Récemment, impossible de recevoir et d’envoyer des mails via notre serveur Exchange 2013.

En allant dans les outils Exchange / Afficher la file d’attente, on obtient un joli message d’erreur « Exchange 2013: 451 4.0.0 DNS query failed »

Pour solutionner le problème, j’ai modifié les paramètres de la carte réseau du serveur Exchange.
J’avais un DNS principale qui pointe sur le serveur AD/DNS et un DNS secondaire qui pointait chez Google (8.8.8.8)


En supprimant le serveur DNS secondaire, tout est rentré dans l’ordre.
Il peut être nécessaire de redémarrer les services Exchange pour prendre en compte les modifications.

Merci à Msexchangeguru

Microsoft met à disposition des versions d’évaluations de leur OS et c’est bien pratique (pour tester une nouvelle version, pour tester une compatibilité, etc).

Si vous avez installé une version d’évaluation et que vous souhaitez l’activer avec votre version ROK (OEM), vous pouvez le faire via PowerShell plutôt que tout réinstaller.

DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

Cette commande change notre produit en Standard et indique la clé de produit que nous avons acheté. Un redémarrage du serveur est c’est bon !

Testé et approuvé avec Windows Server Standard 2016

Merci à Petegaughenbaugh de SpiceWorks pour l’info 🙂

Depuis une invite de commande, lorsque vous essayer de lancer un Ping, si vous avez l’erreur suivante : ping n’est pas reconnu en tant que commande interne , il faut modifier la variable d’environnement système Path.

Faite un clic droit sur Ordinateur, Propriété ou Panneau de configuration\Système et sécurité\Système. Sélectionnez Paramètres système avancés puis Variables d’environnement.

Dans la partie inférieure (variables systèmes), cliquez sur path puis sur modifier. Remplacez ensuite tous les %SystemRoot%\ en C:\WINDOWS\

Ayant eu le cas récemment chez un client, j’ai pu remarqué que Exchange 2010 avait créé énormément de fichiers log de 1MB qui finissaient par représenter environ 70Go.

Par défaut, les fichiers log sont conservés, ce qui finit par représenter une taille conséquente. Bien qu’utiles un certain temps, il n’est pas nécessaire de les garder indéfiniment.

On les retrouve dans C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\

En activant la journalisation circulaire, Exchange ne conservera que les derniers fichiers log dont il a besoin et supprimera régulièrement les anciens log.

Pour activer l’option, ouvrez la console de gestion Exchange, puis dans « Configuration de l’organisation », sélectionnez « Boites aux lettres ». Faites un clic droit sur votre base de donnée, et dans l’onglet « Maintenance » sélectionnez « Activer la journalisation circulaire ».

Pensez à redémarrer le service Microsoft Exchange – Banque d’informations

Lors d’une prise en main via TeamViewer (avec QuickSupport par exemple), si l’UAC Windows s’ouvre et demande un mot de passe administrateur, vous risquez de perdre la main le temps que l’utilisateur ai renseigné le champ. Problème, l’utilisateur n’a généralement pas le mot de passe admin du poste ou du serveur. (voir message ci-dessous)


Pour contourner le problème, lors de votre connexion sur le poste de l’utilisateur, choisissez Avancé, et Authentification Windows. Renseignez le nom d’utilisateur et son mot de passe.

 

Pour retrouver la version du SQL Server installé, il est possible de le faire avec la commande Select @@version.

Il est aussi possible de passer par le centre d’installation SQL Server pour générer un rapport bien détaillé.

Lancez le centre d’installation SQL Server (CF image ci-dessous).

Puis dans l’onglet Outils, choisissez Rapport de découverte des fonctionnalités SQL Server installées

Patentiez le temps de la génération du rapport :

Et voilà un beau rapport, pour toutes vos instances SQL 😉

Un client s’est retrouvé dans l’impossibilité d’envoyer ses mails d’un jour à l’autre. La réception, elle, fonctionnait correctement.

Aucune modification dans la configuration n’a été faite entre temps et le redémarrage du serveur n’a rien changé.

La solution pour moi a été de modifier le port du SMTP orange via la console Exchange Powershell :

Get-SendConnector (pour lister les connecteurs)

Set-SendConnector "notre connecteur smtp" -Port 587

Environnement : Windows SBS avec Exchange 2007

Depuis la mise à jour de Windows 10 Creator, plusieurs utilisateurs ne pouvaient plus éteindre leur PC. A la place d’avoir « Menu – Arrêter » ils avaient « Menu – Aucune option d’alimentation n’est actuellement disponible ».

Pour résoudre le problème, il a fallu modifier la GPO « Default Domain Policy » sur mon contrôleur de domaine.
Éditez « Default Domain Policy » puis :

Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateur
Éditez ensuite « Arrêter le système » et ajoutez les utilisateurs ou groupes voulus (exemple : utilisateurs authentifiés)

Gpo windows 10 option alimentation

Redémarrez votre poste ou déconnectez vous afin d’appliquer la GPO

Depuis un petit moment, Mes GPO ne s’appliquaient plus.
Je n’ai pourtant fait aucune modification, les groupes auxquels il faut les appliquer sont toujours bons.

Après quelques recherche, il s’est avéré qu’une mise à jour Windows en est la cause.
Il faut enfaite se rendre dans l’onglet « Délégation », cliquer sur e bouton « Avancé » en bas à droite, ajouter « Utilisateurs authentifiés » et lui attribuer le droit « Lire » (pas « Appliquer la stratégie » sinon votre GPO s’appliquera a tout ceux qui se connectes).

 

Securite gpo

Merci à Ajay Sarkaria pour la piste !
Son article complet ici

privatekeymissing

En essayant de renouveler mon certificat Exchange 2013 depuis l’interface CAE, la demande restait bloquée en attente.
Et en passant par le Shell Exchange avec cette commande pour importer mon certificat :

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\chemin_du_certificat -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "SMTP, IIS"

Cette commande me retournait le message d’erreur : The certificat with thumprint XXXXXXXXXXXXXXXXX was found but is not valid for use with Exchange Server (reason : PrivateKeyMissing)

Pour résoudre le problème, ouvrez une console MMC (démarrer, exécuter, mmc) ajouter.. / Certificats / Compte d’ordinateur.
Vous pouvez voir que votre certificat n’a pas la « petite » clé. Double cliquez sur le certificat, allez sur l’onglet Détails, et relevez le Numéro de série (CTRL+C)
Ouvrez ensuite une commande DOS en admin (démarrer, CMD, clique droit, exécutez en tant qu’admin) puis tapez :

certutil -repairstore my "SerialNumber"
Retournez sur la console MMC, clic droit, actualiser. Votre certificat a maintenant une clé privée (on peut voir la petite clé sur le certificat)
On tape notre commande dans le Shell Exhange :
Enable-ExchangeCertificate
applet de commande Enable-ExchangeCertificate à la position 1 du pipeline de la commande

Fournissez des valeurs pour les paramètres suivants :
Services: SMTP, IIS
Thumbprint: Emprunte numérique, visible dans les propriétés du certificat, onglet détails
Et cette fois, plus d’erreur !