Monthly Archives: May 2007

Nuevos Artículos para Exchange Server – Mayo

The Microsoft Exchange Information Store service stops unexpectedly when the Exchange Server 2007-based server replicates the Public folder

http://support.microsoft.com/default.aspx/kb/932487

 

The Galgrammargenerator.exe program may cause an exception on a computer that is running Exchange Server 2007

http://support.microsoft.com/default.aspx/kb/929805

 

The DoSnapshotSet method may stop responding in the Exchange store, and a backup application stops responding on an Exchange 2007 server

http://support.microsoft.com/default.aspx/kb/929756

 

Event ID 9317 is logged when the Microsoft Exchange System Attendant service comes online on an Exchange 2007 cluster node

http://support.microsoft.com/default.aspx/kb/935676

 

Error message when some Microsoft Exchange Server attributes are accessed after you extend the Active Directory schema for Exchange Server 2007: “Access denied”

http://support.microsoft.com/default.aspx/kb/934761

 

Mailboxes that are associated with a Unified Messaging Mailbox Policy object are not changed when you change the “Allow missed call notifications” setting in Exchange Server 2007

http://support.microsoft.com/default.aspx/kb/934762

 

The content of some boxes on the Readiness Checks page of the Exchange Server 2007 Setup program is truncated

http://support.microsoft.com/default.aspx/kb/935637

 

The free/busy information for the attendee is incorrect when a meeting organizer uses the Outlook 2007 client to send a meeting request to an attendee

http://support.microsoft.com/default.aspx/kb/930572

 

A newly created recipient may not receive e-mail messages for up to eight hours when you use an Exchange 2007 Edge Transport server in a Microsoft Solution for Hosted Messaging and Collaboration version 4.0 environment

http://support.microsoft.com/default.aspx/kb/936159

 

Saludos,
Vernocchi Pablo

Verificando opciones de Relay en Exchange 2000 y 2003

Hace unos días me tocó atender un incidente de Exchange relacionado a problemas de autenticación en el SMTP por ende, problemas de SPAM.

No es muy difícil entender el comportamiento de SMTP y como restringirlo para no convertirlo en un Open Relay.

Ante la duda, lo primero que tenemos que hacer es testear desde fuera de la LAN si es o no. Para eso existe una aplicación Web proporcionada por Abuse.net (entre otros tantos) que la pueden encontrar en http://www.abuse.net/relay.html. El único dato que hay que ingresar es la dirección IP o el nombre público de nuestro SMTP. Esta aplicación hace una serie de pruebas (unas 17 aproximadamente).

 

NOTA: Para los administradores de Exchange 2000. La prueba 8 de este test da positiva. Pero no es de alarmarse, porque en realidad ese mensaje es rechazado luego por Exchange cuando hace las consultas a Active Directory.

 

Si el test da OK, entonces no tenemos nada para preocuparnos, todo funciona como debiera. Si no diese OK, tendríamos que hacer algunas verificaciones en las configuraciones:

Como primer punto, verificar las opciones de autenticación del protocolo SMTP. Para ello abrimos la consola de Administración de Exchange, expandimos servers –> protocols –> SMTP –> y entramos a las propiedades del SMTP Virtual Server

Una vez dentro, vamos a la solapa “Access”, y entramos en Autenticación:

Quiero mostrar esta configuración porque es clásica pregunta:

SI, Tiene que tener ANONYMOUS ACCESS. ¿Porqué es esto? Porque los SMTP externos que intenten enviar correos hacia nuestro dominio no usan autenticación. Sería utópico. Tendríamos que estar repartiendo nuestra contraseña a miles de millones de SMTPs en el mundo 🙂

 

Volviendo al tema del Relay, tenemos que entrar al botón “Relay” y corroborar que las configuraciones sean las siguientes:

Con esta configuración estamos permitiendo que sólo los equipos en la lista (vacía por default) puedan hacer relay a nuestro servidor, sin autenticación. Y además es importante que el tilde “Allow all computers…” esté marcado.

—————————-

Si nuestro servidor tiene un conector SMTP, con address space ” * ” (asterisco), entonces tendríamos que verificar en las propiedades:

Que NO esté marcada la opción “Allow messages to be relayed to this domains”, de lo contrario estaríamos permitiendo el relay hacia TODOS los dominios.

—————————-

 

Una vez finalizadas las configuraciones, podríamos reiniciar el servicio de SMTP para que se apliquen los cambios y volver a correr el test de http://www.abuse.net/relay.html

 

Espero que les haya servidor,
Vernocchi Pablo

Portales de Exchange renovados

Microsoft ha renovado los portales de documentación de Exchange. En las siguientes líneas podrán encontrar los links:

Exchange Server TechCenter:
http://technet.microsoft.com/en-us/exchange/default.aspx

Exchange Server Library:
http://technet.microsoft.com/en-us/library/bb124558.aspx

Community Page:
http://technet.microsoft.com/en-us/exchange/bb341336.aspx

Saludos,
Vernocchi Pablo

Cómo recibir los logs de ntbackup por correo

Buenas a todos,

Durante muchos años administré los servidores de muchos clientes pequeños y medianos. No todos tenían implementado soluciones corporativas de Backup que enviaran el reporte con el resultado por correo electrónico, y este reporte es especialmente importante para tener un control.

Cuando hablamos de 10 servidores quizás tengamos tiempo de entrar uno por uno para ver el .log, y tomar acciones correctivas, pero cuando hablamos de redes con 3 servidores por cliente (promedio) y multiplicamos eso por 40, se hace inviable.

En esta nota mostraremos dos alternativas.

He aquí la primera, con este script (provisto por https://www.smallbizserver.net/) podremos recibir una copia del log por correo electrónico.

NOTA: Este script requiere IIS o Exchange instalado

'Send using the Pickup directory on the IIS server.
Dim iMsg
Dim iConf
Dim Flds
Dim strHTML

Const cdoSendUsingPickup = 1

set iMsg = CreateObject("CDO.Message")
set iConf = CreateObject("CDO.Configuration")

Set Flds = iConf.Fields
With Flds
.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = cdoSendUsingPickup
' TODO: Replace <PICKUP DIRECTORY> with path to your pickup directory
' Typically, c:\Inetpub\mailroot\pickup
.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverpickupdirectory")="C:\Program Files\Exchsrvr\Mailroot\vsi 1\PickUp"
.Update
End With

' Build HTML for message body.
strHTML = "<HTML>"
strHTML = strHTML & "<HEAD>"
strHTML = strHTML & "<BODY>"
strHTML = strHTML & "<b>Attached is your backup log</b></br>"
strHTML = strHTML & "</BODY>"
strHTML = strHTML & "</HTML>"

Dim iBP
With iMsg
Set .Configuration = iConf
.To = "mariette@matterhorn.xs4all.nl"
.From = "NTBackup"
.Subject = "NTBackup Log"
.HTMLBody = strHTML
'TODO: if adding an attachment,
'uncomment the next line and alter file path as required
Set iBP = iMsg.AddAttachment("c:\backup\backlog.txt")
.Send
End With

' Clean up variables.
Set iBP = Nothing
Set iMsg = Nothing
Set iConf = Nothing
Set Flds = Nothing

——————————–

Otra alternativa, que no requiere IIS o Exchange, es usar alguna aplicación que pueda enviar un correo electrónico y adjuntar un archivo. Una de ellas se llama BMAIL. En este ejemplo, lo primero que haremos es juntar todos los logs en un mismo archivo, para después adjuntarlo:

type "c:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows NT\NTBackup\data\*.log" >c:\backup\backlog.txt

Luego, ese mismo archivo lo mandamos por correo:

C:\Backup\bmail -s direccion_ip_de_smtp -f from@dominio.com -t to@dominio.com.ar -a "Backup" -m "c:\backup\backlog.txt"

 

Con eso es todo, espero que les sirva.
Vernocchi Pablo

I feel GREAT! – MVP

Estuve navegando un poco, y encontré un comercial muy raro sobre barras de cereales:

 

 

Y luego encontré la versión para MVPs 🙂

 

Video: I Feel Great! – MVP

Longhorn Server con nombre, logo y paquete!

Ya tenemos el paquete para la versión Enterprise:

 

 

Y el logo final del producto:

Saludos,
Vernocchi Pablo

Libro "Windows PowerShell"

Hola a todos,

Se publicó y de forma gratuita el libro “Windows PowerShell”. Consta de 44 páginas e introduce PowerShell así como código de ejemplo.

Se puede descargar desde el sitio del GLUE (Grupo Latinoamericano de Usuarios de Exchange):

Windows Powershell – EN

Saludos,
Vernocchi Pablo

Instalando Exchange 2007 en un Site con DCs Windows 2000 y 2003

Puede ocurrir, en ciertos escenarios, que tengamos un site con Domain Controllers 2000. Para instalar Exchange 2007 necesitaremos que los Global Catalogs sean 2003 SP1. Pero aún teniendo Domain Controllers con Windows 2003 SP1, Exchange puede empezar a establecer una conexión con un Windows 2000 en ese mismo site.

En ese momento, el programa de instalación se dentedrá y arrojará errores similares a:

 

Error:
Setup encountered a problem while validating the state of Active
Directory: Domain Controller ‘server.domainname.com’
Operating System version is 5.0 (2195) Service Pack 4. The minimum version required is 5.2 (3790) Service Pack 1.
Elapsed Time: 00:00:05
Client Access Role Prerequisites Failed

Error:
Setup encountered a problem while validating the state of Active Directory: Domain Controller
‘server.domainname.com’
Operating System version is 5.0 (2195) Service Pack 4. The minimum version required is 5.2 (3790)Service Pack 1.
Elapsed Time: 00:00:03
Mailbox Role Prerequisites Failed

Error:
Setup encountered a problem while validating the state of Active
Directory: Domain Controller ‘server.domainname.com’
Operating System version is 5.0 (2195) Service Pack 4. The minimum version required is 5.2 (3790) Service Pack 1.

Solución:

Quitar los DCs con Windows 2000 del site ó correr el programa de instalación desde la línea de comandos con el modificador /dc e indicar el nombre de un Domain Controller con Windows Server 2003 SP1, por ejemplo:

setup /mode:install /domaincontroller:servername
/roles:ht,ca,mb,mt /enablelegacyoutlook

Saludos,
Vernocchi Pablo

PD: Gracias Leandro Amore (MVP Directory Services) por compartir tus problemas conmigo, así tengo material para el blog 😉

Update Rollup 2 para Exchange Server 2007

Hace unos días atrás comentaba sobre el lanzamiento del Update Rollup 1 para Exchange Server 2007. Microsoft lanzó esta mañana un nuevo Rollup que reemplaza al anterior, agregando una solución para una vulnerabilidad.

La información técnica está disponible en:

Description of Update Rollup 2 for Exchange 2007

Antes de instalarlo les recomiendo leer atentamente las “Know Issues”, para tener en cuenta.

Por otro lado, Microsoft me comentó que lanzar una nueva versión de Rollup a tres semanas del lanzamiento anterior no es una práctica típica del grupo de mensajería. Este Rollup incluye un fix de seguridad y debía ser sincronizado con el fix para las otras versiones de Exchange (2000 y 2003, también vulnerables).

Saludos,
Vernocchi Pablo.

Microsoft Office Visio Stencil para Microsoft Exchange Server 2007

 Para todos aquellos que necesiten hacer diagramas de Visio con objetos de Exchange 2007, ya están disponibles para su descarga desde:

Link to Download details: Microsoft Office Visio Stencil Containing Shapes for Microsoft Exchange Server 2007

 

Saludos,
Vernocchi Pablo