Af Sole Viktor den 5. oktober 2009
Opsætningen af Exchange 2007 med Autodiscover og Outlook Web Access kan være noget af en prøvelse, hvis ikke man er klar over faldgruberne.
Behovet
Et normalt ønske for de fleste der har Exchange 2007 er at anvende Forms Based authentication igennem ISA serveren, derved får brugeren en pæn brugergrænseflade til at blive godkendt, inden han kommer videre til Outlook Web Access. Samtidigt ønsker man den bedste sikkerhed ved godkendelse af brugeren når han anvender Outlook Anywhere, Autodiscover, Active-Sync osv. Det betyder typisk NTLM godkendelse.
Problemet
Men det er ikke muligt at anvende en Listener på ISA’en til både Forms Based Authentication og NTLM til brugeren, dette er fordi Forms Based Authentication altid vil forsøge at godkende først, derefter vil den automatisk lave en fall-back til Basic godkendelse, hvis FBA fejler. Fortsæt med at læse “Autodiscover og Outlook Web Access via ISA med NTLM godkendelse”
Skrevet i Exchange 2003, Exchange 2007, Fejlfinding, ISA 2006, Tips & Tricks | Tags Autodiscover, Exchange, Exchange 2007, ISA, Microsoft, Outlook Anywhere, owa
Af Sole Viktor den 5. oktober 2009
En vigtig detalje at tænke over når man migrerer fra Exchange 2003 til Exchange 2007, er hvordan man tilgår e-mail i migreringsfasen.
For en mindre installation kan man sagtens lave en big bang, hvor man flytter alle brugere og derefter flytter indgangen fra internettet til den nye server.
Men hvis man skal lave en flydende overgang, fra det gamle miljø til det nye, kræver det adgang til begge systemer. For at kunne dette er det vigtigt hvordan man sætter miljøet op. Exchange 2007 CAS serveren kan videresende brugeren til den mailbox server som brugeren er på, men! Der er et vigtigt men, hvis CAS serveren er installeret på en server med Mailbox rollen, vil den kun kunne videresende til sig selv.
Derfor skal du have et miljø med både Exchange 2003 og Exchange 2007, eller for den sags skyld flere Mailbox servere i det hele taget, er det vigtigt at placere Client Access Server rollen på en seperat server.
Selvfølgelig skal firewalls og internet sættes til at pege på Exchange 2007 CAS serveren for at dette fungerer.
CAS serveren vil automatisk tage gamle 2003 brugere og give dem en redirect til deres site med /exchange websitet og nye 2007 brugere vil få det nye /owa website.
God fornøjelse! Håber jeg har sparet dig lidt besvær.
Skrevet i Exchange 2003, Exchange 2007, Tips & Tricks | Tags Exchange, Exchange 2007, migrering
Af Sole Viktor den 4. oktober 2009
Der er sneget sig en lille bug ind i Exchange 2007 sammen med Windows Server 2008, under bestemte forhold vil RPC over HTTPS fejle, uanset om det er installeret og konfigureret korrekt.
Følgende skal være sandt for at fejlen bliver et problem.
- Exchange 2007 Client Access Server og Mailbox Server rollen installeret på samme maskine
- Exchange 2007 installeret på Windows Server 2008
Fejlen skyldes at Windows Server 2008 som standard giver en IPv6 adresse som den interne adresse for SERVERNAVN, når Client Access Server rollen forsøger at sende RPC over HTTPS videre til RPC Proxy featuren på Windows 2008 serveren, vil den derfor gøre det med IPv6 adressen fordi det bliver til den selv.
Desværre fungerer RPC Proxyen kun med IPv4, fordi den ikke lytter på alle portene 6001,6002 og 6004 med IPv6 adressen, dette kan bekræftes med netstat.
Det er heldigvis let at lave en workaround for fejlen, skift adressen den tilgår til en IPv4 adresse, i dette tilfælde 127.0.0.1, det eneste der behøves for at gøre dette er at redigere HOSTS filen som standard er placeret i mappen \Windows\System32\Drivers\etc\
Udskift alle adresser som står med IPv6 adresser med IPv4 udgaven (127.0.0.1 for intern).
Derefter vil det virke 
(husk at installere RPC proxy servicen på mailbox serveren, på 2008 findes den under features.)
Skrevet i Bugs, Exchange 2007, Fejlfinding, Windows Server 2008 | Tags Bugs, Exchange, Outlook Anywhere, rpc over http
Af Sole Viktor den 3. oktober 2009
Den anbefalede måde (best practice) at opsætte FSMO roller og Global Catalog i et Windows 2003/2008 Active Directory er som følger.
Hvis man kun har en domain controller (ikke anbefalet) er alle roller på den ene server, men så snart man har flere servere anbefales det at opdele rollerne på flere domain controllere. Når man opsætter den første domain controller i domænet, bliver alle roller automatisk installeret på denne maskine.
Derudover er det vigtigt at være klar over hvilke DC servere der er Global Catalog.
Opsætningen af FSMO roller.
Domain Controller #1
De to forest roller placeres på denne DC server.
Schema Master, Domain Master Fortsæt med at læse “FSMO rolle og Global Catalog opsætning i 2003/2008 Active Directory”
Skrevet i Active Directory, Small Business Server, Windows Server 2003, Windows Server 2008 | Tags Catalog, FSMO, Global, Infrastructure, Master, NTDSUTIL, PDC, Schema, Windows Server 2008
Af Sole Viktor den 23. april 2009
Jeg har oplevet en mærkelig fejl på Windows Server 2008 64bit som fil server, med Symantec Endpoint Protection (MR2, MR3, MR4)
Ved belastning på serveren, mistede pludselig en god del af klienterne adgangen til fil serveren, nogle kunne dog stadig tilgå serveren. Klienterne kunne tilgå alle andre servere, og stadig tilgå serveren på andre services som f.eks. RDP, derudover var der stadig telnet adgang til SMB.
På serveren stod der at real time protection var malfunctioning og et orange kryds.
Efter en del søgen fra mig og mine kollegaer fandt vi godt gemt følgende KB fra Symantec.
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008100113145148?Open&seg=ent
Det må mildt sagt være en seriøs bug og vi er nok ikke de eneste der har denne kombination af Windows Server 2008 64 bit, filserver og Symantec endpoint protection i nyeste version.
Vi har ikke testet hotfixen endnu, men regner med det løser problemet.
Skrevet i Fejlfinding, Symantec Endpoint Protection, Windows Server 2008 | Tags 64bit, Bugs, filserver, Symantec, Windows Server 2008