В Exchange 2010 все виртуальные каталоги для служб серверов клиентского доступа (CAS, Client Access Server) настраиваются для доступа по определенным адресам URL.

Вы должены правильно указать значения для адресов URL, иначе получите ошибки у пользователей с сертификатами и автообнаружением служб.

Ниже представлен список командлетов Powershell для управления всеми виртуальными каталогами для Exchange 2010 (все или большинство из них будут работать и для Exchange 2013): 

Вы можете столкнуться со следующими ошибками при выполнении командлетов Get-MailBox, New-MoveRequest и других в Powershell в EMS (Exchange Management Shell):

The requested search root domain is different from the scope root domain.

или

The requested search root domain.local/Users’ is not within the scope of this operation. Cannot perform searches outside the scope ‘child.domain.local’.

В Exchange бывают такие случаи, когда проиходят ошибки при перемещении ящиков между базами данных. И тогда у вас может быть в базах, к примеру, два ящика, которые принадлежат одному и тому же пользователю, но естественно, к учетной записи Active Directory подключен только один из этих ящиков.

Причем тот ящик, который не используется, не помечен ни как Disconnected, ни как SoftDeleted.

Такие ящики в баще данных называются ghost-mailbox (ящиками-призраками).

Иногда при аудитах Exchange нужно получить список пользователей, которые имеют доступ к другим почтовым ящикам. Или наоборот - получить список почтовых ящиков, к которым имеют доступ другие люди. В Exchange 2010/2013 есть специальный командлет Get-MailboxPermission который умеет опрашивать список ACL (Access Control List) почтовых ящиков.

Можно расширить область применения этого командлета на все почтовые ящики в организации:

Общие ящики (Shared MailBox) появились уже очень давно (начиная с Exchange 2007), но по-прежнему их почему-то используют очень редко. А ведь с ними так легко обеспечить работу нескольких пользователей с одним почтовым адресом\ящиком!

Мне постоянно приходят запросы на возможность работы нескольких сотрудников (обычно - целого отдела) с одним адресом. Например, для поддержки кого-нибудь софта. Сегодня я очень кратко расскажу, как я решаю такие вопросы.

Вчера я разбирался с очень дурацкой проблемой в моей гибридной установке Exchange 2010 + 2013. У одного пользователя не отправлялись автоматические ответы о том, что он в отпуске (out-of-office). Не работало ни для внутренних, ни для внешних пользователей.

Что мы делали?

• Проверили, что не настроено перенаправление почты на какой-нибудь другой адрес. Настроено не было.
• Мы отключили все правила для почтового ящика (Inbox rules). У человека был настроен форвард на другой адрес в правилах, поэтому на всякий случай отключили все.
• Мы пробовали мигрировать ящик в другую базу данных на случай, если сам ящик или вся база каким-нибудь образом оказались поврежденными.
• Пробовали отключить автоответ и снова включить его.
• Мы просмотрели все транспортные правила на всех транспортных серверах, на случай если вдруг где-нибудь заглючила репликация AD.

Все эти действия не дали положительного результата.

Exchange 2010 и 2013 частично управляется с помощью Exchange Control Panel (ECP). Это веб-сервис, который выполняется на IIS на Client Access сервере. Проблема заключается в том, что когда вы публикуете OWA в Интернет, Вы автоматически публикуете ECP в Интернет тоже. А это означает угрозу безопасности.

Если вы используете IIS ARR в качестве Reverse Proxy для публикации Exchange в Интернет, можно создать правило обрабоки, которое запретит доступ к URL вида https://owa.domain.com/ecp/.

Как в Exchange 2010/2013 найти все почтовые ящики с настроенной переадресацией почты?

Это всего лишь одна строчка в Powershell:

Поскольку все сообщения пользователей Exchange хранятся в базе данных, мы можем производить по ним поиск и, при необходимости, удалять. Это может потребоваться в разных ситуациях, например - когда сотрудник отправил письмо с конфиденциальной информацией "не туда" или просто надо найти и просмотреть сообщение... вариантов может быть масса.

Что в данном вопросе предлагает нам Exchange 2010/2013/2016? Мы можем произвести поиск по почтовым ящикам (всем или каким-то конкретным) в базе данных и скопировать результаты поиска в какой-то другой ящик. При необходимости, можно удалить найденные сообщения из исходных ящиков.