trochę przewrotny tytuł ponieważ de facto nie udało mi się znaleźć rozszerzenia dla ADUaC na w7 x64… jest manager: http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en który można zainstalować wymuszając z linii poleceń ‘msiexec /i ESMVISTA.MSI /qb+’ ale nie instaluje/nie działają [nie dochodziłem] uzupełnienia dla dsa.msc.

poza tym… kiedy próbuje zrobić to z interfejsu i tak dostaje acc denied - w końcu tym zajmują się ludki w centrali a ja powinienem im tylko przesyłac informacje komu mają założyć skrzynkę/zrobić skrzynkę mail-enabled. okazuje się, że te uprawnienia są wyłącznie do interfejsu, bo kiedy się pogrzebie w parametrach obiektu można zrobić większość operacji ręcznie - dodać alias, zmusić skrzynkę do mail-enabled etc. wystarczy ładnie uzupełnić pola obiektu:

• .mail - wypełnia się normalnie z interfejsu dsa.msc
• .mailNickName - właściwa nazwa usera używana przez Exchange. prefix emaila
• .proxyAddresses - tutaj są wszystkie maile usera - a więc i aliasy. podstawowy powinien być zapisany dużymi literami: SMTP:user@email.addr a pozostałe małymi: smtp:user@different.addr

et voila! wcale nie dużo roboty. można sobie oskryptować i zapomnieć o interfejsie. to, czy exchange RUS dotknął obiektu będzie widoczne, ponieważ pojawią się dwa atrybuty - msExchALObjectVersion dbający o numer wersji RUS oraz msExchPoliciesIncluded - wskazujący na obiekt polisy dla obiektu.

eN.

na SBS wszystko jest inaczej, przeciwnie do zaleceń. to tak w ramach porannych przemyśleń.
problem: nie działa ActiveSync
opis: no nie działa. niby się łączy, w logach widać, że coś się pojawia, coś niby odpowiada - ale cisza. po zajrzeniu do eventvwr widać wpisy o błędach HTTP 5o1.
rozwiązanie: ActiveSync nie działa przy kombinacji FormBasedAuth+SLL. site musi być bez SSL i FBA. trzeba więc założyć drugą wirtualkę dla ‘/Exchange’ - jak się okazuje w SBS powinno to być zrobione automatycznie - i w rzeczy samej w rejestrze był wpis pokazujący na katalog ‘exchange-oma’. jednakowoż samego katalogu zabrakło. piszę skrótowo ponieważ pełne rozwiązanie jest step-by-step na stronach technetu.

wnioski: podstawowy wniosek to nie używać wizardów w SBS - zwłaszcza przy połączeniu zdalnym. taki wizard powinien teoretycznie założyć owy katalog i wszystko skonfigurować. w rzeczywistości poza przestawieniem bramy na siebie samego nic nie zrobił bo się wywalił. w ogóle używanie wizardów to ryzyko - nigdy nie wiadomo co taki czarodziej sobie wymyśli - istny prestidigitator, który pomacha rękami i gołąb zniknie. nikt nie musi wiedzieć, że zwierzak nie przeżył występu.
wniosek drugi: SBS to wynalazek szatana.

eN.

w firmie jest sobie ex2k3 a więc są i foldery publiczne.
grupy mailowe z niewyjaśnionych [dotychczas] powodów zamiast dystrybucyjnych były ‘universal-security’. no wiec mądry miś pozamieniał grupy uniwersalne na dystrybucyjne… no i okazało się, że nagle ludzikom poznikały foldery publiczne. okazuje się, że grup dystrybucyjnych nie widać podczas ustalania uprawnień na PF - co jest w sumie dość oczywiste. w końcu grup dystrybucyjnych nie można dodać do DACL. tylko po raz kolejny rodzi się pytanie: po kiego wałka w ogóle tak ograniczony wynalazek? ich zastosowanie jest co najmniej niszowe…
tak czy inaczej przynajmniej zmieniłem uniwersalne na globalne, bo po co uniwersalne w jedno-domenowej strukturze?

wniosek: jak zwykle w teorii wszystko pięknie działa a w praktyce podręcznikowe zasady można sobie w buty wsadzić [że nie powiem gdzie jeszcze będą pasować (; ]

eN.

Ziemek podzielił się ze mną interesującym newsem :) Pod koniec września pokaże się XMPP Gateway do OCSa :) Czyli z Office Comunicatora robi się multikomunikator :D

Communications Server 2007 R2 XMPP Gateway

Drobnostka, ale mnie dzisiaj rozbawiła.

Na MACówkach  ginęły mejle. A dokładniej, klient Entourage w połączeniu z Exchange 2007 nie widział niektórych mejli… w sumie całych wybranych wątków dyskusji mejlowych. Widać było je przez OWA nawet przez iPhona … tylko nie przez Entourage.

Problemem okazał się durny,  a powodowała go interpretacja znaku “+” w tytule mejla … i tutaj wytłumaczenie i rozwiązanie po stronie EX2k7. Po wykonaniu polecenia, meje pojawiły się niemal natychmiast ;)

Z cyklu:

Jak zsynchronizować kalendarz Outlooka bez wykorzystywania Exchange.

W związku z tym, że mam problem z dostępem do “pracowego” Outlooka z telefonu prywatnego musiałem poszukać innego rozwiązania które by mi umożliwiało synchronizacje wzmiankowanych kalendarzy bez użycia kabla.

Co potrzeba:

-  konto Gmail

- urządzenie z WM na pokładzie

- program  http://dl.google.com/googlecalendarsync/GoogleCalendarSync_Installer.exe

Jak:

Instalujemy program (nie są potrzebne uprawnienia admina), na smartfonie odpalamy Active Sync’a i wpisujemy:

server adress: m.google.com

username: pełny adres mailowy gmaila

hasło: do powyższego

domena: google

W synchronizacji zaznaczamy kalendarz i voila!. Oczywiście jeszcze trzeba ustawić interwał czasowy synchronizacji tak na urządzeniu jak i na stacjonarnym komputerze.

OCS to genialny produkt i już kilka razy się nim zachwycałem – trzeba przyznać, że relacja cena do możliwości – jest bardzo satysfakcjonująca. i o ile funkcjonalność jest zadowalająca, to od strony administracyjnej/debugowania – widać, że to taki nastolatek, któremu jeszcze braqje z jednej wersji, do osiągnięcia pełnoletniości. doqmentacja w chaosie – w dziesiątkach miejsc. soft w chaosie – w dziesiątkach miejsc. doqmentacja do R2 – linqje często do nieaktualnych artów o R1. błędy w doqmentacji. nie działające rozwiązania ‘’nie wedle guide’a’ … i inne.

no a teraz do szału doprowadza mnie komunikator. zacznę od ciekawostki, która zresztą jest w oficjalnej doqmentacji i jak się okazuje – nie kłamie:

jeśli mamy polskiego [ups.. nieangielskiego] office’a to nie ma możliwości oglądania historii rozmów.

dla niewtajemniczonych – komunikator MOC integruje się z outlookiem i wiadomości zachowywane są w folderze w outlooq. a więc lepiej korzystać z ang office.

meritum

pojawia mi się piękny wykrzyknik z informacją, że mam błąd integracji z outlookiem:

ponieważ miałem polskiego office, postanowiłem trochę pozamiatać – poniekąd z ciekawości, poniekąd z pedanterii. zainstalowałem angielską wersję.

no i tu zaczynają się w-files dotyczące office 2k7:

• pomimo tej takiej zajebistej architektury komponentarnej i w ogóle.. office zainstalował się ‘obok’. nie chciało mi się nawet wnikać które pliki są zdublowane – ale zdaje się, że większość. okazuje się, że wersje utlimate i ent różnią się mocniej niż się spodziewałem [pomimo wybrania dokładnie tych samych komponentów do instatalcji].
• odinstalowałem wszystkie dwa office’y, restart, instalacja nowego – eng. okazuje się, że ‘odinstalowanie’ wcale nie oznacza tego, czego bym się spodziewał – po uruchomieniu worda interfejs jest po ang, ale polski słownik skądś jest – okazuje się, że również część komunikatów.

suma-sumarum nie wiem jaką wersję wykrywa MOC – ale nadal przeglądania historii nie mam więc chyba uważa ją za polską. ale to nie koniec – powrócę do wątq…

pomimo złej wersji office [czyli polskiej] – błąd nie powinien się pojawić. po prosty wyszażona jest opcja przeglądania historii. ja natomiast ma jeszcze dodatkowy error:

po kliknięciu ctrl-shift-b dostaję informację, że powinienem przeinstalować outlooka. uwierzcie mi – zawziąłem się, i reinstalowałem go kilka razy w różnych scenariuszach. potem znalazłem jeszcze informację, że pojawiła się nowa wersja XOBNI gdzie można przeczytać:

We’ve also fixed multiple software incompatibilities with Xobni. Xobni no longer conflicts with the following software:

• […]
• Microsoft Office Communicator
• […]

przeinstalowanie XOBNI na nową wersję niczego nie zmieniło.

w maju wychodzi wersja RC w7 – tym razem zamierzam zrobić czystą instalkę i do wersji x64 – pozbędę się durnych błędów. po prostu nie da się stwierdzić o co temu kretynowi może chodzić.

n.

bardzo dziwnie to jest wymyślone – zazwyczaj dostępność produktów jest jasna i klarowna. w przypadq OCS/OCS R2 aplikacje klienckie to wiele małych klocków, które trzeba oddzielnie ściągnąć i poinstalować. oczywiście nie każdemu wszystko jest potrzebne, więc podział na kawałki może nie jest takim głupim pomysłem, ale czemu to jest na różnych stronach? czemu pojawiają się nowe wersje a nie ma ani automatycznego sprawdzania ani żadnej informacji od strony aplikacji? żeby sprawdzić wersję aplikacji trzeba ją uruchomić i sprawdzić info [lub na poziomie biblioteki] i zdarzyło mi się tak, że w jednym tyg ściągnąłem live meeting w jednej wersji, a w następnym w innej – i zorientowałem się dopiero po dłuższym czasie.

W każdym razie, żebym nie musiał więcej tego wyszukiwać i tracić czas:

COMMUNICATOR

• OCS R2 communicator
• OCS R2 communicator mobile Pocket PC
• OCS R2 communicator mobile SmartPhone

TELECONFERENCING

• live meeting 2007 client
• conferencing add-in for outlook
• conferencing add-in for Lotus Notes

INNE

• Microsoft Office Communications Server 2007 R2 Group Chat client
• Microsoft Office Communications Server 2007 R2 Attendant

n.

Czasami mamy potrzebę pogrzebania w czyjejś skrzynce i sprawdzenia paru wartości bądź naprawienia czegoś. Genialnym narzędziem do tych celów jest MfcMapi. Program, który powstał jako przykład użycia MAPI rozrósł się do porządnego narzędzia pozwalającego na niskopoziomowy dostęp do skrzynek i folderów publicznych na serwerach Exchange. Genialne jest to, że własności obiektów są opisane dzięki czemu w powiązaniu z Microsoft Exchange Server 2007 Protocol Documentation wiadomo o co kaman (czasami nie do końca ;) ). Niesamowicie ułatwia to rozczajenie o co chodzi i pisanie aplikacji opartych na serwerze Exchange takich jak np ta: http://biuroprasowe.tp.pl/pr/111750/wirtualna-recepcja-juz-w-ofercie-orange ;)

 A teraz mały przykładzik dla wnikaczy, w innym poscie skrobnę jak do tego dotrzeć. Na obrazku poniżej widzimy zdekodowane opcje użytwkownika OWA 2007:)

SIP nie pozwala na znaki z poza standardowego alfabetu łacińskiego [na znaki diakrytyczne]. efekt może być nieco mylący, ponieważ sam interfejs nie ostrzega - podczas włączania użytkownikom funkcjonalności OCS można wybrać automatyczne tworzenie nazwy SIP domain jako imię.nazwisko@siddomain. wizard pokazuje wszystko jako ’success’ a potem zaczynają się pytania typu ‘czemu po rozwinięciu adresów grupy nie widać wszystkich osób?’.
problem jest dość łatwo zdebugować, ponieważ w eventlogu na serwerze pojawiają sie warningi [nie errory] informujące, że jest problem w synchronizacji adresu SIP.
przypadek na jaki trafiłem był dość ciekawy i zacząłem debugowanie od złego narzędzia - ADSIEdit. po zmianie adresu SIP na nowy [np. z jozef.kot@domain.internal na józef.kot@domena.com], user oczywiście nie mógł zalogować się na nowy adres. sprawdziłem ADSIEditem atrybut msRTCSIP-DomainName - i wszystko niby ok. a mimo to user nadal jest w stanie zalogować się na stary adres. początkowo myślałem, że to może opóźnienie replikacji, ale nic z tego… w końcu sięgnąłem po najprostsze narzędzie - czyli eventvwr i wszystko stało się jasne.
dowodzi to:

• żeby mimo wszystko zaczynać od podstawowych narzędzi [nawet jeśli spodziewa się poważniejszych problemów]
• że OCS pomimo tego, że integruje się z AD i z niego sczytuje informacje to realnie korzysta z danych w SQL

niestety inne kwestie nie są takie proste do zdebugowania - zwłaszcza komunikacja pomiędzy komponentami takimi jaki Edge czy WebAccess to długie godziny ślęczenia i sprawdzania na poziomie protokołu. wszelkie odstępstwa od podręcznika okazują się generować problemy ):\

n.

How to force Tanjey (ip softphones) to update? it’s a trick called ‘push’ update:

1. upload R1 FW 1.0.522. 101 (1.23)
2. upload R2 FW 3.5.6907.0 (1.23)
3. Make sure the Rollback Option becomes available.
4. “Push” the update process by logging in on 2 or more Tanjays with the same account, but be only active on one of them for some minutes. This will some how trigger the update process and all the devices would be updated within 15 minutes.

strange, but that’s how it works…

na pcworld pojawił się bardzo ciekawy art dotyczący OpenSourcowej alernatywy dla Exchange, który podsumowując krótko można by streścić: “nie ma takowej”. Co w żadnym razie nie oznacza, że nie warto go poczytać, ponieważ po pierwsze padają tak ciekawe statystyki dotyczące wykorzystania Exchange (przykładowo: Exchange - 65% korporacji, potem długo nic - a potem 1o% Lotus… ), można dowiedzieć się, jakie projekty powstają oraz, zdaniem autora, czemu pomimo popularności innych aplikacji Webowych, systemy pocztowe szansy nie mają i jeszcze dłuższy czas tak pozostanie.

Polecam zwłaszcza osobom zajmującym się małymi i średnimi firmami - bo tam wydatki są przede wszystkim bolesne, a wdrożenie Exchange w firmie np. 1oo osobowej, często nie wchodzi w rachubę. Bardzo fajny text.

Że foldery publiczne to wymysł szatana wie każdy, kto się z nimi spotkał. Ostatnio miałem proste zadanko - migracja ex2k do ex2k3 w tej samej organizacji. trywiał… poszło bez problemów - do czasu. nad folderami publicznymi siedziałem kilkanaście godzin [i jeszcze trochę do uporządkowania zostało] bo się nie chciały replikować.
Ileż artów jest o trubleshootingu PF… po testach modyfikacji rejestru, resetu uprawnień w systemie i na katalogach [bo wszystko wskazywało właśnie na uprawnienia] piszę to, żeby na przyszłość zacząć od najważniejszego:
- sprawdź czy działa SMTP na obu serwerach
- czy możesz sie telnetnąć i dostajesz odpowiedź servera
[- na koniec fajnie byłoby jeszcze wysłać maila tak, żeby przeszedł przez SMTP z jednego i drugiego]
w moim przypadq okazało się, że SMTP działało, ale nie przetestowałem telnetem - a połącznia były odrzucane.

debugowanie replikacji PF [o ile debugowanie w ogóle może być łatwe], że opis błędów można gdzieś tam wygooglać. Tylko błędy nie mają żadnego związku z rzeczywistością, na niektórych stronach znajduje się opisy ‘to normalna sytuacja należy to zignorować’, a przyczyna okazuje się być trywialna… a teraz się repliqje pomimo błędów w logach. Szukaj igły w stogu siana.
cdn…

Tytuł przewrotny ale.. więcej w poniższym linku:

http://www.idg.pl/news/142532.html 

cyt.”Na witrynie Microsoftu ukazała się informacja, że wersja Community Technology Preview SQL Servera 2008 zawiera błąd, który objawia się tym, iż oprogramowanie… nie uruchamia się 29 lutego. Koncern radzi więc, by “nie uruchamiać ani nie instalować CTP 29 lutego”.

Nie wiadomo czy śmiać się czy płakać…

w małych i średnich firmach zawsze są problemy - rozwiązań domowych nie można stosować a korporacyjne są za drogie. wynalazki takie jak SBS często są zbyt mało elastyczne…

i tak ostatnio cabi podesłał linka do bardzo fajnego sprzętu dla SOHO/SMB - rozwiązania NAS dla takiego własnie rynq - proponowane, przez fimrę QNAP. mogąc kupić pełny, niemal bezobsługowy serwer hardware+print server+backup+file server+ftp+WWW+media streaming (xbox, ps3) + kilka innych bajerów w cenie od 1ooo-3ooo PLN - uważam, że rozwiązanie to jest warte uwagi i warte polecenia. pobierznie przejrzałem opinie o tych urządzeniach w necie i wydają się być rewelacyjne.

w ciekawych okolicznościach - bo mając okazję prowadzić prezentacje na HHH, spotkałem się z przedstawicielem firmy DCS. okazuje się, żę firma ta proponuje coś, o czym zastanawiałem się juz jakiś czas temu - czy na polskim rynq jest hosting usług exchange? ponieważ nie musiałem to nie szukałem a rozwiązanie przyszło samo (: hostedexchange to właśnie propozycja dla rynq SOHO/SMB - gdzieś, gdzie nie stać na zakup i samodzielne utrzymanie platformy exchange.

Przed wami kolejna wstrząsająca relacja z awarii…

Średnia firma. Mieszcząca się w willi. Poważna awaria prądu wykańcza UPS’y. Padają serwery. Administrator podnosi to wszystko w nocy.
Rano pracując zdalnie administrator nie może dostać się do exchanga - restartuje go. System
wciąż jest niedostępny. Na miejscu okazuje się że:
CPQ ML530, 3 zasilacze, 6U w szafie, jego kontroler smart array 5300 zgubił informacje o dyskach logicznych. (Były dwie partycje logiczne: RAID1 na system i RAID5 na dane). Popularnie mówiąc - nie ma niczego. Procedura recovery nie przewidziała takiego psikusa ze strony kontrolera RAID. Wszystko wskazuje na to, że dyski i kontroler działają, ale nie mają informacji o dyskach logicznych. Skanowanie ACU, przekładanie dysków pomiędzy slotami i do innych serwerów nie pomaga.
Przybyły na miejsce tragedii technik rozkłada bezradnie ręce. Infolinia HP, jak zawsze profesjonalnie i lakonicznie stwierdza, że serwer już po gwarancji i wizyta odpłatna, owszem, ale o niższym priorytecie, – czyli realnie za dwa tygodnie albo dwa lata – dla nas nie ma różnicy.
Cóż – jedziemy z pełnym odzyskiwaniem serwera. Nowy serwer, w2k sp + exchange + Backup exec i odzyskujemy. Niestety nie było to wystarczająco dobrze przećwiczone. Administrator po kilku godzinach poddaje się. Ściągamy meksykańska specgrupe od rozwałki.
Spec nr 1 ds. systemów windows przybywa na miejsce tragedii o godzinie 16:00. Stawianie serwera od początku, exchange, backup exec – i znów odbijamy sie od ściany. Kolejny telefon – chwila napięcia i okazuje się, ze spec nr 2 ds. backup exec’a jest dostępny i przyjedzie.
Dociera na miejsce ok 19: 30. Godzina wytężonej walki z backup execkiem przynosi rezultaty. Rusza odzyskiwanie z backupu – później okazuje się, że 25 GB storów i folerów publicznych zostanie odciągnięte z streamera LTO3 w rekordowym kurwa mać czasie 2 godziny 40 minut.
Spędziliśmy go omawiając obecną sytuacje gospodarczą, polityczną i techniczną wszystkich znanych krajów, nie oszczędzając filmików z YouTub’a.
Gdy po 23:00 mózgi powoli zaczynały kąpać nam na klawiaturę backup radośnie kończy się pełnym sukcesem i równie radośnie, zgodnie z terminarzem backupu, a przy naszym pełnym zaskoczeniu rusza standardowy backup Overwrite ustawiony na godzinie 23:00, który znów zgodnie z planem i przy naszym już absolutnie pełnym zaskoczeniu nadpisuje taśmę, z której właśnie skończyliśmy odzyskiwać dane. Dobrze, że nie w odwrotnej kolejności.
Niezrażeni tą porażką sprawdzamy konsystencje storów, która odbiega trochę od ideału, i wymaga naprawy. Przed naprawą obowiązkowy backup jedynej kopi storów, która ostała się w organizacji. Niestety przy naszym kolejnym zaskoczeniu 25GB baz kopiuje się z partycji na partycje serwera klasy HP DL380 G6 (dyski SAS) w kolejnym rekordowym czasie 40 minut (ma sterowniki! Stawiany ze smartstartu). Mózg z klawiatur zaczyna skapywać na podłogę, ale dajemy rade.
Naprawa storów zakończona sukcesem. Maile działają. Ludzie mają do nich dostep, dochodzi 02:00. Jeszcze kilkanaście minut walki z backup execkiem i jego nienormalną konfiguracją użytkownika, który ma prawo odzyskiwać skrzynki trybie brick level. Pakujemy plecaczki i nieco wykończona specgrupa od rozwałki opuszcza miejsce zdarzenia.
Straty:
• maile organizacji z jednego dnia (backup nie wykonał się z środy na czwartek, – bo padł prąd)
Wnioski:
• Rekonfiguracja backup execka wymagana, w szczególności ochrony mediów przed nadpisaniem.
• Rekonfiguracja procedur backupu również.
• Regularne ćwiczenie scenariusza pełnego recovery excheng’a – obowiązkowe.
• Dla dociekliwych: co zrobił ten pieprzony kontroler, że zgubił te dyski oraz dlaczego nowy serwer z pełnym zestawem sterowników tak zajebiście szybko kopiuje pliki?

czyli wyszazony guzik podczas proby zupgradeowania exchange z trybu mixed to native. mialem tak aqrat w srodowisq, ktore przygotowujemy do migracji do ex2k7 a tryb native jest dla tego systemu wymaganiem. wymagany skill:
- umiejetnosc poslugiwania sie ldp.exe
- znajomosc adsiedit.msc
- znajomosc wpisow exchange na partycji konfiguracji.
…lub po prostu SbS z kb260781

jest nawet jak jak recznie przestawic tryb mixed na native - banal (:

Właśnie przeczytałem o integracji smartphonów z AD w przyszłej wersji serwera M$.Bardzo fajnie!

Produkt będzie się nazywał System Centre Mobile Device Manager 2008 (MDM) i pozwoli na pełną integracje i zarządzanie z poziomu AD korporacyjnymi komórkami, zarządzanie VPNami i dostępem do zasobów informatycznych firmy.

…
Wreszcie będziemy wiedzieli gdzie i kiedy dzwonią, o czym SMS-ują nasi współpracownicy ;-) hehe

u jednego z klientow jest bardzo dziwny objaw z exchange+antigen - w pewnym momencie system zaczyna generowac tysiace bledow EventID 9548 - no external associate account. o ile blad jest dosc standardowy [i nigdy nie zrozumiem czemu tego nie poprawia] o tyle nigdy w tych ilosciach!
nie udalo mi sie poki co znalesc procesu, ktory go az tam mnozy, za to udalo mi sie znalesc ‘zywy link’ do nomas tool, ktory ‘naprawia’ konta (zeby nie trzeba bylo recznie wyklikiwac i szukac):
NoMas Tool