Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for décembre 2013

Renouveler un certificat SSL Exchange

Posted by Anthony Costeseque sur décembre 30, 2013


Bonjour à tous,

Pour des raisons de sécurité vos certificats SSL (web) expirent régulièrement, et proche du renouvèlement c’est souvent la panique, car c’est un sujet souvent mis de côté et qui finit par devenir obscur !

NOTE : Vous pouvez renouveler vos certificats à tous moment.

 

Voici une procédure pas à pas pour le renouvellement de vos certificats dans Exchange 2010 (marche aussi pour Exchange 2013).

Vérifier l’état de vos certificats

Get-ExchangeCertificate | fl FriendlyName,Thumbprint,Subject,NotAfter,Services

 


 

Ici on constate que le certificat que nous utilisons pour les web services va expirer.

Nous allons le renouveler.

 

Get-ExchangeCertificate -Thumbprint 3DB12FB569ADCA8C4CCFB6EBC8A68393D196A2F4 | New-ExchangeCertificate -GenerateRequest:$True -PrivateKeyExportable:$True

 


 

Maintenant une request est en cours pour son renouvellement, le CSR est visible ici :

Get-ExchangeCertificate | fl FriendlyName,Thumbprint,Subject,NotAfter,Services,CertificateRequest

 


 

Attention les balises :

—–BEGIN NEW CERTIFICATE REQUEST—–

—–END NEW CERTIFICATE REQUEST—–

Sont importantes !

 

Nous allons générer le certificat sur la PKI qui les émet dans votre organisation :

http://NomDeVotreServeurPKI/certsrv

 


Ici le web enrolement

 


Advanced certificate request

 


Submit a certificate request

 


Ne pas oublier les balises de début et de fin

Certificat de type Web Server (template par defaut)

 


 


Nous utiliserons le format DER

 


La différence est au niveau de l’encodage

 

Nous allons importer le nouveau certificat sur le serveur Exchange

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path « C:\Users\costeseque\Documents\certnewDER.cer » -Encoding Byte -ReadCount 0))

 


Mon nouveau certificat porte le Thumprint : 543A35FFB394D1CF08E61DB577BA65C7E4C2F65A

 

Nous allons maintenant activer les services dessus.

Enable-ExchangeCertificate -Thumbprint 543A35FFB394D1CF08E61DB577BA65C7E4C2F65A -Services SMTP,IIS,POP,IMAP

 


 

Nous pouvons maintenant supprimer l’ancien certificat

Remove-ExchangeCertificate -Thumbprint 3DB12FB569ADCA8C4CCFB6EBC8A68393D196A2F4

 


 

Get-ExchangeCertificate | fl FriendlyName,Thumbprint,Subject,NotAfter,Services,CertificateRequest

Pour vérifier que tout est OK

 

S’il ne s’agit pas du certificat local de votre serveur (utilisé pour les connecteurs SMTP de réception en général) il vous faudra exporter ce nouveau certificat pour l’importer sur tous vos serveurs fronteaux (CAS/HUB).

 


 


 


 

$Datas = Export-ExchangeCertificate -Thumbprint 543A35FFB394D1CF08E61DB577BA65C7E4C2F65A -BinaryEncoded:$true -Password:(Get-Credential).password

Set-Content -path « C:\Users\costeseque\Documents\ExchangeCert2015.pfx » -Value $Datas.FileData -Encoding Byte

 


 

Nous allons maintenant l’importer sur les serveurs cibles

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path « C:\temp\ExchangeCert2015.pfx » -Encoding Byte -ReadCount 0)) -Password:(Get-Credential).Password

 


Le certificat porte la thumprint : 543A35FFB394D1CF08E61DB577BA65C7E4C2F65A (la même que sur le serveur source)

 

Nous pouvons maintenant activer les services dessus :

Enable-ExchangeCertificate -Thumbprint 543A35FFB394D1CF08E61DB577BA65C7E4C2F65A -Services SMTP,IIS,POP,IMAP

 

Puis supprimer l’ancien certificat :

Remove-ExchangeCertificate -Thumbprint 3DB12FB569ADCA8C4CCFB6EBC8A68393D196A2F4

 

Cette opération sera à réaliser sur chaque serveur cible.

 

Bonne lecture

Pour toutes questions n’hésitez pas.

Bonnes fêtes de fin d’année à tous.

Anthony Costeseque

Posted in Non classé | Leave a Comment »

Lync 2013 : Prepare Forest Active Directory settings execution failed on an unrecoverable error

Posted by Teruin laurent sur décembre 18, 2013


When you try to Prepare the Forest for lync 2013 you can encountered this issue: Prepare Forest Active Directory settings execution failed on an unrecoverable error

Enable-CSAdForest -Verbose -Confirm:$false -Report « C:\Users\_lteruin\AppData\Local\Temp\Enable-CSAdForest-[2013_12_18][14_40_06].html »
Creating new log file « C:\Users\_lteruin\AppData\Local\Temp\Enable-CSAdForest-cd1c22ff-6c8d-400e-b54b-dc72673873a1.xml ».
Enable the Active Directory forest to host Lync Server 2013 deployments *

Error: Existing universal groups were found in « OU=System Groups,OU=Groups,OU=Marseille,OU=company,DC=company,DC=priv ».
Specify where to create new Lync Server universal groups explicitly at the command line with the GroupDomain parameter.
ForestPrepareTask execution failed on an unrecoverable error.
WARNING: Enable-CSAdForest encountered errors. Consult the log file for a detailed analysis, and ensure all errors (4) and warnings (0) are addressed before continuing.


We can try to use the cmdlet Enable-CsAdForest with this parameters –
GroupDomainController

You can directly do this task with the GUI by specifying the FQDN Domain. This solve the issue.


Laurent TERUIN

Posted in Non classé | Leave a Comment »

Windows 2012 R2 Documentation

Posted by Teruin laurent sur décembre 18, 2013



Bonjour

Microsoft vient de publier une .. petite documentation concernant Windows 2012 R2. Avec une table des matières de plus de 300 pages pour vous y retrouver, cette petite documentation en PDF est épaisse de 7961 Pages et qui comblera j’en suis sur vos longues soirées d’Hivers.

Cette documentation est récupérable sur le lien suivant :
http://www.microsoft.com/en-us/download/details.aspx?id=41182

Cordialement

Laurent Teruin

 


 

Posted in Non classé | Leave a Comment »

Lync 2013 Vdi Petit Récapitulatif

Posted by Teruin laurent sur décembre 16, 2013


Bonjour voici un petit message de synthèse concernant Lync 2013 et Le VDI

Le client Lync 2013 utilise dans les environnements virtualisé un module complémentaire nommé Lync 2013 VDI plugin qui a pour but de décharger le serveur de la capture et du rendu des flux audio vidéo.
Le Lync 2013 VDI Plugin a été développé par Microsoft pour les plates formes Windows et ne sera pas porté sur un autre environnement. Ce client Lync 2013 Vdi plugin s’installe au sein du système d’exploitation Windows 7 ou 8.X du client léger et s’associe avec le client Lync 2013 qui tourne dans la machine virtuelle. Une fois associée les fonctions audio et vidéo sont traitées par le processeur du client Leger et non par la CPU du serveur. Dans le cas contraire sans Client VDI Plugin , la CPU du serveur est utilisée et reste malgré tout importante comme le montre la figure suivante :

:


 

Cette architecture est supportée par Microsoft si l’on utilise des Hyperviseur de type Vmware et Hyper-v.


http://technet.microsoft.com/en-us/lync/gg131938.aspx

Les offres Citrix Xendesktop et XenApp ne sont pas pour l’instant supportées. Cependant nos investigations commencent à porter leurs fruits et nous commençons à obtenir une certaine stabilité avec le client Lync 2013 dernière version, le Citrix receiver 4.1 et le Lync 2013 VDI plugin.
Concernant l’environnement Lync 2010, Microsoft n’a pas pris soin à l’époque de développer un client Lync 2010 VDI plugin. Citrix a donc comblé ce manque avec le pack d’optimisation HDX pour Microsoft Lync 2010 qui peut être installé et qui permet d’activer sur un environnement Lync 2010 serveur les fonctions d’audio vidéo. Pour plus d’information merci de vous reporter au lien suivant :

http://support.citrix.com/proddocs/topic/technologies/hdx-realtime-optimization-pack-wrapper.html

D’après nos derniers tests, les fonctionnalités d’audio vidéo sont également présentes si vos utilisateurs restent avec un client Lync 2010 avec le pack d’optimisation Lync 2010, mais qu’ils utilisent une ferme de serveur Lync 2013. Nous avons fait quelques tests d’interopérabilité entre des clients Lync 2013 VDI plugin sous Windows 7 Embedded et le Lync 2013 sous Windows 8 et des utilisateurs fonctionnant sur un environnement VDI Xendesktop 5.6 Windows 7 (Windows 7 Embedded pour la partie client léger) et Lync 2010 Optimisation Pack dernières mise à jours. Le résultat est que le flux vidéo est correct et que la partie voix est également correcte.
Cependant vous devrez tenir compte de certains problèmes qui sont encore d’actualités comme l’utilisation de la combinaison de touche Alt TAB en environnement Citrix VDI sous Windows 8 avec le client Citrix receiver 4.1. Pour plus d’information merci de vous reporter à l’article suivant. https://unifiedit.wordpress.com/2013/12/04/lync-2013-vdi-alt-tab-issue/


Concernant les clients légers à base de linux la solution ne pourra venir que de Citrix qui devra décliner sa version pack d’optimisation HDX pour Microsoft Lync en version 2013 et pour les clients Linux.

Cordialement
Laurent TERUIN

 

 


 

Posted in Lync Client, Skype for Business 2015 / Lync 2013 -VDI | Leave a Comment »

Lync 2013 VDI Citrix known issues

Posted by Teruin laurent sur décembre 5, 2013


HI

You will find here all the known issue today relative to Receiver for Windows 4.1 and 4.0 and Lync 2013 Client

Microsoft Lync 2013 VDI Plug-in issues

  • After a virtual desktop session reconnects, the VDI log on dialog box does not appear and Lync in the virtual environment is no longer paired with the Lync VDI plug-in. To work around this issue, sign off and then sign back on to Lync. [#399459]
  • If the virtual desktop session is disconnected during a Lync video call, the session does not disconnect the call and the Lync conversation window becomes unresponsive if you close it. [#399464]
  • Mouse pointer movement is not visible in the Lync conversation window of a user who has shared their virtual desktop. [#399442]
  • Video does not appear after you move the Lync conversation window to a second monitor. [#399447]
  • When you move a Whiteboard presentation window to another user, the video from the other user does not display in your conversation window. [#399465]
  • When a Lync call starts, Receiver reduces the volume on the device. Use the device audio controls to increase the volume. [#401519]

Laurent Teruin


 

Posted in Skype for Business 2015 / Lync 2013 - Vdi Citrix, Skype for Business 2015 / Lync 2013 -VDI | Leave a Comment »

Lync 2013 VDI Alt Tab Issue

Posted by Teruin laurent sur décembre 4, 2013


If you use Citrix VDI with Xendesktop version 7.0 you probably discover that the Alt-tab combination do not work correctly.

The behavior is when you use the Alt tab combination key when your VM is full screen displayed. The Combination is interpreted locally by the Windows Embedded client despite the Virtual machine operating system

The alt tab combination works when your VM is displayed not in full screen because you need to click in the VM windows to select it.
To resolve this issue you have to modify this registry key

Value Before

HKLM\Software\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\DVCAdapter
Key name: DvcPlugins
Value: CitrixDVCPlug-in, PNPRedirection

Value after, who solve the issue

HKLM\Software\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\DVCAdapter
Key name: DvcPlugins
Value: PNPRedirection

We are still investigating the side effects regarding this update but the AltTab issue is resolved 😉

Laurent Teruin

Posted in Skype for Business 2015 / Lync 2013 - Vdi Citrix, Skype for Business 2015 / Lync 2013 -VDI | 1 Comment »