Nach dem Erneuern des Zertifikats für Exchange Server 2013 und Exchange Server 2016 (denke auch bei Exchange 2010), kommt es nach dem Neustart des IIS Servers zu folgendem Event:

[OWA] Failed to load SSL certificate

Das Anmelden an OWA oder ECP ist dann nicht mehr möglich, es erscheint nach der Eingabe von Benutzername und Passwort nur noch Fehlerseite

Der Hintergrund ist folgender: Die Bindung des Exchange Zertifikats passiert anhand des Fingerabdrucks auf dem Zertifikat. Beim Erneuern des Zertifikats bleibt zwar der private Schlüssel unverändert, jedoch ändert sich der Fingerabdruck:

Nach dem Erneuern des Zertifikats steht der IIS also im Prinzip ohne das Zertifikat da, beheben lässt sich das über die Exchange Shell. Zuerst die Zertifikate anzeigen lassen (hier fällt auf das zwar das selbstsignierte Zertifikat welches bei der Installation erstellt wird, angeblich an den IIS gebunden ist)

Get-ExchangeCertificate | fl subject,services,thumb*

Der Thumbprint des entsprechenden Zertifikats wird nun für den folgenden Befehl benötigt:

Enable-ExchangeCertificate -Thumbprint  -Services IIS,SMTP,POP,IMAP

Somit ist das erneuerte Zertifikat wieder an den IIS gebunden.

Beim zweiten Befehl taucht auch die Abfrage auf, ob das Zertifikat ausgetauscht werden soll, hier wird noch der alte Fingerabdruck des Zertifikats angezeigt. Daher auch der oben genannte Fehler. Nach dem das Zertifikat zugewiesen wurde, am besten den IIS neustarten und kontrollieren ob die ANmeldung wieder funktioniert. Ach die Meldung im Event Log ist verschwunden.

Der Beitrag Exchange 2013/2016: Event ID 2001 Failed to load SSL certificate erschien zuerst auf Franky's Web.

Gestern wurden neue Updates für Exchange Server 2010 und Exchange Server 2013 veröffentlicht:

Exchange 2013 CU10: http://www.microsoft.com/de-DE/download/details.aspx?id=49044
Exchange 2013 UM-Sprachpakete: http://www.microsoft.com/de-DE/download/details.aspx?id=49045

Exchange 2010 SP3 UR11: http://www.microsoft.com/de-DE/download/details.aspx?id=49043

Eine Liste der Änderungen findet sich hier:

Exchange 2013 CU10: https://support.microsoft.com/en-us/kb/3078678
Exchange 2010 SP3 UR11: https://support.microsoft.com/en-us/kb/3078674

Hinweis: UR11 und CU10 sind die Mindestvoraussetzungen für die Koexistenz zwischen Exchange 2010/2013 und Exchange 2016. CU10 enthält zusätzliche RBAC Definitionen, daher wird während der Installation /PrepareAD durchgeführt. Das AD Schema wird nicht aktualisiert.

Der Beitrag Neue Updates für Exchange 2010 und Exchange 2013 erschien zuerst auf Franky's Web.

In diesem Artikel möchte ich weniger auf die Fehleranalyse bei Mailproblemen eingehen, sondern auf Tools, die einen schnellen Überblick verschaffen um das Problem zu ermitteln.

Da wäre zunächst der Microsoft Remote Connectivity Analyzer:

https://testconnectivity.microsoft.com/

Mit dem von Microsoft angebotenen Service lässt sich neben SMTP auch ActiveSync, EWS, Autodiscover und Outlook Anywhere testen. Die Website hilft enorm bei der Fehlersuche. Mittlerweile wird selbst Lync und Office 365 unterstützt. Auch eine Mailheader Analyse steht zur Verfügung, die finde ich persönlich allerdings nicht ganz so gelungen. Trotzdem RCA ist das perfekte Tool wenn es um die Fehleranalyse bei Verbindungsproblemen von Outlook zu Exchange geht.

Als nächstes wäre da MXToolBox:

http://mxtoolbox.com/diagnostic.aspx

MXToolBox bietet wohl das umfangreichste Werkzeug für die SMTP Fehleranalyse. SPF Check, Blacklist Check, MX Check, SMTP Test und vieles mehr. Hier finde ich auch die Mail Header Analyse gelungen.

Auch DNSStuff bietet sehr umfangreiche Möglichkeiten zur Fehleranalyse:

http://www.dnsstuff.com/tools

Das waren meine TOP 3 Online Tools. Wenn im internen Netz was klemmt, helfen die folgenden Tools meist schnell weiter:

Telnet

Hört sich doof an, aber mit Telnet lässt sich nahezu jedes SMTP / POP / IMAP Problem eingrenzen:

• https://www.frankysweb.de/exchange-2010-imap-zugriff-einrichten-und-per-telnet-testen-sonderfall/
• https://www.thomas-krenn.com/de/wiki/TCP_Port_25_(smtp)_Zugriff_mit_telnet_%C3%BCberpr%C3%BCfen
• http://perl-howto.de/2008/06/pop3-via-telnet.html

Zwar braucht man mit Telnet etwas Erfahrung und Praxis, aber nach einiger Zeit gehen die Befehle in Fleisch und Blut über. Hier empfehle ich: Immer mal wieder Telnet nutzen um eine Mail zu verschicken.

Exchange Test CMDlets

http://exchangeserverpro.com/troubleshooting-exchange-server-2013-with-test-cmdlets/

Es gibt einige CMDlets zum Testen und Analysieren von Problemen, auch hier gilt, besser man kennt sie auswendig, damit man im Problemfall entsprechend handeln kann.

Outlook „E-Mail Autokonfiguration testen“

Rechtsklick mit gedrückter STRG-Taste auf das Outlook Symbol in der Taskbar und es erscheint E-Mail Auto Konfiguration (Autodiscover) testen. Das ist wohl die einfachste Möglichkeit um Autodiscover zu testen und Zertifikatswarnungen auf die Schliche zu kommen. Setze ich zum Troubleshooting sehr häufig ein.

Die aber wohl wichtigsten Informationen im Fehlerfall bekommt man aus den Logfiles, dazu zähle ich alle Logfiles, Exchange Message Tracking, Ereignisanzeige der beteiligten Server, Logs der AntiSPAM Gateways oder der zusätzlichen MTAs. Die meisten haben sehr aussagekräftige Logs oder Protokolle, hier sieht man meist schnell was und warum etwas schief gelaufen ist.

Der Beitrag Meine Favoriten für die Fehleranalyse bei Mail Problemen erschien zuerst auf Franky's Web.

Die Konfiguration einer Exchange 2016 DAG ist nahezu identisch mit der Konfiguration einer DAG mit Exchange 2013. Prinzipiell ist es sogar etwas einfacher, denn die Frage, ob die Rollen getrennt werden sollen, oder ob alle Rollen auf einem Server installiert werden können, stellt sich bei Exchange 2016 nicht mehr. Es gibt ja nur noch die Mailbox Rolle. Ein Loadbalacing zwischen den CAS Dienst mittels Windows Loadbalancing Feature funktioniert allerdings weiterhin nicht, denn Fail-Over Cluster und Windows Loadbalancing auf dem gleichen Server schleißen sich gegenseitig aus. Es empfiehlt sich also nach wie vor einen Loadbalancer vorzuschalten, da die Anforderungen seitens Exchange 2016 an einen Loadbalancer gering sind (Layer 4 reicht völlig aus), gibt es zu gut Open Source Lösungen. Nun aber zur DAG. Ich habe ein Testnetzwerk aus 4 VMs erstellt:

Alle VMs laufen mit Windows Server 2012 R2. FWDC1 ist der Domain Controller mit einer Netzwerkkarte in das Produktions VLAN, FWFS1 ist ein Memberserver, bisher ohne besondere Konfiguration mit einer Netzwerkkarte im Produktions VLAN. FWEX1 und FWEX2 sollen die DAG Mitglieder werden, die beiden Server haben jeweils 2 Netzwerkkarten, eine im Produktions VLAN und eine dedizierte Netzwerkkarte für die Replikation der DAG.

Das Active Directory ist bereits installiert und konfiguriert, fangen wir also an mit der Konfiguration der beiden Exchange Server.

Die Netzwerkkarte für das Replikationsnetzwerk wird wie folgt fonfiguriert:

Es wird nur eine feste IP Adresse aus einem anderen Subnetz wie das Produktions Netzwerks vergeben, alle Protokolle bis auf TCP/IPv4 werden deaktiviert.

Zusätzlich wird der Haken bei „Adressen dieser Verbindung in DNS registrieren“ entfernt. Für die Datenbanken wird ein zusätzliches Laufwerk erstellt, in meinem Fall Laufwerk D: (muss auf beiden Servern identisch sein)

Das Laufwerk für die Datenbanken und die Logfiles wird mit ReFS formatiert:

Das waren auch schon alle Vorbereitungen für die Exchange Server. Exchange kann jetzt auf dem ersten Server installiert werden. Die Exchange Installation ist identisch mit meiner Anleitung die hier zu finden ist:

https://www.frankysweb.de/exchange-2016-installation-auf-windows-server-2012-r2/

Nachdem Exchange 2016 auf beiden Servern installiert ist, kann der FileServer (FWFS1) vorbereitet werden. Die Gruppe „Exchange Trusted Subsystem“ muss zur lokalen Gruppe „Administratoren“ hinzugefügt werden

Zusätzlich müssen folgende Firewall Regeln aktiviert werden, wenn nicht bereits geschehen:

• Datei- und Druckerfreigabe (SMB eingehend)
• Windows-Verwaltungsinstrumentation (WMI eingehend)
• Windows-Verwaltungsinstrumentation (DCOM eingehend)
• Windows-Verwaltungsinstrumentation (ASync eingehend)

Jetzt kann das Computerkonto für die DAG vorbereitet werden, dazu wird im Active Directory ein Computer Konto erstellt, welches den Namen der DAG trägt. In meinem Fall ist das FWDAG1, das Computer Konto muss nach dem Erstellen deaktiviert werden.

Auf das Computerkonto der DAG bekommt ebenfalls die Gruppe „Exchange Trusted Subsystem“ Vollzugriff

Hinweis: Wer den Reiter Sicherheit nicht sieht, muss unter Ansicht die „erweiterten Features“ aktivieren.

Bevor die DAG konfiguriert werden kann, müssen noch die Datenbanken an ihren Bestimmungsort verschoben werden, dabei lässt sich auch gleich der Name anpassen:

Get-MailboxDatabase -Server FWEX1 | Set-MailboxDatabase -Name MBDB01
Get-MailboxDatabase -Server FWEX2 | Set-MailboxDatabase -Name MBDB02

Danach kann die Datenbank verschoben werden, das Verschieben funktioniert nur auf dem Exchange Server, der gerade die Datenbank hostet, der folgende Befehl muss also auf jeweiligen Exchange Server ausgeführt werden:

Get-MailboxDatabase -Server FWEX1 | Move-DatabasePath -EdbFilePath d:\MBDB01\MBDB01.edb -LogFolderPath d:\MBDB01
Get-MailboxDatabase -Server FWEX2 | Move-DatabasePath -EdbFilePath d:\MBDB02\MBDB02.edb -LogFolderPath d:\MBDB02

Jetzt sollte es in der EAC ungefähr so aussehen:

Jeder Exchange Server hostet seine eigene Datenbank, MBDB01 ist auf FWEX1 aktiv und MBDB02 auf FWEX2. Jetzt kann die DAG angelegt werden:

Als Database Availability Group Name wird der Name des eben erstellten Computer Kontos angegeben, Zeugenserver ist FWFS1 und das Zeugenverzeichnis soll unter C:\Wittness liegen (oder wo auch immer). Mit Exchange 2016 soll es möglich sein, die DAG auch ohne Cluster IP zu betreiben, ich vermute aber mal das wird sich auf Server 2016 beziehen, ich musste sie angeben.

Der frisch angelegten DAG müssen jetzt die Exchange Server zugewiesen werden:

Beide Exchange Server auswählen und hinzufügen:

Das Hinzufügen der Server dauert etwas

In der EAC sollte es jetzt so aussehen, FWEX1 und FWEX2 sind Mitglieder der DAG.

Zum Schluss müssen noch die Datenbankkopien konfiguriert werden:

Hinweis: Wer den Menüpunt „Datenbankkopie hinzufügen“ nicht sieht, einmal EAC neustarten.

Für beide Datenbanken den jeweils anderen Server hinzufügen und Speichern

Die DAG ist jetzt fertig. Die Tests können beginnen.

Der nächste Beitrag wird sich dann um das Loadbalancing drehen.

Der Beitrag Exchange 2016: Konfiguration einer DAG (Database Availability Group) erschien zuerst auf Franky's Web.

Ich habe mich dazu entschlossen ein neues Major Release für den Exchange Reporter zu veröffentlichen, welches ein paar grundlegende Änderungen an der Struktur erfordert. In Zukunft wird es den Exchange Reporter in mehreren Sprachen geben, bzw. die Sprache wird auswählbar sein. Exchange Reporter 3.0 soll aber nicht nur Multi-Language fähig sein, sondern auch noch mehr Funktionen erhalten.

Daher starte ich hier einen kleinen Aufruf: Welche Funktionen wünscht Ihr euch? Was muss besser werden? Was muss sich ändern?

Schreibt eure Wünsche und Ideen einfach als Kommentar, ich hoffe auf viel Rückmeldung. Einige Punkte stehen schon auf meiner ToDo Liste:

• Exchange Monitor Mails nicht mit zählen
• Exchange 2016 Support
• Sprachen: Englisch und Deutsch
• BPA Ergebnisse
• Lizenz Übersicht

Das nächste Release soll ein „Community“-Release werden, also möglichst viele Verbesserungen / Änderungen enthalten, die von von Euch gewünscht werden. Also immer her mit den Vorschlägen.

Der Beitrag Exchange Reporter 3.0: Wunschliste für neue Funktionen erschien zuerst auf Franky's Web.

Seit heute gibt Microsoft Office 2016 zum Kauf oder Download. Damit gibt es jetzt auch Outlook 2016 als neuen Client für Exchange Server.

Auch im MSDN steht das Paket zum Download bereit:

Der Download liegt also ISO vor und umfasst knapp 2,3 GB. Informationen zu den Neuerungen gibt es auf dem Office Blog:

https://blogs.office.com/2015/09/22/thenewoffice/

Ein „Highlight“ betrifft Outlook:

Outlook 2016 provides the smartest inbox yet, delivering lightning fast search, removing low priority mail automatically and making sure everyone on the To: line has the right access to modern, cloud-based attachments from OneDrive.

Das werde ich doch mal ausprobieren…Bin gespannt.

Der Beitrag Microsoft Office 2016 wurde freigegeben erschien zuerst auf Franky's Web.

Heute wurde Office 2016 veröffentlicht und damit auch das neue Outlook 2016. Microsft bleibt also seiner Linie treu, erst die Clients, dann die Server. Von Exchange 2016 gibt es bereits die Preview, der neue Standard Client Outlook liegt jetzt in der finalen Version vor.

Ich habe Office 2016 gerade runtergeladen und schildere meinen ersten Eindruck von Outlook 2016. Zum Vergleich, hier Outlook 2013:

Mal sehen was nach dem Update passiert, wenn „wir gleich fertig sind“

Nun gut, Office 2016 ist installiert, dann mal Outlook 2016 starten:

Oder auch nicht…

Ist aber alles halb so wild, es hing noch ein alter Outlook Prozess, also outlook.exe per Taskmanager beendet und nun startet es:

Erster Eindruck: Blau, Farbe, juhu, endlich kein tristes Grau mehr, was ein blauer Balken doch ausmachen kann. Die Einstellung nennt sich übrigens „Bunt“

Naja, Geschmackssache. Die Standardschrift ist etwas größer, das finde ich ganz angenehm.

Kleines Zitat von Office Blog:

Outlook 2016…delivering lightning fast search,..

Definitiv, die Suche ist enorm schnell, kein Vergleich zu Outlook 2013. Ich habe gerade ein paar Suchbegriffe eingegeben, zu 2 Jahre alten Mails, in dem Moment in dem ich „Enter“ drücke ist das Ergebnis da. Das beeindruckt mich. Auch das Navigieren innerhalb von Outlook ist gefühlt schneller geworden. Ich spiele jetzt ein bisschen rum

Der Beitrag Outlook 2016: Der erste Eindruck erschien zuerst auf Franky's Web.

Ich finde das neue Outlook 2016 ja bisher ganz gelungen, aber die Animationen beim Wechsel in die verschiedenen Bereiche (Kalender, Mail etc.) stören mich dann doch.

Bei Office 2013 kann man die Animationen aber durch einen Registry Key abschalten:

HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Graphics

DWORD 32Bit: DisableAnimations

Wert: 1

Bei Office 2016 ist es der folgende Schlüssel:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Graphics

DWORD 32Bit: DisableAnimations

Wert: 1

Der Schlüssel „Graphics“ muss in beiden Fälles angelegt werden. (Danke an Dieter für den Hinweis)

Danach den Rechner neustarten. Wem es nicht reicht nur die Office Animationen abzuschalten, kann auch viele Andere Animationen innerhalb von Windows deaktivieren.

Dazu einfach in die Systemsteuerung im „Center für erleichterte Bedienung“ (Windows Taste + U) den Punkt „Computer ohne einen Bildschirm verwenden“ anklicken:

Dann den Haken bei „Alle nicht erforderlichen Animationen deaktivieren“ setzen

Ich finde dadurch fühlt sich Windows im Allgemeinen deutlich flotter an, daher ist das meine bevorzugte Variante.

Der Beitrag Outlook 2016: Animationen abschalten erschien zuerst auf Franky's Web.

Mir gefällt ja die neue Suche in Outlook 2016. Ich finde Mails jetzt viel schneller wieder, mit Outlook 2013 dauerte die Anzeige der Ergebnisse spürbar länger. Ob nun aber Outlook 1013 oder Outlook 2016, die Suche lässt sich viel effektiver nutzen, wenn man weiß was alles geht. Daher gibt es hier mal einen Schnelldurchgang.

Wenn eine Mail gesucht wird, erinnert man sich meistens an ein paar Eckpunkte. Zum Beispiel den Namen des Absenders, oder Teile des Inhalts / Betreffs. Umso präziser man die Suchbegriffe eingibt, umso treffsicherer ist sie.

Es gibt auch ein paar Operatoren mit denen sich die Suche besser präzisieren lässt. Folgende Operatoren sind nutzbar:

• Von:
• An:
• Betreff:
• Inhalt:
• UND
• ODER
• NICHT

Die Operatoren lassen sich auch kombinieren, zum Beispiel:

VON:frank UND Inhalt:xxx NICHT:xxx

Mit den paar Operatoren lassen sich schon erstaunliche Ergebnisse erzielen. Hinter dem Operator steht immer ein Doppelpunkt und dann die zu suchende Zeichenfolge, soll die exakte Zeichenfolge gesucht werden, kann der Begriff in Anführungszeichen gesetzt werden:

VON:xxx UND Inhalt:“Test“

Somit wird nur nach Test gesucht, das Wort Testumgebung würde ignoriert werden. Bitte darauf achten, dass kein Doppelpunkt hinter UND, ODER, NICHT kommt.

Es gibt auch noch ein paar nützliche Einstellungen zur Suche:

Gerade wer mehrere Postfächer verbunden hat, kann direkt alle Postfächer durchsuchen lassen, ohne erst vorher in das entsprechende Postfach wechseln zu müssen.

Falls die Suche mal nicht wie gewünscht funktioniert, kann der Index neu erstellt werden:

Der Beitrag Outlook 2016: Die Suche effektiv nutzen erschien zuerst auf Franky's Web.

Zum Wochenende gibt es noch ein PowerShell Script mit dem eine Domain bei Mailproblemen getestet werden kann:

Das Script liefert die MX, PTR, SPF und DMARC Einträge einer Domain und prüft ob eine der IPs auf einer Blacklist steht. Des weiteren wird geprüft ob der Port 25 (SMTP) erreichbar ist.

Das Script wird einfach mit der zu prüfenden Domain als Parameter aufgerufen:

.\Test-MailDomain.ps1 -Domainname frankysweb.de

Hier kann das Script runtergeladen werden:

Test-Maildomain 1.67 KB

Download

Der Beitrag PowerShell Script zum Testen einer Maildomain erschien zuerst auf Franky's Web.

Microsoft hat den „Support and Recovery Assistant (SaRA) zum Download freigegeben. SaRA soll dabei helfen Probleme mit der Verbindung zu Office 365 zu beheben. SaRA fragt den Benutzer nach dem Problem und führt dann eine Reihe von Tests durch um das Problem zu diagnostizieren:

Hier gibt es eine Liste der Checks die durchgeführt werden:

https://community.office365.com/en-us/w/exchange/sara

Ob dieser Punkt aber wirklich sein muss?

SaRA also sends diagnostic test results to a cloud repository for Microsoft Support Engineers to access and analyze, in case you may need to contact them for further support. This facilitates quick analysis of diagnostic data, without the need for customer to upload any files/data to Microsoft Support.

Dieser Punkt behebt wahrscheinlich 90 % aller Fehler:

In the end, when all tests pass, SaRA creates a new profile automatically, if no issues are found. (existing mail profiles will not be affected)

Aus der Admin-Sicht also eher umspannend, denn ein neues Profil wird schon der User-Helpdesk angelegt haben. Die Ergebnisse die SaRA liefert sind dann auch nicht gerade einleuchtend:

Ich soll also den CNAME für Autodiscover falsch gesetzt haben:

Naja, wie dem auch sei, SaRA kann hier runtergeladen werden:

https://support.microsoft.com/en-us/kb/3063137

Vieleicht ist es aber doch eher was für die Endanwender…

Der Beitrag Office 365: Support and Recovery Assistant (SaRA) erschien zuerst auf Franky's Web.

Heute gibt es mal wieder ein kleines Script aus der Quick and Dirty Reihe. Wer VAAI kompatiblen Storage benutzt und VMs Thin provisioniert, muss ab und zu mal eine Space Reclaimation durchführen um die gelöschten VMFS Blöcker wieder nutzen zu können.

In der VMware Knowledge Base ist das Vorgehen mittels „esxcli“ beschrieben, ich finde den Weg über die PowerCLI aber etwas angenehmer und habe daher eine kleine Text-GUI hinzugefügt:

So muss nur das Script aus der PowerCLI gestartet werden und dann lassen sich bequem die Datastore auswählen auf dem das „UNMAP“ Kommando ausgeführt werden soll.

Das Script funktioniert mit der PowerCLI 6 und der EMC XtremIO und wahrscheinlich auch mit anderem VAAI kompatiblem Storage. Die Reclaim Unit Size lässt sich in Zeile 8 anpassen. (Standard ist 200 bei 1 MB Blöcke für VMFS3/5).

Hier das Script:

function Reclaim-UnusedDatastoreSpace ($datastore, $ESXiHost)
{
    try 
		{
		write-host "Datastore Name: $datastore"
		write-host "ESX Server: $ESXiHost"
        $ESXCLI = Get-EsxCli -VMHost $ESXiHost
		$RETVAL = $ESXCLI.storage.vmfs.unmap(200, $datastore, $null)
        }
    catch [VMware.VimAutomation.Sdk.Types.V1.ErrorHandling.VimException.ViError]
		{
			
        }
}

$settimeout = Set-PowerCLIConfiguration -WebOperationTimeoutSeconds -1 -Scope Session -Confirm:$false

clear-host
write-host ""
$vcenter = read-host "Enter vCenter Name"

try
	{
		$connect = connect-viserver $vcenter
	}
catch
	{
		write-host "Can't connect vCenter"
		exit 0
	}
do
{
$clusterlist = get-cluster
$clusternumber = 1
$selectcluster = @()
foreach ($cluster in $clusterlist)
	{
		$clustername = $cluster.name
		$selectcluster += new-object PSObject -property @{Number="$Clusternumber";Clustername="$Clustername"}
		$clusternumber++
	}

$selectcluster | ft number,clustername -autosize
	
$selectedclusternumber = read-host "Select Cluster (Enter Number)"
try
	{
		$selectedclustername = ($selectcluster | where {$_.Number -eq $selectedclusternumber} | select Clustername).Clustername
		$esxhost = get-cluster $selectedclustername | get-vmhost | select -first 1
	}
catch
	{
		write-host "Can't get ESX Server"
	}
	
$datastorelist = get-vmhost $esxhost | get-datastore
$datastorenumber = 1
$selectdatastore = @()
foreach ($datastore in $datastorelist)
	{
		$datastorename = $datastore.name
		$selectdatastore += new-object PSObject -property @{Number="$Datastorenumber";DatastoreName="$datastorename"}
		$datastorenumber++
	}
	
$selectdatastore | ft Number,DatastoreName -autosize

$selecteddatastorenumber = read-host "Select Datastore (Enter Number)"
try
	{
		$selecteddatastorename = ($selectdatastore | where {$_.Number -eq $selecteddatastorenumber}).datastorename
		write-host ""
		write-host "Working..."
		write-host ""
		Reclaim-UnusedDatastoreSpace $selecteddatastorename $esxhost
		write-host ""
		write-host "Finished" -foregroundcolor green
		write-host ""
		$newrun = read-host "New run? (Yes/No)"
	}
catch
	{
		write-host "Can't reclaim Space"
	}	
}
while ($newrun -match "Yes" -or $newrun -match "y")

Der Beitrag Quick and Dirty: Space Reclaimation mittels PowerCLI und VAAI Storage erschien zuerst auf Franky's Web.

Am 22. Juli wurde erst die Preview veröffentlicht, heute gibt es bereits die finale Version zum Download:

http://www.microsoft.com/en-us/download/details.aspx?id=49161

Somit liegt jetzt Exchange 2016 als auch der neue Standard Client Outlook 2016 in der finalen Version vor. Exchange 2016 ist 1,68 GB groß, und fällt damit ein wenig schlanker aus als die Preview mit gut 1,69 GB.

Auf dem Exchange Team Blog gibt es einen ausführlichen Artikel zu Exchange 2016:

http://blogs.technet.com/b/exchange/archive/2015/10/01/exchange-server-2016-forged-in-the-cloud-now-available-on-premises.aspx

Mein Download läuft schon, zwar nicht besonders schnell, aber immerhin. Ich werde wohl nicht der Einzige sein

Ich mache mich dann mal an die Installation… So in 5 min…

Der Beitrag Exchange 2016 finale Version freigegeben erschien zuerst auf Franky's Web.

Jetstress eignet sich hervorragend um das Storage für Exchange zu testen. Ich habe es benutzt um mal zu schauen wie sich NTFS und ReFS in Sachen Geschwindigkeit verhalten.

Noch gibt es keine offizielle Version von Jetstress für Exchange 2016. Allerdings läuft die Jetstress Version für Exchange 2013 auch mit Exchange 2016.

Hier kann Jetstress runtergeladen werden:

http://www.microsoft.com/en-us/download/details.aspx?id=36849

Nach der Installation von jetstress müssen noch ein paar Dateien in das Jetstress Verzeichnis kopiert werden. Die ersten 5 Dateien finden sich in den entpackten Exchange 2016 Installationssourcen im Verzeichnis \setup\serverroles\common\perf\amd64:

Die anderen beiden Dateien finden sich im Exchange Installation Verzeichnis unter \bin:

Diese 7 Dateien müssen in das Jetstress Installationsverzeichnis kopiert werden. Jetzt kann Jetstress gestartet werden:

Nachdem erstem Start, gleich wieder neustarten, dann kann es losgehen:

Mein Testserver ist eine VM auf VMware ESX 5.5 und Windows Server 2012 R2 als Betriebssystem. Die VM hat zwei zusätzliche Festplatten mit je 100 GB. Eine ist mit NTFS (64KB) formatiert, die andere mit ReFS. Die Einstellungen in Jetstress sind jeweils gleich. Hier die Einstellungen

Getestet wird jeweils 2 Stunden:

Erster Durchlauf auf dem NTFS Volume, der zweite Durchlauf erfolgt dann mit ReFS

und warten…

Den Test habe ich jeweils einmal mit einem NTFS und einem ReFS Volume gemacht. Hier mal die vorläufigen Ergebnisse:

ReFS:

NTFS:

Die Ergebnisse sind erst einmal vorläufig, denn den Test werde ich noch einmal wiederholen, denn scheinbar stimmt hier noch etwas mit dem Storage nicht. Denn ein paar Werte fallen hier schnell ins Auge, zum Beispiel:

• E/A: Durchschnittliche Wartezeit für Datenbankleseoperationen (msec): NTFS um die 2 msec, ReFS 32 msec????
• E/A: Datenbankschreiboperationen/Sek: NTFS 4500 EA/s ReFS: 3700 EA/s???

Das Storage hatte in dieser Zeit übrigens wenig Grundlast und im Durchschnitt waren es ca 10.000 IOPS:

Ich gucke mir das Storage noch einmal genauer an und wiederhole den Test, mal sehn wie es dann aus geht. Denn die jetzigen Werte irritieren mich doch etwas, weitere Tests folgen, dann auch aus der Sicht der Storage Seite.

Der Beitrag Exchange 2016: Storage Performance mit Jetstress testen (Vergleich NTFS zu ReFS) Teil 1 erschien zuerst auf Franky's Web.

In ersten Teil dieser Beitragsreihe hatte ich ja bereits begonnen den Unterschied zwischen ReFS und NTFS in Verbindung mit Exchange 2016 zu analysieren. Allerdings war die Testumgebung noch nicht optimiert, jetzt sieht es aber schon etwas anders aus.

Zur Erinnerung: eine VM auf vSphere 5.5, Windows Server 2012 R2, 8 vCPUs (Xeon E5-2690v3), 32 GB RAM dienst als Basis. Die VM wurde beibehalten, jedoch etwas optimiert: Datenbanken und Logfiles liegen jetzt auf unterschiedlichen Volumes, jeweils entweder mit NTFS oder mit ReFS formatiert. Die VM hat nun insgesamt 3 virtuelle SCSI Controller (Betriebssystem SCSI1, Datenbanken SCSI2 und Logs SCSI3). Auf der Storage Seite werden jedoch alle Volumes auf der gleichen LUN gespeichert, um besser vergleichen zu können. Die VMDKs wurden Thick Eager Zeroed erstellt. Mehr feintuning ist nicht erfolgt.

Jetstress lief wieder  2 Stunden, diesmal jedoch mit getrennten Datenbanken und Logfiles:

Lange Rede, kurzer Sinn, hier mal der direkte Vergleich, zwischen NTFS und ReFS aus Storage Sicht:

Über 1000 IOPS weniger bei ReFS, das ist schon mal eine Hausnummer,

30 MB/s weniger Durchsatz. Hier mal aus Sicht des ESX:

scsi1:0 und scsi2:0 sind die Datenbanken, hier wird also deutlich das die meiste IO Last auf der Datenbank produziert wird, nicht auf den Logfiles (scsi3:0, scsi3:1). Und so schaut das Ganze innerhalb der VM aus:

Im Prinzip gleiche Werte bei CPU und RAM Auslastung. Hier noch die Jetstress Auswertung:

NTFS

ReFS

Die Messwerte sind schon mal deutlich besser, besser im Sinne von „ausschlaggebender“. Beim Ersten Test, waren die Werte „etwas“ irreführend. Damit die Werte besser vergleichbar sind, habe ich ReFS und NTFS mal direkt unter einander geschrieben:

Vorläufiges Fazit:

NTFS schlägt ReFS. An dieser Stelle gibt es noch keinen Feature Vergleich zwischen ReFS und NTFS, aber in Sachen Performance scheint hier NTFS die Nase vorn zu haben, geringere Latenzen, höherer Durchsatz, mehr Operationen pro Sekunde.

Dies ist aber nur das vorläufige Fazit, es gibt ja immer ein paar Stellschrauben an denen man drehen kann… Mehr dazu folgt…

Der Beitrag Exchange 2016: Storage Performance mit Jetstress testen (Vergleich NTFS zu ReFS) Teil 2 erschien zuerst auf Franky's Web.

Derzeit erreichen mich viele Mails von Leuten die über Probleme mit Outlook 2016 in Verbindung mit Exchange 2010 klagen.

Mit Outlook 2016 ist scheinbar für viele eine entscheidende Funktion weggefallen: Es können keine Exchange Accounts mehr manuell konfiguriert werden. Ehrlich gesagt hätte ich nicht gedacht, dass scheinbar viele die Exchange Accounts manuell konfiguriert haben.

Outlook unterstützt immer die aktuelle Exchange Version, die beiden vorherigen Exchange Versionen und die beiden nächsten Exchange Versionen. Das heißt konkret: Outlook 2016 unterstützt Exchange 2016, Exchange 2013, Exchange 2010, die beiden zukünftigen Versionen, aber kein Exchange 2007.

In einer frühen Outlook 2016 Preview gab es einen Registry Key, den man setzten konnte um RPCoverHTTP (besser bekannt als das Exchange 2010 Outlook Anywhere Protokoll) zu aktivieren. In der RTM Version ist dies aber nicht mehr nötig. Im Screenshot sieht man Outlook 2016 in Verbindung mit Exchange 2010, ohne irgendwelchen Registry Keys etc.

Ursache warum viele über Verbindungprobleme klagen, war bisher immer: Kein Autodiscover konfiguriert!

Wie schon eingangs erwähnt, die manuelle Konfiguration der Exchange Konten wurde entfernt, ebenfalls werden keine PRF Dateien mehr unterstützt. Hier mal der Vergleich zwischen Outlook 2010 und Outlook 2016.

Outlook 2010:

Outlook 2016:

Autodiscover entsprechend einzurichten ist aber auch kein Hexenwerk. Denn Autodiscover sucht sich seine Konfiguration automatisch zusammen, es müssen nur die Exchange Verzeichnisse im IIS konfiguriert werden. Alle 15 Minuten wird dann die Autodiscover Konfiguration erstellt.

Hier mal ein Bespiel für der die Verzeichnisse auf „outlook.frankysweb.de“ konfiguriert und Autodisover auf „autodiscover.frankysweb.de“

Set-OWAVirtualDirectory –Identity "OWA (default web site)" -ExternalURL "https://outlook.frankysweb.de/OWA" 
Set-OWAVirtualDirectory –Identity "OWA (default web site)" -InternalURL "https://outlook.frankysweb.de/OWA"

Set-OABVirtualDirectory –Identity "OAB (default web site)" -ExternalURL "https://outlook.frankysweb.de/OAB" 
Set-OABVirtualDirectory –Identity "OAB (default web site)" -InternalURL "https://outlook.frankysweb.de/OAB"

Set-ECPVirtualDirectory –Identity "ECP (default web site)" -ExternalURL "https://outlook.frankysweb.de/ECP" 
Set-ECPVirtualDirectory –Identity "ECP (default web site)" -InternalURL "https://outlook.frankysweb.de/ECP"

Set-WebServicesVirtualDirectory –Identity "EWS (default web site)" -ExternalUrl "https://outlook.frankysweb.de/ews/exchange.asmx"
Set-WebServicesVirtualDirectory –Identity "EWS (default web site)" -InternalUrl "https://outlook.frankysweb.de/ews/exchange.asmx"

Set-ActiveSyncVirtualDirectory –Identity "Microsoft-Server-ActiveSync (default web site)" -ExternalURL "https://outlook.frankysweb.de/Microsoft-Server-ActiveSync"
Set-ActiveSyncVirtualDirectory –Identity "Microsoft-Server-ActiveSync (default web site)" -InternalURL https://outlook.frankysweb.de/Microsoft-Server-ActiveSync

Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.frankysweb.de/Autodiscover/Autodiscover.xml"

Die aktuelle Konfiguration lässt sich mit den folgenden Befehlen anzeigen:

Get-ClientAccessServer | fl autodiscover*
Get-ActiveSyncVirtualDirectory | fl *url*
Get-OutlookAnywhere | fl *hostname
Get-WebServicesVirtualDirectory | fl *url*
Get-OwaVirtualDirectory | fl *url*
Get-OabVirtualDirectory | fl *url*

Alles was jetzt noch benötigt wird ist ein Zertifikat welches die Namen „autodiscover.frankysweb.de“ und „outlook.frankysweb.de“ enthält und die DNS Einträge.

Die meisten werden wohl Split Brain DNS betreiben, sprich die externe Domain, in diesem Beispiel frankysweb.de. liegt bei irgendeinem Provider. Dort werden autodiscover.frankysweb.de und outlook.frankysweb.de als Subdomain, oder HOST-A (je nachdem wie der Provider das gerade nennt) eingetragen. Die HOST-A Einträge enthalten dann die externe IP Adresse unter der Exchange erreichbar ist.

Am internen DNS das gleiche Spiel, jedoch mit der internen IP-Adresse. Fertig. 15 Minuten warten nicht vergessen, so klappts auch mit Outlook 2016 und Exchange 2010.

Der Beitrag Exchange 2010 und Outlook 2016 – Autodiscover erschien zuerst auf Franky's Web.

In Teil 1 und Teil 2 dieser Beitragsserie wurde deutlich das die Wahl des Dateisystems Auswirkungen auf die Performance haben kann.

Im letzten Test habe ich noch mittels ein wenig feintuning die Performance steigern können:

Das Feintuning bezog sich an dieser Stelle auf die ESX Konfiguration (HBA Einstellungen etc.), die ReFS und NTFS Volumes habe neu formatiert, ohne die Windows Schnellformatierung.

Die Performance Unterschiede sind jetzt nicht mehr ganz so deutlich, aber immer noch vorhanden. Tests mit Bitlocker Laufwerksverschlüsselung habe ich nicht mehr durchgeführt, denn das Storage ist bereits verschlüsselt.

Wenn es also nicht die Geschwindigkeit ist, dann vieleicht die Features. Hier gibt es einen Featurevergleich zwischen NTFS und ReFS:

http://windowsitpro.com/windows-server-2012/q-what-features-does-ntfs-support-refs-does-not-support

In diesem Artikel wird deutlich gemacht wo genau der Vorteile gegenüber NTFS liegen:

http://blogs.technet.com/b/askpfeplat/archive/2013/01/02/windows-server-2012-does-refs-replace-ntfs-when-should-i-use-it.aspx

Es gibt natürlich viele Faktoren die die Performance beeinflussen können, vieleicht sieht das mit Windows Server 2016 schon wieder ganz anders aus. Ich bleibe vorerst aber bei NTFS. CHKDSK hab ich seit Jahren nicht mehr ausführen müssen, und in einer Umgebung mit mehreren Exchange Servern, darf von mir aus auch mal einer ausfallen, weil im Filesystem was quer läuft. Ist mir zwar noch nicht unter gekommen, aber man weiß ja nie. Aktuell ist mir die Performance wichtiger.

Hat jemand andere Erfahrungen gemacht?

Der Beitrag Exchange 2016: Storage Performance mit Jetstress testen (Vergleich NTFS zu ReFS) Teil 3 erschien zuerst auf Franky's Web.

Die Agenda für den Microsoft Technical Summit 2015 in Darmstadt ist online:

http://www.microsoft.com/germany/technical-summit/agenda.aspx

Es gibt viele Vorträge zu Windows 10 und Server 2016 und am Tag 2 einen Vortrag zu Exchange Server 2016. Ich bin bereits angemeldet, man sieht sich…

Der Beitrag Microsoft Technical Summit 2015: Agenda ist online erschien zuerst auf Franky's Web.

5 Jahre ist es her, da habe ich den ersten kurzen Beitrag hier verfasst. Mittlerweile sind es 442 Beiträge. Vor 5 Jahren hätte ich nicht gedacht, dass ich durch diese Seite so viele nette Leute kennenlernen würde. Manche sind sind sogar zu Freunden geworden, die man auch persönlich kennen gelernt hat. Für mich persönlich ist diese Seite also ein voller Erfolg.

Zum ersten runden Geburtstag gibt es für euch ein Gewinnspiel Ihr könnt Microsoft Press Bücher gewinnen, die freundlicherweise von Microsoft Deutschland (Danke!) gesponsert werden. Folgende Bücher stehen euch zur Auswahl:

2 x Exchange Server 2013 – Das Handbuch

2 x Windows Server 2012 – Ratgeber für Administratoren

1 x Scripting mit Windows PowerShell 3.0

Um an dem Gewinnspiel teilzunehmen, schickt mir einfach eine Mail an frank@frankysweb.de und schreibt dabei, für welches Buch Ihr euch besonders interessiert. Ihr könnt euch auch für alle Bücher eintragen lassen, es erhält aber jeder nur ein Buch. Jeder Mail Adresse wird in die Liste des jeweiligen Buches eingetragen, am 05.11. entscheidet das Los wer gewinnt. Alle Gewinner werden dann per Mail benachrichtigt.

Ihr könnt mir natürlich auch Geschenke machen ;) Vieleicht sieht man sich ja auch in Darmstadt…

Der Beitrag FrankysWeb hat Geburtstag! Es gibt was zu gewinnen! erschien zuerst auf Franky's Web.

Viele werden wohl mittlerweile Exchange Server als Virtuelle Maschinen betreiben. Damit Exchange 2016 auch in einer VM optimale Performance liefert, gibt es ein paar Dinge zu beachten. Die wichtigsten möchte ich hier kurz vorstellen:

Exchange 2016 auf VMware ESXi 5.5

vCPUs:

Bei den virtuellen CPUs gilt: Soviel wie nötig, so wenig wie möglich. Hier hilft der Exchange 2013 Server Role Requirements Calculator weiter. Derzeit gibt es noch keine separate Version für Exchange 2016, die Anforderungen unterscheiden sich aber nur minimal. Wenn es geht, sollte hier darauf geachtet werden, das die VM in einen NUMA Knoten passt. Habt ihr also einen ESX mit 2 CPUs mit je 4 Kernen, dann sollte auch die VM maximal 4 vCPUs haben, und nicht 6.

vRAM:

Auch hier hilft der Calculator, da es hier keine pauschale Aussage gibt. 16 GB RAM würde ich aber als Minimum ansetzen, damit Exchange 2016 vernünftig läuft. Microsoft gibt 8 GB als Minimum an. Auch hier sollte darauf geachtet werden, dass der RAM in einen NUMA Knoten passt. Wie im Beispiel oben, wenn der ESXi 2 CPU Sockel hat und in Summe 64 GB RAM, dann sollte die Exchange VM nicht mehr als 32 GB RAM haben. NUMA ist hier sehr gut erklärt.

vNIC:

Ganz einfach zu beantworten: VMXNet3 benutzen

Storage:

Das wird schon etwas schwieriger zu beantworten. Hier gilt es die Best Practises des Storage Herstellers zu beachten. Ein paar einfache Empfehlungen gibt es aber:

Pro Exchange VM 3 virtuelle SCSI Controller benutzen, 1 SCSI Controller für das Betriebssystem und die Swap Partition, 1 SCSI Controller für die Datenbanken und ein SCSI Controller für die Logs. Bei Windows Server 2012 R2 als OS, sollte der Controller für das Betriebssystem den Typ LSI Logic SAS haben. die Controller für Datenbank und Logs den Typ Paravirtual.

Datenbanken und Logs sollten auf unterschiedlichen Volumes gespeichert werden. Ich empfehle VMDKs zu nehmen, das ist flexibler als Raw Device Mappings.

Die VMDKs für alle Volumes sollten Thick-Eager-Zeroed provisioniert werden. VMDKs für die Datenbanken, hängen dann beispielsweise an SCSI Controller 1, VMDKs für Logs an SCSI Controller 2. Die VMDKs sollten sich auf unterschiedlichen Datastores befinden.

Exchange 2016 auf Windows Server 2012 R2

Da wir schon beim Thema Storage sind, es gibt auch ein paar Empfehlungen zum Gastbetriebssystem.

Storage:

Als Dateisystem dient entweder NTFS oder ReFS. Wenn NTFS als Dateisystem zum Einsatz kommt, dann mit 64KB Blocksize und ohne Schnellformatierung

Bei ReFS als Dateisystem ebenfalls ohne Schnellformatierung, die Blocksize ist bereits 64KB. Bei ReFS ist zusätzlich das Integrity Feature für Datenbanken und Logs abzuschalten:

Get-Item DB1.edb | Set-FileIntegrity -Enable $false

Ob die Volumes mit Laufwerksbuchstaben versehen werden oder in Ordner gemounted werden, spielt nur bei der Anzahl der Volumes und Datenbanken eine Rolle. Wer viele Volumes und Datenbanken hat, erstellt lieber eine kleine 2 GB Festplatte und benutzt diese für die Mountpoints. Hier ein Beispiel:

Ein kleines VMDK mit 2 GB, auf dem Volume wird eine Ordnerstruktur angelegt, beispielsweise DB1_EDB, DB1_LOG, DB2_EDB, DB2_LOG usw. In den Ordnern werden dann alle Volumes gemounted.

Page File (Auslagerungsdatei):

Für das Page File, bzw die Auslagerungsdatei am besten ein eigenes Volume anlegen. Die Größe der Auslagerungsdatei wird fest nach folgender Faustformel eingestellt:

Größe des RAM plus 10 MB aber maximal 32778 MB (32GB plus 10 MB)

Bei 16 GB RAM für die VM also 16394 MB für die Auslagerungsdatei (16 x 1024 + 10). Bei 64 GB RAM für die VM, 32778 GB für die Auslagerungsdatei.

Weitere Einstellungen wenn eine DAG verwendet wird

Wenn eine DAG verwendet wird, dann gibt es weitere wichtige Punkte:

vNIC:

Mindestens 2 Netzwerkkarten vom Typ VMXNet3, am besten über seperate Uplinks verbunden. Alternativ seperate VLANs. Eine vNIC für den Client Datenverkehr, eine für die Replikation.

vMotion:

Cluster Heartbeat anpassen um ungewünschte Failovers zu vermeiden:

• (Get-Cluster).SameSubnetThreshold=10
• (Get-Cluster).SameSubnetDelay=1000

DRS:

DRS AntiAffinity Regeln erstellen um die Exchange VMs immer auf unterschiedlichen ESX Servern zu betreiben.

Storage:

Wenn ReFS als Dateisystem zum Einsatz kommt, dann die DAG entsprechend konfigurieren:

Set-DatabaseAvailabilityGroup DAGNAME -FileSystem ReFS

Der Beitrag Exchange 2016: Optimierung auf VMware ESXi 5.5 / 6.0 erschien zuerst auf Franky's Web.