Блог, все в одной куче

-

Список баз данных

Get-MailboxDatabase

Перемещение почтовых ящиков:

Запрос на возможность переместить:

New-MoveRequest -Identity 'guryanovae@torg4.ru' -TargetDatabase "Mailbox Database 1721199253" -WhatIf
если матерится то 
удаление кривых запросов на перемещение:
Remove-MoveRequest -Identity 'guryanovae@torg4.ru'
и снова 
Запрос на возможность переместить:
New-MoveRequest -Identity 'guryanovae@torg4.ru' -TargetDatabase "Mailbox Database 1721199253" -WhatIf
перемещение:
New-MoveRequest -Identity 'guryanovae@torg4.ru' -PrimaryOnly -TargetDatabase "Mailbox Database 1721199253"
_________________________________________________
проверка:
Get-MigrationUserStatistics -Identity MachulinaM@torg4.ru -IncludeReport | FL Status,Error,Report
отчет по всем:
Get-MigrationUser | Get-MigrationUserStatistics
_________________________________________________
посмотреть системные ящики  Get-Mailbox -Arbitration
перемещение системных почтовых ящиков
Get-Mailbox -Database "Mailbox Database 1972933830" –Arbitration | new-moverequest -targetdatabase "Mailbox Database 1721199253"
New-MoveRequest -Identity 'DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}@torg4.ru' -TargetDatabase "Mailbox Database 1721199253" -WhatIf
New-MoveRequest -Identity 'DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}@torg4.ru' -PrimaryOnly -TargetDatabase "Mailbox Database 1721199253"
Get-MigrationUserStatistics -Identity 'DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}@torg4.ru' -IncludeReport | FL Status,Error,Report
______________________________________________________________________________________________

Prepare Active Directory and domains

https://technet.microsoft.com/en-us/library/bb125224%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396
____________________________________
очистка SSL
http://sumoomicrosoft.blogspot.de/2012/11/exchange-2013-emc-blank-page.html
____________________________________

Сброс виртуальных каталогов

Remove-OwaVirtualDirectory -Identity “srv-mail\owa (Default Web Site)”
Remove-EcpVirtualDirectory -Identity “srv-mail\ecp (Default Web Site)”
Remove-OwaVirtualDirectory -Identity “srv-mail\owa (Exchange Back End)”
Remove-EcpVirtualDirectory -Identity “srv-mail\ecp (Exchange Back End)”

Remove-OabVirtualDirectory -Identity "srv-mail\OAB (Default Web Site)"
Remove-OabVirtualDirectory -Identity "srv-mail\OAB (Exchange Back End)"


New-OabVirtualDirectory -Server srv-mail
New-OabVirtualDirectory -Server srv-mail -WebSiteName “Exchange Back End"

New-OwaVirtualDirectory   -WebSiteName "Default Web Site"
New-EcpVirtualDirectory  -WebSiteName "Default Web Site"
New-OwaVirtualDirectory  -WebSiteName “Exchange Back End”
New-EcpVirtualDirectory  -WebSiteName “Exchange Back End”

если болт, ответ например  Веб-объект "Exchange" уже существует.   ТО 
1)    идем в Редактирование ADSI ---Configuration---Services---Microsoft Exchange---First Organization---Administrative Groups---Exchange Administrative Group---Servers---SRV-MAIL---Protocols---HTTP
2)    удаляем owa (Default Web Site) , owa (Exchange Back End), ecp (Exchange Back End) , ecp (Default Web Site)
3)    затем, качаем iis60rkt.exe, устанавливаем и октрываем из установленной утилиты "Metabase Explorer"
4)    идем LM --- W3SVC --- 2 или 1 --- удаляем мешающие каталоги (до удаления, не забываем сделать BakUp "правой кнопкой на ветке и Export to file")
5)    создаем вирт. каталоги (New-)
6)   Рестарт сервера

если Теперь, если не пускает в OWA и ECP  "Не правильный логин или пароль" и подобные глюки
7) проверяем серты "http://sumoomicrosoft.blogspot.de/2012/11/exchange-2013-emc-blank-page.html" 
netsh http show sslcert
              save output
7.1)    перепривязываем серты (при необходимости)               
delete error causing cert:
netsh http delete sslcert ipport=0.0.0.0:444
              assign right cert:
netsh http add sslcert ipport=0.0.0.0:444 certhash=4849849849884484884848 appid="{4dc3e181-e1445554554155455}"

если не заработает
8)   Пересоздаем самоподписанный серт
New-ExchangeCertificate
8.1)  и привязываем его к службам
Enable-ExchangeCertificate (читать справку по комманде)

Если Не спасло, то
Пробуем переустановить последнее обновление
9)   Exch2013_setup_9\setup.exe /m:Upgrade /IAcceptExchangeServerLicenseTerms
10)   проверяем сертификаты в IIS, 
11)   при необходимости делаем запрос на новый серт с Вэб морды Exch , выдаем серт в ЦентреСертификации, устанавливаем серт,
12) Идем в IIS привязываем новый серт на  Default Web Site
13) Рестарт сервера
14) проверяем запуск всех служб.
15) Идем в "Средство просмотра очереди" смотрим чтоб прокалбасились письма, пускаем пользователей.
______________________________________________________________________________________________

Параметры регулирования количества сообщений для транспортных серверов-концентраторов

 http://unifiedpeople.ru/exch2010help.ru/html/df15ec54-24ee-4360-9bb1-b35126dde610.htm
https://technet.microsoft.com/ru-ru/library/bb124238(v=exchg.150).aspx
https://technet.microsoft.com/ru-ru/library/jj215711(v=exchg.150).aspx
______________________________________________________________________________________________
Создавать группу рассылки надо из "Центра управление Exchange" если группа уже есть в AD, то
[PS] C:\Windows\system32> Enable-DistributionGroup -Identity "название группы"
затем проверить у созданной группы псевдоним и эл. адрес
______________________________________________________________________________________________
Добавление прав пользователю для изменения членов рассылки:
1) Делаем в AD:
          а) На нужной группе закладка "Управляется" добавляем пользователя(кто будет управлять)
2) Делаем в Центр администрирования Exchange:
          а) "разрешения" --> "роли пользователей" --> "+" добавляем группу как default, но добавлям галку "MyDistributionGroups" . --> сохраняем.
          б) "получатели" --> "почтовые ящики" --> находим нужного юзера --> открываем --> "функции почтового ящика" --> "Политика назначения ролей" --> и выбираем созданную роль  --> сохраняем.
P.S.   группы в "Центр администрирования Exchange" нужно обновить (до тек. версии Exchange), для это зайти в группу изменинть любую настройку (например поставить галку "Скрыть эту группу в списке адресов") и сохранить.
______________________________________________________________________________________________
посмотреть размер всех ящиков сразу:
get-mailbox | Get-MailboxStatistics | sort TotalItemSize -descending | ft DisplayName, TotalItemSize, ItemCount
_________________________________________________
# Посмотреть размер почтовых ящиков.
Get-MailboxStatistics -server ВАШ СЕРВЕР | ft DisplayName, TotalItemSize
# Получаем информацию о свободном месте на дисках почтового сервера:
Get-WmiObject -Class Win32_Logicaldisk -computername ВАШ СЕРВЕР | select deviceid,volumename,freespace
# Получаем размер почтовых ящиков с отсортировкой по заполненности:
Get-MailboxStatistics -server ВАШ СЕРВЕР| sort TotalItemSize -descending | ft DisplayName, TotalItemSize, ItemCount
#Получаем размеры всех существующих ящиков в виде таблицы
get-mailbox | get-mailboxstatistics | select-object DisplayName,TotalItemSize,StorageLimitStatus,LastLogonTime | FT
Размер почтовых ящиков пользователей с отсортировкой по размеру и результатом первые 100
Get-MailboxStatistics -server ВАШ СЕРВЕР | sort totalitemsize -des | select-object Displayname, ItemCount,@{name=’TotalItemSize’;expression={$_.totalitemsize}} -first 100

Получить отчет по неактивным почтовым ящикам , которые не используются более 4х месяцев.
Get-MailboxStatistics -server вписываете сервер| where {$_.Lastlogontime -lt (get-date).AddDays(-120)} |ConvertTo-Html LastLoggedOnUserAccount,Lastgontime,Database > c:\MBST\MB.html
В этом примере возвращается сводный список всех почтовых ящиков в организации.
Get-Mailbox -ResultSize unlimited
В этом примере возвращается список всех почтовых ящиков в организации в подразделении пользователя.
Get-Mailbox -OrganizationalUnit Users
Вся инфа о ящике
Get-Mailbox qqqqq | fl *
посмотреть очередь отправки
Get-Queue
экспорт сообщений из очереди
приостновить отправляемые сообщения, заходим в свойства сообщения, смотрим Идентификатор:SRV-MAIL\2398\25061134172190
Export-Message -Identity SRV-MAIL\2398\25061134172190 | AssembleMessage -Path "Q:\Export_Queue\export.eml"
https://technet.microsoft.com/ru-ru/library/aa998625(v=exchg.150).aspx
______________________________________________________________________________________________

Применение политики хранения к почтовым ящикам

https://technet.microsoft.com/ru-ru/library/dd298052%28v=exchg.150%29.aspx
____________________________________

Использование EAC для применения политики хранения к нескольким почтовым ящикам

  1. Последовательно выберите пункты Получатели > Почтовые ящики.
  2. В представлении списка воспользуйтесь клавишами SHIFT или CTRL, чтобы выбрать несколько почтовых ящиков.
  3. В области сведений щелкните Дополнительные параметры.
  4. В разделе Политика хранения щелкните Обновить.
  5. В разделе Групповое назначение политики хранения выберите необходимую политику хранения, а затем щелкните Сохранить.
____________________________________

Использование консоли для применения политики хранения к нескольким почтовым ящикам

В этом примере выполняется применение новой политики хранения New-Retention-Policy ко всем почтовым ящикам, для которых используется старая политика Old-Retention-Policy.
$OldPolicy={Get-RetentionPolicy "Old-Retention-Policy"}.distinguishedName
Get-Mailbox -Filter {RetentionPolicy -eq $OldPolicy} -Resultsize Unlimited | Set-Mailbox -RetentionPolicy "New-Retention-Policy"
В этом примере показано, как применить политику хранения RetentionPolicy-Corp для всех почтовых ящиков в организации Exchange.
Get-Mailbox -ResultSize unlimited | Set-Mailbox -RetentionPolicy "RetentionPolicy-Corp"
В этом примере показано, как применить политику хранения RetentionPolicy-Finance для всех почтовых ящиков в финансовом подразделении.
 Get-Mailbox -OrganizationalUnit "Finance" -ResultSize Unlimited | Set-Mailbox -RetentionPolicy "RetentionPolicy-Finance"
______________________________________________________________________________________________
 
Использование командной консоли для поиска данных в журналах отслеживания сообщений:
Get-MessageTrackingLog -ResultSize Unlimited -Start "1/10/2016 0:01AM" -End "2/18/2016 12:00PM" -MessageSubject "Информационное письмо." -Sender "IT_support@torg4.ru"
Get-MessageTrackingLog -ResultSize Unlimited -Start "7/18/2015 0:01AM" -End "7/20/2015 12:00PM" -EventId "Fail" -Sender "noreply@torg4.ru"  
Get-MessageTrackingLog -ResultSize Unlimited -Start "7/17/2015 8:00AM" -End "7/17/2015 5:00PM" -EventId "Fail" -Sender "noreply@torg4.ru"  | Format-List Send*,Recipient* > "D:\Send Search.txt"
  
https://technet.microsoft.com/ru-ru/library/bb124926(v=exchg.150).aspx
______________________________________________________________________________________________
 


 
Удаление писем
 
 Get-Mailbox -ResultSize Unlimited | Search-Mailbox -SearchQuery ’MAIL VERIFICATION FOR' -DeleteContent  > "E:\Export_Queue\delete2.txt"
 
 Search-mailbox -Identity dunyashev -SearchQuery received<01/01/2017  -DeleteContent
 
 Search-mailbox –Identity aginskoe -SearchQuery received=28/05/2017  -DeleteContent
 
get-mailbox -OrganizationalUnit 'mydom.local/shop' -ResultSize unlimited | Search-Mailbox -SearchQuery From:user@domain.ru  -DeleteContent  > "E:\Export_Queue\delete29122017.txt"
 
______________________________________________________________________________________________
 


 
 Проверить у кого вкл. пересылка:
Get-Mailbox | Where {$_.ForwardingAddress -ne $null} | Select Name, ForwardingAddress, DeliverToMailboxAndForward
| Out-File c:\xfer\report.txt




______________________________________________________________________________________________
Если не работет поиск в OWA


 A failed content index will be visible in the output of Get-MailboxDatabaseCopyStatus:
[PS] C:\>Get-MailboxDatabaseCopyStatus * | ft -auto

Name             Status  CopyQueueLength ReplayQueueLength LastInspectedLogTime ContentIndexState
----             ------  --------------- ----------------- -------------------- -----------------
DB01\EX2013SRV1  Mounted 0               0                                      FailedAndSuspended
DB02\EX2013SRV1  Mounted 0               0                                      FailedAndSuspended
DB03\EX2013SRV1  Mounted 0               0                                      Healthy
DB04\EX2013SRV1  Mounted 0               0                                      FailedAndSuspended
DB05\EX2013SRV1  Mounted 0               0                                      Disabled
In the example above the content indexes for DB01, DB02, and DB04 are failed.
Stop the following services:
  • Microsoft Exchange Search Host Controller
  • Microsoft Exchange Search
[PS] C:\>stop-service MSExchangeFastSearch

[PS] C:\>stop-service HostControllerService
Navigate to the location of the content index for the database. This will be the same folder that the database file is located in. For example, DB01 is located in F:\DB01\.
[PS] C:\>Get-MailboxDatabase DB01 | select EdbFilePath

EdbFilePath
-----------
F:\DB01\DB01.edb
The content index is stored in a folder named for the GUID of the database.
exchange-2013-catalog-index-location
Delete the folder. Repeat the same steps to delete the folder for any other failed content indexes you’re also dealing with at the time.
Then start the search services again.
[PS] C:\>start-service MSExchangeFastSearch

[PS] C:\>start-service HostControllerService
The content indexes will be rebuilt, which can take quite a while to complete depending on the amount of data in the databases.
Eventually you should find that your content indexes are healthy again.
[PS] C:\>Get-MailboxDatabaseCopyStatus * | ft -auto

Name             Status  CopyQueueLength ReplayQueueLength LastInspectedLogTime ContentIndexState
----             ------  --------------- ----------------- -------------------- -----------------
DB01\EX2013SRV1  Mounted 0               0                                      Healthy
DB02\EX2013SRV1  Mounted 0               0                                      Healthy
DB03\EX2013SRV1  Mounted 0               0                                      Healthy
DB04\EX2013SRV1  Mounted 0               0                                      Healthy
DB05\EX2013SRV1  Mounted 0               0                                      Disabled

______________________________________________________________________________________________
 

Редактирование заголовков Exchange 2013

 
(Удаляем заголовки локального сервера Exchange 2013)
 

 
В заголовки письма сервер отправляет свой локальный адрес и локальный домен.
Решение:
1. В панели управления почтовиком идём в «Поток обработки почты» -> «Правила«.
2. Создаём новое правило
3. Применяем правило, если: «Получатель находится» -> «Вне организации»
4.1 Действие: удалить заголовок «Received»
4.2 Добавляем еще одно действие: «Установить для заголовка сообщения значение» -> Заголовку «x-originating-ip» подставляем внешний ip почтовика
5. Если необходимо, ставим исключения
6. Приоритет — если несколько правил, то чем больше число, тем менее значимо.
7. Проверять выполнение этого правила со степенью: «Высокая»
8. Выбираем режим правила «Принудительно»
9. Ставим временные рамки, либо обходимся без них.
10. Включаем «Отложить сообщение, если не завершена обработка правил»
11. Соответствие адреса отправителя сообщения: «Заголовок»
________
http://arozhk.ru/soft/ubrat-received-iz-pisem-na-servere-exchange
_

По заголовкам видно что сначала написан правильный сервер отправки, а далее идет информация о внутренних интерфейсах, которые не за чем знать получателю. Чтобы скрыть эту информацию нужно убрать разрешение сетевой службе от имени «NT AUTHORITY\Анонимный вход» («NT AUTHORITY\Anonymous Logon») получать доступ к «ms-Exch-Send-Headers-Routing».
Из консоли exchange сервера выполнить команду и перезагрузить транспортную службу или весь сервер.

SendConnectorName — соединитель отправки в потоке обработки почты из центра администрирования exchange.
________________________________________________________________________________________
 

Export-TransportRuleCollection

Import-TransportRuleCollection

https://technet.microsoft.com/ru-ru/library/bb123582(v=exchg.150).aspx


 $file = Export-TransportRuleCollection
Set-Content -Path "E:\Rules.xml" -Value $file.FileData -Encoding Byte
[Byte[]]$Data = Get-Content -Path "E:\Rules.xml" -Encoding Byte -ReadCount 0
Import-TransportRuleCollection -FileData $Data
_________________________________________________________________________________________

Не удается доставить: Inbound proxy probe после включения функции защиты от нежелательной почты.

Exchange для самотестирования использует немного странноватое решение — Health ящики. Они с завидной стабильностью отсылают от имени inboundproxy@contoso.com почту, а точнее каждые 5 минут. До CU9 эта почта еще и проходила в логах сервера, но этот момент «починили» в стиле Microsoft.
Письма так и продолжают ходить внутри почтового сервера и какие бы домены не обслуживались почта все равно идет от имени inboundproxy@contoso.com на ящик Health****@первыйобслуживаемыйдомен.ru.
Лечится эта ситуация самым простым и надежным способом — добавлением в исключения.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

У вас нет прав для отправки сообщения вместо указанного пользователя. Ошибка: [0x80070005-0x0004dc-0x000524]

-
Изображение
Включить выключить кеширование Закрыть outlook Удалить C:\Users\%username%\AppData\Local\Microsoft\Outlook\Offline Address Books Выключить кэширование почтового ящика http://arozhk.ru/soft/outlook-oshibka-0x80070005-00000000-00000000 Соответственно права все проставлены, проверены и внешне всё нормально. Как я решил эту проблему? Первое, поискал в интернете описание подобных проблем, оказывается я не первый у кого Exchange 2016 выдает ошибку при отправки сообщения из другого почтового ящика. Вариантов получилось несколько, очистить кэш клиента, перезагрузить адресную книгу, перебить права чуть ли не лезя ручками в AD. Много чего. Но в одном мало заметном посте прочитал, что всё банально, такая ошибка, при всех правильно проставленных правах, возникает если адресат от имени которого отправляем письмо, скрыт в глобальной адресной книге … Нонсенс, но факт. Вернул аккаунт в адресную книгу — ошибки не стало. Так что, если и у Вас возникает такая ошибка в Exchange 2016, когда В...
Далее...

KSMG Подготовка конфигурационных файлов для подключения к LDAP

-
  Подготовка конфигурационных файлов для подключения к LDAP Перед тем, как настроить верификацию получателей через LDAP на встроенном MTA, необходимо подготовить конфигурационный файл, содержащий параметры подключения к LDAP-серверу. Если у вас несколько доменов (лесов) Active Directory, для каждого из них необходимо подготовить отдельный конфигурационный файл. Каждый файл с параметрами подключения к LDAP представляет собой обычный текстовый файл в формате Unix (LF переводы строк). Имена файлов должны быть такими:  ldap_map1.cf ,  ldap_map2.cf  и т.д. Процедура подготовки конфигурационного файла состоит из следующих шагов: 1) Создайте на контроллере домена сервисную учетную запись со сложным паролем, которая будет использоваться для подключения к LDAP-серверам данного домена (леса доменов). Для примера будем использовать учетную запись с именем ksmg-relay. 2) Определите DN (Distinguished Name) сервисной учетной записи. Это можно сделать, например, при ...
Далее...

Поиск и удаление писем в ящиках Exchange Server

-
Изображение
 https://winitpro.ru/index.php/2018/07/20/search-mailbox-poisk-i-udalenie-otdelnyx-pisem-iz-yashhikov-exchange/ Поиск и удаление писем в ящиках Exchange Server (Microsoft 365) с помощью PowerShell 22.02.2022   itpro   Exchange ,  Microsoft 365 ,  PowerShell   комментариев 48 В Exchange Server вы можете использовать PowerShell командлеты  Search-Mailbox  или  New-ComplianceSearch  (доступен в новых версиях Exchange Server и в Exchange Online/Microsoft 365) для поиска и удаления писем из ящиков пользователей. Например, пользователь случайно разослал приватные данные коллегам в организации и не успел  отозвать сообщение в Outlook . Департамент защиты информации требует, чтобы вы, как администратор Exchange, удалили случайно отправленное приватное письмо из всех ящиков пользователей в вашей организации/тенанте Exchange Содержание: Предоставить права для поиска по ящикам Exchange Search-Mailbox: поиск и удаление писем в ящиках Exchange П...
Далее...