Blog de Pablo Vernocchi

UPDATE: El contenido de este artículo fue actualizado en los siguientes posts:

http://www.eseutil.net/blog/exchange-2007-y-windows-2008-r2-la-historia-contina
http://www.eseutil.net/blog/actualizacin-exchange-2007-y-windows-server-2008-r2
http://technet.microsoft.com/en-us/library/ee338574.aspx

Qué pasa con Exchange 2007 y Windows 2008 R2?

Vamos por partes dijo Jack el destripador… La tendencia es poder instalar Exchange Server en dos versiones de Windows (Exchange 2003 se podía instalar en Windows 2000 y 2003, Exchange 2007 en Windows 2003 y 2008 y Exchange 2010 en Windows 2008 Service Pack 2 y 2008 R2).

Exchange Server 2010 sí puede instalarse sobre Windows 2008 R2, y es la única versión de Exchange que por ahora funcionará sobre Win 2K8 R2.

Exchange 2007 (a partir de SP1) puede instalarse sobre Windows 2008, pero no sobre 2008 R2. Ahí quedó. Lo que sí puede hacer es usar Global Catalogs con Win 2008 R2.

La cosa quedaría más o menos así:

Así que la matríz completa sería una cosa así:

UPDATE: Microsoft publicó las matrices de compatibilidad en http://technet.microsoft.com/en-us/library/ee338574.aspx

Saludos,
Pablo Vernocchi

Hola a todos!

A partir de hoy está a disposición el SP2 para Exchange 2007. Las mejoras incluídas están descritas en What’s New in Exchange Server 2007 SP2.

El link de descarga es http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c4bd2a3-5e50-42b0-8bbb-2cc9afe3216a#filelist

Saludos,
Pablo Vernocchi

Hola a todos,

El grupo de producto de Exchange creó un website donde se pueden realizar todo tipo de pruebas de conectividad remota hacia nuestra red.

Me pareció una herramienta muy piola para compartir con ustedes.

NOTA: No usen datos de usuarios reales en el website, creen uno especialmente para estas pruebas.

El sitio web en cuestión es: http://www.testexchangeconnectivity.com/

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Si bien a partir del Service Pack 1 de Exchange Server tenemos la posibilidad de contingencia de Datacenter con SCR, muchas veces no se cuenta con la infraestructura necesaria para poder instalar el servicio de esa manera.

Para esos escenarios, podemos optar por una configuración de cluster CCR distribuído, o geográficamente disperso. Esto quiere decir, instalar un cluster CCR con el nodo activo en un datacenter, y el pasivo en otro (recordemos que CCR sólo permite clusters de dos nodos Activo / Pasivo).

Como pre requisitos:

• Si el cluster CCR es montado sobre Windows Server 2003, es necesario contar con la misma subred para todos los nodos.
• El punto anterio no es necesario si el cluster está montado sobre Windows 2008.
• Ambas subredes deben pertenecer al mismo Sitio de Active Directory.

Antes de comenzar el tema en profundidad, cabe destacar que CCR es un cluster del tipo ‘Majority Node Set’ (MNS), esto quiere decir que al momento de hacer failover al otro nodo, requiere de una mayoría para tomar esa decisión. Es decir, requiere que esté vivo un nodo del clúster y el File Share Witness (FSW).

Dentro del CCR disperso, existen varios escenarios. A continuación, examinaremos cuáles son las posibilidades y las contras de cada uno de ellos.

Escenario 1: Nodo activo y File Share Witness en el mismo Datacenter

Figura 1: Escenario de CCR con el Nodo Activo en el mismo Datacenter que el FSW

Este escenario es la instalación que, quizás, se viene a la mente al momento de configurar una solución de alta disponibilidad de CCR.

• Ante la caída del nodo activo, el pasivo perderá contacto con éste y buscará el FSW para contar con la mayoría. Al encontrarlo, podrá hacer un failover exitoso.
• Podremos hacer un failover manual.
• El problema existe cuando el datacenter primario sufre una catástrofe. En ese caso, tanto el nodo pasivo como el FSW no estarán disponibles, con lo que no habrá un failover automático, ya que no hay mayoría.
• Podremos hacer un failover manual, con algunos cambios de configuración pero tenemos que asegurarnos que el nodo activo no vuelva a la vida, ya que sino caeremos en un escenario de split brain syndrome.
• Para evitar caer en un split brain syndrome, podemos deshabilitar el File Share Witness en el HUB1, para que el primer nodo no lo encuentre y no se active, o simplemente configurar los servicios de cluster para un inicio manual.

Escenario 2: Cruzar el nodo activo con el File Share Witness

Figura 2: Escenario de CCR con el Nodo Activo en el Datacenter distinto al FSW

Este escenario habilita algunos casos de failover automático, pero caer en el split brain syndrome es aún más fácil.

• En caso de catástrofe del Datacenter Secundario, existiría un failover automático al nodo pasivo. Pero es muy fácil caer en un split brain syndrome cuando el Datacenter caído vuelva a la vida.
• En caso de corte en la conectividad, el nodo pasivo automáticamente se convertiría en activo, y el que anteriormente era activo seguirá siendo activo. Caso típico de split brain syndrome.

Escenario 3: Pero entonces… ¿Cómo evitamos el Split Brain Syndrome? File Share Witness en un tercer Datacenter

Figura 2: Escenario de CCR con el FSW en un tercer Datacenter

Este es el escenario ideal. En este escenario tenemos:

• Failover automático en caso de problemas en el nodo activo.
• Failover automático en caso de pérdida del Datacenter completo.
• Failover automático en caso de pérdida de conectividad.
• Se reduce al mínimo la posibilidad de caer en un split brain syndrome.

Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Para poder diseñar razonablemente bien el espacio de disco para las bases de datos de Exchange Server, es necesario saber cuánto va a ‘pesar’ cada casilla.

Por esa misma razón nace la necesidad de aplicar cuotas fuertes, es decir, cuotas que no permitan que una casilla pueda crecer más de lo que esperamos. Para eso existe la cuota de “Prohibir enviar y recibir” (Prohibit send and receive). Una vez aplicada esa cuota, vamos a poder fijar el tamaño máximo del buzón y poder establecer un dato muy importante para el diseño.

La información de las cuotas son almacenadas en Active Directory, y por default son cacheadas en Exchange para no impactar sobre AD. Este caché es de 2 horas, eso quiere decir que una cuota puede demorar hasta 2 horas en aplicarse, tanto para establecer, para ampliar o hasta para quitarla.

Para poder optimizar esos tiempos, existen ciertas claves en el Registro de Windows que podemos modificar.

Para modificar los tiempos de caché, pueden copiar y pegar el siguiente texto en un notepad y guardarlo como .reg.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange ADAccess]
"CacheTTLUser"=dword:0000012c

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem]
"Reread Logon Quotas Interval"=dword:000004b0
"Mailbox Cache Age Limit"=dword:00000014

Este archivo crea las siguientes claves en el registro:

• CacheTTLUser en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange ADAccess asignando un valor de 5 minutos.
• Reread Logon Quotas Interval y Mailbox Cache Age Limit en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem asignando un valor de 20 minutos.

Es necesario importar (ejecutar) este archivo .reg en todos los servidores de Mailbox afectados.

Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Microsoft publicó el rollup 9 para Exchange Server 2007 Service Pack 1.

El detalle de los cambios introducidos por este Rollup pueden encontrarlos en:

Update Rollup 9 for Exchange Server 2007 Service Pack 1 has been released

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

17 de Julio, Exchange 2007 Service Pack 2 llega a RTM. La build correspondiente es 176-00 y ya está disponible en Connect para los clientes  que fueron parte del circuito de beta testing.

Esto quiere decir que en poquísimo tiempo estará disponible para todos los usuarios, a través del website de descargas de Microsoft.

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Escenario 1: Forefront for Exchange, Exchange 2007 en Cluster y Windows Server 2008.
Escenario 2: Intentamos ejecutar la consola de Forefront for Exchange desde una PC de administración, a un Exchange 2007 (en cluster o no) y Windows Server 2008.

Cuando iniciamos la consola de Forefront for Exchange en un cluster, no se conecta al nodo sino al nombre virtual del cluster. Ahí se activa el firewall de Windows y nos patea la conexión con este mensaje de error:

ERROR: Unable to connect to service. An error was returned. Location: CoCreateInstanceEx. Error: The RPC server is unavailable.

Y el siguiente evento en el Visor de Sucesos:

Log Name:      System
Source:        Microsoft-Windows-DistributedCOM
Date:          13/07/2009 2:21:37 PM
Event ID:      10006
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      <Nombre de Servidor FQDN>
Description:
DCOM got error "2147944122" from the computer <Nombre de Servidor FQDN> when attempting to activate the server:
{903C424C-BE15-4BCE-8256-EDC95C6E28FE}

Una búsqueda en el website de soporte de Microsoft devuelve dos resultados a probar:

• Error message when you use Forefront Security: "ERROR: Unable to connect to service."
• Error message when you start Forefront Server Security Administrator: "ERROR: Unable to connect to service"

Si con esos procedimientos no se resuelve, crear la excepción en el firewall de Windows 2008 para el proceso, es una buena alternativa. Para ello, abrimos una consola CMD (ejecutada como Administrator) y pegamos el siguiente código:

 

netsh advfirewall firewall add rule name="Forefront Server Security for Microsoft Exchange Controller Service" dir="in" action="allow" program="%ProgramFiles% (x86)\Microsoft Forefront Security\Exchange Server\FSCController.exe" description="FF for Exchange 2007 regla para poder ejecutar la consola de ForeFront" enable="yes" profile="domain" localip="any" remoteip="any" localport="RPC" remoteport="any" protocol="TCP" interfacetype="any" edge="no" security="notrequired"

Con eso debería alcanzar.

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Se viene, se viene. En las próximas semanas ya tendremos novedades del lanzamiento del SP2 para Exchange 2007. Agosto es el mes de lanzamiento, pero para ir calentando motores les alcanzo algunas mejoras incluídas en el SP:

• Plug-in de Backup para Windows 2008,
• Interfaz de Diagnostic Logging
• Auditoría mejorada,
• Quota Management para Public Folders,
• Compatibilidad con Exchange 2010 (será necesario actualizar todos los Exchange 2007 a SP2 antes de instalar E2010),
• Y mucho más!!

Algo bueno de SP2 es que continúa con las opciones de instalación que tenía SP1, es decir, se puede actualizar desde Exchange 2007 RTM, se puede actualizar desde Exchange 2007 SP1 y se puede instalar el producto desde los bits del Service Pack.

Más información en Exchange Server 2007 Service Pack 2 available in Q3 2009

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Frecuentemente recibo copias de libros de Exchange, OCS, Active Directory como regalo de gente conocida, o por gentileza de Microsoft mismo. Es así como tengo libros tales como Exchange Server 2003 Resource Kit, Secure Messaging Exchange 2003, Windows Security Resource Kit, Windows Server 2003 Inside Out, entre otros.

Libros para olvidar

Hace mucho tiempo recibí una copia del libro “Microsoft Exchange Server 2007 Administrator’s Pocket Consultant” de William R. Stanek. La descripción del libro pueden encontrarla en el Website de Amazon.com

Este libro está repleto de errores básicos en la arquitectura de Exchange 2007, pero más que errores son horrores… Tanto fue así que lanzaron una segunda versión del mismo, con todas las correcciones.

Libros para recomendar

Así como hay libros para olvidar, hay otros que son muy recomendables. En este caso hay dos libros que recibí que me gustaron, lecturas ágiles y segmentadas, bien capitulados.

El primer libro se titula “Microsoft Exchange Server 2007: The Complete Reference”. Fue escrito por los MVPs de Exchange William Lefkovics y Bharat Suneja (hoy empleado de Microsoft) y Richard Lukett.  Este libro es una guía completa, con ejemplos de la vida real, con guías prácticas más que teóricas, actualizado a Service Pack 1.

Como todos los libros de referencia, requiere de conocimientos previos para poder leerlo. Es una pieza de arte de consulta frecuente de todo responsable de infraestructura de Exchange en un entorno corporativo.

———————————————————————–

El segundo libro que llegó a mis manos es el titulado “Microsoft® Exchange Server 2007 Administrator’s Companion, Second Edition” que no es del autor William Stanek, sino de Walter Glenn, Scott Lowe y Joshua Maher.

Este ejemplar, también con contenidos actualizados a Service Pack 1, tiene una vista mas generalizada sobre la plataforma y recorre todos los aspectos desde una perspectiva teórica del producto, orientada a la administración y deployment del mismo.

Excelentes libros, espero que los disfruten!

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo