Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for janvier 2013

Exchange 2010 / Outlook 2010: Unable to download Address Book: 0x80190194 Through F5 Vip

Posted by Teruin laurent le janvier 25, 2013


Hello

We have experimented an issue with a F5 VIP and Outlook Address Book Download function. Outlook are not able on https to download the Address Book (Error : 0x80190194)

After searching and testing during one day we found the solution who consist to disable cache and compression (in Red in the script)

 

Best regards

Laurent Teruin

 

Exchange version :14.2 Build 247.5

Outlook Version : (version Outlook 14.0.6023.1000 32 Bits)

F5 Version 11.2.0 (build 2557.0)

 

The current script for the F5 is the following

 

## iRule to select pool and persistence method when all Exchange Client

## Access HTTP-based services are accessed through the same BIG-IP virtual

## server. This iRule will use an HTTP header inserted by a BIG-IP Edge

## Gateway for persistence (if that header is present); otherwise it will

## set persistence according to traditional methods.

 

## CHANGE ALL POOL NAMES TO MATCH THOSE IN YOUR ENVIRONMENT.

when HTTP_REQUEST {

## Offline Address Book and Autodiscover do not require persistence.

switch -glob — [string tolower [HTTP::path]] {

"/microsoft-server-activesync" {

## ActiveSync.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} elseif { [HTTP::header exists "Authorization"] } {

persist uie [HTTP::header "Authorization"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-Serveurs

COMPRESS::disable

CACHE::disable

return

}

"/owa*" {

## Outlook Web Access

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist cookie insert

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

return

}

"/ecp*" {

## Exchange Control Panel.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist cookie insert

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

return

}

"/ews*" {

## Exchange Web Services.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOA

COMPRESS::disable

CACHE::disable

return

}

"/oab*" {

## Offline Address Book.

pool Pool_EXC_Pub_CAS-Array-ServeursOA


COMPRESS::disable

CACHE::disable

return

}

 

"/rpc/rpcproxy.dll" {

## Outlook Anywhere.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} elseif { [string tolower [HTTP::header "Authorization"]] starts_with "basic" } {

persist uie [HTTP::header "Authorization"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOA

COMPRESS::disable

CACHE::disable

return

}

 

"/autodiscover*" {

## Autodiscover.

pool Pool_EXC_Pub_CAS-Array-ServeursAD

return

}

 

default {

## This final section takes all traffic that has not otherwise

## been accounted for and sends it to the pool for Outlook Web App

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

}

}

}

 

when HTTP_RESPONSE {

if { [string tolower [HTTP::header values "WWW-Authenticate"]] contains "negotiate"} {

ONECONNECT::reuse disable

ONECONNECT::detach disable

## this command disables NTLM conn pool for connections where OneConnect has been disabled

NTLM::disable

}

## this command rechunks encoded responses

if {[HTTP::header exists "Transfer-Encoding"]} {

HTTP::payload rechunk

}

}

 

F5 Version 11.2.0 ( build 2557.0)


 

Posted in 1-EXCHANGE 2010, Cas-2010, Exchange 2010 SP2, Haute disponibilité | Leave a Comment »

Nouveaux Stencils Visio pour Exchange 2013

Posted by David ANDRE le janvier 21, 2013


Microsoft vient de rendre disponible un nouveau panel de Stencils Visio pour Exchange 2013.

Ces stencils vous permettrons d’habiller vos schéma Visio avec les derniers icones de la wave 2013 J.

Pour les télécharger, c’est ici : http://www.microsoft.com/en-us/download/details.aspx?id=36448

Pour rappel, Microsoft avait publié un panel de stencils Office 2013 (avec des icônes Sharepoint/Lync/Exchange/Suite Office 2013) le mois dernier. Vous les trouverez ici : http://www.microsoft.com/en-us/download/details.aspx?id=35772

Have Fun J
David ANDRE

Posted in - Outils | Leave a Comment »

The Lync Server Access Edge service terminated with service-specific error %%-2146762495

Posted by Teruin laurent le janvier 21, 2013


Bonjour

Un petit souci de bon matin. Plus de connexion sur un serveur Edge avec en prime une belle petite erreur. The Lync Server Access Edge service terminated with service-specific error %%-2146762495.

C’est limpide non ? Bon en fait si vous expérimentez ce genre de souci cela devrait être un problème de certificat qui a expiré sur un serveur Edge

 


 

Procédez au renouvellement et tout devrait revenir dans l’ordre.

Ci-dessous l’erreur générée

 

Cordialement

Laurent Teruin

 

 

 

Log Name: System
Source: Service Control Manager

Date: 1/21/2013 9:18:14 AM
Event ID: 7024
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: EDGE01.Unifiedit.com
Description:
The Lync Server Access Edge service terminated with service-specific error %%-2146762495.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"&gt;
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7024</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-01-21T08:18:14.699081000Z" />
<EventRecordID>98925</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="11116" />
<Channel>System</Channel>
<Computer>EDGE01.Unifiedit.com</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Lync Server Access Edge</Data>
<Data Name="param2">%%-2146762495</Data>
</EventData>
</Event>


 

Posted in Lync 2010 | Leave a Comment »

The Lync Server Access Edge service terminated with service-specific error %%-2146762495

Posted by Teruin laurent le janvier 21, 2013


Bonjour

Un petit souci de bon matin. Plus de connexion sur un serveur Edge avec en prime une belle petite erreur. The Lync Server Access Edge service terminated with service-specific error %%-2146762495.

C’est limpide non ? Bon en fait si vous expérimentez ce genre de souci cela devrait être un problème de certificat qui a expiré sur un serveur Edge

 


 

Procédez au renouvellement et tout devrait revenir dans l’ordre.

Ci-dessous l’erreur générée

 

Cordialement

Laurent Teruin

 

 

 

Log Name: System

Source: Service Control Manager

Date: 1/21/2013 9:18:14 AM

Event ID: 7024

Task Category: None

Level: Error

Keywords: Classic

User: N/A

Computer: EDGE01.Unifiedit.com

Description:

The Lync Server Access Edge service terminated with service-specific error %%-2146762495.

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"&gt;

<System>

<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />

<EventID Qualifiers="49152">7024</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x8080000000000000</Keywords>

<TimeCreated SystemTime="2013-01-21T08:18:14.699081000Z" />

<EventRecordID>98925</EventRecordID>

<Correlation />

<Execution ProcessID="540" ThreadID="11116" />

<Channel>System</Channel>

<Computer>EDGE01.Unifiedit.com</Computer>

<Security />

</System>

<EventData>

<Data Name="param1">Lync Server Access Edge</Data>

<Data Name="param2">%%-2146762495</Data>

</EventData>

</Event>

 


 

Posted in Non classé | Leave a Comment »

Les fichiers CHM Exchange 2013 RTM sont disponibles !

Posted by David ANDRE le janvier 21, 2013


Bonjour,

Une petite news pour vous annoncer que Microsoft vient de mettre à disposition les fichiers .CHM pour Exchange 2013 RTM. Pour rappel, ces fichiers contiennent l’aide pour le déploiement et l’administration Exchange, comment un condensé du TechNet en un fichier.

Vous trouverez 2 fichiers d’aide à savoir :

  • Le déploiement Hybride Exchange 2013 (OnPrem/Cloud)
  • Le déploiement On-Premise Exchange 2013

Pour les télécharger, c’est ici : http://www.microsoft.com/en-us/download/details.aspx?id=35395

Have Fun J
David ANDRE

Posted in Non classé | Leave a Comment »

Mise à jour du Remote Connectivity Analyzer

Posted by David ANDRE le janvier 16, 2013


Bonjour,

Les équipes produit Exchange et Lync viennent de mettre à jour le Remote Connectivity Analyzer de manière considérable. Pour rappel, cet outil est le fruit de la fusion entre le Lync Connectivity Analyzer et Exchange Connectivity Analyzer. Il vous permettra de tester vos configurations Exchange et Lync depuis l’extérieur. Il s’avère très efficace en ce qui concerne la publication de l’Autodiscover/Outlook Anywhere Exchange mais aussi sur la partie Lync avec les tests de connectivité pour client lourd et client mobile.

L’URL est maintenant https://testconnectivity.microsoft.com (les anciennes URLs vous redirigeront vers la nouvelle).

Depuis peu, l’outil est aussi capable d’effectuer les tests suivants sur votre tenant Office365 :


La mise à jour de l’outil comprend maintenant :

  • Un test de disponibilité (Free/Busy)
  • Test des enregistrements DNS Lync

A titre personnel, je l’utilise dans tous les déploiements Exchange/Lync, les rapports de connectivité sont vraiment complets et vous éviteront de vous arracher les cheveux sur vos publications externes J. Il pourra aussi vous aider à vous rapprocher au mieux des Best Practices de publication des différents produits.

Voici un exemple de rapport pour le test du Free/Busy Office365 :


Have fun J

David ANDRE

Posted in 1-EXCHANGE 2010, 2- LYNC-2013, 5-Lync-2010, Office 365 | Leave a Comment »

Lync 2010 Edge Publication : Équilibrage de charge DNS ou répartition de charge matérielle ?

Posted by Teruin laurent le janvier 10, 2013


La publication des services Edge est une chose délicate car parfois incomprise par les services réseaux car impliquant des contraintes liées à la supportabilité de Nat et des flux Vidéo.

Dans l’environnement Lync deux solutions sont possibles pour publier des services Edge vers l’internet.

  • La première est de se baser sur les fonctions de répartiteur de charges matérielles déjà présentes au sein de l’entreprise.
  • La seconde est de ne pas recourir aux répartiteurs de charge pour utiliser des fonctions plus primaires que sont les fonctions d’équilibrage de charge DNS.

Mais avant de détailler les avantages et les inconvénients de deux solutions, petit rappel sur la technologie DnsLb souvent confondue avec DnsRoundRobin.

Les fonctions d’équilibrage de charge DNS (Dnslb) se basent sur la publication multiple d’une ressource de quelque nature que ce soit, (dans notre exemple nous considérons pour Lync, les ressources sip.unfiedit.com, Webcon.unifiedit.com, Av.unifiedit.com) au sein d’un DNS. Dans le cas d’un environnement Round Robin possédant deux enregistrements inscrits pour la même ressource, le serveur DNS reverra aléatoirement soit le premier soit le second enregistrement au client. Ce dernier tentera ensuite de se connecter à l’adresse Ip renvoyée par le serveur DNS et ce, même si le service en question est offline. Si le serveur Lync frontal ou Edge correspondant à cette adresse ip est hors service, alors le client Lync renverra une erreur de connexion. L’utilisateur aura peut-être la chance, une fois que le cache DNS client se soit vidé de cet enregistrement, de peut-être, tomber sur le second enregistrement et de facto se connecter alors sur le second serveur Lync qui lui est en fonction. Mais rien n’est moins sûr…. C’est le principe de la roulette.

Dans l’environnement d’équilibrage de charge DNS (Dnslb), le principe est un peu différent car dans ce cas le service DNS va renvoyer aux clients les deux enregistrements correspondants au service demandé et seul le client va décider de choisir aléatoirement telle ou telle adresses IP. C’est donc le client qui va effectuer la répartition de charge en lieu et place d’un répartiteur de charge ou d’un service DNS Round Robin. Dans l’environnement Lync sachez que les fonctions de Dnslb sont supportées pour les pools frontaux, les pools de serveurs Edge, les pools directeurs et les pools de serveurs de médiation autonomes mais pas pour la répartition de charges http. Pour celle-ci vous devrez obligatoirement passer par une répartition de charge matérielle.

Publication des Edge à travers un Équilibrage de charge DNS

Pour déployer l’équilibrage de charge DNS Dnslb sur l’interface externe de votre pool de serveurs Edge, vous avez besoin des entrées DNS suivantes et si vous comptez correctement, vous devrez dans le cas d’une publication de deux serveurs Edge recourir à 6 adresses IP publiques:

  • SIP : Pour le service Edge d’accès, vous avez besoin d’une entrée pour chaque serveur dans le pool. Chaque entrée doit résoudre le nom de domaine complet du service Edge d’accès (par exemple, sip.unifiedit.com)
  • Webconf : Pour le service Edge de conférence web, vous avez besoin d’une entrée pour chaque serveur dans le pool. Chaque entrée doit résoudre le nom de domaine complet du service Edge de conférence web (par exemple, webconf.unifiedit.com)
  • AV : Pour le service Edge audio/vidéo, vous avez besoin d’une entrée pour chaque serveur dans le pool. Chaque entrée doit résoudre le nom de domaine complet du service Edge audio/vidéo (par exemple, av. unifiedit.com)

Dans ce cas de figure 6 adresses IP publique seront nécessaires est devront être natées de l’extérieur vers les adresses IP externes de vos deux serveurs Lync Edge. C’est ce qu’illustre le schéma suivant issue de la documentation Microsoft.


Intérêts de la publication par Équilibrage de charge DNS des services Edge

L’intérêt de cette solution est quelle est relativement simple à mettre en place et permet de traverser un Firewall qui va effectuer de la translation d’adresse vers le réseau interne. Dans le cas de notre réseau par exemple, l’adresse IP publique 131.107.155.10 sera natée vers la 10.45.16.10 et la 131.107.155.11 vers le second serveur Edge répondant sur l’adresse 10.45.16.11.

Simple efficace mais…. Mais …vous avez dit mais ?

Cette solution a quelques limitations notamment dans le cas de la fédération avec des anciennes versions OCS (Ocs & OCS R2) et les messageries publiques qui elles, ne savent pas gérer les fonctions de DnsLB. L’objectif et vous l’aurez compris, est de faire de la répartition de charge a pas cher et en toute simplicité mais à la seule condition que les clients se connectant à cet environnement Lync soient en mesure de tirer profit des fonctions de DNSLB ce qui, encore une fois, n’est pas le cas des anciennes versions OCS. (Limitation présente également sur Exchange UM).

L’autre limitation que j’ai trouvée est l’impossibilité de faire une configuration en actif passif via cette technologie.

L’autre point de configuration que vous devez prendre en compte, est le fait que si vous voulez être supporté par les équipes technique de Microsoft, la répartition de charge des Edge Internes et Externes doit identique de part et d’autre des serveurs Edge. C’est-à-dire que si vous utilisez de la répartition de charge par équilibre de charge DNS coté Internet sur les serveurs Edge alors vous devez le faire également pour les cartes internes des Edges concernés.

Publication des Edge à travers des répartiteurs de charges Matériel

Dans le cas de l’utilisation de la répartition de charge les choses sont un peu plus compliquées…. car dans ce cas de figure, votre scénario de déploiement vous demandera de mettre en place 9 adresses IP publiques et de porter ces deux adresses IP directement sur des équipements que l’on aimerait voir …..un peu plus protégés.

Si vous regardez bien le schéma ci-dessous issu de la documentation Microsoft vous constaterez que les répartiteurs de charges mais aussi les cartes externes des serveurs Edge en place, portent directement les adresses IP publiques. Cette configuration si vous la présentez à votre RSSI préféré ne tardera surement pas de le faire réagir….. d’autant plus qu’il vous faudra annoncer dans un deuxième temps la liste des ports de communications à ouvrir ;-)

Pour information nous avons monté cette solution tout à fait fonctionnelle sur deux sites et nous avons pu observer grâce aux Firewall de périphérie que les clients Lync se connectaient aux HLB mais également directement vers les serveurs Edge via leurs connexions externes.


Intérêts de la publication des Edge à travers des répartiteurs de charges Matériel

L’intérêt de la publication des services Edge à travers des répartiteurs de charges matériel est à mon sens très limité, car consommateur d’adresses IP publiques, compliqué, et offrant un niveau de sécurité limité. Le seul intérêt est de fournir un seul point de connexion coté internet et permettant de facto une solution de répartition de charge pour les anciennes fédérations et les messageries publiques. Je vous laisse juge si le jeu en vaut la chandelle.

Cordialement
Laurent Teruin

 

 

 

Posted in Lync 2010 | Leave a Comment »

LYNC 2013 Client : Désactivation des fonctionnalités IM

Posted by Teruin laurent le janvier 9, 2013


Bonjour

Aussi étrange que cela puisse paraitre il peut vous être demandé de restreindre les fonctions de messagerie instantanée pour les utilisateurs Lync 2013

C’est effectivement possible mais pas de façon centralisée du moins pas depuis l’administration de l’environnement Lync.

Vous devrez le faire directement sur le client en modifiant une clef de registre soit directement sur le poste de travail soit plus globalement en créant une GPO

Voilà la marche à suivre :

Exécuter la commande suivante sur le PC depuis l’interface de commande avec les droits administrateurs

reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableIM /t REG_DWORD /d 1 /f

comme le montre la figure suivante :


Avant


Après… plus d’IM ;-)


 ;-)

Pour revenir à la normale

Exécutez la commande suivante : reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableIM /t REG_DWORD /d 0 /f

Cordialement

Laurent Teruin

 


 

Posted in Lync Client | Leave a Comment »

Lync Phone Edition / Music On Hold : Tout arrive à qui sait attendre

Posted by Teruin laurent le janvier 9, 2013


Si une fonctionnalité sur l’environnement des postes IP dans l’environnement Lync manquait, c’était bien la possibilité avec un téléphone IP Lync de type Polycom CX700 par exemple de pouvoir bénéficier d’une musique d’attente lors de la mise en pause d’un appel interne ou externe.

C’est chose faite avec la dernière mise à jour (http://support.microsoft.com/kb/2703325) qui permet de mettre à jours les téléphones suivants pour activer cette fonctionnalité

  • Lync Phone Edition pour Aastra 6721ip et Aastra 6725ip
  • Lync Phone Edition pour Polycom CX500, Polycom CX600, Polycom CX3000
  • Lync Phone Edition pour HP 4110 et HP 4120

Notez que la musique d’attente n’est pour l’instant pas personnalisable car inclue dans la mise à jour et que si plusieurs appels sont en attente seul le premier appel recevra le flux audio. La raison de ne pas avoir retenu la possibilité de le faire jouer par le téléphone pour tous les appels en attente trouverait son fondement dans la faible CPU des dispositifs.

Pour activer la fonctionnalité « Musique en attente », vous devez définir la valeur de la stratégie du client EnableClientMusicOnHold sur « true ». Pour ce faire exécutez les commandes suivantes dans le PowerShell Lync Server :
Set-CSClientPolicy-Identity <Policy_Identity>Policy_Identity- EnableClientMusicOnHold:$ TRUE

 

Cordialement

Laurent Teruin

Posted in Livres-2010 | Leave a Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 223 autres abonnés