Domande e risposte su Exchange Work-Arounds lavorabile

  • Articolo

Ci sono rimedi in Microsoft Exchange quando hai bisogno di fare cose come disabilitare SSL 2.0 o risolvere problemi di sincronizzazione.

Henrik Walther

Con collaboratore ospite Georg Hinterhofer

Disabilitare SSL

D. Abbiamo recentemente effettuato un controllo di sicurezza della nostra infrastruttura IT. Una delle raccomandazioni è stato disabilitare SSL 2.0 per i servizi Web, compresi i servizi di Exchange come Web Access, Outlook via Internet, servizi Web Exchange e così via. Qual è il modo migliore per fare questo?

**R.**In primo luogo, diamo un'occhiata perché i vostri consulenti per la sicurezza stanno raccomandando questo cambiamento. SSL 2.0 è stato sviluppato nel novanta (come SSL 3.0, tra l'altro). È stato uno dei primi comunemente usati crittografia e autenticazione protocolli sul Web. Tuttavia, SSL 2.0 ha un paio di punti deboli che potrebbero portare a man-in-the-middle e altri tipi di attacchi. Inoltre, SSL 3.0 dispone di una buona dose di miglioramento funzionale.

Come influisce questo scambio? Beh, Exchange non ha un proprio protocollo di crittografia. Invece, esso si basa sulla crittografia servizi forniti dal sistema operativo di base. Così Exchange utilizzerà qualsiasi protocollo o cifrario consentire o meno dei servizi di crittografia di OS.

Il processo di base è descritto nel documento di supporto, "come disattivare PCT 1.0, SSL 2.0, SSL 3.0 o TLS 1.0 in Internet Information Services," e si applica a tutte le versioni correnti di Windows. Se si desidera disattivare SSL 2.0, eseguire la procedura seguente:

  1. Aprire regedit. exe.
  2. Passare a: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server.
  3. Creare un nuovo valore di tipo "DWORD" chiamato 'Enabled' e immettere un valore di 00000000 nell'editor binario (vedi Figura 1).
  4. Riavviare il computer.

This value type is part of the process of disabling SSL 2.0.

Figura 1 questo tipo di valore è parte del processo di disattivazione SSL 2.0.

Questa stessa procedura funziona per qualsiasi altro protocollo che devi disattivare, ad esempio Private Communications Transport (PCT) 1.0. Funziona anche su una finestra di Microsoft Forefront Threat Management Gateway, nel caso in cui si utilizza uno o più di questi per la pubblicazione di Exchange.

Potrebbe anche essere chiesto di disattivare cifrari deboli, come ad esempio DES 56/56 e così via. È possibile diable queste nello stesso modo. Basta aggiungere un valore DWORD denominato 'Enabled' nell'hive del Registro di sistema rispettivi e impostarne il valore su 00000000. Assicurati di fare sempre la giusta quantità di test con tutti i clienti necessari affinché che tu non rompere qualsiasi funzionalità client disabilitando un protocollo server o cifrario.

Org forme fuori Sync

D. Sin da quando ci siamo trasferiti a Exchange 2010, stiamo avendo numerosi problemi di sincronizzazione con il nostro client di Outlook in modalità cache. I messaggi di errore di stato che qualcosa è andato storto con la sincronizzazione della libreria di forme organizzative. Ciò conduce ad per aiutare chiamate all'helpdesk, che a sua volta porta a insoddisfazione utente. I miei clienti non è più possono utilizzare forme quando essi non sei connesso a Exchange. C'è qualcosa che possiamo fare a tale proposito?

**R.**Il messaggio di errore esatto che stai vedendo probabilmente osserva qualcosa come questo:

19:23:23 Synchronizing Forms 19:23:23 Downloading from server FQDN 19:23:23 Error synchronizing folder 19:23:23 [80004005-501-4B9-560] 19:23:23 The client operation failed

Questo potrebbe essere riempiendo cartella problemi di sincronizzazione. È solo andare a vedere una volta che hai una cartella Org forme ospitata su un archivio di cartelle pubbliche di Exchange 2010. La ragione di questo è un bug di codifica in Exchange 2010.

Fino ad ora, è davvero solo aveva due work-around. È possibile rimuovere la cartella Org forme dalla gerarchia (questo era soltanto possibile se non si hanno ospitare tutte le forme in là). Si potrebbe anche avere il client di andare da qualche parte diverso da un archivio di cartelle pubbliche di Exchange 2010 per le forme da loro hosting su un archivio di cartelle pubbliche di Exchange 2007, se possibile.

Fortunatamente, dopo un paio di tentativi per ottenere un bug accettato, Exchange Sustained Engineering risolto il problema di fondo. La correzione è descritto nel documento di supporto, "' log di sincronizzazione Errore 80004005-501-4B9-560' nella cartella problemi di sincronizzazione di Outlook." È anche disponibile come parte della Aggiornamento cumulativo per Exchange 2010 SP2. Dopo di che, i clienti dovrebbero smettere di vedere questi errori e dovrebbero anche essere in grado di utilizzare moduli in linea nuovamente. Si noti che questo non risolverà eventuali altri problemi di sincronizzazione che potrebbe avere, come quelli che coinvolgono la rubrica e gli altri.

Active Sync

D. Recentemente abbiamo avuto un paio di interruzioni legate al consumo di ampie risorse sui nostri server Accesso Client. Abbiamo trovato che un'istanza di w3wp. exe sta consumando la maggior parte delle risorse disponibili. Può far luce sul perché questo potrebbe accadere?

**R.**Le probabilità sono che hai uno o più dispositivi di Active Sync sul lam. Ultimamente, stiamo vedendo più istanze di questo avvenimento. Per fortuna, identificare tali dispositivi è relativamente semplice, grazie al nostro amico Log Parser.

In pratica, tutte le informazioni che necessarie per capire questo sono memorizzate nei registri IIS scritti fuori dalla scatola. Per impostazione predefinita, se il vostro disco di sistema è c:, i log sono memorizzati in C:\inetpub\logs\LogFiles\W3SVC1. Quando aprendo uno qualsiasi di questi file di log, dovreste vedere tutti i colpi per Outlook Web Access, ActiveSync, servizi Web Exchange e così via.

Scarica una copia di Log Parser 2.2 e installarlo su entrambi Exchange stesso o su qualsiasi server di gestione. Se si utilizza un server di gestione, assicurarsi che Windows PowerShell 2.0 è installato pure. Anche scaricare una copia del ActiveSyncReport script e portarlo al server.

Diciamo che si desidera i top 10 dispositivi basati su hits. Tutto quello che devi fare è eseguire:

\ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS -htmlreport -tophits 10

Come si può vedere Figura 2, relatore il top è un dispositivo con più di un milione di hits. Che è chiaramente troppo molti successi, e sicuramente garantisce un'inchiesta.

You can determine which device has the most hits.

Figura 2 è possibile determinare quale dispositivo ha più colpi.

Come circa i dispositivi top 10 da una data specifica? Che è facile. Basta eseguire questo:

\ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS -htmlreport -tophits 10 –date 7-20-2012

Si otterrà un output HTML nice dei record interrogato nella ActiveSyncOutputFolder. Ci sono alcuni altri scenari di utilizzo per questo script delineato in The Exchange Team Blog post, "Uno script per risolvere i problemi con Exchange ActiveSync".

Henrik Walther

Georg Hinterhofer

Henrik Walther è un Microsoft Certified Master: Exchange 2007 ed Exchange MVP con più di 16 anni di esperienza nel settore IT. Lavora come un architetto di tecnologia per un Microsoft gold partner in Danimarca e come un technical writer per Biblioso Corp. (una società statunitense specializzata in gestione servizi di localizzazione e documentazione). Egli è anche un fornitore contrattato lavorando su varie squadre di prodotto (tra cui il team di Exchange e Lync) di Microsoft.

Georg Hinterhofer è un Microsoft Certified Master: Exchange 2010. Lavora come un senior premier field engineer, concentrandosi esclusivamente su Microsoft Exchange. Egli è basato in Austria, nei pressi di Vienna.

Contenuti correlati