タグ付けされた質問 「exchange-2010」

Exchange 2010は、電子メール、カレンダー、およびその他の機能を提供するMicrosoftコラボレーションサーバー製品です。

8
メールホーダーの介入と教育-(Exchange環境)
私のキャリアを通じて、メールを大量に使用するユーザーがかなりいました... ユーザーが以前に100 MBのクォータと基本的なCyrus IMAP / Postfixソリューションを持っていた100ユーザー環境を管理しています。その結果、大量のローカルに保存されたメールと、PCの障害後のデータ保持とメールの損失に関連する問題が発生しました。 私はすぐにMailArchivaで Exchange 2010に移行しました(発見/アーカイブ用)、このセットアップでほぼ1年間ハミングしてきました。インバウンドとアウトバウンドはすべてアーカイブされ、コンプライアンスのために保持されます。最初にユーザーごとに3GBのメールボックス制限を設定しました。少数のユーザーは、電子メールの作業セットに余分なスペースを必要とし、正当化することができたため、いくつかの例外を設けました。ただし、現在22,000のアイテムがあり、そのうち14,000が未読である、特に悪い(しかし重要な)ユーザーがいます。おそらくメッセージの数ではなく、メールの性質です。多数のレポート、ステートメント、大きなPDF添付ファイル。これはBlackberryユーザーでもあるので、件名に基づいてメールを選択的に読んでいると思われます。ユーザーが初めて3GBの制限に達したため、メールボックスを整理することを望んでいません。メールの流れを保つために、3,000個の削除済みアイテムを処理しました。しかし、メールを整理する方法についてユーザーを教育する方法に途方に暮れています。厳格なポリシーを制定して頑固にすることもできますし、ユーザーと一緒に座ってメールのソートとパージを行うこともできます。いずれにせよ、それは教育を支援する方法の本当の問題に対処していません。 このタイプの状況に対処する方法に関するヒントはありますか?ガイドラインの例をいくつか教えてください。あなたの会社でポリシーを使用している場合、どのタイプのポリシーが人々をコントロールし続けるのに役立ちますか? メールの使い方は人によって異なりますが、メールを特定の編成方法に強制することは困難です。私は最良の例ではないかもしれませんが、何を保持し、何を削除するかを知っています。 更新 -最初の戦いは終わりました。いくつかの合理的なプルーニングにより、ユーザーをExchangeメールボックスの制限内に保つことができました。しかし、ユーザーのコンピューターを再構築して、6,500個を超えるサブフォルダーを持つ17GBのローカルPSTファイルを発見しました!ユーザーは、サブフォルダーの配列にメッセージをコピー(移動ではなく)していました。単一のメッセージが複数のフォルダにコピー/ファイルされる場合があります。ファイル内のフォルダーの表示順序を制御するために、アンダースコア(_)とプレフィックス(az)が使用されました!ユーザーは、後でローカルPSTのサブフォルダーの1つにファイルされるメッセージの受信トレイレコードを持つように、送信メールで自分自身をCCしていました。これは技術の絶対的な誤用であり、会社のデータを整理する恐ろしい方法です。現在は会社の責任であるため、状況に対処するために所有者に引き渡します。

3
Exchange 2010で大きな電子メールをスケジュール/キューに入れ、遅延が減少するまで延期します
私の挑戦 さまざまなサイトにExchangeサーバーがありますが、船内にもあります。船は、海上では衛星リンクを介してネットワークに接続されますが、港ではWiFiブリッジに切り替えます。 待ち時間が長く(500ミリ秒以上)、珍しいドロップアウトがないため(例:船が回転しているとき)、海上で数メガバイトを超える電子メールを送信しようとすると、失敗し、制限まで再試行される可能性がありますに達した。結果:電子メールは配信されず、各試行はsatリンクの貴重な帯域幅を消費します。 1つの「解決策」は、電子メールの最大サイズを5 MBに制限することですが、それはユーザーフレンドリーではなく、ポート内での不必要な制限です。 大まかなアイデア 私がしたいのは、設定された制限を超えるすべての電子メールをキューに入れて、後で海にいるときに配信し、すべての小さな電子メールをすぐに送信することです。その後、データセンターのハブトランスポートサーバーに定期的にpingを実行し、待ち時間が400ミリ秒未満になると、大きな電子メールキューの処理を開始すると考えていました。遅延が400ミリ秒を超えると、この穴をふさいで、電子メールを再びキューに入れます。 今、バージョン2003以降、Exchangeに手を汚していません。当時は、後で配信するために大きな電子メールをスケジュールできました。そのため、私の考えはExchange 2010で同様のことを行い、配信を切り替える方法をスクリプト化することでした'always'と 'never'の間の大きな電子メールのスケジュール。 障害 そのようなスクリプトを作成するのはそれほど複雑ではないはずですが、次に頼っていた機能がExchange 2007で削除されたことを読みました。 これはExchange 2003に存在する機能でしたが、Exchange 2007では削除されました。「特大のメッセージに異なる配信時間を使用する」SMTPコネクタで設定されました。 TechCenter:Exchangeのサイズに基づいてメール配信をスケジュールすることはできますか? ご質問 本当ですか?-この機能はExchange 2010に存在しなくなりましたか、それとも同様の機能に変換されただけで、目標を達成するために使用できますか?もしそうなら、何? 特定のExchangeサーバーで大きな電子メールの配信を延期する別の方法はありますか?スケジュールに基づいている場合もあれば、特定のアクションを必要とする場合もあります。スクリプトを介して配信をトリガーする方法があることはかなり確信しています。 これについてのあなたの考えは高く評価されます!:-) 編集#1:洗練された大まかなアイデア 私は2つのPowerShell CmdLetsを手に入れたので、目標にかなり近づけることができました。 Suspend-Message Resume-Message 上記のコマンドがどのようなメッセージを処理するかを確認するために、しばらくGet-Messageをいじりました。 最も重要なのは、これらのコマンドがメッセージサイズフィルターを受け入れることです。このコマンドは、現在のサーバーで、5 MB(5,242,880バイト)を超えるキューに入れられたメッセージをリストします。 get-message -Filter {Size -gt 5242880} Get-Messageさまざまなリモート配信キューからのメッセージのみを返すようです。しかし、サーバー内を流れるメッセージは、たとえ短時間であっても、Get / Suspend / Resume-Messageが混乱するキューに表示されますか? そうでない場合、ソリューションは、次の行に沿って、数分ごとにスケジュールされたスクリプトのように単純になる可能性があります(擬似コードで): if ping_rtt > 400 Then Suspend-Message -Filter {Size -gt …

5
電子メールアドレスがシステムに存在するかどうかを確認するExchange 2010 Powershellコマンド
次を実行するExchange 2010コマンドを探しています。 電子メールアドレス(ドメインおよびすべてで完全修飾)を指定して、電子メールアドレスがシステム内のメールボックスまたはグループに関連付けられているかどうかを確認します。 (理想的に)そのメールアドレスを所有しているエンティティを示します これは、移行をチェックし、すべてのエイリアスが正しく移動されたことを確認するのに非常に役立ちます。

2
Office 365へのすべての外部メールがSPFに失敗し、ハイブリッド展開でEOPによって迷惑メールとしてマークされる
要するに、EOP(Exchange Online Protection)が電子メールメッセージをジャンク(SCL5)およびSPF失敗としてスタンプするため、正当な電子メールがジャンクフォルダーに到着します。これは、クライアントのドメイン(contoso.com)に対するすべての外部ドメイン(gmail.com/hp.com/microsoft.comなど)で発生します。 背景情報: メールボックスをOffice 365(Exchange Online)に移行し始めています。これは、Hybrid Deployment / Rich-Coexistence構成です。ここで、 オンプレミス= Exchange 2003(レガシー)および2010(ハイブリッド展開用にインストール) オフプレミス= Office 365(Exchange Online) EOPはSPFチェック用に構成されています。 MXレコードは、オンプレミスからExchange Onlineへのすべてのメールボックスの移行が完了していないため、オンプレミスを指しています。 問題は、外部ユーザーが組織内のOffice 365メールボックスにメールを送信するとき(メールフロー:外部->メールゲートウェイ->オンプレミスメールサーバー-> EOP-> Office 365)、EOPはSPFルックアップとハード/ソフトを実行しますメールを受信したメールゲートウェイの外部向けIPアドレスを含む失敗メッセージ。 (オンプレミスのメールボックスにはこの問題は表示されません。Office365に移行されたメールボックスのみが表示されます。) イラスト: 例1:MicrosoftからO365へ Authentication-Results: spf=fail (sender IP is 23.1.4.9) smtp.mailfrom=microsoft.com; contoso.mail.onmicrosoft.com; dkim=none (message not signed) header.d=none; Received-SPF: Fail (protection.outlook.com: domain of microsoft.com does not designate …

2
Outlook Email Abuse-メールのエチケットのガイド?
ITにほとんど注力していないか、一般的な問題を処理するフルタイムのスタッフがいない企業のために、メールの移行に多くの時間を費やしました。その結果、電子メールの使用と最高のプロセスを管理するポリシーは制定されませんでした。これらの環境のエンドユーザーは技術的ではなく、変化に抵抗する傾向があります。 メールプラットフォームの変更/移動/アップグレードの仕組みを理解しています。ほとんどの場合、LinuxベースのPOP3またはIMAPからMicrosoft Exchangeへの移行を支援します。このタイプの動きは、多くのユーザーの悪い習慣を明らかにします。 私の懸念は、私が過去に遭遇した電子メールの蓄積問題に関係するディスク容量だけではありません。すべての会社に常に1つあります。特定の会社と仕事をしているときによく見られる問題や悪用についてです。 最後の移行中に、私は見た: CC:すべてのメールで自分自身を使用しているユーザー(おそらく、メッセージスレッドを追跡する方法として?) 300メガバイトのメッセージで送信されたアイテムフォルダ?!? Outlookを送信するユーザーは、すべての送信メッセージの領収書を読みます。 対応するすべての連絡先のサブフォルダーを保持するユーザー。時々手動で。時には非常に壊れたクライアント側のルールがあります。 サブフォルダーの過剰編成。(メッセージが1つしかないフォルダもあります)。 受信トレイの下のサブフォルダー(これが悪い習慣かどうかはわかりませんが、間違っているように感じます)。 優先フラグの無償使用。すべてが 重要です!! [ 送信済みアイテム ]フォルダーにある4年以上の電子メール。 受信ボックス内の25,000以上のアイテム(それらの大部分は未読)。 15,000以上のメッセージで削除済みアイテムフォルダ。 下書きフォルダに24,000個のアイテムがあるユーザー!(クライアント側のルールを誤って適用した結果)。 自動アーカイブは制御不能になります。 これはどのように起こりますか? メールは比較的新しく、ユーザーはそれをうまく利用する方法について教育されていないのでしょうか? 削除済みアイテムフォルダーが単なるワンキーファイリングシステムであるUIの問題ですか? 管理者は、正しい行動をやさしく助けるために自分の役割を果たしていませんか? ユーザーが基本的な電子メールに問題がある場合、不在時の返信やグループカレンダー(gulp)の操作方法を教えるという課題に取り組むにはどうすればよいですか? 私の質問は、電子メールを管理する方法に関するガイドラインの標準セットがあるかどうかです。(パンフレットでも?) ユーザー教育の問題は、さまざまな方法で人々が到達したワークフローを変更しているため、これらの展開が遅くなる傾向があります。そして、これが組織のすべてのレベル/役割の人々に影響を与える場合、標準が整っていないようです。

3
Exchange 2010 ActiveSyncのリモートワイプを無効にする方法
AndroidモバイルデバイスをExchange ActiveSyncに接続する場合、一部のデバイスでは、デバイス管理者権限を付与する必要があります。これにより、Exchange管理者は電話をリモートでワイプできます。警告メッセージは、一部のモバイルユーザーを怖がらせ、Exchange ActiveSyncを完全に使用することから遠ざけています。 Exchange Server 2010で彼の機能を無効にするにはどうすればよいですか?[セキュリティ侵害はここでは問題ではありません]

5
Exchange 2010で「送信者」権限を付与できません
Exchange 2010の1人のユーザーに「送信者」アクセス許可を与えようとしています。実行しているPowershellコマンドは次のとおりです。 Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As" Powershellは次のエラーを返します。 DC.OurDomain.priでActive Directory操作が失敗しました。このエラーは再試行できません。追加情報:アクセスが拒否されました。Active Directoryの応答:00000005:SecErr:DSID-031521D0、問題4003(INSUFF_ACCESS_RIGHTS)、データ0 + CategoryInfo:WriteError:(0:Int32)[Add-ADPermission]、ADOperationException + FullyQualifiedErrorId:EDBB94A3、Microsoft.Exchange.Management.RecipientTasks。 AddADPermission 私はPowershellコマンドの複数の代替手段を試しました-すなわち。-Identityなどを使用しますが、それとEMCウィザードはすべて同じエラーを返します。 「INSUFF_ACCESS_RIGHTS」がコマンドを実行している私を指しているのか、送信者権限を与えているユーザーを指しているのかわかりません。 Microsoft Technetの「メールボックスの送信者としてのアクセス許可の管理」 Webページをフォローしています:http : //technet.microsoft.com/en-us/library/bb676368.aspx これを行うために必要な2つの権限を追加しました。 組織管理 受信者管理 しかし、それは助けにはなりません。何か案は? 更新 次のことを行う場合: [高度な機能]ビューで[ADユーザーとコンピューター]を開きます User1のプロパティに移動します [セキュリティ]タブの[詳細設定]をクリックします 「追加」を選択します 「User2」に入力し、「送信」を選択します ADUaCを閉じて再度開き、新しいアクセス許可を再度確認すると、ADUaCがまだ存在します。約10分後に戻った場合、これらの権限は失われています。user1はuser1のセキュリティ権限にまったく表示されません。 これまでにこの種のADの動作を見たことはないと思います。

4
Exchangeの再起動後にパスワードが必要なOutlook
私たちは最近、Exchange 2003から2010に移行しましたが、私たちをいらいらさせる奇妙なことに気づきました。 交換サーバー(単一サーバー)がダウンした場合、つまり再起動した場合、またはクライアントが接続を失った場合(または再起動が夜間に行われ、その時点でユーザーのコンピューターがオンになっている場合)、ログインするように求められ、再度ログインするには、ユーザー名フィールドに完全なドメイン\ユーザー名表記を使用します。それか、Outlookを再起動します。 大したことではありませんが、多くの経験の浅いユーザーはこれに混乱しており、何人かは何かをする必要があることに気づかないため、最終的に気付くまでメールを受け取らずに見通しがそこにあります。 これは以前はシームレスでしたが、それを元に戻すにはどうすればよいですか?

12
Exchange 2010およびOutlook 2010が起動するたびにパスワードを要求する
完全に更新されたExchange 2010サーバーが1台あり、クライアントはOutlook 2010を実行していますが、一部のユーザーはOutlookを開くたびに資格情報の入力を求められます。 「常に認証を要求する」チェックボックスのような一般的なエラーをチェックしました。 これは、ADとExchangeで作成された新しいユーザーでのみ発生し、私には実行できないと思いgpupdateます。

2
すべてのグループをユニバーサルグループに変換するとどうなりますか?
Exchange 2010では、配布グループはユニバーサルである必要があります。これはドキュメントでサポートされています ユニバーサル配布グループのみを作成するか、メールを有効にすることができます。 私は、役割ベースのセキュリティグループ構造を作成しようとしています。そのため、誰かが仕事を辞めたり変更したりする場合、ユーザーの「役割」のグループメンバーシップを変更するだけで済みます(役割は別のセキュリティグループです)。最も単純な形式では、ロールにはメンバーのユーザーが含まれ、ロール自体は他のリソース中心のセキュリティグループ(共有の読み取り/書き込みグループなど)のメンバーになります。モデルにはそれ以上のものがありますが、この質問の目的には十分です。 問題は、これらの役割グループを配布メンバーとして追加するときに発生します。「Marketing Manager」ロールを「marketing@domain.com」配布リストに追加しようとすると、ロールセキュリティグループがユニバーサルでない限り、メールはロールメンバーに転送されません。 ただし、ユニバーサルグループをグローバルグループのメンバーにすることはできません。そのため、メールを有効にできるように役割グループをユニバーサルに変換したい場合は、役割自体もメンバーになっているグループも変更する必要があります。これは、提案された構造をサポートするために、ADのほぼすべてのセキュリティグループをユニバーサルに変換することを意味します。 私たちは約1000ユーザーの単一ドメインフォレストであり、このためのすべてのグループが1000以上になるようになったら期待します。ドメインの機能レベルは2008R2です 正直なところ、これがActive Directory環境に与える影響については知りません。配布グループに役割を追加したい場合、これを行う唯一の方法は、すべてのグループをユニバーサルにすることですか?メールに使用したい場合は、「はい」と答えます。ヘルプデスクのユーザーがユーザーが必要とするグループについて心配する必要がないように、これが必要です。彼らは彼らの「役割」を知る必要があるだけです。 リンクされた質問は、単純なセキュリティグループだけでは不十分な理由を回答しますが、提案された構造、つまりすべてのグループの近くをユニバーサルに変換するか、否定的な影響があるか、または悪い習慣と見なされるかどうかを知りたいです。

1
マイクロソフトはネットブロック全体からのメールをブロックしています。ISPは何をすべきかわかりませんか?
最近、クライアントを基本的なT1サービスから、同じベンダーのマルチサイトMPLSソリューションに移動しました。ISP、XO Communicationsは、T1プロバイダーとして10年間の安定したサービスを提供しました。MPLSへの移行プロセスは少し不安定で、IPアドレスの再割り当てが必要でした。 ファイアウォール、リンクバランサー、Exchange、DNS、その他の必要な変更に続いて、新しいラインで稼働しました。 その直後、クライアントのExchangeサーバーからの送信メールがバウンスし始めました。SPFレコード、rDNS、その他の項目はすべて正しかった。ブラックリストにも載っていませんでした。返送されたメールはすべて、Microsoftで保護されたドメインに関連しているようです。hotmail.com, live.com, msn.com, outlook.com その間に、send-conenctor別のスマートホストを介してこれらのドメインを中継するためにExchange でを作成しました。 最終的にマイクロソフトに直接連絡して、新しいMPLSネットブロックがブロックされたと言われました。これ以上の説明はありませんでした。他のドメインへのメールは問題なく機能します。このような大きなメールホストによってISPのIPスペースの一部がブロックされることはないので、ISPでこれを直接追求する責任を顧客に課しました。 結局、はISPにエスカレーションされており、5か月後、彼らの結論は、Microsoftは予算を変更せず、IPアドレスのブロックを継続するということです。ISPは、使用する新しいIPアドレスのネットを提供することを提案しました。 これは正常ですか? それについて何ができますか? XOのような大規模ISPがMicrosoftを揺さぶったり、一時的な認可を取得できないのはなぜですか? 新しいインターネットサービスでこのような問題が発生しないことを期待するのは理にかなっていますか。

3
O365から外部のフェデレーションドメインにカレンダーの空き時間情報を共有できません
フェデレーションを介してカレンダーの空き時間情報を共有しようとしている2つのドメインがあります。SiteAは、Exchange 2010 SP2のオンプレミス展開です。SiteBはOffice 365 Enterpriseの展開です。 どちらの組織も、MSFTゲートウェイを介してフェデレーションされます。 共有は、SiteAからSiteBに機能します。つまり、SiteBのユーザーは、SiteAのユーザーへのアクセスを要求し、カレンダーを表示できます。 SiteBからSiteAへの共有は機能しません。 Test-OrganizationRelationshipを実行すると、次のようになります。 [PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity me@site.a -Identity siteB -verbose VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for 'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred Domain Controllers: '{ mydc1, mydc2 }' …

2
IISログに追加のHTTPヘッダーを記録することは可能ですか?
Exchangeのログを分析する必要があり、次のような追加のヘッダーを保存したい MS-ASProtocolVersion これらの追加ヘッダーをログに記録するようにIISを構成することは可能ですか? POST /Microsoft-Server-ActiveSync?User=asdf@nasdf.com&DeviceId=ApplDNRJP5Dasdf&DeviceType=iPhone&Cmd=Sync HTTP/1.1 Host: email.asdf.mobi X-MS-PolicyKey: 886721299 Accept-Language: en-us User-Agent: Apple-iPhone5C1/1002.146 Proxy-Connection: keep-alive Accept: */* Content-Type: application/vnd.ms-sync.wbxml Connection: keep-alive Cookie: NSC_Fydibohf_2010_PXB_wtfswfs=ffffffff098a114045525asdfasdf Authorization: Basic bWasdfasdfasdfsdfa Content-Length: 64 MS-ASProtocolVersion: 14.1 Accept-Encoding: gzip, deflate

1
Exchange 2010 SP1パーソナルアーカイブにインポートするためのGFI MailArchiver電子メールのエクスポート
GFI MailArchiver 5の既存のインストールには、アーカイブのデータベースがいくつかあります(おそらく100〜150 GB)。目標は、各ユーザーのアーカイブされた電子メールをエクスポートしてから、Exchange 2010 SP1個人アーカイブにインポートすることです。GFI にはこれを行うためのツールがありますが、それは非常に初歩的なものであり、深刻で率直に言えば実行できない制限があります。電子メールヘッダーに基づいたクエリのみが可能です。複数のヘッダー(To:、Cc :)に表示される可能性のある複数のエイリアスがあるため、これは特定の時点での配布グループのユーザーのメンバーシップをカバーしないという事実は言うまでもなく、このツール十分ではありません。 もう1つのオプションは、ツールを使用せずにGFIデータベースから電子メールを抽出することですが、これを行うには独自のツールを作成してそれらを再構築する必要があり、実際にはその道をたどりません。 私はこの問題にとてもこだわっています。ここで誰かが同様の移行を行ったことがありますか?どうすればこれを最もうまく処理できますか?

3
Exchange 2010でのドメイン名の変更
Active Directory(2008 R2ネイティブレベル)とExchange 2010を使用している会社のすべてのIT責任を引き継ぎました。内部のActive Directoryドメイン名が、外部のインターネットドメイン名と同じであることがわかりました所有していません。私が読んだ限り、Exchange 2010 /サーバー2008 r2でのドメイン名の変更は不可能であることを理解しています。誰かが私に他にどのようなオプションが利用できるかを理解するのを手伝ってくれませんか?彼らは非常に大規模なインフラストラクチャを持っているので、新しいフォレストに移動することは、できれば回避したい大きな仕事になるでしょう。 よろしくお願いします。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.