Archivo

Archivo para mayo, 2012

Update Rollup 3 for Exchange Server 2010 Service Pack 2

miércoles, 30 de mayo de 2012 Sin comentarios

Como viene siendo habitual, los chicos del Exchange Team han liberado un nuevo Roll Up para Exchange 2010 SP2. Esta vez toca el número 3.

El link de descarga es éste: http://www.microsoft.com/en-us/download/details.aspx?id=29899 mientras que lo que solventa este RU lo tenéis en http://support.microsoft.com/kb/2685289 y el detalle, debajo Thumbs up

  • 2510607 (http://support.microsoft.com/kb/2510607/ ) «Cannot open the free/busy information» error message when you try to view folder permissions in Outlook
  • 2514700 (http://support.microsoft.com/kb/2514700/ ) Extra.exe does not trace a single user whose legacyExchangeDN attribute contains one or more special characters in an Exchange Server 2010 environment
  • 2571342 (http://support.microsoft.com/kb/2571342/ ) The Folder contacts list is empty when a user views the properties of a mail-enabled public folder in an Exchange Server 2010 environment
  • 2572029 (http://support.microsoft.com/kb/2572029/ ) Synchronization of an organizational forms library fails when you use Outlook in Cache mode in an Exchange Server 2010 environment
  • 2586828 (http://support.microsoft.com/kb/2586828/ ) The EdgeTransport.exe process consumes 100 percent of CPU resources on an Exchange Server 2010 Edge Transport server
  • 2589233 (http://support.microsoft.com/kb/2589233/ ) Meeting requests bypass the requirement for delegate approval and instead book resource mailboxes automatically in an Exchange Server 2010 environment
  • 2633043 (http://support.microsoft.com/kb/2633043/ ) «There were no writeable domain controllers found in Active Directory site» error message when you run the ExBPA tool in an Exchange Server 2010 organization
  • 2647396 (http://support.microsoft.com/kb/2647396/ ) You cannot disable a public folder by using the «Disable-MailPublicFolder» cmdlet in an Exchange Server 2010 environment
  • 2648263 (http://support.microsoft.com/kb/2648263/ ) You cannot open routing log files on Exchange Server 2010 Hub Transport servers in a mixed Exchange Server 2003 and Exchange Server 2010 environment
  • 2667120 (http://support.microsoft.com/kb/2667120/ ) MSExchangeAutodiscoverAppPool application pool crashes on an Exchange Server 2010 Client Access server when you try to view the free/busy information about a user in a trusted domain
  • 2668900 (http://support.microsoft.com/kb/2668900/ ) Event ID 2915 is logged when you apply a fallback policy to a service account in an Exchange Server 2010 environment
  • 2670099 (http://support.microsoft.com/kb/2670099/ ) You cannot open calendar folders that are shared by hidden users in an Exchange Server 2010 environment
  • 2671128 (http://support.microsoft.com/kb/2671128/ ) RPC Client Access Cross-Site connectivity issues occur in an Exchange Server 2010 environment
  • 2673542 (http://support.microsoft.com/kb/2673542/ ) MRM retention policy in the Junk E-Mail folder does not work when you manually move email messages in an Exchange Server 2010 environment
  • 2673591 (http://support.microsoft.com/kb/2673591/ ) Crash occurs in the Autodiscover application pool in an Exchange Server 2010 environment
  • 2674185 (http://support.microsoft.com/kb/2674185/ ) MAPI_E_CALL_FAILED errors occur when a MAPI application that uses the MAPI function in Outlook 2007 MAPI or in Outlook 2010 tries to access an Exchange Server 2010 server
  • 2674445 (http://support.microsoft.com/kb/2674445/ ) You cannot change the access permissions of a Calendar folder in an Exchange Server 2010 environment
  • 2677872 (http://support.microsoft.com/kb/2677872/ ) You cannot use a distribution group in the hierarchical address book when you create the group in Exchange Server 2003
  • 2681250 (http://support.microsoft.com/kb/2681250/ ) «550 5.6.0» NDR when a journal report is sent to an external contact in an Exchange Server 2010 environment
  • 2682047 (http://support.microsoft.com/kb/2682047/ ) You cannot access a mailbox for several hours after you disconnect and then reconnect the mailbox in an Exchange Server 2010 SP2 environment
  • 2682408 (http://support.microsoft.com/kb/2682408/ ) AddOrganizerToSubject parameter does not take effect when a recurring meeting conflicts with another meeting in an Exchange Server 2010 environment
  • 2682895 (http://support.microsoft.com/kb/2682895/ ) Error message when a role assignee runs the Get-MailboxExportRequestStatistics cmdlet in an Exchange Server 2010 environment
  • 2684583 (http://support.microsoft.com/kb/2684583/ ) You cannot delete an empty folder in a .pst file by using Outlook in an Exchange Server 2010 environment
  • 2689810 (http://support.microsoft.com/kb/2689810/ ) A meeting request that you send from an EWS application is in plain text format instead of HTML format when an attendee opens the request by using Outlook in online mode
  • 2695011 (http://support.microsoft.com/kb/2695011/ ) Junk Email settings do not work as expected after you migrate or move a mailbox to an Exchange Server 2010 SP1 Mailbox server
  • 2695022 (http://support.microsoft.com/kb/2695022/ ) The E-mail Signature text box is not editable in Outlook Web App when you use Google Chrome in an Exchange Server 2010 environment
  • 2695836 (http://support.microsoft.com/kb/2695836/ ) You cannot move a mailbox in an Exchange Server 2010 environment that has a message size limit configured
  • 2696642 (http://support.microsoft.com/kb/2696642/ ) An additional line of space is added in each paragraph in an email message when you click the Printable View icon in Outlook Web App in an Exchange Server 2010 environment
  • 2698927 (http://support.microsoft.com/kb/2698927/ ) Resource mailbox that has AutoAccept configured does not process a meeting request that contains custom code or script in Exchange Server 2010
  • 2698960 (http://support.microsoft.com/kb/2698960/ ) You cannot move some users’ mailboxes from one Exchange Server 2010 mailbox database to another
  • 2698976 (http://support.microsoft.com/kb/2698976/ ) Managed Folder Assistant does not process a mailbox that has external contacts in another tenant organization in an Exchange Server 2010 environment
  • 2699023 (http://support.microsoft.com/kb/2699023/ ) Event ID 9646 is logged on the Exchange Server 2010 mailbox server when you access a mailbox that has more than 250 folders by using an IMAP4 client
  • 2699577 (http://support.microsoft.com/kb/2699577/ ) GAL-related client-only message rule is not applied in Outlook after you apply RU1 for Exchange Server 2010 SP2 in an Exchange Server 2010 environment
  • 2699582 (http://support.microsoft.com/kb/2699582/ ) Error message when you play a voice mail by using Outlook 2007 in an Exchange Server 2010 environment
  • 2700544 (http://support.microsoft.com/kb/2700544/ ) Multiple recovery items are added to a subfolder of the Recoverable Items folder in an Exchange Server 2010 environment
  • 2705425 (http://support.microsoft.com/kb/2705425/ ) UMWorkerProcess.exe consumes large amounts of memory when you try to listen to voice messages by using Outlook Voice Access in an Exchange Server 2010 environment
  • 2705555 (http://support.microsoft.com/kb/2705555/ ) The Set-Mailbox cmdlet takes a long time to complete configuration in an Exchange Server 2010 environment
  • 2705570 (http://support.microsoft.com/kb/2705570/ ) An error occurs when a user whose mailbox is hidden from the Exchange address list tries to open the Scheduling Assistant tab by using the light version of Outlook Web App
  • 2705647 (http://support.microsoft.com/kb/2705647/ ) A user cannot log on to a mailbox that is full by using Outlook Web App in an Exchange Server 2010 environment
  • 2705682 (http://support.microsoft.com/kb/2705682/ ) Post-reform spelling rules are not used in the Portuguese (Portugal) dictionary in Outlook Web App in an Exchange Server 2010 environment
  • 2706523 (http://support.microsoft.com/kb/2706523/ ) You cannot create a mailbox or mail-enable a mailbox for a disabled user account in an Exchange Server 2010 environment
  • 2708880 (http://support.microsoft.com/kb/2708880/ ) You cannot set the «Country/region» attribute of a user mailbox to «Curaçao,» «Bonaire, Sint Eustatius and Saba,» or «Sint Maarten (Dutch part)» by using the Exchange Management Console on an Exchange Server 2010 server

Saludos,

Marc

Categories: Microsoft Tags: ,

Migración a Office 365 (1/2)

jueves, 24 de mayo de 2012 Sin comentarios

Hola,

Si hace un par de días hablaba de mi primera vez, hoy me voy a limitar a poner “No es para tanto” Thumbs up. Pero es como todo, lo desconocido da miedo y respeto.

La intención de esta entrada es, simplificando mucho, explicar los pasos mínimos para realizar una migración de un Exchange 2007 SP3 a Office 365, y empezaremos por definir la arquitectura mínima y necesaria para poder llevar a cabo el proceso.

 

¿Qué necesitamos?

Leer. Básicamente. El proceso de preparación de una infraestructura on-premise para migrar al cloud no es complicada pero sí un poco larga y laboriosa.

Microsoft recomienda dos estrategias, con implementación de Single Sign-On (SSO) o sin ella. En este caso, usaremos la primera con SSO.

Para poder montar un sistema de SSO requerimos de al menos dos equipos nuevos en nuestro dominio: un servidor donde montar Active Directory Federation Services (AD FS) y otro, en la DMZ, con Active Directory Federation Services Proxy  (AD FSP) ambos en versión 2.0 (de descarga separada)

AD FS sirve para federar nuestra organización con Office 365 usando comunicación de 2048 bits en SSL. El segundo servidor, como se puede deducir, sirve para no exponer directamente nuestro AD a Internet.

El montar correctamente este servicio nos garantiza en un 99% que todo funcione correctamente y es esencial puesto que si no funciona, no podremos continuar con nuestra migración.

image

image

La información detallada y más técnica la encontrarés en este link.


Con esta primera fase completada, ya podemos acometer la segunda también muy importante: sincronizar nuestro AD con Office 365

El proceso, al igual el anterior requiere de leer otra vez. Viene todo descrito en este otro link y básicamente consiste en 

– Crear la empresa en Office 365, por un lado

– Realizar varios procesos como instalar Microsoft Online Services Module for Windows PowerShell en el equipo que tiene el rol de AD FS

image

– Ejecutar 3 cmdlets que federarán nuestra empresa en la nube con nuestro AD (se generará un token de seguridad y una claim rule en el AD FS)

$cred=Get-Credential

image

Connect-MsolService -Credential $cred

image

Convert-MsolDomainToFederated –DomainName nuestroDominio.com


Acabada esta fase, ya podremos sincronizar nuestra empresa en la nube con nuestro AD. A partir de ahora, todas las acciones se realizarán desde el Portal de Office 365 al que accederemos desde

image

Una vez dentro del portal, nos dirigimos a Administración –> Usuarios

image

Y buscamos “Sincronización de Active Directory” que es lo necesitamos para “rellenar” nuestra nube con los usuarios de nuestro AD.

image

Habilitamos la opción (y nos asustamos Winking smile)

image

Después de esperar cierto tiempo (Microsoft indica hasta 24 horas) sólo queda instalar la herramienta Sincronización de directorios para que este servicio se encargue de tener al día nuestro AD y nuestro Office 365

image

Una vez instalado, lanzaremos una sincronización inicial que se irá repitiendo regularmente

image

image


Si hemos llegado hasta aquí, enhorabuena, ya nos queda recorrer la otra mitad del camino: migrar Exchange 2007 SP3 pero dejaremos este tema para otro día Smile with tongue out.

 

Saludos,

Marc

Categories: Dia a dia Tags: , ,

Mi primera vez

lunes, 21 de mayo de 2012 Sin comentarios

Con Office 365, mal pensados Smile 

Pues sí, niños y niñas, por fin tengo la oportunidad de trabajar con un cliente que quiere portar su infraestructura a la nube y, por supuesto, a la de nube de Microsoft y su Office 365.

De todos es sabido que la crisis actual afecta las finanzas y las empresas se plantean la reducción de costes así que algunos clientes de mi empresa han decidido migrar.

El caso que me va a aocupar estas semanas (no muchas) es la de migrar Exchange 2007 SP3 y Sharepoint además de configurar Lync Online. Y… estoy entusiasmado por varios motivos: porque ya era hora, porque es algo nuevo y porque es un pequeño reto personal.

Veremos como va que ya nos hemos encontrado con el primer escollo: los certificados necesarios para el AD FS y el AD FS Proxy y no porque sea complicado el montaje sino porque ya hay un AD FS implantado y funcionando con un certificado… autorfirmado que tiene vinculado el CRM de la empresa.

Así que el primer reto consiste en cambiar ese certificado por uno público sin romper el CRM Hot smile.

 

Saludos,

Marc

Otra serie de MCTS…

martes, 15 de mayo de 2012 Sin comentarios

Después de un descanso semi-forzado en el tema de las certificaciones, vamos a por otra que es parte de mis objetivos dentro de la empresa Winking smile.

Esta vez voy a por el 70-659 TS: Windows Server 2008 R2, Server Virtualization

Toca recopilar material de estudio, repasar, sacar tiempo de debajo de las piedras y… aprobar, no Smile with tongue out?

Veremos…

 

Saludos,

Marc

Registros DNS, DHCP Server, Name Protection. De locos

miércoles, 9 de mayo de 2012 Sin comentarios

Hola,

Llevo unos días (bueno, son unos meses con días alternos Smile with tongue out) con un pequeño pero desesperante problema de registros DNS, un DHCP Server y cambios de comportamiento con “Name Protection” si lo activo o no.

Os detallo el entorno.

  • Tres controladores de dominio Windows Server 2008 R2 con servicio de DNS
  • Un servidor DHCP también con Windows Server 2008 R2 con usuario definido para registrar las entradas DNS de modo seguro y autorizado en el grupo “DNSProxyUpdate” del AD.
  • El lease de los diferentes scopes del DHCP están configurados entre 1 y 4 horas.
  • Un parque de clientes Windows XP SP3 y Windows 7, tanto físicos como en entorno VDI, que suman unos 1.500 equipos

El problema

Si se usa el servidor DHCP para realizar el registro, éste tarda de 15 a 30 minutos en generar la entrada “Host (A)” en la zona DNS . Esto provoca un problema cuando el bróker de los equipos VDI intenta resolver el nombre de los clientes (necesario para funcionar) dado que no los encuentra y falla.

Se ha intentado forzar el registro automático mediante una política para que sea el propio cliente VDI quien se registre, pero el registro es creado con la cuenta del cliente (el owner) y no con la del DHCP. Esto provoca que cuando se destruyen las máquinas VDI, los registros no son borrados de la zona DNS, lo que provoca que existan muchos registros obsoletos con los problemas de resolución de nombres que eso conlleva.

En el caso de equipos no-VDI esta problemática no se manifiesta (aunque siguen tardando 30 minutos en registrarse en su zona) y el owner del registro DNS es la cuenta definida en el server DHCP.

Para añadir más lío al tema, se habilita la funcionalidad “Name Protection” en el servidor DHCP con lo que se consigue que registro de los clientes (VID y no-VDI) se realice de forma casi instantánea pero sigue siendo el owner de la entrada del DNS la cuenta de máquina y no la definida en el servidor.

También mencionar que se tiene habilitado aging en la zona, pero no scavenging por temas de carga en los DCs (aunque sería factible activarlo.

La solución

Qué solución hemos aplicado para tener lo que queremos como es que el DHCP registre en el DNS de modo casi instantáneo las entradas correspondientes a cada equipo?

Sencillo: abrir un caso con Microsoft Hot smile

 

Saludos,

Marc

P.D: Seguiremos informando…