Ayant eu le cas récemment chez un client, j’ai pu remarqué que Exchange 2010 avait créé énormément de fichiers log de 1MB qui finissaient par représenter environ 70Go.

Par défaut, les fichiers log sont conservés, ce qui finit par représenter une taille conséquente. Bien qu’utiles un certain temps, il n’est pas nécessaire de les garder indéfiniment.

On les retrouve dans C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\

En activant la journalisation circulaire, Exchange ne conservera que les derniers fichiers log dont il a besoin et supprimera régulièrement les anciens log.

Pour activer l’option, ouvrez la console de gestion Exchange, puis dans « Configuration de l’organisation », sélectionnez « Boites aux lettres ». Faites un clic droit sur votre base de donnée, et dans l’onglet « Maintenance » sélectionnez « Activer la journalisation circulaire ».

Pensez à redémarrer le service Microsoft Exchange – Banque d’informations

Pour retrouver la version du SQL Server installé, il est possible de le faire avec la commande Select @@version.

Il est aussi possible de passer par le centre d’installation SQL Server pour générer un rapport bien détaillé.

Lancez le centre d’installation SQL Server (CF image ci-dessous).

Puis dans l’onglet Outils, choisissez Rapport de découverte des fonctionnalités SQL Server installées

Patentiez le temps de la génération du rapport :

Et voilà un beau rapport, pour toutes vos instances SQL 😉

Un client s’est retrouvé dans l’impossibilité d’envoyer ses mails d’un jour à l’autre. La réception, elle, fonctionnait correctement.

Aucune modification dans la configuration n’a été faite entre temps et le redémarrage du serveur n’a rien changé.

La solution pour moi a été de modifier le port du SMTP orange via la console Exchange Powershell :

Get-SendConnector (pour lister les connecteurs)

Set-SendConnector "notre connecteur smtp" -Port 587

Environnement : Windows SBS avec Exchange 2007

Depuis un petit moment, Mes GPO ne s’appliquaient plus.
Je n’ai pourtant fait aucune modification, les groupes auxquels il faut les appliquer sont toujours bons.

Après quelques recherche, il s’est avéré qu’une mise à jour Windows en est la cause.
Il faut enfaite se rendre dans l’onglet « Délégation », cliquer sur e bouton « Avancé » en bas à droite, ajouter « Utilisateurs authentifiés » et lui attribuer le droit « Lire » (pas « Appliquer la stratégie » sinon votre GPO s’appliquera a tout ceux qui se connectes).

 

Securite gpo

Merci à Ajay Sarkaria pour la piste !
Son article complet ici

privatekeymissing

En essayant de renouveler mon certificat Exchange 2013 depuis l’interface CAE, la demande restait bloquée en attente.
Et en passant par le Shell Exchange avec cette commande pour importer mon certificat :

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\chemin_du_certificat -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "SMTP, IIS"

Cette commande me retournait le message d’erreur : The certificat with thumprint XXXXXXXXXXXXXXXXX was found but is not valid for use with Exchange Server (reason : PrivateKeyMissing)

Pour résoudre le problème, ouvrez une console MMC (démarrer, exécuter, mmc) ajouter.. / Certificats / Compte d’ordinateur.
Vous pouvez voir que votre certificat n’a pas la « petite » clé. Double cliquez sur le certificat, allez sur l’onglet Détails, et relevez le Numéro de série (CTRL+C)
Ouvrez ensuite une commande DOS en admin (démarrer, CMD, clique droit, exécutez en tant qu’admin) puis tapez :

certutil -repairstore my "SerialNumber"
Retournez sur la console MMC, clic droit, actualiser. Votre certificat a maintenant une clé privée (on peut voir la petite clé sur le certificat)
On tape notre commande dans le Shell Exhange :
Enable-ExchangeCertificate
applet de commande Enable-ExchangeCertificate à la position 1 du pipeline de la commande

Fournissez des valeurs pour les paramètres suivants :
Services: SMTP, IIS
Thumbprint: Emprunte numérique, visible dans les propriétés du certificat, onglet détails
Et cette fois, plus d’erreur !

serveur

Suite à la migration d’un Windows 8.1 vers Windows 10, je me suis retrouvé avec un message d’erreur lorsque je lançais le gestionnaire de serveur.

Error: An error occurred while trying to load the plug-in for 1. Could not load file or assembly ‘Microsoft.Windows.ApplicationServer.ServerManager.Plugin,Version=6.3.0.0,Culture=neutral, PublicKeyToken=….’ or one of its dependencies. The system cannot find the file specified.

Malgré ce message d’erreur, le gestionnaire fonctionne correctement. Il est cependant possible de s’en débarrasser.
Pour ce faire, rendez vous dans le registre et cherchez la clé item1 qui se trouve ici :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\1

Dans un premier temps, faites un export de la clé (on est jamais trop prudent). Ensuite supprimez simplement la clé item1. Vous pouvez maintenant relancer le gestionnaire de serveur, vous n’avez plus le fameux message d’erreur.

Le problème vient du fait que Windows 10 utilise le plugin en version 10.0.0.0 et non en version 6.3.0.0
Il semblerait que pendant la mise à niveau vers Windows 10 la clé n’est pas supprimée et ne pointe donc pas vers le bon fichier.

Source : Technet Microsoft

exchange 2013

Si vous souhaitez installer Exchange 2013 SP1 il y a quelques prérequis à respecter. Sans rentrer dans les détails, il faut :

-Être sur un Windows Server 2008 R2 ou Windows server 2012. Si vous êtes en version core 2012, il faudra passer en version complète avec la commande :

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart

-Préparer l’active directory avec la commande Powershell suivante :

Install-WindowsFeature RSAT-ADDS

-Installer les dépendances suivantes (pour Windows Server 2012), toujours en Powershell :

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

-Ensuite il faut installer l’UCMA disponible ici et le Filter Pack de Office 2010 disponible ici

Si malgré toutes ces recommandations vous obtenez l’erreur :
Une version de SE non prise en charge a été détectée. Les rôles d’accès client et de serveur de boîte aux lettres d’Exchange 2013 prennent en charge Windows Server 2008 R2 SP1 ou version supérieure et Windows Server 2012

Vérifiez si vous avez le rôle RDS installé sur votre serveur. Si c’est le cas, il faudra le désinstaller. Vous pourrez ensuite lancer l’installation d’Exchange 2013. Par la suite, vous pourrez réinstaller votre rôle RDS.
Notez tout de même qu’il est grandement préférable d’installer Exchange (ou RDS) sur un serveur à part, les deux étant incompatibles, vous risquez d’avoir de nouveau des problèmes lors des patchs.

Bon courage !

Exchange

Exchange Server enregistre des fichiers de logs quotidiennement. Le problème, c’est qu’au bout d’un certain temps, cela représente une taille considérable.
Dans mon cas, je me retrouve avec pas moins de 20Go de logs.

Plutôt que d’augmenter la taille de mon disque dur (machine virtuelle), j’ai décidé de supprimer les logs trop anciens.

Les fichiers se trouvent dans C:\Program Files\Microsoft\Exchange Server\V15\Logging et dans C:\inetpub\logs

Pour les supprimer manuellement, il suffit de lancer une invite Powershell et taper la commande suivante :

gci ‘C:\Program Files\Microsoft\Exchange Server\V15\Logging’,’C:\inetpub\logs’ -Directory | gci -Include ‘*.log’,’*.blg’ -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-7) | Remove-Item

Avec cette commande, nous supprimons les logs vieux de plus de 7 jours. La valeur AddDays est à adapter à vos besoin.

Il est aussi possible d’en faire une tache planifiée pour supprimer automatiquement tous les logs vieux de plus de « tant » de jours.

western-digital-evy

Si vous êtes sous Windows server 2008 ou Windows 7 et que vous utilisez l’outil de sauvegarde intégré à Windows, il est possible que vous ayez l’erreur : 0x807800a suivit d’un message comme celui-ci :

Impossible de créer l’un des fichiers de sauvegarde.
Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’entrée/sortie

Il s’agit en fait d’un problème de taille de secteur logique. Les disques de plus de 2.5To ont une taille de secteur logique de 4K contrairement aux disques de plus petite capacité, qui ont une taille de secteur logique de 512 octets (ou 512E). Windows Server 2008 et Windows 7 ne prennent pas en charge de base les tailles de secteur logique de 4K.

Heureusement il est possible de rendre vos disques externes compatibles.
Dans un 1er temps, assurez vous d’avoir la mise à jour Windows KB982018 installée.

Ensuite récupérez l’utilitaire Western Digital WD Quick Formatter et formatez votre disque externe en configuration d’usine par défaut. Vous pouvez maintenant relancer votre sauvegarde depuis l’utilitaire Windows.
Notez tout de même que le disque ne sera plus reconnu sous Windows XP.

Mise à jour KB982018 :
Windows 7 x86 : ici
Windows 7 x64 : ici
Windows Server 2008 x64 : ici

Source : Western Digital et Support Microsoft

logo-active-directory-720

Rapidement, je vous propose de voir quelques informations et notions intéressantes concernant Active Directory et les domaines.

Active Directory : si vous avez des doutes sur ce que c’est, je vous invite à lire l’article Wikipédia, qui sans nul doute, saura vous éclairer.

Active Directory est composé de plusieurs partitions :

  • Domaine : Contient tous les objets AD propre à un domaine. Cette partition est à répliquer vers tous les contrôleurs de domaine. (1 partition de domaine par domaine)
  • Schéma : Contient les définitions de classes et attributs des objets pouvant être crées dans Active Directory. (1 partition de schéma par forêt)
  • Configuration : Contient la topologie de la forêt (info du domaine, des sites, connexion entre DC, …) (1 partition de configuration par forêt)
  • DNS : Contient la base de données DNS

Active Directory est organisé de la façon suivante :

  • Site : correspond au « réseau local IP ». Peut contenir plusieurs domaines.
  • Domaine : Zone administrative regroupant un ensemble d’objet AD (utilisateurs, groupes, machines, …). Il représente aussi une limite de sécurité.
  • Unité d’Organisation (O.U) : « Simple conteneur » d’objets permettant de hiérarchiser Active Directory

Notions de domaine, sous domaine, arbre, foret :

Dessin1

Voici un schéma pour comprendre et illustrer ces différentes notions.
Le domaine racine est le 1er domaine installé dans la forêt. Il donnera également son nom DNS à la forêt. (ici MaSociete.fr)
Ensuite, seront créés des sous-domaines : Paris.MaSociete.fr et Lyon.MaSociete.fr. On parle d’une arborescence de domaine car il s’agit du même nom contigu et hiérarchique (MaSociete.fr).
Les domaines sont liés par une relation d’approbation, de type parent/enfant.
L’ensemble de ces domaines constitue un arbre.
Ensuite, imaginons que l’on rachète l’entreprise Entreprise.de. Pour une gestion simplifiée, il est possible de lier les deux arbres par une relation d’approbation. Ce groupement forme une forêt. Ainsi on dispose de deux espaces de noms différents mais on pourra, par exemple, y lier un même annuaire.

Rôles FSMO (Flexible Single Master Operation) et plus récemment Maitre d’opération :

Lorsqu’on dispose de plusieurs contrôleurs de domaine, ceux-ci ont le droit d’écrire dans l’annuaire. Afin de minimiser les risques de conflits (ex : deux DC qui décident de modifier des données en même temps sur deux DC différents) Microsoft a implémenter les rôles FSMO.

  • Maitre de schéma : rôle présent sur 1 seul contrôleur de domaine d’une foret. Permet de mettre à jour le schéma.
  • Maitre de dénomination de domaine : rôle présent sur 1 seul contrôleur de domaine d’une forêt. Ce DC sera contacté lors de l’ajout ou la suppression d’un domaine.
  • Maitre RID : rôle présent sur 1 serveur par domaine. Les RID (blocs d’identificateurs relatifs) sont alloués aux contrôleurs de domaine et sont utilisés pour créer le SID d’un objet (en les associant avec l’identificateur de domaine).
  • Maitre infrastructure : rôle présent sur 1 serveur par domaine.  Il gère les objets des autres domaines présents sur son domaine (ex : un utilisateur Roger sur le domaine A et répliqué sur le domaine B). Le maitre infrastructure sera en charge de mettre à jour les info de l’utilisateur (GUID, SID) sur les autres contrôleurs.
  • Maitre émulateur PDC : rôle présent sur 1 serveur par domaine. 1er rôle : permet l’émulation d’un serveur PDC. 2eme rôle : Synchroniser l’horloge pour l’ensemble du domaine.