Vendredi 29 juin 2007

Back Pressure Mode

1. INTRODUCTION
Vous avez surement mis en place des maquettes virtuelles autour de Microsoft Exchange 2003 et dans certain cas avec des ressources limitées. Hormis les temps de lancement et certaines latences que vous aurez peut être constaté sur ces maquettes, vous aurez peut être eu comme moi des effets étranges, comme le fait d’envoyer un message et que celui-ci revienne non pas au destinataire mais dans votre dossier brouillon. Phénomène étrange que vous ne constatez pas sur des serveurs de production. Rassurez vous cela ne vient, ni de votre installation ni du caractère virtuel de votre Virtual Server. C’est tout simplement à cause du manque de ressource de votre machine que cela soit des ressources disques, le manque de mémoire et d’autre paramètres que nous allons examiner ici. En deux mots,  votre exchange est sous pression et vous êtes victime du Mode Back Pressure.

2. PRESENTATION DU MODE BACK PRESSURE
Le mode back pressure est un mode dans lequel votre serveur Exchange entre lorsqu’il constate que des ressources sont limitées. Ce mode est présent uniquement sur les serveurs Edge ou Hub. Si ce mode est déclenché par manque de ressource, alors le serveur refuse les connexions et les messages
Toutes les deux secondes le serveur vérifiera  que c’est à nouveau le cas. Il existe en fait plusieurs mode de back pressure ou plusieurs niveaux qui sont les suivants :

• Normal
• Medium
• High

Le mode Normal est le mode de fonctionnement classique d'un serveur Exchange
Le Mode Médium indique que les ressources de la machine sont proches d'une sur utilisation. Le mode BackPressure est déclenché et seul les messages internes peuvent circuler  les autres messages (provenant en dehors du domaine) sont rejetés.
Dans le cas du mode médium voici les conséquences sur votre serveur Hub

• Les connexions  SMTP des autres serveurs SMTP des serveurs Hub sont acceptées
• Les connexions SMTP des autres serveurs sont rejetées
• Le pilote de la banque d’information continue à accepter des messages des autres serveurs de boites aux lettres
• Les répertoires Pickup and Replay ne sont plus utilisés

Le Mode High indique que les ressources de la machine sont insuffisantes et le mode 'Full Back Pressure' est activé. L’ensemble des flux de message sont arrêtés et le serveur rejette toutes les connexions et les messages
Dans le cas du mode High voici les conséquences :

• Les connexions SMTP sont rejetées
• Les connexions SMTP des autres serveurs sont rejetées
• Le pilote de la banque d’information refuse les messages des autres serveurs de boites aux lettres
• Les répertoires Pickup and Replay ne sont plus utilisés

La figure suivante montre un événement dans le journal application qui démontre que le serveur en question est passé en mode Back Pressure High.


 
Dans le cas ou votre serveur est potentiellement exposé à ce type de fonctionnement vous aurez dans le journal application trois messages différents qui sont les suivants :


• Event log entry for changes in resource utilization level
Event Type: Warning
Event Source: MSExchangeTransport
Event Category: Resource Manager
Event ID: 15001
Description: The resource pressure changed from Previous Utilization Level to Current Utilization Level.
Statistics: Statistics
• Event log entry for constantly high resource utilization levels
Event Type: Warning
Event Source: MSExchangeTransport
Event Category: Resource Manager
Event ID: 15002
Description: The resource pressure is constant at High.
Statistics: Statistics
• Event log entry for changes in memory utilization level by the EdgeTransport.exe process
Event Type: Warning
Event Source: MSExchangeTransport
Event Category: Resource Manager
Event ID: 15003
Description: Private bytes consumption changed from Previous Utilization Level to Current Utilization Level.
Statistics: Statistics

D’une manière générale, Microsoft déconseille de modifier ces paramètres qui rentre en compte pour le déclenchement du mode back Pressure, ce qui parait tout à fait logique dans un environnement de production. Ce qui l’est beaucoup moins si vous devez faire tourner en démo  des serveurs Exchange 2007 sur une machine ne disposant pas toujours de dizaine de giga octet de mémoire vive.

3. DESACTIVATION DU MODE BACKPRESSURE

Bien que cela ne soit pas recommandé j’ai eu besoins de désactivé ce mode pour effectuer des tests avec des machines virtuelles. L’ensemble des paramètres qui déclenche ce mode sont enregistrés dans un fichier (EdgeTransport.exe.config ) présent sur les serveurs HUB et Edge se trouvant dans le répertoire « C:Program FilesMicrosoftExchange ServerBin ».
 
Il est possible bien évidement de modifier certain paramètres pour que ce mode ne se déclenche que plus tard en fonction de seuil, dirons nous plus adaptés aux environnements de tests. Cette adaptation vous demandera de comprendre en détails comment se déclenche ce mode. Pour ma part j’ai désactivé ce mode dans nos environnements de démo de façon à pouvoir tester correctement les nouvelles fonctions de Microsoft Exchange 2007.

Pour ce faire éditez le fichier EdgeTransport.exe.config et modifier la ligne suivante en précisant la valeur false. Redémarrer les services Exchanges.  Le tour est joué. Reste à faire tout de même attention aux ressources utilisées.


par Teruin publié dans : Exchange 2007
ajouter un commentaire commentaires (0)    créer un trackback recommander
Jeudi 28 juin 2007

CREATION EN MASSE DE BAL 2007 POUR DES COMPTES AD EXISTANTS

1. INTRODUCTION

L’interface graphique d’Exchange 2007 ne permet pas d’activer des boites aux lettres pour des utilisateurs existants, ou plutôt, elle permet de le faire mais utilisateur par utilisateur.
Si vous désirez créer autant de boites aux lettres que d’utilisateurs présent dans votre Active Directory, et si vous n’avez pas envie de développer  voila la solution !

2. Etape 1 : Extraire la liste des utilisateurs
Pour extraire la liste des utilisateurs utiliser la commande DSQUERY avec la syntaxe suivante en prenant soin de la rediriger vers un fichier :

dsquery * -filter "objectcategory=person" -attr distinguishedname -limit 100000 >titi.txt

NOTE : la limite ici est purement théorique par défaut la limite est de 100 objets retournés

3. Etape 2 : Importation dans Excel
Ouvrer le fichier générer avec Excel en prenant soin récupérer les caractères accentués. Pour ce faire j’ai utilisé l’option Français Canadien Dos

Si vous etes intéréssé par ce document un petit mail à lteruin@hotmail.com et je vous le retournerai rapidement. je peux difficilement positionner des documents entiers avec des copie d'ecran dans ce type de blog.

par Teruin publié dans : Exchange 2007
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 27 juin 2007

Déplacement d'un groupe de Stockage en environnement CCR

INTRODUCTION

Le déplacement d’un groupe de stockage en environnement Exchange 2007 CCR est un peu différent d’un serveur traditionnel sans réplication. Ce document documente donc toute les étapes nécéssaires au déplacement d'un groupe de stockage en environnement CCR.

Par défaut l’installation de base d’un serveur Exchange créer un groupe de stockage appelé selon la localisation du produit First Storage Group.
Dans notre exemple nous avons positionné 4 Groupes de stockage dans des répertoires bien précis comme le montre la figure suivante :

Si vous etes intéréssé par ce document un petit mail à lteruin@hotmail.com et je vous le retournerai rapidement. je peux difficilement positionner des documents entiers avec des copie d'ecran dans ce type de blog.


par Teruin publié dans : Exchange 2007
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 23 mai 2007

Exécution d’un antivirus sur un serveur contrôleur de domaine

L’exécution d’un service antivirus sur un serveur contrôleur est nécessaire car elle permet de se prémunir d’infection potentielle. Cependant un mauvais paramétrage des services antivirus peut accroitre de façon tout à fait perceptible les phénomènes de réplication.
 
Exclusion de répertoires.
Afin de limiter les effets de bord sur le fonctionnement de l’Active Directory il est conseillé dans un premier temps d’exclure le répertoire SYSVOL. Certain antivirus auront pour conséquence de modifier certain attribut ce qui engendrera un accroissement de la réplication.
La suppression du Scan de l’antiVirus si elle nécessaire, entraine malgré tout un accroissement des risques. Pour Cela vous devez mettre en place la signature des fichiers de scripts. Cette solution permet via une solution basée sur des certificats de s’assurer de l’intégrité de scripts de connexion. Attention : Cette solution est supportée sur Windows 2000 Serveur, Windows XP, et Windows 2003 serveur.
 
Exclusion des fichiers de l’Active Directory
L’environnement ESE sous jacent au fonctionnement de l’environnement AD a besoin d’ouvrir en mode exclusif certains fichiers. Or les programmes Antivirus également. Si ces derniers procèdent avant l’Active Directory des problèmes d’accès à l’annuaire vont alors se produire. Afin d’éviter ce phénomène nous conseillons d’éviter le scan des fichiers suivants :
 
Fichiers à Exclure
Emplacement : HKLMSystemCurrentControlSetServicesNTDSParameters
Ntds.dit
DSADatabaseFile
Edb*.log, Edb*.log, Res1.log, Res2.log
DatabaseLogFilesPath
Temp.edb Edb.chk
DSA WorkingDirectory
 
Exclusion des Fichiers FRS
Les autres parties à exclure comprennent les fichiers relatifs aux bases FRS. Le mode exclusive des bases ESE peut interférer avec le scan exclusif de l’antivirus. Il est donc nécessaire d'exclure les fichiers suivants :
 

Fichiers à Exclure du Scan
Emplacement
HKLMSystemCurrentControlSetServicesNtFrsParameters
jetsysEdb.chk,
jetNtfrs.jdb and jetlog*.log
Working DirectoryFile
Log*log
DB Log File Directory
Dossiers à exclure du scan
Emplacement HKLMSystemCurrentControlSetServicesNtFrsParameters ReplicaSetsGUID
replica_root
Replica Set Root
staging_directory
Replica Set Stage
preinstall_directory
replica_rootDO_NOT_REMOVE_Ntfrs_Preinstall_Directory
par Teruin publié dans : Active Directory
ajouter un commentaire commentaires (0)    créer un trackback recommander
Lundi 30 avril 2007

Présentation des améliorations fonctionnelles du SP1 beta 1 d'Exchange 2007

INTRODUCTION
Le but de ce document est de présenter rapidement les fonctionnalités apportées par la première mouture du SP1 de Microsoft Exchange. Ce document vous permettra de prendre connaissance des avancés fonctionnelles incluses dans la version béta du SP1 pour Microsoft Exchange 2007.
Ce document présente les fonctionnalités sur la gestion des dossiers publics mais également de Outlook Web Access. Les avancés fonctionnelles ne s’arrêtent pas la mais pour certaines d’entre elles (liés à Mocs 2007) elles sont assez compliquées à démontrer dans un document PDF.
Pour une obtenir la liste complète des améliorations je me permets de vous renvoyer soit sur le site de la communauté Exchange  (http://msexchange.fr) soit sur le site de Microsoft à d’adresse suivante : http://www.microsoft.com/downloads/details.aspx?familyid=5770BD59-376E-42EC-B940-BE6225CD97FF&displaylang=en
Plutôt que de long discours explicatifs nous avons préférer positionner plusieurs captures d’écran qui vous permettrons de visualiser les avancées fonctionnelles comme si vous aviez procéder à l’installation.

Bonne lecture

INSTALLATION DU SP1 BETA1

L’installation de SP1 n’as pas posée de problème en soit. Sur une version Exchange 2007 X32 (donc en version de démo) l’installation du SP1b1 s’est correctement déroulé après une  mise à jours de Windows 2003.
La mise à jour peut soit s’effectuer en lançant le setup et en suivant l’interface graphique, soit en exécutant la commande setup /mode :upgrade. Si votre serveur possède plusieurs rôles, l’ensemble des rôles sont mis à jour en une seule fois. Si vous avez plusieurs serveurs avec des rôles répartis, alors je vous conseille de mettre à jour en premier vos serveurs Cas/Hub/Edge. Les serveurs Mailbox seront les derniers à se mettre à jours. C’est d’ailleurs une pratique assez ancienne sur Microsoft Exchange.

  Il n’est pas nécessaire de mettre à jour le schéma pour installer cette version de service Pack. Il est fort probable que les prochaines versions nécessiteront une opération de la sorte.
Une fois installé, le produit apparait de la façon suivante dans ajout et suppression de programme : 
 
Et de la façon suivante dans la console Microsoft Exchange


 
  Vous ne pouvez pas installer le SP1 sur un serveur possédant la version originale de Forefront Security.

AMELIORATIONS FONCTIONNELLES
GESTION DES DOSSIERS PUBLICS
Une des grandes attentes de la part des administrateurs Exchange est la gestion par Exchange Management Console des dossiers publics.
En effet même si a terme ceux-ci sont condamnés à disparaitre, les dossiers publics peuvent encore intéresser bon nombre d’entre nous ne serais ce que pour assurer une transition vers les dossiers Sharepoint. Rappelons également que ces derniers pouvaient être gérer mais uniquement en mode de commande, ce qui visiblement ne satisfait pas tout le monde.

ACCES A LA GESTION DES DOSSIERS PUBLIC
Une fois l’installation du SP1 effectuée vous constaterez que la gestion des dossiers publics apparait désormais dans la console exchange comme le montre la figure suivante :

Pour des raisons pratique il est difficile de faire une copie intégrale de ce document. si vous êtes intéresser par ce document envoyer moi un mail à l'adresse suivante lteruin@hotmail.com je  vous le transmettrais rapidement.

Laurent TERUIN

par Teruin publié dans : Exchange 2007
ajouter un commentaire commentaires (0)    créer un trackback recommander

Articles récents

liste complète

 

Recherche

 

Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus