Как работает клиент Skype for Business для Windows, поддомены

SkypeПри запуске клиента Skype for Business для PC, если сервер не указан вручную, происходит поиск записей автообнаружения сервера в DNS.

 

Например, для пользователя с адресом user1@domain.com, последовательность поиска следующая:

  1. lyncdiscoverinternal.domain.com (тип записи А)
  2. lyncdiscover.domain.com (тип записи А)
  3. _sipinternaltls._tcp.domain.com (тип записи SRV)
  4. _sip._tls.domain.com  (тип записи SRV)
  5. sipinternal.domain.com  (тип записи А)
  6. sip.domain.com  (тип записи А)
  7. sipexternal.domain.com  (тип записи А)

Где domain.com — доменная часть sip-адреса пользователя.

В случае пользователя user1@sub.domain.com будет произведен поиск записей типа lyncdiscover.sub.domain.com и т.д. Поиск в основном домене (domain.com) при этом не производится.

На каждом шаге происходит попытка подключения по протоколу https к порту 5061. Поэтому важно, чтобы сертификат сервера имел в своем составе соответствующие доменные имена. Wildcard-сертификат также создается для поддомена *.sub.domain.com.

Если же вы не хотите «плодить» сертификаты — лучше создать один, основной, sip-домен domain.com и выдавать sip-адреса пользователям в этом домене.

 

Аналогичные требования предъявляются к серверу Exchange, в случае интеграции со Skype for Business.

По умолчанию клиент Skype for Business для просмотра и хранения контактов использует адресную книгу Exchange. При правильно настроенном Outlook поиск контактов в Skype for Business обычно происходит без проблем. А вот с созданием списка контактов немного сложнее.

При включенной интеграции Skype for Business<->Exchange списки контактов хранятся в почтовом ящике пользователя. Чтобы получить доступ к этому списку клиент Skype for Business должен создать подключение к  серверу Exchange по адресу https://exchange.domain.com/EWS/Exchange.asmx. Для поиска сервера Exchange клиент использует записи автообнаружения в DNS autodiscover.domain.com, где domain.com — доменная часть основного почтового адреса пользователя. Соответственно для пользователя в поддомене с почтовым адресом user@sub.domain.com Exchange сервер должен обнаруживаться по адресу autodiscover.sub.domain.com, и этот адрес должен быть прописан в сертификате сервера Exchange.

При невозможности подключения клиента Skype for Business к серверу Exchange в такой среде у пользователя пропадает возможность создавать и редактировать списки контактов.

 

 

 

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/10/%d0%ba%d0%b0%d0%ba-%d1%80%d0%b0%d0%b1%d0%be%d1%82%d0%b0%d0%b5%d1%82-%d0%ba%d0%bb%d0%b8%d0%b5%d0%bd%d1%82-skype-for-business-%d0%b4%d0%bb%d1%8f-windows-%d0%bf%d0%be%d0%b4%d0%b4%d0%be%d0%bc%d0%b5%d0%bd/

Exchange 2013 OWA пустая страница.

exchange-2013-logoПосле смены сертификата на серверах Exchange 2013 у некоторых пользователей появилась проблема с доступом через web-интерфейс OWA.

Проблема заключается в следующем: после ввода логина и пароля отображается пустое окно, причем результат не зависит от браузера. Интересно, что при вводе данных другого пользователя интерфейс отображается и все работает нормально, а первый пользователь также может попасть в интерфейс с другого компьютера.

Создание нового локального профиля пользователя не решает проблему.

Ясно, что проблема в настройках компьютера и связана с изменением сертификата сервера Exchange.

В моем случае удалось исправить ситуацию временным отключением требования SSL в настройках IIS для Default Web Site на сервере Exchange:

DisableSSLin IIS

Снимаем галочку и жмем Apply (Применить) справа. Интерфейс OWA у пользователя начинает отображаться, затем галочка выставляется вновь и все продолжает работать.

Перезапускать IIS при этом не обязательно, изменения применяются при нажатии Apply.

 

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/08/exchange-2013-owa-blank-page/

Просмотр и ведение журналов smtp подключений Exchange Server

ЧТО ТАКОЕ ПРОТОКОЛ EXCHANGE SERVER LOGGING?

В журналах протокола содержатся сообщения о SMTP-подключениях  между серверами. Содержимое логов  очень похоже на содержимое сессии Telnet при подключении по SMTP.

exchange-server-protocol-logging-01

Пример файла журнала протокола.

Эти логи могут понадобиться при устранении неполадок подключений, поскольку в них фиксируется события, которые происходят во время доставки сообщений, и не отображаются в других журналах на сервере.

Например, многие администраторы привыкли использовать журналы отслеживания сообщений , когда они хотят устранить неполадки доставки электронной почты. Но журналы отслеживания сообщений содержат только записи событий для сообщений, когда они уже находятся в транспортном конвейере. Если сообщение не передано или получено сервером из-за проблем SMTP-соединения, журнал отслеживания сообщений не будет содержать никакой полезной информации.

 

НАСТРОЙКА ВЕДЕНИЯ ЖУРНАЛА ПРОТОКОЛА ДЛЯ ТРАНСПОРТНЫХ СЕРВЕРОВ

Для Exchange 2007/2010 настройки задаются на транспортных серверах-концентраторах и пограничных транспортных серверах,   для Exchange 2013 — на серверах клиентского доступа или серверах почтовых ящиков.

Пути к журналам протокола могут быть установлены в консоли управления Exchange в свойствах сервера.

exchange-server-protocol-logging-02

Однако, большинство других полезных настроек доступны только в командной консоли Exchange.

Вы можете использовать командлет Get-TransportServer для просмотра существующих параметров.

 

[PS] C:\>Get-TransportServer ho-ex2010-mb1 | select *protocollog*IntraOrgConnectorProtocolLoggingLevel : None
ReceiveProtocolLogMaxAge : 30.00:00:00
ReceiveProtocolLogMaxDirectorySize : 250 MB (262,144,000 bytes)
ReceiveProtocolLogMaxFileSize : 10 MB (10,485,760 bytes)
ReceiveProtocolLogPath : C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
SendProtocolLogMaxAge : 30.00:00:00
SendProtocolLogMaxDirectorySize : 250 MB (262,144,000 bytes)
SendProtocolLogMaxFileSize : 10 MB (10,485,760 bytes)
SendProtocolLogPath : C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpSend

Вы заметите, что журналы отправки и приема имеют свои собственные настройки, что позволяет сохранять эти файлы журналов в отдельных директориях и использовать различные периоды хранения в соответствии с ролью конкретного сервера.

Настройки по умолчанию на сервере подходят для малых объемов почтового трафика. Для более нагруженных серверов стоит изменить параметры по умолчанию, увеличив максимальный размер директорий хранения логов:

 

Set-TransportServer хо-ex2010-MB1 -SendProtocolLogMaxDirectorySize 4GB -ReceiveProtocolLogMaxDirectorySize 4GB

Если у вас есть какие-либо опасения по поводу хранения журналов на системном диске, либо по соображениям производительности или свободного пространства, вы можете изменить параметр SendProtocolPath, чтобы переместить каталог журнала на другой диск.

НАСТРОЙКА ВЕДЕНИЯ ЖУРНАЛА ПРОТОКОЛА НА СОЕДИНИТЕЛЯХ

Вторая часть конфигурации — настройка каждого соединителя. Несмотря на то, что ведение журнала протокола по умолчанию включено на транспортных серверах, оно не включено по умолчанию на соединителях отправки и получения.

Можно включить ведение журнала протокола на каждом соединителе в вашей организации. Однако некоторые администраторы предпочтут включать его только по мере необходимости.

Я рекомендую вам включить ведение журнала протокола в следующих случаях:

  • на соединителях отправки/получения на всех серверах, участвующих в интернет-потоке электронной почты
  • на соединителях приема на всех серверах , которые действуют в качестве SMTP -релея  для внутренних устройств и приложений

Эти рекомендации основаны на моем опыте поиска неисправностей SMTP в ситуациях, когда электронная почта не доходит до / из Интернета или из внутренних устройств и приложений, которые передают данные через сервера Exchange.

Вот два примера таких ситуаций:

  1. Исходящие письма на определенные домены выстраиваются в очередь на серверах Edge Transport. Просмотром журнала протокола вы можете обнаружить, что сервер электронной почты получателя отбрасывает соединения с вашего сервера.
  2. Вы добавили IP-адрес внутреннего сервера на соединителе релея. Просмотрев журнал протокола, вы можете убедиться, что соединитель приема на сервере Hub Transport, обрабатывает соединения от этого внутреннего сервера.

Вы можете увидеть все параметры ведения журнала протокола соединителя с помощью командлета Get-ReceiveConnector .

 

[PS] C:\>Get-ReceiveConnector | select server,name,*protocollogginglevel | sort server | ft -auto

Server Name ProtocolLoggingLevel
—— —- ———————
BR-EX2010-MB Client BR-EX2010-MB None
BR-EX2010-MB Default BR-EX2010-MB None
HO-EX2007-MB1 Client HO-EX2007-MB1 None
HO-EX2007-MB1 Default HO-EX2007-MB1 None
HO-EX2010-MB1 Relay Verbose
HO-EX2010-MB1 Client HO-EX2010-MB1 None
HO-EX2010-MB1 Default HO-EX2010-MB1 Verbose
HO-EX2010-MB2 Default HO-EX2010-MB2 Verbose
HO-EX2010-MB2 Client HO-EX2010-MB2 None

Установка также видны в свойствах соединителя получения.

exchange-server-protocol-logging-03

Соединители отправки также имеют свой собственный уровень ведения журнала протокола, видимый при запуске Get-SendConnector.

[PS] C:\>Get-SendConnector | select name,*protocollogginglevel | ft -auto

Name ProtocolLoggingLevel
—- ———————
EdgeSync — HeadOffice to Internet Verbose
EdgeSync — Inbound to HeadOffice None

Также вы найдете настройки в свойствах соединителя отправки.

exchange-server-protocol-logging-04

Уровень ведения журнала протокола на соединителе отправки

ИСПОЛЬЗОВАНИЕ ЖУРНАЛА ПРОТОКОЛИРОВАНИЯ ДАННЫХ

Во-первых, в конкретных случаях по устранению неполадок, содержимое журналов протокола вполне читаемо, поэтому все, что вам нужно сделать, это открыть их в блокноте или аналогичном текстовом редакторе и посмотреть на данные.

Тем не менее, найти то, что вы ищете может быть проблемой, если у вас много файлов журналов.

exchange-server-protocol-logging-05

Часто можно сузить поиск файла, который вы ищете, потому что они названы в соответствии с датой. Но если есть несколько файлов, созданных в определенный день, вы можете искать строки в файлах.

Можно использовать PowerShell для поиска строки совпадений в файлах журнала.В этом примере Get-ChildItem возвращает список файлов в текущем каталоге, содержащих выражение «microsoft.com».

PS > Get-ChildItem | Select-String -Pattern «microsoft.com»

RECV20120806-1.LOG:11:2012-08-06T00:30:07.127Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,5,10.1.3.6:25,114.42.130.106:19992,,
RECV20120806-1.LOG:14:2012-08-06T00:30:07.284Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,8,10.1.3.6:25,114.42.130.106:19992,,

Вы можете также произвести поиск по удаленному IP-адресу (например, 114.42.130.106) и увидеть весь SMTP обмен с этим хостом.

PS > Get-ChildItem | Select-String -Pattern «114.42.130.106»

RECV20120806-1.LOG:6:2012-08-06T00:30:06.768Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411D
A334E41E,0,10.1.3.6:25,114.42.130.106:19992,+,,
RECV20120806-1.LOG:7:2012-08-06T00:30:06.768Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411D
A334E41E,1,10.1.3.6:25,114.42.130.106:19992,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender Accept
RoutingHeaders,Set Session Permissions
RECV20120806-1.LOG:8:2012-08-06T00:30:06.768Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411D
A334E41E,2,10.1.3.6:25,114.42.130.106:19992,>,»220 HO-EX2010-EDGE.exchangeserverpro.net Microsoft ESMTP MAIL Service re
ady at Mon, 6 Aug 2012 10:30:05 +1000″,
RECV20120806-1.LOG:9:2012-08-06T00:30:06.956Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411D
A334E41E,3,10.1.3.6:25,114.42.130.106:19992,,250 HO-EX2010-EDGE.exchangeserverpro.net Hello [114.42.130.106],
RECV20120806-1.LOG:11:2012-08-06T00:30:07.127Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,5,10.1.3.6:25,114.42.130.106:19992,,
RECV20120806-1.LOG:12:2012-08-06T00:30:07.127Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,6,10.1.3.6:25,114.42.130.106:19992,*,08CF411DA334E41E;2012-08-06T00:30:06.768Z;1,receiving message
RECV20120806-1.LOG:13:2012-08-06T00:30:07.127Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,7,10.1.3.6:25,114.42.130.106:19992,>,250 2.1.0 Sender OK,
RECV20120806-1.LOG:14:2012-08-06T00:30:07.284Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,8,10.1.3.6:25,114.42.130.106:19992,,
RECV20120806-1.LOG:15:2012-08-06T00:30:07.284Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,9,10.1.3.6:25,114.42.130.106:19992,*,Tarpit for ‘0.00:00:05’,
RECV20120806-1.LOG:16:2012-08-06T00:30:12.299Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,10,10.1.3.6:25,114.42.130.106:19992,>,550 5.7.1 Unable to relay,
RECV20120806-1.LOG:17:2012-08-06T00:30:12.471Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,11,10.1.3.6:25,114.42.130.106:19992,-,,Remote

Эти результаты могут быть выведены в файл для чтения.

PS > $results = Get-ChildItem | Select-String -Pattern «114.42.130.106»
PS > $results | select line | Export-Csv -NoTypeInformation results.csv

exchange-server-protocol-logging-06

РЕЗЮМЕ

Как вы можете видеть, ведение журнала протокола является весьма полезным. Я рекомендую вам проверить конфигурации журнала протокола и включить их на наиболее важных соединителях отправки и приема, так что когда возникнут проблемы, у вас уже будут данные, которые могут помочь вам в устранении неполадок.

Автор: Paul Cunningham

Перевод статьи с сайта http://exchangeserverpro.com

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/08/%d0%b6%d1%83%d1%80%d0%bd%d0%b0%d0%bb%d1%8b-%d0%bb%d0%be%d0%b3%d0%b8-smtp-%d0%bf%d0%be%d0%b4%d0%ba%d0%bb%d1%8e%d1%87%d0%b5%d0%bd%d0%b8%d0%b9/

Проблема с транком Skype for Business — Avaya Aura 5.2

SkypeПроблема может возникнуть, когда SfB/Lync работает на платформе Win2012 Server, в котором по умолчанию включен контроль ECN (в win2008R2 он по умолчанию отключен, хотя и поддерживается).

Помогает отключение режима ECN в настройках сетевого стека TCP в Windows server 2012:

netsh interface tcp set global ecncapability=disabled

После чего нужно удалить медиа-шлюз, перезагрузить службы SfB, добавить заново медиа-шлюз, опубликовать топологию, перезапустить службу Mediation.

Скорее всего, в сетевом стеке Avaya Aura 4.0-5.2 просто не реализован функционал контроля загруженности потока.

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/06/%d0%bf%d1%80%d0%be%d0%b1%d0%bb%d0%b5%d0%bc%d0%b0-%d1%81-%d1%82%d1%80%d0%b0%d0%bd%d0%ba%d0%be%d0%bc-skype-for-business-avaya-aura-5-2/

Передача и просмотр ролей контроллера домена Windows 2008

Передача ролей при функционирующих серверах.

Роли, передаваемые при выводе из строя или смене основного контроллера домена: RID, PDC, Infrastructure master, Domain Naming Master и Schema master.

Для передачи ролей RID, PDC и Infrastructure master используется оснастка «Active Directoru Users and Computers«. На сервере, который должен принять роли, запускаем оснастку и жмем правой кнопкой мыши на имени домена, в открывшемся списке выбираем «Operations Masters…»

PDC

В верхнем окне отображается текущий владелец роли, в нижнем — назначаемый, просто жмем «Change…», роль должна переместиться.

Перенос роли Domain Naming Master осуществляется из оснастки Active Directory Domains and Trusts. Также на сервере, принимающем роль, запускаем оснастку:

OpMasters

Также видим 2 окна и жмем «Change…»

Для передачи роли Schema master предварительно нужно зарегистрировать соответствующую библиотеку, запустив команду regsvr32 schmmgmt.dll  в консоли с правами администратора:

SchMaster

После чего запускаем менеджер оснасток mmc и добавляем оснастку «Active Directory Schema» (File->Add/Remove Snap-in…):

ADSChema1

Раскрываем оснастку, жмем правой кнопкой на Active Directory Schema и как и раньше Change…

ADSChema2

В случае, если сервер, на котором запущены роли, недоступен или уже выведен из строя, используется механизм захвата ролей.

Захват ролей недоступного/поврежденного контроллера домена.

Для захвата ролей можно использовать утилиту ntdsutil.exe с параметром seize.

Запускаем утилиту в консоли справами администратора и выполняем последовательно команды:

ntdsutil
roles
connections
connect to server <имя сервера>
q
seize naming master — захват роли хозяина доменных имен;
seize infrastructure master — захват роли хозяина инфраструктуры;
seize rid master — захват роли хозяина RID;
seize schema master — захват роли хозяина схемы;
seize pdc — захват роли эмулятора PDC.
q
q

seizeroles

Понятно, что после захвата ролей, предыдущий их владелец не должен подключаться к сети. Нужно будет вручную удалить упоминания о нем в оснастке Active Directory Users and Computers, Active Directory Sites and Services и в DNS.

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/06/moving-dc-roles-2008/

Мониторинг сервера Exchange 2013

СнимокНе вижу смысла здесь рассказывать вам, как полезен мониторинг…

Лично я на сегодня осуществляю его двумя способами:

1.Ежедневным запуском скрипта, генерирующего отчет о состоянии серверов;
2.Контроль состояния сервисов и активации баз с помощью сервера мониторинга Zabbix,  шаблон Exchange 2013.

Продолжение …

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/05/exchange-2013-monitoring/

Проблема в Skype for Business 2015: дублируются контакты.

SkypeНедавно у одного сотрудника появилась проблема — при поиске в клиенте SfB обнаруживаются повторяющиеся контакты, причем некоторые — уже устаревшие и недействительны.

Решение оказалось простым: нужно зайти в почту пользователя через web-интерфейс и в разделе «Мои контакты» удалить лишние/повторяющиеся.

Дело в том, что SfB и Exchange имеют общую адресную книгу, в которой хранятся, в том числе и личные контакты пользователя. Поэтому при поиске в адресной книге отображаются как адреса из глобального списка, так и личные контакты.

Постоянный адрес статьи

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/05/skype-for-business-2015-double-contacts/

Цифровая подпись и шифрование почты в Outlook 2010-2013

csign17 При наличии в компании собственного центра сертификации становится возможным выпуск собственных сертификатов безопасности. Один из вариантов использования таких сертификатов — создание цифровой подписи в Outlook и шифрование сообщений.

Продолжение …

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/05/digital-sign-and-post-cipher-outlook-2010-2013/

Настройка антивирусной и антиспамовой защиты на Linux c MTA Postfix

openlogo-100Здесь хочу описать процесс установки фильтров спама, вирусов и исполняемых файлов с использованием наиболее распространенных решений:

— в качестве спам-фильтра используется бесплатный пакет Spamassassin
— в качестве антивируса используется бесплатный пакет Clamav
— для передачи сообщения между MTA и фильтрами используется пакет Amavis

Продолжение …

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/05/%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-%d0%b0%d0%bd%d1%82%d0%b8%d0%b2%d0%b8%d1%80%d1%83%d1%81%d0%bd%d0%be%d0%b9-%d0%b8-%d0%b0%d0%bd%d1%82%d0%b8%d1%81%d0%bf%d0%b0%d0%bc%d0%be%d0%b2/

Часто используемые команды Exchange 2013 powershell

ExchPS       Создал для себя небольшую подборку команд.

#—- Посмотреть размеры почтовых ящиков —————————
Get-MailboxStatistics -Server EXCH1 | Sort-Object TotalItemSize -Descending | ft DisplayName,@{label=”TotalItemSize(MB)”;expression={$_.TotalItemSize.Value.ToMB()}},ItemCount -auto Get-Mailbox -ResultSize Unlimited | Get-MailboxStatistics | Sort-Object TotalItemSize -Descending | Select-Object DisplayName,TotalItemSize -First 30
#—— Поиск сообщения ————————
Get-MessageTrackingLog -ResultSize Unlimited -Start «01/25/2016 8:00AM» -End «01/25/2016 5:00PM» -Recipient «vasiliev@domain.com»|ft timestamp,eventid,source,sender,recipients,messagesubject
#—— Задать язык и дату для почтового ящика ———
Set-MailboxRegionalConfiguration -Identity Tony -Language ru-ru -DateFormat «dd-mm-yyyy»

Полный список тут …

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/05/%d1%87%d0%b0%d1%81%d1%82%d0%be-%d0%b8%d1%81%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d1%83%d0%b5%d0%bc%d1%8b%d0%b5-%d0%ba%d0%be%d0%bc%d0%b0%d0%bd%d0%b4%d1%8b-exchange-powershell/

Предыдущие сообщения «