Exchange

Exchange Server enregistre des fichiers de logs quotidiennement. Le problème, c’est qu’au bout d’un certain temps, cela représente une taille considérable.
Dans mon cas, je me retrouve avec pas moins de 20Go de logs.

Plutôt que d’augmenter la taille de mon disque dur (machine virtuelle), j’ai décidé de supprimer les logs trop anciens.

Les fichiers se trouvent dans C:\Program Files\Microsoft\Exchange Server\V15\Logging et dans C:\inetpub\logs

Pour les supprimer manuellement, il suffit de lancer une invite Powershell et taper la commande suivante :

gci ‘C:\Program Files\Microsoft\Exchange Server\V15\Logging’,’C:\inetpub\logs’ -Directory | gci -Include ‘*.log’,’*.blg’ -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-7) | Remove-Item

Avec cette commande, nous supprimons les logs vieux de plus de 7 jours. La valeur AddDays est à adapter à vos besoin.

Il est aussi possible d’en faire une tache planifiée pour supprimer automatiquement tous les logs vieux de plus de « tant » de jours.

western-digital-evy

Si vous êtes sous Windows server 2008 ou Windows 7 et que vous utilisez l’outil de sauvegarde intégré à Windows, il est possible que vous ayez l’erreur : 0x807800a suivit d’un message comme celui-ci :

Impossible de créer l’un des fichiers de sauvegarde.
Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’entrée/sortie

Il s’agit en fait d’un problème de taille de secteur logique. Les disques de plus de 2.5To ont une taille de secteur logique de 4K contrairement aux disques de plus petite capacité, qui ont une taille de secteur logique de 512 octets (ou 512E). Windows Server 2008 et Windows 7 ne prennent pas en charge de base les tailles de secteur logique de 4K.

Heureusement il est possible de rendre vos disques externes compatibles.
Dans un 1er temps, assurez vous d’avoir la mise à jour Windows KB982018 installée.

Ensuite récupérez l’utilitaire Western Digital WD Quick Formatter et formatez votre disque externe en configuration d’usine par défaut. Vous pouvez maintenant relancer votre sauvegarde depuis l’utilitaire Windows.
Notez tout de même que le disque ne sera plus reconnu sous Windows XP.

Mise à jour KB982018 :
Windows 7 x86 : ici
Windows 7 x64 : ici
Windows Server 2008 x64 : ici

Source : Western Digital et Support Microsoft

MXToolBox

MXToolBox est un outil en ligne qui vous permet de diagnostiquer l’état de votre nom de domaine, le tout de façon très simple et rapide.
Il vous permet de vérifier vos enregistrements MX, vos DNS, vos SMTP et aussi vérifier si vous êtes blacklisté.

Comment utiliser MXToolBox :

Il vous suffit de renseigner votre nom de domaine, puis de cliquer sur « MX lookup »

MX

Cliquez sur « Find problems » pour lancer les différents tests sur vos services.
Vous verrez ensuite un résumé des problèmes trouvés ainsi que le détail pour chaque service.

MX2

Notez aussi qu’il est possible de vous créer un compte gratuitement. Vous bénéficierez ainsi de deux alertes hebdomadaires.

Outlook

Si, lorsque vous êtes sur Outlook 2013, les images dans vos e-mails ne s’affichent plus mais que vous avez le droit à un beau rectangle blanc à la place, vérifiez le paramètre suivant :

Allez sur fichier, option, puis onglet courrier.
Cliquez ensuite sur Options de l’éditeur…

outlook

Puis onglet options avancées.

Tout en bas, il est possible que vous ayez l’option « afficher les espaces pour images » qui soit cochée. Si c’est le cas, décochez la, puis redémarrez votre Outlook.
Les images devraient s’afficher à nouveau.

logo-active-directory-720

Rapidement, je vous propose de voir quelques informations et notions intéressantes concernant Active Directory et les domaines.

Active Directory : si vous avez des doutes sur ce que c’est, je vous invite à lire l’article Wikipédia, qui sans nul doute, saura vous éclairer.

Active Directory est composé de plusieurs partitions :

  • Domaine : Contient tous les objets AD propre à un domaine. Cette partition est à répliquer vers tous les contrôleurs de domaine. (1 partition de domaine par domaine)
  • Schéma : Contient les définitions de classes et attributs des objets pouvant être crées dans Active Directory. (1 partition de schéma par forêt)
  • Configuration : Contient la topologie de la forêt (info du domaine, des sites, connexion entre DC, …) (1 partition de configuration par forêt)
  • DNS : Contient la base de données DNS

Active Directory est organisé de la façon suivante :

  • Site : correspond au « réseau local IP ». Peut contenir plusieurs domaines.
  • Domaine : Zone administrative regroupant un ensemble d’objet AD (utilisateurs, groupes, machines, …). Il représente aussi une limite de sécurité.
  • Unité d’Organisation (O.U) : « Simple conteneur » d’objets permettant de hiérarchiser Active Directory

Notions de domaine, sous domaine, arbre, foret :

Dessin1

Voici un schéma pour comprendre et illustrer ces différentes notions.
Le domaine racine est le 1er domaine installé dans la forêt. Il donnera également son nom DNS à la forêt. (ici MaSociete.fr)
Ensuite, seront créés des sous-domaines : Paris.MaSociete.fr et Lyon.MaSociete.fr. On parle d’une arborescence de domaine car il s’agit du même nom contigu et hiérarchique (MaSociete.fr).
Les domaines sont liés par une relation d’approbation, de type parent/enfant.
L’ensemble de ces domaines constitue un arbre.
Ensuite, imaginons que l’on rachète l’entreprise Entreprise.de. Pour une gestion simplifiée, il est possible de lier les deux arbres par une relation d’approbation. Ce groupement forme une forêt. Ainsi on dispose de deux espaces de noms différents mais on pourra, par exemple, y lier un même annuaire.

Rôles FSMO (Flexible Single Master Operation) et plus récemment Maitre d’opération :

Lorsqu’on dispose de plusieurs contrôleurs de domaine, ceux-ci ont le droit d’écrire dans l’annuaire. Afin de minimiser les risques de conflits (ex : deux DC qui décident de modifier des données en même temps sur deux DC différents) Microsoft a implémenter les rôles FSMO.

  • Maitre de schéma : rôle présent sur 1 seul contrôleur de domaine d’une foret. Permet de mettre à jour le schéma.
  • Maitre de dénomination de domaine : rôle présent sur 1 seul contrôleur de domaine d’une forêt. Ce DC sera contacté lors de l’ajout ou la suppression d’un domaine.
  • Maitre RID : rôle présent sur 1 serveur par domaine. Les RID (blocs d’identificateurs relatifs) sont alloués aux contrôleurs de domaine et sont utilisés pour créer le SID d’un objet (en les associant avec l’identificateur de domaine).
  • Maitre infrastructure : rôle présent sur 1 serveur par domaine.  Il gère les objets des autres domaines présents sur son domaine (ex : un utilisateur Roger sur le domaine A et répliqué sur le domaine B). Le maitre infrastructure sera en charge de mettre à jour les info de l’utilisateur (GUID, SID) sur les autres contrôleurs.
  • Maitre émulateur PDC : rôle présent sur 1 serveur par domaine. 1er rôle : permet l’émulation d’un serveur PDC. 2eme rôle : Synchroniser l’horloge pour l’ensemble du domaine.

easily-manage-office365-powershell1

Voici quelques commandes pouvant vous aider dans la gestion de votre office 365 via Powershell :

Gestion Exchange Online : Avant tout, exécutez Powershell en tant qu’administrateur. Lancez aussi la commande suivante pour activer l’exécution de scripts signés par PowerShell :

Set-ExecutionPolicy RemoteSigned

Pour vous connecter à Exchange Online :

$UserCredential = Get-Credential

Renseignez l’adresse mail et le mot de passe du compte administrateur office, puis lancez la commande :

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Ainsi que celle-ci :

Import-PSSession $Session

Pour se déconnecter :

Remove-PSSession $Session

Pour modifier le nom d’affichage d’une adresse mail (DisplayName) :

set-mailbox –Identity votreadresse@mail.fr –Displayname LeNomAAfficher

Lister les informations d’une adresse mail :

Get-Mailbox votreadresse@mail.fr | FL

Plus de commandes sur le Technet Microsoft : Exchange Online

Gestion Azure : Il est aussi possible de gérer Azure AD en powershell. Il vous faudra installer l’Assistant de connexion Microsoft Online Services puis le Module Azure Active Directory pour powershell (64bits).

Vous pouvez maintenant lancer le Module Windows Azure Active Directory pour Windows PowerShell. Pour vous connecter, utilisez la commande suivante :

$msolcred = get-credential
connect-msolservice -credential $msolcred

Renseignez le compte mail administrateur d’office.
Vous pouvez trouver pas mal de commandes pour gérer vos utilisateurs, groupes, domaines, licences, services sur le technet Microsoft : Gestion d’Azure AD

microsoft-security-essentials
Si vous cherchez à installer Microsoft Security Essentials sur un environnement Windows Serveur 2008-2012, voici comment procéder :

Récupérez le fichier MSE 64bits disponible ici
Ensuite, faites un clic droit sur l’exécutable et rendez vous dans ses propriétés.
Dans l’onglet compatibilité, sélectionnez Windows 7 et cochez « exécuter en tant qu’administrateur »

mse

Ensuite, lancez une fenêtre DOS dans le dossier où se trouve l’exécutable (MAJ+clic droit – ouvrir une fenêtre de commande ici) et lancer la commande suivante :

mseinstall /disableoslimit

Et voilà, vous avez Microsoft Security Essentials installé sur votre serveur.
Notez tout de même que cette solution n’est pas à privilégier pour un serveur « critique ». Préférez une solution complète de sécurité.

cobian

Il m’arrive d’utiliser le logiciel Cobian Backup pour sauvegarder certaines données. Il a beau être gratuit, il faut reconnaitre qu’il rempli très bien son rôle, en plus de proposer tout un tas d’options configurables pour les sauvegardes.

Le problème que je rencontre régulièrement lors d’une installation de Cobian est un message d’erreur si l’on souhaite utiliser le service Volume Shadow Copy (permettant la copie de fichiers en cours d’utilisation, ce qui rend ce service intéressant).
Le message est le suivant :

Impossible de communiquer avec le Service  « Volume Shadow Copy ». S’il vous plaît vérifier que le service est installé et fonctionne

Pour régler ce problème, il suffit d’aller dans les services et de démarrer le service « Cobian Backup 11 service « Volume Shadow Copy ». Vérifier aussi qu’il soit bien en mode automatique.
Le problème, avec cette manipulation, est que si le serveur redémarre, le problème réapparaitra. Alors pour régler définitivement ce problème, il vous suffit de créer un batch contenant :

net start cbVSCService11

Puis créez une tache planifiée qui se lance au démarre du système et qui démarre un programme (votre fichier batch)

Si besoin, vous pouvez télécharger le script, disponible ci-dessous :

 

Si le problème subsiste malgré le service démarré, vérifier que le .net framework 3.5 est bien installé (sous Windows Server 2012 il n’y est plus de base).
Vous pouvez l’installer en insérant le DVD d’installation et en lançant la commande PowerShell suivante :

Install-WindowsFeature NET-Framework-Core –Source D:\Sources\SxS

Symantec

Problème survenu chez plusieurs clients, Symantec Endpoint Protection Manager (version <12.1.5) devient de plus en plus volumineux, et consomme tout l’espace du disque local.
Il s’agit du dossier c:\program files\Symantec endpoint protection manager\data\outbox qui peut facilement dépasser les 10Go.

Lorsqu’il n’y a plus d’espace sur le disque local, tout un tas de services peuvent ne plus fonctionner. Notamment la base de données Symantec. Si vous avez mis en place le système de notification, vous pouvez recevoir un mail de ce genre :

Nom du serveur : SERVEURAD
IP de serveur : 192.168.X.X

La base de données Symantec Endpoint Protection Manager est en panne et nécessite une action immédiate.

Si le cas se présente :

  1. Faite un peu d’espace (quelques giga) si possible sur votre disque local (nettoyage système). Cela va permettre de lancer le programme Sauvegarde et restauration de base de données Symantec
  2. Allez sur démarrer > Programs > Symantec Endpoint Protection Manager > Database Backup and Restore.)
    Cliquez sur Back Up
  3. Vous pouvez maintenant supprimer le dossier Outbox (si la suppression ne fonctionne pas, stopper les services Symantec Embedded Database et Symantec Endpoint Protection Manager)

Bien sur, pour que le problème ne se reproduise pas, il vous faudra effectuer la mise à jour de SEPM vers la 12.1.6 ou (12.1.5) qui corrige le bug (de préférence vers la dernière version).

4604.Server-2012-logo_7A80D087
Depuis Windows Server 2008, vous pouvez mettre en place des sauvegardes de votre serveur. C’est une très bonne chose, le point négatif c’est qu’on ne peut pas configurer le système pour recevoir une notification lorsqu’une sauvegarde échoue ou réussie.

Heureusement, il existe une façon de « contourner » ce problème, grâce aux tâches planifiées.
Dans la théorie, on peut dire à Windows de déclencher une tâche planifiée en fonction d’un événement (réussite ou échec de la sauvegarde Windows dans notre cas).
Sauf que l’action « envoyer un courrier électronique » étant déconseillée, on ne peut pas l’utiliser.

tacheplanifOn va donc utiliser l’action « démarrer un programme » pour lancer un script powershell contenant par exemple :

send-mailmessage -from "support-systeme@votresociete.fr" -to "support-systeme@votresociete.fr" -subject "Sauvegarde du controleur de domaine reussie" -body "La sauvegarde du controleur de domaine s'est correctement deroulee" -smtpServer smtp.votresociete.fr

Pour la tâche planifiée qui vous notifie lorsque la sauvegarde s’est correctement déroulée :

Créez une tâche planifiée qui démarre si un événement spécifique est enregistré.
Ensuite on choisit le journal Microsoft-Windows-Backup/Operantional, la source Backup et l’ID 4.
On lui dit de démarrer un programme qui est Powershell.exe et on lui ajout les arguments suivants :
-noprofile -executionpolicy Unrestricted -file C:\chemin_de_votre_script\sauvegarde_ok.ps1
Pensez à sélectionner Exécuter même si l’utilisateur n’est pas connecté.

Créez une 2eme tâche planifiée sur le modèle de la 1ere pour la notification en cas d’échec. Remplacer l’ID 4 par ceux-ci (dans les propriétés de la tache, vous pouvez  ajouter plusieurs déclencheurs) : 5, 8, 9, 17, 22, 49, 50, 52, 100, 517, 518, 521, 527, 528, 544, 545, 546, 561, 564, 612.
Bien sur il faudra aussi adapter le script powershell tel que :

send-mailmessage -from "support-systeme@votresociete.fr" -to "support-systeme@votresociete.fr" -subject "Sauvegarde du controleur de domaine echoue" -body "La sauvegarde du controleur de domaine a echoue. Voir les logs sur le serveur" -smtpServer smtp.votresociete.fr

N’hésitez pas à lancer manuellement vos tâches pour effectuer un test et vous assurer que vous recevez bien le mail.