26 grudnia 2011

Limity skalowalności Exchange

Pytania o różnego rodzaju ograniczenia na ilość obiektów w Exchange 2007 lub 2010 często do mnie trafiają – czy to na szkoleniach, u klientów czy też mailowo. Ciekawy arkusz jest przez zespół Exchange aktualizowany na stronie Galerii Technet - Exchange Scale Limitations Spreadsheet. Warto zajrzeć planując swoją infrastrukturę.

25 grudnia 2011

ADFS – ciekawy e-book

Ostatnio trochę więcej czasu poświęciłem usługom federacyjnym (głównie pod kątem Office365) i właśnie znalazłem ciekawego e-booka na ten temat na stronach Microsoftu – “A Guide to Claims-Based Identity and Access Control, Second Edition”. Ciekawa pozycja opublikowana (druga wersja) w tym miesiącu, omawia różne aspekty dotyczące federacji, SSO, również integrację z Azure. Oprócz książki można pobrać również przykłady kodu, wykorzystywanego do implementacji poszczególnych rozwiązań.

21 grudnia 2011

Usuwanie atrybutów OCS z obiektów Active Directory

Czasem wdrażając Lynca można natknąć się na problem – LDAP search pokazuje użytkowników przypisanych do nieznanej puli, konsola LSCP nie pozwala ich dodać do puli Lyncowej ani wyczyścić atrybutów. Może to być związane z usuniętą w przeszłości pulą OCS, po której zostały atrybuty we właściwościach użytkowników. Można to usunąć ręcznie, jeżeli problem dotyczy kilku obiektów, jak pokazano tutaj, można dla większej ilości kont napisać skrypt lub np. użyć nieśmiertelnego narzędzia ADModify.Net. Skorzystałem z prostego mechanizmu – odfiltrowania obiektów na podstawie custom LDAP query, z wykorzystaniem wyrażenia:

(&(objectClass=User)(msRTCSIP-PrimaryHomeServer=CN=LC Services,CN=Microsoft,CN=SERWER,CN=Pools,CN=RTC Service,CN=Microsoft,CN=System,DC=pepug,DC=org))

Oczywiście nazwę domeny oraz serwera w powyższym stringu należy podać z własnej organizacji. Następnie po znalezieniu przez zapytanie “felernych” kont zaznaczamy je i przechodzimy dalej. Wybieramy zakładkę Custom i znaznaczamy jak na poniższym rysunku:

image

Po kliknięciu Go!, atrybut zostanie dla wszystkich obiektów wyczyszczony. Teraz możemy już z poziomu Lync Server Control Panelu lub Shella przenieść użytkowników do wybranej puli Lyncowej.

19 grudnia 2011

Jak szybko zwolnić miejsce na dysku systemowym Windows 2008?

Rozwiązanie z pozoru banalne, ale nie do końca oczywiste – jeżeli serwer ma zainstalowany Service Pack 2 to dobrze jest odpalić z linii komend (oczywiście po eskalacji uprawnień) proste narządko - Service Pack Clean-up tool (Compcln.exe), któe jest zawarte w SP2, a służy właśnie do czyszczenia resztek po zastąpionych przez zawarte w Service Packu binaria. Zwalnia co najmniej 1GB dysku. Oczywiście narzędzie jest dostępne również w Vista SP2.

12 grudnia 2011

Wdrażanie Lync Mobile dla Office365

Wdrażanie usług mobilnych dla Lynca w firmie niesie za sobą pewne wyzwania, chociażjest to całkiem dobrze opisane w dokumentacji – Lync Server Mobility Guide, o któym dokumencie już pisałem kilka dni temu. Jednakże dla administratorów domen przeniesionych do Office365 konfiguracja jest dużo prostsza – wystarczy skonfigurować dwa aliasy dla swojej domeny zgodnie z poniższymi zapisami:

Typ Nazwa Wskazuje na TTL
CNAME sip.twojadomena sipdir.online.lync.com 1 godz.
CNAME lyncdiscover.twojadomena webdir.online.lync.com 1 godz.

Więcej informacji można znaleźć na stronie Wiki Office365

Lync Mobile już dostępny na Marketplace!

Można już pobrać aplikację Lync Mobile z Marketplace – ja korzystam z brytyjskiego serwisu (jak konfigurowałem swój telefon, to polska wersja nie była jeszcze dostępna). Pojawiła się również aktualizacja informacji o wdrażaniu klientów mobilnych na stronach Microsoftu.

Instalacja SP2 do Exchange 2010

W ten weekend zaktualizowałem kilka serwerów do wersji Service Pack 2. Przeważnie nie ma z tym problemów, ale należy pamiętać o kilku kwestiach:

  • Service Pack ma dodatkowe wymaganie na moduł IIS6 WMI Compatibility, który trzeba zainstalować przed rozpoczęciem,
  • agenci SCOM-a, Backup Execa, czy też innych aplikacji integrujących się z Exchange muszą zostać zastopowani, podobnie oprogramowanie antywirusowe,
  • w przypadku Forefront Protection for Exchange 2010 Microsoft zaleca aktualizację produktu do najnowszej paczki poprawek przed instalacją Service Packa, no a potem oczywiście zastopowanie usług Forefront przed rozpoczęciem upgrade’u.

Oczywiście zawsze należy pamiętać o kopii zapasowej serwera przed wykonaniem aktualizacji.

Na ciekawy błąd natrafiłem przy jednym z serwerów – w przypadku zdefiniowania na poziomie domeny polisy wymuszającej sposób wykonywania skryptów (niezależnie od tego, czy to będzie Restricted, RemoteSigned czy Unrestricted), instalacja ServicePacka kończy się błędem:

The following error was generated when "$error.Clear();   & $RoleBinPath\ServiceControl.ps1 EnableServices Critical  " was run: "AuthorizationManager check failed.".

Jak sięokazuje, błąd ten występował już wcześniej i wynika z nieprawidłowego działania skryptu instalacyjnego w przypadku istnienia polis domenowych nakładanych na sposób wykonywania skryptów – usługa WMI jest przez setup disable’owana, co uniemożliwia wykonanie części niskopoziomowych skryptów, korzystających z WMI. Problem i jego obejście (bo trudno to nazwać rozwiązaniem) został opisany w artykule http://support.microsoft.com/default.aspx?scid=kb;EN-US;981474 . Na szczęście dotyczy tylko niewielkiej grupy organizacji pocztowych.

09 grudnia 2011

Lync Server Mobility Service

Już za chwilkę pojawi się Lync Mobile dla Windows Phone, iPhone’a, iPada, Nokii i Androida, a na razie pojawił się całkiem nowy Lync Mobility Service łącznie z usługą Lync Autodiscover oraz dokument techniczny Lync Server Mobility Guide, opisujący planowanie i wdrażanie tej funkcjonalności. Do instalacji Mobility Service potrzebny jest pakiet poprawek CU4 (czyli listopadowe poprawki do Lynca).

07 grudnia 2011

06 grudnia 2011

Exchange 2010 SP2 – co nowego?

Wczoraj umieściłem na wss.pl newsa o ukazaniu się SP2 do Exchange 2010, a dopiero kilka godzin później Microsoft umieścił na blogu produktowym i stronach pomocy technicznej dokładne informacje o nowych funkcjonalnościach - What's New in Exchange 2010 SP2: Exchange 2010 Help. Najważniejsze z rozszerzeń to:

  • OWA mini to nowa wersja znanej w Exchange 2003 funkcjonalności Outlook Mobile Access.
  • Address Book Policy pozwala na zdefiniowanie reguł przypisywania różnym grupom użytkowników różnych książek adresowych, zamiast używanej wcześniej segmentacji GAL (która została skasowana w Exchange 2010 RTM).
  • Hybrid Configuration Wizard - wygodny kreator definiowania połączenia wewnętrznej organizacji pocztowej z Office365 (w przypadku, gdy decydujemy się na konfigurację hybrydową).
  • OWA Cross-Site Silent Redirection - lepiej dopracowane mechanizmy przekierowywania użytkownika do serwera CAS w innej lokalizacji.

Jest również kilka ciekawych dodatków commandletów – pisałem np. niedawno o MRSProxy, które musimy włączać dla każdego serwera CAS przez edycję pliku konfiguracyjnego. W SP2 jest do tego jedna komenda z odpowiednim przełącznikiem - Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true. Ciekawie wygląda również możliwość wykorzystania kolejnych pięciu CustomAttribute’ów – w dodatku każdy z nich może być wieloskładnikowy, co daje nam łącznie 1300 dodatkowych atrybutów! Niestety w związku z tym trzeba rozszerzyć schemat AD, co dla niektórych firm może być pewnym utrudnieniem, związanym z wdrażaniem poprawki. Mam zamiar trochę poinstalować w weekend, o czym napiszę.

Pobierz Exchange 2010 SP2

Hotfix Rollup 4 for Microsoft Forefront Protection for Exchange

Pojawiła się kolejna paczka poprawek do FPE - Hotfix Rollup 4 for Microsoft Forefront Protection for Exchange. Jak zwykle lista błędów, które poprawka usuwa jest spora, jednak komunikat w artykule mówi, że usuwa tylko wymienione w nim błędy, co może wprowadzać w błąd. No i oczywiście trzeba wysłać zgłoszenie do pomocy technicznej. Niemniej jednak warto zaktualizować. Jeżeli ktoś chce sprawdzić, czy inne posiadane przez niego produkty z linii Forefront są aktualne to dobrze jest zajrzeć na stronę Updates for Microsoft Forefront and Related Technologies. Chociaż w momencie pisania tego posta, lista nie została zaktualizowana o wzmiankowaną wyżej poprawkę.