Exchange Server 2003 Chequeo de Salud

1. Exchange Server 2003  Chequeo de Salud

2. �De que vamos a hablar? Como realizar una revisi�n de operaciones, configuraci�n y rendimiento de una organizaci�n de Exchange 2000/2003 Se trata de dar las pautas principales en cuanto a puntos a monitorizar (rendimiento, configuraci�n) Para operaciones solo daremos puntos a tener en cuenta. Permite establecer un punto de partida para posteriores chequeos de salud

3. Agenda Puntos a chequear Operaciones (Backups, Restore, SLA) Configuraci�n (ExBPA, Exdump) An�lisis de Rendimiento Contadores a recoger y valores umbrales ExPTA Tablas de rutas (Winroute) Eventos Seguridad MBSA Preguntas

4. Operaciones Definici�n de SLA (Service Level Agreement) Ayuda a definir recursos Gesti�n de cambios Se deben establecer mecanismos de control de cambios (Documentos, Bases de datos, MOF) Backups y Recuperaciones Se debe revisar la pol�tica backups (full, incremental, dif) Se debe verificar el correcto funcionamiento del backup Se debe probar la restauraci�n sobre todo con herramientas de terceros.

5. Configuraci�n Microsoft Exchange Server Best Practices Analyzer Tool v2.5 Recoger informaci�n de: Repositorios de Directorio Activo, Registro, metabase. Una vez hecho esto nos dar� una serie de Best practices. Revisarlas y tratar de implementarlas Nos permite definir una configuraci�n base para detectar cambios. Exchdump Permite volcar toda la configuraci�n de la organizaci�n de Exchange en formato HTML. Interesante para verificar modificaciones de permisos y configuraci�n. Ayuda en el control de cambios

6. Demo

7. An�lisis del Rendimiento Contadores a Recoger Sistema Operativo Memory Processor Logical disk Network Exchange MSExchangeIS RPC MSExchangeIS Virtual Memory DsAccess � Directorio Activo SMTP Server � Transporte SMTP

8. An�lisis del Rendimiento(Sistema Operativo) Memory y Paging File Available MB > 50 MB en todo momento Pag/sec < 1.000 Pag/s en todo momento Pool Nonpaged bytes < 100 MB utilizadas Pool Paged bytes < 180 MB utilizadas Free System Page Table Entries > 3.500 libres Paging File\% Usage Siempre < 50 % Processor % Processor time (Total) Media < 80 % % Priviledge time (Total) Mitad % Processor time System\Processor Queue Length < 2 en todo momento y valores > 2 con procesador < 75 %

9. Analisis de Rendimiento (Sistema Operativo) Logical Disk Para cada unidad de disco l�gica que contenga bases de datos, logs de transacciones, colas SMTP y sistema obtener los contadores Average Disk Sec/Read Average Disk Sec/Write Ambos contadores con media < 20 ms y m�ximos no superiores a 50 ms http://www.microsoft.com/technet/prodtechnol/exchange/guides/StoragePerformance/1c471676-2312-4ffe-adf2-15a9cfd529c4.mspx

10. An�lisis de Rendimiento(Sistema Operativo) Network Interface Para cada adaptador de red obtener los contadores Bytes Total/Sec Adaptador de red 100 MB < 6�7�MB/sec Adaptador de red Gigabit < 60�70�MB/sec Packet Outbound Errors = 0 en todo momento

11. An�lisis de Rendimiento(Exchange) MSExchangeIS (RPC) RPC Requests < 30 en todo momento RPC Operations/Sec Contador para comparaci�n RPC Average Latency < 50 ms (100 ms Outlook 2003 en modo cache) RPC Num of Slow packets media < 1 y m�ximo no > 10 Relaci�n directa con: Acceso Lectura/Escritura en disco Acceso a Directorio Activo (Dsaccess) Software de Antivirus Conectividad de Red

12. An�lisis de Rendimiento(Exchange) MSExchangeIS (Virtual Memory) VM Largest Block Size Nunca menor 32 MB VM Total 16�MB Free Blocks Nunca =< 1 VM Total Free Blocks Nunca =< 1 VM Total Large Free Block Bytes Nunca < 100 MB En caso de detectarse problemas de fragmentaci�n seguir el documento: 325044 How to troubleshoot virtual memory fragmentation in Exchange Server 2003 http://support.microsoft.com/?id=325044 The "HeapDeCommitFreeBlockThreshold" Registry Key http://support.microsoft.com/default.aspx?scid=kb;en-us;315407

13. An�lisis de Rendimiento(Exchange) DsAccess MSExchangeDSAccess Process\LDAP Read Time (for all processes) MSExchangeDSAccess Process\LDAP Search Time (for all processes) Para ambos contadores media < 50 ms y valores m�ximos nos superiores a 100 ms Tener en cuenta ratios DC/Exchange y FSMO de Directorio activo http://support.microsoft.com/?id=875427 http://support.microsoft.com/?id=250572

14. An�lisis de Rendimiento(Exchange) SMTP Server (Transporte) Categorizer Queue Length M�ximo < 10 Local Queue Length M�ximo < 1000 Local Retry Queue Length Siempre = 0 Remote Queue Length M�ximo < 1000 Remote Retry Queue Length Siempre menor que Remote Queue Length

15. An�lisis de RendimientoExPTA Microsoft Exchange Server Performance Troubleshooting Analyzer Tool v1.0 The Exchange Server Performance Troubleshooting Analyzer programmatically recopila: Datos de Configuration Contadores de rendimiento Informaci�n a tiempo real La herramienta tratar� de analizar cada problema en concreto y encontrar una posible soluci�n Recoge los datos en un momento puntual por lo que debemos utilizar el Performance Monitor para recoger como m�nimo un periodo completo de operaci�n (24 horas) y analizar los contadores teniendo en cuenta los umbrales establecidos

16. Tablas de Rutas Se verifica la consistencia de las tablas de rutas Se utiliza la herramienta Winroute http://www.microsoft.com/downloads/details.aspx?familyid=c5a8afbf-a4da-45e0-adea-6d44eb6c257b&displaylang=en Debemos obtener la tabla de rutas en varios servidores, siendo el mas importante el Routing Master Revisi�n de los conectores configurados No deben existir entradas del tipo Object_Not_Found_in_DS Routing_Group_Not_Found_in_DS Seguir el documento http://support.microsoft.com/kb/832281/en-us

17. Demo

18. Eventos Realizar filtrados en los visores de sucesos de aplicaci�n y sistema de los servidores de Exchange. Entre los principales eventos: 9, 11: Errores subsistema de disco Estos eventos indican problemas a nivel del driver o dispositivo instalado. Mas informaci�n en el documento p�blico How to Troubleshoot Event 9 and Event 11 Error Messages (http://support.microsoft.com/?id=154690) 50: Lost Delayed-Write Data Event ID 50 Error Message (http://support.microsoft.com/?id=816004)

19. Eventos 118, 474: ESE/ESE98 Errores -1018 Filtrar por estos eventos para obtener la descripci�n del error-1018. Sin embargo si los backups finalizan correctamente no deber�a haber errores 1018. Mas informaci�n sobre estos errores en: Understanding and Analyzing -1018, -1019, and -1022 Exchange (http://support.microsoft.com/?id=314917) Event ID 474 Error Indicates a Hardware Failure (http://support.microsoft.com/?id=327334)

20. Eventos 700 � 704: Eventos de mantenimiento OnLine Las tareas de mantenimiento de Exchange deben finalizar al menos una vez a la semana. Mas informaci�n en: Understanding Performance and Scalability Characteristics of Exchange 2000 MDB Online Maintenance (http://support.microsoft.com/?id=271222) 1221: Defragmentacion OnLine Cannot Determine Free Space Available in Exchange Database (http://support.microsoft.com/?id=186291)

21. Eventos Eventos 2060, 2103, 2064 Eventos relacionados con acceso a Directorio Activo.Normalmente no es posible contactar con un DC/GC System Attendant Does Not Start with Event ID 2060 (http://support.microsoft.com/?id=251640) 2103: Exchange System Attendant Does Not Start and You Receive a "Global Catalog Servers Not Responding" Error Message (http://support.microsoft.com/?id=322801) 2064: DSAccess, FBPublish, and MTA Generate Errors 2064, 9098, 9322 (http://support.microsoft.com/?id=266312) and Exchange 2000 Server Services May Not Start on a Windows 2000-Based Member Server (http://support.microsoft.com/?id=312467)

22. Eventos 4005: MSExchangeTransport Frecuentes ocurrencias del evento 4005 indican oscilaciones del LinkState de Exchange .Mas informaci�n en: Link state issues and routing issues in Exchange 2000 Server and in Exchange Server 2003 (http://support.microsoft.com/?id=832281) 9548: MSExchUserAccountControl No presente Mas informaci�n en: Unable to Move or Log On to Exchange Resource Mailbox (http://support.microsoft.com/?id=278966) uso de la herramienta NoMAS.exe

23. Eventos 9551, 9552: Problema de conversi�n de ACLs � zombie ACE Using the Ignore Zombie Users Registry Key (http://support.microsoft.com/?id=812963). 9582: Virtual Memory Fragmentation Asegurarnos de que el switch /3GB switch esta activado en el boot.ini. En W2K3 utilizar /userva=3030 Establecer la clave del registro \\HKLM\SYSTEM\CCC\Control\Session Manager\HeapDeCommitFreeBlockThreshhold = 262144 How to troubleshoot virtual memory fragmentation in Exchange Server 2003 and Exchange 2000 Server (http://support.microsoft.com/?id=325044)

24. Eventos 9057: NSPI Proxy no puede contactar con ning�n Catalogo Global que soporte el servicio NSPI Verificar que la hora en los servidores de Exchange, Global Catalog y Controladores de dominio ha sido sincronizada y que no existan problemas de red entre ellos. 9176: NSPI Proxy no puede contactar con ning�n Catalogo Global que soporte el servicio NSPI Tras la promoci�n de un Controlador de Dominio a Catalogo Global debe reiniciarse para suportar clientes MAPI. Exchange Considerations for Promoting a Domain Controller to a Global Catalog Server (http://support.microsoft.com/?id=304403)

25. Seguridad La herramienta Microsoft Baseline Security Analyzer (MBSA) es �til tanto para revisar e informar respecto a los niveles de actualizaciones para un servidor determinado o bien para un entorno inform�tico. Explora cada servidor en busca de errores comunes de configuraci�n, opciones por defecto pasadas por alto y la presencia o ausencia de actualizaciones de seguridad de Microsoft. MBSA se encuentra disponible en el sitio web de seguridad de Microsoft en el siguiente enlace: http://www.microsoft.com/technet/security/tools/mbsahome.mspx

26. Resumen Utilizar herramientas para obtener informaci�n de configuraci�n (ExBPA). Revisar y aplicar recomendaciones Recoger datos de rendimiento de los servidores utilizando Performance Monitor.Correlar los datos para localizar cuellos de botella y aplicar medidas correctoras Verificar rutas (Winroute) Verificar eventos y filtrar por los mas importantes Seguridad (MBSA). Revisar posibles problemas de seguridad y actualizaciones. Establecer l�nea base para posteriores revisiones

27. Webcast de Exchange en su versi�n Grabada Exchange - Conceptos de Configuraci�n y Administraci�n de Exchange 2003 Exchange - C�mo dise�ar una organizaci�n de Exchange 2003. Escenarios Exchange - Optimizaci�n del rendimiento de Exchange 2003 Exchange - Seguridad Avanzada en Exchange 2003 Exchange - Gesti�n de dispositivos m�viles y clientes remotos en Exchange 2003

28. Pr�ximas Acciones Pr�ximos webcast Exchange: Exchange - C�mo migrar a Exchange 2003 desde Exchange 5.5. 21 de Febrero Exchange - Mantenimiento preventivo de una Organizaci�n de Exchange 2003. 7 de Marzo Exchange - Planificaci�n para la recuperaci�n de desastres en Exchange 2003. 21 de Marzo Exchange - C�mo migrar a Exchange 2003 desde Lotus Notes / Domino. 4 de Abril Informaci�n de fechas y registro en: http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp

29. M�s Acciones desde TechNet Para ver los webcast grabados sobre �ste tema y otros temas, dir�jase a: http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp Para informaci�n y registro de Futuros Webcast de �ste y otros temas dir�jase a: http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscr�base a nuestro bolet�n TechNet Flash en �sta direcci�n: http://www.microsoft.com/spain/technet/boletines/default.mspx Para estar informado sobre novedades vea nuestros It�s Showtime en: http://www.microsoft.com/spain/technet/itsshowtime/default.aspx Para acceder a toda la informaci�n, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripci�n TechNet en: http://www.microsoft.com/spain/technet/recursos/cd/default.mspx

30. �PREGUNTAS?