Миграция Retention Policy между лесами

В предыдущей статье я описал миграцию Retention Policy Tags в другой лес (другую организацию Exchange) – Миграция RetentionPolicyTagsмежду лесами. Теперь очередь за миграцией политик и привязкой их к почтовым ящикам. Такая задача возникает при миграции учетных записей пользователей и их почтовых ящиков в новый лес.

Читать далее →

Миграция Retention Policy Tags между лесами

Задача: смигрироватьсExchange 2010 наExchange 2013 вдругомлесуRetention Policy Tags

Если тегов несколько работу можно выполнить с помощью GUI. Но если тегов много, то поможет Powershell.

Читать далее →

Exchange 2010 Tweaks

Хорошо когда в одном месте собрана суть. Вот попалась такая статья по Exchange 2010 http://blogs.technet.com/b/rmilne/archive/2013/11/20/exchange-2010-tweaks.aspx
Рекомендую тем, что работает с Exchange 2010 или собирается его внедрять.

Краткие заметки об RDP 8

1. RDP 8.0 встроено в Windows 8 и Windows Server 2012

2. RDP 8.1 встроено в Windows 8.1 и Windows Server 2012 R2

3. Обновление RDP 8.0 для Windows 7 SP1 включает как обновление клиента, так и обновление «серверной» компоненты. Обновление RDP 8.1 для Windows 7 SP1 включает только обновление клиента.

4. Для Remote Control (Shadowing) нужен клиент версии 8.1. Для XP его нет и новые функции, в т.ч. Remote Control, на ней не будут работать. Для Windows 7 SP1 есть обновление Remote Desktop Protocol 8.1 update for Windows 7 SP1

5. Клиент RDP 8.1 можно установить и на Windows Server 2008 R2 SP1 (обновляется только клиент, но не серверные компоненты)

6. Клиенты RDP 8.1 доступны для мобильных ОС: Windows, iOS, OS X, Android http://technet.microsoft.com/en-us/library/dn473009.aspx

7. Можно установить обновление RDP 8.1 поверх RDP 8.0, а можно без него.

8. Оба обновления требуют предварительной установки:

2574819 (http://support.microsoft.com/kb/2574819/ )

An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1 – устанавливается автоматически

2857650 (http://support.microsoft.com/kb/2857650/ )

Update that improves the RemoteApp and Desktop Connections features is available for Windows 7 – нужно установить явно

9. По описанию клиент RDP 8.0 должен быть включен через GPO, хотя есть подозрение, что работает без этого.

10. Политики RDP 8.0 (для AD скопировать в Central Store):

C:\Windows\PolicyDefinitions\TerminalServer-WinIP.admx

C:\Windows\PolicyDefinitions\en-US\TerminalServer-WinIP.adml

11. Настройка включения UDP не обязательна, т.к. по умолчанию работает автоматический выбор протокола: на хорошем канале UDP, на плохом происходит fallback на протокол TCP.

12. Клиент RDP 8.0 добавляет целый ряд функций из которых наиболее заметные:

a. Автоматическая настройка на качество канала и ускоренные реконнекты

b. Поддержка вложенных сессий

c. Расширенный SSO для RD Web

d. Полный список http://technet.microsoft.com/en-us/library/hh831527.aspx

13. Клиент RDP 8.1 добавляет целый ряд функций из которых наиболее заметные:

a. Remote Control или Shadowing

b. Поддержка Remote Control для RemoteApp приложений

c. Поддержка изменений размера окон RemoteApp приложений

d. Автоматическое изменение разрешения и геометрии экрана. Например, можно отсоединить сессию на компьютере и открыть подключение на планшете, развернуть планшет на 90 градусов.

e. Полный список http://technet.microsoft.com/en-us/library/dn283323.aspx

NLB и Powershell

В версии Windows Server 2012 появился модуль Powershell для управления кластером NLB – 38 комендлетов! Все операции на настройке и управлению кластером NLB можно выполнять с помощью Powershell. Но не только.

В составе командлетов есть командлет Get-NlbClusterDriverInfo, который позволяет достаточно удобно выполнять диагностику кластера NLB.

Простой запуск Get-NlbClusterDriverInfo или с параметром Params выводит основные сведения об узле кластера.

Если указать параметр Filter и адреса клиента и сервера, то можно получить ответ на вопрос какой узел кластера будет обрабатывать запрос клиента:

> Get-NlbClusterDriverInfo -Filter TCP -ClientIP 172.16.0.11 -ServerIP 172.16.15.101

Result

——

ACCEPT_DIP

> Get-NlbClusterDriverInfo -Filter TCP -ClientIP 172.16.0.11 -ServerIP 172.16.15.102

Result

——

REJECT_DIP

К сожалению коды возврата не описаны в документации, но они интуитивно понятны в большинстве случаев.

У командлета есть особенность – работает он только относительно локального узла. Для доступа к удаленным узлам нужно использовать WS-Remoting.

Остальные параметры командлета смотрите в документации.

Все командлетв NLB кластера.

NLB – Extended Affinity

Давненько я не настраивал NLB. Оказывается есть в нем кое-что новое. Во времена Windows Server 2003 NLB распределял трафик по узлам кластера в соответствии с таблицей (affinity), которую стоил динамически и обновлял при перестроении кластера. Это создавало проблему с существующими подключениями: клиент подключается к одному узлу, на нем создается сессия приложения (например, в IIS), при перестроении кластера affinity меняется и очередной пакет от клиента отправляется на другой узел кластера, на котором сессии приложения нет, и происходит ошибка клиента.

Начиная с версии Windows Server 2008 R2 (и это работает в Windows Server 2012 R2), кластер NLB получил дополнительную настройку Extended Affinity, которая задается в виде таймаута для существующих подключений: при перестроении кластера существующие подключения сохраняются на указанное время, что позволяет существующим сессиям завершиться нормальным образом.

Подробнее Network Load Balancing in R2: Extended Affinity

Конечно это не избавляет NLB от всех его проблем, но уже кое-что!

Exchange 2013 – Health Manager service не стартует автоматически после перезагрузки

На днях заметил такую вещь: иной раз Health Manager service не стартует автоматически после перезагрузки.

Оказывается не только я заметил. Вот решение от сведущего человека:

Нужно изменить тип запуска сервиса с Automatic на Automatic (Delayed).

Все, после этого проблема исчезает.