Offroad

Avec active directory, on apprécie de rediriger le dossier Mes Documents sur un lecteur réseau afin de retrouver le même dossier sur tout ordinateur. D’autent plus qu’avec un ordinateur portable, la synchronisation assure automatiquement le relais quand on est en déplacement.

Malheureusement, d’une façon qui paraissait aléatoire, parfois la redirection était absente.

J’ai trouvé sur le site de microsoft la solution :

1. Chargez la Stratégie de groupe appropriée du domaine.
2. Cliquez sur Configuration utilisateur, cliquez sur Paramètres Windows, puis cliquez sur Redirection de dossiers.
3. Cliquez avec le bouton droit sur le composant Redirection de dossiers approprié, puis cliquez sur Propriétés.
4. Cliquez sur le paramètre De base sous l’onglet Cible, puis sous Paramètres, désactivez la case à cocher Accorder à l’utilisateur des droits exclusifs sur le nom de dossier.
5. Enregistrez les paramètres, puis quittez.

mais en fait ça ne me plaisait pas. J’ai gardé cette option et j’ai préféré supprimer l’option “Déplacer le contenu de Documents vers le nouvel emplacement”.

Cela a résolu le soucis. Il faut dire que le message d’erreur trouvé dans l’observateur d’évènement était :

La redirection du dossier Mes documents a échoué. Les fichiers pour le dossier redirigé n’ont pas pu être déplacés vers le nouvel emplacement. Le dossier est configuré pour être redirigé vers <\\Serveur\PERSO\%USERNAME%\Mes documents>. Les fichiers ont été déplacés de <C:\Documents and Settings\username\Mes documents> vers <\\Intranet\PERSO\username\Mes documents>. L’erreur suivante est survenue lors de la copie de <C:\Documents and Settings\username\Mes documents\Ma musique> vers <\\Serveur\PERSO\username\Mes documents\Ma musique> :
Cet ID de sécurité ne peut être défini en tant que propriétaire de cet objet. .

Pour plus d’informations, consultez le centre Aide et support à l’adresse

[Lire la suite →]

Utilisant au quotidien la carte 3G illimitée d’orange, nous avons fini par trouver très peu pratique la clé USB. Nous avons donc commandé le module qui permet à un Dell XPS 1330 d’intégrer directement la carte SIM.

La doc technique de dell est très utile et complète afin de savoir comment monter la carte (il y a 4 fils dispo de différentes couleurs)

Connect the black antenna cable with a gray stripe to the connector labeled “aux” (black triangle), and connect the white antenna cable with a gray stripe to the connector labeled “main” (white triangle).

En français : connecter le câble noir rayé d’une ligne grise au connecteur en face du triangle noir, et le câble blanc rayé d’une ligne grise au connecteur en face du triangle blanc.

Une fois qu’on a installé le Pilote fourni sur le site de dell (Wireless 5520 Mobile Broadband Mini-Card R159538.exe), le logiciel ne trouvait pas la carte sim et nous conseillait de vérifier le sens dans lequel nous l’avions inséré. Par chance un site web nous a conseillé plutot le : Dell Wireless Manager pour 5530, on peut le trouver à cette adresse :

ftp://ftp.dell.com/comm/DELL_WIRELESS-5530-HSPA-MINI_A00_R198215.EXE

Le profil orange pré configuré ne fonctionnait pas avec nos puces, on en a créée un avec les infos suivantes :

• APN : internet-entreprise
• Login : orange
• Mot de passe : orange

Quand est-ce qu’Apple intégrera enfin un emplacement pour carte SIM dans ses portables ?? c’est si pratique de ne plus se soucier de son accès internet

[Lire la suite →]

depuis ce matin la quasi totalité des comptes de l’un de nos Active Directory se retrouvent bloqués par trop d’essai infructueux.

Graces aux log on constate que cela vient de plusieurs postes de travail pourtant protégés par Kaspersky. Kaspersky ne parvient pas à y nettoyer un virus.

Microsoft donne la procédure à suivre pour l’effacer mais elle contient 36 étapes ! nous tentons de mettre en place un script.

Post scriptum : le lien qui est le plus complet est finalement : http://support.microsoft.com/?scid=kb%3Ben-us%3B962007&x=14&y=17

Le Malicious Software Removal tool de Microsoft est finalement un outils très efficace et qui reçoit des compliments très nombreux.

[Lire la suite →]

Vincent vient de m’apprendre que Microsoft a un Search Server 2008 Express (gratuit)

http://www.microsoft.com/EnterpriseSearch/

Ca nous permettrait d’avoir une page web pour faire une recherche sur tous nos dossiers réseaux avec une indexation rendant enfin la chose rapide.

Je n’ai pas étudié encore ce logiciel mais il semble qu’il faille l’utiliser avec Sharepoint Portal pour afficher la page de recherche.

[Lire la suite →]

I found a better way of teaching Spamassassin from Exchange. But it works trough IMAP. And Exchange 2007 doesn’t allow imap to access to public folders any more

http://sstern.ccim.com/2006/07/14/training-sitewide-spam-filters/

here is a copy-paste :

How does one enable end-user training of a site-wide Bayesian spam filter for SpamAssassin when the users are reading mail through Microsoft Exchange and the filtering takes place on several Linux MX servers?

We have created two public folders, should-be-spam and should-be-ham. We created an exchange user, spamiam, that has full rights to these folders. End-users move misclassified mail from their inbox or junk-mail folder into the appropriate should-be public folder.

At the top of every hour, this script is run on the one MX server:

/usr/local/scripts/get_ham_spam
#! /bin/sh
rm -f /var/spool/mail/spamiam
touch /var/spool/mail/spamiam
chown spamiam:mail /var/spool/mail/spamiam
su spamiam -c 'fetchmail -a -K -f
/usr/local/scripts/spamiam.fetchmailrc -r "Public Folders/should-
be-spam"'
cat /var/spool/mail/spamiam >> /var/www/html/spamstuff/should-be-spam
sa-learn --spam --mbox /var/www/html/spamstuff/should-be-spam
rm -f /var/spool/mail/spamiam
touch /var/spool/mail/spamiam
chown spamiam:mail /var/spool/mail/spamiam
su spamiam -c 'fetchmail -a -K -f
/usr/local/scripts/spamiam.fetchmailrc -r "Public Folders/should-
be-ham"'
cat /var/spool/mail/spamiam >> /var/www/html/spamstuff/should-be-ham
sa-learn --ham --mbox /var/www/html/spamstuff/should-be-ham


/usr/local/scripts/spamiam.fetchmailrc
poll exchange.xxxx.com
proto imap
user spamiam
password xxxxxxxxx
is spamiam here

At 15 past each hour, the two other mail servers use wget to grab the
should-be files to their local /tmp and run sa-learn.

get-ham-spam
#! /bin/sh
cd /tmp
rm -f should-be-spam should-be-ham
wget -q http://xxx.xxx.com/spamstuff/should-be-spam
wget -q http://xxx.xxx.com/spamstuff/should-be-ham
sa-learn --spam --mbox should-be-spam
sa-learn --ham --mbox should-be-ham

The files are included in logrotate on the source server, so they get zero’d every Sunday
morning.

[Lire la suite →]

Pour obtenir un relay SMTP autorisant le relais à la mode exchange 2003 mais sur exchange 2007 ce n’est pas si évident.

On pense que l’option est si évidente qu’on va trouver une fenêtre avec une case à cocher, eh ben non !

Comme nous l’indique le blog de la team exchange, il faut créer un nouveau connecteur d’envoie personalisé ;

y autoriser les connexions anonymes comme dans les images ci-dessous :

Cela autorise les connexions mais pas encore le relay, pour le relay il va falloir lancer une commande :

Get-ReceiveConnector “NOM_DU_CONNECTEUR” | Add-ADPermission -User “ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Comme j’avais déjà un connecteur sur le port 25, j’ai du attribuer une 2e adresse ip à ma carte réseau. Une ip par connecteur.

[Lire la suite →]

J’ai constaté que comme moi de nombreuses personnes avaient des soucis avec les domaines du genre domaine.local et exchange.

“le nom sur le certificat de sécurité n’est pas valide ou ne correspond pas au nom de ce site”.

On comprend pourquoi en lançant la commande “get-clientaccessserver | fl” dans le shell d’exchange 2007 ou en faisant un ctrl+click droit sur l’icone d’outlook 2007 et en lançant alors “tester la configuration automatique de la messagerie”.

En effet on voit alors des horreurs du genre https://serveur.domaine.local/…… , forcément on a installé un certificat pour https://mail.domaine.com alors les arlertes s’enchaînent.

Heureusement le site : http://www.exchangeninjas.com/set-allvdirs nous founi un script tout prêt qui change toutes les entrées concernées automatiquement.

Créez un fichier rename_vhost.ps1 contenant :

# Script to allow you to set all virtual directories to a common name like mail.company.com

Start-Transcript

# Variables

[string]$UMExtend = “/UnifiedMessaging/Service.asmx”
[string]$OABExtend = “/OAB”
[string]$SCPExtend = “/Autodiscover/Autodiscover.xml”
[string]$EWSExtend = “/EWS/Exchange.asmx”
[string]$ConfirmPrompt = “Set this Value? (Y/N)”
[string]$NoChangeForeground = “white”
[string]$NoChangeBackground = “red”

Write-host “This will allow you to set the virtual directories associated with Autodiscover provided services to the name you provide.”
Write-host “”
[string]$base = Read-host “Base name of virtual directory (e.g. mail.company.com)”
write-host “”
# =======================================================
# Validate if a third party trusted certificate is being used
# because BITS won’t use untrusted certificates
[string]$set = Read-host “Is the certificate being used an internally generated certificate? (Y/N)”
Write-host “”

if ($set -eq “Y”)    {
[string]$OABprefix = “http://”
}    else    {
[string]$OABprefix = “https://”
}

# =======================================================
# Build the Autodiscover URL and set the SCP Value

Write-host “Setting Autodiscover Service Connection Point” -foregroundcolor Yellow
write-host “”

$SCPURL = “https://” + $base + $SCPExtend

[array]$SCPCurrent = Get-ClientAccessServer

Foreach ($value in $SCPCurrent) {
Write-host “Looking at Server: ” $value.name
Write-host “Current SCP value: ” $value.AutoDiscoverServiceInternalUri.absoluteuri
Write-host “New SCP Value:     ” $SCPURL
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-ClientAccessServer -id $value.identity -AutoDiscoverServiceInternalUri $SCPURL
}    else {
write-host “Autodiscover Service Connection Point internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# =======================================================
# Build the EWS URL and set the internal Value

Write-host “Setting Exchange Web Services Virtual Directories” -foregroundcolor Yellow
write-host “”

$EWSURL = “https://” + $base + $EWSExtend

[array]$EWSCurrent = Get-WebServicesVirtualDirectory

Foreach ($value in $EWSCurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $EWSUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-WebServicesVirtualDirectory -id $value.identity -InternalURL $EWSURL
} else {
write-host “Exchange Web Services Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $EWSUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-WebServicesVirtualDirectory -id $value.identity -ExternalURL $EWSURL
} else {
write-host “Exchange Web Services Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# ======================================================
# Build the OAB URL and set the internal Value

Write-host “Setting OAB Virtual Directories” -foregroundcolor Yellow
write-host “”

$OABURL = $OABprefix + $base + $OABExtend

[array]$OABCurrent = Get-OABVirtualDirectory

Foreach ($value in $OABcurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $OABUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”)    {
Set-OABVirtualDirectory -id $value.identity -InternalURL $OABURL
} else {
write-host “OAB Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $OABUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-OABVirtualDirectory -id $value.identity -ExternalURL $OABURL
} else {
write-host “OAB Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}

# =======================================================
# Build the UM URL and set the internal Value

Write-host “Setting UM Virtual Directories” -foregroundcolor Yellow
write-host “”

$UMURL = “https://” + $base + $UMExtend

[array]$UMCurrent = Get-UMVirtualDirectory

foreach ($value in $UMCurrent) {
Write-host “Looking at Server: ” $value.server
Write-host “Current Internal Value: ” $value.internalURL
Write-host “New Internal Value:     ” $UMUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-UMVirtualDirectory -id $value.identity -InternalURL $UMURL
} else {
write-host “UM Virtual Directory internal value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}

Write-host “Looking at Server: ” $value.server
Write-host “Current External Value: ” $value.externalURL
Write-host “New External Value:     ” $UMUrl
[string]$set = Read-host $ConfirmPrompt
write-host “”

if ($set -eq “Y”) {
Set-UMVirtualDirectory -id $value.identity -ExternalURL $UMURL
} else {
write-host “UM Virtual Directory external value NOT changed” -foregroundcolor $NoChangeForeground -backgroundcolor $NoChangeBackground
}
}
Stop-Transcript

Si vous le lancez dans l’Exchange Management Shell, il vous demander quel nom vous voulez attribuer, puis vous demandera de confirmer chaque changement sur chaque serveur. Il est rassurant de pouvoir choisir N.

[Lire la suite →]

Lorsque j’essayais de supprimer un serveur exchange 2007 de notre organisation, après avoir transféré tous les réplicas, la désinstallation échouait systématiquement à cause de réplicas.

J’ai trouvé les commandes suivantes qui sont radicales mais fonctionnent :

Pour effacer tous les dossiers publics utilisateurs d’un serveur :

Get-PublicFolder -Server <server containing the public folder database> "\" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server <server containing the public folder database> -Recurse -ErrorAction:SilentlyContinue

Pour effacer tous les dossiers publics système d’un serveur :

Get-PublicFolder -Server <server containing the public folder database> "\Non_Ipm_Subtree" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server <server containing the public folder database> -Recurse -ErrorAction:SilentlyContinue

Pour vérifier que tous les dossiers publics ont bien été effacé :

Get-PublicFolderStatistics -Server <server containing the public folder database>

Nos dossiers publics n’ont pas été supprimés et j’ai enfin pu désinstaller exchange de ce serveur récalcitrant.

[Lire la suite →]

Ayant décidé d’utiliser Google Docs pour faciliter le travail colaboratif je me suis retrouvé confronté à l’obstacle habituel : comment je fais pour travailler sur mon document sans avoir internet ? comme dans le train par exemple.

A celà Google a répondu par Google Gear. C’est un plug in pour Firefox, Internet Explorer ou Safari qui permet à tout site l’utilisant de vous demander si vous autorisez Google Gear à être activé pour ce site. Je l’ai fait pour Google Docs après avoir cherché un moment pourquoi je n’avais pas la demande.

Finalement, c’était parce que j’avais google docs en Français, à peine passé en Anglais US google gear a pu m’afficer la fenêtra tant attendue.

[Lire la suite →]

En bloquant une de nos time capsule en 802.11n sans garder la compatibilité avec les normes Wifi b et g j’ai eu une surprise

Je n’obtenais plus la vitesse de connexion 130Mbits habituelle mais 300Mbits !!!

J’ai constaté que le 11n en 2.4GHz donnait à nouveau le 130Mbits, c’est donc le fait de passer à 5GHz qui permet une telle vitesse.

Heureusement car je travaille sur des images disques de plusieurs Giga (vive Parallels) c’est donc une grande joie de doubler la vitesse. Je ne vais plus mettre des heures pour ma sauvegarde time machine, mais seulement des heures… enfin moins d’heures quoi…

Un début de réponse est sur wikipedia :

Le 802.11n a été conçu pour pouvoir utiliser les fréquences 2,4 GHz ou 5 GHz. Les premiers adaptateurs 802.11n actuellement disponibles sont généralement simple-bande à 2,4 GHz, mais des adaptateurs double-bande (2,4 GHz ou 5 GHz, au choix) ou même double-radio (2,4 GHz et 5 GHz simultanément) sont également disponibles. Le 802.11n saura combiner jusqu’à 8 canaux non superposés, ce qui permettra en théorie d’atteindre une capacité totale effective de presque un gigabit par seconde.

La norme 802.11a (baptisée Wi-Fi 5) permet d’obtenir un haut débit (dans un rayon de 10 mètres : 54 Mbit/s théoriques, 27 Mbit/s réels). La norme 802.11a spécifie 52 canaux de sous-porteuses radio dans la bande de fréquences des 5 GHz (bande U-NII = Unlicensed ‘- National Information Infrastructure), huit combinaisons, non superposées sont utilisables pour le canal principal.

Je comprend donc que le 802.11a est aussi en 5GHz contrairement aux b et g… ainsi, en essayant de rester compatible avec les b et g on reste en 2.4GHz et donc la norme 11n reste plafonée à 150Mbits.

[Lire la suite →]