Christophe Troessaert

Blog sur les technologies Microsoft Exchange, System center et Windows Server
  • [Exchange 2013]: la recherche mail ne fonctionne plus

    Il peut arriver après une migration, un déplacement de database d’un volume à un autre, que votre base de donnée d’index soit corrompue

    Avec EMS ( Exchange Management Shell) lancez la commande suivante:

    Get-MailboxDatabaseCopyStatus

    image

    Dans mon cas je n’ai qu’un seul serveur server ce qui m’empeche de faire la manipulation “habituelle” suivante:

    Update-MailboxDatabaseCopy -Identity "DB01 - 6GB Limit\DEPMX02" –CatalogOnly

    Exchange 2013 ne propose malheureusement plus le script d’exchange 2010 pour reconstruire l’index.

    Il m’est donc nécessaire de faire la manipulation à la main !

    Stoppez d’abord les 2 services suivants:

    Microsoft Exchange Search

    Microsoft Exchange Search Host Controller

    Rendez vous vous ensuite dans le volume qui contiens votre DB

    image

    Pour chaque DB où l’index est corrompue, supprimez le dossier avec le .single

    Redémarrez ensuite vos 2 services, patientez quelques minutes et vous devriez voir ceci dans Powershell à l’aide de la commande:

    Get-MailboxDatabaseCopyStatus

    image

    Si vous voyez l’état Unknown, ne vous inquiétez pas, il faut être patient jusqu’a crawling.

    • 30/4/2015
  • [PKI] A signature algorithm or public key length does not meet the system's minimum required strength

    Le certificat du service RDS Gateway nécessite une longueur bien spécifique. Je viens de l’apprendre à mes dépends lors de la configuration du RDS Gateway pour l’accès a la console de la machine virtuelle via Windows Azure Pack.

    Le template à utiliser dans votre PKI est le suivant:

    Après avoir effectué une copie de ce template, rendez vous sur votre serveur RDS Gateway et générez votre certificat:

    Après avoir remplie les données pour votre certificat, le message suivant apparait:

    A signature algorithm or public key length does not meet the system's minimum required strength

    Le message sur votre serveur PKI vous aidera à répondre au problème:

    Active Directory Certificate Services denied request  because A signature algorithm or public key length does not meet the system's minimum required strength. 0x80094016 (-2146877418 CERTSRV_E_WEAK_SIGNATURE_OR_KEY).

    C’est sur le site de Microsoft qu’on trouvera la réponse: https://support.microsoft.com/en-us/kb/2661254/fr

    A partir de Windows 8 / Serveur 2012, les longueurs de clé RSA nécessite une longueur supérieur à 1024 bits. Après verification de mon template webserver ( provenant d’une PKI Windows Server 2012R2) était en fait en 512 bits !

    Passer ce template à 1024 ou 2048 permettra alors de générer votre certificat.

    Keept it secure !

    • 24/4/2015