Jump to content

i-away

Members
 View Profile  See their activity

  • Posts

    462

  • Joined

  • Last visited

 Content Type 

Blog Entries posted by i-away

  1. i-away
    Hello Exchange Developers! We've just released updated Software Development Kits for Exchange 2010 SP1. If you develop applications for Exchange Server, grab these SDKs from the Download Center.
    Microsoft Exchange Server 2010 SP1 Web Services SDK October 2010
    This release of the Exchange 2010 Service Pack 1 (SP1) Web Services Software Development Kit (SDK) provides new and updated documentation and samples for building applications that use Web services in Exchange 2010 SP1 . Use this SDK to help you develop collaborative Web services-based enterprise applications. Download
    Microsoft Exchange Server 2010 SP1 Backup and Restore SDK October 2010
    This release of the Exchange Server 2010 Service Pack 1 (SP1) Backup and Restore SDK provides information about how to create applications that back up, restore, and recover Exchange 2010 databases. Download
    Microsoft Exchange Server 2010 SP1 Transport Agents SDK October 2010
    This release of the Exchange 2010 Service Pack 1 (SP1) Transport Agents Software Development Kit (SDK) provides new and updated documentation and samples for building applications that use Microsoft Exchange transport agents. Use this SDK to help you develop collaborative enterprise applications for Exchange transport. Download
  2. i-away
    NOTE: The Exchange IPD Guide was updated to version 1.1 on July 11, 2011. The updates include content bug fixes, and updates related to the Exchange virtualization support changes. The download links are the same as Exchange IPD 1.0, so simply re-download the file to obtain the updated version.
    The Solution Accelerators team has released a new guide for Microsoft Exchange Server 2010 with Service Pack 1.
    The Infrastructure Planning and Design (IPD) Guide for Microsoft Exchange Server 2010 with Service Pack 1takes the IT architect through a step-by-step process for successfully designing an Exchange Server 2010 infrastructure. Exchange Server 2010 supports a variety of infrastructure topologies that enable IT departments to deploy the messaging architecture that best suits their business needs. This guide will help organizations make informed decisions about the design of fault tolerance and scalability so that their overall requirements are met.
    The guide covers these key steps in the Exchange Server 2010 infrastructure design process:
    Defining the project scope by identifying your individual business and IT requirements for a messaging infrastructure. Mapping features and functionality based on the defined scope to develop the appropriate Exchange Server 2010 design. Designing the infrastructure and role requirements for the proposed Exchange Server 2010 architecture. Determining the sizing, fault tolerance, and physical placement of Exchange Server 2010 roles. The IPD Guide for Microsoft Exchange Server 2010 with Service Pack 1 can help you reduce planning time and costs, and ensure a successful rollout of Exchange Server 2010 - helping your organization to more quickly benefit from this flexible and reliable messaging platform.
    Next Steps
    Download the FREE Exchange Server 2010 guide (ZIP - 2.94 MB) Download other best practices from the Infrastructure Planning and Design series for products such as Microsoft Forefront Unified Access Gateway, Windows Server 2008 R2, Hyper-V, SQL Server 2008, Exchange Online, SharePoint Online, System Center, and much more from the IPD site on TechNet. Visit the Exchange Server 2010 site on microsoft.com to learn more. Check out other Solution Accelerators to help you solve your deployment, planning, and operational IT problems. More information about the IPD series
    Planning the next generation of technical infrastructure for corporations can be a complex and daunting task. The success of any infrastructure is measured in how well the design choices match business objectives. Although plenty of product documentation is available, it can be difficult to find guidance on how to appropriately plan the core infrastructure for an organization. The Infrastructure Planning and Design series is designed to present the technical decision maker with the most concise planning guidance for Microsoft technologies. It also provides a means to validate design decisions to ensure that the selected solution meets the requirements of both business and IT stakeholders.
    The IPD documents are designed to be used by the following IT personnel:
    Infrastructure architects and planners who have a firm operational grasp of the technology Partners and consultants who design infrastructure solutions Business managers who want to understand how the decisions being made about technology both support and affect the business Check out all the Infrastructure Planning and Design team has to offer! For additional information, including our most recent guides, visit the IPD page on TechNet — http://www.microsoft.com/IPD.
    We appreciate your comments and feedback; please send mail to [email protected].
  3. i-away
    Earlier today the Exchange CXP team released Update Rollup 1 for Exchange Server 2010 SP2 to the Download Center.

    This update contains a number of customer-reported and internally found issues since the release of RU1. See KB 2645995: Description of Update Rollup 1 for Exchange Server 2010 Service Pack 2' for more details.

    Note: If some of the following KB articles do not work yet, please try again later.

    We would like to specifically call out the following fixes which are included in this release:

    New updates for Dec DST - Exchange 2010 - SP2 RU1 - Display name for OWA. 2616230
    Exchange 2010 CAS server treats UTF-7 encoding NAMESPACE string from
    CHS Exchange 2003 BE server as ASCII, caused IMAP client fails to login. 2599663 RCA crashes when recipient data is stored in bad format. 2492082 Freebusy publish to Public Folders fails with 8207 event. 2666233 Manage hybrid configuration wizard won't accept domains starting with a numeral for FOPE outbound connector FQDN. 2557323 "UseLocalReplicaForFreeBusy" functionality needed in Exchange 2010. 2621266 Exchange 2010 Mailbox Databases not reclaiming space. 2543850 Exchange 2010 GAL based Outlook rule not filtering emails correctly.
    General Notes:

    For DST Changes: http://www.microsoft.com/time.

    Note for Forefront Protection for Exchange users 
    For those of you running Forefront Protection for Exchange, be sure you
    perform these important steps from the command line in the Forefront
    directory before and after this rollup's installation process. Without
    these steps, Exchange services for Information Store and Transport will
    not start after you apply this update. Before installing the update,
    disable ForeFront by using this command: fscutility /disable. After installing the update, re-enable ForeFront by running fscutility /enable.


    Source

  4. i-away
    the Exchange CXP team released Update Rollup 4 for Exchange Server 2010 SP2 to the Download Center.
    This update contains a number of customer reported and internally found issues. See KB 2706690 Description of Update Rollup 4 for Exchange Server 2010 Service Pack 2 for more details.
    In particular we would like to specifically call out the following fixes which are included in this release:
    Note: Some of the following KB articles may not be available at the time of publishing this post.
    New updates for August DST - Exchange 2010 - SP2 RU4 - Display name for OWA. 2685001 Retention policies do not work for the Calendar and Tasks folders in an Exchange Server 2010 SP1 environment 2686540 Exchange 2010 Messages are not delivered to Journal Mailbox 2701162 Granting Full Mailbox Access Does Not Allow Full Details of Free/Busy To Be Displayed 2724188 Information loss due to unexpected subject modification while copying a message in Outlook 2743871 Stop Forefront services in RU setup so no manual steps are required 2743246 MS12-058: Vulnerability in Microsoft Exchange Server WebReady document viewing could allow remote code execution For DST Changes: http://www.microsoft.com/time
    Exchange Team
  5. i-away
    Earlier today the Exchange CXP team released Update Rollup 5 for Exchange Server 2010 SP1 to the Download Center.
    This update contains a number of customer-reported and internally found issues since the release of SP1. See 'KB 2582113: Description of Update Rollup 5 for Exchange Server 2010 Service Pack 1' for more details.
    We want to let you know this rollup contains the Exchange 2010 SP1 version of the change described in this KB article:
    2543879
    PDF attachment from a Mac Mail client is not displayed when you use
    Outlook 2010 to open the email message in an Exchange Server 2007 SP3
    environmentWe would also like to specifically call out the following fixes which are included in this release:
    2556352 MoveItem returning empty ChangeKey 2555850 Unable to delete a folder whose name has a particular character code 2490134 OWA's zip-download does not work for some messages due to invalid chars in the subject Some
    of the above KnowledgeBase articles are not replicated/live at the time
    of writing this post. Please check back later in the day if you can't
    reach them.
    Availability of this update on Microsoft Update is
    planned for late September. Update Rollup 6 for Exchange Server 2010
    Service Pack 1 is currently scheduled to release in October 2011.
    General Notes
    Note for Exchange 2010 Customers using the Arabic and Hebrew language version:
    We introduced two new languages with the release of Service Pack 1,
    Arabic and Hebrew. At present we are working through the process of
    modifying our installers to incorporate these two languages. Customers
    running either of the two language versions affected are advised to
    download and install the English language version of the rollup which
    contains all of the same fixes.
    Note for Forefront users:
    For those of you running Forefront Security for Exchange, be sure you
    perform these important steps from the command line in the Forefront
    directory before and after this rollup's installation process. Without
    these steps, Exchange services for Information Store and Transport will
    not start after you apply this update. Before installing the update,
    disable ForeFront by using this command: fscutility /disable. After installing the update, re-enable ForeFront by running fscutility /enable.


    Source: Exchange Team Blog


    Προσοχή όπως πάντα στο Antivirus.

  6. i-away
    This update contains a number of customer reported and internally found issues. See KB 2734323 Description of Update Rollup 8 for Exchange Server 2007 Service Pack 3.
    In particular we would like to specifically call out the following fixes which are included in this release:
    Note: Some of the following KB articles may not be available at the time of publishing this post.
    New updates for August DST - Exchange 2007 – SP3 RU8 2701037 Store.exe crash by strcat_s() to Exchange 2007 2699574 Microsoft Exchange Information Store service may stop responding when you perform a search on Exchange mailboxes in an Exchange Server 2007 environment 2743243 MS12-058: Vulnerability in Microsoft Exchange Server WebReady document viewing could allow remote code execution For DST Changes: http://www.microsoft.com/time
    Exchange Team
  7. i-away
    Όσοι απο εσάς έχουν χρήστες που χρησιμοποιούν Blackberry και έχουν εγκατεστημένο BES θα έχουν παρατηρήσει ότι υπάρχει η επιλογή Resend Service Books. Τι είναι τα service books όμως?

    Service Book κατά RIM : “A service book contains information that configures how your BlackBerry smartphone interacts with the BlackBerry® Infrastructure. It also turns on specific services for your BlackBerry smartphone. The selection of service books on your BlackBerry smartphone depends upon the features provided by your wireless service provider and the IT policies set up by your organization”

    Συνήθως όταν κάποιος χρήστης μας παραπονιέται ότι έχει θέμα με την συσκευή του αυτό που κάνουμε είναι να ξαναστείλουμε τα service books απο τον BES.
    Στον παρακάτω πίνακα θα δείτε αναλυτικά τα στοιχεία του service book.

    Service Book Functionality 5 Click [browserConfig] Contains settings that are used by the E-mail Settings icon to create a new BlackBerry® Internet Service account or maintain an existing one. 5 Click [iPPP] or 5 Click [WAP] Contains routing information that is used by the E-mail Settings icon for BlackBerry Internet Service accounts. Browserconfig for IPPP [browserConfig] Contains settings for the BlackBerry Internet Browser Service such as a preconfigured homepage or bookmarks. IPPP for BIBS [iPPP] Contains information about BlackBerry Internet Browser Service routing information. Desktop [ALP] or BlackBerry [ALP]* Contains information that is required to perform wireless Global Address Book searches. Desktop [bBIM] or BlackBerry [bBIM]* Contains the record information that is used to send instant messages with an enterprise instant messaging service such as Microsoft® Live Communications Server. Desktop [browserConfig] or BlackBerry [browserConfig]* Contains settings for the BlackBerry® Browser such as preconfigured homepage or bookmarks. Desktop [CICAL] or BlackBerry [CICAL]* Contains information that is required for BlackBerry wireless calendar operations. Desktop [CMIME] or BlackBerry [CMIME]* Contains information that is required to send messages and perform functions such as wireless email message reconciliation. Desktop [iPPP] or BlackBerry [iPPP]* Contains information that is required to use and browse the Internet using the BlackBerry® Mobile Data System (BlackBerry MDS). Desktop [sYNC] or BlackBerry [sYNC]* Contains information that is used to wirelessly synchronize organizer databases and to wirelessly backup and restore BlackBerry smartphone data.
    Note: The BlackBerry smartphone must be running BlackBerry® Device Software 4.0 or later and be connected to a BlackBerry® Enterprise Server software version 4.0 or later.
    Provisioning [Provisioning] Contains information that is used to turn on or off the Enterprise Activation icon for BlackBerry Device Software 4.0 and later. MMS Transport [WAP] Contains information that is required to send Multimedia Messaging Service (MMS) messages over Wireless Application Protocol (WAP) 1.x. MMS Transport [WPTCP] Contains infromation that is required to send MMS messages over WAP 2.x. MMS client [MMS] Contains information regarding the wireless provider’s MMS settings. WAP Browser [browserConfig] Contains settings for the WAP Browser such as a preconfigured homepage or bookmarks. WAP Transport [WAP] Contains information that is required to connect to a wireless provider’s WAP 1.x gateway. WAP2 Transport [WPTCP] Contains information that is required to connect to a wireless provider’s WAP 2.x gateway. WAP Push Config [WAPPushConfig] Contains information that is used to setup a WAP-push connection on a BlackBerry smartphone for WAP dependent applications and is also used for new MMS message notifications sent using WAP Push. Web Client [CMIME] Contains information that is required to send messages and perform functions such as wireless email reconciliation with the BlackBerry Internet Service 1.8.
    Note: BlackBerry Internet Service 1.8 is no longer available and has been replaced by the BlackBerry Internet Service 2.x.
    Yahoo Messenger [YHO] Contains the record information that is used to send instant messages using the Yahoo!® Messenger client.
    Note: This service book is available from the wireless service provider.
    <Retail_Instant_Messaging_Application> [bBIMConfig] Contains configuration and carrier information for a retail instant messaging application and is also used in the creation of the [KEYNOGO] service book. <Retail_Instant_Messaging_Application> [bBIM] Contains information that is required for sending instant messages with a retail instant messaging application. <Retail_Instant_Messaging_Application> [KEYNOGO] Contains information that is used for the encryption and decryption of instant messages that are sent using a retail instant messaging application.
    For example, the algorithm used by Google Talk™ is Advanced Encryption Standard (AES) 256 bits.
    <your_email_address> [CMIME] Contains information that is required to send email messages and perform functions such as wireless email reconciliation with the BlackBerry Internet Service. <your_email_address> [CICAL] Contains information that is required for BlackBerry wireless calendar operations with the BlackBerry Internet Service running BlackBerry Device Software 4.2 or later.
  8. i-away
    To Single Item Recovery είναι ένα “κρυφό” feature του  Exchange 2010 που ανήκει στο Exchange 2010’s Native Data Protection concept και μας επιτρέπει προστασία mailboxes χωρίς την ανάγκη ύπαρξης κάποιου Volume Shadow Copy Service (VSS) backup. Η συγκεκριμένη δυνατότητα υπήρχε και στις προηγούμενες εκδόσεις του Exchange και ήταν γνωστό ως dumpster , στον 2010 όπως θα δούμε έχει βελτιωθεί αισθητά αποκτώντας νέες δυνατότητες και λειτουργίες.
    Για όσους δεν θυμούνται την λειτουργία του dumpster όταν ο χρήστης έσβηνε ένα mail χωρίς shift+delete αυτό πήγαινε στον Deleted Items folder όταν αυτός γινόταν purge το mail εξαφανιζόταν τελέιως απο το mailbox του χρήστη. Παρόλα αυτά ο χρήστης μπορούσε να το επανακτήσει μέσα σε ένα χρονικό διάστημα που οριζόταν απο τον administrator.
    Ο χρήστης μπορούσε να το επανακτήσει απο τον Recover Deleted Items folder. Τα μειονεκτήματα αυτής της διαδικασίας ήταν ότι το μέγεθος του dumpster δεν μετρούσε το συνολικό mailbox size και δεν μεταφερόταν κατά την διαδικασία mailbox move ( όπως πχ σε exchange migration ).
    Το κύριο χαρακτηριστικό του Single Item Recovery είναι ο Recoverable Items folder ο οποίος δεν είναι ορατός στους χρήστες μέσω του Outlook. Μπορούμε να δούμε τα περιεχόμενα του μέσω του MFCMapi tool. Όπως βλέπουμε απαρτίζεται απο 3 υποφακέλους.

     
     
    Ακολουθώντας την ίδια διαδικασία διαγραφής μηνύματος βλέπουμε ότι το μήνυμα ακολουθεί την ίδια διαδρομή με το χρήστη να μπορεί να επαναφέρει τα μηνύματα. Η διαφορά έγκειται στο ότι αν ο χρήστης αδειάσει τον Recover Deleted Items folder τα μηνύματα μεταφέρονται στον Purges sub-folder όπου και παραμένουν αόρατα απο τον χρήστη , εμφανίζονται όμως κανονικά σε κάποιον που έχει τον ρόλο του compliance officer καθώς είναι και indexed αλλά και  discoverable και επίσης μεταφέρονται κατά την διαδικασία του mailbox move. Τα μηνύματα διαγράφονται τελείως μόλις περάσει το deleted item retention period ή το mailbox έχει τεθεί σε Legal Hold.
    Το Single Item Recovery εμφανίζεται και στον  Mailbox Role Requirements Calculator επηρεάζοντας μάλιστα δραματικά τα μεγέθη των βάσεων ανάλογα με τις παραμέτρους που θα χρησιμοποιήσουμε.
    Απο default δεν είναι ενεργοποιημένο στον Exchange 2010 και ενεργοποιείται με την Set-Mailbox mailboxname –SingleItemRecoveryEnabled $true και όπως μας προείδοποιεί χρειάζεται μέχρι και 60 λεπτά για να ενεργοποιηθεί.
    Με την ανανεωμένο αυτό feature μειώνουμε κατά πολύ τον χρόνο ανάκτησης ενός μόνο χαμένου μηνύματος χωρίς να ανατρέχουμε σε point-in-time backups.
  10. i-away
    Today we reached an important milestone in the development of the new Exchange.
    Moments ago, the Exchange engineering team signed off on the Release to Manufacturing (RTM) build. This milestone means the coding and testing phase of the project is complete and we are now focused on releasing the new Exchange via multiple distribution channels to our business customers. General availability is planned for the first quarter of 2013.
    We have a number of programs that provide business customers with early access so they can begin testing, piloting and adopting Exchange within their organizations:
    We will begin rolling out new capabilities to Office 365 Enterprise customers in our next service updates, starting in November through general availability. Volume Licensing customers with Software Assurance will be able to download Exchange Server 2013 through the Volume Licensing Service Center by mid-November. These products will be available on the Volume Licensing price list on December 1. Since announcing the Preview of the new Exchange back in July, the EHLO team has been actively blogging about the features and capabilities of the new Exchange. We’re excited to start getting the finished product into the hands of our customers!


    Stay tuned....

  11. i-away
    Μόλις έγινε διαθέσιμο το Exchange Server 2007 Service Pack 3 Update Rollup 14. Περιλαμβάνει αρκετές διορθώσεις και βελτιώσεις σε κάποια προσφάτως παρατηρημένα προβλήματα.
    Μπορείτε να το κατεβάσετε απο εδώ
    Filed under: Uncategorized
     
    Source
  12. i-away
    Μόλις έγινε διαθέσιμο το Exchange Server 2010 Service Pack 3 Update Rollup 6. Περιλαμβάνει αρκετές διορθώσεις και βελτιώσεις σε κάποια προσφάτως παρατηρημένα προβλήματα.
    Μπορείτε να το κατεβάσετε απο εδώ

    Ενδεικτικά κάποιες βελτιώσεις – διορθώσεις:

    2960652 Organizer name and meeting status field can be changed by EAS clients in an Exchange Server 2010 environment

    2957762 “A folder with same name already exists” error when you rename an Outlook folder in an Exchange Server 2010 environment

    2952799 Event ID 2084 occurs and Exchange server loses connection to the domain controllers in an Exchange Server 2010 environment

    2934091 Event ID 1000 and 7031 when users cannot connect to mailboxes in an Exchange Server 2010 environment

    2932402 Cannot move a mailbox after you install Exchange Server 2010 SP3 RU3 (KB2891587)

    2931842 EWS cannot identify the attachment in an Exchange Server 2010 environment

    2928703 Retention policy is applied unexpectedly to a folder when Outlook rule moves a copy in Exchange Server 2010

    2927265 Get-Message cmdlet does not respect the defined write scope in Exchange Server 2010

    2925273 Folder views are not updated when you arrange by categories in Outlook after you apply Exchange Server 2010 Service Pack 3 Update Rollup 3 or Update Rollup 4

    2924592 Exchange RPC Client Access service freezes when you open an attached file in Outlook Online mode in Exchange Server 2010

    2923865 Cannot connect to Exchange Server 2010 when the RPC Client Access service crashes

    2920549 Store.exe crashes if you create a deeply nested subfolder in Outlook
    Filed under: Exchange, Exchange 2010, News Tagged: Exchange, Exchange 2010, Exchange News
     
    Source
  13. i-away
    Μόλις έγινε διαθέσιμο το Exchange Server 2010 Service Pack 3 Update Rollup 7. Περιλαμβάνει αρκετές διορθώσεις και βελτιώσεις σε κάποια προσφάτως παρατηρημένα προβλήματα.
    Μπορείτε να το κατεβάσετε απο εδώ
    Ενδεικτικά κάποιες βελτιώσεις – διορθώσεις:

    2983261 “HTTP 400 – Bad Request” error when you open a shared mailbox in Outlook Web App in an Exchange Server 2010 environment

    2982873 Outlook Web App logon times out in an Exchange Server 2010 environment

    2980300 Event 4999 is logged when the World Wide Web publishing service crashes after you install Exchange Server 2010 SP3

    2979253 Email messages that contain invalid control characters cannot be retrieved by an EWS-based application

    2978645 S/MIME option disappears when you use Outlook Web App in Internet Explorer 11 in an Exchange Server 2010 environment

    2977410 Email attachments are not visible in Outlook or other MAPI clients in an Exchange Server 2010 environment

    2976887 eDiscovery search fails if an on-premises Exchange Server 2010 mailbox has an Exchange Online archive mailbox

    2976322 Assistant stops processing new requests when Events in Queue value exceeds 500 in Exchange Server 2010

    2975988 S/MIME certificates with EKU Any Purpose (2.5.29.37.0) are not included in OAB in Exchange Server 2010

    2966923 Domain controller is overloaded after you change Active Directory configurations in Exchange Server 2010

    This update also includes new daylight saving time (DST) updates for Exchange Server 2010 SP3. For more information about DST, go to the following Microsoft website:
    Daylight saving time Help and Support Center
    Filed under: Exchange, Exchange 2010, News
     
    Source
  15. i-away
    We’ve been sharing updates on Windows Thin PC (WinTPC) for
    some time now and are excited to announce that today WinTPC reached its RTM
    milestone and will become generally available for download on July 1, 2011.

    As we’ve been talking about, customers told us that they want an easy way to
    repurpose their existing PCs as thin clients. WinTPC makes this a reality and
    plays a part in our broader desktop virtualization strategy , which is to
    deliver the flexibility to work from everywhere, improve compliance and business
    continuity, and simplify management so that IT professionals can deliver better
    service to employees.

    With the above goal in mind we created WinTPC to help customers repurpose
    their PCs as thin clients, thereby driving down the cost of VDI. We used
    additional feedback gathered from customers in our Community Technology Preview
    (CTP) to add a few features in the RTM.


    Keyboard Filter: WinTPC will have the capability to allow customers
    to lock certain key combinations, such as Ctrl +Alt + Delete, from being
    utilized and taking effect on a Windows Thin PC device, thereby providing
    customers with greater level of security and control over user interaction with
    their WinTPCs.
    International IMEs (Input Method Editor) support: WinTPC will now
    include the option to support international keyboards.
    Key Management Server (KMS)/Multiple Activation Key (MAK): WinTPC
    will now be able to activate against a customer’s existing KMS server or use MAK
    keys, which enables quick and easy activation mechanisms that customers already
    use for their Windows desktops today.
    Ultimately, the goal with the final version of WinTPC is to enable customers
    to extend existing investments in hardware and software for their VDI
    environments, so that, where appropriate, thin client computing becomes a
    natural part of their overall desktop strategy. And there is demand in the
    industry for this capability, according to recent survey published by Gartner
    nearly 60% of respondents indicated that they are interested in reconfiguring
    existing PCs as thin clients when asked “Is your organization planning to use
    existing clients/PCs for HVD, or will they purchase new client hardware?”
    (Source: Gartner, Survey Analysis: 2010 Data Center Conference, x86
    Virtualization and Hosted Virtual Desktops Driven by Business Agility, Not by
    Cost Savings. February 2011, Note: Number of respondents equals 182 -
    multiple responses allowed).

    With the customer feedback through our CTP, we also had the opportunity to
    work with a few customers to test WinTPC and put it through the paces. One was
    Deluxe Corporation, a $1.4 billion financial services company with locations in
    the United States, Canada and Ireland, who worked closely with us during product
    development. Deluxe is known as a dynamic organization that combines innovation
    with integrity and found that WinTPC was exactly what they were looking for.


    We talked with Scott Valeri, Manager of Enterprise Desktop & Mobile
    Architecture & Engineering at Deluxe who said, "WinTPC is a strategic tool
    within our desktop deployment model and is the next natural step in our thin
    client computing strategy, as we evaluate ways to providing a rich Windows
    experience from both fixed and mobile thin PCs. WinTPC enables [us] to leverage
    existing investments in PCs as well as new investments in Thin PCs equipped with
    Atom CPUs. As Deluxe Corporation migrates additional users to virtual desktops,
    WinTPC will be the primary operating system used to reach virtual desktops."

    In addition to Deluxe Corporation, we also received feedback from other
    customers. We have tried to answer a lot of your questions through the WinTPC site, but would like to touch upon a few
    frequently asked questions that have come up over the course of the beta
    program.

    Q: Will WinTPC be supported by Forefront Endpoint Protection
    (FEP)?

    A: Another key piece of feedback we received from customers is the
    need for Forefront Endpoint Protection (FEP) support for WinTPC. Today, I am
    happy to announce that FEP support will be coming to WinTPC in Q3 CY2011, which
    is in the same quarter as the GA for WinTPC. Customers will be able to extend
    their investments with FEP to WinTPC, unifying their anti-malware strategy
    across PCs and WinTPCs.

    Q: Will customers be able to run applications on WinTPC?

    A: WinTPC is designed to be a thin client device, and therefore only
    applications that fall into the certain categories are enabled. These categories
    include security, management, terminal emulation, Remote Desktop and similar
    technologies, web browsers, media players, instant messaging clients, document
    viewers, NET Framework and Java Virtual Machine. If customers want to locally
    run productivity applications such as Microsoft Office, or any other application
    that does not fall into the categories mentioned above, they would be better off
    using a PC, as thin client computing may not be the best fit for their
    scenarios.

    Q: How can I extend my management to WinTPC?

    A: Management is a critical component of any desktop virtualization
    strategy and you should be able to leverage existing infrastructure wherever you
    can to reduce complexity and we believe this holds true for the access device as
    well. WinTPC can be managed using your existing System Center Configuration
    Manager deployment, thereby ensuring that you are able to leverage existing
    investments in technology, processes and expertise. Additionally, the new Windows Embedded Device Manager 2011 helps simplify
    management of devices where write filters are turned on.

    Q: Will I be able to use Citrix Receiver with WinTPC?

    A: As discussed in previous posts, Microsoft and Citrix work closely
    together to bring you a complete desktop virtualization solution and WinTPC is
    no different. We are happy to let you know that our partnership is here for you
    once again and we’ve made sure the WinTPC and Citrix’s Receiver technology work
    together, so if you’re accessing XenApp or Xendesktop via WinTPC you’ll have a
    great experience!

    We want to say thank you to everyone for the interest in WinTPC over the past
    few months – we value the feedback and encourage you to continue giving us your
    thoughts in the comment section below. For more information, check out the WinTPC site.

    Also, if you didn’t enroll in the beta program but can’t wait until it
    becomes generally available to try it out, no need to worry. You can still
    register and download the beta software from http://connect.micrsoft.com until July 1.v
     
    Source.
     
    Ps: Future Forecast : Thin Weather and Clouds...Stay Tuned!
  16. i-away
    Recently, some customers reported that when they create a DAG, they get a
    warning message that states the following:




    The Exchange Trusted Subsystem is not
    a member of the local Administrators group on specified witness server
    <ServerName>.

    In these cases, the customer’s intended witness server was not an Exchange
    2010 server. As documented in TechNet, if the witness server you specify isn't an Exchange
    2010 server, you must add the Exchange Trusted Subsystem (ETS) universal
    security group (USG) to the local Administrators group on the witness server.
    These security permissions are necessary to ensure that Exchange can create a
    directory and share on the witness server as needed.

    After some inspection, the customers confirmed that, contrary to the error
    message, the ETS USG was a member of the local administrators group on their
    intended witness server. Moreover, even though this warning appeared, there
    were no ill effects in functionality. The directory and share on the witness
    server were created as needed, the file share witness cluster resource was
    online, and the DAG passed all replication health checks.

    After hearing about this, I went to my lab to test this, and I was able to
    reproduce the issue. I added the ETS USG to the local administrators group on
    my witness server (a Windows 2008 file server) and ran
    New-DatabaseAvailabilityGroup, specifying my witness server. I received the
    same warning message, and verified that despite the message, all was perfectly
    healthy with the DAG, and there were no permission problems, witness server or
    cluster problems or other issues.

    Even though it appeared as though this warning message could be safely
    ignored, I wondered why we were getting it in the first place. So I went
    digging into the source code to find out.

    Let me describe what is happening and why you, too, can safely ignore the
    warning message.

    During various DAG-related tasks that configure witness server properties
    (namely, New-DatabaseAvailabilityGroup, Set-DatabaseAvailabilityGroup and
    Restore-DatabaseAvailabilityGroup), the code is actually checking to see if the
    witness server is a member of the Exchange Trusted Subsystem USG.

    As you may know, there is no requirement that the witness server be a
    member of the ETS USG. Nonetheless, the code for these tasks does check for
    this, and if it finds that the witness server is not a member of the ETS USG, it
    issues a warning message.

    Unfortunately, to confuse things even more, the warning message says:




    The Exchange Trusted Subsystem is not
    a member of the local Administrators group on specified witness server
    <ServerName>.

    It says nothing about the witness server not being a member of the ETS USG,
    even though the code is checking for that. Instead, it makes it appear as
    though the permission perquisites have not been satisfied, even though they
    actually have.

    But, even though the message does not pertain to the actual check that
    failed, that does not make this a string bug. This is a code bug, as there is
    no requirement that the witness server be a member of the ETS USG. Thus, the
    code should not be checking for this condition. If this bug is fixed and the
    check is removed, the string will be removed with it. Unless and until that
    happens, if you are seeing this warning message
    when you are using any of the above-mentioned tasks, and you have verified that
    the ETS USG is a member of the local administrators group on your witness
    server, then you can likely safely ignore the warning message.
    You should run Test-ReplicationHealth to verify
    the health of the DAG once members have been added to it.

    Because we are doing this check in code, you can of course add the witness
    server to the ETS group, and also make the ETS group a member of the local
    administrators group on the witness server, and all of these tasks will complete
    without this warning message. But, don't do that in production because (1) it
    is not needed and (2) it gives the witness server way more permissions
    than it should ever have (unless of course, the witness server is an
    Exchange 2010 server).
  17. i-away
    ’Οπως όλοι γνωρίζουμε το Online defrag είναι μια διαδικασία που εκτελείται συνεχώς στον Exchange Server. Τι γίνεται όμως με το offline defrag? Πρέπει να γίνεται? και αν ναι πότε?.
    Το offline defrag όπως όλοι ξέρουμε γίνεται με την εντολή eseutil /d. Το θέμα είναι όπως ανέφερα παραπάνω αξίζει το downtime που απαιτείται?
    Το σημείο αναφοράς μας είναι το event id: 1221.
    Event Type: Information
    Event Source: MSExchangeIS Mailbox Store
    Event Category: General
    Event ID: 1221
    Date: 24/10/2011
    Time: 18:36:16
    User: N/A
    Computer: EX01
    Description: The database “First Storage Group\Mailbox Store (EX01)” has 8 gigabytes of free space after online defragmentation has terminated.
    Ας εξηγήσουμε όμως τι πραγματικά συνέβη: Καθώς ο Exchange πραγματοποιούσε το καθημερινό routine maintenance του. Έσβησε όλα τα data που είχαν περάσει το delete threshold. Ο χώρος λοιπόν που έμεινε στην βάση μετά την διαγραφή ονομάζεται “white space”. Το “white space” χρησιμοποιείται απο τον Exchange, προτού αυτός προχωρήσει σε φυσική επέκταση της βάσης. Το παραπάνω σημαίνει ότι παρόλο που εμείς στον φυσικό δίσκο βλέπουμε το .edb αρχείο πχ στα 400GB τα actual data του μπορεί να είναι 280 GB. Τα υπόλοιπα GB θα χρησιμοποιηθούν απο τον Exchange καθώς μεγαλώνει η βάση μας χωρίς να απαιτείται επέκταση σε φυσικό επίπεδο.
    Bέβαια είναι καλό κατά τακτά χρονικά διαστήματα να κάνουμε και Offline defrag στην βάση μας έτσι ώστε να εκμεταλευόμαστε καλύτερα και τον φυσικό χώρο του δίσκου μας.
    Βέβαια πολλοί θα παρατηρήσετε ότι το event id 1221 δεν δείχνει πάντα τον ίδιο αριθμό. Αυτό οφείλεται στο γεγονός ότι η ροή των mail δεν είναι σταθερή και έτσι υπάρχει αυξομείωση τόσο στο white space όσο και στο Usable space της βάσης.
    Μπορούμε να δούμε το λογικό μέγεθος της βάσης με την εντολή eseutil /ms έχοντας πάντα το store offline. Συγκρίνοντας το με το φυσικό μέγεθος στον δίσκο έχουμε μια καλή ιδέα για το μέγεθος και την χρησιμοποίηση της βάσης μας.
     

  18. i-away
    Σε συνέχεια του προηγούμενου post για τον Exchange 2010 θα δούμε αναλυτικά το προαπαιτούμενο software που πρέπει να έχει ο υπολογιστής στον οποίο θα εγκαταστήσουμε τον Exchange μας.Ο υπολογιστής μας που θα δεχτεί όλους τους εσωτερικούς ρόλους του Exchange (CAS, HUB, Mailbox, UM) είναι ένας απλός member server σε ένα single forest που τρέχει Windows Server 2008.
    Ως γνωστόν πριν απο κάθε εγκατάσταση Exchange πρέπει να γίνει επέκταση του Active Directory schema, έτσι ώστε να δεχτεί τα νέα objects,attributes του Exchange. Εδώ θα μας είναι χρήσιμα το AD management tools.
    Τα AD MGMT tools (ADDS) μπορούν να εγκατασταθούν με την παρακάτω εντολή:
    ServerManagerCmd –i RSAT-ADDS
    Τώρα μπορούμε να εγκαταστήσουμε τα prerequisites που χρειάζεται ο Exchange
    Εγκαθιστούμε το .Net Framework 3.5 από : http://www.microsoft.com/downloads/details.aspx?FamilyId=333325FD-AE52-4E35-B531-508D977D32A6&displaylang=en
    Εγκαθιστούμε το WinRM 2.0 CTP3 από : Για να κατεβάσουμε το WinRM 2.0 CTP3 θα χρειαστούμε πρώτα ένα Microsoft Connect account και μετά το πακέτο είναι προσβάσιμο στο :
    https://connect.microsoft.com/WSMAN
    Σειρά του PowerShell V2 CTP3 http://www.microsoft.com/downloads/details.aspx?FamilyID=c913aeab-d7b4-4bb1-a958-ee6d7fe307bc&displaylang=en#filelist
    Ένα ακόμα update για την MMC http://www.microsoft.com/downloads/details.aspx?FamilyId=1A267131-0362-468C-AB62-28E8EB4ECAAD&displaylang=en
    Εxtensions για την ASP.NET AJX 1.0 http://www.microsoft.com/downloads/details.aspx?FamilyID=ca9d90fa-e8c9-42e3-aa19-08e2c027f5d6&displaylang=en
    Σειρά του Office System Converter http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&displaylang=en
    Για τους Hub Transport και UM Roles εγκαθιστούμε το update που αναφέρεται στο Microsoft KB article 950888 http://www.microsoft.com/downloads/details.aspx?FamilyID=6ab4c1d5-23bc-4d4a-a5c7-3845894cdd0f&DisplayLang=en
    Για τον Client Access Role εγκαθιστουμε το update απο το Microsoft KB article 958178 http://www.microsoft.com/downloads/details.aspx?FamilyID=6ab4c1d5-23bc-4d4a-a5c7-3845894cdd0f&DisplayLang=en
    Έχοντας εγκαταστήσει όλα τα παραπάνω επανερχόμαστε στην κύρια εγκατάσταση και με την βοήθεια της γραμμής εντολών :
    ServerManagerCmd -i Web-Server Web-ISAPI-Ext Web-Metabase Web-Lgcy-Mgmt-Console Web-Basic-Auth Web-Digest-Auth Web-Windows-Auth Web-Net-Ext Web-Dyn-Compression NET-HTTP-Activation RPC-over-HTTP-proxy
    Σε περίπτωση που θέλουμε να υλοποιήσουμε clusters προσθέτουμε και :
    ServerManagerCmd -i Failover-Clustering
    Για τον UM Role ειδικά
    ServerManagerCmd -i Desktop-Experience
    Με την εκτέλεση της παραπάνω εντολής έχουμε τελειώσει όλες τις προεργασίες που απαιτούνται και είμαστε έτοιμοι να προχωρήσουμε στην εγκατάσταση του Exchange.
    Ο παρακάτω πίνακας είναι μια συγκεντρωτική λίστα του τι χρειάζεται να εγκατασταθεί σε κάθε ρόλο

    Description
    Tools Only
    Mailbox
    UM
    Client Access
    Edge
    HT
    .NET Framework 3.5
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    Power Shell 2.0
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    Windows Remote Management
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    KB951725
    Yes
    Yes
    Yes
    Yes
    Yes
    Yes
    MS Filter Pack
    Yes
    ServerManagerCmd -i Web-Server
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Metabase
    Yes
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Lgcy-Mgmt-Console
    Yes
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Basic-Auth
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Windows-Auth
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Net-Ext
    Yes
    Yes
    Yes
    Yes
    ServerManagerCmd -i Web-Digest-Auth
    Yes
    ServerManagerCmd -i Web-Dyn-Compression
    Yes
    ServerManagerCmd -i NET-HTTP-Activation
    Yes
    ServerManagerCmd -i Web-ISAPI-Ext
    Yes
    ServerManagerCmd -i RPC-over-HTTP-proxy
    Yes
    ServerManagerCmd -i Desktop-Experience
    Yes
    ServerManagerCmd -i ADLDS
    Yes
    ServerManagerCmd -i Failover-Clustering
    Yes
    ServerManagerCmd -i RSAT-ADDS
    Yes
    Yes
    Yes
    Yes
    Yes
    Στο 2ο μέρος θα δούμε της διαδικασία εγκατάστασης καθεαυτού του Exchange
     
     
     
     
     
     
     
     
  19. i-away
    Σήμερα ξύπνησα με νοσταλγική διάθεση και είπα να θυμήσω σε παλιούς και νέους συναδέρφους την πορεία του Exchange απο την έκδοση 4 μέχρι σήμερα.
    Η πρώτη έκδοση του Exchange Server ήταν η έκδοση 4.0. Οι προηγούμενες εκδόσεις ήταν το Microsoft MS-Mail 3.0 και MS-Mail 2.0. Όσον για την αρχή η έκδοση 1 λεγόταν Network Courier Mail και είχε εμφανιστεί στις αρχές του 1990.
    Η έκδοση 4 δεν είχε καμία απολύτως σχέση με το MS-Mail 3.0 αλλάζοντας εντελώς περιβάλλον και τεχνολογίες σε μια “δύσκολη” θα λέγαμε έποχή καθώς τότε ήταν ο καιρός των Windows NT Server 3.51 τα οποία έχουν μείνει στην ιστορία για την δυσκολία που είχαν να παραμείνουν λειτουργικά καθώς και για την πληθώρα των “Blue screens” που εμφάνιζαν.
    Παρόλα αυτά η μεγάλη επιτυχία της έκδοσης 4 έκανε τις εταιρείες να αρχίσουν την μετάβαση απο το MS-Mail και το cc:Mail ( παλιά δόξα ) στον Exchange Server. Σε αυτό βοήθησε και το άνοιγμα του Internet στο κοινό όπως και η ανακοίνωση των προδιαγραφών του World Wide Web. Οι εταιρείες πλέον συνδεόταν στο Internet και άρχιζαν να ανταλλάσουν emails με άλλες εταιρείες. Το MS-Mail 3.0 είχε έναν απλό Simple Mail Transfer Protocol (SMTP) gateway ο οποίος όμως δούλευε κυρίως σε dial-up βάση σε αντίθεση με τον Exchange Server 4.0 που είχε μόνιμη σύνδεση στο Internet (Integrated Services Digital Network (ISDN) ή 56-KB frame).
    Ταυτόγχρονα με την έλευση των Windows NT 4.0 τα οποία ήταν αρκετά πιο σταθερά και αξιόπιστα σε σχέση με τον προκάτοχο τους ο Exchange Server 4.0 αποδείχτηκε περισσότερο αξιόπιστος και λειτουργικός σε σχέση με το MS-Mail.
    Η επόμενη έκδοση του Exchange Server εμφανίστηκε το 1997 και ήταν φτιαγμένη για το αποδεδειγμένης αξιοπιστίας λειτουργικό Windows NT 4.0. Επιπλέον η καινούργια έκδοση υποστήριζε και την πρώτη έκδοση του Outlook.Με τον Outlook (97) client, ο Exchange Server συμπεριέλαβε εγγενή υποστήριξη calendaring. Στον Exchange Server 5.0 αυτό ήταν το Schedule+ ( που διατίθονταν ως add-on για τον Exchange Server 4.0, μέχρι τότε το email του χρήστη και το calendar ήταν ξεχωριστά πράγματα ) το οποίο έδεσε το email, το calendar και το address book.
    Με την δίάθεση ενός service pack η Microsoft εμφάνισε την πρώτη έκδοση του Outlook Web Access (OWA) δίνοντας δυνατότητα απομακρυσμένης πρόσβασης στο mailbox στους χρήστες. Επίσης προσέφερ καλύτερη υποστήριξη σε third-party προιόντα (fax gateways,unified voice mail,document-sharing tools) ξεφεύγοντας απο τον ανταγωνισμό και αρχίζοντας μια ανοδική πορεία.

    Το 1998 ήρθε η σειρά του Exchange Server 5.5 με τον οποίο διορθώθηκαν πολλά bugs των προηγούμενων εκδόσεων και βελτιώθηκε περαιτέρω το δέσιμο email, calendar,contacts και tasks. Επίσης ανέβηκε και το όριο της βάσης απο 16GB o υποστηρίζοντας έτσι μεγάλα περιβάλλοντα.
    Το OWA βελτιώθηκε και αυτό προσφέροντας πιο εύκολη και γρήγορη πρόσβαση. Η ιδέα των site connectors έδωσε σε μεγάλα περιβάλλοντα δυνατότητες distribute administration,message routing, και multilanguage support.

    Ο Exchange 2000 Server εμφανίστηκε το 2000 μετά την κυκλοφορία των Windows 2000 Server
    και την πρώτη έκδοση του Microsoft Active Directory. Η μεγαλύτερη αλλαγή ήταν η χρήση του Active Directory για την Global Address List (GAL), σε σχέση με την logon users list των ΝΤ και το ξεχωριστό email users directory του Exchange Server 5.5. Το Active Directory έδεσε τον network και τον email user σε ένα account κάνοντας το administration και το management πολύ πιο απλό και εύκολο.
    Επίσης μεταβήκαμε στην ActiveX version του OWA client αντί της Hypertext Markup Language (HTML) δίνοντας στους χρήστες δυνατότητες drag-and-drop, pull-down bars,κλπ κάνοντας το περιβάλλον ακόμα πιο λειτουργικό και εύχρηστο.
    Και φτάνουμε στον Exchange Server 2003 ο οποίος αποτελεί ένα major update στο Exchange Server messaging system που σε συνδυασμό με το Active Directory 2003 έδεσε την όλη πλατφόρμα πιο αρμονικά και την την έκανε πιο λειτουργική και ευκολοδιαχείριστη.
    Ο Exchange Server 2003 έδωσε την δυνατότητα στους χρήστες να συγχρονίζουν τα Pocket
    PC mobile devices τους με τον Exchange Server. Παράλληλα στο OWA έγινε ένα face-lift κάνοντας το όμοιο με τον Microsoft Office Outlook desktop client. Με καλύτερη απομακρυσμένη υποστήριξη ο Exchange Server 2003 εξελίστηκε σε ένα office-based σύστημα επικοινωνίας προσφέροντας σε τοπικούς και απομακρυσμένους χρήστες πρόσβαση στο mail τους απο παντού.
    Η ύπαρξη δυνατότητας clustering έδωσε στους διαχειριστές την δυνατότητα να έχουν active-active και active-passive clustering με ταυτόχρονη αύξηση των node απο 2 σε 4.
    Παράλληλα εισήχθη και η ιδέα του recovery storage group (RSG) που επέτρεπε σε μια εταιρεία να μπορεί να έχει μια βάση για test και recovery σκοπούς.
    Το Service Pack 2 ήρθε να μας δώσει cyclic redundancy check (CRC) error checking κάτι καινούργιο καθώς μέχρι τότε δεν υπήρχε error checking της βάσης του Exchange και οι administrators βασίζοταν μόνο στα EDBUtil και ISInteg, για την σωστή λειτουργία της βάσης.Παράλληλα με την είσοδο του
    SenderID και του βελτιωμένου journaling για τα messages και σε συνδυασμό με το direct push για τα mobile devices αντί του συνεχόμενου “pull” που βελτίωσε την διάρκεια ζωής των Mobile συσκευών έδωσε δυνατότητα realtime συγχρονισμού.

    Το 2007 εμφανίστηκε ο Exchange Server 2007 ο οποίος άλλαξε εντελώς κάποια πράγματα.Εξαφάνισε το concept των ξεχωριστών του Active Directory routing groups.Στην προ-2007 εποχή υπήρχαν Active Directory sites και Exchange Server routing groups. Ο 2007 ήρθε να αλλάξει αυτό την λογική και αντί να εξετάζει το Active Directory’s sites and services για να διακρίνει τα διάφορα subnets άρχισε να χρησιμοποιεί το routing topology του Active Directory για να διακινεί τα email απο την ίδια διαδρομή όπως και το Active Directory replication. Επίσης κατήργησε το bridgehead server σαν ρόλο που απλά έστελνε το mail απο τον έναν bridgehead server στον άλλον και εισήγαγε τον Hub Transport server που παρόλο που μπορούσε να θεωρηθεί central point of failure γιατί όλη η κίνηση των email περνούσε απο εκεί μπορούσαν να εφαρμοστούν policies και rules όχι μόνο μεταξύ Hub Transport και Hub Transport αλλά για όλα τα mail που υποχρεωτικά πλέον περνούσαν απο πάνω του .
    Ο τομέας του Outlook Web Access υπέστη δραματική αλλαγή και έγινε σχεδόν ίδιος σε features με έναν desktop Outlook client.
    Η κυριότερη αλλαγή ήταν η εισαγωγή της Continuous Replication (CR) τεχνολογίας. Πλέον το backup της βάσης του Exchange δεν βασιζόταν μόνο σε Storage Area Network (SAN) snapshots αλλά υπήρχε ένα primary και ένα secondary αντίγραφο της βάσης. Σε περίπτωση καταστροφής της μιας η εφεδρική ερχόταν online σε 20–30 δευτερόλεπτα με το Outlook 2007 να κάνει αυτόματα reconnect και τον χρήστη να μην καταλαβαίνει τίποτε τόσο κατά την μετάβαση στην εφεδρική βάση όσο και κατά την επιστροφή στην κύρια.
    Με την έλευση του Exchange Server 2007 Service Pack 1 δόθηκε πρόσβαση στους Public Folders μέσω του OWA κάτι το οποίο ήταν απαίτηση πολλών εταιρειών που ενώ ήθελαν το OWA χρειαζόταν παράλληλα και πρόσβαση στους Public Folders. Επίσης εισήχθη η τεχνολογία του Standby Continuous Replication (SCR) που έδωσε την δυνατότητα δημιουργίας αντιγράφων σε απομακρυσμένες τοποθεσίες και εισήγαγε την έννοια multi-location clustering δίνοντας νέο ορισμό στο disaster recovery και στο availability.
    Και φτάνουμε στον Exchange Server 2010. Η μεγαλύτερη αλλαγή αυτής της έκδοσης είναι ότι είναι αποκλειστικά και μόνο x64-bit. Παρόλο που η ομοιότητα με τον 2007 αγγίζει το 70% οι τεχνολογίες που εισήχθησαν στο άλλο 30% και στις οποίες έχουμε αναφερθεί κατά καιρούς μέσω του blog κάνουν την μεγάλη διαφορά και είναι κατά την γνώμη μου κίνητρο για αναβάθμιση.
    Στον τομέα των αλλαγών η MS διατήρησε την Jet EDB database αφαίρεσε όμως τα recovery storage groups όπως και την STM database αφήνοντας μόνο την EDB ενσωματόνοντας τις streaming data τεχνολογίες μέσα της.Επίσης κατήργησε τα Storage Groups όπως και τα administrative groups και routing groups.Να θυμίσουμε εδώ ότι τα Administrative groups υπήρχαν απο εποχής Exchange Server 5.0 όπου η διαχείρηση γινόταν βάσει sites που ήταν συνδεμένα με site connectors.Στο τομέα των routing groups αντί ο Exchange Server 2010 να χρησιμοποιεί τα δικά του ξεχωριστά routing groups για την δρομολόγηση των email χρησιμοποιεί πλέον το Active Directory Sites and Services για την διαδικασία αυτή.
    Οι έχοντες 2010 θα παρατηρήσουν ότι τα ExOLEDB, WebDAV, CDOEX, και Store Events έχουν αντικατασταθεί απο τα Exchange Web Services (EWS).
    Φτάνοντας στο ακανθώδες θέμα των public folders η Microsoft με την κυκλοφορία του 2007 είχε ανακοινώσει την σταδιακή απόσυρση σου σε επόμενες εκδόσεις. Μετά τις έντονες διαμαρτυρίες το product group αποφάσισε να τους διατηρήσει. Παρόλα αυτά στον 2010 δεν δημιουργούνται εξαρχής και θα πρέπει να τους δημιουργήσουμε με το χέρι. Αντί των Public folders η Microsoft προτείνει την χρήση του SharePoint 2007/2010 το οποίο σημειωτέον δίνει και περισσότερες δυνατότητες.
     
    Σε επόμενο post θα δούμε περισσότερς in-depth λεπτομέρειες για τις αλλαγές που υπάρχουν στον Exchange 2010 SP1.
  20. i-away
    Στην τελευταία μου παρουσίαση στο event της Θεσσαλονίκης παρατήρησα ότι πολύ συνάδερφοι έχουν EXchange 2003 .Δεδομένου ότι με την έλευση του Exchange 2010 πολλοί θα μπουν στην διαδικασία να κάνουν το μεγάλο άλμα θα συναντήσουν ένα εμπόδιο. Δυστυχώς δεν υποστηρίζεται η μετάβαση απο τον 2003 στον 2010 αλλά μόνο απο τον 2007 και μάλιστα με Service Pack 2 σε Exchange 2010.Στην παρακάτω σειρά post θα δούμε βήμα προς βήμα πως μπορούμε να μεταβούμε εύκολα απο περιβάλλον 2003 σε περιβάλλον 2007. Η μετάβαση θα γίνει σε ένα περιβάλλον εργασίας που περιλαμβάνει 2 ξεχωριστούς Exchange 2003 σε ρόλο back-end servers και έναν Exchange 2003 σε ρόλο front-end server.Με την μετάβαση στον Exchange 2007 έρχεται και η μετάβαση σε Clustered Continuous Replication (CCR) περιβάλλον .Επίσης ένας Edge Transport server θα εγκατασταθεί σε αντικατάσταση ενός MailSweeper server και ο υπάρχον ISA Server θα χρησιμοποιηθεί για το publish των mobility λύσεων όπως Outlook Web Access (OWA) και Exchange ActiveSync (EAS) εξωτερικά.
    Με δεδομένο ότι το high availability είναι σχεδιασμένο για τον Mailbox server ρόλο αποφασίστηκε να επεκταθεί και στους Hub Transport και Client Access Server.Βέβαια το fault tolerance και το redundancy είναι ενσωματωμένα στον Hub Transport ρόλο έτσι αποφασίστηκε η εγκατάσταση 2 Hub Transport servers. Όμως δυστυχώς αυτό δεν ισχύει στην περίπτωση του Client Access Server ο οποίος μέχρι τώρα γινόταν highly available μόνο μέσω hardware ή software load balancing.Με δεδομένο ότι μόνο το OWA και το EAS χρησιμοποιούνται απομακρυσμένα και το γεγονός ότι βασίζονται και τα 2 στο Hypertext Transfer Protocol (HTTP) μπορούμε να χρησιμοποιήσουμε τον ISA Server για το Client Access Server load balancing. Επίσης για επιπλέον μείωση του κόστους οι Hub Transport και Client Access Server ρόλοι ενσωματώθηκαν σε ένα μηχάνημα και ένα δεύτερο μηχάνημα εγκαταστάθηκε για παροχή fault tolerance και redundancy.
    Επίσης εκμεταλευόμενοι τα καλά του virtualization, οι Hub Transport ,Client Access Servers, όπως και ο Edge Transport server,εγκαταστάθηκαν σε virtual servers. Τα 2 cluster nodes έγιναν με χρήση hardware. Για λόγους ευκολίας και οργάνωσης χρησιμοποιήθηκαν τα παρακάτω ονόματα :
    NODE1 and NODE2. Για τα cluster nodes. CLUSTER1. Το όνομα του cluster. EX2007. Το όνομα του Clustered Mailbox Server (CMS). HUBCAS1 , HUBCAS2. Τα ονόματα των 2 Hub Transport - Client Access Servers. EDGE1. Ο Edge Transport server. Τα μηχανήματα είχαν λειτουργικό Windows 2003 με όλα τα Service Packs και τα updates. Επίσης κρατήθηκε ομοιογένεια στο configuration των μηχανημάτων με ρυθμίσεις όπως:
    Page file. Ορίστηκε ώς το 1.5 x το ποσό της μνήμης. Τα SMTP και NNTP services δεν εγκαταστάθηκαν καθότι μπλοκάρουν την εγκατάσταση του Exchange 2007. Επιλύθηκαν τα θέματα με το Windows 2003 Scalable Networking pack Application event log .Το μέγεθος των application event log ορίστηκε σε 40MB, με ενεργοποιημένη την επιλογή overwrite events as needed configured. Οι πρώτοι servers που εγκαταστάθηκαν ήταν οι Hub Transport και Client Access Servers όποτε και προετοιμάστηκαν με τα παρακάτω:
    .NET Framework Windows PowerShell IIS World Wide Web Publishing Service RPC over HTTP Proxy service. Κατά το transitioning από Exchange 2003 σε Exchange 2007, οι Exchange 2007 servers πρέπει να εγκατασταθούν με την ακόλουθη σειρά:
    Client Access Server Hub Transport server Mailbox server Unified Messaging Server  
    Πριν ξεκινήσουμε την εγκατάσταση του πρώτου Exchange 2007 server πρέπει να προετοιμαστεί το Active Directory schema .
    Αυτό γίνεται με τις εντολές στον schema master :
    setup.com /PrepareLegacyExchangePermissions
    setup.com /PrepareSchema
    setup.com /PrepareAD
    setup.com /PrepareDomain
    Αφού εκτελεστούν επιτυχώς επιβεβαιώνουμε ότι το update-replication έχει γίνει επιτυχώς.
    Στο επόμενο μέρος θα συνεχίσουμε με τις επόμενες ενέργειες της εγκατάστασηις
  21. i-away
    Έχοντας τελειώσει με την προετοιμασία του AD και εφόσον έχουμε επαληθεύσει το replication-update μπορούμε να προσωρήσουμε στην εγκατάσταση του πρώτου Client Access - Hub Transport server Χρησιμοποιώντας την επιλογή Custom Exchange Server Installation επιλέγουμε την εγκατάσταση των Client Access - Hub Transport ρόλων.


    Κατά την εγκατάσταση του Hub Transport ρόλου σε Exchange 2007 server που συνυπάρχει σε Exchange 2003 υποδομή ο wizard μας ζητάει να του δώσουμε τον Exchange 2003 bridgehead server που θα χρησιμεύσει ώς connection point για τον νέο Routing Group Connector που διημιουργεί ο Exchange 2007.
     


    Στην περίπτωση μας η υποδομή είναι απλή έτσι μπορούμε να επιλέξουμε όποιον από τους back-end mailbox servers θέλουμε..
    Μετά την ολοκλήρωση του setup ελέγχουμε τα logs για πιθανά λάθη. Τα logs βρίσκονται στο C:\ExchangeSetupLogs.
    Παρόλο που τα CCR cluster nodes έχουν ήδη ετοιμαστεί στα Windows 2003 υπάρχει ακόμα αρκετό configuration που πρέπει να γίνει ειδικά όσον αφορά το network. Κάθε cluster node έχει 2 κάρτες δικτύου με την 2η να χρησιμεύει για την intra-cluster επικοινωνία και το heartbeat network. Για λόγους ευκολίας τις μετονομάζουμε σε Public και Private.Για το Private δίκτυο εφαρμόζουμε τις εξής αλλαγές:
    Δεν βάζουμε DNS Servers
    Αποεπιλέγουμε το Register this connection’w addresses in DNS
    Επιλέγουμε το Disable NetBIOS over TCP/IP
     

     
    Σημαντικό και προτεινόμενο είναι να έχουμε ενεργοποιημένο το Client for Microsoft Networks και File and Printer Sharing for Microsoft Networks για το Private network.Αυτό το κάνουμε και στα 2 δίκτυα για λόγους fault tolerance του Majority Node Set quorum.Επιβεβαβιώνουμε τις ρυθμίσεις μας πηγαίνοντας στο Network Connections του Control Panel και στο Advanced Menu επιλέγουμε το Advanced Settings.Η σειρά που πρέπει να έχουμε είναι Public , Private και Remote Access.
     

    Το επόμενο βήμα είναι η διημιουργία καθεαυτού του cluster.Αυτό μπορεί να γίνει είτε μέσω του Cluster Administrator είτε μέσω command line με την εντολή cluster.exe.Πρίν τρέξουμε τον cluster wizard διημιουργούμε ένα cluster service account στο domain
    Για λόγους οικονομίας χρόνου θα αναφέρω συνοπτικά τα βήματα
    Βάζουμε το όνομα του domain στο οποίο εγκαθιστούμε το cluster ακολουθούμενο απο το όνομα του cluster ( στην περίπτωση μας CLUSTER1 )
    Επιλέγουμε το πρώτο node που θα γίνει add στο cluster ( στην περίπτωση μας το NODE1 )
    Μετά το έλεγχο απο τον wizard του NODE1 εάν δεν υπάρχει κάποιο πρόβλημα μπορούμε να συνεχίσουμε με τα επόμενα βήματα.
    Επόμενη είναι η IP Address σελίδα στην οποία ρυθμίζουμε την IP Address του ίδιου του cluster.
    Στην Cluster Service Account οθόνη που εμφανίζεται αμέσως μετά βάζουμε το όνομα του service account που διημιουργήσαμε σε προηγούμενο σημείο.
    Η τελευταία οθόνη που εμφανίζεται είναι η Proposed Cluster Configuration η οποία μας δείχνει συνοπτικά όλες τις ρυθμίσεις μας.Εδώ όμως δεν πρέπει να ξεχάσουμε να ρυθμίσουμε το quorum resource .Πατώντας το Quorum button μας εμφανίζεται το Cluster Configuration Quorum παράθυρο στο οποίο πρέπει να βάλουμε ως επιλογή το Majority Node Set.
     

     
    Στο επόμενο post θα συνεχίσουμε με την εγκατάσταση και τις τελικές ρρυθμίσεις .
     
     
     
     
     
     
     
     
     
     
  22. i-away
    Αναζητώντας λύση σε ένα πρόβλημα που είχε ο φίλτατος Blackman με τον Exchange του συνειδητοποίησα πόσο σημαντική μπορεί να είναι η συλλογή των log files και η ανάλυση τους. Η Microsoft το 2005 κυκλοφόρησε το  SQL Server 2000 Report Pack for Microsoft Exchange, μια lite έκδοση του Exchange Reporter της  SSW.
    Εναλλακτικά υπήρχε ο  Microsoft Operations Manager (MOM) 2005 μαζί με το  Exchange Server Management Pack που έκαναν καταπληκτική δουλειά. Δυστυχώς το επόμενο Management Pack για τον  System Center Operations Manager (SCOM) 2007 μας στέρησε κάποιες απο τις δυνατότητες που είχαμε το 2005.Ευτυχώς με το  Microsoft Exchange Server 2007 Management Pack for System Center Operations Manager 2007 R2 οι ελλείψεις αυτές διορθώθηκαν .
    Πριν προχωρήσουμε όμως ας δούμε που αποθηκεύονται και ποιά είναι τα Exchange Server Logs:

    Log
    Default Path
    Protocol Logs (SMTP Send)
    \Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend
    Protocol Logs (SMTP Receive)
    \Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive
    Agent Logs
    \Exchange Server\TransportRoles\Logs\AgentLog
    IIS Logs
    [Windows 2003] \Windows\System32\LogFiles\W3SVC1
    [Windows 2008] \Inetpub\Logs\LogFiles\W3SVC1
    Message Tracking Logs
    \Exchange Server\TransportRoles\Logs\MessageTracking
    POP3/IMAP Logs
    \Exchange Server\ClientAccess\PopImap
    Connectivity Logs
    \Exchange Server\TransportRoles\Logs\Connectivity
    Pipeline Tracing Logs
    \Exchange Server\Transport Roles\Logs\PipelineTracing
    Routing Table Logs
    \Exchange Server\TransportRoles\Logs\Routing
    MRM Logs
    \Exchange Server\Logging\Managed Folder Assistant
     
    Βέβαια για να υπάρχουν logs πρέπει να υπάρχει σωστά ρυθμισμένο logging level και καθώς όλα τα logs δεν είναι ενεργοποιημένα εξορισμού χρειάζεται να τα ενεργοποιήσουμε όπως και να ορίσουμε το βάθος χρόνου που θα συλλέγονται .
    Τα μόνα Logs που ενεργοποιούνται εξορισμού είναι τα  SMTP Send και  SMTP Receive το logging level των οποίων ελέγχεται στο επίπεδο του Exchange connector.
    Βέβαια πρέπει να έχουμε θπόψην μας ότι τα σημαντικότερα Logs προέρχονται απο τους Exchange της περιμέτρου του δικτύου μας καθώς κάνουν register τα SMTP transactions απο τα mail που έρχονται ή φεύγουν απο το organization. Σε περίπτωση ύπαρξης Edge transport server τα logs μπορούν να ρυθμιστούν απο τον  internal Hub Transport server (Αν προσπαθήσουμε να το κάνουμε απο τον  connector στον  Edge server, θα έχουμε αυτό


    Για να ενεργοποιήσουμε τα  SMTP Protocol Logs στους EdgeSync Send Connectors, στην  Exchange Management Console, στο Organization Configuration, επιλέγουμε  Hub Transport και μετά με δεξί κλίκ στους Send Connectors επιλέγουμε Properties
    Στον EdgeSync Connector αλλάζουμε το Protocol logging level σε Verbose




    Για τους σκληροπυρηνικούς που πρτοτιμούν  PowerShell:
    Set-SendConnector "EdgeSync - Inbound to Default-First-Site-Name" -ProtocolLoggingLevel Verbose


    Αφού όλα ενεργοποιηθούν πρέπει να ορίσουμε και το μέγεθος τους. Ο Exchange Server μας επιτρέπει να ορίσουμε το maximum log file size, το maximum directory size και το maximum age των  log files, με την χρήση της Set-TransportServer PowerShell cmdlet.
    Οι SendProtocolLogMaxDirectorySize και ReceiveProtocolLogMaxDirectorySize παράμετροι ορίζουν το  maximum size των Send και  Receive Connector Protocol Log directories. Όταν αυτό ξεπεραστεί τότε ο  server σβήνει τα παλιότερα. Η ελάχιστη τιμή είναι  1 MB, ενώ η default είναι  250 MB.
    Αλλά επειδή 250MB δεν είναι αρκετά ας τα κάνουμε 2GB για το Send Connector directory και 4GB για το  Receive connector:
    Set-TransportServer -Identity E2K7EDGE -SendProtocolLogMaxDirectorySize 2048MB -ReceiveProtocolLogMaxDirectorySize 4096MB
    Τώρα για να μπορέσουμε να πάρουμε τα ωραία πραγματάκια που θα δούμε παρακάτω θα χρησιμοποιήσουμε το Log Parser. Το εργαλειάκι αυτό μας δίνει  universal query access σε text-based data όπως log files, XML files και CSV files, όπως επίσης και key data sources των Windows όπως το Event Log, η  Registry, το file system η ακόμα και το Active Directory. Το καλύτερο όμως είναι οτι τα αποτελέσματα των queries μπορούν να γίνουν datagrids ή ακόμα καλύτερα visual charts.
    Ακόμα ένα καλό είναι οτι δεν χρειαζεται να γίνει εγκατάσταση επάνω στον Exchange απλά πρέπει να έχει πρόσβαση στα logs.
    Για την εγκατάσταση χρειαζόμαστε τα εξής:
    Το  Microsoft Logparser 2.2. Το  Office 2003 Add-in: Office Web Components. Και τέλος το  Microsoft Office 2003 Web Components Service Pack 1 (SP1) for the 2007 Microsoft Office System. Το Log Parser έχει ένα επεξηγηματικότατο help file που βρίσκεται στο C:\Program Files (x86)\Log Parser 2.2 επίσης έχει κάποια έτοιμα παραδείγματα στο  C:\Program Files (x86)\Log Parser 2.2\Samples.


     
    Εάν χρησιμοποιείται Exchange Server anti-spam agents υπάρχουν κάποια reports που μπορούμε να πάρουμε αναλύοντας τα Logs τους.Αυτά βρίσκονται είτε στον Exchange Edge server είτε στον Exchange Hub server.
    Για να πάρουμε μια αρχική ιδέα του τι μπαίνει΄στο organization ας δούμε μια κατάταξη με βάση το  Spam Confidence Level (SCL) .

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT ReasonData, count(*) AS hits FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log WHERE ReasonData<>NULL GROUP BY ReasonData ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:DATAGRID -dtlines:800 -rtp:-1


    Αν προτιμούμε το προηγούμενο σε μορφή πίτας προσθέτουμε το  –chartType:PieExplode3D
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN NULL THEN 0 ELSE TO_INT(ReasonData) END AS ReasonData2, count(*) AS hits INTO agentreasonspread.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:CHART  -chartType:PieExploded3D -chartTitle:"Agent Reason Spread" -e 200 -dtlines:600


    Όπως ξέρουμε τα επίπεδα του  SCL είναι από 1 μέχρι 9.Αν παρατηρήσουμε όμως τα screenshots θα δούμε ότι υπάρχει και η τιμή 0. Αυτή αντιπροσωπεύει τα  “policy is disabled” και  “content filtering was bypassed” δηλαδή τα mail που εισήλθαν στο organization.
    Και επειδή αυτό μπορεί να μας μπερδέψει ας δούμε απλά τα  accepted και  rejected mail. Εδώ να υπενθυμίσουμε ότι τα mail με SCL rating  8 ή παραπάνω  θεωρούνται rejected, τα SCL 7 θεωρούνται ,  και όλα τα υπόλοιπα θεωρούνται  accepted.
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN 9 THEN 'REJECTED' WHEN 8 THEN 'REJECTED' WHEN 7 THEN 'QUARANTINED' ELSE 'ACCEPTED' END AS ReasonData2, TO_INT(mul(100.0,PropCount(*))) as Percent, count(*) as hits INTO agentAcceptedRejected.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4  -o:CHART -chartType:PieExploded3D -chartTitle:"%% Accepted/Rejected mail" -dtlines:600 -categories:OFF -values:ON -view:ON
     

    Ας χρησιμοποιήσουμε τώρα και τα SMTP Protocol Logs. Από αυτά μπορούμε να εξάγουμε πληροφορίες για τα  SMTP connections και για τους  hosts.
    Για να πάρουμε μια εικόνα των Total Inbound Simultaneous Connections:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT QUANTIZE(TO_TIMESTAMP (EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.'), 'hh:mm:ss'),3600) AS Hour, COUNT(*) AS Hits INTO radar_traffic.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.LOG WHERE event='+' GROUP BY Hour ORDER BY Hour ASC" -i:CSV -nSkipLines:4 -o:CHART -charttype:RadarLineFilled -charttitle:" Global total SMTP inbound simultaneous connections per hours"


    Αντίστοιχα για τα outbound connections:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT QUANTIZE(TO_TIMESTAMP (EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.'), 'hh:mm:ss'),3600) AS Hour, COUNT(*) AS Hits INTO radar_traffic_send.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpSend\SEND*.LOG WHERE event='+' GROUP BY Hour ORDER BY Hour ASC" -i:CSV -nSkipLines:4 -o:CHART -charttype:RadarLineFilled -charttitle:" Global total SMTP outbound simultaneous connections per hours"


    Η επόμενη εντολή αναλύει τους  suspicious senders. Για να το πετύχει αυτό κάνει extract από τα SMTP Receive Log όλους τους hosts με  status code 500 και πάνω:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT EXTRACT_PREFIX(remote-endpoint,0,':') AS Remote-host, count (*) AS hits INTO SuspiciousSenders.xml  FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.log WHERE TO_INT(SUBSTR(DATA,0,3)) > 500 AND event = '>' GROUP BY Remote-host ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:XML
    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 REVERSEDNS(Remote-host), hits FROM SuspiciousSenders.xml" -i:XML -o:DATAGRID
    Προσέξτε ότι υπάρχει και ένας internal host Αυτλος είναι είτε internal application server είτε authorized internal mail relay.


    Ας δούμε και τα Top Outbound Rejection Errors για να δούμε μήπως ο server μας είναι blacklisted πουθενά:
     

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT( SUBSTR(DATA,0,3)) when NULL then 0 else TO_INT( SUBSTR(DATA,0,3)) END AS RemoteHostReturnCode, data, count (*) AS hits FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpSend\SEND*.log WHERE RemoteHostReturnCode > 400 AND context <> 'Certificate thumbprint' AND context <> 'sending message' GROUP BY RemoteHostReturnCode, data ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:DATAGRID


    Και τώρα μια απο τις ποιο επιθυμητές αναφορές: ΟΙ top sender hosts :

    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 EXTRACT_PREFIX(remote-endpoint,0,':') AS RemoteSendingHost, count(*) AS Hits INTO topsenders.xml FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog\SmtpReceive\RECV*.LOG WHERE event='+' GROUP BY RemoteSendingHost ORDER BY Hits DESC" -i:CSV -nSkipLines:4  -o:XML
    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 REVERSEDNS(RemoteSendinghost), Hits INTO topsenders.gif FROM  TopSenders.xml" -i:XML -o:CHART  -chartType:PieExploded3D -chartTitle:"TOP 10 Senders" -groupSize:1024x768



    Η συναρπαστική συνέχεια στο 2ο μέρος...

  23. i-away
    Συνεχίζοντας την κατάδυση μας στον κόσμο των logs ήρθε η ώρα να βρούμε το πρώτο μας μαργαριτάρι.


    Ποίος είνια αυτός ο καταραμένος χρήστης που σφυροκοπάει τον server μας και μας δυσκολεύει την ζωή??:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY messagesSent DESC" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




    Παρατηρήστε ότι χρησιμοποιούμε το  connector-id='edgesync - default-first-site-name to internet'. Αυτό μπορούμε να το κάνουμε και για inbound αλλά και για outbound messages.


     





    Ας δούμε όμως όχι μόνο ποιοί στέλνουν αλλά και πόσα είναι αυτά που στέλνουν:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopVolumeSenders.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY TotalBytes(MB) DESC" -chartType:Barclustered3d -i:CSV -nSkipLines:4 -o:CHART




     





    Και τώρα ας τα βάλουμε μαζί:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopSendersCombined.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY sender-address ORDER BY messagesSent DESC" -chartType:BarClustered3D -i:CSV -nSkipLines:4 -o:CHART




     



    Ας δούμε όχι μόνο ποιός στέλνει αλλά και ποιός παίρνει:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 recipient-address, Count(*) AS messagesRec, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopReceiversCombined.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - inbound to default-first-site-name' GROUP BY recipient-address ORDER BY messagesRec DESC" -chartType:BarClustered3d -i:CSV -nSkipLines:4 -o:CHART




     





    Και τώρα ας δούμε το συνολικό Traffic:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE connector-id WHEN 'edgesync - default-first-site-name to internet' THEN 'MB Sent' WHEN 'edgesync - inbound to default-first-site-name' THEN 'MB Received' ELSE connector-id END AS connector-id2, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO totalbytessendreceive.gif FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' GROUP BY connector-id2" -i:CSV -nSkipLines:4 -o:CHART  -chartType:Column3D -chartTitle:"Total Bytes Sent/Received (MB)"




     





    Μπορούμε όμως να δούμε και ποιοί είναι οι χρήστες απέξω που μας στέλνουν mail:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesRec FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - inbound to default-first-site-name' GROUP BY sender-address ORDER BY messagesRec Desc" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




     





    Το  [email protected] είναι ένα internal account υπεύθυνο για την αποστολή  Delivery Status Notifications (DSN). Αν θέλουμε να το εξαιρέσουμε :


    AND sender-address<>’ [email protected]


    Ας απαντήσουμε τώρα στην ερώτηση σε ποιόν στέλνουν οι χρήστες mail και ποιοί λαμβάνουν τα περισσότερα σε έννοια αριθμού και μεγέθους:


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 recipient-address, Count(*) AS messagesSent, DIV(Sum(total-bytes),1048576) AS TotalBytes(MB) INTO TopExternalReceiversCombined.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' GROUP BY recipient-address ORDER BY messagesSent DESC" -chartType:BarStacked3d -i:CSV -nSkipLines:4 -o:CHART




     





    Οι δυνατότητες όμως δεν σταματάνε εδώ. μπορούμε να εκμεταλευτούμε και τα IIS logs.


     


    Το πρώτο που μπορούμε να κάνουμε είναι να δούμε ποιοί χρήστες συνδέονται στους the internal Exchange CAS servers:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 cs-username, Count(*) AS OWAHits INTO OWAActivity.gif FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '/OWA/' AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY OWAHits DESC" -charttype:Bar3D -o:CHART -view:ON




     





    Αντίστοιχα για τους  ActiveSync users:


    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT cs-username, Count(*) AS EASHits FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '%%Microsoft-Server-ActiveSync%%' AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY EASHits DESC" -rtp:-1 -o:DATAGRID




     





    Ας πάρουμε και ένα δείγμα των devices που χρησιμοποιούνται στο ActiveSync





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT cs(user-agent), count(*) AS Devices INTO devices.gif FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log WHERE cs-uri-stem LIKE '%%microsoft-server-activesync%%' AND cs-username IS NOT NULL AND cs(User-Agent) IS NOT NULL GROUP BY cs(User-Agent) ORDER BY Devices DESC" -charttype:pieexploded3d -ChartTitle:"Device Activity by Type" -categories:OFF




     


     





    Ας δούμε και την κίνηση του OWA κατά την διάρκεια της ημέρας:





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TO_STRING(time, 'HH') AS Hour, COUNT(*) AS Hits INTO hitPerSecond.jpg FROM C:\Inetpub\logs\LogFiles\W3SVC1\u_ex*.log GROUP BY Hour ORDER BY Hour ASC" -i:IISW3C -o:CHART -chartType:ColumnClustered -chartTitle:"Hourly Hits" -groupSize:420x280




     





    Όλες οι παραπάνω εντολές όμως ήταν γενικές και δεν ήταν περιορισμένες σε συγκεκριμένή ημερομηνία – ώρα.Για να γίνει αυτό θα πρέπει να χρησιμοποιήσουμε αποτελεσματικά την παράμετρο  WHERE.


    Για παράδειγμα ο παρακάτω πίνακας  δείχνει τις αλλαγές που πρέπει να γίνουν για να πάρουμε ημερομηνία και ώρα απο τα  Protocol Logs και τα  Message Tracking Logs


    Για τα Agent Logs, η ημερομηνία και ώρα ορίζονται ως Timestamp. Για να χρησιμοποιήσουμε τις εντολές αλλάζουμε το [#Fields: date-time] με το [#Fields: Timestamp].



    Extracting


    Log Parser expression


    Format


    Date


    EXTRACT_PREFIX([#Fields: date-time],0,'T')


    YYYY-MM-DD


    Time


    EXTRACT_PREFIX(TO_STRING(EXTRACT_SUFFIX([#Fields: date-time],0,'T')),0,'.')


    HH:MM:SS


    Date & time


    TO_TIMESTAMP ( EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.') , 'yyyy-mm-ddThh:mm:ss')


    TO_TIMESTAMP (Log Parser time stamp type)




     


    Για παράδειγμα ας τρέξουμε το top internal senders query, αλλά μετά τις  ‘2009-09-17 11:30:00’.


     





    "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 sender-address, Count(*) AS messagesSent FROM C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\MessageTracking\MSG*.log WHERE recipient-status LIKE '250%%' AND connector-id='edgesync - default-first-site-name to internet' AND TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.') , 'yyyy-mm-ddThh:mm:ss') > TO_TIMESTAMP ('2009-09-17 11:30:00','yyyy-mm-dd hh:mm:ss') GROUP BY sender-address ORDER BY messagesSent Desc" -rtp:-1 -i:CSV -nSkipLines:4 -o:DATAGRID




     


    Πιστεύω ότι το συγκεκριμένο εργαλείο θα αποτελέσει βασικότατο και χρήσιμο εργαλείο στο οπλοστάσιο ενός Exchange server administrator.Να σημειώσω εδώ ότι οι παραπάμω εντολές μπορούν να γίνουν script ώστε να τις έχουμε πάντα διαθέσιμες.

  24. i-away
    Στήνοντας έναν Exchange θα συναντήσετε σε κάποιο σημείο της εγκατάστασης τον όρο accepted domain. Στην περίπτωση που θέλετε ο Exchange σας να λαμβάνει μηνύματα απο τον έξω κόσμο θα πρέπει να ορίσετε μια διεύθυνση συνήθως της μορφής mail.company.gr. Μετά την εγκατάσταση θα παρατηρήσετε στην κονσόλα ότι υπάρχουν 3 τύποι απο Accepted Domains γεγονός που ίσως να μπερδέψει κάποιους. Ας τα δούμε λοιπόν αναλυτικά:
    Default Accepted Domain
    Όλα τα accepted domains ( ανεξαρτήτως τύπου ) τα βρίσκουμε σε 2 σημεία στον Exchange 2010:
    Στο Accepted Domains tab του Hub Transport node στο Organization Configuration Στο Accepted Domains tab του Edge Transport στον Edge Transport server role. Εάν ανοίξουμε την κονσόλα μετά το πέρας της εγκατάστασης θα παρατηρήσουμε ότι υπάρχει ήδη ένα accepted domain το οποίο δημιουργείται απο την εγκατάσταση του Exchange 2010. Θα παρατηρήσετε επίσης ότι ύπαρχει ο χαρακτηρισμός authoritative. Αυτός μαζί με τους internal relay και external relay είναι οι 3 τύποι accepted domain που μπορόυμε να έχουμε στον Exchange.
    Authoritative Domains
    To Authoritative accepted domain είναι ο πιο συνήθης τύπος που θα συναντήσουμε στον Exchange. Authoritative σημαίνει ότι για το συγκεκριμένο domain υπάρχουν mailboxes που φιλοξενούνται στον Exchange.Αυτό ουσιαστικά λέει στον Exchange αν δέχεται μηνύματα για το συγκεκριμένο domain.
    Πολλοί θα παρατηρήσουν ότι ακόμα και να μην ορίσουν αυτοί κάποιο accepted domain ό Exchange δημιουργεί αυτόματα ένα. Κατά της διάρκεια της εγκατάστασης ο Exchange δημιουργεί αυτόματα απο το forest root domain το αντίστοιχο accepted domain. Αυτό όμως πολλές φορές πρέπει να αλλάξει καθώς το εσωτερικό Domain name μας μπορεί να μην συμβαδίζει με το Εξωτερικό μας.



    Πως δημιουργούμε όμως ένα accepted domain; . Σε περίπτωση που χρειαστεί να δημιουργήσουμε ένα καινούργιο accepted domain αυτό μπορεί να γίνει εύκολα απο την Exchange Management Console στο σημείο του Organization Configuration στο σημείο των επιλογών του Hub Transport node. Επιλέγουμε New Accepted Domain και ακολουθώντας τον wizard ορίζουμε τις επιλογές που επιθυμούμε:
     
    Φυσικά όπως όλες οι Exchange ρυθμίσεις το παραπάπανω μπορεί να γίνει και με την χρήση Powershell με την εντολή:
    New-AcceptedDomain –Name Contoso –DomainName Contoso.com –DomainType (Authoritative,External Relay,Internal Relay).


  25. i-away
    Στον  Exchange Server 2010, δεν υπάρχει πλέον το  Single Instance Storage (SIS). Πολοί συνάδερφοι κατά καιρούς με έχουν ρωτήσει τους λόγους που καταργήθηκε. Ας προσπαθήσουμε να τους εξηγήσουμε λοιπόν.
    Στην αρχική ανάπτυξη του Exchange 4.0, υπήρχαν 2 στόχοι μέσα απο τους οποίου γεννήθηκε το SIS:
    Το να παραδίδονται τα μηνύματα όσο πιο γρήγορα και αποτελεσματικά γίνετε . Μείωση του αποθηκευτικού χώρου που απαιτείται καθώς το κόστος του ήταν σημαντικό. Ο Exchange 4.0 (και μέχρι ενός σημείου ο  Exchange 5.0 και ο Exchange 5.5) είχαν σχεδιαστεί ώς departmental solution. Τότε οι χρήστες τοποθετούνταν σε έναν Exchange server βάσει του organization structure (με αποτέλεσμα πολλές φορές ολόκληρη η εταιρεία να είναι στον ίδιο server).  Εφόσον υπήρχε μία μόνο mailbox database, βελτιστοποιήθηκε η χρήση του SIS για message delivery (με αποθήκευση του body και του attachment μία φορά μόνο ) και space efficiency. Η μόνη περίπτωση που δημιουργούνταν άλλο αντίγραφο ήταν όταν ο χρήστης άλλαζε κάποιο κομμάτι του μηνύματος .
    Μέχρι τον Exchange 2000 η  δομή της βάσης του Exchange ήταν κάπως έτσι :
     

     
    Στον Exchange 2000 υπήρξε η μετάβαση στο πρωτόκολλο  SMTP για server-to-server connectivity, η προσθήκη των storage groups και η αύξηση του αριθμού των databases ανά server.  Το αποτέλεμα ήταν η εξέλιξη της χρήσης του Exchange σε επίπεδο enterprise.  Επίσης η αύξηση των βάσεων σε 20 μείωσε τα οφέλη του SIS καθώς οι πολλαπλοί παραλήπτες δεν βρισκόταν απαραίτητα στην ίδια βάση. Ταυτόγχρονα το message delivery βελτιώθηκε  με εξέλιξη του μηχανισμού transport που έγινε πιο  SIS-Free.
    Με τον Exchange 2003 εμφανίστηκαν νέα features όπως το Cached Exchange Mode. Αυτό μείωσε περαιτέρω τα οφέλη του SIS καθώς οι χρήστες πλέον τοποθετούνταν πλέον διάσπαρτοι στις databases.
    Στον  Exchange 2007, αυξήθηκε περαιτέρω ο αριθμός των databases. Επιπλέον με την βελτίωση του transport delivery κατέστη εντελώς περιττή η ύπαρξη του SIS από την transport-perspective πλευρά του.  Επίσης αλλαγές στο information store εξάλειψαν την ικανότητα των single instance message bodies (αλλά επέτρεψαν το single instancing των attachments). Το αποτέλεσμα όλων αυτών ήταν ότι το SIS δεν προσέφερε πιά πραγματικά οφέλη χώρου , παρά μόνο εξοικονόμηση χώρου περίπου  0-20%.
    Ένας απο τους πρωταρχικούς στόχους του Exchange 2010 ήταν να προσφέρει μεγάλα mailbox με πολύ χαμηλό κόστος.Το κόστος του αποθηκευτικού χώρου πλέον είναι πολύ μικρό επιτρέποντας αγορές μεγάλου αποθηκευτικού χώρου. Για να εκμεταλευτούμε όμως αυτόν τον αποθηκευτικό χώρο έπρεπε να μεγαλώσουμε τα mailbox sizes και να βελτιώσουμε το σχεδιασμό μας ώστε να είναι ταυτόγχρονα I/O και capacity efficient.
    Κατά την ανάπτυξη του Exchange 2010, έγινε εμφανές ότι το να υπάρχει ένα table structure βελτιστοποιημένο για το SIS ήταν παρωχημένο και δεν επέτρεπε περαιτέρω βελτίωση. Έτσι για να βελτιωθεί  το store , το ESE και να αλλάξει το IO profile (απο μικρά και πολλά τυχαία IOs σε μεγαλύτερα πιο αραιά και πιο sequential I/Os), όπως επίσης για να λυθούν προβλήματα που αφορούσαν το item count έπρεπε να γίνει αλλαγή στο store schema. Πιο συγκεκριμένα έγινε μετάβαση απο μια per-database table structure σε μία per-mailbox table structure:

    Το παραπάνω σε συνδυασμό με αλλαγές στο  ESE και τις store engines (lazy view updates, space hints, page size increase, b+ tree defrag, κλπ.), μας έδωσαν όχι μόνο 70% μείωση του I/O σε σχέση με τον Exchange 2007, αλλά και μεγαλύτερη δυνατότητα να αποθηκεύσουμε περισότερα αντικείμενα σε κρίσιμα path.
    Αποτέλεσμα όλων αυτών ήταν οτι ενώ όλες οι αλλαγές αυτές βελτίωσαν κατα πολύ το IO επέδρασαν σε βάρος του space efficiency περίπου κατά 20% σε σχέση με τον Exchange 2007.Για να επιλυθεί αυτό εξελίχτηκε ένας μηχανισμός συμπίεσης  (με την χρήση 7-bit ή XPRESS, μία εξέλιξη του LZ77 algorithm) ο οποίος συμπιέζει τα message headers και τα bodies που είναι είτε text είτε  HTML-based (τα attachments δεν επηρεάζονται καθώς είναι ήδη συμπιεσμένα).
    Ας δούμε μια σύγκριση βάσεων για τον Exchange 2007 και τον Exchange 2010 με διαφορετικά data:

    Όπως παρατηρούμε στον Exchange 2007 οι databases που περιέχουν 100% Rich Text Format (RTF) τέθηκε ώς baseline για την συμπίεση δεδομένων στον Exchange 2010.Αυτό που επετεύχθει ήταν ότι σε μεικτά δεδομένα (77% HTML, 15% RTF, 8% Text, με μέσο μέγεθος 50KB) ο αλγόριθμος αυτός κράτησε την βάση στα ίδια επίπεδα με τον Exchange 2007 αμβλύνοντας τον αντίκτυπο της έλλειψης του SIS.
    Αναρωτιέται κανείς όμως. Η συμπίεση είναι η λύση και η απάντηση στην αντικατάσταση του single instancing? Η απάντηση είναι πολύπλοκη και εξαρτάται απο παράγοντες όπως:
    Περιβάλλοντα που χρησιμοποιούν μόνο Rich-Text Format messages. Οι αλγόριθμοι συμπίεσης του  Exchange 2010 δεν συμπιέζουν τα RTF message blobs γιατί είναι ήδη στην πιο συμπιεσμένη μορφή που μπορούν να υπάρξουν. Αποστολή μεγάλων attachments σε πολλούς users. Για παράδειγμα ένα 30 MB+ attachment σε 20 users.  Ακόμα και με ύπαρξη 5 recipients στην ίδια database, στον  Exchange 2003 αυτό σήμαινε ότι το 30MB attachment αποθηκευόταν 1 φορά αντί 5 στην  database. Στον  Exchange 2010, αυτό το attachment αποθηκεύεται 5 φορές  (150 MB στην  database) και δεν είναι συμπιεσμένο. Αλλά με σωστή αρχιτεκτονική του storage μας δεν θα αποτελεί πρόβλημα. Επίσης σε αυτό μπορούν να μας βοηθήσουν οι retention κανόνες που μπορούμε να έχουμε. Εταιρείες ή οργανισμοί που είναι υποχρεωμένοι να διατηρούν για λόγους compliance και για μεγάλο χρονικό διάστημα αρχεία επωφελούνται φαινομενικά απο την εξοικονόμηση χώρου που προσφέρει το single instancing αν και πάλι με την κατακόρυφη μείωση του κόστους του αποθηκευτικού χώρου αυτό σήμερα δεν είναι και τόσο σοβαρό εμπόδιο. Για όποιον ανατρέξει την τελευταία 10ετία στα guides δεν θα βρεί ούτε μία αναφορά στην χρήση SIS σε σχέση με το capacity planning.  Όλοι οι οδηγοί που αφορούν τον σχεδιασμό  storage δεν λάμβανα υπόψην τους το SIS.  Και για αυτούς που θα αναφέρουν το λεγόμενο thin provisioning, θα τους αντιτάξω ότι το SIS δεν είναι ένας λόγος να κάνεις thin provisioning, ούτε είναι μέτρο υπολογισμού και σύγκρισης των απαιτήσεων σε αποθηκευτικό χώρο.Το Thin provisioning απαιτεί εμπειρία και ωριμότητα με γρήγορες αντιδράσεις και ευελιξία ελιγμών σε αλλαγές στο τομέα του, όπως και βαθιά κατανόηση και διορατικότητα στην ανάπτυξη και των χρηστών αλλά και των μεγεθών επικοινωνίας και την κάλυψη τους πριν αυτά συμβούν
    Εν κατακλείδι οι αρχιτεκτονικές αλλαγές στον  Exchange 2010 προσφέρουν μεγάλα mailboxes με χαμηλό κόστος έτσι μπορούμε να έχουμε  highly available συστήματα με εξαιρετικά χαμηλό κόστος υλοποίησης.Ακόμα και τα ας πούμε “ μειονεκτήματα “ που αναφέρω παραπάνω σήμερα με το μηδαμινό κόστος αποθήκευσης εξαλείφονται.
    Ελπίζω η λειτουργία και οι λόγοι του που το SIS δεν υπάρχει πλέον να έγιναν κατανοητοί. Υπόσχομαι σε επόμενο event να δείξω μια live σύγκριση μεταξύ των 2 τεχνολογιών για να δούνε όλοι την αποτελεσματικότητα και την μείωση του Ι/Ο που επέφερε ο ριζικός ανασχεδιασμός του Exchange 2010 
×
×
  • Create New...