Server Talk

Damit Exchange Server 2007 auf einem Windows Server 2008 System installiert werden kann, Vorbereitungen am zukünftigen Exchange Server aber auch am Active Directory notwendig. Wichtig, es lässt sich nur die Version mit integriertem Exchange Server Service Pack 1 auf Windows Server 2008 installieren. Die Installation auf Basis des Server Core ist bei Exchange Server nicht möglich.

Server Vorbereitungen

Für die Installation einer Exchange Umgebung auf Basis von Windows Server 2008 müssen auf den Servern zunächst gewisse Basis Erweiterungen installiert werden. Windows PowerShell gehört zwar zum Lieferumfang von Windows Server 2008, wird aber nicht standardmässig installiert. Die Installation kann mit dem Befehl “ServerManagerCmd -i PowerShell” gestartet werden. Für die Installation muss ein Command Prompt zwingend als Administrator ausgeführt werden.

Mit dem Befehl “ServerManagerCmd -i RSAT-ADDS“ wird die Installation der “Active Directory Domain Services Remote Management Tools” gestartet. Diese Tools werden auch auf dem Server benötigt, wo das Active Directory Schema vorbereitet wird. Nach Abschluss der Installation ist ein Neustart des Servers erforderlich.

Für die Verwaltung der Exchange Server müssen zusätzliche IIS Components installiert werden. Auch diese Befehle aus einer Command Prompt starten: “ServerManagerCmd -i Web-Metabase” und “ServerManagerCmd -i Web-Lgcy-Mgmt-Console“. Ohne diese IIS Components währe es nicht möglich, die Client Access Role von einem Hub-Transport Server aus zu verwalten.

Jede Exchange Server Role erfordert spezifische Components. Nachfolgend eine Zusammenstellung:

• Client Access Server
  • Windows PowerShell
    • ServerManagerCmd -i PowerShell
  • IIS
    • ServerManagerCmd -i Web-Server
    • ServerManagerCmd -i Web-ISAPI-Ext
    • ServerManagerCmd -i Web-Metabase
    • ServerManagerCmd -i Web-Lgcy-Mgmt-Console
    • ServerManagerCmd -i Web-Basic-Auth
    • ServerManagerCmd -i Web-Digest-Auth
    • ServerManagerCmd -i Web-Windows-Auth
    • ServerManagerCmd -i Web-Dyn-Compression
  • RPC-über-HTTP-Proxyfeature
    • ServerManagerCmd -i RPC-over-HTTP-proxy
• Edge Transport Server
  • Windows PowerShell
    • ServerManagerCmd -i PowerShell
  • Active Directory Lightweight Directory Services (AD LDS)
    • ServerManagerCmd -i ADLDS
• Hub Transport Server
  • Windows PowerShell
    • ServerManagerCmd -i PowerShell
• Mailbox Server
  • Windows PowerShell
    • ServerManagerCmd -i PowerShell
  • IIS
    • ServerManagerCmd -i Web-Server
    • ServerManagerCmd -i Web-ISAPI-Ext
    • ServerManagerCmd -i Web-Metabase
    • ServerManagerCmd -i Web-Lgcy-Mgmt-Console
    • ServerManagerCmd -i Web-Basic-Auth
    • ServerManagerCmd -i Web-Windows-Aut
  • Failover Clustering (Sofern Cluster…)
    • ServerManagerCmd -i Failover-Clustering
• Unified Messaging Server
  • Windows PowerShell
    • ServerManagerCmd -i PowerShell
  • Windows Media Player audio/video codecs
    • ServerManagerCmd -i Desktop-Experience

Übrigens, eine Liste sämtlicher konfigurierten Server Roles und Features kann mit “ServerManagerCmd -q” erstellt und angezeigt werden. Nils Kaczenski von faq-o-matic.net hat ein Script für die vereinfachte Installation der benötigten Komponenten geschrieben.

Active Directory Schema Erweiterung

Vor der Installation eines Exchange Server 2007 sind wie Vorbereitungen am Active Directory notwendig. In grösseren Umgebungen ist es zu empfehlen, die Vorbereitungen als Command-line Setup durchzuführen. Dies ermöglicht die Verifizierung jedes Tasks und verschafft der Replikation mehr Zeit. Die Schema Erweiterung wird wie folgt durchgeführt:

1. setup.com /PrepareLegacyExchangePermissions
   Dieser Parameter bereitet die Exchange Server 200x Umgebung für Exchange Server 2007 vor. Wird eine neue Exchange Server 2007 Organization installiert, ist dieser Befehl nicht notwendig.
2. setup.com /PrepareSchema
   Damit wird das Active Directory Schema für Exchange Server 2007 erweitert. Dieser Vorgang darf/muss nur einmal pro Active Directory ausgeführt werden.
3. setup.com /PrepareAD /OrganizationName:MyOrganizationName
Dieser Parameter bereitet das Active Directory für die Exchange Installation vor. Den Exchange Organization Name gemäss Konzept eingeben.
4. setup.com /PrepareDomain
   Zusätzlich zu der Schema Erweiterung muss auch jede Domäne vorbereitet werden, in der E-Mail aktivierte Objects erstellt oder auch aktiviert werden.
5. setup.com /PrepareAllDomain
   Dieser Parameter bereitet alle Domains in einem Forest für die Verwendung von Exchange Server 2007 vor. Dieser Befehl sollte aus der Root Domain als Enterprise Administrator aufgerufen werden.

Exchange Server Installation

Die Installation kann ebenfalls auf als Command-line Setup aufgerufen werden, im sogenannten Unattended Mode. Mit “setup.com /Roles:HT,CA,MB /Mode:Install /DomainController:MyDC” werden zum Beispiel die Rollen Client Access, Hub-Transport und Mailbox Server installiert. Alle mögliche Parameter können mit “setup.com /help:install” angezeigt werden.

Nach Abschluss der Installation wird folgendes in der Command Prompt ausgegeben:

Welcome to Microsoft Exchange Server 2007 Unattended Setup

Preparing Exchange Setup

The following server roles will be installed
    Management Tools
    Hub Transport Role
    Client Access Role
    Mailbox Role

Performing Microsoft Exchange Server Prerequisite Check

    Hub Transport Role Checks         ……………………. COMPLETED
        Setup cannot detect an SMTP or Send connector with an address space of ‘*’. Mail flow
        to the Internet may not work properly.
    Client Access Role Checks          ……………………. COMPLETED
    Mailbox Role Checks                  ……………………. COMPLETED

Configuring Microsoft Exchange Server
    Copying Exchange files               ……………………. COMPLETED
    Exchange Management Tools       ……………………. COMPLETED
    Hub Transport Server Role           ……………………. COMPLETED

The Microsoft Exchange Server setup operation completed successfully.

Es empfiehlt sich, Exchange Server Updates direkt in die Installation mit einzubeziehen: How-To: Exchange Server Updates automatisch mit-installieren

Ab diesem Zeitpunkt kann Exchange Server 2007 konfiguriert werden. Zum Beispiel sollte ein gültiger Product Key eingetragen werden: Set-ExchangeServer MyExchangeServer -ProductKey:MyKey. Weitere Artikel zu Exchange Server 2007 gibt es hier. Ebenfalls werden laufend hilfreiche How-To’s im msxforum.de und bei faq-o-matic.de veröffentlicht.

Weitere Informationen

• Microsoft Technet Artikel 125224: How to Prepare Active Directory and Domains
• Microsoft Technet Artikel 997281: How to Install Exchange 2007 in Unattended Mode
• blogs.technet.com/gerod_serafin: Preparing your AD for Exchange 2007 SP1

Lange war es ruhig um den neuen Citrix Provisioning Server 5.0. Doch als Anfangs August mit Project “Charles” der Release Candidate “veröffentlicht” wurde konnte es sich nur noch um wenige Tagen handeln. Seit heute, dem 21. August 2008, steht die Version 5.0 als ZIP-File mit 445MB zum Download zur Verfügung.

Die neue Version wurden mit folgenden Features erweitert:

• MMC Snap-in based Console
• MS SQL Database, per Default wird SQL Server Express installiert
• Role-based Administration mit Active Directory Integration
• Hirarchische Struktur: Farms, Sites, Devices Collections
• Microsoft’s .vhd als Virtual Disk Format
• Support von WS2003 64-Bit als PVS Host
• Weitere Features
  • Features Linux Boot Option
  • Linux Boot Option
  • High-Availability
  • NIC Failover
  • Port Blocker

Neu wird die Datacenter und Desktop Edition in einem Single Download bereitgestellt. Nachfolgend ein Auszug aus den Release Notes:

Fixed in this release:

• Cannot manage all systems objects from the Admin Console (Bug#5397)
• Database layer needs some way to communicate unexpected DAO exception error
  codes (Bug#5492)
• Windows 2003 (All Versions) indicates that it crashed on the last shutdown after logging
  into a newly created vDisk. This is a cosmetic issue only. (Bug#5516)
• Client service fails on startup with user message when no vDisk is assigned (Bug#5671)
• Admin does not indicate number of booted clients (Bug#5735)
• The HA Wizard only sets the Client record values, no Disk record changes are made
  (Bug#5738)
• Step 2 of the Upgrade Wizard process does not allow the user to copy a path name into
  the “Virtual disk folder” field (Bug#5763)
• After enabling the TFTP log the event viewer does not display the readable messages
  (Bug#5766)
• The remote TFTP server is affected by a directory traversal vulnerability (Bug#5807)
• Clients lose connection to server at various stages of the OS load (Bug#6330)
• The local printer is forced to be the default printer (Bug#6393)
• MAPI/CLI.exe generates an exception in 4.1 SP2 (Bug#6404)
• No event gets written in the system log after entering grace period over an hour
  (Bug#6428)
• Installing on a non-C drive does not install properly, causes the Stream Service not to
  run (Bug#6706)
• Clients do not enter grace period as expected once the server cannot communicate with
  the license server (Bug#6991)
• The image builder fails when a USB key is attached on the Target (Bug#7000)
• All installed printers display regardless of what has been enabled or disabled under the
  Administrator (Bug#7502)
• A Boot Device Manager ISO image is now able to be booted in an ESX guest OS.

Mit der Version 5.0 kommt ein guter Zeitpunkt, ursprüngliche Ardence Installationen abzulösen. Der End of Life Schedule für Citrix Products kann in der Lifecycle Matrix Table kontrolliert werden. Für die letzten Versionen sieht dieser wie folgt aus:

• Ardence Data Center Edition 4.0: 30-Jun-08
• Ardence Data Center Edition 4.1: 16-May-09

Schon seit einiger Zeit hat Microsoft ein Dokument zum Thema Performance Tuning von Windows Server 2008 bereitgestellt. Neu ist in diesem Whitepaper auch ein sehr gutes und ausführliches Kapitel zu Hyper-V enthalten. Weiterhin werden diese Themen behandelt:

• Performance Tuning for Server Hardware
• Performance Tuning for Networking Subsystem
• Performance Tuning for Storage Subsystem
• Performance Tuning for Web Servers
• Performance Tuning for File Servers
• Performance Tuning for Active Directory Servers
• Performance Tuning for Terminal Server
• Performance Tuning for Terminal Server Gateway
• Performance Tuning for Virtualization Servers
• Performance Tuning for File Server Workload (NetBench)
• Performance Tuning for Network Workload (NTttcp)
• Performance Tuning for Terminal Server Knowledge Worker Workload
• Performance Tuning for SAP Sales and Distribution Two-Tier Workload

Das Whitepaper steht bei Microsoft frei zum Download bereit.

Microsoft hat am 19. August 2008 ihre Software Licensing Terms zugunsten der Virtualisierung anpasst: New Microsoft Licensing and Support Eases Path to Virtualization.

Microsoft is updating its software licensing terms for 41 server applications, including Microsoft SQL Server 2008 Enterprise edition, Microsoft Exchange Server 2007 Service Pack 1 Standard and Enterprise editions, Microsoft Dynamics CRM 4.0 Enterprise and Professional editions, Microsoft Office SharePoint Server 2007, and Microsoft System Center products. With the new terms, the company is waiving its previous 90-day reassignment rule, allowing customers to reassign licenses from one server to another within a server farm as frequently as needed. For many customers, the change will reduce the number of licenses they need to support their IT systems, increase agility, and simplify the tracking of application instances or processors because customers now can count licenses by server farm instead of by server.

Microsoft bietet mit dem “Windows Server Virtualization Validation Program” anderen Hersteller nun die Möglichkeit, deren Lösung zu validieren. Das heisst für den Kunden, dass er neu für die nachfolgenden Operating Systems Support berechtigt ist:

• Windows Server 2008
• Windows Server 2003 Service Pack 2
• Windows 2000 Server Service Pack 4

Stand 19. August 2008 sind folgende Hersteller im SVVP aufgeführt:

• Cisco Systems, Inc.
• Citrix Systems, Inc.
• Novell, Inc.
• Sun Microsystems
• Virtual Iron Software
• VMware, Inc.

VMware ist zu diesem Zeitpunkt nicht aufgeführt… Inoffiziell (Gemäss virtualization.info) wird nun allerdings auch VMware als Mitglied des Validation Program erwähnt. Update vom 22. August 2008: Neu ist auch VMware als “Participating Vendors” aufgeführt!

Für Microsoft Exchange Server wurde die Support Policy auch entsprechend angepasst:

1. Microsoft supported Exchange Server 2007 SP1 basierend auf Hyper-V, oder Hypervisors welche im Windows Server Virtualization Validation Program validiert wurden.
2. Exchange Server Lizenzen dürfen neu auch vor Ablauf der 90 Tage einer neuen Virtual Hardware zugewiesen werden. Dies ermöglicht den Einsatz von Quick-Migration ohne zusätzlicher Lizenzen, oder Verstoss gegen das License Agreement.

Nebst “rechtlichen” Regulatoren und Vorgangen gelten auch technische Bedingen, damit die Software Support berächtigt ist. Microsoft Exchange Server 2007 als Virtual Machine wird nur supported, wenn…

• … Microsoft Exchange Server 2007 mit Service Pack 1 (SP1) oder neuer,
• … auf Basis von Windows Server 2008 Operating System,
• … und nicht die Unified Messaging Server Role installiert wurde. Sämtliche anderen Server Roles (aussgenommen UM) werden supported.
• Zudem müssen sämtlich für Exchange Server eingesetzten Virtual Disks mit “fixed size” konfiguriert sein. Funktionen wie “dynamically expand” und “differencing” werden nicht supported.

Wichtig zu wissen! Virtual Machine Snapshots sind nicht ”Application-aware” und sind in einem Virtual Exchange Server Environment nicht supported.

Weitere Informationen

• Microsoft Technet Artikel 794548:  Microsoft Support Policies and Recommendations for Exchange Servers in Hardware Virtualization Environments
• Microsoft Support KB 897615: Support policy for Microsoft software running in non-Microsoft hardware virtualization software
• Microsoft Document: Licensing Microsoft Server Products in Virtual Environments

Soll ein Domain Controller auf einem Windows Server Core 2008 installiert werden, muss zunächst ein neuer Server als Core Server installiert werden. Nach Abschluss der Windows Installation müssen folgende Komponenten gemäss Konzept konfiguriert werden:

• Network
• Computer Name
• Remote Desktop Connection
• Firewall

Server Konfiguration

Die Konfiguration kann mittels Command Prompt, beschrieben in einem älteren Artikel “How-To: Hyper-V mit Windows Server Core 2008“, oder dem inoffiziellen Tool “Server Core Configurator” von Guy Teverovsky vorgenommen werden. Zum Download…

Domain Controller Installation

Beim Server Core kann der “Active Directory Domain Controller Installation Wizard” (dcpromo) nicht wie früher ausgeführt werden. In diesem Fall wird ein “Unattend file” für die Installation / De-Installation der Domain Controller Role benötigt. Einfachheitshalber kann das benötigte Unattend file auf einem anderen Windows Server 2008 (mit GUI) erstellt werden. Informationen dazu gibt es im Microsoft Support KB 947034. Ein solches File kann wie folgt aussehen:

[DCINSTALL]

UserName=Administrator
UserDomain=intra.server-talk.ch
Password=MyP@$$w0rdIsSaf3
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=intra.server-talk.ch
InstallDNS=Yes
ConfirmGC=Yes
DatabasePath=”C:\Windows\NTDS”
LogPath=”C:\Windows\NTDS”
SYSVOLPath=”C:\Windows\SYSVOL”
SafeModeAdminPassword=MyP@$$w0rdIsSaf3
RebootOnCompletion=Yes

Die Installation wird dann mit dem Command “dcpromo /answer:c:\dccore.txt” gestartet. Die Active Directory Domain Services binaries werden automatisch installiert. Nach dem Reboot wurde der Server bereits in die OU “Domain Controllers” verschoben und nimmt seine Tätigkeiten als Domain Controller auf.

Weitere Informationen

• technet.microsoft.com: Server Core Installation Option of Windows Server 2008 Step-By-Step Guide