2010年12月19日 星期日

Default E-mail Policy Must Upgrade

Exchange 2003 與 Exchange 2010 在並存環境時,當要編輯或者點選 Default E-Mail policy 會發生下列訊息,如要解決此問題,請在 Exchange Management Shell 執行 Set-EmailAddressPolicy "Default Policy" –IncludedRecipients AllRecipients 升級 Default E-Mail Policy 即可.

2010年12月16日 星期四

NTFS Permissions after Copying or Moving files

Moving Files and Folders
When moving a file or a folder, permissions may get changed depending on the destination folder permissions.

When moving a file to a folder within the same NTFS partition, the folder or file will retains its original permissions.

When moving a folder or file between different NTFS partitions, the file or folder will inherit the destination folder permissions.

When moving files to folders on NTFS partitions to non NTFS partitions the folders and files will lose their all NTFS permissions, as NTFS permissions are not supported by non NTFS partitions.


Copying Files and Folders
When copying folder or files from one folder to another folder or from one partition to another partition, permissions for this files or folders may change.

When copying a folder or file within same NTFS partition, the copy of the folder or file inherits the destination folder permissions.

When copying a folder or file between different NTFS partitions, the copy of the folder or file inherits the destination folder permissions.

When copying folders or files to non NTFS partitions such as File Allocation Table (FAT), the files or folders will lose their all NTFS permissions.

2010年12月9日 星期四

安裝精靈在嘗試與 AD 連結時發生錯誤

在 AD 環境有多個網路站台,在所屬的網路站台,如未規劃好 IP Subnet,並且將 IP Subnet 指定正確的網路站台,在安裝 Exchange Server 時,就會發生如下圖的錯誤訊息,解決方法是設定 IP Subnet,並且將 IP Subnet 指定正確的網路站台,這樣問題就可以解決.

"MsExchange transport failed to reach status running on this server".

在安裝Exchange 2010的過程中,當安裝Hut Transport Role時,會發生如下的錯誤訊息,接下來就中斷安裝,而網卡內容裡的IPV6設定,往往會造成這樣的錯誤訊息.

Error Message:
“$error.Clear(); if ($RoleStartTransportService) {start-SetupService –ServiceName MSExchangeTransport }” was run: “Service ‚MSExchangeTransport’ failed to reach status ‘Running’ on this server.”



解決方法:
在網卡內容設定先取消IPV6勾選,然後再勾選IPV6設定


接著,修改機碼來停用IPV6或者修改HOSTS檔案移掉IPV6的設定,完成這些設定,重新執行安裝動作,即可順利完成,錯誤訊息不再發生

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters. In the details pane, click New, and then click DWORD (32-bit) Value. Type "DisabledComponents" (without quotes) and then press enter. Double-click DisabledComponents and type 0xffffffff in Hexadecimal or 4294967295 in Decimal. Close the registry editor.

C:\Windows\System32\Drivers\Etc and open the hosts file in notepad

2010年12月1日 星期三

Configuring the Change Password Feature in Outlook Web App

Microsoft Office Outlook Web Access (OWA) 加入了可讓使用者變更其密碼的功能。但若要使用這項功能,使用者必須登入 OWA 以變更其密碼。如果使用者密碼已過期,或是使用者在第一次登入時必須變更其密碼,使用者將無法登入 OWA 以存取密碼變更功能。

在舊版的 Microsoft Exchange 中,系統管理員可設定 IISADMPWD Web 應用程式以協助使用者。在執行此動作時,系統管理員可將密碼已過期的使用者導向至匿名存取的網頁,以重設其密碼。

但在 Windows Server 2008 中無法使用 IISADMPWD。因此,Windows Server 2008 環境中的 Exchange 2007 使用者可能無法使用密碼重設功能。

Exchange 2007 SP3 新增了 Client Access server (CAS) role 的新功能。這項功能建立了新的 Internet Information Services (IIS) 7 模組,可偵測過期密碼,並將使用者重新導向至新的變更密碼頁面。依預設會停用此功能。若要啟用密碼重設功能,您必須設定登錄機碼。

啟用密碼重設功能
1.使用具有本機系統管理員權限的帳戶,登入執行 CAS 角色的 Exchange 伺服器。
2.啟動 [登錄編輯程式],然後找出下列登錄子機碼:
HLKM\SYSTEM\CurrentControlSet\Services\MSExchange OWA
3.建立下列 DWORD 值 (如果不存在):
數值名稱:ChangeExpiredPasswordEnabled 值類型:REG_DWORD 值資料: 1
4.結束 [登錄編輯程式]。




機碼修改後更改密碼的登入畫面


2010年11月28日 星期日

NTDS Replication Error

同一個AD Site裡,W2K3 DC與W2K8 RODC並存,會發生如下的錯誤訊息,此錯誤訊息可忽略的說明如下:

Event Type: Error
Event Source: NTDS Replication
Event Category: DS RPC Client
Event ID: 1645
Date: 11/29/2010
Time: 10:04:26 AM
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: Server Name
Description:
Active Directory did not perform an authenticated remote procedure call (RPC) to another domain controller because the desired service principal name (SPN) for the destination domain controller is not registered on the Key Distribution Center (KDC) domain controller that resolves the SPN.


訊息解釋說明如下:
-The event is caused when W2K8 RODC’s ask (full) W2K3 DC’s to provide change notification.
-This event may indicate that full DC’s and RODC’s are in the same AD site.
-Do not add the e351… AD replication SPN for the RODC as implied by the message text for the 1645 event. RODC's do not register the replication SPN.
-If the existence of the full DC in the same AD site as the RODC is temporary, ignore this event. Otherwise, place full DC’s and RODC’s in different AD sites.

2010年11月22日 星期一

子網域發生USN RollBack

由於此台DC為子域中唯一一台網域控制站,所以暫時先添加另一台網域控制站入子域,使其與問題DC先進行複製,之後再對問題DC進行降級。同時為了避免與父系網域之間的複製再次導致Inbound & Outbound複製被disable,請手動刪除與父系網域DC之間的複製連結。

而子網域發生USN RollBack 建議採用以下步驟進行.看是否有機會可以避免重作網域的可能性

處理步驟:
1. 加入新Win 2003 Server
2. 在 Child DC,開啟 AD 站台及服務 手動將 Child DC 下 NTDS 中與 Root DC "自動產生"連線 刪除
3. 修改機碼

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
修改此機碼值為 “0” “Dsa Not Writable”

4. repadmin 開啟 Inbound /outbound 覆寫

repadmin /options Child DC -DISABLE_INBOUND_REPL
repadmin /options Child DC -DISABLE_OUTBOUND_REPL

5. 請確認 Netlogon Service 狀態為 “啟動”
6. 進行 New Child DC dcpromo
7. 確認新DC 覆寫正常後.進行 Old Child DC 降級
8. 確認新DC 正常與父網域覆寫後,進行Old Child DC 升級網域
9. 再確認網域覆寫無誤後.就可以進行轉移角色回 Old Child DC

參考文件:
How to detect and recover from a USN rollback in Windows Server 2003

2010年11月8日 星期一

IT Compliance Management Series

The IT Compliance Management Series—a combination of IT Compliance Management Libraries for Windows Server 2008, Windows Server 2008 R2, Windows 7, and Microsoft System Center—provides prescriptive guidance that helps IT pros configure Microsoft products to address specific IT governance, risk, and compliance (GRC) requirements.

IT Compliance Management Series

Communicator for Mac 2011 Deployment Guide

Intended for IT Professionals, the Microsoft Communicator for Mac 2011 Deployment Guide provides guidance for using Microsoft Communicator for Mac 2011 with Microsoft Office Communications Server 2007 R2.

Communicator for Mac 2011 Deployment Guide

Infrastructure Planning and Design

The Infrastructure Planning and Design (IPD) guides are the next version of Windows Server System Reference Architecture. The guides in this series help clarify and streamline design processes for Microsoft infrastructure technologies, with each guide addressing a unique infrastructure technology or scenario.

Infrastructure Planning and Design

2010年9月14日 星期二

下載 Microsoft® Lync™ Server 2010 Release Candidate

Lync Server 2010 開創了嶄新的連線體驗,將人際溝通的方式轉換成更方便共同作業、更吸引人,以及更容易從具有網際網路連線的位置存取的互動模式。單一的介面將語音、IM、音訊會議、視訊會議、和 Web 會議整合成更加豐富、更相關的產品,而單一的識別體系讓使用者能夠更方便且更有效地尋找連絡人,查看他們的空閒狀態,以及與他們聯繫。Lync Server 2010 可與 Microsoft Office 搭配一致運作,豐富了如 Microsoft Outlook、Microsoft Word、Microsoft SharePoint 等熟悉的應用程式的體驗。

需要更多資訊嗎?請參閱產品詳細資料網頁

註冊以進行下載並參與引導式評估進行註冊,即可在單一位置方便地存取技術產品資源,像是論壇、白皮書和網路廣播。

檢閱 Lync Server 2010 系統需求
註冊以進行評估
下載並安裝可試用 180 天的完整功能軟體版本
接收兩封電子郵件 - 一封內含引導您的資源,另一封則會公佈 Lync Server 2010 RTM 的發行
使用部落格和論壇分享秘訣

現在就開始評估


此項下載包括 Microsoft® Lync™ Server 2010 和 用戶端的 Microsoft® Lync™ 2010。

提供的版本 包括這些語言:英文

2010年8月18日 星期三

Exchange 2003 SP2 can not normally bring up SA service

重開機後,Exchange 2003 SP2 can not normally bring up SA service,並且在Event Log會有如下的錯誤訊息

1. Process STORE.EXE (PID=324). The Configuration Domain Controller specified in the registry (AAA.XXX.com.tw) was not found in the Sites container in the Active Directory. DSAccess will choose the Configuration Domain Controller from the list of available Domain Controllers

2. Process IISIPM5386C3F4-C2E8-4193-ABE3-02F96E1A7340 -AP "EXCHANGEAPPLICATIONPOOL (PID=7568). All Domain Controller Servers in use are not responding

3. Process INETINFO.EXE (PID=1504). All Global Catalog Servers in use are not responding

解決方法,請參考下列資料,先執行Policytest.exe 來檢視權限是否存在,然後再重新執行 setup /domainprep, 讓權限重新寫入 AD 看看,另外,手動將Exchange Enterprise Servers賦予Manage auditing and security log權限,問題同樣可以解決.


XADM: Policytest Utility Returns 'Right NOT Found' Result

2010年8月3日 星期二

GAL sorting not correctedly after upgrade to windows 2008 R2

因為GC版本語系不同(升級前為中文版,升級後為英文版),而這樣的語系差異,會造成網域升級後GAL sorting not correctedly


解決方法:
在GC上,We add registry as follow steps:

1.Start Registry Editor (Regedit.exe).

2.Click to expand the following subkey in the registry:

3.HKEY_LOCAL_MACHINE/Software/Microsoft/Ntds/Language

4.Right-click Language, point to New, and then click DWORD Value. Enter Language 00000404 for the string, and then press ENTER.

5.Right-click the DWORD value that you just created, and then click Modify. In Value data, enter 0x1028

6.Restart the global catalogs and domain controllers


您也可以參考下列文件:
Locale identification numbers for language-specific files

A description of the support of the localized Outlook client in Exchange 2000 Server

Plan and configure multiple language support in Exchange 2000

domain not found

Internet 使用者寄信到公司內部使用者會發生如下的退信訊息,環境為Exchange 2010,無前後端,有Enable Exchange SPAM.

錯誤訊息:
From: Mail Delivery Subsystem [mailto:MAILER-DAEMON@mse.AAA.com] Sent: Wednesday, July 28, 2010 10:18 AM To: abc.lin@BBB.com Subject: 未傳遞的主旨:訂單回覆POO123456789 傳送至下列收件者或通訊群組清單失敗: abc.lin@BBB.com 由於安全性原則的關係,您的郵件並未傳遞。Microsoft Exchange 不會嘗試重新傳遞此郵件。請將下列診斷文字提供給您的系統管理員。 下列組織已拒絕您的郵件: webmail.BBB.com。

Exchange 2010 SPAM誤判造成domain not found的退信紀錄,要解決此問題,請執行uninstall-AntispamAgents.ps1 將SPAM移除,或者調整SPAM SCL值,問題即可解決.

2010年7月29日 星期四

Configure Attachment Blocking in Outlook Web Access

Oullok Web Access stores data about file extensions in the following registry keys:

Location: HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA
Value: Level1FileTypes
Type: REG_SZ
Value Data: ade, adp, app, asx, bas, bat, chm, cmd, com, cpl, crt, csh, exe, fxp, hlp, hta, inf, ins, isp, js, jse, ksh, lnk, mda, mdb, mde, mdt, mdw, mdz, msc, msi, msp, mst, ops, pcd, pif, prf, prg, reg, scf, scr, sct, shb, shs, url, vb, vbe, vbs, wsc, wsf, wsh

Location: HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA
Value: Level2FileTypes
Type: REG_SZ
Value Data: ade, adp, asx, bas, bat, chm, cmd, com, cpl, crt, exe, hlp, hta, htm, html, htc, inf, ins, isp, js, jse, lnk, mda, mdb, mde, mdz, mht, mhtml, msc, msi, msp, mst, pcd, pif, prf, reg, scf, scr, sct, shb, shs, shtm, shtml, stm, url, vb, vbe, vbs, wsc, wsf, wsh, xml, dir, dcr, plg, spl, swf

In order to add\remove file ext, simply change those Value data settings

2010年6月16日 星期三

Outlook 2003 連線 Exchange 2010 認證失敗無法登入

因 Exchange 2010,憑證申請支援並且提供了萬用字元憑證,也就是萬用字元的憑證申請與應用,同時申請一張憑證,就可同時簽發給多個網域名稱的服務,也就是讓一個實體伺服器可以擁有多個可執行SSL/TLS實作的url,而這樣往往也會造成Outlook 2003認證失敗無法登入的情形,但是,Outlook 2007&Outlook 2010無法登入的情形確不會發生,如果公司環境已經啟用萬用字元憑證,而使用者使用Outlook 2003認證失敗無法登入,請參考下列圖例,並且調整Outlook Profile設定,將Exchange Proxy的主要伺服器設定,設成萬用字元的憑證格式,譬如 "msstd:*.msft.local",這樣Outlook 2003無法登入的情形就可以解決.

2010年5月27日 星期四

ISA 2006 SERVER 當LOG無法寫入時服務會自動停止解法

相信若管ISA的朋友應該都有遇到此問題,不管ISA LOG是存本機或存遠端的SQL SERVER,預設ISA SERVER當LOG無法寫入時服務會自動停止。

解決方向:修改ISA的firewall service lockdown的功能,使其可以在無法寫入Log時不停止Firewall服務,這樣我們就可以保證服務的連續性。


解法如下:
1. 參考網頁 http://www.microsoft.com/technet/isa/2004/plan/disablelockdownonlogfailure.mspx

2. 將該網頁的VBScript複製成一個.vbs的文件(這個Script同時適用於ISA 2004和ISA 2006)

3. 在ISA Server上執行這個Script。 命名為CScript DisableLockdownOnLogFailure.vbs

4.1 按一下 [ 監視 ] 節點,再接著按 [在的 警示 ] 索引標籤。
4.2 在工作窗格中, 按一下 [ 設定警示定義 ]。
4.3 連按兩下 記錄檔失敗 警示,並確認 [ 動作 ] 索引標籤下[ 停止所選取的服務 ] 方塊未被選取。


做完上述之修改後,您可以透過下面的方法把修改Firewall Service的Dependonservices來做測試。

5.1 Start\Run\regedit
5.2 Please locate as following and delete dependonservices which include *$MSFW
MKLM\System\CurrentControlSet\Services\fwsrv
MKLM\System\CurrentControlSet\Services\SQLAgent$MSFW
5.3 Please reboot ISA server to take effective.
5.4 Please have a test whether log failure will let windows firewall service down.

2010年3月28日 星期日

Failed to activate LCS & OCS Standard Edition Server

新安裝的 LCS 或者 OCS 標準版,因已更新 HotFix 974571,安裝時也無任何錯誤訊息,但是會造成無法啟用 LCS 或者 OCS 伺服器服務,請參考下列連結,並且至微軟網站上下載工具移除 HotFix 974571。

http://blogs.technet.com/greganth/archive/2009/11/24/failed-to-activate-office-communications-server-standard-edition-server.aspx

2010年3月25日 星期四

Communicator 無法解析登入伺服器

當使用者從 Internet 登入 Communicator 時,不管是自動登入或者手動登入,都會在使用者電腦上的 Event Log ,看到如下的錯誤訊息,此錯誤訊息即顯示無法解析登入的伺服器名稱,所以請確認外部 DNS 的 SRV 記錄是否設定正確。 ( DNS SRV 記錄格式 _sip._tcp.example.com )


2010年3月8日 星期一

OCS 2007 R2 與 Windows Server 2008 R2 相容性確認

針對此相容性在微軟網站上有說明:
http://www.microsoft.com/windowsserver2008/en/us/supported-applications.aspx

而其中一段文中有提到:
Microsoft Office Communications Server 2007 R2 and later versions will be supported by the end of Q1 2010.

所以目前的 OCS 2007 R2 還不支援 Windows Server 2008 R2,要等到 2010 Q1 結束後才會釋出相關的配套方案(Hot Fix),而使用者可以另外參考 OCS 2007 R2 的軟體與硬體要求以解決相容性問題。
http://blogs.technet.com/ucedsg/archive/2009/01/16/ocs-2007-r2-hardware-and-os-requirements.aspx

2010年1月18日 星期一

Exchange Server 2007 SP1 的 RuleXml 屬性的長度限制

關於下圖的錯誤訊息,原因就是Transport Rule所造成的,也就是在安裝 Exchange 2010 Join 到 Exchange 2007 時,如果舊的 Exchange 2007 Transport Rule 有下列問題,就會造成 Join 時的錯誤:

一、Transport Rule內容名稱長度太長
二、Transport Rule內容註解文字太多
三、Transport Rule內容規則太複雜
四、Transport Rule內容已經超過容量限制
五、Transport Rule內容名稱不允許的特殊字元 ' () + , - . / : = ?

*因為 AD 複寫的封包就是以 8KB 大小為複寫的限制,超過限制就會產生錯誤,也基於上述原因調整 Transport Rule 後,問題狀況就可以解決。

Skype for Business 相關問題

Microsoft Teams 擴展了 Skype for Business 功能,將聊天、會議、通話、協同合作、應用程式和檔案儲存整合到一個介面中。這個新的團隊合作中心可以幫助簡化使用者完成工作的方式,提高使用者滿意度,並加速業務結果。作為一個現有的 Skype for Bus...