Off Road

Pour obtenir un relay SMTP autorisant le relais à la mode exchange 2003 mais sur exchange 2007 ce n’est pas si évident.

On pense que l’option est si évidente qu’on va trouver une fenêtre avec une case à cocher, eh ben non !

Comme nous l’indique le blog de la team exchange, il faut créer un nouveau connecteur d’envoie personalisé ;

y autoriser les connexions anonymes comme dans les images ci-dessous :

Cela autorise les connexions mais pas encore le relay, pour le relay il va falloir lancer une commande :

Get-ReceiveConnector “NOM_DU_CONNECTEUR” | Add-ADPermission -User “ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Comme j’avais déjà un connecteur sur le port 25, j’ai du attribuer une 2e adresse ip à ma carte réseau. Une ip par connecteur.

[Lire la suite →]

J’ai constaté que comme moi de nombreuses personnes avaient des soucis avec les domaines du genre domaine.local et exchange.

“le nom sur le certificat de sécurité n’est pas valide ou ne correspond pas au nom de ce site”.

On comprend pourquoi en lançant la commande “get-clientaccessserver | fl” dans le shell d’exchange 2007 ou en faisant un ctrl+click droit sur l’icone d’outlook 2007 et en lançant alors “tester la configuration automatique de la messagerie”.

En effet on voit alors des horreurs du genre https://serveur.domaine.local/…… , forcément on a installé un certificat pour https://mail.domaine.com alors les arlertes s’enchaînent.

Heureusement le site : http://www.exchangeninjas.com/set-allvdirs nous founi un script tout prêt qui change toutes les entrées concernées automatiquement.

Créez un fichier rename_vhost.ps1 contenant :

# Script to allow you to set all virtual directories to a common name like mail.company.com

Start-Transcript

# Variables

[string]$UMExtend = “/UnifiedMessaging/Service.asmx”
[string]$OABExtend = “/OAB”
[string]$SCPExtend = “/Autodiscover/Autodiscover.xml”
[string]$EWSExtend = “/EWS/Exchange.asmx”
[string]$ConfirmPrompt = “Set this Value? (Y/N)”
[string]$NoChangeForeground = “white”
[string]$NoChangeBackground = “red”

Write-host “This will allow you to set the virtual directories associated with Autodiscover provided services to the name you provide.”
Write-host “”
[string]$base = Read-host “Base name of virtual directory (e.g. mail.company.com)”
write-host “”
# =======================================================
# Validate if a third party trusted certificate is being used
# because BITS won’t use untrusted certificates
[string]$set = Read-host “Is the certificate being used an internally generated certificate? (Y/N)”
Write-host “”

if ($set -eq “Y”)    {
[string]$OABprefix = “http://”
}    else    {
[string]$OABprefix = “https://”
}

# =======================================================
# Build the Autodiscover URL and set the SCP Value

Write-host “Setting Autodiscover Service Connection Point” -foregroundcolor Yellow
write-host “”

$SCPURL = “https://” + $base + $SCPExtend

[array]$SCPCurrent = Get-ClientAccessServer

Foreach ($value in $SCPCurrent) {
Write-host “Looking at Server: ” $value.name
Write-host “Current SCP value: ” $value.AutoDiscoverServiceInternalUri.absoluteuri
Write-host “New SCP Value:     ” $SCPURL
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-ClientAccessServer -id $value.identity -AutoDiscoverServiceInternalUri $SCPURL
}    else {
write-host “Autodiscover Service Connection Point internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# =======================================================
# Build the EWS URL and set the internal Value

Write-host “Setting Exchange Web Services Virtual Directories” -foregroundcolor Yellow
write-host “”

$EWSURL = “https://” + $base + $EWSExtend

[array]$EWSCurrent = Get-WebServicesVirtualDirectory

Foreach ($value in $EWSCurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $EWSUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-WebServicesVirtualDirectory -id $value.identity -InternalURL $EWSURL
} else {
write-host “Exchange Web Services Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $EWSUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-WebServicesVirtualDirectory -id $value.identity -ExternalURL $EWSURL
} else {
write-host “Exchange Web Services Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# ======================================================
# Build the OAB URL and set the internal Value

Write-host “Setting OAB Virtual Directories” -foregroundcolor Yellow
write-host “”

$OABURL = $OABprefix + $base + $OABExtend

[array]$OABCurrent = Get-OABVirtualDirectory

Foreach ($value in $OABcurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $OABUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-OABVirtualDirectory -id $value.identity -InternalURL $OABURL
} else {
write-host “OAB Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $OABUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-OABVirtualDirectory -id $value.identity -ExternalURL $OABURL
} else {
write-host “OAB Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# =======================================================
# Build the UM URL and set the internal Value

Write-host “Setting UM Virtual Directories” -foregroundcolor Yellow
write-host “”

$UMURL = “https://” + $base + $UMExtend

[array]$UMCurrent = Get-UMVirtualDirectory

foreach ($value in $UMCurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $UMUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-UMVirtualDirectory -id $value.identity -InternalURL $UMURL
} else {
write-host “UM Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $UMUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-UMVirtualDirectory -id $value.identity -ExternalURL $UMURL
} else {
write-host “UM Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}
Stop-Transcript

Si vous le lancez dans l’Exchange Management Shell, il vous demander quel nom vous voulez attribuer, puis vous demandera de confirmer chaque changement sur chaque serveur. Il est rassurant de pouvoir choisir N.

[Lire la suite →]

Lorsque j’essayais de supprimer un serveur exchange 2007 de notre organisation, après avoir transféré tous les réplicas, la désinstallation échouait systématiquement à cause de réplicas.

J’ai trouvé les commandes suivantes qui sont radicales mais fonctionnent :

Pour effacer tous les dossiers publics utilisateurs d’un serveur :

Get-PublicFolder -Server <server containing the public folder database> "\" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server <server containing the public folder database> -Recurse -ErrorAction:SilentlyContinue

Pour effacer tous les dossiers publics système d’un serveur :

Get-PublicFolder -Server <server containing the public folder database> "\Non_Ipm_Subtree" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server <server containing the public folder database> -Recurse -ErrorAction:SilentlyContinue

Pour vérifier que tous les dossiers publics ont bien été effacé :

Get-PublicFolderStatistics -Server <server containing the public folder database>

Nos dossiers publics n’ont pas été supprimés et j’ai enfin pu désinstaller exchange de ce serveur récalcitrant.

[Lire la suite →]

Il y a 2 cas de figure :

• on veut déplacer tout les réplicats de serveur01  vers serveur02  :

MoveAllReplicas.ps1 -Server Server01 -NewServer Server02

• on veut déplacer toute l’arborescence d’un dossier nommé Legal :

ReplaceReplicaOnPFRecursive.ps1 -TopPublicFolder “\Legal” -ServerToAdd Server02 -ServerToRemove Server01

[Lire la suite →]

Ayant décidé d’utiliser Google Docs pour faciliter le travail colaboratif je me suis retrouvé confronté à l’obstacle habituel : comment je fais pour travailler sur mon document sans avoir internet ? comme dans le train par exemple.

A celà Google a répondu par Google Gear. C’est un plug in pour Firefox, Internet Explorer ou Safari qui permet à tout site l’utilisant de vous demander si vous autorisez Google Gear à être activé pour ce site. Je l’ai fait pour Google Docs après avoir cherché un moment pourquoi je n’avais pas la demande.

Finalement, c’était parce que j’avais google docs en Français, à peine passé en Anglais US google gear a pu m’afficer la fenêtra tant attendue.

[Lire la suite →]

Transportant à tout bout de champs mon macbook avec toutes les données qui sont dessus, j’ai décidé d’activer la sécurité Filevault de Mac OS X.

Le concept en est simple : tout votre dossier utilisateur sera crypté avec une clé 128bits et un algorithme de cryptge AES. Dans Leopard tout a été pensé pour que la sauvegarde time machine reste tout de même possible. Donc si je perd mon macbook je pourrais toujours le restaurer grace à la sauvegarde et le voleur ne pourra jamais accéder à mes données.

Il est raisonnable de sortir itunes du dossier utilisateur afin d’éviter d’encrypter les musiques et videos… pour ma part je les ai placé dans /Users/Shared/

Donc j’active filevault et je coche la case “Suppression sécurisée”.

Il crypte en 2 ou 3h les 30Go de mon dossier utilisateurs et 15h plus tard il est toujours sur le message “Deleting old Home folder…”. Je pense que l’idée de “suppression sécurisée” est à oublier si on a pas de donnée ultra confidentielle.

J’ai lu par ailleurs que d’autres utilisateurs ont rebooté après 14h d’attente et que tout a fonctionné quand même. Pour ma part j’ai tenu 24H et en effet malgré le hard reboot tout a fonctionné.

[Lire la suite →]

Alors qu’il est possible de changer les droits d’accès en cascade sur un mac avec l’interface graphique, je n’ai jamais trouvé la solution pour dévérouiller en cascade (souvent les fichiers récupéré de PC sont vérouillés… allez savoir pourquoi).

Il faut alors lancer le terminal, se placer dans le bon dossier à coup de cd

cd /Users/chris/Documents

Dans mon dossier Documents je veux dévérouiller un dossier nommé ‘recup_PC’ et tout son contenu :

chflags -R nouchg recup_PC

[Lire la suite →]

Lors de notre passage à Exchange 2007, les clients Entourage ne pouvaient plus se connecter.

C’est le site de microsoft qui a fini par m’apporter la réponse : il ne faut pas se contenter de mettre le nom du serveur dans la case : nom de serveur….. il faut mettre

mail.contoso.com/exchange/user@contoso.com

Le pire c’est que lorsque je mettais mail.contoso.com je n’avais aucune erreur, tous les tests étaient passés avec succés, mais il ne me listait jamais les dossiers…

C’était à cette adresse : http://support.microsoft.com/kb/931350/en-us

[Lire la suite →]

Voici où trouver un petit émulateur bien pratique pour Windows Mobile 6.0 (dans toutes les langues). Pro ou standard…

Il s’installe sur Windows XP, Vista ou même 2003.

http://www.microsoft.com/downloads/details.aspx?familyid=38C46AA8-1DD7-426F-A913-4F370A65A582&displaylang=en

Par contre afin qu’il puisse utiliser la carte réseau de votre ordinateur pour aller sur internet il faut installer Virtual PC 2007, qui se trouve à cette adresse : http://www.microsoft.com/downloads/details.aspx?FamilyID=04d26402-3199-48a3-afa2-2dc0b40a73b6&DisplayLang=fr

[Lire la suite →]

c’est sur http://office.microsoft.com/fr-fr/outlook/HP010363941036.aspx que je découvre cette astuce permettant de visualiser la connexion au serveur Exchange (TCP/IP ou HTTP) :

Cette fonctionnalité nécessite que vous utilisiez un compte de messagerie Microsoft Exchange Server 2003. Si vous ne savez pas quelle version d’Exchange Server votre compte de messagerie utilise, contactez votre administrateur Exchange.

Si vous vous connectez à votre serveur Exchange via Internet et que vous n’utilisez pas de réseau privé virtuel (réseau privé virtuel (VPN) : extension d’un réseau privé englobant des liens encapsulés, cryptés et authentifiés sur des réseaux partagés et publics. Les connexions VPN offrent un accès et des connexions à distance aux réseaux privés via Internet.), ni de connexion au réseau de votre organisation, vous pouvez vérifier votre connexion en procédant comme suit :

1. Appuyez sur la touche CTRL en la maintenant enfoncée, puis cliquez avec le bouton droit sur l’icône Microsoft Outlook dans la zone de notifications.Un nouvel élément de menu, État de la connexion, apparaîtra dans le menu de la zone de notification.
2. Cliquez sur État de la connexion.Sous Activité, la colonne Conn doit afficher HTTP, et la colonne État doit afficher Établie. Il s’agit de la confirmation que vous êtes bien connecté à votre serveur Exchange via Internet. Si la colonne Conn affiche TCP/IP, vous êtes connecté via votre réseau local.

[Lire la suite →]