Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for août 2010

Exchange 2010 SP1 : Mises à jour requises pour les CAS

Posted by Teruin laurent sur août 31, 2010


La mise en place de Microsoft Exchange 2010 SP1 va nécessiter l’installation de quelques mises à jour qui ne sont pas distribuées par Windows Update. Une fois n’est pas coutume.

La présence de ces mises à jour est obligatoire. Dans le cas contraire voici les messages d’erreur qui vous seront remontés

Pour les récupérer il faudra suivre les URL en question . Certain pourront s’étonner que dans la description de ses mises à jours il figure le message suivant  

  • Please be aware this Hotfix has not gone through full Microsoft product regression testing nor has it been tested in combination with > other Hotfixes.

 En fait ceci est tout à fait normal car le code mis à jour ne fait pas l’objet de tests aussi importants que les changements majeurs comme peuvent l’être les services Pack. C’est exactement le même scénario que dans le cas des Rollup package Exchange.

 Lors de la récupération de ses packages logiciel il faudra aller sur le site Msdn et connect pour récupérer ces derniers. Certain s’étonneront que ne figure pas Windows 2008 ou Windows 2008 R2.

Il faudra récupérer les binaires pour Win7 selon votre infrastructure IA64, X64, x86.

 

 L’installation de ses mises à jour nécessitera le redémarrage de votre serveur Exchange 2010.
Cordialement 
Laurent Teruin
Unifiedit@hotmail.fr

Publicités

Posted in 1-EXCHANGE 2010, Cas-2010, Exchange 2010 Service Pack 1 | Leave a Comment »

BBY SP2 BES 5.0 : Réduction des Impacts I/O sur les plates-formes Exchange

Posted by Teruin laurent sur août 25, 2010


L’impact I/O des périphériques BBY sur un environnement Exchange 2007 serait en baisse selon certaines sources. Vous l’avez noté c’est du conditionnel. Cependant le fix SP2 pour BES 5.0 ferait passer le facteur d’I/O de 3,64 à 1,85 Iops. Plutôt bonne nouvelle mais à vérifier quand même.

Laurent Teruin
UnifiedIt@hotmail.fr

Remerciement à Scott Flettman (http://www.scottfeltmann.com/index.php/author/scott/) pour cette news.


 

Posted in Mobilité-2007, Mobilité-2010 | Leave a Comment »

Flash : Exchange 2010 SP1 disponible

Posted by Teruin laurent sur août 25, 2010


Juste un petit post pour vous dire que le SP1 de Microsoft Exchange 2010 est désormais disponible à l’adresse suivante :

http://go.microsoft.com/fwlink/?LinkID=199950

Je ne manquerais pas de vous préciser les nombreux axes d’améliorations de cette mise à jour.

Cordialement

Laurent Teruin
unifiedit@hotmail.fr

 

Posted in 1-EXCHANGE 2010 | 1 Comment »

Exchange 2010/2007 : Création d’une règle de transport :

Posted by Teruin laurent sur août 19, 2010


Comme bon nombre d’entre vous le savent les règles de transport peuvent être d’un grand secours pour réacheminer des flux de messagerie. Dans ce petit article nous allons créer une simple règle de transport qui permettra le réacheminement d’un flux de messagerie vers une autre adresse email entre deux boites autres lettres une hébergée sur Exchange 2007 une autre sur Exchange 2010

Dans l’environnement Exchange 2007 la création des règles de transport est relativement simple. Dans 2010 la commande new-transportrule
a pris un peu d’embonpoint comme nous le verrons par la suite

 

Création d’une règle de transport en environnement 2007.

 

Identifier la commande powershell

La commande Powershell qui est nécessaire à la création de la règle de transport est la suivante :

New-TransportRule -Name <String> -Actions <TransportRuleAction[]> [-Comments <String>] [-Conditions <TransportRulePredicate[]>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Enabled <$true | $false>] [-Exceptions <TransportRulePredicate[]>] [-Priority <Int32>] [-TemplateInstance <PSObject>] [-WhatIf [<SwitchParameter>]]

 

Identifier les conditions de déclenchement de la régle.

Dans Exchange 2007 ont parle de Predicats. Ce sont en fait les conditions et valeurs que l’on doit spécifier pour que la régle se déclenche. Les prédicats sont nombreux et obeissent a des régles de syntaxes précises. la définition du prédicat est donné par le technet

« Les prédicats donnent pour instruction à une condition ou à une exception d’examiner un élément spécifique d’un message électronique afin de déterminer si la règle de transport s’applique. Certains prédicats examinent les champs À ou De d’un message, tandis que d’autres examinent l’objet, le corps ou la taille de la pièce jointe. Pour déterminer si une règle de transport doit s’appliquer à un message, la plupart des prédicats requièrent la spécification d’une valeur à l’aide de laquelle les prédicats testent le message. Ces valeurs sont attribuées à une ou plusieurs propriétés de prédicat. Certains prédicats ne nécessitent pas de propriété de prédicat. »

Il faudra donc trouver le bon predicat la bonne syntaxe de ce dernier et indiquez les valeurs qui doivent être testées. Attention certains prédicats sont pris en charge sur des serveurs de transport d’autre sur des serveurs Edge.

La commande Get-TransportRulePredicate [-Name <String>] vous donnera la liste des prédicats utilisables.

Cependant vous obtiendrez de plus amples renseignement en tapant le nom de votre prédicat suivit de | FL comme le montre l’écran suivant

 

Dans notre cas c’est le prédicat idéal car nous voulons faire une régle qui effectue un traitement sauf si : le message vient de la personne qui est censé recevoir.

La premiére etape est donc de déclarer la condition

Pour connaitre les conditions possibles utilisez la commande : Get-transportRulePredicate

 

Pour connaitre les paramétres utiliser la commande Get-transportRulePredicate –name « nomdupredicat » | fl

 

La seconde étape est de déclarer l’exception . Pour connaitre les exceptions possible utiliser également la commande : Get-transportRulePredicate

La troisieme étape est de déclarer l’action a réaliser. Pour cela utiliser la commande Get-transportRuleAction

Pour ce faire nous allons utiliser des variables dans lesquelles nous allons stocker , les conditions, les execptions, et les actions

Voici un petit exemple de ce que l’on peut faire

Dans cet exemple on créez un régle qui lorsque ce eric cantona recoit un message celui-ci est discretement envoyé a une boite aux lettres de backup saut si ce message provient de lui-même. Noter que si vous ne spécifiez rien la régle est active par défaut.

Dans notre cas de figure nous avons du utiliser un mail user plutôt qu’un contact. Si vous remplacer le get-mailuser par un get-contact et que votre objet est un contact cela ne fonctionera pas.

Création d’une règle de transport en environnement 2010.

 

Dans l’environnement Exchange 2010 la syntaxe est différente car comme vous pouvez le voir la commande à pris un peu de poid non ?

New-TransportRule -Name <String> [-ADComparisonAttribute <DisplayName | FirstName | Initials | LastName | Office | PhoneNumber | OtherPhoneNumber | Email | Street | POBox | City | State | ZipCode | Country | UserLogonName | HomePhoneNumber | OtherHomePhoneNumber | PagerNumber | MobileNumber | FaxNumber | OtherFaxNumber | Notes | Title | Department | Company | Manager | CustomAttribute1 | CustomAttribute2 | CustomAttribute3 | CustomAttribute4 | CustomAttribute5 | CustomAttribute6 | CustomAttribute7 | CustomAttribute8 | CustomAttribute9 | CustomAttribute10 | CustomAttribute11 | CustomAttribute12 | CustomAttribute13 | CustomAttribute14 | CustomAttribute15>] [-ADComparisonOperator <Equal | NotEqual>] [-AddManagerAsRecipientType <To | Cc | Bcc | Redirect>] [-AddToRecipients <RecipientIdParameter[]>] [-AnyOfCcHeader <RecipientIdParameter[]>] [-AnyOfCcHeaderMemberOf <RecipientIdParameter[]>] [-AnyOfRecipientAddressContainsWords <Word[]>] [-AnyOfRecipientAddressMatchesPatterns <Pattern[]>] [-AnyOfToCcHeader <RecipientIdParameter[]>] [-AnyOfToCcHeaderMemberOf <RecipientIdParameter[]>] [-AnyOfToHeader <RecipientIdParameter[]>] [-AnyOfToHeaderMemberOf <RecipientIdParameter[]>] [-ApplyClassification <String>] [-ApplyHtmlDisclaimerFallbackAction <Wrap | Ignore | Reject>] [-ApplyHtmlDisclaimerLocation <Append | Prepend>] [-ApplyHtmlDisclaimerText <DisclaimerText>] [-ApplyRightsProtectionTemplate <RmsTemplateIdParameter>] [-AttachmentContainsWords <Word[]>] [-AttachmentIsUnsupported <$true | $false>] [-AttachmentMatchesPatterns <Pattern[]>] [-AttachmentNameMatchesPatterns <Pattern[]>] [-AttachmentSizeOver <ByteQuantifiedSize>] [-BetweenMemberOf1 <RecipientIdParameter[]>] [-BetweenMemberOf2 <RecipientIdParameter[]>] [-BlindCopyTo <RecipientIdParameter[]>] [-Comments <String>] [-Confirm [<SwitchParameter>]] [-CopyTo <RecipientIdParameter[]>] [-DeleteMessage <$true | $false>] [-Disconnect <$true | $false>] [-DomainController <Fqdn>] [-Enabled <$true | $false>] [-ExceptIfADComparisonAttribute <DisplayName | FirstName | Initials | LastName | Office | PhoneNumber | OtherPhoneNumber | Email | Street | POBox | City | State | ZipCode | Country | UserLogonName | HomePhoneNumber | OtherHomePhoneNumber | PagerNumber | MobileNumber | FaxNumber | OtherFaxNumber | Notes | Title | Department | Company | Manager | CustomAttribute1 | CustomAttribute2 | CustomAttribute3 | CustomAttribute4 | CustomAttribute5 | CustomAttribute6 | CustomAttribute7 | CustomAttribute8 | CustomAttribute9 | CustomAttribute10 | CustomAttribute11 | CustomAttribute12 | CustomAttribute13 | CustomAttribute14 | CustomAttribute15>] [-ExceptIfADComparisonOperator <Equal | NotEqual>] [-ExceptIfAnyOfCcHeader <RecipientIdParameter[]>] [-ExceptIfAnyOfCcHeaderMemberOf <RecipientIdParameter[]>] [-ExceptIfAnyOfRecipientAddressContainsWords <Word[]>] [-ExceptIfAnyOfRecipientAddressMatchesPatterns <Pattern[]>] [-ExceptIfAnyOfToCcHeader <RecipientIdParameter[]>] [-ExceptIfAnyOfToCcHeaderMemberOf <RecipientIdParameter[]>] [-ExceptIfAnyOfToHeader <RecipientIdParameter[]>] [-ExceptIfAnyOfToHeaderMemberOf <RecipientIdParameter[]>] [-ExceptIfAttachmentContainsWords <Word[]>] [-ExceptIfAttachmentIsUnsupported <$true | $false>] [-ExceptIfAttachmentMatchesPatterns <Pattern[]>] [-ExceptIfAttachmentNameMatchesPatterns <Pattern[]>] [-ExceptIfAttachmentSizeOver <ByteQuantifiedSize>] [-ExceptIfBetweenMemberOf1 <RecipientIdParameter[]>] [-ExceptIfBetweenMemberOf2 <RecipientIdParameter[]>] [-ExceptIfFrom <RecipientIdParameter[]>] [-ExceptIfFromAddressContainsWords <Word[]>] [-ExceptIfFromAddressMatchesPatterns <Pattern[]>] [-ExceptIfFromMemberOf <RecipientIdParameter[]>] [-ExceptIfFromScope <InOrganization | NotInOrganization>] [-ExceptIfHasClassification <String>] [-ExceptIfHasNoClassification <$true | $false>] [-ExceptIfHeaderContainsMessageHeader <HeaderName>] [-ExceptIfHeaderContainsWords <Word[]>] [-ExceptIfHeaderMatchesMessageHeader <HeaderName>] [-ExceptIfHeaderMatchesPatterns <Pattern[]>] [-ExceptIfManagerAddresses <RecipientIdParameter[]>] [-ExceptIfManagerForEvaluatedUser <Sender | Recipient>] [-ExceptIfMessageTypeMatches <OOF | AutoForward | Encrypted | Calendaring | PermissionControlled | Voicemail | Signed | ApprovalRequest | ReadReceipt>] [-ExceptIfRecipientADAttributeContainsWords <Word[]>] [-ExceptIfRecipientADAttributeMatchesPatterns <Pattern[]>] [-ExceptIfRecipientAddressContainsWords <Word[]>] [-ExceptIfRecipientAddressMatchesPatterns <Pattern[]>] [-ExceptIfRecipientInSenderList <Word[]>] [-ExceptIfSCLOver <SclValue>] [-ExceptIfSenderADAttributeContainsWords <Word[]>] [-ExceptIfSenderADAttributeMatchesPatterns <Pattern[]>] [-ExceptIfSenderInRecipientList <Word[]>] [-ExceptIfSenderManagementRelationship <Manager | DirectReport>] [-ExceptIfSentTo <RecipientIdParameter[]>] [-ExceptIfSentToMemberOf <RecipientIdParameter[]>] [-ExceptIfSentToScope <InOrganization | NotInOrganization | ExternalPartner | ExternalNonPartner>] [-ExceptIfSubjectContainsWords <Word[]>] [-ExceptIfSubjectMatchesPatterns <Pattern[]>] [-ExceptIfSubjectOrBodyContainsWords <Word[]>] [-ExceptIfSubjectOrBodyMatchesPatterns <Pattern[]>] [-ExceptIfWithImportance <Low | Normal | High>] [-From <RecipientIdParameter[]>] [-FromAddressContainsWords <Word[]>] [-FromAddressMatchesPatterns <Pattern[]>] [-FromMemberOf <RecipientIdParameter[]>] [-FromScope <InOrganization | NotInOrganization>] [-HasClassification <String>] [-HasNoClassification <$true | $false>] [-HeaderContainsMessageHeader <HeaderName>] [-HeaderContainsWords <Word[]>] [-HeaderMatchesMessageHeader <HeaderName>] [-HeaderMatchesPatterns <Pattern[]>] [-LogEventText <Nullable>] [-ManagerAddresses <RecipientIdParameter[]>] [-ManagerForEvaluatedUser <Sender | Recipient>] [-MessageTypeMatches <OOF | AutoForward | Encrypted | Calendaring | PermissionControlled | Voicemail | Signed | ApprovalRequest | ReadReceipt>] [-ModerateMessageByManager <$true | $false>] [-ModerateMessageByUser <RecipientIdParameter[]>] [-Organization <OrganizationIdParameter>] [-PrependSubject <Nullable>] [-Priority <Int32>] [-Quarantine <$true | $false>] [-RecipientADAttributeContainsWords <Word[]>] [-RecipientADAttributeMatchesPatterns <Pattern[]>] [-RecipientAddressContainsWords <Word[]>] [-RecipientAddressMatchesPatterns <Pattern[]>] [-RecipientInSenderList <Word[]>] [-RedirectMessageTo <RecipientIdParameter[]>] [-RejectMessageEnhancedStatusCode <RejectEnhancedStatus>] [-RejectMessageReasonText <RejectText>] [-RemoveHeader <HeaderName>] [-SCLOver <SclValue>] [-SenderADAttributeContainsWords <Word[]>] [-SenderADAttributeMatchesPatterns <Pattern[]>] [-SenderInRecipientList <Word[]>] [-SenderManagementRelationship <Manager | DirectReport>] [-SentTo <RecipientIdParameter[]>] [-SentToMemberOf <RecipientIdParameter[]>] [-SentToScope <InOrganization | NotInOrganization | ExternalPartner | ExternalNonPartner>] [-SetHeaderName <HeaderName>] [-SetHeaderValue <HeaderValue>] [-SetSCL <SclValue>] [-SmtpRejectMessageRejectStatusCode <Nullable>] [-SmtpRejectMessageRejectText <Nullable>] [-SubjectContainsWords <Word[]>] [-SubjectMatchesPatterns <Pattern[]>] [-SubjectOrBodyContainsWords <Word[]>] [-SubjectOrBodyMatchesPatterns <Pattern[]>] [-WhatIf [<SwitchParameter>]] [-WithImportance <Low | Normal | High>]

 

Pour connaitre les prédicats de conditions la commande n’as pas changée. Cependant la nous pouvons noter quelques critéres supplémentaires….

Cependant malgré cela, la création de la même régle en Exchange 2010 est devenue nettement plus simple comme le montre l’exemple suivant :

De plus lors de création en mode de commande il est possible d’adresser dans le cas du blindcopy des adresses Email externes sans avoir a déclarer un quelquonque object de type mailuser dans l’environnement Exchange 2010 Exemple :

Si vous essayer de faire cela en Exchange 2007 voici ce que cela donne. Pour que cela fonctionne il faut créer un objet de type Mailuser.

Pour plus d’information vous pouvez vous reporter aux liens suivants :

Exchange 2010 New-transportrule : http://technet.microsoft.com/fr-fr/library/bb125138.aspx

Exchange 2007 New-transportrule : http://technet.microsoft.com/fr-fr/library/bb125138(EXCHG.80).aspx

Laurent Teruin

 

 

 

Posted in Transport-2007, Transport-2010 | Leave a Comment »

Exchange 2010 : Plaidoyer pour les répartiteurs de charges matériels

Posted by Teruin laurent sur août 18, 2010


L’avènement de l’environnement exchange 2010 et notamment de ses nouvelles fonctionnalités de haute disponibilité vont permettre à plusieurs d’entre nous de mettre en place des solutions messagerie à forte disponibilité. Un des intérêts notables de la version Exchange 2010 est de pouvoir bénéficier d’une haute disponibilité avec simplement deux serveurs physiques ou virtuel. Cependant cette solution va nécessiter de mettre en place des solutions matérielles de répartition de charge. Ces solutions de répartition de charge matérielle vont petit à petit remplacer notre bon vieux NLB Windows qui,il faut bien le dire, n’offre que peu de fonctionnalité. Ce dernier est en effet incapable de vérifier si le service reparti est toujours opérationnel, et de plus il est de plus très difficile voire impossible de le mettre en place dans le cadre de serveur étendu sur plusieurs sites. Quand à son support en environnement Dag Multi rôles il est tout simplement : non supporté. Alors est-il temps d’envisager la solution matérielle. La réponse est oui et clairement oui.

Une des premières questions que j’anticipe est : Quels couts ? Sachez que ce dernier varie selon le type d’équipement que vous allez choisir, les services que vous allez lui demander de faire, le nombre de connexion simultanées que ces équipements vont devoir gérer. En haut de l’affiche vous trouverez des solutions très évoluées fonctionnellement comme les solutions de la société F5 qui ne se contente pas de faire de la simple répartition de charge mais qui offre des fonctions de contrôle pour la publication d’application. On ne parle d’ailleurs plus de répartiteur de charge mais de contrôleur de publication d’application (Application Delivery controler). Sachez que selon les marques et les modèles et les services, les prix oscillent entre 10 K€ et 4K€. De quoi vous donnez l’embarras du choix.

Les répartiteurs de charge offrent hormis le fait que ces derniers sont obligatoires dans le cadre d’un environnement Exchange 2010 DAG composé uniquement de deux serveurs beaucoup de services complémentaires qu’aurai du bien mal à donner une solution NLB. Voici en quelques mots les 5 services fondamentaux que peuvent vous rendre les répartiteurs de charge matérielle.

  1. Le premier service est la vérification que le service réparti est fonctionnel. Cela n’a l’air de rien mais le service de répartition de charge Windows ne le fait pas. Si le service Smtp s’arrête le NLB Windows va continuer à acheminer le flux Smtp sur le serveur en question. Les services Exchange 2010 n’ont pas grand-chose à voir avec la couche de répartition de charge Windows. La conséquence de ce mode de fonctionnement est que si votre service d’accès client ou de transport s’arrête dans le cas de figure où vous disposez d’un répartiteur, vos utilisateurs ne s’apercevront de rien, dans le cas contraire pour quelque personne cela va fonctionner pour d’autre pas. L’intérêt de mettre en place un DAG en environnement Exchange 2010 et aussi de justifier de l’évolution des plates-formes messagerie est de fournir un service ayant une meilleure disponibilité. Dans le cas du NLB l’objectif ne sera clairement pas atteint.
  2. Le second service est la possibilité de faire fonctionner une répartition de charge en environnement étendu (deux sites distant) ce qui est très compliqué via le NLB Windows voir quasiment impossible selon certain cas de figure.
  3. Le troisième service en environnement Exchange 2010 et ne de pas répartir la charge sur un serveur sauf si aucun autre serveur ne répond. Ce comportement conviendra tout à fait aux sites de secours.
  4. Le quatrième service rendu par les load balancer est une protection d’intrusion qui permet de mieux protéger les serveurs en question. Nlb n’offre pas ce service.
  5. Le cinquième service est la persistance de session lors de basculement d’un serveur vers un autre. Dans le cas du NLB il n’y pas de persistance de session et si un utilisateur passe d’un serveur a l’autre il y aura forcément une authentification supplémentaire.

Est-ce complexe à mettre en place ?

La réponse est non dans 80 % des cas mais peut varier selon ce que vous leurs demander de faire et selon les infrastructures concernées. Concernant Exchange 2010, il sera beaucoup plus facile, moins consommateur de temps et certainement plus stable de mettre en place une solution matérielle de répartition de charge qu’un environnement NLB en environnement virtuel (Hyper-V / Vmware) sur une configuration étirée sur deux sites distants (Je vous parle de vécu la !). Dans tous les cas les services seront loin d’être les mêmes. La plupart du temps l’installation des Load Balancer pour l’environnement Exchange se résume a peu de chose (Https/http, smtp(s) , Pop(s)/Imap(s)) et par conséquent s’avère être très simple à mettre en place. Certains possèdent la fonctionnalité d’auto découverte comme chez Barracuda, la configuration est alors un jeu d’enfant.

Dans un prochain article nous ferons d’un répartiteur de milieu de gamme afin de mieux comprendre les différentes étapes de la mise en place de ces équipements dans l’environnement Exchange 2010.

Laurent Teruin

 

 

 

 


 

Posted in 1-EXCHANGE 2010, Transport-2010 | 2 Comments »

Livres : Microsoft Exchange Server 2010 Best Practices

Posted by Teruin laurent sur août 13, 2010


Un peu de Pub ! Allez c’est l’été c’est permis non ?

Bonjour à tous.

Voici un livre consacré à Microsoft Exchange 2007 SP1 et les meilleures pratiques, ca méritait bien une petite page de promotion

En voici le sommaire

  • Apply scenario-based guidance for planning and deployment
  • Prepare Active Directory(R) and the server environment
  • Validate requirements and understand configuration tradeoffs
  • Learn best ways to manage users, mailboxes, and permissions
  • Optimize message routing and security
  • Design and implement Unified Messaging and federated delegation
  • Define your archiving and compliance strategy
  • Build high availability into your backup and recovery plan
  • Monitor and tune performance
  • Apply proven troubleshooting tactics

Companion Web content features:

  • Checklists, planning worksheets, and other job aids
  • Quick Reference Guide to best practices, including recommended
  • Fast-reference card for using Windows PowerShell(TM) Entered e-mail

Pour les vrais intoxiqués, Bonne lecture sur la plage ! Pour l’acheter : http://www.amazon.com/Microsoft-Exchange-Server-2010-Practices/dp/0735627193/ref=sr_1_1?s=books&ie=UTF8&qid=1279235545&sr=1-1

 

Laurent Teruin

Posted in 1-EXCHANGE 2010 | Leave a Comment »

Exchange 2Kx : Autoriser le relai en mode authentifié : Client does not have permissions to send as this sender ##

Posted by Teruin laurent sur août 13, 2010


Autoriser le relay interne et externe en mode ouvert est simple. Sa mise en place est documentée dans l’article http://msexchangeteam.com/archive/2006/12/28/432013.aspx.
Cet article propose de documenter un autre mode de relay qui consiste à mettre en place une autorisation de relai smtp sur un serveur Exchange 2007 qui devra acceptée une connexion smtp authentifié en mode basic. La figure suivante illustre l’environnement à mettre en place :

Permit an open relay is easy. It documented in this article : http://msexchangeteam.com/archive/2006/12/28/432013.aspx. post is just precise how to do the same thing with basic authentication and with a single domain distributed on two different organizations.
The

 

Figure 1 what is needed

 Keep in mind that:

  • Both exchange organizations share the same smtp domain : myorg.com
  • Target local domain use myorg.com as authoritative
  • Source local domain use myorg as InternalRelay


Gardez à l’esprit que :

  • Les deux organisations gèrent le même nom de domaine smtp : myorg.com
  • Le domaine Target.local à positionné le domaine accepté myorg.com en mode authoritative
  • Le domaine source.local à positionné le domaine accepté myorg.com en mode InternalRelay

The Receive connector on the target.local cas server is configured as follow
Le connecteur de réception sur le server CAS du domaine target.local est configure comme ceci.



Figure 2 : Authentication parameters

Le compte utilisé par le connecteur d’envoi dans le domaine cible est un compte utilisateur avec boites aux lettres dans le domaine cible / The account used by the send connector in the source domain is a target domain mailbox user.

Voici la configuration du connecteur d’envoi du domaine source.local
This is the Send Connector configuration from the source.local domain


PREMIER ESSAI /FIRST TRY

 Si vous envoyez un message depuis une boite aux lettres du domaine source, vous allez rapidement recevoir le NDR suivant / If you send a mail from the target organization, you will receive very quickly a NDR who say

Delivery has failed to these recipients or groups:

laurent.teruin@myorg.com (laurent.teruin@myorg.com)
message wasn’t delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept e-mail from certain senders, or another restriction may be preventing delivery.
YourThe following organization rejected your message: TargetCAS.myorg.local.
Diagnostic information for administrators:
Generating server: Ex2K10.source.local

laurent.teruin@myorg.comTargetCAS.myorg.local #550 5.7.1 Client does not have permissions to send as this sender ##

L’aspect positif est que l’authentification fonctionne, le coté négatif est que le message n’est pas remis. The good think is that you authentication is working, the bad is that the message is not delivered

 SOLUTION
Ce comportement est normal car le domaine target.local est en mode authoritative sur le domaine myorg.com/ The behavior is normal because the target domain use the myorg.com as authoritative domain.
Il n’acceptera pas de message provenant d’une source étrangère (les deux exchanges ne sont pas dans la même forêt) quand l’émetteur provient du même domaine / He will not accept messages coming from a foreign source when the sender belong as the same domain. Pour que cela fonctionne vous devez tapez la commande Powershell suivante vers le récepteur de connexion/ To succeed you have to type this Powershell command line.

Get-ReceiveConnector « TARGETCAS\Myreceiveconnector » | Add-ADPermission -User « TARGET\MARIE » -ExtendedRights « ms-Exch-SMTP-Accept-Authoritative-Domain-Sender« Une fois effectué votre message sera relayé/ When done your message will be relayed.
Ce qui est à note est que le relay est autorisé vers l’interne et l’externe sans avoir la nécessité de mettre en place l’autorisation ms-Exch-SMTP-Accept-Any-Sender pour le compte utilisé par le connecteur.
What it can be noticed is that relay is permitted to internal and External without the necessity to give the ms-Exch-SMTP-Accept-Any-Sender permission to the account used by the connector.
Les permissions en place sont les suivantes : The current permissions are:

[PS] C:\Documents and Settings\_lteruin>Get-ReceiveConnector « TARGETCAS\

Myreceiveconnector  » | Get-ADPermission -user « NT AUTHORITY\ANONYMOUS LOGON »
Identity User Deny Inherited Rights
——– —- —- ——— ——
TargetCAS\MyReceiveConnector NT AUTHORITY\ANON… False True ms-Exch-Store-Create-Named-Properties
TargetCAS\MyReceiveConnector NT AUTHORITY\ANON… False True ms-Exch-Create-Public-Folder
TargetCAS\MyReceiveConnector NT AUTHORITY\ANON… False True GenericRead
TargetCAS\MyReceiveConnector NT AUTHORITY\ANON… False True GenericRead

[PS] C:\Documents and Settings\_lteruin>Get-ReceiveConnector « TARGETCAS\
Myreceiveconnector  » | Get-ADPermission -user « TARGET\MARIE »  Identity User Deny Inherited Rights

——– —- —- ——— ——

TargetCAS\MyReceiveConnector TARGET\MARIE False False ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

 Laurent Teruin

Posted in 1-EXCHANGE 2010, EXCHANGE 2007, Transport-2007, Transport-2010 | Tagué: , | Leave a Comment »

Proofpoint Enterprise Archive supporte Microsoft Exchange 2010

Posted by Teruin laurent sur août 12, 2010


Proofpoint présente une nouvelle version de sa solution d’archivage de message qui supporte l’environnement Exchange 2010. Il me tarde de la tester !

Voici quelques captures d’écran :



Extrait du Communiqué de presse

« Proofpoint Enterprise Archive assure désormais le support complet de Microsoft Exchange 2010. Proofpoint Inc. (http://www.proofpoint.com), l’un des principaux éditeurs de solutions en mode SaaS de sécurisation et d’archivage des e-mails (SaaS email security, email archiving) ainsi que de prévention des pertes de données, annonce une mise à jour majeure de sa solution d’archivage email SaaS, Proofpoint Enterprise Archive ™, une solution hybride architecturale qui aide les organisations à réaliser des économies sans compromettre la sécurité ou la fonctionnalité des produits sur site. Proofpoint Enterprise Archive permet aux organisations d’améliorer la productivité des utilisateurs finaux via un accès facile aux courriels archivés, tout en s’assurant que les données soient totalement protégées en transit et au repos. Parmi les nouvelles fonctionnalités : la prise en charge complète de Microsoft Exchange Server 2010, des fonctions de mise en conformité perfectionnées et l’amélioration des processus de divulgation, d’installation et de recherche pour les utilisateurs finaux.

Proofpoint Enterprise Archive est une solution d’archivage d’e-mail à la demande qui répond à trois principaux challenges sans les problèmes de gestion d’une archive électronique en interne :

1. La gestion du stockage des emails
2. La mise en conformité
3. La divulgation légale

En tant que solution hybride et SaaS, elle peut être déployée en quelques jours, avec des coûts initiaux et des coûts de planification minimes et peut être facilement gérée par l’équipe informatique de l’entreprise. L’association d’une capacité de stockage et de recherche dans le Cloud à un boîtier très léger sur site, permet à Proofpoint Enterprise Archive d’offrir les performances, l’évolutivité et les économies de coûts du SaaS, tout en fournissant les plus hauts niveaux de sécurité pour les données archivées des entreprises. Proofpoint Enterprise Archive Solution conserve les données cryptées contenues dans les emails et dans la messagerie instantanée, dans le Cloud, tandis que Proofpoint Enterprise Archive Appliance (sur site) assure la sécurité entre le serveur local de messagerie Microsoft Exchange et le Cloud de stockage Proofpoint.

La solution brevetée Proofpoint Encryption DoubleBlind™ garantit l’entière protection des données client à la fois en transit et dans le Cloud – les données sont entièrement cryptées avec une clé que seul le client possède – tout en permettant la recherche et le recouvrement des données. Le réseau de stockage Proofpoint et l’architecture de recherche assurent des performances d’investigation très puissantes et ce, quelle que soit la taille de l’archive ou la fréquence à laquelle les données sont archivées. Les résultats sont renvoyés en quelques secondes, avec des résultats de recherche quasi instantanés garantis par Proofpoint Enterprise Archive, unique outil de recherche à atteindre ce niveau de service.

Support de Microsoft Exchange Server 2010

La nouvelle version intègre le support de Microsoft Exchange Server 2010, y compris le support d’Outlook Web Access, un accès aux pièces jointes compressées ainsi que des capacités de recherche avancées. Pour les entreprises qui ont des environnements email complexes ou qui migrent à partir de versions antérieures d’Exchange, Proofpoint Enterprise Archive prend en charge les environnements mixtes qui utilisent de multiples versions du serveur Exchange, y compris celles de 2003, 2007 et 2010.

Des fonctionnalités renforcées de recherche et de mise en conformité légales La capacité de Proofpoint Enterprise Archive à conserver les données nécessaires en cas de contentieux juridique permet aux utilisateurs du service juridique de préserver instantanément et simplement des données légales, contrairement aux méthodes manuelles, inefficaces, qui rendent les audits difficiles et qui augmentent les risques de sanctions légales ou réglementaires. Ces nouvelles fonctions permettent un archivage des emails selon un historique. Ils peuvent ainsi être retrouvés automatiquement puis fusionnés avec les nouvelles archives légales.

La nouvelle version de Proofpoint Enterprise Archive est disponible dès à présent à partir de 27 Euros par utilisateur par an (jusqu’1000 utilisateurs). Ce service comprend un support 24h/24 et 7j/7 ainsi que toute l’infrastructure de stockage nécessaire. »

 

Cordialement Laurent Teruin

Posted in 1-EXCHANGE 2010 | Leave a Comment »

Nouveaux complément de conférence LiveMeeting pour Outlook

Posted by Teruin laurent sur août 5, 2010


Microsoft vient de sortir le 3 Aout 2010 une nouvelle version du complément LiveMeeting pour OutLook .

Les problèmes corrigés sont les suivants :

  • 2254746 (http://support.microsoft.com/kb/2254746/ ) Vous ne pouvez pas ouvrir le menu de conférence en appuyant sur ALT + O) dans le calendrier Office Outlook 2007 2254759 (http://support.microsoft.com/kb/2254759/ ) La «date d’expiration de l’enregistrement: «option est toujours disponible dans la zone conférence Add-in for Outlook une fois que la modalité d’enregistrement est désactivée dans une session Live Meeting
  • 2254808 (http://support.microsoft.com/kb/2254808/ ) Propriétés de la réunion en direct sont également imprimées lorsque vous imprimez un message de courrier électronique d’invitation Live Meeting à partir d’Office Outlook
  • 2254811 (http://support.microsoft.com/kb/2254811/ ) Message d’erreur « Vous n’avez pas les autorisations nécessaires pour planifier des réunions et conférences sur le compte du propriétaire de ce compte » lorsqu’un délégué planifie une conférence Live Meeting
  • 2254815 (http://support.microsoft.com/kb/2254815/ ) Le  » planifier une conférence téléphonique  » bouton ne peut pas être désactivé après l’installation de la conférence Add-in for Office Outlook 2007 dans Office Outlook 2010
  • Cette mise à jour inclut également les mises à jour suivantes précédemment publiées :
  • 980931 (http://support.microsoft.com/kb/980931/ ) Une réunion est supprimée à partir du service Office Live Meeting lors de l’organisateur supprime les participants à une réunion
  • 980957 (http://support.microsoft.com/kb/980957/ ) Les informations de suivi relatives à une réunion périodique direct ne sont pas actualisées en fonction de la réponse du destinataire
  • 980987 (http://support.microsoft.com/kb/980987/ ) Modification de texte d’expiration de la réunion est disponible dans la boîte de dialogue Options de la réunion pour la conférence Add-in for Microsoft Office Outlook
  • 980958 (http://support.microsoft.com/kb/980958/ ) Conversion d’une réunion Outlook standard à une session Live Meeting 2007 a échoué lors de l’utilisation de Microsoft Office Outlook 2003 Service Pack 3
  • 980954 (http://support.microsoft.com/kb/980954/ ) Les participants ne peuvent pas partager des diapositives lorsque vous rejoignez un non-planifiées  » Conférence maintenant  » Live Meeting qui est créé à l’aide de Conferencing, composant logiciel complément pour Outlook

Pour la télécharger : cliquez sur le lien suivants : http://office.microsoft.com/en-us/help/download-the-conferencing-add-in-for-microsoft-office-outlook-HA010236890.aspx

Les version 32 et 64 bits sont disponibles. Nous avons testé le module avec l’environnement Outlook 64 Bits Fr sur Environnement Windows 7. Ras pour le moment

Cordialement
Laurent TERUIN

Posted in 5-Lync-2010, Intégration Outlook | Leave a Comment »

Mais où est passé ma cmdlet Export-Mailbox d’Exchange 2010 ?!? Et au Niveau du SP1 on fera comment ?

Posted by David PEKMEZ sur août 4, 2010


Bonjour,

Vous tentez d’exporter une Boîte aux lettres hébergée sur un serveur Exchange Server 2010, jusque-là tout vas bien, vous trouvez les informations concernant la commande Export-Mailbox sur le site TechNet Microsoft

Vous lancez une session Powershell Exchange et là mystère, la cmdlet n’existe pas ….

Vous devez en réalité vous donner le droit d’utiliser cette cmdlet en vous assignant le rôle « Mailbox Import Export »

New-ManagementRoleAssignment -Role « Mailbox Import Export » -User Administrator


Pour que les modifications prennent effet, vous devez relancer une session powershell Exchange

Et vous pourrez ensuite lancer la commande d’export

Export-Mailbox -Identity dpekmez -PSTFolderPath C:\temp\dpekmez.pst

En ce qui concerne le service Pack 1 d’Exchange Server 2010, il va nous apporter une nouveauté bien sympa puisque nous allons enfin pouvoir utiliser les commandes d’export sans avoir besoin d’installer Outlook sur le serveur ou d’avoir les outils d’administration d’Exchange installés sur un poste client ou se trouve également le client Outlook ! Cette seconde méthode étant bien entendu la solution recommandée, inutile de le préciser … quoique J

Vous devrez aussi vous assigner les droits ou le faire à un groupe de sécurité via la commande New-ManagementRoleAssignment

Et vous pourrez ensuite utiliser la cmdlet d’Export disponible avec Exchange Server 2010 à savoir :

New-MailboxExportRequest -Mailbox « dpekmez » -FilePath \\WIN2K8R2DC\C$\Temp\dpekmez.pst


Mon PST est bien exporté dans le répertoire de destination, attention toutefois le paramètre –FilePath doit être un Path UNC donc de type \\ServerName\Share


C’est marrant le nombre de fois que j’ai envie de dire « Vivement le SP1 ! » en ce moment J et je tiens tout particulièrement à remercier Antoine LELEU pour l’inspiration de ce post 😉

David Pekmez

Posted in 1-EXCHANGE 2010, Powershell-2010 | Leave a Comment »