i-away

Συνεχίζοντας απο το προηγούμενο post θα δούμε πως μπορούμε να κάνουμε ταυτόγχρονα το Autodiscover και το Outlook. Για να δοκιμάσουμε το Outlook Anywhere πρέπει να επιλέξουμε το Perform Outlook Anywhere Test, και στο αποτέλεσμα θα δούμε το εξής κομμάτι: Με expand του Test Steps κάτω απο το Testing RPC/HTTP connectivity μπορούμε να δούμε όλα τα βήματα που κάνει το εργαλείο για να διαπιστώσει αν δουλεύει το Outlook Anywhere. Βασικά δοκιμάζει την πόρτα 443,Το αν ταιριάζει στο SSL Certificate το όνομα που χρησιμοποιείται απο το Outlook Anywhere,κλπ. Επειδή χρησιμοποιούμε την πρώτη επιλογή Microsoft Office Outlook 2007 Autodiscover Connectivity Test, το Autodiscover θα ανακαλύψει ποιό όνομα χρησιμοποείται από το Outlook Anywhere. Για να βεβαιωθούμε ότι είμαστε στην ίδια σελίδα , ανοίγουμε την Exchange Management Console, και κάνωντας expand το Server Configuration, κάνουμε click στο Client Access. Στην αριστερή πλευρά θα πρέπει να δούμε τουλάχιστον 1 server με το Outlook Anywhere Enabled να έχει την τιμή True,αλλιώς θα πρέπει να κάνουμε enable το Outlook Anywhere.Εάν είναι ενεργοποιημένο κάνουμε δεξί κλίκ σε έναν απο τους CAS servers που είναι προσβάσιμοι απο το Internet μέσω του firewall και να πάμε στο Outlook Anywhere tab.Το όνομα που ορίζεται στο External host name θα χρησιμοποιηθεί απο την Autodiscover service και θα δοθεί στο external Outlook 2007 για να συνδεθεί εξωτερικά. Μπορούμε να χρησιμοποιήσουμε την πρώτη επιλογή για να δοκιμάσουμε ταυτόχρονα Autodiscover και Outlook Anywhere. Δεν είναι απαραίτητο να δόσουμε κάποια δεδομένα για το Outlook Anywhere επειδή τα δεδομένα έρχονται απο το Autodiscover service. Στην περίπτωση που έχουμε εσωτερική PKI υποδομή μπορούμα να χρησιμοποιήσουμε την επιλογή Ignore Trust for SSL η οποία θα μας επιτρέψει να δοκιμάσουμε το περιβάλλον μας χωρίς την ανάγκη ύπαρξης certificate απο κάποια εξωτερική Certification Authority. Η 2η επιλογή στην κύρια σελίδα του ExRCA είναι η δοκιμή του Outlook 2003 RPC/HTTP Connectivity, που μας επιτρέπει να δοκιμάσουμε την δυνατότητα Outlook Anywhere (πρώην RPC over HTTP) .Αυτό το τέστ δοκιμάζει μόνο το RPC over HTTP και γιαυτό θα χρειαστεί να προσθέσουμε κάποια δεδομένα στον wizard σε σχέση με την προηγούμενη περίπτωση. Το τέστ μπορεί να χρησιμοποιηθεί για να δοκιμαστεί το RPC over HTTP τόσο σε Exchange Server 2003 όσο και σε Exchange Server 2007. Βέβαια είναι πευκολότερο να δοκιμάσουμε το RPC over HTTP στον Exchange Server 2007 χρησιμοποιώντας την πρώτη επιλογή καθώς το e Autodiscover service παρέχει στον wizard όλες τις απαραίτητες πληροφορίες. Επιλέγουμε λοιπόν Microsoft Office Outlook 2003 RPC/HTTP Connectivity Test και πατώντας Next βλέπουμε οτι πρέπει να προσθέσουμε κάποιες έξτρα πληροφορίες που αφορούν το RPC over HTTP configuration που πρέπει να υπάρχει στους Outlook clients. Αφού το κάνουμε αυτό το επόμενο βήμα έιναι το Perform Test. Το αποτέλεσμα θα έχει αναλυτικά όλα τα βήματα που ακολούθησε το εργαλείο για να συνδεθεί μέσω RPC over HTTP στον Exchange Server .Βλέποντας στο τέλος του Log μπορούμε να δούμε αν έγινε επιτυχές ping του εσωτερικού server όπως και τα credential που χρησιμοποιήθηκαν για την πρόσβαση στο Information Store. Σε περίπτωη που χρησιμοποιήσουμε κάποιο dummy account και ενεργοποιήσουμε το Hide from Exchange Address Lists θα πάρουμε το παρακάτω λάθος. Για το Windows Mobile 6.1 που μπορούν να χρησιμοποιήσουμ το Autodiscover service μπορούμε να χρησιμοποιήσουμε την ίδια μέθοδο με το Outlook 2007. Στην κύρια σελίδα του ExRCA επιλέγουμε Microsoft Exchange ActiveSync Autodiscover Test και πατάμε Next. Συμπληρώνουμε τα user credentials .Εδώ μπορούμε να κάνουμε τέστ το ActiveSync connection με τον Server επιλέγοντας το Perform Exchange ActiveSync Test. Το αποτέλεσμα του τέστ φαίνεται παρακάτω. Μπορούμε να δοκιμάσουμε το ActiveSync χωρίς τις πληροφορίες από το Autodiscover όπως ακριβώς περιγράψαμε παραπάνω.Το αποτέλεσμα θα είναι αυτό τις παρακάτω εικόνας. Η τελέυταία επιλογή είναι η δοκιμή του inbound SMTP μέσω των παρακάτω βημάτων: Χρήση του nslookup για να βρεθεί το MX record του συγκεκριμένου domain. Αποστολή δοκιμαστικού μηνύματος χρησιμποιώντας telnet στην πόρτα port 25 για κάθε MX recorded που θα βρεθεί απο το προηγούμενο.Για την χρήση του telnet όσον αφορά το SMTP communication υπάρχουν πληροφορίες στο KB 153119. Αυτό το τέστ δεν απαιτεί γιατί αφορά όλους τους SMTP server. Επιλεγουμε Inbound SMTP Email Test και πατάμε Next. Βάζουμε ένα valid e-mail address και τον verification code, και πατάμε Perform Test. Το αποτέλεσμα φαίνεται παρακάτω Αν όλα πάνε καλά θα δούμε στο inbox μας ένα μήνυμα με το MX record που χρησιμοποιήθηκε όπως και την διεύθυνση που βάλαμε στο ExRCA.

Να συμπληρώσω εδώ ότι το καλύτερο event γίνεται μετά στο τραπέζι οπότε όσοι το χάνουν χάνουν πολλά . Οπότε προσέλθετε όλοι και το μόνο σίγουρο είναι οτι δεν θα χάσετε [] Να ευχαριστήσω τον κ. Θωμά Μισιργή και την εταιρεία tomcat για την παροχή του hardware για τις ανάγκες της εκδήλωσης []

Μέχρι την έλευση του πολυπόθητου Exchange 2010 και των πολλών βελτιώσεων που μας φέρνει , ας ρίξουμε μια ματιά σε ένα σημαντικό troubleshooting εργαλείο του Exchange 2007 τον Exchange Server Remote Connectivity Analyzer ( για συντομία (ExRCA) ).Ο ExRCA μας επιτρέπει το validation της Autodiscover υπηρεσίας , το Outlook Anywhere (γνωστό και ως RPC over HTTP) και τα inbound SMTP configuration μέσω ενός web based tool. Η τρέχουσα έκδοση του εργαλείου περιλαμβάνει 5 βασικές επιλογές: Outlook 2007 Autodiscover connectivity test Outlook 2003 RPC over HTTP connectivity test ActiveSync Autodiscover test ActiveSync test Inbound SMTP e-mail test Όπως βλέπουν οι περισσότερες λειτουργίες αφορούν τον Exchange Server 2007. Παρόλα αυτά μπορούν να τεστάρουμε και RPC over HTTP τα οποία μπορεί να είναι hosted σε έναν Exchange Server 2003 box και επίσης να χρησιμοποιήσουμε το inbound SMTP e-mail test για οποιονδήποτε SMTP server. Ανοίγουμε τον IE και πληκτρολογούμε http://www.testexchangeconnectivity.com Για την παραμετροποίηση των services του Exchange Server 2007 για εσωτερικά και εξωτερικά url όπως και για τα web services θα βρείτε χρήσιμες πληροφορίες στο Configuring Exchange Server 2007 Web Services URLs. Εδώ να τονίσω ότι το συγκεκριμένο web εργαλείο μας επιτρέπει να δοκιμάσουμε valid και invalid certificates. Βέβαια κάθε test μας επιτρέπει να κάνουμε bypass το certificate validation που σημαίνει ότι εάν χρησιμοποιούμε internal PKI ή μία non-valid Certificate Authority μπορούμε και τότε να χρησιμοποιήσουμε το εργαλείο. Ας δούμε όμως λίγα πράγματα για το Autodiscover feature: Το Autodiscover χρησιμοποιείται μόνο απο το Outlook 2007 και το Windows Mobile 6.1. Το Autodiscover δουλεύει με διαφορετικούς τρόπους για Internal και External clients. Κάθε internal client που ανήκει σε Active Directory θα ψάξει εκεί για ένα Service Connection Point (SCP) για να μάθει ποιός CAS server είναι διαθέσιμος για να αποκτήσει το Autodiscover URL. Όλοι οι external client και οι client που δεν μπορούν να κάνουν query το Active Diretory για το SCP object θα αναζητήσουν το host record με την ονομασία autodiscover.<smtp domain>. Τα Autodiscover DNS Records χρησιμοποιούνται μόνο για τους external clients που σημαίνει ότι δεν χρειάζεται να προσθέσουμε autodiscover entry στον εσωτερικό μας DNS. Ο ExRCA μπορεί να μας test-άρει μόνο το external portion του Autodiscover και κάθε external client προσπαθεί να πάρει το Autodiscover information με 4 διαφορετικούς τρόπους. Ας τους δούμε περιληπτικά: Ο Client προσπαθεί να βρεί το: https://domain.com/Autodiscover/Autodiscover.xml. Ο Client προσπαθεί να βρεί το: https://autodiscover.domain.com/Autodiscover.xml. Ο Client προσπαθεί να βρεί το: http://autodiscover.domain.com/autodiscover/autodiscover, στην περίπτωση αυτή ο client χρησιμοποιεί redirection εμφανίζοντας ένα μήνυμα στον client.Αυτό συνήθως το συναντάμε σε hosted services. Τέλος ,ο client προσπαθεί να βρεί το Autodiscover SRV Record (_autodiscover._tcp.domain.com). Το Outlook 2007 ψάχνει το SRV record και το certificate για τον host που ορίζεται στο SRV. Σε αυτήν την περίπτωση το Outlook 2007 client πρέπει να είναι τουλάχιστον Service Pack 1. Για να δουλέψει ο ExRCA χρειαζόμαστε ένα account. Προτείνετε να χρησιμοποιήσουμε ένα dummy account έτσι ώστε μόλις τελειώσουμε τα tests να το σβήσουμε. Ανοίγουμε το http://www.testexchangeconnectivity.com και επιλέγουμε το Microsoft Office Outlook 2007 Autodiscover Connectivity Test και πατάμε Next. Στο Account & Test Details συμπληρώνουμε τα E-mail address, Domain\Username και Password πεδία. Στο Verification section, βάζουμε τα γραμματα που μας βγάζει στην αριστερή εικόνα και αφού επιλέξουμε το box πατάμε Perform Test. To ExRCA χρησιμοποιεί την ίδια λογική με τον Outlook 2007 client για να τεστάρει την Autodiscover service και γιαυτό είναι σημαντικό να γνωρίζουμε πως το Outlook βρίσκει την Autodiscover service. Στο επάνω μέρος της σελίδας θα εμφανιστεί είτε το γνωστό μας κόκκινο Χ ( αποτυχία ) είτε το πράσινο Tick ( επιτυχία ) . Απο κάτω μπορούμε να κάνουμε expand τα Test Steps και να δούμε λεπτομερώς τις μεθόδους που χρησιμοποιήθηκαν. Στο παράδειγμα μας έχουμε 2 entries, η πρώτη αποτυχημένη επειδή το https://ccc.ca/Autodiscover/Autodiscover.xml δεν ήταν published στο domain και η δεύτερη επιτυχημένη καθώς βρέθηκε το https://autodiscover.ccc.ca/autodiscover/autodiscover.xml Σε κάθε περίπτωση μπορούμε να δούμε αναλυτικά όλα τα βήματα για να καταλάβουμε που είναι το πρόβλημα.Όπως βλέπουμε στην πρώτη προσπάθεια υπήρξε αποτυχία καθώς ο host δεν βρέθηκε. Οι αναλυτικές πληροφορίες για κάθε βήμα φαίνονται στην παρακάτω φωτογραφία : Ο ExRCA βρήκε τον host autodiscover.ccc.ca, με δυνατότητα να δούμε την IP Address που έγινε resolve.Εάν κάποιο Firewall rule είναι λάθος μπορούμε να διαπιστώσουμε αν το DNS record είναι σωστό αλλά ο publishing rule πρέπει να ρυθμιστεί σωστά. Ο ExRCA δοκιμάζει την 443 port για τον host του προηγούμενου βήματος. Ο ExRCA επιβεβαιώνει ότι το certificate ταιριάζει με το όνομα autodiscover.ccc.ca Ο ExRCA ανακτά το XML file που περιέχει τις ρυθμίσεις του Outlook 2007, όπως και όλα τα data ποθ χρειάζονται για την πρόσβαση σε επιπλέον υπηρεσίες όπως : Availability, OAB, and UM. Στο επόμενο μέρος θα δούμε πως θα δοκιμάσουμε αν το Outlook Anywhere δουλεύει όπως και τα υπόλοιπα tests που είναι διαθέσιμα.

Η Microsoft ανακοίνωσε τις τιμές λιανικής των επερχόμενων Windows 7. Οι τιμές αφορούν τις κόπιες που θα είναι διαθέσιμες απ' ευθείας στους καταναλωτές και όχι το κόστος που θα επιβαρύνει τους κατασκευαστές υπολογιστών. Η ανακοίνωση αφορά τόσο την αγορά του λειτουργικού, όσο και το κόστος της αναβάθμισης από προηγούμενη έκδοση των Windows. Ειδικότερα, οι τιμές που ανακοινώθηκαν είναι οι εξής: Πλήρεις εκδόσεις λιανικής: Home Premium: 142 ευρώ Professional: 213 ευρώ Ultimate: 227 ευρώ Αναβάθμιση: Home Premium: 85 ευρώ Professional: 142 ευρώ Ultimate: 156 ευρώ Τα νέα Windows θα κυκλοφορήσουν στις 22 Οκτωβρίου, με τη Microsoft να ευελπιστεί ότι θα έχουν καλύτερη πορεία από τα Vista.

Μην βιάζεσαι να κρίνεις ένα προιόν απο το community του. Το προιόν το έχω δοκιμάσει μεταξύ άλλων πριν καταλήξω στην respect λύση :SCOM-SCCM και είναι πολύ καλό ειδικά αν σκεφτεί κανείς ότι είναι free.

Βασικά δεν είναι κάποιο fail και κακώς χαρακτηρίζεται έτσι . Subscription end warning είναι .Και φυσικά οι ευθύνες είναι στον admin και όχι στο προιον []

Καλημέρα , τι οριο budget έχεις ? Λύσεις έχει πολλές το θέμα ξεκινάει απο το τι ποσό διαθέτεις . Να προσθέσω βεβαια ότι οι γραμμές που έχεις θέλουν τρελή αναβάθμιση καθώς και με wan optimizer δεν θα δεις την βελτίωση που περιμένεις. Ξεκίνα με μια γενναία αναβάθμιση των γραμμών σου και αν το πρόβλημα επιμείνει τότε κοίτα μια λύση wan otpimizer.

Μπορώ να πω και να ορκιστώ οτι το όλο πακέτο @#$@#$@#$!@#$!@#$ . Είχα την τύχη και την τιμή να είμαι απο τους πρώτους που το είδαν σε πλήρη λειτουργία ( ας είναι καλά η έμπνευση της στιγμής ) και μπορώ να πω ότι είναι το μελλόν και θα παίξει σημαντικότατο ρόλο στην εξέλιξη του messaging.Και πάλι μπράβο στον Βαγγέλη για την απίστευτη δουλειά που έκανε.

Η μέχρι τώρα παρούσα τεχνολογία που χρησιμοποιούνταν στις CCR και SCR λειτουργίες, εξακολουθεί να χρησιμοποιείται και στον Exchange 2010. Η τεχνολογία αυτή εξελίχτηκε και βελτιώθηκε έτσι ώστε να υποστηρίζει νέες high availability features όπως database copies, database mobility, και database availability groups. Λόγω της αφαίρεσης των storage groups από τον Exchange 2010, το continuous replication πλέον δουλεύει σε επίπεδο database. Ο Exchange 2010 χρησιμοποιεί την Extensible Storage Engine (ESE) database η οποία δημιουργεί transaction logs που γίνονται replicated σε μία ή περισσότερες τοποθεσίες και γίνονται replay σε ένα ή περισσότερα αντίγραφα της mailbox database. Η μεταφορά των Log δεν γίνεται πλέον μέσω του Server Message Block (SMB). Αντίθετα ο Exchange 2010 χρησιμοποιεί administrator-defined TCP ports για το data transfer. Επιπρόσθετα ο Exchange 2010 ενσωματώνει επιλογές για network encryption και compression για το data stream. Τα Database copies αφορούν μόνο τις mailbox databases. Για λόγους redundancy και high availability των public folder databases, προτείνεται η χρήση public folder replication.Σε αντίθεση με την CCR, στην οποία πολλαπλά αντίγραφα της public folder database δεν μπορούσαν να υπάρχουν στο ίδιο cluster, μπορούμε να χρησιμοποιήσουμε το public folder replication για το replicate των public folder databases μεταξύ servers σε ένα DAG. Η νέα ιδέα των Database Availability Group (DAG) στον Exchange 2010 προσφέρει χαμηλότρο κόστος με υψηλότερη διαθεσιμότητα χωρίς την ανάγκη χρήσης πανάκριβων υποδομών SAN. Οι Microsoft Exchange Server 2010 clients συνδέονται στους Client Access Servers, οι οποίοι prox-άρουν τα requests στον client. Χωρίς την ανάγκη πλέον των LCR, SCR, ή CCR…DAG ( Super CCR) με χρήση χαμηλού κόστους DAS storage για την υλοποίηση “Raid 5” των databases σε πολλαπλούς servers. Οι Client Access Servers θα παρέχουν HTTP και το νέο “distributed RPC endpoint” για τα Office 2010, Office 2007, Office 2003 εξομείωση του “standard exchange mailbox server” χωρίς την ανάγκη αναβάθμισης των clients. Εφόσον οι clients συνδέονται στους CAS servers που prox-άρουν τα requests στους mailbox servers, το failover απο έναν mailbox server σε έναν άλλον στην ίδια DAG γίνεται σε λιγότερο απο 30 seconds. Σε αυτό το σημείο ας δούμε κάποια σημαντικά σημεία της αρχιτεκτονικής της Exchange 2010 database και του HA : Το Replication μεταξύ των databases αλλάζει από RPC σε TCP socket πράγμα που συνεπάγεται αύξηση των επιδόσεων στους servers με μεγάλο φορτίο. Το Replication μπορεί να είναι τοπικό ή απομακρυσμένο (cross-subnet). Παρόλα αυτά θα χρειαστούμε CAS servers στο DR site εάν χάσουμε το primary datacenter. Η ύπαρξη μέχρι 16 mailbox servers σε ένα DAG. Δεν θα υπάρξει integration με το Microsoft Online σε επίπεδο DAG. Το Microsoft Online δεν μπορεί να χρησιμοποιηθεί ως DR site για ένα εσωτερικά hosted mailbox. Αυτό είτε θα είναι on-premise είτε hosted και όχι μείγμα τους. Η ύπαρξη Windows Server 2008 Enterprise, εφόσον απαιτείται η failover clustering feature Η έννοια των Storage groups υποβαθμίζεται. Η χρήση της γνωστής Jet engine για τις databases. Μείωση του Exchange IO 50% απο τον Exchnage 2007 στον 2010 (προσθήκη στην υπάρχουσα βελτίωση του 70% απο τον Exchange 2003 στον 2007). Το Single Instance Storage εξαφανίζεται όπως και το per database table. Ένα νέο table διημιουργείται για κάθε mailbox, επιτρέποντας ακόμα και 10,000+ messages σε κάθε mailbox λόγω της sequential read δυνατότητας. Τα Server based PST files επιτρέπουν το archiving με το anywhere access. Οι Public folders δεν καλύπτονται απο τις νέες DAG αλλαγές και ο μόνο τρόπος να γίνουν replicate παραμένει ο ίδιος όπως παλιά δηλαδή μέσω SCR replication. Επίσης οι χρήστες θα συνεχίσουν να συνδέονται στους public folders των mailbox servers της DAG απευθείας.Οι Public Folders θεωρούνται πλέον απο την Microsoft legacy πλατφόρμα και κατόπιν τούτου αν και θα διατηρηθούν στον 2010 δεν προβλέπονται σημαντικές αλλαγές η βελτιώσεις στην λειτουργία τους.

Πολύ καλό φαίνεται ότι οι εταιρείες έμαθαν το μάθημα τους απο τα Vista και τώρα θα είναι έτοιμες για τα 7

Χάλια γιαtί δεν έχει κάρτες γραφικών + τρέχει LINUX

- Έλεγχος των email και του τι μπαίνει βγαίνει απο την εταιρεία? - Κοινή φόρμα email για τους εργαζόμενους? - Θα παίρνεις backup 1 βαση αντί 72186816 Pc ? ( Ξανατονίζω οτι για το backup της εταιρείας είσαι εσύ υπεύθυνος και όχι οι χρήστες ) - Ποιός σου είπε να δώσεις λεφτά? έχει άπειρα προγράμματα που παίρνουν backup τον Exchange ειδικά αν αυτός είναι virtual ( λέγε με DPM ) . - Προστασία απο spamm ? - Μείωση κόστους? Να συνεχίσω ? Τα mail στα pc Των χρηστών θα είναι έξτρα μέτρο πρόληψης σε περίπτωση που γίνει ζημιά . Μην ξεχνάς οτι μπορείς να ελέγξεις αν τα email θα μπορούν να γίνουν copy Η forward απο τους χρήστες διασφαλίζοντας ότι δεν θα φύγει τίποτα απο το Pc του χρήστη .

Οι χρήστες δεν είναι υπεύθυνοι για το backup , εσύ είσαι υπεύθυνος.Σκασίλα σου αν θέλουν η όχι είσαι ο admin και αυτή είνια η πολιτική της εταιρείας τέλος.Όσο για την διαδικασία του backup κάνεις τζάμπα παραπάνω βήματα. Δες λίγο αυτό το σενάριο :mail στον exchange και mail στους χρήστες.Χτύπησε ο Exchange? καινούργιος και ή restore apo backup ή synchronization απο τα τοπικά αρχεία των χρηστών ή συνδυασμός και των 2. Όσο για τις ιστορίες μπορώ να σου πω άλλες τόσες που admins τρέχανε επειδή ήταν στημένα όπως νάναι.Εφόσον έχεις την δυνατότητα και αναβαθμίζεις την υποδομή αναδιοργάνωσε την κιόλας.

Με αφορμή μια συζήτηση που είχα το πρωί με τον εκλεκτό συνάδερφο κ.Σίμο μεταξύ άλλων τέθηκε το θέμα του μέλλοντος των Public Folders στον επερχόμενο Exchange 2010 καθώς και η χρήση ή μη των Windows Sharepoint Services αντί των Public Folders. Ας δούμε όμως λίγα πράγματα για τους Public Folders. Αρχιτεκτονικά οι Public Folders είναι ένα θα λέγαμε "ειδικό" mailbox. Όπως τα υπόλοιπα mailboxes έχει την ίδια δομή, αλλά σε αντίθεση με τα υπόλοιπα mailboxes, αποθηκεύεται σε ξεχωριστή βάση και το περιεχόμενο τους μπορεί να γίνει replicate μεταξύ των servers. Οι administrators μπορούν να διαχειριστούν κεντρικά τους PFs επιτρέποντας στους χρήστες να διαχειρίζονται την δομή και τα περιεχόμενα τους . Γιατί χρησιμοποιούνται? Οι Public Folders εμφανίστηκαν στην πρώτη έκδοση του Exchange ως μία λύση διαμοιρασμού αρχείων , συζητήσεων και ώς πλατφόρμα για custom applications. Όλες οι εκδόσεις του Outlook (απο το 97 μέχρι το 2003) χρησιμοποιούν επίσης τους Public Folders για τους εξής λόγους: 1) Offline address book distribution 2) Free/busy lookups 3) Organizational form library 4) Outlook Security settings Στον Exchange 2003 SP2, έγινε μεγάλη προσπάθεια όσον αφορά την διαχείριση των Public Folders, εμφανίζοντας κάποιες επιπλέον δυνατότητες για τους διαχειριστές όπως: 1) stop and resume content replication 2) apply delta changes recursively through a hierarchy 3) synchronize the hierarchy 4) ensure safe movement and/or removal of servers and stores 5) log public folder deletions Επίσης ταυτόχρονα με το SP2 εμφανίστηκε και ένα εργαλείο . Το PFDavAdmin, το οποίο εκτός απο καταπληκτικό εργαλείο διαχείρισης των Public Folder , επιλύει και ένα σημαντικό πρόβλημα που υπήρχε μέχρι τότε: Πως θα διακρίνουμε τους φακέλους που δεν χρησιμοποιούνται . Τα προγράμματα antivirus με τον έλεγχο που κάνουν για κακόβουλο λογισμικό στους Public Folders δημιουργούν σύγχυση σχετικά με το πότε οι φάκελοι χρησιμοποιούνται απο αυτά και πότε απο τους χρήστες καθώς οι τρέχουσες εκδόσεις Exchange δεν έχουν κάποιο τρόπο διάκρισης. Το PFDavAdmin έρχεται να λύσει αυτό το πρόβλημα δίνοντας μια σωστή εικόνα για το πότε τα περιεχόμενα των Public Folders έχουν τροποποιηθεί απο τους χρήστες και πότε. Όπως έχει ανακοινώσει η developement team του Exchange 2010, θα υπάρχει υποστήριξη για τους Public Folders και σε αυτή την έκδοση του Exchange . Βέβαια η Microsoft δείχνει ότι δίνει πολύ βάση στην ανάπτυξη των Sharepoint Services είτε μέσω της δωρεάν λύσης Windows Sharepoint Services είτε μέσω του πολύ πιο εξειδικευμένου προγράμματος Microsoft Office Sharepoint Server ( MOSS ). Ο παρακάτω πίνακας αποτελεί έναν "οδηγό" τρόπον τινά για το τι είναι καλύτερο να ακλουθούμε σε κάθε περίπτωση Scenario Use PF's Currently? New to PF's? Document Sharing SharePoint may be better option SharePoint is better option Calendar Sharing No need to move Use either Contact Sharing No need to move Use either Discussion Forums No need to move Use either Distribution Group Archive No need to move Use either Custom Applications SharePoint may be better option SharePoint may be better option Organizational Forms No need to move Use InfoPath Μία ακόμα εναλλακτική λύση θα ήταν να δημιουργήσουμε μια custom SQL Server εφαρμογή για να αντικαταστήσουμε τα Public Folders Τα δυνατά σημεία του SharePoint: Team Workspaces: Το SharePoint βοηθάει τους χρήστες να επικοινωνούν εύκολα μεταξύ τους , παρέχοντας εύκολη πρόσβαση σε έγγραφα και πληροφορίες. Documentation Management : Οι PF δεν είναι καθαρά σχεδιασμένοι για διαμοιρασμό αρχείων και συνεργασία . Το SharePoint παρέχει πολλές επιλογές διαχείρησης εγγράφων με σημαντικότερη αυτή του versionning όπως και της αυτόματης ειδοποίησης σε περίπτωση αλλαγής του εγγράφου. Workflow Applications: Το SharePoint παρέχει πάρα πολλά templates που βοηθάνε τους διαχειριστές να υλοποίησουν εξειδικευμένες λύσεις και να διαμορφώσουν φόρμες ανάλογα με τις ανάγκες τους. Exchange Server Public Folders : Outlook integration : Οι Public Folders είναι πλήρως ενσωματωμένοι στο Outlook και στο Outlook Web Access. Replication: Οι Exchange Public Folders έχουν πραγματική multi-master replication architecture, επιτρέποντας το replication της δομής και των περιεχομένων τους σε πολλούς servers εξασφαλίζοντας παραγωγικότητα και αδιάλειπτη λειτουργία. Οι Exchange Public Folders θα υποστηρίζονται για τουλάχιστον 10 χρόνια απο την επόμενη έκδοση του Exchange Server. Η μετάβαση απο τους Exchange Public Folders στο SharePoint, δεν είναι υποχρεωτική αλλά εαν γίνει πρέπει να ληφθούν υπόψη τα παρακάτω: Δομή και οργάνωση των Public Folder – Η πολυπλοκότητα και το μέγεθος όπως και η δομή των PF hierarchy, έχει σημαντικό αντίκτυπο στο χρόνο που θα απαιτηθεί για να γίνει η μετάβαση απο τους PF στο Sharepoint. Ένας μικρός αριθμός PF's, οργανωμένος σωστά ( λέγε με σωστό Planning και design πριν να υλοποίησεις οτιδήποτε ) θα απαιτήσει λιγότερο χρόνο και σχεδιασμό για την υλοποίηση του/. Σε αντίθετη περίπτωση θα χρειαστεί σημαντικά μεγαλύτερος χρόνος και υπάρχι μεγάλη πιθανότητα το τελικό αποτέλεσμα στο Sharepoint να διαφέρει σημαντικά απο την υπάρχουσα δομή των PF's. Περιεχόμενο των Public Folder – Το περιεχόμενο των Public Folders έχει άμεση σχέση με το πώς θα υλοποιήσουμε το migration. 1. Ο τύπος του περιεχομένου σε ένα Public Folder επηρεάζει τον τύπο της λίστας πο διημιουργειται στο SharePoint. Οι Public Folders που χρησιμοποιούνται για ομαδικό calendaring ή contact sharing μπορούν να εισαχθούν σε παρόμοιες λίστες στο SharePoint. 2. Σύνθετα έγγραφα ( πχ έγγραφα με attachments) πρέπει να προσεχτούν.Στο SharePoint, κάθε document library είναι μια λίστα με ξεχωριστά αντικείμενα. Αυτό βέβαια δεν αποτελέι πρόβλημα καθώς τα Exchange items μπορύν να εξαχθούν ως .msg files, αλλά εάν θέλουμε να τα χωρίσουμε σε πολλά κομμάτια θα πρέπει να έχουμε μια στρατηική για να διατηρούμε την συνέχεια των κομματιών αυτών. Public Folder Permissions – Όπως είναι λογικό οι ιδοκτήτες των Public Folders θα θέλουν να διατηρήσουν τα permissions τους στις καινούργιες SharePoint λίστες.Το PFDavAdmin μπορεί να βοηθήσει και εδώ εξάγοντας τα permissions κάθε PF (αλλά δεν υποστηρίζει το import τους στο SharePoint). Ονομασία Public Folder – Το SharePoint έχει κάποιους περιορισμούς όσον αφορά την ονομασία , το μέγεθος και το μήκος των αρχείων όπως και κάποιους περιορισμούς χαρακτήρων. Αυτοί οι περιορισμοί θα επιδράσουν στους Public Folders που γίνονται migrate,όπως επίσης και στα περιεχόμενα τους. Mail-enabled SharePoint Document Library's – Ενώ οι libraries μπορούν να αποθηκεύουν οποιονδήποτε τύπο αρχείου , τα e-mail που στέλνονται στις mail-enabled libraries συνήθως εμφανίζονται σε μορφή .eml (Outlook Express format). Εαν προσπαθήσουμε να ανοίξουμε τα αρχεία αυτά, αυτά ανοίγουν μέσω του web browser και θα περιέχουν μόνο το κείμενο και όχι την επικεφαλίδα ή τα attachment.Μποούμε να διημιουργήσουμε μια δικιά μας εφαρμογή που θα μετατρέπει τα .eml σε .msg ή να χρησιμοποιήσουμε μια απο τις πολλές που υπάρχουν στο internet. Public Folder Replication – Ο Exchange Server επιτρέπει το replication των περιεχομένων των Public Folders σε άλλους Exchange Servers. Το SharePoint δεν έχει αυτή την multi-master replication αρχιτεκτονική. Εαν το replication του περιεχομένου είναι σημαντικό τότε θα πρέπει μετά την μετάβαση στο Sharepoiny να καταφύγουμε σε 3rd Party εφαρμογές Υπάρχουν πολλά πλεονεκτήματα για την μετάβαση μας στο SharePoint αν και σε κάποιες περιπτώσεις η χρήση των Public Folders ίσως εξυπηρετεί καλύτερα τις ανάγκες μας.Καλό θα ήταν βέβαια να προετοιμαστούμε για την μετάβαση στα Sharepoint Services καθώς αν και οι Public Folders θα υποστηρίζονται μέχρι το 2016 τα Sharepoint Services αναπτύσονται συνεχώς από την Microsoft και στο μέλλον θα αποτελέσουν μάλλον την μόνη λύση για τις ανάγκες μας. Το μόνο "δωρεάν" migration tool για την μετάβαση στο SharePoint, είναι ένα community-based tool, απο τον Kimmo Forss. Οι χρήστες που ενδιαφέρονται για migration από Exchange Public Folders σε SharePoint , μπορούν να χρησιμοποιήσουν κάποια 3rd Party εφαρμογή που επιλύει τα παραπάνω προβλήματα.Διαθέσιμα εργαλεία migration διατίθενται απο τις παρακάτω εταιρείες: Quest Software Casahl Tzunami Information Works AvePoint Συνοψίζοντας μπορούμε να πούμε ότι : Οι Public Folders χρησιμοποιούνται ευρέως ως λύση διαμοιρασμού αρχείων, calendar, επαφών και εργασιών όπως και για το archiving των distribution lists. Ο Exchange 12 και το Outlook 2007 θα έχουν υποστήριξη για public folder – με βελτιώσεις στην διαχείρηση μειωμένο κόστος αποθήκευσης και θα παρέχεται υποστήριξη τουλάχιστον μέχρι το 2016. Τα Windows SharePoint Services είναι μια εναλλακτική μέθοδος απο την Microsoft που εκτός των άλλων περιλαμβάνει και τις δυνατότητες των Public Folders. Το DL archiving και το Outlook synchronization είναι νέα features των Windows SharePoint Services v3. Για την ανάπτυξη νέων εφαρμογών προτείνεται η χρήση των WSS v3 καθώς και οι υπηρεσίες web του Exchange 2010. Όλες οι εκδόσεις του Outlook (από 97 μέχρι 2003) και του Exchange (4.0 μέχρι 2003) απαιτούν Public Folders – Οι Public Folders προαπαιτούνται σε ένα organization μέχρι όλοι οι Outlook clients να αναβαθμιστούν σε Outlook 2007 και όλα τα mailboxes να μεταφερθούν στον Exchange 2010 Τι καινούργιο έρχεται στον Exchange 2010? Exchange 2010 64-bit storage optimizations Exchange 2010 MONAD command line experience η οποία μπορεί να χρησιμοποιηθεί για το deployment των public folder. Το Outlook 2007 και ο Exchange 2010 έχουν βελτιωμένη λογική συνδεσιμότητας και συγχρονισμού σε περιβάλλοντα πολλών mailboxes και Public Folders. Ο Exchange 2010 είναι η πρώτη έκδοση του Exchange που επιτρέπει στους χρήστες να απενεργοποιήσουν τους Public Folders. Όταν οι Public Folders δεν είναι ενεργοί το Outlook 2007 είναι η μόνη έκδοση του Outlook που υποστηρίζει: Offline address book distribution μέσω BITS http connection με τον Exchange 2010 client access server. Free/busy lookups through μέσω της Exchange 2010 availability web service Outlook Security settings από την registry μέσω Group Policy Οι Organizational forms δεν θα είναι διαθέσιμες (Προτείνεται η χρήση των Infopath forms ) Τα WSS v3 προσθέτουν υποστήριξη για DL archiving και Outlook synchronization. Το Exchange 2010 OWA θα υποστηρίζει την προβολή documents που διαμοιράζονται μέσω των SharePoint sites. Ο Exchange 2010 client access server έχει κάποιους περιορισμούς όσον αφορά την υποστήριξη των public folder : δεν υποστηρίζεται IMAP, NNTP, ούτε και OWA access στους Exchange 2010 public folders (Η OWA πρόσβαση σε Exchange 2000 και Exchange 2003 public folders θα είναι δυνατή για τους χρήστες του Exchange 2010 ). Ο Exchange 2010 θα συνεχίσει να υποστηρίζει το replication των Public Folders μεταξύ γεωγραφικά κατανεμημένων sites. Τα WSS v3 έχουν περιορισμένη υποστήριξη για αυτές τις τοπολογίες.

Θα μου επιτρέψετε να καταθέσω και εγώ την γνώμη μου . @apostolos : Άμα καεί το server room πίστεψε με κανένα wooxoο δεν θα σε σώσει. Βασική αρχή του σωστού Disaster Recovery σχεδιασμού είναι να μπορεί η εταιρεία να λειτουργήσει όσο το δυνατόν γρηγορότερα.Στην εποχή του virtualization αυτό σημαίνει το εξής : Έχω τους servers μου virtual με DPM backup και αντίγραφο σε εξωτερικό χώρο . Καταστράφηκε το σύμπαν ? έπεσε το κτίριο ? χτύπησε η al kaida? οκ παίρνω ένα μηχάνημα στήνω hyper-v κάνω mount απο το backup και παίζω ενώ ακόμα η πυροσβεστική σβήνει το κτίριο και εγώ περιμένω το κουτί να κρυώσει για να το ανοίξω. Τώρα αν καταστραφεί και το μέρος που έχω το backup τότε αρχίζω να σκέφτομαι άλλα πράγματα. " Μεχρι να πάμε να πάρουμε hardware ? " Παίρνω τα vhd απο το Backup μέρος και σηκώνω Hyper-v στο laptop μου μέχρι να μου φέρουν το hardware. Και στην τελική άμα καίγεσαι και δεν σε καλύπτει το laptop σου μέχρι να έρθει h dell,hp,κλπ παίρνεις ένα απλό pc . Σε ενδιαφέρει να παίζει η εταιρεία με όσο το δυνατό λιγότερο downtime. Με τα λεφτά που θα δώσεις για ένα wooxoo ξέρεις πόσα backup παίρνω? τουλάχιστον 3 και σε διαφορετικά σημεία μάλιστα . Όσο για το ποιές εταιρείες παίρνουν backup εκτός κτιρίου η απάντηση είναι : Αυτές που έχουν σωστή οργάνωση και σωστά Disaster Recovery Plans. @masterripper : Απο αυτά που λες φαίνεται ότι ο σχεδιασμός της πολιτική email είναι ελλειπέστατος.Ως admin πρέπει να διευκρινήσεις στην διοίκιση ότι τα email αποτελουν ΠΕΡΟΥΣΙΑΚΟ στοιχείο της εταιρείας.Θέλουν και τα email τους τοπικά ? ας τα έχουν αλλά ΕΠΙΒΑΛΛΕΤΑΙ να τα έχουν και κεντρικά .Κάπως έτσι χάνονται οι πελατειακές λίστες και τα εταιρικά μυστικά. Θες να κάνουμε ένα demo να δεις το παλιό και unpatced software απο εκεί που παίζει κανονικά να αρχίσει να παίζει το τελευταίο επεισόδιο της σειράς "ΚΟΥΚΟΥΡΟΥΚΟΥ ΠΟΚΕΜΟΝ " ? . Το έκανε ο Σπανουγάκης μια φορά και ο Κλέαρχος ακόμα τρέχει . Εφόσον δεν κρατάς στον Exchange τίποτα τότε όπως σωστά είπε ο δάσκαλος Κλαδάκης γιατί τον έχεις? .Επίσης στις αργίες oi servers κάνουν backup και update ώστε αν πάει κάτι στραβά να έχεις χρόνο να το διορθώσεις . Απότι κατάλαβα απο την δομή που έχεις το backup σου σε μέγεθος δεν πρέπει να είναι μεγάλο οπότε δεν έχεις περιορισμό στο μέσο που θα το κάνεις backup .

Σε συνέχεια του προηγούμενου post για τον Exchange 2010 θα δούμε αναλυτικά το προαπαιτούμενο software που πρέπει να έχει ο υπολογιστής στον οποίο θα εγκαταστήσουμε τον Exchange μας.Ο υπολογιστής μας που θα δεχτεί όλους τους εσωτερικούς ρόλους του Exchange (CAS, HUB, Mailbox, UM) είναι ένας απλός member server σε ένα single forest που τρέχει Windows Server 2008. Ως γνωστόν πριν απο κάθε εγκατάσταση Exchange πρέπει να γίνει επέκταση του Active Directory schema, έτσι ώστε να δεχτεί τα νέα objects,attributes του Exchange. Εδώ θα μας είναι χρήσιμα το AD management tools. Τα AD MGMT tools (ADDS) μπορούν να εγκατασταθούν με την παρακάτω εντολή: ServerManagerCmd –i RSAT-ADDS Τώρα μπορούμε να εγκαταστήσουμε τα prerequisites που χρειάζεται ο Exchange Εγκαθιστούμε το .Net Framework 3.5 από : http://www.microsoft.com/downloads/details.aspx?FamilyId=333325FD-AE52-4E35-B531-508D977D32A6&displaylang=en Εγκαθιστούμε το WinRM 2.0 CTP3 από : Για να κατεβάσουμε το WinRM 2.0 CTP3 θα χρειαστούμε πρώτα ένα Microsoft Connect account και μετά το πακέτο είναι προσβάσιμο στο : https://connect.microsoft.com/WSMAN Σειρά του PowerShell V2 CTP3 http://www.microsoft.com/downloads/details.aspx?FamilyID=c913aeab-d7b4-4bb1-a958-ee6d7fe307bc&displaylang=en#filelist Ένα ακόμα update για την MMC http://www.microsoft.com/downloads/details.aspx?FamilyId=1A267131-0362-468C-AB62-28E8EB4ECAAD&displaylang=en Εxtensions για την ASP.NET AJX 1.0 http://www.microsoft.com/downloads/details.aspx?FamilyID=ca9d90fa-e8c9-42e3-aa19-08e2c027f5d6&displaylang=en Σειρά του Office System Converter http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&displaylang=en Για τους Hub Transport και UM Roles εγκαθιστούμε το update που αναφέρεται στο Microsoft KB article 950888 http://www.microsoft.com/downloads/details.aspx?FamilyID=6ab4c1d5-23bc-4d4a-a5c7-3845894cdd0f&DisplayLang=en Για τον Client Access Role εγκαθιστουμε το update απο το Microsoft KB article 958178 http://www.microsoft.com/downloads/details.aspx?FamilyID=6ab4c1d5-23bc-4d4a-a5c7-3845894cdd0f&DisplayLang=en Έχοντας εγκαταστήσει όλα τα παραπάνω επανερχόμαστε στην κύρια εγκατάσταση και με την βοήθεια της γραμμής εντολών : ServerManagerCmd -i Web-Server Web-ISAPI-Ext Web-Metabase Web-Lgcy-Mgmt-Console Web-Basic-Auth Web-Digest-Auth Web-Windows-Auth Web-Net-Ext Web-Dyn-Compression NET-HTTP-Activation RPC-over-HTTP-proxy Σε περίπτωση που θέλουμε να υλοποιήσουμε clusters προσθέτουμε και : ServerManagerCmd -i Failover-Clustering Για τον UM Role ειδικά ServerManagerCmd -i Desktop-Experience Με την εκτέλεση της παραπάνω εντολής έχουμε τελειώσει όλες τις προεργασίες που απαιτούνται και είμαστε έτοιμοι να προχωρήσουμε στην εγκατάσταση του Exchange. Ο παρακάτω πίνακας είναι μια συγκεντρωτική λίστα του τι χρειάζεται να εγκατασταθεί σε κάθε ρόλο Description Tools Only Mailbox UM Client Access Edge HT .NET Framework 3.5 Yes Yes Yes Yes Yes Yes Power Shell 2.0 Yes Yes Yes Yes Yes Yes Windows Remote Management Yes Yes Yes Yes Yes Yes KB951725 Yes Yes Yes Yes Yes Yes MS Filter Pack Yes ServerManagerCmd -i Web-Server Yes Yes Yes Yes ServerManagerCmd -i Web-Metabase Yes Yes Yes Yes Yes ServerManagerCmd -i Web-Lgcy-Mgmt-Console Yes Yes Yes Yes Yes ServerManagerCmd -i Web-Basic-Auth Yes Yes Yes Yes ServerManagerCmd -i Web-Windows-Auth Yes Yes Yes Yes ServerManagerCmd -i Web-Net-Ext Yes Yes Yes Yes ServerManagerCmd -i Web-Digest-Auth Yes ServerManagerCmd -i Web-Dyn-Compression Yes ServerManagerCmd -i NET-HTTP-Activation Yes ServerManagerCmd -i Web-ISAPI-Ext Yes ServerManagerCmd -i RPC-over-HTTP-proxy Yes ServerManagerCmd -i Desktop-Experience Yes ServerManagerCmd -i ADLDS Yes ServerManagerCmd -i Failover-Clustering Yes ServerManagerCmd -i RSAT-ADDS Yes Yes Yes Yes Yes Στο 2ο μέρος θα δούμε της διαδικασία εγκατάστασης καθεαυτού του Exchange

Εγώ δεν κατάλαβα πως το default gateway στο outlook επηρεάζει το reporting στον isa.Μπορείς να με παραπέμψεις κάπου που να το λέει?.Επίσης απότι διάβασα στα 2 Link που έχεις δεν λέει κάτι για reporting αντιθέτως λέει ότι "NOTE: Based on our analysis, this issue always occurs when a user tries to connect at home via RPC over HTTP. Since home PC's ISP may not have default gateway set." Τονίζει το "always occurs... default gateway" . Επίσης στο kb913843 στο workaround λέει καθαρά οτι αυτή η λύση προτείνεται μόνο όταν δεν μπορείς να βάλεις gateway. Αν επηρέαζε το reporting ειδικά σε ένα critical πράγμα όπως ο ISA πιστεύω πως είτε θα το φτιάχνανε είτε θα το αλλάζανε.

Συμφωνώ με το παραπάνω που είπε ο γιώργος. Επίσης θέλω να ρωτήσω 2 πράγματα . α) Γιατί να μην βάζεις στα pc default gateway? Ποιό το security concern? β) Αυτό το άρθρο που έχεις λέει στις σημειώσεις ότι "NOTE: Based on our analysis, this issue always occurs when a user tries to connect at home via RPC over HTTP. Since home PC's ISP may not have default gateway set." Άρα όπως και το workaround που προτείνει αφορά συγκεκριμένη περίπτωση "δυσλειτουργίας" του outlook 2007 και όχι προτεινόμενη ρύθμιση πόσο μάλλον σε ενα Lan στον οποίο έχουμε απόλυτο έλεγχο και μπορούμε να ρυθμίσουμε και την παραμικρή λεπτομέρεια ( dns,srv records,dhcp,gw,κλπ )

Οι admins δεν βαριούνται ποτέ και όταν δεν έχουν τι να κάνουν κάνουν disaster recovery plans και redesign

Δεν υπάρχουν "μαγικές" μέρες ούτε λόττο στο πότε δουλεύει και πότε όχι .Υπάρχει μόνο σωστό planning και τήρηση των best practices.

Να δώσω κάποιες οδηγίες . Απο σταθμό μπορείς να πάρεις το λεωφωρείο με αριθμό 38 θα κατέβεις στην στάση ΣΥΜΜΑΧΙΚΑ και θα προσωρήσεις ευθεία μέχρι τον πρώτο δρόμο στο οποίο θα κάνεις αριστερά κάτω.Έχει λίγο περπάτημα αλλά είναι ο γρηγορότερος τρόπος . Απο κτέλ δυστυχώς δεν βολεύει κάτι αλλά έχει λεωφορείο απο κτελ που σε πάει σταθμό .

Θα σας παραπέμψω όλους στο blog post που ανέβασα στο blog μου για τις απορίες σας. @pkouris: Με τον exchange ειδικά τον 2007 και τον αναμενόμενο 2010 μπορείς να κάνεις πολλά. Το θέμα που έθιξες θα είναι το επόμενο στο blog post μου μετά το provisioning του Exchange . Ενδεικτικά πάντως να αναφέρω οτι στον Exchange 2007 μπορείς να φτιάξεις πολλαπλές GAL μέσω Powershell ( max 1300 / organization ) . Όσο για τα πολλαπλά From υπάρχουν κάποιοι τρόποι χωρίς να καταφύγουμε σε 3rd party λύσεις .

Πέρνωντας αφορμή απο την απορία του φίλου blackman στο Forum, αποφάσισα να του απαντήσω μέσω του blogpost παρέχοντας ταυτόγχρονα και έναν αναλυτικό οδηγό που πιστεύω ότι θα βοηθήσει πολλούς απο εμάς. Ο Exchange server παρέχει την δυνατότητα να δεχτεί mail από πολλαπλά smtp domains όπως επίσης να ορίσουμε SMTP e-mail address στους χρήστες βάσει των recipient policies. Στο παρακάτω κείμενο θα δούμε βήμα προς βήμα πως μπορούμε να ρυθμίσουμε τον Exchange για να δέχεται e-mail από πολλαπλά SMTP domains και πως δημιουργούμε recipient policies για να δώσουμε στους χρήστες την σωστή e-mail addresses. Το πρώτο βήμα πριν την ρύθμιση του Exchange αυτού καθεαυτού είναι η καταχώρηση των Domain Names.Κατά την διαδικασία της καταχώρησης θα δηλώσουμε και του DNS Server που θα εξυπηρετούν τα Domain μας. Προτείνεται να χρησιμοποιηθεί ένας εξωτερικός provider για να κάνει host τις εξωτερικές έγγραφες στον DNS για τα queries που προέρχονται από Internet. Επίσης καλό θα ήταν να χρησιμοποιηθεί ο DNS του provider ως secondary/backup και να κρατήσουμε ως primary\master τον δικό μας DNS server. Αυτό θα μας επιτρέψει να κάνουμε πιο εύκολα αλλαγές στα records μας οι οποίες θα γίνονται μετά replicate στον εξωτερικό Dns μας. Επίσης αυτό θα μας επιτρέψει να διασφαλίσουμε καλύτερα τον DNS μας επιτρέποντας μόνο zone transfers και queries από την εξωτερική IP μας. Μόλις τελειώσουμε με τις διαδικασίες αυτές και τα Domain-Dns μας είναι σωστά καταχωρημένα θα πρέπει να προσθέσουμε τα MX record(s) για τον Exchange server που θα διαχειρίζεται τα εισερχόμενα mails μας . Μετά από αυτό θα πρέπει να ρυθμίσουμε τον Exchange να δέχεται e-mails από το domain μας. Για να το κάνουμε αυτό ακολουθούμε προσεκτικά τα παρακάτω βήματα: 1. Ανοίγουμε τον Exchange System Manager (ESM) 2. Πάμε στο <Org>\Recipients\Recipient Policies ? 3. Ανοίγουμε την «Default Policy" Σε μια φρέσκια εγκατάσταση Exchange θα έχουμε μόνο "Default Policy" .Στο παράδειγμα μας εδώ έχουμε πολλαπλές για χάρη του post. Ένα κάνουμε upgrade από Exchange 5.5 μπορεί να υπάρχει μια policy που να αφορά τον Exchange 5.5 4. Πάμε στην "E-Mail Address (Policy)" καρτέλα Σε μια καινούργια εγκατάσταση θα δούμε μόνο 2 καταχωρήσεις του SMTP και του X400. 5. Επιλέγουμε New 6. Επιλέγουμε "SMTP Address" και πατάμε OK 7. Βάζουμε το νέο Domain για το οποίο θέλουμε να δέχεται mail ο Exchange αλλά προσέχουμε να ξεκινάει με "@" 8. Πατάμε OK 9. Εάν θέλουμε όλοι οι χρήστες μας να έχουν την νέα αυτή διεύθυνση σαν επιπρόσθετη SMTP διεύθυνση επιλέγουμε το check-box Οι χρήστες μας θα λάβουν μια διεύθυνση της μορφής <mailbox alias>@<domain> εάν επιλέξουμε το checkbox. Όπως προτείνεται και είναι ορθό και λογικό πρέπει να έχουμε έλεγχο για το ποιος χρήστης παίρνει τι και από ποια διεύθυνση. Αυτό επιτυγχάνεται με τις recipient policies που θα δούμε παρακάτω. Πριν αναφερθούμε στις recipient e-mail address policies, ας δούμε πρώτα πως δουλεύουν . Ο Exchange δέχεται e-mails για τα domain names που υπάρχουν στις πολιτικές αυτές. Εάν ο Exchange server λάβει ένα message από ένα domain name ή ένα e-mail suffix που δεν υπάρχει σε μια πολιτική, θα επιστρέψει ένα NDR (Non-Deliver Receipt) μήνυμα στον αποστολέα. Αυτό προϋποθέτει ότι ο Exchange μας είναι ρυθμισμένος να στέλνει NDR σε όλα τα domains. Ακόμα και αν προσθέσουμε μία e-mail address σε έναν χρήστη στο AD U&C,ο Exchange πάλι θα απορρίπτει τα e-mail για τον user αυτόν εάν το e-mail suffix δεν υπάρχει σε μια από τις recipient policies. Όταν ο Exchange δέχεται mail από ένα domain, το οποίο υπάρχει στις policies,ελέγχει να δει εάν είναι το τελευταίο mail system που δέχεται mail γιατί το domain. Εάν είναι και η e-mail address δεν υπάρχει στο domain τότε κάνει generate ένα NDR μήνυμα. Αυτή η ρύθμιση ελέγχεται από το κουτάκι που μπορείτε να δείτε στην τελευταία φωτογραφία και λέει "This Exchange Organization is responsible for all mail delivery to this address." Εάν αυτό είναι από-επιλεγμένο και ο παραλήπτης δεν μπορεί να γίνει resolved, ο Exchange θα προσπαθήσει να το στείλει μέσω ενός SMTP connector. Για να μπορέσει το άλλο σύστημα να λάβει το e-mail,ένας SMTP connector πρέπει να είναι ρυθμισμένος για το ζητούμενο domain που να προωθεί τα μηνύματα στο άλλον mail server. Για παράδειγμα , Έστω μια εταιρεία που έχει Exchange και Send mail και οι χρήστες έχουν διεύθυνση "@company.com". Όταν ένα mail έρθει από το Internet είναι λογικό ότι είτε ο Send mail είτε ο Exchange για διαχειρίζεται τα εισερχόμενα e-mail για το domain. Εάν ο Exchange είναι ο primary mail server πρέπει να προωθεί όλα τα unresolved e-mails στον Send mail. Για να γίνει αυτό πρέπει το κουτάκι που αναφέρθηκε πιο επάνω να μην είναι επιλεγμένο και να έχει ρυθμιστεί ένας SMTP connector ή ο DNS mγια να προωθηθούν τα mail στον Send mail Server Το τελευταίο που πρέπει να ρυθμίσουμε είναι η προτεραιότητα της recipient policy. Όταν η Recipient Update Service (RUS) εκτελείται ,ελέγχει κάθε object για να δει ποιες πολιτικές εφαρμόζονται σε αυτό. Μετά από αυτό η RUS χρησιμοποιεί την πολιτική με την μεγαλύτερη προτεραιότητα για να εφαρμόσει την e-mail address για ένα object. Κάθε πολιτική μπορεί να έχει ένα LDAP φίλτρο επάνω της που ελέγχει σε ποιο αντικείμενο εφαρμόζεται η πολιτική . Τα φίλτρα αυτά πρέπει να βασίζονται σε σταθερές τιμές του object, μεταβαλλόμενες τιμές όπως DN and OU membership δεν μπορούν αν χρησιμοποιηθούν . Για αυτό είναι πολύ σημαντικό και τα φίλτρα και η προτεραιότητα της πολιτικής να είναι σωστά ρυθμισμένα . Ας δούμε τώρα πως δημιουργούμε μια recipient policy που αφορά συγκεκριμένα objects στο AD.Στην συγκεκριμένη περίπτωση η πολιτική μας θα αφορά του χρήστες του group "Sales". 1. Δεξί κλικ στις Recipient Policies και επιλέγουμε New\Recipient Policy... 2. Στην New Policy επιλέγουμε «E-Mail Addresses" και πατάμε ΟΚ 3. Βάζουμε "Sales" για Name και πατάμε στο Modify... στο General tab 4. Στο πλαίσιο « Find Exchange Recipients “αφήνουμε τις προεπιλεγμένες ρυθμίσεις στο General tab και επιλέγουμε το Advanced tab · Το General tab ελέγχει σε ποια object θα εφαρμόζονται οι πολιτικές μας · Το Storage tab μπορεί να χρησιμοποιηθεί για να φιλτράρει objects ανάλογα με τον server ή mailbox store που βρίσκονται · Το tab Advanced μπορεί να χρησιμοποιηθεί για να φιλτράρει objects βάσει οποιουδήποτε AD attribute 5. Πατάμε στο Field και επιλέγουμε το User\Member Of 6. Βάζουμε το πλήρες DN όνομα του group, πχ: "CN=Sales,OU=Group,DC=Altered,DC=com" Â · Αντί του group membership, μπορούσαμε να χρησιμοποιήσουμε τα State, Department, Company ή όποιο άλλο attribute θέλαμε. Εάν χρησιμοποιήσουμε κάποιο linked attribute, όπως Member Of ή Manager, θα πρέπει μα βάλουμε το DN κάθε object. · Εάν δεν ξέρουμε το DN του object, ανοίγουμε το AD U&C και αφού βεβαιωθούμε ότι οι "Advanced Features" είναι ενεργοποιημένες κάτω από το View menu. Ανοίγουμε το object που μας ενδιαφέρει και επιλέγουμε το Object tab. Αυτό μας εμφανίζει το canonic path του object, αντιστρέφουμε το path και το αλλάζουμε σε distinguished name format. Πχ: altered.com\ Groups\Sales γίνεται CN=Sales,OU=Groups,DC=Altered,DC=com" 7. Πατάμε Add 8. Επιλέγουμε Find Now για να επαληθεύσουμε οτι το DN που βάλαμε είναι σωστό · Στα αποτελέσματα αυτά όποιο object που βρίσκεται στο Sales group, η ταιριάζει με τα κριτήρια που θέσαμε , και είναι mail ή mailbox enabled θα πρέπει να εμφανίζεται 9. Πατάμε OK 10. Πατάμε OK στο information message 11. Αυτό λογικά θα μας εμφανίσει ένα φίλτρο όπως το παρακάτω, πατώντας στο «E-Mail Address (Policy)" tab θα δούμε 12. Οι τρέχοντες κανόνες e-mail θα εμφανιστούν, αφαιρούμε όλες τις address που δεν θέλουμε να προστεθούν στα objects που είναι μήκη του Sales group · Θα πρέπει να αφήσουμε 1 τουλάχιστον X.400 address και SMTP address 13. Πατάμε New... και διαλέγουμε SMTP Address 14. Στο address box βάζουμε «%g@sales. <domain>", πχ "%[email protected]" και πατάμε OK · Αυτό λέει στον Exchange να δημιουργήσει ένα <givename>@sales.izzy.org address για όλους τους users που κάνουν match το recipient policy filter, στην περίπτωση μας τα μελή του Sales group . 15. Εισάγουμε όποια επιπρόσθετη address θέλουμε οι χρήστες να έχουν Παράδειγμα 1. %g@<domain>, πχ: %[email protected] becomes [email protected] 2. %g.%s@<domain>, πχ: %g.%[email protected] γίνεται [email protected] 3. %1g%s@<domain>, πχ %1g%[email protected] γίνεται [email protected] · Για περισσότερες πληροφορίες για τα strings\variables δείτε στο KB822447 16. Επιλέγουμε την mail address που θέλουμε ως primary address, αυτή που θα φαίνεται ως η Reply To στα e-mails μας και πατάμε Set as Primary 17. Επιλέγουμε τα e-mail aliases που θέλουμε να έχουν οι χρήστες που θα δέχονται την πολιτική αυτή 18. Πατάμε OK 19. Εδώ θα μας ζητηθεί αν θέλουμε να ενημερώσουμε τις e-mail address για τα objects που κάνουν match τις νέες address, πατάμε No. Αυτό θα συμβαίνει για κάθε e-mail address που κάνουμε · Επιλεγέντας Yes,ο Exchange θα προσθέσει τις νέες e-mail address στο object που ταιριάζουν στον κανόνα που δημιουργήσαμε. Εδώ πρέπει να σημειώσουμε ότι οι χρήστες θα πάρουν και την “@altered.com “ ( η κύρια mail address μας ) . Αυτό γίνεται γιατί το OWA απαιτεί όλοι οι χρήστες να έχουν κοινό e-mail domain . Τώρα που δημιουργήσαμε την πολιτική μας πρέπει να ορίσουμε και την προτεραιότητα της ώστε να είναι η τελευταία που θα εφαρμόζεται στους χρήστες του group sales. Εάν αυτή είναι η μόνη πολιτική που έχετε θα πρέπει να πάρει priority 1, που σημαίνει ότι θα είναι η μεγαλύτερης προτεραιότητας recipient policy. Η Default Policy είναι πάντα η χαμηλότερης προτεραιότητας πολιτική. 1. Κάτω από τις Recipient Policies, με δεξί κλικ στο “ new Sales policy “ και επιλέγουμε « All Tasks\Move up “ 2. Επαναλαμβάνουμε μέχρι η πολιτική μας να είναι η ψηλότερη που θα εφαρμόζεται στους χρήστες που επαληθεύουν το filter που βάλαμε. · Στο περιβάλλον μας , η "Main" policy μας περιλαμβάνει τα κύρια domain names και αρκετά string replacement e-mail address . Οι άλλες πολιτικές πάνω από το Sales φιλτράρονται από άλλα attributes. Εάν ένας user ταιριάζει με την πολιτική sales και με μία από τις χαμηλότερες προτεραιότητας πολιτικές, οι χαμηλότερες πολιτικές θα αγνοηθούν. Εάν ταιριάζει με την πολιτική sales και με μία από τις υψηλότερης προτεραιότητας πολιτικές, η πολιτική sales θα αγνοηθεί. Τώρα που έχουμε δημιουργήσει την νέα πολιτική και έχουμε ορίσει τα priorities σωστά , μπορούμε να «αναγκάσουμε « τον Exchange μας να εφαρμόσει την πολική μας στα objects που θέλουμε. Ας δούμε αναλυτικά πως γίνεται αυτό 1. Στον ESM, πάμε στο <Org>\Recipients\Recipient Update Service 2. Δεξί κλικ στο "Recipient Update Services (<domain name>)" και επιλέγουμε Update Now 3. Για να το επαληθεύσουμε ανοίγουμε έναν από τους χρήστες που επηρεάζει η πολιτική και κοιτάμε της e-mail addresses του η οποία πρέπει να είναι όπως στην εικόνα παρακάτω · Μπορεί να χρειαστεί αρκετός χρόνος για την RUS να επεξεργαστεί όλους τους χρήστες. Εάν ο DC που χρησιμοποιεί η RUS βρίσκεται σε διαφορετικό AD site μπορεί να χρειαστεί παραπάνω από 15 λεπτά. Σημείωση : Εάν αλλάξετε κανόνες e-mail address generation σε μια υπάρχουσα πολιτική ή την διαγράψετε ο , Exchange δεν αφαιρεί τις παλιές\προηγούμενες addresses που έχουν ρυθμιστεί από τις πολιτικές αυτές. Αυτό γίνεται για να αποφευχθεί η αφαίρεση addresses που οι χρήστες χρησιμοποιούσαν παλιά και στις οποίες εξακολουθεί να πηγαίνει mail.Για την αφαίρεση τους μπορούμε να χρησιμοποιήσουμε VBScript. Tip: Μπορούμε να διημιουργήσουμε μια Address List έτσι ώστε οι χρήστες του Outlook να μπορούν να βρούν τους ομοεταίρους τους πολύ πιο εύκολα αντί να ψάχνουν σε όλη την Global Address List Εδώ για να καλύψουμε την πιθανότητα κάποιων χρηστών που επιθυμούν να κάνουν log in χρησιμοποιόντας το domain name της εταιρείας τους ,μπορούμε να προσθέσουμε μέσω του ADSIEdit ένα UPN suffix ώστε να τους δόσουμε αυτή την δυνατότητα. Σε επόμενο post θα αναφερθούμε σε ένα πιο περίπλοκο σενάριο αυτό του “ Provisioning “ δηλαδή της διημιουργίας virtual Exchange Organization και την απομόνωση των χρηστών κάθε εταιρείας ώστε να βλέπουν μόνο τους χρήστες της εταιρείας τους.

Για να σου πούμε και να αναλύσουμε και πόσο μάλλον να προτείνουμε πρέπει να έχουμε μια βάση . Πες μας τι ακριβώς θες να κάνεις και δώσε μας ακριβείς πληροφορίες πχ. τα άλλα domains έχουν exchange?θα έχεις τους χρήστες των άλλων domain στο domain που θέλεις? κλπ. Όσες περισότερες πληροφορίες μας δώσεις τόσο καλύτερη θα είναι και η προτεινόμενη λύση γιατί αυτά που μπορείς να κάνεις είναι πάρα πολλά. Όσον αφορά την ερώτηση σου . Δεν είναι υποχρεωτικό να έχει ο χρήστης mailbox όταν τον κάνεις στο AD ( δεν τον κάνεις mailbox/mail -enabled ) . Για τα πολλαπλά mail μπορείς απλά να έχεις τους χρήστες ως contacts στα άλλα AD οπότε να μπορούν να έχουν και άλλα mail και να τα βλέπει κάτω απο 1 account με τις κατάλληλες ρυθμίσεις.

Διαβάζοντας το blog της ομάδας που αναπτύσσει τον Exchange ανακάλυψα ότι μέσα στις πληροφορίες για τον Exchange 2010 υπήρχε και ένα post που ανέφερε ότι το service pack 2 για τον Exchange 2007 θα κυκλοφορήσει το 3 τρίμηνο του 2009 . Απαντώντας στα πολλά παράπονα των χρηστών για την έλλειψη ενσωμάτωσης backup του exchange στο backup utility του windows server 2008 όπως μας είχε συνηθίσει στον 2003 . Στο SP2 λοιπόν εισάγεται ένα Plugin που επιτρέπει στο backup utility τον 2008 να κάνει VSS based backup τον Exchange. Βέβαια ακόμα και έτσι παρόλο που αυτή η μέθοδος είναι Exchange-aware δεν παίρνει backup ξεχωριστά τον exchange αλλά όλο το volume και δεν υποστηρίζει streaming backups Το καλό είναι ότι υποστηρίζεται local backup όπως επίσης και backup σε network share αλλά δεν υποστηρίζονται remote backup functions . Εδώ να αναφέρουμε επίσης ότι το Plugin του backup υποστηρίζει μόνο full backups . Βέβαια κατά την διαδικασία του restore μπορούμε να επιλέξουμε ( ευτυχώς ) τι θα επαναφέρουμε Η διαδικασία του restore μπορεί να γίνει με 2 τρόπους: In-place η οποία επαναφέρει το backup στην αρχική του τοποθεσία κάνοντας αυτόματο recover . Αυτό όμως σημαίνει ότι δεν υποστηρίζει RSG ( Recovery Storage Groups ) . Την υποστήριξη αυτή μας την δίνει η out-of-place διαδικασία που μας επιτρέπει να κάνουμε restore σε διαφορετική τοποθεσία και στην συνέχεια με χρήση RSG να κάνουμε την επαναφορά των αρχείων που μας ενδιαφέρουν . Κάτι πολύ σημαντικό είναι ότι μπορούμε να ανοίξουμε διαφορετικά backups ακόμα και αν είναι από διαφορετικούς server από αυτόν που επαναφέρουμε. Φυσικά δεν θα έβγαζαν ένα ολόκληρο service pack για να προσθέσουν μόνο μια λειτουργία. Σύμφωνα με το blog post “ Το service pack 2 ετοιμάζει την μετάβαση στον Exchange 2010 “ με κυριότερη μια λειτουργία που αναφέρεται ως “ dynamic Active Directory (AD) schema update and validation” η οποία θα επιτρέπει ταυτόχρονη ύπαρξη Exchnage 2007 και Exchange 2010 προφανώς σε σενάριο μετάβασης όπως επίσης υπόσχεται ευκολότερη και καλύτερη διαχείρηση των καινούργιων object που θα προστίθενται στο AD. Και φυσικά δεν θα μπορούσε να λείπει ένας καταιγισμός από καινούργιες Powershell εντολές ειδικά για διαχείρηση public folders , management και Monitoring μέσω powershell. Επίσης προστίθεται γραφικό περιβάλλον στο diagnostic logging και καινούργια auditing events για τα οποία όμως μέχρι στιγμής δεν έχουν ανακοινώσει περισσότερες πληροφορίες.