Posts tagged Exchange Server 2010

O365 Hybrid Configuration Wizard a ustawienia proxy? Unable to access the Federation Metadata document from the federation partner. Detailed information: the remote name could not be resolved…

0

Exchange SP2 Hybrid Configuration Wizard działa w tym samym kontekście, co system, więc chce się łączyć bezpośrednio do Internetu ignorując ustawienia Internet Explorer Proxy. W przypadku braku bezpośredniego wyjścia do Internetu wizard bardzo ładnie generuje certyfikat Self Signed dla federacji (krok New-ExchangeCertificate – bo nie łączy się z netem), po czym dla kolejnych kroków New-FederationTrust (tworzenie relacji zaufania z Microsoft Federation Gateway) dostajemy przykry błąd – nie informuje nas, co się stało. Jeśli wykonacie to z p[oziomu PowerShella z przełącznikiem -verbose pojawia się dokładnie ten sam błąd.

“Unable to access the Federation Metadata document from the federation partner. Detailed information: the remote name could not be resolved…”

Z pomocą w takiej sytuacji przychodzi polecenie NETSH do ustawienia parametrów proxy.

Ustawiamy adres proxy poleceniem netsh winhttp set proxy proxy.uclabs.pl:8080.

Możemy również pobrać wartość z ustawień Internet Explorera:

Jeśli skonfigurowaliśmy ustawienia proxy możemy ponownie uruchomić Hybrid Wizarda – tym razem problem nie powinien się pojawić, poniważ Wizard uzyska dostep do Internetu.

Konfigurację proxy możemy zresetować poleceniem reset proxy.

 

Hybrid Configuration Wizard: The parent object for could not be found. Please check that Hybrid Configuration exists.

0

Dziś opiszę problem z którym zetknąłem się podczas konfigurowania architektury hybrydowej z Office 365 i Exchange Server 2010. Wszystkie operacje (DirSync, ADFS) do momentu konfiguracji federacji Exchange zakończyły się sukcesem. Podczas uruchomienia New Hybrid Configuration Wizarda pojawił się błąd: “The parent object for could not be found. Please check that Hybrid Configuration exists.”

Klient wcześniej próbował skonfigurować federację bez sukcesu, a następnie ją usunął :). I tutaj jest problem, ponieważ Microsoft mówi ” Removing or modifying objects with ADSIEDIT isn’t supported.” Ten oto problem może się pojawić, gdy usunięto kontener “CN=Hybrid Configuration, CN=MyOrg, CN=Microsoft Exchange, CN=Services, CN=Configuration, DC=domain, DC=local” z poziomu ADSI Edita. Oczywiście można usunąć, ale wpis wewnątrz kontenera, a nie sam kontener! Przykładowo tutaj opisane jakie są kroki usuwania konfiguracji hybrydowej (gdy coś pójdzie nie tak lub kiedy chcemy ją usunąć): http://www.telnetport25.com/2011/12/removing-the-exchange-2010-sp2-hybrid-configuration-after-you-have-created-it/.

Jak to można naprawić (The parent object for could not be found. Please check that Hybrid Configuration exists…)?

Otwieramy ADSIEdit, nawiązujemy połączenie do partycji konfiguracyjnej, a następnie nawigujemy do kontenera Configuration –>Services->Microsoft Exchange –><Organisation Name>.

Tworzymy nowy kontener typu Objectclass : msExchContainer o nazwie “CN=Hybrid Configuration”. Czekamy, aż się zreplikuje (w większych środowiskach AD), a następnie ponownie uruchamiamy Hybrid Configuration Wizarda.

Na koniec pytanie (nauczka), jak poprawnie usunąć serwery Exchange Server 2010 (SP2, SP3) z konfiguracji hybrydowej? Tutaj mamy oficjalny przewodnik stworzony przez zespół Exchange Server Team: http://blogs.technet.com/b/exchange/archive/2012/12/05/decommissioning-your-exchange-2010-servers-in-a-hybrid-deployment.aspx.

Brakujące konto FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042@domena i nieudana instalacja Exchange 2010

0
Podczas instalacji serwera Exchange Server 2010 w środowisku mieszanym (Exchange Server 2007, Exchange Server 2003) pojawił się problem podczas instalacji roli Hub Transport lub Client Access. Problem związany jest z brakiem lub problemem z wbudowanym kontem email FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042@domena.
“This problem occurs because the federated built-in e-mail account that links to the computer account no longer exists. Or, the federated built-in e-mail account in the Active Directory directory service is corrupted.”
Żeby instalator przeszedł trzeba konto zweryfikować konto z poziomu ADSIEdita, a najlepiej utworzyć je od nowa, bo pewnie ktoś je usunął :). By default jest ono tworzone podczas przygotowania środowiska AD za pomocą setup /prepareAD.
Konta można wyciągnąć PowerShellem:
Get-Mailbox –Arbitration
Jak zatem naprawić problem z usuniętym lub uszkodzonym kontem FederatedEmail?
1) Konto mogło być wyłączone – wtedy możemy wydać polecenie: Enable-Mailbox SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} –Arbitration. Problem zostaje naprawiony.
2) Jeśli konto jest włączone i nie działa możemy utworzyć je na nowo – usuwamy FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 z poziomu ADSIEDIT. Default Naming Context i lokalizujemy kontener CN=Users. Usuwamy konto.
3) Teraz możemy wykonać PowerShella, który utworzy nam konto: New-Mailbox -Arbitration -Name FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 -UserPrincipalName FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042@<Default_Accepted_Domain> lub Setup.Com /PrepareAD.
Podobna procedura obowiązuje, jeśli ktoś przypadkiem usunie nam konta systemowe Exchange:

– FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042”

-“SystemMailbox{1f05a927-8668-4003-adad-9b80758e86db}”

– “SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}”

Exchange Server 2010 SP2 RU5 v.2 ended prematurely because of an error. Your system has not been modified…

0

Ostatnio natknąłem się na dany problem przy aktualizacji serwerów z rolą CAS na Exchange Server 2010 SP2 (bez Rollup Updates) do zbiorczego zestawu aktualizacji Rollup Update 5 version 2. Uruchomiłem instalator .msp  z uprawnieniami użytkownika będącego w grupie Enterprise Admin, Domain Admins, Exchange Organization Admin, itd., czyli wszelkie wymagane uprawnienia. Niestety widać, że instalator pomija fazę tworzenia obrazów macierzystych dla zestawów .NET.

Po zainstalowaniu tego pakietu zbiorczego aktualizacji na komputerze, który nie jest połączony z Internetem, mogą pojawić się instalacji długie czasy. Ponadto może zostać wyświetlony następujący komunikat: “Tworzenie obrazów macierzystych dla zestawów .net.” – u mnie wyglądało to tak, że tak etap został pominięty (pytanie dlaczego)?

Diagnozę rozpocząłem od kilku rzeczy:

1) sprawdzenie Event Loga – pojawił się błąd informujący o nieudanej instalacji Rollup Update 🙂

2) przeanalizowałem zawartość loga ServiceControl.log z lokalizacji C:\ExchangeSetupLogs

3) przeanalizowałem zawartość loga UpdateOwa.log z lokalizacji C:\ExchangeSetupLogs.

W pliku ServiceControl.log znalazłem wpisy informujące o niewystarczających uprawnieniach do przeprowadzenia tej operacji. Podążając tym tropem uruchomiłem PowerShella w trybie Run as Administrator i z tego poziomu uruchomiłem plik instalatora .msp. Pliku .msp niestety nie można wykonać w trybie Run As.., więc zrobiłem to z PowerShella i zadziałało. Instalacja przebiegła prawidłowo.

Rozwiązanie problemu:

Powershell (Run As Administrator) i uruchamiamy instalator .msp.

Exchange Server 2010 SP3 zapowiedziany podczas MEC !

0

Podczas konferencji Microsoft Exchange Conference 2012 (MEC), która odbywa się w Orlando zespół produktowy Exchange Server zapowiedział Service Pack 3 dla Exchange 2010. Pakiet poprawek i usprawnień ma się pojawić w pierwszej połowie przyszłego roku.

Service Pack 3 (SP3) dla Exchange 2010 umożliwi integrację z nowym systemem serwerowym, współistnienie z następcą Exchange Server 2010 oraz zainstaluje wymagane pakiety aktualizacji, między innymi:

  • Koegzystencja z Exchange 2013: będzie to wymagane w przypadku klientów zainteresowanych wprowadzeniem Exchange Server 2013 do architektury Exchange 2010.
  • Wsparcie dla Windows Server 2012: Wraz z SP3 pojawi się możliwość instalacji oraz wdrażania Exchange Server 2010 na serwerze pod kontrolą Windows Server 2012.
  • Poprawki: Wszystkie poprawki dostępne w ramach zbiorczych aktualizacji wydane do daty premiery Service Pack 3 zostaną uwzględnione. Więcej informacji tutaj: http://technet.microsoft.com/library/ff637979.aspx.

Warto podkreślić, że wykorzystanie Windows Server 2012 lub koegzystencja z Exchange Server 2013, będzie wymagała aktualizacji schematu Active Directory.

Announcing Exchange 2010 Service Pack 3

MEC is back – Microsoft Exchange Conference 2012

http://www.wss.pl/aktualnosci/microsoft-zapowiedzial-exchange-2010-service-pack-3,11066

Jak skonfigurować Exchange Server 2010 Unified Messaging i Lync Server 2010?

0
Pokażę jak skonfigurować Unified Messaging w połączeniu z Lync Server 2010, czyli osiągniemy scenariusz zostawiania wiadomości dla klientów Lync i wdzwaniania się na pilota w celu odsłuchania poczty (z zewnątrz również). Nie będę opisywał procedury instalacji roli Unified Messaging – jest to opisane pod tym adresem: http://technet.microsoft.com/en-us/library/aa998002. Postaram się zaprezentować najważniejsze parametry, które muszą być skonfigurowane, żeby zadziałał podstawowy scenariusz użycia Unified Messaging dla Lynca.
Środowisko – jakie zainstalowane role posiada mój Exchange?
  • Mailbox,
  • Client Access,
  • Hub Transport,
  • i Unified Messaging.
Co musimy zrobić, żeby taki scenariusz osiągnąć?
– utworzyć i skonfigurować UM Dial Plan (http://technet.microsoft.com/en-us/library/bb123819)
– utworzyć i skonfigurować UM IP Gateways (http://technet.microsoft.com/en-us/library/aa998045)
– utworzyć i skonfigurować UM Hunt Groups (http://technet.microsoft.com/en-us/library/aa997679)
– skonfigurować Subscriber Access number
– skonfigurować Mailbox (Unified Messaging enabled)
Konfiguracja UM Dial Plan

Z poziomu Exchange Management Console (Start > All Programs > Microsoft Exchange Server 2010 > Exchange Management Console):

  • Przechodzimy do Organization ConfigurationUnified Messaging
  • Klikamy New UM Dial Plan (lub prawym myszki wybieramy istniejący już UM DialPlan i wybieramy Properties)
Jak widać na powyższym obrazku nowy UM Dial Plan posiada nazwę “HQ123_UMDialPlan”, która musi nam identyfikować sajt dla którego to konfigurujemy. Następnie należy zdefiniować długość extension, które będzie wykorzystane – w moim przypadku skorzystam z numerów 11 cyfrowych (+33XXZZZWWWW), w późniejszym procesie włącznia Unified Messaging dla konkretnej skrzynki numer będzie musiał być zgodny ze zdefiniowaną tutaj długością extension.
Kolejne pole URI Type – do wyboru mamy:
  • Telephone extension  – to jest defaultowa wartość dla UM Dial Plan. Format jest nastepujący: Tel:512345 lub 512345@<IP address>.
  • SIP URI – ten typ URI wykorzystywany jest, jeśli będzie mowa o trasowaniu SIP, czyli przy integracjach z IPPBX, na przykład Microsoft Office Communications Server 2007, czy też Lync Server 2010. Format jest następujący: sip:<username>@<domain or IP address>:Port. Jak widać na powyższym obrazku do integracji z Lync Server 2010 rekomendowany jest format SIP URI.
  • E.164 – Po prostu format E.164 : Tel:+48221112233.

Wartość VoIP Security  definuje sposób komunikacji “bezpieczeństwo komunikacji”. Standardowo serwer Exchange z rolą Unified Messaging nasłuchuje na porcie TCP 5060 dla nieszyfrowanych zapytań, w przypadku połączeń szyfrowanych jest to port TCP 5061. Do wyboru mamy:

  • Unsecured – Włączony by default, komunikacja pomiędzy IP gateway, IP PBX, a serwerem Exchange 2010 odbywa się bez szyfrowania (RTP i sygnalizacja SIP’owa).
  • SIP secured   – w tym trybie tylko sygnalizacja SIP jest szyfrowana, zaś strumień RTP w dalszym ciągu korzysta z TCP bez szyfrowania. Mutual Transport Layer Security (TLS) jest wykorzystywany do szyfrowania  sygnalizacji SIP.
  • Secured  – tutaj mamy do czynienia z szyfrowaniem sygnalizacji i strumienia RTP, czyli podsumowując mamy Secure Realtime Transport Protocol (SRTP) dla mediów i mutual TLS dla sygnalizacji. Takie ustawienie zostało wykorzystane w mojej konfiguracji.

Ostatnia kwestia to Contry/Region code – ja skorzystałem z regionu Francja :).

W rezultacie dostaniemy UM Dial Plan, który nie jest przypisany do żadnego serwera UM i nie posiada skonfigurowanego UM IP Gatewaya.

Teraz możemy zweryfikować ustawienia – prawym myszki wybieramy istniejący już UM DialPlan i wybieramy Properties.

W zakładce Subscriber Access skonfigurujemy numer dostępowy do wdzwaniania się na Outlook Voice Access, czyli użytkownicy UM-enabled mogą zadzwonić na numer “Subscriber Access Number” i zalogować się do swojej skrzynki głosowej w celu odsłuchania wiadomości głosowych, emaili oraz dostępu do kalendarza.

W moim przypadku “wymyślony” numer to +33296080001.

Powyższe elementy na zakładce Subscriber Access pozwalają zmienić standardową zapowiedź, więcej o modyfikacji tych parametrów pod tym adresem: http://technet.microsoft.com/en-us/library/bb124125.

W kolejnym kroku przeskoczymy do zakładki Setting, gdzie zajmiemy się ustawieniem kodeka głosowego. W moim przypadku będzie to kodek GSM (ps. odnotowałem kilka problemów z transkodowaniem G.711, więc został wybrany GSM) . Możliwe do skonfigurowania są kodeki: MP3, Windows Media Audio (WMA), Group System Mobile (GSM) 06.10, i G.711 Pulse Code Modulation Linear.

Następnie w sekcji Server Configuration –> Unified Messaging –> przechodzimy do właściwości serwera Exchange (Properties), a następnie w zakładce UM Settings ustawiamy wartość Startup Mode na TLS. 

Standardowo UM serwer startuje w trybie TCP, więc jeśli chcemy używać Transport Layer Security (TLS) do szyfrowania ruchu Voice over IP (VoIP) musimy skonfigurować tryb TLS lub Dual mode (w przypadku kiedy są różne ustawiania bezpieczeństwa na dialplanach). Po zmianie trybu należy zrestartować usługę Microsoft Exchange Unified Messaging.

Należy również przypisać wcześniej utworzony DialPlan do serwera (Associated DIal Plans –> ADD).

Konfiguracja UM IP Gateway

Teraz dodamy IP Gateway, czyli naszego Lynca, który będzie komunikował się z Exchange UM. Przechodzimy do Organization Configuration > Unified Messaging > zakładka UM IP Gateways i dodajemy gateway.

Następnie dodamy Hunt Groupę. Co to jest? UM hunt group jest pewnego rodzaju linkiem, czy też połączeniem pomiędzy UM IP Gateway i Dial Planem. Kiedy tworzy się Unified Messaging (UM) hunt group, obiekt UM Hunt Group jest tworzony w usłudze Active Directory i jest logiczną reprezentacją IP PBX hunt group. W przypadku naszego scenariusza integracji z Lync nie będzie nam potrzebny numer pilota (ps. w przypadku integracji z Cisco IP PBX jest wymagany).

Hunt Groupę dodajemy z poziomu zakładki UM IP Gateways, klikając prawym myszki na IP Gateway’u. Associated UM IP gateway: HQ123 UM IP Gateway; Name: dowolna, np. HQ123 Hunt Group; Dial plan: wybieramy poprzednio utworzony; Pilot identifier: zostawiamy pusty.

Jak zapewne zauważyliście została jeszcze jedna magiczna zakładka UM Mailbox Policies, która pozwala zdefiniować polityki bezpieczeństwa, takie jak PIN, restrykcje wybierania, itd. Więcej o tym pod adresem: http://technet.microsoft.com/en-us/library/bb123510 – na obecnym etapie nie ma to dla nas większego znaczenia, opórcz ustawień długości PIN-u (zakładka PIN Policies).

PoweShell wygląda tak:

New-UMMailboxPolicy -Name MyUMMailboxPolicy -UMDialPlan MyUMDialPlan

Przykładowa polityka (by default):

To byłoby na tyle od strony serwera Exchange (została jeszcze konfiguracja użytkowników UM enabled).

Konfiguracja Exchange Server – ExchUCutil.ps1

Kolejny krok to uruchomienie cmdletu ExchUCUtil tool (ExchUCUtil.ps1), który realizuje natępujące zadania:

  • Grants Office Communications Server permission to read Exchange Unified Messaging Active Directory objects, specifically Exchange Unified Messaging attributes, so that it can create contact objects for each auto-attendant and subscriber access.
  • Creates a Unified Messaging IP gateway object for each Office Communications Server pool and associates the gateways to the Unified Messaging SIP dial plans that are defined for Office Communications Server.

Skrypt uruchamiamy z poziomu Exchange Management Shell!!! komendą:

[PS] C:\Program Files\Microsoft\Exchange Server\V14\Scripts>ExchUCutil.ps1

 

Konfiguracja serwera Lync Server 2010 Front End

Uruchamiamy narzędzie OcsUmUtil z lokalizacji C:\Program Files\Common Files\Microosft Lync Server 2010\Support\OcsUmUtil.exe na serwerze Front End.

  • Klikamy Load Data
  • Dwa razy klikamy na SIP Dial Plan i klikamy Edit
  • (sekcja Phone Number) Wybieramy Use this pilot number from Exchange UM i wpisujemy numer w formacie E164 z którego będziemy osiągali skrzynkę głosową z PSTN (z zewnątrz lub z Lync 2010, telefonów Lync Phone Edition).
  • Wybieramy Subscriber Access 
Tworzymy skrzynkę UM-enabled
Klikamy prawym na skrzynce użytkownika i wybieramy z menu kontekstowego Enabled Unified Messaging.
W pierwszym kroku kreatora wskazujemy wcześniej skonfigurowaną UM Mailbox Policy.
Definiujemy PIN – automatycznie lub manualnie.
Na drugiej stronie kreatora musimy zdefiniować mailbox extension danego użytkownika – ten numer musi być zgodny z dial planem (11 cyfr). SIP Resource Identifier możemy wygenerować automatycznie.
Lync Dial Plan – drobna wskazówka
Oczywiście na serwerze Lync musimy posiadać odpowiednią regułę normalizacyjną (Voice Routing –> Dial Plan –> Edit Normalization Rule), która umożliwi wydzwanianie na Unified Messaging. Tutaj oczywiście dowolność i fantazja, wszystko zależy od wymagań i założeń projektowych. Przykładowo:
Starting digits: 296080001
Length: Exactly 10
Digits to remove: 1
Digits to add: +33
Patter to match: ^0(296080001)$
Translation rule: +33$1
Wykonać test ;):
– Można wykonać połączenie testowe z klienta Lync 2010 na numer Subscriber Access Number +33296080001.
– Lync Phone Edition –> Call Voice Mail feature
– Test z zewnątrz na numer Subscriber Access Number +33296080001.

Lipcowe nominacje MVP (lipiec 2012) – drugi raz zostałem MVP…

0

Rok temu 1 lipca zostałem nominowany do tytułu Microsoft Most Valuable Professional (MVP) w kategorii Exchange Server {to międzynarodowy program Microsoft dla programistów i specjalistów IT. Tytuł przyznawany jest tym, którzy swoją działalnością wywarli istotny wpływ na techniczną społeczność i są jej głównym trzonem. MVP to forma podziękowania za dotychczasowe osiągnięcia oraz motywacja i wsparcie do dalszej aktywności…}.

Wczoraj po godzinie 17:00 otrzymałem email z informacją o renominacji na kolejny rok 2012 w kategorii Exchange Server! Była to dla mnie zupełna niespodzianka, ponieważ wypadło mi z głowy, że to dzień nominacji MVP. Ten tytuł to  dodatkowa dawka pozytywnej energii do dzielenia się swoją widzą (nie mogę się doczekać, żeby porozmawiać z Wami o Exchange 15 i sporych zmianach w tym produkcie).

Dla mnie był to rok MVP pełen wyzwań i doświadczeń:

  • spotkania o Exchange Online i Lync Online dla Łódzkiej Grupy Profesjonalistów IT & .NET
  • moje dywagacje na temat Exchange Online podczas konferencji technologicznych
  • spotkania o Exchange Online w cyklu Study Grup 70-323 (http://uclabs.pl/2012/05/28/materialy-z-moich-sesji-ze-spotkan-study-group-o-office-365-dostepne/)
  • publikacje na WSS.pl (http://www.wss.pl)
  • o UC na tym blogu
  • udział w programie TAP Exchange 15
  • udział w programie TAP Lync 15
  • udział w programie Beta Office 15
  • inne…

Do grona MVP dołączyły dwie osoby:

  • Kamil Skalski (System Center Cloud and Datacenter Management)
  • Łukasz Kałużny (Virtual Machine)

Renominację na kolejny rok otrzymali:

  • Grzegorz Rycaj (Visual Studio ALM)
  • Grzegorz Tworek (Enterprise Security)
  • Jacek Doktór (System Center Configuration Manager)
  • Jakub Skałbania (Dynamics CRM)
  • Joanna Subik (System Center Cloud and Datacenter Management)
  • Karol Stilger (Setup and Deployment)
  • Marcin Szeliga (SQL Server)
  • Paweł Pławiak (Directory Services)
  • Piotr Pawlik (Exchange Server)
  • Tobiasz Janusz Koprowski (SQL Server)

Gratuluję wszystkim i mam nadzieję, że spotkamy się w lutym w Redmond (w pełnym składzie).

Więcej informacji:

http://belead.me/2012/07/01/mvp-award-program-july-2012/

http://www.wss.pl/aktualnosci/lipcowe-nominacje-mvp-lipiec-2012,10894

http://blog.kaluzny.pro/microsoft-most-valuable-professional-virtual-machine/

http://skalski.info/

Exchange 2010 SP2 Update Rollup 2 oraz Exchange Server 2007 SP3 Update Rollup 7

0
Kolejne UR-apy Exchangowe w Centrum Pobiernia Microsoft. Pojawił się Exchange 2010 SP2 Update Rollup 2 oraz Exchange Server 2007 SP3 Update Rollup 7.
UR2 dla Exchange 2010 przychodzi z poprawką na problem, który pojawił się w RU1 🙂 (pamiętam jak czytałem lament na grupie MVP), czyli problemik z przekierowaniem na CAS “You cannot log on to Outlook Web App when a proxy is set up in an Exchange Server 2010 environment“. Ważniejsze poprawki w RU2 dla Exchange 2010 SP2 poniżej, więcej info w opisie do UR2.
  • KB2696913 You cannot log on to Outlook Web App when a proxy is set up in an Exchange Server 2010 environment
  • KB2688667 High CPU in W3WP when processing recurrence items who fall on DST cutover
  • KB2592398 PR_INTERNET_MESSAGE_ID is the same on messages resent by Outlook
  • KB2630808 EwsAllowMacOutlook Setting Not Honored
  • KB2661277 Android/Iphones stuck with 451 during Cross forest proxy in datacenter
  • KB2678414  Contact name doesn’t display company if name fields are left blank
Wypada również wspomnieć o  Update Rollup 7 for Exchange Server 2007 SP3, dlatego, że to już ostatnie poprawki funkcjonalne do tej wersji EXa (2007). Na stronie możemy przeczytać oświadczenie Support lifecycle:
“…This is the final release under standard support for Exchange 2007, as the Exchange 2007 Mainstream Support has now ended. Extended Support for Exchange 2007 SP3 will end on 4/11/2017. Please see the Microsoft Support Lifecycle page for more information about Microsoft Support Lifecycle for Exchange 2007. Got questions about Microsoft Support Lifecycle Policy? Head over to Microsoft Support Lifecycle Policy FAQ.”

Lokalizacja roli Unified Messaging w Exchange 2010

0

Często spotykam się z pytaniami odnośnie lokalizacji roli Unified Messaging w Exchange Server 2010, a wpływem na wydaność serwera, czy też innych zainstalowanych ról w przypadku serwerów Exchange typu  “Multiple roles” (CAS/HT/Mailbox + dodanie do nich UM’a). Najczęściej pojawiają się pytania od klientów, którzy posiadają już serwery typu CAS/HT/Mailbox i chcieliby wdrożyć UM’a, żeby zrealizować funkcjonalność poczty głosowej. Mamy dwie możliwości:

1. Instalacja nowego serwera dobrze wyskalowanego pod UM’a jako dedykowany serwer

2. lub instalacja roli UM na istniejących serwerach CAS/HT/Mailbox.

“Według Microsoft: You can add the UM role to every server role except for the Edge Transport server role. Depending on the size of your environment, you can decide whether you want to deploy the UM role on a server that already hosts a role, or use a dedicated server to host theUM server role.”

W przypadku pierwszej, jak i tej drugiej opcji należy sobie zadać kilka pytań:

1. Ile serwerów UM będzie wymaganych w naszym środowisku do obsługi poczty głosowej? Oczywiście planowanie liczby serwerów jest uzależnione od kilku czynników jak: liczba jednoczesnych połączeń do serwera, liczba Voicemail Previews, które CPU mają obsłużyć. Obliczenia te możemy wykonać za pomocą kalkulatora Exchange, który podczas wyliczeń bazuje na wartościach średniej wielkości wiadomości 50k oraz średniej długości wiadomości głosowej 30 sekund.

2. Czy serwery typu “multiples roles” spełniają wymagania? Na pewno warto rozważyć uruchomienie kalkulatora Exchange, żeby wstępie to wyskalować i zobaczyć, czy obecne serwery spełniają wymagania instalacji roli Unified Messaging. W przypadku serwerów zwanych „multiple roles” można stawiać UMa wraz z innymi rolami, ale wymagania są dosyć spore: od 8 do 24 corów, minimum 8 GB RAM + 3-30MB/mailbox. Oczywiście w rekomendacjach Microsoft można znaleźć również informacje “Do not combine with other roles because audio quality can be affected” , że nie zalecają instalacji wraz z innymi rolami, ale nie jest to do końca prawdą, bo można to robić. Ważne jest, żeby rola/serwer UM była zlokalizowana najbliżej roli Mailbox z UM enabled users: “…Place Unified Messaging servers close to UM-enabled user Mailbox servers to ensure minimal latency”.

Jeśli rozważymy środowiska, które posiadają separację ról Exchange, powiedzmy: serwer EX1.domena.pl posiada rolę Mailbox, a serwer EX2.domena.pl posiada rolę CAS/HT, a klient nie chce kupić nowego serwera dydykowanego pod rolę Unified Messaging to najlepszym wyjściem (zgodnym z najlepszymi praktykami Microsoft) będzie instalacja UM’a na serwerze Mailbox.

Kilka faktów przydatnych przy planowaniu sprzętu spełniającego wymagania serwerów UM oraz odpowiedzeniu sobie na pytanie ile serwerów będzie wymaganych:

  • Procesor – rola UM wspiera do 12 corów. Według Microsoft best practices, należy rozważyć, że jedna wiadomość głosowa może być obsługiwana przez jeden rdzeń na minutę. “Use two processor sockets with four, six, or eight cores, each with voice mail preview or use one processor socket with four, six, or eight cores when not using voice mail preview.”
  • Każdy “dodatkowy język”  zainstalowany na serwerze UM ma wpływ na wykorzystanie pamięci oraz procesora z uwagi na przebudowywanie co 24 godziny “language library”.
  • Każdy serwer UM wspiera i może obsłużyć do 200 jednoczesnych połączeń (w standardowej konfiguracji jest to 100 połączeń).
  • Rekomendowane jest zainstalowanie dwóch serwerów UM, żeby zapewnić odporność na awarię.
  • 8 GB pamięci RAM jest rekomendowaną konfiguracją dla dedykowanego serwera UM. Więcej pamięci nie oznacza większych korzyści, choć UM będzie w stanie skonsumować więcej pamięci.
  • Jeśli nie wiemy (nie posiadamy informacji) jaka jest liczba jednoczesnych połączeń, możemy wstępnie obliczyć “oszacować” to na podstawie założenia:  1 procent wszystkich użytkowników organizacji jednocześnie wykona połączenie, czyli w przypadku 2000 użytkowników “UM-enabled” na pojedyńczym serwerze UM – wykonają oni 20 jednoczesnych połączeń w szczytowej godzinie.

 

Tu kilka ważnych rzeczy przy doborze lokalizacji roli UM jeśli integrujemy z centralkami IP PBX (Lync, Avaya, Cisco, i inne):

Jeśli mamy w sieci mechanizmy QoS (nie ma problemów z jakością łączy, czasem odpowiedzi), rekomenduje się instalowanie roli/serwera UM najbliżej roli Mailbox (z uwagi na minimalizowanie opóźnienia) i blisko IPPBX. W innym przypadku trzeba uważać na czas odpowiedzi 300ms, czy też zagwarantowaniem “pewnego opóźnia” w dostępie do serwera Mailbox.

Tak jak wspomniałem pojawia się zapis “Place Unified Messaging servers close to UM-enabled user Mailbox servers to ensure minimal latency”, ale nie oznacza to, że nie powinniśmy tego robić. Jest możliwa instalacja na serwerach z hostujących inne role Exchange (oprócz Edge :)) – i to działa bez problemów w środowisku produkcyjnym.

Wirtualizacja roli Unified Messaging – Exchange Server 2010

0

Ten temat chodził za mną od dawna i udało się go wyjaśnić podczas MVP Summit (thanks for J. Peter Bruzesse and Exchange Team) ;). Okazuje się, że od Service Pack 1 dla Exchange 2010 wirtualizacja roli Unified Messaging jest możliwa i są wydane rekomendacje ze strony Microsoft dla takiego scenariusza.

Rola może być wirtualizowana na następujących platformach:

  • Windows Server 2008 (SP2) z Hyper-V technology
  • Windows Server 2008 R2 (RTM +) z Hyper-V technology
  • Microsoft Hyper-V Server 2008
  • Microsoft Hyper-V Server 2008 R2
  • oraz third-party hypervisor, które zostały sprawdzone w programie Windows Server Virtualization Validation Program.

Sama maszyna gościa z Exchange Server 2010 SP1 z rolą Unified Messaging powinna być zainstalowana na “opcja rekomendowana” Windows Server 2008 R2 (RTM +) lub Windows Server 2008 SP2.

Maszyna  wirtualna może hostować tylko “jedną/odseparowaną” rolę Unified Messaging, czyli inne role CAS/HUB/Mailbox/Edge muszą być hostowane na innej maszynie – to jest jedyna wspierana przez Microsoft opcja. Oczywiście z dyskusji wynika, że inne scenariusze też działają (ponad 3000 userów z UM feature) :), ale… nie jest to rekomendowana konfiguracja.

Oczywiście mamy też wymagania, co do CPU i pamięci: wymagane są cztery fizyczne cory, które będą dostępne przez cały czas dla maszyny z rolą UM. W przypadku pamięci jest dostępny kalkulator oraz najlepsze praktyki wirtualizacji Exchange Server i przydzielania pamięci (w zaleźności od potrzeb) (http://www.microsoft.com/download/en/details.aspx?id=2428).

Exchange Server 2010 Requirements (Hardware virtualization): http://technet.microsoft.com/en-us/library/aa996719.aspx

Announcing Enhanced Hardware Virtualization Support for Exchange Server 2010: http://blogs.technet.com/b/exchange/archive/2011/05/16/announcing-enhanced-hardware-virtualization-support-for-exchange-2010.aspx

Best Practices for Virtualizing Exchange Server 2010 with Windows Server® 2008 R2 Hyper V™: http://www.microsoft.com/download/en/details.aspx?id=2428

Go to Top