Month: October 2013

Exchange 2013 – Content Index status Failed

Introdução

As vezes o estado do Content Index fica marcado como Failed quando você verifica através do comando: Get-MailboxDatabaseCopyStatus.

 

Problema

Ao rodar o comando: Get-MailboxDatabaseCopyStatus, você vê o status do content index como Failed, conforme imagem abaixo:

Screenshot for the status of content indexes

Você também pode encontrar o evento: 1009 ou 1010 no Event Viewer.

Log Name: Application
Source: MSExchangeFastSearch
Event ID: 1009
Task Category: General
Level: Warning

Log Name: Application
Source: MSExchangeFastSearch
Event ID: 1010
Task Category: General
Level: Warning

Segundo o KB:

http://support.microsoft.com/kb/2807668

“This issue may occur if the search platform tries to check its membership in a security group that is named "ContentSubmitters." This group is not created by the search platform or by Exchange Server 2013 and is therefore not usually present. Although the check usually fails silently, without any consequences, an exception sometimes occurs. This causes the search component to fail.”

Ou seja, isso ocorre quando a plataforma de pesquisa tentar checar os membros de um grupo de segurança chamado “ContentSubmitters”. Mas o grupo não é criado pelo Exchange e não vai estar lá.

Segundo eles, esse erro falha silenciosamente  Confused smile

Mas uma exceção pode ocorrer (como no meu caso) Sad smile

E o componente pode falhar, deixando o status como Failed.

 

Solução

Há duas formas de resolver, verifique o KB citado, mas prefiro a primeira, segue abaixo:

 

Method 1

 

  1. Create a new Active Directory group that is named "ContentSubmitters," and then grant Admistrators and NetworkService full access to the group. This is a dummy group and should be used as a placeholder only. You might want to add a description so that the group is not removed. 
  2. Force or wait for Active Directory replication.
  3. Restart the following services:
    • Microsoft Exchange Search 
    • Microsoft Exchange Search Host Controller
  4. Acho mais rápido e prático essa solução.

    KB: http://support.microsoft.com/kb/2807668
Share

Post to Twitter

Exchange 2013 – EventID 906 ESE

Se você estiver recebendo o evento:

EventID: 906
ESE
Warning

A significant portion of the database buffer cache has been written out to the system paging file. This may result in severe performance degradation.

image

Cuidado! Você pode estar com gargalo de memória.

No meu caso, ativei todas as databases em 1 dos membros de um DAG de 2 membros. Todas as caixas rodando por algumas horas em apenas um membro e comecei a verificar esses eventos logados no event viewer.

Se você está com o Exchange rodando normalmente, sem esse caso de failover, e suas bases estão divididas entre os membros e receber esse warning, dê uma avaliada na performance do seu servidor pois ele pode estar paginando para o disco.

Abs.

Share

Post to Twitter

Exchange – IPv6, você desmarca?!

Uma questão interessante. Sempre que visito alguns clientes para iniciar projetos de Exchange, percebo que muitos deles tem o costume de desmarcar o IPv6 nas placas de rede, principalmente nas placas de replicação do DAG, simplesmente por não usar o IPv6.

Porém, você pode ter alguns problemas. Um blog muito interessante que abordou essa questão é o Exchange Master.

http://exchangemaster.wordpress.com/2013/07/10/once-again-unchecking-ipv6-on-a-nic-breaks-exchange-2013/

Aqui ele mostra a forma correta caso queira (não há muito o porque, mas…) desabilitar o IPv6, via registro, não desmarcando apenas na placa de rede.

Foram reportados alguns problemas ao apenas desmarcar essa opção, então vale a pena a leitura.

Em resumo, deixe o IPv6 lá quietinho, ele não vai te atrapalhar, mas se desmarcar, pode ter alguma dor de cabeça e vai ser difícil descobrir que era esse o problema. Smile

Abs.

Share

Post to Twitter

Lync 2010/2013 – Forçar atualização do Address Book

Se você quiser, pode forçar a atualização do Address Book do Lync nas estações de trabalho e no servidor.

Primeiro, se deseja antes atualizar o servidor com as informações mais recentes do Active Directory, você pode rodar o comando:

Update-CsAddressBook

No lado do cliente, as mudanças não são feitas no momento da atualização do servidor, o tempo pode variar de 1 a 60 minutos, então você pode forçar isso via registro.

Lync 2010

Primeiro, delete o perfil no caminho:

%userprofile%\AppData\Local\Microsoft\Communicator

E adicione a chave do registro:

reg add HKLM\Software\Policies\Microsoft\Communicator /v GalDownloadInitialDelay /t REG_DWORD /d 0 /f

Lync 2013

O mesmo procedimento acima, mas no caminho:

%userprofile%\appdata\Local\Microsoft\Office\15.0\Lync

E rode:

reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v GalDownloadInitialDelay /t REG_DWORD /d 0 /f

Você pode automatizar isso via GPO.

Abs.

Share

Post to Twitter

Credencias de domínio armazenadas em cache local

 

Em um ambiente de domínio do Active Directory, quem faz a autenticação dos usuários são os Controladores de domínio.

Porém existem muitas situações em que o usuário ou trabalha com seu notebook pessoal ou utiliza o notebook da empresa para executar trabalhos em outros lugares fora da empresa.

Vamos pegar um exemplo, o usuário “fulano” utiliza seu notebook pessoal para o trabalho, seu notebook está no domínio da empresa que ele trabalha e para ele conseguir se logar e acessar os recursos da rede empresarial ele utiliza o usuário “fulano”, porém nos finais de semana ele utiliza seu notebook para acessar noticias, jogar, etc… . Mais como ele consegue logar no seu notebook sendo que quem faz a autenticação é o Controlador de domínio que está na empresa?

Nesse caso é utilizado as credencias que são armazenadas em cache local, quando um usuário faz a autenticação em um Controlador de domínio essa credencias é armazenada em cache, para que esse usuário consiga fazer o logon mesmo se o Controlador de domínio estiver indisponível. Importante, o usuário consegue fazer o logon, porém se tiver tentando acessar algum recurso da rede a partir da sua casa, não será possível (a menos que tenha uma VPN ou Direct Access configurado, etc) pois o Controlador de domínio precisa autenticar e enviar o ticket kerberos para o usuário conseguir acessar os recursos da rede, ou seja a credencial em cache só irá permitir com que o usuário consiga fazer o logon mesmo quando o Controlador de domínio estiver inacessível.

Quem controla essas credencias em cache é a seguinte chave de registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\ 

   ValueName: CachedLogonsCount
   Data Type: REG_SZ
   Values: 0 - 50
			

Onde podemos definir um valor de 0 – 50, onde o zero significa que nenhuma credencial será armazenada em cache e 50 permite que 50 contas sejam armazenadas em cache.

Também conseguimos controlar esse armazenamento das credencias em cache através de GPO:

image

 

Link de referencia: http://support.microsoft.com/kb/172931/en-us

 

Abs!

Diogo Molina

Share

Post to Twitter

Lync Server 2010/2013 – Exclusões de varredura antivírus

Segue KB com as exclusões de varredura de antivírus para Lync Server. Esse documento é para a versão 2010 mas serve de referência para o Lync Server 2013. Até o momento desse post não vi atualização na documentação do Lync Server 2013 com essa lista.

Referência:

  • Processos do Lync Server 2010:
    • ASMCUSvc.exe
    • AVMCUSvc.exe
    • DataMCUSvc.exe
    • DataProxy.exe
    • FileTransferAgent.exe
    • IMMCUSvc.exe
    • MasterReplicatorAgent.exe
    • MediaRelaySvc.exe
    • MediationServerSvc.exe
    • MeetingMCUSvc.exe
    • MRASSvc.exe
    • OcsAppServerHost.exe
    • QmsSvc.exe
    • ReplicaReplicatorAgent.exe
    • RTCArch.exe
    • RtcCdr.exe
    • RTCSrv.exe
  • Processos do IIS:
    • %systemroot%\system32\inetsrv\w3wp.exe
    • %systemroot%\SysWOW64\inetsrv\w3wp.exe
  • Processos de SQL Server:
    • %ProgramFiles%\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
    • %ProgramFiles%\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
    • %ProgramFiles%\Microsoft SQL Server\MSAS10.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
  • Arquivos e diretórios:
    • %systemroot%\System32\LogFiles
    • %systemroot%\SysWow64\LogFiles
    • %systemroot%\Windows\Assembly\GAC_MSIL
    • %programfiles%\Microsoft Lync Server 2010
    • %programfiles%\commonfiles\Microsoft Lync Server 2010
    • %SystemDrive%\RtcReplicaRoot
    • O repositório de compartilhamento de arquivo (especificado no Construtor de Topologias). Os repositórios de arquivo estão especificados no Construtor de Topologias.
    • Os dados e arquivos de log do SQL Server, incluindo para o banco de dados de Back-End, repositório de usuários, repositório de arquivamento, repositório de monitoramento e repositório do aplicativo. Os arquivos de log e banco de dados podem ser especificados no Construtor de Topologias. Para obter detalhes sobre os arquivos de dados e de log para cada banco de dados, incluindo nomes padrão, consulte Localização de arquivos de log e dados do SQL Server na documentação de Implantação.
  • Share

    Post to Twitter

    Lync Server 2013 – Insufficient access rights

    Ao tentar habilitar um usuário que faz parte de algum security group protegido, como por exemplo, Domain Admins, você pode receber o erro abaixo:

    image

    Para que você consiga habilitar esse usuário, deve fazer via Shell, segue abaixo:

    Enable-CsUser -Identity "svc-dell" -RegistrarPool "lyncpool.contoso.com" -SipAddressType EmailAddress -SipDomain contoso.com

    Após isso, abra a console do Lync e o usuário já irá aparecer habilitado.

    Referência:

    Obrigado Fabio Souza pelo link de KB.

     

    UPDATE – 21/10/2013

    Encontrei outro problema em um cliente, onde a permissão aplicada ao preparar o domínio não foi herdada para a OU onde ele continha os usuários e ele não conseguia habilitar nenhum usuário via Control Panel.

    Abaixo nas imagens, à direita às permissões aplicadas ao DOMINIO e à esquerda as permissões na OU de usuários, veja que não aparecem os grupos RTC…..

    image

    Para corrigir as permissões de OU nesse caso, rode o seguinte comando no Shell do Lync substituindo pelo nome da sua OU e domínio:

    Grant-CsOuPermission -ObjectType "user" -OU "ou=NomeOU,dc=contoso,dc=com"

     

    Após isso você conseguirá habilitar os usuários.

    Share

    Post to Twitter

    Exchange 2010/2013 – Purge Dumpster

    Em uma migração que participei recentemente um usuário tinha uma conta muito grande, aprox. 20GB e o gestor sugeriu que arquivasse grande parte da conta em PST antes do move mailbox.

    Porém, a conta não fica vazia logo em seguida por conta dos itens excluídos da lixeira (dumpster).

    O cliente me perguntou um jeito de esvaziar esse dumpster, segue abaixo:

    Search-Mailbox -id UserAlias -SearchDumpsterOnly –DeleteContent

     

    Irá aprecer a seguinte mensagem:

    image

    Você deve aguardar um tempo:

    image

    Para verificar, rode antes na conta que você pretende esvaziar:

    Get-MailboxStatistics –id User@contoso.com | Fl

     

    Verifique os campos:

    image

    No final será apresentada a seguinte tela:

    image

    Após rodar o comando para limpar, rode novamente o Get-MailboxStatistics:

    image

    Referência:

    http://technet.microsoft.com/en-us/library/dd298173%28v=exchg.150%29.aspx

    Abs.

    Share

    Post to Twitter

    Lync Server 2013 – Erro ao preparar a Floresta

    Ao rodar a preparação da Floresta no Lync Server 2013 você poderá se deparar com o seguinte erro:

    Error: An error occurred “Microsoft.Rtc.Management.ADConnect.ADOperationException” “Active Directory operation failed on “DC.domain.local”. You cannot retry this operation: “Directory object not found 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of: ‘CN=Services,CN=Configuration,DC=domain,DC=local’”

    image

    Encontrei uma referência legal no seguinte site:

    http://odedrabanitips.blogspot.com.br/2013/06/lync-2013-directory-object-not-found.html

    Segundo o autor, esse erro acontece porque o Lync não conseguiu se conectar ao Schema Master e vamos especificar manualmente esse servidor e rodar o comando ao invés do Wizard.

    Você pode achar o schema master rodando o comando:

    netdom query fsmo

    E após isso rodar o comando:

    enable-CSADForest –GroupDomainController DC1.domain.local -GroupDomain domain.local

     

     

    Após isso, atualize a janela do Lync Deployment Wizard e irá verificar que foi feito com sucesso.

    image

    Share

    Post to Twitter

    Dica: E-book PowerShell para IT Pro

    Uma dica para os leitores do Blog é o livro ebook gratuito do Daniel Donda. O livro aborda o Powershell com um foco para infraestrutura, que ajuda muito no dia a dia dos IT Pros.

    Segue link para o site do Donda:

    http://www.mcsesolution.com/Livros/e-book-powershell-para-it-pro.html

    Para baixar o ebook clique na página abaixo que será redirecionado:

    PowerShell-3.0-Ebook

    Recomendo a leitura!

    Abs.

    Share

    Post to Twitter