Làm thế nào có thể thay đổi tên miền trong tổ chức doanh nghiệp trên Windows Server 2012?


Bài toán đặt ra:

Hệ thống domain của tổ chức Doanh nghiệp thông thường được tạo theo cấu trúc nội bộ, không liên quan tới hệ thống dịch vụ trên Internet. Nhưng vì một số lý do rất cơ bản, tổ chức doanh nghiệp lớn, nằm dải khắp các quốc gia khác nhau.

Khi dùng chung cấu trúc và tên 1 domain,

Ví dụ:  Robusta.org , các đơn vị, tổ chức thành viên sẽ dùng lại đúng domain này cho hệ thống nội bộ tại quốc gia thành viên, đây là cách truyền thống, đơn giản, tiết kiệm thời gian.

Robusta_Org_old

Sau khi xây dựng các hạ tầng mới tài chi nhánh hoặc các tổ chức doanh nghiệp tại các quốc gia thành viên như: Ảo hóa VMware vCenter, Private Cloud…

Các chi nhánh và tổ chức danh nghiệp thành viên sẽ nảy sinh vấn đề mới đó là:

  1. Không thể copy sao chép giống y nguyên domain name của Head quarter do vấn đề conflic về tên miền, quản lý tên miền khi các chi nhánh có nhu cầu Public các dịch vụ Web Portal, Intranet, Private Cloud, Mobile Application cần có chữ ký số thuê của các hãng Cert Sign, Godaddy…
  2. Tên miền quản lý do Head quarter quản lý do vậy, khi đăng ký SSL/TLS sẽ phải do Admin IT của Head quarter control rất mất thời gian hoặc không chủ động điều khiển được từ phía chi nhánh, tổ chức thành viên.
  3. Các chi nhánh, tổ chức thành viên khi có đầu tư hạ tầng thường sẽ có các cơ cấu nhân sự, quản lý tài nguyên chủ động, độc lập thậm chí cấu trúc kỹ thuật CNTT khác đi so với cấu trúc ở trên:

 

Robusta_Org_new

Theo như mô hình trên đây thì chúng ta sẽ:

– Dễ dàng quản lý từng domain name cho các chi nhánh hoặc tổ chức doanh nghiệp thành viên mà không bị phụ thuộc vào việc xét duyệt

đợi điều khiển từ phía Head quarter mỗi lần có phát sinh từ đơn vị chi nhánh.

– Chủ động quản lý các tên miền, máy chủ, máy trạm, tài khoản người dùng, phân nhóm và đặc biệt là các dịch vụ SSL/TLS đăng ký để public intranet/extranet/internet.

 

Các phương án thay đổi:

1. Phương án 1: Xóa Domain tại các chi nhánh hoặc tổ chức Doanh nghiệp thành viên  ( demote AD-DC, sau đó restart và dcpromo lại AD-DC với tên mới)

  • Phương án này đơn giản lặp lại các bước đã làm, mất thời gian làm lại, nhưng có thể sẽ không phù hợp với các máy chủ dịch vụ đã cài và đang vận hành như: UC Voice Lync Conferencing, Exchange Server 2013 on-primise, MS SQL server enterprise, MS SharePoint farm, MS BizTalk Server Enterprise…
  • Do tất cả các máy chủ trên được cài, cấu hình trên nền tảng Windows Authentication, cần Join Domain với tên domain chuẩn ban đầu có sẵn. Nếu hủy domain hiện thời sẽ dẫn tới mất Windows Authentication và WFC Platform cho phép các máy chủ dịch vụ chạy.
  • Phương án này có thể gây sự cố không dùng lại được do các dịch vụ, cấu hình của những ứng dụng phức tạp, ứng dụng đã cấu hình theo tên miền cũ không tương thích, không phù hợp với cấu hình mới.

2. Phương án 2: Thay đổi tên miền (rename domain, sau đó join domain lại ở các máy chủ, máy trạm)

– Phương án này đơn giản trải qua hơn 28 bước thay đổi tên miền và join lại cho các máy trong tên miền của chi nhánh.

– Phương án này sẽ mất thời gian join domain lại các máy chủ dịch vụ, máy trạm với tên miền và tài khoản join domain admin mới.

– Phương án này sẽ không phải cấu hình lại toàn bộ các ứng dụng dịch vụ đang có, chỉ lưu ý các thông số của các trường hợp sau:

1. UC Server sẽ phải kiểm tra lại các tài khoản login dịch vụ theo kiểu UPN@domain và sau đó kiểm tra dịch vụ có dùng account domain\username.

Chứng chỉ CTL sẽ phải xóa bớt chứng chỉ gốc hoặc renew lại chứng thư số mới

2. MS SQL Server enterprise phải cấu hình quyền access login server và có thể cả quyền DB Admin theo dạng Mixed mode (cho phép account SQL Local “sa”) được phép truy cập MS SQL

khi gặp sự cố về Domain Controller hoặc thay đổi Domain name dẫn tới các account của domain name cũ điều khiển được MS SQL Server…

3. MS Exchange server sẽ phải chạy lại Exchange Configuration Wizard để re-buil lại cấu hình domain mới cho Mail Server re-configure

4. MS SharePoint server sẻ phải chạy lại SharePoint Server Configuration Wizard để re-buil Farm Server và một số cấu hình khác.

5. Phải backup các GPO của máy chủ AD-DC trước khi rename domain

 

3. Phương án 3: Không thay đổi tên miền, chỉ thêm các bí danh cho tên miền trên DNS Server (thêm các DNS Zone, bản ghi A (Host), CNAME, PTR, TXT, SRV)

– Phương án này đơn giản trải qua hơn 3 bước thay đổi các thông số tên máy chủ dịch vụ, mapping IP nội bộ các máy của chi nhánh.

– Phương án này sẽ mất ít thời gian kiểm tra máy trạm , máy chủ dịch vụ từ ngoài truy cập và hệ thống nội bộ để xác định các hạng mục có chạy ổn định hay không ?

– Phương án này có thể không phù hợp với toàn bộ hạ tầng ứng dụng của chi nhánh khi có nhiều chuẩn HĐH khác nhau, nhiều chuẩn kết nối dữ liệu người dùng khác nhau, ứng dụng đã fix code gọi LDAP/ADFS…

– Phương án này chỉ phù hợp với hạ tầng đã hoặc đang triển khai Private Cloud, giúp các các web portal intranet, các ứng dụng Windows Form… có thể kết nối và truy cập qua Internet bằng các trình duyệt web HTML5 smartphone, mobile device mà không cần thiết lập VPN kết nối Site – to – site.

 

Tóm lại, phương án 2 là hợp lý nhất.

 

Chi tiết các bước, các bạn nên tham khảo:

Các bước thay đổi tên miềnhttps://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/ 

Tham khảo các ghi chú về kỹ thuật thay đổi tên miền: http://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx

Tham khảo support tình huống đăng ký lại chữ ký số mới cho UC: http://support.microsoft.com/kb/2464556/ 

Tham khảo cách đăng ký chữ ký số cho IIS8, IIS8.5:  https://www.digicert.com/ssl-support/ssl-host-headers-iis-8.htm

Tham khảo cách đăng ký chữ ký số cho Exchange 2013: http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

Khi nâng cấp lên Office365 hệ thống bên Trường Đại học gặp lỗi bị trả lại mail “Delivery is delayed to these recipients or groups:”


1 Bạn Quản trị tại Trường ĐH vùng nêu câu hỏi:

Như đã trao đổi qua điện thoại với anh khi nâng cấp lên office365 hệ thống bên em gặp lỗi bị trả lại mail “Delivery is delayed to these recipients or groups:” .

Nhờ anh coi giúp và đưa ra hướng xử lý dùm bên em. Em cảm ơn

Trân trọng.

 

Trả lời:

Chào Bạn,

1. Mình đã xem phần cấu hình DNS ở phần quản lý tên miền mà bạn gửi và trên http://Portal.microsoftonline.com   đều đúng.

DNS records 1

checking upload recorddns record2

 

Lỗi này mình cũng gặp phải khi xoá / thay hẳn cấu hình MX, và CNAME cũ.

Mình đã kiểm tra bên các Trường khác khi nâng cấp, họ vẫn giữa nguyên các bản ghi cũ, chỉ thêm bản ghi mới như Trung làm thì chạy ổn định.

Vậy, bạn thêm lại giúp mình trong máy chủ DNS đang quản lý tên miền các bản ghi MX và CNAME cũ nhé

ví dụ:

1. CNAME: f3feeecccf8985 Host: mail.outlook.com

2. MX @ Host: f3feeecccf8985.mail.outlook.com Priority: 5

3. MX @ Host: f3feeecccf8985.msv1.invalid Priority: 10

P.S :Các bản ghi mới thêm đều đúng không phải xoá / sửa gì cả (chỉ thêm bản ghi cũ trước khi nâng cấp lên Office 365).

2. Nếu Bạn đang kiểm soát DNS thì cũng nên thêm bản ghi để dùng Lync Conferencing ( dùng làm truyền hình, họp, học, hội thảo quan mạng Trực tuyến)

Ví dụ sau đây, mình quản lý tên miền cloud.edu.vn cung cấp bởi matbao.vn, sẽ phải cấu hình Lync (theo các ô đánh dấu đỏ) khai báo thêm các thông số sau

 

Lync

Cách cấu hình SMTP Relay trên máy chủ IIS–Windows 2008 kết nối Exchange Online của Office 365


Cấu hình SMTP Relay trên máy chủ IIS 7, 7.5 Windows Server 2008

Contents

1. Mở IIS 7. 1

2. Kích hoạt SMTP Server trên máy chủ Windows 2008. 2

3. Cấu hình SMTP trên IIS 6. 3

4. Kiểm tra chạy cấu hình SMTP trên IIS 6. 9

5. Cấu hình Mail trên SharePoint Administrator Center. 10

1. Mở IIS 7

clip_image002

2. Kích hoạt SMTP Server trên máy chủ Windows 2008

clip_image004

3. Cấu hình SMTP trên IIS 6

clip_image006

clip_image008

clip_image010clip_image012

clip_image014

clip_image016clip_image018clip_image019clip_image021

Cách xác định địa chỉ máy chủ Exchange Online bằng lệnh CMD như sau:

clip_image023

Ví dụ: địa chỉ mail.cloud.edu.vn là địa chỉ bạn đã khai subdomain / DNS của webmail theo nhà cung cấp dịch vụ quản lý tên miền

Kết quả trả về là màn thông báo kết nối thành công mã 220

clip_image025

Cuối cùng, mở Start\Control Panel\Services kiểm tra dịch vụ SMTP đã started.

clip_image027

4. Kiểm tra chạy cấu hình SMTP trên IIS 6

Tạo 1 file có tên mail.txt, có nội dung sau:

From:<thang.le@hotmail.com>

To:<youremail@your_domain_office365.edu.vn>

Subject: Test mail from IIS Server via SMTP Relay Office 365

Body:

Mail Content to send SMTP Relay.

^

Hãy copy file này vào thư mục c:\inetpub\mailroot\pickup\

clip_image029

Nếu hệ thống chạy tốt, cấu hình SMTP trong IIS đúng, file đó sẽ tự động chuyển sang thư mục Queu và Send, bạn có thể kiểm tra log của IIS 6 hoặc trên hòm thư bạn đã gửi trong mục To:<> của nội dung file mail.txt.

5. Cấu hình Mail trên SharePoint Administrator Center

clip_image031

Giải đáp một số thắc mắc khi sử dụng Microsoft Office 365


33336_GetEducated_Logo_LAE + NOVADigital_Dr.LeToanThang =33336_GoNow_O365new

Các vấn đề về DNS:

1. Khai báo DNS để sử dụng Outlook Web App (OWA) sau khi nâng cấp như thế nào ?

Sau khi nâng cấp từ Live@edu sang Office 365, người dùng vẫn truy cập web mail (OWA), đănh nhập vẫn như cũ tại địa chỉ http://outlook.com/<domain_name> hoặc http://mail.office365.com.

Các bản ghi vẫn dùng cho CNAME record trong DNS, ví dụ: mail.contoso.edu.

 

Trong DNS server quản lý tên miền bản ghi CNAME record sẽ như sau:

  • Alias webmail
  • Target mail.office365.com

Thậm trí người dùng cũng có thể truy cập trực tiếp địa chỉ web mail sau:

Các vấn đề về Office 365 và Email Exchange Online:

2: Live@edu là chương trình miễn phí cho học sinh, sinh viên, giáo viên, và nhân viên trong Trường học. Vậy chương trình Office 365 for education vẫn miễn phí ?

Có, khi nâng cấp thành công, Office 365 sẽ là Plan A1, khi bạn tự nâng cấp lên Office 365 A2 plan, nó giống Live@edu và miễn phí cho sinh viên, học sinh, giảng viên và nhân viên trong Trường. (khi đăng ký sử dụng Plan A2 sẽ có thêm  Lync Online, SharePoint Online, và Office Web Apps).

Hãy truy cập xem thêm chi tiết về các Plan A1,2,3,4 ở link: Plan Details.

 

3: Chúng tôi đang sử dụng nhiều tên miền domains. Có thể nào ghép chúng vào chung 1 hệ thống điều khiển trên Office 365 for education subscription ?

Có thể, nếu tất cả các tên miền đều được đăng ký và thêm vào cùng 1 bản đăng ký Live@edu enrollment, tất cả các domains đó đều được nâng cấp cùng nhau và được chuyển vào cùng  Office 365 for education subscription.

Nếu có một vài tên miền không được đăng ký trong Live@edu, hoặc đăng ký riêng biệt từng bản đăng ký Live@edu enrollment, hoặc đã được đăng ký riêng trong Office 365 subscription, thì các tên miền này sẽ không thể ghép chung vào 1 hệ thống điều khiển trên Office 365.

 

4. Làm thế nào tôi có thể quản lý tài khoản người dùng trong Office 365 ?

Khi đã nâng cấp thành công, bạn sẽ không cần phải truy cập vào Live@edu Service Management Portal nữa.

Thay vào đó, bạn sẽ truy cập Admin page of Office 365 http://portal.microsoftonline.com (hoặc dùng Microsoft Online Services module for Windows PowerShell) để quản trị dịch vụ, cấp quyền sử dụng dịch vụ, đăng ký bổ sung tài khoản sử dụng dịch vụ “purchase additional subscriptions”, và nhiều mục khác.

Bạn vẫn có thể tiếp tục sử dụng Exchange Control Panel (ECP) hoặc Windows PowerShell in Exchange online để quản lý các tài khoản người dùng trên Exchange Online.

Chúng tôi khuyến cáo, bạn nên dùng Admin Portal http://Portal.microsoftonline.com  để quản lý, giúp thống nhất và tập trung quản lý hệ thống.

 

 

Các vấn đề về Skydrive:

5. Sau khi nâng cấp sang Office 365, người dùng có sử dụng được Skydrive nữa hay không ?

Sau khi nâng cấp sang Office 365 thành công, tài khoản người dùng sẽ được tách làm 2 nhóm tài khoản khác nhau (lần đầu chúng sẽ có tài khoản, email, password giống hệt nhau).

  • Nhóm tài khoản 1: là các tài khoản của Ofice 365

Bạn có thể quản lý toàn bộ các tài khoản thuộc nhóm này như: reset password, thêm, xoá sửa tài khoản và cấp quyền sử dụng các dịch vụ trên Office 365.

Bổ sung dịch vụ: Lync Online, SharePoint Online, cấu hình SSO, cấu hình động bộ AD Synchronize, tạo ra các kế hoạch triển khai Office 365, cấp bản quyền sử dụng dịch vụ…

  • Nhóm tài khoản 2:  là các tài khoản Live@edu service cũ

Bạn không thể quản lý các tài khoản này (không reset password, không thay mật khẩu hoặc xoá tài khoản của người dùng đó), vì Microsoft đã ngừng cung cấp dịch vụ quản lý các tài khoản này.

Các tài khoản này vẫn truy cập được Skydrive thông quan link: https://skydrive.live.com (Skydrive này được gọi là Personal Skydrive hay Skydrive Live, chúng có kích thước 25Gb cho người nào đã dùng nó từ trước 4/2012, và 7Gb cho những người đang dùng từ sau 1/4/2012), việc lưu trữ, chia sẻ các links, tài liệu vẫn giữ nguyên như trước.

Người dùng cá nhân tự thay đổi mật khẩu, thông tin cá nhân trên skydrive và các dịch vụ trước đây của Live thông qua link: http://account.live.com 

 

6. SkyDrive Pro là gì và nó khác so với SkyDrive Live như thế nào ?

SkyDrive Pro là một tính năng mới nó sẽ được kích hoạt và sủ dụng cho người dùng khi bạn nâng cấp bổ sung trong  Office 365 service upgrade, nếu bạn đăng ký subscribed nên Plan A2 “Academic plan 2” trong đó bao gồm Lync Online và  Microsoft SharePoint Online.

Cũng giống như SkyDrive Live, Nó được lưu dữ liệu kiểu cloud storage, cho phép người dùng lưu tài liệu, truy xuất các dữ liệu mọi lúc, mọi nơi, chia sẻ các tư liệu cho người khác…

Điểm khác chính giữa hai loại Skydrive là, SkyDrive Live thì miễn phí và là hệ thống sử dụng kiểm soát cá nhân giống như hotmail, outlook mail, live mail, messenger, skype… 

Trong khi đó SkyDrive Pro có sự quản lý thống nhất và tích hợp với SharePoint Online do bạn điều khiển.

Video giới thiệu sự khác nhau:

 

 

7. Làm sao để có thể di chuyển dữ liệu từ Skydrive Live sang SkyDrive Pro?

Sau khi nâng cấp từ Live@edu sang Office 365, dữ liệu người dùng trong SkyDrive live trở thành của riêng cá nhân họ. Do vậy việc di chuyển, xoá sử dữ liệu đều phải dùng bằng tài khoản của cá nhân họ mới thực hiện được.

Có 2 cách để di chuyển dữ liệu:

  1. Sao chép tất cả dữ liệu, nội dung trong SkyDrive Live tới 1 máy tính và sau đó cập nhật chúng lên SkyDrive Pro.
  2. Dùng phần mềm SkyDrive desktop app và cài thêm SkyDrive Pro Sync application(yêu cầu Office 2013) để có thể kéo thả các files từ account này qua account khác.

Thông báo nâng cấp Live@Edu lên Office 365 for Education


33336_GetEducated_Logo_LAE          33336_GoNow_O365new         NOVADigital_Dr.LeToanThang

Kính gửi: Các đơn vị Phòng, Khoa, Trung tâm, Bộ môn và toàn thể các bạn sinh viên.

Microsoft và NOVA Digital đang tiến hành nâng cấp từ Live@Edu for Education lên Office 365 for Education cho các trường học, do đó sắp tới hệ thống email dành cho sinh viên [@domain.edu.vn] của Trường cũng sẽ nâng cấp mới lên Office 365.

Chúng tôi xin thông báo các đơn vị Phòng, Khoa, Trung tâm … và toàn thể các bạn sinh viên một số thông tin liên quan đến việc nâng cấp như sau:

  1. Hệ thống email sinh viên [@domain.edu.vn] chính thức nâng cấp mới kể từ ..giờ.., ngày .. tháng .. năm 2013 (Thứ ..).
  2. Tiến trình nâng cấp dự kiến kéo dài trong 90 phút, từ ..giờ.. đến ..giờ.., ngày .. tháng .. năm 2013.

Lưu ý: Trong quá trình nâng cấp hệ thống email diễn ra, các dịch vụ không bị gián đoạn hay tạm dừng, nhưng từng tài khoản người dùng sẽ được tách thành hai gồm:

  • 01 tài khoản thuộc nhóm “Office 365 account” dùng để truy cập email Exchange Online.
  • 01 tài khoản thuộc nhóm “Microsoft account” dùng để truy cập các loại dịch vụ khác của Microsoft services như: Skydrive, Messenger, Calendar và không dùng để truy cập email. 

(những vấn đề nâng cấp trên là tự động và người dùng không cần quan tâm và chỉ xảy ra trong quá trình nâng cấp).

Do vậy, từng tài khoản vẫn nhận được thư từ ngoài gửi đến, nhưng không thể gửi hoặc đăng nhập vào hòm thư để lấy thư/gửi thư đi trong lúc đang nâng cấp.

Các trang web để đăng nhập vào hộp thư email của Trường:

http://mail.office365.com

https://www.outlook.com/domain.edu.vn

https://portal.microsoftonline.com

3.  Sau khi hoàn thành việc nâng cấp hệ thống [@domain.edu.vn], giao diện Banner Header, màu sắc và Menu trên hộp thư sẽ thay đổi về Microsoft Office 365, nhưng nội dung hộp thư (thư đến, thư đi, thư chưa đọc, quy tắc, chữ ký, …) vẫn y như cũ, không có gì thay đổi.

Mục đích của thông báo này để giúp các đơn vị Phòng, Khoa, Trung tâm, nhân viên, Giáo viên trong Trường … và toàn thể các bạn sinh viên không bị bở ngỡ khi sử dụng hộp thư, và chủ động hơn trong việc khai thác hộp thư làm công cụ hỗ trợ học tập.

Trân trọng Cảm ơn

Tài liệu tham khảo chương trình nâng cấp lên Office 365:

Deploying Office 365 for All (1 Days)



 

Course Contents

1         Introduction

 

          Microsoft Learning, MPN Capability Development, the Small Business Competency team and the Microsoft Office team bring you an exciting opportunity to learn to plan and deploy Office 365. As organizations recognize the benefits of providing users with anywhere-access to cloud-based email and scheduling, web conferencing, file sharing, collaboration and Office Web Apps at a low predictable monthly cost, demand for certified Office 365 expertise is climbing sharply in the enterprise and small business space.

 

 

 

2         The content

 

          Plan and implement Account synchronization 

          Plan and implement Single sign on

          Plan and implement Federation for Exchange Online and Lync Online

          Plan and implement Office 365 Security 

          Plan network security and connectivity 

          Plan namespace integration

          Exchange Online—Plan email flow, messaging hygiene, security, and compliance

          Exchange Online—Plan hybrid deployment, mailbox migrations 

          Exchange Online—Unified messaging with Exchange Online

          Lync Online—Plan sizing, conferencing provider (ACP) integration; namespace planning; coexistence scenarios 

          SharePoint Online—Plan and configure site structures and site settings 

          SharePoint Online—Plan and configure properties.


 

 

 

Detailed Course Content

 

1.        

Accounts, Services, Infrastructure

 

·         Module 1: Plan and implement Account synchronization 

·         Module 2: Plan and implement Single sign on 

·         Module 3: Plan and implement Federation for Exchange Online and Lync Online

·         Module 4: Plan and implement Office 365 Security 

·         Module 5: Plan network security and connectivity

·         Module 6: Plan namespace integration  

2.        

Exchange, Lync and SharePoint Online

 

·         Module 7: Exchange Online—Plan email flow, messaging hygiene, security, and compliance

·         Module 8: Exchange Online—Plan hybrid deployment, mailbox migrations 

·         Module 9: Exchange Online—Unified messaging with Exchange Online 

·         Module 10: Lync Online—Plan sizing, conferencing provider (ACP) integration; namespace planning; coexistence scenarios

·         Module 11: SharePoint Online—Plan and configure site structures and site settings

·         Module 12: SharePoint Online—Plan and configure properties

 

3.        

Virtual Labs for practices

 

·         Upgrade Live@edu to Office 365.

·         Setup and Configuration for AD synchronization with Office 365 by DirSync Tool.

·         Setup and Configuration for ADFS SSO with AD account sign-on Office 365.

 

 

 

 

 

Môn học

Office 365 dành cho các nhà Quản lý dịch vụ & triển khai hạ tầng CNTT của Doanh nghiệp

Mã môn

70-321

Thời gian

1 ngày

Số lượng

Tối đa 20 người / 1 lớp

Thiết bị

          Wi-fi/3G và 1 đường Internet > 1.2Mps

          Người dùng được phép tự trang bị Windows Phone, Android, iPhone, Tablet, iPad, Laptop.

 

Cách xoá thư điện tử trong dữ liệu của Exchange 2007 và 2010


Muốn xoá được thư điện tử đã gửi trên máy chủ Exchange 2007 / 2010

Bạn cần phải có quyền Administrator điều khiển máy chủ Exchange ở mức Windows Location Administrator và Exchange Administrators.

2 bước sau sẽ cần bạn thực hiện là:

1. Cấp quyền Admins để điều khiển Exchange can thiệp vào Mail box database.

2. Dùng quyền Run as Administrator để điều khiển Exchange Shell để xoá thư trong máy chủ Exchange Server.

 

Ever so often, an Exchange administrator faces a situation where messages that fit specific criteria need to be removed from a large number of mailboxes or from Exchange transport queues. The need may arise due to some sort of mass mailing, a message sent accidentally to a large distribution group or individual recipients, or it could be one of the steps required to be taken as a part of cleanup efforts after a mass-mailing virus outbreak (although the latter have been increasingly rare and generally taken care of by Exchange-aware antivirus scanners).

The steps for accomplishing this are documented in various places in Exchange documentation, but it can be difficult to refer to multiple sources if you have a mixed environment containing several versions of Exchange Server. We wanted to provide a single place with somewhat generic instructions on how to accomplish these tasks across all currently supported versions of Exchange Server – Exchange 2010, Exchange 2007, and Exchange 2003.

Removing messages from mailboxes

Removing messages using the Shell in Exchange 2010 RTM and Exchange 2007

In Exchange 2010 RTM and Exchange 2007, you can use the Export-Mailbox cmdlet to export or delete messages. In Exchange 2010 SP1, the functionality to export a mailbox is provided by the New-MailboxExportRequest cmdlet and is covered in a separate article. The functionality to search and delete messages is provided by the Search-Mailbox cmdlet.

Permissions

In Exchange 2010, the Mailbox Export Import RBAC role must be assigned to the account used to perform this operation (using Export-Mailbox in Exchange 2010 RTM or Search-Mailbox in Exchange 2010 SP1). If the role isn’t assigned, you’ll be unable to run or “see” the cmdlet.

The versatile Export-Mailbox cmdlet can export mailbox content based on specific folder names, date and time range, attachment file names, and many other filters. A narrow search will go a long way in preventing accidental deletion of legitimate mail. For more details, syntax and parmeter descriptions, see the following topics:

The account used to export the data must be an Exchange Server Administrator, a member of the local Administrators group of the target server, and have Full Access mailbox permission assigned on the source and target mailboxes. The target mailbox you specify must already be created; the target folder you specify is created in the target mailbox when the command runs.

Adding and removing the necessary permissions

This example retrieves all mailboxes from an Exchange organization and assigns the Full Access mailbox permission to the MyAdmin account. You must run this before exporting or deleting messages from user mailboxes. Note, if you need to export or delete messages only from a few mailboxes, you can use the Get-Mailbox cmdlet with appropriate filters, or specify each source mailbox.

Get-Mailbox -ResultSize unlimited | Add-MailboxPermission -User MyAdmin -AccessRights FullAccess -InheritanceType all

After exporting or deleting messages from mailboxes, you can remove the Full Access mailbox permission, as shown in this example:

Get-Mailbox -ResultSize unlimited | Remove-MailboxPermission -User MyAdmin -AccessRights FullAccess -InheritanceType all

Removing messages

Here are a few examples that remove messages.

This example removes all messages with the subject keyword “Friday Party” and received between Sept 7 and Sept 9 from the Inbox folder of mailboxes on Server1. The messages will be deleted from the mailboxes and copied to the folder DeleteMsgs of the MyBackupMailbox mailbox. The Administrator can now review these items or delete them from the MyBackupMailbox mailbox. The StartDate and EndDate parameters must match the date format setting on the server, whether it is mm-dd-yyyy or dd-mm-yyyy.

Get-Mailbox -Server Server1 -ResultSize Unlimited | Export-Mailbox -SubjectKeywords “Friday Party” -IncludeFolders “\Inbox” -StartDate “09/07/2010” -EndDate “09/09/2010” -DeleteContent -TargetMailbox MyBackupMailbox -TargetFolder DeleteMsgs -Confirm:$false

This example removes all messages that contain the words “Friday Party” in the body or subject from all mailboxes.

Depending on the size of your environment, it is better to do the extraction/deletion in batches by using the Get-Mailbox cmdlet with the Server or Database parameters (Get-Mailbox -Server servername -ResultSize Unlimited or Get-Mailbox -Database DB_Name -ResultSize Unlimited), or specifying a filter using the Filter parameter. You can also use the Get-DistributionGroupMember cmdlet to perform this operation on members of a distribution group.

Get-Mailbox -ResultSize Unlimited | Export-Mailbox -ContentKeywords “Friday Party” -TargetMailbox MyBackupMailbox -TargetFolder ‘Friday Party’ -DeleteContent

It is recommended to always use a target mailbox (by specifying the TargetMailbox and TargetFolder parameters) so you have a copy of the data. You can review messages before purging them so any legitimate mail returned by the filter can be imported back to its owner mailbox. However, it is possible to outright delete all messages without temporarily copying them to a holding mailbox.

This example deletes all messages that contain the string “Friday Party” in the message body or subject, without copying them to a target mailbox.

Get-Mailbox | Export-Mailbox -ContentKeywords “Friday Party” -DeleteContent

 

Phiên bản Exchange 2000, 2003:

Removing messages on Exchange 2003 and Exchange 2000 using ExMerge

The ExMerge utility can be used to extract mail items from mailboxes located on legacy Exchange Server versions. Follow the steps in KB 328202 HOW TO: Remove a Virus-Infected Message from Mailboxes by Using the ExMerge.exe Tool to remove unwanted messages from user mailboxes.

Removing messages from Public Folders

You can use the Outlook Object Model to remove messages from Public Folders. This works on any version of Exchange. The down side is that it’s slower and may stumble when it hits huge folders with tens of thousands of items. In Exchange 2010/2007, you can use Exchange Web Services to remove messages from Public Folders. EWS has no problem running against large folders.

The following posts have more details:

 

Xoá các thư dạng Pending hoặc Queues trong Exchange Server:

Removing messages from mail queues

There may be times where you need to purge messages from Exchange Server’s mail queues to prevent delivery of unwanted mail. For more details about mail queues, see Understanding Transport Queues.

Removing messages from mail queues on Exchange 2010 RTM and Exchange 2007

Removing a message from the queue is a two-step process. The first thing that must be done is that the message itself must be suspended. Once the messages have been suspended then you can precede with removing them from the queue. The below commands are based on suspending and removing messages based on the Subject of the message.

Exchange 2007 SP1 and SP2

This command suspends messages with the string “Friday Party” from transport queues on all Hub Transport servers in your Exchange organization:

Get-TransportServer | Get-Queue | Get-Message -ResultSize unlimited | where{$_.Subject -eq “Friday Party” -and $_.Queue -notlike “*\Submission*”} | Suspend-Message

On Exchange 2007 RTM to SP2, you will not be able to suspend or remove message that are held in the Submission queue. So the command will not run against the messages in the submission queue.

This command removes all suspended messages from queues other than the Submission queue.

Get-TransportServer | Get-Queue | Get-Message -ResultSize unlimited | where{$_.status -eq “suspended” -and $_.Queue -notlike “*\Submission*”} | Remove-Message -WithNDR $False

Exchange 2010 and Exchange 2007 SP3

This command suspends messages that have the string “Friday Party” in the message subject in all queues on Hub Tranpsort servers.

Get-TransportServer | Get-Queue | Get-Message -ResultSize unlimited | where {$_.Subject -eq “Friday Party”} | Suspend-Message

This command removes messages that have the string “Friday Party” in the message subject in all queues on Hub Transport servers:

Get-TransportServer | Get-Queue | Get-Message -ResultSize unlimited | Where {$_.Subject -eq “Friday Party”} | Remove-Message -WithNDR $False

Note, you can run the command against an individual Hub Transport server by specifiying the server name after Get-TransportServer.

Suspend and remove messages from a specified transport queue

You can also suspend and remove messages from a specified queue. To retrieve a list of queues on a transport server, use the Get-Queue cmdlet.

This example suspends messages with the string “Friday Party” in the message subject in a specified queue.

Get-Message -Queue “server\queue” -ResultSize unlimited | where{$_.Subject -eq “Friday Party”} | Suspend-Message

This example removes messages with the string “Friday Party” in the message subject in the specified queue.

Get-Message -Queue “server\queue” -ResultSize unlimited | where{$_.Subject -eq “Friday Party” } | Remove-Message -WithNDR $False

Clear queues in Exchange Server 2000 and Exchange Server 2003 with MFCMAPI

In Exchange 2003/2000, you can use MFCMapi to clear the queues. For details, see KB 906557 How to use the Mfcmapi.exe utility to view and work with messages in the SMTP TempTables in Exchange 2000 Server and in Exchange Server 2003.

If there are a large number of messages in the queue, you may want to limit how many are displayed at a time. From the tool bar select Other > Options and under Throttle Level change the value to a more manageable number (for example, 1000).

Preventing message delivery using Transport Rules

In Exchange 2010 and Exchange 2007, you can use Transport Rules to inspect messages in the transport pipeline and take the necessary actions, such as deleting a message, based on the specified criteria. See Understanding Transport Rules for more details.

On Exchange 2010 and Exchange 2007, you can use the New Transport Rule wizard from the EMC to easily create transport rules. The following examples illustrate how to accomplish this using the Shell. Note the variation in sytnax between the two versions. (The Exchange 2010 transport rule cmdlets have been simplified, allowing you to create or modify a transport rule using a one-line command.)

Creating a Transport Rule to delete messages in Exchange 2010

This example creates a transport rule to delete messages that contain the string “Friday Party” in the message subject.

New-TransportRule -Name “purge Friday Party messages” -Priority ‘0’ -Enabled $true -SubjectContainsWords ‘Friday Party’ -DeleteMessage $true

Creating a Transport Rule to delete messages in Exchange 2007

This example creates a transport rule to delete messages that contain the string “Friday Party” in the message subject.

$condition = Get-TransportRulePredicate SubjectContains
$condition.Words = @(“Friday Party”)
$action = Get-TransportRuleAction DeleteMessage
New-TransportRule -name “purge Friday Party messages” -Conditions @($condition) -Actions @($action) -Priority 0

Note: If your Exchange Organization has mixed Exchange 2007 and Exchange 2010 you will have to create a rule for each Exchange version.