Ivan Salvade’

Il mio punto di vista su Virtualizzazione, Sicurezza, Messaggistica, Network Management…

  • Ivan

    248418_467427256623661_1655875885_n.jpg
  • Abbonati

  •  

    novembre 2017
    L M M G V S D
    « gen    
     12345
    6789101112
    13141516171819
    20212223242526
    27282930  
  • Tag Cloud

Rilasciato il SP1 per Exchange Server 2013

Scritto da Ivan Salvade' il 26 febbraio 2014

E’ stato rilasciato il 25 febbraio 2014 il Service Pack 1 per Exchange Server 2013.

Tra le novità più importanti segnalo :

  • reintroduzione del supporto S/MIME per OWA (usato con Internet Explorer 9 o successivi) : questo permette agli utenti che utilizzano OWA di spedire e ricevere mail criptate e/o firmate digitalmente
  • supporto completo all’installazione di Exchange 2013 su Windows Server 2012 R2, anche in presenza di un ambiente Active Directory con Domain Functional Level e Forest Functional Level già elevati a Windows Server 2012 R2
  • inserimento in console grafica (EAC) del logging dei comandi amministrativi eseguiti su Exchange 2013.  Sarà presente una voce ”Show Command Logging”, che permetterà di visualizzare anche real-time il log dei comandi eseguiti
  • reintroduzione del ruolo Edge!!!  (… non sono mai stato amante di questo ruolo :-) )
  • introduzione di un nuovo protocollo di comunicazione tra Outlook ed Exchange, chiamato MAPI over HTTP (MAPI/HTTP).  Questo protocollo è disabilitato per default, e potrebbe essere utilizzato solo da Outlook 2013 SP1 e da Exchange 2013 SP1.  I vecchi client devono ancora utilizzare RPC over HTTP, che comunque rimane tuttora il default
  • possibilità di creare un DAG senza un punto di accesso amministrativo (feature possibile grazie ad un Failover Cluster 2012 R2)

L’installazione del SP1 richiede un aggiornamento dello schema Active Directory.

E’ possibile aggiornare un Exchange 2013 già installato, senza problemi ai database o alle configurazioni, utilizzando il seguente comando :

Setup.exe /m:Upgrade /IAcceptExchangeServerLicenseTerms

A questo link trovate le Release Notes :

http://technet.microsoft.com/en-us/library/jj150489(v=exchg.150).aspx

Ed ecco il link per il download diretto di Exchange 2013 SP1 :

http://www.microsoft.com/en-us/download/details.aspx?id=41994

Entro 30 giorni circa, il SP1 sarà disponibile anche tramite Windows Update.

Buon aggiornamento…  (magari, come sempre, aspettate un attimino :-)  )

  • Share/Bookmark

Pubblicato in Exchange Server 2013 | Tagged: , , , , | Nessun commento »

Gestione dei futuri Service Pack da parte di Microsoft

Scritto da Ivan Salvade' il 25 febbraio 2014

Questo articolo non è basato su comunicati ufficiali da parte di Microsoft, ma su ”rumors” che ormai sempre più frequentemente ascolto a riguardo dei futuri Service Packs dei sistemi operativi Microsoft.

Sembra che Microsoft abbia ormai scelto di non produrre più interi Service Pack per i propri sistemi operativi (client e server), ma di offrire solo i singoli aggiornamenti che tipicamente ci arrivano il secondo martedì di ogni mese.

La scelta è stata presa per evitare di impegnare notevoli risorse umane nella creazione e soprattutto nel testing dei Service Pack, a discapito dello sviluppo dei nuovi prodotti.

Questa scelta può essere un beneficio anche per le grandi aziende, che tipicamente hanno già in essere un’infrastruttura automatizzata di distribuzione degli aggiornamenti (per esempio tramite WSUS o Configuration Manager), ma, nel caso di uscita di un intero Service Pack, sono spesso costrette a rifare completamente le immagini base di riferimento, ad eseguirne opportuno testing, e ad implementare una nuova fase di deploy/aggiornamento.

Infatti, già da tempo molta gente è in attesa di un nuovo service pack di Windows 7 (il Service Pack 2), ma di questo non esiste nemmeno l’ombra, neanche sul sito di Beta Connect.  E nessun service pack è mai stato creato neanche per Windows 8 o per Windows Server 2012.

Diverso è il discorso, invece, per i prodotti di backoffice : è da poco stato prodotto, per esempio, il Service Pack 1 per Office 2013, Exchange 2013, SharePoint 2013.  Sarà a breve disponibile a tutti, anche tramite Windows Update.

Vediamo se questi rumors saranno confermati nel futuro, oppure Microsoft continuerà a produrre i Service Pack per i sistemi operativi, magari a ridotta frequenza.

  • Share/Bookmark

Pubblicato in Cafè, Gestione dei Sistemi | Tagged: , | Nessun commento »

Configuration Manager 2012 Support Center

Scritto da Ivan Salvade' il 12 febbraio 2014

E’ disponibile in versione beta dal 4 febbraio 2014 il Configuration Manager 2012 Support Center.

E’ un utilissimo strumento per raccogliere dettagliate informazioni sui client Configuration Manager installati nelle vostre reti, e per eseguirne il troubleshooting in caso di problemi.

Il tool è disponibile in libero download, previa registrazione, dal sito di beta testing di Microsoft, al seguente url :

https://connect.microsoft.com/ConfigurationManagervnext/Downloads/DownloadDetails.aspx?DownloadID=52192

Questo tool, creato da Microsoft, si affianca ad un altro utile strumento di terze parti, già da tempo presente sul mercato, il “Client Center for Configuration Manager”, la cui ultima release è disponibile gratuitamente al seguente url :

http://sccmclictr.codeplex.com

Anche il Client Center è utilissimo per la risoluzione dei problemi sui client, e permette l’esecuzione di una miriade di controlli e comandi in remoto sui client stessi : assolutamente consigliato!!

  • Share/Bookmark

Pubblicato in Gestione dei Sistemi, System Center Configuration Manager 2012 | Tagged: , , , | Nessun commento »

In-place Upgrade di un cluster a 2 nodi

Scritto da Ivan Salvade' il 8 gennaio 2014

La procedura più tipica per aggiornare in-place un cluster Microsoft a 2 nodi è la seguente :

  1. Spostare tutte le risorse su un nodo (questo sarà il nodo attivo)
  2. Eseguire l’”evict” del nodo passivo, lasciando il cluster in azione con un solo nodo (attenzione a regolare opportunamente il quorum, in modo che il cluster resti in piedi anche con un singolo nodo)
  3. Sul nodo dove si è eseguito il precedente “evict”, eseguire un’installazione pulita del nuovo sistema operativo e dei nuovi servizi “Failover Clustering”
  4. Creare un nuovo cluster a singolo nodo
  5. Migrare servizi e applicazioni dal vecchio cluster al nuovo cluster, utilizzando il wizard “Migrate a Cluster”, lasciandoli in stato “Offline” sul nuovo cluster
  6. Portare “Offline” servizi e applicazioni sul vecchio cluster, mappare le risorse al nuovo cluster, e portare “Online” servizi e applicazioni sul nuovo cluster
  7. Distruggere il vecchio cluster, installare sul nodo il nuovo sistema operativo e i nuovi servizi “Failover Clustering”, e aggiungere il nodo al nuovo cluster

In Windows Server 2012 R2, alcuni “rumors” sembravano rivelare che Microsoft avesse trovato un modo per eseguire un upgrade in-place “puro” di un cluster (ovvero senza passare dalla creazione di un nuovo cluster) : in realtà non è proprio così, come testimonia anche il seguente articolo :

http://support.microsoft.com/kb/935197/en-us

Il succo di questo articolo è il seguente :

“Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 do not support an upgrade of clustered servers from previous versions. This is because of incompatibilities between the cluster versions.”

Ho comunque voluto testare la procedura di upgrade in-place “puro” di un cluster.

Ho creato un cluster a 2 nodi (Nodo1 e Nodo2, entrambi Windows Server 2012 Datacenter Edition), ho clusterizzato 2-3 macchine virtuali, e le ho messe in esecuzione tutte su Nodo1.

Ho poi lanciato su Nodo2 il Setup.exe di Windows Server 2012 R2 Datacenter Edition.

Se Nodo2 non avesse fatto parte del cluster, la procedura di in-place upgrade avrebbe dato esito positivo. Nel mio caso, invece, è comparso il seguente errore :

nocluupgr.JPG   Clicca sull’immagine per ingrandire

Come si nota in figura, il Compatibility Report segnala l’impossibilità di aggiornare in maniera diretta un nodo di cluster, consigliando un Evict del nodo dal cluster.

Si può quindi concludere :

Continua a non essere contemplata la possibilità di avere nodi con differente sistema operativo presenti contemporaneamente nello stesso cluster.

La procedura di in-place upgrade di un cluster da Windows Server 2012 a Windows Server 2012 R2 rimane quindi la stessa, indicata ad inizio articolo.

L’unica novità è quella di poter eseguire, in un cluster Hyper-V, la Live Migration di macchine virtuali anche tra cluster diversi, garantendo la totale continuità produttiva (Live Migration Upgrades).

  • Share/Bookmark

Pubblicato in Clustering, Windows Server 2012 | Nessun commento »

Nuova certificazione Microsoft su Hyper-V e System Center

Scritto da Ivan Salvade' il 27 novembre 2013

Microsoft ha reso disponibile una nuova certificazione riguardante i propri software di virtualizzazione.

La certificazione si chiama : “Microsoft Certified Specialist : Server Virtualization with Hyper-V and System Center”.

Per ottenere la certificazione, è necessario superare il seguente esame, disponibile dal 05 novembre 2013 :

Exam 74-409 “Server Virtualization with Windows Server Hyper-V and System Center”.

Per la preparazione dell’esame, è già disponibile un intero corso ILT (Instructor Led Training) di 5 giorni, livello tecnico 300 :

MOC 20409 “Server Virtualization with Windows Server Hyper-V and System Center”

Sia l’esame che il corso trattano di argomenti aggiornati all’ultima release dei prodotti Microsoft inerenti la gestione di ambienti virtualizzati, e cioè Hyper-V 2012 R2 e la suite System Center 2012 R2.

Le informazioni sull’esame 74-409 si trovano al seguente link :

http://www.microsoft.com/learning/en-us/exam.aspx?id=74-409

Le informazioni sul contenuto del corso 20409 sono reperibili a quest’altro link :

http://www.microsoft.com/learning/en-us/course.aspx?ID=20409A&Locale=en-us

Buono studio :-)

  • Share/Bookmark

Pubblicato in Cafè, Corsi e Certificazioni | Tagged: , , , , | Nessun commento »

PPE Bootcamp live da Londra…

Scritto da Ivan Salvade' il 30 ottobre 2013

Mi trovo in questi giorni a Londra per partecipare ad un seminario Microsoft, il “Partner Practice Enablement Bootcamp”, seminario dedicato alla virtualizzazione e al cloud.

Speaker : Matt McSpirit, Senior Technical Product Marketing Manager di Microsoft.

Un estratto degli argomenti trattati :

  • le nuove features di Hyper-V in Windows Server 2012 R2
  • Gestione Cloud con VMM
  • Panoramica di System Center 2012 R2
  • Windows Azure
  • Soluzioni IaaS con Windows Azure Pack
  • Workplace Join, ADFS, Work Folders, RDS e altre novità di Windows Server 2012 R2
  • User & Device Management con CM 2012 e Windows Intune
  • …. tanto altro

Riproporrò in Italia questo seminario.  Ci sono già due sessioni programmate, realizzate in collaborazione con Pipeline : dal 12 al 14 novembre nella sede Microsoft di Peschiera Borromeo, e dal 20 al 22 novembre nella sede Pipeline di Padova.

La partecipazione è riservata ai Partner e gli inviti sono gestiti direttamente da Microsoft.

Un saluto da Londra …. :-)

Aggiornamento

News del 4 novembre : la sessione di Peschiera Borromeo risulta già completa.  Ci sono ancora posti per la sessione di Padova.

  • Share/Bookmark

Pubblicato in Cafè | Tagged: , , , | Nessun commento »

Limitare l’uso di RAM su Exchange Server 2010

Scritto da Ivan Salvade' il 20 ottobre 2013

By design, in Exchange Server 2010 il servizio Information Store (store.exe) tende ad occupare quanta più memoria possibile sul server.

Questo è accettabile : l’uso della RAM, piuttosto che del paging su disco, non fa altro che migliorare le performance del server Exchange.

Però ho notato alcuni casi in cui l’utilizzo di RAM da parte di Exchange è addirittura eccessivo : in un caso limite, addirittura, la completa assenza di RAM libera sul server, causava il non corretto funzionamento del servizio “User Profile Service”, responsabile, tra le altre cose, delle fasi di logon e logoff degli utenti.  Il problema era grave, in quanto non era più possibile un logoff ordinato dell’utenza amministrativa, neanche dopo aver comandato un restart del server.   Il brutale workaround era quello di spegnere e riaccendere fisicamente il server.

In casi come questo, diventa necessario intervenire sul sistema, espandendo fisicamente la RAM del server, oppure limitandone l’utilizzo da parte di Store.exe.

Tecnicamente, la RAM usata da Store.exe è in gran parte dedicata al “Database Cache” : più è alta la cache del database, minori sono le operazioni di lettura sul database, e maggiore è il numero di database supportabili da Exchange.

La grandezza della Database Cache è indicati dai seguenti contatori di performance (rilevati su Exchange 2010 SP3), che riporto, per comodità di consultazione, sia in lingua italiana che inglese :

  • Database di MSExchange\Dimensione Cache del Database (MB) (Information Store)
  • Database di MSExchange\Dimensione Effettive della Cache del Database (MB) (Information Store)
  • MSExchange Database\Database Cache Size (MB) (Information Store)
  • MSExchange Database\Database Cache Size Effective (MB) (Information Store)

Il primo dei due contatori indica la dimensione della cache del database, così come ”comandata” dal default di sistema o da opportuni parametri di configurazione (che vedremo tra poco).

Il secondo dei due contatori indica l’effettiva dimensione della cache del database.

Ecco un esempio di monitoraggio dei due contatori, su un server Exchange 2010 SP3 con 24 GB di RAM, e la cache del database impostata tra 3 e 4 GB :

cache1.jpg      Fig. 1 : monitoraggio dei parametri (clicca sulla figura per ingrandire)

I parametri di configurazione della Database Cache si trovano in Active Directory, e sono gestibili tramite Adsi Edit.  Bisogna collegarsi alla Configuration Partition di Active Directory, e posizionarsi nel seguente nodo :

CN=InformationStore,CN=NomeServerMailbox,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=NomeOrganizzazione,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Dominio,DC=SuffissoDominio

Nelle proprietà dell’oggetto “CN=InformationStore”, troveremo i seguenti attributi :

  • MSExchESEParamCacheSizeMin
  • MSExchESEParamCacheSizeMax

Questi due parametri sono per default non impostati (<Not Set>) : questo significa che Store.exe gestirà in maniera completamente dinamica il consumo di RAM.  Quindi, salvo situazioni di richiesta di memoria da parte di altre applicazioni, è lecito attendersi che Store.exe espanda progressivamente il suo consumo di RAM, fino ad occupare tutta quella disponibile sul server.

E’ però possibile compilare questi parametri con opportuni valori, per garantire un controllo ottimale della grandezza della cache del database.

I valori devono essere assolutamente multipli di 32k (ovvero 32768 bytes), in quanto Exchange 2010 lavora con pagine di RAM da 32k (a differenza di Exchange 2007, che lavorava con pagine di RAM da 8k).

Esistono delle soglie minime (sotto le quali non bisogna assolutamente scendere) e delle soglie di default.  Sono riportate al seguente articolo TechNet :

http://technet.microsoft.com/en-us/library/ee832793.aspx

Rispettando le soglie stabilite dall’articolo, vediamo ora come è possibile regolare in maniera personalizzata la dimensione della cache.

Innanzitutto bisogna sempre lavorare su valori multipli di 32k.

Si decide a quanti Gb si vuole limitare l’uso della cache, si trasforma il valore in Kb, e si divide per 32 (ricordando che 1 GB=1024 Mb, e 1 Mb=1024 Kb).

Quindi, supponendo di voler limitare la cache a 8 Gb, il calcolo è il seguente :

8 Gb X 1024 = 8192 Mb X 1024 = 8.388.608 Kb / 32 = 262.144 (questo è il numero di pagine di RAM da 32 Kb da indicare ad Exchange).

Ora bisogna capire come impostare questo valore nei due parametri MSExchESEParamCacheSizeMin e MSExchESEParamCacheSizeMax.

N.B. : una volta modificati i parametri, bisogna sempre eseguire un restart del servizio “Microsoft Exchange Information Store” (”Archivio Informazioni di Microsoft Exchange”). Non serve un restart dell’intero server.

Lo scopo del mio esempio è impostare la grandezza della cache del database in modo che non superi gli 8 GB circa di RAM.

Eseguirò tre prove, con relativi campionamenti dei contatori detti in precedenza :

  1. Impostare solo il parametro MSExchESEParamCacheSizeMax
  2. Impostare entrambi i parametri uguali
  3. Impostare MSExchESEParamCacheSizeMax in modo che sia superiore a MSExchESEParamCacheSizeMin

Prova 1 : impostare solo il parametro MSExchESEParamCacheSizeMax  al valore 262.144

Ecco in Fig. 2 l’impostazione del parametro MSExchESEParamCacheSizeMax a 262.144 (cioè 8 GB di RAM di limite), lasciando il parametro MSExchESEParamCacheSizeMin non impostato :

cache2.jpg   Fig. 2 : un solo parametro impostato

Ed ecco in Fig. 3 l’esito del monitoraggio dei contatori, dopo un restart del servizio Information Store e un periodo di almeno 20 minuti per l’assestamento dei valori :

cache3bis.jpg    Fig. 3 : clicca per ingrandire

Si nota come entrambi i parametri si attestino intorno ai 14 GB, cioè più o meno al valore massimo raggiungibile su questo server.  In questa situazione, quasi tutti i 24 GB di RAM totali del server risultano in uso.   Non è quindi ciò che si voleva.

Prova 2 : impostare entrambi i parametri allo stesso valore

Ecco in Fig. 4 l’impostazione di entrambi i parametri al valore 262.144 (cioè 8 GB di RAM di limite) :

cache4.jpg Fig. 4 : parametri con lo stesso valore

Ed ecco in Fig. 5 l’esito del monitoraggio dei contatori, dopo un restart del servizio Information Store e un periodo di almeno 20 minuti per l’assestamento dei valori :

cache5bis.jpg   Fig. 5 (clicca per ingrandire)

In questo caso si nota come entrambi i parametri si attestino intorno ai 2 GB di RAM, che rappresentano all’incirca la dimensione minima possibile della cache del database su un server Exchange.   Quindi, anche in questo caso non abbiamo raggiunto i risultati previsti.

Prova 3 : impostare MSExchESEParamCacheSizeMax ad una valore superiore rispetto a MSExchESEParamCacheSizeMin

Ecco in Fig. 6 l’impostazione di MSExchESEParamCacheSizeMax a 262.144 (cioè 8 GB di RAM) e di MSExchESEParamCacheSizeMin ad un valore inferiore : 229.376 (cioè 7 GB di RAM) :

cache6.jpg Fig. 6 : msExchESEParamCacheSizeMax con valore superiore

Ed in Fig. 7 il solito esito del monitoraggio dei contatori, dopo un restart del servizio Information Store e un periodo di almeno 20 minuti per l’assestamento dei valori :

cache7.jpg      Fig. 7 : clicca per ingrandire

Questa volta si nota che la dimensione comandata della cache si assesta intorno ai 7 GB (il parametro MSExchESEParamCacheSizeMin) e quella effettiva intorno ai 9 GB (circa 1 GB oltre il valore del parametro MSExchESEParamCacheSizeMax) : questa grandezza massima, però, lasciando lavorare per parecchie ore il server Exchange, si attesterà mediamente intorno agli 8 GB previsti, come mostrato in Fig. 8 :

cache7b.jpg      Fig. 8 : clicca per ingrandire

Con questi settaggi raggiungiamo finalmente i risultati voluti, cioè la regolazione della cache del database tra due ben precisi valori (tra 7 e 8 GB, nel mio esempio).

La conclusione è quindi questa :  non è sufficiente compilare solo il parametro MSExchESEParamCacheSizeMax (come alcuni articoli su Internet riportano), ma devono essere compilati entrambi i parametri, ed in modo che MSExchESEParamCacheSizeMax sia superiore a MSExchESEParamCacheSizeMin.  Qualunque altra combinazione dei due parametri non porta ai risultati voluti.

Buona regolazione!!  :-)

  • Share/Bookmark

Pubblicato in Exchange Server 2010 | Tagged: , , , , , | 2 Commenti »

Bloccare lo spam interno (dal proprio dominio di posta) in Exchange Server

Scritto da Ivan Salvade' il 7 ottobre 2013

Questo articolo si applica a : Exchange Server 2007, 2010, 2013

Capita spesso di ricevere mail di spam, dove l’indirizzo di posta del mittente rappresenta un’utenza vostra interna (es. Nomeutente@NomeVostroDominioDiPosta ) o addirittura rappresenta voi stessi (cioè ricevete spam da voi stessi!!!).

Questo capita perché gli spammer sono riusciti ad eseguire lo spoofing del vostro indirizzo di posta (o di quello di altre persone nella vostra azienda), inserendolo poi nelle intestazioni SMTP delle mail di tipo spam che essi lanciano.

Con i software antispam professionali, tipicamente, ci si difende agevolmente da questo tipo di spam.  Ma per chi vuole utilizzare esclusivamente i filtri antispam nativi (o altre impostazioni) di Exchange 2007/2010/2013, la difesa non è così immediata.

L’impostazione di default dei server Exchange è quella di ricevere qualunque mail proveniente dai cosiddetti “Domini Accettati” (”Accepted Domains”), inseriti nella configurazione del trasporto.  E il vostro dominio pubblico di posta è sicuramente configurato come ”Dominio Accettato”.  Inoltre, il Connettore di Ricezione che riceve mail da Internet è sicuramente configurato a non richiedere l’autenticazione ai mittenti delle mail (giustamente), altrimenti non si riceverebbero più mail dal mondo intero!

I Connettori di Ricezione di Exchange, però, hanno numerose altre autorizzazioni particolari, che si possono vedere e modificare solo con comandi di powershell.

Ecco un comando esemplificativo per visualizzare tutte le autorizzazioni assegnate ad un normale Connettore di Ricezione configurato per ricevere posta da Internet :

Get-ReceiveConnector “Nome Connettore” | Get-AdPermission | Ft User,AccessRights, ExtendedRights -Autosize

La particolare autorizzazione che ci interessa è la “MS-Exch-SMTP-Accept-Authoritative-Domain-Sender” assegnata all’identità speciale “Anonymous Logon”.  Questa autorizzazione permette a qualunque persona non autenticata (quindi anche agli spammer) di collegarsi al Connettore di Ricezione in oggetto, di dichiarare il vostro dominio di posta nell’intestazione SMTP “Mail From:”, e di essere comunque accettati.

Questa autorizzazione è assegnata ad un Connettore di Ricezione, quando esso è impostato a ricevere da Internet.

Ecco le autorizzazioni di “Anonymous Logon” su un connettore senza accesso anonimo :

rcv1.jpg   Fig 1 : se il connettore non ha l’accesso anonimo…

rcv2.jpg

Fig 2 :…. ecco quali sono le autorizzazioni di Anonymous Logon

Ecco invece come si presentano le autorizzazioni di “Anonymous Logon” su un connettore con l’accesso anonimo attivato :

rcv3.jpg   Fig. 3 : se il connettore ha l’accesso anonimo…

rcv4.jpg

Fig. 4 : …. ecco la presenza dell’autorizzazione “MS-Exh-SMTP-Accept-Authoritative-Domain-Sender”

Se un client di posta non autenticato tentasse ora di spedire mail insererendo un indirizzo di posta interno sia come mittente che come destinatario, gli esiti sarebbero questi (mail accettata!) :

rcv5.jpg

Fig. 5 : mail accettata

Il trucco per bloccare questo tipo di mail provenienti dall’esterno, sta nel rimuovere l’autorizzazione “ms-exch-smtp-accept-authoritative-domain-sender” ad “Anonymous Logon”.  Il comando per eseguire la rimozione è il seguente :

Get-ReceiveConnector “Nome Connettore” | Get-AdPermission -User “NT Authority\Accesso Anonimo” | Where {$_.ExtendedRights -Like “MS-Exch-SMTP-Accept-Authoritative-Domain-Sender”} | Remove-AdPermission

N.B. : nel precedente comando, l’identità speciale “Anonymous Logon” deve essere indicata esattamente come mostrato (cioè “NT Authority\Accesso Anonimo” se la lingua di installazione di Exchange è l’italiano, mentre deve essere indicata come “NT Authority\Anonymous Logon” se la lingua di installazione di Exchange è l’inglese.

Ecco l’esecuzione del comando :

rcv6.jpg

Fig. 6 : esecuzione del comando di rimozione dell’autorizzazione

Ed ecco ora il diverso comportamento per un client di posta non autenticato :

rcv7.jpg

Fig. 7 : mail rifiutata

Questa procedura riesce quindi a bloccare lo spam che utilizza indirizzi di posta interni “spoofati”.

Buon divertimento :-)

  • Share/Bookmark

Pubblicato in Exchange Server 2007, Exchange Server 2010, Exchange Server 2013 | Tagged: , , , , , | 10 Commenti »

Conoscere i domain controller usati da Exchange

Scritto da Ivan Salvade' il 18 settembre 2013

E’ spesso utile conoscere i domain controller che un server Exchange sta utilizzando, in un certo momento.

Per esempio, durante una migrazione di Active Directory, durante la quale vengono installati nuovi domain controller, oppure vengono rimossi quelli vecchi, è utile sapere se Exchange ha già iniziato a contattare i domain controller nuovi.

Un comando di powershell utile a questo scopo è il seguente :

Get-ExchangeServer -Status | FL Name,Current*

Ecco l’esecuzione del comando in un ambiente con diversi server Exchange in esecuzione :

1.jpg      (Clicca sulla foto per ingrandire)

Il comando restituisce i domain controller utilizzati dai vari server Exchange.

Nella colonna “CurrentDomainControllers” sono riportati i domain controller utilizzati per eseguire le normali query LDAP a porta 389.

Nella colonna “CurrentGlobalCatalogs” sono riportati i domain controller con funzione di Global Catalog, utilizzati per eseguire query LDAP alla porta 3268.

Nella colonna “CurrentConfigDomainController” è riportato il domain controller scelto per eseguire letture e scritture sulla Configuration Partition di Active Directory : per esempio, la Configuration Partition di AD viene modificata in tutti i casi in cui si eseguono modifiche all’Organizzazione Exchange.

Ricordo che Exchange Server è in grado di gestire autonomamente il discovery dei domain controller, attraverso il proprio servizio DSAccess.  Quest’ultimo entra in esecuzione ogni 15 minuti circa, registrando nel log Applicazione gli eventi con codice 2080 contenenti l’elenco dei domain controllers trovati in rete.

  • Share/Bookmark

Pubblicato in Exchange Server 2007, Exchange Server 2010, Exchange Server 2013 | Tagged: , , , , | Nessun commento »

Il Trainer perfetto : alternare corsi, consulenze e progettazione…

Scritto da Ivan Salvade' il 1 agosto 2013

Il mese di Luglio è stato un mese in cui ho praticamente tenuto solo corsi, e quasi tutti alla prima edizione (da parte mia) : Exchange Server 2013, Designing di infrastrutture Windows Server 2012, Hyper-V 2012, Lync Server 2013.

Ben venga : sono i momenti giusti per ripassare e approfondire i concetti teorici, approfittando anche delle numerose domande che sempre i miei corsisti mi pongono.

Ma per essere ottimi trainer, secondo me, bisogna anche avere esperienza sul campo.  Ritengo quindi essenziale alternare le fasi di istruzione/speaking alle giornate di consulenza e di progettazione, preferibilmente in aziende di una certa dimensione, dove si possono facilmente trovare scenari anche di una certa complessità su cui cimentarsi :-)

E da sempre è quello che cerco di fare.

Ora, per esempio, sono da un cliente a Torino, per implementare un’infrastruttura di aggiornamento automatico del parco macchine (oltre un migliaio di computer) utilizzando System Center 2012 Configuration Manager.

A settembre/ottobre sarò impegnato in due progetti : una migrazione completa di un’infrastruttura Active Directory 2003 / Exchange 2007  verso Active Directory 2008 R2/Exchange 2010, e la virtualizzazione pressoché completa dei 15-20 server fisici di un altro cliente, con trasformazioni P2V a go-go e, già che ci siamo, attivazione dell’Alta Disponibilità dei suoi servizi di posta basati su Exchange 2010 (DAG).

Tra ottobre e dicembre tornerò “in speaking”, con una serie di clinic di un giorno su Exchange 2013 e Lync 2013 organizzati da Pipeline, e una serie di presentazioni su Hyper-V 2012 R2 e System Center 2012 R2 che terrò direttamente presso le sedi di diversi partner opportunamente scelti da Microsoft.

Ferie?

Tra poco inserisco pure quelle!!!  :-)

A presto…

  • Share/Bookmark

Pubblicato in Cafè | Nessun commento »

 
Usiamo i cookie per assicurarti la migliore esperienza di navigazione nel nostro sito web.
Ok