Je vous souhaite à tous une bonne et excellente année 2013 !
Pleins de bonnes choses en perspective pour 2013 à commencer par Exchange bien sûr ! :)
lundi 31 décembre 2012
vendredi 14 décembre 2012
Ne pas installer les mises à jour KB2506143 et KB2506146 !
Une mise à jour pour (WMF 3.0) est disponible depuis cette semaine et pourrait causer quelques dommages à votre serveur Exchange 2010 (ou 2007).
En effet le Windows Management Framework 3.0 embarque PowerShell 3.0 qui n'est pas compatible avec Exchange 2010 SP2.
Cette compatibilité est prévue avec Exchange 2010 SP3 !
Détail des mise à jour KB2506143 et KB2506146
Source : http://theessentialexchange.com/blogs/michael/archive/2012/12/13/windows-management-framework-3-0-powershell-3-0-and-exchange.aspx
Bonne journée
En effet le Windows Management Framework 3.0 embarque PowerShell 3.0 qui n'est pas compatible avec Exchange 2010 SP2.
Cette compatibilité est prévue avec Exchange 2010 SP3 !
Détail des mise à jour KB2506143 et KB2506146
Source : http://theessentialexchange.com/blogs/michael/archive/2012/12/13/windows-management-framework-3-0-powershell-3-0-and-exchange.aspx
Bonne journée
dimanche 9 décembre 2012
How To: Restaurer une boite aux lettres Office 365 fédérée
Bonjour
Dans ce billet je vais expliquer comment restaurer une boite aux lettres hebergée sur Office 365 dans un mode hybrid et fédéré.
Il peut arriver qu'un compte soit accidentellement supprimé dans l'Active Directory. La synchronisation via Dirsync supprimera automatiquement la boite aux lettres associée dans Exchange Online.
La gestion des comptes étant gérée depuis l'Active Directory il est conseillé d'avoir une sauvegarde de l'AD ou d'activer la corbeille.
Dans ce billet j'utilise la corbeille pour restaurer rapidement et facilement un compte.
Comment activer la corbeille Active Directory:
Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optinal Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Domain,DC=com' -Scope ForestOrConfigurationSet -Target 'domain.com'
Dans l'image ci-dessous, on peut voir mon organisation Exchange On-Premise et Exchange Online. La boite aux lettres 'User D (O365)' est bien présente dans Exchange Online.
Après une suppression accidentelle (oups!) celle ci disparait.
Pour rappel dans Exchange Online, une rétention de 30 jours est en place pour les boites aux lettres. Elles sont donc 'Soft Deleted'.
Pour afficher ces boites aux lettres, il faut se connecter à son tenant Office 365 via PowerShell (http://help.outlook.com/en-us/140/cc952755.aspx)
Get-Mailbox -SoftDeleted
Attention, contrairement à une boite aux lettres non fédérée il n'est pas possible de la restaurer depuis le gestionnaire Exchange Online
En effet dans l'image ci dessous un bouton est manquant permettant de restaurer une boite aux lettres depuis Exchange Online directement. Seul le bouton "refresh" est présent !
Comme le tenant Office 365 est fédéré avec l'environnement On-Premise, il convient donc de restaurer l'objet utilisateur à l'aide de la corbeille Active Directory.
Sur le contrôleur de domaine, taper la commande:
Get-ADObjet -Filter {DisplayName -eq "User D (O365)"} -IncludeDeletedObject | Restore-ADIbject
Ici User D (O365) est donné à titre d'exemple
Une fois le compte utilisateur restauré il suffit de forcer une synchroniser Dirsync.
La boite aux lettres est alors automatiquement associé à son compte On-Premise et restauré dans Exchange Online.
A bientôt.
Réferences:
Activer la corbeille Active Directory: http://technet.microsoft.com/en-us/library/dd379481(v=ws.10).aspx
Restaurer un objet Active Directory à l'aide la corbeille : http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx
Forcer une synchronisation Dirsync: http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652557.aspx
Dans ce billet je vais expliquer comment restaurer une boite aux lettres hebergée sur Office 365 dans un mode hybrid et fédéré.
Il peut arriver qu'un compte soit accidentellement supprimé dans l'Active Directory. La synchronisation via Dirsync supprimera automatiquement la boite aux lettres associée dans Exchange Online.
La gestion des comptes étant gérée depuis l'Active Directory il est conseillé d'avoir une sauvegarde de l'AD ou d'activer la corbeille.
Dans ce billet j'utilise la corbeille pour restaurer rapidement et facilement un compte.
Comment activer la corbeille Active Directory:
Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optinal Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Domain,DC=com' -Scope ForestOrConfigurationSet -Target 'domain.com'
Dans l'image ci-dessous, on peut voir mon organisation Exchange On-Premise et Exchange Online. La boite aux lettres 'User D (O365)' est bien présente dans Exchange Online.
Après une suppression accidentelle (oups!) celle ci disparait.
Pour rappel dans Exchange Online, une rétention de 30 jours est en place pour les boites aux lettres. Elles sont donc 'Soft Deleted'.
Pour afficher ces boites aux lettres, il faut se connecter à son tenant Office 365 via PowerShell (http://help.outlook.com/en-us/140/cc952755.aspx)
Get-Mailbox -SoftDeleted
Attention, contrairement à une boite aux lettres non fédérée il n'est pas possible de la restaurer depuis le gestionnaire Exchange Online
En effet dans l'image ci dessous un bouton est manquant permettant de restaurer une boite aux lettres depuis Exchange Online directement. Seul le bouton "refresh" est présent !
Comme le tenant Office 365 est fédéré avec l'environnement On-Premise, il convient donc de restaurer l'objet utilisateur à l'aide de la corbeille Active Directory.
Sur le contrôleur de domaine, taper la commande:
Get-ADObjet -Filter {DisplayName -eq "User D (O365)"} -IncludeDeletedObject | Restore-ADIbject
Ici User D (O365) est donné à titre d'exemple
Une fois le compte utilisateur restauré il suffit de forcer une synchroniser Dirsync.
La boite aux lettres est alors automatiquement associé à son compte On-Premise et restauré dans Exchange Online.
A bientôt.
Réferences:
Activer la corbeille Active Directory: http://technet.microsoft.com/en-us/library/dd379481(v=ws.10).aspx
Restaurer un objet Active Directory à l'aide la corbeille : http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx
Forcer une synchronisation Dirsync: http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652557.aspx
mardi 4 décembre 2012
Le SP3 d'Exchange 2010 annoncé pour Q1 2013
Comme beaucoup, j'attends avec impatience de pouvoir tester la coexistence entre Microsoft Exchange 2010 et Microsoft Exchange 2013.
Cette coexistence n'est possible qu'après la mise à niveau vers le SP3 d'Exchange 2010. Il a été initialement prévu pour le premier semestre 2013 (certains ont parlé de Juillet 2013...) et hier soir la Team Exchange a annoncé une future sortie pour Q1 2013, ce qui pourrait signifer entre Janvier et Mars 2013 !
Pour Exchange 2007, le RU est annoncé pour la même période. Cependant j'ai pu monter une maquette avec Microsoft Exchange 2007 SP3 et Microsoft Exchange 2013 dans la même organisation..mon seul blocage est l'accès par proxyfication, mais pour le routage tout fonctionne parfaitement.
Plus d'informations ici
mardi 27 novembre 2012
The UC Architects ! Vous connaissez ?
Voila quelques temps déja qu'un groupe de passionnés de technologie de communication unifiée à savoir Microsoft Exchange et Microsoft Lync ont mis en place et la disposition de la communauté un podcast bi-mensuel riche en informations !
On y trouve des avis d'experts, des retours d'experiences, de conseils et plus encore !!!
Assidu abonné je ne rate aucun des podcasts et je conseille à tous les passionnés, les curieux... d'écouter ce flot d'informations ;-)
En ligne 12 épisodes !
Mon seul regret...la communauté française n'est pas representée!! Y plus qu'à... ;)
N'attendez plus et abonnez vous !
jeudi 22 novembre 2012
Les stencils Visio pour Exchange 2013 sont disponibles
**Mise à jour**
Les stencils Exchange 2013 a télécharger ici
************************************
Bonne nouvelle !
Les stencils Visio pour la gamme Office (Exchange, Lync...) 2013 sont disponibles au téléchargement.
Pour les télécharger : New Office Visio Stencil
Bonne journée ;-)
Les stencils Exchange 2013 a télécharger ici
************************************
Bonne nouvelle !
Les stencils Visio pour la gamme Office (Exchange, Lync...) 2013 sont disponibles au téléchargement.
Pour les télécharger : New Office Visio Stencil
Bonne journée ;-)
vendredi 16 novembre 2012
Attention ! RU 5 Exchange 2010 SP2 - Ne pas déployer pour le moment
Bonjour
Dans un précédent post, je rappelai l'importance de tester une mise à jour avant sa mise en production.
Microsoft a confirmé ce jour, que le RU 5 d'Exchange 2010 SP2 comportait un bug qui pouvait affecter le DAG ! Ils travaillent à un correctif, donc ne le deployer pas avant ce correctif ;-)
Plus d'informations ici
DO NOT DEPLOY RU5. Microsoft has been informed about a bug that affects DAGs. DO NOT DEPLOY RU5 until the bug is fixed! This proves once again that you should never rush a roll-up update into production. Always test, test, and test again first…
Extrait: Thoughtsofanidlemind's Blog
Merci
Dans un précédent post, je rappelai l'importance de tester une mise à jour avant sa mise en production.
Microsoft a confirmé ce jour, que le RU 5 d'Exchange 2010 SP2 comportait un bug qui pouvait affecter le DAG ! Ils travaillent à un correctif, donc ne le deployer pas avant ce correctif ;-)
Plus d'informations ici
DO NOT DEPLOY RU5. Microsoft has been informed about a bug that affects DAGs. DO NOT DEPLOY RU5 until the bug is fixed! This proves once again that you should never rush a roll-up update into production. Always test, test, and test again first…
Extrait: Thoughtsofanidlemind's Blog
Merci
mercredi 14 novembre 2012
Des mises à jour disponibles pour Exchange 2007 et 2010
Comme retweeté (from Dave Stork) hier, des mises à jours sont disponibles pour Exchange 2007 SP3 et Exchange 2010 SP1 et SP2.
- Pour Exchange 2007 SP3 RU8 V3: http://support.microsoft.com/kb/2778154
- Pour Exchange 2010 SP1 RU7 V3: http://support.microsoft.com/kb/2778158
- Pour Exchange 2010 SP2 RU5: http://support.microsoft.com/kb/2719800
Pour le moment il n'y a pas d'informations sur le RU de coexistence, et j'y ai cru pour Exchange 2007 SP3 ;-)
Je m'empresse de mettre à jour ma plateforme Exchange 2010 SP2, mais pour rappel :
Dans un environnement de production il est préférable de tester et de valider la mise à jour en maquette avant !
- Pour Exchange 2007 SP3 RU8 V3: http://support.microsoft.com/kb/2778154
- Pour Exchange 2010 SP1 RU7 V3: http://support.microsoft.com/kb/2778158
- Pour Exchange 2010 SP2 RU5: http://support.microsoft.com/kb/2719800
Pour le moment il n'y a pas d'informations sur le RU de coexistence, et j'y ai cru pour Exchange 2007 SP3 ;-)
Je m'empresse de mettre à jour ma plateforme Exchange 2010 SP2, mais pour rappel :
Dans un environnement de production il est préférable de tester et de valider la mise à jour en maquette avant !
jeudi 8 novembre 2012
Exchange 2013 où installer le certificat ?
J'ai entendu pas mal de "choses" sur les certificats dans Exchange 2013, mais où doit on installer le certificat provenant d'une autorité de certification ? Sur quel rôle ?
Dans la nouvelle version d'Exchange 2013, le rôle Mailbox héberge des composants Tranpsort, UM et...Client Access Server bien sûr comme vous pouvez le voir dans l'image ci dessous:
Le certificat doit alors être installé sur le rôle Client Access Server comme indiqué dans le TechNet
Pour plus d'informations : http://technet.microsoft.com/en-us/library/hh529912(v=exchg.150).aspx
Dans la nouvelle version d'Exchange 2013, le rôle Mailbox héberge des composants Tranpsort, UM et...Client Access Server bien sûr comme vous pouvez le voir dans l'image ci dessous:
(crédit : TechEd 2012)
Le certificat doit alors être installé sur le rôle Client Access Server comme indiqué dans le TechNet
In
Exchange 2013, you can use the Certificate Wizard to request a digital
certificate from a certification authority. After you’ve requested a digital
certificate, you’ll need to install it on the Client Access server.
You
don’t need to install digital certificates on the Mailbox servers in your
organization. A self-signed certificate is installed by default on the Mailbox
servers, and it doesn’t need to be replaced. The Client Access servers in your
organization implicitly trust the self-signed certificate on the Mailbox
servers.
Pour plus d'informations : http://technet.microsoft.com/en-us/library/hh529912(v=exchg.150).aspx
Mise à jour des liens TechNet pour Exchange
Les liens vers la documentation Exchange ont été mis à jour par la Exchange Team !
Pour plus d'informations : http://blogs.technet.com/b/exchange/archive/2012/11/08/exchange-server-technet-library-urls-updated.aspx
A vos favoris ! ;-)
Pour plus d'informations : http://blogs.technet.com/b/exchange/archive/2012/11/08/exchange-server-technet-library-urls-updated.aspx
A vos favoris ! ;-)
mardi 6 novembre 2012
How To : Redirection OWA avec un boitier Kemp
Une récente expérience m'a permis de voir que la redirection OWA avec IIS n'était pas maitrisée de tous. Pourtant bon nombres de blog et d'informations circulent à ce sujet.
Chez un client récent, une mauvaise manipulation a malheureusement fait "crasher" le service web et de ce fait plus aucun accès OWA.
Dans ce billet, je vais vous presenter comment effectuer cette redirection lorsque nous disposons d'une solution d'équilibrage de charge (load balancer) Kemp Technologies.
Ci dessous l'infrastructure en place (le VLM fonctionne comme le boitier physique LoadMaster)
Actuellement lorsqu'un client va sur OWA avec l'adresse https://mail.maquette.fr voici le résultat:
Chez un client récent, une mauvaise manipulation a malheureusement fait "crasher" le service web et de ce fait plus aucun accès OWA.
Dans ce billet, je vais vous presenter comment effectuer cette redirection lorsque nous disposons d'une solution d'équilibrage de charge (load balancer) Kemp Technologies.
Ci dessous l'infrastructure en place (le VLM fonctionne comme le boitier physique LoadMaster)
Actuellement lorsqu'un client va sur OWA avec l'adresse https://mail.maquette.fr voici le résultat:
Pour y remédier, on se connecte sur le load balancer:
Le service HTTPS est opérationnel sur les 2 serveurs Exchange (EX01 et EX02)
Pour effectuer la redirection : Allez dans "Rules & Checking" puis dans "Content Rules":
Cliquer sur "Create New" et saisir les informations comme indiqué ci dessous:
- Rule Name: Rewrite_Rule (exemple)
- Rule Type: "Modify URL"
- Match String : ^/$
- Modified URL: /owa
Puis cliquer sur "Create Rule"
Pour que la redirection soit opérationnelle, le load balancer doit disposer du certificat présent dans Exchange 2010 (exportez le depuis le CAS).
Allez dans "Certificates" puis "SSL certificates" et saisir un nom dans le champ "Certificate Identifier" et cliquer sur le bouton "Import Certifiate"
Parcourir jusqu'au fichier .pfx et saisir le mot de passe dans "Pass Phrase" et cliquer ensuite sur "Store"
Le certificat est en place mais pas encore appliqué au service virtuel HTTPS:
Retourner dans le "Virtual Services" et modifier le service virtual HTTPS en cliquant sur "Modify"
Dans "SSL Properties" cliquer sur "Enabled" et répondre "ok":
Cliquer ensuite sur "Add New":
Remarque: je n'ai pas coché la case "Reencrypt" tout de suite pour voir le comportement du load balancer ;-)
Cliquer sur "Add VS" et choisir la VIP liée au service HTTPS:
et
Ci dessous le résultat:
Comme vous pouvez le remarquer les services sont "Down" et il faut cliquer sur "Modify" pour corriger cela:
Cliquer sur la case "Reencrypt" et selectionner "HTTPS" dans le champ "Rewrite Rules"
Allez dans "Advanced Properties" et cliquer sur "Show Header Rules"
Choisir la règle de reecriture créé plus haut et cliquer sur "Add"
Une fois mis en place voici le résultat lorsqu'un utilisateur saisit https://mail.maquette.fr
Merci au Support Kemp Technologies pour leur aide.
Pour plus d'information sur la simplification d'URL OWA : http://technet.microsoft.com/fr-fr/library/aa998359.aspx
lundi 5 novembre 2012
Comment préparer ses certifications Exchange 2013 (Beta)
Un très bon blog regroupe l'ensemble des informations nécessaires et utiles pour qui veut préparer sa certification Exchange 2013 (Beta).
Toutes les informations sont ici :
http://blogs.dirteam.com/blogs/davestork/archive/2012/11/04/preparing-for-the-exchange-2013-beta-exams.aspx
Merci à Dave Stork pour ce travail
Toutes les informations sont ici :
http://blogs.dirteam.com/blogs/davestork/archive/2012/11/04/preparing-for-the-exchange-2013-beta-exams.aspx
Merci à Dave Stork pour ce travail
Certification MS Exchange 2013
Le MCTIP n'existe plus !
Pour être certifié Exchange 2013, il faut être MCSE ce qui implique de passer la certification MSCA Windows 2012.
Ci dessous ce qu'il faut savoir pour être MCSE Messaging:
Plus d'informations ici: http://www.microsoft.com/learning/en/us/certification/cert-exchange-server.aspx
Pour rappel: Prometric délivre déja les examens en beta ;)
Pour être certifié Exchange 2013, il faut être MCSE ce qui implique de passer la certification MSCA Windows 2012.
Ci dessous ce qu'il faut savoir pour être MCSE Messaging:
Pour rappel: Prometric délivre déja les examens en beta ;)
dimanche 4 novembre 2012
Installation d'Exchange 2013 RTM - 1ere partie
Exchange 2013 est version RTM depuis 1 mois environ. Après avoir travaillé sur la version "Preview", voici la première partie sur l'installation d'Exchange 2013 RTM.
Cette première partie reprend l'installation pas à pas d'un serveur Exchange 2013 RTM sous Windows 2013.
L'environnement de mon "lab" est le suivant:
1 contrôleur de domaine = Windows 2008 R2
2 serveurs Exchange = Windows 2012/Exchange 2013
1 reverse proxy TMG 2010 SP2 = Windows 2008 R2 (Pour rappel TMG ne sera plus vendu par Microsoft à la fin du mois)
1 serveur Dirsync/ADFS = Windows 2008 R2 (à venir dans les projets post)
Présentation de l'infrastructure cible
Mode opératoire:
1. Installation des prérequis systèmes
Depuis une session PowerShell - Installation des outils d'administration Active Directory
Install-WindowsFeature RSAT-ADDS
Depuis une session PowerShell - Installation des fonctionnalités Windows
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
Redémarrer le serveur.
Télécharger et installer dans l'ordre ci dessous:
Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
Microsoft Office 2010 Filter Pack 64 bit
Microsoft Office 2010 Filter Pack SP1 64 bit
PS: Pour ceux qui ont déja installé les versions "Preview", il n'y rien à desinstaller cette fois ;-)
2. Préparation de l'Active Directory
Préparation du schéma: Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
Préparation de l'Active Directory: Setup /PrepareAD /OrganizationName:Nom_Organisation /IAcceptExchangeServerLicenseTerms
Préparation du domaine: Setup /PrepareDomain /IAcceptExchangeServerLicenseTerms
3. Installation en mode "unattended"
Cette méthode permet par exemple de spécifier à l'avance un nom et un chemin d'accès pour la base de données de boites aux lettres.
Setup /M:Install /R:CA,MB /MdbName:EX01-DB /DbfilePath:"C:\Exchange Server\V15\MDB\EX01-DB.edb" /LogFolderPath:"C:\Exchange Server\V15\MDB\Logs" /IAcceptExchangeServerLicenseTerms
le nom et les chemins d'accès sont donnés à titre d'exemple.
4. Installation en mode graphique
Lancer le setup.exe
- Vérification des mises à jour disponibles
- Aucune mise à jour (version RTM oblige) - Cliquer sur Next
- Initialisation de l'installation d'Exchange 2013 RTM - Cliquer sur Next
- Introduction - Cliquer sur Next
- Contrat de Licences - Accepter le puis cliquer sur Next
- Configuration recommandée - Ici j'utilise les paramètres par défaut
- Selection des rôles à installer - Selection des 2 rôles disponibles ;-)
- Selection du chemin d'installation (pour l'exemple j'ai pris les chemins par défaut)
- Protection Antivirale - (Exchange 2013 inclut une protection antivirus)
- Vérification des prérequis du serveur - Cliquer sur Install
- Installation en cours...
- Fin de l'installation
Il est fortement recommandé de redemarrer le serveur Exchange.
- Validation de l'installation
Depuis une session Exchange Management Shell : Get-ExchangeServer
J'espère que ce post vous a été utile. Dans la seconde partie j'aborderai la configuration des services et du DAG.
Vous trouverez plus d'informations ici
Inscription à :
Articles (Atom)