Как поломать Autodiscover безобидной настройкой


Сегодня с коллегой разбирались с некой проблемой на Exchange Server 2013 и попутно увидели в логах предупреждение за номером Event ID:2002 «The number of outstanding requests for guard TargetBackend («») has exceeded the max limit 150. Current request will be rejected.» На фронтендах добавили в web.config строчку <add key=”HttpProxy.ConcurrencyGuards.TargetBackendLimit” value=”2000″ />. Предупреждение ушло. Когда разобрались с основной проблемой, эта настройка осталась в конфиге.

Через некоторое время пользователи пожаловались, что не работает почта (клиенты) снаружи из Интернет. Проверка на https://testconnectivity.microsoft.com показала, что сломался autodiscover. Снаружи. Внутри работает. Перебрали всю цепочку — все в норме, но проблема есть. Коллега подключился из браузера по линку /Microsoft-Server-ActiveSync/, и среди прочей информации мы с удивлением обнаружили  выше упомянутую строчку подсвеченную красным! Убрали из конфигов — autodiscover снаружи ожил.

Отличие Autodiscover внутри и снаружи — внутри аутентификация Windows, снаружи — Basic. Как это все связано непонятно.

Вот такая забавная ситуация. Если будете менять стандартные конфиги, будьте готовы, что разные сервисы могут отнестись к этому по-разному.

Реклама

Подсказка по установке Exchange


Оказывается Exchange при установке хранит в папке ExchangeSetupLogs не только логи, но и некоторые рабочие файлы. Если предыдущаая установка имела проблемы или завершилась с ошибкой, то рекомендуется переименовать папку ExchangeSetupLogs перед очередным запуском setup.exe.

Прощание с Outlook Anywhare


В этом году Office 2007 исполняется 10 лет и он выходит из фазы расширенной поддержки. Это означает, что для производителя он перестаёт существовать: больше не будет никаких обновлений, даже обновлений безопасности. Также все связанные продукты перестают обеспечивать совместимость с Office 2007.

В частности Office 365 забудет про Outlook 2007 к концу 2017 года. Более того Office 365 перестанет поддерживать Outlook Anyware, или RPC over HTTP, как его ещё называют.

В 2014 году Microsoft начала переход на новый протокол MAPI over HTTP, который является заменой Outlook Anyware и имеет множество преимуществ (более быстрый, легкий и безопасный). С окончанием времени жизни Outlook 2007 необходимость в поддержке Outlook Anyware пропадает: более новые версии Outlook 2010/2013/2016 поддерживают MAPI over HTTP.

Что касается корпоративных версий Exchange Server, то поддержка Outlook Anyware в них также заканчивается. (Кстати время расширенной поддержки Exchange Server 2007 также истекает.) Это конечно формально в том смысле, что Microsoft не будет принудительно блокировать RPC over HTTP в корпоративных версиях, и компании смогут эксплуатировать текущие версии без обновлений сколько угодно долго, пока не решат обновить своё ПО.

Полезная ссылка RPC over HTTP deprecated in Office 365 on October 31, 2017.

 

Проблемы Exchange Server 2016 на Windows Server 2016


Только продуктовая группа Exchange разобралась с проблемой краха IIS на Windows Server 2016 (исправление было для Windows Server 2016, смотрите тут), как им пришлось опубликовать предупреждение о новой проблеме — Exchange Server Edge Support on Windows Server 2016 Update.

Это говорит о том, что Windows Server 2016 не так прост как кажется: внутри было изменено много чего и существенно.

Напрашивается два вывода:

  1. Могут быть ещё сюрпризы с E16 на Win2016. С учётом новых циклов выпуска обновлений исправления получим в лучшем случае месяца через два, в худшем — через 7 месяцев. Это конечно не говорит о том, что E16 на Win2016 это ещё сыро — нет, уже вполне годно для эксплуатации.
  2.  В силу коренных изменений в Win2016 подобные проблемы могут быть с продуктами третьих фирм. Также мы можем увидеть задержки выпуска новых версий различных продуктов под Windows Server 2016.

Get Exchange Server MAPI logs for following analyze


Опубликовал скрипт, о котором ещё год назад писал Анализ логов MAPIMB.

Скрипт опубликован в TechNet Gallery.

Скрипт предназначен для облегчения анализа логов MAPIoverHTTP. Он хорошо самодокументирован и не требует тут дополнительных комментариев — качайте и используйте.

Outlook и большие почтовые ящики


Последние годы Microsoft постоянно увеличивает лимиты на допустимые размеры почтового ящика. При этом есть два основных направления: увеличение самого почтового ящика и архива.

Онлайн архив давно преодолел границу в 100 Гб и в Office 365 стал теоретически неограниченным: он автоматически расширяется при исчерпании места в архивном почтовом ящике.

Но это архив, а что основной ящик? Когда-то мы имели ограничение в 2 Гб, потом 10 и 20 Гб. Сейчас Office 365 предлагает предел в 50 Гб для большинства тарифных планов и даже 100 Гб для Enterprise.

Что это означает на практике? В отличие от архива основной почтовый ящик кэшируется в Outlook локально. И первая проблема — ещё до 20 Гб начинаются проблемы с производительностью при работе с ost-файлом. Можно воспользоваться преимуществом SSD-диска, но этого может оказаться недостаточно для 50 Гб и тем более для 100 Гб. Судя по тому, что Microsoft не спешит исправлять эту ситуацию, почтовые ящики такого размера не слишком популярны. Возможно по причине второй проблемы.

Вторая проблема вообще комична. Представьте, что вы сели за новый компьютер или пытаетесь загрузить содержимое 100 Гб-го почтового ящика на ноут. Сколько времени вам потребуется? Можно понадеется на 1 Гб/с сетевое подключение к локальной сети, а если у вас Wi-Fi? А если это не локальный сервер, а Office 365? Через сколько часов вы сможете начать работать? Прикол в том, что Exchange Server задействует средства управления ресурсами (throttling), включит защиту и не даст выполнить закачку с максимальной скоростью на высокоскоростных каналах!

Так что храните в почтовом ящике только то, что вы реально можете пере-читать когда-либо.

Окончание времени жизни Exchange Server 2007


11 апреля заканчивается поддержка Exchange Server 2007. И не только его: время жизни всей линейки продуктов 2007 (Office, Sharepoint) подошло к концу.

В продолжении их использования есть множество проблем. Две основные:

  • не будет обновлений безопасности
  • не будет обновлений временных зон (а наши депутаты никак не угомонятся)

Те, кто использует продукты этих версий, вынуждены будут либо мигрировать на Офис 365, либо на корпоративные продукты более новых версий.

Что касается Exchange, то мигрировать получится либо на Exchange 2010, либо на Exchange 2013 — прямая миграция на 2016 не поддерживается.

Более подробно в статье Exchange 2007 End of Life Roadmap