Tip of the day
Posté le 10/03/2009
Nouvelle fonctionnalité "Meet Now" dans Office Communicator 2007 R2
OS/produit concernés : OCS 2007 R2
Résumé : Auparavant, vous ne pouviez inviter à une conférence que des personnes de votre organisation, ou d’une organisation fédérée. Désormais, avec la nouvelle option Meet Now d’OCS 2007 R2, vous pouvez inviter une personne d’une organisation tierce (non fédérée) en lui envoyant par exemple un mail qui contient un lien vers la conférence. Le destinataire peut alors la joindre en utilisant Communicator, un browser web ou un PSTN (Public Switched Telephone Network).
URL : http://technet.microsoft.com/en-us/library/dd441156(office.13).aspx
Posté le 10/03/2009
Self-healing NTFS
OS/produit concernés : Windows Server 2008
Résumé : Avant Windows Server 2008, il fallait utiliser chkdsk.exe pour corriger les corruptions du système de fichiers NTFS, ce qui causait un arrêt de service. Activé par défaut dans Windows Server 2008, le « Self-healing NTFS » corrige les corruptions du système de fichier en ligne.
URL : http://technet.microsoft.com/en-us/library/cc771388.aspx
Posté le 08/03/2009
Réplication AD et ISA/TMG
OS/produit concernés : ISA 2006 / TMG
Résumé : Une légende urbaine fait courir le bruit que pour faire communiquer des DC à travers des réseaux séparés par des pare-feux, on est obligé d'ouvrir une batterie de ports très impressionnante (et notamment la plage RPC : tcp/1024-65535). Cela mérite d'être éclairci. Le liens fourni ci-après indique ce qu'il en est, et ce dans les 2 cas de figures : communications DC-DC et communications DC-Serveurs membres.
URL : http://blog.msfirewall.org.uk/2009/02/resource-guide-for-microsoft-active.html
Posté le 26/02/2009
Nouvelle fonctionnalité "Dial-in audio conferencing" dans Office Communicator 2007 R2
OS/produit concernés : Office Communicator 2007 R2
Résumé : Les utilisateurs qui n’ont qu’un téléphone sous la main (par opposition à un PC avec Communicator dessus) peuvent désormais joindre une audio conférence Communicator. Auparavant, l’organisateur d’une conférence devait appeler les téléphones de ce type de personnes via Communicator.
URL : http://technet.microsoft.com/en-us/library/dd441201(office.13).aspx
Posté le 20/02/2009
Nouvelle fonctionnalité "Call delegation" dans OCS 2007 R2
OS/produit concernés : OCS 2007 R2
Résumé : Avec OCS 2007 R2, un manager/directeur peut déléguer la réception d’appels téléphoniques à un(e) assistant(e). (Lorsque ce(tte) dernier(e) répond à l’appel, le manager/directeur est notifié). Les droits délégués peuvent être « appeler en tant que », écouter les voice mails du manager, initier une conf call de la part d’un manager, etc… La liste des délégations possibles se trouve dans l’URL. Notez que cette fonctionnalité ne s’applique qu’à tout ce qui a rapport aux appels téléphoniques.(pas d’IM, etc..)
URL : http://technet.microsoft.com/en-us/library/dd441386(office.13).aspx
Posté le 18/02/2009
Nouvelle fonctionnalité "Team Call" dans OCS 2007 R2
OS/produit concernés : OCS 2007 R2
Résumé : Dans OCS 2007 R2, il est désormais possible de transférer un appel entrant à une équipe. (Cette dernière voit qui a transféré le message). Si un membre de l’équipe décroche le téléphone, alors celui des autres membres arrête de sonner. On peut également paramétrer que le téléphone du leader ne sonne pas si son statut est « Ne pas déranger », ou « Hors-ligne »dans quel cas l’appel est transféré directement à l’équipe. On peut également préciser que les appels de telle ou telle personne ne basculent pas à l’équipe.
URL : http://technet.microsoft.com/en-us/library/dd441143(office.13).aspx
Posté le 06/02/2008
service de replication du sysvol sous Windows Server 2008
OS/produit concernés : Windows Server 2008
Résumé : Lorsaue le niveau d'un domaine est Windows 2008, ce n'est plus le service FRS qui prend en charge la replication du dossier SYSVOL mais le service DFS. En cas de troubleshooting de la replication du SYSVOL, penser donc a verifier le niveau fonctionnel du domaine ainsi que le service DFS
URL : http://technet.microsoft.com/en-us/library/cc753479.aspx
Posté le 13/01/2009
Replicas de dossiers publics
OS/produit concernés : Exchange 2007
Résumé : Lors d’une migration ou de l’ajout d’un nouveau serveur il peut être utile d’ajouter une nouvelle banque d’information publique comme réplica de l’ensemble ou d’un sous ensemble de l’arborescence de dossiers publics. Le script AddReplicatoPFRecursive.ps1 disponible sur tous les serveurs Exchange dans le dossier « c:\Program Files\Microsoft\Exchange Server\Scripts» permet de le faire très simplement.
URL : http://msexchangeteam.com/archive/2007/06/25/445429.aspx
Posté le 08/01/2009
Renommer les dossiers systèmes via Outlook
OS/produit concernés : Exchange / Outlook
Résumé : Si quelqu’un a renommé (accidentellement ou non) un dossier système Outlook (comme « Inbox », « sent items », etc.) et qu’il souhaite revenir en arrière (avec Outlook et OWA ce n’est pas vraiment possible), il peut utiliser un client IMAP tiers ou alors exécuter Outlook avec le commutateur /ResetFolders. Il y a d’autres commutateurs disponibles. Pour en avoir la liste, suivez l’URL ci-après.
URL : http://support.microsoft.com/kb/197180/EN-US/
Posté le 07/01/2009
Support infra mixte Exchange 2003/2007
OS/produit concernés : Exchange 2000/2003 et Exchange 2007
Résumé : Une architecture Exchange composée de frontaux Exchange 2000 ou 2003 situés devant des serveurs de boîtes aux lettre Exchange 2007 n’est pas supportée. L’inverse (un CAS 2007 devant des serveurs de BAL 2000/2003) est supportée.
URL : http://technet.microsoft.com/en-us/library/bb885041.aspx
Posté le 31/12/2008
Journalisation de mails dans SharePoint - le concept
OS/produit concernés : Exchange 2007 SP1
Résumé : Pour journaliser/archiver automatiquement dans SharePoint des mails entrant, il faut créer une bibliothèque de type « Records Center » dans SharePoint, lui associer une adresse SMTP et créer un contact contenant cette adresse dans l’AD.
Ensuite, dans Exchange 2007, on crée un managed folder, on lui associe une stratégie qui journalise (on indiquera alors le contact AD représentant le Records Center SharePoint) et on lance la commande powershell start-ManagedFolderAssistant pour que la prise en compte soit immédiate.
URL : http://www.microsoft.com/france/vision/mstechdays08/WebcastTechNet.aspx?EID=56bba0d7-965a-4ea5-ae88-e44b693c9a51 (webcast/démo d’une heure)
Posté le 08/12/2008
Imports LDAP en utilisant LDIFDE
OS/produit concernés : Annuaires LDAP
Résumé : Lorsque vous utilisez LDIFDE pour importer des données dans un annuaire, il y a 2 cas de figures. Soit vous créez un nouvel objet, soit vous en modifiez un existant. Ce qu’il faut savoir, c’est que la syntaxe est légèrement différente dans le cas d’une modification. En effet, il faut alors une ligne ne comportant qu’un tiret avant la ligne vide qui sépare 2 objets.
Exemple : Le premier objet est une création, les deux suivants sont des modifications d’objets existant
dn: cn=test4,cn=Contacts,ou=Contoso,o=Contoso
changetype: add
objectClass: Remote-Address
cn: test4
uid: test4
Target-Address: SMTP:test4@fabrikam.com
mail: test4@contoso.com
Hide-From-Address-Book: TRUE
dn: cn=test5,cn=Recipients,ou=Contoso,o=Contoso
changetype: modify
replace: Alt-Recipient
Alt-Recipient: cn=test4,cn=Hermes Contacts,ou=Contoso,o=Contoso
-
dn: cn=test4,cn=Recipients,ou=Contoso,o=Contoso
changetype: modify
replace: Deliver-And-Redirect
Deliver-And-Redirect: 0
-
Posté le 02/12/2008
Codes erreurs Windows
OS/produit concernés : Toutes les versions de Windows
Résumé : Lors d'une erreur système, Windows retourne en général un code Hexa qu'il n'est pas toujours facile à interpréter lorsqu'il n'est pas commenté. Le site MSDN liste 16000 codes erreurs Windows avec leurs descriptions.
URL : http://msdn.microsoft.com/en-us/library/ms681381(VS.85).aspx
Posté le 24/11/2008
Nom d'attribut LDAP
OS/produit concernés : Exchange 5.5 et son annuaire LDAP
Résumé : Pour connaître le nom réel d’un attribut LDAP dans Exchange 5.5, on peut lancer la console d’administration en mode raw (admin.exe /r) et, dans le menu affichage, cocher « annuaire brut ». Un conteneur « Schéma » apparaît dans l’arborescence. En le sélectionnant, on affiche les attributs disponibles. En double-cliquant sur un attribut, si on regarde son champ « description », on voit le nom qui pourra être utilisé pour faire des requêtes LDAP. Par exemple, en regardant les champs « description » des attributs « e-mail addresses », « obj-dist-name » et « First Name », on voit que leurs noms d’attribut LDAP sont respectivement « proxy-addresses », « DistinguishedName » et « GivenName ».
URL : http://www.selfadsi.org/att55mbx.htm
posté le 20/11/2008
ResolveP2 & Legacy Exchange DN (LDN)
OS/produit concernés : Exchange
Résumé : Lorsqu’un mail arrive de l’extérieur de l’organisation, son champ sender est l’adresse SMTP de l’émetteur. Or, si un contact représente l’émetteur dans l’organisation d’une part, et que le ResolveP2 est actif d’autre part, alors à l’arrivée du mail Exchange cherche (ResolveP2 actif) et trouve un contact représentant l’émetteur, et remplace le champ sender dans le mail par le LDN du contact qui le représente. De ce fait, si ce contact est supprimé, ou remplacé par une BAL, on ne pourra plus répondre aux anciens mails émis par cette personne, car les réponses seront à destination d’une adresse X500 que plus aucun objet de l’organisation ne possède. Dans le cas des échanges inter-organisation, lorsque le ResolveP2 est actif, il faut donc reporter le LDN des objets que l’on supprime dans l’attribut ProxyAddress de l’objet qui le remplace, comme dans le cas des échanges intra-organisation évoqués dans le dernier Tip of The Day.
URL : Pas d’URL. Validé moi-même en lab.
posté le 14/11/2008
Migration et Legacy exchange DN
OS/produit concernés : Exchange
Résumé : Lorsque l’on reçoit un mail d’une personne située dans la même organisation Exchange que soi, si l’on ouvre le mail avec MFCMAPI (par exemple), on s’aperçoit que le champ sender (PR_SENDER_EMAIL_ADDRESS pour être précis) est renseigné avec l’attribut Legacy Exchange DN (LDN) de la boîte aux lettres (BAL) de l’émetteur. Ainsi, lorsque l’on souhaite répondre à ce mail, la réponse (champ PR_EMAIL_ADDRESS) s’adresse à une adresse de type X500 et non SMTP. C’est pourquoi, si l’on remplace une BAL par un contact (durant une migration par exemple), il faut ajouter, dans l’attribut ProxyAddress du contact, le LDN de la BAL migrée (type d’adresse : X500). En effet, autrement, si je réponds à un mail « A » venant d’une BAL qui a migrée après l’envoi de « A », ma réponse se fait à destination d’une adresse X500 ne correspondant plus à aucun objet. Je reçois alors une NDR.
Anti-spam sans serveur Edge
OS/produit concernés : Exchange 2007
Résumé : Par défaut la fonctionnalité anti-spam est traitée par la couche IMF des serveurs Edge. Dans le cas d’une organisation sans ce type de serveur, il est possible d’activer cette fonctionnalité sur les serveurs HUB à l’aide d’un script préconfiguré et disponible sur chaque serveur. Une Tab « Anti-Spam » est alors ajoutée dans la console Exchange : Organisation Configuration/Hub Transport/Anti-Spam
URL : http://technet.microsoft.com/en-us/library/bb201691.aspx
SCVMM 2008 et VMWare
OS/produit concernés : Virtual Machine Manager 2008
Résumé : Virtual Machine Manager 2008 permet de gérer de façon centralisée des serveurs « Virtual Server 2005 R2 SP1 », « Hyper-V » & « VMWare 3(ESX/ESXi ) ». VMM gère toutes les tâches courantes liées à la virtualisation (déploiement de VM à partir de modèles, conversions Physique-Virtuel, conversion des machines virtuelles VMWare (fichier de configuration VMX et fichier de disque virtuel VMDK) en machines virtuelles Hyper-V.
URL : http://technet.microsoft.com/en-us/magazine/cc836456.aspx
Test d'accès distant à Exchange 2007
OS/produit concernés : Exchange 2007 / Accès client
Résumé : Un outil permet de vérifier la bonne configuration et la connectivité des accès distants à Exchange 2007 : Autodiscover, RPC/http, ActiveSync , SMTP. Bien que cet outil ne soit encore qu’au stade expérimental, il offre de très bon résultat. Testez le ! Il est disponible ici : https://www.testexchangeconnectivity.com/
URL : http://technet.microsoft.com/en-us/magazine/cc983687.aspx
Comptes utilisateurs avec les cheveux gris
OS/produit concernés : Windows Server (2000, 2003)
Résumé : Lorsqu’un groupe d’utilisateurs contient plus de 500 utilisateurs, alors l’icône le représentant devient une personne aux cheveux gris. Cela affecte les groupes built-in, locaux et globaux. Le seuil de 500 membres peut être modifié à l’aide la clé de registre HKCU\Software\Policies\Microsoft\Windows\Directory UI\GroupMemberQueryLimit (REG_DWORD) dont la valeur par défaut est fixée à 500.
URL : http://support.microsoft.com/default.aspx?scid=kb;en-us;281923
La bifurcation
OS/produit concernés : Exchange 2007
Résumé : La résolution des destinataires est réalisée par le categorizer qui se trouve sur le HUB. Elle a lieu après que le mail ait été placé dans la submission queue, avant qu’il ne passe dans la delivery queue. La liste des destinataires d’un mail est alors développée et résolue lors de la « résolution des destinataires ». Alors, il peut y avoir « bifurcation » (création de copies du mail dans la queue) si des destinataires requièrent des paramètres différents (accusés de réception pour certains et pas pour d’autres par exemple) ou lorsque le nombre de destinataires est trop important. Alors, sont créées plusieurs copies du mail, mais avec moins de destinataires sur les enveloppes.
URL : http://technet.microsoft.com/en-us/library/bb430743(EXCHG.80).aspx
Meilleure granularité de la stratégie de mots de passe
OS/produit concernés : Windows Server 2008
Résumé : Lorsque le niveau fonctionnel de domaine est Windows Server 2008, on peut désormais définir plusieurs stratégies de password différentes au sein d’un même domaine. On n’applique pas cette policy sur une OU mais sur un user directement ou un shadow group. (groupe de sécurité global mappé logiquement à une OU).
URL : http://technet.microsoft.com/en-us/library/cc770394.aspx
RODC filtered attribute set
OS/produit concernés : Windows Server 2008
Résumé : Le RODC filtered attribute set est un set d’attributs d’objets qui ne seront pas répliqués sur les RODC. (mots de passe, clés de cryptage, credentials, …). On peut configurer ce set
dynamiquement dans le schéma. Si on demande, depuis un RODC compromis, la réplication des attributs présents dans ce set (pour pirater les mots de passes par exemple) depuis
un DC 2008, la demande est rejetée. Si on demande cette réplication à un DC 2003, elle peut être acceptée.
Conclusion : si on déploie des RODC et qu’on utilise les RODC filtered attribute set, alors s’assurer, pour des raisons de sécurité, que le niveau fonctionnel de la forêt est Windows Server 2008.
URL : http://technet.microsoft.com/en-us/library/cc732801.aspx
Auditing in AD DS 2008
OS/produit concernés : Windows Server 2008
Résumé : Avec la nouvelle sous-catégorie de stratégie d’audit Directory Service Changes, les modifications faites avec succès sur l’annuaire sont loggées, ainsi que l’ancienne et la nouvelle valeur des attributs modifés. Autrement dit, lorsque l’on a modifié avec succès la valeur d’un attribut d’un objet AD, AD DS log les valeurs précédentes et nouvelles de l’attribut. De même, lorsqu’il s’agit d’un attribut multivalué qui a été modifié, seules les valeurs qui ont changées suite à la modification de l’objet sont loguées.
URL : http://technet.microsoft.com/en-us/library/cc731764.aspx
Fôrêt de ressource et Autodiscover
OS/produit concernés : Exchange 2007
Résumé : Les enregistrements SCP sont créés dans l’AD lors de l’installation d’un serveur CAS. Ils permettent aux clients Outlook 2007 de connaître l’adresse du service autosdicover. Lorsque Exchange 2007 est installé dans une forêt de ressources, les clients Outlook 2007 de la forêt de comptes n’ont plus accès aux enregistrements SCP. La solution est d’exporter les enregistrements SCP dans la forêt de comptes grâce à la commande Export-AutoDiscoverConfig. Cette méthode est appelée SCP boot strap.
URL : http://technet.microsoft.com/en-us/library/aa996849(EXCHG.80).aspx
Activer la création de BAL sur un cluster SCC multi CMS
OS/produit concernés : Exchange 2007 / Cluster SCC
Résumé : Lors de la création de plusieurs CMS sur un cluster SCC Exchange 2007, il n’est possible par défaut que de créer des boites aux lettres sur le premier CMS installé.
La cause : uniquement les entrées MTA du premier CMS sont créées dans Active Directory, les entrées des CMS suivant doivent être ajoutées manuellement depuis ADSIEDIT.
URL : http://technet.microsoft.com/en-us/library/cc164374(EXCHG.80).aspx
AD CS - Principe d'OCSP
OS/produit concernés : Windows Server 2008/AD CS
Résumé : Avant Server 2008, pour vérifier le statut d’un certificat, on téléchargeait auprès de la CA (Autorité de Certification) qui l’avait émis sa CRL (Liste des Certificats Révoqués) et on vérifiait si le certificat était révoqué ou non. Ce téléchargement pouvait être gros si la CRL était longue. Server 2008 intègre OCSP(Online Certificate Status Protocol) qui prend la requête, vérifie dans la CRL (dont il a une copie ou sinon il demande au CA), et envoie la réponse signée (« oui » ou « non ») au client. Ainsi ne transite sur le réseau (entre client et serveurs) que la réponse, soit une taille faible et fixe quelle que soit la taille de la CRL.
URL : http://technet.microsoft.com/en-us/library/cc731027.aspx
AD CS - Comment vérifier que les listes de révocations sont joignables
OS/produit concernés : Windows Server 2008 / AD Certificate Services
Résumé : Afin de valider un certificat, la chaîne de certification demande à un répondeur OCSP s’il est valide, ou alors télécharge auprès de l’autorité de certification qui l’a émis la liste des certificats révoqués (CRL). L’URL où tenter d’accéder au répondeur OCSP ou pour télécharger la CRL doit être correcte/fonctionnelle. Windows Server 2008 inclus désormais, à l’installation du rôle Certificate Services, l’outil PKIView.msc, qui permet (entre autre) de vérifier cela en un coup d’œil.
URL : http://technet.microsoft.com/en-us/library/cc732261.aspx
Windows Server 2008 & Clusters MCS : Droit à ne pas oublier
OS/Produit concerné : Windows Server 2008 / Exchange 2007
Résumé : Lorsque l’on crée une ressource depuis un cluster Windows Server 2008 (e.g. création d’un CMS Exchange 2007), un compte d’ordinateur est créé dans l’AD par le compte d’ordinateur du cluster. Si l’installation du CMS échoue avec l’eventID 1194 alors il est possible que ce soit parce que le compte d’ordinateur du cluster n’a pas le droit de créer un objet computer dans l’OU de l’AD. Il faut donc lui donner la permission Create Computer Objects dans le domaine/l’OU
URL : : http://technet.microsoft.com/fr-fr/library/cc773535(en-us).aspx
