Jeudi 17 janvier 2008

Déplacement des files d’attente sur un Serveur Hub Exchange 2007

Introduction
L’installation de Microsoft Exchange a été grandement facilitée dans la version Exchange 2007. Cependant pour les personnes qui désirent optimiser son fonctionnement, il est parfois nécessaire de revenir sur la configuration de base afin de déplacer certaines données de fonctionnement comme peuvent l’être les données de files d’attente des serveurs HUB.
Comme sous Exchange 2003 un serveur Exchange 2007 si il possède le rôle HUB gére des files d’attente et stocke dans certain répertoires des données qui peuvent être exploitée par la suite . C’est notamment le cas du suivi des messages (Message Tracking). Par Défaut ces files d’attente sont positionné sur le répertoire C : de votre serveur Exchange fraichement installé. Dans la plupart des cas il est intéressant de déplacer ces dernières sur une partition Data ou l’espace de stockage aura été prévu à cet effet. Microsoft n’as pas prévu d’effectuer cette manipulation via la console Exchange 2007. Il vous reste donc a vous tourner sur un peu d’invite de commande Dos et un peu de PowerShell
 
Etape 1 : Création des répertoires
Vous devez dans un premier temps, créer des répertoires pour accueillir les données de ces files d’attentes. Je recrée personnellement la même structure afin de respecter l’arborescence originale.
 
E :
Cd
Md TransportRoles
Cd TransportRoles
Md Logs
Md Replay
Md Pickup
Cd Log
Md MessageTracking
Md ProtocolLog
Md Routing
MD Connectivity
Md PipeLineTracing
Cd ProtocolLog
Md SmtpReceive
Md SmtpSend
 
Etape 2 : Donner les droits suffisants
 
Une fois créé, donnez les droits au compte Network service comme le montre la capture d’écran suivante depuis le répertoire racine  TransportRoles:
 
 
 
Etape 3 : Déplacer l'emplacement des journaux
Ensuite déplacer vos journaux en power shell via les commandes suivantes :
   
set-transportServer -Identity "Nomdevotreserveur" -ConnectivityLogpath "E:TransportRolesLogsConnectivity"
set-transportServer -Identity "Nomdevotreserveur" -MessageTrackingLogPath "E:TransportRolesLogsMessageTracking"
set-transportServer -Identity "Nomdevotreserveur" -PickupDirectoryPath "E:TransportRolesPickup"
set-transportServer -Identity "Nomdevotreserveur" -PipeLineTracingPath "E:TransportRolesLogsPipeLineTracing"
set-transportServer -Identity "Nomdevotreserveur" -ReceiveProtocolLogPath "E:TransportRolesLogsProtocolLogSmtpReceive"
set-transportServer -Identity "Nomdevotreserveur" -ReplayDirectoryPath "E:TransportRolesReplay"
set-transportServer -Identity "Nomdevotreserveur" -RoutingTableLogPath "E:TransportRolesLogsRouting"
set-transportServer -Identity "Nomdevotreserveur" -SendProtocolLogPath "E:TransportRolesLogsProtocolLogSmtpSend"
 
Vérifier avec la commande  get-transportserver nomdevotreserveur | fl que les paramétres ont bien été pris en compte
Arretez votre service transport et redémarrez le. Vérifier l’absence de Warning dans l’event Viewer.
Par Teruin - Publié dans : Exchange 2007
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Lundi 7 janvier 2008

MISE À JOUR D’UN CLUSTER EXCHANGE CCR 2007 EN SP1

1.  Introduction
Le but de cet article est de documenter une procédure d’installation du service Pack 1 en environnement Windows 2003 SP2/ Exchange 2007 RTM RollupPackage 4. Pour illustrer cette procédure nous avons entrepris de mettre à jour un environnement de production basé sur une version anglaise de Microsoft Exchange 2007 en environnement CCR.
Une chose importante à noter est que la mise à jour de vos infrastructures CCR  demande l’arrêt des services Exchange comme préciser dans la procédure http://technet.microsoft.com/en-us/library/bb676320.aspx  Etape 9.  Il est donc important de planifier cette intervention afin de prévenir les utilisateurs de l’indisponibilité du serveur.
 
Avant d’installer votre sp1 sur les serveurs Exchange 2007 plusieurs choses doivent être vérifiées.
1.   Sauvegarder : Sauvegarder votre configuration en utilisant Ntbackup en créant une sauvegarde de la configuration de vos serveurs (Etat du système et disque système).
2.   Forefront pour Exchange 2007. Si vous avez installé la version ForeFront Security pour Microsoft Exchange vous devez la désinstaller et redémarrer vos serveurs Exchange. Prenez soin également de supprimer sur les deux nœuds avant toute migration le produit Forefront. Vérifier après reboot des deux nœuds que le produit Forefront s’est correctement désinstallé.
Pour cela vérifier dans la base de registre que la valeur Enabled dans HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeVirusScan est a zéro. Ou la sous le dossier VirusScan n’existe plus.
 
Retrouver cet article intégralement sur www.gu-cu.com
 
Par Teruin - Publié dans : Exchange 2007
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Lundi 17 décembre 2007

GESTION DES FAUX POSITIFS (SPAM) SUR EXCHANGE 2007 SP1

Auteur : Laurent Teruin
Email : lteruin@Hotmail.com
Date : 17 Décembre 2007

Voici un des problèmes remontés par un de mes clients. Le client dispose de deux serveurs HUB and CAS en répartition de charges NLB. La configuration des agents anti-spam sur le serveur est la suivante.

Cette fonction remplie son rôle et transfert tous les messages dont le SCL est supérieur dans la boite aux lettres en question. Malgré cela seul l’objet du message est gardé. Or en cas de faux positifs, le transfert de message ne sert a rien puisque seul l’objet est transféré. Cet retransmission était possible via l’ancienne version de Sybari. Comme le traitement anti-spam est désormais gérable par Exchange et que l’interface ne semble pas proposer d’autre choix, existe-t-il un moyen de gérer ses faux positif.

Exemple :

Exemple :

_____________________________________________
De : intranet
Envoyé : lundi 17 décembre 2007 11:59
À : antispam
Objet : Non remis : Devis DP6000
La remise de ce message aux destinataires ou aux listes de distribution suivants est mise en quarantaine :

Monclient- exemple
Objet : Devis DP6000 
 Envoyé par Microsoft Exchange Server 2007 
Informations de diagnostic pour les administrateurs :
Serveur de génération : admin.interne
thierry.exemple@monclient.fr
#550 5.2.1 Content Filter agent quarantined this message ##
En-têtes de message d'origine :
Received: from interscan.monclient.fr (192.168.11.1) by
 excashub2.admin.interne (172.22.50.20) with Microsoft SMTP Server id
 8.1.240.5; Mon, 17 Dec 2007 11:58:33 +0100
Received: from smtp15.msg.oleane.net ([62.161.4.15]) by
 interscan.monclient.fr with InterScan Message Security Suite; Mon, 17 Dec
 2007 11:59:47 +0100
Received: from smtp15.msg.oleane.net (localhost [127.0.0.1])     by
 smtp15.msg.oleane.net (MX-ASAV) with ESMTP id lBHAxbBs024614    for
 <thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:59:44 +0100
Received: from smtp2b.orange.fr (smtp2b.orange.fr [80.12.242.144])       by
 smtp15.msg.oleane.net (MX) with ESMTP id lBHAwgV5020674 for
 <thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:43 +0100
Received: from me-wanadoo.net (localhost [127.0.0.1])   by mwinf2b02.orange.fr
 (SMTP Server) with ESMTP id E06CF70000A2        for
 <thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:39 +0100 (CET)
Received: from pcinternet (unknown [86.203.208.168])    by mwinf2b02.orange.fr
 (SMTP Server) with SMTP id CABC470000B1 for
 <thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:38 +0100 (CET)
X-ME-UUID: 20071217105838830.CABC470000B1@mwinf2b02.orange.fr
Message-ID: <20071217115836.7@pcinternet>
From: actual-com <actual-com@orange.fr>
To: Monclient- exemple <thierry.exemple@monclient.fr>
Subject: Devis DP6000
MIME-Version: 1.0
X-Priority: 3
X-Mailer: BVRP MailKrnl v2.0 (30.04.2002)
Content-Type: multipart/mixed; boundary="==_Boundary_=======_0J4mecf1Jht"
Date: Mon, 17 Dec 2007 11:58:38 +0100
X-Spam-Flag: NO
X-PMX-Spam: Probability=7%
X-PFSI-Info: PMX 5.3.3.310218, Antispam-Engine: 2.5.2.313940, Antispam-Data: 2007.12.17.23157 (no virus found)
Return-Path: actual-com@orange.fr  

La configuration de Forefront pour Exchange 2007 SP1 ne permet plus de gérer la quarantaine.

 

 

Par Teruin - Publié dans : Exchange 2007
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Lundi 5 novembre 2007

Problématique de mise en œuvre des fonctionnalités d’auto découverte et Certificat Communication unifiés

Note : cet article est intégralement publié sur www.gu-cu.com rubrique Exchange
 INTRODUCTION
La migration vers les plates formes Windows 2003 et Exchange 2007 implique un certain nombre de changement notamment en ce qui concerne certains services de base comme  les règles d’absence et la nouvelle fonctionnalité d’auto découverte incluse dans le couple Exchange 2007 et Outlook 2007.
Si vous l’avez déjà vécu, vous constaterez assez vite qu’un client Outlook 2007 accédant à un serveur Exchange 2000/2003 ne réagit pas de la même façon des que sa boite aux lettres est migrée vers un serveur Exchange 2007. Une fois migré, le client Outlook 2007 utilisera des services Web intégrés aux serveurs d’Accès Client via le protocole Https.
Pour faciliter certaines opérations de configuration, Microsoft à mis en place lors de l’installation des certificats auto signés qui sous certaines conditions dispensent les administrateurs de procéder à certaines configuration. Cependant des lors que vous allez vouloir mettre en place un accès Https externe pour OWA ou pour le protocole RPCOverHttp, les choses vont se complexifier légèrement. Compte tenu du fait que vous ne pourrez pas positionner deux certificats sur le même site web, et que dans  certains cas l’URL interne pour accéder à l’OWA et l’Url Externe est différente on se rend bien compte que la configuration ne va pas être tout a fait automatisable…
 PRINCIPE DE FONCTIONNEMENT
Lorsque l’on installe un serveur ayant le rôle CAS l’installation d’exchange 2007 vérifie la présence d’un certificat sur le serveur en question. Si aucun certificat n’a été installé sur ce dernier alors le programme d’installation créé un certificat auto signé sur le site Web IIS. Ce certificat auto signé inclut le nom NetBIOS du serveur en question mais également le nom de domaine pleinement qualifié (FQDN) stocké dans le champ Subject Alternate Name (SAN). Cette configuration permet au client du domaine de se connecter au service d’auto découverte sans recevoir des erreurs de certificats.
Cependant puisqu’il s’agit d’un certificat auto signé le client n’est pas capable de valider ce certificat auprès d’une autorité de certification mais si le client fait partie du domaine cette condition ne remonte pas d’erreur.
Le champ « Subject Alternative Name » permet donc d’avoir plusieurs noms attachés à un seul certificat. Microsoft recommande de supprimer l’usage de ce certificat privé au profit d’un certificat privé dit de communication unifiée. Cependant comme nous le verrons par la suite, la mise place de ces certificats risques d’être relativement onéreuse si vous possédez plusieurs serveurs CAS.

La figure ci-dessous illustre le champ SAN présent dans les certificats auto signés installés par le service d’installation de Microsoft Exchange 2007

 

Par Teruin - Publié dans : Exchange 2007
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Mardi 30 octobre 2007

Nouveaux Rollup Package 5 Pour EXchange 2007

Une nouvelle correction pour Exchange 2007 est desormais disponible en environnement UK. Cette nouvelle correction est disponible sur le lien suivant : http://www.microsoft.com/downloads/details.aspx?FamilyId=41EC35E7-79A0-4ECB-A644-1ECE94178F9D&displaylang=en
Il ne corrige en réalité que deux petits problemes en environnement 2007.
http://support.microsoft.com/kb/940051/
http://support.microsoft.com/kb/940058/
Pour son installation il faudra cependant desinstaller les anciens Rollup Package. Vive le SP1  !

 

 

Par Teruin - Publié dans : Exchange 2007
Ecrire un commentaire - Voir les 0 commentaires - Recommander

Articles récents

liste complète

 

Recherche

 

Images aléatoires

 

Blog : Économie sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus