Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for the ‘Powershell’ Category

Office365 – AD FS 2.0: Client Access Policy Builder

Posted by David ANDRE le juillet 2, 2012


L’équipe produit ADFS vient de publier un script PowerShell venant compléter les nouvelles fonctionnalités du HotFix Rollup 2 pour ADFS 2.0.

Ce script (qui est en fait un assistant) permet de créer des polices d’accès de manière très granulaire, comme par exemple : bloquer tout accès externe à Office365 excepté l’OWA.


Il est disponible gratuitement sur la galerie TechNet: http://gallery.technet.microsoft.com/scriptcenter/Client-Access-Policy-30be8ae2#content

Have Fun J

Posted in 4-ACTIVE DIRECTORY, Cloud, Office 365, Outils-2010, Owa-2010, Powershell, script | Leave a Comment »

Administration distante

Posted by Anthony Costeseque le septembre 21, 2011


Bonjour,

Aujourd’hui nous allons parler un peu de PowerShell et de ce que l’on peut faire avec ! :)

Le but ici est d’administrer Exchange 2010 sans installer les outils de management sur la station de travail (disons un pc portable), dans notre exemple nous utiliserons Windows XP pour montrer que tout est possible.

Windows 7 fonctionne aussi parfaitement bien, en fait tout poste possédant PowerShell v2.

 

Nous allons tout d’abord vérifier les méthodes d’authentification sur la webapp PowerShell dans IIS (sur le serveur exchange qui sera notre cible).


Si authentification windows n’est pas activé il faudra l’activer.


Puis faire un iisreset /noforce pour la prise en compte.

A partir de là tout est prêt pour administrer notre serveur à distance.

Allons sur notre poste Windows XP qui se trouve dans le domaine et lançons PowerShell.

Nous allons commencer par stocker dans la variable $cred les credatials avec des droits de gestion dans exchange (domaine\user).


$cred = Get-Credential

Puis nous ouvrons une session sur le serveur distant en passant par la webapp PowerShell et en utilisant les credentials que nous avons saisis.


$session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://fqdn/powershell -Credential $cred

Attention : le fqdn doit être porté par le certificat SSL utilisé dans IIS (le certificat exchange) s’il n’y est pas un message d’erreur sera retourné.


La session est ouverte


Nous allons maintenant importer la session sur notre machine.

Import-PSSession $session


Les messages d’erreurs sont toujours agressifs ;)

Ici c’est l’execution policy qui n’était pas set sur RemoteSigned ce qui bloquait le bon fonctionnement de l’import.

Set-ExecutionPolicy RemoteSigned


Ici l’import est passé

Nous pouvons maintenant administrer notre serveur Exchange !!


Sauvegardons notre travail pour la prochaine fois.


Export-PSSession –Session $session –OutputModule ExchangeCmdlets –AllowClober

La configuration est exportée sous forme de module dans le répertoire de l’utilisateur qui travaille.


Pour charger le module la prochaine fois.


Get-Module –ListAvailable

Import-Module ExchangeCmdlets

Et vous pouvez de nouveau travailler à distance sur votre configuration exchange :)

 

Maintenant allons un peu plus loin.

La première chose à faire lorsqu’on vérifie son serveur exchange c’est la cmdlet Test-ServiceHelath


Ici mon service MSExchangeTransport du HUB est arrêté il faut le relancer.

Nous sommes à distance et un Start-Service ne fonctionne qu’en local, nous ne pouvons donc pas l’utiliser dans notre cas.

Il nous reste WMI et la class win32_service !

Envoyer de nouveau les credentials qui ont suffisamment de droits dans une variable, disons $cred puis construisons notre command.

(gwmi –ComputerName Exchange2k10 –Credential $cred win32_service –Filter »name=’ MSExchangeTransport' »).InvokeMethod(« StartService »,$null)

Ici je fais appel à une méthode contenue dans la class win32_service qui s’appelle StartService tout en ayant au préalable filtré sur le service qui je souhaite manipuler.

NOTE : pour retrouver rapidement les méthodes contenu dans une class WMI (celle qui sont exposées) vous pouvez utiliser la cmdlet Get-Member.

gwmi –ComputerName Exchange2k10 –Credential $cred win32_service –Filter »name=’ MSExchangeTransport' » | Get-Member



Mon serveur est de nouveau opérationnel :)

Si vous avez des questions n’hésitez pas.

Anthony COSTESEQUE.

Posted in Exchange 2010 Service Pack 1, Powershell | Leave a Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 225 autres abonnés