Rimuovere un server Microsoft Exchange 2003

Exchange 2003 è un buon prodotto ed è sulla scena da anni, ormai; a causa di questo si rende talvolta necessario eliminare da un dominio un Exchange, per obsolescenza dell’hardware, per necessità di aggiornamento dell’infrastruttura, o per un upgrade.

Di seguito elenco i passi necessari per pensionare definitivamente un server e spostarne tutti i servizi su uno nuovo. Lo scenario da cui partiamo consta di almeno due Exchange e si presenta l’esigenza di spegnerne uno, in particolare il primo ad essere stato installato. Continua a leggere

Bloccare la posta in uscita di un utente Microsoft Exchange

Per disabilitare la posta in uscita di un utente Exchange lasciandogli la possibilità di inviare messaggi agli utenti interni procedere come segue: dal System Manager di Exchange –> Routing Groups –> Connettore SMTP. Nelle proprietà del connettore scegliere Delivery Restrictions e aggiungere l’utente nel box “reject message from”.

(Così vediamo se riesco a dimenticarmelo di nuovo).

I log di Microsoft Exchange Server

Exchange Server non salva i dati direttamente nel suo database, bensì in una serie di transaction log che vengono consolidati successivamente. Nel caso il db si dovesse rovinare, questi log possono essere utilizzati per un disaster recovery, ma se questi file non vengono gestiti in maniera adeguata possono crescere a dismisura riempendo lo storage e compromettendo le prestazioni del server.

Ci sono alcune buone ragioni per usare il modello log-commit. Intanto il processo di scrittura delle transazioni su un log con successivo consolidamento è più efficiente e sicuro: scrivere in file piccoli – i log sono 5 mega ciascuno – è più veloce e meno critico che modificare un bestione da diversi giga; il commit può essere poi fatto con processi a bassa priorità e non in tempo reale, senza bisogno di attendere in coda ad altre eventuali altre attività di scrittura su database. Inoltre i transaction log prendono parte al backup di Exchange Server: in considerazione del fatto che non è possibile salvare un file aperto, se i dati fossero scritti direttamente sul db esso dovrebbe essere chiuso prima di poter effettuare il salvataggio, con la conseguente interruzione del servizio durante il processo di backup, che per server con parecchie mailbox può durare anche diverse ore. Nel momento del backup i log esistenti vengono consolidati, il db chiuso e salvato mentre il servizio continuerà ad essere disponibile, visto che le nuove transazioni verranno scritte su nuovi file di log. Nel caso di un ripristino del database, i logfile esistenti possono essere utilizzati per aggiornare il db alle ultime transazioni effettuate dopo il backup, che altrimenti andrebbero perse. Continua a leggere

Problemi di autenticazione con il servizio POP3 di Exchange Server

Ora che ci penso è tipo la terza volta che devo risolvere il problema perché mi sono dimenticato di cosa avevo fatto le altre volte, ergo ne scrivo qui.

Il servizio POP3 di Exchange Server rifiuta la connessione segnalando nome utente e/o password sbagliati; accedendo via telnet si scopre che la casella esiste, quindi il nome utente è corretto, ma la password viene rifiutata; se l’utente fosse sbagliato, Exchange segnalerebbe come inesistente la casella postale. Una volta accertato al di là di ogni dubbio (mai fidarsi dell’utente) che le credenziali sono corrette, possiamo attivare i log diagnostici per capire meglio cosa succede. Dalle proprietà del server Exchange, nel System Manager, andiamo alla linguetta “Diagnostic Logging”. L’ultima voce è il servizio POP3SVC, scegliamolo e nelle “Categories” attiviamo il log “Authentication” con “Logging Level” impostato su “Maximum” e confermiamo il tutto. Non ricordo se il servizio deve essere riavviato, nel dubbio se ve ne è la possibilità è meglio far ripartire tutto Exchange tramite il servizio “Microsoft Exchange System Attendant”. Continua a leggere

Exchange 2007 e il certificato scaduto

Dopo circa un’anno dall’installazione, scade il certificato di Exchange Server 2007. Outlook continua a funzionare, ma sul client (con Vista, su XP non ho verificato) appare un fastidioso messaggio che segnala come non più valido il certificato del server di posta.
Se, come spesso accade, il vostro certificato è self-signed, cioè non emesso da una autorità di certificazione (non lo avete pagato), è necessario prima generare una richiesta e poi emettere un nuovo certificato basato su quest’ultima.
La richiesta si genera dalla Management Shell di Exchange 2007, tramite il commandlet New-ExchangeCertificate. La sintassi non è complicatissima, comunque ho trovato questo strumento online che la genera per noi. Otterremo una cosa simile a:
New-ExchangeCertificate -GenerateRequest -Path c:\xxxx.csr -KeySize 1024 -SubjectName "c=IT, s=Italy, l=Genoa, o=Xxxxx S.p.A., cn=xxxx.yyyy.zzzz" -DomainName tttt.rrrr.vvvv -PrivateKeyExportable $True (inserite anche il nome DNS nel box Subject Alternative Names, se il server è pubblicato su Internet.)
Apriamo una Exchange Management Shell e incolliamo il comando, il quale genera la richiesta e la mette nel file c:\xxxx.csr. Continua a leggere