Archive for noiembrie, 2012

Pregatirea instalarii unei configuratii hibride in Office 365.

Pentru cei care doresc sa implementeze in organizatia lor o configuratie hibrida, Microsoft a creat un tool foarte util care va ajuta sa va planificati cu grija fiecare pas.

Ce este insa o configuratie hibrida? Gasiti mai multe informatii aici. Citez citeva paragrafe din articolul respectiv:

Dacă gestionaţi un sistem de poştă electronică local şi, în prezent, implementaţi Microsoft Office 365 pentru întreprinderi, trebuie să planificaţi cu atenţie. Mai întâi, luaţi în considerare obiectivele pe termen lung:

  • Dacă obiectivul pe termen lung este de a menţine cutii poştale atât în organizaţia locală, cât şi în cadrul norului, trebuie să implementaţi Exchange în organizaţia locală în ceea ce se numeşte implementare hibridă.
    O implementare hibridă necesită Microsoft Exchange Server 2010. Totuşi, pentru activarea unei implementări hibride nu este necesară o organizaţie Exchange 2010 completă. Puteţi instala un server hibrid Exchange 2010 minimal într-o organizaţie Exchange 2003 sau Exchange 2007 existentă.
  • Dacă obiectivul pe termen lung este de a muta toate cutiile poştale în cadrul norului, trebuie să evaluaţi infrastructura curentă de poştă electronică şi să selectaţi instrumentul şi metoda de migrare cele mai adecvate pentru organizaţie. Există mai multe metode de migrare a tuturor cutiilor poştale în Office 365 pentru întreprinderi. Fiecare metodă îşi are avantajele şi dezavantajele sale pentru administratori şi utilizatori, precum şi cerinţe şi dependenţe specifice.

(Implementarea hibridă şi migrarea Exchange cu Office 365)

 

 

 

Dupa executarea cmdletului convert-MSOLDomaintoFederated pentru conversia unui domeniu existent, utilizatorii nu mai au acces la Office 365.

In acest articol, Microsoft prezinta o solutie de depanare a logon-ului AD FS. Vom vedea aici cum se poate face, in caz de urgenta, conversia  unui domeniu de la domeniu federalizat la domeniu standard.

Pentru a utiliza metoda descrisa in articol trebuie sa va asigurati ca urmatoarele conditii sunt indeplinite:
=> Cauza problemei  este o întrerupere a serviciului, problema  necesitind restaurarea imediata a accesului utilizatorilor sau cind contul este un cont Office 365 pentru profesioniști și întreprinderi mici (Office 365 for professionals and small businesses account).
=> Serverul AD FS 2.0 nu este disponibil.
Dacă aceste condiții sunt adevărate, resetați setarea de autentificare pentru domeniu și fiecare cont de utilizator pentru a utiliza autentificarea standard. Pentru a face acest lucru, urmați pașii de mai jos:
1. Porniți Microsoft Online Services Module pentru Windows PowerShell. Pentru a face acest lucru, faceți clic pe Start, pe All Programs, faceți clic pe Microsoft Online Services, faceți clic dreapta pe Microsoft Online modulul de service pentru Windows PowerShell, și apoi faceți clic pe Executare ca administrator (Run as administrator).
2. Pentru a converti domeniu, rulați următoarele comenzi în ordinea în care sunt prezentate, apăsând Enter după fiecare comandă.
o. $ CRED = Get-Credential

Când vi se solicită, introduceți acreditările de oficiu 365 de administrator, care nu sunt SSO-enabled.
b.. Conecteaza-te-MsolService-credential $ CRED
C. Set-MSOLDomainAuthentication-autentificare Managed-DOMAINNAME <federated domeniu <nume

Notă În această comandă, <nume domeniu <federated este numele domeniului pentru care Office 365 CSO nu este de lucru.

Pentru fiecare utilizator care are un nume principal de utilizator (UPN), sufixul care este asociat cu domeniul, executați următoarea comandă:

Convert-MSOLFederatedUser -UserPrincipalName <string>

Pentru mai multe informatii cititi articolul „Users can no longer access Office 365 after you run the convert-MSOLDomaintoFederated cmdlet to convert an existing domain „ (pentru a-l citi in limba romana, inlocuiti in URL /en-us/ cu /ro-ro/

Succes :) !

Notă În această comandă, <string> este valoarea UPN pentru utilizatorul care este în curs de convertit.

Importare de contacte din csv catre Exchange 2010

De aici puteti descarca un script cu ajutorul caruia contactele externe ale unei companii pot fi importante in Exchange, deci create automat si in consecinta disponibile pentru toti userii in Adress list-ul din Outlook.

Aveti in arhiva respectiva si un model de fisier csv de intrare. Pentru customizare se pot aduce mici modificari script-ului respectiv. In limita timpului disponibil va pot sta la dispozitie daca nu reusiti sa-l faceti sa functioneze.

Probleme Activesync si troubleshooting

Există numeroase probleme cu telefoane Android si 2010 SP1. Acestea au fost rezolvate in ultimele versiuni de Android, dar oricand pot sa apara probleme.

Pasul 1: Testexchangeconnectivity.com

Mergeti la site-ul Microsoft www.testexchangeconnectivity.com și rulați testul ActiveSync de acolo.

Pasul 2: Gestionarea telefonului în proprietățile mailbox-ului

În consola Exchange 2010 există o opțiune pentru a „gestiona telefonul”, in proprietatile mailbox-ului. Va apare acolo ultima sincronizare precum si parteneriatele deja stabilite.

E o idee buna resetarea (eliminarea si refacerea asocierii ActiveSync) ca pas de troubleshooting.

Pasul 3: Verificarea permisiunilor Active Directory

Deschideți Active Directory Users & Computers.
Accesati meniul Vizualizare și asigurați-vă că este selectat caracteristici avansate.
Deschideți proprietățile cont utilizatorilor.
Du-te la tab-ul de securitate, apoi faceți clic pe avansat.
Asigurați-vă că permisiunile transmisibile (inheritable) sunt bifateașa cum se arată mai jos

 

Acestia sunt pasii de baza. Urmeaza verificarea logurilor IIS, dar despre asta (probabil), intr-un articol viitor.

Permisiuni

Adaugare, anulare, verificare permisiuni pe un mailbox:

Acordare permisiuni („user1″ acorda permisiuni complete asupra mailboxului utilizatorului „user2″)

Add-MailboxPermission -Identity user1@domain.com -user user2@domain.com –AccessRights FullAccess

Anulare permisiuni („user1″anuleaza permisiunile complete asupra mailboxului sau, utilizatorului „user2″)

Remove-MailboxPermission -Identity user1@domain.com -user user2@domain.com –AccessRights FullAccess

Verificare permisiuni:

Get-MailboxPermission -Identity „user@domain.com”

 

Parola nu expira niciodata (password never expires)

Parola nu expira niciodata (Password never expire)

Ca administrator Office 365 al companiei tale, poate vei dori sa configurezi „parola nu expira niciodata”, din diverse motive. Ei bine, e foarte simplu sa faci acest lucru.
Pasul 1: Conecteaza PowerShell la Exchange Online ca in postarea de mai sus.
Pasul 2: Odata conectat, ruleaza comanda urmatoare:

Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

Aceasta comanda va seta parolele tuturor userilor sa nu expire niciodata.

Daca vrei ca aceasta setare sa se aplice doar unui user specific, ruleaza comanda de mai jos.

Set-MsolUser -UserPrincipalName <ID_user> -PasswordNeverExpires $true

Si gata! Ati rezolvat! Parola nu expira niciodata!
Dsepre aceasta setare puteti citi mai multe aici

Va invit (din nou) sa va inscrieti pe forumul acestui site. Stiu, e cam „saracut” deocamdata, insa pe masura ce vom vi mai multi, cu mai multe subiecte, intrebari, sfaturi, forumul va „creste” si el.
Pentru a va inscrie, dati click

Conectarea PowerShell la serverul Exchange online:


Pentru MODUL -> Windows 7  e obligatoriu [Parte administrativa (useri etc)]

• Sub Windows XP si Windows Vista, va trebui sa mergeti la adresa de mai jos, pentru a instala utlima versiune de PowerShell

http://help.outlook.com/fr-fr/140/cc952756.aspx

• Veti putea atunci sa downloadati modulul Microsoft Online Services pentru Windows PowerShell:

http://onlinehelp.microsoft.com/fr-fr/office365-enterprises/hh124998.aspx

• Porniti PowerShell  ca Administrator (menu Start-> All Programs-> Accessoires -> Windows PowerShell -> clic dreapta pe „Windows PowerShell”, „Run as Administrator”)

• Definiti politica de executare a scripturilor (vi se va cere o confirmare) :

Set-ExecutionPolicy RemoteSigned

• Connectati PowerShell la serviciul Exchange Online si activati modulul Microsoft Online Services cu ajutorul comenzilor urmatoare (o fereastra de identificare la Office 365 se  va deschide):

$cred = Get-Credential „AdresaTaAdminl@DomeniulTau.com”

Import-Module MSOnline

Connect-MsolService -Credential $cred

$msoExchangeURL = “https://ps.outlook.com/powershell/

$session= New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri $msoExchangeURL -Credential $cred -Authentication Basic -AllowRedirection

Import-PSSession $session

->Enter

-si gata! Esti conectat. Din acest moment poti rula orice cmdlet, comanda care se va executa direct pe serverul Exchange Online

FOPE Outbound (office 365)

Setari conectori FOPE Office 365.

Un articol cuprinzator in stilul super techie pe MS technet care cuprinde cam tot ce se poate despre setarile Forefront Online Protection for Exchange.

Gasiti acolo si o prezentare video despre configurarea FOPE Outbound. In acest scenariu FOPE este setat sa trimita catre un smarthost on-premises.

http://technet.microsoft.com/en-us/library/gg430178.aspx