Jump to content

i-away

Members
 View Profile  See their activity

  • Posts

    462

  • Joined

  • Last visited

 Content Type 

Blog Entries posted by i-away

  1. i-away
    Σήμερα το απόγευμα δέχηκα στο inbox μου ένα ευχάριστο mail. Αποστολέας το: [email protected]
     
    Θέμα : "Dear George Andritsos,
     
     
     
    Congratulations! We are pleased to present you with the 2011 Microsoft® MVP
    Award! This award is given to exceptional technical community leaders who
    actively share their high quality, real world expertise with others. We
    appreciate your outstanding contributions in Exchange Server technical
    communities during the past year. "
     
    Η συγκίνηση μεγάλη και τα πολλά λόγια δύσκολα. Θέλω να ευχαριστήσω όσους με πίστεψαν με ανέχτηκαν και με βοήθησαν. Ιδιαίτερη μνεία στον δάσκαλο-οδηγό και μέντορα Χρήστο Σπανουγάκη, τον Νάσο Κλαδάκη για την πολύτιμη βοήθεια του και την τιμή που μου έκανε προτείνοντας με αλλά και τον Βαγγέλη Καψαλάκη για τις πολύωρες φιλοσοφικές και μη συζητήσεις  .
     
    Επίσης θέλω να ευχαριστήσω όλο το Community, το Autoexec.gr ( Moderators και μέλη)  και την Microsoft Hellas γιατί χωρίς αυτούς τίποτα δεν θα ήταν δυνατόν.
     
    Ευχαριστώ.
     
     

  2. i-away
    Σε μια κουβέντα που είχα με τον εκλεκτό συνάδερφο κ.Σίμο ετέθη το θέμα των Domain Keys στον Exchange server τόσο στην έκδοση 2010 όσο και σε παλιότερες.Η Microsoft λόγω της υποστήριξης του δικού της SPF Record όσο και του SenderID επίσημως δεν υποστηρίζει Domain Keys. ( Όσον αφορά τον Exchange 2010 μιλάμε πάντα πρό SP1 καθώς άγνωσται αι βουλαί των Developpers ).
    Παρόλα αυτά οι μεγάλοι mail hosters/providers ( Hotmail,Yahoo,Gmail, κλπ ) έχουν υιοθετήσει υποδομή τόσο Domain Key (RFC 4780)όσο και την εξέλιξη του το DKIM (RFC 4781) με αποτέλεσμα πολλά mail μας να κατάλήγουν στον spam/junk folder όταν ο παραλήπτης είναι σε τέτοιο Account.
    Η λύση για το παραπάνω πρόβλημα είναι λίγο περίπλοκη και χρονοβόρα αλλά δουλεύει σε όλους τους
    Exchange Server (2000/2003/2007 SP1 rollup 9 ή  SP2 /2010) όπως επίσης και σε όλα τα IIS SMTP Services.
    Ας δούμε όμως πρώτα πως δουλεύει η παραπάνω υποδομή:
     
    Τα Domain Keys/DKIM συνδυάζουν την κρυπτογράφηση δημόσιου κλειδιού και έναν DNS server για να παρέχουν domain-level authentication για τα email μας.
    Όταν ο αποστολέας ενός  email ισχυρίζεται ότι προέρχεται από συγκεκριμένο domain, τα DomainKeys/DKIM παρέχουν έναν μηχανισμό με τον οποίον μπορούμε να προσδιορίσουμε αν αυτό είναι αληθές ή όχι.
    Για να έχει ένα email υπογραφή DomainKeys/DKIM, θα πρέπει να έχουμε ένα ζευγάρι private key/pulic key.
    Πώς δουλεύει:
    Email sender->
    IIS SMTP Service/Exchange Server->
    DomainKeys/DKIM Sink->
    DomainKeys/DKIM Sink δημιουργεί digital signature μέσω του private key βασισμένο στο email content.->
    IIS SMTP Service/Exchange Server παραδίδει το μήνυμα.
    Remote Server received the email->
    Ελέγχει το public key απο τον DNS record του αποστολέα->
    Επαληθεύει το digital signature χρησιμοποιώντας το public key.

    Για να δουλέψουν όλα τα παραπάνω θα χρειαστεί να εγκαταστήσουμε αυτό.

    Αφού κάνουμε την εγκατάσταση ( κρατήστε μία υποσημείωση εδώ για το τέλος ) και τρέξουμε τον DomainKeys Sink Manager επιλέγουμε Setup DomainKeys/DKIM Signature->New DomainKeys. Εκεί προσθέτουμε το domain name μας όπως επίσης και έναν selector ο οποίος προτείνεται να είναι ο s1024.Αφήνουμε τα υπόλοιπα όπως είναι και πατάμε ΟΚ.

    Συγχαρητήρια μόλις δημιουργήσαμε το DomainKeys/DKIM certificate για το domain μας.

    Σειρά έχει το export το οποίο γίνεται επιλέγοντας το domain name μας και πατώντας Export Public Key αυτό μας δημιουργεί ένα Public Key και ένα TXT για τον DNS μας.

    Ας δούμε τώρα πως κάνουμε Import στον DNS μας:

    Έστω ότι το TXT μας είναι της μορφής:
    s1024._domainkey.secureitservices.eu text =

    "t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDsu9Oe+Xq6k/SyU9dMS1hzcWj8RtjsxQ6VhLhBHoic3Fw48yaEGXiAtAJfapEKwEeVs/rF581y1pvVncIHlRjg9wp6NY3mOXBIh0Vrbklo2zqq4j4bIOtkiRkaFPjbE2WM7KmfldjhOTrzedQmbuMMFjPtUNFlpGR9Ux6zCqG1QwIDAQAB"  
    Step 1: Επιλέγουμε το  domain μας (secureitservices.eu).

    Δεξί κλίκ στο record list και επιλέγουμε "Other New Records..."

    Step 2: Επιλέγουμε το  Text (TXT) record και πατάμε "Create Record..." 
    Step 3: Εισάγουμε το  t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDsu9Oe+Xq6k/SyU9dMS1hzcWj8RtjsxQ6VhLhBHoic3Fw48yaEGXiAtAJfapEKwEeVs/rF581y1pvVncIHlRjg9wp6NY3mOXBIh0Vrbklo2zqq4j4bIOtkiRkaFPjbE2WM7KmfldjhOTrzedQmbuMMFjPtUNFlpGR9Ux6zCqG1QwIDAQAB στο "Text" textbox και το "s1024._domainkey" Record Name. 
    Πατώντας ΟΚ έχουμε τελειώσει με απόλυτη επιτυχία.

     
    Η ώρα της υποσημείωσης πριν προχωρήσουμε παρακάτω:

     
    Σε πολλαπλούς servers:

    Σε περίπτωση πολλαπλών SMTP servers πρέπει να βάλουμε το certificate ώς εξής: Αφού εγκαταστήσουμε το πρόγραμμα στον πρώτο server και δημιουργήσουμε το certificate για το domain μας, εγκαθιστούμε το πρόγραμμα και στους υπόλοιπους  servers κάνοντας copy το  *.pfx certificate και αποεπιλέγοντας το "I don't have a certificate ..." .

    IIS SMTP Event Sink

    Το παραπάνω πρόγραμμα εγκαθιστά ένα event sink που ονομάζεται "EA DomainKeys Sink" στον  IIS SMTP(Exchange 2000 and Exchange 2003) OnMessageStart Event. Αυτό είναι το τελευταίο σχεδόν event πρίν ο IIS SMTP στείλει το email. Αυτό γίνεται για λόγους συμβατότητας με άλλα  SMTP plug-ins που μπορεί να υπάρχουν. Σε περίπτωση που υπάρχει μόνο αυτό το plugin προτείνεται να εγκατασταθεί στο  OnPostCategorize event, για λόγους performance.

    Σε περιβάλλον IIS SMTP Service, Exchange 2000, Exchange 2003, θα βρείτε τα "InstallOnPostCategorize.bat" και  "InstallOnMessageStart.bat" στον installation folder

    Exchange 2007 Transport-Agent

    Σε περιβάλλον Exchange 2007 εγκαθίσταται ένας transport-agent "EA DomainKeys Agent". Η παγίδα εδώ είναι ότι ο συγκεκριμένος  transport agent  πρέπει να είναι πάντα ο τελευταίος αλλιώς ο Exchange δεν δουλεύει.

     
    Πως θα ελέγξουμε ότι το έχουμε κάνει σωστά:

     
    Στέλνουμε ένα mail απο τον server μας σε ένα yahoo account.Αν ανοίξουμε το mail απο webmail και δούμε εικονίδιο με κλειδί δίπλα απο τον αποστολέα σημαίνει ότι το έχουμε κάνει σωστά και δουλεύει.

    Καλή επιτυχία!

     
    Υ.Γ ζητώ συγνώμη για την απουσία φωτογραφιών αλλά το Blog αρνείται να δεχτεί φωτογραφίες απο οπουδήποτε ( ADMIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIINS ) . Μόλις επιλυθεί το πρόβλημα θα ανέβουν και τα σχετικά screenshots.

  3. i-away
    Πέρνωντας αφορμή απο την απορία του φίλου blackman στο Forum, αποφάσισα να του απαντήσω μέσω του blogpost παρέχοντας ταυτόγχρονα και έναν αναλυτικό οδηγό που πιστεύω ότι θα βοηθήσει πολλούς απο εμάς.
    Ο Exchange server παρέχει την δυνατότητα να δεχτεί mail από πολλαπλά smtp domains όπως επίσης να ορίσουμε SMTP e-mail address στους χρήστες βάσει των recipient policies. Στο παρακάτω κείμενο θα δούμε βήμα προς βήμα πως μπορούμε να ρυθμίσουμε τον Exchange για να δέχεται e-mail από πολλαπλά SMTP domains και πως δημιουργούμε recipient policies για να δώσουμε στους χρήστες την σωστή e-mail addresses.
    Το πρώτο βήμα πριν την ρύθμιση του Exchange αυτού καθεαυτού είναι η καταχώρηση των Domain Names.Κατά την διαδικασία της καταχώρησης θα δηλώσουμε και του DNS Server που θα εξυπηρετούν τα Domain μας. Προτείνεται να χρησιμοποιηθεί ένας εξωτερικός provider για να κάνει host τις εξωτερικές έγγραφες στον DNS για τα queries που προέρχονται από Internet. Επίσης καλό θα ήταν να χρησιμοποιηθεί ο DNS του provider ως secondary/backup και να κρατήσουμε ως primary\master τον δικό μας DNS server.
    Αυτό θα μας επιτρέψει να κάνουμε πιο εύκολα αλλαγές στα records μας οι οποίες θα γίνονται μετά replicate στον εξωτερικό Dns μας. Επίσης αυτό θα μας επιτρέψει να διασφαλίσουμε καλύτερα τον DNS μας επιτρέποντας μόνο zone transfers και queries από την εξωτερική IP μας. Μόλις τελειώσουμε με τις διαδικασίες αυτές και τα Domain-Dns μας είναι σωστά καταχωρημένα θα πρέπει να προσθέσουμε τα MX record(s) για τον Exchange server που θα διαχειρίζεται τα εισερχόμενα mails μας .
    Μετά από αυτό θα πρέπει να ρυθμίσουμε τον Exchange να δέχεται e-mails από το domain μας. Για να το κάνουμε αυτό ακολουθούμε προσεκτικά τα παρακάτω βήματα:
    1. Ανοίγουμε τον Exchange System Manager (ESM)
    2. Πάμε στο <Org>\Recipients\Recipient Policies

    ?
    3. Ανοίγουμε την «Default Policy"
    Σε μια φρέσκια εγκατάσταση Exchange θα έχουμε μόνο "Default Policy" .Στο παράδειγμα μας εδώ έχουμε πολλαπλές για χάρη του post. Ένα κάνουμε upgrade από Exchange 5.5 μπορεί να υπάρχει μια policy που να αφορά τον Exchange 5.5 4. Πάμε στην "E-Mail Address (Policy)" καρτέλα


    Σε μια καινούργια εγκατάσταση θα δούμε μόνο 2 καταχωρήσεις του SMTP και του X400. 5. Επιλέγουμε New


    6. Επιλέγουμε "SMTP Address" και πατάμε OK
    7. Βάζουμε το νέο Domain για το οποίο θέλουμε να δέχεται mail ο Exchange αλλά προσέχουμε να ξεκινάει με "@"


    8. Πατάμε OK
    9. Εάν θέλουμε όλοι οι χρήστες μας να έχουν την νέα αυτή διεύθυνση σαν επιπρόσθετη SMTP διεύθυνση επιλέγουμε το check-box
    Οι χρήστες μας θα λάβουν μια διεύθυνση της μορφής <mailbox alias>@<domain> εάν επιλέξουμε το checkbox. Όπως προτείνεται και είναι ορθό και λογικό πρέπει να έχουμε έλεγχο για το ποιος χρήστης παίρνει τι και από ποια διεύθυνση. Αυτό επιτυγχάνεται με τις recipient policies που θα δούμε παρακάτω.  
    Πριν αναφερθούμε στις recipient e-mail address policies, ας δούμε πρώτα πως δουλεύουν . Ο Exchange δέχεται e-mails για τα domain names που υπάρχουν στις πολιτικές αυτές. Εάν ο Exchange server λάβει ένα message από ένα domain name ή ένα e-mail suffix που δεν υπάρχει σε μια πολιτική, θα επιστρέψει ένα NDR (Non-Deliver Receipt) μήνυμα στον αποστολέα. Αυτό προϋποθέτει ότι ο Exchange μας είναι ρυθμισμένος να στέλνει NDR σε όλα τα domains. Ακόμα και αν προσθέσουμε μία e-mail address σε έναν χρήστη στο AD U&C,ο Exchange πάλι θα απορρίπτει τα e-mail για τον user αυτόν εάν το e-mail suffix δεν υπάρχει σε μια από τις recipient policies.
    Όταν ο Exchange δέχεται mail από ένα domain, το οποίο υπάρχει στις policies,ελέγχει να δει εάν είναι το τελευταίο mail system που δέχεται mail γιατί το domain. Εάν είναι και η e-mail address δεν υπάρχει στο domain τότε κάνει generate ένα NDR μήνυμα. Αυτή η ρύθμιση ελέγχεται από το κουτάκι που μπορείτε να δείτε στην τελευταία φωτογραφία και λέει "This Exchange Organization is responsible for all mail delivery to this address." Εάν αυτό είναι από-επιλεγμένο και ο παραλήπτης δεν μπορεί να γίνει resolved, ο Exchange θα προσπαθήσει να το στείλει μέσω ενός SMTP connector. Για να μπορέσει το άλλο σύστημα να λάβει το e-mail,ένας SMTP connector πρέπει να είναι ρυθμισμένος για το ζητούμενο domain που να προωθεί τα μηνύματα στο άλλον mail server.
    Για παράδειγμα , Έστω μια εταιρεία που έχει Exchange και Send mail και οι χρήστες έχουν διεύθυνση "@company.com". Όταν ένα mail έρθει από το Internet είναι λογικό ότι είτε ο Send mail είτε ο Exchange για διαχειρίζεται τα εισερχόμενα e-mail για το domain. Εάν ο Exchange είναι ο primary mail server πρέπει να προωθεί όλα τα unresolved e-mails στον Send mail. Για να γίνει αυτό πρέπει το κουτάκι που αναφέρθηκε πιο επάνω να μην είναι επιλεγμένο και να έχει ρυθμιστεί ένας SMTP connector ή ο DNS mγια να προωθηθούν τα mail στον Send mail Server
    Το τελευταίο που πρέπει να ρυθμίσουμε είναι η προτεραιότητα της recipient policy. Όταν η Recipient Update Service (RUS) εκτελείται ,ελέγχει κάθε object για να δει ποιες πολιτικές εφαρμόζονται σε αυτό. Μετά από αυτό η RUS χρησιμοποιεί την πολιτική με την μεγαλύτερη προτεραιότητα για να εφαρμόσει την e-mail address για ένα object. Κάθε πολιτική μπορεί να έχει ένα LDAP φίλτρο επάνω της που ελέγχει σε ποιο αντικείμενο εφαρμόζεται η πολιτική . Τα φίλτρα αυτά πρέπει να βασίζονται σε σταθερές τιμές του object, μεταβαλλόμενες τιμές όπως DN and OU membership δεν μπορούν αν χρησιμοποιηθούν . Για αυτό είναι πολύ σημαντικό και τα φίλτρα και η προτεραιότητα της πολιτικής να είναι σωστά ρυθμισμένα .
    Ας δούμε τώρα πως δημιουργούμε μια recipient policy που αφορά συγκεκριμένα objects στο AD.Στην συγκεκριμένη περίπτωση η πολιτική μας θα αφορά του χρήστες του group "Sales".
    1. Δεξί κλικ στις Recipient Policies και επιλέγουμε New\Recipient Policy...
    2. Στην New Policy επιλέγουμε «E-Mail Addresses" και πατάμε ΟΚ


    3. Βάζουμε "Sales" για Name και πατάμε στο Modify... στο General tab
    4. Στο πλαίσιο « Find Exchange Recipients “αφήνουμε τις προεπιλεγμένες ρυθμίσεις στο General tab και επιλέγουμε το Advanced tab
    · Το General tab ελέγχει σε ποια object θα εφαρμόζονται οι πολιτικές μας
    · Το Storage tab μπορεί να χρησιμοποιηθεί για να φιλτράρει objects ανάλογα με τον server ή mailbox store που βρίσκονται
    · Το tab Advanced μπορεί να χρησιμοποιηθεί για να φιλτράρει objects βάσει οποιουδήποτε AD attribute
    5. Πατάμε στο Field και επιλέγουμε το User\Member Of


    6. Βάζουμε το πλήρες DN όνομα του group, πχ: "CN=Sales,OU=Group,DC=Altered,DC=com"

    Â
    · Αντί του group membership, μπορούσαμε να χρησιμοποιήσουμε τα State, Department, Company ή όποιο άλλο attribute θέλαμε. Εάν χρησιμοποιήσουμε κάποιο linked attribute, όπως Member Of ή Manager, θα πρέπει μα βάλουμε το DN κάθε object.
    · Εάν δεν ξέρουμε το DN του object, ανοίγουμε το AD U&C και αφού βεβαιωθούμε ότι οι "Advanced Features" είναι ενεργοποιημένες κάτω από το View menu. Ανοίγουμε το object που μας ενδιαφέρει και επιλέγουμε το Object tab. Αυτό μας εμφανίζει το canonic path του object, αντιστρέφουμε το path και το αλλάζουμε σε distinguished name format. Πχ: altered.com\ Groups\Sales γίνεται CN=Sales,OU=Groups,DC=Altered,DC=com"
    7. Πατάμε Add
    8. Επιλέγουμε Find Now  για να επαληθεύσουμε οτι το DN που βάλαμε είναι σωστό


    · Στα αποτελέσματα αυτά όποιο object που βρίσκεται στο Sales group, η ταιριάζει με τα κριτήρια που θέσαμε , και είναι mail ή mailbox enabled θα πρέπει να εμφανίζεται
    9. Πατάμε OK
    10. Πατάμε OK στο information message
    11. Αυτό λογικά θα μας εμφανίσει ένα φίλτρο όπως το παρακάτω, πατώντας στο «E-Mail Address (Policy)" tab θα δούμε

    12. Οι τρέχοντες κανόνες e-mail θα εμφανιστούν, αφαιρούμε όλες τις address που δεν θέλουμε να προστεθούν στα objects που είναι μήκη του Sales group
    · Θα πρέπει να αφήσουμε 1 τουλάχιστον X.400 address και SMTP address
    13. Πατάμε New... και διαλέγουμε SMTP Address
    14. Στο address box βάζουμε «%g@sales. <domain>", πχ "%[email protected]" και πατάμε OK


    · Αυτό λέει στον Exchange να δημιουργήσει ένα <givename>@sales.izzy.org address για όλους τους users που κάνουν match το recipient policy filter, στην περίπτωση μας τα μελή του Sales group .
    15. Εισάγουμε όποια επιπρόσθετη address θέλουμε οι χρήστες να έχουν
    Παράδειγμα
    1. %g@<domain>, πχ: %[email protected] becomes [email protected]
    2. %g.%s@<domain>, πχ: %g.%[email protected] γίνεται [email protected]
    3. %1g%s@<domain>, πχ %1g%[email protected] γίνεται [email protected]
    · Για περισσότερες πληροφορίες για τα strings\variables δείτε στο KB822447
    16. Επιλέγουμε την mail address που θέλουμε ως primary address, αυτή που θα φαίνεται ως η Reply To στα e-mails μας και πατάμε Set as Primary
    17. Επιλέγουμε τα e-mail aliases που θέλουμε να έχουν οι χρήστες που θα δέχονται την πολιτική αυτή


    18. Πατάμε OK
    19. Εδώ θα μας ζητηθεί αν θέλουμε να ενημερώσουμε τις e-mail address για τα objects που κάνουν match τις νέες address, πατάμε No. Αυτό θα συμβαίνει για κάθε e-mail address που κάνουμε
    · Επιλεγέντας Yes,ο Exchange θα προσθέσει τις νέες e-mail address στο object που ταιριάζουν στον κανόνα που δημιουργήσαμε.
    Εδώ πρέπει να σημειώσουμε ότι οι χρήστες θα πάρουν και την “@altered.com “ ( η κύρια mail address μας ) . Αυτό γίνεται γιατί το OWA απαιτεί όλοι οι χρήστες να έχουν κοινό e-mail domain .
    Τώρα που δημιουργήσαμε την πολιτική μας πρέπει να ορίσουμε και την προτεραιότητα της ώστε να είναι η τελευταία που θα εφαρμόζεται στους χρήστες του group sales. Εάν αυτή είναι η μόνη πολιτική που έχετε θα πρέπει να πάρει priority 1, που σημαίνει ότι θα είναι η μεγαλύτερης προτεραιότητας recipient policy. Η Default Policy είναι πάντα η χαμηλότερης προτεραιότητας πολιτική.
    1. Κάτω από τις Recipient Policies, με δεξί κλικ στο “ new Sales policy “ και επιλέγουμε « All Tasks\Move up “


    2. Επαναλαμβάνουμε μέχρι η πολιτική μας να είναι η ψηλότερη που θα εφαρμόζεται στους χρήστες που επαληθεύουν το filter που βάλαμε.


    · Στο περιβάλλον μας , η "Main" policy μας περιλαμβάνει τα κύρια domain names και αρκετά string replacement e-mail address . Οι άλλες πολιτικές πάνω από το Sales φιλτράρονται από άλλα attributes. Εάν ένας user ταιριάζει με την πολιτική sales και με μία από τις χαμηλότερες προτεραιότητας πολιτικές, οι χαμηλότερες πολιτικές θα αγνοηθούν. Εάν ταιριάζει με την πολιτική sales και με μία από τις υψηλότερης προτεραιότητας πολιτικές, η πολιτική sales θα αγνοηθεί.
    Τώρα που έχουμε δημιουργήσει την νέα πολιτική και έχουμε ορίσει τα priorities σωστά , μπορούμε να «αναγκάσουμε « τον Exchange μας να εφαρμόσει την πολική μας στα objects που θέλουμε. Ας δούμε αναλυτικά πως γίνεται αυτό
    1. Στον ESM, πάμε στο <Org>\Recipients\Recipient Update Service
    2. Δεξί κλικ στο "Recipient Update Services (<domain name>)" και επιλέγουμε Update Now


    3. Για να το επαληθεύσουμε ανοίγουμε έναν από τους χρήστες που επηρεάζει η πολιτική και κοιτάμε της e-mail addresses του η οποία πρέπει να είναι όπως στην εικόνα παρακάτω
    · Μπορεί να χρειαστεί αρκετός χρόνος για την RUS να επεξεργαστεί όλους τους χρήστες. Εάν ο DC που χρησιμοποιεί η RUS βρίσκεται σε διαφορετικό AD site μπορεί να χρειαστεί παραπάνω από 15 λεπτά.


    Σημείωση :
    Εάν αλλάξετε κανόνες e-mail address generation σε μια υπάρχουσα πολιτική ή την διαγράψετε ο , Exchange δεν αφαιρεί τις παλιές\προηγούμενες addresses που έχουν ρυθμιστεί από τις πολιτικές αυτές. Αυτό γίνεται για να αποφευχθεί η αφαίρεση addresses που οι χρήστες χρησιμοποιούσαν παλιά και στις οποίες εξακολουθεί να πηγαίνει mail.Για την αφαίρεση τους μπορούμε να χρησιμοποιήσουμε VBScript.
     
    Tip: Μπορούμε να διημιουργήσουμε μια Address List έτσι ώστε οι χρήστες του Outlook να μπορούν να βρούν τους ομοεταίρους τους πολύ πιο εύκολα αντί να ψάχνουν σε όλη την Global Address List





    Εδώ για να καλύψουμε την πιθανότητα κάποιων χρηστών που επιθυμούν να κάνουν log in χρησιμοποιόντας το domain name της εταιρείας τους ,μπορούμε να προσθέσουμε μέσω του  ADSIEdit ένα UPN suffix ώστε να τους δόσουμε αυτή την δυνατότητα.




     
    Σε επόμενο post θα αναφερθούμε σε ένα πιο περίπλοκο σενάριο αυτό του “ Provisioning “  δηλαδή της διημιουργίας virtual Exchange Organization και την απομόνωση των χρηστών κάθε εταιρείας ώστε να βλέπουν μόνο τους χρήστες της εταιρείας τους.
     
     
     
     
     
     
     
     
     
     
     
  4. i-away
    Στον  Exchange Server 2010, δεν υπάρχει πλέον το  Single Instance Storage (SIS). Πολοί συνάδερφοι κατά καιρούς με έχουν ρωτήσει τους λόγους που καταργήθηκε. Ας προσπαθήσουμε να τους εξηγήσουμε λοιπόν.
    Στην αρχική ανάπτυξη του Exchange 4.0, υπήρχαν 2 στόχοι μέσα απο τους οποίου γεννήθηκε το SIS:
    Το να παραδίδονται τα μηνύματα όσο πιο γρήγορα και αποτελεσματικά γίνετε . Μείωση του αποθηκευτικού χώρου που απαιτείται καθώς το κόστος του ήταν σημαντικό. Ο Exchange 4.0 (και μέχρι ενός σημείου ο  Exchange 5.0 και ο Exchange 5.5) είχαν σχεδιαστεί ώς departmental solution. Τότε οι χρήστες τοποθετούνταν σε έναν Exchange server βάσει του organization structure (με αποτέλεσμα πολλές φορές ολόκληρη η εταιρεία να είναι στον ίδιο server).  Εφόσον υπήρχε μία μόνο mailbox database, βελτιστοποιήθηκε η χρήση του SIS για message delivery (με αποθήκευση του body και του attachment μία φορά μόνο ) και space efficiency. Η μόνη περίπτωση που δημιουργούνταν άλλο αντίγραφο ήταν όταν ο χρήστης άλλαζε κάποιο κομμάτι του μηνύματος .
    Μέχρι τον Exchange 2000 η  δομή της βάσης του Exchange ήταν κάπως έτσι :
     

     
    Στον Exchange 2000 υπήρξε η μετάβαση στο πρωτόκολλο  SMTP για server-to-server connectivity, η προσθήκη των storage groups και η αύξηση του αριθμού των databases ανά server.  Το αποτέλεμα ήταν η εξέλιξη της χρήσης του Exchange σε επίπεδο enterprise.  Επίσης η αύξηση των βάσεων σε 20 μείωσε τα οφέλη του SIS καθώς οι πολλαπλοί παραλήπτες δεν βρισκόταν απαραίτητα στην ίδια βάση. Ταυτόγχρονα το message delivery βελτιώθηκε  με εξέλιξη του μηχανισμού transport που έγινε πιο  SIS-Free.
    Με τον Exchange 2003 εμφανίστηκαν νέα features όπως το Cached Exchange Mode. Αυτό μείωσε περαιτέρω τα οφέλη του SIS καθώς οι χρήστες πλέον τοποθετούνταν πλέον διάσπαρτοι στις databases.
    Στον  Exchange 2007, αυξήθηκε περαιτέρω ο αριθμός των databases. Επιπλέον με την βελτίωση του transport delivery κατέστη εντελώς περιττή η ύπαρξη του SIS από την transport-perspective πλευρά του.  Επίσης αλλαγές στο information store εξάλειψαν την ικανότητα των single instance message bodies (αλλά επέτρεψαν το single instancing των attachments). Το αποτέλεσμα όλων αυτών ήταν ότι το SIS δεν προσέφερε πιά πραγματικά οφέλη χώρου , παρά μόνο εξοικονόμηση χώρου περίπου  0-20%.
    Ένας απο τους πρωταρχικούς στόχους του Exchange 2010 ήταν να προσφέρει μεγάλα mailbox με πολύ χαμηλό κόστος.Το κόστος του αποθηκευτικού χώρου πλέον είναι πολύ μικρό επιτρέποντας αγορές μεγάλου αποθηκευτικού χώρου. Για να εκμεταλευτούμε όμως αυτόν τον αποθηκευτικό χώρο έπρεπε να μεγαλώσουμε τα mailbox sizes και να βελτιώσουμε το σχεδιασμό μας ώστε να είναι ταυτόγχρονα I/O και capacity efficient.
    Κατά την ανάπτυξη του Exchange 2010, έγινε εμφανές ότι το να υπάρχει ένα table structure βελτιστοποιημένο για το SIS ήταν παρωχημένο και δεν επέτρεπε περαιτέρω βελτίωση. Έτσι για να βελτιωθεί  το store , το ESE και να αλλάξει το IO profile (απο μικρά και πολλά τυχαία IOs σε μεγαλύτερα πιο αραιά και πιο sequential I/Os), όπως επίσης για να λυθούν προβλήματα που αφορούσαν το item count έπρεπε να γίνει αλλαγή στο store schema. Πιο συγκεκριμένα έγινε μετάβαση απο μια per-database table structure σε μία per-mailbox table structure:

    Το παραπάνω σε συνδυασμό με αλλαγές στο  ESE και τις store engines (lazy view updates, space hints, page size increase, b+ tree defrag, κλπ.), μας έδωσαν όχι μόνο 70% μείωση του I/O σε σχέση με τον Exchange 2007, αλλά και μεγαλύτερη δυνατότητα να αποθηκεύσουμε περισότερα αντικείμενα σε κρίσιμα path.
    Αποτέλεσμα όλων αυτών ήταν οτι ενώ όλες οι αλλαγές αυτές βελτίωσαν κατα πολύ το IO επέδρασαν σε βάρος του space efficiency περίπου κατά 20% σε σχέση με τον Exchange 2007.Για να επιλυθεί αυτό εξελίχτηκε ένας μηχανισμός συμπίεσης  (με την χρήση 7-bit ή XPRESS, μία εξέλιξη του LZ77 algorithm) ο οποίος συμπιέζει τα message headers και τα bodies που είναι είτε text είτε  HTML-based (τα attachments δεν επηρεάζονται καθώς είναι ήδη συμπιεσμένα).
    Ας δούμε μια σύγκριση βάσεων για τον Exchange 2007 και τον Exchange 2010 με διαφορετικά data:

    Όπως παρατηρούμε στον Exchange 2007 οι databases που περιέχουν 100% Rich Text Format (RTF) τέθηκε ώς baseline για την συμπίεση δεδομένων στον Exchange 2010.Αυτό που επετεύχθει ήταν ότι σε μεικτά δεδομένα (77% HTML, 15% RTF, 8% Text, με μέσο μέγεθος 50KB) ο αλγόριθμος αυτός κράτησε την βάση στα ίδια επίπεδα με τον Exchange 2007 αμβλύνοντας τον αντίκτυπο της έλλειψης του SIS.
    Αναρωτιέται κανείς όμως. Η συμπίεση είναι η λύση και η απάντηση στην αντικατάσταση του single instancing? Η απάντηση είναι πολύπλοκη και εξαρτάται απο παράγοντες όπως:
    Περιβάλλοντα που χρησιμοποιούν μόνο Rich-Text Format messages. Οι αλγόριθμοι συμπίεσης του  Exchange 2010 δεν συμπιέζουν τα RTF message blobs γιατί είναι ήδη στην πιο συμπιεσμένη μορφή που μπορούν να υπάρξουν. Αποστολή μεγάλων attachments σε πολλούς users. Για παράδειγμα ένα 30 MB+ attachment σε 20 users.  Ακόμα και με ύπαρξη 5 recipients στην ίδια database, στον  Exchange 2003 αυτό σήμαινε ότι το 30MB attachment αποθηκευόταν 1 φορά αντί 5 στην  database. Στον  Exchange 2010, αυτό το attachment αποθηκεύεται 5 φορές  (150 MB στην  database) και δεν είναι συμπιεσμένο. Αλλά με σωστή αρχιτεκτονική του storage μας δεν θα αποτελεί πρόβλημα. Επίσης σε αυτό μπορούν να μας βοηθήσουν οι retention κανόνες που μπορούμε να έχουμε. Εταιρείες ή οργανισμοί που είναι υποχρεωμένοι να διατηρούν για λόγους compliance και για μεγάλο χρονικό διάστημα αρχεία επωφελούνται φαινομενικά απο την εξοικονόμηση χώρου που προσφέρει το single instancing αν και πάλι με την κατακόρυφη μείωση του κόστους του αποθηκευτικού χώρου αυτό σήμερα δεν είναι και τόσο σοβαρό εμπόδιο. Για όποιον ανατρέξει την τελευταία 10ετία στα guides δεν θα βρεί ούτε μία αναφορά στην χρήση SIS σε σχέση με το capacity planning.  Όλοι οι οδηγοί που αφορούν τον σχεδιασμό  storage δεν λάμβανα υπόψην τους το SIS.  Και για αυτούς που θα αναφέρουν το λεγόμενο thin provisioning, θα τους αντιτάξω ότι το SIS δεν είναι ένας λόγος να κάνεις thin provisioning, ούτε είναι μέτρο υπολογισμού και σύγκρισης των απαιτήσεων σε αποθηκευτικό χώρο.Το Thin provisioning απαιτεί εμπειρία και ωριμότητα με γρήγορες αντιδράσεις και ευελιξία ελιγμών σε αλλαγές στο τομέα του, όπως και βαθιά κατανόηση και διορατικότητα στην ανάπτυξη και των χρηστών αλλά και των μεγεθών επικοινωνίας και την κάλυψη τους πριν αυτά συμβούν
    Εν κατακλείδι οι αρχιτεκτονικές αλλαγές στον  Exchange 2010 προσφέρουν μεγάλα mailboxes με χαμηλό κόστος έτσι μπορούμε να έχουμε  highly available συστήματα με εξαιρετικά χαμηλό κόστος υλοποίησης.Ακόμα και τα ας πούμε “ μειονεκτήματα “ που αναφέρω παραπάνω σήμερα με το μηδαμινό κόστος αποθήκευσης εξαλείφονται.
    Ελπίζω η λειτουργία και οι λόγοι του που το SIS δεν υπάρχει πλέον να έγιναν κατανοητοί. Υπόσχομαι σε επόμενο event να δείξω μια live σύγκριση μεταξύ των 2 τεχνολογιών για να δούνε όλοι την αποτελεσματικότητα και την μείωση του Ι/Ο που επέφερε ο ριζικός ανασχεδιασμός του Exchange 2010 
  5. i-away
    “Είστε IT administrator σε μια μεγάλη εταιρεία… Εφαρμόζετε αλλεπάλληλα group policy , κάνετε νέα mailbox , users ,ous…. . Κάπου εκεί ο δαίμονας του πληκτρολογίου χτυπά και εξαφανίζει το αποτέλεσμα της πολύωρης εργασίας σας αφήνοντας σας στα πρόθυρα εγκεφαλικού “
    Το παραπάνω περιγράφει γλαφυρά  μια κατάσταση στην οποία έχουμε βρεθεί λίγο πολύ όλοι μας. Η διαδικασία η οποία θα ακολουθούσαμε σε τέτοια περίπτωση μέχρι πρόσφατα ήταν αρκετά επίπονη και χρονοβόρα . Ποιός δεν έχει περάσει αρκετές ώρες κάνοντας Active Directory Restore ….
    Ευτυχώς η Microsoft στην καινούργια έκδοση των Windows Server 2008 R2 ήρθε μα διευκολύνει την ζωή και να εξασφαλίσει την ψυχική ηρεμία των απανταχού  administrators εισάγοντας μια μικρή αλλά καθόλου ασήμαντη βελτίωση που ακούει στο όνομα  Active directory snapshots . Περισσότερα για αυτή την λειτουργία θα βρείτε στο webcast  του κυρίου Σπανουγάκη εδώ. Αυτό που θα δούμε εδώ είναι ένα χρήσιμο εργαλείο που εκμεταλλεύεται αυτή την λειτουργία και μας λύνει τα χέρια όταν χρειάζεται να διορθώσουμε “μικρά “ λαθάκια στο Active Directory.
    Το πολύ χρήσιμο αυτό εργαλείο ακούει στο όνομα DSCT η αλλιώς Directory Services Comparison Tool  και είναι διαθέσιμο για 64-bit εδώ και για 32-bit εδώ .
     
    Η χρήση του είναι απλή και εύκολη  και προϋποθέτει μόνο την δημιουργία ενός snapshot πριν από κάθε αλλαγή στο Active Directory . Για την διαδικασία αυτή θα σας παραπέμψω στο παραπάνω webcast του κ. Σπανουγάκη . Εδώ να υπογραμμίσω οτι τα snapshots ΔΕΝ υποκαθιστούν σε καμία περίπτωση το κανονικό backup που ΠΡΕΠΕΙ  να γίνεται σε καθημερινή βάση.

    Αφού λοιπόν δημιουργήσουμε με επιτυχία το snapshot , εγκαθιστούμε το DSCT. Αυτό που θα παρατηρήσουμε αμέσως είναι ότι δεν μας εμφανίζει κάποια συντόμευση ή κάποιο γραφικό περιβάλλον . Αυτό γίνεται διότι τα πάντα γίνονται μέσω μιας mmc κονσόλας. Πληκτρολογούμε λοιπόν mmc στην γραμμή εντολών μας και έχουμε κάτι παρόμοιο με αυτό:
     

     
    Μετά την προσθήκη του εργαλείου στην κονσόλα έχουμε το πολυπόθητο γραφικό μας περιβάλλον .
     

     
     
     
     
     
     
    Το μόνο που χρειάζεται είναι να δηλώσουμε τους 2 ldap server μας και κατόπιν μπορούμε να εκτελέσουμε άφοβα κάποια παραμετροποίηση αντικειμένων στο Active Directory μας. Σε περίπτωση απώλειας κάποιου object , user, ou , group ή οποιουδήποτε άλλου αντικειμένου του Active Directory το μόνο που χρειάζεται είναι ένα κλικ στο μαγικό κουμπί Resync και όλες οι διαφορές εμφανίζονται σε μία από τις 3 καρτέλες του εργαλείου από τις οποίες μπορούμε να δούμε και να επαναφέρουμε ότι έχουμε αλλάξει από το τελευταίο Resync
     
     
     
     
     

     
    Κάτι άλλο που αξίζει να σημειωθεί εδώ είναι ότι το εργαλείο αξιοποιεί στο έπακρο το Active Directory auditing κάνοντας queries σε όλους τους DC του Domain για να εντοπίσει όλες τις αλλαγές που έχουν γίνει στο αντικείμενο χρησιμοποιώντας τα  Parallel Extensions (June CTP) της  .NET και εκμεταλλεύεται πλήρως την τεχνολογία των πολλαπλών πυρήνων.
     
     
     
     
     
     
     
  6. i-away
    Με αφορμή μια συζήτηση που είχα το πρωί με τον εκλεκτό συνάδερφο κ.Σίμο μεταξύ άλλων τέθηκε το θέμα του μέλλοντος των Public Folders στον επερχόμενο Exchange 2010 καθώς και η χρήση ή μη των Windows Sharepoint Services αντί των Public Folders.
     
    Ας δούμε όμως λίγα πράγματα για τους Public Folders. Αρχιτεκτονικά οι Public Folders είναι ένα θα λέγαμε "ειδικό" mailbox. Όπως τα υπόλοιπα mailboxes έχει την ίδια δομή, αλλά σε αντίθεση με τα υπόλοιπα mailboxes, αποθηκεύεται σε ξεχωριστή βάση και το περιεχόμενο τους μπορεί να γίνει replicate μεταξύ των servers. Οι administrators μπορούν να διαχειριστούν κεντρικά τους PFs επιτρέποντας στους χρήστες να διαχειρίζονται την δομή και τα περιεχόμενα τους .
    Γιατί χρησιμοποιούνται?
    Οι Public Folders εμφανίστηκαν στην πρώτη έκδοση του Exchange ως μία λύση διαμοιρασμού αρχείων , συζητήσεων και ώς πλατφόρμα για custom applications.
    Όλες οι εκδόσεις του Outlook (απο το 97 μέχρι το 2003) χρησιμοποιούν επίσης τους Public Folders για τους εξής λόγους:
    1) Offline address book distribution
    2) Free/busy lookups
    3) Organizational form library
    4) Outlook Security settings
     
    Στον Exchange 2003 SP2, έγινε μεγάλη προσπάθεια όσον αφορά την διαχείριση των Public Folders, εμφανίζοντας κάποιες επιπλέον δυνατότητες για τους διαχειριστές όπως:
    1) stop and resume content replication
    2) apply delta changes recursively through a hierarchy
    3) synchronize the hierarchy
    4) ensure safe movement and/or removal of servers and stores
    5) log public folder deletions
    Επίσης ταυτόχρονα με το SP2 εμφανίστηκε και ένα εργαλείο . Το PFDavAdmin, το οποίο εκτός απο καταπληκτικό εργαλείο διαχείρισης των Public Folder , επιλύει και ένα σημαντικό πρόβλημα που υπήρχε μέχρι τότε: Πως θα διακρίνουμε τους φακέλους που δεν χρησιμοποιούνται .
    Τα προγράμματα antivirus με τον έλεγχο που κάνουν για κακόβουλο λογισμικό στους Public Folders δημιουργούν σύγχυση σχετικά με το πότε οι φάκελοι χρησιμοποιούνται απο αυτά και πότε απο τους χρήστες καθώς οι τρέχουσες εκδόσεις Exchange δεν έχουν κάποιο τρόπο διάκρισης. Το PFDavAdmin έρχεται να λύσει αυτό το πρόβλημα δίνοντας μια σωστή εικόνα για το πότε τα περιεχόμενα των Public Folders έχουν τροποποιηθεί απο τους χρήστες και πότε.
    Όπως έχει ανακοινώσει η developement team του Exchange 2010, θα υπάρχει υποστήριξη για τους Public Folders και σε αυτή την έκδοση του Exchange . Βέβαια η Microsoft δείχνει ότι δίνει πολύ βάση στην ανάπτυξη των Sharepoint Services είτε μέσω της δωρεάν λύσης Windows Sharepoint Services είτε μέσω του πολύ πιο εξειδικευμένου προγράμματος Microsoft Office Sharepoint Server ( MOSS ).
    Ο παρακάτω πίνακας αποτελεί έναν "οδηγό" τρόπον τινά για το τι είναι καλύτερο να ακλουθούμε σε κάθε περίπτωση
     
     
    Scenario Use PF's Currently? New to PF's? Document Sharing SharePoint may be better option SharePoint is better option Calendar Sharing No need to move Use either Contact Sharing No need to move Use either Discussion Forums No need to move Use either Distribution Group Archive
    No need to move Use either Custom Applications SharePoint may be better option SharePoint may be better option Organizational Forms No need to move Use InfoPath
    Μία ακόμα εναλλακτική λύση θα ήταν να δημιουργήσουμε μια custom SQL Server εφαρμογή για να αντικαταστήσουμε τα Public Folders
     
    Τα δυνατά σημεία του SharePoint:
    Team Workspaces: Το SharePoint βοηθάει τους χρήστες να επικοινωνούν εύκολα μεταξύ τους , παρέχοντας εύκολη πρόσβαση σε έγγραφα και πληροφορίες. Documentation Management : Οι PF δεν είναι καθαρά σχεδιασμένοι για διαμοιρασμό αρχείων και συνεργασία . Το SharePoint παρέχει πολλές επιλογές διαχείρησης εγγράφων με σημαντικότερη αυτή του versionning όπως και της αυτόματης ειδοποίησης σε περίπτωση αλλαγής του εγγράφου. Workflow Applications: Το SharePoint παρέχει πάρα πολλά templates που βοηθάνε τους διαχειριστές να υλοποίησουν εξειδικευμένες λύσεις και να διαμορφώσουν φόρμες ανάλογα με τις ανάγκες τους. Exchange Server Public Folders :
    Outlook integration : Οι Public Folders είναι πλήρως ενσωματωμένοι στο Outlook και στο Outlook Web Access. Replication: Οι Exchange Public Folders έχουν πραγματική multi-master replication architecture, επιτρέποντας το replication της δομής και των περιεχομένων τους σε πολλούς servers εξασφαλίζοντας παραγωγικότητα και αδιάλειπτη λειτουργία. Οι Exchange Public Folders θα υποστηρίζονται για τουλάχιστον 10 χρόνια απο την επόμενη έκδοση του Exchange Server. Η μετάβαση απο τους Exchange Public Folders στο SharePoint, δεν είναι υποχρεωτική αλλά εαν γίνει πρέπει να ληφθούν υπόψη τα παρακάτω:
    Δομή και οργάνωση των Public Folder – Η πολυπλοκότητα και το μέγεθος όπως και η δομή των PF hierarchy, έχει σημαντικό αντίκτυπο στο χρόνο που θα απαιτηθεί για να γίνει η μετάβαση απο τους PF στο Sharepoint. Ένας μικρός αριθμός PF's, οργανωμένος σωστά ( λέγε με σωστό Planning και design πριν να υλοποίησεις οτιδήποτε ) θα απαιτήσει λιγότερο χρόνο και σχεδιασμό για την υλοποίηση του/. Σε αντίθετη περίπτωση θα χρειαστεί σημαντικά μεγαλύτερος χρόνος και υπάρχι μεγάλη πιθανότητα το τελικό αποτέλεσμα στο Sharepoint να διαφέρει σημαντικά απο την υπάρχουσα δομή των PF's. Περιεχόμενο των Public Folder – Το περιεχόμενο των Public Folders έχει άμεση σχέση με το πώς θα υλοποιήσουμε το migration.  
    1. Ο τύπος του περιεχομένου σε ένα Public Folder επηρεάζει τον τύπο της λίστας πο διημιουργειται στο SharePoint. Οι Public Folders που χρησιμοποιούνται για ομαδικό calendaring ή contact sharing μπορούν να εισαχθούν σε παρόμοιες λίστες στο SharePoint. 2. Σύνθετα έγγραφα ( πχ έγγραφα με attachments) πρέπει να προσεχτούν.Στο SharePoint, κάθε document library είναι μια λίστα με ξεχωριστά αντικείμενα. Αυτό βέβαια δεν αποτελέι πρόβλημα καθώς τα Exchange items μπορύν να εξαχθούν ως .msg files, αλλά εάν θέλουμε να τα χωρίσουμε σε πολλά κομμάτια θα πρέπει να έχουμε μια στρατηική για να διατηρούμε την συνέχεια των κομματιών αυτών. Public Folder Permissions – Όπως είναι λογικό οι ιδοκτήτες των Public Folders θα θέλουν να διατηρήσουν τα permissions τους στις καινούργιες SharePoint λίστες.Το PFDavAdmin μπορεί να βοηθήσει και εδώ εξάγοντας τα permissions κάθε PF (αλλά δεν υποστηρίζει το import τους στο SharePoint). Ονομασία Public Folder – Το SharePoint έχει κάποιους περιορισμούς όσον αφορά την ονομασία , το μέγεθος και το μήκος των αρχείων όπως και κάποιους περιορισμούς χαρακτήρων. Αυτοί οι περιορισμοί θα επιδράσουν στους Public Folders που γίνονται migrate,όπως επίσης και στα περιεχόμενα τους. Mail-enabled SharePoint Document Library's – Ενώ οι libraries μπορούν να αποθηκεύουν οποιονδήποτε τύπο αρχείου , τα e-mail που στέλνονται στις mail-enabled libraries συνήθως εμφανίζονται σε μορφή .eml (Outlook Express format). Εαν προσπαθήσουμε να ανοίξουμε τα αρχεία αυτά, αυτά ανοίγουν μέσω του web browser και θα περιέχουν μόνο το κείμενο και όχι την επικεφαλίδα ή τα attachment.Μποούμε να διημιουργήσουμε μια δικιά μας εφαρμογή που θα μετατρέπει τα .eml σε .msg ή να χρησιμοποιήσουμε μια απο τις πολλές που υπάρχουν στο internet. Public Folder Replication – Ο Exchange Server επιτρέπει το replication των περιεχομένων των Public Folders σε άλλους Exchange Servers. Το SharePoint δεν έχει αυτή την multi-master replication αρχιτεκτονική. Εαν το replication του περιεχομένου είναι σημαντικό τότε θα πρέπει μετά την μετάβαση στο Sharepoiny να καταφύγουμε σε 3rd Party εφαρμογές Υπάρχουν πολλά πλεονεκτήματα για την μετάβαση μας στο SharePoint αν και σε κάποιες περιπτώσεις η χρήση των Public Folders ίσως εξυπηρετεί καλύτερα τις ανάγκες μας.Καλό θα ήταν βέβαια να προετοιμαστούμε για την μετάβαση στα Sharepoint Services καθώς αν και οι Public Folders θα υποστηρίζονται μέχρι το 2016 τα Sharepoint Services αναπτύσονται συνεχώς από την Microsoft και στο μέλλον θα αποτελέσουν μάλλον την μόνη λύση για τις ανάγκες μας.
    Το μόνο "δωρεάν" migration tool για την μετάβαση στο SharePoint, είναι ένα community-based tool, απο τον Kimmo Forss. Οι χρήστες που ενδιαφέρονται για migration από Exchange Public Folders σε SharePoint , μπορούν να χρησιμοποιήσουν κάποια 3rd Party εφαρμογή που επιλύει τα παραπάνω προβλήματα.Διαθέσιμα εργαλεία migration διατίθενται απο τις παρακάτω εταιρείες:
    Quest Software Casahl Tzunami Information Works AvePoint  
    Συνοψίζοντας μπορούμε να πούμε ότι :
    Οι Public Folders χρησιμοποιούνται ευρέως ως λύση διαμοιρασμού αρχείων, calendar, επαφών και εργασιών όπως και για το archiving των distribution lists. Ο Exchange 12 και το Outlook 2007 θα έχουν υποστήριξη για public folder – με βελτιώσεις στην διαχείρηση μειωμένο κόστος αποθήκευσης και θα παρέχεται υποστήριξη τουλάχιστον μέχρι το 2016. Τα Windows SharePoint Services είναι μια εναλλακτική μέθοδος απο την Microsoft που εκτός των άλλων περιλαμβάνει και τις δυνατότητες των Public Folders. Το DL archiving και το Outlook synchronization είναι νέα features των Windows SharePoint Services v3. Για την ανάπτυξη νέων εφαρμογών προτείνεται η χρήση των WSS v3 καθώς και οι υπηρεσίες web του Exchange 2010. Όλες οι εκδόσεις του Outlook (από 97 μέχρι 2003) και του Exchange (4.0 μέχρι 2003) απαιτούν Public Folders – Οι Public Folders προαπαιτούνται σε ένα organization μέχρι όλοι οι Outlook clients να αναβαθμιστούν σε Outlook 2007 και όλα τα mailboxes να μεταφερθούν στον Exchange 2010 Τι καινούργιο έρχεται στον Exchange 2010?
     
    Exchange 2010 64-bit storage optimizations Exchange 2010 MONAD command line experience η οποία μπορεί να χρησιμοποιηθεί για το deployment των public folder. Το Outlook 2007 και ο Exchange 2010 έχουν βελτιωμένη λογική συνδεσιμότητας και συγχρονισμού σε περιβάλλοντα πολλών mailboxes και Public Folders. Ο Exchange 2010 είναι η πρώτη έκδοση του Exchange που επιτρέπει στους χρήστες να απενεργοποιήσουν τους Public Folders. Όταν οι Public Folders δεν είναι ενεργοί το Outlook 2007 είναι η μόνη έκδοση του Outlook που υποστηρίζει: Offline address book distribution μέσω BITS http connection με τον Exchange 2010 client access server. Free/busy lookups through μέσω της Exchange 2010 availability web service Outlook Security settings από την registry μέσω Group Policy Οι Organizational forms δεν θα είναι διαθέσιμες (Προτείνεται η χρήση των Infopath forms ) Τα WSS v3 προσθέτουν υποστήριξη για DL archiving και Outlook synchronization. Το Exchange 2010 OWA θα υποστηρίζει την προβολή documents που διαμοιράζονται μέσω των SharePoint sites. Ο Exchange 2010 client access server έχει κάποιους περιορισμούς όσον αφορά την υποστήριξη των public folder : δεν υποστηρίζεται IMAP, NNTP, ούτε και OWA access στους Exchange 2010 public folders (Η OWA πρόσβαση σε Exchange 2000 και Exchange 2003 public folders θα είναι δυνατή για τους χρήστες του Exchange 2010 ). Ο Exchange 2010 θα συνεχίσει να υποστηρίζει το replication των Public Folders μεταξύ γεωγραφικά κατανεμημένων sites. Τα WSS v3 έχουν περιορισμένη υποστήριξη για αυτές τις τοπολογίες.  
     
     
     
     
     
     
     
     
     
     
     
     
     
  7. i-away
    Συνεχίζοντας την κατάδυση μας στον κόσμο των logs ήρθε η ώρα να βρούμε το πρώτο μας μαργαριτάρι.


    Ποίος είνια αυτός ο καταραμένος χρήστης που σφυροκοπάει τον server μας και μας δυσκολεύει την ζωή??:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY messagesSent DESC" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




    Παρατηρήστε ότι χρησιμοποιούμε το  connector-id='edgesync - default-first-site-name to internet'. Αυτό μπορούμε να το κάνουμε και για inbound αλλά και για outbound messages.


     





    Ας δούμε όμως όχι μόνο ποιοί στέλνουν αλλά και πόσα είναι αυτά που στέλνουν:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopVolumeSenders.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY TotalBytes(MB) DESC" -chartType:Barclustered3d -i:CSV -nSkipLines:4 -o:CHART




     





    Και τώρα ας τα βάλουμε μαζί:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopSendersCombined.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY messagesSent DESC" -chartType:BarClustered3D -i:CSV -nSkipLines:4 -o:CHART




     



    Ας δούμε όχι μόνο ποιός στέλνει αλλά και ποιός παίρνει:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 recipient-address, Count(*) AS messagesRec, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopReceiversCombined.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - inbound to default-first-site-name' GROUP BY recipient-address ORDER BY messagesRec DESC" -chartType:BarClustered3d -i:CSV -nSkipLines:4 -o:CHART




     





    Και τώρα ας δούμε το συνολικό Traffic:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE connector-id WHEN 'edgesync - default-first-site-name to internet' THEN 'MB Sent' WHEN 'edgesync - inbound to default-first-site-name' THEN 'MB Received' ELSE connector-id END AS connector-id2, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO totalbytessendreceive.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' GROUP BY connector-id2" -i:CSV -nSkipLines:4 -o:CHART  -chartType:Column3D -chartTitle:"Total Bytes Sent/Received (MB)"




     





    Μπορούμε όμως να δούμε και ποιοί είναι οι χρήστες απέξω που μας στέλνουν mail:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesRec FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - inbound to default-first-site-name' GROUP BY sender-address ORDER BY messagesRec Desc" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




     





    Το  [email protected] είναι ένα internal account υπεύθυνο για την αποστολή  Delivery Status Notifications (DSN). Αν θέλουμε να το εξαιρέσουμε :


    AND sender-address<>’ [email protected]


    Ας απαντήσουμε τώρα στην ερώτηση σε ποιόν στέλνουν οι χρήστες mail και ποιοί λαμβάνουν τα περισσότερα σε έννοια αριθμού και μεγέθους:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 recipient-address, Count(*) AS messagesSent, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopExternalReceiversCombined.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY recipient-address ORDER BY messagesSent DESC" -chartType:BarStacked3d -i:CSV -nSkipLines:4 -o:CHART




     





    Οι δυνατότητες όμως δεν σταματάνε εδώ. μπορούμε να εκμεταλευτούμε και τα IIS logs.


     


    Το πρώτο που μπορούμε να κάνουμε είναι να δούμε ποιοί χρήστες συνδέονται στους the internal Exchange CAS servers:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 cs-username, Count(*) AS OWAHits INTO OWAActivity.gif FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '/OWA/' AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY OWAHits DESC" -charttype:Bar3D -o:CHART -view:ON




     





    Αντίστοιχα για τους  ActiveSync users:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT cs-username, Count(*) AS EASHits FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '%%Microsoft-Server-ActiveSync%%' AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY EASHits DESC" -rtp:-1 -o:DATAGRID




     





    Ας πάρουμε και ένα δείγμα των devices που χρησιμοποιούνται στο ActiveSync





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT cs(user-agent), count(*) AS Devices INTO devices.gif FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '%%microsoft-server-activesync%%' AND cs-username IS NOT NULL AND cs(User-Agent) IS NOT NULL GROUP BY cs(User-Agent) ORDER BY Devices DESC" -charttype:pieexploded3d -ChartTitle:"Device Activity by Type" -categories:OFF




     


     





    Ας δούμε και την κίνηση του OWA κατά την διάρκεια της ημέρας:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TO_STRING(time, 'HH') AS Hour, COUNT(*) AS Hits INTO hitPerSecond.jpg FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log GROUP BY Hour ORDER BY Hour ASC" -i:IISW3C -o:CHART -chartType:ColumnClustered -chartTitle:"Hourly Hits" -groupSize:420x280




     





    Όλες οι παραπάνω εντολές όμως ήταν γενικές και δεν ήταν περιορισμένες σε συγκεκριμένή ημερομηνία – ώρα.Για να γίνει αυτό θα πρέπει να χρησιμοποιήσουμε αποτελεσματικά την παράμετρο  WHERE.


    Για παράδειγμα ο παρακάτω πίνακας  δείχνει τις αλλαγές που πρέπει να γίνουν για να πάρουμε ημερομηνία και ώρα απο τα  Protocol Logs και τα  Message Tracking Logs


    Για τα Agent Logs, η ημερομηνία και ώρα ορίζονται ως Timestamp. Για να χρησιμοποιήσουμε τις εντολές αλλάζουμε το [#Fields: date-time] με το [#Fields: Timestamp].



    Extracting


    Log Parser expression


    Format


    Date


    EXTRACT_PREFIX([#Fields: date-time],0,'T')


    YYYY-MM-DD


    Time


    EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.')


    HH:MM:SS


    Date & time


    TO_TIMESTAMP ( EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.') , 'yyyy-mm-ddThh:mm:ss')


    TO_TIMESTAMP (Log Parser time stamp type)




     


    Για παράδειγμα ας τρέξουμε το top internal senders query, αλλά μετά τις  ‘2009-09-17 11:30:00’.


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' AND TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.') , 'yyyy-mm-ddThh:mm:ss') > TO_TIMESTAMP ('2009-09-17 11:30:00','yyyy-mm-dd hh:mm:ss') GROUP BY sender-address ORDER BY messagesSent Desc" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




     


    Πιστεύω ότι το συγκεκριμένο εργαλείο θα αποτελέσει βασικότατο και χρήσιμο εργαλείο στο οπλοστάσιο ενός Exchange server administrator.Να σημειώσω εδώ ότι οι παραπάμω εντολές μπορούν να γίνουν script ώστε να τις έχουμε πάντα διαθέσιμες.

  8. i-away
    Αφού λοιπόν έχουμε δημιουργήσει το Retention Tag αυτό που μας απομένει είναι να το κάνουμε link σε ένα Retention Policy.  Αφου δημιουργηθεί και το Retention Policy μπορούμε να το κάνουμε link σε οποιονδήποτε χρήστη έχει ενεργοποιημένο το archiving στον λογαριασμό του.
     
    Όπως καταλάβατε οι Retention Policies κάνουν apply τα retention tags στα mailboxes. Μπορούμε να έχουμε πολλά  retention tags επάνω σε ένα Retention Policy όπως έχουμε πει στα προηγούμενα post. Ας δούμε όμως τι retention tags μπορεί να δεχτεί ένα retention policy:
    Μία ή περισσότερες RPTs για τους folders Μία DPT με παράμετρο type All (Η καλύτερη λύση για archiving) Απεριόριστο αριθμό personal tags Να επισημάνουμε ότι δεν μπορούμε να έχουμε παραπάνω απο μία RPT για τον ίδιο folder σε μία Retention policy.
    Για την δημιουργία μιας Retention Policy χρειαζόμαστε Powershell και την New-RetentionPolicy εντολή:


    New-RetentionPolicy “Users-RP” –RetentionPolicyTagLinks “Users-RPT”
    Η παραπάνω εντολή μας δημιουργεί μια Retention Policy η οποία ονομάζεται  “Users-RP” και την κάνει στην  DPT  “Users-RPT” που δημιουργήσαμε πριν. 
    Μπορούμε βέβαια να δημιουργήσουμε το retention policy αλλά να μην κάνουμε άμεσα link κάποιο tag επάνω του.Μπορούμε να προσθέσουμε το tag αργότερα αν και δεν προτείνετε να μένει retention policy χωρίς tag.Η προσθήκη γίνετε με την χρήση της εντολής:
    Set-RetentionPolicy –Identity “Users-RP” –RetentionPolicyTagLinks “Users-RPT”

     
    Εφόσον ο χρήστης έχει ενεργοποιημένο το archiving πρέπει να εφαρμόσουμε το Retention Policy που φτιάξαμε παραπάνω στο mailbox. Αυτό γίνεται με την χρήση της εντολής:


    Set-Mailbox “Username” –RetentionPolicy “Users-RP”
    Και βάζοντας την τελευταία εντολή έρχεται και η οπτική αλλαγή
    Προ Archiving:
     
     
    Μετά την ενεργοποίηση του  Archiving:

     

     
    Το πρώτο που παρατηρούμε είναι ότι στο  archive mailbox δεν υπάρχει τίποτα.Αυτό συμβαίνει διότι δεν έχει τρέξει ακόμα ο Managed Folder Assistant ( απο default τρέχει μεταξύ 1am – 4am καθημερινά ) αλλά μπορεί να τρέξει και χειροκίνητα με την χρήση της εντολής: “Start-ManagedFolderAssistant”.  ΝΑ σημειωθεί οτι η διαδικασία γίνεται χωρίς να χρειάζεται ο χρήστης να είναι Online σε αντίθεση με το παλιό  Auto Archive που υπήρχε μέχρι τώρα.
    Και όπως βλέπουμε παρακάτω έχουν δημιουργηθεί και η εξτρά φάκελοι που έχουμε δημιουργήσει.

     
     
    Οκ ενεργοποιήσαμε το Archiving και νιώθουμε ευτυχισμένοι και χαμογελάμε διάπλατα για λίγα δευτερόλεπτα πριν συνειδητοποιήσουμε ότι δεν έχουμε ρυθμίσει 2 πράγματα:Το Archiving warning quota και το archive quota.  ;Όμως δεν χρειάζεται να ανησυχούμε διότι εξ ορισμού το archive warning quota και το archive quota είναι ρυθμισμένα στο Unlimited ( Ακούς Miss Marple? ).  Εφόσον με τις βελτιώσεις του Exchange έχουμε μεγάλη ευελιξία στο Storage μπορούμε αν δεν έχουμε πρόβλημα χώρου να το αφήσουμε έτσι , αλλιώς μπορούμε να το ρυθμίσουμε μέσω  EMS με την παρακάτω εντολή:


    Set-Mailbox –Identity “Simos” –ArchiveQuota 1GB –ArchiveWarningQuota 750MB
    Έχετε υπόψην σας ότι το recommended DB size για τον Exchange 2010 είναι στα 16TB όπως επίσης το recommended μέγεθος για τις DAG είναι 2TB και 200GB για τις non DAG DB.
    Ελπίζω να σε διαφώτισα Miss Marple.
    Στο επόμενο Post θα δούμε τι συμβαίνει στο account όταν κάνουμε disable το archive
  9. i-away
    Ένα απο τα νέα χαρακτηριστικά του Exchange 2010 είναι η δυνατότητα να κάνουμε archiving τα user mailboxes που βρίσκονται στον Exchange.Αυτό σε συνδυασμό με την δυνατότητα του Outlook 2010 να δείχνει στον χρήστη το κανονικό και το archiving mailbox ταυτόχρονα έκανε πράξη την ιδέα που είχε η Microsoft στο πως αφενώς απο την μια θα μειωθεί το μέγεθος του mailbox άρα θα γίνει και πιο γρήγορο και απο την άλλη πως θα διατηρείται εύκολα προσβάσιμος ο τεράστιος όγκος tvn μηνυμάτων.Το όφελος της παραπάνω ιδέας για τις εταιρείες είναι οτι πλέον δεν χρειάζονται λύσεις 3ων εταιρειών για το Archiving τους.Το μόνο τους χρειάζεται είναι Outlook 2010 Enterprise CAL.
    Η παραπάνω καινοτομία δεν επέφερε καμιά οπτική αλλαγή στον χρήστη.Το archived mailbox εμφανίζεται στον χρήστη με το ίδιο τρόπο που εμφανιζόταν στο Outlook 2007 το mailbox ενός άλλου χρήστη που ανοίγαμε.Το εμφανές πλεονέκτημα είναι ότι εφόσον τα Archived mailboxes αποθηκεύονται πλέον στον server η διαχείρηση τους γίνεται εξαιρετικά απλή και εύκολη.
    Τεχνικά πλέον το archiving, εντάσεται στο γενικότερο σύνολο του Messaging Records Management και αυτό γιατί πλέον ο χρήστης ή ο administrator μπορεί να επιλέξει τι και πότε θα κάνει με τα data του mailbox του. Το Records Management προσφέρει αρκετές επιλογές που μπορούν να ρυθμιστούν μέσω των Retention Policy Tags.
    Ας τις δούμε όμως αναλυτικά:

    MoveToArchive: Μεταφέρει το μήνυμα στο archive mailbox. Τα μηνύματα μετακινούνται στο ίδιο archived-φάκελο με τον αρχικό.
    MoveToDeletedItems: Μεταφέρει τα μηνύματα στον Deleted Items folder. Τα μηνύματα στον Deleted Items folder μπορούν να επαναφερθούν σε οποιονδήποτε άλλον folder.
    DeleteAndAllowRecovery: Μας επιτρέπει την επαναφορά των μηνυμάτων όταν ο Deleted Items folder αδειάσει ή ο χρήστης κάνει hard deletes ένα μήνυμα. Όταν αυτό συμβεί και έχει οριστεί deleted item retention το μήνυμα μετακινείται στον Recoverable Items folder ( aka dumpster ) δίνοντας μας την δυνατότητα επαναφοράς του.
    PermanentlyDelete: Οριστική και αμετάκλητη διαγραφή ενός μηνύματος.
    MarkAsPastRetentionLimit: Όρίζει πότε ένα μήνυμα έχει υπερβεί το retention limit. Τα Outlook 2010 και Outlook 2007 εμφανίζουν τα μηνύματα αυτά χρησιμοποιώντας strikethrough text. Ο χρήστης έχει την επιλογή είτε να το σβήσει οριστικά είτε να το μετακινήσει στο Archive.
     
    Στο επόμενο Post θα μιλήσουμε για τα Retention Tags.
  10. i-away
    Η μέχρι τώρα παρούσα τεχνολογία που χρησιμοποιούνταν στις CCR και SCR λειτουργίες, εξακολουθεί να χρησιμοποιείται και στον Exchange 2010. Η τεχνολογία αυτή εξελίχτηκε και βελτιώθηκε έτσι ώστε να υποστηρίζει νέες high availability features όπως database copies, database mobility, και database availability groups.
    Λόγω της αφαίρεσης των storage groups από τον Exchange 2010, το continuous replication πλέον δουλεύει σε επίπεδο database. Ο Exchange 2010 χρησιμοποιεί την Extensible Storage Engine (ESE) database η οποία δημιουργεί transaction logs που γίνονται replicated σε μία ή περισσότερες τοποθεσίες και γίνονται replay σε ένα ή περισσότερα αντίγραφα της mailbox database. Η μεταφορά των Log δεν γίνεται πλέον μέσω του Server Message Block (SMB). Αντίθετα ο Exchange 2010 χρησιμοποιεί administrator-defined TCP ports για το data transfer. Επιπρόσθετα ο Exchange 2010 ενσωματώνει επιλογές για network encryption και compression για το data stream. Τα Database copies αφορούν μόνο τις mailbox databases. Για λόγους redundancy και high availability των public folder databases, προτείνεται η χρήση public folder replication.Σε αντίθεση με την CCR, στην οποία πολλαπλά αντίγραφα της public folder database δεν μπορούσαν να υπάρχουν στο ίδιο cluster, μπορούμε να χρησιμοποιήσουμε το public folder replication για το replicate των public folder databases μεταξύ servers σε ένα DAG.  
    Η νέα ιδέα των Database Availability Group (DAG) στον Exchange 2010 προσφέρει χαμηλότρο κόστος με υψηλότερη διαθεσιμότητα χωρίς την ανάγκη χρήσης πανάκριβων υποδομών SAN.
     

     
     
    Οι Microsoft Exchange Server 2010 clients συνδέονται στους Client Access Servers, οι οποίοι prox-άρουν τα requests στον client. Χωρίς την ανάγκη πλέον των LCR, SCR, ή CCR…DAG ( Super CCR) με χρήση χαμηλού κόστους DAS storage για την υλοποίηση “Raid 5” των databases σε πολλαπλούς servers. Οι Client Access Servers θα παρέχουν HTTP και το νέο “distributed RPC endpoint” για τα Office 2010, Office 2007, Office 2003 εξομείωση του “standard exchange mailbox server” χωρίς την ανάγκη αναβάθμισης των clients.
    Εφόσον οι clients συνδέονται στους CAS servers που prox-άρουν τα requests στους mailbox servers, το failover απο έναν mailbox server σε έναν άλλον στην ίδια DAG γίνεται σε λιγότερο απο 30 seconds.
    Σε αυτό το σημείο ας δούμε κάποια σημαντικά σημεία της αρχιτεκτονικής της Exchange 2010 database και του HA :
    Το Replication μεταξύ των databases αλλάζει από RPC σε TCP socket πράγμα που συνεπάγεται αύξηση των επιδόσεων στους servers με μεγάλο φορτίο. Το Replication μπορεί να είναι τοπικό ή απομακρυσμένο (cross-subnet). Παρόλα αυτά θα χρειαστούμε CAS servers στο DR site εάν χάσουμε το primary datacenter. Η ύπαρξη μέχρι 16 mailbox servers σε ένα DAG. Δεν θα υπάρξει integration με το Microsoft Online σε επίπεδο DAG. Το Microsoft Online δεν μπορεί να χρησιμοποιηθεί ως DR site για ένα εσωτερικά hosted mailbox. Αυτό είτε θα είναι on-premise είτε hosted και όχι μείγμα τους. Η ύπαρξη Windows Server 2008 Enterprise, εφόσον απαιτείται η failover clustering feature Η έννοια των Storage groups υποβαθμίζεται. Η χρήση της γνωστής Jet engine για τις databases. Μείωση του Exchange IO 50% απο τον Exchnage 2007 στον 2010 (προσθήκη στην υπάρχουσα βελτίωση του 70% απο τον Exchange 2003 στον 2007). Το Single Instance Storage εξαφανίζεται όπως και το per database table. Ένα νέο table διημιουργείται για κάθε mailbox, επιτρέποντας ακόμα και 10,000+ messages σε κάθε mailbox λόγω της sequential read δυνατότητας. Τα Server based PST files επιτρέπουν το archiving με το anywhere access.  
    Οι Public folders δεν καλύπτονται απο τις νέες DAG αλλαγές και ο μόνο τρόπος να γίνουν replicate παραμένει ο ίδιος όπως παλιά δηλαδή μέσω SCR replication. Επίσης οι χρήστες θα συνεχίσουν να συνδέονται στους public folders των mailbox servers της DAG απευθείας.Οι Public Folders θεωρούνται πλέον απο την Microsoft legacy πλατφόρμα και κατόπιν τούτου αν και θα διατηρηθούν στον 2010 δεν προβλέπονται σημαντικές αλλαγές η βελτιώσεις στην λειτουργία τους.
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
  11. i-away
    Πρίν απο λίγο καιρό η Microsoft κυκλοφόρησε την beta έκδοση του Exchange 2010. Ως γνωστός early-adopter αποφάσισα να το εγκαταστήσω και να μοιραστώ τις εμπειρίες μου απο την καθημερινή του χρήση όπως επίσης και να κάνω μια μικρή παρουσίαση των δυνατοτήτων που όπως θα δούμε σε επόμενα posts είναι πολύ ενδιαφέρουσες.
     
    H Microsoft φαίνεται ότι έχει αρχίσει να ακούει και να δίνει σημαντική βαρύτητα στο feedback των χρηστών καθώς σε αυτήν την έκδοση έχει ενσωματώσει πολλά πράγματα για τα οποία παραπονιούνταν οι χρήστες όπως ανάγκη για καλύτερο OWA,archiving των emails και δίνοντας ιδιαίτερη έμφαση σε αυτό που ξεκίνησε με τον Exchange 2007 συνέχισε με το Service Pack 1 και τώρα κάνει το μεγάλο άλμα . Τον τομέα του Unified messaging ο οποίος πραγματικά πρόκειται να φέρει επανάσταση στον τομέα voice και mail messaging .
     
    Συνοπτικά λοιπον οι βελτιώσεις που έρχεται να προσφέρει ο Exchange 2010 επικεντρώνονται σε 5 τομείς
     
    1) Ευκολότερη εγκατάσταση και διαχείρηση κάτι που συνεπάγεται και χαμηλότερο κόστος
     
    2) Ευκολότερη διαχείρηση των email με δυνατότητες αρχειοθέτησης και αναζήτησης
     
    3) Ενοποίηση του mailbox του χρήστη ενσωματώνοντας πολλά νέα χαρακτηριστικά που σκοπό έχουν να προσφέρουν καλύτερη εμπειρία στον χρήστη όπως διαχείρηση των email, των conversations,anywhare access και άλλα πολλά τα οποία θα ανεφέρουμε σε επόμενα posts .
     
    4) Ευκολότερες διαδικάσίες και εργαλεία για high-availability όπως και για disaster recovery δίνοντας έμφαση στον τομέα του business continuity.
     
    5) Integration με τα Active Directory Rights Management Services δίνοντας καλύτερο έλεγχο στην ασφάλεια και την προστασία πληροφοριών "ευαίσθητων" email
     
     
    Στο επόμενο post θα ξεκινήσουμε με τον σχεδιασμό ( Βασικό προαπαιτούμενο κάθε σωστής εγκατάστασης ) και την διαδικασία εγκατάστασης παρουσιάζοντας ταυτόχρονα εκτενώς τις δυνατότητες του πολλά υποσχόμενου αυτού προιόντος .
  12. i-away
    Διαβάζοντας το blog της ομάδας που αναπτύσσει τον Exchange ανακάλυψα ότι μέσα στις πληροφορίες για τον Exchange 2010 υπήρχε και ένα post που ανέφερε ότι το service pack 2 για τον Exchange 2007 θα κυκλοφορήσει το 3 τρίμηνο του 2009 .
    Απαντώντας στα πολλά παράπονα των χρηστών για την έλλειψη ενσωμάτωσης backup του exchange στο backup utility του windows server 2008 όπως μας είχε συνηθίσει στον 2003 . Στο SP2 λοιπόν εισάγεται ένα Plugin που επιτρέπει στο backup utility τον 2008 να κάνει VSS based backup τον Exchange. Βέβαια ακόμα και έτσι παρόλο που αυτή η μέθοδος είναι Exchange-aware δεν παίρνει backup ξεχωριστά τον exchange αλλά όλο το volume και δεν υποστηρίζει streaming backups
     
     

    Το καλό είναι ότι υποστηρίζεται local backup όπως επίσης και backup σε network share αλλά δεν υποστηρίζονται remote backup functions . Εδώ να αναφέρουμε επίσης ότι το Plugin του backup υποστηρίζει μόνο full backups .
    Βέβαια κατά την διαδικασία του restore μπορούμε να επιλέξουμε ( ευτυχώς ) τι θα επαναφέρουμε
     
     

     
     

     
    Η διαδικασία του restore μπορεί να γίνει με 2 τρόπους:
    In-place η οποία επαναφέρει το backup στην αρχική του τοποθεσία κάνοντας αυτόματο recover . Αυτό όμως σημαίνει ότι δεν υποστηρίζει RSG ( Recovery Storage Groups ) .
    Την υποστήριξη αυτή μας την δίνει η out-of-place διαδικασία που μας επιτρέπει να κάνουμε restore σε διαφορετική τοποθεσία και στην συνέχεια με χρήση RSG να κάνουμε την επαναφορά των αρχείων που μας ενδιαφέρουν .
    Κάτι πολύ σημαντικό είναι ότι μπορούμε να ανοίξουμε διαφορετικά backups ακόμα και αν είναι από διαφορετικούς server από αυτόν που επαναφέρουμε.
    Φυσικά δεν θα έβγαζαν ένα ολόκληρο service pack για να προσθέσουν μόνο μια λειτουργία. Σύμφωνα με το blog post “ Το service pack 2 ετοιμάζει την μετάβαση στον Exchange 2010 “ με κυριότερη μια λειτουργία που αναφέρεται ως “ dynamic Active Directory (AD) schema update and validation” η οποία θα επιτρέπει ταυτόχρονη ύπαρξη Exchnage 2007 και Exchange 2010 προφανώς σε σενάριο μετάβασης όπως επίσης υπόσχεται ευκολότερη και καλύτερη διαχείρηση των καινούργιων object που θα προστίθενται στο AD.
    Και φυσικά δεν θα μπορούσε να λείπει ένας καταιγισμός από καινούργιες Powershell εντολές ειδικά για διαχείρηση public folders , management και Monitoring μέσω powershell. Επίσης προστίθεται γραφικό περιβάλλον στο diagnostic logging και καινούργια auditing events για τα οποία όμως μέχρι στιγμής δεν έχουν ανακοινώσει περισσότερες πληροφορίες.
     
     
     
     
  13. i-away
    Μέχρι την έλευση του πολυπόθητου Exchange 2010 και των πολλών βελτιώσεων που μας φέρνει , ας ρίξουμε μια ματιά σε ένα σημαντικό troubleshooting εργαλείο του Exchange 2007 τον Exchange Server Remote Connectivity Analyzer ( για συντομία (ExRCA) ).Ο  ExRCA μας επιτρέπει το validation της  Autodiscover υπηρεσίας , το  Outlook Anywhere (γνωστό και ως RPC over HTTP) και τα inbound SMTP configuration μέσω ενός web based tool.
    Η τρέχουσα έκδοση του εργαλείου περιλαμβάνει 5 βασικές επιλογές:
    Outlook 2007 Autodiscover connectivity test
    Outlook 2003 RPC over HTTP connectivity test
    ActiveSync Autodiscover test
    ActiveSync test
    Inbound SMTP e-mail test
    Όπως βλέπουν οι περισσότερες λειτουργίες αφορούν τον Exchange Server 2007. Παρόλα αυτά μπορούν να τεστάρουμε και  RPC over HTTP τα οποία μπορεί να είναι hosted σε έναν Exchange Server 2003 box και επίσης να χρησιμοποιήσουμε το inbound SMTP e-mail test για οποιονδήποτε  SMTP server.
    Ανοίγουμε τον IE και πληκτρολογούμε  http://www.testexchangeconnectivity.com


     
    Για την παραμετροποίηση των services του  Exchange Server 2007 για εσωτερικά και εξωτερικά url όπως και για τα web services θα βρείτε χρήσιμες πληροφορίες στο Configuring Exchange Server 2007 Web Services URLs.
    Εδώ να τονίσω ότι το συγκεκριμένο  web εργαλείο μας επιτρέπει να δοκιμάσουμε valid και invalid certificates. Βέβαια κάθε test μας επιτρέπει να κάνουμε bypass το  certificate validation που σημαίνει ότι εάν χρησιμοποιούμε internal PKI ή μία  non-valid Certificate Authority μπορούμε και τότε να χρησιμοποιήσουμε το εργαλείο.
    Ας δούμε όμως λίγα πράγματα για το Autodiscover feature:
    Το Autodiscover χρησιμοποιείται μόνο απο το Outlook 2007 και το  Windows Mobile 6.1.
    Το Autodiscover δουλεύει με διαφορετικούς τρόπους για Internal και External clients.
    Κάθε internal client που ανήκει σε Active Directory θα ψάξει εκεί για ένα Service Connection Point (SCP) για να μάθει ποιός CAS server είναι διαθέσιμος για να αποκτήσει το  Autodiscover URL.
    Όλοι οι external client και οι client που δεν μπορούν να κάνουν query το Active Diretory για το SCP object θα αναζητήσουν το host record με την ονομασία autodiscover.<smtp domain>.
    Τα Autodiscover DNS Records χρησιμοποιούνται μόνο για τους external clients που σημαίνει ότι δεν χρειάζεται να προσθέσουμε autodiscover entry στον εσωτερικό μας DNS.
    Ο  ExRCA μπορεί να μας test-άρει μόνο το  external portion του  Autodiscover και κάθε external client προσπαθεί να πάρει το Autodiscover information με 4 διαφορετικούς τρόπους. Ας τους δούμε περιληπτικά:
    Ο Client προσπαθεί να βρεί το: https://domain.com/Autodiscover/Autodiscover.xml.
    Ο Client προσπαθεί να βρεί το: https://autodiscover.domain.com/Autodiscover.xml.
    Ο Client προσπαθεί να βρεί το: http://autodiscover.domain.com/autodiscover/autodiscover,  στην περίπτωση αυτή ο client χρησιμοποιεί redirection εμφανίζοντας ένα μήνυμα στον client.Αυτό συνήθως το συναντάμε σε  hosted services.
    Τέλος ,ο  client προσπαθεί να βρεί το Autodiscover SRV Record (_autodiscover._tcp.domain.com). Το Outlook 2007 ψάχνει το SRV record και το certificate για τον host που ορίζεται στο SRV. Σε αυτήν την περίπτωση το Outlook 2007 client πρέπει να είναι τουλάχιστον Service Pack 1.
    Για να δουλέψει ο ExRCA χρειαζόμαστε ένα account. Προτείνετε να χρησιμοποιήσουμε ένα dummy account έτσι ώστε μόλις τελειώσουμε τα tests να το σβήσουμε.
    Ανοίγουμε το  http://www.testexchangeconnectivity.com και επιλέγουμε το Microsoft Office Outlook 2007 Autodiscover Connectivity Test και πατάμε Next.
    Στο  Account & Test Details συμπληρώνουμε τα  E-mail address, Domain\Username και Password πεδία. Στο  Verification section, βάζουμε τα γραμματα που μας βγάζει στην αριστερή εικόνα και αφού επιλέξουμε το  box πατάμε Perform Test.


    To ExRCA χρησιμοποιεί την ίδια λογική με τον Outlook 2007 client για να τεστάρει την  Autodiscover service και γιαυτό είναι σημαντικό να γνωρίζουμε πως το Outlook βρίσκει την  Autodiscover service. Στο επάνω μέρος της σελίδας θα εμφανιστεί είτε το γνωστό μας κόκκινο Χ ( αποτυχία ) είτε το πράσινο Tick ( επιτυχία ) . Απο κάτω μπορούμε να κάνουμε expand τα Test Steps και να δούμε λεπτομερώς τις μεθόδους που χρησιμοποιήθηκαν.
    Στο παράδειγμα μας έχουμε 2  entries, η πρώτη αποτυχημένη επειδή το  https://ccc.ca/Autodiscover/Autodiscover.xml δεν ήταν  published στο domain και η δεύτερη επιτυχημένη καθώς βρέθηκε το https://autodiscover.ccc.ca/autodiscover/autodiscover.xml 


    Σε κάθε περίπτωση μπορούμε να δούμε αναλυτικά όλα τα βήματα για να καταλάβουμε που είναι το πρόβλημα.Όπως βλέπουμε στην πρώτη προσπάθεια υπήρξε αποτυχία καθώς ο host δεν βρέθηκε. Οι αναλυτικές πληροφορίες για κάθε βήμα φαίνονται στην παρακάτω φωτογραφία :
    Ο ExRCA βρήκε τον host autodiscover.ccc.ca, με δυνατότητα να δούμε την IP Address που έγινε  resolve.Εάν κάποιο Firewall rule είναι λάθος μπορούμε να διαπιστώσουμε αν το DNS record είναι σωστό αλλά ο publishing rule πρέπει να ρυθμιστεί σωστά.
    Ο ExRCA δοκιμάζει την 443 port για τον host του προηγούμενου βήματος.
    Ο ExRCA επιβεβαιώνει ότι το certificate ταιριάζει με το όνομα  autodiscover.ccc.ca
    Ο ExRCA ανακτά το XML file που περιέχει τις ρυθμίσεις του  Outlook 2007, όπως και όλα τα data ποθ χρειάζονται για την πρόσβαση σε επιπλέον υπηρεσίες όπως : Availability, OAB, and UM.


    Στο επόμενο μέρος θα δούμε πως θα δοκιμάσουμε αν το Outlook Anywhere δουλεύει όπως και τα υπόλοιπα tests που είναι διαθέσιμα.
     
     
     
     
     
     
     
     
     
  14. i-away
    Συνεχίζοντας την αναφορά μας στο Message Archiving ήρθε η ώρα να μιλήσουμε για τις Retention Tags.  Οι Retention Tags χρησιμοποιούνται για να εφαρμόζονται retention settings τόσο σε folders όσο και σε μεμονωμένα items ( mail,notes,contacts,κλπ). Τα Retention settings καθορίζουν το χρονικό διάστημα κατά το οποίο  ένα message θα είναι στο mailbox, όσο και το τι θα συμβεί μετά την παρέλευση αυτού του ορίου. Όπως είδαμε στο προηγούμενο post υπάρχουν 5 επιλογές : move to archive, move to deleted items folder, delete and allow recovery, permanently delete και  mark as past retention limit.

    Τα RPT μπορούν να εφαρμοστούν στους παρακάτω default folders:


    Deleted Items
    Drafts
    Inbox
    Junk Mail
    Outbox
    Sent Items
    RSS Subscriptions
    Sync Issues
    Conversation History
    Εδώ θα πρέπει να πούμε ότι δεν μπορούμε να έχουμε παραπάνω απο μία  RPT για τον ίδιο folder σε  στην ίδια retention policy. Μπορούμε όμως να κάνουμε όσες retention policy θέλουμε και να εφαρμόσουμε από μια RPT σε κάθε μια.

    Ένας άλλος τύπος  Retention Tag είναι τα  Default policy tags (DPTs).  Τα DPTs εφαρμόζουν retention settings σε mailbox items που δεν έχουν κάποιο άλλο retention tag επάνω τους.Εδώ ισχύει πάλι ο κανόνας του ενός DPT ανά retention policy.Το πλεονέκτημα του DPT είναι ότι δίνει την δυνατότητα στον Administrator  να εφαρμόσει μια retention policy σε όλα τα objects του mailbox του χρήστη (εξαιρούνται  Calendar, Contacts, Journal, Notes, και  Tasks).  Με την χρήση μια DPT μπορούν να ελεγθούν όλα τα περιεχόμενα ενός mailbox ακόμα και στους  folders που διημιουργεί ο χρήστης μόνος του.

    Ο τελευταίος τύπος  Retention Tag είναι οι Personal tags.  Αυτές είναι retention tags διαθέσιμες στους χρήστες ως μέρος της δικιάς τους retention policy. Οι χρήστες μπορούν να εφαρμόσουν αυτές τις tags σε όλους τους folders τους.

    Στην πράξη είναι προτιμότερο να χρησιμοποιούνται οι  Default Policy tags και αυτό διότι εφαρμόζονται σε όλους τους χρήστες που έχουν το συγκεκριμένο Retention Policy εφαρμοσμένο επάνω τους σε αντίθεση με τις RPT που εφαρμόζονται σε συγκεκριμένο object ( πχ. inbox ).

    Πως διημιουργούμε λοιπόν ένα tag που θα συνδεθεί αργότερα σε ένα policy?  Εδώ θα μας βοηθήσει η New-RetentionPolicyTag εντολή. Αυτό που κάνει είναι να δημιουργεί ένα νέο retention policy tag.Φυσικά μιλάμε για PowerShell καθώς δυνατότητες διαχείρησης των retention policies δεν υπάρχουν στην EMC ( θα υπάρχουν πιθανότατα στο SP1 ).Σε περίπτωση που θέλουμε να κάνουμε archive τα πάντα στο mailbox  χρησιμοποιούμε την εξής εντολή:



    New-RetentionPolicyTag “Users-RPT” -Type All -Comment “Items older then one month will be moved to Archive” -RetentionEnabled $true -AgeLimitForRetention 30 -RetentionAction MoveToArchive

    Το παραπάνω μεταφράζεται ως εξής: Δημιουργείται μια RPT που ονομάζεται Users-RPT.  Το  Type “All”  την κάνει DPT .Στην συνέχεια καθορίζεται ο χρόνος ισχύος της και το τι θα γίνει μετά την λήξη της (εξαιρούνται τα  Calendar, Contacts, Journal, Notes, και Tasks).

    Στο επόμενο post θα μιλήσουμε για την Retention Policy και για το πως συνδυάζεται με τα Policy Tags.
  15. i-away
    Και μιας που η δίψα σας για γνώση φαίνεται άσβεστη ας βάλω κι εγώ ένα λιθαράκι:
    Απο τις 6 Φεβρουαρίου ( Κυριακή ) 19:00 - 20:00 ξεκινάνε οι Greek Exchange Nights στο πνεύμα των υπολοίπων Greek Live Nights. Θα ξεκινήσουμε από απλά βασικά πράγματα και θα φτάσουμε μέχρι Advanced και out of space καταστάσεις. Ο λόγος που επιλεχθηκε η κυριακή είναι λόγω υποχρεώσεων και εργασίας.
     
     Μπορείτε να κάνετε register και να συνδεθείτε εδώ

  16. i-away
    Συνεχίζοντας απο το προηγούμενο post θα δούμε πως μπορούμε να κάνουμε ταυτόγχρονα το  Autodiscover και το Outlook.
    Για να δοκιμάσουμε το Outlook Anywhere πρέπει να επιλέξουμε το Perform Outlook Anywhere Test, και στο αποτέλεσμα θα δούμε το εξής κομμάτι: 


    Με expand του  Test Steps κάτω απο το Testing RPC/HTTP connectivity μπορούμε να δούμε όλα τα βήματα που κάνει το εργαλείο για να διαπιστώσει αν δουλεύει το Outlook Anywhere. Βασικά δοκιμάζει την πόρτα 443,Το αν ταιριάζει στο  SSL Certificate το όνομα που χρησιμοποιείται απο το Outlook Anywhere,κλπ.
    Επειδή χρησιμοποιούμε την πρώτη επιλογή Microsoft Office Outlook 2007 Autodiscover Connectivity Test, το  Autodiscover θα ανακαλύψει ποιό όνομα χρησιμοποείται από το Outlook Anywhere. Για να βεβαιωθούμε ότι είμαστε στην ίδια σελίδα , ανοίγουμε την  Exchange Management Console, και κάνωντας expand το Server Configuration, κάνουμε click στο  Client Access. Στην  αριστερή πλευρά θα πρέπει να δούμε τουλάχιστον 1 server με το Outlook Anywhere Enabled να έχει την τιμή True,αλλιώς θα πρέπει να κάνουμε enable το Outlook Anywhere.Εάν είναι ενεργοποιημένο κάνουμε δεξί κλίκ σε έναν απο τους CAS servers που είναι προσβάσιμοι απο το  Internet μέσω του firewall και να πάμε στο Outlook Anywhere tab.Το όνομα που ορίζεται στο External host name θα χρησιμοποιηθεί απο την  Autodiscover service και θα δοθεί στο external Outlook 2007 για να συνδεθεί εξωτερικά.


    Μπορούμε να χρησιμοποιήσουμε την πρώτη επιλογή για να δοκιμάσουμε ταυτόχρονα  Autodiscover και  Outlook Anywhere. Δεν είναι απαραίτητο να δόσουμε κάποια δεδομένα για το Outlook Anywhere επειδή τα δεδομένα έρχονται απο το Autodiscover service.
    Στην περίπτωση που έχουμε εσωτερική  PKI υποδομή μπορούμα να χρησιμοποιήσουμε την επιλογή  Ignore Trust for SSL η οποία θα μας επιτρέψει να δοκιμάσουμε το περιβάλλον μας χωρίς την ανάγκη ύπαρξης certificate απο κάποια εξωτερική  Certification Authority.
     
    Η 2η επιλογή στην κύρια σελίδα του  ExRCA είναι η δοκιμή του Outlook 2003 RPC/HTTP Connectivity, που μας επιτρέπει να δοκιμάσουμε την δυνατότητα Outlook Anywhere (πρώην  RPC over HTTP) .Αυτό το τέστ δοκιμάζει μόνο το RPC over HTTP και γιαυτό θα χρειαστεί να προσθέσουμε κάποια δεδομένα στον wizard σε σχέση με την προηγούμενη περίπτωση.
    Το τέστ μπορεί να χρησιμοποιηθεί για να δοκιμαστεί το  RPC over HTTP τόσο σε  Exchange Server 2003 όσο και σε Exchange Server 2007. Βέβαια είναι πευκολότερο να δοκιμάσουμε το  RPC over HTTP στον Exchange Server 2007 χρησιμοποιώντας την πρώτη επιλογή καθώς το e Autodiscover service παρέχει στον wizard όλες τις απαραίτητες πληροφορίες.
    Επιλέγουμε λοιπόν  Microsoft Office Outlook 2003 RPC/HTTP Connectivity Test και πατώντας  Next βλέπουμε οτι πρέπει να προσθέσουμε κάποιες έξτρα πληροφορίες που αφορούν το RPC over HTTP configuration που πρέπει να υπάρχει στους Outlook clients. Αφού το κάνουμε αυτό το επόμενο βήμα έιναι το Perform Test.




    Το αποτέλεσμα θα έχει αναλυτικά όλα τα βήματα που ακολούθησε το εργαλείο για να συνδεθεί μέσω  RPC over HTTP στον Exchange Server .Βλέποντας στο τέλος του Log μπορούμε να δούμε αν έγινε επιτυχές  ping του εσωτερικού server όπως και τα credential που χρησιμοποιήθηκαν για την πρόσβαση στο Information Store. 


    Σε περίπτωη που χρησιμοποιήσουμε κάποιο dummy account και ενεργοποιήσουμε το Hide from Exchange Address Lists θα πάρουμε το παρακάτω λάθος.


     
    Για το  Windows Mobile 6.1 που μπορούν να χρησιμοποιήσουμ το  Autodiscover service μπορούμε να χρησιμοποιήσουμε την ίδια μέθοδο με το  Outlook 2007.




    Στην κύρια σελίδα του ExRCA επιλέγουμε  Microsoft Exchange ActiveSync Autodiscover Test και πατάμε Next. Συμπληρώνουμε τα user credentials .Εδώ μπορούμε να κάνουμε τέστ το ActiveSync connection με τον Server επιλέγοντας το Perform Exchange ActiveSync Test.
    Το αποτέλεσμα του τέστ φαίνεται παρακάτω.

     
    Μπορούμε να δοκιμάσουμε το ActiveSync χωρίς τις πληροφορίες από το Autodiscover όπως ακριβώς περιγράψαμε παραπάνω.Το αποτέλεσμα θα είναι αυτό τις παρακάτω εικόνας.


     
    Η τελέυταία επιλογή είναι η δοκιμή του inbound SMTP μέσω των παρακάτω βημάτων:
    Χρήση του  nslookup για να βρεθεί το MX record του συγκεκριμένου domain.
    Αποστολή δοκιμαστικού μηνύματος χρησιμποιώντας telnet στην πόρτα port 25 για κάθε  MX recorded που θα βρεθεί απο το προηγούμενο.Για την χρήση του telnet όσον αφορά το  SMTP communication υπάρχουν πληροφορίες στο KB 153119.
    Αυτό το τέστ δεν απαιτεί γιατί αφορά όλους τους  SMTP server.
    Επιλεγουμε Inbound SMTP Email Test και πατάμε  Next. Βάζουμε ένα valid e-mail address και τον  verification code, και πατάμε Perform Test. Το αποτέλεσμα φαίνεται παρακάτω


    Αν όλα πάνε καλά θα δούμε στο inbox μας ένα μήνυμα με το MX record που χρησιμοποιήθηκε όπως και την διεύθυνση που βάλαμε στο  ExRCA.

     
     
     
     
     
     
     
     
     
     
  17. i-away
    Με την έλευση του Exchange 2007 SP1 εμφανίστηκε ένα νέο feature γνωστό ως Standby Continuous Replication (SCR). Το SCR αναπτύχθηκε κυρίως για εφαρμογή σε site resilience σενάρια. Το ήδη υπάρχον CCR feature βελτιώθηκε έχοντας πλέον την δυνατότητα να έχει τα Windows failover cluster nodes σε διαφορετικά subnets. Παρόλα αυτά υπήρξε η απαίτηση να αναπτυχθούν multi-site CCR clusters σε μεγάλες εγκαταστάσεις Exchange . Το multi-site CCR cluster είναι η βέλτιστη λύση έαν έχουμε την κατάλληλη υποδομή που το υποστηρίζει . Βέβαια είναι ένας πραγματικός εφιάλτης έαν πάμε να το υλοποιήσουμε σε μια τοπολογία που δεν το υποστηρίζει ( Λέγε με σωστό Planning ).
    Η αμέσως επόμενη λογική ερώτηση είναι σε τι λειτουργικό σύστημα είναι το καλύτερο να το βάλω. Φυσικά σε Windows 2008 ή 2008 R2 ( Αναβαθμίστε , αναβαθμίστε , αναβαθμίστε ) .
    Μεταξύ των βελτιώσεων του CCR συγκαταλέγεται η υποστήριξη για multi-subnet failover clusters και ταχύτερο log file shipping. Όπως γνωρίζουμε η Exchange Replication Service χρησιμοποιεί SMB για το log file shipping. Στα Windows Server 2008 έχουμε την εμφάνιση του SMB v2, το οποίο βελτιώνει κατά 30-40% την ταχύτητα σε σχέση με το SMB.
    Η εγκατάσταση των Windows 2008 Failover Cluster είναι ευκολότερη σε σχέση με αυτή των Windows Server 2003. Επιπλέον είναι γνωστό ότι το in-place upgrade των Windows Server 2003 based Exchange 2007 servers σε Windows Server 2008 θα είναι αδύνατη και θα πρέπει να αντικαταστήσουμε τους υπάρχοντες servers με Windows Server 2008 based Exchange 2007 SP1 servers.
    Εάν εγκαθιστούμε multi-site CCR cluster nodes σε Windows Server 2003 τα cluster nodes πρέπει να βρίσκονται στο ίδιο subnet γιατί δεν υπάρχει υποστήριξη εύρεσης cluster nodes σε διαφορετικά subnets. Σε αυτή την περίπτωση πρέπει να αναδιοργανώσουμε τα subnets μας που σημαίνει ότι το broadcast traffic ( heartbeat ) θα γίνεται μέσω WAN μεταξύ των σημείων μας .
    Με χρήση Windows Server 2008 η αναδιοργάνωση των subnets εφόσον τα Windows Server 2008 παρέχουν πλήρη υποστήριξη για routed networks. Όπως βλέπουμε έχουμε δυνατότητα να ορίσουμε 2 IP addresses για το Windows Server 2008 Failover Cluster


    Μπορούμε να δούμε την δομή μας. Το σχέδιο η τοπολογία εξαρτάται απο την υλοποίηση ( ίδιο ή διαφορετικό subnet ,όνομα , κλπ).


    Για την διημιουργία μιας αναφοράς κάνουμε δεξί κλικ στο network name του cluster και επιλέγουμε Dependency Report


    Όταν το Windows Server 2008 Failover Cluster έχει διημιουργηθεί και εγκαθιστούμε τον Exchange 2007 Active Mailbox ρόλο, έχουμε την δυνατότητα να ορίσουμε την IP address που θα γίνει assigned στον Clustered Mailbox Server (CMS) σε κάθε subnet.


    Αν και μπορούμε να εγκαταστήσουμε τους Active και Passive Mailbox server ρόλους μέσω του Exchange 2007 Setup wizard είναι προτιμότερο να χρησιμοποιήσουμε το command line όταν εγκαθιστούμε έναν νέο CMS ( Ναι δυστυχώς δεν τα κάνει όλα το setup μόνο του ).Η εγκατάσταση γίνεται μέσω της ακόλουθης εντολής:
    Setup.com /Mode:install /Roles:mailbox /NewCMS /CMSName:<CMS name> -CMSIPv4Addresses:<IP1>,<IP2>
    Και για την εγκατάσταση του Passive Mailbox:
    Setup.com /Roles:mailbox


    Ώς best practice προτείνονται 4 ή περισσότερες κάρτες δικτύου σε κάθε CCR cluster node. Συνήθως προτιμούνται 5 με την εξής διάταξη:
    - 2 κάρτες σε WAN team (μόνο για fault tolerance και χωρίς load balance διότι παρουσιάζουν τυχαία κολήματα ).
    - 2 κάρτες για log shipping (log shipping redundancy).
    -1 κάρτα ως backup (disabled για cluster use) εφόσον δεν θέλουμε backups μέσω WAN.
    Το παραπάνω design μας προσφέρει 3 ανεξάρτητα paths για replication και 3 ανεξάρτητα paths για heartbeat επικοινωνία μεταξύ των cluster nodes.
    Καλό θα ήταν επίσης να ονομάσουμε τις κάρτες μας για να μην μπερδευόμαστε όπως φαίνεται παρακάτω.


     
    Προσοχή χρειάζεται και το Scalable Networking pack feature ειδικά όταν έχουμε Windows 2003 based Exchange 2007 servers Για περισσότερα στο: http://msexchangeteam.com/archive/2007/07/18/446400.aspx.
    Ασχέτως αν χρησιμοποιούμε Windows Server 2003 ή Windows Server 2008 τα CCR cluster nodes πρέπει να βρίσκονται στο ίδιο Active Directory (AD) site.Το πρόβλημα εδώ είναι ότι ενώ τα Windows Server 2008 Failover Clusters υποστηρίζουν nodes διαφορετικών AD sites, ο Exchange δεν μπορεί να τα κάνει locate.
    Επειδή τα CCR cluster nodes πρέπει να ανήκουν στο ίδιο AD site τα μηνύματα μεταξύ των χρηστών που έχουν mailbox στον CMS του primary datacenter θεωρητικά μπορούν να αποσταλούν και να ληφθούν απο τους Hub Transport (HT) servers του backup datacenter. Το ίδιο ισχύει και για τα Exchange client requests ( Autodiscover, OWA, EAS, POP3, και IMAP ). Επιπλέον τα DAP/auth requests στους Global Catalog servers (GCs) μπορούν να εξυπηρετηθούν απο το backup datacenter. Αυτό έχει ως αποτέλεσμα τεράστιο traffic λόγω της MAPI over RPC επικοινωνίας .
    Αυτό βέβαια μπορεί να ελεγχθεί μέσω της εντολής Set-MailboxServer cmdlet μαζί με την παράμετρο -SubmissionServerOverrideList που καθορίζει ποιοί Hub Transport servers θα χρησιμοποιούνται.Σε περίπτωση disaster απλά κάνουμε update την submission override list
    Για να μπλοκάρουμε τα CAS server requests/connections εκμεταλευόμαστε τους load balancing μηχανισμούς . Σε μεγάλα περιβάλλοντα όπου θα έχουμε υλοποιήσει hardware based ή WNLB based λύση τα βήματα που ακολουθούμε είναι τα εξής:
    Διημιουργούμε ένα NLB array με όλους τους CAS servers του primary datacenter. Ρυθμίζουμε την internal URL για Autodiscover, OWA, OAB, EWS και UM να δείχνει στο FQDN όνομα (namespace.company.com) του load balancing solution. Κάνουμε ένα δεύτερο NLB array για τους CAS servers του backup datacenter, uχρησιμοποιούμε το ίδιο FQDN αλλά διαφορετική IP address απο την πρώτη και προσέχουμε να υπάρχουν μοναδικές εγγραφές στον DNS Για τους GCs, ρυθμίζουμε τους Outlook clients να χρησιμοποιούν GCs στο primary datacenter. Using two Active Directory Sites in the Backup Datacenter Για να αποφύγουμε οι servers και clients του primary datacenter να επικοινωνούν με τους Exchange 2007 servers και GCs του backup datacenter, μπορούμε να διημιουργήσουμε ένα επιπλέον AD site στο backup datacenter και να μετακινήσουμε όλους τους servers εκτός των Windows Failover Cluster στον οποίο έχουμε τον Mailbox role.


    Σε περίπτωση disaster στο the primary datacenter αυτό που πρέπει να γίνει είναι η μετακίνηση των servers απο το δεύτερο AD site στο πρώτο AD site με αλλαγές IP address ή με αλλαγή των AD site definitions στο Active Directory Sites and Services. Εδώ να σημειώσουμε ότι η απλή μετακίνηση του CMS στο δεύτερο AD site δεν θα επιτρέπει στον HT server το re-submit των μηνυμάτων στον CMS πράγμα που θα επιφέρει data loss.
    Προσοχή χρειάζεται επίσης στην διατήρηση του network latencyσε επίπεδα κάτω των 500 milliseconds (ms).Τα default tolerance settings για τα missed cluster heartbeats είναι ρυθμισμένα στον αριθμό 5 missed heartbeats για τα nodes ίδιου subnet ή διαφορετικού subnets.Σε περίπτωση multi-site clusters προτείνεται αλλαγή σε 10 missed heartbeats (περίπου 12 seconds).


    Για την αλλαγή του CrossSubnetThreshold threshold εκτελούμε την παρακάτω εντολή:
    cluster ClusterName /prop CrossSubnetThreshold=10
    Μπορούμε να επιβεβαιώσουμε την παραπάνω εντολή με το :
    Cluster.exe /cluster:<ClusterName> /prop


     
    Όταν συμβαίνει μετακίνηση του CMS από ένα cluster node σε ένα άλλο cluster node και η IP address και το network resource name επανέλθουν online , το failover cluster ξεκινάει έναν timer. Μετά από 10 minutes αποστέλεται ένα DNS.
    Από default το DNS Time to Live (TTL) value για το network name resource είναι 20 λεπτά .Αυτό σημαίνει ότι θα χρειαστεί αρκετός χρόνος για το update όλων των domain controllers όπως και για την resolver cache των Outlook clients.


    Το best practice είναι η αλλαγή του DNS TTL value στα 5 λεπτά. Για να το κάνουμε αυτό πρέπει πρώτα να βρούμε το CMS cluster network name resource. Αυτό γίνεται μέσω της εντολής:
    cluster /cluster:<Name of CMS> res


    Τώρα μπορούμε να αλλάξουμε το TTL σε 5 λεπτά:
    Cluster.exe res <CMSNetworkNameResource> /priv HostRecordTTL=300


    Ακολουθεί επανεκίνηση του Clustered Mailbox Server (CMS) μέσω των εντολών Stop-ClusteredMailboxServer και Start-ClusteredMailboxServer .Να σημειώσουμε ότι η αλλαγή του DNS TTL μέσω των ιδιοτήτων του DNS record δεν είναι δυνατή καθώς η ρύθμιση θα γίνει overwrite απο την τιμή που είναι ρυθμισμένη για το HostRecordTTL κάθε φορά που ο CMS ξεκινάει,μετακινείται ή επανέρχεται online.
    Για την επιβεβαίωση της αλλαγής του TTL για το DNS record ανοίγουμε τις ιδιότητες του CMS cluster network name resource DNS record στον DNS Manager.



    Σε περίπτωση disaster στο primary datacenter όλοι οι servers θα είναι unavailable και όλα τα messages θα κρατηθούν στα transport dumpster των Hub Transport servers, χωρίς να μπορούν να γίνουν re-submitted στον CMS μετά το failover στον passive cluster node του backup datacenter. Βέβαια είναι δυνατόν να μετακινήσουμε το queue ενός HT server σε έναν HT server στο backup datacenter και να επιτύχουμε έτσι το re-submittion του queue. Αυτό βέβαια πρέπει να γίνει πριν το cluster δώσει την εντολή για το transport dumpster flush.
    Ένα CCR based cluster χρησιμοποιεί το Node majority με File Share Witness (FSW) quorum μοντέλο. Σε αυτό τον τύπο του quorum , δύο nodes δεν είναι αρκετά σε περίπτωση failure ενός cluster node. Για να καταστεί αυτό δυνατό πρέπει να υπάρχουν τουλάχιστον 3 devices που να μπορούν να θεωρηθούν διαθέσιμες. Ο FSW λειτουργεί ως η 3η διαθέσιμη device σε ένα two-node Node majority με File Share Witness (FSW) quorum cluster. Επίσης ο FSW προστατεύει ενάντια στο cluster “split brain” syndrome και σε ένα πρόβλημα γνωστό ως “partition in time”.Η χρήση Hub Transport server ως FSW αποτελεί best practice όταν υιοθετούμε το παραπάνω μοντέλο.
    Η χρήση CNAME record για υπόδειξη του FSW απλοποιοιέι τα πράγματα σε περίπτωση ανάγκης υπόδειξης 2ου FSW. Το μόνο που χρειάζεται είναι να προυπάρχει ένα pre-created FSW folder και μια ενημέρωση του CNAME record.Σήμερα μπορούμε να χρησιμοποιήσουμε το Cluster service’s built-in “force quorum”.
    Σε περίπτωση disaster το failover δεν θα γίνει αυτόματα γιατί χρειάζονται 2 votes σε ένα MNS based cluster. Για να ενεργοποιήσουμε τα cluster resources online στον passive node, πρώτα διημιουργούμε ένα νέο FSW share στον HT server του backup datacenter ακολουθώντας αυτές τις οδηγίες, και μετά με την εντολή :
    NET START CLUSSVC /forcequorum
    ενεργοποιούμε την cluster service.Ανοίγωντας την Failover Cluster console και επιλέγοντας το cluster name επιλέγουμε Configure Cluster Quorum Settings .

    Στα Windows 2003 το /forcequorum switch έχει έναν maintenance mode switch. Στα Windows Server 2008 η παραπάνω εντολή λέει στο cluster ότι το configuration σε αυτό το node είναι το master. Όταν το failed node επανέρθει θα κάνει replicate το configuration information απο αυτό το node.


    Πατάμε Next.


    Επιλέγουμε Node and File Share Majority (για clusters με ειδικό configurations) και πατάμε Next.


    Πατάμε Browse και βάζουμε το όνομα του HT server που βρίσκεται το FSW share. Επιλέγουμε Show Shared Folders και διαλέγουμε το FSW share. Πατάμε OK.


    Next - Next – Finish .


    Όταν επανέλθει το primary datacenter διημιουργούμε ένα νέο FSW share στον παλιό HT server που είχε το FSW share και κάνουμε point το cluster σε αυτό το FSW share.
    Όταν όλοι οι servers έρθουν online στο primary datacenter, μπορούμε να μεταφέρουμε τον CMS πίσω στο primary datacenter.Δυστυχώς όμως δεν υποστηρίζεται ο συνδυασμός FSW με DFS.
     
     
     
     
     
     
     
     
     
     
  18. i-away
    Από την εμφάνιση του Exchange 2007 SP1 οι απανταχού admins διαμαρτυρόταν για την έλλειψη δυνατότητας Exchange-aware backup και restore μέσω του Windows Server Backup. Ό μόνος τρόπος backup ήταν μέσω του Microsoft Data Protection Manager (DPM) ή 3rd party εργαλείων.
    Τώρα με την έλευση του Service Pack 2 έχουμε ένα Exchange–aware VSS plug-in για το Windows Server Backup στον Windows Server 2008 που έρχεται να καλύψει αυτό το κενό.
    Ας δούμε όμως με απλά βήματα την διαδικασία backup-restore .

    Το περιβάλλον μας αποτελείται απο έναν απλό Exchange Server 2007 SP2 (Enterprise edition) server που τρέχει πάνω σε έναν Windows Server 2008 SP2.
    Έχουμε 6 storage groups τα οποία έχουν απο 1 database.


    Όπως βλέπουμε παρακάτω υπάρχουν 3 storage group LUNs και 3 database LUNs, πράγμα που σημαίνει ότι κάθε SG LUN έχει 2 storage groups και κάθε DB LUN 2 databases.


    Κάθε LUN έχει γίνει present στον Windows Server με drive letters. Εδώ να πω ότι η χρήση mount points προκαλούσε failure στο initial database consistency check. Περαιτέρω έρευνα αποκάλυψε ότι είναι γνωστό bug.



    Βέβαια το plugin δεν είναι πανάκεια. Έχει κάποιους περιορισμούς:
    Μπορεί να κάνει μόνο VSS-based backups. Τα Streaming backups δεν υποστηρίζονται. Τα Backups γίνονται σε επίπεδο volume. Αυτό σημαίνει ότι όλα τα data στο συγκεκριμένο volume θα γίνουν backup. Το plug-in δεν υποστηρίζει remote VSS backups. Το backup μπορεί να γίνει είτε σε τοπικό drive είτε σε κάποιο network share.Tape library δεν υποστηρίζονται.Εάν θέλουμε backup σε tape,πρέπει να χρησιμοποιήσουμε το disk to disk to tape model. Θα πρέπει να παίρνουμε full VSS backups. Επειδή το VSS plug-in δεν υποστηρίζει τον Exchange Replication VSS Writer, δεν μπορούμε να κάνουμε backups από έναν passive Exchange 2007 cluster node παρά μόνο απο τον ενεργό. Κατά το restore, μπορούμε να επιλέξουμε την αρχική τοποθεσία ή μια εναλλακτική .Εάν επιλεγεί η αρχική η διαδικασία είναι πλήρως αυτοματοποιημένη. Το VSS plug-in δεν υποστηρίζει Recovery Storage Groups.Μπορούμε βέβαια έμμεσα να κάνουμε restore σε ένα alternate location και μετά να κάνουμε create το RSG Κατά το restore, πρέπει να γίνουν restore όλα τα SGs - DBs που είναι στι ίδιο LUN. Installing the Window Server 2008 Backup Features
    Εγκαθιστώντας το Service Pack 2, το πρώτο πράγμα που πρέπει να κάνουμε μετά είναι να ενεργοποιήσουμε τις Windows Server Backup features στον Windows Server 2008. Αυτό γίνεται είτε μέσω του ServerManagerCMD.exe είτε απο την Server Manager console.


    Πατάμε “Next” και “Install”.


    “Close” και exit.


     
    Ας δούμε τώρα το Backup. Ανοίγουμε το Windows Server Backup.


    Εδώ έχουμε την επιλογή διημιουργίας backup schedule ή μεμονωμένου backup once.

    “Next”.


    Επιλέγουμε “Custom” και “Next”.


    Αποεπιλογή του “Enable system recovery” και επιλογή των SG - DB LUNs.
    “Next”.
     


    Επιλογή τοποθεσίας αποθήκευσης του backup και “Next”.

    Στο “Specify advanced option” επιλέγουμε VSS Full Backup και “Next”.

    Πατάμε το “Backup”.

    Το Windows Server Backup ξεκινάει το consistency check της database.

    Μόλις τελειώσει το consistency check ξεκινάει το backup.

    Επιβεβαιώνουμε ότι τα log files έχουν γίνει truncate.


    Επιβεβαιώνουμε ότι το last full backup property έχει γίνει was update.

    Ό έλεγχος του “Last full backup” μπορεί να γίνει και μέσω Exchange Management Shell με την εντολή Get-MailboxDatabase –Identity “DB name” –Status | FL.
    Εδώ να μην ξεχάσουμε να πάρουμε backup τα image files.Όπως βλέπουμε τα backups είναι σε VHD files μαζί με κάποια associated XML files.

  19. i-away
    Ας δούμε τώρα πως γίνεται το restore σε εναλλακτική τοποθεσία:
    Ακολουθώντας τα προηγούμενα βήματα και φτάνοντας στην οθόνη “Specify recovery options” επιλέγουμε το “Recover to another location”. Μετά αφου επιλέξουμε το LUN volume που θα κάνουμε το restore πατάμε “Next”.

    “Recover” και έναρξη της διαδικασίας.



    Μετά το τέλος έχουμε την εξής εικόνα:



    Εδώ προτού κάνουμε οτιδήποτε πρέπει να ελέγξουμε το state της database. Αυτό το κάνουμε μέσω του Eseutil με χρήση του /MH switch.
    Eseutil.exe /MH “Mailbox Database Name.edb”
    Μας εμφανίζετε ότι η database είναι σε dirty shutdown state, που σημαίνει ότι δεν μπορεί να γίνει mount πριν έρθει σε clean shutdown state.

    Για να το κάνουμε αυτό εκτελούμε την εξής εντολή:
    Eseutil /R E00 /I /dX:\Restore\F_\MDB1


    Επανέλεγχος με το Eseutil:

    Ανοίγουμε το Outlook Web Access και σβήνουμε κάποια δεδομένα:


    Ανοίγουμε την “Exchange Management Console”.Πάμε στο “Toolbox” και επιλέγουμε το “Database Recovery Management tool”.


    Βάζουμε ένα όνομα και πατάμε “Next”.

    Πατάμε “Create a recovery storage group”.

    Επιλέγουμε το storage group στο οποίο θα γίνει link το recovery storage group.
    Πατάμε “Next”.

    Στην σελίδα “Create the Recovery Storage Group” επιλέγουμε recovery storage group log, system και checkpoint file folder paths όπως και το database path και πατάμε “Create the recovery storage group”.


    Επιλέγουμε “Mount or dismount databases in the recovery storage group”.

    Επιλέγουμε την Mailbox database και πατάμε “Mount selected database”.


    Για να κάνουμε recover mailbox data, επιλέγουμε “Merge or copy mailbox content”.

    Πατάμε “Gather merge information”.

    Στην “Select Merge Options” σελίδα ορίζουμε το alias του mailbox που θα γίνουν recover τα items και πατάμε “Perform pre-merge tasks”.

    Στην σελίδα “Select Mailboxes to Copy or Merge” επιλέγουμε τα κατάλληλα mailbox και πατάμε “Perform merge actions”.


    Ανοίγοντας το mailbox βλέπουμε ότι τα σβησμένα data μας έχουν επανέρθει.

  20. i-away
    Αναζητώντας λύση σε ένα πρόβλημα που είχε ο φίλτατος Blackman με τον Exchange του συνειδητοποίησα πόσο σημαντική μπορεί να είναι η συλλογή των log files και η ανάλυση τους. Η Microsoft το 2005 κυκλοφόρησε το  SQL Server 2000 Report Pack for Microsoft Exchange, μια lite έκδοση του Exchange Reporter της  SSW.
    Εναλλακτικά υπήρχε ο  Microsoft Operations Manager (MOM) 2005 μαζί με το  Exchange Server Management Pack που έκαναν καταπληκτική δουλειά. Δυστυχώς το επόμενο Management Pack για τον  System Center Operations Manager (SCOM) 2007 μας στέρησε κάποιες απο τις δυνατότητες που είχαμε το 2005.Ευτυχώς με το  Microsoft Exchange Server 2007 Management Pack for System Center Operations Manager 2007 R2 οι ελλείψεις αυτές διορθώθηκαν .
    Πριν προχωρήσουμε όμως ας δούμε που αποθηκεύονται και ποιά είναι τα Exchange Server Logs:

    Log
    Default Path
    Protocol Logs (SMTP Send)
    \Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend
    Protocol Logs (SMTP Receive)
    \Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive
    Agent Logs
    \Exchange Server\TransportRoles\Logs\AgentLog
    IIS Logs
    [Windows 2003] \Windows\System32\LogFiles\W3SVC1
    [Windows 2008] \Inetpub\Logs\LogFiles\W3SVC1
    Message Tracking Logs
    \Exchange Server\TransportRoles\Logs\MessageTracking
    POP3/IMAP Logs
    \Exchange Server\ClientAccess\PopImap
    Connectivity Logs
    \Exchange Server\TransportRoles\Logs\Connectivity
    Pipeline Tracing Logs
    \Exchange Server\Transport Roles\Logs\PipelineTracing
    Routing Table Logs
    \Exchange Server\TransportRoles\Logs\Routing
    MRM Logs
    \Exchange Server\Logging\Managed Folder Assistant
     
    Βέβαια για να υπάρχουν logs πρέπει να υπάρχει σωστά ρυθμισμένο logging level και καθώς όλα τα logs δεν είναι ενεργοποιημένα εξορισμού χρειάζεται να τα ενεργοποιήσουμε όπως και να ορίσουμε το βάθος χρόνου που θα συλλέγονται .
    Τα μόνα Logs που ενεργοποιούνται εξορισμού είναι τα  SMTP Send και  SMTP Receive το logging level των οποίων ελέγχεται στο επίπεδο του Exchange connector.
    Βέβαια πρέπει να έχουμε θπόψην μας ότι τα σημαντικότερα Logs προέρχονται απο τους Exchange της περιμέτρου του δικτύου μας καθώς κάνουν register τα SMTP transactions απο τα mail που έρχονται ή φεύγουν απο το organization. Σε περίπτωση ύπαρξης Edge transport server τα logs μπορούν να ρυθμιστούν απο τον  internal Hub Transport server (Αν προσπαθήσουμε να το κάνουμε απο τον  connector στον  Edge server, θα έχουμε αυτό


    Για να ενεργοποιήσουμε τα  SMTP Protocol Logs στους EdgeSync Send Connectors, στην  Exchange Management Console, στο Organization Configuration, επιλέγουμε  Hub Transport και μετά με δεξί κλίκ στους Send Connectors επιλέγουμε Properties
    Στον EdgeSync Connector αλλάζουμε το Protocol logging level σε Verbose




    Για τους σκληροπυρηνικούς που πρτοτιμούν  PowerShell:
    Set-SendConnector "EdgeSync - Inbound to Default-First-Site-Name" -ProtocolLoggingLevel Verbose


    Αφού όλα ενεργοποιηθούν πρέπει να ορίσουμε και το μέγεθος τους. Ο Exchange Server μας επιτρέπει να ορίσουμε το maximum log file size, το maximum directory size και το maximum age των  log files, με την χρήση της Set-TransportServer PowerShell cmdlet.
    Οι SendProtocolLogMaxDirectorySize και ReceiveProtocolLogMaxDirectorySize παράμετροι ορίζουν το  maximum size των Send και  Receive Connector Protocol Log directories. Όταν αυτό ξεπεραστεί τότε ο  server σβήνει τα παλιότερα. Η ελάχιστη τιμή είναι  1 MB, ενώ η default είναι  250 MB.
    Αλλά επειδή 250MB δεν είναι αρκετά ας τα κάνουμε 2GB για το Send Connector directory και 4GB για το  Receive connector:
    Set-TransportServer -Identity E2K7EDGE -SendProtocolLogMaxDirectorySize 2048MB -ReceiveProtocolLogMaxDirectorySize 4096MB
    Τώρα για να μπορέσουμε να πάρουμε τα ωραία πραγματάκια που θα δούμε παρακάτω θα χρησιμοποιήσουμε το Log Parser. Το εργαλειάκι αυτό μας δίνει  universal query access σε text-based data όπως log files, XML files και CSV files, όπως επίσης και key data sources των Windows όπως το Event Log, η  Registry, το file system η ακόμα και το Active Directory. Το καλύτερο όμως είναι οτι τα αποτελέσματα των queries μπορούν να γίνουν datagrids ή ακόμα καλύτερα visual charts.
    Ακόμα ένα καλό είναι οτι δεν χρειαζεται να γίνει εγκατάσταση επάνω στον Exchange απλά πρέπει να έχει πρόσβαση στα logs.
    Για την εγκατάσταση χρειαζόμαστε τα εξής:
    Το  Microsoft Logparser 2.2. Το  Office 2003 Add-in: Office Web Components. Και τέλος το  Microsoft Office 2003 Web Components Service Pack 1 (SP1) for the 2007 Microsoft Office System. Το Log Parser έχει ένα επεξηγηματικότατο help file που βρίσκεται στο C:\Program Files (x86)\Log Parser 2.2 επίσης έχει κάποια έτοιμα παραδείγματα στο  C:\Program Files (x86)\Log Parser 2.2\Samples.


     
    Εάν χρησιμοποιείται Exchange Server anti-spam agents υπάρχουν κάποια reports που μπορούμε να πάρουμε αναλύοντας τα Logs τους.Αυτά βρίσκονται είτε στον Exchange Edge server είτε στον Exchange Hub server.
    Για να πάρουμε μια αρχική ιδέα του τι μπαίνει΄στο organization ας δούμε μια κατάταξη με βάση το  Spam Confidence Level (SCL) .

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT ReasonData, count(*) AS hits FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log WHERE ReasonData<>NULL GROUP BY ReasonData ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:DATAGRID -dtlines:800 -rtp:-1


    Αν προτιμούμε το προηγούμενο σε μορφή πίτας προσθέτουμε το  –chartType:PieExplode3D
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN NULL THEN 0 ELSE TO_INT(ReasonData) END AS ReasonData2, count(*) AS hits INTO agentreasonspread.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:CHART  -chartType:PieExploded3D -chartTitle:"Agent Reason Spread" -e 200 -dtlines:600


    Όπως ξέρουμε τα επίπεδα του  SCL είναι από 1 μέχρι 9.Αν παρατηρήσουμε όμως τα screenshots θα δούμε ότι υπάρχει και η τιμή 0. Αυτή αντιπροσωπεύει τα  “policy is disabled” και  “content filtering was bypassed” δηλαδή τα mail που εισήλθαν στο organization.
    Και επειδή αυτό μπορεί να μας μπερδέψει ας δούμε απλά τα  accepted και  rejected mail. Εδώ να υπενθυμίσουμε ότι τα mail με SCL rating  8 ή παραπάνω  θεωρούνται rejected, τα SCL 7 θεωρούνται ,  και όλα τα υπόλοιπα θεωρούνται  accepted.
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN 9 THEN 'REJECTED' WHEN 8 THEN 'REJECTED' WHEN 7 THEN 'QUARANTINED' ELSE 'ACCEPTED' END AS ReasonData2, TO_INT(mul(100.0,PropCount(*))) as Percent, count(*) as hits INTO agentAcceptedRejected.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:CHART -chartType:PieExploded3D -chartTitle:"%% Accepted/Rejected mail" -dtlines:600 -categories:OFF -values:ON -view:ON
     

    Ας χρησιμοποιήσουμε τώρα και τα SMTP Protocol Logs. Από αυτά μπορούμε να εξάγουμε πληροφορίες για τα  SMTP connections και για τους  hosts.
    Για να πάρουμε μια εικόνα των Total Inbound Simultaneous Connections:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT QUANTIZE(TO_TIMESTAMP (EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.'), 'hh:mm:ss'),3600) AS Hour, COUNT(*) AS Hits INTO radar_traffic.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.LOG WHERE event='+' GROUP BY Hour ORDER BY Hour ASC" -i:CSV -nSkipLines:4 -o:CHART -charttype:RadarLineFilled -charttitle:" Global total SMTP inbound simultaneous connections per hours"


    Αντίστοιχα για τα outbound connections:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT QUANTIZE(TO_TIMESTAMP (EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.'), 'hh:mm:ss'),3600) AS Hour, COUNT(*) AS Hits INTO radar_traffic_send.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpSend\SEND*.LOG WHERE event='+' GROUP BY Hour ORDER BY Hour ASC" -i:CSV -nSkipLines:4 -o:CHART -charttype:RadarLineFilled -charttitle:" Global total SMTP outbound simultaneous connections per hours"


    Η επόμενη εντολή αναλύει τους  suspicious senders. Για να το πετύχει αυτό κάνει extract από τα SMTP Receive Log όλους τους hosts με  status code 500 και πάνω:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT EXTRACT_PREFIX(remote-endpoint,0,':') AS Remote-host, count (*) AS hits INTO SuspiciousSenders.xml  FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.log WHERE TO_INT(SUBSTR(DATA,0,3)) > 500 AND event = '>' GROUP BY Remote-host ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:XML
    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 REVERSEDNS(Remote-host), hits FROM SuspiciousSenders.xml" -i:XML -o:DATAGRID
    Προσέξτε ότι υπάρχει και ένας internal host Αυτλος είναι είτε internal application server είτε authorized internal mail relay.


    Ας δούμε και τα Top Outbound Rejection Errors για να δούμε μήπως ο server μας είναι blacklisted πουθενά:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT( SUBSTR(DATA,0,3)) when NULL then 0 else TO_INT( SUBSTR(DATA,0,3)) END AS RemoteHostReturnCode, data, count (*) AS hits FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpSend\SEND*.log WHERE RemoteHostReturnCode > 400 AND context <> 'Certificate thumbprint' AND context <> 'sending message' GROUP BY RemoteHostReturnCode, data ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:DATAGRID


    Και τώρα μια απο τις ποιο επιθυμητές αναφορές: ΟΙ top sender hosts :

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 EXTRACT_PREFIX(remote-endpoint,0,':') AS RemoteSendingHost, count(*) AS Hits INTO topsenders.xml FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.LOG WHERE event='+' GROUP BY RemoteSendingHost ORDER BY Hits DESC" -i:CSV -nSkipLines:4  -o:XML
    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 REVERSEDNS(RemoteSendinghost), Hits INTO topsenders.gif FROM  TopSenders.xml" -i:XML -o:CHART  -chartType:PieExploded3D -chartTitle:"TOP 10 Senders" -groupSize:1024x768



    Η συναρπαστική συνέχεια στο 2ο μέρος...

  21. i-away
    Η διαδικασία της απενεργοποίησης του archive ενός χρήστη είναι σχετικά απλή υπόθεση: Στην EMC βρίσκουμε το χρήστη στο Recipient Configuration και με δεξί κλικ επιλέγουμε Disable Archive. Αυτό ήταν, ο χρήστης πλέον δεν έχει archive.
    Τα πράγματα όμως δεν είναι τόσο απλά: Με το που θα απενεργοποιήσουμε το archiving ο χρήστης δεν μπορεί να δει τον αντίστοιχο φάκελο στο outlook του.Πρωτού πανικοβληθείτε πρέπει να σας πω ότι για 30 ημέρες το archived mailbox παραμένει στον Disconnected Mailbox folder που βρίσκεται κάτω από το Recipient Configuration . Εάν δεν φαίνεται εκεί πρέπει να τρέξουμε την εντολή Clean-MailboxDatabase –Identity “DatabaseName” για να εμφανιστεί.Εκεί με δεξί κλίκ μπορούμε να επιλέξουμε το Connect to Primary Mailbox σε περίπτωση που χρειαστεί να ανασύρουμε αρχεία . Παρόλα αυτά το χρονικό όριο των 30 ημερών ισχύει και εδώ.Μετα το πέρας των 30 ημερων πρέπει να γίνει επαναφορά απο backup.
    Εαν επανασυνδέσουμε το archived mailox παρατηρούμε ότι ενώ το archive είναι απενεργοποιημένο αυτό συνεχίζει να δουλεύει . Ο λόγος είναι οτι τα retention policies εξακολουθούν να εφαρμόζονται στο mailox.
    Για να το σταματήσουμε αυτό χρησιμοποιούμε την εξής εντολή:




    Set-mailbox user –RetentionPolicy $null
    Σαν best practice και προς αποφυγήν ατυχημάτων και ταλαιπωρίας προτείνεται να μην “παίζουμε” με το archive. Βέβαια αν έχουμε σωστό backup μπορούμε να διατηρήσουμε τα πάντα για πάντα.
    Σημείωση με την έλευση του SP1 σύμφωνα με πληροφορίες θα δίνεται η δυνατότητα να διατηρούμε το Archive σε ξεχωριστή DB. Αυτό κατα τηνπροσωπική μου γνώμη παρουσιάζει κάποια αρνητικά αλλά και κάποια θετικά επίσης που όμως ξεφεύγουν απο το scope του post.
     
    Ελπίζω μετά απο την σειρά αυτή των posts να έκανα σαφές και κατανοητό τον τρόπο λειτουργίας και τις δυνατότητες του Archiving στον Exchange 2010.
     
    Μέχρι το επόμενο Blog Post.. Keep Mailing!
  22. i-away
    Οι παλιοί και έμπειροι στον Exchange 2003 αλλά και σε προηγούμενους, θα θυμούνται ότι μπορούσαμε να ελέγχουμε τους public folders χρησιμοποιώντας το GUI. Ειδικότερα με το Exchange 2003 SP2 εμφανίστηκε ο “Manage Public Folder” wizard που απλοποίησε τα πράγματα ακόμα περισσότερο.
    Τα πράγματα όμως στο Exchange 2007 άλλαξαν και πλέον έπρεπε να χρησιμοποιούνται commandlets ή scripts για την διαχείρηση τους.
    Ευτυχώς στο Exchange 2007 SP1 εμφανίστηκε η Public Folder Management Console παρέχοντας ευκολίες όπως δημιουργία public folders, update content, add/remove replicas,κλπ χρημιοοιώντας το UI. παρόλα αυτά απουσίαζε και πάλι η δυνατότητα ρύθμισης των public folder permissions όπως επίσης και οι μαζικές αλλαγές στους public folders.Κάτι τέτοιο συνέχισε τόσο στον Exchange 2007 SP2 αλλά και στον Exchange 2010.
    Η Microsoft όμως μας ετοιμάζει μια ευχάριστη έκπληξη στο Exchange 2010 SP1. Εισάγει τον “Manage Public Folder Settings” wizard στα πρότυπα εκείνου που είχε ο Exchange 2003 SP2.
    Ας τον δούμε σε δράση:
    Στην Exchange Management Console με επιλογή της Public folder Management Console από το Toolbox παρατηρούμε ότι με δεξί κλίκ σε έναν folder, έχουμε πλέον την επιλογή του “Manage Settings”.
     


    Με επιλογή μας εμφανίζεται ο σχετικός wizard:




    Προσθέτοντας έναν χρήστη παρατηρούμε ότι μπορούμε να του δώσουμε πρόσβαση στους public folders.


    Υπάρχουν διάφορα επίπεδα πρόσβασης ακριβώς όπως είχαμε στο Exchange Management Shell και στον Outlook client.


    Όλα τα παραπάνω μπορούν να γίνουν είτε σε root folder είτε σε sub-folder εμφανίζοντας ανάλογα επιλογές για overwrite ή μη.


     


    Με την ενσωμάτωση και αυτής της δυνατότητας στην EMC ο Exchange γίνεται πιο φιλικός προς τους administrators, απαλλάσοντας τους απο τον εφιάλτη αλλά πάντα χρήσιμο Powershell.
    Να σημειώσω εδώ ότι το SP1 τελεί ακόμα υπό στάδιο δοκιμών και εξέλιξης.Υπάρχουν πληροφορίες ότι θα υπάρχει διαθέσιμη μια Public beta για download κατά την περίοδο της Tech-Ed North America τον Ιούνιο.
  23. i-away
    Σήμερα ξύπνησα με νοσταλγική διάθεση και είπα να θυμήσω σε παλιούς και νέους συναδέρφους την πορεία του Exchange απο την έκδοση 4 μέχρι σήμερα.
    Η πρώτη έκδοση του Exchange Server ήταν η έκδοση 4.0. Οι προηγούμενες εκδόσεις ήταν το Microsoft MS-Mail 3.0 και MS-Mail 2.0. Όσον για την αρχή η έκδοση 1 λεγόταν Network Courier Mail και είχε εμφανιστεί στις αρχές του 1990.
    Η έκδοση 4 δεν είχε καμία απολύτως σχέση με το MS-Mail 3.0 αλλάζοντας εντελώς περιβάλλον και τεχνολογίες σε μια “δύσκολη” θα λέγαμε έποχή καθώς τότε ήταν ο καιρός των Windows NT Server 3.51 τα οποία έχουν μείνει στην ιστορία για την δυσκολία που είχαν να παραμείνουν λειτουργικά καθώς και για την πληθώρα των “Blue screens” που εμφάνιζαν.
    Παρόλα αυτά η μεγάλη επιτυχία της έκδοσης 4 έκανε τις εταιρείες να αρχίσουν την μετάβαση απο το MS-Mail και το cc:Mail ( παλιά δόξα ) στον Exchange Server. Σε αυτό βοήθησε και το άνοιγμα του Internet στο κοινό όπως και η ανακοίνωση των προδιαγραφών του World Wide Web. Οι εταιρείες πλέον συνδεόταν στο Internet και άρχιζαν να ανταλλάσουν emails με άλλες εταιρείες. Το MS-Mail 3.0 είχε έναν απλό Simple Mail Transfer Protocol (SMTP) gateway ο οποίος όμως δούλευε κυρίως σε dial-up βάση σε αντίθεση με τον Exchange Server 4.0 που είχε μόνιμη σύνδεση στο Internet (Integrated Services Digital Network (ISDN) ή 56-KB frame).
    Ταυτόγχρονα με την έλευση των Windows NT 4.0 τα οποία ήταν αρκετά πιο σταθερά και αξιόπιστα σε σχέση με τον προκάτοχο τους ο Exchange Server 4.0 αποδείχτηκε περισσότερο αξιόπιστος και λειτουργικός σε σχέση με το MS-Mail.
    Η επόμενη έκδοση του Exchange Server εμφανίστηκε το 1997 και ήταν φτιαγμένη για το αποδεδειγμένης αξιοπιστίας λειτουργικό Windows NT 4.0. Επιπλέον η καινούργια έκδοση υποστήριζε και την πρώτη έκδοση του Outlook.Με τον Outlook (97) client, ο Exchange Server συμπεριέλαβε εγγενή υποστήριξη calendaring. Στον Exchange Server 5.0 αυτό ήταν το Schedule+ ( που διατίθονταν ως add-on για τον Exchange Server 4.0, μέχρι τότε το email του χρήστη και το calendar ήταν ξεχωριστά πράγματα ) το οποίο έδεσε το email, το calendar και το address book.
    Με την δίάθεση ενός service pack η Microsoft εμφάνισε την πρώτη έκδοση του Outlook Web Access (OWA) δίνοντας δυνατότητα απομακρυσμένης πρόσβασης στο mailbox στους χρήστες. Επίσης προσέφερ καλύτερη υποστήριξη σε third-party προιόντα (fax gateways,unified voice mail,document-sharing tools) ξεφεύγοντας απο τον ανταγωνισμό και αρχίζοντας μια ανοδική πορεία.

    Το 1998 ήρθε η σειρά του Exchange Server 5.5 με τον οποίο διορθώθηκαν πολλά bugs των προηγούμενων εκδόσεων και βελτιώθηκε περαιτέρω το δέσιμο email, calendar,contacts και tasks. Επίσης ανέβηκε και το όριο της βάσης απο 16GB o υποστηρίζοντας έτσι μεγάλα περιβάλλοντα.
    Το OWA βελτιώθηκε και αυτό προσφέροντας πιο εύκολη και γρήγορη πρόσβαση. Η ιδέα των site connectors έδωσε σε μεγάλα περιβάλλοντα δυνατότητες distribute administration,message routing, και multilanguage support.

    Ο Exchange 2000 Server εμφανίστηκε το 2000 μετά την κυκλοφορία των Windows 2000 Server
    και την πρώτη έκδοση του Microsoft Active Directory. Η μεγαλύτερη αλλαγή ήταν η χρήση του Active Directory για την Global Address List (GAL), σε σχέση με την logon users list των ΝΤ και το ξεχωριστό email users directory του Exchange Server 5.5. Το Active Directory έδεσε τον network και τον email user σε ένα account κάνοντας το administration και το management πολύ πιο απλό και εύκολο.
    Επίσης μεταβήκαμε στην ActiveX version του OWA client αντί της Hypertext Markup Language (HTML) δίνοντας στους χρήστες δυνατότητες drag-and-drop, pull-down bars,κλπ κάνοντας το περιβάλλον ακόμα πιο λειτουργικό και εύχρηστο.
    Και φτάνουμε στον Exchange Server 2003 ο οποίος αποτελεί ένα major update στο Exchange Server messaging system που σε συνδυασμό με το Active Directory 2003 έδεσε την όλη πλατφόρμα πιο αρμονικά και την την έκανε πιο λειτουργική και ευκολοδιαχείριστη.
    Ο Exchange Server 2003 έδωσε την δυνατότητα στους χρήστες να συγχρονίζουν τα Pocket
    PC mobile devices τους με τον Exchange Server. Παράλληλα στο OWA έγινε ένα face-lift κάνοντας το όμοιο με τον Microsoft Office Outlook desktop client. Με καλύτερη απομακρυσμένη υποστήριξη ο Exchange Server 2003 εξελίστηκε σε ένα office-based σύστημα επικοινωνίας προσφέροντας σε τοπικούς και απομακρυσμένους χρήστες πρόσβαση στο mail τους απο παντού.
    Η ύπαρξη δυνατότητας clustering έδωσε στους διαχειριστές την δυνατότητα να έχουν active-active και active-passive clustering με ταυτόχρονη αύξηση των node απο 2 σε 4.
    Παράλληλα εισήχθη και η ιδέα του recovery storage group (RSG) που επέτρεπε σε μια εταιρεία να μπορεί να έχει μια βάση για test και recovery σκοπούς.
    Το Service Pack 2 ήρθε να μας δώσει cyclic redundancy check (CRC) error checking κάτι καινούργιο καθώς μέχρι τότε δεν υπήρχε error checking της βάσης του Exchange και οι administrators βασίζοταν μόνο στα EDBUtil και ISInteg, για την σωστή λειτουργία της βάσης.Παράλληλα με την είσοδο του
    SenderID και του βελτιωμένου journaling για τα messages και σε συνδυασμό με το direct push για τα mobile devices αντί του συνεχόμενου “pull” που βελτίωσε την διάρκεια ζωής των Mobile συσκευών έδωσε δυνατότητα realtime συγχρονισμού.

    Το 2007 εμφανίστηκε ο Exchange Server 2007 ο οποίος άλλαξε εντελώς κάποια πράγματα.Εξαφάνισε το concept των ξεχωριστών του Active Directory routing groups.Στην προ-2007 εποχή υπήρχαν Active Directory sites και Exchange Server routing groups. Ο 2007 ήρθε να αλλάξει αυτό την λογική και αντί να εξετάζει το Active Directory’s sites and services για να διακρίνει τα διάφορα subnets άρχισε να χρησιμοποιεί το routing topology του Active Directory για να διακινεί τα email απο την ίδια διαδρομή όπως και το Active Directory replication. Επίσης κατήργησε το bridgehead server σαν ρόλο που απλά έστελνε το mail απο τον έναν bridgehead server στον άλλον και εισήγαγε τον Hub Transport server που παρόλο που μπορούσε να θεωρηθεί central point of failure γιατί όλη η κίνηση των email περνούσε απο εκεί μπορούσαν να εφαρμοστούν policies και rules όχι μόνο μεταξύ Hub Transport και Hub Transport αλλά για όλα τα mail που υποχρεωτικά πλέον περνούσαν απο πάνω του .
    Ο τομέας του Outlook Web Access υπέστη δραματική αλλαγή και έγινε σχεδόν ίδιος σε features με έναν desktop Outlook client.
    Η κυριότερη αλλαγή ήταν η εισαγωγή της Continuous Replication (CR) τεχνολογίας. Πλέον το backup της βάσης του Exchange δεν βασιζόταν μόνο σε Storage Area Network (SAN) snapshots αλλά υπήρχε ένα primary και ένα secondary αντίγραφο της βάσης. Σε περίπτωση καταστροφής της μιας η εφεδρική ερχόταν online σε 20–30 δευτερόλεπτα με το Outlook 2007 να κάνει αυτόματα reconnect και τον χρήστη να μην καταλαβαίνει τίποτε τόσο κατά την μετάβαση στην εφεδρική βάση όσο και κατά την επιστροφή στην κύρια.
    Με την έλευση του Exchange Server 2007 Service Pack 1 δόθηκε πρόσβαση στους Public Folders μέσω του OWA κάτι το οποίο ήταν απαίτηση πολλών εταιρειών που ενώ ήθελαν το OWA χρειαζόταν παράλληλα και πρόσβαση στους Public Folders. Επίσης εισήχθη η τεχνολογία του Standby Continuous Replication (SCR) που έδωσε την δυνατότητα δημιουργίας αντιγράφων σε απομακρυσμένες τοποθεσίες και εισήγαγε την έννοια multi-location clustering δίνοντας νέο ορισμό στο disaster recovery και στο availability.
    Και φτάνουμε στον Exchange Server 2010. Η μεγαλύτερη αλλαγή αυτής της έκδοσης είναι ότι είναι αποκλειστικά και μόνο x64-bit. Παρόλο που η ομοιότητα με τον 2007 αγγίζει το 70% οι τεχνολογίες που εισήχθησαν στο άλλο 30% και στις οποίες έχουμε αναφερθεί κατά καιρούς μέσω του blog κάνουν την μεγάλη διαφορά και είναι κατά την γνώμη μου κίνητρο για αναβάθμιση.
    Στον τομέα των αλλαγών η MS διατήρησε την Jet EDB database αφαίρεσε όμως τα recovery storage groups όπως και την STM database αφήνοντας μόνο την EDB ενσωματόνοντας τις streaming data τεχνολογίες μέσα της.Επίσης κατήργησε τα Storage Groups όπως και τα administrative groups και routing groups.Να θυμίσουμε εδώ ότι τα Administrative groups υπήρχαν απο εποχής Exchange Server 5.0 όπου η διαχείρηση γινόταν βάσει sites που ήταν συνδεμένα με site connectors.Στο τομέα των routing groups αντί ο Exchange Server 2010 να χρησιμοποιεί τα δικά του ξεχωριστά routing groups για την δρομολόγηση των email χρησιμοποιεί πλέον το Active Directory Sites and Services για την διαδικασία αυτή.
    Οι έχοντες 2010 θα παρατηρήσουν ότι τα ExOLEDB, WebDAV, CDOEX, και Store Events έχουν αντικατασταθεί απο τα Exchange Web Services (EWS).
    Φτάνοντας στο ακανθώδες θέμα των public folders η Microsoft με την κυκλοφορία του 2007 είχε ανακοινώσει την σταδιακή απόσυρση σου σε επόμενες εκδόσεις. Μετά τις έντονες διαμαρτυρίες το product group αποφάσισε να τους διατηρήσει. Παρόλα αυτά στον 2010 δεν δημιουργούνται εξαρχής και θα πρέπει να τους δημιουργήσουμε με το χέρι. Αντί των Public folders η Microsoft προτείνει την χρήση του SharePoint 2007/2010 το οποίο σημειωτέον δίνει και περισσότερες δυνατότητες.
     
    Σε επόμενο post θα δούμε περισσότερς in-depth λεπτομέρειες για τις αλλαγές που υπάρχουν στον Exchange 2010 SP1.
  24. i-away
    Πριν απο λίγο έγινε διαθέσιμη η έκδοση του Exchange 2013!! . Πολλά μα πολλά καινούργια χαρακτηριστικά έρχονται να μας αλλάξουν τα πάντα...
     
    Stay tuned....
     

    The
    next version of Exchange enables you to increase user productivity and
    keep your organization safe, while maintaining the control you need.
    How to try
    Office 365 Enterprise Preview
    Try it | Learn more Exchange Server 2013 Preview
    Try it Remain in control, online and on-premises
    Exchange
    enables you to tailor your solution based on your unique needs and
    ensures that your communications are always available, while you remain
    in control, on your own terms—online, on-premises, or a hybrid of the
    two.
    Move to the cloud on your terms with flexible options, including Exchange hybrid deployment.
    Exchange provides you tools to move to the cloud on your terms,
    whether that's onboarding to the cloud overnight or managing a hybrid
    deployment with mailboxes on-premises and online. Limit user disruption
    when mailboxes are smoothly moved across environments and enable users
    to share calendars and schedule meetings, regardless if they are online
    or on-premises. Try out upcoming enhancements in the cloud, with support
    for upgrade roll-backs and previews.
    Decrease the amount of time spent managing your messaging systems while maintaining control.
    Manage powerful capabilities, including Data Loss Prevention (DLP) and
    site mailboxes, from the Exchange Administration Center (EAC)—a single,
    easy-to-use, web-based administration interface. Role-based access
    control empowers your helpdesk and specialist users to perform specific
    tasks without requiring full administrative permissions. This
    streamlined and intuitive experience helps you manage Exchange
    efficiently, delegate tasks, and focus on driving your business forward.
    Keep all of your important data in one place with Exchange archiving, large mailboxes, and retention policies.
    Empower your users with a large mailbox to allow them the flexibility
    to retain email in their primary mailbox or move items to an in-place
    archive. With flexible and powerful retention policies, you can take
    control of your storage and compliance demands while keeping your users
    productive.
    Increase productivity
    Exchange
    enables your users to be more productive by helping them manage
    increasing volumes of communications across multiple devices and work
    together more effectively as teams.
    Give your users an intuitive, touch-enabled inbox experience.
    Your users can get more done from anywhere with a clean, uncluttered
    inbox that focuses on the relevant and important information.
    Allow your users to work better together on teams and projects.
    Site mailboxes enable your users to collaborate on projects, get up to
    speed quickly on teams they join, and share information easily.
    Co-authoring, document storage, and versioning is provided by
    SharePoint, while messaging is handled by Exchange with a complete user
    experience, including document access, within Outlook.
    Customize Exchange by integrating web-based apps for Outlook and Outlook Web App.
    Help your users spend less time switching between apps and make their
    communications experience more powerful with an extension model that
    allows you to provide easy plug-in access to web-based apps within both
    Outlook and Outlook Web App. With single sign-on to multiple apps, you
    can reduce complexity for users and give them secure, authorized access
    for each approved application.
    Keep your organization safe
    Exchange
    keeps your organization safe by enabling you to protect business
    communications and sensitive information in order to meet internal and
    regulatory compliance.
    Eliminate email threats before they reach your network. Exchange actively protects your communications with built-in defenses against viruses, spam, and phishing attacks.
    Protect your sensitive data and inform users of internal compliance policies.
    Prevent users from mistakenly sending sensitive information to
    unauthorized people. Data Loss Prevention (DLP) features identify,
    monitor, and protect sensitive data through deep content analysis, and
    PolicyTips in Outlook inform users about policy violations before
    sensitive data is sent. Built-in DLP policies are based on regulatory
    standards such as PII and PCI, plus Exchange can support other policies
    important to your business.
    Enable your compliance officers to run In-Place eDiscovery across Exchange, SharePoint, and Lync from a single interface.
    Ensure internal and regulatory compliance by using the new eDiscovery
    Center to identify, hold, and analyze your organization's data from
    Exchange, SharePoint, and Lync. The data always remains in place, so you
    never have to manage a separate store of data.
     
    http://www.microsoft.com/exchange/en-us/exchange-preview.aspx
     
  25. i-away
    Σε συνέχεια του προηγούμενου post για τον Exchange 2010 θα δούμε αναλυτικά το προαπαιτούμενο software που πρέπει να έχει ο υπολογιστής στον οποίο θα εγκαταστήσουμε τον Exchange μας.Ο υπολογιστής μας που θα δεχτεί όλους τους εσωτερικούς ρόλους του Exchange (CAS, HUB, Mailbox, UM) είναι ένας απλός member server σε ένα single forest που τρέχει Windows Server 2008.
    Ως γνωστόν πριν απο κάθε εγκατάσταση Exchange πρέπει να γίνει επέκταση του Active Directory schema, έτσι ώστε να δεχτεί τα νέα objects,attributes του Exchange. Εδώ θα μας είναι χρήσιμα το AD management tools.
    Τα AD MGMT tools (ADDS) μπορούν να εγκατασταθούν με την παρακάτω εντολή:
    ServerManagerCmd –i RSAT-ADDS
    Τώρα μπορούμε να εγκαταστήσουμε τα prerequisites που χρειάζεται ο Exchange
    Εγκαθιστούμε το .Net Framework 3.5 από : http://www.microsoft.com/downloads/details.aspx?FamilyId=333325FD-AE52-4E35-B531-508D977D32A6&displaylang=en
    Εγκαθιστούμε το WinRM 2.0 CTP3 από : Για να κατεβάσουμε το WinRM 2.0 CTP3 θα χρειαστούμε πρώτα ένα Microsoft Connect account και μετά το πακέτο είναι προσβάσιμο στο :
    https://connect.microsoft.com/WSMAN
    Σειρά του PowerShell V2 CTP3 http://www.microsoft.com/downloads/details.aspx?FamilyID=c913aeab-d7b4-4bb1-a958-ee6d7fe307bc&displaylang=en#filelist
    Ένα ακόμα update για την MMC http://www.microsoft.com/downloads/details.aspx?FamilyId=1A267131-0362-468C-AB62-28E8EB4ECAAD&displaylang=en
    Εxtensions για την ASP.NET AJX 1.0 http://www.microsoft.com/downloads/details.aspx?FamilyID=ca9d90fa-e8c9-42e3-aa19-08e2c027f5d6&displaylang=en
    Σειρά του Office System Converter http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&displaylang=en
    Για τους Hub Transport και UM Roles εγκαθιστούμε το update που αναφέρεται στο Microsoft KB article 950888 http://www.microsoft.com/downloads/details.aspx?FamilyID=6ab4c1d5-23bc-4d4a-a5c7-3845894cdd0f&DisplayLang=en
    Για τον Client Access Role εγκαθιστουμε το update απο το Microsoft KB article 958178 http://www.microsoft.com/downloads/details.aspx?FamilyID=6ab4c1d5-23bc-4d4a-a5c7-3845894cdd0f&DisplayLang=en
    Έχοντας εγκαταστήσει όλα τα παραπάνω επανερχόμαστε στην κύρια εγκατάσταση και με την βοήθεια της γραμμής εντολών :
    ServerManagerCmd -i Web-Server Web-ISAPI-Ext Web-Metabase Web-Lgcy-Mgmt-Console Web-Basic-Auth Web-Digest-Auth Web-Windows-Auth Web-Net-Ext Web-Dyn-Compression NET-HTTP-Activation RPC-over-HTTP-proxy
    Σε περίπτωση που θέλουμε να υλοποιήσουμε clusters προσθέτουμε και :
    ServerManagerCmd -i Failover-Clustering
    Για τον UM Role ειδικά
    ServerManagerCmd -i Desktop-Experience
    Με την εκτέλεση της παραπάνω εντολής έχουμε τελειώσει όλες τις προεργασίες που απαιτούνται και είμαστε έτοιμοι να προχωρήσουμε στην εγκατάσταση του Exchange.
    Ο παρακάτω πίνακας είναι μια συγκεντρωτική λίστα του τι χρειάζεται να εγκατασταθεί σε κάθε ρόλο

    Description
    Tools Only
    Mailbox
    UM
    Client Access
    Edge
    HT
    .NET Framework 3.5
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    Power Shell 2.0
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    Windows Remote Management
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    KB951725
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    MS Filter Pack
    Yes
    ServerManagerCmd -i Web-Server
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Metabase
    Yes
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Lgcy-Mgmt-Console
    Yes
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Basic-Auth
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Windows-Auth
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Net-Ext
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Digest-Auth
    Yes
    ServerManagerCmd -i Web-Dyn-Compression
    Yes
    ServerManagerCmd -i NET-HTTP-Activation
    Yes
    ServerManagerCmd -i Web-ISAPI-Ext
    Yes
    ServerManagerCmd -i RPC-over-HTTP-proxy
    Yes
    ServerManagerCmd -i Desktop-Experience
    Yes
    ServerManagerCmd -i ADLDS
    Yes
    ServerManagerCmd -i Failover-Clustering
    Yes
    ServerManagerCmd -i RSAT-ADDS
    Yes
    Yes
    Yes
    Yes
    Yes
    Στο 2ο μέρος θα δούμε της διαδικασία εγκατάστασης καθεαυτού του Exchange
     
     
     
     
     
     
     
     
×
×
  • Create New...