Доброго времени суток, начну с пред истории: достался мне Exchange 2016 версии и это одна из попыток с ним разобраться (ранее опыта администрирования почтовых серверов не было) и возникла ситуация, где необходимо было посмотреть логи. Архитектура: в организации три Exchange 2016 работающих в DAG c 5-ю базами данных.
Первая попытка посмотреть содержимое журнала была предпринята через Центр администрирования Exchange "управление соответствием требованиям > аудит > просмотреть отчет из журнала аудита действий администратора" (см. скриншот)
На всякий случай была предпринята попытка поиска через Exchange Management Shell
>Search-AdminAuditLog -UserIds admin -StartDate (Get-Date).AddDays(-30)
ПРЕДУПРЕЖДЕНИЕ: Искать записи в журнале административного аудита нельзя, так как почтовый ящик арбитража "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" организации "" расположен на сервере, где нет Exchange Server 2013. Почтовый ящик арбитража следует переместить на сервер Exchange 2013 для поиска в журнале административного аудита.
Следующим шагом вывожу список арбитражных почтовых ящиков:
>get-mailbox -arbitration
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- -----------------
Migration.8f3e7716-201... Migration.8f3e771... exc01 300 MB (314,572,800 bytes)
FederatedEmail.4c1f4d8... FederatedEmail.4c... exc01 1 MB (1,048,576 bytes)
Далее я осознала, что довольно много функционала будет урезано из-за отсутствия арбитражных ящиков, нашла статью по восстановлению:
https://docs.microsoft.com/en-us/Exchange/architecture/mailbox-servers/recreate-arbitration-mailboxes
И вот по ней у меня вопрос, например, чтобы повторно создать арбитражный почтовый ящик SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c}:
1. Мне нужно смонтировать образ установочного образа Exchange 2016,
2. запустить PowerShell выполнить командлет: .\Setup /preparead /IAcceptExchangeServerLicenseTerms
3. Затем запустить Exchange Management Shell и выполнить командлеты:
Enable-Mailbox -Arbitration -Identity "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}"
Правильно ли я всё поняла или возможно есть другой вариант восстановления ящиков. Пока чертовски страшно трогать Exchange ???
Затык возник на первом пункте. В виртуальном приводе E смонтирован образ установочника Exchange 2016 (EXCHANGESERVER2016-X64-CU5):
PS E:\> .\Setup /preparead /IAcceptExchangeServerLicenseTerms
Добро пожаловать в программу автоматической установки накопительного пакета обновления 5 для Microsoft Exchange Server 2016!
Копирование файлов...
Копирование файла завершено. Программа установки соберет дополнительные сведения, необходимые для выполнения дальнейших действий.
Операция установки Exchange Server не завершена. Дополнительные сведения см. в файле ExchangeSetup.log, расположенном в папке "<SystemDrive>:\ExchangeSetupLogs".
PS E:\>
Далее открываю ExchangeSetup.log:
[08.15.2018 07:41:40.0457] [0] Starting Microsoft Exchange Server 2016 Setup
[08.15.2018 07:41:40.0457] [0] **********************************************
[08.15.2018 07:41:40.0473] [0] Local time zone: (UTC+03:00) Минск.
[08.15.2018 07:41:40.0473] [0] Operating system version: Microsoft Windows NT 6.2.9200.0.
[08.15.2018 07:41:40.0478] [0] Setup version: 15.1.845.34.
[08.15.2018 07:41:40.0480] [0] Logged on user: MIN\admin.
[08.15.2018 07:41:40.0518] [0] Command Line Parameter Name='preparead', Value=''.
[08.15.2018 07:41:40.0518] [0] Command Line Parameter Name='iacceptexchangeserverlicenseterms', Value=''.
[08.15.2018 07:41:40.0518] [0] Command Line Parameter Name='sourcedir', Value='E:\'.
[08.15.2018 07:41:41.0114] [0] RuntimeAssembly was started with the following command: '/preparead /IAcceptExchangeServerLicenseTerms /sourcedir:E:"'.
[08.15.2018 07:41:41.0238] [0] Раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0 не найден.
[08.15.2018 07:41:41.0239] [0] Раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14 не найден.
[08.15.2018 07:41:41.0362] [0] Копирование файлов...
[08.15.2018 07:41:41.0369] [0] Starting copy from E:\Setup\ServerRoles\Common to C:\Windows\Temp\ExchangeSetup.
[08.15.2018 07:42:07.0820] [0] Finished copy from E:\Setup\ServerRoles\Common to C:\Windows\Temp\ExchangeSetup.
[08.15.2018 07:42:07.0840] [0] Копирование файла завершено. Программа установки соберет дополнительные сведения, необходимые для выполнения дальнейших действий.
[08.15.2018 07:42:07.0871] [0] Assembly dll file location is C:\Windows\Temp\ExchangeSetup\Microsoft.Exchange.Setup.Console.dll
[08.15.2018 07:42:18.0249] [0] Setup is choosing the domain controller to use
[08.15.2018 07:42:18.0887] [0] The MSExchangeADTopology has a persisted domain controller: DC-CA.min.internal
[08.15.2018 07:42:19.0192] [0] [ERROR] Адресат вызова создал исключение.
[08.15.2018 07:42:19.0209] [0] [ERROR] Не удалось загрузить тип "Microsoft.Exchange.Data.Transport.InternalConfiguration" из сборки "Microsoft.Exchange.Data.Transport, Version=15.1.1241.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35".
[08.15.2018 07:42:19.0209] [0] CurrentResult SetupLauncherHelper.loadassembly:444: 1
[08.15.2018 07:42:19.0210] [0] Операция установки Exchange Server не завершена. Дополнительные сведения см. в файле ExchangeSetup.log, расположенном в папке "<SystemDrive>:\ExchangeSetupLogs".
[08.15.2018 07:42:19.0211] [0] CurrentResult main.run:235: 1
[08.15.2018 07:42:19.0211] [0] CurrentResult setupbase.maincore:396: 1
[08.15.2018 07:42:19.0213] [0] End of Setup
[08.15.2018 07:42:19.0213] [0] **********************************************
Схема не обновлена до CU5 что ли? ??? Дайте вывод
Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion
[PS] C:\Users\admin\Desktop>Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion
Name : EXC02
AdminDisplayVersion : Version 15.1 (Build 1415.2)
Name : EXC01
AdminDisplayVersion : Version 15.1 (Build 1261.35)
Name : EXC03
AdminDisplayVersion : Version 15.1 (Build 1415.2)
Тоже не факт, конечно. Для очистки совести проверьте версию схемы еще по этой ссылке: https://eightwone.com/references/schema-versions/
Вот что мне удалось вывести:
PS C:\Users\admin> $RootDSE= ([ADSI]"").distinguishedName
([ADSI]"LDAP://CN=ms-Exch-Schema-Version-Pt,CN=Schema,CN=Configuration,$RootDSE").rangeUpper
([ADSI]"LDAP://cn=EXC01,cn=Microsoft Exchange,cn=Services,cn=Configuration,$RootDSE").objectVersion
15332
PS C:\Users\admin> $RootDSE= ([ADSI]"").distinguishedName
([ADSI]"LDAP://CN=Microsoft Exchange System Objects,$RootDSE").objectVersion
13236
Сверяюсь с таблицей:
Exchange Forest (rangeUpper) Forest (objectVersion) Domain (objectVersion)
2016 CU7-CU10(*) 15332 16213 13236
2019 Preview 15332 16213 13236
В таком случае мне лучше использовать CU7, CU8 или любую из этих двух версий?
На этот раз успешно выполнила первый пункт в PowerShell c дистрибутивом CU8:
PS E:\> .\Setup /preparead /IAcceptExchangeServerLicenseTerms
Microsoft Exchange Server 2016 Cumulative Update 8 Unattended Setup
Копирование файлов...
Копирование файла завершено. Программа установки соберет дополнительные сведения, необходимые для выполнения дальнейшихдействий.
Выполнение проверки готовности Microsoft Exchange Server
Анализ предварительных условий ЗАВЕРШЕНО
Настройка Microsoft Exchange Server
Подготовка организации ЗАВЕРШЕНО
Операция по установке Exchange Server выполнена успешно.
Но при этом, не создался ящик SystemMailbox {e0dc1c29-89c3-4034-b678-e6c29d823ed9} из приложенной мной ранее статьи , в которой говорилось, что для этого достаточно выполнить данный командлет: .\Setup /preparead /IAcceptExchangeServerLicenseTerms ???
Не теряя времени в соответствии со статьёй я взялась за другой SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}"
[PS] C:\Users\admin\Desktop>Enable-Mailbox -Arbitration -Identity "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}"
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- -----------------
SystemMailbox{bb558c35... SystemMailbox{bb5... exc01 Unlimited
[PS] C:\Users\admin\Desktop>get-mailbox -arbitration
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- -----------------
Migration.8f3e7716-201... Migration.8f3e771... exc01 300 MB (314,572,800 bytes)
FederatedEmail.4c1f4d8... FederatedEmail.4c... exc01 1 MB (1,048,576 bytes)
SystemMailbox{bb558c35... SystemMailbox{bb5... exc01 Unlimited
По дальнейшим командлетам по восстановлению SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} у меня затруднение, т.к. я не совсем понимаю что они делают. 1-й задаёт размер ящика, а что делает 2-й не знаю, как и то нужен ли он или достаточно только 1-го :facepalm2:
1. Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration | Set-Mailbox -Arbitration -UMGrammar:$True -OABGen:$True -GMGen:$True -ClientExtensions:$True -MessageTracking:$True -PstProvider:$True -MaxSendSize 1GB -Force
2. $OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration (Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers
Надо. Действуйте по статье.
Со вторым комадлетом возник вопрос:
[PS] C:\Users\admin\Desktop>Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration | Set-Mail
box -Arbitration -UMGrammar:$True -OABGen:$True -GMGen:$True -ClientExtensions:$True -MessageTracking:$True -PstProvider
:$True -MaxSendSize 1GB -Force
ПРЕДУПРЕЖДЕНИЕ: Вызовите Update-OfflineAddressBook вручную применительно хотя бы к одной автономной адресной книге в этой организации, чтобы активировать создание автономной адресной книги в этом почтовом ящике.
[PS] C:\Users\admin\Desktop>$OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration
(Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers
Get-ADUser : Не удается проверить аргумент для параметра "Identity". Аргумент имеет значение NULL. Укажите допустимое значение аргумента, после чего повторите выполнение команды.
строка:1 знак:102
+ ... 53741dc928c}" -Arbitration (Get-ADUser $OABMBX.SamAccountName -Proper ...
+ ~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidData: (:) [Get-ADUser], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.GetADUser
После выполнения я заметила переменную "SamAccountName", её надо заменить на имя учётной записи от которой производится запуск командлета?
Updated: 15 August 2018, 16:19:44
А вы запускали под учеткой c правами Enterprise Admin?
Запускала от уч. записи доменного администратора. Мне нужно смотреть AD и Enterprise Admin = Администраторы предприятия ?
Запускала от уч. записи доменного администратора. Мне нужно смотреть AD и Enterprise Admin = Администраторы предприятия ?
Учетная запись, от которой запускаете preparead, должна входить в группу Enterprise Admin. Если не входила, добавьте ей в эту группу и запустите команду еще раз.
ПРЕДУПРЕЖДЕНИЕ: Вызовите Update-OfflineAddressBook вручную применительно хотя бы к одной автономной адресной книге в этой организации, чтобы активировать создание автономной адресной книги в этом почтовом ящике.
Ну это надо сделать.
После выполнения я заметила переменную "SamAccountName", её надо заменить на имя учётной записи от которой производится запуск командлета?
Нет. Там может ошибка, наверно это две строки, вот так, скорее всего:
$OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration
(Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers
наверно это две строки
Да, именно, разные строки. Это просто проверка, что все идентификаторы на месте, насколько я понимаю. У меня вот так выдает:
PS > $OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration
(Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers
46
52
51
47
44
43
42
40
Запускала от уч. записи доменного администратора. Мне нужно смотреть AD и Enterprise Admin = Администраторы предприятия ?
Учетная запись, от которой запускаете preparead, должна входить в группу Enterprtise Admin. Если не входила, добавьте ей в эту группу и запустите команду еще раз.
Данная уч. запись входит в группу "администраторы предприятия" и "администраторы схемы"
ПРЕДУПРЕЖДЕНИЕ: Вызовите Update-OfflineAddressBook вручную применительно хотя бы к одной автономной адресной книге в этой организации, чтобы активировать создание автономной адресной книги в этом почтовом ящике.
Ну это надо сделать.
Вот это решение подойдёт?
Нет. Там может ошибка, наверно это две строки, вот так, скорее всего:
$OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration
(Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers
Вот что получилось, и наверное это хорошо:
[PS] C:\Users\ca_admin\Desktop>$OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration
[PS] C:\Users\ca_admin\Desktop>(Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers
46
52
51
44
43
42
40
Вот что получилось, и наверное это хорошо:
У вас 47 нету. Там и предлагается, если что-то отсутствует, то добавить командой
Set-ADUser $OABMBX.SamAccountName -Add @{"msExchCapabilityIdentifiers"="40","42","43","44","47","51","52","46"}
Вот это решение подойдёт?
Да просто выполните
Get-OfflineAddressBook | Update-OfflineAddressBook
Данная уч. запись входит в группу "администраторы предприятия" и "администраторы схемы"
Тогда фиг знает, надо логи смотреть, где там что. Может перезапустить службу System Attendant, на всякий случай. А то и сервер перегрузить.
Updated: 15 August 2018, 16:58:14
На данный момент, после этого всего, команда
get-mailbox -arbitration | select name
Что выдает?
У вас 47 нету. Там и предлагается, если что-то отсутствует, то добавить командой
Команду выполнила, в списке появилось значение 47!
Тогда фиг знает, надо логи смотреть, где там что. Может перезапустить службу System Attendant, на всякий случай. А то и сервер перегрузить.
Ага, как перезагружу сервер и ещё раз выполню ".\Setup /preparead /IAcceptExchangeServerLicenseTerms", отпишусь
На данный момент, после этого всего, команда
[PS] >get-mailbox -arbitration | select name
Name
----
Migration.8f3e7716-2011-43e4-96b1-aba62d229136
FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
И ещё вопрос по размерам арбитражных ящиков, при выводе команды, почему-то не изменилось значение "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}", оно по прежнему равно Unlimited
>get-mailbox -arbitration
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- -----------------
Migration.8f3e7716-201... Migration.8f3e771... exc01 300 MB (314,572,800 bytes)
FederatedEmail.4c1f4d8... FederatedEmail.4c... exc01 1 MB (1,048,576 bytes)
SystemMailbox{bb558c35... SystemMailbox{bb5... exc01 Unlimited
А этот шаг вы делали?
Re-create the Microsoft Exchange Approval Assistant mailbox
To re-create the arbitration mailbox SystemMailbox{1f05a927-9350-4efe-a823-5529c2d64109}:
...
Updated: 15 August 2018, 17:21:00
И ещё вопрос по размерам арбитражных ящиков, при выводе команды, почему-то не изменилось значение "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}", оно по прежнему равно Unlimited
Ну у меня тоже:
PS > get-mailbox -arbitration | select name,ProhibitSendQuota
Name ProhibitSendQuota
---- -----------------
SystemMailbox{1f05a927-af0c-463d-968a-3d82b37df0f4} Unlimited
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} Unlimited
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} Unlimited
Migration.8f3e7716-2011-43e4-96b1-aba62d229136 300 MB (314,572,800 bytes)
FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 1 MB (1,048,576 bytes)
SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869B0D201} Unlimited
SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA} Unlimited
tatiana_t, гм. А а AD есть вообще учетная запись этого ящика? Поищите в оснастке AD, должна в Users лежать. Или поиск по запросу "SystemMailbox".
Updated: 16 August 2018, 16:46:51
Вот, результат этой команды покажите:
Get-ADUser -Filter "(name -like 'SystemMailbox*')" | select name
О, отлично. Тогда её нужно просто включить (в теории).
На Exchange выполните команду:
Enable-Mailbox "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" -Arbitration
А затем опять
О, помогло!
>get-mailbox -arbitration | select name,ProhibitSendQuota
Name ProhibitSendQuota
---- -----------------
Migration.8f3e7716-2011-43e4-96b1-aba62d229136 300 MB (314,572,800 bytes)
FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 1 MB (1,048,576 bytes)
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} Unlimited
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} Unlimited
Теперь у меня будут отслеживать через SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} все действия системного администратора на Exchange и заработает аудит?
tatiana_t, по поводу аудита ничего не могу вам сказать, надо пробовать. Мы включили ящик обнаружения, а у вас остался еще один, вы это шаг не делали из статьи?
Re-create the Microsoft Exchange Approval Assistant mailbox
To re-create the arbitration mailbox SystemMailbox{1f05a927-9350-4efe-a823-5529c2d64109}:
If any arbitration mailboxes are missing, run the following command:
.\Setup /preparead /IAcceptExchangeServerLicenseTerms
In the Exchange Management Shell, run the following:
Get-User | Where-Object {$_.Name -like "SystemMailbox{1f05a927-7709-4e35-9dbe-d0f608fb781a}"} | Enable-Mailbox -Arbitration
Updated: 16 August 2018, 17:29:21
Ну и лучше проверять командой
get-mailbox -arbitration | select name,ProhibitSendQuota
Так хоть полностью названия ящиков видно.
tatiana_t, по поводу аудита ничего не могу вам сказать, надо пробовать. Мы включили ящик обнаружения, а у вас остался еще один, вы это шаг не делали из статьи?
Только что попробовала выполнить:
Get-User | Where-Object {$_.Name -like "SystemMailbox{1f05a927-7709-4e35-9dbe-d0f608fb781a}"} | Enable-Mailbox -Arbitration
(аналогичные ниже предупреждения).......
ПРЕДУПРЕЖДЕНИЕ: Объект min.internal/MDJ/ED/Модорович Ольга Александровна поврежден или не соответствует требованиям службы поддержки Майкрософт. Кроме того, он не согласован. При проверке выявлены следующие ошибки:
ПРЕДУПРЕЖДЕНИЕ: Недопустимое значение "Модорович Ольга Александровна " свойства "DisplayName". Это значение не может начинаться с пробелов или заканчиваться ими.
ПРЕДУПРЕЖДЕНИЕ: Недопустимое значение "Модорович Ольга Александровна " свойства "Name". Это значение не может начинаться с пробелов или заканчиваться ими.
ПРЕДУПРЕЖДЕНИЕ: По умолчанию возвращается только следующее число первых элементов: 1000. Число возвращаемых элементов
задается с помощью параметра ResultSize. Для возвращения всех элементов укажите "-ResultSize Unlimited". Помните, что в зависимости от фактического количества элементов для возвращения всех элементов может потребоваться много времени и большой объем памяти. Кроме того, не рекомендуется хранить результаты в переменной. Вместо этого следует конвейеризировать результаты в другую задачу или сценарий для выполнения пакетных изменений.
Да вот там какая-то странность в статье с ящиков этим, разные значения,
SystemMailbox{1f05a927-9350-4efe-a823-5529c2d64109}
и
SystemMailbox{1f05a927-7709-4e35-9dbe-d0f608fb781a}"}
У меня вообще нет ни одного из них. Наверно, какой-то из этих:
SystemMailbox{1f05a927-4625-4129-bcc0-72b795cecc67}
SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}
SystemMailbox{8cc370d3-822a-4ab8-a926-bb94bd0641a9}
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869B0D201}
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
Updated: 16 August 2018, 17:51:14
Дайте вывод команды:
get-mailbox -arbitration | select name,ProhibitSendQuota
А еще вывод вот этой команды:
Get-ADUser -Filter "(name -like 'SystemMailbox*')" -Properties * | select name,sn,displayname
Вот:
>Get-ADUser -Filter "(name -like 'SystemMailbox*')" -Properties * | select name,sn,displayname
name sn displayname
---- -- -----------
SystemMailbox{1f05a927-4625-4129-bcc0-72b795cecc67} MSExchApproval 1f05a927-3be2-4fb9-aa03-b59fe3b56f4c
SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA} SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}
SystemMailbox{8cc370d3-822a-4ab8-a926-bb94bd0641a9} SystemMailbox 8cc370d3-822a-4ab8-a926-bb94bd0641a9
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} SystemMailbox bb558c35-97f1-4cb9-8ff7-d53741dc928c Помощник по утверждению Microsoft Exchange
SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869B0D201} SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869B0D201}
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} MsExchDiscovery e0dc1c29-89c3-4034-b678-e6c29d823ed9 Помощник по утверждению Microsoft Exchange
???
Вот этот, получается:
SystemMailbox{1f05a927-4625-4129-bcc0-72b795cecc67} MSExchApproval 1f05a927-3be2-4fb9-aa03-b59fe3b56f4c
Хотя как-то странно, у меня в нем в Displayname написано Microsoft Exchange Approval Assistant (Помощник по утверждению Microsoft Exchange)
name sn displayname
---- -- -----------
SystemMailbox{1f05a927-af0c-463d-968a-3d82b37df0f4} MSExchApproval 1f05a927-3be2-4fb9-aa03-b59fe3b56f4c Microsoft Exchange Approval Assistant
Ну в общем можно включить его:
Enable-Mailbox "SystemMailbox{1f05a927-4625-4129-bcc0-72b795cecc67}" -Arbitration
Но я бы, если чеcтно, удалил эти оба подозрительных ящика из AD:
SystemMailbox{1f05a927-4625-4129-bcc0-72b795cecc67} MSExchApproval 1f05a927-3be2-4fb9-aa03-b59fe3b56f4c
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} SystemMailbox bb558c35-97f1-4cb9-8ff7-d53741dc928c Помощник по утверждению Microsoft Exchange
А потом прогнал бы еще раз preparead.
.\Setup /preparead /IAcceptExchangeServerLicenseTerms
Аудит через PowerShell заработал, только он выводит действия с опережением по времени, например данное действие я произвела в 9 утра, а в журнале оно записано по времени в 11:57 :o:
RunspaceId : aa08fa32-51cc-48a9-82db-52943a2ab0d0
ObjectModified : min.internal/Users Disabled/Котапчук Ольга Васильевна
CmdletName : Disable-Mailbox
CmdletParameters : {Identity}
ModifiedProperties : {}
Caller : admin@min.internal
ExternalAccess : False
Succeeded : True
Error :
RunDate : 21.08.2018 11:57:27
OriginatingServer : EXC01 (15.01.1261.039)
Identity : AAMkADdmNWY2ZTBmLTFjMjItNDMxYy1iOTk2LTg1ZjIyNDYyMjRjZgBGAAAAAAAu4vBNmq4bTasIwDV0fHH/BwDywdBzV43qSJ
IjMl06zY63AAAAAAEcAADywdBzV43qSJIjMl06zY63AAAAAAlCAAA=
IsValid : True
ObjectState : New
Exchange берёт время не с сервера на котором он установлен?