Archivio

Archive for the ‘windows 2003’ Category

Exchange 2007: rimuovere mailbox disconnesse

Durante la mia attività lavorativa mi trovai a fare i conti con la necessità di dover eliminare delle caselle di posta disconnesse. La disconnessione delle caselle è un evento comune nelle aziende con un alto turn-over.
Il comando per la rimozione è:

[PS] C:\>Remove-Mailbox -database "mailbox database SG4" -StoreMailboxIdentity b5c9d55b-d3a8-404b-936d-5400a418cdd2

l’argomento ‘-StoreMailboxIdentity” è il MailboxGuId che possiamo ricavare anche con questo cmd-let:

[PS] C:\>Get-MailboxStatistics -server srv-mail | where { $_.DisconnectDate -ne $null } | select
Displayname,mailboxguid,database,totalitemsize | sort -property TotalitemSize

DisplayName         MailboxGuid                           Database                             TotalItemSize
-----------         -----------                           --------                             -------------
utente1 cognome     9034acfe-79e1-4200-b98c-749e81314bdb  SRV-MAIL\Fourth Storage Group\Mai... 8136B
utente2 cognome     c712c87c-c69a-4595-8cba-5946551c1bf8  SRV-MAIL\Fourth Storage Group\Mai... 10441B
utente3 cognome     3791e300-9e33-4194-822e-d8399690d701  SRV-MAIL\Fourth Storage Group\Mai... 11763B
utente4 cognome     5acdc7e3-beec-481d-a9f7-50c9a563f9c4  SRV-MAIL\Fourth Storage Group\Mai... 15399B
nome cognome        32eb1f68-96e1-4fd1-bb59-04a1ae4be084  SRV-MAIL\Fourth Storage Group\Mai... 22084B
nome1 cognome       319de61a-ce01-4802-8f50-3f1185625cb7  SRV-MAIL\Fourth Storage Group\Mai... 2003708021B
nome3 cognome       4ecf1c43-0c10-4154-a7d4-3709ac9d60eb  SRV-MAIL\Fourth Storage Group\Mai... 2216956881B

Non fosse che abbiamo disconnesso una casella che non abbiamo salvato oppure che debba essere archiviata è necessario: riconnetterla ad un utente [che puo’ anche essere utente virtuale o fittizio di AD (test2)], quindi esportarla in pst, disconnetterla e rimuoverla. In questo modo:

[PS] C:\>add-mailboxpermission -id test2 -user administrator -accessrights fullaccess
[PS] C:\>export-mailbox -id test2 -pstfolderpath z:\userreale_eol.pst -deletecontent -confirm:$false
[PS] C:\>disable-mailbox -id test2 -confirm:$false
[PS] C:\>Remove-Mailbox -database "mailbox database SG4" -StoreMailboxIdentity b5c9d55b-d3a8-404b-936d-5400a418cdd2

Windows 2003: loop di windows update

Appena installato un server windows 2003, dopo aver fatto l’aggiornamento con windows update al reboot ottengo un loop al lancia di un nuovo windows update.
Nei log di windowsupdate.log trovo questo errore:

FATAL: Update required for C:\WINDOWS\system32\wuweb.dll: target version = 5.7.3790.3959, required version = 7.0.6000.381

Quindi non ho fatto altro che disabilitare “aggiornamenti automatici”, riavviare la macchina e sostiuire wuweb.dll con lo stesso file ma versione differente preso da un altro windows 2003.
A questo punto ho riavviato windows.

Common name is already present in a current certificate. (rinnovare un certificato ssl su exchange 2007)

Oggi e nei giorni precedenti ho sudato diverse tshirt per sostituire il certificato ssl presente su Exchange 2007 in quanto la sua validità era terminata.
Ho acquistato il nuovo certificato triennale ad un modico prezzo sul sito www.certificatesforexchange.com (reseller di godaddy.com).
Il prossimo step sarà ottenere il csr (la richiesta di certificato) dalla shell exchange con il cmd-let:

[PS] C:\>New-ExchangeCertificate -generaterequest -keysize 2048 -subjectname "c=IT, l=CAGLIARI, s=CA, o=fantasia srl,cn=mailserver.FANTASIA.it" -domainname autodiscover.FANTASIA.it  -PrivateKeyExportable $true -path c:\schiavisrl_csr.txt 

l’output generato deve essere incollato nel pannello di certificatesforexchange.com dal quale ho ottenuto l’errore:

Common name is already present in a current certificate.

….creato dal conflitto col certificato vecchio tuttora installato. Bisogna revocare il cert dal pannello del vecchio provider, quindi riprovare. Successivamente il dominio sarà sottoposto a verifica, cioè verrà spedita una posta elettronica all’intestatario del dominio che dovrà approvare. Successivamente potrete avere il certificato (2 file uno .crt e l’altro .p7z) da installare su exchange. ((Per installarlo aprirete la mmc con lo snapin certificati — “mmc” snapin “certificati” “account del computer” “computer locale” poi aprite l’albero “certificati” click destro su “Autorità di certificazione intermedie” “tutte le attività” “importa” e cercate il file *.crt poi OK OK OK e chiudete)). Andrete ora dentro la shell exchange e darete il cmd-let:

[PS] C:\>Import-ExchangeCertificate -path C:\7f3XXXXAAAAAA.crt

poi cercherete il thumbprint del certificato col cmd-let

 [PS] C:\> Get-ExchangeCertificate

e

> [PS] C:\>Enable-ExchangeCertificate -Thumbprint XXXXXXXXXXXX  -Services "IIS, SMTP, IMAP, POP"

Adesso seguirete il tutorial in inglese qui che sintetizzero’ qui sotto.

C:\> Set-ClientAccessServer -Identity SRV-MAIL -AutodiscoverServiceInternalUri https://mailserver.FANTASIA.it/autodiscover/autodiscover.xml
C:\> Set-WebServicesVirtualDirectory -Identity "SRV-MAIL\EWS (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/ews/exchange.asmx
C:\> Set-OABVirtualDirectory -Identity "SRV-MAIL\oab (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/oab
C:\> Set-UMVirtualDirectory -Identity "SRV-MAIL\UnifiedMessaging (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/unifiedmessaging/service.asmx

Ora dovrete andare sulla mmc “Gestione Internet Information Services” poi “Pool di applicazioni”/”MSExchangeAutodiscoverAppPool” click destro ‘RICICLO’

Posso eliminare la cartella c:\windows\installer ?

La risposta è NO. Almeno non tutta.
Il contenuto della cartella c:\windows\installer su Windows 2003 server, contiene file msi e msp per la disinstallazione di software WINDOWS. Quindi non è possibile rimuoverli. Alcuni fortunatamente sono orfani e possono essere cancellati.
Per identificarli e razzarli serve msizap.exe contenuto nel “support tools” di windows.
Alla fine è sufficiente lanciare il comando da cmd:

D:\Programmi\Support Tools>msizap.exe G
MsiZapInfo: Performing operations for user S-1-5-21-2094878451-1370233763-3661550087-500
Removing orphaned cached files.
Error enumerating Products key for S-1-5-21-2094878451-1370233763-3661550087-500 user. Error: 6.
Removed file: C:\WINDOWS\Installer\151f1285.mst
Removed file: C:\WINDOWS\Installer\3701d08.mst
Removed file: C:\WINDOWS\Installer\3701d09.mst
Removed file: C:\WINDOWS\Installer\a3f2e0.mst
Removed file: C:\WINDOWS\Installer\21c2d57a.msp
Removed file: C:\WINDOWS\Installer\240b1656.msp
Removed file: C:\WINDOWS\Installer\240b1657.msp
Removed file: C:\WINDOWS\Installer\2be0f8.msp
Removed file: C:\WINDOWS\Installer\2be0fe.msp
Removed file: C:\WINDOWS\Installer\2c515229.msp
Removed file: C:\WINDOWS\Installer\4327b748.msp
Removed file: C:\WINDOWS\Installer\4327b749.msp
Removed file: C:\WINDOWS\Installer\4de08.msp
Removed file: C:\WINDOWS\Installer\4de0e.msp
Removed file: C:\WINDOWS\Installer\52e516db.msp
Removed file: C:\WINDOWS\Installer\53c7cbb.msp
Removed file: C:\WINDOWS\Installer\58b0054f.msp
Removed file: C:\WINDOWS\Installer\6825069b.msp
Removed file: C:\WINDOWS\Installer\76de01c9.msp
Removed file: C:\WINDOWS\Installer\bbb8e2.msp
Removed file: C:\WINDOWS\Installer\bbb8e5.msp
Removed file: C:\WINDOWS\Installer\bbb8e8.msp
Removed file: C:\WINDOWS\Installer\bbb8eb.msp
Removed file: C:\WINDOWS\Installer\c5bc2bda.msp
Removed file: C:\WINDOWS\Installer\d666b.msp
Removed file: C:\WINDOWS\Installer\eadb43d8.msp
FAILED to clear all data.

Categorie:admin, server, windows 2003

Posso cancellare le cartelle c:\windows\ie7 c:\windows\ie7updates ?

Le cartelle c:\windows\ie7 e c:\windows\ie7updates non hanno nulla a che vedere con il buon funzionamento di “internet explorer” e possono tranquillamente essere eliminate nel caso non vogliato fare un downgrade o una disinstallazione di explorer 7 o 8.
Lo stesso dicesi per c:\windows\ie8 e c:\windows\ie8updates

Categorie:admin, windows 2003

Exchange 2007: #550 4.4.7 QUEUE.Expired; message expired ##

Buongiorno, non trovate che il tempo in questo periodo sia più bizzarro del solito ?
È possibile che questo abbia degli impatti sui nostri server ? La risposta è ovviamente NO!
L’errore nel titolo dell’articolo è:

#550 4.4.7 QUEUE.Expired; message expired ##

si tratta di email tornate al mittente dopo che il server ha tentato di inviarle; dopo 48 ore ha perso ogni speranza.
Nel mio caso specifico è un errore legato al dns, infatti il dominio del destinatario anche se esistente era privo di record MX.
Da un terminator linux:

$ host -t mx hp-ing.com
hp-ing.com has no MX record
$ host hp-ing.com
hp-ing.com has address 208.91.197.208

infatti il tld corretto era hr:

$ host -t mx hp-ing.hr
hp-ing.hr mail is handled by 10 bizmail.xnet.hr.

Ripulire c:\windows\SoftwareDistribution

La cartella **c:\windows|SoftwareDistribution** può essere tranquillamente eliminata ma anche meglio rinominata. Contiene solo i download degli aggiornamenti automatici ed altri info.
Così:

C:\Documents and Settings\administrator>cd c:\WINDOWS
C:\WINDOWS>net stop wuauserv
Il servizio Aggiornamenti automatici sta per essere arrestato.
Servizio Aggiornamenti automatici arrestato.
C:\WINDOWS>rename SoftwareDistribution SoftwareDistribution.old
c:\WINDOWS>net start wuauserv
Categorie:admin, dos, windows 2003