Wdrażanie Exchange w modelu hybrydowym z Office 365

Spotkałem się ostatnio wiele razy z pytaniami o wersje serwerów Exchange i stacji roboczych współpracujących z Office365. Pytanie staje się bardzo istotne, zwłaszcza w kontekście udostępniania dla nowych klientów Office365 w wersji 15 tenanta (czyli z Exchange 2013). Z punktu widzenia administratora organizacji Exchange w biurze, podstawowym problemem jest odpowiednia wersja działającego serwera w biurze (on-premise). Odpowiednie wersje pokazane są w poniższej tabeli, zgodnie z dokumentem Hybrid Deployment Prerequisities:

Serwer on-premise	Hybryda z Exchange 2010 z tenantem w wersji 14	Hybryda Exchange 2010 z tenantem w wersji 15	Hybryda Exchange 2013 z tenantem w wersji 15
Exchange 2013 (CU1)	Nie wspierane1	Nie współpracuje	Wspierane
Exchange 2010 SP3	Wspierane	Wspierane	Wspierane5
Exchange 2010 SP2	Wspierane	Nie wspierane2	Nie wspierane
Exchange 2010 SP1	Wspierane	Nie wspierane2	Nie wspierane
Exchange 2007 SP3 RU10	Wspierane3	Wspierane4	Wspierane5
Exchange 2007 SP3	Wspierane3	Nie wspierane	Nie wspierane
Exchange 2003 SP2	Wspierane3	Wspierane4	Nie wspierane

·

Uwagi:

1 Setup Exchange 2013 blokuje automatycznie 2 Powiadomienie o aktualizacji Tenanta widoczne w konsoli Exchange Management Console 3 Wymaga co najmniej jednego serwera Exchange 2010 SP2 on-premise 4 Wymaga co najmniej jednego serwera Exchange 2010 SP3 on-premise 5 Wymaga co najmniej jednego serwera Exchange 2013 CU1 lub nowszego

W przypadku posiadania w biurze serwerów Exchange 2010 nie ma problemu przy konfiguracji hybrydy – wystarczy mieć aktualny Service Pack, ale co w przypadku starszych wersji Exchange? Okazuje się, że można poprosić serwis usługi Office365 o klucz dla tzw. serwera hybrydowego – czyli maszyny odpowiadającej za komunikację pomiędzy innymi serwerami on-premise i Office365. Na serwerze tym nie może być skrzynek pocztowych, tylko role CAS/HT. Z ostatnich informacji, jakie uzyskałem, klucz dostaniemy dla serwera Exchange 2010 (wystarczy pobrać instalkę Exchange 2010 SP3 ze strony downloadów Microsoftu). Jak na razie nie ma opcji uzyskania klucza dla Exchange 2013, ale oczywiście, wszystko się może z czasem zmienić.

Innym problemem jest Office 2013, który jest dostępny do pobrania ze strony Office365 w ramach planu E3 – jeżeli firma ma Windows XP lub Windows Vista, nie może dokonać instalacji na tych wersjach systemu. Niestety nie ma możliwości downgrade’u Office’a w tym wypadku, pozostaje tylko rozważenie aktualizacji stacji roboczych do Windows 7 lub Windows 8.

Exchange 2013 OWA Offline Access

Jedną z ciekawszych funkcjonalności, jakie pojawiły się w Exchange 2013 jest możliwość włączenia trybu offline dla klienta przeglądarkowego OWA. W poprzedniej wersji Exchange podstawową różnicą pomiędzy funkcjonalnością Outlooka i OWA była możliwość dostępu offline do zapisanych lokalnie kopii wiadomości zsynchronizowanych z serwerem – Outlooki do wersji 2010 cache’owały całą skrzynkę użytkownika (bez Personal Archive), czego Outlook Web App nie potrafił. Outlook 2013 wprowadził możliwość ograniczania wielkości lokalnego cache (np. do maili z ostatniego roku), co przy dużych skrzynkach przyspiesza synchronizację i znacząco zmniejsza dla dużych skrzynek wielkość lokalnego pliku .ost. Exchange 2013 pozwala jednak wykorzystać Outlook Web App również do przeglądania w trybie offline, po włączeniu po stronie klienta tej funkcjonalności. Oczywiście administrator serwera może wyłączyć taką możliwość poprzez Outlook Web App mailbox policy – w ciekawy sposób opisano zasadę działania i konfigurację Offline Access na blogu zespołu Exchange, ale domyślnie użytkownik może włączyć sobie taką możliwość.Nie chcę tu opisywać jak to zrobić – dokładna procedura jest opisana na stronach pomocy dla Office. Warto jednak pamiętać o kilku dodatkowych aspektach dostępu offline.

Po pierwsze, dostęp offline działa tylko w kilku wybranych przeglądarkach, w ich najnowszych wersjach – nie jest dostepny ani w Firefoxie ani w Operze. Ponadto, tworzony jest lokalny magazyn, w lokalizacji zależnej od przeglądarki, np w Internet Explorer jest to %systemdrive%\Users\%username% \Local\Microsoft\Internet Explorer\Indexed DB, a w Chrome %systemdrive%\Users\%username% \AppData\Local\Google\Chrome\User Data\Default\databases. W lokalizacjach tych przechowywane są bazy danych, zgodne ze standardem – odpowiednio dla IE jest to baza IndexedDB, dla Chrome i Safari jest to WebSQL. Przeglądarki mają mniejsze możliwości zapisania lokalnego wiadomości niż dostępne są w Outlookach, ale w trybie dostępu offline są dostępne:

• Standardowe foldery skrzynki pocztowej - Skrzynka odbiorcza, Wersje robocze oraz inne foldery (maksymalnie 20), których zawartość została wyświetlona w okresie kilku ostatnich dni. Jeśli w ciągu kilku ostatnich dni wyświetlono zawartość ponad 20 folderów, będzie dostępnych 18 ostatnich folderów oraz foldery Skrzynka odbiorcza i Wersje robocze.
• W każdym folderze dostępnym w trybie offline będzie widoczna zawartość z trzech dni lub 150 elementów, zależnie od tego, co jest większe.
• W trybie offline załączniki są niedostępne.
• Dostępny jest kalendarz (tylko podstawowy) – poprzedni miesiąc i przyszły rok.
• Ograniczony zestaw przypomnień o nadchodzących wydarzeniach.
• Folder Kontakty (wszystkie pozycje) oraz wszystkie osoby, do których często wysyłasz wiadomości e-mail lub do których niedawno została wysłana wiadomość e-mail.
• W trybie offline nie są dostępne foldery archiwalne, foldery zespołu, zadania ani elementy z listy Ulubione.

Wyszukiwanie elementów w skrzynce pocztowej lub ich sortowanie w trybie offline jest niedostępne. W tym trybie nie działają również wbudowane filtry.

Poniższa tabela przedstawia listę przeglądarek współpracujących z Exchange 2013 pod kątem ich wsparcia dla trybu Offline:

Przeglądarka	WindowsXP /Windows 2003	Windows Vista /Windows 2008	Windows 7	Windows 8
Internet Explorer 8	tylko online	tylko online	tylko online	niedostępne
Internet Explorer 9	niedostępne	tylko online	tylko online	niedostępne
Internet Explorer 10	niedostępne	niedostępne	jest tryb offline	jest tryb offline
Firefox 12 i nowsze	tylko online	tylko online	tylko online	tylko online
Safari 5.1 i nowsze	jest tryb offline	jest tryb offline	jest tryb offline	jest tryb offline
Chrome 18 i nowsze	jest tryb offline	jest tryb offline	jest tryb offline	jest tryb offline

Tryb offline dla Safari jest wspierany tylko na komputerach z systemem Mac’owym.

Odblokowywanie załączników w OWA dla Exchange 2013

Kwestia niby banalna – czasami przesyłamy sobie pliki typu .xml, .lnk czy inne, które domyślnie są w zabezpieczeniach Outlook Web Apps serwerów Exchange blokowane. W poprzednich wersjach Exchange można było sobie to w wygodny sposób sprawdzić i wyedytować w konsoli graficznej, jak widać na rysunku 1, ale w Exchange Admin Center (Exchange 2013) niestety opcja ta jest niedostępna, co pokazuje rysunek 2.

Rysunek 1. Lista  blokowanych typów plików w EMC w Exchange 2010

Rysunek 2. Dostęp do plików w EAC w Exchange 2013

Oczywiście atrybut BlockedFileTypes i AllowedFileTypes można sprawdzić w Management Shellu, ale są to atrybuty tablicowe, wartości jest dużo i nie jest to zbyt wygodne. Niemniej jednak nie jest to takie trudne. Dla osób, które nie chcą samemu wymyślać koła, poniżej krótka procedura:

Get-OwaVirtualDirectory | fl *blocked*

$owa = get-OwaVirtualDirectory

$blockedtypes = $owa.blockedfiletypes

$blockedtypes -= ".xml"

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -BlockedFileTypes $blockedtypes

Get-OwaVirtualDirectory | fl *allowedfile*

$owa = get-OwaVirtualDirectory

$allowedtypes = $owa.allowedfiletypes

$allowedtypes += ".xml"

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AllowedFileTypes $types

Po restarcie usługi IIS załączniki powinny wyświetlać się poprawnie. W zasadzie moglibyśmy próbować tylko połowy procedury – usunięcie typu pliku z listy blokowanych powinno nam rozwiązać problem, ale lepiej dodać jawnie do listy dozwolonych. Co ciekawe, jeżeli dane rozszerzenie jest na liście zablokowanych typów, to pozwoli się dodać do listy dozwolonych, ale nie będzie się pokazywać.

Application Request Routing dla Exchange–można czy nie?

Miesiąc temu na spotkaniu PEPUG Krzysiek Pietrzak opowiadał o wystawianiu Exchange do internetu i alternatywach dla Forefront TMG 2010 (który został w grudniu wycofany ze sprzedaży, o czym pisałem kilka miesięcy temu). Na dziś najtańszą alternatywą dla TMG jest Application Request Routing, który można pobrać i zainstalować jako bezpłatny dodatek do IIS. Ale zespół Exchange jak na razie nie wspiera takiego scenariusza, co jest dużym minusem tego rozwiązania. Jednak, żeby było śmieszniej, na tronach Technetu zostały opublikowane informacje, jak wykorzystać ARR do publikacji Lync Server 2013 i jego web serwisów, a nawet jak opublikować Exchange 2013 (sic!) na platformie Windows Server 2012 Essentials.

Czekam zatem na oficjalną rekomendację z zespołu Exchange, czy takie rozwiązanie jest wspierane, czy też nie.

Porządkowanie baz danych – Exchange 2010

Bazy Exchange mają jedną podstawową wadę – nie zmniejszają automatycznie swojego rozmiaru. Kiedy zauważamy, że zajętość dysku zbliża nam się do 100%, staramy się “odchudzić” bazę przez przerzucenie kilku skrzynek do innej bazy, na mniej zajętym dysku. I co? I nic.

Po pierwsze, Exchange domyślnie po przeniesieniu zostawia skrzynkę w strukturze starej bazy jako odłączoną (disconnected) – jeżeli nie zmienialiśmy ustawień, to będzie ona czekała 30 dni na usunięcie. Możemy to przyspieszyć, wymuszając usunięcie skrzynki ze struktury bazy danych (oczywiście z powershella, opcja Purge w konsoli graficznej zniknęła w wersji Exchange 2010). Skrzynka taka ma status SoftDeleted, więc wykonując komendę get-mailboxstatistics możemy odszukać wszystkie takie skrzynki w bazie i szybko usunąć (np. w bazie MBX01 komendą poniżej):

Get-MailboxStatistics -Database MBX01 | where {$_.DisconnectReason -eq “SoftDeleted”} | foreach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState SoftDeleted}

Po wykonaniu tej operacji dane zostaną z bazy usunięte, co powinno skutkować zwiększeniem ilości wolnej przestrzeni w bazie (tzw. whitespace), co można sprawdzić we właściwościach bazy danych:

Get-MailboxDatabase MBX01 -Status | FL AvailableNewMailboxSpace

Nadal jednak baza ma pierwotny rozmiar. Co nam pozostaje? Defragmentacja Offline pliku bazy? To zadanie długotrwałe, a ponadto na czas wykonywania wymaga odmontowania bazy, co odetnie dostęp do wszystkich skrzynek w naszej bazie. Microsoft od dłuższego czasu sugeruje prostsze, choć na pozór bardziej złożone działanie – utworzenie nowej bazy danych, przeniesienie wszystkich skrzynek do nowej bazy i skasowanie starej bazy. Bardzo ciekawie opisuje to Ross Smith IV na blogu grupy produktowej Exchange. W ten sposób użytkownicy nie utracą na długie godziny dostępu do swojej skrzynki, zwolnimy przestrzeń dyskową, a przy okazji zrobimy trochę porządków. Należy pamiętać o tym, że jeżeli korzystamy z Exchange 2010 w wersji Standard, a mamy już 5 baz danych, to w trakcie takiej operacji jedną z baz musimy odmontować (możemy utworzyć więcej niż 5 baz, ale próba zamontowania 6 bazy zostanie zablokowana przez system), na czas przenoszenia danych.

Lync 2013 – różnice między wersjami

Wczoraj testowałem nowego klienta Lync 2013 na iPadzie – całkiem fajnie działa. Rozmowy audio i video działają bardzo fajnie. Funkcjonalność dużo lepsza niż w przypadku Lynca 2010. Dla iPada wybór jest prosty. Ale co z notebookiem z Windows 8? W tym przypadku wybór jest bardziej złożony. Ostatnio kilka osób pytało mnie o to, jaką wersję wybrać – pełną, Basic, czy też Metro? Postaram się to krótko wyjaśnić.

Jeżeli mamy licencję na Office 2013 Pro Plus, to możemy zainstalować pełną wersję Lynca razem z resztą pakietu. W tym wypadku mamy dostęp do wszystkich funkcjonalności serwera Lync 2013. Jeżeli jednak nie mamy licencji na pełną wersję, to czego nie będziemy mogli używać? Okazuje się, że większość funkcjonalności dla standardowego użytkownika jest dostępnych zarówno w wersji Lync Basic, jak i Metro (tabela poniżej), więc brak pełnej wersji Lynca nie będzie takim wielkim problemem. Chyba, że chcemy stosować zaawansowane opcje konfiguracyjne, chociaż tutaj też wersja Basic może nam sporo zaoferować. Nawet w przypadku inicjowania rozmów telefonicznych czy współdzielenia pulpitu. Poni

Pełna lista porównawcza wszystkich klientów Lync 2013 (z dodatkowymi komentarzami) znajduje się na stronie Technetu - Client comparizon tables. Różnice między klientami mobilnymi znajdują się na osobnej stronie.

Z jakim serwerem działa Lync 2013 Mobile App?

Kilka dni temu pojawiła się nowa wersja klienta Lync dla urządzeń mobilnych – zarówno dla Windows Phone 8 jak i dla iPhone oraz iPad. Wreszcie dostępne są funkcje głosowe oraz dla iPada współdzielenie aplikacji/pulpitu. Jednak po zainstalowaniu nowego klienta kilka osób pytało mnie, dlaczego pojawia im się komunikat: ”You can't sign in with this version of Lync. Please install Lync 2010”. Odpowiedź jest prosta – Lync 2013 Mobile App wykorzystuje Lync 2013 Server Unified Communication Web API (UCWA) w wersji CU1. Jeżeli mamy serwer Lync 2013 i nie zainstalowaliśmy tej poprawki, to taki komunikat nam się pojawi. Serwer Lync 2010 niestety nie obsługuje tej wersji API…

http://blogs.technet.com/b/lync/archive/2013/03/12/why-is-lync-2013-mobile-asking-me-to-use-lync-2010.aspx

Konfigurowanie ustawień sesji RDP w Remote Desktop Services 2012

Ładnych kilka miesięcy minęło od premiery Windows 2012, a dokumentacja do niektórych opcji niestety nadal nie jest zbyt jasno napisana. Zarządzanie i konfiguracja usług RDS realizowane jest poprzez specjalną konsolkę w Server Managerze – Remote Desktop Management Services (RDMS) znacznie różni się od konsol MMC dostępnych w Windows 2008 i 2008R2, jak widać na poniższym rysunku.

Część zadań realizuje się prościej (kreatory to konfigurowania serwerów w farmie, kreatory publikowania aplikacji). Jednak jak wykonać bardziej zaawansowane zadania? Oczywiście w powłoce PowerShell .

Jednym ze standardowych ćwiczeń na szkoleniu z Remote Desktop Services jest skonfigurowanie aplikacji, do wyświetlenia na dwóch monitorach. W tym celu trzeba pliku z definicją parametrów połączenia (.rdp), w dowolnym edytorze dodać linię o wartości

span monitors:i:1

W Windows 2008R2 można również wejść w zakładkę Custom RDP Settings ustawień wdrożeniowych RemoteApp i wpisać potrzebne właściwości w kolejnych wierszach pola edycyjnego:

W Windows 2012 zamiast tego możemy użyć komendy Set-RDSessionCollectionConfiguration. W tym celu musimy jednak uruchomić PowerShella w trybie administratora i zaimportować moduł RemoteDesktopService. Żeby dla kolekcji aplikacji ustawić rozciąganie aplikacji na dwa monitory musimy użyć komendy w postaci:

Set-RDSessionCollectionConfiguration -CollectionName app1-col -CustomRdpProperty "span monitors:i:1"

Jednak ponowne użycie tej komendy z inną opcją, zamaże poprzedni wpis – trzeba użyć wszystkich niestandardowych atrybutów jednocześnie, oddzielając je znacznikiem `n. Jeżeli zatem chcemy dodać parametr, pozwalający na mapowanie do środowiska zdalnej sesji tylko lokalne dyski C: i E: musimy wykonać komendę:

Set-RDSessionCollectionConfiguration –CollectionName app1-col "drivestoredirect:s:C:;E:; `n span monitor:i:1"

Więcej informacji, jakie opcje można skonfigurować w ten sposób można znaleźć tutaj - RDP Settings for Remote Desktop Services in Windows Server 2008 R2. Co ciekawe, opcji pozwalającej mapować w sesji tylko wybrane dyski, na powyższej liście nie ma. Ustawienia dla RDS w Windows 2012 nie zostały jeszcze opublikowane, ale te z Windows 2008R2 działają. Lista cmdletów do zarządzania RDS w Windows 2012 opisana jest, niestety dość ogólnie w dokumentacji na stronie Technet.

Lutowe aktualizacje dla Lync Server 2013

W końcu pojawiły się poprawki dla Lync Servera 2013, można je pobrać i zainstalować osobno lub jak w przypadku Lync Servera 2010 uruchomić LyncServerUpdateInstaller.exe, co znacznie ułatwia proces instalacji. Po zainstalowaniu należy dodatkowo odświeżyć strukturę baz danych serwera. Dla wersji Standard będzie to jedna prosta operacja:

Install-CsDatabase -ConfiguredDatabases -SqlServerFqdn SE.FQDN –Verbose

Dla serwerów Enterprise, w zależności od konfiguracji wykorzystywanego SQL może to być bardziej skomplikowane. Szczegóły w artykule KB 2809243 - Updates for Lync Server 2013.

Dodatkowo Microsoft opublikował wiele narzędzi dodatkowych, których niektórym mogło brakować – Resource Kit, Planning Tool, SDK, i kilka innych:

• Lync Server 2013 Resource Kit Tools
• Lync Server 2013 Whiteboard Archiving Viewer
• Lync Server 2013 Planning Tool
• Lync Server 2013 Persistent Chat SDK
• Lync Server 2013 Persistent Chat Resource Kit
• Lync Server 2013 Capacity Calculator
• Unified Communications Managed API (UCMA) 4.0
• Lync Connectivity Analyzer 32 Bit and 64 bit
• Lync 2013 SDK

Pojawiła się również polska wersja aplikacji klienckich w wersji Basic 32 bity i 64 bity oraz VDI w języku polskim (również 32 bity i 64 bity).

Forefront Unified Access Gateway 2010 Service Pack 3

Pojawił się w końcu Service Pack 3 dla UAG-a. Poprawka na tyle istotna i pożądana, że trzeba o niej wspomnieć. Przede wszystkim zapewnia wsparcie dla Exchange 2013, Sharepoint 2013, Windows 8/RT oraz Windows Phone 8. Poza tym zapewnia wsparcie dla aplikacji desktopowych z grupy Office 2013 oraz nowej wersji klienta RDP (8.0), zarówno w systemie Windows 8 jak i Windows 7. Ponadto zawiera 15 poprawek do zauważonych po SP2 błędów. Niestety, do instalacji SP3 należy najpierw zainstalować SP2 (co z kolei wiąże się z instalacją wcześniejszych poprawek – koszmar).

Forefront Unified Access Gateway 2010 Service Pack 3 is available for download - Forefront UAG Product Team Blog

Forefront Protection fro Exchange–prezent od Microsoftu

Jak pisałem wcześniej na blogu, od 1 grudnia 2012 FPE 2010, tak jak większość produktów z liniii Forefront nie jest już dostępny w sprzedaży. Natomiast wsparcie ma być dostępne do końca roku 2015. Co więc ma zrobić użytkownik, który nie może już kupić aktualizacji produktu? To proste! Zgodnie z artykułem License extension for End-of-Life Antigen/Forefront products musi tylko wejść we właściwości licencji produktu, zmienić datę ważności na grudzień 2015 i podać numer umowy 3974799. Oczywiście warunkiem jest posiadanie ważnej subskrypcji na dzień 30 listopada 2012.

Aktualizacja Lync 2013 CU1 - February 2013

Pojawiła się pierwsza paczka poprawek do Lync 2013, jak na razie tylko do standardowego klienta Lyncowego (wersja dla VDI nie potrzebuje tych zmian). Oprócz Lynca, jest również dostępna aktualizacja dla Office 2013, tak że najlepiej zainstalować obie. Więcej informacji w opisie poprawek.

Description of the Lync 2013 updates: February 2013

Instalacja Exchange 2010 SP3–kilka uwag

Kilka kroków, o których trzeba pamiętać przy instalacji Service Packa 3 do Exchange 2010. Część uwag jest opisana na stronie Release Notes.

1. Odinstalowanie polskiego i ewentualnych innych Unified Messaging Language Pack’ów (po zainstalowaniu SP3 trzeba zainstalować zaktualizowaną wersję. W tym celu trzeba uruchomić setup z nośnika instalacyjnego ostatnio zainstalowanego Service Packa, podając dodatkowo ścieżkę do tego katalogu.

2. Trzeba sobie doliczyć dodatkowy czas na aktualizowanie struktury baz skrzynkowych (dla upgrade’u z RTM – nawet 30 minut per baza), co dla dużej struktury oznacza ładnych kilka godzin upgrade’u.

3. W przypadku DAG – można zacząć od serwera z bazami pasywnymi, ale trzeba pamiętać, że baza nie może być przeniesiona na serwer o niższym numerze Service Packa.

4. Ostatnie ale nie najmniej ważne – Service Pack rozszerza schemat, więc trzeba pamiętać o przyznaniu odpowiednich uprawnień dla konta, które ma wykonać tę część operacji (bo dobra praktyka nie zaleca przydzielania uprawnień Schema Mastera na stałe).

Exchange 2010 SP3 i wersja PowerShella

Niedawno Microsoft opublikował ostrzeżenie o niezgodności Exchange 2010 z PowerShellem 3.0, dostępnym jako opcjonalna aktualizacja w ramach pakietu Windows Management Framework 3.0. Wczoraj widziałem wiele pytań, czy fakt wydania Service Packa 3, zgodnego z Windows 2012 (gdzie WMF 3.0 i PowerShell 3.0 są wbudowane na stałe) zmieni ten stan rzeczy?

Zmienił o tyle, że istnienie PowerShell 3.0 nie będzie już stanowiło problemu, ale trzeba dodać PowerShell 2.0 jako element systemu, żeby instalacja Exchange mogła zostać przeprowadzona.

Jest Exchange 2010SP3 – migracje do Exchange 2013 czas zacząć

Po długim oczekiwaniu wreszcie pojawiły się dodatki do Exchange 2007 I 2010, pozwalające na koegzystencję z Exchange 2013 – wreszcie firmy posiadające te wersje systemu mogą przystąpić do kroków migracyjnych. Exchange 2010 SP3 już od dłuższego czasu był testowany przez wybraną grupęw ramach programu TAP, jednak nie mogłem na ten temat podać żadnych szczegółów. Teraz już można publicznie testować i wdrażać. Żeby było trudniej, Exchange 2013 do poprawnej koegzystencji z Exchange 2007 i Exchange 2007 wymaga wersji CU1 (zmiana nazwy Rollup Updates na Cumulative Updates), która jeszcze nie jest wydana. Ale samo wdrożenie Service Packa w w organizacji Exchange’owej wymaga również trochę czasu I przygotowania.

Warto dodać, że Exchange 2010 SP3 oprócz współpracy z Exchange 2013 pozwala na instalację systemu na platformie Windows 2012 (dla firm, które na razie wolą wdrożyć Exchange 2010 zamiast 2013).

Exchange Server 2007 SP3 Rollup Update 10

Exchange 2010 SP3 Download

Exchange 2010 SP3 What’s New

Exchange 2010 SP3 Release Notes

Exchange 2010 SP3 Issues Fixed

Exchange 2010 SP3 Unified Messaging Language Packs

KB2808208 – Description of Exchange Server 2010 SP3

Hybrid Configuration Pre-requisites and SP3 / 2013 / Office 365 support matrix

Lync Connectivity Analyzer

Na stronach Microsoft Download Center pojawiło się wczoraj nowe narzędzie, mające ułatwić administratorom i użytkownikom serwera Lync diagnozowanie problemów z dostępem z urządzeń mobilnych. Jest co prawda strona https://www.testexchangeconnectivity.com/, gdzie mamy osobną zakładkę do testowania zdalnego dostępu z urządzeń mobilnych, jak widać na poniższym rysunku, ale często chcemy połączyć się z urządzeń poprzez WiFi w naszej sieci wewnętrznej.

Lync Conectivity Analyzer to proste narzędzie graficzne (paczka instalacyjna ma raptem 0,5 MB), które możemy zainstalować na Windows 7 Service Pack 1, Windows 8, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Vista Service Pack 2 (czyli wszystkich wspieranych wersjach systemu Windows) i wymaga dodatkowo .Net Frameworka 4.5. Pozwala nam po wpisaniu naszego SIP URI i hasła na zweryfikowanie usług Mobility, oraz powiązanych z nimi rekordów DNS i certyfikatów. Po wciśnięciu przycisku Start wykonywane są testy i widzimy, czy usługa skonfigurowana jest prawidłowo.

Dodatkowo na zakładce opcji możemy wskazać, gdzie będą zapisywane logi i opcjonalnie wysłać te informacje do firmowego helpdesku.

Lync Connectivity Analyzer (64 Bit) w Microsoft Download Center

Przygotowanie systemu pod Lync Server 2013

 

Po kilku instalacjach Lynca 2013 zauważyłem, że dokumentacja niezbyt precyzyjnie pokazuje, co należy zainstalować w ramach przygotowania systemu do instalacji serwera Lyncowego. Niezależnie od tego, jakie role Lync Server 2013 będziemy instalować. Na platformie Windows 2008R2, czy na Windows 2012 ścieżka jest podobna, w pierwszej kolejności musimy zainstalować IIS z odpowiednimi komponentami oraz doinstalować kilka dodatkowych produktów.

Dla systemu Windows 2008R2 najpierw dodajemy komponenty dostępne lokalnie poprzez Server Managera:

Import-Module ServerManager

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-ISAPI-Ext, Web-Scripting-Tools, Web-Windows-Auth, Web-Asp-Net, Web-Log-Libraries, Web-Http-Tracing, Web-Stat-Compression, Web-ISAPI-Filter, Web-Http-Errors, Web-Http-Logging, Web-Net-Ext, Web-Client-Auth, Web-Filtering, Web-Mgmt-Console, Web-Asp-Net, Web-Dyn-Compression, Web-Mgmt-Console, Msmq-Server, Msmq-Directory, Desktop-Experience

Następnie musimy pobrać i zainstalować po kolei brakujące dodatki:

• .Net 4.5 from Framework.
• Windows Identity Foundation
• Windows Management Framework 3.0 (zawiera PowerShell 3.0, wbudowany w Windows Server 2012)
• Poprawkę KB2646886.

Dla systemu Windows 2012 musimy sięgnąć po nośnik instalacyjny (konieczny do instalacji z poziomu server managera Feature’ów .Net Framework 3.5):

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Desktop-Experience, Windows-Identity-Foundation, Telnet-Client, BITS -Source D:\sources\sxs

Oczywiście ścieżka w parametrze –Sorce musi wskazywać na nośnik instalacyjny Windows.

Przekierowanie w Exchange 2010

Temat ustawiania przekierowania w Exchange nie jest nowy, chociaż pewne aspekty zmieniały się w kolejnych wersjach systemu Exchange. Co trzeba zrobić, żeby użytkownicy nie musieli wpisywać w OWA zarówno https:// jak i /owa tylko samą nazwę hosta? W wersji 2010 na platformie IIS 7.x jest to stosunkowo proste – żeby nie powtarzać odsyłam na blog Briana Desmonda, jednak ręczne przeklikiwanie się przez wszystkie wirtualne katalogi (i to w dodatku dwukrotnie) jest dosyć męczące, a na dodatek łatwo o błąd. Ponadto często trzeba również poprawiać uprawnienia do pliku web.config w katalogu wirtualnym OAB, żeby Outlooki poprawnie aktualizowały książkę adresową. W dodatku kiedy serwerów jest kilka, bo mamy load balancing dla CAS, to zadanie robi się jeszcze bardziej męczące. Długo przymierzałem się do napisania takiego skryptu samodzielnie, ale ciągle nie miałem na to czasu. W końcu kilka dni temu znalazłem gotowy skrypt na francuskojęzycznym blogu Davida Pekmeza. Skrypt jest bardzo prosty (na dodatek komentarze w kodzie są po angielsku) i wymaga tylko podania dwóch parametrów – url do którego przekierowujemy (czyli np. wirtualna nazwa CAS w ramach farmy CAS), oraz informacja, czy książka adresowa ma być udostępniana po HTTP czy HTTPS jak w poniższych przykładach:

.\IISRedirect.ps1 –URLRedirect “https://mail.firma.pl/owa” –OAB HTTPS

.\IISRedirect.ps1 –URLRedirect “https://poczta.firma2.local/owa” –OAB HTTP

Skrypt korzysta ze standardowego narzędzia dodanego w IIS 7 do konfiguracji serwera (appcmd.exe) do ustawienia przekierowania na wszystkich niezbędnych katalogach wirtualnych oraz przełączenia z http na https tam gdzie jest to niezbędne, sprawdza również i poprawia uprawnienia do web.config, a na końcu restartuje usługę webową.

Poniższy rysunek prezentuje przykład działania skryptu:

Problem z Remove-ActivesyncDevice

Niedawno zmieniłem służbowy telefon i postanowiłem przy okazji zrobić porządki na liście urządzeń – było tam kilka urządzeń testowych i starych telefonów. Wydawałoby się to proste – po Service Packach Exchange 2010 w EMC ma do tego osobną pozycję w menu akcji – “Manage Mobile Phone”.

Domyślna opcja usuwa telefon z listy urządzeń danego użytkownika. Niestety po kliknięciu na przycisk “Remove” uzyskiwałem błąd:

Error:
The ActiveSyncDevice <atrybut Identity – domena/OU/user/ActiveSyncDevices/idtelefonu> cannot be found

Click here for help... http://technet.microsoft.com/en-US/library/ms.exch.err.default(EXCHG.140).aspx?v=14.2.318.4&t=exchgf1&e=ms.exch.err.Ex0FBD0C

Exchange Management Shell command attempted:
Remove-ActiveSyncDevice –Identity <atrybut Identity – domena/OU/user/ActiveSyncDevices/idtelefonu>

Co ciekawe działo się tak również na kilku innych kontach, a co ciekawe działo się tak również gdy powyższy cmdlet odpalałem bezpośrednio z shella. Znalazłem artykuł http://support.microsoft.com/kb/2721428, ale niewiele wniósł do sprawy, więc sprawdzałem dalej. Kilka wątków na forach wskazało kwestie niespływania dziedziczonych uprawnień, ale to też był fałszywy trop.

Rozwiązaniem było użycie cmdleta Remove-ActiveSyncDevice z parametrem Identity ale zamiast wartości pola Identity podałem wartość pola GUID.

Oczywiście musiałem je najpierw znać. W tym celu wystarczy wykonać komendę:

[PS] C:\Windows\system32>Get-ActiveSyncDeviceStatistics -Mailbox konsag

RunspaceId                    : 84390945-3d8c-4a28-9736-98178fdef060
FirstSyncTime                 : 2012-03-23 21:50:45
LastPolicyUpdateTime          : 2012-03-23 21:52:00
LastSyncAttemptTime           : 2012-03-28 15:15:39
LastSuccessSync               : 2012-03-28 15:15:39
DeviceType                    : Android
DeviceID                      : androidc259148960
DeviceUserAgent               : Android/4.0.3-EAS-1.3
DeviceModel                   : sdk
DeviceOS                      : Android 4.0.3
DeviceEnableOutboundSMS       : False
Identity                      : domena/OU/Konrad Sagała/ExchangeActiveSyncDevices/Android§androidc259148960
Guid                          : 697688b5-87b7-457a-94bc-223a95e43348
IsRemoteWipeSupported         : True
Status                        : DeviceOk
DeviceAccessState             : Allowed
DeviceAccessStateReason       : Global
DevicePolicyApplied           : Default
DevicePolicyApplicationStatus : AppliedInFull

MającGUID dalej już idzie prosto:

Szybki healthcheck serwerów Exchange

Czasami musimy na szybko sprawdzić, czy organizacja, w której jest kilka(naście) serwerów Exchange działa poprawnie. Microsoft przygotował kilka przydatnych cmdletów, któe sprawdzają status usług, a nawet pzwalają testować połączenia z wykorzystaniem różnych protokołów, ale ręczne sprawdzenie wszystkich maszyn po kolei trochę trwa. Paul Cunnigham przygotował bardzo wygodny skrypt, który przeprowadza szereg testów na wskazanym przez nas serwerze (lub domyślnie na wszystkich maszynach w organizacji). Dodatkowo skrypt generuje raport w html’u, który można przesłać ręcznie lub automatycznie do wskazanych osób: