Aktualizacje Forefront Protection for Exchange 2010

Czasami chcemy na szybko zweryfikować wersję produktu, w tym przypadku PFE 2010. Tak jak tabelkę z wersjami buildów dla SQL-a czy Exchange’a stosunkowo łatwo jest znaleźć w internecie, to nie mogłem znaleźć na szybko tabeli podsumowującej numery wersji Forefronta. W związku z tym postanowiłem ją sam opublikować.

Wersja produktu	Nr buildu
Forefront Protection 2010 for Exchange Server RTM	11.0.677.0
Forefront Protection 2010 for Exchange Server RU1	11.0.689.0
Forefront Protection 2010 for Exchange Server RU2	11.0.705.0
Forefront Protection 2010 for Exchange Server RU3	11.0.713.0
Forefront Protection 2010 for Exchange Server RU4	11.0.727.0

Podsumowanie z listą najnowszych wersji wszystkich produktów z linii Forefronta można znaleźć na stronie pomocy technicznej, chociaż niedługo pewnie będzie trudniej (lada moment FEP zadebiutuje jako członek rodziny System Center).

Dual boot Windows 8 Server z pliku VHD

Ściągnąłem sobie tydzień temu instalkę Bety Servera 8 i zainstalowałem sobie jako maszynę wirtualną, ale nie bardzo mogłem nim się pobawić z braku czasu. Na swoim notebooku mam już dwie instancje systemu, więc nie miałem wolnej partycji na instalację kolejnego systemu. Ale od czego jest możliwość bootowania z pliku vhd? Procedura przygotowania maszyny jest bardzo prosta:

1. Tworzymy na dowolnym dysku katalog dla pliku vhd – np. C:\VHD
2. Montujemy obraz Windows 8 ISO lub np. 7zipem otwieramy plik
3. Znajdujemy obraz instalacyjny \sources\install.wim i kopiujemy do utworzonego katalogu C:\VHD
4. Pobieramy skrypt Install-WindowsImage.ps1 i kopiujemy do tego samego katalogu C:\VHD
5. Tworzymy dysk VHD przy pomocy narzędzia diskpart:

• > diskpart
• > create vdisk file=”[drive]:\vhd\winsrv8.vhd” maximum=40000 type=FIXED # może być również EXPANDABLE
• > select vdisk file=”[drive]:\vhd\winsrv8.vhd”
• > attach vdisk
• > create partition primary
• > assign letter=W   #dowolna, anulujemy okienko z prośbą o sformatowanie dysku, zrobimy to z diskparta
• > format quick fs=ntfs label=WINSRV8
• > exit

Teraz wykorzystujemy skrypt pobrany w pkt. 4 do instalacji systemu na dysku. Odpalamy powłokę PowerShell, a następnie sprawdzamy, czy możemy uruchomić skrypt pobrany z internetu (Execution policy musimy mieć ustawione na unrestricted, co nie jest domyślnym ustawieniem):

PS> set-executionpolicy unrestricted

Teraz sprawdzamy ile możliwości mamy do wyboru przy instalacji, a następnie wybieramy (ja wybrałem opcję czwartą – wersję Datacenter z GUI)

 

PS> .\Install-WindowsImage.ps1 –WIM C:\vhd\install.wim

PS> .\Install-WindowsImage.ps1 –WIM C:\vhd\install.wim –Apply –Index 1 –Destination W:

W zależności od typu dysku instalacja może trwać od minuty (SSD) do 15 minut (SATA 5400). U mnie trwała 9 minut.

Kolejnym krokiem jest dodanie opcji bootowania z pliku vhd:

> bcdboot w:\windows

Po wykonaniu komendy sprawdzamy, czy pojawiła się kolejna opcja

> bcdedit /v

Jeżeli chcemy, żeby serwer Windows 8 miał właczoną wirtualizację musimy dodać dodatkowo opcję startową hypervisorlaunchtype auto dla odpowiedniej instancji systemu:

• Zapisujemy GUID instancji Windows 8 wyświetlonej przez bcdedit /v
• Na wszelki wypadek robimy kopię 
• > bcdedit /export “\temp\bcdbackup”
• Dodajemy parametr startowy:
• > bcdedit /set {56fc47d3-e81c-11e0-85bc-db143fec39f8} hypervisorlaunchtype auto

I gotowe.

Na podstawie postu na blogu hyper-v.nu.

Private Cloud Certification–Back To The Future?

Kiedy Microsoft w roku 2005 wprowadził nowe ścieżki certyfikacyjne – MCTS i MCITP, spowodował spore zamieszanie. Firmy były przyzwyczajone do tytułów MCSA i MCSE, a nowe krótsze ścieżki certyfikacyjne (2-3 egzaminy do uzyskania tytułu MCITP) znacznie bardziej dywersyfikowały tytuły, rozmywając trochę informacje o tym, w jakich obszarach człowiek jest specjalistą. Kiedy przeszło się ścieżkę MCSE i dodatkowo zdało się egzaminy z zakresu Security lub Messaging, potencjalny klient lub pracodawca miał świadomość, że rozmawia ze specjalistą, który ma solidną podbudowę platformy systemowej oraz potrafi wdrożyć i zaprojektować system pocztowy lub zabezpieczyć środowisko (przynajmniej teoretycznie). Teraz można mieć 3-4 tytuły MCTS z systemów zabezpieczeń, ale czy to oznacza, że jest się specjalistą security na platformie Windows? Niekoniecznie. Podobnie można mieć tytuł MCITP z Exchange nie znając Active Directory czy Windows Servera.

Microsoft właśnie ogłosił nową ścieżkę certyfikacyjną - Private Cloud Certification, która wraca do starych, wg. mnie dobrych wzorców. Dodatkowo, tytuł trzeba będzie co 3 lata odnawiać egzamin (przynajmniej tak brzmią wstępne zapowiedzi. W kwietniu powinny pojawić się beta wersje nowych egzaminów z System Center (247 i  246), które po zdaniu, razem z egzaminem MCITP z Windows 2008 (Server Administrator, ale może być również Enterprise Administrator) dadzą nam nowy tytuł Private Cloud. Do końca stycznia 2013 zamiast egzaminu 247 będzie można uzyskać tytuł na podstawie egzaminu 659 (Windows Server 2008 R2, Server Virtualization).

Log Parser Studio

Na blogu produktowym Exchange pojawiło się nowe narzędzie wraz z opisem stosowania – Log Parser Studio. Dla administratorów, którzy do diagnostyki nie tylko Exchange używali Log Parsera 2.2, który bardzo dobrze analizuje logi serwera, ale jako narzędzie linii komend nie dla każdego jest oczywisty w działaniu, graficzny interface administracyjny na pewno jest długo oczekiwanym dodatkiem, uzupełniającym Log Parser. Co prawda pojawiały się różne nakładki graficzne już wcześniej, ale wydaje mi się, że Log Parser Studio jest z nich najlepszy.

Nagrania spotkań PEPUG

Koledzy z portalu Virtualstudy.pl wystawili wszystkie nagrane przez nich sesje dotyczące Exchange i tematów pokrewnych (w większości ze spotkań PEPUG) w jednym miejscu - http://virtualstudy.pl/pepug

Serdecznie zapraszam do zaglądania.

Zaktualizowany poradnik “Jak wdrażać Exchange 2010 on Hyper-V”

Microsoft opublikował wczoraj zaktualizowaną wersję poradnika “Best practices for deploying Microsoft Exchange Server 2010 in a virtualized environment with Windows Server 2008 R2 Hyper-V”. Na pewno jest to ciekawa lektura dla wszystkich administratorów tego systemu i obowiązkowa lektura dla wszystkich przygotowujących się do migracji ze starszych wersji.

System Center 2012 Operations Manager Survival Guide

Już za chwilę wejście na rynek System Center 2012. Dla osób poznających lub używających obecnie poprzednie wersje System Center, dobrym miejscem żeby zacząć, jest strona TechNet Wiki, gdzie powstał ciekawy artykuł (który można samemu uzupełniać, jak to na stronach Wiki) – System Center 2012 Operation Manager Survival Guide.

Kolejna paczka poprawek dla Lynca - CU5

Właśnie ukazała się kolejna paczka poprawek dla Lync Server 2010 oraz pecetowego i telefonicznego klienta. Paczka jest oznaczona jako February 2012 lub CU5,

Paczka naprawia poniższe błędy (oczywiście zawiera również poprzednie paczki):

• 2672922 (http://support.microsoft.com/kb/2672922/ ) The typing status message is not displayed when you use an IME to type double-byte characters in Lync 2010

• 2672924 (http://support.microsoft.com/kb/2672924/ ) Text that is typed by using the right-to-left reading order is displayed by using the left-to-right reading order in the sent message pane in Lync 2010

• 2672944 (http://support.microsoft.com/kb/2672944 / ) A contact is displayed with an incorrect picture and incorrect presence information in Lync 2010

• 2666324 (http://support.microsoft.com/kb/2666324 / ) The Windows logoff process is delayed when Lync 2010 is started

• 2666702 (http://support.microsoft.com/kb/2666702 / ) The time stamp that is displayed in the IM conversation windows is truncated in Lync 2010

• 2666704 (http://support.microsoft.com/kb/2666704 / ) You cannot use client policy to exclude a folder from contact search in Lync 2010

• 2672933 (http://support.microsoft.com/kb/2672933 / ) A global client policy in which the "EnableExchangeContactSync" parameter is set to False does not work in Lync Server 2010

• 2666340 (http://support.microsoft.com/kb/2666340 / ) A RTF header is displayed instead of the conversation history in the Conversation tab of Lync 2010

• 2661952 (http://support.microsoft.com/kb/2661952 / ) A user whose display name is in Korean cannot be found in Lync 2010

• 2666709 (http://support.microsoft.com/kb/2666709 / ) An update is available for RCC enabled users to make video calls or conference calls in Lync 2010

• see more on RCC here http://blogs.technet.com/b/nexthop/archive/2012/03/01/update-lync-2010-adds-video-calling-for-rcc-enabled-users.aspx

• 2644148 (http://support.microsoft.com/kb/2644148 / ) A server rejects the INFO request from a client by using a "401 Unauthorized" response in a Lync Server 2010 environment

• 2666343 (http://support.microsoft.com/kb/2666343/ ) The department field in the contact card of a user is empty when the card is retrieved by a UCMA 3.0-based application

• 2666338 (http://support.microsoft.com/kb/2666338/ ) A customized Lync 2010 Help URL does not work in Lync 2010

• 2672945 (http://support.microsoft.com/kb/2672945 / ) Double-byte text is transparent in desktop alerts on a computer that is running Windows XP and that has Lync 2010 installed

• 2665270 (http://support.microsoft.com/kb/2665270 / ) The "Lync New Online Meeting" button in Outlook does not work in a Lync Server 2010 environment

• 2670467 (http://support.microsoft.com/kb/2670467/ ) Large increases in load on the OrgID service because of recurring authentication requests from Lync 2010

• 2637105 (http://support.microsoft.com/kb/2637105 / ) "Please verify your logon credentials and try again" error message when a user signs in to Lync Server 2010

• 2672943 (http://support.microsoft.com/kb/2672943/ ) A user cannot add a custom location to their contact information by using an application that is developed by using Lync Server 2010 SDK

• 2664812 (http://support.microsoft.com/kb/2664812/ ) You receive a System.UnauthorizedAccessException exception when you disconnect a call in a Lync 2010 SDK-based application

• 2681509 (http://support.microsoft.com/kb/2681509/ ) Users have to manually input the user name every time that they sign in to the Lync 2010 client

Internet Explorer 9 i konsola TMG

Dlaczego produkty serwerowe Microsoftu nie lubią przeglądarki IE9? Dobre pytanie, niemniej jednak co jakiś czas natrafiam na tego typu kwiatki. Sam staram się unikać tej wersji na serwerach, wychodząc z prostego założenia, że IE8 pozwala zaoszczędzić administratorowi wiele czasu i nerwów. Ale nie zawsze się da. Ostatnio natknąłem się na problem z konsolą TMG2010. Okazuje się, że na maszynie z IE9, konsola administracyjna TMG 2010 nie otwiera się poprawnie, wywalając błędy “member not found” i “refresh failed”, co skutecznie unimożliwia dokończenie konfiguracji TMG. Znalazłem ciekawe obejście tego problemu:

• Należy otworzyć plik "C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc"
• Znaleźć 3 linie zawierające określenie "paddingTop", a następnie zakomentować je, dodając "//" na początku linii.
  Przykład:
  m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
  zamieniamy na:
  // m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
  Zapisujemy zmiany i otwieramy konsolę TMG – działa poprawnie (sprawdziłem).

Źródło:

http://blogs.technet.com/b/asiasupp/archive/2011/04/29/internet-explorer-9-ie9-and-forefront-tmg-2010.aspx

Outlook Configuration Analyzer Tool

Na stronach Microsoftu pojawiło się nowe narzędzie, ułatwiające diagnozowanie problemów przy połączeniu Outlooka z Exchange. Podobne w działaniu do ExPBA, czy innych analizatorów produktów Microsoftu (analizuje aktualnie używany profil Outlooka, więc do optymalnego działania powinien on być uruchomiony). W artykule Bazy Wiedzy 2659007 został opisany sposób użycia narzędzia, dodatkowy opis oraz wersję instalacyjną można znaleźć tutaj - OCAT_Setup.zip. Narzędzie współpracuje z Outlookiem 2007 i 2010, poprawnie diagnozuje również połączenia z Office365. Do instalacji wymagany jest .Net Framework w wersji co najmniej 2.0

Outlook - wyliczanie niezbędnej przepustowości łączy

Czasem spotykam się z pytaniami na temat tego, jakie łącze jest potrzebne dla efektywnej pracy Outlooka z serwerami Exchange. Zależy to od wielu czynników (ilość komputerów w lokalizacji, limity na wielkość załączników, intensywność wykorzystywania Exchange, etc.). Kiedyś Microsoft przygotował bardzo przydatny dokument – Client Network Traffic with Microsoft Exchange Server 2003. Niestety dotyczył on tylko Exchange 2003 i współpracujących z nim kilka lat temu klientów – Outlook 2000 i Outlook 2003. Później został udostępniony dokument, opisujący dostęp poprzez Outlook Anywhere do Exchange 2007, z Outlooka 2003 i 2007, co jednak nie uwzględniało innych aspektów połączenia. Dodatkowo pojawił się dokument opisujący jak możemy przygotowywać się do wdrożenia Outlooka 2010 i tuningować jego konfigurację na wolnych łączach przy pomocy GPO. Teraz w końcu Microsoft opublikował (co prawda na razie w wersji Beta) kalkulator, który pozwala nam sprawdzić, jakie będzie prawdopodobnie obciążenie łączy – zarówno przez klientów Outlooka jak i przez klientów OWA – teraz kalkulator obejmuje Outlooki od 2003 do 2010 i klientów OWA 2007 i 2010.

Raportowanie wielkości skrzynek

Zapewne wielu z was używa skryptu Glena Scales’a do wizualizacji wielkości skrzynek w organizacji pocztowej. Ale często potrzebujemy uzyskać krótkie info na temat wielkości konkretnej bazy, baz na konkretnym serwerzy, czy grupy skrzynek. Ciekay skrypt do tego napisał Paul Cunningham, a przy okazji opublikował krótki filmik jak z niego korzystać. Zachęcam do korzystania.

PST Capture–czyli jak pozbyć się plików PST

Kilka miesięcy temu Microsoft ogłosił, że wyda narzędzie do znajdywania plików PST w naszej organizacji. No i w końcu się pojawiło. Po przeczytaniu dokumentacji, powinniśmy pobrać ze strony Microsoftu moduł zarządzający i agentów, których będą instalowani na komputerach w naszej sieci. Po zlokalizowaniu plików, mogą być one pobrane na serwer do skrzynki lub archiwum online. Mam nadzieję, że znajdę czas żeby w najbliższych dniach, żeby zainstalować i przetestować ten przydatny produkt.

Blackberry Cloud Service dla Office 365

W końcu pojawiła się wersja finalna wersji “chmurzastej” Blackberry – od listopada działała wersja Beta, teraz pojawiła się wersja finalna usługi. Informacja o tym pojawiła się również na stronach Office 365. Ostatnio sporo mówiło się o problemach RIM i spadku popularności w stosunku do IPhone, Androida czy nawet Windows Phone. Zobaczymy, czy zacieśnienie współpracy z Office 365 poprawi tę sytuację.

Zaktualizowana wersja materiałów treningowych do Lynca

Na stronie pobrań pojawiła się zaktualizowana wersja materiałów szkoleniowych dla Lynca. Na podstawie materiałów możemy również przygotować wewnętrzną stronę wsparcia technicznego dla Lynca.

Posumowanie roku 2011

Witam wszystkich serdecznie w nowym roku.

Czas na małe podsumowanie roku 2011, w którym w moim życiu zawodowym bardzo wiele się zdarzyło. Był to dla mnie bardzo burzliwy i ciekawy rok – zrealizowałem parę naprawdę dużych projektów – największa w Polsce migracja Exchange oraz kilka mniejszych (łącznie zmigrowałem co najmniej 55 tysięcy skrzynek pocztowych), a także kilka dużych projektów infrastrukturalnych. Jednocześnie starałem się nie tracić kontaktu z prowadzeniem szkoleń, a nawet udało mi się wziąć udział w konferencji MCT Summit 2011 Europe w Sztokholmie.Jednocześnie podjąłem decyzję o wycofaniu się z założonej przeze mnie w 2006 roku firmy i dołączeniu do zespołu APN Promise, realizując do końca roku kilka ciekawych projektów. Razem z Promise wziąłem również udział w konferencji MTS 2011, prowadząc jedyną prezentację o Exchange. Więcej na temat tej konferencji pisałem już wcześniej, więc nie będę się powtarzać. Europejskiego TechEdu w tym roku nie było, ale mam nadzieję, że uda się wziąć w nim udział w 2012 roku.

Z punktu widzenia społeczności, rok 2011 teżbyłciekawy, chociaż nie tak spektakularny. PEPUG nadal działa, szczególne podziękowania dla Ziemka Borowskiego za determinację przy organizacji regularnych spotkań, po kolejnej reorganizacji wss.pl dołączyłem ponownie do zespołu ekspertów portalu.

Co przyniesie nowy rok? Czas pokaże, ale na pewno będzie sporo nowych zdarzeń – nowe produkty Microsoftu, kolejne konferencje i ciekawe projekty, z których doświadczeniami będę się w miarę możliwości dzielić.

Limity skalowalności Exchange

Pytania o różnego rodzaju ograniczenia na ilość obiektów w Exchange 2007 lub 2010 często do mnie trafiają – czy to na szkoleniach, u klientów czy też mailowo. Ciekawy arkusz jest przez zespół Exchange aktualizowany na stronie Galerii Technet - Exchange Scale Limitations Spreadsheet. Warto zajrzeć planując swoją infrastrukturę.

ADFS – ciekawy e-book

Ostatnio trochę więcej czasu poświęciłem usługom federacyjnym (głównie pod kątem Office365) i właśnie znalazłem ciekawego e-booka na ten temat na stronach Microsoftu – “A Guide to Claims-Based Identity and Access Control, Second Edition”. Ciekawa pozycja opublikowana (druga wersja) w tym miesiącu, omawia różne aspekty dotyczące federacji, SSO, również integrację z Azure. Oprócz książki można pobrać również przykłady kodu, wykorzystywanego do implementacji poszczególnych rozwiązań.

Usuwanie atrybutów OCS z obiektów Active Directory

Czasem wdrażając Lynca można natknąć się na problem – LDAP search pokazuje użytkowników przypisanych do nieznanej puli, konsola LSCP nie pozwala ich dodać do puli Lyncowej ani wyczyścić atrybutów. Może to być związane z usuniętą w przeszłości pulą OCS, po której zostały atrybuty we właściwościach użytkowników. Można to usunąć ręcznie, jeżeli problem dotyczy kilku obiektów, jak pokazano tutaj, można dla większej ilości kont napisać skrypt lub np. użyć nieśmiertelnego narzędzia ADModify.Net. Skorzystałem z prostego mechanizmu – odfiltrowania obiektów na podstawie custom LDAP query, z wykorzystaniem wyrażenia:

(&(objectClass=User)(msRTCSIP-PrimaryHomeServer=CN=LC Services,CN=Microsoft,CN=SERWER,CN=Pools,CN=RTC Service,CN=Microsoft,CN=System,DC=pepug,DC=org))

Oczywiście nazwę domeny oraz serwera w powyższym stringu należy podać z własnej organizacji. Następnie po znalezieniu przez zapytanie “felernych” kont zaznaczamy je i przechodzimy dalej. Wybieramy zakładkę Custom i znaznaczamy jak na poniższym rysunku:

Po kliknięciu Go!, atrybut zostanie dla wszystkich obiektów wyczyszczony. Teraz możemy już z poziomu Lync Server Control Panelu lub Shella przenieść użytkowników do wybranej puli Lyncowej.

Jak szybko zwolnić miejsce na dysku systemowym Windows 2008?

Rozwiązanie z pozoru banalne, ale nie do końca oczywiste – jeżeli serwer ma zainstalowany Service Pack 2 to dobrze jest odpalić z linii komend (oczywiście po eskalacji uprawnień) proste narządko - Service Pack Clean-up tool (Compcln.exe), któe jest zawarte w SP2, a służy właśnie do czyszczenia resztek po zastąpionych przez zawarte w Service Packu binaria. Zwalnia co najmniej 1GB dysku. Oczywiście narzędzie jest dostępne również w Vista SP2.