easily-manage-office365-powershell1

Voici quelques commandes pouvant vous aider dans la gestion de votre office 365 via Powershell :

Gestion Exchange Online : Avant tout, exécutez Powershell en tant qu’administrateur. Lancez aussi la commande suivante pour activer l’exécution de scripts signés par PowerShell :

Set-ExecutionPolicy RemoteSigned

Pour vous connecter à Exchange Online :

$UserCredential = Get-Credential

Renseignez l’adresse mail et le mot de passe du compte administrateur office, puis lancez la commande :

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Ainsi que celle-ci :

Import-PSSession $Session

Pour se déconnecter :

Remove-PSSession $Session

Pour modifier le nom d’affichage d’une adresse mail (DisplayName) :

set-mailbox –Identity votreadresse@mail.fr –Displayname LeNomAAfficher

Lister les informations d’une adresse mail :

Get-Mailbox votreadresse@mail.fr | FL

Plus de commandes sur le Technet Microsoft : Exchange Online

Gestion Azure : Il est aussi possible de gérer Azure AD en powershell. Il vous faudra installer l’Assistant de connexion Microsoft Online Services puis le Module Azure Active Directory pour powershell (64bits).

Vous pouvez maintenant lancer le Module Windows Azure Active Directory pour Windows PowerShell. Pour vous connecter, utilisez la commande suivante :

$msolcred = get-credential
connect-msolservice -credential $msolcred

Renseignez le compte mail administrateur d’office.
Vous pouvez trouver pas mal de commandes pour gérer vos utilisateurs, groupes, domaines, licences, services sur le technet Microsoft : Gestion d’Azure AD

microsoft-security-essentials
Si vous cherchez à installer Microsoft Security Essentials sur un environnement Windows Serveur 2008-2012, voici comment procéder :

Récupérez le fichier MSE 64bits disponible ici
Ensuite, faites un clic droit sur l’exécutable et rendez vous dans ses propriétés.
Dans l’onglet compatibilité, sélectionnez Windows 7 et cochez « exécuter en tant qu’administrateur »

mse

Ensuite, lancez une fenêtre DOS dans le dossier où se trouve l’exécutable (MAJ+clic droit – ouvrir une fenêtre de commande ici) et lancer la commande suivante :

mseinstall /disableoslimit

Et voilà, vous avez Microsoft Security Essentials installé sur votre serveur.
Notez tout de même que cette solution n’est pas à privilégier pour un serveur « critique ». Préférez une solution complète de sécurité.

cobian

Il m’arrive d’utiliser le logiciel Cobian Backup pour sauvegarder certaines données. Il a beau être gratuit, il faut reconnaitre qu’il rempli très bien son rôle, en plus de proposer tout un tas d’options configurables pour les sauvegardes.

Le problème que je rencontre régulièrement lors d’une installation de Cobian est un message d’erreur si l’on souhaite utiliser le service Volume Shadow Copy (permettant la copie de fichiers en cours d’utilisation, ce qui rend ce service intéressant).
Le message est le suivant :

Impossible de communiquer avec le Service  « Volume Shadow Copy ». S’il vous plaît vérifier que le service est installé et fonctionne

Pour régler ce problème, il suffit d’aller dans les services et de démarrer le service « Cobian Backup 11 service « Volume Shadow Copy ». Vérifier aussi qu’il soit bien en mode automatique.
Le problème, avec cette manipulation, est que si le serveur redémarre, le problème réapparaitra. Alors pour régler définitivement ce problème, il vous suffit de créer un batch contenant :

net start cbVSCService11

Puis créez une tache planifiée qui se lance au démarre du système et qui démarre un programme (votre fichier batch)

Si besoin, vous pouvez télécharger le script, disponible ci-dessous :

 

Si le problème subsiste malgré le service démarré, vérifier que le .net framework 3.5 est bien installé (sous Windows Server 2012 il n’y est plus de base).
Vous pouvez l’installer en insérant le DVD d’installation et en lançant la commande PowerShell suivante :

Install-WindowsFeature NET-Framework-Core –Source D:\Sources\SxS

Symantec

Problème survenu chez plusieurs clients, Symantec Endpoint Protection Manager (version <12.1.5) devient de plus en plus volumineux, et consomme tout l’espace du disque local.
Il s’agit du dossier c:\program files\Symantec endpoint protection manager\data\outbox qui peut facilement dépasser les 10Go.

Lorsqu’il n’y a plus d’espace sur le disque local, tout un tas de services peuvent ne plus fonctionner. Notamment la base de données Symantec. Si vous avez mis en place le système de notification, vous pouvez recevoir un mail de ce genre :

Nom du serveur : SERVEURAD
IP de serveur : 192.168.X.X

La base de données Symantec Endpoint Protection Manager est en panne et nécessite une action immédiate.

Si le cas se présente :

  1. Faite un peu d’espace (quelques giga) si possible sur votre disque local (nettoyage système). Cela va permettre de lancer le programme Sauvegarde et restauration de base de données Symantec
  2. Allez sur démarrer > Programs > Symantec Endpoint Protection Manager > Database Backup and Restore.)
    Cliquez sur Back Up
  3. Vous pouvez maintenant supprimer le dossier Outbox (si la suppression ne fonctionne pas, stopper les services Symantec Embedded Database et Symantec Endpoint Protection Manager)

Bien sur, pour que le problème ne se reproduise pas, il vous faudra effectuer la mise à jour de SEPM vers la 12.1.6 ou (12.1.5) qui corrige le bug (de préférence vers la dernière version).

4604.Server-2012-logo_7A80D087
Depuis Windows Server 2008, vous pouvez mettre en place des sauvegardes de votre serveur. C’est une très bonne chose, le point négatif c’est qu’on ne peut pas configurer le système pour recevoir une notification lorsqu’une sauvegarde échoue ou réussie.

Heureusement, il existe une façon de « contourner » ce problème, grâce aux tâches planifiées.
Dans la théorie, on peut dire à Windows de déclencher une tâche planifiée en fonction d’un événement (réussite ou échec de la sauvegarde Windows dans notre cas).
Sauf que l’action « envoyer un courrier électronique » étant déconseillée, on ne peut pas l’utiliser.

tacheplanifOn va donc utiliser l’action « démarrer un programme » pour lancer un script powershell contenant par exemple :

send-mailmessage -from "support-systeme@votresociete.fr" -to "support-systeme@votresociete.fr" -subject "Sauvegarde du controleur de domaine reussie" -body "La sauvegarde du controleur de domaine s'est correctement deroulee" -smtpServer smtp.votresociete.fr

Pour la tâche planifiée qui vous notifie lorsque la sauvegarde s’est correctement déroulée :

Créez une tâche planifiée qui démarre si un événement spécifique est enregistré.
Ensuite on choisit le journal Microsoft-Windows-Backup/Operantional, la source Backup et l’ID 4.
On lui dit de démarrer un programme qui est Powershell.exe et on lui ajout les arguments suivants :
-noprofile -executionpolicy Unrestricted -file C:\chemin_de_votre_script\sauvegarde_ok.ps1
Pensez à sélectionner Exécuter même si l’utilisateur n’est pas connecté.

Créez une 2eme tâche planifiée sur le modèle de la 1ere pour la notification en cas d’échec. Remplacer l’ID 4 par ceux-ci (dans les propriétés de la tache, vous pouvez  ajouter plusieurs déclencheurs) : 5, 8, 9, 17, 22, 49, 50, 52, 100, 517, 518, 521, 527, 528, 544, 545, 546, 561, 564, 612.
Bien sur il faudra aussi adapter le script powershell tel que :

send-mailmessage -from "support-systeme@votresociete.fr" -to "support-systeme@votresociete.fr" -subject "Sauvegarde du controleur de domaine echoue" -body "La sauvegarde du controleur de domaine a echoue. Voir les logs sur le serveur" -smtpServer smtp.votresociete.fr

N’hésitez pas à lancer manuellement vos tâches pour effectuer un test et vous assurer que vous recevez bien le mail.

microsoft-azure1
Si vous avez installé le rôle VPN sur un de vos serveurs, que tout est bien configuré mais que du coté client, lorsque vous tentez de vous connecter en SSTP, vous avez le message d’erreur suivant :

0x80092013: The revocation function was unable to check revocation because the revocation server was offline

Ouvrez l’éditeur de registre (win+r, regedit)
Rendez-vous dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters
Créez une valeur DWORD avec le nom NoCertRevocationCheck et passez sa valeur à 1.

Vous pouvez aussi télécharger directement le fichier suivant et le lancer :

Bonjour à tous,

voilà un moment que l’idée me trotte dans la tête et je me décide enfin à la mettre en place : la création d’un blog.

L’idée est simple, Sys-mic est blog qui fera office de « mémo » afin de me permettre de retrouver aisément différentes informations m’ayant permis de mener à bien tout un tas de projets.
Et qui sait, en partageant ces articles, peut-être que ça pourra aussi vous servir.

Se trouveront aussi sur ce blog, des articles jugés pertinents et intéressants, généralement  en rapport avec l’administration système (au sens large du terme).

Rapidement, je travaille et maintiens des parcs informatiques principalement sur des environnements Windows, pour des structures de type PME.

N’hésitez donc pas à partager vos expériences, vos galères et vos astuces pour arriver à bout de vos projets !

 

Je vous souhaite à tous, une agréable lecture.

Anthony.