31 grudnia 2019

Kończy się dekada

Za chwilę zacznie się rok 2020 - można dyskutować, czy to ostatni rok tej dekady, czy pierwszy kolejnej.  W IT liczenie zaczyna się od 0, a po szaleństwie roku 2000 (kto to jeszcze pamięta?), jakoś trudno mi liczyć inaczej. Zwłaszcza, że i mi za parę dni przekręci się licznik. Ale teraz pora na małe podsumowanie roku. W ostatnim roku mniej mnie było widać na konferencjach i spotkaniach meetupowych, ale starałem się nie wypaść z obiegu. Więcej czasu poświęciłem na aktualizację certyfikatów Microsoftowych (tylko cztery, ale i tak więcej niż w dwu poprzednich latach razem licząc), chociaż oczywiście nie wszyscy uważają, że potwierdzanie wiedzy certyfikatami jest istotne. Jednak chcąc pozostać aktywnym trenerem MCT, muszę mieć aktualne certyfikacje z technologii, które znam i lubię. O zmianach w ścieżkach certyfikacyjnych pisałem niedawno, warto śledzić nowości w tym obszarze i dostosować się do nowych możliwości.
Udało mi się również przeczytać trochę książek - jak zwykle dużo kryminałów i fantasy, jednak staram się czerpać inspirację od kolegów z branży - kilka lat temu Tomek Onyszko swoim postem na blogu zachęcił mnie do bliższego kontaktu z serwisem Goodreads. Oprócz zapisywania informacji o książkach, które się przeczytało, a których tytuły czasami mogą umknąć (pamięć mam dobrą ale coraz krótszą), można tam inspirować się tym co czytają znajomi i ich recenzjami - dzięki Gutek. Jest podobny serwis w Polsce - lubimyczytac.pl, jednak niestety nie można na nim znaleźć części tytułów, dostępnych np. w serwisie Audible. Można jednak w tym serwisie porównać ceny danego tytułu w polskich księgarniach, a różnice czasami są spore. Więc osoba czytająca polskie tytuły powinna również śledzić ten serwis. Pełną listę książek, które przeczytałem w 2019 roku można znaleźć na moim profilu Goodreads - które z nich były najciekawsze? Trudny wybór. Na pewno ciekawe były książki Olgi Tokarczuk, które przeczytałem w ostatnich tygodniach. Wstrząsnęła mną książka "Ganbare! Warsztaty umierania" Katarzyny Boni - reportaże z Japonii, z obszarów zniszczonych przez Tsunami i katastrofę elektrowni w Fukushimie. Bardzo ciekawa była również książka "Dlaczego śpimy. Odkrywanie potęgi snu i marzeń sennych" Matthiew Walkera. Trochę mniej przeczytałem i przesłuchałem niż w zeszłym roku, ale z drugiej strony cieszę się, że zamiast tracić 2 godziny dziennie (albo i więcej) na dojazdy do biura teraz jest to tylko 40-50 minut.
Co przyniesie Nowy Rok? Co uda się zrealizować? Czas pokaże. Mam kilka pomysłów, o których będę donosił, gdy tylko ich realizacja się skrystalizuje.
Teraz wszystkim życzę spełnienia planów i dużo radości w roku 2020.


20 grudnia 2019

Grudniowe poprawki do Exchange

Kolejny kwartał się kończy, więc zespół produktowy Exchange publikuje kolejne paczki Cumulative Updates.
Co nowego możemy znaleźć w powyższych aktualizacjach? Pełna lista usuniętych błedów dostępna jest w powyższych artykułach, natomiast warto wspomnieć o modyfikacji Address Book Policies, która rozwiązuje problem, opisany w KB4532747, który dotyczy niepoprawnego działania ABP, w przypadku otwarcia w Outlooku skrzynki innego konta, przez użytkownika, kótry sam skrzynki nie posiada.
Warto również wspomnieć o aktualizacji kalkulatora do projektowania Exchange 2019 (wersja 10.3). oraz konieczności wdrożenia .Net Frameworka 4.8 jako wymagania wstępnego. Oczywiście jeżeli nie aktualizowaliśmy Exchange dłużej niż pół roku, to warto sprawdzić, z jaką wersją Frameworka nasz Exchange jest zgodny. Jeżeli wykonujemy aktualizację w środowisku wielodomenowym z wersji starszej niż CU 13 (w przypadku Exchange 2016) lub CU2 w przypadku Exchange 2019, to dodatkowo musimy również wymusić przygotowanie AD i domeny, ponieważ w przeciwnym wypadku instalacja zakończy się błędem.
W przypadku środowisk hybrydowych dodatkowo należy pamiętać o ewentualnych problemach ze wsparciem technicznym, jeżeli takiej aktualizacji nie zrobimy. Microsoft wspiera tylko N-1 wersję Exchange (odpowiednio 2016 CU14 i CU15 oraz Exchange 2019 CU3 i CU4).

24 listopada 2019

Nowości w certyfikatach technicznych Microsoft

Jedną z nowości ogłoszonych na zakończonej kilkanaście dni temu konferencji Microsoft Ignite było 8 egzaminów certyfikacyjnych Microsoft:


Na pewno dla wielu osób, zajmujących się Dynamics 365, Power Apps czy programowaniem, to ciekawa opcja, jednak w ciągu ostatniego roku tych zmian było znacznie więcej. Już na poprzedniej konferencji Ignite Microsoft ogłosił zmianę ścieżek certyfikacyjnych z produktowych na powiązanych z rolami i stworzył portal szkoleniowy Learn, na którym powstają ścieżki certyfikacyjne.  Jak twierdził Heraklit z Efezu "Jedyną stałą rzeczą w życiu jest zmiana", więc osoby z różnych względów zdające egzaminy certyfikacyjne Microsoft muszą dostosowywać się do zmian w programach certyfikacyjnych. Nieco gorzej jest z percepcją klientów, którzy z trudem orientują się w zachodzących zmianach.
Od 20 lat (akurat w grudniu mija rocznica mojego pierwszego egzaminu MCP) uczestniczę w programie certyfikacyjnym Microsoft. Najpierw były to ścieżki inżynierskie (Microsoft Certified System Engineer), później Microsoft Certfied IT Professional, następnie ponownie powrócił skrót MCSE, ale już jako Microsoft Certified Solution Expert. Nowe ścieżki "role-based" są dostępne od stycznia i jak widać są rozwijane.

Łatwo w nich zauważyć spolaryzowanie na najpopularniejsze obszary produktowe - Azure, Dynamics 365, Microsoft 365 i Power Platform. Oczywiście nie każdy musi zdobywać nowe certyfikaty, ale chcąc być aktywnym trenerem w obszarach, które znam i lubię, muszę być na to gotowy. Przygotowując się do odnowienia certyfikacji administracyjnej z Azure (dwa lata temu zdałem egzamin 533 z Implementacji Infrastruktury Azure). dużo korzystałem z nowego portalu Learn przygotowując się do egzaminu AZ-103 Microsoft Azure Administrator i odkryłem, że moduły szkoleniowe zawierają ciekawe ćwiczenia online i naprawdę można z nich uzyskać sporo przydatnych informacji. Szukając informacji o konkretnym egzaminie, możemy znaleźć informacje, które ścieżki szkoleniowe są pomocne w przygotowaniu do danego egzaminu.
Do portalu Learn mają być również przeniesione w najbliższym czasie informacje o aktualnych certyfikacjach, zastępując dotychczasową witrynę MCP.

08 października 2019

Czym jest SEFAUTIL?

Od kilku miesięcy dosyć często korzystam z SEFAUTIL i zdałem sobie sprawę, z tego, że wielu administratorów Skype for Business (przynajmniej w Polsce, gdzie Enterprise Voice nie jest zbyt często wdrażaną funkcjonalnością SfB) nie kojarzy tej nazwy lub nie miało okazji użyć tego narzędzia. Zacznę więc może od początku.
Kiedy zaczynamy używać Skype for Business jako systemu telefonicznego, często zachodzi potrzeba wykonania dodatkowych operacji, związanych z pracą w grupie - przekierowania rozmowy, wskazania delegata, który może dzwonić w naszym imieniu czy też uruchomienia funkcjonalności dzwonienia grupowego. Wszystkie te opcje użytkownik może skonfigurować samodzielnie, korzystając z opcji klienta Skype for Business na swoim komputerze, jak widać na poniższym obrazku.
















Jednak gdy użytkownik jest nieobecny, a istnieje potrzeba wykonania takiej operacji, czy administrator może wyręczyć użytkownika? Odpowiedź jest prosta - może.
Żaby pomóc administratorowi w tych czynnościach, grupa produktowa już dla wersji Lync 2010 umieściła w zestawie narzędzi Resource Kit specjalne narzędze - SEFAUTIL, którego nazwa jest oczywiście skrótem i pochodzi od określenia Secondary Extension Feature Activation.
Niestety, narzędzie to działa w linii komend i wymaga dodatkowych przygotowań serwera, na którym chcemy je uruchomić - https://blogs.msdn.microsoft.com/ramblingsfromthefield/2014/11/14/using-sefautil-to-manage-users-delegates/. Nie jest to więc wygodne ani w żaden sposób powiązane z innymi czynności administracyjnymi, realizowanymi z powłoki PowerShell. Żeby np. sprawdzić ustawienia użytkownika, czy ma włączone równoczesne dzwonienie musimy wykonać (wskazując pulę serwerową, do której rejestruje się użytkownik) komendę:
.\SEFAUtil.exe /server:sfbpool.pepug.net adam.abacki@pepug.org
W odpowiedzi dostaniemy informację:
User Aor: sip:adam.abacki@pepug.org
Display Name: Adam Abacki
UM Enabled: True
Simulring enabled: True
Simul_Ringing to: sip:+48xxxxxxxxx@pepug.org;user=phone
User Ring time: 00:00:20

Call Forward No Answer to: sip:+48xxxxxxxxx@pepug.org;user=phone

Żeby usprawnić życie administratora kilka lat temu MVP Matt Landis i jego firma przygotowały narzędzie SEFAUTIL Server, które możemy zainstalować w naszym środowisku z poziomu Powershell, a co więcej wywoływać je zdalnie, korzystając z powershell remoting. Ta sama komenda będzie wyglądała w tym przypadku następująco:
Invoke-Command -ComputerName serv1.pepug.net -ScriptBlock { Get-CsUserForwarding sip:bolek.babacki@pepug.org }
Odpowiedź będzie nieco bogatsza i co ważne, będzie realizowana z poziomu powershell
PSComputerName                       : serv1.pepug.net
RunspaceId                           : 977d2548-53e2-4b5a-bbd7-19a89ab5033e
ApplyOnlyDuringWorkHoursFromCalendar : False
BlockCallsEnabled                    : False
Breakthrough                         : {}
CallForwardingEnabled                : False
CallForwardTo                        : {}
CallForwardToTargetsEnabled          : False
CategoryName                         : routing
ControlledDevice                     : {}
DelegateRingEnabled                  : False
Delegates                            : {}
FirstDelegate                        :
FirstDelegateWaitTime                : 00:00:00
ForwardAudioAppInvitesEnabled        : False
SimultaneousRing                     : {}
SimultaneousRingEnabled              : False
SkipPrimaryEnabled                   : False
Team                                 : {}
TeamOrOtherDelegatesWaitTime         : 00:00:20
TeamRingEnabled                      : False
UserOnlyWaitTime                     : 00:00:20
UserWaitTimebeforeTeamOrDelegates    : 00:00:00
VoiceEscalation                      : {}
Po wielu latach próśb zespół produktowy w końcu zawarł cmdlety z grupy SEFAUTIL w pakiecie CU1 dla Skype for Business 2019, co znacząco upraszcza konfigurację i pozwala nam sprawdzić i ustawić w imieniu użytkownika niezbędne opcje bez konieczności instalowania dodatkowych narzędzi. Teraz żeby sprawdzić ustawienia użytkownika wystarczy wykonać komendę:
Get-CsUserCallForwardingSettings -Identity sip:Adam.Abacki@pepug.org

18 września 2019

Aktualizacje dla Exchange

Ostatnie dni były bogate w informacje, dotyczące aktualizacji i zmian w systemie Exchange. Najpierw Microsoft udostępnił poprawki bezpieczeństwa, łatające zagrożenia opisane w artykułach:


Poprawki zostały wydane dla dwóch poprzednich wersji CU w wersjach Exchange 2016 (CU 12 i CU13) oraz Exchange 2019 (CU1 i CU2).
Jednak kto nie zrobił od razu instalacji poprawek, powinien raczej spojrzeć na nowe wydanie aktualizacji zbiorczych dla tych systemów, które poza dziurami bezpieczeństwa rozwiązują również inne problemy funkcjonalne. Pakiety te nie rozszerzają schematu AD i nie wprowadzają nowych funkcjonalności, jednak warto przeczytać artykuły opisujące poprawki, bo listy usuniętych błędów są całkiem długie. Warto pamiętać również, że organizacje hybrydowe muszą mieć zainstalowaną wersję nie starszą niż poprzednia aktualizacji (N-1). Poniżej więcej szczegółów:
Kolejna aktualizacja, o której warto wspomnieć, to ogłoszone 16 września przedłużenie wsparcia technicznego na Exchange 2010 do 13 października 2020 roku. Część firm, która rozpoczęła migrację do nowszych wersji lub do chmury i z różnych powodów harmonogram migracji nie kończył się przez 14 stycznia odetchnie z ulgą. Jednak nie oznacza to oczywiście, że powinny odkładać migrację na przyszły rok. W styczniu kończy się również wsparcie na platformę Windows Server 2008R2, więc w wielu przypadkach Exchange będzie wspierany trochę dłużej, ale już jego platforma systemowa nie.

03 września 2019

Kolejna aktualizacja dla Skype for Business 2015

Dopiero miesiąc temu ukazała się paczka poprawek CU10 dla Skype for Business 2015, o czym pisałem ostatnio, a już Microsoft opublikował kolejną aktualizację, ze względu na zgłaszane przez niektórych użytkowników problemy, dotyczące problemów z transferowaniem rozmów zewnętrznych na telefonach Polycom VVX oraz rozłączania konferencji po 30 minutach ze względu na nieprawidłowe odświeżanie licznika wygasania sesji. Paczkę poprawek, oznaczoną jako CU10 HF1 można pobrać bezpośrednio ze strony pobrań Microsoftu, więcej informacji w artykule zbiorczym opisującym kolejne poprawki dla Skype for Business 2015.

05 sierpnia 2019

Aktualizacje dla Skype for Business

Minęła już połowa wakacji, wróciłem z urlopu, ale zespół produktowy Skype for Business nie próżnuje. W ostatnich dniach pojawił się pakiet aktualizacji CU10 dla Skype for Business 2015, a nieco wcześniej (podczas mojego urlopu) długo oczekiwany pakiet CU1 dla Skype for Business 2019. O ile Skype for Business 2015 aktualizowany jest regularnie (CU 8 w grudniu, CU8/HF1 w marcu i CU9 w maju - w tym artykule zaktualizowana lista poprawek), to w przypadku Skype'a 2019 pierwsza aktualizacja, ale za to pełna nowych funkcjonalności. Co można znaleźć w tych aktualizacjach?
Skype for Business 2015 CU10 usprawnia LBR i bezpieczeństwo systemu, rozwiązuje również sporo problemów zgłoszonych w ostatnich miesiącach, :
  • 4510852 UCWA client is disconnected because w3wp.exe crashes when using clarity connect in Skype for Business Server 2015
  • 4510851 SCOM SQL alerts are created every hour on SQL Secondary Replica server if "Always On" for Monitoring Server is set in Skype for Business Server 2015
  • 4510850 Skype for Business on Mac user’s latest photo can’t be seen until signing in to a Windows client in Skype for Business Server 2015
  • 4511313 “Too many outstanding requests for a single user” error occurs on Front-End servers in Skype for Business Server 2015
  • 4510847 Rate My Call on UCWA clients still shows after installing the January 2019 Cumulative Update for Skype for Business Server 2015
  • 4510846  “InstallDatabaseInternalFailure: An internal error has occurred…” error when installing new databases in Skype for Business Server 2015
  • 4507230 Support LBR and branch site voice resiliency conflicting requirements in Skype for Business Server 2015
  • 4459114 The installed local XDS database version doesn't match the expected version in Skype for Business Server 2015
  • 4507232 Resuming a PSTN call that was put on hold results in one-way audio in Skype for Business Server 2015
  • 4510845 UCWA Event ID 20002, 20003, and 20033 occurs after you install the July 2018 cumulative update for Skype for Business Server 2015
  • 4510844 Can’t find the response group agent that’s synced from an existing distribution list in Skype for Business Server 2015
  • 4510843 Forwarding a missed call from Shared Line Appearance fails in Skype for Business Server 2015
  • 4507228 No notifications from UCMA conference subscriptions after a network disconnection in Skype for Business Server 2015
  • 4510842 Form-based authentication still works after you disable external basic authentication in Skype for Business Server 2015
  • 4510841 Skype for Business 2015 Mediation Server doesn’t respect the codec prioritization for outgoing PSTN calls
  • 4510840 Error ID 28042 and UCMA sign-in fails in Skype for Business Server 2015
  • 4510839 Skype for Business still rings if a PSTN call is ended before it's answered by an online user in Skype for Business Server 2015
  • 4510855 Can’t edit interactive RGS workflows via the web interface in Skype for Business Server 2015
  • 4507233 Enterprise users can't request control of an anonymous user’s shared screen in Skype for Business Server 2015
  • 4510856 User can’t create Skype meeting for a delegator via Skype for Business on Mac if they’re homed in different pools in Skype for Business Server 2015
  • 4512879 UCWA client can’t make a P2P call or join a conference when EnableExternalAccessCheck is True and EnableOutsideAccess is False in Skype for Business Server 2015
  • 4503584 “The Audio/Video Conferencing Server has failed to create a conference” error (ID 32005) occurs on Audio/Video Conferencing Server in Skype for Business Server 2015
Na CU1 dla Skype for Business 2019 czekaliśmy bardzo długo. Jeszcze w zeszłym roku Microsoft zapowiedział kilka istotnych usprawnień, takich jak zastąpienie w Control Panelu Silverlighta przez HTML 5 oraz wprowadzenie cmdletów dostępnych w SEFAUtil (więcej o SEFAUtil w oddzielnym artykule). Podobnie jak w przypadku CU10 dla SfB 2015 pakiet usprawnia również Location Based Routing oraz naprawia błędy znalezione w ostatnich miesiącach w Skype for Business 2019. Istalacja pakietu jest realizowana dokładnie tak samo jak w wersji 2015, więcej szczegółów w artykule KB, poniżej lista poprawek:
  • 4458678 Skype for Business VbSS application sharing doesn't work for UCMA based Contact Center in Skype for Business Server 2019
  • 4503615 Can't escalate a peer-to-peer call to a conference if VbSS is used in screen sharing in Skype for Business on Mac
  • 4503617 Skype for Business UCWA clients can't be distinguished on CDR report if connection is internal or external in Skype for Business Server 2019
  • 4503618 Updated job title isn't displayed in the Skype for Business for Mac or mobile client in Skype for Business Server 2019
  • 4503619 Support for sending custom client policy entries to UCWA clients in Skype for Business Server 2019
  • 4503621 "Call was not completed or has ended" error when you make a call with a federated user in Skype for Business Server 2019
  • 4470530 Can't make an outbound emergency call by using Skype for Business on Mac if LBR is enabled
  • 4503623 Can’t call Exchange UM Subscriber Access or Auto Attendant if the contact object is homed on a Skype for Business Server 2019 pool
  • 4487819 Intranet URI is still filtered even if IgnoreLocal is set to True in Set-CsImFilterConfiguration in Skype for Business Server 2019
  • 3141120 Call transfer from a PSTN call to a federated user fails in Skype for Business Server 2019
  • 4512994 PSTN phone is in holding until a Skype for Business user joins even if AllowAnonymousPstnActivation is True in Skype for Business Server 2019
  • 4488056 UCMA calls still fail after one Front End server in the pool goes down for a while in Skype for Business Server 2019
Warto również wspomnieć o zaktualizowanych narzędziach Skype for Business Server 2019 Debugging Tools - Snooper ma nowy build, jednak Microsoft nie opublikował informacji jakie zmiany zostałe wprowadzone. Zostały  również zaktualizowane materiały na temat parametrów KHI, zarówno dla Skype for Business 2015/2019 jak i Lync Server 2013.

21 czerwca 2019

Czerwcowe poprawki do Exchange

Wczoraj Microsoft opublikował kolejną porcję poprawek do serwerów Exchange:

Żaden z Cumulative Update'ów nie rozszerza schematu, jednak ze względu na modyfikację uprawnień (poprawki wprowadzają dodatkowe ograniczenia uprawnień dla Exchange w Active Directory), należy uruchomić setup /preparead.
Oprócz modyfikacji uprawnień, pakiety wprowadzają wsparcie dla .Net Framework 4.8, przy wymogu posiadanie wersji 4.7.2 na serwerze do zainstalowania aktualizacji (oczywiście jak w poprzednich aktualizacjach niezbędny jest również runtime Visual C++ 2012). Dodatkowo dla wersji 2016/2019 pozwalają na ograniczanie widoczności folderów publicznych dla użytkowników (tak jak od niedawna jest możliwe w Exchange Online) oraz mają pozwalać na wyłączanie starszych protokołów dostępowych (szczegóły mają być niebawem udostępnione na blogu zespołu produktowego).
Jednocześnie dla Exchange 2010 została wydana poprawka bezpieczeństwa, jako Exchange 2010 SP3 RU28, opisana w KB4503028. Poprawkę można pobrać z tej lokalizacji. Poprawka rozwiązuje problem opisany w Security Advisory ADV190018. Jest ona również zawarta w najnowszych aktualizacjach zbiorczych dla pozostałych wersji, opisanych wcześniej w poście. 


17 kwietnia 2019

Kwietniowe poprawki bezpieczeństwa dla Exchange

Kilka dni temu przy okazji cyklicznego święta "patch Tuesday", pojawiły się poprawki bezpieczeństwa dla wszystkich wspieranych wersji Exchange, które rozwiązują problem opisany w poniższych artykułach:
Warto pamiętać, że poprawki zostały przygotowane tylko dla najnowszych i N-1 wersji systemów, więc warto instalować pakiety CU na bierząco. Poniżej lista dostępnych poprawek i odpowiednie artykuły w bazie wiedzy Microsoft:

Wersja Exchange

Build
Artykuł KB
Lokalizacja poprawki
CVE-2019-0817
CVE-2019-0858
Exchange 2019 CU1
15.2.330.7
Yes
Yes
Exchange 2019
15.2.221.16
Yes
Yes
Exchange 2016 CU12
15.1.1713.6
Yes
Yes
Exchange 2016 CU11
15.1.1591.16
Yes
Yes
Exchange 2013 CU22
15.0.1473.4
Yes
Yes
Exchange 2010 SP3 RU27
14.3.452.0
Yes
No
Jak widać w powyższej tabeli, poprawka dla wersji Exchange 2010, nie rozwiązuje problemu opisanego w CVE-2019-0858. Rozszerzone wsparcie dla tej wersji systemu kończy się już za 9 miesięcy (14 stycznia 2020) i od tego dnia żadne aktualizacje nie będą publikowane.

15 kwietnia 2019

Global Azure Boot Camp 2019


Idą Święta a po Świętach nadciąga Global Azure Boot Camp. Już 27 kwietnia w kilku polskich miastach również odbędą się eventy z tego cyklu - między innymi w WarszawieŁodzi i Poznaniu. Ja serdecznie zapraszam na spotkanie w Poznaniu, gdzie będę opowiadać o hybrydowym uwierzytelnieniu w usługach chmurowych. Rejestrować można się tutaj.


31 marca 2019

Instalacja poprawek dla Skype for Business w trybie wysokiej dostępności

Instalacja poprawek dla Skype for Business (wcześniej również dla Lync) z pozoru jest prostym zadaniem dla administratora. W przypadku systemu operacyjnego, lokalnych instancji SQL Express czy np. .Net Framework instalacja aktualizacji czy poprawek proces jest stosunkowo prosty z punktu widzenia technicznego i jeżeli nie wymaga restartu serwera, to dla użytkowników systemu nie ma przerwy w dostępie do usług. Instalacja poprawek dla Skype for Business wymaga wyłączenia usług na danym serwerze, a to już użytkownicy zauważą. Jeżeli system pracuje w godzinach biurowych jako platforma komunikacji IM, to nie jest to duży problem. Jednak w przypadku gdy system świadczy również usługi głosowe i konferencyjne, a na dodatek musi pracować w trybie 7x24, to wymagane są nie tylko dodatkowe serwery - poole typu Enterprise, ale i dodatkowe kroki przygotowawcze.
Zespół produktowy Skype for Business (wcześniej również Lync) wyszedł naprzeciw oczekiwaniom bardziej wymagających klientów i wprowadził mechanizmy zarówno wysokiej dostępności, połączonej z rozłożeniem obciążenia - wieloserwerowe pule typu Enterprise (rysunek poniżej)













jak i disaster recovery (jakoś nie przepadam za polskim tłumaczeniem tego określenia) realizowane poprzez parowanie pul (kolejny rysunek).










Parowanie pul polega na replikowaniu informacji o użytkownikach rejestrujących się w danej puli i w przypadku awarii przełączenie ich na zapasową bazę w drugiej puli, co pozwala w miarę bezproblemowo kontynuować pracę (w trakcie przełączenia użytkownik jest na chwilę wylogowywany). Konfigurację taką można zastosować nawet na pulach typu standard (parowanie działa w obie strony, czyli użytkownicy pracują w obu pulach, które nawzajem się zabezpieczają).
Wdrożenie pul wieloserwerowych wymaga znaczącego zwiększenia kosztów wdrożenia - dodatkowe maszyny Windows Server, licencje na dodatkowe serwery Skype for Business, obowiązkowy load balancer oraz zewnętrzny serwer SQL w wersji co najmniej Standard. Oczywiście chcąc zapewnić pełną wysoką dostępność SQL powinien być również wdrożony w konfiguracji clustrowej (dla Skype for Business 2019 mirroring nie jest wspierany, zalecana konfiguracja to grupy Always On). Jednak w przypadku środowiska, gdzie Skype for Business jest podstawową platformą komunikacyjną i konferencyjną, jest to naprawdę dobra inwestycja.
Mając sparowane pule serwerowe możemy wykonać operację pool failover na czas instalacji poprawek, a po jej zakończeniu failback, wtedy użytkownik tylko na czas przełączenia na chwilę traci dostęp do zasobów.
Trochę wstęp mi się rozwinął, więc więcej szczegółów na temat procedur operacyjnych przedstawię w drugiej części artykułu.

Marcowa aktualizacja Skype for Business

Lekko spóźniona informacja ale na pewno przydatna. Trochę po cichu Microsoft wydał kolejną poprawkę dla Skype for Business 2015. Tak naprawdę różni się ona od styczniowej paczki tylko uzupełnieniem o załatanie podatności opisanych w artykułach:
Instalację można zrealizować jak zwykle poprzez uruchomienie instalatora
Download the March 2019 Cumulative Server Update Installer

Oczywiście warto wcześniej przeczytać uważnie artykuł Updates for Skype for Business 2015. Ja również postanowiłem napisać parę własnych przemyśleń na temat procesu aktualizacji.

12 lutego 2019

Lutowe aktualizacje dla Exchange

Ostatnio zespół Exchange nie miał szczęścia do zabezpieczeń. Pomimo opublikowania w styczniu poprawek bezpieczeństwa, o czym pisałem już na blogu, została odkryta kolejna, bardzo niebezpieczna podatność, nad załataniem której zespół Exchange pracował w ostatnich dniach bardzo intensywnie.
Przypomnę, że podatność pozwala napastnikowi użyć subskrypcji EWS, żeby użyć konta serwera Exchange do zaatakowania kontrolera domeny, gdzie (jeżeli nie jest wdrożony model split permission) konta serwerów Exchange mają całkiem spore uprawnienia - dokładniej jest to opisane w podlinkowanym wcześniej artykule.
Na szczęście dzisiaj pojawiły się niezbędne poprawki do czterech wersji Exchange (nieszczęśni ci, co używają jeszcze wersję 2007). Pomimo wcześniejszych obietnic (znowu), zespół Exchange się złamał i ze względu na specyfikę poprawki dla wersji 2013 pojawił się CU22 dla wersji 2016 i 2019 poprawki zostały również wydane jako pakiety zbiorcze aktualizacji.
Sposób instalacji aktualizacji też jest niecodzienny - ze względu na wprowadzane zmiany, instalator należy uruchomić z przełącznikiem /PrepareAD, w celu wykonania odpowiednich kroków zabezpieczających w strukturze Active Directory. Ponadto Microsoft po zainstalowaniu poprawki zaleca zresetowanie haseł dla kont serwerów Exchange w domenie. Administratorzy zarządzający swoim środowiskiem przy pomocy Powershell 5.1 mogą użyć cmdleta reset-computermachinepassword, dla starszych wersji systemów możemy użyć netdom lub konsoli ADUC. Podobnie jak w przypadku poprzednich pakietów Cumulative Update należy zainstalować najpierw runtime Visual C++ 2012. Poniżej odnośniki do odpowiednich artykułów i samych poprawek. Warto przypomnieć, że aktualizacje dla Exchange 2019 pobierane są z centrum umów wolumenowych, a nie z ogólnej strony pobrań jak w przypadku starszych wersji..
Exchange Server 2019 Cumulative Update 1 (KB4471391), VLSC Download
Exchange Server 2016 Cumulative Update 12 (KB4471392), Download, UM Lang Packs
Exchange Server 2013 Cumulative Update 22 (KB4345836), Download, UM Lang Packs
Exchange Server 2010 Service Pack 3 Update Rollup 26 (KB4487052), Download

11 stycznia 2019

Styczniowy pakiet aktualizacji dla Skype for Business Server 2015 wydany

Kilka dni temu Microsoft wydał kolejny pakiet Cummulative Update dla Skype for Business 2015. Lista poprawek jest naprawdę długa, większość z nich usuwa znalezione w ostatnich miesiącach  błędy, jak dla mnie jednak najciekawsza jest poprawka wyrównująca funkcjonalność z wersją SfB 2019 - możliwość bezpośredniego migrowania użytkowników do Teams. Pełna lista poprawek jest dostępna w artykule KB, a pakiet aktualizacyjny można pobrać z tego miejsca. Podobnie jak poprzednia poprawka, pakiet CU8 wymaga posiadania .Net Framework w wersji co najmniej 4.5.2. Warto również zauważyć, że nowy pakiet aktualizacji rozwiązuje problem występujący w organizacjach używających SQL 2008  R2 (problem ten uniemożliwiał instalację poprawku CU7).
Równolegle Microsoft udostępnił aktualizacje dla Lync Servera 2013. W tym przypadku lista zmian jest dużo skromniejsza, ale oczywiście dobrze jest mieć system zaktualizowany. Pakiet można pobrać z tej lokalizacji.

09 stycznia 2019

Styczniowe poprawki bezpieczeństwa dla serwerów Exchange

Co prawda do wydania kolejnych Cummulative Updates dla Exchange (już tylko 2016 i 2019) zostało jeszcze sporo czasu, ale pojawiły się wczoraj aktualizacje bezpieczeństwa dla wszystkich wspieranych wersji Exchange (przypomnę, że 2010 i 2013 mają już tylko rozszerzone wsparcie, więc będą otrzymywać tylko poprawki bezpieczeństwa). Poprawka bezpieczeństwa dla Exchange 2010, wydana jako Update Rollup 25 dla Exchange 2010 SP3, łata dziurę ogłoszoną w CVE-2019-0588, która dotyczy udostępniania kontrybutorom kalendarzy zbyt dużych uprawnień przez Powershell API. Oczywiście RU 25 zawiera również zbiorcze poprawki zawarte w poprzednich paczkach aktualizacji, Poprawkę można pobrać z tego linku.
Poprawka dla nowszych wersji Exchange, zawiera dodatkowo rozwiązanie problemu przedstawionego w artykule CVE-2019-0586, który dotyczy nieprawidłowej obsługi pamięci i może doprowadzić do uruchomienia przez napastnika kodu w kontekście użytkownika systemowego. Więcej informacji na ten temat można znaleźć w artykule pomocy technicznej. Poniżej linki do pobrania poprawek:

01 stycznia 2019

Podsumowanie roku 2018 - coś się kończy, coś się zaczyna

Jak co roku przyszedł czas na podsumowanie roku 2018 i próbę prognozowania tego, co przyniesie rok 2019. Pozwoliłem sobie na cytat z jednego z ulubionych autorów, a powód za chwilę się ujawni.
Rok 2018 prywatnie był dla mnie trudny - matura i rekrutacja na studia, egzaminy gimnazjalne i rekrutacja do liceum (na szczęście córki dostały się tam gdzie chciały, ale stres był), trochę chorób w rodzinie, sam też po kilku latach pracy na 250% normy zacząłem wykazywać braki kondycyjne. Starałem się jednak integrować z rodziną i trochę się ukulturalniać, dużym przeżyciem było przedstawienie "Notre Dame de Paris" no i wspaniała wycieczka objazdowa po krajach Beneluxu - Brugia i Gandawa były niesamowite, Bruksela piękna, choć zatłoczona, a do Amsterdamu zawsze  chętnie zaglądam, nawet gdy pada. Chociaż trzeba przyznać, że temperatury w tym roku, jak w całej Europie były dużo wyższe niż się spodziewałem, co nieco utrudniało cieszenie się krajobrazami.
Stojąc codziennie dwie godziny w korkach, przesłuchałem całkiem sporo książek, nawet więcej niż miałem w pierwotnych planach, parę udało mi się przeczytać tradycyjnie (chociaż dla moich córek czytanie ebooków na Kindle'u nie jest ciągle tradycyjną formą czytania) i chociaż rozrzut tematyczny był całkiem spory, to oprócz pozycji, które czytałem dla zabawy - lubię zarówno kryminały jak i różnorodne formy fantastyki, dostałem sporo informacji do przemyśleń z pozycji poświęconych biznesowi.
Co udało mi się w tym roku osiągnąć? Całkiem sporo  - po raz 12 Microsoft nagrodził mnie tytułem MVP, a nieco wcześniej po kilkuletniej przerwie udało mi się wziąć udział w MVP Summit i poznać plany grup produktowych dotyczące rozwoju systemów Office Servers 2019.  Później brałem udział w testach kolejnych wersji beta Exchange Server 2019, Skype for Business 2019 oraz wielu nowych funkcjonalności Microsoft Teams. Udało mi się również ponownie zorganizować Office Servers Summit, choć nieco mniejszy niż chciałem, ale konferencja była ciekawa. Nieco zaniedbałem cykliczne spotkania PEPUG, jednak przy okazji Microsoft Tech Summit Warsaw udało się zrealizować wspólnie z grupą Powershell spotkanie z Jeffreyem Snoverem - ojcem Powershella.
Poprowadziłem również prezentacje na kilku konferencjach w Polsce, a na Microsoft Ignite prezentowałem rozwiązania video dla Microsoft Teams na stoisku grupy produktowej oraz pomagałem uczestnikom laboratoriów. Wspaniałe doświadczenie.
Wracając do biznesu i technologii - na pewno w roku 2018 premiery Windows Server 2019 (chociaż ze spektakularną wpadką), Exchange 2019, Skype for Business 2019 i Sharepoint 2019 było bardzo ważnymi wydarzeniami, jednak spektakularne zmiany w Microsoft Teams oraz usługach Azure przyćmiły te premiery. Na pewno wiele blogów technologicznych przeprowadzi bardziej szczegółowe porównania, pokazując trendy bardziej profesjonalnie. Ale w 2019 roku jak dla mnie bardzo istotnym trendem będzie wypieranie Skype for Business Online przez Microsoft Teams - Microsoft rozpoczął w listopadzie proces migracji tenantów nie większych niż 500 użytkowników, a partnerzy mają migrować stopniowo większe organizacje. Coraz więcej organizacji przenosi się do chmury, więc Exchange 2019 raczej nie zrobi furory w najbliższym roku (zwłaszcza że próg wejścia jest duży - nowy Exchange działa tylko na Windows Server 2019, co wymusza aktualizację Windows CAL i spore koszty z tym związane). Więc ci, co nie chcą przejść do Office 365 będą się umacniać na platformie Exchange 2016 (od pół roku nie ma już Cummulative Update'ów dla Exchange 2013).
Ja również po wielu latach skupiania się przede wszystkim na platformie Exchange, będę teraz zajmować się zawodowo usługami powiązanymi ze Skype for Business, rozpoczynając nową pracę.