Jump to content

i-away

Members
 View Profile  See their activity

  • Posts

    462

  • Joined

  • Last visited

 Content Type 

Blog Entries posted by i-away

  1. i-away
    Σε μια κουβέντα που είχα με τον εκλεκτό συνάδερφο κ.Σίμο ετέθη το θέμα των Domain Keys στον Exchange server τόσο στην έκδοση 2010 όσο και σε παλιότερες.Η Microsoft λόγω της υποστήριξης του δικού της SPF Record όσο και του SenderID επίσημως δεν υποστηρίζει Domain Keys. ( Όσον αφορά τον Exchange 2010 μιλάμε πάντα πρό SP1 καθώς άγνωσται αι βουλαί των Developpers ).
    Παρόλα αυτά οι μεγάλοι mail hosters/providers ( Hotmail,Yahoo,Gmail, κλπ ) έχουν υιοθετήσει υποδομή τόσο Domain Key (RFC 4780)όσο και την εξέλιξη του το DKIM (RFC 4781) με αποτέλεσμα πολλά mail μας να κατάλήγουν στον spam/junk folder όταν ο παραλήπτης είναι σε τέτοιο Account.
    Η λύση για το παραπάνω πρόβλημα είναι λίγο περίπλοκη και χρονοβόρα αλλά δουλεύει σε όλους τους
    Exchange Server (2000/2003/2007 SP1 rollup 9 ή  SP2 /2010) όπως επίσης και σε όλα τα IIS SMTP Services.
    Ας δούμε όμως πρώτα πως δουλεύει η παραπάνω υποδομή:
     
    Τα Domain Keys/DKIM συνδυάζουν την κρυπτογράφηση δημόσιου κλειδιού και έναν DNS server για να παρέχουν domain-level authentication για τα email μας.
    Όταν ο αποστολέας ενός  email ισχυρίζεται ότι προέρχεται από συγκεκριμένο domain, τα DomainKeys/DKIM παρέχουν έναν μηχανισμό με τον οποίον μπορούμε να προσδιορίσουμε αν αυτό είναι αληθές ή όχι.
    Για να έχει ένα email υπογραφή DomainKeys/DKIM, θα πρέπει να έχουμε ένα ζευγάρι private key/pulic key.
    Πώς δουλεύει:
    Email sender->
    IIS SMTP Service/Exchange Server->
    DomainKeys/DKIM Sink->
    DomainKeys/DKIM Sink δημιουργεί digital signature μέσω του private key βασισμένο στο email content.->
    IIS SMTP Service/Exchange Server παραδίδει το μήνυμα.
    Remote Server received the email->
    Ελέγχει το public key απο τον DNS record του αποστολέα->
    Επαληθεύει το digital signature χρησιμοποιώντας το public key.

    Για να δουλέψουν όλα τα παραπάνω θα χρειαστεί να εγκαταστήσουμε αυτό.

    Αφού κάνουμε την εγκατάσταση ( κρατήστε μία υποσημείωση εδώ για το τέλος ) και τρέξουμε τον DomainKeys Sink Manager επιλέγουμε Setup DomainKeys/DKIM Signature->New DomainKeys. Εκεί προσθέτουμε το domain name μας όπως επίσης και έναν selector ο οποίος προτείνεται να είναι ο s1024.Αφήνουμε τα υπόλοιπα όπως είναι και πατάμε ΟΚ.

    Συγχαρητήρια μόλις δημιουργήσαμε το DomainKeys/DKIM certificate για το domain μας.

    Σειρά έχει το export το οποίο γίνεται επιλέγοντας το domain name μας και πατώντας Export Public Key αυτό μας δημιουργεί ένα Public Key και ένα TXT για τον DNS μας.

    Ας δούμε τώρα πως κάνουμε Import στον DNS μας:

    Έστω ότι το TXT μας είναι της μορφής:
    s1024._domainkey.secureitservices.eu text =

    "t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDsu9Oe+Xq6k/SyU9dMS1hzcWj8RtjsxQ6VhLhBHoic3Fw48yaEGXiAtAJfapEKwEeVs/rF581y1pvVncIHlRjg9wp6NY3mOXBIh0Vrbklo2zqq4j4bIOtkiRkaFPjbE2WM7KmfldjhOTrzedQmbuMMFjPtUNFlpGR9Ux6zCqG1QwIDAQAB"  
    Step 1: Επιλέγουμε το  domain μας (secureitservices.eu).

    Δεξί κλίκ στο record list και επιλέγουμε "Other New Records..."

    Step 2: Επιλέγουμε το  Text (TXT) record και πατάμε "Create Record..." 
    Step 3: Εισάγουμε το  t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDsu9Oe+Xq6k/SyU9dMS1hzcWj8RtjsxQ6VhLhBHoic3Fw48yaEGXiAtAJfapEKwEeVs/rF581y1pvVncIHlRjg9wp6NY3mOXBIh0Vrbklo2zqq4j4bIOtkiRkaFPjbE2WM7KmfldjhOTrzedQmbuMMFjPtUNFlpGR9Ux6zCqG1QwIDAQAB στο "Text" textbox και το "s1024._domainkey" Record Name. 
    Πατώντας ΟΚ έχουμε τελειώσει με απόλυτη επιτυχία.

     
    Η ώρα της υποσημείωσης πριν προχωρήσουμε παρακάτω:

     
    Σε πολλαπλούς servers:

    Σε περίπτωση πολλαπλών SMTP servers πρέπει να βάλουμε το certificate ώς εξής: Αφού εγκαταστήσουμε το πρόγραμμα στον πρώτο server και δημιουργήσουμε το certificate για το domain μας, εγκαθιστούμε το πρόγραμμα και στους υπόλοιπους  servers κάνοντας copy το  *.pfx certificate και αποεπιλέγοντας το "I don't have a certificate ..." .

    IIS SMTP Event Sink

    Το παραπάνω πρόγραμμα εγκαθιστά ένα event sink που ονομάζεται "EA DomainKeys Sink" στον  IIS SMTP(Exchange 2000 and Exchange 2003) OnMessageStart Event. Αυτό είναι το τελευταίο σχεδόν event πρίν ο IIS SMTP στείλει το email. Αυτό γίνεται για λόγους συμβατότητας με άλλα  SMTP plug-ins που μπορεί να υπάρχουν. Σε περίπτωση που υπάρχει μόνο αυτό το plugin προτείνεται να εγκατασταθεί στο  OnPostCategorize event, για λόγους performance.

    Σε περιβάλλον IIS SMTP Service, Exchange 2000, Exchange 2003, θα βρείτε τα "InstallOnPostCategorize.bat" και  "InstallOnMessageStart.bat" στον installation folder

    Exchange 2007 Transport-Agent

    Σε περιβάλλον Exchange 2007 εγκαθίσταται ένας transport-agent "EA DomainKeys Agent". Η παγίδα εδώ είναι ότι ο συγκεκριμένος  transport agent  πρέπει να είναι πάντα ο τελευταίος αλλιώς ο Exchange δεν δουλεύει.

     
    Πως θα ελέγξουμε ότι το έχουμε κάνει σωστά:

     
    Στέλνουμε ένα mail απο τον server μας σε ένα yahoo account.Αν ανοίξουμε το mail απο webmail και δούμε εικονίδιο με κλειδί δίπλα απο τον αποστολέα σημαίνει ότι το έχουμε κάνει σωστά και δουλεύει.

    Καλή επιτυχία!

     
    Υ.Γ ζητώ συγνώμη για την απουσία φωτογραφιών αλλά το Blog αρνείται να δεχτεί φωτογραφίες απο οπουδήποτε ( ADMIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIINS ) . Μόλις επιλυθεί το πρόβλημα θα ανέβουν και τα σχετικά screenshots.

  2. i-away
    Οι παλιοί και έμπειροι στον Exchange 2003 αλλά και σε προηγούμενους, θα θυμούνται ότι μπορούσαμε να ελέγχουμε τους public folders χρησιμοποιώντας το GUI. Ειδικότερα με το Exchange 2003 SP2 εμφανίστηκε ο “Manage Public Folder” wizard που απλοποίησε τα πράγματα ακόμα περισσότερο.
    Τα πράγματα όμως στο Exchange 2007 άλλαξαν και πλέον έπρεπε να χρησιμοποιούνται commandlets ή scripts για την διαχείρηση τους.
    Ευτυχώς στο Exchange 2007 SP1 εμφανίστηκε η Public Folder Management Console παρέχοντας ευκολίες όπως δημιουργία public folders, update content, add/remove replicas,κλπ χρημιοοιώντας το UI. παρόλα αυτά απουσίαζε και πάλι η δυνατότητα ρύθμισης των public folder permissions όπως επίσης και οι μαζικές αλλαγές στους public folders.Κάτι τέτοιο συνέχισε τόσο στον Exchange 2007 SP2 αλλά και στον Exchange 2010.
    Η Microsoft όμως μας ετοιμάζει μια ευχάριστη έκπληξη στο Exchange 2010 SP1. Εισάγει τον “Manage Public Folder Settings” wizard στα πρότυπα εκείνου που είχε ο Exchange 2003 SP2.
    Ας τον δούμε σε δράση:
    Στην Exchange Management Console με επιλογή της Public folder Management Console από το Toolbox παρατηρούμε ότι με δεξί κλίκ σε έναν folder, έχουμε πλέον την επιλογή του “Manage Settings”.
     


    Με επιλογή μας εμφανίζεται ο σχετικός wizard:




    Προσθέτοντας έναν χρήστη παρατηρούμε ότι μπορούμε να του δώσουμε πρόσβαση στους public folders.


    Υπάρχουν διάφορα επίπεδα πρόσβασης ακριβώς όπως είχαμε στο Exchange Management Shell και στον Outlook client.


    Όλα τα παραπάνω μπορούν να γίνουν είτε σε root folder είτε σε sub-folder εμφανίζοντας ανάλογα επιλογές για overwrite ή μη.


     


    Με την ενσωμάτωση και αυτής της δυνατότητας στην EMC ο Exchange γίνεται πιο φιλικός προς τους administrators, απαλλάσοντας τους απο τον εφιάλτη αλλά πάντα χρήσιμο Powershell.
    Να σημειώσω εδώ ότι το SP1 τελεί ακόμα υπό στάδιο δοκιμών και εξέλιξης.Υπάρχουν πληροφορίες ότι θα υπάρχει διαθέσιμη μια Public beta για download κατά την περίοδο της Tech-Ed North America τον Ιούνιο.
  3. i-away
    Αφού λοιπόν έχουμε δημιουργήσει το Retention Tag αυτό που μας απομένει είναι να το κάνουμε link σε ένα Retention Policy.  Αφου δημιουργηθεί και το Retention Policy μπορούμε να το κάνουμε link σε οποιονδήποτε χρήστη έχει ενεργοποιημένο το archiving στον λογαριασμό του.
     
    Όπως καταλάβατε οι Retention Policies κάνουν apply τα retention tags στα mailboxes. Μπορούμε να έχουμε πολλά  retention tags επάνω σε ένα Retention Policy όπως έχουμε πει στα προηγούμενα post. Ας δούμε όμως τι retention tags μπορεί να δεχτεί ένα retention policy:
    Μία ή περισσότερες RPTs για τους folders Μία DPT με παράμετρο type All (Η καλύτερη λύση για archiving) Απεριόριστο αριθμό personal tags Να επισημάνουμε ότι δεν μπορούμε να έχουμε παραπάνω απο μία RPT για τον ίδιο folder σε μία Retention policy.
    Για την δημιουργία μιας Retention Policy χρειαζόμαστε Powershell και την New-RetentionPolicy εντολή:


    New-RetentionPolicy “Users-RP” –RetentionPolicyTagLinks “Users-RPT”
    Η παραπάνω εντολή μας δημιουργεί μια Retention Policy η οποία ονομάζεται  “Users-RP” και την κάνει στην  DPT  “Users-RPT” που δημιουργήσαμε πριν. 
    Μπορούμε βέβαια να δημιουργήσουμε το retention policy αλλά να μην κάνουμε άμεσα link κάποιο tag επάνω του.Μπορούμε να προσθέσουμε το tag αργότερα αν και δεν προτείνετε να μένει retention policy χωρίς tag.Η προσθήκη γίνετε με την χρήση της εντολής:
    Set-RetentionPolicy –Identity “Users-RP” –RetentionPolicyTagLinks “Users-RPT”

     
    Εφόσον ο χρήστης έχει ενεργοποιημένο το archiving πρέπει να εφαρμόσουμε το Retention Policy που φτιάξαμε παραπάνω στο mailbox. Αυτό γίνεται με την χρήση της εντολής:


    Set-Mailbox “Username” –RetentionPolicy “Users-RP”
    Και βάζοντας την τελευταία εντολή έρχεται και η οπτική αλλαγή
    Προ Archiving:
     
     
    Μετά την ενεργοποίηση του  Archiving:

     

     
    Το πρώτο που παρατηρούμε είναι ότι στο  archive mailbox δεν υπάρχει τίποτα.Αυτό συμβαίνει διότι δεν έχει τρέξει ακόμα ο Managed Folder Assistant ( απο default τρέχει μεταξύ 1am – 4am καθημερινά ) αλλά μπορεί να τρέξει και χειροκίνητα με την χρήση της εντολής: “Start-ManagedFolderAssistant”.  ΝΑ σημειωθεί οτι η διαδικασία γίνεται χωρίς να χρειάζεται ο χρήστης να είναι Online σε αντίθεση με το παλιό  Auto Archive που υπήρχε μέχρι τώρα.
    Και όπως βλέπουμε παρακάτω έχουν δημιουργηθεί και η εξτρά φάκελοι που έχουμε δημιουργήσει.

     
     
    Οκ ενεργοποιήσαμε το Archiving και νιώθουμε ευτυχισμένοι και χαμογελάμε διάπλατα για λίγα δευτερόλεπτα πριν συνειδητοποιήσουμε ότι δεν έχουμε ρυθμίσει 2 πράγματα:Το Archiving warning quota και το archive quota.  ;Όμως δεν χρειάζεται να ανησυχούμε διότι εξ ορισμού το archive warning quota και το archive quota είναι ρυθμισμένα στο Unlimited ( Ακούς Miss Marple? ).  Εφόσον με τις βελτιώσεις του Exchange έχουμε μεγάλη ευελιξία στο Storage μπορούμε αν δεν έχουμε πρόβλημα χώρου να το αφήσουμε έτσι , αλλιώς μπορούμε να το ρυθμίσουμε μέσω  EMS με την παρακάτω εντολή:


    Set-Mailbox –Identity “Simos” –ArchiveQuota 1GB –ArchiveWarningQuota 750MB
    Έχετε υπόψην σας ότι το recommended DB size για τον Exchange 2010 είναι στα 16TB όπως επίσης το recommended μέγεθος για τις DAG είναι 2TB και 200GB για τις non DAG DB.
    Ελπίζω να σε διαφώτισα Miss Marple.
    Στο επόμενο Post θα δούμε τι συμβαίνει στο account όταν κάνουμε disable το archive
  4. i-away
    Η διαδικασία της απενεργοποίησης του archive ενός χρήστη είναι σχετικά απλή υπόθεση: Στην EMC βρίσκουμε το χρήστη στο Recipient Configuration και με δεξί κλικ επιλέγουμε Disable Archive. Αυτό ήταν, ο χρήστης πλέον δεν έχει archive.
    Τα πράγματα όμως δεν είναι τόσο απλά: Με το που θα απενεργοποιήσουμε το archiving ο χρήστης δεν μπορεί να δει τον αντίστοιχο φάκελο στο outlook του.Πρωτού πανικοβληθείτε πρέπει να σας πω ότι για 30 ημέρες το archived mailbox παραμένει στον Disconnected Mailbox folder που βρίσκεται κάτω από το Recipient Configuration . Εάν δεν φαίνεται εκεί πρέπει να τρέξουμε την εντολή Clean-MailboxDatabase –Identity “DatabaseName” για να εμφανιστεί.Εκεί με δεξί κλίκ μπορούμε να επιλέξουμε το Connect to Primary Mailbox σε περίπτωση που χρειαστεί να ανασύρουμε αρχεία . Παρόλα αυτά το χρονικό όριο των 30 ημερών ισχύει και εδώ.Μετα το πέρας των 30 ημερων πρέπει να γίνει επαναφορά απο backup.
    Εαν επανασυνδέσουμε το archived mailox παρατηρούμε ότι ενώ το archive είναι απενεργοποιημένο αυτό συνεχίζει να δουλεύει . Ο λόγος είναι οτι τα retention policies εξακολουθούν να εφαρμόζονται στο mailox.
    Για να το σταματήσουμε αυτό χρησιμοποιούμε την εξής εντολή:




    Set-mailbox user –RetentionPolicy $null
    Σαν best practice και προς αποφυγήν ατυχημάτων και ταλαιπωρίας προτείνεται να μην “παίζουμε” με το archive. Βέβαια αν έχουμε σωστό backup μπορούμε να διατηρήσουμε τα πάντα για πάντα.
    Σημείωση με την έλευση του SP1 σύμφωνα με πληροφορίες θα δίνεται η δυνατότητα να διατηρούμε το Archive σε ξεχωριστή DB. Αυτό κατα τηνπροσωπική μου γνώμη παρουσιάζει κάποια αρνητικά αλλά και κάποια θετικά επίσης που όμως ξεφεύγουν απο το scope του post.
     
    Ελπίζω μετά απο την σειρά αυτή των posts να έκανα σαφές και κατανοητό τον τρόπο λειτουργίας και τις δυνατότητες του Archiving στον Exchange 2010.
     
    Μέχρι το επόμενο Blog Post.. Keep Mailing!
  5. i-away
    Ένα απο τα νέα χαρακτηριστικά του Exchange 2010 είναι η δυνατότητα να κάνουμε archiving τα user mailboxes που βρίσκονται στον Exchange.Αυτό σε συνδυασμό με την δυνατότητα του Outlook 2010 να δείχνει στον χρήστη το κανονικό και το archiving mailbox ταυτόχρονα έκανε πράξη την ιδέα που είχε η Microsoft στο πως αφενώς απο την μια θα μειωθεί το μέγεθος του mailbox άρα θα γίνει και πιο γρήγορο και απο την άλλη πως θα διατηρείται εύκολα προσβάσιμος ο τεράστιος όγκος tvn μηνυμάτων.Το όφελος της παραπάνω ιδέας για τις εταιρείες είναι οτι πλέον δεν χρειάζονται λύσεις 3ων εταιρειών για το Archiving τους.Το μόνο τους χρειάζεται είναι Outlook 2010 Enterprise CAL.
    Η παραπάνω καινοτομία δεν επέφερε καμιά οπτική αλλαγή στον χρήστη.Το archived mailbox εμφανίζεται στον χρήστη με το ίδιο τρόπο που εμφανιζόταν στο Outlook 2007 το mailbox ενός άλλου χρήστη που ανοίγαμε.Το εμφανές πλεονέκτημα είναι ότι εφόσον τα Archived mailboxes αποθηκεύονται πλέον στον server η διαχείρηση τους γίνεται εξαιρετικά απλή και εύκολη.
    Τεχνικά πλέον το archiving, εντάσεται στο γενικότερο σύνολο του Messaging Records Management και αυτό γιατί πλέον ο χρήστης ή ο administrator μπορεί να επιλέξει τι και πότε θα κάνει με τα data του mailbox του. Το Records Management προσφέρει αρκετές επιλογές που μπορούν να ρυθμιστούν μέσω των Retention Policy Tags.
    Ας τις δούμε όμως αναλυτικά:

    MoveToArchive: Μεταφέρει το μήνυμα στο archive mailbox. Τα μηνύματα μετακινούνται στο ίδιο archived-φάκελο με τον αρχικό.
    MoveToDeletedItems: Μεταφέρει τα μηνύματα στον Deleted Items folder. Τα μηνύματα στον Deleted Items folder μπορούν να επαναφερθούν σε οποιονδήποτε άλλον folder.
    DeleteAndAllowRecovery: Μας επιτρέπει την επαναφορά των μηνυμάτων όταν ο Deleted Items folder αδειάσει ή ο χρήστης κάνει hard deletes ένα μήνυμα. Όταν αυτό συμβεί και έχει οριστεί deleted item retention το μήνυμα μετακινείται στον Recoverable Items folder ( aka dumpster ) δίνοντας μας την δυνατότητα επαναφοράς του.
    PermanentlyDelete: Οριστική και αμετάκλητη διαγραφή ενός μηνύματος.
    MarkAsPastRetentionLimit: Όρίζει πότε ένα μήνυμα έχει υπερβεί το retention limit. Τα Outlook 2010 και Outlook 2007 εμφανίζουν τα μηνύματα αυτά χρησιμοποιώντας strikethrough text. Ο χρήστης έχει την επιλογή είτε να το σβήσει οριστικά είτε να το μετακινήσει στο Archive.
     
    Στο επόμενο Post θα μιλήσουμε για τα Retention Tags.
  6. i-away
    Συνεχίζοντας την αναφορά μας στο Message Archiving ήρθε η ώρα να μιλήσουμε για τις Retention Tags.  Οι Retention Tags χρησιμοποιούνται για να εφαρμόζονται retention settings τόσο σε folders όσο και σε μεμονωμένα items ( mail,notes,contacts,κλπ). Τα Retention settings καθορίζουν το χρονικό διάστημα κατά το οποίο  ένα message θα είναι στο mailbox, όσο και το τι θα συμβεί μετά την παρέλευση αυτού του ορίου. Όπως είδαμε στο προηγούμενο post υπάρχουν 5 επιλογές : move to archive, move to deleted items folder, delete and allow recovery, permanently delete και  mark as past retention limit.

    Τα RPT μπορούν να εφαρμοστούν στους παρακάτω default folders:


    Deleted Items
    Drafts
    Inbox
    Junk Mail
    Outbox
    Sent Items
    RSS Subscriptions
    Sync Issues
    Conversation History
    Εδώ θα πρέπει να πούμε ότι δεν μπορούμε να έχουμε παραπάνω απο μία  RPT για τον ίδιο folder σε  στην ίδια retention policy. Μπορούμε όμως να κάνουμε όσες retention policy θέλουμε και να εφαρμόσουμε από μια RPT σε κάθε μια.

    Ένας άλλος τύπος  Retention Tag είναι τα  Default policy tags (DPTs).  Τα DPTs εφαρμόζουν retention settings σε mailbox items που δεν έχουν κάποιο άλλο retention tag επάνω τους.Εδώ ισχύει πάλι ο κανόνας του ενός DPT ανά retention policy.Το πλεονέκτημα του DPT είναι ότι δίνει την δυνατότητα στον Administrator  να εφαρμόσει μια retention policy σε όλα τα objects του mailbox του χρήστη (εξαιρούνται  Calendar, Contacts, Journal, Notes, και  Tasks).  Με την χρήση μια DPT μπορούν να ελεγθούν όλα τα περιεχόμενα ενός mailbox ακόμα και στους  folders που διημιουργεί ο χρήστης μόνος του.

    Ο τελευταίος τύπος  Retention Tag είναι οι Personal tags.  Αυτές είναι retention tags διαθέσιμες στους χρήστες ως μέρος της δικιάς τους retention policy. Οι χρήστες μπορούν να εφαρμόσουν αυτές τις tags σε όλους τους folders τους.

    Στην πράξη είναι προτιμότερο να χρησιμοποιούνται οι  Default Policy tags και αυτό διότι εφαρμόζονται σε όλους τους χρήστες που έχουν το συγκεκριμένο Retention Policy εφαρμοσμένο επάνω τους σε αντίθεση με τις RPT που εφαρμόζονται σε συγκεκριμένο object ( πχ. inbox ).

    Πως διημιουργούμε λοιπόν ένα tag που θα συνδεθεί αργότερα σε ένα policy?  Εδώ θα μας βοηθήσει η New-RetentionPolicyTag εντολή. Αυτό που κάνει είναι να δημιουργεί ένα νέο retention policy tag.Φυσικά μιλάμε για PowerShell καθώς δυνατότητες διαχείρησης των retention policies δεν υπάρχουν στην EMC ( θα υπάρχουν πιθανότατα στο SP1 ).Σε περίπτωση που θέλουμε να κάνουμε archive τα πάντα στο mailbox  χρησιμοποιούμε την εξής εντολή:



    New-RetentionPolicyTag “Users-RPT” -Type All -Comment “Items older then one month will be moved to Archive” -RetentionEnabled $true -AgeLimitForRetention 30 -RetentionAction MoveToArchive

    Το παραπάνω μεταφράζεται ως εξής: Δημιουργείται μια RPT που ονομάζεται Users-RPT.  Το  Type “All”  την κάνει DPT .Στην συνέχεια καθορίζεται ο χρόνος ισχύος της και το τι θα γίνει μετά την λήξη της (εξαιρούνται τα  Calendar, Contacts, Journal, Notes, και Tasks).

    Στο επόμενο post θα μιλήσουμε για την Retention Policy και για το πως συνδυάζεται με τα Policy Tags.
  7. i-away
    Στον  Exchange Server 2010, δεν υπάρχει πλέον το  Single Instance Storage (SIS). Πολοί συνάδερφοι κατά καιρούς με έχουν ρωτήσει τους λόγους που καταργήθηκε. Ας προσπαθήσουμε να τους εξηγήσουμε λοιπόν.
    Στην αρχική ανάπτυξη του Exchange 4.0, υπήρχαν 2 στόχοι μέσα απο τους οποίου γεννήθηκε το SIS:
    Το να παραδίδονται τα μηνύματα όσο πιο γρήγορα και αποτελεσματικά γίνετε . Μείωση του αποθηκευτικού χώρου που απαιτείται καθώς το κόστος του ήταν σημαντικό. Ο Exchange 4.0 (και μέχρι ενός σημείου ο  Exchange 5.0 και ο Exchange 5.5) είχαν σχεδιαστεί ώς departmental solution. Τότε οι χρήστες τοποθετούνταν σε έναν Exchange server βάσει του organization structure (με αποτέλεσμα πολλές φορές ολόκληρη η εταιρεία να είναι στον ίδιο server).  Εφόσον υπήρχε μία μόνο mailbox database, βελτιστοποιήθηκε η χρήση του SIS για message delivery (με αποθήκευση του body και του attachment μία φορά μόνο ) και space efficiency. Η μόνη περίπτωση που δημιουργούνταν άλλο αντίγραφο ήταν όταν ο χρήστης άλλαζε κάποιο κομμάτι του μηνύματος .
    Μέχρι τον Exchange 2000 η  δομή της βάσης του Exchange ήταν κάπως έτσι :
     

     
    Στον Exchange 2000 υπήρξε η μετάβαση στο πρωτόκολλο  SMTP για server-to-server connectivity, η προσθήκη των storage groups και η αύξηση του αριθμού των databases ανά server.  Το αποτέλεμα ήταν η εξέλιξη της χρήσης του Exchange σε επίπεδο enterprise.  Επίσης η αύξηση των βάσεων σε 20 μείωσε τα οφέλη του SIS καθώς οι πολλαπλοί παραλήπτες δεν βρισκόταν απαραίτητα στην ίδια βάση. Ταυτόγχρονα το message delivery βελτιώθηκε  με εξέλιξη του μηχανισμού transport που έγινε πιο  SIS-Free.
    Με τον Exchange 2003 εμφανίστηκαν νέα features όπως το Cached Exchange Mode. Αυτό μείωσε περαιτέρω τα οφέλη του SIS καθώς οι χρήστες πλέον τοποθετούνταν πλέον διάσπαρτοι στις databases.
    Στον  Exchange 2007, αυξήθηκε περαιτέρω ο αριθμός των databases. Επιπλέον με την βελτίωση του transport delivery κατέστη εντελώς περιττή η ύπαρξη του SIS από την transport-perspective πλευρά του.  Επίσης αλλαγές στο information store εξάλειψαν την ικανότητα των single instance message bodies (αλλά επέτρεψαν το single instancing των attachments). Το αποτέλεσμα όλων αυτών ήταν ότι το SIS δεν προσέφερε πιά πραγματικά οφέλη χώρου , παρά μόνο εξοικονόμηση χώρου περίπου  0-20%.
    Ένας απο τους πρωταρχικούς στόχους του Exchange 2010 ήταν να προσφέρει μεγάλα mailbox με πολύ χαμηλό κόστος.Το κόστος του αποθηκευτικού χώρου πλέον είναι πολύ μικρό επιτρέποντας αγορές μεγάλου αποθηκευτικού χώρου. Για να εκμεταλευτούμε όμως αυτόν τον αποθηκευτικό χώρο έπρεπε να μεγαλώσουμε τα mailbox sizes και να βελτιώσουμε το σχεδιασμό μας ώστε να είναι ταυτόγχρονα I/O και capacity efficient.
    Κατά την ανάπτυξη του Exchange 2010, έγινε εμφανές ότι το να υπάρχει ένα table structure βελτιστοποιημένο για το SIS ήταν παρωχημένο και δεν επέτρεπε περαιτέρω βελτίωση. Έτσι για να βελτιωθεί  το store , το ESE και να αλλάξει το IO profile (απο μικρά και πολλά τυχαία IOs σε μεγαλύτερα πιο αραιά και πιο sequential I/Os), όπως επίσης για να λυθούν προβλήματα που αφορούσαν το item count έπρεπε να γίνει αλλαγή στο store schema. Πιο συγκεκριμένα έγινε μετάβαση απο μια per-database table structure σε μία per-mailbox table structure:

    Το παραπάνω σε συνδυασμό με αλλαγές στο  ESE και τις store engines (lazy view updates, space hints, page size increase, b+ tree defrag, κλπ.), μας έδωσαν όχι μόνο 70% μείωση του I/O σε σχέση με τον Exchange 2007, αλλά και μεγαλύτερη δυνατότητα να αποθηκεύσουμε περισότερα αντικείμενα σε κρίσιμα path.
    Αποτέλεσμα όλων αυτών ήταν οτι ενώ όλες οι αλλαγές αυτές βελτίωσαν κατα πολύ το IO επέδρασαν σε βάρος του space efficiency περίπου κατά 20% σε σχέση με τον Exchange 2007.Για να επιλυθεί αυτό εξελίχτηκε ένας μηχανισμός συμπίεσης  (με την χρήση 7-bit ή XPRESS, μία εξέλιξη του LZ77 algorithm) ο οποίος συμπιέζει τα message headers και τα bodies που είναι είτε text είτε  HTML-based (τα attachments δεν επηρεάζονται καθώς είναι ήδη συμπιεσμένα).
    Ας δούμε μια σύγκριση βάσεων για τον Exchange 2007 και τον Exchange 2010 με διαφορετικά data:

    Όπως παρατηρούμε στον Exchange 2007 οι databases που περιέχουν 100% Rich Text Format (RTF) τέθηκε ώς baseline για την συμπίεση δεδομένων στον Exchange 2010.Αυτό που επετεύχθει ήταν ότι σε μεικτά δεδομένα (77% HTML, 15% RTF, 8% Text, με μέσο μέγεθος 50KB) ο αλγόριθμος αυτός κράτησε την βάση στα ίδια επίπεδα με τον Exchange 2007 αμβλύνοντας τον αντίκτυπο της έλλειψης του SIS.
    Αναρωτιέται κανείς όμως. Η συμπίεση είναι η λύση και η απάντηση στην αντικατάσταση του single instancing? Η απάντηση είναι πολύπλοκη και εξαρτάται απο παράγοντες όπως:
    Περιβάλλοντα που χρησιμοποιούν μόνο Rich-Text Format messages. Οι αλγόριθμοι συμπίεσης του  Exchange 2010 δεν συμπιέζουν τα RTF message blobs γιατί είναι ήδη στην πιο συμπιεσμένη μορφή που μπορούν να υπάρξουν. Αποστολή μεγάλων attachments σε πολλούς users. Για παράδειγμα ένα 30 MB+ attachment σε 20 users.  Ακόμα και με ύπαρξη 5 recipients στην ίδια database, στον  Exchange 2003 αυτό σήμαινε ότι το 30MB attachment αποθηκευόταν 1 φορά αντί 5 στην  database. Στον  Exchange 2010, αυτό το attachment αποθηκεύεται 5 φορές  (150 MB στην  database) και δεν είναι συμπιεσμένο. Αλλά με σωστή αρχιτεκτονική του storage μας δεν θα αποτελεί πρόβλημα. Επίσης σε αυτό μπορούν να μας βοηθήσουν οι retention κανόνες που μπορούμε να έχουμε. Εταιρείες ή οργανισμοί που είναι υποχρεωμένοι να διατηρούν για λόγους compliance και για μεγάλο χρονικό διάστημα αρχεία επωφελούνται φαινομενικά απο την εξοικονόμηση χώρου που προσφέρει το single instancing αν και πάλι με την κατακόρυφη μείωση του κόστους του αποθηκευτικού χώρου αυτό σήμερα δεν είναι και τόσο σοβαρό εμπόδιο. Για όποιον ανατρέξει την τελευταία 10ετία στα guides δεν θα βρεί ούτε μία αναφορά στην χρήση SIS σε σχέση με το capacity planning.  Όλοι οι οδηγοί που αφορούν τον σχεδιασμό  storage δεν λάμβανα υπόψην τους το SIS.  Και για αυτούς που θα αναφέρουν το λεγόμενο thin provisioning, θα τους αντιτάξω ότι το SIS δεν είναι ένας λόγος να κάνεις thin provisioning, ούτε είναι μέτρο υπολογισμού και σύγκρισης των απαιτήσεων σε αποθηκευτικό χώρο.Το Thin provisioning απαιτεί εμπειρία και ωριμότητα με γρήγορες αντιδράσεις και ευελιξία ελιγμών σε αλλαγές στο τομέα του, όπως και βαθιά κατανόηση και διορατικότητα στην ανάπτυξη και των χρηστών αλλά και των μεγεθών επικοινωνίας και την κάλυψη τους πριν αυτά συμβούν
    Εν κατακλείδι οι αρχιτεκτονικές αλλαγές στον  Exchange 2010 προσφέρουν μεγάλα mailboxes με χαμηλό κόστος έτσι μπορούμε να έχουμε  highly available συστήματα με εξαιρετικά χαμηλό κόστος υλοποίησης.Ακόμα και τα ας πούμε “ μειονεκτήματα “ που αναφέρω παραπάνω σήμερα με το μηδαμινό κόστος αποθήκευσης εξαλείφονται.
    Ελπίζω η λειτουργία και οι λόγοι του που το SIS δεν υπάρχει πλέον να έγιναν κατανοητοί. Υπόσχομαι σε επόμενο event να δείξω μια live σύγκριση μεταξύ των 2 τεχνολογιών για να δούνε όλοι την αποτελεσματικότητα και την μείωση του Ι/Ο που επέφερε ο ριζικός ανασχεδιασμός του Exchange 2010 
  8. i-away
    Μετά απο πολύ καιρό και το αίσιο τέλος μιας μεγάλης αλλαγής σε πέλατη (
    migration στο migration ) αποφάσισα να γράψω τις εμπειρίες μου για ένα
    πρωτόγνωρο πράγμα για εμένα. Την συνύπαρξη του Exchange με τα Μαύρα Μούρα. Είχα
    ακούσει απο συναδέρφους εμπειρίες και απόψεις , είχα δει video αλλά επί της
    πράξης ανακάλυψα πολλά μυστικά και κολπάκια.

    Πολλές εταιρείες καταφεύγουν στα λεγόμενα “consumer BlackBerrys “ καθώς είναι
    εύκολο να συνδεθούν στην  cloud-based BlackBerry Internet
    Service και σε έναν  IMAP4 ή POP3-capable mail server. Με την ύπαρξη
    ενός Exchange server μπορούν  να συνδεθολυν  ακόμα και σε μία
    Outlook Web Access σελίδα.Τα  “consumer BlackBerrys “ είναι
    τέλεια για απλούς χρήστες ή για μικρού μεγέθους mailboxes, αλλά ζορίζονται όταν
    υπάρχουν πολύπλοκα mailboxes με πολλούς φακέλους.Επίσης  οι
    χρήστες πρέπει να συγχρονίζουν τα  calendar και τα contacts τους χειροκίνητα
    μέσου του  BlackBerry Desktop Software. Επίσης η υπηρεσία έχει 
    SLAs απλού χρήστη και όχι επαγγελματία, με τα όποια μειονεκτήματα αναδεικνύει
    αυτό.

    Για τις πιο επαγγελματικές περιπτώσεις χρησιμοποιείται ο BlackBerry
    Enterprise Server.Η δουλειά του είναι να συνδέει το δικτύο μας με το
    δίκτυο της RIM περνώντας mail απευθείας απο τον Exchange ή
    Notes ή GroupWise server απευθείας στο BlackBerry.
    Για την ιστορία η RIM ήταν απο τις πρώτες εταιρείες που χρησιμοποίησαν το
    λεγόμενο  push email.

    Όλα αυτά θα ήταν τέλεια αν και η εγκατάσταση του BES ήταν εύκολη …. Δυστυχώς
    όμως απαιτείται η αλληλεπίδραση του με το Windows network σε βαθύ επίπεδο. Δεν
    μιλάμε για μια απλή εγκατάσταση software αλλά για δημιουργία users που έχουν
    administrator-level access στον email server μας. Απο αυτό καταλαβαίνετε την
    σοβαρότητα και την προσοχή που απαιτείται κατά την εγκατάσταση και την
    παραμετροποίηση του.

    Στις απαιτήσεις της εγκατάστασης προτείνεται dedicated server . Το ευτύχημα
    είναι ότι ένας low-end Xeon ή ένας AMD Athlon server με  2 GB  RAM είναι αρκετός.
    Προσοχή χρειάζεται  διότι δεν γίνεται εγκάτάσταση σε  Windows Server
    2008, οπότε η λύση του Windows Server 2003 R2 είναι
    μονόδρομος. Παρόλα αυτά υπάρχει υποστήριξη  64-bit οπότε στο μέλλον θα δούμε εγκαταστάσεις και σε Windows server 2008 R2.

    Το παρακάτω γρήγορο tutorial αφορά Exchange Server 2007 SP1
    σε  64-bit εγκατάσταση Windows Server 2003 R2, σε δίκτυο με
    Windows Server 2008 domain controller. Η διαδικασία είναι
    παρόμοια και για τον Exchange Server 2003 με μόνη διαφορά την
    δημιουργία του  BESAdmin λόγω της διαφορετικής αλληλεπίδρασης του Exchange
    Server 2007 με το Active Directory.


    Τον  BES μπορούμε να το κατεβάσουμε είτε απευθείας απο την RIM είτε να τον προμηθετούμε σε
    CD. Επίσης χρειαόμαστε εκτός απο  CALs για τους χρήστες και product keys.



     


    Ξεκινώντας απο τον Exchange server το πρώτο βήμα είναι να δημιουργήσουμε ένα
    mailbox account για τον BESAdmin account. Αυτό μπορεί να γίνει απο την Exchange
    Management Console. Προσοχή στο password, γιατί θα μας χρειαστεί αργότερα.

    Τώρα αυτό το account πρέπει να γίνει Exchange administrator με  view only
    rights.

    Στο αγαπητό μας Exchange Management Shell λοιπόν:

     
    add-exchangeadministrator “BESAdmin” –role ViewOnlyAdmin


     


    Και για επιβεβαίωση:

     
    get-exchangeadministrator | Format-List



      


    “Real man do it CLI “ Blackman σου θυμίζει τίποτα? ( χεχεχ )

     
    get-mailboxserver <mailserver> | add-adpermission –user
    “BESAdmin” –accessrights ExtendedRight –extendedrights Send-As, Receive-As,
    ms-Exch-Store-Admin


    Έλέγχουμε με :
    get-mailboxserver <mailserver> |
    get-ADpermission -user BESAdmin | Format-List


    Πάμε τώρα στον server που θα φιλοξενήσει τον BES.
    Μπαίνουμε ως domain administrator και δίνουμε στον BESAdmin account local
    administration rights.Ο  BES πρέπει να εγκατασταθεί με την
    χρήση του service account που θα χρησιμοποιεί για να εξασφαλιστεί η σωστή και
    απρόσκοπτη λειτουργία των  components και των databases που εγκαθιστά .Μπαίνουμε λοιπόν με τον
    BESAdmin account και συνεχίζουμε.

      
     


    Μετά την επιλογή της τοποθεσίας εγκατάστασης, επιλεγούμε τους servers που θα
    συνδέετεαι ο BES . Με την επιλογή της άδειας επιλέγουμε και τον
    τύπο εγκατάστασης. Ο κάθε BES μπορεί να υποστηρίξει μέχρι 2,000
    users γιαυτό υπάρχει η επιλογή για multi-server scalable enterprise-grade
    system σε περιβάλλοντα άνω τοων 2000 χρηστών.

    Ο  BES μπορεί να εγκατασταθεί είτε ώς απλός  mail server είτε  για να συνεργάζεται με
    άλλα applications με την χρήση του MDS (BlackBerry Mobile Data System).
    Εάν χρησιμοποιούμε εργαλεία όπως ο  Microsoft’s Office
    Communications Server διατίθενται εργαλεία για την σύνδεση των
    BlackBerrys στην internal instant messaging and presence service.
    Μετά την
    αποδοχή αρκετών άδειων για τα components που χρησιμοποιεί ο BES ( συμπεριλαμβανομένου και του Apache
    Web server ) ξεκινάει η εγκατάσταση μετά τον έλεγχο και την
    εγκατάσταση των όποιων pre-requisites λείπουν.

    Τώρα ήρθε η σειρά των Microsoft’s Exchange Server MAPI
    Client και των Collaboration Data Objects. Αυτά διατίθενται ώς
    ξεχωριστό download που μπορούμε να κατεβάσουμε απο την Microsoft.

      
     


    Η υπόλοιπη διαδικάσία κυλά σχετικά ανώδυνα.


     


    Μετά τον απαραίτητο έλεγχο του  install summary για τυχόν λάθη και το
    απαραίτητο reboot , έρχεται η ώρα της εισαγωγής των keys του BES. Αυτά
    καθορίζουν πόσες  BlackBerry συσκευές θα συνδέονται στο δίκτυο της
    RIM.


     


    Με την εισαγωγή της πρώτης άδειας μπορούμε να κάνουμε και τον έλεγχο για το
    αν συνδεόμαστε σωστά στο δίκτυο της BlackBerry.Αν όλα πάνε καλά ήρθε η ώρα να
    προστεθούν οι  BES’s identifiers: Το SRP ID και το SRP
    authentication key. Αυτά τα προμηθευόμαστε είτε απο την ίδια την RIM είτε απο
    εκεί που πήραμε το Blackberry.Επίσης μπορούν να γίνουν download σε μορφή .SRP
    file. Αυτά πρέπει να γίνουν  πρώτα validate πρίν μπορέσουμε να προχωρήσουμε στο
    επόμενο βήμα.

    Ο BES με την ολοκλήρωση των παραπάνω βημάτων είναι έτοιμος να συνδεθεί στον
    Exchange server. Εάν έχουμε εγκαταστήσει τα Microsoft’s connection tools, θα
    δούμε ότι η διαδικασία είναι παρόμοια με την ρύθμιση ενός  Outlook account.

    Υπάρχουν εδώ και κάποιες έξτρα επιλογές όπως η χρήση των δεδομένων των
    BlackBerry πάνω από WLAN. Επίσης μπορεί να γίνει και
    ενεργοποίηση μέσω WLAN το λεγόμενο WLAN OTA activation. Μία
    πολύ χρήσιμη επιλογή εδώ είναι η δυνατότητα ρύθμισης password για την σύνδεση
    του BES και των built-in communication components όπως τον 
    MDS.


     


    Με κλίκ στο Finish έχουμε ολοκληρώσει την διαδικασία εγκατάστασης. Τώρα
    μπορούμε να βγούμε απο τον BESAdmin account και να κάνουμε log on με τον
    standard administrative account για να τρέξουμε τον BlackBerry
    Manager. Αυτόν θα τον χρησιμοποιήσουμε για να ενεργοποιήσουμε τις
    συσκευές και να προσθέσουμε χρήστες απο το Active Directory. Μπορούμε να κάνουμε
    provision τις συσκευές μας απευθείας μέσω USB connection στον BES server ή
    μπορούμε να τουσ στείλουμε απλά ένα email με το activation password. Οι χρήστες
    το μόνο που πρέπει να επιλέξουν είναι το built-in Enterprise Activation εργαλείο
    που υπάρχει στα  BlackBerrys τους , να εισάγουν το password και την email
    address τους για να ενεργοποιήσουν την συσκευή τους.


     


    Ο BES Manager παρέχει τα εργαλεία που μας επιτρέπουν να στείλουμε πολιτικές
    και ρυθμίσεις στις συσκευές . Αυτό γίνεται αν πάμε στο in the BlackBerry Domain
    view, ανοίξουμε το  Global Tab, επιλέξουμε  Edit Properties και μετά ανοίξουμε
    το IT Policy settings.

    Σύντομα θα ακολουθήσει ένα “ Deeper Dive “ post στον τρόπο λειτουργίας και
    διασύνδεσης.
  9. i-away
    Αναζητώντας λύση σε ένα πρόβλημα που είχε ο φίλτατος Blackman με τον Exchange του συνειδητοποίησα πόσο σημαντική μπορεί να είναι η συλλογή των log files και η ανάλυση τους. Η Microsoft το 2005 κυκλοφόρησε το  SQL Server 2000 Report Pack for Microsoft Exchange, μια lite έκδοση του Exchange Reporter της  SSW.
    Εναλλακτικά υπήρχε ο  Microsoft Operations Manager (MOM) 2005 μαζί με το  Exchange Server Management Pack που έκαναν καταπληκτική δουλειά. Δυστυχώς το επόμενο Management Pack για τον  System Center Operations Manager (SCOM) 2007 μας στέρησε κάποιες απο τις δυνατότητες που είχαμε το 2005.Ευτυχώς με το  Microsoft Exchange Server 2007 Management Pack for System Center Operations Manager 2007 R2 οι ελλείψεις αυτές διορθώθηκαν .
    Πριν προχωρήσουμε όμως ας δούμε που αποθηκεύονται και ποιά είναι τα Exchange Server Logs:

    Log
    Default Path
    Protocol Logs (SMTP Send)
    \Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend
    Protocol Logs (SMTP Receive)
    \Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive
    Agent Logs
    \Exchange Server\TransportRoles\Logs\AgentLog
    IIS Logs
    [Windows 2003] \Windows\System32\LogFiles\W3SVC1
    [Windows 2008] \Inetpub\Logs\LogFiles\W3SVC1
    Message Tracking Logs
    \Exchange Server\TransportRoles\Logs\MessageTracking
    POP3/IMAP Logs
    \Exchange Server\ClientAccess\PopImap
    Connectivity Logs
    \Exchange Server\TransportRoles\Logs\Connectivity
    Pipeline Tracing Logs
    \Exchange Server\Transport Roles\Logs\PipelineTracing
    Routing Table Logs
    \Exchange Server\TransportRoles\Logs\Routing
    MRM Logs
    \Exchange Server\Logging\Managed Folder Assistant
     
    Βέβαια για να υπάρχουν logs πρέπει να υπάρχει σωστά ρυθμισμένο logging level και καθώς όλα τα logs δεν είναι ενεργοποιημένα εξορισμού χρειάζεται να τα ενεργοποιήσουμε όπως και να ορίσουμε το βάθος χρόνου που θα συλλέγονται .
    Τα μόνα Logs που ενεργοποιούνται εξορισμού είναι τα  SMTP Send και  SMTP Receive το logging level των οποίων ελέγχεται στο επίπεδο του Exchange connector.
    Βέβαια πρέπει να έχουμε θπόψην μας ότι τα σημαντικότερα Logs προέρχονται απο τους Exchange της περιμέτρου του δικτύου μας καθώς κάνουν register τα SMTP transactions απο τα mail που έρχονται ή φεύγουν απο το organization. Σε περίπτωση ύπαρξης Edge transport server τα logs μπορούν να ρυθμιστούν απο τον  internal Hub Transport server (Αν προσπαθήσουμε να το κάνουμε απο τον  connector στον  Edge server, θα έχουμε αυτό


    Για να ενεργοποιήσουμε τα  SMTP Protocol Logs στους EdgeSync Send Connectors, στην  Exchange Management Console, στο Organization Configuration, επιλέγουμε  Hub Transport και μετά με δεξί κλίκ στους Send Connectors επιλέγουμε Properties
    Στον EdgeSync Connector αλλάζουμε το Protocol logging level σε Verbose




    Για τους σκληροπυρηνικούς που πρτοτιμούν  PowerShell:
    Set-SendConnector "EdgeSync - Inbound to Default-First-Site-Name" -ProtocolLoggingLevel Verbose


    Αφού όλα ενεργοποιηθούν πρέπει να ορίσουμε και το μέγεθος τους. Ο Exchange Server μας επιτρέπει να ορίσουμε το maximum log file size, το maximum directory size και το maximum age των  log files, με την χρήση της Set-TransportServer PowerShell cmdlet.
    Οι SendProtocolLogMaxDirectorySize και ReceiveProtocolLogMaxDirectorySize παράμετροι ορίζουν το  maximum size των Send και  Receive Connector Protocol Log directories. Όταν αυτό ξεπεραστεί τότε ο  server σβήνει τα παλιότερα. Η ελάχιστη τιμή είναι  1 MB, ενώ η default είναι  250 MB.
    Αλλά επειδή 250MB δεν είναι αρκετά ας τα κάνουμε 2GB για το Send Connector directory και 4GB για το  Receive connector:
    Set-TransportServer -Identity E2K7EDGE -SendProtocolLogMaxDirectorySize 2048MB -ReceiveProtocolLogMaxDirectorySize 4096MB
    Τώρα για να μπορέσουμε να πάρουμε τα ωραία πραγματάκια που θα δούμε παρακάτω θα χρησιμοποιήσουμε το Log Parser. Το εργαλειάκι αυτό μας δίνει  universal query access σε text-based data όπως log files, XML files και CSV files, όπως επίσης και key data sources των Windows όπως το Event Log, η  Registry, το file system η ακόμα και το Active Directory. Το καλύτερο όμως είναι οτι τα αποτελέσματα των queries μπορούν να γίνουν datagrids ή ακόμα καλύτερα visual charts.
    Ακόμα ένα καλό είναι οτι δεν χρειαζεται να γίνει εγκατάσταση επάνω στον Exchange απλά πρέπει να έχει πρόσβαση στα logs.
    Για την εγκατάσταση χρειαζόμαστε τα εξής:
    Το  Microsoft Logparser 2.2. Το  Office 2003 Add-in: Office Web Components. Και τέλος το  Microsoft Office 2003 Web Components Service Pack 1 (SP1) for the 2007 Microsoft Office System. Το Log Parser έχει ένα επεξηγηματικότατο help file που βρίσκεται στο C:\Program Files (x86)\Log Parser 2.2 επίσης έχει κάποια έτοιμα παραδείγματα στο  C:\Program Files (x86)\Log Parser 2.2\Samples.


     
    Εάν χρησιμοποιείται Exchange Server anti-spam agents υπάρχουν κάποια reports που μπορούμε να πάρουμε αναλύοντας τα Logs τους.Αυτά βρίσκονται είτε στον Exchange Edge server είτε στον Exchange Hub server.
    Για να πάρουμε μια αρχική ιδέα του τι μπαίνει΄στο organization ας δούμε μια κατάταξη με βάση το  Spam Confidence Level (SCL) .

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT ReasonData, count(*) AS hits FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log WHERE ReasonData<>NULL GROUP BY ReasonData ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:DATAGRID -dtlines:800 -rtp:-1


    Αν προτιμούμε το προηγούμενο σε μορφή πίτας προσθέτουμε το  –chartType:PieExplode3D
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN NULL THEN 0 ELSE TO_INT(ReasonData) END AS ReasonData2, count(*) AS hits INTO agentreasonspread.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:CHART  -chartType:PieExploded3D -chartTitle:"Agent Reason Spread" -e 200 -dtlines:600


    Όπως ξέρουμε τα επίπεδα του  SCL είναι από 1 μέχρι 9.Αν παρατηρήσουμε όμως τα screenshots θα δούμε ότι υπάρχει και η τιμή 0. Αυτή αντιπροσωπεύει τα  “policy is disabled” και  “content filtering was bypassed” δηλαδή τα mail που εισήλθαν στο organization.
    Και επειδή αυτό μπορεί να μας μπερδέψει ας δούμε απλά τα  accepted και  rejected mail. Εδώ να υπενθυμίσουμε ότι τα mail με SCL rating  8 ή παραπάνω  θεωρούνται rejected, τα SCL 7 θεωρούνται ,  και όλα τα υπόλοιπα θεωρούνται  accepted.
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN 9 THEN 'REJECTED' WHEN 8 THEN 'REJECTED' WHEN 7 THEN 'QUARANTINED' ELSE 'ACCEPTED' END AS ReasonData2, TO_INT(mul(100.0,PropCount(*))) as Percent, count(*) as hits INTO agentAcceptedRejected.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:CHART -chartType:PieExploded3D -chartTitle:"%% Accepted/Rejected mail" -dtlines:600 -categories:OFF -values:ON -view:ON
     

    Ας χρησιμοποιήσουμε τώρα και τα SMTP Protocol Logs. Από αυτά μπορούμε να εξάγουμε πληροφορίες για τα  SMTP connections και για τους  hosts.
    Για να πάρουμε μια εικόνα των Total Inbound Simultaneous Connections:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT QUANTIZE(TO_TIMESTAMP (EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.'), 'hh:mm:ss'),3600) AS Hour, COUNT(*) AS Hits INTO radar_traffic.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.LOG WHERE event='+' GROUP BY Hour ORDER BY Hour ASC" -i:CSV -nSkipLines:4 -o:CHART -charttype:RadarLineFilled -charttitle:" Global total SMTP inbound simultaneous connections per hours"


    Αντίστοιχα για τα outbound connections:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT QUANTIZE(TO_TIMESTAMP (EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.'), 'hh:mm:ss'),3600) AS Hour, COUNT(*) AS Hits INTO radar_traffic_send.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpSend\SEND*.LOG WHERE event='+' GROUP BY Hour ORDER BY Hour ASC" -i:CSV -nSkipLines:4 -o:CHART -charttype:RadarLineFilled -charttitle:" Global total SMTP outbound simultaneous connections per hours"


    Η επόμενη εντολή αναλύει τους  suspicious senders. Για να το πετύχει αυτό κάνει extract από τα SMTP Receive Log όλους τους hosts με  status code 500 και πάνω:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT EXTRACT_PREFIX(remote-endpoint,0,':') AS Remote-host, count (*) AS hits INTO SuspiciousSenders.xml  FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.log WHERE TO_INT(SUBSTR(DATA,0,3)) > 500 AND event = '>' GROUP BY Remote-host ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:XML
    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 REVERSEDNS(Remote-host), hits FROM SuspiciousSenders.xml" -i:XML -o:DATAGRID
    Προσέξτε ότι υπάρχει και ένας internal host Αυτλος είναι είτε internal application server είτε authorized internal mail relay.


    Ας δούμε και τα Top Outbound Rejection Errors για να δούμε μήπως ο server μας είναι blacklisted πουθενά:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT( SUBSTR(DATA,0,3)) when NULL then 0 else TO_INT( SUBSTR(DATA,0,3)) END AS RemoteHostReturnCode, data, count (*) AS hits FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpSend\SEND*.log WHERE RemoteHostReturnCode > 400 AND context <> 'Certificate thumbprint' AND context <> 'sending message' GROUP BY RemoteHostReturnCode, data ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:DATAGRID


    Και τώρα μια απο τις ποιο επιθυμητές αναφορές: ΟΙ top sender hosts :

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 EXTRACT_PREFIX(remote-endpoint,0,':') AS RemoteSendingHost, count(*) AS Hits INTO topsenders.xml FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.LOG WHERE event='+' GROUP BY RemoteSendingHost ORDER BY Hits DESC" -i:CSV -nSkipLines:4  -o:XML
    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 REVERSEDNS(RemoteSendinghost), Hits INTO topsenders.gif FROM  TopSenders.xml" -i:XML -o:CHART  -chartType:PieExploded3D -chartTitle:"TOP 10 Senders" -groupSize:1024x768



    Η συναρπαστική συνέχεια στο 2ο μέρος...

  10. i-away
    Συνεχίζοντας την κατάδυση μας στον κόσμο των logs ήρθε η ώρα να βρούμε το πρώτο μας μαργαριτάρι.


    Ποίος είνια αυτός ο καταραμένος χρήστης που σφυροκοπάει τον server μας και μας δυσκολεύει την ζωή??:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY messagesSent DESC" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




    Παρατηρήστε ότι χρησιμοποιούμε το  connector-id='edgesync - default-first-site-name to internet'. Αυτό μπορούμε να το κάνουμε και για inbound αλλά και για outbound messages.


     





    Ας δούμε όμως όχι μόνο ποιοί στέλνουν αλλά και πόσα είναι αυτά που στέλνουν:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopVolumeSenders.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY TotalBytes(MB) DESC" -chartType:Barclustered3d -i:CSV -nSkipLines:4 -o:CHART




     





    Και τώρα ας τα βάλουμε μαζί:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopSendersCombined.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY messagesSent DESC" -chartType:BarClustered3D -i:CSV -nSkipLines:4 -o:CHART




     



    Ας δούμε όχι μόνο ποιός στέλνει αλλά και ποιός παίρνει:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 recipient-address, Count(*) AS messagesRec, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopReceiversCombined.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - inbound to default-first-site-name' GROUP BY recipient-address ORDER BY messagesRec DESC" -chartType:BarClustered3d -i:CSV -nSkipLines:4 -o:CHART




     





    Και τώρα ας δούμε το συνολικό Traffic:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE connector-id WHEN 'edgesync - default-first-site-name to internet' THEN 'MB Sent' WHEN 'edgesync - inbound to default-first-site-name' THEN 'MB Received' ELSE connector-id END AS connector-id2, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO totalbytessendreceive.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' GROUP BY connector-id2" -i:CSV -nSkipLines:4 -o:CHART  -chartType:Column3D -chartTitle:"Total Bytes Sent/Received (MB)"




     





    Μπορούμε όμως να δούμε και ποιοί είναι οι χρήστες απέξω που μας στέλνουν mail:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesRec FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - inbound to default-first-site-name' GROUP BY sender-address ORDER BY messagesRec Desc" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




     





    Το  [email protected] είναι ένα internal account υπεύθυνο για την αποστολή  Delivery Status Notifications (DSN). Αν θέλουμε να το εξαιρέσουμε :


    AND sender-address<>’ [email protected]


    Ας απαντήσουμε τώρα στην ερώτηση σε ποιόν στέλνουν οι χρήστες mail και ποιοί λαμβάνουν τα περισσότερα σε έννοια αριθμού και μεγέθους:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 recipient-address, Count(*) AS messagesSent, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopExternalReceiversCombined.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY recipient-address ORDER BY messagesSent DESC" -chartType:BarStacked3d -i:CSV -nSkipLines:4 -o:CHART




     





    Οι δυνατότητες όμως δεν σταματάνε εδώ. μπορούμε να εκμεταλευτούμε και τα IIS logs.


     


    Το πρώτο που μπορούμε να κάνουμε είναι να δούμε ποιοί χρήστες συνδέονται στους the internal Exchange CAS servers:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 cs-username, Count(*) AS OWAHits INTO OWAActivity.gif FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '/OWA/' AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY OWAHits DESC" -charttype:Bar3D -o:CHART -view:ON




     





    Αντίστοιχα για τους  ActiveSync users:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT cs-username, Count(*) AS EASHits FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '%%Microsoft-Server-ActiveSync%%' AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY EASHits DESC" -rtp:-1 -o:DATAGRID




     





    Ας πάρουμε και ένα δείγμα των devices που χρησιμοποιούνται στο ActiveSync





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT cs(user-agent), count(*) AS Devices INTO devices.gif FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '%%microsoft-server-activesync%%' AND cs-username IS NOT NULL AND cs(User-Agent) IS NOT NULL GROUP BY cs(User-Agent) ORDER BY Devices DESC" -charttype:pieexploded3d -ChartTitle:"Device Activity by Type" -categories:OFF




     


     





    Ας δούμε και την κίνηση του OWA κατά την διάρκεια της ημέρας:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TO_STRING(time, 'HH') AS Hour, COUNT(*) AS Hits INTO hitPerSecond.jpg FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log GROUP BY Hour ORDER BY Hour ASC" -i:IISW3C -o:CHART -chartType:ColumnClustered -chartTitle:"Hourly Hits" -groupSize:420x280




     





    Όλες οι παραπάνω εντολές όμως ήταν γενικές και δεν ήταν περιορισμένες σε συγκεκριμένή ημερομηνία – ώρα.Για να γίνει αυτό θα πρέπει να χρησιμοποιήσουμε αποτελεσματικά την παράμετρο  WHERE.


    Για παράδειγμα ο παρακάτω πίνακας  δείχνει τις αλλαγές που πρέπει να γίνουν για να πάρουμε ημερομηνία και ώρα απο τα  Protocol Logs και τα  Message Tracking Logs


    Για τα Agent Logs, η ημερομηνία και ώρα ορίζονται ως Timestamp. Για να χρησιμοποιήσουμε τις εντολές αλλάζουμε το [#Fields: date-time] με το [#Fields: Timestamp].



    Extracting


    Log Parser expression


    Format


    Date


    EXTRACT_PREFIX([#Fields: date-time],0,'T')


    YYYY-MM-DD


    Time


    EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.')


    HH:MM:SS


    Date & time


    TO_TIMESTAMP ( EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.') , 'yyyy-mm-ddThh:mm:ss')


    TO_TIMESTAMP (Log Parser time stamp type)




     


    Για παράδειγμα ας τρέξουμε το top internal senders query, αλλά μετά τις  ‘2009-09-17 11:30:00’.


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' AND TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.') , 'yyyy-mm-ddThh:mm:ss') > TO_TIMESTAMP ('2009-09-17 11:30:00','yyyy-mm-dd hh:mm:ss') GROUP BY sender-address ORDER BY messagesSent Desc" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




     


    Πιστεύω ότι το συγκεκριμένο εργαλείο θα αποτελέσει βασικότατο και χρήσιμο εργαλείο στο οπλοστάσιο ενός Exchange server administrator.Να σημειώσω εδώ ότι οι παραπάμω εντολές μπορούν να γίνουν script ώστε να τις έχουμε πάντα διαθέσιμες.

  11. i-away
    Ας δούμε τώρα πως γίνεται το restore σε εναλλακτική τοποθεσία:
    Ακολουθώντας τα προηγούμενα βήματα και φτάνοντας στην οθόνη “Specify recovery options” επιλέγουμε το “Recover to another location”. Μετά αφου επιλέξουμε το LUN volume που θα κάνουμε το restore πατάμε “Next”.

    “Recover” και έναρξη της διαδικασίας.



    Μετά το τέλος έχουμε την εξής εικόνα:



    Εδώ προτού κάνουμε οτιδήποτε πρέπει να ελέγξουμε το state της database. Αυτό το κάνουμε μέσω του Eseutil με χρήση του /MH switch.
    Eseutil.exe /MH “Mailbox Database Name.edb”
    Μας εμφανίζετε ότι η database είναι σε dirty shutdown state, που σημαίνει ότι δεν μπορεί να γίνει mount πριν έρθει σε clean shutdown state.

    Για να το κάνουμε αυτό εκτελούμε την εξής εντολή:
    Eseutil /R E00 /I /dX:\Restore\F_\MDB1


    Επανέλεγχος με το Eseutil:

    Ανοίγουμε το Outlook Web Access και σβήνουμε κάποια δεδομένα:


    Ανοίγουμε την “Exchange Management Console”.Πάμε στο “Toolbox” και επιλέγουμε το “Database Recovery Management tool”.


    Βάζουμε ένα όνομα και πατάμε “Next”.

    Πατάμε “Create a recovery storage group”.

    Επιλέγουμε το storage group στο οποίο θα γίνει link το recovery storage group.
    Πατάμε “Next”.

    Στην σελίδα “Create the Recovery Storage Group” επιλέγουμε recovery storage group log, system και checkpoint file folder paths όπως και το database path και πατάμε “Create the recovery storage group”.


    Επιλέγουμε “Mount or dismount databases in the recovery storage group”.

    Επιλέγουμε την Mailbox database και πατάμε “Mount selected database”.


    Για να κάνουμε recover mailbox data, επιλέγουμε “Merge or copy mailbox content”.

    Πατάμε “Gather merge information”.

    Στην “Select Merge Options” σελίδα ορίζουμε το alias του mailbox που θα γίνουν recover τα items και πατάμε “Perform pre-merge tasks”.

    Στην σελίδα “Select Mailboxes to Copy or Merge” επιλέγουμε τα κατάλληλα mailbox και πατάμε “Perform merge actions”.


    Ανοίγοντας το mailbox βλέπουμε ότι τα σβησμένα data μας έχουν επανέρθει.

  12. i-away
    Ας δούμε τώρα την διαδικασία του restore. Έχουμε 2 επιλογές είτε στην αρχική είτε στην εναλλακτική τοποθεσία.
    Για να ξεκινήσουμε το restore επιλέγουμε το “Recover” στο Action pane.

    Πατάμε “Next”.


    Επιλογή ημερομηνίας για restore και “Next”.

    Στην “Select recovery type” σελίδα, επιλέγουμε “Applications” και πατάμε “Next”.

    Στην “Select application” σελίδα επιλέγουμε τον Exchange και πατάμε στο “View Details”.
    Σε περίπτωση που κάνουμε restore το τελευταίο backup και δεν θέλουμε roll-forward recovery των databases, επιλέγουμε το παρακάτω:

    Στο “Details – Exchange” παράθυρο, βλέπουμε τα storage groups και τις databases που έχουν γίνει backup.

    Πατάμε “OK” και “Next”.
    Στο “Specify recovery options” επιλέγουμε το απευθείας restore στα production storage groups και databases ή το restore σε εναλλακτική τοποθεσία.

    Με κλίκ στο “Recover” ξεκινάει η διαδικασία.


    Κατά την διαδικασία οι databases γίνονται dismount και mount αυτόματα.

    Επίσης τα log files γίνονται restore.

  13. i-away
    Από την εμφάνιση του Exchange 2007 SP1 οι απανταχού admins διαμαρτυρόταν για την έλλειψη δυνατότητας Exchange-aware backup και restore μέσω του Windows Server Backup. Ό μόνος τρόπος backup ήταν μέσω του Microsoft Data Protection Manager (DPM) ή 3rd party εργαλείων.
    Τώρα με την έλευση του Service Pack 2 έχουμε ένα Exchange–aware VSS plug-in για το Windows Server Backup στον Windows Server 2008 που έρχεται να καλύψει αυτό το κενό.
    Ας δούμε όμως με απλά βήματα την διαδικασία backup-restore .

    Το περιβάλλον μας αποτελείται απο έναν απλό Exchange Server 2007 SP2 (Enterprise edition) server που τρέχει πάνω σε έναν Windows Server 2008 SP2.
    Έχουμε 6 storage groups τα οποία έχουν απο 1 database.


    Όπως βλέπουμε παρακάτω υπάρχουν 3 storage group LUNs και 3 database LUNs, πράγμα που σημαίνει ότι κάθε SG LUN έχει 2 storage groups και κάθε DB LUN 2 databases.


    Κάθε LUN έχει γίνει present στον Windows Server με drive letters. Εδώ να πω ότι η χρήση mount points προκαλούσε failure στο initial database consistency check. Περαιτέρω έρευνα αποκάλυψε ότι είναι γνωστό bug.



    Βέβαια το plugin δεν είναι πανάκεια. Έχει κάποιους περιορισμούς:
    Μπορεί να κάνει μόνο VSS-based backups. Τα Streaming backups δεν υποστηρίζονται. Τα Backups γίνονται σε επίπεδο volume. Αυτό σημαίνει ότι όλα τα data στο συγκεκριμένο volume θα γίνουν backup. Το plug-in δεν υποστηρίζει remote VSS backups. Το backup μπορεί να γίνει είτε σε τοπικό drive είτε σε κάποιο network share.Tape library δεν υποστηρίζονται.Εάν θέλουμε backup σε tape,πρέπει να χρησιμοποιήσουμε το disk to disk to tape model. Θα πρέπει να παίρνουμε full VSS backups. Επειδή το VSS plug-in δεν υποστηρίζει τον Exchange Replication VSS Writer, δεν μπορούμε να κάνουμε backups από έναν passive Exchange 2007 cluster node παρά μόνο απο τον ενεργό. Κατά το restore, μπορούμε να επιλέξουμε την αρχική τοποθεσία ή μια εναλλακτική .Εάν επιλεγεί η αρχική η διαδικασία είναι πλήρως αυτοματοποιημένη. Το VSS plug-in δεν υποστηρίζει Recovery Storage Groups.Μπορούμε βέβαια έμμεσα να κάνουμε restore σε ένα alternate location και μετά να κάνουμε create το RSG Κατά το restore, πρέπει να γίνουν restore όλα τα SGs - DBs που είναι στι ίδιο LUN. Installing the Window Server 2008 Backup Features
    Εγκαθιστώντας το Service Pack 2, το πρώτο πράγμα που πρέπει να κάνουμε μετά είναι να ενεργοποιήσουμε τις Windows Server Backup features στον Windows Server 2008. Αυτό γίνεται είτε μέσω του ServerManagerCMD.exe είτε απο την Server Manager console.


    Πατάμε “Next” και “Install”.


    “Close” και exit.


     
    Ας δούμε τώρα το Backup. Ανοίγουμε το Windows Server Backup.


    Εδώ έχουμε την επιλογή διημιουργίας backup schedule ή μεμονωμένου backup once.

    “Next”.


    Επιλέγουμε “Custom” και “Next”.


    Αποεπιλογή του “Enable system recovery” και επιλογή των SG - DB LUNs.
    “Next”.
     


    Επιλογή τοποθεσίας αποθήκευσης του backup και “Next”.

    Στο “Specify advanced option” επιλέγουμε VSS Full Backup και “Next”.

    Πατάμε το “Backup”.

    Το Windows Server Backup ξεκινάει το consistency check της database.

    Μόλις τελειώσει το consistency check ξεκινάει το backup.

    Επιβεβαιώνουμε ότι τα log files έχουν γίνει truncate.


    Επιβεβαιώνουμε ότι το last full backup property έχει γίνει was update.

    Ό έλεγχος του “Last full backup” μπορεί να γίνει και μέσω Exchange Management Shell με την εντολή Get-MailboxDatabase –Identity “DB name” –Status | FL.
    Εδώ να μην ξεχάσουμε να πάρουμε backup τα image files.Όπως βλέπουμε τα backups είναι σε VHD files μαζί με κάποια associated XML files.

  14. i-away
    Έχοντας τελειώσει με την προετοιμασία του AD και εφόσον έχουμε επαληθεύσει το replication-update μπορούμε να προσωρήσουμε στην εγκατάσταση του πρώτου Client Access - Hub Transport server Χρησιμοποιώντας την επιλογή Custom Exchange Server Installation επιλέγουμε την εγκατάσταση των Client Access - Hub Transport ρόλων.


    Κατά την εγκατάσταση του Hub Transport ρόλου σε Exchange 2007 server που συνυπάρχει σε Exchange 2003 υποδομή ο wizard μας ζητάει να του δώσουμε τον Exchange 2003 bridgehead server που θα χρησιμεύσει ώς connection point για τον νέο Routing Group Connector που διημιουργεί ο Exchange 2007.
     


    Στην περίπτωση μας η υποδομή είναι απλή έτσι μπορούμε να επιλέξουμε όποιον από τους back-end mailbox servers θέλουμε..
    Μετά την ολοκλήρωση του setup ελέγχουμε τα logs για πιθανά λάθη. Τα logs βρίσκονται στο C:\ExchangeSetupLogs.
    Παρόλο που τα CCR cluster nodes έχουν ήδη ετοιμαστεί στα Windows 2003 υπάρχει ακόμα αρκετό configuration που πρέπει να γίνει ειδικά όσον αφορά το network. Κάθε cluster node έχει 2 κάρτες δικτύου με την 2η να χρησιμεύει για την intra-cluster επικοινωνία και το heartbeat network. Για λόγους ευκολίας τις μετονομάζουμε σε Public και Private.Για το Private δίκτυο εφαρμόζουμε τις εξής αλλαγές:
    Δεν βάζουμε DNS Servers
    Αποεπιλέγουμε το Register this connection’w addresses in DNS
    Επιλέγουμε το Disable NetBIOS over TCP/IP
     

     
    Σημαντικό και προτεινόμενο είναι να έχουμε ενεργοποιημένο το Client for Microsoft Networks και File and Printer Sharing for Microsoft Networks για το Private network.Αυτό το κάνουμε και στα 2 δίκτυα για λόγους fault tolerance του Majority Node Set quorum.Επιβεβαβιώνουμε τις ρυθμίσεις μας πηγαίνοντας στο Network Connections του Control Panel και στο Advanced Menu επιλέγουμε το Advanced Settings.Η σειρά που πρέπει να έχουμε είναι Public , Private και Remote Access.
     

    Το επόμενο βήμα είναι η διημιουργία καθεαυτού του cluster.Αυτό μπορεί να γίνει είτε μέσω του Cluster Administrator είτε μέσω command line με την εντολή cluster.exe.Πρίν τρέξουμε τον cluster wizard διημιουργούμε ένα cluster service account στο domain
    Για λόγους οικονομίας χρόνου θα αναφέρω συνοπτικά τα βήματα
    Βάζουμε το όνομα του domain στο οποίο εγκαθιστούμε το cluster ακολουθούμενο απο το όνομα του cluster ( στην περίπτωση μας CLUSTER1 )
    Επιλέγουμε το πρώτο node που θα γίνει add στο cluster ( στην περίπτωση μας το NODE1 )
    Μετά το έλεγχο απο τον wizard του NODE1 εάν δεν υπάρχει κάποιο πρόβλημα μπορούμε να συνεχίσουμε με τα επόμενα βήματα.
    Επόμενη είναι η IP Address σελίδα στην οποία ρυθμίζουμε την IP Address του ίδιου του cluster.
    Στην Cluster Service Account οθόνη που εμφανίζεται αμέσως μετά βάζουμε το όνομα του service account που διημιουργήσαμε σε προηγούμενο σημείο.
    Η τελευταία οθόνη που εμφανίζεται είναι η Proposed Cluster Configuration η οποία μας δείχνει συνοπτικά όλες τις ρυθμίσεις μας.Εδώ όμως δεν πρέπει να ξεχάσουμε να ρυθμίσουμε το quorum resource .Πατώντας το Quorum button μας εμφανίζεται το Cluster Configuration Quorum παράθυρο στο οποίο πρέπει να βάλουμε ως επιλογή το Majority Node Set.
     

     
    Στο επόμενο post θα συνεχίσουμε με την εγκατάσταση και τις τελικές ρρυθμίσεις .
     
     
     
     
     
     
     
     
     
     
  15. i-away
    Στην τελευταία μου παρουσίαση στο event της Θεσσαλονίκης παρατήρησα ότι πολύ συνάδερφοι έχουν EXchange 2003 .Δεδομένου ότι με την έλευση του Exchange 2010 πολλοί θα μπουν στην διαδικασία να κάνουν το μεγάλο άλμα θα συναντήσουν ένα εμπόδιο. Δυστυχώς δεν υποστηρίζεται η μετάβαση απο τον 2003 στον 2010 αλλά μόνο απο τον 2007 και μάλιστα με Service Pack 2 σε Exchange 2010.Στην παρακάτω σειρά post θα δούμε βήμα προς βήμα πως μπορούμε να μεταβούμε εύκολα απο περιβάλλον 2003 σε περιβάλλον 2007. Η μετάβαση θα γίνει σε ένα περιβάλλον εργασίας που περιλαμβάνει 2 ξεχωριστούς Exchange 2003 σε ρόλο back-end servers και έναν Exchange 2003 σε ρόλο front-end server.Με την μετάβαση στον Exchange 2007 έρχεται και η μετάβαση σε Clustered Continuous Replication (CCR) περιβάλλον .Επίσης ένας Edge Transport server θα εγκατασταθεί σε αντικατάσταση ενός MailSweeper server και ο υπάρχον ISA Server θα χρησιμοποιηθεί για το publish των mobility λύσεων όπως Outlook Web Access (OWA) και Exchange ActiveSync (EAS) εξωτερικά.
    Με δεδομένο ότι το high availability είναι σχεδιασμένο για τον Mailbox server ρόλο αποφασίστηκε να επεκταθεί και στους Hub Transport και Client Access Server.Βέβαια το fault tolerance και το redundancy είναι ενσωματωμένα στον Hub Transport ρόλο έτσι αποφασίστηκε η εγκατάσταση 2 Hub Transport servers. Όμως δυστυχώς αυτό δεν ισχύει στην περίπτωση του Client Access Server ο οποίος μέχρι τώρα γινόταν highly available μόνο μέσω hardware ή software load balancing.Με δεδομένο ότι μόνο το OWA και το EAS χρησιμοποιούνται απομακρυσμένα και το γεγονός ότι βασίζονται και τα 2 στο Hypertext Transfer Protocol (HTTP) μπορούμε να χρησιμοποιήσουμε τον ISA Server για το Client Access Server load balancing. Επίσης για επιπλέον μείωση του κόστους οι Hub Transport και Client Access Server ρόλοι ενσωματώθηκαν σε ένα μηχάνημα και ένα δεύτερο μηχάνημα εγκαταστάθηκε για παροχή fault tolerance και redundancy.
    Επίσης εκμεταλευόμενοι τα καλά του virtualization, οι Hub Transport ,Client Access Servers, όπως και ο Edge Transport server,εγκαταστάθηκαν σε virtual servers. Τα 2 cluster nodes έγιναν με χρήση hardware. Για λόγους ευκολίας και οργάνωσης χρησιμοποιήθηκαν τα παρακάτω ονόματα :
    NODE1 and NODE2. Για τα cluster nodes. CLUSTER1. Το όνομα του cluster. EX2007. Το όνομα του Clustered Mailbox Server (CMS). HUBCAS1 , HUBCAS2. Τα ονόματα των 2 Hub Transport - Client Access Servers. EDGE1. Ο Edge Transport server. Τα μηχανήματα είχαν λειτουργικό Windows 2003 με όλα τα Service Packs και τα updates. Επίσης κρατήθηκε ομοιογένεια στο configuration των μηχανημάτων με ρυθμίσεις όπως:
    Page file. Ορίστηκε ώς το 1.5 x το ποσό της μνήμης. Τα SMTP και NNTP services δεν εγκαταστάθηκαν καθότι μπλοκάρουν την εγκατάσταση του Exchange 2007. Επιλύθηκαν τα θέματα με το Windows 2003 Scalable Networking pack Application event log .Το μέγεθος των application event log ορίστηκε σε 40MB, με ενεργοποιημένη την επιλογή overwrite events as needed configured. Οι πρώτοι servers που εγκαταστάθηκαν ήταν οι Hub Transport και Client Access Servers όποτε και προετοιμάστηκαν με τα παρακάτω:
    .NET Framework Windows PowerShell IIS World Wide Web Publishing Service RPC over HTTP Proxy service. Κατά το transitioning από Exchange 2003 σε Exchange 2007, οι Exchange 2007 servers πρέπει να εγκατασταθούν με την ακόλουθη σειρά:
    Client Access Server Hub Transport server Mailbox server Unified Messaging Server  
    Πριν ξεκινήσουμε την εγκατάσταση του πρώτου Exchange 2007 server πρέπει να προετοιμαστεί το Active Directory schema .
    Αυτό γίνεται με τις εντολές στον schema master :
    setup.com /PrepareLegacyExchangePermissions
    setup.com /PrepareSchema
    setup.com /PrepareAD
    setup.com /PrepareDomain
    Αφού εκτελεστούν επιτυχώς επιβεβαιώνουμε ότι το update-replication έχει γίνει επιτυχώς.
    Στο επόμενο μέρος θα συνεχίσουμε με τις επόμενες ενέργειες της εγκατάστασηις
  16. i-away
    Με την έλευση του Exchange 2007 SP1 εμφανίστηκε ένα νέο feature γνωστό ως Standby Continuous Replication (SCR). Το SCR αναπτύχθηκε κυρίως για εφαρμογή σε site resilience σενάρια. Το ήδη υπάρχον CCR feature βελτιώθηκε έχοντας πλέον την δυνατότητα να έχει τα Windows failover cluster nodes σε διαφορετικά subnets. Παρόλα αυτά υπήρξε η απαίτηση να αναπτυχθούν multi-site CCR clusters σε μεγάλες εγκαταστάσεις Exchange . Το multi-site CCR cluster είναι η βέλτιστη λύση έαν έχουμε την κατάλληλη υποδομή που το υποστηρίζει . Βέβαια είναι ένας πραγματικός εφιάλτης έαν πάμε να το υλοποιήσουμε σε μια τοπολογία που δεν το υποστηρίζει ( Λέγε με σωστό Planning ).
    Η αμέσως επόμενη λογική ερώτηση είναι σε τι λειτουργικό σύστημα είναι το καλύτερο να το βάλω. Φυσικά σε Windows 2008 ή 2008 R2 ( Αναβαθμίστε , αναβαθμίστε , αναβαθμίστε ) .
    Μεταξύ των βελτιώσεων του CCR συγκαταλέγεται η υποστήριξη για multi-subnet failover clusters και ταχύτερο log file shipping. Όπως γνωρίζουμε η Exchange Replication Service χρησιμοποιεί SMB για το log file shipping. Στα Windows Server 2008 έχουμε την εμφάνιση του SMB v2, το οποίο βελτιώνει κατά 30-40% την ταχύτητα σε σχέση με το SMB.
    Η εγκατάσταση των Windows 2008 Failover Cluster είναι ευκολότερη σε σχέση με αυτή των Windows Server 2003. Επιπλέον είναι γνωστό ότι το in-place upgrade των Windows Server 2003 based Exchange 2007 servers σε Windows Server 2008 θα είναι αδύνατη και θα πρέπει να αντικαταστήσουμε τους υπάρχοντες servers με Windows Server 2008 based Exchange 2007 SP1 servers.
    Εάν εγκαθιστούμε multi-site CCR cluster nodes σε Windows Server 2003 τα cluster nodes πρέπει να βρίσκονται στο ίδιο subnet γιατί δεν υπάρχει υποστήριξη εύρεσης cluster nodes σε διαφορετικά subnets. Σε αυτή την περίπτωση πρέπει να αναδιοργανώσουμε τα subnets μας που σημαίνει ότι το broadcast traffic ( heartbeat ) θα γίνεται μέσω WAN μεταξύ των σημείων μας .
    Με χρήση Windows Server 2008 η αναδιοργάνωση των subnets εφόσον τα Windows Server 2008 παρέχουν πλήρη υποστήριξη για routed networks. Όπως βλέπουμε έχουμε δυνατότητα να ορίσουμε 2 IP addresses για το Windows Server 2008 Failover Cluster


    Μπορούμε να δούμε την δομή μας. Το σχέδιο η τοπολογία εξαρτάται απο την υλοποίηση ( ίδιο ή διαφορετικό subnet ,όνομα , κλπ).


    Για την διημιουργία μιας αναφοράς κάνουμε δεξί κλικ στο network name του cluster και επιλέγουμε Dependency Report


    Όταν το Windows Server 2008 Failover Cluster έχει διημιουργηθεί και εγκαθιστούμε τον Exchange 2007 Active Mailbox ρόλο, έχουμε την δυνατότητα να ορίσουμε την IP address που θα γίνει assigned στον Clustered Mailbox Server (CMS) σε κάθε subnet.


    Αν και μπορούμε να εγκαταστήσουμε τους Active και Passive Mailbox server ρόλους μέσω του Exchange 2007 Setup wizard είναι προτιμότερο να χρησιμοποιήσουμε το command line όταν εγκαθιστούμε έναν νέο CMS ( Ναι δυστυχώς δεν τα κάνει όλα το setup μόνο του ).Η εγκατάσταση γίνεται μέσω της ακόλουθης εντολής:
    Setup.com /Mode:install /Roles:mailbox /NewCMS /CMSName:<CMS name> -CMSIPv4Addresses:<IP1>,<IP2>
    Και για την εγκατάσταση του Passive Mailbox:
    Setup.com /Roles:mailbox


    Ώς best practice προτείνονται 4 ή περισσότερες κάρτες δικτύου σε κάθε CCR cluster node. Συνήθως προτιμούνται 5 με την εξής διάταξη:
    - 2 κάρτες σε WAN team (μόνο για fault tolerance και χωρίς load balance διότι παρουσιάζουν τυχαία κολήματα ).
    - 2 κάρτες για log shipping (log shipping redundancy).
    -1 κάρτα ως backup (disabled για cluster use) εφόσον δεν θέλουμε backups μέσω WAN.
    Το παραπάνω design μας προσφέρει 3 ανεξάρτητα paths για replication και 3 ανεξάρτητα paths για heartbeat επικοινωνία μεταξύ των cluster nodes.
    Καλό θα ήταν επίσης να ονομάσουμε τις κάρτες μας για να μην μπερδευόμαστε όπως φαίνεται παρακάτω.


     
    Προσοχή χρειάζεται και το Scalable Networking pack feature ειδικά όταν έχουμε Windows 2003 based Exchange 2007 servers Για περισσότερα στο: http://msexchangeteam.com/archive/2007/07/18/446400.aspx.
    Ασχέτως αν χρησιμοποιούμε Windows Server 2003 ή Windows Server 2008 τα CCR cluster nodes πρέπει να βρίσκονται στο ίδιο Active Directory (AD) site.Το πρόβλημα εδώ είναι ότι ενώ τα Windows Server 2008 Failover Clusters υποστηρίζουν nodes διαφορετικών AD sites, ο Exchange δεν μπορεί να τα κάνει locate.
    Επειδή τα CCR cluster nodes πρέπει να ανήκουν στο ίδιο AD site τα μηνύματα μεταξύ των χρηστών που έχουν mailbox στον CMS του primary datacenter θεωρητικά μπορούν να αποσταλούν και να ληφθούν απο τους Hub Transport (HT) servers του backup datacenter. Το ίδιο ισχύει και για τα Exchange client requests ( Autodiscover, OWA, EAS, POP3, και IMAP ). Επιπλέον τα DAP/auth requests στους Global Catalog servers (GCs) μπορούν να εξυπηρετηθούν απο το backup datacenter. Αυτό έχει ως αποτέλεσμα τεράστιο traffic λόγω της MAPI over RPC επικοινωνίας .
    Αυτό βέβαια μπορεί να ελεγχθεί μέσω της εντολής Set-MailboxServer cmdlet μαζί με την παράμετρο -SubmissionServerOverrideList που καθορίζει ποιοί Hub Transport servers θα χρησιμοποιούνται.Σε περίπτωση disaster απλά κάνουμε update την submission override list
    Για να μπλοκάρουμε τα CAS server requests/connections εκμεταλευόμαστε τους load balancing μηχανισμούς . Σε μεγάλα περιβάλλοντα όπου θα έχουμε υλοποιήσει hardware based ή WNLB based λύση τα βήματα που ακολουθούμε είναι τα εξής:
    Διημιουργούμε ένα NLB array με όλους τους CAS servers του primary datacenter. Ρυθμίζουμε την internal URL για Autodiscover, OWA, OAB, EWS και UM να δείχνει στο FQDN όνομα (namespace.company.com) του load balancing solution. Κάνουμε ένα δεύτερο NLB array για τους CAS servers του backup datacenter, uχρησιμοποιούμε το ίδιο FQDN αλλά διαφορετική IP address απο την πρώτη και προσέχουμε να υπάρχουν μοναδικές εγγραφές στον DNS Για τους GCs, ρυθμίζουμε τους Outlook clients να χρησιμοποιούν GCs στο primary datacenter. Using two Active Directory Sites in the Backup Datacenter Για να αποφύγουμε οι servers και clients του primary datacenter να επικοινωνούν με τους Exchange 2007 servers και GCs του backup datacenter, μπορούμε να διημιουργήσουμε ένα επιπλέον AD site στο backup datacenter και να μετακινήσουμε όλους τους servers εκτός των Windows Failover Cluster στον οποίο έχουμε τον Mailbox role.


    Σε περίπτωση disaster στο the primary datacenter αυτό που πρέπει να γίνει είναι η μετακίνηση των servers απο το δεύτερο AD site στο πρώτο AD site με αλλαγές IP address ή με αλλαγή των AD site definitions στο Active Directory Sites and Services. Εδώ να σημειώσουμε ότι η απλή μετακίνηση του CMS στο δεύτερο AD site δεν θα επιτρέπει στον HT server το re-submit των μηνυμάτων στον CMS πράγμα που θα επιφέρει data loss.
    Προσοχή χρειάζεται επίσης στην διατήρηση του network latencyσε επίπεδα κάτω των 500 milliseconds (ms).Τα default tolerance settings για τα missed cluster heartbeats είναι ρυθμισμένα στον αριθμό 5 missed heartbeats για τα nodes ίδιου subnet ή διαφορετικού subnets.Σε περίπτωση multi-site clusters προτείνεται αλλαγή σε 10 missed heartbeats (περίπου 12 seconds).


    Για την αλλαγή του CrossSubnetThreshold threshold εκτελούμε την παρακάτω εντολή:
    cluster ClusterName /prop CrossSubnetThreshold=10
    Μπορούμε να επιβεβαιώσουμε την παραπάνω εντολή με το :
    Cluster.exe /cluster:<ClusterName> /prop


     
    Όταν συμβαίνει μετακίνηση του CMS από ένα cluster node σε ένα άλλο cluster node και η IP address και το network resource name επανέλθουν online , το failover cluster ξεκινάει έναν timer. Μετά από 10 minutes αποστέλεται ένα DNS.
    Από default το DNS Time to Live (TTL) value για το network name resource είναι 20 λεπτά .Αυτό σημαίνει ότι θα χρειαστεί αρκετός χρόνος για το update όλων των domain controllers όπως και για την resolver cache των Outlook clients.


    Το best practice είναι η αλλαγή του DNS TTL value στα 5 λεπτά. Για να το κάνουμε αυτό πρέπει πρώτα να βρούμε το CMS cluster network name resource. Αυτό γίνεται μέσω της εντολής:
    cluster /cluster:<Name of CMS> res


    Τώρα μπορούμε να αλλάξουμε το TTL σε 5 λεπτά:
    Cluster.exe res <CMSNetworkNameResource> /priv HostRecordTTL=300


    Ακολουθεί επανεκίνηση του Clustered Mailbox Server (CMS) μέσω των εντολών Stop-ClusteredMailboxServer και Start-ClusteredMailboxServer .Να σημειώσουμε ότι η αλλαγή του DNS TTL μέσω των ιδιοτήτων του DNS record δεν είναι δυνατή καθώς η ρύθμιση θα γίνει overwrite απο την τιμή που είναι ρυθμισμένη για το HostRecordTTL κάθε φορά που ο CMS ξεκινάει,μετακινείται ή επανέρχεται online.
    Για την επιβεβαίωση της αλλαγής του TTL για το DNS record ανοίγουμε τις ιδιότητες του CMS cluster network name resource DNS record στον DNS Manager.



    Σε περίπτωση disaster στο primary datacenter όλοι οι servers θα είναι unavailable και όλα τα messages θα κρατηθούν στα transport dumpster των Hub Transport servers, χωρίς να μπορούν να γίνουν re-submitted στον CMS μετά το failover στον passive cluster node του backup datacenter. Βέβαια είναι δυνατόν να μετακινήσουμε το queue ενός HT server σε έναν HT server στο backup datacenter και να επιτύχουμε έτσι το re-submittion του queue. Αυτό βέβαια πρέπει να γίνει πριν το cluster δώσει την εντολή για το transport dumpster flush.
    Ένα CCR based cluster χρησιμοποιεί το Node majority με File Share Witness (FSW) quorum μοντέλο. Σε αυτό τον τύπο του quorum , δύο nodes δεν είναι αρκετά σε περίπτωση failure ενός cluster node. Για να καταστεί αυτό δυνατό πρέπει να υπάρχουν τουλάχιστον 3 devices που να μπορούν να θεωρηθούν διαθέσιμες. Ο FSW λειτουργεί ως η 3η διαθέσιμη device σε ένα two-node Node majority με File Share Witness (FSW) quorum cluster. Επίσης ο FSW προστατεύει ενάντια στο cluster “split brain” syndrome και σε ένα πρόβλημα γνωστό ως “partition in time”.Η χρήση Hub Transport server ως FSW αποτελεί best practice όταν υιοθετούμε το παραπάνω μοντέλο.
    Η χρήση CNAME record για υπόδειξη του FSW απλοποιοιέι τα πράγματα σε περίπτωση ανάγκης υπόδειξης 2ου FSW. Το μόνο που χρειάζεται είναι να προυπάρχει ένα pre-created FSW folder και μια ενημέρωση του CNAME record.Σήμερα μπορούμε να χρησιμοποιήσουμε το Cluster service’s built-in “force quorum”.
    Σε περίπτωση disaster το failover δεν θα γίνει αυτόματα γιατί χρειάζονται 2 votes σε ένα MNS based cluster. Για να ενεργοποιήσουμε τα cluster resources online στον passive node, πρώτα διημιουργούμε ένα νέο FSW share στον HT server του backup datacenter ακολουθώντας αυτές τις οδηγίες, και μετά με την εντολή :
    NET START CLUSSVC /forcequorum
    ενεργοποιούμε την cluster service.Ανοίγωντας την Failover Cluster console και επιλέγοντας το cluster name επιλέγουμε Configure Cluster Quorum Settings .

    Στα Windows 2003 το /forcequorum switch έχει έναν maintenance mode switch. Στα Windows Server 2008 η παραπάνω εντολή λέει στο cluster ότι το configuration σε αυτό το node είναι το master. Όταν το failed node επανέρθει θα κάνει replicate το configuration information απο αυτό το node.


    Πατάμε Next.


    Επιλέγουμε Node and File Share Majority (για clusters με ειδικό configurations) και πατάμε Next.


    Πατάμε Browse και βάζουμε το όνομα του HT server που βρίσκεται το FSW share. Επιλέγουμε Show Shared Folders και διαλέγουμε το FSW share. Πατάμε OK.


    Next - Next – Finish .


    Όταν επανέλθει το primary datacenter διημιουργούμε ένα νέο FSW share στον παλιό HT server που είχε το FSW share και κάνουμε point το cluster σε αυτό το FSW share.
    Όταν όλοι οι servers έρθουν online στο primary datacenter, μπορούμε να μεταφέρουμε τον CMS πίσω στο primary datacenter.Δυστυχώς όμως δεν υποστηρίζεται ο συνδυασμός FSW με DFS.
     
     
     
     
     
     
     
     
     
     
  17. i-away
    Συνεχίζοντας απο το προηγούμενο post θα δούμε πως μπορούμε να κάνουμε ταυτόγχρονα το  Autodiscover και το Outlook.
    Για να δοκιμάσουμε το Outlook Anywhere πρέπει να επιλέξουμε το Perform Outlook Anywhere Test, και στο αποτέλεσμα θα δούμε το εξής κομμάτι: 


    Με expand του  Test Steps κάτω απο το Testing RPC/HTTP connectivity μπορούμε να δούμε όλα τα βήματα που κάνει το εργαλείο για να διαπιστώσει αν δουλεύει το Outlook Anywhere. Βασικά δοκιμάζει την πόρτα 443,Το αν ταιριάζει στο  SSL Certificate το όνομα που χρησιμοποιείται απο το Outlook Anywhere,κλπ.
    Επειδή χρησιμοποιούμε την πρώτη επιλογή Microsoft Office Outlook 2007 Autodiscover Connectivity Test, το  Autodiscover θα ανακαλύψει ποιό όνομα χρησιμοποείται από το Outlook Anywhere. Για να βεβαιωθούμε ότι είμαστε στην ίδια σελίδα , ανοίγουμε την  Exchange Management Console, και κάνωντας expand το Server Configuration, κάνουμε click στο  Client Access. Στην  αριστερή πλευρά θα πρέπει να δούμε τουλάχιστον 1 server με το Outlook Anywhere Enabled να έχει την τιμή True,αλλιώς θα πρέπει να κάνουμε enable το Outlook Anywhere.Εάν είναι ενεργοποιημένο κάνουμε δεξί κλίκ σε έναν απο τους CAS servers που είναι προσβάσιμοι απο το  Internet μέσω του firewall και να πάμε στο Outlook Anywhere tab.Το όνομα που ορίζεται στο External host name θα χρησιμοποιηθεί απο την  Autodiscover service και θα δοθεί στο external Outlook 2007 για να συνδεθεί εξωτερικά.


    Μπορούμε να χρησιμοποιήσουμε την πρώτη επιλογή για να δοκιμάσουμε ταυτόχρονα  Autodiscover και  Outlook Anywhere. Δεν είναι απαραίτητο να δόσουμε κάποια δεδομένα για το Outlook Anywhere επειδή τα δεδομένα έρχονται απο το Autodiscover service.
    Στην περίπτωση που έχουμε εσωτερική  PKI υποδομή μπορούμα να χρησιμοποιήσουμε την επιλογή  Ignore Trust for SSL η οποία θα μας επιτρέψει να δοκιμάσουμε το περιβάλλον μας χωρίς την ανάγκη ύπαρξης certificate απο κάποια εξωτερική  Certification Authority.
     
    Η 2η επιλογή στην κύρια σελίδα του  ExRCA είναι η δοκιμή του Outlook 2003 RPC/HTTP Connectivity, που μας επιτρέπει να δοκιμάσουμε την δυνατότητα Outlook Anywhere (πρώην  RPC over HTTP) .Αυτό το τέστ δοκιμάζει μόνο το RPC over HTTP και γιαυτό θα χρειαστεί να προσθέσουμε κάποια δεδομένα στον wizard σε σχέση με την προηγούμενη περίπτωση.
    Το τέστ μπορεί να χρησιμοποιηθεί για να δοκιμαστεί το  RPC over HTTP τόσο σε  Exchange Server 2003 όσο και σε Exchange Server 2007. Βέβαια είναι πευκολότερο να δοκιμάσουμε το  RPC over HTTP στον Exchange Server 2007 χρησιμοποιώντας την πρώτη επιλογή καθώς το e Autodiscover service παρέχει στον wizard όλες τις απαραίτητες πληροφορίες.
    Επιλέγουμε λοιπόν  Microsoft Office Outlook 2003 RPC/HTTP Connectivity Test και πατώντας  Next βλέπουμε οτι πρέπει να προσθέσουμε κάποιες έξτρα πληροφορίες που αφορούν το RPC over HTTP configuration που πρέπει να υπάρχει στους Outlook clients. Αφού το κάνουμε αυτό το επόμενο βήμα έιναι το Perform Test.




    Το αποτέλεσμα θα έχει αναλυτικά όλα τα βήματα που ακολούθησε το εργαλείο για να συνδεθεί μέσω  RPC over HTTP στον Exchange Server .Βλέποντας στο τέλος του Log μπορούμε να δούμε αν έγινε επιτυχές  ping του εσωτερικού server όπως και τα credential που χρησιμοποιήθηκαν για την πρόσβαση στο Information Store. 


    Σε περίπτωη που χρησιμοποιήσουμε κάποιο dummy account και ενεργοποιήσουμε το Hide from Exchange Address Lists θα πάρουμε το παρακάτω λάθος.


     
    Για το  Windows Mobile 6.1 που μπορούν να χρησιμοποιήσουμ το  Autodiscover service μπορούμε να χρησιμοποιήσουμε την ίδια μέθοδο με το  Outlook 2007.




    Στην κύρια σελίδα του ExRCA επιλέγουμε  Microsoft Exchange ActiveSync Autodiscover Test και πατάμε Next. Συμπληρώνουμε τα user credentials .Εδώ μπορούμε να κάνουμε τέστ το ActiveSync connection με τον Server επιλέγοντας το Perform Exchange ActiveSync Test.
    Το αποτέλεσμα του τέστ φαίνεται παρακάτω.

     
    Μπορούμε να δοκιμάσουμε το ActiveSync χωρίς τις πληροφορίες από το Autodiscover όπως ακριβώς περιγράψαμε παραπάνω.Το αποτέλεσμα θα είναι αυτό τις παρακάτω εικόνας.


     
    Η τελέυταία επιλογή είναι η δοκιμή του inbound SMTP μέσω των παρακάτω βημάτων:
    Χρήση του  nslookup για να βρεθεί το MX record του συγκεκριμένου domain.
    Αποστολή δοκιμαστικού μηνύματος χρησιμποιώντας telnet στην πόρτα port 25 για κάθε  MX recorded που θα βρεθεί απο το προηγούμενο.Για την χρήση του telnet όσον αφορά το  SMTP communication υπάρχουν πληροφορίες στο KB 153119.
    Αυτό το τέστ δεν απαιτεί γιατί αφορά όλους τους  SMTP server.
    Επιλεγουμε Inbound SMTP Email Test και πατάμε  Next. Βάζουμε ένα valid e-mail address και τον  verification code, και πατάμε Perform Test. Το αποτέλεσμα φαίνεται παρακάτω


    Αν όλα πάνε καλά θα δούμε στο inbox μας ένα μήνυμα με το MX record που χρησιμοποιήθηκε όπως και την διεύθυνση που βάλαμε στο  ExRCA.

     
     
     
     
     
     
     
     
     
     
  18. i-away
    Μέχρι την έλευση του πολυπόθητου Exchange 2010 και των πολλών βελτιώσεων που μας φέρνει , ας ρίξουμε μια ματιά σε ένα σημαντικό troubleshooting εργαλείο του Exchange 2007 τον Exchange Server Remote Connectivity Analyzer ( για συντομία (ExRCA) ).Ο  ExRCA μας επιτρέπει το validation της  Autodiscover υπηρεσίας , το  Outlook Anywhere (γνωστό και ως RPC over HTTP) και τα inbound SMTP configuration μέσω ενός web based tool.
    Η τρέχουσα έκδοση του εργαλείου περιλαμβάνει 5 βασικές επιλογές:
    Outlook 2007 Autodiscover connectivity test
    Outlook 2003 RPC over HTTP connectivity test
    ActiveSync Autodiscover test
    ActiveSync test
    Inbound SMTP e-mail test
    Όπως βλέπουν οι περισσότερες λειτουργίες αφορούν τον Exchange Server 2007. Παρόλα αυτά μπορούν να τεστάρουμε και  RPC over HTTP τα οποία μπορεί να είναι hosted σε έναν Exchange Server 2003 box και επίσης να χρησιμοποιήσουμε το inbound SMTP e-mail test για οποιονδήποτε  SMTP server.
    Ανοίγουμε τον IE και πληκτρολογούμε  http://www.testexchangeconnectivity.com


     
    Για την παραμετροποίηση των services του  Exchange Server 2007 για εσωτερικά και εξωτερικά url όπως και για τα web services θα βρείτε χρήσιμες πληροφορίες στο Configuring Exchange Server 2007 Web Services URLs.
    Εδώ να τονίσω ότι το συγκεκριμένο  web εργαλείο μας επιτρέπει να δοκιμάσουμε valid και invalid certificates. Βέβαια κάθε test μας επιτρέπει να κάνουμε bypass το  certificate validation που σημαίνει ότι εάν χρησιμοποιούμε internal PKI ή μία  non-valid Certificate Authority μπορούμε και τότε να χρησιμοποιήσουμε το εργαλείο.
    Ας δούμε όμως λίγα πράγματα για το Autodiscover feature:
    Το Autodiscover χρησιμοποιείται μόνο απο το Outlook 2007 και το  Windows Mobile 6.1.
    Το Autodiscover δουλεύει με διαφορετικούς τρόπους για Internal και External clients.
    Κάθε internal client που ανήκει σε Active Directory θα ψάξει εκεί για ένα Service Connection Point (SCP) για να μάθει ποιός CAS server είναι διαθέσιμος για να αποκτήσει το  Autodiscover URL.
    Όλοι οι external client και οι client που δεν μπορούν να κάνουν query το Active Diretory για το SCP object θα αναζητήσουν το host record με την ονομασία autodiscover.<smtp domain>.
    Τα Autodiscover DNS Records χρησιμοποιούνται μόνο για τους external clients που σημαίνει ότι δεν χρειάζεται να προσθέσουμε autodiscover entry στον εσωτερικό μας DNS.
    Ο  ExRCA μπορεί να μας test-άρει μόνο το  external portion του  Autodiscover και κάθε external client προσπαθεί να πάρει το Autodiscover information με 4 διαφορετικούς τρόπους. Ας τους δούμε περιληπτικά:
    Ο Client προσπαθεί να βρεί το: https://domain.com/Autodiscover/Autodiscover.xml.
    Ο Client προσπαθεί να βρεί το: https://autodiscover.domain.com/Autodiscover.xml.
    Ο Client προσπαθεί να βρεί το: http://autodiscover.domain.com/autodiscover/autodiscover,  στην περίπτωση αυτή ο client χρησιμοποιεί redirection εμφανίζοντας ένα μήνυμα στον client.Αυτό συνήθως το συναντάμε σε  hosted services.
    Τέλος ,ο  client προσπαθεί να βρεί το Autodiscover SRV Record (_autodiscover._tcp.domain.com). Το Outlook 2007 ψάχνει το SRV record και το certificate για τον host που ορίζεται στο SRV. Σε αυτήν την περίπτωση το Outlook 2007 client πρέπει να είναι τουλάχιστον Service Pack 1.
    Για να δουλέψει ο ExRCA χρειαζόμαστε ένα account. Προτείνετε να χρησιμοποιήσουμε ένα dummy account έτσι ώστε μόλις τελειώσουμε τα tests να το σβήσουμε.
    Ανοίγουμε το  http://www.testexchangeconnectivity.com και επιλέγουμε το Microsoft Office Outlook 2007 Autodiscover Connectivity Test και πατάμε Next.
    Στο  Account & Test Details συμπληρώνουμε τα  E-mail address, Domain\Username και Password πεδία. Στο  Verification section, βάζουμε τα γραμματα που μας βγάζει στην αριστερή εικόνα και αφού επιλέξουμε το  box πατάμε Perform Test.


    To ExRCA χρησιμοποιεί την ίδια λογική με τον Outlook 2007 client για να τεστάρει την  Autodiscover service και γιαυτό είναι σημαντικό να γνωρίζουμε πως το Outlook βρίσκει την  Autodiscover service. Στο επάνω μέρος της σελίδας θα εμφανιστεί είτε το γνωστό μας κόκκινο Χ ( αποτυχία ) είτε το πράσινο Tick ( επιτυχία ) . Απο κάτω μπορούμε να κάνουμε expand τα Test Steps και να δούμε λεπτομερώς τις μεθόδους που χρησιμοποιήθηκαν.
    Στο παράδειγμα μας έχουμε 2  entries, η πρώτη αποτυχημένη επειδή το  https://ccc.ca/Autodiscover/Autodiscover.xml δεν ήταν  published στο domain και η δεύτερη επιτυχημένη καθώς βρέθηκε το https://autodiscover.ccc.ca/autodiscover/autodiscover.xml 


    Σε κάθε περίπτωση μπορούμε να δούμε αναλυτικά όλα τα βήματα για να καταλάβουμε που είναι το πρόβλημα.Όπως βλέπουμε στην πρώτη προσπάθεια υπήρξε αποτυχία καθώς ο host δεν βρέθηκε. Οι αναλυτικές πληροφορίες για κάθε βήμα φαίνονται στην παρακάτω φωτογραφία :
    Ο ExRCA βρήκε τον host autodiscover.ccc.ca, με δυνατότητα να δούμε την IP Address που έγινε  resolve.Εάν κάποιο Firewall rule είναι λάθος μπορούμε να διαπιστώσουμε αν το DNS record είναι σωστό αλλά ο publishing rule πρέπει να ρυθμιστεί σωστά.
    Ο ExRCA δοκιμάζει την 443 port για τον host του προηγούμενου βήματος.
    Ο ExRCA επιβεβαιώνει ότι το certificate ταιριάζει με το όνομα  autodiscover.ccc.ca
    Ο ExRCA ανακτά το XML file που περιέχει τις ρυθμίσεις του  Outlook 2007, όπως και όλα τα data ποθ χρειάζονται για την πρόσβαση σε επιπλέον υπηρεσίες όπως : Availability, OAB, and UM.


    Στο επόμενο μέρος θα δούμε πως θα δοκιμάσουμε αν το Outlook Anywhere δουλεύει όπως και τα υπόλοιπα tests που είναι διαθέσιμα.
     
     
     
     
     
     
     
     
     
  19. i-away
    Η μέχρι τώρα παρούσα τεχνολογία που χρησιμοποιούνταν στις CCR και SCR λειτουργίες, εξακολουθεί να χρησιμοποιείται και στον Exchange 2010. Η τεχνολογία αυτή εξελίχτηκε και βελτιώθηκε έτσι ώστε να υποστηρίζει νέες high availability features όπως database copies, database mobility, και database availability groups.
    Λόγω της αφαίρεσης των storage groups από τον Exchange 2010, το continuous replication πλέον δουλεύει σε επίπεδο database. Ο Exchange 2010 χρησιμοποιεί την Extensible Storage Engine (ESE) database η οποία δημιουργεί transaction logs που γίνονται replicated σε μία ή περισσότερες τοποθεσίες και γίνονται replay σε ένα ή περισσότερα αντίγραφα της mailbox database. Η μεταφορά των Log δεν γίνεται πλέον μέσω του Server Message Block (SMB). Αντίθετα ο Exchange 2010 χρησιμοποιεί administrator-defined TCP ports για το data transfer. Επιπρόσθετα ο Exchange 2010 ενσωματώνει επιλογές για network encryption και compression για το data stream. Τα Database copies αφορούν μόνο τις mailbox databases. Για λόγους redundancy και high availability των public folder databases, προτείνεται η χρήση public folder replication.Σε αντίθεση με την CCR, στην οποία πολλαπλά αντίγραφα της public folder database δεν μπορούσαν να υπάρχουν στο ίδιο cluster, μπορούμε να χρησιμοποιήσουμε το public folder replication για το replicate των public folder databases μεταξύ servers σε ένα DAG.  
    Η νέα ιδέα των Database Availability Group (DAG) στον Exchange 2010 προσφέρει χαμηλότρο κόστος με υψηλότερη διαθεσιμότητα χωρίς την ανάγκη χρήσης πανάκριβων υποδομών SAN.
     

     
     
    Οι Microsoft Exchange Server 2010 clients συνδέονται στους Client Access Servers, οι οποίοι prox-άρουν τα requests στον client. Χωρίς την ανάγκη πλέον των LCR, SCR, ή CCR…DAG ( Super CCR) με χρήση χαμηλού κόστους DAS storage για την υλοποίηση “Raid 5” των databases σε πολλαπλούς servers. Οι Client Access Servers θα παρέχουν HTTP και το νέο “distributed RPC endpoint” για τα Office 2010, Office 2007, Office 2003 εξομείωση του “standard exchange mailbox server” χωρίς την ανάγκη αναβάθμισης των clients.
    Εφόσον οι clients συνδέονται στους CAS servers που prox-άρουν τα requests στους mailbox servers, το failover απο έναν mailbox server σε έναν άλλον στην ίδια DAG γίνεται σε λιγότερο απο 30 seconds.
    Σε αυτό το σημείο ας δούμε κάποια σημαντικά σημεία της αρχιτεκτονικής της Exchange 2010 database και του HA :
    Το Replication μεταξύ των databases αλλάζει από RPC σε TCP socket πράγμα που συνεπάγεται αύξηση των επιδόσεων στους servers με μεγάλο φορτίο. Το Replication μπορεί να είναι τοπικό ή απομακρυσμένο (cross-subnet). Παρόλα αυτά θα χρειαστούμε CAS servers στο DR site εάν χάσουμε το primary datacenter. Η ύπαρξη μέχρι 16 mailbox servers σε ένα DAG. Δεν θα υπάρξει integration με το Microsoft Online σε επίπεδο DAG. Το Microsoft Online δεν μπορεί να χρησιμοποιηθεί ως DR site για ένα εσωτερικά hosted mailbox. Αυτό είτε θα είναι on-premise είτε hosted και όχι μείγμα τους. Η ύπαρξη Windows Server 2008 Enterprise, εφόσον απαιτείται η failover clustering feature Η έννοια των Storage groups υποβαθμίζεται. Η χρήση της γνωστής Jet engine για τις databases. Μείωση του Exchange IO 50% απο τον Exchnage 2007 στον 2010 (προσθήκη στην υπάρχουσα βελτίωση του 70% απο τον Exchange 2003 στον 2007). Το Single Instance Storage εξαφανίζεται όπως και το per database table. Ένα νέο table διημιουργείται για κάθε mailbox, επιτρέποντας ακόμα και 10,000+ messages σε κάθε mailbox λόγω της sequential read δυνατότητας. Τα Server based PST files επιτρέπουν το archiving με το anywhere access.  
    Οι Public folders δεν καλύπτονται απο τις νέες DAG αλλαγές και ο μόνο τρόπος να γίνουν replicate παραμένει ο ίδιος όπως παλιά δηλαδή μέσω SCR replication. Επίσης οι χρήστες θα συνεχίσουν να συνδέονται στους public folders των mailbox servers της DAG απευθείας.Οι Public Folders θεωρούνται πλέον απο την Microsoft legacy πλατφόρμα και κατόπιν τούτου αν και θα διατηρηθούν στον 2010 δεν προβλέπονται σημαντικές αλλαγές η βελτιώσεις στην λειτουργία τους.
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
  20. i-away
    Με αφορμή μια συζήτηση που είχα το πρωί με τον εκλεκτό συνάδερφο κ.Σίμο μεταξύ άλλων τέθηκε το θέμα του μέλλοντος των Public Folders στον επερχόμενο Exchange 2010 καθώς και η χρήση ή μη των Windows Sharepoint Services αντί των Public Folders.
     
    Ας δούμε όμως λίγα πράγματα για τους Public Folders. Αρχιτεκτονικά οι Public Folders είναι ένα θα λέγαμε "ειδικό" mailbox. Όπως τα υπόλοιπα mailboxes έχει την ίδια δομή, αλλά σε αντίθεση με τα υπόλοιπα mailboxes, αποθηκεύεται σε ξεχωριστή βάση και το περιεχόμενο τους μπορεί να γίνει replicate μεταξύ των servers. Οι administrators μπορούν να διαχειριστούν κεντρικά τους PFs επιτρέποντας στους χρήστες να διαχειρίζονται την δομή και τα περιεχόμενα τους .
    Γιατί χρησιμοποιούνται?
    Οι Public Folders εμφανίστηκαν στην πρώτη έκδοση του Exchange ως μία λύση διαμοιρασμού αρχείων , συζητήσεων και ώς πλατφόρμα για custom applications.
    Όλες οι εκδόσεις του Outlook (απο το 97 μέχρι το 2003) χρησιμοποιούν επίσης τους Public Folders για τους εξής λόγους:
    1) Offline address book distribution
    2) Free/busy lookups
    3) Organizational form library
    4) Outlook Security settings
     
    Στον Exchange 2003 SP2, έγινε μεγάλη προσπάθεια όσον αφορά την διαχείριση των Public Folders, εμφανίζοντας κάποιες επιπλέον δυνατότητες για τους διαχειριστές όπως:
    1) stop and resume content replication
    2) apply delta changes recursively through a hierarchy
    3) synchronize the hierarchy
    4) ensure safe movement and/or removal of servers and stores
    5) log public folder deletions
    Επίσης ταυτόχρονα με το SP2 εμφανίστηκε και ένα εργαλείο . Το PFDavAdmin, το οποίο εκτός απο καταπληκτικό εργαλείο διαχείρισης των Public Folder , επιλύει και ένα σημαντικό πρόβλημα που υπήρχε μέχρι τότε: Πως θα διακρίνουμε τους φακέλους που δεν χρησιμοποιούνται .
    Τα προγράμματα antivirus με τον έλεγχο που κάνουν για κακόβουλο λογισμικό στους Public Folders δημιουργούν σύγχυση σχετικά με το πότε οι φάκελοι χρησιμοποιούνται απο αυτά και πότε απο τους χρήστες καθώς οι τρέχουσες εκδόσεις Exchange δεν έχουν κάποιο τρόπο διάκρισης. Το PFDavAdmin έρχεται να λύσει αυτό το πρόβλημα δίνοντας μια σωστή εικόνα για το πότε τα περιεχόμενα των Public Folders έχουν τροποποιηθεί απο τους χρήστες και πότε.
    Όπως έχει ανακοινώσει η developement team του Exchange 2010, θα υπάρχει υποστήριξη για τους Public Folders και σε αυτή την έκδοση του Exchange . Βέβαια η Microsoft δείχνει ότι δίνει πολύ βάση στην ανάπτυξη των Sharepoint Services είτε μέσω της δωρεάν λύσης Windows Sharepoint Services είτε μέσω του πολύ πιο εξειδικευμένου προγράμματος Microsoft Office Sharepoint Server ( MOSS ).
    Ο παρακάτω πίνακας αποτελεί έναν "οδηγό" τρόπον τινά για το τι είναι καλύτερο να ακλουθούμε σε κάθε περίπτωση
     
     
    Scenario Use PF's Currently? New to PF's? Document Sharing SharePoint may be better option SharePoint is better option Calendar Sharing No need to move Use either Contact Sharing No need to move Use either Discussion Forums No need to move Use either Distribution Group Archive
    No need to move Use either Custom Applications SharePoint may be better option SharePoint may be better option Organizational Forms No need to move Use InfoPath
    Μία ακόμα εναλλακτική λύση θα ήταν να δημιουργήσουμε μια custom SQL Server εφαρμογή για να αντικαταστήσουμε τα Public Folders
     
    Τα δυνατά σημεία του SharePoint:
    Team Workspaces: Το SharePoint βοηθάει τους χρήστες να επικοινωνούν εύκολα μεταξύ τους , παρέχοντας εύκολη πρόσβαση σε έγγραφα και πληροφορίες. Documentation Management : Οι PF δεν είναι καθαρά σχεδιασμένοι για διαμοιρασμό αρχείων και συνεργασία . Το SharePoint παρέχει πολλές επιλογές διαχείρησης εγγράφων με σημαντικότερη αυτή του versionning όπως και της αυτόματης ειδοποίησης σε περίπτωση αλλαγής του εγγράφου. Workflow Applications: Το SharePoint παρέχει πάρα πολλά templates που βοηθάνε τους διαχειριστές να υλοποίησουν εξειδικευμένες λύσεις και να διαμορφώσουν φόρμες ανάλογα με τις ανάγκες τους. Exchange Server Public Folders :
    Outlook integration : Οι Public Folders είναι πλήρως ενσωματωμένοι στο Outlook και στο Outlook Web Access. Replication: Οι Exchange Public Folders έχουν πραγματική multi-master replication architecture, επιτρέποντας το replication της δομής και των περιεχομένων τους σε πολλούς servers εξασφαλίζοντας παραγωγικότητα και αδιάλειπτη λειτουργία. Οι Exchange Public Folders θα υποστηρίζονται για τουλάχιστον 10 χρόνια απο την επόμενη έκδοση του Exchange Server. Η μετάβαση απο τους Exchange Public Folders στο SharePoint, δεν είναι υποχρεωτική αλλά εαν γίνει πρέπει να ληφθούν υπόψη τα παρακάτω:
    Δομή και οργάνωση των Public Folder – Η πολυπλοκότητα και το μέγεθος όπως και η δομή των PF hierarchy, έχει σημαντικό αντίκτυπο στο χρόνο που θα απαιτηθεί για να γίνει η μετάβαση απο τους PF στο Sharepoint. Ένας μικρός αριθμός PF's, οργανωμένος σωστά ( λέγε με σωστό Planning και design πριν να υλοποίησεις οτιδήποτε ) θα απαιτήσει λιγότερο χρόνο και σχεδιασμό για την υλοποίηση του/. Σε αντίθετη περίπτωση θα χρειαστεί σημαντικά μεγαλύτερος χρόνος και υπάρχι μεγάλη πιθανότητα το τελικό αποτέλεσμα στο Sharepoint να διαφέρει σημαντικά απο την υπάρχουσα δομή των PF's. Περιεχόμενο των Public Folder – Το περιεχόμενο των Public Folders έχει άμεση σχέση με το πώς θα υλοποιήσουμε το migration.  
    1. Ο τύπος του περιεχομένου σε ένα Public Folder επηρεάζει τον τύπο της λίστας πο διημιουργειται στο SharePoint. Οι Public Folders που χρησιμοποιούνται για ομαδικό calendaring ή contact sharing μπορούν να εισαχθούν σε παρόμοιες λίστες στο SharePoint. 2. Σύνθετα έγγραφα ( πχ έγγραφα με attachments) πρέπει να προσεχτούν.Στο SharePoint, κάθε document library είναι μια λίστα με ξεχωριστά αντικείμενα. Αυτό βέβαια δεν αποτελέι πρόβλημα καθώς τα Exchange items μπορύν να εξαχθούν ως .msg files, αλλά εάν θέλουμε να τα χωρίσουμε σε πολλά κομμάτια θα πρέπει να έχουμε μια στρατηική για να διατηρούμε την συνέχεια των κομματιών αυτών. Public Folder Permissions – Όπως είναι λογικό οι ιδοκτήτες των Public Folders θα θέλουν να διατηρήσουν τα permissions τους στις καινούργιες SharePoint λίστες.Το PFDavAdmin μπορεί να βοηθήσει και εδώ εξάγοντας τα permissions κάθε PF (αλλά δεν υποστηρίζει το import τους στο SharePoint). Ονομασία Public Folder – Το SharePoint έχει κάποιους περιορισμούς όσον αφορά την ονομασία , το μέγεθος και το μήκος των αρχείων όπως και κάποιους περιορισμούς χαρακτήρων. Αυτοί οι περιορισμοί θα επιδράσουν στους Public Folders που γίνονται migrate,όπως επίσης και στα περιεχόμενα τους. Mail-enabled SharePoint Document Library's – Ενώ οι libraries μπορούν να αποθηκεύουν οποιονδήποτε τύπο αρχείου , τα e-mail που στέλνονται στις mail-enabled libraries συνήθως εμφανίζονται σε μορφή .eml (Outlook Express format). Εαν προσπαθήσουμε να ανοίξουμε τα αρχεία αυτά, αυτά ανοίγουν μέσω του web browser και θα περιέχουν μόνο το κείμενο και όχι την επικεφαλίδα ή τα attachment.Μποούμε να διημιουργήσουμε μια δικιά μας εφαρμογή που θα μετατρέπει τα .eml σε .msg ή να χρησιμοποιήσουμε μια απο τις πολλές που υπάρχουν στο internet. Public Folder Replication – Ο Exchange Server επιτρέπει το replication των περιεχομένων των Public Folders σε άλλους Exchange Servers. Το SharePoint δεν έχει αυτή την multi-master replication αρχιτεκτονική. Εαν το replication του περιεχομένου είναι σημαντικό τότε θα πρέπει μετά την μετάβαση στο Sharepoiny να καταφύγουμε σε 3rd Party εφαρμογές Υπάρχουν πολλά πλεονεκτήματα για την μετάβαση μας στο SharePoint αν και σε κάποιες περιπτώσεις η χρήση των Public Folders ίσως εξυπηρετεί καλύτερα τις ανάγκες μας.Καλό θα ήταν βέβαια να προετοιμαστούμε για την μετάβαση στα Sharepoint Services καθώς αν και οι Public Folders θα υποστηρίζονται μέχρι το 2016 τα Sharepoint Services αναπτύσονται συνεχώς από την Microsoft και στο μέλλον θα αποτελέσουν μάλλον την μόνη λύση για τις ανάγκες μας.
    Το μόνο "δωρεάν" migration tool για την μετάβαση στο SharePoint, είναι ένα community-based tool, απο τον Kimmo Forss. Οι χρήστες που ενδιαφέρονται για migration από Exchange Public Folders σε SharePoint , μπορούν να χρησιμοποιήσουν κάποια 3rd Party εφαρμογή που επιλύει τα παραπάνω προβλήματα.Διαθέσιμα εργαλεία migration διατίθενται απο τις παρακάτω εταιρείες:
    Quest Software Casahl Tzunami Information Works AvePoint  
    Συνοψίζοντας μπορούμε να πούμε ότι :
    Οι Public Folders χρησιμοποιούνται ευρέως ως λύση διαμοιρασμού αρχείων, calendar, επαφών και εργασιών όπως και για το archiving των distribution lists. Ο Exchange 12 και το Outlook 2007 θα έχουν υποστήριξη για public folder – με βελτιώσεις στην διαχείρηση μειωμένο κόστος αποθήκευσης και θα παρέχεται υποστήριξη τουλάχιστον μέχρι το 2016. Τα Windows SharePoint Services είναι μια εναλλακτική μέθοδος απο την Microsoft που εκτός των άλλων περιλαμβάνει και τις δυνατότητες των Public Folders. Το DL archiving και το Outlook synchronization είναι νέα features των Windows SharePoint Services v3. Για την ανάπτυξη νέων εφαρμογών προτείνεται η χρήση των WSS v3 καθώς και οι υπηρεσίες web του Exchange 2010. Όλες οι εκδόσεις του Outlook (από 97 μέχρι 2003) και του Exchange (4.0 μέχρι 2003) απαιτούν Public Folders – Οι Public Folders προαπαιτούνται σε ένα organization μέχρι όλοι οι Outlook clients να αναβαθμιστούν σε Outlook 2007 και όλα τα mailboxes να μεταφερθούν στον Exchange 2010 Τι καινούργιο έρχεται στον Exchange 2010?
     
    Exchange 2010 64-bit storage optimizations Exchange 2010 MONAD command line experience η οποία μπορεί να χρησιμοποιηθεί για το deployment των public folder. Το Outlook 2007 και ο Exchange 2010 έχουν βελτιωμένη λογική συνδεσιμότητας και συγχρονισμού σε περιβάλλοντα πολλών mailboxes και Public Folders. Ο Exchange 2010 είναι η πρώτη έκδοση του Exchange που επιτρέπει στους χρήστες να απενεργοποιήσουν τους Public Folders. Όταν οι Public Folders δεν είναι ενεργοί το Outlook 2007 είναι η μόνη έκδοση του Outlook που υποστηρίζει: Offline address book distribution μέσω BITS http connection με τον Exchange 2010 client access server. Free/busy lookups through μέσω της Exchange 2010 availability web service Outlook Security settings από την registry μέσω Group Policy Οι Organizational forms δεν θα είναι διαθέσιμες (Προτείνεται η χρήση των Infopath forms ) Τα WSS v3 προσθέτουν υποστήριξη για DL archiving και Outlook synchronization. Το Exchange 2010 OWA θα υποστηρίζει την προβολή documents που διαμοιράζονται μέσω των SharePoint sites. Ο Exchange 2010 client access server έχει κάποιους περιορισμούς όσον αφορά την υποστήριξη των public folder : δεν υποστηρίζεται IMAP, NNTP, ούτε και OWA access στους Exchange 2010 public folders (Η OWA πρόσβαση σε Exchange 2000 και Exchange 2003 public folders θα είναι δυνατή για τους χρήστες του Exchange 2010 ). Ο Exchange 2010 θα συνεχίσει να υποστηρίζει το replication των Public Folders μεταξύ γεωγραφικά κατανεμημένων sites. Τα WSS v3 έχουν περιορισμένη υποστήριξη για αυτές τις τοπολογίες.  
     
     
     
     
     
     
     
     
     
     
     
     
     
  21. i-away
    Σε συνέχεια του προηγούμενου post για τον Exchange 2010 θα δούμε αναλυτικά το προαπαιτούμενο software που πρέπει να έχει ο υπολογιστής στον οποίο θα εγκαταστήσουμε τον Exchange μας.Ο υπολογιστής μας που θα δεχτεί όλους τους εσωτερικούς ρόλους του Exchange (CAS, HUB, Mailbox, UM) είναι ένας απλός member server σε ένα single forest που τρέχει Windows Server 2008.
    Ως γνωστόν πριν απο κάθε εγκατάσταση Exchange πρέπει να γίνει επέκταση του Active Directory schema, έτσι ώστε να δεχτεί τα νέα objects,attributes του Exchange. Εδώ θα μας είναι χρήσιμα το AD management tools.
    Τα AD MGMT tools (ADDS) μπορούν να εγκατασταθούν με την παρακάτω εντολή:
    ServerManagerCmd –i RSAT-ADDS
    Τώρα μπορούμε να εγκαταστήσουμε τα prerequisites που χρειάζεται ο Exchange
    Εγκαθιστούμε το .Net Framework 3.5 από : http://www.microsoft.com/downloads/details.aspx?FamilyId=333325FD-AE52-4E35-B531-508D977D32A6&displaylang=en
    Εγκαθιστούμε το WinRM 2.0 CTP3 από : Για να κατεβάσουμε το WinRM 2.0 CTP3 θα χρειαστούμε πρώτα ένα Microsoft Connect account και μετά το πακέτο είναι προσβάσιμο στο :
    https://connect.microsoft.com/WSMAN
    Σειρά του PowerShell V2 CTP3 http://www.microsoft.com/downloads/details.aspx?FamilyID=c913aeab-d7b4-4bb1-a958-ee6d7fe307bc&displaylang=en#filelist
    Ένα ακόμα update για την MMC http://www.microsoft.com/downloads/details.aspx?FamilyId=1A267131-0362-468C-AB62-28E8EB4ECAAD&displaylang=en
    Εxtensions για την ASP.NET AJX 1.0 http://www.microsoft.com/downloads/details.aspx?FamilyID=ca9d90fa-e8c9-42e3-aa19-08e2c027f5d6&displaylang=en
    Σειρά του Office System Converter http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&displaylang=en
    Για τους Hub Transport και UM Roles εγκαθιστούμε το update που αναφέρεται στο Microsoft KB article 950888 http://www.microsoft.com/downloads/details.aspx?FamilyID=6ab4c1d5-23bc-4d4a-a5c7-3845894cdd0f&DisplayLang=en
    Για τον Client Access Role εγκαθιστουμε το update απο το Microsoft KB article 958178 http://www.microsoft.com/downloads/details.aspx?FamilyID=6ab4c1d5-23bc-4d4a-a5c7-3845894cdd0f&DisplayLang=en
    Έχοντας εγκαταστήσει όλα τα παραπάνω επανερχόμαστε στην κύρια εγκατάσταση και με την βοήθεια της γραμμής εντολών :
    ServerManagerCmd -i Web-Server Web-ISAPI-Ext Web-Metabase Web-Lgcy-Mgmt-Console Web-Basic-Auth Web-Digest-Auth Web-Windows-Auth Web-Net-Ext Web-Dyn-Compression NET-HTTP-Activation RPC-over-HTTP-proxy
    Σε περίπτωση που θέλουμε να υλοποιήσουμε clusters προσθέτουμε και :
    ServerManagerCmd -i Failover-Clustering
    Για τον UM Role ειδικά
    ServerManagerCmd -i Desktop-Experience
    Με την εκτέλεση της παραπάνω εντολής έχουμε τελειώσει όλες τις προεργασίες που απαιτούνται και είμαστε έτοιμοι να προχωρήσουμε στην εγκατάσταση του Exchange.
    Ο παρακάτω πίνακας είναι μια συγκεντρωτική λίστα του τι χρειάζεται να εγκατασταθεί σε κάθε ρόλο

    Description
    Tools Only
    Mailbox
    UM
    Client Access
    Edge
    HT
    .NET Framework 3.5
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    Power Shell 2.0
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    Windows Remote Management
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    KB951725
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    MS Filter Pack
    Yes
    ServerManagerCmd -i Web-Server
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Metabase
    Yes
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Lgcy-Mgmt-Console
    Yes
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Basic-Auth
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Windows-Auth
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Net-Ext
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Digest-Auth
    Yes
    ServerManagerCmd -i Web-Dyn-Compression
    Yes
    ServerManagerCmd -i NET-HTTP-Activation
    Yes
    ServerManagerCmd -i Web-ISAPI-Ext
    Yes
    ServerManagerCmd -i RPC-over-HTTP-proxy
    Yes
    ServerManagerCmd -i Desktop-Experience
    Yes
    ServerManagerCmd -i ADLDS
    Yes
    ServerManagerCmd -i Failover-Clustering
    Yes
    ServerManagerCmd -i RSAT-ADDS
    Yes
    Yes
    Yes
    Yes
    Yes
    Στο 2ο μέρος θα δούμε της διαδικασία εγκατάστασης καθεαυτού του Exchange
     
     
     
     
     
     
     
     
  22. i-away
    Πέρνωντας αφορμή απο την απορία του φίλου blackman στο Forum, αποφάσισα να του απαντήσω μέσω του blogpost παρέχοντας ταυτόγχρονα και έναν αναλυτικό οδηγό που πιστεύω ότι θα βοηθήσει πολλούς απο εμάς.
    Ο Exchange server παρέχει την δυνατότητα να δεχτεί mail από πολλαπλά smtp domains όπως επίσης να ορίσουμε SMTP e-mail address στους χρήστες βάσει των recipient policies. Στο παρακάτω κείμενο θα δούμε βήμα προς βήμα πως μπορούμε να ρυθμίσουμε τον Exchange για να δέχεται e-mail από πολλαπλά SMTP domains και πως δημιουργούμε recipient policies για να δώσουμε στους χρήστες την σωστή e-mail addresses.
    Το πρώτο βήμα πριν την ρύθμιση του Exchange αυτού καθεαυτού είναι η καταχώρηση των Domain Names.Κατά την διαδικασία της καταχώρησης θα δηλώσουμε και του DNS Server που θα εξυπηρετούν τα Domain μας. Προτείνεται να χρησιμοποιηθεί ένας εξωτερικός provider για να κάνει host τις εξωτερικές έγγραφες στον DNS για τα queries που προέρχονται από Internet. Επίσης καλό θα ήταν να χρησιμοποιηθεί ο DNS του provider ως secondary/backup και να κρατήσουμε ως primary\master τον δικό μας DNS server.
    Αυτό θα μας επιτρέψει να κάνουμε πιο εύκολα αλλαγές στα records μας οι οποίες θα γίνονται μετά replicate στον εξωτερικό Dns μας. Επίσης αυτό θα μας επιτρέψει να διασφαλίσουμε καλύτερα τον DNS μας επιτρέποντας μόνο zone transfers και queries από την εξωτερική IP μας. Μόλις τελειώσουμε με τις διαδικασίες αυτές και τα Domain-Dns μας είναι σωστά καταχωρημένα θα πρέπει να προσθέσουμε τα MX record(s) για τον Exchange server που θα διαχειρίζεται τα εισερχόμενα mails μας .
    Μετά από αυτό θα πρέπει να ρυθμίσουμε τον Exchange να δέχεται e-mails από το domain μας. Για να το κάνουμε αυτό ακολουθούμε προσεκτικά τα παρακάτω βήματα:
    1. Ανοίγουμε τον Exchange System Manager (ESM)
    2. Πάμε στο <Org>\Recipients\Recipient Policies

    ?
    3. Ανοίγουμε την «Default Policy"
    Σε μια φρέσκια εγκατάσταση Exchange θα έχουμε μόνο "Default Policy" .Στο παράδειγμα μας εδώ έχουμε πολλαπλές για χάρη του post. Ένα κάνουμε upgrade από Exchange 5.5 μπορεί να υπάρχει μια policy που να αφορά τον Exchange 5.5 4. Πάμε στην "E-Mail Address (Policy)" καρτέλα


    Σε μια καινούργια εγκατάσταση θα δούμε μόνο 2 καταχωρήσεις του SMTP και του X400. 5. Επιλέγουμε New


    6. Επιλέγουμε "SMTP Address" και πατάμε OK
    7. Βάζουμε το νέο Domain για το οποίο θέλουμε να δέχεται mail ο Exchange αλλά προσέχουμε να ξεκινάει με "@"


    8. Πατάμε OK
    9. Εάν θέλουμε όλοι οι χρήστες μας να έχουν την νέα αυτή διεύθυνση σαν επιπρόσθετη SMTP διεύθυνση επιλέγουμε το check-box
    Οι χρήστες μας θα λάβουν μια διεύθυνση της μορφής <mailbox alias>@<domain> εάν επιλέξουμε το checkbox. Όπως προτείνεται και είναι ορθό και λογικό πρέπει να έχουμε έλεγχο για το ποιος χρήστης παίρνει τι και από ποια διεύθυνση. Αυτό επιτυγχάνεται με τις recipient policies που θα δούμε παρακάτω.  
    Πριν αναφερθούμε στις recipient e-mail address policies, ας δούμε πρώτα πως δουλεύουν . Ο Exchange δέχεται e-mails για τα domain names που υπάρχουν στις πολιτικές αυτές. Εάν ο Exchange server λάβει ένα message από ένα domain name ή ένα e-mail suffix που δεν υπάρχει σε μια πολιτική, θα επιστρέψει ένα NDR (Non-Deliver Receipt) μήνυμα στον αποστολέα. Αυτό προϋποθέτει ότι ο Exchange μας είναι ρυθμισμένος να στέλνει NDR σε όλα τα domains. Ακόμα και αν προσθέσουμε μία e-mail address σε έναν χρήστη στο AD U&C,ο Exchange πάλι θα απορρίπτει τα e-mail για τον user αυτόν εάν το e-mail suffix δεν υπάρχει σε μια από τις recipient policies.
    Όταν ο Exchange δέχεται mail από ένα domain, το οποίο υπάρχει στις policies,ελέγχει να δει εάν είναι το τελευταίο mail system που δέχεται mail γιατί το domain. Εάν είναι και η e-mail address δεν υπάρχει στο domain τότε κάνει generate ένα NDR μήνυμα. Αυτή η ρύθμιση ελέγχεται από το κουτάκι που μπορείτε να δείτε στην τελευταία φωτογραφία και λέει "This Exchange Organization is responsible for all mail delivery to this address." Εάν αυτό είναι από-επιλεγμένο και ο παραλήπτης δεν μπορεί να γίνει resolved, ο Exchange θα προσπαθήσει να το στείλει μέσω ενός SMTP connector. Για να μπορέσει το άλλο σύστημα να λάβει το e-mail,ένας SMTP connector πρέπει να είναι ρυθμισμένος για το ζητούμενο domain που να προωθεί τα μηνύματα στο άλλον mail server.
    Για παράδειγμα , Έστω μια εταιρεία που έχει Exchange και Send mail και οι χρήστες έχουν διεύθυνση "@company.com". Όταν ένα mail έρθει από το Internet είναι λογικό ότι είτε ο Send mail είτε ο Exchange για διαχειρίζεται τα εισερχόμενα e-mail για το domain. Εάν ο Exchange είναι ο primary mail server πρέπει να προωθεί όλα τα unresolved e-mails στον Send mail. Για να γίνει αυτό πρέπει το κουτάκι που αναφέρθηκε πιο επάνω να μην είναι επιλεγμένο και να έχει ρυθμιστεί ένας SMTP connector ή ο DNS mγια να προωθηθούν τα mail στον Send mail Server
    Το τελευταίο που πρέπει να ρυθμίσουμε είναι η προτεραιότητα της recipient policy. Όταν η Recipient Update Service (RUS) εκτελείται ,ελέγχει κάθε object για να δει ποιες πολιτικές εφαρμόζονται σε αυτό. Μετά από αυτό η RUS χρησιμοποιεί την πολιτική με την μεγαλύτερη προτεραιότητα για να εφαρμόσει την e-mail address για ένα object. Κάθε πολιτική μπορεί να έχει ένα LDAP φίλτρο επάνω της που ελέγχει σε ποιο αντικείμενο εφαρμόζεται η πολιτική . Τα φίλτρα αυτά πρέπει να βασίζονται σε σταθερές τιμές του object, μεταβαλλόμενες τιμές όπως DN and OU membership δεν μπορούν αν χρησιμοποιηθούν . Για αυτό είναι πολύ σημαντικό και τα φίλτρα και η προτεραιότητα της πολιτικής να είναι σωστά ρυθμισμένα .
    Ας δούμε τώρα πως δημιουργούμε μια recipient policy που αφορά συγκεκριμένα objects στο AD.Στην συγκεκριμένη περίπτωση η πολιτική μας θα αφορά του χρήστες του group "Sales".
    1. Δεξί κλικ στις Recipient Policies και επιλέγουμε New\Recipient Policy...
    2. Στην New Policy επιλέγουμε «E-Mail Addresses" και πατάμε ΟΚ


    3. Βάζουμε "Sales" για Name και πατάμε στο Modify... στο General tab
    4. Στο πλαίσιο « Find Exchange Recipients “αφήνουμε τις προεπιλεγμένες ρυθμίσεις στο General tab και επιλέγουμε το Advanced tab
    · Το General tab ελέγχει σε ποια object θα εφαρμόζονται οι πολιτικές μας
    · Το Storage tab μπορεί να χρησιμοποιηθεί για να φιλτράρει objects ανάλογα με τον server ή mailbox store που βρίσκονται
    · Το tab Advanced μπορεί να χρησιμοποιηθεί για να φιλτράρει objects βάσει οποιουδήποτε AD attribute
    5. Πατάμε στο Field και επιλέγουμε το User\Member Of


    6. Βάζουμε το πλήρες DN όνομα του group, πχ: "CN=Sales,OU=Group,DC=Altered,DC=com"

    Â
    · Αντί του group membership, μπορούσαμε να χρησιμοποιήσουμε τα State, Department, Company ή όποιο άλλο attribute θέλαμε. Εάν χρησιμοποιήσουμε κάποιο linked attribute, όπως Member Of ή Manager, θα πρέπει μα βάλουμε το DN κάθε object.
    · Εάν δεν ξέρουμε το DN του object, ανοίγουμε το AD U&C και αφού βεβαιωθούμε ότι οι "Advanced Features" είναι ενεργοποιημένες κάτω από το View menu. Ανοίγουμε το object που μας ενδιαφέρει και επιλέγουμε το Object tab. Αυτό μας εμφανίζει το canonic path του object, αντιστρέφουμε το path και το αλλάζουμε σε distinguished name format. Πχ: altered.com\ Groups\Sales γίνεται CN=Sales,OU=Groups,DC=Altered,DC=com"
    7. Πατάμε Add
    8. Επιλέγουμε Find Now  για να επαληθεύσουμε οτι το DN που βάλαμε είναι σωστό


    · Στα αποτελέσματα αυτά όποιο object που βρίσκεται στο Sales group, η ταιριάζει με τα κριτήρια που θέσαμε , και είναι mail ή mailbox enabled θα πρέπει να εμφανίζεται
    9. Πατάμε OK
    10. Πατάμε OK στο information message
    11. Αυτό λογικά θα μας εμφανίσει ένα φίλτρο όπως το παρακάτω, πατώντας στο «E-Mail Address (Policy)" tab θα δούμε

    12. Οι τρέχοντες κανόνες e-mail θα εμφανιστούν, αφαιρούμε όλες τις address που δεν θέλουμε να προστεθούν στα objects που είναι μήκη του Sales group
    · Θα πρέπει να αφήσουμε 1 τουλάχιστον X.400 address και SMTP address
    13. Πατάμε New... και διαλέγουμε SMTP Address
    14. Στο address box βάζουμε «%g@sales. <domain>", πχ "%[email protected]" και πατάμε OK


    · Αυτό λέει στον Exchange να δημιουργήσει ένα <givename>@sales.izzy.org address για όλους τους users που κάνουν match το recipient policy filter, στην περίπτωση μας τα μελή του Sales group .
    15. Εισάγουμε όποια επιπρόσθετη address θέλουμε οι χρήστες να έχουν
    Παράδειγμα
    1. %g@<domain>, πχ: %[email protected] becomes [email protected]
    2. %g.%s@<domain>, πχ: %g.%[email protected] γίνεται [email protected]
    3. %1g%s@<domain>, πχ %1g%[email protected] γίνεται [email protected]
    · Για περισσότερες πληροφορίες για τα strings\variables δείτε στο KB822447
    16. Επιλέγουμε την mail address που θέλουμε ως primary address, αυτή που θα φαίνεται ως η Reply To στα e-mails μας και πατάμε Set as Primary
    17. Επιλέγουμε τα e-mail aliases που θέλουμε να έχουν οι χρήστες που θα δέχονται την πολιτική αυτή


    18. Πατάμε OK
    19. Εδώ θα μας ζητηθεί αν θέλουμε να ενημερώσουμε τις e-mail address για τα objects που κάνουν match τις νέες address, πατάμε No. Αυτό θα συμβαίνει για κάθε e-mail address που κάνουμε
    · Επιλεγέντας Yes,ο Exchange θα προσθέσει τις νέες e-mail address στο object που ταιριάζουν στον κανόνα που δημιουργήσαμε.
    Εδώ πρέπει να σημειώσουμε ότι οι χρήστες θα πάρουν και την “@altered.com “ ( η κύρια mail address μας ) . Αυτό γίνεται γιατί το OWA απαιτεί όλοι οι χρήστες να έχουν κοινό e-mail domain .
    Τώρα που δημιουργήσαμε την πολιτική μας πρέπει να ορίσουμε και την προτεραιότητα της ώστε να είναι η τελευταία που θα εφαρμόζεται στους χρήστες του group sales. Εάν αυτή είναι η μόνη πολιτική που έχετε θα πρέπει να πάρει priority 1, που σημαίνει ότι θα είναι η μεγαλύτερης προτεραιότητας recipient policy. Η Default Policy είναι πάντα η χαμηλότερης προτεραιότητας πολιτική.
    1. Κάτω από τις Recipient Policies, με δεξί κλικ στο “ new Sales policy “ και επιλέγουμε « All Tasks\Move up “


    2. Επαναλαμβάνουμε μέχρι η πολιτική μας να είναι η ψηλότερη που θα εφαρμόζεται στους χρήστες που επαληθεύουν το filter που βάλαμε.


    · Στο περιβάλλον μας , η "Main" policy μας περιλαμβάνει τα κύρια domain names και αρκετά string replacement e-mail address . Οι άλλες πολιτικές πάνω από το Sales φιλτράρονται από άλλα attributes. Εάν ένας user ταιριάζει με την πολιτική sales και με μία από τις χαμηλότερες προτεραιότητας πολιτικές, οι χαμηλότερες πολιτικές θα αγνοηθούν. Εάν ταιριάζει με την πολιτική sales και με μία από τις υψηλότερης προτεραιότητας πολιτικές, η πολιτική sales θα αγνοηθεί.
    Τώρα που έχουμε δημιουργήσει την νέα πολιτική και έχουμε ορίσει τα priorities σωστά , μπορούμε να «αναγκάσουμε « τον Exchange μας να εφαρμόσει την πολική μας στα objects που θέλουμε. Ας δούμε αναλυτικά πως γίνεται αυτό
    1. Στον ESM, πάμε στο <Org>\Recipients\Recipient Update Service
    2. Δεξί κλικ στο "Recipient Update Services (<domain name>)" και επιλέγουμε Update Now


    3. Για να το επαληθεύσουμε ανοίγουμε έναν από τους χρήστες που επηρεάζει η πολιτική και κοιτάμε της e-mail addresses του η οποία πρέπει να είναι όπως στην εικόνα παρακάτω
    · Μπορεί να χρειαστεί αρκετός χρόνος για την RUS να επεξεργαστεί όλους τους χρήστες. Εάν ο DC που χρησιμοποιεί η RUS βρίσκεται σε διαφορετικό AD site μπορεί να χρειαστεί παραπάνω από 15 λεπτά.


    Σημείωση :
    Εάν αλλάξετε κανόνες e-mail address generation σε μια υπάρχουσα πολιτική ή την διαγράψετε ο , Exchange δεν αφαιρεί τις παλιές\προηγούμενες addresses που έχουν ρυθμιστεί από τις πολιτικές αυτές. Αυτό γίνεται για να αποφευχθεί η αφαίρεση addresses που οι χρήστες χρησιμοποιούσαν παλιά και στις οποίες εξακολουθεί να πηγαίνει mail.Για την αφαίρεση τους μπορούμε να χρησιμοποιήσουμε VBScript.
     
    Tip: Μπορούμε να διημιουργήσουμε μια Address List έτσι ώστε οι χρήστες του Outlook να μπορούν να βρούν τους ομοεταίρους τους πολύ πιο εύκολα αντί να ψάχνουν σε όλη την Global Address List





    Εδώ για να καλύψουμε την πιθανότητα κάποιων χρηστών που επιθυμούν να κάνουν log in χρησιμοποιόντας το domain name της εταιρείας τους ,μπορούμε να προσθέσουμε μέσω του  ADSIEdit ένα UPN suffix ώστε να τους δόσουμε αυτή την δυνατότητα.




     
    Σε επόμενο post θα αναφερθούμε σε ένα πιο περίπλοκο σενάριο αυτό του “ Provisioning “  δηλαδή της διημιουργίας virtual Exchange Organization και την απομόνωση των χρηστών κάθε εταιρείας ώστε να βλέπουν μόνο τους χρήστες της εταιρείας τους.
     
     
     
     
     
     
     
     
     
     
     
  23. i-away
    Διαβάζοντας το blog της ομάδας που αναπτύσσει τον Exchange ανακάλυψα ότι μέσα στις πληροφορίες για τον Exchange 2010 υπήρχε και ένα post που ανέφερε ότι το service pack 2 για τον Exchange 2007 θα κυκλοφορήσει το 3 τρίμηνο του 2009 .
    Απαντώντας στα πολλά παράπονα των χρηστών για την έλλειψη ενσωμάτωσης backup του exchange στο backup utility του windows server 2008 όπως μας είχε συνηθίσει στον 2003 . Στο SP2 λοιπόν εισάγεται ένα Plugin που επιτρέπει στο backup utility τον 2008 να κάνει VSS based backup τον Exchange. Βέβαια ακόμα και έτσι παρόλο που αυτή η μέθοδος είναι Exchange-aware δεν παίρνει backup ξεχωριστά τον exchange αλλά όλο το volume και δεν υποστηρίζει streaming backups
     
     

    Το καλό είναι ότι υποστηρίζεται local backup όπως επίσης και backup σε network share αλλά δεν υποστηρίζονται remote backup functions . Εδώ να αναφέρουμε επίσης ότι το Plugin του backup υποστηρίζει μόνο full backups .
    Βέβαια κατά την διαδικασία του restore μπορούμε να επιλέξουμε ( ευτυχώς ) τι θα επαναφέρουμε
     
     

     
     

     
    Η διαδικασία του restore μπορεί να γίνει με 2 τρόπους:
    In-place η οποία επαναφέρει το backup στην αρχική του τοποθεσία κάνοντας αυτόματο recover . Αυτό όμως σημαίνει ότι δεν υποστηρίζει RSG ( Recovery Storage Groups ) .
    Την υποστήριξη αυτή μας την δίνει η out-of-place διαδικασία που μας επιτρέπει να κάνουμε restore σε διαφορετική τοποθεσία και στην συνέχεια με χρήση RSG να κάνουμε την επαναφορά των αρχείων που μας ενδιαφέρουν .
    Κάτι πολύ σημαντικό είναι ότι μπορούμε να ανοίξουμε διαφορετικά backups ακόμα και αν είναι από διαφορετικούς server από αυτόν που επαναφέρουμε.
    Φυσικά δεν θα έβγαζαν ένα ολόκληρο service pack για να προσθέσουν μόνο μια λειτουργία. Σύμφωνα με το blog post “ Το service pack 2 ετοιμάζει την μετάβαση στον Exchange 2010 “ με κυριότερη μια λειτουργία που αναφέρεται ως “ dynamic Active Directory (AD) schema update and validation” η οποία θα επιτρέπει ταυτόχρονη ύπαρξη Exchnage 2007 και Exchange 2010 προφανώς σε σενάριο μετάβασης όπως επίσης υπόσχεται ευκολότερη και καλύτερη διαχείρηση των καινούργιων object που θα προστίθενται στο AD.
    Και φυσικά δεν θα μπορούσε να λείπει ένας καταιγισμός από καινούργιες Powershell εντολές ειδικά για διαχείρηση public folders , management και Monitoring μέσω powershell. Επίσης προστίθεται γραφικό περιβάλλον στο diagnostic logging και καινούργια auditing events για τα οποία όμως μέχρι στιγμής δεν έχουν ανακοινώσει περισσότερες πληροφορίες.
     
     
     
     
  24. i-away
    Πρίν απο λίγο καιρό η Microsoft κυκλοφόρησε την beta έκδοση του Exchange 2010. Ως γνωστός early-adopter αποφάσισα να το εγκαταστήσω και να μοιραστώ τις εμπειρίες μου απο την καθημερινή του χρήση όπως επίσης και να κάνω μια μικρή παρουσίαση των δυνατοτήτων που όπως θα δούμε σε επόμενα posts είναι πολύ ενδιαφέρουσες.
     
    H Microsoft φαίνεται ότι έχει αρχίσει να ακούει και να δίνει σημαντική βαρύτητα στο feedback των χρηστών καθώς σε αυτήν την έκδοση έχει ενσωματώσει πολλά πράγματα για τα οποία παραπονιούνταν οι χρήστες όπως ανάγκη για καλύτερο OWA,archiving των emails και δίνοντας ιδιαίτερη έμφαση σε αυτό που ξεκίνησε με τον Exchange 2007 συνέχισε με το Service Pack 1 και τώρα κάνει το μεγάλο άλμα . Τον τομέα του Unified messaging ο οποίος πραγματικά πρόκειται να φέρει επανάσταση στον τομέα voice και mail messaging .
     
    Συνοπτικά λοιπον οι βελτιώσεις που έρχεται να προσφέρει ο Exchange 2010 επικεντρώνονται σε 5 τομείς
     
    1) Ευκολότερη εγκατάσταση και διαχείρηση κάτι που συνεπάγεται και χαμηλότερο κόστος
     
    2) Ευκολότερη διαχείρηση των email με δυνατότητες αρχειοθέτησης και αναζήτησης
     
    3) Ενοποίηση του mailbox του χρήστη ενσωματώνοντας πολλά νέα χαρακτηριστικά που σκοπό έχουν να προσφέρουν καλύτερη εμπειρία στον χρήστη όπως διαχείρηση των email, των conversations,anywhare access και άλλα πολλά τα οποία θα ανεφέρουμε σε επόμενα posts .
     
    4) Ευκολότερες διαδικάσίες και εργαλεία για high-availability όπως και για disaster recovery δίνοντας έμφαση στον τομέα του business continuity.
     
    5) Integration με τα Active Directory Rights Management Services δίνοντας καλύτερο έλεγχο στην ασφάλεια και την προστασία πληροφοριών "ευαίσθητων" email
     
     
    Στο επόμενο post θα ξεκινήσουμε με τον σχεδιασμό ( Βασικό προαπαιτούμενο κάθε σωστής εγκατάστασης ) και την διαδικασία εγκατάστασης παρουσιάζοντας ταυτόχρονα εκτενώς τις δυνατότητες του πολλά υποσχόμενου αυτού προιόντος .
  25. i-away
    “Είστε IT administrator σε μια μεγάλη εταιρεία… Εφαρμόζετε αλλεπάλληλα group policy , κάνετε νέα mailbox , users ,ous…. . Κάπου εκεί ο δαίμονας του πληκτρολογίου χτυπά και εξαφανίζει το αποτέλεσμα της πολύωρης εργασίας σας αφήνοντας σας στα πρόθυρα εγκεφαλικού “
    Το παραπάνω περιγράφει γλαφυρά  μια κατάσταση στην οποία έχουμε βρεθεί λίγο πολύ όλοι μας. Η διαδικασία η οποία θα ακολουθούσαμε σε τέτοια περίπτωση μέχρι πρόσφατα ήταν αρκετά επίπονη και χρονοβόρα . Ποιός δεν έχει περάσει αρκετές ώρες κάνοντας Active Directory Restore ….
    Ευτυχώς η Microsoft στην καινούργια έκδοση των Windows Server 2008 R2 ήρθε μα διευκολύνει την ζωή και να εξασφαλίσει την ψυχική ηρεμία των απανταχού  administrators εισάγοντας μια μικρή αλλά καθόλου ασήμαντη βελτίωση που ακούει στο όνομα  Active directory snapshots . Περισσότερα για αυτή την λειτουργία θα βρείτε στο webcast  του κυρίου Σπανουγάκη εδώ. Αυτό που θα δούμε εδώ είναι ένα χρήσιμο εργαλείο που εκμεταλλεύεται αυτή την λειτουργία και μας λύνει τα χέρια όταν χρειάζεται να διορθώσουμε “μικρά “ λαθάκια στο Active Directory.
    Το πολύ χρήσιμο αυτό εργαλείο ακούει στο όνομα DSCT η αλλιώς Directory Services Comparison Tool  και είναι διαθέσιμο για 64-bit εδώ και για 32-bit εδώ .
     
    Η χρήση του είναι απλή και εύκολη  και προϋποθέτει μόνο την δημιουργία ενός snapshot πριν από κάθε αλλαγή στο Active Directory . Για την διαδικασία αυτή θα σας παραπέμψω στο παραπάνω webcast του κ. Σπανουγάκη . Εδώ να υπογραμμίσω οτι τα snapshots ΔΕΝ υποκαθιστούν σε καμία περίπτωση το κανονικό backup που ΠΡΕΠΕΙ  να γίνεται σε καθημερινή βάση.

    Αφού λοιπόν δημιουργήσουμε με επιτυχία το snapshot , εγκαθιστούμε το DSCT. Αυτό που θα παρατηρήσουμε αμέσως είναι ότι δεν μας εμφανίζει κάποια συντόμευση ή κάποιο γραφικό περιβάλλον . Αυτό γίνεται διότι τα πάντα γίνονται μέσω μιας mmc κονσόλας. Πληκτρολογούμε λοιπόν mmc στην γραμμή εντολών μας και έχουμε κάτι παρόμοιο με αυτό:
     

     
    Μετά την προσθήκη του εργαλείου στην κονσόλα έχουμε το πολυπόθητο γραφικό μας περιβάλλον .
     

     
     
     
     
     
     
    Το μόνο που χρειάζεται είναι να δηλώσουμε τους 2 ldap server μας και κατόπιν μπορούμε να εκτελέσουμε άφοβα κάποια παραμετροποίηση αντικειμένων στο Active Directory μας. Σε περίπτωση απώλειας κάποιου object , user, ou , group ή οποιουδήποτε άλλου αντικειμένου του Active Directory το μόνο που χρειάζεται είναι ένα κλικ στο μαγικό κουμπί Resync και όλες οι διαφορές εμφανίζονται σε μία από τις 3 καρτέλες του εργαλείου από τις οποίες μπορούμε να δούμε και να επαναφέρουμε ότι έχουμε αλλάξει από το τελευταίο Resync
     
     
     
     
     

     
    Κάτι άλλο που αξίζει να σημειωθεί εδώ είναι ότι το εργαλείο αξιοποιεί στο έπακρο το Active Directory auditing κάνοντας queries σε όλους τους DC του Domain για να εντοπίσει όλες τις αλλαγές που έχουν γίνει στο αντικείμενο χρησιμοποιώντας τα  Parallel Extensions (June CTP) της  .NET και εκμεταλλεύεται πλήρως την τεχνολογία των πολλαπλών πυρήνων.
     
     
     
     
     
     
     
×
×
  • Create New...