Прошло не так много времени, после того, как компания Pastware выпустила утилиту для взлома BitLocker, и вот новая сенсация: Буквально вчера компания Pastware объявила о выпуске утилиты для взлома протокола ActiveSync.
По многочисленным просьбам пользователей, Microsoft наконец-то одобрил перенос OEM лицензий с одного компьютера на другой. Так, приобретая новый компьютер с предустановленной версией операционной системы Windows, на корпус компьютера наклеивается наклейка с ключом продукта, подтверждающая его лицензионность. Отклеить наклейку невозможно (она рвётся).
Как известно, почти все люди испытывают страх к тем или иным вещам или событиям. Уже достаточно давно страхи или фобии были классифицированы и упорядочены. С ними можно ознакомиться, например здесь: http://ru.wikipedia.org/wiki/Список_фобий
Недавно один из наших заказчиков попросил оптимизировать установку автоматических обновлений через WSUS сервер. Он хотел, чтобы все обновления устанавливались только, когда пользователи не работают за компьютером. При этом все пользователи, уходя домой выключают компьютеры (это и привычка и требования пожарной безопасности). Т.е. для автоматической установки обновлений требовалось каким-то образом обеспечить автоматическое включение компьютеров и затем их автоматическое выключение.
Столкнулись с проблемой: перестали доставляться сообщения голосовой почты, отправленные пользователям Exchange через Unified Messaging. В журнале событий при этом повторяются следующие ошибки:
Source: MSExchange Unified Messaging Event ID: 1185 Task Category: UMCore The Unified Messaging server failed to submit a message to Hub Transport server 'EXCHANGE' due to the following error: Unexpected server response. Expected: 220, actual: 500, whole response: 500 5.3.3 Unrecognized command
Source: MSExchange Unified Messaging Event ID: 1423 Task Category: UMCore A pipeline stage encountered the following error. Details : 'Microsoft.Exchange.UM.UMCore.SmtpSubmissionException: Submission to the Hub Transport server failed. The operation will be retried. ---> Microsoft.Exchange.Net.ExSmtpClient.UnexpectedSmtpServerResponseException: Unexpected SMTP server response. Expected: 220, actual: 500, whole response: 500 5.3.3 Unrecognized command at Microsoft.Exchange.Net.ExSmtpClient.SmtpTalk.CheckResponse(ServerResponseInfo response, Int32 expectedCode) at Microsoft.Exchange.Net.ExSmtpClient.SmtpTalk.Command(SmtpChunk[] chunks, SmtpCommandType command, Int32 expectedCode) at Microsoft.Exchange.Net.ExSmtpClient.SmtpTalk.StartTls() at Microsoft.Exchange.Net.ExSmtpClient.SmtpClient.Submit() at Microsoft.Exchange.UM.UMCore.SmtpSubmitStage.SubmitMessage() at Microsoft.Exchange.UM.UMCore.SmtpSubmitStage.InternalDoSynchronousWork() --- End of inner exception stack trace --- Server stack trace: at Microsoft.Exchange.UM.UMCore.SmtpSubmitStage.HandleTransientSmtpFailure(Exception e, InternalExchangeServer smtpServerToUse) at Microsoft.Exchange.UM.UMCore.SmtpSubmitStage.InternalDoSynchronousWork() at System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs) at System.Runtime.Remoting.Messaging.StackBuilderSink.AsyncProcessMessage(IMessage msg, IMessageSink replySink) Exception rethrown at [0]: at System.Runtime.Remoting.Proxies.RealProxy.EndInvokeHelper(Message reqMsg, Boolean bProxyCase) at System.Runtime.Remoting.Proxies.RemotingProxy.Invoke(Object NotUsed, MessageData& msgData) at Microsoft.Exchange.UM.UMCore.SynchronousPipelineStageBase.SynchronousWorkDelegate.EndInvoke(IAsyncResult result) at Microsoft.Exchange.UM.UMCore.SynchronousPipelineStageBase.EndSynchronousWork(IAsyncResult r)'
Роли Hub Transport и Unified Messaging находятся на одном и том же сервере, но тем не менее, голосовое сообщение, оставленное пользователем, в ящик получателя не попадает.
Из приведенных ошибок видно, что при попытке установления SMTP-соединения служба Hub Transport выдает ответ, что команда не распознана. По подробной информации видно, что ошибка возникает в процессе работы процедуры StartTls, то есть имеет место быть неудачная попытка установки шифрованного соединения.
Ошибка возникла из-за следующей тонкости:
Сам сервер внутри сети называется EXCHANGE.имя-домена. А опубликован в Интернет он под именем MAIL.имя-домена. Соответственно, в процессе настройки в Receive Connector захотелось внести изменения, чтобы при подключении сервер отвечал не своим внутренним именем, а внешним, отличающимся от внутреннего. Но — при несовпадении FQDN, предоставляемого в ответ на HELO или EHLO, и системного имени сервера, отказывается работать включенная по умолчанию аутентификация Exchange Server authentification. Соответственно, эта галочка и была выключена.
А если выключена Exchange Server authentication — то в ответ на команду EHLO сервер в списке допустимых команд НЕ ВЫВОДИТ команду X-ANONYMOUSTLS, и не отвечает на нее. А службы Unified Messaging пытаются установить соединение с Hub Transport именно этим способом.
Решение: в нашем случае помогло включение обратно пункта Exchange Server authentication, смена выдаваемого FQDN в окне Receive Connector обратно на внутреннее имя сервера, и перезапуск служб MSExchange Hub Transport и MSExchange Unified Messaging.
После перезапуска служб голосовые сообщения, ожидающие своей доставки пользователям, были им доставлены в ящик автоматически.
Итак, 19 марта 2010 года состоялся семинар ЛанКей по новым серверным решениям — спасибо всем, кто присутствовал! Семинар посетили более 40 человек и надеюсь, что никто не пожалел о том, что пришёл! (Судя по заполненным анкетам, в основном, семинар всем понравился 
) Посетители узнали о новых возможностях и преимуществах для бизнеса таких продуктов, как Windows Server 2008 R2, Exchange Server 2010, Office Communications Server 2007 R2, а также решениях GFI.
Для тех, кто по каким-то причинам не смог посетить семинар, мы решили выложить видеозаписи докладов:
В эти дни в городе Орландо, США, проходит выставка «VoiceCon», посвященная перспективам объединенных коммуникаций и IP-телефонии. И вчера, на этой выставке, компания Microsoft приоткрыла завесу тайны над новым продуктом Office Communications Server, который пока имеет кодовое наименование Microsoft Communications Server 14.
В преддверии выхода нового сервера мы открываем сайт, посвященный объединенным коммуникациям Microsoft — www.ocs2010.ru. А подробнее о новых возможностях нового продукта можно прочитать здесь — http://www.ocs2010.ru/2010/03/24/anonsirovany-vozmojnosti-ocs-2010/
UPDATE: Окончательное наименование нового программного продукта — Lync Server 2010.
На днях Microsoft анонсировала выход SP1 к системам Windows 7 и Windows 2008 R2. Точная дата пока не названа, но ожидается, что сервис-пак выйдет в конце 2010 года. А кроме хотфиксов и исправлений безопасности SP1 будет включать в себя две новые возможности — Dynamic Memory, и RemoteFX.
Dynamic Memory — это обновление к гипервизору Windows Server 2008 R2 Hyper-V, позволяющее динамически распределять всю оперативную память сервера между виртуальными машинами в зависимости от их загрузки. Возможно, виртуализация Hyper-V после этого станет еще интереснее.
RemoteFX — это обновление к Remote Desktop для Windows Server 2008 R2, входящее также и в клиент Remote Desktop для Windows 7. Предполагается, что RemoteFX позволит значительно ускорить отображение сложного контента, такого, как Silverlight, Flash, в терминальных сессиях.
А также — появилось важное обновление для виртуализации XP Mode в Windows 7. Теперь XP Mode не требует для запуска поддержку виртуализации на процессоре — так что он станет доступнее для клиентов.
Компания ЛанКей приглашает вас посетить бесплатный семинар, проводимый совместно с компанями Microsoft и GFI Software, посвящённый новым серверным решениям и средствам информационной безопасности.
На семинаре будут рассмотрены решения на базе Windows Server 2008 R2, Exchange Server 2010, и платформа для объединённых коммуникаций на базе Office Communications Server 2007 R2. В рамках семинара будет рассказано о продуктах для обеспечения информационной безопасности компании GFI.
Программа семинара ориентирована как на руководителей ИТ-подразделений, так и на технических специалистов и системных администраторов. Также семинар будет интересен для владельцев, руководителей организаций и предприятий, топ-менеджеров, принимающих решения о стратегическом развитии компании. На данном семинаре вы узнаете о новых возможностях каждого из продуктов, узнаете, как с помощью того или иного решения можно сократить затраты на ИТ-инфраструктуру, обеспечить надёжность и отказоустойчивость информационной системы, повысить производительность труда пользователей, и тем самым обеспечить конкурентные преимущества для вашего бизнеса.
Количество мест ограничено!
Для участия в семинаре требуется регистрация: http://www.lankey.ru/?id=1072#reg
Информация о семинаре на сайте Microsoft: http://www.microsoft.com/rus/events/detail.mspx?eventid=1032445810
Информация о семинаре на сайте GFI: http://www.gfi.ru/getnews.php?newsid=50
Информация о семинаре на сайте LanKey: http://www.lankey.ru/?id=1072
На днях, а именно 9-го февраля 2010 года, компания Microsoft выпустила на тестирование Release Candidate продукта Data Protection Manager 2010. Хотя продукт еще не вышел в релиз — он нам очень интересен, потому что бэкапит Exchange 2010, внедренный некоторым нашим клиентам. Кстати, скачать DPM можно с официального сайта здесь.
DPM 2010 RC интересен (кроме того, что его выход означает — релиз уже близко!) тем, что он поддерживает бэкап виртуальных машин кластера Hyper-V 2 с Cluster Shared Volumes. Чисто случайно как раз такой кластер оказался под рукой, поэтому было принято решение — устанавливать
Развертывание DPM 2010 RC открыло несколько любопытных вещей, которыми я и хочу поделиться: