Удаленное управление Exchange PS

Для настройки Exchange 2013 в основном используется два инструмента это Exchange Admin Center и Exchange Managment Shell. Использование Admin Center удаленно — не проблема. Это веб сайт, который можно открыть на любом компьютере. Удаленное управление Exchange с использованием Managment Shell, требует установки этого Managment Shell. Однако большинство задач можно выполнить просто удаленно подключившись к Exchange 2013.

Для выполнения команд Exchnage удаленно необходимо в общем-то создать сессию и импортировать командлеты из этой сессии в текущий сеанс PowerShell
Запуск команд удаленно

Данный подход позволяет запустить команды Exchange с компьютера, на котором не установлен Exchange удаленно.

Во-первых, запускаем обычный повершел (конечно не ниже третьей версии).

Во-вторых, запускаем следующий командлет, он создаст подключение (сессию), которое мы в дальнейшем будем использовать для удаленного управления Exchnage.

PS D:\> $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://ex-cas.domain.local/powershell/ -Authentication Kerberos

Обновление автономной адресной книги в Exchange Server 2013

Данное руководство предназначено для тех, у кого есть желание принудительно обновить автономную адресную книгу в Exchange Server 2013, чтобы пользователи максимально быстро получили адресную книгу с последними изменениями.
Автономная адресная книга предназначена для того, чтобы пользователи Microsoft Outlook имели возможность просмотра адресной книги даже при отсутствии подключения к серверу Exchange. Кроме того, автономные адресные книги помогают снизить нагрузку на серверы Exchange.

Узнать о том, как создать автономную адресную книги в Exchange Server 2013, вы можете прочитав мое руководство «Создание автономной адресной книги в Exchange Server 2013».

В данном руководстве используется Exchange Server 2013 без реализации отказоустойчивости. Роли Exchange Server установлены на один сервер.

Нажимаем «Start», указываем в строке поиска “Exchange”, затем нажимаем правой кнопкой мыши на «Exchange Management Shell» и выбираем «Run as administrator».

Обновление адресной книги Lync 2013

В работе Lync 2013 есть некоторая особенность, а именно, процесс запуска обновления адресной книги происходит раз в сутки и начинается в 1-30 ночи. Если необходимо обновить адресную книгу, мы можем запустить процесс полного перестроения автономной адресной книги.

Update-CsAddressBook

Но стоит учитывать один момент, что командлет лишь выставляет флаг, который проверяется процессом abserver раз в 5 минут. Это значение по умолчанию. Данное значение можно исправить в параметре SynchronizePollingInterval. Через пять минут в EventLog мы можем увидеть сообщение о начале перестроения адресной книги:

Event ID 21005,21010,21056

На клиенте адресная книга загружается после старта со случайным смещением от 0 до 60 минут. Чтобы настроить загрузку автономной адресной книги сразу после старта необходимо внести изменения ключа GalDownloadInitialDelay в реестре:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Communicator
(DWORD) GalDownloadInitialDelay = 0

Так же можно удалить ранее загруженный файл адресной книги:

Windows 7, Windows 8

%userprofile%\AppData\Local\Microsoft\Communicator\<имя профиля>

Windows XP

%userprofile%\Local Settings\Application Data\Microsoft\Communicator\<имя профиля>

Если вы хотите изменить время автоматического перестроения адресной книги, в таком случае необходимо воспользоваться следующими командами:

Get-CsAddressBookConfiguration — получить значение параметра RunTimeOfDay

Set-CsAddressBookConfiguration — изменить значение параметра RunTimeOfDay

Для изменения времени загрузки сведений о пользователях в SQL базу Lync сервера необходимо воспользоваться следующими командлетами:

Get-CsUserReplicatorConfiguration — получить значение параметра ReplicationCycleInterval

Set-CsUserReplicatorConfiguration — получить значение параметраReplicationCycleInterval
По умолчанию синхронизация проходит каждую минуту. Я не рекомендую изменять этот параметр, так как при изменение параметра допустим на 30 минут, пользователи будут получать изменения контактов пользователей со значительной задержкой. Для ускорения этого процесса, вам необходимо будет запускать командлет:

Update-CsUserDatabase

AntiSpam в Exchange 2013

Настройка antispam в Exchange 2013

В Exchange 2013 администрирование функциями анти спама целиком и полностью перешло на Powershell. Но это может расстроить только тех администраторов, которые не читают библиотеку технет, и раздел , посвященный борьбе с нежелательной почтой в Exchange  2013. Те администраторы, которые и ранее изучали соответствующие статьи, найдут для себя мало нового, а все их домашние заготовки будут работать точно так же. Итак, представим, что мы только что развернули сервер,  и еще не успели настроить защиту. Приступим, открыв консоль EMS.

Корзина Active Directory

Расскажу об инструменте, который призван облегчить процесс восстановления данных и сделать его более эффективным. Речь идет о Active Directory Recycle Bin, или корзине для удаленных объектов Active Directory.

Принцип работы корзины

Для начала вспомним, как выглядит жизненный цикл объекта AD при удалении. Объект помечается как удаленный (атрибут isDeleted объекта устанавливается в true) и из него удаляются лишние атрибуты. Затем он переименовывается и перемещается в контейнер Deleted Objects, в котором хранится в течение срока жизни удаленного объекта. По истечении этого срока он удаляется окончательно.

При включении корзины Active Directory картина меняется. Теперь при удалении объекта Active Directory система сохраняет все атрибуты объекта, после чего объект помечается как логически удаленный (это новое состояние, появившееся в Windows Server 2008 R2). Его имя изменяется, атрибуту isDeleted назначается значение true  и объект перемещается все в тот же контейнер Deleted Objects. В этом состоянии объект остается на протяжении срока жизни удаленного объекта. Пока объект находится в состоянии удаленный, его можно восстановить без потери атрибутов или членства в группах.

Когда срок жизни удаленного объекта заканчивается, он переводится в состояние утилизированный. В этом состоянии его атрибуту isRecycled присваивается значение true, связанные значения атрибутов  (группы и др.), наряду с большинством обычных атрибутов удаляются, так же, как при отсутствие корзины. Объект, переведенный в это состояние, невозможно восстановить обычными способами. По истечении срока жизни утилизированного объекта он физически удаляется сборщиком мусора.

Web Application Proxy (часть 5)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 5)

В завершающей статье посвященной обзору Web Application Proxy, я рассмотрю непосредственно публикацию приложений Exchange Server 2013. Напомню, в предыдущих статьях, было рассмотрено назначение этой технологии, так же сконфигурированы службы федерации Active Directory и WAP. Все эти шаги носили подготовительных характер, и теперь позволят в этой статье непосредственно произвести публикацию.

В качестве публикуемых Exchange каталогов, будет выполнена публикация OWA, ECP, EWS, Autodiscover, Activesync, RPC, OAB, Powershell. Каталоги OWA, ECP, в качестве метода преаутентификации, будут использовать ADFS, остальные – сконфигурированы через Pass-through Структура статьи будет иметь следующий вид:

• публикация Exchnage
• проверка и тестирование
• выводы

Web Application Proxy (часть 4)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 4)

В предыдущих статьях были рассмотрены вопросы касаемо развертывания служб федерации ADFS, а так же конфигурирования WAP. В этой же части, я продолжу вопросы относительно подготовительной части – конфигурировании служб федерации Active Directory для последующей публикации Exchange Server. Задача не является сложной, но обязательно требует понимания выполняемых действий.

На сегодня, план действий таков:

1. Конфигурирование служб федерации Active Directory
2. Конфигурирование доменных служб Active Directory
3. Конфигурирование Exchange Server
4. Подведение итогов