BlackBerry Enterprise Transporter Migrationsprozess im Detail

Der BlackBerry Enterprise Transporter – Bestandteil aus dem BlackBerry Enterprise Server Resource Kit – ist eines der mächtigsten BlackBerry Enterprise Werkzeuge. Das Tool ermöglicht es, User zwischen zwei verschiedenen BlackBerry Domänen zu migrieren (teilweise sogar ohne dass der Enduser etwas davon mitbekommt). Ein HowTo zur Benutzung werde ich in den nächsten Tagen mal dazu posten, doch ich wollte Euch mal den Migrationsprozess, welcher nach einem Live-Preview erfolgt, etwas näher bringen:

  1. Load source users from manifest
  2. Load users from source and destination
  3. Migrate domain info to destination
  4. Validate user on domains
  5. Disable user on source domain
  6. Migrate user
  7. Monitor user completion
  8. Delete user from source
  9. Update user in manifest

Dies ist ein High-Level-Overview und beschreibt natürlich nicht alles im Detail, doch es reicht vollkommen um den Migrationsprozess besser zu verstehen (Ich hoffe Ihr habt nichts gegen die englische Betitelung.). Die Punkte werden der Reihe nach und mit Abhängigkeit voneinander ausgeführt. Sind alle Schritte erfolgreich ausgeführt, wird der BlackBerry User online geschaltet und die drahtlose Synchronisierung wieder aktiviert. Nutzt Ihr auch den ET und welche Erfahrungen habt Ihr mit diesem bisher machen können? Hinterlasst einfach einen Kommentar.

Message Prepopulation (alte Mails synchronisieren) für bestehende BlackBerry User am BES aktivieren

Während einer Enterprise Aktivierung kommt es zu einer Synchronisierung der letzten 3000 bzw. 30 Tage alten Emails – wie man diesen Wert einstellt bzw. verändert habe ich Euch schon mal in diesem Artikel beschrieben. Das Problem jedoch ist, dass diese Prepopulation (engl.) nur für neu angelegte BlackBerry Benutzer in Kraft tritt. Möchte man dies für User aktivieren, die nur neu aktiviert bzw. reaktiviert werden, so müsst Ihr folgende Schritte durchführen:

  • Registry öffnen
    • 32-Bit Server:
      HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server
    • 64-Bit server:
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Research In Motion\BlackBerry Enterprise Server
  • Rechte Maustaste auf den Schlüssel Agents klicken
  • Neuen DWORT-Wert ForceMsgPrepopOnActivation anlegen
  • Doppelklicken und Wert 1 setzen
  • BlackBerry Dispatcher-Dienst neustarten

Nähere Informationen siehe KB04713

Zu synchronisierende Nachrichtenanzahl (prepopulation) bei der BlackBerry Enterprise Aktivierung erhöhen

Standardmäßig werden bei einer Enterprise-Aktivierung nur einige alte Emails auf das BlackBerry Smartphone synchronisiert. Dieses kann man jedoch beeinflussen – um genauer zu sein, auf 30 Tage und 3000 Nachrichten. Um dies zu konfigurieren, sind folgende Schritte notwendig:

  • Im BAS anmelden
  • Servers and Componentes > BlackBerry Solution topology > BlackBerry Domain > Component view > Email > [Servername]_EMAIL anklicken
  • Reiter Messaging öffnen
  • Unter Message prepopulation settings die Werte Message prepopulation settings: 3000 und Prepopulation by message age: 30 einstellen

Es sei jedoch zu erwähnen, dass sich diese Einstellung nur auf neu angelegte User auswirkt und nicht mehr auf bereits bestehende.

Diese Ports benutzt der BlackBerry User Administration Client

  • Port 11100 (TCP)
    BlackBerry Administration Service / Eingehende und Ausgehende Datenverbindungen von und zu BlackBerry Enterprise Server Komponenten für HA JNDI
  • Port 13843 (TCP)
    BlackBerry Administration Service / Eingehende und Ausgehende Datenverbindungen von und zu BlackBerry Enterprise Server Komponenten für RMI over SSL
  • Port 137 (NetBIOS)
    NetBIOS
  • Port 3321 (TCP)

Weitere Informationen: KB21723 und Handbuch.

Kein Login im BlackBerry Monitoring Service möglich

Solltet Ihr beim Anmelden in den BlackBerry Monitoring Service (5.0. – 5.0.2) Probleme haben und die Fehlermeldung „The application has encountered a system error“ erhalten, so könnte euch folgender Workaround helfen.

  1. Mit dem BlackBerry Service Account (z.B. BESAdmin) am BlackBerry Monitoring Server anmelden
  2. Alle BlackBerry Monitoring Dienste beenden
  3. Das Windows-Datum abändern auf ein beliebiges vor dem 04. September 2010
  4. Eingabeaufforderung öffnen und zu C:\Program Files\Research In Motion\BlackBerry Enterprise Server\Monitoring Service\bin navigieren
  5. Die WebGenKey.bat ausführen um ein neues Keystore Passwort zu generieren:
    WebGenKey.bat „<Path for Java>“ „<Home Path for the BlackBerry Monitoring Service>“ <New Password> <FQDN of the BlackBerry Monitoring Service computer>
  6. In der Registry unter HKEY_CURRENT_USER\Software\Research In Motion\BlackBerry Enterprise Server\Monitoring Service KeyStorePass abändern auf das vorher erstellte Kennwort
  7. Alle BlackBerry Monitoring Dienste starten
  8. Windows-Datum wieder auf das aktuelle stellen

Nähere Infos im KB24347.

Pending messages eines Benutzers im BES löschen

Was genau pending messages sind und vor allem wie diese entstehen und behandelt werden, hat Roland schon beschrieben. Ich möchte Euch gerne mitteilen, wir Ihr diese für einen bestimmten Benutzer von eurem Server löschen könnt.

Um den nachfolgenden Befehl ausführen zu können, müsst Ihr zuerst das BlackBerry Enterprise Server User Administration Tool aus dem BRK installieren. Ist dies geschehen, so navigiert Ihr entweder zu der besuseradminclient.exe oder startet es direkt über Start > Programs > BlackBerry Enterprise Server Resource Kit > BlackBerry Enterprise Server User Administration Tool > BlackBerry Enterprise Server User Administration Tool. Nun ist der folgende Befehl zu benutzen:

BESUserAdminClient <credentials> -change -purge_pending_messages

Verfügbar sind die Parameter: -u <user_name> und -b <instance>

Für den Benutzer Martin@domain.de, der sich auf dem Server BES01 befindet, würde der Befehl dann so aussehen:

besuseradminclient -username admin -password password -change -purge_pending_messages -u martin@domain.de -b BES01

Anschließend werden die pending messages gelöscht und Ihr habt wieder Ruhe mit den Monitor-Meldungen.

Client Throttling im Microsoft Exchange 2010 für den BES 5.0 deaktivieren

Installiert man seinen BlackBerry Enterprise Server 5.0 in einer Exchange 2010 Umgebung, so muss man nach den Berechtigungen und dem Eintrag für den Address Book Service auch noch das Client Throttling ausschalten. Dafür sind die folgenden Schritte notwendig:

Microsoft Exchange Management Shell öffnen und die folgenden Zeilen eintippen:

  • New-ThrottlingPolicy BESPolicy
  • Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null
  • Set-Mailbox „BESAdmin“ -ThrottlingPolicy BESPolicy

Beim letzten Befehl ist BESAdmin durch den ServiceAccount-Namen zu ersetzen. Weitere Details, siehe Handbuch.

BlackBerry Administration Service ist sehr langsam oder reagiert nicht

Fall Euer BlackBerry Administration Service kaum noch reagiert und sehr lange für Abfragen braucht, so liegt es entweder an zu wenig Arbeitsspeicher, oder aber umso mehr am Internet Explorer 6, denn dieser wird nicht mehr unterstützt und lässt das arbeiten im BAS wirklich mühselig werden. Workaround wäre also das Aktualisieren des IE, oder aber die Benutzung vom Safari unter Mac OS oder Firefox/Chrome unter Windows. Für nähere Infos siehe auch KB23494.

BlackBerry Monitoring Service richtig deinstallieren

Sollte es mal dazu kommen, dass Ihr den BlackBerry Monitoring Service 5.0 deinstallieren müsst, weil Ihr ihn entweder nicht mehr braucht, oder auf einen anderen Server migrieren wollt, so solltet Ihr die folgenden Schritte für eine saubere Deinstallation beachten:

  1. Datenbank BESMgmt sichern
  2. Sollte der BMS auf dem BES installiert sein, so solltet Ihr alle Dienste beenden
  3. BES Setup starten und den BlackBerry Monitoring Service abwählen und Installer zu Ende bringen
  4. Server neustarten
  5. Datenbank BMSStore im SQL Manager Detachen und löschen

Um den BMS nun auf einem anderen Server zu installieren, müsst Ihr dort lediglich das Setup starten und nur den Monitoring Service auswählen.

Verschlüsselungsalgorithmus für den BES im BlackBerry Administration Service (BAS) ändern

Die BlackBery Lösung ist ja dafür bekannt, dass die Verschlüsselung der Daten mittels 3DES und AES stattfindet. Welche der beiden Verschlüsselungsalgorithmen man im Unternehmen einsetzt, sei jedem selbst überlassen. Um dies jedoch global zu setzen und evtl. einen der beiden Algorithmen auszuschließen, ist folgendes im BlackBerry Administration Service notwendig:

  1. Unter Server and Components, zu BlackBerry Solution Topology > BlackBerry Domain > Component View > BlackBerry Enterprise Server navigieren.
  2. Den BlackBerry Enterprise Server Namen auswählen
  3. Im rechten Abschnitt, den Tab Instance Information und ganz unten Edit instance anklicken
  4. Aus der Drop-Down-Liste den encryption algorithm option ändern, und in der Security Information section, die bevorzugte Encryption Algorithim auswählen.
  5. Mit Save All bestätigen

Einen sehr interessanten Artikel kann ich Euch noch ans Herz legen: Recommendation on the use of Triple DES or AES for BlackBerry transport layer encryption, in diesem wird über die Empfehlung (3DES oder AES) geschrieben und auf diverse Merkmale/Unterschiede eingegangen.