Админов блокнот

Разработчики обещают, что в sp2 для exchange будет включен плагин для бекапа почтовых баз с помощью Windows Server Backup. Ждем-с.

Странно, что о таком плагине не позаботились сразу, не дожидаясь выхода sp2. Я думаю, что в любом продукте такого класса должны быть встроенные средства для его обслуживания хотя бы по минимуму. А те, кто не желает ограничиваться минимумом, могут смотреть в сторону System Center Data Protection Manager или 3rd-party решений.

У себя на работе для фильтрации спама я использую ORF 4.2. Установлен он прямо на сервер с Exchange 2007 и работает как транспортный агент.

Конечно, можно было бы использовать встроенный анти-спам фильтр в Exchange 2007, но у ORF на мой взгляд есть преимущества:

• Он поддерживает большое количество различных тестов, больше чем встроенный анти-спам.
• Он ведет очень подробный журнал своих действий. При обработке каждого сообщения ORF фиксирует свои действия над ним. Это позволяет быстро найти нужное письмо, если оно по ошибке попало в спам.
• Он ведет подробную статистику по проверенным сообщениям и позволяет строить детальный отчет за любой период времени.
• Он стоит совсем не дорого. К тому же у него есть пробный период для оценки эффективности – 30 дней.
• Он довольно прост в настройке. Все параметры подробно прокомментированы.

Подробнее можно узнать здесь.

Задача. При настройке Exchange 2007 администратор указывает обслуживаемые домены, для которых почтовый сервер должен принимать почту. По умолчанию Exchange позволяет анонимным пользователям использовать в адресе отправителя обслуживаемые домены. Это позволяет спамерам отправлять письма, например, с адреса gfsdftyg@mydomain.ru на info@mydomain.ru. Это можно запретить с помощью настройки разрешений на соответствующий принимающий соединитель.

Решение. Для установки запрета на использование обслуживаемого домена в адресе отправителя можно использовать ADSIEdit.

1. В нем открываем Configuration/Services/Microsoft Exchange/<OrgName>/Administrative Groups/Exchange Administrative Group/Servers/<ServerName>/Protocols/SMTP Receive Connectors.

2. Выбираем нужный соединитель и открываем его свойства.

3. Переходим на вкладку Безопасность, выбираем группу Анонимный вход и ищем разрешение Accept Authoritative Domain Sender.

4. Ставим галочку в колонке Запретить. Жмем OK.

Задача. Имеется MS Exchange 2007, установленный на Windows Server 2008. Нужно обеспечить резервное копирование баз данных почтовых ящиков и общих папок.

Решение. В Windows Server 2008 ntbackup был заменен на Windows Server Backup, который не поддерживает резервное копирование Exchange. Но оказывается ntbackup можно заставить работать в Win2008. Для этого:

1. Скопировать следующие файлы с Win2003 из папки C:\Windows\System32\ на сервер Win2008 c Exchange в папку C:\Program Files\NTBackup\:

• ntbackup.exe
• ntmsapi.dll
• vssapi.dll

Файлы надо копировать из 64-битного Windows Server 2003.
2. Установить в Windows Server 2008 компонент Removable Storage Manager. Это делается из Server Manager, в разделе Features.
3. На сервере Exchange cкопировать в папку C:\Program Files\NTBackup\ файл esebcli2.dll из c:\Program Files\Microsoft\Exchnage Server\Bin\
4. В реестре найти параметр esebcli2 и заменить его значение на C:\Program Files\NTBackup\esebcli2.dll.

После этого можно запускать ntbackup. В нем будет возможность резервного копирования Exchange.

Полное копирование проходит нормально, журналы транзакций удаляются, как и положено. Восстановление делать не пробовал.

Update. Пробовал восстанавливать под виртуальной машиной. Работает!

Задача . Имеется Exchange Server 2007, работающий на Windows Server 2008. Нужно обеспечить автоматическое резервное копирование почтовых ящиков.

Решение. В Windows Server 2003 есть стандартное средство для резервного копирования – ntbackup. Оно же включает в себя возможность бэкапа почтовых баз exchange 2007. В 2008 сервере этой возможности нет, соответственно, остается два варианта:

1. Использовать ПО сторонних фирм. Его сейчас предостаточно, на любой вкус и цвет.

2. Использовать возможности Exchange Management Shell по экспорту/импорту содержимого почтового ящика из базы в pst-файл. (Об этом способе я узнал на сайте ExchangeRus.ru в комментариях к этому посту).

Для второго варианта надо установить 32-битную консоль управления Exchange 2007. Экспорт делается кмдлетом Export-Mailbox. Для его работы требуется установленный MS Office. Каждый почтовый ящик экспортируется в свой pst-файл.

Задача. Получить статистику сервера Exchange 2007 по почтовым ящикам. Требуется информация по размеру ящика, по количеству элементов (писем, задач, встреч и тд).

Решение. В Exchange Management Shell (EMS) запустить:

get-mailbox | Get-MailboxStatistics | sort TotalItemSize -descending | ft DisplayName, TotalItemSize, ItemCount

Будет выведена таблица из трех колонок, отсортированная по убыванию размера ящика. Первая колонка – Имя пользователя, вторая – общий размер ящика, третья – количество элементов в ящике.

В отличие от 2003 и 2007 версии, Outlook XP (2002) не хочет показывать иконку в системном трее. Но его можно заставить.

1. Открыть regedit

2. Перейти в ветку HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Preferences.

3. Создать DWORD-параметр с именем “MinToTray” и значением “1″. Без кавычек.

4. Перезапустить Outlook XP.

В трее появится иконка.