Блог, все в одной куче

Список баз данных

Get-MailboxDatabase

Перемещение почтовых ящиков:

Запрос на возможность переместить:

New-MoveRequest -Identity 'guryanovae@torg4.ru' -TargetDatabase "Mailbox Database 1721199253" -WhatIf

если матерится то 

удаление кривых запросов на перемещение:

Remove-MoveRequest -Identity 'guryanovae@torg4.ru'

и снова 

Запрос на возможность переместить:

New-MoveRequest -Identity 'guryanovae@torg4.ru' -TargetDatabase "Mailbox Database 1721199253" -WhatIf

перемещение:

New-MoveRequest -Identity 'guryanovae@torg4.ru' -PrimaryOnly -TargetDatabase "Mailbox Database 1721199253"

_________________________________________________

проверка:

Get-MigrationUserStatistics -Identity MachulinaM@torg4.ru -IncludeReport | FL Status,Error,Report

отчет по всем:

Get-MigrationUser | Get-MigrationUserStatistics

_________________________________________________

посмотреть системные ящики  Get-Mailbox -Arbitration

перемещение системных почтовых ящиков

Get-Mailbox -Database "Mailbox Database 1972933830" –Arbitration | new-moverequest -targetdatabase "Mailbox Database 1721199253"

New-MoveRequest -Identity 'DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}@torg4.ru' -TargetDatabase "Mailbox Database 1721199253" -WhatIf

New-MoveRequest -Identity 'DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}@torg4.ru' -PrimaryOnly -TargetDatabase "Mailbox Database 1721199253"

Get-MigrationUserStatistics -Identity 'DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}@torg4.ru' -IncludeReport | FL Status,Error,Report

______________________________________________________________________________________________

Prepare Active Directory and domains

https://technet.microsoft.com/en-us/library/bb125224%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

____________________________________

очистка SSL

http://sumoomicrosoft.blogspot.de/2012/11/exchange-2013-emc-blank-page.html

____________________________________

Сброс виртуальных каталогов

Remove-OwaVirtualDirectory -Identity “srv-mail\owa (Default Web Site)”

Remove-EcpVirtualDirectory -Identity “srv-mail\ecp (Default Web Site)”

Remove-OwaVirtualDirectory -Identity “srv-mail\owa (Exchange Back End)”

Remove-EcpVirtualDirectory -Identity “srv-mail\ecp (Exchange Back End)”

Remove-OabVirtualDirectory -Identity "srv-mail\OAB (Default Web Site)"

Remove-OabVirtualDirectory -Identity "srv-mail\OAB (Exchange Back End)"

New-OabVirtualDirectory -Server srv-mail

New-OabVirtualDirectory -Server srv-mail -WebSiteName “Exchange Back End"

New-OwaVirtualDirectory   -WebSiteName "Default Web Site"

New-EcpVirtualDirectory  -WebSiteName "Default Web Site"

New-OwaVirtualDirectory  -WebSiteName “Exchange Back End”

New-EcpVirtualDirectory  -WebSiteName “Exchange Back End”

если болт, ответ например  Веб-объект "Exchange" уже существует.   ТО 

1)    идем в Редактирование ADSI ---Configuration---Services---Microsoft Exchange---First Organization---Administrative Groups---Exchange Administrative Group---Servers---SRV-MAIL---Protocols---HTTP

2)    удаляем owa (Default Web Site) , owa (Exchange Back End), ecp (Exchange Back End) , ecp (Default Web Site)

3)    затем, качаем iis60rkt.exe, устанавливаем и октрываем из установленной утилиты "Metabase Explorer"

4)    идем LM --- W3SVC --- 2 или 1 --- удаляем мешающие каталоги (до удаления, не забываем сделать BakUp "правой кнопкой на ветке и Export to file")

5)    создаем вирт. каталоги (New-)

6)   Рестарт сервера

если Теперь, если не пускает в OWA и ECP  "Не правильный логин или пароль" и подобные глюки

7) проверяем серты "http://sumoomicrosoft.blogspot.de/2012/11/exchange-2013-emc-blank-page.html" 

netsh http show sslcert

              save output

7.1)    перепривязываем серты (при необходимости)               

delete error causing cert:

netsh http delete sslcert ipport=0.0.0.0:444

              assign right cert:

netsh http add sslcert ipport=0.0.0.0:444 certhash=4849849849884484884848 appid="{4dc3e181-e1445554554155455}"

если не заработает

8)   Пересоздаем самоподписанный серт

New-ExchangeCertificate

8.1)  и привязываем его к службам

Enable-ExchangeCertificate (читать справку по комманде)

Если Не спасло, то

Пробуем переустановить последнее обновление

9)   Exch2013_setup_9\setup.exe /m:Upgrade /IAcceptExchangeServerLicenseTerms

10)   проверяем сертификаты в IIS, 

11)   при необходимости делаем запрос на новый серт с Вэб морды Exch , выдаем серт в ЦентреСертификации, устанавливаем серт,

12) Идем в IIS привязываем новый серт на  Default Web Site

13) Рестарт сервера

14) проверяем запуск всех служб.

15) Идем в "Средство просмотра очереди" смотрим чтоб прокалбасились письма, пускаем пользователей.

______________________________________________________________________________________________

Параметры регулирования количества сообщений для транспортных серверов-концентраторов

 http://unifiedpeople.ru/exch2010help.ru/html/df15ec54-24ee-4360-9bb1-b35126dde610.htm

https://technet.microsoft.com/ru-ru/library/bb124238(v=exchg.150).aspx

https://technet.microsoft.com/ru-ru/library/jj215711(v=exchg.150).aspx

______________________________________________________________________________________________

Создавать группу рассылки надо из "Центра управление Exchange" если группа уже есть в AD, то

создание списков рассылки по существующим группам AD

[PS] C:\Windows\system32> Enable-DistributionGroup -Identity "название группы"

затем проверить у созданной группы псевдоним и эл. адрес

______________________________________________________________________________________________

Добавление прав пользователю для изменения членов рассылки:

1) Делаем в AD:

          а) На нужной группе закладка "Управляется" добавляем пользователя(кто будет управлять)

2) Делаем в Центр администрирования Exchange:

          а) "разрешения" --> "роли пользователей" --> "+" добавляем группу как default, но добавлям галку "MyDistributionGroups" . --> сохраняем.

          б) "получатели" --> "почтовые ящики" --> находим нужного юзера --> открываем --> "функции почтового ящика" --> "Политика назначения ролей" --> и выбираем созданную роль  --> сохраняем.

P.S.   группы в "Центр администрирования Exchange" нужно обновить (до тек. версии Exchange), для это зайти в группу изменинть любую настройку (например поставить галку "Скрыть эту группу в списке адресов") и сохранить.

______________________________________________________________________________________________

посмотреть размер всех ящиков сразу:

get-mailbox | Get-MailboxStatistics | sort TotalItemSize -descending | ft DisplayName, TotalItemSize, ItemCount

_________________________________________________

# Посмотреть размер почтовых ящиков.
Get-MailboxStatistics -server ВАШ СЕРВЕР | ft DisplayName, TotalItemSize

# Получаем информацию о свободном месте на дисках почтового сервера:
Get-WmiObject -Class Win32_Logicaldisk -computername ВАШ СЕРВЕР | select deviceid,volumename,freespace

# Получаем размер почтовых ящиков с отсортировкой по заполненности:
Get-MailboxStatistics -server ВАШ СЕРВЕР| sort TotalItemSize -descending | ft DisplayName, TotalItemSize, ItemCount

#Получаем размеры всех существующих ящиков в виде таблицы
get-mailbox | get-mailboxstatistics | select-object DisplayName,TotalItemSize,StorageLimitStatus,LastLogonTime | FT

Размер почтовых ящиков пользователей с отсортировкой по размеру и результатом первые 100
Get-MailboxStatistics -server ВАШ СЕРВЕР | sort totalitemsize -des | select-object Displayname, ItemCount,@{name=’TotalItemSize’;expression={$_.totalitemsize}} -first 100

Получить отчет по неактивным почтовым ящикам , которые не используются более 4х месяцев.
Get-MailboxStatistics -server вписываете сервер| where {$_.Lastlogontime -lt (get-date).AddDays(-120)} |ConvertTo-Html LastLoggedOnUserAccount,Lastgontime,Database > c:\MBST\MB.html

В этом примере возвращается сводный список всех почтовых ящиков в организации.

Get-Mailbox -ResultSize unlimited

В этом примере возвращается список всех почтовых ящиков в организации в подразделении пользователя.

Get-Mailbox -OrganizationalUnit Users

Вся инфа о ящике

Get-Mailbox qqqqq | fl *

посмотреть очередь отправки

Get-Queue

экспорт сообщений из очереди

приостновить отправляемые сообщения, заходим в свойства сообщения, смотрим Идентификатор:SRV-MAIL\2398\25061134172190

Export-Message -Identity SRV-MAIL\2398\25061134172190 | AssembleMessage -Path "Q:\Export_Queue\export.eml"

https://technet.microsoft.com/ru-ru/library/aa998625(v=exchg.150).aspx

______________________________________________________________________________________________

Применение политики хранения к почтовым ящикам

https://technet.microsoft.com/ru-ru/library/dd298052%28v=exchg.150%29.aspx

____________________________________

Использование EAC для применения политики хранения к нескольким почтовым ящикам

1. Последовательно выберите пункты Получатели > Почтовые ящики.
2. В представлении списка воспользуйтесь клавишами SHIFT или CTRL, чтобы выбрать несколько почтовых ящиков.
3. В области сведений щелкните Дополнительные параметры.
4. В разделе Политика хранения щелкните Обновить.
5. В разделе Групповое назначение политики хранения выберите необходимую политику хранения, а затем щелкните Сохранить.

____________________________________

Использование консоли для применения политики хранения к нескольким почтовым ящикам

В этом примере выполняется применение новой политики хранения New-Retention-Policy ко всем почтовым ящикам, для которых используется старая политика Old-Retention-Policy.

$OldPolicy={Get-RetentionPolicy "Old-Retention-Policy"}.distinguishedName
Get-Mailbox -Filter {RetentionPolicy -eq $OldPolicy} -Resultsize Unlimited | Set-Mailbox -RetentionPolicy "New-Retention-Policy"

В этом примере показано, как применить политику хранения RetentionPolicy-Corp для всех почтовых ящиков в организации Exchange.

Get-Mailbox -ResultSize unlimited | Set-Mailbox -RetentionPolicy "RetentionPolicy-Corp"

В этом примере показано, как применить политику хранения RetentionPolicy-Finance для всех почтовых ящиков в финансовом подразделении.

 Get-Mailbox -OrganizationalUnit "Finance" -ResultSize Unlimited | Set-Mailbox -RetentionPolicy "RetentionPolicy-Finance"

______________________________________________________________________________________________

Использование командной консоли для поиска данных в журналах отслеживания сообщений:

Get-MessageTrackingLog -ResultSize Unlimited -Start "1/10/2016 0:01AM" -End "2/18/2016 12:00PM" -MessageSubject "Информационное письмо." -Sender "IT_support@torg4.ru"

Get-MessageTrackingLog -ResultSize Unlimited -Start "7/18/2015 0:01AM" -End "7/20/2015 12:00PM" -EventId "Fail" -Sender "noreply@torg4.ru"  

Get-MessageTrackingLog -ResultSize Unlimited -Start "7/17/2015 8:00AM" -End "7/17/2015 5:00PM" -EventId "Fail" -Sender "noreply@torg4.ru"  | Format-List Send*,Recipient* > "D:\Send Search.txt"

https://technet.microsoft.com/ru-ru/library/bb124926(v=exchg.150).aspx

______________________________________________________________________________________________

Удаление писем

 Get-Mailbox -ResultSize Unlimited | Search-Mailbox -SearchQuery ’MAIL VERIFICATION FOR' -DeleteContent  > "E:\Export_Queue\delete2.txt"

 Search-mailbox -Identity dunyashev -SearchQuery received<01/01/2017  -DeleteContent

 Search-mailbox –Identity aginskoe -SearchQuery received=28/05/2017  -DeleteContent

get-mailbox -OrganizationalUnit 'mydom.local/shop' -ResultSize unlimited | Search-Mailbox -SearchQuery From:user@domain.ru  -DeleteContent  > "E:\Export_Queue\delete29122017.txt"

______________________________________________________________________________________________

 Проверить у кого вкл. пересылка:

Get-Mailbox | Where {$_.ForwardingAddress -ne $null} | Select Name, ForwardingAddress, DeliverToMailboxAndForward
| Out-File c:\xfer\report.txt

______________________________________________________________________________________________

Если не работет поиск в OWA

 A failed content index will be visible in the output of Get-MailboxDatabaseCopyStatus:

[PS] C:\>Get-MailboxDatabaseCopyStatus * | ft -auto

Name             Status  CopyQueueLength ReplayQueueLength LastInspectedLogTime ContentIndexState
----             ------  --------------- ----------------- -------------------- -----------------
DB01\EX2013SRV1  Mounted 0               0                                      FailedAndSuspended
DB02\EX2013SRV1  Mounted 0               0                                      FailedAndSuspended
DB03\EX2013SRV1  Mounted 0               0                                      Healthy
DB04\EX2013SRV1  Mounted 0               0                                      FailedAndSuspended
DB05\EX2013SRV1  Mounted 0               0                                      Disabled

In the example above the content indexes for DB01, DB02, and DB04 are failed.

Stop the following services:

• Microsoft Exchange Search Host Controller
• Microsoft Exchange Search

[PS] C:\>stop-service MSExchangeFastSearch

[PS] C:\>stop-service HostControllerService

Navigate to the location of the content index for the database. This will be the same folder that the database file is located in. For example, DB01 is located in F:\DB01\.

[PS] C:\>Get-MailboxDatabase DB01 | select EdbFilePath

EdbFilePath
-----------
F:\DB01\DB01.edb

The content index is stored in a folder named for the GUID of the database.

Delete the folder. Repeat the same steps to delete the folder for any other failed content indexes you’re also dealing with at the time.

Then start the search services again.

[PS] C:\>start-service MSExchangeFastSearch

[PS] C:\>start-service HostControllerService

The content indexes will be rebuilt, which can take quite a while to complete depending on the amount of data in the databases.

Eventually you should find that your content indexes are healthy again.

[PS] C:\>Get-MailboxDatabaseCopyStatus * | ft -auto

Name             Status  CopyQueueLength ReplayQueueLength LastInspectedLogTime ContentIndexState
----             ------  --------------- ----------------- -------------------- -----------------
DB01\EX2013SRV1  Mounted 0               0                                      Healthy
DB02\EX2013SRV1  Mounted 0               0                                      Healthy
DB03\EX2013SRV1  Mounted 0               0                                      Healthy
DB04\EX2013SRV1  Mounted 0               0                                      Healthy
DB05\EX2013SRV1  Mounted 0               0                                      Disabled

______________________________________________________________________________________________

Редактирование заголовков Exchange 2013

(Удаляем заголовки локального сервера Exchange 2013)

В заголовки письма сервер отправляет свой локальный адрес и локальный домен.

Решение:

1. В панели управления почтовиком идём в «Поток обработки почты» -> «Правила«.

2. Создаём новое правило

3. Применяем правило, если: «Получатель находится» -> «Вне организации»

4.1 Действие: удалить заголовок «Received»

4.2 Добавляем еще одно действие: «Установить для заголовка сообщения значение» -> Заголовку «x-originating-ip» подставляем внешний ip почтовика

5. Если необходимо, ставим исключения

6. Приоритет — если несколько правил, то чем больше число, тем менее значимо.

7. Проверять выполнение этого правила со степенью: «Высокая»

8. Выбираем режим правила «Принудительно»

9. Ставим временные рамки, либо обходимся без них.

10. Включаем «Отложить сообщение, если не завершена обработка правил»

11. Соответствие адреса отправителя сообщения: «Заголовок»

________

http://arozhk.ru/soft/ubrat-received-iz-pisem-na-servere-exchange

_

Received:from mail.domain.local(192.168.1.11)by mail.domain.local(192.168.1.11)with Microsoft SMTP Server(TLS)id15.0.1076.9;Tue,25Aug201512:07:45+0300 Received:from mail.domain.local([fe80::2595:3cd3:95ee:8258])by mail.domain.local([fe80::2595:3cd3:95ee:8258%12])with mapi id15.00.1076.000;

По заголовкам видно что сначала написан правильный сервер отправки, а далее идет информация о внутренних интерфейсах, которые не за чем знать получателю. Чтобы скрыть эту информацию нужно убрать разрешение сетевой службе от имени «NT AUTHORITY\Анонимный вход» («NT AUTHORITY\Anonymous Logon») получать доступ к «ms-Exch-Send-Headers-Routing».

Из консоли exchange сервера выполнить команду и перезагрузить транспортную службу или весь сервер.

1	Get-SendConnector"SendConnectorName"|Remove-ADPermission-AccessRightExtendedRight-ExtendedRights"ms-Exch-Send-Headers-Routing"-user"NT AUTHORITY\Анонимный

SendConnectorName — соединитель отправки в потоке обработки почты из центра администрирования exchange.

________________________________________________________________________________________

Export-TransportRuleCollection

Import-TransportRuleCollection

https://technet.microsoft.com/ru-ru/library/bb123582(v=exchg.150).aspx

 $file = Export-TransportRuleCollection

Set-Content -Path "E:\Rules.xml" -Value $file.FileData -Encoding Byte

[Byte[]]$Data = Get-Content -Path "E:\Rules.xml" -Encoding Byte -ReadCount 0

Import-TransportRuleCollection -FileData $Data

_________________________________________________________________________________________

Не удается доставить: Inbound proxy probe после включения функции защиты от нежелательной почты.

Exchange для самотестирования использует немного странноватое решение — Health ящики. Они с завидной стабильностью отсылают от имени inboundproxy@contoso.com почту, а точнее каждые 5 минут. До CU9 эта почта еще и проходила в логах сервера, но этот момент «починили» в стиле Microsoft.

Письма так и продолжают ходить внутри почтового сервера и какие бы домены не обслуживались почта все равно идет от имени inboundproxy@contoso.com на ящик Health****@первыйобслуживаемыйдомен.ru.

Лечится эта ситуация самым простым и надежным способом — добавлением в исключения.

1	Set-ContentFilterConfig-BypassedSenders"inboundproxy@contoso.com"-BypassedSenderDomains"contoso.com"-BypassedRecipients"inboundproxy@contoso.com"