Ошибка самоподписанного сертификата в CU10 Exchange Server 2013


После установки CU10 на Exchange Server 2013 и обновления сертификатов посыпались алерты Outlook.Protocol и OutlookRpcSelfTestProbe:
Читать далее

Exchange Server 2013 – включаем MAPI-over-HTTP


После установки CU10 Exchange Server 2013 решил наконец-то переключить клиентов на новый протокол MAPI-over-HTTP. Ниже краткий опыт. Читать далее

Чистим почтовые ящики мониторинга


Как я уже писал, встроенный в Exchange Server 2013 механизм контроля здоровья обладает широкими возможностями по восстановлению работоспособности системы вплоть до рестарта сервисов и системы. Если этот механизм неисправен, то это может вызвать серьёзные проблемы в работе Exchange Server. Поэтому нужно следить за исправностью этого механизма. Вот пример такой ситуации. Читать далее

Exchange 2013 – состояние mapi over http. Часть 2


В ближайшее время уже появится Exchange Server 2016. А это MAPI/HTTP для клиентов. Готовы ли мы к переводу Outlook клиентов на этот протокол? Читать далее

Изменения в программе Microsoft Root Certificate Program


Почти год назад опубликован документ Microsoft Security Advisory 2880823 «Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program».

Суть в том, что после 1 января 2016 года Microsoft не будет поддерживать корневые центры сертификатов (root certificate authorities), чьи сертификаты подписаны SHA1, т.к. этот алгоритм не обеспечивает достаточную по современным меркам безопасность.

Центрам сертификатов и их клиентам рекомендуется перейти на сертификаты подписанные SHA2.

Сейчас самое время проверить свои сертификаты и избавится от тех, которые всё ещё SHA1.

Powershell – простой скрипт удаления просроченных сертификатов


Консоль EMC сервера Exchange 2013 умеет показывать алерты о сертификатах, которые близки к сроку окончания действия. Очень удобно, можно вовремя обновить сертификаты, не допуская остановки почтового сервиса.

Operation Manager также имеет эту полезную возможность – контролировать сертификаты и выдавать предупреждение, когда их срок выходит. Остаётся только отреагировать на эти предупреждения и заранее обновить сертификаты.

Возникает вопрос, что делать с просроченными и замененными сертификатами. Они не мешают системе работать, но продолжают «светиться» в мониторинге. Значит их надо удалить из локального хранилище на сервере. Невозможно в общем случае определить можно ли удалять конкретный сертификат, но для частных случаев вполне возможно подобрать нужные фильтры для выбора сертификата для удаления. Читать далее

Ещё раз про чистку мусора в папках Exchange Server 2013


Начало Exchange Server 2013 – чистим мусор, Exchange Server 2013 – чистим мусор. Дополнение.

В директории Exchange Server 2013 есть папка Logging. Её содержимое автоматически чистится самим Exchange: сохраняются файлы за последний месяц, но не более 1 Гб для каждого журнала (папки).

Недавно решил проанализировать её содержимое и обнаружил, что не все старые файлы удаляются. Читать далее