Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for the ‘6 – Reverse-Proxy-Forefront’ Category

Lync Firewall Rules Viewer

Posted by David ANDRE sur juillet 4, 2012


Bonjour à tous,

Aujourd’hui, l’équipe de NextHop (plus précisément Rui MaximoThomas Binder) vient de publier un outil vraiment intéressant : Lync Firewall Rules Viewer ! Cette application (pour Windows 7) vient vraiment compléter le fameux poster que nous connaissons tous : Lync Server 2010 Protocol WorkLoad.

En effet, Lync Server utilise de nombreux protocoles différents et il est parfois difficile de correctement paramétrer les différents firewalls lors de la mise en place d’une infrastructure Lync. L’avantage de cet outil réside surtout dans son exhaustivité. On pourra facilement sélectionner une source et directement visualiser les destinations possibles ainsi que la configuration associée.

Après avoir sélectionné une destination, un tableau récapitulatif des règles s’affiche, précisant les différents ports à configurer ainsi qu’un lien direct vers l’article TechNet concerné.

Voici quelques screenshots de l’application :

 

Pour le télécharger gratuitement c’est ici.

Sachez qu’une application Windows Phone 7 semblable avait été proposée sur le MarketPlace il y’a quelque temps déjà. Il s’agit de Lync Protocol&Ports.

Voilà de quoi faciliter un peu plus la configuration, toujours délicate, des firewalls.

Have Fun J

David ANDRE

Publicités

Posted in 5-Lync-2010, 6 - Reverse-Proxy-Forefront, Lync 2010 | Leave a Comment »

Forefront Exchange Protection 2010 / Exchange 2010 SP1 RU1 : Installation

Posted by Teruin laurent sur octobre 26, 2010



L’installation de Forefront Protection 2010 for Exchange ne pose pas de souci particulier comme le montre les écrans d’installation suivants. Notez quand même que l’installation de Forefront va demander un redémarrage des services transport de Microsoft Exchange 2010.

 

 

 

 

 

 

 


Si l’installation ne se passe pas correctement vous pouvez regarder le journal suivant  afficher dans la capture d’écran ci-dessus.

Vérification de la bonne installation des services Forefront sur Exchange 2010

Pour vérifier que les services se soient bien installés avec le niveau de protection par défaut, vous devriez visualiser les processus suivants :

  • Sur les serveurs de type boites aux lettres vous devriez trouver 4 processus nomme FSCRealtimeScanner et un processus FCScheduledScanner
  • Sur les serveurs de type Transport vous devriez trouver 4 processus FSCTransportScanner


Pour ceux qui n’aurai pas connaissance de la nouvelle interface la voici.. ça change non. ?


 

Entrée des numéros de licence

Pour entrer vos numéro de licence que vous trouverez sur votre site Eopen cliquez sur licensing et rentrez votre clef d’activation produit. Pour effectuer cette tâche vous devrez avoir votre clef d’activation et votre numéro d’accord de licence


 


Une fois effectuée vous devriez voir changé le libellé suivant :


 

Vérification de la mise à jour des moteurs

Après vérification certains moteurs ne se mettent pas à jour comme le montre l’écran suivant


Pour vérifier que le serveur en question a bien les droits de connexion vers les sites externes de mises à jour testez l’url suivante : http://forefrontdl.microsoft.com/server/scanengineupdate


 

Pour forcer la mise à jour cliquez droit sur un moteur comme le montre la capture d’écran suivante.


Vous pouvez également forcer la mise à jours automatique en cliquant sur


 

Les moteurs visiblement ne se mettent pas à jour : Less than half of the antimalware engines enabled for updates have updated successfully at the last attempt.


Vous pouvez augmenter le niveau de journalisation avec les commandes suivantes :

Set-FseTracing [-Flags <TracingFlagsEnum[]>] [-FlushFrequency <int>] [-Level <TracingLevelEnum>] [-MaxLogSize <int>] [<CommonParameters>]


Après vérification nous avons peu observé l’erreur suivante :

Log Name: Application
Source: GetEngineFiles
Date: 26/10/2010 12:22:46
Event ID: 6014
Task Category: Engine Error
Level: Error
Keywords: Classic
User: N/A
Computer: mail-hub1.administratif.local
Description:
Microsoft Forefront Protection encountered an error while performing a scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft
Proxy Settings: Disabled
Error Code: 0x80004005
UpdateException: GetFileCommand failed on microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab. The hash of the file downloaded from ‘http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/1010260001/microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab’ was invalid.

Nous avons modifié le temps de chargement pour l’obtention des mises à jour via la modification suivante : Engine Download Timeout


Et la magique . Le téléchargement a pu s’effectuer correctement.


 

Pensez aussi à exclure de votre antivirus certains répertoires, processus et extension de fichiers. Voici les exclusions que vous devez faire.

 

Exclusion des répertoires.

Si vous utilisez un antivirus de type fichier, vous devez exclure pour Forefront les répertoires suivants

  • Le dossier d’installation par défaut de FPE qui est %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\.
  • Ensemble des messages archivés. par défaut ils sont stocké dans in the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive folder.
  • Ensemble des fichiers de quarantaine stocké par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine folder.
  • Les fichiers de moteur antivirus stockés par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86 folder or the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64 folder.
  • Les fichiers de configuration stockés par defaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data folder.

Exclusion des extensions de fichiers pour FPE

.avc

.dt

.lst

.cab

.fdb

.mdb

.cfg

.fdm

.ppl

.config

.ide

.set

.da1

.key

.v3d

.dat

.klb

.vdb

.def

.kli

.vdm


Exclusion des processus
Les processus à exclure spécifique à l’environnement Forefront For Exchange sont les suivantes :

Adonavsvc.exe

FscStatsServ.exe

FscController.exe

FscTransportScanner.exe

FscDiag.exe

FscUtility.exe

FscExec.exe

FsEmailPickup.exe

FscImc.exe

FssaClient.exe

FscManualScanner.exe

GetEngineFiles.exe

FscMonitor.exe

PerfmonitorSetup.exe

FscRealtimeScanner.exe

ScanEngineTest.exe

FscStarter.exe

SemSetup.exe


Pour information les processus Exchange que vous devez exclure restent les suivants.

Cdb.exe

Microsoft.Exchange.Search.Exsearch.exe

Cidaemon.exe

Microsoft.Exchange.Servicehost.exe

Cluster.exe

MSExchangeADTopologyService.exe

Dsamain.exe

MSExchangeFDS.exe

EdgeCredentialSvc.exe

MSExchangeMailboxAssistants.exe

EdgeTransport.exe

MSExchangeMailboxReplication.exe

ExFBA.exe

MSExchangeMailSubmission.exe

GalGrammarGenerator.exe

MSExchangeRepl.exe

Inetinfo.exe

MSExchangeTransport.exe

Mad.exe

MSExchangeTransportLogSearch.exe

Microsoft.Exchange.AddressBook.Service.exe

MSExchangeThrottling.exe

Microsoft.Exchange.AntispamUpdateSvc.exe

Msftefd.exe

Microsoft.Exchange.ContentFilter.Wrapper.exe

Msftesql.exe

Microsoft.Exchange.EdgeSyncSvc.exe

OleConverter.exe

Microsoft.Exchange.Imap4.exe

Powershell.exe

Microsoft.Exchange.Imap4service.exe

SESWorker.exe

Microsoft.Exchange.Infoworker.Assistants.exe

SpeechService.exe

Microsoft.Exchange.Monitoring.exe

Store.exe

Microsoft.Exchange.Pop3.exe

TranscodingService.exe

Microsoft.Exchange.Pop3service.exe

UmService.exe

Microsoft.Exchange.ProtectedServiceHost.exe

UmWorkerProcess.exe

Microsoft.Exchange.RPCClientAccess.Service.exe

W3wp.exe

Posted in 6 - Reverse-Proxy-Forefront | Leave a Comment »

Techdays 2009

Posted by David PEKMEZ sur janvier 29, 2009


Petit point sur les Techdays 2009 et les sessions à ne pas louper J

Sachez pour commencer que les membres de la communauté seront présents et qu’il y aura un stand dédié !

Il est toujours bon de voir se qui se passe dans les parages 😉

Les MVP seront aussi speakers donc n’hésitez pas à vous inscrire à leurs sessions :

Je pense entre autre à ces présentations ci-dessous :

Les sessions MVP

Migration et coexistence avec Exchange Online
Animé par Arnaud Alcabez
Le mercredi 11 février 2009, 14H30 – 15H30

– Sauvegarde d’Exchange 2007 et archivage des messages
Animé par Laurent Teruin
Le mercredi 11 février 2009, 16H00- 17H00.

– Quoi de neuf autour des conférences (audio, vidéo, web) avec Office Communications Server 2007 R2 ?
Animé par Pascal Creusot
Le jeudi 12 février 2009, 13H00- 14H00.

Les autres sessions à ne pas manquer

– Vue d’ensemble d’Office Communications Server 2007 R2 (COL125)
Animé par Gwénaël Fourre, Christian Fumey
Le mercredi 11 février 2009, 13H00 – 14H00

– Déploiement et Migration vers Office Communications Server 2007 R2
Animé par Plizga Stefan
Le jeudi 12 février 2009, 11H00 – 12H00

– Défense en profondeur d’une infrastructure de Communications Unifiées  (SEC202)
Animé par Nicolas Lieutenant, Christophe Vallee
Le jeudi 12 février 2009, 13H00 – 14H00

Migration et coexistence avec Exchange Online

– Découverte et mise en œuvre des services Microsoft Online (BPOS)
– Q&A : Exchange Server 2007 SP1 et  la virtualisation (Hyper-V, VMWare …)

 

Et bien entendu les speakers Microsoft à ne pas louper

Mobilité et Accès Web avec Office Communications Server 2007 R2 (CWA, COMO, …)
Animé par Damien Caro
Le mercredi 11 février 2009, 17H30- 18H30.

– Développer des applications autour des communications unifiées  (COL205)
Animé par Damien Caro, Nicolas Clerc
Le mardi 10 février 2009, 16H00 – 17H00

Pour vous inscrire vous devez aller sur le site des Techdays 2009 en cliquant sur le lien ci-dessous
http://galilee.microsoft.fr/TechDays2009 ou sur le site Officiel http://www.microsoft.com/france/mstechdays/

Vous pourrez alors ajouter les sessions choisies dans votre agenda et il ne vous restera plus qu’à profiter pleinement de ces 3 jours !
Bien entendu il y a des chances que nous nous croisions puisque je serais quand à moi sur un stand pour faire des sessions de démonstrations d’OCS et de la fameuse et talentueuse … RoundTable J

Posted in 4-ACTIVE DIRECTORY, 5-Lync-2010, 6 - Reverse-Proxy-Forefront, 9 - Evenements | Leave a Comment »