Application request routing PÅ Windows Server Essentials 2012

Jag har en Windows Server Essentials 2012 server hemma för min interna “produktionsmiljö”. Som de flesta andra sitter jag på en vanlig internetlina med en dynamisk adress så jag funderade lite om man kunde använda Application Request Routing (ARR) för att utnyttja samma adress för att komma åt min labmiljö… Jag fick idén när jag lekte runt lite med onpremise exchange i Essentials för kunds räkning. Så jag får väl helt enkelt testa.

Jag börjar med att ladda ner ARR komponenten och installera den i min server. (X86 version, X64 version).

Installationen är i stil med Next-Next-Finnish

image

Ladda ner och installera Web Platform Installer…

image

Lägg till Application Request Routing 3.0…

image

… och du får en del annat på köpet så som URL Rewrite mm.

image

När installationen är klar, klicka Finish och stäng Web Platform Installer.

När installationen av Application Request Routing är klar, starta IIS Manager. Markera noden för din webserver.

image

I den högra panelen, dubbelklicka på Application Request Routing.

image

I Actions panelen klicka Server Proxy Settings

image

Markera Enable Proxy och verifiera att HTTP version är satt till Pass through. I actions panelen klicka Apply för att spara

Starta utforskaren och skapa en ny tom mapp där du har dina websiter (default C:\InetPub). I IIS Managern skapa en ny site som pekar till katalogen. Döp den till sam´ma namn som den site du skall skapa en reverse proxy för.

image

Min site använder SSL och behöver därför ett certifikat. Installera SSL certifikatet på Reverse Proxy Servern. Högerklicka på den nya siten och välj Edit Bindings för att konfigurera certifikatet. Eftersom jag använder SSL aktiverade jag även Require Server Name Indication och angav FQDN för Servern

Markera den nya siten och dubbelklicka URL Rewrite i mittpanelen. I Actionpanelen klicka Add Rule(s), välj Reverse Proxy och klicka OK.

image

Ange URLen till den site du vill omdirigera till (det är viktigt att den finn tillgänglig och kan namnupplösas internt för servern som skall fungera som Reverse Proxy)

Nu kommer du att kunna surfa till siten på insidan genom den server som är Reverse Proxy

Mail i Windows Server Essentials

Idag skall vi kolla lite på Mailmöjligheter i Windows Server 2012 Essentials. Om vi skall integrera mail har vi tre primära möjligheter i Windows Server 2012 Essentials. Jag säger primära eftersom vi givetvis skulle kunna lösa det med ADFS mot Office 365 men eftersom detta är hyffsat komplicerat och kräver lite infrastruktur så anser jag inte att det är en bra lösning för ett företag som är den tilltänkta kunden för Windows Server 2012 Essentials. De tre tänkta metoderna är:

Office 365

Integrationen sker med hjälp av inbyggd funktionalitet i Essentials. Man anger helt enkelt sitt Office 365 konto och kan sedan använda Dashboard för att administrera konton i O365. Administrationen använder sig av PowerShell i bakgrunden och kan hantera de mest elementära kunktionerna.

On-premise Exchange

Vi kan även koppla en intern Exchange Server till essentials och få samma administration och hantering som vi får om vi kopplar O365. Kopplingen är dock lite mer komplicerad att sätta upp och vi kommer givetvis att få betala fullpris för Exchange. De versioner vi kan använda är 2010 och 2013. Det som ställer till det i uppsättningen är att vi kanske inte har mer än en extern adress på vår router och därför måste Remote Web Access och Outlook Web Access samsas om denna… metoden för att åstadkomma detta kallas Application Request Routing. De två första länkarna nedan beskriver installationen och konfigurationen och den tredje länken är en kort förklaring av hur Application Request Routing fungerar i IIS.

Hosted Exchange (från 3:e part)

Denna metod kräver att företaget som hostar Exchange utvecklar en speciell add-in för Dashboarden. Den fjärde och femte länken pekar på det SDK som man använder för att skapa en add.in

Links

http://smallbizserver.no/Artikler/tabid/53/articleType/ArticleView/articleId/396/On-premises-Exchange-2013-med-Windows-Server-2012-Essentials.aspx
http://technet.microsoft.com/en-us/library/jj200172.aspx
http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing
http://msdn.microsoft.com/en-us/library/gg513988.aspx
http://www.microsoft.com/en-us/download/details.aspx?id=34860

Filmer…

Jag har sedan en tid spelat in ett antal filmer för Microsofts räkning. Filmerna behandlar installation och konfiguration av utvalda funktioner i Windows Server 2012, Windows 8 och Microsofts Online tjänster… nu finns de på YouTube.

Windows Server 2012 – Översikt
Installera Windows 8 och nya Office i Windows Server 2012
Konfigurera Windows Server 2012
Installera Windows Server 2012
Konfigurera Windows Server 2012 för Remote Access
Konfigurera Hyper-V i Windows Server 2012
Installera Windows Server 2012 Essentials
Konfigurera Windows Server 2012 Essentials
Migrera från Small Business Server till Windows Server 2012 Essentials
Konfigurera Windows Backup
Konfigurera Azure
Konfigurera Office 365

Mvh

/Johan

Back to basics – FSMO Roles

Today in class I hade a student who had a Windows Server 2012 Essentials migration that did nor succeed. The reason was that the FSMO move did not complete.

To list all the FSMO roles using NTDSutil:

   1: ntdsutil: roles

   2: fsmo maintenance: connections

   3: server connections: connect to server [TheNameOfYourDC]

   4: server connections: q

   5: fsmo maintenance: Select operation target

   6: select operation target: List roles for connected server

To seize all the FSMO roles using NTDSutil:

   1: fsmo maintenance: Seize domain naming master

   2: fsmo maintenance: Seize infrastructure master

   3: fsmo maintenance: Seize PDC

   4: fsmo maintenance: Seize RID master

   5: fsmo maintenance: Seize schema master

If you, like in this case, have a broken DC, remember to delete the object from AD Users and Computers and Sites and Services

/Johan

Creating new Active Directory objects with Windows Server Essentials where the belong

To day we are going to take a look at a little strange behavior in Windows Server 2012 Essentials. But first we need to look back to remember our history…

Back on SBS 2003/2008/2011 Standard the install created an OU structure that looked like this:

image

all new users was created in  ou=SBSUsers,ou=Users,MyBusiness,dc=innoworks,dc=local

In Windows Server 2012 Essentials things are done a little different… all new users and computers are created in… wait for it…

cn=Users;dc=domain;dc=com and cn=Computers;dc=domain;dc=com

Of course this is what SBS 2011 Essentials also did. So for all of you, who like me like to have things organized something like this

image

You can use the following commands for setting up where objects are created by the dashboard

redirusr ou=Users,ou=InnoWorks,dc=innoworks,dc=local
redircmp ou=Computers,ou=InnoWorks,dc=innoworks,dc=local

This means that if you are migrating from SBS Standard you can use these commands if you want to keep the OU structure set up by SBS

/Johan

Installing Windows Server 2012 Essentials

Microsoft has released a public beta version of Windows Server 2012 Essentials. Today I am going so show you the setup experience. The first screens are exactly the same as Windows Server 2012.

image       image

image       image

image        image

So, when the Windows install is done we kick off the Essentials part.This looks very much like the old SBS/SBSE install.

image         image

One difference is that we now have a GUI for migrating to Essentials. I will go into more detail on this a little bit later.

image          image

image          image

image

The setup is now down. I will continue in the next post with the configuration.