Exchange 2010 - Service Pack 1

Sujet : Exchange 2010 - Service Pack 1 disponible

Le Service Pack 1 d’Exchange Server 2010 est disponible en version finale. Il inclut bien tous les correctifs et rollup publiés au cours des mois passés.

Amélioration de l’archivage et découverte :

• Ajout la possibilité de provisionner des archives personnelles d’utilisateurs à une base de données de boite aux lettres différentes de leur boite aux lettres principale.

• Ajout d’une fonctionnalité côté serveur permettant d’importer les données historiques d’emails à partir d’un fichier pst.

• Ajout de fonctionnalité de délégation d’accès aux archives personnelles d’un utilisateur.

• Ajout de nouveaux outils à la console de gestion Exchange (EMC) pour créer des balises de stratégie de rétention afin d’automatiser la suppression et l’archivage des emails.

• Le support de l’accès aux archives personnelles d’un utilisateur avec Outlook 2007.

Amélioration d’Outlook Web App (OWA) :

• Lancement de manière asynchrone des opérations de catégorisation, de suppression, et de marquage du message comme lu afin de donner l’impression à l’utilisateur que les opérations ont lieu instantanément.

• Les opérations longues comme l’ajout d’une pièce jointe très volumineuse ne sont plus bloquantes et ne bloquent pas l’expérience OWA.

• Possibilité pour les utilisateurs de partager leur calendrier à des personnes anonymes via Internet.

• Nouveaux thèmes pour OWA.

• Le panneau de lecture peut être placé en bas de la page.

Améliorations de la gestion et de l'utilisation faite par les utilisateurs mobiles :

• Notification de l’utilisateur si son périphérique a été bloqué ou placé en quarantaine par l’administrateur.

• L’implémentation complète des vues de conversation permet de ne synchroniser seulement les parties des messages nécessaires.

• Support de la gestion des droits relatifs à l’information (IRM) dans Exchange Active Sync

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=50b32685-4356-49cc-8b37-d9c9d4ea3f5b

Mots : exchange 2010, service pack 1 , disponible, sp , version finale , amelioration, archivage ,emc ,owa , outlook, calendrier, pieces jointes, themes, irm , active sync , conversation, gestion

DAG Exchange 2010 - Error Cluster API CreateCluster

Sujet : DAG Exchange 2010 - Error Cluster API CreateCluster

Contexte : Exchange 2010 Rollup 3 / Exchange 2003 SP2 / DC Windows 2003

 Messages d'erreurs suite à l'ajout d'un membre (en console ou en PS) :

GetRemoteCluster() for the mailbox server failed with exception = An Active Manager operation failed. Error: An error occurred while attempting a cluster operation. Error: Cluster API '"OpenCluster(mbx1.domaine.corp.priv) failed with 0x6d9. Error: There are no more endpoints available from the endpoint mapper"' failed.. This is OK.

An Active Manager operation failed. Error: An Error occurred while attempting a cluster operation. Error: Cluster API "'CreateCluster() failed with 0x200b. Error: The attribute syntax specified to the directory is invalid'" failed.
The attribute syntax specified to the directory service is invalid

Il s'agit d'un probleme de droits qui peut se solutionner avec la rustine suivante :

•Création d’un objet « Computer » ayant pour nom le nom du dag soit « DAG »

•Cet objet doit être membre de « Exchange Trusted Subsystem » (un raccourci pour être membre du groupe administrateur local du HUBCAS qui sera Witness Server donc au bout du compte pour récupérer les droits sur le répertoire file share witness)

•Ajouter à la sécurité de cet objet full access pour le groupe « Exchange Trusted Subsystem » (ainsi le serveur mailbox aura les droits sur l’objet en phase d’ajout du premier membre du DAG)

•Désactivation de l’objet créé (si le compte est activé cela ne peut pas fonctionner)   
http://social.technet.microsoft.com/Forums/fr-FR/1109/thread/2e6f7014-b5c1-4aa2-a1c6-c31ff4f55525
 
Mots : dag , exchange 2010 , error , cluster , api , createcluster , 0x200b , 0x6d9

Outil pour une installation entièrement automatique de Windows 2008 R2

Sujet : Outil pour une installation entièrement automatique de Windows 2008 R2

Voici un outil bien pratique développé en PowerShell pour un déploiement automatique de serveurs Windows 2008 R2 ( Entreprise, Standard et Foundation).

Ce programme permet egalement d’installer Active Directory et le rôle DNS ainsi que le rajout des utilisateurs placés dans les bonnes OU créés automatiquement....

http://blogs.technet.com/pierrc/archive/2010/04/13/outil-pour-une-installation-enti-rement-automatis-e-de-windows-2008-r2-ad-ou-utilisateurs-dchp.aspx

mots : outil , installation , automatique , windows 2008 , powershell , ad , ou , utilisateurs , dhcp ,r2 , dns

Mise à jour des entrées DNS Windows 2008 avec Powershell

Sujet : Mise à jour des entrées DNS Windows 2008 avec Powershell

http://chrisfederico.wordpress.com/2008/10/20/updating-windows-2008-dns-records-with-powershell/

Mots : Windows 2008 , updating , dns , records , powershell , mise à jour , ajout , entrées , a , host

Microsoft Exchange Load Generator 2010

Sujet : Microsoft Exchange Load Generator 2010

Microsoft Exchange Load Generator 2010 ( LoadGen ) est un outil de simulation pour mesurer l'impact des clients MAPI, OWA, ActiveSync, IMAP, POP et SMTP sur les serveurs Exchange 2010.

LoadGen permet de tester un serveur exécutant Exchange 2010 en terme de charge.

Pour simuler l'exécution des requetes de messagerie, les tests LoadGen sont executés sur les postes clients. Ces tests envoie des requêtes multiples au serveur de messagerie Exchange 2010.

LoadGen est un outil utile pour dimensionner les serveurs et valider un plan de déploiement.

Il aide à déterminer si chacun des serveurs peut gérer la charge à laquelle ils sont destinés et ainsi valider l'architecture globale.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cf464be7-7e52-48cd-b852-ccfc915b29ef

Mots : microsoft , exchange , load , generator , loadgen , clients 2010 , mapi , owa , activesync , imap , pop , smtp

Exchange 2010 - Passerelles IP prises en charge pour la messagerie unifiée

Exchange 2007 - Certificat autosigné

Sujet : Exchange 2007 - Certificat autosigné

Lorsque vous installez Exchange 2007, par défaut il est installé un certificat auto-signé avec une durée d'une année.

Il est assez simple de renouveler un certificat auto-signé et cela en 4 étapes seulement :

1- Obtenir la liste des certificats avec la cmdlet powershell ci-dessous et noter l'empreinte du certificat qui est sur le point d'expiré ou déjà expiré :

Get-ExchangeCertificate | FL ThumbPrint, isSelfSigned, NotBefore, NotAfter, Services 

2 - Creation d'un nouveau certificat :

Get-ExchangeCertificate “empreinte du certificat expire” | New-ExchangeCertificate 

3 - Activation des services IIS avec le nouveau certificat :

Enable-ExchangeCertificate -ThumbPrint “empreinte du nouveau certificat” -Services IIS

4 - Retirer l'ancien certificat :

Remove-ExchangeCertificate –ThumbPrint “empreinte du certificat expire”

Exchange 2007 SP2 délivre un certificat autosigné de 5 ans cependant l'upgrade sp2 n'ajoute pas de nouveau certificat si un certificat existe déjà.

mots : exchange 2007 , certificat , autosigne , auto-signe , empreinte , thumbprint , nouveau , ancien , sp2 , iis

Ajout DNS Blacklist Exchange 2007

Sujet : Ajout DNS Blacklist Exchange 2007

En powershell dans le texte :

Add-IPBlockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org -AnyMatch $True -Enabled $True -RejectionResponse “Your IP is blacklisted! http://www.spamhaus.org/“

Mots : ajout , dns , blacklist , exchange 2007 , add-ipblocklistprovider , zen.spamhaus.org , rejectionresponse , ip , blacklisted , liste noire , anti spam

Erreur 8202 Exchange 2007 Service Pack

Sujet : Erreur 8202 Exchange 2007 Service Pack

Lors de la mise à niveau du schema, vous pouvez avoir une erreur de ce type :

Une erreur lors de l'exécution de « ldifde.exe » pour importer le fichier de schéma ' < Exchange Server 2007 SP1 Paramètres Path > \ Setup \ ServerRoles \ Common \ Setup \ Data \ PostExchange2003_schema6.ldf ». Code d'erreur : 8202 .

Ce problème se produit car l'attribut mayContain qui est répertorié sous ms-Exch-ressources-schéma dans la partition Schema d'Active Directory contient une valeur incorrecte, exemple :

DUP-msExchResourcePropertySchema-9acc9ed1-0fad-4dd4-af0e-2da8bf713acb

Les parties en gras doivent supprimées " DUP et le GUID "

Ceci doit etre modifié à l'aide de adsiedit.msc :

Au niveau de CN = msExchResourcePropertySchema, CN = Schema, CN = Configuration, DC = domaine, DC = COM , attribut : lDAPDisplayName

puis au niveau de l'attribut "mayContain" CN = msExchressourcesSchema, CN = Schema, CN = Configuration, DC = domaine, DC = COM


Mots : Error , code erreur , 8202 , exchange 2007 , service pack , prepareschema , schema , dup , guid , attribut , ldifde , PostExchange2003_schema6.ldf

Augmentation limite base Exchange 2003 SP2

Sujet : Augmentation limite base Exchange 2003 SP2

Vous avez peut etre dans le journal d'événement " MSExhangeIS Mailbox 1216 " (Atention limite atteinte).

Depuis le service pack 2 d' Exchange 2003, il est possible de remonter cette limite à 75 Go pour la version Standard et 8 To pour la version Entreprise.

Une clé est à ajouter en base de registre :

Value type : REG_DWORD

Value name : Database Size Limit in GB

 

A ce niveau pour les bases de type private :

HKLM \ System \ CurrentControlSet \ Services \ MSExchangeIS \ {server name} \ Private -{GUID}

A ce niveau pour les bases de type public :

HKLM \ System \ CurrentControlSet \ Services \ MSExchangeIS \ {server name} \ Public - {GUID}

Voir : http://hellomate.typepad.com/exchange/2005/11/exchange_2003_s.html

Mots : augmentation , limite , base , exchange 2003 , sp2 , msexchangeis , mailbox , 1216 , database size limi in gb

Update Rollup 3 Exchange Server 2007 Service Pack 2 ( KB979784 )

Sujet : Update Rollup 3 Exchange Server 2007 Service Pack 2 ( KB979784 )

Le correctif cumulatif 3 pour Exchange Server 2007 Service Pack 2 (SP2) résout des problèmes détectés dans Exchange Server 2007 SP2 depuis la publication du logiciel. Ce correctif cumulatif est fortement recommandé pour tous les clients Exchange Server 2007 SP2.

Le correctif cumulatif 3 pour Exchange Server 2007 SP2 résout les problèmes décrits dans les articles suivants de la base de connaissances Microsoft :

976108 ( http://support.microsoft.com/kb/976108/  ) «451 4.4.0 Échec des requêtes DNS "message d'état dans un serveur de Transport Edge Exchange Server 2007

976460 ( http://support.microsoft.com/kb/976460/  ) Mises à jour ultérieures ne correspondent pas à un élément de calendrier qu'un utilisateur Exchange Server 2007 met à jour à l'aide d'Exchange ActiveSync sur un périphérique mobile

977179 ( http://support.microsoft.com/kb/977179/  ) Vous recevez un "0x800423f0" message d'erreur lorsque vous effectuez le système d'état sauvegardes sur le nœud de clusters Windows Server 2008 de Exchange Server 2007 CCR passif

977531 ( http://support.microsoft.com/kb/977531/  ) Un destinataire externe ne détecte pas la dernière occurrence d'une demande de réunion périodique ou un rendez-vous périodique est envoyé par un utilisateur Exchange Server 2007

977923 ( http://support.microsoft.com/kb/977923/  ) L'arrêt de processus EdgeTransport.exe lorsqu'il traite les demandes de réunion dans Exchange Server 2007

978137 ( http://support.microsoft.com/kb/978137/  ) L'objet d'un message de confirmation est déformé pour certaines langues lorsqu'une opération d'effacement de périphérique distant est effectuée dans Exchange Server 2007

978200 ( http://support.microsoft.com/kb/978200/  ) L'adresse de l'expéditeur d'une demande de réunion transférée n'inclut pas «de la part de» comme prévu dans une organisation Exchange Server 2003 et un environnement mixte Exchange Server 2007

978253 ( http://support.microsoft.com/kb/978253/  ) Une erreur de validation de certificat SSL est générée sur un serveur Exchange Server 2007 lorsque vous exécutez des commandes de test après avoir exécuté la commande Test SystemHealth

978469 ( http://support.microsoft.com/kb/978469/  ) Une boîte aux lettres qui a été déplacé à partir d'un serveur Exchange Server 2007 vers un serveur Exchange Server 2010 est inaccessible à l'aide d'Outlook

978517 ( http://support.microsoft.com/kb/978517/  ) Le service de banque d'informations cesse de répondre sur un serveur Exchange Server 2007

978521 ( http://support.microsoft.com/kb/978521/  ) La synchronisation et le rapprochement entre Microsoft Office Outlook et un périphérique portable BlackBerry échoue lorsqu'une boîte aux lettres est déplacée entre deux Exchange Server 2007

978528 ( http://support.microsoft.com/kb/978528/  ) Le service de banque d'informations de Microsoft Exchange se bloque sur un serveur Microsoft Exchange Server 2007 lorsqu'un utilisateur tente d'accéder à un élément de calendrier spécifiques

978832 ( http://support.microsoft.com/kb/978832/  ) Lecture d'éléments est marqués de façon incorrecte comme éléments non lus dans un dossier public Exchange Server 2007

979055 ( http://support.microsoft.com/kb/979055/  ) Un délégué ne peut pas enregistrer les paramètres de trois des paramètres de ressource pour une boîte aux lettres de ressources Exchange Server 2007 dans OWA

979170 ( http://support.microsoft.com/kb/979170/  ) Vous recevez un message d'erreur lorsque vous utilisez ExBPA pour planifier une analyse sur un serveur Exchange Server 2007 SP2

979219 ( http://support.microsoft.com/kb/979219/  ) Le processus store.exe se bloque sur un serveur Exchange Server 2007

Mots : update , rollup , 3 , exchange , server , 2007 , service pack 2 , sp2 , kb979784 , mise à jour

Trouver comptes désactivés avec boites aux lettres Exchange

Sujet : Trouver comptes désactivés avec boites aux lettres Exchange

• 
  
  Télécharger PowerShell Quest http://www.quest.com/activeroles-server/arms.aspx
• get-qaduser -includedproperties altrecipient -disabled select-object -property "name", "description", "altrecipient" >c:\mailboxes.csv  

Mots : trouver , comptes , desactives , boites , exchange , powershell , quest , arms , activeroles , -qaduser , object

Maibox Replication Service - Ports TCP

Sujet : Exchange 2010 - Maibox Replication Service - Ports TCP utilisés

• 808 - TCP - Mailbox Replication Services utilise ce port pour communiquer
• 53 - TCP - DNS
• 80 - Mailbox Replication Proxy service utilise le port 80 pour communiquer avec d'autres serveurs Exchange 2010 CAS via HTTPS
• 135 - TCP - RPC End Point
• 389 - TCP - LDAP
• 3268 - TCP - LDAP
• 1024> - TCP - si la base n'est pas configurée de façon statique
• 88 - TCP - Kerberos
• 445 - TCP - Microsoft-DS Service

En résumé, le service de réplication dépend du service de partage de port Net.TCP, il ecoute sur le port 808 et les commandes de deplacement utilisent ce port.

Mots : mailbox , replication , proxy , ports , tcp

Exchange 2010 - Déplacement en mode connecté

Sujet : Exchange 2010 - Déplacement en mode connecté

Mots : exchange , 2003 , 2007 , sp2 ,  2010 , offline , online , deplacement , move , mode , deconnecte , connecte

Data Protection Manager 2007 - DPM 2007

Sujet : Data Protection Manager 2007 - DPM 2007

Les sites officiels pour trouver de bonnes infos sur System Center Data Protection Manager 2007 - DPM 2007 :

• http://blogs.technet.com/dpm/
• http://technet.microsoft.com/en-us/library/bb795539.aspx

Virtual Labs :

• Technical Introduction to DPM 2007
• How to Protect Exchange Server with DPM 2007
• How to Protect SharePoint with DPM 2007
• How to Protect SQL Server with DPM 2007

 Webcasts : 

• TechNet Webcast: Cheaper, Better Backups with Microsoft System Center Data Protection Manager 2007 (Level 300)
• TechNet Webcast: What Is New in Data Protection Manager 2007 Service Pack 1 (Level 100)
• TechNet Webcast: System Center Data Protection Manager 2007 Overview (Level 200)
• TechNet Webcast: Protecting Microsoft SharePoint with Data Protection Manager (Level 200)
• TechNet Webcast: How Microsoft IT Deploys System Center Data Protection Manager 2007 (Level 300)
• TechNet Webcast: Protect Your Windows Virtual Environment with System Center Data Protection Manager (Level 200)

Outils :

• DPM 2007 Configuration Analyzer
• DPM 2007 Volume Sizing Tool
• Data Protection Manager 2007 Storage Calculator
• FileSteamer - Emulateur de lecteurs de bandes 

Mots : microsoft , system center , dpm 2007 , data , protection , manager , technet , virtual labs , introduction , exchange , sharepoint , sql , webcast , configuration , volume , calculator , outils , tool , sizing , analyser , filestreamer , emuler , emulateur , lecteur bande , cristalink

ExPDA Exchange 2010

Sujet : ExPDA Exchange 2010

Vous pouvez utiliser le programme de pré-déploiement Exchange pour effectuer une préparation de la topologie globale de votre environnement. Lorsque vous exécutez ExPDA pré-déploiement Exchange Analyzer, il fournit un rapport détaillé qui vous alerte s'il ya des problèmes au sein de votre organisation qui pourrait vous empêcher de déployer Exchange 2010. Par exemple, le ExPDA pré-déploiement Exchange Analyzer vous avertira si vous n'avez pas déployé les Service Pack Exchange et rollup sur tous vos serveurs Exchange existants ....

http://www.microsoft.com/downloads/details.aspx?FamilyID=88b304e7-9912-4cb0-8ead-7479dab1abf2&displaylang=en

 
N'oubliez pas non plus , le " Exchange Deployment Assistant "
http://technet.microsoft.com/en-us/exdeploy2010/default.aspx#Home

 

Mots : expda , exchange 2010 , préparation , topologie , environnement , rapport , organisation , service pack , rollup , deployment , assistant , microsoft

Hyper V - Quick Migration

Sujet : Hyper V - Quick Migration

Quick Migration fonctionne en trois étapes :

1. La machine est mise en état « saved »
2. La VM bascule sur un autre hôte
3. La VM est réinitialisée

La vitesse de Quick Migration ne dépend pas de la taille de la VM ( taille du VHD ). Le tableau suivant montre le temps moyen qu'il faut à Quick Migration pour basculer une machine virtuelle :

Prerequis Quick Migration :

•  L'hôte doit utiliser Windows Server 2008 Enterprise ou Datacenter x64 Edition car Quick Migration requiert Windows Cluster Server qui n'est disponible que dans Windows Server 2008 Enterprise et Datacenter.  
• 
  
  Stockage partagé, La bascule d'une VM d'un serveur à un autre exige un partage du stockage tels que SAN (iSCSI ou Fibre Channel). Windows Server 2008 ne prend plus en charge le SCSI dans sa fonction cluster.  

Mots : hyper v , quick migration , machine , vm , bascule , basculer , hote , vitesse , temps moyen , virtuelle , windows 2008 , cluster , stockage , san , iscsi , fibre channel , scsi

Optimisation WAN BranchCache

Sujet : Optimisation WAN BrancheCache

... BranchCache sur Windows 7 et Windows Server 2008 R2 est une implémentation de la technique d'optimisation du réseau étendu par mise en cache qui permet de réduire la charge des liaisons des succursales pour Server Message Block ( SMB ) 2.0 ( trafic de partage de fichier ) et Hypertext Transfer Protocol ( HTTP ) 1.1 ( trafic Web ) ...

http://technet.microsoft.com/fr-fr/magazine/ee914606.aspx

Mots : optimisation , branchcache , windows 7 , windows 2008 R2 , wan , branch cache , reseau etendu , wan , server message block , smb , http , hypertext transfer protocol , web

Fin de vie Windows 7 Release Candidate

Sujet : Fin de vie Windows 7 Release Candidate

Attention, à partir du 1er mars les utilisateurs de la version Release Candidate (RC) de Windows 7 verront leur système redémarrer automatiquement toutes les 2h. Ces redémarrages réguliers dureront jusqu'au 1er juin 2010, date à laquelle leur licence expirera complètement et leur PC ne pourra plus accéder aux mises à jour et téléchargements nécessitant une licence Windows authentique. Pour éviter les pertes de données, nous vous conseillons de passer à une version définitive de Windows 7 !

http://support.microsoft.com/kb/971767

Mots : fin , vie , windows 7 , release , candidate , rc

Fin support Windows 2000 Server

Sujet : Fin support Windows 2000 Server

La fin du support de Windows 2000 Server est fixée au 13 juillet 2010. A compter de cette date, aucun correctif ne sera plus produit pour cette version, y compris les correctifs de sécurité.

http://www.microsoft.com/france/serveur/windowsserver/Windows-server-2008-R2/migration.aspx

Mots : fin , support , windows 2000 , date , correctif , produit , sécurité

Catalogue des produits Microsoft 2010

Sujet : Catalogue des produits Microsoft 2010

Ce catalogue synthétise l’offre Microsoft disponible. Vous y retrouverez des fiches détaillées. Cela donne une vue d’ensemble des solutions et spécificités de l’offre Microsoft pour les entreprises. Il reprenda aussi les différents modes d’achat de licences ( OEM , Volume , etc.. ) ainsi que les offres de financement de Microsoft.

Catalogue Produits PME-PMI 2010

Mots : catalogue , produits , microsoft , 2010 , fiches , solutions , entreprises , achat , licences , oem , volume , financement

Exchange 2010 - Archivage et Rétention

Sujet : Exchange 2010 Archivage et Rétention

Le volume de messages électroniques étant en constante augmentation au sein des organisations, la nécessité d'archiver systématiquement ces informations est devenue une priorité croissante ...

• Archive personnelle
• Stratégies de rétention
• Recherche sur des boîtes aux lettres multiples
• Conservation légale

http://www.microsoft.com/exchange/2010/fr/fr/Archiving-and-retention.aspx

Mots : Exchange 2010 , rétention , archive personnelle, archivage , archiver ,  messages , stratégies , recherche , boites aux lettres , mutiples , conservation légale

Licences Hyper-V

Sujet : Licences Hyper-V

Un petit rappel concernant les licences Hyper-V :

• Windows 2008 Standard edition  => 1 instance virtuelle
• Windows 2008 Enterprise edition => 4 instances virtuelles
• Windows 2008 Datacenter => instances virtuelles ilimitées

Voici un exemple pour 7 VM sur 2 serveurs physiques :

Avec des bascules entre les serveurs, il faut prévoir 7 instances par serveur, soit les possibilités d'acquisition de licences suivantes :

• 7 Standard par serveur, au total 14 Standard (7VM)
• 1 Enterprise + 3 Standard par serveur, au total 2 Enterprise et 6 Standard (7 VM)
• 2 Enterprise par serveur, au total 4 Enterprise (8 VM)
• 1 Datacenter par serveur et par processeur, au total 4 Datacenter (VM ilimité)

Le mode de licensing est le même quel que soit l’hyperviseur !

Mots : licences , hyper-v , windows , 2008 , standard , entreprise , datacenter , instances virtuelles , vm , serveurs , acquisition , mode , licensing , hyperviseur

Virtualisation des postes de travail

Sujet : Virtualisation des postes de travail

La virtualisation des postes de travail permet aux administrateurs systèmes et réseaux de gérer beaucoup plus facilement les postes de travail de l'entreprise et de répondre avec flexibilité aux demandes des utilisateurs. Un poste de travail virtualisé (ou bureau virtuel) peut être hébergé soit directement sur le PC client soit sur un serveur dans le centre de données, cette dernière topologie portant le nom de VDI (Virtual Desktop Infrastructure).

Un bureau virtuel hébergé sur le PC client crée un second environnement d'exploitation, isolé, permettant de faire fonctionner des applications anciennes, incompatibles avec un système d'exploitation moderne, ou des applications métier dans leur environnement natif. Cette technique sert aussi à faire fonctionner concomitamment deux systèmes d'exploitation sur le même matériel (par exemple un pour l'entreprise et l'autre pour des besoins personnels). L'infrastructure VDI de postes de travail virtualisés héberge et exécute l'ensemble du contenu logiciel d'un PC (système d'exploitation, applications, données) sur des serveurs du centre de données. Les utilisateurs utilisent leurs bureaux virtuels via un poste client qui accepte certains protocoles de bureau à distance comme RDP.

( source : http://www.microsoft.com/france/virtualisation/produits/poste-de-travail/default.mspx )

Mots : virtualisation , postes de travail , virtualisé , bureau virtuel , vdi , virtual desktop infrastructure , rdp ,applications , entreprise

Ver Conficker

Sujet : Ver Conficker

Les symptômes :

• Création des fichiers autorun.inf et RECYCLED\ {SID<.... onmouseover="parent.Highlight.Apply(this);" onmouseout="parent.Highlight.Clear();" id="TR_2_6">}\RANDOM_NAME.vmxsur les disques amovibles et sur les partages réseau

• Il stocke dans le système comme un fichier DLL avec un nom aléatoire, par exemple, le c:\ windows \ system32 \ zorizr.dll

• Il s'enregistre dans les services de système avec un nom aléatoire, par exemple, le knqdgsm

• Il tente d'attaquer les ordinateurs du réseau via 445 SSL ou le port TCP 139 Netbios, à l'aide de MS Windows vulnérabilités MS08-067

• Il tente de se connecter aux sites suivants ( http://www.whatsmyipaddress.com , http://www.whatismyip.org , http://checkip.dyndns.org , http://schemas.xmlsoap.org/SOAP/Envelope/ , http://schemas.xmlsoap.org/SOAP/Encoding/)

Lorsque conficker attaque un serveur, le journal de sécurité peut rapidement être saturé si la stratégie en place ne remplace les événements :http://derieppe-maxence.blogspot.com/2010/01/ouverture-de-session-impossible-journal.html

Pour empêcher les tous les postes de travail et serveurs de fichiers d'être infectés par le ver, il est conseillé d'effectuer les opérations suivantes :

• Installez le correctif de Microsoft, qui couvre la vulnérabilité MS08-067 , MS08-068 , MS09-001
• Assurez-vous que le mot de passe du compte administrateur local n'est pas évident et ne peut pas être piraté facilement – le mot de passe doit contenir 6 lettres minimum ; utiliser un mélange de majuscules et minuscules, chiffres et caractères non alphanumériques tels que des marques de ponctuation
• Désactiver l'exécution automatique du fichier exécutable à partir de disques amovibles
• Désactiver Netbios et WINS si cela ne vous ait plus utile dans votre infra

L'utilitaire KK.exe de kaspersky peut être exécuté localement sur l'ordinateur infecté, ou à distance à l'aide de Kaspersky Administration Kit :
http://usa.kaspersky.com/threats/fight-conficker.php

Mots : Ver , conficker , verouillage , session , sécurité , dll , 444 SSL , 139 netbios , ms08-067 , événements , mot de passe , administrateur local , wins , kk , kk.exe , infecté , kaspersky

Exchange 2007 - Windows 2008 R2

Sujet : Exchange 2007 - Windows 2008 R2

Le support de Exchange 2007 sur un OS Windows 2008 R2 sera apporté avec Exchange 2007 SP3 (prévu mi 2010)

http://laubel.wordpress.com/2009/11/05/exchange-2007-sur-windows-server-2008-r2-cest-pour-bientot/



Mots : Exchange 2007 , windows 2008 , r2 , support , sp3 , service pack 3

Ouverture de session impossible - Journal de sécurité plein

Sujet : Ouverture de session impossible - Journal de sécurité plein

Lorsque les événements ne peuvent plus être enregistrés dans le journal de sécurité, seuls les comptes appartenant au groupe administrateurs peuvent ouvrir une session sur le domaine. L'ouverture de session pour les utilisateurs est donc impossible tant que le probléme n'a pas été résolu, un verrouillage des comptes est d'ailleurs observé au niveau du controleur de domaine.

http://support.microsoft.com/kb/867860/fr

Mots : ouverture , session , impossible , journal , événements , sécurité , plein , compte , comptes , ouvrir , domaine , verrouillage , controleur , probléme , utilisateurs

Mails non remis de l'exterieur vers un groupe de distribution

Sujet : Mails non remis de l'exterieur vers un groupe de distribution

Dans Exchange par défaut, seuls les utilisateurs de l'organisation peuvent utiliser une liste de distribution. Il faut désactiver la vérification de l'expéditeur pour que cela fonctionne ...

Voici un exemple en powershell permettant la desactivation de l'ensemble des listes de distrinution :

Get-DistributionGroup

Set-DistributionGroup -RequireSenderAuthenticationEnabled:$false

get-distributiongroup ( http://technet.microsoft.com/fr-fr/library/bb124755(EXCHG.80).aspx )

set-distributiongroup ( http://technet.microsoft.com/fr-fr/library/bb124955(EXCHG.80).aspx )

Mots : mails , non remis , exterieur , groupe de distribution , exchange , utilisateurs , organisation , liste de distribution , desactivation , desactiver , expediteur , destinataire , powershell , get-distributiongroup , set-distributiongroup

Modification authentification service Sharepoint

Sujet : Modification mots de passe du compte de service Sharepoint

L'article suivant de la KB Microsoft explique comment modifier les mots de passe de compte de service dans Microsoft Office SharePoint Server 2007 et dans Microsoft Windows SharePoint Services 3.0 :

http://support.microsoft.com/kb/934838

Mots : modification , modifier , authentification , mots de passe , compte , service , sharepoint

Suppression fournisseur Services Partagés

Sujet : Suppression du fournisseur d'origine des Services Partagés

• 
  
  Sur le lecteur où sont installés les produits et technologies SharePoint, accédez au répertoire suivant : %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin
  
• 
  
  Tapez la ligne de commande suivante : stsadm -o deletessp -title SharedServices1 -deletedatabases -force
  

Deletessp : Opération Stsadm ( Microsoft Office SharePoint Server )

Mots : supression , fournisseur , services , partagés , origine , web server extensions , bin , stsadm , deletessp , ssp , deletedatabases , force , epm , project , sharepoint

Installation Project Server 2007

Sujet : Installation Microsoft Project Server 2007 - EPM 2007

Préparer le serveur

• Revue d’installation de Microsoft Office Project Server 2007 
• Créer et configurer le compte d'installation de Microsoft Project Server 2007 
• Activer et configurer Internet Information Services (IIS) 6.0 
• Installer Microsoft .NET Framework version 3.0
• Activer ASP.NET 2.0.50727 dans IIS  

Installer Microsoft Project Server 2007

• Installer les fichiers binaires
• Exécuter l’Assistant Configuration des produits et technologies SharePoint
• Configurer les services de la batterie
• Créer des applications Web
• Créer le fournisseur de services partagés
• Mettre en service le site Project Server 2007 

 Tâches après installation 

• Synchronisation de la liste des ressources avec Active Directory 
• Connecter MS Project professionnel 2007 avec MS Project Server 2007 
• Créer le cube OLAP

http://www.epm2007.org/projectserverinstall.html

Mots : installation , microsoft , project server 2007 , epm 2007 , entreprise project management , installer , créer , configurer , activer , iis , binaires , sharepoint , batterie , applications web , services partagés , service , synchronisation , active directory , project professionnel , cube , olap

Remote Server Administration Tools - RSAT

Sujet : Remote Server Administration Tools - RSAT - Le nouveau adminpak

RSAT (Remote Server Administration Toolkit) permet de gérer à distance des rôles et fonctionnalités de Windows Server 2008. Il prend en charge la gestion à distance des serveurs installés en mode core ou en mode full. En bref, il s'agit du nouveau outils d'administration Windows Server 2003 " adminpak ".

Dowload RSAT Vista SP1 32 bits :

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=9ff6e897-23ce-4a36-b7fc-d52065de9960

Dowload RSAT Vista SP1 64 bits :

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=d647a60b-63fd-4ac5-9243-bd3c497d2bc5

Dowload RSAT Windows 7 32 bits et 64 bits :

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

Mots : remote , server , administration , tools , rsat , gérer , distance , windows 2008 , windows 7 , core , full , adminpak , vista , download

Windows 2008 Core - Core Configurator 2 - Configurateur

Sujet : Windows 2008 Core - Core Configurator 2 - Configurateur

Pour les allergiques aux lignes de commandes, Core Configurator est un outil graphique pour vous aider à configurer vos serveurs Windows 2008 installés en mode " core ".

Cet outil est complètement open source, les fonctions de configurations principales sont les suivantes :

• Licences produit
• Fonctions de mise en réseau
• Outil DCPromo
• Paramètres ISCSI
• Rôles de serveur et features
• Autorisations des utilisateurs et groupes
• Gestion de partages
• Paramètres du pare-feu 
• Affichage et paramètres de l'écran de veille
• Ajout et suppression de pilotes
• Paramètres de proxy
• Mises à jour (WSUS)
• Hyper-V
• Ajout dans un domaine ou groupe de travail
• Ajouter ou supprimer des programmes
• Services
• WinRM
• et surtout enregistrement complet de toutes les commandes exécutées

Download Core Configurator 2 - Windows 2008 R2 :

http://coreconfig.codeplex.com/Release/ProjectReleases.aspx?ReleaseId=36678

Mots : windows 2008 , core , configurator , coreconfigurator , configurateur, configurer , configuration , commandes ,  outil graphique , gui , fonctionnalités , activation , licence , winrm , nouveaux roles , installation , application , download , R2

Microsoft Software Inventory Analyser - MSIA

Sujet : Microsoft Software Inventory Analyser - MSIA

Microsoft Software Inventory Analyzer (MSIA) est un outil gratuit qui peut vous aider dans votre inventaire logiciel Microsoft.

Il permet de générer un rapport qui donne les détails de tous les produits Microsoft installés, y compris le type et le nombre de licences. MSIA travaillera avec les réseaux qui ont 250 ou moins d'ordinateurs. La dernière version de MSIA 5.1 :

• Identifier et signaler tous les produits Microsoft installés énumérés sous Ajout / Suppression de programmes.
• Consolider le rapport MSIA avec la Déclaration de licence de Microsoft (MLS).
• Les résultats de l'analyse effectuée par le MSDIA sont strictement confidentielles et ne sont pas envoyées à Microsoft.

http://go.microsoft.com/?linkid=9640232

Mots : inventaire , licences , microsoft , msia , outil , logiciel , rapport , analyse

Virtualisation VMWare et Active Directory

Sujet : Virtualisation VMWare et Active Directory

Voici un article qui met en évidence les principales préconisations et bonnes pratiques de la mise en place d'un environnement Active Directory virtualisé sous VMware ESX ( VI3.X ou vSphere ), au sommaire :

• Fonctionnalités de Snapshots
• Sauvegarde et restauration
• Partitionnement des volumes disques 
• Utilisation d’une carte réseau dédiée
• Synchronisation de l’horloge système
• Placement des rôles FSMO et GC
• Priorité de démarrage
• Dimensionnement RAM
• Multi vCPU
• Single Point of Failure
• Physical To Virtual P2V

http://www.guvirt.org/serveurs/130-vmware-et-active-directory-les-bonnes-pratiques.html

Mots : virtualisation , vmware , esx , active directory , préconisations , bonnes pratiques , environnement virtualisé , fonctionnalités , snapshot , sauvegarde , restauration , partitionnement , volumes , disques , carte réseau , synchronisation , horloge , roles , fsmo , gc , priorité , ram , vCPU , p2v

Performance Tunning Windows 2008 R2

Sujet : Performance Tunning Windows 2008 R2

Microsoft met à disposition un nouveau guide qui décrit d'importants paramètres de réglages et les paramètres pouvant être ajuster afin d'améliorer les performances du système Windows Server 2008 R2. Ce guide décrit chaque paramètre, son effet potentiel , la pertinence avec l'architecture en place, la charge de travail et les objectifs de performance.

http://download.microsoft.com/download/7/E/7/7E7662CF-CBEA-470B-A97E-CE7CE0D98DC2/Perf-tun-srv-R2.docx

Mots : performance , tunning , windows 2008 r2 , guide , paramètres , réglage

Ou est I386 sous Windows 2008 ?

Sujet : ou est I386 sous Windows 2008 / Windows 7 ?

Windows Server 2008 et Windows 7 utilisent une approche totalement nouvelle de déploiement. Les installations se basent en effet sur des images Windows ( .WIM ). Il n'y a plus de dossier i386 sur le support Windows Server 2008 et le fichier de configuration principal est nommé install.wim.

Vous pouvez cependant monter une image wim à l'aide de imagex se trouvant sur le tookit Windows Automated Installation Kit - Windows AIK :

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=94bb6e34-d890-4932-81a5-5b50c657de08

Où se trouve Sysprep dans Windows Server 2008 et Windows Server 2008 R2 ? 

Mots : i386 , windows 2008 , windows 7 , déploiement , installations , images , support , configuration , install.wim , imagex , automated , installation , kit , aik , sysprep

Inventaire audit droits Active Directory AccessEnum

Sujet : Inventaire audit droits Active Directory AccessEnum

• Télécharger AccessEnum (http://www.sysinternals.com/utilities/accessenum.html).

Il suffit d'entrer le chemin dans la boîte de texte située en haut de la fenêtre. AccessEnum examine les descripteurs de sécurité de chaque objet sous la racine spécifiée puis affiche uniquement les objets qui ont dea attributs de sécurité qui diffèrent de leurs conteneurs parents. AccessEnum met en évidences les autorisations dans l'une des trois catégories : Read, Write et Deny. L'outil gère les accès Write et Deny de façon similaire. Ainsi, si un utilisateur a l'un des accès possibles en lecture à un répertoire particulier mais pas au répertoire parent, AccessEnum liste le nom du répertoire dans la colonne Path et le compte d'utilisateur dans la colonne Read.

Par exemple, supposons qu'un utilisateur a accès en écriture au répertoire \Windows\System32 et dans tous les sous-répertoires, mais pas dans le répertoire \Windows. AccessEnum renverra une entrée pour \Windows\System32 annoncant le compte utilisateur dans la colonne Write.

Mots : inventaire , audit , droits , active directory , windows , ntfs , accessenum , read , write , deny

Maxence Derieppe Blog - Twitter

Maxence Derieppe Blog - Twitter

http://twitter.com/derieppe

Panneau de controle central dans Windows 7 et Vista

Sujet : Panneau de controle central dans Windows 7 et Vista - God Mode

Voici un id caché en base de registre qui permet de placer tous les raccourcis d'administration sur un seul panneau de configuration ( God Mode ) :

• Créez un nouveau dossier sur votre bureau Windows
• Nommez le dossier comme ce qui suit (vous pouvez mettre ce que vous voulez avant le point) : Panneau de controle.{ED7BA470-8E54-465E-825C-99712043E01C}
• L'icône change, ouvrez le dossier et observé la magie du Registre Windows !

Mots : panneau , controle , central , windows 7 , vista , clé , base de registre , id code caché , raccourcis , administration , configuration , nouveau dossier , icone , god  , mode

Microsoft Certified Professional Transcript

Microsoft Certified Professional Transcript

Microsoft Certified Professional ID: 2654857

Microsoft Certification Status
Credential Certification

Microsoft Certified Systems Engineer 

• Microsoft Windows Server 2003   

Microsoft Certified IT Professional

• Enterprise Administrator
• Enterprise Messaging Administrator  

Microsoft Certified Systems Administrator  

• Microsoft Windows Server 2003   

Microsoft Certified Technology Specialist 

• Microsoft Exchange Server 2010, Configuration
• Microsoft® System Center Operations Manager, Configuration    
• System Center Virtual Machine Manager 2008, Configuration    
• Windows Server Virtualization, Configuration
• Windows 7, Configuration
• Windows Server 2008 Active Directory, Configuration 
• Windows Server 2008 Applications Infrastructure, Configuration  
• Windows Server 2008 Network Infrastructure, Configuration
• Microsoft Exchange Server 2007, Configuration   
• Microsoft Forefront Client and Server, Configuration
• SQL Server 2005  

Microsoft Certified Professional

Microsoft Certified Trainer

• MCT 2009

Date début et fin support Microsoft

Sujet : Date de début et de fin de support Microsoft Windows et autres

http://support.microsoft.com/gp/lifesupsps#Windows

Mots : date , début , fin , support , microsoft , windows