背景公司IDC机房迁移,IDC里有一部分IT的邮件容灾服务器和HyperV宿主机。对于邮件容灾服务器,我们在新机房部署新环境,老机房直接下线即可。而宿主机上面的很多虚拟机,保存着用户数据,不适合在新机房部署新环境。因此使用虚拟机迁移就更合适了。环境原机房HyperV宿主机操作系统WindowsServer2012R2。新机房HyperV宿主机操作系统WindowsServer2019。查看官方资料
场景对AD用户进行定期查询,查询所有被锁定的账号,生成一个表格,并发送给IT同学。直接上脚本查询所有锁定用户的SamAccountNameaccount_locked=(SearchADAccountLockedOutSearchBase"ou=employees,dc=123,dc=com"ResultSetSize1000).SamAccountNameReport=@()定一个空数组Fore
背景公司使用的Exchange版本是2013,近几年随着漏洞的不断爆出,陆续升级cu,打exchange安全补丁,数不清多少个了。但是从今年7月份发布的安全补丁KB5004778开始,补丁安装后会导致ecp管理后台登录失败,最终只能和安全同学协商,暂时不打,看看微软后续是否会有相关说明。再到10月份的KB5007011,11月份的KB5007409,打完后均导致ecp虚拟目录登陆失败。11月份和3
目的: GoogleSuite账号总是不够用,到底该不该买,买多少,最近人员变化情况是啥样的,怎么评估呢?总不能每次都问HR。想了个取巧的办法。实现:1.每天获取AD账户中在当天新创建的账户数量(对标入职)2.每天获取AD账户中当天禁用的账户数量(对标离职)3.将数据推送到zabbix,生成趋势图。4.根据平均值可以计算特定周期内入职、离职的数量。now=(date).Datecreatetime
场景公司主机房迁移,域控也在其中,其他机房有部分服务器DNS指向了该机房域控。新机房部署了新的域控,如何将存量指向老机房域控的服务器DNS配置更新为新的域控呢?脚本内容Script_Name:Update_DNS_Server.ps1new_dns_servers="172.18.7.54","172.18.7.55"old_dns_lists="172.18.7.53","172.18.7.80
目的可以监控每台HyperV宿主机上虚拟机总数、Running状态的数量、off状态的数量。思路powershell脚本获取每台相关数据,zabbix_sender到zabbixserver。设置为定时任务。zabbixserver创建对应模板,宿主机关联到模板。问题脚本集中在某台服务器上运行,由这台服务器搜集所有宿主机数据。定时任务只在这台服务器上设置即可。脚本分散在每台宿主机上,各自搜集各自的
大概去年Q4的时候,写了一个脚本用来监控每台虚拟化宿主机上的虚拟机数量,包括总数量、运行状态的数量,非运行状态的数量。当时的主要初衷是有团队成员创建虚拟机的时候,同组内的同学可以及时收到zabbix通知级别的告警,本来只是写着玩,在管理方面也许能起到辅助作用。没想到这个通知级别的告警这次竟起到了大的作用。问题发现4月28日19:11分,组内一名同学注意到了1条通知级别告警,内容是"一台虚拟化宿主机
Exchange的日记功能,即journal,用来帮助组织符合法律、监管、内部合规方面的满足。journal的实现方式是记录入向和出向的通讯邮件。日记和归档的区别:日记:能够记录组织中的所有邮件通信,以便在组织的电子邮件保留或存档策略中使用。为了满足日益增长的法规和遵从性要求,许多组织都必须保留雇员执行日常的公司任务时发生的通信记录。归档:是指备份数据、将其从本机环境中删除并将其存储到其他位置,从
连接到Exchange的移动客户端是怎么接收邮件的呢?ExchangeActiveSync。ExchangeActiveSync是MicrosoftExchange的同步协议,经过优化,可与高延迟和低带宽网络协同工作。该协议基于HTTP和XML,移动电话可以借助它访问运行Exchange的服务器上的组织信息。ExchangeActiveSync使移动电话用户能够访问其电子邮件、日历、联系人和任务,
本文重点讲解AutodiscoverService是什么,以及是如何工作的。AutodiscoverService:也称为自动发现服务,主要目的是为了简化outlook客户端的配置繁琐性。该服务主要做了下面几个事情:•自动为用户配置outlookprofile•为要连接到邮件系统的outlook提供访问权限特性•通过用户提供的用户名和密码设置配置文件服务概述自动发现服务使用户配置2007及之后版本
连接器的作用Exchange的连接器用来控制出站和入站邮件流。通过连接器,可以将邮件路由到组织外部,也可以接收组织外部的邮件,以及通过安全通道接收合作伙伴公司的邮件。连接器的类型发送连接器: 用来控制出站的邮件流。接收连接器: 用来控制入站的邮件流。发送连接器发送连接器通常被配置在运行着传输服务的邮箱服务器上。 传输服务对邮件内容检查、分类后,开始路由。如果收件人是组织内部的,传输服务会将邮件通过
Exchange 服务、组件很多,邮件在内部的流向也比较复杂,再此详细介绍一下。邮件流图下图为官方的邮件流图。 详解服务Front End Transport service on Client Access servers: 即客户段访问服务器的前端传输服务: 为所有的入站邮件提供无状态的代理。也可以配置为出站邮件的无状态代理。 该服务不检查邮件内容,不直接和 Mailbox Transport
增加接收连接器配置New-ReceiveConnector-Name 'IDC' -Usage 'Custom' -Bindings '0.0.0.0:25' -RemoteIPRanges"172.16.0.0/16","124.251.45.0/24""-PermissionGroups 'AnonymousUsers' -MaxMessageSize '50MB' -Server 'BJ-M
1.背景介绍:2022年1月12日微软如期发布了安全补丁和月度汇总补丁,其中需要我们操作的有两部分,一部分是windowsserver的安全补丁,一部分是exchange安全补丁。像以往一样,立即开始准备修复。windows补丁我们会通过saltstalk去安装,效率比较高。Exchange补丁只能逐台操作,通常需要23天的时间(10台以上)。1月14日,微软发布通知,本次补丁会引发其他的故障,比
场景:Zimbra邮件服务器因变更了主域名,所有用户的邮箱后缀也随着变更到新域名。但是用户邮箱联系人中依然会保留了以前联系过的人员的邮箱(老域名),联系人并不会随着域名的改变自动更新。这就导致用户发送邮件时,自动补全到了老域名邮箱(用户很可能不会注意到这点)。需求:让用户自己去清理或者点击忘记,对用户来说是不太友好的方案。这就要求邮件管理员能够统一去给所有人做更新或者删除。思路尝试:思路1:将每个
背景:集团旗下好几家公司,最近要把其中一家的邮件系统合并到集团系统中,并且外发邮件统一显示为集团的域名。合并邮件系统,就要涉及到原公司员工邮箱的数据导出和集团邮箱的数据导入。思路:几千个邮箱,大概几个T的数据,可以通过脚本先导出在职人员的。等系统合并完成后,再导出离职人员的。原邮件系统不断有新邮件入站,可以将某个时间点之前的邮件先行导出并导入到新系统,割接当晚在导出特定时间点之后的邮件。实现过程踩
背景:A公司域名a.com,B公司域名b.com。A公司收购了B公司,要求把B公司的所有人员账号信息合并到A公司系统中。解决方案:微软官方提供了对应的账号迁移工具ADMT和密码迁移工具PES。实现过程本次我们通过工具实际操作下,测试一下实际效果。测试环境介绍:域1:liuxing.im(域控172.16.7.54)域2:demolabs.local(域控172.16.16.31)目标:将域2中的用
背景公司里经常有同学发错了邮件需要撤回,最近两周就有两个典型案例,都是错发到多层嵌套邮件组里。通常大的邮件组可能会层层嵌套多个小邮件组。而Exchange本身只提供了查看邮件组直接成员的命令,对于嵌套组的成员没办法直接查看。这就导致类似场景没办法将多层嵌套的用户邮件进行删除。常规处理方式一直以来,IT对不同场景下,删除邮件的手段如下:全员邮件,比如通告通知类的,直接遍历公司所有邮箱进行删除。层层嵌
需求办公区引入了原生协议的无线投屏设备。众所周知,airplay默认只能在一个广播域中发现。通过查询相关资料,可以通过ciscowlc中的mdns配置实现airplay跨网段。配置过程启用mDNS!image.png(https://s2.51cto.com/images/20220316/1647419960700233.png?xossprocess=image/watermark,size_
### 背景---机房迁移事项中,需要将Exchange邮件系统迁移到新机房。 新机房部署完邮件服务器,将所有数据库做同步,再将入口切换到新机房。 ### 现象---在灰度阶段,发现入向邮件流失败。 报错如下: ### 问题定位---
需求: 将所有用户邮箱联系人中保存的旧域名联系人更新为新域名。#!/bin/bashfor mailbox in `cat tt_staff_email.txt` #全员邮箱do ids=`/opt/zimbra/bin/zmmailbox -z -m $mailbox gact| grep -i id | awk -F ":" '{print $2}'` #获取所有联系人的id fo
背景概述网络同学需要在办公环境中部署一套和生产环境一致的Aruba无线环境,便于以后模拟生产环境,同时满足IT测试无线投屏。资源方面:MM管理2台,控制器2台,同时控制器需要4块网卡。系统同学负责提供Hyper-V虚拟机,网络同学负责在虚拟机上安装镜像、配置、调试。遇到的问题无线控制器安装后,网络始终无法和办公环境打通。问题分析虚拟化宿主机通常会运行很多个虚拟机,在网络环境相对复杂的环境下,虚拟机
操作步骤:查看服务器列表```[PS]C:\Windows\system32>Get-TransportServiceNameMessageTrackingLogEnabledM6-OFFICE-MBX2TrueM6-OFFICE-MBX1TrueM6-OFFICE-MBX4TrueDX-OFFICE-MBX3TrueM6-OFFICE-MBX5TrueBJ-DX-MBX1TrueBJ-M6
Functionget-info{foreach($lineinGet-Content$args[0]){$a=Get-ADUser-Filter{samaccountname-eq$line}-PropertiesDisplayName,CN,samaccountname|selectDisplayName,CN,samaccountnameif($a-eq$null){Write-Output
sudosecurityadd-trusted-cert-d-rtrustAsRoot-peap-pbasic-k"/Library/Keychains/System.keychain"Desktop/mycert.pem
在Windows上使用脚本创建一个定时任务计划,是比较繁琐的,需要多个命令共同参与。之前为了规避这个复杂性,使用了一个相对取巧的方案,把定时任务导出,再通过脚本导入。详见:https://blog.51cto.com/magic3/2583246为了实现脚本直接创建,经过反复测试,最终完成。脚本内容如下:#脚本中调用的zabbix.ps1的作用是Get-Contentzabbix配置文内容并out
场景经常需要在windowsserver上部署定时任务,但是面对大量的windowsserver,逐台操作效率太低。所以尝试通过SaltStack去批量创建定时任务。提案一个定时任务通常包含好多内容,比如定时任务名称、触发器、执行策略、有效周期、间隔、用户、密码、电源选项等信息,但是目前并没有发现PowerShell某个命令可以同时提供全面的设置,考虑到创建一个任务的复杂性,所以放弃使用脚本直接创
使用smtp.163.com发送:#!/usr/bin/envpython#-*-coding:utf8-*-importsmtplibfromemail.mime.textimportMIMETextdefsend_email():mail_host='smtp.163.com'mail_user='zhenningxxx'mail_pwd='12345678'sender='zhenning@
简介MPLS(MultiprotocolLabelSwitching,多协议标签交换)是目前应用比较广泛的一种骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简洁性。技术特点在MPLS网络中,设备根据短而定长的标签转发报文,省去了查找IP路由表的繁琐过程,为数据在骨干网络中的传送提供了一种高速高效的方
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
