Exchange

Как сделать автоматическую очистку почты exchange при заполнении больше 90 процентов ящика.

автор: автор автор
4 апреля, 2023

Задача чистить почту при заполнении почты у пользователей больше 90%. Удаляются самые старые письма.

<# .SYNOPSIS
    Очистка почты операторов
.DESCRIPTION
    Скрипт проверяет все ящики в базах Op01/02, при заполнении почты более чем на 90% от квоты удаляет самые старые письма в папке Входящие и её подкаталогах.
    Удаление идёт до тех пор пока размер заполнености ящика не станет равен 90%.
#>
#╔════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════╗#
$Host.UI.RawUI.WindowTitle = "Очистка почты операторов"
#╚════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════╝#
 
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn
$watch = [System.Diagnostics.Stopwatch]::StartNew()
$watch.Start()
[system.gc]::Collect()
#------ Logging section ------#
 
$fileLocation = (gi $MyInvocation.InvocationName) | ForEach-Object {
    $fileDirectory = "$($_.DirectoryName)\$($_.BaseName)";
    "$fileDirectory\$($_.BaseName)_$('{0:yyyy-MM-dd}'-f(date))";
    if (!(Test-Path "$fileDirectory")) {
        ni "$fileDirectory" -ItemType "directory" | Out-Null
    }

Как завести пользователь в exchange через powershell.

автор: автор автор
4 апреля, 2023

Задача у пользователей была почта zimbra и прописана в ad. Надо всех пользователей завести в exchange.

<# .SYNOPSIS
    Заведение почты операторов adminbd
.DESCRIPTION
    Скрипт ищет пользователей с почтой corp.adminbd.ru и заводит почту в adminbd.ru. Исключение OU=External.
#>
#╔════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════╗#
$Host.UI.RawUI.WindowTitle = "Заведение почты операторов adminbd"
#╚════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════╝#
[system.gc]::Collect()
 
#------ Variables ------#
 
$BaseOU = "OU=Locations,DC=adminbd,DC=ru"
$ExceptinOU = "*External*"
$MailCorp = Get-ADUser -SearchBase $BaseOU -filter * -properties 'mail','UserPrincipalName','SamAccountName' | Where-Object {$_.mail -Match ".*@corp.adminbd.ru"} | Where-Object {$_.CanonicalName -notlike $ExceptinOU}
#$MailCorp = Get-ADUser -SearchBase $BaseOU -filter * -properties 'mail','UserPrincipalName','SamAccountName' | Where-Object {$_.mail -like $NULL} | Where-Object {$_.CanonicalName -notlike $ExceptinOU}
 
  
 #------ Execution ------#
$UserCredential = Get-Credential
#$UserCredential

Как устранить ошибку федеративного траста Exchange Requesting delegation token from the STS… RESULT: Error.

автор: автор автор
26 августа, 202226 августа, 2022

Ошибки

An error occurred while attempting to provision Exchange to the Partner STS. Detailed Information “An error occurred accessing Windows Live. Detailed information: “The underlying connection was closed: An unexpected error occurred o
n a send.”.”.

Requesting delegation token from the STS… RESULT: Error.

Надо включить tls 1.2 на всех серверах Exchange.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001

Как устранить ошибку 451 4.4.395 Target host responded with error. -> 451 5.7.3 Cannot achieve Exchange Server authentication

автор: автор автор
31 марта, 2022

Ошибка в Exchange 451 4.4.395 Target host responded with error. -> 451 5.7.3 Cannot achieve Exchange Server authentication . Между серверами и edge .

В первую очередь проверить надо ответ smtp 25 порт.

https://docs.microsoft.com/en-us/Exchange/mail-flow/test-smtp-with-telnet?redirectedfrom=MSDN&view=exchserver-2019

Если ответ со звёздочками то это не правильный ответ. и если у вас cisco или asa между сервером exchange и edge то посмотрите статью

тут

В общих словах

Если у вас есть брандмауэры Cisco PIX между этими двумя почтовыми серверами (под управлением версии 6 или более ранней ), убедитесь, что исправление smtp отключено.

Если у вас есть брандмауэры Cisco ASA между этими двумя почтовыми серверами, удалите … Читать далее

Как исправить ошибку. 3адача сообщила об ошибке (0x80190194): Произошла неожиданная ошибка. Не обновляется адресная книга

автор: автор автор
29 декабря, 202129 декабря, 2021

Появилась ошибка 0x80190194 при обновлении адресной книга в аутлуке. Не обновляется Offline Address Book

У нас два сервера exchange 2016 настроены в DAG.

Диагностируем проблему

Запустил с клиента тест cntr+правой кнопкой по клиенту

Находим строчку

<OABUrl>https://mail.adminbd.ru/OAB/e593242-6577-43e3-43347-f6d3bc8f9365/</OABUrl>

Эта строчка отвечает за загрузку Offline Address Book.

Можно проверить доступ

https://mail.admindb.ru/OAB/e593242-6577-43e3-43347-f6d3bc8f9365/oab.xml

После авторизации должно выдать файл xml

Значит доступ есть. Если выдает 500 ошибку то нет прав на папке.

C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\OAB\e593242-6577-43e3-43347-f6d3bc8f9365

Добавляем права Authenticated Users на Read

У нас права стояли. Через web пускало.

PS. Перезапуск iis и службы MSExchangeMailboxAssistants не помогло.

Смотрим логи OABDownload

C:\Program Files\Microsoft\Exchange Server\V15\Logging\OABDownload

В … Читать далее

Как перевести сервер echange 2016 в состояния облуживания (Maintenance).

автор: автор автор
12 ноября, 2021

Настроен Dag из двух серверов. На сервере четыре базы. Необходимо установить обновление на сервер. У нас настроен dns round robin для подключения owa для внутренних пользователей.

Удаляем запись dns mail что бы пользователи подключались только к одному серверу пока второй будет на обслуживание.
Чтобы очистить транспортные очереди, выполните следующую команду (Запускаем в Exchange Management Shell ):

Set-ServerComponentState <ServerName> -Component HubTransport -State Draining -Requester Maintenance

3. Чтобы инициировать очистку транспортных очередей, выполните следующую команду :

Restart-Service MSExchangeTransport

4. Чтобы начать процесс сброса всех вызовов единой системы обмена сообщениями (только в Exchange 2016), выполните следующую команду(Запускаем в Exchange Management Shell ):

Set-ServerComponentState

Как подключиться к почте Exchange через Powershell на другом сервере и создать почтовый ящик пользователю.

автор: автор автор
4 октября, 20214 октября, 2021

Выполняем команды в powershell для подключения к серверу Exchange.

$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://mxs01.admindb.ru/PowerShell/ -Authentication Kerberos -Credential $UserCredential
Import-PSSession $Session -DisableNameChecking

После когда поработали нужно отключиться.

Remove-PSSession $Session

Создать почтовый ящик командой

get-user -Identity d.pupkin | Enable-Mailbox -Database MSK06 -RetentionPolicy "Move to archive after 6 month"
get-user -Identity d.pupkin | Enable-Mailbox -ACrchive -ArchiveDatabase ARC02

Как очистить Recoverable Items. Проблема долгая обработки почты в exchange 2016.

автор: автор автор
19 марта, 20214 октября, 2021

Проблема. Есть софт DLP для разбора всех писем организации. Включено журналирование на exchange 2016 в определённый ящик “securet”. Так вот он долга обрабатывает письма. Рвёт соединение по imap. Пример:

2021-03-03 06:22:47,557 ERROR   [ImapConnector.cs:611.ProcessDataFromServerAsync] IMAP-подключение 1 (Imap): Cannot get and save message (ID: 1365556909:5301357): 
System.IO.IOException: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond ---> System.Net.Sockets.SocketException: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed

Как выгрузить в csv список отправленных писем. Кто отправил и кому за 7 дней. Exchange

автор: автор автор
29 января, 20214 октября, 2021

Get-TransportServer | get-messagetrackinglog -EventID “send” -Start (Get-Date).AddDays(-7) -ResultSize Unlimited | Select timestamp, eventid, Source,Messageid, MessageSubject, sender,@{Name=’recipients‘;Expression={[string]::join(“;”, ($_.recipients))}}, clientip, clienthostname, serverip, serverhostname, messageinfo | export-csv C:\message_log.csv

С заменой system.string

Хорошая ссылка https://www.millersystems.com/powershell-exporting-multi-valued-attributes-via-export-csv-cmdlet/

Как предоставить доступ к Kaspersky Security 9.0 для Microsoft Exchange Servers который установлен в dmz и не в домене.

автор: автор автор
18 ноября, 20204 октября, 2021

Устанавливаем на сервер консоль с которого будем управлять.

Kaspersky Security 9.0 для Microsoft Exchange Servers\setup_en.exe

Создаем техническую учётку для управления srv.kseedge в домене

Создаем группу Kse Administrators. это специальная группа для Kaspersky Security

Теперь добавляем в Kse Administrators УЗ srv.kseedge

После этого на серверах edge где установлен Kaspersky Security 9.0 для Microsoft Exchange создаем локальную УЗ srv.kseedge с тем же паролем как и в домене. И добавляем в группу локальных Администраторов.

После этого запускаем от имени другого пользователя консоль с сервера с которого будем управлять с УЗ srv.kseedge@domen.ru и пароль от неё.

После этого добавляем сервера для управления. Не забываем … Читать далее