Showing posts with label Exchange 2010. Show all posts
Showing posts with label Exchange 2010. Show all posts

October 09, 2010

E14-SP1 UR1!!!

Como habrán notado desde un par de días está disponible el Update Rollup 1 para el SP1 de Exchange 2010, en este artículo veremos cómo aplicarlo a un DAG.
Básicamente moveremos las base de datos a uno de los servidores, detendremos la activación de las bases de datos (también cuando aplique debemos detener ciertos servicios que podrían causar conflictos como el de Forefront), actualizamos, y regresamos todo a la normalidad.
Con el comando “Get-MailboxDatabase” veremos el listado de bases de datos.
Ahora bien, movamos la base de datos a un solo servidor, esto ejecutando el comando “Move-ActiveMailboxDatabase nombreDaseDatos –ActivateOnServer servidorDestino” y luego lo confirmamos con el primer comando.


De la siguiente manera podemos ver la política de activación de las bases de datos en el servidor llamado HADES (recuerda que las bases de datos están en AQUERONTE, no deseo que estas se activen en el servidor que voy a parchear):
[PS] C:\>Get-MailboxServer HADES | FL Name,DatabaseCopyAutoActivationPolicy

Name : HADES
DatabaseCopyAutoActivationPolicy : Unrestricted

Para desactivarla utilizaremos el siguiente CMDLET "Set-MailboxServer HADES -DatabaseCopyAutoActivationPolicy Blocked" (el parámetro "DatabaseCopyAutoActivationPolicy -Unrestricted" revierte el cambio).
Bien, ahora podremos aplicar el RU1 simplemente ejecutando el archivo MSU en que viene empaquetado, este procedimiento también aplica para el Service Pack, solo que la instalación de este debe de invocarse mediante el SETUP (para mayor información visite este enlace).
Por el momento el UR1 solo está disponible por descarga directa, se espera que para este Patch Tuesday esté disponible vía Windows Update.



Como toda instalación/actualización de Exchange esto debe de ejecutarse en orden alfabético según las funciones del servidor (CAS-1, HUB-2, MBX-3, UC-4).
Hasta pronto.
Posted by at No comments:
Labels: , ,

April 14, 2010

E14 en WSUS!

Ya es oficial! Exchange 2010 en WSUS.
http://blogs.technet.com/wsus/archive/2010/04/07/new-product-category-for-exchange-server-2010.aspx
Posted by at No comments:
Labels: ,

April 09, 2010

E14, ojo!

A como voy explorando Exchange 2010 me encuentro y me encanto con sus mil nuevas funciones, también he visto pequeños parámetros que para un mejor funcionamientos deben de ser ajustados apropiadamente.

1. Al crear DAGs se debe especificar el valor máximo para el reset de la bitácora del quórum, recordemos que el DAG a final de cuentas es un clúster...
Esto se debe especificar manualmente en la siguiente llave de registro:
HKEY_LOCAL_MACHINE\Cluster\Quorum\MaxQuorumLogSize dándole un valor de 4194304 decimal o bien 0x400000 hexadecimal.

2.Exchange es muy sensible en cuando a su almacenaje, e visto casos donde una mala configuración de discos se trae abajo el rendimiento del servidor por completo.
En el Registro hay un valor que establece el timeout de los discos, para un server con DAGs este debe de ser de 20 mientras que para un servidor regular este debe de ser de 10.
Esto se debe configurar en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Disk\TimeOutValue.
3. Otra más, cuando se crea un nuevo Mailbox Database, este no se liga automáticamente un Offline Address Book, así que se debe de especificar manualmente.
Esto en las Propiedades de la base de datos en la etiqueta de Client Settings.


Tal vez estas y otras cosillas más que deben de haber por ahí se arreglen con el SP1 que fue anunciado hace un par de días, esperémoslo! http://msexchangeteam.com/archive/2010/04/07/454533.aspx

Posted by at No comments:
Labels: , , ,

February 12, 2010

Removiendo los Internet Headers

Eh notado como en algunas auditorías se considera grave que los mensajes contengan en sus Internet Headers la información de ruteo interno (lo cual en mi humilde opinión no causa problema alguno a menos que dudemos de nuestra seguridad perimetral, pero es solo mi opinión... en fin han sido solo unos cuantos billones de mensajes enviados con los Internet Headers llenos de información interna y aun no se de nadie que sufriera alguna enfermedad terminal por eso....), por lo cual vamos a removerlo.
Si observamos en ADSIEdit los permisos para el Send Connector hacia Internet (que en este caso se llama internetSMTP) notaremos que ANONYMOUS LOGON tiene permisos de Send Routing Header, este es el causante de nuestro inconveniente.
Para observarlo debemos usar ADSIEdit y navegar hacia: "daemonroot.com/Configuration/Services/Microsoft Exchange/zeus/Administrative Groups/Exchange Administrative Group (FYDIBOHF23SPDLT)/Routing Groups/Exchange Routing Group (DWBGZMFD01QNBJR)/Connections/internetSMTP” y luego mirar en las opciones avanzadas de seguridad.
Ejecutando el siguiente comando en el Exchange Management Shell podremos remover ese permiso apropiadamente:
Get-SendConnector “internetSMTP” Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT AUTHORITY\Anonymous Logon”Debemos recordar reiniciar el servicio del Microsoft Exchange Transport Server para que este cambio tome efecto (Restart-Service MSExchangeTransport).
Si fuera necesario revertir el cambio entonces usaremos este comando: Get-SendConnector “internetSMTP” Add-ADPermission -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT AUTHORITY\Anonymous Logon”
*Noten que aca el nombre de ciertos objecto en Active Directory pertenecen a mi organización por lo cual deberan ser ajustados a los propios.
*Este procedimiento aplica tanto a Exchange 2007 como a Exchange 2010.
Posted by at No comments:
Labels: , ,

November 12, 2009

Server 2008 R2 / Exchange 2010.


Como podrán imaginar e estado esperando con mucha emoción el lanzamiento de Exchange 2010... hace un par de días mi buzón de correo corporativo fue migrado al ambiente de pruebas y ahora pues lo mejor "hágalo usted mismo!"
El día de ayer inicié la tarde de actualizar un poco mi ambiente de pruebas... para lo cual instalaré Windows Server 2008 R2 Enterprise con Exchange 2010 Enterprise.
Les describo un poco el ambiente... lo que tengo es una maquina con un AMD Phenom X3 2.3Ghz, 8GBs RAM 800Mhz y dos discos SATA de 500GB... Espero Colacho me traiga una con 2 procesadores y mas slots de memoria, acepto donaciones!
El host como les dije es un Server 2008 R2, DC/GC, DNS, WINS, CA, Exchange 2010 CAS y HT.
Este tiene dos maquinas virtuales, mismo sistema operativo y además DC/GC, DNS, WINS y próximamente Exchange 2010 MBX.
La instalación del sistema operativo no varia mucho, realmente sí es mas rápido que la versión anterior, ningún controlador me dio problema alguno...
Ciertamente todo fue muy bien, hasta que intente agregar la segunda maquina al dominio.
Como sabemos el Windows Firewall utiliza perfiles y pues algún parámetro en el perfil de domino no me permitía una buena comunicación con equipos que no están en el domino, realmente podía desde el cliente en el workgroup hacer ping, nslookup, nltest y otros, mas no podía mapear unidades de red ni agregar la maquina al dominio.
Llegue a pensar en problemas de resolución de nombres, configuración de las redes virtuales... también culpe al pobre Symantec... y como vemos era sencillo, claro, encontrar esto no lo fue tanto.
En fin, habiliten todo tipo de conexiones en el perfil de domino del Windows Firewall, agreguen el o los equipos al dominio y luego vuelvan a la configuración recomendada.
Ok perfecto, ahora tenía 3 controladores hablando entre sí felizmente... ahora vamos con Exchange!
Acá tampoco cambió mucho el proceso de instalación, lo primero el Setup.com /PrepareAD /OrganizationName. En mi cabecita dije, para tener más recursos disponibles voy a detener las maquinas virtuales mientras hacia esto, luego las inicio y listo, de por si el Schema Master es la maquina física o sea que pipa soy... pues no, parte de los chequeos preliminares que el instalador hace son buscar problemas de replicación, de existir la instalación no procede.
El error dice algo así como "The server side error is: 0x21a2 The FSMO role ownership could not be verified because its directory partition has not replicated successfully with at least one replication partner".
Listo, maquinas virtuales arriba, NTDS reciclado*, repadmin /replsummary no muestra problema alguno.... después de unos minutos el proceso termina... ahora el Setup.com /PrepareSchema.
*Funny fact… algo que es una bendición en 2008 es que se puede reinicar el servicio de Active Directory ( net stop ntds o sc \\host stop ntds ) eso te va a quitar unas cuantas reiniciadas de sistema a lo largo de la vida… algo más curioso es que en 2000/2003 si navegan a HKLM\SYSTEM\CurrentControlSet\Services verán que el NTDS esta ahí solo que no podemos manipularlo; para mí que algún developer por estar chateando dejo eso a medias y no fue sino hasta 2008 que lo arreglaron... no sean hipócritas, también les a pasado!
Si son curiosos antes de correr esto podrían hacer lo siguiente, via ADSIEdit conéctense a la partición de Configuration... y naveguen al contenedor de llamado Services.
Acá encontraran aquellos servicios que se prestan en nuestro bosque, noten que digo bosque, pues otros como LCS/OCS se almacenan en la partición de dominio y no en la de configuración, esto pues la última es compartida por todos los DCs de nuestro bosque. También como parte del ejercicio podrían revisar el snap-in del Active Directory Schema ( el cual aparece al correr el comando regsvr32 schmmgmt.dll)... acá si revisan el contenedor de atributos, notaran que los atributos msExch* no están presentes...
Esto les da una breve idea de lo que los comandos anteriores hacen, ok ahora después de correr el Setup.com revisen de nuevo.
Bueno, manos a la obra a instalar Exchange!
Una de las cosas que más me gusta de 2007 es que los binarios son guardados en el disco local, por lo cual si pones tu disco de Exchange guindando en el retrovisor de tu carro y el sol lo daña, no hay problema!
Ok, si van a instalar la función de Client Access van a necesitar esto http://go.microsoft.com/fwlink/?LinkId=123380 así que mejor de una y evitarse la regañada.
Por ahí también puede que les salga un error que habla del NetTcpPortSharing... Dios nunca había escuchado de eso... claro Daniel sea inteligente y corra un sc query findstr /I "net" eso le va a dar la respuesta, pues... no! Acá es cuando me voy con solo los 500 mil pesos en ¿Quien quiere ser millonario? :(
Para solucionar esto debemos correr este comando de PowerShell o PoS Set-Service NetTcpPortSharing -StartupType Automatic y listo! https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/net-tcp-port-sharing
El set up continuará sin problema alguno.
¡Ah! como disfruté cuando saludé a mi servidorcito...
220 nemesis.daemonroot.com Microsoft ESMTP MAIL Service ready at Thu,
12 Nov 2009 22:49:13 -0600
ehlo daemonroot.com
250-nemesis.daemonroot.com Hello [::1]
250-SIZE
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250-XEXCH50
250-XRDST
250 XSHADOW
Ok a este punto ya tengo mis DCs... y un CAS/HUB... mañana espero seguir con la parte de los Mailbox servers, espero estas líneas les ayuden en algo... hasta pronto!

P.D si ustedes tienen un chip que decodifica IPv6, los envidio, yo no... asi que talvez esto les sea útil http://support.microsoft.com/default.aspx/kb/929852
Posted by at No comments:
Labels: ,
Subscribe to: Posts (Atom)