Khi nâng cấp lên Office365 hệ thống bên Trường Đại học gặp lỗi bị trả lại mail “Delivery is delayed to these recipients or groups:”


1 Bạn Quản trị tại Trường ĐH vùng nêu câu hỏi:

Như đã trao đổi qua điện thoại với anh khi nâng cấp lên office365 hệ thống bên em gặp lỗi bị trả lại mail “Delivery is delayed to these recipients or groups:” .

Nhờ anh coi giúp và đưa ra hướng xử lý dùm bên em. Em cảm ơn

Trân trọng.

 

Trả lời:

Chào Bạn,

1. Mình đã xem phần cấu hình DNS ở phần quản lý tên miền mà bạn gửi và trên http://Portal.microsoftonline.com   đều đúng.

DNS records 1

checking upload recorddns record2

 

Lỗi này mình cũng gặp phải khi xoá / thay hẳn cấu hình MX, và CNAME cũ.

Mình đã kiểm tra bên các Trường khác khi nâng cấp, họ vẫn giữa nguyên các bản ghi cũ, chỉ thêm bản ghi mới như Trung làm thì chạy ổn định.

Vậy, bạn thêm lại giúp mình trong máy chủ DNS đang quản lý tên miền các bản ghi MX và CNAME cũ nhé

ví dụ:

1. CNAME: f3feeecccf8985 Host: mail.outlook.com

2. MX @ Host: f3feeecccf8985.mail.outlook.com Priority: 5

3. MX @ Host: f3feeecccf8985.msv1.invalid Priority: 10

P.S :Các bản ghi mới thêm đều đúng không phải xoá / sửa gì cả (chỉ thêm bản ghi cũ trước khi nâng cấp lên Office 365).

2. Nếu Bạn đang kiểm soát DNS thì cũng nên thêm bản ghi để dùng Lync Conferencing ( dùng làm truyền hình, họp, học, hội thảo quan mạng Trực tuyến)

Ví dụ sau đây, mình quản lý tên miền cloud.edu.vn cung cấp bởi matbao.vn, sẽ phải cấu hình Lync (theo các ô đánh dấu đỏ) khai báo thêm các thông số sau

 

Lync

Advertisements

Cách cấu hình SMTP Relay trên máy chủ IIS–Windows 2008 kết nối Exchange Online của Office 365


Cấu hình SMTP Relay trên máy chủ IIS 7, 7.5 Windows Server 2008

Contents

1. Mở IIS 7. 1

2. Kích hoạt SMTP Server trên máy chủ Windows 2008. 2

3. Cấu hình SMTP trên IIS 6. 3

4. Kiểm tra chạy cấu hình SMTP trên IIS 6. 9

5. Cấu hình Mail trên SharePoint Administrator Center. 10

1. Mở IIS 7

clip_image002

2. Kích hoạt SMTP Server trên máy chủ Windows 2008

clip_image004

3. Cấu hình SMTP trên IIS 6

clip_image006

clip_image008

clip_image010clip_image012

clip_image014

clip_image016clip_image018clip_image019clip_image021

Cách xác định địa chỉ máy chủ Exchange Online bằng lệnh CMD như sau:

clip_image023

Ví dụ: địa chỉ mail.cloud.edu.vn là địa chỉ bạn đã khai subdomain / DNS của webmail theo nhà cung cấp dịch vụ quản lý tên miền

Kết quả trả về là màn thông báo kết nối thành công mã 220

clip_image025

Cuối cùng, mở Start\Control Panel\Services kiểm tra dịch vụ SMTP đã started.

clip_image027

4. Kiểm tra chạy cấu hình SMTP trên IIS 6

Tạo 1 file có tên mail.txt, có nội dung sau:

From:<thang.le@hotmail.com>

To:<youremail@your_domain_office365.edu.vn>

Subject: Test mail from IIS Server via SMTP Relay Office 365

Body:

Mail Content to send SMTP Relay.

^

Hãy copy file này vào thư mục c:\inetpub\mailroot\pickup\

clip_image029

Nếu hệ thống chạy tốt, cấu hình SMTP trong IIS đúng, file đó sẽ tự động chuyển sang thư mục Queu và Send, bạn có thể kiểm tra log của IIS 6 hoặc trên hòm thư bạn đã gửi trong mục To:<> của nội dung file mail.txt.

5. Cấu hình Mail trên SharePoint Administrator Center

clip_image031

Cách ngừng kích hoạt hoặc tắt chế độ SSO giữa ADFS 2 và Office 365


How to convert a federated domain back to a managed domain:

Use PowerShell with the Microsoft Online Services Identity Federation Management Tool

Log on to the Identity Federation Management Tool by using your administrator credentials. To do this run the following commands:

$cred=Get-Credential [Enter your Microsoft Online Services administrator account]

Set-MSOLContextCredential -MSOLAdminCredential $cred

Use the Identity Federation Management Tool to convert the federated domain to a managed domain. To do this, run the following command:

Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\setup\userpass.txt

**This command removes the Rely Party Trust information from the Microsoft Federation Gateway and the on-premises Active Directory Federation Services (AD FS) 2.0 Federation Service.

**For the -DomainName parameter, replace “contoso.com” with your Microsoft Online Services domain name.

**The -PasswordFile parameter indicates the path of the text file that contains the newly created temporary password of each formerly-federated user’s account.

Turn-off_disable_SSO-office365

 

Chú ý: sau khi chạy lệnh  Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\setup\userpass.txt

Cùng thư mục này sẽ xuất hiện 1 file userpass sẽ chứa toàn bộ các users của cùng domain bị ngắt SSO và mật khẩu bị reset mới hoàn toàn, Admin sẽ phải gửi thông báo mật khẩu bị reset cho từng cá nhân sau khi dừng SSO.

Cấu hình và kích hoạt sử dụng Lync Online trong hệ thống Office 365


Bước 1. Cấu hình DNS của Tổ chức (Trường học / Doanh nghiệp): 

Ví dụ sau đây, khi bạn quản lý tên miền yourdomain.edu.vn cung cấp bởi matbao.vn/ FPT/ VDC/ Godaddy.com … sẽ phải cấu hình Lync Online (theo các ô đánh dấu đỏ) khai báo thêm các thông số sau:

DNS

P.S: Trường hợp có dùng mạng LAN trong Tổ chức thì máy chủ DNS của AD-DC cũng phải khai đầy đủ các thông số như vậy.

để các value có khoảng cách trống giữa các số:

ví dụ:

_sip._tls SRV 1 100 443 sipdir.online.lync.com

_sipfederationtls._tcp SRV 1 100 5061 sipfed.online.lync.com

 

 

Bước 2: Bạn nên truy cập trang https://www.testexchangeconnectivity.com/

Test

Chọn Tab Office 365 > Office 365 Lync Domain Name Server (DNS) connectivity Test

để kiểm tra đã khai báo đúng DNS chưa.

Phần cấu hình Lync Online trong Portal anh phải đảm bảo đã active

 

Bước 3: cấu hình Lync Online Manage:

Lync1

– Cấu hình active user và cho phép tất cả các domain external cũng kết nối được với Lync Online (xem cấu hình Lync Online trong Portal.microsoftonline.com > Lync Manage)

Lync2

Lync3

 

Bước 4: Kiểm nghiệm trên phần mềm Lync Client 2010 / 2013:

– Download phần mềm Lync client cho máy bàn: https://portal.microsoftonline.com/download/default.aspx

Lync Online hiện nay đã hỗ trợ phần mềm cho hầu trên các Smart Phone OS như:

  • Windows Phone 7,8
  • Android
  • iOS

Cách tạo chữ ký số SSL cho HTTPS của IIS 7.5 theo dạng SAN (multiple Domain)


1. How to create a SAN certificate signing request for IIS web server?

  • Open Certificate MMC snap in for your computer

    • Click on Start – Run – MMC – File – Add/Remove Snap In – Select Certificates – Click Add – Select My Computer
  • Click on Personal – All Tasks – Advanced Operations – Create Custom request

  • Click next in Certificate Enrollment Wizard’s welcome window
  • Select “Proceed without enrollment policy” under Custom Request & click next
  • In Custom Request window Select (No template) Legacy key & PKCS #10 as request format
  • And Click Next

  • In Certificate Information Page click the Details icon then Properties. It will open up Certificate Properties window, where we can define different attributes.

  • Under Private Key, select key size. Over here I just left it as default. You may like to select 4096 for production servers.
  • Under Key Type select “Exchange

  • Under Extension tab select Extended Key Usage; add Server Authentication from the available options.

  • Under Subject Tab we will be defining our multiple DNS names for the certificate
  • From Drop down Subnet Name section select Common Name & type the value. Preferably the primary domain name & then click Add.
  • Under Alternative Name select DNS type all alternate DNS Names & add them.

  • Under General Tab type a friendly name.
  • Better to keep add a * in front of the friendly name now. It will help you to bind the certificate from IIS graphical user interface to all websites using same IP & port 443. If you don’t do this now, no worries, you can do it later or you can use Commadline tool to bind this cert. I have discussed the same in certificate installation/import post.
  • Click okay & In certificate information window click next

  • Give a file path to save this certificate request 7 select Base 64 as file format

  • It will generate “.req” file, you can open this file using notepad.
  • You use this file to generate your SAN certificate from external public certificate authority or from your internal certificate authority server.
    2. Certificate Requests in Windows Server 2008
Submit Certificate Request

For requests submitted to a public CA simply copy/paste the text from the generated file to that CA’s request form and then wait for the completed .cer file to be sent back and then skip to the next section

image

But for internal requests there are multiple ways to submit them to a Windows CA. Depending on the tools and permissions available some of these approaches may not work in certain environments. If access is prevented for certificate submissions then send the request text file to the appropriate personnel and wait for them to send back the certificate file, then jump to the next section to complete the request.

Assuming that both connectivity to the CA and the appropriate permissions are available then follow these basic steps to submit the request to the Windows CA using certreq.exe from the standard Windows command prompt.

  • From the same server open the standard Windows Command Prompt. (If network connectivity to the CA is not available from this host then copy the request file to the CA server or anther Windows server with access and run these commands from that system.)

Change to the current directory where the new request file was saved (e.g. C:\Temp) and issue the following command:

certreq.exe -submit -attrib “CertificateTemplate:WebServer” newcert.req newcert.cer

The CertificateTemplate attribute can be used to supply the name of whatever the custom template’s name is in the CA, assuming that template was configured in a way that is still compatible with the type of request generated.

In the Certification Authority List pop-up window select the desired Windows CA to submit the request against.

image

The results of the command should indicate a successful request and the resulting certificate file will be written to a new text file in the same directory as indicated in the command (newcert.cer).

image

As the Request ID is displayed in the output above, then the details of the issued certificate can be verified on the CA itself by opening the Certificate Authority administrative tool on the CA server and then browsing to the Issued Certificates container to look for the matching ID.

image

Complete Certificate Request

Before completing the request locate and open the newly generated certificate file (newcert.cer). Notice that the private key description is missing from the General tab information.

Although this appears to look like a ‘certificate’ file it is actually just the public key portion that is generated by the CA, the all-important private key portion is still stored locally on the requesting server and the two items need to be joined together to create an actual functioning certificate pair. Without a valid private key nothing can be decrypted which was encrypted using the public key.

image

Although this appears to look like a ‘certificate’ file it is actually just the public key portion that is generated by the CA, the all-important private key portion is still stored locally on the requesting server and the two items need to be joined together to create an actual functioning certificate pair. Without a valid private key nothing can be decrypted which was encrypted using the public key.

  • From the Action pane of Internet Information Services (IIS) Manager select Complete Certificate Request.

image

  • In the Specify Certificate Authority Response window browse for and select the certificate file (newcert.cer) and provide a Friendly Name for the certificate, then complete the wizard.

image

View the properties of the new certificate and this time the General information will indicate that the private key has successfully been linked to the new certificate.

image

Giải đáp một số thắc mắc khi sử dụng Microsoft Office 365


33336_GetEducated_Logo_LAE + NOVADigital_Dr.LeToanThang =33336_GoNow_O365new

Các vấn đề về DNS:

1. Khai báo DNS để sử dụng Outlook Web App (OWA) sau khi nâng cấp như thế nào ?

Sau khi nâng cấp từ Live@edu sang Office 365, người dùng vẫn truy cập web mail (OWA), đănh nhập vẫn như cũ tại địa chỉ http://outlook.com/<domain_name> hoặc http://mail.office365.com.

Các bản ghi vẫn dùng cho CNAME record trong DNS, ví dụ: mail.contoso.edu.

 

Trong DNS server quản lý tên miền bản ghi CNAME record sẽ như sau:

  • Alias webmail
  • Target mail.office365.com

Thậm trí người dùng cũng có thể truy cập trực tiếp địa chỉ web mail sau:

Các vấn đề về Office 365 và Email Exchange Online:

2: Live@edu là chương trình miễn phí cho học sinh, sinh viên, giáo viên, và nhân viên trong Trường học. Vậy chương trình Office 365 for education vẫn miễn phí ?

Có, khi nâng cấp thành công, Office 365 sẽ là Plan A1, khi bạn tự nâng cấp lên Office 365 A2 plan, nó giống Live@edu và miễn phí cho sinh viên, học sinh, giảng viên và nhân viên trong Trường. (khi đăng ký sử dụng Plan A2 sẽ có thêm  Lync Online, SharePoint Online, và Office Web Apps).

Hãy truy cập xem thêm chi tiết về các Plan A1,2,3,4 ở link: Plan Details.

 

3: Chúng tôi đang sử dụng nhiều tên miền domains. Có thể nào ghép chúng vào chung 1 hệ thống điều khiển trên Office 365 for education subscription ?

Có thể, nếu tất cả các tên miền đều được đăng ký và thêm vào cùng 1 bản đăng ký Live@edu enrollment, tất cả các domains đó đều được nâng cấp cùng nhau và được chuyển vào cùng  Office 365 for education subscription.

Nếu có một vài tên miền không được đăng ký trong Live@edu, hoặc đăng ký riêng biệt từng bản đăng ký Live@edu enrollment, hoặc đã được đăng ký riêng trong Office 365 subscription, thì các tên miền này sẽ không thể ghép chung vào 1 hệ thống điều khiển trên Office 365.

 

4. Làm thế nào tôi có thể quản lý tài khoản người dùng trong Office 365 ?

Khi đã nâng cấp thành công, bạn sẽ không cần phải truy cập vào Live@edu Service Management Portal nữa.

Thay vào đó, bạn sẽ truy cập Admin page of Office 365 http://portal.microsoftonline.com (hoặc dùng Microsoft Online Services module for Windows PowerShell) để quản trị dịch vụ, cấp quyền sử dụng dịch vụ, đăng ký bổ sung tài khoản sử dụng dịch vụ “purchase additional subscriptions”, và nhiều mục khác.

Bạn vẫn có thể tiếp tục sử dụng Exchange Control Panel (ECP) hoặc Windows PowerShell in Exchange online để quản lý các tài khoản người dùng trên Exchange Online.

Chúng tôi khuyến cáo, bạn nên dùng Admin Portal http://Portal.microsoftonline.com  để quản lý, giúp thống nhất và tập trung quản lý hệ thống.

 

 

Các vấn đề về Skydrive:

5. Sau khi nâng cấp sang Office 365, người dùng có sử dụng được Skydrive nữa hay không ?

Sau khi nâng cấp sang Office 365 thành công, tài khoản người dùng sẽ được tách làm 2 nhóm tài khoản khác nhau (lần đầu chúng sẽ có tài khoản, email, password giống hệt nhau).

  • Nhóm tài khoản 1: là các tài khoản của Ofice 365

Bạn có thể quản lý toàn bộ các tài khoản thuộc nhóm này như: reset password, thêm, xoá sửa tài khoản và cấp quyền sử dụng các dịch vụ trên Office 365.

Bổ sung dịch vụ: Lync Online, SharePoint Online, cấu hình SSO, cấu hình động bộ AD Synchronize, tạo ra các kế hoạch triển khai Office 365, cấp bản quyền sử dụng dịch vụ…

  • Nhóm tài khoản 2:  là các tài khoản Live@edu service cũ

Bạn không thể quản lý các tài khoản này (không reset password, không thay mật khẩu hoặc xoá tài khoản của người dùng đó), vì Microsoft đã ngừng cung cấp dịch vụ quản lý các tài khoản này.

Các tài khoản này vẫn truy cập được Skydrive thông quan link: https://skydrive.live.com (Skydrive này được gọi là Personal Skydrive hay Skydrive Live, chúng có kích thước 25Gb cho người nào đã dùng nó từ trước 4/2012, và 7Gb cho những người đang dùng từ sau 1/4/2012), việc lưu trữ, chia sẻ các links, tài liệu vẫn giữ nguyên như trước.

Người dùng cá nhân tự thay đổi mật khẩu, thông tin cá nhân trên skydrive và các dịch vụ trước đây của Live thông qua link: http://account.live.com 

 

6. SkyDrive Pro là gì và nó khác so với SkyDrive Live như thế nào ?

SkyDrive Pro là một tính năng mới nó sẽ được kích hoạt và sủ dụng cho người dùng khi bạn nâng cấp bổ sung trong  Office 365 service upgrade, nếu bạn đăng ký subscribed nên Plan A2 “Academic plan 2” trong đó bao gồm Lync Online và  Microsoft SharePoint Online.

Cũng giống như SkyDrive Live, Nó được lưu dữ liệu kiểu cloud storage, cho phép người dùng lưu tài liệu, truy xuất các dữ liệu mọi lúc, mọi nơi, chia sẻ các tư liệu cho người khác…

Điểm khác chính giữa hai loại Skydrive là, SkyDrive Live thì miễn phí và là hệ thống sử dụng kiểm soát cá nhân giống như hotmail, outlook mail, live mail, messenger, skype… 

Trong khi đó SkyDrive Pro có sự quản lý thống nhất và tích hợp với SharePoint Online do bạn điều khiển.

Video giới thiệu sự khác nhau:

 

 

7. Làm sao để có thể di chuyển dữ liệu từ Skydrive Live sang SkyDrive Pro?

Sau khi nâng cấp từ Live@edu sang Office 365, dữ liệu người dùng trong SkyDrive live trở thành của riêng cá nhân họ. Do vậy việc di chuyển, xoá sử dữ liệu đều phải dùng bằng tài khoản của cá nhân họ mới thực hiện được.

Có 2 cách để di chuyển dữ liệu:

  1. Sao chép tất cả dữ liệu, nội dung trong SkyDrive Live tới 1 máy tính và sau đó cập nhật chúng lên SkyDrive Pro.
  2. Dùng phần mềm SkyDrive desktop app và cài thêm SkyDrive Pro Sync application(yêu cầu Office 2013) để có thể kéo thả các files từ account này qua account khác.