i-away
Members-
Posts
462 -
Joined
-
Last visited
Content Type
Profiles
Articles
Forums
Blogs
Everything posted by i-away
-
Για να στηθεί ο Exchange θα χρειαστείς DNS και Active Directory .Θα σου πρότεινα να ξεκινήσεις με 2007 και όχι με 2010. Αν θέλεις επικοινώνησε μαζί μου για περισσότερες λεπτομέρειες.
-
To SP2 παίζει μια χαρα σε 2008 R2 ... το Exchange team blog αναφέρει ακριβώς αυτό. το οτι παίζει κανονικά δηλαδή.Για περισσότερες πληροφορίες υπάρχει σχετικό post στο forum exchange team blog όπως επίσης και στο autoexec.gr . Μπορεί αντί για απλές standard άδειες για Exchange να πάρει τις Core cal άδειες που καλύπτουν περισσότερα προιόντα με λιγότερο κόστος ανά pc ( 70-671,70-672 ) . Επίσης ορθά αναφέρονται ως ρόλοι και όχι ως features εφόσον είναι ρόλοι kai οχι features.Επίσης το configuration των ρόλων που μπορείς να έχεις είναι είτε: - Typical ( CAS,HUB,Mailbox) - Custom ( Cas,HUB,Mailbox) + UM - Custom (Edge ) - Custom ( Clustered Maibox Role ) Στο link που αναφέρεις αν παρατηρήσεις θα δεις ότι οι ρόλοι πάλι 5 είναι απλά για λόγους ευκολίας - ευχρηστίας έχουν μαζέψει ολες τις πιθανές διαμορφώσεις σε 1 οθόνη και οι επιλογές που είναι διαθέσιμες εξαρτώνται απο τι θα διαλέξεις στο πρώτο απο τα 3 κομμάτια που είναι χωρισμένη η οθόνη που δείχνεις στο Link .
-
Δες στα προσωπικα σου μηνυματα
-
Καλημέρα, Εγώ θα σου πρότεινα να πας κατευθείαν σε 2008 R2 με Exchange 2007 ( ναι παίζει με SP2 ) ή αν έχεις λίγο υπομονή να πας σε 2010 . Τώρα στο θέμα του backup υπάρχουν πολλές λύσεις διαφόρων οικονομικών μεγεθών και δυνατοτήτων
-
Αναζητώντας λύση σε ένα πρόβλημα που είχε ο φίλτατος Blackman με τον Exchange του συνειδητοποίησα πόσο σημαντική μπορεί να είναι η συλλογή των log files και η ανάλυση τους. Η Microsoft το 2005 κυκλοφόρησε το SQL Server 2000 Report Pack for Microsoft Exchange, μια lite έκδοση του Exchange Reporter της SSW. Εναλλακτικά υπήρχε ο Microsoft Operations Manager (MOM) 2005 μαζί με το Exchange Server Management Pack που έκαναν καταπληκτική δουλειά. Δυστυχώς το επόμενο Management Pack για τον System Center Operations Manager (SCOM) 2007 μας στέρησε κάποιες απο τις δυνατότητες που είχαμε το 2005.Ευτυχώς με το Microsoft Exchange Server 2007 Management Pack for System Center Operations Manager 2007 R2 οι ελλείψεις αυτές διορθώθηκαν . Πριν προχωρήσουμε όμως ας δούμε που αποθηκεύονται και ποιά είναι τα Exchange Server Logs: Log Default Path Protocol Logs (SMTP Send) \Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend Protocol Logs (SMTP Receive) \Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive Agent Logs \Exchange Server\TransportRoles\Logs\AgentLog IIS Logs [Windows 2003] \Windows\System32\LogFiles\W3SVC1 [Windows 2008] \Inetpub\Logs\LogFiles\W3SVC1 Message Tracking Logs \Exchange Server\TransportRoles\Logs\MessageTracking POP3/IMAP Logs \Exchange Server\ClientAccess\PopImap Connectivity Logs \Exchange Server\TransportRoles\Logs\Connectivity Pipeline Tracing Logs \Exchange Server\Transport Roles\Logs\PipelineTracing Routing Table Logs \Exchange Server\TransportRoles\Logs\Routing MRM Logs \Exchange Server\Logging\Managed Folder Assistant Βέβαια για να υπάρχουν logs πρέπει να υπάρχει σωστά ρυθμισμένο logging level και καθώς όλα τα logs δεν είναι ενεργοποιημένα εξορισμού χρειάζεται να τα ενεργοποιήσουμε όπως και να ορίσουμε το βάθος χρόνου που θα συλλέγονται . Τα μόνα Logs που ενεργοποιούνται εξορισμού είναι τα SMTP Send και SMTP Receive το logging level των οποίων ελέγχεται στο επίπεδο του Exchange connector. Βέβαια πρέπει να έχουμε θπόψην μας ότι τα σημαντικότερα Logs προέρχονται απο τους Exchange της περιμέτρου του δικτύου μας καθώς κάνουν register τα SMTP transactions απο τα mail που έρχονται ή φεύγουν απο το organization. Σε περίπτωση ύπαρξης Edge transport server τα logs μπορούν να ρυθμιστούν απο τον internal Hub Transport server (Αν προσπαθήσουμε να το κάνουμε απο τον connector στον Edge server, θα έχουμε αυτό Για να ενεργοποιήσουμε τα SMTP Protocol Logs στους EdgeSync Send Connectors, στην Exchange Management Console, στο Organization Configuration, επιλέγουμε Hub Transport και μετά με δεξί κλίκ στους Send Connectors επιλέγουμε Properties Στον EdgeSync Connector αλλάζουμε το Protocol logging level σε Verbose Για τους σκληροπυρηνικούς που πρτοτιμούν PowerShell: Set-SendConnector "EdgeSync - Inbound to Default-First-Site-Name" -ProtocolLoggingLevel Verbose Αφού όλα ενεργοποιηθούν πρέπει να ορίσουμε και το μέγεθος τους. Ο Exchange Server μας επιτρέπει να ορίσουμε το maximum log file size, το maximum directory size και το maximum age των log files, με την χρήση της Set-TransportServer PowerShell cmdlet. Οι SendProtocolLogMaxDirectorySize και ReceiveProtocolLogMaxDirectorySize παράμετροι ορίζουν το maximum size των Send και Receive Connector Protocol Log directories. Όταν αυτό ξεπεραστεί τότε ο server σβήνει τα παλιότερα. Η ελάχιστη τιμή είναι 1 MB, ενώ η default είναι 250 MB. Αλλά επειδή 250MB δεν είναι αρκετά ας τα κάνουμε 2GB για το Send Connector directory και 4GB για το Receive connector: Set-TransportServer -Identity E2K7EDGE -SendProtocolLogMaxDirectorySize 2048MB -ReceiveProtocolLogMaxDirectorySize 4096MB Τώρα για να μπορέσουμε να πάρουμε τα ωραία πραγματάκια που θα δούμε παρακάτω θα χρησιμοποιήσουμε το Log Parser. Το εργαλειάκι αυτό μας δίνει universal query access σε text-based data όπως log files, XML files και CSV files, όπως επίσης και key data sources των Windows όπως το Event Log, η Registry, το file system η ακόμα και το Active Directory. Το καλύτερο όμως είναι οτι τα αποτελέσματα των queries μπορούν να γίνουν datagrids ή ακόμα καλύτερα visual charts. Ακόμα ένα καλό είναι οτι δεν χρειαζεται να γίνει εγκατάσταση επάνω στον Exchange απλά πρέπει να έχει πρόσβαση στα logs. Για την εγκατάσταση χρειαζόμαστε τα εξής: Το Microsoft Logparser 2.2. Το Office 2003 Add-in: Office Web Components. Και τέλος το Microsoft Office 2003 Web Components Service Pack 1 (SP1) for the 2007 Microsoft Office System. Το Log Parser έχει ένα επεξηγηματικότατο help file που βρίσκεται στο C:\Program Files (x86)\Log Parser 2.2 επίσης έχει κάποια έτοιμα παραδείγματα στο C:\Program Files (x86)\Log Parser 2.2\Samples. Εάν χρησιμοποιείται Exchange Server anti-spam agents υπάρχουν κάποια reports που μπορούμε να πάρουμε αναλύοντας τα Logs τους.Αυτά βρίσκονται είτε στον Exchange Edge server είτε στον Exchange Hub server. Για να πάρουμε μια αρχική ιδέα του τι μπαίνει΄στο organization ας δούμε μια κατάταξη με βάση το Spam Confidence Level (SCL) . "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT ReasonData, count(*) AS hits FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log WHERE ReasonData<>NULL GROUP BY ReasonData ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:DATAGRID -dtlines:800 -rtp:-1 Αν προτιμούμε το προηγούμενο σε μορφή πίτας προσθέτουμε το –chartType:PieExplode3D "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN NULL THEN 0 ELSE TO_INT(ReasonData) END AS ReasonData2, count(*) AS hits INTO agentreasonspread.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:CHART -chartType:PieExploded3D -chartTitle:"Agent Reason Spread" -e 200 -dtlines:600 Όπως ξέρουμε τα επίπεδα του SCL είναι από 1 μέχρι 9.Αν παρατηρήσουμε όμως τα screenshots θα δούμε ότι υπάρχει και η τιμή 0. Αυτή αντιπροσωπεύει τα “policy is disabled” και “content filtering was bypassed” δηλαδή τα mail που εισήλθαν στο organization. Και επειδή αυτό μπορεί να μας μπερδέψει ας δούμε απλά τα accepted και rejected mail. Εδώ να υπενθυμίσουμε ότι τα mail με SCL rating 8 ή παραπάνω θεωρούνται rejected, τα SCL 7 θεωρούνται , και όλα τα υπόλοιπα θεωρούνται accepted. "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN 9 THEN 'REJECTED' WHEN 8 THEN 'REJECTED' WHEN 7 THEN 'QUARANTINED' ELSE 'ACCEPTED' END AS ReasonData2, TO_INT(mul(100.0,PropCount(*))) as Percent, count(*) as hits INTO agentAcceptedRejected.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:CHART -chartType:PieExploded3D -chartTitle:"%% Accepted/Rejected mail" -dtlines:600 -categories:OFF -values:ON -view:ON Ας χρησιμοποιήσουμε τώρα και τα SMTP Protocol Logs. Από αυτά μπορούμε να εξάγουμε πληροφορίες για τα SMTP connections και για τους hosts. Για να πάρουμε μια εικόνα των Total Inbound Simultaneous Connections: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT QUANTIZE(TO_TIMESTAMP (EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.'), 'hh:mm:ss'),3600) AS Hour, COUNT(*) AS Hits INTO radar_traffic.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.LOG WHERE event='+' GROUP BY Hour ORDER BY Hour ASC" -i:CSV -nSkipLines:4 -o:CHART -charttype:RadarLineFilled -charttitle:" Global total SMTP inbound simultaneous connections per hours" Αντίστοιχα για τα outbound connections: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT QUANTIZE(TO_TIMESTAMP (EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.'), 'hh:mm:ss'),3600) AS Hour, COUNT(*) AS Hits INTO radar_traffic_send.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpSend\SEND*.LOG WHERE event='+' GROUP BY Hour ORDER BY Hour ASC" -i:CSV -nSkipLines:4 -o:CHART -charttype:RadarLineFilled -charttitle:" Global total SMTP outbound simultaneous connections per hours" Η επόμενη εντολή αναλύει τους suspicious senders. Για να το πετύχει αυτό κάνει extract από τα SMTP Receive Log όλους τους hosts με status code 500 και πάνω: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT EXTRACT_PREFIX(remote-endpoint,0,':') AS Remote-host, count (*) AS hits INTO SuspiciousSenders.xml FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.log WHERE TO_INT(SUBSTR(DATA,0,3)) > 500 AND event = '>' GROUP BY Remote-host ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:XML "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 REVERSEDNS(Remote-host), hits FROM SuspiciousSenders.xml" -i:XML -o:DATAGRID Προσέξτε ότι υπάρχει και ένας internal host Αυτλος είναι είτε internal application server είτε authorized internal mail relay. Ας δούμε και τα Top Outbound Rejection Errors για να δούμε μήπως ο server μας είναι blacklisted πουθενά: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT( SUBSTR(DATA,0,3)) when NULL then 0 else TO_INT( SUBSTR(DATA,0,3)) END AS RemoteHostReturnCode, data, count (*) AS hits FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpSend\SEND*.log WHERE RemoteHostReturnCode > 400 AND context <> 'Certificate thumbprint' AND context <> 'sending message' GROUP BY RemoteHostReturnCode, data ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:DATAGRID Και τώρα μια απο τις ποιο επιθυμητές αναφορές: ΟΙ top sender hosts : "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 EXTRACT_PREFIX(remote-endpoint,0,':') AS RemoteSendingHost, count(*) AS Hits INTO topsenders.xml FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.LOG WHERE event='+' GROUP BY RemoteSendingHost ORDER BY Hits DESC" -i:CSV -nSkipLines:4 -o:XML "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 REVERSEDNS(RemoteSendinghost), Hits INTO topsenders.gif FROM TopSenders.xml" -i:XML -o:CHART -chartType:PieExploded3D -chartTitle:"TOP 10 Senders" -groupSize:1024x768 Η συναρπαστική συνέχεια στο 2ο μέρος...
-
Συνεχίζοντας την κατάδυση μας στον κόσμο των logs ήρθε η ώρα να βρούμε το πρώτο μας μαργαριτάρι. Ποίος είνια αυτός ο καταραμένος χρήστης που σφυροκοπάει τον server μας και μας δυσκολεύει την ζωή??: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY messagesSent DESC" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID Παρατηρήστε ότι χρησιμοποιούμε το connector-id='edgesync - default-first-site-name to internet'. Αυτό μπορούμε να το κάνουμε και για inbound αλλά και για outbound messages. Ας δούμε όμως όχι μόνο ποιοί στέλνουν αλλά και πόσα είναι αυτά που στέλνουν: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopVolumeSenders.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY TotalBytes(MB) DESC" -chartType:Barclustered3d -i:CSV -nSkipLines:4 -o:CHART Και τώρα ας τα βάλουμε μαζί: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopSendersCombined.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY messagesSent DESC" -chartType:BarClustered3D -i:CSV -nSkipLines:4 -o:CHART Ας δούμε όχι μόνο ποιός στέλνει αλλά και ποιός παίρνει: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 recipient-address, Count(*) AS messagesRec, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopReceiversCombined.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - inbound to default-first-site-name' GROUP BY recipient-address ORDER BY messagesRec DESC" -chartType:BarClustered3d -i:CSV -nSkipLines:4 -o:CHART Και τώρα ας δούμε το συνολικό Traffic: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE connector-id WHEN 'edgesync - default-first-site-name to internet' THEN 'MB Sent' WHEN 'edgesync - inbound to default-first-site-name' THEN 'MB Received' ELSE connector-id END AS connector-id2, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO totalbytessendreceive.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' GROUP BY connector-id2" -i:CSV -nSkipLines:4 -o:CHART -chartType:Column3D -chartTitle:"Total Bytes Sent/Received (MB)" Μπορούμε όμως να δούμε και ποιοί είναι οι χρήστες απέξω που μας στέλνουν mail: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesRec FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - inbound to default-first-site-name' GROUP BY sender-address ORDER BY messagesRec Desc" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID Το [email protected] είναι ένα internal account υπεύθυνο για την αποστολή Delivery Status Notifications (DSN). Αν θέλουμε να το εξαιρέσουμε : AND sender-address<>’ [email protected]’ Ας απαντήσουμε τώρα στην ερώτηση σε ποιόν στέλνουν οι χρήστες mail και ποιοί λαμβάνουν τα περισσότερα σε έννοια αριθμού και μεγέθους: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 recipient-address, Count(*) AS messagesSent, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopExternalReceiversCombined.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY recipient-address ORDER BY messagesSent DESC" -chartType:BarStacked3d -i:CSV -nSkipLines:4 -o:CHART Οι δυνατότητες όμως δεν σταματάνε εδώ. μπορούμε να εκμεταλευτούμε και τα IIS logs. Το πρώτο που μπορούμε να κάνουμε είναι να δούμε ποιοί χρήστες συνδέονται στους the internal Exchange CAS servers: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 cs-username, Count(*) AS OWAHits INTO OWAActivity.gif FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '/OWA/' AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY OWAHits DESC" -charttype:Bar3D -o:CHART -view:ON Αντίστοιχα για τους ActiveSync users: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT cs-username, Count(*) AS EASHits FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '%%Microsoft-Server-ActiveSync%%' AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY EASHits DESC" -rtp:-1 -o:DATAGRID Ας πάρουμε και ένα δείγμα των devices που χρησιμοποιούνται στο ActiveSync "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT cs(user-agent), count(*) AS Devices INTO devices.gif FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '%%microsoft-server-activesync%%' AND cs-username IS NOT NULL AND cs(User-Agent) IS NOT NULL GROUP BY cs(User-Agent) ORDER BY Devices DESC" -charttype:pieexploded3d -ChartTitle:"Device Activity by Type" -categories:OFF Ας δούμε και την κίνηση του OWA κατά την διάρκεια της ημέρας: "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TO_STRING(time, 'HH') AS Hour, COUNT(*) AS Hits INTO hitPerSecond.jpg FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log GROUP BY Hour ORDER BY Hour ASC" -i:IISW3C -o:CHART -chartType:ColumnClustered -chartTitle:"Hourly Hits" -groupSize:420x280 Όλες οι παραπάνω εντολές όμως ήταν γενικές και δεν ήταν περιορισμένες σε συγκεκριμένή ημερομηνία – ώρα.Για να γίνει αυτό θα πρέπει να χρησιμοποιήσουμε αποτελεσματικά την παράμετρο WHERE. Για παράδειγμα ο παρακάτω πίνακας δείχνει τις αλλαγές που πρέπει να γίνουν για να πάρουμε ημερομηνία και ώρα απο τα Protocol Logs και τα Message Tracking Logs Για τα Agent Logs, η ημερομηνία και ώρα ορίζονται ως Timestamp. Για να χρησιμοποιήσουμε τις εντολές αλλάζουμε το [#Fields: date-time] με το [#Fields: Timestamp]. Extracting Log Parser expression Format Date EXTRACT_PREFIX([#Fields: date-time],0,'T') YYYY-MM-DD Time EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.') HH:MM:SS Date & time TO_TIMESTAMP ( EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.') , 'yyyy-mm-ddThh:mm:ss') TO_TIMESTAMP (Log Parser time stamp type) Για παράδειγμα ας τρέξουμε το top internal senders query, αλλά μετά τις ‘2009-09-17 11:30:00’. "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' AND TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.') , 'yyyy-mm-ddThh:mm:ss') > TO_TIMESTAMP ('2009-09-17 11:30:00','yyyy-mm-dd hh:mm:ss') GROUP BY sender-address ORDER BY messagesSent Desc" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID Πιστεύω ότι το συγκεκριμένο εργαλείο θα αποτελέσει βασικότατο και χρήσιμο εργαλείο στο οπλοστάσιο ενός Exchange server administrator.Να σημειώσω εδώ ότι οι παραπάμω εντολές μπορούν να γίνουν script ώστε να τις έχουμε πάντα διαθέσιμες.
-
Κακώς αναγκάσατε τον πελάτη να μην το βάλει . Λίγο προσέκτικότερη έρευνα στο google θα αναδείξει ότι το συγκέκριμένο πρόβλημα έχει επιλυθεί ήδη απο το Exchange product group γιαυτό και δεν αναφέρθηκε.. και αναφέρεται στο Microsoft Exchange Team Blog [] Η σχετική διαδικασία περιγράφεται εδώ . Περί OCS δεν γνωρίζω εάν ισχύει ακόμα η "απαγόρευση"
-
Συγχαρητήρια για ακόμα μια φορά . Η σκληρή δουλειά επιβραβεύεται
-
Γνωριμία με το KMS (Key Management Service)
i-away commented on Akladakis's blog entry in Εξομολογήσεις ενός διαχειριστή
Εξαιρετικό post. -
Exchange Server 2010 (Beta) Setup and Deployment Virtual Lab
i-away replied to Akladakis's topic in Τα "πρωτοσέλιδα"
Δυστυχώς έχει πρόβλημα η σελίδα κατά την εγκατάσταση του Active X plugin για το Remote Desktop [] -
Ας δούμε τώρα πως γίνεται το restore σε εναλλακτική τοποθεσία: Ακολουθώντας τα προηγούμενα βήματα και φτάνοντας στην οθόνη “Specify recovery options” επιλέγουμε το “Recover to another location”. Μετά αφου επιλέξουμε το LUN volume που θα κάνουμε το restore πατάμε “Next”. “Recover” και έναρξη της διαδικασίας. Μετά το τέλος έχουμε την εξής εικόνα: Εδώ προτού κάνουμε οτιδήποτε πρέπει να ελέγξουμε το state της database. Αυτό το κάνουμε μέσω του Eseutil με χρήση του /MH switch. Eseutil.exe /MH “Mailbox Database Name.edb” Μας εμφανίζετε ότι η database είναι σε dirty shutdown state, που σημαίνει ότι δεν μπορεί να γίνει mount πριν έρθει σε clean shutdown state. Για να το κάνουμε αυτό εκτελούμε την εξής εντολή: Eseutil /R E00 /I /dX:\Restore\F_\MDB1 Επανέλεγχος με το Eseutil: Ανοίγουμε το Outlook Web Access και σβήνουμε κάποια δεδομένα: Ανοίγουμε την “Exchange Management Console”.Πάμε στο “Toolbox” και επιλέγουμε το “Database Recovery Management tool”. Βάζουμε ένα όνομα και πατάμε “Next”. Πατάμε “Create a recovery storage group”. Επιλέγουμε το storage group στο οποίο θα γίνει link το recovery storage group. Πατάμε “Next”. Στην σελίδα “Create the Recovery Storage Group” επιλέγουμε recovery storage group log, system και checkpoint file folder paths όπως και το database path και πατάμε “Create the recovery storage group”. Επιλέγουμε “Mount or dismount databases in the recovery storage group”. Επιλέγουμε την Mailbox database και πατάμε “Mount selected database”. Για να κάνουμε recover mailbox data, επιλέγουμε “Merge or copy mailbox content”. Πατάμε “Gather merge information”. Στην “Select Merge Options” σελίδα ορίζουμε το alias του mailbox που θα γίνουν recover τα items και πατάμε “Perform pre-merge tasks”. Στην σελίδα “Select Mailboxes to Copy or Merge” επιλέγουμε τα κατάλληλα mailbox και πατάμε “Perform merge actions”. Ανοίγοντας το mailbox βλέπουμε ότι τα σβησμένα data μας έχουν επανέρθει.
-
Ας δούμε τώρα την διαδικασία του restore. Έχουμε 2 επιλογές είτε στην αρχική είτε στην εναλλακτική τοποθεσία. Για να ξεκινήσουμε το restore επιλέγουμε το “Recover” στο Action pane. Πατάμε “Next”. Επιλογή ημερομηνίας για restore και “Next”. Στην “Select recovery type” σελίδα, επιλέγουμε “Applications” και πατάμε “Next”. Στην “Select application” σελίδα επιλέγουμε τον Exchange και πατάμε στο “View Details”. Σε περίπτωση που κάνουμε restore το τελευταίο backup και δεν θέλουμε roll-forward recovery των databases, επιλέγουμε το παρακάτω: Στο “Details – Exchange” παράθυρο, βλέπουμε τα storage groups και τις databases που έχουν γίνει backup. Πατάμε “OK” και “Next”. Στο “Specify recovery options” επιλέγουμε το απευθείας restore στα production storage groups και databases ή το restore σε εναλλακτική τοποθεσία. Με κλίκ στο “Recover” ξεκινάει η διαδικασία. Κατά την διαδικασία οι databases γίνονται dismount και mount αυτόματα. Επίσης τα log files γίνονται restore.
-
Από την εμφάνιση του Exchange 2007 SP1 οι απανταχού admins διαμαρτυρόταν για την έλλειψη δυνατότητας Exchange-aware backup και restore μέσω του Windows Server Backup. Ό μόνος τρόπος backup ήταν μέσω του Microsoft Data Protection Manager (DPM) ή 3rd party εργαλείων. Τώρα με την έλευση του Service Pack 2 έχουμε ένα Exchange–aware VSS plug-in για το Windows Server Backup στον Windows Server 2008 που έρχεται να καλύψει αυτό το κενό. Ας δούμε όμως με απλά βήματα την διαδικασία backup-restore . Το περιβάλλον μας αποτελείται απο έναν απλό Exchange Server 2007 SP2 (Enterprise edition) server που τρέχει πάνω σε έναν Windows Server 2008 SP2. Έχουμε 6 storage groups τα οποία έχουν απο 1 database. Όπως βλέπουμε παρακάτω υπάρχουν 3 storage group LUNs και 3 database LUNs, πράγμα που σημαίνει ότι κάθε SG LUN έχει 2 storage groups και κάθε DB LUN 2 databases. Κάθε LUN έχει γίνει present στον Windows Server με drive letters. Εδώ να πω ότι η χρήση mount points προκαλούσε failure στο initial database consistency check. Περαιτέρω έρευνα αποκάλυψε ότι είναι γνωστό bug. Βέβαια το plugin δεν είναι πανάκεια. Έχει κάποιους περιορισμούς: Μπορεί να κάνει μόνο VSS-based backups. Τα Streaming backups δεν υποστηρίζονται. Τα Backups γίνονται σε επίπεδο volume. Αυτό σημαίνει ότι όλα τα data στο συγκεκριμένο volume θα γίνουν backup. Το plug-in δεν υποστηρίζει remote VSS backups. Το backup μπορεί να γίνει είτε σε τοπικό drive είτε σε κάποιο network share.Tape library δεν υποστηρίζονται.Εάν θέλουμε backup σε tape,πρέπει να χρησιμοποιήσουμε το disk to disk to tape model. Θα πρέπει να παίρνουμε full VSS backups. Επειδή το VSS plug-in δεν υποστηρίζει τον Exchange Replication VSS Writer, δεν μπορούμε να κάνουμε backups από έναν passive Exchange 2007 cluster node παρά μόνο απο τον ενεργό. Κατά το restore, μπορούμε να επιλέξουμε την αρχική τοποθεσία ή μια εναλλακτική .Εάν επιλεγεί η αρχική η διαδικασία είναι πλήρως αυτοματοποιημένη. Το VSS plug-in δεν υποστηρίζει Recovery Storage Groups.Μπορούμε βέβαια έμμεσα να κάνουμε restore σε ένα alternate location και μετά να κάνουμε create το RSG Κατά το restore, πρέπει να γίνουν restore όλα τα SGs - DBs που είναι στι ίδιο LUN. Installing the Window Server 2008 Backup Features Εγκαθιστώντας το Service Pack 2, το πρώτο πράγμα που πρέπει να κάνουμε μετά είναι να ενεργοποιήσουμε τις Windows Server Backup features στον Windows Server 2008. Αυτό γίνεται είτε μέσω του ServerManagerCMD.exe είτε απο την Server Manager console. Πατάμε “Next” και “Install”. “Close” και exit. Ας δούμε τώρα το Backup. Ανοίγουμε το Windows Server Backup. Εδώ έχουμε την επιλογή διημιουργίας backup schedule ή μεμονωμένου backup once. “Next”. Επιλέγουμε “Custom” και “Next”. Αποεπιλογή του “Enable system recovery” και επιλογή των SG - DB LUNs. “Next”. Επιλογή τοποθεσίας αποθήκευσης του backup και “Next”. Στο “Specify advanced option” επιλέγουμε VSS Full Backup και “Next”. Πατάμε το “Backup”. Το Windows Server Backup ξεκινάει το consistency check της database. Μόλις τελειώσει το consistency check ξεκινάει το backup. Επιβεβαιώνουμε ότι τα log files έχουν γίνει truncate. Επιβεβαιώνουμε ότι το last full backup property έχει γίνει was update. Ό έλεγχος του “Last full backup” μπορεί να γίνει και μέσω Exchange Management Shell με την εντολή Get-MailboxDatabase –Identity “DB name” –Status | FL. Εδώ να μην ξεχάσουμε να πάρουμε backup τα image files.Όπως βλέπουμε τα backups είναι σε VHD files μαζί με κάποια associated XML files.
-
Δεν είναι κλειδωμένες απλά επειδή γονάτισε το σύμπαν απο τους download managers αλλάξαν τον τρόπο . Όλα είναι προσβάσιμα απο τα Top downloads
-
Windows 7 Team Blog []
-
Έχοντας τελειώσει με την προετοιμασία του AD και εφόσον έχουμε επαληθεύσει το replication-update μπορούμε να προσωρήσουμε στην εγκατάσταση του πρώτου Client Access - Hub Transport server Χρησιμοποιώντας την επιλογή Custom Exchange Server Installation επιλέγουμε την εγκατάσταση των Client Access - Hub Transport ρόλων. Κατά την εγκατάσταση του Hub Transport ρόλου σε Exchange 2007 server που συνυπάρχει σε Exchange 2003 υποδομή ο wizard μας ζητάει να του δώσουμε τον Exchange 2003 bridgehead server που θα χρησιμεύσει ώς connection point για τον νέο Routing Group Connector που διημιουργεί ο Exchange 2007. Στην περίπτωση μας η υποδομή είναι απλή έτσι μπορούμε να επιλέξουμε όποιον από τους back-end mailbox servers θέλουμε.. Μετά την ολοκλήρωση του setup ελέγχουμε τα logs για πιθανά λάθη. Τα logs βρίσκονται στο C:\ExchangeSetupLogs. Παρόλο που τα CCR cluster nodes έχουν ήδη ετοιμαστεί στα Windows 2003 υπάρχει ακόμα αρκετό configuration που πρέπει να γίνει ειδικά όσον αφορά το network. Κάθε cluster node έχει 2 κάρτες δικτύου με την 2η να χρησιμεύει για την intra-cluster επικοινωνία και το heartbeat network. Για λόγους ευκολίας τις μετονομάζουμε σε Public και Private.Για το Private δίκτυο εφαρμόζουμε τις εξής αλλαγές: Δεν βάζουμε DNS Servers Αποεπιλέγουμε το Register this connection’w addresses in DNS Επιλέγουμε το Disable NetBIOS over TCP/IP Σημαντικό και προτεινόμενο είναι να έχουμε ενεργοποιημένο το Client for Microsoft Networks και File and Printer Sharing for Microsoft Networks για το Private network.Αυτό το κάνουμε και στα 2 δίκτυα για λόγους fault tolerance του Majority Node Set quorum.Επιβεβαβιώνουμε τις ρυθμίσεις μας πηγαίνοντας στο Network Connections του Control Panel και στο Advanced Menu επιλέγουμε το Advanced Settings.Η σειρά που πρέπει να έχουμε είναι Public , Private και Remote Access. Το επόμενο βήμα είναι η διημιουργία καθεαυτού του cluster.Αυτό μπορεί να γίνει είτε μέσω του Cluster Administrator είτε μέσω command line με την εντολή cluster.exe.Πρίν τρέξουμε τον cluster wizard διημιουργούμε ένα cluster service account στο domain Για λόγους οικονομίας χρόνου θα αναφέρω συνοπτικά τα βήματα Βάζουμε το όνομα του domain στο οποίο εγκαθιστούμε το cluster ακολουθούμενο απο το όνομα του cluster ( στην περίπτωση μας CLUSTER1 ) Επιλέγουμε το πρώτο node που θα γίνει add στο cluster ( στην περίπτωση μας το NODE1 ) Μετά το έλεγχο απο τον wizard του NODE1 εάν δεν υπάρχει κάποιο πρόβλημα μπορούμε να συνεχίσουμε με τα επόμενα βήματα. Επόμενη είναι η IP Address σελίδα στην οποία ρυθμίζουμε την IP Address του ίδιου του cluster. Στην Cluster Service Account οθόνη που εμφανίζεται αμέσως μετά βάζουμε το όνομα του service account που διημιουργήσαμε σε προηγούμενο σημείο. Η τελευταία οθόνη που εμφανίζεται είναι η Proposed Cluster Configuration η οποία μας δείχνει συνοπτικά όλες τις ρυθμίσεις μας.Εδώ όμως δεν πρέπει να ξεχάσουμε να ρυθμίσουμε το quorum resource .Πατώντας το Quorum button μας εμφανίζεται το Cluster Configuration Quorum παράθυρο στο οποίο πρέπει να βάλουμε ως επιλογή το Majority Node Set. Στο επόμενο post θα συνεχίσουμε με την εγκατάσταση και τις τελικές ρρυθμίσεις .
-
Στην τελευταία μου παρουσίαση στο event της Θεσσαλονίκης παρατήρησα ότι πολύ συνάδερφοι έχουν EXchange 2003 .Δεδομένου ότι με την έλευση του Exchange 2010 πολλοί θα μπουν στην διαδικασία να κάνουν το μεγάλο άλμα θα συναντήσουν ένα εμπόδιο. Δυστυχώς δεν υποστηρίζεται η μετάβαση απο τον 2003 στον 2010 αλλά μόνο απο τον 2007 και μάλιστα με Service Pack 2 σε Exchange 2010.Στην παρακάτω σειρά post θα δούμε βήμα προς βήμα πως μπορούμε να μεταβούμε εύκολα απο περιβάλλον 2003 σε περιβάλλον 2007. Η μετάβαση θα γίνει σε ένα περιβάλλον εργασίας που περιλαμβάνει 2 ξεχωριστούς Exchange 2003 σε ρόλο back-end servers και έναν Exchange 2003 σε ρόλο front-end server.Με την μετάβαση στον Exchange 2007 έρχεται και η μετάβαση σε Clustered Continuous Replication (CCR) περιβάλλον .Επίσης ένας Edge Transport server θα εγκατασταθεί σε αντικατάσταση ενός MailSweeper server και ο υπάρχον ISA Server θα χρησιμοποιηθεί για το publish των mobility λύσεων όπως Outlook Web Access (OWA) και Exchange ActiveSync (EAS) εξωτερικά. Με δεδομένο ότι το high availability είναι σχεδιασμένο για τον Mailbox server ρόλο αποφασίστηκε να επεκταθεί και στους Hub Transport και Client Access Server.Βέβαια το fault tolerance και το redundancy είναι ενσωματωμένα στον Hub Transport ρόλο έτσι αποφασίστηκε η εγκατάσταση 2 Hub Transport servers. Όμως δυστυχώς αυτό δεν ισχύει στην περίπτωση του Client Access Server ο οποίος μέχρι τώρα γινόταν highly available μόνο μέσω hardware ή software load balancing.Με δεδομένο ότι μόνο το OWA και το EAS χρησιμοποιούνται απομακρυσμένα και το γεγονός ότι βασίζονται και τα 2 στο Hypertext Transfer Protocol (HTTP) μπορούμε να χρησιμοποιήσουμε τον ISA Server για το Client Access Server load balancing. Επίσης για επιπλέον μείωση του κόστους οι Hub Transport και Client Access Server ρόλοι ενσωματώθηκαν σε ένα μηχάνημα και ένα δεύτερο μηχάνημα εγκαταστάθηκε για παροχή fault tolerance και redundancy. Επίσης εκμεταλευόμενοι τα καλά του virtualization, οι Hub Transport ,Client Access Servers, όπως και ο Edge Transport server,εγκαταστάθηκαν σε virtual servers. Τα 2 cluster nodes έγιναν με χρήση hardware. Για λόγους ευκολίας και οργάνωσης χρησιμοποιήθηκαν τα παρακάτω ονόματα : NODE1 and NODE2. Για τα cluster nodes. CLUSTER1. Το όνομα του cluster. EX2007. Το όνομα του Clustered Mailbox Server (CMS). HUBCAS1 , HUBCAS2. Τα ονόματα των 2 Hub Transport - Client Access Servers. EDGE1. Ο Edge Transport server. Τα μηχανήματα είχαν λειτουργικό Windows 2003 με όλα τα Service Packs και τα updates. Επίσης κρατήθηκε ομοιογένεια στο configuration των μηχανημάτων με ρυθμίσεις όπως: Page file. Ορίστηκε ώς το 1.5 x το ποσό της μνήμης. Τα SMTP και NNTP services δεν εγκαταστάθηκαν καθότι μπλοκάρουν την εγκατάσταση του Exchange 2007. Επιλύθηκαν τα θέματα με το Windows 2003 Scalable Networking pack Application event log .Το μέγεθος των application event log ορίστηκε σε 40MB, με ενεργοποιημένη την επιλογή overwrite events as needed configured. Οι πρώτοι servers που εγκαταστάθηκαν ήταν οι Hub Transport και Client Access Servers όποτε και προετοιμάστηκαν με τα παρακάτω: .NET Framework Windows PowerShell IIS World Wide Web Publishing Service RPC over HTTP Proxy service. Κατά το transitioning από Exchange 2003 σε Exchange 2007, οι Exchange 2007 servers πρέπει να εγκατασταθούν με την ακόλουθη σειρά: Client Access Server Hub Transport server Mailbox server Unified Messaging Server Πριν ξεκινήσουμε την εγκατάσταση του πρώτου Exchange 2007 server πρέπει να προετοιμαστεί το Active Directory schema . Αυτό γίνεται με τις εντολές στον schema master : setup.com /PrepareLegacyExchangePermissions setup.com /PrepareSchema setup.com /PrepareAD setup.com /PrepareDomain Αφού εκτελεστούν επιτυχώς επιβεβαιώνουμε ότι το update-replication έχει γίνει επιτυχώς. Στο επόμενο μέρος θα συνεχίσουμε με τις επόμενες ενέργειες της εγκατάστασηις
-
Με την έλευση του Exchange 2007 SP1 εμφανίστηκε ένα νέο feature γνωστό ως Standby Continuous Replication (SCR). Το SCR αναπτύχθηκε κυρίως για εφαρμογή σε site resilience σενάρια. Το ήδη υπάρχον CCR feature βελτιώθηκε έχοντας πλέον την δυνατότητα να έχει τα Windows failover cluster nodes σε διαφορετικά subnets. Παρόλα αυτά υπήρξε η απαίτηση να αναπτυχθούν multi-site CCR clusters σε μεγάλες εγκαταστάσεις Exchange . Το multi-site CCR cluster είναι η βέλτιστη λύση έαν έχουμε την κατάλληλη υποδομή που το υποστηρίζει . Βέβαια είναι ένας πραγματικός εφιάλτης έαν πάμε να το υλοποιήσουμε σε μια τοπολογία που δεν το υποστηρίζει ( Λέγε με σωστό Planning ). Η αμέσως επόμενη λογική ερώτηση είναι σε τι λειτουργικό σύστημα είναι το καλύτερο να το βάλω. Φυσικά σε Windows 2008 ή 2008 R2 ( Αναβαθμίστε , αναβαθμίστε , αναβαθμίστε ) . Μεταξύ των βελτιώσεων του CCR συγκαταλέγεται η υποστήριξη για multi-subnet failover clusters και ταχύτερο log file shipping. Όπως γνωρίζουμε η Exchange Replication Service χρησιμοποιεί SMB για το log file shipping. Στα Windows Server 2008 έχουμε την εμφάνιση του SMB v2, το οποίο βελτιώνει κατά 30-40% την ταχύτητα σε σχέση με το SMB. Η εγκατάσταση των Windows 2008 Failover Cluster είναι ευκολότερη σε σχέση με αυτή των Windows Server 2003. Επιπλέον είναι γνωστό ότι το in-place upgrade των Windows Server 2003 based Exchange 2007 servers σε Windows Server 2008 θα είναι αδύνατη και θα πρέπει να αντικαταστήσουμε τους υπάρχοντες servers με Windows Server 2008 based Exchange 2007 SP1 servers. Εάν εγκαθιστούμε multi-site CCR cluster nodes σε Windows Server 2003 τα cluster nodes πρέπει να βρίσκονται στο ίδιο subnet γιατί δεν υπάρχει υποστήριξη εύρεσης cluster nodes σε διαφορετικά subnets. Σε αυτή την περίπτωση πρέπει να αναδιοργανώσουμε τα subnets μας που σημαίνει ότι το broadcast traffic ( heartbeat ) θα γίνεται μέσω WAN μεταξύ των σημείων μας . Με χρήση Windows Server 2008 η αναδιοργάνωση των subnets εφόσον τα Windows Server 2008 παρέχουν πλήρη υποστήριξη για routed networks. Όπως βλέπουμε έχουμε δυνατότητα να ορίσουμε 2 IP addresses για το Windows Server 2008 Failover Cluster Μπορούμε να δούμε την δομή μας. Το σχέδιο η τοπολογία εξαρτάται απο την υλοποίηση ( ίδιο ή διαφορετικό subnet ,όνομα , κλπ). Για την διημιουργία μιας αναφοράς κάνουμε δεξί κλικ στο network name του cluster και επιλέγουμε Dependency Report Όταν το Windows Server 2008 Failover Cluster έχει διημιουργηθεί και εγκαθιστούμε τον Exchange 2007 Active Mailbox ρόλο, έχουμε την δυνατότητα να ορίσουμε την IP address που θα γίνει assigned στον Clustered Mailbox Server (CMS) σε κάθε subnet. Αν και μπορούμε να εγκαταστήσουμε τους Active και Passive Mailbox server ρόλους μέσω του Exchange 2007 Setup wizard είναι προτιμότερο να χρησιμοποιήσουμε το command line όταν εγκαθιστούμε έναν νέο CMS ( Ναι δυστυχώς δεν τα κάνει όλα το setup μόνο του ).Η εγκατάσταση γίνεται μέσω της ακόλουθης εντολής: Setup.com /Mode:install /Roles:mailbox /NewCMS /CMSName:<CMS name> -CMSIPv4Addresses:<IP1>,<IP2> Και για την εγκατάσταση του Passive Mailbox: Setup.com /Roles:mailbox Ώς best practice προτείνονται 4 ή περισσότερες κάρτες δικτύου σε κάθε CCR cluster node. Συνήθως προτιμούνται 5 με την εξής διάταξη: - 2 κάρτες σε WAN team (μόνο για fault tolerance και χωρίς load balance διότι παρουσιάζουν τυχαία κολήματα ). - 2 κάρτες για log shipping (log shipping redundancy). -1 κάρτα ως backup (disabled για cluster use) εφόσον δεν θέλουμε backups μέσω WAN. Το παραπάνω design μας προσφέρει 3 ανεξάρτητα paths για replication και 3 ανεξάρτητα paths για heartbeat επικοινωνία μεταξύ των cluster nodes. Καλό θα ήταν επίσης να ονομάσουμε τις κάρτες μας για να μην μπερδευόμαστε όπως φαίνεται παρακάτω. Προσοχή χρειάζεται και το Scalable Networking pack feature ειδικά όταν έχουμε Windows 2003 based Exchange 2007 servers Για περισσότερα στο: http://msexchangeteam.com/archive/2007/07/18/446400.aspx. Ασχέτως αν χρησιμοποιούμε Windows Server 2003 ή Windows Server 2008 τα CCR cluster nodes πρέπει να βρίσκονται στο ίδιο Active Directory (AD) site.Το πρόβλημα εδώ είναι ότι ενώ τα Windows Server 2008 Failover Clusters υποστηρίζουν nodes διαφορετικών AD sites, ο Exchange δεν μπορεί να τα κάνει locate. Επειδή τα CCR cluster nodes πρέπει να ανήκουν στο ίδιο AD site τα μηνύματα μεταξύ των χρηστών που έχουν mailbox στον CMS του primary datacenter θεωρητικά μπορούν να αποσταλούν και να ληφθούν απο τους Hub Transport (HT) servers του backup datacenter. Το ίδιο ισχύει και για τα Exchange client requests ( Autodiscover, OWA, EAS, POP3, και IMAP ). Επιπλέον τα DAP/auth requests στους Global Catalog servers (GCs) μπορούν να εξυπηρετηθούν απο το backup datacenter. Αυτό έχει ως αποτέλεσμα τεράστιο traffic λόγω της MAPI over RPC επικοινωνίας . Αυτό βέβαια μπορεί να ελεγχθεί μέσω της εντολής Set-MailboxServer cmdlet μαζί με την παράμετρο -SubmissionServerOverrideList που καθορίζει ποιοί Hub Transport servers θα χρησιμοποιούνται.Σε περίπτωση disaster απλά κάνουμε update την submission override list Για να μπλοκάρουμε τα CAS server requests/connections εκμεταλευόμαστε τους load balancing μηχανισμούς . Σε μεγάλα περιβάλλοντα όπου θα έχουμε υλοποιήσει hardware based ή WNLB based λύση τα βήματα που ακολουθούμε είναι τα εξής: Διημιουργούμε ένα NLB array με όλους τους CAS servers του primary datacenter. Ρυθμίζουμε την internal URL για Autodiscover, OWA, OAB, EWS και UM να δείχνει στο FQDN όνομα (namespace.company.com) του load balancing solution. Κάνουμε ένα δεύτερο NLB array για τους CAS servers του backup datacenter, uχρησιμοποιούμε το ίδιο FQDN αλλά διαφορετική IP address απο την πρώτη και προσέχουμε να υπάρχουν μοναδικές εγγραφές στον DNS Για τους GCs, ρυθμίζουμε τους Outlook clients να χρησιμοποιούν GCs στο primary datacenter. Using two Active Directory Sites in the Backup Datacenter Για να αποφύγουμε οι servers και clients του primary datacenter να επικοινωνούν με τους Exchange 2007 servers και GCs του backup datacenter, μπορούμε να διημιουργήσουμε ένα επιπλέον AD site στο backup datacenter και να μετακινήσουμε όλους τους servers εκτός των Windows Failover Cluster στον οποίο έχουμε τον Mailbox role. Σε περίπτωση disaster στο the primary datacenter αυτό που πρέπει να γίνει είναι η μετακίνηση των servers απο το δεύτερο AD site στο πρώτο AD site με αλλαγές IP address ή με αλλαγή των AD site definitions στο Active Directory Sites and Services. Εδώ να σημειώσουμε ότι η απλή μετακίνηση του CMS στο δεύτερο AD site δεν θα επιτρέπει στον HT server το re-submit των μηνυμάτων στον CMS πράγμα που θα επιφέρει data loss. Προσοχή χρειάζεται επίσης στην διατήρηση του network latencyσε επίπεδα κάτω των 500 milliseconds (ms).Τα default tolerance settings για τα missed cluster heartbeats είναι ρυθμισμένα στον αριθμό 5 missed heartbeats για τα nodes ίδιου subnet ή διαφορετικού subnets.Σε περίπτωση multi-site clusters προτείνεται αλλαγή σε 10 missed heartbeats (περίπου 12 seconds). Για την αλλαγή του CrossSubnetThreshold threshold εκτελούμε την παρακάτω εντολή: cluster ClusterName /prop CrossSubnetThreshold=10 Μπορούμε να επιβεβαιώσουμε την παραπάνω εντολή με το : Cluster.exe /cluster:<ClusterName> /prop Όταν συμβαίνει μετακίνηση του CMS από ένα cluster node σε ένα άλλο cluster node και η IP address και το network resource name επανέλθουν online , το failover cluster ξεκινάει έναν timer. Μετά από 10 minutes αποστέλεται ένα DNS. Από default το DNS Time to Live (TTL) value για το network name resource είναι 20 λεπτά .Αυτό σημαίνει ότι θα χρειαστεί αρκετός χρόνος για το update όλων των domain controllers όπως και για την resolver cache των Outlook clients. Το best practice είναι η αλλαγή του DNS TTL value στα 5 λεπτά. Για να το κάνουμε αυτό πρέπει πρώτα να βρούμε το CMS cluster network name resource. Αυτό γίνεται μέσω της εντολής: cluster /cluster:<Name of CMS> res Τώρα μπορούμε να αλλάξουμε το TTL σε 5 λεπτά: Cluster.exe res <CMSNetworkNameResource> /priv HostRecordTTL=300 Ακολουθεί επανεκίνηση του Clustered Mailbox Server (CMS) μέσω των εντολών Stop-ClusteredMailboxServer και Start-ClusteredMailboxServer .Να σημειώσουμε ότι η αλλαγή του DNS TTL μέσω των ιδιοτήτων του DNS record δεν είναι δυνατή καθώς η ρύθμιση θα γίνει overwrite απο την τιμή που είναι ρυθμισμένη για το HostRecordTTL κάθε φορά που ο CMS ξεκινάει,μετακινείται ή επανέρχεται online. Για την επιβεβαίωση της αλλαγής του TTL για το DNS record ανοίγουμε τις ιδιότητες του CMS cluster network name resource DNS record στον DNS Manager. Σε περίπτωση disaster στο primary datacenter όλοι οι servers θα είναι unavailable και όλα τα messages θα κρατηθούν στα transport dumpster των Hub Transport servers, χωρίς να μπορούν να γίνουν re-submitted στον CMS μετά το failover στον passive cluster node του backup datacenter. Βέβαια είναι δυνατόν να μετακινήσουμε το queue ενός HT server σε έναν HT server στο backup datacenter και να επιτύχουμε έτσι το re-submittion του queue. Αυτό βέβαια πρέπει να γίνει πριν το cluster δώσει την εντολή για το transport dumpster flush. Ένα CCR based cluster χρησιμοποιεί το Node majority με File Share Witness (FSW) quorum μοντέλο. Σε αυτό τον τύπο του quorum , δύο nodes δεν είναι αρκετά σε περίπτωση failure ενός cluster node. Για να καταστεί αυτό δυνατό πρέπει να υπάρχουν τουλάχιστον 3 devices που να μπορούν να θεωρηθούν διαθέσιμες. Ο FSW λειτουργεί ως η 3η διαθέσιμη device σε ένα two-node Node majority με File Share Witness (FSW) quorum cluster. Επίσης ο FSW προστατεύει ενάντια στο cluster “split brain” syndrome και σε ένα πρόβλημα γνωστό ως “partition in time”.Η χρήση Hub Transport server ως FSW αποτελεί best practice όταν υιοθετούμε το παραπάνω μοντέλο. Η χρήση CNAME record για υπόδειξη του FSW απλοποιοιέι τα πράγματα σε περίπτωση ανάγκης υπόδειξης 2ου FSW. Το μόνο που χρειάζεται είναι να προυπάρχει ένα pre-created FSW folder και μια ενημέρωση του CNAME record.Σήμερα μπορούμε να χρησιμοποιήσουμε το Cluster service’s built-in “force quorum”. Σε περίπτωση disaster το failover δεν θα γίνει αυτόματα γιατί χρειάζονται 2 votes σε ένα MNS based cluster. Για να ενεργοποιήσουμε τα cluster resources online στον passive node, πρώτα διημιουργούμε ένα νέο FSW share στον HT server του backup datacenter ακολουθώντας αυτές τις οδηγίες, και μετά με την εντολή : NET START CLUSSVC /forcequorum ενεργοποιούμε την cluster service.Ανοίγωντας την Failover Cluster console και επιλέγοντας το cluster name επιλέγουμε Configure Cluster Quorum Settings . Στα Windows 2003 το /forcequorum switch έχει έναν maintenance mode switch. Στα Windows Server 2008 η παραπάνω εντολή λέει στο cluster ότι το configuration σε αυτό το node είναι το master. Όταν το failed node επανέρθει θα κάνει replicate το configuration information απο αυτό το node. Πατάμε Next. Επιλέγουμε Node and File Share Majority (για clusters με ειδικό configurations) και πατάμε Next. Πατάμε Browse και βάζουμε το όνομα του HT server που βρίσκεται το FSW share. Επιλέγουμε Show Shared Folders και διαλέγουμε το FSW share. Πατάμε OK. Next - Next – Finish . Όταν επανέλθει το primary datacenter διημιουργούμε ένα νέο FSW share στον παλιό HT server που είχε το FSW share και κάνουμε point το cluster σε αυτό το FSW share. Όταν όλοι οι servers έρθουν online στο primary datacenter, μπορούμε να μεταφέρουμε τον CMS πίσω στο primary datacenter.Δυστυχώς όμως δεν υποστηρίζεται ο συνδυασμός FSW με DFS.
-
MVP Award 2009 – System Center Configuration Manager
i-away commented on GSimos's blog entry in Tips, Tricks and Recipes for IT Pros
Στα είπα απο κοντά αλλά θα στα πω και από εδώ. Συγχαρητήρια και πάλι.Ξέρω ότι θα φανείς αντάξιος της εξαιρετικής αυτής τιμής που σου έκανε η Microsoft και θα δώσεις τον καλύτερο ευατό σου . Μπράβο και συγχαρητήρια και πάλι . -
14ο Autoexec community event στον Πειραιά - be there!
i-away replied to dimitris's topic in Τα "πρωτοσέλιδα"
Μάλλον ζηλέψανε την πισίνα μας [] -
Θερμά συγχαρητήρια και στους 2.Άξιοι!!!!!