Wednesday, June 30, 2010

Im- en exporteren naar PST met Exchange 2010 SP1

Eén van de populairste tools voor beheerders van Exchange was toch altijd wel Exmerge. Exmerge was tot en met Exchange 2003 de aangewezen tool om mailboxdata te exporteren naar een PST-file, importeren naar een mailbox of om zelfs data te verwijderen uit mailboxen. Bij Exchange 2007 kwamen hiervoor de cmdlets Import-Mailbox en Export-Mailbox in de plaats. Veel beheerders moesten wennen aan het feit dat er geen grafische schil meer was en dat je bovendien nogal wat componenten op je werkplek moest installeren om de boel aan het werken te krijgen. Toen Exchange 2010 net uit kwam werd het verhaal nog ietsje slechter, nu had je ook nog een 64-bits versie van Outlook 2010 nodig. Probleem was dat die nog helemaal niet beschikbaar was op dat moment.

Hoe werkt het in Exchange 2010 SP1?

Exchange 2010 SP1 vereist niet langer een aparte tool (Exmerge) of versie van Outlook voor deze taken, de code die hiervoor noodzakelijk is zit nu in Exchange ingebakken. De nieuwe cmdlets New-MailboxExportRequest en New-MailboxImportRequest verklappen als dat er onder de motorkap het één en ander veranderd is. Met deze cmdlets zet je een verzoek om een export of import uit te voeren klaar, waarna de Mailbox Replication Service het verzoek oppakt en uitvoert. Qua werking en beheer is dus gelijk aan het werken met move requests.

Hoe pakken we dat aan?

RBAC, om te beginnen. Standaard is de rol Mailbox Import Export niet aan een rolgroep toegewezen, dat moeten we dus eerst regelen. In dit voorbeeld wijs ik de rol direct toe aan een gebruiker:

New-ManagementRoleAssignment -Role "Mailbox Import Export" -User AdminExchange

Als we nu een nieuwe Exchange Management Shell openen dan valt opdat we een aantal extra cmdlets tot onze beschikking hebben, kijk maar eens:

Get-ExCommand *mailboxexport*,*mailboximport*

De nieuwe cmdlets zijn:

Get-MailboxExportRequest
Get-MailboxExportRequestStatistics
Get-MailboxImportRequest
Get-MailboxImportRequestStatistics
New-MailboxExportRequest
New-MailboxImportRequest
Remove-MailboxExportRequest
Remove-MailboxImportRequest
Resume-MailboxExportRequest
Resume-MailboxImportRequest
Set-MailboxExportRequest
Set-MailboxImportRequest
Suspend-MailboxExportRequest
Suspend-MailboxImportRequest

Als we eens kijken naar het maken van een move request, dan moeten we minimaal opgeven welke mailbox we willen exporteren en waar we het bestand willen plaatsen. Bijvoorbeeld:

New-MailboxExportRequest -Mailbox Jan@domain.nl -FilePath \\Server\share\jan.pst

De -Mailbox parameter accepteert een alias, display name of een SMTP adres.  De parameter -FilePath verwacht een pad in UNC formaat. Let goed op met die laatste, zorg dat de security group Exchange Trusted Subsystem lees- en schrijfrechten heeft op de share.

Nog een voorbeeld:

New-MailboxExportRequest -Mailbox Henk@domain.nl -FilePath \\Server\share\henk.pst -Archive

Met bovenstaande regel exporteren we het Personal Archive van deze gebruiker naar een PST bestand. Andersom kan natuurlijk ook:

New-MailboxImportRequest -Mailbox Joke -FilePath \\Server\share\joke.pst -Archive

Met deze regel wordt het PST bestand rechtstreeks in het Personal Archive van gebruikster Joke geplaatst.

Ten slotte

In de publieke Beta van Exchange 2010 SP1 kan hier of daar nog wel een bugje zitten, maar in dit artikel kun je in ieder geval lezen wat je mag verwachten van het importeren en exporteren van mailboxen in Exchange 2010 SP1. Wanneer dit service pack beschikbaar is heeft Microsoft nog niet bekend gemaakt.

Tuesday, June 29, 2010

Exchange 2007 SP3 installeren op SBS 2008 of EBS 2008 servers

Onlangs schreef ik over het derde Service Pack voor Exchange 2007. Beheerders van Small Business Server 2008 (SBS) of Essential Business Server 2008 (EBS) zullen ze zich afvragen of zij deze ook op hun servers mogen installeren. Dat mag, maar let wel op de procedure die beschreven staat in de volgende knowledge base artikelen:

How to install Exchange Server 2007 SP3 on a computer that is running Windows SBS 2008

How to install Exchange Server 2007 Service Pack 2 and Service Pack 3 on servers that are running Windows Essential Business Server 2008

Thursday, June 24, 2010

Exchange 2007, toch nog een Service Pack?

Onlangs bracht Microsoft het derde Service Pack voor Exchange 2007 uit. Dat is een mooi moment om eens even stil te staan bij het verschijnsel Service Pack, en wat voor rol die spelen bij Exchange.

Service Packs voor Exchange

Iedere beheerder van Microsoft producten, maar ook bijna iedere thuisgebruiker is wel bekend met het fenomeen Service Pack. Een Service Pack (SP) is een verzameling updates welke in één keer aan een product toe worden gevoegd, het gaat dan niet alleen om het oplossen van problemen maar ook om het toevoegen van functionaliteit.

In de wereld van Exchange zien we Service Packs die een editie weer up-to-date maken met de laatste ontwikkelingen, dit geldt vaak voor het laatste Service Pack wat voor een editie wordt uitgebracht. Maar een Service Pack kan ook gewoon de functionaliteit bevatten waar geen tijd meer was om het nog in de RTM versie te kunnen stoppen.

Welke SP’s zijn er tot nu toe uitgebracht?

Editie Service Packs
Exchange 4.0 SP1, SP2, SP3, SP4 en SP5
Exchange 5.0 SP1 en SP2
Exchange 5.5 SP1, SP2, SP3 en SP4
Exchange 2000 SP1, SP2 en SP3
Exchange 2003 SP1 en SP2
Exchange 2007 SP1, SP2 en SP3

De eerste 5 SP’s zijn nog binnen twee jaar uitgebracht, maar tegenwoordig kan er wel bijna een jaar tussen het uitbrengen van een SP zitten. Gelukkig maar, want dat maakt het voor ons ICT-ers ook wat makkelijker om te plannen.

Wat niet veel mensen weten trouwens, is dat Service Packs sinds Exchange 2007 eigenlijk gewoon een volledige versie van het product zijn. De download van zo’n SP kun je dus niet alleen gebruiken om een bestaande installatie te upgraden, maar ook om een nieuwe server te installeren. Denk daar nog eens aan als je Exchange wilt installeren en alleen een licentiecode hebt maar geen dvd. :-)

Exchange 2007 Service Pack 3

Laten we eens kijken naar het 3e Service Pack voor Exchange 2007, wat onlangs uitgekomen is. Met al die aandacht voor Exchange 2010 zou je haast wel eens vergeten dat duizenden bedrijven, soms zeer grote, Exchange 2007 omgevingen hebben draaien. Sterker nog, er worden dagelijks niet Exchange 2007 omgevingen gebouwd of uitgebreid.

Server 2008 R2 en Windows 7

Met name voor die laatste categorie is dit Service Pack interessant en komen we gelijk bij de belangrijkste vernieuwing. SP3 voegt namelijk ondersteuning toe voor Windows Server 2008 R2 en Windows 7. Bij die eerste gaat het dan natuurlijk om het besturingssysteem waarop je Exchange 2007 SP3 kunt installeren, bij die laatste gaat het om het kunnen installeren van de Exchange 2007 Management Tools op je beheerwerkplek.

Let wel even op, je kunt Exchange 2007 SP3 niet installeren op een server die ge-upgrade is van Server 2008 naar Server 2008 R2, ook kun je een Exchange server op Server 2008 niet upgraden naar Server 2008 R2. De zelfde restricties gelden voor Windows 7, alleen installeren op een computer die schoon geïnstalleerd is.

En verder?

OWA gebruikers konden al hun wachtwoord wijzigen, maar pas nadat ze ingelogd zijn. Dat inloggen lukt niet als je wachtwoord verlopen is en daar brengt SP3 wat nieuws voor. Als een gebruiker in probeert te loggen met een verlopen wachtwoord, zal de CAS rol dat bemerken en de gebruiker doorsturen naar een aparte site waar hij eerst zijn wachtwoord kan veranderen.

Verder worden de zoek- en indexingfunctionaliteit vervangen door een nieuwe versie en wordt het Active Directory Schema aangepast voor 8 UM attributen. O ja, als je een Transport Rule gebruikt om een disclaimer toe te voegen dan kun je dat nu ook in een taal doen die van rechts naar links gelezen wordt.

Installatie

Voor wie eerder Exchange 2007 of een SP geïnstalleerd heeft, zal de procedure van SP3 geen verassing zijn. Zowel voor een schone installatie als een upgrade is de procedure ongewijzigd. Lees in ieder geval eerst de release notes voordat je aan de installatie begint, hier staat veel waardevolle informatie in.

Meer informatie

De Exchange 2007 Release Notes kun je hier downloaden. Het TechNet artikel waar je bovenstaande informatie nog eens kunt nalezen staat hier. O ja, en de download natuurlijk, die vind je hier.

Monday, June 21, 2010

Outlook 2003 ‘traag’ met Exchange 2010

Al eerder schreef ik over Outlook 2003 met Exchange 2010, toen ben ik in gegaan op encryptie en de juiste instellingen om Exchange en Outlook met elkaar te laten praten. In de praktijk is er nog een ander in het oog springend issue, iets wat lastiger op te lossen is helaas.

Wanneer je Outlook 2003 in Online Mode draait, vertrouwt Outlook op UDP notificaties om het scherm te verversen. Wanneer je bijvoorbeeld een bericht verwijdert zal Exchange, na een succesvolle verwijderding,  aan Outlook terugkoppelen dat het bericht niet meer in de huidige map getoond moet worden maar bijvoorbeeld in de map Deleted items. Het zelfde zie je als je Outlook op twee computers aan hebt staan en op de ene computer een mailtje verwijdert, ook Outlook op de andere computer wordt op de hoogte gebracht van de verwijdering en zal het scherm aanpassen.

Het probleem met Outlook 2003 in Online Mode is dat Exchange 2010 geen UDP notificaties meer geeft. Hierdoor valt Outlook 2003 terug op ‘plan B’, namelijk dat hij periodiek aan Exchange vraagt of er nog updates zijn voor de schermweergave. De standaard polling interval is 60 seconden.

Wat betekent dit voor de gebruikers? Als een gebruiker een mail verwijdert dan blijft het bericht gewoon in beeld staan, als gebruiker hem nogmaals probeert te verwijderen geeft Outlook een ‘An unknown error has occurred’ of ‘Er is een onbekende fout opgetreden’. Na afsluiten en weer opstarten van Outlook is het bericht wel verwijderd, hoewel gebruiker ook gewoon maximaal 60 seconden kan wachten tot Outlook het scherm ververst.

Er zijn 3 min of meer bruikbare oplossingen voor dit verschijnsel:

  • Schakel over op Cached mode. Houd rekening met het OST-bestand wat Outlook aan zal maken, niet geschikt voor Outlook op Terminal Servers.
  • Upgrade naar Outlook 2007 of hoger.
  • Verklein de polling interval naar 10 seconden, wat het minimum is wat door Outlook 2003 ondersteund wordt.

Dat laatste kun je doen door op de servers met de Client Access rol de volgende registry key aan te maken:

Subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem
Type: DWORD
Naam: Maximum Polling Frequency
Waarde: 10000 (decimaal)

Zorg wel dat minimaal Update Rollup 1 voor Exchange 2010 geïnstalleerd moet zijn. Deze wijziging geldt voor alle connecties die nu met de server gemaakt worden, bestaande connecties gebruiken nog de oude waarde.

Een echte oplossing is dit niet, maar het zorgt er wel voor dat de overlast iets beperkt wordt.

Friday, June 4, 2010

Exchange 2010 OWA: Gebruiker mag eigen contactgegevens niet aanpassen

Wanneer een Exchange 2010 gebruiker in Outlook Web App naar Opties gaat, komt hij ongemerkt in het Exchange Control Panel. Nou ja, niet helemaal ongemerkt want als je naar de url in de adresbalk kijkt dan zie je de ‘ecp’ vDir staan:

image

De gebruiker kan daar een grote hoeveelheid instellingen aanpassen, waaronder een aantal waar voorheen een helpdesk of beheerder gebeld moest worden. Zo ook bijvoorbeeld het aanpassen van zijn telefoonnummer of adresgegevens. Nu is dit niet voor ieder organisatie even aantrekkelijk, het is heel g0ed mogelijk dat men dit graag centraal wil regelen en dat de gebruiker deze gegevens niet aan mag passen. Hoe doen we dat?

Alle beheerfunctionaliteit is in Exchange 2010 toegewezen op basis van Role Based Access Control (RBAC), ook de mogelijkheid voor een gebruiker om zijn eigen contactgegevens aan te passen. Om dit aan te passen voor alle gebruikers kunnen we een rol verwijderen uit de standaard policy voor gebruikers.

De makkelijkste manier is om ook als beheerder het ECP te gebruiken. Log in op OWA en klik op Opties, bent nu in het ECP. Bij ‘Kies wat er moet worden beheerd:’ kies je Mijn organisatie:

clip_image001

Klik op Gebruikersrollen. Bij een standaardinstallatie vinden we hier maar één policy, de Default Role Assignment Policy:

clip_image001

Dubbelklik er op om de policy te kunnen bewerken:

image

In dit scherm zien we dat we deze 4 rollen makkelijk toe kunnen wijzen door een vinkje te zetten of te verwijderen, er zijn nog meer rollen maar om die te wijzigen gebruik je de Exchange Management Shell (EMS).

In ons voorbeeld halen we het vinkje weg voor Mijn contactgegevens, en klikken we op Opslaan. That’s it.