Monthly Archives: May 2014

You are browsing the site archives by month.

Legal Hold’a Mailbox gönderme işlemleri

Retention Hold işlemi ile kullanıcılara uygulanan politikaların çalışmasını o kullanıcı için durdurabiliyorduk.

  • Set-Mailbox “Enis Goktay” -RetentionHoldEnabled $true

Bu sebeple kullanıcının öğeleri değiştirmesini veya silmesini engelleyebilmek için de Legal Hold’a almak gerekecektir. Bu şekilde kullanıcı itemleri silse bile bir kopyası özellikle yasal durumlar için saklanır. İşlemler aşağıdaki gibi yapılabilir.

  1. Exchange Control Panel ile işlemleri aşağıdaki gibi yapabiliriz
    1. Organizasyon> Users &Groups > Mailboxes
    2. Mailbox seçilir ve Details tıklanır.
    3. Mailbox Features’dan Litigation Hold tıklanır ve Enable edilir.
    4. Litigation Hold sayfasından konfigüre edilebilir.
    5. OK. Tıklanır. Ve litigation hold işlemi başlatılır ve işlemler kaydedilerek tamamlanır.
    6. Tekrar Save edilerek işlemlerin aktif olması sağlanır. Click Close
  2. Exchange Management Shell kullanılarak;
    Set-Mailbox enisgoktay@cdolar.com -LitigationHoldEnabled $true

Exchange Server 2010 Offline Address Book

Exchange Server 2010 Offline Address Book

Offline Address book kontrolü aşağıdaki gibi yapılabilir.

  1. Her DB’nin mutlaka bir OAB set edilmiş olmalı
  2. ECP’den \Org\Mailbox’tan OAB dağıtımı kontrol edilebilir.
    1. WEB – Outlook 2007, 2010 ve 2013
    2. Public Folders – Outlook 2013 ve öncesi için
  3. Server\Client\OAB altında URL’ler kontrol edilebilir.
  4. Outloklarda, “Test Email AutoConfiguration” kullanılarak URL kontrolü sağlanır.
  5. OAB update edilerek errorlar kontrol edilir.
  6. “Microsoft Exchange File Distribution” service restart edilebilir.
  7. OAB Virtual Directory tekrar create etmek için;
  • Ayarlar export edilir.
    • Get-OABVirtualDirectory -Identity “OAB (Default Web Site)” | fl | Out-File -filePath “C:\OAB_DefWS_Settings.txt”
  • Remove OAB VD
    • Remove-OABVirtualDirectory -Identity “OAB (Default Web Site)”
  • YeniOAB VD create edilir
    • New-OABVirtualDirectory -RequireSSL $true -ExternalURL “https://mail.company.com/OAB”
  • Yeni OAB VD ayarları konfig edilir.
    • Set-MailboxServer -Identity MBXServer01 -OABGeneratorWorkCycle 01.00:00:00 –OABGeneratorWorkCycleCheckpoint 06:00:00

       

  1. \Server\Client Access pathinde bulunan logging aaşğıdaki komutar yardımıyla arttırılabilir.
    1. Set “MSExchangeSA\OAL Generator” to Medium
      1. Set-EventLogLevel –Identity “<SERVER>\MSExchangeSA\OAL Generator” –Level Medium
    1. Set MSExchangeFDS\FileReplication and General to High
      1. Set-EventLogLevel –Identity <SERVER>\MSExchangeFDS\FileReplication –Level High
      2. Set-EventLogLevel –Identity <SERVER>\MSExchangeFDS\General –Level High

 


Kişisel Mail arşivlemek ve PST

Hepimizin bildiği gibi aslında kişisel maillerimizi basit olarak arşivlemek için kullanıcı primary mailboxlarından PST ekleyerek yapabiliyoruz. Yalnızca bu özelliği kulanabilmek için Enterprise CAL lisansı gerekmekteydi.

Kullanıcı bir kez “Archive enable” yaptıktan sonra otomatik/manuel olarak maillerini arşiv klasörüne taşıyabilmektedir.

Ya da Exchange Server adminleri bu ayarı policy ile de şirket genelinde yapabilmektedirler.

  1. EMC > Organization Configuration > Mailbox altında Retention Policy tag oluşturmak gerekmektedir.
  2. Aşağıdaki komut yardımıyla policy yaratılır
    1. Set-Mailbox <User ID> -RetentionPolicy ‘<Policy Adi>’
  3. Kişisel arşivleme enable edilir.
    1. Enable-Mailbox <User ID> -Archive

Exchange Server DAG’tan Sunucu Remove Edebilmek

Aşağıdaki komutlar yardımıyla Exchange sunucusundan DAG üyesi bir sunucuyu remove edebilirsiniz.

  1. DAG üzerindeki fail olmus sunucu üzerindeki pasif kopyalar temizlenir.
    1. Remove-MailboxDatabaseCopy <DB>\<Fail Olan Sunucu>
  2. Yukarıdaki komut her database için tekrarlanır.
  3. Aşağıdaki komut yardımıyla da DAG’tan sunucu silinir.
    1. Remove-DatabaseAvailabilityGroupServer -Identity <DAG> -MailboxServer <Fail Olan Sunucu>
      -ConfigurationOnly
  • Configuration Only parametresei sunucunun tamamen fail olduğuve hiç bir şekilde ulaşılamadığı ortamlar için kullanılır.

Exchange Server Remote Administration

Exchange Server 2010 management tool kurmak için Windows 7 veya Windows 2008 üzeri bir işletim sistemine sahip olmak gerekmektedir.

Ayrıca;

  1. Remote Server Administration Tools – Windows 7 için veya AD Remote Management Tools – Windows 2008 için kurmak
  2. IIS 6 Management Console,
  3. IIS 6 WMI Compatibility,
  4. IIS 6 Metabase ve IIS 6 configuration compatibility

Yukarıdaki bileşenler kurulduktan sonra Exchange Server 2010 SP3 setup file çalıştırılır. Gelen ekranda devam edilerek Custom Installation seçilir ve sadece “Management Tools” seçilerek devam edildi.

Exchange Server 2010 ile birlikte Remote Powershell 2.0 exchange management tool desteklenir. Aşağıda belirttiğim iki komut ile uzaktaki bir sunucudan Exchange cmdlet çalıştırılabilir.

  • $ExchangePS = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<Server>/PowerShell/ -Authentication Kerberos
  • Import-PSSession $ExchangePS


 

Mailbox retention ve Archiving Poliçeleri yaratmak

Bildiğiniz üzere bu tip poliçeler default olarak mailboxlara ne yaratıldığı zaman ne de Exchange Server versiyonlarını Exchange Server 2010’a yükseltiğiniz zaman uygulanmamaktadır. Bu poliçeleri geçerli yapabilmekte için EMS veya ECP’den ayarlamak gerekmektedir. Aşağıdaki komut yardımıyla bu işlemleri kolaylıkla yapabilirsiniz.

Eğer custom olarak herhangi bir policy yaratılmadıysa “Default Archive and Retention Policy” adı altında kaydedilebilir. Bu poliçe default olarak bulunmaktadır fakat yukarıda bahsedildiği üzere otomatik olarak kullanıcılara uygulanmamaktadır.

İstenirse default retention ve archiving poliçesi gözden geçirilebilir ve edit edilebilir.

Get-Mailbox | Where-Object {$_.RetentionPolicy -eq $null -and $_.RecipientTypeDetails -ne ‘LegacyMailbox’} | Set-Mailbox -RetentionPolicy ‘Default Archive and Retention Policy’

Exchange Server 2010 Powershell OWA-Outlook Connections

Exchange sunucular üzerinde o anda bağlı olan OWA ve Outlook kullanıcılarını aşağıdaki script ile kolaylıkla ulmak çok kolaydır. Nasıl bulunur konusunu ile bildiğiniz üzere Exchange sunucuları üzerinde ilgili sayaçlar sorgulanırsa bizlere doğru cevap verir.

Örneği incelersek;

$CASServers = Get-ClientAccessServer | select name # CAS sunucuları bir değişkene atanır

# Her CAS sunucu üzerinde ilgili sayaçlardan değer alınır.

Foreach ($srv in $CASServers){

$RPC = Get-Counter “\MSExchange RpcClientAccess\User Count” -ComputerName $srv.name

$OWA = Get-Counter “\MSExchange OWA\Current Unique Users” -ComputerName $srv.name

    New-Object PSObject -Property @{

Server = $srv.name

    “RPC Client Access” = $RPC.CounterSamples[0].CookedValue

“Outlook Web App” = $OWA.CounterSamples[0].CookedValue

}

}

Mailboxlardan Data Silmek

Search for possible matches first

Aşağıda örnek vererek mailboxlarda bulunan bir datayı sileceğiz. “Enis Goktay” isimli bir kullanıcının hesabından konusu “Kart Bilgileri” olan bir maili ilk olarak Exchange Sunucu yöneticisinin mailbox’ına “Sonuclar” klasörü olarak sonuçları iletecek. Bu aratma sonucunda herhangi bir silme ve kopyalama yapmayacaktır. Sonra da mail siliniyor olacaktır.

 

  • Search-Mailbox -Identity “Enis Goktay” -SearchQuery “Subject:Kart Bilgileri'” -TargetMailbox “administrator” -TargetFolder “Sonuclar” -LogOnly -LogLevel Full

İçeriki Silebilmek

Aşağıdaki komut yardımıyla da arattırdığımız mailbox ortamdan silinir.

  • Search-Mailbox -Identity “Enis Goktay” -SearchQuery ‘Subject:”Your bank statement”‘ -DeleteContent

 

Aşağıdaki komut yardımıyla da tüm mailboxlarda “Nisan 1 Sakasi” başlıklı mail aranır ve silinir.

  • Get-Mailbox | Search-Mailbox -SearchQuery ‘Subject:” Nisan 1 Sakasi “‘ -DeleteContent -Force

 

Ek olarak –DeleteContent parametresini kullanabilmek için Mailbox Import Export grubuna üye olmak gerekmektedir.

  • New-ManagementRoleAssignment -Name “Mailbox Import Export” -SecurityGroup “Organization Management” -Role “Mailbox Import Export”

Exchange Server 2010 – Recovery Mode ile sunucu Re-Install

  1. Exchange Sunucu versiyonunun desteklediği işletim sistemini tekrar kurulumu yapılır
  2. Mümkünse diğer sunucularda en son Service Pack ve RollUp seviyesine çıkartılır
  3. Aşağıdaki komut ile birlikte Exchange Sunucusunun kurulumuna başlanır. Bu kurulum için Exchange Server kurulum klasörüne gidilir. Default klasör yerine burada “E” sürücünde işlem yapılabilir.
  • Setup /m:RecoverServer /TargetDir:E:\Microsoft\Exchange
  1. Kurulum bittikten sonar diğer sunucularla aynı seviyede olması açısından Exchange server pack and Update Rollups kurulumu yapılır.
  2. Databaseler de aşağıdaki gibi kurulumu yapılabilir.
  • Aynı pathlere olmak kaydıyla Restore yöntemi ile
    • Reseeding yöntemi ile,
      • Aşağıdaki komut her Database için çalıştırılır
        • Update-MailboxDatabaseCopy -Identity “<DB>\<Fail Olan Sunucu Adi>”

Son olarak sunucu restart edilerek çalışılır hale getirilir.

Exchange Server Database Resuming Replication

Eğer geçici nedenlerden vs de olsa sunucu fail ederse Exchange replikasyonu suspend edecektir.

Eğer Get-MailboxDataCopyStatus komutu ile tekrar logları replay etmeyi tekrar denersek muhtemelen “FailedAndSuspended” modunda kalacak, ContentIndexState’de muhtemelen “Failed” duruma düşecektir. Bu durum sizleri ilk olarak telaşlandırsa da korkacak bir şey yoktur. Aşağıdaki komut yardımıyla logların replay edilemesini sağlayabilirsiniz.

  • Resume-MailboxDatabaseCopy <DB>\<Sunucu>

Eğer hiç istenmese de bazen fail edebiliyor bu durumda reseed etmemiz gerekiyor. Aşağıdaki komutlar yardımıyla database tekrar kopyalanır.

  1. Database replikasyonu suspend edilir.

    Suspend-MailboxDatabaseCopy -Identity “<DB>\<Sunucu>”

  2. Reseeding işlemi başatılır.

    Update-MailboxDatabaseCopy -Identity “<DB>\<Sunucu>” –DeleteExistingFiles
    -SourceServer <Kaynak Sunucu>

Reseed işlemi network bağlantı hızına göre vs değişebilir. Abort etmemek ve sabırla bitmesini beklemek gerekmektedir.