Утро, шарюсь в Интернете и попиваю утренний чаек. Вдруг звонок из удаленного офиса. Админ сообщил, что была ночная перезагрузка сервера. Exchange помер, точнее Information store не запускается. При старте сервиса вылетает окошко с
Information Store Does Not Start with Service-Specific Error 0 (Zero)
Админы судорожно пытаются найти ADSI edit и что-то там править, начитавшись MSKB. А MSKB не всегда нужно верить. 🙂
Я стал смотреть логи и увидел, что антивирус тоже не запускается, а еще вот такие ошибки:
Event Type: Error Event Source: MSExchangeIS Event Category: Virus Scanning Event ID: 9565 Date: 2/28/2007 Time: 9:19:27 AM User: N/A Computer: B38MXS00 Description: Invalid virus scanner configuration. Unable to start virus scanner. Check the following parameter: Library.
For more information, click http://www.microsoft.com/contentredirect.asp. ****
Event Type: Error Event Source: MSExchangeIS Event Category: General Event ID: 9564 Date: 2/28/2007 Time: 9:19:27 AM User: N/A Computer: B38MXS00 Description: Error 0x3ee starting the Microsoft Exchange Information Store. Failed to init VSERVER.
For more information, click http://www.microsoft.com/contentredirect.asp.
И тут я вспоминаю, что как-то давно после удаления антивируса ложилась база. Не монтируется и все тут. Я с этим сталкивался несколько лет назад.
Как то на форумах Микрософт возник вопрос о дублированных smtp адресах в AD. Парень объяснял, что они ему нужны. Я вчера перечитывал Jim Mcbee и натолкнулся на упоминании о скрипте DupSMTP.
Автор Rich Matheisen пишет о нем так:
This VBS script goes through the entire GC looking for these object categories: user, group, publicfolder, and contact. For each object it stores the distinguished name and the SMTP proxy addresses. When all the objects in the GC have been processed the script prints every SMTP address that’s used by more than one Distinguished Name along with the DN’s that use that proxy address.
т.е. запускаем и получаем текстовый файл с дублированными адресами.
Может кому и пригодится. Не забудьте написать об этом в комментах. Я же противник дублированных адресов.
Сначала о хорошем. Количество уникальных посетителей блога с начала его создания перевалило за 7000. Даже если учесть, что в этой цифре полно поисковиков, все равно приятно. Люди меня читают и это хорошо, значит не зря пишу.
Теперь о плохом. Проблема, которую я не смог победить и похоже ее нельзя победить. Представим себе конфигурацию:
Главный офис, Удаленный офис 100Мб 100Мб
Exchange Server 1 —————<-512K->————— Бизнес LAN
Все просто. В главном офисе 100Мб сеть и Exchange сервер. Клиенты подключены Outlook 2003+Cache mode. Cache mode обязателен, т.к. проблемы сети и сервера никак не должны затрагивать работу пользователей. Проблема заключается в следующем.
Если пользователь из главного офиса едет в командировку в удаленный офис, то что происходит? Правильно. СИНХРОНИЗАЦИЯ в Cache mode! Что происходит с каналом? Лежит. Представляете, приезжает группа московских сотрудников в офис в Казахстане и весь казахский офис не может работать с централизованными приложениями, типа Navision и т.д.
Что же делать? Неужели Микрософт об этом не подумала. Подумала, только не так, как бы мне хотелось.
Cached Exchange Mode provides intelligent use of bandwidth. This functionality is enabled by synchronizing only headers on slow connections (connections that are slower than 128 kilobits per second [Kbps]). This functionality works only when a network connection is present.
Ух ты, первое, что приходит на ум. Поставлю ограничение в 512 к и соединения между офисами будет считаться Slow connection и Outlook будет переходить в Connected(Headers) mode.
Сделал. Угадайте что произошло, а ничего! Вообще ничего.
Микрософт ответил вот что:
Hello Pavel,
Thanks for the reply. As you set the SlowBitRate=512, which means 512 bps network bandwidth, if the «connection speed» is lower than this one, Outlook would download headers only. However Outlook automatically determine a «connection speed» by checking the network adapter speed on the computer, as supplied by the operating system. As the network adapter is 10/100Mbps or higher, Outlook believes that it is connected in a fast network connection.
The real network bandwidth is sometimes configured in the gateway devices, such as routers. Outlook is a client application installed on end-users desktops. It is hard for Outlook as a desktop application to determine the «real» network bandwidth from technical point of view. I appreciate your understanding.
If you have any questions or concerns about this service request, feel free to let me know.
Kindest Regards,
Jack Zhang
Tech Lead
Microsoft Professional Support Service
Что получается. Если ты соединяешься через модем, то Outlook запросит скорость максимального соединения и она будет меньше 128К и автоматически перейдет в Connected(Headers) mode.
С другой стороны такое поведени объяснимо. Чтобы измерять пропускную способность канала, нужно прогонять какое-то кол-во данных за определенное время по каналу и смотреть на результат. Это конечно не задача Outlook.
И что теперь делать то?
Варианты есть вот какие:
1. Совковый. Запретить сотрудникам, командированным в удаленные офисы, использовать Outlook, а пользоваться исключительно OWA. Для этого нужно заставить Outlook работать по определенным портам. Пробовали, работает. Жесть по отношению к пользователям. Многим это очень неудобно.
2. Буржуазный. Попросить пользователей переключаться из режима Connected в Connected(Headers). Пользователи будут забивать на это.
3. Заподлистый. Заставить Outlook работать по определенным портам. Зашейпить трафик. Пользователи будут говорить, что работает медленно. Лучше уж применить Совковый подход.
4. Кардинальный. Отключить нафиг Cache mode.
5. Гениальный. Тот, который я не знаю.
6. Панковский. Забить на все.
В общем я пока выбрал Панковский метод, локальным админам будет рекомендоваться делать или Буржуазный или Кардинальный методы.
Если у Вас есть такая проблема, напишите, какой метод выбрали Вы.
Еще раз напомню, что Cache mode в офисе — это очень удобно для пользователей и администраторов.
Мои поздравления всем, кто служил и считает себя защитником Родины!
p.s. У меня маленькая радость. После двух или трех лет нахождения вешалки для одежды у меня за спиной, я обнаружил на ней крючок для сумки. Это мега радость, ибо теперь она не валяется на полу, а чудно висит на крючке. Трудно предположить, что еще полезного я обнаружу у себя на рабочем месте через пару лет.
Оказывается у меня еще есть две точилки для карандашей. Зачем? Сам не знаю. :-0
Сегодня Sergei Manaenkov прислал ссылку на сайт http://www.dnsbl.info/ . На этом сайте можно проверить IP адрес на его наличие в RBL листах. Чтобы не забыть и пользоваться современными технологиями я добавил этот поиск в IE7.
Сейчас открою Америку. Я с какого-то момента начал считать, что технология RBL не эффективна. Плюс еще закрыли ordb.org, где так прямо и написали, не эффективно. У меня примерно 60% соединений отбивает. Так это же мега круто. За выходные я получил …. внимание…. ОДНО … спамерское письмо. Еще десяток сцапал Junk. Я не помню, когда такое было. Обычно 20-30 спам писем я получал за выходные, не считая Junk. Какая-то доля в этом и в активировании RBL фильтрации. Посмотрим какая статистика будет на конец месяца.
На той неделе к нам добралась новые версии программ Microsoft на дисках MSDN. До этого я работал на Office 2007 Beta 2 TR.(могу напутать название). Мне нравится новый офис хотя бы по тому, что он новый. Главное зло было в том, что RSS через время переставало качать почту и каналы приходилось создавать заново, а так же Outlook зависал примерно раз по 5-10 на день.
Сейчас ситуация изменилась. Офис явно работает стабильнее, RSS пока не валятся, но, когда RSS качает каналы, то Outlook задумывается не на шутку. Работать в этот момент с ним нельзя.
Наши поставили Висту, работает хорошо, но у нас лицензия корпоративная и там нужно спец. сервер лицензирования ставить. Админы, когда время найдут, поставят. Я же пока подожду, пусть народ протестируетJ
Всю неделю занимался настройкой Linux. У меня теперь две точки входа почты в компанию, в Москве и Новороссийске. Я теперь не завишу от проблем с провайдером, каналами. Правда логов стало в два раза больше. Linux хорош тем, что у тебя больше контроля над входящей почтой, работает стабильно. Ну это я так :-), Микрософт я все же больше люблю.
Сегодня день приколов. Секретари получая спам, где они сами были в bcc:, пересылают его тем, кто был в to: и cc:. Народ, который получает подобные письма в шоке, я правда тоже.
Еще сегодня обратились пользователи с проблемой, засунули дискету в дисковод и она застряла. Пошли смотреть. !!! Внимание !!! Пользователь хотел установить драйвера для USB флешки и засунул в Floppy drive маленький CD диск. Нда… Пятница 🙂
То о чем я писал раньше, об аутсорсинге защиты почтового трафика от спама и вирусов. Только на этот раз пишет человек, который отвечает за это направление у Касперского.
Дело это хорошее, развивающееся, на мой взгляд эфффективное. Но и не дешевое.
Хоть это и «устаревшая новость, но я решил напомнить, т.к. особо в блогах это не обсуждалось. Я частенько пользуюсь Network Monitor, до сих пор не могу привыкнуть к тому, что в сети идет такая бурная жизнь. Последнюю версию 3.0 можно скачать отсюда. Нужно выбрать участие в программе Network monitor и тогда появится возможность скачивать. Старая версия меня вполне удовлетворяла, новая же выглядит покрасивше.