Снова о Sent Items и Shared MailBox


Как было ранее анонсировано продуктовой группой в CU9 для Exchange Server 2013 у командлета set-mailbox должны были появится новые параметры MessageCopyForSentAsEnabled и MessageCopyForSendOnBehalfEnabled, которые позволяют включить долгожданную возможность: сохранять копию отправляемого письма в общем ящике, а не только в ящике пользователя при отправке от имени общего почтового ящика.

Тем не менее после установки CU9 вы можете не обнаружить эти новые параметры. Чтобы они появились, вам нужно явно выполнить подготовку леса командой setup.exe /PrepareAD

Реклама

Немного об обновлении серверов


Какую бы стандартную схему установки обновлений не предложила бы Microsoft, все равно она не подходит на все случаи жизни. Так в с недавних пор после установки обновлений на сервер по расписанию сервер не перезагружается, если есть открытый интерактивный сеанс. С одной стороны это удобно, потому администратор может выполнять на сервере критически важную задачу. С другой стороны стоит закрыть последнюю сессию – сервер тут же перезагружается. Если администратор вышел с сервера во время рабочего дня, то наступает аварийная ситуация. Напрашивается правило для администраторов: не открывать на серверах локальные интерактивные сессии. Но реально ли это? На практике всё равно придётся некоторые работы проводить локально на сервере. Значит при наличии большого числа серверов и большой группы администраторов неизбежно будут появляться «брошенные» сессии. Даже если их ограничить по времени, то все равно будут возникать ситуации непредсказуемой перезагрузки серверов в рабочее время, когда это крайне нежелательно.

Если исходить из того, что сама стандартная модель автоматического обслуживания в принципе устраивает (сервер перезагружается, когда фактически он не используется), то остается вопрос: как нивелировать влияние «брошенных» сессий? Логично закрывать сессии вручную (после проверки, что она не используется) и перезагружать сервер в допустимое время. Остаётся вопрос: как найти серверы в состоянии «pending reboot», т.е. серверы которые ожидают перезагрузки. Надо отметить, что консоль WSUS не всегда показывает в отчётах, что сервер находится в состоянии «pending reboot»: это состояние может вызвать не только установка обновлений, но и компонент системы или программ третьих фирм.

Поможет скрипт Get-PendingReboot — Query Computer(s) For Pending Reboot State. Для удобства его (после небольшой доработки) можно запускать на серверах с помощью SCCM и его механизма Compliance.

Схема работы:

  1. Смотрим отчёт SCCM на текущее время окна обслуживания.
  2. Берем сервер, который попадает в это окно обслуживания, и проверяем есть ли на нём открытые сессии.
  3. Если есть, то проверяем можно ли их закрыть. Закрываем и перезагружаем сервер.
  4. Если нет, то просто перезагружаем сервер.

NetBIOS и Windows 10


Интересный вопрос: будет ли NetBIOS в Windows 10?

Протокол NetBIOS ещё на заре Windows стал частью фундамента этой системы. Он настолько врос в Windows, что несмотря на реализованные более новые альтернативные протоколы и механизмы, он продолжает сохраняться в Windows по настоящее время. Что же ждет этот протокол в Windows 10 и в будущем?

NetBIOS официально объявлен в Windows 10 как «depredicated» в формулировке: «SMB 2+ over NetBT is deprecated. Instead, implement SMB over TCP or RDMA». По сути речь идет только части протокола NetBIOS. Тем не менее это главный шаг на пути его ликвидации.

NetBIOS обеспечивает целый набор возможностей:

•Network name registration and verification

•Session establishment and termination

•Reliable connection-oriented data transfer

•Unreliable connectionless data transfer (datagram)

•Protocol and adapter monitoring and management

Лишь один из этих сервисов объявляется «depredicated», но какой – самый основной: если не будет работать передача файлов, то все остальное теряет всякую ценность и может сохраняться только по причине обеспечения обязательств по обеспечению совместимости с продуктами третьих фирм.

Запретить NetBIOS было возможно ещё в Windows 2000. Почему же «избавление» начато только сейчас?

Математика очень простая: Windows 2000 и Windows 2003 должны были быть совместимы с Windows 95/98 на всё время периода их жизни, но сами обеспечив это сохранили NetBIOS на всё время собственной жизни: Windows Server 2003 заканчивает свою жизнь только в этом году – и тут же Microsoft объявляет NetBIOS как «depredicated». Всё сходится J

Более того Exchange Server 2003 и целый ряд других продуктов и утилит также зависим от NetBIOS. И речь не только о продуктах Microsoft: даже поздние версии продуктов Symantec, HP и других компаний зависят от NetBIOS.

Таким образом в Windows 10 протокол NetBIOS сохраняется, чтобы дать время компаниям избавить своё ПО от NetBIOS, но в последующей версии Windows его уже не будет.

Централизованная система управления паролями встроенных учётных записей администраторов


Долгое время у администраторов корпоративных сетей на базе Active Directory существовала головная боль по поводу встроенных административных локальных учётных записей (Built-In Administrator) и их паролей. Читать далее