31 października 2011

Dokąd zmierza Forefront?

Dzisiaj w materiałach dotyczących zmian w kompetencjach partnerskich Microsoftu zauważyłem ciekawą informację dotyczącą produktów z linii Forefront do ochrony poczty. Co prawda po zapowiedziach Microsoftu o likwidacji TMG ( a tak naprawdę o połączeniu TMG i UAG w jeden produkt w najbliższej, nie do końca precyzyjnie określonej przyszłości), Forefront nie został uwzględniony w magicznym kwadracie firewalli webowych, to Forefront Protection for Exchange łącznie z Forefront Online Protection for Exchange znalazły się w grupie leaderów w najnowszym magicznym kwadracie. Czyli warto używać tych produktów Uśmiech

GPO – jak szybko podpiąć polisę pod wiele site’ów?

Ostatnio musiałem szybko podlinkować nową polisę GPO dotyczącą specyficznych ustawień do dużej ilości lokalizacji AD. Jak to można zrobić szybko? Oczywiście odpowiedź najprostsza – Active Directory. W środowisku z aktualną wersją Windows nie jest to trudne. Można sięgnąć do grupy poleceń PowerShell dotyczących GPO - http://technet.microsoft.com/en-us/library/ee461027.aspx

W moim przypadku musiałem dla zdefiniowanej polisy przypiąć ją do wielu lokalizacji, chociaż dla różnych OU składnia wyglądałaby identycznie. Po pierwsze musiałem wyeksportować listę site’ów (jak na rysunku) z konsoli AD Sites and Services do pliku csv.

image

Następnie do utworzonej listy dodałem kolumnę z wartością Distinguished name (w Excelu dodanie kolumny i na podstawie nazwy site’u wygenerowanie kolumny z distingushed name).

Nagłówek pliku csv wyglądał tak jak poniżej (tylko kolumna DN została dodana przeze mnie, pozostałe są automatycznie eksportowane z konsoli):

Name;DN;Location;Type;Description

Następnie prościutka pętla w Powershellu i po kłopocie:

Import-Module grouppolicy
$allsites = Import-Csv -Path "C:\scripts\sitelist.csv" -Delimiter ";"
foreach ($site in $allsites)
{
    New-GPLink -name AV -target $site.DN -LinkEnabled Yes
}

27 października 2011

Exchange 2007–odtwarzanie zawartości starej skrzynki

Już nie tak często robię coś na Exchange 2007, ale ta porada może się przydać wszystkim. Dosyć popularny scenariusz działania wygląda następująco: skasowaliśmy skrzynkę, a np. po roku okazuje się, że były tam ważne dane. Na szczęście mamy backup, ale oryginalnej skrzynki już dawno nie ma. Co zrobić? Rozwiązanie jest bardzo proste, choć nie wynika wprost z dokumentacji.

Najpierw odzyskujemy bazę do Recovery Storage Groupy (procedura zależna od wykorzystywanego przez nas oprogramowania do backupu), a następnie wykonujemy komendę restore-mailbox.

Oczywiście musimy wskazać skrzynkę w RSG oraz dowolną skrzynkę (np. testową) do której będziemy odzyskiwać.Jeżeli skrzynka znajdowała się kiedyś w bazie o nazwie SG1MBX, a docelowa skrzynka nazywa się testrestore, to użyjemy składni:

restore-mailbox -identity testrestore -rsgdatabase "Recovery Storage Group\SG1MBX" -RSGmailbox be091a53-d3c3-4f70-bcc4-896cfeeb6bb8 -TargetFolder Restore

Cała zawartość skrzynki źródłowej (identyfikowanej przez GUID skrzynki) zostanie odtorzona do folderu Restore w skrzynce docelowej. Skąd wziąć GUID skrzynki źródłowej? Z narzędzia Exchange Troubleshooting Assistant – po założeniu RSG i zamontowaniu potrzebnej bazy możemy odszukać skrzynkę wykonując akcję pre-merge tasks i odszukując skrzynkę.

image

image

image

image

19 października 2011

Podsumowanie konferencji MTS 2011

Niedawno wróciłem z MTS2011 i na świeżo dzielę się wrażeniami. Pod wieloma aspektami konferencja była świetna – lokalizacja może nie tak bardzo w Centrum, ale rozkład przestrzeni dużo lepszy niż w Pałacu. Poczułem się jak na TechEd. Stoiska partnerskie rozmieszczono razem i wreszcie nie słyszałem narzekań na lunch – stolików było dużo i nie trzeba było siadać po kątach i na schodach, na co zawsze narzekano w poprzedniej lokalizacji. Dobór sesji – no cóż, zawsze można stwierdzić, że w dwa dni trudno jest zadowolić wszystkich, ale brakowało mi wielu produktów – np. rodziny UC, Forefront i System Center (z tej grupy wchodzi za chwilę mnóstwo nowości). Ale developerzy i SQL-owcy pewnie byli zadowoleni. W tym roku większość czasu spędziłem na stoisku APN Promise, udzielając porad. Wszystkim brakowało regularnej strefy Ask The Expert, ale pomysł z wieczornym spotkaniem był udany.

Przy okazji udało mi się poprowadzić sesję o Exchange – a właściwie 1/4 sesji w ramach sesji “Przykłady wdrożeń”. Scenariusz DAG site resilence z dwoma lokalizacjami Uśmiech

PA193833

17 października 2011

Poprawka do IE9 I konsoli Exchange Management Console

Kila dni temu pisalem o wyjątkowo uciążliwym problemie z blokowaniem konsoli Exchange. Dzisiaj koledzy z zespołu Exchange opublikowali informację o dostępności poprawki, usuwającej ten problem. Najpierw musimy mieć poprawnie zainstalowaną przeglądarkę IE9 oraz październikowy pakiet poprawek do IE9 - MS11-081: Cumulative Security Update for Internet Explorer: October 11, 2011. Niestety poprawka ta nie usuwa problemu na serwerze Exchange – ponieważ nie występuje ona na wszystkich serwerach, więc Microsoft nie zdecydował się na jej publiczne opublikowanie (przynajmniej ja na razie).Musimy zatem zgłosić prośbę poprawki na stronie pomocy technicznej Microsoft, podając numer artykułu (jeszcze niedostępny) - KB 2624899.

11 października 2011

Konferencja MTS 2011

Już za tydzień rozpoczyna się konferencja Microsoft Technology Summit 2011. Ponieważ po raz drugi Exchange nie okazał się na tyle istotny aby uruchomić budkę w strefie ATE, więc nie planowałem udziału w konferencji.

Ale okazało się, że jednak pojawię się na MTS, a nawet będę udzielał porad na stoisku swojej firmy – w Centrum Wiedzy APN Promise. Dodatkowo drugiego dnia konferencji, będę opowiadał na sesji “Przykłady wdrożeń” o ciekawym wdrożeniu zrealizowanym przez naszą firmę. Serdecznie zapraszam.

09 października 2011

Zmiana wyglądu bloga

Publikując dzisiaj wpis, zauważyłem, że Blogger dodał sporo nowych elementów umożliwiających zmiany wyglądu bloga, więc spróbowałem odświeżenia wyglądu. Mam nadzieję, że się czytelnikom zmiana spodoba.

SCCM–Problem z WebDav

Proces instalacji SCCM 2007R3 na Windows 2008R2 nie jest najprostszym zadaniem – dzisiaj walczyłem dosyć długo z jednym problemem – pomimo bezbłędnej instalacji serwera i odpowiednim skonfigurowaniu wykrywania i dystrybucji agentów nie mogłem zainstalować klienta SCCM na żadnym komputerze. Po przejrzeniu statusu komponentów, zauważyłem problem z komponentem SMS_MP_CONTROL_MANAGER, który nie chciał się zainstalować bez podania konkretnej przyczyny. Ciekawy opis konfiguracji znalazłem tutaj:

http://www.windows-noob.com/forums/index.php?/topic/490-how-can-i-configure-sccm-2007-sp1-in-windows-server-2008/

Ale jak widać to nie wystarczyło. Ustawienia WebDav wyglądały poprawnie, co zresztą zweryfikował instalator SCCM, ale coś było nie tak. Okazało się, że pomimo poprawnego ustawienia WebDava w IIS Managerze, konieczna jest jeszcze modyfikacja w pliku schematu WebDav (ciekawe dlaczego?). W tym celu musimy przejść do katalogu %windir%\System32\inetsrv\config\schema,
wyedytować znajdujący się tam plik webdav_schema.xml (w tym celu musimy przejąć go na własność, dodać sobie pełne prawa i zdjąć atrybut readonly), a następnie ustawić odpowiednie wartości atrybutów:
<attribute name="allowAnonymousPropfind" type="bool" defaultValue="true" />
<attribute name="allowInfinitePropfindDepth" type="bool" defaultValue="true" />
<attribute name="allowCustomProperties" type="bool" defaultValue="false" />
Po zapamiętaniu zmian możemy wrócić do konsoli SCCM i sprawdzić, czy wszystko poszło OK.

07 października 2011

Internet Explorer 9 i konsola Exchange 2007 lub 2010

Ciągle brak rozwiązania dla uciążliwego problemu, który pojawia się na serwerach Exchange 2007/2010 blokując zamknięcie konsoli EMC. Nawet koledzy z zespołu produktowego przyznali fakt braku rozwiązania, a zespół IE nadal pracuje nad poprawką. Co prawda EMC otwiera się tak długo, że przeważnie nie opłaca się jej zamykać, ale zawsze jest to denerwujące.

Exchange 2007 or 2010 EMC might fail to close with "You must close all dialog boxes before you can close Exchange Management Console" - Exchange Team Blog

06 października 2011

Grupy dystrybucyjne w Exchange 2010

Po zainstalowaniu w naszej organizacji pocztowej serwera Exchange 2010 (niezależnie od tego, czy mieliśmy organizację w wersji 2003 czy 2007) możemy zauważyć, że jedna z zakładek właściwości grupy dystrybucyjnej jest wyszarzona, jak na poniższym rysunku:

image

Związane jest to ze zmianą funkcjonalności grup, która weszła właśnie w wersji 2010 (grupy otwarte i zamknięte i możliwość samodzielnego zapisywania się do grup). Żeby w pełni zarządzać grupą, należy zaktualizować ją do wersji 2010. Nie jest to zbyt obszernie opisane w dokumentacji do Exchange, ale wystarczy wykonać komendę (oczywiście w Management Shellu):

Get-DistributionGroup –ID "DistributionGroupName" | Set-DistributionGroup –ForceUpgrade

Dla wszystkich grup można to zrealizować korzystając z potoku:

Get-DistributionGroup –ResultSize Unlimited | Set-DistributionGroup –ForceUpgrade

Oczywiście od tego momentu nie będziemy już mogli edytować właściwości grupy korzystając z narzędzi Exchange 2007 lub 2003 (a przynajmniej nie powinniśmy).

Innym problem, na który możemy się natknąć po aktualizacji środowiska jest zablokowanie użytkownikowi zdefiniowanemu jako manager grupy możliwości edycji listy członków grupy. Wiąże się to ze zmianą modelu zarządzania uprawnieniami (RBAC) w Exchange 2010. W tym celu w modelu uprawnień pojawiła się rola zarządzająca MyDistributionGroups, która właśnie umożliwia użytkownikowi, dodanemu jako manager grupy modyfikować jej właściwości. Najszybciej rozwiążemy ten problem, dodając rolę do domyślnej polisy z management shellla:

New-ManagementRoleAssignment -Role MyDistributionGroups -Policy "Default Role Assignment Policy"

Możemy to również zrealizować z konsoli ECP, ale na pewno wymaga to wielu dodatkowych kroków. Ciekawy artykuł na ten temat opublikował Mike Pfeiffer. Teraz już zarządzanie grupami dystrybucyjnymi nie powinno przysporzyć więcej problemów.