Récemment, impossible de recevoir et d’envoyer des mails via notre serveur Exchange 2013.

En allant dans les outils Exchange / Afficher la file d’attente, on obtient un joli message d’erreur « Exchange 2013: 451 4.0.0 DNS query failed »

Pour solutionner le problème, j’ai modifié les paramètres de la carte réseau du serveur Exchange.
J’avais un DNS principale qui pointe sur le serveur AD/DNS et un DNS secondaire qui pointait chez Google (8.8.8.8)


En supprimant le serveur DNS secondaire, tout est rentré dans l’ordre.
Il peut être nécessaire de redémarrer les services Exchange pour prendre en compte les modifications.

Merci à Msexchangeguru

Microsoft met à disposition des versions d’évaluations de leur OS et c’est bien pratique (pour tester une nouvelle version, pour tester une compatibilité, etc).

Si vous avez installé une version d’évaluation et que vous souhaitez l’activer avec votre version ROK (OEM), vous pouvez le faire via PowerShell plutôt que tout réinstaller.

DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

Cette commande change notre produit en Standard et indique la clé de produit que nous avons acheté. Un redémarrage du serveur est c’est bon !

Testé et approuvé avec Windows Server Standard 2016

Merci à Petegaughenbaugh de SpiceWorks pour l’info 🙂

Ayant eu le cas récemment chez un client, j’ai pu remarqué que Exchange 2010 avait créé énormément de fichiers log de 1MB qui finissaient par représenter environ 70Go.

Par défaut, les fichiers log sont conservés, ce qui finit par représenter une taille conséquente. Bien qu’utiles un certain temps, il n’est pas nécessaire de les garder indéfiniment.

On les retrouve dans C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\

En activant la journalisation circulaire, Exchange ne conservera que les derniers fichiers log dont il a besoin et supprimera régulièrement les anciens log.

Pour activer l’option, ouvrez la console de gestion Exchange, puis dans « Configuration de l’organisation », sélectionnez « Boites aux lettres ». Faites un clic droit sur votre base de donnée, et dans l’onglet « Maintenance » sélectionnez « Activer la journalisation circulaire ».

Pensez à redémarrer le service Microsoft Exchange – Banque d’informations

Pour retrouver la version du SQL Server installé, il est possible de le faire avec la commande Select @@version.

Il est aussi possible de passer par le centre d’installation SQL Server pour générer un rapport bien détaillé.

Lancez le centre d’installation SQL Server (CF image ci-dessous).

Puis dans l’onglet Outils, choisissez Rapport de découverte des fonctionnalités SQL Server installées

Patentiez le temps de la génération du rapport :

Et voilà un beau rapport, pour toutes vos instances SQL 😉

Un client s’est retrouvé dans l’impossibilité d’envoyer ses mails d’un jour à l’autre. La réception, elle, fonctionnait correctement.

Aucune modification dans la configuration n’a été faite entre temps et le redémarrage du serveur n’a rien changé.

La solution pour moi a été de modifier le port du SMTP orange via la console Exchange Powershell :

Get-SendConnector (pour lister les connecteurs)

Set-SendConnector "notre connecteur smtp" -Port 587

Environnement : Windows SBS avec Exchange 2007

Depuis un petit moment, Mes GPO ne s’appliquaient plus.
Je n’ai pourtant fait aucune modification, les groupes auxquels il faut les appliquer sont toujours bons.

Après quelques recherche, il s’est avéré qu’une mise à jour Windows en est la cause.
Il faut enfaite se rendre dans l’onglet « Délégation », cliquer sur e bouton « Avancé » en bas à droite, ajouter « Utilisateurs authentifiés » et lui attribuer le droit « Lire » (pas « Appliquer la stratégie » sinon votre GPO s’appliquera a tout ceux qui se connectes).

 

Securite gpo

Merci à Ajay Sarkaria pour la piste !
Son article complet ici

privatekeymissing

En essayant de renouveler mon certificat Exchange 2013 depuis l’interface CAE, la demande restait bloquée en attente.
Et en passant par le Shell Exchange avec cette commande pour importer mon certificat :

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\chemin_du_certificat -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "SMTP, IIS"

Cette commande me retournait le message d’erreur : The certificat with thumprint XXXXXXXXXXXXXXXXX was found but is not valid for use with Exchange Server (reason : PrivateKeyMissing)

Pour résoudre le problème, ouvrez une console MMC (démarrer, exécuter, mmc) ajouter.. / Certificats / Compte d’ordinateur.
Vous pouvez voir que votre certificat n’a pas la « petite » clé. Double cliquez sur le certificat, allez sur l’onglet Détails, et relevez le Numéro de série (CTRL+C)
Ouvrez ensuite une commande DOS en admin (démarrer, CMD, clique droit, exécutez en tant qu’admin) puis tapez :

certutil -repairstore my "SerialNumber"
Retournez sur la console MMC, clic droit, actualiser. Votre certificat a maintenant une clé privée (on peut voir la petite clé sur le certificat)
On tape notre commande dans le Shell Exhange :
Enable-ExchangeCertificate
applet de commande Enable-ExchangeCertificate à la position 1 du pipeline de la commande

Fournissez des valeurs pour les paramètres suivants :
Services: SMTP, IIS
Thumbprint: Emprunte numérique, visible dans les propriétés du certificat, onglet détails
Et cette fois, plus d’erreur !

serveur

Suite à la migration d’un Windows 8.1 vers Windows 10, je me suis retrouvé avec un message d’erreur lorsque je lançais le gestionnaire de serveur.

Error: An error occurred while trying to load the plug-in for 1. Could not load file or assembly ‘Microsoft.Windows.ApplicationServer.ServerManager.Plugin,Version=6.3.0.0,Culture=neutral, PublicKeyToken=….’ or one of its dependencies. The system cannot find the file specified.

Malgré ce message d’erreur, le gestionnaire fonctionne correctement. Il est cependant possible de s’en débarrasser.
Pour ce faire, rendez vous dans le registre et cherchez la clé item1 qui se trouve ici :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\1

Dans un premier temps, faites un export de la clé (on est jamais trop prudent). Ensuite supprimez simplement la clé item1. Vous pouvez maintenant relancer le gestionnaire de serveur, vous n’avez plus le fameux message d’erreur.

Le problème vient du fait que Windows 10 utilise le plugin en version 10.0.0.0 et non en version 6.3.0.0
Il semblerait que pendant la mise à niveau vers Windows 10 la clé n’est pas supprimée et ne pointe donc pas vers le bon fichier.

Source : Technet Microsoft

exchange 2013

Si vous souhaitez installer Exchange 2013 SP1 il y a quelques prérequis à respecter. Sans rentrer dans les détails, il faut :

-Être sur un Windows Server 2008 R2 ou Windows server 2012. Si vous êtes en version core 2012, il faudra passer en version complète avec la commande :

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart

-Préparer l’active directory avec la commande Powershell suivante :

Install-WindowsFeature RSAT-ADDS

-Installer les dépendances suivantes (pour Windows Server 2012), toujours en Powershell :

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

-Ensuite il faut installer l’UCMA disponible ici et le Filter Pack de Office 2010 disponible ici

Si malgré toutes ces recommandations vous obtenez l’erreur :
Une version de SE non prise en charge a été détectée. Les rôles d’accès client et de serveur de boîte aux lettres d’Exchange 2013 prennent en charge Windows Server 2008 R2 SP1 ou version supérieure et Windows Server 2012

Vérifiez si vous avez le rôle RDS installé sur votre serveur. Si c’est le cas, il faudra le désinstaller. Vous pourrez ensuite lancer l’installation d’Exchange 2013. Par la suite, vous pourrez réinstaller votre rôle RDS.
Notez tout de même qu’il est grandement préférable d’installer Exchange (ou RDS) sur un serveur à part, les deux étant incompatibles, vous risquez d’avoir de nouveau des problèmes lors des patchs.

Bon courage !

Exchange

Exchange Server enregistre des fichiers de logs quotidiennement. Le problème, c’est qu’au bout d’un certain temps, cela représente une taille considérable.
Dans mon cas, je me retrouve avec pas moins de 20Go de logs.

Plutôt que d’augmenter la taille de mon disque dur (machine virtuelle), j’ai décidé de supprimer les logs trop anciens.

Les fichiers se trouvent dans C:\Program Files\Microsoft\Exchange Server\V15\Logging et dans C:\inetpub\logs

Pour les supprimer manuellement, il suffit de lancer une invite Powershell et taper la commande suivante :

gci ‘C:\Program Files\Microsoft\Exchange Server\V15\Logging’,’C:\inetpub\logs’ -Directory | gci -Include ‘*.log’,’*.blg’ -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-7) | Remove-Item

Avec cette commande, nous supprimons les logs vieux de plus de 7 jours. La valeur AddDays est à adapter à vos besoin.

Il est aussi possible d’en faire une tache planifiée pour supprimer automatiquement tous les logs vieux de plus de « tant » de jours.