Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archives de la catégorie ‘Outils-2010’

MAJ Remote Connectivity Analyzer Tool

Publié par Anthony Costeseque le juillet 5, 2012


Bonjour à tous,

Petite news pour vous dire que l’outil de test de connectivité qui n’est plus à présenter (et qui était parfois source de stress à cause de son CAPTCHA illisible ;p) a été mis à jour !!

http://exrca.com/

La liste des changements ici :

http://blogs.technet.com/b/exchange/archive/2012/07/03/remote-connectivity-analyzer-gets-an-updated-captcha-experience.aspx

Je recommande de regarder la vidéo ;)

Anthony COSTESEQUE

Publié dans Outils-2010 | Leave a Comment »

Office365 – AD FS 2.0: Client Access Policy Builder

Publié par David ANDRE le juillet 2, 2012


L’équipe produit ADFS vient de publier un script PowerShell venant compléter les nouvelles fonctionnalités du HotFix Rollup 2 pour ADFS 2.0.

Ce script (qui est en fait un assistant) permet de créer des polices d’accès de manière très granulaire, comme par exemple : bloquer tout accès externe à Office365 excepté l’OWA.


Il est disponible gratuitement sur la galerie TechNet: http://gallery.technet.microsoft.com/scriptcenter/Client-Access-Policy-30be8ae2#content

Have Fun J

Publié dans 4-ACTIVE DIRECTORY, Cloud, Office 365, Outils-2010, Owa-2010, Powershell, script | Leave a Comment »

Redirection IIS par Script de la racine vers le Vdir « OWA »

Publié par David PEKMEZ le décembre 21, 2011


Bonjour,

J’avais déjà fait un article à ce sujet il y a un an déjà ! http://unifiedit.wordpress.com/2010/12/04/iis-redirection-vers-owa-exchange-server-2010-2/

Le but est de rediriger les requêtes de la racine du Serveur IIS

Et voici le script Powershell qui va vous aider à configurer correctement vos serveurs Exchange

Le principe est très simple, vous avez deux paramètres à renseigner :

  • Le premier est l’URL de redirection que vous désirez utiliser exemple : https://unifiedit.wordpress.com/owa
  • Le second paramètre est l’utilisation ou non du SSL pour l’accès au téléchargement de l’OAB dans votre infrastructure, ici vous pouvez utiliser au choix :
    • http
    • https

Pour de plus amples informations sur l’utilisation du script vous pouvez utiliser le paramètre - ?

Exemple d’utilisation du script :


.\IISRedirect.ps1 -URLRedirect "https://exchsp2DCFR.intra.net/owa" -OAB HTTP

Code source

#=================================================================================
#	IISRedirect.ps1
#
#	THIS CODE AND INFORMATION ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY
#	KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE
#	IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
#	PARTICULAR PURPOSE.
#	
#	Description:  Redirect IIS to a Vdir Directory
#
#	# Script Written By: David Pekmez ( http://unifiedit.wordpress.com )
#
#	Version: 1
#	Last Updated: 08/12/2011
#
#=================================================================================


#=================================================================================
# Parameter definition
#=================================================================================

Param(
	[Parameter(Mandatory=$true, Position=0, HelpMessage="Please Enter the redirection URL",ValueFromPipeline=$true)][string] $URLRedirect,
	[Parameter(Mandatory=$true, Position=1, HelpMessage="Please Enter HTTP or HTTPS for OAB Access",ValueFromPipeline=$true)][string] $OAB
)

#=================================================================================
# OAB Access HTTP or HTTPS
#=================================================================================

if ($OAB -eq "HTTP")    {
    [string]$OABConf = ""
}    else    {
    [string]$OABConf = "Ssl"
}

#=================================================================================
# Add Exchange 2010 Powershell Snapin
#=================================================================================

if ( (Get-PSSnapin -Name Microsoft.Exchange.Management.PowerShell.E2010 -ErrorAction SilentlyContinue) -eq $null )
{
    Add-PsSnapin Microsoft.Exchange.Management.PowerShell.E2010
}

#==========================================================================
# Function that returns true if the incoming argument is a help request
#==========================================================================

function IsHelpRequest
{
param($argument)
return ($argument -eq "-?");
}

#==========================================================================
# Function Debug
#==========================================================================
function Debug([string]$data)
{
$var = $null
$var = get-variable($data) -ea SilentlyContinue

	if ($var)
	{
	write-host "DEBUG: " -foregroundcolor cyan -nonewline
	write-host $var.name "  " -nonewline
	write-host "[$var.value]"
	}
	else
	{
	write-host "DEBUG: " -foregroundcolor cyan -nonewline
	write-host "[$data]"
	}
	
}


#=======================================
# Reset IIS on the server
#=======================================
function ResetIIS
{

Write-Host "Restarting IIS Services..." -foregroundcolor Green

IISRESET

Write-Host ""
Write-Host "Redirection set to $URLRedirect and $OAB for OAB Access" -foregroundcolor green
Write-Host ""
}

#===================================================================
# Function that displays the help related to this script following
# the same format provided by get-help or <cmdletcall> -?
#===================================================================
function Usage
{

@"
NAME: IISRedirect.ps1

SYNOPSIS:
Add a redirection on IIS default web site to another Virtual directory 
Made for Exchange Server to redirect to OWA directory

SYNTAX:
IISRedirect.ps1

`t[-URLRedirect <Redirection URL>]
`t[-OAB <HTTP or HTTPS>]
`t[-?]

PARAMETERS:
-URLRedirect (Requiered)
Enter the IIS redirection URL to use

-OAB (Requiered)
Set OAB access to HTTP Or HTTPS

-?
Help on usage

-------------------------- EXAMPLE --------------------------

.\IISRedirect.ps1 -URLRedirect "https://unifiedit.intra.net/owa" -OAB HTTP

"@
}	

#=============================================================================================
# Redirection
# More information http://www.iis.net/ConfigReference/system.webServer/httpRedirect
# Note: You must be sure to set the commit parameter to apphost when you use AppCmd.exe 
# to configure these settings. This commits the configuration settings to the appropriate 
# location section in the ApplicationHost.config file
#=============================================================================================

Write-host ""
Write-host "IIS Config is starting ... " -foregroundcolor Green
Write-host ""

Set-Location "$env:windir\System32\inetsrv"

.\appcmd.exe set config "Default Web Site" -section:system.webServer/httpRedirect /exactDestination:"False" /childonly:true /enabled:"True" /destination:$URLRedirect

.\appcmd.exe set config "Default Web Site/Aspnet_Client" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Autodiscover" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/EWS" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/ECP" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/OWA" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/PowerShell" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/OAB" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/httpRedirect /enabled:false /commit:apphost
.\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/httpRedirect /enabled:false /commit:apphost

Write-host ""
Write-host "Redirection HTTP Done .. " -foregroundcolor Green
Write-host ""

#====================================================================================
# Suppress SSL on "Default Web Site"
# More information http://www.iis.net/ConfigReference/system.webServer/security/access
# Note: You must be sure to set the commit parameter to apphost when you use AppCmd.exe 
# to configure these settings. This commits the configuration settings to the appropriate 
# location section in the ApplicationHost.config file
#====================================================================================

Set-Location "$env:windir\System32\inetsrv"

# Unlock IIS Config
.\appcmd.exe unlock config -section:system.webServer/security/access

Write-Host ""
Write-Host "IIS Unlock Security Access Done ...." -foregroundcolor green
Write-Host "Setting SSLFlags now ..." -foregroundcolor green
Write-Host ""


.\appcmd.exe set config "Default Web Site" -section:system.webServer/security/access /sslFlags:""
.\appcmd.exe set config "Default Web Site/Aspnet_Client" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/Autodiscover" -section:system.webServer/security/access  /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/EWS" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/ECP" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/OWA" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"
.\appcmd.exe set config "Default Web Site/PowerShell" -section:system.webServer/security/access /sslFlags:""
# OAB conf is set to HTTP or HTTPS
.\appcmd.exe set config "Default Web Site/OAB" -section:system.webServer/security/access /sslFlags:$OABConf
.\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/security/access /sslFlags:"Ssl"
.\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/security/access /sslFlags:"Ssl,Ssl128"

If ($OAB -eq "HTTP")
{
Write-Host ""
Write-Host "OAB Vdir is set to HTTP so all the infrastructure must be set to HTTP for OAB access" -foregroundcolor yellow
Write-Host ""
}
Else
{
Write-Host ""
Write-Host "OAB Vdir is set to HTTPS so all the infrastructure must be set to HTTPS for OAB access" -foregroundcolor yellow
Write-Host ""
}

#==================================================================================================
# Change security settings on the web.config file that lost the Authenticated User permissions
# The Web.config file will be created during the IIS Redirection setup
#==================================================================================================


# get file web.config path and set the right permissions if exists

$setupRegistryPath = Get-ItemProperty -path 'HKLM:SOFTWARE\Microsoft\ExchangeServer\v14\Setup' 
$exchangeInstallPath = $setupRegistryPath.MsiInstallPath 
$WebConfigFile = ($exchangeInstallPath)+"ClientAccess\OAB\web.config"
$FileExists = Test-Path $WebConfigFile
$ErrorActionPreference = "Stop"

# Authenticated Users Group SID = S-1-5-11
# a "*" is added before the SID because icacls needs it when using SIDs

$Group = "*S-1-5-11"
$GrantPerm = icacls $WebConfigFile /grant:R $Group':R'

# Set Permissions on Web.Config file giving Read Access to Anthenticated Users Group

If ($FileExists -eq $True)
{
$GrantPerm
Write-Host ""
Write-Host "Security Settings on Web.Config file Done " -foregroundcolor green
Write-Host ""
}
	
Else {Write-Host "The Web.config File is not present in Directory: $exchangeInstallPath" -foregroundcolor red}

#==================================================================================================
# IISReset
#==================================================================================================

ResetIIS  

Ce script est en téléchargement via le lien : IISRedirect.zip

Hope this Help !

David Pekmez

Publié dans Exchange Server 2010, Outils-2010, script | Leave a Comment »

The Remote UC Troubleshooting Tool

Publié par David PEKMEZ le décembre 18, 2011


Encore une présentation d’un outil super sympa pour Lync Server 2010 !

Il vous aidera notamment à diagnostiquer les problématiques liées aux certificats ou aux noms DNS utilisés, très pratique donc !

Exemple d’utilisation


Détail de l’utilisation ci-dessous

http://www.insideocs.com/Tools/RUCT/RUCT.htm

Outil : The Remote UC Troubleshooting Tool

Auteur : Curtis Johnstone, Architecte chez Quest Software et MVP Microsoft

Site Web:

Publié dans Lync 2010, Outils-2010 | Leave a Comment »

PowerGui 3.1.0

Publié par David PEKMEZ le décembre 2, 2011


Bonjour,

Un petit post pour vous donner une news sympa (d’Octobre) je la poste un peu tard mais c’est important tout de même étant un amateur de ces outils !

PowerGui est disponible en version 3.1.0 !

Nouveauté que je trouve excellente : la possibilité d’avoir PowerGui sur une clé USB !

La suite des informations sur le site de Dmitry Sotnikov

http://dmitrysotnikov.wordpress.com/2011/10/14/powergui-3-1-released/

Et sur le site PowerGui

http://powergui.org/index.jspa

Bons downloads !

David Pekmez

Publié dans Outils-2010 | Leave a Comment »

Lync Profile Tool : Excellent !

Publié par David PEKMEZ le décembre 1, 2011


Bonjour !

Un collègue vient de m’envoyer un lien vers un outil super intéressant pour les consultants Lync Server 2010 !

Cet outil vous permet de configurer plusieurs comptes Lync et de les lancer en un clic de souris !



La configuration est extrêmement simple et bien pensée J

Il suffit ensuite de cliquer sur les boutons 1,2 ou 3 pour se connecter avec le compte configuré !

L’outil est : Profiles For Lync

Auteur : Greiginsydney

Site Web : https://greiginsydney.com/

Téléchargement : http://gallery.technet.microsoft.com/Profiles-For-Lync-multiple-bef8769f

HTH,

David Pekmez

Publié dans Lync 2010, Outils-2010 | Leave a Comment »

Lync Server 2010 : Who can federate Tool

Publié par David PEKMEZ le novembre 30, 2011


Bonjour,

Encore un petit outil bien pratique aujourd’hui qui va vous permettre de savoir qui, dans vos contacts Outlook dispose d’une fédération ouverte !

Il suffit de lancer l’outil et il va scanner vos contacts


Pour télécharger l’outil : http://gallery.technet.microsoft.com/Who-Can-Federate-Tool-a9e00d23

L’auteur : Matt Landis

Site Web : http://www.landiscomputer.com/Pages/default.aspx

Autres informations :

Worldwide Microsoft Lync Federation Directory

http://windowspbx.blogspot.com/2011/09/usa-microsoft-lync-federation-directory_02.html

HTH,

David Pekmez

Publié dans Lync 2010, Outils-2010 | Leave a Comment »

Microsoft Lync Server 2010 Capacity Calculator

Publié par David PEKMEZ le août 4, 2011


Une nouvelle version du calculateur Lync est disponible sur le site Microsoft !

A vos téléchargements J

http://www.microsoft.com/download/en/details.aspx?id=12295


David Pekmez

Publié dans Lync 2010, Outils-2010 | Leave a Comment »

Quest Coexistence Manager – Part 2

Publié par David PEKMEZ le juillet 28, 2011


Introduction

Dans la première partie de cet article en 2 parties nous avons abordé les différentes briques de l’outil de coexistence entre Notes et Exchange 2010 de Quest Software, et notamment les connecteurs d’annuaire ; Dans la seconde partie de cet article, nous parlerons de l’interconnexion SMTP ainsi que des informations de disponibilité.

Interconnexion SMTP

Le connecteur de mail, répond aux besoins d’interconnexion de flux SMTP, en améliorant les problématiques de compatibilité que vous pourriez avoir entre les environnements Notes et Exchange.

Notamment en ce qui concerne certaines propriétés des mails envoyés par les clients Notes (Active Mail, DocLinks, boutons et autres objets pouvant être contenus dans un mail Notes..)

En effet le contenu d’un mail Notes peut être incompatible avec un environnement Exchange, il convient donc selon vos besoins d’interconnexion de mettre en place ce connecteur, qui va modifier les mails et leur contenu suivant ce qu’il détecte dans les mails.

Pour les éléments non compatibles, selon la configuration apportée à l’outil, vous pourrez opter pour une solution qui pourra être 

  • L’envoi d’une pièce jointe « Notes » dans l’email arrivant sur Outlook, qui aura pour effet d’ouvrir le client Notes de l’utilisateur et ainsi garder la compatibilité de certaines fonctionnalités Notes. Cette fonctionnalité est principalement utilisée dans le cadre de migration de Notes à Exchange puisqu’il est rare que les utilisateurs n’aient pas encore besoin de leur client Notes, ne serait-ce que pour utiliser leurs applications présentent sur les serveurs DOMINO.

     

  • Rediriger les différents liens vers le serveur DOMINO qui devra être configuré comme serveur Web, ainsi que les différentes applications, permettant un accès web aux informations DOMINO.

     

  • Renvoyer les demandes vers un site SharePoint Server 2010 dans le cas où vous migrez les informations contenues sur vos serveurs DOMINO vers des sites SharePoint Server 2010.

 


Une autre option de configuration du connecteur de mail consiste avoir une table de mappage des ressources entre les environnements Notes et Exchange.

En effet dans un environnement Notes seul le nom d’une ressource est nécessaire pour la trouver alors que les environnements Exchange s’appuient sur leur adresse SMTP.

Ceci aura pour effet de pouvoir réserver une salle de réunion de l’environnement Notes depuis un client Outlook connecté à l’infrastructure Exchange, le mail de réservation de la ressource, sera transmis à la bonne boîte aux lettres grâce à cette fonctionnalité.


Il est important de noter que tout le flux de mails entre les environnements passe par ce connecteur, il est donc important de disposer de ces connecteurs sur plusieurs serveurs physique afin de pallier à une panne de l’un deux.

Interconnexion des informations de disponibilité

Le connecteur de disponibilité permet à vos utilisateurs de voir leurs informations de disponibilité d’agenda entre les environnements ;

Il convient de mettre en place ce connecteur si vous utilisez les informations de disponibilité pour créer des rendez-vous entre les clients Notes et les clients Exchange. Ceci est souvent nécessaire lors de phases de coexistence longues par exemple dans le cadre d’une migration.

Nous parlons bien ici les informations de disponibilité ici mais pas du détail de ces mêmes informations, il n’est en effet pas possible de voir le contenu des rendez-vous entre les environnements Notes et Exchange.

Attention toutefois de noter que les outils Quest CMN s’appuient logiquement sur les services Web Exchange (qui remplacent de plus en plus les dossiers publics Exchange) pour les demandes d’informations de disponibilité, il convient donc que l’infrastructure soit compatible avec ce pré requis.

Un client Outlook 2003 utilise les dossiers publics Exchange pour connaitre les informations de disponibilité des utilisateurs et ne sait pas utiliser les services Web Exchange, il sera donc nécessaire de migrer vos clients Outlook vers les versions 2007 ou 2010.

De la même façon il est donc impossible avec ce connecteur d’utiliser un Exchange 2003 dans l’infrastructure, uniquement de l’Exchange Server 2007 et 2010.

 

Les prés requis Matériel et Prestation de service.

Maintenant que vous connaissez la solution, pour vous donner un ordre d’idée de l’infrastructure matérielle à mettre en place, cette solution ne pourra pas être hébergée sur une seule machine physique, il sera nécessaire de disposer au minimum de deux ou trois machines selon vos besoins.

En effet certains de ces connecteurs ne se seront pas nécessaires dans votre infrastructure ou au contraire seront considérés comme citriques et devront être doublés, je pense notamment au connecteur de mail, encore une fois tout dépend de vos besoins de partage d’information entre les environnements ainsi que de la criticité de ces informations.

En termes de prestations de service, des jours de consulting Quest sont obligatoires si vous ne passez pas par des partenaires certifiés sur la solution, j’ai eus la chance de participer à la première session de formation en France fin Juin.

Ceci est justifié car il est nécessaire de bien comprendre et connaitre les environnements Notes, Exchange ainsi que les outils de coexistence entre ces infrastructures, la capacité de bien étudier vos besoins, et parce que la mise en place de ces outils peut s’avérer complexe.

Cependant, ces outils Quest permettent une migration transparente d’un point de vue utilisateur, et sont de mon point de vue un atout indispensable pour simplifier de complexes migrations ou environnements de messagerie.

Merci de votre lecture !

David Pekmez

Publié dans Migration-2010, Outils-2010 | Leave a Comment »

Quest Coexistence Manager – Part 1

Publié par David PEKMEZ le juillet 25, 2011


Dans la première partie de cet article en deux parties, nous aborderons les différentes briques de l’outil de coexistence entre Notes et Exchange 2010 de Quest Software, puis nous entrerons dans le détail de la coexistence d’annuaire, la coexistence SMTP et des informations de disponibilité étant traités dans la seconde partie de cet article

Introduction

Avec Exchange Server 2010, Microsoft a modifié sa politique de support des outils de migration des environnements Notes vers Exchange 2010.

En effet il n’est plus possible d’utiliser les outils gratuits Microsoft (Microsoft Transporter Suite) permettant de faire cohabiter ces infrastructures en termes d’annuaire.

Des partenaires de l’écosystème Microsoft ont donc développé d’autres suites permettant de pallier à ce manque, colonne vertébrale des projets de migration.

Cet article n’abordera pas les outils de migration, bien connus dorénavant sur le marché, tel que Quest Notes Migrator for Exchange (QNME) mais ce penchera sur les fonctionnalités offertes par l’outil Coexistence Manager for Notes, de la société Quest.

Ce produit, vendu depuis quelques mois sous le nom de Coexistence Manager For Notes, permet donc de « synchroniser » les environnements Notes et Active Directory.

Présentation des différentes briques de CMN

CMN est un outil très complet permettant de mettre en place différentes briques d’interconnexion suivant vos besoins :

  • Interconnexion d’annuaire
  • Interconnexion SMTP
  • Interconnexion d’informations de disponibilité

Voici un schéma présentant ces différentes briques d’interconnexion


Les Annuaires

La connexion d’annuaire, brique principale du la suite de produit, simplifie la communication entre les environnements puisqu’elle permet la création de contacts visibles dans les différentes listes d’adresse de messagerie dans un environnement pour chaque utilisateurs, groupe, contacts, ou boîtes aux lettres de ressources que vous pourriez avoir dans le second environnement.

Les utilisateurs Exchange vont voir les utilisateurs Notes en tant que contacts dans les listes d’adresses Exchange et inversement, les utilisateurs Notes verront les utilisateurs Exchange dans le Carnet d’adresses Notes.

Plusieurs connecteurs seront créés, suivant les besoins d’interconnexion, en effet ceux-ci sont unidirectionnels et permettent de synchroniser certains éléments suivant la configuration.

Un connecteur de ressource par exemple ne permet de gérer que les objets de type ressource du fait de la localisation des ressources dans l’environnement Domino.

 


 

Cet outil répond aux besoins d’interconnexion d’annuaires, très important dans les phases de coexistence dans le cas d’une migration depuis Notes vers Exchange ;

Cependant, sans même parler de migration, ce connecteur peut être utilisé dans le cadre d’un partage de contacts entre deux sociétés partenaires ou à la suite d’un rachat, sans nécessairement envisager une migration par la suite.

Dans le cadre d’une migration, certaines options peuvent s’avérer très utiles, comme la possibilité d’utiliser des sous domaines SMTP, permettant d’ajouter une adresse Mail au contact sous la forme

dpekmez@domino.domain.com afin de router les mails vers l’environnement Domino.

A noter que l’on n’est pas obligé d’utiliser des sous domaines SMTP pour router les mails entre les deux environnements mais cette option peut s’avérer très pratique dans certaines situations.


Conclusion

J’ai présenté les différentes briques d’interconnexion dans cette première partie ainsi que présenté les différentes possibilités d’utilisation du produit ;

En effet ce produit peut être utilisé comme nous l’avons vu lors de migrations bien entendu mais pas seulement, il peut être utilisé à des fins d’interconnexion d’annuaires tout simplement,

Dans la seconde partie de cet article, nous nous pencherons sur l’interconnexion SMTP des informations de disponibilité entre les environnements Notes et Exchange.

David Pekmez

Publié dans Migration-2010, Outils-2010 | 1 Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 223 followers