קוראים יקרים החלטתי לשתף אתכם בשאלות אשר אני מקבל מלקוחות ויכולות לעניין את כולכם,
כמובן שאת שם הלקוח לא אוכל לחשוף ללא רשותו.
אז כותב לי איש יקר את השאלה הבאה:
נושא: דואר מהאינטרנט לקבוצות בשרת Exchange 2007 לא מגיע
מאז שעברתי לשרת Exchange 2007 יש לי תופעה מוזרה,
כל רשימת תפוצה שאני מגדיר דרך ה Exchange Console עובדת מצויין מתוך הארגון אבל מחוצה לארגון לא ניתן לשלוח דואר לקבוצה.
למעשה התשובה פשוטה כבר בשרת 2003 יכולנו למנוע מדאר אנונימי להגיע לקבוצות ולמשתמשים מסויימים – מסיבות של אבטחה ומניעת זיבול התיבות .
הגדרה זו נעשתה על ידי סימון כפתור על הקבוצה או המשתמש : From Authenticated users only
אז מה השתנה ב 2007 , השינוי הוא שכל רשימת תפוצה חדשה מסומנת כך בברירת המחדל ולכן אינה מקבלת דואר אנונימי, כמובן שבקלות ניתן לשחרר את ההגדרה על ידי ה Exchange Console בהגדרות הקבוצה או על ידי פקודת Shell פשוטה:
Set-DistributionGroup -identity "DLNAME" -RequireSenderAuthenticationEnabled $False
קוראים יקרים,
נתבקשתי להעביר הרצאה ב TechEd בנושא אבטחת מידע ב Vista.
למרות שרובכם מזהים אותי עם תחום השרתים ובעיקר עם Exchange אתם בוודאי גם יודעים ש Security זה בהחלט אני.
רציתי את עזרתכם אלו נושאים נראים לכם הכי מענינים ב Vista Security החל מ Bit Locker דרך UAC ועד ל PKI.
עזרו לי למצא את החלקים הסקסיים עבורכם.
תודה רונן.
הנכם מוזמנים להרצאתי ב TechEd בנושא שרידות של Windows 2008.
בהרצאה טכנית זו נכיר את יכולות ה Cluster וה Load Balance של Windows Server 2008 .
נלמד לשלב תכונות אלו עם Windows Server Hyper-V בכדי להשיג סביבה שרידה במיוחד.
בהרצאה אדגים כיצד Exchange 2007 מאפשר שימוש ביכולות השרידות החדשות בשרת 2008 ,תוך יצירת Geo Cluster
מסוג Majority Node Set & Cluster Continues Replication.
נראה כיצד SQL server יוגדר בסביבת 2008 Cluster וכיצד לחלק עומס של Terminal Server 2008 בין השרתים. בנוסף נוכל לראות ישום של סביבת DRP של Exchange 2007 על גבי Hyper-V ובשילוב Standby Continues Replication .
אז מקווה לראות את כולכם ..
רונן גבאי
Video: Security Features in Exchange 2007
לצפייה באיכות טובה יותר
לחץ כאן בסרטון זה נסקור את תכונות האבטחה החדשות ב- Exchange 2007
Compliance, Exchange 2007, Security Features
לפני כ-20 שנים עם בואו של האינטרנט נכנס לעולמנו תחום הדואר האלקטרוני שאפשר לנו לשלוח הודעות מאחד לשני על גבי הרשת. מאז שרתי הדואר האלקטרוני השתכללו וכיום שרתי הדואר האלקטרוני נותנים לנו הרבה יותר מאשר לשלוח הודעות כיום ניתן לנהל יומן, לנהל משימות ולתייק מידע והכול באמצעות שרת הדואר.
Microsoft Exchange Server 2007, המכונה בשם הקוד Exchange "12" הינו שרת הדואר החדש של חברת Microsoft ומהווה שיפור משמעותי לגרסה הקודמת של שרת הדואר Exchange 2003. Exchange 2007עובד בטכנולוגיה של 64 סיביות בלבד, ובכך מספק ביצועים משופרים המאפשרים לארגונים להגדיל את מספר המשתמשים בכל שרת ואת גודל תיבות הדואר שלהם תוך הפחתת עלויות האחסון לכל תיבת דואר.
המעבר מ-Exchange 2000/2003 ל-Exchange 2007 מהווה מבחינת Microsoft קפיצת מדרגה טכנולוגיות גבוהה הדומה לקפיצה שבין Exchange 5.5 ל-Exchange 2000.
מפתחי המוצר שמו את דגש על מספר נושאים: שיפור חווית המשתמש, שיפור אבטחת מידע, שיפור יכולות השרת.
שיפור חווית המשתמש: ממשק ה-Outlook Web Access המאפשר לנו לגשת מכל מקום אל שרת הדואר שופר במידה משמעותית. הממשק החדש נותן תחושה של עבודה על תוכנת ה-Outlook ובנוסף מוסיף יכולות חדשות שלא היו קיימות בגרסה הקודמת. היכולת המשמעותית ביותר שנוספה היא ה-Link Access המאפשר למשתמש שעובד מחוץ לארגון ללא VPN לגשת לקבצים שיושבים על שרת קבצים או על שרת Share Point היושבים בתוך הארגון.
יכולות היומן השתפרו – ניתן ליצור משאבים כגון חדר ישיבות, אולם כנסים, מקרן וכו' .משתמשים יכולים להזמין משאב בעת קביעת פגישה וכך ניתן לנהל משאבים ארגוניים בצורה קלה ונוחה. בנוסף ליצירת משאבים ניתן לתזמן את אפשרות "מחוץ למשרד" (Out of Office). ניתן להגדיר תאריכים מסוימים או שעות מסוימות ביממה שבהם המשתמש יוגדר כמחוץ למשרד.
הדובדבן שבקצפת הינו ה- Unified Massagingהמאפשר למשתמשים לשלוט בתיבת הדואר שלהם באמצעות הטלפון. בארגונים בהם מותקנת מרכזיית Voice over IP ניתן באמצעות הטלפון "להתקשר" מכל מקום אל שרת הדואר, להזדהות ולשמוע על פגישות מתוכננות שמופיעות בלוח השנה, לקבוע פגישות חדשות, לשלוח ולקרוא הודעות ועוד. בנוסף לזה מאפשר ה-Unified Massaging למשתמשים לשלוח מאחד לשני הודעות קוליות.
שיפור אבטחת המידע: Exchange 2007 מגיע לראשונה עם שרות ישום מדיניות ארגונית (Compliance & Regulation)אשר בנויים בתוך המערכת. כל הודעה שנכנסת לתוך הארגון או שיוצאת מהארגון נבדקת ומסוננת בהתאם להגדרותמדיניות אבטחת המידע הארגוניות.
1. User should be in Cache mode
2. The database failed
3. Create a new Folder under the MDBDATA location
4. Dismount all databases in the Storage Group
5. Copy the old db and all Log files to the new folder
6. Mount the Prod DB - Create new DB
7. Send e-mail to client to calm down
8. The Cache Mode client will receive a message stating (Work online Offline or Cancel)
9. Create an RSG using the ESM on the same disk as the Prod SG
10. Copy the Logs from the temp location to the RSG folder
11. Restore the DB from backup (Default to the RSG folder)
12. Mount the RSG Database
13. Dismount the RSG DB and the Prod DB
14. Swap the databases between the RSG and Prod ( You will need to change the DB files names)
15. Mark the box - This DB can be overridden by restore
16. Mount the Prod and RSG DB
17. Merge the RSG into Prod
18. Delete the RSG from ESM
הנוהל מתאר את תהליך שחזור מידע שנמחק למקומו המקורי או אל תיבה אחרת.
שם השרת שבו נשתמש בדוגמאות הינו BAR01.
שמו לב בסיום כל פעולת שחזור עלינו למחוק את ה-Recovery Storage Group שיצרנו וליצור אותה מחדש בתהליך השחזור הבא.
- בדוק באיזה Store נמצאת התיבה שעלינו לשחזר
- פתח את ממשק ה-Power Shell
- הקש את הפקודה: get-storagegroup
- בדוק האם קיימת Recovery Storage Group (ניתן לראות את הפרמטר True תחת Recovery).
![clip_image002[4]](http://blogs.microsoft.co.il/blogs/roneng/WindowsLiveWriter/Exchange2007_8E36/clip_image002%5B4%5D_thumb.jpg)
- במידה וקיימת Recovery Storage Group בצע את הפעולות הבאות:
- הקש את הפקודה get-mailboxdatabase –status |format-table name,storagegroup,mounted.
![clip_image004[4]](http://blogs.microsoft.co.il/blogs/roneng/WindowsLiveWriter/Exchange2007_8E36/clip_image004%5B4%5D_thumb.jpg)
- בדוק מה הוא שם ה-Store שקיים תחת ה-RSG, בדוגמה ניתן לראות את ה-store ששמו User1 שנמצא תחת ה-RSG ששמה RecoverySG שאותה מצאנו בסעיף 3.
- וודא כי ה-Store לא נמצא במצב Mount (לפי עמודת Mounted), במידה וכן הקש את הפקודה:
dismount-database -identity <Server_Name>\<RSG_Name>\<Database_Name>
בדוגמה שלנו: dismount-database –identity Bar01\RecoverySG\User1.
- על מנת למחוק את ה-Store הקש את הפקודה:
remove-mailboxdatabase -identity <Server_Name>\<RSG_Name>\<Database_Name>
בדוגמה שלנו: remove-mailboxdatabase –identity Bar01\RecoverySG\User1.
- על מנת למחוק את ה-RSG הקש את הפקודה:
remove-storagegroup -identity <RSG_Name>
בדוגמה שלנו: remove-storagegroup -identity RecoverySG
- מומלץ למחוק את קבצי ה-DB של ה-RSG.
- צור RSG חדש, הקש את הפקודה:
new-storagegroup -Server <Sever_Name> -LogFolderPath <path_to_Logfiles> -Name <RSG_Name> -SystemFolderPath <Database_Path> -Recovery
בדוגמה שלנו: new-storagegroup -Server bar01 -LogFolderPath E:\Recovery -name RecoverySG -SystemFolder E:\Recovery –Recovery
- צור Store חדש תחת ה-RSG שזה עתה יצרנו, הקש את הפקודה
new-mailboxdatabase -mailboxdatabasetorecover <Database_Name> -storagegroup <Server_Name>\<RSG_Name> -EDBFilePath <Database_Path>
בדוגמה שלנו:
new-mailboxdatabase -mailboxdatabasetorecover user1 -storagegroup bar01\RecoverySG -edbfilepath E:\Recovery\user1.edb
- אפשר כתיבה על ה-Store שזה עתה יצרנו ע"י הפקודה:
set-mailboxdatabase -identity <Server_Name>\<RSG_Name>\<Database_Name> -AllowFileRestore $True
בדוגמה שלנו:
set-mailboxdatabase -identity bar01\recoverysg\user1 -AllowFileRestore $rue
- אפשר שחזור אל ה-Store המקורי שבו נמצאת התיבה, הקשת את הפקודה:
set-mailboxdatabase -identity <Server_Name>\<Destination_StorageGroup_Name>\<Destination_Database_Name> -AllowFileRestore $True
בדוגמה שלנו:
set-mailboxdatabase -identity 'bar01\User1 SG\user1' -AllowFileRestore $true
- שחזר את המידע אל תוך ה-RSG:
- הפעל את תוכנת NTBackup
- עבור אל Restore and Manage Media
- בחר בגיבוי מהיום המתאים ובחר ב-SG שברצונך לשחזר
![clip_image006[4]](http://blogs.microsoft.co.il/blogs/roneng/WindowsLiveWriter/Exchange2007_8E36/clip_image006%5B4%5D_thumb.jpg)
- לחץ על Start Restore
- בחלון שנפתח שים לב כי שם השרת שמופיע הוא השם הנכון
- רשום תחת Temporary location for log and patch file את המיקום C:\Temp
- סמן את 2 האפשרויות כפי שמופיע בצילום המסך ולחת על OK:
![clip_image008[4]](http://blogs.microsoft.co.il/blogs/roneng/WindowsLiveWriter/Exchange2007_8E36/clip_image008%5B4%5D_thumb.jpg)
- תהליך השחזור יתחיל, חכה עד שהשחזור יסתיים וסגור את כל החלונות.
- חזור אל ממשק ה-Power Shell.
- בצע Mount ל-Store שזה עתה שחזרנו, הקש את הפקודה:
mount-database -identity <Server_Name>\<RSG_Name>\<Database_Name>
בדוגמה שלנו: mount-database -identity BAR01\RecoverySG\User1
- כעת ניתן לשחזר את התיבה, ישנם 2 שיטות לשחזור המידע שנמחק מהתיבה
- Merge – שחזור הפריטים שנמחקו אל מיקומם המקורי בתיבה.
שחזור מהסוג הנ"ל ישחזר את כלל הפריטים שנמחקו מהתיבה ושהיו קיימים בה בזמן הגיבוי. התהליך ישחזר את הפריטים אל מיקומם המקורי בתיבת המשתמש.
על מנת לבצע את השחזור הקש את הפקודה:
restore-mailbox -identity <User_name> -rsgdatabase <Server_Name>\<RSG_Name>\<Database_Name>
לדוגמה אם נרצה לשחזר את הפרטים שנמחקו למשתמש Johan Smith:
Restore-Mailbox –Identity ‘Johan Smith’ –RSGDatabase Bar01\RecoverySG\User1.
- Copy – שחזור כלל הפריטים מהתיבה לתיקיה בצד.
שחזור מהסוג הנ"ל ישחזר את כלל הפריטים שהיו בתיבה בזמן הגיבוי אל תיקיה בתיבה מסויימת.
על מנת לבצע את השחזור הקש את הפקודה:
restore-mailbox –RSGMailbox <User_Name> -RSGDatabase <Server_Name>\<RSG_Name>\<Database_Name> -id <Restore_to_User_Name> -Target Folde <Mailbox_Folder>
לדוגמה אם נרצה לשחזר את תוכן התיבה שלJohan Smith לתיבה של Allison Brown בתיקיה Jsmith Email:
Restore-Mailbox -RSGMailbox 'John Smith' -RSGDatabase 'Bar01\RecoverySG\User1' -id 'Allison Brown' -TargetFolder 'JSmith Email'
אם נרצה לשחזר את כלל הפריטים בין התאריכים 02.02.05 עד 02.05.05 מהתיבה של Johan Smith אל התיבה של Allison Brown בתיקיה Jsmith Email:
Restore-Mailbox -RSGMailbox 'John Smith' -RSGDatabase 'Bar01\RecoverySG\User1' -id 'Allison Brown' -TargetFolder 'JSmith Email' -StartDate '02/02/05' –EndDate '02/05/05'
- מחק את ה-RSG ואת ה-Store שיצרת ע"פ ההוראות בסעיף 5
Video: New Management Tools of Exchange 2007
לצפייה בסרטון באיכות טובה יותר
לחץ כאן בהרצאה זו נחשוף את כלי הניהול החדשים של Exchange 2007
Management Tools,Exchange 2007, Powershell,Shell,GUI