26 grudnia 2011

Limity skalowalności Exchange

Pytania o różnego rodzaju ograniczenia na ilość obiektów w Exchange 2007 lub 2010 często do mnie trafiają – czy to na szkoleniach, u klientów czy też mailowo. Ciekawy arkusz jest przez zespół Exchange aktualizowany na stronie Galerii Technet - Exchange Scale Limitations Spreadsheet. Warto zajrzeć planując swoją infrastrukturę.

25 grudnia 2011

ADFS – ciekawy e-book

Ostatnio trochę więcej czasu poświęciłem usługom federacyjnym (głównie pod kątem Office365) i właśnie znalazłem ciekawego e-booka na ten temat na stronach Microsoftu – “A Guide to Claims-Based Identity and Access Control, Second Edition”. Ciekawa pozycja opublikowana (druga wersja) w tym miesiącu, omawia różne aspekty dotyczące federacji, SSO, również integrację z Azure. Oprócz książki można pobrać również przykłady kodu, wykorzystywanego do implementacji poszczególnych rozwiązań.

21 grudnia 2011

Usuwanie atrybutów OCS z obiektów Active Directory

Czasem wdrażając Lynca można natknąć się na problem – LDAP search pokazuje użytkowników przypisanych do nieznanej puli, konsola LSCP nie pozwala ich dodać do puli Lyncowej ani wyczyścić atrybutów. Może to być związane z usuniętą w przeszłości pulą OCS, po której zostały atrybuty we właściwościach użytkowników. Można to usunąć ręcznie, jeżeli problem dotyczy kilku obiektów, jak pokazano tutaj, można dla większej ilości kont napisać skrypt lub np. użyć nieśmiertelnego narzędzia ADModify.Net. Skorzystałem z prostego mechanizmu – odfiltrowania obiektów na podstawie custom LDAP query, z wykorzystaniem wyrażenia:

(&(objectClass=User)(msRTCSIP-PrimaryHomeServer=CN=LC Services,CN=Microsoft,CN=SERWER,CN=Pools,CN=RTC Service,CN=Microsoft,CN=System,DC=pepug,DC=org))

Oczywiście nazwę domeny oraz serwera w powyższym stringu należy podać z własnej organizacji. Następnie po znalezieniu przez zapytanie “felernych” kont zaznaczamy je i przechodzimy dalej. Wybieramy zakładkę Custom i znaznaczamy jak na poniższym rysunku:

image

Po kliknięciu Go!, atrybut zostanie dla wszystkich obiektów wyczyszczony. Teraz możemy już z poziomu Lync Server Control Panelu lub Shella przenieść użytkowników do wybranej puli Lyncowej.

19 grudnia 2011

Jak szybko zwolnić miejsce na dysku systemowym Windows 2008?

Rozwiązanie z pozoru banalne, ale nie do końca oczywiste – jeżeli serwer ma zainstalowany Service Pack 2 to dobrze jest odpalić z linii komend (oczywiście po eskalacji uprawnień) proste narządko - Service Pack Clean-up tool (Compcln.exe), któe jest zawarte w SP2, a służy właśnie do czyszczenia resztek po zastąpionych przez zawarte w Service Packu binaria. Zwalnia co najmniej 1GB dysku. Oczywiście narzędzie jest dostępne również w Vista SP2.

12 grudnia 2011

Wdrażanie Lync Mobile dla Office365

Wdrażanie usług mobilnych dla Lynca w firmie niesie za sobą pewne wyzwania, chociażjest to całkiem dobrze opisane w dokumentacji – Lync Server Mobility Guide, o któym dokumencie już pisałem kilka dni temu. Jednakże dla administratorów domen przeniesionych do Office365 konfiguracja jest dużo prostsza – wystarczy skonfigurować dwa aliasy dla swojej domeny zgodnie z poniższymi zapisami:

Typ Nazwa Wskazuje na TTL
CNAME sip.twojadomena sipdir.online.lync.com 1 godz.
CNAME lyncdiscover.twojadomena webdir.online.lync.com 1 godz.

Więcej informacji można znaleźć na stronie Wiki Office365

Lync Mobile już dostępny na Marketplace!

Można już pobrać aplikację Lync Mobile z Marketplace – ja korzystam z brytyjskiego serwisu (jak konfigurowałem swój telefon, to polska wersja nie była jeszcze dostępna). Pojawiła się również aktualizacja informacji o wdrażaniu klientów mobilnych na stronach Microsoftu.

Instalacja SP2 do Exchange 2010

W ten weekend zaktualizowałem kilka serwerów do wersji Service Pack 2. Przeważnie nie ma z tym problemów, ale należy pamiętać o kilku kwestiach:

  • Service Pack ma dodatkowe wymaganie na moduł IIS6 WMI Compatibility, który trzeba zainstalować przed rozpoczęciem,
  • agenci SCOM-a, Backup Execa, czy też innych aplikacji integrujących się z Exchange muszą zostać zastopowani, podobnie oprogramowanie antywirusowe,
  • w przypadku Forefront Protection for Exchange 2010 Microsoft zaleca aktualizację produktu do najnowszej paczki poprawek przed instalacją Service Packa, no a potem oczywiście zastopowanie usług Forefront przed rozpoczęciem upgrade’u.

Oczywiście zawsze należy pamiętać o kopii zapasowej serwera przed wykonaniem aktualizacji.

Na ciekawy błąd natrafiłem przy jednym z serwerów – w przypadku zdefiniowania na poziomie domeny polisy wymuszającej sposób wykonywania skryptów (niezależnie od tego, czy to będzie Restricted, RemoteSigned czy Unrestricted), instalacja ServicePacka kończy się błędem:

The following error was generated when "$error.Clear();   & $RoleBinPath\ServiceControl.ps1 EnableServices Critical  " was run: "AuthorizationManager check failed.".

Jak sięokazuje, błąd ten występował już wcześniej i wynika z nieprawidłowego działania skryptu instalacyjnego w przypadku istnienia polis domenowych nakładanych na sposób wykonywania skryptów – usługa WMI jest przez setup disable’owana, co uniemożliwia wykonanie części niskopoziomowych skryptów, korzystających z WMI. Problem i jego obejście (bo trudno to nazwać rozwiązaniem) został opisany w artykule http://support.microsoft.com/default.aspx?scid=kb;EN-US;981474 . Na szczęście dotyczy tylko niewielkiej grupy organizacji pocztowych.

09 grudnia 2011

Lync Server Mobility Service

Już za chwilkę pojawi się Lync Mobile dla Windows Phone, iPhone’a, iPada, Nokii i Androida, a na razie pojawił się całkiem nowy Lync Mobility Service łącznie z usługą Lync Autodiscover oraz dokument techniczny Lync Server Mobility Guide, opisujący planowanie i wdrażanie tej funkcjonalności. Do instalacji Mobility Service potrzebny jest pakiet poprawek CU4 (czyli listopadowe poprawki do Lynca).

07 grudnia 2011

06 grudnia 2011

Exchange 2010 SP2 – co nowego?

Wczoraj umieściłem na wss.pl newsa o ukazaniu się SP2 do Exchange 2010, a dopiero kilka godzin później Microsoft umieścił na blogu produktowym i stronach pomocy technicznej dokładne informacje o nowych funkcjonalnościach - What's New in Exchange 2010 SP2: Exchange 2010 Help. Najważniejsze z rozszerzeń to:

  • OWA mini to nowa wersja znanej w Exchange 2003 funkcjonalności Outlook Mobile Access.
  • Address Book Policy pozwala na zdefiniowanie reguł przypisywania różnym grupom użytkowników różnych książek adresowych, zamiast używanej wcześniej segmentacji GAL (która została skasowana w Exchange 2010 RTM).
  • Hybrid Configuration Wizard - wygodny kreator definiowania połączenia wewnętrznej organizacji pocztowej z Office365 (w przypadku, gdy decydujemy się na konfigurację hybrydową).
  • OWA Cross-Site Silent Redirection - lepiej dopracowane mechanizmy przekierowywania użytkownika do serwera CAS w innej lokalizacji.

Jest również kilka ciekawych dodatków commandletów – pisałem np. niedawno o MRSProxy, które musimy włączać dla każdego serwera CAS przez edycję pliku konfiguracyjnego. W SP2 jest do tego jedna komenda z odpowiednim przełącznikiem - Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true. Ciekawie wygląda również możliwość wykorzystania kolejnych pięciu CustomAttribute’ów – w dodatku każdy z nich może być wieloskładnikowy, co daje nam łącznie 1300 dodatkowych atrybutów! Niestety w związku z tym trzeba rozszerzyć schemat AD, co dla niektórych firm może być pewnym utrudnieniem, związanym z wdrażaniem poprawki. Mam zamiar trochę poinstalować w weekend, o czym napiszę.

Pobierz Exchange 2010 SP2

Hotfix Rollup 4 for Microsoft Forefront Protection for Exchange

Pojawiła się kolejna paczka poprawek do FPE - Hotfix Rollup 4 for Microsoft Forefront Protection for Exchange. Jak zwykle lista błędów, które poprawka usuwa jest spora, jednak komunikat w artykule mówi, że usuwa tylko wymienione w nim błędy, co może wprowadzać w błąd. No i oczywiście trzeba wysłać zgłoszenie do pomocy technicznej. Niemniej jednak warto zaktualizować. Jeżeli ktoś chce sprawdzić, czy inne posiadane przez niego produkty z linii Forefront są aktualne to dobrze jest zajrzeć na stronę Updates for Microsoft Forefront and Related Technologies. Chociaż w momencie pisania tego posta, lista nie została zaktualizowana o wzmiankowaną wyżej poprawkę.

30 listopada 2011

Dialing Rule Optimizer

Jeżeli ktoś potrzebuje na serwerze Lync 2010 skonfigurować w scenariuszu Enterprise Voice plany telefoniczne, reguły normalizacji numerów, etc, to można to zrobić w prosty sposób skryptem wygenerowanym przy pomocy narzędzia webowego, napisanego przez Ken Lasko - Dialing Rule Optimizer. Od kilku dni narzędzie to pozwala również generować reguły również dla polskich stref numeracyjnych, w czym trochę pomogłem.

image

20 listopada 2011

Nowa paczka poprawek do Lynca

Na stronie pobrań Microsoftu pojawiła się kolejna paczka poprawek do Lync Server 2010 (CU4). Niestety, po instalacji, zarówno na wersji Standard jak i Enterprise wymagana jest również aktualizacja bazy danych, co musimy wykonać komendą Install-CsDatabase -Update -ConfiguredDatabases -SqlServerFqdn <EEBE.Fqdn> –UseDefaultSqlPaths.

Konieczność wykonania dodatkowej operacji sprawia, że niestety, poprawka ta raczej nie pojawi się na Windows Update, a ponadto przypomina, że lepiej jest czytać uważnie procedurę instalacji opisaną w artykule KB. Dodatkowo warto zerknąć do artykułu http://support.microsoft.com/kb/2493736 opisującego historię poprawek do Lynca. Jest w nim również odnośnik do pobrania instalatora poprawek, co może nam ułatwić konfigurację serwerów.

07 listopada 2011

Cross-forest move i MRS Proxy

Microsoft uwielbia trzyliterowe skróty. Jednak niektóre z nich są istotne. MRS, czyli Mailbox Replication Service odpowiada za replikację/migrację skrzynek pocztowych. Pisałem ostatnio o możliwości przyspieszenia migracji poprzez zwiększenie ilości wątków dla każdej z instancji MRS oraz podniesienie limitów na ilość przetwarzanych skrzynek. Dodatkowo jednak należy wspomnieć o “bracie bliźniaku” usługi MRS, czyli o MRS proxy. Usługa ta jest wykorzystywana przy migracjach pomiędzy lasami i domyślnie jest wyłączona. Gdy musimy wykonać migrację skrzynki/skrzynek pomiędzy lasami, wtedy niezbędne jest włączenie MRS proxy. Tutaj znowu musimy sięgnąć do tekstowych plików konfiguracyjnych usług roli CAS i w pliku konfiguracyjnym web.config serwera CAS (w przypadku NLB wszystkich serwerów) – lokalizacja <Exchange Installation Path>\ClientAccess\ExchWeb\EWS\web.config wyedytować sekcję:

<!-- Mailbox Replication Proxy Service configuration -->
<MRSProxyConfiguration
IsEnabled="false"
MaxMRSConnections="100"
DataImportTimeout="00:01:00" />

zmieniając parametr IsEnabled="true"

05 listopada 2011

Listopadowe spotkanie PEPUG

Już niedługo kolejne spotkanie PEPUG, na którym opowiem trochę o podejściu do migracji (a trochę skrzynek już w tym roku na Exchange 2010 zmigrowałem), a Ziemek Borowski opowie o różnych typach klientów mobilnych. Zapraszam.

Problem z POP3 w Exchange 2010 SP1

Kolejne paczki poprawek się pojawiają, a błąd nadal występuje – po skonfigurowaniu usługi POP3 (niestety niektóre aplikacje wymagają tego typu połączeń) serwer nie odpowiada Smutek

Rozwiązanie jest znane od dawna, ale nadal nie zostało zawarte nawet w najnowszym rollupie RU6.

Wystarczy do pliku konfiguracyjnego usługi POP3 - jeżeli instalowaliśmy Exchange 2010 w domyślnej konfiguracji to jest to C:\program files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Pop3.exe.config dopisać zależność od komponentu kompatybilności (znowu ścieżka dla domyślnej instalacji) i zapamiętać zmiany:

<dependentAssembly>
<assemblyIdentity name="Microsoft.Exchange.Compliance" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<codeBase version="14.0.0.0" href="
file:///C:\Program Files\Microsoft\Exchange Server\V14\bin\Microsoft.Exchange.Compliance.dll" />
</dependentAssembly>

Teraz musimy tylko zrestartować usługę POP3 i powinno zacząć działać poprawnie.

Analogiczny błąd występuje również dla usługi IMAP4.

03 listopada 2011

31 października 2011

Dokąd zmierza Forefront?

Dzisiaj w materiałach dotyczących zmian w kompetencjach partnerskich Microsoftu zauważyłem ciekawą informację dotyczącą produktów z linii Forefront do ochrony poczty. Co prawda po zapowiedziach Microsoftu o likwidacji TMG ( a tak naprawdę o połączeniu TMG i UAG w jeden produkt w najbliższej, nie do końca precyzyjnie określonej przyszłości), Forefront nie został uwzględniony w magicznym kwadracie firewalli webowych, to Forefront Protection for Exchange łącznie z Forefront Online Protection for Exchange znalazły się w grupie leaderów w najnowszym magicznym kwadracie. Czyli warto używać tych produktów Uśmiech

GPO – jak szybko podpiąć polisę pod wiele site’ów?

Ostatnio musiałem szybko podlinkować nową polisę GPO dotyczącą specyficznych ustawień do dużej ilości lokalizacji AD. Jak to można zrobić szybko? Oczywiście odpowiedź najprostsza – Active Directory. W środowisku z aktualną wersją Windows nie jest to trudne. Można sięgnąć do grupy poleceń PowerShell dotyczących GPO - http://technet.microsoft.com/en-us/library/ee461027.aspx

W moim przypadku musiałem dla zdefiniowanej polisy przypiąć ją do wielu lokalizacji, chociaż dla różnych OU składnia wyglądałaby identycznie. Po pierwsze musiałem wyeksportować listę site’ów (jak na rysunku) z konsoli AD Sites and Services do pliku csv.

image

Następnie do utworzonej listy dodałem kolumnę z wartością Distinguished name (w Excelu dodanie kolumny i na podstawie nazwy site’u wygenerowanie kolumny z distingushed name).

Nagłówek pliku csv wyglądał tak jak poniżej (tylko kolumna DN została dodana przeze mnie, pozostałe są automatycznie eksportowane z konsoli):

Name;DN;Location;Type;Description

Następnie prościutka pętla w Powershellu i po kłopocie:

Import-Module grouppolicy
$allsites = Import-Csv -Path "C:\scripts\sitelist.csv" -Delimiter ";"
foreach ($site in $allsites)
{
    New-GPLink -name AV -target $site.DN -LinkEnabled Yes
}

27 października 2011

Exchange 2007–odtwarzanie zawartości starej skrzynki

Już nie tak często robię coś na Exchange 2007, ale ta porada może się przydać wszystkim. Dosyć popularny scenariusz działania wygląda następująco: skasowaliśmy skrzynkę, a np. po roku okazuje się, że były tam ważne dane. Na szczęście mamy backup, ale oryginalnej skrzynki już dawno nie ma. Co zrobić? Rozwiązanie jest bardzo proste, choć nie wynika wprost z dokumentacji.

Najpierw odzyskujemy bazę do Recovery Storage Groupy (procedura zależna od wykorzystywanego przez nas oprogramowania do backupu), a następnie wykonujemy komendę restore-mailbox.

Oczywiście musimy wskazać skrzynkę w RSG oraz dowolną skrzynkę (np. testową) do której będziemy odzyskiwać.Jeżeli skrzynka znajdowała się kiedyś w bazie o nazwie SG1MBX, a docelowa skrzynka nazywa się testrestore, to użyjemy składni:

restore-mailbox -identity testrestore -rsgdatabase "Recovery Storage Group\SG1MBX" -RSGmailbox be091a53-d3c3-4f70-bcc4-896cfeeb6bb8 -TargetFolder Restore

Cała zawartość skrzynki źródłowej (identyfikowanej przez GUID skrzynki) zostanie odtorzona do folderu Restore w skrzynce docelowej. Skąd wziąć GUID skrzynki źródłowej? Z narzędzia Exchange Troubleshooting Assistant – po założeniu RSG i zamontowaniu potrzebnej bazy możemy odszukać skrzynkę wykonując akcję pre-merge tasks i odszukując skrzynkę.

image

image

image

image

19 października 2011

Podsumowanie konferencji MTS 2011

Niedawno wróciłem z MTS2011 i na świeżo dzielę się wrażeniami. Pod wieloma aspektami konferencja była świetna – lokalizacja może nie tak bardzo w Centrum, ale rozkład przestrzeni dużo lepszy niż w Pałacu. Poczułem się jak na TechEd. Stoiska partnerskie rozmieszczono razem i wreszcie nie słyszałem narzekań na lunch – stolików było dużo i nie trzeba było siadać po kątach i na schodach, na co zawsze narzekano w poprzedniej lokalizacji. Dobór sesji – no cóż, zawsze można stwierdzić, że w dwa dni trudno jest zadowolić wszystkich, ale brakowało mi wielu produktów – np. rodziny UC, Forefront i System Center (z tej grupy wchodzi za chwilę mnóstwo nowości). Ale developerzy i SQL-owcy pewnie byli zadowoleni. W tym roku większość czasu spędziłem na stoisku APN Promise, udzielając porad. Wszystkim brakowało regularnej strefy Ask The Expert, ale pomysł z wieczornym spotkaniem był udany.

Przy okazji udało mi się poprowadzić sesję o Exchange – a właściwie 1/4 sesji w ramach sesji “Przykłady wdrożeń”. Scenariusz DAG site resilence z dwoma lokalizacjami Uśmiech

PA193833

17 października 2011

Poprawka do IE9 I konsoli Exchange Management Console

Kila dni temu pisalem o wyjątkowo uciążliwym problemie z blokowaniem konsoli Exchange. Dzisiaj koledzy z zespołu Exchange opublikowali informację o dostępności poprawki, usuwającej ten problem. Najpierw musimy mieć poprawnie zainstalowaną przeglądarkę IE9 oraz październikowy pakiet poprawek do IE9 - MS11-081: Cumulative Security Update for Internet Explorer: October 11, 2011. Niestety poprawka ta nie usuwa problemu na serwerze Exchange – ponieważ nie występuje ona na wszystkich serwerach, więc Microsoft nie zdecydował się na jej publiczne opublikowanie (przynajmniej ja na razie).Musimy zatem zgłosić prośbę poprawki na stronie pomocy technicznej Microsoft, podając numer artykułu (jeszcze niedostępny) - KB 2624899.

11 października 2011

Konferencja MTS 2011

Już za tydzień rozpoczyna się konferencja Microsoft Technology Summit 2011. Ponieważ po raz drugi Exchange nie okazał się na tyle istotny aby uruchomić budkę w strefie ATE, więc nie planowałem udziału w konferencji.

Ale okazało się, że jednak pojawię się na MTS, a nawet będę udzielał porad na stoisku swojej firmy – w Centrum Wiedzy APN Promise. Dodatkowo drugiego dnia konferencji, będę opowiadał na sesji “Przykłady wdrożeń” o ciekawym wdrożeniu zrealizowanym przez naszą firmę. Serdecznie zapraszam.

09 października 2011

Zmiana wyglądu bloga

Publikując dzisiaj wpis, zauważyłem, że Blogger dodał sporo nowych elementów umożliwiających zmiany wyglądu bloga, więc spróbowałem odświeżenia wyglądu. Mam nadzieję, że się czytelnikom zmiana spodoba.

SCCM–Problem z WebDav

Proces instalacji SCCM 2007R3 na Windows 2008R2 nie jest najprostszym zadaniem – dzisiaj walczyłem dosyć długo z jednym problemem – pomimo bezbłędnej instalacji serwera i odpowiednim skonfigurowaniu wykrywania i dystrybucji agentów nie mogłem zainstalować klienta SCCM na żadnym komputerze. Po przejrzeniu statusu komponentów, zauważyłem problem z komponentem SMS_MP_CONTROL_MANAGER, który nie chciał się zainstalować bez podania konkretnej przyczyny. Ciekawy opis konfiguracji znalazłem tutaj:

http://www.windows-noob.com/forums/index.php?/topic/490-how-can-i-configure-sccm-2007-sp1-in-windows-server-2008/

Ale jak widać to nie wystarczyło. Ustawienia WebDav wyglądały poprawnie, co zresztą zweryfikował instalator SCCM, ale coś było nie tak. Okazało się, że pomimo poprawnego ustawienia WebDava w IIS Managerze, konieczna jest jeszcze modyfikacja w pliku schematu WebDav (ciekawe dlaczego?). W tym celu musimy przejść do katalogu %windir%\System32\inetsrv\config\schema,
wyedytować znajdujący się tam plik webdav_schema.xml (w tym celu musimy przejąć go na własność, dodać sobie pełne prawa i zdjąć atrybut readonly), a następnie ustawić odpowiednie wartości atrybutów:
<attribute name="allowAnonymousPropfind" type="bool" defaultValue="true" />
<attribute name="allowInfinitePropfindDepth" type="bool" defaultValue="true" />
<attribute name="allowCustomProperties" type="bool" defaultValue="false" />
Po zapamiętaniu zmian możemy wrócić do konsoli SCCM i sprawdzić, czy wszystko poszło OK.

07 października 2011

Internet Explorer 9 i konsola Exchange 2007 lub 2010

Ciągle brak rozwiązania dla uciążliwego problemu, który pojawia się na serwerach Exchange 2007/2010 blokując zamknięcie konsoli EMC. Nawet koledzy z zespołu produktowego przyznali fakt braku rozwiązania, a zespół IE nadal pracuje nad poprawką. Co prawda EMC otwiera się tak długo, że przeważnie nie opłaca się jej zamykać, ale zawsze jest to denerwujące.

Exchange 2007 or 2010 EMC might fail to close with "You must close all dialog boxes before you can close Exchange Management Console" - Exchange Team Blog

06 października 2011

Grupy dystrybucyjne w Exchange 2010

Po zainstalowaniu w naszej organizacji pocztowej serwera Exchange 2010 (niezależnie od tego, czy mieliśmy organizację w wersji 2003 czy 2007) możemy zauważyć, że jedna z zakładek właściwości grupy dystrybucyjnej jest wyszarzona, jak na poniższym rysunku:

image

Związane jest to ze zmianą funkcjonalności grup, która weszła właśnie w wersji 2010 (grupy otwarte i zamknięte i możliwość samodzielnego zapisywania się do grup). Żeby w pełni zarządzać grupą, należy zaktualizować ją do wersji 2010. Nie jest to zbyt obszernie opisane w dokumentacji do Exchange, ale wystarczy wykonać komendę (oczywiście w Management Shellu):

Get-DistributionGroup –ID "DistributionGroupName" | Set-DistributionGroup –ForceUpgrade

Dla wszystkich grup można to zrealizować korzystając z potoku:

Get-DistributionGroup –ResultSize Unlimited | Set-DistributionGroup –ForceUpgrade

Oczywiście od tego momentu nie będziemy już mogli edytować właściwości grupy korzystając z narzędzi Exchange 2007 lub 2003 (a przynajmniej nie powinniśmy).

Innym problem, na który możemy się natknąć po aktualizacji środowiska jest zablokowanie użytkownikowi zdefiniowanemu jako manager grupy możliwości edycji listy członków grupy. Wiąże się to ze zmianą modelu zarządzania uprawnieniami (RBAC) w Exchange 2010. W tym celu w modelu uprawnień pojawiła się rola zarządzająca MyDistributionGroups, która właśnie umożliwia użytkownikowi, dodanemu jako manager grupy modyfikować jej właściwości. Najszybciej rozwiążemy ten problem, dodając rolę do domyślnej polisy z management shellla:

New-ManagementRoleAssignment -Role MyDistributionGroups -Policy "Default Role Assignment Policy"

Możemy to również zrealizować z konsoli ECP, ale na pewno wymaga to wielu dodatkowych kroków. Ciekawy artykuł na ten temat opublikował Mike Pfeiffer. Teraz już zarządzanie grupami dystrybucyjnymi nie powinno przysporzyć więcej problemów.

12 września 2011

Federation Yellow Pages

Tommy Clarke – MVP w kategorii Lync na swoim blogu zaczął gromadzić informacje o firmach, z którymi można sfederować się poprzez Lynca. Ciekaw jestem ile takich firm jest w Polsce. Gdyby ktoś się chciał podzielić informacją, to bardzo proszę o kontakt – wrzucę informację na stronę PEPUG. Kilka innych list można znaleźć na innych blogach poświęconych UC:

Microsoft Lync – Who’s Federating?

Worldwide Microsoft Lync Federation Directory

11 września 2011

Migracja skrzynek pocztowych w Exchange 2010

W poprzednich wersjach Exchange do migracji skrzynek pocztowych wykorzystywane było zadanie move-mailbox - dla Exchange 2003 wywoływane najczęściej z konsoli Active Directory Users and Computers (poprzez Exchange Tasks), dla Exchange 2007 wywoływane bezpośrednio z panelu akcji konsoli Exchange Management Console po zaznaczeniu konkretnego usera lub z poziomu management shella poprzez cmdlet move-mailbox. Domyślnie zadanie umożliwiało multitasking – równoległe migrowanie czterech skrzynek, ale gdy uruchomiliśmy zadanie dla innej grupy skrzynek to mogliśmy tę liczbę zwielokrotnić. Ja przeważnie uruchamiałem średnio 4 zadania równolegle, co pozwalało mi na równoległe migrowanie 16 skrzynek. W Exchange 2010 sytuacja wygląda nieco inaczej – dla grupy skrzynek wykonujemy cmdlet new-moverequest, którre to zadanie sprawdza, czy skrzynkę można zmigrować i wrzuca zadanie do kolejki. Osoby, które wykonywały takie zadanie zauważały, że jakbyśmy tego nie realizowali, to po zleceniu realizacji zadania local move request, możemy tylko obserwować kolejkę migrowanych skrzynek, ewentualnie zatrzymać proces migracji. Domyślnie jednak można zauważyć, że jednocześnie migrowane są wyłącznie dwie skrzynki.

Cy możemy to zmienić? Jeżeli lepiej przyjrzymy się procesom realizowanym przez serwer to okaże się, że możemy znacząco “podkręcić” szybkość migracji. Za proces migracji skrzynek odpowiedzialna jest usługa Mailbox Replication Service (MRS), która jest uruchomiona na wszystkich serwerach Exchange 2010 z rolą Client Access. MRS jest również odpowiiedzialna za import i export danych z plików .pst, a także odtwarzanie skasowanych lub odpiętych skrzynek. Konfiguracja MRS jest możliwa do zmiany poprzez edycję pliku konfiguracyjnego MSExchangeMailboxReplication.exe.config, który domyślnie możemy znaleźć w katalogu <Exchange Installation Path>\Program Files\Microsoft\Exchange Server\V14\Bin\.

W pliku (który musimy otworzyć na eskalowanych uprawnieniach) znajduje się sekcja MRSConfiguration, w którym możemy modyfikować parametry migracji. Jak dla mnie najistotniejsze są parametry:

  • MaxActiveMovesPerSourceMDB   - Ile równoległych zadań może być realizowanych dla źródłowej bazy danych (eksport, migracja, etc). Możliwe są wartości z przedziału od 0 do 100. Domyślna ilosć to 5 równoległych zadań.
  • MaxActiveMovesPerTargetMDB - Ile równoległych zadań może być realizowanych dla docelowej bazy danych (import, migracja, odtwarzanie). Możliwe są wartości z przedziału od 0 do 100. Domyślna ilosć to 2 równoległe zadania.
  • MaxActiveMovesPerSourceServer - Ile równoległych zadań może być realizowanych przez MRS dla docelowego serwera. Możliwe są wartości z przedziału od 0 do 1000. Domyślna ilość to 50 równoległych zadań.
  • MaxActiveMovesPerTargetServer - Ile równoległych zadań może być realizowanych przez MRS dla docelowego serwera (import, migracja, etc). Możliwe są wartości z przedziału od 0 do 1000. Domyślna ilość to 5 równoległych zadań.
  • MaxTotalMovesPerMRS   - Ta wartość określa ilość zadań, które może jedna instancja MRS realizować równolegle. Możliwe są wartości z przedziału od 0 do 1024. Domyślna ilość to 100 równoległych zadań.

Pełna lista modyfikowalnych parametrów znajduje się na stronie pomocy technicznej dla Exchange 2010. Wystarczy zatem zwiększyć parametr MaxActiveMovesPerTargetMDB z 2 do 10, żeby dla jednej bazy docelowej mieć 10 migrowanych skrzynek równolegle. Dla 5 baz docelowych i 5 źródłowych da nam to 50 równoległych zadań migracyjnych.

UWAGA: Nie jest wymagany restart żadnych serwisów – MRS od razu zauważy zmianę parametrów i uruchomi kolejne wątki.

Zwiększając ilość wątków migracyjnych musimy pamiętać o ograniczeniach, szczególnie, gdy docelowy serwer ma bazy działające w ramach DAG. Exchange Active Manager stara się ograniczać sytuacje, gdy CopyQueueLength rośnie powyżej 10 plików, a także ReplayQueueLength nie powinien przekroczyć 50.

Na szybko, żeby nie mieć dodatkowych problemów w trakcie migracji można tymczasowo wyłączyć weryfikację dla docelowych baz danych komendą (znowu nie ma potrzeby restaru usług):

Set-MailboxDatabase -DataMoveReplicationConstraint None

Po zakończeniu migracji powiinniśmy jednak ponownie włączyć weryfikację parametru:

Set-MailboxDatabase -DataMoveReplicationConstraint SecondCopy

09 września 2011

Zmiana codeca dla konferencji w Lync

Dostałem dzisiaj ciekawe pytanie, dotyczące zajęcia pasma przez konferencje w Lyncu, które domyślnie jest większe niż w OCS 2007R2. Dlaczego tak jest? Lync domyślnie używa codec G.722, a Siren, który był wykorzystywany we wcześniejszych wersjach I lepiej utylizuje pasmo, jest dostępny jako alternatywny codec, ale jest domyślnie wyłączony -  http://technet.microsoft.com/en-us/library/gg398334.aspx

"The Siren codec is used in Lync Server 2010 in the following situations:

  • If the bandwidth policy is set too low to allow G.722 to be used
  • If a Communications Server 2007 or Communications Server 2007 R2 client connects to a Lync Server 2010 conferencing service (because those clients do not support the G.722 codec)"

Żeby skorzystać z codeca Siren, musimy go ręcznie włączyć:

set-CsMediaConfiguration –identity global -EnableSiren $true

27 lipca 2011

Exchange w labie

Tworzenie kont I generowanie testowym maili w labie czasami bywa uciążliwe. Oczywiście można sobie przygotować odpowiednie skrypty, ale można teżposzukać w sieci. Ciekawy skrypt, a właściwie moduł z odpowiednimi cmdletami napisał jakiś czas temu Mike Pfeiffer. Na swoim blogu opisuje dostępne opcje tworzenia kont i wysyłki testowych maili, do czego wykorzystywane są web service’y – całość do pobrania tutaj.

24 lipca 2011

Raportowanie środowiska Exchange 2010/2007

Steve Goodman udostępnił na swoim blogu poprawioną wersję skryptu PowerShell, który robi całkiem fajne raporty opisujące środowisko Exchange - Generate Exchange Environment Reports using Powershell

07 lipca 2011

Update Rollup 4 for Exchange Server 2007 SP3

Niedawno wyszedł pakiet RU4 dla Exchange 2010 SP1 (sam nie natknałem się na problemy opisane przez kolegów, więc chyba nie jest tak źle), a teraz przyszła pora na starszego brata – dzisiaj pojawił się Update Rollup 4 for Exchange Server 2007 SP3. Zachęcam do pobrania.

Bezpłatne książki o PowerShell-u

Ciekawą listę dostępnych w sieci ebooków, dotyczących różnych aspektów powershella 1.0 i 2.0 opracował na swoim blogu Jason Hofferle - List of Free PowerShell eBooks. Można śmiało korzystać.

30 czerwca 2011

Update Rollup 4 for Exchange Server 2010 Service Pack 1

Kilka dni temu pojawił się 4 pakiet poprawek dla Exchange 2010 SP1. Jednak kilku kolegów złosiło problemy z folderami publicznymi po jego instalacji, więc lepiej jeszcze chwilę poczekać. RU 3 doczekał się 3 iteracji, więc ja czekam na RU4v2. Dla odważnych:

Download Details - Update Rollup 4 for Exchange Server 2010 Service Pack 1 (KB2509910)

USMT czy MUST?

Ciekawe narzędzie przydatne przy migracjach stacji roboczych – dla tych co nie lubią linii komend MUST jest prostą nakładką graficzną pozwalającą wykonać podstawowe operacje przy migracji profili użytkowników. Zamiast przeklikiwać się przez USMT 4.0 możemy skorzystać z intuicyjnej nakładki graficznej.

image

Narzędzie jest darmowe i będzie przez autora rozwijane.

21 czerwca 2011

Instalacja SQL Management Studio na serwerze XenApp

Wydawałoby się to takie proste, jednak praktyka okazała się bardziej skomplikowana – intalator z uporem maniaka twierdził, że na serwerze jest zainstalowane Visual Studio 2008 bez Service Packa. Po krótkim śledztwie znalazłem artyluł w bazie wiedzy Citrixa - http://support.citrix.com/article/CTX128280, który pasował do mojego problemu. Artykuł mówił co prawda o zmianie nazwy całego klucza w rejestrze, a później go przywróceniu, ale poszperałem jeszcze i znalazłem kolejną poradę, na podstawie której wystarczyła zmiana jednej wartości  - z 0 na 1. Instalacja poszła poprawnie!

image

Skrypt do listowania członków grup globalnych w domenie

Import-Module ActiveDirectory
$groups=Get-ADGroup -filter {GroupCategory -eq "Security" -and GroupScope -eq "Global"}
foreach ($g in $groups)
{ Write-Host "Members of group" $g.name
Get-ADGroupMember $g.name | Select-Object name
}

Tak dla pamięci – prosty skrypt do listowania członków grup security w domenie Windows 2008 R2.

21 maja 2011

Indykator stanu sieci

Fajny drobiazg, pokazujący statystyki połączenia sieciowego, można znaleźć tutaj. Co prawda w plikach z opisem w języku polskim jest mała literówka – plik pl-PL.xml ma etykietę nr 17 niepoprawnie oznaczoną (Label <> label), ale narzędzie jest przydatne – Vist I Windows 7 nie pokazują ani prędkości, ani statystyk połączenia z internetem, czego czasami mi brakuje.

Network Activity Indicator pokazuje podstawowe statystyki w Tray’u (rysunek 1), a po kliknięciu w ikonę widać dużo bardziej szczegółowe informacje (rysunek 2). Oczywiście można odpalić Resource Monitor, gdzie są pokazywane na bieżąco statystyki połączenia sieciowego, ale tak jest dużo szybciej.

image

image

Snomtastic

Ciekawy produkt, ułatwiający wdrażanie i zarządzanie telefonami SNOM w środowisku OCS/Lync można znaleźć na serwisie Codeplex http://snomtastic.codeplex.com/. Na blogu Maxa Sanna jest zaprezentowana instalacja i konfiguracja aplikacji  http://blog.skinkers.com/2011/05/17/snomtastic-provisioning/

15 maja 2011

Best Practices for Virtualizing Exchange Server 2010 with Windows Server 2008 R2 Hyper V

Często spotykam się z pytaniami na temat wirtualizacji Exchange na różnych platformach. Właśnie pojawiłsięwhite paper, opisujący doświadczenia zebrane przy wdrażaniu Exchange 2010 na platformie Hyper-V R2. Zachęcam do lektury

Download details: Best Practices for Virtualizing Exchange Server 2010 with Windows Server® 2008 R2 Hyper V™

02 maja 2011

Informacje o blokowaniu kont w AD

Pry okazji jednego z projektów wróciłem trochę (od strony admina a nie wdrożeniowca) do zagadnień zarządzania dużą ilością kont użytkowników domenowych, sprawdzania ich statusu i odblokowywania tych kont. Tak jak statystyki dotyczące wygasania haseł i modyfikacji hasła można oskryptować w PowerShellu lub VBscripcie i zrobić sobie ładne zestawienia, to jednak bardzo przydaje się zestaw gotowych narzędzi. Ale jakich?

Dla Windows 2003 można pobrać ze strony Microsoftu pakiet Account Lockout and Management Tools oraz dodatkowo aplikacja Lockout Status, która pozwala w dużej sieci sprawdzić, na którym kontrolerze domeny użytkownik zablokował sobie konto. Podstawowy komponent powyższego pakietu to biblioteka AcctInfo.dll, która dodaje do konsoli Active Directory Users and Computers kolejną zakładkę, pokazującą informacje o statusie konta, kiedy użytkownik się logował, kiedy zmieniał hasło, etc. Niestety, nie można jej zarejestrować na platformie 64 bitowej, co w zasadzie uniemożliwa jej stosowanie na platformie Windows 2008 i 2008 R2. Na szczęście powstała wersja 2 tej biblioteki, niestety niedostępna do pobrania na stronach Microsoftu w normalny sposób (jest udostępniana przez PSS tylko klientom korporacyjnym). Można jednak znaleźć ją w kilku miejscach w sieci – np. na serwisie activedir.org, który ma dla mnie wystarczającą wiarygodność.

 http://www.activedir.org/ACCTINFO2_64BIT.zip

Razem z biblioteką acctinfo2.dll w pliku znajdziemy dokument z opisem instalacii, który niestety nie polega wyłącznie na zarejestrowaniu biblioteki w systemie, ale również wymaga modyfikacji ustawień display identifiera w partycji konfiguracyjnej Active Directory (na szczęście procedura jest dobrze opisana w przewodniku instalacji). Po zakończeniu instalacji i uruchomieniu konsoli ADUC pokaze nam się dodatkowa zakładka, jak na poniższym rysunku:

image

Oczywiście, możemy uznać, że wystarczy nam zakładka “atribute editor”, dostępna w systemach Windows 2008/2008R2, ale przedstawione tam informacje nie są tak przejrzyście uporządkowane, co wymaga większej uwagi i wiedzy od administratora.

image

27 kwietnia 2011

Microsoft Clustering on VMware vSphere: Wspierane konfiguracje

Często spotykam się z pytaniami dotyczącymi wirtualizacji Exchange. Ciekawe zestawienie (aktualizowane w tym miesiącu)można znaeźć na stronach bazy wiedzy VMware – pokazuje ono jakie konfiguracje Exchange z opcjami wysokiej dostępnosci są wspierane przez VMware:

VMware KB: Microsoft Clustering on VMware vSphere: Guidelines for Supported Configurations

21 kwietnia 2011

Lync Server 2010 CU2

Kolejne aktualizacje do Lynca 2010 ukazały się na stronach Microsoftu. Niestety informacje o aktualizacjach są trudniejsze do znalezienia niż było to w przypadku OCS-a 2007. Trochę mnie to denerwuje, ale ten typ tak ma Smile.

Zestaw poprawek do poszczególnych komponentów można znaleźć tutaj:

Lync Server 2010 Hotfix KB 2493736

16 kwietnia 2011

Problem z narzędziami zarządzającymi Exchange 2010 po zainstalowaniu poprawki .NET (KB 2449742)

Osoby, któe po ostatnim wysypie poprawek zaktualizowali system, wgrywając KB 244742, mogli natknąć się na problemy z dostępem do serwera Exchange 2010. wczoraj koledzy z zespołu Exchange potwierdzili występowanie tego problemu na platformie Windows 2008 SP2 (na Windows 2008 R2 Exchange działa poprawnie). Problem objawia się brakiem możliwości uruchomienia konsoli EMC, powłoki EMS, może również pojawiać się crash usługi Exchange Mailbox Replication Service. Zalecenia teamu Exchange mówią o konieczności odinstalowania powyższej poprawki w przypadku jeżeli już ją zainstalowaliśmy na platformie Windows 2008 R2.

Exchange 2010 management tools do not start after the installation of .NET hotfix KB 2449742 - Exchange Team Blog - Site Home - TechNet Blogs

08 kwietnia 2011

Aktualizacja Windows Phone 7

W wielu miejscach w sieci naczytałem się o problemach z wgrywaniem aktualizacji na Windows Phone 7, trochę bałem się tego z czym przyjdzie mi się zmierzyć. Swojego LG od pewnego czasu nie używałem, więc nie byłem pewien, czego się spodziewać. Jednak po podłączeniu kabelka i uruchomieniu aplikacji Zune, zostałem poinformowany o dostępnej aktualizacji i rozpocząłem instalację:

Phone7Update

Proces przebiegł pomyślnie i zakończył się sukcesem, co przyjemnie mnie zaskoczyło.

Phone7Update-2

Co prawda nadal z Windows Marketplace mam problemy, ale w końcu kto by zauważał takie państwo jak Polska Winking smile

04 kwietnia 2011

Microsoft iSCSI Software Target 3.3 dostępny publicznie

Testując rozwiązania clustrowe w labie często przydaje się uproszczony dostęp do iSCSI, co czasami nie jest takie proste z prozaicznego powodu – nie mamy takiego urządzenia pod ręką. iSCSI initiator umożliwiający podłączenie do dysków iSCSI od kilku lat jest wbudowany w system Windows, niestety jak dotychczas Microsoft iSCSI Target (dający możliwość udostępniania przez serwer dysków po iSCSI) był dostępny tylko jako część Windows Storage Servera. Teraz nastąpiła zmiana – posiadacze Windows Server 2008 R2 mogą pobrać bezpłatnie najnowszą wersję oprogramowania iSCSI Target.

Download iSCSI Target 3.3

Więcej informacji na blogu Jose Barreto

15 marca 2011

Problem z RU3 dla Exchange 2010 SP1

Microsoft zdjął dzisiaj najnowszą poprawkę dla Exchange 2010, ponieważ powodowała ona duplikowanie maili wysyłanych na urządzenia Blackberry. Oczywiście jak ktoś zainstalował, a nie używa BES-a, to nie ma powodu do obaw. Oficjalne wyjaśnienie zostało opublikowane na nowej stronie blogu produktowego.

11 marca 2011

Dostosowanie Outlook Web App Exchange 2010 SP1

Niedawno pytano mnie o możliwości dostosowania ekranu logowania i wyglądu OWA (logo, tło itp.) w najnowszej wersji Exchange. Okazało się, że Microsoft zaktualizował dokumentację na stronach pomocy technicznej dla Exchange w tym zakresie:

Create a Theme for Outlook Web App: Exchange 2010 SP1 Help

Jest to całkiem proste, chociaż trzeba pamiętać o fakcie, że po instalacji kolejnej paczki poprawek, trzeba będzie zweryfikować, czy zmiany są nadal widoczne.

06 lutego 2011

Ręczne wymuszenie serwera Autodiscover w Outlooku

Outlook 2007 i 2010, łącząc się poprzez internet do serwera Exchange, szuka odpowiednich rekordów DNS w domenie odpowiadającej adresowi pocztowemu użytkownika Outlooka:

  • https://<domena_smtp>/Autodiscover/Autodiscover.xml
  • https://autodiscover.<domena_smtp>/Autodiscover/Autodiscover.xml
  • http://autodiscover.<domena_smtp>/Autodiscover/Autodiscover.xml

Możemy jednak wymusić na Outlooku sięgnięcie do konkretnego serwera poprzez przygotowanie pliku XML na kliencie i podpięcie go poprzez klucz w rejestrach.

Po pierwsze, tworzymy następujący plik XML:

<?xml version="1.0" encoding="utf-8"?>

<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"><Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">

<Account>

<Action>redirectUrl</Action>

<RedirectUrl>https://poczta.pepug.org/autodiscover/autodiscover.xml</RedirectUrl>

</Account>

</Response></Autodiscover>

Po drugie, wykorzystując regedit.exe dodajemy odpowiednią wartość typu string w kluczu rejestru – dla Outlooka 2007 będzie to klucz HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\AutoDiscover.

Dla Outlooka 2010 będzie to klucz HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover

 

image

Wpisujemy nazwę domeny jako nazwę nowej wartości (w tym przykładzie, pepug.org), a jako wartość podajemy ścieżkę do pliku XML (np. c:\autodiscover.xml) i zatwierdzamy klikając OK.

Ostatnim krokiem jest wskazanie w pliku hosts nazwy autodiscover.pepug.org na własny komputer. W tym celu w pliku C:\Windows\System32\drivers\etc\hosts wpisujemy wartość autodiscover.nasza_domena dla adresu IP 127.0.0.1:

127.0.0.1 autodiscover.pepug.org

Po ponownym uruchomieniu Outooka program powinien pobrać informację z lokalnego pliku XML.

09 stycznia 2011

Import maszyn Virtual PC do Hyper-V

Dzisaj musiałem zaimportować na maszynę z Hyper-V kilka maszyn przygotowanych na Virtual PC. Oczywiście można utworzyć nowe maszyny i dodać do nich dyski wirtualne, ale konfiguracja wszystkich opcji dla wielu maszyn może być uciążliwa. Znalazłem ciekawe narzędzie – VMC2HV, przygotowane przez Matthijs ten Seldam, znanego z ulepszonej konsoli VMRC+, służącej do zarządzania maszynami Virtual Servera lub Virtual PC. Konfigaracja narzędzia jest prosta i dokładnie opisana na witrynie Petri.

Generalnie wystarczy wykonać kilko kroków:

  1. Podłączyć się do serwera hyper-vimage
  2. Wybrać plik konfiguracyjny .vmc

    image

  3. Zweryfikować ustawienia maszyny
  4. Kliknąć w przycisk Create Virtual Machine

image

I gotowe…

Lync Group Chat Server na tym samym SQL?

Ostatnio zadano mi pytanie, czy przy instalacji Group Chat Servera w Lyncu 2010 można użyć SQL Servera w wersji Express, czy musi to być pełna wersja SQL? W dokumentacji nie jest to wyraźnie określone (w każdym razie w informacji o bazie danych nie ma słowa o wersji Express). Jednak gdybyśmy mieli mało sprzętu i chcieli użyć przy małej instalacji tej samej maszyny co serwer FrontEnd? Sprawdziłem, – jest to możliwe.

Podstawową kwestią jest przygotowanie pustej bazy danych na instancji RTC (automatycznie tworzonej przy instalacji serwera Lync Standard). Musimy uważać przy zakładaniu bazy i wybrać w opcjach bazy danych odpowiednie ustawienia sortowania – program instalacyjny akceptuje tylko jedno ustawienie - SQL_Latin1_General_CP1_CI_AS, a nie regionalne ustawienia poszczególnych krajów.