Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archives d’Auteur

Configuration des boites aux lettres partagées Office 365

Posted by David PEKMEZ le septembre 20, 2012


Bonjour,

Qui a travaillé sur des projets Office 365 a surement rencontré cette problématique avec les boîtes partagées :

Elles sont gratuites mais apparaissent dans les boîtes nécessitant une licence

La procédure suivante vous permettra de configurer les boîtes partagées de façon à ce qu’elles n’aient pas besoin de licence

  • Création de la boîte partagée via la création d’une RemoteMailbox, lancer ensuite un DirSync
  • Assigner une licence à la boîte partagée via le portail ou par Powershell
  • Configurer la boîte partagée :
    • Typer la boîte comme partagée :
    Set-Mailbox MaiboxName –Type Shared
    
    • Configurer les limites d’envoi et de réception :
    Set-Mailbox MaiboxName -ProhibitSendReceiveQuota 5GB -ProhibitSendQuota 4.75GB -IssueWarningQuota 4.5GB
    
    • Configuration des permissions suivant vos besoin
    Add-MailboxPermission MaiboxName -User UserName -AccessRights FullAccess
    Add-RecipientPermission MaiboxName -Trustee UserName -AccessRights SendAs -Confirm:$False
    
  • Enlever ensuite la licence puis relancer un Dirsync
  • Si le compte Active Directory n’est pas désactivé, le désactiver (ceci peut être fait lors de la création de la remote mailbox)

Voilà !

Amusez-vous bien ;)

Posted in Office 365 | Leave a Comment »

Groupes de distribution dynamiques et Modération

Posted by David PEKMEZ le juillet 20, 2012


Bonjour,

Un élément intéressant rencontré il y a peu chez un client,

Les groupes de distribution dynamiques n’ont pas d’option de configuration de modération en mode graphique,


En effet elles sont disponibles mais en powershell uniquement 

Set-DynamicDistributionGroup -Identity "Groupededistribution" -ModerationEnabled $true -ModeratedBy "dpekmez"

Bonne journée,

David Pekmez

Posted in Exchange Server 2010 | Leave a Comment »

MVP Exchange Server 2012 !

Posted by David PEKMEZ le juillet 3, 2012


Un petit post pour vous annoncer mon renouvellement en tant qu’MVP Exchange Server pour la quatrième année consécutive !


L’occasion de vous remercier pour votre lecture régulière de notre site,

Le partage de nos connaissances sur les technos Microsoft nous anime depuis des années maintenant, et nous sommes heureux de voir la belle réussite de notre site, qui est reconnu par Microsoft comme un des leader en France par la nomination de :

  • Laurent TERUIN sur la technologie Lync Server
  • Anthony COSTESEQUE sur la technologie Exchange Server
  • Et moi-même David PEKMEZ sur la technologie Exchange Server

J’en profite aussi pour saluer un nouveau venu en tant qu’auteur David ANDRE, qui post déjà régulièrement avec nous.

Bravo à toute l’équipe pour cette belle réalisation !

David PEKMEZ

Posted in Exchange Server 2010 | 6 Comments »

Ou trouver Lync Mobile ?

Posted by David PEKMEZ le janvier 9, 2012


Petit post pour référencer les liens de téléchargement du client Lync mobile ! Mis à jour avec tous les clients comme promis J

La page de référence : http://lync.microsoft.com/en-us/Product/UserInterfaces/Pages/lync-2010-mobile.aspx

Windows Phone: http://www.windowsphone.com/en-US/apps/9ce93e51-5b35-e011-854c-00237de2db9e

Android : https://market.android.com/details?id=com.microsoft.office.lync

IPhone :

Posted in Lync 2010 | Leave a Comment »

Redirection IIS par Script de la racine vers le Vdir « OWA »

Posted by David PEKMEZ le décembre 21, 2011


Bonjour,

J’avais déjà fait un article à ce sujet il y a un an déjà ! http://unifiedit.wordpress.com/2010/12/04/iis-redirection-vers-owa-exchange-server-2010-2/

Le but est de rediriger les requêtes de la racine du Serveur IIS

Et voici le script Powershell qui va vous aider à configurer correctement vos serveurs Exchange

Le principe est très simple, vous avez deux paramètres à renseigner :

  • Le premier est l’URL de redirection que vous désirez utiliser exemple : https://unifiedit.wordpress.com/owa
  • Le second paramètre est l’utilisation ou non du SSL pour l’accès au téléchargement de l’OAB dans votre infrastructure, ici vous pouvez utiliser au choix :
    • http
    • https

Pour de plus amples informations sur l’utilisation du script vous pouvez utiliser le paramètre – ?

Exemple d’utilisation du script :


.\IISRedirect.ps1 -URLRedirect "https://exchsp2DCFR.intra.net/owa" -OAB HTTP

Code source

#=================================================================================
#	IISRedirect.ps1
#
#	THIS CODE AND INFORMATION ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY
#	KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE
#	IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
#	PARTICULAR PURPOSE.
#	
#	Description:  Redirect IIS to a Vdir Directory
#
#	# Script Written By: David Pekmez ( http://unifiedit.wordpress.com )
#
#	Version: 1
#	Last Updated: 08/12/2011
#
#=================================================================================


#=================================================================================
# Parameter definition
#=================================================================================

Param(
	[Parameter(Mandatory=$true, Position=0, HelpMessage="Please Enter the redirection URL",ValueFromPipeline=$true)][string] $URLRedirect,
	[Parameter(Mandatory=$true, Position=1, HelpMessage="Please Enter HTTP or HTTPS for OAB Access",ValueFromPipeline=$true)][string] $OAB
)

#=================================================================================
# OAB Access HTTP or HTTPS
#=================================================================================

if ($OAB -eq "HTTP")    {
    [string]$OABConf = ""
}    else    {
    [string]$OABConf = "Ssl"
}

#=================================================================================
# Add Exchange 2010 Powershell Snapin
#=================================================================================

if ( (Get-PSSnapin -Name Microsoft.Exchange.Management.PowerShell.E2010 -ErrorAction SilentlyContinue) -eq $null )
{
    Add-PsSnapin Microsoft.Exchange.Management.PowerShell.E2010
}

#==========================================================================
# Function that returns true if the incoming argument is a help request
#==========================================================================

function IsHelpRequest
{
param($argument)
return ($argument -eq "-?");
}

#==========================================================================
# Function Debug
#==========================================================================
function Debug([string]$data)
{
$var = $null
$var = get-variable($data) -ea SilentlyContinue

	if ($var)
	{
	write-host "DEBUG: " -foregroundcolor cyan -nonewline
	write-host $var.name "  " -nonewline
	write-host "[$var.value]"
	}
	else
	{
	write-host "DEBUG: " -foregroundcolor cyan -nonewline
	write-host "[$data]"
	}
	
}


#=======================================
# Reset IIS on the server
#=======================================
function ResetIIS
{

Write-Host "Restarting IIS Services..." -foregroundcolor Green

IISRESET

Write-Host ""
Write-Host "Redirection set to $URLRedirect and $OAB for OAB Access" -foregroundcolor green
Write-Host ""
}

#===================================================================
# Function that displays the help related to this script following
# the same format provided by get-help or <cmdletcall> -?
#===================================================================
function Usage
{

@"
NAME: IISRedirect.ps1

SYNOPSIS:
Add a redirection on IIS default web site to another Virtual directory 
Made for Exchange Server to redirect to OWA directory

SYNTAX:
IISRedirect.ps1

`t[-URLRedirect <Redirection URL>]
`t[-OAB <HTTP or HTTPS>]
`t[-?]

PARAMETERS:
-URLRedirect (Requiered)
Enter the IIS redirection URL to use

-OAB (Requiered)
Set OAB access to HTTP Or HTTPS

-?
Help on usage

-------------------------- EXAMPLE --------------------------

.\IISRedirect.ps1 -URLRedirect "https://unifiedit.intra.net/owa" -OAB HTTP

"@
}	

#=============================================================================================
# Redirection
# More information http://www.iis.net/ConfigReference/system.webServer/httpRedirect
# Note: You must be sure to set the commit parameter to apphost when you use AppCmd.exe 
# to configure these settings. This commits the configuration settings to the appropriate 
# location section in the ApplicationHost.config file
#=============================================================================================

Write-host ""
Write-host "IIS Config is starting ... " -foregroundcolor Green
Write-host ""

Set-Location "$env:windir\System32\inetsrv"

.\appcmd.exe set config "Default Web Site" -section:system.webServer/httpRedirect /exactDestination:"False" /childonly:true /enabled:"True" /destination:$URLRedirect

.\appcmd.exe set config "Default Web Site/Aspnet_Client" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Autodiscover" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/EWS" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/ECP" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/OWA" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/PowerShell" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/OAB" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/httpRedirect /enabled:false /commit:apphost

Write-host ""
Write-host "Redirection HTTP Done .. " -foregroundcolor Green
Write-host ""

#====================================================================================
# Suppress SSL on "Default Web Site"
# More information http://www.iis.net/ConfigReference/system.webServer/security/access
# Note: You must be sure to set the commit parameter to apphost when you use AppCmd.exe 
# to configure these settings. This commits the configuration settings to the appropriate 
# location section in the ApplicationHost.config file
#====================================================================================

Set-Location "$env:windir\System32\inetsrv"

# Unlock IIS Config
.\appcmd.exe unlock config -section:system.webServer/security/access

Write-Host ""
Write-Host "IIS Unlock Security Access Done ...." -foregroundcolor green
Write-Host "Setting SSLFlags now ..." -foregroundcolor green
Write-Host ""


.\appcmd.exe set config "Default Web Site" -section:system.webServer/security/access /sslFlags:""
.\appcmd.exe set config "Default Web Site/Aspnet_Client" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/Autodiscover" -section:system.webServer/security/access  /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/EWS" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/ECP" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/OWA" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/PowerShell" -section:system.webServer/security/access /sslFlags:""
# OAB conf is set to HTTP or HTTPS
.\appcmd.exe set config "Default Web Site/OAB" -section:system.webServer/security/access /sslFlags:$OABConf
.\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/security/access /sslFlags:"Ssl"
.\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"

If ($OAB -eq "HTTP")
{
Write-Host ""
Write-Host "OAB Vdir is set to HTTP so all the infrastructure must be set to HTTP for OAB access" -foregroundcolor yellow
Write-Host ""
}
Else
{
Write-Host ""
Write-Host "OAB Vdir is set to HTTPS so all the infrastructure must be set to HTTPS for OAB access" -foregroundcolor yellow
Write-Host ""
}

#==================================================================================================
# Change security settings on the web.config file that lost the Authenticated User permissions
# The Web.config file will be created during the IIS Redirection setup
#==================================================================================================


# get file web.config path and set the right permissions if exists

$setupRegistryPath = Get-ItemProperty -path 'HKLM:SOFTWARE\Microsoft\ExchangeServer\v14\Setup' 
$exchangeInstallPath = $setupRegistryPath.MsiInstallPath 
$WebConfigFile = ($exchangeInstallPath)+"ClientAccess\OAB\web.config"
$FileExists = Test-Path $WebConfigFile
$ErrorActionPreference = "Stop"

# Authenticated Users Group SID = S-1-5-11
# a "*" is added before the SID because icacls needs it when using SIDs

$Group = "*S-1-5-11"
$GrantPerm = icacls $WebConfigFile /grant:R $Group':R'

# Set Permissions on Web.Config file giving Read Access to Anthenticated Users Group

If ($FileExists -eq $True)
{
$GrantPerm
Write-Host ""
Write-Host "Security Settings on Web.Config file Done " -foregroundcolor green
Write-Host ""
}
	
Else {Write-Host "The Web.config File is not present in Directory: $exchangeInstallPath" -foregroundcolor red}

#==================================================================================================
# IISReset
#==================================================================================================

ResetIIS  

Ce script est en téléchargement via le lien : IISRedirect.zip

Hope this Help !

David Pekmez

Posted in Exchange Server 2010, Outils-2010, script | Leave a Comment »

Ou trouver Lync Mobile ?

Posted by David PEKMEZ le décembre 19, 2011


Petit post pour référencer les liens de téléchargement du client Lync mobile !

La page de référence : http://lync.microsoft.com/en-us/Product/UserInterfaces/Pages/lync-2010-mobile.aspx

Windows Phone: http://www.windowsphone.com/en-US/apps/9ce93e51-5b35-e011-854c-00237de2db9e

Android : https://market.android.com/details?id=com.microsoft.office.lync

IPad et IPhone : Coming soon .. je ferais une update de ce post lors de leur sortie

David Pekmez

Posted in Lync 2010 | Leave a Comment »

The Remote UC Troubleshooting Tool

Posted by David PEKMEZ le décembre 18, 2011


Encore une présentation d’un outil super sympa pour Lync Server 2010 !

Il vous aidera notamment à diagnostiquer les problématiques liées aux certificats ou aux noms DNS utilisés, très pratique donc !

Exemple d’utilisation


Détail de l’utilisation ci-dessous

http://www.insideocs.com/Tools/RUCT/RUCT.htm

Outil : The Remote UC Troubleshooting Tool

Auteur : Curtis Johnstone, Architecte chez Quest Software et MVP Microsoft

Site Web:

Posted in Lync 2010, Outils-2010 | Leave a Comment »

Exchange Server 2010 SP2 : la Segmentation est de retour !

Posted by David PEKMEZ le décembre 7, 2011


Bonjour,

Avec l’arrivée du service pack 2 d’Exchange Server 2010, revient le principe de segmentation des listes d’adresses, mais par la grande porte ;)

Le nouveau principe mis en place par les équipes produit est d’une simplicité et d’une efficacité redoutable !

En effet cette segmentation repose sur deux principes :

  • La création de listes d’adresses, Global Address list, OAB filtrés pour ne contenir que les utilisateurs désirés)
  • L’application d’une stratégie aux utilisateurs, permettant de se voir affecter les objets contenus dans la stratégie.

Le schéma ci-dessous représente un des scénarios cibles possible à savoir deux sociétés hébergées sur la même infrastructure mais totalement hermétiques l’une de l’autre, en termes de partage de données (Listes d’adresses etc …)

Ce besoin peut être appliqué à d’autres scénarios tel que :

  • Au sein de la même société filtrer qui voit telle ou telle liste d’adresses, segmenter pour des raisons pratiques, légales, ou de sécurité
  • Bien entendu cette nouvelle fonctionnalité répond parfaitement aux besoins des hébergeurs, pouvant ainsi très simplement proposer un environnement Exchange hermétique et pourtant mutualisé


Les règles d’application reposent sur une stratégie, contenant les objets devant être vus de l’utilisateur, appliquée à tel ou tel utilisateur


L’opération de mise en place va donc consister en :

  • La création des objets Exchange GAL, Address lists, OAB …)
  • La création des Address Book Policy
  • L’application de la stratégie aux utilisateurs

Création des Objets Exchange

Exemple de création ci-dessous des objets Exchange (GAL, Address lists, OAB …)


Création des stratégies

Exemple de création de la stratégie contenant les objets de la société « Contoso »

  • Renseignement des éléments
    • Global Address list
    • Offline Address Book
    • Room list
    • Address lists


Exemple de création de la stratégie contenant les objets de la société « Fabrikam »

  • Renseignement des éléments
    • Global Address list
    • Offline Address Book
    • Room list
    • Address lists


Puis application des paramètres à un
/ des
utilisateur(s) à l’aide du paramètre « Address Book Policy » disponible en mode graphique ou par cmdlet Powershell


En commande powershell, filtrage sur la paramètre AddressBookPolicy.


Un nouvel onglet dans la console Exchange nous présente ces stratégies, au niveau Organisation, dans l’onglet « Address Book Policies »


Dans Active Directory ce nouveau conteneur se trouve juste en dessous de l’organisation Exchange, ici « INTRA »


Résultat dans OWA de la segmentation pour le plaisir J et vue des bonnes listes d’adresses, ici pour la société « Contoso »

Conclusion

Nul doute que cette nouvelle fonctionnalité va faire fureur chez les clients, peu importe le but (hosting, legal, autres besoins de segmentation), il y a des chances que cela réponde parfaitement à toutes les solutions de déploiement d’Exchange. Belle avançée et depuis le nombre de version ou cette fonctionnalité apparaissait puis disparaissait et dans tous les cas était assez complexe à mettre en place, voici une implémentation simple et bien pensée de l’équipe produit ! ABP Rocks J

PS : petit bémol mais qui ne pouvait pas être contourné, les clients LDAP ne se verront affectés par ces stratégies.. les clients Entourage par exemple

Bons déploiements !

David Pekmez

Posted in Exchange 2010 SP2, Exchange Server 2010 | 2 Comments »

Exchange Server 2010 SP2 : Mise à jour du script d’installation des prés requis

Posted by David PEKMEZ le décembre 5, 2011


Bonjour !

Suite à l’annonce de la mise à disposition du Service Pack 2 d’Exchange Server 2010

J’ai mis à jour le script d’installation des prés requis

Concernant l’installation :

  • Soit vous ne disposez pas d’Exchange Server et vous installer les prés requis avec les options de rôles de serveur de 1 à 7
  • Soit vous avez un serveur Exchange 2010 et vous n’avez qu’à mettre à jour les fonctionnalités Windows en sélectionnant l’option 11



Vous trouverez le script en téléchargement via le lien : https://skydrive.live.com/redir.aspx?cid=deb7bf8a12d36694&resid=DEB7BF8A12D36694!413&parid=DEB7BF8A12D36694!252

Rien de plus simple !

Bonnes installations

David Pekmez

Posted in Exchange Server 2010, Powershell-2010, script | 2 Comments »

PowerGui 3.1.0

Posted by David PEKMEZ le décembre 2, 2011


Bonjour,

Un petit post pour vous donner une news sympa (d’Octobre) je la poste un peu tard mais c’est important tout de même étant un amateur de ces outils !

PowerGui est disponible en version 3.1.0 !

Nouveauté que je trouve excellente : la possibilité d’avoir PowerGui sur une clé USB !

La suite des informations sur le site de Dmitry Sotnikov

http://dmitrysotnikov.wordpress.com/2011/10/14/powergui-3-1-released/

Et sur le site PowerGui

http://powergui.org/index.jspa

Bons downloads !

David Pekmez

Posted in Outils-2010 | Leave a Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 224 autres abonnés