Leitura de fim-de-semana

Directamente da sala de formação (de scripting) para o Mundo, cá vai a lista de leitura recomendada.

• Recipient Policies and pure Exchange 2000/2003 sites
• Mailbox Manager FAQ
• Protecting Exchange 2003 Using the Windows Firewall
• Reverse msExchMailboxSecurityDescriptor Permissions Audit script
• Linux Making Its Mark in Messaging

Geometria dos discos

"Disk subsystem bottlenecks cause more performance problems than server-side CPU or RAM deficiencies, and a poorly designed disk subsystem can leave your organization vulnerable to hardware malfunctions.", in Optimizing Storage for Exchange Server 2003

Primeiro que tudo não se assustem com o título, garanto que não tem nada a ver com a disciplina de Matemática ;-)
O sistema de storage tem tendência a tornar-se o principal foco de estrangulamento num servidor Exchange. Ao preço que está a memória, deixou de ser esta a principal responsável por problemas de desempenho.
A chave para um sistema afinado é um planeamento e desenho adequados. Existe informação muito valiosa disponível na internet, como é o caso do documento referido no início deste post.

Uma melhoria imediata que se pode fazer é alinhar os discos (daí o título de geometria). As partições criadas pelo Windows 200x em discos com mais de 63 sectores por pista começam no sector 64. Como os blocos de informação têm a dimensão de 4096 bytes e cada sector tem 512 bytes, cada 8 blocos lidos ou escritos no disco ocupam 2 pistas (parece confuso, mas não é).
Felizmente a Microsoft disponibiliza uma ferramenta, o Diskpar, que permite alinhar as pistas com os sectores. Com a utilização desta ferramenta consegue-se aumentar o desempenho até 20%. No entanto, o fabricante do sistema de storage (leia-se SAN) deverá ser consultado antes de utilizar o Diskpar. É que em certos casos não haverá qualquer benefício.
Um bom exemplo de informação disponibilizada pelo fabricante é a HP, com o documento: HP StorageWorks Enterprise Virtual Array 5000 and Microsoft® Exchange Server 2003: storage performance and configuration — white paper.

O Diskpar pode ser encontrado no Windows 2000 Server Resource Kit. Com o lançamento do Service Pack 1 do Windows 2003, o Diskpart (note-se o "t") passou a incluir esta funcionalide. A nova sintaxe para criar partições com o Diskpart é:

create partition primary [size=N] [offset=N] [ID={Byte GUID}] [align=N] [noerr]

Claro que se pode continuar a utilizar o Diskpar:

Usage: diskpar [ -i -s ] DriveNumber
-i: query drive layout and partition information
-s: set partition information (only used on raw drive please)

Webcasts de Exchange em Maio

Como já é costume, Eileen Brown apresenta-nos no seu blog os webcasts de messaging para o próximo mês. Aqui fica a lista:

• Microsoft Executive Circle Webcast: Optimize and Enhance Your Lotus Notes Collaboration Environment
• TechNet Webcast: More Power for the Lotus Domino Designer Developer (Level 300)
• TechNet Webcast: Microsoft Exchange Server Best Practices Analyzer Tool v2 (Level 300)
• TechNet Webcast: How to Optimize Lotus Notes Collaboration with Microsoft Products (Level 100)
• TechNet Webcast: Do We Have Communication? Migrating to Exchange 2003 (Part 1 of 3) (Level 200)
• TechNet Webcast: Exchange Public Folder Internals (Level 200)
• TechNet Support Webcast: How to troubleshoot the Recipient Update Service (Level 300)
• MSDN Webcast: Understanding Exchange Outlook Web Access and IIS 6.0 (Level 200)
• Microsoft Small Business Webcast: Remote Connectivity with Outlook and Other Server Tools (Level 100)

Leitura de fim-de-semana

Os artigos propostos para hoje provêm de 3 óptimos sites: You Had Me At EHLO, MSExchange.org e Glen's Exchange Dev Blog:

• How Mailbox Manager processes recipients
• Understanding how Outlook, CDO, MAPI, and Providers work together
• Implementing Exchange 2003 Message Journaling
• Customizing Mailbox Limit Warnings with the Quota Message Service for Exchange
• ASP.NET and Exchange tips and samples
• Querying the MicrosoftExchangeV2 namespace remotely in WMI without admin rights
• Assigning the open address list permission on a Address list with ADSI

Exchange Security Update

Esta é uma notícia que provavelmente vão ver em tudo quanto é blog de segurança ou dedicado ao Exchange Server, mas que é de facto incontornável. Até porque, felizmente, os lançamentos de patches de segurança do Exchange 2003 não têm sido assim tantos, pelo que a publicação de um é sempre motivo de notícia.
A falha de segurança em si, Vulnerability in Exchange Server Could Allow Remote Code Execution (894549), diz o seguinte:

"A remote code execution vulnerability exists in Microsoft Exchange Server that could allow an attacker to connect to the SMTP port on an Exchange server and issue a specially-crafted command that could result in a denial of service or allow an attacker to run malicious programs of their choice in the security context of the SMTP service."

Nem de propósito, ainda ontem falei aqui sobre comandos SMTP.
Como o grau de severidade é crítico, vamos lá a instalar o patch rapidamente, não sem antes testá-lo convenientemente, claro.

Comandos SMTP

Quem lida com o Microsoft Exchange Server ou com sistemas de correio electrónico em geral, sabe que os comandos SMTP podem ser muito úteis para troubleshooting.
O protocolo SMTP foi apresentado ao mundo por volta de 1982, no documento RFC821. Desde então este protocolo sofreu algumas alterações, existindo um novo RFC, o 2821.
Voltando então ao troubleshooting, utilizando os comandos SMTP por telnet é possível despistar problemas relacionados com esta componente do Exchange Server.
Primeiro de tudo é preciso fazer telnet ao servidor Exchange em questão. Por defeito o cliente Telnet do Windows não faz display dos caracteres digitados, pelo que será conveniente correr primeiro o Telnet e dar o comando "set local_echo" (no Windows XP é "set localecho").
Uma vez que nos estamos a ligar a uma sessão SMTP, o porto em questão é o 25, pelo que o comando telnet será:

C:> telnet servidor 25

Ao que a resposta será:

220 servidor.company.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.211 ready at Tue, 12 Apr 2005 09:23:18 +0100

Os comandos telnet suportados são:

Extended HELLO (EHLO) or HELLO (HELO)
MAIL (MAIL)
RECIPIENT (RCPT)
DATA (DATA)
RESET (RSET)
VERIFY (VRFY)
EXPAND (EXPN)
HELP (HELP
NOOP (NOOP)
QUIT (QUIT)

Basicamente, o que vamos precisar é de iniciar comunicação com um HELO, identificarmo-nos com um MAIL FROM, definir o destinatário com um RCPT TO e escrever o texto com o comando DATA. A sequência total seria:

HELO
250 servidor.company.com Hello [10.100.100.190]
MAIL FROM:<rui.jm.silva@company.com>
250 2.1.0 rui.jm.silva@company.com....Sender OK
RCPT TO:<someone@company.com>
250 2.1.5 someone@company.com
DATA
354 Start mail input; end with .
SUBJECT: Teste de SMTP
Mensagem de teste do blog http://ehlo.blogspot.com
.
250 2.6.0 <SERVIDORxhbzagpc534ys000049fd@servidor.company.com> Queued mail for delivery
QUIT
221 2.0.0 servidor.company.com Service closing transmission channel

Notem que a inserção de texto deve acabar com um ponto (.) numa linha vazia.
Por esta altura já devemos ter uma mensagem na caixa de correio do destinatário.
A Microsoft tem um artigo que também fala sobre este assunto, XFOR: Telnet to Port 25 to Test SMTP Communication.

Crítica!

Como já devem ter reparado, sou um ávido leitor de tudo o que tenha a ver com o Microsoft Exchange. E até eu, de vez em quando, gosto de fazer o gosto à "caneta" e escrever os meus próprios artigos.
Ora, depois de ler tanta coisa, começamos a apercebermo-nos que alguns dos pseudo-autores que pululam pela net têm algumas lacunas técnicas ou quedam-se pelo plágio disfarçado.
Não me interpretem mal, tenho o maior respeito por quem escreve e procura transmitir conhecimento à comunidade, mas por vezes acho que mais valia "certos e determinados" artistas estarem quietos (quem me conhece sabe que eu embirro particularmente com um ;-)).
Vem isto a propósito de um artigo que eu comecei a ler com muito interesse:

• Step-by-Step Guide: How to spec your Exchange hardware needs

O dimensionamento de servidores Exchange é um tema apaixonante, só os cálculos para o storage davam um livro!
Só que infelizmente o artigo devia chamar-se "Dimensionamento de Exchange para mentecaptos". O senhor Lee Benjamin que me desculpe, não conheço o resto da sua obra e espero que este artigo tenha sido um equívoco, mas pasme-se nesta pérola acerca do dimensionamento:

"For most Exchange implementations, it is possible to use the following sizing guidelines:
- A small Exchange server might support up to 100 mailboxes.
- A medium Exchange server might support up to 500 mailboxes.
- A large Exchange server might support up to 1000 mailboxes."

Brilhante! Agora alguém me explica o que são servidores small, medium e large? Um servidor large suporta até 1000 mailboxes??? Isso são números dos tempos do Exchange 5.5!
É este o tipo de artigos que nunca me vão ver recomendar na minha rúbrica semanal "Leitura de fim-de-semana".

Leitura de fim-de-semana

Mais uma semana, mais uma fornada de artigos:

• Explaining the Mysterious SMTP Advanced Queuing Engine
• Introducing the Microsft Exchange User Monitor (Exmon) tool
• Implementing NNTP using Microsoft Exchange Server 2003
• Tape Backup Alternatives
• IBM In Denial Over Lotus Notes
• Modify Public Folder custom attributes via script and .Net

"Exchange Server User Monitor"

A Microsoft acaba de lançar mais uma ferramenta bastante útil, o exmon.
O Exchange Server User Monitor permite recolher uma série de informação individual sobre cada utilizador, relativo à sua experiência com o Exchange Server.

The Microsoft® Exchange User Monitor (ExMon) tool enables administrators to
view and evaluate individual users' usage and experience with Microsoft Exchange
Server. With this tool, administrators can gather real-time data that helps them
better understand current client usage patterns and plan for future use. By
using ExMon, administrators can view the following:
• IP addresses used by clients
• Microsoft Office Outlook® versions and mode, such as Cached Exchange Mode and classic online mode
• Outlook client-side monitoring data
• Resource use, such as:
• CPU usage
• Server-side processor latency
• Total latency for network and processing with Outlook 2003 version MAPI
• Network bytes

Exchange 2003: Management Pack Configuration Wizard

E aqui fica outro download bastante interessante da Microsoft: o Management Pack Configuration Wizard.
Basicamente este wizard permite a configuração de uma forma bastante simples dos Mangement Packs de Exchange para o MOM.

Exchange 2003 SDK Documentation and Samples March 2005

Esta notícia é de particular interesse para os programadores. A Microsoft dsponibilizou no último dia de Março a mais recente actualização do Exchange SDK, que contém instruções e exemplos de promação em ambiente Exchange Server.

"This release of the SDK provides new and updated information and sample code to help you develop collaborative enterprise applications with Exchange.
Included in this release are updates to the SDK documentation, tasks for implementing managed store event sinks, procedures for building managed event sink DLLs, and a task for getting free/busy status over HTTP."

Nomeação MVP

Foi com uma imensa satisfação que recebi hoje um email da Microsoft com a minha nomeação MVP.
Esta distinção é sem dúvida um grande incentivo para a partilha de conhecimentos técnicos, mas mesmo se não existisse continuaria a fazer sentido a entre-ajuda que normalmente se verifica na comunidade do ciber-espaço.
Pessoalmente posso dizer que a ajuda que por vezes dou aos outros contribui de uma maneira geral para o meu auto-enriquecimento técnico. Por isso, já sabe: ajude e seja ajudado!
Falta dizer que fui nomeado na categoria Exchange Server e, já agora, fica aqui um link para o meu perfil.

Leitura de fim-de-semana

Sexta-Feira passada foi feriado, pelo que não publiquei a tradicional rúbrica "leitura de fim-de-semana". Por isso esta semana temos leitura a dobrar.
Não se assustem com a quantidade, são artigos pequenos e muito fáceis de ler.

• Exchange 2000 and 2003 SRS: Multiple instances of SRS in the same site?
• Generate some advanced ActiveSync Server usage stats using IIS Logs
• Taking a good look at Exchange 2003 Mailbox Manager
• Windows Server 2003 SP1 Is Coming. Before You Install It On Exchange Server 2003…
• A Better Monitoring Solution for Your Exchange 2003 Deployment
• Exchange Product Version List
• Scripting Exchange Using VBScript and ADSI (Part 2)
• How to Speed up an Exchange 2000 or 2003 / DC reboot
• Understanding Exchange Databases Disk Consumption
• Exchange Storage Rules: 15 Ways to Simplify, Solidify and Save
• Startup Offers Clustered Exchange Server With Managed Maintenance

Windows Server 2003 SP1

É a notícia do dia, foi disponibilizado o tão aguardado Service Pack 1 para o Windows Server 2003.
Mas atenção, quem tiver o Exchange Server 2003 instalado poderá ter alguns problemas. Existem pelo menos 2 artigos na Knowledge Base da Microsoft relativos ao novo service pack:

• After you run the Security Configuration Wizard in Windows Server 2003 SP1, Outlook users may not be able to connect to their accounts
• "500 - Internal server error" error message when a user tries to access a clustered Exchange Server 2003 back-end server by using Outlook Web Access

Para quem quiser saber mais, é favor ler o post Windows 2003 SP1 Security Configuration Wizard and Exchange servers, publicado no blog You Had Me At EHLO.

Exchange 12 em 2006

Parece que o mistério sobre a data de lançamento da nova versão de Exchange, nome de código Exchange 12, se começa a dissipar. Segundo Andy Lees, um vice-presidente na área do Marketing da Microsoft, o lançamento ocorrerá em 2006 (antes a dúvida era se seria 2006 ou 2007).
Agora falta saber se a data é para manter ou se, mais uma vez, o prazo não será cumprido.
Aqui fica um link para a notícia "New Microsoft Exchange due out in 2006" no site CNET News.

Scripting for Exchange

Já aqui falei num post anterior do repositório de scripts da Microsoft, fonte (quase) inesgotável de scripts.
Recentemente foi criada uma área exclusivamente dedicada ao Exchange Server, Scripting for Exchange, onde podemos encontrar os mais variados scripts relacionados com o Exchange.
Não deixe de ler o artigo Exchange Scripting: A Road Map para ter uma ideia geral das várias tecnologias possíveis de utilizar.

"You Had Me At EHLO" muda de endereço

O blog You Had Me At EHLO da equipa do Microsoft Exchange da Microsoft acaba de mudar de endereço, encontrando-se agora disponível em http://blogs.technet.com/exchange/.
A propósito do assunto, Nino Bilic, um dos autores (e grande guru de Exchange) escreveu o post You had me at EHLO has a new home!.

Serviço de reclamações

O blog You Had Me At EHLO, dá a oportunidade a todos os utilizadores de Exchange de publicarem as mensagens de erro derivadas da utilização do produto e para as quais não encontrem solução.
Basta ler o post "Got annoying Exchange error messages? Tell us!" e deixar um comentário.

Exchange Quota Message Service

Quantos vocês já perguntaram se era possivel personalizar as mensagens de aviso de limite de quotas das mailboxes de Exchange? Muitos, de certeza.
Pois bem, a resposta é NIM. Não é possível de uma maneira suportada pela Microsoft, mas felizmente o Jason Nelson resolveu desenvolver uma ferramenta que permite fazer exactamente isso, o Exchange Quota Message Service.

Vulnerabilidade do OWA 2003

O site SecuriTeam.com publicou recentemente uma vulnerabilidade do Outlook Web Access (OWA) 2003.
Esta vulnerabilidade permite a um atacante redireccionar o utilizador para um URL à sua escolha, permitindo assim esquemas de phishing e engenharia social.
Aqui fica o link para o aviso:

• Microsoft Windows 2003 Outlook Web Access URL Injection Vulnerability