我们正在从Exchange 2010内部部署到Office 365的混合共存迁移中。这意味着我们已经运行了ADFS和“目录同步”(现在称为Windows Azure AD Sync)。 我们正在迁移邮箱的一半以上,所以我们用户的邮箱中大约有60%在云端,剩下的40%左右仍在Exchange 2010数据库中。 今天,我们发现我们的一个用户同时拥有一个内部部署的Office 365邮箱和一个AD帐户。 这意味着,如果他在已join域的计算机上打开Outlook并执行初始configuration,则会使用自动发现将其连接到他的内部部署邮箱,但是如果他login到Office 365门户,则会显示其云邮箱。 更糟的是,当一个邮箱在云端的用户给他发了一封电子邮件时,他只能到他的云端邮箱,而当一个邮箱仍在本地的用户只能到他的内部邮箱。 所以他不能在一个地方看到他所有的邮件。 我们如何“合并”他的邮件数据(最终目标:Office 365),并确保他的Outlook“自动发现”Office 365邮箱,并将所有邮件路由到该邮箱?
Exchange 2013已经出来,已经可以用于一些epople了。 如果来自VLC中心,现在试图获得适用于某些客户的升级path。 问题: 没有升级。 它是“安装在新的服务器上,移动邮箱。这意味着与Exchagne 2010共存移动邮箱的时间。 可悲的是,唯一兼容的Exchange是Exchange 2010 Sp3–这不会在一段时间内回合。 任何方式仍然做更新? 备份,还原到新的服务器? 任何testing的SP是足够好,只能移动邮箱? 其余的我都不在乎 – 这实际上是“安装Exchange 2013,移动邮箱,UNINSTALL 2010”。 我很高兴啊,最后只有一个能够在2013年进入的人是现在的新公司。
在Exchange 2010中,您可以定义数据库可用性组,并让您的邮箱数据库在多个服务器之间自动复制,并且可以让作为DAG成员的邮箱服务器也承载其他服务器angular色,例如集线器传输和/或客户端访问(这是Exchange 2007不可能的)。 但是,您能否在同一个DAG成员的同一台服务器上定义一组客户端访问服务器? 我发现的文档非常清楚地表明,由于与群集服务不兼容,不能将NLB用于DAG …或者,您可以尝试设置它,但这将是不受支持的scheme。 如何使用硬件负载平衡器? 或者可以在同一个外部URL(如ISA)上发布多个内部服务器的反向代理? 如果在两台服务器上不使用NLB,并且实现了另一种平衡解决scheme,那么只有两台服务器可以实现所有主要Exchange服务(邮箱,集线器,CAS)的全部高可用性。
我们目前正在审查邮件归档和修改我们的保留政策。 最大的问题是(对于法律部门),我们要保存多久? 目前我们的用户有一个巨大的邮箱限制,并在过去都能够存档,因为他们认为合适。 因此,我们有几百GB的数据不在Exchange数据库中,但是我们可能最终将吮吸到Archive数据库中进行发现。 我想做的是能够为法律团队量化多less,如果我们回到1年,2年,3年等等。 我在TheDailyAdminfind了一个相当简单的PowerShell脚本,它大部分都是我所需要的,但是它把所有这些都集中在一起。 我希望能够看到结果,但是按用户sorting知道Sally拥有超过2年的47MB,查尔斯拥有超过2年的190MB等等。 这是我跑过的脚本: get-mailboxdatabase | get-mailbox -resultsize unlimited | get-mailboxfolderstatistics -folderscope all -includeoldestandnewestitems | export-csv mailbox_stats.csv 把它们全部放在档案里工作正常,但是我不能说谁的电子邮件属于谁。 我也专门在邮箱上运行了它,但我宁愿不在每个用户手动运行,因为这需要一段时间! 我不是Powershell的大师,但希望有一个更紧密的把握,可以帮助指向我的命令正确的方向,以帮助分解更多一点。 提前致谢!
我们正在开发一个项目,将员工邮件从Unix /开源(邮件IMAP,exim,squirrelmail等)迁移到Exchange 2010,并尝试找出Outlook Web Access的单点login选项。 到目前为止,我发现的所有选项都非常丑陋,“不可支持”,可能根本不适用于Forefront。 我们已经有了基于令牌的单点login的JA-SIG CAS和SAML的Shibboleth 。 用户被引导到一个简单的内部门户(一个Perl CGI,真的),他们用来login到大多数的东西。 我们有一个已经与另一个AD域同步的HA OpenLDAP集群,并且将与Exchange将使用的AD域同步。 CAS对LDAP进行身份validation。 门户针对CAS进行身份validation。 Shibboleth使用CAS进行身份validation,但从LDAP获取更多数据。 我们正朝着使Web服务对CAS或Shibboleth进行身份validation的方向发展。 (学生已经使用SAML / Shibbolethauthentication的Google Apps for Education) 使用Squirrelmail我们有一个可怕的攻击链接到从CASauthentication的门户网站,得到你原来的明文密码(是的,我知道,邪恶),并给你一个HTTP表单,预先填写所有必要的squirrelmaillogin细节与javaScript onLoad的东西立即提交表格。 试图找出究竟什么是可能的与Exchange / OWA似乎是困难的。 “CAS”既是我们单点login服务器的缩写,也是Exchange组件。 从我所能告诉的是,有一个用于Exchange的插件可以实现SAML,但仅用于联合诸如忙/闲日历信息之类的事情,而不是对用户进行身份validation。 此外,它需要额外的钱,所以没有办法试验,看看它是否可以被诱骗做我们想要的。 我们对Exchange群集的计划包括DMZ前端CAS服务器中的Forefront威胁pipe理网关(新ISA)。 所以,真正的问题是:是否有人设法使用CAS(基于令牌的单点login)或SAML进行validation,或者我可以合理地使用其中的一个validation(比如接受apachevalidation的任何validation)? 用Forefront? 如果不这样做,任何人都有一些提示说服OWA表单身份validation(FBA)让我们以某种方式“预login”用户? (以他们的身份login并将cookie传递给用户,或者向用户提供一个预先填写的表单,像squirrelmail一样自动提交)。 由于多种原因,这是最不喜欢的select,但它(几乎)不能满足我们的要求。 从我从执行Forefront的人那里得知,我们可能必须将OWA设置为基本身份validation,并在Forefront中进行身份validation,因此可能甚至不可能。 我find了CasOwa ,但它只提到了Exchange 2007,看起来有点吓人,而且我可以告诉的几乎是同样的OWA FBA黑客,我考虑稍微集成CAS服务器。 也看起来好像很多人都没有成功。 而且它可能不适用于Forefront。 还有“ 恶化的Outlook Web Access 2 ”,但是也让我感到害怕,并且涉及到build立一个复杂的代理configuration,这似乎更容易中断。 而且,它看起来不像Forefront。 我错过了什么东西与Exchange SAML(OWA联合whatchamacallit)哪里可以configuration做用户身份validation,而不仅仅是空闲/忙碌访问授权?
这是我们的问题,想要通过OWA更改密码的用户会收到此错误“您input的密码不符合最低安全要求”。 即使用户正在尊重最低安全要求。 有了这些设置,我们有错误: Enforced password history 1 passwords remembered Maximum password age 185 days Minimum password age 1 day Minimum password length 7 characters Password must meet complexity requirements enabled 有了这些testing设置,我们没有错误: Enforced password history not defined Maximum password age not defined Minimum password age not defined Minimum password length not defined Password must meet complexity […]
我需要分析日志的Exchange,并希望获得额外的标头保存,如MS-ASProtocolVersion 有可能configurationIIS来logging这些额外的头文件? POST /[email protected]&DeviceId=ApplDNRJP5Dasdf&DeviceType=iPhone&Cmd=Sync HTTP/1.1 Host: email.asdf.mobi X-MS-PolicyKey: 886721299 Accept-Language: en-us User-Agent: Apple-iPhone5C1/1002.146 Proxy-Connection: keep-alive Accept: */* Content-Type: application/vnd.ms-sync.wbxml Connection: keep-alive Cookie: NSC_Fydibohf_2010_PXB_wtfswfs=ffffffff098a114045525asdfasdf Authorization: Basic bWasdfasdfasdfsdfa Content-Length: 64 MS-ASProtocolVersion: 14.1 Accept-Encoding: gzip, deflate
我的公司最近经历了一次电子邮件中断,影响了大部分用户。 我的交换小组告诉我他们找不到根本原因,但是当我拉动系统日志时,我可以看到信息存储服务停止并在相同的10分钟内重新启动4次。 他们向我解释说,信息存储停止和重新启动不会影响我们的用户。 然而,这似乎与我在网上做的研究相反。 所以这个问题:信息存储服务停止时会有什么影响? 假设没有可用的故障切换。 此外,一旦服务重新启动,电子邮件服务需要多长时间才能恢复? 最终用户看到服务中断15-25分钟。 感谢您的帮助!
我们有一个Windows 2008 Enterprise R2 SP1服务器,在Exchange 2010控制台上configuration了多个可接受的域。 Exchange 2010的configuration:在交换控制台中,在组织configuration>集线器传输>接受的域下,我们有: domain1 > authoritative > default = true domain2 > authoritative > default = false domain3 > authoritative > default = false domain4 > authoritative > default = false 我们能够收到所有上述域名的电子邮件。 只是要清楚:我可以收到电子邮件[email protected],[email protected],[email protected]和[email protected]没有任何问题。 我能够发送来自[email protected](默认域)的电子邮件。 但是 ,当试图从[email protected],[email protected]和[email protected]发送电子邮件时,我收到以下错误: 无法发送至对方或群组: destination_example_email除非您有权限,否则您不能代表此用户发送消息。 请确保您代表正确的发件人发送邮件,或请求必要的许可。 如果问题仍然存在,请联系您的帮助台。 如果我将userX的主要电子邮件地址更改为[email protected],则可以以[email protected]的身份发送,并且只能从该邮件发送。 问题是: 我如何在任何时候启用从所有权威域发送电子邮件,而无需手动更改用户的默认电子邮件地址?
在一些SMTP服务器实现(即Postfix)中,您可以启用将添加到您的电子邮件中的Delivered-To和X-Original-To标头。 (或[X-]Envelope-To ) 这对分发列表非常有用,以确定邮件已被redirect到哪个电子邮件地址。 因此,当邮件发送到[email protected] ,您可以在Delivered-To或Envelope-To标题中看到它已被redirect(分发)到[email protected] ,这是许多其他的e邮件地址链接到单个邮箱。 如何查找使用哪个地址将此邮件传递到Microsoft Exchange 2010上的特定邮箱? 看着简单的消息(所有标题),我找不到任何信息,通过邮件到达地址[email protected] 我想我需要通过分发列表传递邮件时在Microsoft Exchange上设置Delivered-To标题(或类似标题)。 有没有办法在Exchange 2010中启用这种头文件? 我需要它,以便我们的票务系统(OTRS)正确识别票据所属的位置。 将所有通讯组列表的所有电子邮件地址添加到系统configuration不是正确的解决scheme。 如果有Exchange 2010的解决scheme,这是否也适用于Exchange 2007?