script

Le script suivant vous permet de supprimer les dossiers et leur contenus vieux de plus de « X » jours.
Il suffit de définir la variable chemin et la variable jours. Ici, tous les dossiers situés dans D:\Desktop\sauvegarde et vieux de plus de 7 jours seront supprimés.
Il est aussi possible d’automatiser le script via une tache planifiée.
Le fichier est a enregistrer en .Bat

Script :

@echo off
cls

rem VARIABLES / CONSTANTES :
rem ————————————————————

rem Cette variable  définie le dossier qu’il faut purger :
set chemin= »D:\Desktop\sauvegarde »

rem Cette variable définie le nombre de jour que doivent être garder les fichiers:
set jours=7

rem ————————————————————
rem supprime et affiche les dossiers qui ont été supprimé

ForFiles /P %chemin% /D -%jours% /C « CMD /C if @ISDIR==TRUE echo @FILE &RD /Q /S @FILE »
pause

Office-365-Logo

Sous Office 365, si vous souhaitez mettre en place une redirection mails de votre compte vers un autre compte, voici comment procéder :

  1. Rendez vous sur l’OWA (Outlook Web App), puis cliquez sur Paramètres => Options.
    transfert office1
  2. Dans la partie Courrier => Comptes => Transfert, cochez Démarrer le transfert et renseignez l’adresse mail à laquelle vous voulez transférer votre courrier.
    transfert office2

Notez qu’il est possible de conserver ou non une copie des messages transférés.

 

Si vous êtes plutôt branché PowerShell : 

Pour conserver une copie des messages transférés.

Set-Mailbox -Identity  -ForwardingsmtpAddress user@domaine.fr

Pour ne pas conserver une copie des messages transférés.

Set-Mailbox  -ForwardingsmtpAddress user@domaine.fr -DeliverToMailboxAndForward $false

Exchange

Exchange Server enregistre des fichiers de logs quotidiennement. Le problème, c’est qu’au bout d’un certain temps, cela représente une taille considérable.
Dans mon cas, je me retrouve avec pas moins de 20Go de logs.

Plutôt que d’augmenter la taille de mon disque dur (machine virtuelle), j’ai décidé de supprimer les logs trop anciens.

Les fichiers se trouvent dans C:\Program Files\Microsoft\Exchange Server\V15\Logging et dans C:\inetpub\logs

Pour les supprimer manuellement, il suffit de lancer une invite Powershell et taper la commande suivante :

gci ‘C:\Program Files\Microsoft\Exchange Server\V15\Logging’,’C:\inetpub\logs’ -Directory | gci -Include ‘*.log’,’*.blg’ -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-7) | Remove-Item

Avec cette commande, nous supprimons les logs vieux de plus de 7 jours. La valeur AddDays est à adapter à vos besoin.

Il est aussi possible d’en faire une tache planifiée pour supprimer automatiquement tous les logs vieux de plus de « tant » de jours.

western-digital-evy

Si vous êtes sous Windows server 2008 ou Windows 7 et que vous utilisez l’outil de sauvegarde intégré à Windows, il est possible que vous ayez l’erreur : 0x807800a suivit d’un message comme celui-ci :

Impossible de créer l’un des fichiers de sauvegarde.
Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’entrée/sortie

Il s’agit en fait d’un problème de taille de secteur logique. Les disques de plus de 2.5To ont une taille de secteur logique de 4K contrairement aux disques de plus petite capacité, qui ont une taille de secteur logique de 512 octets (ou 512E). Windows Server 2008 et Windows 7 ne prennent pas en charge de base les tailles de secteur logique de 4K.

Heureusement il est possible de rendre vos disques externes compatibles.
Dans un 1er temps, assurez vous d’avoir la mise à jour Windows KB982018 installée.

Ensuite récupérez l’utilitaire Western Digital WD Quick Formatter et formatez votre disque externe en configuration d’usine par défaut. Vous pouvez maintenant relancer votre sauvegarde depuis l’utilitaire Windows.
Notez tout de même que le disque ne sera plus reconnu sous Windows XP.

Mise à jour KB982018 :
Windows 7 x86 : ici
Windows 7 x64 : ici
Windows Server 2008 x64 : ici

Source : Western Digital et Support Microsoft

MXToolBox

MXToolBox est un outil en ligne qui vous permet de diagnostiquer l’état de votre nom de domaine, le tout de façon très simple et rapide.
Il vous permet de vérifier vos enregistrements MX, vos DNS, vos SMTP et aussi vérifier si vous êtes blacklisté.

Comment utiliser MXToolBox :

Il vous suffit de renseigner votre nom de domaine, puis de cliquer sur « MX lookup »

MX

Cliquez sur « Find problems » pour lancer les différents tests sur vos services.
Vous verrez ensuite un résumé des problèmes trouvés ainsi que le détail pour chaque service.

MX2

Notez aussi qu’il est possible de vous créer un compte gratuitement. Vous bénéficierez ainsi de deux alertes hebdomadaires.

Outlook

Si, lorsque vous êtes sur Outlook 2013, les images dans vos e-mails ne s’affichent plus mais que vous avez le droit à un beau rectangle blanc à la place, vérifiez le paramètre suivant :

Allez sur fichier, option, puis onglet courrier.
Cliquez ensuite sur Options de l’éditeur…

outlook

Puis onglet options avancées.

Tout en bas, il est possible que vous ayez l’option « afficher les espaces pour images » qui soit cochée. Si c’est le cas, décochez la, puis redémarrez votre Outlook.
Les images devraient s’afficher à nouveau.

logo-active-directory-720

Rapidement, je vous propose de voir quelques informations et notions intéressantes concernant Active Directory et les domaines.

Active Directory : si vous avez des doutes sur ce que c’est, je vous invite à lire l’article Wikipédia, qui sans nul doute, saura vous éclairer.

Active Directory est composé de plusieurs partitions :

  • Domaine : Contient tous les objets AD propre à un domaine. Cette partition est à répliquer vers tous les contrôleurs de domaine. (1 partition de domaine par domaine)
  • Schéma : Contient les définitions de classes et attributs des objets pouvant être crées dans Active Directory. (1 partition de schéma par forêt)
  • Configuration : Contient la topologie de la forêt (info du domaine, des sites, connexion entre DC, …) (1 partition de configuration par forêt)
  • DNS : Contient la base de données DNS

Active Directory est organisé de la façon suivante :

  • Site : correspond au « réseau local IP ». Peut contenir plusieurs domaines.
  • Domaine : Zone administrative regroupant un ensemble d’objet AD (utilisateurs, groupes, machines, …). Il représente aussi une limite de sécurité.
  • Unité d’Organisation (O.U) : « Simple conteneur » d’objets permettant de hiérarchiser Active Directory

Notions de domaine, sous domaine, arbre, foret :

Dessin1

Voici un schéma pour comprendre et illustrer ces différentes notions.
Le domaine racine est le 1er domaine installé dans la forêt. Il donnera également son nom DNS à la forêt. (ici MaSociete.fr)
Ensuite, seront créés des sous-domaines : Paris.MaSociete.fr et Lyon.MaSociete.fr. On parle d’une arborescence de domaine car il s’agit du même nom contigu et hiérarchique (MaSociete.fr).
Les domaines sont liés par une relation d’approbation, de type parent/enfant.
L’ensemble de ces domaines constitue un arbre.
Ensuite, imaginons que l’on rachète l’entreprise Entreprise.de. Pour une gestion simplifiée, il est possible de lier les deux arbres par une relation d’approbation. Ce groupement forme une forêt. Ainsi on dispose de deux espaces de noms différents mais on pourra, par exemple, y lier un même annuaire.

Rôles FSMO (Flexible Single Master Operation) et plus récemment Maitre d’opération :

Lorsqu’on dispose de plusieurs contrôleurs de domaine, ceux-ci ont le droit d’écrire dans l’annuaire. Afin de minimiser les risques de conflits (ex : deux DC qui décident de modifier des données en même temps sur deux DC différents) Microsoft a implémenter les rôles FSMO.

  • Maitre de schéma : rôle présent sur 1 seul contrôleur de domaine d’une foret. Permet de mettre à jour le schéma.
  • Maitre de dénomination de domaine : rôle présent sur 1 seul contrôleur de domaine d’une forêt. Ce DC sera contacté lors de l’ajout ou la suppression d’un domaine.
  • Maitre RID : rôle présent sur 1 serveur par domaine. Les RID (blocs d’identificateurs relatifs) sont alloués aux contrôleurs de domaine et sont utilisés pour créer le SID d’un objet (en les associant avec l’identificateur de domaine).
  • Maitre infrastructure : rôle présent sur 1 serveur par domaine.  Il gère les objets des autres domaines présents sur son domaine (ex : un utilisateur Roger sur le domaine A et répliqué sur le domaine B). Le maitre infrastructure sera en charge de mettre à jour les info de l’utilisateur (GUID, SID) sur les autres contrôleurs.
  • Maitre émulateur PDC : rôle présent sur 1 serveur par domaine. 1er rôle : permet l’émulation d’un serveur PDC. 2eme rôle : Synchroniser l’horloge pour l’ensemble du domaine.

easily-manage-office365-powershell1

Voici quelques commandes pouvant vous aider dans la gestion de votre office 365 via Powershell :

Gestion Exchange Online : Avant tout, exécutez Powershell en tant qu’administrateur. Lancez aussi la commande suivante pour activer l’exécution de scripts signés par PowerShell :

Set-ExecutionPolicy RemoteSigned

Pour vous connecter à Exchange Online :

$UserCredential = Get-Credential

Renseignez l’adresse mail et le mot de passe du compte administrateur office, puis lancez la commande :

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Ainsi que celle-ci :

Import-PSSession $Session

Pour se déconnecter :

Remove-PSSession $Session

Pour modifier le nom d’affichage d’une adresse mail (DisplayName) :

set-mailbox –Identity votreadresse@mail.fr –Displayname LeNomAAfficher

Lister les informations d’une adresse mail :

Get-Mailbox votreadresse@mail.fr | FL

Plus de commandes sur le Technet Microsoft : Exchange Online

Gestion Azure : Il est aussi possible de gérer Azure AD en powershell. Il vous faudra installer l’Assistant de connexion Microsoft Online Services puis le Module Azure Active Directory pour powershell (64bits).

Vous pouvez maintenant lancer le Module Windows Azure Active Directory pour Windows PowerShell. Pour vous connecter, utilisez la commande suivante :

$msolcred = get-credential
connect-msolservice -credential $msolcred

Renseignez le compte mail administrateur d’office.
Vous pouvez trouver pas mal de commandes pour gérer vos utilisateurs, groupes, domaines, licences, services sur le technet Microsoft : Gestion d’Azure AD

microsoft-security-essentials
Si vous cherchez à installer Microsoft Security Essentials sur un environnement Windows Serveur 2008-2012, voici comment procéder :

Récupérez le fichier MSE 64bits disponible ici
Ensuite, faites un clic droit sur l’exécutable et rendez vous dans ses propriétés.
Dans l’onglet compatibilité, sélectionnez Windows 7 et cochez « exécuter en tant qu’administrateur »

mse

Ensuite, lancez une fenêtre DOS dans le dossier où se trouve l’exécutable (MAJ+clic droit – ouvrir une fenêtre de commande ici) et lancer la commande suivante :

mseinstall /disableoslimit

Et voilà, vous avez Microsoft Security Essentials installé sur votre serveur.
Notez tout de même que cette solution n’est pas à privilégier pour un serveur « critique ». Préférez une solution complète de sécurité.

cobian

Il m’arrive d’utiliser le logiciel Cobian Backup pour sauvegarder certaines données. Il a beau être gratuit, il faut reconnaitre qu’il rempli très bien son rôle, en plus de proposer tout un tas d’options configurables pour les sauvegardes.

Le problème que je rencontre régulièrement lors d’une installation de Cobian est un message d’erreur si l’on souhaite utiliser le service Volume Shadow Copy (permettant la copie de fichiers en cours d’utilisation, ce qui rend ce service intéressant).
Le message est le suivant :

Impossible de communiquer avec le Service  « Volume Shadow Copy ». S’il vous plaît vérifier que le service est installé et fonctionne

Pour régler ce problème, il suffit d’aller dans les services et de démarrer le service « Cobian Backup 11 service « Volume Shadow Copy ». Vérifier aussi qu’il soit bien en mode automatique.
Le problème, avec cette manipulation, est que si le serveur redémarre, le problème réapparaitra. Alors pour régler définitivement ce problème, il vous suffit de créer un batch contenant :

net start cbVSCService11

Puis créez une tache planifiée qui se lance au démarre du système et qui démarre un programme (votre fichier batch)

Si besoin, vous pouvez télécharger le script, disponible ci-dessous :

 

Si le problème subsiste malgré le service démarré, vérifier que le .net framework 3.5 est bien installé (sous Windows Server 2012 il n’y est plus de base).
Vous pouvez l’installer en insérant le DVD d’installation et en lançant la commande PowerShell suivante :

Install-WindowsFeature NET-Framework-Core –Source D:\Sources\SxS