Een klant kwam met een melding over een Canary in de eventlog van Exchange 2010 SP1:
Log Name: Application
Source: MSExchange Control Panel
Date: 31-8-2010 19:03:03
Event ID: 38
Task Category: General
Level: Error
Keywords: Classic
User: N/A
Computer: HCAS01.hosting.local
Description:
Current User: 'HOSTING\extest_5a2870cf97864'
Exchange Control Panel detected an invalid canary from request for URL 'https://webmail.exchangelabs.nl/ecp/RulesEditor/InboxRules.svc/GetList'.
Canary in cookie: 'c44995fe-5ee9-466c-99c6-4c55eafe076f' mismatch with canary in header/form: ''.
Event Xml:
Een canary is in SP1 geintroduceerd (en 2007 SP3) om cross-site script attacks tegen te gaan. De 'canary' is een string welke continue tussen client en server wordt gebruikt om zodoende ook 'man in the middle attacks' tegen te gaan. Maar, bovenstaande melding is een known issue (=bug) in SP1 welke tevoorschijn komt als je met Test-ECPConnectivity cmdlet aan de slag gaat.
De Test-ECPConnectivity is een cmdlet in Exchange 2010 (en dus ook SP1) waarmee je het Exchange Control Panel kunt testen. Om dit te gebruiken moet eerst een test gebruiker aangemaakt worden. Deze testgebruiker kan worden aangemaakt met het script New-TestCasConnectivityUser.ps1 welke in de \Scripts directory zit van Exchange 2010. Hier moet ook een Mailbox Server worden opgegeven, dus het commando kan er als volgt uit zien:
Get-MailboxServer –Identity SERVER | .\New-TestCasConnectivityUser.ps1
Nu wordt de testgebruiker aangemaakt en kan het echt test cmdlet worden aangeroepen.
Wil je meer informatie, dan kan je altijd de | fl optie gebruiken:
De gebruiker ‘extest_5a2870cf97864’ vind je dus ook terug in de eventlog zoals helemaal bovenaan getoond.
Zoals gezegd, dit is dus een bug in SP1 en ook als zodanig door MS geidentificeerd. Staat op de planning voor een Update Rollup Fix, maar als de business case niet goed gemaakt kan worden dan kan het ook pas met SP2 gefixt worden.
Kom je deze kanarie tegen, niets van aantrekken dus.
In mijn testomgeving (Exchange Server 2007 SP3) liep ik tegen een size limit issue aan. De standaard limiet werd vanwege een .PST import (via Outlook in cached mode) overschreden en de mailbox kon niet meer ontvangen en verzenden:
Log Name: Application
Source: MSExchangeIS
Date: 24-6-2010 10:54:38
Event ID: 8528
Task Category: General
Level: Warning
Keywords: Classic
User: N/A
Computer: X2007SRV.labs.local
Description:
The mailbox for /o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=j.wesselius has exceeded the maximum mailbox size. This mailbox cannot send or receive messages. Incoming messages to this mailbox are returned to sender. The mailbox owner should be notified about the condition of the mailbox as soon as possible.
De mailbox is dan ook disabled:
[PS] C:\Windows\system32>Get-MailboxStatistics -Identity j.wesselius
DisplayName ItemCount StorageLimitStatus LastLogonTime
----------- --------- ------------------ -------------
Jaap Wesselius 19271 MailboxDisabled 24-6-2010 10:53:44
[PS] C:\Windows\system32>
Via de Exchange Management Console de default limieten veranderd zodat de mailbox nu ‘unlimited’ is.
De Mailbox is echter niet tot aktie te krijgen, en via Get-MailboxStatistics zie je nog steeds “MailboxDisabled”.
Het blijkt dat de Storage Limieten echter niet direct gewijzigd worden. Wachten dus, of de Information Store herstarten.
[PS] C:\Windows\system32>Get-MailboxStatistics -Identity j.wesselius
DisplayName ItemCount StorageLimitStatus LastLogonTime
----------- --------- ------------------ -------------
Jaap Wesselius 19271 MailboxDisabled 24-6-2010 10:53:44
[PS] C:\Windows\system32>restart-service msexchangeis
WARNING: Waiting for service 'Microsoft Exchange Information Store
(msexchangeis)' to finish stopping...
WARNING: Waiting for service 'Microsoft Exchange Information Store
(msexchangeis)' to finish stopping...
WARNING: Waiting for service 'Microsoft Exchange Information Store
(msexchangeis)' to finish stopping...
[PS] C:\Windows\system32>Get-MailboxStatistics -Identity j.wesselius
DisplayName ItemCount StorageLimitStatus LastLogonTime
----------- --------- ------------------ -------------
Jaap Wesselius 19271 NoChecking 24-6-2010 10:53:44
[PS] C:\Windows\system32>
Meer informatie op de site van Microsoft: http://technet.microsoft.com/en-us/library/bb684892(EXCHG.80).aspx
Voor testdoeleinden maak ik gebruik van een aantal Windows Server 2008 R2 servers met Hyper-V. Voor het testen van de CAS Array binnen Exchange 2010 wil je eigenlijk een tweetal CAS Servers hebben in een NLB configuratie. Dat is ook met Hyper-V R2 wel te doen, maar het is wat omslachtig.
Microsoft heeft een knowledge base artikel waarin staat beschreven hoe je dat moet opzetten: http://support.microsoft.com/kb/953828
Het blijkt dat je niet alleen een statisch MAC adres moet gebruiken, je moet ook MAC adres spoofing aanzetten, anders kan Hyper-V er niet goed mee overweg.
In het kort:
- Server installeren en NLB feature installeren;
- Inloggen, NLB Cluster aanmaken en Node1 toevoegen;
- MAC adres van Cluster opschrijven en VM afsluiten;
- Properties van VM opstarten, MAC adres invullen en vinkje zetten bij “Enable spoofing of MAC addresses”
- VM opstarten, inloggen en met NLB MMC snap-in configuratie afmaken.
De tweede server toevoegen aan het NLB cluster:
- Server installeren en NLB feature installeren;
- Inloggen en connecten aan NLB cluster;
- Node2 toevoegen aan NLB cluster;
- Controleer MAC adres (moet gelijk zijn aan eerder beschreven stap);
- VM afsluiten en properties op network adapter zetten;
- VM opstarten, inloggen en configuratie NLB cluster afmaken.
Nu werkt het NLB cluster naar behoren:
Na een upgrade van Exchange Server 2010 blijkt de Exchange Management Console het niet meer goed te doen. CAS Server selecteren, dan ActiveSync en MMC crash: “MMC has detected an error in a snap-in and will unload it”.
Oplossing: sluit EMC af en start een lege MMC (start –> run –> mmc.exe) en dan de MMC cache opschonen. In de MMC kies File en selecteer Options.
Selecteer tab “Disk Cleanup” en dan “Delete Files”.
Hierna loopt Exchange Management Console weer zoals verwacht.
Voor migratie scenario’s heb ik een aantal keren weer een Exchange 2003 testomgeving op mogen zetten. Dan moet je zelfs weer gaan uitzoeken hoe dat ook al weer zat met een empty root omgeving enzo ;-)
Maar ook OWA en het bekende ‘rode kruis’ probleem treedt weer op:
Heeft iets te maken met DHTML editing control, en die is bij nieuwere besturingssystemen niet meer aanwezig.
Hier is een hotfix voor beschikbaar, downloaden en installeren en OWA werkt weer.
http://support.microsoft.com/kb/911829
Op een februari heb ik samen met collega Johan Veldhuis een presentatie gedaan voor de NGN over Exchange 2010. Het was een door de NGN georganiseerde thema middag, waar Johan en ik de eerste presentatie deden. De sessies zijn door de NGN op YouTube gezet, hier onze presentatie:
De overige presentaties vind je ook op YouTube, en zoek op “NGN Exchange Middag”, of je klikt hier: http://www.youtube.com/results?search_query=NGN+Exchange+middag&aq=f
Exchange Server 2010 draait alleen onder Windows Server 2008. Maar wat is nu beter om te kiezen, Windows Server 2008 SP2 of Windows Server 2008 R2?
R2 heeft natuurlijk als voordeel dat veel prerequisite software al in het besturingssysteem zit, maar dat is Microsoft met Service Pack 2 voor Windows 2008 natuurlijk snel aan het inhalen. Daarnaast is R2 natuurlijk een nieuwer product, met doorontwikkeling van de diverse services.
Microsoft heeft zelf ook testen hiermee gedaan en het blijkt dat Outlook Anywhere (RPC/HTTPS) beter draait onder R2. Dat wordt voornamelijk veroorzaakt door de RPC Proxy Service die op de CAS server draait. Deze is onder R2 veel efficienter geworden dan onder de 'normale’ Windows 2008. En daardoor kan een CAS onder R2 ook veel meer gebruikers aan:
Dan moet je denken aan 6.500 connecties op Windows Server 2008 versus 14.000 connecties op Windows Server 2008 R2.
Het volledige artikel vind je op de site van Microsoft: http://msexchangeteam.com/archive/2010/04/30/454805.aspx
Communicativ en Inovativ organiseren samen voor de eerste keer het Experts Live evenement. Een evenement met presentaties van een aantal MVP’s over diverse onderwerpen.
Jaap Wesselius zal een sessie houden over Exchange 2010 waarbij voor het eerst ook Service Pack 1 voor Exchange 2010 te zien zal zijn, inclusief demonstratie.
Johan Veldhuis zal een presentatie over OCS 2007 R2 gaan geven en zal ondermeer vertellen over de koppeling met telefonie systemen (SIP trunk etc).
Experts Live wordt gehouden op Woensdag 16 juni in het Hart van Holland in Nijkerk. Deelname is gratis. Voor meer informatie en inschrijven: www.expertslive.nl
Na het installeren van Office 2010 RTM bleek dat de Personal Archive in Exchange Server 2010 niet meer beschikbaar was. De Personal Archive was nog wel zichtbaar in Outlook Web App.
Collega MVP Henrik Walther heeft hierover geschreven (http://blogs.msexchange.org/walther/2010/04/23/personal-archive-gone-after-upgrading-to-outlook-2010-rtm/) en bij hem was het een kwestie van een vinkje voor “Download Shared Folders” weghalen. Ook het weghalen van Office 2007 gerelateerde software (als Visio connector bijvoorbeeld) wel eens wil helpen.
Helaas, dat mocht niet baten. Het blijkt dat de Office 2010 Pro versie die van MSDN/Technet is te downloaden geen Retention Policies en geen Personal Archive ondersteunt met de meegeleverde keys. Wachten dus op een andere key van Microsoft, of een andere versie van Office 2010.
Update 2: Het blijkt een issue te zijn met de license key die in het begin met MSDN en Technet werd geleverd. Hier zat een bug schijnbaar die er voor zorgde dat niet alle services te gebruiken waren, waaronder dus de Online Archive. Als je na 1 mei een key hebt gehaald dan heb je sowieso geen issue. Anders inloggen op de MSDN/Technet site en een nieuwe key aanvragen.
Start Control Panel, selecteer Office 2010 en selecteer vervolgens "Enter a product Key". Na configuratie Outlook 2010 opnieuw opstarten en daar is ook de Online Archive weer.
This blog is in English, normally I blog in Dutch but since Hosted CRM is used throughout the world I figured that an English blog is more useful ;-). Please note that I am *not* a Microsoft CRM 4 consultant, I am working primarily on Exchange Server and happened to stumble into CRM4 for one of my customers. I have been troubleshooting some time and did some advance Google and Bing searches before I figured out what was going on…. There might be better and faster solutions, but this is what I have done to get it working….
I have built two Hosted CRM environments, one in my test environment, one in a production environment. Both were installed into an existing HMC4.5 environment. The hosted CRM solution (Microsoft CRM 4) is installed using the following documents and software:
- HostedCRMProvisioning_i386.exe
- HostedCRMProvisioningDocumentation
These can be found on the Microsoft download pages
The installation itself is pretty straightforward; I have used a dedicated SQL Server for CRM, one CRM application server (the one the clients connect to) and one deployment server. As long as you follow the instruction in the document you’re fine. When you create the organization in the CRM application (you’ve already created the organization in the HMC environment!) you have to pay attention, write down the ‘uniqueName’ tag in the XML file since you need this in a later phase!
You’ll find this in the CreateOrganization.xml which can be found in the “C:\Program Files\Microsoft Hosting\Provisioning\Samples\Hosted CRM” directory, this is an example:
<?xml version="1.0" encoding="utf-8" ?>
<request>
<data>
<organization>LDAP://OU=Mannen,OU=Hosting,DC=hmc45,DC=local</organization> <preferredDomainController>AD01.hmc.local</preferredDomainController> <baseCurrencyName>Euro</baseCurrencyName>
<baseCurrencyCode>EUR</baseCurrencyCode>
<baseCurrencySymbol>E</baseCurrencySymbol>
<organizationState>Enabled</organizationState>
<configDatabaseServer>hv-crmsql01</configDatabaseServer>
<friendlyOrganizationName>HC</friendlyOrganizationName>
<uniqueName>Hostingmannen</uniqueName>
</data>
<procedure>
<execute namespace="Hosted CRM" procedure="CreateOrganization" impersonate="1">
<executeData/>
<before source="data" destination="executeData" mode="merge" />
<after source="executeData" destination="data" mode="merge" />
</execute>
</procedure>
</request>
When you’ve created the user, it’s mailbox and the organization in CRM you’re ready to test. Use http://localhost on the CRM Server or http://crmserver on every other internal machine. You should be access the CRM Server and see the CRM application:
The next step is to have the CRM application available from the Internet. CRM makes a distinction between an internal network (where NTLM is used for authentication) and external network where forms-based authentication is used, comparable to the Outlook Web Access logon page. The abbreviation IFD (Internet Facing Domain) is used here.
Microsoft has a tool available to configure the IFD settings. The tool is called CRM4IFDTool and can be downloaded from the Microsoft website (http://support.microsoft.com/kb/948779). Download the tool on the CRM server and expand it to the c:\Program Files\Microsoft CRM\Tools\ directory. After starting the tool, in the Authentication Strategy select “IFD+On Premise”:
Select File and then Apply Changes to save these settings.
Connect to the external website and use the uniqueName you used in the XML file during provision, something like: https://hostingmannen.hmcug.nl, for the domain security you have to install a wildcard certificate (*.hmcug.nl in my test environment).
Logon using the user account you created in HMC and that has hosted CRM configured. The only difference when logging in on the internal network is that using the IFD you have the ‘sign out’ option in the upper right corner:
This also works fine with the CRM 4.0 plug-in for Outlook 2007 (haven’t tried it with the beta of Outlook 2010 though). After installing the plug-in go to the Start Menu --> All Programs --> Microsoft Dynamics CRM 4.0 --> Configuration Wizard to start the configuration wizard. In the Wizard select “an online service provider” to connect to.
And enter the Fully Qualified Domain Name (FQDN) for the Hosted CRM solution. Please be aware that this FQDN is different for each organization that is hosted in the CRM solution.
Enter the credentials and the system requirements will be shown. When needed install the appropriate required software and click Next to continue. The plug-in will now be configured.
When finished you can start Outlook 2007 to use your hosted Exchange and your hosted CRM solution.
Moet ik dit nu nog roepen of niet ;-)
Het zal vast geen nieuws meer zijn, iedereeen twittert en/blogt er wel over, maar Office 2010 is nu RTM. Vanaf 27 april is het te downloaden via de Volume Licensing site van Microsoft. Meer info op http://blogs.technet.com/office2010/archive/2010/04/15/office-2010-reaches-rtm.aspx
Aangezien Outlook 2010 natuurlijk prima integreert zullen we ook hier wat meer aandacht aan gaan besteden.
Daarnaast is System Center Essentials (SCE) en Data Protection Manager 2010 ook RTM gegaan, en met dat laatste kan je prima Hyper-V (ook CSV) en Exchange 2010 DAG backups maken: http://blogs.technet.com/systemcenter/archive/2010/04/19/the-right-tools-for-the-job-sce-2010-dpm-2010.aspx
Veel van mijn klanten maken gebruik van HP hardware. Nou ben ik geen hardware specialist, dus vaak tast ik wel in het duister. Bij een klant kwam ik onlangs de HP Product Bulletin tegen.
Dit een heel handige tool waar alle hardware van HP in staat, niet alleen de courante modellen, maar ook alle modellen die (al jaren) uit het gamma zijn verdwenen. Om een indruk te geven, er staat nog informatie in over de Compaq Prosignia 740 Pentium II, uit productie op 31 januari 2000 :-)
Maar, de Product Bulletin wordt online bijgewerkt indien nodig, en je kunt een “Internet Price” en een “Quick Quote” opvragen. Ideaal voor onderling vergelijken. Ook voor het bekijken van officiele offerte’s is het heel handig, je ziet precies wat er is aangeboden en wat het allemaal inhoud (en of alles klopt).
De HP Product Bulletin is hier te downloaden: http://h18000.www1.hp.com/products/quickspecs/CD_Files.html
Microsoft heeft een aantal security fixes voor Exchange Server uitgebracht, sommige van de fixes zitten ook in de Update Rollup Fixes (voor Exchange Server 2007 en Exchange Server 2010). Voor Exchange Server 2007 SP1 is dit Update Rollup 10, voor Exchange Server SP2 is dit Update Rollup 4 en voor Exchange Server 2010 is dit Update Rollup 3.
- Security Update voor Exchange Server 2000 SP3: KB976703
- Security Update voor Exchange Server 2003 SP2: KB976702
- Update Rollup 10 for Exchange Server 2007 Service Pack 1: KB981407
- Update Rollup 4 for Exchange Server 2007 Service Pack 2: KB981383
- Update Rollup 3 for Exchange Server 2010: KB981401
Het complete security bulletin vind je hier: Microsoft Security Bulletin MS10-024 - Important
Voor het backuppen van Exchange Server 2010 kan je DPM 2010 gebruiken. Voor een grotere omgeving is het verstandig hier serieus aan te rekenen om “verrassingen” te voorkomen.
Behalve een Exchange 2010 Requirements Calculator is er ook een DPM 2010 Storage Calculator en die vind je hier:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c136c66c-bd4a-4fb1-8088-f610cd02dc51&displaylang=en
Even naar beneden scrollen en dan is het deze “DPM 2010 Storage Calculator for Exchange DRAFT.xlsx” (ik keek er zelf ook eerst overheen ;-)
Ook nog een info filmpje over DPM 2010 en hoe het Exchange Server 2010 ondersteund:
Voor de IT Pro Community blog van Tony Krijnen en Daniel van Soest heb ik een artikel geschreven over Exchange Server 2010 SP1. Microsoft heeft zelf daar ook wat informatie over geschreven (http://msexchangeteam.com/archive/2010/04/07/454533.aspx) en als deelnemer van het TAP programma ook al de nodige ervaringen aan het opdoen. En ik mag wel zeggen, het ziet er wel goed uit. Volg de link voor het complete artikel: http://blogs.microsoft.nl/blogs/itprocommunity/archive/2010/04/09/exchange-server-2010-service-pack-1.aspx
Vooral die OWA vind ik erg cool ;-)
More Posts
Next page »