statystki na Exchange 2o1o

2014-08-07 15_18_56-statistics - Szukaj w Googletrochę na temat statsów na Ex2kd. że PowerShell wymiata to już pisałem wiele razy, ale nie omieszkam jeszcze wiele napisać. „PowerShell wymiata„. wszystko co kiedyś było bardzo trudne, w porywach do niemożliwe i wymagało jakiejś tajemnej wiedzy – teraz leży okrakiem – nic tylko brać (; w przypadq Exchange trochę tajemnej wiedzy jest potrzebne żeby dobrać się do danych prawidłowo – w innym przypadq można ominąć ważne części. a w końcu w statystykach chodzi o dokładność.

najpierw kilka najprostszych poleceń do statystyk:

get-mailboxStatistics -database <dbname> #check stats for entire DB
get-mailboxStatistics "<mailbox name>" #check stats for mbx

to jednak polecenie bardzo wredne i ma swoje humory. i to poważne. na początek fakt, że w środowisq wielodomenowym nie są przeszukiwane wszystkie domeny. wychodzą z tego niewidzialne skrzynki. sprawdzić to można:

get-ADServerSettings

chodzi konkretnie o parametr 'ViewEntireForest’ który baj difolt jest ustawiony na $false. dość dziwne jest dodatkowo to, że nawet jak się go przestawi na $true, to potrafi wrócić, z niewiadomych względów, do ustawienia standardowego /: więc jeśli skrzynki znaleźć nie można, warto go sprawdzić.

set-ADServerSettings -ViewEntireForest $true

kolejną ciekawostką jest to, że to polecenie zwraca statystyki *wszystkich* skrzynek. że to przecież dobrze? no nie koniecznie – jeśli wykonuje się jakieś ruchy, przenosi się skrzynki między bazami, to taka skrzyneczka jest de facto kopiowana, a jej cień zostaje w bazie danych aż do czasu osiągnięcia czasu retencji. trzeba zatem takie skrzynki odfiltrować, a odpowiada za to parametr 'disconnectDate’ – jeśli wartość jest $null, to znaczy, że skrzynka nie jest odłączona, to znaczy że jest dobra. wiedząc to, można sprawdzić zarówno ile zajmują skrzynki ale również ile miejsca się marnuje – odłączone mailboxy można wywalić przed czasem retencji. dodatkowo, ponieważ interesują nas wielkości, a te nie są standardowo wyświetlane, warto użyć 'select’:

Get-MailboxStatistics -Database "<mailbox database>" |where {$_.DisconnectDate -eq $null} |select displayname,TotalItemSize,databasename,lastlogontime|sort -property TotalItemSize -Descending

 

jeśli interesuje nas suma, to trzeba to sobie pododawać za pomocą 'measure’ ale to za chwilę. najpierw zagadka – czemu to polecenie nie zadziała zgodnie z oczekiwaniami? otóż sortujemy po wielkości, a te zwracane są w różnych jednostkach – MB, GB, PTB [to skrzynka CEO (; ], więc 3MB będą większe od 1GB. trzeba zatem wykonać trochę matematyki:

Get-MailboxStatistics -Database "<mailbox database>" |where {$_.DisconnectDate -eq $null} |select displayname,@{N="itemSize";E={[math]::round($_.totalitemsize.value.tobytes() /1MB,2)}},databasename,lastlogontime|sort -property ItemSize -Descending

i to niestety nie koniec. jednej rzeczy nie udało mi się odkryć. otóż po usunięciu skrzynki użytkownika i założeniu mu nowej, disconnectDate pozostaje $null /: a to oznacza, że cały czas pojawia się w statsach. za to mniej grymaśne jest polecenie get-mailbox a więc jeśli nie interesuje nas zużyte miejsce przez nieistniejące skrzynki, najlepiej korzystać od tej strony:

get-mailbox -database <mailbox database>|get-mailboxStatistics|select displayname,@{N="itemSize";E={[math]::round($_.totalitemsize.value.tobytes() /1MB,2)}},databasename,lastlogontime|sort -property ItemSize -Descending

jeśli nie interesują nas poszczególne skrzynki a bardziej wielkości całych baz:

Get-MailboxDatabase -Status|select name,@{N="DBsize";E={"$([math]::round($_.DatabaseSize.Tobytes() /1Gb, 2)) GB"}},databasesize|sort -Property databasesize -Descending|select name,dbsize

a co do mierzenia całej wielkości, to już odeślę do zewnętrznego wpisu, gdzie jest bardzo ładna i prosta funkcja, która to realizuje.

eN.

Zmiany w grupach mailowych

przy zmianach w grupach mailowych na Exchange robi się niezłe zamieszanie. podstawowe powody to:

  • klienty outlook przechowują sobie ‘często używane’ adresy w plikach NK2
  • opcja automatycznego dokańczania Exchange korzysta z adresów X5oo

przykładowy scenariusz

  • porządki w grupach. aby usunąć duplikujące się grupy security i distribution chcemy przepisać adresy mailowe do grup security.

w takim przypadku trzeba usunąć stare grupy dystrybucyjne [usunięcie grupy security to szaleństwo], przerobić grupy security na uniwersalne [komentarz za chwilę] i przypisać im stary email. potem wykonać ‘update address book’. i teraz zaczyna się masakra. po pierwsze outlooki *teoretycznie* powinny odświeżyć książkę adresową w ciągu 24h – moja obserwacja tego nie potwierdza. ale dużo gorsza sprawa jest z ‘auto-complete’, który usilnie będzie próbował wysyłać maile na nieistniejący adres X5oo.

jedną z opcji byłoby dodanie skryptu logowania, który usuwa pliki NK2… ale nie jestem przekonany do takiej operacji. drugą, bardziej przeźroczystą opcją, jest po prostu dodanie starego adresu X5oo do nowej grupy. link do artu, który to w pełni opisuje jest tutaj.

grupy uniwersalne

wymuszenie korzystania z grup uniwersalnych jest imho głupie. rozumiem, że “czasy się zmieniają i nic nie jest takie jak przedtem” ale:

  • z każdym kolejnym wydaniem Server znikała jakakolwiek techniczna konieczność tworzenia poddomen. ostatnią były polityki haseł, które zostały zniesione w 2k8 R2 z fine-grained passwords. pozostają kwestie raczej polityczne.
  • rozbija to standardowy model grup AGDLP. wszelkie modyfikacje – choćby jak w przedstawionym scenariuszu, wiążą się z dużo większymi zmianami niż początkowo planowane. w złożonych strukturach, przy sporym zagnieżdżeniu, okazuje się, że sporo trzeba dodatkowo przemyśleć
  • jeśli korzystamy z grup globalnych mail-enabled, po przerobieniu na uniwersalne, zwiększa się ruch replikacyjny na GC.

oczywiście nadal można korzystać z globalnych, ale nie jest to wpierane [głównie przez interfejs] co jest dość upierdliwe. dziwna decyzja /:

eN.

Nowi w publicystyce – Dell backup i Office 365.

Jeden z chłopaków (Bartek S.) przygotowywał nam ostatnio krótkie przedstawienie usług, o które wypytywali się klienci. Naprodukował się, jest to poziom podstawowy i przygotowany „dla usera”, ale może komuś sie przyda.

DELL BACKUP

Firma Dell oferuje backup naszych danych na swoich serwerach dzięki usłudze Dell
Backup.
jak to wygląda: otóż przede wszystkim NIE trzeba mieć komputera ich marki by moc
z tego korzystać. wystarczy wejść na stosowna stronę i się zarejestrować. Mamy
kilka oferowanych możliwości zależnych od udostępnionej nam przestrzeni
dyskowej. na początek można wybrać pojemność 2GB za free ale jest haczyk. Każda
ofertę wybiera się na 12 miesięcy a usługa darmowa nie jest przedłużana chyba ze
Dell wyrazi indywidualna zgodę (nie liczyłbym na to). oferowane przestrzenie i
ich ceny są poniżej:

2 GB € 0,00
10 GB € 25,00
30 GB € 35,00
50 GB € 45,00
100 GB € 50,00

Jak wygląda korzystanie z usługi.
w procesie rejestracji podajemy swoje dane i wybieramy interesujący nas rozmiar
(i cenę) przestrzeni dyskowej podajemy preferowana nazwę usera (o ile już taka
nie istnieje) oraz hasło. oczywiście trzeba zgodzić się z warunkami Dell’a które
głównie mówią że nie będziemy trzymać nie legalnych, obraźliwych, nie zgodnych z
prawej materiałów i tym bardziej takich nie będziemy udostępniać. po rejestracji
ściągamy małą aplikacje która instaluje się jako serwis wykonywany
automatycznie. Zarządza ona terminem cyklicznych backup-ów, pozwala na wykonanie
go manualnie bez potrzeby logowania oraz przekierowuje nas na stronkę. mimo ze
zaciągamy aplikacje to i tak cala obsługa naszego konta odbywa się przez www.
stronka jest dość intuicyjna i oferuje kilka bardzo przydatnych opcji takich jak:
– stan zajętego i wolnego miejsca na dysku
– określanie konkretnych plików, folderów oraz typów plików jakie mają się
backupowac i to z rożnych komputerów (możemy backupowac z więcej niż jednej
maszyny)
– harmonogram backupu (co ile np co tydz. w jaki dzień tygodnia, w jakim
przedziale czasu i to jakiej strefy czasowej)
– prędkość backupu (czy ma zapchać całe łącze czy tylko cześć)

przy przywracaniu plików możemy wyznaczyć:
– miejsce gdzie ma być zgrane wszystko lub część plików.
– czy pliki maja wrócić do oryginalnych lokalizacji i czy maja nadpisać już
istniejące i na jakiej zasadzie (czy nadpisać tylko starsze czy jak leci)

nasze dane przechowywane są na serwerze w naszym (lub sąsiadującym) kraju jednak
zastrzega sobie że kopia będzie też na serwerach w USA ale to w trosce o nas.
gdy primary serwer padnie to dane będą przywracane z tych w USA.

https://www.delldatasafe.com/

Office 365

Usługa oferowana przez firmę Microsoft jaka jest office 365 ma być alternatywa dla „lokalnego” pakietu MS office.

Opcja ta zakłada ze zamiast wykupywać licencje na oprogramowanie oraz by ominąć koszty związane z ulokowaniem i utrzymaniem serwerów poczty Exchange w firmie można za abonamentem korzystać z tych samych usług ulokowanych „w chmurze”. Firma płacąc miesięczny abonament za użytkownika i rodzaj wykupionych pakietów może korzystać z większości programów pakietu office poprzez logowanie się przeglądarką internetowa do firmowej domeny offica 365.

Co oferuje nam office 365:

użytkownik logując się na stronę ma dostęp do takich programów:
– Word
– Excel
– Onenote
– power point
– Sharepoint
– Lync (komunikator, coś jak gg z opcjami konferencji video itp bajerami do kontaktu biznesowego w czasie rzeczywistym)
– Outlook.

Wszystkie programy (po za lync) nie wymagają żadnej instalacji na komputerze. Wszystko odbywa się przez przeglądarkę (tworzenie, edytowanie dokumentów) interfejs jest prawie identyczny jak w wersjach lokalnych co ułatwia użytkownikowi nawigacje po nim. Programy te maja opcje współpracy z zainstalowanymi już pakietami na lokalnych stacjach co umożliwia tworzenie dokumentów w chmurze poprzez programy na stacji roboczej.

Co do programów typu Access i Visio to póki co nie ma opcji ich tworzenia na stronie ale jest możliwość doboru licencji pakietu office proffessional (licencja okresowa na takiej samej zasadzie)

Istnieją dwa typy użytkowników: administratorzy i userzy.

Administratorzy (domyślnie pierwszy stworzony użytkownik będzie miał jego prawa) maja naturalnie więcej możliwości. Mogą tworzyć nowych userow, nadawać im prawa do konkretnych pakietów, programów, mogą nadawać uprawnienia admina innym userom, zarządzać licencjami, uprawnieniami do stron, plików i zasobów. Mogą odzyskiwać część danych usuniętych przez usera (user po usunięciu dokumentu ze swojego kosza tak naprawdę przenosi go do kosza ogólnego gdzie wgląd maja admini i mogą go jeszcze przywrócić. Żywotność dokumentu w koszach jest minimum 30 dni).

Serwer pocztowy. Każdy user otrzymuje swój adres mailowy i skrzynkę o pojemności do 25 GB na usera. Interfejs jest zbliżony do outlookowego i zapewnia większość jego funkcji takich jak obsługa kilku rożnych kont email, tworzenie reguł, folderów, automatycznych odpowiedzi itd. Umożliwia też szybka komunikacje i wymianę danych dzięki czemuś w rodzaju chatu.

Bezpieczeństwo danych firmy. Microsoft zapewnia nas ze nasze dane trzymane są na wysokiej klasy atestowanych serwerach, na kilku naraz (backupowe serwery) oraz serwery awaryjne. Czyli w przypadku utraty danych trzeba kontaktować się z obsługą Microsoftu czynną oczywiście 24/7. Na chwile obecna użytkownik nie ma żadnej opcji swojego własnego backupu. Ma to swoje wady i zalety. Zaleta na pewno jest to ze w przypadku awarii firma nie musi sobie zawracać głowy procesem ratowania się gdyż robi to za nas Microsoft. Wadą jest jednak to ze w przypadku np awarii połączenia internetowego nie mamy swojego lokalnego zapasu plików więc zostajemy bez materiałów do pracy (chyba ze użytkownicy będą pamiętać by każdy nowo stworzony czy edytowany plik w chmurze ściągać od razu na dysk bo taka opcja w programach jest).

Najważniejsza kwestia która świadczy w ogóle o racji bytu offica 365 jest oczywiście cena. Na chwile obecna Microsoft prognozuje ofertę dwóch rodzajów pakietów: small business i enterprise.

Small business – przewiduje maksymalnie do 25 licencji ze standardowym pakietem programów. Obecnie Microsoft zapowiada cenę 5,25€ od usera miesięcznie. Czyli wraz z dodawaniem nowych userow płacimy więcej. Do tego pakietu można dokupić sobie office pro poszerzający nieco programy na stronie o bardziej zaawansowane funkcje oraz upoważnia do instalacji offica proffesional na maszynie. Oczywiście można kupić ich mniej niż jest userow i przydzielić je tym którym chcemy.

Enterprise – przewidziana jest dla większych firm o zróżnicowanych potrzebach. Oferuje 4 gotowe pakiety ale też daje możliwość wykupywania określonych ilości każdej usługi osobno i przydzielanie ich w dowolnej konfiguracji swoim userom. W związku z tym cena też nie jest sztywna wiec Microsoft podaje na chwile obecna ze koszt będzie w zakresie od około 2€ do 25€ per user zależnie od rodzaju i ilości pakietów.

Krótkie podsumowanie

Zalety:
– nie trzeba nic instalować na kompach. Wystarczy internet explorer, user dostaje link, nazwę usera, hasło i może od razu pracować.
– oszczędność w skali lat szczególnie w przypadku poczty (kwestie własnego serwera poczty i rzeczy z tym związane to około 30-50 tys na starcie co w zestawieniu z opcja 5 euro na miesiąc za usera może być bardzo atrakcyjne dla malej firmy)
– duże ułatwienie w komunikacji zespołu, wymianę dokumentami, możliwość pracy wszędzie tam gdzie jest internet bez kombinacji typu VPN itp.
– możliwość pracy na większości obecnych urządzeń mobilnych (smart fonach) np. z systemem Windows, Android itp.

Wady:
– niestety zaleta offica 365 jest tez jego dużą wadą. brak internetu = brak offica = brak dokumentów = brak możliwości pracy.
– aplikacje webowe nie obsługują makr. Przy pakiecie office pro webowe appsy obsługują Excel Services ale do makr niezbędna jest wersja stacjonarna offica.
– opłaty za office 365 można dokonać tylko karta kredytowa lub przelewem tyle ze przelew dopiero powyżej 200€.

Linki z oficjalnymi informacjami i możliwością zakupu:

http://www.microsoft.com/pl-pl/office365/online-software.aspx -strona dla małych firm

http://www.microsoft.com/pl-pl/office365/hosted-solutions.aspx -strona dla średnich i dużych przedsiębiorstw.

Kontakt do autora: pisać komcie do mnie to podam :-)

modyfikacja grup mailowych via powershell

q pamięci, odnośnie poprzedniego wpisu:


$searcher=[ADSISearcher]"LDAP://DC=domain,DC=name"
$searcher.Filter="(&(ObjectClass=group)(name=STR*))" //wszyskie grupy zaczynajace sie na dany ciąg
$searcher.SearchRoot="OU=mail groups,OU=my ou,DC=domain,DC=name"
$res=$searcher.FindAll()
foreach ($r in $res) {
    $grp=[ADSI]$r.path;
    $grp.mail="$($grp.mailnickname)@domain.name";
    $grp.putex(2,"proxyAddresses",@("SMTP:$($grp.mailnickname)@domain.name"));
    $grp.setinfo()
}



POWERSHELL RLZ! q:

*UPDATE

zostałem poproszony o małe wyjaśnienia niniejszym jakie ciekawostki można wyłapać dla początqjących. samych poleceń ADSI nie będę wyjaśniał, sqpię się na składni PS.

jednym z podstawowych problemów na początq sprawiają najprostsze rzeczy – np. wypisywanie na ekran. z punktu widzenia składni najciekawsze polecenie to “$grp.putex(2,"proxyAddresses",@("SMTP:$($grp.mailnickname)@domain.name"));”. postaram się wyjaśnić co tu się dzieje.

wypisanie zmiennej na ekran jest proste:

echo $zm

ale przy dwóch już robi się dziwnie, ponieważ:

echo $zm1 $zm2

wypisze obie.. ale w oddzielnych liniach. znakiem konkatenacji jest niby ‘+’ ale dodanie

echo $zm1 + $zm2

spowoduje wypisanie 3ech linii – gdzie ‘+’ jest normalnym znakiem. odpowiedz jest dość prosta: wystarczy zamknąć zmienne w cudzysłowach:

echo “$zm1 $zm2”

można też zastosować zapis znany z c++:

echo (“{0} {1}” –f $zm1,$zm2)

ciekawie się robi, kiedy wartość ma być  lub wartością atrybutu obiektu. PS po ‘$’ automatycznie kończy wyliczanie po pierwszym znaq specjalnym – np. kropka. w przedstawionym skrypcie wypisać należy wartość atrybutu ‘mailnickname’. wypisanie go w ten sposób:

echo “$grp.mailnickname”

wypisze $grp a na koniec doda ciąg “.mailnickname”. w związq z tym trzeba zadeklarować zmienną tymczasową, przyjmującą wartość wyliczaną:

echo “$($grp.mailnickname)”

trochę o ADSI musi być – ‘putex’ służy do ustawiania atrybutów wielowartościowych i przyjmuje 3 parametry. ten trzeci z nich to ostateczna wartość – zasady są dokładnie takie same jak przy wypisywaniu na ekran – przedstawione powyżej. dodatkowo, ponieważ atrybut jest wielowartościowy, musi to być tablica. stąd cała postać zmiennej przekazywanej do “putex” musi wyglądać tak:

@("SMTP:$($grp.mailnickname)@domain.name")

gdzie ‘@’ oznacza deklarację tablicy, potem jest ciąg, który zawiera jedną wartość wyliczaną: $($grp.mailnickname) . przykładowy output: [jednoelementowa tablica] “SMTP:nexor@domain.name”

eN.

dodatki exchange 2k3 dla w7×64

trochę przewrotny tytuł ponieważ de facto nie udało mi się znaleźć rozszerzenia dla ADUaC na w7 x64… jest manager: http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en który można zainstalować wymuszając z linii poleceń 'msiexec /i ESMVISTA.MSI /qb+’ ale nie instaluje/nie działają [nie dochodziłem] uzupełnienia dla dsa.msc.

poza tym… kiedy próbuje zrobić to z interfejsu i tak dostaje acc denied – w końcu tym zajmują się ludki w centrali a ja powinienem im tylko przesyłac informacje komu mają założyć skrzynkę/zrobić skrzynkę mail-enabled. okazuje się, że te uprawnienia są wyłącznie do interfejsu, bo kiedy się pogrzebie w parametrach obiektu można zrobić większość operacji ręcznie – dodać alias, zmusić skrzynkę do mail-enabled etc. wystarczy ładnie uzupełnić pola obiektu:

  • .mail – wypełnia się normalnie z interfejsu dsa.msc
  • .mailNickName – właściwa nazwa usera używana przez Exchange. prefix emaila
  • .proxyAddresses – tutaj są wszystkie maile usera – a więc i aliasy. podstawowy powinien być zapisany dużymi literami: SMTP:user@email.addr a pozostałe małymi: smtp:user@different.addr

et voila! wcale nie dużo roboty. można sobie oskryptować i zapomnieć o interfejsie. to, czy exchange RUS dotknął obiektu będzie widoczne, ponieważ pojawią się dwa atrybuty – msExchALObjectVersion dbający o numer wersji RUS oraz msExchPoliciesIncluded – wskazujący na obiekt polisy dla obiektu.

eN.

ActiveSync na SBS

na SBS wszystko jest inaczej, przeciwnie do zaleceń. to tak w ramach porannych przemyśleń.
problem: nie działa ActiveSync
opis: no nie działa. niby się łączy, w logach widać, że coś się pojawia, coś niby odpowiada – ale cisza. po zajrzeniu do eventvwr widać wpisy o błędach HTTP 5o1.
rozwiązanie: ActiveSync nie działa przy kombinacji FormBasedAuth+SLL. site musi być bez SSL i FBA. trzeba więc założyć drugą wirtualkę dla '/Exchange’ – jak się okazuje w SBS powinno to być zrobione automatycznie – i w rzeczy samej w rejestrze był wpis pokazujący na katalog 'exchange-oma’. jednakowoż samego katalogu zabrakło. piszę skrótowo ponieważ pełne rozwiązanie jest step-by-step na stronach technetu.

wnioski: podstawowy wniosek to nie używać wizardów w SBS – zwłaszcza przy połączeniu zdalnym. taki wizard powinien teoretycznie założyć owy katalog i wszystko skonfigurować. w rzeczywistości poza przestawieniem bramy na siebie samego nic nie zrobił bo się wywalił. w ogóle używanie wizardów to ryzyko – nigdy nie wiadomo co taki czarodziej sobie wymyśli – istny prestidigitator, który pomacha rękami i gołąb zniknie. nikt nie musi wiedzieć, że zwierzak nie przeżył występu.
wniosek drugi: SBS to wynalazek szatana.

eN.

grupy dystrybucyjne

w firmie jest sobie ex2k3 a więc są i foldery publiczne.
grupy mailowe z niewyjaśnionych [dotychczas] powodów zamiast dystrybucyjnych były 'universal-security’. no wiec mądry miś pozamieniał grupy uniwersalne na dystrybucyjne… no i okazało się, że nagle ludzikom poznikały foldery publiczne. okazuje się, że grup dystrybucyjnych nie widać podczas ustalania uprawnień na PF – co jest w sumie dość oczywiste. w końcu grup dystrybucyjnych nie można dodać do DACL. tylko po raz kolejny rodzi się pytanie: po kiego wałka w ogóle tak ograniczony wynalazek? ich zastosowanie jest co najmniej niszowe…
tak czy inaczej przynajmniej zmieniłem uniwersalne na globalne, bo po co uniwersalne w jedno-domenowej strukturze?

wniosek: jak zwykle w teorii wszystko pięknie działa a w praktyce podręcznikowe zasady można sobie w buty wsadzić [że nie powiem gdzie jeszcze będą pasować (; ]

eN.

RSS
Follow by Email
LinkedIn
Share
Reddit