Миграция лесов и Sharepoint 2010


(Продолжение Миграция лесов и Sharepoint 2010. Часть 2.)

При миграции из одного леса в другой традиционно используется ADMT Active Directory Migration Toolkit. Этот инструмент позволяет мигрировать не только учетные записи пользователей, но и компьютеры и профили пользователей. Вот только он не мигрирует приложения. Поэтому для каждого приложения надо найти свой путь миграции. Такие инструменты есть, например, для Exchange Server. А вот как быть с Sharepoint? Если пользователю дали права на какие-то ресурсы в Sharepoint, то после миграции он теряет к ним доступ.  А если на пользователя в Sharepoint назначены права на десятки сайтов, сотни библиотек, то как быть? Назначать права заново каждому пользователю (а их может быть несколько тысяч)? Это же десятки и сотни тысяч операций – очень трудоемко!

Читать далее

Реклама

Powershell – поиск опций в диапазонах DHCP


Если на сервере DHCP прописано множество диапазонов сетей, то изменить какой-то параметр на всех них вручную очень трудоемко. До появления в Windows Server 2012 командлетов Powershell для работы с DHCP нужно было выгрузить конфигурацию DHCP сервера в текстовый файл с помощью netsh утилиты, внести исправления и загрузить обновленную конфигурацию обратно на сервер той же утилитой.

Сейчас можно использовать Powershell. О том как изменить параметр на множестве диапазонов вы можете прочитать тут Вот чем хорош Windows Server 2012 так это своими Powershell командлетами

Читать далее

Device Affinity — создание соответствия между пользователем и устройством в Configuration Manager.


На днях мой коллега разбирался как работает Device Affinity в Configuration Manager 2012 – оказалось не все так просто и не все описано в документации на Technet.

Если тема интересна, то вам сюда Device Affinity — Создание соответствия между пользователем и устройством.

Как бороться с дубликатами SMBIOS GUID в Configuration Manager


Шли годы… а производители все продолжали штамповать кривые BIOS-ы…

При установке ОС по сети с помощью Configuration Manager компьютер загружается с помощью PXE. При этом на сервер отправляется пакет содержащий MAC адрес компьютера и его SMBIOS GUID зашитый в BIOS. На основе этих данных сервер ищет запись о компьютере в своей базе. Если такой GUID есть в базе, то компьютер не считается Unknown. Если вы назначили установку ОС только на коллекцию Unknown computers, то в этом случае загрузка PXE будет завершена аварийно, и вам нужно либо удалить сведения об этом компьютере из Configuration Manager (запись в разделе Devices), либо назначить на него установку. Все это типичная ситуация («by design»).

Проблема появляется, когда у множества компьютеров оказывается одинаковый SMBIOS GUID: некоторые производители на всей серии своих компьютеров прошивают один и тот же GUID вместо того, чтобы генерировать уникальный. В этом случае сотни разных компьютеров будут распознаваться Configuration Manager-ом как один и установка с помощью PXE назначенная на коллекцию Unknown computers не будет работать.

Как быть? Читать далее

Exchange Server 2013 – меняем ключ продукта


 

Когда вы ставите Exchange Server 2013, то первоначально можно не указывать ключ продукта, и тогда он устанавливается как триальный на 180 дней. Но наступает момент, когда нужно установить реальный ключ продукта. Это можно сделать через GUI как описано тут, но если серверов много, то ручная работа слишком утомительна, потому что copy/past не работает!

Поможет Powershell:

Get-ExchangeServer | ? {$_.ServerRole -eq «Mailbox»} | Set-ExchangeServer -ProductKey «XXXXX-XXXXX-XXXXX-XXXXX-XXXXX»

Get-ExchangeServer | ? {$_.ServerRole -eq «ClientAccess»} |  Set-ExchangeServer -ProductKey «XXXXX-XXXXX-XXXXX-XXXXX-XXXXX»

Get-ExchangeServer | ? {$_.ServerRole -eq «Mailbox»} | % {Get-Service -Name «Microsoft Exchange Information Store» -ComputerName $_} | Restart-Service

 

Скрипт позволяет вам ввести разные ключи для CAS и MailBox серверов и рестартует Microsoft Exchange Information Store service, чтобы ключи применились, как требует документация по продукту.

Поиск дублирующих почтовых адресов в организации Exchange


Штатными средствами Exchange невозможно создать два объекта с одинаковыми почтовыми адресами. Но если используется другой инструмент, например, ADUC или скрипт, то волне можно создать дублирующее значение. В результате это будет обнаружено Exchange, который не сможет определить куда отправить письмо, и письмо вернется отправителю с ошибкой «420 4.2.0 RESOLVER.ADR.Ambiguous; ambiguous address». Если вы посмотрите очередь на транспортном сервере, то письмо будет висеть в Submission

Если вы случайно создали такой проблемный объект, то его и его дубль можно найти запросом в ADUC:

clip_image001[4]

LDAP запрос: proxyaddresses=smtp:tor@domain.ru

 

Что делать, если проблемный адрес неизвестен точно? Например, у меня была проблема с FIM, когда он для некоторых объектов при синхронизации адресных книг между лесами создавал дублирующие контакты. Найти мусор поможет простой Powershell скрипт:

$a=$null

$aa=$null

$a=get-adobject -Filter * -Properties proxyAddresses -ResultSetSize $null

$b=@{}

 

$a | % {$aa=$_; $aa.proxyAddresses | % {$b[$_]+=,$aa}}

 

$doubleAddresses = $b.GetEnumerator() | ? {$_.Value.Count -gt 1}

 

 

Далее решите, что делать с дублями.

И причину их появления устраните J

Если кому-то хочется экстрима, то загляните сюда  Removing duplicate and unwanted proxy addresses in Exchange

 

Управление календарями Exchange в другом лесе


Речь идет о Exchange Server 2010 Cross Forest Delegation. Иначе говоря надо реализовать такой сценарий: пользователь одного леса дает права пользователю другого леса на управление своим календарем, событиями и встречами. Если у вас происходит слияние филиалов или компаний, идет большая реорганизация, перемешиваются отделы, люди, то подобный сценарий может стать актуальным. Например, начальник с учетной записью в одном лесе может получить секретаря с учетной записью в другом лесе.

Хорошо известно, что между лесами можно настроить обмен информацией о доступности (Cross forest Free/Busy), но вот сделать делегирование… Оказывается такое возможно реализовать с помощью FIM 2010 (или даже ручками J ). Это описано в статье Neil Johnson Exchange Server 2010 Cross Forest Delegation.

Удачи в миграции!