Archive for August 2008

Upgrading to Exchange 2007 – Checklists Part 3

Det er nu blevet tid til at klargøre og installere mine ønskede CCR mailboks servere.
Jeg vælger i denne øvelse at holde mit CCR cluster miljø i samme subnet.

Installation af 2 x Mailbox servere i et CCR setup (Cluster continuous replication):

Installer først 2 x Windows Server 2008 Ent. x64 + fuld windows update + domain members.
Der er 2 netkort i begge servere, samt C-D-E partitioner til OS, Exchange logfiler og Exchange DB.
For konfiguration af mailbox storage, se nedenstående link:
Exchange 2007 Mailbox Server Role Storage Requirements Calculator

Opret herefter CCR.cmd som indeholder følgende kommandoer:

REM CCR.cmd – Prerequisites for CCR Mailbox Role
ServerManagerCmd -i PowerShell
ServerManagerCmd -i Failover-Clustering
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Windows-Auth

Jeg referere her til nedenstående artikler fra Henrik Walther:
Deploying an Exchange 2007 SP1 CCR Cluster on a Windows Server 2008 Failover Cluster – Part 1
Deploying an Exchange 2007 SP1 CCR Cluster on a Windows Server 2008 Failover Cluster – Part 2
Deploying an Exchange 2007 SP1 CCR Cluster on a Windows Server 2008 Failover Cluster – Part 3

De enkelte noder som skal indgå i Windows 2008 Failover cluster er konfigureret som følger:

WIN-CCR-001:
LAN = 192.168.35.240
Cluster = 172.16.10.2

WIN-CCR-002:
LAN = 192.168.35.241
Cluster = 172.16.10.3

Cluster konfigurationen bliver som vist på nedenstående billeder.
Cluster Name = WINCCR
IP adresse = 192.168.35.242

Jeg starter her med at lave failover clusteret via GUI’en “Failover Cluster Management” på WIN-CCR-001, hvor jeg her vælger de ønskede noder.
 
Næste trin, er at angive cluster navn og IP adresse.
 
Cluster installationen afsluttes.

Konfigurer netværks konfiguration for “failover cluster”.
Rename de 2 netværk til feks. Public og Private (heartbeat), så det bliver nemt at adskille dem.
Fjern til sidst hak i “Allow clients to connect through this network” for det private network.

Næste step er at oprette “File Share Majority Quorum”. Det gøres med nedenstående kommandoer på begge mine CAS/HUB servere:
Jeg angiver her mit “Clustered Mailbox Server name” til WINMBX (192.168.35.243).

MKDIR FSM_DIR_WINMBX
NET SHARE FSM_WINMBX=C:FSM_DIR_WINMBX /GRANT:WINCCR$,FULL
CACLS C:FSM_DIR_WINMBX /G BUILTINAdministrators:F WINCCR$:F

Som nævnt tidligere er mine CCR noder i det samme subnet. Jeg vælger her at oprette et CNAME for min føroprettede “File Share Majority Quorum”.
Hvis en af CAS/HUB serverene på et tidspunkt fejler, skal jeg så bare ændre “CNAME target host” i DNS manageren frem for at re-konfigurere cluster servicen.
 
For stretched CCR cluster se nedenstående retningslinier:
New File Share Witness and Force Quorum Guidance for Exchange 2007 Clusters

Vælg herefter “Configure Cluster Quorum Settings” i “Failover Cluster Manageren”.
Angiv “Shared Folder Path” til det føroprettede Alias (CNAME).

Cluster quorum konfigurationen afsluttes.

Inden jeg installere Exchange 2007 mailbox rolen på mine 2 CCR noder, kører jeg en validerings-test af cluster konfigurationen.
Endvidere stopper jeg de enkelte cluster node og sikre mig at jeg stadigvæk kan pinge cluster navnet (WINCCR).
 

Jeg er nu klar til at installere mailbox rollen på min første CCR node WIN-CCR-001:
Jeg vælger her “Custom Exchange Server Installation” + “Active Clustered Mailbox Server role”.
 
Angiv navn på “Clustered Mailbox Server” + path til database filerne.

 

Angiv en ledig fast ip adresse for WINMBX.

Afslut installationen på WIN-CCR-001 og genstart serveren.  Start cluster manageren og lav failover til WIN-CCR-001 igen.
Vi har nu den ene CCR cluster node op at køre.
Start installationen på den anden cluster node (WIN-CCR-002).
 
Start EMC’en og vælg efterfølgende properties på Mailbox Cluster Name og sikre, at det er online + kør “Test-ReplicationHealth” cmdlet.
Nedenstående kan også vises med kommandoen “Get-ClusteredMailboxServerStatus“.

 

Afslut med af installere seneste update rollup på de 2 CCR noder. Det er vigtigt man kun installerere update rollups, når CCR noden er passiv.
How to Install Update Rollups in a CCR Environment:
http://technet.microsoft.com/en-us/library/bb885047(EXCHG.80).aspx

Efter at have installert “Update rollup på WIN-CCR-002 (passiv), vælger Jeg “move the clustered mailbox server” til WIN-CCR-002, så jeg kan installere den på WIN-CCR-001.
Forinden sikre jeg mig, at “Copy Status” står til “Healthy”. “Copy Status” kan tjekkes med kommandoen “Get-StorageGroupCopyStatus

 
Jeg flytter herefter “Cluster Gruppen” (cluster ip, cluster name,quorum owner) over til WIN-CCR-002 med nedenstående kommando:
Cluster.exe group “Cluster Group” /move:WIN-CCR-002

Jeg kan nu installere seneste “Hotfix Rollup” på WIN-CCR-001.
Afslut med at flytte log og database filer til de ønskede lokationer (D og E-drev mfl.) med nedenstående kommandoer, som afvikles fra den aktive node.
Suspend-StorageGroupCopy -Identity ‘WINMBXFirst Storage Group’
Dismount-database -Identity ‘WINMBXFirst Storage GroupMailbox Database’
Move-StorageGroupPath -Identity ‘WINMBXFirst Storage Group’ -LogFolderPath E:LogsSG01 -SystemFolderPath E:LogsSG01 -ConfigurationOnly
Flyt herefter system og log filer på den aktive og passive node.
Move-DatabasePath -Identity ‘WINMBXFirst Storage GroupMailbox Database.edb’ -EdbFilePath ‘D:MailboxSG01Mailbox Database.edb’ -ConfigurationOnly
Flyt herefter database fil på den aktive og passive node.
Mount-Database -Identity ‘WINMBXFirst Storage GroupMailbox Database.edb’
Resume-StorageGroupCopy -Identity ‘WINMBXFirst Storage Group’

Mit CCR cluster setup er nu testet, opdateret og klart til at hoste user mailboxes.

Cluster Continuous Replication
http://technet.microsoft.com/en-us/library/bb124521.aspx

How to Move a Storage Group in a CCR Environment (inkl. log files):
http://technet.microsoft.com/en-us/library/aa996391(EXCHG.80).aspx

How to Move a Database in a CCR Environment:
http://technet.microsoft.com/en-us/library/aa997646.aspx

Exchange 2007 CCR Failover Process:
http://cdugas.spaces.live.com/blog/cns!DE4614130F3E8A5D!504.entry

How to Seed a Cluster Continuous Replication Copy:
http://technet.microsoft.com/en-us/library/bb124706.aspx

Upgrading to Exchange 2007 – Checklists Part 1
http://jravn.dk/?p=74

Upgrading to Exchange 2007 – Checklists Part 2
http://jravn.dk/?p=75

Convert VMware Server to Hyper-V


Jeg har fulgt nedenstående metode og har uden problemer konverteret VMware gæst servere over til Hyper-V.
Sluk den VMware gæst man gerne vil konvertere. Tilføj herefter en IDE disk på 0.1 GB.
Dette skal gøres, for at Hyper-V gæsten kan starte op efter konverteringen. Hyper-V benytter en IDE boot disk.
For mere info omkring dette, se nedenstående link:
Hyper-V: How to get the most from your virtualized disk performance

Start VMware gæsten op, så den finder IDE controllern. Afinstaller VMware Tools.
Sluk VMware gæsten igen + Fjern IDE disken.
Download herefter VMDK(VMWare) to VHD Converter. Den kan ikke afvikles på x64 platform.
Start Vmdk2Vhd.exe og angiv source og destination og start sektor overførelsen.

Importer herefter den konverterede VMware disk ind i Hyper-V
For mere info til ovenstående se dette link + Comments:
http://www.adopenstatic.com/cs/blogs/ken/archive/2008/03/23/16710.aspx

Clone XenApp (Presentation Server)

Nedenstående er mit bud på hvordan man nemmest kloner en XenApp (Presentation Server).
Jeg antager at man har en Presentation Server med Raid 0+1 + Windows 2003 + PS 4.5.

På reference serveren (den server man vil klone fra) tilføj følgende admin grupper og brugere.
Domain admins + The local administrators group + A local administrator from a machine where the SID is not being changed.
Download herefter sysprep og CTX_CpsvcUser ned på reference server (feks. C:masterctxclone)
Udtag disk 2 fra reference server.
Sikre dig at den nye server man vil klone til er offline (ikke på netværket).
Indsæt disk 2 i ny server og boot den op (vigtigt at man indsætter den i samme disk slot, som den sad på reference server).
Tilret IP konfig så den afspejler den nye server, som skal i produktion.
Slet eksisterende user profiles (ikke system profiles som all users, default users mfl.)
kør Disk Cleanup Wizard.
Kør CHFARM og meld serveren ind i en ny midlertidig farm (feks. access db + farmnavn = CTXCLONE)
Stop IMA og SMA service og sæt dem til manuel startup.
Ændre unik STA ID i filen “C:Program FilesCitrixsystem32CtxSta.conf”.
Meld serveren ud af det eksisterende domæne + Reboot serveren
Kør Micrsoft sysprep (Product key – Computername – Local admin password mfl.)
Slet alle eventlog entries.
Tilret “Serverhost” i registry, som passer til det nye servernavn (HKLM/SOFTWARE/Citrix/IMA/Serverhost).
Aktiver netværk på ny server.
Meld serveren ind i det eksisterende AD domæne + Reboot serveren.
Kør CHFARM og join den eksisterende farm (husk brugernavn og password til Citrix SQL databasen).
Disable logon til ny server
Flyt ny server ned i den ønskede citrix OU (Lockdown policies) + gpupdate /force
Sæt IMA og SMA service til automatic startup.
Kør nedenstående cmd-fil (skal afvikles ude på server consol. CtxCpsvc10.exe må ikke afvikles i en remote session).

REM ctxclone.cmd
REM Recreating Ctx_CpsvcUser account and checks and assigns all required access permissions
REM Recreating the Local Host Cache
cd
C:
cd c:masterctxclone
START /WAIT CtxCpsvc10.exe
net stop imaservice
dsmaint recreatelhc
net start imaservice
net start “citrix sma service”

Enable logon til ny server + kør qfarm /load og tjek at værdien stemmer overens med det nuværende load (feks. 100)
Afslut hele klonings-processen med at indsætte tom disk i slot 1 på ny server, så serveren får sit raid 0+1 level tilbage.
Citrix reference til ovenstående:
http://support.citrix.com/article/CTX107406&searchID=25893583

Upgrading to Exchange 2007 – Checklists Part 2

Installation af 2 x CAS/HUB i et NLB setup:

CAS/HUB Serverne, er de første servere jeg introducerer i den eksisterende Exchange 2003 org.
Exchange 2003 og exchange 2007 vil sameksistere i en kort periode.
2003/2007 mailbox brugerne skal skrive https://webmail.company.com/exchange , så længe man sameksistere med exchange 2003.
Når alle brugere er flyttet over til exchange 2007 skal man skrive “https://webmail.company.com/owa”
Det er vigtigt at sikre sig, at der ikke ligger enabled SSL certifikater på 2003 mailbox serverne (backend).

Installer først 2 x Windows Server 2008 Std. x64 + fuld windows update + domain members.
Opret herefter CAS_HUB.cmd som indeholder følgende kommandoer:

REM CAS_HUB.cmd – Prerequisites for CAS/HUB Roles
ServerManagerCmd -i PowerShell
serverManagerCMD -i NLB
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
REM If the server will support Outlook Anywhere clients, install the RPC over HTTP proxy feature
ServerManagerCmd -i RPC-over-HTTP-proxy

Kør CAS_HUB.cmd.
Start herefter Exchange Server 2007 SP1 installationen og vælg “Custom Exchange Server Installation”
Vælg kun CAS og HUB rollen, som vist på nedenstående billede. Angiv Path væk fra OS partition (ex. D:Program FilesMicrosoftExchange Server).

Vælg herefter eksisterede “Routing Group Master” fra exchange 2003 org.

Afslut installationen og genstart serveren
Installer herefter seneste “Update Rollup”
Exchange update Rollup

Opret en DNS A record for NLB cluster IP adressen. I mit test-miljø hedder den webmail.win.local – 192.168.35.250.
Ip-adresserne for mine CAS/HUB server ser således ud:

WIN-HUB-001 – 2 Nic interfaces:
LAN = 192.168.35.6
NLB = 192.168.35.248

WIN-HUB-002 – 2 Nic interfaces:
LAN = 192.168.35.7
NLB = 192.168.35.249

Nu er det blevet tid til at lave den egentlige opsætning af CAS/HUB i et NLB cluster. Jeg refererer her til nedenstående artikler fra Henrik Walther.
high-availability-recovery/load-balancing-exchange-2007-client-access-servers-windows-network-technology-part1.html
Load Balancing Exchange 2007 Client Access Servers using Windows Network Load-Balancing Technology – Part 2: Configuring the Windows NLB Cluster
Load Balancing Exchange 2007 Client Access Servers using Windows Network Load-Balancing Technology – Part 3: Creating Certificates and Testing Client Services

Nedenstående billede viser min port konfiguration i NLB clusteret:

For mere info til port konfiguration, se nedenstående link (bemærk at jeg har enabled port 25, som nu er supporteret med SP1 til Exchange 2007).
Exchange Server 2007 Hub Transport (HT) and Client Access Service (CAS) on the Same NLB Cluster

Jeg prøvede herefter at teste NLB clusteret, ved at lave failover for henholdsvis WIN-HUB-001/002. Jeg var rimelig sikker på, at jeg havde sat det korrekt op.
Så det var totalt nedslående, at konstatere det ikke virkede. Well its google time og den ledte mig til nedenstående løsning, som gælder for fysiskse og virtuelle server i et 2008 NLB cluster.
http://telnetport25.wordpress.com/2008/04/17/off-topic-when-windows-nlb-wont-nlb-quick-tip/#comment-864

Løsningen var altså at sætte “Locally Administered Address” til “Not Present”, som vist på nedenstående billede:

Det sidste jeg nu mangler, er at oprette et SAN certifikat, som er trustet af klienter internt og eksternt.
Jeg bruger i dette tilfælde min interne windows 2008 CA server til at generere mit ønskede SAN cert.
Intern exchange web access = webmail.win.local
Ekstern exchange web access = webmail.jravn.dk

Oprettelse af SAN certifikatet sker på følgende måde:
Start “Exchange Management Shell” og kør nedenstående kommando på WIN-HUB-001.

New-ExchangeCertificate –GenerateRequest –SubjectName “C=dk, O=jravn, CN=webmail.jravn.dk” –DomainName webmail.jravn.dk, autodiscover.jravn.dk,
win-hub-001.jravn.dk, win-hub-002.jravn.dk, webmail.win.local, autodiscover.win.local, win-hub-001.win.local, win-hub-002.win.local
–FriendlyName “CAS SAN Certificate” –KeySize 1024 –Path c:MasterCertCAS_SAN_cert.req –PrivateKeyExportable:$true

Udsted og download ovenstående certifikat request fra den interne CA server (Base 64 encoded). Resultatet ses på nedenstående billede.

Næste skridt er så at importere og enable SAN certifikatet på WIN-HUB-001. Det gøres med disse kommandoer.

Import-ExchangeCertificate –Path c:mastercertcertnew.cer
Enable-ExchangeCertificate –Thumbprint C16677874E21BC592EE511D1C29C444375B21EE3 -Services “IIS, POP, IMAP”

Eksporter SAN certifikatet ud i pfx format og kopier det over til WIN-HUB-002.
Importer Certifikatet på WIN-HUB-002 med private key og enable det som følger:

Import-ExchangeCertificate –Path C:MasterCertCAS_SAN_Cert.pfx –Password:(Get-Credential).password
Enable-ExchangeCertificate –Thumbprint C16677874E21BC592EE511D1C29C444375B21EE3 -Services “IIS, POP, IMAP”

Afslut CAS/HUB installationen med failover af de enkelte noder i NLB clusteret og sikre at der ikke kommer nogle certifikat “security warnings” når man tilgår OWA.
Autodiscover + Outlook Anywhere, samt Exchange ActiveSync venter jeg med at teste indtil jeg har fået CCR mailbox serverne i luften.

Husk i forbindelse med adgang udefra, at oprette følgende public DNS A records:
webmail.jravn.dk
autodiscover.jravn.dk

Upgrading to Exchange 2007 – Checklists Part 1
http://jravn.dk/?p=74

Upgrading to Exchange 2007 – Checklists Part 1

Jeg vil i denne blog-post serie fokusere på en såkaldt “Transition from Single Forest to Single Forest” (fra Exchange 2003 til Exchange 2007).
Man installerer her nye Exchange 2007 servere ind i den eksiternede Exchange 2003 organisition og flytter data fra Exchange 2003 til 2007.
Denne checkliste skal primært huske mig på, i hvilken rækkefølge jeg skal implementere de enkelte roller/komponenter, samt de enkelte installationsfaser.

Mit endelige Exchange 2007 layout vil være som følger:

2 x CAS/HUB – NLB setup – 2 netkort i hver – LAN:
Windows Server 2008 Std x64 + Exchange Server 2007 Std. SP1 x64

2 x CCR Mailbox Servere – 2 netkort i hver – LAN
Windows Server 2008 Ent. x64 + Exchange Server 2007 Ent. SP1 x64

1 x ISA 2006 – OWA – DMZ
Windows 2003 R2 32 bit + ISA 2006 Std. SP1

1 x Antispam Device (Smarthost)) – DMZ
Kan være appliance løsning – ORF – Exchange 2007 Egde

Grafisk ser det således ud: (jeg har benyttet Microsoft Exchange Server 2007 Visio Add-in)


Exchange 2007 – Generel:

Top Ten Reasons to Upgrade to Exchange Server 2007
http://www.microsoft.com/exchange/evaluation/Topreasons.mspx

Exchange 2007 Server Roles in a Summary
http://smtp25.blogspot.com/2007/05/exchange-2007-server-roles-in-summary_09.html

Introduction to Exchange 2007 Server Roles (detail)
http://www.msexchange.org/tutorials/Introduction-Exchange-2007-Server-Roles.html

Exchange 2007 – High Availability
http://technet.microsoft.com/en-us/library/bb124721(EXCHG.80).aspx

Inden jeg starter med at installere Exchange 2007, er der en række system settings der skal være på plads i det eksiternede AD domæne og exchange org.
De er listet i nedenstående afsnit:

Exchange 2007 Prerequisites:

Sikre dig, at du har en god backup af dit eksisterende AD og exchange miljø.
AD domain og foret level skal min. være sat til Windows 2000 native
Exchange organization skal være sat til “Native Mode (no pre-Exchange 2000 servers)”
Kør DCdiag + tjek eventlog på dine dc’ere.
Kør Exchange Best Practices Analyser (Exchange 2007 Readiness Check + Health Check) i den eksisternede exchange 2003 org.
Kør EXCHDUMP på exchange 2003 serverne for yderligere information
Tjek eventlog på de eksisterende exchange servere.

Prepare Active Directory:

kør nedenstående kommandoer fra en x64 server i det eksisterende AD, med de nødvendige rettigheder (Enterprise Admins permissions).
Forinden skal man have installeret RSAT og Powershell.

Setup.com /PrepareLegacyExchangePermissions
Setup.com /PrepareSchema
Setup.com /PrepareAD
Setup.com /PrepareDomain

For mere info se nedenstående links:
http://technet.microsoft.com/en-us/library/bb288907.aspx
http://technet.microsoft.com/en-us/library/bb125224.aspx

Yderligere relevant Exchange 2007 startup info:

Exchange Server 2007: Platforms, Editions, and Versions
http://technet.microsoft.com/en-us/library/bb232170(EXCHG.80).aspx

Exchange 2007 System Requirements:
http://technet.microsoft.com/en-us/library/aa996719(EXCHG.80).aspx

Exchange 2007 Sizing Cheat Sheet:
http://www.msexchange.org/articles-tutorials/exchange-server-2007/planning-architecture/exchange-2007-sizing-cheat-sheet.html

Exchange 2007 Mailbox Server Role Storage Requirements Calculator:
http://msexchangeteam.com/archive/2007/01/15/432207.aspx

Deploying Server Roles:
http://technet.microsoft.com/en-us/library/aa997610.aspx

How to Install Exchange 2007 SP1 Prerequisites on Windows Server 2008 or Windows Vista:
http://technet.microsoft.com/en-us/library/bb691354(EXCHG.80).aspx

How to Install the Exchange 2007 Management Tools on Vista:
http://www.pro-exchange.be/modules.php?name=News&file=print&sid=742

Exchange 2007 Vedligeholdelse:
Exchange Best Practices Analyser
Exchange update Rollup
Nyeste Knowledge Base-artikler om Exchange Server 2007
Intelligent Message Filter RSS Feed
Intelligent Message Filter Updates

Reference artikler fra Henrik Walther, som er rigtig gode:
http://www.msexchange.org/tutorials/Transitioning-Exchange-2000-2003-Exchange-Server-2007-Part1.html
http://www.msexchange.org/tutorials/Transitioning-Exchange-2000-2003-Exchange-Server-2007-Part2.html
http://www.msexchange.org/tutorials/Transitioning-Exchange-2000-2003-Exchange-Server-2007-Part3.html