domino-exchange

  I was able to make a fairly simple script in powershell to accomplish this, thanks for the article, was just what i was looking for. See below for script I put together. $Key = manage-bde -protectors -get C: $Key = ([string]$key -replace " ","" -split "`r`n" | where {$_ -match "ID:..*"}) $key = $key[1] -replace "ID:","" manage-bde -protectors -adbackup -id $key В продолжении разговора о копировании паролей восстановления AD - получилось, но хорошо бы еще проверить на неск. Компах.   1.        Регистрируем BAM   mofcomp.exe c:\windows\system32\wbem\win32_encryptablevolume.mof   2.        Получаем идентификатор ключа   manage-bde -protectors -get c:   3.        Делаем резервную копию в MS AD по идентификатору   manage-bde -protectors -adbackup c: -id {7469C096-1373-466A-BD2D-844F099601F4}   https://docs.microsoft.com/ru-ru/archive/blogs/askcore/how-to-backup-recovery-information-in-ad-after-bitlocker

 [20.05.21 17:21] это ситуация конечно боль, но она случается. Конечно стыдно, но когда я только начал админить екчендж, была аналогичная ситуация и я освободил место, убив логи. Да, да... был не прав, дурак и все такое - по праву готов быть закинут камнями. В той ситуации я кончено обзавелся седыми волосами и получил пиз***ей, но восстановить базу удалось. , [20.05.21 17:21] Логов нет, база не монтируется. Если бд не удается быстро поднять, то сначала нужно предоставить сервис почты пользователям, а затем пытаться восстановить бд 1.  Создаем новую БД, и пересаживаем на нее пользователей Get-Mailbox -Database 'problem_db' | Set-Mailbox -Database 'new_db'  У пользователей появляется новый (временный) почтовый ящик. При открытии Outlook пользователей должно появится окно выбора:временный почтовый ящик или прежние данные. Соответственно временный – это пустой ящик, для возможности получения/отправки писем. Прежние данные – это данные, которые закешированы в файле .ost. Есл

 get-exchangecertificate -thumbprint "new" | fl services get-exchangecertificate -thumbprint "old" | fl services Get-OutlookProvider | fl Name,CertPrincipalName Посмотрите через netsh http show sslcert какие сертификаты и куда привязаны. enable-exchangecertificate -thumbprint "old" -services none 1. Клиент пытается разрешить в DNS стандартные URL`ы службы AutoDiscover:     https://<smtp-domain>/autodiscover/autodiscover.xml     https://autodiscover.<smtp-domain>/autodiscover/autodiscover.xml     где <smtp-domain> - это все то, что после @ 2. Если по протоколу HTTPS стандартные URL`ы не отвечают, то осуществляется попытка выполнить метод GET на указанные выше URL`ы по протоколу HTTP. Этот метод применяется только для редиректа на HTTPS-сайт; 3. В случае очередной неудачи, клиент пытается получить из DNS SRV-запись службы Autodiscover. SRV запись вида _autodiscover._tcp. <smtp-domain> может указывать на любой другой URL, например, то