18 grudnia 2015

Aktualizacje antimalware w Exchange 2016

Jakiś czas temu pisałem na blogu artykuł o tym jak naprawić/ręcznie zaktualizować silnik Antimalware w Exchange 2013. Artykuł cieszył się dużym zainteresowaniem - problem jest dosyć popularny. Po kilku wdrożeniach Exchange 2016 z przykrością muszę zauważyć, że niestety w nowej wersji Exchange nie udało się Microsoftowi wyeliminować całkiem tego problemu.

Na szczęście jednak rozwiązanie problemu jest dużo prostsze. Wystarczy tylko otworzyć w Exploratorze Windows folder z binariami silnika antimalware, znajdujący się w katalogu - <Ścieżka instalacyjna Exchange>\FIP-FS\Data\Engines\amd64\Microsoft\bin - system stwierdzi brak uprawnień dla administratora, zaktualizuje ACL i po restarcie usługi Microsoft Filtering Management Service lub po odczekaniu do kolejnej sesji aktualizacyjnej najnowsza wersja silnika zostanie pobrana i usługa zacznie działać poprawnie.

16 grudnia 2015

Grudniowe aktualizacje Exchange

Właśnie ukazały się poprawki do Exchange - CU11 do Exchange 2013, RU12 do Exchange 2010SP3, oraz RU18 do Exchange 2007 SP3. Jak widać na powyższej liście nie ma Exchange 2016. Poprawki do tej wersji Microsoft zapowiedział na następny kwartał.
Najwięcej zmian wprowadza CU11 do Exchange 2013. Nie są one rewolucyjne, ale po pierwsze są niezbędne dla serwerów pracujących w hybrydzie z O365, po drugie wprowadzają zmiany funkcjonalne w pracy w trybie mieszanym z Exchange 2016 i 2010. Zmiany te zespół produktowy opisał w osobnym artykule na swoim blogu - Exchange management shell and mailbox anchoring.
CU11 nie rozszerza schematu, ale wprowadza kilka zmian w modelu RBAC, więc niezbędne jest przygotowanie lasu (co oczywiście wymaga uprawnień Enterprise Admina). No i oczywiście nieszczęsny UMLanguage Pack - jest nowy, ale przed instalacją CU11 poprzedniego trzeba odinstalować. Podobnie jak poprzednio, CU11 można instalować jako aktualizację na dowolną wczesniejszą poprawkę lub jako nowy serwer.

14 grudnia 2015

Shared Line Appearance w Skype for Business CU1


Główną zmianą czy też rozszerzeniem funkcjonalnym, jakie pojawiło się w pakiecie Cummulative Update 1 jest funkcjonalność Shared Line Appearance (SLA). Ma ona pozwolić grupie użytkowników/urządzeń współdzielić numer dla rozmów wychodzących oraz przychodzących. Analogiczne funkcjonalności istnieją np. w Asterisku czy CUCM.
Żeby obsłużyć SLA w CU1 pojawiły się nowe cmdlety, które pozwalają przypisać numer do grupy, przypisywać indywidualne numery do grupy i weryfikować ich przypisanie, a nawet ustalać ilość połączeń, które jednocześnie można przeprowadzić - https://technet.microsoft.com/en-us/library/gg398867.aspx. Dla połączeń przychodzących można ustawić sygnał zajętości (Busy on Busy), jeżeli wszyscy w grupie rozmawiają, Można również przekierować połączenie na pocztę głosową.
Dodatkowo w ramach grupy podpiętej do linii współdzielonej można sprawdzić status połączeń innych osób w grupie, zaparkować rozmowę i odebrać z innego telefonu w ramach grupy.
Nowa funkcjonalność jak na razie jest dostępna w telefonach Polycom VVX z firmware 5.4.1 (a właściwie ma być, bo nadal ta wersja firmware jeszcze oficjalnie nie jest dostępna). Dzięki uprzejmości polskiego biura Polycom dostałem do testów telefony VVX 500 i 400 z beta wersją nowego firmware’u. Przy okazji dodam, że telefony Polycom VVX obsługują opisywaną przeze mnie technologię Better Together over Ethernet, pozwalającą na przekierowywanie rozmów z klienta Lync/Skype for Business do telefonu. Oprogramowanie BToEConnector (aktualna wersja 3.1) nie wymaga konfiguracji, ale ma ograniczenie w porównaniu z odpowiednikami Audiocodesa czy SNOM-a – wymaga aby komputer był podpięty do sieci poprzez port ethernetowy w telefonie.
Wrócę jednak do funkcjonalności SLA. W pierwszej kolejności oczywiście musimy ją skonfigurować na serwerze SfB. Musimy zacząć od dodania nowej aplikacji, powiązanej z daną pulą serwerową (jej FQDN podajemy w wywołaniu komendy):
New-CsServerApplication -Identity 'Service:Registrar:%FQDN%/SharedLineAppearance' -Uri http://www.microsoft.com/LCS/SharedLineAppearance  -Critical $false -Enabled $true -Priority (Get-CsServerApplication -Identity 'Service:Registrar:%FQDN%/UserServices').Priority 












Kolejnym krokiem jest aktualizacja modelu zarządzania poprzez role:
Update-CsAdminRole
a następnie zrestartować usługę FrontEnd:
Stop-CsWindowsService RTCSRV 
Start-CsWindowsService RTCSRV
W ten sposób nasze środowisko jest przygotowane do SLA, możemy utworzyć pierwszy obiekt SLA. Jest to po prostu zwykły obiekt użytkownika domenowego (funkcyjnego), dla którego jest konfigurowana funkcjonalność SLA. Użytkownik musi być włączony do SfB i mieć przydzieloną funkcjonalność Enterprise Voice. Jeżeli utworzymy w domenie użytkownika SLAGroup1, włączymy mu funkcjonalność SfB z opcją Enterprise Voice to następnym krokiem jest ustawienie konfiguracji:
Set-CsSlaConfiguration -Identity SLAGroup1 -MaxNumberOfCalls 2 -BusyOption BusyOnBusy








Oczywiście, ilość równoległych połączeń i zachowanie w przypadku zajętości należy ustalić w zależności od środowiska.
Mając konfigurację możemy dodać delegatów, czyli osoby współdzielący dany numer/linię telefoniczną.
Add-CsSlaDelegates -Identity SLAGroup1 -Delegate sip:konrad.sagala@promise.pl









Na telefonie pojawią się dodatkowe pozycje, pozwalające odebrać rozmowy w imieniu grupy: