понедельник, 25 апреля 2016 г.

Как изменить алгоритм SHA1 на SHA256 в Windows CA

Все уже в курсе, что сертификаты с подписью SHA1 должны быть заменены, т.к. алгоритм SHA1 более не считается надёжным.
Это описано в ноябре 2015 года в статье Microsoft SHA-1 Deprecation Update.

среда, 20 апреля 2016 г.

Переход с Exchange 2010 на Exchange 2013

Поэтапно

Подготовка. Инвентаризация операционных систем на рабочих станциях, клиентов Outlook, антивирусов. Выделение ресурсов для сервера Exchange 2013 и установка операционной системы. Проверка записей DNS и определение готовности к изменению пробросов на внешнем маршрутизаторе.

среда, 6 апреля 2016 г.

Outlook Anywhere не проходит авторизацию (401)

Проблема возникла в лесу с 2 Exchange: 2010 и 2013. Опубликовано через TMG. При локальной настройке Outlook постоянно запрашивал пароль. При настройке вне интрасети - не подключался. Autodiscover исправно давал настройки с внутренними именами rpc proxy. При настройке вручную все работало, но постоянно запрашивал пароль. С сертификатами все хорошо. Опытным путем было установлено, что проблема с тем, что Exchange 2010 не работает с Negotiate авторизацией. А в 2013 настройки внешнего подключения к Anywhere использовали именно Negotiate. Если стоит Negotiate, то это приводит к тому, что при настройке Autodiscover в outlook тип входа в сеть устанавливается на Anonymous. Ниже статья, в которой описано, как переделать. Вкратце: на 2013 Чанге изменили тип внешней авторизации с Negotiate на Basic: Get-OutlookAnywhere -Server exch2013 | Set-OutlookAnywhere -ExternalClientAuthenticationMethod Basic, внутреннюю на NTLM