Posté le 13/10/2010

La comande Get-Hotfix

OS/produit(s)  concerné(s) : Windows Server 2008 R2

 

Résumé                               : Si vous voulez savoir quels hotfix sont installés sur un serveur, afin de valider que vous pouvez installer Exchange SP1 par exemple, vous pouvez utiliser la commande PowerShell get-hotfix.

 

URL                                       : http://exchangepedia.com/2010/09/using-get-hotfix-to-get-a-list-of-installed-hotfixes.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ExchangepediaBlog+%28Exchangepedia+Blog%29

 

Exemple                              :

 

Get-Hotfix kb973136,kb977592,kb977624,kb979099,kb979744,kb982867,kb979917

 

Source Description HotFixID InstalledBy InstalledOn
—— ———– ——– ———– ———–
EX2 Hotfix KB973136 E14LABS\Administr… 9/19/2010 12:27:04 AM
EX2 Hotfix KB977592 E14LABS\Administr… 9/19/2010 12:29:06 AM
EX2 Hotfix KB977624 E14LABS\Administr… 8/27/2010 10:29:01 AM
EX2 Update KB979099 E14LABS\Administr… 8/27/2010 10:29:01 AM
EX2 Hotfix KB979744 E14LABS\Administr… 9/19/2010 12:30:34 AM
EX2 Hotfix KB979917 E14LABS\Administr… 9/19/2010 12:37:11 AM
EX2 Hotfix KB982867 E14LABS\Administr… 9/19/2010 12:35:45 AM

 

Posté le 27/09/2010

Raccourci pour paramétrer son réseau

OS/produit(s)  concerné(s) : Windows 7 & W2K8R2

 Résumé                               : Pour afficher vos cartes réseaux et éventuellement en modifier la configuration, vous pouvez exécuter la commande « ncpa.cpl » qui vous évitera de passer par le « centre réseaux et partages » etc. et ainsi économiser quelques précieux clics de souris.

URL                                       : N/A

Exemple                              : N/A

 

 

 

Posté le 18/06/2010

Sécuriser les accès externes à OCS

OS/produit(s)  concerné(s) : OCS 2007 & 2007R2

Résumé                               : Un outil a été développé pour limiter les attaques de type Denial of Service sur les serveurs Edge, qui sont difficiles à identifier, car ressemblant à des demandes d’authentification standard. Il s’agit d’un exe à poser sur les serveurs Edge, et à qui l’on fournit en argument le nombre de tentatives de connexions avant verrouillage du compte, et en second paramètre le temps pendant lequel le compte est verrouillé. (Comme dans l’AD). Durant tout le temps où le compte est locké, aucune demande d’authentification n’est relayée jusqu’au Director ou au Pool.

URL                                       : http://technet.microsoft.com/en-us/ff706687.aspx

Exemple                              : N/A

 

 

Posté le 14/06/2010

Besoin de "windows media format runtime" pour installer OCS 2007 R2 sur W2K8R2

OS/produit(s)  concerné(s) : OCS 2007 R2 & Windows Server 2008 R2

Résumé                               : A l’installation d’OCS 2007 R2 sur un Windows Server 2008 R2, ce dernier vous demande comme pré-requis d’installer « windows media format runtime ». Ce n’est pas un « feature » Windows 2008 R2 alors où le trouver ? Et bien il se cache dans le feature « Desktop Experience ». Installez ce dernier et OCS pourra être déployé sur votre serveur 2008 R2.

URL                                       : http://support.microsoft.com/kb/982021/en-us.

Exemple                              : N/A

 

 

 

Posté le 04/05/2010

FIM 2010 et WSS 3.0 SP2

OS/produit(s)  concerné(s) : Forefront Identity Management 2010

Résumé                               : Si vous installez FIM, sachez qu’il faut impérativement que le Windows SharePoint Services 3.0 SP2 sur lequel il s’appuie soit en US. Autrement, l’installation de FIM ne peut pas aboutir (Une erreur - difficile à troubleshooter car avec un message n’ayant aucun rapport – survient alors). Le passage d’un pack de langue est possible par la suite.

URL                                       : http://technet.microsoft.com/en-us/library/ff512685(WS.10).aspx

Exemple                              :N/A

 

 

 

Posté le 31/03/2010

MSDN Open Specifications

OS/produit(s)  concerné(s) : Produits Microsoft

Résumé                               : Les spécifications techniques des protocoles implémentés dans les produits Microsoft sont disponibles dans les « Open Specifications » de MSDN.

URL                                       : http://msdn.microsoft.com/en-us/library/dd208104(v=PROT.10).aspx

Exemples                            : [MS-OXDISCO]: Autodiscover HTTP Service Protocol Specification

 [MS-FRS1]: File Replication Service Protocol Specification

 

 

 

Posté le 11/02/2010

Gestion de listes de distribution avec ECP

OS/produit(s)  concerné(s) : Exchange 2010

Résumé                               : Par défaut, les utilisateurs avec boîtes aux lettres ne peuvent pas *créer* de liste de distribution via ECP. Ils peuvent en joindre une ou en quitter une (si les specs de la DL le permettent). Pour leur octroyer ce droit, il faut les ajouter dans un groupe auquel a été assigné le rôle RBAC « MyDistributionGroups ». Dès lors, l’utilisateur est en mesure via l’interface ECP (en cliquant sur le lien « Groups ») de créer des DL.

URL                                       : N/A

Exemple                              :

1.       Créer un groupe universel nommé « DL Managers »

2.       Dans une invite PowerShell :

   a.      New-ManagementRole « MR – DL Managers » -parent « MyDistributionGroups »

   b.      New-ManagementRoleAssignment « RA – DL Managers » -securityGroup « DL Managers » -role « MR – DL Managers »

3.       Mettre dans le groupe universel les utilisateurs auxquels on souhaite donner le droit

 

 

Posté le 26/01/2010

Ouvrir une invite de commandes MS-DOS, positionné dans un répertoire spécifique

OS/produit(s)  concerné(s) : Windows 2008, 2008R2, Windows 7, Windows Vista

Résumé                               : Si vous souhaitiez ouvrir une invite de commande MS-DOS et vous positionner dans le répertoire D:\rep 1\rep 2\rep 3\répertoire 4\sous-répertoire 1\ici, vous deviez d’abord ouvrir une invite de commande, changer le lecteur courant (ici D:\) et à force de commandes « CD » vous positionner dans le répertoire souhaité. Vous pouvez désormais ouvrir une invite de commandes MS-DOS directement dans le bon répertoire en utilisant le navigateur explorer, et en faisant un SHIFT+Clic droit sur le répertoire dans lequel vous souhaitez vous placer. Dans le menu déroulant, sélectionnez : « Ouvrir une fenêtre de commandes ici » et l’invite MS-DOS apparaîtra, positionnée directement dans le répertoire désiré.

URL                                       : N/A

 

 

Posté le 11/09/2009

How to boot on VHD

OS/produit  concerné : Windows 7 / Windows 2008 R2

Le boot manager de Windows 7 et Windows 2008 R2 intègre une couche de virtualisation, ils offrent la possibilité de booter très facilement sur un disque VHD et ainsi de démarrer une machine virtuelle de la même façon qu’une machine standard.

Comment faire ?

                Copier le vhd dans un emplacement,

                Utiliser les commandes suivantes :

bcdedit /copy {current} /d “VHD_Windows2008R2”

Copier le CSLID affiché…

bcdedit /set {CLSID} device vhd=[C:]\vhdname.vhd

bcdedit /set {CLSID} osdevice vhd=[C:]\vhdname.vhd

bcdedit /set {CLSID} detecthal on

Dans le cas d’un Boot on VHD Windows 2008 R2 le rôle Hyper-V fonctionne et permet l’utilisation de VM à l’intérieur du VHD.

URL : http://blogs.technet.com/fabricem_blogs/archive/2009/01/13/boot-sur-vhd-quelques-explications-et-exemples.aspx

 

 

Posté le 22/12/2009

Envoyer des messages électroniques en PowerShell v2

OS/produit(s)  concerné(s) : PowerShell v2

Résumé                               : La commande Send-MailMessage permet d’envoyer un mail en ligne de commande, pour faire vos tests. Cela permet d’envoyer un mail facilement depuis un script, de remplacer la syntaxe austère du Telnet, etc.

URL                                       : http://technet.microsoft.com/en-us/library/dd347693.aspx

Exemple                              : C:\PS>send-mailmessage -from "User01 <user01@example.com>" -to "User02 <user02@example.com>", "User03 <user03@example.com>" -subject "Sending the Attachment" -body "Forgot to send the attachment. Sending now." -Attachments "data.csv" -priority High -dno onSuccess, onFailure -smtpServer smtp.fabrikam.com

Cette commande envoie un e-mail avec attachement, depuis l’utilisateur user01 vers 2 autres utilisateurs.

Elle paramètre une priorité « haute » au message, et demande d’être notifié par mail lorsque le message est délivré avec succès ou non.

 

 

 

Posté le 27/10/2009

WDS et Hyper-V

OS/produit(s)  concerné(s) : WDS & Hyper-V

Résumé                               : Si vous voulez déployer des VM via WDS dans une infrastructure Hyper-V, veillez à remplacer la carte réseau par défaut de vos VM par une « carte réseau héritée », sans quoi vous aurez des problèmes à obtenir rune IP lors du boot PXE.

URL                                       : Validé en maquette

Exemple                              : N/A

 

 

 

 

Posté le 20/10/2009

PowerShell depuis des scripts COM

Résumé                               : Sapien a développé « ActiveX PowerShell » (aka ActiveXPosh) qui permet d’exécuter des commandes PowerShell depuis les langages compatibles COM (VBScript, JScript). Si vous réalisez un script de migration en VBScript par exemple, l’utilisation de commandes PowerShell pour créer des objets Exchange 2007 ou plus est obligatoire pour conserver la supportabilité.

URL                                       : http://www.infoq.com/news/2008/07/ActiveXPosh

Exemple                              :

Set ActiveXPosh = CreateObject("SAPIEN.ActiveXPosh")
if ActiveXPosh.Eval("Get-Process Winword") = vbTrue Then
     WScript.Echo "Word is running"
Else
     WScript.Echo "Word is NOT running"
End If

 

 

 

Posté le 08/10/2010

Alléger la taille d'une BAL

OS/produit  concernés : Outlook 2010

Résumé       :  En sélectionnant le pièce jointe d’un message, le ruban Outlook 2010 propose d’y supprimer la pièce jointe attachée. Une solution efficace pour alléger la taille d’une boite aux lettres lorsque les documents ont été archivés.

  

URL                                       : NA

 

 

 

Posté le 06/10/2009

Le tarpitting dans Exchange

OS/produit  concernés : Exchange 2003 à 2010

 

Résumé                               :  La fonctionnalité « Tarpit » (au niveau des connecteurs de réception) permet de retarder délibérément certaines communications SMTP associées au courrier indésirable. L’objectif est d’augmenter le coût d’envoi du spam : le Tarpitting rend les attaques de type DHA (Directory Harvest Attack) trop onéreuses pour être rentables. Cette fonctionnalité est présente depuis Exchange 2003 et activée par défaut avec une valeur de 5 secondes depuis Exchange 2007. Note : Le trafic légitime peut également être ralenti par cette fonctionnalité.

 

URL                                       : http://technet.microsoft.com/en-us/library/bb123891(EXCHG.140).aspx

 

 

Posté le 02/10/2009

PSR - l'enregistreur d'actions utilisateur

 OS/produit  concernés : Windows 7 / Windows Server 2008 R2

 Résumé                               : Si vous exécutez la commande « psr » sous Windows 7 ou 2008 R2, un petit outil apparaît. Celui-ci permet d’enregistrer pas à pas les actions que vous effectuez sous Windows. Utile pour visualiser (à l’aide de screenshots et d’un texte qui indique sur quel bouton vous cliquez, avec quel bouton de la souris, etc…) les différentes étapes d’une action. Utile pour faire une doc d’installation pas à pas également… Lorsque vous avez terminé votre opération, vous arrêtez l’enregistrement, il vous demande alors où vous voulez placer le zip du fichier .mht généré. Ensuite double-cliquez sur le mht et vous verrez pas à pas les actions que vous avez effectuées.

 

URL                                       : http://technet.microsoft.com/en-us/windows/dd320286.aspx

 

Posté le 30/09/2010

DAG et routage

OS/produit  concernés : Exchange 2010

 

Résumé                               : Lorsqu’un serveur membre d’un DAG remplit les rôles HUB & MBX, le processus de routage habituel change. Le rôle de HUB a été modifié pour qu’il re-route un message destiné au MBX local vers un autre serveur HUB dans le même site (s’il est aussi membre du DAG et qu’il contient une copie de la base). Le but de ce détour est de placer le message dans le Transport Dumpster d’un autre serveur Hub Transport.

 

URL                                       : Chapitre absent du technet en ligne, mais présent dans le chapitre Changes to Routing Behavior When Hub Transport and Mailbox are Co-Located in a DAG du .chm Exchange 2010 

 

 

Posté le 20/09/2009

Déplacer l'OST avec Outlook 2010

OS/produit  concernés : Outlook 2010

 

Résumé                               : Lorsque l’on souhaite déplacer le fichier OST, on s’aperçoit que le bouton qui permet de spécifier son emplacement est grisé :

·         Désactiver le mode cache. (Le bouton « disable offline use » n’est plus grisé dans les paramètres du compte utilisateur) ;

·         Cliquer sur ce bouton puis fermer Outlook ;

·         Déplacer le fichier OST via l’explorateur Windows et redémarrer Outlook ;

·         En retournant dans les paramètres du compte, on peut désormais utiliser le bouton « Browse » pour indiquer l’endroit où l’on a placé l’OST.

 

URL                                       : N/A

 

 

Posté le 10/09/2009

URL vs URI vs URN

OS/produit  concernés : N/A

 

Résumé                               : Petit tip de culture générale pour une fois. Une URI décrit « une chose » sur le web. Si vous la décrivez avec la manière d’aller la chercher (protocole http, ftp, smb etc..avec un path), vous utilisez une URL, (« héritage », pour parler programmation, d’une URI). Si vous décrivez juste une chose par son nom (et ne fournissez aucune info sur comment obtenir ce que vous dérivez), vous utilisez une URN, « héritée » également de la « classe URI ». 

Donc pour résumer, URN et URL sont des URI. Une URN décrit une chose par son nom, un URL décrit une chose par la description de comment aller la chercher (protocole://path).

 

 

URL                                       : http://www.damnhandy.com/2009/08/26/url-vs-uri-vs-urn-in-more-concise-terms/

http://fr.wikipedia.org/wiki/Uniform_Resource_Identifier

 

 

 

Posté le 04/08/2010

PFDavAdmin et l'import de délégations

OS/produit  concernés : PFDavAdmin 2.8

 

Résumé                               : Après un export des permissions (délégations) d'une boîte aux lettres en utilisant l'outil PFDavAdmin, vous obtenez un fichier. Lors de l'import (ultérieur) de ce fichier, l'aide ne précise pas qu'il faut impérativement ajouter le commutateur "-scope mailboxes". Si vous l'omettez, vous obtiendrez un message dans le log indiquant "Exception: Folder not found. Could not convert path: Mailboxes\..." et les permissions ne seront pas appliquées. Ce commutateur n'est pas à renseigner si les délégations à restaurer concernent des dossiers publics.

 

URL                                       : N/A

 

 

Posté le 28/07/2009

Restoration d'objets d'annuaire et appartenance à des groupes

OS/produit  concernés : Active Directory (Windows 2000 Server, 2003, 2003R2, 2008)

 

Résumé                               : Rappel : L’attribut MemberOf d’un utilisateur est calculé (i.e. de type « back link ») en fonction de l’attribut Member des groupes auxquels il appartient. Si vous supprimez un utilisateur de l’annuaire, les groupes auxquels il appartenait en sont mentionnés et le suppriment de leur attribut Member. Si ensuite vous restaurez cet utilisateur, Active Directory ne « prévient » pas les groupes que l’utilisateur est de retour. Ce dernier n’est donc plus membre d’aucun groupe. C’est la raison pour laquelle il faut restaurer (outil groupADD et fichier ldif contenant les group memberships requis) les membership après restauration de comptes utilisateurs ou ordinateurs.

 

URL                                       : http://support.microsoft.com/kb/840001/en-us

 

 

Posté le 28/07/2009

Back link et forward link

 OS/produit  concernés : Active Directory

 Résumé                               : Il existe des  attributs liés. Ce sont des attributs qui fonctionnent par paires. L’un est calculé (le back link) en fonction de la valeur de l’autre (le froward link). Par exemple : l’attribut memberOf est de type « back link » et l’attribut members est son  « forward link ». De ce fait, si l’on renseigne le DN d’un utilisateur « A » dans l’attribut members d’un groupe, l’attribut memberOf de l’utilisateur « A » est automatiquement renseigné.

 

URL                                       : http://msdn.microsoft.com/en-us/library/ms677270(VS.85).aspx

 

 

Posté le 12/05/2009

Upgrade de DC en 2008 dans une forêt 2003 avec OCS

 OS/produit  concernés : OCS 2007 R2 & Windows Server 2008

 Résumé                               : Si vous avez une forêt 2003 avec OCS, il ne faut pas upgrader de DC en 2008 directement. Autrement, vous perdrez certains items de l’interface utilisateur et vous ne pourrez plus ajouter de serveur ou de pool OCS. Pour résoudre ce problème, il faut relancer la préparation AD via setup.exe ou LcsCmd.exe.

 

URL                                       : http://technet.microsoft.com/en-us/library/dd572589(office.13).aspx

 

 

Posté le 12/05/2009

Fichiers CHM refusent de s'afficher

OS/produit  concernés : Windows Server 2008 x64 (pas testé sur d’autres OS)

 

Résumé                               : Par défaut, sur Windows Server 2008 x64, si j’ouvre des fichier .chm, l’arborescence apparaît bien à gauche, mais le contenu ne s’affiche pas dans la frame de droite. A la place, un message indique « Navigation vers la page web annulée ». Afin de remédier à cela, il suffit de faire un clic-droit sur le fichier CHM, de choisir propriétés, et de cliquer sur « débloquer ».

 

URL                                       : N/A

 

 

Posté le 22/04/2009

Suppression de l'ISO montée dans une VM lorsque l'on supprime cette dernière via l'interface SCVMM

OS/produit  concernés : SCVMM

 

Résumé                               : Si vous supprimez une machine virtuelle via SCVMM, et qu’une image ISO était montée, l’image ISO est également supprimée. Il n’y a aucun message d’avertissement. Ce n’est pas le cas si l’on supprime la machine virtuelle via l’interface Hyper-V.

Ce comportement a également été reproduit sur SCVMM R2. Veillez donc à bien démonter vos images ISO avant de supprimer une machine virtuelle via l’interface SCVMM.

 

URL                                       : Vérifié en lab.

 

 

Posté le 13/03/2009

Installation de carte réseau sur une distribution Linux(Debian) dans Hyper-V

OS/produit  concernés : Hyper-V (RTM) dans Windows Server 2008

 

Résumé                               : Si vous installez une Debian sous Hyper-V, vous risquez de vous trouver sans carte réseau reconnue. Afin d’y remédier :  

-          Ajoutez une carte réseau de type « LEGACY » dans les paramètres Hyper-V de la machine virtuelle linux ;

-          En utilisant l’utilitaire « modconf », dans la rubrique drivers/net, ajoutez le driver « defxx – Digital DEFTA/DEFEA/DEFPA adapter Support » ;

Une fois sorti de modconf, essayez un ifconfig eth0 up, votre carte réseau devrait  apparaître.

 

URL                                       : N/A (testé en lab)

 

 

Posté le 10/03/2009

Nouvelle fonctionnalité "Meet Now" dans Office Communicator 2007 R2 

OS/produit  concernés : OCS 2007 R2

 

Résumé                               : Auparavant, vous ne pouviez inviter à une conférence que des personnes de votre organisation, ou d’une organisation fédérée. Désormais, avec la nouvelle option Meet Now d’OCS 2007 R2, vous pouvez inviter une personne d’une organisation tierce (non fédérée) en lui envoyant par exemple un mail qui contient un lien vers la conférence. Le destinataire peut alors la joindre en utilisant Communicator, un browser web ou un PSTN (Public Switched Telephone Network).

 

URL                                       : http://technet.microsoft.com/en-us/library/dd441156(office.13).aspx

 

 

Posté le 10/03/2009

Self-healing NTFS 

OS/produit  concernés : Windows Server 2008

 

Résumé                               : Avant Windows Server 2008, il fallait utiliser chkdsk.exe pour corriger les corruptions du système de fichiers NTFS, ce qui causait un arrêt de service. Activé par défaut dans Windows Server 2008, le « Self-healing NTFS » corrige les corruptions du système de fichier en ligne.

 

URL                                       : http://technet.microsoft.com/en-us/library/cc771388.aspx

 

 

Posté le 08/03/2009

Réplication AD et ISA/TMG 

OS/produit  concernés : ISA 2006 / TMG

 

Résumé                               : Une légende urbaine fait courir le bruit que pour faire communiquer des DC à travers des réseaux séparés par des pare-feux, on est obligé d'ouvrir une batterie de ports très impressionnante (et notamment la plage RPC : tcp/1024-65535). Cela mérite d'être éclairci. Le liens fourni ci-après indique ce qu'il en est, et ce dans les 2 cas de figures : communications DC-DC et communications DC-Serveurs membres.

 

URL                                       : http://blog.msfirewall.org.uk/2009/02/resource-guide-for-microsoft-active.html

 

 

Posté le 26/02/2009

Nouvelle fonctionnalité "Dial-in audio conferencing" dans Office Communicator 2007 R2

OS/produit  concernés : Office Communicator 2007 R2

 

Résumé                               : Les utilisateurs qui n’ont qu’un téléphone sous la main (par opposition à un PC avec Communicator dessus) peuvent désormais joindre une audio conférence Communicator. Auparavant, l’organisateur d’une conférence devait appeler les téléphones de ce type de personnes via Communicator.

 

URL                                       : http://technet.microsoft.com/en-us/library/dd441201(office.13).aspx

 

 

 

Posté le 20/02/2009

Nouvelle fonctionnalité "Call delegation" dans OCS 2007 R2 

OS/produit  concernés : OCS 2007 R2

 

Résumé                               : Avec OCS 2007 R2, un manager/directeur peut déléguer la réception d’appels téléphoniques à un(e) assistant(e). (Lorsque ce(tte) dernier(e) répond à l’appel, le manager/directeur est notifié). Les droits délégués peuvent être « appeler en tant que », écouter les voice mails du manager, initier une conf call de la part d’un manager, etc… La liste des délégations possibles se trouve dans l’URL. Notez que cette fonctionnalité ne s’applique qu’à tout ce qui a rapport aux appels téléphoniques.(pas d’IM, etc..)

 

URL                                       : http://technet.microsoft.com/en-us/library/dd441386(office.13).aspx

 

 

Posté le 18/02/2009

Nouvelle fonctionnalité "Team Call" dans OCS 2007 R2 

OS/produit  concernés : OCS 2007 R2

 

Résumé                               : Dans OCS 2007 R2, il est désormais possible de transférer un appel entrant à une équipe. (Cette dernière voit qui a transféré le message). Si un membre de l’équipe décroche le téléphone, alors celui des autres membres arrête de sonner. On peut également paramétrer que le téléphone du leader ne sonne pas si son statut est « Ne pas déranger », ou « Hors-ligne »dans quel cas l’appel est transféré directement à l’équipe. On peut également préciser que les appels de telle ou telle personne ne basculent pas à l’équipe.

 

URL                                       : http://technet.microsoft.com/en-us/library/dd441143(office.13).aspx

 

 

Posté le  06/02/2008

service de replication du sysvol sous Windows Server 2008

OS/produit  concernés : Windows Server 2008

 

Résumé                               : Lorsaue le niveau d'un domaine est Windows 2008, ce n'est plus le service FRS qui prend en charge la replication du dossier SYSVOL mais le service DFS. En cas de troubleshooting de la replication du SYSVOL, penser donc a verifier le niveau fonctionnel du domaine ainsi que le service DFS

 

URL                                       : http://technet.microsoft.com/en-us/library/cc753479.aspx

 

 

Posté le 13/01/2009

Replicas de dossiers publics

OS/produit  concernés : Exchange 2007

Résumé                               : Lors d’une migration ou de l’ajout d’un nouveau serveur il peut être utile d’ajouter une nouvelle banque d’information publique comme réplica de l’ensemble ou d’un sous ensemble de l’arborescence de dossiers publics. Le script AddReplicatoPFRecursive.ps1 disponible sur tous les serveurs Exchange dans le dossier  « c:\Program Files\Microsoft\Exchange Server\Scripts» permet de le faire très simplement.

URL                                       : http://msexchangeteam.com/archive/2007/06/25/445429.aspx

 

 

Posté le 07/01/2009

Support infra mixte Exchange 2003/2007

OS/produit  concernés : Exchange 2000/2003 et Exchange 2007

 

Résumé                               : Une architecture Exchange composée de frontaux Exchange 2000 ou 2003 situés devant des serveurs de boîtes aux lettre Exchange 2007 n’est pas supportée. L’inverse (un CAS 2007 devant des serveurs de BAL 2000/2003) est supportée.

 

URL                                       : http://technet.microsoft.com/en-us/library/bb885041.aspx

 

Posté le 31/12/2008

Journalisation de mails dans SharePoint - le concept 

OS/produit  concernés : Exchange 2007 SP1

Résumé                               : Pour journaliser/archiver automatiquement dans SharePoint des mails entrant, il faut créer une bibliothèque de type «  Records Center » dans SharePoint, lui associer une adresse SMTP et créer un contact contenant cette adresse dans l’AD.

Ensuite, dans Exchange 2007, on crée un managed folder, on lui associe une stratégie qui journalise (on indiquera alors le contact AD représentant le Records Center SharePoint) et on lance la commande powershell start-ManagedFolderAssistant pour que la prise en compte soit immédiate.

URL                                       : http://www.microsoft.com/france/vision/mstechdays08/WebcastTechNet.aspx?EID=56bba0d7-965a-4ea5-ae88-e44b693c9a51 (webcast/démo d’une heure)

 

 

 

 

Posté le 08/12/2008 

Imports LDAP en utilisant LDIFDE

OS/produit  concernés : Annuaires LDAP

 

Résumé                               : Lorsque vous utilisez LDIFDE pour importer des données dans un annuaire, il y a 2 cas de figures. Soit vous créez un nouvel objet, soit vous en modifiez un existant. Ce qu’il faut savoir, c’est que la syntaxe est légèrement différente dans le cas d’une modification. En effet, il faut alors une ligne ne comportant qu’un tiret avant la ligne vide qui sépare 2 objets.

 

Exemple                                       : Le premier objet est une création, les deux suivants sont des modifications d’objets existant

dn: cn=test4,cn=Contacts,ou=Contoso,o=Contoso

changetype: add

objectClass: Remote-Address

cn: test4

uid: test4

Target-Address: SMTP:test4@fabrikam.com

mail: test4@contoso.com

Hide-From-Address-Book: TRUE

 

dn: cn=test5,cn=Recipients,ou=Contoso,o=Contoso

changetype: modify

replace: Alt-Recipient

Alt-Recipient: cn=test4,cn=Hermes Contacts,ou=Contoso,o=Contoso

-

 

dn: cn=test4,cn=Recipients,ou=Contoso,o=Contoso

changetype: modify

replace: Deliver-And-Redirect

Deliver-And-Redirect: 0

-

 

 

 

Posté le 02/12/2008

Codes erreurs Windows 

OS/produit  concernés : Toutes les versions de Windows

 

Résumé                               : Lors d'une erreur système, Windows retourne en général un code Hexa qu'il n'est pas toujours facile à interpréter lorsqu'il n'est pas commenté. Le site MSDN liste 16000 codes erreurs Windows avec leurs descriptions.

 

URL                                       : http://msdn.microsoft.com/en-us/library/ms681381(VS.85).aspx

 

 

Posté le 24/11/2008

Nom d'attribut LDAP 

OS/produit  concernés : Exchange 5.5 et son annuaire LDAP

Résumé                               : Pour connaître le nom réel d’un attribut LDAP dans Exchange 5.5, on peut lancer la console d’administration en mode raw (admin.exe /r) et, dans le menu affichage, cocher « annuaire brut ». Un conteneur « Schéma » apparaît dans l’arborescence. En le sélectionnant, on affiche les attributs disponibles. En double-cliquant sur un attribut, si on regarde son champ « description », on voit le nom qui pourra être utilisé pour faire des requêtes LDAP. Par exemple, en regardant les champs « description » des attributs « e-mail addresses »,  « obj-dist-name » et « First Name », on voit que leurs noms d’attribut LDAP sont respectivement « proxy-addresses », « DistinguishedName » et « GivenName ».

URL                                       : http://www.selfadsi.org/att55mbx.htm

 

 

 

posté le 20/11/2008

ResolveP2 & Legacy Exchange DN (LDN) 

OS/produit  concernés : Exchange

 

Résumé                               : Lorsqu’un mail arrive de l’extérieur de l’organisation, son champ sender est l’adresse SMTP de l’émetteur. Or, si un contact représente l’émetteur dans l’organisation d’une part, et que le ResolveP2 est actif d’autre part, alors à l’arrivée du mail Exchange cherche (ResolveP2 actif) et trouve un contact représentant l’émetteur, et remplace le champ sender dans le mail par le LDN du contact qui le représente. De ce fait, si ce contact est supprimé, ou remplacé par une BAL, on ne pourra plus répondre aux anciens mails émis par cette personne, car les réponses seront à destination d’une adresse X500 que plus aucun objet de l’organisation ne possède. Dans le cas des échanges inter-organisation, lorsque le ResolveP2 est actif, il faut donc reporter le LDN des objets que l’on supprime dans l’attribut ProxyAddress de l’objet qui le remplace, comme dans le cas des échanges intra-organisation évoqués dans le dernier Tip of The Day.

 

URL                                       : Pas d’URL. Validé moi-même en lab.

 

 

posté le 14/11/2008

Migration et Legacy exchange DN

OS/produit  concernés : Exchange

Résumé                               : Lorsque l’on reçoit un mail d’une personne située dans la même organisation Exchange que soi, si l’on ouvre le mail avec MFCMAPI (par exemple), on s’aperçoit que le champ sender (PR_SENDER_EMAIL_ADDRESS pour être précis) est renseigné avec l’attribut Legacy Exchange DN (LDN) de la boîte aux lettres (BAL) de l’émetteur. Ainsi, lorsque l’on souhaite répondre à ce mail, la réponse (champ PR_EMAIL_ADDRESS) s’adresse à une adresse de type X500 et non SMTP. C’est pourquoi, si l’on remplace une BAL par un contact (durant une migration par exemple), il faut ajouter, dans l’attribut ProxyAddress du contact, le LDN de la BAL migrée (type d’adresse : X500). En effet, autrement, si je réponds à un mail « A » venant d’une BAL qui a migrée après l’envoi de « A », ma réponse se fait à destination d’une adresse X500 ne correspondant plus à aucun objet. Je reçois alors une NDR.

 

 

Anti-spam sans serveur Edge

OS/produit  concernés       : Exchange 2007

Résumé                               : Par défaut la fonctionnalité anti-spam est traitée par la couche IMF des serveurs Edge. Dans le cas d’une organisation sans ce type de serveur, il est possible d’activer cette fonctionnalité sur les serveurs HUB à l’aide d’un script préconfiguré et disponible sur chaque serveur. Une Tab « Anti-Spam »  est alors ajoutée dans la console Exchange : Organisation Configuration/Hub Transport/Anti-Spam

URL                                      : http://technet.microsoft.com/en-us/library/bb201691.aspx

 

 

 

SCVMM 2008 et VMWare

OS/produit  concernés       : Virtual Machine Manager 2008

Résumé                               : Virtual Machine Manager 2008 permet de gérer de façon centralisée des serveurs « Virtual Server 2005 R2 SP1 », « Hyper-V » & « VMWare 3(ESX/ESXi ) ». VMM gère toutes les tâches courantes liées à la virtualisation (déploiement de VM à partir de modèles, conversions Physique-Virtuel, conversion des machines virtuelles VMWare (fichier de configuration VMX et fichier de disque virtuel VMDK) en machines virtuelles Hyper-V.

URL                                      : http://technet.microsoft.com/en-us/magazine/cc836456.aspx

 

 

 

Test d'accès distant à Exchange 2007

OS/produit  concernés       : Exchange 2007 / Accès client

Résumé                               : Un outil permet de vérifier la bonne configuration et la connectivité des accès distants à Exchange 2007 : Autodiscover, RPC/http, ActiveSync , SMTP. Bien que cet outil ne soit encore qu’au stade expérimental, il offre de très bon résultat. Testez le ! Il est disponible ici : https://www.testexchangeconnectivity.com/

URL                                      : http://technet.microsoft.com/en-us/magazine/cc983687.aspx

 

 

 

Comptes utilisateurs avec les cheveux gris

OS/produit  concernés       : Windows Server (2000, 2003)

Résumé                               : Lorsqu’un groupe d’utilisateurs contient  plus de 500 utilisateurs, alors l’icône le représentant devient une personne aux cheveux gris. Cela affecte les groupes built-in, locaux et globaux. Le seuil de 500 membres peut être modifié à l’aide la clé de registre HKCU\Software\Policies\Microsoft\Windows\Directory UI\GroupMemberQueryLimit (REG_DWORD) dont la valeur par défaut est fixée à 500.

URL                                      : http://support.microsoft.com/default.aspx?scid=kb;en-us;281923

 

La bifurcation

OS/produit  concernés     : Exchange 2007

Résumé                             : La résolution des destinataires est réalisée par le categorizer qui se trouve sur le HUB. Elle a lieu après que le mail ait été placé dans la submission queue, avant qu’il ne passe dans la delivery queue. La liste des destinataires d’un mail est alors développée et résolue lors de la « résolution des destinataires ». Alors, il peut y avoir « bifurcation » (création de copies du mail dans la queue) si des destinataires requièrent des paramètres différents (accusés de réception pour certains et pas pour d’autres par exemple) ou lorsque le nombre de destinataires est trop important. Alors, sont créées plusieurs copies du mail, mais avec moins de destinataires sur les enveloppes.

 

 

Meilleure granularité de la stratégie de mots de passe

OS/produit  concernés     : Windows Server 2008

Résumé                             : Lorsque le niveau fonctionnel de domaine est Windows Server 2008, on peut désormais définir plusieurs stratégies de password différentes au sein d’un même domaine. On n’applique pas cette policy sur une OU mais sur un user directement ou un shadow group. (groupe de sécurité global mappé logiquement à une OU).

URL                                   : http://technet.microsoft.com/en-us/library/cc770394.aspx

 

RODC filtered attribute set

OS/produit  concernés        : Windows Server 2008

Résumé                                : Le RODC filtered attribute set est un set d’attributs d’objets qui ne seront pas répliqués sur les RODC. (mots de passe, clés de cryptage, credentials, …). On peut configurer ce set

dynamiquement dans le schéma. Si on demande, depuis un RODC compromis, la réplication des attributs présents dans ce set (pour pirater les mots de passes par exemple) depuis 

un DC 2008, la demande est rejetée. Si on demande cette réplication à un DC 2003, elle peut être acceptée.

Conclusion : si on déploie des RODC et qu’on utilise les RODC filtered attribute set, alors s’assurer, pour des raisons de sécurité, que le niveau fonctionnel de la forêt est Windows Server 2008.

URL                                       : http://technet.microsoft.com/en-us/library/cc732801.aspx

Auditing in AD DS 2008

OS/produit  concernés       : Windows Server 2008

Résumé                               : Avec la nouvelle sous-catégorie de stratégie d’audit Directory Service Changes, les modifications faites avec succès sur l’annuaire sont loggées, ainsi que l’ancienne et la nouvelle valeur des attributs modifés. Autrement dit, lorsque l’on a modifié avec succès la valeur d’un attribut d’un objet AD, AD DS log les valeurs précédentes et nouvelles de l’attribut. De même, lorsqu’il s’agit d’un attribut multivalué qui a été modifié, seules les valeurs qui ont changées suite à la modification de l’objet sont loguées.

URL                                      : http://technet.microsoft.com/en-us/library/cc731764.aspx

 

 

Fôrêt de ressource et Autodiscover

OS/produit  concernés       : Exchange 2007

Résumé                               : Les enregistrements SCP sont créés dans l’AD lors de l’installation d’un serveur CAS. Ils permettent aux clients Outlook 2007 de connaître l’adresse du service autosdicover. Lorsque Exchange 2007 est installé dans une forêt de ressources, les clients Outlook 2007 de la forêt de comptes n’ont plus accès aux enregistrements SCP. La solution est d’exporter les enregistrements SCP dans la forêt de comptes grâce à la commande Export-AutoDiscoverConfig. Cette méthode est appelée SCP boot strap.

URL                                       : http://technet.microsoft.com/en-us/library/aa996849(EXCHG.80).aspx

 

 

Activer la création de BAL sur un cluster SCC multi CMS

OS/produit  concernés        : Exchange 2007 / Cluster SCC

Résumé                                : Lors de la création de plusieurs CMS sur un cluster SCC Exchange 2007, il n’est possible par défaut que de créer des boites aux lettres sur le premier CMS installé. 

                                               La cause : uniquement les entrées MTA du premier CMS sont créées dans Active Directory, les entrées des CMS suivant doivent être ajoutées manuellement depuis ADSIEDIT.

URL                                       : http://technet.microsoft.com/en-us/library/cc164374(EXCHG.80).aspx

 

 

AD CS - Principe d'OCSP

OS/produit  concernés       : Windows Server 2008/AD CS

Résumé                               : Avant Server 2008, pour vérifier le statut d’un certificat, on téléchargeait auprès de la CA (Autorité de Certification) qui l’avait émis sa CRL (Liste des Certificats Révoqués) et on vérifiait si le certificat était révoqué ou non. Ce téléchargement pouvait être gros si la CRL était longue. Server 2008 intègre OCSP(Online Certificate Status Protocol) qui prend la requête, vérifie dans la CRL (dont il a une copie ou sinon il demande au CA), et envoie la réponse signée (« oui » ou « non ») au client. Ainsi ne transite sur le réseau (entre client et serveurs) que la réponse, soit une taille faible et fixe quelle que soit la taille de la CRL.

URL                                       : http://technet.microsoft.com/en-us/library/cc731027.aspx

 

 

AD CS - Comment vérifier que les listes de révocations sont joignables

OS/produit  concernés       : Windows Server 2008 / AD Certificate Services

Résumé                               : Afin de valider un certificat, la chaîne de certification demande à un répondeur OCSP s’il est valide, ou alors télécharge auprès de l’autorité de certification qui l’a émis la liste des certificats révoqués (CRL). L’URL où tenter d’accéder au répondeur OCSP ou pour télécharger la CRL doit être correcte/fonctionnelle. Windows Server 2008 inclus désormais, à l’installation du rôle Certificate Services, l’outil PKIView.msc, qui permet (entre autre) de vérifier cela en un coup d’œil.

URL                                       : http://technet.microsoft.com/en-us/library/cc732261.aspx

 

 

Windows Server 2008 & Clusters MCS : Droit à ne pas oublier 

OS/Produit concerné        : Windows Server 2008 / Exchange 2007

Résumé                              : Lorsque l’on crée une ressource depuis un cluster Windows Server 2008 (e.g. création d’un CMS Exchange 2007), un compte d’ordinateur est créé dans l’AD par le compte d’ordinateur du cluster. Si l’installation du CMS échoue avec l’eventID 1194 alors il est possible que ce soit parce que le compte d’ordinateur du cluster n’a pas le droit de créer un objet computer dans l’OU de l’AD. Il faut donc lui donner la permission Create Computer Objects  dans le domaine/l’OU

URL :                                  : http://technet.microsoft.com/fr-fr/library/cc773535(en-us).aspx

URL                                   : http://technet.microsoft.com/en-us/library/bb430743(EXCHG.80).aspx