Lync 2010 : Error: Prerequisite installation failed: Wmf2008R2 / Installation result: -2146762496

Si vous tentez d’installer un serveur Lync Standard ou entreprise sur un serveur Windows 2008 R2 SP1 alors vous allez surement rencontrer cette erreur

Ce cas est documenté dans le Case Microsoft : http://support.microsoft.com/kb/2522454. Cela provient du fait que le serveur Lync demande l’installation d’un package Media format avec un numéro incorrect.

Pour réussir votre installation il faut donc avant d’installer votre serveur

• Installer le package correct qui correspond à la version de Windows 2008 R2 SP1
  
• Redémarrer le serveur
  

Le numéro de version 6.1.7600.16385 recherché par Lync n’est pas correct.

Placer vous dans le répertoire C:\Windows\system32\dism.exe /online /norestart /add-package /packagepath:C:\Windows\servicing\Packages\ ,identifiez la version de votre package Microsoft-Windows-Media-Format-Package~31bf3856ad364e35~amd64 et exécutez le en utilisant la commande suivante :

C:\Windows\system32\dism.exe /online /norestart /add-package /packagepath:C:\Windows\servicing\Packages\Microsoft-Windows-Media-Format-Package~31bf3856ad364e35~amd64~~VOTREVERSION.mum /ignorecheck

Penser à redémarrer votre serveur avant d’installer le produit Lync

Cordialement
Laurent Teruin

Lync 2010 Client : Lync Cannot verify that Server is trusted / Lync ne peut pas vérifier que le serveur est approuvé…

Bonjour

Peut-être avez-vous rencontré ce problème, en tous les cas lors d’un récent déploiement nous sommes tombés dessus.

« Lync ne peut pas vérifier que le serveur est approuvé pour votre adresse ». Ou « Lync cannot verify that the server is trusted for your sign-in address.”"

 

Le problème survient lorsque votre client Lync est positionné en mode de découverte automatique et uniquement au premier lancement. Car si vous acceptez de continuer en cochant la case Always trust this server alors le problème ne se reproduira plus.

Lors de l’utilisation du mode Autodiscover via les enregistrements SRV, Lync possède un mécanisme de sécurité lorsqu’il se connecte aux serveurs Lync ou Microsoft Exchange. Ce mécanisme de protection a été implanté pour éviter des attaques de type DNS Spoofing, notamment lorsqu’il s’agit de connexion depuis l’extérieur.

La découverte automatique étant rendue possible soit par l’utilisation des enregistrements SRV ou des enregistrements A basés sur le SIP URI ou sur le domaine de l’adresse SMTP, ou sur l’option 120 des serveurs DHCP.

Lorsque Lync à découvert le serveur sur lequel il doit se connecter, alors il le compare à la liste des serveurs auquel il fait confiance. Si ce serveur est dans la liste alors la connexion vers le serveur est établie dans le cas contraire le Pop UP situé ci-dessus est affiché. Mais pour mieux comprendre prenons un exemple

Le scénario est le suivant

• Le SIP URI de l’utilisateur est Laurentt@unifiedit.com
  
• Le nom du serveur Lync est Fe01.paris.unifiedIt.local
  
• Nous avons placé un enregistrement A pour le serveur FE01.paris.unifiedit.local qui correspond à l’adresse IP 192.168.1.10
  
• Nous avons placé un enregistrement SRV pour du type _SipinternalTls._Tcp.unifiedit.com qui renvoi sur le Fqdn fe01.paris.unifiedIt.local pour permettre la découverte automatique puis la connexion
  
• La connexion automatique du client Lync est donc opérationnelle
  

Lorsque l’utilisateur va se connecter la première fois, le client Lync va automatiquement faire confiance au domaine UnifiedIt.com mais comme il va récupérer dans l’enregistrement SRV le domaine paris.unified.local qui ne sera considéré comme un domaine de confiance alors le message de dessus va apparaitre.

De façon plus simple, si vous ne voulez pas que cela arrive, il faut que le domaine du pool ou du serveur frontal soit accédé via les enregistrements DNS à travers le même domaine que le domaine SIP URI utilisé par l’utilisateur. Dans le cas contraire le prompt sera présent lors de la première connexion. Ceci n’est pas forcement compliqué, mais il faudra penser également que le FQDN par lequel vous acheminez vos clients vers le pool soit bien dans vos Certificat SAN et ceci en raison de l’utilisation de TLS

Ce problème peut également se produire si l’adresse SIP et de type UnifiedIt.com et l’adresse Email Exchange est d’un autre domaine comme par exemple unifiedt.net. Car lorsque Lync va utiliser les services d’autodiscover sur Exchange alors ces services vont le rediriger vers un domaine auquel il ne fait pas confiance.

« Extrait Case MS »

Si l’adresse du serveur de domaine de boîtes aux lettres de l’utilisateur Exchange diffère de l’adresse de serveur d’ouverture de session de domaine Lync, la boîte de dialogue peut apparaître une fois que l’utilisateur se connecte. Les administrateurs peuvent utiliser cette procédure pour ajouter l’adresse de serveur de domaine de boîtes aux lettres Exchange pour empêcher l’affichage après signe dans la boîte de dialogue.

L’article suivant de Microsoft http://support.microsoft.com/kb/2531068 datant du 28 Octobre 2011 référence ce problème et propose de mettre dans une clef de registre (
HKEY_CURRENT_USER\Software\Microsoft\Communicator\TrustModelData) les noms de domaines auquel Lync peut faire confiance.

Pour avoir essayé il apparait que la clef de registre est créée ou est modifiée au premier démarrage de Lync, il est donc difficile de faire ces modifications pour éviter un PopUp lors du premier lancement de Lync. ;-)

Cordialement
Laurent Teruin

Ou trouver Lync Mobile ?

Petit post pour référencer les liens de téléchargement du client Lync mobile ! Mis à jour avec tous les clients comme promis J

La page de référence : http://lync.microsoft.com/en-us/Product/UserInterfaces/Pages/lync-2010-mobile.aspx

Windows Phone: http://www.windowsphone.com/en-US/apps/9ce93e51-5b35-e011-854c-00237de2db9e

Android : https://market.android.com/details?id=com.microsoft.office.lync

IPhone : http://itunes.apple.com/us/app/microsoft-lync-2010-for-iphone/id484293461?mt=8

IPad : http://itunes.apple.com/us/app/microsoft-lync-2010-for-ipad/id484222449?mt=8

David Pekmez

Année 2012

Bonjour à tous,

Toute l’équipe d’Exchange your Mind se joint pour vous souhaiter à tous une Bonne Année 2012 ! :)

Santé, Bonheur et pleins de projets « Communications Unifiées » avec Exchange & Lync !!

Cordialement,

L’équipe UnifiedIT

Redirection IIS par Script de la racine vers le Vdir « OWA »

Bonjour,

J’avais déjà fait un article à ce sujet il y a un an déjà ! http://unifiedit.wordpress.com/2010/12/04/iis-redirection-vers-owa-exchange-server-2010-2/

Le but est de rediriger les requêtes de la racine du Serveur IIS

Et voici le script Powershell qui va vous aider à configurer correctement vos serveurs Exchange

Le principe est très simple, vous avez deux paramètres à renseigner :

• Le premier est l’URL de redirection que vous désirez utiliser exemple : https://unifiedit.wordpress.com/owa
  
• Le second paramètre est l’utilisation ou non du SSL pour l’accès au téléchargement de l’OAB dans votre infrastructure, ici vous pouvez utiliser au choix :
  
  • http
    
  • https
    

Pour de plus amples informations sur l’utilisation du script vous pouvez utiliser le paramètre - ?

Exemple d’utilisation du script :

.\IISRedirect.ps1 -URLRedirect "https://exchsp2DCFR.intra.net/owa" -OAB HTTP

Code source

#=================================================================================
#	IISRedirect.ps1
#
#	THIS CODE AND INFORMATION ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY
#	KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE
#	IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
#	PARTICULAR PURPOSE.
#	
#	Description:  Redirect IIS to a Vdir Directory
#
#	# Script Written By: David Pekmez ( http://unifiedit.wordpress.com )
#
#	Version: 1
#	Last Updated: 08/12/2011
#
#=================================================================================


#=================================================================================
# Parameter definition
#=================================================================================

Param(
	[Parameter(Mandatory=$true, Position=0, HelpMessage="Please Enter the redirection URL",ValueFromPipeline=$true)][string] $URLRedirect,
	[Parameter(Mandatory=$true, Position=1, HelpMessage="Please Enter HTTP or HTTPS for OAB Access",ValueFromPipeline=$true)][string] $OAB
)

#=================================================================================
# OAB Access HTTP or HTTPS
#=================================================================================

if ($OAB -eq "HTTP")    {
    [string]$OABConf = ""
}    else    {
    [string]$OABConf = "Ssl"
}

#=================================================================================
# Add Exchange 2010 Powershell Snapin
#=================================================================================

if ( (Get-PSSnapin -Name Microsoft.Exchange.Management.PowerShell.E2010 -ErrorAction SilentlyContinue) -eq $null )
{
    Add-PsSnapin Microsoft.Exchange.Management.PowerShell.E2010
}

#==========================================================================
# Function that returns true if the incoming argument is a help request
#==========================================================================

function IsHelpRequest
{
param($argument)
return ($argument -eq "-?");
}

#==========================================================================
# Function Debug
#==========================================================================
function Debug([string]$data)
{
$var = $null
$var = get-variable($data) -ea SilentlyContinue

	if ($var)
	{
	write-host "DEBUG: " -foregroundcolor cyan -nonewline
	write-host $var.name "  " -nonewline
	write-host "[$var.value]"
	}
	else
	{
	write-host "DEBUG: " -foregroundcolor cyan -nonewline
	write-host "[$data]"
	}
	
}


#=======================================
# Reset IIS on the server
#=======================================
function ResetIIS
{

Write-Host "Restarting IIS Services..." -foregroundcolor Green

IISRESET

Write-Host ""
Write-Host "Redirection set to $URLRedirect and $OAB for OAB Access" -foregroundcolor green
Write-Host ""
}

#===================================================================
# Function that displays the help related to this script following
# the same format provided by get-help or <cmdletcall> -?
#===================================================================
function Usage
{

@"
NAME: IISRedirect.ps1

SYNOPSIS:
Add a redirection on IIS default web site to another Virtual directory 
Made for Exchange Server to redirect to OWA directory

SYNTAX:
IISRedirect.ps1

`t[-URLRedirect <Redirection URL>]
`t[-OAB <HTTP or HTTPS>]
`t[-?]

PARAMETERS:
-URLRedirect (Requiered)
Enter the IIS redirection URL to use

-OAB (Requiered)
Set OAB access to HTTP Or HTTPS

-?
Help on usage

-------------------------- EXAMPLE --------------------------

.\IISRedirect.ps1 -URLRedirect "https://unifiedit.intra.net/owa" -OAB HTTP

"@
}	

#=============================================================================================
# Redirection
# More information http://www.iis.net/ConfigReference/system.webServer/httpRedirect
# Note: You must be sure to set the commit parameter to apphost when you use AppCmd.exe 
# to configure these settings. This commits the configuration settings to the appropriate 
# location section in the ApplicationHost.config file
#=============================================================================================

Write-host ""
Write-host "IIS Config is starting ... " -foregroundcolor Green
Write-host ""

Set-Location "$env:windir\System32\inetsrv"

.\appcmd.exe set config "Default Web Site" -section:system.webServer/httpRedirect /exactDestination:"False" /childonly:true /enabled:"True" /destination:$URLRedirect

.\appcmd.exe set config "Default Web Site/Aspnet_Client" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Autodiscover" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/EWS" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/ECP" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/OWA" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/PowerShell" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/OAB" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/httpRedirect /enabled:false /commit:apphost

Write-host ""
Write-host "Redirection HTTP Done .. " -foregroundcolor Green
Write-host ""

#====================================================================================
# Suppress SSL on "Default Web Site"
# More information http://www.iis.net/ConfigReference/system.webServer/security/access
# Note: You must be sure to set the commit parameter to apphost when you use AppCmd.exe 
# to configure these settings. This commits the configuration settings to the appropriate 
# location section in the ApplicationHost.config file
#====================================================================================

Set-Location "$env:windir\System32\inetsrv"

# Unlock IIS Config
.\appcmd.exe unlock config -section:system.webServer/security/access

Write-Host ""
Write-Host "IIS Unlock Security Access Done ...." -foregroundcolor green
Write-Host "Setting SSLFlags now ..." -foregroundcolor green
Write-Host ""


.\appcmd.exe set config "Default Web Site" -section:system.webServer/security/access /sslFlags:""
.\appcmd.exe set config "Default Web Site/Aspnet_Client" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/Autodiscover" -section:system.webServer/security/access  /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/EWS" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/ECP" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/OWA" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/PowerShell" -section:system.webServer/security/access /sslFlags:""
# OAB conf is set to HTTP or HTTPS
.\appcmd.exe set config "Default Web Site/OAB" -section:system.webServer/security/access /sslFlags:$OABConf
.\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/security/access /sslFlags:"Ssl"
.\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"

If ($OAB -eq "HTTP")
{
Write-Host ""
Write-Host "OAB Vdir is set to HTTP so all the infrastructure must be set to HTTP for OAB access" -foregroundcolor yellow
Write-Host ""
}
Else
{
Write-Host ""
Write-Host "OAB Vdir is set to HTTPS so all the infrastructure must be set to HTTPS for OAB access" -foregroundcolor yellow
Write-Host ""
}

#==================================================================================================
# Change security settings on the web.config file that lost the Authenticated User permissions
# The Web.config file will be created during the IIS Redirection setup
#==================================================================================================


# get file web.config path and set the right permissions if exists

$setupRegistryPath = Get-ItemProperty -path 'HKLM:SOFTWARE\Microsoft\ExchangeServer\v14\Setup' 
$exchangeInstallPath = $setupRegistryPath.MsiInstallPath 
$WebConfigFile = ($exchangeInstallPath)+"ClientAccess\OAB\web.config"
$FileExists = Test-Path $WebConfigFile
$ErrorActionPreference = "Stop"

# Authenticated Users Group SID = S-1-5-11
# a "*" is added before the SID because icacls needs it when using SIDs

$Group = "*S-1-5-11"
$GrantPerm = icacls $WebConfigFile /grant:R $Group':R'

# Set Permissions on Web.Config file giving Read Access to Anthenticated Users Group

If ($FileExists -eq $True)
{
$GrantPerm
Write-Host ""
Write-Host "Security Settings on Web.Config file Done " -foregroundcolor green
Write-Host ""
}
	
Else {Write-Host "The Web.config File is not present in Directory: $exchangeInstallPath" -foregroundcolor red}

#==================================================================================================
# IISReset
#==================================================================================================

ResetIIS  

Ce script est en téléchargement via le lien : IISRedirect.zip

Hope this Help !

David Pekmez

Ou trouver Lync Mobile ?

Petit post pour référencer les liens de téléchargement du client Lync mobile !

La page de référence : http://lync.microsoft.com/en-us/Product/UserInterfaces/Pages/lync-2010-mobile.aspx

Windows Phone: http://www.windowsphone.com/en-US/apps/9ce93e51-5b35-e011-854c-00237de2db9e

Android : https://market.android.com/details?id=com.microsoft.office.lync

IPad et IPhone : Coming soon .. je ferais une update de ce post lors de leur sortie

David Pekmez

The Remote UC Troubleshooting Tool

Encore une présentation d’un outil super sympa pour Lync Server 2010 !

Il vous aidera notamment à diagnostiquer les problématiques liées aux certificats ou aux noms DNS utilisés, très pratique donc !

Exemple d’utilisation

Détail de l’utilisation ci-dessous

http://www.insideocs.com/Tools/RUCT/RUCT.htm

Outil : The Remote UC Troubleshooting Tool

Auteur : Curtis Johnstone, Architecte chez Quest Software et MVP Microsoft

Site Web: http://blog.insidelync.com/

Téléchargement de l’outil : http://www.insideocs.com/Tools/RUCT/RUCT.htm

David Pekmez

Exchange 2010 SP2 – GAL Segmentation (ABP) – Implementation

Suite au billet de David voyons comment mettre tout cela en place !

La première étape va consister à diviser votre organisation (virtuelle)

Pour cela vous avez un certain nombre d’options à votre disposition, qui consiste à :

1. Créer des OU dans votre AD pour séparer les utilisateurs
   

Ici sous utilisateurs j’ai créé des OU par société

1. Personnaliser les attributs LDAP d’un objet « mail enabled »
   

En règle générale nous utiliserons les attributs de l’onglet organisation d’un objet mail enabled : Société, Département ou encore Region.

Ou encore les attributs personnalisés (vous en avez 15 pour faire ce que vous voulez !)

(Onglet General > Attributs personnalisés)

Maintenant comment mettre cela en place rapidement ?

2 méthodes :

Si vous avez une faible population de personnes vous pouvez mettre à jours les attributs à la main.

Si vous avez un nombre d’utilisateurs important, ou que vous aimez gagner du temps ! PowerShell est là :) il faudra sélectionner les bon utilisateurs (grâce aux OU) puis mettre à jour les attributs

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | Set-User -Company ‘CeQueVousVoulez’

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | Set-User -Department ‘CeQueVousVoulez’

Simple non ? Ici nous avons pris tous les objets mail enabled de l’OU NomDeLOU et nous avons changé l’attribut Société (company) ou encore le Service (department) avec le nom de la société que vous voulez

Petite différence pour les attributs personnalisés nous utiliserons Set-Mailbox (avec CustomAttributeX ou X est compris entre 1 et 15)

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | Set-Mailbox -CustomAttribute1 ‘CeQueVousVoulez’

Il vous reste à répéter le process pour toutes les sociétés que vous voulez mettre en place.

Maintenant nous avons un attribut ou des attributs nous permettant de filtrer nos utilisateurs.

La deuxième étape va consister à créer les AL (Address List), les GAL (Global Address List) et les OAB (Offline Address Book)

Ici il est recommandé d’utiliser des vrai filtres LDAP donc PowerShell uniquement pas de EMC (la console) possible :p (l’exemple est sur une installation française, il faudra adapter « -Container » en fonction de votre langue d’installation)

On commence par les AL Classique, nous allons créer :

1 AL pour tous les Utilisateurs et les Listes de distribution

New-AddressList -Name “AL_Societe1_Users_DGs” -RecipientFilter {(((RecipientType -eq ‘UserMailbox’) -or (((RecipientType -eq ‘MailUniversalDistributionGroup’) -or (RecipientType -eq ‘MailUniversalSecurityGroup’) -or (RecipientType -eq ‘MailNonUniversalGroup’) -or (RecipientType -eq ‘DynamicDistributionGroup’))))) -and (Company -eq ‘Societe1′)} -Container ‘\Tous les utilisateurs’ -DisplayName ‘Tous les utilisateus Societe1′

Update-AddressList ‘AL_Societe1_Users_DGs’

1 AL pour les contacts

New-AddressList -Name “AL_Societe1_Contacts” -RecipientFilter {((RecipientType -eq ‘MailContact’) -and (Company -eq ‘Societe1′))} -Container ‘\Tous les contacts’ -DisplayName ‘Tous les contacts Societe1′

Update-AddressList ‘AL_Societe1_Contacts’

1 AL pour les salles (mailbox de type ressource) obligatoire si vous n’en avez pas il faudra en créer une blank !

Pour la version vide

New-AddressList -Name AL_BlankRoom -RecipientFilter {((Alias -ne $null) -and ((RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)))} -Container ‘\Toutes les salles’ -DisplayName ‘Toutes les salles Societe1′

Update-AddressList ‘AL_BlankRoom’

Pour la version non vide

New-AddressList -Name “AL_Societe1_Rooms” -RecipientFilter {(Alias -ne $null) -and (Company -eq ‘Societe1′) -and (RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)} -Container ‘\Toutes les salles’ -DisplayName ‘Toutes les salles Societe1′

Update-AddressList ‘AL_Societe1_Rooms’

1 GAL

New-GlobalAddressList -Name “Global Address List Societe1″ -RecipientFilter {(Company -eq ‘Societe1′)}     

1 OAB

New-OfflineAddressBook -Name “OAB_Societe1″ -AddressLists “Global Address List Societe1″

Il vous reste à répéter le process pour toutes les sociétés que vous voulez mettre en place.

La troisième étape va consister à créer les ABP (Address Book Policies)

Pour la version sans room

New-AddressBookPolicy -Name “ABP_Societe1″ -AddressLists “AL_Societe1_Users_DGs”,”AL_Societe1_Contacts” -OfflineAddressBook “\OAB_Societe1″ -GlobalAddressList “\Global Address List Societe1″ -RoomList “\Toutes les salles\AL_BlankRoom”

Pour la version avec room

New-AddressBookPolicy -Name “ABP_Societe1″ -AddressLists “AL_Societe1_Users_DGs”,”AL_Societe1_Contacts” -OfflineAddressBook “\OAB_Societe1″ -GlobalAddressList “\Global Address List Societe1″ -RoomList “\Toutes les salles\AL_Societe1_Rooms”

Il vous reste à répéter le process pour toutes les sociétés que vous voulez mettre en place.

Et la quatrième et dernière étape va consister a appliquer la policy aux utilisateurs

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | Set-Mailbox -AddressBookPolicy “ABP_Societe1″

Il vous reste à répéter le process pour toutes les sociétés que vous voulez mettre en place.

Pour verifier :

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | fl Name,AddressBookPolicy

Il faudra ensuite fermer le client de l’utilisateur s’il est en train d’utiliser Outlook !

TRES IMPORTANT : Cela ne fonctionne pas si votre serveur exchange fait aussi DC et sur tout Global Catalogue car à ce moment-là c’est Name Service Provider Interface (NSPI) et non Microsoft Exchange Address Book service qui est utilisé pour les recherches ! (NSPI passe au-dessus des ABP)

EDIT (09/12/11) : suite au message de Julien Ohayon qui m’a remonté un problème de typo due à la réinterprétation du code par WordPress du code PowerShell je vous joint une capture d’écran et un fichier txt avec les commandes.

Le fichier texte

https://skydrive.live.com/redir.aspx?cid=2baad2dff0402075&resid=2BAAD2DFF0402075!1024&parid=2BAAD2DFF0402075!114

Pour toutes questions n’hésitez pas.

Anthony COSTESEQUE

Exchange Server 2010 SP2 : la Segmentation est de retour !

Bonjour,

Avec l’arrivée du service pack 2 d’Exchange Server 2010, revient le principe de segmentation des listes d’adresses, mais par la grande porte ;)

Le nouveau principe mis en place par les équipes produit est d’une simplicité et d’une efficacité redoutable !

En effet cette segmentation repose sur deux principes :

• La création de listes d’adresses, Global Address list, OAB filtrés pour ne contenir que les utilisateurs désirés)
  
• L’application d’une stratégie aux utilisateurs, permettant de se voir affecter les objets contenus dans la stratégie.
  

Le schéma ci-dessous représente un des scénarios cibles possible à savoir deux sociétés hébergées sur la même infrastructure mais totalement hermétiques l’une de l’autre, en termes de partage de données (Listes d’adresses etc …)

Ce besoin peut être appliqué à d’autres scénarios tel que :

• Au sein de la même société filtrer qui voit telle ou telle liste d’adresses, segmenter pour des raisons pratiques, légales, ou de sécurité
  
• Bien entendu cette nouvelle fonctionnalité répond parfaitement aux besoins des hébergeurs, pouvant ainsi très simplement proposer un environnement Exchange hermétique et pourtant mutualisé
  

Les règles d’application reposent sur une stratégie, contenant les objets devant être vus de l’utilisateur, appliquée à tel ou tel utilisateur

L’opération de mise en place va donc consister en :

• La création des objets Exchange GAL, Address lists, OAB …)
  
• La création des Address Book Policy
  
• L’application de la stratégie aux utilisateurs
  

Création des Objets Exchange

Exemple de création ci-dessous des objets Exchange (GAL, Address lists, OAB …)

Création des stratégies

Exemple de création de la stratégie contenant les objets de la société « Contoso »

• Renseignement des éléments
  
  • Global Address list
    
  • Offline Address Book
    
  • Room list
    
  • Address lists
    

Exemple de création de la stratégie contenant les objets de la société « Fabrikam »

• Renseignement des éléments
  
  • Global Address list
    
  • Offline Address Book
    
  • Room list
    
  • Address lists
    

Puis application des paramètres à un
/ des
utilisateur(s) à l’aide du paramètre « Address Book Policy » disponible en mode graphique ou par cmdlet Powershell

En commande powershell, filtrage sur la paramètre AddressBookPolicy.

Un nouvel onglet dans la console Exchange nous présente ces stratégies, au niveau Organisation, dans l’onglet « Address Book Policies »

Dans Active Directory ce nouveau conteneur se trouve juste en dessous de l’organisation Exchange, ici « INTRA »

Résultat dans OWA de la segmentation pour le plaisir J et vue des bonnes listes d’adresses, ici pour la société « Contoso »

Conclusion

Nul doute que cette nouvelle fonctionnalité va faire fureur chez les clients, peu importe le but (hosting, legal, autres besoins de segmentation), il y a des chances que cela réponde parfaitement à toutes les solutions de déploiement d’Exchange. Belle avançée et depuis le nombre de version ou cette fonctionnalité apparaissait puis disparaissait et dans tous les cas était assez complexe à mettre en place, voici une implémentation simple et bien pensée de l’équipe produit ! ABP Rocks J

PS : petit bémol mais qui ne pouvait pas être contourné, les clients LDAP ne se verront affectés par ces stratégies.. les clients Entourage par exemple

Bons déploiements !

David Pekmez

Exchange 2010 SP2: Premiere installation

Bonjour

Voici un petit article concernant l’installation du SP2 dans un environnement de non production. Sur le premier serveur nous avons lancer la mise à jour et nous avons rencontrés les erreurs suivantes :

The active Directory Shema is not-up-to date

Normal ! Un peu de promotion et l’on recommence !

Setup cannot continue with the upgrade because the ‘cscript’ () process (ID: 456) has open files. Close the process and restart Setup.

Mais a priori le lien d’aide pointe sur un article qui n’existe pas encore

Nous avons redémarré le serveur pour vérification et pour éviter qu’une session en RDP soit ouverte sur du Powershell.

Apres un reboot nous avons eu le même problème

Setup cannot continue with the upgrade because the ‘powershell’ (Machine: MRSEXC01.company.com) process (ID: 10980) has open files. Close the process and restart Setup.

Click here for help… http://technet.microsoft.com/en-US/library/ms.exch.err.default(EXCHG.141).aspx?v=14.2.247.1&e=ms.exch.err.Ex28883C&l=0&cl=cp

Nous avons regardé le numéro du processus dans le gestionnaire de tâche pas trouvable. Nous avons fait un retry et l’installation est passée

Si vous rencontrez le problème penser à arrêter le service System Center Management, arrêtez le programme d’installation normalement ça devrait passer

 

Cordialement
Laurent Teruin