Dejan Foro Senior Consulltant Axept AG Exchange 2010 – Tips, Tricks and Tools.

Präsentation zum Thema: "Dejan Foro Senior Consulltant Axept AG Exchange 2010 – Tips, Tricks and Tools."—  Präsentation transkript:

1 Dejan Foro Senior Consulltant Axept AG Exchange 2010 – Tips, Tricks and Tools

2 Referent 12 Jahren als Exchange Spezialist 5 Exchange Generationen (5.5, 2000, 2003, 2007, 2010) Projekte von 5 bis zum 3,1 Millionen Postfächern Exchange User Group Europe 6 x Exchange MVP – Most Valuable Professional Exchange 2007 i 2010 design

3 Präsentation Diese Präsentation ist verfügbar unter: www.exchangemaster.net

4 Agenda Intro Tips, Trick & Tools Design Einführung / Migration Betrieb Zusätzliche quellen Fragen und Antworten

5 DESIGN

6 Design Typische Fehlern Neu im Exchange 2010 design HP Exchange 2010 Sizer Mail Verkehr Statistiken High Availability design

7 Design Fehlern Microsoft sizing : Praxis : CRM SAP Telefonanlage (Voicemail) FAX Archivierung Backup Monitoring BlackBerry Verschlüsselung Exchange antivirus File System antivirus Δ IOPS bis zum 500% Beispiel Exchange 2007 + BlackBerry = 360% mehr IOPS

8 Design Fehlern Falsche Mathematik bei Speicher Berechnung 500 Postfächern * 1GB = 500 GB Sie haben vergessen : Logs, Index, Backup, Archivierung, Hoch Verfügbarkeit, Journaling

9 Design Fehlern Falsche Leistung Mathematik 10 Festplatten x 1000 TB = 20 Festplatten x 500 GB Mehr Festplatten = mehr Leistung

10 Design Wie viel Hardware brauche ich für Exchange ? HP Sizer for Microsoft Exchange 2010 http://h71019.www7.hp.com/ActiveAnswers/us/en/sizers/ microsoft-exchange-server-2010.html HP Sizer for Microsoft Exchange 2007 http://h71019.www7.hp.com/ActiveAnswers/us/en/sizers/ microsoft-exchange-server.html

11 Design HP Exchange 2010 sizer Kostenlos Kalkuliert mit zusätzlichen Applikationen wie Blackberry, Backup, antivirus.. Mehrere Standorte Viele verschiedene Parametern sind möglich Benutzer typen Speicher (DAS, SAN, NAS) Server (blade, rack, etc. ) Exchange rollen Verteilung Max Postfächern per Server Max Datenbank Große

12 Projektiranje

13

14

15

16

17

18

19

20

21

22

23 Design Wie viel E-Mail Verkehr haben wir ? Microsoft Exchange Server Profile Analyzer http://technet.microsoft.com/en- us/library/bb508856(EXCHG.65).aspx Microsoft Exchange Server User Monitor http://technet.microsoft.com/en- us/library/bb508855(EXCHG.65).aspx

24 Desing Exchange 2010 spezifisch: 64-bit Kann mehr Arbeitsspeicher nutzen = schreibt weniger auf Festplatten = bessere Leistung / grössere Postfächern /mehr Postfächern per Server Speicher Gruppen gibts nicht mehr Jede einzeln Datenbank hat eigene Logs Streaming Backup – gibts auch nicht mehr Backup auf Volume ebene

25 Design Database Availability Group i CAS load balancing Windows Clustering und Windows Load Balancing kann man nicht gleichzeitig nutzen

26 Design Lösung A – separates Load Balancer (hardware oder virtual appliance

27 Design Lösung B – CAS rolle separat installieren und Windows Load Balancing verwenden

28 Design Design Empfehlungen Datenbank nicht großer als 100 GB Beeinflusst die Große von Wartung Partition Weniger zeit offline beim restore/Reparatur oder Datenbank Wartung Jedes Datenbank auf eigenes volume (Backup ist volume basiert in Exchange 2010) Wie viele Benutzer pro Server ? Wie viel zeit haben Sie für restore ?

29 INSTALLATION / MIGRATION

30 Migraiton Gute Vorbereitung ist Schlüssel für erfolgreiche Migration Active Directory Exchange Typische Probleme bei Migration Entfernung von Exchange 2003

31 ACTIVE DIRECTORY - VORBEREITUNG 31

32 Migration – Active Directory Typische Konfiguration Fehler: Active Directory Sites and Services Subnetze sind nicht konfiguriert. TCP/IP Konfiguration DNS suffix ist nicht konfiguriert. DNS Registrierung ist nicht eingeschaltet (oder eingeschaltet auf die falsche Netzwerk karte) Network Adapter binding order Netzwerk Karten falsch geordnet Antivirus Schutz – ausnahmen nicht konfiguriert

33 Migration – Active Directory IP Subnetze eintragen !

34 Migration - Active Directory

35 Binding order ALT taste Zuerst die karte die Benutzer Verbindungen bedient

36 Antivirus – Domain Controller Managing antivirus software on Active Directory Domain controllers http://technet.microsoft.com/en- us/library/cc816917(WS.10).aspx Virus Scanning recommendations for Enterprise computers that are running currently support versions of Windows http://support.microsoft.com/kb/8221 58

37 Migration - Active Directory DCDIAG – Domain controller diagnostics Tool Windows 2000 Windows 2000 Support Tools: DCDiag.exe Utility Update http://www.microsoft.com/downloads/en/details.aspx?F amilyID=23870a87-8422-408c-9375-2d9aaf939fa3 Windows Server 2003 Windows Server 2003 Service Pack 2 32-bit Support Tools http://www.microsoft.com/downloads/en/details.aspx?F amilyID=96a35011-fd83-419d-939b-9a772ea2df90 Windows 2008 & Windows 2008 R2 Kommt Standardmäsig eingebaut

38

39 Migration – Active Directory DCDIAG – Syntax Beispiele DCDiag /s:SERVERNAME – testet ein bestimmtes DC DCDIAG /a – testet alle DCs im AD standordt DCDIAG /e – testet alle DCs im Forest http://technet.microsoft.com/en- us/library/cc731968(WS.10).aspx

40 Migration - Active Directory Typische Fehler beim DCDIAG Testing server: \ Starting test: Connectivity * Active Directory LDAP Services Check Message 0x621 not found. Got error while checking LDAP and RPC connectivity. Please check your firewall settings.......................... failed test Connectivity Ursache Network card teaming Lösung DCDIAG hotfix http://support.microsoft.com/kb/978387http://support.microsoft.com/kb/978387

41 Migration – Active Directory Fehler beim DCDIAG Starting test: NetLogons [SERVER01] User credentials does not have permission to perform this operation. The account used for this test must have network logon privileges for this machine's domain.......................... SERVER01 failed test NetLogons Ursache : User Access Control Lösung: Recht Klick auf Command Prompt / Run As Administrator

42 Migration – Active Directory Migration von Active Directory Windows 2008 Domain controller ins bestehende AD Struktur installieren Transfer von DNS, WINS, DHCP, CA Transfer von FSMO rollen Entfernung von alten DCs

43 Migration - Active Directory Domain Controller Liste NETDOM QUERY DC Wer hat die FSMO rollen ? NETDOM QUERY FSMO Windows 2008: NETDOM eingebaut Windows XP/2000/2003 – Support Tools

44 EXCHANGE VORBEREITUNG

45 Einfürung Exchange vorbereitung Automatisierte Installation von Exchange 2010 Voraussetzungen. Neues System Testen Exchange SAN Zertifikaten Exchange & Firewall Werkzeuge Typische Installation Probleme

46 Migration – Exchange

47 Migration - Exchange Microsoft Exchange Predeployment Analyzer Kostenlos Überprüft ob Exchange und Windows sind bereit für Migration (service packs, Rechte, Potenziele Konfiguration Probleme http://www.microsoft.com/downloads/details.aspx?FamilyID=88b304 e7-9912-4cb0-8ead-7479dab1abf2&displaylang=en

48 Migration – Exchange Exchange Best Practices Analyzer (ExBPA) Eingebaut im Ex2007 i Ex2010 Kostenlos 1000 + Exchange Überprüfungen http://www.microsoft.com/down loads/en/details.aspx?FamilyID= dbab201f-4bee-4943-ac22- e2ddbd258df3&displaylang=en

49 Migration – Exchange Exchange Best Practices Analyzer

50 Migration - Exchange Vor Postfach Verschiebung – Datenbanken überprüfen ESEUTIL ISINTEG Msexchange.org Marc Grote: Using the Exchange tools ISINTEG and ESEUTIL to Ensure the Health of your Information Store http://www.msexchange.org/tutorials/Exchange- ISINTEG-ESEUTIL.html TIP: Ordner wo sie die Datenbanken pflegen muss im antivirus ausgenommen werden.

51 Exchange Installation Automatisierte Installation von Exchange Voraussetzungen: - Updates - Server Komponenten - Startet dienste - 1x Server Neustart FAQ 000052 - How to install Exchange 2010 prerequisites automatically http://www.exchangemaster.net/inde x.php?option=com_content&task=vie w&id=98&Itemid=57

52 Antivirus - Exchange Windows http://support.microsoft.com/kb/822158 Exchange 2010 http://technet.microsoft.com/en- us/library/bb332342.aspx Exchange 2007 http://technet.microsoft.com/en- us/library/bb332342(EXCHG.80).aspx Exchange 2003 http://www.msexchange.org/articles/prop erly-configure-file-system-antivirus- exchange.html

53 Load Testing Jetstress 2010 Last test http://www.microsoft.com/downloads/ en/details.aspx?FamilyID=13267027- 8120-48ed-931b-29eb0aa52aa6 Exchange Load Generator 2010 Simuliert MAPI, POP, IMAP, SMTP client verbindungen http://www.microsoft.com/downloads/e n/confirmation.aspx?FamilyID=cf464be 7-7e52-48cd-b852-ccfc915b29ef http://www.microsoft.com/downloads/e n/confirmation.aspx?FamilyID=cf464be 7-7e52-48cd-b852-ccfc915b29ef

54 Exchange Best Practices Analyzer

55 Exchange Remote Connectivity Analyzer https://www.testexchangeconnectivity.com/

56 Exchange SAN Zertifikat SAN – Subject Alternative Name Zertifikat mit mehreren nahmen Autodiscover.exchangemaster.net Mail.exchangemaster.net Mail.exchangemasterslab.net Server01.exchangemasterslab.net

57 Exchange SAN Zertifikat Exchange SAN certificate wizard

58 Exchange SAN Zertifikat

59

60 www.digicert.com

61 Exchange SAN Zertifikat Digicert Anbieten SAN Zertifikate Man kann ein Zertifikat auf mehrere Servern nützen Zusätzliche Namen kann man nachbestellen und zahlt nur für die neue Name – nicht ein ganz neues Zertifikat wie beim anderem Anbietern

62 Exchange und Firewall Firewalls ISA 2006 TMG 2010 Können Probleme verursachen mit DAG-a Beim Certificate request

63 Exchange und Firewall ISA 2006/TMG 2010 Enforce RPC strict compliance option ausschalten. Erschient in Firewall Regel ISA System Policy

64 Exchange und Firewall

65 Exchange und firewall

66 Exchange und Firewall

67 Problem Microsoft Empfehlung - Forefront TMG 2010 SP1 + Exchange 2010 SP1 Edge +Forefront Protection 2010 for Exchange Kompatibilität Probleme Lösung Separat installieren Edge/Exchange ins DMZ TMG Firewall auf separate Maschine und als normales Firewall konfigurieren

68 Exchange und Firewall Problem TMG Array und Network card teaming Lösung Network teaming nicht verwenden insbesondere mit Broadcom Netzwerk karten.

69 Exchange 2010 und Firewall ISA 2006 SP1 Configuration with Exchange 2010 http://msexchangeteam.com/archive/2009 /12/17/453625.aspx TMG 2010 with Exchange 2010 http://exchangemaster.wordpress.com/201 0/04/09/publish-exchange-2010-with- tmg-forefront-threat-management- gateway/

70 Migration - Exchange

71 Exchange 2010 beim Installation ins Exchange 2003 Organisation generiert eine Routing und eine Administrative Gruppe für Kompatibilität zwecke Nicht löschen oder übernehmen Exchange 2010 Server nicht aus dieser gruppen entfernen

72 TYPISCHE MIGRATIONS PROBLEME

73 Mailbox Move Problem 1 Access Denied !

74 Mailbox Move Problem 1

75 einschalte n

76 Move Mailbox Problem 1 Beim sondern Benutzern wird von einem AD Prozess nach 1 Stunde wieder ausgeschaltet Solche Benutzer/Gruppen findet man: Windows 2008 R2 PowerShell: Liste von beschützen Benutzern: Get-ADuser -LDAPFilter (admincount=1) | select name Liste von beschützen Gruppen: Get-ADgroup -LDAPFilter (admincount=1) | select name

77 Windows 2008 Es gibt nicht solche PowerShell comandos Kostenlose commandlets von Quest - Active Directory Role Management http://www.quest.com/powershell/activeroles-server.aspx http://www.quest.com/powershell/activeroles-server.aspx Liste von beschützen Benutzern: Get-QADGroup -LDAPFilter (admincount=1) Liste von beschützen Gruppen: Get-QADuser -LDAPFilter (admincount=1 ) Move Mailbox Problem 1

78 Windows 2000/2003/2008/2008R2 ADfind tool – kostenlos http://www.joeware.net/freetools/tools/adfind/index.ht m http://www.joeware.net/freetools/tools/adfind/index.ht m Liste von beschützen Benutzern: Adfind.exe -b DC=domain,DC=com -f "&(objectcategory=group)(admincount=1)" -dn Liste von beschützen Gruppen: Adfind.exe -b DC=domain,DC=com -f &(objectcategory=person)(objectclass=user)(ad mincount=1) -dn

79

80 Move Mailbox Problem 1

81 Move Mailbox Problem 2 11/13/2010 3:49:30 PM [server01] Failed to apply search folder criteria to '/Aufgabensuche'. Error details: MapiExceptionInvalidEntryId MapiExceptionInvalidEntryId: Unable to SetSearchCriteria. (hr=0x80040107, ec=-2147221241) Diagnostic context: Lid: 26926 Lid: 22830 StoreEc: 0x80040107 Lid: 32558 Lid: 18222 StoreEc: 0x80040107 Lid: 26414 Lid: 19246 StoreEc: 0x80040107

82 Move Mailbox Problem 2 In Move Mailbox wizard accepted errors auf 10 und weiter fahren

83 ActivSync funktioniert nicht nach Postfach Verschiebung PROBLEM Nach Postfach Verschiebung von Exchange 2003 auf Exchange 2010 ActiveSync funktioniert nicht mehr

84 Exchange Remote Connectivity Analyzer https://www.testexchangeconnectivity.com/

85 ActiveSync HTTP error 500 ERROR HTTP Error 500 Lösung A Wie schon gezeigt bei Mailbox Move Problem 1 – Active Directory Permission Inheritance.

86 ActiveSync HTTP Error 500 URSACHE 2 ISA Server flood mitigation Funktionalität blockiert Kommunikation zwischen ISA und Domain Controller – ISA kann die ActiveSync Benutzer nicht authentifizieren SYMPTOME In ISA Server Monitoring unter Alerts vollende Fehlermeldung kommt vor: "Current number of TCP connections limit from one IP exceeded", mit IP Adressen von ihren DCs Lösung Ausnahme für Domain Controllers unter flood mitigation einstellungen. ISA Management console /Array / Configuration / General / Additional Security / Policy / Configure Flood Mitigation Settings. Unter IP Exceptions die IP addressen von domain controllers eintragen.

87 Active Sync Troubleshooting Firewall regeln Zertifikat Autodiscover Active Directory – permission inheritance

88 Active Sync troubleshooting SERVER Test-ActiveSyncConnectivity FIREWALL ISA Regel Test (Firewall rules /Properties /Test firewall rule) CLIENT Exchange Remote Connectivity Analyzer www.testexchangeconnecitivity

89 Firewalls und Exchange 2010 ISA 2006 SP1 Configuration with Exchange 2010 http://msexchangeteam.com/archive/2009 /12/17/453625.aspx TMG 2010 with Exchange 2010 http://exchangemaster.wordpress.com/201 0/04/09/publish-exchange-2010-with- tmg-forefront-threat-management- gateway/

90 Outlook 2007 - Out of Office Problem

91 Outlook 2007 - OOF problem Outlook 2007 SP2 / Windows XP client/Internet Explorer 8 PROBLEM Out of Office funktioniert nicht im Outlook 2007 nach Postfach Verschiebung von Exchange 2003 auf Exchange 2010 SP1 OOF funktioniert normal im Outlook Web Access Lösung Internet Explorer Tools/Internet Options/LAN Settings Option Use the proxy server for your LAN. Ausschalten

92 OWA – Attachement Problem PROBLEM In OWA kann Benutzer nicht anhänge wie.PDF oder.ZIP Datei herunterladen. Attachment.ashx ist blockiert Lösung Internet Explorer Options /Advanced Do not save Encrypted pages to disk option ausschalten. Falls nicht auschaltbar (grau) kommt aus Group Policy

93 Ausschalten

94 Public Folder Migration Public folder migration Pfmigrate.wsf Example pfMigrate /S: SourceServer /T: TargetServer /A /N:number /SC How to use the pfMigrate tool to perform a cross-site public folder move operation in Exchange Server 2003 Service Pack 1 http://support.microsoft.com/kb/843107 PFDAVadmin http://www.microsoft.com/downloads/en/details.aspx?Fa milyId=635BE792-D8AD-49E3-ADA4- E2422C0AB424&displaylang=en http://www.microsoft.com/downloads/en/details.aspx?Fa milyId=635BE792-D8AD-49E3-ADA4- E2422C0AB424&displaylang=en

95 Public Folders ExFolders Neue Version von PFDAVadmin Funktioniert aber nur auf Exchange 2007 und Exchange 2010 http://msexchangeteam.com/files/12/attachments/e ntry456255.aspx 3rd party Priasoft Migration Suite Public Folder Migrator http://www.priasoft.com/

96 Entfernung von Exchange 2003 Ein wichtiges teil die fehlt in Microsoft Dokumentation Viele Sachen muss man auf andere Maschine übertragen BEVOR sie Exchange 2003 entfernen Konnektoren System Ordnern (OAB, Schedule Free/busy…) Address Book Generator Recipient Update Service Rooting grup master …

97 Entfernung von Exchnage 2003 Msexchange.org Neil Hobson Removing the First Exchange 2003 Server http://www.msexchange.org/articles_tutorials/ exchange-server-2007/migration- deployment/removing-last-exchange-2003- server-exchange-2007-part1.html

98 Exchange 2010 Entfernung Hub Transport Role Failed Error: The following error was generated when "$error.Clear(); uninstall-MsiPackage -PackagePath ($RoleInstallPath + "Mailbox\MSFTE.MSI") -LogFile ($RoleSetupLoggingPath + "\InstallSearch.msilog")" was run: "Couldn't open package 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\MSFTE.MSI'. Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel. Error code is 1638.". Couldn't open package 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\MSFTE.MSI'. Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel. Error code is 1638. Another version of this product is already installed. Installation of this version cannot continue. To configure or remove the existing version of this product, use Add/Remove Programs on the Control Panel

99 Exchange 2010 Entfernung URSACHE Rollup Update ist installiert Lösung Zuerst Rollup update entfernen Dan Exchange

100 Exchange 2010 Entfernung

101

102 BETRIEB & WARTUNG

103 Betrieb und Wartung Updates und service packs PowerGUI PowerShell Plus Mailbox Export

104 Exchange updates FAQ 000072 - OWA does not work after Exchange Server 2010 update rollup installation http://www.exchangemaster.net/i ndex.php?option=com_conten t&task=view&id=139&Itemid= 57&lang=en

105 Installation von Exchange Updates und Service Packs Installation File system antivirus – ausnahmen für windows und Exchange Exchange antivirus ausschalten Andere Applikationen die mit Exchange arbeiten auch ausschalten, Monitoring ? Blakcberry Archivierung … Recht klik / Run as Administrator

106 Installation von Exchange Updates und Service Packs Exchange 2010 SP1 CAS Server upgrade Alle Maschinen innerhalb eines CAS Array müssen gleiches SP installiert haben, sonst ActiveSync Klienten kriegen Probleme.

107 PowerGUI

108 Quest Powershell Active Roles http://www.quest.com/powershell/activeroles- server.aspx + Power GUI http://www.powergui.org/downloads.jspa + Exchange 2010 PowerPack http://www.powergui.org/entry.jspa?externalID=266 2&categoryID=47

109 PowerGUI Anwendungen Beispiele: Import aus CSV Datei Änderungen von Benutzer Attributen im AD (Adressen Wechsel, Abteilung Wechsel usw.) Postfach Berechtigungen Arbeitszeiten … Einschaltung und Ausschaltung von Exchange Funktionalitäten wie UM ….

110 PowerGUI Anwendung Beispiel: Aufgabe: Finde alle Benutzer die als Manager John Doe haben und setze Dejan Foro als neue Manager.

111 PowerGUI - Beispiel

112

113

114

115

116 Recycle Bin für AD Lösung: PowerGUI + Active Directory Recycle Bin PowerPack kostenlos DEMO http://powergui.org/shares/po wergui/sbin/docs/AD_Recycle _Bin_PowerPack/AD_Recycle_ Bin_PowerPack.html

117

118 Idera PowerShell Plus editor Editor Einfach Verschiedene Profile Execution policy Remote Execution Digitale Signierung von Skripten Upload i downlad von community Skripten …. Debuging

119 Idera PowerShell Plus editor

120

121

122

123 PowerShell - Beispiel FAQ 000040 - Creating a Report About Exchange 2007 Database Backups with PowerShell http://www.exchangemaster.net/ index.php?option=com_content &task=view&id=68&Itemid=57

124 PowerShell Dejan Foro PowerShell for Exchange administrators http://www.exchangemaster.net/index.php?opt ion=com_content&task=category&sectionid =6&id=32&Itemid=65

125 Mailbox export FAQ 000080 - Exporting mailboxes to.PST files in Exchange 2010 http://www.exchangemaster.net/inde x.php?option=com_content&task=vi ew&id=151&Itemid=57&lang=en

126 Exchange 2010 Buch Das Buch: Exchange 2010 SP1: Tips, Tricks & Tools Auf English, sollte dieses Jahr erscheinen www.exchangemaster.net

127 Community Swiss IT Pro User Group www.swissitpro.ch Exchange User Group Europe www.eugeurope.org Online community Forum Link library

128 Contact dejan.foro@exchangemaster.net +41 79 598 56 47 LinkedIn: http://www.linkedin.com/in/dejanforo Xing (OpenBC): http://www.xing.com/profile/Dejan_Foro

129

130 © 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.