Всё о о Microsoft Exchange Server и электронной почте.

Экзамены по Exchange 2007

Exam 2007 Давайте спорить о вкусе устриц с теми кто их ел (с). Устрицы то я ел, а вот экзамены по Exchange 2007 пока не сдавал.В этом году я планирую сдать экзамены по Exchange 2007, поэтому хотелось бы разобраться, что сдавать, да как.

Как известно, компания Микрософт изменила программу сертификации и она стала более узконаправленной. По Exchange 2003 существует всего два экзамена, но сдача любого из них давала только статус MCP и не являлась законченной. Для полноценной сертификации MCSE:Messaging необходимо было сдать восемь экзаменов, шесть из которых по Windows технологиям, а не по Exchange. В сертификации по Exchange 2007 все изменилось. Она состоит из двух статусов и трех экзаменов.

Для получения самого простого статуса Microsoft Certified Technology Specialist: Exchange Server 2007, Configuration certification (MCTS) необходимо сдать экзамен:

70-236, Microsoft Exchange Server 2007, Configuring.

Для получения следующего статуса Microsoft Certified IT Professional: MCITP: Enterprise Messaging Administrator (MCITP), необходимо сдать еще два экзамена:

70-237, Designing Messaging Solutions with Microsoft Exchange Server 2007
70-238, Deploying Messaging Solutions with Microsoft Exchange Server 2007

По словам людей, сдавших экзамены, самый сложный экзамен это 70-238. 70-237 очень простой . 70-236 тоже не сложный, но славен вопросами по Power Shell.

Как же к ним готовится. Просто. В описании экзаменов есть перечень тем, которые нужно знать. Поэтому их лучше распечатать, читать, тестировать и по одной вычеркивать. Кроме того сеть просто кишит материалами для подготовки. Я понимаю, что сейчас начнется флейм по поводу брейндампов. Мое же отношение к этому такое — каждый выбирает свой путь сам. Достигать целей можно по разному.

Если Вы уже сдавали экзамены, напишите что для Вас было сложным или наоборот, показалось простым. Как готовились? Когда я подойду к этому этапу, то обязательно расскажу более подробно.

p.s. На самом деле есть еще один статус — Microsoft Certified Architect:Messaging. Это лучшие из лучших, боги Exchange. Чтобы им стать нужно много много учиться, обязательно прослушать курс в Микрософте в Redmond, Washington и потом сдавать экзамен. Подробнее написано здесь.

Ссылки по теме:

Exchange Server 2007 and the New Generation of Microsoft Certifications
MCITP: Enterprise Messaging Administrator
Exchange Server 2007 MCP Exams – Notes from the field
Презентация о сертификации по Exchange 2007

Как мы с Сашей Трофимовым боролись с зомби в Exchange 2007

Получил я на днях письмо от Саши Трофимова с вопросом про Exch2007, PowerShell и права пользователей. Ситуация такова.

На сервере с Exchange 2007 SP1 разрешена поддержка Public Folders. Создаем в корне PF папку “test1” и даем к ней доступ учетной записи “PavelNagaev”.

[PS] C:\New-PublicFolder -name test1
[PS] C:\Add-PublicFolderClientPermission -id \test1 -user PavelNagaev -AccessRights Editor

Видим ниже, что пользователь “PavelNagaev” получил право Editor.

[PS] C:\>Get-PublicFolderClientPermission \test1

Identity User                               AccessRights
——— —-                               ————
\test1   Default                            {Author}
\test1   exchangerus.ru/Users/PavelNagaev   {Editor}
\test1   exchangerus.ru/Users/Administrator {Owner}
\test1   Anonymous                          {CreateItems}

Затем удаляем учетную запись «PavelNagaev»

[PS] C:\>Remove-Mailbox -Identity exchangerus\PavelNagaev -Permanent $true

И что мы видим при просмотре прав на папку \test1? Правильно, мы видим SID удаленной учетной записи — «NT User:S-1-5-21-3195″. Это называется zombie user.

[PS] C:\>Get-PublicFolderClientPermission \test1

Identity User                                    AccessRights
——— —-                                    ————
\test1   Default                                 {Author}
\test1   NT User:S-1-5-21-319571137-32441274…  {Editor}
\test1   exchangerus.ru/Users/Administrator      {Owner}
\test1   Anonymous                               {CreateItems}

Вопрос Саши заключался в том, как удалять эти зомби аккаунты с помощью PowerShell. Это можно сделать через Outlook, но не через PS. Если запустить Remove-PublicFolderClientPermission то возникает ошибка:

[PS] C:\>Remove-PublicFolderClientPermission -id \test1 -User «NT User:S-1-5-21-319571137-3244127458-2516713604-12139» -AccessRighs Editor


Remove-PublicFolderClientPermission : The specified public folder user «NT User:S-1-5-21-319571137-3244127458-2516713604-12139» des not exist. A valid public folder user should be a mail-enabled user, mailbox or distribution group.
At line:1 char:36
+ Remove-PublicFolderClientPermission <<<< -id \test1 -User «NT User:S-1-5-21-319571137-3244127458-2516713604-12139» -AccessRigh
ts Editor

Где красным по черному написано: A valid public folder user should be a mail-enabled user, mailbox or distribution group.

Это значит, что у скрипта есть очень четкие параметры входа: mail-enabled user, mailbox or distribution group и он просто не может разобрать такое длинное имя.

Соответственно зомби пользователь эту проверку не проходит, поэтому PS с помощью именно RemovePublicFolderClientPermission удалить не даст. Скорее всего придется писать свой скрипт.

Но настоящих сурков такой ответ удовлетворить не мог и я image написал Evan Dodds, Program manager по Exchange в Microsoft.

Evan ответил следующее:

Pavel –
I asked around a bit – as I don’t have a lot of awareness of the details of the PublicFolder Permissions feature – and here’s what I found out:

Yes. What Pavel is observing is by design. When a user is removed, the ACL on public folders has a hanging SID. Since this is not transmitted over the wire (due to conversion to LegacyDN, which cannot be found for deleted users), the only ramification is that of wasted space.

There are currently no cmdlets to clean up such SIDs.

Получается, что на данный момент с помощью командлетов зомби не убить, но если этом можно сделать через Outlook, то наверняка можно и самописным скриптом, только вот стоит ли игра свеч?

Ссылки по теме: What are zombie users?

p.s. Очень большой минус Микрософту, что хоть и сделали в SP1 управление общими папками через EMC, но не сделали возможность раздачи прав через нее. Зачем вообще тогда было делать инструмент управления PF в EMC?

Капризы MsExchangeSA в Exchange 2007

В один прекрасный день на почтовом сервере Exchange 2007 небольшой компании перестала запускаться служба MsExchangeSA. Мониторинг за сервером не был установлен, поэтому проблему обнаружили только на третий день, когда не смогли создать список рассылки. Меня пригласили помочь с ней разобраться.

В Application log было всего лишь две ошибки:

Event ID 2060 MSExchangeSA
The DsProxy failed to start, error ‘%1’.

Event ID 1005 MSExchangeSA
Unexpected error An unknown error has occurred. ID no: fffffffd
Microsoft Exchange System Attendant occurred.

Поиск решения привел к статье XADM: System Attendant Does Not Start with Event ID 2060. Смысл состоит в перезагрузке DC после установки галочки GC. Перегружай, не перегружай, а в моем случае это не помогло, да и статья была написана для Win2000.

Следующая статья была Не удалось запустить службу DsProxy, в которой сказано:

Это событие означает, что, возможно, данному серверу Microsoft Exchange не удается связаться с контроллером домена. Возможно также, что время на данном сервере Exchange не синхронизовано с временем на контроллере домена.

В качетве решения предлагалось проверить соединение сервера с DC, выполнить синхронизацию времени и запустить MsExchangeSA заново.

Соединение с DC конечно же было,но как может время не синхронизироваться в домене? Я даже мысли такой не допускал. Потом все же решил проверить время на сервере, DC и … время было разным. Мало того, что оно было разным, оно отличалось от времени на моей машине примерно на 5 сек. Не думаю, что это супер критично, но проблемы с синхронизацией времени в домене существуют и нужно их решать. Написал админу, чтобы поправил синхронизацию времени. Дело в том, что он получил сеть в наследство и еще не успел все проверить.

Дальше хуже. Запускаю dcdiag /v на DC и получаю:

Starting test: FsmoCheck
GC Name: \\server.mydomain.local Locator Flags: 0xe00001bc
PDC Name: \\server.mydomain.local Locator Flags: 0xe00001bd
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call
failed,error 1355
A Good Time Server could not be located.
KDC Name: \\server.mydomain.local Locator Flags: 0xe00001bс server.mydomain.localfailed test FsmoCheck

Здрасьте, все вроде работает, а The server holding the PDC role is down.
Пока админ чинил синхронизацию времени в домене по этим статьям:

How Windows Time Service Works
Configuring Windows Time Service
Configure the Windows Time Service
How to configure the PDC FSMO in the forest root domain to sync time?

Я продолжал «рыть» форумы в Интернете. Админ сказал, что наладил синхронизацию, dcdiag перестал выдавать ошибки и думаете все заработало? Нет! 🙂

Силы начали меня покидать и я стал задумываться о обращении в Microsoft PSS, как вдруг наткнулся на еще одну статью The System Attendant Service May Fail to Start on Exchange Server 2007 With NWLink Protocol Installed.
«Ну и при чем тут NWLink?» спросите Вы. В моем случае он на Exchange сервере не использовался, но я знал, что в компании использовались Маки. Я посмотрел в сетевые настройки и увидел там протокол — AppleTalk! (Админ потом признался, что пытался его настроить, но вроде бы удалял 🙂)

Что было дальше рассказывать не нужно. MSExchangeSA запустился и жизнь опять стала радужной.

Мораль сей басни такова:

  1. Обязательно использовать систему мониторинга чтобы узнавать о проблемах заранее и быть в курсе, что происходит с вашим сервисом, в моем случае — Exchange.
  2. dcdiag и netdiag должны проходить без ошибок
  3. Админы должны вести лог изменений о настройках на сервере (А нет ли систем, которые следят за этим автоматически?)

p.s.
— Самый страшный звук в серверной — тишина…
— Хрена с два. Самый страшный звук в серверной — весёлый детский смех!

 

 

Outlook 2007 говорит "НЕТ" скриптам и формам

      Вчера столкнулся с проблемой отображения HTML кода в Outlook 2007. Мои коллеги используют программу GFI DownloadSecurity для мониторинга и управления скачиваемых из Интернета файлов. Эта программа присылает письмо с в формате HTML с встроенной формой и задача моих коллег выбрать «Approve message» или «Delete message» и нажать кнопочку «Submit», что они и делали в Outlook 2003.
В Outlook 2007 письмо выглядит так:

 image

     Красным выделена бывшая форма. Теперь это просто текст, который отображается, но не несет в себе функционала.

Собственно, что же произошло и что делать?

       А произошло вот что. Компания Микрософт поменяла движок отображения HTML в Outlook 2007. В Outlook 2003 для этих целей использовался движок от установленной версии Internet Explorer со всеми  известными недостатками безопасности. В Outlook 2007 в качестве единственного редактора сообщений используется MS Word 2007, который и занимается отображением HTML сообщений. Об изменениях в отображении HTML написано в Word 2007 HTML and CSS Rendering Capabilities in Outlook 2007, а также есть утилита для проверки отображения Outlook HTML and CSS Validator
      Так вот, просмотр HTML стал более безопасным и теперь Word заменяет угловые скобки ‘< >’ в тегах форм и скриптов, что мы собственно и видим.  А это означает, что ни одна форма с кнопкой «Submit» работать не будет.
      А что же тогда делать моим коллегам? Так и сидеть на Outlook 2003?

Конечно же нет. Микрософт оставила возможность просмотр HTML сообщений в браузере. Нужно в Outlook 2007 открыть сообщение, выбрать пункт View in Browser в меню Other Actions. Это действие можно вынести в виде кнопки на Quick Access Toolbar. И тогда вышеприведенное письмо в браузере будет  выглядеть так:

image

Конечно  это менее удобно, чем было, но за безопасность нужно платить 🙂

Ссылки по теме:
Outlook 2007: HTML Forms Are «Out;» CSS Is «In» 
Microsoft Breaks HTML Email Rendering in Outlook 2007

В новом году — новая жизнь

Итак, начинается 2008 год и я хотел бы составить список как личных целей, так и целей, связанных с MVP деятельностью.

В первую очередь я хочу изменить свое отношение к блогу и улучшить его работу. Писать чаще и делать упор на технические посты. Хотя «рассуждалки» тоже будут,без них, к сожалению, никак.

Возможно Вы заметили после 1 января в блоге некоторые изменения:

  • Система рейтингов постов. Понравился пост — ставьте 5 баллов, не понравился — ставьте 1 балл. Я буду анализировать и принимать меры по улучшению качества и полезности постов.
  • Форум. Я долго думал, нужен ли он, ведь есть TechNet и все же решил его сделать. Нужен он, как место для обратной связи с пользователем и местом общения с людьми, которых я знаю. Эдакий «форум друзей».
  • Закачка файлов. Давно пора уже было сделать удобный механизм для публикации файлов.
  • Редактор комментариев. Хоть и добавилось всего пара функций, но все же лучше, чем было.
  • Поиск по блогу. Теперь поиск ищет по всему блогу.
  • Подписка по RSS переведена на FeedBurning. Станет удобнее смотреть статистику RSS.
  • Print preview. Рано или поздно кто-нибудь захочет распечатать пост и теперь это будет удобнее.
  • Форма обратной связи
  • Голосовалки
  • Список лучших комментаторов и кол-во пользователей онлайн
  • Удобный просмотр на PDA

У меня просьба ко всем читателям, давайте улучшим блог вместе, я буду постить, а вы меня направляйте. Пожелания к темам постов принимаются всегда. Еще одна цель — поднять популярность блога до 10 000 посетителей в месяц. Сейчас это около 4 000 и как показывает практика, чтобы читали — нужно писать хорошие, технические посты, а всякое фуфло не пройдет.

В этом году я планирую провести несколько чатов между нашими пользователями и русскими спецами по MS Exchange, по подобию чатов, проводимых Microsoft. Как это будет — посмотрим. Пока, пожалуйста, проголосуйте за удобное время проведения чатов.

[poll=3]

Читал журнал TechNet magazine RE и подумал, что мало там русскоязычных авторов. Нужно попробовать себя в качестве журналиста 🙂 Опыт на самом деле есть, а в этом журнале пока нет.

В этом году я планирую сдать экзамены по Exchange 2007. Хоть и смысла в их сдаче я не вижу, но как говориться … пора бы уже 🙂

Вот такие планы, а что получится на деле — посмотрим.