Wednesday, November 27, 2013

Exchange 2013 CU3 heeft storende fouten niet verholpen

Eén van mijn persoonlijke ergernissen is wel de hoeveelheid errors en warnings die een ‘schone’ Exchange 2013 server rapporteert in het event log. Events, met name van het type warning en error, horen zinvolle informatie te geven en de beheerder te informeren. Na installatie van Exchange 2013 CU3 op een CU2 server valt mij op dat in ieder geval de volgende false positives nog steeds verschijnen:

image

image

Het gaat om event id 1006 van source MSExchangeDiagnostics en 6002 van MSExchange Mid-Tier Storage. Beide events worden door veel beheerders gezien maar lijken niet een echt issue te zijn. Ik schreef hier al eerder over:

Tuesday, November 26, 2013

Lang verwacht en toch gekomen: Exchange 2013 CU3

image Een paar dagen geleden schreef ik hier al over en nu is hij er dan eindelijk, de derde Cumulative Update voor Exchange 2013. Naast alle fixes uit CU2 zijn er minimaal 23 recente isseus verholpen in deze CU, waaronder de storende You cannot forward an external meeting request in an Exchange Server 2013 environment. Een lijst met de andere problemen die met CU3 opgelost zijn vind je hier:

Description of Cumulative Update 3 for Exchange Server 2013

Verder introduceert CU3 nog wat nieuwe en verbeterde features. Een interessant voorbeeld is het Administrator Audit Log die je nu direct in kunt kijken in plaats van deze via mail aan te laten leveren. In EAC ga je naar Compliance Management, Auditing en klik dan op View the administrator audit log. Helaas is het nog niet mogelijk om Exchange 2013 CU2 op Windows Server 2012 R2 te installeren, die komt pas met de volgende CU die als SP1 gepresenteerd gaat worden. Denk ook nog even aan eventuele aanpassingen in web.config op de CAS servers, deze worden overschreven en dien je dus opnieuw uit te voeren na de installatie van CU3.

Vraag je wel even af of je graag early adopter wilt zijn en deze direct in je productie-omgeving uit wilt rollen. Eenmaal geïnstalleerd kun je een Exchange 2013 CU namelijk niet meer verwijderen. Het is verstandig om de blog- en Twitterwereld eerst even in de gaten te houden om te ontdekken of CU3 nieuwe problemen introduceert of niet.

Je kunt Exchange 2013 CU3 downloaden in het Download Center: Cumulative Update 3 for Exchange Server 2013 (KB2892464)

Exchange Server 2010 SP3 Update Rollup 3 uit, veel issues opgelost

imageHet zat er al even aan te komen maar vandaag is hij er dan ook echt: Update Rollup 3 voor Exchange 2010 SP3. De lijst met verholpen problemen telt minimaal 24 items maar de ervaring leert ook dat er issues verholpen zijn waar geen Knowlegde Base artikel of formele erkenning van was. Meer informatie hierover vind je hier:

Description of Update Rollup 3 for Exchange Server 2010 Service Pack 3

Neem voor het installeren ook zeker even het volgende door: Install the Latest Update Rollup for Exchange 2010. Dit artikel geeft een aantal waardevolle adviezen, bijvoorbeeld over de impact van Certificate Revocation checks op servers zonder internettoegang.

Je kunt de rollup downloaden in het Microsoft Download Center: Update Rollup 3 For Exchange 2010 SP3 (KB2891587).

Monday, November 25, 2013

Toch nog een update voor Forefront TMG: Rollup 4

Dit is toch wel verassend, na het abrupte terugtrekken van Forefront TMG heeft Microsoft onlangs toch nog een verzamelupdate voor TMG uitgebracht. In Rollup 4 voor Forefront TMG SP2 zijn minimaal 9 issues verholpen, dit artikel vertelt welke: Rollup 4 for Forefront Threat Management Gateway 2010 Service Pack 2. Om redenen die mij niet helemaal duidelijk zijn wordt deze niet als directe download aangeboden maar als hotfix, dit werkt iets omslachtiger omdat je de downloadlink per e-mail aangeleverd krijgt. Aanvragen doe je op deze pagina.

Friday, November 22, 2013

Problemen met Exchange en Internet Explorer 11 (en oplossingen)

Exchange OWA biedt steeds meer functionaliteit tegenwoordig, om dat te bereiken wordt er door slim programmeerwerk het uiterste gehaald uit de ondersteunde browsers. En het resultaat mag er zijn, zeker de edities sinds Exchange 2010 zijn erg bruikbaar en die van Exchange 2013 werkt zelfs prettig met touch. Dan is het toch zuur als je op je moderne Windows 8.1 computer met Internet Explorer 11 in de Spartaanse  Light-versie komt:

image

De oorzaak ligt in het feit dat IE11 een andere user-agent presenteert bij het opvragen van de OWA pagina’s, het gaat met name om het MSIE stukje wat nu ontbreekt. Daarom biedt Exchange de sobere maar zeer compatible Light-versie van OWA.

Voor Exchange 2013 is er een update opgenomen in Exchange 2013 Cumulative Update 2. Voor Exchange 2007 en 2010 is er op dit moment nog geen oplossing, al verwacht ik deze in Exchange 2010 SP3 Update Rollup 3 die zeer binnenkort verwacht wordt. Tot die tijd zijn er twee (client based) work-arounds:

  • Open een InPrivate Browsing tab en ga dan naar OWA, dit moet je dus per sessie doen
  • Of voeg de OWA url toe aan de Compatibility Mode settings, deze instelling blijft opgeslagen

Beiden zijn natuurlijk geen oplossingen voor beheerders die een fix voor alle gebruikers zoeken, maar misschien wel een snelle oplossing voor jou als individuele gebruiker. Meer informatie: Can't load OWA Premium by using Internet Explorer 11 in an Exchange Server 2013, Exchange Server 2010 or Exchange Server 2007 environment

Thursday, November 21, 2013

Azure AD connector voor FIM2010: goed nieuws voor Office 365

Cloud computing biedt mooie kansen maar vraagt soms nogal wat denkwerk om de eigen omgeving goed aan te laten sluiten op de cloud, en vice versa. Eén van die onderwerpen is Identity Management. Voor Office 365 probeert Microsoft het zo makkelijk mogelijk te maken en biedt klanten een gratis Office 365 Directory Synchronization tool aan. De enige configuratie van deze tool behelst het draaien van een korte wizard, meer dan het invoeren van je Office 365 admin credentials is niet nodig. Dat is alles.

Create management agentWat je niet direct ziet is dat je onder de motorkap eigenlijk een op maat gemaakte versie van Forefront Identity Manager 2010 hebt gekregen, Microsofts enterprise IDM tool. En het is ook niet de bedoeling dat je hier zelf mee aan de slag gaat, er zijn maar een heel beperkt aantal aanpassingen mogelijk die ondersteund worden. Zo mag je filteren welke objecten gesynchroniseerd worden op basis van OU, domein of attribuut: Configure filtering for directory synchronization Wil je meer, bijvoorbeeld omdat je meerdere forests hebt dan moet je de volledige versie van FIM 2010 zelf aanschaffen en configureren.

En voor die organisaties is er nu goed nieuws. De Forefront Identity Manager Connector for Windows Azure Active Directory is nu te downloaden voor gebruik in je eigen FIM 2010 omgeving. Een artikel met meer informatie en een stap voor stap handleiding vind je hier: Windows Azure Active Directory Connector for FIM 2010 R2 Technical Reference. Let op: de onlangs toegevoegde DirSync feature om wachtwoorden te synchroniseren wordt niet ondersteund, dit werkt dus alleen in combinatie met Identity Federation.

Nieuwe Office 365 urls en IP-adressen

imageWanneer een organisatie gebruik gaat maken van Office 365 mag het verkeer tussen clients en servers niet geblokkeerd of aangepast worden. Soms is het hierom nodig om bepaalde urls en IP-adresreeksen uit te zonderen op firewalls en proxy-servers. Het grote nadeel hiervan is dat je de configuratie moet aanpassen wanneer Microsoft andere urls of IP-adressen gaat gebruiken.

Gelukkig zijn deze goed gedocumenteerd en wel op deze pagina: Office 365 URLs and IP address ranges. Maar misschien nog wel belangrijker is de pagina waar wijzigingen aan worden gekondigd: Change notification for Office 365 URLs and IP address ranges. Zorg dus dat je deze aan je RSS toegevoegd hebt als je steeds op de hoogte wilt blijven.

Wednesday, November 20, 2013

PowerShell One-Liner: Alle Office 365 gebruikers zonder licentie vinden

Nodig: De Windows Azure PowerShell cmdlets en een administrator account voor je Office 365 of Windows Azure directory.

Get-MsolUser -All | where { $_.IsLicensed -eq $false }

Tuesday, November 19, 2013

Ook Exchange 2010 SP3 UR3 komt er aan!

Beheerders van Exchange 2013 zitten vol verwachting te wachten op de komst van hun CU3, maar ook voor Exchange 2010 SP3 zit er een 3e verzamelupdate aan te komen. Hoewel Exchange 2010 doorgaans beschouwd wordt als stabieler en meer uitgekristalliseerd zitten ook hier een aantal interessante fixes in. Een kleine greep:

De overeenkomst is dat bij al deze artikelen onder Solution melding wordt gemaakt van SP3 UR3:

2891587 Description of Update Rollup 3 for Exchange Server 2010 Service Pack 3

Het artikel is op het moment van schrijven nog niet online maar dat zal niet lang meer duren.

Exchange 2013 Cumulative Update 3 op komst

De eerdere aankondiging dat Microsoft vier maal per jaar een grote verzamelupdate voor Exchange uit ging brengen is ze op veel kritiek komen te staan. Zo’n Cumulative Update (CU) is ingrijpend om te installeren, kan na installatie niet meer verwijderd worden en brengt sneller veranderingen mee dan sommige organisaties wenselijk vinden. Bovendien kondigde Microsoft aan om alleen nog de laatste en voorlaatste CU te gaan ondersteunen.

Inmiddels blijkt de soep toch niet zo heet gegeten te worden. CU1 kon niet op tijd uitgebracht worden en CU2 werd na het vinden van een ernstig issue teruggetrokken. Na het issue met Security Update MS13-061 heeft het Exchange-team al aangegeven ook de geplande release-datum van CU3 niet te gaan halen maar gaf geen nieuwe datum aan. Zelfs een recente blogpost met de veelbelovende titel The Road Ahead bleef vaag over wat er komen gaat.

Veel beheerders kijken verwachtingsvol uit naar CU3, er zijn nogal een aantal bekende issues in CU2 die nog geen oplossing hebben namelijk. Over één van die issues is vandaag een KB-artikel geschreven: You cannot forward an external meeting request in an Exchange Server 2013 environment. Opvallend is dat onder Resolution voor het eerst melding gemaakt wordt van Exchange 2013 CU3:

2892464 Description of Cumulative Update 3 for Exchange Server 2013

Op het moment van schrijven is het artikel zelf nog niet online, dit is heel gebruikelijk omdat het even kan duren voordat nieuwe artikelen gerepliceerd zijn over de wereldwijde webservers. Maar het zou mij niet verbazen als de echte aankondiging van CU3 niet lang meer op zich laat wachten.

Wednesday, November 13, 2013

Migreren naar Office 365: Haal de beste doorvoersnelheid

Iedereen neemt graag de bestaande e-maildata mee bij de overstap naar Office 365. MKB en niet-Exchange omgevingen uitgezonderd kiezen de meeste organisaties voor een hybride opstelling met Office 365. In deze opstelling worden de mailboxen verplaatst door een move-request aan te maken. In andere gevallen wordt een 3rd party migratietool gebruikt of één van de andere native Office 365 opties.

Uiteraard testen we vooraf de correcte werking met een enkele proefmailbox maar vroeg of laat komt de vraag hoe lang het migreren van mailboxen nu daadwerkelijk duurt. Tot voor kort was het meestal een ‘educated guess’ of simpelweg eerst testen en dan maar zien waar het schip strandt. Maar als de performance tijdens een test goed is en later opeens niet, hoe komt dit dan? Welke factoren spelen eigenlijk een rol? Wie ‘knijpt’ de lijn onderweg en wat is de rol van een toch al hoog belaste bronserver?

image

Microsoft heeft nu een artikel dat beschrijft welke factoren de performance van de migratie kunnen beïnvloeden. Er wordt ingegaan op de rol van de verschillende componenten, hoe we een aantal bottlenecks kunnen verhelpen en bovendien handige doorvoerwaarden die als referentie kunnen dienen voor jouw project.

Dit is geen vervanging van een migratieplan of one-size-fits-all oplossing maar het document biedt wel veel handige tips en informatie. Bekijk het hier: Factors that affect Exchange Online migration performance