На форумах достаточно часто встречаются вопросы, касающиеся проблем при работе с Offline Address Book (OAB ), особенно много проблемы с OAB возникает при миграции с одной версии сервера Exchange на другую. В этой статье я хотел бы раскрыть принципы работы OAB и показать, какие действия можно предпринять самостоятельно до того как писать в тематические форумы или звонить в тех поддержку.


( Читать дальше )

Любая почтовая система предприятия должна обладать возможностью создания адресных книг, сервер Microsoft Exchange в этом плане не исключение. В крупных организациях список адресов сотрудников может быть достаточно внушительным, вследствие чего возникает, по крайней мере, несколько проблем:


( Читать дальше )

Просмотр расписания группы сотрудников.

В Microsoft 2010 есть новая функция — Расписание (ScheduleView), которая делает процесс планирования собраний со своими коллегами и подчиненными более наглядным и быстрым. Фактически Schedule View – это горизонтальное представление нескольких календарей на одной странице (раньше было только вертикальное). Для того, чтобы перейти в режим просмотра Schedule View, нужно в календаре нажать соответствующую кнопку (1):

( Читать дальше )

Ранее мы рассмотрели вопросы “Сертификации” сервера Exchange 2010 и публикации таких служб как Outlook Web App и  Exchange ActiveSync, теперь настала очередь поговорить про Outlook Anywhere и AutoDiscover.
Перед публикацией Outlook Anywhere на TMG необходимо произвести некоторые настройки на сервере Exchange 2010.
Доступ клиентов MS Outlook находящихся за периметром организации к серверу CAS осуществляется по средствам упаковывания RPC запросов в HTTP трафик, следовательно, для успешной распаковки таких пакетов на сервере Exchange с ролью клиентского доступа должна быть установлена компонента RPC over HTTP Proxy.

( Читать дальше )

В прошлой статье “Сертификация” мы рассмотрели вопрос выдачи сертификата серверу Exchange 2010, без которого не получиться организовать защищенное SSL соединение. Теперь можно приступать непосредственно к настройке внешнего доступа к службам Outlook Web App и Exchange ActiveSync.


( Читать дальше )

Статистика показывает, что в настоящее время, доля спама в потоке сообщений, направляющихся в крупную организацию из Internet, достигает 90%. Без эффективной фильтрации сообщений на периметре сети, корпоративная сеть и e-mail серверы могут быть перегружены потоком ненужных сообщений, что экономически невыгодно и небезопасно, и Edge Transport роль в Exchange 2007/2010 специально разработана для решения этих проблем. Основная цель Edge Transport — не пропустить спам и вирусы в корпоративную сеть, но что делать, если организация не большая и не может себе позволить выделенный сервер для фильтрации спама и вирусов? У этой проблемы есть, по крайней мере, два решения:

1. Подписаться на Forefront Online Protection, тем самым доверив фильтрацию почты профессионалам и в результате получать уже чистый, отфильтрованный поток сообщений;
2. Воспользоваться анти-спам агентами Exchange`a на локальном сервере Hub Transport.


( Читать дальше )

Как правило, после успешной установки и настройки сервера, следующее, о чем задумывается системный администратор – это о том, как он его будет восстанавливать в случае аварии. В этой статье мы поговори о том, как можно восстановить полностью вышедший из строя Exchange Server 2010.

( Читать дальше )

В прошлых статьях (часть1, часть2) мы рассмотрели основные механизмы работы RBAC. Теперь пришло время закрепить полученные знания на практике. Прежде чем приступать к решению конкретных задач, необходимо понять, как происходит процесс аутентификации пользователей на Exchange сервере.
В процессе аутентификации сервер Exchange 2010 выполняет проверку RBAC и получает список ролей, назначенных пользователю. В каждой роли управления есть список командлетов и их параметров, которые могут использовать пользователи. Таким образом, при создании в командной консоли среды пользователя, в нее добавляются только те командлеты и параметры, к которым есть доступ.


( Читать дальше )

Часть 1

2. КТО?

Данный угол треугольника RBAC подразумевает под собой ответ на вопрос Кто?. Т.е. кто именно может выполнять обозначенные в вопросе «Что?» действия.
В качестве ответа на вопрос «Кто?» мы можем использовать конкретного пользователя (в RBAC пользователи представлены в виде почтовых ящиков), или группу. Чтобы выдать полномочия пользователю, необходимо добавить его в группу ролей управления (Role Groups), а затем группу связать с определенной ролью (Role).


( Читать дальше )

До выхода Exchange 2010 наделение пользователей дополнительными возможностями осуществлялось при помощи функционала делегирования управления и списков управления доступом (ACL). В Exchange 2010 сердцем модели авторизации стала новая система разрешений RoleBasedAccessControl(RBAC).

Role Based Access Control(RBAC) — это новая модель разрешений в Microsoft Exchange Server 2010. При использовании RBAC отпадает необходимость в изменении и поддержании списков управления доступом (ACL), использовавшихся в Exchange Server 2007.
Принципиальное отличие в данном случае состоит в том, что разрешения ассоциируются не с объектами AD, такими как серверы и почтовые ящики, а с задачами. Также необходимо знать, что в отличие от назначения разрешений безопасности (например в NTFS), где приоритетно ограничивающее разрешение, в RBAC пользователю присваивается объединение всех ролей и прав, которые для него назначены.


( Читать дальше )