Ce mois de décembre arrive avec un lot important de mises à jour pour toute la gamme Microsoft Exchange Server:
- CU7 Exchange Server 2013
- RU8 Exchange Server 2010 SP3
- RU15 Exchange Server 2007 SP3
Il conviendra, bien sûr, de tester en environnement de préproduction avec la mise en production de ces mises à jour.
Pour plus d'informations: http://blogs.technet.com/b/exchange/archive/2014/12/09/exchange-releases-december-2014.aspx
** Mise à jour ** : 10/12/14
Le RU8 pour Exchange Server 2010 a été retiré du centre de téléchargement, présentant un problème de connexion des clients Outlook au serveur Exchange.
Le message d'origine ci-dessous
"Update 12/10/2014:
An issue has been identified in the Exchange Server 2010 SP3 Update Rollup 8. The update has been recalled and is no longer available on the download center pending a new RU8 release. Customers should not proceed with deployments of this update until the new RU8 version is made available. Customers who have already started deployment of RU8 should rollback this update.
The issue impacts the ability of Outlook to connect to Exchange, thus we are taking the action to recall the RU8 to resolve this problem. We will deliver a revised RU8 package as soon as the issue can be isolated, corrected, and validated. We will publish further updates to this blog post regarding RU8.
This issue only impacts the Exchange Server 2010 SP3 RU8 update, the other updates remain valid and customers can continue with deployment of these packages."
Cheers
mardi 9 décembre 2014
dimanche 30 novembre 2014
[Exchange 2013] Bloquer la console d'administration (EAC) depuis Internet
Avec Exchange 2013 administrer son organisation se fait aussi bien en mode powershell qu'en mode graphique depuis l'EAC.
Cette interface graphique n'est autre qu'une version web de la console d'administration correspondant au Vdir Exchange Control Panel.
En tant qu'administrateur Exchange, il arrive de passer par l'interface graphique pour des tâches assez simple comme la création de connecteur, de boite aux lettres...
Toutefois, lorsque vous publiez les sevices de messagerie Exchange 2013 sur Internet, il faut à minima publié l'OWA et l'ECP permettant ainsi à un utilisateur de modifier ses "options" de messagerie.
Vous obtenez par exemple un accès externe "https://mail.mondomain.fr/owa" et pour les options l'URL "https://mail.mondomain.fr/ecp"
Cette derniere URL permet aussi d'administrer son organisation depuis Internet, ce qui peut être une "faille" de sécurité.
Microsoft permet de bloquer l'administration depuis Internet à l'aide de la cmdlet Set-EcpVirtualDirectory et le paramètre -AdminEnabled $False
(mon ancien post à ce sujet : ici)
Mais comment le système sait qu'on y accède depuis le réseau interne et/ou depuis Internet ? La réponse est simple...il ne le sait pas et de ce fait -AdminEnabled $False bloque aussi l'administration via l'EAC depuis le réseau interne. L'administrateur est alors dirigé sur les options liées à sa boite aux lettres...
Il existe toute de même un moyen d'y parvenir et pour cela il faut:
1/ Désactiver l'accès à l'EAC (http://technet.microsoft.com/fr-fr/library/jj218639.aspx)
1/ Créer un nouveau Site Web
2/ Créer et configurer un nouveau VDir OWA à ce nouveau Site Web
3/ Créer et configurer un nouveau VDir ECP à ce nouveau Site Web
Une fois le nouveau Site Web créé
Créer les VDirs:
-> OWA
New-OwaVirtualDirectory -Server ServerName -WebSiteName AdminECP -InternalUrl https://adminecp.domain.fr/owa
-> ECP
New-EcpVirtualDirectory -Server ServerName -WebSiteName AdminECP -InternalUrl https://adminecp.domain.fr/ecp
Configurer ainsi le nom d'hôte associé (ici adminecp.domain.fr) et dans mon exemple, le certificat correspond au certificat wildcard présent dans mon organisation.
Il suffit alors de se connecter à l'EAC depuis le réseau interne via https://adminecp.domain.fr/ecp
Cheers
Cette interface graphique n'est autre qu'une version web de la console d'administration correspondant au Vdir Exchange Control Panel.
En tant qu'administrateur Exchange, il arrive de passer par l'interface graphique pour des tâches assez simple comme la création de connecteur, de boite aux lettres...
Toutefois, lorsque vous publiez les sevices de messagerie Exchange 2013 sur Internet, il faut à minima publié l'OWA et l'ECP permettant ainsi à un utilisateur de modifier ses "options" de messagerie.
Vous obtenez par exemple un accès externe "https://mail.mondomain.fr/owa" et pour les options l'URL "https://mail.mondomain.fr/ecp"
Cette derniere URL permet aussi d'administrer son organisation depuis Internet, ce qui peut être une "faille" de sécurité.
Microsoft permet de bloquer l'administration depuis Internet à l'aide de la cmdlet Set-EcpVirtualDirectory et le paramètre -AdminEnabled $False
(mon ancien post à ce sujet : ici)
Mais comment le système sait qu'on y accède depuis le réseau interne et/ou depuis Internet ? La réponse est simple...il ne le sait pas et de ce fait -AdminEnabled $False bloque aussi l'administration via l'EAC depuis le réseau interne. L'administrateur est alors dirigé sur les options liées à sa boite aux lettres...
Il existe toute de même un moyen d'y parvenir et pour cela il faut:
1/ Désactiver l'accès à l'EAC (http://technet.microsoft.com/fr-fr/library/jj218639.aspx)
1/ Créer un nouveau Site Web
2/ Créer et configurer un nouveau VDir OWA à ce nouveau Site Web
3/ Créer et configurer un nouveau VDir ECP à ce nouveau Site Web
Une fois le nouveau Site Web créé
Créer les VDirs:
-> OWA
New-OwaVirtualDirectory -Server ServerName -WebSiteName AdminECP -InternalUrl https://adminecp.domain.fr/owa
-> ECP
New-EcpVirtualDirectory -Server ServerName -WebSiteName AdminECP -InternalUrl https://adminecp.domain.fr/ecp
Configurer ainsi le nom d'hôte associé (ici adminecp.domain.fr) et dans mon exemple, le certificat correspond au certificat wildcard présent dans mon organisation.
Il suffit alors de se connecter à l'EAC depuis le réseau interne via https://adminecp.domain.fr/ecp
Cheers
jeudi 20 novembre 2014
[Exchange 2010] Office 365/Hybride - Le nouveau certificat n'apparait pas...
Récemment chez un de mes clients, nous sommes intervenus pour remettre à jour le "mode hybride" suite au renouvellement du certificat pour Microsoft Exchange Server 2010.
Cependant, en relançant l'assistant (appelé aussi HCW) nous constatons que le nouveau certificat n'est pas affiché dans le menu déroulant, bien que celui ci soit valide et assigné aux services SMTP et IIS.
Le certificat présenté est l'ancien...comme indiqué dans l'image ci dessus.
Contrairement à Microsoft Exchange Server 2013, où le HCW propose le nouveau certificat, ici la manipulation nécessaire, consistait à :
- Supprimer l'ancien certificat (via mmc)
- Rafraîchir la console EMC
- Relancer le HCW et la le nouveau certificat en place était visible
Il est vrai que le HCW version Exchange 2010 ne fonctionne jamais du premier coup...par expérience il ne faut pas paniquer et le relancer à plusieurs reprises pour que les changements soient pris en compte ;-)
Cheers
dimanche 19 octobre 2014
[Office365] Forcer une réplication WAAD
Comme dans les versions précedentes de 'Dirsync', il est possible de forcer la synchronisation vers Windows Azure et de ce fait Microsoft Office 365.
Pour ce faire, ouvrir un invite de commandes et se placer dans :
"C:\Program Files\Microsoft Azure AD Sync\Bin"
et lancer DirectorySyncClientCmd.exe
Par défaut une synchronisation "Delta" est exécutée toutefois il est possible de lancer une "Full" en exécutant "DirectorySyncClientCmd.exe Initial"
Pour ouvrir la console FIM et vérifier les synchronisations
"C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe"
La synchronisation est configurée, par défaut, pour se lancer toutes les 3 heures. Une tâche planifiée est créée lors de la configuration de l'outil.
Il est alors possible de changer l'intervalle de synchronisation.
Cheers
Par défaut une synchronisation "Delta" est exécutée toutefois il est possible de lancer une "Full" en exécutant "DirectorySyncClientCmd.exe Initial"
Pour ouvrir la console FIM et vérifier les synchronisations
"C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe"
Il est alors possible de changer l'intervalle de synchronisation.
Cheers
mardi 14 octobre 2014
[OFFICE365] ADFS 3.0 & HLB KEMP
Dans mon environnement hybride Exchange 2013/Office 365, j'ai voulu tester la mise en place de l'authentification unique (SSO) à l'aide de l'ADFS 3.0.
Après avoir monté 4 serveurs (2 Proxy ADFS et 2 ADFS) j'ai suivi les recommandations de l'éditeur et mis en place un équilibrage de charge pour ces services à l'aide d'un KEMP VLM200.
Toutefois cela n'a fonctionné du premier coup malgré l'utilisation du guide ;-)
Ci-dessous, ce qu'il faut configurer pour que cela fonctionne correctement:
Pour rappel avec l'ADFS 3.0, il n'y a plus d'adhérence avec IIS et le boitier doit être capable de prendre en charge le SNI.
Hypothèse: Les templates de configuration ont été installés et le certificat ajouté au boitier Kemp.
Ici la version du firmware est le 7.1-20b
1/ Entrer la VIP puis selectionner le template à utiliser et cliquer sur "Add This Virtual Service"
2/ Dans la section "SSL Properties", ajouter le certificat (Assigned Certificates) et ajouter le "SNI Hostname" comme par exmeple "sts.domain.net".
3/ Dans la section "Real Servers", ajouter à nouveau le nom d'hôte dans le champ "HTTP/1.1 Host" (information non présente dans le guide de l'éditeur). Cliquer ensuite sur "Add New..." pour ajouter les serveurs ADFS.
4/ Entrer l'IP des serveurs ADFS
5/ Répeter la même opération pour les Proxy ADFS, en selectionnant le template associé, mais une fois dans la section "Real Servers", cocher la case "Use HTTP/1.1" et entrer le nom d'hôte comme indiqué à l'étape 3.
Une fois les étapes réalisées vous pouvez vérifier en allant dans "Statistics" puis "Virtual Services"
Merci à Darren du Support Kemp pour son assistance.
samedi 4 octobre 2014
Microsoft MVP Award 2014
Ce mercredi 1er octobre, j'ai appris avec beaucoup de plaisir et d'honneur, ma nomination au titre de Microsoft MVP Exchange Server pour l'année 2014.
Ce titre ne vient pas seul et je tiens à remercier tout particulièrement ma femme pour sa grande patience, Microsoft pour sa grande reconnaissance et toute la communauté qui gravite autour de cet écosystème avec qui j'ai le plaisir d'échanger et d'avancer tous les jours.
Mon profil est consultable ici
A très bientôt
jeudi 25 septembre 2014
[Exchange 2013/Office365] Migration vers Exchange Online: Taille de boite incohérente !
Voulant tester la migration d'une boite contenant des pièces jointes assez grosse, je me retrouve confronté à un "bug" assez inexplicable !
La boite aux lettres fait environ 120 MB mais la migration me donne des informations assez erronées comme ci dessous :
Je me retrouve avec une migration qui tourne depuis 10 heures maintenant et avec plus d'1 GB de données !
Pourtant dans les logs je n'ai aucune information dans ce sens :
25/09/2014 13:00:50 [DB4PR04MB0765] Messages have been enumerated successfully. 29 items loaded. Total size: 121.5 MB (127,360,547 bytes).
25/09/2014 13:00:50 [DB4PR04MB0765] Stage: CopyingMessages. Percent complete: 25.
25/09/2014 13:00:50 [DB4PR04MB0765] Copy progress: 0/29 messages, 0 B (0 bytes)/121.5 MB (127,360,547 bytes), 36/45 folders completed.
Je vais appeler le Support pour mettre tout ça au clair ;-)
Cheers
La boite aux lettres fait environ 120 MB mais la migration me donne des informations assez erronées comme ci dessous :
Je me retrouve avec une migration qui tourne depuis 10 heures maintenant et avec plus d'1 GB de données !
Pourtant dans les logs je n'ai aucune information dans ce sens :
25/09/2014 13:00:50 [DB4PR04MB0765] Messages have been enumerated successfully. 29 items loaded. Total size: 121.5 MB (127,360,547 bytes).
25/09/2014 13:00:50 [DB4PR04MB0765] Stage: CopyingMessages. Percent complete: 25.
25/09/2014 13:00:50 [DB4PR04MB0765] Copy progress: 0/29 messages, 0 B (0 bytes)/121.5 MB (127,360,547 bytes), 36/45 folders completed.
Je vais appeler le Support pour mettre tout ça au clair ;-)
Cheers
dimanche 31 août 2014
[Divers] - Oubliez le format de langue Français...
Encore une fois, je me trouve confronter à une erreur qui ne devrait pas l'être !
En mettant à jour l'application Dirsync avec la dernière version publiée, voici le beau message d'erreur qui est apparu lors de vérification des prérequis
Pas d'affolement cette fois ci et après mes déboires avec le HCW suite au passage du CU5 j'ai compris tout de suite d'où venait cette erreur ;-)
Après le passage au format US...l'installation est 'In Progress..."
Merci....
Cheers
En mettant à jour l'application Dirsync avec la dernière version publiée, voici le beau message d'erreur qui est apparu lors de vérification des prérequis
Après le passage au format US...l'installation est 'In Progress..."
Merci....
Cheers
samedi 30 août 2014
Exchange Server 2013 - Ne pas déployer le CU6 en mode hybride
Me voila de retour de congés et je me suis dit "pourquoi ne pas mettre mon lab à jour en CU6"...et la je viens de lire un tweet qui me fait penser que les CU ne sont pas aussi bien testés que prévu :(
Voici l'article:
Donc ne pas déployer le CU6 si vous êtes en mode hybride !
**Mise à jour ** 30/08/2014 **
Un autre bug a été remonté concernant les environnements en mode coexistence Exchange Server 2007/2013. Microsoft a publié un hotfix qui corrigerait ce bug.
Plus d'informations ici : http://support.microsoft.com/kb/2997209
** Mise à jour ** 02/09/2014 **
Microsoft à mis à disposition un correctif sous forme de script pour corriger le bug rencontré lors d'un déploiement du mode hybride
Plus d'informations ici : http://support.microsoft.com/kb/2997355
Cheers
Voici l'article:
Don't Deploy Exchange 2013 CU6 If You're a Hybrid Customer
http://www.expta.com/2014/08/dont-deploy-exchange-2013-cu6-if-youre.htmlDonc ne pas déployer le CU6 si vous êtes en mode hybride !
**Mise à jour ** 30/08/2014 **
Un autre bug a été remonté concernant les environnements en mode coexistence Exchange Server 2007/2013. Microsoft a publié un hotfix qui corrigerait ce bug.
Plus d'informations ici : http://support.microsoft.com/kb/2997209
** Mise à jour ** 02/09/2014 **
Microsoft à mis à disposition un correctif sous forme de script pour corriger le bug rencontré lors d'un déploiement du mode hybride
Plus d'informations ici : http://support.microsoft.com/kb/2997355
Cheers
mercredi 30 juillet 2014
Exchange Server 2013 - Erreur : Hybrid Configuration wizard error "Subtask CheckPrereqs execution failed" for Exchange Server 2013
Voila une semaine maintenant qu'il n'est plus possible de mettre à jour son déploiement hybride à l'aide de l'assistant (HCW).
**Mise à jour 03 juillet 2014**
Comme quoi il suffit d'en parler...et voila que le fix est sorti : KB2988229
Source: http://blogs.technet.com/b/exchange/archive/2014/07/30/important-update-available-for-exchange-server-2013-hybrid-deployments.aspx
**Mise à jour 2 août 2014**
L'installation du correctif nécessite l'arrêt de tous les services Exchange et un redémarrage du serveur est plus que nécessaire.
Installation du correctif
L'impact peut être minime, si la configuration avait été correctement mis à jour, toutefois pour les autres, comme ceux ayant mis à niveau ces serveurs vers le CU5 entre temps, des problèmes des free/busy ou d'accès aux archives en ligne peuvent survenir !
Une KB indique qu'il existerait une mise à jour intérimaire que je me suis empressé de demander...j'attends encore...
Steve Goodman propose une alternative au fix tant attendu pour les impatients ;-)
Pour plus d'information c'est ici : http://www.stevieg.org/2014/07/walkingthruhcw/
**Mise à jour 03 juillet 2014**
Comme quoi il suffit d'en parler...et voila que le fix est sorti : KB2988229
Source: http://blogs.technet.com/b/exchange/archive/2014/07/30/important-update-available-for-exchange-server-2013-hybrid-deployments.aspx
**Mise à jour 2 août 2014**
L'installation du correctif nécessite l'arrêt de tous les services Exchange et un redémarrage du serveur est plus que nécessaire.
Installation du correctif
Cheers
mercredi 23 juillet 2014
Office 365 - Des NDRs plus conviviaux
Hier j'ai lu un article intéressant, écrit par le célèbre Tony Redmond, concernant le changement opéré sur NDRs et j'ai voulu tester (normal me direz vous)
Voici ce qu'on obtient sur Office 365 (Exchange Online):
Pour obtenir d’autres conseils sur la résolution de ce problème, voir Code DSN 5.1.1 dans Exchange Online.
Le NDR devient alors plus compréhensible et cerise sur le gâteau, il peut même donner une piste possible de résolution :
Cheers
Voici ce qu'on obtient sur Office 365 (Exchange Online):
mx.google.com a rejeté votre message vers les adresses de messagerie suivantes :
mx.google.com a généré cette erreur :
The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at http://support.google.com/mail/bin/answer.py?answer=6596 av8si1570413wjc.57 - gsmtp
Nous n’avons pas trouvé l’adresse de messagerie que vous avez entrée, ou celle-ci est incorrecte. Cela peut être dû à une entrée erronée dans votre cache de saisie semi-automatique des destinataires d’Outlook ou d’Outlook Web App. Utilisez les étapes ci-dessous pour effacer l’entrée du cache : The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at http://support.google.com/mail/bin/answer.py?answer=6596 av8si1570413wjc.57 - gsmtp
- Cliquez sur Nouveau message électronique.
- Dans le champ À, commencez à entrer le nom ou l’adresse de messagerie du destinataire jusqu’à ce que le destinataire s’affiche dans la liste déroulante.
- Utilisez les touches FLÈCHE VERS LE BAS et FLÈCHE VERS LE HAUT pour sélectionner le destinataire, puis appuyez sur la touche SUPPR.
Pour obtenir d’autres conseils sur la résolution de ce problème, voir Code DSN 5.1.1 dans Exchange Online.
Le NDR devient alors plus compréhensible et cerise sur le gâteau, il peut même donner une piste possible de résolution :
- Cliquez sur Nouveau message électronique.
- Dans le champ À, commencez à entrer le nom ou l’adresse de messagerie du destinataire jusqu’à ce que le destinataire s’affiche dans la liste déroulante.
- Utilisez les touches FLÈCHE VERS LE BAS et FLÈCHE VERS LE HAUT pour sélectionner le destinataire, puis appuyez sur la touche SUPPR.
Cheers
jeudi 10 juillet 2014
Exchange Server 2013 - Configuration des dossiers publics dans un déploiement hybride
L'idée de ce post est d'expliquer simplement et rapidement comment mettre en place l'accès aux dossiers publics locaux à des utilisateurs migrés dans Exchange Online.
Petit rappel, les dossiers publics sur Exchange Server 2013 ont changés par rapport aux versions précédentes. Ils sont stockés dans des boites aux lettres, contrairement à des bases de données précédement. Ces "boites aux lettres de dossiers publics" bénéficient ainsi du stockage des DB et de la haute disponibilité en place (DAG).
Plus d'informations ici
En mode hybride, il est possible d'autoriser l'accès aux dossiers publics On-Premises à des utilisateurs On-line et inversement, mais les deux en même temps n'est pas possible.
Matrice de combinaison des version/localisation des serveurs et des boites aux lettres
Comme les dossiers publics sont stockés dans une boite aux lettres, celle ci a forcément un objet utilisateur associé et donc éligible à la synchronisation dans Windows Azure en tant que Mail-Enabled User.
Une fois le compte synchronisé dans Office 365, il suffit de configurer le tenant pour qu'il puisse "activer" l'accès aux dossiers publics distants (locaux).
Ouvrir une session distante dans Exchange Online et exécuter la ligne de commande ci dessous
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes BalPF@domain.com
Avant configuration
Après configuration
L'accès aux dossiers publics depuis le client Outlook sera effectif à l'aide du mécanisme d'Autodiscover.
Référence: http://technet.microsoft.com/fr-fr/library/dn249373%28v=exchg.150%29.aspx
Remarque: Il faut compter au maximum 24h pour les paramètres soient pris en compte
Cheers,
Petit rappel, les dossiers publics sur Exchange Server 2013 ont changés par rapport aux versions précédentes. Ils sont stockés dans des boites aux lettres, contrairement à des bases de données précédement. Ces "boites aux lettres de dossiers publics" bénéficient ainsi du stockage des DB et de la haute disponibilité en place (DAG).
Plus d'informations ici
En mode hybride, il est possible d'autoriser l'accès aux dossiers publics On-Premises à des utilisateurs On-line et inversement, mais les deux en même temps n'est pas possible.
Matrice de combinaison des version/localisation des serveurs et des boites aux lettres
Comme les dossiers publics sont stockés dans une boite aux lettres, celle ci a forcément un objet utilisateur associé et donc éligible à la synchronisation dans Windows Azure en tant que Mail-Enabled User.
Une fois le compte synchronisé dans Office 365, il suffit de configurer le tenant pour qu'il puisse "activer" l'accès aux dossiers publics distants (locaux).
Ouvrir une session distante dans Exchange Online et exécuter la ligne de commande ci dessous
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes BalPF@domain.com
Avant configuration
L'accès aux dossiers publics depuis le client Outlook sera effectif à l'aide du mécanisme d'Autodiscover.
Référence: http://technet.microsoft.com/fr-fr/library/dn249373%28v=exchg.150%29.aspx
Remarque: Il faut compter au maximum 24h pour les paramètres soient pris en compte
Cheers,
mercredi 9 juillet 2014
Exchange Server 2013 CU5 - Configuration Oauth (HCW)
Dans mon précédent post j’étais confronté à une erreur, semble t il inconnue dans tout bon moteur de recherche ;-)
Pour rappel de la configuration :
2 serveurs Exchange Server 2013 CU5
1 serveur Lync Server 2013 Std
1 Kemp VLM
1 TMG 2010
1 tenant Office 365
Après quelques appels au Support de Microsoft, le technicien m'a lancé sur une piste intéressante, à savoir la compatibilité de l'application utilisée pour la configuration et les paramètres régionaux de mes serveurs.
Mes serveurs étant en anglais avec le format français, j'ai changé ce format (French to English):
Et j'ai relancé le HCW :
Ensuite
Et enfin...
Téléchargement en cours...
Puis
Enfin le résultat tant attendu:
Merci à Ivan du Support de Microsoft pour son aide
Cheers
Pour rappel de la configuration :
2 serveurs Exchange Server 2013 CU5
1 serveur Lync Server 2013 Std
1 Kemp VLM
1 TMG 2010
1 tenant Office 365
Après quelques appels au Support de Microsoft, le technicien m'a lancé sur une piste intéressante, à savoir la compatibilité de l'application utilisée pour la configuration et les paramètres régionaux de mes serveurs.
Mes serveurs étant en anglais avec le format français, j'ai changé ce format (French to English):
Et j'ai relancé le HCW :
Téléchargement en cours...
Enfin le résultat tant attendu:
Cheers
mardi 8 juillet 2014
Exchange Server 2013 - OAB manquant...Création de la boite arbitration OABGen
Pour en revenir à mes déboires de serveurs Exchange 2013 sans bases de données de boites aux lettres, voila que le carnet d'adresse en mode autonome ne se télécharge pas correctement.
Aucun message d'erreur en particulier dans les journaux d’événements et l'OAB est pourtant bien présent:
Ce qui m'a mis la puce à l'oreille c'est la présence de toute nouvelle boite aux lettres créées directement dans Outlook sans avoir à mettre à jour l'OAB
J'ai donc suivi les étapes décrites dans ce post pour créer une nouvelle boite de type système et lui donner les droits de génération de l'OAB
Vérification de la présence de la boite aux lettres de type 'arbitration'
Get-Mailbox -Arbitration | Where {$_.PersistedCapabilities -Like "*oab"} | ft name,servername
Création de la boite aux lettres système et droits de génération de l'OAB
New-Mailbox -Arbitration -Name "OAB Gen" -Database DBxxx -UserPrincipalName OAB@domain.com -DisplayName "OAB Mailbox"
et
Set-Mailbox -Arbitration OAB -OABGen:$True
Vérification
Ensuite penser à mettre à jour manuellement la génération de l'OAB (Update-OfflineAddressBook) et/ou redémarrer le service 'Exchange Mailbox Assistants'
Cheers
Aucun message d'erreur en particulier dans les journaux d’événements et l'OAB est pourtant bien présent:
Ce qui m'a mis la puce à l'oreille c'est la présence de toute nouvelle boite aux lettres créées directement dans Outlook sans avoir à mettre à jour l'OAB
J'ai donc suivi les étapes décrites dans ce post pour créer une nouvelle boite de type système et lui donner les droits de génération de l'OAB
Vérification de la présence de la boite aux lettres de type 'arbitration'
Get-Mailbox -Arbitration | Where {$_.PersistedCapabilities -Like "*oab"} | ft name,servername
Création de la boite aux lettres système et droits de génération de l'OAB
New-Mailbox -Arbitration -Name "OAB Gen" -Database DBxxx -UserPrincipalName OAB@domain.com -DisplayName "OAB Mailbox"
et
Set-Mailbox -Arbitration OAB -OABGen:$True
Vérification
Ensuite penser à mettre à jour manuellement la génération de l'OAB (Update-OfflineAddressBook) et/ou redémarrer le service 'Exchange Mailbox Assistants'
Cheers
lundi 7 juillet 2014
Exchange Server 2013 - RemoteMonitoring - Erreur "Machine 'xxxx' has failed to heartbeat " après la désinstallation d'Exchange
En travaillant sur la supervision d'une plateforme Microsoft Exchange Server 2013 à l'aide de SCOM 2012, j'ai découvert ce message d'erreur :
et coté serveur:
Le serveur en question avait correctement été decommissionné, je ne comprenais pas pourquoi les serveurs de production effectuaient encore des tests de 'viabilité' distant dessus...
Après quelques recherches vaines, j'ai opté pour la mise en place d'un override de type serveur comme ci-dessous:
Add-ServerMonitoringOverride -Server 'Server_Name' –Identity ‘RemoteMonitoring\HealthManagerObserverMonitor’ –PropertyName ‘Enabled’ –PropertyValue ‘0’ –ItemType ‘Monitor’ –Duration ’60.00:00:00
L'erreur avait disparue, mais il fallait penser à remettre cet override après expiration (soit 60 jours).
Mais aujourd'hui grâce à ce post de Nuno Mota j'ai découvert que c'était bien un bug connu de Microsoft et non corrigé ce jour.
La cause est que le nom du serveur est toujours présent dans la base de registre des serveurs Exchange Server 2013 en production dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\ActiveMonitoring\Subjects
Il suffit alors de supprimer le serveur concerné et c'est bon ;-)
Cheers
et coté serveur:
Le serveur en question avait correctement été decommissionné, je ne comprenais pas pourquoi les serveurs de production effectuaient encore des tests de 'viabilité' distant dessus...
Après quelques recherches vaines, j'ai opté pour la mise en place d'un override de type serveur comme ci-dessous:
Add-ServerMonitoringOverride -Server 'Server_Name' –Identity ‘RemoteMonitoring\HealthManagerObserverMonitor’ –PropertyName ‘Enabled’ –PropertyValue ‘0’ –ItemType ‘Monitor’ –Duration ’60.00:00:00
L'erreur avait disparue, mais il fallait penser à remettre cet override après expiration (soit 60 jours).
Mais aujourd'hui grâce à ce post de Nuno Mota j'ai découvert que c'était bien un bug connu de Microsoft et non corrigé ce jour.
La cause est que le nom du serveur est toujours présent dans la base de registre des serveurs Exchange Server 2013 en production dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\ActiveMonitoring\Subjects
Il suffit alors de supprimer le serveur concerné et c'est bon ;-)
Cheers
Exchange Server 2013 - Installation réussie mais pas de bases de données de boites aux lettres
J'ai remarqué quelque chose d'assez surprenant sur une nouvelle installation d'Exchange Server 2013.
En utilisant l'installation en ligne de commande il est possible de définir un chemin pour la future base de données de boites aux lettres.
Cependant dans ma ligne de commande, j'ai commis une erreur qui je pense aurait du me "sauter au visage", à savoir donné la lettre D correspondant au lecteur de CD comme chemin de base de données de boites aux lettres.
Comment je m'en suis rendu compte ? En essayant tout simple de créer une boite aux lettres...il n'y avait pas de base de données de boites aux lettres !
Je me rends compte de mon erreur et créé donc manuellement la base de données sans oublier bien sûr la création des boites aux lettres système (arbitration) à l'aide de la procédure suivante (Exchange 2010 et 2013 : http://technet.microsoft.com/fr-fr/library/gg588318%28v=exchg.141%29.aspx
Cheers,
En utilisant l'installation en ligne de commande il est possible de définir un chemin pour la future base de données de boites aux lettres.
Cependant dans ma ligne de commande, j'ai commis une erreur qui je pense aurait du me "sauter au visage", à savoir donné la lettre D correspondant au lecteur de CD comme chemin de base de données de boites aux lettres.
Comment je m'en suis rendu compte ? En essayant tout simple de créer une boite aux lettres...il n'y avait pas de base de données de boites aux lettres !
Je me rends compte de mon erreur et créé donc manuellement la base de données sans oublier bien sûr la création des boites aux lettres système (arbitration) à l'aide de la procédure suivante (Exchange 2010 et 2013 : http://technet.microsoft.com/fr-fr/library/gg588318%28v=exchg.141%29.aspx
Cheers,
mercredi 2 juillet 2014
Exchange Server 2013 CU5 - Hybride - Oauth configuration Erreur
Voila quelques jours maintenant que j'ai un problème sur mon environnement...
En full Exchange Server 2013 CU5, j'ai testé la mise en place du mode hybride afin de tester la configuration de l'authentification Oauth, venant vraisemblablement remplacer l'utilisation du service Cloud de Microsoft : MFG.
Mon soucis est que tout fonctionne parfaitement à l'aide de l'assistant (HCW) mais plante lors de la configuration de l'Oauth...
Ci dessous les étapes liées à la configuration :
Le mode hybride est correctement en place
Lancement de la configuration de l'authentification Oauth...
Exécution...
Erreur...
Bien entendu le module PowerShell V3.0 est bien installé sur mon serveur (Exchange Server 2013 oblige...)
J'ai tenté l’exécution depuis le 2e nœud de mon infra, depuis un poste d'administration...en vain...
Les conséquences sont que je n'ai aucune information de disponibilité (free/busy) et de partage entre mes utilisateurs On-Premises et On-Line.
J'ai donc configuré manuellement (environ 30 à 45 min) l'authentification Oauth comme décrit dans cet article Configure OAuth authentication between Exchange and Exchange Online organizations :
Résultat : Tout fonctionne parfaitement mais je n'arrive toujours pas à exécuter le wizard...
J'ai ouvert un ticket au Support Microsoft qui m'a permis de faire disparaître un premier message d'erreur correspondant à l'absence du PowerShell V3; En installant sur mon serveur l'assistant de connexion MSOL
A suivre... ;-)
En full Exchange Server 2013 CU5, j'ai testé la mise en place du mode hybride afin de tester la configuration de l'authentification Oauth, venant vraisemblablement remplacer l'utilisation du service Cloud de Microsoft : MFG.
Mon soucis est que tout fonctionne parfaitement à l'aide de l'assistant (HCW) mais plante lors de la configuration de l'Oauth...
Ci dessous les étapes liées à la configuration :
Le mode hybride est correctement en place
Lancement de la configuration de l'authentification Oauth...
Exécution...
Erreur...
Bien entendu le module PowerShell V3.0 est bien installé sur mon serveur (Exchange Server 2013 oblige...)
J'ai tenté l’exécution depuis le 2e nœud de mon infra, depuis un poste d'administration...en vain...
Les conséquences sont que je n'ai aucune information de disponibilité (free/busy) et de partage entre mes utilisateurs On-Premises et On-Line.
J'ai donc configuré manuellement (environ 30 à 45 min) l'authentification Oauth comme décrit dans cet article Configure OAuth authentication between Exchange and Exchange Online organizations :
Résultat : Tout fonctionne parfaitement mais je n'arrive toujours pas à exécuter le wizard...
J'ai ouvert un ticket au Support Microsoft qui m'a permis de faire disparaître un premier message d'erreur correspondant à l'absence du PowerShell V3; En installant sur mon serveur l'assistant de connexion MSOL
A suivre... ;-)
mercredi 14 mai 2014
[Office365] Erreur = Transient error ResourceUnhealthyException has occurred
J'ai eu l'erreur : Transient error ResourceUnhealthyException has occurred sur une migration d'une boite aux lettres Exchange Online vers Exchange On-Premises.
Après quelques recherches je suis tombé sur un article intéressant:http://support.microsoft.com/kb/2807668/en-us
J'ai vérifié l'état de la base de donnée de mon serveur Exchange On-Premises et le "ContentIndexState" était bien à "Failed"
J'ai suivi la procédure décrite dans la KB
Cheers,
Après quelques recherches je suis tombé sur un article intéressant:http://support.microsoft.com/kb/2807668/en-us
J'ai vérifié l'état de la base de donnée de mon serveur Exchange On-Premises et le "ContentIndexState" était bien à "Failed"
J'ai suivi la procédure décrite dans la KB
- Création du groupe "ContentSubmitters"
- Affectation des droits d'accès full pour Administrators et NetworkService
- Relance des services MSExchangeFastSearch et MSExchangeServiceHost
Cheers,
[Office 365] - Boite provisionnée - Migration Exchange Online vers Exchange OnPrem
Dans un déploiement hybride, que se passe-t-il passé lorsque je souhaite migrer une boite aux lettres, provisionnée directement dans Exchange Online, vers Exchange On-Premises ?
j’obtiens une erreur dans mon batch de migration m'indiquant que l'attribut ExchangeGuid n'est pas trouvé dans l'objet local.
Je check avant tout que l'objet est bien une boite aux lettres créée dans Exchange Online. Depuis Exchange Management Shell On-Premises:
Get-RemoteMailbox Ma_Bal
Résultat : RemoteRecipientType = ProvisionMailbox
Je vérifie ensuite l'attribut ExchangeGuid de la RemoteMailbox
Get-RemoteMailbox Ma_Bal | FL *guid*
Je récupère alors la valeur directement depuis la boite aux lettres ExchangeOnline
Get-Mailbox Ma_Bal | FL *guid*
Je fixe la valeur sur l'objet local
Set-RemoteMailbox Ma_Bal -ExchangeGuid Guid_Bal
Vérifier la valeur
Get-RemoteMailbox Ma_Bal | FL *guid*
Forcer une réplication Dirsync
Je relance ensuite la migration
J'espère que cela vous a été utile :)
j’obtiens une erreur dans mon batch de migration m'indiquant que l'attribut ExchangeGuid n'est pas trouvé dans l'objet local.
Je check avant tout que l'objet est bien une boite aux lettres créée dans Exchange Online. Depuis Exchange Management Shell On-Premises:
Get-RemoteMailbox Ma_Bal
Résultat : RemoteRecipientType = ProvisionMailbox
Je vérifie ensuite l'attribut ExchangeGuid de la RemoteMailbox
Get-RemoteMailbox Ma_Bal | FL *guid*
Je récupère alors la valeur directement depuis la boite aux lettres ExchangeOnline
Get-Mailbox Ma_Bal | FL *guid*
Je fixe la valeur sur l'objet local
Set-RemoteMailbox Ma_Bal -ExchangeGuid Guid_Bal
Get-RemoteMailbox Ma_Bal | FL *guid*
Forcer une réplication Dirsync
Je relance ensuite la migration
J'espère que cela vous a été utile :)
Inscription à :
Articles (Atom)