Exchange

Exchange 2013 Server Role Requirements Calculator beschikbaar

Posted by Johan Veldhuis on 14-05-2013
Posted in: Exchange 2013. Tagged: , . Leave a Comment

Een van de meest belangrijke onderwerpen in een Exchange design is de correcte sizing van de omgeving. Microsoft heeft de richtlijnen die gehanteerd moeten worden beschreven op TechNet. Vanaf vandaag is echter ook de Server Role Requirements Calculator hieraan toegevoegd.

Exchange 2013 Server role requirements calculator

Het eerste wat opvalt is de naam, nee de naam is niet verkeerd de calculator biedt nu ook de mogelijkheid om een CAS te sizen. In Exchange 2010 was een vergelijkbare tool beschikbaar echter was deze alleen geschikt om een mailbox server te sizen. De nieuwe tool is geschikt om zowel je CAS als Mailbox Servers te sizen.

Opgemerkt dient te worden dat de tool alleen geschikt is om een Exchange 2013 omgeving te sizen. Voor Exchange 2010 dient de Mailbox Calculator gebruikt te worden.

Wil je de nieuwe calculator gaan gebruiken dan kun je hem via onderstaande link downloaden:

download

Het Exchange 2013 alfabet: Database Availability Group – deel 2

Posted by Johan Veldhuis on 30-04-2013
Posted in: Exchange 2013. Tagged: , . 1 comment

In het eerste deel van deze blog hebben we gekeken naar de theorie en enkele voorbeelden. In deze blog gaan we verder met het configureren en beheren van een DAG.

In deze situatie hebben we twee multirole Exchange 2013 servers. Omdat dit een even aantal is hebben we ook een file share witness nodig. Idealiter zou deze file share witness geplaatst worden op een andere Exchange server (bijvoorbeeld een CAS) maar deze kan ook op een generieke server worden geplaatst.

De eerste stap is het maken van de FSW. Het is van belang dat de Exchange Trusted Subsystem lid is van de local administrator groep van de server. Dit omdat Exchange deze account onderwater gebruikt om de nodigde acties uit te voeren.

Als de server niet de File Server feature bevat dan dient deze geïnstalleerd te worden m.b.v. het volgende cmdlet:

Add-WindowsFeature FS-FileServer

Als deze acties zijn uitgevoerd kunnen we verder gaan met het configureren van de DAG.

Als je bekend met met de DAG van Exchange 2010 dien je op te letten voor de volgende stap. Je dient namelijk het Cluster Name Object (CNO) van te voren aan te maken. Open ADUC en maak een computeraccount aan die gelijk is aan de naam van de DAG, bijvoorbeeld DAG01. Nadat het object is aangemaakt dient het object uitgeschakeld te worden en dienen de eigenschappen van het object opgevraagd te worden. Select de security tab en voeg de computeraccount van de computer die als eerst aan de DAG wordt toegevoegd toe. Herhaal deze stap voor de Exchange Trusted Subsystem beveiligings groep.

Natuurlijk kun je dit ook met een script doen. Mede The UC Architects lid Michel de Rooij heeft een script gemaakt wat hier gevonden kan worden.

De volgende stap is het aanmaken van de DAG, we gebruiken hiervoor de Exchange Management Shell:

New-DatabaseAvailabilityGroup -Name Exchange_DAG01 -WitnessServer FS01 -WitnessDirectory C:\Exchange_DAG01  -DatabaseAvailabilityGroupIpAddresses 192.168.1.90

Door gebruik te maken van het bovenstaande cmdlet maken we een DAG aan met de naam DAG01 en wijzen we FS01 toe als witness server. Op de FS01 wordt een directory aangemaakt Exchange_DAG01. Als laatste stap wijzen we een IP adres aan de DAG toe 192.168.1.90.

Als de DAG is aangemaakt is het tijd om de mailbox servers toe te voegen. Dit kan gedaan worden door gebruik te maken van het Add-DatabaseAvailabilityGroupServer cmdlet:

Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer EX01

Opmerking: wanneer de Windows Failover Clustering componenten ontbreken dan zal het cmdlet deze automatisch toevoegen. Houd er rekening mee dat de Exchange server misschien herstart moet worden. Dit server moet hierna mogelijk herstart worden. In dit geval is het noodzakelijk om het cmdlet nogmaals uit te voeren. Uit de praktijk weet ik dat het soms niet nodig is om te herstarten. In dat geval wordt de server direct aan de DAG toegevoegd.

Add-DatabaseAvailabilityGroupServer 

Zodra de eerste server is toegevoegd dient deze stap nogmaals uitgevoerd te worden voor de andere server:

Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer EX02

Om de configuratie van de DAG aft e ronden dienen we de additionele kopieën toe te voegen van de databases. Om additionele kopieën toe te voegen maken we gebruik van het Add-MailboxDatabaseCopy cmdlet:

Add-MailboxDatabaseCopy -Identity MBDB01 -MailboxServer EX02 -ActivationPreference 2

Add-MailboxDatabaseCopy

Nadat de copy is toegevoegd dient de Microsoft Exchange Information Store service herstart te worden op de server waar de kopie is toegevoegd. Dit heeft te maken met de  ”Managed Store” zoals deze geïntroduceerd is in Exchange 2013. Collega Exchange MVP Tony Redmond heeft een mooie blog hierover gepubliceerd. Dus als je wil weten waarom dit daadwerkelijk nodig is bezoek dan deze site.

In dit geval wordt een kopie van de database MBDB01 toegevoegd op de server EX02 met aan activation preference van 2.

Herhaal de stappen voor de database gehost by EX02:

Add-MailboxDatabaseCopy -Identity MBDB02 -MailboxServer EX01 -ActivationPreference 2

Zodra deze cmdlets zijn uitgevoerd kun je gebruik maken van het Get-MailboxDatabaseCopyStatus cmdlet om de status van de databases en kopieën te controleren.

Get-MailboxDatabaseCopyStatus

In het bovenstaande voorbeeld is te zien dat de eerste kopie is gemount en de content index healthy is. De kopie van de database heeft echter een content index status van FailedAndSuspended. In dit voorbeeld zal een *over als gevolg hebben dat de gebruikers problemen zullen ondervinden met het zoeken in de mailbox.

Om dit probleem op te lossen dien je gebruik te maken van het Update-MailboxDatabaseCopy cmdlet:

Update-MailboxDatabaseCopy -Identity MBDB01\EX02 –CatalogOnly

Nadat je bevestigd dat catalog geupdate dient te worden zal de catalog bijgewerkt worden op de tweede kopie:

Add-MailboxDatabaseCopy

Laten we kijken naar nog een issue:

Get-MailboxDatabaseCopyStatus

In dit geval zijn zowel de database als content index van de tweede kopie in verkeerde status:

Update-MailboxDatabaseCopy -Identity MBDB02\EX01

Update-MailboxDatabaseCopy

Na de bevestiging zullen zowel de database als de content index gereseed worden en zullen beide de status healthy krijgen.

Wanneer we onderhoud uit willen voeren op één van de DAG servers zullen we de server in maintenance mode moeten plaatsen. Dit kan gedaan worden door gebruik te maken van het StartDagServerMaintenance script wat gevonden kan worden in de standaard scripting directory van Exchange.

StartDagServerMaintenance

Door de parameter Server toe te voegen kunnen we de server opgeven die we in onderhoud willen nemen. Als het script wordt uitgevoerd zal het controleren of de server de PAM rol bezit en welke databases geactiveerd zijn op de server en deze vervolgens verplaatsen naar een andere DAG server.

Als het onderhoud aan de EX02 klaar is kunnen we de server terug in productie nemen. Dit kan gedaan worden door gebruik te maken van het StopDagServerMaintenance script:

.\StopDagServerMaitenance.ps 1 –Server EX02

Als het script is uitgevoerd is het verstandig om de status van de database te controleren met het Get-MailboxDatabaseCopyStatus cmdlet. Het script zal overigens niet de databases automatisch opnieuw verdelen dit zal handmatig gedaan moeten worden. Om een actieve database te verplaatsen dienen we het Move-ActiveDatabase cmdlet te gebruiken:

Move-ActiveMailboxDatabase MBDB02 –ActivateOnServer EX02

Move-ActiveMailboxDatabase

Nadat we dit hebt bevestigd zal de database geactiveerd worden op de EX02.

Hier eindigt het tweede deel van het Exchange Alfabet over Database Availability Groups. In dit deel hebben we gekeken hoe we een DAG kunnen maken en hoe we diverse cmdlets kunnen gebruiken om de DAG te beheren.

Exchange 2013: e-Discovery taken blijven hangen in de queue

Posted by Johan Veldhuis on 23-04-2013
Posted in: Exchange 2013. Tagged: , . Leave a Comment

Tijdens het uitvoeren van wat tests in een lab omgeving met Exchange 2010 SP3 en Exchange 2013 liep ik tegen een vreemd probleem op. De e-discovery taken bleven hangen in de queue en er was geen enkele voortgang.

Laten we beginnen met wat achtergrond informatie. Sinds Exchange 2010 SP3 en Exchange 2013 CU1 is het mogelijk om een Exchange 2013 server te installeren in een Exchange 2010 omgeving. Hiermee ontstaat de mogelijkheid om te migreren van Exchange 2010 naar Exchange 2013. Uiteraard is het altijd verstandig om te kijken hoe het e.e.a. functioneert in een test omgeving.

De e-discovery functionaliteit kan gebruikt worden om berichten met bijvoorbeeld bepaalde keywords te zoeken in specifieke mailboxen of in de complete Exchange omgeving. Terug naar het probleem.

Het testen van dezelfde functionaliteit op de Exchange 2010 SP3 server werkte correct. Na wat onderzoek en speurwerk bleek de oplossing eigenlijk redelijk eenvoudig. Zoals je misschien wel weet heeft Exchange een aantal speciale mailboxen. Deze zijn in de GUI niet zichtbaar maar alleen door gebruik te maken van get-mailbox met de -arbitration optie.

get-mailbox -arbitration

Zodra je Exchange 2013 hebt geïmplementeerd in de huidige Exchange 2010 omgeving is het van belang om de mailbox SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} te verplaatsen naar de database op de Exchange 2013 mailbox server.

Deze mailbox kan verplaatst worden door gebruik te maken van het New-Moverequest cmdlet:

New-MoveRequest SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}  -TargetDatabase dbname

Als de moverequest de mailbox heeft gemigreerd kan het noodzakelijk zijn de search opnieuw uit te voeren. Wanneer je nu kijkt naar de status van de e-discovery zal je zien dat deze wel doorgaat en uiteindelijk de status completed krijgt:

get-mailboxsearch

In de Technet documentatie wordt de wijziging van deze functionaliteit kort besproken. Met de e-discovery functionaliteit in een co-existence scenario is het van belang te weten dat de mailbox search die wordt aangemaakt op de Exchange 2013 omgeving alleen gebruikt kan worden om Exchange 2013 mailboxen te doorzoeken. Wil je ook de Exchange 2010 mailboxen doorzoeken dan zal je hier een aparte e-discovery voor uit moeten voeren.

Meer informatie over de e-discovery functionaliteit kun je terugvinden op onderstaande site:

Technet: In-Place eDiscovery

Redmond: waar is mijn Exchange Admin Center

Posted by Johan Veldhuis on 18-04-2013
Posted in: Exchange 2013. Tagged: , . 2 comments

Sinds CU1 beschikbaar is is het mogelijk om naast een huidige Exchange 2010 SP3 omgeving een Exchange 2013 omgeving voorzien van CU1 te installeren. Hierdoor is het mogelijk om de huidige resources te migreren naar Exchange 2013. Zoals je misschien wel weet is de Exchange Management Console (EMC) vervangen door het Exchange Admin Center (EAC) een web gebaseerde beheer tool.

Het EAC is toegankelijk via de url https://fqdn/ecp voor degene die bekend is met Exchange 2010 zal opvallen dat dit de zelfde url is als voor het Exchange 2010 Control Panel. Wanneer Exchange 2013 is geïmplementeerd wil je natuurlijk even controleren en eventueel het e.e.a. configureren via de EAC.

Hiervoor ga je naar https://fqdn/ecp en krijg je het volgende scherm te zien:

Exchange 2013: EAC login

Vervolgens tik je de inloggegevens in en log  je in:

Exchange 2010: ECP

Wat je echter te zien krijgt is het Exchange Control Panel. Maar hoe kom je nu in het Exchange Admin Center terecht?
Om dit voor elkaar te krijgen dien je een additionele parameter op te geven https://fqdn/ecp?ExchClientVer=15. Je krijgt weer dezelfde inlogpagina te zien echter wanneer je nu inlogt krijg je netjes het EAC te zien:

Exchange 2013 EAC

Een simpele oplossing waar je als je het niet weet lang naar kunt zoeken.

Het Exchange 2013 alfabet: Database Availability Group – deel 1

Posted by Johan Veldhuis on 14-04-2013
Posted in: Exchange 2013. Tagged: , . 1 comment

In een eerder blog hebben we al kort even gekeken naar de (DAG) van Exchange 2013. In deze blog gaan duiken we de diepte in en gaan we kijken hoe een DAG nu daadwerkelijk werkt en hoe je er één kunt maken.

De DAG functionaliteit werd geintroduceerd in Exchange 2010 om alle voorgaande cluster methods van Exchange 2007 te vervangen. Door gebruik te maken van een DAG is het mogelijk om meerdere kopieën van een data aan te maken binnen een DAG. Dit is gelimiteerd tot 16 kopieën per database wat ik persoonlijk nog nooit heb gezien tijdens implementaties.

Database kopieën Database Copies can have several statuses which are displayed in the table below:

Status Omschrijving
Active De database is actief op de specifieke server en verwerkt alle aanvragen
Mounted (passive) De database is in sync and wacht tot het nodig is om in actie te kpmen
Failed De database copy heft een problem en moet mogelijk via een full reseed weer “gezond” gemaakt worden
Suspended De database copy is gepauzeerd en nieuwe logs zullen niet verwerkt worden

Wanneer je onder de motorkap van de DAG kijkt zal je zien dat deze gebruik maakt van windows clustering. De componenten worden automatisch geïnstalleerd wanneer je een server lid maakt van een DAG. Wat belangrijk is om te weten is dat dit wel vereist dat het OS Windows 2008 R2 Enterprise is in geval van Windows 2007 R2. Wanneer je gebruik maakt van Windows 2012 maakt het niet meer uit omdat zowel de standard als datacenter editie beschikken over de failover feature. Alhoewel er gebruik maakt wordt van de failover feature is het niet aan te raden om aanpassingen te maken m.b.v. de failover cluster manager.

Binnen de DAG is er  één server die de primary active manager (PAM) rol krijgt toegewezen. Deze server maakt de beslissingen welke kopieën actief zijn en welke passief. Wanneer er een problem optreed met de actieve copy dan is het de verantwoordelijkheid van de PAM om overige servers hiervan op de hoogte te brengen en om te reageren. De server die de PAM rol heeft is ook direct de eigenaar van de cluster quorum group. Wanneer de server die beschikt over de PAM rol bezit en niet meer beschikbaar is dan zal de cluster group automatisch failoveren naar één van de overgebleven DAG leden.

Naast de PAM rol bestaat er nog een rol de standalone active manager (SAM). Deze rol is op alle servers binnen de DAG actief op de server die beschikt over de PAM rol zullen de taken die normaliter worden uitgevoerd door de SAM uitgevoerd worden door de PAM. De SAM rol is verantwoordelijk voor het detecteren van locale database en locale Information Store problemen en acties te ondernemen die worden geïnitieerd door de PAM.

Zoals je misschien al is opgevallen hebben we gesproken over het quorum. Dit is erg belangrijk om te begrijpen. Als je bekend bent met clustering moet het al een bekende term zijn. Omdat de DAG een sort van clustering is maakt het ook gebruik van quorum om problemen zoals een split-brain te voorkomen. Binnen een DAG zijn er twee opties om quorum te krijgen. Je kunt ervoor kiezen om een oneven aantal DAG leden te hebben, bijvoorbeeld 3. Of je kan beslissen om een Failover Witness Share te implementeren. In dit laatste geval dient er een file share aangemaakt te worden op een andere server die nog geen lid is van de DAG. Als je bijvoorbeeld twee DAG leden hebt dan is het nodig om een failover witness share te installeren t.b.v. het quorum.

Om te berekenen hoeveel van de DAG leden tenminste online moeten zijn kun je gebruik maken van de volgende formule (n / 2) + 1 waar n het aantal DAG nodes is binnen de DAG. Wanneer je bijvoorbeeld 3 DAG leden resulteerd dit in (3/2) + 1=2.5 Omdat we niet met halve nodes kunnen werken ronden we dit af naar 2. Dit betekend dat er tenminste 2 leden online moeten zijn om de DAG beschikbaar te houden. Leden kunnen of beide mailbox servers zijn of een mix van een mailbox server en de FSW. Maar stel dat we 6 DAG leden hebben dan krijgen we (6/2)+1=4 wat even is . In dit geval zullen we ervoor moeten zorgen dat er tenminste 4 leden online zijn. In dit laatste geval is overigens een FSW nodig t.b.v. het quorum.

We hebben het al over meerdere kopieën van een database gehad maar hoe werkt dit? Elke copy van een database krijgt een activation preference. De initiële database heeft de activation prefence 1. Alle additionele kopieën krijgen een unique ID toegewezen. Bijvoorbeeld de tweede copy krijgt als activation preference 2 etc. De preference is één van de parameters die wordt gebruikt door de PAM om te beslissen welke copy geactiveerd moet worden in het geval van een failover.

Voorbeelden

OK genoeg theorie laten we eens naar wat voorbeelden kijken. Het eenvoudige voorbeeld is een DAG binnen een datacenter bestaande uit 3 multirole Exchange servers. Elke server bevat een copy van elke database. De activation preferences zijn zo ingesteld dat tijdens een normale operatie elke server maar  één actieve database bevat:

DAG_3_Members_One_AD_Site

Stel dat we nu één node in onderhoud moeten nemen. Geen problem zet de node in maintenance en zorg ervoor dat de PAM naar een andere server wordt verplaatst.

Nadat de maintenance is voltooid kan deze uit maintenance mode gehaald. De andere servers zullen zien dat de node weer terug is en zullen ervoor zorgen dat de  kopieën up-to-date gebracht worden. Een handmatige actie is vereist om de databases weer te activeren op hun originele server.

In het volgende voorbeeld hebben we onze DAG members verdeeld over twee verschillende datacenters. Elk datacenter bevindt zich in een aparte AD site. We hebben nogsteeds 3 multirole servers in onze Exchange 2013 omgeving. Het enige verschil vergeleken met het eerste voorbeeld is dat we twee servers plaatsen in het primaire data center en de derde in het tweede datacenter Het tweede datacenter wordt alleen gebruikt voor disaster recovery doeleinden:

DAG_3_Members_Multi_AD_sites

Stel dat nu de WAN link down gaat in dit scenario. Denk even aan de formule wat gaat er nu gebeuren? Juist de gebruikers hebben nogsteeds toegang tot hun mailbox. De formule is namelijk als volgt (3/2)+1 = 2.5 afgerond naar beneden 2. Dit betekend dat we tenminste twee mailbox servers of een combinatie van één mailbox server en één FSW online moeten zijn.

Zoals al vermeld kan een DAG members bevatten in één of meerdere AD sites. In dit laatste geval is het bepalen van de locatie van de file share witness (FSW) erg belangrijk. In de meeste gevallen zal men ervoor kiezen om de primaire site te laten overleven.

In het geval van de WAN link tussen twee sites betekend dit dat de site met het quorum zal overleven. Om de DR site weer in de lucht te krijgen zullen we een alternate/standby FSW moeten introduceren om de DAG weer online te brengen.

Hier eindigt deel één van het blog over database availability groups. In dit artikel hebben we vooral gekeken naar de theorie achter de DAG en enkele voorbeeld configuraties. In deel twee zullen we ook daadwerkelijk een DAG gaan bouwen.

Exchange 2013 CU1 is gereleased en nu?

Posted by Johan Veldhuis on 07-04-2013
Posted in: Exchange 2013. Tagged: , . Leave a Comment

Afgelopen week is Exchange 2013 CU1 vrij gegeven door Microsoft. Dit is iets later als dat gepland was maar petje af voor Microsoft dat ze publiekelijk bekend hebben gemaakt dat de eerste CU voor Exchange 2013 later zou komen als verwacht.

CU1 bevat diverse fixes en verbeteringen. Wil je hier meer over weten bekijk dan de volgende blogs eens:

Exchange 2010 RTM CU1 released

High Availability Changes in Exchange Server 2013 Cumulative Update 1

Met de komst van CU1 is het mogelijk om van Exchange 2010 voorzien van SP3 te upgraden naar Exchange 2013. Voor de organisaties die nog over Exchange 2007 beschikken is minimaal Rollup 10 voor SP3 vereist.

Maar goed nu Microsoft zijn werk heeft gedaan is het tijd voor de andere leveranciers in het eco-systeem van Exchange om wat van zich te laten horen. Omdat dit vaak een onderbelicht deel is besloot ik wat onderzoek te doen bij diverse leveranciers. Wat opvalt is dat al enkele leveranciers ondersteuning voor Exchange 2013 bieden. Echter zijn er nog genoeg leveranciers die nu pas beta’s uitbrengen of zelfs de beta voor over enkele maanden hebben gepland.

Ik heb de software in drie categorieën opgesplitst:

  • antivirus
  • backup
  • overige utilities

In onderstaande tabel is per categorie een overzicht te zien:

antivirus:

vendorproductnamestatus
ESETMail security 4.5supported
GFIMailEssentialssupported
McAfeeSecurity for Microsoft Exchange 8supported
SophosPuremessage expected July/August 2013
Trend MicroScanmail for Exchangecurrently in beta

backup/recovery:

vendorproductnamestatus
AcronisBackup & Recovery 11.5 for MS Exchange Serversupported
CommVaultSimpanaunknown
EMCNetworkerexpected Q1 2013 but some sources reported Q3/Q4
IBMTSMexpected Q2/Q3 2013
MicrosoftSystem Center 2012 - Data Protection Managersupported
SymantecBackup Execexpected Q1 2013
QuestRecovery Manager 5.0supported
VeeamExplorer v 7currently in beta

utilities:

vendorproductnamestatus
BinaryTreeCMT for Coexistencesupported
E2E Completesupported
BlackBerryEnterprise Server 5.0.4supported
ExclaimerMail Disclaimers 1.0.60227.0supported
Priasoft Migration Suite for Exchange 6.5supported
Stellar Phoenix EDB to PST converterlater this year
SymantecEnterprise Vault 10.0.3supported
QuestGroupwise Migrator 4.2supported
Notes Migrator 4.6.1supported

Zoals je kunt zien zijn nog niet alle leveranciers klaar voor Exchange 2013. Controleer daarom goed voordat je aan Exchange 2013 gaat beginnen of alle software ook daadwerkelijk wordt ondersteund.

Laten we de rotzooi veroorzaakt door iOS opruimen

Posted by Johan Veldhuis on 20-02-2013
Posted in: Exchange 2010, Scripts. Tagged: , , . 1 comment

21-2-2013: script is geupdate omdat er een } ontbrak waardoor het script niet correct functioneerde

Het kan je bijna niet ontgaan zijn het iOS probleem wat een grote impact heeft op Exchange omgevingen. Voor de ene omgeving zal het erger zijn als de andere omgeving en ook zullen beheerders op verschillende manieren actie hebben ondernomen.

Apple heeft gister een update voor iOS uitgebracht waarin het issue zou worden opgelost of dit daadwerkelijk zo is is op dit moment nog even afwachten. Echter zijn er nog geen negatieve berichten te lezen op internet dus het lijkt echt opgelost te zijn.

Opschoonproces

En nu? Veel Exchange omgevingen zijn door de bug in iOS vervuild geraakt. Nu het issue met iOS dus is opgelost is het tijd om een grote opschoonactie te houden.

Om het e.e.a. op te ruimen moeten we eerst inzichtelijk krijgen welke mailboxen daadwerkelijk last hebben van het issue. Hiervoor kan gebruik gemaakt worden van het Powershell cmdlet Get-MailboxStatistics met de volgende parameters Username, TotalItemSize en TotalDeletedItemSize.

Vervolgens kunnen we met deze output het item opzoeken wat het probleem veroorzaakt. Hiervoor kan gebruik gemaakt worden van het cmdlet Get-MailboxFolderStatistics. Omdat de items worden opgeslagen in de recoverableitems map van de mailbox dient dit als folderscope opgegeven te worden. Daarnaast dient de optie analysis opgegeven te worden. Hiermee kunnen we het item traceren wat het meest voorkomt in de recoverableitems map.

Om daadwerkelijk van het items af te komen kun je gebruik maken van het cmdlet search-mailbox.

IOS6 cleanup script

Zoals je merkt aardig wat stappen om de boel op te ruimen. Omdat dit voor grote omgevingen erg lastig is besloot ik een script te maken de betreffende mailboxen opzoekt, het probleem item opzoekt en het optioneel verwijderd. Het script doorzoekt de Exchange omgeving per database. Dit omdat ik in de praktijk heb gezien dat vooral het opschonen van de mailbox veel logging kan creëren. Dit laatste kan grote gevolgen hebben voor de storage, is er namelijk onvoldoende ruimte dan zal de database gedismount worden. Dit willen we uiteraard niet monitor daarom goed de beschikbare schijfruimte tijdens het opschoon proces.

Het script is te downloaden via het Technet ScriptCenter of via de link onderaan deze pagina.

In de huidige versie zijn de volgende functionaliteiten beschikbaar:

  • doorzoeken van de opgegeven database
  • rapport creëren van de gebruikers waarvan de deleted item size groter is dan een vooraf opgegeven waarde
  • rapport per gebruiker met daarin de output van de analyse
  • automatisch exporteren van het item naar een van te voren opgegeven mailbox en daarna verwijderen van het item uit de mailbox

Maar hoe moet je het script uitvoeren? Als eerst is het belangrijk om te weten welke parameters we kunnen gebruiken:

  • database, de naam van de mailboxdatabase die doorzocht moet worden
  • minsize, de minimale omvang van de deleted items
  • topsubjectcounter, hoevaak moet een items minstens voorkomen
  • autoclean, voert een search-mailbox uit en verwijderd het item na het geëxporteerd te hebben naar de opgegeven mailbox
  • userreport, moet er een rapport aangemaakt worden
  • targetmailbox, waar moeten de items naar geëxporteerd worden

Stel we willen de database MBDB01 doorzoeken waarvan de omvang van de deleted items meer dan 1 GB is. Vervolgens willen we de items die meer dan 1000 keer in de recoverableitems staan opschonen. Om ervoor te zorgen dat we ook een overzicht krijgen welke mailboxen worden opgeschoond willen we een rapport krijgen met daarin de betreffende gebruikers met daarin de totale mailbox omvang en de omvang van de deleted items.

Om bovenstaande uit te voeren dient het script als volgt uitgevoerd te worden:

.\IOS6.ps1 -database MBDB01 -minsize 1024 -topsubjectcount 1000 -autoclean $true -userreport $true

Disclaimer: het gebruiken van dit script is geheel op eigen risico. Door gebruik te maken van de autocleanup functionaliteit kan er data verloren gaan. Het is daarom aan te raden het script eerst in een test omgeving uit te proberen voordat het in een productieomgeving wordt gebruikt.

Tijdens het opschoon proces kan een grote hoeveelheid logging worden aangemaakt het is daarom noodzakelijk om de omgeving te monitoren wanneer dit wordt uitgevoerd.

Mocht je nog dingen missen in het script of vragen hebben stel deze dan gerust.

download script

Let the rollups role

Posted by Johan Veldhuis on 12-02-2013
Posted in: Exchange 2007, Exchange 2010. Tagged: , , . 2 comments

Vandaag is het Microsoft Rollup dag. Zowel voor Exchange 2010 SP2 als voor Exchange 2007 SP3 zijn nieuwe rollups vrij gegeven. De rollup voor Exchange 2010 SP2 bevat weer een groot aantal fixes Voor Exchange 2007 SP3 is dit alweer het 10de rollup wat wordt uitgebracht echter is deze niet heel spectaculair. In de rollup van Exchange 2007 is namelijk alleen maar een security fix en één probleem in opgelost.

Onderstaand een overzicht van de fixes per rollup:

Exchange 2010 SP2 Rollup 6:

  • 2489941 The “legacyExchangeDN” value is shown in the “From” field instead of the “Simple Display Name” in an email message in an Exchange Server 2010 environment
  • 2717453 You cannot move or delete a folder by using Outlook in online mode in an Exchange Server 2010 environment
  • 2733608 Corrupted Japanese DBCS characters when you send a meeting request or post a reply to a posted item in a public folder in an Exchange Server 2010 environment
  • 2734635 Folder-associated information (FAI) items are deleted when you run the New-InboxRule cmdlet or change Inbox rules in an Exchange Server 2010 environment
  • 2737046 AutoPreview feature does not work when you use Outlook in online mode in an Exchange Server 2010 environment
  • 2741117 High CPU utilization by Microsoft Exchange Replication service on Client Access servers in an Exchange Server 2010 environment
  • 2746030 Incorrect ExternalURL value for EWS is returned by an Exchange Server 2010 Client Access server
  • 2750188 Exchange Service Host service crashes when you start the service on an Exchange 2010 server
  • 2751417 Synchronization fails if you sync an external device to a mailbox through EAS in an Exchange Server 2010 environment
  • 2751581 OAB generation fails with event IDs 9126, 9330, and either 9338 or 9339 in an Exchange Server 2010 environment
  • 2760999 ”The signup domain ‘org’ derived from ‘<TenantDomainName>.org’ is not a valid domain” error message when you use the Hybrid Configuration wizard in an Exchange Server
  • 2776259 Msftefd.exe process crashes if an email attachment has an unexpected file name extension or no file name extension in an Exchange Server 2010 environment
  • 2779387 Duplicated email messages are displayed in the Sent Items folder in a EWS-based application that accesses an Exchange Server 2010 Mailbox server
  • 2783586 Name order of a contact is displayed incorrectly after you edit the contact in an Exchange Server 2010 environment
  • 2783631 User-Agent field is empty when you run the Get-ActiveSyncDeviceStatistics cmdlet in an Exchange Server 2010 SP2 environment
  • 2783633 You cannot move or delete an email message that is larger than the maximum receive or send size in an Exchange Server 2010 environment
  • 2783649 Private appointment is visible to a delegate in an Exchange Server 2010 environment
  • 2783771 Mailbox on a mobile device is not updated when EAS is configured in an Exchange Server 2010 environment
  • 2783772 Edgetransport.exe process crashes after a journal recipient receives an NDR message in an Exchange Server 2010 environment
  • 2783776 You cannot perform a cross-premises search in a mailbox in an Exchange Server 2010 hybrid environment
  • 2783782 Error message when you use Scanpst.exe on a .pst file in an Exchange Server 2010 environment
  • 2784081 Store.exe process crashes if you add certain registry keys to an Exchange Server 2010 Mailbox server
  • 2784083 Week numbers in the Outlook Web App and Outlook calendars are mismatched in an Exchange Server 2010 environment
  • 2784093 SCOM alerts and event ID 4 in an Exchange Server 2010 SP2 organization that has Update Rollup 1 or later
  • 2784566 Exchange RPC Client Access service crashes on an Exchange Server 2010 Mailbox server
  • 2787023 Exchange Mailbox Assistants service crashes when you try to change a recurring calendar item or publish free/busy data in an Exchange Server 2010 environment
  • 2793274 A new option is available that disables the PermanentlyDelete retention action in an Exchange Server 2010 organization
  • 2793278 You cannot use the search function to search for mailbox items in an Exchange Server 2010 environment
  • 2793279 Exchange Server 2010 does not restart when the Microsoft Exchange Replication service freezes
  • 2793488 Internet Explorer freezes when you connect to the OWA several times in an Exchange Server 2010 environment
  • 2810616 Email message delivery is delayed on a Blackberry mobile device after you install Update Rollup 4 for Exchange Server 2010 SP2

download

Exchange 2007 SP3 Rollup 

2783779 A hidden user is still displayed in the Organization information of Address Book in OWA in an Exchange Server 2007 environment

download

Het Exchange 2013 alfabet: Client Access Server

Posted by Johan Veldhuis on 07-02-2013
Posted in: Exchange 2003. Tagged: , . Leave a Comment

Dit is het 3de blog in de Exchange 2013 ABC serie. In deze blog kijken we naar het Client Access Server component. Laten we eerst eens kijken naar een klein stukje geschiedenis van client access in vorige versies.

Geschiedenis

In Exchange 2003 konden clients via twee manieren verbinden:

  • Direct naar de  Back-end server
  • Via de Front-end server welke de connectie proxied naar de  Back-end server

Vanaf Exchange 2007 besloot Microsoft een aparte server rol te introduceren die verantwoordelijk was voor het afhandelen van de client access genaamd de Client Access Server (CAS). Deze server kon geïnstalleerd worden:

  • Als aparte server
  • Op dezelfde server als de Hub Transport Rol
  • Op dezelfde server als de  Hub Transport en Mailbox Role ook wel bekend als de multirole server (alleen toegestaan als clustering niet werd gebruikt)

In Exchange 2010 bleven de aparte rollen bestaan maar was er een grote verandering in de ondersteuning van het installeren van meerdere rollen op één server. Vergeleken met Exchange 2007 werd het nu wel ondersteund om zowel de CAS, Hub Transport als Mailbox Server rol op één server te installeren ook als de Mailbox Server onderdeel is van een Database Availability Group (DAG). Dit creëerde de volgende installatie mogelijkheden:

  • Op een aparte server
  • Op dezelfde server als de Hub Transport Rol
  • Op dezelfde server als de Hub Transport en Mailbox Server ook wel bekend als de multirole server

Exchange 2013

Nu we hebben gekeken naar een stukje geschiedenis is het tijd om te kijken hoe Microsoft het e.e.a. heeft opgelost in Exchange 2013. Het lijkt erop dat men het Client Access deel heeft geupdate zodat het met de architectuur van Exchange 2003 te vergelijken is.

Het Client Access deel van Exchange 2013 bestaat uit twee onderdelen:

  • CAS rol
  • Mailbox Server rol

Laten we er wat dieper op in zoomen. De CAS rol van Exchange 2013 bevat drie componenten:

  • Client access
  • SMTP
  • UM Routing

Wat gebeurd er als een verzoek van een client bij de CAS aankomt? Het client access component authenticeerd de sessie en proxied het request vervolgens naar de Mailbox Server waar de actieve copy van de database op is geplaatst. Clients zullen nooit een directe connectie maken naar de componenten die onderdeel zijn van Mailbox Server rol. Alle connecties worden gemaakt via het client access component op de CAS rol.

Dit is slechts één van de veranderingen in Exchange 2013. De meest belangrijke aanpassing is dat client geen gebruik meer maken van RPC over HTTP om connectie op te zetten naar de server maar connectie maken via RPC over HTTP. Dit heeft enkele voordelen waaronder:

  • Clients gebruiken alleen nog maar HTTPS om verbinding te maken naar Exchange dus er hoeven geen grote poort reeksen opengezet te worden op de firewall
  • HTTPS heeft minder moeite met netwerk verbindingen waar men last heeft van hoge latency

Laten we eens verder kijken naar bovenstaande punten. In sommige gevallen wordt er een firewall geplaatst tussen de clients ende server. Alhoewel je het aantal poorten kunt limiteren die gebruikt worden voor RPC zoals in dit artikel beschreven. Vereist dit nog steeds dat er meerdere poorten worden geopend. Nu Microsoft heeft besloten om gebruik te gaan maken van RPC over HTTP is het openen van poort 443 voldoende om toegang te krijgen tot de resources van Exchange. Opgemerkt dient te worden dat hier wel enkele aanpassingen voor dienen uitgevoerd te worden. Het Offline Address Book is namelijk standaard beschikbaar via poort 80. Door een configuratie wijziging is het echter mogelijk dit ook via HTTPS beschikbaar te stellen.

Het tweede punt zal je niet vaak tegen komen op LANs: latency. Dit heeft een grote impact op RPC over TCP maar RPC over HTTPS kan hier beter mee omgaan alhoewel je natuurlijk het liefst zo min mogelijk latency hebt binnen je LAN.

Een andere aanpassing in Exchange 2013 is een aanpassing in de namespaces die benodigd zijn voor de omgeving. In een site resilient Exchange 2010 omgeving kan het aantal namen wat nodig is voor de omgeving uitkomen op totaal 8 namen. Twee van deze namen waren voor de CAS Array. Deze namen werden ingesteld als RPC Client Access Server op de databases en waren zichtbaar in het Outlook profiel van de gebruiker:

In Exchange 2013 maken we geen gebruik meer van de RPC Client Access Server parameter. In plaats van verbinding te maken met de CAS Array naam maken we verbinding via het volgende: MailboxGUI@corp.local.

Maar wat is het voordeel om via deze manier te verbinden? Misschien herken je deze pop up nog wel:

In Exchange 2013 is dat verleden tijd. Dit omdat de server waarde niet meer zal wijzigen. Besluit een beheerder dus om een mailbox te verplatsen dan zal de gebruiker niet meer gevraagd worden om Outlook te herstarten.

Load Balancing

En zijn er nog wijzigingen in load balancing? Ja er zijn een aantal wijzigingen. In vorige Exchange versies moest een load balancer geconfigureerd worden met session affinity en diverse protocollen maakten gebruik van layer 7 voor load balancing. In Exchange 2013 maken we alleen nog maar gebruik van layer 4 load balancing. Daarnaast is session affinity niet meer nodig. Dit omdat het effect minimaal is als een client via een andere Client Access server verbinding maakt met Exchange. De Mailbox Server is namelijk verantwoordelijk voor rendering van bijvoorbeeld OWA. Gaat de sessie verloren op de load balancer en wordt er een nieuwe sessie opgezet via een andere CAS dan zal deze bij dezelfde Mailbox Server uitkomen.

Maar hoe werkt de authenticatie dan? Nadat een gebruiker is ingelogt wordt er een authenticatie cookie gegeven aan de gebruiker die geencrypt is met het CAS SSL certificaat. Wanneer een client connectie maakt via een andere CAS zal deze CAS de authenticatie cookie decrypten. Voor dit proces is het wel vereist dat alle CAS gebruik maken van hetzelfde SSL certificaat.

Hier eindigt het derde blog in de Exchange 2013 ABC serie. In dit blog hebben we gekeken naar het Client Access Server component. In het volgende blog zullen we kijken naar de Database Availability Group in Exchange 2013. Onderstaand zijn enkele links te vinden naar sites met meer informatie over de Client Access Server.

Handige links:

Robert’s Rules of Exchange: Multi-Role Servers:
http://blogs.technet.com/b/exchange/archive/2011/04/08/robert-s-rules-of-exchange-multi-role-servers.aspx

Exchange 2013 Client Access Server:
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx