Perguntas e respostas do Exchange: Passe a mensagem correta
Este mês, nossa fila de troca regular & Uma colunista é apoiada por um contribuinte convidados para resolver seus problemas mais complicados de Exchange.
Henrik Walther
Com clientes colaboradores George Hinterhofer
Controle de mensagens
**P.**Você pode compartilhar uma dica ou dois sobre como mensagem de rastreamento? Podemos encontrar o GUI para ser de uso limitado. Nós estamos procurando conselhos sobre como obter as informações necessárias fora dos logs de controle de mensagens.
**R:**Usando o Windows PowerShell para o controle de mensagens é a abordagem preferível. Dá-lhe mais controle sobre os parâmetros de consulta e é muito mais rápido. Um one-liner típica seria:
Get-TransportServer | Get-Messagetrackinglog –sender test@contoso.com –Start "03/18/2012 09:00AM"
Isso seria você obter todos os registros de controle de mensagens de todos os servidores de transporte em seu ambiente que tem um endereço de envio de test@contoso.com, começando 18 de Março de 2012, às 9 horas Se você quiser exportar os resultados para um dos seus usuários ou clientes, canalize os resultados para a exportação de CSVcmdlet:
Get-TransportServer | Get-Messagetrackinglog –sender test@contoso.com –Start "03/18/2012 09:00AM" | Export-CSV –Path c:\temp\messagetracking.csv
Quer cavar os resultados para solução de problemas? Adicione o formato-listcmdlet para o comando:
Get-TransportServer | Get-Messagetrackinglog –sender test@contoso.com –Start "03/18/2012 09:00AM" | fl
Para facilidade de uso e de sobra um monte de digitação, é uma boa idéia para escrever sua própria função de Windows PowerShell pequena. Isso permite pesquisa rápida e eficaz. Este exemplo irá procurar registros de todos os servidores de transporte de Hub, aceitar –sender como um parâmetro e nas últimas 24 horas vale a pena dos dados da pesquisa:
functionmt {param ($sender) $SDate = (get-date).adddays(-1) get-transportserver | get-messagetrackinglog -sender $sender -start $SDate }
Sinta-se livre para adaptar esta função para atender às suas necessidades. Você também pode colocar este pedaço de código no arquivo $perfil ps1 para que ele obtém carregado na inicialização. Daí em seguida diante, você só precisará digitar:
mt –sender test@contoso.com
Utilizar as actualizações de pacotes cumulativos de atualizações
**P.**Nós ouvimos que podemos usar a pasta Atualizações na mídia de origem de instalação do Exchange 2010 para instalar pacotes cumulativos de atualizações durante a instalação. É neste exato?
**R.**Sim, é preciso — pelo menos parcialmente. Você pode usar o diretório de atualizações para instalar um pacote cumulativo de atualizações correspondentes durante uma nova instalação do Exchange 2010 e reduzir o tempo de instalação necessária. Basta soltar o arquivo. msp no diretório do respectivo, conforme mostrado na Figura 1.
.jpg)
Figura 1 Adicionar o msp no diretório Updates permite instalar um pacote cumulativo de atualizações correspondente.
Não tente isso para uma instalação de atualização, tais como liberado para fabricação para o segundo pacote de serviços, ou o primeiro service pack para o segundo pacote de serviços. Isso não vai funcionar e haverá falha na instalação. Atualizações precisam ser feitas em seqüência e não é possível combiná-los dessa forma. Há mais informações na página da biblioteca do TechNet, "instalar o pacote cumulativo de atualizações mais recente para o Exchange 2010."
SP1 ou SP2?
**P.**Atualizamos nossos servidores de borda do Exchange 2010 para o segundo pacote de serviços. A instalação foi concluída sem erro. No entanto, ao olhar para os números de compilação com Get-ExchangeServer, eles ainda mostram como 14.1.xx, também conhecido como SP1. O que deu errado aqui?
**R.**Isso é um pouco enganador, mas comportamento realmente esperado. Assim que efectuar uma inscrição de borda, Microsoft não atualiza os números de compilação como parte do processo do EdgeSync regular. Se você nunca precisará refazer a assinatura inteira (por exemplo, se o certificado usado para o EdgeSync expira), você verá que os números de compilação serão atualizado também.
Atrasos de permissões
**P.**Quando estou tentando conceder permissões de caixa de correio completa para uma caixa de correio no Exchange 2010, a lista de caixas de correio leva um longo tempo para preencher (em qualquer lugar de alguns minutos a horas). Existe alguma coisa que pode ser feito sobre isso?
**R.**Esta é uma pergunta comum. A razão para a janela "Selecione contas" preenchendo assim lentamente é impróprio LDAP consultando. Você está buscando todas as caixas de correio e depois a aplicação do filtro. Se você estava procurando uma caixa de correio chamada "Fred", por exemplo, você receberia pela primeira vez uma lista de todas as entidades de segurança. Então você verificaria mais tarde para ver se um deles é de Fred. Este processo é dolorosa lento, especialmente em instalações de grande de contagem de usuário.
Felizmente bastante, aprimoramentos de segurança para o Microsoft Exchange, ou Exchange(SE), decidiu corrigir esse problema no rollup melhores e mais recente para o Exchange 2010 SP2, ou seja o pacote cumulativo de atualizações 1. O link direto para a correção é aqui.
Autenticação integrada
**P.**Nós estamos tentando ativar autenticação integrada do Windows para o Exchange Outlook Web App (OWA) para obter uma decente single sign-on experiência para nossos clientes internos, associado a um domínio. Os clientes estão acessando uma URL de balanceamento de carga de rede (NLB) chamado https://mail.contoso.com.
Nós desativado primeiro Boot Agent e ativada a autenticação integrada do Windows nos diretórios virtuais do OWA. No entanto, ao tentar acessar https://mail.contoso.com/owa, nós estamos ainda recebendo credenciais solicitadas. Quando podemos acessar as páginas do OWA diretamente digitando um URL de serviço de acesso de cliente (CAS), como https://cas1.contoso.com/owa ou https://cas2.contoso.com/owa, nós estão conectados sem avisos. Para torná-lo ainda weirder, se podemos digitar o IP resolvido de mail.contoso.com, no nosso caso https://10.1.1.150/owa, nós estamos também conectados sem autenticação. Você pode ajudar?
R. Depois de trabalhar o meu caminho para cima e para baixo através de vestígios de Netmon e Fiddler, eu finalmente notou uma mudança em métodos de autenticação usados (você pode ver estes em Fiddler) quando eu comutei do https://10.1.1.150/owa (trabalhando, não solicitando) para https://mail.contoso.com/owa (solicitando).
Acontece que ao acessar o IP resolvido, que estávamos usando Windows NT LAN Manager para autenticar contra o OWA. Ao alternar para o NLB totalmente qualificado nome de domínio, nós começamos a usar Kerberos para ir contra o CAS.
Uso inteligente e cavar um pouco mais de Setspn. exe – l revelou que alguém tinha adicionado uma entrada de nome Principal de serviço (SPN) chamada http/mail.contoso.com para uma conta de computador totalmente independentes. Esta computadores de cliente, por sua vez fez ir para um tíquete Kerberos (devido a uma entrada correspondente encontrada no Active Directory) e, em seguida, apresentam o bilhete à caixa de CAS. A caixa de CAS, obviamente, não tinha idéia o que fazer com um tíquete Kerberos emitido para alguns caixa completamente diferente, assim que ele jogou um prompt de autenticação repetidos.
Uma vez que a entrada SPN falsa foi removida, autenticação integrada do Windows começou a trabalhar imediatamente contra o URL do NLB e o prompt de autenticação se foi.
Discórdia de isenção de responsabilidade
**P.**Estamos tentando criar uma regra de transporte para adicionar um aviso a todos os emails de saída. Durante os testes, descobrimos que as caixas de transporte parecem ignorar a regra. Ele não adicionar disclaimers desejados, mesmo depois de reinicializar todas as caixas de Hub para se certificar de que eles realmente carregado a regra. No entanto, a mesma regra está trabalhando como um encanto em nosso ambiente de teste. Você tem alguma idéia?
R. A regra atual para executar essa função se parece com o que é mostrado na Figura 2.
.jpg)
Figura 2 Esta regra destinava-se a adicionar uma exclusão de responsabilidade no final de mensagens de saída.
Depois de verificar os suspeitos habituais como replicação de serviço de transporte não tem conhecimento de qualquer alteração, e assim por diante, tudo parecia bom. Em seguida, verificamos ExTRA de rastreamento para capturar um ETL do mecanismo de regras durante o processamento de saída de e-mails.
A ETL revelou que o serviço de transporte estava plenamente ciente da nova regra de transporte, mas por que razão não reconhece e-mails de saída como "saída". Por alguma razão, eles eram tratados como internos.
Rastreamento mais revelou o mecanismo de regras considerado a entrada de "Domínio remoto padrão" em domínios remotos como interno. Portanto, ela não se aplica a regra de isenção de responsabilidade.
Ao olhar para a questão, notei que diz IsInternal:$ true para o domínio remoto padrão. Isso informa ao Exchange para tratar todos os emails, indo para um espaço de endereço de * como internos — e, portanto, não se aplica a isenção de responsabilidade. Nós mudamos ele volta para a configuração padrão de false. Agora as renúncias são aplicadas com êxito.
.jpg)
.jpg)
Henrik Walther é um Microsoft Certified Master: Exchange 2007 e MVP em Exchange com mais de 16 anos de experiência na atividade de TI. Ele trabalha como arquiteto de tecnologia para um Microsoft Gold Certified Partner em Dinamarca e como redator técnico para a Biblioso Corporation (uma empresa norte-americana especializada em gestão de serviços de documentação e localização). Ele também é um fornecedor contratado trabalhando em várias equipes de produto (incluindo equipes do Exchange e Lync) na Microsoft.
Georg Hinterhofer é um Microsoft Certified Master para o Exchange 2010. Ele trabalha como engenheiro de campo premier sênior, focando exclusivamente no Microsoft Exchange. Ele baseia-se na Áustria, perto de Viena.