Ärgernis bei der Installation von Vista Service Pack 2

Wie Dieter Rauscher richtigerweise auf seinem Blog veröffentlicht hat ist das Service Pack 2 für Vista erhältlich. In dem dazugehörigen KB-Artikel steht allerdings (leider) folgender Satz:

Windows Vista Service Pack 1 (SP1) is a prerequisite for installing SP2 in Windows Vista. If you use Windows Update or the Automatic Update feature in Windows Vista, you will not be offered the option to install SP2 until you first install SP1.

Da sich Vista Service Pack 1 meines Wissen ja leider nicht per Slipstream nur umständlich mit dem Waik in die Vista DVD integrieren lässt müssen diejenigen, die Ihren Rechner mit einer solchen DVD installieren leider zweimal in den sauren Apfel beißen und vor Service Pack 2 Service Pack 1 installieren. Schade, Service Packs unter XP waren bisher immer kumulativ und man mußte nur ein Service Pack installieren.

Viele Grüße

Walter Steinsdorfer

Update Rollup 8 für Exchange 2007 Service Pack 1 ab heute verfügbar

Wie das Exchange Team auf dem Teamblog verlauten läßt ist ab heute (20.05.2009) das Update Rollup für Exchange Server 2007 mit Service Pack 1 verfügbar. Update Rollups sind kumulativ, d.h. bei einem frisch aufgesetzten System ist die Installationsreihenfolge Exchange Server, Service Pack 1 und dann gleich Rollup 8. Die Rollups 1-7 müssen nicht mehr installiert werden.

Welche Probleme Rollup 8 beseitigt ist in einem Blogeintrag des Exchangeteams nachzulesen:

  • DSN-problem mit Acconts die nicht im Adressbuch auftauchen ist behoben, siehe auch KB-Artikel 969690.
  • Kernel Mode Authentifizierung für Windows Server 2008 wird behoben
  • x-header in named Properties hinzugefügt
  • In 3rd-Party Webbrowsern ist über Owa die Schrift besser lesbar

Eine komplette Liste aller Änderungen ist hier zu finden, der Download wird hier bereitgestellt.

Viele Grüße

Walter Steinsdorfer

Microsoft bringt Webdav-Security Advisory

Microsoft hat ein neues Security Advisory herausgebracht das eine Lücke in Webdav behandelt. Betroffen sind alle Windows Server mit IIS 5 oder 6, IIS 7 ist laut dem Advisory nicht betroffen. Das Problem stellt sich also auch auf allen Exchange-Servern seit 2000, bei Exchange 2007 welche auf Windows Server 2003 installiert sind auf allen Server mit der CAS-Rolle. Die Empfehlung von Microsoft ist Webdav auszuschalten. Unter Exchange 2007 habe ich das Ausschalten von Webdav getestet, wir haben keine Nachteiligen Folgen bemerkt.


Webdav deaktivieren


Wie wird WebDav auf einem Windows Server 2003 deaktiviert?


Geht unter Start –> Verwaltung auf den Internetinformationsdienste-Manager. Erweitert den Knoten Webdiensterweiterungen, Webdav markieren und “Verweigern” auswählen


 


 


Bis ein Patch erhältlich ist sollte das die Gefahr eines erfolgreichen Angriffes deutlich abmildern.


Viele Grüße


Walter Steinsdorfer

Interessante Fragen zu Exchange 2010

ich befinde mich gerade auf dem Rückflug von der Exchange 2010 Ignite – Veranstaltung in Düsseldorf. Einige der Fragen zu Exchange 2010 der Teilnehmer dort waren sehr spannend aus meiner Sicht. Da die Beta schon verfügbar ist kommen einige dieser Fragen sicher auch bald in den Newsgroups und Foren auf. Einige drängende davon werde ich hoffentlich mit dem nun folgenden Blogeintrag erschlagen:

Cluster: Gibt es wirklich nur noch die Database Availability Group für Hochverfügbarkeit?

Ja, alle anderen Formen von Exchange-Clustern sind in Exchange 2010 nicht mehr verfügbar.

DAG: wie viele Server werden für Availability benötigt?

Mindestens 2. Allerdings ´greift die DAG auf einige Komponenten eines Clusters zurück. Wenn die CAS-Rolle, über die ab Exchange 2010 alle Zugriffe erfolgen (auch ein lokales Outlook greift über CAS auf die Daten in der Mailbox zu) ebenfalls ausfallsicher gestaltet werden soll benötigt man entweder einen vor die beiden Exchange-Knoten geschaltete NLB-Lösung oder eben doch wieder 4 Exchange-Server, 2x DAG – Mailboxserver mit Hub-Transport und 2 CAS Knoten die mit NLB verbunden sind. Wegen der verwendeten Clusterkomponenten bei DAG ist eine Installation von Windows-NLB gesichertem CAS und DAG auf 2 gemeinsamen Knoten nicht möglich. Gestaltet man den CAS-Server ohne NLB hat man bei einem Totalausfall eines Knoten keine automatische Umschaltung, insofern wäre das nur eine halbe Lösung.

Wird Outlook wieder in der CAL enthalten sein?

Zu Lizenzfragen gibt es momentan noch keine Aussage.

Sind Public Folder weiterhin unterstützt?

Ja, auch in Exchange 2010 können Public Folder weiterhin verwendet werden.

Können Public Folder auf Exchange 2010 DAG-Servern betrieben werden?

Die supportete Variante lautet einen oder mehrere eigene Server für Public Folder zu betreiben

Warum benötige ich mehr CAS – Server?

die CAS-Ratio Empfehlung wurde von 1:4 unter Exchange 2007 auf 3:4 in Exchange 2010 angehoben. Das hat vor allem den Grund das alle Clients, auch Outlook Clients über die CAS-Server auf die Mailboxrolle zugreifen. Dadurch ist verständlicherweise die Last auf dem CAS höher (wahrscheinlich, kommt auf die Umgebung an. Für Internet Service Provider kann man das nicht unbedingt eingeschränkt sagen. Hier wird oft POP3 verwendet, das hat andere Anforderungen wie Outlook-clients die CAS verwenden)

Wird es ein HMC 5.0 für Provider geben die Ihren Kunden Hosting anbieten wollen?

Nein. Aber es sind eigentlich alle Funktionen in Exchange selbst hinterlegt um eine gehostete Umgebung aufzubauen. Ziel wird es sein das das “Out-of-the Box” ohne zusätzliche Software funktioniert.

Kann ich mein Backup-Programm weiterhin benutzen?

Möglicherweise. Backup wird nur noch in der Form von VSS-Backups unterstützt. Eine Streaming – APi wird in der RTM – Version von Exchange Server 2010 nicht mehr enthalten sein. Es wird also darauf ankommen ob das Backup-Programm auf die VSS-API zugreift.

Wie verhält es sich mit der  I/O auf den Mailboxservern? Ist das ähnlich wie unter Exchange 2007?

Nein, deutlich besser. man geht davon aus das die I/O Last um etwa 70 % gegenüber Exchange 2007 verringert ist. Grund ist das die Anordnung der Daten in Richtung der Schreib-Leseköpfe der Festplatte ausgerichtet wird. D.h. ich kann bei einem Schreib oder Lesevorgang mehr Daten in einem Durchgang übertragen. Aus Random I/O wird so mehr “Streamlined”-I/O. Microsoft geht dabei davon aus das eine schnelle SATA – Platte beim normalen Zugriff wenn die Daten hintereinander verfügbar sind etwa 6x so viele Daten lesen oder schreiben kann wie bei Random-Zugriffen.

Wird es eine Möglichkeit geben Server inplace upzugraden?

Nein, definitiv nicht. Exchange 2003 Service Pack 2 oder Exchange 2007 Service Pack 2 ist die Mindestvoraussetzung für eine Migration auf Exchange 2010, allerdings kann diese nur side-by-side und nicht durch inplace-Upgrade erfolgen.

Das waren die für mich interessantesten Fragen die aufgekommen sind in den letzten Tagen. Wer mehr zu Exchange 2010 wissen möchte sollte das nächste Exchange User Group Meeting besuchen. Das wird am 19.06.2009 in Unterschleißheim stattfinden. Anmeldung bitte an mich.

 

Viele Grüße

 

Walter Steinsdorfer

Microsoft Sicherheitsupdates im Mai 2009

Microsoft hat eine neues Security Bulletin für Mai 2009 herausgegeben. In diesem Monat wird die vor einigen Wochen aufgetretene Sicherheitslücke gegen Powerpoint ausgemerzt. Sofern nicht die installierten Antivirus-Programme anschlagen bei diesem Problem sollte man das Sicherheitsupdate schnellstens ausrollen.

Ein weiteres Bulletin hat ein Major Update erfahren. In dem Bulleting geht es um DNS und Wins – Spoofing. Meistens sind diese Dienste auf Domänenkontrollern mit installiert. Dort sollte auch das neu verfügbare Sicherheitsupdate heruntergeladen und installiert werden. Das Update steht auch über WSUS oder Windows/Microsoft-Update zur Verfügung. Wer also seine Server automatisch Updatete sollte keine böse Überraschung erleben.

Viele Grüße

 

Walter Steinsdorfer

Windows 7 Remote Server Administration Tools

wie auf verschiedenen Blogs ( Frank Solinske, Daniel Melanchthon) zu lesen war sind die Windows 7 RC RSAT (Remote Server Administration Tools) zum Download verfügbar.  In dem Text zum Download ist folgendes angemerkt:

Remote Server Administration Tools for Windows 7 RC is also available in the following languages:
• French
• German
• Japanese
• Spanish

Die Sprache des Download lässt sich allerdings nicht umstellen, das hat mich etwas stutzig gemacht. Allerdings hat sich das Paket auf drei deutschen Windows 7 Workstation problemlos installieren lassen, insofern gehe ich davon aus das es sich um ein mehrsprachiges Paket handelt (Ich hab leider gerade keinen Spanischen oder Japanische Client da um das zu testen ;-) ).

Viele Grüße

 

Walter Steinsdorfer

Exchange 2007 Sp1 Rollu7 und der Postmaster-Account

Internetstandards werden in Request for Comment – Dokumenten geregelt. Noch immer aktuell für Email-Verkehr ist das RFC 2821.

Seit Exchange 2007 Service Pack 1 Rollup 7 kommen Benachrichtigungen, die vom Exchange-Server erstellt werden von einem ziemlich kryptischen Absender, zum Beispiel: MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@inet-service.com. Das ist als Absender für einen vom RFC 2821 festgelegten Postmaster-Account nicht zulässig. Für jede Domäne der Exchange-Organisation (das gilt für alle Server/Organisationen die am Emailverkehr teilnehmen so) muß es einen gültigen Postmaster-Account in dem Format “postmaster@domäne.xy” geben. Mit Exchange 2007 Service Pack 1 Rollup 7 wird dieser Account wie folgt eingerichtet:

  1. Sorgen Sie dafür das Sie mit einem Account angemeldet sind der die Exchange Organisations Administrationsrolle innehat
  2. Geben Sie in der Powershell folgenden Code ein (setzt für alle Transport-Server die Postmaster – Adresse, alternativ geht das auch für einzelne Transport-Server, ich kann hier jedoch keinen Nutzen erkennen): “Get-TransportServer | Set-TransportServer -ExternalPostmasterAddress postmaster@domäne.xy
  3. Um nun Emails zu empfangen die an die Adresse des Postmasters gerichtet sind erstellen Sie ein Postfach mit dieser Adresse oder geben einem vorhandenen Benutzer diese SMTP-Adresse. Alternativ können Sie auch eine vorhanden Mailbox mit folgendem Powershell-Befehl auswählen: “Set-OrganizationConfig -MicrosoftExchangeRecipientReplyRecipient "Walter Steinsdorfer" ”

Ich hoffe der Artikel beantwortet die Fragen zu NDRs. Weitere Hinweise gibt Microsoft dazu im Technet.

Viele Grüße

 

Walter Steinsdorfer