Christophe Troessaert

Blog sur les technologies Microsoft Exchange, System center et Windows Server
    • 19/10/2015

    [Exchange 2013] CU6 interim to CU10

    Aujourd’hui scéance de mise à jour CU6 interim vers CU10 dans un environement child domain avec un root domain.

    interim update: patch fournis par le support  Microsoft en cas de bug spécifique chez le client

    la procedure est la suivante

    · Interim update should be remove before patching:

    o From Add/Remove programs: remove FIU patches provided by support

    o Run sn.exe -Vu * to enable strong name verification.

    o Run sn.exe –Vl to verify that strong name verification is enabled.

    o Download CU 10: http://www.microsoft.com/en-us/download/details.aspx?id=49044

    · Do carefully consider the pre-requisites and especially ensure that .Net Framework 4.5.2 is deployed (hard requirement since CU7)

    Pour info, le .NET 4.5.2 à cassé Exchange Powershell et Exchange administrative Portal. Ne pas s’inquiéter, on peut continuer. La seul precaution:un seul serveur àla fois.

    Installation du CU10 (enfin…tentative…) mais une énorme liste d’erreur est apparu: mailbox server not installed, AD not reachable, exchange is not detected, not member of Organization admin, etc…

    C’est simple allez voir ce lien: http://blogs.technet.com/b/mspfe/archive/2014/06/11/exchange-server-2013-cu5-installation-issue.aspx

    La resolution a été la suivante: mise à jour du Schema et du domaine. Je vous conseille de faire le PrepareAD dans le root et dans le child au lieu du AllDomains.

    Si vous avez des third party tool comme SCOM, SMEX ou autre il faut mettre les services en stop et Manual.

    Ensuite lancez le setup.exe en administrator et le tour est joué.

    • 20/8/2015

    [Exchange2010]Public Folder permissions

    Aujourd’hui problème de certain utlisateurs qui, après une migration Exchange 2003 vers 2010, n’avaient plus accès à certain dossier dans les Public Folder.

    En utilisant la MMC Public Folder j’ai malheureusement moi aussi un problème d’accès.

    --------------------------------------------------------

    Microsoft Exchange Error

    --------------------------------------------------------

    The following error(s) occurred while saving changes:

    Add-PublicFolderClientPermission

    Failed

    Error:

    Failed to modify the MAPI.NET table property of the object "000000001A447390AA6611CD9BC800AA002FC45A03005B6C4EC5DDE95D4CA3691ACA3CEE82890000003BF4F40000" on server "Exchange.contoso.com". See inner exception for more information.

    MapiExceptionNonCanonicalACL: Unable to modify table. (hr=0x80004005, ec=2409)

    Diagnostic context:

    Lid: 40487 EMSMDBMT.EcDoRpcExt2 called [length=201]

    Lid: 56871 EMSMDBMT.EcDoRpcExt2 returned [ec=0x0][length=332][latency=15]

    Lid: 23226 --- ROP Parse Start ---

    Lid: 27962 ROP: ropModifyACL [64]

    Lid: 17082 ROP Error: 0x969

    Lid: 27745

    Lid: 21921 StoreEc: 0x969

    Lid: 27962 ROP: ropExtendedError [250]

    Lid: 1494 ---- Remote Context Beg ----

    Lid: 26426 ROP: ropModifyACL [64]

    Lid: 22086

    Lid: 27128

    Lid: 27232 StoreEc: 0x8004010F

    Lid: 27128

    Lid: 27232 StoreEc: 0x8004010F

    Lid: 22086

    Lid: 21970 StoreEc: 0x8004010F PropTag: 0x3D210102

    Lid: 21970 StoreEc: 0x8004010F PropTag: 0x668F0040

    Lid: 6671 StoreEc: 0x8004010F

    Lid: 24976

    Lid: 24952

    Lid: 25472

    Lid: 7972 StoreEc: 0x969

    Lid: 26532

    Lid: 4920 StoreEc: 0x969

    Lid: 5119 StoreEc: 0x969

    Lid: 5247 StoreEc: 0x969

    Lid: 17916 StoreEc: 0x969

    Lid: 4814 StoreEc: 0x969

    Lid: 1750 ---- Remote Context End ----

    Lid: 26849

    Lid: 21817 ROP Failure: 0x969

    Lid: 29150

    Lid: 20446 StoreEc: 0x969

    --------------------------------------------------------

    OK

    --------------------------------------------------------

    Pour régler ce problème, utilisez Exfolders

    https://gallery.technet.microsoft.com/Exchange-2010-SP1-ExFolders-e6bfd405

    Pas de chance, la DB ne veut pas s’ouvrir !

    clip_image001

    Lors de ma migration de 2003 à 2010, le serveur ne pouvait pas se désinstaller et j’ai du supprimer le serveur via ADSI Edit et l’outil n’aprécie pas trop car le nettoyage n’était pas parfait.

    Pour résoudre ce problème vous devez repartir dans ADSI Edit :

    Ouvrir Configuration, Services, Microsoft Exchange, CN=Your Company, Administrative Groups

    Vous allez voir 2 dossiers avec CN=Servers. Un des deux sera vide ( ancien administrative group ) . Supprimez le.

    clip_image002

    L’outil fonctionne correctement désormais

    clip_image003

    Selectionnez le dossier où vous n’avez pas les droits et effectuez un clique droit, clear permissions. Puis ajoutez les utilisateurs via Folder Permission.

    Problème résolu Smile

    • 2/8/2015

    [Windows 10]HDD vers SSD

    Aujourd’hui, transfert du bon vieux HDD mécanique vers un nouveau SSD pour le PC de madame qui souhaite ne pas réinstaller…Enfin que je vais devoir réinstaller…

    Mon choix de SSD s’est portée chez Samsung avec le 850 EVO de 500GB

    En bon utilisateur lambda, j’ouvre la boite du SSD et j’installe le CD de Samsung afin de mettre à jour le firmware et le programme de migration: Samsung Data Migration 4.6

    Malheureusement, ce dernier ne fonctionnera jamais quelque soit la connectique utilisé ! La faute peut être à l’incompatibilité de Windows 10 de ce programme. J’ai testé de le connecté avec plusieurs connecteur SATA vers USB pour au finir le connecter sur le 2e emplacement disque du Laptop.

    L’erreur étant: votre disque s’est déconnecté “cloning failed. target disk has been disconnected 00001[ffffffff]”

    Je tente alors d’utiliser Paragon Hard Disk Manager Suite 15 qui me permettra de faire une copie parfait de mon disque.

    Malheureusement, imposible de faire démarrer ce disque après copie…erreur EFI, bootloader ou autre. Je decide donc de revoir le partitionement du disque source et de ne laisser que la partition system et l’OS

    Après cette manipulation le disque ne démarre toujours pas mais la manipulation suivante à fonctionné:

    • Démarrer sur un ISO de Windows 10
    • Lancer un DOS
    • Bootrec /RebuildBcd qui vascanner votre disque et trouver une installation de Windows 10 Pro
    • il vous demande de l’ajouter au BCD menu
    • reboot et on est reparti sans réinstallation Smile

    Au niveau copie, 250Gb de donneé sur un disque de 500GB vers un SSD de 500gb a pris environ 45min.

    Have fun Smile

    • 8/6/2015

    [Exchange 2010 / 2013]CPU à 100%

    Aujourd’hui, analyse d’un problème de CPU sur des serveurs Exchange 2010 et 2013 qui ont leur CPU à 100%

    Après une vue rapide sur le gestionnaire de tache on Remarque ceci:

    On remarque que le process W3WP prend beaucoup trop de resource mais quel est le process derrière ?

    Ouvrez une fenêtre DOS et exécutez la commande suivante:

    appcmd list wp

    clip_image001

    J’ai alors remarqué que le process utilisé était celui du MSExchangePowershellAppPool. J’ai été 2-3 personnes et l’une d’entre elle était occupé d’exécuter un script qui utilisait trop de CPU.

    Bon troubleshoot Smile

    • 12/5/2015

    [Exchange 2016] Quoi de neuf ?

    exchange-2013-668x250

    Microsoft à dévoiler Exchange vNext appelé Exchange 2016 où beaucoup de nouveauté sont présenté avec un focus sur l’intégration entre les versions N-1 et N-2 afin de faciliter l’adoption du produit.

    image

    Ces informations vont nous amener à avoir le type de design / transition suivante:

    Phase 1:

    image

    Phase 2:

    image

    Du très bon en perspective !

    • 4/5/2015

    [Exchange 2013]Retrouver un mail

    Il est devenu difficile de truver les mails envoyé et reçu avec une console graphique. C’est pourquoi je vous propose une manière de trouver vos mails en powershell graphique

    get-messagetrackinglog -resultsize unlimited |select timestamp,sender,recipients,recipientstatus |out-gridview

    Le résultat est assez agréable

    image

    Vous pourrez également faire un filtrage grace au bouton “Add criteria”

    imageimage

    Bonne recherche !

    • 30/4/2015

    [Exchange 2013]: la recherche mail ne fonctionne plus

    Il peut arriver après une migration, un déplacement de database d’un volume à un autre, que votre base de donnée d’index soit corrompue

    Avec EMS ( Exchange Management Shell) lancez la commande suivante:

    Get-MailboxDatabaseCopyStatus

    image

    Dans mon cas je n’ai qu’un seul serveur server ce qui m’empeche de faire la manipulation “habituelle” suivante:

    Update-MailboxDatabaseCopy -Identity "DB01 - 6GB Limit\DEPMX02" –CatalogOnly

    Exchange 2013 ne propose malheureusement plus le script d’exchange 2010 pour reconstruire l’index.

    Il m’est donc nécessaire de faire la manipulation à la main !

    Stoppez d’abord les 2 services suivants:

    Microsoft Exchange Search

    Microsoft Exchange Search Host Controller

    Rendez vous vous ensuite dans le volume qui contiens votre DB

    image

    Pour chaque DB où l’index est corrompue, supprimez le dossier avec le .single

    Redémarrez ensuite vos 2 services, patientez quelques minutes et vous devriez voir ceci dans Powershell à l’aide de la commande:

    Get-MailboxDatabaseCopyStatus

    image

    Si vous voyez l’état Unknown, ne vous inquiétez pas, il faut être patient jusqu’a crawling.

    • 24/4/2015

    [PKI] A signature algorithm or public key length does not meet the system's minimum required strength

    Le certificat du service RDS Gateway nécessite une longueur bien spécifique. Je viens de l’apprendre à mes dépends lors de la configuration du RDS Gateway pour l’accès a la console de la machine virtuelle via Windows Azure Pack.

    Le template à utiliser dans votre PKI est le suivant:

    Après avoir effectué une copie de ce template, rendez vous sur votre serveur RDS Gateway et générez votre certificat:

    Après avoir remplie les données pour votre certificat, le message suivant apparait:

    A signature algorithm or public key length does not meet the system's minimum required strength

    Le message sur votre serveur PKI vous aidera à répondre au problème:

    Active Directory Certificate Services denied request  because A signature algorithm or public key length does not meet the system's minimum required strength. 0x80094016 (-2146877418 CERTSRV_E_WEAK_SIGNATURE_OR_KEY).

    C’est sur le site de Microsoft qu’on trouvera la réponse: https://support.microsoft.com/en-us/kb/2661254/fr

    A partir de Windows 8 / Serveur 2012, les longueurs de clé RSA nécessite une longueur supérieur à 1024 bits. Après verification de mon template webserver ( provenant d’une PKI Windows Server 2012R2) était en fait en 512 bits !

    Passer ce template à 1024 ou 2048 permettra alors de générer votre certificat.

    Keept it secure !