Exchange 2007, что больше не поддерживается.

Вчера искал ответ на вопрос о том, куда пропали Public Folders в OWA 2007. Порадовал ответ на форуме TechNet. Оказывается:
«В OWA доступа к общим папкам нет и не планируется до SP1, т.к. общие папки – это не рекомендуемая функциональность в Exchange 2007» (c)PM MCSE

Я и задумался о том, какая еще функциональность пропала в Exchange 2007.
PM MCSE в той же ветке форума опубликовал ссылку Exchange 2007. Discontinued Features and De-Emphasized Functionality

На мой взгляд это то, что обязательно нужно знать.

Текучка. Мысли обо всем.

Сегодня великий день – у меня День рождения! Как бы там ни было, а чувствуется какой-то праздник внутри. Приятно. Самое противное – поздравления от роботов с Яндексов, Много.ру и т.д. Удаляю их сразу.

Я все пропагандирую идею использования второго провайдера. Удобно. Пример из жизни сегодня. Пользователи жалуются, что письма не ходят в определенный домен. Действительно, Telnet host 25 не работает, Ping - Host unreacheable. Ну и ладно. Я перенаправил почту через другого провайдера, все ушло. А текущему отправили запрос, прошло пол дня, они ответили и пока решают проблемы, а пользователям хорошо, они работают. Не знаю сколько стоит дополнительный провайдер в денежном эквиваленте, но всем рекомендую.

Еще сегодня коллеги прислали ссылку о том, что CA BrightStor ARCserve Backup будет поддерживать Exchange 2007 в следующем релизе сервиспака.

"CA BrightStor ARCserve Backup will support Exchange 2007 protection with its popular agent based solution for Microsoft servers in its upcoming release r11.5 Service Pack 3. The BAB Agent for Microsoft Exchange has been enhanced to support Exchange server 2007 and will provide Database level backup and recovery. In addition, the BAB Agent for Exchange - Premium Add-on will also support the document level backup and recovery. This presentation outlines the various new features and major areas of improvement that will influence organizations to upgrade the agent for protecting their Exchange 2007 deployments."

Презентацию и слайды можно посмотреть здесь: https://www306.livemeeting.com/cc/cai/view?id=9TKCJP&role=attend&pw=2*dRFmf

Маленькая радость: в этом месяце будет поставлен рекорд посещаемости моего блога, больше 1264 уникальных посетителей в месяц. Статистику можно посмотреть здесь.

Проблемный AOL или как не нужно защищаться от спама.

Вчера пользователи обратились с жалобой, что почта не идет в домен aol.com. Если кто не знает, то AOL – это один из старейших и крупнейших провайдеров Интернет сервисов в Штатах и каждый уважающий себя американец имеет там аккаунт(Мои наблюдения :-)).

Диагностика с сервера отправки показала следующее:

telnet mailin-01.mx.aol.com 25

Ответ:
554- (RTR:CH) http://postmaster.info.aol.com/errors/554rtrch.html
554 Connecting IP: IP нашего сервера
Connection to host lost.

По ссылке находится вот эта страничка:

Error 554 RTR:CH
554 RTR:CH
http://postmaster.info.aol.com/errors/554rtrch.html

• EXPLANATION:
  
  Your IP address has generated AOL member complaints and your mail system may be compromised due to a virus or other security related issue.
  
  SOLUTION:
  

  Complaints:
  
  When an AOL member clicks "this is spam" for a piece of email sent from one of your IPs, this is considered a "complaint". If you are having difficulty with the number of complaints you are receiving a feedback loop would benefit you. Once you have requested a feedback loop you will be notified when a member clicks "this is spam". See feedback loop for additional information.
  

  
  

  Security:
  
  Please contact your ISP or network administrator for assistance in securing your computer or network. Once you are confident the issue has been resolved please contact us to have the block removed.
  
  Защита, это конечно круто, а мне что делать то? Пользователям что сказать? В моем случае все решается просто, я настрою отправку писем для домена через другого провайдера. Дело 30-40 секунд. А потом займусь «выяснением отношений» с AOL. У них есть сайт для postmasterов и нормальный FAQ с требованиями к почте и что делать. Отправили им запрос о проблеме еще вчера, до сих пор молчат. Понятно, большая компания.
  
  Заполнили форму на регистрацию в их WhiteList. Автоматика отработала хорошо, теперь ждем Confirmation, когда добавят.
  
  Ну что же, как будут развиваться события – посмотрим, я еще напишу. Но пользователи не должны страдать из-за того, что кто-то нажал там кнопку и теперь письма не принимаются.
  
  Кстати, nettools.ru тоже не прошел проверку в АОЛ :-)
  

Проверка доступности E_Mail адреса: postmaster@aol.com

Домен: aol.com

Почтовые сервера домена aol.com

aol.com preference = 15, mail exchanger = mailin-01.mx.aol.com
aol.com preference = 15, mail exchanger = mailin-02.mx.aol.com
aol.com preference = 15, mail exchanger = mailin-03.mx.aol.com
aol.com preference = 15, mail exchanger = mailin-04.mx.aol.com

---------------Почтовый сервер: mailin-01.mx.aol.com(205.188.158.121) [приоритет 15] -
Подключение... OK
554- (RTR:CH) http://postmaster.info.aol.com/errors/554rtrch.html
***Пользователя с таким E_Mail не доступен на сервере***

---------------Почтовый сервер: mailin-02.mx.aol.com(205.188.157.25) [приоритет 15] ---
Подключение... OK
554- (RTR:CH) http://postmaster.info.aol.com/errors/554rtrch.html
***Пользователя с таким E_Mail не доступен на сервере***

---------------Почтовый сервер: mailin-03.mx.aol.com(205.188.159.57) [приоритет 15] --- Подключение... OK
554- (RTR:CH) http://postmaster.info.aol.com/errors/554rtrch.html
***Пользователя с таким E_Mail не доступен на сервере***

---------------Почтовый сервер: mailin-04.mx.aol.com(205.188.159.217) [приоритет 15] -
Подключение... OK
554- (RTR:CH) http://postmaster.info.aol.com/errors/554rtrch.html
***Пользователя с таким E_Mail не доступен на сервере***

А от Вас AOL почту принимает? :-)

Вот еще мнения :-)
http://www.boogybonbon.com/2006/06/23/emails-blocked-by-aol-error-554-rlyb1/

Изменения в блоге.

Если кто не заметил, то у меня "редизайн" блога:-) Убрал лишнее. Напишите чтобы еще Вы хотели видеть в блоге или чего не хватает.

Есть ли смысл ставить Outlook 2007 с Exchange 2003?

Наткнулся на любопытную таблицу, да все не было времени написать.

Feature Comparison Between Outlook 2003, Office Outlook 2007, and Outlook Web Access 2007

Сам пользуюсь Outlook 2007 с Exchange 2003 уже более полугода, так вот, мое мнение - можно Outlook 2007 и не ставить. Каких то выигрышей кроме измененного внешнего вида нет. Если Вы пользуетесь только почтой, то тем более.

Сказать объективно можно только после того, если установить Outlook 2003 обратно. Но я уже привык к красивым ленточкам, к RSS, к представлению календаря с задачами. Поэтому я все же останусь на Outlook 2007.

Что же касается глобального перехода компании на Exchange 2007 и Outlook 2007, то нужно знать ответ на вопрос:"А зачем?" Зачем тратить деньги на софт, железо? Кто знает - тот молодец и тому повезло. Хорошо компаниям, которые только создаются и внедряют Exchange 2007. Нам же придется ждать пока Microsoft не объявит о прекращении поддержки Exchange 2003 или железо не устареет.

Хотя я уже придумал, как я буду начинать тестовое внедрение Exchange 2007 в нашей компании. :-)

Файловую помойку в массы!

В каждой компании есть папка на файлсервере через которую сотрудники могут обмениваться файлами. Принцип такой:

1. Создал папку и дал права на нее
   
2. Сообщил пользователю о нахождении файлов
   
3. Пользователь их забирает и стирает папку.
   

Папки раз в неделю удаляются.

Со времененем возникает ситуация, когда нужно организовать разовый обмен файлами с внешними организациями. Можно файлы послать по почте, но если они большого размера и отправитель не знает, что такое «порезанный архив» и предпочитает ныть о дебилах ИТшниках, о том, что все очень сложно, чем один раз разобраться с архиватором. Ну да ладно, делать то что?

• Предложить положить на рапидшару – плохой тон. Должен быть свой сервис.
  
• Предложить обращаться к своим Итшникам, тоже не очень хорошо.
  
• Сделать FTP для отправителя, боже упаси и FTP запрещен частенько в компаниях.
  

Мне очень понравилось решение, которое предлагает служба поддержки Микрософт. Если нужно отослать им файлы, то они дают разовый пароль и имя пользователя. Закачивай сколько влезет. Интерфейсик там даже какой-то есть по HTTP.

Внимание вопрос, а как это сделать в жизни? Может уже есть готовые фришные решения?

Что должен уметь софт:

1. Выдать любому Интернет пользователю логин и пароль.(это не должны быть данные из AD) Это должен делать админ по запросу.
   
2. Пользователь из Интернет должен иметь возможность закачать /удалить файл из Интернет по HTTP.
   
3. Пользователь сети должен иметь возможность скачать эту информацию на компьютер.
   
4. Через время логин, пароль и данные должны удаляться.
   

Я уверен, что есть набор HTML, позволяющие это делать на простом IIS. Мы пока поиск продолжаем. SharePoint не подходит, т.к. это лишнее. Хочется более простое решение. Если знаете – поделитесь. К чему мы пришли, я напишу позже.

Мониторим сервера дедовским способом!

После перехода на Vista пришлось переустанавливать софт. Среди него была пинговалка серверов. У нас для мониторига используется МОМ, но я уже привык и к дедовскому методу - "зеленорожей пинговалке". Она мониторит только сеть, но даже это уже хорошо.

Я привык к AlertPing (Pro) v 2.7.6 Простая, в меру настраиваемая и легкая. Попробуйте, может понравится.

Буду рад услышать о подобных средствах, используемых вами.

Вышло обновление Management Pack for MOM 2005.

Вышло то оно еще в феврале, но как настоящий прибалт, я его заметил только сейчас.

В основном добавлены фишки связанные с фишками в Exchange Server 2003 Service Pack 2.

Вот список измененных/добавленных правил:

Exchange database sizes limits
Exchange ActiveSync configuration settings
Exchange ActiveSync Up-to-Date Notifications performance
Exchange ActiveSync errors
Monitor intelligent message filtering performance
Intelligent message filtering for errors.
Sender ID configuration errors
Sender ID errors
Disk read/write performance
DSAccess settings
Public folder replication

Обновление 7903 Microsoft Exchange Server Management Pack for MOM 2005

Установка прошла нормально, тихо и спокойно. Сразу добавилась кучка новых уведомлений. Но это не страшно.

Работает ли Exchange 2007 с виртуальным сервером.

Нашел сегодня в блоге Джима ответ на вопрос, который меня давно мучает, а работает ли Exchange 2007 на виртуальном сервере? У нас например многие не критичные службы отлично работают на виртуальном сервере. Вот я и хотел поставить тестовый Exchange 2007 в нашу сеть, перевести туда несколько пользователей и посмотреть, что будет. Но! 

Exchange Server 2007 существует только в 64 битной версии. Виртуальный сервер, поддерживающий 64 битную гостевую систему появится после выхода Longhornа через 180 дней.

Поэтому в ближайшее время Exhchange не будет работать на виртуальном сервере.

Полный вариант поста Джима. Exchange 2007 and Virtual Server support 

Vista, теперь и я в лодке. А также ошибка 0x85010008 в ActriveSync.

Ура, свершилось. Теперь и я перешел на Vista. Микрософт нам прислал ключ для активации Vista, но только оказался он абсолютно бесполезен. Ключей бывает два типа KMS и MAC. MAC - это персональный ключ для активации. KMS - это корпоративный ключ для сервера активаций. Сервер активации в компании может работать, когда к нему есть 25 подключений. Извините, но прежде, чем внедрять у себя Vista нужно посмотреть, как она будет вести в существующей сети. Протестировать. Идея работать 30 дней + еще 30 дней + еще 30 дней мне не нравится, ибо тестирование должно проходить на рабочей машине, со всеми приложениями, а получить через 90 дней не рабочую машину совсем не хочется. Но так уж сложилось, что из-за моей активности в форумах TechNet Микрософт наградил меня подпиской на TechNet. Спасибо за это Антону Белоусову А эта подписка дает ключи для активации множества продуктов. Вот этот ключ я и использую до тех пор, пока Микрософт не придумает решения для нашей компании. Процесс запущен.

Полезные сылки:
Volume Activation 2.0 FAQ
Windows Vista RTM Software Compatibility List

Я пока доволен, как слон. Все мои программы работают. Правда были проблемы с КПК. Не хотел синхронизироваться. ActiveSync в Vista заменен на Windows Mobile Device Center. Проблема существует и в ActiveSync последних версий.

The error 0x85010008 started showing up at work on PPCs running WM5
(with and without AKU2) trying to sync with Exchange servers when they
were connected to the desktp/laptop computers. They work with the
Exchange servers just fine using wireless or Wi-Fi connections.

Решение:

A call to MS PSS offered the advice to set the choice in the "This
computer connects to:" drop-down listbox on the "File Connections
settings..." dialog to "The Internet" instead of the default
affected PPCs.

According to PSS, the "The Internet" choice alters the way ActiveSync
4.x deals with the proxy. When asked why there was no KB that
described this phenomenon I was told that there was one in the works
but that it hadn't yet been released to the public.

Rich Matheisen
MCSE+I, Exchange MVP

Мои приключения с Вистой продолжаются, а пока я доволен, как слон.
p.s. Иногда я выглядываю в окно на работе и вижу вот такое:

Как "выдрать" e-mail из адресной книги Outlook?

Никто такой целью не задавался? У нас например достаточно "левых" приложений, которые не связаны с AD и им необходимо отсылать различного рода уведомления пользователям. Поэтому админам приходится создавать новых пользователей. Outlook всегда открыт и доступ в Address book очень удобен. Но вот чтобы скопировать e-mail человека в буфер обмена, нужно или создать письмо для него или добавить в контакты, что не очень удобно.  Вот собственно и попросили меня сделать людям счастье.

Я помню, что был у меня опыт по модификации шаблонов адресной книги, да только не пригодились идеи по ее модификации. В Интернете нашлась масса информации:

How to Add, Edit, Change and Revert Address and Details Templates
Customize Exchange Detail Display Templates
Adding attributes to the Exchange details templates (revisited)

Этого хватило, чтобы начать модификацию шаблона и сделать следующий шаблончик.

Теперь e-mail пользователя можно спокойно копировать из адресной книги.

 

Для того, чтобы изменить стандартный шаблон необходимо открыть в Exchange System Manager:

Ваша организация\Recipients\Details Templates\English(или Russian)\User\Properties\Templates

Добавить поле Edit с параметрами:

X=83
Width=278
Y=138
Height=12
Field:E-mail Addresses
Length:256

Затем перемещать его до тех пор, пока оно не окажется под полем Text-Country, хотя это уже не важно.
После этого идем в Offline Address Lists и делаем Rebuild. Чтобы изменения появились сразу, у пользователя скачиваем адресную книгу в Outlook и рестартуем его. Иначе обновления появятся в течение суток.

 

Вот и все, мелочь, а приятно... скорее удобно.

Письмо доставлено в мейлбокс, но пользователь его не видел. Что делать?

Сегодня ответил на вопрос в форуме TechNet и решил, что это будет хорошим постом для блога.

Довольно часто возникает ситуация, когда пользователь жалуется на отсутствие письма, хотя по логам Exchange сервера он его получил.  Что же делать?

Если в логах сервера написано, что письмо было доставлено в мейлбокс, то это значит, что сервер свою функцию выполнил и это проблема клиента.

Возможные причины:

1. Письмо попало в Junk e-mail и пользователь об этом не знает или забыл.
2. Отработало некорректно настроенное правило и переместило письмо в одну из папок.
3. САМАЯ ГЛАВНАЯ ПРИЧИНА - пользователь удалил это письмо и не заметил, но не признается. Из 10 случаев такое в 7-8.
4. Случайно перетащил это письмо в другую папку.
5. Доступ к одному mailbox с двух клиентов. Например POP3, который "высосал" содержимое ящика или перемещение почты в pst файл, который хранится на ноутбуке.

Решение:

1. Поиск письма по всему ящику.
2. Просмотр папки Удаленные
3. Просмотр удаленных в папке Удаленные.

Если не нашли - пользователь обманывает и удалил его сам.  Удачи в поисках и общении с пользователями.

Хочу напомнить, что ОЧЕНЬ часто пользователи или недоговаривают или нагло врут не зависимо от должности, национальности и пола. Врут и все. Смешно иногда. :-) А иногда не очень :-(

Пост к 8 марта. Совсем не интересный.

Утро 7 марта началось, как обыкновенный предпраздничный день. Почему-то секретари каждого офиса  сбесились и начали поздравлять всех остальных сотрудников, рассылая сообщения. Такое ощущение, что шаблоны писем с опупенно красивыми цветами/медвежатами/собачками начинают готовится задолго вечером, а потом рассылаться с 8 утра. Я пришел на работу, а мне уже письма льются. Наверное это соревнование такое, какой отдел быстрее поздравит всю компанию.

Так вот, в своих письмах я еще обнаружил N подписки на TechNet. Я просил у Антона Белоусова выдать мне подписку на TechNet за заслуги в форуме. Очень приятно, что медаль нашла героя. Теперь изучаю, как подпиской на TechNet  пользоваться.

Как я уже писал, что время от времени я забываю, как точно настроена моя система. Сегодня девушка попросила об увеличении размера ... не ржать ... отправляемых сообщений. У меня ограничение стоит на 7 мб, но официальный ответ пользователям: "Можно отправлять 5 Мб ". Смотрю в настройках SMTP сервера, ограничений нет, а письмо возвращается с отбоем. Забыл я, что ограничение стоит на SMTP коннекторе. Ничего, быстро разобрался, письмо отправили, все хорошо. Поразило вот что. Девушка спросила, а сколько тот сервер примет? Я посмотрел через nettools и обалдел:

[Resolving CSSMSMAILSCAN1IN.csmc.edu...]
[Contacting CSSMSMAILSCAN1IN.csmc.edu [192.231.133.103]...]
[Connected]
220 cssmsmailscan1.csmc.edu ESMTP Symantec Mail Security
EHLO hexillion.com
250-cssmsmailscan1.csmc.edu
250-PIPELINING
250-SIZE 104857600
250-VRFY
250-ETRN
250 8BITMIME
MAIL FROM:<HexValidEmail@hexillion.com>
250 Ok
RCPT TO:<postmaster@cshs.org>
250 Ok
RSET
250 Ok
QUIT
221 Bye
[Connection closed]

Я смотрел, смотрел и считал количество цифр. Разрешено принимать письма 100МБ. Слов нет. Наверное это я живу в каменном веке. Такого прежде не видел. Обычно 10Мб, но не 100 же!

 

Призываю всех быть завтра мужчинами и подарить своим любимым девушкам цветы! Бог с ними с подарками, главное цветы и теплые слова!  А я пойду еще и песню выучу :-)

Сюрпризы Out of office assistant.

Пару месяцев назад столкнулся с проблемой. Out of office assistant не хочет устанавливаться через Outlook. На экране выводится сообщение: «Функция недоступна». Этим тогда занимался местный админ и закончилось установкой OOA через OWA. Причина так и не была найдена.

Вчера позвонил другой админ с подобной проблемой.

Решили действовать по плану:

1. Установить OOA через OWA.  Установился.

2. Создать новый профайл в Outlook. Профайл создан. OOA не работает.

3. Установить OOA через Outlook на другой машине. OOA не работает.

4. Удалить профиль пользователя. Профиль удален, OOA заработал.

5. Переустановить офис. До этого не добрались.

Выявлен симптом: При попытке запустить настройку почты из Панели управления, MS Office пытается доустановить какие-то файлы из дистрибутива.

Причина не найдена.

Решение - чтобы заработала смена Out of Office Assistant из Outlook нужно удалить профиль пользователя NT.

Terminal server и idle time.

Так уж сложилось, что я использую для управления удаленными серверами не MMC, а Remote desktops от Микрософта. При загруженных каналах так работать быстрее+ RDP трафик выделен в отдельную группу и считается приоритетным. При решении проблем частенько приходится переключаться между серверами и у меня сессии висят постоянно. Мой коллега все время на меня ругается, что я мол оставляю на ночь открытые сессии, которые жрут трафик. Я же сказал, что не буду ничего менять в своей работе, нужно решать эту проблему технически, а точнее прописать через политики, чтобы после 30 минут неактивности сессия отключалась(Disconnect).

В полиси прописали idle time=30 мин. Параметр разошелся по серверам, только вот у меня ничего не отключается. Сессии по-прежнему висят. У коллег отрабатывает нормально.  Я уже написал письмо в Микрософт, только нужно было нажать кнопочку Post.

Осенило. Я подключался в режиме консоли. Убрал эту галочку при подключении и все встало на свои места. :-)

Activesync и password expired.

Количество Tasks в Sharepoint на этой неделе начало неумолимо расти, поэтому пришлось их разгребать.

Одной из проблем было небольшое неудобство с ActiveSync. Выражалось оно так. При синхронизации КПК с Exchange сервером за 14 дней до истечения срока пароля  вылетало окошко с предупреждением о смене пароля. Причина - у нас в компании в OWA активирована функция смены пароля. Хоть Микрософт и не рекомендует использовать функционал IISADMPWD в OWA, нашей компании он просто необходим. Подрядчики умудряются впихнуть в контракт  фразу о том, что мы их должны обеспечить всем необходимым, например e-mailом. Поэтому им создается аккаунт с паролем и почта через OWA. Так вот, вернемся к ActiveSync.

Это окошко очень неудобно, ибо синхронизация не идет, пока пользователь не сделает дополнительных действий. Введет новый пароль или не нажмет Cancel. В общем все по-дурацки и мне уже стыдно стало перед коллегами.

Как обычно я полез на Microsoft Knowledge Base и обнаружил статью от которой волосы встали дыбом:
Web client password expiration message is not configurable in Exchange Server. 

When you sign in to the Web client computer in Microsoft Exchange Server, you may receive a message that states that your password is about to expire in xx number of days. This message is not configurable, and the computer is hard-coded to display this message 14 days before your password expires.

STATUS

Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the "Applies to" section.

---

APPLIES TO

•	Microsoft Exchange Server 2007 Standard Edition
•	Microsoft Exchange Server 2007 Enterprise Edition
•	Microsoft Exchange Server 2003 Standard Edition
•	Microsoft Exchange Server 2003 Enterprise Edition
•	Microsoft Exchange 2000 Server Standard Edition

 Как так, не может быть. Поразмыслив немного решил, что непонятно о каком клиенте идет речь и возможно я точно не понимаю, что они имели ввиду. Я продолжил поиск и была найдена еще одна статья:

Error message when you try to synchronize a mobile device with Exchange Server 2003: "HTTP_403"

В статье было написано, что

This issue occurs because Exchange ActiveSync clients cannot handle password expiration notification messages. Additionally, you cannot change an expired password by using an Exchange ActiveSync client.

А меня спасет: adsutil.vbs set w3svc/1/ROOT/Microsoft-Server-Activesync/passwordchangeflags 6

И ведь действительно помогло. Так что решение "неудобной" проблемки заняло минуту.

 

Как хорошо, что есть Интернет и MSKB.

 

p.s. сегодня обнаружил, что на всех серверах пропал MOM агент. Куда делся - не пойму, админы говорят, что ничего не делали. Вот так вот.