dejan foro senior consulltant axept ag exchange 2010 – tips, tricks and tools

Post on 05-Apr-2015

123 Views

Category:

Documents

1 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Dejan ForoSenior ConsulltantAxept AG

Exchange 2010 – Tips, Tricks and Tools

Referent12 Jahren als Exchange Spezialist5 Exchange Generationen (5.5, 2000, 2003, 2007, 2010) Projekte von 5 bis zum 3,1 Millionen PostfächernExchange User Group Europe6 x Exchange MVP – Most Valuable Professional Exchange 2007 i 2010 design

Präsentation

Diese Präsentation ist verfügbar unter:

www.exchangemaster.net

Agenda IntroTips, Trick & Tools

DesignEinführung / Migration Betrieb

Zusätzliche quellen Fragen und Antworten

DESIGN

Design

Typische FehlernNeu im Exchange 2010 designHP Exchange 2010 Sizer Mail Verkehr Statistiken High Availability design

Design FehlernMicrosoft sizing :

Praxis:CRMSAP

Telefonanlage (Voicemail) FAX

ArchivierungBackup

MonitoringBlackBerry

Verschlüsselung Exchange antivirus File System antivirus

Δ IOPS bis zum

500%Beispiel Exchange 2007 + BlackBerry = 360% mehr IOPS

Design Fehlern

Falsche Mathematik bei Speicher Berechnung500 Postfächern * 1GB = 500 GB

• Sie haben vergessen: • Logs, • Index, • Backup, • Archivierung, • Hoch Verfügbarkeit, • Journaling

Design Fehlern• Falsche Leistung Mathematik

10 Festplatten x 1000 TB = 20 Festplatten x 500 GB

Mehr Festplatten = mehr Leistung

DesignHP Exchange 2010 sizer

Kostenlos Kalkuliert mit zusätzlichen Applikationen wie Blackberry, Backup, antivirus .. Mehrere StandorteViele verschiedene Parametern sind möglich

Benutzer typen Speicher (DAS, SAN, NAS) Server (blade, rack, etc. ) Exchange rollen Verteilung Max Postfächern per Server Max Datenbank Große

Projektiranje

Design

Wie viel E-Mail Verkehr haben wir ?Microsoft Exchange Server Profile Analyzerhttp://technet.microsoft.com/en-us/library/bb508856(EXCHG.65).aspx

 Microsoft Exchange Server User Monitorhttp://technet.microsoft.com/en-us/library/bb508855(EXCHG.65).aspx

Desing

Exchange 2010 spezifisch:64-bit

Kann mehr Arbeitsspeicher nutzen = schreibt weniger auf Festplatten = bessere Leistung / grössere Postfächern /mehr Postfächern per Server

Speicher Gruppen gibt’s nicht mehr Jede einzeln Datenbank hat eigene Logs

Streaming Backup – gibt’s auch nicht mehr Backup auf Volume ebene

DesignDatabase Availability Group i CAS load balancing

Windows Clustering und Windows Load Balancing kann man nicht gleichzeitig nutzen

DesignLösung A – separates Load Balancer (hardware oder virtual appliance

DesignLösung B – CAS rolle separat installieren und Windows Load Balancing verwenden

DesignDesign Empfehlungen

Datenbank nicht großer als 100 GB Beeinflusst die Große von Wartung PartitionWeniger zeit offline beim restore/Reparatur oder Datenbank Wartung

Jedes Datenbank auf eigenes volume (Backup ist volume basiert in Exchange 2010) Wie viele Benutzer pro Server ?

Wie viel zeit haben Sie für restore ?

INSTALLATION / MIGRATION

Migraiton

Gute Vorbereitung ist Schlüssel für erfolgreiche Migration

Active DirectoryExchange

Typische Probleme bei Migration Entfernung von Exchange 2003

31

ACTIVE DIRECTORY - VORBEREITUNG

Migration – Active Directory

Typische Konfiguration Fehler:Active Directory Sites and Services

Subnetze sind nicht konfiguriert. TCP/IP Konfiguration

DNS suffix ist nicht konfiguriert. DNS Registrierung ist nicht eingeschaltet (oder eingeschaltet auf die falsche Netzwerk karte)

Network Adapter binding order Netzwerk Karten falsch geordnet

Antivirus Schutz – ausnahmen nicht konfiguriert

Migration – Active Directory

IP Subnetze eintragen !

Migration - Active Directory

Migration - Active Directory Binding order

ALT taste

Zuerst die karte

die

Benutzer V

erbindungen

bedient

Antivirus – Domain Controller

Managing antivirus software on Active Directory Domain controllers

http://technet.microsoft.com/en-us/library/cc816917(WS.10).aspx

Virus Scanning recommendations for Enterprise computers that are running currently support versions of Windows

http://support.microsoft.com/kb/822158

Migration - Active Directory DCDIAG – Domain controller diagnostics Tool

Windows 2000 Windows 2000 Support Tools: DCDiag.exe Utility Update

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=23870a87-8422-408c-9375-2d9aaf939fa3

Windows Server 2003 Windows Server 2003 Service Pack 2 32-bit Support Tools

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90

Windows 2008 & Windows 2008 R2 Kommt Standardmäsig eingebaut

Migration – Active Directory

DCDIAG – Syntax Beispiele DCDiag /s:SERVERNAME – testet ein bestimmtes DCDCDIAG /a – testet alle DCs im AD standordtDCDIAG /e – testet alle DCs im Forest http://technet.microsoft.com/en-us/library/cc731968(WS.10).aspx

Migration - Active Directory Typische Fehler beim DCDIAG

Testing server: <site>\<DCNAME> Starting test: Connectivity * Active Directory LDAP Services Check Message 0x621 not found. Got error while checking LDAP and RPC connectivity. Please check your firewall settings. ......................... <DC Name> failed test Connectivity

Ursache Network card teaming

LösungDCDIAG hotfix http://support.microsoft.com/kb/978387

Migration – Active Directory Fehler beim DCDIAG

Starting test: NetLogons[SERVER01] User credentials does not have permission to perform thisoperation.The account used for this test must have network logon privilegesfor this machine's domain.......................... SERVER01 failed test NetLogons

Ursache : User Access Control

Lösung: Recht Klick auf Command Prompt / Run As Administrator

Migration – Active Directory

Migration von Active DirectoryWindows 2008 Domain controller ins bestehende AD Struktur installieren Transfer von DNS, WINS, DHCP, CA Transfer von FSMO rollen Entfernung von alten DCs

Migration - Active Directory

Domain Controller Liste NETDOM QUERY DC

Wer hat die FSMO rollen ? NETDOM QUERY FSMO

Windows 2008: NETDOM eingebaut Windows XP/2000/2003 – Support Tools

EXCHANGE VORBEREITUNG

EinfürungExchange vorbereitungAutomatisierte Installation von Exchange 2010 Voraussetzungen. Neues System TestenExchange SAN ZertifikatenExchange & FirewallWerkzeugeTypische Installation Probleme

Migration – Exchange

Migration - Exchange

Microsoft Exchange Predeployment Analyzer

Kostenlos Überprüft ob Exchange und Windows sind bereit für Migration (service packs, Rechte, Potenziele Konfiguration Probleme http://www.microsoft.com/downloads/details.aspx?FamilyID=88b304e7-9912-4cb0-8ead-7479dab1abf2&displaylang=en

Migration – Exchange Exchange Best Practices Analyzer

Migration - ExchangeVor Postfach Verschiebung – Datenbanken überprüfen

ESEUTIL ISINTEG

Msexchange.org Marc Grote: “Using the Exchange tools ISINTEG and ESEUTIL to Ensure the Health of your Information Store”http://www.msexchange.org/tutorials/Exchange-ISINTEG-ESEUTIL.html

TIP: Ordner wo sie die Datenbanken pflegen muss im antivirus ausgenommen werden.

Exchange Installation Automatisierte Installation von Exchange Voraussetzungen:

- Updates - Server Komponenten- Startet dienste - 1x Server Neustart

FAQ 000052 - How to install Exchange 2010 prerequisites automatically

http://www.exchangemaster.net/index.php?option=com_content&task=view&id=98&Itemid=57

Exchange Best Practices Analyzer

Exchange Remote Connectivity Analyzer

https://www.testexchangeconnectivity.com/

Exchange SAN ZertifikatSAN – Subject Alternative Name

Zertifikat mit mehreren nahmenAutodiscover.exchangemaster.net Mail.exchangemaster.net Mail.exchangemasterslab.net Server01.exchangemasterslab.net

Exchange SAN ZertifikatExchange SAN certificate wizard

Exchange SAN Zertifikat

Exchange SAN Zertifikat

Exchange SAN Zertifikat www.digicert.com

Exchange SAN ZertifikatDigicert

Anbieten SAN Zertifikate Man kann ein Zertifikat auf mehrere Servern nützen Zusätzliche Namen kann man nachbestellen und zahlt nur für die neue Name – nicht ein ganz neues Zertifikat wie beim anderem Anbietern

Exchange und FirewallFirewalls

ISA 2006 TMG 2010

Können Probleme verursachen mit DAG-a Beim Certificate request

Exchange und FirewallISA 2006/TMG 2010

„Enforce RPC strict compliance“ option ausschalten. Erschient in

Firewall RegelISA System Policy

Exchange und Firewall

Exchange und firewall

Exchange und Firewall

Exchange und Firewall Problem

Microsoft Empfehlung - Forefront TMG 2010 SP1 + Exchange 2010 SP1 Edge +Forefront Protection 2010 for Exchange Kompatibilität Probleme

Lösung Separat installierenEdge/Exchange ins DMZ TMG Firewall auf separate Maschine und als normales Firewall konfigurieren

Exchange und Firewall

Problem TMG Array und Network card teaming

LösungNetwork teaming nicht verwenden insbesondere mit Broadcom Netzwerk karten.

Migration - Exchange

Migration - Exchange

Exchange 2010 beim Installation ins Exchange 2003 Organisation generiert eine Routing und eine Administrative Gruppe für Kompatibilität zwecke

Nicht löschen oder übernehmenExchange 2010 Server nicht aus dieser gruppen entfernen

TYPISCHE MIGRATIONS PROBLEME

Mailbox Move Problem 1

Access Denied !

Mailbox Move Problem 1

Mailbox Move Problem 1

eins

chal

ten

Move Mailbox Problem 1Beim sondern Benutzern wird von einem AD Prozess

nach 1 Stunde wieder ausgeschaltetSolche Benutzer/Gruppen findet man:

Windows 2008 R2

PowerShell:Liste von beschützen Benutzern: Get-ADuser -LDAPFilter “(admincount=1)” | select name

Liste von beschützen Gruppen:Get-ADgroup -LDAPFilter “(admincount=1)” | select name

Windows 2008 • Es gibt nicht solche PowerShell

comandos • Kostenlose commandlets von Quest -

Active Directory Role Management http://www.quest.com/powershell/activeroles-server.aspx

Liste von beschützen Benutzern: Get-QADGroup -LDAPFilter “(admincount=1)”

Liste von beschützen Gruppen: Get-QADuser -LDAPFilter “(admincount=1)”

Move Mailbox Problem 1

Move Mailbox Problem 1Windows 2000/2003/2008/2008R2

ADfind tool – kostenlos http://www.joeware.net/freetools/tools/adfind/index.htm

Liste von beschützen Benutzern: Adfind.exe -b DC=domain,DC=com -f "&(objectcategory=group)(admincount=1)" -dn

Liste von beschützen Gruppen: Adfind.exe -b DC=domain,DC=com -f “&(objectcategory=person)(objectclass=user)(admincount=1)” -dn

Move Mailbox Problem 1

Move Mailbox Problem 211/13/2010 3:49:30 PM [server01] Failed to apply search folder criteria to '/Aufgabensuche'.Error details: MapiExceptionInvalidEntryId MapiExceptionInvalidEntryId: Unable to SetSearchCriteria. (hr=0x80040107, ec=-2147221241) Diagnostic context: Lid: 26926 Lid: 22830 StoreEc: 0x80040107 Lid: 32558 Lid: 18222 StoreEc: 0x80040107 Lid: 26414 Lid: 19246 StoreEc: 0x80040107

Move Mailbox Problem 2

In Move Mailbox wizard accepted errors auf 10 und weiter fahren

ActivSync funktioniert nicht nach Postfach Verschiebung

PROBLEMNach Postfach Verschiebung von Exchange 2003 auf Exchange 2010 ActiveSync funktioniert nicht mehr

Exchange Remote Connectivity Analyzer

https://www.testexchangeconnectivity.com/

ActiveSync HTTP error 500

ERROR HTTP Error 500

Lösung AWie schon gezeigt bei Mailbox Move Problem 1 – Active Directory Permission Inheritance.

ActiveSync HTTP Error 500URSACHE 2ISA Server flood mitigation Funktionalität blockiert Kommunikation zwischen ISA und Domain Controller – ISA kann die ActiveSync Benutzer nicht authentifizieren

SYMPTOMEIn ISA Server Monitoring unter Alerts vollende Fehlermeldung kommt vor: "Current number of TCP connections limit from one IP exceeded", mit IP Adressen von ihren DCs

LösungAusnahme für Domain Controllers unter flood mitigation einstellungen. ISA Management console /Array / Configuration / General / Additional Security / Policy / Configure Flood Mitigation Settings. Unter IP Exceptions die IP addressen von domain controllers eintragen.

Active Sync TroubleshootingFirewall regeln ZertifikatAutodiscoverActive Directory – permission inheritance

Active Sync troubleshootingSERVER

Test-ActiveSyncConnectivity  

FIREWALLISA Regel Test (Firewall rules /Properties /Test firewall rule)

CLIENTExchange Remote Connectivity Analyzer www.testexchangeconnecitivity

 

Outlook 2007 - Out of Office Problem

Outlook 2007 - OOF problem

Outlook 2007 SP2 / Windows XP client/Internet Explorer 8 PROBLEM

Out of Office funktioniert nicht im Outlook 2007 nach Postfach Verschiebung von Exchange 2003 auf Exchange 2010 SP1OOF funktioniert normal im Outlook Web Access

Lösung Internet Explorer

Tools/Internet Options/LAN Settings Option Use the proxy server for your LAN. Ausschalten

OWA – Attachement Problem

PROBLEMIn OWA kann Benutzer nicht anhänge wie .PDF oder .ZIP Datei herunterladen.

Attachment.ashx ist blockiert

LösungInternet Explorer Options /Advanced

Do not save Encrypted pages to disk option ausschalten.Falls nicht auschaltbar (grau) kommt aus Group Policy

Ausschalten

Entfernung von Exchange 2003

Ein wichtiges teil die fehlt in Microsoft Dokumentation Viele Sachen muss man auf andere Maschine übertragen BEVOR sie Exchange 2003 entfernen

Konnektoren System Ordnern (OAB, Schedule Free/busy…) Address Book Generator Recipient Update Service Rooting grup master …

Exchange 2010 EntfernungHub Transport RoleFailed

Error:The following error was generated when "$error.Clear(); uninstall-MsiPackage -PackagePath ($RoleInstallPath + "Mailbox\MSFTE.MSI") -LogFile ($RoleSetupLoggingPath + "\InstallSearch.msilog")" was run: "Couldn't open package 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\MSFTE.MSI'. Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel. Error code is 1638.".

Couldn't open package 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\MSFTE.MSI'. Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel. Error code is 1638.

Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel

Exchange 2010 Entfernung

URSACHERollup Update ist installiert

Lösung Zuerst Rollup update entfernenDan Exchange

Exchange 2010 Entfernung

Exchange 2010 Entfernung

BETRIEB & WARTUNG

Betrieb und Wartung

Updates und service packsPowerGUIPowerShell Plus Mailbox Export

Installation von Exchange Updates und Service Packs

Installation File system antivirus – ausnahmen für windows und ExchangeExchange antivirus ausschaltenAndere Applikationen die mit Exchange arbeiten auch ausschalten,

Monitoring ? BlakcberryArchivierung …

Recht klik / Run as Administrator

Installation von Exchange Updates und Service Packs

Exchange 2010 SP1 CAS Server upgrade

Alle Maschinen innerhalb eines CAS Array müssen gleiches SP installiert haben, sonst ActiveSync Klienten kriegen Probleme.

PowerGUI

Power GUIQuest Powershell Active Roles http://www.quest.com/powershell/activeroles-server.aspx

+Power GUI http://www.powergui.org/downloads.jspa

+Exchange 2010 PowerPack http://www.powergui.org/entry.jspa?externalID=2662&categoryID=47

PowerGUI• Anwendungen Beispiele:• Import aus CSV Datei • Änderungen von Benutzer

Attributen im AD (Adressen Wechsel, Abteilung Wechsel usw.) • Postfach Berechtigungen• Arbeitszeiten … • Einschaltung und Ausschaltung

von Exchange Funktionalitäten wie UM ….

PowerGUI

Anwendung Beispiel:

Aufgabe: Finde alle Benutzer die als Manager John Doe haben und setze Dejan Foro als neue Manager.

PowerGUI - Beispiel

PowerGUI - Beispiel

PowerGUI - Beispiel

PowerGUI - Beispiel

PowerGUI - Beispiel

Idera PowerShell Plus editor

Editor EinfachVerschiedene ProfileExecution policy Remote Execution Digitale Signierung von Skripten Upload i downlad von community Skripten …. Debuging

Idera PowerShell Plus editor

Idera PowerShell Plus editor

Idera PowerShell Plus editor

Idera PowerShell Plus editor

Exchange 2010 BuchDas Buch:

Exchange 2010 SP1: Tips, Tricks & Tools

Auf English, sollte dieses Jahr erscheinen www.exchangemaster.net

Community

Swiss IT Pro User Groupwww.swissitpro.ch Exchange User Group Europe www.eugeurope.org

Online community ForumLink library

Contactdejan.foro@exchangemaster.net+41 79 598 56 47

LinkedIn: http://www.linkedin.com/in/dejanforo

Xing (OpenBC):http://www.xing.com/profile/Dejan_Foro

Q&A

© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

top related