Principale utente con più risposte
Amministrazione remota Exchange?

Domanda
-
Mi dovrò attrezzare un po' alla manutenzione di qualche server Exchange, in termini di smanettamento di maiboxes, più che di gestione di flussi.
C'è qualcosa che mi permetta di evitare di utilizzare il Desktop Remoto collegato al server Exchange (e quindi la Management Console sul server medesimo)?
Sarebbe decisamente più pratico fare questo direttamente dalla mia Workstation.
Ho googleggiato un po' ma non ho trovato molto. Ammetto la mia ignoranza di base.. potete indicarmi qualcosa? :-}
Luca Amicone
Risposte
-
Ciao Luca,
la soluzione migliore nel tuo caso è l'utilizzo di PS-Remoting.
Soprattutto se devi fare attività di operations classiche su recipents come mailbox,contatti ecc.Non devi installare nulla sulla tua macchina, basta che abilitiate powershell remoting su tutti i servers dei clienti.Dal tuo pc apri powershell, ti connetti sull'infrastruttura del cliente e lanci i comandi.
Per chi viene dal mondo linux è molto ssh style.
Se preferisci la console grafica inizialmente, scarica Exchange 2010 SP2 ed Exchange 2007 SP3, lancia i rispettivi setup ed installa le console. Le 2 console possono coesistere sulla stessa macchina.
Ciao
.m
Tutte le risposte
-
Ciao, se intendi sulla stessa rete ti puoi installare le exchange management tools sul client, se intendi si reti diverse o ti apri una vpn e ti installi i tools...altrimenti non hai altre soluzioni se non rdp.
Su ex 2013 invece cambieranno le cose :-))
A.
-
Pigiando alacremente sui tastini, Alessandro-Vannini scrisse:
Ciao, se intendi sulla stessa rete ti puoi installare le exchange
management tools sul clientAh, allora qualcosa esiste! Vado a cercarli. :)
se intendi su reti diverse
C'è già una VPN apposita, suppongo che le porte siano aperte. Verificherò. Il discorso è che RDP sembra sempre di usare una portaerei per far decollare un deltaplano..
Su ex 2013 invece cambieranno le cose :-))
Oh bene. :) Vedremo quando lo metteremo su, qui.
Grazie
Luca Amicone
-
-
Pigiando alacremente sui tastini, Luca Amicone scrisse:
ti puoi installare le exchange management tools sul client
Ah, allora qualcosa esiste! Vado a cercarli. :)
Sarebbe questo?!?
http://www.microsoft.com/it-it/download/details.aspx?id=11876
UN GIGA e DUE?!? :-o
Inoltre SPECIFICO per versione di Exchange?? Addirittura differenziato per Service Pack?!?
E se ho SP diversi su domini diversi? E' possibile che ci sia solo questo? :-| I Tools per 2013 richiedono Windows8 aziendalmente ancora non validato.
Sono piuttosto sorpreso, probabilmente deluso. :(
Luca Amicone
-
Si sono questi. Se la tua idea è di stare seduto nel tuo ufficio ed amministrare più server su più sedi con differenti versioni MS non ha creato il tool per questo. In effetti non avrebbe senso, mi installo un teamviewer sui server e dal manager di TW faccio tutto di li (come faccio ora in effetti).
L'idea è quella di dare all'admin la possibilità di amministrare il suo server anche fuori sede con una vpn. Non sempre è disponibile l'rpd.
Ma per la tua idea è meglio fare come me. Non tocchi rdp, la connessione è totalmente sicura e centralizzi tutto. Certo ti devi prendere almeno una licenza TW Pro che costicchia. Non so poi tu se sei esterno od interno alla struttura.
Ciao!
A.
-
Pigiando alacremente sui tastini, Alessandro-Vannini scrisse:
Si sono questi.
Acc..
Se la tua idea è di stare seduto nel tuo ufficio ed amministrare più
server su più sedi con differenti versioni MS non ha creato il tool
per questo.L'idea era proprio questa. Ci sono connessioni tramite VPN verso "tutti" i clienti che hanno ovviamente versioni difformi di Exchange.
In effetti non avrebbe senso, mi installo un teamviewer sui server e
dal manager di TW faccio tutto di li (come faccio ora in effetti).Perché mai? Non capisco come mai i tool di amministrazione remota si comportino tutti in modo differente: il DNS memorizza tutti i server (tant'è che per partire ci mette un secolo per contattarli tutti), il DHCP non ne memorizza ALCUNO, tocca rimetterli a mano ogni volta, "AD User e computer" ne memorizza solo uno alla volta, ADSI edit li memorizza tutti...
Ma sarebbe stato troppo chiedere un comportamento uniforme??? :-)Non sempre è disponibile l'rpd.
Oramai è disponibile pure da SmartPhone. :-)
Non so poi tu se sei esterno od interno alla struttura.
Alla struttura sono interno (vedi la mia mail..) :) i server son sparpagliati per il territorio presso il cliente ma tutti raggiungibili in VPN. E TW, che adoro, non lo compreranno mai, visto che abbiamo "gratis" RDP.. é__è
Grazie mille delle info, a questo punto tanto vale usare RDP e rischiare di trovare l'accesso bloccato a causa di tutti quelli che lo usano e si scordano di fare il logoff alla fine..
Luca Amicone
-
Guarda, io uso sempre l'RDP e non mi trovo male...l'unica cosa è che devi sempre stare a connettere la VPN (ovviamente una connessione RDP pubblicata fuori dalla VPN è solo un inutile rischio per l'infrastruttura). Per il fatto della disconnessione non credo che avrai problemi, al massimo quando esegui il collegamento subentri nella sessione lasciata aperta precedentemente dall'altro amministratore...sempre se non vengono utilizzati più di due account per la gestione. In quel caso basta modificare opportunamente le policy di disconnessione delle sessioni: http://technet.microsoft.com/it-it/library/cc736405(v=ws.10).aspx
- Modificato Fabrizio-GMVP venerdì 8 febbraio 2013 13:19
-
ovviamente una connessione RDP pubblicata fuori dalla VPN è solo un inutile rischio per l'infrastruttura
guarda ad essere sinceri, se fai un forwarding di porta non aprendo la 3389 fuori ma mettendo una alta che poi gira sulla 3389 e metti un blocco account dopo 3 pwd errate per 24 ore e non hai l'administrator classico come user ma lo rinomini da buon sistemista sfido chiunque a bucare la sicurezza anche con l'rdp pubblicata. :-)
Altrimenti se Luca vuole gli giro il numero di Steve Ballmer e gli dice su :-)))
A.
-
Pigiando alacremente sui tastini, Alessandro-Vannini scrisse:
una connessione RDP pubblicata fuori dalla VPN è solo un inutile
rischio per l'infrastrutturaNon ce ne sono, che io sappia: comunque si deve passare per una (o più!) VPN.
se fai un forwarding di porta non aprendo la 3389 [CUT] sfido chiunque a bucare la sicurezza anche con l'rdp pubblicata. :-)
LOL! Son d'accordo; uscire dal consueto è già un ottimo sistema: paradossalmente mi aspetterei meno attacchi su un sito HTTP pubblicato sulla 81 che su un sito HTTPS sulla 443 :-)
Altrimenti se Luca vuole gli giro il numero di Steve Ballmer e gli
dice su :-)))Nonono! Quello mi venderebbe le copie in preview di Windows9! :-)
Luca Amicone
-
Ciao Luca,
la soluzione migliore nel tuo caso è l'utilizzo di PS-Remoting.
Soprattutto se devi fare attività di operations classiche su recipents come mailbox,contatti ecc.Non devi installare nulla sulla tua macchina, basta che abilitiate powershell remoting su tutti i servers dei clienti.Dal tuo pc apri powershell, ti connetti sull'infrastruttura del cliente e lanci i comandi.
Per chi viene dal mondo linux è molto ssh style.
Se preferisci la console grafica inizialmente, scarica Exchange 2010 SP2 ed Exchange 2007 SP3, lancia i rispettivi setup ed installa le console. Le 2 console possono coesistere sulla stessa macchina.
Ciao
.m -
guarda ad essere sinceri, se fai un forwarding di porta non aprendo la 3389 fuori ma mettendo una alta che poi gira sulla 3389 e metti un blocco account dopo 3 pwd errate per 24 ore e non hai l'administrator classico come user ma lo rinomini da buon sistemista sfido chiunque a bucare la sicurezza anche con l'rdp pubblicata. :-)
- Modificato Fabrizio-GMVP venerdì 8 febbraio 2013 21:59
-
Pigiando alacremente sui tastini, Massimiliano Luciani scrisse:
Ciao Luca,
Ciao Massy. :-)
la soluzione migliore nel tuo caso è l'utilizzo di PS-Remoting.
Credo pure io. Devo solo verificare che i comandi Powershell non siano troppo diversi tra una versione e l'altra. Ma sicuramente è meno oneroso che installare una console diversa per ogni versione. :-|
Soprattutto se devi fare attività di operations classiche su recipents come mailbox, contatti ecc.
Sì, principalmente queste. Soprattutto ora che sono molto ma molto pivello.
Per chi viene dal mondo linux è molto ssh style.
Non è il mio caso, ma gli script mi son sempre piaciuti! ^___^
scarica Exchange 2010 SP2 ed Exchange 2007 SP3 [CUT] Le 2 console
possono coesistere sulla stessa macchina.Ah sì?!? Questa è interessante, quasi quasi provo su una macchina virtuale. Anche se temo ci sia ancora qualche 2003 residuo..
Luca Amicone
-
Ciao Luca,
In attesa delle tue notizie, ho evidenziato la risposta di Massimiliano.
Grazie a tutti della participazione nel Forum di Exchange Server!
Saluti,
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.