MOLEHAND Solutions - Nagyvállalati megoldások mindenkinek

 
Nyomtat  
Author: MOLEHAND Created: 2008. 09. 26. 23:33
Exchange

By Molnár Péter on 2010. 09. 21. 12:20

Ha egy distribution group nevében akarunk levelet küldeni azt az ADUC-ban állíthatjuk be:
- Ellenőrizzük, hogy az Advanced Features megjelenítése be van állítva
- A csoport tulajdonságai között válasszuk a Security-t.
- Adjuk hozzá a kívánt felhasználókat és állítsuk be nekik a SendAs jogot

By Molnár Péter on 2010. 06. 04. 1:46

Az Exchange alapvetően két típusba sorolja a domaineket:
- Saját domainek
- Távoli domainek
 
A második csoport alértelmezetten *, azaz minden domainra vonatkozik. Azonkívül, hogy itt korlátozhatjuk a a domaineket, amikre küldhetnek a felhasználók. A távoli domainek viselkedését is itt szabhatjuk meg.
Ezek közül leginkább figyelemre méltó az automati válasz és továbbítás engedélyezése vagy tiltása. Ráadásul ez a * domainre alapesetben nincs is engedélyezve.
Tehát ha a felhasználók arra panaszkodnak, hogy nem működnek bizonyos szabályok az outlookban, ezt is ellenőrizzük!

By Molnár Péter on 2010. 06. 01. 16:45

A 2010-es Exchange bizonyos körülmények között hiányosan telepíti fel az IIS Role service-ekt, emiatt nem működnek az IIS alapú szolgáltatások (OWA, OMA, RPCoverHTTP, ECP, ActiveSync).
Maguk a site-ok működnek, de az aothentikáció nem történik meg. (Form esetén hibás felhasználói név/jelszó hiba).
 
A javításhoz telepíteni kell a Basic és Windows authentikációt az IIS Role service közé (Illetve ha van egyéb autentikációra szükség, akkor azokat is)

By Molnár Péter on 2010. 03. 20. 2:59

A jó bevált hMailServer melett, kijött a MailEnable 4-es verziója, ami webmailt-t is tartalmaz. Tehát vannak ingyenes alternatívák az Exchange mellett.
A MailServer 5 mélyebb funkciókkal bír (SPAM szűrés, Antivirus, IMAP), ezzel a szemben a MailEnable komplexebb megoldás minden alapszolgáltatással (Webmail, Lists), ráadásul későbbiekben bővíthető, így érdemes választás kisvállalatok sját levelezőszerverének.
 

By Gömbös Attila on 2010. 02. 22. 13:10

Mint az előző cikkben említettem az Outlook rengeteg Exchange szolgáltatást HTTP-n keresztül használ függetlenül a csatlakozás módjától. Ezért fokozottan fontos HTTPS esetén a megfelelő tanúsítványok használata.
 
Az különböző Exchange szolgáltatások azonban különböző címeken érhetőek el (pl.: autodiscover.molehand.eu, owa.molehand.eu). Továbbá MAPI RPC-n való közvetlen csatlakozáskor a belső címek is teret kapnak (mhxch, mhxch.mh.local). Az Exchange 2007 a kapcsolódás helyétől függetlenül mindig ugyanazt a tanúsítványt küldi a kliensnek. Kizárólag külső csatlakozás esetében ez egy wildcard nevet (*.molehand.eu) felhasználva a tanúsítványban megoldható lenne a probléma. Azonban ha belső hálózatról is kommunikálunk RPCoHTTP nélkül a szerverrel, akkor több host nevet is el kell helyeznünk a tanúsítványban. Erre ad lehetőséget a Subject Alternative Name (SAN) mező a tanúsítványokban.
 
A SAN támogatása sajnos nem teljes - nem támogatja az ISA 2006 SP1 nélkül, több tanúsítványkiadó szervezet se, és az OpenSSL régi verziói se.
 
SAN tanúsítvány kiadása/megújítása és beállítása Exchange 2007-en és ISA 2006 SP1-en:

1. Állítsuk elő a certificate requestet az EMS-ben:

New-ExchangeCertificate -DomainName *.molehand.eu, mhxch, mhxch.mh.local -IncludeAcceptedDomains -FriendlyName "*.molehand.eu" -IncludeAutoDiscover -GenerateRequest:$True -Keysize 2048 -path c:\certreq.txt -privatekeyExportable:$true -subjectName "c=HU, O=Molehand Ltd., OU=Solutions, L=Budapest, CN=*.molehand.eu"

DomainName paraméterben felsoroljuk a külső és belső címeket. Az IncludeAcceptedDomains, és IncludeAutoDiscover paraméterek miatt az EMS automatikusan kiegészíti további alternatív nevekkel a tanúsítványt ha szükséges. Mivel ISA szerverre is szeretnénk importálni a tanúsítványt, ezért a PrivateKeyExportable legyen true.

2. A certsrv segítségével adjuk ki a requestnek megfelelő tanúsítványt. Az eredmény egy p7b kiterjesztésű fájl lesz, ami nem tartalmazza a privát kulcsot, tehát ez nem importálható az ISA szerverre.

3. A privát kulccsal rendelkező tanúsítvány megszerzéséhez először importálnunk kell a tanúsítványt az Exchange szerverre:

Import-ExchangeCertificate –Path c:\mhxch.p7b | Enable-ExchangeCertificate –Services IIS, POP, IMAP

4. Ezekután az Exchange szerveren a Certificates MMC Local Computer - Personal tárolójából exportálhatjuk .pfx kiterjesztéssel a privát kulcsot tartalmazó tanúsítványt.

5. A .pfx kiterjesztésű tanúsítványt importáljuk az ISA szerveren a Certificates MMC Local Computer - Personal tárolójába.

6. Az ISA szerveren a megfelelő HTTPS listener Certificates fülén kiválaszthatjuk az új tanúsítványt.

Bővebb információk, de 3rd party tanúsítványkibocsátót használva:

http://www.msexchange.org/articles_tutorials/exchange-server-2007/mobility-client-access/securing-exchange-2007-client-access-server-3rd-party-san-certificate.html

By Nagy Balázs on 2010. 01. 01. 21:26

Ha már van telepítve 2007-es Cliens Access Server de mellette a 2010 -es tartozót is feltelepítjük akkor az Exchange Management Console 2010-ben egy hiba fogad minket amikor  a CAS -t szeretnénk konfigurálni.
Hibaüzenet:
An IIS directory entry couldn’t be created. The error message is Access is denied. HResult = –2147024891
A probléma forrása az, hogy a 2007-es CAS nem engedélyezi hogy a 2010 -es CAS hozzáférjen az IIS-hez.
 
Megoldás: az AD-ban megtalálható "Exchange Trusted Subsystem" csoportot hozzá kell adni a XCH2007-en futattó szerver Administrator csoportjához.

By Kiss Tamás on 2009. 11. 23. 15:39

Exchange Management Shell :
 
Konkrét e-mail címekre:
 
1. $list = (get-ContentFilterConfig).BypassedSenders
2. $list
3. $list.add("valaki@domain.com")
4. set-ContentFilterConfig -BypassedSenders $list
 
Domainre:
 
Ugyan ez, csak BypassedSenderDomains -nek adunk értéket.
Ilyenkor használhatjuk a *.example.com formát, így az összes subdomainre engedélyezzük a contentfilter kikapcsolását. 
 
 

By Halász István on 2009. 10. 06. 14:41


Ha egy objektumnak Send As jogot adunk, akkor az csak replikáció után jut érvényre, viszont van rá lehetőség,
hogy a replikációt kikényszerítsük, amennyiben sürgősen szükség lenne a jogosultságra.
 
Ehhez nem kell mást tennünk, mint újraindítanunk az MSExchange Information Store
service-t, pl. a Restart-Service MSExchangeIS shell paranccsal.

By Gömbös Attila on 2009. 08. 05. 13:49

Az Exchange 2007-el való kommunikáció során az Outlook kliensek akkor is használják a HTTP(S) csatornát, ha közvetlenül RPCoHTTP használata nélkül kapcsolódnak a szerverhez.
HTTP(S)-en keresztül érik el a kliensek többek között az Availibility, Out of Office és Offline címtár szolgáltatást is.
Az URL-ek pontos címét az Autodiscovery szolgáltatáson keresztül kapják meg a kliensek.
Eltérő címeket kap a kliens arra az esetre ha MAPI RPC-n, illetve ha RPCoHTTP-n keresztül csatlakozik. Előbbi esetben az InternalURL érvényes, utóbbi esetben az ExternalURL.
Az URL címeket kézzel módosíthatjuk az Exchange Management Shellből, illetve az Out of Office webszolgáltatást leszámítva a Management Consoleban is beállíthatóak ezek a címek.
Az Out of Office és Availibility webszolgáltatások külső URL-jeinek módosítása például:
Set-WebServicesVirtualDirectory –Identity “” –InternalUrl: https://url.domain.local/EWS/Exchange.asmx
 
Részletesebben:
 

By Molnár Péter on 2009. 01. 19. 23:52

Bizonyos esetekben szükség lehet rá, hogy egy-egy ember maga módosíthassa egy disztribúciós csoport tagjait.
Ehhez először az ADUC-ban, a csoporton kell beállítani a jogosultságot
 
Ezután az illetó az Outlook címjegyzékben a csoportot kiválasztva hozzáadhat vagy törölhet a tagok közül
 
Sajnos csak meglévő felhasználókkal működik. Ennél bonyolultabb esetekben a megfelelő jogosultsággal telepíthetunk ADUC-t a felhasználó gépére, ahol bármilyen összetett feladatot elvégezhet.

Számítsa ki költségeit
  kalkulátorunkkal

tovább    

és nyerje meg
50 000 Ft értékű

ajándékunkat  

Akciós ajánlatunk

 Több szolgáltatót is volt szerencsém kipróbálni. Jelenleg minden projektünk a MOLEHAND-nél van elhelyezve, mert Ők nem csak egy szelet számítógépet adnak, hanem valódi szolgáltatást: Akármibe ütközök számíthatok a gyors és szakszerű reakcióra!