L'équipe Unified Communications c'est 20 consultants experts sur les technologies Exchange, Lync et Office 365. Les consultants de Microsoft Services France proposent à la communauté IT Française de partager sur ce blog leurs expériences.
Bonjour,
Il n’est pas forcément évident de comprendre comment créer la salle de réunion de vos rêves avec les différents options implémentées dans Exchange 2007. Je vous propose une petite synthèse des différentes possibilités agrémentées de quelques exemples de cmdlets : http://blogs.technet.com/frmcsuc/pages/exchange-2007-room-mailbox.aspx
Murat Gunyar
Au mois d'octobre, une mise à jour OCS pour le rôle Audio/Video Conferencing Server est sortie (KB956831), en téléchargement via Microsoft Update (ou WSUS) ou via http://catalog.update.microsoft.com, en recherchant "Office Communications Server 2007".
Une fois appliquée, cette mise à jour peut entrainer le non-démarrage du service Audio/Video Conferencing Server, si le serveur n'a pas accès à l'Internet. En effet, les binaires inclus dans cette mise à jour ont été signés de la même manière que ceux inclus depuis le Rollup 2 d'Exchange Server 2007 SP1. Cela implique qu'à chaque démarrage du service Audio/Video Conferencing Server, une vérification de la signature des binaires ainsi que le téléchargement de la CRL du signataire (en l'occurence Microsoft) sont faits. Et si le serveur OCS n'a pas accès à l'Internet, le service peut ne pas démarrer.
La solution pour résoudre ce problème est décrite dans la fiche technique correspondant à la mise à jour de la KB (KB956831 - http://support.microsoft.com/kb/956831/en-us) et consiste à créer un fichier de configuration .NET pour ne pas faire de vérification de la signature des binaires.
Petite précision : il faut installer le Service Pack 1 du .NET Framework 2.0 pour que le fichier de configuration soit pris en compte. De toute manière, il est recommandé d'appliquer ce Service Pack car il inclut une mise à jour que OCS BPA vous demandera d'appliquer si ce n'est déjà fait.
-- Stefan Plizga
[Edit du 18/12/2008: Apparemment le correctif de sécurité MS08-035 – cf. KB 953235 (http://support.microsoft.com/?id=953235) intègre des versions ultérieures des DLLs patchées, il doit donc intégrer ce correctif]
Si vous avez comme moi des clients (bien leur en prend) qui appliquent les différents fixes de sécurité sur leur infrastructure peut être serrez vous comme moi confronté à un des effets de bord introduits sur l'infrastructure Exchange par un d'entre eux (MS08-003 dans mon cas).
Dans mon cas le contexte:
Les requêtes d'administration (EMS ou EMC) sur l'infrastructure Exchange 2007 lors de la gestion des boites aux lettre remontent souvent des erreurs lorsque vous avez beaucoup d'utilisateurs (plusieurs dixaines de milliers) et/ou que vous avez des resultats triés (-sortBy).
C'est une erreur qui est décrite dans http://support.microsoft.com/?id=949876 pour laquelle vous devez obtenir le hotfix (il faut passer par le support afin d'obtenir ce fix) et l'appliquer sur les différents contrôleurs de domaine de votre infrastructure (P.S. reboot nécessaire en fin d'application du fix).
-- Philippe Maurent
Lorsque vous mettez en place une archi Exchange 2007 avec :
- Un ou plusieurs serveur de messagerie (consolidé MAILBOX/CAS/HUB ou éclaté MAILBOX + HUB + CAS)
- Avec une synchronisation EDGE - ou "Edge Subscription" c.f. http://technet.microsoft.com/en-us/library/bb1255236(EXCHG.80).aspx - avec des serveurs relais SMTP de type EDGE Exchange 2007
Par défaut, les serveurs EDGE ne filtreront pas les mails envoyés à des utilisateurs ou contacts qui n'existent pas dans l'architecture Exchange 2007 (comme toto@domaine.com)
Par exemple, un mail envoyé à destination de nimportequi@domaine.com ne sera pas filtré au niveau des serveurs EDGE par défaut, mais sera acheminé jusqu'à un HUB en interne, qui générera un avis de non remise.
Afin d'éviter d'encombrer inutilement les serveurs HUB, il est nécessaire d'activer le filtrage des destinataires au niveau des serveurs EDGE, qui est inactif par défaut, au niveau de chaque serveur EDGE à la main (PowerShell uniquement)
Set-RecipientFilterConfig -RecipientValidationEnabled:$true
Source : http://technet.microsoft.com/en-us/library/aa998613.aspx
Samuel Drey.
Je viens de publier 1 nouveau "Tip of the Day". Vous les trouverez, avec les précédents, ici.
Bonne lecture,
Ivan
[EDIT : le RU5 va enfin intégrer la correction de la vérification de la CRL ! great news ! : http://msexchangeteam.com/archive/2007/10/26/447356.aspx]
La plupart d’entre vous le savent déjà, passer les rollups Exchange 2007 dans des infrastructures non connectées à Internet peut poser des problèmes de lenteurs.
J’ai publié il y a quelques semaines un court article en anglais sur mon blog perso ainsi qu’un script qui permet de contourner le problème de la manière la plus “propre” possible. Ce script n’est évidemment supporté que par moi-même et Microsoft ne donne aucune garantie, mais plusieurs clients l’ont utilisé sans problème…
N’hésitez pas à poser vos questions sous forme de commentaires ou en utilisant la fiche contact du blog.
Guillaume Bordier
Vous vous demandiez qui étaient les membres de l’équipe, les voici: http://blogs.technet.com/frmcsuc/pages/le-trombi.aspx
Tout est dans le titre, je viens de publier 5 nouveaux tip of the day. Vous les trouverez, avec les précédents, ici.
Les clients Office Communications Server 2007 qui ne sont autres que Office Communicator 2007, Live Meeting Console 2007 ainsi que le Tanjay (le téléphone IP autonome - Office Communicator Phone Edition) accèdent au serveur OCS qui héberge le role Web Components via un reverse proxy lorsqu'ils sont connectés sur l'Internet.
Afin de sécuriser au maximum les accès (HTTPS est le minimum), il est possible de configurer la règle de publication des Web Components sur ISA Server de manière à n'autoriser que les chemins suivants :
- /Abs/Ext/*
- /Conf/Ext/*
- /Etc/*
- /GroupExpansion/Ext/*
- /RequestHandler/ucdevice.aspx
Le dernier élément permet aux téléphones Office Communicator Phone Edition se vérifier si des mises à jour sont disponibles. Donc si le service Device Update Service n'est pas installé, ce dernier élément n'est pas nécessaire. Bien sûr, dans le cas où il serait installé, il faut aussi penser à publier l'URL permettant d'accéder au site WSS 3.0 contenant les mises à jour...
Ces derniers jours, j'ai lancé une petite recherche sur le net pour voir si, par hasard, quelqu'un aurait trouvé une solution pour pouvoir faire fonctionner la veille et l'hibernation, puisque l'installation du rôle Hyper-V désactive ces deux fonctionnalités bien pratiques.
Et comme par hasard, j'ai trouvé quelqu'un qui propose une solution acceptable. La version originale est ici : http://markharrison.co.uk/blog/2008/09/sleep-hibernate-with-hyper-v.htm
Globalement, l'idée consiste à modifier les paramètres de démarrage d'un service nommé hvboot pour qu'il ne démarre pas automatiquement mais manuellement. Et ce qui est intéressant, c'est que tant que ce service n'est pas démarré, la veille et l'hibernation fonctionnent !
Voici donc la modifications à faire dans le registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hvboot]"Start"=dword:00000003
ou
sc config hvboot start= demand (on note l'espace après le signe '=')
Pour démarrer le service, tout simplement faire : net start hvboot
Et ensuite, il est possible de démarrer des machines virtuelles.
Petit inconvénient (mais qui est acceptable selon moi), c'est qu'une fois démarré, le service hvboot ne peut pas être arrêté. Il faut donc redémarrer la machine pour pouvoir à nouveau mettre en veille et hiberner, ce qui n'est pas si gênant que cela si on n'utilise pas les VM tous les jours.
Design par défaut
Comme indiqué dans la fiche http://support.microsoft.com/kb/280297/en-us, lorsqu'on utilise les points de montage pour des disques partagés dans le cadre de la mise en oeuvre d'un cluster Exchange (2003 ou 2007), soit pour circonvenir la limitation des 26 lettres de l'alphabet, soit pour avoir une nomenclature disque cohérente permettant une montée en charge aisée, on crée un volume logique (Logical UNit, LUN) qui va être présenté au système et monté avec une lettre de lecteur disque (par exemple, un LUN de 1 Go, avec la lettre de lecteur "F:\") : c'est la racine du point de montage. Puis on monte les volumes logiques (LUNs) contenant les données et les fichiers de transaction dans des répertoires "vides" sous ce point de montage. Lesdits LUN apparaissent alors comme des répertoires du dique "F:\" (parfois l'affichage des icônes est confus... lesdits LUN apparaissant soit avec une icône "disque", soit parfois avec une icône "répertoire"). Soit au final un montage du type, "F:\LUNSGDB1", "F:\LUNSG1LG" etc...
Ce design est tout à fait fonctionnel et le cluster Exchange fonctionne parfaitement.... Soit, "And so what ?".
Erreur VSS possible
Sur le design pré-cité, nous allons implémenter une solution de sauvegarde/restauration VSS...Au hasard, Data Protection Manager de Microsoft. Et lors de l'activation de VSS sur un des volumes logiques (base de données ou fichiers de transactions) nous pouvons obtenir l'erreur suivante :
"The volume F:\LUNSGDB1 is too small to contain a storage area. Please click the Settings button and pick a storage area location before you enable shadow copies of this volume"
DPM ne "voit" pas les volumes Exchange et ne peut pas les sauvegarder.
L'erreur survient également avec d'autres logiciels de sauvegarde utilisant également VSS (Volume Shadow copy Service) comme Brightstore Arcserve ce qui laisse à penser que l'erreur est plus liée à VSS ou à son implémentation particulière qu'à DPM en l'occurence.
Note : En effet, certaines personnes cliquent sur les propriétés du disque, puis sur l'onglet "Shadow Copy", spécifient un intervalle, une zone de stockage (storage location) et utilisent VSS pour gérer des versions précédentes de l'image disque ce qui n'est pas nécessaire pour Exchange et peut nécessiter une zone de stockage trop importante (pour gérer les "n" versions précédentes) qui pourrait conduire à l'affichage de ce message d'erreur.
Si toutefois vous vous trouviez confrontés à ce type de problème, en ayant correctement activé VSS, une solution de contournement simple existe.
Solution de contournement
Elle consiste simplement à intercaler un répertoire vide entre la racine du point de montage (ici le lecteur "F:\") et les répertoires de montage des volumes logiques (LUNSG1DB, LUNSG1LG...). De plus, pour plus de lisibilité on peut créer les deux répertoires suivants :
F:\DB et F:\LOG
Et monter ensuite les LUNs dans des répertoires à l'intérieur de ces répertoires nouvellement créés.
F:\DB\LUNSG1DB et F:\LOG\LUNSG1LG respectivement
Une fois cette modification réalisée, DPM voit tout de suite les volumes Exchange et peut donc fonctionner correctement.
Conclusion
Cette erreur est en cours d'investigation et nous devons :
Toutefois, cette solution de contournement est aisée à mettre en oeuvre et fonctionne (pour les deux cas que j'ai pu rencontrer)
Jérôme VETILLARD
Tip of the day 1 à 8 d'un seul coup !
Retrouvez la première fournée de Ivan Robain & David Paradis ici
Ceux d'entre vous qui ont écrit des scripts PowerShell qui utilisent tour à tour des Cmd-Lets de type get-mailbox et des requêtes LDAP .Net (new-object system.directoryservices.directorysearcher) ont certainement été confronté à ce problème : les cmd-lets utilisent un Global Catalog pour effectuer les requêtes et les requêtes LDAP ou ADSI "pures" peuvent en utiliser un autre, ce qui rends le resultat inconsistent.
Evan Dodds a publié sur son blog un excellent "tip" à ce sujet : La variable automatique : $AdminSessionADSettings contient ces informations et elles peuvent être modifiées.
Cela s'appliquera évidemment à la fois au script et à la console elle même.
Posté le 13/10/2010
La comande Get-Hotfix
OS/produit(s) concerné(s) : Windows Server 2008 R2 Résumé : Si vous voulez savoir quels hotfix sont installés sur un serveur, afin de valider que vous pouvez installer Exchange SP1 par exemple, vous pouvez utiliser la commande PowerShell get-hotfix. URL : http://exchangepedia.com/2010/09/using-get-hotfix-to-get-a-list-of-installed-hotfixes.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ExchangepediaBlog+%28Exchangepedia+Blog%29 Exemple : Get-Hotfix kb973136,kb977592,kb977624,kb979099,kb979744,kb982867,kb979917 Source Description HotFixID InstalledBy InstalledOn—— ———– ——– ———– ———–EX2 Hotfix KB973136 E14LABS\Administr… 9/19/2010 12:27:04 AMEX2 Hotfix KB977592 E14LABS\Administr… 9/19/2010 12:29:06 AMEX2 Hotfix KB977624 E14LABS\Administr… 8/27/2010 10:29:01 AMEX2 Update KB979099 E14LABS\Administr… 8/27/2010 10:29:01 AMEX2 Hotfix KB979744 E14LABS\Administr… 9/19/2010 12:30:34 AMEX2 Hotfix KB979917 E14LABS\Administr… 9/19/2010 12:37:11 AMEX2 Hotfix KB982867 E14LABS\Administr… 9/19/2010 12:35:45 AM
OS/produit(s) concerné(s) : Windows Server 2008 R2
Résumé : Si vous voulez savoir quels hotfix sont installés sur un serveur, afin de valider que vous pouvez installer Exchange SP1 par exemple, vous pouvez utiliser la commande PowerShell get-hotfix.
URL : http://exchangepedia.com/2010/09/using-get-hotfix-to-get-a-list-of-installed-hotfixes.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ExchangepediaBlog+%28Exchangepedia+Blog%29
Exemple :
Get-Hotfix kb973136,kb977592,kb977624,kb979099,kb979744,kb982867,kb979917
Source Description HotFixID InstalledBy InstalledOn—— ———– ——– ———– ———–EX2 Hotfix KB973136 E14LABS\Administr… 9/19/2010 12:27:04 AMEX2 Hotfix KB977592 E14LABS\Administr… 9/19/2010 12:29:06 AMEX2 Hotfix KB977624 E14LABS\Administr… 8/27/2010 10:29:01 AMEX2 Update KB979099 E14LABS\Administr… 8/27/2010 10:29:01 AMEX2 Hotfix KB979744 E14LABS\Administr… 9/19/2010 12:30:34 AMEX2 Hotfix KB979917 E14LABS\Administr… 9/19/2010 12:37:11 AMEX2 Hotfix KB982867 E14LABS\Administr… 9/19/2010 12:35:45 AM
Posté le 27/09/2010
Raccourci pour paramétrer son réseau
OS/produit(s) concerné(s) : Windows 7 & W2K8R2
Résumé : Pour afficher vos cartes réseaux et éventuellement en modifier la configuration, vous pouvez exécuter la commande « ncpa.cpl » qui vous évitera de passer par le « centre réseaux et partages » etc. et ainsi économiser quelques précieux clics de souris.
URL : N/A
Exemple : N/A
Posté le 18/06/2010
Sécuriser les accès externes à OCS
OS/produit(s) concerné(s) : OCS 2007 & 2007R2
Résumé : Un outil a été développé pour limiter les attaques de type Denial of Service sur les serveurs Edge, qui sont difficiles à identifier, car ressemblant à des demandes d’authentification standard. Il s’agit d’un exe à poser sur les serveurs Edge, et à qui l’on fournit en argument le nombre de tentatives de connexions avant verrouillage du compte, et en second paramètre le temps pendant lequel le compte est verrouillé. (Comme dans l’AD). Durant tout le temps où le compte est locké, aucune demande d’authentification n’est relayée jusqu’au Director ou au Pool.
URL : http://technet.microsoft.com/en-us/ff706687.aspx
Posté le 14/06/2010
Besoin de "windows media format runtime" pour installer OCS 2007 R2 sur W2K8R2
OS/produit(s) concerné(s) : OCS 2007 R2 & Windows Server 2008 R2
Résumé : A l’installation d’OCS 2007 R2 sur un Windows Server 2008 R2, ce dernier vous demande comme pré-requis d’installer « windows media format runtime ». Ce n’est pas un « feature » Windows 2008 R2 alors où le trouver ? Et bien il se cache dans le feature « Desktop Experience ». Installez ce dernier et OCS pourra être déployé sur votre serveur 2008 R2.
URL : http://support.microsoft.com/kb/982021/en-us.
Posté le 04/05/2010
FIM 2010 et WSS 3.0 SP2
OS/produit(s) concerné(s) : Forefront Identity Management 2010
Résumé : Si vous installez FIM, sachez qu’il faut impérativement que le Windows SharePoint Services 3.0 SP2 sur lequel il s’appuie soit en US. Autrement, l’installation de FIM ne peut pas aboutir (Une erreur - difficile à troubleshooter car avec un message n’ayant aucun rapport – survient alors). Le passage d’un pack de langue est possible par la suite.
URL : http://technet.microsoft.com/en-us/library/ff512685(WS.10).aspx
Exemple :N/A
Posté le 31/03/2010
MSDN Open Specifications
OS/produit(s) concerné(s) : Produits Microsoft
Résumé : Les spécifications techniques des protocoles implémentés dans les produits Microsoft sont disponibles dans les « Open Specifications » de MSDN.
URL : http://msdn.microsoft.com/en-us/library/dd208104(v=PROT.10).aspx
Exemples : [MS-OXDISCO]: Autodiscover HTTP Service Protocol Specification
[MS-FRS1]: File Replication Service Protocol Specification
Posté le 11/02/2010
Gestion de listes de distribution avec ECP
OS/produit(s) concerné(s) : Exchange 2010
Résumé : Par défaut, les utilisateurs avec boîtes aux lettres ne peuvent pas *créer* de liste de distribution via ECP. Ils peuvent en joindre une ou en quitter une (si les specs de la DL le permettent). Pour leur octroyer ce droit, il faut les ajouter dans un groupe auquel a été assigné le rôle RBAC « MyDistributionGroups ». Dès lors, l’utilisateur est en mesure via l’interface ECP (en cliquant sur le lien « Groups ») de créer des DL.
1. Créer un groupe universel nommé « DL Managers »
2. Dans une invite PowerShell :
a. New-ManagementRole « MR – DL Managers » -parent « MyDistributionGroups »
b. New-ManagementRoleAssignment « RA – DL Managers » -securityGroup « DL Managers » -role « MR – DL Managers »
3. Mettre dans le groupe universel les utilisateurs auxquels on souhaite donner le droit
Posté le 26/01/2010
Ouvrir une invite de commandes MS-DOS, positionné dans un répertoire spécifique
OS/produit(s) concerné(s) : Windows 2008, 2008R2, Windows 7, Windows Vista
Résumé : Si vous souhaitiez ouvrir une invite de commande MS-DOS et vous positionner dans le répertoire D:\rep 1\rep 2\rep 3\répertoire 4\sous-répertoire 1\ici, vous deviez d’abord ouvrir une invite de commande, changer le lecteur courant (ici D:\) et à force de commandes « CD » vous positionner dans le répertoire souhaité. Vous pouvez désormais ouvrir une invite de commandes MS-DOS directement dans le bon répertoire en utilisant le navigateur explorer, et en faisant un SHIFT+Clic droit sur le répertoire dans lequel vous souhaitez vous placer. Dans le menu déroulant, sélectionnez : « Ouvrir une fenêtre de commandes ici » et l’invite MS-DOS apparaîtra, positionnée directement dans le répertoire désiré.
Posté le 11/09/2009
How to boot on VHD
OS/produit concerné : Windows 7 / Windows 2008 R2
Le boot manager de Windows 7 et Windows 2008 R2 intègre une couche de virtualisation, ils offrent la possibilité de booter très facilement sur un disque VHD et ainsi de démarrer une machine virtuelle de la même façon qu’une machine standard.
Comment faire ?
Copier le vhd dans un emplacement,
Utiliser les commandes suivantes :
bcdedit /copy {current} /d “VHD_Windows2008R2”
Copier le CSLID affiché…
bcdedit /set {CLSID} device vhd=[C:]\vhdname.vhd
bcdedit /set {CLSID} osdevice vhd=[C:]\vhdname.vhd
bcdedit /set {CLSID} detecthal on
Dans le cas d’un Boot on VHD Windows 2008 R2 le rôle Hyper-V fonctionne et permet l’utilisation de VM à l’intérieur du VHD.
URL : http://blogs.technet.com/fabricem_blogs/archive/2009/01/13/boot-sur-vhd-quelques-explications-et-exemples.aspx
Posté le 22/12/2009
Envoyer des messages électroniques en PowerShell v2
OS/produit(s) concerné(s) : PowerShell v2
Résumé : La commande Send-MailMessage permet d’envoyer un mail en ligne de commande, pour faire vos tests. Cela permet d’envoyer un mail facilement depuis un script, de remplacer la syntaxe austère du Telnet, etc.
URL : http://technet.microsoft.com/en-us/library/dd347693.aspx
Exemple : C:\PS>send-mailmessage -from "User01 <user01@example.com>" -to "User02 <user02@example.com>", "User03 <user03@example.com>" -subject "Sending the Attachment" -body "Forgot to send the attachment. Sending now." -Attachments "data.csv" -priority High -dno onSuccess, onFailure -smtpServer smtp.fabrikam.com
Cette commande envoie un e-mail avec attachement, depuis l’utilisateur user01 vers 2 autres utilisateurs.
Elle paramètre une priorité « haute » au message, et demande d’être notifié par mail lorsque le message est délivré avec succès ou non.
Posté le 27/10/2009
WDS et Hyper-V
OS/produit(s) concerné(s) : WDS & Hyper-V
Résumé : Si vous voulez déployer des VM via WDS dans une infrastructure Hyper-V, veillez à remplacer la carte réseau par défaut de vos VM par une « carte réseau héritée », sans quoi vous aurez des problèmes à obtenir rune IP lors du boot PXE.
URL : Validé en maquette
Posté le 20/10/2009
PowerShell depuis des scripts COM
Résumé : Sapien a développé « ActiveX PowerShell » (aka ActiveXPosh) qui permet d’exécuter des commandes PowerShell depuis les langages compatibles COM (VBScript, JScript). Si vous réalisez un script de migration en VBScript par exemple, l’utilisation de commandes PowerShell pour créer des objets Exchange 2007 ou plus est obligatoire pour conserver la supportabilité.
URL : http://www.infoq.com/news/2008/07/ActiveXPosh
Set ActiveXPosh = CreateObject("SAPIEN.ActiveXPosh")if ActiveXPosh.Eval("Get-Process Winword") = vbTrue Then WScript.Echo "Word is running"Else WScript.Echo "Word is NOT running"End If
Posté le 08/10/2010
Alléger la taille d'une BAL
OS/produit concernés : Outlook 2010
Résumé : En sélectionnant le pièce jointe d’un message, le ruban Outlook 2010 propose d’y supprimer la pièce jointe attachée. Une solution efficace pour alléger la taille d’une boite aux lettres lorsque les documents ont été archivés.
URL : NA
Posté le 06/10/2009
Le tarpitting dans Exchange
OS/produit concernés : Exchange 2003 à 2010
Résumé : La fonctionnalité « Tarpit » (au niveau des connecteurs de réception) permet de retarder délibérément certaines communications SMTP associées au courrier indésirable. L’objectif est d’augmenter le coût d’envoi du spam : le Tarpitting rend les attaques de type DHA (Directory Harvest Attack) trop onéreuses pour être rentables. Cette fonctionnalité est présente depuis Exchange 2003 et activée par défaut avec une valeur de 5 secondes depuis Exchange 2007. Note : Le trafic légitime peut également être ralenti par cette fonctionnalité.
URL : http://technet.microsoft.com/en-us/library/bb123891(EXCHG.140).aspx
Posté le 02/10/2009
PSR - l'enregistreur d'actions utilisateur
OS/produit concernés : Windows 7 / Windows Server 2008 R2
Résumé : Si vous exécutez la commande « psr » sous Windows 7 ou 2008 R2, un petit outil apparaît. Celui-ci permet d’enregistrer pas à pas les actions que vous effectuez sous Windows. Utile pour visualiser (à l’aide de screenshots et d’un texte qui indique sur quel bouton vous cliquez, avec quel bouton de la souris, etc…) les différentes étapes d’une action. Utile pour faire une doc d’installation pas à pas également… Lorsque vous avez terminé votre opération, vous arrêtez l’enregistrement, il vous demande alors où vous voulez placer le zip du fichier .mht généré. Ensuite double-cliquez sur le mht et vous verrez pas à pas les actions que vous avez effectuées.
URL : http://technet.microsoft.com/en-us/windows/dd320286.aspx
Posté le 30/09/2010
DAG et routage
OS/produit concernés : Exchange 2010
Résumé : Lorsqu’un serveur membre d’un DAG remplit les rôles HUB & MBX, le processus de routage habituel change. Le rôle de HUB a été modifié pour qu’il re-route un message destiné au MBX local vers un autre serveur HUB dans le même site (s’il est aussi membre du DAG et qu’il contient une copie de la base). Le but de ce détour est de placer le message dans le Transport Dumpster d’un autre serveur Hub Transport.
URL : Chapitre absent du technet en ligne, mais présent dans le chapitre Changes to Routing Behavior When Hub Transport and Mailbox are Co-Located in a DAG du .chm Exchange 2010
Posté le 20/09/2009
Déplacer l'OST avec Outlook 2010
Résumé : Lorsque l’on souhaite déplacer le fichier OST, on s’aperçoit que le bouton qui permet de spécifier son emplacement est grisé :
· Désactiver le mode cache. (Le bouton « disable offline use » n’est plus grisé dans les paramètres du compte utilisateur) ;
· Cliquer sur ce bouton puis fermer Outlook ;
· Déplacer le fichier OST via l’explorateur Windows et redémarrer Outlook ;
· En retournant dans les paramètres du compte, on peut désormais utiliser le bouton « Browse » pour indiquer l’endroit où l’on a placé l’OST.
Posté le 10/09/2009
URL vs URI vs URN
OS/produit concernés : N/A
Résumé : Petit tip de culture générale pour une fois. Une URI décrit « une chose » sur le web. Si vous la décrivez avec la manière d’aller la chercher (protocole http, ftp, smb etc..avec un path), vous utilisez une URL, (« héritage », pour parler programmation, d’une URI). Si vous décrivez juste une chose par son nom (et ne fournissez aucune info sur comment obtenir ce que vous dérivez), vous utilisez une URN, « héritée » également de la « classe URI ».
Donc pour résumer, URN et URL sont des URI. Une URN décrit une chose par son nom, un URL décrit une chose par la description de comment aller la chercher (protocole://path).
URL : http://www.damnhandy.com/2009/08/26/url-vs-uri-vs-urn-in-more-concise-terms/
http://fr.wikipedia.org/wiki/Uniform_Resource_Identifier
Posté le 04/08/2010
PFDavAdmin et l'import de délégations
OS/produit concernés : PFDavAdmin 2.8
Résumé : Après un export des permissions (délégations) d'une boîte aux lettres en utilisant l'outil PFDavAdmin, vous obtenez un fichier. Lors de l'import (ultérieur) de ce fichier, l'aide ne précise pas qu'il faut impérativement ajouter le commutateur "-scope mailboxes". Si vous l'omettez, vous obtiendrez un message dans le log indiquant "Exception: Folder not found. Could not convert path: Mailboxes\..." et les permissions ne seront pas appliquées. Ce commutateur n'est pas à renseigner si les délégations à restaurer concernent des dossiers publics.
Posté le 28/07/2009
Restoration d'objets d'annuaire et appartenance à des groupes
OS/produit concernés : Active Directory (Windows 2000 Server, 2003, 2003R2, 2008)
Résumé : Rappel : L’attribut MemberOf d’un utilisateur est calculé (i.e. de type « back link ») en fonction de l’attribut Member des groupes auxquels il appartient. Si vous supprimez un utilisateur de l’annuaire, les groupes auxquels il appartenait en sont mentionnés et le suppriment de leur attribut Member. Si ensuite vous restaurez cet utilisateur, Active Directory ne « prévient » pas les groupes que l’utilisateur est de retour. Ce dernier n’est donc plus membre d’aucun groupe. C’est la raison pour laquelle il faut restaurer (outil groupADD et fichier ldif contenant les group memberships requis) les membership après restauration de comptes utilisateurs ou ordinateurs.
URL : http://support.microsoft.com/kb/840001/en-us
Back link et forward link
OS/produit concernés : Active Directory
Résumé : Il existe des attributs liés. Ce sont des attributs qui fonctionnent par paires. L’un est calculé (le back link) en fonction de la valeur de l’autre (le froward link). Par exemple : l’attribut memberOf est de type « back link » et l’attribut members est son « forward link ». De ce fait, si l’on renseigne le DN d’un utilisateur « A » dans l’attribut members d’un groupe, l’attribut memberOf de l’utilisateur « A » est automatiquement renseigné.
URL : http://msdn.microsoft.com/en-us/library/ms677270(VS.85).aspx
Posté le 12/05/2009
Upgrade de DC en 2008 dans une forêt 2003 avec OCS
OS/produit concernés : OCS 2007 R2 & Windows Server 2008
Résumé : Si vous avez une forêt 2003 avec OCS, il ne faut pas upgrader de DC en 2008 directement. Autrement, vous perdrez certains items de l’interface utilisateur et vous ne pourrez plus ajouter de serveur ou de pool OCS. Pour résoudre ce problème, il faut relancer la préparation AD via setup.exe ou LcsCmd.exe.
URL : http://technet.microsoft.com/en-us/library/dd572589(office.13).aspx
Fichiers CHM refusent de s'afficher
OS/produit concernés : Windows Server 2008 x64 (pas testé sur d’autres OS)
Résumé : Par défaut, sur Windows Server 2008 x64, si j’ouvre des fichier .chm, l’arborescence apparaît bien à gauche, mais le contenu ne s’affiche pas dans la frame de droite. A la place, un message indique « Navigation vers la page web annulée ». Afin de remédier à cela, il suffit de faire un clic-droit sur le fichier CHM, de choisir propriétés, et de cliquer sur « débloquer ».
Posté le 22/04/2009
Suppression de l'ISO montée dans une VM lorsque l'on supprime cette dernière via l'interface SCVMM
OS/produit concernés : SCVMM
Résumé : Si vous supprimez une machine virtuelle via SCVMM, et qu’une image ISO était montée, l’image ISO est également supprimée. Il n’y a aucun message d’avertissement. Ce n’est pas le cas si l’on supprime la machine virtuelle via l’interface Hyper-V.
Ce comportement a également été reproduit sur SCVMM R2. Veillez donc à bien démonter vos images ISO avant de supprimer une machine virtuelle via l’interface SCVMM.
URL : Vérifié en lab.
Posté le 13/03/2009
Installation de carte réseau sur une distribution Linux(Debian) dans Hyper-V
OS/produit concernés : Hyper-V (RTM) dans Windows Server 2008
Résumé : Si vous installez une Debian sous Hyper-V, vous risquez de vous trouver sans carte réseau reconnue. Afin d’y remédier :
- Ajoutez une carte réseau de type « LEGACY » dans les paramètres Hyper-V de la machine virtuelle linux ;
- En utilisant l’utilitaire « modconf », dans la rubrique drivers/net, ajoutez le driver « defxx – Digital DEFTA/DEFEA/DEFPA adapter Support » ;
Une fois sorti de modconf, essayez un ifconfig eth0 up, votre carte réseau devrait apparaître.
URL : N/A (testé en lab)
Posté le 10/03/2009
Nouvelle fonctionnalité "Meet Now" dans Office Communicator 2007 R2
OS/produit concernés : OCS 2007 R2
Résumé : Auparavant, vous ne pouviez inviter à une conférence que des personnes de votre organisation, ou d’une organisation fédérée. Désormais, avec la nouvelle option Meet Now d’OCS 2007 R2, vous pouvez inviter une personne d’une organisation tierce (non fédérée) en lui envoyant par exemple un mail qui contient un lien vers la conférence. Le destinataire peut alors la joindre en utilisant Communicator, un browser web ou un PSTN (Public Switched Telephone Network).
URL : http://technet.microsoft.com/en-us/library/dd441156(office.13).aspx
Self-healing NTFS
OS/produit concernés : Windows Server 2008
Résumé : Avant Windows Server 2008, il fallait utiliser chkdsk.exe pour corriger les corruptions du système de fichiers NTFS, ce qui causait un arrêt de service. Activé par défaut dans Windows Server 2008, le « Self-healing NTFS » corrige les corruptions du système de fichier en ligne.
URL : http://technet.microsoft.com/en-us/library/cc771388.aspx
Posté le 08/03/2009
Réplication AD et ISA/TMG
OS/produit concernés : ISA 2006 / TMG
Résumé : Une légende urbaine fait courir le bruit que pour faire communiquer des DC à travers des réseaux séparés par des pare-feux, on est obligé d'ouvrir une batterie de ports très impressionnante (et notamment la plage RPC : tcp/1024-65535). Cela mérite d'être éclairci. Le liens fourni ci-après indique ce qu'il en est, et ce dans les 2 cas de figures : communications DC-DC et communications DC-Serveurs membres.
URL : http://blog.msfirewall.org.uk/2009/02/resource-guide-for-microsoft-active.html
Posté le 26/02/2009
Nouvelle fonctionnalité "Dial-in audio conferencing" dans Office Communicator 2007 R2
OS/produit concernés : Office Communicator 2007 R2
Résumé : Les utilisateurs qui n’ont qu’un téléphone sous la main (par opposition à un PC avec Communicator dessus) peuvent désormais joindre une audio conférence Communicator. Auparavant, l’organisateur d’une conférence devait appeler les téléphones de ce type de personnes via Communicator.
URL : http://technet.microsoft.com/en-us/library/dd441201(office.13).aspx
Posté le 20/02/2009
Nouvelle fonctionnalité "Call delegation" dans OCS 2007 R2
Résumé : Avec OCS 2007 R2, un manager/directeur peut déléguer la réception d’appels téléphoniques à un(e) assistant(e). (Lorsque ce(tte) dernier(e) répond à l’appel, le manager/directeur est notifié). Les droits délégués peuvent être « appeler en tant que », écouter les voice mails du manager, initier une conf call de la part d’un manager, etc… La liste des délégations possibles se trouve dans l’URL. Notez que cette fonctionnalité ne s’applique qu’à tout ce qui a rapport aux appels téléphoniques.(pas d’IM, etc..)
URL : http://technet.microsoft.com/en-us/library/dd441386(office.13).aspx
Posté le 18/02/2009
Nouvelle fonctionnalité "Team Call" dans OCS 2007 R2
Résumé : Dans OCS 2007 R2, il est désormais possible de transférer un appel entrant à une équipe. (Cette dernière voit qui a transféré le message). Si un membre de l’équipe décroche le téléphone, alors celui des autres membres arrête de sonner. On peut également paramétrer que le téléphone du leader ne sonne pas si son statut est « Ne pas déranger », ou « Hors-ligne »dans quel cas l’appel est transféré directement à l’équipe. On peut également préciser que les appels de telle ou telle personne ne basculent pas à l’équipe.
URL : http://technet.microsoft.com/en-us/library/dd441143(office.13).aspx
Posté le 06/02/2008
service de replication du sysvol sous Windows Server 2008
Résumé : Lorsaue le niveau d'un domaine est Windows 2008, ce n'est plus le service FRS qui prend en charge la replication du dossier SYSVOL mais le service DFS. En cas de troubleshooting de la replication du SYSVOL, penser donc a verifier le niveau fonctionnel du domaine ainsi que le service DFS
URL : http://technet.microsoft.com/en-us/library/cc753479.aspx
Posté le 13/01/2009
Replicas de dossiers publics
OS/produit concernés : Exchange 2007
Résumé : Lors d’une migration ou de l’ajout d’un nouveau serveur il peut être utile d’ajouter une nouvelle banque d’information publique comme réplica de l’ensemble ou d’un sous ensemble de l’arborescence de dossiers publics. Le script AddReplicatoPFRecursive.ps1 disponible sur tous les serveurs Exchange dans le dossier « c:\Program Files\Microsoft\Exchange Server\Scripts» permet de le faire très simplement.
URL : http://msexchangeteam.com/archive/2007/06/25/445429.aspx
Posté le 07/01/2009
Support infra mixte Exchange 2003/2007
OS/produit concernés : Exchange 2000/2003 et Exchange 2007
Résumé : Une architecture Exchange composée de frontaux Exchange 2000 ou 2003 situés devant des serveurs de boîtes aux lettre Exchange 2007 n’est pas supportée. L’inverse (un CAS 2007 devant des serveurs de BAL 2000/2003) est supportée.
URL : http://technet.microsoft.com/en-us/library/bb885041.aspx
Posté le 31/12/2008
Journalisation de mails dans SharePoint - le concept
OS/produit concernés : Exchange 2007 SP1
Résumé : Pour journaliser/archiver automatiquement dans SharePoint des mails entrant, il faut créer une bibliothèque de type « Records Center » dans SharePoint, lui associer une adresse SMTP et créer un contact contenant cette adresse dans l’AD.
Ensuite, dans Exchange 2007, on crée un managed folder, on lui associe une stratégie qui journalise (on indiquera alors le contact AD représentant le Records Center SharePoint) et on lance la commande powershell start-ManagedFolderAssistant pour que la prise en compte soit immédiate.
URL : http://www.microsoft.com/france/vision/mstechdays08/WebcastTechNet.aspx?EID=56bba0d7-965a-4ea5-ae88-e44b693c9a51 (webcast/démo d’une heure)
Posté le 08/12/2008
Imports LDAP en utilisant LDIFDE
OS/produit concernés : Annuaires LDAP
Résumé : Lorsque vous utilisez LDIFDE pour importer des données dans un annuaire, il y a 2 cas de figures. Soit vous créez un nouvel objet, soit vous en modifiez un existant. Ce qu’il faut savoir, c’est que la syntaxe est légèrement différente dans le cas d’une modification. En effet, il faut alors une ligne ne comportant qu’un tiret avant la ligne vide qui sépare 2 objets.
Exemple : Le premier objet est une création, les deux suivants sont des modifications d’objets existant
dn: cn=test4,cn=Contacts,ou=Contoso,o=Contoso
changetype: add
objectClass: Remote-Address
cn: test4
uid: test4
Target-Address: SMTP:test4@fabrikam.com
mail: test4@contoso.com
Hide-From-Address-Book: TRUE
dn: cn=test5,cn=Recipients,ou=Contoso,o=Contoso
changetype: modify
replace: Alt-Recipient
Alt-Recipient: cn=test4,cn=Hermes Contacts,ou=Contoso,o=Contoso
-
dn: cn=test4,cn=Recipients,ou=Contoso,o=Contoso
replace: Deliver-And-Redirect
Deliver-And-Redirect: 0
Posté le 02/12/2008
Codes erreurs Windows
OS/produit concernés : Toutes les versions de Windows
Résumé : Lors d'une erreur système, Windows retourne en général un code Hexa qu'il n'est pas toujours facile à interpréter lorsqu'il n'est pas commenté. Le site MSDN liste 16000 codes erreurs Windows avec leurs descriptions.
URL : http://msdn.microsoft.com/en-us/library/ms681381(VS.85).aspx
Posté le 24/11/2008
Nom d'attribut LDAP
OS/produit concernés : Exchange 5.5 et son annuaire LDAP
Résumé : Pour connaître le nom réel d’un attribut LDAP dans Exchange 5.5, on peut lancer la console d’administration en mode raw (admin.exe /r) et, dans le menu affichage, cocher « annuaire brut ». Un conteneur « Schéma » apparaît dans l’arborescence. En le sélectionnant, on affiche les attributs disponibles. En double-cliquant sur un attribut, si on regarde son champ « description », on voit le nom qui pourra être utilisé pour faire des requêtes LDAP. Par exemple, en regardant les champs « description » des attributs « e-mail addresses », « obj-dist-name » et « First Name », on voit que leurs noms d’attribut LDAP sont respectivement « proxy-addresses », « DistinguishedName » et « GivenName ».
URL : http://www.selfadsi.org/att55mbx.htm
posté le 20/11/2008
ResolveP2 & Legacy Exchange DN (LDN)
OS/produit concernés : Exchange
Résumé : Lorsqu’un mail arrive de l’extérieur de l’organisation, son champ sender est l’adresse SMTP de l’émetteur. Or, si un contact représente l’émetteur dans l’organisation d’une part, et que le ResolveP2 est actif d’autre part, alors à l’arrivée du mail Exchange cherche (ResolveP2 actif) et trouve un contact représentant l’émetteur, et remplace le champ sender dans le mail par le LDN du contact qui le représente. De ce fait, si ce contact est supprimé, ou remplacé par une BAL, on ne pourra plus répondre aux anciens mails émis par cette personne, car les réponses seront à destination d’une adresse X500 que plus aucun objet de l’organisation ne possède. Dans le cas des échanges inter-organisation, lorsque le ResolveP2 est actif, il faut donc reporter le LDN des objets que l’on supprime dans l’attribut ProxyAddress de l’objet qui le remplace, comme dans le cas des échanges intra-organisation évoqués dans le dernier Tip of The Day.
URL : Pas d’URL. Validé moi-même en lab.
posté le 14/11/2008
Migration et Legacy exchange DN
Résumé : Lorsque l’on reçoit un mail d’une personne située dans la même organisation Exchange que soi, si l’on ouvre le mail avec MFCMAPI (par exemple), on s’aperçoit que le champ sender (PR_SENDER_EMAIL_ADDRESS pour être précis) est renseigné avec l’attribut Legacy Exchange DN (LDN) de la boîte aux lettres (BAL) de l’émetteur. Ainsi, lorsque l’on souhaite répondre à ce mail, la réponse (champ PR_EMAIL_ADDRESS) s’adresse à une adresse de type X500 et non SMTP. C’est pourquoi, si l’on remplace une BAL par un contact (durant une migration par exemple), il faut ajouter, dans l’attribut ProxyAddress du contact, le LDN de la BAL migrée (type d’adresse : X500). En effet, autrement, si je réponds à un mail « A » venant d’une BAL qui a migrée après l’envoi de « A », ma réponse se fait à destination d’une adresse X500 ne correspondant plus à aucun objet. Je reçois alors une NDR.
Anti-spam sans serveur Edge
Résumé : Par défaut la fonctionnalité anti-spam est traitée par la couche IMF des serveurs Edge. Dans le cas d’une organisation sans ce type de serveur, il est possible d’activer cette fonctionnalité sur les serveurs HUB à l’aide d’un script préconfiguré et disponible sur chaque serveur. Une Tab « Anti-Spam » est alors ajoutée dans la console Exchange : Organisation Configuration/Hub Transport/Anti-Spam
URL : http://technet.microsoft.com/en-us/library/bb201691.aspx
SCVMM 2008 et VMWare
OS/produit concernés : Virtual Machine Manager 2008
Résumé : Virtual Machine Manager 2008 permet de gérer de façon centralisée des serveurs « Virtual Server 2005 R2 SP1 », « Hyper-V » & « VMWare 3(ESX/ESXi ) ». VMM gère toutes les tâches courantes liées à la virtualisation (déploiement de VM à partir de modèles, conversions Physique-Virtuel, conversion des machines virtuelles VMWare (fichier de configuration VMX et fichier de disque virtuel VMDK) en machines virtuelles Hyper-V.
URL : http://technet.microsoft.com/en-us/magazine/cc836456.aspx
Test d'accès distant à Exchange 2007
OS/produit concernés : Exchange 2007 / Accès client
Résumé : Un outil permet de vérifier la bonne configuration et la connectivité des accès distants à Exchange 2007 : Autodiscover, RPC/http, ActiveSync , SMTP. Bien que cet outil ne soit encore qu’au stade expérimental, il offre de très bon résultat. Testez le ! Il est disponible ici : https://www.testexchangeconnectivity.com/
URL : http://technet.microsoft.com/en-us/magazine/cc983687.aspx
Comptes utilisateurs avec les cheveux gris
OS/produit concernés : Windows Server (2000, 2003)
Résumé : Lorsqu’un groupe d’utilisateurs contient plus de 500 utilisateurs, alors l’icône le représentant devient une personne aux cheveux gris. Cela affecte les groupes built-in, locaux et globaux. Le seuil de 500 membres peut être modifié à l’aide la clé de registre HKCU\Software\Policies\Microsoft\Windows\Directory UI\GroupMemberQueryLimit (REG_DWORD) dont la valeur par défaut est fixée à 500.
URL : http://support.microsoft.com/default.aspx?scid=kb;en-us;281923
La bifurcation
Résumé : La résolution des destinataires est réalisée par le categorizer qui se trouve sur le HUB. Elle a lieu après que le mail ait été placé dans la submission queue, avant qu’il ne passe dans la delivery queue. La liste des destinataires d’un mail est alors développée et résolue lors de la « résolution des destinataires ». Alors, il peut y avoir « bifurcation » (création de copies du mail dans la queue) si des destinataires requièrent des paramètres différents (accusés de réception pour certains et pas pour d’autres par exemple) ou lorsque le nombre de destinataires est trop important. Alors, sont créées plusieurs copies du mail, mais avec moins de destinataires sur les enveloppes.
Meilleure granularité de la stratégie de mots de passe
Résumé : Lorsque le niveau fonctionnel de domaine est Windows Server 2008, on peut désormais définir plusieurs stratégies de password différentes au sein d’un même domaine. On n’applique pas cette policy sur une OU mais sur un user directement ou un shadow group. (groupe de sécurité global mappé logiquement à une OU).
URL : http://technet.microsoft.com/en-us/library/cc770394.aspx
RODC filtered attribute set
Résumé : Le RODC filtered attribute set est un set d’attributs d’objets qui ne seront pas répliqués sur les RODC. (mots de passe, clés de cryptage, credentials, …). On peut configurer ce set
dynamiquement dans le schéma. Si on demande, depuis un RODC compromis, la réplication des attributs présents dans ce set (pour pirater les mots de passes par exemple) depuis
un DC 2008, la demande est rejetée. Si on demande cette réplication à un DC 2003, elle peut être acceptée.
Conclusion : si on déploie des RODC et qu’on utilise les RODC filtered attribute set, alors s’assurer, pour des raisons de sécurité, que le niveau fonctionnel de la forêt est Windows Server 2008.
URL : http://technet.microsoft.com/en-us/library/cc732801.aspx
Auditing in AD DS 2008
Résumé : Avec la nouvelle sous-catégorie de stratégie d’audit Directory Service Changes, les modifications faites avec succès sur l’annuaire sont loggées, ainsi que l’ancienne et la nouvelle valeur des attributs modifés. Autrement dit, lorsque l’on a modifié avec succès la valeur d’un attribut d’un objet AD, AD DS log les valeurs précédentes et nouvelles de l’attribut. De même, lorsqu’il s’agit d’un attribut multivalué qui a été modifié, seules les valeurs qui ont changées suite à la modification de l’objet sont loguées.
URL : http://technet.microsoft.com/en-us/library/cc731764.aspx
Fôrêt de ressource et Autodiscover
Résumé : Les enregistrements SCP sont créés dans l’AD lors de l’installation d’un serveur CAS. Ils permettent aux clients Outlook 2007 de connaître l’adresse du service autosdicover. Lorsque Exchange 2007 est installé dans une forêt de ressources, les clients Outlook 2007 de la forêt de comptes n’ont plus accès aux enregistrements SCP. La solution est d’exporter les enregistrements SCP dans la forêt de comptes grâce à la commande Export-AutoDiscoverConfig. Cette méthode est appelée SCP boot strap.
URL : http://technet.microsoft.com/en-us/library/aa996849(EXCHG.80).aspx
Activer la création de BAL sur un cluster SCC multi CMS
OS/produit concernés : Exchange 2007 / Cluster SCC
Résumé : Lors de la création de plusieurs CMS sur un cluster SCC Exchange 2007, il n’est possible par défaut que de créer des boites aux lettres sur le premier CMS installé.
La cause : uniquement les entrées MTA du premier CMS sont créées dans Active Directory, les entrées des CMS suivant doivent être ajoutées manuellement depuis ADSIEDIT.
URL : http://technet.microsoft.com/en-us/library/cc164374(EXCHG.80).aspx
AD CS - Principe d'OCSP
OS/produit concernés : Windows Server 2008/AD CS
Résumé : Avant Server 2008, pour vérifier le statut d’un certificat, on téléchargeait auprès de la CA (Autorité de Certification) qui l’avait émis sa CRL (Liste des Certificats Révoqués) et on vérifiait si le certificat était révoqué ou non. Ce téléchargement pouvait être gros si la CRL était longue. Server 2008 intègre OCSP(Online Certificate Status Protocol) qui prend la requête, vérifie dans la CRL (dont il a une copie ou sinon il demande au CA), et envoie la réponse signée (« oui » ou « non ») au client. Ainsi ne transite sur le réseau (entre client et serveurs) que la réponse, soit une taille faible et fixe quelle que soit la taille de la CRL.
URL : http://technet.microsoft.com/en-us/library/cc731027.aspx
AD CS - Comment vérifier que les listes de révocations sont joignables
OS/produit concernés : Windows Server 2008 / AD Certificate Services
Résumé : Afin de valider un certificat, la chaîne de certification demande à un répondeur OCSP s’il est valide, ou alors télécharge auprès de l’autorité de certification qui l’a émis la liste des certificats révoqués (CRL). L’URL où tenter d’accéder au répondeur OCSP ou pour télécharger la CRL doit être correcte/fonctionnelle. Windows Server 2008 inclus désormais, à l’installation du rôle Certificate Services, l’outil PKIView.msc, qui permet (entre autre) de vérifier cela en un coup d’œil.
URL : http://technet.microsoft.com/en-us/library/cc732261.aspx
Windows Server 2008 & Clusters MCS : Droit à ne pas oublier
OS/Produit concerné : Windows Server 2008 / Exchange 2007
Résumé : Lorsque l’on crée une ressource depuis un cluster Windows Server 2008 (e.g. création d’un CMS Exchange 2007), un compte d’ordinateur est créé dans l’AD par le compte d’ordinateur du cluster. Si l’installation du CMS échoue avec l’eventID 1194 alors il est possible que ce soit parce que le compte d’ordinateur du cluster n’a pas le droit de créer un objet computer dans l’OU de l’AD. Il faut donc lui donner la permission Create Computer Objects dans le domaine/l’OU
URL : : http://technet.microsoft.com/fr-fr/library/cc773535(en-us).aspx
URL : http://technet.microsoft.com/en-us/library/bb430743(EXCHG.80).aspx
Lors de l'installation de l'antivirus Forefront Security for Exchange Server (FSE) sur un cluster Single Copy Cluster Exchange 2007 (SCC) (http://technet.microsoft.com/en-us/library/bb892181.aspx) il peut arriver que FSE ne détecte pas le cluster et effectue une installation non cluster. Ainsi les fichiers de configuration (*.fdb) et de signatures seront stockés sur le disque local et non sur le disque partagé que vous aviez prévu d'utiliser. Si le problème persiste après plusieurs tentatives d'installation, vous pouvez appliquer la procédure suivante pour transformer l'installation en cluster-aware:
Ps: Vous êtes invité à vérifier que cette manipulation est toujours supportée!
Murat GUNYAR
Bonjour et bienvenue,
La plupart d'entre vous connaissent le sigle "MCS", non ce n'est pas le nom de code du clustering, c'est l'entité conseil de Microsoft : "Microsoft Consulting Services"
Nous sommes en France un peu plus de 160 consultants dans tous les métiers du conseil informatique, dont une trentaine personnes dédiées "UC".
UC c'est:
Notre mission est de conseiller et de mettre en place ces produits dans le respect des best-practices Microsoft ainsi que des besoins de chaque client.
Nous intervenons généralement chez les 100 plus gros clients de Microsoft France, dans le cadre de gros projets, associés ou non à des partenaires, mais aussi de temps en temps pour de l'expertise pointue de façon plus ponctuelle, ou pour des phases de "Vision & Scope" en début de projet.
Ce blog sera l'occasion pour la trentaine de consultants de s'exprimer sur les sujets qui leur tiennent à coeur, en français et en évitant si possible les annonces "pures" produits.
Vous y trouverez quelques news, mais surtout je l'espère des articles de fond qui reflètent notre expertise, ainsi que des trucs et astuces.
Enjoy,
Guillaume Bordier, Consultant UC.