Il blog di DiRete

Exchange 2010 ed OWA su porta HTTPS non standard

In questi giorni ci ha fatto dannare un problema del nuovo exchange 2010:

cliente con Exchange 2003 su porta https non standard (nell’esempio era la 447): via web (owa) tutto va bene. Aggiorniamo al 2010 e … Boing! Si accede, tutto sembra funzionare, ma … le mail non si cancellano !!! Errore 108 negli eventi di sistema. Rapida ricerca online e … GULP! E’ documentato un po’ ovunque: Exchange 2010 mal tollera il cambio porta, poiché la 443 e la 80 (le porte di default) sono scritte nel codice e alcune funzioni (quali la cancellazione delle mail) non vanno. Onestamente mi sembra strano, ma tutte le ricerche portano agli stessi risultati.

Beh, oggi finalmente la soluzione (un po’ folle, ma funziona!)

– lasciare il binding del default website sulle porte standard (443 / 80)
– creare un nuovo website in IIS (puntiamolo pure ad una directory vuota) (nell’esempio lo chiamiamo owa2)
– aprire la shell di exchange e creare una nuova virtual directory per owa con il comando New-OwaVirtualDirectory -WebSiteName “owa2”
– al termine verrà suggerito di creare anche una nuova virtualdir ecp (Exchange Control Panel) per questo sito, farlo quindi con il comando NewEcpVirtualDirectory -WebSiteName “owa2”
– ricordatevi che se avete dei device mobile (iPhone, x esempio) connessi via active sync dovete anche creare la relativa virtual dir, con il comando: New-ActiveSyncVirtualDirectory -WebSiteName “owa2”

Et voilà, il gioco è fatto, owa sulla 447 (anche sulla 443 a dire il vero) con le mail che si cancellano

Più passa il tempo e più mi convinco che Kerio rulez !!! 😉 Costa molto meno ed è drammaticamente più facile! 🙂

Antivirus ed Exchange

Vi giro una piccola collezione di articoli Microsoft Technet da utilizzare per prevenire corruzione dei database di Exchange. Fonte: Antonio

😉

Overview of Exchange Server 2003 and antivirus software.

Exchange and antivirus software

Anti-Virus folder exclusions have not been configured

Configurare l’antivirus

Exchange: recuperare messaggi cancellati anche dal cestino

Se vi capita di ricevere la telefonata di un utente Exchange che dopo aver cancellato dei messaggi ha anche svuotato il cestino e poi vuol rivedere i messaggi… no, non dovete dirgli che non doveva svuotare il cestino.

Potrete dirgli che sapete come fare.

Vi segnalo un post interessante dal blog msoutlook.it dove c’è spiegato il da farsi.

Comprimere gli archivi di Exchange

Fabrizio segnala una cosetta che sembra da poco ma che ci si dimentica sempre di fare.

Comprimere e deframmentare gli archivi di Exchange.

Exchange 0 Fabrizio 1

Un nostro cliente aveva problemi su un database corrotto di Exchange.

Sudori freddi ma la notte ha portato consiglio e Fabrizio ha dominato. 😉

Esteticamente non è una grande immagine ma è una di quelle che vorresti sempre vedere.

Questi gli articoli che ha usato. Chiaramente è un post a ns uso e consumo ma se tornasse utile ad altri, tanto meglio!

http://www.smallbizserver.net/Articles/tabid/266/Id/93/PageID/116/How-to-backup-and-restore-SBS-2003.aspx
http://support.microsoft.com/kb/299000
http://technet.microsoft.com/it-it/library/aa996027%28EXCHG.65%29.aspx
http://support.microsoft.com/?kbid=253931
http://support.microsoft.com/kb/822449/it
http://www.msexchange.org/tutorials/Installing-and-Configuring-SBS2003.html

Non installate MAI Exchange su un Domain controller!

La vicenda di questi giorni (il crash fisico di un server exchange) ci ha insegnato una cosa: MAI installare Exchange su un domain controller.

Perché? Banalmente perché in caso di crash della macchina il restore è un vero macello!

Per il backup online di Exchange, infatti, possiamo usare tranquillamente il robusto e consolidato NTBACKUP. La procedura è semplice e “indolore” …

Il restore, però, ha un paio di pre-requisiti da rispettare assolutamente:

  • la macchina target deve avere lo stesso nome della macchina “deceduta”
  • il disco o la partizione su cui vanno montati i post office deve avere la stessa lettera di unità

Se il secondo requisito non è un particolare problema, il primo, nel caso di domain controller, è piuttosto complesso. Specie se, come in questo caso, il dc deceduto era il detentore dei ruoli !!! Dovrete, infatti, spostare i ruoli su un altro domain controller, eventualmente anche usando la procedura di seize (trasferire forzatamente) dei ruoli con ntdsutil. Dovrete poi eliminare i riferimenti al vecchio server presenti nell’active directory con adsutil e quindi, come se non bastasse, eliminare l’account macchina dall’active directory.

Dovrete quindi installare il nuovo server, fare in join al dominio e testare il ripristino, non senza aver prima abilitato il flag che consente agli store di farsi riscrivere dal backup e non senza … aver messo in conto che potrebbe non andare per problemi di permessi: l’account COMPUTER, infatti, non avrà più i

Terminato il ripristino, se gli store non si fanno installare/montare, usate il best practice analyzer di Exchange ed eseguite un Health Check. Il risultato vi dirà cosa non va …

permessi giusti sul server exchange impostato in AD e visibile con il gestore di sistema di Exchange perché il SID della macchina è cambiato. Entrando nei permessi (protezione) del server exchange, infatti, vedrete il solito utente con sid andato ed il punto di domanda. Togliendo quello, mettendo quello nuovo e propagando i permessi agli oggetti sottostanti questo contenitore … tutto dovrebbe andare.

p.s.: e questo … è l’ennesimo punto a sfavore di windows SBS (Small Business Server) !!!