Monday, April 28, 2008

Exmerge voor Exchange 5.5

Bij een migratie wil je soms de inhoud van de mailboxen op Exchange 5.5 exporteren naar .PST files. Dat kan met Exmerge, een versie die nog Exchange 5.5 ondersteunt vind je hier.

Let wel even goed op: de configuratie van Exmerge staat in EXMERGE.INI. Nu is bovenstaand archief samengesteld voor een specifieke taak, namelijk het verwijderen van berichten met een bepaald subject of attachment uit de database. Dat betekent dat de parameter DataImportMethod op 3 staat terwijl je die voor jouw doel misschien liever op 1 hebt staan. Als je geen idee hebt waar dit over gaat dan doe je er goed aan door te beginnen met het lezen van de bijgesloten handleiding.

Importeren in Exchange 2007 SP1 kan met import-mailbox.Meer informatie vind je hier en hier.

Friday, April 11, 2008

Forefront Client Security Best Practice Analyzer tool

Ik heb al vaker wat geschreven over de Best Practice Analyzer tools, deze tools scannen je systeem of applicatie tegen een set van best practices en geven je advies over de gezondheid van je systeem.

Nu is er ook zo'n BPA voor Forefront Client Security uitgebracht. De kwaliteit van de checks en de gegeven adviezen kan ik helaas nog niet beoordelen, omdat de BPA geen issues vond met mijn testomgeving.

Downloaden doe je hier: Microsoft Forefront Client Security BPA

Even opletten: de tool verschijnt niet op je desktop of in het startmenu. Je vindt het bestand FCSBPA.exe in \Program Files\Microsoft Forefront\Client Security\BPA.

Wednesday, April 9, 2008

SBS 2003 en Outlook Anywhere (RPC over HTTPS)

Voorheen konden remote gebruikers hun mailbox alleen van afstand benaderen met Outlook Web Access of erger nog, met POP3, SMTP en/of IMAP4. Maar niet met Outlook want deze communiceert met Exchange door middel van RPC verkeer, dat is niet geschikt om door een firewall te leiden en over het internet te gebruiken. Laat staan om dit op een veilige en versleutelde manier te doen.

Sinds Exchange 2003 is hier een oplossing voor bedacht, namelijk om dit verkeer door een versleutelde tunnel te leiden. De technische term is RPC over HTTPS maar het heet tegenwoordig Outlook Anywhere.

Nu is er op internet veel informatie te vinden hoe je dit moet configureren als je Exchange 2003 gebruikt, best een complex werkje. Maar niet voor jou! Want jij hebt SBS 2003 en scheelt een slok op een borrel. Omdat hier nog wel eens misverstanden over zijn heb ik een korte handleiding gemaakt om je SBS Server te configureren voor RPC over HTTPS.


In Server Management start je de Configure E-mail and Internet Connection-wizard (CEICW).


Klik op Next


Kies de juiste optie, in de meeste gevallen zul je (net als ik) kiezen voor Breedband.


Kies weer de optie die op jouw netwerk van toepassing is. Wanneer je een router of firewall hebt staan dan kies je bovenstaande optie.


Geef hier de te gebruiken DNS-servers in. Let op: Hier staan de DNS-servers van je provider, niets anders. Daaronder geef je het IP-adres van je router.

Wanneer je slechts één netwerkedapter gebruikt vink je de onderste optie aan. Aanbevolen wordt om twee netwerkadapters te gebruiken: aan de ene komt je internetaansluiting en aan de andere de rest van het netwerk.


Druk op Yes als je de toelichting wilt lezen en anders op No.


In mijn geval gebruik ik twee netwerkadapters, logischerwijs wil de wizard weten welke aan het internet hangt en welke verbonden is met het netwerk.


Als je de firewall al eens had geconfiguereerd zal deze pagina standaard op de onderste optie staan: Niets veranderen. Die moet je nu even op Enable firewall zetten, anders verschijnen de volgende twee pagina's niet.


Geef aan welk verkeer je toe wilt staan om vanuit je netwerk naar het internet te gaan.


Eigenlijk is dit de enige pagina waar het nu om gaat. Zorg hier dat een vinkje staat voor Outlook via the internet.

Klaar. Dat was alles. Nu hoeven we alleen de rest van de wizard maar te doorlopen en de CEICW zelf het werk op te laten knappen.


Let op: Zorg dat hier precies het adres staat wat je in de adresbalk typt van je browser als je OWA of RWW wilt gebruiken. Dit wordt namelijk de hostnaam die op het certificaat wordt gezet.


We vervolgen met de configuratie van Exchange, in ons geval willen we ook mail kunnen verzenden en ontvangen.


Bij deze optie wordt de uitgaande mail direct bezorgd bij de mailserver van de ontvanger. In veel situaties wil je de mail afleveren bij de smarthost van je provider, kies dan de onderste optie en vul de naam in (bijvoorbeeld smtp.xs4all.nl).


De POP Connector is een fantastische oplossing wanneer je overschakelt van een peer-to-peer netwerk naar SBS 2003. Wanneer alle gebruikers Outlook gebruiken en hun SBS mailbox schakel je over van POP naar SMTP mail. In dit voorbeeld gebruik ik de POP connector niet meer.


Deze lijkt me duidelijk, hier geef je de domeinnaam op waarop je mail wilt ontvangen.


Standaard kan SBS een aantal potentieel gevaarlijke attachments voor je verwijderen. De onderste optie staat helaas standaard uitgeschakeld, ik adviseer om deze aan te zetten en een directory aan te maken en te selecteren. Wanneer SBS nu eens ten onrechte een attachment heeft verwijderd dan kun je hem vinden in deze directory.


Controleer de gekozen settings en klik op Finish.



De CEICW configureert je systeem en is vervolgens klaar.

Hoe nu verder? In het kort het volgende:
- Ga naar Remote Web Workplace
- Rechts staat nu een link Configure Outlook via the Internet
- Volg de aanwijzingen nauwkeurig.

Op een later moment zal ik een howto maken die deze laatste stappen beschrijft. Maar vooralsnog ga ik er van uit dat je een eind op weg bent geholpen.

Tuesday, April 1, 2008

Gratis ondersteuning bij SP1 voor Vista!

Vanaf vandaag kun je bij Microsoft Nederland terecht voor ondersteuning bij Servicepack 1 voor Windows Vista. Het gaat dan specifiek om compatibiliteits issues of problemen bij de installatie van SP1. Telefonisch kan het door te bellen met het bekende nummer 020-5001500 maar ondersteuning per mail kan soms net zo goed werken.

Op de site vind je twee zaken die ik even toe wil lichten. De eerste gaat over OEM software. Als je een computer hebt gekocht met een voorgeïnstalleerde OEM versie van Windows Vista dan heeft de verkoper of fabrikant van de computer de ondersteuning op zich genomen. Neem dan contact op met de fabrikant/verkoper voor ondersteuning. Dit geldt dus ook als je je computer zelf in elkaar hebt gezet en een OEM versie van Vista hebt aangeschaft in een (web-)winkel.

Verder lees je iets over 'uitgebreidere ondersteuning' en eventuele kosten. Deze zin komt ook voor in kb-artikelen en zorgt wel eens voor verwarring. Wanneer blijkt dat je probleem niet door SP1 wordt veroorzaakt maar buiten de regeling valt voor gratis ondersteuning, dan praten we over betaalde support. Betaalde support is alleen mogelijk als je een overeenkomst met Microsoft of een abonnement waarbinnen support calls vallen. Bovendien zal de medewerker dit altijd vooraf communiceren, je hoeft dus niet bang te zijn dat je onverwachts met kosten wordt opgescheept.

Alle info vind je verder hier: Ondersteuning op Windows Vista SP1.