Thursday, May 30, 2013

Eerste Update Rollup voor Exchange 2010 SP3 is uit!

Vandaag is Update Rollup 1 voor Exchange 2010 SP3 uitgekomen, je kunt deze hier downloaden. Onder de fixes is onder andere een oplossing voor dit issue: Exchange 2010 UR6/SP3: Some items cannot be deleted… Maar ook als je nog steeds te maken hebt met Apple iOS devices hebt met de buggy 6.1 of 6.1.1 software, die dit probleem veroorzaken, dan is het installeren van UR1 een oplossing.

Als je nog Exchange 2010 SP2 draait dan is UR6 de meest recente versie. Dat betekent wel dat bijvoorbeeld het soft-delete issue voor jou nog niet verholpen is, het wachten daarvoor is op UR 7. Of misschien toch de stap naar SP3 en dan UR1 om de issues op te lossen?

Monday, May 13, 2013

Server 2012: De pagefile configureren met PowerShell

De Windows pagefile, er zijn hele boeken geschreven over het nut ervan en de beste manier om deze te configureren. Op een aparte partitie om fragmentatie tegen te gaan, op een partitie die aan de binnenrand van de fysieke schijf ligt omdat doorvoer daar het hoogste is, anderhalf keer het fysieke geheugen, door het systeem beheerd of zelfs helemaal uitgeschakeld.

Tegenwoordig kun je in veel situaties zonder een grote pagefile, tenzij je bij een eventuele crash een volledige geheugendump op schijf wilt hebben om de oorzaak te kunnen onderzoeken. Voor een volledige dump moet de pagefile minimaal gelijk zijn aan de hoeveelheid werkgeheugen + 1 MB en bovendien op het systeemvolume staan. Zo valt te lezen in onder andere: Windows does not save memory dump file after a crash Als dat voor jou niet belangrijk is dan wil je de pagefile misschien kleiner maken, zeker in het tijdperk van machines met een werkgeheugen van 64 GB of zelfs nog meer.

Anno 2013 doen we dit bij voorkeur met PowerShell, want dit is snel (copy, paste), makkelijk te herhalen en te automatiseren. In het boek Windows Server 2012 Hyper-V Installation and Configuration Guide geeft de auteur het volgende voorbeeld om deze vast in te stellen op 10 GB groot.

$Pagefile = Get-WmiObject Win32_ComputerSystem
$Pagefile.AutomaticManagedPagefile = $false
$Pagefile.Put()

$NewPagefile = gwmi -query "select * from Win32_PageFileSetting where name ='C:\\pagefile.sys'"
$NewPagefile.InitialSize = [int]"10240"
$NewPagefile.MaximumSize = [int]"10240"
$NewPagefile.Put()

Het eerste deel van het scriptje slaat het juiste WMI-object op in een variabele waarna we de waarde van AutomaticManagedPagefile op False zetten en vervolgens het aangepaste object weer wegschrijven. Op mijn systeem bleek dat niet te werken:

image

De oorzaak heeft te maken met UAC, we kunnen dit omzeilen door de –EnableAllPrivileges switch toe te voegen:

$System = Get-WmiObject Win32_ComputerSystem -EnableAllPrivileges
$System.AutomaticManagedPagefile = $False
$System.Put()

image

Het resultaat is dat de pagefile nu niet meer door Windows beheerd wordt. Nu kunnen we de eigenschappen van de pagefile aanpassen, in dit geval kiezen we dus een vaste grootte van 10 GB:

$CurrentPagefile = Get-WmiObject -query "select * from Win32_PageFileSetting where name ='C:\\pagefile.sys'"
$CurrentPagefile.InitialSize = [int]"10240"
$CurrentPagefile.MaximumSize = [int]"10240"
$CurrentPagefile.Put()

Als je goed kijkt dan zie je dat ik in de twee scriptdelen voor andere variabelenamen gekozen heb dan de auteurs van het boek: $System in plaats van $Pagefile en $CurrentPagefile in plaats van $NewPagefile. Dit is maar cosmetisch, ik had ook kunnen kiezen voor $Appeltaart of $QWERTY, maar het beschrijft wel iets correcter waar we mee werken. In het eerste deel van het script doen we een bewerking op het WMI-object Win32_ComputerSystem en niet op de pagefile. In het tweede deel van het script passen we de eigenschappen aan van de huidige pagefile, niet van de nieuwe pagefile. Vandaar.

Met dank aan forumgebruiker Oldguard die e.e.a. hier samenvatte. In datzelfde topic beschrijft hij ook een alternatieve aanpak waarbij de de bestaande pagefile eerst verwijdert en daarna een nieuwe aanmaakt. Heel interessant om te zien wat je met PowerShell en WMI allemaal kunt.

Wednesday, May 8, 2013

Nieuwe KEMP firmware beschikbaar met Edge Security Pack

Toen Microsoft vorig jaar aankondigde te stoppen met Forefront TMG 2010 rees voor veel mensen de vraag wat een goede reverse proxy zou zijn voor Exchange, SharePoint en Lync. Bedrijven als KEMP Technologies zagen een kans om nieuwe features toe te voegen aan hun load balancers, zo kondigde KEMP al snel aan dat ze werkten aan een reverse proxy oplossing voor hun LoadMaster modellen.

Edge Security Pack

KEMP noemt dit het Edge Security Pack (ESP), met ESP kan de LoadMaster dienen als reverse proxy en biedt deze een aantal mogelijkheden die tot voor kort alleen mogelijk waren met TMG:
  • Forms-based pre authenticatie
  • Single sign-on over verschillende services
  • Basic en NTLM authentication
Dit maakt het mogelijk om de LoadMaster niet alleen te gebruiken voor het verdelen van inkomende connecties over meerdere servers, maar ook om client-connecties eerst te authentiseren en pas dan een verbinding met de achterliggende server op te bouwen. Hiermee hebben we dus een echt bruikbaar alternatief voor gebruik met Exchange, SharePoint en Lync.

Application Delivery Controller

Als het aan KEMP ligt dan spreken we ook niet meer van een load balancer maar noemen we dit een Application Delivery Controller. En hoewel ik niet zoveel op heb met sjieke marketingtermen zit hier eigenlijk wel wat in. Als we kijken naar load balancing an sich dan hebben we het over Layer 4 en 7 load balancing, diverse persistence opties, uitgebreide health checking en verschillende load balancing algoritmes.
Maar de LoadMaster kan ook compressie inschakelen in het verkeer tussen de client en de load balancer, hiermee wordt bandbreedte bespaard tussen de client en de load balancer. En dan is het nog mogelijk om ook caching in te schakelen, hiermee wordt bandbreedte bespaart tussen de load balancer en de echte servers.
image
Als we hier dan de features van het ESP aan toevoegen dan gaat het echt om veel meer dan alleen het verdelen van inkomende connecties, de term ADC lijkt dan ook wel op zijn plek.

Release

Vandaag komt versie v7.0-4 uit van de nieuwe LoadMaster firmware dan eindelijk beschikbaar. Deze nieuwe versie bevat onder andere de volgende verbeteringen:
  • Edge Security Pak
  • Sub-virtual services
  • Nieuw dashboard/startscherm met een grafisch overzicht van de belasting en performance
  • Opgefriste webinterface, meer consistente layout
  • VLM-modellen ook beschikbaar voor Oracle VirtualBox
De nieuwe firmware is beschikbaar voor alle klanten met een geldige supportovereenkomst, met uitzondering van de LM-2200. Voor de VLM-100 en VLM-1000 is de procedure gelijk aan elke andere update, vraag de nieuwe versie aan bij KEMP Support en installeer deze in de webinterface. Voor klanten met een LM-2600 of hoger is een hardware-uitbreiding nodig, deze wordt zonder meerkosten door KEMP verzonden. Neem ook hiervoor even contact op met KEMP Support.
Versie v7.0-4 is de eerste release van de 7.0 LoadMaster software, de documentatie voor 7.0 verschijnt later vandaag op de KEMP Documentation pagina.