Wasa LDN ?

Le LegacyExchangeDN est le plus vieil et le seul identifiant unique d’un « destinataire »  (recipient) Exchange dans une organisation Exchange. Comme son nom l’indique, il s’agit du DistinguishedName (nom complet X500) de l’objet mailbox dans l’annuaire Exchange 5.5.

Il se trouve aussi dans Active Directory (attribut LegacyExchangeDN) renseigné sur les objets visibles dans la liste d’adresse globale (« GAL ») :

·         Contacts

·         groupes

·         Mail-Enabled Users (MEA)

·         Boites aux lettres

Le puriste notera que toute une série d’autres objets exchange ont aussi un LDN (public folders, connecteurs …)

Il s’agit d’une adresse au format X500 qui contient :

·         Le nom de l’organisation

·         Le nom du site 5.5 ou de du groupe administratif

·         Une chaine identifiant l’objet (souvent l’alias de messagerie)

Ou le trouve-t-on ?

Toutes les APIs MAPI utilisent extensivement ce legacyExchangeDN pour résoudre un nom (« check name »), soumettre un message …

De plus ce LegacyExchangeDN est celui qui est stocké dans chaque message (propriétés PR_SENDER_EMAIL_ADDRESS, et PR_EMAIL_ADDRESS pour les fans de MFCMAPI) ;

Je le prouve avec ce message que m’a justement envoyé le sieur Robain susnommé me demandant de relire la présente:

On trouve aussi ce LDN dans le « fameux » fichier .NK2 (%AppData%\Microsoft\Outlook\<profilname>.NK2)

Vous savez celui qui contient les derniers correspondants et qu’il est conseillé de « vider » quand on migre un profil utilisateur :

Un petit script powershell pour le mettre en évidence :

Ce qui donne :

Quiz : pourquoi le legDN d’ivan, est-il différent des autres legDN dans mon fichier .NK2 ? (répondez en commentaires J)

Enfin et mauvaise nouvelle on retrouve aussi le LegacyExchangeDN dans la fiche contact d’une personne appartenant à l’organisation (que ce soit un contact ou une mailbox) et sauvegardée dans mes contacts (devinez qui ? ):

Pour toutes ces raisons, il est essentiel de prendre garde au LDN lors de migrations inter-organisations pour prévenir les avis de non remise le lendemain de la migration d’une boite aux lettres … de V.I.P. … car pour résumer si Exchange ne trouve pas dans l’AD celui que votre Outlook a mis dans le message… NDR.

Je passe donc la plume à Ivan,

Guillaume

Migration et LegacyExchangeDN

Lorsque je me suis intéressé au LegacyExchangeDN (LDN), j’ai lu/posé des questions autour de moi et les réponses que j’ai obtenues m’ont fait comprendre que beaucoup de personnes avaient des raisonnements empiriques, et ne comprenaient pas les raisons techniques qui poussent à migrer cet attribut. Aussi, nous avons mené des tests, et le présent article va tenter d’éclaircir tout ça.

Ce qu’il faut savoir avant de commencer

Au ResolveP2 près, (voir plus loin) si je reçois un mail d’une personne située dans une autre organisation Exchange que la mienne, c’est l’adresse SMTP de l’expéditeur qui sera marquée dans le champ émetteur du mail

Si je reçois un mail d’une personne de la même organisation Exchange que moi (un collègue de travail m’envoie un mail par exemple), c’est le LDN de la boîte aux lettres de l’émetteur qui apparaît dans le champ émetteur du mail.

Pour les mails venant d’une autre organisation, si le ResolveP2 est actif (« résoudre la messagerie anonyme » sous Exchange 2003, ou mode d’authentification « sécurisé de l’extérieur » dans Exchange 2007), alors il y a 2 cas de figure :

a.       Il y a un contact, dans l’organisation cible, qui représente la personne émettrice. Dans ce cas, le mail reçu aura pour émetteur une adresse de type X500 correspondant au LDN du contact représentant l’émetteur

b.      Aucun contact ne représente l’émetteur dans l’organisation. Dans ce cas, le mail arrive dans la boîte aux lettres et le champ « émetteur » de ce mail est l’adresse SMTP de l’émetteur.

Conclusion : dans ma boîte aux lettres, les mails peuvent avoir dans le champ « émetteur » soit une adresse SMTP, soit une adresse X500. Il sera possible de répondre à tous les mails (que j’ai émis ou reçus) ayant pour émetteur une adresse SMTP (pourvu que les routes/connecteurs idoines soient en place évidemment). Dans le cas de mails ayant, dans le champ « émetteur », une adresse de type X500/LDN, ça se complique…

Maintenant parlons migration

Lors d’une migration, on a typiquement :

·         Des boîtes aux lettres dans la source, qui sont remplacées par des contacts.

·         Des contacts dans la cible, qui sont remplacés par des boîtes aux lettres.

Prenons un exemple :

·         Mon organisation Contoso migre ses boîtes aux lettres dans l’organisation Exchange Fabrikam.

·         Il y a 10 000 personnes dans Contoso et je suis la 5000^ème personne à migrer.

·         Lorsque je suis migré, je me retrouve avec les 5000 premiers migrés dans Fabrikam et il me reste 5000 collègues dans Contoso.

·         Au moment de la migration de ma boîte aux lettres:

o   un contact qui me représente a été créé dans Contoso, afin que j’apparaisse toujours dans la liste d’adresses globale (GAL) de mes collègues de Contoso d’une part, et que les mails qu’ils m’écrivent soient transférés dans ma nouvelle boîte aux lettres Fabrikam.

o   Un contact a été supprimé dans Fabrikam pour laisser la place à ma nouvelle boîte aux lettres.

1^er cas de NDR (Non-Delivery Report) : Que se passe-t-il si une personne encore dans Contoso répond à un mail que je lui avais envoyé avant d’être migré ?

Comme au moment où je lui ai écrit nous étions dans la même organisation, le champ « émetteur » du mail est une adresse de type X500 correspondant au LDN de mon ancienne boîte aux lettres dans Contoso.

Par conséquent, lorsque mon collègue répondra à mon ancien mail, sa réponse sera à destination du LDN de mon ancienne boîte Contoso. Or cette boîte n’existe plus (elle a été remplacée par un contact). Mon collègue recevra alors un rapport de non remise (NDR).

La solution consiste donc à injecter, dans l’attribut ProxyAddresses du contact qui remplace mon ancienne BAL, une adresse de type X500 correspondant au LDN de mon ancienne BAL Contoso.

2^ème cas de NDR : Le ResolveP2 est actif dans Fabrikam. Des collègues dans Fabrikam répondent à un mail que j’avais envoyé lorsque ma BAL était dans Contoso.

J’envoie depuis ma BAL Contoso un mail à des personnes déjà migrées dans Fabrikam. Le ResolveP2 est actif, et un contact me représente. Le champ émetteur du mail reçu contient une adresse de Type X500 correspondant au LDN du contact qui me représente dans Fabrikam.

Lorsque j’ai migré, mon contact Fabrikam est remplacé par ma nouvelle BAL.

Lorsque mes collègues Fabrikam répondent à mes vieux mails, ils répondent à une adresse X500 correspondant au LDN d’un contact qui n’existe plus (il a été remplacé par ma BAL). Ils reçoivent un NDR.

 La solution consiste donc à injecter dans l’attribut ProxyAddresses de la nouvelle BAL Fabrikam, le LDN du contact qui la représentait avant la migration.

Evidemment,  un doublon d’adresse étant interdit, le contact doit VRAIMENT avoir été détruit pour qu’un message arrive à destination.

Références:

• How to set X500 proxy addresses for Exchange Server 2003 recipients and for Exchange 2000 Server recipients: http://support.microsoft.com/kb/313324 
• Outil de mise à jour du profil Exchange: http://support.microsoft.com/kb/873214/fr

Conclusion

La migration des legacyExchangeDN vers les proxyaddresses de la cible est devenu une fonction standard de tous les outils de migration ou de synchronisation d’annuaires (Quest, IIFP …), en revanche la traduction des données de la boites aux lettres (contacts) ou local au profil (.NK2) est une fonction que tous les outils n’implémentent pas. Nous vous invitons à bien faire attention à ces aspects lors de vos futures migrations.

N’hésitez pas à faire appel à MCS, à votre PFE, ou à votre TAM pour ces questions, ou posez des questions dans le thread.

Ivan Robain

OCS 2007 R2 sort officiellement aujourd'hui. A la suite de différents travaux avec cette version, il apparait qu'il soit nécessaire d'appliquer des modifications après l'installation d'OCS 2007 R2 dans une configuration Enterprise Edition sur Windows Server 2008. Ces modifications ne sont pas à réaliser sur Windows Server 2003 ou avec OCS 2007 R2 Standard Edition.

Sur les serveurs Front End où le rôle Web Components est installé, il est nécessaire de modifier légèrement la configuration dans IIS 7.0 afin que le Web Conferencing ainsi que la mise à jour des téléphones autonomes Office Communicator Phone Edition soient fonctionnels. Sans cette modification, l'accès aux URL https://<PoolFQDN>/DeviceUpdateFiles_Int et https://<PoolFQDN>/Etc/Place/Null/FileTree affiche une erreur "500 - Internal server error". Cette erreur est due à un problème d'authentification de IIS sur les partages de fichiers où sont stockés les conférences Web ainsi que les mises à jour Office Communicator Phone Edition.

Pour les répertoires virtuels ci-dessous, il faut donc modifier les paramètres pour que le compte utilisé pour se connecter aux partages de fichiers soit RTCGuestAccessUser (ou le compte équivalent dans le cas où il aurait été nommé différemment) au lieu de "Pass-through authentication" :

• DeviceUpdateFiles_Int
• Etc/Place/Null/FileTree

Pour faire cela, il suffit d'ouvrir la fenêtre "Basic Settings" pour chacun de ces 2 répertoires virtuels dans IIS, cliquer sur "Connect As" et entrer le nom et le mot de passe du compte correspondant à RTCGuestAccessUser.

 -- Stefan Plizga

Nous avons tous été confrontés au pire cauchemar du consultant ou de l’administrateur de messagerie : La migration avec coexistence.

Nous allons aborder lors de cette (courte)  série d’articles, les deux points clés d’une migration Exchange :

·         La conservation de la « repliabilité », la faculté de répondre à un message après la migration.

·         Le partage de l’espace d’adressage SMTP

Ivan Robain,  lors d’une de ses récentes missions sur le sujet a su tirer une synthèse tout à fait intéressante sur ce premier point, en particulier à propos du « usual suspect » n°1 : le LegacyExchangeDN (aka LDN):

http://blogs.technet.com/frmcsuc/pages/migration-101-legacyexchangedn.aspx

Guillaume Bordier