Obsah

Exchange 2010

OWA a Error 500 po přihlášení

problém může být v tom, že nenastartuje služba Microsoft Exchange Forms-Based Authentication service, MSExchangeFBA a je potřeba ji spustit

http://blogs.technet.com/b/sbs/archive/2011/03/23/error-500-attempting-to-access-owa-on-sbs-2011-standard.aspx

Outlook AnyWhere a chyby při testování

pro chybu

Attempting to ping RPC endpoint 6001 (Exchange Information Store) on server servername.com.au.
The RPC_S_SERVER_UNAVAILABLE error (0x6ba) was thrown by the RPC Runtime process.

Je potřeba opravit údaje o RPC v registrech. Jde to pomocí prográmku RPCnofrontend fixup tool (http://www.petri.co.il/software/rpcnofrontend.zip) resp. lokálně rpcnofrontend.zip

http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2003-single-server-scenario.htm explains it all.

zdroj: http://forums.whirlpool.net.au/archive/1766383

žádost o nový certifikát

i s alternate name lokálním

Set-Content -path ".\star1_mysh_cz.txt" -Value (New-ExchangeCertificate -FriendlyName "2012-Local" -GenerateRequest -KeySize 2048 -SubjectName "c=cz, s=Praha, l=Praha, o=UAM Czech Republic s.r.o., ou=mysh.cz, cn=*.mysh.cz" -DomainName uam-dc1.uam.local, exch.mysh.cz, autodiscover.mysh.cz, autodiscover.exch.mysh.cz, www.exch.mysh.cz, mail.exch.mysh.cz -PrivateKeyExportable $True)

Využití SpamAssassinu

je třeba vytvořit dvě pravidla pro spam a ham.

  1. EMC → Organization Configuration → Hub Transport → Transport Rules
    • Blacklistovací pravidlo – pokud je header X-Spam-Status: No, dát SCL na -1
    • Whitelistovací pravidlo – pokud je header X-Spam-Status: Yes dát SCL na 6
  2. poté nainstalovat spam agenty (protože nemáme Edge server)
    • ve složce C:\Program Files\Microsoft\Exchange Server\V14\Scripts spustit
      .\install-AntispamAgents.ps1
  3. nastavit globální SCL Treshold level
    set-OrganizationConfig -SCLJunkThreshold 5
  4. nastavit lokální uživatelům
    Get-Mailbox | Set-Mailbox -SCLQuarantineEnabled $true -SCLQuarantineThreshold 5
  5. změnit nastavení zabudovaného Content Filteru
    • buď ho úplně zakázat pomocí
      Disable-TransportAgent "Content Filter Agent"

      (což ale u mě rovnou způsobilo, že se třídění úplně rozbilo – nutno ještě ověřit na jiné instalaci)

    • nebo jen zakázat Delete, Reject a Quarantine akce pomocí
      Set-ContentFilterConfig -SCLDeleteEnabled $false  -SCLRejectEnabled $false -SCLQuarantineEnabled $false

      viz citace dále.

ověření nastavení:

get-ContentFilterConfig | Select SCL*

Poznámky:


After a while of going batty, found that the logs directory that gets created by default at…
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\AgentLog\
Did not even exist.

Ran the „uninstall-AntispamAgents.ps1“ file…
Reran the „install-AntispamAgents.ps1“ file…
Restarted the transport service as required, and then the directory was created. Also, any settings I had configured > were maintained and actually started working.

This example configures John Peoples' mailbox to bypass all the anti-spam filters and to have messages that meet or exceed an SCL Junk E-mail folder threshold of 5 delivered to his Junk E-mail folder in Microsoft Outlook.

Set-Mailbox -Identity John -AntispamBypassEnabled $true -SCLJunkEnabled $true -SCLJunkThreshold 5

Zdroje a další info:

Why this doesn't work with Delete, Reject or Quarantine thresholds enabled?

The Content Filter Agent fires on the EndOfData SMTP event. On Hub Transport servers, the Transport Rules Agent fires on the OnRoutedMessage event. If the CFA is left enabled, along with any of the above actions, messages may get deleted, rejected or quarantined. The Transport Rules Agent never gets to see deleted and rejected messages at all.

Problémy s vyhledáváním v OWE

pokud v owě nefunguje vyhledávání - nenechází nic, nebo maximálně 1,2 dny staré zprávy, je pravděpodobně porušený index pro vyhledávání. Dá se ručně smazat a vytvoří se znovu sám

  1. Zastavit službu Microsoft Exchange Search Indexer
  2. Pro odpovídající Mailbox databázi najít složku CatalogData-<GUID> a tu smazat (přejmenovat)
  3. Spustit službu zpět

pokud je v jedné složce více databází, skriptem (ze složky Scripts v Program Files\Exchange\Scripts) GetSearchIndexForDatabase.ps1 zjistíme dané GUID pro katalogy.

Zdroje:

Powershell tipy

SecureString na hesla

$secure_string_pwd = convertto-securestring "P@ssW0rD!" -asplaintext -force

PowerShell pro Exchange 2010

Migrace

imapsync --host1 mail.xx.cz --user1 "xx@xx.cz" --host2 exch.xx.cz --user2 "xx" --password1 "xxx" --password2 "xxx" --noauthmd5 --exclude "UnrecSpam|Trash|Drafts|Spam|Sent" --skipsize --nofoldersizes  --syncinternaldates  --useheader "Message-ID" --regexflag 's/\$Forwarded Forwarded//' --regexflag 's/\Answered//' 

Instalace

prerekvizity

pomocí powershellu

Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart

po restartu jeste

Set-Service NetTcpPortSharing -StartupType Automatic

pak nainstalovat filterpack z http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&displaylang=en

odinstalace

chyby: http://www.sysadminsblog.com/microsoft/problems-uninstalling-exchange-2010/

přesun skrytých mailboxů

odinstalaci role Mailbox, kdy jsem dostal chybové hlášení, že mailbox databáze obsahuje schránky. Já však všechny uživatelské schránky přesunul. Co se to děje?

Napověděl až příkaz

Get-Mailbox –Database ‘Mailbox Database 0055769964’ –Arbitration

Ten totiž zobrazí i normálně skryté servisní mailboxy, jež jsou použity pro řízení workflow. Sice jsem na tomto Exchange serveru nic takového vědomě nikdy neprováděl, ale budiž. U jiného zdroje jsem dohledal, že se údajně používají i u Exchange Control Panel, což je novinka verze 2010 a vysvětlovalo by to i tuto novotu.

Dál už je to jednoduché. Jen pozor na nový příkaz, neboť Move-Mailbox z Exchange 2007 již neexistuje (jojo, ať žije kompatibilita). S výhodou mohu použít přepínač WhatIf:

Get-Mailbox –Database ‘Mailbox Database 0055769964’ –Arbitration | New-MoveRequest –TargetDatabase ‘Mailbox Database 1804066510’ –BatchName ‘OLDtoNEW’ –WhatIf

Status pak lze kontrolovat buď přes GUI nebo z Powershellu pomocí:

Get-MoveRequest

Ještě pořád ale není vyhráno, databázi nelze smazat. Nejprve se totiž musí smazat dokončené Move Request. Teprve pak lze dropnout mailbox databázi a spustit odinstalaci Mailbox role. viz: http://dolezel.net/post/2010/05/12/Odstraneni-Exchange-Serveru-2010.aspx

Pokud outlook hlasi problem s certifikatem

CAS: http://www.shudnow.net/2007/08/10/outlook-2007-certificate-error/

AutoDiscoverServiceInternalUri       : https://czneox-s02.neox.cz/Autodiscover/Autodiscover.xml

Napojení na OCS

pozn. v host authorization v OCS je potreba nastavit ne FQDN serveru ale FQDN adresu OWY jako takove… a pripsat IP nic nezkazi

o SP1

http://msexchangeteam.com/archive/2010/04/07/454533.aspx

funkce od SP1

exch jako authorized relay

http://www.petri.co.il/authenticated-or-anonymous-smtp-relay-with-exchange-2007.htm

Move mailbox

http://technet.microsoft.com/en-us/library/dd298174.aspx

Instalace serveru

Vsechno potrebne na cistou instlaci (at uz R1, R2, nebo treba Visty ci W7) je na linku: http://technet.microsoft.com/en-us/library/bb691354%28EXCHG.140%29.aspx

Framework SP1 je primo ten, ktery se nainstaluje sam pri vybrani Feature .Net Framework 3.5.1 v Server Managementu.

fotky v AD

-10kB max

Import-RecipientDataProperty -Identity mach -Picture -FileData ([Byte[]]$(Get-Content -Path "C:\data\3.jpg" -Encoding Byte -ReadCount 0))
Update-OfflineAddressBook "Default Offline Address Book"

IMAP a POP

pro povolení IMAP nebo POP3 stačí akorát u odpovídajících služeb v MMC nastavit start z ručního na automatický.

Chybové hlášky

5.7.1 / Pošta do internetu

5.7.1 Client was not authenticated

open EMC , go under your Server configuration, hub transport server default receive connector, properties, click on last tab “permission Groups” place check mark into “Anonymous users” click apply and ok.

Odesílání mailů do Distribution Group z venku

550 5.7.1 RESOLVER.RST.AuthRequired; authentication required

Shared Mailbox

jde přidat pouze přes PowerShell

New-Mailbox -Name:'Info mysh.cz' -Database:'Mailbox Database' -UserPrincipalName:'info@mysh.cz' -Shared

a pak musime nekomu povolit pristup do toho mailboxu

Add-MailboxPermission info -User:'Mysh.cz Permissions Group' -AccessRights:FullAccess

pak jeste je treba pro dany mailbox povolit Send As opravneni, aby nekdo mohl psat za nej, to jde uz naklikat pres EMC. (http://www.jimguckin.com/2010/04/exchange-2007-and-shared-mailboxes/ + http://www.stevieg.org/2010/02/scripted-shared-mailbox-creation/) http://knicksmith.blogspot.com/2007/03/exchange-2007-and-shared-mailboxes.html

Autodiscover

Doporučené nastavení pro DNS zónu a Exchange Server:

Zone Type Name Value
kpcs.cz A email 88.86.110.159
kpcs.cz MX email.exchange4u.cz
kpcs.cz TXT v=spf1 ip4:88.86.110.159 mx mx:email.exchange4u.cz ~all
kpcs.cz SRV _autodiscover._tcp. 1 1 443 email.exchange4u.cz

Z tabulky je možné vyčíst:

http://blogs.technet.com/technetczsk/archive/2010/04/07/exchange-server-2010-serial-nastaveni-odesilani-a-prijimani-postovnich-zprav-cast-iv.aspx

Antispam

Certifikáty

http://www.msexchange.org/player.asp?AYGl5HgC