Архив рубрики: Exchange 2013

Exchange 2013 pop3 telnet connection dropped

[PS] D:\>Get-ServerComponentstate -Identity SERVERNAME

Server Component State
—— ——— —–
servername.iamroot.ru ServerWideOffline Active
servername.iamroot.ru HubTransport Active
servername.iamroot.ru FrontendTransport Active
servername.iamroot.ru Monitoring Active
servername.iamroot.ru RecoveryActionsEnabled Active
servername.iamroot.ru AutoDiscoverProxy Active
servername.iamroot.ru ActiveSyncProxy Active
servername.iamroot.ru EcpProxy Active
servername.iamroot.ru EwsProxy Active
servername.iamroot.ru ImapProxy Active
servername.iamroot.ru OabProxy Active
servername.iamroot.ru OwaProxy Active
servername.iamroot.ru PopProxy Inactive
servername.iamroot.ru PushNotificationsProxy Active
servername.iamroot.ru RpsProxy Active
servername.iamroot.ru RwsProxy Active
servername.iamroot.ru RpcProxy Active
servername.iamroot.ru UMCallRouter Active
servername.iamroot.ru XropProxy Active
servername.iamroot.ru HttpProxyAvailabilityGroup Active
servername.iamroot.ru ForwardSyncDaemon Active
servername.iamroot.ru ProvisioningRps Active
servername.iamroot.ru MapiProxy Active
servername.iamroot.ru EdgeTransport Active
servername.iamroot.ru HighAvailability Active
servername.iamroot.ru SharedCache Active

 

Set-ServerComponentState -Identity servername -Component PopProxy -Requester HealthAPI -State Active

Автоматическое приветственное письмо новому сотруднику компании. Exchange 2013

Для реализации данной функциональности будем использовать агента «Scripting Agent» сервера MS Exchange ( по умолчанию агент отключен)

1. агент сценариев использует файл “ScriptingAgentConfig.xml”, который находится в директории \Bin\CmdletExtensionAgents папки в которую установлен сервер Ms Exchange.   Читать далее

Блокировка пользователя при увольнении

Задача:
1. Выгрузка почты аккаунта пользователя при увольнении в pst файл
2. Установка переадресации на замещающего сотрудника
3. Перенос учетки в OU blocked
4. блокировка аккаунта
5. Информирование ответственных лиц компании

$Account = read-host "Введите аккаунт для блокировки:";
$zam = read-host "Аккаунт заместителя:";
$PathAccount = dsquery * -filter "&(objectcategory=user)(sAMAccountName=$Account)";
IF ($PathAccount -ne $NULL) {
$AccountName = dsquery * -filter "&(objectcategory=user)(sAMAccountName=$Account)" -attr givenName -l;
$AccountSName = dsquery * -filter "&(objectcategory=user)(sAMAccountName=$Account)" -attr sn -l;
$AccountTitle = dsquery * -filter "&(objectcategory=user)(sAMAccountName=$Account)" -attr title -l;
$AccountDepartment = dsquery * -filter "&(objectcategory=user)(sAMAccountName=$Account)" -attr department -l;
$AccountCompany = dsquery * -filter "&(objectcategory=user)(sAMAccountName=$Account)" -attr company -l;
$AccountTel = dsquery * -filter "&(objectcategory=user)(sAMAccountName=$Account)" -attr telephoneNumber -l;
$DisabledDate = Get-Date -format d;
dsmod user $PathAccount -desc $DisabledDate -disabled yes ;
$dt = get-date -format 'MMM-yyyy';
md \\mail\archive$\blocked\$dt\$Account;
Set-Mailbox -HiddenFromAddressListsEnabled $true -Identity "$Account";
Set-Mailbox -Identity "$Account" -ForwardingAddress "$zam" -DeliverToMailboxAndForward $false
New-MailboxExportRequest -Mailbox "$Account" -FilePath \\mail\archive$\blocked\$dt\$Account\$Account.pst;
$OUBlocked = 'ou=Blocked,dc=domain,dc=lh';
dsmove $PathAccount -newparent $OUBlocked;
$enc = New-Object System.Text.utf8encoding
Send-MailMessage -From "IT-DEPT-NOTIFIER <postmaster@domain.ru>" -To "help@domain.ru", "hr@domain.ru"  -Encoding $enc -Subject "Пользователь $Account был заблокирован" -BodyAsHtml "Логин: <b>$Account</b><br />Сотрудник: <b>$AccountName $AccountSName</b><br />Телефон: <b>$AccountTel</b><br />Должность: <b>$AccountTitle</b><br />Департамент: <b>$AccountDepartment</b><br />Компания: <b>$AccountCompany</b><br /><hr />Это сообщение создано автоматически. Просьба не отвечать на него." -Priority High -SmtpServer mail.domain.lh;
} ELSE {
echo "Нет пользователя!"
}

Exchange 2013 Включение антиспам

[PS] C:\ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
[PS] C:\Windows\system32> Restart-Service MSExchangeTransport
[PS] C:\Windows\system32> set-TransportConfig -InternalSMTPServers @{Add="192.168.1.1"}
[PS] C:\Windows\system32> Set-ContentFilterConfig -QuarantineMailbox postmaster@xxx.ru
[PS] C:\Windows\system32>Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net

Name                                    LookupDomain                            Priority
----                                    ------------                            --------
bl.spamcop.net                          bl.spamcop.net                          1

Читать далее

Настройка адреса карантина Exchange 2013

[PS] M:\Exchange\Scripts>Get-TransportAgent "Content Filter Agent"
Identity                                           Enabled         Priority
--------                                           -------         --------
Content Filter Agent                               True            5

[PS] M:\Exchange\Scripts>Get-ContentFilterConfig | Format-List Enabled

Enabled : True

[PS] M:\Exchange\Scripts>Set-ContentFilterConfig -QuarantineMailbox postmaster@xxx.ru
[PS] M:\Exchange\Scripts>Get-ContentFilterConfig | Format-List QuarantineMailbox

QuarantineMailbox : postmaster@xxx.ru

[PS] M:\Exchange\Scripts>

Клиенту WinRM Shell не удается обработать запрос

Продолжаем отлавливать баги с MS EXCHANGE 2013 :))

+ FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
ПОДРОБНО: Подключение к xxx.xxx.RU
New-PSSession : [xxx.xxx.RU] Сбой обработки данных, полученных от удаленного сервера xxx.xxx.RU. Сообщение об ошибке:
Клиенту WinRM Shell не удается обработать запрос. Дескриптор оболочки, переданный функции WSMan Shell, недопустим. Дескриптор оболочки считается допустимым только в случае успешного завершения функции WSManCreateShell. Измените запрос, включив допустимый дескриптор оболочки, и повторите попытку. Подробности см. в разделе справки "about_Remote_Troubleshooting".
строка:1 знак:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
Не удалось подключиться к серверу Exchange на текущем сайте.

Причина (в моем случае) : Неверный сертификат в IIS
Лечение: Идем в консоль IIS -> Exchange BackEnd правой кнопкой мыши — изменить привязки. Проверить какой сертификат выставлен.

Exchange 2013 объект поврежден и находится в несогласованном состоянии. При проверке выявлены следующие ошибки:Параметр Database является обязательным на UserMailbox.

Exchange 2013: объект поврежден и находится в несогласованном состоянии. При проверке выявлены следующие ошибки:Параметр Database является обязательным на UserMailbox.

Собственно нашел вот такое решение:

Идем на контроллер домена. adsiedit.msc в контексте именования по умолчанию

В CN=Users находим соответствующих ящикам пользователей. Кликаем правой кнопкой мыши — свойства

Ищем параметры HomeMTA  HomeMDB. msExchHomeServerName Их меняем на правильные (правильные смотрим у рабочего пользовательского ящика ).

 

Автоматическое создание подписи Exchange 2013

Идем в ecp — > Поток обработки почты -> правила

Добавляем новое правило обработки почты и применяем его ко всем исходящим сообщениям

добавляем текст отказа от ответственности приблизительно следующего содержания
Читать далее