Saturday, December 27, 2008

Data Protection Manager 2007: Error 3013

Bij een installatie van DPM 2007 op Windows Server 2008 kan de volgende fout op treden wanneer je in de DPM 2007 Administrator Console de tab Reporting selecteert:

Error 3013: DPM could not connect to to SQL Server Reporting Services server because of IIS connectivity issues.

Deze foutmelding komt voor in de DPM 2007 Error Code Catalog, hier wordt geadviseerd om de World Wide Web Publishing Service te herstarten, alleen dat maakt geen verschil. De echte oplossing heeft Jesper Lönnqvist op zijn blog vermeld:

DPM 2007 Error 3013 on Windows Server 2008

Wednesday, December 24, 2008

Antivirus software configureren voor Exchange 2007

Er zijn verschillende plaatsen en methodes om je Exchange 2007 omgeving te beschermen tegen virussen. Eén van die methoden is het installeren van file-level antivirus software. Deze scant alle bestanden die worden benaderd of in het geheugen geladen zijn, bij voorbeeld door een geplande volledige scan van alle harddisks.

Hoewel het een goed idee is om deze ook op de Exchange-servers te installeren zijn er een aantal belangrijke punten om op te letten. Een aantal directories moeten bijvoorbeeld worden uitgesloten van scanning zoals de databases, logfiles en de ADAM database op de Edge Transport server.

Details vind je in dit artikel: File-Level Antivirus Scanning on Exchange 2007

Tuesday, November 18, 2008

Windows Vista SP1 bestanden verwijderen

Als je Service Pack 1 voor Windows Vista hebt geïnstalleerd dan worden de vervangen bestanden van Vista RTM nog bewaard voor een eventuele deïnstallatie. Op zich is dat zinvol maar wanneer je zeker weet dat je SP1 niet meer gaat verwijderen dan kun je deze bestanden ook verwijderen.

Daarvoor is de tool VSP1CLN.exe die je kunt vinden in %WinDir%\System32, of door het commando in te typen in het zoekvenster van je Startmenu. Op mijn laptop leverde dat bijna een GB aan vrije schijfruimte op.

Tuesday, October 14, 2008

Microsoft en ondersteuning voor virtualisatie

Tot voor kort was het beleid van Microsoft dat ze geen ondersteuning boden op systemen die gevirtualiseerd waren op een oplossing anders van het eigen Virtual Server. Een raar beleid natuurlijk, aangezien de praktijk is dat complete omgevingen draaien op VMware ESX of vergelijkbare producten.

Sinds een tijdje is dat veranderd, nu is er het Windows Server Virtualization Validation Program (SVVP). Dit is een programma waarbij makers van een virtualisatieproduct hun oplossing aan Microsoft kunnen aanbieden om gecertificeerd te worden. Wanneer Microsoft het getest heeft en geen negatieve effecten heeft vastgesteld komt het op de SVVP lijst te staan. Zie het als een stickertje met 'Certified for Windows'.

Op dit moment staan de volgende producten op de lijst:
  • Cisco WAAS Virtual Blades 4.1.1
  • SUSE Linux Enterprise Server 10 SP2
  • VMware ESX 3.5 Update 2
  • XenServer 5
Dat betekent dat deze producten worden ondersteund in combinatie met Windows 2000 Server SP4, Windows Server 2003 SP2 en hoger.

Meer informatie:
Server Virtualization Validation Program
Huidige gecertificeerde producten
Support policy for Microsoft software running in non-Microsoft hardware virtualization software

Tuesday, October 7, 2008

Update Rollup 4 voor Exchange 2007 SP1

Hoewel ik normaal niet schrijf over het uitkomen van een update, maak ik vandaag een uitzondering. Zojuist is Rollup pack 4 voor Exchange 2007 SP1 beschikbaar gemaakt, en wel hier te downloaden. Het bijbehorende kb-artikel vinden we hier.

Een vroege versie van RU4 heeft per ongeluk al even op Microsoft Update gestaan maar bevatte nog een aantal fouten. Deze is ook al weer snel verwijderd.

In verband met alle verwarring zal de goede versie van RU4 ditmaal niet op Microsoft Update verschijnen maar alleen te vinden zijn in het Download Center. Maar zoals altijd wordt het warm aanbevolen om hem wel te installeren op je Exchange 2007 SP1 servers:

Update Rollup 4 for Exchange Server 2007 Service Pack 1 (SP1) resolves
issues that were found in Exchange Server 2007 SP1 since the software was
released. This update rollup is highly recommended for all Exchange Server
2007 SP1 customers.

Update: Inmiddels toch op Microsoft Update terecht gekomen.

Tuesday, August 5, 2008

Exchange 2007: PowerShell script om alle Vdirs aan te passen

Bij het afconfigureren van je Exchange 2007 omgeving komt toch nog wel het een en ander kijken, zo moet je bijvoorbeeld de juiste Autodiscover urls invullen voor je OAB, Exchange Web Services, UM en je SCP. Een deel kun je in de Exchange Management Console instellen, de rest doe je in de Exchange Management Shell.

Nu staat er op Exchange Ninjas een handig script wat dit voor je regelt. Het script vraagt je om de basis url, bijvoorbeeld webmail.mijndomein.com en stelt vervolgens de juiste urls voor je in.

Je vind het script hier: http://www.exchangeninjas.com/set-allvdirs

Friday, July 25, 2008

Exchange 2007 en Server 2008: De truuk met ServerManagerCmd.exe

Al eerder schreef ik over het voorbereiden van Server 2008 voor Exchange 2007 SP1. Daar liet ik een alternatieve manier zien om roles en features te installeren, namelijk met ServerManagerCmd.exe. Zo kun je PowerShell eenvoudig aanzetten met het commando:

ServerManagerCmd -i PowerShell

Maar die werkwijze houdt in dat je soms 8 keer een commando moet geven en 8 keer moet wachten tot de bewerking is uitgevoerd, wat heeft dat nou voor meerwaarde ten opzichte van Server Manager? In dit artikel wil ik een slimmere manier beschrijven: we gaan ServerManagerCmd.exe een xml-file voeren.

Even over ServerManagerCmd.exe, hiermee kun je roles, role services en features installeren en verwijderen. Daarnaast kan ServerManagerCmd.exe een overzicht geven van alle geïnstalleerde onderdelen. Voor het installeren van de feature PowerShell heb ik hierboven al een voorbeeld gegeven, het zal duidelijk zijn dat wanneer we de switch –i (install) vervangen door –r of –remove PowerShell van het systeem verwijderd zal worden. De derde optie is interessant, welke roles, role services en features zijn eigenlijk op het systeem geïnstalleerd? Dat doen we met:

ServerManagerCmd –q



Met de switch –q of –query krijgen we een semi-grafisch overzicht, als iets op het systeem is geïnstalleerd dan staat er een [X] voor en wordt de regel met een andere kleur weergegeven. Die output gaan we zometeen gebruiken dus maken we even een dump naar bestand:

ServerManagerCmd –q > query.txt



Vervolgens moeten we dus een xml-file maken waarin staat welke roles, role services en features we willen installeren. Dat betekent dat we eerst uit moeten zoeken of de componenten die we willen installeren een role, role service of feature zijn. Daartoe openen we de zojuist gemaakte query.txt, die ziet er ongeveer zo uit:

----- Roles -----
[ ] Active Directory Certificate Services [AD-Certificate]
..[ ] Certification Authority [ADCS-Cert-Authority]
..[ ] Certification Authority Web Enrollment [ADCS-Web-Enrollment]
----- Features -----
[ ] .NET Framework 3.0 Features [NET-Framework]
..[ ] .NET Framework 3.0 [NET-Framework-Core]

Wat we hier zien zijn 1 role (AD-Certificate), 2 role services (ADCS-Cert-Authority en ADCS-Web-Enrollment) en 2 features (NET-Framework en NET-Framework-Core). Ik hoop dat zo duidelijk is hoe je aan de lay-out kunt zien of iets een role, role service of een feature is.

De xml-file die we gaan maken heeft de volgende indeling:



In regel 1 staat onder andere wat ServerManagerCmd.exe moet doen, installeren of verwijderen. Op regel 2 tot 4 volgen de gewenste componenten. Goed, nu kunnen we onze eigen xml-file maken, sla hem op als bijvoorbeeld exchange.xml.



We kunnen het resultaat van onze noeste arbeid eerst testen door de –whatif switch te gebruiken, er worden nu nog geen wijzigingen doorgevoerd.

ServerManagerCmd –InputPath exchange.xml –whatif



Als alles er goed uitziet dan starten we de installatie met:

ServerManagerCmd –InputPath exchange.xml

En klaar is Kees! Tot slot nog een paar aanvullende opmerkingen:
  • We zien dat de server na de installatie een herstart nodig heeft, dit wordt veroorzaakt door de feature PowerShell. Desgewenst kunnen we dit automatiseren door de switch –restart toe te voegen aan ServerManagerCmd.exe.
  • In dit voorbeeld heb ik gekozen voor de componenten die nodig zijn voor een standaardinstallatie met de Client Access, Mailbox en Hub Transport rol. Wanneer je deze methode wilt gebruiken om bijvoorbeeld een aantal Hub Transport servers voor te bereiden dan hoef je veel minder te installeren. In dit artikel staat per rol uitgelegd welke componenten er nodig zijn.
  • Voor Outlook Anywhere heb je RPC-over-HTTP-proxy ook nodig.
  • De feature Active Directory Domain Services Tools (RSAT-ADDS) is alleen nodig als je op deze server het Active Directory schema en je domein(en) wilt voorbereiden voor Exchange 2007. Als dit niet je eerste Exchange 2007 server is dan kun je deze achterwege laten.
  • Kijk ook zeker even naar de Exchange 2007 System Requirements, dit is verplicht leesvoer wanneer je een Exchange 2007 omgeving wilt ontwerpen of de software gaat installeren.
Tot slot wens ik jullie veel plezier met Exchange 2007 SP1 en Windows Server 2008.

Monday, April 28, 2008

Exmerge voor Exchange 5.5

Bij een migratie wil je soms de inhoud van de mailboxen op Exchange 5.5 exporteren naar .PST files. Dat kan met Exmerge, een versie die nog Exchange 5.5 ondersteunt vind je hier.

Let wel even goed op: de configuratie van Exmerge staat in EXMERGE.INI. Nu is bovenstaand archief samengesteld voor een specifieke taak, namelijk het verwijderen van berichten met een bepaald subject of attachment uit de database. Dat betekent dat de parameter DataImportMethod op 3 staat terwijl je die voor jouw doel misschien liever op 1 hebt staan. Als je geen idee hebt waar dit over gaat dan doe je er goed aan door te beginnen met het lezen van de bijgesloten handleiding.

Importeren in Exchange 2007 SP1 kan met import-mailbox.Meer informatie vind je hier en hier.

Friday, April 11, 2008

Forefront Client Security Best Practice Analyzer tool

Ik heb al vaker wat geschreven over de Best Practice Analyzer tools, deze tools scannen je systeem of applicatie tegen een set van best practices en geven je advies over de gezondheid van je systeem.

Nu is er ook zo'n BPA voor Forefront Client Security uitgebracht. De kwaliteit van de checks en de gegeven adviezen kan ik helaas nog niet beoordelen, omdat de BPA geen issues vond met mijn testomgeving.

Downloaden doe je hier: Microsoft Forefront Client Security BPA

Even opletten: de tool verschijnt niet op je desktop of in het startmenu. Je vindt het bestand FCSBPA.exe in \Program Files\Microsoft Forefront\Client Security\BPA.

Wednesday, April 9, 2008

SBS 2003 en Outlook Anywhere (RPC over HTTPS)

Voorheen konden remote gebruikers hun mailbox alleen van afstand benaderen met Outlook Web Access of erger nog, met POP3, SMTP en/of IMAP4. Maar niet met Outlook want deze communiceert met Exchange door middel van RPC verkeer, dat is niet geschikt om door een firewall te leiden en over het internet te gebruiken. Laat staan om dit op een veilige en versleutelde manier te doen.

Sinds Exchange 2003 is hier een oplossing voor bedacht, namelijk om dit verkeer door een versleutelde tunnel te leiden. De technische term is RPC over HTTPS maar het heet tegenwoordig Outlook Anywhere.

Nu is er op internet veel informatie te vinden hoe je dit moet configureren als je Exchange 2003 gebruikt, best een complex werkje. Maar niet voor jou! Want jij hebt SBS 2003 en scheelt een slok op een borrel. Omdat hier nog wel eens misverstanden over zijn heb ik een korte handleiding gemaakt om je SBS Server te configureren voor RPC over HTTPS.


In Server Management start je de Configure E-mail and Internet Connection-wizard (CEICW).


Klik op Next


Kies de juiste optie, in de meeste gevallen zul je (net als ik) kiezen voor Breedband.


Kies weer de optie die op jouw netwerk van toepassing is. Wanneer je een router of firewall hebt staan dan kies je bovenstaande optie.


Geef hier de te gebruiken DNS-servers in. Let op: Hier staan de DNS-servers van je provider, niets anders. Daaronder geef je het IP-adres van je router.

Wanneer je slechts één netwerkedapter gebruikt vink je de onderste optie aan. Aanbevolen wordt om twee netwerkadapters te gebruiken: aan de ene komt je internetaansluiting en aan de andere de rest van het netwerk.


Druk op Yes als je de toelichting wilt lezen en anders op No.


In mijn geval gebruik ik twee netwerkadapters, logischerwijs wil de wizard weten welke aan het internet hangt en welke verbonden is met het netwerk.


Als je de firewall al eens had geconfiguereerd zal deze pagina standaard op de onderste optie staan: Niets veranderen. Die moet je nu even op Enable firewall zetten, anders verschijnen de volgende twee pagina's niet.


Geef aan welk verkeer je toe wilt staan om vanuit je netwerk naar het internet te gaan.


Eigenlijk is dit de enige pagina waar het nu om gaat. Zorg hier dat een vinkje staat voor Outlook via the internet.

Klaar. Dat was alles. Nu hoeven we alleen de rest van de wizard maar te doorlopen en de CEICW zelf het werk op te laten knappen.


Let op: Zorg dat hier precies het adres staat wat je in de adresbalk typt van je browser als je OWA of RWW wilt gebruiken. Dit wordt namelijk de hostnaam die op het certificaat wordt gezet.


We vervolgen met de configuratie van Exchange, in ons geval willen we ook mail kunnen verzenden en ontvangen.


Bij deze optie wordt de uitgaande mail direct bezorgd bij de mailserver van de ontvanger. In veel situaties wil je de mail afleveren bij de smarthost van je provider, kies dan de onderste optie en vul de naam in (bijvoorbeeld smtp.xs4all.nl).


De POP Connector is een fantastische oplossing wanneer je overschakelt van een peer-to-peer netwerk naar SBS 2003. Wanneer alle gebruikers Outlook gebruiken en hun SBS mailbox schakel je over van POP naar SMTP mail. In dit voorbeeld gebruik ik de POP connector niet meer.


Deze lijkt me duidelijk, hier geef je de domeinnaam op waarop je mail wilt ontvangen.


Standaard kan SBS een aantal potentieel gevaarlijke attachments voor je verwijderen. De onderste optie staat helaas standaard uitgeschakeld, ik adviseer om deze aan te zetten en een directory aan te maken en te selecteren. Wanneer SBS nu eens ten onrechte een attachment heeft verwijderd dan kun je hem vinden in deze directory.


Controleer de gekozen settings en klik op Finish.



De CEICW configureert je systeem en is vervolgens klaar.

Hoe nu verder? In het kort het volgende:
- Ga naar Remote Web Workplace
- Rechts staat nu een link Configure Outlook via the Internet
- Volg de aanwijzingen nauwkeurig.

Op een later moment zal ik een howto maken die deze laatste stappen beschrijft. Maar vooralsnog ga ik er van uit dat je een eind op weg bent geholpen.

Tuesday, April 1, 2008

Gratis ondersteuning bij SP1 voor Vista!

Vanaf vandaag kun je bij Microsoft Nederland terecht voor ondersteuning bij Servicepack 1 voor Windows Vista. Het gaat dan specifiek om compatibiliteits issues of problemen bij de installatie van SP1. Telefonisch kan het door te bellen met het bekende nummer 020-5001500 maar ondersteuning per mail kan soms net zo goed werken.

Op de site vind je twee zaken die ik even toe wil lichten. De eerste gaat over OEM software. Als je een computer hebt gekocht met een voorgeïnstalleerde OEM versie van Windows Vista dan heeft de verkoper of fabrikant van de computer de ondersteuning op zich genomen. Neem dan contact op met de fabrikant/verkoper voor ondersteuning. Dit geldt dus ook als je je computer zelf in elkaar hebt gezet en een OEM versie van Vista hebt aangeschaft in een (web-)winkel.

Verder lees je iets over 'uitgebreidere ondersteuning' en eventuele kosten. Deze zin komt ook voor in kb-artikelen en zorgt wel eens voor verwarring. Wanneer blijkt dat je probleem niet door SP1 wordt veroorzaakt maar buiten de regeling valt voor gratis ondersteuning, dan praten we over betaalde support. Betaalde support is alleen mogelijk als je een overeenkomst met Microsoft of een abonnement waarbinnen support calls vallen. Bovendien zal de medewerker dit altijd vooraf communiceren, je hoeft dus niet bang te zijn dat je onverwachts met kosten wordt opgescheept.

Alle info vind je verder hier: Ondersteuning op Windows Vista SP1.

Monday, March 31, 2008

MCTS: Hoera!

Vorige week ben ik geslaagd voor het examen voor Microsoft Forefront Client and Server Security (70-557). Het examen stelde niet echt veel voor, dus ik was er wel vanuit gegaan dat ik hem zou halen. Wat me wel een beetje verraste is dat ik nu opeens Microsoft Certified Technology Specialist ben geworden, waarmee deze nieuwe term wat mij betreft net zo weinig waarde heeft als het oude Microsoft Certified Professional (MCP).

Wednesday, March 19, 2008

Vista SP1: drivercheck niet in WSUS

In Vista Servicepack 1: Niet op Windows Update? schreef ik over de problemen met een aantal drivers. Wanneer deze nog niet vervangen zijn zal Windows Update SP1 voor Vista niet aanbieden. Dit controlemechanisme zit niet in WSUS dus bij gebruik van WSUS dien je zelf te controleren of de probleemdrivers nog in je organisatie voorkomen.

Vista 32-bit, 4 GB en SP1: Probleem opgelost!

Een van de meest voorkomende vragen over Vista is waarom je maar 3,nogwat GB beschikbaar hebt in 32-bit Vista terwijl er 4 GB in je pc zit. Voor wie de reden wil weten heeft Microsoft een kb-artikel geschreven met de naam The system memory that is reported in the System Information dialog box in Windows Vista is less than you expect if 4 GB of RAM is installed.

Deze vragen zullen vanaf SP1 veel minder voor gaan komen: na installatie van SP1 staat er netjes 4 GB op de plek waar je het zou verwachten.
.
.
.
Kun je een geheimpje bewaren? Het enige wat ' opgelost' is is bovenstaand schermpje. De technische beperkingen van het platform zijn niet op te lossen in een servicepack, de weergave van dit schermpje wel. En dat is dus wat Microsoft gedaan heeft met SP1. Niet doorvertellen he!

Tuesday, March 18, 2008

Vista Servicepack 1: Niet op Windows Update?

Het kan je haast niet ontgaan zijn, SP1 voor Vista zit er nu eindelijk aan te komen. Als het goed is zou je hem binnenkort kunnen vinden via Windows Update (Start, All programs, Windows Update). Wanneer dat niet gebeurt kunnen hier een aantal redenen voor zijn, hier volgen de belangrijkste:

Oorzaak 1: Je hebt SP1 al op je computer staan. Dat kun je controleren: Start, rechtsklik op Computer en kies Properties. Als je SP1 al aan boord hebt dan staat het onder Windows Edition te lezen.

Oorzaak 2: SP1 is er nog niet voor de taal van je OS of de taal van een language pack die je geïnstalleerd hebt. Op dit moment zijn alleen de talen Engels, Duits, Frans, Spaans en Japans ondersteund. Pas later dit jaar komt een tweede editie in onder andere Nederlands en 30 andere talen.

Oorzaak 3: Je hebt de Windows Service Pack Blocker Tool gebruikt om de distributie van SP1 te blokkeren. Meer info over deze tool vind je hier: http://technet.microsoft.com/en-us/windowsvista/bb927794.aspx?amp;wt.svl=leftnav

Oorzaak 4: Je hebt al een poging gedaan maar door een afgebroken installatie staat er al/nog resten van SP1 op. Ga opnieuw naar Windows Update en jouw probleem te repareren valt zal deze update worden aangeboden: 947821

Oorzaak 5: Er zijn een aantal hardware-drivers die problemen leveren in combinatie met SP1. Als één van die drivers aanwezig zijn dan zal SP1 niet aangeboden worden tot er een nieuwere versie is geïnstalleerd van de probleemdriver. Het gaat om de volgende drivers:

Audio drivers

Realtek AC'97

• For x86-based computers: Alcxwdm.sys - version 6.0.1.6242 or earlier

• For x64-based computers: Alcwdm64.sys - version 6.0.1.6242 or earlier

SigmaTel

• For x86-based computers: Sthda.sys - version 5.10.5762.0 or earlier

• For x64-based computers: Sthda64.sys - version 5.10.5762.0 or earlier

SigmaTel

• For x86-based computers: Stwrt.sys - version 6.10.5511.0 or earlier

• For x64-based computers: Stwrt64.sys - version 6.10.5511.0 or earlier

Creative Audigy

• For x86-based and x64-based computers: Ctaud2k.sys - version 6.0.1.1242 or earlier

• For x86-based computers: P17.sys – all versions (This was originally a Windows XP-based driver.)

Conexant HD Audio

• For x86-based computers: Chdart.sys - version 4.32.0.0 or earlier

• For x64-based computers: Chdart64.sys - version 4.32.0.0 or earlier

Biometric (Fingerprint) Sensors

• AuthenTec Fingerprint Sensor with the Atswpdrv.sys driver file – version 7.7.1.7 or earlier

• UPEK Fingerprint Sensor with the Tcusb.sys driver file – version 1.9.2.99 or earlier

Display drivers

Intel Display

• For x86-based computers: Igdkmd32.sys – versions between and including driver 7.14.10.1322 and 7.14.10.1403

• For x64-based computers: Igdkmd64.sys – versions between and including driver 7.14.10.1322 and 7.14.10.1403

Other drivers

Texas Instruments Smart Card Controller with the GTIPCI21.sys driver file – version 1.0.1.19 or earlier

Sierra Wireless AirCard 580 with the Watcher.exe application – version 3.4.0.9 or earlier (This application is located in the AirCard 580 Program Files folder.)

Symantec software driver for Symantec Endpoint Protection and for Symantec Network Access Control clients

• For x86-based computers: Wgx.sys – versions 11.0.1000.1091 or earlier

• For x64-based computers: Wgx64.sys – versions 11.0.1000.1091 or earlier

Voor een aantal drivers is een nieuwere versie beschikbaar op Windows Update. Ook kun je terecht bij de fabrikant van de hardware of bij Symantec voor Endpoint Protection.

Oorzaak 6: Er is een beta versie aanwezig van SP1, deze moet je eerst verwijderen.

Oorzaak 7: Je hebt een tool als vLite gebruikt of een andere tool waardoor bepaalde componenten niet aanwezig zijn, welke wel vereist zijn voor SP1.

Oorzaak 8: Je ziet wel andere updates maar geen SP1 staan. De reden hiervoor is dat een aantal updates vereist zijn voor SP1, net als bijvoorbeeld de drivers uit punt 5. Dit kun je oplossen door naar Windows Update te gaan en alle updates te selecteren waar Important of Recommended voor staat. Met name de volgende updates moet je niet overslaan: 935509, 938371 en 937287.

Bron: link

Friday, March 7, 2008

Exchange en Apple’s iPhone

De afgelopen periode zagen we in de communities steeds meer vragen over secure IMAP en Exchange. De reden voor deze plotselinge belangstelling was duidelijk: de Apple iPhone. Hoewel mail via IMAP op zich aardig werkt moet je agenda en contactpersonen apart synchroniseren met iTunes. Hartstikke zonde dat je met zo'n bijzonder toestel geen gebruik kunt maken van de rijke mogelijkheden van Exchange 2003 SP2 en Exchange 2007!

Maar daar gaat binnenkort verandering in komen. Op het officiële blog van het Exchange team viel vandaag te lezen dat Apple een licentie heeft genomen op het Exchange ActiveSync (EAS) protocol. Niet alleen kun je nu je volledige mailbox benaderen, maar ook realtime Push Mail en beheerfuncties als Remote Wipe zijn nu beschikbaar. Beter nog, met Autodiscover hoeven je gebruikers alleen nog maar hun mailadres en wachtwoord in te geven, op de smartphone is geen verdere configuratie meer nodig.

EAS zal voor het eerst te vinden zijn in iPhone 2.0 welke in juni uit gaat komen.

Monday, February 25, 2008

Exchange 2007: 530 5.7.1 Client was not authenticated

Deze fout komt vaak voor: Bij een standaardinstallatie van Exchange 2007 (MB, CA en HT) kan er geen externe mail worden ontvangen. De verzender krijgt een NDR met SMTP code 530 5.7.1 Client was not authenticated.

Dit komt doordat de ReceiveConnector van een Hub Transport server, in tegenstelling tot Edge Transport, alleen mail accepteert van gebruikers of andere Exchange 2007 servers. Om mail van externe servers te kunnen ontvangen moeten de permissies op de ReceiveConnector worden aangepast. Dat doen we in de Exchange Management Shell.

Vraag eerst de naam van de ReceiveConnector op:

Get-ReceiveConnector

In mijn geval heet hij SR2\Default SR2. Pas vervolgens de permissies aan met Set-ReceiveConnector.

Set-ReceiveConnector -Identity "SR2\Default SR2" -PermissionGroups "AnonymousUsers"

Wil je meer weten over de ReceiveConnector? Vraag dan nog een keer de properties op en voer de output aan het commando FormatList (fl).

Get-ReceiveConnector -Identity "SR2\Default SR2" | fl

Wednesday, February 13, 2008

Exchange 2007: PowerShell deel 1

In 1985 ben ik begonnen met MSX BASIC, later MSX DOS en vervolgens MS DOS. Maar sinds Windows werd het tikken steeds meer klikken, natuurlijk was er wel eens een batchfile of scriptje maar het meeste kon wel het makkelijkst via de GUI. En toen kwam Microsoft met de aankondiging dat er een shell ging komen, een soort luxe cmd. Het eerste product wat voorzien werd van PowerShell is natuurlijk Exchange 2007. Toen bleek dat veel functionaliteit alleen in de Exchange Management Shell beschikbaar zou komen zorgde dat voor flink wat opschudding.

Inmiddels zijn we een jaar en een eerste servicepack verder en begin ik te ontdekken hoe ontzettend krachtig en makkelijk PowerShell in de praktijk is. Om die reden wil ik af en toe een handigheidje delen, vandaag de eerste.

In bepaalde situaties wil je de SAN oplossing graag een snapshot laten maken van de Exchange database, en wat is nu makkelijker dan dit te doen met LCR. Maar wanneer je geen VSS oid. kunt gebruiken dan zul je de database eerst moeten pauzeren om hem in een consistente staat te kunnen snapshotten. Dat kunnen we doen met Suspend-StorageGroupCopy en Resume-StorageGroupCopy. Laten we dat eens doen met alle Storage Groups:

Get-StorageGroup | Suspend-StorageGroupCopy

Met het eerste commando vragen we de Storage Groups op en door deze output te voeren aan het tweede commando worden ze ge-suspend. Alleen wordt er nu nog om een bevestiging gevraagd, dat moeten we uitschakelen:

Get-StorageGroup | Suspend-StorageGroupCopy -confirm:$FALSE

Maar wat nu als er ook Storage Groups zijn die helemaal geen LCR hebben ingeschakeld? Daar moeten we op filteren, bijvoorbeeld zo:

Get-StorageGroup | Where { $_.HasLocalCopy -eq "$TRUE" } | Suspend-StorageGroupCopy -confirm:$FALSE

Door bij voorbeeld een Get-StorageGroup | fl te geven krijg je een overzicht van alle output en kun je iets zoeken om op te filteren, ik heb gekozen voor HasLocalCopy. O ja, na de snapshot moet LCR natuurlijk weer gaan lopen, dat doen we precies zo:

Get-StorageGroup | Where { $_.HasLocalCopy -eq "$TRUE" } | Resume-StorageGroupCopy -confirm:$FALSE

Tuesday, January 22, 2008

SBS 2003 SP2: Wat en in welke volgorde?

Deze titel klopt eigenlijk niet, er is namelijk geen Servicepack 2 voor Small Business Server. Toch komen veel mensen op mijn blog met de zoekopdracht 'SBS 2003 SP2'. Hoe zit dat nu met die servicepacks en hoe breng je een verouderde server weer helemaal up to date?

Toen Servicepack 1 voor Windows Server 2003 werd uitgebracht mocht je deze niet zondermeer installeren op een server met SBS 2003. Vervolgens kwam ook Servicepack 1 voor Small Business Server, welke je moest installeren in combinatie met een aantal andere updates. Dit was een vrij complex proces waarbij helaas het een en ander mis kon gaan. Zeer uitgebreide en volledige documentatie staat in dit artikel op Smallbizserver.net.

Wanneer je nu een server hebt met SBS 2003 (niet SP1 en niet R2) dan zul je dit artikel gewoon moeten volgen. Alleen mag je in plaats van Servicepack 1 voor Exchange 2003 gelijk Servicepack 2 installeren.

Daarop volgend kun je pas Servicepack 2 voor Server 2003 installeren. En klaar is Kees!

Er zijn een aantal problemen die je regelmatig ziet na installatie van SP1 of SP2, deze staan beschreven in de volgende artikelen:

Saturday, January 19, 2008

Howto: Install Exchange 2007 in Windows Server 2008 RC1

Voor wie? Dit artikel is bedoeld voor mensen die al enige ervaring met of kennis van Exchange 2007 hebben, zo ga ik er vanuit dat je op de hoogte bent van de rollen van Exchange. De bedoeling van dit artikel is om aan te geven hoe de installatie van Exchange 2007 verloopt onder Server 2008, wat toch wel wat afwijkt van een installatie in Server 2003.

We maken een enkele server die ik domain controller is. Daar voegen we de volgende Exchange 2007 rollen toe: CA, MB en HT.

Wat hebben we nodig? Dat is makkelijk, de x64 versie van Server 2008 RC1 omdat Exchange 2007 een 64-bits OS vereist. Daarnaast natuurlijk Exchange 2007, in dit geval gebruiken we de versie die SP1 al ingebakken heeft. Daar is een goede reden voor, SP1 is namelijk een vereiste om te kunnen installeren in Server 2008.

Voor dit soort testscenario's gebruik ik VMware Workstation maar een echte testpc of server kan natuurlijk ook. Naast voldoende geheugen, 2 tot 4 GB, moet je dan wel even controleren of je processor 64-bits ondersteuning heeft.

Goed, aan de slag. Ik heb een nieuwe VM aangemaakt met de naam SR2 en verder de standaardwaarden van VMware Workstation. Na het installeren van VMware Tools doe ik de basisconfiguratie van het OS.


  • Vast IP-adres, als gateway het adres van mijn router en als DNS kies ik voor 127.0.0.1.
  • Computernaam, die wordt 'sr2'. De naam van de werkgroep is niet belangrijk, die gaat toch vervallen.
  • Automatische updates en feedback aanzetten
  • RDP aanzetten, als je de server wilt kunnen beheren via Remote Desktop (aanrader)
Vervolgens kunnen we deze server een domain controller maken, dit doen we door de rol Active Directory Domain Services toe te voegen. Ja, ook Server 2008 werkt tegenwoordig met rollen. Deze rol kun je toevoegen in de Server Manager. Aan het eind van de wizard kun je het proces starten door op een link te klikken, maar je kunt dit ook doen met het bekende commando 'dcpromo'.



In mijn geval maak ik een nieuw forest en het domein heet test.local (NetBIOS: TEST). Het forest functional level moet minimaal Server 2003 zijn, ik kies voor Server 2008. Daarnaast laat ik de wizard ook DNS installeren, lekker handig!

Voor de rollen CAS, MB en HT moeten we een aantal features gaan toevoegen, dit kan ook via de Server Manager. Maar het kan nog veel makkelijker: open een command prompt en doe het volgende om de AD beheertools te installeren:

ServerManagerCmd -i RSAT-ADDS



Herstart de server, hierna installeer je PowerShell. Die hoef je niet te downloaden omdat het al in Server 2008 aanwezig is, alleen standaard niet geïnstalleerd:



ServerManagerCmd -i PowerShell

Installeer vervolgens IIS door deze commando's één voor één in deze volgorde in te geven:

ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression


De volgende stap is de installatie van Exchange zelf. Ook dit kan natuurlijk grafisch door setup.exe te starten, maar in deze howto kiezen we voor de commandline.

setup.com /mode:install /roles:MB, HT, CA /organizationname:Exchange2k7 /EnableLegacyOutlook



Ik zal het commando even kort toelichten. Setup.com kent verschillende modes en uiteraard kiezen we nu voor Install. Daarna volgen de 3 rollen welke nu geïnstalleerd worden, MailBox, Hub Transport en Client Access. Omdat dit een nieuwe Exchange-organisatie is moeten we hier de naam van opgeven, deze mag niet leeg zijn en als er een spatie in zit dan moet je hem tussen dubbele aanhalingstekens (") zetten. De laatste optie kies je alleen als je nog clients hebt die ouder zijn dan Outlook 2007, Exchange zal nu bij de installatie ook een database voor de Public Folders aanmaken.

Een optie die je in de praktijk vaak zult gebruiken is /TargetDir om de programmabestanden bijvoorbeeld op D: te laten plaatsen. In dit geval gebruikt Exchange het standaard pad %ProgramFiles%\Microsoft\Exchange Server. Ook hier geldt de opmerking over het gebruik van spaties.

Na een goed half uurtje, op mijn virtuele testserver, is de setup klaar voor een laatste herstart en zien we het volgende scherm:



Klaar? Bijna, want er zijn nog een paar laatste dingen om de installatie volledig af te ronden. Daarvoor gaan we naar de Exchange Management Console, die is nu te vinden in je Startmenu.



Op de eerste tab zie je de noodzakelijke stappen die je moet nemen om de installatie af te ronden. Op de tab End-to-End Scenario vind je een aantal handige aanbevelingen, die kunnen handig zijn om een start te maken met het beheer en de optimalisatie van de nieuwe Exchange 2007 omgeving.


Tip: De rol van Domain Controller toevoegen hadden we ook via de commandline kunnen doen (hint: ADDS-Domain-Controller).

Veel plezier met Exchange 2007 en in het bijzonder met Windows Server 2008!

Friday, January 11, 2008

ISA Best Practice Analyzer Tool

Hij is er al een tijdje, maar omdat hij toch best relevant is maak ik er maar een blogpost voor. De Best Practice Analyzer Tool voor ISA Server, geschikt voor de volgende versies:

• ISA Server 2004 Standard Edition
• ISA Server 2004 Standard Edition with Service Pack 1
• ISA Server 2004 Standard Edition with Service Pack 2
• ISA Server 2004 Enterprise Edition with Service Pack 2
• ISA Server 2004 Standard Edition with Service Pack 3
• ISA Server 2004 Enterprise Edition with Service Pack 3
• ISA Server 2006 Standard Edition
• ISA Server 2006 Enterprise Edition

De werkwijze mag inmiddels bekend zijn, installeren, laten scannen en het raportje lezen. Ook deze BPA is read-only, dat wil zeggen dat hij alleen een scan maakt en niet op eigen houtje aan de configuratie gaat zitten. Downloaden doe je hier.

Thursday, January 10, 2008

ConnectComputer logfile

Kortgeleden heb ik een opsomming gegeven van de belangrijkste SBS logfiles. Die lijst was vrij uitvoerig maar er ontbreekt toch nog eentje.

Wanneer je een computer lid maakt van een SBS domein dan wordt er heel wat werk verzet door de zogenaamde ConnectComputer-wizard. In een aantal gevallen gaat hier wat fout, soms is de melding van IE al voldoende om te troubleshooten maar soms moet je verder graven. Dan is het goed om te weten dat ook deze wizard een redelijk uitvoerig logbestand op je lokale pc aanlegt, en wel deze:

%ProgramFiles%\Microsoft Windows Small Business Server\Clients\SBSnetsetup.log