mercredi 30 juillet 2014

Exchange Server 2013 - Erreur : Hybrid Configuration wizard error "Subtask CheckPrereqs execution failed" for Exchange Server 2013

Voila une semaine maintenant qu'il n'est plus possible de mettre à jour son déploiement hybride à l'aide de l'assistant (HCW).


L'impact peut être minime, si la configuration avait été correctement mis à jour, toutefois pour les autres, comme ceux ayant mis à niveau ces serveurs vers le CU5 entre temps, des problèmes des free/busy ou d'accès aux archives en ligne peuvent survenir !

Une KB indique qu'il existerait une mise à jour intérimaire que je me suis empressé de demander...j'attends encore...



Steve Goodman propose une alternative au fix tant attendu pour les impatients ;-)

Pour plus d'information c'est ici : http://www.stevieg.org/2014/07/walkingthruhcw/

**Mise à jour 03 juillet 2014**

Comme quoi il suffit d'en parler...et voila que le fix est sorti : KB2988229
Source: http://blogs.technet.com/b/exchange/archive/2014/07/30/important-update-available-for-exchange-server-2013-hybrid-deployments.aspx

**Mise à jour 2 août 2014**
L'installation du correctif nécessite l'arrêt de tous les services Exchange et un redémarrage du serveur est plus que nécessaire.

Installation du correctif


Cheers


mercredi 23 juillet 2014

Office 365 - Des NDRs plus conviviaux

Hier j'ai lu un article intéressant, écrit par le célèbre Tony Redmond, concernant le changement opéré sur NDRs et j'ai voulu tester (normal me direz vous)

Voici ce qu'on obtient sur Office 365 (Exchange Online):

mx.google.com a rejeté votre message vers les adresses de messagerie suivantes :
mx.google.com a généré cette erreur :
The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at http://support.google.com/mail/bin/answer.py?answer=6596 av8si1570413wjc.57 - gsmtp

Nous n’avons pas trouvé l’adresse de messagerie que vous avez entrée, ou celle-ci est incorrecte. Cela peut être dû à une entrée erronée dans votre cache de saisie semi-automatique des destinataires d’Outlook ou d’Outlook Web App. Utilisez les étapes ci-dessous pour effacer l’entrée du cache :
  1. Cliquez sur Nouveau message électronique.
  2. Dans le champ À, commencez à entrer le nom ou l’adresse de messagerie du destinataire jusqu’à ce que le destinataire s’affiche dans la liste déroulante.
  3. Utilisez les touches FLÈCHE VERS LE BAS et FLÈCHE VERS LE HAUT pour sélectionner le destinataire, puis appuyez sur la touche SUPPR.
Supprimez et retapez l’adresse du destinataire, puis réessayez d’envoyer le message.

Pour obtenir d’autres conseils sur la résolution de ce problème, voir
Code DSN 5.1.1 dans Exchange Online.

 
Le NDR devient alors plus compréhensible et cerise sur le gâteau, il peut même donner une piste possible de résolution :

  1. Cliquez sur Nouveau message électronique.
  2. Dans le champ À, commencez à entrer le nom ou l’adresse de messagerie du destinataire jusqu’à ce que le destinataire s’affiche dans la liste déroulante.
  3. Utilisez les touches FLÈCHE VERS LE BAS et FLÈCHE VERS LE HAUT pour sélectionner le destinataire, puis appuyez sur la touche SUPPR.
L'article de référence: http://windowsitpro.com/blog/changing-nature-email-ndrs

Cheers

jeudi 10 juillet 2014

Exchange Server 2013 - Configuration des dossiers publics dans un déploiement hybride

L'idée de ce post est d'expliquer simplement et rapidement comment mettre en place l'accès aux dossiers publics locaux à des utilisateurs migrés dans Exchange Online.

Petit rappel, les dossiers publics sur Exchange Server 2013 ont changés par rapport aux versions précédentes. Ils sont stockés dans des boites aux lettres, contrairement à des bases de données précédement. Ces "boites aux lettres de dossiers publics" bénéficient ainsi du stockage des DB et de la haute disponibilité en place (DAG).
Plus d'informations ici

En mode hybride, il est possible d'autoriser l'accès aux dossiers publics On-Premises à des utilisateurs On-line et inversement, mais les deux en même temps n'est pas possible.

Matrice de combinaison des version/localisation des serveurs et des boites aux lettres



Comme les dossiers publics sont stockés dans une boite aux lettres, celle ci a forcément un objet utilisateur associé et donc éligible à la synchronisation dans Windows Azure en tant que Mail-Enabled User.

Une fois le compte synchronisé dans Office 365, il suffit de configurer le tenant pour qu'il puisse "activer" l'accès aux dossiers publics distants (locaux).

Ouvrir une session distante dans Exchange Online et exécuter la ligne de commande ci dessous

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes BalPF@domain.com

Avant configuration
Après configuration

L'accès aux dossiers publics depuis le client Outlook sera effectif à l'aide du mécanisme d'Autodiscover.

Référence: http://technet.microsoft.com/fr-fr/library/dn249373%28v=exchg.150%29.aspx

Remarque: Il faut compter au maximum 24h pour les paramètres soient pris en compte

Cheers,

mercredi 9 juillet 2014

Exchange Server 2013 CU5 - Configuration Oauth (HCW)

Dans mon précédent post j’étais confronté à une erreur, semble t il inconnue dans tout bon moteur de recherche ;-)

Pour rappel de la configuration :

2 serveurs Exchange Server 2013 CU5
1 serveur Lync Server 2013 Std
1 Kemp VLM
1 TMG 2010
1 tenant Office 365


Après quelques appels au Support de Microsoft, le technicien m'a lancé sur une piste intéressante, à savoir la compatibilité de l'application utilisée pour la configuration et les paramètres régionaux de mes serveurs.

Mes serveurs étant en anglais avec le format français, j'ai changé ce format (French to English):


Et j'ai relancé le HCW :
Ensuite
Et enfin...

Téléchargement en cours...
Puis

Enfin le résultat tant attendu:

Merci à Ivan du Support de Microsoft pour son aide

Cheers

mardi 8 juillet 2014

Exchange Server 2013 - OAB manquant...Création de la boite arbitration OABGen

Pour en revenir à mes déboires de serveurs Exchange 2013 sans bases de données de boites aux lettres, voila que le carnet d'adresse en mode autonome ne se télécharge pas correctement.

Aucun message d'erreur en particulier dans les journaux d’événements et l'OAB est pourtant bien présent:

Ce qui m'a mis la puce à l'oreille c'est la présence de toute nouvelle boite aux lettres créées directement dans Outlook sans avoir à mettre à jour l'OAB

J'ai donc suivi les étapes décrites dans ce post pour créer une nouvelle boite de type système et lui donner les droits de génération de l'OAB

Vérification de la présence de la boite aux lettres de type 'arbitration'

Get-Mailbox -Arbitration | Where {$_.PersistedCapabilities -Like "*oab"} | ft name,servername


Création de la boite aux lettres système et droits de génération de l'OAB

New-Mailbox -Arbitration -Name "OAB Gen" -Database DBxxx -UserPrincipalName OAB@domain.com -DisplayName "OAB Mailbox"

et

Set-Mailbox -Arbitration OAB -OABGen:$True



Vérification


Ensuite penser à mettre à jour manuellement la génération de l'OAB (Update-OfflineAddressBook) et/ou redémarrer le service 'Exchange Mailbox Assistants'

Cheers

lundi 7 juillet 2014

Exchange Server 2013 - RemoteMonitoring - Erreur "Machine 'xxxx' has failed to heartbeat " après la désinstallation d'Exchange

En travaillant sur la supervision d'une plateforme Microsoft Exchange Server 2013 à l'aide de SCOM 2012, j'ai découvert ce message d'erreur :


et coté serveur:

Le serveur en question avait correctement été decommissionné, je ne comprenais pas pourquoi les serveurs de production effectuaient encore des tests de 'viabilité' distant dessus...

Après quelques recherches vaines, j'ai opté pour la mise en place d'un override de type serveur comme ci-dessous:
Add-ServerMonitoringOverride -Server 'Server_Name' –Identity ‘RemoteMonitoring\HealthManagerObserverMonitor’ –PropertyName ‘Enabled’ –PropertyValue ‘0’ –ItemType ‘Monitor’ –Duration ’60.00:00:00

L'erreur avait disparue, mais il fallait penser à remettre cet override après expiration (soit 60 jours).

Mais aujourd'hui grâce à ce post de Nuno Mota j'ai découvert que c'était bien un bug connu de Microsoft et non corrigé ce jour.
La cause est que le nom du serveur est toujours présent dans la base de registre des serveurs Exchange Server 2013 en production dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\ActiveMonitoring\Subjects

Il suffit alors de supprimer le serveur concerné et c'est bon ;-)

Cheers




Exchange Server 2013 - Installation réussie mais pas de bases de données de boites aux lettres

J'ai remarqué quelque chose d'assez surprenant sur une nouvelle installation d'Exchange Server 2013.

En utilisant l'installation en ligne de commande il est possible de définir un chemin pour la future base de données de boites aux lettres.
Cependant dans ma ligne de commande, j'ai commis une erreur qui je pense aurait du me "sauter au visage", à savoir donné la lettre D correspondant au lecteur de CD comme chemin de base de données de boites aux lettres.

Comment je m'en suis rendu compte ? En essayant tout simple de créer une boite aux lettres...il n'y avait pas de base de données de boites aux lettres !

Je me rends compte de mon erreur et créé donc manuellement la base de données sans oublier bien sûr la création des boites aux lettres système (arbitration) à l'aide de la procédure suivante (Exchange 2010 et 2013 : http://technet.microsoft.com/fr-fr/library/gg588318%28v=exchg.141%29.aspx

 Cheers,

mercredi 2 juillet 2014

Exchange Server 2013 CU5 - Hybride - Oauth configuration Erreur

Voila quelques jours maintenant que j'ai un problème sur mon environnement...
En full Exchange Server 2013 CU5, j'ai testé la mise en place du mode hybride afin de tester la configuration de l'authentification Oauth, venant vraisemblablement remplacer l'utilisation du service Cloud de Microsoft : MFG.

Mon soucis est que tout fonctionne parfaitement à l'aide de l'assistant (HCW) mais plante lors de la configuration de l'Oauth...

Ci dessous les étapes liées à la configuration :





Le mode hybride est correctement en place


Lancement de la configuration de l'authentification Oauth...


Exécution...


Erreur...

Bien entendu le module PowerShell V3.0 est bien installé sur mon serveur (Exchange Server 2013 oblige...)

J'ai tenté l’exécution depuis le 2e nœud de mon infra, depuis un poste d'administration...en vain...

Les conséquences sont que je n'ai aucune information de disponibilité (free/busy) et de partage entre mes utilisateurs On-Premises et On-Line.

J'ai donc configuré manuellement (environ 30 à 45 min) l'authentification Oauth comme décrit dans cet article Configure OAuth authentication between Exchange and Exchange Online organizations :

Résultat : Tout fonctionne parfaitement mais je n'arrive toujours pas à exécuter le wizard...

J'ai ouvert un ticket au Support Microsoft qui m'a permis de faire disparaître un premier message d'erreur correspondant à l'absence du PowerShell V3; En installant sur mon serveur l'assistant de connexion MSOL


A suivre... ;-)