1024 bit-nél kisebb RSA kulcsok blokkolása augusztustól

19. július 2012 · Write a comment · Categories: Exchange, Üzemeltetés · Tags: ,

Augusztusban a “patch kedd” alkalmával “ciritical non-security” csomagot fogunk kiadni a következő Windows verziókhoz:

  • Windows XP
  • Windows Server 2003
  • Windows Server 2008 és R2
  • Windows Vista
  • Windows 7A Windows 8 és a Windows Server 2012 Release Preview már tartalmazza ezt a kódot.

A fix telepítése után az operációs rendszer blokkolni fogja az RSA kulcsok használatát a crypto műveletek során ha a kulcs hossza kisebb mint 1024 bit.

Ez egy potenciális “call generator” esemény lehet. Így a mindenkorinál is alaposabban végig kell gondolni és tesztelni kell az augusztusi csomagból ezeket a frissítéseket. A PKI csapatunk részletes leírását itt olvashatod:

forrás: TechNet blog

Get-OrganizationConfig Error

14. július 2010 · Write a comment · Categories: Exchange · Tags:

Keserítgeti az életem egy eléggé “rejtélyes” üzenetet az Exchange-nek a telepítés óta.

Get-OrgConfig Error

Egy darabig nem ez volt a legfontosabb, de hát az ember szépre akarja reszelni a rendszerét, így ezt is kikerestem, megoldottam. A problémát az okozta, hogy a szerver nem tudja merre menjen kicsiny AD rendszerünkben és lassabban találja meg az infót, mint az EMC amennyit várni hajlandó.

Az aktuális beállításokra a Get-ADServerSettings kapcsoló által adott infók segítenek megjelennie.

[PS] C:\Windows\system32>Get-ADServerSettings | fl

RunspaceId                                 : 24e38aa9-d719-4708-b2e8-a423fb615dfb
DefaultGlobalCatalog                       : SERVER01.company.org
PreferredDomainControllerForDomain         : {}
DefaultConfigurationDomainController       : SERVER01.company.org
DefaultPreferredDomainControllers          : {SERVER01.company.org}
UserPreferredGlobalCatalog                 :
UserPreferredConfigurationDomainController :
UserPreferredDomainControllers             : {}
RecipientViewRoot                          : company.org
ViewEntireForest                           : False
Identity                                   :
IsValid                                    : True

A fentiekben a “hiányok” már érzékelhetőek is, azaz vár ránk a Set-ADServerSettings kapcsoló, amivel beállíthatjuk a számunkra szükséges értékeket.

NAME
    Set-AdServerSettings

SYNOPSIS
    Use the Set-AdServerSettings cmdlet to manage the Active Directory Domain Services
    (AD DS) environment in the current Exchange Management Shell session. The
    Set-AdServerSettings cmdlet replaces the AdminSessionADSettings session
    variable that was used in Microsoft Exchange Server 2007.

SYNTAX
  Set-AdServerSettings [-ConfigurationDomainController <Fqdn>] [-Confirm  
    [<SwitchParameter>]] [-PreferredGlobalCatalog <Fqdn>] [-RecipientViewRoot
    <String>] [-SetPreferredDomainControllers <MultiValuedProperty>]
    [-ViewEntireForest <$true | $false>] [-WhatIf [<SwitchParameter>]]
    [<CommonParameters>]

  Set-AdServerSettings -PreferredServer <Fqdn>
    [-Confirm [<SwitchParameter>]] [-RecipientViewRoot <String>]
    [-ViewEntireForest <$true | $false>] [-WhatIf [<SwitchParameter>]]
    [<CommonParameters>]

  Set-AdServerSettings –RunspaceServerSettings  
    <RunspaceServerSettingsPresentationObject> [-Confirm [<SwitchParameter>]]
    [-WhatIf [<SwitchParameter>]] [<CommonParameters>]

Amennyiben a fenti paramétersorral a dolgokat megfelelően beállítjuk, akkor a probléma megszűnik.

Első Exchange 2010 adatbázis törlése

11. július 2010 · Write a comment · Categories: Exchange, Üzemeltetés · Tags: ,

Érdekes gondom akadt a mai éjszaka, egy Exchange 2010 szerverfarm mailbox szerverét akartam megszüntetni, ami mint kdierült az első volt a sorban. Ennek kapcsán a legelsőnek létrehozott adatbázis törlését a rendszer még az Arbitration postaládák miatt nem engedte. Kicsi utánaolvasással kiderült ezen ládákat milyen parancssori bűvszóval lehet mozgatni:

Get-Mailbox -Arbitration -Database db1 | New-MoveRequest -TargetDatabase db2

Ezt követően a dolog már minden gond nélkül a megszokott eljárásokkal lefolytatható volt. Smile

Exchange 2010 Mailbox Role Requirements Calculator

21. június 2010 · Write a comment · Categories: Exchange, MS · Tags: ,

Hiába olvasott embernek nincs párja 🙂 Ahogy elkezdtem mindenféle érdekes dolgoknak utánanézni a Mailbox Role kapcsán, belefutottam az Exchange fejlesztői csapat blogján egy aranyos Excel táblába ami a méretezésben segít.

   Ugrás a méretező excel tábla lelőhelyére

Véleményem szerint ezeket a méretezéseket el lehet fogadni mint kiinduló alap, s ha valaki olyan méretű rendszert csinál mint az MS-es kollégák akkor kell is, de azért lehetséges ésszel figyelembe venni a kapott eredményeket. Viszont ezek mint korrekt kiindulási alap elfogadhatóak, és ezek változtatása mindenkinek a saját businesse már.

« Older articles