November 2008 - Posts
Exchange Server 2007 bietet mit der Edge Transport-Rolle ein ideales Gateway für die Abwicklung des E-Mail-Verkehr von und nach extern. Wer den E-Mail-Verkehr analysieren muss - und das wird über lang oder kurz jeden Treffen, der diese Rolle verwendet - sollte über die einzelnen Protokollierungsoptionen Bescheid wissen.
Heute möchte ich kurz auf das AgentLog hinweisen. Dieses Log liegt standardmäßig %programfiles%\Microsoft\Exchange Server\TransportRoles\Logs\AgentLog.
Folgende Spalten/Daten werden protokolliert und stehen als Felder zur Verfügung:
| Timestamp | Die Uhrzeit des Protokolleintrags. |
| ConnectorName | CN des Connectors, der die Nachricht empfangen hat. |
| SessionId | Die IP-Adresse der SMTP-Sitzung. |
| IPAddress | Die IP-Adresse des die Verbindung herstellenden Servers. |
| MessageId | Die Nachrichten-ID von Microsoft Exchange Server 2007. |
| P1FromAddress | Das P1-Feld "Von:" der Nachrichtenkopfzeile (Nachrichtenumschlag) |
| P2FromAddresses | Das P2-Feld "Von:" der Nachrichtenkopfzeile (Nachrichtenumschlag) |
| Recipients | Die Nachrichtenempfänger. |
| Agent | Der Name des Agents, der die Aktion aufruft. |
| Event | Das Ereignis, für das die Aktion durchgeführt wurde. |
| Action | Die ausgeführte Aktion (ganze Zahl). |
| SmtpResponse | Die Antwort, die ggf. an den Aufrufer gesendet wird. |
| Reason | Der Begründungscode, der vom Agent bereitgestellt wird. |
| ReasonData | Ausführliche Beschreibung durch den Agent. |
Ein Eintrag könnte so aussehen:
2008-11-30T04:47:32.321Z, 08CB1EB6D0AF0884,172.19.72.86:25,217.12.148.135:59672, 217.12.148.135,,EdwinasplotchySalter@ncat.org,,webmaster@msisafaq.de,1,Connection Filtering Agent,OnRcptCommand,RejectCommand,550 5.7.1 Message refused due to listing at ix.dnsbl.manitu.net,BlockListProvider,iX,
Mit dem Exchange-Managementshell-Befehl Get-AgentLog kann man das Log auswerten. Natürlich spricht nichts dagegen, es auch im Texteditor anzeigen zu lassen. Ich nutze dazu fast immer BareTail.
Beim Arbeiten mit dem AgentLog fiel mir anfangs gleich auf, dass es maximal 10MB groß wird und nach 30 Tagen gelöscht wird. Etwas unglücklich...
Aber zum Glück kann man seit SP1 daran einiges ändern. Dazu gibt es einige Parameter, die man in der Datei %programfiles%\Microsoft\Exchange Server\Bin\EdgeTransport.exe.config angeben kann:
<add key="AgentLogEnabled" value="system.boolean" />
<add key="AgentLogMaxDirectorySize" value="system.int32" />
<add key="AgentLogMaxFileSize" value="system.int32" />
<add key="AgentLogMaxAge" value="system.timespan" />
Standardmäßig enthält die Datei EdgeTransport.exe.config nur den Schlüssel AgentLogEnabled. Alle anderen Schlüssel müssen hinzugefügt werden.
Folgende Werte stehen zur Verfügung:
| AgentLogEnabled
| System.Boolean | Dieser Schlüssel ist standardmäßig in der Datei EdgeTransport.exe.config vorhanden. Gültige Werte für diesen Schlüssel sind true oder false. Der Standardwert ist true. |
| AgentLogMaxDirectorySize
| System.Int32 | Dieser Schlüssel ist in der Datei EdgeTransport.exe.config standardmäßig nicht vorhanden. Der Wert dieses Schlüssels gibt die maximale Größe des Verzeichnisses AgentLog in Byte an. Wird dieser Wert überschritten, wird die älteste Protokolldatei im Verzeichnis gelöscht und eine neue Protokolldatei erstellt. Wird dieser Schlüssel nicht festgelegt, beträgt der Standardwert in Exchange 2007 RTM und Exchange 2007 SP1 "250 MB", bzw. 262144000 Byte (250*1024*1024). |
| AgentLogMaxFileSize
| System.Int32 | Dieser Schlüssel ist in der Datei EdgeTransport.exe.config standardmäßig nicht vorhanden. Der Wert dieses Schlüssels gibt die maximale Größe (in Byte) für jede einzelne Protokolldatei im Verzeichnis an. Wenn eine Protokolldatei die maximale Größe erreicht, wird eine neue Protokolldatei erstellt. Wird dieser Schlüssel nicht festgelegt, beträgt der Standardwert in Exchange 2007 RTM und Exchange 2007 SP1 "10 MB", bzw. 10485760 Byte (10*1024*1024). |
| AgentLogMaxAge
| System.TimeSpan | Dieser Schlüssel ist in der Datei EdgeTransport.exe.config standardmäßig nicht vorhanden. Der Wert dieses Schlüssels legt das Höchstalter für eine bestimmte Protokolldatei fest. Überschreitet eine Protokolldatei ihr Höchstalter, wird sie gelöscht. Der Schlüssel verfügt über den Systemtyp TimeSpan.. Der Wert dieses Schlüssels kann als Zeichenfolge im Format d.hh:mm:ss.ff angegeben werden, wobei d die Tage, hh die Stunden, mm die Minuten, ss die Sekunden und ff die Bruchteile einer Sekunde angibt. Wird dieser Schlüssel nicht festgelegt, beträgt der Standardwert in Exchange 2007 RTM und Exchange 2007 SP1 "30 Tage", bzw. 30.00:00:00.00. |
In meinen Edge Transport-Installationen schaut der entsprechende Abschnitt immer so aus:
<add key="AgentLogMaxDirectorySize" value="2621440000" />
<add key="AgentLogMaxFileSize" value="31457280" />
<add key="AgentLogMaxAge" value="90.00:00:00.00" />
Das heisst, ein einzelnes AgentLog-File kann bis zu 30MB groß werden, wird 90 Tage aufgehoben und das ganze Verzeichnis kann maximal 2,5 GB groß werden. Damit komme ich gut zurecht. Ergänzend dazu gibt es einen robocopy-Befehl, der die LogFiles auf einen zentralen Archiv-Server kopiert.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Heute möchte ich euch auf ein Buch aufmerksam machen, das seit einigen Tagen verfügbar ist:
Windows Vista: Die besten Tipps, Tricks & Techniken von Dominik Berger, Olaf Engelke, Marc Grote und Birger Stöckelmann.
Über 800 Seiten mit den besten Tipps, Tricks & Techniken beim Einsatz von Windows Vista: Wie Sie Vista besser, schneller, sicherer und persönlicher machen, zeigt Ihnen dieses Buch. Problem-Lösungen für die verschiedensten Stolper-Fallen finden Sie hier genauso wie weitgehend unbekannte Kniffe, um die Möglichkeiten von Vista Ihren Wünschen noch weiter anzupassen.
Dieses Buch zeigt Ihnen auch, wie Sie schneller und effizienter arbeiten können und zudem auch echt geniale Erweiterungen nutzen. Natürlich darf die Unterhaltung zu Hause oder unterwegs nicht fehlen - auch hierfür gibt es die besten Tipps! Für Poweruser und Enthusiasten wurden die besten Tweaks zusammengestellt, um noch mehr aus Vista herauszuholen.
Diese Fundgrube von fast 300 Lösungen für die verschiedensten Aufgabenstellungen möchte kein Vista-Anwender vermissen. Auch wenn sehr viel mit Vista zu tun haben - in diesem Buch finden Sie sicher viele, Ihnen zuvor unbekannte Techniken.
Weitere Infos und Bestellmöglichkeit hier.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Für das nächste Treffen der Forefront User Group am Donnerstag, 04. Dezember 2008 in Unterschleißheim haben wir ja bereits eingeladen.
Christian und ich haben nun endlich die Agenda fertiggestellt:
19:00 Begrüßung der Teilnehmer - Dieter Rauscher, Christian Gröbner
19:15 Aktuelles - Dieter Rauscher
19:30 Veröffentlichung von Outlook Anywhere + Tips & Tricks - Christian Gröbner
20:30 Überblick zu Forefront TMG - Dieter Rauscher
ca. 22:00 Ende
Sie wird so auch in den nächsten Tagen auf der Website stehen.
Wir freuen uns über eure Teilnahme!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Seit heute ist das Update Rollup 5 für Exchange Server 2007 SP1 verfügbar.
Das UR5 ist derzeit über das Download Center verfügbar. Microsoft Update wird in 2-3 Wochen hinzukommen.
Das UR5 beinhaltet die bisherigen Updates, so dass nach einer Neuinstallation nur das SP1 und das UR5 installiert werden müssen.
Weitere Infos:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wenn man versucht, mit dem Microsoft System Center Virtual Machine Manager (SCVMM) einen physikalischen Server zu virtualisieren kann folgende Fehlermeldung auftreten:
There is already an SSL certificate associated with port 443 on machine host.domain.tld.
Ensure that no application on machine host.domain.tld listens for HTTP traffic on TCP port 443 during the conversion. Alternatively use registry key HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings\P2VBITSTcpPort on the VMM server to change the P2V transfer port number and add the necessary firewall rule for TCP port 443 on machine tbcdc03.
ID: 13252
Dieser Fehler taucht vereinzelt in Foren auf. Er kann auch auftreten (wie in meinem Fall), wenn auf dem host gar kein IIS läuft und somit die Fehlermeldung in die Irre führt. Aber das kommt ja schonmal vor ;-)
Es hilft wirklich (also zumindest laut eigener Erfahrung und verschiedenen Foreneinträgen), den Port in der Registry zu ändern. Folgende Schritte sind notwendig:
- Regedit -> HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings
- einen neuen DWORD (32) Eintrag mit dem Namen P2VBITSTcpPort erzeugen und um einen Wert geben, der nicht mit einem Anwendungsport auf dem Hyper-V-Server belegt ist. Zum Beispiel 441.
- Anschließend den Dienst Virtual Machine Manager neu starten.
Dann sollte es mit der P2V-Konvertierung klappen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Liebe Leser,
heute wende ich mich an euch mit einer Bitte um Unterstützung.
Ich benötige so schnell wie möglich ab sofort bis Ende Dezember je 3-4 Original HP Serverkartons für HP ProLiant DL 380 und DL 360.
Aus Versicherungsgründen müssen es diese sein und keine DELL oder Fujitsu etc.
Wer von euch gerade solche Kartons wegwerfen würde, möge sich doch bitte bei mir per Mail melden. Natürlich lasse ich die Kartons auf meine Kosten per UPS abholen. Die Kartons sollten in einem sehr guten Zustand sein, da sie mindestens noch 2 Paketreisen hinter sich bringen müssen.
Wäre schön, wenn jemand helfen könnte.
Vielen Dank!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
...und hier eine weitere interessante Session:
ESE Internals von Ross Smith IV
This session provides an in-depth look at the underlying storage technology that is used by Exchange Server. Learn about the changes made in Exchange 2007 SP1 that optimized the Extensible Storage Engine providing the necessary groundwork for enhancements that are coming in future versions of Exchange.
Hier geht's zur Session.
Viel Spaß!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Aus (hoffentlich) gut unterrichteten Quellen habe ich die Termine für die bereits erwähnte TechEd EMEA nächstes Jahr in Berlin erfahren:
- TechEd Developer: 2-6. November 2009
- TechEd ITPro: 9-13. November 2009
Also den Zeitraum schonmal frei halten ;-)
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Microsoft hat diese Woche ein neues Angebot gestartet: Den Microsoft Store.
Darin soll man nahezu alle Microsoft-Produkte direkt online kaufen können. Auf die Lieferung per Post muss man in vielen Fällen nicht warten - Software kann "as a digital download" (hm, gibt es auch einen analogen download??) heruntergeladen werden.
Ich kenne die aktuellen Geiz-Markt-Preise nicht, aber im MS-Store kostet beispielsweise ein Windows Vista Ultimate SP1 309,00€. Zum selben Preis gibt's das beispielsweise auch bei Karstadt online als Box zum bestellen.
Bin mal gespannt, wie sich das auf den Endkundenmarkt auswirken wird. Ob Microsoft auch damit gegen seine Partner antritt und ihnen neben eingeschränkten Weiterbildungen (Stichwort: Tech@Night) nun auch noch einen Teil des Umsatzes wegnehmen will. Vielleicht wollen sie auch nur mit dem Obst-Laden gleichziehen ;-)
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
...und hier eine weitere interessante Session:
Windows Server 2008 R2 Overview von Iain McDonald
This session will provide you an overview of the new technologies in Windows Server 2008 R2, the scenarios, features, benefits and the development philosophy behind the product. We will discuss new Management Technologies, Virtualization Enhancements, Scalability features and enabling the remote workforce.
Hier geht's zur Session.
Viel Spaß!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
...und hier eine weitere interessante Session:
Microsoft System Center Virtual Machine Manager 2008: Technical Overview von Edwin Yuen
Get a sneak peek at System Center Virtual Machine Manager 2008, the newest version of VMM. Learn about all the new features of VMM 2008, including support for Hyper-V and VMware ESX management. This is a must see session for Hyper-V and VMware users to see the latest Microsoft System Center virtualization management tool.
Hier geht's zur Session.
Viel Spaß!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
...und hier eine weitere interessante Session:
Windows Server 2008 R2 Active Directory: What's Coming Up? von Robert DeLuca und Alain Lissoir
Windows Server 2008 is released, but what's next? Microsoft is making the management of Windows a priority and Active Directory is no exception! Come to this session and see how, with Powershell and the new Active Directory cmdlets, you can get the best of the UI and the best of the CLI! You will also see the upcoming Directory Service Administrative Center and its new UI concepts such as progressive disclosure and task oriented navigation. Last but not least, we will also show how the core of Active Directory has been enhanced to support new scenarios for service accounts, offline domain joins and recovery of deleted Active Directory objects more easily than it has been for the last 8 years! Come to this session to understand our future plans and to prepare yourself for an enhanced day-to-day Active Directory management experience!
Hier geht's zur Session.
Viel Spaß!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Seit kurzem gibt es Zuwachs im WSUS:
Neu hinzugekommen sind:
- Forefront TMG MBE
- Forefront code named Stirling Beta version
Bei TMG MBE handelt es sich um Forefront Threat Management Gateway (Medium Business Edition), das ausschließlich als BEstandteil des EBS (Essential Business Server) verfügbar ist.
"Stirling" ist der Codename für die sich im Beta befindliche Security Management Solution.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wer heute in den WSUS geschaut hat, wird Updates für alle ISA Server-Versionen gefunden haben.
These updates change ISA / TMG behavior such that the source port randomization applied by the MS08-037 update is re-applied across a NAT relationship. The details and application of each update are described in the related KB (there are some functional and installation differences between versions).
Es geht hier um DNS Verwundbarkeiten.
Ich hatte leider noch keine Zeit, mir die Updates genauer anzusehen, wollte euch aber schnellstmöglich mit den relevanten Informationen versorgen.
- ISA Server 2000
- ISA Server 2004
- ISA Server 2006
- TMG MBE (nur Bestandteil von EBS)
Weitere Informationen auch hier:
Wie gesagt, über WSUS sind die Updates schon erhältlich. Alternativ auch über Microsoft Update und das Download Center.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Gestern habe ich euch auf eine TechEd-Session von Jesper Johansson hingewiesen. Wie gesagt, wird es mehrere Vorträge online geben.
Heute möchte ich euch auf die Session "Virtualization and Security: What Does It Mean for Me?" von Steve Riley hinweisen.
Virtualization is the Next Big Thing, and certainly you've at least examined it and probably are using several virtualized servers already. How are you handling the security of your images? How are you securing the guest and host operating systems, and the applications you're running? Virtualization raises certain unique security requirements, and provides some interesting security capabilities, too. Join us as we explore the interesting aspects of virtualization and security.
Hier geht's zur Session.
Viel Spaß!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Am Donnerstag, 04. Dezember 2008 um 19:00 Uhr findet das nächste Treffen der Forefront User Group in Unterschleißheim statt.
Christian und ich arbeiten noch an der Agenda. Wir haben ja geplant, Themen rund um TMG anzubieten. Ob wir das können, hängt davon ab, ob bis dahin eine aktualisierte öffentlich verfügbare TMG-Version erhältlich ist. Wenn nicht, setzten wir ISA 2006-Themen auf die Agenda.
Weitere Informationen und Anmeldung findet ihr hier.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Einzelne Vorträge der TechEd EMEA sind als Video aufgenommen worden und werden auch Nicht-Teilnehmern zur Verfügung gestellt.
Beispielsweise gibt es den Vortrag von Jesper Johansson "Anatomy of a Hack 2008":
Lately there has been an increase in attackers attempting to monetize user's naivety. One of the methods currently in vogue is the use of fake anti-malware software, for which the user is expected to pay. This method permits the attackers to not only install malicious software on an unsuspecting user's computer, the victim also pays the attackers for the privilege. In this presentation, Jesper Johansson will demonstrate one such attack and show how to tell that it is fake.
Hier geht's zur Session.
Viel Spaß!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wie, kaum ist die TechEd IT Pro EMEA vorüber und schon rede ich über die nächste TechEd? Richtig. Sagte nicht mal jemand so ungefähr "nach der TechEd ist vor der TechEd"? ;-)
Dass die TechEd in Europa 2009 in Berlin stattfindet, habt ihr ja schon gelesen.
Heute geht es um die wesentlich größere TechEd in den USA:
Die findet vom 11. bis 15. Mai 2009 in Los Angeles statt und wurde wieder auf eine Woche verkürzt. Also keine Trennung mehr zwischen IT Pros und Entwickler. Ob das auch für EMEA gilt ist noch nicht bekannt. In den USA ist es übrigens die 17. TechEd.
Weitere Infos hier.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Heute war der letzte Tag der TechEd EMEA 2008.
Wie gestern angekündigt habe ich zuerst die TMG-Session besucht. Da wurde die aktuelle Beta ausführlich öffentlich vorgestellt und viele Features im Detail erklärt. Da wir beim nächsten Forefront User Group Treffen am 04. Dezember darüber berichten wollen, gibt es hier keine Details :-P
DPM SP1 kann Hyper-V virtuelle Maschinen sichern (also die laufenden Maschinen aus Sicht des Hosts). Peter Forster hat in seinem Blog darüber berichtet, deswegen will ich das nicht wiederholen ;-)
Das Session-Highlight des Tages war die Session "ITM202 - How IT will change in next 10 years and why should you care?". Völlig untechnisch aber äußerst interessant und humorvoll. Genau richtig zum Abschluß einer anstrengenden langen Woche.
Zusammenfassend für die ganze Woche:
- technisch wieder sehr interessante Sessions - kann mir mittlerweile ein IT-Leben ohne TechEd kaum vorstellen. Spart mir soviel Zeit!
- viel "Networking"
- miserables Essen - sofern man das überhaupt als Essen bezeichnen konnte :-(
Die nächste TechEd EMEA findet übrigens im November 2009 in Bärlin Berlin statt!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Die letzten beiden Tage (also Mittwoch und Donnerstag) waren etwas stressig und voll gepackt mit Sessions und Abendveranstaltungen. Deshalb komme ich auch erst jetzt zu einer kurzen Zusammenfassung.
Weltbewegendes habt ihr nicht verpasst, sprich keine besonderen Produktankündigungen mehr. Die gibt's immer nur zu Beginn.
Ich habe mich weiter mit der System Center-Familie, Exchange und Hyper-V beschäftigt.
Schon beeindruckend, was man heute alles machen kann - wenn man Zeit genug hat, sich auch wirklich damit zu beschäftigen. Zum Beispiel mit dem SCVMM Masterimages erstellen, um danach innerhalb weniger Minuten eine lauffähige neue virtuelle Maschine fertig zu haben.
Es ist schwierig, die vielen Informationen so niederzuschreiben. Aus einigen interessanten Themen werde ich in naher Zukunft sicher den ein oder anderen Blogeintrag verfassen oder einen Artikel für die Website.
Am Freitag gibt's nochmals 5 Sessions, darunter "A Technical Preview and Deep Dive of Next Generation ISA Server". Auf die freue ich mich natürlich wieder ganz besonders. Ich hoffe, es gibt dann hier auch etwas zu berichten.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
More Posts
Next page »