Remote Desktop 2012 R2 – исключение сервера из RD Deployment


На днях столкнулся с небольшой проблемой при настройке RD Deployment в Windows Server 2012 R2. Возникла необходимость переустановить сервер, который входит в состав развертывания Remote Desktop (иначе говоря RD Deployment). Исключил его из коллекции, а потом из списка серверов в Server Manager. Переустановил. Снова добавил в Server Manager. И тут обнаружил, что добавить его в RD Deployment невозможно, т.к. он уже «добавлен»: в визарде Remote Desktop Services осталась запись с именем моего сервера и ролью RD Session Host.

Читать далее

Реклама

Windows Server 2012 R2 Remote Desktop – публикация приложения RemoteApp с файловой шары


Как обещал, начинаю понемногу публиковать материалы по настройке Remote Desktop Services (RDS) в Windows Server 2012 R2. Начиная с версии 2012 изменилось многое в настройке RDS и очень мало документации с объективной информацией о том, как правильно теперь проектировать, настраивать и эксплуатировать RDS. Поэтому на каждом шагу можно напороться на проблему.

Читать далее

Зависимость Exchange Server от настроек прокси сервера


Все написанное относится к Exchange Server 2010 и 2013. Понятное дело, что я не могу протестировать все компоненты Exchange Server на предмет из зависимости от настроек прокси сервера, но опираясь на собственный опыт и информацию найденную в сети Интернет можно сказать, что настройки прокси влияют на:

·         Загрузку обновлений антиспам- и антивирусных обновлений

·         Загрузку обновлений Microsoft Forefront Protection for Exchange Server

·         Установление и работу Federation Trusts

·         Internet Calendar Sharing

·         Проверку Certificate Revocation Lists (CRL)

·         Подключение Hybrid environments к облачным сервисам Windows Live/Office 365

·         Использование hosted archive solution

·         Работу некоторых командлетов Test-WebServicesConnectivity

·         Работу мониторов и проб Managed Availability

Как можно настроить параметры прокси сервера на Exchange Server?

1.       Глобальная настройка на каждом сервере:

netsh winhttp set proxy /?

2.       Либо автоматическая настройка по протоколу WPAD. Ее осуществляет сервис WinHTTP Web Proxy Auto-Discovery Service. Если вы хотите обновить закэшированный файл wpad.dat, то перезапустите этот сервис. Если хотите отключить работу WPAD, то остановите и запретите этот сервис.

3.       Кроме этого есть внутренняя настройка прокси на Exchange Server с помощью командлета:

Set-ExchangeServer -Identity «servername» -InternetWebProxy «Webproxy URL»

Правда нет точного описания на какие компоненты это воздействует.

Полезные ссылки:

1.       Set-ExchangeServer

2.       WinHTTP AutoProxy Support

3.       AutoProxy Cache

 

 

 

 

Managed Availability на Exchange Server 2013 иногда опасна


Несколько дней совместно с Microsoft PSS пришлось решать неприятную проблему. Суть проблемы: в Exchange Server 2013 работает такой компонент как Managed Availability, из-за ложного срабатывания некоторых мониторов происходило переключение активных копий баз на другие серверы и инициирование перезагрузки сервера. Причем все было бы вообще плохо, но срабатывала защита, которая есть в Exchange Server 2013, а именно throttling, что не давало базам постоянно переключаться, а серверам бесконечно перезагружаться.

Читать далее

Как определить включен ли Automapping для почтового ящика в Exchange?


Иногда задаешь себе простой вопрос и вдруг обнаруживаешь, что ожидаемого решения нет. Вот такой вопрос: с помощью командлета Add-MailboxPermission можно включить или отключить automapping почтового ящика, а вот как посмотреть эту настройку?

Очевидно, что это должен показать командлет Get-MailboxPermission, но он этого не умеет делать!

Как быть?

Читать далее

Беседа с Перри Кларком


Ниже вы найдете перевод статьи Talking Exchange Server with Microsoft’s Perry Clarke, написанной и опубликованной Тони Редмонтом в его блоге. Но прежде, мне думается, нужно сделать некоторые разъяснения: кто такие Перри Кларк и Тони Редмонт, почему статья так важна и что за особенный перевод.

И так по порядку.

Перри Кларк – главный идеолог разработки Exchange Server. Человек практически всю жизнь посвятивший системам электронной почты. Он знает про Exchange все – от идеи до реализации, и даже больше – он знает его будущее на много лет вперед. Ныне его пост именуется как вице-президент по разработке Exchange Server.

Тони Редмонт – уникальный человек и уникальный специалист, который знает о системах электронной почты и об Exchange и очень много, и очень рано (раньше многих). Автор нескольких книг и множества иных публикаций по Exchange Server.

В чем уникальность статьи: в ней передано то, что вы не найдете нигде более, это даже не идеи, а «дух идей», которым поделился Перри, проникаясь которым вы сможете лучше понять, что такое Exchange сервер в прошлом, сейчас и в обозримом будущем.

В чем нестандартность ситуации: Тони просто вел дискуссию с Перри, которую записал на диктофон, затем попытался переложить на бумагу то образное изложение, которое свойственно Перри – как вы понимаете, задача нетривиальная.

В чем особенность перевода: если у Тони была проблема передать дух идей словами, то мне досталась задача в квадрате – я не мог делать «художественный» перевод, который бы тут же убил «дух идей», и не мог следовать «машинному» дословному переводу, т.к. читать такое по-русски было бы издевательством. Поэтому ниже представлен некоторый компромисс: я постарался, где возможно, «говорить» по-русски, а где это невозможно, и таких мест больше, сохранить максимальную близость к оригиналу.

В чем особенность вашего погружения в «дух идей»: если вы хорошо владеете английским, то читайте оригинал – перевод с искажениями вам не нужен; если исходный текст покажется вам слишком сложным, то прочитайте сначала перевод, а потом оригинал – именно для этого я постарался сохранить близость к оригиналу; если же вообще не хотите мучиться с оригиналом, то читайте перевод – все идеи в нем сохранены; если перевод покажется вам слишком «машинным», то подождите: вполне возможно я сделаю несколько статей в этом блоге на тему проблем затронутых в беседе Перри и Тони.

И так – в путь!

Читать далее

Ошибка WinRM на Exchange Server 2013


Занялся на днях настройкой Kerberos в Exchange Server 2013 (это отдельная история) и при запуске RollAlternateServiceAccountPassword.ps1 поймал ошибку:

New-PSSession : [cas.domain.ru] Processing data from remote server cas.domain.ru failed with the

following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell

function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change

the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting

Help topic.

At line:1 char:1

+ New-PSSession -ConnectionURI «$connectionUri» -ConfigurationName Microsoft.Excha …

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin

gTransportException

+ FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed

RecordErrors : Couldn’t figure out valid servers from the specified destination scope. Check your parameters and try

again.

At C:\Program Files\Microsoft\Exchange Server\V15\Scripts\RollAlternateServiceAccountPassword.ps1:996 char:1

Отладчик Powershell ISE помог установить, что ошибка возникает при вызове функции CreateOrGetExchangeSession, которая должна создать удаленную сессию к нужному CAS серверу. Подобная ошибка может появится и в других сценариях работы, когда требуется установить удаленную сессию к Exchange серверу. Ошибка WinRM это с большой вероятностью IIS. Но в моем случае IIS никто не трогал, EAC, и EMS работают нормально.

Небольшой поиск показал, что проблема в отсутствии привязки сертификата в IIS на сайте «Exchange Back End».

Как-то ни разу не обращал внимания на этот сайт, т.к. обычно все крутиться вокруг «Default Web Site».

Вывод: при конфигурировании сертификатов на каждом сервере Exchange Server 2013 нужно проверять наличие привязки сертификата не только на сайте «Default Web Site», но и на сайте «Exchange Back End».

Полезные ссылки:

The WinRM Shell Client Cannot Process the Request