• Attention à la mise à jour OCS Audio/Video Conferencing du mois d'octobre

    Posted over 6 years ago
    by Stefan Plizga}

    Au mois d'octobre, une mise à jour OCS pour le rôle Audio/Video Conferencing Server est sortie (KB956831), en téléchargement via Microsoft Update (ou WSUS) ou via http://catalog.update.microsoft.com, en recherchant "Office Communications Server 2007".

    Une fois appliquée, cette mise à jour peut entrainer le non-démarrage du service Audio/Video Conferencing Server, si le serveur n'a pas accès à l'Internet. En effet, les binaires inclus dans cette mise à jour ont été signés de la même manière que ceux inclus depuis le Rollup 2 d'Exchange Server 2007 SP1. Cela implique qu'à chaque démarrage du service Audio/Video Conferencing Server, une vérification de la signature des binaires ainsi que le téléchargement de la CRL du signataire (en l'occurence Microsoft) sont faits. Et si le serveur OCS n'a pas accès à l'Internet, le service peut ne pas démarrer.

    La solution pour résoudre ce problème est décrite dans la fiche technique correspondant à la mise à jour de la KB (KB956831 - http://support.microsoft.com/kb/956831/en-us) et consiste à créer un fichier de configuration .NET pour ne pas faire de vérification de la signature des binaires.

    Petite précision : il faut installer le Service Pack 1 du .NET Framework 2.0 pour que le fichier de configuration soit pris en compte. De toute manière, il est recommandé d'appliquer ce Service Pack car il inclut une mise à jour que OCS BPA vous demandera d'appliquer si ce n'est déjà fait.

     -- Stefan Plizga

  • Exchange 2007 et effets de bord de MS08-003 sur les DCs 2003

    Posted over 6 years ago
    by frmcsuc}

    [Edit du 18/12/2008: Apparemment le correctif de sécurité MS08-035 – cf. KB 953235 (http://support.microsoft.com/?id=953235) intègre des versions ultérieures des DLLs patchées, il doit donc intégrer ce correctif]

    Si vous avez comme moi des clients (bien leur en prend) qui appliquent les différents fixes de sécurité sur leur infrastructure peut être serrez vous comme moi confronté à un des effets de bord introduits sur l'infrastructure Exchange par un d'entre eux (MS08-003 dans mon cas).

    Dans mon cas le contexte:

    • Forêt multi-domaines
    • DCs/GCs Windows Server 2003 SP2 (up-to-date)

    Les requêtes d'administration (EMS ou EMC) sur l'infrastructure Exchange 2007 lors de la gestion des boites aux lettre remontent souvent des erreurs lorsque vous avez beaucoup d'utilisateurs (plusieurs dixaines de milliers) et/ou que vous avez des resultats triés (-sortBy).

    C'est une erreur qui est décrite dans http://support.microsoft.com/?id=949876 pour laquelle vous devez obtenir le hotfix (il faut passer par le support afin d'obtenir ce fix) et l'appliquer sur les différents contrôleurs de domaine de votre infrastructure (P.S. reboot nécessaire en fin d'application du fix).

    -- Philippe Maurent

  • TechTip - Exchange 2007 EDGE, Exchange Management Shell, et filtrage de mails entrant par destinataires

    Posted over 6 years ago
    by frmcsuc}

    Lorsque vous mettez en place une archi Exchange 2007 avec :

    - Un ou plusieurs serveur de messagerie (consolidé MAILBOX/CAS/HUB ou éclaté MAILBOX + HUB + CAS)

    - Avec une synchronisation EDGE - ou "Edge Subscription" c.f. http://technet.microsoft.com/en-us/library/bb1255236(EXCHG.80).aspx - avec des serveurs relais SMTP de type EDGE Exchange 2007

     

    Par défaut, les serveurs EDGE ne filtreront pas les mails envoyés à des utilisateurs ou contacts qui n'existent pas dans l'architecture Exchange 2007 (comme toto@domaine.com)

     

    Par exemple, un mail envoyé à destination de nimportequi@domaine.com ne sera pas filtré au niveau des serveurs EDGE par défaut, mais sera acheminé jusqu'à un HUB en interne, qui générera un avis de non remise.

     

    Afin d'éviter d'encombrer inutilement les serveurs HUB, il est nécessaire d'activer le filtrage des destinataires au niveau des serveurs EDGE, qui est inactif par défaut, au niveau de chaque serveur EDGE à la main (PowerShell uniquement)

    Set-RecipientFilterConfig -RecipientValidationEnabled:$true

     

    Source : http://technet.microsoft.com/en-us/library/aa998613.aspx

     

    Samuel Drey.

  • 1 tip of the day sur l'utilisation du Legacy Exchange DN

    Posted over 6 years ago
    by frmcsuc}

    Bonjour,

    Je viens de publier 1 nouveau "Tip of the Day". Vous les trouverez, avec les précédents, ici.

    Bonne lecture,

    Ivan

  • Exchange SP1 2007 RU4 et vérification de CRL

    Posted over 6 years ago
    by Guillaume Bordier}

    [EDIT : le RU5 va enfin intégrer la correction de la vérification de la CRL ! great news ! : http://msexchangeteam.com/archive/2007/10/26/447356.aspx]

    La plupart d’entre vous le savent déjà, passer les rollups Exchange 2007 dans des infrastructures non connectées à Internet peut poser des problèmes de lenteurs.

    J’ai publié il y a quelques semaines un court article en anglais sur mon blog perso ainsi qu’un script qui permet de contourner le problème de la manière la plus “propre” possible. Ce script n’est évidemment supporté que par moi-même et Microsoft ne donne aucune garantie, mais plusieurs clients l’ont utilisé sans problème…

    N’hésitez pas à poser vos questions sous forme de commentaires ou en utilisant la fiche contact du blog.

    Guillaume Bordier