gvarakis

Ήρθε λοιπόν η ώρα να αρχίσουμε (με ΠΟΛΥ μικρή – το τονίζω – καθυστέρηση) να χτίζουμε το ενοποιημένο μας (Unified) περιβάλλον επικοινωνιών (Communications). Τι κερδίζουμε;<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Μια σύντομη περιγραφή των χαρακτηριστικών, θα βρείτε εδώ. Δεν θα αναλύσουμε στο παρόν περισσότερο ως προς τη λειτουργικότητα, καθώς αυτή υπάρχει υπερπλήρης στο site της Microsoft. Τι Χρειαζόμαστε; Θα ξεκινήσουμε κάνοντας δύο παραδοχές, οι οποίες ξέρω ότι δεν ισχύουν πολύ εύκολα σε ένα μικρομεσαίο ελληνικό περιβάλλον, αλλά υπάρχουν και εναλλακτικές λύσεις, τις οποίες μπορούμε να δούμε σε επόμενη παρουσίαση… Παραδοχή 1η : Διαθέτουμε Microsoft Exchange Server 2007 με SP1 (αν δεν κάνω λάθος, μας ‘αρκεί’ και αυτή η ταπεινή του MS Windows SBS 2008 Std Edition) Παραδοχή 2η : Διαθέτουμε τηλεφωνικό κέντρο με δυνατότητες SIP. Στο παράδειγμά μας θα χρησιμοποιήσουμε ένα κέντρο Cisco με Communications Manager Express, αλλά μπορούμε να επιτύχουμε την ίδια λειτουργικότητα με κάποιο media gateway το οποίο θα ‘γεφυρώσει’ το παραδοσιακό μας PBX με την ψηφιακή εποχή! Παρεμπιπτόντως τα τελευταία, έχουν πάρει τον τιμολογιακό κατήφορο εδώ και λίγο καιρό και είναι πλέον εξαιρετικά προσιτά! Άδειες Χρήσης (για να μην ξεχνιόμαστε, ΔΕΝ είναι τσάμπα…) Εφόσον λοιπόν διαθέτουμε τα παραπάνω συστατικά, θα πρέπει να πληρώσουμε στη Microsoft, άδειες για τη χρήση του Unified Communications ρόλου του Exchange 2007. Για τα όμορφα features τα οποία θα θέλουμε να πάρουμε υλοποιώντας τα παρακάτω, θα χρειαστούμε Exchange Server 2007 Enterprise CAL Licenses, τόσα, όσοι και οι χρήστες που θα διαθέτουν ενεργοποιημένα τα αντίστοιχα features. Να σημειώσουμε εδώ δύο σημαντικές λεπτομέρειες που αφορούν το licensing του Exchange. 1ο, μας αρκεί το Microsoft Exchange 2007 Standard Edition στο επίπεδο του server. 2ο, Το Exchange Server 2007 Enterprise CAL License, απαιτείτε ΕΠΙΠΛΕΟΝ του Exchange Server 2007 Standard CAL License, δηλαδή δεν περιλαμβάνεται η λειτουργικότητα του Standard CAL σε αυτή του Enterprise CAL, αλλά για τους χρήστες των Unified Communications υπηρεσιών απαιτείται η αγορά ΚΑΙ Standard CAL ΚΑΙ Enterprise CAL. Διαδικασία Αφού λοιπόν διαθέτουμε την απαραίτητη υποδομή και τις απαραίτητες άδειες, προχωράμε στην εγκατάσταση, η οποία συνοψίζεται στα εξής : · Εγκατάσταση του Unified Messaging Role στον MS Exchange Server 2007 · Ρύθμιση του Unified Messaging κάτω από το Organization Configuration που περιλαμβάνει : o UM Dial Plan όπου ορίζουμε τη μορφή των κλήσεων που θα επιτρέπεται να πραγματοποιούνται από το Unified Messaging (στο PBX και στο PSTN) o UM IP Gateway όπου ορίζουμε την ip του media gateway (στην περίπτωσή μας η IP address του Cisco Call Manager Express) o UM Mailbox Policies, αντίστοιχο με το password policy που εφαρμόζουμε στο domain (μήκος PIN, συχνότητα αλλαγής κτλ) o UM Auto Attendants όπου ρυθμίζουμε τον Exchange να λειτουργεί ως προ-απάντηση για το τηλεφωνικό μας κέντρο. · Ρύθμιση του Cisco Call Manager Express με το κατάλληλο SIP-Trunk που να επιτρέπει την πραγματοποίηση κλήσεων από και προς το Exchange Unified Messaging. Αναλυτικότερα για το Setup, με step-by-step guide στο επόμενο … επεισόδιο, ΣΥΝΤΟΜΑ!!!

Εμείς πάντως θα συμπληρώσουμε την υποδομή μας με ένα iSCSI storage, backup λύση me Ultrium, Cisco ASA 5510 + CSC ... Όσο για τα 'μεροκάματα' ... είναι δυστυχώς μέσα στο πρόγραμμα ... ζούμε ακόμη στην μπανανία ...

Ξεκινάω λοιπόν κι εγώ με το πρώτο μου ιστολόγιο, νωρίς νωρίς όπως πάντα (και ΔΕΝ θέλω σχόλια, τι είναι τέσσερις μήνες μπροστά στη ζωή του ΙΤ…) με αφορμή την τελευταία δημοσίευση του δάσκαλου Νάσου που αφορά το νέο ‘φρούτο’ του Unified Communications!<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Θα παραθέσω λοιπόν (εντός εύλογου χρονικού διαστήματος πάντα …) μια σειρά από άρθρα που θα αφορούν στη συνεργασία διάφορων προϊόντων που σχετίζονται με το χώρο της επικοινωνίας, από παραδοσιακά PBX, τηλεφωνικά κέντρα VoIP της Cisco, και –φυσικά- τα προϊόντα της Microsoft που έρχονται να συμπληρώσουν το παζλ … Αναμείνατε! (Με την ησυχία σας)

Δηλαδή αν σταματήσουν να παίρνουν και να στέλνουν e-mails θα τα βγάζουν πέρα ευκολότερα; Εγώ, ως εταιρεία integrator, ξέρω πολύ καλά πώς βλέπουν οι πελάτες τα έξοδα της πληροφορικής. Αλλά επίσης ξέρω πολύ καλά, πως όσοι έχουν επενδύσει σοβαρά στην πληροφορική, long term μειώνουν σημαντικά τα έξοδά τους και έχουν σημαντικά εργαλεία ανάπτυξης στα χέρια τους. Τέλος πάντων βγήκαμε εκτός θέματος, αλλά νομίζω είναι ένα θέμα που καίει την κοινότητα, ειδικά στην Ελλάδα, που δεν υπάρχει αντίστοιχη παιδεία και αντίληψη. Να προσέχετε πάντως, γιατί αυτό που φαίνεται ότι είναι τσάμπα, πολλές φορές δεν είναι (εντάξει με εξαίρεση το Hyper-V [])

Ρε παιδιά έλεος δηλαδή. Πλέον βρίσκεις απίστευτα αξιόπιστα και ισχυρά προϊόντα με κόστος κάτω από 500€ + ΦΠΑ. Δηλαδή τι πάει να πει τσάμπα; Η πληροφορική δεν είναι έξοδα, είναι το Α και το Ω στη λειτουργία μιας επιχείρισης και το τσάμπα δεν είναι αυτό που φαίνεται. Το να μένεις κάποιες ώρες ή μέρες χωρίς e-mail επειδή σε τσίμπισε ο spam haus, ή επειδή έχεις το server σου φόρα παρτίδα, στοιχίζει ΠΟΛΥ περισσότερο από μερικά ευρώ. Ας αλλάξουμε πλέον νοοτροπία, μην υποτιμούμε έτσι τη δουλειά που κάνουμε και τις υπηρεσίες που παρέχουμε... Πάντα φιλικά!

Εφόσον ο Server βλέπει μόνο τον ένα router, δηλώνεις σαν fwers μόνο τους DNS εκείνου του provider. DNS κάνει ο server σου για όλους τους clients, οπότε δεν έχει νόημα, αλλά ούτε και θα καταφέρει να πάρει reply από τους dns servers του 2ου provider (πλέον οι περισσότεροι απαντούν μόνο σε δικούς τους client ip's). Θα μπορούσες ίσως (για λόγους redundancy) να δηλώσεις τους fwers του 2ου provider σαν εναλλακτικούς, και να κάνεις static routes για τις IP's τους στον 2ο router, ώστε αν τυχόν πέσει το Link της κύριας γραμμής σου, ο server σου να εξακολουθεί να εξυπηρετεί DNS requests κανονικά.

Με την ευκαιρεία να πούμε, ότι για να αποφεύγουμε θέματα με τα client pc, μπορούμε απλά στο firewall να κόβουμε το smtp προτόκολο προς τα έξω, και να το επιτρέπουμε μόνο για τον mail server της εταιρείας (exchange) ΑΝ θέλουμε να στέλνουν οι χρήστες και με smtp, μπορούμε να ενεργοποιούμε το relay του exchange για τα τοπικά IP's (default)

Καλησπέρα, 1) εφόσον δεν σηκώνεται το information store, δεν μπορείς να κάνεις move mailbox 2) Yπάρχει η εντολη netdom, με την επιλογή resetpwd με σύνταξη -- netdom resetpwd /server:dc1 /userd:domain\admin /paswordd:* --- η οποία κάνει force reset το computer account password στο local pc (exchange στην περίπτωσή σου) όσο και στον domain controller. 3) Αν δεν πετύχει η netdom, αν δεν είχες CA, θα μπορούσες disjoin/join στο domain και μετά μέλι-γάλα, αλλά ΧΩΡΙΣ reset το computer account από το AD. 4) Εδώ που είσαι θα σκεφτόμουν το εξής : Κάνεις copy τα αρχεία data του exchange (.mdb). Βγάζεις εκτός δικτύου τον exchange, καθαρίζεις το Active Directory (με ADSIEdit) από κάποια στοιχεία του Exchange (θα κοιτάξω να δω τι θέλει σφάξιμο), εγκαθιστάς νέο Windows 2003 με exchange 2003 και κάνεις join στο domain με το ίδιο όνομα (κάνεις reset το account πρώτα). Αφού τελειώσει η εγκατάσταση του exchange, κάνεις paste τα .mdb και βλέπεις... Κάπως έτσι κάναμε κάτι P2P σε SBS2003 όταν δεν είχαμε acronis, αλλά δεν ξέρω αν είναι σωστή η σκέψη όταν ο exchange δεν είναι μαζί με τον domain controller... Αν λοιπόν έχεις όρεξη, ξεκίνα και πες μας τα αποτελέσματα

Κώστα δεν είναι πρόβλημα ο μοναδικός server. Διάλεξε μια πλατφόρμα για virtualization και προχώρα. Υπάρχουν δωρεάν προϊόντα τόσο από Microsoft όσο και από VMWare. ΑΝ θες να επιμείνεις στη λύση ενός φυσικού συστήματος, γιατί δεν επιλέγεις τη λύση του SBS2008 που τα κάνει όλα απροβλημάτιστα, εύκολα, γρήγορα, συμφέρει οικονομικά, και μπορεί να είναι και full Hyper-V πλατφόρμα για τις μετέπειτα αναζητήσεις σου;

Κώστα, στον ίδιο server σήκωσες το domain και τον exchange; Αν ναι, θα σου πρότεινα να δοκιμάσεις να στηθούν σε διαφορετικά συστήματα (virtual ή physical). Εγώ έχω domain στημένο σε 2003 forest funct level, τους 3 ρόλους του exchange 2007 (hub,cas,mbox) σε Windows Server std 2003 και τον Unified Messaging σε server 2008 std και δουλεύουν όλα ρολόι, ενώ και το Migration από exchange 2003 ήταν απροβλημάτιστο. Η σελίδα που αναφέρεις δεν γράφει κάτι μυστήριο, απλά προτείνει να ελέγξεις ότι οι εγγραφές (host records) του exchange server έχουν γίνει σωστά στο DNS server σου. Από τα log files σου βλέπεις κάτι;

Πόσο σταθερό και ώριμο θεωρείτε ότι είναι το OCS σαν προϊόν, ώστε να αρχίσει να καταλαμβάνει πρωτεύον ρόλο στην υποδομή των επικοινωνιών, πέρνωντας -γιατί όχι- τη θέση των κλασσικών circuit switched τηλεφωνικών κέντρων, και κατά πόσο αποτελεί πραγματική εναλλακτική πρόταση στη σειρά προϊόντων της Cisco, με τα οποία κινείται στους ίδιους άξονες;

Λέτε να μπαίνει μέσα σε Virtual Machine? Ιδιαίτερα ενδιαφέρον το V2V από VMWare και ιδιαίτερα έξυπνη κίνηση από τη μεριά της Microsoft, ειδικά για το επίπεδο μικρών/μεσαίων εγκαταστάσεων με υπάρχουσα υποδομή virtualization. Κατεβάζω, στήνω και ξεκινάω το πρώτο μου V2V από VMWare σε Hyper-V (να ξεκινήσω λέτε με Windows guest ή με Linux?)

Προέκυψε βέβαια το εξής θέμα : Εφόσον άλλαξε το όνομα του certificate, έπρεπε είτε να το εγκαταστήσω πλέον και σε όλα τα pc που συνδέονται με τον exchange, είτε να ενεργοποιήσω το χαρακτηριστικό που επεσήμανε νωρίτερα ο Βαγγέλης (subject alternate name - SAN). Το χαρακτηριστικό αυτό δεν είναι διαθέσιμο από το GUI του IIS 6.0, αλλά μόνο από Exchage 2007 Power Shell Management.... Ιδού το link με οδηγίες για τους ανύσηχους ^^ http://blogs.technet.com/industry_insiders/pages/creating-subject-alternative-name-certificates-with-microsoft-certificate-server.aspx Καλή συνέχεια!

Τελικά στο ενδιάμεσο έκανα τα εξής : 1) Remove το default certificate που φτιάχνει ο IIS με το local NetBIOS name 2) New Certificate με request προς Certification Authority 3) Σε virtual server stand-alone, έστησα CA services και έκανα import το request file που παρήγαγε ο IIS με το σωστό external FQDN, έκανα approve το request και μετά export το certificate. 4) Πίσω στον exchange έκανα Import τόσο το root ca του virtual server όπως και το certificate. 5) Την ίδια δουλειά στο mobile (θέλει ένα rename το root certificate για να γίνει import στα windows mobile) 6) Active Sync is working Αυτά τα πράγματα δεν θα έπρεπε να είναι πλέον plug-n-play ή τελικά κάνουμε λάθος που δεν έχουμε certificate services στα domain μας; Καλό απόγευμα!

Καλησπέρα καλοί συνάδελφοι, Ξεκίνησα την Πέμπτη μετά από μια συζήτηση του στυλ "Blackberry ή ActiveSync?" Είπα λοιπόν, θα βάλω να δουλέψει το δικό μου το active sync (Windows Mobile 6 κινητό έχω, Exchange Server 2007 έχουμε, τι άλλο θέλουμε και θα κάμουμε παπάδες Ξεκινάω λοιπόν από το εσωτερικό δίκτυο, wireless access, δηλώνω το όνομα του server (με εσωτερικό όνομα), με SSL φυσικά και ... τρώω την πρώτη πόρτα... Ψάχνω λίγο από εδώ, λίγο από εκεί, τελικά βρίσκω ότι είναι certificate issue... Export το certificate από τον IIS, copy στο mobile, install στα root, Και voila! έρχεται ο πρώτος συγχρονισμός!!! Θρίαμβος, επιτυχία κι εγώ γυρνάω γύρω γύρω και πάνω κάτω στην εταιρεία να δείχνω τα e-mail στο κινητό μου! Αλλά επειδή το active-sync δεν είναι εργαλείο για όταν είσαι "μέσα" (υπάρχουν και desktop pc's) πάμε λέω και από έξω. Αλλάζω λοιπόν το όνομα του server με το κανονικό του εξωτερικό DNS, και τρώω τη δεύτερη πόρτα... Μετά από λίγο ψάξιμο, έχω καταλήξει οτι η έξω πόρτα δεν ανοίγει λόγω του ότι το Certificate Name δεν ταιριάζει με το DNS name που ψάχνει ο active sync. Από ότι είδα, ο IIS παράγει το certificate με βάση το NetBIOS name. Και για να καταλλήξω, και μετά να το κάνουμε και οδηγό για τους υπόλοιπους, για να παράξω το certificate που χρειάζομαι, θα πρέπει να εγκαταστήσω CA στο δίκτυο, ή θα χρειαστώ οποσδήποτε κάποιο έγκυρο πιστοποιητικό από 3ο publisher? Αν κάποιος το έχει κάνει με εσωτερικό CA και παίζει, θα κάτσω να το στήσω (τι τα έχουμε τα έτοιμα Windows Server Templates στο VMWare []) και θα ποστάρω και ένα οδηγό από αρχή εως τέλος για τους τυχόν ενδιαφερόμενους. Ευχαριστώ!

Να υποθέσουμε επίσης πως δεν υπάρχει κάποιο φίλτρο anti-virus / anti-spam / mail-relay ενδιάμεσα σωστά; ΑΝ δοκίμαζες να μην στέλνεις τα e-mail σου απευθείας με DNS routing, αλλά χρησιμοποιόντας το server της OTEnet? (mailgate.otenet.gr). Δάσκαλε τι ακριβώς εννοείς με το "σύνηθες" ;

Δυστυχώς εγώ δεν τα κατάφερα λόγω συνήθους απογευματινού "μπλεξίματος" ... Συγχαρητήρια για το 2ο, επιφυλάσσομαι για το 3ο. Καλή μας εβδομάδα!

Μιας που τρέχω exchange 2007 sp1 (με Windows 2003 x64 sp2) εδώ και πολύ καιρό κάτω από VMWare, δε βλέπω το λόγο να έχει πρόβλημα με το Hyper-V ... Το θέμα του "virtual" exchange είναι παλιό, και ΥΠΟΘΕΤΩ πως αφορά στις αμερικάνικες εγκαταστάσεις των μερικών χιλιάδων mailboxes και των κάποιων terrabytes storage, και όχι τις ελληνικές των τριψήφιων mailboxes στην καλύτερη περίπτωση.

Καταγγέλλω οτι ο Κλαδάκης καταλαμβάνει πολύ χώρο και προτείνω να τον κλείσουμε απ' έξω για να αποφύγουμε το συνοστισμό. Επίσης επειδή η κοτσίδα μου πετάει προς τα πίσω, θα κάτσω κι εγώ απ' έξω για να του κάνω παρέα!!! Καλό φθινόπωρο συνάδελφοι (ναι καλά, λες και ξέρουμε εμείς από εποχές []) Θα τα πούμε από κοντά την μεθεπόμενη Παρασκευή. Καλή ξεκούραση (σε τι γεύση ακριβώς; [H])

Μπούρδες, ποιος είπε οτι μία IP μπορεί να έχει μόνο ένα όνομα; Όχι οτι η ρύθμιση που σου κάνανε δε θα δουλεύει (στο τέλος τέλος, θα στείλει το smtp traffic στον exchange σου) αλλά το αιτιολογικό είναι απλά τραγικό. Οι ανεκπαίδευτοι που λέγαμε...

Η ΔΕΗ, καλώς ή κακώς σου κατεβάζει όλη την υποδομή. Χωρίς ρεύμα δεν παίρνεις mail έτσι ή αλλιώς. Τι κι αν πέσουν και μερικά unknown DNS από εδώ και από εκεί; Άσε που δεν είναι καθόλου δύσκολο σε συμφωνία με ένα πελάτη ή κάποιο συνάδελφο (πχ εμένα) να έχεις έναν 2ο DNS Server σε διαφορετικό Site

Εγώ να συμπληρώσω πως στην εποχή του Virtualization και των εν δυνάμει τσαμπέ DNS Servers ΜΑΣ, θα ήταν καλύτερα να ζητήσεις από την OTEnet απλά να αλλάξει το NS record με τη στατική σου και να τελειώνεις με τους αρχάριους και ανεκπαίδευτους που θέλουν μια βδομάδα για να καταλάβουν τα αυτονόητα; Λέω εγώ, ο γκρινιάρης...

Ευτυχώς δηλαδή που τα κάνει όλα ο exchange ΣΟΥ [] Δοκιμάζω ήδη 1-2 εργαλεία τα οποία 'φαίνονται' και free και θα σας ενημερώσω μόλις βγάλω άκρη

[]ναι, προφανώς δεν είναι τσάμπα και γιατί να είναι άλλωστε δηλαδή; Έχεις όντως ξεφύγει, πρέπει να το ομολογήσω και θα έπρεπε επίσης να σε έχω βιντεοσκοπήσει όταν έλεγες οτι δεν ακουμπάς ότι δεν είναι της ... μαμάς [] Τέλος πάντων, η απλή έκδοση του ESX για single server με πολλά και καλά καλούδια που -νομίζω- πως ο hyper-V ακόμα δεν τα δίνει (αλλά επιφυλάσσομαι γιατί είναι δύσκολη εποχή και δεν έχω ψάξει αρκετά τον Hyper-V) έρχεται κοντά στα 700€ και δουλεύει πραγματικά άψογα και με εξαιρετική πραγματικά απόδοση. Σε ένα server με QuadCore CPU, 10GB RAM, 4xSAS 72GB τρέχω εδώ και μήνες 2 domain controllers, exchange, sql, 3 linux (1 anti-spam & 2 DNS) application server, terminal server και οτι κατά καιρούς τύχει να θέλω να δοκιμάσω και το σύστημα δεν καταλαβαίνει τπτ. Φαντάζομαι βέβαια πως και ένας αντίστοιχος hyper-V θα μπορούσε να μου δώσει τα αντίστοιχα, αλλά δεν έχω προλάβει να τον εξερευνήσω όπως θα ήθελα. Είσαι να αρχίσουμε τπτ τρελά Linux P2V? Βάζω το server αν βάλεις τις μπύρεεεες []

Παίζεις με non-MS vendor??????? btw, δοκιμάζεις σε ESX Server ή στον απλό VMWare Server πάνω από Windows? Αν παίζεις με ESX καλό είναι να πας στην έκδοση 3.5 και είναι και ο πραγματικός αντίπαλος του Hyper-V. Αν πάλι παίζεις με τον Windows VMWare Server, θα πρέπει να έχεις υπ' όψιν σου οτι χρησιμοποιείς τον anti-Virtual Server 2005 R2 σε μια πιο σταθερή έκδοση