Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archives de la catégorie ‘Exchange 2010 SP2’

Exchange 2010 / Outlook 2010: Unable to download Address Book: 0×80190194 Through F5 Vip

Publié par Teruin laurent le janvier 25, 2013


Hello

We have experimented an issue with a F5 VIP and Outlook Address Book Download function. Outlook are not able on https to download the Address Book (Error : 0×80190194)

After searching and testing during one day we found the solution who consist to disable cache and compression (in Red in the script)

 

Best regards

Laurent Teruin

 

Exchange version :14.2 Build 247.5

Outlook Version : (version Outlook 14.0.6023.1000 32 Bits)

F5 Version 11.2.0 (build 2557.0)

 

The current script for the F5 is the following

 

## iRule to select pool and persistence method when all Exchange Client

## Access HTTP-based services are accessed through the same BIG-IP virtual

## server. This iRule will use an HTTP header inserted by a BIG-IP Edge

## Gateway for persistence (if that header is present); otherwise it will

## set persistence according to traditional methods.

 

## CHANGE ALL POOL NAMES TO MATCH THOSE IN YOUR ENVIRONMENT.

when HTTP_REQUEST {

## Offline Address Book and Autodiscover do not require persistence.

switch -glob — [string tolower [HTTP::path]] {

"/microsoft-server-activesync" {

## ActiveSync.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} elseif { [HTTP::header exists "Authorization"] } {

persist uie [HTTP::header "Authorization"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-Serveurs

COMPRESS::disable

CACHE::disable

return

}

"/owa*" {

## Outlook Web Access

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist cookie insert

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

return

}

"/ecp*" {

## Exchange Control Panel.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist cookie insert

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

return

}

"/ews*" {

## Exchange Web Services.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOA

COMPRESS::disable

CACHE::disable

return

}

"/oab*" {

## Offline Address Book.

pool Pool_EXC_Pub_CAS-Array-ServeursOA


COMPRESS::disable

CACHE::disable

return

}

 

"/rpc/rpcproxy.dll" {

## Outlook Anywhere.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} elseif { [string tolower [HTTP::header "Authorization"]] starts_with "basic" } {

persist uie [HTTP::header "Authorization"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOA

COMPRESS::disable

CACHE::disable

return

}

 

"/autodiscover*" {

## Autodiscover.

pool Pool_EXC_Pub_CAS-Array-ServeursAD

return

}

 

default {

## This final section takes all traffic that has not otherwise

## been accounted for and sends it to the pool for Outlook Web App

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

}

}

}

 

when HTTP_RESPONSE {

if { [string tolower [HTTP::header values "WWW-Authenticate"]] contains "negotiate"} {

ONECONNECT::reuse disable

ONECONNECT::detach disable

## this command disables NTLM conn pool for connections where OneConnect has been disabled

NTLM::disable

}

## this command rechunks encoded responses

if {[HTTP::header exists "Transfer-Encoding"]} {

HTTP::payload rechunk

}

}

 

F5 Version 11.2.0 ( build 2557.0)


 

Publié dans 1-EXCHANGE 2010, Cas-2010, Exchange 2010 SP2, Haute disponibilité | Leave a Comment »

Exchange et le Stockage – Partie 13

Publié par Anthony Costeseque le juin 11, 2012


Bonjour à tous,

Nous avons vu dans la Partie 11 comment faire sur EMC² VNX

Nous avons vu dans la Partie 12 comment faire sur Hitachi (HDS) !

Aujourd’hui nous allons voir comment déployer au mieux (best practices) votre solution exchange 2010 sur NetApp.

  1. Commençons par le commencement le type de la baie !

Il est évident que le model sera conditionné par la taille de votre future infrastructure : Le nombre d’utilisateurs et la taille des boîtes aux lettres étant les principaux facteurs.

Chez NetApp nous parlerons de Fabric-Attached Storage (FAS).

Le standard sera un FAS3210 et pour les déploiements plus importants on passera sur un FAS3240 (le plus important étant le nombre maximum de disque supporté)

FAS3210 : 240 disks

FAS3240 : 600 disks

FAS3270 : 960 disks


Un exemple d’implémentation (ici un FAS3210 HA pair (2 Contrôleurs : FAS3210-1 / FAS3210-2))

Pour ce type de configuration et pour éviter toute mauvaise surprise je vous conseille d’ajouter 1 carte « Flash Cache » de 256GB sur chaque contrôleur :)

Prenons un exemple de design de solution pour 6000 utilisateurs :

L’idée ici est d’avoir 2 serveurs MBX (3000 utilisateurs par serveur) en DAG

    Sur chaque serveur 4 DBs actives / 4 DBs passives

    Sur chaque DB : 750 users avec 2GB de quota

    Total dans le DAG 8 DBs Actives / 8 DBs Passives

Pour séparer les domaines de risques nous mettons toutes les DBs actives dans 2 Aggregats sur le contrôleur 1 et toutes les DBs passives dans 2 aggregats sur le contrôleur 2

  1. Ensuite vient le type de disque

Le FAS supportent FC/SAS/NL-SAS/SATA

Nous l’avons vu dans les précédents billets, Exchange est optimisé du côté des IO permettant l’utilisation de disque 7200tr/m donc la règle est la suivante :

Faible IOs requis et large capacité de boîtes aux lettres (2Go) -> On utilisera du NL-SAS (ou encore du SATA) 7200 tr/m

Important IOs requis et faible capacité de boites aux lettres (<1Go) -> On utilisera du SAS 10000 tr/m voir 15000 tr/m (si besoin)

Jusqu’à maintenant j’ai toujours vu du NL-SAS 7200 tr/m de 2To ou 1To.

  1. Puis le type de RAID (bien lire le concept de NetApp)

Attention cette étape est très importante.

Concept : Sur les FAS nous utiliserons des « Aggregats » composé de RAID Group en RAID DP (Dual Parity (RAID 6 sauf que disques de partités fixes))

On provisionnera dans les Aggregats des FlexVol lesquelles contiendront des LUNs (sous forme de fichiers plats) (Data ONTAP étant File non Block)

Pour les RAID Group nous n’avons pas le choix c’est du RAID-DP


Avec un schéma ça aide :)

Découpage :


Nous utilisons des disques SATA 1TB 7,2K

Pour les DB Actives sur le contrôleur 1

    aggr1 (RAID Group de 14 disques (RAID-DP (12+2)) : 5 premier FlexVol (4 pour les DBs & 1 pour les logs de ces 4 DBs)

    aggr2 (RAID Group de 14 disques (RAID-DP (12+2)) : 5 FlexVol suivant (4 pour les DBs & 1 pour les logs de ces 4 DBs)

On fait la même chose sur le contrôleur 2 pour les DB Passives

Ici nous avons bien une séparation de domaine de Risques pour les DBs et Logs.

Database LUN Size : 1650GB

Logs LUN Size : 100GB

  1. Le type de connexion

Stockage « intelligent » donc SAN en FC ou iSCSI.

Je vous recommande du FC pour les 16Gb/s de bande passante (4 ports FC de 4Gb/s en (2 par contrôleur))
ainsi que la faible latence !

L’iSCSI est bien aussi mais demande tout de même des switch dédiés pour le trafic stockage (optimisés iSCSI si possible) mais le problème vient surtout de la bande passante disponible ! De façon classique nous avons 2Gb/s (2 ports Ethernet de 1Gb/s en roud robin) qui peuvent vite représenter un goulot d’étranglement sur des infrastructures importantes ! (rappelez-vous le background database maintenance (BDM) et son besoin en bande passante !). Les ports iSCSI 10Gb/s existent pour les VNX et peuvent représenter une alternative intéressante mais vos switch Ethernet devront les supporter !

Si vous pensez mettre en place une infrastructure FCoE (10Gb) alors pas de problèmes du moment que toute la chaine est prévue pour ! (switch Nexus etc).

  1. Enfin les recommandations générales
  • Utiliser des FlexVol dédiés pour vos Databases
  • Utiliser des FlexVol dédiés pour vos logs
  • NetApp recommande d’avoir 10% d’espace dispo dans les FlexVol
  • Utiliser SnapDrive pour provisionner vos LUNs :p cela sera plus simple que de le faire à la main !
  • Faire bien attention au nombre d’axe par aggregat (dans notre exemple on utilise des 1To si on passait sur des 2To cela diviserait par 2 le nombre d’axe et la solution de ne serait plus du tout possible (pas assez de nombre d’IOPS pour soutenir la charge))

Reference : Document NetApp TR-3824.pdf

Pour toutes questions n’hésitez pas !

Bonne lecture :)

La prochaine fois nous parlerons de HP.

Anthony COSTESEQUE

Publié dans 1-EXCHANGE 2010, Exchange 2010 SP2, Performance-2010, Stockage-2010 | 1 Comment »

Exchange et le Stockage – Partie 12

Publié par Anthony Costeseque le mai 25, 2012


Bonjour à tous,

Apres une longue absence :/ en ce moment (c’est en permanence en fait) mais particulièrement ces 4 derniers mois, le planning était très chaud.

Mais reprenons là où nous avions arrêté, comment déployer au mieux (best practices) votre solution exchange 2010 en fonction des différents constructeurs.

Nous avons vu dans la Partie 11 comment faire EMC² (ce post sera complété dans un proche avenir suite aux différentes annonces faites à l’EMC² Word 2012 qui c’est déroulé cette semaine à Las Vegas).

Nous allons voir aujourd’hui Hitachi (HDS) !

  1. Commençons par le commencement le type de la baie !

Il est évident que le model sera conditionné par la taille de votre future infrastructure : Le nombre d’utilisateurs et la taille des boîtes aux lettres étant les principaux facteurs.

Chez Hitachi (HDS) nous parlerons maintenant de Hitachi Unified Storage 100 Family (HUS (nouvelle baie unifiées)).

Le standard sera une HUS130 et pour les déploiements plus importants on passera sur un HUS150 (le plus important étant le nombre maximum de disque supporté)

HUS110 : 120 disks

HUS130 : 252 disks

HUS150 : 960 disks

En règle générale sur un déploiement d’au moins 10000 utilisateurs on a souvent 2 salles (voir 2 sites) pour la Haute Disponibilité et donc 2 HUS130 font parfaitement l’affaire.


Un exemple d’implémentation (ici sur des HUS 150 mais sur des HUS 130 c’est très bien aussi)

Prenons un exemple de design de solution pour 8000 utilisateurs

  1. Ensuite vient le type de disque

Les HUS supportent SAS/NL-SAS

Nous l’avons vu dans les précédents billets, Exchange est optimisé du côté des IO permettant l’utilisation de disque 7200tr/m donc la règle est la suivante :

Faible IOs requis et large capacité de boîtes aux lettres (2Go) -> On utilisera du NL-SAS (ou encore du SATA) 7200 tr/m

Important IOs requis et faible capacité de boites aux lettres (<1Go) -> On utilisera du SAS 10000 tr/m voir 15000 tr/m (si besoin)

Jusqu’à maintenant j’ai toujours vu du NL-SAS 7200 tr/m de 2To.

  1. Puis le type de RAID (bien lire le concept d’Hitachi)

Attention cette étape est très importante.

Concept : Sur les HUS nous utiliserons « Hitachi Dynamic Provisioning » qui s’appuie sur l’utilisation de Pools (Dynamic Provisioning Pool (DP Pool)) constitués de plusieurs RAID Group.

On provisionnera dans ces DP Pools des Dynamic Provisioning Virtual Volumes (DP-VOLs)

Pour les RAID Group nous utiliserons du RAID 1/0 (2+2) (striping + mirroring)


Avec Schéma ça aide :)

Découpage :


Ici nous avons bien une séparation de domaine de Risques pour les DBs et Logs.

Nous créerons donc 2 Dynamic Provisioning Pools (DP Pools) :

  • DB Pool avec 7 RAID Group 1/0 (2+2)
  • Logs Pool avec 2 RAID Group 1/0 (2+2)

A partir du DB Pool nous créerons 8 Dynamic Provisioning Virtual Volumes (DP-VOLs) de 1200GB chacun pour contenir les 8 DB requises (1000 utilisateurs par DBs)

A partir du Logs Pool nous créerons 8 Dynamic Provisioning Virtual Volumes (DP-VOLs) de 120GB chacun pour contenir les 8 espaces de Logs requis (pour les 8 DBs)

  1. Le type de connexion

Stockage « intelligent » donc pas de DAS que du SAN en FC ou iSCSI.

Je vous recommande du FC pour les 8Gb/s de bande passante (2 ports FC de 4Gb/s en roud robin)
ainsi que la faible latence !

L’iSCSI est bien aussi mais demande tout de même des switch dédiés pour le trafic stockage (optimisés iSCSI si possible) mais le problème vient surtout de la bande passante disponible ! De façon classique nous avons 2Gb/s (2 ports Ethernet de 1Gb/s en roud robin) qui peuvent vite représenter un goulot d’étranglement sur des infrastructures importantes ! (rappelez-vous le background database maintenance (BDM) et son besoin en bande passante !). Les ports iSCSI 10Gb/s existent pour les VNX et peuvent représenter une alternative intéressante mais vos switch Ethernet devront les supporter !

Si vous pensez mettre en place une infrastructure FCoE (10Gb) alors pas de problèmes du moment que toute la chaine est prévue pour ! (switch Nexus etc).

  1. Enfin les recommandations générales

Si votre baie est multi usage (pas uniquement Exchange) :

  • Au moment du formatage de votre LU, mettre l’ALU à 64KB pour les DB et 4KB pour les Logs
  • Pas de problèmes d’alignement des disques avec Windows 2008 R2 (aligné à 1MB)
  • Eviter de mixer les Workload d’Exchange avec d’autres applications (dans les 2 DP Pools que nous avons créé dans notre exemple)
  • Utiliser Hitachi Dynamic Link Manager pour la partie MultiPathing (éviter le soft de multipathing natif à l’OS)
  • Utiliser Hitachi Dynamic Provisioning (HDP) comme nous l’avons vu dans notre exemple
  • Due à la différence des paterns d’IO pour les DB et Logs, séparer les DBs des Logs en utilisant plusieurs DP Pools (comme vu dans notre exemple)
  • Vous pouvez utiliser du RAID-5 ou du RAID-10 pour les DBs et Logs, mais l’utilisation du RAID-10 apporte une pénalité en écriture moindre et des temps de réponses meilleurs ! (et en plus une reconstruction de disque suite à remplacement de disque HS plus rapide !)
  • Les Logs LU doivent être d’au moins 10% la taille du LU des DBs (mais peut être supérieur en fonction du nombre de jours de retentions que vous souhaitez (attention si vous utilisez des Lagged Databases))
  • L’utilisation de LU concaténées n’est pas recommandé
  • L’utilisation des DAGs avec au moins 2 DBs (1 active et 1 passive) est recommandée (pas besoin de mécanisme au niveau du stockage pour la résilience)
  • Isoler la copie active de la copie passive soit entre plusieurs HDP soit entre 2 ou + baies (le cas dans notre exemple (2 baies))
  • Utiliser des LUs plus grande pour réduire le nombre de DBs (Maximum recommandé 2TB pour les DBs)

Pour toutes questions n’hésitez pas !

Bonne lecture :)

La prochaine fois nous parlerons de NetApp.

Anthony COSTESEQUE

Publié dans 1-EXCHANGE 2010, Exchange 2010 SP2, Performance-2010, Stockage-2010 | 3 Comments »

Exchange 2010 SP2 RU1

Publié par Teruin laurent le février 14, 2012


Bonjour

Microsoft vient de publier un correctif pour Exchange 2010 SP2. Qui corrige les problèmes suivants :

  • New updates for Dec DST – Exchange 2010 – SP2 RU1 – Display name for OWA.
  • 2616230 Exchange 2010 CAS server treats UTF-7 encoding NAMESPACE string from CHS Exchange 2003 BE server as ASCII, caused IMAP client fails to login.
  • 2599663 RCA crashes when recipient data is stored in bad format.
  • 2492082 Freebusy publish to Public Folders fails with 8207 event.
  • 2666233 Manage hybrid configuration wizard won’t accept domains starting with a numeral for FOPE outbound connector FQDN.
  • 2557323 "UseLocalReplicaForFreeBusy" functionality needed in Exchange 2010.
  • 2621266 Exchange 2010 Mailbox Databases not reclaiming space.
  • 2543850 Exchange 2010 GAL based Outlook rule not filtering emails correctly.

Vous pouvez le récupérez a l’adresse suivante : http://www.microsoft.com/download/en/details.aspx?id=28809

Bonne journée

Laurent Teruin

Publié dans Exchange 2010 SP2, Mise-a-jour-2010 | Leave a Comment »

Exchange 2010 SP2 – GAL Segmentation (ABP) – Implementation

Publié par Anthony Costeseque le décembre 7, 2011


Suite au billet de David voyons comment mettre tout cela en place !

La première étape va consister à diviser votre organisation (virtuelle)

Pour cela vous avez un certain nombre d’options à votre disposition, qui consiste à :

  1. Créer des OU dans votre AD pour séparer les utilisateurs


Ici sous utilisateurs j’ai créé des OU par société

  1. Personnaliser les attributs LDAP d’un objet « mail enabled »

En règle générale nous utiliserons les attributs de l’onglet organisation d’un objet mail enabled : Société, Département ou encore Region.


Ou encore les attributs personnalisés (vous en avez 15 pour faire ce que vous voulez !)


(Onglet General > Attributs personnalisés)

Maintenant comment mettre cela en place rapidement ?

2 méthodes :

Si vous avez une faible population de personnes vous pouvez mettre à jours les attributs à la main.

Si vous avez un nombre d’utilisateurs important, ou que vous aimez gagner du temps ! PowerShell est là :) il faudra sélectionner les bon utilisateurs (grâce aux OU) puis mettre à jour les attributs

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | Set-User -Company ‘CeQueVousVoulez’

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | Set-User -Department ‘CeQueVousVoulez’

Simple non ? :) Ici nous avons pris tous les objets mail enabled de l’OU NomDeLOU et nous avons changé l’attribut Société (company) ou encore le Service (department) avec le nom de la société que vous voulez

Petite différence pour les attributs personnalisés nous utiliserons Set-Mailbox (avec CustomAttributeX ou X est compris entre 1 et 15)

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | Set-Mailbox -CustomAttribute1 ‘CeQueVousVoulez’

Il vous reste à répéter le process pour toutes les sociétés que vous voulez mettre en place.

Maintenant nous avons un attribut ou des attributs nous permettant de filtrer nos utilisateurs.

La deuxième étape va consister à créer les AL (Address List), les GAL (Global Address List) et les OAB (Offline Address Book)

Ici il est recommandé d’utiliser des vrai filtres LDAP donc PowerShell uniquement pas de EMC (la console) possible :p (l’exemple est sur une installation française, il faudra adapter « -Container » en fonction de votre langue d’installation)

On commence par les AL Classique, nous allons créer :

1 AL pour tous les Utilisateurs et les Listes de distribution

New-AddressList -Name "AL_Societe1_Users_DGs" -RecipientFilter {(((RecipientType -eq ‘UserMailbox’) -or (((RecipientType -eq ‘MailUniversalDistributionGroup’) -or (RecipientType -eq ‘MailUniversalSecurityGroup’) -or (RecipientType -eq ‘MailNonUniversalGroup’) -or (RecipientType -eq ‘DynamicDistributionGroup’))))) -and (Company -eq ‘Societe1′)} -Container ‘\Tous les utilisateurs’ -DisplayName ‘Tous les utilisateus Societe1′

Update-AddressList ‘AL_Societe1_Users_DGs’

1 AL pour les contacts

New-AddressList -Name "AL_Societe1_Contacts" -RecipientFilter {((RecipientType -eq ‘MailContact’) -and (Company -eq ‘Societe1′))} -Container ‘\Tous les contacts’ -DisplayName ‘Tous les contacts Societe1′

Update-AddressList ‘AL_Societe1_Contacts’

1 AL pour les salles (mailbox de type ressource) obligatoire si vous n’en avez pas il faudra en créer une blank !

Pour la version vide

New-AddressList -Name AL_BlankRoom -RecipientFilter {((Alias -ne $null) -and ((RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)))} -Container ‘\Toutes les salles’ -DisplayName ‘Toutes les salles Societe1′

Update-AddressList ‘AL_BlankRoom’

Pour la version non vide

New-AddressList -Name "AL_Societe1_Rooms" -RecipientFilter {(Alias -ne $null) -and (Company -eq ‘Societe1′) -and (RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)} -Container ‘\Toutes les salles’ -DisplayName ‘Toutes les salles Societe1′

Update-AddressList ‘AL_Societe1_Rooms’

1 GAL

New-GlobalAddressList -Name "Global Address List Societe1" -RecipientFilter {(Company -eq ‘Societe1′)}     

1 OAB

New-OfflineAddressBook -Name "OAB_Societe1" -AddressLists "Global Address List Societe1"

Il vous reste à répéter le process pour toutes les sociétés que vous voulez mettre en place.

La troisième étape va consister à créer les ABP (Address Book Policies)

Pour la version sans room

New-AddressBookPolicy -Name "ABP_Societe1" -AddressLists "AL_Societe1_Users_DGs","AL_Societe1_Contacts" -OfflineAddressBook "\OAB_Societe1" -GlobalAddressList "\Global Address List Societe1" -RoomList "\Toutes les salles\AL_BlankRoom"

Pour la version avec room

New-AddressBookPolicy -Name "ABP_Societe1" -AddressLists "AL_Societe1_Users_DGs","AL_Societe1_Contacts" -OfflineAddressBook "\OAB_Societe1" -GlobalAddressList "\Global Address List Societe1" -RoomList "\Toutes les salles\AL_Societe1_Rooms"

Il vous reste à répéter le process pour toutes les sociétés que vous voulez mettre en place.

Et la quatrième et dernière étape va consister a appliquer la policy aux utilisateurs

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | Set-Mailbox -AddressBookPolicy "ABP_Societe1"

Il vous reste à répéter le process pour toutes les sociétés que vous voulez mettre en place.

Pour verifier :

Get-Mailbox -OrganizationalUnit ‘NomDeLOU’ | fl Name,AddressBookPolicy

Il faudra ensuite fermer le client de l’utilisateur s’il est en train d’utiliser Outlook !

TRES IMPORTANT : Cela ne fonctionne pas si votre serveur exchange fait aussi DC et sur tout Global Catalogue car à ce moment-là c’est Name Service Provider Interface (NSPI) et non Microsoft Exchange Address Book service qui est utilisé pour les recherches ! (NSPI passe au-dessus des ABP)

EDIT (09/12/11) : suite au message de Julien Ohayon qui m’a remonté un problème de typo due à la réinterprétation du code par WordPress du code PowerShell je vous joint une capture d’écran et un fichier txt avec les commandes.



Le fichier texte

https://skydrive.live.com/redir.aspx?cid=2baad2dff0402075&resid=2BAAD2DFF0402075!1024&parid=2BAAD2DFF0402075!114

Pour toutes questions n’hésitez pas.

Anthony COSTESEQUE

Publié dans 1-EXCHANGE 2010, Exchange 2010 SP2, Exchange Server 2010 | 13 Comments »

Exchange Server 2010 SP2 : la Segmentation est de retour !

Publié par David PEKMEZ le décembre 7, 2011


Bonjour,

Avec l’arrivée du service pack 2 d’Exchange Server 2010, revient le principe de segmentation des listes d’adresses, mais par la grande porte ;)

Le nouveau principe mis en place par les équipes produit est d’une simplicité et d’une efficacité redoutable !

En effet cette segmentation repose sur deux principes :

  • La création de listes d’adresses, Global Address list, OAB filtrés pour ne contenir que les utilisateurs désirés)
  • L’application d’une stratégie aux utilisateurs, permettant de se voir affecter les objets contenus dans la stratégie.

Le schéma ci-dessous représente un des scénarios cibles possible à savoir deux sociétés hébergées sur la même infrastructure mais totalement hermétiques l’une de l’autre, en termes de partage de données (Listes d’adresses etc …)

Ce besoin peut être appliqué à d’autres scénarios tel que :

  • Au sein de la même société filtrer qui voit telle ou telle liste d’adresses, segmenter pour des raisons pratiques, légales, ou de sécurité
  • Bien entendu cette nouvelle fonctionnalité répond parfaitement aux besoins des hébergeurs, pouvant ainsi très simplement proposer un environnement Exchange hermétique et pourtant mutualisé


Les règles d’application reposent sur une stratégie, contenant les objets devant être vus de l’utilisateur, appliquée à tel ou tel utilisateur


L’opération de mise en place va donc consister en :

  • La création des objets Exchange GAL, Address lists, OAB …)
  • La création des Address Book Policy
  • L’application de la stratégie aux utilisateurs

Création des Objets Exchange

Exemple de création ci-dessous des objets Exchange (GAL, Address lists, OAB …)


Création des stratégies

Exemple de création de la stratégie contenant les objets de la société « Contoso »

  • Renseignement des éléments
    • Global Address list
    • Offline Address Book
    • Room list
    • Address lists


Exemple de création de la stratégie contenant les objets de la société « Fabrikam »

  • Renseignement des éléments
    • Global Address list
    • Offline Address Book
    • Room list
    • Address lists


Puis application des paramètres à un
/ des
utilisateur(s) à l’aide du paramètre « Address Book Policy » disponible en mode graphique ou par cmdlet Powershell


En commande powershell, filtrage sur la paramètre AddressBookPolicy.


Un nouvel onglet dans la console Exchange nous présente ces stratégies, au niveau Organisation, dans l’onglet « Address Book Policies »


Dans Active Directory ce nouveau conteneur se trouve juste en dessous de l’organisation Exchange, ici « INTRA »


Résultat dans OWA de la segmentation pour le plaisir J et vue des bonnes listes d’adresses, ici pour la société « Contoso »

Conclusion

Nul doute que cette nouvelle fonctionnalité va faire fureur chez les clients, peu importe le but (hosting, legal, autres besoins de segmentation), il y a des chances que cela réponde parfaitement à toutes les solutions de déploiement d’Exchange. Belle avançée et depuis le nombre de version ou cette fonctionnalité apparaissait puis disparaissait et dans tous les cas était assez complexe à mettre en place, voici une implémentation simple et bien pensée de l’équipe produit ! ABP Rocks J

PS : petit bémol mais qui ne pouvait pas être contourné, les clients LDAP ne se verront affectés par ces stratégies.. les clients Entourage par exemple

Bons déploiements !

David Pekmez

Publié dans Exchange 2010 SP2, Exchange Server 2010 | 2 Comments »

Exchange Server 2010 SP2 – Prérequis

Publié par Anthony Costeseque le décembre 5, 2011


Bonjour,

Suite à la mise à disposition du SP2 d’exchange voici les prérequis nécessaires pour une installation sans douleurs :)

Si vous êtes en SP1 :

Comme l’a montré David dans son billet précèdent une nouvelle Feature pour IIS est requise du côté du rôle CAS !


Vous pouvez utiliser son script powershell disponible ici : https://skydrive.live.com/redir.aspx?cid=deb7bf8a12d36694&resid=DEB7BF8A12D36694!413&parid=DEB7BF8A12D36694!252

Ou encore ajouter la feature à la main dans une session powershell :

Import-module ServerManager

Add-WindowsFeature Web-WMI

Note : Plutôt intéressant comme changement cela permet de fournir les interfaces de scripts WMI (Windows Management Instrumentation) permettant de gérer et d’automatiser des tâches par programmation pour IIS 7.5 en utilisant un jeu de scripts que vous créez dans le fournisseur WMI. Vous pouvez gérer des sites avec ce service en utilisant les outils WMI CIM Studio, WMI Event Registration, WMI Event Viewer et WMI Object Browser.

Ensuite pour les personnes qui utilisent le rôle UM vous allez devoir désinstaller les Pack de langues pour pouvoir aller plus loin !!


Et là attention ;) pas de powershell ! Il faut lancer la commande dans un CMD (je vous aurez prévenu) !

Et de plus il faudra utiliser le setup.com de votre DVD d’origine (ou ISO) RTM ou SP1 (je l’ai fait avec l’iso de la SP1 : en_exchange_server_2010_sp1_x64_dvd_587827.iso)


Il vous suffira de lancer la commande :

Setup.com /RemoveUmLanguagePack:<VosPacks>

Exemple : Setup.com /RemoveUmLanguagePack:fr-FR,ja-JP

Si vous êtes en version RTM il vous faudra en plus installer les prérequis pour le SP1 !


Les prérequis ne poseront ensuite plus aucun problèmes :)

Bonne mise à jour.

Anthony COSTESEQUE

Publié dans 1-EXCHANGE 2010, Exchange 2010 SP2, Mise-a-jour-2010 | Leave a Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 223 followers