Derniers Articles »

Exchange 2010 et les groupes gestionnaires de groupe

Filed under: Exchange 2010Laisser un commentaire
7 janvier 2012

Avec les précédentes versions d’Exchange Server, l’attribut ManagedBy Active Directory permettait la gestion des gestionaires de groupe de distribution dans l’organisation Exchange.

Depuis la version 2010, ce comportement diffère quelque peu.

En effet, si dans une situation Exchange 2003 vous aviez, par exemple, un groupe défini en tant que gestionnaire d’un autre groupe, sachez que cela ne fonctionne plus depuis Exchange 2010. La dernière version du produit impose que le (ou les) gestionnaire(s) d’un groupe de distribution dans Exchange soit de type Boîte aux lettres. C’est également la différence avec les situations précédentes, plusieurs utilisateurs peuvent être déclarés gestionnaire d’un même groupe.

Exchange 2010 : Groupe gestionnaire d'un groupe "Objet introuvable"

Dans un contexte d’évolution/migration vers Exchange 2010, il devient alors nécessaire de prendre en compte ce point. Si vous possédez actuellement une organisation Exchange 2003/2007 avec des groupes, gestionnaires d’autres groupes, ceux-ci ne pourront pas être valides pour les utilisateurs dans la cible Exchange 2010. Cela se concrétise par l’impossibilité aux utilisateurs membres d’un groupe gestionnaire d’un autre groupe, d’effectuer des modifications d’appartenance. Pour contourner cette situation imposée par la cible Exchange 2010, il faut donc développer tous les membres d’un groupe défini comme gestionnaire et les assigner un-à-un gestionnaire. Pour ce faire, le script Set-DistributionGroupOwners.ps1 de Microsoft permet de réaliser ces actions.

Pour ne pas réinventer la roue, une explication plus détaillée est disponible sur le blog de la team MS Exchange.

Tags:, , , , , , , , , ,
Commentaire

Exchange HUB Transport : 452 4.3.1 Insufficient system resources

Filed under: Exchange 2007, Exchange 20101 Commentaire
4 octobre 2010

452 4.3.1 Insufficient system resources est un code de retour SMTP que l’on peut parfois rencontrer sur des serveurs Exchange HUB ou EDGE Transport si la fonction Back Pressure* s’est déclenchée. Son activation bloque toutes demandes de conversations smtp.

Pour rendre rapidement sa disponibilité au service et désactiver cette fonction :

1. Editer le fichier EdgeTransport.exe.config présent dans le répertoire Bin où Exchange a été installé.

2. Chercher la clé EnableResourceMonitoring et remplacer la valeur true par false, ce qui donne :

3. Redémarrer le service Exchange Transport :

Restart-Service msExchangeTransport

*Back Pressure est une fonction présente sur les serveurs de transport Exchange. Elle surveille les ressources du système (l’espace disque du volume hébergeant la base de données et les journaux de transaction de la file d’attente, le nombre de messages présent en mémoire et non encore inscrit en base de données, la mémoire). Tout ça dans le but d’assurer la qualité du traitement de l’information transitant par ce rôle.

Sa philosophie est simple : Si une valeur seuil est atteinte, le système n’accepte plus les nouvelles demandes de conversations SMTP. Il bloque les demandes de connexion smtp pour traiter les informations présentes avant l’interruption et ce jusqu’à ce que les valeurs mesurées descendent en dessous des seuils critiques, définis dans le fichier EdgeTransport.exe.config. Le code SMTP 452 4.3.1 Insufficient system resources est le résultat de l’activation du Back Pressure. Une entrée est consignée dans l’observateur d’évènements pour indiquer quel compteur a dépassé sa valeur seuil. Libre à vous de désactiver la fonction Back Pressure ou modifier ses valeurs définies par défaut.

Tags:, , , , , , , , , , , , , ,
Commentaire

Support d'installation multi-windows 32-64bits (seven,2008,2008 R2,…) [USB/DVD]

Filed under: Tips16 Commentaires
24 septembre 2010

But du jeu ?

12 étapes pour créer un support tout-en-un, portable et personnalisé, pour pouvoir déployer plusieurs versions et architectures de Windows.

Installation WinPE avec plusieurs windows
Avant de commencer, deux pré-requis :

- Disposer des supports d’installation de toutes les versions désirées (Vista, Seven, Server 2008, Server 2008 R2).
- Télécharger WAIK et l’installer.
View full article »

Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Lire la Suite et Commenter

[Exchange 2010 DAG + Windows Backup R2] : Sauvegarde et Restoration granulaire

Filed under: Exchange 2010, Windows Server 2008 R2Laisser un commentaire
20 septembre 2010

Un article, sans prétention, qui montre les nouveaux principes de sauvegarde/restoration des bases de données de boîtes aux lettres misent en cluster avec Exchange Server 2010.

La première information importante est que l’on peut noter qu’il n’est pas obligatoire de passer par une solution tierce pour sauvegarder un cluster de boîtes aux lettres Exchange 2010. Toutefois, Windows Backup ne permettra de réaliser cette action que sur le serveur où les bases de données sont montées (noeud actif). Il n’est donc pas possible d’effectuer des sauvegardes/restorations sur un noeud passif. En cas de basculement, les sauvegardes planifiées sur le noeud actif, devenu passif, échoueront. Cela s’explique notamment par le fait que seul le serveur actif peut tronquer les journaux de transactions après une sauvegarde complète. Il répliquera ensuite avec ses partenaires du groupe de disponibilité (DAG), passifs, pour qu’ils puissent, à leur tour, tronquer leurs propres journaux.

Passons à la pratique. Je fais l’impasse sur l’installation de Windows Backup, que vous pourrez trouver facilement dans l’ajout/suppression de fonctionnalités du Server Manager de Windows Server.

View full article »

Tags:, , , , , , , , , , , , , , ,
Lire la Suite et Commenter

[QUIZZ] Qui peut ajouter un ordinateur dans un domaine AD ?

Filed under: TipsLaisser un commentaire
16 avril 2010

Les administrateurs du domaine bien sûr !

Oui, mais pas seulement.

Les utilisateurs authentifiés, par défaut, ont également la possibilité de réaliser cette action. C’est la stratégie de groupe des contrôleurs de domaine par défaut qui en est la cause.

GPO des contrôleurs de domaine par défaut : Attribution des droits utilisateurs.

Toutefois (et toujours par défaut), le nombre possible de stations ajoutées dans un domaine par des utilisateurs authentifiés est limité à 10. Si vous désirez changer cette valeur, il vous faudra vous pencher sur l’attribut ms-DS-MachineAccountQuota, qui est accessible dans les propriétés du domain en question, grâce à l’utilitaire ADSIEdit, avec lequel vous devez vous connecter à la partition Domaine de la base de données Active Directory (souvent nommée “contexte d’attribution de noms par défaut” en français) :

L'Editeur des attributs de l'objet représentant le domain Active Directory (via ADSIEdit)

Mais comment faire pour connaître le nombre de machine(s) déjà ajouté par un utilisateur précis ? Pour cela, il faut s’intéresser cette fois aux attributs des comptes ordinateurs. MS-DS-CreatorSID indique le SID du compte qui a réalisé la création de l’objet (et, par conséquent, l’ajout de l’ordinateur au domaine).

Attributs d'un compte d'ordinateur dans Active Directory (via la mmc de gestion des objets AD)

Pour obtenir la liste complète de toutes les machines ajoutées par utilisateur, il faudra donc récupérer l’ensemble des attributs mS-DS-CreatorSID de tous les comptes ordinateurs du domaine et effectuer la comparaison avec le SID de l’utilisateur concerné.

On peut également noter que la limite n’est pas de 10 tentatives d’ajout de machines (réussites ou échouées), mais bien de 10 comptes machines (toujours) présents au niveau du domaine.

Tags:, , , , , , , , , ,
Commentaire

[INFO] ADMT + Windows Server 2008 R2

Filed under: Windows Server 2008 R2Laisser un commentaire
16 mars 2010

Active Directory Migration Tool est actuellement disponible en version 3.1 sur le site Microsoft Download.

Cette version ne prend pas en charge les contrôleurs de domaine source Windows Server 2008 R2.

Pour migrer un AD vers un autre et si tous les DCs sont en Windows Server 2008 R2, il suffit simplement de rajouter, uniquement pour la phase de migration, un DC en Windows Server 2008 dans le domaine source à migrer.

Ok ! Mais que faire si j’ai passé tous mes domaines et ma forêt en niveau fonctionnel Windows Server 2008 R2 ? Je suis bloqué. Je ne peux plus rajouter de contrôleur de domaine avec une version d’OS antérieure …

Comme quoi … avant d’élever un niveau fonctionnel … il faut un peu réfléchir.

Mais Microsoft ne laisse pas tomber ses administrateurs systèmes aux clicks un peu trop rapides … Il est désormais possible, sous certaines conditions néanmoins, de retrograder un niveau fonctionnel depuis Windows Server 2008 R2. Et cela grâce à PowerShell, ce qui n’était pas possible auparavant. La méthode est simple :

#Première étape : Rétrograder la forêt Active Directory.
Set-ADForestMode -Identity maforet.com -ForestMode Windows2008Forest

#Puis, rétrograder le domain source à migrer :
Set-ADDomainMode -Identity source.domaine.com -DomainMode Windows2008Domain

Et c’est terminé. On peut ensuite mettre en place son DC en Windows Server 2008 dans le domaine précédemment retrogradé et utiliser ADMT 3.1 pour effectuer la migration.

NB1 : La condition pour que la rétrogradation d’un domaine soit possible est qu’aucune fonctionnalité du niveau fonctionnel Windows Server 2008 R2 n’ait été activée, comme par exemple la corbeille Active Directory.

NB2 : ADMT 3.1 prend en charge les migrations à destination d’un contrôleur de domaine Windows Server 2008 R2. Seule une source 2008 R2 n’est pas supportée par cette version.

Enjoy :)

Tags:, , , , , , ,
Commentaire

Cluster iSCSI – Windows Server 2008 (R2) ?

Filed under: Windows Server 2008, Windows Server 2008 R2Laisser un commentaire
13 décembre 2009
Cluster iSCSI

Cluster iSCSI

Vous devez créer un cluster iSCSI sous Windows Server 2008 ou 2008 R2 ?

Ou vous voulez migrer un cluster MSCS Windows Server 2003 vers la nouvelle fonctionnalité Failover Clustering introduite depuis 2008 Server ?

Si tel est le cas, il faut savoir que Microsoft a remanié les fonctions de cluster depuis 2008 Server. En effet, désormais, ces nouvelles plateformes serveurs utilisent, et requièrent, la version 3 du standard SCSI, ce qui impact bien évidemment le protocole iSCSI également.

Ce changement de version apporte plus de fiabilité lors du basculement d’un cluster, mais ajoute dorénavant quelques restrictions supplémentaires. Cela se passe notamment pour les fonctions de réservation/libération d’un disque partagé entre plusieurs noeuds d’un cluster.

View full article »

Tags:, , , , , , , , ,
Lire la Suite et Commenter

Exchange 2010 et l'instance de message unique c'est fini !

Filed under: Exchange 20101 Commentaire
30 octobre 2009
Microsoft Exchange Server 2010

Microsoft Exchange Server 2010

Dure découverte hier …

La fonctionnalité, bien pratique, SIS (Single Instance Storage) présente dans les produits Microsoft Exchange Server depuis la version 4.0 (de 1996) disparait avec la version 2010 …

SIS avait pour mission d’éviter de dupliquer des messages inutilement en base de données.

Prenons un exemple :
View full article »
Tags:, , , , , ,
Lire la Suite et Commenter

Windows Phone à La Défense : Lancement

Filed under: DiversLaisser un commentaire
7 octobre 2009

Microsoft était installé aujourd’hui sur le parvis de la Défense pour le lancement du Windows Phone avec un stand que je vous laisse découvrir en images :

Windows Phone à La Défense

Windows Phone à La Défense

Windows Phone à La Défense

Windows Phone à La Défense

Windows Phone à La Défense

Windows Phone à La Défense

Windows Phone à La Défense

Windows Phone à La Défense

Flyer Windows Phone

Flyer Windows Phone

Pour ceux ne connaissant pas La Défense et son parvis, c’est un endroit assez impressionnant au début de part l’étendue et la hauteur de tous ces buldings, alors voir ce stand de 4m2 (maximum) en plein milieu, c’est assez risible …

Personnellement, Windows Phone, se sera sans moi. La version 6.5 de Windows Mobile ne semble toujours pas être très adaptée au Touch. On verra avec la version 7 attendue pour 2010 ^

Tags:, , ,
Commentaire

Microsoft Online Services : Tarifs

Filed under: DiversLaisser un commentaire
4 octobre 2009

MOSMicrosoft Online Services est une solution permettant à des entreprises de faire héberger leurs outils de communication sur les datacenters Microsoft, plutôt qu’au sein de leurs propres infrastructures. Une solution qui pourrait être pratique pour des entreprises ne disposant pas de structures informatiques. Ci-après, le récapitulatif de l’ensemble de ces offres en terme de prix et de services proposés.

View full article »

Tags:, , , , , , , ,
Lire la Suite et Commenter
Un Blog WordPress.com. | Thème : Motion par volcanic.
Suivre

Get every new post delivered to your Inbox.