Bilgehan POYRAZ

Exchange ile ilgili güzel bir tablo…

Useful Exchange PowerShell Commans…

Exchange powershell komutları başlı başına bir dünya. Ve aslında bildiğiniz üzere arayüzde yaptığınız herşeyi arka planda powershell komutları ile yapıyor. Şimdi bu komutların en çok işe yarayanları aşağıda sizlerle paylaşmak istiyorum.

Tüm mailbox’lara hak verme veya geri alma,
Get-Mailbox -ResultSize unlimited | Add-MailboxPermission -User ”kullanıcı Adı” -AccessRights “FullAccess” -InheritanceType all
Geri almak için,
Get-Mailbox -ResultSize unlimited | Remove-MailboxPermission -User “Kullanıcı Adı” -AccessRights “FullAccess” -InheritanceType all
Buradaki “FullAccess” çeşitli komninasyonlarla değiştirilebilir. Mesela “Send As” yada “Receive As” gibi yetkilerle değiştirilebilir.

Options disable etmek için, (Pop, Imap, ActiveSync, Owaap)
get-Mailbox -ResultSize:unlimited | set-CASMailbox -OWAEnabled $False -ErrorAction SilentlyContinue -WarningAction SilentlyContinue
get-Mailbox -ResultSize:unlimited | set-CASMailbox -ActiveSyncEnabled $False -ErrorAction SilentlyContinue -WarningAction SilentlyContinue
get-Mailbox -ResultSize:unlimited | set-CASMailbox -PopEnabled $False -ErrorAction SilentlyContinue -WarningAction SilentlyContinue
get-Mailbox -ResultSize:unlimited | set-CASMailbox -ImapEnabled $False -ErrorAction SilentlyContinue -WarningAction SilentlyContinue
Tekrar Enable etmek için,
get-Mailbox -ResultSize:unlimited | set-CASMailbox -OWAEnabled $True -ErrorAction SilentlyContinue -WarningAction SilentlyContinue
get-Mailbox -ResultSize:unlimited | set-CASMailbox -ActiveSyncEnabled $True -ErrorAction SilentlyContinue -WarningAction SilentlyContinue
get-Mailbox -ResultSize:unlimited | set-CASMailbox -PopEnabled $True -ErrorAction SilentlyContinue -WarningAction SilentlyContinue
get-Mailbox -ResultSize:unlimited | set-CASMailbox -ImapEnabled $True -ErrorAction SilentlyContinue -WarningAction SilentlyContinue

Mapi Disable etmek için, (Tüm kullanıcılar)
Get-Mailbox | Set-CASMailbox -MAPIBlockOutlookRpcHttp $false
Mapi Enable etmek için, (Tüm Kullanıcılar)
Get-Mailbox | Set-CASMailbox -MAPIBlockOutlookRpcHttp $true
Kullanici bazinda disable
Set-CASMailbox ali -MAPIBlockOutlookRpcHttp $false
Kullanici bazinda enable
Set-CASMailbox ali -MAPIBlockOutlookRpcHttp $true
Kullanici açik kapali durumu listeleme
Get-Mailbox | Get-CASMailbox |fl kullanıcıadı*,MAPIblockoutlookrpchttp
Tüm Kullanicilarin durumu listeleme
Get-Mailbox | Get-CASMailbox |fl kullanıcıadı*,MAPIblockoutlookrpchttp

Autodiscover server durumu listeleme,
Get-ClientAccessServer | fl name,autodiscoverserviceinternaluri

Circular loggining,
Durum görüntüleme,
Get-MailboxDatabase | select name, circularloggingenabled | sort circularloggingenabled -desc | ft -AutoSize
Circular loggining enable etmek için,
Get-MailboxDatabase | Set-MailboxDatabase -CircularLoggingEnabled $True
circular loggining disable etmek için,
Get-MailboxDatabase | Set-MailboxDatabase -CircularLoggingEnabled $False

Exchange organization’u görmek için,
Get-OrganizationConfig | fl Identity

Arbitration mailboxları görme,
get-mailbox -arbitration | fl name, identity, database
Silmek için,
Get-Mailbox -Arbitration -Database system | Remove-Mailbox -Arbitration -RemoveLastArbitrationMailboxAllowed
Disable etmek için,
Get-Mailbox -Arbitration | Disable-Mailbox -Arbitration -RemoveLastArbitrationMailboxAllowed
Tekrar oluşturmak için,
Setup.com /prepareAD

Public Folder durumu görmek için,
Get-PublicFolderStatistics -Server “SERVER NAME” | fl

Public Folder silmek için,
Önce Default Address Book’u siliyoruz,
Get-OfflineAddressBook | remove-OfflineAddressBook
Public Folder’i siliyoruz,
Remove-PublicFolderDatabase -identity “public folder name”
Hemen yeni bir OAB yapılandırıyruz,
New-OfflineAddressBook -Name “Offline Address Book” -AddressLists “\Default Global Address List” -Server ”sunucuismi” -VirtualDirectories “Sunucuismi\OAB (Default Web Site)”
Ve bunu Set as default hale getiriyoruz,
Set-OfflineAddressBook -Identity “Offline Address Book” -IsDefault $true

Exchange versiyonunu göreyim, (Detaylı)
Get-ExchangeServer | Format-Table Name,
Get-ExchangeServer | Format-Table Name, *Version* (sadece versiyon)

Exchange Key girişi
Set-ExchangeServer -Identity sunucuismi -ProductKey ABC12-DEF34-GHI56-JKL78-MNO90

RPC Encryption durumu
Get-RPCClientAccess | fl name, encryptionrequired
Get-RPCClientAccess | Set-RPCClientAccess –EncryptionRequired $true / $false

DAG’ta databaseleri Activation preference ağırlığına göre dağıtmak ve sonucunu görmek için,
.\RedistributeActiveDatabases.ps1 -DagName dagismi -BalanceDbsByActivationPreference -ShowFinalDatabaseDistribution -Confirm:$false

Dag ismini görmek için,
Get-DatabaseAvailabilityGroup

Shared mailbox’ları görmek için,
Get-Mailbox -RecipientTypeDetails SharedMailbox  yada,
get-mailbox -filter {IsShared -eq $true}

Disconnected veya Deleted mailbox’ları görmek için,
Get-MailboxDatabase | Get-MailboxStatistics | where {$_.DisconnectReason -ne $null} | ft displayname,database,disconnectreason -auto

Disconnected mailbox’a connect için,
Connect-Mailbox -Identity “kullanıcı adı” -Database ”datastore” -User “login name”

Arada sırada ilavelerle bu makaleye devam edeceğim…

How to upgrade or downgrade Windows 2008R2 editions?

Windows 2008R2 bir çok özellikle geldi.Bunlardan bir kısmını biliyoruz bir kısmını bilmiyor hala keşfediyoruz. Bir müşterimizde karşımıa çıkan lisans sıkıntısı nedeniyle Enterprise Windows 2008R2′yi standart’a çevirmemiz gerekiyordu. Okuduğum makalelerde Standart’tan enterprise’e çevirmek çok kolaydı.Bunun için DISM komutu yetiyordu ve hiçbir şekilde kurulum gerekmiyordu. Kullanımı aşağıdaki gibidir,

DISM /online /Set-Edition:ServerEnterprise /ProductKey:489J6-VHDMP-X63PK-3K798-CPX3Y

Bu komutu verdikten takriben 5 Dk sonda istediğiniz Windows edition’una sahip olabiliyorsunuz. Yalnız burada sorun şu, Alt edition’dan üste geçirmek mümkündü. Mesela Standart’tan Enterprise’a geçiş mümkündü. Ama Enterprise’den standart’a geçirmek mümkün değildi. .Hatta Enterprise Windows 2008R2 kurulu makineye standart DVD’si takıp üzerine kurmaya kalktığınızda hayır kuramazsın, burada Enterprise var, Standart kurulamaz uyarısı ile işlem iptal oluyordu.

Küçük bir araştırma sonrasında bununda mümkün olduğu sonucuna ulaştım. Neticede installer servisi upgrade işlemi başladığında yine Windows içinden, kurulu sistemin edition bilgisinin ne olduğunu görebiliyordu.Sonra şu registry key’ini değiştirdim.

HKLocalMachines > Software > Microsoft > Windows NT > Current Version > Edition ID
altındaki ” Enterprise ” ibaresini ” Web ” ibaresine çevirdim.
Windows 2008R2 DVD’sini takıp kurulumu başlattım. Ve upgrade ile devam ettim. Upgare işlemini seçtikten sonra Windows edition seçenekler listesinden Standart windows kurulumunu seçerek devam ettim.Kurulum hatasız ve eksiksiz tamamlandı. Hiçbir sıkıntı çıkmadı. Sunucu açıldığında Windows Standart’tı ve kurulu tüm programlar sıkıntısız çalışıyordu.

Preparing AD for SCCM 2007 R3

SCCM install etmeden once AD’deki kullanıcı hesaplarını oluşturmalısınız.Bunlar 2 adet grup 2 adette yönetici hesabı olarak tanımlanmalıdır. Ilk olarak grupları tanımlaylım. Ben isimlendirme politikası olarak Group isimlerini şu şekilde verdim.

1-      SCCMAdmins
2-      SCCMSQLAdmins

Ikinci olarakta kullanıcı isimlerini şu şekilde tanımladım.

1-      SCCMADmin
2-      SCCMSQLAdmin

Şimdi aşağıda göreceğiniz şekilde tanımlayalım.Öncelikle bir OU tanımlıyorum. Kullanıcılarımı bu OU içinde tanımlayacağım.Daha sonra bu kullanıcılara ulaşmak daha kolay olsun diye

Daha sonra group’larımı oluşturuyorum.Yukarıda da belirttiğim gibi 2 group oluşturacağız.Birincisi SCCMAdmins,

İkincisi SCCMSQLAdmins,

Bu iki grubu tanımladıktan sonra sırası ile iki kullanıcı tanımlayacağız.Bunlardan ilki SCCMAdmin,

Ikincisi SCCMSQLAdmin,

Daha sonra ise bu kullanıcılara gerekli AD haklarını vereceğiz. SCCMAdmins grubunun içindeki kullanıcılar aşağıdaki gibidir.Burada dikkat edilmesi gereken nokta SCCM sunucununda bu gruba üye olması durumudur,

SCCMSQL admin grubuna baktığımızda ise aşağıdaki gibi bir görüntü olmalıdır. Yani SCCMSQLAdmin bu grubun üyesi olmalıdır.

Enson olarakta bu iki grubu Domain Adminis grubuna üye yapmalısınız.

 Bu şekilde kullanıcı ve grupları oluşturduktan sonra once SQL server sonrada SCCM 2007 kurulumuna geçebilirsiniz…

Bu sunucu zaten Cluster Node’u,

Geçenlerde yaşadığım ilginç bir problem karşısında hayli şaşırdım.Windows 2008R2 server kurulu iki sunucuya Roles bölümünden FailOver Cluster rolünü ekledim.Sonra Cluster kurulum sihirbazını çalıştırdığımda bu sunucu zaten cluster üyesi diye bir mesaj verdi.

Şaşırdım çünkü bu sunucunun bir cluster node’u olmasına imkan yoktu.Birkaç kere denememe rağmen yine aynı hatay veriyordu.
Ve Fail Over Cluster Rolünüde kaldırmıyordu.Bu sunucuyu evict etmeden bu rölü kaldıramazsın diyordu.

Nasıl olacak nasıl olur derken kısa bir araştırma sonunda rolü kaldırmadan sunucu üzerindeki Cluster node’u olma işini kaldırdım.Böyle bir durumda yapılacak şey Command linde’da;

cluster node nodename /forcecleanup

yazarak Enter’lamak oluyor.Bu komut ile varolan cluster remove edilerek tertemiz hale geliyor.

Bilgehan