vendredi 16 novembre 2012

Impossible de mettre à jour cet objet dans Windows Azure Active Directory, car l'attribut FederatedUser.UserPrincipalName n'est pas valide. Mettez à jour la valeur dans vos services d'annuaire locaux.

Environnement :

2 domaines fédérés O365 : domaine.fr et domaine.com

Rapport de synchronisation DirSync :

Impossible de mettre à jour cet objet dans Windows Azure Active Directory, car l'attribut FederatedUser.UserPrincipalName n'est pas valide. Mettez à jour la valeur dans vos services d'annuaire locaux.

Tentative de modification du FederatedUser.UserPrincipalName via la cmdlet MOS Powershell :

Set-MsolUserPrincipalName -UserPrincipalName userA@domaine.fr -NewUserPrincipalName userA@domaine.com

cela nous renvoi l'erreur :

Set-MsolUserPrincipalName : Impossible de terminer cette action. Réessayer ultérieurement.

Pourquoi ?

DirSync ainsi que Set-MsolUserPrincipalName ne peut changer l'attribut contenant une adresse fédéré par une autre adresse fédéré.

Solution dans ce cas de figure :

  1. Passer le ou les UPN concernés en domaine.onmicrosoft.com ( Set-MsolUserPrincipalName -UserPrincipalName userA@domaine.fr -NewUserPrincipalName userA@domaine.onmicrosoft.com )
  2. Forcer la synchronisation DirSync

lundi 12 novembre 2012

MOS Powershell inacessible - Certificat SSL racine comporte des erreurs...

Aujourd'hui rien ne va plus, impossible de se connecter à O365 via MOS Powershell, une sombre histoire de certificat (argh!!!) :



Allons voir ce qui se passe sur https://ps.outlook.com dans IE :



2 choix pour continuer :
  • Ajouter le certificat CyberTrust Root dans le conteneur "autorité racine de confiance" (base du probleme)

ou

  • Apres authentification, recuperer l'uri suite à la redirection de type "pod00000psh.outlook.com"

Je positionne celle-ci dans ma cmdlet précédente est la cela fonctionne !!! :



Voila de quoi continuer...

mardi 21 août 2012

DirSync : Impossible d'établir une connexion au service d'authentification


Erreurs :

Nom du journal :Application
Source :       Directory Synchronization
Date :         21/08/2012 14:47:23
ID de l’événement :0
Catégorie de la tâche :Aucun
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A

Description :
Impossible d'établir une connexion au service d'authentification. Contactez le support technique. Échec de GetAuthState() avec l'état -2147186688. HResult : 0. Contactez le support technique.  (0x80048862)


Nom du journal :Application
Source :       Directory Synchronization
Date :         21/08/2012 14:47:23
ID de l’événement :102
Catégorie de la tâche :Aucun
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A

Description :
Impossible d'établir une connexion au service d'authentification. Contactez le support technique.

Nom du journal :Application
Source :       FIMSynchronizationService
Date :         21/08/2012 14:47:23
ID de l’événement :6803
Catégorie de la tâche :Profil d'exécution de l'agent de gestion
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A

Description :
Échec de l'agent de gestion « TargetWebService » dans le profil d'exécution « Delta Confirming Import » en raison d'erreurs rencontrées par le serveur.

Nom du journal :Application
Source :       FIMSynchronizationService
Date :         21/08/2012 14:47:23
ID de l’événement :6110
Catégorie de la tâche :Profil d'exécution de l'agent de gestion
Niveau :       Avertissement
Mots clés :    Classique
Utilisateur :  N/A

Description :
L'exécution de l'étape de l'agent de gestion "TargetWebService" s'est terminée sur l'exécution du profil "Delta Confirming Import" mais la limite n'a pas été enregistrée.

 Informations supplémentaires
 Erreurs de découverte       : "0"
 Erreurs de synchronisation : "0"
 Erreurs de nouvelle tentative du métaverse : "0"
 Erreurs d'exportation          : "0"
 Avertissements               : "0"

 Action utilisateur
 Pour des informations détaillées, affichez l'historique d'exécution de l'agent de gestion.

Problème lié à la configuration du proxy WinHTTP, voir :
http://support.microsoft.com/kb/2517393/en-us

Mots : Office 365, DirSync, WinHTTP, Delta, TargetWebService, FIMSynchronizationService, Directory Synchronization

DirSync - Office 365 : Forcer la synchronisation

Modification de la clé de registre pour initialisation d'une synchronisation complète
Ouvrir l’éditeur de registre et se renre à la clé :
HKEY_LOCALMACHINE\Software\Microsoft\MSOLCoExistence
Rechercher la valeur FullSyncNeeded et la passer à 1
Lancement de la synchronisation avant les 3 heures par défaut
Lancer la console de synchronisation :
%programfiles%\Microsoft Online Directory Sync\DirSyncConfigShell.psc1
Executer la commande suivante :
Start-OnlineCoexistenceSync

Mots : DirSync, Office 365, forcer, synchronisation, 3 heures, registre, clé, fullsyncneeded

Exchange 2010: The mystery of the 9223372036854775766 copy queue

Un membre DAG contenant des bases actives tombe et ne peut etre recupéré. Les bases passives d'un second noeud  sont dans un état « déconnecté et resynchronisation », seule issue :

Move-ActiveMailboxDatabase DAG-DB0 -ActivateOnServer DAG-2 -SkipHealthChecks -SkipActiveCopyChecks -SkipClientExperienceChecks -SkipLagChecks -MountDialOverride:BESTEFFORT


Mots : active, passive, database, exchange 2010

lundi 2 janvier 2012

Exchange 2010 - ActiveSync Erreur 1053

Sujet : Exchange 2010 - ActiveSync Erreur 1053

Certaines boites ne peuvent instancier une synchronisation ActiveSync et il apparait des événéments "erreur 1053" suivants :

Exchange ActiveSync ne dispose pas des autorisations suffisantes pour créer le conteneur "CN=Maxence DERIEPPE,CN=Users,DC=domain,DC=local" sous l'utilisateur Active Directory "Active Directory operation failed on DC01.domain.local. This error is not retriable. Additional information: Accès refusé.
Active directory response: 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Vérifiez que l'utilisateur a hérité d'une autorisation accordée aux serveurs domaine\Exchange pour autoriser l'objet liste et la création et la suppression d'enfant pour le type d'objet "msExchangeActiveSyncDevices" et qu'il n'est confronté à aucun refus susceptible d'empêcher ces opérations.

Il faut donc vérifier que l'héritage des droits et bien activer pour l'objet utilisateur en question (onglet sécurité / avancé de l'objet AD) :


Mots : Exchange, ActiveSync, Erreur 1053, droits, sécurité, héritage, autorisations héritées