SEFAUtil — переадресация и перехват звонков в powershell Skype for Business

SEFAUtil является инструментом командной строки, который позволяет администраторам Skype for Business 2015 конфигурировать вызов делегата, переадресацию вызовов, одновременный (simultaneously) вызов, настройки вызова
команды и группового вызова от имени пользователя сервера Slype for Business 2015. Инструмент также позволяет администраторам запрашивать настройки маршрутизации вызова, которые заданы для определенного пользователя. Инструмент SEFAUtil также позволяет администратору включать/запрещать/изменять переадресацию обычных или одновременных вызовов от имени пользователя. Этот инструмент основан на Microsoft Unified Communications Managed API (UCMA) 3.0 и требует, чтобы администраторы создали доверяемое приложение в хранилище централизованного управления для SEFAUtil.

Требования:

Инструмент SEFAUtil может быть использован только на компьютере, который является частью Доверяемого Пула Приложения. На компьютере должен быть установлен пакет UCMA 3.0. Чтобы использовать инструмент, необходимо создать в пуле новое Доверяемое Приложение с идентификатором приложения SEFAUtil.

 

Развертывание SEFAUtil

  1. Войдите на компьютер, где установлена Командная консоль Skype для бизнеса Server, как участник группы RTCUniversalServerAdmins или имея необходимые права пользователя, описанные в разделе Делегирование разрешений на установку в Lync Server 2013.
  2. Запустите командную консоль Skype для бизнеса: нажмите кнопкуПуск, последовательно выберите пункты Все программы и Skype для бизнеса 2015 и щелкните элемент Командная консоль Skype для бизнеса.
  3. Инструмент SEFAUtil можно запускать только на компьютере, входящем в пул доверенных приложений. При необходимости задайте пул доверенных приложений для пула переднего плана, где планируется запускать SEFAUtil. В командной строке выполните следующую команду: New-CsTrustedApplicationPool -id <Pool FQDN> -Registrar <Pool Registrar FQDN> -site Site:<Pool Site>.  В реализации Standard Edition Pool FQDN и Pool Registrar FQDN будут соответствовать имени сервера, на котором зарегистрирован нужный пользователь, имя сайта можно получить командой Get-CsSite.
  1. Определите инструмент SEFAUtil как доверенное приложение. В командной строке выполните следующую команду: New-CsTrustedApplication -ApplicationId sefautil -TrustedApplicationPoolFqdn <Pool FQDN>  -Port 7489 (При необходимости можно использовать другой порт.)
  1. Включите топологию с внесенными изменениями. В командной строке выполните следующую команду: Enable-CsTopology
  1. Если это не было сделано раньше, загрузите версию инструмента SEFAUtil для Skype для бизнеса Server (входит в состав Microsoft Lync Server 2013 Resource Kit Tools) с данной страницы и установите ее в пуле доверенных приложений, созданном в шаге 3.
  2. Проверьте правильность работы инструмента SEFAUtil следующим образом.
    1. Запустите этот инструмент из командной строки Windows с привилегиями администратора, чтобы отобразить параметры переадресации звонков пользователя в текущем развертывании.
    2. Отобразите параметры переадресации звонков пользователя. В командной строке выполните следующую команду:  SEFAUtil.exe <user SIP address> /server:<Lync Server/Pool FQDN>

На экране появятся параметры переадресации звонков пользователя.

 

Примеры использования инструмента.

Отображение текущих настроек переадресации

SEFAUtil.exe /server:SfBS2015server.contoso.com katarina@contoso.com

Ключ /server обязателен

 

Вывод:

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simulring enabled: False

User Ring time: 00:00:20

Call Forward No Answer to: voicemail

 

Включение переадресации звонка (с задержкой в 20 секунд)

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /enablefwdnoanswer /callanswerwaittime:20 /setfwddestination:+14255550126@contoso.com;user=phone

При отстутсвии ключа /server SEFAUtil использует механизм autodiscover для поиска сервера.

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simulring enabled: False

User Ring time: 00:00:30

Call Forward No Answer to: sip:+14255550126@contoso.com;user=phone

 

Включение немедленной переадресации звонка

SEFAUtil.exe sip:katarina@contoso.com /enablefwdimmediate /setfwddestination:anders@contoso.com

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simulring enabled: False

Forward immediate to: sip:anders@contoso.com

 

Отключение немедленной переадресации звонка

SEFAUtil.exe /server:SfBserver.contoso.com katarina@contoso.com  /disablefwdimmediate

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simulring enabled: False

User Ring time: 00:00:30

Call Forward No Answer to: voicemail

 

Добавление делегата и включение одновременного вызова делегатов

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /adddelegate:joe@contoso.com /simulringdelegates

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simultaneously Ringing Delegates: sip:joe@contoso.com

 

Задание задержки при вызове делегатов в 10 сек

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /delayringdelegates:10

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simulring enabled: False

Delay Ringing Delegates (delay:10 seconds): sip:joe@contoso.com

 

Удаление делегата

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /removedelegate:joe@contoso.com

(при удалении последнего делегата правило делегирования удаляется)

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simulring enabled: False

User Ring time: 00:00:30

Call Forward No Answer to: voicemail

 

Добавление делегата и включение переадресации вызова на делегатов

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /adddelegate:anders@contoso.com /fwdtodelegates

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Forwarding calls to Delegates: sip:anders@contoso.com

 

Включение одновременного параллельного звонка на заданный номер

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /setsimulringdestination:+14255550126 /enablesimulring

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simulring enabled: True

Simul_Ringing to: sip:+14255550126@contoso.com;user=phone

 

Отключение одновременного звонка

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /disablesimulring

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Simulring enabled: False

User Ring time: 00:00:30

Call Forward No Answer to: voicemail

 

Добавление члена команды для командного вызова и включение одновременного вызова для членов команды

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /addteammember:anders@contoso.com /simulringteam

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Team ringing enabled. Team: sip:anders@contoso.com

 

Удаление члена команды из команды

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /removeteammember:anders@contoso.com

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

User Ring time: 00:00:30

Call Forward No Answer to: voicemail

 

Включение звонка команде с задержкой

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /delayringteam:5

Output

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Delay Ringing Team (delay:5 seconds). Team: sip:anders@contoso.com

 

Включение командного звонка у выбранного пользователя

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /simulringteam

 

Отключения командного звонка

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /disableteamcall

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

User Ring time: 00:00:30

Call Forward No Answer to: voicemail

 

Создание группы перехвата и добавление пользователя в эту группу

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /enablegrouppickup:199

Вывод

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Group Pickup Orbit: sip:199;phone-context=user-default@contoso.com;user=phone

 

Удаление пользователя из группы перехвата

SEFAUtil.exe /server:SfBserver.contoso.com sip:katarina@contoso.com /disablegrouppickup

User Aor: sip:katarina@contoso.com

Display Name: Katarina Larsson

UM Enabled: True

Источник: technet.microsoft.com

Постоянная ссылка на это сообщение: http://ucblog.ru/2017/02/sfb-call-redirect-pickup-powershell/

Exchange 2013: внешним отправителям отправляются автоответы для внутренних

Возможна ситуация, когда Exchange по умолчанию настроен на отправку внешним адресатам автоответов, созданных для внутренних адресатов.

Посмотреть настройки внешних доменов можно командой Get-RemoteDomain.

В нашем случае получим ответ:

Name                                         DomainName                                                          AllowedOOFType
—-                                               ———-                                                                     —————
Default                                       *                                                                                 InternalLegacy

Посмотрим необходимые параметры подробнее:

Get-RemoteDomain Default | fl AllowedOOFType, AutoReplyEnabled, AutoForwardEnabled

AllowedOOFType : InternalLegacy
AutoReplyEnabled : True
AutoForwardEnabled : True

Видно, что автоответы включены, но задан формат для внутренних адресатов.

Чтобы задать правильные настройки достаточно выполнить команду:

Set-RemoteDomain Default -AutoReplyEnabled $true -AutoForwardEnabled $true -AllowedOOFType ExternalLegacy

а затем отключить и включить функцию автоответа у пользователей.

 

Постоянная ссылка на это сообщение: http://ucblog.ru/2017/01/exchange-2013-%d0%b2%d0%bd%d0%b5%d1%88%d0%bd%d0%b8%d0%bc-%d0%be%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d1%82%d0%b5%d0%bb%d1%8f%d0%bc-%d0%be%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d1%8f%d1%8e%d1%82%d1%81/

Ошибка 0x86000C29 при подключении мобильных устройств к Exchange

Ошибка была обнаружена при подключении смартфона Lumia 1020 с Windows Phone 8.1 после установки обновления, а также после сброса настроек устройства.

Появляется сообщение о нарушении политики безопасности (Security policy error), хотя учетной записи назначена политика безопасности по умолчанию.

Проблема решилась включением защиты устройства PIN-кодом, также устройству была назначена новая политика безопасности.

Постоянная ссылка на это сообщение: http://ucblog.ru/2017/01/%d0%be%d1%88%d0%b8%d0%b1%d0%ba%d0%b0-0x86000c29-%d0%bf%d1%80%d0%b8-%d0%bf%d0%be%d0%b4%d0%ba%d0%bb%d1%8e%d1%87%d0%b5%d0%bd%d0%b8%d0%b8-%d0%bc%d0%be%d0%b1%d0%b8%d0%bb%d1%8c%d0%bd%d1%8b%d1%85-%d1%83/

Как работает клиент Skype for Business для Windows, поддомены

SkypeПри запуске клиента Skype for Business для PC, если сервер не указан вручную, происходит поиск записей автообнаружения сервера в DNS.

 

Например, для пользователя с адресом user1@domain.com, последовательность поиска следующая:

  1. lyncdiscoverinternal.domain.com (тип записи А)
  2. lyncdiscover.domain.com (тип записи А)
  3. _sipinternaltls._tcp.domain.com (тип записи SRV)
  4. _sip._tls.domain.com  (тип записи SRV)
  5. sipinternal.domain.com  (тип записи А)
  6. sip.domain.com  (тип записи А)
  7. sipexternal.domain.com  (тип записи А)

Где domain.com — доменная часть sip-адреса пользователя.

В случае пользователя user1@sub.domain.com будет произведен поиск записей типа lyncdiscover.sub.domain.com и т.д. Поиск в основном домене (domain.com) при этом не производится.

На каждом шаге происходит попытка подключения по протоколу https к порту 5061. Поэтому важно, чтобы сертификат сервера имел в своем составе соответствующие доменные имена. Wildcard-сертификат также создается для поддомена *.sub.domain.com.

Если же вы не хотите «плодить» сертификаты — лучше создать один, основной, sip-домен domain.com и выдавать sip-адреса пользователям в этом домене.

 

Аналогичные требования предъявляются к серверу Exchange, в случае интеграции со Skype for Business.

По умолчанию клиент Skype for Business для просмотра и хранения контактов использует адресную книгу Exchange. При правильно настроенном Outlook поиск контактов в Skype for Business обычно происходит без проблем. А вот с созданием списка контактов немного сложнее.

При включенной интеграции Skype for Business<->Exchange списки контактов хранятся в почтовом ящике пользователя. Чтобы получить доступ к этому списку клиент Skype for Business должен создать подключение к  серверу Exchange по адресу https://exchange.domain.com/EWS/Exchange.asmx. Для поиска сервера Exchange клиент использует записи автообнаружения в DNS autodiscover.domain.com, где domain.com — доменная часть основного почтового адреса пользователя. Соответственно для пользователя в поддомене с почтовым адресом user@sub.domain.com Exchange сервер должен обнаруживаться по адресу autodiscover.sub.domain.com, и этот адрес должен быть прописан в сертификате сервера Exchange.

При невозможности подключения клиента Skype for Business к серверу Exchange в такой среде у пользователя пропадает возможность создавать и редактировать списки контактов.

 

 

 

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/10/%d0%ba%d0%b0%d0%ba-%d1%80%d0%b0%d0%b1%d0%be%d1%82%d0%b0%d0%b5%d1%82-%d0%ba%d0%bb%d0%b8%d0%b5%d0%bd%d1%82-skype-for-business-%d0%b4%d0%bb%d1%8f-windows-%d0%bf%d0%be%d0%b4%d0%b4%d0%be%d0%bc%d0%b5%d0%bd/

Exchange 2013 OWA пустая страница.

exchange-2013-logoПосле смены сертификата на серверах Exchange 2013 у некоторых пользователей появилась проблема с доступом через web-интерфейс OWA.

Проблема заключается в следующем: после ввода логина и пароля отображается пустое окно, причем результат не зависит от браузера. Интересно, что при вводе данных другого пользователя интерфейс отображается и все работает нормально, а первый пользователь также может попасть в интерфейс с другого компьютера.

Создание нового локального профиля пользователя не решает проблему.

Ясно, что проблема в настройках компьютера и связана с изменением сертификата сервера Exchange.

В моем случае удалось исправить ситуацию временным отключением требования SSL в настройках IIS для Default Web Site на сервере Exchange:

DisableSSLin IIS

Снимаем галочку и жмем Apply (Применить) справа. Интерфейс OWA у пользователя начинает отображаться, затем галочка выставляется вновь и все продолжает работать.

Перезапускать IIS при этом не обязательно, изменения применяются при нажатии Apply.

 

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/08/exchange-2013-owa-blank-page/

Просмотр и ведение журналов smtp подключений Exchange Server

ЧТО ТАКОЕ ПРОТОКОЛ EXCHANGE SERVER LOGGING?

В журналах протокола содержатся сообщения о SMTP-подключениях  между серверами. Содержимое логов  очень похоже на содержимое сессии Telnet при подключении по SMTP.

exchange-server-protocol-logging-01

Пример файла журнала протокола.

Эти логи могут понадобиться при устранении неполадок подключений, поскольку в них фиксируется события, которые происходят во время доставки сообщений, и не отображаются в других журналах на сервере.

Например, многие администраторы привыкли использовать журналы отслеживания сообщений , когда они хотят устранить неполадки доставки электронной почты. Но журналы отслеживания сообщений содержат только записи событий для сообщений, когда они уже находятся в транспортном конвейере. Если сообщение не передано или получено сервером из-за проблем SMTP-соединения, журнал отслеживания сообщений не будет содержать никакой полезной информации.

 

НАСТРОЙКА ВЕДЕНИЯ ЖУРНАЛА ПРОТОКОЛА ДЛЯ ТРАНСПОРТНЫХ СЕРВЕРОВ

Для Exchange 2007/2010 настройки задаются на транспортных серверах-концентраторах и пограничных транспортных серверах,   для Exchange 2013 — на серверах клиентского доступа или серверах почтовых ящиков.

Пути к журналам протокола могут быть установлены в консоли управления Exchange в свойствах сервера.

Чаще всего интерес вызывают логи подключений к FrontEnd, они хранятся по адресу C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

Однако, большинство других полезных настроек доступны только в командной консоли Exchange.

Вы можете использовать командлет Get-TransportServer для просмотра существующих параметров.

 

[PS] C:\>Get-TransportServer ho-ex2010-mb1 | select *protocollog*IntraOrgConnectorProtocolLoggingLevel : None
ReceiveProtocolLogMaxAge : 30.00:00:00
ReceiveProtocolLogMaxDirectorySize : 250 MB (262,144,000 bytes)
ReceiveProtocolLogMaxFileSize : 10 MB (10,485,760 bytes)
ReceiveProtocolLogPath : C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
SendProtocolLogMaxAge : 30.00:00:00
SendProtocolLogMaxDirectorySize : 250 MB (262,144,000 bytes)
SendProtocolLogMaxFileSize : 10 MB (10,485,760 bytes)
SendProtocolLogPath : C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpSend

Вы заметите, что журналы отправки и приема имеют свои собственные настройки, что позволяет сохранять эти файлы журналов в отдельных директориях и использовать различные периоды хранения в соответствии с ролью конкретного сервера.

Настройки по умолчанию на сервере подходят для малых объемов почтового трафика. Для более нагруженных серверов стоит изменить параметры по умолчанию, увеличив максимальный размер директорий хранения логов:

 

Set-TransportServer хо-ex2010-MB1 -SendProtocolLogMaxDirectorySize 4GB -ReceiveProtocolLogMaxDirectorySize 4GB

Если у вас есть какие-либо опасения по поводу хранения журналов на системном диске, либо по соображениям производительности или свободного пространства, вы можете изменить параметр SendProtocolPath, чтобы переместить каталог журнала на другой диск.

НАСТРОЙКА ВЕДЕНИЯ ЖУРНАЛА ПРОТОКОЛА НА СОЕДИНИТЕЛЯХ

Вторая часть конфигурации — настройка каждого соединителя. Несмотря на то, что ведение журнала протокола по умолчанию включено на транспортных серверах, оно не включено по умолчанию на соединителях отправки и получения.

Можно включить ведение журнала протокола на каждом соединителе в вашей организации. Однако некоторые администраторы предпочтут включать его только по мере необходимости.

Я рекомендую вам включить ведение журнала протокола в следующих случаях:

  • на соединителях отправки/получения на всех серверах, участвующих в интернет-потоке электронной почты
  • на соединителях приема на всех серверах , которые действуют в качестве SMTP -релея  для внутренних устройств и приложений

Эти рекомендации основаны на моем опыте поиска неисправностей SMTP в ситуациях, когда электронная почта не доходит до / из Интернета или из внутренних устройств и приложений, которые передают данные через сервера Exchange.

Вот два примера таких ситуаций:

  1. Исходящие письма на определенные домены выстраиваются в очередь на серверах Edge Transport. Просмотром журнала протокола вы можете обнаружить, что сервер электронной почты получателя отбрасывает соединения с вашего сервера.
  2. Вы добавили IP-адрес внутреннего сервера на соединителе релея. Просмотрев журнал протокола, вы можете убедиться, что соединитель приема на сервере Hub Transport, обрабатывает соединения от этого внутреннего сервера.

Вы можете увидеть все параметры ведения журнала протокола соединителя с помощью командлета Get-ReceiveConnector .

 

[PS] C:\>Get-ReceiveConnector | select server,name,*protocollogginglevel | sort server | ft -auto

Server Name ProtocolLoggingLevel
—— —- ———————
BR-EX2010-MB Client BR-EX2010-MB None
BR-EX2010-MB Default BR-EX2010-MB None
HO-EX2007-MB1 Client HO-EX2007-MB1 None
HO-EX2007-MB1 Default HO-EX2007-MB1 None
HO-EX2010-MB1 Relay Verbose
HO-EX2010-MB1 Client HO-EX2010-MB1 None
HO-EX2010-MB1 Default HO-EX2010-MB1 Verbose
HO-EX2010-MB2 Default HO-EX2010-MB2 Verbose
HO-EX2010-MB2 Client HO-EX2010-MB2 None

Установка также видны в свойствах соединителя получения.

Соединители отправки также имеют свой собственный уровень ведения журнала протокола, видимый при запуске Get-SendConnector.

[PS] C:\>Get-SendConnector | select name,*protocollogginglevel | ft -auto

Name ProtocolLoggingLevel
—- ———————
EdgeSync — HeadOffice to Internet Verbose
EdgeSync — Inbound to HeadOffice None

Также вы найдете настройки в свойствах соединителя отправки.

Уровень ведения журнала протокола на соединителе отправки

ИСПОЛЬЗОВАНИЕ ЖУРНАЛА ПРОТОКОЛИРОВАНИЯ ДАННЫХ

Во-первых, в конкретных случаях по устранению неполадок, содержимое журналов протокола вполне читаемо, поэтому все, что вам нужно сделать, это открыть их в блокноте или аналогичном текстовом редакторе и посмотреть на данные.

Тем не менее, найти то, что вы ищете может быть проблемой, если у вас много файлов журналов.

Часто можно сузить поиск файла, который вы ищете, потому что они названы в соответствии с датой. Но если есть несколько файлов, созданных в определенный день, вы можете искать строки в файлах.

Можно использовать PowerShell для поиска строки совпадений в файлах журнала.В этом примере Get-ChildItem возвращает список файлов в текущем каталоге, содержащих выражение «microsoft.com».

PS > Get-ChildItem | Select-String -Pattern «microsoft.com»

RECV20120806-1.LOG:11:2012-08-06T00:30:07.127Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,5,10.1.3.6:25,114.42.130.106:19992,,
RECV20120806-1.LOG:14:2012-08-06T00:30:07.284Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,8,10.1.3.6:25,114.42.130.106:19992,,

Вы можете также произвести поиск по удаленному IP-адресу (например, 114.42.130.106) и увидеть весь SMTP обмен с этим хостом.

PS > Get-ChildItem | Select-String -Pattern «114.42.130.106»

RECV20120806-1.LOG:6:2012-08-06T00:30:06.768Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411D
A334E41E,0,10.1.3.6:25,114.42.130.106:19992,+,,
RECV20120806-1.LOG:7:2012-08-06T00:30:06.768Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411D
A334E41E,1,10.1.3.6:25,114.42.130.106:19992,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender Accept
RoutingHeaders,Set Session Permissions
RECV20120806-1.LOG:8:2012-08-06T00:30:06.768Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411D
A334E41E,2,10.1.3.6:25,114.42.130.106:19992,>,»220 HO-EX2010-EDGE.exchangeserverpro.net Microsoft ESMTP MAIL Service re
ady at Mon, 6 Aug 2012 10:30:05 +1000″,
RECV20120806-1.LOG:9:2012-08-06T00:30:06.956Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411D
A334E41E,3,10.1.3.6:25,114.42.130.106:19992,,250 HO-EX2010-EDGE.exchangeserverpro.net Hello [114.42.130.106],
RECV20120806-1.LOG:11:2012-08-06T00:30:07.127Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,5,10.1.3.6:25,114.42.130.106:19992,,
RECV20120806-1.LOG:12:2012-08-06T00:30:07.127Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,6,10.1.3.6:25,114.42.130.106:19992,*,08CF411DA334E41E;2012-08-06T00:30:06.768Z;1,receiving message
RECV20120806-1.LOG:13:2012-08-06T00:30:07.127Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,7,10.1.3.6:25,114.42.130.106:19992,>,250 2.1.0 Sender OK,
RECV20120806-1.LOG:14:2012-08-06T00:30:07.284Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,8,10.1.3.6:25,114.42.130.106:19992,,
RECV20120806-1.LOG:15:2012-08-06T00:30:07.284Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,9,10.1.3.6:25,114.42.130.106:19992,*,Tarpit for ‘0.00:00:05’,
RECV20120806-1.LOG:16:2012-08-06T00:30:12.299Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,10,10.1.3.6:25,114.42.130.106:19992,>,550 5.7.1 Unable to relay,
RECV20120806-1.LOG:17:2012-08-06T00:30:12.471Z,HO-EX2010-EDGE\Default internal receive connector HO-EX2010-EDGE,08CF411
DA334E41E,11,10.1.3.6:25,114.42.130.106:19992,-,,Remote

Эти результаты могут быть выведены в файл для чтения.

PS > $results = Get-ChildItem | Select-String -Pattern «114.42.130.106»
PS > $results | select line | Export-Csv -NoTypeInformation results.csv

exchange-server-protocol-logging-06

РЕЗЮМЕ

Как вы можете видеть, ведение журнала протокола является весьма полезным. Я рекомендую вам проверить конфигурации журнала протокола и включить их на наиболее важных соединителях отправки и приема, так что когда возникнут проблемы, у вас уже будут данные, которые могут помочь вам в устранении неполадок.

Перевод и адаптация статьи с сайта http://exchangeserverpro.com

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/08/%d0%b6%d1%83%d1%80%d0%bd%d0%b0%d0%bb%d1%8b-%d0%bb%d0%be%d0%b3%d0%b8-smtp-%d0%bf%d0%be%d0%b4%d0%ba%d0%bb%d1%8e%d1%87%d0%b5%d0%bd%d0%b8%d0%b9/

Проблема с транком Skype for Business — Avaya Aura 5.2

SkypeПроблема может возникнуть, когда SfB/Lync работает на платформе Win2012 Server, в котором по умолчанию включен контроль ECN (в win2008R2 он по умолчанию отключен, хотя и поддерживается).

Помогает отключение режима ECN в настройках сетевого стека TCP в Windows server 2012:

netsh interface tcp set global ecncapability=disabled

После чего нужно удалить медиа-шлюз, перезагрузить службы SfB, добавить заново медиа-шлюз, опубликовать топологию, перезапустить службу Mediation.

Скорее всего, в сетевом стеке Avaya Aura 4.0-5.2 просто не реализован функционал контроля загруженности потока.

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/06/%d0%bf%d1%80%d0%be%d0%b1%d0%bb%d0%b5%d0%bc%d0%b0-%d1%81-%d1%82%d1%80%d0%b0%d0%bd%d0%ba%d0%be%d0%bc-skype-for-business-avaya-aura-5-2/

Передача и просмотр ролей контроллера домена Windows 2008

Передача ролей при функционирующих серверах.

Роли, передаваемые при выводе из строя или смене основного контроллера домена: RID, PDC, Infrastructure master, Domain Naming Master и Schema master.

Для передачи ролей RID, PDC и Infrastructure master используется оснастка «Active Directoru Users and Computers«. На сервере, который должен принять роли, запускаем оснастку и жмем правой кнопкой мыши на имени домена, в открывшемся списке выбираем «Operations Masters…»

PDC

В верхнем окне отображается текущий владелец роли, в нижнем — назначаемый, просто жмем «Change…», роль должна переместиться.

Перенос роли Domain Naming Master осуществляется из оснастки Active Directory Domains and Trusts. Также на сервере, принимающем роль, запускаем оснастку:

OpMasters

Также видим 2 окна и жмем «Change…»

Для передачи роли Schema master предварительно нужно зарегистрировать соответствующую библиотеку, запустив команду regsvr32 schmmgmt.dll  в консоли с правами администратора:

SchMaster

После чего запускаем менеджер оснасток mmc и добавляем оснастку «Active Directory Schema» (File->Add/Remove Snap-in…):

ADSChema1

Раскрываем оснастку, жмем правой кнопкой на Active Directory Schema и как и раньше Change…

ADSChema2

В случае, если сервер, на котором запущены роли, недоступен или уже выведен из строя, используется механизм захвата ролей.

Захват ролей недоступного/поврежденного контроллера домена.

Для захвата ролей можно использовать утилиту ntdsutil.exe с параметром seize.

Запускаем утилиту в консоли справами администратора и выполняем последовательно команды:

ntdsutil
roles
connections
connect to server <имя сервера>
q
seize naming master — захват роли хозяина доменных имен;
seize infrastructure master — захват роли хозяина инфраструктуры;
seize rid master — захват роли хозяина RID;
seize schema master — захват роли хозяина схемы;
seize pdc — захват роли эмулятора PDC.
q
q

seizeroles

Понятно, что после захвата ролей, предыдущий их владелец не должен подключаться к сети. Нужно будет вручную удалить упоминания о нем в оснастке Active Directory Users and Computers, Active Directory Sites and Services и в DNS.

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/06/moving-dc-roles-2008/

Мониторинг сервера Exchange 2013

СнимокНе вижу смысла здесь рассказывать вам, как полезен мониторинг…

Лично я на сегодня осуществляю его двумя способами:

1.Ежедневным запуском скрипта, генерирующего отчет о состоянии серверов;
2.Контроль состояния сервисов и активации баз с помощью сервера мониторинга Zabbix,  шаблон Exchange 2013.

Продолжение …

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/05/exchange-2013-monitoring/

Проблема в Skype for Business 2015: дублируются контакты.

SkypeНедавно у одного сотрудника появилась проблема — при поиске в клиенте SfB обнаруживаются повторяющиеся контакты, причем некоторые — уже устаревшие и недействительны.

Решение оказалось простым: нужно зайти в почту пользователя через web-интерфейс и в разделе «Мои контакты» удалить лишние/повторяющиеся.

Дело в том, что SfB и Exchange имеют общую адресную книгу, в которой хранятся, в том числе и личные контакты пользователя. Поэтому при поиске в адресной книге отображаются как адреса из глобального списка, так и личные контакты.

Постоянный адрес статьи

Постоянная ссылка на это сообщение: http://ucblog.ru/2016/05/skype-for-business-2015-double-contacts/

Предыдущие сообщения «