Voici un document très complet en anglais sous forme de checklist permettant d’aborder une migration d’un environnement existant vers Small Business Server 2008. Cela démontre bien le travail important à faire … attention ! prévoir quand quelques jours .
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f67148da-cba8-4222-8ae5-136a6597a340
Voici une superbe documentation en anglais de 80 pages pour nous aider à migrer correctement et sans problème un serveur SBS 2003 vers un SBS 2008 .
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=52b7ea63-78af-4a96-811e-284f5c1de13b
Bonne lecture !
Voici une documentation en anglais sur le déploiement du deuxième serveur d’une version de SBS 2008 premium soit :
- contrôleur de domaine supplémentaire dans un environnement “Branch Office”
- serveur de virtualisation avec Hyper-V
- serveur membre du domaine avec un rôle “Terminal Server”
http://www.microsoft.com/downloads/details.aspx?familyid=AD0D5500-1FBD-459E-BC58-137B6F2A4CB5&displaylang=en
Voici quelques pistes pour automatiser entièrement l’ installation de SBS 2008 à l’aide de deux fichiers réponses, c’est à dire:
1) la partie Windows 2008 (en mode Workgroup) avec un fichier Autounattend.xml
- regional setting , langue, clavier, format heure
- PID (la clé)
- choix du disque, création de la partition primaire
- installation avancée
- validation du contrat
2) La partie composant de Small Business Server avec un fichier SBSAnswerFile.xml
- temps ….
- installation de Windows Live OneCare et Forefront Security for Exchange
- nom netbios du serveur
- nom de l’Active Directory
- les informations de la société
- nom du serveur de certificat
- nom et prénom de l’administrateur ainsi que nom de login
- mot de passe administrateur
- l’adresse IP du serveur ainsi que la passerelle
Pour la première partie, le fichier réponse de Windows 2008, avant tout, télécharger le kit Waik ici ( plus d’informations ici ). Une fois installé sur un poste Windows Vista ou Windows 2008 , lancer l’utilitaire “Windows System Image Manager” pour créer le fichier réponse .
- Lancer le “gestionnaire d’images système Windows”
- Aller chercher le catalogue de l’installation de SBS 2008 qui se trouve sur le dvd:\sources\install_windows longhorn serversbsstandard.clg .
Un fichier « catalogue » est un fichier binaire qui répertorie l'état de tous les paramètres et packages de contenus dans une image d’un système Windows.
- Aller dans fichier et “nouveau fichier réponse”
Il suffit de prendre deux composants et de rentrer les bonnes informations :
- amd64_Microsoft-Windows-International-Core-WinPE (pour la partie regional setting)
- amd64_Microsoft-Windows-Setup avec ses trois sous composants : DiskConfiguration; ImageInstall; UserData (création du disque, partition, Product Key, contrat )
Une fois terminé, sauvegarder le fichier en Autounattend.xml.
Voici un exemple de fichier autounattend.xml généré
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<servicing></servicing>
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<DiskConfiguration>
<WillShowUI>OnError</WillShowUI>
<Disk wcm:action="add">
<CreatePartitions>
<CreatePartition wcm:action="add">
<Order>1</Order>
<Size>75000</Size>
<Type>Primary</Type>
</CreatePartition>
</CreatePartitions>
<DiskID>0</DiskID>
<WillWipeDisk>true</WillWipeDisk>
</Disk>
</DiskConfiguration>
<ImageInstall>
<OSImage>
<InstallTo>
<DiskID>0</DiskID>
<PartitionID>1</PartitionID>
</InstallTo>
<WillShowUI>OnError</WillShowUI>
</OSImage>
</ImageInstall>
<UserData>
<ProductKey>
<Key>XXXXX-XXXXX-XXXXX-XXXXX-XXXXX</Key>
<WillShowUI>OnError</WillShowUI>
</ProductKey>
<AcceptEula>true</AcceptEula>
</UserData>
</component>
<component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<SetupUILanguage>
<UILanguage>fr-fr</UILanguage>
</SetupUILanguage>
<InputLocale>fr-fr</InputLocale>
<UILanguage>fr-fr</UILanguage>
<UserLocale>fr-fr</UserLocale>
</component>
</settings>
<cpi:offlineImage cpi:source="wim:c:/users/admin/desktop/install.wim#SERVERSBSSTANDARD" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Pour la deuxième partie, le fichier réponse des composants de Small Business Server 2008,
- lancer l' utilitaire "SBSAfg.exe" (DVD:\tools\SBSAfg.exe)
- renseigner correctement les champs
Cet utilitaire génére un fichier réponse "SBSAnswerFile.xml" .
Après avoir généré les deux fichiers réponses, les copier sur une clé USB, la brancher au serveur, mettre le DVD de SBS 2008, allumer le serveur pour avoir une installation entièrement automatisée.
Si vous souhaitez passer votre MCP EBS 2008, je vous conseille vivement de le passer en anglais ….
Ce MCP se compose en quatre chapitres , c’est assez complet ! Cela comprend :
1) Préparation du déploiement (OS minimum pour la migration, hardware minimum, migration de base DHCP, HDD minimum…)
2) Installation et configuration d’EBS ( PrepWizard, configuration de TMG MBE / 2x Nic, shit + F10, Sytem / Data ….)
3) Gestion d’EBS (GPO, Administration d’ Exchange, System Center Essential, Forefront for Exchange, Gestion des Licences, SharePoint, redirection des documents….)
4) Configuration de l’accès à distance (Poste de Travail Web à Distance, VPN, SSTP, TMG MBE, OWA, Outlook Anywere, certificats ….)
Bon examen ! :-)
Si vous souhaitez passer votre MCP SBS 2008, je vous conseille de le passer en anglais si possible…. il reste quelques questions avec des problèmes de traduction. Mis à part cela, il est assez complet et contrairement à son prédécesseur les questions sont plus pertinentes et ne portent que sur SBS 2008.
Ce MCP se compose en plusieurs chapitres :
- Déploiement du serveur (hardware minimum, lecteur de sauvegarde, client minimum ….)
- Migration vers SBS 2008 (system minimum pour la migration, dhcp,etc …)
- Déploiement dans le réseau (routeur port forwarding, 2 premiers assistants, MX …)
- Maintenance du serveur (restauration, déplacement des Datas dans la console ….)
- Maintenance de l’accès distant (OWA, VPN , ports ….)
- Administration des Utilisateurs et Ordinateurs (console, Rôles Utilisateur …)
- Administration et Maintenance du Sharepoint (Groupe, Exchange …)
- Administration et Maintenance d’ Exchange (Groupe, Outlook Anywhere, ActiveSync, auto discover, SharePoint ….)
Bon examen ! :-)
Si vous avez installé une version Premium de Essential Business Server, c’est à dire un quatrième server avec SQL 2008 ou SQL 2005. Un Add-In en Français est maintenant disponible de manière à pouvoir administrer simplement vos servers SQL sur votre réseau à partir de la console EBS .
Pour installer cet Add-In sur le serveur de management il faut au préalable installer sur ce dernier:
- Microsoft .NET Framework 3.5 avec SP1
- Types CLR du système Microsoft SQL Server
- Objets d'administration de Microsoft SQL Server 2008
Attention, cet Add-In s’appuie sur les managements packs de System Center Essential, mais attention ! les management packs de SQL 2008 ne sont pas installés dans SCE par défaut. Si vous souhaitez manager vos server SQL 2008 ou 2005 au travers de SCE et de la console EBS vous serez obligé de télécharger gratuitement les Managements Packs de SQL 2008 ici et de les installer dans SCE.
Une fois l’Add-in installé sur le serveur de management un onglet “ Applications Sytème” supplémentaire sera ajouté à la console d’EBS .
Sur cet onglet, deux sous menus :
- “Contrôle de l’instance SQL Server”
Avec la possibilité de visualiser l’état de santé de toutes les instances sur votre réseau et la possibilité dans la barre de tâche de lancer les consoles d’administration SCE et SQL Server Management Studio.
- “Maintenance de la base de données SQL Server”
Possibilité de voir les bases par instance, en sélectionnant une base, possibilité de voir l’espace disque données / journaux …. la taille d’occupation des disques etc. Il sera possible dans la barre de tâche d’exécuter un plan de maintenance et de tronquer les journaux …
Contrairement à Small Business Server 2008, Windows Sharepoint Services n’est pas installé dans Windows Essential Business Server.
Si vous souhaitez installer et administrer facilement un site SharePoint au travers de la console EBS , une add-in a été spécialement développée.
Vous pouvez la télécharger ici gratuitement . Une fois téléchargée, il faut lancer l’installation à partir du serveur de management .
Pendant l’installation :
1) SharePoint sera installé sur le serveur de management
2) Possibilité de stocker les données du site SharePoint soit :
- sur la base de données interne de Windows du serveur de management
- ou sur une instance d’un autre serveur SQL ( ex: quatrième serveur de la version prémium d’EBS)
3) Un enregistrement de type “CNAME (alias)” sur les serveurs DNS en fonction du nom de site choisi. (ex:CompanyWeb)
4) Une règle de publication sera créée sur le serveur de Threat Management Gateway Medium Business Edition, de manière à pouvoir accéder au site Sharepoint de l’extérieur.
5) Le site “Poste de travail Web à distance” sera modifié de manière à pouvoir se connecter sur le site SharePoint depuis ce dernier.
6) Un onglet supplémentaire sera créé dans la console d’administration d’Essential Business Server de manière à pouvoir l’administrer simplement.
Maintenant que la RC de Windows 7 est disponible, si vous souhaitez installer un client Windows 7 dans un réseau Small Business Server 2008 en vous connectant sur le site http://connect cela ne fonctionnera pas.
En effet le site “http://connect” lance un utilitaire “launcher.exe” qui exécute des requêtes via WMI pour checker uniquement si votre PC a Windows XP Sp2 ou Windows Vista SP1. Une fois ce checke effectué, le site “connect” lance l’utilitaire “Connect Computer” afin de le mettre dans le réseau et de pouvoir récupérer les profils locaux.
Pour mettre une machine Windows 7 dans un réseau SBS 2008, deux méthodes pour le faire :
1/ La méthode traditionnelle, en le faisant manuellement …. une fois mise dans le domaine il suffira de la déplacer dans l’OU “MyBusinness/Computers/SBSComputers”, l’agent client SBS sera installé sur le client, plus les stratégies affiliées à cette OU.
2/La méthode avec le site http://connect, il y aura un peu de travail :-)
- sauvegarder le fichier %programfiles%\Windows Small Business Server\Bin\webapp\ClientDeployment\packageFiles\supportedOS.xml.
- créer un nouveau fichier supportedOS.xml avec notepad (en mode administrateur) en copiant ce qui suit.
<SupportedConfigurations>
<SupportedOS>
<!-- Name is not used by the code but might be helpful in identifying the OS that is described by these parameters -->
<!-- ExcludedSuite, RequiredSuite, and RequiredProductType are the numbers as specified in the OSVERSIONINFOEX structure -->
<!-- Architecture is the number as specified in the SYSTEM_INFO structure -->
<OS id="1" Name="Windows XP SP2, x86" Major="5" Minor="1" Build="2600" SPMajor="2" SPMinor="" ExcludedSuite="512" RequiredSuite="" RequiredProductType="1" Architecture="0"/>
<OS id="2" Name="Windows XP SP2, AMD64" Major="5" Minor="2" Build="3790" SPMajor="2" SPMinor="" ExcludedSuite="512" RequiredSuite="" RequiredProductType="1" Architecture="9"/>
<OS id="3" Name="Windows Vista, x86" Major="6" Minor="0" Build="6000" SPMajor="" SPMinor="" ExcludedSuite="512" RequiredSuite="" RequiredProductType="1" Architecture="0"/>
<OS id="4" Name="Windows Vista, AMD64" Major="6" Minor="0" Build="6000" SPMajor="" SPMinor="" ExcludedSuite="512" RequiredSuite="" RequiredProductType="1" Architecture="9"/>
<OS id="5" Name="Windows 7, x86" Major="6" Minor="1" Build="7000" SPMajor="" SPMinor="" ExcludedSuite="512" RequiredSuite="" RequiredProductType="1" Architecture="0"/>
<OS id="6" Name="Windows 7, AMD64" Major="6" Minor="1" Build="7000" SPMajor="" SPMinor="" ExcludedSuite="512" RequiredSuite="" RequiredProductType="1" Architecture="9"/>
</SupportedOS>
</SupportedConfigurations>
- ouvrir une console “gpmc.mmc”
Checker le GUID
- Sauvegarder le fichier
C:\Windows\sysvol\domain\Policies\{votreGUID}\Machine\SBS\GP.xml
- Editer le fichier avec le notepad (en mode administrateur)
C:\Windows\sysvol\domain\Policies\{votreGUID}\Machine\SBS\GP.xml
- Dans le fichier il y a trois WMI filters, Changer “'6.1.0000'>Version” en “'6.2.0000'>Version”.
En espérant qu’il y aura un fix lors de la sortie de windows 7 :-) pour éviter ces manipulations .
Exchange 2007 dans SBS 2008 a été configuré pour recevoir et envoyer des mails de taille en dessous de 10 Mb.
Voici les commandes PS pour visualiser tout cela au niveau du transport et des connecteurs d’envoi et de réception :
Get-TransportConfig | ft MaxSendSize, MaxReceiveSize
Get-ReceiveConnector | ft name, MaxMessageSize
Get-SendConnector | ft name, MaxMessageSize
Pour changer les paramètres:
Set-TransportConfig –MaxSendSize 20MB –MaxReceiveSize 15MB
- Pour les trois connecteurs de réception
Set-ReceiveConnector "Default SRV-SBS-2008" –MaxMessage 15MB
Set-ReceiveConnector “Windows SBS Fax Sharepoint Receive SRV-SBS-2008” –MaxMessage 15MB
Set-ReceiveConnector “Windows SBS Internet Receive SRV-SBS-2008” –MaxMessage 15MB
- Pour le connecteur d’envoi
Set-SendConnector “Windows SBS Internet Send SRV-SBS-2008” –MaxMessageSize 15MB
Une présentation de 3h sur EBS 2008 et à destination des partenaires Microsoft est prévue à Nantes le lundi 27 avril à 14h.
Au programme :
|
14h00 : Accueil
14h30-14h45 : Intro : opportunités du marché des PME
14h45-15h15 : Windows Essential Business Server 2008 : le produit, sa valeur
15h15-15H45 : Comment vendre EBS 2008 : les clients cible et les scénarios clefs de mise en œuvre
15h45-16h00 : Pause café
16h15-17h00 : Déployer et administrer EBS 2008 : les avantages de la solution
17H00-17H30 : Règles de licences et tarification
17h30-18h00 : Questions & Réponses
Pour vous inscrire, cliquez-ici |
A partir du 30 juin, les références OEM de SBS 2003 R2 cesseront d’être commercialisées.
Voici les dates de fin de commercialisation en fonction des types de licences OEM :
Ø A partir du 30 juin 2009 : Microsoft arrête la commercialisation de Windows® Small Business Server 2003 R2 en OEM Constructeur (les références produits constructeur OEM/ROK : Acer, DELL, FSC, HP, IBM, Lenovo, NEC). Après cette date, ces références resteront disponibles jusqu’à épuisement des stocks.
Ø A partir du 30 septembre, Microsoft arrête la commercialisation de Windows® Small Business Server 2003 R2 en OEM Microsoft (les références produit Microsoft ou COEM). Après cette date, ces références resteront disponibles jusqu’à épuisement des stocks
Avec la licence SBS 2008, quelque soit le mode d’achat, vous pouvez utiliser une version antérieure du logiciel si besoin. Pour plus d’information, cliquez- ici
De nouvelles règles ont été rajoutées dans le fichier de configuration du BPA de Small Business Server 2003.
Voici les éléments rajoutés (en anglais) :
- Checks for occurrences of the Windows SBS Server Status report timing out
- Checks for Mailbox Manager policies enabled on recipient policies
- Check for non default value of the otherWellKnownObjects attribute of the Configuration container
- Checks if there is a mismatch files between the store.exe and exoledb.dll files
- Verify that there is not a smarthost specified on the Virtual server
- Verify Sysvolready registry key equal to 1
- Verify that the sysvol share exist
- Check for events in the event log indicating that the server is in Journal wrap
- Check to verify that DCOM is enabled
- Check for the existence of a postmaster account
- Check to see if your email domain is specified in the msExchTurfListNames attribute
- Check to ensure that Integrated Windows Authentication is enabled on the default SMTP virtual server
- Check to make sure that there are no unchecked email addresses in a recipient policy
- Check to ensure the Administrator’s primary group is the Domain users group
- Check to see if the Exchange functional level is at Native mode
Comme on peut le constater, ce sont des règles qui ont été rajoutées en vue d’une migration ….
Pour vérifier que vous avez la bonne version du BPA, allez dans “About the Best Practices Analyzer”, vous devez avoir la version “2.1.26.0. (as of 3/31/2009)”
Si vous migrez en environnement existant dans SBS 2008, l’assistant de migration ne vous propose pas de migrer la base de votre server DHCP existant c’est à dire :
- l’ étendue avec son nom
- Pool d’ adresses
- Réservations
- Options d’étendue
Si vous souhaitez récupérer cette base, il est tout à fait possible de le faire à l’aide de commande NETSH. Voici une des méthodes pour le faire facilement.
Avant de lancer l’assistant de migration sur le server SBS 2008 “configurer votre réseau” allez sur votre serveur source (Windows 2003 minimum).
Tapez la commande dans une invite de commandes:
“netsh dhcp server export c:\dhcp.txt 192.168.16.0 192.168.16.254”
Copiez le fichier sur une clé USB, arrêter le service DHCP de votre server source.
Allez sur votre serveur SBS 2008, lancez l’ assistant “configurer votre réseau”, bien évidement votre routeur est branché et connecté à Internet.
Une fois l’assistant terminé, copiez le fichier “dhcp.txt” sur le serveur SBS 2008 et tapez la commande dans une invite de commandes (exécuter en tant qu’administrateur):
“netsh dhcp server import c:\dhcp.txt all ”
Il ne restera plus qu’à vérifier que vous avez bien tout récupéré (étendue, options, reservation etc etc …)
Si vous achetez un certificat Web “Rapid SSL” (http://www.trustico.fr) et que vous l’installiez sur votre server SBS 2008, cela risque de ne pas fonctionner sur certains PDA ou SmartPhone avec ActiveSync ou avec des connexions https sur votre serveur SBS 2008.
L’ autorité principale de confiance (root ca) est “ Equifax Secure Global eBusiness CA-1”.
C’est un certificat à racine unique, reconnu par tous les navigateurs de système d’exploitation.
Sur certains PDA ou SmartPhone “ Equifax Secure Global eBusiness CA-1” n’est pas installé dans le magasin de “Certificat Racine”. Voici une des méthodes pour l’installer simplement:
- allez sur une machine Windows(XP ou Vista) avec un profil administrateur
- lancez une console MMC /ajouter un composant logiciel enfichable …./ certificat/le compte de l’ordinateur
- une fois la console lancée –> Autorités de certification racines de confiance –> Certificats
- faites un clic droit sur le certificat “ Equifax Secure Global eBusiness CA-1”-> toutes les tâches –> exporter –> sélectionnez le format “Binaire codé DER X.509 (.cer) –> une fois le certificat exporté et sauvegardé sur votre disque il suffit de le copier sur votre PDA ( Câble, Carte SD ….).
- sur le PDA ou le SmartPhone il suffit sur le fichier export pour qu’il s’installe correctement dans le bon magasin.
Cette méthode ne fonctionne qu’ à partir de Windows Mobile 6 !
