Posté le 13/10/2010
La comande Get-Hotfix
OS/produit(s) concerné(s) : Windows Server 2008 R2 Résumé : Si vous voulez savoir quels hotfix sont installés sur un serveur, afin de valider que vous pouvez installer Exchange SP1 par exemple, vous pouvez utiliser la commande PowerShell get-hotfix. Exemple : Get-Hotfix kb973136,kb977592,kb977624,kb979099,kb979744,kb982867,kb979917 Source Description HotFixID InstalledBy InstalledOn
—— ———– ——– ———– ———–
EX2 Hotfix KB973136 E14LABS\Administr… 9/19/2010 12:27:04 AM
EX2 Hotfix KB977592 E14LABS\Administr… 9/19/2010 12:29:06 AM
EX2 Hotfix KB977624 E14LABS\Administr… 8/27/2010 10:29:01 AM
EX2 Update KB979099 E14LABS\Administr… 8/27/2010 10:29:01 AM
EX2 Hotfix KB979744 E14LABS\Administr… 9/19/2010 12:30:34 AM
EX2 Hotfix KB979917 E14LABS\Administr… 9/19/2010 12:37:11 AM
EX2 Hotfix KB982867 E14LABS\Administr… 9/19/2010 12:35:45 AM
Posté le 27/09/2010
Raccourci pour paramétrer son réseau
OS/produit(s) concerné(s) : Windows 7 & W2K8R2
URL : N/A
Exemple : N/A
Posté le 18/06/2010
Sécuriser les accès externes à OCS
OS/produit(s) concerné(s) : OCS 2007 & 2007R2
Résumé : Un outil a été développé pour limiter les attaques de type Denial of Service sur les serveurs Edge, qui sont difficiles à identifier, car ressemblant à des demandes d’authentification standard. Il s’agit d’un exe à poser sur les serveurs Edge, et à qui l’on fournit en argument le nombre de tentatives de connexions avant verrouillage du compte, et en second paramètre le temps pendant lequel le compte est verrouillé. (Comme dans l’AD). Durant tout le temps où le compte est locké, aucune demande d’authentification n’est relayée jusqu’au Director ou au Pool.
URL : http://technet.microsoft.com/en-us/ff706687.aspx
Exemple : N/A
Posté le 14/06/2010
Besoin de "windows media format runtime" pour installer OCS 2007 R2 sur W2K8R2
OS/produit(s) concerné(s) : OCS 2007 R2 & Windows Server 2008 R2
Résumé : A l’installation d’OCS 2007 R2 sur un Windows Server 2008 R2, ce dernier vous demande comme pré-requis d’installer « windows media format runtime ». Ce n’est pas un « feature » Windows 2008 R2 alors où le trouver ? Et bien il se cache dans le feature « Desktop Experience ». Installez ce dernier et OCS pourra être déployé sur votre serveur 2008 R2.
URL : http://support.microsoft.com/kb/982021/en-us.
Exemple : N/A
Posté le 04/05/2010
FIM 2010 et WSS 3.0 SP2
OS/produit(s) concerné(s) : Forefront Identity Management 2010
Résumé : Si vous installez FIM, sachez qu’il faut impérativement que le Windows SharePoint Services 3.0 SP2 sur lequel il s’appuie soit en US. Autrement, l’installation de FIM ne peut pas aboutir (Une erreur - difficile à troubleshooter car avec un message n’ayant aucun rapport – survient alors). Le passage d’un pack de langue est possible par la suite.
URL : http://technet.microsoft.com/en-us/library/ff512685(WS.10).aspx
Exemple :N/A
Posté le 31/03/2010
MSDN Open Specifications
OS/produit(s) concerné(s) : Produits Microsoft
Résumé : Les spécifications techniques des protocoles implémentés dans les produits Microsoft sont disponibles dans les « Open Specifications » de MSDN.
URL : http://msdn.microsoft.com/en-us/library/dd208104(v=PROT.10).aspx
Exemples : [MS-OXDISCO]: Autodiscover HTTP Service Protocol Specification
[MS-FRS1]: File Replication Service Protocol Specification
Posté le 11/02/2010
Gestion de listes de distribution avec ECP
OS/produit(s) concerné(s) : Exchange 2010
Résumé : Par défaut, les utilisateurs avec boîtes aux lettres ne peuvent pas *créer* de liste de distribution via ECP. Ils peuvent en joindre une ou en quitter une (si les specs de la DL le permettent). Pour leur octroyer ce droit, il faut les ajouter dans un groupe auquel a été assigné le rôle RBAC « MyDistributionGroups ». Dès lors, l’utilisateur est en mesure via l’interface ECP (en cliquant sur le lien « Groups ») de créer des DL.
URL : N/A
Exemple :
1. Créer un groupe universel nommé « DL Managers »
2. Dans une invite PowerShell :
a. New-ManagementRole « MR – DL Managers » -parent « MyDistributionGroups »
b. New-ManagementRoleAssignment « RA – DL Managers » -securityGroup « DL Managers » -role « MR – DL Managers »
3. Mettre dans le groupe universel les utilisateurs auxquels on souhaite donner le droit
Posté le 26/01/2010
Ouvrir une invite de commandes MS-DOS, positionné dans un répertoire spécifique
OS/produit(s) concerné(s) : Windows 2008, 2008R2, Windows 7, Windows Vista
Résumé : Si vous souhaitiez ouvrir une invite de commande MS-DOS et vous positionner dans le répertoire D:\rep 1\rep 2\rep 3\répertoire 4\sous-répertoire 1\ici, vous deviez d’abord ouvrir une invite de commande, changer le lecteur courant (ici D:\) et à force de commandes « CD » vous positionner dans le répertoire souhaité. Vous pouvez désormais ouvrir une invite de commandes MS-DOS directement dans le bon répertoire en utilisant le navigateur explorer, et en faisant un SHIFT+Clic droit sur le répertoire dans lequel vous souhaitez vous placer. Dans le menu déroulant, sélectionnez : « Ouvrir une fenêtre de commandes ici » et l’invite MS-DOS apparaîtra, positionnée directement dans le répertoire désiré.
URL : N/A
Posté le 11/09/2009
How to boot on VHD
OS/produit concerné : Windows 7 / Windows 2008 R2
Le boot manager de Windows 7 et Windows 2008 R2 intègre une couche de virtualisation, ils offrent la possibilité de booter très facilement sur un disque VHD et ainsi de démarrer une machine virtuelle de la même façon qu’une machine standard.
Comment faire ?
Copier le vhd dans un emplacement,
Utiliser les commandes suivantes :
bcdedit /copy {current} /d “VHD_Windows2008R2”
Copier le CSLID affiché…
bcdedit /set {CLSID} device vhd=[C:]\vhdname.vhd
bcdedit /set {CLSID} osdevice vhd=[C:]\vhdname.vhd
bcdedit /set {CLSID} detecthal on
Dans le cas d’un Boot on VHD Windows 2008 R2 le rôle Hyper-V fonctionne et permet l’utilisation de VM à l’intérieur du VHD.
Posté le 22/12/2009
Envoyer des messages électroniques en PowerShell v2
OS/produit(s) concerné(s) : PowerShell v2
Résumé : La commande Send-MailMessage permet d’envoyer un mail en ligne de commande, pour faire vos tests. Cela permet d’envoyer un mail facilement depuis un script, de remplacer la syntaxe austère du Telnet, etc.
URL : http://technet.microsoft.com/en-us/library/dd347693.aspx
Exemple : C:\PS>send-mailmessage -from "User01 <user01@example.com>" -to "User02 <user02@example.com>", "User03 <user03@example.com>" -subject "Sending the Attachment" -body "Forgot to send the attachment. Sending now." -Attachments "data.csv" -priority High -dno onSuccess, onFailure -smtpServer smtp.fabrikam.com
Cette commande envoie un e-mail avec attachement, depuis l’utilisateur user01 vers 2 autres utilisateurs.
Elle paramètre une priorité « haute » au message, et demande d’être notifié par mail lorsque le message est délivré avec succès ou non.
Posté le 27/10/2009
WDS et Hyper-V
OS/produit(s) concerné(s) : WDS & Hyper-V
Résumé : Si vous voulez déployer des VM via WDS dans une infrastructure Hyper-V, veillez à remplacer la carte réseau par défaut de vos VM par une « carte réseau héritée », sans quoi vous aurez des problèmes à obtenir rune IP lors du boot PXE.
URL : Validé en maquette
Exemple : N/A
Posté le 20/10/2009
PowerShell depuis des scripts COM
Résumé : Sapien a développé « ActiveX PowerShell » (aka ActiveXPosh) qui permet d’exécuter des commandes PowerShell depuis les langages compatibles COM (VBScript, JScript). Si vous réalisez un script de migration en VBScript par exemple, l’utilisation de commandes PowerShell pour créer des objets Exchange 2007 ou plus est obligatoire pour conserver la supportabilité.
URL : http://www.infoq.com/news/2008/07/ActiveXPosh
Exemple :
Set ActiveXPosh = CreateObject("SAPIEN.ActiveXPosh")
if ActiveXPosh.Eval("Get-Process Winword") = vbTrue Then
WScript.Echo "Word is running"
Else
WScript.Echo "Word is NOT running"
End If
Posté le 08/10/2010
Alléger la taille d'une BAL
OS/produit concernés : Outlook 2010
Résumé : En sélectionnant le pièce jointe d’un message, le ruban Outlook 2010 propose d’y supprimer la pièce jointe attachée. Une solution efficace pour alléger la taille d’une boite aux lettres lorsque les documents ont été archivés.
URL : NA
Posté le 06/10/2009
Le tarpitting dans Exchange
OS/produit concernés : Exchange 2003 à 2010
Résumé : La fonctionnalité « Tarpit » (au niveau des connecteurs de réception) permet de retarder délibérément certaines communications SMTP associées au courrier indésirable. L’objectif est d’augmenter le coût d’envoi du spam : le Tarpitting rend les attaques de type DHA (Directory Harvest Attack) trop onéreuses pour être rentables. Cette fonctionnalité est présente depuis Exchange 2003 et activée par défaut avec une valeur de 5 secondes depuis Exchange 2007. Note : Le trafic légitime peut également être ralenti par cette fonctionnalité.
URL : http://technet.microsoft.com/en-us/library/bb123891(EXCHG.140).aspx
Posté le 02/10/2009
PSR - l'enregistreur d'actions utilisateur
OS/produit concernés : Windows 7 / Windows Server 2008 R2
URL : http://technet.microsoft.com/en-us/windows/dd320286.aspx
Posté le 30/09/2010
DAG et routage
OS/produit concernés : Exchange 2010
Résumé : Lorsqu’un serveur membre d’un DAG remplit les rôles HUB & MBX, le processus de routage habituel change. Le rôle de HUB a été modifié pour qu’il re-route un message destiné au MBX local vers un autre serveur HUB dans le même site (s’il est aussi membre du DAG et qu’il contient une copie de la base). Le but de ce détour est de placer le message dans le Transport Dumpster d’un autre serveur Hub Transport.
URL : Chapitre absent du technet en ligne, mais présent dans le chapitre Changes to Routing Behavior When Hub Transport and Mailbox are Co-Located in a DAG du .chm Exchange 2010
Posté le 20/09/2009
Déplacer l'OST avec Outlook 2010
OS/produit concernés : Outlook 2010
Résumé : Lorsque l’on souhaite déplacer le fichier OST, on s’aperçoit que le bouton qui permet de spécifier son emplacement est grisé :
· Désactiver le mode cache. (Le bouton « disable offline use » n’est plus grisé dans les paramètres du compte utilisateur) ;
· Cliquer sur ce bouton puis fermer Outlook ;
· Déplacer le fichier OST via l’explorateur Windows et redémarrer Outlook ;
· En retournant dans les paramètres du compte, on peut désormais utiliser le bouton « Browse » pour indiquer l’endroit où l’on a placé l’OST.
URL : N/A
Posté le 10/09/2009
URL vs URI vs URN
OS/produit concernés : N/A
Résumé : Petit tip de culture générale pour une fois. Une URI décrit « une chose » sur le web. Si vous la décrivez avec la manière d’aller la chercher (protocole http, ftp, smb etc..avec un path), vous utilisez une URL, (« héritage », pour parler programmation, d’une URI). Si vous décrivez juste une chose par son nom (et ne fournissez aucune info sur comment obtenir ce que vous dérivez), vous utilisez une URN, « héritée » également de la « classe URI ».
Donc pour résumer, URN et URL sont des URI. Une URN décrit une chose par son nom, un URL décrit une chose par la description de comment aller la chercher (protocole://path).
URL : http://www.damnhandy.com/2009/08/26/url-vs-uri-vs-urn-in-more-concise-terms/
http://fr.wikipedia.org/wiki/Uniform_Resource_Identifier
Posté le 04/08/2010
PFDavAdmin et l'import de délégations
OS/produit concernés : PFDavAdmin 2.8
Résumé : Après un export des permissions (délégations) d'une boîte aux lettres en utilisant l'outil PFDavAdmin, vous obtenez un fichier. Lors de l'import (ultérieur) de ce fichier, l'aide ne précise pas qu'il faut impérativement ajouter le commutateur "-scope mailboxes". Si vous l'omettez, vous obtiendrez un message dans le log indiquant "Exception: Folder not found. Could not convert path: Mailboxes\..." et les permissions ne seront pas appliquées. Ce commutateur n'est pas à renseigner si les délégations à restaurer concernent des dossiers publics.
URL : N/A
Posté le 28/07/2009
Restoration d'objets d'annuaire et appartenance à des groupes
OS/produit concernés : Active Directory (Windows 2000 Server, 2003, 2003R2, 2008)
Résumé : Rappel : L’attribut MemberOf d’un utilisateur est calculé (i.e. de type « back link ») en fonction de l’attribut Member des groupes auxquels il appartient. Si vous supprimez un utilisateur de l’annuaire, les groupes auxquels il appartenait en sont mentionnés et le suppriment de leur attribut Member. Si ensuite vous restaurez cet utilisateur, Active Directory ne « prévient » pas les groupes que l’utilisateur est de retour. Ce dernier n’est donc plus membre d’aucun groupe. C’est la raison pour laquelle il faut restaurer (outil groupADD et fichier ldif contenant les group memberships requis) les membership après restauration de comptes utilisateurs ou ordinateurs.
URL : http://support.microsoft.com/kb/840001/en-us
Posté le 28/07/2009
Back link et forward link
OS/produit concernés : Active Directory
URL : http://msdn.microsoft.com/en-us/library/ms677270(VS.85).aspx
Posté le 12/05/2009
Upgrade de DC en 2008 dans une forêt 2003 avec OCS
OS/produit concernés : OCS 2007 R2 & Windows Server 2008
URL : http://technet.microsoft.com/en-us/library/dd572589(office.13).aspx
Posté le 12/05/2009
Fichiers CHM refusent de s'afficher
OS/produit concernés : Windows Server 2008 x64 (pas testé sur d’autres OS)
Résumé : Par défaut, sur Windows Server 2008 x64, si j’ouvre des fichier .chm, l’arborescence apparaît bien à gauche, mais le contenu ne s’affiche pas dans la frame de droite. A la place, un message indique « Navigation vers la page web annulée ». Afin de remédier à cela, il suffit de faire un clic-droit sur le fichier CHM, de choisir propriétés, et de cliquer sur « débloquer ».
URL : N/A
Posté le 22/04/2009
Suppression de l'ISO montée dans une VM lorsque l'on supprime cette dernière via l'interface SCVMM
OS/produit concernés : SCVMM
Résumé : Si vous supprimez une machine virtuelle via SCVMM, et qu’une image ISO était montée, l’image ISO est également supprimée. Il n’y a aucun message d’avertissement. Ce n’est pas le cas si l’on supprime la machine virtuelle via l’interface Hyper-V.
Ce comportement a également été reproduit sur SCVMM R2. Veillez donc à bien démonter vos images ISO avant de supprimer une machine virtuelle via l’interface SCVMM.
URL : Vérifié en lab.
Posté le 13/03/2009
Installation de carte réseau sur une distribution Linux(Debian) dans Hyper-V
OS/produit concernés : Hyper-V (RTM) dans Windows Server 2008
Résumé : Si vous installez une Debian sous Hyper-V, vous risquez de vous trouver sans carte réseau reconnue. Afin d’y remédier :
- Ajoutez une carte réseau de type « LEGACY » dans les paramètres Hyper-V de la machine virtuelle linux ;
- En utilisant l’utilitaire « modconf », dans la rubrique drivers/net, ajoutez le driver « defxx – Digital DEFTA/DEFEA/DEFPA adapter Support » ;
Une fois sorti de modconf, essayez un ifconfig eth0 up, votre carte réseau devrait apparaître.
URL : N/A (testé en lab)
Posté le 10/03/2009
Nouvelle fonctionnalité "Meet Now" dans Office Communicator 2007 R2
OS/produit concernés : OCS 2007 R2
Résumé : Auparavant, vous ne pouviez inviter à une conférence que des personnes de votre organisation, ou d’une organisation fédérée. Désormais, avec la nouvelle option Meet Now d’OCS 2007 R2, vous pouvez inviter une personne d’une organisation tierce (non fédérée) en lui envoyant par exemple un mail qui contient un lien vers la conférence. Le destinataire peut alors la joindre en utilisant Communicator, un browser web ou un PSTN (Public Switched Telephone Network).
URL : http://technet.microsoft.com/en-us/library/dd441156(office.13).aspx
Posté le 10/03/2009
Self-healing NTFS
OS/produit concernés : Windows Server 2008
Résumé : Avant Windows Server 2008, il fallait utiliser chkdsk.exe pour corriger les corruptions du système de fichiers NTFS, ce qui causait un arrêt de service. Activé par défaut dans Windows Server 2008, le « Self-healing NTFS » corrige les corruptions du système de fichier en ligne.
URL : http://technet.microsoft.com/en-us/library/cc771388.aspx
Posté le 08/03/2009
Réplication AD et ISA/TMG
OS/produit concernés : ISA 2006 / TMG
Résumé : Une légende urbaine fait courir le bruit que pour faire communiquer des DC à travers des réseaux séparés par des pare-feux, on est obligé d'ouvrir une batterie de ports très impressionnante (et notamment la plage RPC : tcp/1024-65535). Cela mérite d'être éclairci. Le liens fourni ci-après indique ce qu'il en est, et ce dans les 2 cas de figures : communications DC-DC et communications DC-Serveurs membres.
URL : http://blog.msfirewall.org.uk/2009/02/resource-guide-for-microsoft-active.html
Posté le 26/02/2009
Nouvelle fonctionnalité "Dial-in audio conferencing" dans Office Communicator 2007 R2
OS/produit concernés : Office Communicator 2007 R2
Résumé : Les utilisateurs qui n’ont qu’un téléphone sous la main (par opposition à un PC avec Communicator dessus) peuvent désormais joindre une audio conférence Communicator. Auparavant, l’organisateur d’une conférence devait appeler les téléphones de ce type de personnes via Communicator.
URL : http://technet.microsoft.com/en-us/library/dd441201(office.13).aspx
Posté le 20/02/2009
Nouvelle fonctionnalité "Call delegation" dans OCS 2007 R2
OS/produit concernés : OCS 2007 R2
Résumé : Avec OCS 2007 R2, un manager/directeur peut déléguer la réception d’appels téléphoniques à un(e) assistant(e). (Lorsque ce(tte) dernier(e) répond à l’appel, le manager/directeur est notifié). Les droits délégués peuvent être « appeler en tant que », écouter les voice mails du manager, initier une conf call de la part d’un manager, etc… La liste des délégations possibles se trouve dans l’URL. Notez que cette fonctionnalité ne s’applique qu’à tout ce qui a rapport aux appels téléphoniques.(pas d’IM, etc..)
URL : http://technet.microsoft.com/en-us/library/dd441386(office.13).aspx
Posté le 18/02/2009
Nouvelle fonctionnalité "Team Call" dans OCS 2007 R2
OS/produit concernés : OCS 2007 R2
Résumé : Dans OCS 2007 R2, il est désormais possible de transférer un appel entrant à une équipe. (Cette dernière voit qui a transféré le message). Si un membre de l’équipe décroche le téléphone, alors celui des autres membres arrête de sonner. On peut également paramétrer que le téléphone du leader ne sonne pas si son statut est « Ne pas déranger », ou « Hors-ligne »dans quel cas l’appel est transféré directement à l’équipe. On peut également préciser que les appels de telle ou telle personne ne basculent pas à l’équipe.
URL : http://technet.microsoft.com/en-us/library/dd441143(office.13).aspx
Posté le 06/02/2008
service de replication du sysvol sous Windows Server 2008
OS/produit concernés : Windows Server 2008
Résumé : Lorsaue le niveau d'un domaine est Windows 2008, ce n'est plus le service FRS qui prend en charge la replication du dossier SYSVOL mais le service DFS. En cas de troubleshooting de la replication du SYSVOL, penser donc a verifier le niveau fonctionnel du domaine ainsi que le service DFS
URL : http://technet.microsoft.com/en-us/library/cc753479.aspx
Posté le 13/01/2009
Replicas de dossiers publics
OS/produit concernés : Exchange 2007
Résumé : Lors d’une migration ou de l’ajout d’un nouveau serveur il peut être utile d’ajouter une nouvelle banque d’information publique comme réplica de l’ensemble ou d’un sous ensemble de l’arborescence de dossiers publics. Le script AddReplicatoPFRecursive.ps1 disponible sur tous les serveurs Exchange dans le dossier « c:\Program Files\Microsoft\Exchange Server\Scripts» permet de le faire très simplement.
URL : http://msexchangeteam.com/archive/2007/06/25/445429.aspx
Posté le 07/01/2009
Support infra mixte Exchange 2003/2007
OS/produit concernés : Exchange 2000/2003 et Exchange 2007
Résumé : Une architecture Exchange composée de frontaux Exchange 2000 ou 2003 situés devant des serveurs de boîtes aux lettre Exchange 2007 n’est pas supportée. L’inverse (un CAS 2007 devant des serveurs de BAL 2000/2003) est supportée.
URL : http://technet.microsoft.com/en-us/library/bb885041.aspx
Posté le 31/12/2008
Journalisation de mails dans SharePoint - le concept
OS/produit concernés : Exchange 2007 SP1
Résumé : Pour journaliser/archiver automatiquement dans SharePoint des mails entrant, il faut créer une bibliothèque de type « Records Center » dans SharePoint, lui associer une adresse SMTP et créer un contact contenant cette adresse dans l’AD.
Ensuite, dans Exchange 2007, on crée un managed folder, on lui associe une stratégie qui journalise (on indiquera alors le contact AD représentant le Records Center SharePoint) et on lance la commande powershell start-ManagedFolderAssistant pour que la prise en compte soit immédiate.
URL : http://www.microsoft.com/france/vision/mstechdays08/WebcastTechNet.aspx?EID=56bba0d7-965a-4ea5-ae88-e44b693c9a51 (webcast/démo d’une heure)
Posté le 08/12/2008
Imports LDAP en utilisant LDIFDE
OS/produit concernés : Annuaires LDAP
Résumé : Lorsque vous utilisez LDIFDE pour importer des données dans un annuaire, il y a 2 cas de figures. Soit vous créez un nouvel objet, soit vous en modifiez un existant. Ce qu’il faut savoir, c’est que la syntaxe est légèrement différente dans le cas d’une modification. En effet, il faut alors une ligne ne comportant qu’un tiret avant la ligne vide qui sépare 2 objets.
Exemple : Le premier objet est une création, les deux suivants sont des modifications d’objets existant
dn: cn=test4,cn=Contacts,ou=Contoso,o=Contoso
changetype: add
objectClass: Remote-Address
cn: test4
uid: test4
Target-Address: SMTP:test4@fabrikam.com
mail: test4@contoso.com
Hide-From-Address-Book: TRUE
dn: cn=test5,cn=Recipients,ou=Contoso,o=Contoso
changetype: modify
replace: Alt-Recipient
Alt-Recipient: cn=test4,cn=Hermes Contacts,ou=Contoso,o=Contoso
-
dn: cn=test4,cn=Recipients,ou=Contoso,o=Contoso
changetype: modify
replace: Deliver-And-Redirect
Deliver-And-Redirect: 0
-
Posté le 02/12/2008
Codes erreurs Windows
OS/produit concernés : Toutes les versions de Windows
Résumé : Lors d'une erreur système, Windows retourne en général un code Hexa qu'il n'est pas toujours facile à interpréter lorsqu'il n'est pas commenté. Le site MSDN liste 16000 codes erreurs Windows avec leurs descriptions.
URL : http://msdn.microsoft.com/en-us/library/ms681381(VS.85).aspx
Posté le 24/11/2008
Nom d'attribut LDAP
OS/produit concernés : Exchange 5.5 et son annuaire LDAP
Résumé : Pour connaître le nom réel d’un attribut LDAP dans Exchange 5.5, on peut lancer la console d’administration en mode raw (admin.exe /r) et, dans le menu affichage, cocher « annuaire brut ». Un conteneur « Schéma » apparaît dans l’arborescence. En le sélectionnant, on affiche les attributs disponibles. En double-cliquant sur un attribut, si on regarde son champ « description », on voit le nom qui pourra être utilisé pour faire des requêtes LDAP. Par exemple, en regardant les champs « description » des attributs « e-mail addresses », « obj-dist-name » et « First Name », on voit que leurs noms d’attribut LDAP sont respectivement « proxy-addresses », « DistinguishedName » et « GivenName ».
URL : http://www.selfadsi.org/att55mbx.htm
posté le 20/11/2008
ResolveP2 & Legacy Exchange DN (LDN)
OS/produit concernés : Exchange
Résumé : Lorsqu’un mail arrive de l’extérieur de l’organisation, son champ sender est l’adresse SMTP de l’émetteur. Or, si un contact représente l’émetteur dans l’organisation d’une part, et que le ResolveP2 est actif d’autre part, alors à l’arrivée du mail Exchange cherche (ResolveP2 actif) et trouve un contact représentant l’émetteur, et remplace le champ sender dans le mail par le LDN du contact qui le représente. De ce fait, si ce contact est supprimé, ou remplacé par une BAL, on ne pourra plus répondre aux anciens mails émis par cette personne, car les réponses seront à destination d’une adresse X500 que plus aucun objet de l’organisation ne possède. Dans le cas des échanges inter-organisation, lorsque le ResolveP2 est actif, il faut donc reporter le LDN des objets que l’on supprime dans l’attribut ProxyAddress de l’objet qui le remplace, comme dans le cas des échanges intra-organisation évoqués dans le dernier Tip of The Day.
URL : Pas d’URL. Validé moi-même en lab.
posté le 14/11/2008
Migration et Legacy exchange DN
OS/produit concernés : Exchange
Résumé : Lorsque l’on reçoit un mail d’une personne située dans la même organisation Exchange que soi, si l’on ouvre le mail avec MFCMAPI (par exemple), on s’aperçoit que le champ sender (PR_SENDER_EMAIL_ADDRESS pour être précis) est renseigné avec l’attribut Legacy Exchange DN (LDN) de la boîte aux lettres (BAL) de l’émetteur. Ainsi, lorsque l’on souhaite répondre à ce mail, la réponse (champ PR_EMAIL_ADDRESS) s’adresse à une adresse de type X500 et non SMTP. C’est pourquoi, si l’on remplace une BAL par un contact (durant une migration par exemple), il faut ajouter, dans l’attribut ProxyAddress du contact, le LDN de la BAL migrée (type d’adresse : X500). En effet, autrement, si je réponds à un mail « A » venant d’une BAL qui a migrée après l’envoi de « A », ma réponse se fait à destination d’une adresse X500 ne correspondant plus à aucun objet. Je reçois alors une NDR.
Anti-spam sans serveur Edge
OS/produit concernés : Exchange 2007
Résumé : Par défaut la fonctionnalité anti-spam est traitée par la couche IMF des serveurs Edge. Dans le cas d’une organisation sans ce type de serveur, il est possible d’activer cette fonctionnalité sur les serveurs HUB à l’aide d’un script préconfiguré et disponible sur chaque serveur. Une Tab « Anti-Spam » est alors ajoutée dans la console Exchange : Organisation Configuration/Hub Transport/Anti-Spam
URL : http://technet.microsoft.com/en-us/library/bb201691.aspx
SCVMM 2008 et VMWare
OS/produit concernés : Virtual Machine Manager 2008
Résumé : Virtual Machine Manager 2008 permet de gérer de façon centralisée des serveurs « Virtual Server 2005 R2 SP1 », « Hyper-V » & « VMWare 3(ESX/ESXi ) ». VMM gère toutes les tâches courantes liées à la virtualisation (déploiement de VM à partir de modèles, conversions Physique-Virtuel, conversion des machines virtuelles VMWare (fichier de configuration VMX et fichier de disque virtuel VMDK) en machines virtuelles Hyper-V.
URL : http://technet.microsoft.com/en-us/magazine/cc836456.aspx
Test d'accès distant à Exchange 2007
OS/produit concernés : Exchange 2007 / Accès client
Résumé : Un outil permet de vérifier la bonne configuration et la connectivité des accès distants à Exchange 2007 : Autodiscover, RPC/http, ActiveSync , SMTP. Bien que cet outil ne soit encore qu’au stade expérimental, il offre de très bon résultat. Testez le ! Il est disponible ici : https://www.testexchangeconnectivity.com/
URL : http://technet.microsoft.com/en-us/magazine/cc983687.aspx
Comptes utilisateurs avec les cheveux gris
OS/produit concernés : Windows Server (2000, 2003)
Résumé : Lorsqu’un groupe d’utilisateurs contient plus de 500 utilisateurs, alors l’icône le représentant devient une personne aux cheveux gris. Cela affecte les groupes built-in, locaux et globaux. Le seuil de 500 membres peut être modifié à l’aide la clé de registre HKCU\Software\Policies\Microsoft\Windows\Directory UI\GroupMemberQueryLimit (REG_DWORD) dont la valeur par défaut est fixée à 500.
URL : http://support.microsoft.com/default.aspx?scid=kb;en-us;281923
La bifurcation
OS/produit concernés : Exchange 2007
Résumé : La résolution des destinataires est réalisée par le categorizer qui se trouve sur le HUB. Elle a lieu après que le mail ait été placé dans la submission queue, avant qu’il ne passe dans la delivery queue. La liste des destinataires d’un mail est alors développée et résolue lors de la « résolution des destinataires ». Alors, il peut y avoir « bifurcation » (création de copies du mail dans la queue) si des destinataires requièrent des paramètres différents (accusés de réception pour certains et pas pour d’autres par exemple) ou lorsque le nombre de destinataires est trop important. Alors, sont créées plusieurs copies du mail, mais avec moins de destinataires sur les enveloppes.
Meilleure granularité de la stratégie de mots de passe
OS/produit concernés : Windows Server 2008
Résumé : Lorsque le niveau fonctionnel de domaine est Windows Server 2008, on peut désormais définir plusieurs stratégies de password différentes au sein d’un même domaine. On n’applique pas cette policy sur une OU mais sur un user directement ou un shadow group. (groupe de sécurité global mappé logiquement à une OU).
URL : http://technet.microsoft.com/en-us/library/cc770394.aspx
RODC filtered attribute set
OS/produit concernés : Windows Server 2008
Résumé : Le RODC filtered attribute set est un set d’attributs d’objets qui ne seront pas répliqués sur les RODC. (mots de passe, clés de cryptage, credentials, …). On peut configurer ce set
dynamiquement dans le schéma. Si on demande, depuis un RODC compromis, la réplication des attributs présents dans ce set (pour pirater les mots de passes par exemple) depuis
un DC 2008, la demande est rejetée. Si on demande cette réplication à un DC 2003, elle peut être acceptée.
Conclusion : si on déploie des RODC et qu’on utilise les RODC filtered attribute set, alors s’assurer, pour des raisons de sécurité, que le niveau fonctionnel de la forêt est Windows Server 2008.
URL : http://technet.microsoft.com/en-us/library/cc732801.aspx
Auditing in AD DS 2008
OS/produit concernés : Windows Server 2008
Résumé : Avec la nouvelle sous-catégorie de stratégie d’audit Directory Service Changes, les modifications faites avec succès sur l’annuaire sont loggées, ainsi que l’ancienne et la nouvelle valeur des attributs modifés. Autrement dit, lorsque l’on a modifié avec succès la valeur d’un attribut d’un objet AD, AD DS log les valeurs précédentes et nouvelles de l’attribut. De même, lorsqu’il s’agit d’un attribut multivalué qui a été modifié, seules les valeurs qui ont changées suite à la modification de l’objet sont loguées.
URL : http://technet.microsoft.com/en-us/library/cc731764.aspx
Fôrêt de ressource et Autodiscover
OS/produit concernés : Exchange 2007
Résumé : Les enregistrements SCP sont créés dans l’AD lors de l’installation d’un serveur CAS. Ils permettent aux clients Outlook 2007 de connaître l’adresse du service autosdicover. Lorsque Exchange 2007 est installé dans une forêt de ressources, les clients Outlook 2007 de la forêt de comptes n’ont plus accès aux enregistrements SCP. La solution est d’exporter les enregistrements SCP dans la forêt de comptes grâce à la commande Export-AutoDiscoverConfig. Cette méthode est appelée SCP boot strap.
URL : http://technet.microsoft.com/en-us/library/aa996849(EXCHG.80).aspx
Activer la création de BAL sur un cluster SCC multi CMS
OS/produit concernés : Exchange 2007 / Cluster SCC
Résumé : Lors de la création de plusieurs CMS sur un cluster SCC Exchange 2007, il n’est possible par défaut que de créer des boites aux lettres sur le premier CMS installé.
La cause : uniquement les entrées MTA du premier CMS sont créées dans Active Directory, les entrées des CMS suivant doivent être ajoutées manuellement depuis ADSIEDIT.
URL : http://technet.microsoft.com/en-us/library/cc164374(EXCHG.80).aspx
AD CS - Principe d'OCSP
OS/produit concernés : Windows Server 2008/AD CS
Résumé : Avant Server 2008, pour vérifier le statut d’un certificat, on téléchargeait auprès de la CA (Autorité de Certification) qui l’avait émis sa CRL (Liste des Certificats Révoqués) et on vérifiait si le certificat était révoqué ou non. Ce téléchargement pouvait être gros si la CRL était longue. Server 2008 intègre OCSP(Online Certificate Status Protocol) qui prend la requête, vérifie dans la CRL (dont il a une copie ou sinon il demande au CA), et envoie la réponse signée (« oui » ou « non ») au client. Ainsi ne transite sur le réseau (entre client et serveurs) que la réponse, soit une taille faible et fixe quelle que soit la taille de la CRL.
URL : http://technet.microsoft.com/en-us/library/cc731027.aspx
AD CS - Comment vérifier que les listes de révocations sont joignables
OS/produit concernés : Windows Server 2008 / AD Certificate Services
Résumé : Afin de valider un certificat, la chaîne de certification demande à un répondeur OCSP s’il est valide, ou alors télécharge auprès de l’autorité de certification qui l’a émis la liste des certificats révoqués (CRL). L’URL où tenter d’accéder au répondeur OCSP ou pour télécharger la CRL doit être correcte/fonctionnelle. Windows Server 2008 inclus désormais, à l’installation du rôle Certificate Services, l’outil PKIView.msc, qui permet (entre autre) de vérifier cela en un coup d’œil.
URL : http://technet.microsoft.com/en-us/library/cc732261.aspx
Windows Server 2008 & Clusters MCS : Droit à ne pas oublier
OS/Produit concerné : Windows Server 2008 / Exchange 2007
Résumé : Lorsque l’on crée une ressource depuis un cluster Windows Server 2008 (e.g. création d’un CMS Exchange 2007), un compte d’ordinateur est créé dans l’AD par le compte d’ordinateur du cluster. Si l’installation du CMS échoue avec l’eventID 1194 alors il est possible que ce soit parce que le compte d’ordinateur du cluster n’a pas le droit de créer un objet computer dans l’OU de l’AD. Il faut donc lui donner la permission Create Computer Objects dans le domaine/l’OU
URL : : http://technet.microsoft.com/fr-fr/library/cc773535(en-us).aspx
URL : http://technet.microsoft.com/en-us/library/bb430743(EXCHG.80).aspx
