Exchange 2010 — не обновляется Offline Address Book

В организации Exchange 2010. Неожиданно появилась проблема — перестала обновляться адресная книга на сервере.
Аутлук на клиентах адресную книгу загружает без ошибок. А вот именно файлы на сервере, которые распространяются через папку D:\Exchange\ClientAccess\OAB\ — не обновляются.
1. Проверяем обновляются ли файлы адресной книги в папке D:\Exchange\ExchangeOAB\
Для этого в консоли Exchange — Конфигурация организации- Почтовый ящик — Автономная адресная книга, нажимаем правой кнопкой на адресной книге и нажимаем обновить.
или в EMS запускаем команду:

Update-OfflineAddressBook "Default Offline Address List"

И смотрим на дату изменения файлов в указанной папке, она должна обновиться.
В моём случае всё ок, обновляется.
2. Затем запускаем команду выгрузки непосредственно в папку на сервере CAS:

Get-ClientAccessServer | Update-FileDistributionService -Type "OAB"

или

Update-FileDistributionService -Identity <имя_сервера> -Type "OAB"

После этой команды файлы в папке распространения D:\Exchange\ClientAccess\OAB\ у меня не изменялись — в этом проблема.

В логах фиксировались ошибки 9328:

Произошла ошибка файла 80070005 (внутренний идентификатор 50506d6) при создании программой OABGen автономного списка адресов для списка адресов «/o=Organization/cn=addrlists/cn=oabs/cn=Default Offline Address List». Проверьте, достаточно ли свободного места на диске.
— \Default Offline Address List

и 9334:

Произошла ошибка 80070005 при инициализации программой OALGen процесса создания автономных списков адресов. Автономные списки адресов не были созданы. Дополнительные сведения см. в журнале событий.
— \Default Offline Address List

Решение такое:

Читать далее

(РЕШЕНО) Не отправляются автоответы у одного из пользователей (Exchange 2010)

Пользователь включает автоответ в аутлуке (или через owa — без разницы). При создании письма пользователю изнутри организации, появляется уведомление

Но после отправки письма автоответ не приходит. На письмо снаружи организации также автоответа нет.

Проблема в переполнении Rules Quota. На почтовом сервере в логе можно найти ошибку EventID 3004:

Достигнута квота правил для почтового ящика user@domain.com; не удается включить или обновить правила автоматического ответа. Удалите некоторые из существующих правил или увеличьте квоту правил для пользователя и повторите попытку задания автоматического ответа. Для увеличения квоты правил для пользователя можно использовать командлет Set-Mailbox.

Увеличение квоты командой

Set-Mailbox <username> — rulesquota:256Kb

Результата не дало.

Решение:

Читать далее

Экспортировать сертификат и ключ полученный через win-acme

Есть такая полезная утилита — win-acme, с помощью которой под Windows можно обновлять сертификат Let’s Encrypt.
Так вот, при обновлении сертификата он нормально устанавливается на Exchange Server, устанавливается в хранилище (Сертификаты — Размещение веб-служб), но при этом закрытый ключ нельзя экспортировать:

Как получить закрытый ключ и возможность экспорта:

Читать далее

1с RemoteApp — очень мелкий шрифт

Есть сервер 2012 R2, ноутбук с разрешением 1920×1080. При подключении через удаленный рабочий стол (в частности RemoteApp), шрифт меню очень мелкий:

Решение:

Читать далее

Установить параметры Exchange Server для работы автообнаружения внутри сети

Чтобы клиенты Outlook внутри сети не ругались при подключении к локальному серверу Exchange по имени mail.domain.local (а они будут ругаться, если сертификат выдан на внешний домен mail.DOMAIN.com), нужно запустить следующие команды в EMS (здесь mail — локальное имя сервера, mail.DOMAIN.com — внешнее имя сервера):
Читать далее

(РЕШЕНО) Убрать полные права на ящик Exchange

Проблема такая: в Exchange 2013 пользователю admin даны полные права на ящик пользователя user1. Он автоматически добавился в аутлуке у admin, все ок. Но когда права больше не нужны и они были удалены, ящик остался в аутлуке, хоть и не открывается.

Читать далее

Экспорт ящика Exchange в pst через PS

New-RoleGroup -Name «Import Export Admins» -Roles «Mailbox Import Export» -Members username
(Add-RoleGroupMember «Import-Export Admins» -Member username)
Создать шару \\server\folder, дать полные права Exchange Trusted Subsytem
Перезайти в систему.
New-MailboxExportRequest –Mailbox mailtst –FilePath \\server\folder\username.pst

Экспорт архивного ящика — добавить параметр «-IsArchive»

New-MailboxExportRequest –Mailbox mailtst –FilePath \\server\folder\username.pst -IsArchive

Состояние экспорта:

Get-MailboxExportRequest

Get-MailboxExportRequestStatistics -Identity username\MailboxExport1

Где username — имя пользователя, MailboxExport1 — название запроса экспорта (из команды Get-MailboxExportRequest)

Просмотр размеров всех архивных ящиков Exchange:

Get-Mailbox -archive | Get-MailboxStatistics -archive |fl DisplayName, Total*

 

Обновление сертификата Skype4Business

Пришло время обновлять SSL сертификат на сервере Скайп для бизнеса. Внешний сертификат устанавливается на Edge-сервер.

Это делается так:

  1. Если у нас сертификат в формате crt, и запрашивался он через какой-то другой IIS сервер (например exchange), то его необходимо сначала установить на этот сервер, а потом экспортировать вместе с закрытым ключом. Получим файл формата pfx, копируем его на edge-сервер.
  2. Идем на Edge-сервер скайп, запускаем командную консоль скайп.
  3. Можно импортировать сертификат или из командной консоли или через графическую оболочку установщика. Ниже оба способа:
    Import-CsCertificate -Path «c:\users\root\documents\rapidssl_2019-2021_exportedpfx.pfx» -PrivateKeyExportable $True -Password 123
    (заменяем путь к сертификату и пароль)
  4. Через графический интерфейс: Запускаем Мастер развертывания S4B с дистрибутива, «Установка или обновление…», «Запросить установить или назначить сертификаты», Импорт сертификата.
  5. Выбираем наш pfx, указываем пароль
  6. После импорта выбираем сертификат, который нужно заменить, нажимаем кнопку Назначить, выбираем новый сертификат из списка.
  7. Готово