Archive for the ‘Exchange 2010’ Category

Exchange 2010 – Crearea remote a unui mailbox folosind Powershell

Ne conectam remote, cu ajutorul PowerShell la serverul exchange, urmand pasii:

Deschidem consola PowerShell ca administrator:click dreapta pe iconul Powershell si alegem „Run as administrator”

In consola, ne mutam in radacina cu comanda:

cd\

Ne autentificam cu userul si parola admin prin comanda:

Get-Credential

1

2

3

Deschidem o sesiune:

$session = New-PSSession -ConfigurationName MicrosoftExchange -connectionURI http:///PwerShell

6a

Importam sesiunea:

Import-PSSession $session

7a

..si gata..sintem conectati. De acum putem rula comenzile PowerShell direct pe serverul Exchange.

Acum sa cream un nou mailbox:

New-Mailbox -UserPrincipalName “George.Ionescu@domain.com” -alias george.ionescu -database „Mailbox Database 0670029350″ -name George -organizationalunit Staff -displayname “George”

Exchange 2010 – cmdlets uzuale

Exchange 2010 – cmdlets uzuale

Moving Mailboxes
New-MoveRequest This link is external to TechNet Wiki. It will open in a new window. -Identity -TargetDatabase „DB01″

Get-MoveRequestStatistics This link is external to TechNet Wiki. It will open in a new window. -Identity | ft

View Move Request TechNet Page This link is external to TechNet Wiki. It will open in a new window.

User Objects
get-user | sort-object name
get-user | sort-object name -descending
get-user „name” | format-list
get-user | where-object {$_.distinguishedname -ilike ‘*ou=sales,dc=domain,dc=com’} | Enable-mailbox -database ‘servername\databasename’
get-user -filter {(recipienttype – eq ‘user’) – and (city -eq ‘cityname’)}

Recipients
enable-mailuser -identity name -externalemailaddress name@domain.com
enable-mailbox „displayname” -database „storagegroup\database”
set-mailbox name -hiddenfromaddresslistsenabled $true/$false -prohibitsendquota unlimited -primarysmtpaddress „name@domain.com”
new-mailbox -userprincipalname „name@domain.com” -alias name -database „name” -name name -organizationalunit name -Firstname name -lastname name -displayname „first last”
get-mailbox -database „database”
move-mailbox name -targetdatabase „server\database”
add-mailboxpermission name -user name -accessrights fullaccess
new-distributiongroup -name „name” -organizationalunit „name” -samacccountname „name” -type „security”
set-distributiongroup name -hiddenfromaddresslist $true
new-mailcontact -name „display name” -externalsmtpaddress „name@domain.com” -organizationalunit contractors
set-contact „name” -company „name”
enable-mailcontact „name” -externalemailaddress „name@domain.com”
get-mailboxstatistics „username” | format-list
get-mailboxstatistics -server „name” | format-list
get-mailboxstatistics -server „name” | sort-object -property totalitemsize

Meeting Resources
new-mailbox -userprincipalname „name@domain.com” -alias name -database „name” -name name -organizationalunit name -displayname „name” -room/-equipment
set-mailboxcalendarsettings name -automateProcessings autoaccept
set-mailboxcalendarsettings name -resourcedelegate name

Mail Store
get-mailboxdatabase -server name | set-mailboxdatabase -issuewarningquota 100mb -prohibitsendquota 100mb
mount-database databasename
dismount-database databasename
new-storagegroup name -server name
new-mailboxdatabase name -storagegroup name

Public Folders
new-publicfolder name -server name
set-publicfolder \name -replicas „server\database”,”server2\database2″
get-publicfolder \name
set-publicfolderdatabase „server\database” -usecustomreferralserverlist $true/$false -publicfolderreferralserverlist $null
get-publicfolderstatistics
enable-mailpublicfolder -i „\foldername”

Transport
new-accepteddomain -name „name” -domainname name.domain.com -domaintype authoritative
new-emailaddresspolicy -name „name” -includedrecipients allrecipients -conditionaldepartment „departmentname” -enabledemailaddresstemplate: „SMTP:%g.%s@mkt.adatum.com”,”%g.%s@adatum.com”
set-emailaddresspolicy „name” -Priority #
get-emailaddresspolicy
update-emailaddresspolicy „policyname”
get-queue
freeze-queue
unfreeze-queue
get-transportserver | get-messagetrackinglog -messagesubject „subject” -Sender „sender address” -Recipients „Recipients”

Edge Transport
new-edgesubscription -filename „filelocation”
start-edgesynchronization

Address List
new-addresslist -name „listname” -conditionaldepartment „departmentname” -includedrecipients mailboxusers -container „containername”
update-addresslist „listname”

Testing
test-mailflow
test-owaconnectivity
test-mapiconnectivity
test-servicehealth
test-systemhealth

Autodiscover
new-outlookprovider
get-outlookprovider
set-outlookprovider exch -server „servername”
remove-outlookprovider
new-autodiscovervirtualdirectory
get-autodiscovervirtualdirectory
set-autodiscovervirtualdirectory -externalurl URL -internalurl URL -path „location”

Out of Office
set-mailbox name -externaloofoptions internalonly/external

Probleme frecvente: Exchange 2010 si DNS

Exchange 2010 si DNS – Probleme frecvente

DNS este unul din componentele cele mai importante ale unui server Exchange 2010 (impreuna cu Active Directory, desigur). În acest articol insa nu vom discuta despre implementarea DNS, ci haideți să aruncăm o scurtă privire la unele probleme de DNS, mai des intalnite, care afectează Exchange Server.

Sa vedem intai care sunt serverele DNS folosite de Exchange Server: serverele Exchange ar trebui să utilizeze serverele DNS interne pentru rezolvarea de nume (name resolution). Pentru ca Exchange Server sa poate demara, componenta DSAccess a Exchange System Attendant trebuie să poata localiza controlerele de domeniu / global catalogs. Destul de frecvent unul sau mai multe servere Exchange, sau chiar DCs / GCs, „puncteaza” spre servere DNS invalide sau inexistente (care au fost dezactivate) sau spre servere DNS ale unui ISP. În ultimul caz, serverele DNS ale SP nu au informații cu privire la zona DNS utilizata de Active Directory vostru.

Prezența root domain (.) în serverele DNS interne: Domeniul rădăcină, care este desemnat printr-un punct, este prezent în serverele DNS interne ale multor implementări. Acest lucru previne rezolvarea domeniilor de Internet care utilizează aceste servere DNS. Dacă Exchange Server utilizează un server DNS care are un domeniu rădăcină prezent, livrarea de e-mail pentru Internet hosts poate să esueze. Dacă utilizați un domeniu rădăcină pe serverele DNS interne, este important sa configurati aceste servere cu un forwarder de rezolvare de nume pentru domenii de internet. Cu toate acestea, în medii care trebuie izolate de Internet (unde Exchange Server este utilizat doar pentru e-mail intern), astfel de configurații pot fi complet valabile și utilizate in acest scop.

Zonele externe DNS si inregistrarile MX: Pentru toate numele de domenii pentru care serverul de Exchange accepta e-mail de intrare, zonele DNS externe ar trebui sa fie configurate pe un server DNS care este accesibil de pe Internet pe UDP si TCP port 53. O inregistrare MX este necesara in aceste zone asa incat SMTP hosts de pe internet sa poata trimite e-mail la aceste domenii.

Inregistrarile MX sunt inregistrari DNS care indica, in general, catre A records ale serverului de mail. A records, de asemenea, cunoscut sub numele de host records (inregistrari gazda), mapeaza un hostname (nume de gazda) la o adresa IP. Pentru zonele DNS externe, acest lucru ar trebui sa fie adresa IP publica / externa a serverului de e-mail responsabil pentru primirea e-mail Internet de intrare (inbound) (fie ca este vorba Exchange Server sau orice alt server SMTP).

De multe ori inregistrarea MX indica de fapt catre o inregistrare CNAME, care este un nume Canonical (Canonical Name) sau alias, pentru un host nume. O inregistrare A ar trebui sa existe deja pentru aceasta. Cu toate acestea, indicand inregistrarile MX catre CNAME duce la o incarcare suplimentara pe serverele DNS – serverul DNS gazda emitator va trebui acum sa interogheze serverul vostru DNS de doua ori. Prima interogare este pentru a rezolva inregistrarea MX. Aceasta trebuie sa interogheze serverul DNS pentru a doua oara cand un CNAME este returnat de la interogarea pentru inregistrarea MX, in scopul de a rezolva CNAME la o inregistrare A.

Reverse lookup zones si pointers record: Un alt aspect adesea ignorat, mai ales în organizatiile mici, este configuratia Reverse lookup zones. Reverse lookup zones contin înregistrarile PTR (pointer) care rezolva adresele IP pentru „fully qualified hostnames”, la fel cum înregistrarile de tip A (A records) mapeaza hostnames la IP.

Ca o masura de antispam, multe ISP-uri si organizatii resping e-mailurile de la gazde a caror adresa IP nu se „rezolva” la un nume de gazda. Cu alte cuvinte, e-mailurile vor fi respinse în cazul în care o zona de cautare inversa (Reverse lookup zone) nu exista sau nu exista o înregistrare PTR pentru acea adresa IP în zona de cautare inversa.

Cele mai multe organizatii mici, care au o singura adresa IP sau doar cateva adrese IP nu primesc „blocul” lor de adrese IP delegate de la ISP. În astfel de cazuri, este important sa contacteze ISP-ul pentru a avea înregistrarile PTR create pentru voi, in special SMTP hosts, cum ar fi servere Exchange.

O conceptie gresita comuna este ca înregistrarea PTR ar trebui sa rezolve „fully qualified name” al sending host. Cu toate acestea, desi ar putea fi o idee buna sa facem acest lucru, nu este întotdeauna posibil. Acest lucru este valabil mai ales în cazurile în care domenii SMTP multiple sunt gazduite într-o organizatie Exchange, si adresele IP de expediere trimit e-mail catre aceste domenii multiple. Acest lucru este comun setarile hosting-ului. Ceea ce este important pentru livrare e-mail-urilor este ca pentru adresa IP sa avem un record PTR ​​.

Mesajele cu atasament ce depaseste o anumita marime nu se primesc

Uneori, mesagele trimse din exterior catre exchange-ul nostru on-premise nu se primesc.

Prespunem ca am verificat setarile de limita pe conectori, mailbox, general, si totusi… expeditorul exterior are eroarea „connection reset by peer”.

Solutia nu e evidenta, dar se rezolva prin comanda:

Set-Receiveconnector -identity [identitate conector] -ConnectionTimeout xx.xx.xx

Valoarea default pe HUB este 10 minute dar putem pune fara probleme la 30/60 de minute.

Nu e o valoare fixa pentru ca depinde de latenta si viteza conexiunii la Internet.

Importare de contacte din csv catre Exchange 2010

De aici puteti descarca un script cu ajutorul caruia contactele externe ale unei companii pot fi importante in Exchange, deci create automat si in consecinta disponibile pentru toti userii in Adress list-ul din Outlook.

Aveti in arhiva respectiva si un model de fisier csv de intrare. Pentru customizare se pot aduce mici modificari script-ului respectiv. In limita timpului disponibil va pot sta la dispozitie daca nu reusiti sa-l faceti sa functioneze.

Probleme Activesync si troubleshooting

Există numeroase probleme cu telefoane Android si 2010 SP1. Acestea au fost rezolvate in ultimele versiuni de Android, dar oricand pot sa apara probleme.

Pasul 1: Testexchangeconnectivity.com

Mergeti la site-ul Microsoft www.testexchangeconnectivity.com și rulați testul ActiveSync de acolo.

Pasul 2: Gestionarea telefonului în proprietățile mailbox-ului

În consola Exchange 2010 există o opțiune pentru a „gestiona telefonul”, in proprietatile mailbox-ului. Va apare acolo ultima sincronizare precum si parteneriatele deja stabilite.

E o idee buna resetarea (eliminarea si refacerea asocierii ActiveSync) ca pas de troubleshooting.

Pasul 3: Verificarea permisiunilor Active Directory

Deschideți Active Directory Users & Computers.
Accesati meniul Vizualizare și asigurați-vă că este selectat caracteristici avansate.
Deschideți proprietățile cont utilizatorilor.
Du-te la tab-ul de securitate, apoi faceți clic pe avansat.
Asigurați-vă că permisiunile transmisibile (inheritable) sunt bifateașa cum se arată mai jos

 

Acestia sunt pasii de baza. Urmeaza verificarea logurilor IIS, dar despre asta (probabil), intr-un articol viitor.