Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for octobre 2010

Analyser les erreurs du journal d’application

Posted by Yohan Boullier sur octobre 26, 2010


Au cours d’un audit d’une infrastructure Exchange, je souhaitais chercher la présence d’erreur, dans le journal d’application des serveurs. Bien que l’observateur d’évènement offre des fonctions de filtrage très efficaces, le nombre important d’évènements sur la période d’audit rendait l’opération fastidieuse et peu efficace.
Powershell offre des cmdlets afin d’interroger et filtrer les journaux d’évènements. J’ai donc voulu tirer parti de ces possibilités pour automatiser l’analyse et ainsi gagner un temps précieux à l’avenir ! Je souhaitais obtenir les informations suivantes:

•    Analyser les problèmes d’un journal d’évènement (application,system,dns,etc…) sur une période définie

•    Afficher un palmarès des différents évènements (problèmes) rencontrés sur la période

•    Connaitre les différents messages générés par chaque évènement


•    Connaitre la tendance de chaque évènement: le problème se produit constamment, certains jours, augmente etc…


•    Enfin, pouvoir planifier l’analyse et recevoir éventuellement un rapport par email

En l’absence d’outil de monitoring, ce genre d’informations peut s’avérer utiles pour suivre de prés la santé d’un serveur Exchange (mais pas seulement). J’espère que ce script vous sera utile et vous donnera peut-être envie de vous mettre au powershell à votre tour !

Voila la procédure pour installer le script:

1-Récupérer le script ici : EventLogAuditor.ZIP

2-Lancer le script, avec argument pour une exécution automatique, ou sans, pour une exécution interactive:

Par exemple pour analyser les 15 derniers jours des journaux application et système
du poste local, tapez:

.\EventLogAuditor-v1.4.ps1 -last 15

Si vous rencontrez des bugs ou n’arrivez pas à le faire fonctionner n’hésitez pas à le signaler !

Publicités

Posted in Non classé | 1 Comment »

Forefront Exchange Protection 2010 / Exchange 2010 SP1 RU1 : Installation

Posted by Teruin laurent sur octobre 26, 2010



L’installation de Forefront Protection 2010 for Exchange ne pose pas de souci particulier comme le montre les écrans d’installation suivants. Notez quand même que l’installation de Forefront va demander un redémarrage des services transport de Microsoft Exchange 2010.

 

 

 

 

 

 

 


Si l’installation ne se passe pas correctement vous pouvez regarder le journal suivant  afficher dans la capture d’écran ci-dessus.

Vérification de la bonne installation des services Forefront sur Exchange 2010

Pour vérifier que les services se soient bien installés avec le niveau de protection par défaut, vous devriez visualiser les processus suivants :

  • Sur les serveurs de type boites aux lettres vous devriez trouver 4 processus nomme FSCRealtimeScanner et un processus FCScheduledScanner
  • Sur les serveurs de type Transport vous devriez trouver 4 processus FSCTransportScanner


Pour ceux qui n’aurai pas connaissance de la nouvelle interface la voici.. ça change non. ?


 

Entrée des numéros de licence

Pour entrer vos numéro de licence que vous trouverez sur votre site Eopen cliquez sur licensing et rentrez votre clef d’activation produit. Pour effectuer cette tâche vous devrez avoir votre clef d’activation et votre numéro d’accord de licence


 


Une fois effectuée vous devriez voir changé le libellé suivant :


 

Vérification de la mise à jour des moteurs

Après vérification certains moteurs ne se mettent pas à jour comme le montre l’écran suivant


Pour vérifier que le serveur en question a bien les droits de connexion vers les sites externes de mises à jour testez l’url suivante : http://forefrontdl.microsoft.com/server/scanengineupdate


 

Pour forcer la mise à jour cliquez droit sur un moteur comme le montre la capture d’écran suivante.


Vous pouvez également forcer la mise à jours automatique en cliquant sur


 

Les moteurs visiblement ne se mettent pas à jour : Less than half of the antimalware engines enabled for updates have updated successfully at the last attempt.


Vous pouvez augmenter le niveau de journalisation avec les commandes suivantes :

Set-FseTracing [-Flags <TracingFlagsEnum[]>] [-FlushFrequency <int>] [-Level <TracingLevelEnum>] [-MaxLogSize <int>] [<CommonParameters>]


Après vérification nous avons peu observé l’erreur suivante :

Log Name: Application
Source: GetEngineFiles
Date: 26/10/2010 12:22:46
Event ID: 6014
Task Category: Engine Error
Level: Error
Keywords: Classic
User: N/A
Computer: mail-hub1.administratif.local
Description:
Microsoft Forefront Protection encountered an error while performing a scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft
Proxy Settings: Disabled
Error Code: 0x80004005
UpdateException: GetFileCommand failed on microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab. The hash of the file downloaded from ‘http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/1010260001/microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab’ was invalid.

Nous avons modifié le temps de chargement pour l’obtention des mises à jour via la modification suivante : Engine Download Timeout


Et la magique . Le téléchargement a pu s’effectuer correctement.


 

Pensez aussi à exclure de votre antivirus certains répertoires, processus et extension de fichiers. Voici les exclusions que vous devez faire.

 

Exclusion des répertoires.

Si vous utilisez un antivirus de type fichier, vous devez exclure pour Forefront les répertoires suivants

  • Le dossier d’installation par défaut de FPE qui est %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\.
  • Ensemble des messages archivés. par défaut ils sont stocké dans in the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive folder.
  • Ensemble des fichiers de quarantaine stocké par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine folder.
  • Les fichiers de moteur antivirus stockés par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86 folder or the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64 folder.
  • Les fichiers de configuration stockés par defaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data folder.

Exclusion des extensions de fichiers pour FPE

.avc

.dt

.lst

.cab

.fdb

.mdb

.cfg

.fdm

.ppl

.config

.ide

.set

.da1

.key

.v3d

.dat

.klb

.vdb

.def

.kli

.vdm


Exclusion des processus
Les processus à exclure spécifique à l’environnement Forefront For Exchange sont les suivantes :

Adonavsvc.exe

FscStatsServ.exe

FscController.exe

FscTransportScanner.exe

FscDiag.exe

FscUtility.exe

FscExec.exe

FsEmailPickup.exe

FscImc.exe

FssaClient.exe

FscManualScanner.exe

GetEngineFiles.exe

FscMonitor.exe

PerfmonitorSetup.exe

FscRealtimeScanner.exe

ScanEngineTest.exe

FscStarter.exe

SemSetup.exe


Pour information les processus Exchange que vous devez exclure restent les suivants.

Cdb.exe

Microsoft.Exchange.Search.Exsearch.exe

Cidaemon.exe

Microsoft.Exchange.Servicehost.exe

Cluster.exe

MSExchangeADTopologyService.exe

Dsamain.exe

MSExchangeFDS.exe

EdgeCredentialSvc.exe

MSExchangeMailboxAssistants.exe

EdgeTransport.exe

MSExchangeMailboxReplication.exe

ExFBA.exe

MSExchangeMailSubmission.exe

GalGrammarGenerator.exe

MSExchangeRepl.exe

Inetinfo.exe

MSExchangeTransport.exe

Mad.exe

MSExchangeTransportLogSearch.exe

Microsoft.Exchange.AddressBook.Service.exe

MSExchangeThrottling.exe

Microsoft.Exchange.AntispamUpdateSvc.exe

Msftefd.exe

Microsoft.Exchange.ContentFilter.Wrapper.exe

Msftesql.exe

Microsoft.Exchange.EdgeSyncSvc.exe

OleConverter.exe

Microsoft.Exchange.Imap4.exe

Powershell.exe

Microsoft.Exchange.Imap4service.exe

SESWorker.exe

Microsoft.Exchange.Infoworker.Assistants.exe

SpeechService.exe

Microsoft.Exchange.Monitoring.exe

Store.exe

Microsoft.Exchange.Pop3.exe

TranscodingService.exe

Microsoft.Exchange.Pop3service.exe

UmService.exe

Microsoft.Exchange.ProtectedServiceHost.exe

UmWorkerProcess.exe

Microsoft.Exchange.RPCClientAccess.Service.exe

W3wp.exe

Posted in 6 - Reverse-Proxy-Forefront | Leave a Comment »

Exchange 2010 SP1 : ErrorR ‘2147504141’ and message ‘This property can’t be found in the cache [Resolved] / it requires the object to have version 0.1 (8.0.535.0) or later. The object’s current version is 0.0 (6.5.6500.0).[Pending]

Posted by Teruin laurent sur octobre 22, 2010


Today : 09 :15

 

Nous avons rencontré un souci d’installation sur un environnement installé from scratch en Windows 2008 R2 Standard Uk version X64 assurant le rôle de DC lors de la mise en place de Microsoft Exchange 2010 SP1 Uk Std
We have encountered an issue on a fresh Windows 2008 R2 Standard UK version X64 on Hyperv with DC role when installing Exchange 2010 SP1 UK Std version

L’erreur est la suivante :


 

[10/22/2010 07:41:05.0891] [2] Leaving ScSetupAtom
[10/22/2010 07:41:05.0938] [2] [ERROR] An error occurred with error code ‘2147504141’ and message ‘This property can’t be found in the cache.’.
[10/22/2010 07:41:06.0221] [1] The following 1 error(s) occurred during task execution:
[10/22/2010 07:41:06.0221] [1] 0. ErrorRecord: An error occurred with error code ‘2147504141’ and message ‘This property can’t be found in the cache.’.
[10/22/2010 07:41:06.0221] [1] 0. ErrorRecord: Microsoft.Exchange.Management.Deployment.ExsetdataException: An error occurred with error code ‘2147504141’ and message ‘This property can’t be found in the cache.’.
[10/22/2010 07:41:06.0237] [1] [ERROR] The following error was generated when « $error.Clear(); install-ExsetdataAtom -AtomName SMTP -DomainController $RoleDomainController
 » was run: « An error occurred with error code ‘2147504141’ and message ‘This property can’t be found in the cache.’. ».
[10/22/2010 07:41:06.0237] [1] [ERROR] An error occurred with error code ‘2147504141’ and message ‘This property can’t be found in the cache.’.
[10/22/2010 07:41:06.0237] [1] [ERROR-REFERENCE] Id=LegacySMTPComponent___018cd23197294a33932d8458bdf7c28b Component=EXCHANGE14:\Current\Release\Shared\Datacenter\Setup
[10/22/2010 07:41:06.0237] [1] Setup is stopping now because of one or more critical errors.
[10/22/2010 07:41:06.0237] [1] Finished executing component tasks.
[10/22/2010 07:41:06.0379] [1] Ending processing Install-BridgeheadRole

 

The Ip configuration is this one:


 

Nous avons essayé de refaire l’installation après un reboot.
liens : http://social.technet.microsoft.com/Forums/en-US/exchange2010/thread/8f6ff508-2c09-4140-ba14-eca32bc5bf1d

We try to reboot the server and try again




[ERROR] The following error was generated when « $error.Clear(); set-ExchangeServerRole -Identity $RoleFqdnOrName -IsHubTransportServer:$true -DomainController $RoleDomainController »
was run: « Property IsHubTransportServer can’t be set on this object because it requires the object to have version 0.1 (8.0.535.0) or later. The object’s current version is 0.0 (6.5.6500.0). ».
[10/22/2010 08:13:05.0268] [1] [ERROR] Property IsHubTransportServer can’t be set on this object because it requires the object to have version 0.1 (8.0.535.0) or later. The object’s current version is 0.0 (6.5.6500.0).
[10/22/2010 08:13:05.0268] [1] [ERROR-REFERENCE] Id=BridgeheadRoleSetterComponent___ee2508bb29aa41be936a35daa983307a Component=EXCHANGE14:\Current\Release\Shared\Datacenter\Setup
[10/22/2010 08:13:05.0268] [1] Setup is stopping now because of one or more critical errors.

The current config is the following and we try again.


Same problem.


Après ca nous avons décidé de repartir d’une nouvelle installation
We decide to rebuild a fresh installation

 

Les commandes passées après une installation toute neuve de Windows 2008 R2 sont les suivantes. This are the commands after the fresh installation

netsh interface Ipv4 set address name= »Local Area Connection » source= »Static » address=192.168.1.99 mask=255.255.255.0 gateway=192.168.1.250 gw=1
netsh interface IPV4 set dnsserver « Local Area Connection » Static 192.168.1.99 primary

dcpromo /SafeModeAdminPassword:L07Bidas /RebootOnSuccess:Yes /DomainLevel:4 /ForestLevel:4 /RebootOnCompletion:Yes /NewDomainDNSName:CAIN.vessel /DomainNetBiosName:CAIN /ReplicaOrNewDomain:Domain /NewDomain:Forest /InstallDNS:Yes /Sitename=CAIN /unattend

Import-module servermanager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,dhcp
shutdown /r /c « Restart After Exchange Pre-requisite »

Installation de tous les pre-requis
All requirement installation

And


We try to disable the UAC


And relaunch the setup




We decide to fix again a static IPV6 Address IP and try again


Same problem

We check for new update … in case of ..

We find this and decide to install these update and restart the computer


And … the winner is


We decide to change our Hyper-v setting machine


Redémarrage du serveur et ressaie
Restart the computer And try again ….

‘This property can’t be found in the cache [Resolved]

And …. New issue


Doit t’on vraiement complétement desinstaller IPV6
The question is should we really disable IPV6 ???

Alors on n’y vas . let’s go !


Et un petit reboot . And a restart .


La configuration est nettement plus simple / Our new IP configuration appear more simple !

Et on ressaye de nouveau  ! And try again ! and the winner is …


Pause dejeuner !!!! Lunch time !

 

If you click on « click here for hep »


 

Ok we decide to restart from a fresh installation… again ….

Before any installation

We fix a static IPV6 address and install .Net Framework and windows update again to update the .Net Framework 3.51SP1


Restart the computer

  • Changing the IPV4 address for a static on and DCpromo
  • dcpromo /SafeModeAdminPassword:L07Bidas /RebootOnSuccess:Yes /DomainLevel:4 /ForestLevel:4 /RebootOnCompletion:Yes /NewDomainDNSName:CAIN.vessel /DomainNetBiosName:CAIN /ReplicaOrNewDomain:Domain /NewDomain:Forest /InstallDNS:Yes /Sitename=CAIN /unattend
  • reboot
  • Install update Windows6.1-KB982867-v2-x64.msu (Win7) + reboot
  • Import-module servermanager
    Add-WindowsFeature RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,dhcp
    shutdown /r /c « Restart After Exchange Pre-requisite »
  • Set-Service NetTcpPortSharing -StartupType Automatic

Ip configuration



Trying to install the Exchange 2010 SP1 .. and the winner is.


 

Well I forget to remove the time sync on hyper-v

So just do it restart the machine and retry and the winner is ..


 

6:15 PM Week end time…..

 


 

Posted in 1-EXCHANGE 2010, Exchange 2010 Service Pack 1, Installation-2010, Windows Server 2008 R2 | Leave a Comment »

Exchange 2010 : Tous les flux résumés dans un PDF

Posted by Teruin laurent sur octobre 19, 2010


Bonjour

Microsoft viens de publier un poster des flux de communication des services Exchanges 2010. Ce document est public et il est récupérable à l’adresse suivante : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=FDCDF6E5-DE47-4B58-8086-282101BCDDE9&displaylang=en


Cordialement
Laurent Teruin

Posted in 1-EXCHANGE 2010 | 1 Comment »

Exchange 2010 : RU1 pour SP1 : Update : 2407028.

Posted by Teruin laurent sur octobre 10, 2010


Les équipes de Microsoft Exchange viennent de publier le correctif RU1 concernant le SP1 de Microsoft Exchange 2010. Ce correctif sera disponible le 12 Octobre 2010 via Windows Update. Pour ceux qui rencontreraient des soucis corrigés par cette mise à jours, ils peuvent d’ores et déjà la récupérer sur le lien suivant :

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a371fa96-e85b-4a4f-8242-15d56595d0ec&displaylang=en

Ce correctif concerne les problèmes constatés suivants :

Utilisateur Forefront
Comme à l’accoutumé avant son application, il est nécessaires de désactiver Forefront par la commande fscutility /disable puis de le réactiver une fois la mise à jour passée via la commande fscutility /enable

Serveurs non connectés à l’Internet
Si vos serveurs Exchange ne sont pas connectés à l’internet vous devez modifier la configuration de votre navigateur du serveur sur lequel vous exécuter cette mise à jour. Dans le cas contraire, vous risquez de rencontrer l’erreur suivante : « Creating Native images for .Net assemblies. »

Si cela est le cas : procédez comme suit : Dans Internet Explorer, sélectionnez Tools , sélectionnez Internet Options , et cliquez sur Advanced Tab. dans la section Security , décochez Check for publisher’s certificate révocation puis cliquez sur OK pour fermer la fenêtre. Passez le correctif et repositionnez l’option.

Si vous avez personnalisé OWA pensez à sauvegarder votre personnalisation. L’application de la mise à jour va écraser votre personnalisation.

Bonne mise à jour

Laurent Teruin

Posted in 1-EXCHANGE 2010, Mise-a-jour-2010 | Leave a Comment »

Exchange 2010 RTM : Disparition non prévue des dossiers publics

Posted by Teruin laurent sur octobre 5, 2010


Microsoft viens de poster une alerte concernant la disparition éventuelles des dossiers publics sur la version Exchange 2010 lorsque ceux-ci ont été créé par la version Exchange 5.5. Certains d’entre vous risque d’être dans ce cas-là. Ce comportement est possible dans le cas où vous utiliser la console de gestion de la version Exchange 2010 RTM ou la commande set-PublicFolder ou encore l’outil EXfolders connecté à un serveur Exchange 2010 RTM.
Si vous êtes dans ce cas; il est possible que vos dossiers publics disparaissent bel et bien et que vous soyez dans l’obligation de les restaurer.
Cet effet de bord est dû à un dysfonctionnement de l’information store dans la version Exchange 2010 RTM. Ceci a été corrigé par le SP1. Cette disparition n’affecte que les dossiers public qui ont été créés à l’origine par la version Exchange 5.5

La recommandation est donc la suivante :
Ne pas utiliser la console de gestion Exchange 2010 RTM, si vous devez manipuler les dossiers publics: Utiliser la console 5.5 ou alors migrez une console Exchange 2010 en SP1

Cordialement
Laurent Teruin

Posted in 1-EXCHANGE 2010, Problémes 2010 | Leave a Comment »

Exchange 2010 : Tableaux de flux

Posted by Teruin laurent sur octobre 4, 2010


Vous trouverez ci-dessous le tableau des principaux flux de communication entre les serveurs Exchange (rôle de transport et serveurs de boites aux lettres).
Cordialement
Laurent Teruin

 

SERVEURS HUB & EDGE

Haut du formulaire

CheminBas du formulaire

Ports requis

Authentification par défaut

Authentification supportée

Support du cryptage

Crypté par défaut

ROLE

Serveur de transport(Hub) vers Serveur de transport(Hub)

25/TCP (SMTP)

Kerberos

Kerberos

Oui, via Transport Layer Security (TLS)

Oui

HUB

Serveur de transport(Hub) vers Serveur de Transport (Edge)

25/TCP (SMTP)

Direct trust

Direct trust

Oui via TLS

Oui

HUB

Serveur de Transport (Edge) vers Serveur de transport(Hub)

25/TCP (SMTP)

Direct trust

Direct trust

Oui via TLS

Oui

HUB

Serveur de Transport (Edge) vers Serveur de Transport (Edge)

25/TCP SMTP

Anonymes, Certificate

Anonymes, Certificate

Oui via TLS

Oui

HUB

Serveur de boites aux lettres
vers Serveur de transport(Hub) via the Microsoft Exchange Mail Submission Service

135/TCP (RPC)

NTLM. si le serveur Hub et le serveur de boites aux lettres sont sur la même machine alors Kerberos est utilisé.

NTLM/Kerberos

Oui via Encryption RPC

Oui

HUB

Hub Transport vers Serveur de boites aux lettres
via MAPI

135/TCP (RPC)

NTLM. si le serveur Hub et le serveur de boites aux lettres sont sur la même machine alors Kerberos est utilisé.

NTLM/Kerberos

Oui via Encryption RPC

Oui

HUB

Serveur de messagerie Unifiée vers Serveur de transport(Hub)

25/TCP (SMTP)

Kerberos

Kerberos

Oui via TLS

Oui

HUB

Service Microsoft Exchange EdgeSync depuis Serveur de transport(Hub) vers Serveur de Transport (Edge)

50636/TCP (SSL)

Basic

Basic

Oui, via LDAP over SSL (LDAPS)

Oui

HUB

Accès AD depuis Serveur de transport(Hub)

389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)

Kerberos

Kerberos

Oui, via Kerberos encryption

Oui

HUB

Active DirectoryRights Management Services (AD RMS) vers depuis Serveur de transport(Hub)

443/TCP (HTTPS)

NTLM/Kerberos

NTLM/Kerberos

Oui, via SSL

Oui*

HUB

SMTP clients vers Serveur de transport(Hub) (Utilisateur Outlook express par exemple)

587 (SMTP)

NTLM/Kerberos

NTLM/Kerberos

Oui via TLS

Oui

Bas du formulaire

HUB

25/TCP (SMTP)

  

             

SERVEUR DE BOITES AUX LETTRES

             

Haut du formulaire

Chemin

Bas du formulaire

Ports requis

Authentification par défault

Authentification supportée

Support du cryptage

Crypté par défault

ROLE

Accès Active Directory

389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)

Kerberos

Kerberos

Oui, via Kerberos encryption

Oui

MB

Accès Admin remote (Remote Registry)

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Oui, via IPsec

Non

MB

Accès Admin remote (SMB/File)

445/TCP (SMB)

NTLM/Kerberos

NTLM/Kerberos

Oui, via IPsec

Non

MB

Availability Web service (Client vers Mailbox)

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Oui, via RPC encryption

Oui

MB

Clustering

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Oui, via IPsec

Non

MB

Indexation de contenus

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Oui, via RPC encryption

Oui

MB

Log shipping

64327 (personalisable)

NTLM/Kerberos

NTLM/Kerberos

Oui

Non

MB

Seeding

64327 (personalisable)

NTLM/Kerberos

NTLM/Kerberos

Oui

Non

MB

Sauvegarde via Volume shadow copy service (VSS)

Local Message Block (SMB)

NTLM/Kerberos

NTLM/Kerberos

Non

Non

MB

Assistants de boites aux lettres

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Non

Non

MB

Accès MAPI

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Oui, via RPC encryption

Oui

MB

Accès Microsoft Exchange Active Directory Topology service

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Oui, via RPC encryption

Oui

MB

Accès Microsoft Exchange System Attendant service legacy (Ecoute de requêtes)

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Non

Non

MB

Microsoft Exchange System Attendant service legacy vers Active Directory

389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)

Kerberos

Kerberos

Oui, via Kerberos encryption

Oui

MB

Microsoft Exchange System Attendant service legacy vers (Comme un client MAPI )

135/TCP (RPC)

NTLM/Kerberos

NTLM/Kerberos

Oui, via RPC encryption

Oui

MB

Offline address book (OAB) versing Active Directory

135/TCP (RPC)

Kerberos

Kerberos

Oui, via RPC encryption

Oui

MB

Outlook versing OAB

80/TCP, 443/TCP (SSL)

NTLM/Kerberos

NTLM/Kerberos

Oui, via HTTPS

Non

MB

Accès Recipient Update Service RPC

135/TCP (RPC)

Kerberos

Kerberos

Oui, via RPC encryption

Oui

MB

Recipient update vers Active Directory

389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)

Kerberos

Kerberos

Oui, via Kerberos encryption

Oui

Bas du formulaire

MB

Posted in 1-EXCHANGE 2010, Doc-de-Ref-2010, Transport-2010 | Leave a Comment »

Exchange Server 2010 et BlackBerry Enterprise Server

Posted by David PEKMEZ sur octobre 3, 2010


Suite à l’arrivée d’Exchange Server 2010 sur le marché, BES a été mis à jour pour supporter cette nouvelle version,

Vous pourrez trouver la matrice de compatibilité en version PDF à partir du site RIM.

Seulement, avec les modifications apportées par le SP1 d’Exchange Server, il semble qu’il faille faire bien attention à vos déploiements …

Je vous propose la lecture de l’article de configuration d’Exchange Server 2010 pour l’utilisation de BES

http://docs.blackberry.com/en/admin/deliverables/12070/Configuring_Exchange_2010_environ_962756_11.jsp

dont voici un extrait

Increase the maximum number of connections to the Address Book service in Microsoft Exchange 2010

By default, Microsoft® Exchange 2010 limits the maximum number of connections from the BlackBerry® Enterprise Server to the Address Book service to 50. To permit the BlackBerry Enterprise Server to run, you must increase the number of permitted connections to a large value (for example, 100,000).

  1. On the computer that hosts the Microsoft Exchange CAS server, in <drive>:\Program Files\Microsoft\Exchange Server\V14\Bin, in a text editor, open the microsoft.exchange.addressbook.service.exe.config file.
  2. Change the value of the MaxSessionsPerUser key to 100000.
  3. Save and close the file.
  4. Restart the Address Book service.

 

La configuration de ce paramètre ne se fait plus dans le fiichier microsoft.exchange.addressbook.service.exe.config mais via powershell

Les paramètres suivant doivent être configurés sur $null

Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -EWSFindCountLimit $null -EWSMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null

En espérant que les mises à jour de support entre ces deux plateformes soient rapidement disponible..

Bien entendu, je ne préconise pas la mise à jour tant que le support entre ces plateformes n’est pas officiel, mais si ce post peut dépanner quelques un d’entre vous J

Bonnes mises à jour !

David

Posted in Exchange 2010 Service Pack 1, Exchange Server 2010 | Leave a Comment »

Fortimail 400B : Retours après 6 mois d’exploitation

Posted by Teruin laurent sur octobre 1, 2010



Nous avons testé les fonctionnalités de l’Appliance Fortimail 400 B comme relais de messagerie externe, en bordure de réseau email durant 6 mois en environnement de production. Le but principal de ces Appliance étant d’offrir un premier filtrage efficace avant la délivrance de message vers l’environnement Exchange, mais également de positionner ces dispositifs en lieu et place de serveur Edge afin de d’offrir un relai de messagerie authentifié Smtp aux utilisateurs externes. Notre test porte par conséquent sur l’exploitation en conditions réelles et prolongées de ces équipements dans un environnement composé de deux sites physiques distants. La solution mise en place porte donc sur deux Appliance 400B en haute disponibilité.

Installation
L’installation des Appliance est extrêmement simple. Comme toute les Appliance le produit est plug and play et est destiné à être mis en rack. Le paramétrage initial est effectué par un câble croisé en invite de commande (prévoir dans ce cas la lecture de la documentation CLI) ou en environnement http. Le gain de temps est évident vis-à-vis d’une installation classique de deux serveurs Edge en environnement Windows. Comme la plupart du temps, les Appliance ne disposent pas des derniers firmware. Il sera donc nécessaire de les enregistrer sur le site de l’éditeur et installer les dernières mises à jour.

Nous avons aimé : Facilité d’installation
Nous aurions aimé : Un interrupteur marche arrêt des Appliance L(( . Ca ne coute pas cher et c’est pratique !

Paramétrage initial
Le paramétrage initial permettant de fixer les adresses IP sur les ports réseaux, ainsi que la mise en haute disponibilité ne pose aucun souci. Rapide et fiable le mode HA (high availability) à parfaitement fonctionné pendant 6 mois. La connexion à l’environnement LDAP via les menus ne pose pas de souci particulier. L’authentification par les UPN Windows est possible via les clients Smtp et fonctionne convenablement. Un mode cache AD est disponible en cas de rupture de connexion avec un GC Windows. Le mode HA utilise un heartbeat classique via un port paramétrable. Bref du grand classique

Nous avons aimé : Facilité de paramétrage initial
Nous n’avons pas aimé : l’absence d’adresse IP virtuelle pour les deux Appliances

La déclaration des abonnements antivirus et antispam est relativement simplifié. Aucun souci de ce côté-ci en 6 mois de production.

Administration des boitiers
L’administration des boitiers peut se faire en mode de commandes (CLI) ou en mode Https. Les menus et les fonctions sont clairement identifiés. Le basculement des services est possible depuis la console de gestion. Certains affichages ne possèdent pas de gestion de refresh, ce qui est dommage. L’interface graphique ne dispose pas n’ont plus de fonctions d’exportation de journaux. Plutôt dommage également. Les fonctions de recherches peuvent se montrer extrêmement longues et occasionner une montée en charge importante des ressources du boitier (80%). La recherche dans les données d’archivage est encore plus longue voir interminable. Absence d’indicateur de progression. Bref au bout d’une heure vous arrêtez le job généralement.. Malgré cela vous avez l’information mais elle s’avère difficile à retrouver. Les rapports statistiques sont quand à eux très complets mais ils pourraient être améliorés par une explication plus détaillée des rapports.

Nous avons aimé : La génération et l’envoi programmé des statistiques paramétrables en mode PDF
Nous n’avons pas aimé : les temps de recherche nécessaires à l’exécution d’un requête sur des journaux ainsi que sur les archives. L((

Fonctionnement dans le temps
Un des principaux intérêts des FM 400B est de se faire oublier. Et force est de constater que ces Appliances font ce qu’on leur demande, à savoir un filtrage efficace grâces aux fonctionnalités Antispam/ Antivirus. Notre test de 6 mois en conditions réelles dans un environnement à environ 800 000 messages par mois n’a pas démontré de faiblesse à ce niveau. Leurs administration quotidienne est quasi nulle, ce qui fait de ces dernières un véritable outil de type Plug, play and forget.

Nous avons aimé : L’absence de nécessité d’administration quotidienne
Nous n’avons pas aimé : La gestion du Spam Image qui n’aime pas du tout les diagrammes de Gantt de Ms Project, qui a dû être désactivée rapidement.


Conclusion
Les boitiers FM400B constitue une excellente solution de protection en périphérie du réseau de messagerie et permet d’apporter des solutions d’authentification Smtp non couvertes par les serveurs EDGE.. Simple, fiable et financièrement abordable elle séduira facilement les personnes qui ne lui demanderont l’exécution de fonctions de base. Les fonctions d’archivages directement sur le boitier étant à notre avis à proscrire. Son mode de licence basée par boitier contrairement à d’autre solution éditeur basée sur le nombre de boites aux lettres…. fait de ce produit une solution relativement accessible et très compétitive lorsqu’il s’agit de la comparer à d’autre solution (en acier notamment. ;-)) beaucoup plus évoluées mais également beaucoup plus chère. Comme toujours, reste à déterminer ce dont nous avons besoin.

Principale offre concurrente : Appliance Barracuda

Posted in Uncategorized | 1 Comment »