Использование средств для тестирования Exchange Server 2003 в предельных режимах в лабораторных условиях

В статье Использование средств для тестирования Exchange Server 2003 в предельных режимах в лабораторных условиях (http://www.microsoft.com/rus/technet/prodtechnol/exchange/2003/stresstool.mspx) описано как можно протестировать производительность вашего Exchange 2003. Погонять его в предельных режимах работы, понять выдержит ли ваше железо требуемую вам нагрузку.

Раскрой окно по-share

Давно хотел иметь возможность расшарить одно окошко. Когда кто-то описывает свою проблему по телефону так и хочется заглянуть в его экран. Если этот кто-то не в твоей организации то это довольно проблематично.

Программа Microsoft SharedView поможет решить эту проблему. При помощи этой программы вы можете расшаривать как отдельные окна так и весь рабочий стол. Причем расшаривать не только для показа но и для совместной работы (до 15 пользователей)!
Вся работа проходит по безопасному протоколу HTTPS, что гарантирует сохранность конфиденциальных сведений.
Скачать можно тут (http://r.office.microsoft.com/r/rlidSV?clid=1033&p1=1&p2=download_msi_s2).

Взлом контроллера домена

Вчера коллеги Pavel Nagaev и Stanky провели WebCast "Эксперементы с AD" в рамках которого продемонстрировали общественности как можно провести взлом контроллера домена и получить полные права доменного админа. Я ассистировал. Скачать webcast можно тут (https://www.livemeeting.com/cc/mvp/view?id=ExchangeRUS.RU&pw=Qg3W%25z%3As8).
В том же webcaste показано как переименовать Exchange Server при помощи ADSIEdit.

Проблемы с "Sand As" и "Send on Behalf"

Права на отправку от имени другого пользователя есть, а отправка не
работает - что делать?

Всем известно, что можно отправлять почту от имени других пользователей. Например секретарь может сама составить письмо, и разослать его по всей компании, но в поле от будет написано "Мария Иванова от имени Василия Пупкина". Можно настроить права вашему помощнику отправлять почту от вашего имени и получатель даже не заметит подлога. В поле от будет стоять ваше имя. За это отвечает "Send on Behalf" и "Send As" соответственно. Подробнее об этом можно почитать тут (http://www.msexchange.org/tutorials/Sending-As.html).

Недавно я столкнулся с проблемой. Пользователь пожаловался, что при отправки от имени другого пользователя ему приходит NDR следующего содержания "
Отсутствуют разрешения для отправки сообщений данному получателю. Обратитесь за помощью к системному администратору". Формулировка немного сбивает, но по опыту я знаю, что проблема именно с отправкой от имени другого пользователя. Проявление похоже на то, когда у пользователя нет прав на отправку от имени другого пользователя. Попробуйте отправить сами себе письмо от имени своего руководителя и вам придет такой же NDR.

Пользователь A отправляет почту от имени пользователя Б (права на отправку есть) и в туже минуту получает NDR следующего содержания:

Сообщение не было получено одним или несколькими получателями.
Тема: тема письма
Отправлено: 03.03.2008 17:41

Сообщение не получили следующие получатели:
userA@domain.ru 03.03.2008 17:41
Отсутствуют разрешения для отправки сообщений данному получателю. Обратитесь за помощью к системному администратору.
MSEXCH:MSExchangeIS:/DC=ru/DC=domain:SRV1

Отправка производилась как на внешние так и на внутренние адреса. Результат один. Дал права пользователю Ц на отправку от имени Б - все хорошо. Отправка прошла. Трекинг по MTC находит запись в которой содержатся только две строки

03.03.2008 17:41 Report generated internally
03.03.2008 17:41 Report delivered to UserA

В SMTP ничего не найдено. Ящик и учетка обоих пользователей, кто отправляет и от имени кого отправляют, находятся на одном сервере. Ни у того ни у другого пользователя нет проблем с отправкой от своего имени.

Diagnostics Logging для MSExchangeIS включил на максимум но не нашел в журналах ничего подозрительного. Поиск по инету ничего не дал.

Первым делом я убедился, что права на отправку пользователю предоставлены. В вышеуказанных статьях описано где нужно смотреть. Права на отправку от имени другого пользователя есть, а отправка не работает - что делать?
На форуме TechNet, Sergey Krylov (MVP) мне посоветовал проверить значение атрибута publicDelegates у того пользователя на которого даете это разрешение и publicDelegatesBL у того пользователя которому даете. Проверка показала, что значения атрибутов выставлены как положено. Переназначение прав тоже не помогло.

РЕШЕНИЕ

Решение пришло совершенно случайно! Один из наших системных администраторов обратил внимание, что пользователь А в поле ОТ: выбирал отправителя не через адресную книгу, а набирал e-mail вручную. При выборе же отправителя через адресную книгу отправка проходила нормально! В чем же дело?

У пользователя Б, от имени которого мы хотели отправить почту, был один e-mail. Этот e-mail был скеширован в Outlook'е пользователя А, который пытался отправить e-mail. (Ну знаете, выпадающий список когда вы пытаетесь набрать фамилию или e-mail в поле КОМУ: или ОТ:.) А потом у пользователя Б появился еще один адрес и он был выбран как Primary (основной), но пользователь A об этом ничего не знал. Когда он нажал на кнопку OT: и выбрал отправителя из адресной книги - то все ЗАРАБОТАЛО! А когда он это делал в ручную то набирался не Primary e-mail! В этом то вся загвоздка!

ВАЖНО!
Право отправки сообщений
от имени другого лица было неявно включено в право полного доступа к почтовому
ящику. (kb895949)

Продление периода оценки системы Windows Server 2008

Информация уже не нова, но как оказалось знают еще не все.
В статье KB948472 (http://support.microsoft.com/?kbid=948472) описано как, совершенно легально, продлить оценочный период Windows Server 2008.