none
Amministrazione remota Exchange? RRS feed

  • Domanda

  • Mi dovrò attrezzare un po' alla manutenzione di qualche server Exchange, in termini di smanettamento di maiboxes, più che di gestione di flussi.
    C'è qualcosa che mi permetta di evitare di utilizzare il Desktop Remoto collegato al server Exchange (e quindi la Management Console sul server medesimo)?
    Sarebbe decisamente più pratico fare questo direttamente dalla mia Workstation.
    Ho googleggiato un po' ma non ho trovato molto. Ammetto la mia ignoranza di base.. potete indicarmi qualcosa? :-}


        Luca Amicone

    venerdì 8 febbraio 2013 10:17

Risposte

  • Ciao Luca,
    la soluzione migliore nel tuo caso è l'utilizzo di PS-Remoting.
    Soprattutto se devi fare attività di operations classiche su recipents come mailbox,contatti ecc.

    Non devi installare nulla sulla tua macchina, basta che abilitiate powershell remoting su tutti i servers dei clienti.Dal tuo pc apri powershell, ti connetti sull'infrastruttura del cliente e lanci i comandi.

    Per chi viene dal mondo linux è molto ssh style.

    Se preferisci la console grafica inizialmente, scarica Exchange 2010 SP2 ed Exchange 2007 SP3, lancia i rispettivi setup ed installa le console. Le 2 console possono coesistere sulla stessa macchina.

    Ciao
    .m

    • Proposto come risposta Anca Popa venerdì 8 febbraio 2013 20:52
    • Contrassegnato come risposta Anca Popa giovedì 14 febbraio 2013 15:57
    venerdì 8 febbraio 2013 18:55

Tutte le risposte

  • Ciao, se intendi sulla stessa rete ti puoi installare le exchange management tools sul client, se intendi si reti diverse o ti apri una vpn e ti installi i tools...altrimenti non hai altre soluzioni se non rdp.

    Su ex 2013 invece cambieranno le cose :-))

    A.

    venerdì 8 febbraio 2013 10:35
    Moderatore
  • Pigiando alacremente sui tastini, Alessandro-Vannini scrisse:

    Ciao, se intendi sulla stessa rete ti puoi installare le exchange
    management tools sul client

    Ah, allora qualcosa esiste! Vado a cercarli. :)

    se intendi su reti diverse

    C'è già una VPN apposita, suppongo che le porte siano aperte. Verificherò. Il discorso è che RDP sembra sempre di usare una portaerei per far decollare un deltaplano..

    Su ex 2013 invece cambieranno le cose :-))

    Oh bene. :) Vedremo quando lo metteremo su, qui.
    Grazie


        Luca Amicone

    venerdì 8 febbraio 2013 10:44
  • Si chiamano Exchange Management Tools. Se hai una vpn il protocollo è tutto aperto di solito.

    Ciao!

    A.

    venerdì 8 febbraio 2013 10:55
    Moderatore
  • Pigiando alacremente sui tastini, Luca Amicone scrisse:

    ti puoi installare le exchange management tools sul client

    Ah, allora qualcosa esiste! Vado a cercarli. :)

    Sarebbe questo?!?
    http://www.microsoft.com/it-it/download/details.aspx?id=11876
    UN GIGA e DUE?!? :-o
    Inoltre SPECIFICO per versione di Exchange?? Addirittura differenziato per Service Pack?!?
    E se ho SP diversi su domini diversi? E' possibile che ci sia solo questo? :-| I Tools per 2013 richiedono Windows8 aziendalmente ancora non validato.
    Sono piuttosto sorpreso, probabilmente deluso. :(


        Luca Amicone

    venerdì 8 febbraio 2013 11:01
  • Si sono questi. Se la tua idea è di stare seduto nel tuo ufficio ed amministrare più server su più sedi con differenti versioni MS non ha creato il tool per questo. In effetti non avrebbe senso, mi installo un teamviewer sui server e dal manager di TW faccio tutto di li (come faccio ora in effetti).

    L'idea è quella di dare all'admin la possibilità di amministrare il suo server anche fuori sede con una vpn. Non sempre è disponibile l'rpd.

    Ma per la tua idea è meglio fare come me. Non tocchi rdp, la connessione è totalmente sicura e centralizzi tutto. Certo ti devi prendere almeno una licenza TW Pro che costicchia. Non so poi tu se sei esterno od interno alla struttura.

    Ciao!

    A.

    venerdì 8 febbraio 2013 11:13
    Moderatore
  • Pigiando alacremente sui tastini, Alessandro-Vannini scrisse:

    Si sono questi.

    Acc..

    Se la tua idea è di stare seduto nel tuo ufficio ed amministrare più
    server su più sedi con differenti versioni MS non ha creato il tool
    per questo.

    L'idea era proprio questa. Ci sono connessioni tramite VPN verso "tutti" i clienti che hanno ovviamente versioni difformi di Exchange.

    In effetti non avrebbe senso, mi installo un teamviewer sui server e
    dal manager di TW faccio tutto di li (come faccio ora in effetti).

    Perché mai? Non capisco come mai i tool di amministrazione remota si comportino tutti in modo differente: il DNS memorizza tutti i server (tant'è che per partire ci mette un secolo per contattarli tutti), il DHCP non ne memorizza ALCUNO, tocca rimetterli a mano ogni volta, "AD User e computer" ne memorizza solo uno alla volta, ADSI edit li memorizza tutti...
    Ma sarebbe stato troppo chiedere un comportamento uniforme??? :-)

    Non sempre è disponibile l'rpd.

    Oramai è disponibile pure da SmartPhone. :-)

    Non so poi tu se sei esterno od interno alla struttura.

    Alla struttura sono interno (vedi la mia mail..) :) i server son sparpagliati per il territorio presso il cliente ma tutti raggiungibili in VPN. E TW, che adoro, non lo compreranno mai, visto che abbiamo "gratis" RDP.. é__è
    Grazie mille delle info, a questo punto tanto vale usare RDP e rischiare di trovare l'accesso bloccato a causa di tutti quelli che lo usano e si scordano di fare il logoff alla fine..


        Luca Amicone

    venerdì 8 febbraio 2013 11:52
  • Guarda, io uso sempre l'RDP e non mi trovo male...l'unica cosa è che devi sempre stare a connettere la VPN (ovviamente una connessione RDP pubblicata fuori dalla VPN è solo un inutile rischio per l'infrastruttura). Per il fatto della disconnessione non credo che avrai problemi, al massimo quando esegui il collegamento subentri nella sessione lasciata aperta precedentemente dall'altro amministratore...sempre se non vengono utilizzati più di due account per la gestione. In quel caso basta modificare opportunamente le policy di disconnessione delle sessioni: http://technet.microsoft.com/it-it/library/cc736405(v=ws.10).aspx
    venerdì 8 febbraio 2013 13:09
  • ovviamente una connessione RDP pubblicata fuori dalla VPN è solo un inutile rischio per l'infrastruttura

    guarda ad essere sinceri, se fai un forwarding di porta non aprendo la 3389 fuori ma mettendo una alta che poi gira sulla 3389 e metti un blocco account dopo 3 pwd errate per 24 ore e non hai l'administrator classico come user ma lo rinomini da buon sistemista sfido chiunque a bucare la sicurezza anche con l'rdp pubblicata. :-)

    Altrimenti se Luca vuole gli giro il numero di Steve Ballmer e gli dice su :-)))

    A.

    venerdì 8 febbraio 2013 13:22
    Moderatore
  • Pigiando alacremente sui tastini, Alessandro-Vannini scrisse:

    una connessione RDP pubblicata fuori dalla VPN è solo un inutile
    rischio per l'infrastruttura

    Non ce ne sono, che io sappia: comunque si deve passare per una (o più!) VPN.

    se fai un forwarding di porta non aprendo la 3389 [CUT] sfido chiunque  a bucare la sicurezza anche con l'rdp pubblicata. :-)

    LOL! Son d'accordo; uscire dal consueto è già un ottimo sistema: paradossalmente mi aspetterei meno attacchi su un sito HTTP pubblicato sulla 81 che su un sito HTTPS sulla 443 :-)

    Altrimenti se Luca vuole gli giro il numero di Steve Ballmer e gli
    dice su :-)))

    Nonono! Quello mi venderebbe le copie in preview di Windows9! :-)


        Luca Amicone

    venerdì 8 febbraio 2013 13:36
  • Ciao Luca,
    la soluzione migliore nel tuo caso è l'utilizzo di PS-Remoting.
    Soprattutto se devi fare attività di operations classiche su recipents come mailbox,contatti ecc.

    Non devi installare nulla sulla tua macchina, basta che abilitiate powershell remoting su tutti i servers dei clienti.Dal tuo pc apri powershell, ti connetti sull'infrastruttura del cliente e lanci i comandi.

    Per chi viene dal mondo linux è molto ssh style.

    Se preferisci la console grafica inizialmente, scarica Exchange 2010 SP2 ed Exchange 2007 SP3, lancia i rispettivi setup ed installa le console. Le 2 console possono coesistere sulla stessa macchina.

    Ciao
    .m

    • Proposto come risposta Anca Popa venerdì 8 febbraio 2013 20:52
    • Contrassegnato come risposta Anca Popa giovedì 14 febbraio 2013 15:57
    venerdì 8 febbraio 2013 18:55
  • guarda ad essere sinceri, se fai un forwarding di porta non aprendo la 3389 fuori ma mettendo una alta che poi gira sulla 3389 e metti un blocco account dopo 3 pwd errate per 24 ore e non hai l'administrator classico come user ma lo rinomini da buon sistemista sfido chiunque a bucare la sicurezza anche con l'rdp pubblicata. :-)

    Si, ammetto di aver implementato anch'io soluzioni simili ma preferisco lasciarla sempre come ultima possibilità. A mio parere solo con una VPN ben configurata si può stare veramente sicuri, alla fine il traffico RDP passa comunque su internet senza ulteriori protezioni (ci si affida unicamente alla sicurezza del protocollo) e il server rimane esposto (anche se su una porta non standard). E' vero che non ho mai avuto problemi con la soluzione del port forwarding, ma non riesco a fidarmi del solo protocollo RDP (nonostante sia molto migliorato col passare del tempo).
    venerdì 8 febbraio 2013 21:55
  • Pigiando alacremente sui tastini, Massimiliano Luciani scrisse:

    Ciao Luca,

    Ciao Massy. :-)

    la soluzione migliore nel tuo caso è l'utilizzo di PS-Remoting.

    Credo pure io. Devo solo verificare che i comandi Powershell non siano troppo diversi tra una versione e l'altra. Ma sicuramente è meno oneroso che installare una console diversa per ogni versione. :-|

    Soprattutto se devi fare attività di operations classiche su recipents come mailbox, contatti ecc.

    Sì, principalmente queste. Soprattutto ora che sono molto ma molto pivello.

    Per chi viene dal mondo linux è molto ssh style.

    Non è il mio caso, ma gli script mi son sempre piaciuti! ^___^

    scarica Exchange 2010 SP2 ed Exchange 2007 SP3 [CUT] Le 2 console
    possono coesistere sulla stessa macchina.

    Ah sì?!? Questa è interessante, quasi quasi provo su una macchina virtuale. Anche se temo ci sia ancora qualche 2003 residuo..


        Luca Amicone

    lunedì 11 febbraio 2013 07:37
  • Ciao Luca,

    In attesa delle tue notizie, ho evidenziato la risposta di Massimiliano.

    Grazie a tutti della participazione nel Forum di Exchange Server!

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    giovedì 14 febbraio 2013 16:02