Monday, September 30, 2013

KEMP LoadMaster v7.0-8? Dan naar v7.0-8a!

De titel is een beetje cryptisch, maar dit gaat natuurlijk over de nieuwste software voor de KEMP LoadMaster load balancers. Even geleden schreef ik over versie 7.0-8 en de vernieuwingen die deze brengt. Kort daarna heeft KEMP deze vervangen voor versie 7.0-8a, inderdaad het zelfde versienummer maar dan met één letter toegevoegd.

Er is een probleem ontdekt waarbij de reverse proxy-functionaliteit van het Edge Security Pack stopt met werken. In de logfile staat dan een segfault fout:

Sep 30 11:44:24 LB02 kernel: ssomgr[27053]: segfault at 4 ip 0804fc29 sp 6f470100 error 4 in ssomgr[8048000+41000]

De oplossing zit dus in v7.0-8a, vraag hem snel aan bij KEMP Support.

Versie 2.4 van de PAL tool nu beschikbaar

imageClint Huffman heeft versie 2.4 van zijn befaamde Performance Analysis of Logs (PAL) Tool uitgebracht. De nieuwste versie bevat een aantal bugfixes om de stabiliteit en performance te verhogen en de treshold files zijn bijgewerkt. PAL bevat nu al 49 treshold files maar helaas nog geen voor Exchange 2013, op dat vlak blijft het helaas nog stil.

Downloaden van PAL 2.4 doe je hier.

Exchange 2013 CU2: Ping of mdb ... timed out after '00:00:00' minutes.

Op Exchange 2013 servers met CU1 of CU2 kan de volgende warning verschijnen in het Application log:

image

Log Name:      Application
Source:        MSExchange Mid-Tier Storage
Date:          28-9-2013 17:28:52
Event ID:      6002
Task Category: ResourceHealth
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      fqdn
Description:
Ping of mdb 'b7e98597-3a0e-451f-9864-de46349f7505' timed out after '00:00:00' minutes.  Last successful ping was at '28-9-2013 15:28:52' UTC.

Deze fout wordt veelvuldig gemeld op verschillende online fora. De algemene consensus is dat het hier om een cosmetisch issue gaat, gebruikers hebben nergens last van en er zijn ook geen andere indicaties dat er iets aan de hand is. Laten we hopen dat ook dit issue in CU3 opgelost is…

Health Manager service start niet automatisch na installatie Exchange 2013 CU2

Verschillende mensen melden dat de service Microsoft Exchange Health Manager na een herstart niet automatisch start, zelf zie ik dit op iedere Exchange 2013 server met CU2 geïnstalleerd. De service lijkt te starten en wordt daarna om onduidelijke redenen weer gestopt. Het aanpassen van de recovery options biedt geen soelaas en hoewel sommigen melden dat het voldoende was om het Startup Type op Automatic (Delayed Start) te zetten, bood dit op mijn servers ook geen oplossing.

image Managed Availability is essentieel voor de werking van alle onderdelen van Exchange 2013. Mijn advies is dan ook om deze vooralsnog handmatig te starten na een herstart van de server. Alternatief kun je een taak aanmaken in de Task Scheduler of op een andere manier automatiseren dat de service alsnog gestart wordt na het booten.

We zullen zien of dit opgelost is in CU3 die binnenkort verschijnen gaat. Heb jij een oplossing of goede work-around? Laat dit dan even weten in de comments.

Thursday, September 26, 2013

Met de cmdline een Data Collector Set aanmaken voor PAL

Eerder schreef ik over het werken met Exchange User Monitor. In dat voorbeeld gebruikte ik een cmdline regel om een Data Collector Set aan te maken (logman create trace Exmon_Trace…), deze custom Data Collector Set kun je vervolgens eenvoudig stoppen, starten of agenderen in Perfmon.

Een andere tool die we vaak gebruiken om onderzoek te doen naar performance is de Performance Analysis of Logs (PAL) Tool. In PAL begin je met het aanmaken van een Perfmon template op basis van een treshold file:

image

Met dit XML-bestand kunnen we vervolgens een Data Collector Set aanmaken op de cmdline:

logman import PAL_Trace -xml 'Exchange 2010 PAL treshold file.xml'

Het resultaat is dat we nu voor zowel Exchange User Monitor als voor PAL een custom Data Collector Set zien in Perfmon:

image

Wednesday, September 25, 2013

Nieuwe whitepaper: Best Practices for Virtualizing & Managing Exchange 2013

Het was even aan mij voorbij gegaan maar de voorpagina meldt “May 2013”, het document bestaat dus al even. Het gaat om het whitepaper met de naam Best Practices for Virtualizing & Managing Exchange 2013. Een uitstekend document waarbij de nadruk dit keer eens niet ligt op de support boundaries, maar wat echt gericht is op de specifieke kenmerken van virtualisatie.

image

Uiteraard ligt de nadruk op Hyper-V en System Center maar de meeste materie is ook van toepassing op de andere ondersteunde hypervisorplatformen. De diepgang is meer dan voldoende maar de concrete aanbevelingen worden duidelijk uitgelicht. Absoluut een aanrader! Downloaden van de 4 MB grote PDF doe je hier.

Office 365: Upgrade de 32-bits DirSync tool nu!

In de begindagen van Office 365 bracht Microsoft de Directory Synchronization tool (DirSync) uit. Dit was een ingepakte en voorgeconfigureerde versie van het toen al wat verouderde ILM 2007. Opvallend was dat deze er alleen in een 32-bits uitvoering was. Niet lang daarna kwam de 64-bits versie uit, eigenlijk dezelfde tool maar nu op basis van het modernere FIM 2010. Microsoft adviseerde dan ook om DirSync te upgraden door de 64-bits editie.

Mocht je nog de eerste versie van DirSync gebruiken dan is nu het moment om te upgraden. Microsoft ondersteunt deze nog tot 30 september 2013 en blokkeert daarna te toegang. Dit betekent dat wijzigingen in je Active Directory niet langer worden gesynchroniseerd naar Windows Azure AD, zoals deze inmiddels heet.

Hoe dit upgraden in zijn werk gaat kun je lezen in de Office 365 wiki.

Thursday, September 19, 2013

Exchange User Monitor (ExMon) gebruiken zonder crashes

De Exchange User Monitor (ExMon.exe) is een oude maar zeer bruikbare tool om performancegegevens te verzamelen. Waar je met Perfmon standaard al allerlei informatie kunt verzamelen zoals bijvoorbeeld de RPC Avaraged Latency, kun je die informatie met ExMon per gebruiker zien. Zo kun je bijvoorbeeld ontdekken welke gebruiker verantwoordelijk is voor een onevenredige belasting van de server, of bijvoorbeeld data sorteren op het versienummer van de gebruikte Outlook-client.

Deze tool is bij Microsoft intern ontstaan en gebruikt om inzicht te krijgen in MAPI performance tijdens de ontwikkeling van Outlook 2003 en Exchange 2003. Inderdaad, voor IT begrippen is dat een enorme tijd geleden. En zelfs vandaag is de laatste versie die je kunt downloaden al meer dan twee jaar niet bijgewerkt. Maar de tijd heeft inmiddels niet stil gestaan en er is veel veranderd na Windows 2000 Server en Exchange 2003. Als je informatie zoekt over deze tool dan vind je dan ook veel oude blog- en forumposts met foutmeldingen, crashes en verwijzingen naar Tracelog.exe die je maar met moeite kunt vinden…

image

Maar het kan makkelijker… Installeer om te beginnen de Exmon tool op de Exchange-server en vergeet niet om de registry file te importeren die in de programma directory staat:

image

Open nu een cmd-prompt en voer het volgende commando uit:

logman create trace Exmon_Trace -p {2EACCEDF-8648-453e-9250-27F0069F71D2} -o c:\Tracing\exmon

De directory die je op net einde van de regel gekozen hebt is de plek waar de informatie weggeschreven hebt, kies een pad op een volume met voldoende ruimte en zorg dat je account rechten heeft om deze folder aan te maken, als hij nog niet bestond.

Vervolgens kun je Perfmon openen en zie je een nieuw aangemaakte Data Collector Set. Deze kun je nu handmatig starten en stoppen of een schedule invoeren met een bepaalde stop-actie, bijvoorbeeld om 7:00 uur starten en dan stoppen met loggen na 4 uur om de ochtendpiek mee te pakken.

image

Het eindresutlaat is een ETL-bestand die je kunt openen door hem als optie mee te geven in Exmon:

exmon.exe c:\Tracing\exmon\MijnLog.etl

Exmon toont nu de informatie uit je logbestand en door te sorteren met de diverse kolommen heb je snel inzicht in wat er speelt. Alternatief kun je het bestand exporteren naar een handzamer en flexibeler CSV-bestand:

exmon.exe –SU c:\Tracing\exmon\MijnLogMaarNuInCSV.csv c:\Tracing\exmon\MijnLog.etl

De switch –SU toont de User data, met –SC krijg je de view Version of –SC voor de view Clientmon.

Op deze manier heb ik succesvol een aantal metingen kunnen uitvoeren, ik hoop dat jij er ook wat aan hebt.

Wednesday, September 18, 2013

Windows 8.1 Enterprise op TechNet/MSDN, nog niet op de Volume Licensing site

Als eerste het echte nieuws: Naast Windows 8.1 Pro is nu ook Windows 8.1 Enterprise beschikbaar voor mensen met een TechNet of MSDN Subscription.

image

Dat nieuws was te lezen in een wat verwarrende blogpost van Windows for your Business met de titel Windows 8.1 Enterprise RTM Now Available To Volume License Customers. Ik zeg verwarrend omdat de titel de indruk wekt dat Windows 8.1 Enterprise nu beschikbaar zou zijn op de Volume Licensing portal, wat dus niet het geval is. De auteur bedoelde dat 8.1 Enterprise op TechNet en MSDN te downloaden is en aangezien Volume Licensing klanten met SA ook een TechNet subscription hebben dus ook voor hen…

Maar Technet en MSDN software is bedoeld voor testen, evaluatie en development en niet voor gebruik ‘in productie’. Dus voor organisaties die Windows 8.1 en Server 2012 R2 daadwerkelijk in productie willen nemen is het nog even wachten tot het moment van General Availability: 18 oktober.

Friday, September 13, 2013

Nieuwe versie KEMP LoadMaster software: v7.0-8

Vandaag is versie v7.0-8 uitgekomen van de KEMP LoadMaster software. Big deal? Toch zeker wel want er zit weer een aantal mooie verbeteringen in. In dit artikel behandel ik er een paar van.

Cisco

De LoadMaster is sinds een tijdje ook beschikbaar voor Cisco UCS. De ondersteuning hiervoor wordt langzaam aan uitgebreid, zo werd de UCS B series al ondersteund en deze release voegt daar ook de C series aan toe.

Licensing

Je kunt iedere VLM gratis uitproberen en en als hij bevalt schaf je hem aan en kun je de software permanent blijven gebruiken. Dat is natuurlijk handig maar het heen en weer mailen van machine id’s, access codes, tijdelijke en permanente sleutels was een onhandig gedoe. KEMP heeft dit verholpen door over te stappen op een geautomatiseerd systeem. Ze noemen dit ALSI maar dat is eigenlijk niet belangrijk, het idee van het nieuwe systeem is juist dat het vanzelfsprekend werkt en geen uitleg nodig heeft. Laat staan een naam… En wat mij betreft zijn ze daar in geslaagd, alle stappen, urls en benodigde gegevens staan gewoon in het scherm.
image
Nadat je de link hebt aangeklikt maak je een account aan, deze gegevens voer je vervolgens in in bovenstaand scherm. Met een druk op de knop kun je de LoadMaster nu een maand uitproberen.
image
Deze procedure werkt 24x7 dus ok buiten kantoortijden, het is niet meer nodig om op een email te wachten. Voor Online Licensing hebt je uiteraard een internetverbinding nodig. Wanneer je die vanaf de Loadmaster niet hebt dan kun je ook kiezen voor een offline variant of zelfs het oude systeem.

ESP

Niet een nieuwe feature maar wel eentje met een aantal verbeteringen. Zo kun je bij de instellingen van het SSO domein nu kiezen of je gebruikers wilt laten inloggen met domain\gebruikersnaam of de UPN gebruiker@domein.tld.
image
Wat nog mist is het ingeven van een standaard domein, iets wat men gewend was om in te stellen op ISA, TMG of de CAS server.

Verder…

En verder zijn er onder de motorkap nog een aantal problemen verholpen, helaas nog niet het issue met verversen van de statistieken. Ook is de webinterface nog niet geschikt voor gebruik op een iPhone, maar de vraag is of je dat echt zou willen.
Je krijgt de nieuwe LoadMaster firmware in bezit door contact op te nemen met KEMP Support. Of als je nieuwsgierig bent door een gratis proefversie te downloadeneen gratis proefversie te downloaden

Thursday, September 12, 2013

Toevoegen SMTP domein werkt niet in Barracuda spam appliance

Vandaag werkte ik met een Barracuda Spam & Virus Firewall, met firmware versie 5.1.3.004. Tijdens de basisconfiguratie geeft je onder andere de eerste e-maildomeinen op waarvoor je mail wilt ontvangen. Na opslaan van deze wijzigingen bleek het niet direct te werken, inkomende mail op dit domein wordt geweigerd.

image

Na wat rondsnuffelen blijkt dat meer mensen hier tegenaan lopen. Een work-around is het Reloaden van de configuratie nadat je deze aangepast hebt. Navigeer hiervoor naar BASIC, Administration en dan onderaan de pagina bij System Management. Klik hier op de Reload-knop.

image

Barracuda is van het probleem op de hoogte en heeft het opgelost in versie 6.0.0.007 en hoger. Helaas zijn de 6.0 firmwares nog niet in General Release beschikbaar maar alleen voor early adopters. Navigeer voor meer informatie naar ADVANCED, Firmware Update.

Monday, September 9, 2013

Windows 8.1 en Server 2012 R2 te downloaden op MSDN en TechNet

Microsoft heeft de RTM-versie van Windows 8.1 en Server 2012 R2 klaargezet op MSDN en TechNet. Abonnees kunnen deze vanaf nu downloaden!

image

Dat is best verassend want eerder kondigde Microsoft nog aan dat deze voor alle groepen gebruikers pas op 18 oktober beschikbaar zou komen. Microsoft luistert dus nog wel naar de IT Pro's.

VMware vCenter installeren? Vervang de default certificaten!

VMware vCenter is de centrale beheerconsole voor een VMware ESX/ESXi/vSphere-omgeving. Met deze console kunnen beheerders virtuele servers aanmaken, aanzetten of uitschakelen, configureren en ook weer verwijderen.
 
Beheerders maken verbinding met de vSphere Client. Het spreekt voor zich dat deze communicatie versleuteld wordt, je wilt niet dat dit soort gevoelig verkeer afgeluisterd, vervalst of gemanipuleerd kan worden. En om zeker te weten dat je daadwerkelijk contact maakt met de vCenter server gebruiken we een SSL certificaat. Dat wil zeggen, dat is de bedoeling. Maar meestal als ik verbinding maak met een vCenter server krijg ik dit:
 
 
Natuurlijk is dit "probleem" makkelijk te omzeilen door het vinje te zetten of op Ignore te klikken. Maar wat gebeurt er dan eigenlijk? Deze meldingen kunnen je informeren over het feit dat er een man-in-the-middle aanval plaatsvindt. Of dat je je credentials aan een hele andere applicatie geeft in plaats van je vertrouwde vCenter server. Maar het grootste issue wat ik zie is dat je beheerders aanleert om certificaatmeldingen te negeren of te omzeilen. Dat staat haaks op het doel van SSL en certificaten, juist het controleren van het certificaat moet je extra zekerheid bieden.
 
Neem daarom als VMware specialist even de tijd om na te denken over PKI. Certificaten zijn al lang niet ingewikkeld meer en als je de taak hebt om een hypvervisorplatform uit te rollen dan zou je ook in staat moeten zijn om een certificaat aan te vragen en deze te installeren. Zo niet, lees je in in de materie. Als je de basics van een SSL verbinding snapt dan is de rest simpelweg het uitvoeren van een paar eenvoudige handelingen.
 
Zie voor meer informatie:
 

Friday, September 6, 2013

Forefront UAG updates en service packs

Al jaren belooft Microsoft meer lijn aan te brengen in updates en service packs voor de verschillende producten. Helaas zien we daar nog weinig vruchten van, updates installeren voor Windows is anders dan voor Office en er zit veel verschil tussen updates voor Exchange, Lync en SQL.

Ook voor Forefront UAG is dit het geval. Er zijn na de eerste release verschillende updates uitgebracht voor zowel UAG als het mee geïnstalleerde TMG. En helaas zijn ze niet cumulatief, wat betekent dat ze allemaal één voor één geïnstalleerd moeten worden, het voldoet niet om alleen de laatste versie te kiezen.

Wanneer je Forefront UAG nu download van TechNet of de Licensing website dan heeft deze SP1 al geïntegreerd, die laten we dus even buiten beschouwing. Na de initiële installatie zijn dit de updates en service packs die je nodig hebt, en wel in deze volgorde:

Inderdaad, die laatste wordt dan weer als Hotfix aangeboden.

En dan nog even het volgende, voor de meeste updates in dit rijtje is het niet voldoende om Administrator te zijn. Dus open een Command Prompt als Administrator (rechtsklik) en navigeer dan naar het updatebestand. Succes!