Configuration serveur :

1 serveur Exchange 2010 sur site

1 poste client en Office 2016 à jour, sur un domaine

Lors de la configuration Outlook pour un nouvel utilisateur, la fenêtre outlook demande le mot de passe de l’utilisateur. Impossible d’aller plus loin, malgré le bon mot de passe renseigné.

Il semblerait que dans la dernière version d’Office 2016, l’Autodiscover recherche avant tout un enregistrement 365 avant d’essayer SCP, HTTP, etc.

Pour désactiver la recherche de l’enregistrement 365, il faut rajouter une clé de registre :

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover

Si la clé AutoDiscover n’existe pas, créez là.

Ensuite créez une nouvelle valeur Dword nommée : ExcludeExplicitO365Endpoint

Passez sa valeur à 1 et redémarrez le PC. Ça doit maintenant passer.

Si besoin, voici la clé. Il suffit de la télécharger et double cliquer dessus :

ExcludeO365

Pensez toujours à faire une sauvegarde de votre registre avant toute modif !

 

Récemment, impossible de recevoir et d’envoyer des mails via notre serveur Exchange 2013.

En allant dans les outils Exchange / Afficher la file d’attente, on obtient un joli message d’erreur « Exchange 2013: 451 4.0.0 DNS query failed »

Pour solutionner le problème, j’ai modifié les paramètres de la carte réseau du serveur Exchange.
J’avais un DNS principale qui pointe sur le serveur AD/DNS et un DNS secondaire qui pointait chez Google (8.8.8.8)


En supprimant le serveur DNS secondaire, tout est rentré dans l’ordre.
Il peut être nécessaire de redémarrer les services Exchange pour prendre en compte les modifications.

Merci à Msexchangeguru

Microsoft met à disposition des versions d’évaluations de leur OS et c’est bien pratique (pour tester une nouvelle version, pour tester une compatibilité, etc).

Si vous avez installé une version d’évaluation et que vous souhaitez l’activer avec votre version ROK (OEM), vous pouvez le faire via PowerShell plutôt que tout réinstaller.

DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

Cette commande change notre produit en Standard et indique la clé de produit que nous avons acheté. Un redémarrage du serveur est c’est bon !

Testé et approuvé avec Windows Server Standard 2016

Merci à Petegaughenbaugh de SpiceWorks pour l’info 🙂

Ayant eu le cas récemment chez un client, j’ai pu remarqué que Exchange 2010 avait créé énormément de fichiers log de 1MB qui finissaient par représenter environ 70Go.

Par défaut, les fichiers log sont conservés, ce qui finit par représenter une taille conséquente. Bien qu’utiles un certain temps, il n’est pas nécessaire de les garder indéfiniment.

On les retrouve dans C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\

En activant la journalisation circulaire, Exchange ne conservera que les derniers fichiers log dont il a besoin et supprimera régulièrement les anciens log.

Pour activer l’option, ouvrez la console de gestion Exchange, puis dans « Configuration de l’organisation », sélectionnez « Boites aux lettres ». Faites un clic droit sur votre base de donnée, et dans l’onglet « Maintenance » sélectionnez « Activer la journalisation circulaire ».

Pensez à redémarrer le service Microsoft Exchange – Banque d’informations

Pour retrouver la version du SQL Server installé, il est possible de le faire avec la commande Select @@version.

Il est aussi possible de passer par le centre d’installation SQL Server pour générer un rapport bien détaillé.

Lancez le centre d’installation SQL Server (CF image ci-dessous).

Puis dans l’onglet Outils, choisissez Rapport de découverte des fonctionnalités SQL Server installées

Patentiez le temps de la génération du rapport :

Et voilà un beau rapport, pour toutes vos instances SQL 😉

Un client s’est retrouvé dans l’impossibilité d’envoyer ses mails d’un jour à l’autre. La réception, elle, fonctionnait correctement.

Aucune modification dans la configuration n’a été faite entre temps et le redémarrage du serveur n’a rien changé.

La solution pour moi a été de modifier le port du SMTP orange via la console Exchange Powershell :

Get-SendConnector (pour lister les connecteurs)

Set-SendConnector "notre connecteur smtp" -Port 587

Environnement : Windows SBS avec Exchange 2007

Depuis un petit moment, Mes GPO ne s’appliquaient plus.
Je n’ai pourtant fait aucune modification, les groupes auxquels il faut les appliquer sont toujours bons.

Après quelques recherche, il s’est avéré qu’une mise à jour Windows en est la cause.
Il faut enfaite se rendre dans l’onglet « Délégation », cliquer sur e bouton « Avancé » en bas à droite, ajouter « Utilisateurs authentifiés » et lui attribuer le droit « Lire » (pas « Appliquer la stratégie » sinon votre GPO s’appliquera a tout ceux qui se connectes).

 

Securite gpo

Merci à Ajay Sarkaria pour la piste !
Son article complet ici

privatekeymissing

En essayant de renouveler mon certificat Exchange 2013 depuis l’interface CAE, la demande restait bloquée en attente.
Et en passant par le Shell Exchange avec cette commande pour importer mon certificat :

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\chemin_du_certificat -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "SMTP, IIS"

Cette commande me retournait le message d’erreur : The certificat with thumprint XXXXXXXXXXXXXXXXX was found but is not valid for use with Exchange Server (reason : PrivateKeyMissing)

Pour résoudre le problème, ouvrez une console MMC (démarrer, exécuter, mmc) ajouter.. / Certificats / Compte d’ordinateur.
Vous pouvez voir que votre certificat n’a pas la « petite » clé. Double cliquez sur le certificat, allez sur l’onglet Détails, et relevez le Numéro de série (CTRL+C)
Ouvrez ensuite une commande DOS en admin (démarrer, CMD, clique droit, exécutez en tant qu’admin) puis tapez :

certutil -repairstore my "SerialNumber"
Retournez sur la console MMC, clic droit, actualiser. Votre certificat a maintenant une clé privée (on peut voir la petite clé sur le certificat)
On tape notre commande dans le Shell Exhange :
Enable-ExchangeCertificate
applet de commande Enable-ExchangeCertificate à la position 1 du pipeline de la commande

Fournissez des valeurs pour les paramètres suivants :
Services: SMTP, IIS
Thumbprint: Emprunte numérique, visible dans les propriétés du certificat, onglet détails
Et cette fois, plus d’erreur !

serveur

Suite à la migration d’un Windows 8.1 vers Windows 10, je me suis retrouvé avec un message d’erreur lorsque je lançais le gestionnaire de serveur.

Error: An error occurred while trying to load the plug-in for 1. Could not load file or assembly ‘Microsoft.Windows.ApplicationServer.ServerManager.Plugin,Version=6.3.0.0,Culture=neutral, PublicKeyToken=….’ or one of its dependencies. The system cannot find the file specified.

Malgré ce message d’erreur, le gestionnaire fonctionne correctement. Il est cependant possible de s’en débarrasser.
Pour ce faire, rendez vous dans le registre et cherchez la clé item1 qui se trouve ici :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\1

Dans un premier temps, faites un export de la clé (on est jamais trop prudent). Ensuite supprimez simplement la clé item1. Vous pouvez maintenant relancer le gestionnaire de serveur, vous n’avez plus le fameux message d’erreur.

Le problème vient du fait que Windows 10 utilise le plugin en version 10.0.0.0 et non en version 6.3.0.0
Il semblerait que pendant la mise à niveau vers Windows 10 la clé n’est pas supprimée et ne pointe donc pas vers le bon fichier.

Source : Technet Microsoft

exchange 2013

Si vous souhaitez installer Exchange 2013 SP1 il y a quelques prérequis à respecter. Sans rentrer dans les détails, il faut :

-Être sur un Windows Server 2008 R2 ou Windows server 2012. Si vous êtes en version core 2012, il faudra passer en version complète avec la commande :

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart

-Préparer l’active directory avec la commande Powershell suivante :

Install-WindowsFeature RSAT-ADDS

-Installer les dépendances suivantes (pour Windows Server 2012), toujours en Powershell :

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

-Ensuite il faut installer l’UCMA disponible ici et le Filter Pack de Office 2010 disponible ici

Si malgré toutes ces recommandations vous obtenez l’erreur :
Une version de SE non prise en charge a été détectée. Les rôles d’accès client et de serveur de boîte aux lettres d’Exchange 2013 prennent en charge Windows Server 2008 R2 SP1 ou version supérieure et Windows Server 2012

Vérifiez si vous avez le rôle RDS installé sur votre serveur. Si c’est le cas, il faudra le désinstaller. Vous pourrez ensuite lancer l’installation d’Exchange 2013. Par la suite, vous pourrez réinstaller votre rôle RDS.
Notez tout de même qu’il est grandement préférable d’installer Exchange (ou RDS) sur un serveur à part, les deux étant incompatibles, vous risquez d’avoir de nouveau des problèmes lors des patchs.

Bon courage !