Wednesday, December 28, 2011

Microsoft maakt MCITP en MCTS examens voor Office 365

De afgelopen weken heeft Microsoft uitnodigingen verstuurd aan een selecte groep van Office 365 specialisten om beta-versies van examens af te leggen. Het gaat om de volgende examens:

Deploying Office 365 70-321
Administering Office 365 70-323

Interessant is dat de examennummers ruimte laten voor een derde (nog te ontwikkelen?) examen 70-322. Voor de twee aangekondigde examens geldt dat deze Office 365 breed zijn en dus de hele suite van producten omvatten. Dit is opvallend omdat de meeste specialisten juist geïnteresseerd zijn in één van de oplossingen en zelden interesse hebben in het beheer van zowel Exchange Online, SharePoint Online en Lync Online.

Voor beheerders van een omgeving met Office 365 is het examen 70-323 bedoeld, examen 70-321 is bedoeld voor specialisten die Office 365 implementeren. het afleggen van examen 70-323 is voldoende om de MCTS status ‘Administering Office 365’ te behalen. Kandidaten die beide examens afleggen halen hiermee de MCITP status ‘Office 365 Administrator’.

De uitnodigingen voor de beta-examens zijn helaas niet publiek, het gaat dus om een kleine hoeveelheid ‘slots’ die beschikbaar zijn. Deze examens zullen naar verwachting in maart 2012 beschikbaar komen voor het grote publiek.

Wednesday, December 14, 2011

Issue met Exchange Management Console en Internet Explorer 9 verholpen

Beheerders die Internet Explorer 9 op een server met Exchange 2007 of 2010 installeren hebben waarschijnlijk al gemerkt dat je de Exchange Management Console (EMC) soms niet af kunt sluiten. De melding “You must close all dialog boxes before you can close Exchange Management Console” verschijnt:

Deze melding valt niet “weg te klikken” en er is geen andere manier om de console te sluiten dan het process te killen of geforceerd uit te loggen. Dit issue wordt veroorzaakt door een compatibiliteitsprobleem in IE9 welke niet goed omgaat met MMC, de console waarop EMC gebaseerd is.

Voor dit storende issue was al een tijdje een interim fix die je aan kon vragen bij Microsoft Support, maar er is nu een algemeen beschikbare update voor Internet Explorer die deze fout verhelpt. Downloaden doe je hier: MS11-099: Cumulative Security Update for Internet Explorer: December 13, 2011

Tuesday, December 13, 2011

Hoe weet ik welk service pack op Exchange 2007/2010 geïnstalleerd is?

Gedurende de levensduur van een Exchange-versie komen er twee tot vier service packs uit. In dit artikeltje laat ik zien hoe we bij Exchange 2007 en 2010 servers eenvoudig kunnen zien welk service pack op de server geïnstalleerd is.

Get-ExchangeServer

Dit doen we in de Exchange Management Shell met het Get-ExchangeServer cmdlet. Als we dit cmdlet ingeven zonder verdere parameters dan zien we al een kolom AdminDisplayVersion:

image

Als we de output iets leesbaarder weergeven dan zien we een version en een buildnumber:

image

Het version number bestaat uit twee delen, het deel voor de komma is de major en het deel achter de komma de minor version. In dit voorbeeld zien we drie Exchange 2010 servers (v14) waarvan er twee voorzien zijn van SP2 (14.2) en één van SP1 (14.1). Meer informatie over Exchange versienummers vind je in het volgende TechNet artikel: Build numbers and release dates for Exchange Server.

Addertje

Er zit wel een addertje onder het gras. In werkelijkheid is onze server Fortworth namelijk wel degelijk voorzien van SP2 voor Exchange 2010. Deze server is voorzien van de Edge Transport rol en is gekoppeld aan de interne Exchange organisatie door middel van een Edge Subscription. Informatie over de server wordt weggeschreven op de Edge Transport server in de subscription file en geïmporteerd in de Exchange organisatie die opgeslagen is in Active Directory. Omdat SP2 pas daarna geïnstalleerd is zien we dat niet terug in het resultaat van Get-ExchangeServer. De oplossing is om de Edge Subscription opnieuw uit te voeren.

Zijn Forefront TMG 2010 updates cumulatief?

Voor TMG 2010 zijn inmiddels twee service packs uit en een belangrijke verzamelupdate. In tegenstelling tot bijvoorbeeld Exchange en Windows zijn deze service packs niet cumulatief. Bij cumulatieve service packs bevalt ieder service pack alle updates en fixes uit de voorgaande service packs. Zo kun je Exchange 2010 RTM in één stap voorzien van SP2, waarbij ook alle verbeteringen van SP1 op de server worden geïnstalleerd.

Voor Forefront TMG ligt dat anders, om een service pack te kunnen installeren moet eerst de voorgaande service packs geïnstalleerd zijn. Op dit moment zijn de volgende service packs en updates beschikbaar:

  1. Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
  2. Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
  3. Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
  4. Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

En dat is dan ook gelijk de volgorde waarin je ze dient te installeren. Overigens worden ze ook door Microsoft Update aangeboden, in ieder geval de eerste drie op dit moment. Meer informatie over het installeren van service packs op TMG lees je hier: Installing Forefront TMG Service Packs.

Update: Inmiddels heeft Microsoft de terminologie voor TMG verzamelupdates in lijn met een aantal andere producten proberen te brengen, deze heten voor TMG nu Rollup. Ik gebruik met opzet de term proberen want bij Exchange heten deze Update Rollup en worden afgekort met UR. Er eerste Rollup voor TMG is toegevoegd in bovenstaand lijstje onder punt 4.

Update 2: Sinds Service Pack 2 zijn de nieuwe Rollups cumulatief. De meest recente versie is inmiddels Rollup 5 for Forefront Threat Management Gateway 2010 Service Pack 2, deze kan dus geïnstalleerd worden op ieder systeem met minimaal SP2. Het is niet langer nodig om eerst Rollup 1, 2, 3 en 4 te installeren voordat je naar 5 kunt.

Monday, December 12, 2011

Lync 2010 client voor Windows Phone beschikbaar

Lync 2010Met ingang van vandaag, 12 december 2011, is de Lync 2010 client voor Windows Phone te downloaden in de Marketplace. Je vindt hem hier (Nederlandse Marketplace) of hier (Verenigde Staten). Binnenkort volgen ook Lync versies voor onder andere Android besturingssystemen en Apple producten.

Om Lync 2010 voor Windows Phone te kunnen gebruiken heb je wel een Lync Server nodig of een account in Lync Online/Office 365. Serverbeheerders moeten wel het één en ander configureren om hun omgeving geschikt te maken voor Lync mobile clients. Je leest hier alles over in het volgende whitepaper: Microsoft Lync Server 2010 Mobility Service and Microsoft Lync Server 2010 Autodiscover Service.

Thursday, December 8, 2011

December 2011: Nieuwe KB artikelen voor Exchange, Forefront en Outlook

Hieronder vind je het overzicht van de nieuwe en bijgewerkte Microsoft knowledge-base artikelen over Exchange, Forefront, Lync en Outlook.

Forefront

Microsoft Forefront Online Protection for Exchange: "A synchronization error occurred between your Active Directory environment and the Hosted Archive service" error message in Exchange Hosted Archive

http://support.microsoft.com/kb/2635303/en-US

Microsoft Forefront Online Protection for Exchange: "An unexpected error has occurred" error when you delete junk email messages from the spam quarantine mailbox in Forefront Online Protection for Exchange

http://support.microsoft.com/kb/2635327/en-US

Microsoft Forefront Online Protection for Exchange: The sign-in page is not displayed, or a "Page not found" error occurs, after a new version of the Forefront Online Protection for Exchange Administration Center is released

http://support.microsoft.com/kb/2636060/en-US

Microsoft Forefront Online Protection for Exchange: A blank webpage appears when you click the answer-back URL in a message that is encrypted by Exchange Hosted Encryption in Windows Live Hotmail

http://support.microsoft.com/kb/2636095/en-US

Microsoft Forefront Online Protection for Exchange: How to add a disclaimer or footer to outgoing mail messages through Forefront Online Protection for Exchange

http://support.microsoft.com/kb/2639679/en-US

Microsoft Forefront Online Protection for Exchange: The footer for outgoing email messages does not work in Forefront Online Protection for Exchange

http://support.microsoft.com/kb/2642173/en-US

Microsoft Forefront Online Protection for Exchange: How to create a policy for a group of users in a stand-alone Forefront Online Protection for Exchange environment

http://support.microsoft.com/kb/2645012/en-US

Exchange

Microsoft Exchange Server 2003 Enterprise Edition: You cannot connect to Outlook Mobile Access on a server that is running Exchange Server 2003

http://support.microsoft.com/kb/2448283/en-US

Microsoft Exchange Server 2003 Enterprise Edition: How to redirect an HTTP connection to HTTPS for Outlook Web Access clients and how to redirect the Default Web Site to point to the Exchange virtual directory

http://support.microsoft.com/kb/839357/en-US

Microsoft Exchange Server 2003 Enterprise Edition: Error message when you try to synchronize a Windows Mobile-based device by using Exchange ActiveSync for Exchange 2003 or for Exchange 2007 or for Exchange 2010: "Synchronization failed"

http://support.microsoft.com/kb/927465/en-US

Microsoft Exchange Server 2003 Enterprise Edition: Error message when you use ActiveSync to synchronize a Windows Mobile-based device to Exchange 2003: "0x85030027 -- The Exchange Server requires certificates to log on"

http://support.microsoft.com/kb/927467/en-US

Microsoft Exchange Server 2003 Service Pack 2: Incremental changes of free/busy information may not be successful replicated from Exchange Server 2010 to Exchange Server 2003

http://support.microsoft.com/kb/2601033/en-US

Microsoft Exchange Server 2003 Standard Edition: The W3wp.exe process uses almost 100 percent of CPU resources when you synchronize large email messages in Exchange Server 2003 Service Pack 2

http://support.microsoft.com/kb/941439/en-US

Microsoft Exchange Server 2007 Enterprise Edition: The Fax feature stops working in Exchange Server 2007 SP3

http://support.microsoft.com/kb/2526140/en-US

Microsoft Exchange Server 2007 Enterprise Edition: Store.exe intermittently stops responding in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2638878/en-US

Microsoft Exchange Server 2007 Service Pack 1: Email messages cannot be delivered to the Hub Transport server in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2638876/en-US

Microsoft Exchange Server 2007 Standard Edition: "HTTP 400 Bad Request" error when you connect to an Exchange Server 2007 mailbox by using Outlook Web App

http://support.microsoft.com/kb/2645573/en-US

Microsoft Exchange Server 2007 Standard Edition: The synchronization session of the mobile device fails, and you receive error code "0X85010015" when you try to synchronize a mobile device by using Exchange ActiveSync in Exchange Server 2007

http://support.microsoft.com/kb/934402/en-US

Microsoft Exchange Server 2010 Enterprise: Office Communications Server 2007 IM integration with Exchange 2010 OWA does not work for all users

http://support.microsoft.com/kb/2279487/en-US

Microsoft Exchange Server 2010 Enterprise: "Cannot open your default e-mail folder" error when users try to open their mailboxes in Outlook after migration to Exchange 2010

http://support.microsoft.com/kb/2521770/en-US

Microsoft Exchange Server 2010 Enterprise: An Exchange Server 2010 database store grows unexpectedly large

http://support.microsoft.com/kb/2621266/en-US

Microsoft Exchange Server 2010 Enterprise: Email message content is missing in OWA

http://support.microsoft.com/kb/2640306/en-US

Microsoft Exchange Server 2010 Enterprise: Error when you try to change the default global address list recipient filter in Exchange Server 2010

http://support.microsoft.com/kb/2645013/en-US

Microsoft Exchange Server 2010 Standard: Windows Network Load Balancing does not work in an Exchange Server cluster

http://support.microsoft.com/kb/2644137/en-US

Microsoft Exchange Server 2010 Standard: You receive an error message when you try to create an Exchange Server 2010 DAG

http://support.microsoft.com/kb/2644540/en-US

Lync, Office Communication Server & LiveMeeting

Microsoft Office Communicator 2007: Additional authentication prompt is displayed when an external network user signs in to an Office Communicator 2007 client

http://support.microsoft.com/kb/2633194/en-US

Microsoft Office Live Meeting 2007: Live Meeting 2007 loads a blank white screen when joining a Live Meeting on Macintosh computer

http://support.microsoft.com/kb/2628045/en-US

Microsoft Office Live Meeting 2007: How to use Microsoft Office Live Meeting 2007 on a Macintosh computer

http://support.microsoft.com/kb/884961/en-US

Outlook

Microsoft Office Outlook 2003: Description of the Outlook 2003 Junk Email Filter update: November 8, 2011

http://support.microsoft.com/kb/2596972/en-US

Microsoft Office Outlook 2003: "80004005-501-4B9-560" synchronization error logs in the Outlook Sync Issues folder

http://support.microsoft.com/kb/2637470/en-US

Microsoft Office Outlook 2007: Outlook receives a message that has an attachment that is named "not supported calendar message.ics"

http://support.microsoft.com/kb/2643084/en-US

Microsoft Outlook 2000 Standard Edition: Outlook Meeting Request to DL Shows Members As Optional

http://support.microsoft.com/kb/214633/en-US

Microsoft Outlook 2000 Standard Edition: OL2000: (CW) Sending Pasted Bitmap from Word Behaves Differently

http://support.microsoft.com/kb/218362/en-US

Microsoft Outlook 2010: Description of the Outlook 2010 update: November 8, 2011

http://support.microsoft.com/kb/2553323/en-US

Microsoft Outlook 2010: You receive an error message when you publish Internet free/busy information in Outlook 2010

http://support.microsoft.com/kb/2589415/en-US

Microsoft Outlook 2010: The Mailbox Cleanup Wizard does not start in Outlook 2010 when the mailbox is full

http://support.microsoft.com/kb/2632283/en-US

Microsoft Outlook 2010: Outlook 2010 does not display Journal entries for a contact

http://support.microsoft.com/kb/2639664/en-US

Microsoft Outlook 2010: Outlook Issues that occur when you use the ExtractOrganizedMeetings registry value

http://support.microsoft.com/kb/2646698/en-US

Tuesday, December 6, 2011

(update) Exchange 2010 SP2: Cosmetisch issue in Nederlandstalige OWA

image

Na installatie van het tweede service pack voor Exchange 2010 kun je tegen het volgende issue aanlopen. In de Nederlandstalige versie van Outlook Web App wordt de naam van de mailbox weergegeven als “Globale adreslijst”. Voor zover nu bekend is dit issue slechts cosmetisch en zijn er verder geen technische of functionele implicaties. Dat neemt niet weg dat het voor gebruikers verwarrend kan zijn en dus voor sommige organisaties reden om SP2 nog niet uit te rollen.

Microsoft is op de hoogte van dit probleem, het is nog niet bekend wanneer hier een oplossing voor komt.

Omdat Microsoft in de Office 365 datacenters ook op SP2 draait zien ook Office 365 gebruikers deze bug:

image

Update 18 februari 2012: Inmiddels is er een KB-artikel verschenen die dit issue beschrijft. De update is uitgebracht in de vorm van een Language Pack welke je op de CAS servers dient te installeren. Meer informatie vind je hier: The word "Globale Adreslijst" in Dutch is displayed unexpectedly in breadcrumb and navigation pane in OWA in an Exchange Server 2010 SP2 environment

Monday, December 5, 2011

Exchange 2010 SP2 en Outlook 2003 in Online Mode, eindelijk een echte oplossing!

In juni 2010 schreef ik over Outlook 2003 in Online Mode en de problematische werking in combinatie met Exchange 2010. Het duurde tot februari 2011 dat Microsoft aankondigde om UDP notificatie opnieuw te introduceren. Helaas bleek de nieuwe implementatie van UDP notificaties niet helemaal zonder fouten, gebruikers worden in bepaalde situaties nog steeds getrakteerd op onduidelijke foutmeldingen. Voor mij persoonlijk was dit reden om de combinatie van Outlook 2003 in Online Mode en Exchange 2010 nog niet aan te bevelen.

Inmiddels is Exchange 2010 Service Pack 2 uitgekomen en heb ik de werking van Outlook 2003 in Online Mode opnieuw getest. Daarbij heb ik geen fouten meer op kunnen roepen, ook niet na herhaaldelijk op Delete te drukken om een grote hoeveelheid berichten te verwijderen. Wat mij betreft is hiermee een belangrijke ‘show stopper’ weggenomen en kunnen klanten nu ook over op Exchange 2010 wanneer ze gebruik maken van Outlook 2003 in Online Mode.

Exchange 2010 SP2: Een mini-OWA voor mobiele browsers en hij heet… OWA Mini

Eén van de nieuwe features in Exchange 2010 SP2 is de terugkeer van Outlook Mobile Access (OMA), ditmaal hernoemd tot OWA Mini. OWA Mini is een zeer basic webinterface die speciaal bedoeld is voor de Japanse markt. Aangezien vrijwel alle mobiele devices tegenwoordig native ondersteuning bieden voor Exchange ActiveSync (EAS) zie ik weinig tot geen nuttige toepassingen voor OWA Mini.

Wil je het zelf eens proberen? Installeer dan SP2 op je CAS servers en zet /oma achter de gebruikelijke OWA url. De url eindigt dan dus op /owa/oma. Bruikbaar? Oordeel zelf:

Mailbox folder, lijstweergave:

image

Mailbericht:

image

Agenda, dagoverzicht:

image

Exchange 2010 SP2 Upgrade: Couldn't resolve the user or group "domain.fqdn/Microsoft Exchange Security Groups/Discovery Management."

Tijdens een upgrade naar Exchange 2010 SP2 kan het zijn dat je de volgende foutmelding tegenkomt bij het upgrade van de Mailbox rol:

image

De kern van deze foutmelding zit hem in het volgende stukje:

Couldn't resolve the user or group "domain.fqdn/Microsoft Exchange Security Groups/Discovery Management." If the user or group is a foreign forest principal, you must have either a two-way trust or an outgoing trust.

De oorzaak is dat Exchange setup er niet in slaagt om deze Active Directory groep de juiste rechten te geven op de Discovery Search Mailbox. Dit is een bekend probleem wat ook al voorkwam bij eerdere versies van Exchange 2010. De work-around is om de Discovery Search Mailbox te verwijderen, deze staat standaard in de Users container.

image

Op de Exchange-server kunnen we, na een reboot, de installatie van SP2 opnieuw starten. Ditmaal loopt deze zonder problemen door:

image

Nu rest ons alleen nog het opnieuw aanmaken van de Discovery Search Mailbox. Dit is eenvoudig te doen en bestaat uit twee delen:

  • Het aanmaken van het AD user object
  • Het koppelen van de mailbox aan deze AD user

Om de gebruiker opnieuw aan te maken starten we Exchange 2010 SP2 setup met de /PrepareAD switch:

image

In Active Directory Users and Computers kunnen we nu zien dat het gebruikersobject weer terug is:

image

De tweede stap is om de Discovery Search Mailbox aan deze gebruiker te koppelen. Dat doen we in EMS met het volgende commando: Enable-Mailbox -Discovery -Identity "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}"

image

En we zijn klaar. In dit artikel hebben we gezien hoe we de Discovery Search Mailbox tijdelijk moesten verwijderen en hoe we deze opnieuw aan kunnen maken.

Exchange 2010 SP2: The 'IIS 6 WMI Compatibility' component is required.

Tijdens de installatie van Exchange 2010 SP2 op een server met de CAS rol kan het zijn dat je tegen de volgende melding aanloopt:

image

The 'IIS 6 WMI Compatibility' component is required. Install the component via Server Manager.
Click here for help... http://go.microsoft.com/fwlink/?linkid=30939&l=en&v=ExBPA.14&id=0a71c4f6-68de-40f7-94cf-74b73cbda37b

De reden is dat Exchange 2010 SP2 de Windows Feauture IIS 6 WMI Compatibility nodig heeft, dat is een subonderdeel van IIS. Deze is te vinden via de Server Manager maar is misschien handiger toe te voegen met PowerShell:

Import-Module ServerManager
Add-WindowsFeature Web-WMI

image

De prompt vertelt ons dat een herstart van de server niet nodig is. Terug in het Exchange 2010 SP2 installatieprogramma klikken we op Retry waarna de controle op prerequisits opnieuw loopt en ditmaal alleen maar groene bolletjes geeft:

image

Exchange 2010 SP2 is uit!

Exchange Server 2010

Vandaag is het tweede service pack voor Exchange 2010 uitgekomen. Naast alle beschikbare updates tot op dit moment, bevat SP2 een aantal interessante nieuwe features. Bijvoorbeeld Address Book Polices (ABP) en een slimme wizard om je Exchange 2010 server te configureren voor een hybride opstelling met Office 365. Daarover binnenkort meer…

Je kunt Exchange 2010 SP2 vinden in het Download Center. Meer informatie vind je in de Release Notes en op deze pagina: What’s new in Exchange 2010 SP2

Thursday, November 17, 2011

Office 365 Directory Synchronization tool nu in 64-bit

Het was ook een beetje een raar verhaal, om je Active Directory te synchroniseren met Office 365 had je tot voor kort een 32-bits server nodig. De reden is dat de vorige versies van de Directory Synchronization tool gebaseerd was op Identity Lifeycle Manager 2007. Eigenlijk is deze tool ook niets meer dan een voorgeconfigureerde versie van ILM met twee management agents, eentje voor Active Directory en eentje voor de Microsoft Online Services directory. Nou ja, niets meer? ILM is een echte enterprise identity management oplossing met een bewezen trackrecord.

De nieuwe versie van de Office 365 Directory Synchronization tool is gebaseerd de opvolger van ILM 2007, dat is Forefront Identity Manager 2010. In tegenstelling tot ILM is FIM compatible met 64-bits besturingssystemen zoals Windows Server 2008 R2. Daarom heb je nu voor de Directory Synchronization tool niet langer een 32-bits server nodig.

Je vind de nieuwste versie weer op de gebruikelijke plek in het beheerportaal. Kies hier de 64-bits versie en klik op Downloaden. Het installeren en configureren verloopt het zelfde als met de 32-bits versie van de tool.

image

Wanneer het gaat om een upgrade dan kun je simpelweg de oude versie verwijderen en vervolgens de nieuwe installeren, eventueel op een andere computer. Je zou de tool ook op een domain controller kunnen installeren als je geen andere geschikte server beschikbaar is, je kunt de tool alleen niet installeren op een computer waarop ADFS 2.0 is geïnstalleerd.

Meer informatie over het installeren en upgraden vind je in de Office 365 help-pagina’s.

Monday, October 3, 2011

Exchange 2010: The certificate common name <…> doesn't validate against the mutual authentication string that was provided…

Wanneer je Outlook Anywhere configureert op Exchange 2010 dan kan het voorkomen dat dit in eerste instantie niet blijkt te werken. Een Outlook Anywhere test op https://www.testexchangeconnectivity.com laat zien dat vrijwel het hele proces correct verloopt, maar dat Outlook weigert verbinding te maken om de volgende reden.

image

De foutmelding “The certificate common name *.domain.tld doesn't validate against the mutual authentication string that was provided: msstd:owa.domain.tld” wordt in dit geval veroorzaakt door het feit dat we een wildcard certificaat gebruiken met als subject *.domain.tld. De Outlook-provider van Exchange 2010 instrueert Outlook om alleen verbinding te maken als de naam op het certificaat gelijk is een owa.domain.tld. We kunnen dit aanpassen door de juiste waarde in te stellen op de Outlook-provider:

Set-OutlookProvider EXPR -CertPrincipalName:"msstd:*.domain.tld"

Wanneer Outlook nu via Autodiscover zijn verbindingsgegevens ophaalt zal het profiel zo worden geconfigureerd dat Outlook alleen verbindt als de string op het certificaat gelijk is aan *.domain.tld. Na een kwartiertje wachten zul je dit resultaat zien als je de Outlook Anywhere test opnieuw uitvoert:

image

Wednesday, September 28, 2011

Lync 2010 beheren met een GPO (Lync.adm of Communicator.adm)

Eén van de vernieuwingen van Lync 2010 is dat het beheer van de client nu ‘in-band’ is. Dat wil zeggen dat de client zijn instellingen van de Lync server ontvangt op het moment dat hij contact maakt met de server. Toch zijn er een aantal instellingen die we nog met een GPO kunnen managen, dat zijn met name instellingen over de wijze waarop Lync verbinding maakt met de server.

Op het Microsoft Download Center is nu een Excel sheet te downloaden waar alle mogelijke GPO settings in beschreven staan, evenals een .adm bestand waarmee je je eigen Lync GPO kunt maken. Te downloaden hier: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27217

Let op: het bestand heet Communicator.adm maar is wel degelijk de juiste versie voor Lync.

Wednesday, September 14, 2011

Windows 8 Preview op VMware Workstation of ESX? No can do, sir.

Wie probeert om de Windows Developer Preview, ofwel Windows 8, te installeren op VMware Workstation 7, VMware Player, VMware ESXi of Microsoft Virtual PC ontdekt als snel dat dit niet gaat werken. Onder andere de volgende foutmeldingen komen voor:

*** VMware Player internal monitor error ***
vcpu-0:NOT_IMPLEMENTED vmcore/vmm/intr/apic.c:1903

HAL_INITIALIZATION_FAILED

De reden is dat Windows 8 een aantal ACPI 2.0 feature gebruikt welke niet beschikbaar zijn in deze producten. Wel werkt het prima in VMware Workstation 8, Fusion 4 of in de gratis producten Hyper-V en VirtualBox.

Windows Server 8: Een eerste blik

Eigenlijk moet ik zeggen Windows Server Developer Preview, want zo noemt Microsoft de eerste openbare versie van de opvolger van Windows Server 2008 R2. Het getal 8 verwijst eigenlijk vooral naar de desktopvariant, Windows 8 is immers het logische vervolg op Windows 7. Toch is het nog lang niet duidelijk of Windows 8 ook daadwerkelijk de naam gaat worden van de nieuwe versie voor desktops, laptops en tablets. De geruchten zijn dat Microsoft een aparte naam zal kiezen, misschien om te benadrukken dat het verschil met Windows 7 veel groter is dan slechts het ophogen van een versienummer. De zakelijke wereld heeft niet zo’n behoefte aan fancy namen, dus ga er maar vanuit dat we hier kijken naar Windows Server 2012 of iets dergelijks.

In dit artikel wil ik een eerste blik werpen op wat Windows Server 8 te bieden heeft en ik doe dat op een manier die velen van jullie wel bekend voor zal komen, door het te installeren en wat rond te snuffelen in de interface. Bereid je voor op veel screenshots. Laten we beginnen bij de installatie.

image

Hier valt op dat we kunnen kiezen voor een nieuwe installatievorm, Features On Demand. Volgens de omschrijving gaat het om een volledige installatie waarbij een aantal features op afstand geïnstalleerd kunnen worden. Het is mij op dit moment nog niet duidelijk wat hier mee bedoeld wordt. De installatie van Windows Server gaat zeer snel, ik test in een VM binnen Hyper-V Server 2008 R2 op een 4 jaar oude desktop computer met een eenvoudige SATA disk, en was verbaasd dat ik al na tien minuten in kon loggen.

image

Het inlogscherm geeft gelijk al weg waar we mee te maken hebben: de Metro interface die al bekend is van Windows Phone 7. Dit wordt nog duidelijker als we klikken op het icoon voor Toegankelijkheid:

image

Eén ding is duidelijk, serverbeheer wordt nu mogelijk vanaf een tablet. De opties, ruimte tussen de woorden en buttons zijn groot genoeg om met je vinger te bedienen. Na het inloggen lijken we bij het bekende bureaublad aangekomen zijn, maar onze aandacht wordt direct afgeleid door de eerste ‘app’ in de nieuwe Metro interface: Server Manager.

image

Naast de nieuwe interface laat Server Manager een aantal interessante ontwikkelingen zien. Microsoft zoekt al langere tijd naar een manier om beheerders van kleinere omgevingen een beter inzicht te bieden in de gezondheid van hun omgeving. Meestal zijn dit omgevingen waar (nog) geen gebruik gemaakt wordt van proactieve monitoringsoftware zoals System Center Operations Manager. Het antwoord is Server Groups, deze maken het mogelijk om servers te groeperen op bijvoorbeeld fysieke locatie of rol. Het aanmaken van een Server Group kost slechts een paar muisklikken en we hebben verschillende mogelijkheden om servers te selecteren. Wanneer we in het linkerdeel van het scherm nu naar de aangemaakte groep navigeren krijgen we de mogelijkheid om in een overzicht de status van deze servers in te zien:

image

Het is dan ook niet verrassend dat na installatie van een server de optie Remote Management nu standaard ingeschakeld is:

image

Een andere ontwikkeling die enige jaren geleden al is ingezet is de steeds grotere rol van de Best Practice Analyzers. Het is dan ook niet verbazend dat we in de nieuwe Server Manager in één keer een BPA scan kunnen starten op alle servers in de groep, het zelfde geldt uiteraard voor het inzien van de resultaten.

We laten de Server Manager even voor wat hij is en kijken welke nieuwe features we verder tegenkomen. Goed nieuws voor mensen die met hoog beschikbare omgevingen werken: NIC teaming is nu onderdeel van Windows Server:

image

image

Andere veranderingen zien we in de Add Roles and Features Wizard. Ook hier gaat het niet alleen om het verplaatsen van een knopje hier en daar maar zie je duidelijk dat Microsoft zich richt op hoe jij hun producten daadwerkelijk gebruikt. Bij het toevoegen van een rol kun je nu kiezen of je zelf een optie uit de lijst wilt kiezen, of dat je wilt dat de wizard je helpt om een bepaald scenario te bereiken.

image

image

Is de Preview is nog maar één scenario uitgewerkt, maar het is duidelijk welke kant Microsoft op wil met deze functionaliteit. Wanneer we kiezen voor de “klassieke” manier van roles en features valt op dat we kunnen kiezen op welke server we dit willen doen, geheel in lijn met de benadering die we ook in Server Manager zien. Opvallend is dat we slechts één server kunnen selecteren:

image

Nog interessanter is het alternatief, we kunnen nu roles en features beheren van servers die opgeslagen zijn in een virtual hard disk (VHD) bestand:

image

Uiteraard zien we de zelfde mogelijkheden ook terug in de PowerShell cmdlets voor deze functionaliteit, zie bijvoorbeeld de –ComputerName en –Vhd parameters.

image

Goed nieuws voor mensen zoals ik, die regelmatig een set features willen toevoegen op meerdere servers tegelijk. Stel je voor:

$a = "server1", "server2", "server3", "server4"
foreach ($i in $a) { Install-WindowsFeature Telnet-Client -ComputerName $i }

Overigens wordt hier gebruik gemaakt van WMI, niet van remote PowerShell. Als we nog even bij PowerShell blijven dan valt op dat de module ServerManager standaard aanwezig is, die hoeven we niet eerst te importeren. Een andere welkome verbetering is de aanduiding van fouten. PowerShell zet een rood kringeltje onder het betreffende deel van je regel, inderdaad precies als de spellingscontrole van Word…

image

Conclusie

Een eerste blik in Windows Server 8 leert ons dat Microsoft niet alleen investeert in een nieuwe interface die beheer van een tablet mogelijk maakt, maar het ons ook mogelijk maakt om slimmer, sneller en efficiënter te werken. Verbeteringen klein en groot die we zowel in de GUI als in PowerShell terug vinden.

In een tweede deel van dit artikel zal ik verder in gaan op een aantal andere vernieuwingen in Windows Server 8. Sommigen zijn erg zichtbaar, anderen wat beter verstopt. Stay tuned…

Friday, September 2, 2011

Lync gebruiker enablen: Active Directory operation failed <DC>. You cannot retry this operation…

Eén keer in de zoveel tijd krijg ik de vraag waarom een gebruiker in Lync Controle Panel niet Lync enabled kan worden. Er verschijnt een AD foutmeldingen die duidt op te weinig rechten, terwijl de beheerder wel degelijk de CsUserAdministrator of CsAdministrator rol heeft.

image

Bovendien blijkt het wel te werken in Lync Management Shell:

image

De oorzaak van dit probleem is dat deze gebruiker lid is (of op een bepaald moment was) van een zogenaamde protected group. Protected groups zijn bijvoorbeeld Domain Admins en Enterprise Admins. In Active Directory loopt namelijk een proces wat bij leden van deze groepen het vinkje voor Include inheritable permissions from this object’s parent verwijdert. Hierdoor beschikt Lync Control Panel niet over rechten om de eigenschappen van het object bij te werken. Doordat er verschil zit in de manier waarop Lync Control Panel en Lync Management Shell werken treedt de foutmelding niet op als je de user inschakelt in de Lync Management Shell.

We kunnen dit zien door in Active Directory Users and Computers (ADUC) eerst Advanced Features aan te zetten, deze vind je onder View. Vervolgens zoeken we onze probleemgebruiker op en klikken we op Security, Advanced. Hier zien we dat het vinkje ontbreekt:

image

Het plaatsen van het vinkje alleen is geen oplossing, zo lang de gebruiker lid is van deze groepen zal het vinkje vanzelf weer weggehaald worden. De echte vraag is natuurlijk waarom een gewone gebruiker lid moet zijn van deze groepen. Het is toch zeker een best practice om beheerwerkzaamheden en “normaal” werk met verschillende accounts te doen, zo voorkom je dat risico’s die je als downloader en internetter loopt verstrekkende gevolgen hebben, om nog maar te zwijgen van het bekend worden van je gebruikersnaam en wachtwoord wat je her en der gebruikt.

Bovendien leidt het ontbrekende vinkje tot problemen met andere applicaties, bijvoorbeeld ActiveSync wat voor deze gebruikers niet werkt in Exchange 2010. De beste oplossing is dus om een gescheiden (maar wel persoonlijk) account te gebruiken voor beheerwerkzaamheden en je eigen account niet lid te maken van deze speciale groepen. Mocht dit echt niet lukken dan kun je het vinkje tijdelijk terugplaatsen of de gebruiker enablen met Lync Management Shell.

Monday, August 22, 2011

Augustus 2011: Nieuwe KB artikelen voor Exchange, Forefront en Outlook

Hieronder vind je het overzicht van de nieuwe en bijgewerkte Microsoft knowledge-base artikelen over Exchange, Forefront en Outlook. Geen nieuws op Lync gebied deze maand.

Antigen & Forefront

Microsoft Forefront Online Protection for Exchange: Messages are not sent successfully in Exchange Server 2003 when you try to send email messages through Microsoft Forefront Online Protection for Exchange

http://support.microsoft.com/kb/2498885/en-US

Microsoft Forefront Online Protection for Exchange: Error message when you try to access the Forefront Online Protection for Exchange Administration Center from the Office 365 Portal: "Your username from federation is invalid or your account is disabled"

http://support.microsoft.com/kb/2545089/en-US

Exchange

Microsoft Exchange Server 2007 Service Pack 1: Japanese DBCS characters are corrupted when you reply to a message or forward a message in an Exchange Server 2007 SP1, Exchange Server 2010, or Exchange Server 2010 SP1 environment

http://support.microsoft.com/kb/952583/en-US

Microsoft Exchange Server 2007 Service Pack 1: The Microsoft Exchange Information Store service crashes on an Exchange Server 2007 that has the mailbox server role installed

http://support.microsoft.com/kb/960633/en-US

Microsoft Exchange Server 2007 Service Pack 2: Event 4999 is generated when clients try to connect using Exchange Web Services

http://support.microsoft.com/kb/2579159/en-US

Microsoft Exchange Server 2007 Service Pack 3: A new feature is available to disable the "No end date" check box in a recurring meeting item in OWA in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2223294/en-US

Microsoft Exchange Server 2007 Service Pack 3: Question mark (?) characters appear in the subject of a reply email message in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2466220/en-US

Microsoft Exchange Server 2007 Service Pack 3: A mailbox does not show in certain address lists after you run certain commands on an Exchange Server 2007 mailbox

http://support.microsoft.com/kb/2484817/en-US

Microsoft Exchange Server 2007 Service Pack 3: Spell checking does not function correctly in OWA when an S/MIME control is used and SSL Offloading is enabled in Exchange Server 2007

http://support.microsoft.com/kb/2491751/en-US

Microsoft Exchange Server 2007 Service Pack 3: A mobile phone times out when you use ActiveSync to synchronize the calendar on the mobile phone with an Exchange Server 2007 mailbox

http://support.microsoft.com/kb/2496806/en-US

Microsoft Exchange Server 2007 Service Pack 3: OLM/OLD incorrectly runs against databases in a RSG in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2498156/en-US

Microsoft Exchange Server 2007 Service Pack 3: "Could not connect to a directory server" error message when you click the last page button in the search results in Exchange Server 2007 OWA

http://support.microsoft.com/kb/2498924/en-US

Microsoft Exchange Server 2007 Service Pack 3: A meeting request series are deleted unexpectedly from the calendar in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2502276/en-US

Microsoft Exchange Server 2007 Service Pack 3: An UM auto attendant times out and generates an invalid extension number error message in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2506827/en-US

Microsoft Exchange Server 2007 Service Pack 3: "Cannot open this item" error message in Outlook online mode in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2507374/en-US

Microsoft Exchange Server 2007 Service Pack 3: The W3WP.exe process in the Autodiscover application pool consumes excessive CPU resources on the Exchange Server 2007 Client Access servers

http://support.microsoft.com/kb/2508872/en-US

Microsoft Exchange Server 2007 Service Pack 3: The MSExchangeMailboxAssistants.exe process crashes when the managed folder assistant tries to journal a message in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2515428/en-US

Microsoft Exchange Server 2007 Service Pack 3: You cannot open a mailbox that has a "#" character in the primary SMTP email address by using OWA in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2517337/en-US

Microsoft Exchange Server 2007 Service Pack 3: You are incorrectly displayed as a meeting organizer after you synchronize the meeting by using your mobile device in an Exchange Server 2007 environment

http://support.microsoft.com/kb/2521063/en-US

Microsoft Exchange Server 2007 Service Pack 3: EWS applications cannot connect to Exchange Server 2007 servers after you make changes on accepted domains

http://support.microsoft.com/kb/2528437/en-US

Microsoft Exchange Server 2007 Service Pack 3: You cannot synchronize a folder hierarchy by using Outlook for Mac 2011 in an Exchange Server 2007 SP3 environment

http://support.microsoft.com/kb/2531208/en-US

Microsoft Exchange Server 2007 Service Pack 3: You receive an error message when you run certain commands in the EMS on an Exchange Server 2007 server

http://support.microsoft.com/kb/977906/en-US

Microsoft Exchange Server 2010 Enterprise: EWS drops the TCP connection to the EWS client application without any error message in a Microsoft Exchange Server 2010 environment

http://support.microsoft.com/kb/2449266/en-US

Microsoft Exchange Server 2010 Enterprise: Free/Busy information may not be returned when a Cross-Org query is performed from a legacy Exchange user

http://support.microsoft.com/kb/2567863/en-US

Outlook

Microsoft Office Outlook 2007: Description of the Office Outlook 2007 hotfix package (Outlook-x-none.msp): June 28, 2011

http://support.microsoft.com/kb/2544404/en-US

Microsoft Office Outlook 2007: Description of the Office Outlook 2007 Junk Email Filter update: July 12, 2011

http://support.microsoft.com/kb/2553975/en-US

Microsoft Office Outlook 2007: Known issues in Office Outlook 2007 when you use custom forms that were created by using earlier versions of Outlook

http://support.microsoft.com/kb/929591/en-US

Microsoft Office Outlook 2007: Known issues that may occur when you use the Outlook 2007 object model

http://support.microsoft.com/kb/929593/en-US

Microsoft Outlook 2010: Description of the Outlook 2010 hotfix package (outlook-x-none.msp): June 28, 2011

http://support.microsoft.com/kb/2552972/en-US

Microsoft Outlook 2010: Description of the Outlook 2010 hotfix package (outexum-x-none.msp): June 28, 2011

http://support.microsoft.com/kb/2553911/en-US

Microsoft Outlook 2010: Description of the Outlook 2010 hotfix package (outlookintl-ko-kr.msp): June 28, 2011

http://support.microsoft.com/kb/2553933/en-US

Microsoft Outlook 2010: How to automate Outlook 2010 by using C++ in Visual Studio 2010 together with MFC

http://support.microsoft.com/kb/2575036/en-US

Microsoft Outlook 2010 with Business Contact Manager: Description of Business Contact Manager for Outlook 2010 SP1

http://support.microsoft.com/kb/2553006/en-US

Microsoft Outlook 2010 with Business Contact Manager: Description of the Office updates: July 12, 2011

http://support.microsoft.com/kb/2582185/en-US

Friday, July 1, 2011

Juli 2011: Nieuwe KB artikelen voor Exchange, Lync en Outlook

Hieronder vind je het overzicht van de nieuwe en bijgewerkte Microsoft knowledge-base artikelen over Exchange, Lync en Outlook.

Exchange

Microsoft Exchange Server 2007 Service Pack 2: Messages to a Distribution List are delayed in an Exchange Server 2007 environment

http://support.microsoft.com/kb/951000/en-US

Microsoft Exchange Server 2010 Enterprise: You cannot install Exchange Server 2010 SP1 if the NetBIOS domain name of the domain controller contains an ampersand (&) character

http://support.microsoft.com/kb/2491951/en-US

Lync, Office Communication Server & LiveMeeting

Microsoft Office Communications Server 2007 Enterprise Edition: After you prepare the Active Directory forest for the installation of  Live Communications Server, the Prep Forest command is available in the Live Communications Server Deployment Tool

http://support.microsoft.com/kb/898516/en-US

Microsoft Office Communications Server 2007 R2 Enterprise Edition: An update is available that increases the maximum number of allowed access proxies in an access proxy array in Office Communications Server 2007 R2

http://support.microsoft.com/kb/2544768/en-US

Microsoft Office Communications Server 2007 R2 Enterprise Edition: Description of cumulative update for Office Communications Server 2007 R2: June, 2011

http://support.microsoft.com/kb/2549046/en-US

Microsoft Office Communications Server 2007 R2 Group Chat client: An Office Communications Server 2007 R2, Group Chat client crashes when two instances are started at the same time

http://support.microsoft.com/kb/2545864/en-US

Microsoft Office Communications Server 2007 R2 Group Chat client: Posted files that have the same file name do not open correctly in an Office Communications Server 2007 R2, Group Chat client

http://support.microsoft.com/kb/2549047/en-US

Microsoft Office Communications Server 2007 R2 Group Chat client: You cannot receive a chat room invitation in an Office Communications Server 2007 R2 Group Chat client

http://support.microsoft.com/kb/2549051/en-US

Microsoft Office Communications Server 2007 R2 Group Chat server: Update package for the Office Communications Server 2007 R2 Group Chat server: June, 2011

http://support.microsoft.com/kb/2549044/en-US

Microsoft Office Communications Server 2007 R2 Group Chat server: Event ID 5377 is logged on an Office Communications Server 2007 R2, Group Chat server

http://support.microsoft.com/kb/2549052/en-US

Microsoft Office Communicator 2007 R2: An update is available to disable the extra presence information of a user  in Office Communicator 2007 R2

http://support.microsoft.com/kb/2545288/en-US

Microsoft Office Communicator 2007 R2: Description of the cumulative update package for Communicator 2007 R2: June, 2011

http://support.microsoft.com/kb/2549042/en-US

Microsoft Office Communicator 2007 R2: An Office Communicator 2007 R2 user cannot share applications in a Lync 2010 conference

http://support.microsoft.com/kb/2549053/en-US

Outlook

Microsoft Office Outlook 2003: Description of the Office Outlook 2003 Junk Email Filter update: June 14, 2011

http://support.microsoft.com/kb/2553971/en-US

Microsoft Office Outlook 2003: Office 2003 and 2007 Office documents open read-only in Internet Explorer

http://support.microsoft.com/kb/870853/en-US

Microsoft Office Outlook 2003: When you print an e-mail message in either Office Outlook 2003 or Outlook Express, the printed message is so small that it is unreadable

http://support.microsoft.com/kb/932538/en-US

Microsoft Office Outlook 2007: Files that have the .eml file name extension do not open in Outlook 2007

http://support.microsoft.com/kb/956693/en-US

Microsoft Office Outlook 2007 with Business Contact Manager: How to disable Business Contact Manager in Outlook with Business Contact Manager

http://support.microsoft.com/kb/903094/en-US

Microsoft Outlook 2010: Known issues in Outlook 2010 when you use the object model

http://support.microsoft.com/kb/2265515/en-US

Microsoft Outlook 2010: Known issues in Outlook 2010 when you use Outlook 97-2003 custom forms

http://support.microsoft.com/kb/2265542/en-US

Microsoft Outlook 2010: Known issues in Outlook 2010 when you develop custom solutions

http://support.microsoft.com/kb/2265568/en-US

Microsoft Outlook 2010: Known issues in Outlook 2010 when you try to develop form regions

http://support.microsoft.com/kb/2265572/en-US

Microsoft Outlook 2010: Outlook 2010 missing features after it is installed as a stand-alone application

http://support.microsoft.com/kb/2491363/en-US

Microsoft Outlook 2010: Direct Booking does not successfully book a resource in Outlook 2010

http://support.microsoft.com/kb/982774/en-US

Wednesday, June 29, 2011

Hoe weet ik of SP1 voor Office 2010 geïnstalleerd is?

Nadat SP1 voor Office 2010 geïnstalleerd is valt dat niet meteen te zien in het Backstage scherm van de Office applicaties. Hier een voorbeeld van Word 2010 met SP1 geïnstalleerd:

image

Bij het versienummer, in dit geval 14.0.6023.1000, staat geen vermelding van het service pack level. Om dit te zien moeten we klikken op de link ‘Aanvullende versie- en copyrightgegevens weergeven’. Nu verschijnt het bekende Help, About scherm waarbij wel vermeld wordt dat SP1 geïnstalleerd is:

image

Thursday, June 23, 2011

Office 365: Enable-OrganizationCustomization en This operation is not available in current service offer

Wanneer je de Exchange Deployment Assistant gebruikt om coexistence tussen een on-premises Exchange omgeving en Office 365 te configureren, dan moet je het Enable-OrganizationCustomization uitvoeren:

image

De kans is groot dat je hierbij tegen de volgende foutmelding aanloopt:

PS H:\> Enable-OrganizationCustomization
This operation is not available in current service offer.
+ CategoryInfo : NotSpecified: (:) [Enable-OrganizationCustomization], InvalidOperationException
+ FullyQualifiedErrorId : 777CD0B3,Microsoft.Exchange.Management.Deployment.EnableOrganizationCustomizationTask

image

Deze melding is helaas wat cryptisch maar betekent dat je organisatie al klaar is voor Customization. Deze foutmelding kun je dus veilig negeren. Meer informatie over dit issue vind je hier.

Office 365 beschikbaar op 28 juni!

Office 365 is Microsofts cloudplatform voor e-mail, samenwerking en communicatie. Het is een sterk vernieuwde versie van de dienst die nu al op de markt is onder de naam Business Productivity Online Suite (BPOS). Als echt cloudproduct neem je Office 365 af als dienst, betaal je alleen voor wat je nodig hebt en zorgt Microsoft voor servers, upgrades, onderhoud en licenties. De 3 hoofdcomponenten van Office 365 zijn:

  • Exchange Online
  • SharePoint Online
  • Lync Online

Verder is het mogelijk om naast deze diensten ook Office Web Apps af te nemen of het recht te krijgen om Office (2010) Professional Plus te gebruiken.

In tegenstelling wat de naam doet vermoeden gaat het bij deze suite met name om de back-end, je maakt dus in eerste instantie gebruik van de serveromgeving van Microsoft. Nu zijn Exchange Online en SharePoint online goed te gebruiken met je browser alleen, maar voor de meeste functionaliteit blijf je dus gewoon een Office suite op je computer gebruiken. Nieuw is dat je deze Office suite nu als onderdeel van je Office 365 abonnement af kunt nemen.

Wel zijn er Office Web Apps, maar die zijn maar beperkt bruikbaar en zijn vooral geschikt voor het bekijken en licht bewerken van bestanden die in SharePoint online staan. Voor de meeste mensen zal Office Web Apps dus geen vervanger van de bekende Office suite zijn.

De producten in de datacenters, voor Nederland staan die in Dublin en Amsterdam, zijn in principe gelijk aan de serverproducten die u ook in uw eigen netwerk kunt opnemen. Toch moest er wel het één en ander gebeuren om de cloud-omgeving klaar te maken voor grootschalig gebruik, al heeft Microsoft al enkele jaren ervaring met miljoenen gebruikers in een cloudomgeving. Deze periode van testen en finetunen is nu afgerond van Microsoft heeft aangekondigd dat Office 365 op 28 juni beschikbaar is voor iedereen. Zo is onder andere te zien in dit filmpje van Microsoft Nederland:

Office 365 beschikbaar op 28 juni 2011

Zelf ben ik de afgelopen weken bezig geweest met het uitwerken van de technische details om een grote onderneming naar Office 365 te helpen. Waar dit voor zzp-ers en mkb vaak in enkele eenvoudige stappen kan, komt er bij grotere ondernemingen onder andere directory synchronisatie en single sign-on bij kijken. Ik kan u zeggen dat er mooie dingen mogelijk zijn waarbij uw gebruikers niet eens merken dat zij naar de cloud zijn verhuisd. Wordt vervolgd…

Monday, May 16, 2011

Exchange en virtualisatie: nu nog beter!

Wanneer ik met klanten over Exchange praat dan komt vroeg of laat het onderwerp virtualisatie aan bod. Begrijpelijk, want virtualisatie van servers biedt zo veel voordelen dat je dit ook graag gebruiken wilt voor Exchange 2010. Het korte antwoord luidt natuurlijk dat je Exchange prima kunt virtualiseren. Het lange antwoord gaat over best practices en support van Microsoft, over dat laatste is nu goed nieuws te melden. Voor Exchange 2010 SP1 en hoger (hierover binnenkort meer…) geldt nu het volgende als het gaat om virtualisatie:

  • Naast de andere vier rollen mag nu ook de Unified Messaging rol op een virtuele server geïnstalleerd worden.
  • Je mag Exchange 2010’s Database Availability Groups (DAG) nu combineren met HA oplossingen op hypervisorniveau.

Als reden meldt Microsoft dat er diverse verbeteringen zijn doorgevoerd in Exchange en dat er daarnaast veel getest is en er nu meer gegevens bekend zijn over virtualisatie in combinatie met de UM rol of HA virtualisatie. Bij de UM rol konden er problemen optreden met het opnemen van voicemail in combinatie met een hypervisor die resources bij de VM vandaan haalt wanneer die ergens anders meer nodig zijn. Hoewel er mensen waren die de rol succesvol op een VM hadden draaien heeft Microsoft dit nooit willen ondersteunen.

De andere verandering gaat over het combineren van servers die lid zijn van een DAG met geclusterde hypervisor hosts en technieken die een virtuele server met een DAG member online verplaatsen naar een andere host. Denk hierbij aan Hyper-V LiveMigration en VMware’s VMotion technologie. In de praktijk zien we dat veel klanten met servervirtualisatie het plaatsen en verplaatsen van een VM graag aan het hypervisroplatform overlaten, bijvoorbeeld door Dynamic Resource Scheduling van VMware in te schakelen. Voor een Exchange 2010 SP1 geld nu dat dit voor een DAG member niet uitgeschakeld meer hoeft te worden.

Meer informatie over Exchange 2010 en virtualisatie vind je bij de System Requirements en de support policy.

Tuesday, March 15, 2011

Exchange en Lync op Windows Server 2008 R2 SP1

Organisaties die Service Pack 1 voor Windows Server 2008 R2 uit willen rollen zullen per applicatie moeten controleren of SP1 ondersteund wordt en of er eventuele issues zijn. Het zelfde geldt voor het uitrollen van nieuwe servers, het ligt voor de hand om die gelijk te voorzien van Windows Server 2008 R2 SP1. Niet omdat SP1 nu nieuwe features brengt, naast Dynamic Memory en RemoteFX blijft alles bij het oude, maar wel omdat deze alle updates en fixes bevatten die tot nu toe uitgekomen zijn.

Exchange

Windows Server 2008 R2 SP1 wordt door Microsoft ondersteund als operating systeem voor de volgende edities van Exchange:

  • Exchange 2007 SP3
  • Exchange 2010 RTM
  • Exchange 2010 SP1

Voor Exchange 2010 SP1 is er nog een prettige verassing: alle Windows hotfixes die nodig zijn voor Exchange 2010 SP1 zitten al ingebakken. Dat scheelt weer wat werk.

Lync

Ook voor Lync Server 2010 wordt Windows Server 2008 R2 SP1 ondersteund als besturingssysteem. Maar tijdens de installatie kun je wel tegen een klein schoonheidsfoutje aan lopen, tijdens de stap ‘Setup or Remove Component’ probeert Lync om de prerequisit Windows Media Format te installeren maar kan die niet vinden. De reden is dat de naam van dit bestand veranderd is in SP1. Een work-around is om deze vooraf handmatig te installeren met de volgende opdrachtregel:

%systemroot%\system32\dism.exe /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-Media-Format-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.mum /ignorecheck

Het is dus niet nodig om de hele Desktop Experience feature te installeren. Meer informatie hierover vind je in het volgende kb-artikel: Lync Server 2010 Setup or Remove Lync Components fails on Windows Server 2008 R2 SP1.

Met die kleine kanttekening voor Lync, draaien beide applicaties dus prima op Windows Server 2008 R2 SP1.

Monday, March 14, 2011

Exchange 2010 en Dynamic Memory

Dynamic Memory is een nieuwe feature van Hyper-V, nieuw sinds Service Pack 1 voor Windows Server 2008 R2. Dynamic Memory zorgt er voor dat je een virtuele machine een kleinere hoeveelheid startgeheugen kunt geven, waarna Hyper-V er voor zorgt dat een VM die het nodig heeft wat meer geheugen toegewezen krijgt. Door het beheer verder aan Hyper-V over te laten kan het geheugen efficiënter verdeeld worden waardoor je meer VM’s op de server kunt draaien.

Klinkt goed, of niet? Als je het aan mij vraagt wel, ik zie dat het voor veel workloads mogelijk is om (veel) minder geheugen te gebruiken. Maar werkt het ook voor Exchange? Het werkt wel, al zul je bij de mailbox rol al snel zien dat hij graag de maximale hoeveelheid geheugen zal willen gebruiken om gegevens in te cachen. Maar belangrijker is dat het niet aanbevolen wordt door Microsoft. Zie voor meer informatie de Exchange 2010 System Requirements onder het kopje Hardware Virtualization:

Exchange Server Memory Requirements and Recommendations

Some hypervisors have the ability to oversubscribe or dynamically adjust the amount of memory available to a specific guest machine based on the perceived utilization of memory in the guest machine as compared to the needs of other guest machines managed by the same hypervisor. This technology makes sense for workloads in which memory is needed for brief periods of time and then can be surrendered for other uses. However, it doesn't make sense for workloads that are designed to use memory on an ongoing basis. Exchange, like many server applications with optimizations for performance that involve caching of data in memory, is susceptible to poor system performance and an unacceptable client experience if it doesn't have full control over the memory allocated to the physical or virtual machine on which it is running.

Many of the performance gains in recent versions of Exchange, especially those related to reduction in I/O, are based on highly efficient usage of large amounts of memory. When that memory is no longer available, the expected performance of the system can't be achieved. For this reason, memory oversubscription or dynamic adjustment of virtual machine memory should be disabled for production Exchange servers.

En passant wordt ook nog even ‘die andere hypervisor’ aangestipt, ook VMware heeft een aantal technieken in huis om geheugen weg te halen bij VM’s die het even niet nodig heeft. Ook die moet je dus niet inschakelen voor een VM met Exchange Server.

Friday, March 11, 2011

Outlook 2003 in Online Mode en Exchange 2010 SP1: Yes we can!

In juli 2010 schreef ik een artikeltje onder de naam Outlook 2003 ‘traag’ met Exchange 2010. Daarin heb ik geschreven over Outlook 2003 in Online Mode, waarom Outlook dan UDP-notificaties nodig heeft en wat het gevolg is nu UDP-notificaties niet meer in Exchange 2010 zaten. In het eerste jaar van Exchange 2010 zijn veel klanten tegen dit issue aangelopen, soms in de planningsfase maar helaas ook vaak pas bij de ingebruikname. Als consultant heb ik mijn klanten dan ook afgeraden om met deze combinatie aan de slag te gaan, dat leidde soms tot uitstel en in één geval zelfs tot een migratie naar Exchange 2007 in plaatst van 2010.

Microsoft heeft dan ook veel feedback gekregen van klanten, partners en MVP’s en gaf eind vorig jaar al aan de keuze om UDP notificaties te verwijderen te heroverwegen. Het resultaat is er nu, in Update Rollup 3 voor Exchange 2010 SP1 zijn UDP notificaties weer toegevoegd. Goed nieuws voor klanten die graag naar Exchange 2010 willen maar nog niet in staat zijn om Outlook te upgraden. Wel even opletten, de fix is er alleen voor Exchange 2010 SP1 en dus niet voor RTM.

De update: Update Rollup 3 for Exchange Server 2010 Service Pack 1

Het issue: Folders take a long time to update when an Exchange Server 2010 user uses Outlook 2003 in online mode

Vertraging in e-mail bij BES en Exchange 2010: de aanbevelingen

Sommige beheerders van Blackberry Enterprise Servers melden al enige tijd problemen te zien in de bezorging van nieuwe mail in combinatie met Exchange 2010. Zowel Microsoft als RIM werken al een tijdje aan dit issue en gaan er vanuit het opgelost te hebben. Om hier van te profiteren dien je:

  • De laatste versie van MAPI CDO installeren op de BES server;
  • MR4 voor BES 5.0.2 installeren op de BES server;
  • Exchange 2010 SP1 UR 3 en nog twee hotfixes installeren op de Exchange 2010 Mailbox en Client Access servers.

Meer informatie staat in het volgende artikel op TechNet: Exchange 2010 and BlackBerry Enterprise Server Coexistence

Update: Alle problemen opgelost? Sommige mensen melden issues waarbij een bericht wat met een BlackBerry verzonden is, dubbele bezorgd wordt. Microsoft onderzoekt de oorzaak en heeft uit voorzorg de downloadpagina voor RU3 voorlopig uitgeschakeld. Wordt vervolgd…

Friday, February 11, 2011

Service Pack 1 voor Windows Server 2008 R2 en Exchange (Update)

Zoals je waarschijnlijk weet heeft Microsoft de laatste hand gelegd aan het eerste Service Pack voor Windows Server 2008 R2. De verwachting is dat hij binnenkort beschikbaar komt voor alle klanten. SP1 bevat, naast de laatste updates en fixes, uitsluitend nieuwe functionaliteit op het gebied van virtualisatie dus het ligt niet voor de hand om deze direct op Exchange-servers te installeren.

Mocht je dit toch willen doen, bijvoorbeeld omdat je wilt standaardiseren op het laatste SP-level, dan raad ik je aan om hier mee te wachten tot het Exchange-team een statement heeft afgegeven over de ondersteuning van SP1. Op dit moment zijn Exchange 2007 en 2010 niet ondersteund op een server met Windows Server 2008 R2 SP1. Dat betekent dat er na installatie van SP1 op een server met Exchange dingen stuk kunnen gaan en dat Microsoft je daar niet bij kan helpen.

Meer informatie volgt binnenkort.

Zojuist is bekend gemaakt dat Windows Server 2008 R2 SP1 ondersteund wordt als operating system voor de volgende versies van Exchange:

  • Exchange 2010 SP1
  • Exchange 2010 RTM
  • Exchange 2007 SP3

Monday, January 24, 2011

Small Business Server 2011 en het Exchange 2010 Personal Archive

In een recent interview voor NGN Live Experts TV (hier nog een keer te bekijken/beluisteren) stelde iemand de volgende vraag:

Als ik SBS 2011 aanschaf, kan ik dan ook de premium features van Exchange 2010 gebruiken zoals het Personal Archive?

Licentievragen zijn niet mijn favoriete vragen maar van een uitdaging op zijn tijd ben ik niet vies. Helaas bleek de officiële website van Small Business Server nog vrijwel geen informatie over SBS 2011 te bevatten, en het zelfde geldt voor de Technical Library op TechNet. En zelfs nu de site een update gekregen heeft is bovenstaande vraag nog niet beantwoord.

Dan moeten we iets verder duiken in de duistere wereld van Microsoft licenties. Om precies te weten wat je mag met een licentie en wat niet, zijn de Product Usage Rights beschreven, ofwel PUR. Als we in dit document SBS 2011 opzoeken dan lezen we:

Exchange Server 2010 Enterprise is vereist voor toegang tot Enterprise-functies. Naast SBS 2011 CAL Suite moet u CAL's voor Exchange Server 2010 Enterprise aanschaffen voor toegang tot de volgende functies van Exchange Server Enterprise in het SBS 2011 Standard-domein: Custom Retention Policies; Personal Archive; Voicemail; Information Protection and Compliance; Cross Mailbox Search; Legal Hold; Advance Mobile Policies en Per User/Distribution List Journaling.

Of in het Engels:

Exchange Server 2010 Enterprise Required to Access Enterprise Functionalities. In addition to SBS 2011 CAL Suite, you must acquire Exchange Server 2010 Enterprise CALs to access the following Exchange Server Enterprise functionalities in the SBS 2011 Standard domain: Custom Retention Policies; Personal Archive; Voicemail; Information Protection and Compliance; Cross Mailbox Search; Legal Hold; Advance Mobile Policies, and Per User/Distribution List Journaling.

De Engelste tekst is het duidelijkst, hier lezen we dat we voor deze functionaliteit als extra het volgende nodig hebben: Exchange Server 2010 Enterprise CALs. Opvallend is dat de Nederlandse tekst een fout bevat, volgens deze tekst hebben we dit nodig: CAL's voor Exchange Server 2010 Enterprise. Om het verschil te begrijpen moet je iets meer weten over de licensiering van Exchange 2010, hiervoor verwijs ik naar een eerder artikel: Exchange 2010: Edities en licenties. Ik had nooit verwacht dit nog eens te zullen zeggen: Ik zal Microsoft op de hoogte brengen van de fout in hun PUR. :-)

Maar voor Maurice hoop ik dat het antwoord helder is, voor die gebruikers welke het Personal Archive gaan gebruiken heb je een Exchange Enterprise CAL nodig.

Lync updates voor januari 2011

Beheerders van OCS zijn bekend met het verschijnsel, periodieke verzamelupdates die alle beschikbare updates bevatten die op dat moment beschikbaar zijn. In principe geldt het uitgangspunt dat het aan te bevelen is om deze updates te installeren op server en client, de updates verhelpen allerlei beveiligingsproblemen of issues met bepaalde functionaliteit. Aan de andere kant kan het soms verstandig zijn om een weekje af te wachten en de bekende blogs in de gaten te houden. Er zijn wel eens voorbeelden geweest van verzamelupdates die niet alleen oplossingen brachten maar ook een nieuw probleem.

De januari release voor de Lync cumulative update is nu beschikbaar. Het versienummer voor de Lync componenten wordt na installatie 4.0.7577.108, voor de Phone Editions wordt dit 4.0.7577.107. Zie onderstaande tabel voor de links naar de downloads en de bijbehorende Knowledge Base artikelen:

Product

KB article

Download

Lync 2010 (64bit)

2467763

MS download

Lync 2010 (32bit)

2467763

MS download

Lync Server 2010

2493736

MS download

Lync 2010 Phone Edition (Tanjay)

2493722

MS download

Lync 2010 Phone Edition (Aries-Aastra)

2493724

MS download

Lync 2010 Phone Edition (Aries-Polycom)

2493723

MS download

Lync 2010 Attendee (Admin Install)

2467762

MS download

Lync 2010 Attendee (User mode install)

2467761

MS download

Lync 2010 Attendant (32 & 64 bit)

2467760

MS download

Lync 2010 Group Chat Client

2467765

MS download

Lync 2010 Group Chat Admin

2467764

MS download

Het kan zijn dat nog niet alle downloads en artikelen beschikbaar zijn voor download, probeer het dan later gewoon opnieuw. In de loop van februari zullen deze updates ook via Microsoft Update aangeboden worden.