Update Rollup 3 for Exchange Server 2007 (KB935999)

Вышел Update Rollup 3 для Exchange Server 2007. Качать отсюда, читать об исправлениях здесь.

Пиратство. А как по-другому?

Ренат Минаждинов опубликовал пост о том, что делать простому администратору, когда его ЗАСТАВЛЯЮТ устанавливать нелицензионный софт. К сожалению, ситуация дурацкая. В 90% у админа просто нет выбора. Или ставь нелегальный софт, ломай его или ищи новую работу. А место хорошее, зарплата тоже. Что же тогда делать? Ренат собрал коллекцию рецептов о том, как можно себя подстраховать. Не полностью, но в какой-то мере. Выбор всегда остается за человеком. Подумайте, а нужно ли Вам нести ответственность за то, что ген. директор не хочет платить деньги за лицензионный софт?

Читайте, думайте. http://blogs.technet.com/renatmin/pages/picary-FAQ.aspx Жаль, что как ни крути, но во всем виноват оказывается простой администратор.

Вот еще подборка статей Павла Протасова в Компьютерре на эту же тематику.

Переход на Exchange 2007 желательно закончить к апрелю 2009, но Exchange 2003 жив и будет жить.

На странице сроков поддержки продуктов Microsoft написано, что отмена общей поддержки на Exchange 2003 произойдет 14 апреля 2009 года, а расширенной 08 апреля 2014 года. С одной стороны еще полно времени, с другой не очень. Желательно, чтобы к этому времени переход на Exchange 2007 был завершен. Поэтому я призываю все, в том числе и себя, заниматься написанием плана по переходу, считать деньги на это мероприятие и включать в бюджет будущего года.

3. Какая разница между основной фазой поддержки, расширенной фазой поддержки и самостоятельной поддержкой через интернет?

Предлагаемая поддержка	Основная фаза поддержки	Расширенная фаза поддержки
Платная поддержка (за инцидент, по времени или другое)	X	X
Поддержка исправлений безопасности	X	X
Поддержка исправлений не связанных с безопасностью	X	Требуется дополнительное соглашение на поддержку, заключенное в течение 90 дней после окончания основной фазы поддержки.
Бесплатная поддержка по инцидентам	X
Гарантийные обязательства	X
Запросы на изменение дизайна и возможностей	X
Информация по конкретному продукту, которая доступна через интернет в базе знаний Microsoft	X	X
Информация по конкретному продукту, которая доступна через сайт технической поддержки в режиме поиска ответа на вопрос	X	X

В принципе разница только в отсутствии после 14 апреля 2009 года в бесплатной поддержке по инцидентам, гарантийных обязательствах, запросах на изменение дизайна и возможностей. Сервиспаков с исправлениями не будет, но обновления безопасности будут выходить до 2014 года. В принципе ничего страшного, Exchange 2003 жив и будет жить :-)

Встреча MCP клуба в Краснодаре. Exchange 2007. Что нового?

Алексей Бурлаченко прислал ссылку на вторую встречу MCP клуба в Краснодаре. 19 июля 2007 в 19:00 я буду выступать с концертом на тему «Exchange 2007. Что нового?» Доклад будет исключительно техническим. Никаких умных маркетинговых слов, все четко и понятно. Расскажу о новых функциях Exchange 2007 и подискутируем на тему их полезности. Приходите, пообщаемся.

Тайм менеджмент.

Тема тайм-менеджмента стоит в моей жизни очень остро. Не то что бы мне не хватает времени, просто кажется, что я его использую не эффективно и хочется приучить себя пользоваться задачами и календарем в Outlook постоянно.
Недавно проходил вебкаст Глеба Архрангельского «Корпоративный тайм-менеджмент на Outlook». Сам вебкаст был для меня не очень интересный, т.к. я прекрасно знаю многие галочки в Outlook и как с ним работать. НО! Всегда интересно послушать чужой опыт. Можно прочитать в книгах о возможностях Outlook, детальное описание галочек, но это все не то. Использовать Outlook в реальной жизни – вот что действительно полезно, ибо чужой опыт внедрения и использования просто так не получишь. Глеб написал несколько книг, посвященных тайм-менеджменту. У меня на полке случайно нашлась книга:

Формула времени. Тайм-менеджмент на Outlook 2007.

Уж не помню, откуда она взялась. Книга рассказывает о практической стороне использования Outlook 2007 на примере исторических личностей. Описывается использование задач, календаря и заметок на практике, с реальными примерами. Я рекомендую ее к прочтению всем пользователям компьютеров. Насколько эти знания пригодятся в жизни, каждый решит для себя сам, но я попробуйте заставить себя и прожить месяц, используя тайм-менеджмент. А потом уже решить, нужен он Вам или нет.
На мой взгляд, книга перенасыщена примерами и предназначена для начинающих пользователей Outlook. Сухой язык технической документации мне более симпатичен. Жаль, что не охвачена тема взаимодействия тайм-менеджмента между людьми. Можно ее назвать "Персональный тайм-менеджмент в Outlook 2007». Мне было бы интересно почитать и о коллективном взаимодействии.

А если Вы являетесь счастливым обладателем коммуникатора с Windows Mobile 5 и пользуетесь Direct Push, то связку Outlook 2007 и КПК оцените в полной мере.

ORF Enterprise Edition 4.0 (Beta Version)

Компания Vamsoft выпустила бета версию известного фильтра ORF, который дополняет MS Exchange массой возможностей по фильтрации спама. О нововведениях читать здесь. Забавно, что версия является полностью рабочей и можно ее использовать до 1 августа 2007. По заявлению создателей проблем у текущей версии нет.

Из моего опыта, фильтр ORF очень хорош, работает надежно. Служба поддержки Vamsoft отвечает быстро. На мой взгляд обязателен к установке с MS Exchange.

Sender ID и RBL, как базовые средства защиты от спама.

Я уже неоднократно писал в блоге про то, что RBL существенно снижает уровень спама и вирусов из Интернет, хотя и очень скептически относился, как к RBL, так и к технологии Sender ID.

Работает Sender ID очень просто. Сервер получатель, при приеме письма, запрашивает в DNS отправителя IP адрес сервера для предъявляемого отправителем домена. Если IP совпадают, значит, отправитель честный и все хорошо. Если IP не совпадают, то возможно это подделка и в зависимости от настроек сервера получателя можно помечать письма, как спам или вообще не принимать.

Поэтому перед внедрением Sender ID мы проверили входящие запросы к DNS и обнаружили, что многие почтовые серверы запрашивают DNS на наличие Sender ID записей. Значит, эту технологию уже используют многие серверы в Интернете и будет лучше ее настроить. Настраивается она внесением специальных записей в ваш DNS. Чтобы не запутаться, рекомендую воспользоваться мастером для создания записей DNS.

Мастера для создания Sender ID записей: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ http://www.openspf.org/

После внедрения Sender ID заметно сократилось количество сообщений с сабжем: «Не удается доставить: Warning: could not send message for past 4 hours», да и вообще спама и вирусов.

Более подробно о том, как работает технология Sender ID или об этом же, но по-русски.
Wiki: http://ru.wikipedia.org/wiki/Sender_ID
http://sozinov.blogspot.com/2007/01/sender-policy-framework-spf.html

Аудио презентации

Ко мне наконец добралась посылка от Микрософт с бонусами с «Платформы 2007». Vista хороша, Office без Outlook… ну ничего.
Самое ценное – это материалы конференции. Мне понравились доклады о Unified communications Андрея Акайкина и Миши Кочергина. На сайте лежат материалы в виде презентаций, а на диске в посылке были аудио материалы. Я переписал их на КПК и уже неделю по дороге на работу слушаю доклады об Exchange 2007. Во-первых, дорога на работу пролетает быстрее(20 минут и я в офисе на берегу Черного моря:-) ). Во-вторых, многое переосмыслено и воспринимается по-другому. Расслабься и получай знания.

Еще демок об Exchange 2007 накачал. Их, правда, на КПК смотреть неудобно, экран маленький, но звук слышно хорошо. Рекомендую к ознакомлению. На русский бы их перевести для масс.

Некоторые вебкасты доступны в аудио формате, но их совсем немного и преимущественно у буржуев. У меня просьба к Микрософтовцам, выкладывайте все проходящие презентации в аудио формате тоже. С текущим распространением КПК и MP3 плееров, доклады можно слушать по пути на работу. Убивать двух зайцев, так сказать.

Изменение диалоговых окон при смене паролей в OWA 2003.

Иногда бывает так, что у вас есть удаленные пользователи, которые работают только по OWA и они никогда не бывают в офисе и не будут. Настолько удаленные :-(

Проблема – как такому пользователю выдать пароль и как его менять в будущем. Решение простое – OWA. Хоть Микрософт крайне не рекомендует включать функцию смены пароля в OWA, я другого выхода в вышеописанной ситуации не вижу.

Так вот. В нашем случае нужно пользователю отослать по SMS временный пароль и объяснить, как его поменять. Еще одна проблема заключается в том, что интерфейс смены пароля – полное убожество. Мне самому сложно понять что там и к чему, а что уж говорить о простом пользователе. Но! Microsoft хранит странички со сменой пароля в ASP файлах C:\WINDOWS\system32\inetsrv\iisadmpwd\*.asp и их можно смело менять так, как вам вздумается..
Меня вполне устроил такой вариант:

В дискуссиях с одним из читателей блога обнаружилость, что у меня в поля Domain и Account не вносится информация о текущем пользователе. Оказалось, что дело в доступе к ASP файлу, нужно было убрать Anonymous в IIS и все заработало.

Интересно, а вы используете функцию смены пароля в OWA?

Полезные ссылки на тему "Как разрешить смену пароля через OWA 2003"
http://exchangeorg.net/archive/2004/05/11/7.aspx
http://www.petri.co.il/enable_password_changing_through_owa_in_exchange_2003.htm

Реалии лицензирования.

Все больше сталкиваюсь с тем, что лицензирование – это дорого. Сейчас компании становятся на путь легализации программного обеспечения и администраторы жалуются на то, что возможно придется переходить на *nix. Не секрет, что под предлогом проверки легальности софта, различные представители «власти» могут опечатать компьютеры и вообще забрать их. Поэтому народ задумывается о системах на *nix. Причем люди проработали прилично на Windows, понимают, что Linux – это не удобно, переучивать, как админов, так и пользователей. Но выбора нет. Деньги решают все. Windows + Office + файловые серверы и т.д. – это дороже, чем аналогичные решения на Linux. Хотя если посчитать честно, рабочее место на Linux и Windows, примерно одинаково выйдет. Но спорить я не буду, ибо не нужно это. Я хотел лишь дать ссылку тем, кто из-за финансовым проблем рассматривает вариант перехода на Linux.

Руководство по миграции на Linux для региональных администраций

На данный момент я пока не видел и не слышал о том, чтобы были офисы, работающие полностью под Linux и пользователи были довольны. Gnome и KDE пока еще очень убоги, по сравнению с Windows интерфейсами. Если кто читал, про успешные внедрения офисов на Linux, пришлите ссылки, пожалуйста.

Обзор Exchange 2007 SP1

На сайте TheVista.ru появился http://www.thevista.ru/page.php?id=8666 о выходе Exchange 2007 SP1 в конце года. Раньше заявляли о том, что SP1 выйдет в октябре. Хочу напомнить, что SP1 уже месяц, как доступен в бете для подписчиков TechNet Plus Direct.

Получить бесплатную подписку на TechNet Direct не сложно, нужно активно участвовать в жизни форумов TechNet. Для этого необходимо попасть в список Top 10 Answerers по итогам месяца (и быть MCP :)). Подробнее можно прочитать на странице www.microsoft.com/rus/forums.

Authentication attempt has failed with error 0x531.

Коллега сегодня попросил дать доступ к POP3 для служебной учетной записи. Идея - написать мини приложение, которое будет проверять почту во входящих и на основании обработки темы сообщения производить какие-то действия. Проблема возникла следующая:

Event Type: Error
Event Source: POP3SVC
Event Category: Authentication
Event ID: 1011
Date: 08.06.2007
Time: 13:46:00
User: N/A
Computer: MyServer

Description:
Authentication attempt from 100.41.11.184 to user@domain.ru has failed with error 0x531.
For more information, click http://www.microsoft.com/contentredirect.asp.

Data:
0000: a2 02 4b 00 ¢.K.

В Инете ничего не нашел. Решение проблемы, предложенное Microsoft было неверным. Оказалось, что учетка была служебная и логон был разрешен только с определенных рабочих станций. Хоть почтовик и был в списке разрешенных станций, но ошибка возникала. Убрали ограничение – заработало. Подобные проблемы были раньше с логоном и в OWA. Пока оставили так до возвращения главного админа из отпуска.

Книги по Exchange 2007 доступные на Amazon.com

Итак, последний пост про книги. Я их благополучно получил и задумался, зачем мне 3 книги про одно и то же. На самом деле они очень разные. Сколько людей – столько мнений. Сделаю мини обзор.

1. Microsoft Exchange Server 2007 Unleashed by Rand Morimoto, A. Abbate, Michael Noel, and Chris Amaris.
   

   Г-н Morimoto подошел к написанию книги очень серьезно. Это действительно огромный талмуд с подробным описанием Exchange 2007 и всего, всего, всего. В том числе и работы DNS, ipconfig, telnet. Особенно порадовала глава, где описано о создании проектов. Я такой информации нигде не встречал. На самом деле, на Озоне есть книга Microsoft Exchange Server 2003. Полное руководство этого же автора. Там написано о проектах по-русски.(Пожалуйста, киньте ссылку на хорошую документацию по ведению ИТ проектов). Хорошая бумага и шрифт, но слишком большая, чтобы таскать в сумке. Насчет глубины информации … пока не уверен, но кажется не очень. Я рекомендую ее к покупке в качестве основной книги по Exchange 2007.
   

2. Microsoft Exchange Server 2007 Administrator's Pocket Consultant (Pro Administrator's Pocket Consultant) by William Stanek.
   

   Это мини гугл. Pocket book формат, хорошая бумага, хороший шрифт. Удобно таскать с собой. Очень сухо расписано про Exchange 2007. Ничего лишнего, никакого распухшего языка. Довольно подробно и сжато. Рекомендую ее использовать, как шпаргалку. К примеру забыл, как адресные листы формируются. Быстро прочитал и вспомнил. А если требуется больше информации, то читать Morimoto. То же самое, что и в гугле искать. Только там еще куча всякой ерунды будет, а тут только про Exchange.

3. Mastering Microsoft Exchange Server 2007 by Barry Gerber and Jim McBee.
   

   Я обожаю Джима еще с давних времен. Он отличный докладчик, человек, которого аудитория из 300 человек не смогла завалить вопросами по Exchange. Книга хороша, меньше чем у Morimoto. Хороша для первой книги по Exchange, потом нужны будут детали и другие книги. Хорошо написана.
   

4. Windows PowerShell Unleashed by Tyson Kopczynski.
   

   Полная ерунда. Похоже, что на момент создания книги еще было очень мало сведений о PowerShell. Как-то куце написано. Пойдет для начального изучения, но я бы хотел другую книгу по PowerShell.
   

Конечно это предварительные сведения, ибо книги нужно читать. Я уже начал, но быстро к сожалению не получается. К концу прочтения будут публиковать полный обзор книги. Пока первые три книги очень нравятся.

451 Could not complete sender verify callout или война RBL и Callback verification.

Сегодня возникла проблема. Пользователь отправляет письмо и получает в ответ «451 Could not complete sender verify callout». Оказывается, есть такой метод проверки Callback verification. Суть очень проста, проверить существование отправителя на сервере отправителя. Защищает этот способ от поддельных адресов. Недостатков – множество. Скажем если спаммер подставит любой существующий адрес , например e-mail из любого глянцевого журнала, то эта проверка подвоха не заметит. Мало того, что это очень ресурсоемкая ситуация и ее не используют.

Я же подумал, почему тот сервер не может проверить e-mail нашего пользователя. А вот почему – проверка RBL на нашем сервере. Сеть, где находится сервер получателя попала в RBL целиком и теперь они находятся в незавидном положении.

Соответственно их сервер обращается к нашему для проверки адреса, мы отбиваем по RBL, они не могут проверить отправителя и наш пользователь получает отбой.

Ситуация дурацкая, т.к. из-за технических штучек пострадали пользователи. Эдакие шпионские войны в Инете J Но как всегда есть белые списки, которые спасут мир.

p.s.: Кстати, в последнее время спам стал очень редким явлением. RBL, SenderID и Kaspersky antispam хорошая связка. Раньше было по 30 - 40 сообщений приходило в мой Inbox ежедневно, теперь одно – два в день, а бывает и совсем нет.

В Черном море уже можно купаться, а книги лучше не пересылать DHL.

В этом году случилось чудо, я залез в море 3 июня. Такого не было никогда, ибо июнь месяц холодный для лета. Так что Welcome на юг, хотя мне кажется, что дешевле в Турцию слетать J

История с покупкой книг на Amazon.com почти закончилась, но не все прошло гладко. Они послали всего 4 книги, три почтой DHL и одну International mail. Книги пришли в один день, через 9 дней после отправки. Только DHL отдавать их отказался, типа заплати нам за оформление таможенных документов 100$ или езжай в Анапу(40км от Новороссийска) и делай это сам. А если книги будут храниться на таможенном складе, то будешь платить по 2000р в день. Нда, задачка. После продолжительной беседы по телефону я сказал, что пусть отправляют обратно. Ребята из DHL оказались нормальными и пообещали помочь. В результате пришлось написать заявление, что книги для личного использования и надеюсь сегодня вечером получить их.

Сюрприз ждал меня дома. Я получил книгу которая шла International mail - Mastering Microsoft Exchange Server 2007 by Barry Gerber and Jim McBee. Когда я читал Acknowlegments к книге, то обнаружил там свою фамилию. Мелочь, а приятно. Здесь можно посмотреть. Книга кстати очень хороша после предварительного просмотра, не могу объяснить причину ее непопулярности на Amazon.com(см.комменты к книге). Ну ничего, сравню с остальными и посмотрим. Надо Джиму написать письмо благодарности.

Я наконец разобрался с проблемой некорректного отображения сайтов Микрософт и форума Technet. Отключил все addonы в Internet Explorer. Кодировка и стили перестали съезжать.

Так что скоро будет краткий обзор книг по Exchange 2007 и напишу о том, как использовать свои сертификаты для удаленных клиентов.