Лабиринт обновлений Exchange Server


Microsoft регулярно выпускает обновления для Exchange Server 2013/2016 в виде кумулятивных пакетов. Каждый из этих пакетов требует определенные версии .Net, с которыми он совместим. Все это превращает процесс обновления Exchange Server со старых версий до последних в нетривиальную задачу: надо сначала поставить определенную версию CU, потом только можно обновить .Net, и только затем ставить ещё более новую версию CU…

Чтобы не ломать голову, используйте статью Upgrade Paths for CU’s & .NET с картинками :-)

Реклама

Почему надо активировать почтовый ящик административной учётной записи Exchange Server


Рубрика «Хозяйке на заметку». В Active Directory мы часто создаём специальные учётные для выполнения тех или иных административных задач. Это работает. В Exchange Server 2013/2016 мы поступаем также, только учётная запись должна иметь почтовый ящик. И это может не работать в некоторых сценариях управления. Почему? Потому что надо создать почтовый ящик не только формально (Enable-Mailbox), но и фактически, для чего в него надо зайти хотя бы один раз.

Как поломать Autodiscover безобидной настройкой


Сегодня с коллегой разбирались с некой проблемой на Exchange Server 2013 и попутно увидели в логах предупреждение за номером Event ID:2002 «The number of outstanding requests for guard TargetBackend («») has exceeded the max limit 150. Current request will be rejected.» На фронтендах добавили в web.config строчку <add key=”HttpProxy.ConcurrencyGuards.TargetBackendLimit” value=”2000″ />. Предупреждение ушло. Когда разобрались с основной проблемой, эта настройка осталась в конфиге.

Через некоторое время пользователи пожаловались, что не работает почта (клиенты) снаружи из Интернет. Проверка на https://testconnectivity.microsoft.com показала, что сломался autodiscover. Снаружи. Внутри работает. Перебрали всю цепочку — все в норме, но проблема есть. Коллега подключился из браузера по линку /Microsoft-Server-ActiveSync/, и среди прочей информации мы с удивлением обнаружили  выше упомянутую строчку подсвеченную красным! Убрали из конфигов — autodiscover снаружи ожил.

Отличие Autodiscover внутри и снаружи — внутри аутентификация Windows, снаружи — Basic. Как это все связано непонятно.

Вот такая забавная ситуация. Если будете менять стандартные конфиги, будьте готовы, что разные сервисы могут отнестись к этому по-разному.

Exchange 2013 — Authenticated SMTP relay


Редкая конфигурация, когда нужно пересылать в мир почту из небольших автономных офисов через центральный узел с использованием аутентификации на SMTP. Тем не менее кому-то может пригодится.

Суть в том, что в отличие от Exchange 2010 в Exchange 2013 не достаточно включить аутентификацию на коннекторе получения «Default Frontend» — нужно еще добавить права на коннекторе «Client Proxy», потому что подключения такого рода чудесным образом с первого коннектора направляются на второй!

Подробности Authenticated SMTP relaying in Exchange 2013

InternalNLBBypassUrl


В Exchange 2013 и Exchange 2016 есть такая проблема KB3128167

Суть в том, что при восстановлении сервера с ключом /Recovery для FrontEnd выставляется значение параметра InternalNLBBypassUrl, хотя оно должно быть только для BackEnd.

Проблема исправлена в CU2 ExchangeServer 2016. Для Exchange Server 2013 выпущена вышеприведённая статья, исправлений не будет: основная ветка теперь только 2016.

Полезные ссылки:

Setting Backend Exchange 2013 / 2016 Virtual Directory

Busting The Exchange InternalNLBBypassURL Myth

 

 

Поддержка .Net Framework 4.6.1 в Exchange Server


Не так давно вышли очередные обновления CU13 for Exchange Server 2013 и CU2 for Exchange Server 2016, для которых продуктовая группа наконец-то заявила поддержку .Net Framework 4.6.1

Как всегда, в таких случаях это требует пояснений: Читать далее

Некоторые особенности миграции на новые версии Exchange Server 2013 и 2016


Поток компаний, мигрирующих на новые версии Exchange Server 2013 и 2016, нарастает. Нарастает и количество вопросов, которые возникают при выполнении миграции. Читать далее