Category Archives: Exchange 2010

Exchange 2010

Shadow Redundancy «Promotion» en Exchange 2010 SP1.

Published by:

En un antiguo Post hablé sobre esta característica de Exchange 2010, Shadow Redundancy, ver aqui, que proporciona redundancia en los mensajes durante el periodo de tiempo en el que están «en tránsito». Bien, me he dado cuenta que dicho post estaba incompleto ya que hablaba sobre lo que es esta característica pero no dije cómo habilitarla. Vuelvo a dejaros con el post, corregido. Mil disculpas.

…….. Post anterior que repito ………..

Concretamente, nos permite que el borrado de un mensaje en las bases de datos de los servidores HUB o Edge Transport sea retrasado hasta que verifiquen que  todos los siguientes saltos hasta la entrega del mismo han sido completados. Si cualquiera de los saltos falla antes de informar de que la entrega ha sido correcta, el mensaje se reenvia al siguiente salto para su entrega.

Por defecto viene habilitado. Podemos deshabilitar esta funcionalidad por EMC:

Set-TransportConfig -ShadowRedundancyEnable $false  (o $true es la opción por defecto)

Podemos verificar si está o no habilitado en nuestra organización:

ShadowRedundancyPromotion0001

Ventajas:

  • Proporciona alta disponibilidad. En caso de tener múltiples servidores HUB Transport o Edge Transport.
  • En el caso de fallo de un Hub Transport o Edge Transport, podemos eliminarlo de producción win proecuparnos en vaciar colas o en mensajes perdidos.
  • Consume menos ancho de banda que si creamos una copia duplicada de los mensajes en múltiples servidores.
  • Simplifica procedimientos de recuperación de servidores en caso de fallo

……….. Esta es la parte nueva ……………

A partir de Exchange 2010 Service Pack 1, ya sabeis que supuso un gran cambio, Shadow Redundancy está habilitado pero no «Promotion». Por cierto, tenemos que tener claro que Shadow Redundancy solo funciona entre servidores de correo que soportan esta característica, o sea, Exchange 2010 o superior.

Con Shadow Redundancy Promotion habilitado, el servidor de transporte origen intentará entregar el correo al servidor destino en la organización y cada vez que no sea capaz de entregarlo al destino lo hará a otro servidor de transporte de la organización.

Al hacer esto lo que se está haciendo es inyectar el mensaje en una tubería de redundancia instantánea hasta que encuentre o esté disponible el servidor destinatario.

¿Cómo habilitarlo?

Cuando configuramos algo en los servidores Hub Transport solemos hacerlo en c:program filesMicrosoftExchange Serverv14Bin en el fichero EdgeTransport.exe.config:

ShadowRedundancyPromotion0002

Cambiaremos de False a True la siguiente entrada:

ShadowRedundancyPromotion0003

Una vez reiniciado el Servicio Microsoft Exchange Transport , ya tendremos configurado y funcionando Shadow Redundancy Promotion.

Bibliografia:

Entendiendo Shadow Redundancy.

Blog de Michael Van Horenbeeck.

Escenarios.

Exchange 2010 Seguridad

Update Rollup 4 para Service Pack 3 de Exchange 2010 disponible.

Published by:

Hace nada y menos podiamos ver en este post la disponibilidad del UR 3 para Exchange 2010, pues como consecuencia de la aprición del Boletin de Seguridad MS13-105 se ha aprobado para la distribución el Update Rollup 4 para Exchange 2010, como para toda la familia de este producto, Exchange 2007, Exchange 2010 SP2 y Exchange 2013.

up4ex10sp30001

Nos centramos aqui os dejo los links de rigor:

  • Centro de Descargas para el Update Rollup, aqui.
  • Descripción del Update Rollap, aqui.

Y poco mas que aportar, repetiros lo de siempre, que tengais cuidado cuando lo instaleis, ya sabeis que primero instalemos el Update Rollup en los CAS, HUB y por último en los MBX, que si tenemos DAG que sigamos el protocolo habitual de dejar un nodo sin bases de datos activas para instalar el update rollup, etc.

Suerte a todos.

Exchange 2010

Update Rollup 3 para Service Pack 3 de Exchange 2010 disponible.

Published by:

Buenos dias a todos, sigo de baja paternal asi que cuanto tengo un ratillo, pongo un post, que se me acumula el trabajo.

El pasado día 25 Microsoft ponía a nuestra disposición el Update Rollup 3 para Exchange 2010 con Service Pack 3, así como otros update rollups de Exchange 2007 y Exchange 2010.

ur3sp3ex1000001

Nos centramos aqui os dejo los links de rigor:

  • Centro de Descargas para el Update Rollup, aqui.
  • Descripción del Update Rollap, aqui.

Y poco mas que aportar, que tengais cuidado cuando lo instaleis, ya sabeis que primero instalemos el Update Rollup en los CAS, HUB y por último en los MBX, que si tenemos DAG que sigamos el protocolo habitual de dejar un nodo sin bases de datos activas para instalar el update rollup, etc. Os dejo un breve resumen de las Issues que corrige este Update Rollup:

ur3sp3ex1000002

Suerte a todos.

Exchange 2010

Exchange 2010 SP3 Rollup 2 – Bienvenido ….. o no.

Published by:

Ya estamos de vuelta de las vacaciones. Retomamos aquellos temas pendientes que teníamos, que son muchos,  y uno de ellos era el problema surgido con el Disclaimer de Exchange 2010 SP3 al instalar el Update Rollup 1, vamos que se dejaban de enviar correos fuera de nuestra infraestructura ya que Exchange los detectaba como potencialmente peligrosos. A la espera estábamos del Update Rollup 2 que, según Microsoft, solucionaba esta incidencia y otras mas. Aqui os dejo los links de rigor:

  Os resumo el contenido de los problemas que soluciona este Update Rollup:

    • 2837926 Error message when you try to activate a passive copy of an Exchange Server 2010 SP3 database: “File check failed”
    • 2841150 Cannot change a distribution group that contains more than 1,800 members by using ECP in OWA in an Exchange Server 2010 environment
    • 2851419 Slow performance in some databases after Exchange Server 2010 is running continuously for at least 23 days
    • 2853899 Only the first page of an S/MIME signed or encrypted message is printed by using OWA in an Exchange Server 2010 environment
    • 2854564 Messaging Records Management 2.0 policy can’t be applied in an Exchange Server 2010 environment
    • 2855083 Public Folder contents are not replicated successfully from Exchange Server 2003 or Exchange Server 2007 to Exchange Server 2010
    • 2859596 Event ID 4999 when you use a disclaimer transport rule in an environment that has Update Rollup 1 for Exchange Server 2010 SP3 installed
    • 2860037 iOS devices cannot synchronize mailboxes in an Exchange Server 2010 environment
    • 2861118 W3wp.exe process for the MSExchangeSyncAppPool application pool crashes in an Exchange Server 2010 SP2 or SP3 environment
    • 2863310 You cannot send an RTF email message that contains an embedded picture to an external recipient in an Exchange Server 2010 SP3 environment
    • 2863473 Users cannot access Outlook mailboxes that connect to a Client Access server array in an Exchange Server 2010 environment
    • 2866913 Outlook prompts to send a response to an additional update even though the response request is disabled in an Exchange Server 2010 environment
    • 2870028 EdgeTransport.exe crashes when an email message without a sender address is sent to an Exchange Server 2010 Hub Transport server
    • 2871758 EdgeTransport.exe process consumes excessive CPU resources on an Exchange Server 2010 Edge Transport server
    • 2873477 All messages are stamped by MRM if a deletion tag in a retention policy is configured in an Exchange Server 2010 environment

In addition to these fixes, this Rollup also includes a fix for the security issue described in Microsoft Security Bulletin MS13-061.   Notas adicionales:

  • Si es posible, probar estas actualizaciones en un entorno de test que tengais. Siempre viene bien y no improvisas directamente en Producción.
  • Por si lo desconociais, en el anterior Update Rollup se detectó un problema de lentitud excesiva a la hora de instalarlo. Esta lentitud se debía al chequeo de los publicadores de revocación de certificados . Podemos ver un Workarround en el blog de Michel de Rooij, EightwOne #821 (link).
  • También recordar el orden de instalación del Update Rollup en nuestros servidores, primero los CAS, luego los HUB, y por último los de buzones. No nos olvidemos del procedimiento para instalar cualquier tipo de actualización sobre un Cluster DAG (Aqui).
  • Nos puede ocurrir que al instalar el UR2 nos pregunte por la instalación de ficheros. Nos aparecerá un mensaje como este «The feature you are trying to use is on a network resource that is unavailable»

Bien, en este Post del Blog de Exchange de Steve Goodman viene explicado qué hay que hacer (Aqui).

.

Una vez finalizada la instalación del Update Rollup 2 para Exchange 2010 SP3, el número de versión que nos tiene que aparecer es el 14.3.158.1

Saludos y suerte.

Exchange 2010

Registro de las conexiones RPC a los servidores de Acceso Clientes (CAS) en Exchange 2010.

Published by:

La semana pasada a través de [mantra-button-color url=»#» color=»#47AFFF»] twitter[/mantra-button-color]  me llegó un post sobre logs de Exchange 2010 muy utiles que recolectar (ver este Post),  y pensé, pues creo que tengo que tener todos los logs de Exchange bien guardados, no hay mas que ver los siguientes posts:

Pero me faltaba uno ……¡Aaaaarrrggggg! Me falta el registro de conexiones RPC a los servidores de acceso cliente (CAS). Pues nada, lo solucionamos.

Por defecto,  Exchange 2010 realiza registro (logging) de conexiones a través del servicio RPC Client Access.  Este log, en principio no nos aportará mucha información a no ser que hayamos detectamos problemas de conexión en clientes a sus buzones y queramos verificar las conexiones RPC. Por defecto estos ficheros se encuentran en la ruta %ExchangeInstallDir%LoggingRPC Client Access:

logginRPCClient0001

Como habreis intuido, tenemos que encontrar el fichero que gestiona la configuración de este logging, que se encuentra en:

logginRPCClient0002

Lo editamos y podemos configurar los siguientes parámetros:

logginRPCClient0003

  • Habilitar/Deshabilitar.
  • Ruta donde se guardarán dichos ficheros logs.
  • Tamaño de los ficheros, por defecto son de 10 MB.
  • Cambiar el periodo de retención de los mismos que por defecto son 30 dias.
  • Ocupación máxima del almacenamiento de la carpeta, por defecto 1 GB.
  • Precisión.

En principio, como he dicho, solo vamos a cambiar la ubicación de estos ficheros desde la unidad C a otra. Asi que, cambiamos de %ExchangeInstallDir%LoggingRPC Client Access a I:LoggingRPC Client Access

No hay que olvidarse que tendremos que reiniciar el servicio Microsoft Exchange RPC Client Access

logginRPCClient0006

Y ya está:

logginRPCClient0007

Saludos,

Bibliografia.

How Exchange works.

Exchange 2010

Exchange 2010 Error: Copia de la Base de Datos tiene los archivos de catalogo de indices en estado de Error.

Published by:

Llego el pasado lunes a la oficina y me comentan que no podemos activar las copias pasivas de las bases de datos de un Cluster DAG de Exchange 2010 porque aparece el siguiente mensaje de error:

IndexServer00002

Busco en el visor de eventos y dicho mensaje no está considerado como un Warning o un Error. Solo es un evento Informativo!!

Para obtener algo mas de información ejecuto el siguiente cmdlet tratando de ver el estado de la copia de las Bases de Datos de buzones en cada servidor miembro del DAG, Servidor A y Servidor B:

IndexServer00001

Efectivamente, como se puede ver en la salida del cmdlet o en el evento informativo del inicio, el problema está en que la fecha y hora (timestamp) de los archivos de catálogos de índices de contenido de las bases de datos son demasiado antiguos.

Echando un vistazo por Internet encuentro problemas similares que se resuelven ejecutando el script de powershell ResetSearchIndex.ps1 que lo que realiza es:

  • Parar el servicio Search Indexer.
  • Borrar todos los ficheros de catálogo.
  • Iniciar el servicio Search Indexer.

Así que, valorando un poco las cosas y sabiendo que puedo actuar sobre el Servidor A ya que en estos momentos no esta en producción, pues reinicio el servicio Microsoft Exchange Search Indexer para ver si genera nuevamente el catálogo de índices, y ……

Solucionado. Espero que os sea util.

Bibliografia:

Exchange server troubleshooting from the filed!

Exchange Technet.

ExchangeServerPro.

Exchange 2010

Liberado Update Rollup 1 para Exchange Server 2010 SP3

Published by:

Ayer teníamos una revisión de nuestro entorno de correo, lo que Microsoft define como Exchange Risk Assessment Program (ExRAP), y me pregunta  el Ingeniero, ¿Qué versión teneis de Exchange?, le respondo, 2010 con SP3. Y, me dice, pues ayer salió el Update Rollup 1!!! … y me vuelvo a quedar con cara de #%#@&$

ex2010sp3ur10001

El UP1 corrige los siguientes errores detectados ya sea por los propios técnicos de Microsoft como reportados por clientes:

ex2010sp3ur10004

Os dejo toda la información que he podido recabar en los siguientes links:

Por cierto, hay que tener en cuenta esta peculiaridad a la hora de instalarlo sobre Exchange 2010 que funcionen sobre Windows Server 2012 con versión DBCS, o sea, Double-Byte Character Set o caracteres extendidos :

ex2010sp3ur10003

Buen fin de semana.

Exchange 2010 Test

Test-ActiveSyncConnectivity – Cmdelts de Testeo 13/32.

Published by:

Continuamos con los Posts sobre los cmdlets de testeo que tenemos en Exchange 2010 SP2 (aqui). Esta semana llevamos uno por dia. Hoy Test-ActiveSyncConnectivity, un clásico muy utilizado.

¿Que realiza?

Lleva a cabo una sincronización completa entre el dispositivo móvil y un buzón determinado para comprobar la funcionalidad del servicio de ActiveSync.

Test-ActiveSyncConnectivity


En esta prueba básica, al no especificar ningún buzón selecciona el que tenemos creado de Test en nuestra organización (extest_7497892c17ce4), el cual no tiene los permisos necesarios ni dispositivo móvil.

Opciones

Multiples y variadas:

  • Seleccionar credenciales de un buzón. .
  • Seleccionar nuestro Array. Que lo encuentre automáticamente.
  • Seleccionar un servidor en concreto. Nos referimos a un servidor con el rol de Client Access.
  • Especificar una URL de acceso al servicio ActiveSync.
  • Utilizar o ignorar Certificados.

Conectividad al buzón de un usuario dado a través del servicio de Autodiscover:

Test-ActiveSyncConnectivity -UseAutodiscoverForclientAccessServer -AllowUnsecureAccess -MailboxCredential (Get-Crendential)

En el caso de mi entorno tanto de pruebas como de producción este test me da siempre el mismo resultado ==> Forbiden, debido a la configuración particular del IIS que solo se puede acceder por certificado.

El resultado normal sería como el siguiente (imagen copiada del Blog ExchangeServerPro):

De todas maneras tenemos una herramienta bastante util para verificar y centrar los problemas con el servicio de ActiveSync: https://www.testexchangeconnectivity.com, desde un explorador podemos realizar todos estos chequeos:

Como ejemplo, un testeo de:

Aparece como erroneo porque necesita un certificado instalado en el cliente (está configurado en el servidor como «requerir» certificado). Todos los demas chequeos, correctos.

Un saludo,

Bibliografia.
Technet.
ExchangeServerPro.

Exchange 2010 Test

Test-PowerShellConnectivity – Cmdelts de Testeo 12/32.

Published by:

Seguimos con los  Posts sobre los cmdlets de testeo que tenemos en Exchange 2010 SP2 (aqui). Hoy Test-PowerShellConnectivity

¿Que realiza?

Nos realiza una prueba para comprar si la comunicación remota a través de Powershell con el servidor con el rol Client Access es saludable o no.

Test-PowerShellConnectivity


Podemos ver que se vuelve a utilizar el usuario de Test para realizar este chequeo de conectividad.

Opciones

Al igual que muchos de los cmdlets de test que hemos visto, sobre todos aquellos que son contra servicios en los servidores con el rol de CAS tienen las siguientes opciones:

  • Especificar credenciales de un buzón.-
  • Especificar un servidor con el rol CAS.-
  • Especificar el Directorio Virtual de Powershell.-

Comprobamos el directorio virtual de powershell en un servidor determinado utilizando TrustAnySSLCertificate para omitir la comprobación del certificado durante la conexión

Test-PowerShellconnectivity -ClientAccessServer ‘<Servidor>’  -VirtualDirectoryName ‘PowerShell (Default Web Site)’ -TrustAnySSLCertificate

Fijaros en la «enorme» la latencia de este chequeo…..

Ya queda menos, …., para todo.

Bibliografia.
Technet.

Exchange 2010 Test

Test-WebServicesConnectivity – Cmdelts de Testeo 11/32.

Published by:

Continuamos con los Posts sobre los cmdlets de testeo que tenemos en Exchange 2010 SP2 (aqui). Hoy Test-WebServicesConnectivity.

¿Que realiza?

Realiza un chequeo de la funcionalidad de los servicios web de Exchange mediante la ejecución de una serie de operaciones a través de Outlook Anywhere:

  • GetFolder.
  • CreateItem.
  • DeleteItem
  • SyncFolderItems

Test-WebServicesConnectivity

Podemos ver perfectamente las acciones que realiza, el resultado de las mismas (éxito en todas ellas) y el tiempo que tarda en realizarlas.

Opciones

Como ya hemos visto en la mayoría de los cmdlets de Test, podemos especificar servidores, usuarios, etc:

  • Especificamos un Servidor con el rol de CAS.-

 Test-WebServicesConnectivity -ClientAccessServer ‘<Servidor>’ | FT

Nuevamente podemos ver todos los procesos y la latencia de los mismos.

  • Especificamos un buzón a testear.- Introduciendo las credenciales

  Test-WebServicesConnectivity -MailboxCredential (Get-Credential) | FT

 Introducimos las credenciales a chequear:

Vemos el resultado, procesos y latencia de los mismos:

Os dejo con un ejemplo de error que he encontrado muy poquitos:

Que tengais buena semana.

Bibliografia.
Technet.