Archive for September 2008

Outlook – Recover deleted items

For at kunne gendanne sin slettet post for alle foldere og subfoldere i sin mailboks, skal man oprette og enable nedenstående DWORD value.
HKLMSoftwareMicrosoftExchangeClientOptions
DWORD Value = DumpsterAlwaysOn, som skal sættes til 1.
Ovenstående sikre også, at du kan gendanne mails fra hele mailboksen, hvis du har slettet dem med “SHIFT + delete” tasten.
For mere info til “DumpsterAlwaysOn”, se disse links:
http://support.microsoft.com/kb/246153
http://office.microsoft.com/en-us/outlook/HA011165281033.aspx

Deployment af denne registry setting kan udføres via en “Custom ADM Template” eller via “Group Policy Preferences”.
En ADM template kan se ud, som vist nedenfor.

CLASS MACHINE

CATEGORY “Outlook Recovery”
POLICY !!Outlook_Dump
EXPLAIN !!Outlook_Dump_Explain
KEYNAME “SOFTWAREMicrosoftExchangeClientOptions”
VALUENAME “DumpsterAlwaysOn”
VALUEON  NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY

[strings]
Outlook_Dump=”DumpsterAlwaysOn”
Outlook_Dump_Explain=”Enables recover deleted items option on all folders in the users mailbox.”

Denne templates kan man herefter impotere til en GPO, som vist på nedenstående billede.

En anden mulighed er at benytte “Group Policy Preferences”. Dette kræver at man forinden har installeret “Client Side Extensions” i sit miljø.

På exchange serveren skal man sikre sig, at “Deletion settings” stemmer overens med virksomhedens sikkerhedspoltik.

Det sidste man skal tjekke på exchange serveren er “Managed Default Folder”.
Hvis man feks har en policy, som tømmer “deleted items” efter 7 dage, er det vigtigt at man har valgt “Delete and Allow Recovery”.

Ovenstående er blevet testet på følgende systemmer:
Windows XP + Office 2003
Vista + Office 2007

Gode Exchange 2007 links


DNS.net:
http://www.checkdns.net

Exchange 2007 Message Tracking:
http://exchange-genie.blogspot.com/2008/05/exchange-2007-message-tracking.html

Exchange Server 2007: Logging SMTP Protocol Activity:
http://exchangepedia.com/blog/2007/05/exchange-server-2007-logging-smtp.html

Allowing application servers to relay off Exchange Server 2007:
http://msexchangeteam.com/archive/2006/12/28/432013.aspx

Microsoft Exchange 2007 Distribution Group Security:
http://mymcp.blogspot.com/2007/07/microsoft-exchange-2007-distribution.html

How to Grant Full Mailbox Permission on another Mailbox:
http://smtp25.blogspot.com/2008/09/how-to-grant-full-mailbox-permission.html

Exchange Server 2007: Setting Message Size Limits:
http://exchangepedia.com/blog/2007/09/exchange-server-2007-setting-message_10.html

How to forward mail to an external email address:
http://exchangepedia.com/blog/2008/02/how-to-forward-mail-to-external-email.html

HOW TO: Delegate recipient administration for an OU:
http://exchangepedia.com/blog/2008/02/how-to-delegate-recipient.html

Managed Folder Policies:
http://exchange-genie.blogspot.com/2007/11/managed-folder-policies.html

Resource scheduling in Exchange Server 2007:
http://msexchangeteam.com/archive/2007/05/14/438944.aspx

Give Calendar Read Permission on all Mailboxes – PFDavAdmin:
http://exchangeshare.wordpress.com/2008/05/27/faq-give-calendar-read-permission-on-all-mailboxes-pfdavadmin

OWA login without Domain Name:
http://exchangeshare.wordpress.com/2008/06/30/owa-login-without-domain-name

Exchange 2007 – Transport Rules & Disclaimer:
http://exchangeshare.wordpress.com/2008/05/17/exchange-2007-transport-rules-disclaimer

How the Transport Dumpster works with a CCR cluster:
http://msexchangeteam.com/archive/2007/01/17/432237.aspx

Upgrading to Exchange 2007 – Checklists Part 5


Efter jeg har testet mit ISA setup ind mod mine CAS servere, vælger jeg herefter at flytte resten af exchange 2003 mailboxene over på Exchange 2007.
Jeg sikre mig, at der ikke flere brugere på mine Exchange 2003 servere. Se nedenstående link for denne procedure:
http://hellomate.typepad.com/exchange/2004/02/having_trouble_.html

 
Jeg retter herefter min ISA redirect regl fra /exchange til /owa.
Næste step er så at replikere samtlige Exchange 2003 public folders over til Exchange 2007.
Det er her vigtigt at “Public Folder Instance” er tomme på exchange 2003 serverne, ellers får man ikke lov at slette public folder databasen. For mere info se dette link:
Administration of Public Folders with the introduction of Exchange 2007

Ændre cost til feks 10 for den eksisterende “SMTP Send Connector”.
Opret ny “SMTP Send Connector” med cost sat til 1 (Internet Mail). Dette bevirker, at alt udgående mails bliver håndteret af Exchange 2007.
Husk i den forbindelse at ændre relay IP adresser på den eksisterende smart host/antispam device, så den peger på de nye HUB servere.
Test at udgående mail virker efter hensigten.
 

Opret ny “Receive Connector (NLB RC)” på begge HUB serverne, så de tillader inbound mails fra den eksisterende smart host/antispam device.
Tilret firewall og “smart host”, så den forwarder mail’s ind mod HUB NLB cluster IP’en. Test at inbound mail sendes igennem Exchange 2007.
Test HUB failover med den nyoprttede “Receive Connector”.



For mere info, se nedenstående links.
Load Balancing Exchange 2007 SP1 Hub Transport Servers using Windows Network Load Balancing Technology (Part 1)
Load Balancing Exchange 2007 SP1 Hub Transport Servers using Windows Network Load Balancing Technology (Part 2)
 
Jeg flytter herefter “Offline Address Book (OAB)” til min clusted mailbox server. Dette gøres også inde fra Exchange 2007 EMC’en.
 
Jeg vælger nu at slette “Public Folder og Mailbox Stores” på de gamle exchange 2003 servere.



 
Næste trin er at slette de “Routing Group Connectors” der blev oprettet, da den første Exchange 2007 CAS/HUB server blev installeret.
De havde til formål at sikre mail-flow mellem Exchange 2003 og 2007.
Jeg sletter dem inde fra Exchange 2003 EMC’en. Test herefter ind- og udgående mail-flow.

Slet orginal “Routing Group Connector (WIN)” fra Exchange 2003.
Flyt til sidst “Public Folder Hierarchy” og slet “Recipient Update Services (RUS)”.
Stop herefter alle exchange relateret services på de gamle exchange 2003 servere.
Kør “Exchange Best Practices Analyser” igen og tilret hvis det er nødvendigt.
Hvis det hele forsat spiller efter en 7-14 dage, så afinstaller exchange 2003, så de rydder op efter sig i AD.
Min Exchange 2003-2007 transition er således afsluttet.

How to completely remove Exchange 2000 or Exchange 2003 from Active Directory:
http://support.microsoft.com/kb/273478

Reference til ovensenstående:
Removing The Last Exchange 2003 Server From Exchange 2007 (Part 1)
Removing The Last Exchange 2003 Server From Exchange 2007 (Part 2)
Removing The Last Exchange 2003 Server From Exchange 2007 (Part 3)
Removing The Last Exchange 2003 Server From Exchange 2007 (Part 4)

Tidligere blog-post serie:
Upgrading to Exchange 2007 – Checklists Part 1
Upgrading to Exchange 2007 – Checklists Part 2
Upgrading to Exchange 2007 – Checklists Part 3
Upgrading to Exchange 2007 – Checklists Part 4

Nye links til Hyper-V og Server Core


Transition from Virtual Server/Virtual PC to Hyper-V:
http://blogs.technet.com/matthts/archive/2008/09/12/vmc-to-hyper-v-import-tool-available.aspx

How to enable Windows Server Backup support for the Hyper-V VSS Writer:
http://blogs.technet.com/askcore/archive/2008/08/20/how-to-enable-windows-server-backup-support-for-the-hyper-v-vss-writer.aspx

Symantec Announces New Backup Exec 12.5 Agent Supporting Windows Server 2008 Hyper-V:
http://blogs.technet.com/virtualization/archive/2008/09/16/symantec-announces-new-backup-exec-12-5-agent-supporting-windows-server-2008-hyper-v.aspx

Windows 2008 Server Core Configurator (Ny Configurator. Er taget med i forbindelse med Hyper-V):
http://www.codeplex.com/CoreConfig

Upgrading to Exchange 2007 – Checklists Part 4

Jeg har fået opsat mine clusted mailbox servere. Næste fase er så at flytte en række test-mailboxe fra Exchange 2003 til 2007.
Det gøres med “Move Mailbox Wizard” inde fra exchange 2007 EMC’en.
 
Brugere der har outlook åben mens deres mailbox bliver flyttet, vil få nedenstående besked efter de er overført til exchange 2007:
 
Test at Exchange 2003/2007 brugere kan se hinandens free/busy information. (Jeg replikerede her OAB + dens subfolders og schedule+ free/busy).
Husk i den forbindelse kommandoen “outlook /cleanfreebusy”.
Test at Exchange 2007 brugere kan se og booke i Exchange 2003 ressource mailboxe.
Test at Exchange 2007 brugere kan tilgå public folders på Exchange 2003.
Test at Autodiscover virker internt for Exchange 2007 brugere. Dette kan man gøre på følgende måde:
While Outlook 2007 is running, hold down the CTRL key, right-click the Outlook icon in the notification area, and then select Test E-mail AutoConfiguration.
Verify that the correct e-mail address is in the box next to E-mail Address.
Clear the check boxes next to Use Guessmart and Secure Guessmart Authentication.
On the Test E-mail AutoConfiguration page, verify that the check box next to Use AutoDiscover is selected, and then click the Test button

resultatet er vist på nedenstående billede:

Jeg føler mig nu klar til at gøre min webmail (OWA + ActiveSync) tilgængelig udefra.
Her bruger jeg en ISA 2006, som reverse proxy i DMZ, der peger ind på NLB CAS serverne.
Installer her en Windows 2003 Std. + SP2 + fuld windows update + ISA 2006 + SP1.
Vælg ISA 2006 “Single Network Adapter Template”.
Import CAS SAN certifikat til ISA 2006 “Personal Cert Store”.
Sikre at “forms-based authentication” er fravalgt på CAS serverne + “Require secure channel (SSL) + 128 bit kryptering” er valgt til.
Dette skal gøres for følgende sites:
owa (Default Web Site) – Exchange – Public – Exchweb

For at brugerne kan skifte password via deres OWA, skal de valideres op mod AD med secure LDAP (port 636).
Det betyder at jeg skal generere et computer certifikat fra min interne CA til mine DC’ere. Dette sker automatisk når man opsætter sin første CA server i domænet.
Næste step, er så importere det interne Root certificate ud til ISA serveren i DMZ.
Jeg benytter herefter LDP.exe og Network Monitor 3.1 til at bekræfte sercure ldap authentication fra min ISA server. Installer de 2 tools på ISA serveren.
Start sniffer trace fra Network Monitor
Start LDP.exe og vælg connect. (TCP port 636 skal være åben fra ISA i DMZ ind til DC’erne).
 
I “frame summary” kan man se at den benytter secure LDAP.

Start herefter “ISA Firewall console” og vælg “Specify RADIUS and LDAP Servers link” under Konfiguration – Generel.
Vælg fanebladet LDAP servers og konfigurer, som vist på nedenstående billede:

Angiv * (login expression wildcard character), så brugerne kun skal indtaste deres username i stedet for “domainusername” i ISA FBA’en.

For mere info til ovenenstående se disse link:
http://blogs.technet.com/isablog/archive/2007/08/23/password-change-with-fba.aspx
http://technet.microsoft.com/en-us/library/bb684904(EXCHG.80).aspx

Jeg er nu klar til at lave en såkaldt “Web Listener”, samt tilhørende ISA Server Rules (Publish Exchange Web Client Access)
For mere info til dette se disse links:
Publishing Exchange Client Access with ISA 2006 – The Complete Solution (Part 1)
Publishing Exchange Client Access with ISA 2006 – The Complete Solution (Part 2)
Publishing Exchange Client Access with ISA 2006 – The Complete Solution (Part 3)

På Web Listener Forms fanebladet, skal man sikre sig at “Password Management er slået til.
 
For “OWA og ActiveSync” access reglerne, angiv public FQDN og intern NLB cluster IP adresse fra CAS serverne.
 
Lav en OWA folder redirect (for /exchange eller /owa), så brugerne kun skal indtaste webmail.jravn.dk i deres browser.
Test at brugerne kan skifte password via OWA.
Test at ActiveSync virker. Dette kan gøres via Microsoft Exchange Server Remote Connectivity Analyzer eller Windows Mobile 6.1 Emulator Images.

Konfiguration af Outlook Anywhere og  Autodiscover sker på følgende måde:
Kør nedenstående kommandoer for intern og ekstern URL på begge CAS serverne:

Set-WebServicesVirtualDirectory –Identity “WIN-HUB-001EWS (Default Web Site)”
-InternalURL https://webmail.win.local/EWS/Exchange.asmx
-ExternalURL https://webmail.jravn.dk/EWS/Exchange.asmx
-BasicAuthentication:$true

Set-OABVirtualDirectory -Identity “WIN-HUB-001OAB (Default Web Site)”
-InternalURL https://webmail.win.local/OAB
-ExternalURL https://webmail.jravn.dk/OAB
-RequireSSL:$true

Set-UMVirtualDirectory -Identity “WIN-HUB-001UnifiedMessaging (Default Web Site)”
-InternalURL https://webmail.win.local/UnifiedMessaging/Service.asmx
-ExternalURL https://webmail.jravn.dk/UnifiedMessaging/Service.asmx
-BasicAuthentication:$true

Enable-OutlookAnywhere -Server WIN-HUB-001 -ExternalHostname “webmail.jravn.dk” -ClientAuthenticationMethod “Basic” -SSLOffloading:$False

Opret en Outlook Anywhere access regl på ISA serveren.
Vælg properties på reglen og konfigurer som vist på nedenstående bileder:
For at autodiscover skal virke, er det vigtigt at CN name i certifikatet er sat ind under “To” fanebladet.

Under “Public Name” indsætter jeg autodiscover.jravn.dk, som jeg har oprettet i min ISP DNS.
 
Under fanebladet skal følgende site være listet.

Til sidst er det vigtigt at man indsætter “all users” under fanebladet Users. Ellers vil autodiscover fejle.

Test at Outlook Anywhere og  Autodiscover virker udefra. Jeg testede med en laptop udenfor mit domæne.


 
For mere info til Autodiscover, se dette link.
http://www.shudnow.net/2007/07/15/publishing-exchange-2007-autodisover-in-isa-2006/

Jeg er nu nået til det punkt, hvor jeg vil tilrette min ISA FBA login page. I OWA skal brugerne kun indtaste deres username.
Derfor kan det forvirrer, hvis der står “domainusername”. Jeg vil her fjerne “Domain”.
Se nedenstående links, hvordan dette udføres.
http://www.isaserver.org/tutorials/Customizing-OWA-FBA-Logon-Screen.html
http://www.isaserver.org/articles/2004custfba.html

Resultatet ses her, hvor jeg i første omgang har rettet i string.txt for “C:Program FilesMicrosoft ISA ServerCookieAuthTemplatesExchangeHTMLnlsda” og en.

Mine samlede exchange access regler på ISA serveren, ser ud som følger:

Upgrading to Exchange 2007 – Checklists Part 1
Upgrading to Exchange 2007 – Checklists Part 2
Upgrading to Exchange 2007 – Checklists Part 3