MOLEHAND Solutions - Nagyvállalati megoldások mindenkinek

 
Nyomtat  
Author: MOLEHAND Created: 2008. 09. 26. 23:33
Exchange

By Gömbös Attila on 2010. 02. 22. 13:10

Mint az előző cikkben említettem az Outlook rengeteg Exchange szolgáltatást HTTP-n keresztül használ függetlenül a csatlakozás módjától. Ezért fokozottan fontos HTTPS esetén a megfelelő tanúsítványok használata.
 
Az különböző Exchange szolgáltatások azonban különböző címeken érhetőek el (pl.: autodiscover.molehand.eu, owa.molehand.eu). Továbbá MAPI RPC-n való közvetlen csatlakozáskor a belső címek is teret kapnak (mhxch, mhxch.mh.local). Az Exchange 2007 a kapcsolódás helyétől függetlenül mindig ugyanazt a tanúsítványt küldi a kliensnek. Kizárólag külső csatlakozás esetében ez egy wildcard nevet (*.molehand.eu) felhasználva a tanúsítványban megoldható lenne a probléma. Azonban ha belső hálózatról is kommunikálunk RPCoHTTP nélkül a szerverrel, akkor több host nevet is el kell helyeznünk a tanúsítványban. Erre ad lehetőséget a Subject Alternative Name (SAN) mező a tanúsítványokban.
 
A SAN támogatása sajnos nem teljes - nem támogatja az ISA 2006 SP1 nélkül, több tanúsítványkiadó szervezet se, és az OpenSSL régi verziói se.
 
SAN tanúsítvány kiadása/megújítása és beállítása Exchange 2007-en és ISA 2006 SP1-en:

1. Állítsuk elő a certificate requestet az EMS-ben:

New-ExchangeCertificate -DomainName *.molehand.eu, mhxch, mhxch.mh.local -IncludeAcceptedDomains -FriendlyName "*.molehand.eu" -IncludeAutoDiscover -GenerateRequest:$True -Keysize 2048 -path c:\certreq.txt -privatekeyExportable:$true -subjectName "c=HU, O=Molehand Ltd., OU=Solutions, L=Budapest, CN=*.molehand.eu"

DomainName paraméterben felsoroljuk a külső és belső címeket. Az IncludeAcceptedDomains, és IncludeAutoDiscover paraméterek miatt az EMS automatikusan kiegészíti további alternatív nevekkel a tanúsítványt ha szükséges. Mivel ISA szerverre is szeretnénk importálni a tanúsítványt, ezért a PrivateKeyExportable legyen true.

2. A certsrv segítségével adjuk ki a requestnek megfelelő tanúsítványt. Az eredmény egy p7b kiterjesztésű fájl lesz, ami nem tartalmazza a privát kulcsot, tehát ez nem importálható az ISA szerverre.

3. A privát kulccsal rendelkező tanúsítvány megszerzéséhez először importálnunk kell a tanúsítványt az Exchange szerverre:

Import-ExchangeCertificate –Path c:\mhxch.p7b | Enable-ExchangeCertificate –Services IIS, POP, IMAP

4. Ezekután az Exchange szerveren a Certificates MMC Local Computer - Personal tárolójából exportálhatjuk .pfx kiterjesztéssel a privát kulcsot tartalmazó tanúsítványt.

5. A .pfx kiterjesztésű tanúsítványt importáljuk az ISA szerveren a Certificates MMC Local Computer - Personal tárolójába.

6. Az ISA szerveren a megfelelő HTTPS listener Certificates fülén kiválaszthatjuk az új tanúsítványt.

Bővebb információk, de 3rd party tanúsítványkibocsátót használva:

http://www.msexchange.org/articles_tutorials/exchange-server-2007/mobility-client-access/securing-exchange-2007-client-access-server-3rd-party-san-certificate.html

By Nagy Balázs on 2010. 01. 01. 21:26

Ha már van telepítve 2007-es Cliens Access Server de mellette a 2010 -es tartozót is feltelepítjük akkor az Exchange Management Console 2010-ben egy hiba fogad minket amikor  a CAS -t szeretnénk konfigurálni.
Hibaüzenet:
An IIS directory entry couldn’t be created. The error message is Access is denied. HResult = –2147024891
A probléma forrása az, hogy a 2007-es CAS nem engedélyezi hogy a 2010 -es CAS hozzáférjen az IIS-hez.
 
Megoldás: az AD-ban megtalálható "Exchange Trusted Subsystem" csoportot hozzá kell adni a XCH2007-en futattó szerver Administrator csoportjához.

By Kiss Tamás on 2009. 11. 23. 15:39

Exchange Management Shell :
 
Konkrét e-mail címekre:
 
1. $list = (get-ContentFilterConfig).BypassedSenders
2. $list
3. $list.add("valaki@domain.com")
4. set-ContentFilterConfig -BypassedSenders $list
 
Domainre:
 
Ugyan ez, csak BypassedSenderDomains -nek adunk értéket.
Ilyenkor használhatjuk a *.example.com formát, így az összes subdomainre engedélyezzük a contentfilter kikapcsolását. 
 
 

By Halász István on 2009. 10. 06. 14:41


Ha egy objektumnak Send As jogot adunk, akkor az csak replikáció után jut érvényre, viszont van rá lehetőség,
hogy a replikációt kikényszerítsük, amennyiben sürgősen szükség lenne a jogosultságra.
 
Ehhez nem kell mást tennünk, mint újraindítanunk az MSExchange Information Store
service-t, pl. a Restart-Service MSExchangeIS shell paranccsal.

By Gömbös Attila on 2009. 08. 05. 13:49

Az Exchange 2007-el való kommunikáció során az Outlook kliensek akkor is használják a HTTP(S) csatornát, ha közvetlenül RPCoHTTP használata nélkül kapcsolódnak a szerverhez.
HTTP(S)-en keresztül érik el a kliensek többek között az Availibility, Out of Office és Offline címtár szolgáltatást is.
Az URL-ek pontos címét az Autodiscovery szolgáltatáson keresztül kapják meg a kliensek.
Eltérő címeket kap a kliens arra az esetre ha MAPI RPC-n, illetve ha RPCoHTTP-n keresztül csatlakozik. Előbbi esetben az InternalURL érvényes, utóbbi esetben az ExternalURL.
Az URL címeket kézzel módosíthatjuk az Exchange Management Shellből, illetve az Out of Office webszolgáltatást leszámítva a Management Consoleban is beállíthatóak ezek a címek.
Az Out of Office és Availibility webszolgáltatások külső URL-jeinek módosítása például:
Set-WebServicesVirtualDirectory –Identity “” –InternalUrl: https://url.domain.local/EWS/Exchange.asmx
 
Részletesebben:
 

By Molnár Péter on 2009. 01. 19. 23:52

Bizonyos esetekben szükség lehet rá, hogy egy-egy ember maga módosíthassa egy disztribúciós csoport tagjait.
Ehhez először az ADUC-ban, a csoporton kell beállítani a jogosultságot
 
Ezután az illetó az Outlook címjegyzékben a csoportot kiválasztva hozzáadhat vagy törölhet a tagok közül
 
Sajnos csak meglévő felhasználókkal működik. Ennél bonyolultabb esetekben a megfelelő jogosultsággal telepíthetunk ADUC-t a felhasználó gépére, ahol bármilyen összetett feladatot elvégezhet.

By Halász István on 2008. 07. 27. 18:19

(A következők egy 2003-hoz való KB cikkből származnak, de működnek 2007-ben is.)
 
Új SMTP email address policy készítésekor 7 alap emailcím-sémát ajánl fel az exchange:
 
Egyéni séma beállításához a következő változókat használhatjuk:
 
%s : vezetéknév (last name)
%g : keresztnév (first name)
%i : középső név kezdőbetűje (middle initial)
%d : teljes név (display name)
%m : alias
%rxy : Az utána következő összes x karaktert lecseréli y-ra. Ha x = y, a karakter ki lesz törölve.
 
Megjegyzések
 
- Bármely sztring elé tett számmal definiálhatjuk, hogy hány karaktert szeretnénk belőle használni. Például:
• %1s : csak a vezetéknév első karakterét használjuk
• %5g : a keresztnév első öt karakterét használjuk
 
- Ha olyan %r cseresztringet használunk, ami egy valid karaktert invalidra cserél, az egész %r sztring figyelmen kívül lehet hagyni. Ezenkívül a %r-t közvetlenül az elé a sztring elé kell tenni, amiben használni szeretnénk.
 
- A %r nem használható az ADUC-ban a monogramm (Initials) mezőbe manuálisan beütött pontok eltávolítására. Lehetőleg szedjük ki innen a pontokat, mert ez a szöveg más attribútumokat is befolyásol.
 
- (Nem tudom mennyire hatályos még ez a figyelmeztetés, de a forrás cikkben még szerepelt, noha - ha jól értem - már a 2000-ben is meg lett oldva valamelyik SP-től.)
Ha ilyen sztring változókat szeretnénk használni, akkor ne a Default policy-t módosítsuk, hanem hozzunk létre egy újat, és hatókörnek a "user mailbox"-okat adjuk meg. /Abból lehet probléma, hogy erőforrás mailboxok esetén nem feltétlenül van vezetéknév, keresztnév, stb./
 
 
Amiért lényeges lehet a dolog: az Exchange az ö és az ü betűket oe és ue-re cseréli. Ezért úgy módosítottam a policy-t, hogy:
Így nem kell kézzel az összes ilyen karaktert tartalmazó nevű ember címét kézzel beállítani, plusz új belépők esetén sem lesz elfelejtve.
 
 
 
Forrás, linkek az elmélyüléshez:
 
 
 
 
http://telnetport25.wordpress.com/2008/03/30/quick-tip-upgrading-the-default-email-address-policy/
 
http://www.msexchange.org/tutorials/Implementing-Custom-Recipient-Policies.html

By Molnár Péter on 2008. 06. 16. 21:37

 
Information store alapok (2000/2003):
 
Feature összehasonlítás (2000/2003/2007):
 
Standard és enterprise (2007):

http://www.microsoft.com/exchange/evaluation/editions.mspx

Méret limitációk:
 
 

Exchange 2003 Std

Exchange 2003 Ent

Exchange 2003 SP2 Std

Exchange 2003 SP2 Ent

Storage group 

1+1*

4+1*

1+1*

4+1*

Store/db 

  1+1**

5

  1+1**

5

Database limit 

16 GB

8 TB

75 GB

8 TB

 
Méret limitációk:
 
 

Exchange 2007 Std

Exchange 2007 Ent

Exchange 2010 Std

Exchange 2010 Ent

Storage group 

5

50

 

 

Store/database 

  5

50

 

 

Database limit 

16 TB

16 TB

 

 

 

 

 

 

By Molnár Péter on 2007. 10. 15. 20:10

ClamAV (SPAM szűrő )integrálása: http://martonsz.com/Software/clamAVagent.msi
 
Levlista készítő XCH2007 alá (Reply-To mező cserélő):

By Molnár Péter on 2007. 08. 30. 2:01

Exchange 2007 alatt nem feltétlen egyértelműek a levelezési méretek korlátai. Egy kis segítség ITT

Számítsa ki költségeit
  kalkulátorunkkal

tovább    

és nyerje meg
50 000 Ft értékű

ajándékunkat  

Akciós ajánlatunk

 Több szolgáltatót is volt szerencsém kipróbálni. Jelenleg minden projektünk a MOLEHAND-nél van elhelyezve, mert Ők nem csak egy szelet számítógépet adnak, hanem valódi szolgáltatást: Akármibe ütközök számíthatok a gyors és szakszerű reakcióra!