7/12/12

Chia tay cụ già EMC, chào đón EAC trên Exchange 2013

Ắt hẳn lắm người đã từng có lúc muốn hét to lên: Thời này là thời Internet, Web là vô đối, là nền tảng cho tất cả ứng dụng...blab, blab

Đúng vậy! Giờ đây tất cả đã và đang dần chuyển đổi cách thức tương tác từ Window-Based sang nền tảng Web-Based. Tất cả sẽ có "nguy cơ" Web hóa mặc kệ nhiều bất tiện khi tương tác với Web-Based so với Window-Based.

Microsoft đã chính thức chia tay với các cụ già cọc cạch cổ lỗ như: Exchange System Manager (ESM) sử dụng trong Exchange 2000 và Exchange 2003, Exchange Management Console (EMC) sử dụng trong Exchange 2007 và Exchange 2010 để đón làn gió mới, tương lai mới Exchange Administration Center (EAC) trên Exchange 2013 trên nền tảng Web.

Thực ra nếu quan tâm một chút thì sẽ thấy rằng EAC đã được quan tâm và phát triển ngay trên nền Exchange 2010 với tên gọi là Exchange Control Panel (ECP). Rất dễ nhận ra điều này do URL của EAC cùng tên với URL của ECP trước đây.

Start Menu chỉ còn Exchange Management Shell và Exchange Toolbox

EMS và Exchange Toolbox
Microsoft đã dành nhiều tiền của để phát triển, thử nghiệm ECP trong phiên bản Exchange 2010, nhờ đó EAC trên Exchange 2013 đã chứng tỏ là một tính năng chạy rất tốt, mượt mà trên các nền tảng Web Browers khác nhau như Internet Explorer, Chrome, FireFox (cái này đã test Lab hẳn hoi).

Để xem EAC có đáng sử dụng hay không? Một số ưu, nhược điểm của EAC như sau:

Ưu điểm:

- Chạy trên nền Web nên có thể tương tác rất dễ dàng, thuận tiện bất cứ đâu, bất cứ lúc nào, mọi rào cản dường như được đả thông. Thử tưởng tượng cấu hình Exchange 2013 qua iPad, qua Android thử xem. Sự tự do, thuận tiện thật là tuyệt!

- Giao diện Metro 2 màu Xanh, Trắng nhìn đơn giản, sạch sẽ.
Giao diện EAC
- Tốc độ truy cập đủ làm hài lòng người khó tính.

Nhược điểm:

- Do trên nền Web nên tất cả những nhược điểm sẵn có đều hiện diện như:
  • Nhập liệu bấm Tab bị nhảy khó kiểm soát
  • Nhập liệu bấm Enter bị xem như kết thúc trong khi còn hàng tá thứ đang phải nhập.
  • Dễ dàng bấm nhầm nút và các chi tiết nhập bị "cuốn theo chiều gió".
  • Cửa sổ, khung tương tác chưa thuận tiện.
  • Và còn nhiều thứ linh tinh khác
- Các câu lệnh Cmdlet không hiển thị như trên EMC để sao chép sử dụng trong Power Shell.
Mục Exchange Management Shell trong Message Tracking Exchange 2010

Mặc dù nhược điểm khá nhiều, tuy nhiên thời gian phát triển phía trước còn dài, tin rằng các kỹ sư Microsoft sẽ cải tiến dần để mang lại sự tự do, thuận tiện hơn. Dù có đáng hay không đáng, chúng ta cũng không còn sự lựa chọn nào khác nữa, phải tập làm quen và sử dụng EAC kể từ lúc này.

6/12/12

Một số vấn đề liên quan đến Master Roles khi Domain Controller(DC) bị sự cố.


Q: Domain Controller không chứa bất kỳ Master Roles bị sự cố phải shutdown, hoặc shutdown theo kế hoạch có ảnh hưởng gì đến hệ thống không?

A: Theo mặc định thì Domain Controller sẽ được phép rời hệ thống dưới 180 ngày (tombstoneLifetime). Thời gian này có thể thay đổi tùy theo người quản trị.


Q: Domain Controller đang giữ các Master Roles bị sự cố phải shutdown, hoặc shutdown theo kế hoạch có ảnh hưởng gì đến hệ thống không?

A: Thông tin chi tiết về Master Roles xem tại ĐÂY. Với việc DC chứa Master Roles bị sự cố thì hướng xử lý thông thường sẽ tiến hành như sau:

Nếu DC có thể phục hồi trong thời gian ngắn: Tiến hành phục hồi DC, nếu DC hoạt động bình thường thì hệ thống tự động phục hồi và hoạt động bình thường

Nếu DC không thể phục hồi trong thời gian ngắn, yêu cầu của hệ thống không cho phép thiếu các Master Roles. Tiến hành các bước sau:

1. Tiến hành Seize Roles sang các DC đang online khác. Seize khác với Transfer ở chỗ Seize tiến hành khi DC giữ Master Roles bị lỗi và DC giữ Master Roles cũ không nhận được thông báo chuyển Roles (Passive). Transfer là chuyển Master Roles sang DC khác và DC giữ Master Roles nhận được thông báo chuyển Roles  (Active)

2. Một khi Seize Roles thành công, tiến hành dọn dẹp các thông số của DC lỗi. Các bước dọn dẹp như sau:

Gỡ bỏ thông tin của DC lỗi bằng command “ntdsutil”

C:\>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server WIN12DC02
Binding to WIN12DC02 ...
Connected to WIN12DC02 using credentials of locally logged on user.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
Found 1 domain(s)
0 - DC=datum,DC=com
select operation target: select domain 0
No current site
Domain - DC=datum,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=datum,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=datum,DC=com
Domain - DC=datum,DC=com
No current server
No current Naming Context
select operation target: list server in site
Found 2 server(s)
0 - CN=WIN12DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
,DC=datum,DC=com
1 - CN=WIN12DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
,DC=datum,DC=com
select operation target: select server 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=datum,DC=com
Domain - DC=datum,DC=com
Server - CN=WIN12DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur
ation,DC=datum,DC=com
        DSA object - CN=NTDS Settings,CN=WIN12DC01,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=datum,DC=com
        DNS host name - WIN12DC01.datum.com
        Computer object - CN=WIN12DC01,OU=Domain Controllers,DC=datum,DC=com
No current Naming Context
select operation target: quit
metadata cleanup: remove selected server


Transferring / Seizing FSMO roles off the selected server.
Removing FRS metadata for the selected server.
Searching for FRS members under "CN=WIN12DC01,OU=Domain Controllers,DC=datum,DC=
com".
Deleting subtree under "CN=WIN12DC01,OU=Domain Controllers,DC=datum,DC=com".
The attempt to remove the FRS settings on CN=WIN12DC01,CN=Servers,CN=Default-Fir
st-Site-Name,CN=Sites,CN=Configuration,DC=datum,DC=com failed because "Element n
ot found.";
metadata cleanup is continuing.
"CN=WIN12DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=datum,DC=com" removed from server "WIN12DC02"
metadata cleanup: quit
ntdsutil: quit


Cửa sổ xác nhận xóa Object DC lỗi
Kiểm tra, gỡ bỏ thông tin của DC lỗi trên DNS

Xóa CNAME
Xóa A Record
Gỡ bỏ DC trong Name Servers của Forward Lookup Zone
Gỡ bỏ DC trong Name Server của Reverse Lookup Zone

Gỡ bỏ, kiểm tra thông tin của DC lỗi trên AD Sites and Services, 

Xóa Object trong AD Sites and Services
 Gỡ bỏ, kiểm tra thông tin của DC lỗi trên ADSI Edit

Kiểm tra Object có còn tồn tại trong AD Default Naming Context ?
Lưu ý: DC lỗi nếu sửa chữa phục hồi hoạt động thì tuyệt đối không được đưa lại vào hệ thống. Việc đưa vào hệ thống sẽ làm cho hệ thống lỗi do sự thay đổi của Schema, trùng lặp RIDs và nhiều lỗi khác do xung đột Master Role vì hệ thống không phân biệt được đâu là DC đang giữ Master Roles hiện hành. Tốt nhất là nên cài lại OS cho DC lỗi và tái sử dụng nếu có nhu cầu.

Q: Nếu DC lỗi chỉ chứa 1 Roles thì có cần phải thực hiện thủ tục như trên không?

A:  Về mặt lý thuyết thì nếu DC lỗi giữ các Master Roles (Infrastructure Master, PDC) có thể cho hoạt động lại. Tuy nhiên, trong thực tế thì dù DC lỗi giữ 1 hay nhiều Master Roles đều phải tuân theo thủ tục trên.

Tại sao phải quan tâm đến DC giữ Master Roles? Câu trả lời sẽ được viết trong một bài khác trong thời gian tới.

19/11/12

Tìm hiểu về tính năng Seed trên nền công nghệ DAG của Exchange

Seeding, hay còn gọi là cập nhật, là một quy trình sao lưu các Database trên nền tảng của công nghệ DAGs. Mục đích chính của Seed là thực hiện cập nhật các Passive Database Copies từ các Active hoặc Passive Database trên các máy chủ thành viên của DAG.  Seed sẽ thực thi trong các trường hợp sau:
  • Khi một Passive Database Copy được tạo ra
  • Dữ liệu trên các Passive Database Copy bị lỗi, không đồng nhất
  • Sau khi hệ thống phát hiện ra Log File bị lỗi không thể ghi lên Passive Database Copy
  • Sau khi hệ thống tiến hành offline defragmanetion
  • Sau khi thứ tự của Log tạo ra cho Database bị reset thành 1
Tiến trình của Seed sẽ được thực hiện thông qua 28 bước, bao gồm các công việc kiểm tra thông tin, tương tác với các Database và Search Index của Database tương ứng. Các dịch vụ MERep Service, MEInfo Store Service, MESearch Service sẽ tham gia vào qui trình này. Các bước chi tiết thực hiện Seed như sau:

Bước 1: Hệ thống sẽ tiến hành lấy các thông tin từ AD để xác thực các Database và máy chủ, đồng thời xác minh xem các máy chủ nguồn (Source Servers và máy chủ đích (Target Servers) có chạy Exchange 2013 hay không. Các Database này có là thành viên của cùng một DAG hay không? Thông tin đường dẫn chứa Database cũng được lấy ra.

Bước 2: Microsoft Exchange Replication service (MERep Service) sẽ tiến hành các thủ tục kiểm tra việc Re-Seed

Bước 3: MERep Service trên máy chủ đích tiến hành kiểm tra tình trạng Database và các tập tin Transaction Log trên các thư mục chứa.

Bước 4:  MERep Service trả các thông tin kết quả kiểm tra của máy chủ đích lên màn hình điều khiển của quản trị viên ( thường là CMD hay là PS cmdlet)

Bước 5: Nếu các bước kiểm tra sơ bộ được thực hiện thành công, hệ thống sẽ thông báo yêu cầu xác nhận thực hiện bước kế tiếp. Nếu phát hiện lỗi trong qua trình kiểm tra, thông báo lỗi sẽ xuất hiện và hệ thống sẽ ngừng thực hiện.

Bước 6: Quy trình Seed sẽ được MERep Service khởi động trên máy chủ đích

Bước 7: MERep Service tạm ngưng quá trình replicate của Active Database. (Sau khi Seed xong thi Replicate sẽ được khởi động)

Bước 8: MERep Service cập nhật thông tin trạng thái của Database, các thông tin này cũng là trạng thái của tiến trình Seeding

Bước 9: Nếu máy chủ đích chua có thư mục chứa tập tin Database và Log thì hệ thống sẽ tự động tạo.

Bước 10: MERep Service trên máy chủ đích sẽ thông qua giao thức TCP gửi một yêu cầu Seed cho Database đến MERep Service của máy chủ nguồn. Các yêu cầu cũng như thông tin liên lạc cho việc Seed đều diễn ra trên mạng Replication

Bước 11: MERep Service trên máy chủ nguồn khởi tạo một luồng sao lưu dữ liệu Extensible Storage Engine (ESE) thông qua giao diện Microsoft Exchange Information Store Service (MEInfo Store Service). (Tham khảo Extensible Storage Engine (ESE) streaming backup - http://en.wikipedia.org/wiki/Extensible_Storage_Engine)

Bước 12: MEInfo Store Service chuyển dữ liệu của Database đến MERep Service

Bước 13: Dữ liệu Database được chuyển từ MERep Service trên máy chủ nguồn đến MERep Service trên máy chủ đích

Bước 14: MERep Service trên máy chủ đích tiến hành ghi Database Copy vào một thư mục lưu tạm có tên là temp-seeding trong thư mục Database chính

Bước 15: Tiến trình của luồng dữ liệu backup kết thúc trên máy chủ nguồn khi Database được sao chép hoàn tất

Bước 16: Sau khi việc ghi dữ liệu hoàn tất, Database sẽ được đưa từ thư mục tạm Temp-Seed đến thư mục chính. Sau đó hệ thống tiến hành xóa thư mục tạm Temp-Seed

Bước 17: Trên máy chủ đích, MERep Service gửi yêu cầu đến Microsoft Exchange Search service (MESearch Service) để dịch vụ này kiểm tra Content Index Catalog, nếu Catalog tồn tại thì sẽ tiến hành gắn lên cho Database Copy tương ứng. Trong trường hợp các tập tin đã quá hạn so với các thay đổi trước đó hoặc Catalog không tồn tại thì việc gắn Catalog lên sẽ bị lỗi. Lúc này hệ thống sẽ khởi tạo dịch vụ Replicate cho Catalog để cập nhật mới từ máy chủ đích. Để sao chép Catalog mới từ máy chủ nguồn, MERep Service sẽ ra lệnh cho MESearch Service đình chỉ quá trình Index cho Database Copy

Bước 18: MERep Service trên máy chủ đích tiến hành gửi yêu cầu Seed cho Catalog đến MERep Service trên máy chủ nguồn.

Bước 19: Trên máy chủ nguồn, MERep Service yêu cầu các thông tin về Catalog của MESearch Service và yêu cầu MESearch Service đình chỉ việc Index

Bước 20: MESearch Service trên máy chủ nguồn trả thông tin tìm kiếm của thư mục Catalog về cho MERep Service

Bước 21: MERep Service trên máy chủ nguồn dựa vào thông tin của MESearch Service trả về để tiến hành học các tập tin Catalog từ các thư mục

Bước 22: MERep Service trên máy chủ nguồn tiến hành đưa dữ liệu Catalog đế MERep Service trên máy chủ đích. Sau khi tiến trình đọc hoàn thành, MERep Service gửi yêu cầu cho MESearch Service phục hồi việc Index của Database.

Bước 23: MERep Service trên máy chủ đích sẽ kiểm tra các tập tin Catalog trong thư mục. Nếu phát hiện có Catalog tồn tại MERep Service sẽ tiến hành xóa các tập tin Catalog

Bước 24: MERep Service trên máy chủ đích sẽ tạo thư mục tạm có tên CiSeed.Temp để ghi dữ liệu Catalog lấy từ máy chủ nguồn.

Bước 25: Sau khi ghi dữ liệu Catalog vào thư mục tạm hoàn tất, MERep Service tiến hành di chuyển các tập tin của Catalog vào thư mục chính

Bước 26: MERep Service trên máy chủ đích tiến hành phục hồi Index của Database Copy

Bước 27: MERep Service trên máy chủ đích báo trạng thái phục hồi thành công

Bước 28: Các kết quả thực hiện sẽ được báo đến quản trị viên thông qua giao diện tương tác

Quá trình Seed được hoàn tất.

Một số câu hỏi về Seed:

Q. Khi tạo một Database Copy mới, Seed có tự thực hiện không?

A. Seed được cấu hình sẵn để cung cấp khả năng tự động tiến hành Seed ngay khi Database mới được tạo. Trong trường hợp muốn thực hiện bằng tay vì các lý do như chỉ định nguồn Seed hoặc do Bandwidth hạn chế hoặc muốn Schedule thì chuyển Seed sang trạng thái Manual Seed bằng câu lệnh cmdlet Add-MailboxDatabaseCopy với tham số SeedingPostPoned

Q. Seed lấy nguồn từ Database nào?

A. Seed có thể lấy nguồn từ bất cứ Database nào thuộc DAG, đó có thể là Passive Database hoặc Active Database

Q. Seed có thể tiến hành riêng cho Database và Index Catalog

A. Có thể thực hiện Seed riêng rẽ cho từng phần bằng các tham số. Nếu chỉ Seed Database thì dùng tham số DatabaseOnly, ngược lại chỉ cho Index Catalog thì dùng CatalogOnly.

16/11/12

Các tính năng về Lưu Trữ, Sẵn Sàng và Phục Hồi trong EXCHANGE SERVER 2013 - PHẦN 1

Các công nghệ nền tảng về Storage, HA, Site Resilient như DAGs, Mailbox Database Copies, Single Item Recovery, Retention Policies, Lagged Database Copies, Exchange Information Store, ESE … nhằm mô tả khái niệm Exchange Native Data Protection đều tiếp tục được thừa hưởng và cải tiến hơn so với phiên bản Exchange 2010 để tăng cường tính sống còn của hệ thống, nâng cao khả năng quản trị; giảm chi phí đầu tư, vận hành.

Một số cải tiến nổi bật của hệ thống lưu trữ trong Exchange 2013:

1.  Cho phép trên một Volume có thể chứa nhiều Databases (gồm Active & Passive Database). Với các cải tiến mới của hệ thống lưu trữ đã làm giảm IOPS so với phiên bản Exchange 2010, do đó các ổ cứng lớn sẽ được sử dụng hiệu quả hơn.

2.  Tính năng Auto Re-Seed cho phép phục hồi Database nhanh chóng dựa trên công nghệ DAGs. Tính năng này giúp cho các Active & Passive Database phục hồi một cách tự động trên đĩa cứng dự phòng khi đĩa cứng chứa Database bị hỏng. Tiến trình Re-Seed có thể thực hiện nhanh hơn dựa trên các luồng dữ liệu Seed đồng thời nếu các Active Database nằm trên nhiều máy chủ khác nhau.

3.  Các lỗi về hệ thống lưu trữ như thời gian đọc, ghi dài (IO dài), tài nguyên bộ nhớ bị Microsoft Exchange Replication Service (MSExchangeRepl.exe) chiếm dụng quá mức, cũng như các trạng thái lỗi của máy chủ như Bad State đều được phục hồi một các tự động. (Điều này nghe có vẻ hay, nhưng cũng hơi sợ vì nếu khi nó lăn đùng ra chết thì chắc là hết cách chữa trị)

4.  Nhờ vào Safety Net, Lagged Copy được cải tiến một cách đáng kể khả năng phục hồi và kích hoạt.

5.  Managed Store được hãng quan tâm và thiết kế lại bằng ngôn ngữ C#, được đặt tên là Information Store Process gồm 2 thành phần thực thi chính là: 
          - Microsoft.Exchange.Store.Service.exe     
          - Microsoft.Exchange.Store.Worker.exe. 
     Managed Store giờ đây được tích hợp chặt chẽ với dịch vụ MSExchangeRepl.exe để tăng cường khả năng sẵn sàng và phục hồi. Managed Store giúp quản lý chi tiết hơn về tài nguyên sử dụng, gia tăng tốc độ phân tích nguyên nhân gây lỗi. Managed Store tương tác với Microsoft Exchange Replication Service để quản lý về Mailbox Database trên nền ESE Engine. Bên cạnh đó, Mailbox Database Schema cũng được tối ưu hóa trong phiên bản này

6.  Microsoft Exchange Replication Service đóng vai trò liên kết các dịch vụ HA cho các máy chủ Back-End. Điều này giúp cho khả năng chuyển đổi Database trong các hệ thống dự phòng nhanh hơn, xử lý các lỗi do đĩa cứng gây ra tốt hơn


15/11/12

Thông báo về gói Exchange 2010 Service Pack 3 của Microsoft

Theo thông báo của Microsoft trên Blog Technet, gói Service Pack 3 cho Exchange 2010 sẽ được phát hành trong thời gian tới, theo mô tả của hãng thì SP3 có một số nội dung đáng chú ý như sau:

- Giúp Exchange 2013 có thể triển khai trên cơ sở hạ tầng sẵn có của Exchange 2010

- Tăng cường khả năng cài đặt, triển khai Exchange 2010 trên nền Windows Server 2012

- Khắc phục các báo lỗi Exchange đã nhận được từ phía khách hàng: Tất cả các lỗi đã khắc phục chứa trong các Roll-ups đã phát hành sẽ được tiếp tục cập nhật trong SP3.

Yêu cầu: Để hỗ trợ các tính năng mới được cập nhật trong SP3, hệ thống yêu cầu cần phải cập nhật Active Directory Schema

Thông tin chi tiết của Microsoft tại ĐÂY

13/11/12

Sử dụng PowerShell để Remote điều khiển Powershell của Exchange Server - Phần 2

Bài trước: Sử dụng PowerShell để Remote điều khiển Powershell của Exchange Server - Phần 1

Nếu không thiết lập Remote Signed khi tiến hành kết nối sẽ gặp lỗi

PS C:\> Import-PSSession $Session
WARNING: Proxy creation has been skipped for the following command: 'TabExpansion', because it would shadow an existing
 local command.  Use the AllowClobber parameter if you want to shadow existing local commands.
Import-Module : There were errors in loading the format data file:
Microsoft.PowerShell, , C:\Users\...\AppData\Local\Temp\tmp_5674cebb-f1c6-47e3-86e8-d9d2e3e3b668_uqku0r2l.3kp\t
mp_5674cebb-f1c6-47e3-86e8-d9d2e3e3b668_uqku0r2l.3kp.format.ps1xml : File skipped because of the following validation e
xception: File C:\Users\...\AppData\Local\Temp\tmp_5674cebb-f1c6-47e3-86e8-d9d2e3e3b668_uqku0r2l.3kp\tmp_5674ce
bb-f1c6-47e3-86e8-d9d2e3e3b668_uqku0r2l.3kp.format.ps1xml cannot be loaded because the execution of scripts is disabled
 on this system. Please see "get-help about_signing" for more details..
At line:3 char:30
+                 Import-Module <<<<  -Name $name -Alias * -Function * -Prefix $prefix -DisableNameChecking:$disableNam
eChecking -PassThru -ArgumentList @($session)
    + CategoryInfo          : InvalidOperation: (:) [Import-Module], RuntimeException
    + FullyQualifiedErrorId : FormatXmlUpateException,Microsoft.PowerShell.Commands.ImportModuleCommand


Bước 4: Thực hiện kết nối từ PS Local trên Window 7 đến máy chủ Exchange

4.1 Khai báo tài khoản thiết lập PS Session đến Exchange


PS C:\> $UserCredential = Get-Credential


Cửa sổ xác thực sẽ mở lên như hình dưới: Nhập tài khoản quản trị máy chủ Exchange

4.2 Khởi tạo thông tin Session

PS C:\> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://win12vm4/PowerShell/ -Authentication Kerberos -Credential $UserCredential

4.3 Tiến hành thiết lập PS Session

PS C:\> Import-PSSession $Session
WARNING: Proxy creation has been skipped for the following command: 'TabExpansion', because it would shadow an existing
 local command.  Use the AllowClobber parameter if you want to shadow existing local commands.
WARNING: Some imported command names include unapproved verbs which might make them less discoverable.  Use the Verbose
 parameter for more detail or type Get-Verb to see the list of approved verbs.

ModuleType Name                      ExportedCommands
---------- ----                      ----------------
Script     tmp_87c65173-e189-42ef... {Get-IRMConfiguration, New-MailUser, Get-PublicFolderMigrationRequestSta...


4.4 Thử chạy câu lệnh của Exchange trên PS Remote Session

PS C:\> Get-MailboxStatistics -Identity hungtd

DisplayName               ItemCount    StorageLimitStatus                                                 LastLogonTime
-----------               ---------    ------------------                                                 -------------
Tu Duy Hung               5                                                                       11/13/2012 1:17:19 AM

4.5 Xem thông tin Session của PS đang kết nối đến Exchange

PS C:\> Get-PSSession

 Id Name            ComputerName    State    ConfigurationName     Availability
 -- ----            ------------    -----    -----------------     ------------
  3 Session3        win12vm4        Opened   Microsoft.Exchange       Available

Bước 5: Ngắt kết nối Remote PS.

PS C:\> Remove-PSSession -Id 3
PS C:\> Get-PSSession

Hoàn tất việc kết nối PS remote từ máy tính Window 7 đến máy chủ Exchange

Sử dụng PowerShell để Remote điều khiển Powershell của Exchange Server - Phần 1

Trong một số điều kiện không cho phép tiến hành RDP vào máy chủ Exchange như Bandwidth thấp, đường truyền delay cao. Giải pháp sử dụng Remote vào Powershell của máy chủ Exchange sẽ giúp ích rất nhiều cho việc quản trị Exchange.

Mô hình thử nghiệm: Exchange Server 2010, Exchange Server 2012, Window 7 Pro 64 bit.

Mục tiêu: Kết nối PowerShell trên Local Window 7 đến Exchange PowerShell của máy chủ Exchange để thực hiện lệnh như trên chính máy chủ Exchange

Yêu cầu: Powershell trên máy chủ Exchange và Window 7 phải có phiên bản v2 trở lên.

Bước 1: Trên PS của máy chủ Exchange kiểm tra dịch vụ winrm bằng câu lệnh:


PS C:\> Get-Service Winrm

Status   Name               DisplayName
------   ----               -----------
Running  Winrm              Windows Remote Management (WS-Manag...

Nếu service winrm stop thì phải tiến hành khởi động service này bằng câu lệnh. Để thực hiện được phải chạy PS bằng quyền Admin


C:\> Set-Service winrm -StartupType Automatic -Status Running

Bước 2: Mở IIS Manager, tắt tính năng yêu cầu SSL như hình dưới
Tắt yêu cầu SSL
Nếu không tắt yêu cầu này thì khi tiến hành Remote PS sẽ nhận được thông báo


Connecting to remote server failed with the following error message: The WinRM client received an HTTP status code of 403 from the remote WS-Management service.

Bước 3: Thiết lập thông số Registry để chấp nhận import module từ máy chủ Exchange bằng cách download và cài đặt phần mềm ADM Group Policy Tempalte for PowerShell tại ĐÂY

Tham khảo thông tin về Cmdlet Set-ExecutionPolicy tại ĐÂY

Mở PS bằng quyền Admin rồi tiến hành chạy lệnh

PS C:\> Set-ExecutionPolicy RemoteSigned

Execution Policy Change
The execution policy helps protect you from scripts that you do not trust. Changing the execution policy might expose
you to the security risks described in the about_Execution_Policies help topic. Do you want to change the execution
policy?
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): y


Hoặc vào Registry tại:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell

Thêm string value có thông số: 
  • Value name: ExecutionPolicy
  • Value data: RemoteSigned

11/11/12

Cài đặt EXCHANGE SERVER 2013 - Phần 2

Giai đoạn 2: Cài đặt các gói phần mềm hỗ trợ cho Exchange 2013

Theo mô hình cài đặt Exchange trên Window Server Enterprise 2012 sẽ khác biệt với Window Server 2008 ở vấn đề DAG cho Mailbox Server
- DAG: Window Server Standard 2012 đã hỗ trợ Exchange 2013 khác với Window 2008 cần phải sử dụng phiên bản Enterprise.

Tiến hành download phần mềm sau từ trang chủ của Microsoft
  1. Unified Communications Managed API 4.0 Runtime
  2. Microsoft Office 2010 Filter Pack 64 bit
  3.  Microsoft Office 2010 Filter Pack SP1 64 bit
Sau khi hoàn tất việc cài đặt các phần mềm trên, tiến hành reboot máy để tiến hành cài đặt Exchange 2013

Giai đoạn 3: Tiến hành cài đặt Exchange Server 2013

Bước 1: Log in vào server cài Exchange 2013 bằng Domain Admin hoặc Account có các quyền: Domain Admin, Enterprise Admin, Schema Admin.

Bước 2: Mở đến thư mục chứa source Exchange 2013, tiến hành chạy Setup.exe

Bước 3: Giao diện cài đặt Exchange 2013 xuất hiện với câu hỏi Check for Updates? Chọn Don't check for updates right now rồi chọn Next

Check for Updates?
 Bước 4: Exchange tiến hành copy file cài đặt
Copying files
Bước 5: Exchange tiến hành khởi tạo quá trình cài đặt

Intializing Setup
Bước 6: Cửa sổ giới thiệu thông tin về Exchange 2013
Introduction
Bước 7: Cam kết về bản quyền. Chọn I accept the terms in the license agreement. Chọn Next
License Argreement
Bước 8: Lựa chọn các khuyến nghị về cài đặt. Chọn Use recommended settings. Chọn Next. Các cài đặt này có thể thay đổi sau khi cài đặt hoàn tất
Use recommended settings
Bước 9: Trong cửa sổ chọn lựa Server Roles đánh dấu chọn Maibox Role và Client Access role. Chọn Next
Lựa chọn Server Roles
Bước 10: Chọn thư mục chứa file cài đặt Exchange. Trong lab này để mặc định. 
Lưu ý là Exchange 2010 thư mục sẽ có tên là V14. 
Chọn thư mục cài đặt
Bước 11: Trong Exchange Organization chọn Next 

Exchange Organization

Bước 12: Cấu hình Mailware Protection Settings. Chọn No rồi chọn tiếp Next
Malware Protection Settings
Bước 13: Sau khi hoàn tất các bước chọn lựa cấu hình. Exchange tiến hành kiểm tra trạng thái cài đặt để chắc chắn Server đã đáp ứng các yêu cầu và sẵn sàng cài đặt Exchange

Kiểm tra trạng thái

Bước 14: Hoàn tất cài đặt
Hoàn tất cài đặt

Như vậy Exchange Server 2013 đã được cài đặt hoàn tất và sẵn sàng để cấu hình chi tiết.

Lỗi xuất hiện khi cài đặt, vận hành Exchange 2013

Đây là nơi ghi lại các lỗi trong qua trình cài đặt, vận hành Exchange 2013 trên môi trường Lab ảo Domain Function 2012, Forest Function 2012.

Lỗi số 1: Xuất hiện khi cài đặt Exchange 2013 trên Domain Controller Server chạy Window Server  2012 
Giải pháp: Đang được tìm hiểu để khắc phục.


Step 8 of 15: Mailbox role: Transport service
Error:
The following error was generated when "$error.Clear();
          $maxWait = New-TimeSpan -Minutes 8
          $timeout = Get-Date;
          $timeout = $timeout.Add($maxWait);
          $currTime = Get-Date;
          $successfullySetConfigDC = $false;
          while($currTime -le $timeout)
          {
            $setSharedCDCErrors = @();
            try
            {
              Set-SharedConfigDC -DomainController $RoleDomainController -ErrorVariable setSharedCDCErrors -ErrorAction SilentlyContinue;
              $successfullySetConfigDC = ($setSharedCDCErrors.Count -eq 0);
              if($successfullySetConfigDC)
              {
                break;
              }
              Write-ExchangeSetupLog -Info ("An error ocurred while setting shared config DC. Error: " + $setSharedCDCErrors[0]);
            }
            catch
            {
              Write-ExchangeSetupLog -Info ("An exception ocurred while setting shared config DC. Exception: " + $_.Exception.Message);
            }
            Write-ExchangeSetupLog -Info ("Waiting 30 seconds before attempting again.");
            Start-Sleep -Seconds 30;
            $currTime = Get-Date;
          }
          if( -not $successfullySetConfigDC)
          {
            Write-ExchangeSetupLog -Error "Unable to set shared config DC.";
          }
        " was run: "Unable to set shared config DC.".



9/11/12

Cài đặt EXCHANGE SERVER 2013 - Phần 1


Để triển khai một hệ thống mail Exchange Server 2013, cần phải qua 3 giai đoạn chính

Giai đoạn 1: Chuẩn bị Active Directory (chỉ thực hiện khi cài đặt Exchange Server 2013 lần đầu tiên) và các gói tính năng cơ bản trên Window Server 2013

Giai đoạn 2: Thiết lập các yêu cầu tiên quyết trên server sẽ cài đặt Exchange Server 2013

Giai đoạn 3: Tiến hành cài đặt Exchange Server 2013

Mô hình tiến hành cài đặt:

 1 x Server Physical/VM Window Server  Enterprise 2012 64 bit (đã cài đặt AD DS, DNS, DHCP)
 1 x Server Physical/VM Window Server  Enterprise 2012 64 bit (join domain, cài đặt Exchange 2013)
 1 x Client Physical/VM Window 7 64 bit (đã cài đặt MS Outlook 2010)     

Exchange Server 2013 sẽ được cài đặt 2 Roles Mailbox, CAS lên trên cùng một server.

Chi tiết các bước cài đặt hệ thống Exchange Server 2013           

Giai đoạn 1: Chuẩn bị Active Directory cho Exchange Server 2013 và các gói tính năng cơ bản trên Window Server 2013
( Thực hiện khi cài đặt Exchange Server 2013 lần đầu tiên trên AD)

Các yêu cầu cho việc chuẩn bị AD cần phải thực hiện như sau:
  1. Schema master phải chạy trên Window Server 2003-SP2 hoặc phiên bản cao hơn
  2. Ít nhất một Global catalog server, Domain Controller  được cài đặt trên Window Server 2008 hoặc phiên bản cao hơn tại mỗi site có cài đặt Exchange
  3. Chế độ của Forest Function phải là Window Server 2003 hoặc cao hơn
  4.  Tài khoản cài đặt Exchange phải có quyền Schema Admins, Domain Admins, và Enterprise Admins

Để chuẩn bị AD cần phải thực hiện các bước sau:

Bước 1: Cài đặt RSAT-ADDS

Trên PowerShell của Windwo Server 2012 nhập command

Install-WindowsFeature RSAT-ADDS

Bước 2: Cài đặt các tính năng nền tảng mà Exchange yêu cầu phải có khi tiến hành triển khai


Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Tiến hành reboot máy để thực hiện bước kế tiếp

Bước 3: Chạy Exchange chuẩn bị cho AD trước khi vào bước cài chính thức.

Sử dụng CMD Prompt/PS chuyển đến thư mục chứa source cài đặt Exchange rồi tiến hành chạy command sau

setup /PrepareAD /OrganizationName: "your organization name" /IAcceptExchangeServerLicenseTerms

Hình ảnh thực tế trên lab

Tiến hành cài đặt RSAT-ADDS và PrepareAD
E:\>setup /prepareAD /IAcceptExchangeServerLicenseTerms

Welcome to Microsoft Exchange Server 2013 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for
installation.

Performing Microsoft Exchange Server Prerequisite Check

    Prerequisite Analysis                                     COMPLETED

Configuring Microsoft Exchange Server

    Organization Preparation                                  COMPLETED

The Exchange Server setup operation completed successfully.

CÀI ĐẶT EXCHANGE SERVER 2013 - Phần 2

Lưu ý: Cho đến thời điểm hiện tại, khi tiến hành làm lab cài đặt Exchange 2013 và DC trên cùng một server chạy MS Server 2012 sẽ báo lỗi cài đặt. Tham khảo lỗi tại ĐÂY