Upload
adelind-struckman
View
123
Download
1
Tags:
Embed Size (px)
Citation preview
Dejan ForoSenior ConsulltantAxept AG
Exchange 2010 – Tips, Tricks and Tools
Referent12 Jahren als Exchange Spezialist5 Exchange Generationen (5.5, 2000, 2003, 2007, 2010) Projekte von 5 bis zum 3,1 Millionen PostfächernExchange User Group Europe6 x Exchange MVP – Most Valuable Professional Exchange 2007 i 2010 design
Präsentation
Diese Präsentation ist verfügbar unter:
www.exchangemaster.net
Agenda IntroTips, Trick & Tools
DesignEinführung / Migration Betrieb
Zusätzliche quellen Fragen und Antworten
DESIGN
Design
Typische FehlernNeu im Exchange 2010 designHP Exchange 2010 Sizer Mail Verkehr Statistiken High Availability design
Design FehlernMicrosoft sizing :
Praxis:CRMSAP
Telefonanlage (Voicemail) FAX
ArchivierungBackup
MonitoringBlackBerry
Verschlüsselung Exchange antivirus File System antivirus
Δ IOPS bis zum
500%Beispiel Exchange 2007 + BlackBerry = 360% mehr IOPS
Design Fehlern
Falsche Mathematik bei Speicher Berechnung500 Postfächern * 1GB = 500 GB
• Sie haben vergessen: • Logs, • Index, • Backup, • Archivierung, • Hoch Verfügbarkeit, • Journaling
Design Fehlern• Falsche Leistung Mathematik
10 Festplatten x 1000 TB = 20 Festplatten x 500 GB
Mehr Festplatten = mehr Leistung
DesignWie viel Hardware brauche ich für Exchange ?
• HP Sizer for Microsoft Exchange 2010
http://h71019.www7.hp.com/ActiveAnswers/us/en/sizers/microsoft-exchange-server-2010.html
• HP Sizer for Microsoft Exchange 2007
http://h71019.www7.hp.com/ActiveAnswers/us/en/sizers/microsoft-exchange-server.html
DesignHP Exchange 2010 sizer
Kostenlos Kalkuliert mit zusätzlichen Applikationen wie Blackberry, Backup, antivirus .. Mehrere StandorteViele verschiedene Parametern sind möglich
Benutzer typen Speicher (DAS, SAN, NAS) Server (blade, rack, etc. ) Exchange rollen Verteilung Max Postfächern per Server Max Datenbank Große
Projektiranje
Design
Wie viel E-Mail Verkehr haben wir ?Microsoft Exchange Server Profile Analyzerhttp://technet.microsoft.com/en-us/library/bb508856(EXCHG.65).aspx
Microsoft Exchange Server User Monitorhttp://technet.microsoft.com/en-us/library/bb508855(EXCHG.65).aspx
Desing
Exchange 2010 spezifisch:64-bit
Kann mehr Arbeitsspeicher nutzen = schreibt weniger auf Festplatten = bessere Leistung / grössere Postfächern /mehr Postfächern per Server
Speicher Gruppen gibt’s nicht mehr Jede einzeln Datenbank hat eigene Logs
Streaming Backup – gibt’s auch nicht mehr Backup auf Volume ebene
DesignDatabase Availability Group i CAS load balancing
Windows Clustering und Windows Load Balancing kann man nicht gleichzeitig nutzen
DesignLösung A – separates Load Balancer (hardware oder virtual appliance
DesignLösung B – CAS rolle separat installieren und Windows Load Balancing verwenden
DesignDesign Empfehlungen
Datenbank nicht großer als 100 GB Beeinflusst die Große von Wartung PartitionWeniger zeit offline beim restore/Reparatur oder Datenbank Wartung
Jedes Datenbank auf eigenes volume (Backup ist volume basiert in Exchange 2010) Wie viele Benutzer pro Server ?
Wie viel zeit haben Sie für restore ?
INSTALLATION / MIGRATION
Migraiton
Gute Vorbereitung ist Schlüssel für erfolgreiche Migration
Active DirectoryExchange
Typische Probleme bei Migration Entfernung von Exchange 2003
31
ACTIVE DIRECTORY - VORBEREITUNG
Migration – Active Directory
Typische Konfiguration Fehler:Active Directory Sites and Services
Subnetze sind nicht konfiguriert. TCP/IP Konfiguration
DNS suffix ist nicht konfiguriert. DNS Registrierung ist nicht eingeschaltet (oder eingeschaltet auf die falsche Netzwerk karte)
Network Adapter binding order Netzwerk Karten falsch geordnet
Antivirus Schutz – ausnahmen nicht konfiguriert
Migration – Active Directory
IP Subnetze eintragen !
Migration - Active Directory
Migration - Active Directory Binding order
ALT taste
Zuerst die karte
die
Benutzer V
erbindungen
bedient
Antivirus – Domain Controller
Managing antivirus software on Active Directory Domain controllers
http://technet.microsoft.com/en-us/library/cc816917(WS.10).aspx
Virus Scanning recommendations for Enterprise computers that are running currently support versions of Windows
http://support.microsoft.com/kb/822158
Migration - Active Directory DCDIAG – Domain controller diagnostics Tool
Windows 2000 Windows 2000 Support Tools: DCDiag.exe Utility Update
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=23870a87-8422-408c-9375-2d9aaf939fa3
Windows Server 2003 Windows Server 2003 Service Pack 2 32-bit Support Tools
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90
Windows 2008 & Windows 2008 R2 Kommt Standardmäsig eingebaut
Migration – Active Directory
DCDIAG – Syntax Beispiele DCDiag /s:SERVERNAME – testet ein bestimmtes DCDCDIAG /a – testet alle DCs im AD standordtDCDIAG /e – testet alle DCs im Forest http://technet.microsoft.com/en-us/library/cc731968(WS.10).aspx
Migration - Active Directory Typische Fehler beim DCDIAG
Testing server: <site>\<DCNAME> Starting test: Connectivity * Active Directory LDAP Services Check Message 0x621 not found. Got error while checking LDAP and RPC connectivity. Please check your firewall settings. ......................... <DC Name> failed test Connectivity
Ursache Network card teaming
LösungDCDIAG hotfix http://support.microsoft.com/kb/978387
Migration – Active Directory Fehler beim DCDIAG
Starting test: NetLogons[SERVER01] User credentials does not have permission to perform thisoperation.The account used for this test must have network logon privilegesfor this machine's domain.......................... SERVER01 failed test NetLogons
Ursache : User Access Control
Lösung: Recht Klick auf Command Prompt / Run As Administrator
Migration – Active Directory
Migration von Active DirectoryWindows 2008 Domain controller ins bestehende AD Struktur installieren Transfer von DNS, WINS, DHCP, CA Transfer von FSMO rollen Entfernung von alten DCs
Migration - Active Directory
Domain Controller Liste NETDOM QUERY DC
Wer hat die FSMO rollen ? NETDOM QUERY FSMO
Windows 2008: NETDOM eingebaut Windows XP/2000/2003 – Support Tools
EXCHANGE VORBEREITUNG
EinfürungExchange vorbereitungAutomatisierte Installation von Exchange 2010 Voraussetzungen. Neues System TestenExchange SAN ZertifikatenExchange & FirewallWerkzeugeTypische Installation Probleme
Migration – Exchange
Migration - Exchange
Microsoft Exchange Predeployment Analyzer
Kostenlos Überprüft ob Exchange und Windows sind bereit für Migration (service packs, Rechte, Potenziele Konfiguration Probleme http://www.microsoft.com/downloads/details.aspx?FamilyID=88b304e7-9912-4cb0-8ead-7479dab1abf2&displaylang=en
Migration – Exchange Exchange Best Practices Analyzer (ExBPA)
Eingebaut im Ex2007 i Ex2010Kostenlos 1000 + Exchange Überprüfungen http://www.microsoft.com/downloads/en/details.aspx?FamilyID=dbab201f-4bee-4943-ac22-e2ddbd258df3&displaylang=en
Migration – Exchange Exchange Best Practices Analyzer
Migration - ExchangeVor Postfach Verschiebung – Datenbanken überprüfen
ESEUTIL ISINTEG
Msexchange.org Marc Grote: “Using the Exchange tools ISINTEG and ESEUTIL to Ensure the Health of your Information Store”http://www.msexchange.org/tutorials/Exchange-ISINTEG-ESEUTIL.html
TIP: Ordner wo sie die Datenbanken pflegen muss im antivirus ausgenommen werden.
Exchange Installation Automatisierte Installation von Exchange Voraussetzungen:
- Updates - Server Komponenten- Startet dienste - 1x Server Neustart
FAQ 000052 - How to install Exchange 2010 prerequisites automatically
http://www.exchangemaster.net/index.php?option=com_content&task=view&id=98&Itemid=57
Antivirus - ExchangeWindows
http://support.microsoft.com/kb/822158 Exchange 2010
http://technet.microsoft.com/en-us/library/bb332342.aspx
Exchange 2007 http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx
Exchange 2003http://www.msexchange.org/articles/properly-configure-file-system-antivirus-exchange.html
Load TestingJetstress 2010
Last test http://www.microsoft.com/downloads/en/details.aspx?FamilyID=13267027-8120-48ed-931b-29eb0aa52aa6
Exchange Load Generator 2010Simuliert MAPI, POP, IMAP, SMTP client verbindungen http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=cf464be7-7e52-48cd-b852-ccfc915b29ef
Exchange Best Practices Analyzer
Exchange Remote Connectivity Analyzer
https://www.testexchangeconnectivity.com/
Exchange SAN ZertifikatSAN – Subject Alternative Name
Zertifikat mit mehreren nahmenAutodiscover.exchangemaster.net Mail.exchangemaster.net Mail.exchangemasterslab.net Server01.exchangemasterslab.net
Exchange SAN ZertifikatExchange SAN certificate wizard
Exchange SAN Zertifikat
Exchange SAN Zertifikat
Exchange SAN Zertifikat www.digicert.com
Exchange SAN ZertifikatDigicert
Anbieten SAN Zertifikate Man kann ein Zertifikat auf mehrere Servern nützen Zusätzliche Namen kann man nachbestellen und zahlt nur für die neue Name – nicht ein ganz neues Zertifikat wie beim anderem Anbietern
Exchange und FirewallFirewalls
ISA 2006 TMG 2010
Können Probleme verursachen mit DAG-a Beim Certificate request
Exchange und FirewallISA 2006/TMG 2010
„Enforce RPC strict compliance“ option ausschalten. Erschient in
Firewall RegelISA System Policy
Exchange und Firewall
Exchange und firewall
Exchange und Firewall
Exchange und Firewall Problem
Microsoft Empfehlung - Forefront TMG 2010 SP1 + Exchange 2010 SP1 Edge +Forefront Protection 2010 for Exchange Kompatibilität Probleme
Lösung Separat installierenEdge/Exchange ins DMZ TMG Firewall auf separate Maschine und als normales Firewall konfigurieren
Exchange und Firewall
Problem TMG Array und Network card teaming
LösungNetwork teaming nicht verwenden insbesondere mit Broadcom Netzwerk karten.
Exchange 2010 und FirewallISA 2006 SP1 Configuration with
Exchange 2010 http://msexchangeteam.com/archive/2009/12/17/453625.aspx
TMG 2010 with Exchange 2010 http://exchangemaster.wordpress.com/2010/04/09/publish-exchange-2010-with-tmg-forefront-threat-management-gateway/
Migration - Exchange
Migration - Exchange
Exchange 2010 beim Installation ins Exchange 2003 Organisation generiert eine Routing und eine Administrative Gruppe für Kompatibilität zwecke
Nicht löschen oder übernehmenExchange 2010 Server nicht aus dieser gruppen entfernen
TYPISCHE MIGRATIONS PROBLEME
Mailbox Move Problem 1
Access Denied !
Mailbox Move Problem 1
Mailbox Move Problem 1
eins
chal
ten
Move Mailbox Problem 1Beim sondern Benutzern wird von einem AD Prozess
nach 1 Stunde wieder ausgeschaltetSolche Benutzer/Gruppen findet man:
Windows 2008 R2
PowerShell:Liste von beschützen Benutzern: Get-ADuser -LDAPFilter “(admincount=1)” | select name
Liste von beschützen Gruppen:Get-ADgroup -LDAPFilter “(admincount=1)” | select name
Windows 2008 • Es gibt nicht solche PowerShell
comandos • Kostenlose commandlets von Quest -
Active Directory Role Management http://www.quest.com/powershell/activeroles-server.aspx
Liste von beschützen Benutzern: Get-QADGroup -LDAPFilter “(admincount=1)”
Liste von beschützen Gruppen: Get-QADuser -LDAPFilter “(admincount=1)”
Move Mailbox Problem 1
Move Mailbox Problem 1Windows 2000/2003/2008/2008R2
ADfind tool – kostenlos http://www.joeware.net/freetools/tools/adfind/index.htm
Liste von beschützen Benutzern: Adfind.exe -b DC=domain,DC=com -f "&(objectcategory=group)(admincount=1)" -dn
Liste von beschützen Gruppen: Adfind.exe -b DC=domain,DC=com -f “&(objectcategory=person)(objectclass=user)(admincount=1)” -dn
Move Mailbox Problem 1
Move Mailbox Problem 211/13/2010 3:49:30 PM [server01] Failed to apply search folder criteria to '/Aufgabensuche'.Error details: MapiExceptionInvalidEntryId MapiExceptionInvalidEntryId: Unable to SetSearchCriteria. (hr=0x80040107, ec=-2147221241) Diagnostic context: Lid: 26926 Lid: 22830 StoreEc: 0x80040107 Lid: 32558 Lid: 18222 StoreEc: 0x80040107 Lid: 26414 Lid: 19246 StoreEc: 0x80040107
Move Mailbox Problem 2
In Move Mailbox wizard accepted errors auf 10 und weiter fahren
ActivSync funktioniert nicht nach Postfach Verschiebung
PROBLEMNach Postfach Verschiebung von Exchange 2003 auf Exchange 2010 ActiveSync funktioniert nicht mehr
Exchange Remote Connectivity Analyzer
https://www.testexchangeconnectivity.com/
ActiveSync HTTP error 500
ERROR HTTP Error 500
Lösung AWie schon gezeigt bei Mailbox Move Problem 1 – Active Directory Permission Inheritance.
ActiveSync HTTP Error 500URSACHE 2ISA Server flood mitigation Funktionalität blockiert Kommunikation zwischen ISA und Domain Controller – ISA kann die ActiveSync Benutzer nicht authentifizieren
SYMPTOMEIn ISA Server Monitoring unter Alerts vollende Fehlermeldung kommt vor: "Current number of TCP connections limit from one IP exceeded", mit IP Adressen von ihren DCs
LösungAusnahme für Domain Controllers unter flood mitigation einstellungen. ISA Management console /Array / Configuration / General / Additional Security / Policy / Configure Flood Mitigation Settings. Unter IP Exceptions die IP addressen von domain controllers eintragen.
Active Sync TroubleshootingFirewall regeln ZertifikatAutodiscoverActive Directory – permission inheritance
Active Sync troubleshootingSERVER
Test-ActiveSyncConnectivity
FIREWALLISA Regel Test (Firewall rules /Properties /Test firewall rule)
CLIENTExchange Remote Connectivity Analyzer www.testexchangeconnecitivity
Firewalls und Exchange 2010
ISA 2006 SP1 Configuration with Exchange 2010 http://msexchangeteam.com/archive/2009/12/17/453625.aspx
TMG 2010 with Exchange 2010 http://exchangemaster.wordpress.com/2010/04/09/publish-exchange-2010-with-tmg-forefront-threat-management-gateway/
Outlook 2007 - Out of Office Problem
Outlook 2007 - OOF problem
Outlook 2007 SP2 / Windows XP client/Internet Explorer 8 PROBLEM
Out of Office funktioniert nicht im Outlook 2007 nach Postfach Verschiebung von Exchange 2003 auf Exchange 2010 SP1OOF funktioniert normal im Outlook Web Access
Lösung Internet Explorer
Tools/Internet Options/LAN Settings Option Use the proxy server for your LAN. Ausschalten
OWA – Attachement Problem
PROBLEMIn OWA kann Benutzer nicht anhänge wie .PDF oder .ZIP Datei herunterladen.
Attachment.ashx ist blockiert
LösungInternet Explorer Options /Advanced
Do not save Encrypted pages to disk option ausschalten.Falls nicht auschaltbar (grau) kommt aus Group Policy
Ausschalten
Entfernung von Exchange 2003
Ein wichtiges teil die fehlt in Microsoft Dokumentation Viele Sachen muss man auf andere Maschine übertragen BEVOR sie Exchange 2003 entfernen
Konnektoren System Ordnern (OAB, Schedule Free/busy…) Address Book Generator Recipient Update Service Rooting grup master …
Entfernung von Exchnage 2003
Msexchange.org Neil Hobson Removing the First Exchange 2003 Server
http://www.msexchange.org/articles_tutorials/exchange-server-2007/migration-deployment/removing-last-exchange-2003-server-exchange-2007-part1.html
Exchange 2010 EntfernungHub Transport RoleFailed
Error:The following error was generated when "$error.Clear(); uninstall-MsiPackage -PackagePath ($RoleInstallPath + "Mailbox\MSFTE.MSI") -LogFile ($RoleSetupLoggingPath + "\InstallSearch.msilog")" was run: "Couldn't open package 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\MSFTE.MSI'. Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel. Error code is 1638.".
Couldn't open package 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\MSFTE.MSI'. Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel. Error code is 1638.
Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel
Exchange 2010 Entfernung
URSACHERollup Update ist installiert
Lösung Zuerst Rollup update entfernenDan Exchange
Exchange 2010 Entfernung
Exchange 2010 Entfernung
BETRIEB & WARTUNG
Betrieb und Wartung
Updates und service packsPowerGUIPowerShell Plus Mailbox Export
Exchange updates FAQ 000072 - OWA does not work after Exchange Server 2010 update rollup installation http://www.exchangemaster.net/index.php?option=com_content&task=view&id=139&Itemid=57&lang=en
Installation von Exchange Updates und Service Packs
Installation File system antivirus – ausnahmen für windows und ExchangeExchange antivirus ausschaltenAndere Applikationen die mit Exchange arbeiten auch ausschalten,
Monitoring ? BlakcberryArchivierung …
Recht klik / Run as Administrator
Installation von Exchange Updates und Service Packs
Exchange 2010 SP1 CAS Server upgrade
Alle Maschinen innerhalb eines CAS Array müssen gleiches SP installiert haben, sonst ActiveSync Klienten kriegen Probleme.
PowerGUI
Power GUIQuest Powershell Active Roles http://www.quest.com/powershell/activeroles-server.aspx
+Power GUI http://www.powergui.org/downloads.jspa
+Exchange 2010 PowerPack http://www.powergui.org/entry.jspa?externalID=2662&categoryID=47
PowerGUI• Anwendungen Beispiele:• Import aus CSV Datei • Änderungen von Benutzer
Attributen im AD (Adressen Wechsel, Abteilung Wechsel usw.) • Postfach Berechtigungen• Arbeitszeiten … • Einschaltung und Ausschaltung
von Exchange Funktionalitäten wie UM ….
PowerGUI
Anwendung Beispiel:
Aufgabe: Finde alle Benutzer die als Manager John Doe haben und setze Dejan Foro als neue Manager.
PowerGUI - Beispiel
PowerGUI - Beispiel
PowerGUI - Beispiel
PowerGUI - Beispiel
PowerGUI - Beispiel
Recycle Bin für AD Lösung:
PowerGUI + Active Directory Recycle Bin PowerPackkostenlosDEMOhttp://powergui.org/shares/powergui/sbin/docs/AD_Recycle_Bin_PowerPack/AD_Recycle_Bin_PowerPack.html
Idera PowerShell Plus editor
Editor EinfachVerschiedene ProfileExecution policy Remote Execution Digitale Signierung von Skripten Upload i downlad von community Skripten …. Debuging
Idera PowerShell Plus editor
Idera PowerShell Plus editor
Idera PowerShell Plus editor
Idera PowerShell Plus editor
PowerShell - BeispielFAQ 000040 - Creating a Report About Exchange 2007 Database Backups with PowerShellhttp://www.exchangemaster.net/index.php?option=com_content&task=view&id=68&Itemid=57
PowerShellDejan Foro “PowerShell for Exchange
administrators ”http://www.exchangemaster.net/index.php?option=com_content&task=category§ionid=6&id=32&Itemid=65
Mailbox export FAQ 000080 - Exporting mailboxes to .PST files in Exchange 2010
http://www.exchangemaster.net/index.php?option=com_content&task=view&id=151&Itemid=57&lang=en
Exchange 2010 BuchDas Buch:
Exchange 2010 SP1: Tips, Tricks & Tools
Auf English, sollte dieses Jahr erscheinen www.exchangemaster.net
Community
Swiss IT Pro User Groupwww.swissitpro.ch Exchange User Group Europe www.eugeurope.org
Online community ForumLink library
[email protected]+41 79 598 56 47
LinkedIn: http://www.linkedin.com/in/dejanforo
Xing (OpenBC):http://www.xing.com/profile/Dejan_Foro
Q&A
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.