Проблема в CU1 Exchange Server 2016


В CU1 Exchange Server 2016 обнаружена проблема: иногда на Edge происходит блокировка всех писем при включении режима проверки адресатов (Recipient validation).

Проблема описана в Release Notes

Рекомендуется (обходной путь) выключить проверку:

Set-RecipientFilterConfig -RecipientValidationEnabled $False

Собственно эта проверка самое полезное на Edge. Поэтому если на Edge у вас не стоит коммерческое ПО защиты почты, то лучше вообще не ставить CU1 до исправления проблемы. С учётом малого числа развёртываний версии 2016 исправление появится скорее всего только в CU2 в начале лета.

Реклама

Изменение исчисления времени 27 марта 2016


В связи с принятием и утверждением Федерального закона от 15 февраля 2016 г. № 27-ФЗ «О внесении изменений в статью 5 Федерального закона «Об исчислении времени» с 27 марта 2016 года у системных администраторов опять головная боль! – что делать с настройками часовых поясов на компьютерах?! Читать далее

Кто и откуда подключался по RDP — скрипты


Когда-то написал небольшую подсказку, как посмотреть кто и откуда подключался по RDP к серверу (Кто и откуда подключался по RDP?) – посмотреть состоявшиеся подключения можно в отдельном журнале, а не в завалах Security Log. Теперь выкладываю сами скриптики. Читать далее

Особенности установки CU12 Exchange Server 2013


Дополнено про OOS 2016 RTM

Вышел CU12 для Exchange Server 2013. Перед установкой учтите, что на системах Windows Server 2012 R2 нужно выполнить специальную команду, иначе установка может выполняться очень медленно. Команда выполняется из окна cmd.exe запущенного с повышенными правами: Читать далее

OverUsed CALs – странные RDP лицензии


В RD Licensing Manager 2012 вы можете увидеть использование странных лицензий Built-in Overused для Window Server 2008 R2 (или 2003).

Это лишь косметическое явление. Если вы установили только лицензии для версии 2012, а пользователь выполнил подключение к системе младшей версии (это допустимо использовать для младших версий старшие лицензии), то вы увидите срабатывание счётчика Built-in Overused. При этом счётчик лицензий 2012 не изменяется. Общее количество использованных лицензий в такой ситуации = сумме этих двух счётчиков. Если теперь тот же пользователь подключится к системе 2012, то он получит лицензию 2012: счётчик Built-in Overused уменьшится на единицу, а счётчик 2012 увеличится на единицу.

Подробнее в статье 2012 R2 License Server issuing Built-in OverUsed CALs for 2008 R2 Session Host Servers

Automatic User Device Affinity


Попалась интересная статья How Automatic User Device Affinity Works in SCCM 2012, которая раскрывает детали работы автоматического назначения владельца устройства (Automatic User Device Affinity).

Основные моменты:

  1. Процесс Automatic User Device Affinity происходит на устройстве пользователя, результат отправляется на сервер и потом записывается в базу данных. (Поэтому не удивляйтесь, если видите в консоли affinity для устройства, которое относительно давно не включали.)
  2. На устройстве пользователя нужно включить аудит безопасности, чтобы получить события Audit account logon events и Audit logon events (входы и выходы пользователя)
  3. Если период времени для анализа (Auto affinity threshold) установлен большой, то возможно потребуется увеличить размер журнала Security для получения корректного результата. Например, если вы установили период 2 недели, а в журнале места для событий хватает только на 1 неделю, то процесс назначения владельца устройства не будет работать ожидаемым образом.
  4. Анализ событий выполняется задачей, которая запускается сервисом ccmexec service, один раз в день или при перезапуске этого сервиса. Следовательно, если вы выставили период анализа меньше суток для более быстрого применения политик, установки ПО и т.п., то помните, что потребуется перезапускать сервис ccmexec или перезагружать компьютер, чтобы это сработало.

Удаленный административный доступ к Windows


Одна из задач системного администрирования в корпоративной сети – управление доступом. В частности, доступ к компьютерам с правами администратора должен жестко регламентироваться. Читать далее