Category Archives: network

Mac OS X : comment ajouter manuellement une imprimante Windows partagée

Ajouter une imprimante Windows sur Mac est très simple quand on peut parcourir les workgroup. Mais lorsque le listage ne fonctionne pas pour quelque raison que ce soit… on est bien embêtée !

Il existe en fait un bouton “Options avancée…” que l’on peut ajouter dans la barre de menu qui permet d’accomplir un ajout manuel. Tout est très bien expliqué sur le site du support d’apple

Mac OS X v10.5 ou ultérieur

  1. Choisissez Préférences Système à partir du menu Apple.
  2. Choisissez Imprimante & Fax à partir du menu Présentation.
  3. Cliquez sur le bouton + pour ajouter une imprimante.
  4. Appuyez sur la touche Contrôle tout en cliquant sur l’icône « Par défaut » (ou toute autre icône de la barre d’outils), puis choisissez Personnaliser la barre d’outils à partir du menu contextuel qui apparaît.
  5. Faites glisser l’icône Options avancées (l’engrenage) dans la barre d’outils.
  6. Cliquez sur Terminé.
  7. Cliquez sur l’icône Options avancées, ajoutée à la barre d’outils.
  8. Choisissez Windows dans le menu contextuel Type.
  9. Dans le champ URL, saisissez l’adresse de l’imprimante suivant l’un des formats ci-dessous :smb://groupe_de_travail/serveur/nom_de_partage
    smb://serveur/nom_de_partage/

printer

printer2

VPN Microsoft via Netasq

En ces jours où la grippe A se répend, nous avons changé de système VPN afin de l’installer plus facilement chez tout un chacun.

Ca sera du PPTP avec le login de l’AD à présent, c’est tout de même plus facile et ça fonctionne avec tous les systèmes. Même si sur Mac j’ai du cocher la case “envoyer tout le trafic sur la connexion VPN” dans les options avancées afin que ça fonctionne enfin sur notre serveur VPN en windows 2003, et pas sur le serveur VPN en windows 2008, allez savoir pourquoi.

Ma partie du travail n’a concerné que les reglages des firewalls et les tests sur différents clients, et les Netasq n’ont vraiment pas été faciles sur ce coup là. Un Netasq F60 et un F200, les 2 ont eu le même soucis : ça ne passe pas à l’authentification si on ne fait du nat que sur PPTP.

Après avoir tout essayé, une seule solution :

  1. faire du MAP BIDIRECTIONNEL
  2. faire tout le filtre au niveau des règles de filtrage ou je n’ai autorisé que le port PPTP et le protocol GRE.

La redirection Mes Documents echoue parfois

Avec active directory, on apprécie de rediriger le dossier Mes Documents sur un lecteur réseau afin de retrouver le même dossier sur tout ordinateur. D’autent plus qu’avec un ordinateur portable, la synchronisation assure automatiquement le relais quand on est en déplacement.

Malheureusement, d’une façon qui paraissait aléatoire, parfois la redirection était absente.

J’ai trouvé sur le site de microsoft la solution :

  1. Chargez la Stratégie de groupe appropriée du domaine.
  2. Cliquez sur Configuration utilisateur, cliquez sur Paramètres Windows, puis cliquez sur Redirection de dossiers.
  3. Cliquez avec le bouton droit sur le composant Redirection de dossiers approprié, puis cliquez sur Propriétés.
  4. Cliquez sur le paramètre De base sous l’onglet Cible, puis sous Paramètres, désactivez la case à cocher Accorder à l’utilisateur des droits exclusifs sur le nom de dossier.
  5. Enregistrez les paramètres, puis quittez.

mais en fait ça ne me plaisait pas. J’ai gardé cette option et j’ai préféré supprimer l’option “Déplacer le contenu de Documents vers le nouvel emplacement”.

image-4

Cela a résolu le soucis. Il faut dire que le message d’erreur trouvé dans l’observateur d’évènement était :

La redirection du dossier Mes documents a échoué. Les fichiers pour le dossier redirigé n’ont pas pu être déplacés vers le nouvel emplacement. Le dossier est configuré pour être redirigé vers <\\Serveur\PERSO\%USERNAME%\Mes documents>. Les fichiers ont été déplacés de <C:\Documents and Settings\username\Mes documents> vers <\\Intranet\PERSO\username\Mes documents>. L’erreur suivante est survenue lors de la copie de <C:\Documents and Settings\username\Mes documents\Ma musique> vers <\\Serveur\PERSO\username\Mes documents\Ma musique> :
Cet ID de sécurité ne peut être défini en tant que propriétaire de cet objet. .

Pour plus d’informations, consultez le centre Aide et support à l’adresse

3G sur Dell XPS

Utilisant au quotidien la carte 3G illimitée d’orange, nous avons fini par trouver très peu pratique la clé USB. Nous avons donc commandé le module qui permet à un Dell XPS 1330 d’intégrer directement la carte SIM.

La doc technique de dell est très utile et complète afin de savoir comment monter la carte (il y a 4 fils dispo de différentes couleurs)

Connect the black antenna cable with a gray stripe to the connector labeled “aux” (black triangle), and connect the white antenna cable with a gray stripe to the connector labeled “main” (white triangle).

En français : connecter le câble noir rayé d’une ligne grise au connecteur en face du triangle noir, et le câble blanc rayé d’une ligne grise au connecteur en face du triangle blanc.

Une fois qu’on a installé le Pilote fourni sur le site de dell (Wireless 5520 Mobile Broadband Mini-Card R159538.exe), le logiciel ne trouvait pas la carte sim et nous conseillait de vérifier le sens dans lequel nous l’avions inséré. Par chance un site web nous a conseillé plutot le : Dell Wireless Manager pour 5530, on peut le trouver à cette adresse :

ftp://ftp.dell.com/comm/DELL_WIRELESS-5530-HSPA-MINI_A00_R198215.EXE

dellwirelessmanager

Le profil orange pré configuré ne fonctionnait pas avec nos puces, on en a créée un avec les infos suivantes :

  • APN : internet-entreprise
  • Login : orange
  • Mot de passe : orange

Quand est-ce qu’Apple intégrera enfin un emplacement pour carte SIM dans ses portables ?? c’est si pratique de ne plus se soucier de son accès internet

Conficker nous pourrie la journée

depuis ce matin la quasi totalité des comptes de l’un de nos Active Directory se retrouvent bloqués par trop d’essai infructueux.

Graces aux log on constate que cela vient de plusieurs postes de travail pourtant protégés par Kaspersky. Kaspersky ne parvient pas à y nettoyer un virus.

Microsoft donne la procédure à suivre pour l’effacer mais elle contient 36 étapes ! nous tentons de mettre en place un script.

Post scriptum : le lien qui est le plus complet est finalement : http://support.microsoft.com/?scid=kb%3Ben-us%3B962007&x=14&y=17

Le Malicious Software Removal tool de Microsoft est finalement un outils très efficace et qui reçoit des compliments très nombreux.

Microsoft Search Server 2008

Vincent vient de m’apprendre que Microsoft a un Search Server 2008 Express (gratuit)

http://www.microsoft.com/EnterpriseSearch/

Ca nous permettrait d’avoir une page web pour faire une recherche sur tous nos dossiers réseaux avec une indexation rendant enfin la chose rapide.

Je n’ai pas étudié encore ce logiciel mais il semble qu’il faille l’utiliser avec Sharepoint Portal pour afficher la page de recherche.

Spamassassin can learn from Exchange before 2007

I found a better way of teaching Spamassassin from Exchange. But it works trough IMAP. And Exchange 2007 doesn’t allow imap to access to public folders any more 🙁

http://sstern.ccim.com/2006/07/14/training-sitewide-spam-filters/

here is a copy-paste :

How does one enable end-user training of a site-wide Bayesian spam filter for SpamAssassin when the users are reading mail through Microsoft Exchange and the filtering takes place on several Linux MX servers?

We have created two public folders, should-be-spam and should-be-ham. We created an exchange user, spamiam, that has full rights to these folders. End-users move misclassified mail from their inbox or junk-mail folder into the appropriate should-be public folder.

At the top of every hour, this script is run on the one MX server:

/usr/local/scripts/get_ham_spam
#! /bin/sh
rm -f /var/spool/mail/spamiam
touch /var/spool/mail/spamiam
chown spamiam:mail /var/spool/mail/spamiam
su spamiam -c 'fetchmail -a -K -f
/usr/local/scripts/spamiam.fetchmailrc -r "Public Folders/should-
be-spam"'
cat /var/spool/mail/spamiam >> /var/www/html/spamstuff/should-be-spam
sa-learn --spam --mbox /var/www/html/spamstuff/should-be-spam
rm -f /var/spool/mail/spamiam
touch /var/spool/mail/spamiam
chown spamiam:mail /var/spool/mail/spamiam
su spamiam -c 'fetchmail -a -K -f
/usr/local/scripts/spamiam.fetchmailrc -r "Public Folders/should-
be-ham"'
cat /var/spool/mail/spamiam >> /var/www/html/spamstuff/should-be-ham
sa-learn --ham --mbox /var/www/html/spamstuff/should-be-ham

/usr/local/scripts/spamiam.fetchmailrc
poll exchange.xxxx.com
proto imap
user spamiam
password xxxxxxxxx
is spamiam here

At 15 past each hour, the two other mail servers use wget to grab the
should-be files to their local /tmp and run sa-learn.

get-ham-spam
#! /bin/sh
cd /tmp
rm -f should-be-spam should-be-ham
wget -q http://xxx.xxx.com/spamstuff/should-be-spam
wget -q http://xxx.xxx.com/spamstuff/should-be-ham
sa-learn --spam --mbox should-be-spam
sa-learn --ham --mbox should-be-ham

The files are included in logrotate on the source server, so they get zero’d every Sunday
morning.

Relay SMTP avec Exchange 2007

Pour obtenir un relay SMTP autorisant le relais à la mode exchange 2003 mais sur exchange 2007 ce n’est pas si évident.

On pense que l’option est si évidente qu’on va trouver une fenêtre avec une case à cocher, eh ben non !

Comme nous l’indique le blog de la team exchange, il faut créer un nouveau connecteur d’envoie personalisé ;

y autoriser les connexions anonymes comme dans les images ci-dessous :

Cela autorise les connexions mais pas encore le relay, pour le relay il va falloir lancer une commande :

Get-ReceiveConnector “NOM_DU_CONNECTEUR” | Add-ADPermission -User “ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Comme j’avais déjà un connecteur sur le port 25, j’ai du attribuer une 2e adresse ip à ma carte réseau. Une ip par connecteur.

Exchange 2007 et les domaines en .local

J’ai constaté que comme moi de nombreuses personnes avaient des soucis avec les domaines du genre domaine.local et exchange.

“le nom sur le certificat de sécurité n’est pas valide ou ne correspond pas au nom de ce site”.

On comprend pourquoi en lançant la commande “get-clientaccessserver | fl” dans le shell d’exchange 2007 ou en faisant un ctrl+click droit sur l’icone d’outlook 2007 et en lançant alors “tester la configuration automatique de la messagerie”.

En effet on voit alors des horreurs du genre https://serveur.domaine.local/…… , forcément on a installé un certificat pour https://mail.domaine.com alors les arlertes s’enchaînent.

Heureusement le site : http://www.exchangeninjas.com/set-allvdirs nous founi un script tout prêt qui change toutes les entrées concernées automatiquement.

Créez un fichier rename_vhost.ps1 contenant :

# Script to allow you to set all virtual directories to a common name like mail.company.com

Start-Transcript

# Variables

[string]$UMExtend = “/UnifiedMessaging/Service.asmx”
[string]$OABExtend = “/OAB”
[string]$SCPExtend = “/Autodiscover/Autodiscover.xml”
[string]$EWSExtend = “/EWS/Exchange.asmx”
[string]$ConfirmPrompt = “Set this Value? (Y/N)”
[string]$NoChangeForeground = “white”
[string]$NoChangeBackground = “red”

Write-host “This will allow you to set the virtual directories associated with Autodiscover provided services to the name you provide.”
Write-host “”
[string]$base = Read-host “Base name of virtual directory (e.g. mail.company.com)”
write-host “”
# =======================================================
# Validate if a third party trusted certificate is being used
# because BITS won’t use untrusted certificates
[string]$set = Read-host “Is the certificate being used an internally generated certificate? (Y/N)”
Write-host “”

if ($set -eq “Y”)    {
[string]$OABprefix = “http://”
}    else    {
[string]$OABprefix = “https://”
}

# =======================================================
# Build the Autodiscover URL and set the SCP Value

Write-host “Setting Autodiscover Service Connection Point” -foregroundcolor Yellow
write-host “”

$SCPURL = “https://” + $base + $SCPExtend

[array]$SCPCurrent = Get-ClientAccessServer

Foreach ($value in $SCPCurrent) {
Write-host “Looking at Server: ” $value.name
Write-host “Current SCP value: ” $value.AutoDiscoverServiceInternalUri.absoluteuri
Write-host “New SCP Value:     ” $SCPURL
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-ClientAccessServer -id $value.identity -AutoDiscoverServiceInternalUri $SCPURL
}    else {
write-host “Autodiscover Service Connection Point internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# =======================================================
# Build the EWS URL and set the internal Value

Write-host “Setting Exchange Web Services Virtual Directories” -foregroundcolor Yellow
write-host “”

$EWSURL = “https://” + $base + $EWSExtend

[array]$EWSCurrent = Get-WebServicesVirtualDirectory

Foreach ($value in $EWSCurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $EWSUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-WebServicesVirtualDirectory -id $value.identity -InternalURL $EWSURL
} else {
write-host “Exchange Web Services Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $EWSUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-WebServicesVirtualDirectory -id $value.identity -ExternalURL $EWSURL
} else {
write-host “Exchange Web Services Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# ======================================================
# Build the OAB URL and set the internal Value

Write-host “Setting OAB Virtual Directories” -foregroundcolor Yellow
write-host “”

$OABURL = $OABprefix + $base + $OABExtend

[array]$OABCurrent = Get-OABVirtualDirectory

Foreach ($value in $OABcurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $OABUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-OABVirtualDirectory -id $value.identity -InternalURL $OABURL
} else {
write-host “OAB Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $OABUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-OABVirtualDirectory -id $value.identity -ExternalURL $OABURL
} else {
write-host “OAB Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# =======================================================
# Build the UM URL and set the internal Value

Write-host “Setting UM Virtual Directories” -foregroundcolor Yellow
write-host “”

$UMURL = “https://” + $base + $UMExtend

[array]$UMCurrent = Get-UMVirtualDirectory

foreach ($value in $UMCurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $UMUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-UMVirtualDirectory -id $value.identity -InternalURL $UMURL
} else {
write-host “UM Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $UMUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-UMVirtualDirectory -id $value.identity -ExternalURL $UMURL
} else {
write-host “UM Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}
Stop-Transcript

Si vous le lancez dans l’Exchange Management Shell, il vous demander quel nom vous voulez attribuer, puis vous demandera de confirmer chaque changement sur chaque serveur. Il est rassurant de pouvoir choisir N.

Supprimer les dossiers publics d'un Serveur Exchange 2007

Lorsque j’essayais de supprimer un serveur exchange 2007 de notre organisation, après avoir transféré tous les réplicas, la désinstallation échouait systématiquement à cause de réplicas.

J’ai trouvé les commandes suivantes qui sont radicales mais fonctionnent :

Pour effacer tous les dossiers publics utilisateurs d’un serveur :

Get-PublicFolder -Server <server containing the public folder database> "\" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server <server containing the public folder database> -Recurse -ErrorAction:SilentlyContinue

Pour effacer tous les dossiers publics système d’un serveur :

Get-PublicFolder -Server <server containing the public folder database> "\Non_Ipm_Subtree" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server <server containing the public folder database> -Recurse -ErrorAction:SilentlyContinue

Pour vérifier que tous les dossiers publics ont bien été effacé :

Get-PublicFolderStatistics -Server <server containing the public folder database>

Nos dossiers publics n’ont pas été supprimés et j’ai enfin pu désinstaller exchange de ce serveur récalcitrant.