Как настроить Exchange Server 2007/2010, чтобы он принимал уведомления от других программ

http://social.technet.microsoft.com/Forums/ru/oldexch/thread/bda7b028-413a-4f59-be43-e4bac548aa71

способ 1

Настройка принимающего соединителя для анонимной ретрансляции для определенных по IP-адресам серверов приложений. 

Примечание:

По-умолчанию пользователю Anonymous  не назначено разрешение пересылки, поэтому после добавления в закладку группы Анонимных пользователей, необходимо вручную добавить еще одно разрешение(Ms-Exchange-SMTP-Accept-Any-Recipient)

Очередность шагов по созданию ретранслятора для анонимных источников, определенных по IP-адресам.

·         Получить список IP-адресов для, которых будет настраиваться ретрансляция.

·         Создание соединителя, типа Custom

·         Добавления группы разрешений «Анонимные» для соединителя

·         Назначение разрешений ретрансляции для Анонимных участников безопасности

1. Создание принимающего соединителя

New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

2.    Назначение права пересылки пользователю Anonymous

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Недостатки это способа:

1.    Сообщения с указанных IP-адресов считаются анонимными. Таким образом сообщения не обходят проверку на нежелательную почту и на ограничение размера.

способ 2

Настройка принимающего соединителя для анонимной ретрансляции для определенных по IP-адресам серверов приложений. 

·         Данный способ имеет свои преимущества перед способом 1, так как почтовые сообщения с указанных IP-адресов считаются прошедшими проверку и обходят проверку на нежелательную почту и ограничения размера сообщения, а так же позволяют разрешать анонимных отправителей.

·         В качестве внешней защиты на вкладке Проверка подлинности устанавливается пункт Внешняя защита (например, с помощью IPsec)

Этапы создания соединителя с внешней защитой:

·         создание соединителя приема с типом использования Custom;

·         добавление группы разрешений ExchangeServers для соединителя приема;

·         добавление способа проверки подлинности ExternalAuthoritative для соединителя приема.

Команда создания соединителя с внешней защитой:

New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Теги поиска:

System.Net.Mail.SmtpException: Серверу SMTP требовалось защищенное соединение, или подлинность клиента не была установлена. Ответ сервера: 5.7.1 Client was not authenticated
   в Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)
   в Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)
   в Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()
   в Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs

Немного юмора...

·  Админ спит - значит, все системы работают!

·  Админ не заснул, он перегружается!

·  Не верь трудолюбивому Админу! Ибо только лень заставит его настроить систему раз и навсегда!

·  Админ не опаздывает - у него просто сегодня плохой трафик!

·  Если Админ Вас не слушает,  значит, у него работает firewall на внешний трафик!

·  Выражение Админа "завести нового пользователя" не означает смерть последнего на российских болотах.

·  В отличии от Windows Админ не многозадачен!

·  Если Админ затрудняется расписаться в получении зарплаты - предложите ему набрать свой пароль!

·  Спрашивая Админа его адрес, уточняйте, что Вас интересует домашний, а то рискуете получить ответ типа: 192.168.0.1.

·  Если Админ отправляется в главный офис со словами "я пошел размножаться" - это не значит, что он начнет приставать к секретарше, его интересует ксерокс.

· FlopyNet - это не новый вид сети, а передача данных по средствам магнитных носителей с трафиком 1,44 Мб за один пакет.

·  Упаси Вас бог сесть за компьютер Админа. Вас укусит Мышка, обматерит Клава, а сам Админ из Щупленького очкарика превратится в..., хотя лучше Вам этого не знать.

·  Разъяренный Админ не нервно моргает, а материт Вас, используя двоичный код.

·  Админ не играется, а ищет и уничтожает опасный компьютерный вирус, и может быть даже на вашем компьютере.

·  Админ не нервничает при переходе улицы, перебирая пальцами в воздухе, он пытается сохраниться.

·  Админ заходит в другие отделы не через дверь, а через 139-й порт.

·  Единственный вирус, с которым не может справиться Админ, это User PC (любых модификаций).

·  Выражение "разбить винчестер" не обещает Вам увидеть Вашего Админа, молотящего ружьем об дерево.

·  Админ не грустный, он завис.

·  Девушка у Админа есть, просто он стесняется выложить ее на рабочий стол.

·  Слова "мать", "мама" и "мамка" для Админа имеют иные значения, а потому не думайте, что Ваш Админ не уважает своих родителей.

·  Никто не собирается засовывать мыло в задницу, это означает, что электронная почта будет отправлена через POP-server.

·  Выражение Вашего Админа "мечтаю пересесть на Мак" не означает, что Ваш Админ наркоман!

·  Работоспособность Админа зависит от наличия "Источника бесперебойного питания

·  Создавая новую Папку, не считайте себя Создателем - это право Вам дано Админом!

Отключение свопинга в Windows

Это необходимо сделать когда у Вас более 4 ГБ ОЗУ. Или если хотите сменить литеру тома зарезервированного под оное.

Отключаеться он чере Пуск - Свойства Копьютера - Дополнительные параметры - Быстродействие - Дополнительно - Изменить.

Но иногда отключаться от тудо не хочет, тогда:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Находим ExistingPageFiles и PagingFiles и удаляем их значения.

Stage 3D Enable Chrome и не только это

Нужные места:
chrome://plugins/
chrome://flags/
chrome://gpu-internals/

видим "Flash Stage3D: Hardware accelerated" - это победа

Очередное интересное сравнение VMware View 5 (PCoIP) и Citrix XenDesktop 5.5 (HDX)

Заметки по 1С 8.2 SQL редакция

Сегодня столкнулся с интересной проблемой.

Если 1С и SQL установлено на выделенный сервер (два разных сервера).
А 1С обладает программным ключом.

Если Вы решите на сервере SQL что-то добавить (память например), то ключ на 1С слетает.

Также это касается установки обновления для гипервизоров, например: ESXi.

Тюнинг ОС Windows

Убыстрение файловых операций у NTFS

У каждого файла в NTFS куча различных атрибутов. Это никому не мешает да и вообще приятно, но есть один атрибут, называемый LastAccess (время последнего доступа). Этот атрибут изменяется при каждом доступе к файлу операционной системой. А теперь представьте, что происходит при сканировании огромного каталога с большим количеством файлов?
Правильно: тотальные обновления там и сям атрибутов LastAccess. Т.е. куча операций записи новых атрибутов. Это, естественно, замедляет работу, причем не так незаметно, как может показаться на первый взгляд. Что же делать? Самый разумный на мой взгляд выход - отказаться от обновления атрибутов LastAccess. Не особо-то они и нужны, честно говоря, рядовому скромному пользователю NT. Чтобы это сделать, откройте раздел реестра, указанный ниже, и добавьте туда переменную NtfsDisableLastAccessUpdate типа DWORD, равную 1 (хоть в десятичной, хоть в шестнадцатиричной форме. После этого обновления атрибутов LastAccess прекратятся, а файловая система начнет работать чуть быстрее.

Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
Переменная: NtfsDisableLastAccessUpdate (DWORD)
Значение: 1 - запрет обновления LastAccess


Убыстрение работы системы (требуется много памяти)

Если ваш компьютер не страдает недостатком памяти (> 191 Мб), можно изменить нижеприведённый параметр. Если переменную DisablePagingExecutive выставить в 1, то система не будет сбрасывать на диск временно ненужные части программного кода и драйверов для высвобождения нужного ей количества ОЗУ и загрузки нового, нужного на данный момент кода. Данная операция (называемая "пейджированием"), разумеется, занимает приличное количество времени, да и диск к тому же беспокоит, кроме того, NT любит заниматься ей и в отсутствии реальной нужды в высвобождении памяти - просто так, для подстраховки. Действие распространяется только на исполняемый код, т.е. если какая-то программа в своей работе затребует ресурсы памяти для, скажем, массивов, то они могут быть, как обычно, спейджированы в обычный файл подкачки. Естественно, параметр опасный, либо "синий экран", либо предупреждение о скором исчерпании ОЗУ. Перед принятием решения запретить пейджирование исполняемого кода, надо просто посмотреть на свои запросы через диспетчер задач и сделать выводы относительно объёма ОЗУ вашего компьютера. В любом случае, объёма ОЗУ должно хватить для простой загрузки системы (если конечно в автозапуске не стоят кучи ненужных программ типа напоминателей, ежедневников и прочего мусора), а если система начнёт зависать после некоторого времени работы - можно будет вернуть всё обратно. Как и обычно, всё на ваш страх и риск.

Раздел: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management

Переменная: DisablePagingExecutive (DWORD)

Значение: 0 - пейджинг исполняемого кода разрешён, 1 - запрещён

Как заставить не локализованные программы показывать русские буквы?

Для воспроизведения русских букв в нелокализованных программах необходимо, чтобы последняя работала с кодовой таблицей 1251.  Для того чтобы обмануть программу, в реестре изменяется соответствие между кодовой страницей программы и используемым при отображении символов файлом кодовой таблицы.
Изначально они соответствуют друг другу:

• 1250="с_1250.nls"
• 1251="с_1251.nls"
• 1252="с_1252.nls"
• и т.д.

Большинство нелокализованных программ использует в качестве кодовой страницы альтернативного языка страницу 1250. При этом вместо русских букв выводятся символы европейских языков с надстрочными знаками, что не может радовать.
Однако, можно обмануть программу и подставить в ее родную кодовую страницу 1250 таблицу от кодировки 1251 (кириллица). В итоге записи в реестре будут выглядеть так:

• 1250="c_1251.nls"
• 1252="c_1251.nls"

После этого нелокализованные программы будут нормально воспроизводить русские буквы. Если вам попалась более хитрая программа, то можно попытаться изменить другие таблицы, расположенные по тому же адресу.


Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage
Переменная: 1250, 1252... и т.д. (строковый)
Значение: имя файла с кодировкой


Разминирование Windows 7

Планировщик задач

Что с ними делать решать Вам, их можно не трогать, можно отключить, а можно просто удалить.

1. Application Experrience. Выбираем его и видим в нем 2 задачи
• AitAgent
• ProgramDataUpdater
2. Autochk - Proxy 
3. Customer Experience Improvement Program
Тут всюду осуществляется сбор дополнительных данных о системе, которые затем передаются в корпорацию Майкрософт
4. DiskDiagnostic. 
• Microsoft-Windows-DiskDiagnosticDataCollector
5. Windows Activation Technologies
6. WindowsBackup

Можно просмотреть остальные задачи, их описание и время запуска - если надо можно изменить время запуска - почти все задачи запускаются ежедневно, но это уже делайте на свой страх и риск, гарантия стабильной работы тут уже не гарантируется.

APTITUDE vs. APT-GET

Найдено на просторах интернета. Источник

При работе с операционными системами, базирующимися на Debian и использующими apt (например, Ubuntu), вы познакомитесь с некоторыми инструментами управления:

apt-get: устанавливает и удаляет пакеты из системы, а также может обновлять список пакетов и установленное программное обеспечение.
apt-cache: поиск необходимого пакета по списку пакетов apt, находящегося на локальной машине.
dpkg - используется для различных административных задач, например, для переконфигурирования Xorg.

Если вы планируете администрировать свою систему и дальше, то должны знать ещё некоторые инструменты, которые рано или поздно пригодятся:

apt-listbugs: ищет ошибки в пакете программы ещё до установки самой программы.
apt-listchanges: то же самое, что и apt-listbugs, но для безошибочных изменений.
apt-rdepends: для показа дерева зависимости пакета.
deborphan - ищет обособленные зависимости в системе, оставленные после удаления родительских пакетов.
debfoster - помогает deborphan идентифицировать, в каких зависимостях пакета система больше не нуждается.
dselect - интерфейс для просмотра, выбора и поиска пакетов в вашей системе.

Ещё: apt-cdrom, apt-config, apt-extracttemplates, apt-ftparchive, apt-key, apt-mark and apt-sortpkgs.

Как вы заметили, это 16 различных инструментов, с которыми вы познакомитесь, когда приступите к изучению вашего дистрибутива.

Дальше - больше, apt-get имеет большую проблему с удалением пакетов. Сначала он  определяет зависимости, которые должны быть установлены для выбранного пакета, но не определяет их, когда вы удаляете этот пакет. Если зависимости удовлетворены, ‘apt-get remove’ удалит выбранные пакеты, но оставит обособленные зависимости. Альтернатива? Aptitude.

Перед тем, как продолжить, хотелось бы сказать, что ‘apt-get autoremove’ уже в состоянии обращаться к обособленным зависимостям. Это, конечно, шаг в правильном направлении. Однако, apt-get удобен, если вам захочется изучить 16 дополнительных инструментов к нему. Aptitude, как будет показано, заменит их всех.

Aptitude — это превосходный способ для установки, удаления, обновления, иначе говоря, для управления вашей системой совместно с apt. Во-первых, aptitude может решить проблемы обособленных зависимостей. Во-вторых, у него блокирующий ошибки dselect интерфейс. Последнее, и самое важное, здесь используется один инструмент для выполнения многих функций. Давайте посмотрим:
aptitude: при запуске без аргументов появляется графический интерфейс (правда, в консоли, прям как mc) для поиска, установки, обновления и других административных действий над пакетами.

aptitude install: установка программного обеспечения, а также построение необходимых зависимостей.
aptitude remove: удаление пакетов, а также обособленных зависимостей.
aptitude purge: удаление пакетов и обособленных зависимостей, а также ненужных конфигурационных файлов.
aptitude search: поиск пакетов по локальному списку apt.
aptitude update: обновление локального списка пакетов.
aptitude upgrade: обновление уже установленных пакетов по обновленному списку пакетов.
aptitude clean: удаление установочных файлов.
aptitude dist-upgrade: обновление пакетов, даже если некоторые из них не будут использованы для установки.
aptitude show: подробная информация о пакете.
aptitude autoclean: удаление устаревших пакетов, но сохранение текущих.
aptitude hold: исправление ошибок в пакете текущей версии, но не его обновление.

Сразу видно, что используется одна команда с разными удобночитаемыми вариантами (нет флагов). И это только верхушка айсберга. Например, используем aptitude при поиске пакета, результат — сортировка найденного в алфавитном порядке и краткое описание каждого пакета. Эта команда даже скажет вам, какие пакеты уже установлены в системе, в отличии от apt-cache, который выводит список пакетов в случайном и неудобно читаемом порядке.

Aptitude превосходит apt-get: лучшая обработка зависимостей, удобный интерфейс, ОДИН инструмент и др.

Добавление маршрута для Ubuntu (Debian)

Через /etc/network/interfaces 

up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.254 eth0 
up route add -net 192.168.0.0/24 gw 192.168.0.254 eth0 
up route del default
up route add default gw 192.168.0.254 metric 0 [eth0] 
up route add default gw 10.168.0.254 metric 1 [eth1]

Через bush
Все то же самое только без up

route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.254 eth0 
route add -net 192.168.0.0/24 gw 192.168.0.254 eth0 
route del default
route add default gw 192.168.0.254 metric 0 [eth0] 
route add default gw 10.168.0.254 metric 1 [eth1]

Применить параметры:

sudo /etc/init.d/networking start | restart | stop

Для того, чтобы просмотреть таблицу маршрутов достаточно запуска команды route без параметров или route -n, если в сети нет DNS.

ifconfig - покажет настройки сетевой карты
ifdown eth0 -отключить интерфейс 0
ifup eth0 -включит интерфейс 0

Цейтраферной съемка

Потрясающе красивые видео, полученные посредством этой съемки. Если посерфить по инету, можно найти и другие сюжеты. Вот несколько для затравки:

Маски и их сокращения

Subnet A
128.0.0.0 /1
192.0.0.0 /2
224.0.0.0 /3
240.0.0.0 /4
248.0.0.0 /5
252.0.0.0 /6
254.0.0.0 /7
255.0.0.0 /8

Subnet B
255.128.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.24O.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16

Subnet C
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24

255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.24S /29
255.255.255.252 /30
255.255.255.254 /31
255.255.255.255 broadcast


Установка WebMin

Запукаем терминал и одной командой устанавливаем необходимые пакеты:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libdigest-md5-perl

Красным пометил пакет который заменил пакет libmd5-perl

Ставим SSH сервер. Для удобства.
sudo apt-get install openssh-server

Программы для работы по SSH:

• PuTTY тут.
• ExtraPuTTY тут.

Добавляем репозиторий Webmin. Редактируем файл /etc/apt/sources.list:
sudo nano /etc/apt/sources.list

В самом конце файла добавляем строку:
# WebMine
deb http://download.webmin.com/download/repository sarge contrib

Сохраняем изменения CTRL+O CTRL+X

Устанавливаем GPG ключ:
sudo wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Устанавливаем Webmin. Для этого вводим команду:
sudo apt-get update
sudo apt-get install webmin

Запустить Webmin можно через браузер для этого введите следующий адресу в строку url:
https://server-ip:10000 (10 тыс.)

Принимаем сертификат и авторизуемся, используя учётную запись пользователя имеющего права на sudo. Обратите внимание, что именно протокол https, а не http



Материал взят с
http://help.ubuntu.ru/wiki/webmin