Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Posts Tagged ‘Windows Server 2008’

Hyper-V et le NLB Microsoft sur les Hub / Cas

Posted by David PEKMEZ le septembre 17, 2008


Maintenant que le support d’Exchange en machines virtuelles à évoluer, nous allons bien entendu proposer de plus en plus souvent des solutions de virtualisation des serveurs Exchange, au moins en ce qui concerne les HUB / CAS,

oui mais … je vous propose de lire cet article, il semble que des modifications de configuration réseau d’Hyper-V soient nécessaires pour faire fonctionner un Cluster NLB, rien de bien méchant … quand on est au courant !

http://www.shudnow.net/2008/09/12/exchange-2007-unicast-nlb-issue-on-hyper-v/

Thanks Elan for Sharing !

Posted in 3-WINDOWS SERVER 2008, Cluster-2007, Virtualisation-2007 | Tagué: , | Leave a Comment »

Exchange 2007 et IPV6

Posted by David PEKMEZ le août 18, 2008


Si vous avez besoin d’installer un Exchange 2007 SP1 sur Windows 2008, je vous conseille la lecture de la page TechNet suivante

Prise en charge du protocole IPv6 dans Exchange 2007 SP1

http://technet.microsoft.com/fr-fr/library/bb629624(EXCHG.80).aspx

Si vous désirez désactiver IPV6, déséclectionnez le protocole IPV6 dans les propriétés de la carte réseau et entrez la clé de registre suivante et redémarrez votre serveur

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
« Disabledcomponents »=dword:0xFF (DWORD)

Extrait du blog de l’équipe produit Exchange

http://msexchangeteam.com/comments/449053.aspx

DSProxy and IPv6

As of E12 SP1, Outlook Anywhere on Windows 2008 requires that IPv6 be manually turned off on the CAS server. This is because the DSProxy component that listens on port 6004 (mad.exe) for directory connections does not listen on the IPv6 stack. If you do a netstat -ano | findstr 6004, you will see only 1 LISTENING entry – the one that corresponds to the IPv4 stack. Contrast this with ports 6001 and 6002 that have 2 entries.

(As most of you already know, if you are running your Mailbox role on the same machine as a DC, lsass.exe not mad.exe listens on port 6004, so this problem will not surface since lsass.exe listens on both protocol stacks.)

How do you turn off IPv6 ? It depends on whether you are running CAS and Mailbox on the same server or different ones.

If you’re in a multi-server scenario where the RPCProxy is not on the same server as the Mailbox, then you need to do the following:

  1. Unselect IPv6 from the properties of your NIC (on the RPC-over-HTTP Proxy machine); that will force the RPC-over-HTTP Proxy to use IPv4 to talk to Exchange and everything will be fine. In most cases, this step suffices. If it does not, continue with steps 2 and 3.
  2. Under the regkey HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters, add a 32 bit DWORD with the name Disabled Components and value 0xFF
  3. Reboot the machine

If you’re in a single-server scenario where the RPCProxy and Mailbox are on the same machine, then the above does not work since the loopback interface still uses IPv6. In this case, you need to make the following changes in the system32\drivers\etc\hosts file:

  1. Comment out the line « :::1    localhost »
  2. Add the following two lines:
       <IPv4 address>    <hostname of the computer>
       <IPv4 address>    <FQDN of the computer>

David

 

Posted in 3-WINDOWS SERVER 2008, EXCHANGE 2007 | Tagué: , | 1 Comment »

Comment configurer une Autorité de certification pour accepter un attribut SAN d’une demande de certificat

Posted by David PEKMEZ le août 17, 2008


Par défaut une autorité de certification configurée sur un ordinateur Windows Server 2003 ou 2008 n’émet pas de certificats qui contiennent l’extension SAN. Si les entrées SAN sont incluses dans la demande de certificat, ces entrées sont omises

À partir du certificat émis. Pour vous modifier ce comportement, exécuter les commandes suivantes à une invite de commandes

Sur le serveur qui exécute le service Autorité de certification. Appuyez sur ENTRÉE après chaque ligne.

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

net stop certsvc

net start certsvc

Dans la demande de certificat, dans ATTRIBUTE entrez les différents noms de certificat sous cette forme

san:dns=dns.name[&dns=dns.name]

Exemple:

san:dns=intra.net&dns=mail.intra.net

ou par la cmdlets Exchange New-ExchangeCertificate avec le paramètre -DomainName

Posted in Certificat-2007, Certificat-2010, Publication-2007, Publication-2010, Sécurité-2007, Sécurité-2010 | Tagué: , , | Leave a Comment »

Problème d’envoi de mails vers certains domaines avec Exchange 2007 et Windows 2008

Posted by David PEKMEZ le août 15, 2008


Exchange 2007 sur Windows 2008

Si vos serveurs HUB ne peuvent pas envoyer des mails vers certains domaines SMTP et que vous avez l’event suivant,

Source : MSExchangeTransport

ID de l’événement :2000

Catégorie de la tâche :SmtpSend

Description :

Connecteur d’envoi d26d5011-aeda-4300-afe7-cbeef9174217 : un échec DNS a généré les informations de diagnostic suivantes The DNS query for ‘DnsConnectorDelivery':‘domain.com’:’d26d5011-aeda-4300-afe7-cbeef9174217′ failed with error: ErrorRetry

Vous devez désactiver l’auto tuning de Windows 2008 à l’aide de la commande suivante :

 

netsh interface tcp set global autotuninglevel=disabled

 

Mail flow to certain domains does not work when you run Exchange Server 2007 on a Windows Server 2008-based computer

http://support.microsoft.com/kb/951291/en-us

 

 

Posted in 3-WINDOWS SERVER 2008, EXCHANGE 2007 | Tagué: , | 1 Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 224 autres abonnés