Корзина Active Directory

Расскажу об инструменте, который призван облегчить процесс восстановления данных и сделать его более эффективным. Речь идет о Active Directory Recycle Bin, или корзине для удаленных объектов Active Directory.

Принцип работы корзины

Для начала вспомним, как выглядит жизненный цикл объекта AD при удалении. Объект помечается как удаленный (атрибут isDeleted объекта устанавливается в true) и из него удаляются лишние атрибуты. Затем он переименовывается и перемещается в контейнер Deleted Objects, в котором хранится в течение срока жизни удаленного объекта. По истечении этого срока он удаляется окончательно.

При включении корзины Active Directory картина меняется. Теперь при удалении объекта Active Directory система сохраняет все атрибуты объекта, после чего объект помечается как логически удаленный (это новое состояние, появившееся в Windows Server 2008 R2). Его имя изменяется, атрибуту isDeleted назначается значение true  и объект перемещается все в тот же контейнер Deleted Objects. В этом состоянии объект остается на протяжении срока жизни удаленного объекта. Пока объект находится в состоянии удаленный, его можно восстановить без потери атрибутов или членства в группах.

Когда срок жизни удаленного объекта заканчивается, он переводится в состояние утилизированный. В этом состоянии его атрибуту isRecycled присваивается значение true, связанные значения атрибутов  (группы и др.), наряду с большинством обычных атрибутов удаляются, так же, как при отсутствие корзины. Объект, переведенный в это состояние, невозможно восстановить обычными способами. По истечении срока жизни утилизированного объекта он физически удаляется сборщиком мусора.

Web Application Proxy (часть 5)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 5)

В завершающей статье посвященной обзору Web Application Proxy, я рассмотрю непосредственно публикацию приложений Exchange Server 2013. Напомню, в предыдущих статьях, было рассмотрено назначение этой технологии, так же сконфигурированы службы федерации Active Directory и WAP. Все эти шаги носили подготовительных характер, и теперь позволят в этой статье непосредственно произвести публикацию.

В качестве публикуемых Exchange каталогов, будет выполнена публикация OWA, ECP, EWS, Autodiscover, Activesync, RPC, OAB, Powershell. Каталоги OWA, ECP, в качестве метода преаутентификации, будут использовать ADFS, остальные – сконфигурированы через Pass-through Структура статьи будет иметь следующий вид:

• публикация Exchnage
• проверка и тестирование
• выводы

Web Application Proxy (часть 4)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 4)

В предыдущих статьях были рассмотрены вопросы касаемо развертывания служб федерации ADFS, а так же конфигурирования WAP. В этой же части, я продолжу вопросы относительно подготовительной части – конфигурировании служб федерации Active Directory для последующей публикации Exchange Server. Задача не является сложной, но обязательно требует понимания выполняемых действий.

На сегодня, план действий таков:

1. Конфигурирование служб федерации Active Directory
2. Конфигурирование доменных служб Active Directory
3. Конфигурирование Exchange Server
4. Подведение итогов

Web Application Proxy (часть 3)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 3)

В предыдущих статьях цикла о Web Application Proxy мы рассмотрели базовые понятия касаемо данной технологии и приступили к первому шагу ее практической реализации – развертывание служб федерации Active Directory. Это нам позволит сей час приступить к конфигурации Web Application Proxy.

Что необходимо будет сделать:

• Произвести подготовку сервера для развертывания 
• Импортировать SSL сертификата для Web Application Proxy 
• Выполнить развертывание WAP и проверить конфигурацию. 
• Подвести итоги

Подготовка сервера под развертывание:

В качестве сервера была выбрана виртуальная машина SRV-WAP Характеристики следующие:

• ОС: Server 2012 R2 Standard 
• 2 виртуальными процессора 
• 2 ГБ ОЗУ 
• Сетевые интерфейсы, DMZ: 192.168.1.5 /24 и LAN 172.16.20.4 /24 \

Размещение сервера на обобщенной топологии демо-стенда:

Web Application Proxy (часть 2)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 2)

Ранее мы познакомились с основным функционалом данной технологии. Сей час же перенесемся в сугубо практическую плоскость и произведем первый подготовительный шаг к публикации Exchange – установку роли Active Directory Federation Services (ADFS)

Что необходимо будет сделать:

1. Подготовить сервер для развертывание роли 
2. Определить требования к публикации 
3. Произвести развертывание службы ADFS 
4. Конфигурация службы ADFS 
5. Выводы

Подготовка сервера под ADFS

Службы федерации будут размещается на виртуальной машине SRV-ADFS которая является членом домена office365.local. Характеристики виртуальной машины:

• ОС: Server 2012 R2 Standard c 2-я виртуальными процессорами и 2-я ГБ ОЗУ 
• IP адрес сервера: 172.16.20.14 /24

Web Application Proxy (часть 1)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 1)

Операционная система Windows Server 2012 R2 предоставила в руки системных администраторов интересные изменения и дополнения к существовавшим ранее возможностям. Этим сообщением в своем блоге я открываю цикл из 5 статьей, которые ознакомят читателей с некоторыми из нововведений. Сегодняшняя речь пойдет о Web Application Proxy.

Web Application Proxy (далее просто WAP) используется как средство публикации внутрикорпоративных приложений, таких как Exchange, Lync и др. для внешних клиентов. Технология основывается на «реверс-проксировании» краткие сведения о котором будут изложены далее.

Для иллюстрации описываемого будет использован демо-стенд, на котором произойдет публикация Exchange 2013 с последующей настройкой его служб для аутентификации средствами, собственно, самого WAP. Данный инструмент позволяет гибко настраивать критерии доступа к конкретному приложению, например, по наличию нужных групп.

В результате тестирования на лабораторном стенде была успешно проделана публикация приложений OWA, ECP, PowerShell, OAB, RPC, EWS, Autodiscover, ActiveSync Отображение всего процесса будет показано в последующих статьях.

Содержание

• Немного теории
• Обзор Web Application Proxy
• Требования к развертыванию Web Application Proxy
• Описание лабораторного стенда

Немного теории

Web Application Proxy (WAP) – это reverse proxy server (сервер обратного проксирования). Если кратко, суть сводится к следующему:

Установка обновления для Exchange 2013

Exchange не стоит на месте. Команда Exchange постоянно разрабатывает новый функционал и исправляет найденные ошибки. В Exchange 2013 разработчики перешли на следующую схему выпуска и поддержки обновлений: обновления (Cumulative Update, CU) выходят каждый квартал и поддерживаются только текущее и предыдущее обновления (Servicing Exchange 2013).

В этом руководстве будет рассмотрен процесс установки CU для Exchange 2013.

Устанавливая обновление для Exchange 2013, необходимо помнить следующие моменты:

• Любое обновление для Exchange 2013 представляет собой полный дистрибутив Exchange 2013 

• Любое обновление Exchange 2013 требует подготовки Active Directory, в том числе и расширение схемы 
• Обновлять Exchange 2013 можно с любой версии на любую версию. Устанавливать какие-либо промежуточные обновления не нужно. Например, чтобы обновиться с Exchange 2013 SP1 до Exchange 2013 CU7 можно использовать сразу обновление CU7. Устанавливать CU5 и CU6 не нужно 
• Любое обновление для Exchang 2013 перезаписывает конфигурационные файлы и файлы web.config IIS: если вы вносили изменения в файлы web.config, например для интеграции с Lync, то необходимо заранее сохранить эти конфигурационные файлы. После установки обновления необходимо будет заново внести требуемые изменения в файлы web.config, но ни в коем случае не заменяйте эти файлы сохраненными ранее – могут быть проблемы 
• Перед установкой обновления у вас должен быть свежий бекап Active Directory 
• Перед установкой обновления у вас должен быть свежий бекап Exchange 2013 
• Если роли MBX и CAS установлены на разных серверах, то в первую очередь необходимо устанавливать обновление на сервер с ролью MBX 
• Установленное обновление нельзя удалить, чтобы вернуться к ранее установленному 

Если у вас всего один сервер в организации, один лес и один домен, то проще всего использовать стандартный мастер установки Exchange 2013, чтобы произвести обновление. Если же у вас сложная архитектура Exchange 2013, то для того, чтобы снизить время простоя сервиса, обновление необходимо выполнять этапами.

Чистим логи Exchange 2013

Перемещаем и чистим логи Exchange 2013

При внедрении Exchange возникает неприятная ситуация – мы вроде бы все требования по месту для Exchange выполнили, но оно неумолимо уменьшается… начинаем разбираться и понимаем что всевозможные логи растут быстрее чем мы предполагали, так как же с ними бороться? Далее описаны способы по усечению\перемещению различных логов, в общем все то, что поможет нам решить проблему. Отдельно замечу, что вся информация есть в технической библиотеке technet :) и здесь она всего лишь подобрана для определенной задачи: напомнить способы решения проблем с нехваткой места по причине разрастания логов.
 

Transaction logs

Журнал транзакций наиважнейший элемент Exchange. Приведем пример: при отправке сообщения транзакция сначала записывается в журнал. Пока транзакция не передалась в базу данных Exchange, эти данные существуют только в системной памяти и журналах транзакций. В случае аварии вы теряете содержимое памяти, и все, что у вас остается, это записи в журнале транзакций. Эти журналы важны для восстановления поврежденной базы. То же самое касается и других транзакций: полученных сообщений, удаленных элементов и сообщений, перемещенных в другие папки. Соответственно данные логи растут очень быстро, как же их уменьшить?

NLB в Windows Server 2012

Настройка NLB в Windows Server 2012

Компонент балансировки сетевой нагрузки  (Network Load Balancing, NLB) в Windows Server 2012 распределяет сетевой трафик по нескольким серверам с помощью протокола TCP/IP. Группируя два и более сервера в единый виртуальный кластер, NLB повышает доступность и масштабируемость серверных приложений.

NLB умеет выполнять балансировку нагрузки любых приложений и служб, использующих сетевой протокол TCP/IP и связанных с определенным TCP- или UDP-портом. Использовать балансировку сетевой нагрузки целесообразно для обеспечения работы приложений, выполняемых без учета состояния, например для веб-, FTP- или служб удаленных рабочих столов (Remote Desktop).

Также NLB может пригодиться и в менее очевидных ситуациях. К примеру, с помощью этого механизма можно обеспечить повышенную избыточность веб-серверов front-end на базе SharePoint 2010, а при использовании Exchange 2010 выравнивание сетевой нагрузки можно применять в целях создания CAS-массивов для роли сервера клиентского доступа (Client Access Server).

Создание и настройка DAG в Exchange 2013

Создание и настройка DAG в Exchange 2013

DAG (Database Availability Group) – позволяет обеспечить отказоустойчивость Баз Данных почтовых ящиков. Суть его работы заключается в том, что создаются копии базы и при выходе из строя одного сервера база автоматически активируется на другом.

Впервые DAG появился в Exchange 2010, а в Exchange 2013 он получил некоторые улучшения.

Итак, рассмотрим схему нашей инфраструктуры. Она очень простая.

10 задач администрирования Active Directory в PS

10 задач администрирования Active Directory, решаемых с помощью PowerShell перевод

Системное администрирование*, PowerShell*, Блог компании Netwrix

Джеффери Хикс подготовил статью на Windows IT Pro, посвященную использования PowerShell для администрирования AD. В качестве исходного пункта автор решил взять 10 типичных задач администрирования AD и рассмотреть то, как их можно упростить, используя PowerShell:

1. Сбросить пароль пользователя
2. Активировать и деактивировать учетные записи
3. Разблокировать учетную запись пользователя
4. Удалить учетную запись
5. Найти пустые группы
6. Добавить пользователей в группу
7. Вывести список членов группы
8. Найти устаревшие учетные записи компьютеров
9. Деактивировать учетную запись компьютера
10. Найти компьютеры по типу

Помимо этого автор ведет блог (по PowerShell, конечно), рекомендуем заглянуть — jdhitsolutions.com/blog/. А самое актуальное Вы можете получить из его твиттера twitter.com/jeffhicks. 

Итак, ниже приводим перевод статьи “Top 10 Active Directory Tasks Solved with PowerShell”.

Управление Active Directory (AD) с помощью Windows PowerShell – это проще, чем Вы думаете, и я хочу доказать Вам это. Вы можете просто взять приведенные ниже скрипты и с их помощью решить ряд задач по управлению AD.

Ограничение количества правил в Outlook

Ограничение количества правил в Outlook

Небольшая заметка на тему ограничений на максимальный размер правил в Outlook. Правила Outlook – мощный инструмент, позволяющий организовать и автоматизировать работу пользователя в Outlook.

Благодаря правилам можно настроить перемещение, пересылку, удаление входящей и исходящей корреспонденции, организовать сортировку и категоризацию писем и много другое… Однако нельзя создать бесконечное количество правил, т.к. максимальный размер правил ограничен – причем это ограничение не самого Outlook, а почтового сервера Exchange, на котором хранится ящик пользователя.

Установка Exchange Server 2013

  Exchange Server за десять лет стал реальным стандартом де-факто в   корпоративных почтовых системах. Вышедший год назад Exchange Server 2013 получил не самые лестные отзывы и содержал массу встроенных проблем, которые в той или иной степени впоследствии разрешались пакетами обновлений. На текущий момент мы имеем Exchange Server 2013 SP1, который не то, что бы ответил на все вопросы, но является более доработанным продуктом, нежели RTM версия. Установка Exchange Server 2013 не самый сложный процесс, но в рамкой это статьи я постараюсь описать порядок и нюансы развертывания первого сервера Exchange, основываясь на собственной практике. Я принципиально не использую неподдерживаемые конфигурации и всегда стараюсь упростить решение, минимизировав все, что только можно.

Платформа

Microsoft поддерживает установку Exchange Server 2013 SP1 как в физической, так и в виртуальной среде, хотя последнее время советует использовать физические инсталляции. Объясняют они это тем, что виртуализация не дает никаких преимуществ для Exchange Server, но при этом добавляет дополнительный слой, который нужно обслуживать и администрировать. Это спорно, т.к. виртуализация позволяет неплохо экономить на железе и совмещать на одной физике не совмещаемое. Да и серверные не безразмерные, далеко не все имеют свободные места в стойках. Так что виртуализировать или нет личное дело каждого, на моей практике за последние три года я не видел ни одной физической установки Exchange Server. Самое главное при виртуализации делать все согласно поддерживаемым схемам вендора.

Импорт / экспорт PST файлов в Exchange 2013

Импорт / экспорт PST файлов в Exchange 2013

В предыдущих версиях Exchange для импорта/экспорт данных из Exchange в PST файлы приходилось использовать сторонние утилиты. В качестве самой распространённой утилиты стоит отметить ExMerge, знакомство с которым не смог избежать ни один матерый  Exchange-администратор. В Exchange Server 2010 SP1 для импорта / экспорта содержимого почтового ящика Exchange из / в  PST-файлы появились специальные  командлеты  Powershell: New-MailboxImportRequest иNew-MailboxExportRequest.

В Exchange 2013 разработчики сохранили данный функционал, несколько расширив функционал и увеличив производительность. В этой статье мы рассмотрим типовые примеры импорта/экспорта данных из почтовых ящиков Exchange 2013 в файлы личных папок (PST).

Exchange 2010/2013 Offline дефрагментация почтовой базы

Дефрагментация почтовой базы Exchange 2010/2013

Необходимость дефрагментации почтовых баз в Exchange Server 2010 возникает из-за того, что при удалении информации из базы данных, она автоматически не сжимается (остаются пустые страницы), и соответственно размер файла базы не уменьшается. Например, если из почтовой базы размером 20 Гб перенести ящики пользователей, общим размером 5 Гб, то размер файла останется неизменным 20 ГБ. Однако, освободившиеся 5 Гб «свободного» места в дальнейшем будет использоваться новыми элементами.

Поэтому если вам необходимо уменьшить размер файла почтовой базы в Exchange 2010, удалив незанятые страницы, вы можете воспользоваться одной из следующих методик:

• Создать новую базу данных, перенести вся ящики в нее и удалить старую базу
• Выполнить офлайн дефрагментацию текущей базы

Каждая из указанных методик имеет свои плюсы и минусы. Офлайновая дефрагментация предполагает простой ящиков пользователей, но она является единственным доступным решением при нехватке дискового пространства (вам просто негде создать новую базу данных).

Lync 2013 (SfB) - Установка Call Center Personal IT

Установка Call Center Personal IT

В предыдущей статье описан процесс установки Personal IT на выделенный сервер, его интеграцию с System Center Service Managerи Lync сервером. В этой статье опишем процесс установки и настройкиCall Center Personal IT не на Lync сервер.

Требования

У нас уже установлен Windows Server 212 R2 с работающим модулем Personal IT. Для установки компонента Call Center нам понадобится дистрибутив Lync сервера и административные права на сервер Lync. Необходимо добавить компонент media foundation. Для этого установите компонент пользовательские интерфейсы и инфраструктура, возможности рабочего стола.

AD - Ограничить количество ввода компьютеров в домен

Ограничить количество ввода компьютеров в домен

Каждый пользователь домена, может ввести в домен до 10 компьютеров и устройств. К чему это может привести описывалось в статье «Запрет на ввод в домен компьютера с существующим именем» Для полного запрета этой возможности можно необходимо изменить атрибут ms-DS-CreatorSID. Для изменения атрибута нам понадобиться утилита редактирования ADSI.

Предупреждение

Следует помнить что использование утилиты редактирования ADSI при не правильном использовании может привести к необратимым последствиям. Microsoft не может гарантировать, что проблемы возникшие из-за использования утилиты могут быть решены в дальнейшем.

AD - Запрет на ввод в домен компьютера с существующим именем

Запрет на ввод в домен компьютера с существующим именем

Потенциально в домене Active Directory существует потенциальная дыра в безопасности. Суть ее в том, что по умолчанию каждый пользователь не обладающий правами администратора может ввести в домен до 10 персональных устройств. С одной стороны это удобно, так как избавляет администратора домена или группу технической поддержки от необходимости каждый раз лично осуществлять ввод компьютеров в домен Active Directory , но несет в себе угрозу неосознанных, а местами целенаправленных деструктивных действий.

В чем же заключается проблема? Предположим что в домене имеется какое-то количество ПК отвечающих определенным требованиям в именовании объекта «компьютер», пользователь по не знанию или специально присваивает своему компьютеру уже существующее имя и осуществляет его ввод в домен. В процессе добавления компьютера с уже существующим именем происходит так называемый «сброс пароля учетной записи компьютера», иными словами старый компьютер с таким же именем уже не может войти в домен и сообщает при попытке ввода логина пароля:

«Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом»

Для исключения повторного добавление компьютера в домен с уже существующим именем, необходимо установить жесткий запрет на «сброс пароля» для объектов «компьютер». Данная процедура не помешает создавать новые объекты «компьютер», но предотвратит несанкционированную замену старых.

AD - GPO — разрешить добавление рабочих станций в домен

GPO — разрешить добавление рабочих станций в домен

Опишем процесс настройки конкретных пользователей и групп для добавления компьютеров в домен Active Directory.

И так, запустим редактор управления групповыми политиками. Создадим новую политику GPO, для этого щелкнем правой кнопкой мыши на папке Объекты групповой политики и выберем Создать.

AD - Проверка состояния репликации в домене

Проверка состояния репликации в домене

Для проверки состояния репликации в домене используется команда repadmin с параметрами /replsum /bysrc /bydest /sort:delta

Запустите интерфейс командной строки или PowerShell от имени администратора и введите команду:

repadmin /replsum /bysrc /bydest /sort:delta

Следует помнить, что если дельта  >60 дней, то контролер  нельзя возвращать в статус онлайн, его необходимо вывести из домена вручную при помощи утилиты ntdsutil.

AD+PStools

Утилиты пакета PStools.

    Быстрый переход к описанию утилит пакета:

PsExec
PsFile
PsGetSID
PsInfo
PsKill
PsList
PsLoggedOn
PsLogList
PsPasswd
PsService
PsShutdown
PsSuspend
Примеры использования в командных файлах
FePSTools - графический интерфейс для командной строки PSTools    Все утилиты пакета PStools работают во всех версиях Windows старше Windows NT и не требуют инсталляции. Позволяют осуществлять не только управление локальным компьютером, но и удаленное администрирование без установки на удаленном компьютере какого-либо программного обеспечения. Для большинства действий, выполняемых утилитами PsTools требуются административные привилегии.
    Запуск утилит осуществляется из командной строки. В Windows Vista/7/8 нужен запуск от имени администратора. Справку по конкретной утилите можно получить задав ключ -?. 

PsExec - Позволяет выполнить приложение на локальном или удаленном компьютере. Естественно, при наличии соответствующих прав доступа. Большинство ключей командной строки, используемые для PSexec, используются и для других утилит пакета, поэтому будут рассмотрены подробно.  

AD - Просмотр ролей fsmo

Просмотр ролей fsmo в домене

Просмотр ролей  fsmo в windows домене осуществляется командой:

netdom query fsmo

Exchange 2010/2013 Ресурсный почтовый ящик

Ресурсный почтовый ящик в Exchange Server 

Напомним о том, что в Exchange Server 2010 появилось несколько типов почтовых ящиков, которые может создать администратор. В этой статье мы поговорим об одном из таких типов ящиков в Exchange Server 2010 под название Room Mailbox (ресурсный почтовый ящик). Мы познакомимся с тем, как можно создать ресурсный почтовый ящик и типовыми сценариями его использования.

Обзор Room Mailbox  в Exchange Server 2010

Ресурсный почтовый ящик (Room Mailbox) это специальный тип ящика в Exchange 2010, который может быть назначен некоторой аудитории, например конференц-залу, переговорной или учебному классу.

По сути, ресурсный почтовый ящик мало чем отличается от обычного пользовательского ящика в Exchange, он представляет собой учётную запись пользователя в Active Directory и ассоциированный с ней ящик в Exchange Server 2010.  Отличие в том, что при создании ящика типа Room Mailbox в Exchange Server 2010, пароль этой учетной записи генерируется автоматически и учетная запись пользователя блокируется и не может быть использованная для интерактивного входа в систему. Кроме того, такой почтовый ящик имеет ряд дополнительных атрибутов, доступных из консоли управления Exchange Management Console, которые используются в процессах бронирования и других типах операций (мы с ними познакомимся чуть позже).

Стоит отметить, что на каждый ящик типа Room/Equipment Mailbox нужна своя лицензия клиентского доступа (CAL) к Exchange, поэтому приобретение лицензий для них желательно планировать заранее.

Exchage 2010/2013 OWA и Lync 2013

Интеграция Exchange 2010 owa и Lync 2013

Процедура интеграции Microsoft Exchange 2010 и MS Lync 2013 неоднократно описывалась на различных интернет сайтах и блогах, но в процессе работы я столкнулся с некоторой проблемой при попытке интегрировать эти два продукта в случае когда используется отдельный сертификат для доступа по HTTPS протоколу.

Интеграция Exchange 2010 owa и Lync 2013

Базовая настройка интеграции Exchange 2010 и Lync 2013 не представляет из себя ничего сложного и ее можно разделить на несколько этапов:

1. Настройка Exchange server 2010
2. Настройка Lync server 2013

Lync 2013 Настройка Persistent Chat

Настройка Persistent Chat

Предыдущие статьи: Установка Persistent Chat

Мы выполнили все необходимые шаги по установке Lync, созданию пула для Persistent Chat и теперь нам требуется настройка, которая позволит пользователям не отказываться и не отмахиваться от функционала, а наоборот заинтересоваться и использовать его в работе.

Главная особенность сохраняемого чата, это как ни странно его сохраняемость в течении долгого периода. Начнем с обзора функционала: 

Основное окно пользователя имеет следующий вид: 

 

Lync 2013 Установка Persistent Chat

Установка Persistent Chat

Одной из интересных особенностей нового Lync 2013 является возможность организации производственного совещания или обсуждение какого-нибудь вопроса в общем чате. Возможно каждый из вас уже видел и понимает, что из себя представляет данный функционал. В этой статье, а так же последующих, я расскажу основные возможности чата. Установку и настройку для пользователей. А так же возможность архивации и мониторинга сообщений.

В общем, все что касается данного функционала. Для тех, кто не особо любит читать все будет сопровождаться скриншотами, как это делать.

Что такое Persistent Chat ? 

Согласно описанию на сайте Microsoft, Persistent Chat, а официальный перевод - Сохраняемый чат, предназначен для общения в группах в определенных комнатах, при разговоре на определенную тему. А сохраняемый, т.к. информация в чате сохраняется в течении долгого времени. Ни для кого не секрет, что множество организаций используют Commfort как систему общения. Многие конечно же используют ее не очень законно. Но компания расширяется, возникают разные потребности, в частности Lync, телефония, инстант месенджер. Почему же не использовать в компании возможность, предоставляемую новым сервером Lync 2013?

Exchange 2010 - CAS Array

Установка Clien Access Server Array в Exchange 2010

Впервые роль Client Access Server (CAS) появилась в Exchange Server 2007. Основная цель сервера с этой ролью – обработка клиентских подключений к почтовым ящикам, которые создаются клиентами Outlook Web Access, Outlook Anywhere или ActiveSync.

Однако сервера с почтовыми ящиками (роль Mailbox) все еще отвечали за непосредственные MAPI подключения, которые создаются, например, клиентом Microsoft Outlook.

В Exchange Server 2010 данная архитектура несколько изменилась, теперь в роль Client Access Server добавлена служба RPC Client Access. Данная служба обрабатывает все MAPI подключения, которые генерируют клиенты Outlook при работе с почтовым ящиком (подключение к общим папкам, Public Folder, все еще осуществляется напрямую к серверу-хранилищу почтовых ящиков).

Новая служба RPC Client Access обеспечивает ряд преимуществ:

• Подключения к ящикам осуществляются единообразно
• Возможность регулировать клиентские подключения (Connection throttling) и применять к ним другие правила
• Уменьшение неудобств пользователей, вызванных отказом их почтового сервера

Для организаций, которые хотят добиться высокой доступности (high availability) службы RPC Client Access, несколько серверов CAS можно объединить в массив, балансировку нагрузки в котором можно организовать с помощью Windows Network Load Balancing (NLB) или же аппаратного балансировка.

В данной статье мы пошагово опишем процесс построения массива серверов CAS Exchange Server 2010 (Client Access Server array) c балансировкой нагрузки между ними посредством Windows NLB.

Exchange 2010/2013 - Outlook Anywhere

Outlook Anywhere в Exchange 2010

В этой статье мы поговорим о еще одной технологии MS Exchange Server 2010 под названием Outlook Anywhere, которая предоставляет возможность безопасного SSL подключения удаленных пользователей с помощью Outlook (в отличии от незашифрованных POP и IMAP).

Что же такое Outlook Anywhere?

Outlook Anywhere – это служба, реализованная на серверах CAS (Client Access server), позволяющая клиентам Outlook удаленно подключаться к почтовым ящикам по безопасным протоколам SSL/HTTPS. В версиях Exchange, предшествующих Exchange 2007 и 2010, подобная функция носила название RPC-over-HTTPS.

Смысл технологии Outlook Anywhere заключается в упаковке стандартных RPC запросов Outlook в HTTPS, трафик которого может проходить через корпоративное шлюзы и файерволы по стандартным портам SSL/HTTPS без необходимости открытия RPC диапазона портов.

Exchange 2013 - бэкап базы данных средствами Windows Server Backup

Резервное копирование почтовой базы Exchange 2013 средствами Windows Server Backup

Для резервного копирования Exchange Server 2013 существует достаточно большое количество специализированных программных продуктов, каждый из которых обладает своими сильными и слабыми сторонами. Однако большинства из них платные, а их цена может нанести существенный удар по скромному ИТ-бюджету небольших российских компаний.

К счастью, можно воспользоваться функционалом Windows Server Backup (WSB) Features, который является встроенным модулем резервного копирования в Windows Server 2008 / 2008 R2. Конечно, его функционал не слишком радует количеством поддерживаемых функций и удобством управления, но как минимум позволяет в случае ЧП не остаться без актуальной резервной копией с базой почтовых ящиков пользователей.

Итак, имеем следующую конфигурацию: сеть с почтовым сервером Exchange Server 2013 (на Windows Server 2008 R2) с одной почтовой базой. Наша задача – настроить резервное копирование почтового хранилища Exchange 2013 с помощью стандартных средств Windows.