nExoR podał już stronkę dla OCSa

https://www.testocsconnectivity.com/

To ja dodam dla Exchanga:

https://www.testexchangeconnectivity.com

https://www.testocsconnectivity.com/

eN.

ważny bookmark – pełny opis jakie wersji Exchange mogą działać na jakich wersjach systemów operacyjnych i w jakim poziomie funkcjonalnym domeny:

Exchange Server Supportability Matrix

eN.

q pamięci, odnośnie poprzedniego wpisu:

$searcher=[ADSISearcher]“LDAP://DC=domain,DC=name“
$searcher.Filter=“(&(ObjectClass=group)(name=STR*))“ //wszyskie grupy zaczynajace sie na dany ciąg
$searcher.SearchRoot=“OU=mail groups,OU=my ou,DC=domain,DC=name“
$res=$searcher.FindAll()
foreach ($r in $res) {
    $grp=[ADSI]$r.path;
    $grp.mail=“$($grp.mailnickname)@domain.name“;
    $grp.putex(2,“proxyAddresses“,@(“SMTP:$($grp.mailnickname)@domain.name“));
    $grp.setinfo()
}

POWERSHELL RLZ! q:

*UPDATE

zostałem poproszony o małe wyjaśnienia niniejszym jakie ciekawostki można wyłapać dla początqjących. samych poleceń ADSI nie będę wyjaśniał, sqpię się na składni PS.

jednym z podstawowych problemów na początq sprawiają najprostsze rzeczy – np. wypisywanie na ekran. z punktu widzenia składni najciekawsze polecenie to “$grp.putex(2,"proxyAddresses",@("SMTP:$($grp.mailnickname)@domain.name"));”. postaram się wyjaśnić co tu się dzieje.

wypisanie zmiennej na ekran jest proste:

echo $zm

ale przy dwóch już robi się dziwnie, ponieważ:

echo $zm1 $zm2

wypisze obie.. ale w oddzielnych liniach. znakiem konkatenacji jest niby ‘+’ ale dodanie

echo $zm1 + $zm2

spowoduje wypisanie 3ech linii – gdzie ‘+’ jest normalnym znakiem. odpowiedz jest dość prosta: wystarczy zamknąć zmienne w cudzysłowach:

echo “$zm1 $zm2”

można też zastosować zapis znany z c++:

echo (“{0} {1}” –f $zm1,$zm2)

ciekawie się robi, kiedy wartość ma być  lub wartością atrybutu obiektu. PS po ‘$’ automatycznie kończy wyliczanie po pierwszym znaq specjalnym – np. kropka. w przedstawionym skrypcie wypisać należy wartość atrybutu ‘mailnickname’. wypisanie go w ten sposób:

echo “$grp.mailnickname”

wypisze $grp a na koniec doda ciąg “.mailnickname”. w związq z tym trzeba zadeklarować zmienną tymczasową, przyjmującą wartość wyliczaną:

echo “$($grp.mailnickname)”

trochę o ADSI musi być – ‘putex’ służy do ustawiania atrybutów wielowartościowych i przyjmuje 3 parametry. ten trzeci z nich to ostateczna wartość – zasady są dokładnie takie same jak przy wypisywaniu na ekran – przedstawione powyżej. dodatkowo, ponieważ atrybut jest wielowartościowy, musi to być tablica. stąd cała postać zmiennej przekazywanej do “putex” musi wyglądać tak:

@("SMTP:$($grp.mailnickname)@domain.name")

gdzie ‘@’ oznacza deklarację tablicy, potem jest ciąg, który zawiera jedną wartość wyliczaną: $($grp.mailnickname) . przykładowy output: [jednoelementowa tablica] “SMTP:nexor@domain.name”

eN.

trochę przewrotny tytuł ponieważ de facto nie udało mi się znaleźć rozszerzenia dla ADUaC na w7 x64… jest manager: http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en który można zainstalować wymuszając z linii poleceń ‘msiexec /i ESMVISTA.MSI /qb+’ ale nie instaluje/nie działają [nie dochodziłem] uzupełnienia dla dsa.msc.

poza tym… kiedy próbuje zrobić to z interfejsu i tak dostaje acc denied - w końcu tym zajmują się ludki w centrali a ja powinienem im tylko przesyłac informacje komu mają założyć skrzynkę/zrobić skrzynkę mail-enabled. okazuje się, że te uprawnienia są wyłącznie do interfejsu, bo kiedy się pogrzebie w parametrach obiektu można zrobić większość operacji ręcznie - dodać alias, zmusić skrzynkę do mail-enabled etc. wystarczy ładnie uzupełnić pola obiektu:

• .mail - wypełnia się normalnie z interfejsu dsa.msc
• .mailNickName - właściwa nazwa usera używana przez Exchange. prefix emaila
• .proxyAddresses - tutaj są wszystkie maile usera - a więc i aliasy. podstawowy powinien być zapisany dużymi literami: SMTP:user@email.addr a pozostałe małymi: smtp:user@different.addr

et voila! wcale nie dużo roboty. można sobie oskryptować i zapomnieć o interfejsie. to, czy exchange RUS dotknął obiektu będzie widoczne, ponieważ pojawią się dwa atrybuty - msExchALObjectVersion dbający o numer wersji RUS oraz msExchPoliciesIncluded - wskazujący na obiekt polisy dla obiektu.

eN.

na SBS wszystko jest inaczej, przeciwnie do zaleceń. to tak w ramach porannych przemyśleń.
problem: nie działa ActiveSync
opis: no nie działa. niby się łączy, w logach widać, że coś się pojawia, coś niby odpowiada - ale cisza. po zajrzeniu do eventvwr widać wpisy o błędach HTTP 5o1.
rozwiązanie: ActiveSync nie działa przy kombinacji FormBasedAuth+SLL. site musi być bez SSL i FBA. trzeba więc założyć drugą wirtualkę dla ‘/Exchange’ - jak się okazuje w SBS powinno to być zrobione automatycznie - i w rzeczy samej w rejestrze był wpis pokazujący na katalog ‘exchange-oma’. jednakowoż samego katalogu zabrakło. piszę skrótowo ponieważ pełne rozwiązanie jest step-by-step na stronach technetu.

wnioski: podstawowy wniosek to nie używać wizardów w SBS - zwłaszcza przy połączeniu zdalnym. taki wizard powinien teoretycznie założyć owy katalog i wszystko skonfigurować. w rzeczywistości poza przestawieniem bramy na siebie samego nic nie zrobił bo się wywalił. w ogóle używanie wizardów to ryzyko - nigdy nie wiadomo co taki czarodziej sobie wymyśli - istny prestidigitator, który pomacha rękami i gołąb zniknie. nikt nie musi wiedzieć, że zwierzak nie przeżył występu.
wniosek drugi: SBS to wynalazek szatana.

eN.

w firmie jest sobie ex2k3 a więc są i foldery publiczne.
grupy mailowe z niewyjaśnionych [dotychczas] powodów zamiast dystrybucyjnych były ‘universal-security’. no wiec mądry miś pozamieniał grupy uniwersalne na dystrybucyjne… no i okazało się, że nagle ludzikom poznikały foldery publiczne. okazuje się, że grup dystrybucyjnych nie widać podczas ustalania uprawnień na PF - co jest w sumie dość oczywiste. w końcu grup dystrybucyjnych nie można dodać do DACL. tylko po raz kolejny rodzi się pytanie: po kiego wałka w ogóle tak ograniczony wynalazek? ich zastosowanie jest co najmniej niszowe…
tak czy inaczej przynajmniej zmieniłem uniwersalne na globalne, bo po co uniwersalne w jedno-domenowej strukturze?

wniosek: jak zwykle w teorii wszystko pięknie działa a w praktyce podręcznikowe zasady można sobie w buty wsadzić [że nie powiem gdzie jeszcze będą pasować (; ]

eN.

Ziemek podzielił się ze mną interesującym newsem :) Pod koniec września pokaże się XMPP Gateway do OCSa :) Czyli z Office Comunicatora robi się multikomunikator :D

Communications Server 2007 R2 XMPP Gateway

Drobnostka, ale mnie dzisiaj rozbawiła.

Na MACówkach  ginęły mejle. A dokładniej, klient Entourage w połączeniu z Exchange 2007 nie widział niektórych mejli… w sumie całych wybranych wątków dyskusji mejlowych. Widać było je przez OWA nawet przez iPhona … tylko nie przez Entourage.

Problemem okazał się durny,  a powodowała go interpretacja znaku “+” w tytule mejla … i tutaj wytłumaczenie i rozwiązanie po stronie EX2k7. Po wykonaniu polecenia, meje pojawiły się niemal natychmiast ;)

Z cyklu:

Jak zsynchronizować kalendarz Outlooka bez wykorzystywania Exchange.

W związku z tym, że mam problem z dostępem do “pracowego” Outlooka z telefonu prywatnego musiałem poszukać innego rozwiązania które by mi umożliwiało synchronizacje wzmiankowanych kalendarzy bez użycia kabla.

Co potrzeba:

-  konto Gmail

- urządzenie z WM na pokładzie

- program  http://dl.google.com/googlecalendarsync/GoogleCalendarSync_Installer.exe

Jak:

Instalujemy program (nie są potrzebne uprawnienia admina), na smartfonie odpalamy Active Sync’a i wpisujemy:

server adress: m.google.com

username: pełny adres mailowy gmaila

hasło: do powyższego

domena: google

W synchronizacji zaznaczamy kalendarz i voila!. Oczywiście jeszcze trzeba ustawić interwał czasowy synchronizacji tak na urządzeniu jak i na stacjonarnym komputerze.

OCS to genialny produkt i już kilka razy się nim zachwycałem – trzeba przyznać, że relacja cena do możliwości – jest bardzo satysfakcjonująca. i o ile funkcjonalność jest zadowalająca, to od strony administracyjnej/debugowania – widać, że to taki nastolatek, któremu jeszcze braqje z jednej wersji, do osiągnięcia pełnoletniości. doqmentacja w chaosie – w dziesiątkach miejsc. soft w chaosie – w dziesiątkach miejsc. doqmentacja do R2 – linqje często do nieaktualnych artów o R1. błędy w doqmentacji. nie działające rozwiązania ‘’nie wedle guide’a’ … i inne.

no a teraz do szału doprowadza mnie komunikator. zacznę od ciekawostki, która zresztą jest w oficjalnej doqmentacji i jak się okazuje – nie kłamie:

jeśli mamy polskiego [ups.. nieangielskiego] office’a to nie ma możliwości oglądania historii rozmów.

dla niewtajemniczonych – komunikator MOC integruje się z outlookiem i wiadomości zachowywane są w folderze w outlooq. a więc lepiej korzystać z ang office.

meritum

pojawia mi się piękny wykrzyknik z informacją, że mam błąd integracji z outlookiem:

ponieważ miałem polskiego office, postanowiłem trochę pozamiatać – poniekąd z ciekawości, poniekąd z pedanterii. zainstalowałem angielską wersję.

no i tu zaczynają się w-files dotyczące office 2k7:

• pomimo tej takiej zajebistej architektury komponentarnej i w ogóle.. office zainstalował się ‘obok’. nie chciało mi się nawet wnikać które pliki są zdublowane – ale zdaje się, że większość. okazuje się, że wersje utlimate i ent różnią się mocniej niż się spodziewałem [pomimo wybrania dokładnie tych samych komponentów do instatalcji].
• odinstalowałem wszystkie dwa office’y, restart, instalacja nowego – eng. okazuje się, że ‘odinstalowanie’ wcale nie oznacza tego, czego bym się spodziewał – po uruchomieniu worda interfejs jest po ang, ale polski słownik skądś jest – okazuje się, że również część komunikatów.

suma-sumarum nie wiem jaką wersję wykrywa MOC – ale nadal przeglądania historii nie mam więc chyba uważa ją za polską. ale to nie koniec – powrócę do wątq…

pomimo złej wersji office [czyli polskiej] – błąd nie powinien się pojawić. po prosty wyszażona jest opcja przeglądania historii. ja natomiast ma jeszcze dodatkowy error:

po kliknięciu ctrl-shift-b dostaję informację, że powinienem przeinstalować outlooka. uwierzcie mi – zawziąłem się, i reinstalowałem go kilka razy w różnych scenariuszach. potem znalazłem jeszcze informację, że pojawiła się nowa wersja XOBNI gdzie można przeczytać:

We’ve also fixed multiple software incompatibilities with Xobni. Xobni no longer conflicts with the following software:

• […]
• Microsoft Office Communicator
• […]

przeinstalowanie XOBNI na nową wersję niczego nie zmieniło.

w maju wychodzi wersja RC w7 – tym razem zamierzam zrobić czystą instalkę i do wersji x64 – pozbędę się durnych błędów. po prostu nie da się stwierdzić o co temu kretynowi może chodzić.

n.

bardzo dziwnie to jest wymyślone – zazwyczaj dostępność produktów jest jasna i klarowna. w przypadq OCS/OCS R2 aplikacje klienckie to wiele małych klocków, które trzeba oddzielnie ściągnąć i poinstalować. oczywiście nie każdemu wszystko jest potrzebne, więc podział na kawałki może nie jest takim głupim pomysłem, ale czemu to jest na różnych stronach? czemu pojawiają się nowe wersje a nie ma ani automatycznego sprawdzania ani żadnej informacji od strony aplikacji? żeby sprawdzić wersję aplikacji trzeba ją uruchomić i sprawdzić info [lub na poziomie biblioteki] i zdarzyło mi się tak, że w jednym tyg ściągnąłem live meeting w jednej wersji, a w następnym w innej – i zorientowałem się dopiero po dłuższym czasie.

W każdym razie, żebym nie musiał więcej tego wyszukiwać i tracić czas:

COMMUNICATOR

• OCS R2 communicator
• OCS R2 communicator mobile Pocket PC
• OCS R2 communicator mobile SmartPhone

TELECONFERENCING

• live meeting 2007 client
• conferencing add-in for outlook
• conferencing add-in for Lotus Notes

INNE

• Microsoft Office Communications Server 2007 R2 Group Chat client
• Microsoft Office Communications Server 2007 R2 Attendant

n.

Czasami mamy potrzebę pogrzebania w czyjejś skrzynce i sprawdzenia paru wartości bądź naprawienia czegoś. Genialnym narzędziem do tych celów jest MfcMapi. Program, który powstał jako przykład użycia MAPI rozrósł się do porządnego narzędzia pozwalającego na niskopoziomowy dostęp do skrzynek i folderów publicznych na serwerach Exchange. Genialne jest to, że własności obiektów są opisane dzięki czemu w powiązaniu z Microsoft Exchange Server 2007 Protocol Documentation wiadomo o co kaman (czasami nie do końca ;) ). Niesamowicie ułatwia to rozczajenie o co chodzi i pisanie aplikacji opartych na serwerze Exchange takich jak np ta: http://biuroprasowe.tp.pl/pr/111750/wirtualna-recepcja-juz-w-ofercie-orange ;)

 A teraz mały przykładzik dla wnikaczy, w innym poscie skrobnę jak do tego dotrzeć. Na obrazku poniżej widzimy zdekodowane opcje użytwkownika OWA 2007:)

SIP nie pozwala na znaki z poza standardowego alfabetu łacińskiego [na znaki diakrytyczne]. efekt może być nieco mylący, ponieważ sam interfejs nie ostrzega - podczas włączania użytkownikom funkcjonalności OCS można wybrać automatyczne tworzenie nazwy SIP domain jako imię.nazwisko@siddomain. wizard pokazuje wszystko jako ’success’ a potem zaczynają się pytania typu ‘czemu po rozwinięciu adresów grupy nie widać wszystkich osób?’.
problem jest dość łatwo zdebugować, ponieważ w eventlogu na serwerze pojawiają sie warningi [nie errory] informujące, że jest problem w synchronizacji adresu SIP.
przypadek na jaki trafiłem był dość ciekawy i zacząłem debugowanie od złego narzędzia - ADSIEdit. po zmianie adresu SIP na nowy [np. z jozef.kot@domain.internal na józef.kot@domena.com], user oczywiście nie mógł zalogować się na nowy adres. sprawdziłem ADSIEditem atrybut msRTCSIP-DomainName - i wszystko niby ok. a mimo to user nadal jest w stanie zalogować się na stary adres. początkowo myślałem, że to może opóźnienie replikacji, ale nic z tego… w końcu sięgnąłem po najprostsze narzędzie - czyli eventvwr i wszystko stało się jasne.
dowodzi to:

• żeby mimo wszystko zaczynać od podstawowych narzędzi [nawet jeśli spodziewa się poważniejszych problemów]
• że OCS pomimo tego, że integruje się z AD i z niego sczytuje informacje to realnie korzysta z danych w SQL

niestety inne kwestie nie są takie proste do zdebugowania - zwłaszcza komunikacja pomiędzy komponentami takimi jaki Edge czy WebAccess to długie godziny ślęczenia i sprawdzania na poziomie protokołu. wszelkie odstępstwa od podręcznika okazują się generować problemy ):\

n.

How to force Tanjey (ip softphones) to update? it’s a trick called ‘push’ update:

1. upload R1 FW 1.0.522. 101 (1.23)
2. upload R2 FW 3.5.6907.0 (1.23)
3. Make sure the Rollback Option becomes available.
4. “Push” the update process by logging in on 2 or more Tanjays with the same account, but be only active on one of them for some minutes. This will some how trigger the update process and all the devices would be updated within 15 minutes.

strange, but that’s how it works…

na pcworld pojawił się bardzo ciekawy art dotyczący OpenSourcowej alernatywy dla Exchange, który podsumowując krótko można by streścić: “nie ma takowej”. Co w żadnym razie nie oznacza, że nie warto go poczytać, ponieważ po pierwsze padają tak ciekawe statystyki dotyczące wykorzystania Exchange (przykładowo: Exchange - 65% korporacji, potem długo nic - a potem 1o% Lotus… ), można dowiedzieć się, jakie projekty powstają oraz, zdaniem autora, czemu pomimo popularności innych aplikacji Webowych, systemy pocztowe szansy nie mają i jeszcze dłuższy czas tak pozostanie.

Polecam zwłaszcza osobom zajmującym się małymi i średnimi firmami - bo tam wydatki są przede wszystkim bolesne, a wdrożenie Exchange w firmie np. 1oo osobowej, często nie wchodzi w rachubę. Bardzo fajny text.

Że foldery publiczne to wymysł szatana wie każdy, kto się z nimi spotkał. Ostatnio miałem proste zadanko - migracja ex2k do ex2k3 w tej samej organizacji. trywiał… poszło bez problemów - do czasu. nad folderami publicznymi siedziałem kilkanaście godzin [i jeszcze trochę do uporządkowania zostało] bo się nie chciały replikować.
Ileż artów jest o trubleshootingu PF… po testach modyfikacji rejestru, resetu uprawnień w systemie i na katalogach [bo wszystko wskazywało właśnie na uprawnienia] piszę to, żeby na przyszłość zacząć od najważniejszego:
- sprawdź czy działa SMTP na obu serwerach
- czy możesz sie telnetnąć i dostajesz odpowiedź servera
[- na koniec fajnie byłoby jeszcze wysłać maila tak, żeby przeszedł przez SMTP z jednego i drugiego]
w moim przypadq okazało się, że SMTP działało, ale nie przetestowałem telnetem - a połącznia były odrzucane.

debugowanie replikacji PF [o ile debugowanie w ogóle może być łatwe], że opis błędów można gdzieś tam wygooglać. Tylko błędy nie mają żadnego związku z rzeczywistością, na niektórych stronach znajduje się opisy ‘to normalna sytuacja należy to zignorować’, a przyczyna okazuje się być trywialna… a teraz się repliqje pomimo błędów w logach. Szukaj igły w stogu siana.
cdn…

Tytuł przewrotny ale.. więcej w poniższym linku:

http://www.idg.pl/news/142532.html 

cyt.”Na witrynie Microsoftu ukazała się informacja, że wersja Community Technology Preview SQL Servera 2008 zawiera błąd, który objawia się tym, iż oprogramowanie… nie uruchamia się 29 lutego. Koncern radzi więc, by “nie uruchamiać ani nie instalować CTP 29 lutego”.

Nie wiadomo czy śmiać się czy płakać…

w małych i średnich firmach zawsze są problemy - rozwiązań domowych nie można stosować a korporacyjne są za drogie. wynalazki takie jak SBS często są zbyt mało elastyczne…

i tak ostatnio cabi podesłał linka do bardzo fajnego sprzętu dla SOHO/SMB - rozwiązania NAS dla takiego własnie rynq - proponowane, przez fimrę QNAP. mogąc kupić pełny, niemal bezobsługowy serwer hardware+print server+backup+file server+ftp+WWW+media streaming (xbox, ps3) + kilka innych bajerów w cenie od 1ooo-3ooo PLN - uważam, że rozwiązanie to jest warte uwagi i warte polecenia. pobierznie przejrzałem opinie o tych urządzeniach w necie i wydają się być rewelacyjne.

w ciekawych okolicznościach - bo mając okazję prowadzić prezentacje na HHH, spotkałem się z przedstawicielem firmy DCS. okazuje się, żę firma ta proponuje coś, o czym zastanawiałem się juz jakiś czas temu - czy na polskim rynq jest hosting usług exchange? ponieważ nie musiałem to nie szukałem a rozwiązanie przyszło samo (: hostedexchange to właśnie propozycja dla rynq SOHO/SMB - gdzieś, gdzie nie stać na zakup i samodzielne utrzymanie platformy exchange.