Friday, June 12, 2015

Setează în Exchange 2013 vârsta maximă a mesajelor din folderele publice

În mod implicit, în Exchange 2013, vârsta maximă a mesajelor din folderele publice este nesetată, adică vârsta este nelimitată.

Ceea ce înseamnă că mesajele se vor acumula la nesfârșit, cu atât mai mult cu cât restul limitelor de cotă și mărime sunt în mod explicit setate la "Unlimited", așa cum se vede și din captura de mai jos a comenzii necesare:

Get-OrganizationConfig -DomainController NumeController

Valoarea implicita a DefaultPublicFolderAgeLimit
Cum nu doresc să acumulez la nesfârșit mesaje în folderele publice, a trebuit să setez această limită la o valoare rezonabilă, de 90 de zile.

Asta se face cu comanda:

Set-OrganizationConfig -DefaultPublicFolderAgeLimit 90

Odată rulată comanda în EMS cu drepturi de Administrator, rezultatul este confirmat de o nouă execuție a comenzii:

Get-OrganizationConfig -DomainController NumeController
Valoarea setată a DefaultPublicFolderAgeLimit

Și cu asta s-a rezolvat problema acumulării la nesfârșit a mesajelor în folderele publice.

Wednesday, March 11, 2015

Eroare critica "Domain user account limit exceeded" in Windows Server 2012 R2 Essentials

Azi am mai primit încă o lovitură..., m-am trezit că domain controler-ul meu, creat cu un Windows Server 2012 R2 Essentials, care are o limită maximă de 25 de utilizatori mi-a aruncat în Dashboard o eroare critică, cum că am depășit numărul de utilizatori. Lucru care nu era posibil, noi având mai puțin de 25 de utilizatori.

Când mă uit în Dashboard, conturi la greu, create de Exchange 2013, cel puțin 14 conturi de genul HealthMailbox, Migration, etc., care bineînțeles că, fiind în Dashboard erau enumerate ca și conturi de persoane reale...

Se pare că nu ai ce să faci să previi apariția acestor conturi în Dashboard, nu poți decât să le ascunzi, cu o comandă PowerShell, bineînțeles.
Set-WssUserDashboardVisibility -Name "UserAccountName/LogonName" -Hidden
Se înlocuiește  "UserAccountName/LogonName" cu contul care trebuie ascuns și apoi contul va dispărea din Dashboard și la un refresh eroarea "Domain user account limit exceeded" va dispărea în neant...

Mai multe detalii despre comandă găsiți aici: https://technet.microsoft.com/en-us/library/dn391004.aspx

Exchange 2013 CU7 nu mai livreaza mail-urile externe in Public Folders

Azi am avut neplăcuta surpriză să constat că Exchange 2013, după un upgrade la CU7 direct de la SP1 (aka CU4) nu mai livrează mail-urile către Public Folders, pentru că nu există drepturi - în speță nu se pot livra mesaje către Public Folders de către utilizatori neautentificați (Anonymous), caz tipic pentru expeditori externi. Inițial, Exchange 2013 SP1 (CU4) livra fără nici o problemă mesaje anonime către Public Folders...

Mesajul era cam așa:

Mesajul dvs. nu poate fi livrat, deoarece livrarea la această adresă este restricționată.
Pentru mai multe informaţii despre această problemă, consultați Codul DSN 5.7.1 din Exchange Online
Plus în detalii:
Remote Server returned '550 5.7.1 RESOLVER.RST.AuthRequired; authentication required [Stage: CreateMessage]'

Rezolvarea este adăugarea permisiunilor necesare prin PowerShell - nu există GUI pentru așa ceva...

Așa că deschizi Exchange Management Shell cu drepturi de admin și rulezi următoarea comandă, înlocuind “\SpecificFolder” cu numele folder-ului respectiv.
Add-PublicFolderClientPermission –identity “\SpecificFolder” –User Anonymous –AccessRights CreateItems 
 

Monday, February 23, 2015

Upgrade soft router TP-Link TL-WR1043ND

Zilele astea am avut timp să mă ocup de router-ul pe care îl am acasă.



TL-WR1043ND v1.11 este un router wireless N300Mbps cu WAN și LAN Gigabit, construit în jurul unui chipset Qualcom Atheros AR9132 la 400MHz, cu 32MB de RAM și 8MB de flash. Poate fi folosit și ca un mini-NAS sau Print Server, având integrat un port USB 2.0.

Router-ul e destul de bun și relativ convenabil ca preț (200-250 lei), dar are niște probleme din fabrică, o combinație nasoală de hardware și software care duce în principiu la prăbușirea nucleului când se transferă o cantitate mai mare de date între interfețe, în special pe WLAN, dar este afectată și rutarea WAN-LAN...

Când lucrurile o iau razna, router-ul pur și simplu dispare din rețea, atât din WLAN cât și LAN.
Rezolvarea = Restart sau PowerOff-PowerOn.

Modelul ăsta mai are și alte probleme specifice pe WLAN, legate tot de trafic mai mare, prin care scade viteza de transfer, până la un moment dat când nu mai merge deloc...
Rezolvarea = în WebUI se face Disable și apoi Enable la WLAN. Ca să întârzii declanșarea problemei reduci în WebUI la Wireless parametrul Channel Width la 20MHz în loc de 40MHz, reducând astfel viteza de la 300Mbps la 150Mbps dar crescând considerabil stabilitatea WLAN-ului.

Practic, ca acest router să te servească fără nici o problemă trebuie ca din când în când să-l repornești. Grozav!...

Dacă timp de o săptămână nu se taie curentul prin cartier sau tu uiți să-l repornești este foarte probabil ca atunci când ți-e lumea mai dragă să rămâi fără net în casă...

Astfel încât, am decis să rezolv această problemă. Aveam 2 opțiuni:
  1. Schimb router-ul.
  2. Schimb software-ul din router.
Schimbarea router-ului nu s-a întâmplat deoarece nu am aflat cu CARE router să îl schimb ca să scap de probleme, din cauză că aproape fiecare marcă și model de router are câte o chichiță, deci nu am găsit un router "perfect". Eram cât pe ce să pun pfSense pe un PC, dar la x86 apare problema consumului de curent și e foarte greu să asamblezi un PC cu un consum maxim de 18 Wați cât are TL-WR1043ND.... Cel mai aproape de acest deziderat este un Intel NUC D2820, dar dacă consumul e foarte bun prețul NUC-ului împreună cu RAM+SSD/HDD (care nu sunt incluse) depășește cu mult valoarea unui router... Plus că trebuie să adaugi fie o interfață Ethernet-USB, fie un switch compatibil cu VLAN ca să poți ruta între WAN și LAN...

Așa încât a rămas valabilă doar schimbarea software-ului. Opțiuni de software pentru genul ăsta de router sunt multe dar în realitate sunt puține...
De departe DD-WRT este cel mai potrivit, deoarece are un WebUI foarte OK (un pic stufos, zic unii..), are foarte multe facilități și este dezvoltat de foarte mulți ani (bug-uri puține), în plus suportă cele mai multe mărci și chipset-uri față de orice alt software (deci nu ești limitat doar la routere Linksys sau Asus, poți pune DD-WRT și pe Netgear, D-Link, TP-Link, plus multe alte mărci).

Schimbând software-ul din fabrică cu DD-WRT am realizat următoarele:
  • stabilitate mai bună.
  • pot programa ca router-ul să se restarteze la un anumit interval de timp, astfel încât instabilitatea hardware-ului să nu mai conteze prea mult.
  • interfața de management e mai bine făcută și are mai multe opțiuni - e foarte configurabil.
  • WoL integrat - software-ul original nu are așa ceva.
  • VPN server și client integrat - software-ul original nu are așa ceva - mă conectez de la muncă direct acasă.
  • Monitorizare și contorizare trafic cu grafice - software-ul original nu are așa ceva.
Prin urmare, am schimbat firmware-ul la router-ul TP-Link TL-WR1043ND v1.11 trecând de la versiunea din fabrică 130428 la DD-WRT v24-sp2 (12/22/14) std - build 25697.

Schimbarea e foarte simplă, pur și simplu se face upgrade la noul firmware din WebUI-ul original, dar asta doar pentru că versiunea hardware a router-ului e mai nouă (nr. serial începe cu 13), dacă ar fost o serie mai veche (nr. serial să înceapă cu 12) ar fi trebuit să-i fac upgrade cu o versiune specifică, care nu blochează WAN-ul și abia apoi cu o versiune nouă, altfel rămâi fără WAN...