Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archives de la catégorie ‘Administration-2010’

Administration distante – Windows Srv 8

Publié par Anthony Costeseque le septembre 25, 2011


Aujourd’hui nous allons avoir un avant-gout des nouveautés introduites dans Windows Serveur 8 du côté de PowerShell (qui passe en v3).

J’ai ajouté dans mon domaine une machine sous Windows Server 8 Preview.

Et la première chose qui attire l’œil du côté des fonctionnalités est :


Windows PowerShell Web Access !


Une fois l’installation terminée, que s’est-il passé ?


Un répertoire est créé dans la webdirectory racine de IIS.


Un script setup.ps1 est disponible

Nous activons la prise en charge des scripts avec la cmdlet :

Set-ExecutionPolicy RemoteSigned

Puis nous lançons le setup.ps1


Une webapp et un PoolApplicatif sont créés.


Il faut maintenant importer un certificat SSL ou en créer un nouveau (SelfSigned si besoin)


Puis « binder » le certificat sur le Default Web Site



On redemarre IIS


IISreset /noforce

Et on test cette nouvelle WebApp !! en allant sur l’URL https://fqdnDeVotreServeur/pswa


Il nous reste plus qu’à ce logger



Nous sommes connectés en local sur notre serveur et nous pouvons l’administrer.

Mais ce n’est pas tout, cette fonctionnalité permet de servir de passerelle pour aller se connecter sur les autres serveurs de l’infrastructure.

Pour cela il suffira que le Remote administration soit activité (Enable-PSRemoting).

Je l’active sur mon serveur Exchange 2010 :


Enable-PSRemoting



Me voilà sur mon serveur Exchange 2010, il ne reste plus qu’à charger la PSSnapin d’Exchange 2010 pour l’administrer.


Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010


Je peux faire un Test-ServiceHealth pour avoir un aperçu de l’état des rôles Exchange de ce serveur

Le but étant de pouvoir se connecter depuis n’importe où, je vous confirme le support sur iPad et iPhone ;)



Pour toutes questions n’hésitez pas.

Anthony COSTESEQUE.

Publié dans Administration-2010, Exchange 2010 Service Pack 1, Powershell-2010 | Leave a Comment »

Datacenter Activation Coordination Protocol : Ou comment éviter que vos serveurs Exchange ne deviennent schizophrènes

Publié par Teruin laurent le novembre 7, 2010


Les serveurs Exchange 2010 pourraient-il devenir schizophrènes. En quelque sorte…. La réponse est Oui. Mais rassurez-vous le DACP veille ;-)
J’ai donc traduit pour une meilleure compréhension l’article du TechNet suivant (http://technet.microsoft.com/en-us/library/dd979790.aspx). Ce dernier me parait très important spécialement si vous envisager de mettre en place une même architecture Exchange répartie dans deux centres de données.

Bonne lecture !

Le mode de coordination d’activation de centre de données (Datacenter Activation Coordination Mode) est une propriété mise en place sur un Groupe de Disponibilité de Bases de données (DAG). Le mode Dac est désactivé par défaut et doit être activé pour tous les Groupes de Disponibilité de Bases de données (DAG) qui utilisent la réplication continue. Le mode DAC ne doit pas être activé pour les Groupes de bases de données qui utilisent la réplication tierce partie sauf sur recommandations par l’éditeur en question.
Si un panne importante provient et qui affecte le Groupe de bases de données (Par exemple une panne générale d’un des centres de bases de données), le mode DAC est utilisé pour contrôler le comportement de l’activation au sein du DAG. Lorsque le mode DAC n’est pas activé et qu’une panne survient affectant plusieurs serveurs dans le groupe de base de données, ce comportement peut engendrer un split Brain Syndrome, une condition qui provient lorsque tous les réseaux ne sont plus disponibles, et que les membres du DAG ne peuvent pas recevoir des signaux de vie (HeartBeat) des autres membres. Le Split Brain Syndrome, peut également se produire lorsque la connectivité réseau n’est plus disponible entres les centres de données.

Le phénomène de Split Brain Syndrome peut toujours être évité en requérant la disponibilité de la majorité des membres du groupe de disponibilité (Et dans le cas de Dag qui ont un nombre pair de membre, avec l’utilisation de témoin de partage de fichier) et en interagissant, afin que le groupe de base de données soit opérationnel. Lorsque la majorité des membres communiquent, on dit alors que le groupe de disponibilité possède le quorum.
Par exemple, considérons un scénario ou le premier centre de données contenant deux membres d’un groupe de disponibilité de bases de données et un témoin de partage de fichier , et un second centre de données contenant deux autres serveurs membres du groupes de disponibilités de base de données. Si le premier centre de données est remis en route sans connectivité réseaux vers le second centre de donnés, le groupe de disponibilité peut entrer en mode splitbrain syndrome.
Comment fonctionne le mode DAC (coordination d’activation de centre de données)
Le mode DAC a été conçu pour éviter qu’un syndrome SplitBrain ne puisse survenir, en incluant le protocole DACP (Datacenter Activation Coordination Protocol). Après une panne majeure lorsque le groupe de disponibilité de base de donnés remonte, il ne va pas remonter automatiquement les bases de données sauf dans le cas où le Dag possède le quorum. Dans le cas contraire, le protocole DACP est utilisé pour déterminer l’état en cours du groupe de disponibilité de bases de données et si le processus Active Manager doit tenter de monter les bases de données.
On pourrait penser que le mode DAC se rapproche d’un niveau applicatif lié au quorum dans le but de monter les bases de données. . Afin de bien comprendre le but du DACP et comment ce dernier fonctionne, il est important de prendre en compte le premier scenario décrit ci-dessus.
Considérant deux centre de données, en supposant qu’un panne complète de courant se produise dans le premier centre de données, dans ce cas de figure tous les serveurs et l’interconnexion réseau seront arrêtés. L’organisation va donc décider d’activer le second centre de données considéré comme "de secours". Dans la plupart des cas, lors des opérations de remise en route, lorsque l’électricité va revenir dans le premier centre de données, les liens d’interconnexion réseau risquent de ne pas être opérationnels. Cela implique donc que les membres du groupe de disponibilités dans le centre de données primaire vont démarrer mais ne seront pas capable de communiquer avec les autres membres du Groupe de Disponibilité de base de données s’exécutant dans le centre de secours. Or les membres du Groupe de disponibilité de bases de données du premier centre posséderont la majorité et par conséquent le quorum. Ceci pose donc un problème car ces serveurs vont tenter de monter les bases de données, ce qui va provoquer une divergence vis à vis des bases de données déjà actives sur le site de secours.

Le protocole DACP a donc été créé dans ce but. Active Manager va stocker un Bit en mémoire (0 ou 1) qui va informer le DAG, lui permettant de savoir s’il est dans la position de monter ou pas les bases de données locales assignées comme « active » sur ce server. Lorsque le groupe de disponibilité de base de données s’exécute en mode DAC (Ce qui peut être n’importe quel groupe de disponibilité de base de données comprenant 3 membres ou plus), alors, chaque fois que le processus Active Manager démarre, il positionne le bit à zéro, précisant qu’il n’est pas autorisé à monter les bases de données. Parce ce que l’on est en mode Dac, le serveur doit essayer de communiquer avec les autres membres du groupe de disponibilité de base de données qu’il connait de façon à obtenir une réponse lui permettant de savoir si il peut ou non monter les bases de données qui lui sont assignée comme actives.
La réponse viendra par conséquent de la valeur assignée au bit en question par les processus Active manager des autres serveurs du DAG. Si les autres serveurs répondent que la valeur du Bit est à 1, cela précise qu’il est possible de monter les bases de données, le serveur démarrant, va positionner le bit à 1 et monter ces bases de données.
Lorsque l’on remet en route un centre de données après un dommage électrique et lorsque les serveurs remontent sans interconnexion possible sur le réseau étendu, tous les membres du groupe de disponibilité de base de données du centre de données primaire vont avoir comme Bit liés au protocole DACP la valeur 0. Ainsi, aucun des serveurs du centre de données primaire ne va tenter de monter les bases de données en question, car aucun d’entre eux n’est capable de communiquer avec des membres du groupe de disponibilité de base de données ayant une valeur égale à 1.
Le Mode Dac avec un groupe de disponibilité de base de données comprenant uniquement deux membres.
Les groupes de disponibilité comprenant uniquement deux membres ont des limitations intrinsèques qui permettent au protocole DACP d’être totalement protégé vis à vis du syndrome de type splitbrain. Pour les Groupes de disponibilité de base de données ne comprenant que deux membres, le mode Dac utilise également les informations de temps liés au démarrage du serveur témoin de partage de fichier afin de déterminer s’il est dans la mesure de monter ou non les bases de données. L’heure de démarrage du serveur de témoin du partage de fichier est alors comparée à l’heure ou le bit de DACP a été positionné à 1.
  • Si le moment ou le bit DACP précède le moment de démarrage du serveur témoin, le système va estimer que le serveur du dag en question et que le serveur témoin de partage de fichier ont été redémarré au même moment (Vraisemblablement dans le cas d’un problème d’alimentation électrique du premier centre de données), et dans ce cas les serveurs membre du dag ne seront pas autorisés à monter les bases de données.
  • Dans le cas contraire, ou le moment ou le bit du DACP succède le moment de démarrage du serveur témoin, le système va estimer que le membre du groupe de disponibilité de bases de données a été redémarrer pour d’autre raisons (Eventuellement un arrêt programmé dans le cas d’un maintenance, un crash server ou une panne de courant local a ce dernier) et le membre du groupe sera donc autorisé a monté les bases de données
IMPORTANT
En raison du fait que l’heure de démarrage du serveur témoin de partage de fichier est prise en compte pour déterminer si un membre du DAG est en mesure de monter ses bases Actives on démarrage, vous ne devez jamais redémarrer le serveur témoin de partage de fichier et le membre du DAG au même moment. Si cela se produisait, le membre du Dag serait dans un état ou il ne pourrait pas monter les bases. Dans ce cas précis vous devez utiliser la commande PowerShell Restore-DatabaseAvailabilityGroup
sur le DAG en question. Cette commande aura pour effet de paramétrer le Bit du DACP et permettre au membre du DAG de monter ses bases de données.
La prochaine fois on essayera d’illustrer cela dans le cadre d’un exemple concret
Cordialement
Laurent Teruin

Publié dans Administration-2010, Doc-de-Ref-2010, Exchange 2010 Service Pack 1 | Leave a Comment »

Configuration OOF sans se connecter sur une boîte

Publié par David PEKMEZ le décembre 21, 2009


Je viens de lire un post très intéressant concernant une fonctionnalité qui va sans aucun doute plaire aux administrateurs de messagerie

Il est possible de configurer un OOF sans se logguer sur une boîte aux lettres

La suite sur le blog de Ilse Van Criekinge

http://blogs.technet.com/ilvancri/archive/2009/12/21/roadshow-follow-up-part-2-set-mailboxautoreplyconfiguration.aspx

Bonne lecture !

Publié dans Administration-2010 | Leave a Comment »

Exchange 2010 Rollup 1

Publié par David PEKMEZ le décembre 11, 2009


Le premier Rollup d’Exchange 2010 est sorti !

Lien de téléchargement : http://www.microsoft.com/downloads/details.aspx?FamilyID=371add31-d7a0-4c8b-8325-a6fced2d05e6&displaylang=en

Descriptif : http://support.microsoft.com/?kbid=976573

Pour l’installation sur les DAG suivez le lien !

http://blogs.technet.com/scottschnoll/archive/2009/12/10/installing-update-rollup-1-for-exchange-2010-on-dag-members.aspx

Bonnes installations !

Publié dans Administration-2010 | Leave a Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 223 followers