2015年8月26日 星期三

S小魚仔S Windows Server 2012 R2 更新 WSUS 錯誤 800B0001

最近剛好佈署 Windows Server 2012 透過內部「WSUS」進行「Windows Update」,於是一直發生「800B0001」錯誤,透過「Technet」找到解答。

原來「WSUS」Server,如果是「Server 2008 R2」需要安裝「KB2720211」、「KB2734608」,安裝完畢以後,重新開機「WSUS」Server。


因為「Windows Server 2012」使用「WSUS Agent」版本「v7.6.7600.256」,所以連同「WSUS」伺服器,也需要更新。


參考資料

2015年8月23日 星期日

S小魚仔S Outlook 連接 Exchange Server 共享、信箱、草稿、行事曆...等。

透過「Outlook」連接「Exchange Server 2013」可以共享「使用者」信箱,現在就讓我來「實作」。


登入「BoBo」使用者「Outlook」設定 帳號 權限

1. 點選「帳戶」 離線資料檔 - Offline Store (OST) 位置
2.  設定「資料檔案屬性

1. 點選「權限」頁籤
2. 點選「新增

1. 加入「coco」網域/帳號
2. 設定「權限等級
3. 檢視「權限」開放「讀/寫

1. 點選「收件匣
2. 點選「內容

1. 加入「coco」網域/帳號
2. 設定「權限等級
3. 檢視「權限」開放「讀/寫

登入「COCO」使用者「Outlook」連接「BOBO」帳戶

開啟「Outlook」=>「檔案」=>「資訊」=>「帳戶設定

1. 點選「Exchange Server」帳號
2. 點選「變更

點選「其它設定

1. 點選「進階」頁籤
2. 加入「BOBO」網域/帳號

設定完成「Outlook」就會看到「bobo」使用者,收件匣。
其他功能如 行事曆....等,以此類推。

S小魚仔S Exchange Server 2013 設定 Android 手機 收發 信件

許多人一定都有「行動裝置」(智慧型手機),透過「Outlook App」就可以很快連結「Exchange Server」設定完成


點選「Exchange

點選「進階設定

依照「畫面」提示,輸入「資料

 輸入完成「範例」如下

Exchange 2013 遇到狀況,第一次設定完成「Outlook App」後,嘗試清除設定,之後就再也無法連接成功,手機 需要 「移除Outlook App 並 重新安裝

Exchange 2010 遇到狀況,AD 固定時間同步檢查後,帳戶假使仍隸屬於 Protected Groups,還是會被取消「Exchange Servers」繼承,導致手機連線失敗,可以參考下面連結。

S小魚仔S Exchange Server 2013 設定 收信 及 發信 (三)

為了讓「Exchange Server 2013」可以寄信「外部」郵件,必須設定「傳送連接器」及「公認網域」,請參考下面「示意圖




1. 設定「傳送連接器」To  (Internet)

登入「https://IP/ECP

點選「郵件流程」=>「傳送連接器」=>「+

1. 輸入「識別」名稱 (任意輸入)
2. 選擇「網際網路

點選「與收件者網域關聯的 MX 紀錄
PS
部份企業會希望「外送郵件」需要透過特定「郵件閘道主機」(Spam Server),就時候就需要修改「透過智慧主機路由郵件」指向「Spam Server」。

在「新增傳送連接器」=>點選「+

在「完整網域名稱」輸入「*」
PS
允許「寄送」到「任何」網域

設定完畢,點選「下一步

新增「Exchange Server


2. 設定「公認網域
PS
很多企業「私人網域」名稱 與「外部網域」名稱 不同,需要額外設定「公認網域

點選「郵件流程」=>「公認的網域」=>「+

1. 輸入「名稱」 (任意輸入)
2. 輸入「公認網域」 Public Domain
3. 選擇「授權網域。電子郵件會傳送到 Exchange 組織中的收件者

設定完成,點選「修改」圖示

勾選「將此設為預設的網域

設定完成

3. 設定「電子郵件地址原則
PS
使用「公認網域」套用「網域」帳戶

1. 點選「電子郵件地址原則
2. 點選「+

1. 輸入「原則名稱」(任意輸入)
2. 選擇「Public Domain

設定完成,點選「套用

設定完成以後,登入「Https://IP/OWA」就可以進行寄信設定
PS
1. 別忘記「防火牆」需要設定「443、25」指向內部「Cluster-IP」。
2. Public IP 請勿使用「浮動式」IP,請採用「固定」Public IP,否則寄信時,大部份郵件「伺服器」是會進行「阻擋」。


佈署「 Exchange 2013」需要架設「CA」(Certificate Authority) 伺服器,如果沒有架設,需要透過指令 關閉「RPC 加密」驗證,否則「Outlook」設定「Exchange」驗證時「Auto Discovery」機制會無法驗證通過。


Exchange Server」主機 ,找到「Exchange Management Shell」(系統管理員)

關閉「RPC 加密
Set-RpcClientAccess –Server Exchange_server_name –EncryptionRequired $False

成功設定「Client」端 「Outlook」,連接完成「Exchange Server


2015年8月11日 星期二

S小魚仔S Exchange Server 2013 DAG 安裝配置 (二)

Exchange 2013 基礎架構圖 (DAG - Database Availability Group)



安裝 Exchange 2013 過程,此篇文章就不多說拉,繼續往下看嚕


1. 檢查「EX-1」、「EX-2」網路卡設定 並 調整網卡先後順序。





在「控制台」=>「網路和網際網路」輸入「Alt+F

進階」=>「進階設定

調整「MAPI」 網卡 第一順位,「Replication」網卡第二順位

設定「Replication」網路卡,在「DNS」停用「登入

設定「Replication」網路卡,在「WINS」停用「NetBios over TCP/IP


2. 建立「Exchange」DAG (Database Availability Group)


設定「見證伺服器」( Witness Server ),本範例設定在「AD.Lab.com」主機,「本機\Administrators」賦予「Exchange Trusted Subsystem」權限。
PS
見證伺服器」概念可以想成「Hyper-V」仲裁磁碟,可以仲裁哪一台「Exchange Server」掛了,其他「Exchange Server」接手,見證伺服器不可以指定「Exchange Server」。


登入「https://ip/ecp
PS
Exchange 2013 以後都須透過「Web GUI」操作,登入「帳號」為 網域 授權「Schema Admins」、「Enterprise Admin」群組內「帳號



建立「Exchange」DAG (Database Availability Group)

伺服器」=>「資料庫可用性群組」=>「+

1. 設定「可用性群組名稱」( Cluster Name )
2. 設定「見證伺服器」 ( Witness Server )
3. 輸入「可用性群組 IP」 ( Cluster IP )

建立完成 ^_^"

建立完成以後,需要加入「成員主機

加入「EX-1」、「EX-2」Exchange Server

開始跑啊跑......

完成上述步驟,回到「AD」就會發現「DNS」註冊一組「Record」 ( 紀錄 )


設定「MAPI」與「Replication」網路卡運作方式

資料庫可用性群組」=>點選「鉛筆」圖示

勾選「手動設定資料庫可用性群組網路

接下來,神奇事情發生,在「右邊」詳細資訊,就會出現「DAG」網路

點選「Mapi Dag Network」=>「詳細資料

取消「啟用複寫」,因為「192.168.0.0」網段,不負責「Mail Box」複寫,請參考架構圖

修改「DAG」網路名稱

3. 建立 Exchange 2013「MailBox」副本機制
PS
建立「MailBox」副本之前,「Exchange Server」硬碟配置需要都一致,「C:」&「D:」空間也需要一致,這一點需要注意。

點選「伺服器」=>「資料庫」,可以看到「目前」EX-1、EX-2 都有預設 Mail Box,各自獨立,接下要建立「副本機制

點選「伺服器」=>「資料庫」=>「+

1. 建立「信箱資料庫 (MailBox)」名稱
2. 選擇 主要「Exchange Server」(Active)
3. 輸入「Mail Box」存放路徑
4. 輸入「Mail Box」紀錄存放路徑
5. 勾選「裝載這個資料庫

建立完成出現 重啟「Mircosoft Exchange Information Store」服務

重新啟動「Mircosfot Exchange 資訊儲存庫

完成以後,選擇「HA - Mail Box」信箱,點選「...

新增資料庫副本

加入「EX-2」Exchange Server

開始建立「資料庫副本

建立完成以後,就可以「Mail Box」掛載「EX-1、EX-2」Exchange Server,透過「右邊」資訊狀態,可以切換「Active」主機

參考資料
S小魚仔S」-「S小魚仔S Exchange Server 2013 安裝配置 (一)
51 CTO 博客」-「Exchange 2013 部署系列之(三) 分角色部署
51 CTO 博客」-「Exchange 2013 部署系列之(四) DAG配置