Office template
Stavo installando i template aggiornati di Office, quando mi sono trovato a dover scegliere la versione 32 o 64 bit. Giusto per la cronaca: sono identiche a livello di admx. La prima va scaricata su sistemi a 32 bir e la seconda su sistemi x64. Poi, magari, ricordatevi di usare il central store (\\domain.local\sysvol\domain.local\Policies\PolicyDefinitions)
Note sulla conversione di cassette postali utente in shared, in ambiente ibrido Microsoft 365.
Mi e' capitato di dover convertire una casella di posta utente in una casella condivisa, in un ambiente ibrido di Microsoft 365.
La casella era gia su Microsoft 365.
Ho letto di vari suggerimenti, tra cui quello di riportarla on-prem, trasformarla in condivisa e riportarla online.
Io personalmente ho seguito una strada diversa, facendo riferimento al link sotto.
La prima cosa che ho notato e' che, solo per gli utenti sincronizzati con AD, devo entrare direttamente nell'interfaccia di amministrazione di
Exchange online per poter convertire la casella.
Dopodiche ho seguito le istruzioni:
siccome la casella era gia su 365, dalla prospettiva dell'exchange on-prem, stiamo parlando di una cassetta remota.
A questo punto, dalla powershell di exchange on-prem eseguo il seguente comando:
Get-RemoteMailbox
per verificare se tra le caselle remote appare quella da convertire
Dopodiche eseguo il seguente comando
Set-RemoteMailbox "Giacomo Puccini" -Type Shared
Se tutto e' andato bene, dalla GUI on prem devo vedere la casella apparire tra le condivise.
Potrebbe essere necessario aspettare un attimo, prima che l'operazione diventi effettiva.
A questo punto mi sarei immaginato il miracolo e che dopo un po la casella online si trasformasse in shared.
Purtroppo nessun miracolo, e cosi ho deciso di interventire manualmente:
Interfaccia di amministrazione di Microsoft 365-Exchange online, ricerca della mailbox, che on prem risulta shared, ma che online risulta ancora regular (utente),
converti in shared andando in https://admin.exchange.microsoft.com/#/mailboxes (selezionare utente e premere sul link)
Ho aspettato un po per dare il tempo ad exchange di fare i suoi ragionamenti e quindi sono tornato on prem.
Di solito l'utente delle caselle condivise risulta disattivo in AD.
Nel mio caso non e' successo neppure questo.
Ho disattivato l'utente a mano e verificato che tutto funzionasse.
A questo punto posso rimuovere la licenza di 365 dall'utente xche le caselle shared non necessitano di licenza.
OPINIONI
Penso che non dovrebbe funzionare cosi la conversione. In parte potrebbe dipendere dal fatto che la versione di AD che stiamo usando non ha il write-back.
Ma la conversione in shared on prem, non ha comunque fatto nulla.
Forse non ho aspettato abbastanza...
Insomma questi sono solo appunti di come ho svolto questa attivita, probabilmente in modo sbagliato :)
REFERENCE
https://www.alitajran.com/convert-user-mailbox-to-shared-mailbox-exchange-hybrid/
Powershell - Colori console
Quesli sono i colori disponibili per l'output a video in powershell?
Ecco la lista ed il comando per verficare
PS C:\Script\AD\Set Primary Proxy Address> [Enum]::GetValues([System.ConsoleColor])
Black
DarkBlue
DarkGreen
DarkCyan
DarkRed
DarkMagenta
DarkYellow
Gray
DarkGray
Blue
Green
Cyan
Red
Magenta
Yellow
White
ES:
write-host $a -ForegroundColor Black scrivera in nero e
write-host $a -ForegroundColor Magenta scrivera in magenta
p.s. usdando write-host -nonewline si impedisce all'output a video di andare a capo e quindi e' possibile avere sulla stessa linea piu colori.
Exchange 2016-2019 - Baco anno nuovo 2022
Il nostro exchange ci ha regalato un baco per il nuovo anno 2022.
Se nel registro degli eventi appare uqesto errore:
Errore rilevato FIPFS - 5300
Impossibile eseguire la scansione dei messaggi per cui questi rimangono in coda.
Eseguire lo script nella cartella x sbloccare
Vuol dire che ne siete affetti.
Il motore di scansione non riesce a processare i messaggi in coda e quindi non li spedisce.
In breve occorre aggiornare il motore di scansione per sistemare.
In fondo trovate i link a cui fare riferimento.
Dopo che ha terminato attendere che venga aggiornato l'engine di scansione
Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell
Get-EngineUpdateInformation
I messaggi dovrebbero ripartire dopo che l'aggiornamento si e' concluso.
Potrebbe essere necessario riavviare i servizi di exchange od il server stesso (anche se lo fa gia lo script)
In presenza di errori e' possibile forzare l'aggiornamento del motore di scansione
Andare nella cartella degli script di Exchange:
E:\Microsoft\Exchange Server\V15\Scripts ed eseguire il seguente comando:
.\Update-MalwareFilteringServer.ps1 MAILBOX01.domain.local
L'aggiornamento e' molto lungo e potrebbe richiedere fino a quasi un'ora. Dipende anche dalla velocita della linea internet.
Dopo che l'aggiornamento e' completo si puo provare a rispedire i messaggi in coda:
Retry-Queue –Server "MAILBOX01" -Filter {Status -eq "Retry"} -Resubmit $True
Se ancora i messaggi non dovessero andare l'errore potrebbe essere legato ai troppi tentativi gia effettuati.
Per averne la certezza occorre verificare i log. Potrebbe essere necessario abilitarli:
Verifica dello stato attuale di logging (nel mio caso NONE)
Get-TransportService MAILBOX01 |fl *level*
Get-FrontEndTransportService MAILBOX01 |fl *level*
MODIFICA LIVELLO DI LOGGING
Set-TransportService MAILBOX01 -IntraOrgConnectorProtocolLoggingLevel Verbose
Set-FrontEndTransportService MAILBOX01 -IntraOrgConnectorProtocolLoggingLevel Verbose
Riforzare la spedizone dei messaggi in coda ed analizzare i log
Nel mio caso ho fatto in questo modo: ho disattivato il malware agent ed il transport agent rule agent,
riavviato il servizio di trasporto e riforzato l'invio.
Quindi ho riattivato i 2 agenti disabilitati, riavviato il servizio di trasporto e rieseguito un riavvio del servizio.
La coda in questo modo e' stata smaltita ed i messaggi nuovi sono partiti regolarmente.
Verifica della situazione
Get-TransportAgent
Disattivazione agenti transport rule e malware agent
Disable-TransportAgent "Transport rule agent"
Disable-TransportAgent "Malware Agent"
Restart-Service MSExchangeTransport
Processare la coda in modo forzato
Retry-Queue –Server "MAILBOX01" -Filter {Status -eq "Retry"} -Resubmit $True
Verifica delle code
Get-queue
Al termine dello smaltimento della coda, riavviare gli agenti disattivati.
Attivazione agenti transport rule e malware agent
Enable-TransportAgent "Transport rule agent"
Enable-TransportAgent "Malware Agent"
Restart-Service MSExchangeTransport
Verifica finale della situazione
Get-TransportAgent
Adesso occorre verificare regolarmente le code nel corso delle prox ore/gg.
Get-queue
REFERENCE
https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447
https://docs.microsoft.com/en-us/exchange/troubleshoot/setup/manually-update-scan-engines
https://docs.microsoft.com/it-it/exchange/mail-flow/transport-agents/manage-transport-agents?view=exchserver-2019
https://techgenix.com/resubmitmessagesinqueues/
https://docs.microsoft.com/en-us/exchange/mail-flow/connectors/configure-protocol-logging?view=exchserver-2019#use-the-exchange-management-shell-to-enable-or-disable-protocol-logging-on-the-intra-organization-send-connector
https://www.alitajran.com/exchange-mail-flow-breaks/
https://docs.microsoft.com/it-it/exchange/mail-flow/queues/queue-procedures?view=exchserver-2019
APPENDICE
Prova a rispedire tutti i messaggi nella coda 3
Retry-Queue "MAILBOX01\3" -Resubmit $True
Prova a rispedire tutti i messaggi di tutte le code
Retry-Queue –Server “MAILBOX01” -Filter {Status -eq "Retry"} -Resubmit $True
Cancellare tuttu i messaggi dalla coda (senza mandare NDR di notifica
Get-Message -Queue "MAILBOX01\3" | Remove-Message -WithNDR $false -Confirm:$false
Cancellare un messaggio specifico
Get-ExchangeServer |
?{$_.IsHubTransportServer -eq $true} |
Get-Queue |
get-message |
? {$_.sender -eq 'Vinc@somedomain.uhoh'} |
Remove-Message -withNDR $false
