Exchange 2010/2013 удалить базу данных по умолчанию

  В процессе установки сервера почтовых ящиков создается база по умолчанию. Если вы попытаетесь удалить базу данных по умолчанию вы столкнетесь с ошибкой. Ошибка возникает из-за наличия в базе данных служебных почтовых ящиков.

Для того что бы эту базу удалить - надо перенести служебные почтовые ящики

Поиск арбитражных почтовых ящиков:

Get-Mailbox -Arbitration -Database "Mailbox Database 2128529418"

Перемещение арбитражных почтовых ящиков:

Get-Mailbox -Arbitration -Database "Mailbox Database 2128529418" | New-MoveRequest -TargetDatabase Database-140610-1

Проверим что перенос завершился успешно:
Get-MoveRequest

оригинал тут

Exchange добить перенесённые почтовые ящики

Перенос почтовых ящиков между базами в пределах одного сервера, в базе источника ящик не удаляется. Эти ящики висят в базе с статусом SoftDeleted

Добить их можно так:
$Mailboxes = Get-MailboxStatistics -Database "Mailbox Database 2128529418" | where {$_.DisconnectReason -eq "SoftDeleted"}
$Mailboxes | foreach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState SoftDeleted}

Exchange логи SMTP

SMTP логи в Exchange 2010

там много текста

Exchange 2010 - обслуживание баз данных

сжатие базы данных;
дефрагментация базы данных;
проверка контрольной суммы базы данных;
исправление страниц;
обнуление страниц.
Не микрософт

Микрософт

Добить все отключенные ящики:
$DeletedMailbox = Get-MailboxStatistics -Database "Mailbox Database 2128529418" | where {$_.DisconnectReason -eq "Disabled"} | Select DisplayName, MailboxGuid, Database
$DeletedMailbox | ForEach { Remove-StoreMailbox -Database $_.Database -Identity $_.MailboxGuid –MailboxState Disabled }

Посмотреть сколько места занимают в почтовом ящике удалённые элементы:
Get-MailboxFolderStatistics -Identity "afrolov" -FolderScope RecoverableItems | Format-Table Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders -Auto

показать размер ящиков, с сортировкой от большего в меньшую
Get-Mailbox | Get-MailboxStatistics | sort TotalItemSize -desc  | FT DisplayName, TotalItemSize
Get-Mailbox -Database "Mailbox Database 2128529418" | Get-MailboxStatistics | sort TotalItemSize -desc  | FT DisplayName, TotalItemSize

Проверить пустое пространство в базе данных
Get-MailboxDatabase "Mailbox Database 2128529418" -Status | FL AvailableNewMailboxSpace

1) Открываем Exchange Powershell
2) Переходим в каталог где хранятся логи. Перейдите в папку для вашей конкретной базы.
3) Найдите там файл с расширением .chk.
4) Запустите
C:\Program Files\>eseutil /mk E:\Exchange\Users1\E00.chk

Initiating FILE DUMP mode...
      Checkpoint file: E:\Exchange\Users1\E00.chk

      LastFullBackupCheckpoint: (0x0,0,0)
      Checkpoint: (0x31BDD,8,0)
      FullBackup: (0x1E974,1D7,1A5)
      FullBackup time: 12/22/2012 14:51:26
      IncBackup: (0x0,0,0)
      IncBackup time: 00/00/1900 00:00:00
      Signature: Create time:10/16/2012 09:29:00 Rand:2930569424 Computer:
      Env (CircLog,Session,Opentbl,VerPage,Cursors,LogBufs,LogFile,Buffers)
          (    off,   1227,  61350,  16384,  61350,   2048,   2048, 318477)
5) В поля CheckPoint найдёте номер вида 31BDD.
6) Делаете поиск в папке с логами по маске *31BDD.chk. (Я нашёл файл E0000031BDD.log)/Запомните время изменения этого файла (у меня 13:01)
7) Отсортируйте в папке все логи по дате и времени.
8) Переместите (или если уверены удалите) все лог-файлы после файла E0000031BDD  - 13:01 в любое свободной время на время.

   Таким образом вы нашли последний важный лог и удалили все лишние.

   Как правило если у вас в компании используется серьёзный продукт по резервному копированию, типа Symantec BackupExec, CA ArcServe..., то вышеизложенное удаление производят именно они, в момент резервного копирования.
Чистка логов базы Exchange

Exchange таймаут на входящее SMTP

Exchange рвёт входящие SMTP соединения через 10 минут.
Письмо прийти не успевает.
Поменять этот таймаут можно так:
set-ReceiveConnector -Identity "Default MAIL" -ConnectionTimeOut 00.00:50:00

Источник - Паша, ещё не проверял

Проблема прикрепления файла к письму в OWA

Проблема прикрепления файла к письму в OWA

Источник

При попытке прикрепить файл размером > ~60 кб, как вложение, в письмо в веб-интерфейсе OWA (Exchange 2010 SP1 RU2) возникает ошибка "Предпринятое действие не удалось выполнить из-за проблемы с конфигурацией на сервере. Если проблема сохранится, обратитесь в службу поддержки"

Лечится:

Открыть Configuration Editor, выбрать секцию system.webServer/serverRuntime, параметр uploadReadAheadSize, поставил значение 20480000 (20 Мб).

Поиск писем, перемещение, удаление

Search-Mailbox

Командлет Search-Mailbox используется для поиска по почтовым ящикам и копирования результатов в указанный целевой почтовый ящик, удаления сообщений из исходного почтового ящика или обеих задач сразу.

ПРИМЕР 1

---

В этом примере производится поиск по почтовому ящику Станислава Песоцкого и копируются результаты поиска в почтовый ящик DiscoveryMailbox в папку «Станислав_Песоцкий-Проект_Гамильтон».

Search-Mailbox -Identity "Joe Healy" -SearchQuery "Subject:Project Hamilton" -TargetMailbox "DiscoveryMailbox" -TargetFolder "JoeHealy-ProjectHamilton" -LogLevel Full 

ПРИМЕР 2

---

В этом примере ведется поиск по почтовому ящику «April Stewart» с отбором сообщений, содержащих фразу «Your bank statement» в теме; результаты заносятся в папку SearchAndDeleteLog почтового ящика администратора. В целевой почтовый ящик сообщения не копируются.

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox "administrator" -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full

ПРИМЕР 3

---

В этом примере ведется поиск по почтовому ящику «April Stewart» с отбором сообщений, содержащих фразу «Your bank statement» в теме; сообщения удаляются из исходного почтового ящика.

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -DeleteContent

ПРИМЕР 4

---

В этом примере выполняется поиск всех почтовых ящиков в организации на наличие сообщений, содержащих слова «election», «candidate» или «vote» (выборы, кандидат, голосование). Результаты поиска копируются в почтовый ящик поиска в папке AllMailboxes-Election.

Get-Mailbox | Search-Mailbox -SearchQuery 'election OR candidate OR vote' -TargetMailbox "Discovery Search Mailbox" -TargetFolder "AllMailboxes-Election" -LogLevel Full

Нужно быть в группе: Discovery Management

Exchange удалить удалённые элементы

Статистика почтового ящика
Get-MailboxStatistics | fl - посмотреть статистику конкретного ящика

Сколько в почтовом ящике, в папке удалённые.

Get-MailboxFolderStatistics -Identity "afrolov" -FolderScope RecoverableItems | Format-Table Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders -Auto

Импорт PST файла в почтовый ящик Exchange 2010 SP1
пользователю даём права на работу с почтовыми ящиками
New-ManagementRoleAssignment –Role "Mailbox Import Export" –User afrolov

Как удалить сообщения по определенным критериям в нескольких почтовых ящиках в Exchange Server 2010
Для того, чтобы найти и удалить сообщения в Exchange Server 2010 SP1, необходимо назначить пользователю следующие роли.
New-ManagementRoleAssignment -Role "Support Diagnostics" -User afrolov
New-ManagementRoleAssignment -Role "Mailbox Import Export" -User afrolov

Очистка папки «Элементы для восстановления»

Окончательное удаление элементов из папки «Элементы для восстановления»:
Search-Mailbox -Identity "afrolov" -SearchDumpsterOnly -DeleteContent

Удаление отдельных сообщений с сервера Exchange

Удаление сообщений из почтовых ящиков

Удаление сообщений из командной строки в Exchange 2010 RTM и Exchange 2007

В Exchange 2010 RTM и в Exchange 2007 вы можете использовать командлет Export-Mailbox для того, чтобы экспортировать или удалять сообщения. В Exchange 2010 SP1 действия по экспорту почтового ящика выполняются командлетом New-MailboxExportRequest и рассматриваются в отдельной статье. Действия по поиску и удалению сообщений выполняются командлетом Search-Mailbox.

В этом примере в почтовом ящике пользователя April Stewart выполняется поиск сообщений, содержащих фразу «Your bank statement» в теме; сообщения удаляются из исходного почтового ящика без копирования результатов поиска в другую папку.

Внимание!
При использовании командлета Search-Mailbox с параметром DeleteContent сообщения окончательно удаляются из исходного почтового ящика. Перед окончательным удалением сообщений рекомендуется использовать параметр LogOnly для создания журнала сообщений, найденных в результатах поиска, или скопировать эти сообщения в другой почтовый ящик перед их удалением из исходного почтового ящика.

Search-Mailbox -Identity "April Stewart" -SearchQuery "Subject:'Your bank statement'" -DeleteContent

В этом примере в почтовом ящике пользователя April Stewart выполняется поиск сообщений, содержащих фразу «Your bank statement» в теме; результаты поиска копируются в папку AprilStewart-DeletedMessages почтового ящика BackupMailbox, а сообщения удаляются из почтового ящика April.

Search-Mailbox -Identity "April Stewart" -SearchQuery "Subject:'Your bank statement'" -TargetMailbox "BackupMailbox" -TargetFolder "AprilStewart-DeletedMessages" -LogLevel Full -DeleteContent

Подробные сведения о синтаксисе и параметрах см. в разделе Search-Mailbox.

Увеличение памяти для правил в Outlook

Увеличение памяти для правил в Outlook

При создании правила в Outlook появилось окно с ошибкой "Некоторые правила невозможно загрузить в Microsoft Exchange, и они были отключены. Некоторые параметры не поддерживаются, или не хватает места для хранения ващих правил."

Устранить данную проблему можно увеличив память для правил в Outlook, для конкретного пользователя.

Для начала посмотрим сколько выделено памяти для правил у пользователя, для этого запускаем Exchange Management Console на Exchange servere (команда подойдет как для Exchange2007 так и для Exchange2010) и запускаем команду:

Get-Mailbox username | ft name, RulesQuota

По умолчанию используется 64 Кб. Для того чтобы увеличить память для правил вводим команду в Exchange Management Console:

Set-Mailbox -identity username -RulesQuota 256Kb

username- логин пользователя.

Тем самым мы увеличим память до 256Kb (это максимальное значение для правил).

Если и этого места вам мало, рекомендуется уменьшить название правил.

Оригинал тут

Надо удалить отключенные ящики в Exchange

Смотрим список удалённых ящиков:
Get-MailboxStatistics –Database "Mailbox Database 2128529418" | where {$_.DisconnectReason -eq "Disabled"} | Select DisplayName, MailboxGuid, Database

Прибиваем физически ящик в базе:
Remove-StoreMailbox -Database "Mailbox Database 2128529418" -Identity 86a50cf1-0618-49a4-a88d-62f9d2bae76a –MailboxState Disabled

Exchange и OAB пользователь не появляется в общей адр книге

Команда для того что бы обновить global address list:
Update-GlobalAddressList -identity 'default global address list

Команда, что бы делать это в автомате:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit -command ". 'C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto"; "Update-GlobalAddressList -identity 'default global address list'; exit"
Взято тут

Решал вопрос по синхронизации OAB с клиентами.
Ситуация, когда расположение папок на сервере было изменено на другой локальный диск.
Синхронизация не будет проходить по причине того, что нет доступа на чтение \\почтовый сервер\ExchangeOAB для Все (не совсем верно с точки зрения безопасности).
Если добавить возможность читать эту папку (безопасность NTFS), то синхронизация будет работать.
про Offline Address Book и про ошибки с ней

Быстрое обновление OAB в Exchange 2010

Иногда возникает необходимость быстро перестроить автономную адресную книгу. Выполнить это можно следующей последовательностью действий:

1. Обновить OAB командой EMS:
   Update-OfflineAddressbook “offline address book”
   (либо Get-OfflineAddressbook | Update-OfflineAddressbook)
2. 
   
3. Выполнить в EMS команду
   Update-FileDistributionService  CASServerName
   (либо Get-ClientAccessServer | Update-FileDistributionService )
   или в командной строке перезапустить Microsoft Exchange File Distribution на каждом CAS  сервере
   net stop MSExchangeFDS & net start MSExchangeFDS.

Теперь остается в Outlook загрузить обновления адресной книги. Для Outlook 2010 на ленте выбираем Send/Receive, затем Send/Receive Groups и Download Address Book.

Конечно не следует этим злоупотреблять, особенно при больших нагрузках на серверы Exchange.

Полезные ссылки:

1. Move the Offline Address Book Generation Process to Another Server
2. Update the Offline Address Book

Еще раз про быстрое обновление OAB в Exchange 2010

После того как я написал статью Быстрое обновление OAB в Exchange 2010,  появился еще один интересный вопрос. Если сделать вызов Get-OfflineAddressbook | Update-OfflineAddressbook, то адресная книга создается на генерирующем сервере
почтовых баз MB, но не появляется сразу на серверах клиентского доступа CAS. Для запуска репликации делаем Get-ClientAccessServer | Update-FileDistributionService. Вопрос в том, как часто репликация FDS запускается автоматически?

За это отвечает атрибут PollInterval на сервере CAS:

>Get-OabVirtualDirectory | fl name, PollInterval

Name         : OAB
(Default Web Site)

PollInterval :
480

Как видим адресная книга OAB по умолчанию будет переноситься на серверы клиентского доступа CAS раз в 8 часов.

С помощью командлета Set-OabVirtualDirectory можно изменить это значение

>Set-OabVirtualDirectory –PollInterval 240

Особого смысла менять эту настройку по умолчанию нет, но возможность такая есть и ее можно использовать, например, в тестовой среде для ускорения переходных процессов.

Exchange новый сертификат SSL

Певоисточник

Надо сгенерировать новый сертификат или запрос на сертификат в эксчейндже.
Командлет New-ExchangeCertificate используется для создания самозаверяющего сертификата или запроса на сертификат для служб TLS и SSL.

New-ExchangeCertificate [-Confirm []] [-DomainController ] [-DomainName ] [-FriendlyName ] [-IncludeAcceptedDomains ] [-IncludeAutoDiscover ] [-Instance ] [-KeySize ] [-PrivateKeyExportable <$true | $false>] [-Services ] [-SubjectName ] [-WhatIf []]

New-ExchangeCertificate [-BinaryEncoded ] [-Confirm []] [-DomainController ] [-DomainName ] [-Force ] [-FriendlyName ] [-GenerateRequest ] [-IncludeAcceptedDomains ] [-IncludeAutoDiscover ] [-Instance ] [-KeySize ] [-Path ] [-PrivateKeyExportable <$true | $false>] [-SubjectName ] [-WhatIf []]

Параметры

Параметр	Обязательный	Тип	Описание
BinaryEncoded	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр-переключатель позволяет задать способ кодировки экспортируемого файла. По умолчанию этот командлет создает файл в кодировке Base64. Чтобы создать файл в DER-кодировке, задайте для этого параметра значение $True.
Confirm	Необязательный	System.Management.Automation.SwitchParameter	Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Значение параметра Confirmуказывать не требуется.
DomainController	Необязательный	System.String	Чтобы указать полное доменное имя контроллера домена, получающего данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет запись только в локальный экземпляр ADAM (Active Directory Application Mode).
DomainName	Необязательный	Microsoft.Exchange.Data.MultiValuedProperty	Этот параметр используется для добавления одного или нескольких доменных имен (полных доменных имен) или имен сервера в итоговый запрос на сертификат. Для доменных имен могут использоваться только знаки «a-z», «0-9», а также дефис («-»). Длина доменного имени не должна превышать 255 знаков. Для ввода нескольких доменных имен или имен серверов необходимо использовать запятую в качестве разделителя.
Force	Необязательный	System.Management.Automation.SwitchParameter	Этот переключатель используется для перезаписи существующего файла запроса на сертификат, имеющего тот же путь к файлу, который указан в командлете. По умолчанию этот командлет не выполняет перезапись существующих файлов.
FriendlyName	Необязательный	System.String	Этот параметр используется для задания понятного имени создаваемого сертификата. Понятное имя должно содержать менее 64 знаков По умолчанию используется имя «Microsoft Exchange».
GenerateRequest	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр используется для задания типа создаваемого объекта сертификата. По умолчанию этот параметр создает самозаверяющий сертификат в хранилище сертификатов на локальном компьютере. Чтобы создать запрос на сертификат PKI (PKCS #10) в локальном хранилище запросов, задайте для этого параметра значение $True.
IncludeAcceptedDomains	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр используется для включения в поле имен домена всех заданных обслуживаемых доменов. Также можно задать параметр DomainName в запросе. Созданный сертификат или запрос будет содержать оба значения.
IncludeAutoDiscover	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр используется для добавления префикса «autodiscover» к каждому доменному имени, создаваемому для итогового сертификата. Этот параметр можно указывать только при выполнении командлета на сервере Exchange с установленной ролью сервера клиентского доступа. Примечание. Этот параметр не добавляет префикс «autodiscover», если доменное имя уже содержит такой префикс.
Instance	Необязательный	System.Security.Cryptography.X509Certificates.X509Certificate2	Этот параметр используется для того, чтобы передать весь объект в команду для обработки. Параметр Instance в основном используется в сценариях, в которых команде необходимо передать весь объект.
KeySize	Необязательный	System.Int32	Этот параметр используется для задания размера (в битах) открытого ключа RSA, связанного с создаваемым сертификатом. Допустимыми являются значения 4096, 2048 и 1024. Значение по умолчанию: 2048.
Path	Необязательный	System.String	Этот параметр используется для задания пути создаваемого файла запроса PKCS #10. Этот параметр допустим только в том случае, если для параметраGenerateRequest установлено значение $true. Командлет New-ExchangeCertificate генерирует запрос на сертификат в локальном хранилище сертификатов, даже если задан параметр Path. Запрос сертификата, который создается в локальном хранилище сертификатов, содержит ключи для результирующего сертификата. При использовании данного параметра необходимо указать имя файла запроса. Имя должно оканчиваться расширением REQ, например: Копировать код -Path c:\certificates\request.req REQ-файл используется центром сертификации для создания сертификата.
PrivateKeyExportable	Необязательный	System.Boolean	Этот параметр позволяет указать, будет ли создаваемый сертификат иметь экспортируемый закрытый ключ. По умолчанию все запросы на сертификаты и сертификаты, созданные с помощью этого командлета, не допускают экспорта закрытого ключа. Следует иметь в виду, что, если отсутствует возможность экспорта закрытого ключа, сам сертификат нельзя экспортировать или импортировать. Задайте для этого параметра значение $true , чтобы включить возможность экспорта закрытого ключа из создаваемого сертификата.
Services	Необязательный	Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices	Этот параметр позволяет указать службы, которые будут использовать создаваемый сертификат. Службы не могут быть указаны, если для параметра GenerateRequest было задано значение $true. Допустимые значения представляют собой сочетания следующих элементов: IMAP POP UM IIS SMTP None Чтобы задать самозаверяющий сертификат для нескольких служб, укажите каждое значение в кавычках, используя в качестве разделителя запятые, например: Копировать код -Services "IMAP, POP, IIS" Чтобы создать отключенный сертификат, который можно будет экспортировать на другой компьютер, задайте для этого параметра значение None. Значение по умолчанию: SMTP.
SubjectName	Необязательный	System.Security.Cryptography.X509Certificates.X500DistinguishedName	Этот параметр используется для задания имени субъекта создаваемого сертификата. «Имя субъекта» сертификата — это поле, используемое службами, взаимодействующими с DNS. Поле «Имя субъекта» привязывает сертификат к определенному имени сервера или домена. Имя субъекта представляет собой различающееся имя в формате X.500, состоящее из одного или нескольких относительных различающихся имен (также называемых RDN). По умолчанию в качестве общего имени (CN) готового сертификата используется имя узла, на котором выполняется этот командлет. Например, если командлет выполняется на сервере EXMBX01, будет использоваться имя субъекта CN=EXMBX01.
WhatIf	Необязательный	System.Management.Automation.SwitchParameter	Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIfне требуется.

Для выполнения командлета New-ExchangeCertificate используемой учетной записи необходимо делегировать:

• роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Exchange отчет по изменениям за неделю

Первоисточник

вывод новых ящиков, заведенных за последние 7 дней:

Get-User -resultsize unlimited | where {$_.WhenCreated -gt (get-date).AddDays(-7)} | ft Name,whenCreated -Autosize

Измененные учетные записи

Get-User -resultsize unlimited | where {$_.WhenChanged -gt (get-date).AddDays(-7)} | ft Name,whenCreated -Autosize

Отключенные ящики

Get-MailboxStatistics | Where {$_.DisconnectDate -gt (get-date).AddDays(-7)} | ft displayName,ServerName,DatabaseName,TotalItemSize -Autosize

созданные группы рассылок

Get-DistributionGroup -resultsize unlimited | where {$_.WhenCreated -gt (get-date).AddDays(-7)} | ft Name,whenCreated -Autosize

Измененные группы рассылок

Get-DistributionGroup -resultsize unlimited | where {$_.WhenChanged -gt (get-date).AddDays(-7)} | ft Name,whenCreated -Autosize

Exchange 2010 Настройка 2

После манипуляций с безопасностью пересылки сообщений от имени внутреннего пользователя возникла проблема. На дефаулт коннекторе пропала галочка в разделе Группы разрешений, галочка Анонимные пользователи. Это привело к тому что почту на 25 порт могут слать только авторизованные юзвери. Поэтому пересыльщик на MDaemon почту переслать на Exchange уже не может.
Решение - сделал новый коннектор именно для MDaemon'а, на нём включил прослушку не стандартного порта, включил галочку Анонимные пользователи, на демоне настроил пересылку на нестандартный порт - полетело.....

Exchange 2010 Настройка

Первоисточник
Посте установки в командной консоли команда:
Test-ServiceHealth - проверить состояние всех сервисов, которые нужны для эксчейнджа

После инсталляции, на закладке Конфорганизации - транспотный сервер-концетратор - обслуживаемые домены будет домен AD. Надо добавить реальный инет домен, для которого будет почта приходить из инета.
vstkbur.ru
Команда командной консоли Exchange:
new-AcceptedDomain -Name 'vstkbur.ru' -DomainName 'vstkbur.ru' -DomainType 'Authoritative'

Потом можно сделать политику адресов электронной почты. Там же закладка Политика адресов электронной почты. Делаем политику для vstkbur.ru.

Get-Queue - посмотреть состояние очередей

Надо создать коннекторы отправки (Конфигурация организации - Транспортный сервер-концетратор)  В новом коннекторе указываем * что бы отправлять через этот коннектор на все незнакомые домены
Команда командной консоли Exchange:
new-SendConnector -Name 'To Inet' -Usage 'Custom' -AddressSpaces 'SMTP:*;1' -IsScopedConnector $false -DNSRoutingEnabled $false -SmartHosts '[10.41.201.12]' -SmartHostAuthMechanism 'None' -UseExternalDNSServersEnabled $false -SourceTransportServers 'SRV-EXCH2'

Теперь надо настроить коннектор приёма
Конфигурация сервера - Транспортный сервер-концетратор - Соединители получения
Default Server-name, свойства, там уже на закладке Группы разрешений надо поставить галочку Анонимные пользователи. Галочки СерверыExchange и УстаревшиеСерверыExchange можно убрать, если других серверов нет
На закладке ПроверкаПодлинности надо смотреть
Можно на закладке Общие поправить полное имя хоста, если надо этот коннектор в инет высовывать.

ExMon утилита для мониторинга кто сейчас подключен к эксчейнджу
ExFolders-Sp1.zip Утилита для работы с файлами и общами папками Exchange
eseutil /D "имя базы.EDB" команда для дефрагментации БД excheng'а. Производить надо когда база Dismounted. Процедура опасная - надо обязательно сделать бакап перед этим.

Отправлять от имени пользователя домена могут только аутентифицировавшиеся пользователи, для этого команда:
Get-ReceiveConnector "Default SRV-EXCH2" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
Get-ReceiveConnector "Default SRV-EXCH2" | Get-ADPermission -user "NT AUTHORITY\Анонимный Вход" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

Get-MailboxDatabase -Identity "Mailbox Database 2128529418" | fl - посмотреть параметры конкретной базы.

Get-MailboxDatabase -Status | select ServerName,Name,DatabaseSize - посмотреть размер баз данных

Анализатор удалённого подключения к службам Microsoft

Позволяет протестировать соединение с:
ActiveSync
Exchange
SMTP
Outlook
Lync
RPC

Как срочно проверить работоспособность RPC

Столкнулся при настройке подключения к Exchange
Важно проверить работоспособность сервиса RPC
Данный способ позволяет проверить что пользователь может со своими учётными данными подключаться к RPC, сертификаты все есть и т.д.

В адрессной строке надо набрать:
https://адрес эксчейндж/rpc/rpcproxy.dll