Bei der Installation eine Rollup Update für Exchange Server 2007 ist es wichtig, dass der Server Zugriff auf die “Certificate Revocation List” von Microsoft hat. Nach dem Neustart, wenn die Rollup Update Installation abgeschlossen wird, muss der Exchange Sever auf die URL http://crl.microsoft.com/pki/crl/products/CSPCA.crl zugreifen können um die aktuelle ”Certificate Revocation List” herunter zu laden. Kann keine Verbindung zum Internet hergestellt werden, meldet der Service Control Manager (SCM) nach einer bestimmten Zeit, dass gewisse Exchange Services nicht gestartet werden konnten:

Microsoft Exchange Mailbox Assistants service failed to start

Damit diesem “Fehler” vorgebeugt werden kann, sollte dem Exchange Server den Zugriff ins Internet gewährt werden. Beim Einsatz eines Proxy Server kann mit “proxycfg” die entsprechende Konfiguration vorgenommen werden: proxycfg -d -p MyProxyServer:8080 "<local>;*.intra.server-talk.eu"

Wenn diese Möglichkeit nich besteht, kann alternativ in der Registry des Exchange Servers auch ein Restart-Intervall für Services definiert werden:

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
Name: ServicesPipeTimeout
Typ: REG_DWORD
Basis: Dezimal
Wert: 60000

Mit dieser Einstellung werden Services, welche nicht gestartet werden konnten, nach 60 Sekunden nochmals gestartet.

Wer weder der Internet-Zugang, noch die Registry-Änderung durchführen möchte, hat eine Dritte Möglichkeit zur Auswahl. Mit einem Configuration File “ApplicationName.exe.config” lassen sich die Services entsprechend steuern:

<configuration>
<runtime>
            <generatePublisherEvidence enabled=”false” />
</runtime>
</configuration>

Damit nicht für jede Application ein File manuell angelegt werden muss, stellt Guillaume Bordier auf seinem Blog ein PowerShell-Script zum Download bereit.

Weitere Informationen

• Microsoft KB 944752: Exchange 2007 managed code services do not start after you install an update rollup for Exchange 2007
• Microsoft KB 937052: How to obtain the latest update rollup for Exchange 2007
• msexchangeteam.com: Exchange 2007 managed services might time out during certificate revocation checks
• msexchangefaq.de: Authenticode und Exchange 2007

Mit Exchange Server 2007 steht die Möglichkeit von “linked Mailboxen” zur Verüfügung. Ein solche verknüpftes Postfach wird eine einem “externen” User Account zugeordnet. Beispielsweise in einem Resource Forest wird dieses Szenario angewendet. Diese User Accounts in dem Resource Forest verfügen zwar über eine Mailbox, sind aber als User-Object deaktiviert.

Um den Mailbox Typ zu ändern gibt es verschiedene Möglichkeiten. Der von Microsoft empfohle / supportete Weg, geht über “disable” und “neu zuweisen” der Mailbox. Für diesen Vorgange muss der Admin Mitglied der ”Exchange Recipient Administrator” Role sein. Der “convert” wird dann mit dem PowerShell Befehl “Disable-Mailbox -Identity User1” und “Connect-Mailbox -Identity User1 -Database MBX-Database” vorgenommen. Der Nachteil des Disable ist, dass die Mailbox Settings verloren gehen, wie zum Beispiel die ProxyAdressen.

Unter Umständen währe eine alternative Methode wünschenswert. Nebst den ACL’s und dem disabled User-Object wird bei einer Linked Mailbox ein anderes Object Type angezeigt. Dieser bezieht sich auf den Wert “msExchRecipientTypeDetails”. In diesem Feld können unter anderem folgende Werte stehen:

Über dieses Feld könnte mit einem ADSI Editor somit auch eine User Mailbox in eine Linked Mailbox konvertiert werden. Natürlich müssten die Security Settings (Full Mailbox Access) und User Account disable entsprechend manuell vorgenommen werden. Der Befehl “Set-Mailbox ConfRoom1 -Type Room” funktioniert leider für dieses Linked Mailbox Szenario nicht…

Weitere Informationen

• Microsoft Technet 201694: How to convert a Mailbox to a Linked Mailbox
• Microsoft Technet 201749: How to convert a Mailbox
• blogs.technet.com: Exchange 2007 and Recipient Type Details
• exchangepedia.com: Convert a user mailbox to a resource mailbo
• www.kossert.com/blog/: “Linked” oder “Legacy” Mailboxen in Exchange 2007

Jeder kennt Microsoft’s ADSIEDIT um mittels LDAP auf das Active Directory zuzugreifen. Softerra bietet mit “Softerra LDAP Administator” ein kommerzielles Produkt mit zusätzlichen Funktionen und vereinfachter Handhabnung. Besonders hilfreich ist, dass im rechten Fenster direkt die entsprechenden Felder samt Inhalt angezeigt werden. Leider werden aber auch nur die ausgefüllten Felder angezeigt… Im grossen und Ganzen ist das Tool im Wesentlichen Übersichtlicher als ADSIEDIT von Windows Server. LDAP Administrator 2008.1 ist unter den gängigen Operating Systems lauffähig: Windows 2000 SP4+/ XP SP2+/ Vista / Server 2003 SP2 / Server 2008.

Für rund USD 250.00 kann eine Lizenz im Softerra Online Store bezogen werden. Eine in den Funktionen eingeschränkte Version wird ebenfalls gratis als “LDAP Browser” in der Version 2.6 zum Download angeboten. Mit dieser Version lassen sich allerdings keine Änderungen im Directory vornehmen.

Weitere Informationen

• www.softerra.com: Softerra LDAP Administrator 2008.1 Overview
• www.softerra.com: Softerra LDAP Browser 2.6 Download

Für die Hardcore-Fans des Exchange Server 2007 gibt es beim Exchange Team Blog die Exchange Wallpapers zum Download. Es gibt für die Auflösung 1024×768, 1280×1024 und 1920×1200 ein JPEG-File. Ob es sinnvoll ist, auf einem Server ein Wallpaper zu laden lass ich mal im Raum stehen…

… aber zu meinem IBM ThinkPad passt’s. Enjoy it!

Bereits in einem älteren Artikel wurde beschrieben, welche Einstellungen und Konfigurationen für ein erfolgreiches Backup eines Exchange Server mit Backup Exec erforderlich sind. Mit Exchange Server 2007 und Backup Exec 12 haben sich die Anforderungen und Möglichkeiten ein wenig geändert. Im nachfolgenden Guide wird das How-To für eine erfolgreiche Sicherung der Exchange Database beschrieben:

Software Requirements

• Der “Backup Exec Exchange Agent” muss auf dem Media Server lizenziert und installiert werden. Wichtig, ein Windows 2000 Server kann Exchange Server 2007 nicht sichern.
• Den “Backup Exec for Windows Servers Remote Agent” auf dem Exchange Server installieren
  • Symantec Article 299160: Installing Backup Exec to remote computers
  • Symantec Article 239316: How to check the installed version of the Remote Agent (RAWS)
  • Symantec Article 238993: How to check the version or status of the Remote Agent (RAWS) from the Backup Exec GUI
• Microsoft Exchange Server 2007 Management Console (EMC) auf dem Backup Exec Media Server installieren. Wichtig, die installierte Version muss immer dem Patch-Level des Exchange Server nachgezogen werden. Zum Download…
• Microsoft Exchange Server MAPI Client and Collaboration Data Objects” (MAPI CDO) auf dem Exchange Server installieren. Diese werden für ein Mailbox, Mail Message und/oder Public Folder Restore benötigt. Zum Download…

Backup User Requirements

• Sicherstellen, dass der Backup Exec “Logon Account” über die folgenden Berechtigungen verfügt:
  • Mitglied der Gruppe “Domain Administrators”.
  • Explizites Mitglied der Gruppe “Administrators” des Exchange Servers. Wichtig, die implizite Berechtigung durch die Grupep “Domain Administrators” ist in manchen Fällen nicht ausreichend!
  • Mitglied der Exchange Role “Exchange Server Administrator”. Diese Konfiguraion kann einfach mit dem PowerShell Befehl “Add-ExchangeAdministrator” umgesetzt werden, Technet Article 331957
• Für den Backup Exec “Logon Account” eine muss eine Unique Mailbox bestehen, Symantec Article 256537
• Sicherstellen, dass die Mailbox des Backup User nicht von der “Global Address List” ausgeblendet (hidden) wurde.

Nach wie vor, 90% aller Probleme mit Backup eines Exchange Server sind Berechtigungs-Probleme… Mögliche Adressen welche beim troubleshooten hilfreich sind, findet man in diesem Article.

Bei File Level Backup von Exchange Server 2007 Mailbox und Hub Transport Server müssen entsprechende Ausschlüsse definiert werden.

• Microsoft TechNet How to Back Up the System State and the Exchange Program Files

Weitere Informationen

• Symantec Article 298300: Best practices for Backup Exec 12 Agent for Microsoft Exchange Server
• Symantec Article 299879: Requirements for using the Exchange Agent
• Symantec Article 287937: Microsoft Exchange Server MAPI/CDO needs to be updated to support backup of Exchange 2007 with Backup Exec
• Symantec Article 299849: About restoring Exchange 2003 and 2007 data using the recovery storage group
• Symantec Article 287804: Backup Exec sets the Standard for Exchange 2007 Server Data Protection
• Microsoft Article 288894: How to disable MAPI client access to a computer that is running Exchange Server

In Symantec Backup Exec besteht die Möglichkeit, mittels dem “Comments” Link in der Title-Bar “Enhancement Request” an Symantec zu übermitteln. Nebst Kommentaren können auch komplette Screenshots transferiert werden. Dies sollte den Entwickler dienen, Probleme und Bedürfnisse in einen nächsten Release mit-einbeziehen zu können.

Wenn aus Compliance- oder Law-Reasons nicht möglich ist, eine Verbindung mit dem Internet herzustellen, verliert das Feature den Reiz ist nicht mehr notwendig. Daher kann dies in den Optionen auch entsprechend angepasst werden. Dazu muss nur unter “Options - Preferences” den Punkt “Show Comments link in dialog title bars to provide feedback on Backup Exec.” deaktiviert werden. Nach einem Restart der Backup Exec Console wird die Funktion bereits nicht mehr angezeigt.

Weitere Informationen

• Symantec Support Article 303463: How to submit an Enhancement Request via the Backup Exec GUI
• Symantec Backup Exec 12 – Enhancement Request Forum
• Symantec Backup Exec 11d – Enhancement Request Forum
• Symantec Enhancement Site

Mit Windows Server 2008 wird auch eine neue Version von NTBackup, Windows Server Backup, ausgeliefert. Hier wurden einige wichtige Änderungen vorgenommen. Ein Zitat aus der ”what’s New” Übersicht von Microsoft:

Windows Server Backup incorporates faster backup technology and simplifies data or operating system restoration.

Die grundlegende Änderung ist die Umstellung von “file-based” auf das Snapshotverfahren mittels VSS-Framework. Soweit so gut - doch was ist mit Exchange Unterstützung? Mit NTBackup konnten Exchange Server einwandfrei gesichert werden… Mit “Windows Server Backup” wird dies leider nicht mehr möglich sein. Zukünftig muss auf zusätzliche Software wie Microsoft’s DPM oder Backup Exec von Symantec zurückgegriffen werden.

Um Backups, welche mit Windows Server 2003 oder Windows XP erstellt wurden, auf einem Windows Server 2008 wiederherstellen zu können, wird eine zusätzliche Komponente benötigt, das “Windows NT Backup – Restore Utility”. Dies kann kostenlos bei Microsoft heruntergeladen werden. Zum Download…

Weitere Informationen

• Microsoft Technet Article: Step-by-Step Guide for Windows Server Backup in Windows Server 2008
• Microsoft Document: Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008

Citrix XenServer ist in verschiedenen Versionen erhältlich. Die Express Edition ist sogar kostenlos verfügbar. Dies aber nur am Rande. Damit die Standard, oder Enterprise Edition Features genutzt werden können, muss ein License-File hinzugefügt werden. In XenCenter muss dazu der entsprechende XenServer angewählt und unter dem Menutpunkt ”Server – Install License Key…” das License File hinzugefügt werden.

Wichtig zu wissen

• Wenn eine NFR, oder Evaluation License ausläuft, erfolgt automatisch ein downgrade auf XenServer Express Edition. Es werden allerdings keine laufenden Virtual Machines gestoppt.
• Bei XenServer Enterprise Edition muss jeder Host individuell konfiguriert werden. Das heisst, jeder Server bekommt sein eigenes License File.
• Das License File kann auch manuell angeschaut werden. Das File liegt im Path “/etc/xensource/license“. Manuelles hinzufügen sollte allerdings über “xe” command line interface (CLI) und “host-license-add” command erfolgen.

Weitere Informationen

• Citrix Article 116769: XenServer Administrator’s Guide

Endlich ist es wieder soweit. Der grosse Fussball-Sommer steht vor der eigenen Haustüre bereit.

Auf vielseitigen Wunsch hate René von Atorex.com auch dieses Jahr wieder das Fussball-Tipp-Spiel aufgeschalten. Das Tipp-Spiel geht dieses Jahr bereits in die 4. Runde. Vor zwei Jahren konnte den Siegern ein Rekord-Jackpot von CHF 1′280.- ausbezahlt werden. Hier geht’s zum Tipp-Spiel…

Was machen, wenn bei einem Windows Server 2003 System der Logon Screen wie folgt aussieht?

Diesen Effekt erhält man, wenn in der Registry die Subkeys des folgenden Key’s auf “0 0 0″ (Schwarz) gesetzt sind:

Key: HKEY_USERS\.Default\Control Panel\Colors

Damit die ursprünglichen Farben wieder angezeigt werden, muss folgender Zustand wiederhergestellt werden:

ActiveBorder: 212 208 200
ActiveTitle: 10 36 106
AppWorkSpace: 128 128 128
Background: 102 111 116
ButtonAlternateFace: 181 181 181
ButtonDkShadow: 64 64 64
ButtonFace: 212 208 200
ButtonHilight: 255 255 255
ButtonLight: 212 208 200
ButtonShadow: 128 128 128
ButtonText: 0 0 0
GradientActiveTitle: 166 202 240
GradientInactiveTitle: 192 192 192
GrayText: 128 128 128
Hilight: 10 36 106
HilightText: 255 255 255
HotTrackingColor: 0 0 128
InactiveBorder: 212 208 200
InactiveTitle: 128 128 128
InactiveTitleText: 212 208 200
InfoText: 0 0 0
InfoWindow: 255 255 225
Menu: 212 208 200
Menubar: 212 208 200
MenuHilight: 210 210 255
MenuText: 0 0 0
Scrollbar: 212 208 200
TitleText: 255 255 255
Window: 255 255 255
WindowFrame: 0 0 0
WindowText: 0 0 0  

Weitere Informationen

• Microsoft Support Article 906510: The logon screen turns black after you press CTRL+ALT+DELETE to log on to a Microsoft Windows Server 2003-based computer