Archive

Author Archive

Exchange 2013 – Criando um DAG

February 5th, 2014 No comments

Introdução

 

Nesse artigo vamos explicar como criar um DAG no Exchange Server 2013. Para os pré-requisitos de rede consulte o artigo: http://www.msitpro.com.br/?p=1616.

 

Criando o DAG

 

Como estamos usando o Windows Server 2012 como sistema operacional para nosso Exchange 2013, temos que criar o objeto computador no Active Directory previamente, por conta das alterações de permissões no Windows Server 2012 referentes à objetos de computador.

Criaremos um novo computador, no exemplo: DAG01, e deixaremos desabilitado.

clip_image001

Vamos atribuir a este computador permissão de controle total ao grupo Exchange Trusted Subsystem ou dar permissão de controle total para o primeiro Mailbox Server que fará parte do DAG.

clip_image002

Como estamos rodando esse ambiente em laboratório, vou utilizar um Domain Controller como File Share Witness, mas isso não é recomendado em produção por razões de segurança, faremos aqui porque não temos outro computador para essa função, já que o Exchange será instalado com todos os papeis em um único servidor.

Uma boa prática quando se separa as funções do Exchange, é utilizar um servidor CAS como File Share Witness. Lembrando que o File Share Witness é usado quando utilizamos um número pares de membros no DAG, DAGs com membros ímpares não usam Witness.

Para usar em nosso lab o Domain Controller como File Share Witness, vamos colocar a conta de computador do DC como membro do Exchange Trusted Subsystem.

clip_image003

Vamos adicionar também o grupo Exchange Trusted Subsystem como membro do grupo Administrators Builtin do domínio.

clip_image004

clip_image005

Agora vamos criar a DAG e adicionar os servidores Mailbox membros dessa DAG.

1. Vamos até a opção Servers

2. Clicar em Database Availability Groups

3. Clicar no sinal de +

4. Preencher um nome para o DAG, escolher o Witness server, o diretório Witness e associar um IP à esse DAG

clip_image006

Verificamos na console que o DAG01 foi criado conforme imagem abaixo.

clip_image007

Você também pode criar o DAG através do Shell com os seguintes comandos:

New-DatabaseAvailabilityGroup -Name DAG3 -WitnessServer CAS2 -WitnessDirectory C:\DAG3 -DatabaseAvailabilityGroupIPAddresses 10.0.0.8

Para verificar se o DAG foi criado execute:

Get-DatabaseAvailabilityGroup <DAGName> | Format-List


Ref:

http://technet.microsoft.com/en-us/library/dd351172(v=exchg.150).aspx

 

Adicionando membros ao DAG

 

Para adicionar um membro ao DAG faremos o seguinte:

1. Clicar na opção abaixo

clip_image008

2. Adicionar os membros

clip_image009

3. Clicar em Save

clip_image010

Abaixo você pode verificar em Member Servers o primeiro membro adicionado.

clip_image011

Vamos repetir a tarefa e adicionar o segundo membro.

clip_image012

Ao clicar em adicionar um membro, é realizada a instalação da feature de Failover Clustering no nó que estamos adicionando.

Agora, vamos criar uma nova database e adicionar uma réplica.

1. Ir até Servers, Databases

2. Clicar no sinal de +

3. Preencher as opções abaixo

clip_image013

Note o aviso de que você deve reiniciar o serviço Microsoft Exchange Information Store.

clip_image014

Agora vamos adicionar uma cópia dessa database para o segundo nó.

1. Clicar nos 3 pontos …

2. Add database copy

clip_image015

3. Selecionar o outro membro, que irá hospedar a cópia

clip_image017

4. Aguardar e clicar em close

clip_image018

Podemos visualizar abaixo a base DB-01 criada e na opção “Servers with copies”, os servidores que possuem uma copia dessa database.

clip_image019

Conclusão

 

Mostramos nesse artigo como criar um DAG e adicionar membros. Para se aprofundar no assunto, leia o help oficial do produto, segue referências:

Preparar o Objeto de Rede de Cluster para um Grupo de Disponibilidade do Banco de Dados

http://technet.microsoft.com/pt-br/library/ff367878(v=exchg.150).aspx

Grupos de Disponibilidade de Banco de Dados

http://technet.microsoft.com/pt-br/library/dd979799(v=exchg.150).aspx

Planejamento da alta disponibilidade e resiliência do site

http://technet.microsoft.com/pt-br/library/dd638104(v=exchg.150).aspx#NR

Implantando a alta disponibilidade e resiliência do site

http://technet.microsoft.com/pt-BR/library/dd638129(v=exchg.150).aspx

Gerenciando a alta disponibilidade e resiliência do site

http://technet.microsoft.com/pt-BR/library/dd638215(v=exchg.150).aspx

Share

Post to Twitter

Exchange 2013 – Requisitos de rede para o DAG

February 4th, 2014 No comments

Introdução

 

Este artigo irá mostrar os pré-requisitos de rede para a criação do DAG no Exchange 2013. Não será explicado nesse artigo o que é e para que serve um DAG, para maiores informações, consulte o link abaixo:

http://technet.microsoft.com/pt-br/library/dd979799(v=exchg.150).aspx

Abaixo, outros links interessantes para maiores referências sobre o assunto:

http://exchangeserverpro.com/exchange-server-2013-database-availability-groups/

http://exchangeserverpro.com/installing-an-exchange-server-2013-database-availability-group/

http://msexchangeguru.com/2013/01/17/e2013-dag/

Requisitos de rede para criação do DAG

 

Há alguns requisitos que devem ser configurados antes da criação de um DAG. Para os requisitos de rede, é recomendado pela Microsoft que se tenha uma rede MAPI, para a comunicação com outros servidores Exchange ou Domain Controllers, e zero ou mais redes de replicação.

Há suporte do DAG com apenas uma placa de rede (MAPI e replication), mas é recomendado que você utilize duas placas de rede para redundância.

Maiores informações sobre requisitos de rede podem ser verificadas no seguinte link:

http://technet.microsoft.com/pt-br/library/dd638104(v=exchg.150).aspx#NR

Outro ponto importante é que cada membro do DAG deve ter o mesmo número de redes, ou seja, se você usar uma única placa de rede para replicação/MAPI, todos os membros devem utilizar apenas uma placa. Se desejar, também é suportado o uso de teaming, caso ache necessário.

Mesmo que você ative a replicação dos dados somente na placa de rede de replicação, se esta rede falhar por algum motivo, a replicação será realizada na rede MAPI, mesmo que você tenha desabilitado manualmente a replicação nessa rede.

Um outro ponto importante é que o round trip latency (latência de ida e volta), não deve ser maior que 500ms entre cada membro do DAG, independentemente do local geográfico que este membro esteja localizado, seja no mesmo datacenter ou em um datacenter remoto.

No exemplo abaixo temos 3 placas de rede. A rede LAB1 é a rede LAN, a rede Replication será a rede de replicação do DAG.

clip_image002

Devemos alterar a ordem das placas de rede, onde a rede LAN deve ter prioridade.

clip_image003[4]

clip_image004[4]

Na rede de replicação, vamos desmarcar as opções abaixo.

clip_image006[4]

Nesse laboratório irei usar um IP dedicado diferente da rede LAN. É uma boa prática ter 2 placas de rede para configurar o DAG, apesar de ser suportado com apenas 1.

clip_image007[4]

Devemos desmarcar a opção “Register this connection’s addressess in DNS”.

clip_image008[4]

No link abaixo, você pode conferir o quadro com as configurações de cada adaptador de rede:

http://technet.microsoft.com/pt-br/library/dd638104(v=exchg.150).aspx#NR

Rede MAPI

Networking features

Settings

Client for Microsoft Networks

Enabled

QoS Packet Scheduler

Optionally enabled

File and Printer Sharing for Microsoft Networks

Enabled

Internet Protocol version 6 (TCP/IP v6)

Enabled

Internet Protocol version 4 (TCP/IP v4)

Enabled

Link-Layer Topology Discovery Mapper I/O Driver

Enabled

Link-Layer Topology Discovery Responder

Enabled

Rede de replicação

Networking features

Settings

Client for Microsoft Networks

Disabled

QoS Packet Scheduler

Optionally enabled

File and Printer Sharing for Microsoft Networks

Disabled

Internet Protocol version 6 (TCP/IP v6)

Enabled

Internet Protocol version 4 (TCP/IP v4)

Enabled

Link-Layer Topology Discovery Mapper I/O Driver

Enabled

Link-Layer Topology Discovery Responder

Enabled

Muitos administradores tem o costume de desmarcar o IPv6 da placa de replicação, veja que a recomendação é deixar habilitado. Postei sobre isso nesse link já, com referência à este artigo.

Conclusão

 

É muito importante a fase de preparação dos requisitos para o bom funcionamento da DAG. Nesse artigo mostramos como realizar essa configuração e disponibilizamos os links de referência para que você possa consultar na documentação oficial do produto.

Share

Post to Twitter

Microsoft Security Bulletin MS13-105 for Exchange

December 11th, 2013 No comments

Fiquem atentos para a atualização crítica para Exchange que foi anunciada ontem 10/12/2013.

Segue link do blog do time do Exchange:

http://blogs.technet.com/b/exchange/archive/2013/12/10/released-microsoft-security-bulletin-ms13-105-for-exchange.aspx

O link para o boletim da atualização é:

http://technet.microsoft.com/en-us/security/bulletin/ms13-105

As versões afetadas são as seguintes:

Exchange Server 2007 SP3

Exchange Server 2010 SP2

Exchange Server 2010 SP3

Exchange Server 2013 CU2

Exchange Server 2013 CU3

Abs.

Share

Post to Twitter

Exchange 2013 Atualização – Server Role Requirements Calculator

December 6th, 2013 No comments

Foi publicado no blog do time de Exchange a atualização da calculadora Server Role Requirements.

A nova versão é a 6.1 e você pode ler o release notes no seguinte link:

http://blogs.technet.com/b/exchange/archive/2013/05/24/exchange-2013-server-role-requirements-calculator-release-notes.aspx

Segue o resumo da versão:

Version 6.1
Fixed operator mistake in calcNumActiveDBsSF formula
Fixed missed validation scenario where the calculator could recommend a copy count that could not be deployed on the custom disk architecture
Optimized remaining servers formula
Fixed an issue where single datacenter, multiple databases per volume architecture with lagged copies didn’t calculate the correct number of
copies/volume
Fixed VirtCPUFactor reference
Various comment changes
Improved cell highlights for insufficient disk capacity on storage design tab
Added additional storage capacities – 1.2TB, 6TB and 8TB
Fixed database count validation logic to take into consideration dedicated lagged copy servers

 

Para baixar visite o seguinte link:

http://gallery.technet.microsoft.com/Exchange-2013-Server-Role-f8a61780

Abs.

Share

Post to Twitter

Sonicwall – Computadores solicitando usuário e senha após troca da senha do administrador do domínio (LDAP)

December 5th, 2013 No comments

Um cliente que tem o Sonicwall configurado para autenticação LDAP no Active Directory, utilizava o usuário Administrador do domínio para autenticar o serviço LDAP e após trocar a senha desse usuário, as estações passaram a pedir usuário e senha para navegar na internet.

Com a dica do meu colega Samuel Ribeiro, identificamos que faltou alterar a senha também no agente SSO que fica instalado em uma estação ou servidor no domínio.

Isso é porque há um agente que faz a autenticação Single-Sign-On, que permite um mecanismo de autenticação transparente.

Para maiores informações sobre esse agente:

http://help.mysonicwall.com/sw/eng/5505/ui2/25201/User_Management.html#1017239

Para outras informações sobre o agente e sua instalação, veja:

http://help.mysonicwall.com/sw/eng/5505/ui2/25201/PANEL_ssoProps.html

Você configura o agente com um usuário e senha durante sua instalação, no caso do meu cliente on mesmo administrador do domínio:

Basta alterar a senha no agente também e o SSO volta a funcionar.

Share

Post to Twitter

Categories: Firewall, Sonicwall Tags: , ,

Exchange – Adicionando membros à um grupo de distribuição através de um arquivo CSV

December 4th, 2013 No comments

Vou mostrar como adicionar membros à um grupo de distribuição a partir de um arquivo CSV.

Vamos criar um arquivo chamado “DistributionGroup.csv" e colocar os usuários dentro, conforme o formato abaixo:

image

Após salvar o arquivo no formato CSV, vamos importar para um grupo de distribuição no Shell do Exchange, conforme comando abaixo:

Import-Csv .\DistributionGroup.csv | ForEach {Add-DistributionGroupMember -Identity "MsItpro" -Member $_.smtpaddress}

Depois, basta ir até o grupo de ditribuição e conferir a opção membership, seus usuários irão aparecer na janela no lado direito.

image

Para maiores informações sobre o comando cima, visite:

Se você deseja que membros sejam adicionados dinâmicamente, você deve verificar a opção de Dynamic Distribution Group. Para maiores informações, visite:

Logo irei postar um artigo sobre Dynamic Distribution Group.

Share

Post to Twitter

Exchange 2013 – Anúncio do SP1

November 21st, 2013 No comments

O blog do time de Exchange, divulgou sobre o lançamento do Service Pack 1 para Exchange Server 2013.

No link abaixo você pode conferir o que foi divulgado:

http://blogs.technet.com/b/exchange/archive/2013/11/20/exchange-server-2013-service-pack-1-coming-in-early-2014.aspx

Segue abaixo os destaques:

  • Windows Server 2012 R2 Support First answering one the most common questions since the release of Windows Server 2012 R2. Exchange 2013 SP1 will add Windows Server 2012 R2 as a supported operating system for Exchange Server 2013 with SP1. Let your planning begin.
  • S/MIME support for OWA Support for S/MIME in OWA will be brought back in SP1. With SP1 customers will have S/MIME support across Outlook, Exchange ActiveSync clients, and OWA.
  • Edge Transport Server Role The Edge Transport server role for Exchange Server 2013 will be available with SP1.
  • Fixes and Improvements Of course, SP1 will include fixes and improvements in areas you’ve helped us identity. SP1 is the first service pack issued in the new Exchange Server cumulative update release model – thus SP1 is essentially CU4. The installation of SP1 will follow the same process as the prior Exchange 2013 CU releases. SP1 will include all fixes included in previously released cumulative updates for Exchange 2013.
Share

Post to Twitter

Exchange 2013 – Content Index status Failed

October 24th, 2013 No comments

Introdução

As vezes o estado do Content Index fica marcado como Failed quando você verifica através do comando: Get-MailboxDatabaseCopyStatus.

 

Problema

Ao rodar o comando: Get-MailboxDatabaseCopyStatus, você vê o status do content index como Failed, conforme imagem abaixo:

Screenshot for the status of content indexes

Você também pode encontrar o evento: 1009 ou 1010 no Event Viewer.

Log Name: Application
Source: MSExchangeFastSearch
Event ID: 1009
Task Category: General
Level: Warning

Log Name: Application
Source: MSExchangeFastSearch
Event ID: 1010
Task Category: General
Level: Warning

Segundo o KB:

http://support.microsoft.com/kb/2807668

“This issue may occur if the search platform tries to check its membership in a security group that is named "ContentSubmitters." This group is not created by the search platform or by Exchange Server 2013 and is therefore not usually present. Although the check usually fails silently, without any consequences, an exception sometimes occurs. This causes the search component to fail.”

Ou seja, isso ocorre quando a plataforma de pesquisa tentar checar os membros de um grupo de segurança chamado “ContentSubmitters”. Mas o grupo não é criado pelo Exchange e não vai estar lá.

Segundo eles, esse erro falha silenciosamente  Confused smile

Mas uma exceção pode ocorrer (como no meu caso) Sad smile

E o componente pode falhar, deixando o status como Failed.

 

Solução

Há duas formas de resolver, verifique o KB citado, mas prefiro a primeira, segue abaixo:

 

Method 1

 

  1. Create a new Active Directory group that is named "ContentSubmitters," and then grant Admistrators and NetworkService full access to the group. This is a dummy group and should be used as a placeholder only. You might want to add a description so that the group is not removed. 
  2. Force or wait for Active Directory replication.
  3. Restart the following services:
    • Microsoft Exchange Search 
    • Microsoft Exchange Search Host Controller
  4. Acho mais rápido e prático essa solução.

    KB: http://support.microsoft.com/kb/2807668
Share

Post to Twitter

Exchange 2013 – EventID 906 ESE

October 24th, 2013 No comments

Se você estiver recebendo o evento:

EventID: 906
ESE
Warning

A significant portion of the database buffer cache has been written out to the system paging file. This may result in severe performance degradation.

image

Cuidado! Você pode estar com gargalo de memória.

No meu caso, ativei todas as databases em 1 dos membros de um DAG de 2 membros. Todas as caixas rodando por algumas horas em apenas um membro e comecei a verificar esses eventos logados no event viewer.

Se você está com o Exchange rodando normalmente, sem esse caso de failover, e suas bases estão divididas entre os membros e receber esse warning, dê uma avaliada na performance do seu servidor pois ele pode estar paginando para o disco.

Abs.

Share

Post to Twitter

Exchange – IPv6, você desmarca?!

October 24th, 2013 No comments

Uma questão interessante. Sempre que visito alguns clientes para iniciar projetos de Exchange, percebo que muitos deles tem o costume de desmarcar o IPv6 nas placas de rede, principalmente nas placas de replicação do DAG, simplesmente por não usar o IPv6.

Porém, você pode ter alguns problemas. Um blog muito interessante que abordou essa questão é o Exchange Master.

http://exchangemaster.wordpress.com/2013/07/10/once-again-unchecking-ipv6-on-a-nic-breaks-exchange-2013/

Aqui ele mostra a forma correta caso queira (não há muito o porque, mas…) desabilitar o IPv6, via registro, não desmarcando apenas na placa de rede.

Foram reportados alguns problemas ao apenas desmarcar essa opção, então vale a pena a leitura.

Em resumo, deixe o IPv6 lá quietinho, ele não vai te atrapalhar, mas se desmarcar, pode ter alguma dor de cabeça e vai ser difícil descobrir que era esse o problema. Smile

Abs.

Share

Post to Twitter