Depuis pas mal de temps, nous rencontrions des coupures réseaux au niveau de l’Hyper-V (qui héberge un DC, un serveur mail, un TS).

Le serveur possède 4 cartes réseaux, donc un groupement des 3 premières a été fait pour les VMs et la 4eme est dédiée à l’hyperviseur.

Malgré l’application de plusieurs correctifs, mises à jour Windows, réinstallation des pilotes, le problème persistait. Aucune trace dans l’observateur d’événements (autant plus difficile à diagnostiquer).

La seule « solution » temporaire était de désactiver puis réactiver les cartes réseaux manuellement, une à une (les trois associées au Teaming (groupement)).

Finalement, nous sommes récemment tombés sur le KB suivant qui correspond exactement au problème rencontré ET les pilotes réseaux inclus sont ceux que nous avons en prod.

En installant la dernière version du pilote mise à disposition par HP, le problème s’est résolu. Il est aussi possible de contourner le problème en désactivant le VMQ pour ceux qui ne peuvent pas mettre à jour le pilote réseau (voir kb) :

https://support.microsoft.com/fr-fr/help/2986895/virtual-machines-lose-network-connectivity-when-you-use-broadcom-netxt

Pour renouveler un certificat Exchange qui a expiré, plusieurs méthodes existes. Voir mon article ici pour la 1ere méthode.

2eme méthode :

Ouvrez la console Windows SBS, rendez-vous dans Réseau, onglet Connectivité.

Choisissez « Réparer mon réseau« , cochez « Renouveler le certificat expiré » puis redémarrez votre serveur ou les services Exchange.

Lorsque j’ai voulu redémarrer la machine virtuelle d’un client, j’ai eu le message d’erreur suivant : l’application a rencontré une erreur lors de la tentative de modification de l’état

Il s’est avéré qu’un disque USB avait été branché et ajouté à la VM. Le disque USB a, par la suite, été retiré mais il restait dans la configuration de la VM. D’où le message d’erreur et l’impossibilité de relancer la VM.

Pour résoudre le problème, ouvrez simplement les paramètres de la VM, puis sous le contrôleur de disque, vous devriez voir un disque supplémentaire, pointant sur « disque dur virtuel physique » et marqué comme « introuvable« .

Cliquez sur « Retirer » puis redémarrez votre VM. Vous ne devriez plus avoir le message d’erreur. Si vous l’avez encore, faite un clic droit sur la VM et « supprimer l’état enregistré » puis démarrez votre VM.

Configuration serveur :

1 serveur Exchange 2010 sur site

1 poste client en Office 2016 à jour, sur un domaine

Lors de la configuration Outlook pour un nouvel utilisateur, la fenêtre outlook demande le mot de passe de l’utilisateur. Impossible d’aller plus loin, malgré le bon mot de passe renseigné.

Il semblerait que dans la dernière version d’Office 2016, l’Autodiscover recherche avant tout un enregistrement 365 avant d’essayer SCP, HTTP, etc.

Pour désactiver la recherche de l’enregistrement 365, il faut rajouter une clé de registre :

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover

Si la clé AutoDiscover n’existe pas, créez là.

Ensuite créez une nouvelle valeur Dword nommée : ExcludeExplicitO365Endpoint

Passez sa valeur à 1 et redémarrez le PC. Ça doit maintenant passer.

Si besoin, voici la clé. Il suffit de la télécharger et double cliquer dessus :

ExcludeO365

Pensez toujours à faire une sauvegarde de votre registre avant toute modif !

 

Récemment, impossible de recevoir et d’envoyer des mails via notre serveur Exchange 2013.

En allant dans les outils Exchange / Afficher la file d’attente, on obtient un joli message d’erreur « Exchange 2013: 451 4.0.0 DNS query failed »

Pour solutionner le problème, j’ai modifié les paramètres de la carte réseau du serveur Exchange.
J’avais un DNS principale qui pointe sur le serveur AD/DNS et un DNS secondaire qui pointait chez Google (8.8.8.8)


En supprimant le serveur DNS secondaire, tout est rentré dans l’ordre.
Il peut être nécessaire de redémarrer les services Exchange pour prendre en compte les modifications.

Merci à Msexchangeguru

Microsoft met à disposition des versions d’évaluations de leur OS et c’est bien pratique (pour tester une nouvelle version, pour tester une compatibilité, etc).

Si vous avez installé une version d’évaluation et que vous souhaitez l’activer avec votre version ROK (OEM), vous pouvez le faire via PowerShell plutôt que tout réinstaller.

DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

Cette commande change notre produit en Standard et indique la clé de produit que nous avons acheté. Un redémarrage du serveur est c’est bon !

Testé et approuvé avec Windows Server Standard 2016

Merci à Petegaughenbaugh de SpiceWorks pour l’info 🙂

Ayant eu le cas récemment chez un client, j’ai pu remarqué que Exchange 2010 avait créé énormément de fichiers log de 1MB qui finissaient par représenter environ 70Go.

Par défaut, les fichiers log sont conservés, ce qui finit par représenter une taille conséquente. Bien qu’utiles un certain temps, il n’est pas nécessaire de les garder indéfiniment.

On les retrouve dans C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\

En activant la journalisation circulaire, Exchange ne conservera que les derniers fichiers log dont il a besoin et supprimera régulièrement les anciens log.

Pour activer l’option, ouvrez la console de gestion Exchange, puis dans « Configuration de l’organisation », sélectionnez « Boites aux lettres ». Faites un clic droit sur votre base de donnée, et dans l’onglet « Maintenance » sélectionnez « Activer la journalisation circulaire ».

Pensez à redémarrer le service Microsoft Exchange – Banque d’informations

Pour retrouver la version du SQL Server installé, il est possible de le faire avec la commande Select @@version.

Il est aussi possible de passer par le centre d’installation SQL Server pour générer un rapport bien détaillé.

Lancez le centre d’installation SQL Server (CF image ci-dessous).

Puis dans l’onglet Outils, choisissez Rapport de découverte des fonctionnalités SQL Server installées

Patentiez le temps de la génération du rapport :

Et voilà un beau rapport, pour toutes vos instances SQL 😉

Un client s’est retrouvé dans l’impossibilité d’envoyer ses mails d’un jour à l’autre. La réception, elle, fonctionnait correctement.

Aucune modification dans la configuration n’a été faite entre temps et le redémarrage du serveur n’a rien changé.

La solution pour moi a été de modifier le port du SMTP orange via la console Exchange Powershell :

Get-SendConnector (pour lister les connecteurs)

Set-SendConnector "notre connecteur smtp" -Port 587

Environnement : Windows SBS avec Exchange 2007

Depuis un petit moment, Mes GPO ne s’appliquaient plus.
Je n’ai pourtant fait aucune modification, les groupes auxquels il faut les appliquer sont toujours bons.

Après quelques recherche, il s’est avéré qu’une mise à jour Windows en est la cause.
Il faut enfaite se rendre dans l’onglet « Délégation », cliquer sur e bouton « Avancé » en bas à droite, ajouter « Utilisateurs authentifiés » et lui attribuer le droit « Lire » (pas « Appliquer la stratégie » sinon votre GPO s’appliquera a tout ceux qui se connectes).

 

Securite gpo

Merci à Ajay Sarkaria pour la piste !
Son article complet ici