privatekeymissing

En essayant de renouveler mon certificat Exchange 2013 depuis l’interface CAE, la demande restait bloquée en attente.
Et en passant par le Shell Exchange avec cette commande pour importer mon certificat :

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\chemin_du_certificat -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "SMTP, IIS"

Cette commande me retournait le message d’erreur : The certificat with thumprint XXXXXXXXXXXXXXXXX was found but is not valid for use with Exchange Server (reason : PrivateKeyMissing)

Pour résoudre le problème, ouvrez une console MMC (démarrer, exécuter, mmc) ajouter.. / Certificats / Compte d’ordinateur.
Vous pouvez voir que votre certificat n’a pas la « petite » clé. Double cliquez sur le certificat, allez sur l’onglet Détails, et relevez le Numéro de série (CTRL+C)
Ouvrez ensuite une commande DOS en admin (démarrer, CMD, clique droit, exécutez en tant qu’admin) puis tapez :

certutil -repairstore my "SerialNumber"
Retournez sur la console MMC, clic droit, actualiser. Votre certificat a maintenant une clé privée (on peut voir la petite clé sur le certificat)
On tape notre commande dans le Shell Exhange :
Enable-ExchangeCertificate
applet de commande Enable-ExchangeCertificate à la position 1 du pipeline de la commande

Fournissez des valeurs pour les paramètres suivants :
Services: SMTP, IIS
Thumbprint: Emprunte numérique, visible dans les propriétés du certificat, onglet détails
Et cette fois, plus d’erreur !

Exchange-Server-PowerShell

Pour renouveler un certificat Exchange 2007 auto-signé (émis par le serveur et non par une autorité de certification), le plus simple est de procéder par Powershell :

1 – Afficher la liste des certificats (noter l’empreinte numérique du certificat qui a (ou va) expiré)
Get-ExchangeCertificate | FL ThumbPrint, isSelfSigned, NotBefore, NotAfter, Services

2 – On créé le nouveau certificat :
Get-ExchangeCertificate “empreinte du certificat expiré” | New-ExchangeCertificate

3 – On active les services IIS avec le nouveau certificat :
Enable-ExchangeCertificate -ThumbPrint “empreinte du nouveau certificat” -Services IIS

4 – On supprime l’ancien certificat :
Remove-ExchangeCertificate –ThumbPrint “empreinte du certificat expiré”

 

Info intéressante : De base, Exchange 2007 délivrait un certificat valide pour 1 an. Depuis le SP2, il délivre un certificat valide pour 5ans (attention, si vous faite la mise à jour vers SP2, Exchange ne modifie pas le certificat existant, et reste donc valide seulement pour un an).

Source : Forum Technet

Office-365-Logo

Sous Office 365, si vous souhaitez mettre en place une redirection mails de votre compte vers un autre compte, voici comment procéder :

  1. Rendez vous sur l’OWA (Outlook Web App), puis cliquez sur Paramètres => Options.
    transfert office1
  2. Dans la partie Courrier => Comptes => Transfert, cochez Démarrer le transfert et renseignez l’adresse mail à laquelle vous voulez transférer votre courrier.
    transfert office2

Notez qu’il est possible de conserver ou non une copie des messages transférés.

 

Si vous êtes plutôt branché PowerShell : 

Pour conserver une copie des messages transférés.

Set-Mailbox -Identity  -ForwardingsmtpAddress user@domaine.fr

Pour ne pas conserver une copie des messages transférés.

Set-Mailbox  -ForwardingsmtpAddress user@domaine.fr -DeliverToMailboxAndForward $false

Exchange

Exchange Server enregistre des fichiers de logs quotidiennement. Le problème, c’est qu’au bout d’un certain temps, cela représente une taille considérable.
Dans mon cas, je me retrouve avec pas moins de 20Go de logs.

Plutôt que d’augmenter la taille de mon disque dur (machine virtuelle), j’ai décidé de supprimer les logs trop anciens.

Les fichiers se trouvent dans C:\Program Files\Microsoft\Exchange Server\V15\Logging et dans C:\inetpub\logs

Pour les supprimer manuellement, il suffit de lancer une invite Powershell et taper la commande suivante :

gci ‘C:\Program Files\Microsoft\Exchange Server\V15\Logging’,’C:\inetpub\logs’ -Directory | gci -Include ‘*.log’,’*.blg’ -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-7) | Remove-Item

Avec cette commande, nous supprimons les logs vieux de plus de 7 jours. La valeur AddDays est à adapter à vos besoin.

Il est aussi possible d’en faire une tache planifiée pour supprimer automatiquement tous les logs vieux de plus de « tant » de jours.

easily-manage-office365-powershell1

Voici quelques commandes pouvant vous aider dans la gestion de votre office 365 via Powershell :

Gestion Exchange Online : Avant tout, exécutez Powershell en tant qu’administrateur. Lancez aussi la commande suivante pour activer l’exécution de scripts signés par PowerShell :

Set-ExecutionPolicy RemoteSigned

Pour vous connecter à Exchange Online :

$UserCredential = Get-Credential

Renseignez l’adresse mail et le mot de passe du compte administrateur office, puis lancez la commande :

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Ainsi que celle-ci :

Import-PSSession $Session

Pour se déconnecter :

Remove-PSSession $Session

Pour modifier le nom d’affichage d’une adresse mail (DisplayName) :

set-mailbox –Identity votreadresse@mail.fr –Displayname LeNomAAfficher

Lister les informations d’une adresse mail :

Get-Mailbox votreadresse@mail.fr | FL

Plus de commandes sur le Technet Microsoft : Exchange Online

Gestion Azure : Il est aussi possible de gérer Azure AD en powershell. Il vous faudra installer l’Assistant de connexion Microsoft Online Services puis le Module Azure Active Directory pour powershell (64bits).

Vous pouvez maintenant lancer le Module Windows Azure Active Directory pour Windows PowerShell. Pour vous connecter, utilisez la commande suivante :

$msolcred = get-credential
connect-msolservice -credential $msolcred

Renseignez le compte mail administrateur d’office.
Vous pouvez trouver pas mal de commandes pour gérer vos utilisateurs, groupes, domaines, licences, services sur le technet Microsoft : Gestion d’Azure AD

4604.Server-2012-logo_7A80D087
Depuis Windows Server 2008, vous pouvez mettre en place des sauvegardes de votre serveur. C’est une très bonne chose, le point négatif c’est qu’on ne peut pas configurer le système pour recevoir une notification lorsqu’une sauvegarde échoue ou réussie.

Heureusement, il existe une façon de « contourner » ce problème, grâce aux tâches planifiées.
Dans la théorie, on peut dire à Windows de déclencher une tâche planifiée en fonction d’un événement (réussite ou échec de la sauvegarde Windows dans notre cas).
Sauf que l’action « envoyer un courrier électronique » étant déconseillée, on ne peut pas l’utiliser.

tacheplanifOn va donc utiliser l’action « démarrer un programme » pour lancer un script powershell contenant par exemple :

send-mailmessage -from "support-systeme@votresociete.fr" -to "support-systeme@votresociete.fr" -subject "Sauvegarde du controleur de domaine reussie" -body "La sauvegarde du controleur de domaine s'est correctement deroulee" -smtpServer smtp.votresociete.fr

Pour la tâche planifiée qui vous notifie lorsque la sauvegarde s’est correctement déroulée :

Créez une tâche planifiée qui démarre si un événement spécifique est enregistré.
Ensuite on choisit le journal Microsoft-Windows-Backup/Operantional, la source Backup et l’ID 4.
On lui dit de démarrer un programme qui est Powershell.exe et on lui ajout les arguments suivants :
-noprofile -executionpolicy Unrestricted -file C:\chemin_de_votre_script\sauvegarde_ok.ps1
Pensez à sélectionner Exécuter même si l’utilisateur n’est pas connecté.

Créez une 2eme tâche planifiée sur le modèle de la 1ere pour la notification en cas d’échec. Remplacer l’ID 4 par ceux-ci (dans les propriétés de la tache, vous pouvez  ajouter plusieurs déclencheurs) : 5, 8, 9, 17, 22, 49, 50, 52, 100, 517, 518, 521, 527, 528, 544, 545, 546, 561, 564, 612.
Bien sur il faudra aussi adapter le script powershell tel que :

send-mailmessage -from "support-systeme@votresociete.fr" -to "support-systeme@votresociete.fr" -subject "Sauvegarde du controleur de domaine echoue" -body "La sauvegarde du controleur de domaine a echoue. Voir les logs sur le serveur" -smtpServer smtp.votresociete.fr

N’hésitez pas à lancer manuellement vos tâches pour effectuer un test et vous assurer que vous recevez bien le mail.