефона Beeline мне так и не удалось дозвониться по этому номеру! Связь просто не устанавливается. В техподдержке мне сказали, что система пытается списать деньги со счета и не может т.к. не достаточно средств, а почему это происходит если номер бесплатный они сами понять не могут.



Если вы сделали все правильно то в ответ вам придет ответ от робота который означает, что ваше письмо получено, и ответа стоит ожидать в ближайший день-два, но не в выходные. Ответ придет ночью т.к. у нас с ними разница во времени.

Когда я писал свое письмо, то указал, что бы мне прислали MCP ID, а про Access code как то забыл. Что просил то и получил. Спустя день они мне прислали письмо где фигурировал Microsoft Certification ID. Я не совсем понял что это. Оказалось это "formerly, MCP ID" - бывший MCP ID.

Я написал еще одно письмо, с просьбой прислать Access Code, но в ответ получил письмо с кучей вопросов. Кто такой, адрес, телефон, и т.д. В ответ я написал всю информацию и еще присовокупил, что мол сами должны все присылать, а не я должен бегать и искать свои данные. В итоге мне прислали ответ аж два раза от разных людей!

Дополнительно:

образец письма:

Тема: did not receive MCP ID and access code

Good day. 19th December successfully tested and passed the exam 70-290. So
far not received MCP ID and access code.

CONDIDATE ID: <ВАШ НОМЕР>

Выделенное жирным заменить вашими данными.

Как сказал Michael Gotch - "Считать mcp, полагаю, можно с момента успешного логина на http://mcp.support.microsoft.com".

Полность с ним согласен! :-)

P.S.
Когда два года назад я решил стать сертифицированным специалистом мне казалось это очень сложным. Спустя два года, я понял, что стать MCP проще чем кажется.

вторник, 25 декабря 2007 г.

Ящики переносите но не все сразу...

Описание:

Вот решил я тут перенести ящики пользователей на другой сервер. Запланировал на ночь перенос и пошел спать! А с утра меня будят, что мол сторы отмонтировались... Ну не беда, смонтировали и все работает. Но разобраться нужно. Полез в Event Viewer. Смотрю есть странное сообщение. Никогда раньше такого не видел.

Event Type: Error
Event Source: MSExchangeIS
Event Category: General
Event ID: 1159

Description: Database error 0xfffffd9a occurred in function JTAB_BASE::EcUpdate while accessing the database "".

Решение

Нашел статью http://support.microsoft.com/default.aspx/kb/905801. Почитал... После обсуждения на форуме разобрался в нюансах.

Оказалось все просто. При приеме данных они пишутся сначала в лог файл, а потом в базу. Это знают все. Так же всем известно, что через некоторое время данные из лога накатываются на базу. Но вот чего я не знал так это того, что ненакатанных лог-файлов может быть не более 1008. Если это количество достигается, то сторы отмонтируются. О чем собственно и пишется в статье.

Но на этом проблемы не закончились. На момент когда сторы отмонтировались происходила передача данных. Некоторые ящики просто не успели перенестись. Получилось дублирование ящиков. К счастью ESM при повторном переносе корректно обработал, определил кто есть кто и убил дублирующийся ящик. Единственное чего я пока не понял так это того, почему таких ящиков было больше четырех?

ДОПОЛНИТЕЛЬНО

Перемещение почтовых ящиков в системе Exchange 2003 Server
Moving mailboxes between servers

понедельник, 24 декабря 2007 г.

Repairing Exchange databases with ESEUTIL - when and how?

В дополнение к материалам по восстановлению баз данных думаю будет интересно почитать следующую статью:

Repairing Exchange databases with ESEUTIL - when and how? (eng)

Offline дефрагментация на постоянной основе

Пару раз задумывался об этом, но вот что пишут умные люди:

Is offline defragmentation considered regular Exchange maintenance? Статья на английском. Если коротко, то автор не рекомендует делать offline дефрагментаию на постояной основе. Делайте по необходимости.

пятница, 21 декабря 2007 г.

Подключение с общим доступом по протоколу SMB на компах с операционной системой Windows 2000, Windows Server 2003 не всегда работает с псевдонимами.

Простейшая задача. Необходимо, что бы по разным именам запросы шли на один и тот же IP. Тоесть есть сервер который имеет FQDN = AAA.DOMAIN.RU
необходимо, что бы обратившись на BBB.DOMAIN.RU я попадал на тот же самый сервер.

Ну что может быть проще? Создать CNAME в DNS и натравить его на AAA.DOMAIN.RU. Так и делаю... Но когда я пытаюсь обратиться по UNC к BBB.DOMAIN.RU то мне говорят, что нельзя, потомучто существуют дублирующиеся имена.

You were not connected because a duplicate name is exist on the network

Но компьютеров с таким именем нет!

Решение:

Наешл статью, которая помогает решить даную проблему: Подключение с общим доступом по протоколу SMB на компьютерах с операционной системой Windows 2000 или Windows Server 2003 не всегда работает с псевдонимом (http://support.microsoft.com/?id=281308)

Дополнительно:

Host Name Resolution
последовательность разрешения имен

Глюки в MMC и остальных оснастках связанные со справкой.

Началось все с того, что если в оснастке ESM каким либо образом вызвать справку (или по F1 или из меню) то вылетает ошибка:

http://picasaweb.google.ru/mdanshin/qeSppG/photo#5145026866141951042

А иногда просто закрывается и предлагает отправить отчет.
использую w2k3, E3SP2, MMC v. 3

Все критичиские обновления установлены!

Стал разбираться и оказалось что проблема гораздо шире.

Справка вообще не работает. При запуске встроеной справки Help and Support получаю уведомление:

Windows cannot open Help and Support because a system service is not running. To fix this problem, start the service named 'Help and Support'.

Но служба вообще отсутствует.

Решение:

Нашел статью "Help and Support" is missing after you upgrade to Windows Server 2003 Service Pack 2

Действия описанные в данной статье помогли исправить ситуацию.

Дополнительно:

Как оказалось я не единственный у кого возникают подобные проблемы, но статья помогла не всем. На форуме TechNet есть обсуждение данной проблемы: http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2576109&SiteID=40&mode=1

вторник, 18 декабря 2007 г.

Несколько команд которые помогут собрать данные о компьютере и Windows

Иногда пользуюсь и всегда забываю как же они пишутся.

Полезные команды:

пуск->выполнить->msinfo32 - много сведений о системе в GUI интерфейсе

в cmd набрать systeminfo - много полезной информации среди которой System Up Time, Original Install Date.

понедельник, 17 декабря 2007 г.

Репликация общих папок

Все что касается общих папок у меня как то тяжело идет.

Казалось бы, что может быть проще! Но когда приходится делать однообразные изменения во всех(!) папках - это вызывает затруднения.

Наконец то я решил проблемы изменений свойств общих папок раз и на всегда (мне так кажется)!

Я открыл для себя средство PFDavAdmin!

Overview
Use the Exchange Server Public Folder Distributed Authoring and Versioning (DAV)-based Administration tool (PFDAVAdmin) to perform various management tasks related to public folders and mailboxes. The tool checks the permissions status of each public and mailbox folder and corrects any problems found. The ability to bulk export/import the permissions and replica lists make this tool invaluable in achieving greater productivity in managing public folders. The program can also reports content information of each public folder and mailbox folder such as the number of items in each folder, size of folder and most recent modification date of any item in the folder.Note: PFDAVAdmin is supported when running with Exchange 2000 Server, Exchange Server 2003 and Exchange Server 2007.

При помощи этой утилиты я могу добавлять и удалять к репликации сервера. И распространять изменения на все папки. конечно утилита может гораздо больше!!!

Поиск объекта в AD по E-mail не дал результата... Но он точно есть...

Многим объектам в AD может быть присвоен почтовый адрес. Например Общим Папкам или контактам. Иногда возникают сложности с поиском объекта которому присвоен адрес.

Я использую следующую строку поиска:

proxyaddresses=smtp:anyemail@contoso.com

Дополнительно:
Removing duplicate and unwanted proxy addresses in Exchange
Finding Duplicate SMTP Addresses

вторник, 11 декабря 2007 г.

Как вытащить всех пользователей excange с п/я

Мне иногда приходится вытаскивать MailBox-Enabled пользователей чьи почтовые ящики расположены на определенном сервере.
Это можно сделать и с помощью GUI, но что бы отделить disabled пользователей нужно поработать руками. Точнее совмещать два запроса, которые строятся из GUI.

В результате получаем запрос вида:

(mailnickname=*) (
(&(objectCategory=person)(objectClass=user)(msExchHomeServerName=/O=ORGANIZATION/OU=ADMINISTRATIVE_GROUP/cn=Configuration/cn=Servers/cn=SERVER-NAME)) )(!userAccountControl:1.2.840.113556.1.4.803:=2)


Красным выделено то, что нужно заменить своими данными. Синим, то, что присовокупляется к основному запросу, что бы отсечь заблокированные учетки.

понедельник, 10 декабря 2007 г.

16 новых возможностей сервера Exchange Server 2007 SP1

И никуда нам не дется от этого... Exchange 2007 рано или поздно будет на ваших серверах. Пора знакомится хотя бы с его возможностями...
Статья 16 новых возможностей сервера Exchange Server 2007 с пакетом обновления 1 из нового TechNet Magazine познакомит вас с ними.
Данный номер вообще ориентирован на Exchange 2007. Там еще много интересного...

четверг, 8 ноября 2007 г.

Обзор средств развертывания ОС Windows Vista

 

http://www.microsoft.com/rus/technet/articles/vista/windows_vista_deployment.mspx/

Решил накопить несколько статей по Windows Vista. Когда придет время осваивать не буду бегать и вспоминать где почитать про Vista, а зайду сюда и все почитаю. Если есть, что-то интересное, то подкидывайте.

понедельник, 29 октября 2007 г.

Disaster Recovery - пришла моя очередь

Вот и пришла моя очередь столкнуться с Disaster Recovery, до сего момента только сидел и наблюдал за другими, читал статьи накапливал знания. Сегодня произошел сбой рейд контроллера. Система не грузится. Пока спецы занимаются восстановлением контроллера (там все очень сложно) было принято решение установить на другой сервер Windows+Exchange DisasterRecovery и развернуть из бэкапа сторы.

По обыкновению опишу коротко, по шагам.

1. Берем новую железку
2. Разбиваем хард по аналогии с прежним (это важно)
3. Ставим винду
4. Вводим в домен
5. Ставим ASP.NET, SMTP, NNTP, WWW
6. Ставим все обновления как и было... (я поставил не все, а только sp1, что там еще было не известно)
7. Запускаем "диск:\SETUP\I386\setup.exe /DisasterRecovery"
8. Важно, что бы были выбраны все три пункта
9. Ставим Service Pack к Exchange. Тоже с ключом DisasterRecovery!!!
10. Восстанавливаем сторы из бэкапа.

ПРИМЕЧАНИЕ:
Насчет сервис пака скажу следующее. После установки MS Exchange Server с ключом DisasterRecovery в свойствах сервера вы увидите, что его версия и сервис пак аналогичен той версии, что был до момента падения. На самом деле это может не соответствовать действительности. Убедитесь, что ваш дистрибутив содержит сервис паки. Если нет, то установите их отдельно.

Все!

Но на деле не все так просто…

Дело в том, что к Disaster Recovery необходимо готовится заранее. Его нужно планировать. Как это делать написано в «Microsoft Exchange 2003 Disaster Recovery Operations Guide» Скачать можно по следующей ссылке http://www.microsoft.com/downloads/details.aspx?familyid=a58f49c5-1190-4fbf-aede-007a8f366b0e&displaylang=en

Во время восстановления мне пришлось столкнуться со всеми проблемами, с которыми можно столкнуться.

Кассеты с бэкапами принято хранить в другом месте, не в серверной. Что если нет возможности их быстро доставить или с ними тоже проблема? Пользователям нужна почта!!! Директор в бешенстве!!!

В этом случае можно временно вернуть функциональность. Это называется Dial-Tone Restore (http://www.msexchange.org/tutorials/Exchange-Dial-tone-Restore-Method-Part1.html).

Для правильной работы после восстановления, особенно для Dial-Tone Restore, нужно, что бы буквы разделов совпадали и папки, в которых раньше размещались базы данных, были созданы. Если вы этого не помните, то вот как это можно посмотреть:http://ipicture.ru/uploads/080716/1789/E4RyCT3vsW.gif

ADSIEdit входит в состав Support Tools. Качать тут:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=ADSIEdit&DisplayLang=en

Суть метода заключается в том, что вы создаете пустое хранилище. Тоесть в свойствах сторы нажимаете "mount". Если в этот момент у вас нет базы данных, то база создастся. После появления первого письма в базе или подключения пользователя начнутся появляются почтовые ящики.

Единственная проблема в том, что при включенной опции кэширования у вас произойдет рассинхронизация почтового ящика и кеша. Дело в том, что у почтового ящика будет новый GUID, и кеш не сможет с ним синхронизироваться.
При запуске Outlook выходит сообщение: "почтовый ящик находится в режиме восстановления" и предлагает два варианта "connect (подключиться к временному почтовому ящику)" или "Work offline" работать автономно. В последнем случае вы работаете со своим кешем и можете отправлять почту, но не сможете ее принимать. Для этого вам нужно подключиться к временному почтовому ящику.

ПРИМЕЧАНИЕ:
Как настроить почтового клиента на работу с временным почтовым ящиком после восстановления см. инструкцию.

После того как бэкапы Вы восстанавливаете информацию в RSG и проводите объединение, но в моем случае бэкапы были сделаны методом SnapShot при том, что в настройках сторы была включена опция “Circular Logging”.

Это привело к ряду проблем. При заливке бэкапа база отказалась монтироваться. Сказала, что находится в состоянии Inconsistent, проверка "eseutil.exe /mh путь_и_имя_базы " показала, что база находится в состоянии Dirty Shutdown.

Понадобилось делать eseutil.exe /p, а затем eseutil.exe /d но к необходимому результату это не привело.

После этого при попытке монтирования появлялось сообщение:

«An internal processing error occurred, try restarting system manager or information store service of both»

А в журнале событий появляется сообщение ID 9519.

«Error 0xfffffae7 starting database "First Storage Group\priv1" on the Microsoft Exchange Information Store.»

Не смотря на то, что eseutil.exe /mh показывает «Clean Shutdown».

Обсуждение схожей проблемы приводится на этом форуме: http://forums.msexchange.org/m_200041200/mpage_1/key_/tm.htm#200041210

ДОПОЛНИТЕЛЬНО:
Exchange Server Database Utility Guide
http://technet.microsoft.com/en-us/library/aa996953(EXCHG.65).aspx

How to Move Exchange Server 2003 to New Hardware and Keep the Same Server Name (http://technet.microsoft.com/en-us/library/aa997176(EXCHG.65).aspx)

How to perform a disaster recovery restoration of Active Directory on a computer with a different hardware configuration
(http://support.microsoft.com/kb/263532)

Backing up Exchange Server 2003
(http://technet.microsoft.com/en-us/library/aa997165(EXCHG.65).aspx)

Restoring Exchange Server 2003
(http://technet.microsoft.com/en-us/library/aa998965(EXCHG.65).aspx)

Восстановление из автономных папок после удаления почтового ящика
http://support.microsoft.com/kb/163589

Как перенести установленную систему Windows на другой компьютер
http://support.microsoft.com/kb/249694

You receive a "The database files in this storage are inconsistent" error message when you try to mount a mailbox store or a public store in Exchange 2000 Server
http://support.microsoft.com/kb/906148

How to remove Exchange Server transaction log files
http://support.microsoft.com/kb/240145

An error occurred when an attempt to open a file for read and write access failed
http://technet.microsoft.com/en-us/library/bb217804.aspx

четверг, 25 октября 2007 г.

Бесплатные книги от Microsoft Press

Привожу ссылку на две бесплатные книги от Microsoft Press:

https://www.microsoftelearning.com/eLearning/referenceProductDetail.aspx?productId=78083

На сайте вы найдете книгу по Windows 2008 и Power Shell. Книги представлены в PDF формате, новые главы появляются периодически.

ВНИМАНИЕ:
Для того, что бы читать книги вам придется залогиниться с использованием вашего Live ID.

четверг, 18 октября 2007 г.

Как получить админский доступ к удаленным файлам из-под пользователя?

Ни для кого не будет новостью, что Microsoft рекомендует работать в системе с минимально возможными правами. В частности правами пользователя. Даже администраторам на своих локальных компьютерах. А админскими привилегиями пользоваться только тогда это требуется и только на время выполнения конкретных задач.
Для этого они предлагают средства типа runas.exe или соответствующая функция из контекстного меню (иногда нужно удерживать Shift).

Так вот...

Когда работаешь в таком режиме, то возникает необходимость получить доступ к сетевой папке в которую пользователям доступ отсутствует. Вариант предоставить доступ пользователю не катит, тогда теряется смысл. А как получить доступ к папке с админскими привилегиями?
Я для этого использую Internet Explorer. Запускаю его из-под пользователя, но с правами админа и иду на сетевую папку.
Но вот с версии 7 такой способ уже не катит.

Решение:
Если из-под пользователя запустить проводник и обратиться к админской шаре, то у вас спросят пароль. Вводите пароль админа и ваш проводник теперь работает с правами администратора!!! Теперь обращаясь к ресурсу вы обращаетесь как администратор.

четверг, 4 октября 2007 г.

Я в шоке или как пользователь может менять свои данные в AD

Из блога Павла Нагаева узнал интересную информацию! пользователь может менять свои данные в AD.

Подробности тут и тут.

Получите второй шанс сдать сертификационный экзамен — бесплатно!

Акция продлится до 30.01.2008.

Подробнусти тут (http://www.microsoft.com/rus/learning/offers/2ndchance/default.mspx).

Windows Server 2008 RC0

Наконец то вышел RC0. Теперь я решил его попробовать...

1. Где взять?

Скачать с Microsoft. Тут меня ждал полный сюрприз! Инет у нас не очень, провайдер часто глючит и связь рвется. Когда я увидел объем я подумал, что лучше купить в ларьке (наверняка продают), но в результате лень победила и я начал качать.
Как и ожидал связь прервалась на 43 МБ. Дальше файл просто не качался. Я нажал отмена и решил, что поставлю на ночь. Вечером опять нажал кнопку Download и тут меня поразило то, что закачка продолжилась с того места с которого остановилась!!! Вот это да! Я думал, что Internet Explorer не поддерживает докачку! С утра пришел и увидел, что скачалось только 865 МБ. Я опять нажал отмена, Download и закачка опять продолжилась с места где остановилась!!! Супер!

2. Куда сатвить?

Свободной машины не нашлось и я решил воткнуть DVD ISO в виртуалку. При создании виртуальной машины в Virtual PC 2007 не нашлось готовой конфигурации и я выбрал other. Мне предложили 128 MБ под машину, я согласился.Машина даже не загрузилась. Я поставил 256 - стартанула, но ставиться не захотела. Говорит давай ей 512. Дал!

3. Процесс установки

Интерфейс установки как в Windows Vista. На каком то этапе меня попросили ключ продукта! Опаньки, а где же его взять? Все нормально. Дело в том, что ключ нужен только для активации. Если не хочешь активироваться автоматически, то просто снимаешь галку и жмешь Next. Правда тебя предупреждают, что для активации тебе придется переставлять систему, но меня это устраивает!ПримечаниеВо время создания виртуальной машины не выбрал опцию Local Only, как обычно и заметил, что индикатор сетевой активности мигал как сумасшедший.Что там он делал, не понятно. Попробую изучить...Установка прошла очень быстро. Даже на виртуалке! буквально минут 10-15. Видимо это связано с новым подходом в инсталляции операционных систем.

И того:

Все что вам нужно это в начале установки ответить на три простых вопроса, а в конце сменить пароль админа (без этого вас не пустят) и все!!! Всеь просесс! Очень просто и быстро! Супер...

Пошаговое руководство по началу работы со службами Microsoft Windows Server Update Services 3.0

вторник, 2 октября 2007 г.

Как перенести принтеры с одного сервера Windows на другой?

Я проделал эту операцию - все работает!!!

Дополнительно:

Как разрешить установку драйверов принтера в режиме ядра?

Как вытащить адресную книгу из AD?

Для экспорта данных из AD я использую утилиту csvde.exe

Использую скрипт следующего вида:

csvde -f output.txt -d OU=OUN,DC=domain,DC=ru -r "(&(objectClass=person)(mail=*))" -l cn,mail

На выходе получаем список строк следующего вида:

"CN=Ivanov Ivan,OU=OUN,DC=domain,DC=ru",Ivanov Ivan,Ivanov.Ivan@domain.ru

Все это сохраняется в CSV формате и не сложно обрабатывается в Excel'е и приводится к нужному виду.

На картинке изображена дополнительная информация



при помощи данного метода нам удалось наладить обмен адресными книгами между двумя организациями. Но тут придется немного расширить скрипт. Суть метода сводится к тому, что бы сделать экспорт объектов (пользователей и контактов) из AD одной организации и произвести импорт этих объектов, в виде контактов, в AD другой организации.

Дополнительно:

Импорт контактов и пользовательских объектов в службе каталогов Active Directory с помощью программы Csvde

http://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q=csvde

понедельник, 1 октября 2007 г.

среда, 19 сентября 2007 г.

Управление Active Directory из командной строки

как сменить default gateway удаленно

Восстановление неисправного рядового сервера Exchange 2003 с использованием переключателя Disaster Recovery (Восстановление после сбоя)

Дополнительно:

Восстановление хранилища данных сервера Exchange 2000 на одном узле
Использование групп хранения для восстановления на сервере Exchange Server 2003

А так же:

MS Exchange 2003: общая тема

вторник, 11 сентября 2007 г.

Exchange - неожидано закончилось место

Когда об этом разговариваешь в курилке с приятелем, то кажется все просто, а когда это случилось в 11:31 и вся компания (или часть пользователей) остается без почты, то можно растеряться.
Но все просто. Просто нужно понимать, чем ты располагаешь на этот случай.

Если на диске, где расположены сторы, закончилось место, то сторы автоматически отмонтируются и Outlook перестает видеть почту.

Пользователи начинают обрывать телефон службу поддержки, а ты хватаешься за голову - "что же делать?".

  1. Не паниковать.
  2. Если в Storage Group несколько стор, то можно перенести в другое место наименее важную, что бы заработали сторы випов или тех людей от которых меньше всего шума. :)
  3. Перенесенную стору обработать (сделать offline дефрагментацию). утилитой eseutils Пока обрабатываем, остальные можно смонтировать.
  4. После того, как она станет меньшего объема возвращаем обратно и на ночь ставим обработку остальных.

Команда для обработки (offline дефрагментации) сторы:

eseutil /d Имя_базы_данных

Примечание:

Перед началом работы утилиты убедится, что дисковое пространство составляет 110% от объема обрабатываемой сторы.

Дополнительно:

Дефрагментация баз данных Exchange (http://support.microsoft.com/kb/328804)

Дефрагментация с помощью программы Eseutil (Eseutil.exe) (http://support.microsoft.com/kb/192185)

Дефрагментация файла EDB на сервере, на котором не установлен Exchange [eng]Server (http://support.microsoft.com/kb/163627)

Запуск программы Eseutil на компьютере, на котором не установлен Exchange Server (http://support.microsoft.com/kb/244525)

пятница, 31 августа 2007 г.

Как "выдрать" e-mail из адресной книги Outlook?

В блоге Pavel Nagaev появился пост (http://www.exchangerus.ru/?p=161) о том, как модифицировать адресную книгу Outlook, для того, что бы e-mail можно было копировать в буфер обмена.



Супер! Спасибо Павлу. Очень давно страдаю от отсутствия такого способа.

среда, 29 августа 2007 г.

Учите сети...

Без знания сетевых технологий и протоколов конечно можно обойтись, но оно (знание) сильно облегчает жизнь.

Рекомендую пару книг:



с работой данного автора так же можно ознакомиться на его сайте http://book.itep.ru/

А сам сейчас изучаю:

четверг, 23 августа 2007 г.

Troubleshooting репликации общих папок в Exchange

Microsoft отказывается от общих папок. Exchange Server 2007 последняя версия Exchange которая поддерживает общие папки.
Видимо в связи с этим microsoft не снабдила нас нормальными утилитами по диагностике проблем с общими папками.

Но кое-что все же есть...

1. Включаем на максимум Diagnostics Logging - MSExchangeIS\Public Folder
2. Берем папку и говорим Resend Changes
3. Смотрим что пишется в Event Viewer
4. Используем MTS для поиска письма по ID полученного и Event Viewer.

Еще можно перезапустить процес отвечающий за репликацию в масштабе всей организации. Правой кнопкой по организации в ESM, а затем Stop Public Folder Content Replication/Resume Public Folder Content.

Обратите внимание на то, какой режим репликации выставлен в свойствах папки на закладке Replication. Если Use sustom shedule то убедитесь, что шедулинг настроен (кнопка Customize).

Дополнительно:

Шторм репликации общих папок
(http://www.osp.ru/win2000/2007/02/4158692/)

Усовершенствования администрирования общей папки в Exchange Server 2003
http://support.microsoft.com/kb/823817/ru

понедельник, 20 августа 2007 г.

Как назвать пользователя?

Возникла необходимость завести пользователя в системе. Я уже и забыл как это делается то... :) Последние года два этим занимался помощник, а тут отпуск! Ну и первая проблема, с которой я столкнулся - транслитерация.
Можно самому выдумывать как фамилию на русском перевести на английский, но оказывается на это есть ГОСТ и ISO (http://www.transliteration.ru/). А сайт http://www.transliter.ru/ сделает все автоматически.

среда, 8 августа 2007 г.

Terminal Services Licensing service

Раньше как-то не сталкивался с проблемами, а тут вот довелось.

Диагностика проблемы показала, что сервер терминалов не видит сервер терминальных лицензий. В первую очередь возник вопрос, а как сервер терминалов ищет сервер терминальных лицензий?

Как оказалось по-разному. В статье Terminal Services Licensing service discovery (http://support.microsoft.com/kb/301932) объясняется, как сервер терминалов ищет сервер терминальных лицензий.

Так же необходимо помнить, что на W2K сервер терминальных лицензий может располагаться только на контроллере домена. В W2K3 это ограничение снято.

Дополнительно:
Руководство по развертыванию служб терминалов
Moving TS Cals
TS + Citrix Troubleshooting
Переопределение процесса обнаружения сервера лицензий в службах терминалов Windows Server 2003
Активация сервера лицензий средством «Лицензирование сервера терминалов» в Windows Server 2003

Обсуждения на TechNet:
Как перенести сервер терминальных лицензий
Проблема с сервером лицензий терминала...Нужна срочная помощь!!!

понедельник, 30 июля 2007 г.

Рейтинг SPAM-листов

Вот решил набросать свой рейтинг spam-листов.

Важно размещать именно в таком порядке.

bl.spamcop.net 17421
dnsbl.sorbs.net 9126
list.dsbl.org 6294 - уже умер :)
zen.spamhaus.org 5196
dnsbl.njabl.org 911
psbl.surriel.com 232
cbl.abuseat.org 13

пятница, 27 июля 2007 г.

Стандартная подпись в Outlook на основе данных AD

В больших компаниях принято оформлять подписи в едином корпоративном стиле. Но пользователи не всегда это делают. Иногда такое наворотят... А чаще всего вообще не делают подпись.

В статье Setting Up Outlook E-Mail Signatures (http://www.microsoft.com/technet/technetmag/issues/2006/10/HeyScriptingGuy/default.aspx) объясняется как этот процесс автоматизировать. Пользователь просто пишет письмо, а подпись генерится исходя из данных внесенных в AD.

Как отследить изменение груповых политик...

Легко!

С помощью аудита. Нашел информацию в одном из блогов. Вот ссылка: http://blogs.msdn.com/ericfitz/archive/2005/08/04/447951.aspx

среда, 18 июля 2007 г.

Типы очередей в Microsoft Exchange Server 2003

Ниже приведено объяснение различных типов очередей (Queue Types), которое было взято из блога Генрика Вальтера (Henrik Walther), посвященной изменениям в Exchange 2003 Queue Viewer.

DSN messages pending submission (DNS сообщения, ожидающего передачи)
В этой папке содержится статус предупреждений ожидающих доставки (Delivery Status Notifications awaiting delivery). В основном он используется для NDR – Non Delivery Reports (отчет о недоставленных сообщениях).

Failed message retry queue (очередь сообщений на повторную отправку)
Содержит исходящие сообщения (outbound messages), которые не могут быть отправлены своим получателям, но им предоставляется еще одна попытка.

Local delivery (локальная доставка)
Содержит входящие сообщения для доставки в почтовые ящики на сервере Exchange.

Messages awaiting directory lookup (сообщения, ожидающие подстановку директории)
Содержит входящие сообщения, ожидающие подстановку получателя из Active Directory.

Messages pending submission (сообщения, ожидающие передачи)
Содержит сообщения, принятые виртуальным сервером SMTP virtual server, но еще не обработанные им.

Messages queued for deferred delivery (сообщение, помещенные в очередь на отложенную доставку)
Содержит сообщения, помещенные в очередь на отложенную доставку.

Messages waiting to be routed (сообщения ожидающие маршрутизации)
Содержит исходящие сообщения SMTP/X400, которые ожидают маршрутизации на сервер доставки, когда сервер будет определен, сообщения будут отправлены.

Дополнительно:

How to use Queue Viewer to troubleshoot mail flow issues in Exchange Server 2003

пятница, 13 июля 2007 г.

Места автоматического запуска программ

Ох как часто я возвращался к этой теме. Стартует какая то фигня. Думаешь, откуда же она может стартовать. Вроде тут смотрел, и тут тоже...

Вот список:

http://www.osp.ru/win2000/2003/02/175908/

четверг, 12 июля 2007 г.

Какие порты использует Exchange

SMTP TCP: 25
The SMTP service uses TCP port 25.

DNS TCP/UDP: 53
DNS listens on port 53. Domain controllers use this port.

LSA TCP: 691
The Microsoft Exchange Routing Engine service (RESvc) listens for routing link state information on this port.

LDAP TCP/UPD: 389
Lightweight directory access protocol (LDAP) used by Microsoft Active Directory® directory service, Active Directory Connector, and the Microsoft Exchange Server 5.5 directory use this port.

LDAP/SSL TCP/UDP: 636
LDAP over Secure Sockets Layer (SSL) uses this port.

LDAP TCP/UDP: 379
The Site Replication Service (SRS) uses this port.

LDAP TCP/UDP: 390
This is the recommended alternate port to configure the Exchange Server 5.5 LDAP protocol when Exchange Server 5.5 is running on an Active Directory domain controller.

LDAP TCP: 3268
Global catalog. The Windows 2000 and Windows Server 2003 Active Directory global catalog (a domain controller "role") listens on TCP port 3268.

LDAP/SSLPort TCP: 3269
Global catalog over SSL. Applications that connect to TCP port 3269 of a global catalog server can transmit and receive SSL encrypted data.

IMAP4 TCP: 143
Internet Message Access Protocol (IMAP) uses this port.

IMAP4/SSL TCP: 993
IMAP4 over SSL uses this port.

POP3 TCP: 110
Post Office Protocol version 3 (POP3) uses this port.

POP3/SSL TCP: 995
POP3 over SSL uses this port.

NNTP TCP: 119
Network News Transfer Protocol (NNTP) uses this port.

NNTP/SSL TCP: 563
NNTP over SSL uses this port.

HTTP TCP: 80
HTTP uses this port.

HTTP/SSL TCP: 443
HTTP over SSL uses this port.

Дополнительно:

http://technet.microsoft.com/en-us/library/bb124075.aspx

пятница, 6 июля 2007 г.

Поинтовка по Microsoft'ски

Не так давно, 28-ого июня, прошла очередная встреча сообщества TechNet и авторов блогов (http://blogs.technet.com/antonb/archive/2007/06/14/1239843.aspx).
Все было супер. Коллеги из Microsoft выступили с докладом на самые актуальные и злободневные темы. Без рекламы не обошлось, а начто же вы пиво пили? :)
Удивило, что участников было мало. Порядка 30 человек. Но качество мероприятия от этого не пострадало. Было угощение и пиво, закуски и игры, фокусы с открыванием пива при помощи КПК, интересные беседы и конечно раздача призов. Но и тут не обошлось без казусов... :) (http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=1799223&SiteID=40).

 

 
   
   


Резюме:
Подобные мероприятия обязательны к посещению. Я себе все локти обкусал, что не попал на "Платформа 2007", а когда представил, что было там, то вообще бил себя ногами по голове.

 
Приношу извинения за качество фотографий. Снимал сотовым телефоном.

вторник, 3 июля 2007 г.

Wake-on-LAN

"WOL (англ. Wake-on-LAN — пробуждение по локальной сети) — технология, позволяющая удаленно «пробудить» компьютер посредством ЛВС, отправив по сети так называемый «Magic Packet» — пакет, сформированный специальным образом. Этот пакет может быть вставлен в пакеты любых стандартных протоколов верхних уровней, например, UDP, TCP или IPX."

Как оказалось, мало кто из новоиспеченных администраторов знает и практически никто не использует замечательную функцию включения компьютера по сети.

Вот ссылка на замечательную статью на эту тему:
http://ru.wikipedia.org/wiki/Wake-on-LAN

А эта удобная утилита поддерживает работу как с CLI так и c GUI
http://www.simply-ware.com/ru/download/wol102.zip

среда, 27 июня 2007 г.

Книги

На сайте http://www.ozon.ru/ появились книги серии "Официальный учебный курс Microsoft"

Рекомендую использовать при подготовки к экзаменам.

Официальный учебный курс Microsoft. Управление и поддержка среды Microsoft Windows Server 2003 (70-290) (+ CD-ROM)Официальный учебный курс Microsoft. Внедрение, управление и поддержка инфраструктуры Microsoft Windows Server 2003 (70-291) (+ CD-ROM) Официальный учебный курс Microsoft. Планирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003 (70-293) (+ CD-ROM)

















Так же в дополнение необходимо преобрести следующие практические занятия

Официальный учебный курс Microsoft. Управление и поддержка среды Microsoft Windows Server 2003 (70-290). Практические занятияОфициальный учебный курс Microsoft. Внедрение, управление и поддержка инфраструктуры Microsoft Windows Server 2003 (70-291). Практические занятия
Официальный учебный курс Microsoft. Планирование и поддержка сетевой ифраструктуры Miсkrosoft Windows Server 2003 (70-293). Практические занятия


















Всего серия насчитывает 16 книг. В числе которых курсы по Windows XP и Microsoft Office.

вторник, 26 июня 2007 г.

Решение проблем с Offline Address Book

Проблема

Столкнулся с проблемой OAB. Не появлялись новые контакты. Создал новый Offline Address Lists но до клиента он не доходил. После применения действий описанных в статье Troubleshooting the Exchange 2000 offline address list (http://support.microsoft.com/kb/311742/en-us) получил ситуацию описанную в статье Generating a newly created Offline Address Book fails with Event ID's 9331 and 9335 http://blogs.msdn.com/dgoldman/archive/2006/10/15/generating-a-newly-created-offline-address-book-fails-with-errors-9331-and-9335.aspx. После получил You receive error 8004010F, and event IDs 3043, 3048, 9335, and 9331 are logged when you try to download the offline address book in Exchange Server 2003 or in Exchange 2000 Server http://support.microsoft.com/kb/922251.



Нашел обсуждение (http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=819261&SiteID=40)

Все дело в том, что после создания нового Offline Address Lists создается новая папка в OFFLINE ADDRESS BOOK. Так вот на нее необходимо поставить репликацию. И на все вложенные тоже.

Использовал утилиту OABInteg. Читайте Description of the Offline Address Book Integrity (OABInteg) tool support.microsoft.com/kb/907792 или Работа утилиты OABInteg http://www.redline-software.com/rus/support/articles/msexchange/Offline_Address_Book_Integrity_OABInteg_Utility_Explained.php



Дополнительно:


Описание процессов генерации OAB и о том, как клиент скачивает ее.
Overview of the OABgen process
Outlook client OAB download process

А также

Администрирование автономной адресной книги в Outlook 2003 и Outlook 2007 http://support.microsoft.com/kb/841273/ru
Offline Address Book Best Practices Guide http://www.microsoft.com/downloads/details.aspx?familyid=19b69064-81b8-419e-aae9-612dceb98aeb&displaylang=en



How to reset system folders in Exchange Server 2003
support.microsoft.com/default.aspx?scid=kb;en-us;8...


Offline Address List Generation Overview (http://technet.microsoft.com/en-us/library/aa996113.aspx)

пятница, 15 июня 2007 г.

Список NDR кодов и что они означают

2ХХ — команда успешно выполнена
3XX — ожидаются дополнительные данные от клиента
4ХХ — временная ошибка, клиент должен произвести следующую попытку через некоторое время
5ХХ — неустранимая ошибка

Взято тут.

4.2.2
The recipient has exceeded their mailbox limit. It could also be that the delivery directory on the Virtual server has exceeded its limit. (Default 22 MB)

4.3.1
Not enough disk space on the delivery server. Microsoft say this NDR maybe reported as out-of-memory error.

4.3.2
Classic temporary problem, the Administrator has frozen the queue.

4.4.1
Intermittent network connection. The server has not yet responded. Classic temporary problem. If it persists, you will also a 5.4.x status code error.

4.4.2
The server started to deliver the message but then the connection was broken.

4.4.6
Too many hops. Most likely, the message is looping.

4.4.7
Problem with a timeout. Check receiving server connectors.

4.4.9
A DNS problem. Check your smart host setting on the SMTP connector. For example, check correct SMTP format. Also, use square brackets in the IP address [197.89.1.4] You can get this same NDR error if you have been deleting routing groups.

4.6.5
Multi-language situation. Your server does not have the correct language code page installed.
5.0.0
SMTP 500 reply code means an unrecognised command. You get this NDR when you make a typing mistake when you manually try to send email via telnet. More likely, a routing group error, no routing connector, or no suitable address space in the connector. (Try adding * in the address space)This status code is a general error message in Exchange 2000. In fact Microsoft introduced a service pack to make sure now get a more specific code.

5.1.x
Problem with email address.

5.1.0
Often seen with contacts. Check the recipient address.

5.1.1
Another problem with the recipient address. Possibly the user was moved to another server in Active Directory. Maybe an Outlook client replied to a message while offline.

5.1.2
SMTP; 550 Host unknown. An error is triggered when the host name can’t be found. For example, when trying to send an email to bob@ nonexistantdomain.com. [Example kindly sent in by Paul T.]

5.1.3
Another problem with contacts. Address field maybe empty. Check the address information.

5.1.4
Two objects have the same address, which confuses the categorizer.

5.1.5
Destination mailbox address invalid.

5.1.6
Problem with homeMDB or msExchHomeServerName - check how many users are affected. Sometimes running RUS (Recipient Update Service) cures this problem. Mailbox may have moved.

5.1.7
Problem with senders mail attribute, check properties sheet in ADUC.

5.2.x
NDR caused by a problem with the large size of the email.

5.2.1
The message is too large. Else it could be a permissions problem. Check the recipient's mailbox.

5.2.2
Sadly, the recipient has exceeded their mailbox limit.

5.2.3
Recipient cannot receive messages this big. Server or connector limit exceeded.

5.2.4
Most likely, a distribution list or group is trying to send an email. Check where the expansion server is situated.

5.3.0
Problem with MTA, maybe someone has been editing the registry to disable the MTA / Store driver.

5.3.1
Mail system full. Possibly a Standard edition of Exchange reached the 16 GB limit.

5.3.2
System not accepting network messages. Look outside Exchange for a connectivity problem.

5.3.3
Remote server has insufficient disk space to hold email. Check SMTP log.

5.3.4
Message too big. Check limits, System Policy, connector, virtual server.

5.3.5
Multiple Virtual Servers are using the same IP address and port. See Microsoft TechNet article: 321721 Sharing SMTP. Email probably looping.

5.4.0
DNS Problem. Check the Smart host, or check your DNS. It means that there is no DNS server that can resolve this email address. Could be Virtual Server SMTP address.

5.4.1
No answer from host. Not Exchange's fault check connections.

5.4.2
Bad connection.

5.4.3
Routing server failure. No available route.

5.4.4
Cannot find the next hop, check the Routing Group Connector. Perhaps you have Exchange servers in different Routing Groups, but no connector.

5.4.6
Tricky looping problem, a contact has the same email address as an Active Directory user. One user is probably using an Alternate Recipient with the same email address as a contact.

5.4.7
Delivery time-out. Message is taking too long to be delivered.

5.4.8
Microsoft advise, check your recipient policy. SMTP address should be cp.com. NOT server.cp.com.

5.5.0
Underlying SMTP 500 error. Our server tried ehlo, the recipient's server did not understand and returned a 550 or 500 error. Set up SMTP logging.

5.5.2
Possibly the disk holding the operating system is full. Or could be a syntax error if you are executing SMTP from a telnet shell.

5.5.3
More than 5,000 recipients. Check the Global Settings, Message Delivery properties.

5.5.5
Wrong protocol version

5.6.3
More than 250 attachments.

5.7.1
Permissions problem. For some reason the sender is not allowed to email this account. Perhaps an anonymous user is trying to send mail to a distribution list.Check SMTP Virtual Server Access Tab. Try checking this box: Allow computers which successfully authenticate to relay User may have a manually created email address that does not match a System Policy.

5.7.2
Distribution list cannot expand and so is unable to deliver its messages.

5.7.3
Check external IP address of ISA server. Make sure it matches the SMTP publishing rule.

5.7.4
Extra security features not supported. Check delivery server settings

5.7.5
Cryptographic failure. Try a plain message with encryption.

5.7.6
Certificate problem, encryption level maybe to high.

5.7.7
Message integrity problem.

пятница, 1 июня 2007 г.

Какие символы может содержать адрес электронной почты

Ни как не мог найти subj.

подсказали...

Troubleshooting Kerberos Errors

Решение проблем Kerberos

Дополнительно:
Kerberos - как работает протокол?

Clean up server metadata

Как подчистить за собой...

Устранение неполадок в репликации

Описание процесса устранения неисправностей на сайте Microsoft.

понедельник, 28 мая 2007 г.

Корпорация Майкрософт не рекомендует устанавливать Exchange Server и Outlook на один компьютер

Собственно в заголовке вся суть. Вот (http://support.microsoft.com/kb/266418) ссылка на статью.
Личный опыт подтверждает невозможность коректного использования этих приложений.

понедельник, 21 мая 2007 г.

Как запустить апплеты Панели Управления от имени другого пользователя в командной строке.

Даже не думал, что так можно. Обычно запускал Internet Explorer от имени администратора, а потом лез в панель управления, а оказывается можно запускать аплеты панели управления прямо из коммандной строки при помощи команды runas.

runas /user:computer_or_domain_name\user_name "rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl"

Все аплеты хранятся в %windir%\system32 и имеют расширение *.cpl. Воспользовавшись поиском можно получить список фалов.

Access.cpl
Accessibility properties
Appwiz.cpl
Add/Remove Programs properties
Desk.cpl
Display properties
FindFast.cpl
FindFast (included with Microsoft Office for Windows 95)
Inetcpl.cpl
Internet properties
Intl.cpl
Regional Settings properties
Joy.cpl
Joystick properties
Main.cpl
Mouse, Fonts, Keyboard, and Printers properties
Mlcfg32.cpl
Microsoft Exchange or Windows Messaging properties
Mmsys.cpl
Multimedia properties
Modem.cpl
Modem properties
Netcpl.cpl
Network properties
Odbccp32.cpl
Data Sources (32-bit ODBC, included w/ Microsoft Office)
Password.cpl
Password properties
Sticpl.cpl
Scanners and Cameras properties
Sysdm.cpl
System properties and Add New Hardware wizard
Themes.cpl
Desktop Themes TimeDate.cpl Date/Time properties
Wgpocpl.cpl
Microsoft Mail Post Office

Дополнительно:
http://support.microsoft.com/?kbid=192806

четверг, 17 мая 2007 г.

Странный глюк!

Случилось сегодня странное происшествие. Установил я программу 3Com Network Director. Перезагрузил компьютер и вошел под доменной учетной записью группы Domain Users и с пользовательскими правами.При обращении к exchange Outlook затребовал пароль, чего быть не должно. Странно, подумал я, но ничего не сделал. Ввел пароль, он принялся, и я продолжил работать.Запускаю оснастку при помощи runas с правами доменного админа, но учетные данные не принимаются. Странно, подумал. попросил коллегу сменить моей админской учетке пароль. Он сменил, я попробовал еще раз - результат тот же. решил перезагрузить систему. ну мало ли что... После перезагрузки не смог войти ни под одной своей учеткой. Ни пользовательской, ни доменадминской. Только локальный админ. Коллега Enterprice admin войти может. Странно, подумали мы. Под локальным админом пропинговали все сервера. Все хорошо. Лезу по RDP на DC и вхожу под своим доменным админом и что вы думаете? Пускают! По RDP пускают, а локально нет!

Проблема решилась выносом компьютера из домена и повторным внесением.

И что это было?

Проблема повторилась несколько дней спустя. Все тоже самое...

четверг, 3 мая 2007 г.

Русская документация по ...

На сайте Объединенные Коммуникации Русская Версия by Mikhail Kochergin, опублековано сообщение о завершении работы над русской документацией по Microsoft Exchange 2007. Нахожу это весьма полезным делом и привожу свои ссылки:

Microsoft Windows Server 2003
Microsoft SQL Server 2005

Руководство по безопасности для системы Windows Vista
Руководство по безопасности Windows Server 2003
Наблюдение за безопасностью и обнаружение атак

Какой RSS ридер вы используете?

По проведенному мною опросу для чтения RSS каналов люди чаще всего используют программу Google Reader. Я попробовал. Очень удобно. Как и все остальное от Google. И удобно то, что все хранится в инете. Не надо заботится о сохранности данных в случае переустановки.

А какой RSS ридер используете вы? Проголосуйте...

пятница, 16 февраля 2007 г.

Автоматизация установки Office 2003

Давно хочу поделится информацией о автоматической установки и настройке офиса.

С помощью утилиты Office 2003 Editions Resource Kit Tools можно добиться потрясающих результатов.
Например, я сделал так, что бы пакет Office 2003 удалял старую копию офиса, ставил новую, а при первом запуске Outlook программа сама настраивает учетную запись Exchange.
Все это происходит автоматически и в процессе установки и настройки не задается ни одного вопроса. Просто запускаете исполнительный файл.

понедельник, 29 января 2007 г.

Наследование в общих папках Exchange

Ситуация чайниковская, но все же имела место быть.

Столкнулся с необходимостью организовать сложно-вложенную структуру общих папок в Exchange.
Все бы ничего, но столкнулся с проблемой наследования. Дело в том, что вложенные папки не наследуют права от родительской папки если права последней изменялись после создания первой.
Решение сходу найти не удалось. Даже открыл обсуждение на форуме. В общем ответ пришел сам собой. В System Manager правой кнопкой по папке права которой мы хотим делегировать дочерним папкам. Выбираем Все задачи (All Tasks) -> Propagate Settings, а там выбираем чего хотим делегировать. В нашем случае Folder Rights.

Все это было проделано с Exchange 2003.

понедельник, 22 января 2007 г.

Account is locked out

Ну намучился же я...

Описание проблемы:
Несколько раз в день, с периодичностью примерно раз в час происходило залочивание акаунта.
Акаунт, прописанный в AD, получал статус "locked out". Не путать с "disabled". Поиск следов в Event View осложнялся тем, что в крупной сети много событий, а точное время события установить невозможно. Так же не понятно было, что именно искать. На первый взгляд в Event Log не было сообщений относящихся к делу.

Решение:
В решении помогла утилита Account Lockout and Management Tools. Она помогла установить точное время лочинья акаунта, а так же сервер который непосредственно лочил акаунт (на этот сервер пыталось что то пробиться). Дальнейший анализ логов в Event View -> Secyrity помог установить, с какой именно машины пытались вломиться, а дальше дело техники.

Дополнительно:

Account Passwords and Policies in Windows Server 2003

Account Passwords and Policies

среда, 17 января 2007 г.

Служба времени

очень важно, что бы служба времени была настроена и работала исправно. Особенно актуально для работы в сети с AD.

Общая схема такая:
Каждый сервер в сети, входящий в AD, автоматически синхронизируется с контроллером домена. Дополнительных настроек на этих серверах проводить не надо.
Контроллер домена можно настроить на синхронизацию с внешним источником. если этого не сделать, то в Event Viewer -> System будет появляться сообщение от W32Time с Event ID: 12. Можно игнорить...

Jоker
"доменные компьютеры, кроме PDC в корневом домене леса, должны работать в режиме NT5DS, то есть синхронизироваться со "старшим" PDC, и при этом игнорировать setsntp (time.windows.com, whatever). И только для PDC в корневом домене должен стоять режим NTP и быть задан авторитетный NTP сервер."

Методы диагностики:
net time /querysntp - смотрим настройки
net time /setsntp[:список серверов NTP] - задаем настройки
net stop w32time & net start w32time - перезапускаем сервис

Дополнительно:
Настройка основного сервера времени в Windows Server 2003

Configure the Windows Time Service

How to turn on debug logging in the Windows Time Service

Синхронизация времени с помощью службы времени Windows из состава Windows XP

Synchronize the Time Server for the Domain Controller with an External Source

Параметры реестра для службы W32Time

Time synchronization may not succeed when you try to synchronize with a non-Windows NTP server in Windows Server 2003


Служба времени W32Time несколько раз регистрирует событие с кодом 50, и на компьютерах под управлением Windows Server 2003 и Windows XP неправильно выполняется синхронизация

Список серверов службы времени, поддерживающих протокол SNTP (Simple Network Time Protocol), доступных в Интернете

Сверим часы