Furor Teutonicus blog | over | volg | teuto | lyme | archief | doneer | todo
🕰️
  ⬩  
✍️ Evert Mouw
  ⬩  
⏱️ 14 min

Windows 2012 en Exchange 2013: leuk, maar niet geweldig

Eens in de zoveel tijd speel ik met de laatste Microsoft software voor servers. Hier mijn bevindingen met de installatie van Windows Server 2012 en Exchange 2013. Voor alle screenshots geldt: klik op het kleine plaatje voor een grotere versie.

Motivatie

Waarom zou ik? Daar heb ik een paar goede redenen voor:

In dit artikel krijgen de server-editie van Windows en de mail- en agendaserver Exchange mijn aandacht. Voor mensen die ook overwegen deze software te installeren heb ik hieronder mijn verslag neergezet. Evaluatieversies kun je gewoon van de Microsoft website downloaden.

Samenvatting

Waarom zou je Windows Server 2012 installeren? Enterprise Linux is vaak technisch beter, goedkoper, vraagt minder van de hardware, en is gemakkelijker te installeren. Maar misschien heb je een dringende reden. Bijvoorbeeld omdat je het nodig hebt voor Exchange.

De integratie en agendafunctionaliteit van Exchange is in mijn ogen de beste op de markt. Wel vreet het RAM en het nieuwe “Metro” of “Modern” uiterlijk van Windows 2012 en Exchange 2013 is bepaald niet het mooiste meisje van de klas.

Als je Exchange 2013 gaat installeren, installeer dan direct via de setup van de laatste cumulative upgrade.

Stap 1: Omgeving

logo scientific linux

Systeemsoftware testen gaat het prettigst in een virtuele machine. Daar zijn veel mogelijkheden voor. Ik kies er voor deze gelegenheid voor om de Kernel Virtual Machine (KVM) te gebruiken. Ik start vanaf de partitie met Scientific Linux. Dat is een Linux versie die gebaseerd is op Red Hat Enterprise Linux, een Linux versie voor servers in bedrijven, met wat kleine verbeteringen voor het gebruik in wetenschappelijke rekencentra. Scientific Linux wordt beheerd door o.a. het CERN en is open source.

Mijn gastheermachine (host) is een desktop PC en heeft 4 GB RAM, dat is niet heel veel maar een server heeft doorgaans niet meer dan 2 GB nodig voor zijn basistaken. Immers, een server dient zuinig om te gaan met RAM en met CPU. Toch? Toch? (Helaas: Exchange 2013 vreet RAM als een ware holle bolle Gijs, en tijdens de installatie ook CPU.)

Stap 2: Windows Server 2012

Eigenlijk gaat het hier om Windows NT versie 6.2, maar de jongens van marketing noemen het liever “Server 2012”. De installatie gaat vlot. De kernel en de user interface lijken op die van Windows 8. Het systeem is aardig snel, ook dankzij de virtio drivers van KVM. Er zijn veel minder reboots nodig voor het installeren van alle updates dan bij Server 2008 R2, maar dat is nog niet goed genoeg: nog steeds zijn dus wel meerdere reboots nodig. Als je Enterprise Linux installeert gaat het allemaal toch net wat gemakkelijker met hooguit een enkele reboot. Microsoft mag m.i. het update proces toch nog wel wat verbeteren.

NetBIOS en WINS

Interessant is te zien hoe tijdens de installatie van Active Directory (AD) sommige [NetBIOS](http://timothydevans.me.uk/n2c.html ” NetBIOS, NetBEUI, NBF, SMB, CIFS document page by Timothy Evans”) conflicten in de weg kunnen zetten, ook als je het gebruik van NetBIOS in je netwerkinstellingen hebt uitschakeld. Ik had al een server met dezelfde naam, met een domein met dezelfde naam, op hetzelfde netwerk. Die probeerde ik te scheiden door firewall regels, plus dat ik op de lokale machine een eigen WINS server installeerde. Maar ik vermoed dat via een derde computer de naamregistraties toch zijn binnengesijpelt. Ik moest de WINS server op 127.0.0.1 zetten (en niet op het IP adres van de netwerkkaart) om het goed werkend te krijgen. Dat ie het eerst niet deed is geheel begrijpelijk, maar dat er nog steeds tijdens de installatie een NetBIOS afhankelijkheid is verbaast me wel.

Over WINS gesproken. Dat kreeg ik eerst niet aan de gang. Ik kreeg deze foutmelding: “The WINS Server could not initialize security to allow the read-only operations”. Hier een oplossing van Bryan L Schuler:

I struggled with this same problem myself.  Hunted up and down the internet and never found a solution that worked.  Finally, after reading over some feature-lists of WINS, I finally deduced why I was getting this error every time WINS started up.
WINS is looking for a Security Group in AD called "WINS Users". It needs this group for read-only authorization... which means, users belonging to this group have read-only access to the WINS database. Now, documentation says, the group is created when WINS is installed. I found out it is not (for whatever reasons).

To fix this and make the error go away forever, just create a new Domain Level Security Group in AD called "WINS Users".  It doesn't even need anyone attached to it.

Problem solved. Restart the WINS service and you don't get that error any more.

De user interface: onhandig en poeplelijk 🙁

Mijn grootste klacht betreft de user interface. Ja, dat is een kwestie van smaak… maar ik vind het vreselijk slecht! Hoe verzin je het: een user interface voor een fucking server baseren op de user interface “Metro” (of “Modern” zoals het nu genoemd wordt door Redmond) die ontworpen is voor mobieltjes en tablets, voor “touch”. Niet voor niets verkoopt Windows 8 niet zo goed en willen mensen de klassieke look terug. Ik vind dat vierkante en platte niet zo mooi, ook al vind ik de kleuren wel prettig en goed gekozen. Maar dat vierkante doet me denken aan de eerste “grafische” programma’s voor DOS.

vierkant

Voorbeeld: je wilt je server uitzetten. Vroeger ging dat zo: Start –> Uitzetten. In Windows 2012 gaat het… gewoon voor geen meter. Gebruik de aan/uit knop van je computer, of die van de KVM interface, maar, geloof me, probeer het niet in Windows zelf, tenzij je het leuk vind te klieren met je muis in de hoek van het scherm.

Er zijn er meer die de nieuwe “Metro”, pardon” Modern” interface lelijk vinden, bijvoorbeeld The Register Over Office 2013 die hetzelfde probleem heeft:

The first thing you notice when launching any of the Office 2013 applications as that they’ve definitely been given a makeover to match Windows 8’s new Metro UI. Most of the translucent effects and gradients that were present in Office 2010’s Ribbon menus have been removed. In their place are simple, flat fields in white and solid colors. […] The UI changes become even more apparent within the applications themselves. Everything is clean lines and solid colors to an almost obsessive degree. Windows developers got a first look at Redmond’s new style with the preview release Visual Studio 12 (nee Visual Studio 11), and they were vocal in their disdain for it. Unfortunately, not much has changed. Particularly egregious is the use of ALL CAPS for the top-level menus, but the overall look and feel of the applications’ controls and menus is dull and lifeless. […] And finally, if you’re among those who are truly and sincerely looking forward to Windows 8’s Metro UI, bless you, because this is the version of Office for you. Whoever you are. It seems that the cold and lifeless Metro makeover is the future for Microsoft applications, and far from being the exception, Office 2013 is the show pony of this new direction.

Los van smaak: de mix tussen oude en nieuwe tools werkt niet prettig. Het schakelt niet goed. Het zijn eigenlijk twee user interfaces die door elkaar lopen. De mix tussen het “Start” menu en “moderne” applicaties en oude programma’s en dialogen om de instellingen te regelen is gewoon niet consistent, en dus verwarrend.

Ook zijn de nieuwe “Metro” applicaties niet altijd zo stabiel als het systeem weinig RAM vrij heeft. Dat heeft me vooral pijn gedaan in de nieuwe task manager. Die ziet er leuk uit, maar als het kreng het niet meer doet omdat je core tekort hebt, en je een proces wilt afsluiten, is het wel erg onhandig dat juist de task manager het niet meer doet!

Natuurlijk kun je ook via de command line het beheer doen. Ook dat is lelijk en minder gestroomlijnd dan in Linux. Je kunt het Powershell schermpje niet eens met je muis breder maken dan 120 karakter-kolommen; daarvoor moet je in de “properties” duiken.

Stap 3: Exchange 2013

Installatie

exchange-2013-logo

De installatie lijkt vlot te gaan. De nieuwe Exchange 2013 installer biedt aan om alle roles and features die nodig zijn automatisch te installeren. Fijn! Jammer dat het niet goed werkt en ik alsnog met command-line spul aan de gang moet. Gelukkig was ’t wel goed gedocumenteerd op Technet.

Install-WindowsFeature RSAT-ADDS

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Ook jammer dat het ontraden wordt om Exchange 2013 op een zgn. Domain Controller (DC) te installeren. Dat betekent dat je altijd minstens twee Windows servers nodig zou hebben. Maar het installeren op een DC zou dus wel moeten kunnen, en dus waag ik een poging. Maar helaas…

Step 8 of 15: Mailbox role: Transport service
Error:
the following error was generated when "$error.Clear();
    if ($RoleStartTransportService)
    {
        start-SetupService-ServiceName MSExchangeTransport-MaxWaitTimeForRunningState 0:0:40
    }
    " was run: "Service 'MSExchangeTransport' failed to reach status 'Running' on this server.".

Jammer dat de installatie faalt als IPv6 uitgeschakeld is. En dat zonder duidelijke foutmelding. Dat heeft me heel wat tijd en reboots gekost.

De installatie gaat ook niet snel doordat een deel van de code nu “managed” is, geschreven in C#. Die code wordt gecompileerd voor een optimale prestatie op de hardware — tot zover prima — maar als je de installer meerdere keren opnieuw moet doorlopen vanwege problemen zoals bovenstaand, en de binaries steeds weer opnieuw gecompileerd moeten worden, dan gaat het toch een beetje jeuken. En het gaat je tijd kosten.

exchange 2013 eats cpu while installing

Het gebruik van de Sharepoint zoekfunctionaliteit zorgt ook voor uitbundig RAM gebruik: bij mij 578 MB tijdens de installatie.

Als de installatie niet slaagt zal de Exchange 2013 setup.exe bij de volgende keer dat ie gestart wordt proberen door te gaan waar ie gebleven was. Prima. Alleen blijft ie helaas in een comateuze toestand hangen, zonder te berichten over de oorzaak van het hangen. Ook de Exchange installatielog en Google bieden geen uitkomst. Uiteindelijk heb ik het maar opgegeven — ik had geen zin in weer een uninstall, reboot, do loop until forever.

Er was al wel een “Cumulative Update 1” beschikbaar, die feitelijk alles opnieuw installeert. Er zij dus geen service packs meer voor Exchange 2012: zo’n cumulatieve update is gewoon een nieuwe, actuele versie van de setup bestanden (installer). Ik heb die cumulative update geinstalleerd gebruikt om de installatie toch nog goed te krijgen.

Leermomentje: Als je Exchange 2013 gaat installeren, installeer dan direct via de setup van de laatste cumulative upgrade.

Microsoft zet de beheerder graag aan het werk en laat je in de command switches steeds “/iacceptexchangeserverlicenseterms” typen. Hoe dan ook, ik laat in AD het forest, het schema en het domein opnieuw op Exchange voorbereiden. Erg snel gaat het niet. Wel krijg je via de command line setup betere informatie over het verloop van de installatie.

RAM, meer RAM, mag ik nog wat RAM?

Exchange vreet RAM. Twee gigabyte RAM is duidelijk niet genoeg voor een basisinstallatie op een DC. Zelfs zonder belasting en zonder gebruikers is 2 GB te weinig. Ik geef de VM de max die ik vrij beschikbaar heb, 2800 MB, en ook dat is niet genoeg. Het systeem loopt zowat vast tijdens installatietaken. Windows 2012 is dan echt heel vervelend: niet alleen loopt de “kijk mij eens mooi zijn” taakbeheerder dan vast, tot overmaat van ramp loop je ook kans niet meer in te mogen loggen om het probleem te verhelpen:

memory hog

Het idiote van bovenstaande plaatje is dat er op dat moment niet eens iemand in het systeem was ingelogd. Ik moest ’m dus rebooten om er weer in te kunnen. Een Linux server geeft je vrijwel altijd command line toegang om het probleem op te lossen.

Ik raad ook aan om Windows plus Exchange op een SSD te installeren. Ik gebruikte een ouderwetse SATA schijf, en hoorde ’m toch wel heel veel lawaai maken (mogelijk als gevolg van het swappen van/naar de pagefile, wat ik had kunnen in in de Resource Monitor, maar ik durfde geen enkele overbodige handeling aan na bovenstaande problemen). Waarschijnlijk gaat de installatie wat sneller op een SSD — en gezien de tijdrovendheid van de installatie is elke winst meegenomen.

Tot zover mijn ervaring met de installatie van Exchange 2013. Ik heb de functionaliteit niet verder getest. Als je Exchange installeert en ICS wilt aanbieden aan je gebruikers, lees dan ook mijn artikel op TechMonks: Exchange can publish to ICS, defaults to insecure.

Waarom zou je dit gebruiken?

Als je enkel naar Windows 2012 kijkt, dan is de conclusie: feitelijk betaal je meer voor minder. Toch blijven bedrijven dit gebruiken. De hardware kosten zijn er zeker, maar het alternatief vraagt kennis van medewerkers die er nu niet is. De meeste beheerders zijn HBO geschoold en hebben veel Microsoft produktkennis. Linux dringt wel steeds meer door, maar leeft toch meer in de academische wereld en bij hobbyisten. Enterprise Linux is, puur technisch gezien, voor veel taken een beter alternatief. Bovendien scheelt het in de licentiekosten.

Windows voelt aan als een systeem dat ooit bedacht is voor desktop gebruik, en dat later aangepast is om als server te fungeren. Linux voelt aan als een systeem dat oorspronkelijk als server ontworpen was, en waar ze nog een grafisch schilletje bij gemaakt hebben. Voor servers is de laatste natuurlijk prettiger. Vooral als de user interface van de laatste Windows echt brak is.

Als je echter naar de “calendaring” component kijkt van Exchange, dan heeft Microsoft wel iets speciaals te bieden. Ik vind de agendafunctionaliteit van Outlook en Exchange nog steeds superieur aan veel open-source alternatieven. Er zijn wel Exchange klonen, maar dat geeft precies aan wat het is: goedkope imitatie. Natuurlijk kan dat soms heel aantrekkelijk zijn, maar Exchange is simpelweg meer volwassen. Dat betekent: minder onverwachte bugs en meer functionaliteit. Zo is bijvoorbeelde de Outlook Web Access met een offline modus best wel erg aantrekkelijk.

Alternatieven

Voor gewone email is Exchange natuurlijk wat minder fantastisch. Een project als SOGo probeert de Exchange-imitatie (OpenChange te combineren met goede mailserversoftware zoals Postfix. SOGo is echter nog flink in ontwikkeling; de web interface is matig. Andere bekende Exchange klonen zijn Zarafa en Zimbra. Verder zijn er nog Citadel, Scalix, en Open-Xchange. Er zijn er misschien nog wel meer.

Vroeger waren Lotus Notes (nu van IBM) en Novell GroupWise concurrenten van Exchange. Bij mijn weten is Exchange als winnaar tevoorschijn gekomen. De laatste versie van Notes heb ik niet geprobeerd; de enkele keren dat ik gedwongen werd met Lotus te werken hebben me voldoende getraumatiseerd. Met GroupWise heb ik geen ervaring, maar mogelijk heeft GroupWise leuke mogelijkheden qua samenwerking met diverse andere software.

Ook zijn er open source groupware suites zoals Kolab en Horde die niet beogen een Exchange kloon te zijn, maar die een goede ageda- en mailoplossing willen zijn.

Afspraken met rijke tekst en bijlagen

Omdat ik mijn digitale agenda nogal intensief gebruik stel ik daar redelijke eisen aan. In mijn beschrijvingen (descriptions) van afspraken wil ik gewoon “rijke” tekst of HTML kunnen gebruiken, zoals tekst vet of cursief of rood maken, en bestanden toevoegen. Ook wil ik bestanden of bijlagen kunnen bijvoegen (inline attachments).

exchange can do rich text and attachments (2013)

Outlook en Exchange kunnen al sinds 1998 of zoiets. In Outlook 98 heb ik het, als ik het me goed herinner, al wel eens gezien, maar misschien konden eerdere versies van Outlook het ook wel. En daarvoor was er al Microsoft Schedule+.

Raar genoeg kunnen al die open source varianten geen rijke tekst in de afspraken (appointments) aan, en vaak ondersteunen ze ook geen bijlagen. Exchange kan het al sinds jaar en dag. En dat terwijl het toch om betrekkelijk standaard functionaliteit gaat. Bijvoorbeeld SOGo met OpenChange kan wel rijke tekst en bijlagen opslaan, maar alleen als je de Outlook client gebruikt; in de webinterface is het niet zichtbaar. En als ik dan toch gedwongen door SOGo gedwongen wordt Outlook te gebruiken voor de volledige functionaliteit, doe dan maar het hele Microsoft ecosysteem rond calendaring: Outlook plus Exchange plus Web Outlook. Dat is dan gewoon de betere optie (maar wel duurder).

De inline attachments zijn een onderdeel van de iCalendar standaard RFC 4791.

Rijke tekst, oftewel HTML in de afspraken, in deze context niet te verwarren met RTF, is niet via een standaard geregeld, maar werd door Microsoft als eerste gebruikt in iCalendar via de extensie X-ALT-DESC;FMTTYPE=text/html.

De enige kalenderapplicaties die rijke tekst en bijlagen ondersteunen zijn Exchange/Outlook van Microsoft, iCal van Apple (hoewel daar veel support vragen over zijn, kennelijk doen de bijlagen het niet altijd), en Google’s online agenda. Alle andere agendasoftware lijkt die combinatie niet te ondersteunen — ik heb het in ieder geval niet kunnen vinden. O, ik heb GroupWise nu overgeslagen, die lijkt het wel te kunnen, zie de video:

GroupWise 2012: Set a Recurring Appointment or Edit an Appointment

🔗 https://youtu.be/A-afXsDCjfo

GroupWise heb ik nog niet uitgeprobeerd. Dat wordt dus de volgende testkandidaat. Zie de volgende post: SLES en GroupWise: mijn installatiestrijd.


Deze blogpost werd in december 2022 overgezet van WordPress naar een methode gebaseerd op Markdown; het is mogelijk dat hierbij fouten of wijzigingen zijn ontstaan t.o.v. de originele blogpost.