Posté par David PEKMEZ le septembre 17, 2008
Maintenant que le support d’Exchange en machines virtuelles à évoluer, nous allons bien entendu proposer de plus en plus souvent des solutions de virtualisation des serveurs Exchange, au moins en ce qui concerne les HUB / CAS,
oui mais … je vous propose de lire cet article, il semble que des modifications de configuration réseau d’Hyper-V soient nécessaires pour faire fonctionner un Cluster NLB, rien de bien méchant … quand on est au courant !
http://www.shudnow.net/2008/09/12/exchange-2007-unicast-nlb-issue-on-hyper-v/
Thanks Elan for Sharing !
Publié dans Exchange Server 2007, Windows Server 2008 | Taggé: Exchange Server 2007, Windows Server 2008 | Laisser un commentaire »
Posté par David PEKMEZ le août 18, 2008
Si vous avez besoin d’installer un Exchange 2007 SP1 sur Windows 2008, je vous conseille la lecture de la page TechNet suivante
Prise en charge du protocole IPv6 dans Exchange 2007 SP1
http://technet.microsoft.com/fr-fr/library/bb629624(EXCHG.80).aspx
Si vous désirez désactiver IPV6, déséclectionnez le protocole IPV6 dans les propriétés de la carte réseau et entrez la clé de registre suivante et redémarrez votre serveur
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
“Disabledcomponents”=dword:0xFF (DWORD)
Extrait du blog de l’équipe produit Exchange
http://msexchangeteam.com/comments/449053.aspx
DSProxy and IPv6
As of E12 SP1, Outlook Anywhere on Windows 2008 requires that IPv6 be manually turned off on the CAS server. This is because the DSProxy component that listens on port 6004 (mad.exe) for directory connections does not listen on the IPv6 stack. If you do a netstat -ano | findstr 6004, you will see only 1 LISTENING entry – the one that corresponds to the IPv4 stack. Contrast this with ports 6001 and 6002 that have 2 entries.
(As most of you already know, if you are running your Mailbox role on the same machine as a DC, lsass.exe not mad.exe listens on port 6004, so this problem will not surface since lsass.exe listens on both protocol stacks.)
How do you turn off IPv6 ? It depends on whether you are running CAS and Mailbox on the same server or different ones.
If you’re in a multi-server scenario where the RPCProxy is not on the same server as the Mailbox, then you need to do the following:
- Unselect IPv6 from the properties of your NIC (on the RPC-over-HTTP Proxy machine); that will force the RPC-over-HTTP Proxy to use IPv4 to talk to Exchange and everything will be fine. In most cases, this step suffices. If it does not, continue with steps 2 and 3.
- Under the regkey HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters, add a 32 bit DWORD with the name Disabled Components and value 0xFF
- Reboot the machine
If you’re in a single-server scenario where the RPCProxy and Mailbox are on the same machine, then the above does not work since the loopback interface still uses IPv6. In this case, you need to make the following changes in the system32\drivers\etc\hosts file:
- Comment out the line “:::1 localhost”
- Add the following two lines:
<IPv4 address> <hostname of the computer>
<IPv4 address> <FQDN of the computer>
David
Publié dans Exchange Server 2007, Windows Server 2008 | Taggé: Exchange Server 2007, Windows Server 2008 | Laisser un commentaire »
Posté par David PEKMEZ le août 17, 2008
Par défaut une autorité de certification configurée sur un ordinateur Windows Server 2003 ou 2008 n’émet pas de certificats qui contiennent l’extension SAN. Si les entrées SAN sont incluses dans la demande de certificat, ces entrées sont omises
À partir du certificat émis. Pour vous modifier ce comportement, exécuter les commandes suivantes à une invite de commandes
Sur le serveur qui exécute le service Autorité de certification. Appuyez sur ENTRÉE après chaque ligne.
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc
Dans la demande de certificat, dans ATTRIBUTE entrez les différents noms de certificat sous cette forme
san:dns=dns.name[&dns=dns.name]
Exemple:
san:dns=intra.net&dns=mail.intra.net
ou par la cmdlets Exchange New-ExchangeCertificate avec le paramètre -DomainName
Publié dans PKI, Windows Server 2003, Windows Server 2008 | Taggé: PKI, Windows Server 2003, Windows Server 2008 | Laisser un commentaire »
Posté par David PEKMEZ le août 15, 2008
Exchange 2007 sur Windows 2008
Si vos serveurs HUB ne peuvent pas envoyer des mails vers certains domaines SMTP et que vous avez l’event suivant,
Source : MSExchangeTransport
ID de l’événement :2000
Catégorie de la tâche :SmtpSend
Description :
Connecteur d’envoi d26d5011-aeda-4300-afe7-cbeef9174217 : un échec DNS a généré les informations de diagnostic suivantes The DNS query for ‘DnsConnectorDelivery’:‘domain.com’:’d26d5011-aeda-4300-afe7-cbeef9174217′ failed with error: ErrorRetry
Vous devez désactiver l’auto tuning de Windows 2008 à l’aide de la commande suivante :
netsh interface tcp set global autotuninglevel=disabled
Mail flow to certain domains does not work when you run Exchange Server 2007 on a Windows Server 2008-based computer
http://support.microsoft.com/kb/951291/en-us
Publié dans Exchange Server 2007, Windows Server 2008 | Taggé: Exchange Server 2007, Windows Server 2008 | 1 commentaire »
