INFO: Exchange Server 2010 disponible sur MSDN!

Ayet, Exchange Server 2010 RTM est "officiellement" disponible:

• Microsoft a publié hier l'ISO d'Exchange Server 2010 sur MSDN.
• Et la version d'évaluation est disponible sur Technet.

Le Père Noël est en avance cette année... :)

INFO: Exchange Server 2007 sera supporté sur Windows 2008 R2

Retournement de situation alors qu'Exchange Server 2010 est tout juste lancé officiellement!

Contrairement à ce qui avait été annoncé il y a quelques semaines, l'équipe produit Exchange Server a décidé de supporter Exchange Server 2007 sur Windows Server 2008 R2, l'annonce vient d'être effectuée sur le site de la DevTeam Exchange. Le support se fera au travers d'une mise à jour, qui sera disponible dans le courant de l'année 2010 (aucune date, ne serait-ce qu'estimée pour l'instant).

Drôle de paradoxe: d'un côté Windows Server 2008 R2 étant un système moderne et performant, ne pourra apporter que des performances accrues à Exchange Server 2007... De l'autre, le support de ce système pour la version "n-1" d'Exchange Server risque de freiner l'adoption d'Exchange Server 2010 (l'argument Windows Server 2008 R2 était tout de même un excellent argument :p). De plus, il existait de réelles questions techniques pour lesquelles le support de Windows Server 2008 R2 n'était pas souhaité (en particulier sur les changements DCOM).

Non, Exchange Server 2007 n'est pas mort :) !!! Mais la DevTeam et le support Microsoft vont sans doute difficilement apprécier de maintenir/supporter un produit sur trois systèmes d'exploitation différents [NDLR: je ne compte pas Windows Server 2003 R2] (ce qui sera une première pour Exchange Server !).

Côté OCS 2007 R2, rien de neuf pour l'instant. Pour avoir moi-même testé certains rôles, tout ne fonctionne pas avec Windows Server 2008 R2. Concernant les services de Pool, je n'ai rien remarqué de spécial (mais je n'ai pas tout testé). Pour CWA R2 c'est une autre histoire: bien qu'arrivant à s'installer et à s'activer, il est impossible de créer un site Web... question de Metabase (IIS 7.0 VS IIS 7.5). Bref, ce n'est pas gagné... :)

Affaire à suivre...

INFO: Mise à jour cumulative #3 pour OCS 2007 R2 et MOC 2007 R2

MAJ: Microsoft a publié ce Mardi 3 Novembre un gros executable contenant toutes les mises à jour du QFE3. L'executable s'appelle ServerUpdateInstaller.exe et est téléchargeable sur la page résumant les liens de téléchargement du QFE3.

ATTENTION toutefois: l'utilitaire de mise à niveau n'effectue pas la mise à jour de la base, vous devez récupérer le MSI OCS2009-DBUpgrade.msi - Celui-ci ne s'applique qu'à un Pool, puisqu'il patche la base de données SQL afin de modifier le schéma. Dans le cadre d'un Pool Enterprise, inutile donc de l'appliquer sur chaque serveur frontale. N'oubliez pas que cette màj de la base est requise depuis le QFE2 afin que les correctifs s'appliquent effectivement (sinon certains bugs ne sont pas corrigés).

Microsoft a publié le QFE3 pour OCS 2007 R2, dont le Build passe donc en 56. Cette mise à jour permet d'intégrer le client IM présent dans Outlook Web App d'Exchange Server 2010 avec OCS 2007 R2. Afin de faire fonctionner les deux produits ensemble, la mise à jour de l'UCMA API 2.0 doit être déployée partout (sur les serveurs d'Accès Client Exchange 2010 _et_ sur les serveurs OCS 2007 R2).

Au menu, quatre mises à jour datées d'Octobre 2009, qui viennent en sus des mises à jour de Juillet et Avril.

L'intégralité des articles liés est ici. Les liens de téléchargement des mises à jour sont quant à eux ici.

Côté client:

• Une mise à jour Communicator 2007 R2
• Et une mise à jour de Communicator 2007 R2 Phone Edition (build 55)
• La console Live Meeting 2007 et l'Add-in Outlook étaient déjà en Build 143, et fonctionnent d'orès déjà avec Outlook 2010 (testé sur la Beta 2)

TUTORIEL: Construire un répartiteur de charge pour vos labs!!!

Bon, cela fait maintenant quelques mois que j'avais commençé à penser à rediger un sujet sur la répartition de charge avec OCS 2007 R2 et Exchange... mais je n'avais pas le temps.

J'avais donc mis en place dans mon lab un répartiteur de charge (aussi appelé HLB pour "Hardware Load Balancer" bien qu'il n'ait rien de matériel :)), au début un peu bancal, mais fonctionnel. Mon souci principal était qu'il ne supportait pas le mode SNAT pour OCS 2007 R2. Il tournait sur une OpenSUSE 11.1 élaguée de ses fonctions principales. La distro étant un peu vieillotte, j'ai du mettre tout un tas de mise à jour, et recompiler pas mal de packages afin d'arriver à un resultat satisfaisant... mais trop long à documenter.

N'arrivant pas à dormir ce soir, je me suis mis devant Kamelott Live VI et commençé à tout refaire, pour cela j'ai cherché une distribution Linux récente et légère. Mon choix s'est porté sur une Ubuntu Server 9.10 (basé sur Debian je crois).

Mon HLB tourne donc sur mon serveur Hyper-V R2, avec 128 Mo de mémoire, en pleine charge, je suis à 70 Mo de mémoire consommée... dur dur =°)

Le principe:

• Une machine virtuelle Linux, basée sur un noyau 2.6.18 ou + car ce noyau support le "Transparent Proxy" de manière stable depuis cette version;
• Pour activer les fonctionnalités de type SNAT, il faut "mangler" le protocole TCP et le manipuler de manière à arriver à devenir "transparent", cela est fait avec iptables (version 1.4.5);
• Deux réseaux: une réseau frontal (où l'adresse virtuelle est déclarée) et un réseau dorsal (où se situent les serveurs mis en répartition de charge) -- le HLB joue à la fois un rôle de routeur, répartiteur et "translateur";
  
• Pour le service de répartition de charge, je me suis basé sur l'excellent HAProxy (http://haproxy.1wt.eu/) qui est d'ailleurs utilisé dans l'appliance "Loadbalancer.org" (cette dernière utilise je pense sensiblement mêmes techniques que j'ai utilisées, mais eux sont des "pros" du réseau donc j'imagine que leur appliance fonctionne mieux ;))

Le reste est de la configuration. Dans l'exemple fourni ci-dessous, je ne respecte probablement pas toutes les "Best Practices", mais ça fonctionne plutôt pas mal !

Petite surprise, j'ai rajouté la répartition de charge Exchange 2010, avec le RPC ClientAccessArray (perso, j'adore!!!).

Voici donc les instructions, elles sont en anglais car j'en ai d'abord fait profité mes collègues Avanade et mes pairs MCM. Nul besoin de mentionner qu'il faut un minimum de connaissances Linux, et quand même quelques bonnes connaissances OCS et Exchange 2007/2010 car je n'ai presque rien détaillé de ce côté (désolé, j'essayerai de me ratrapper plus tard =)).

Cliquez sur le lien ci-dessous pour accéder aux fichiers de configuration et aux instructions (que j'essayerai de maintenir à jour au fur et à mesure de mes périgrinations =°)).

INFO: OCS/LCS/MOC et la mise à jour KB974571... suite et fin !

Microsoft a mis a disposition un fix permettant d'installer la mise à jour de sécurité KB974571 sur des serveurs LCS 2005/OCS 2007/OCS 2007 R2.

Il est recommandé d'appliquer le fix (il s'agit d'un petit utilitaire appelle 'ocsasnfix.exe') avant l'installation du correctif KB974571.

L'article de la base de connaissance a été mis à jour en conséquence.

LCS/OCS/OCS R2 -- ATTENTION, ne pas installer la MàJ Windows KB974571

(mise à jour: la DevTeam a publié l'information sur son blog officiel -http://communicationsserverteam.com/archive/2009/10/14/632.aspx)

Microsoft a publié dans son "Patch Tuesday" du 13/10 un ensemble de correctifs de securité de niveaux "Important" ou "Critique".

Cependant, suite à l'installation de ces correctif sur mon lab, mon service Front-End ne démarrait plus avec une erreur "Evaluation period has expired, etc etc".

Bref, il va sans dire que je n'ai pas de version d'évaluation, donc j'ai supprimé toutes les mises à jour installées, et cela a résolu le problème.

J'ai donc réinstallé toutes les MàJ une par une, pour finalement arriver à la KB974571 (http://support.microsoft.com/kb/974571) qui consititue une mise à jour de la CryptoAPI de Windows. Cette même API est utilisée afin de générer/valider la clef qui gère la licence sur le service Front-End. Cela ressemble donc fort à un problème de rétrocompatibilité des algorithmes de chiffrement.

Apparement, je ne suis pas tout seul: certains collègues bloggeurs reportent exactement le même problème, et nos IT l'ont rencontré aussi sur notre environnement de pré-production/qualification.

Il faut savoir aussi que le problème peut toucher les environnements LCS 2005 et OCS 2007.

Comme quoi, avoir un environnement de test est, et restera toujours une excellente idée :)

Les équipes produit Windows et OCS sont en cours d'analyse de la cause du problème. La seule méthode de résolution pour l'instant est de désinstaller la mise à jour.

Tutoriel: Exchange 2010 - Intégration OCS dans OWA

Depuis la RC1, je me suis mis un peu plus à Exchange 2010 et ses nouvelles fonctionnalités, sauf une: l'intégration E2010/OCS 2007R2. En effet, tant qu'E2010 n'était pas RTM, nos chers IT admins à Seattle ne voulaient pas nous donner les composants d'intégration, alors je me suis dit "wait'n'see"...

Nous allons donc voir comment intégrer l'Outlook Web App d'Exchange 2010 avec OCS 2007 R2. Et comme Microsoft fait bien les choses, c'est très simple! :)

Pré-requis

Vous devez d'abord avoir:

• Un rôle de serveur d'accès client (CAS: Client Access Server) pleinement fonctionnel et disposant d'un certificat WebServer ou équivalent, et dont le sujet (attribut Subject Name) est un nom d'hôte valide - Il ne s'agit pas nécessairement du certificat utilisé par OWA. Ce qui importe, c'est de bien noter le nom complet qualifié dans cet attribut, car c'est avec ce nom que le serveur Exchange se présentera au serveur OCS.
• Evidemment, vous devez avoir au moins un Pool OCS 2007 ou OCS 2007 R2 déployé et lui-même parfaîtement fonctionnel (NDLR: je n'ai pas testé avec OCS 2007).
• Cela peut paraîtré évident, mais le(s) compte(s) utilisé(s) pour se connecter doit être activé pour Exchange et OCS. Assurez-vous que vous pouvez vous connecter avec Communicator 2007/R2 avec vos comptes de test.

Installation des binaires

Le composant est livré sous la forme d'un MSI, qui contient les binaires suivants:

• .NET Framework 3.5.1 x64
• Visual C++ 2008 x64 redist
• Unified Communications Managed API 2.0 (UCMA 2.0)
• CWAOWASPP.msi (le composant OCS pour OWA, il s'agit simplement d'une DLL qui s'enregistrera)

Tout cela est très famillier n'est-ce pas :) - Oui, à l'exception du dernier, les binaires à installer correspondent aux binaires d'OCS 2007 R2. Après installation, une mise à jour UCMA 2.0 sera nécessaire (j'ai un build 3.5.6907.45 qui n'est pas encore disponible, j'essayerai avec le build 37 tout de même par curiosité).

MAJ: Je confirme que l'UCMA 2.0 build 45 est un minimum requis pour que le chat fonctionne entre un client OWA et un client MOC, sinon seule la présence est fonctionnelle.

Tous ces composants doivent être installés dans l'ordre ci-dessus, sur chaque serveur ayant le rôle Client Access, et sur lesquels la fonctionnalité devra être activée. Bien évidemment, il est nécessaire de déployer le composant sur chaque serveur d'une même ferme. Je passe ici leur installation: sur Windows 2008 R2, le Framework 3.5.1 est déjà installé puisque c'est un pré-requis Exchange 2010.

Configuration du composant

Une fois tout ce petit monde installé, il suffit d'aller modifier le fichier Web.Config de l'application OWA. Pour cela, ouvrez un Exchange Management Shell, et tapez ceci:

notepad "$exinstall\ClientAccess\OWA\Web.Config"

Et cherchez la balise XML nommée: "IMPoolName". Il y a trois valeurs à spécifier:

1. IMPoolName: le nom du Pool sur lequel se connecter - Personnellement j'utilise un Pool Director afin de rediriger la connection auprès du Home Pool légitime auquel appartient l'utilisateur. C'est presque essentiel dans un environnement à Pools multiples et simplifie énormément la configuration;
2. IMCertificateIssuer: le nom distingué (Distinguished Name) de l'autorité de certification ayant émis le certificat à utiliser pour la connection MTLS sortante;
3. IMCertificateSerialNumber: le numéro de série du certificat à utiliser.

Attention: les valeurs IMCertificateIssuer et IMCertificateSerialNumber sont très capricieuses!

• IMCertificateIssuer doit correspondre exactement à la valeur de la propriété "Issuer" du certificat;
• IMCertificateSerialNumber doit être au format "XX XX XX ... XX XX" c'est à dire, avec un espace entre chaque octet du noméro de série.

Vous avez deux techniques pour récupérer les bonnes valeurs:

1. Les copier à partir d'une MMC "Certificates" qu'il vous faudra créér à la main au préalable (se référer à mes posts précédents);
2. Utiliser la cmdlet Get-ExchangeCertificate -- Bien sûr c'est ma méthode préférée =°)

Voici une capture:

N'oubliez pas de répéter l'opération sur tous les CAS sur lesquel activer l'intégration...

Configuration d'OCS 2007 R2

Maintenant qu'Exchange est configuré, passons à OCS 2007 R2. Encore une fois c'est très simple, et dans l'absolu, complètement automatisable via le WMI.

Il suffit d'ajouter le nom complet qualifié du certificat configuré dans le Web.Config d'OWA, car je le rappelle, c'est avec ce nom que le serveur Exchange se présentera.

Note: le serveur OCS 2007 R2 doit faire confiance au certificat utilisé par le serveur Exchange, et vice-versa. Il est recommandé d'utiliser des certificats émis par la même autorité de certification, ou du moins, par une autorité de certification faisant partie de la même chaîne de certification (la racine étant bien évidemment une racine de confiance). Dans l'absolu, il serait techniquement possible d'utiliser le certificat auto-signé du serveur Exchange, mais cela ne serait pas viable dans la durée, et probablement non supporté par Microsoft.

Pour configurer l'autorisation, effectuez les manoeuvres suivantes:

1. Ouvrez la MMC OCS 2007 R2;
2. Selectionnez le Pool référencé dans le fichier Web.Config, effectuez un clic-droit puis selectionnez Properties ==> Front-End Properties;
3. Dans l'onglet "Authorized Hosts", ajoutez une entrée correspondante au nom complet qualifié du certificat du serveur CAS Exchange, et assurez vous que "Treat as Authenticated" et "Throttle as Server" sont cochées;
4. Validez et fermez la MMC OCS 2007 R2.

Il est normalement inutile de redémarrer les services "Front-End" du(des) serveur(s) du Pool, attendez simplement quelques minutes que la configuration soit appliquée (5 minutes max après une réplication AD).


Activation de la fonctionnalité

La fonctionnalité s'active ou se désactive de deux manières:

1. Activation par application Web OWA
2. Activation par segmentation dans une stratégie OWA (OwaPolicy)

Il va de soit que l'activation sur le serveur doit être faite avant, la stratégie OWA par défaut autorisant l'intégration IM dans OWA.

L'activation se fait par la commande Set-OWAVirtualDirectory avec les arguments "InstantMessagingType" et "InstantMessagingEnabled"

• InstantMessagingType peut être "None", "OCS" ou "MSN";
• InstantMessagingEnabled est un Booléen ($true ou $false).

La commande sera donc simplement celle-ci:

Set-OwaVirtualDirectory SERVEUR\WebApp -InstantMessagingType OCS -InstantMessagingEnabled $true

Une fois la WebApp configurée, il est nécessaire de la recycler (par la console IIS) ou plus simplement de redémarrer les services IIS sur le serveur CAS, à l'aide un désormais classique "iisreset /noforce" (si votre lab peine un peu, faites un iireset /stop puis un iisreset /start).

Testez l'intégration

Observez les eventlogs "Application" sur votre CAS ==> assurez vous qu'il n'y a aucune erreur de configuration, que l'application trouve bien la DLL d'intégration, etc etc... en cas de pépin, vous le verrez tout de suite.

Utilisez deux clients, ou connectez vous depuis un serveur quelconque à OWA, avec deux comptes, bien évidemment. Vous pouvez aussi utiliser deux navigateurs depuis le même poste... =°)

La première connection est toujours un peu longue, surtout dans un lab où la mémoire fait défaut. Après quelques secondes, vous retrouverez vos contacts, votre indicateur de présence ainsi que celui des autres utilisateurs. C'est simple mais tellement efficace :)

Voici une petite capture:


Et une autre avec un client MOC:


Voilà, Exchange 2010 sera disponible dans une dizaine de jours, j'aurais aimé pouvoir allez au TechEd, mais comme l'on dit chez nous "Business FIRST !!!" -- en effet, nous allons délivrer un projet Exchange 2010 chez un gros client et je ne tiens pas à rater ça! ;)

Mettre à jour votre organisation Exchange 2010 RC1 vers la RTM

En tant que privilégiés du programme TAP, nous avons reçu les binaires Exchange 2010 RTM (build 21) !!!

Pour ceux qui mettrons leur lab à jour prochainement, voici les actions à exécuter, vous aller voir, c'est très simple:

• Préparez à nouveau votre Active Directory: le plus simple est de faire un setup.com /preparead - ou en plusieurs étapes selon votre habitude/topologie;
• Effectuez une mise à jour de vos serveurs/rôles selon le principe d'une mise à jour classique (ex: Service Pack) avec la commande setup.com /mode:upgrade

1. Client Access Servers
2. Hub Transport Servers et Edge Transport Servers
3. Mailbox Servers
4. Unified Messaging Servers

Sur mon lab, sous dimensionné, la mise à niveau a pris moins de 5 minutes (depuis un partage réseau de surcroit !!!). C'est hallucinant de voir la performance de Windows Server 2008 R2 en action, grâce aux pré-requis intégrés, tels que le .NET Framework, PowerShell v2, WinRM, etc...


Et voilà ce que ça donne :)

Exchange 2010 est RTM !!!

Alors que les MSDays viennent de se terminer en France, et que le TechEdh va bientôt avoir lieu (début Novembre à Berlin), l'équipe produit Exchange vient d'annoncer la finalisation du code d'Exchange 2010 RTM (Release To Manufacturing).

Une grande nouvelle donc, que nous attendions tous avec impatience ;)

Plus d'informations sur le blog de la DevTeam:
http://msexchangeteam.com/archive/2009/10/08/452775.aspx

Parmi les nouveautés, nous noterons en particulier:

• Performances et capacité de haute disponibilité accrues, en combinant les couches "cluster" Windows, à la réplication continue améliorée depuis Exchange Server 2007 en introduisant le concept du Groupe de Disponibilité de Bases de Données (ou DAG, pour "Database Availability Group" en anglais).
• Outlook Web Access, pardon, Outlook WebApp, qui s'enrichit d'une myriade de nouvelles fonctionnalités "out of the box" et très similaires à Outlook 2010 - Et qui introduit l'"Exchange Control Panel", une application Web permettant de gérer de manière simple des listes de distributions, boîtes aux lettres, etc... pour les administrateurs ou des administrateurs délégués.
• Accès OWA Premium depuis IE, Firefox et Safari, grande démonstration d'ouverture de la part de la firme de Redmond.
• Utilisation de PowerShell v2 et du PowerShell Remoting, mise en oeuvre des RBAC (Role-Based Access Control) qui permet de déléguer plus finement l'administration et de limiter (ou étendre) les outils/cmdlets.
• Amélioration du rôle Unified Messaging, pour une reconnaissance vocale en français (entre autres), la possibilité d'utiliser un assistant personnel automatique, l'indicateur de message natif avec des IPPBX autres qu'OCS 2007/R2.
• Les fameux MailTips, les surdoués de la bonne pratique de l'usage d'une messagerie :)
• La vue sous forme de dissussions (Threading), dans OWA et Outlook 2010, tout le monde adore !
• La recherche instantanée, et encore plein d'autres...

A dans quelques semaines, préparez vous à faire chauffer vos connexions Internet, préparez vos machines virtuelles, ça sent bon le lab "nouvelle génération" ;)

Pour notre part chez Avanade, nous étions sur le code de la RTM mais sans les corrections liées à l'internationalisation. Nous allons donc mettre à niveau dès que Microsoft nous aura fourni les binaires complémentaires (avant même la mise à disposition sur MSDN ou consors ;)) et donc pouvoir démarrer notre pilote "Enterprise Voice" avec la messagerie unifiée Exchange 2010 dans la foulée. Que du bonheur =°)

Configurer la passerelle XMPP pour interconnexion avec Jabber et GMail/GTalk

Preuve de la volonté de l'équipe produit Office Communications Server/Unified Communications de favoriser l'interconnexion avec les IM alternatifs (utilisant le XMPP au lieu du très standard SIP... :P), celle-ci a publié sur sont blog deux articles décrivant de manière simpe la configuration de la passerelle XMPP pour OCS. La méthode décrite est bonne, mais un peu simpliste et avec quelques erreurs, méfiez vous des nom d'hôtes/enregistrements DNS décrits.

Voici les liens:

• GMail: http://communicationsserverteam.com/archive/2009/10/01/599.aspx
• Jabber: http://communicationsserverteam.com/archive/2009/10/02/620.aspx

De mon côté, ma passerelle de lab est configurée et la connexion à Jabber et GMail fonctionne. Cependant, vu que mon lab n'a pas de domaine public, c'est unilatéral (donc ça ne sert à rien :)).

Je suis donc en train de m'installer un serveur XMPP Jabber Open Source... Jabber2. Le hic, c'est que je n'ai aucune idée de s'il sera compatible avec la passerelle ou non. Cisco ayant acquis Jabber, l'ouverture de ce dernier va devenir compliquée... ( au passage: RIP Tandberg :( )

Bref, je vous tiens au courant dès que j'ai pu avancer un peu!

Changement dans les licences "PIC" pour OCS et passerelle XMPP

Comme vous le savez certainement déjà, la fédération avec la messagerie instantanée publique Windows Live est gratuite (dès lors que vous disposer des serveurs nécessaires à l'interconnexion) depuis Juin dernier.

Microsoft a annoncé la gratuité de la fédération avec AOL (à partir d'une CAL Standard ou via la Software Assurance).

En outre, le prix de l'abonnement pour fédération avec Yahoo! a été réduit de 50%, conséquence de la gratuité avec les autres fournisseurs.

Enfin, Microsoft a aussi publié la passerelle XMPP tant attendue permettant la fédération avec Jabber (à partir de la version 5.4) et Google Talk. Cette passerelle est un composant d'OCS 2007 R2 et fait donc partie de la suite: cela signifie que si vous avez déjà des licences OCS 2007 R2, vous n'avez aucune licence supplémentaire à acheter pour déployer ce composant, de même aucune licence cliente additionnelle n'est nécessaire, et ce composant est pleinement supporté par Microsoft.

Cependant, il sera nécessaire de déployer cette passerelle sur un serveur à part, et devra s'interconnecter avec un ou plusieurs serveurs "Edge" dans le réseau de périmètre (fédération avec Jabber externe/public) ou dans une "zone neutre" (fédération avec Jabber interne).

Pour ceux qui ne savent pas ce qu'est le XMPP, il s'agit simplement d'un protocole (eXtensible Messaging and Presence Protocol) alternatif à notre bon vieux SIP (et le XML intégré dedans entre autres) utilisé par OCS.

Passerelle XMPP pour OCS 2007 R2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=aa560bfe-9960-473a-bfb8-53bff678cec4&displaylang=en

Que des bonnes nouvelles donc! :)

Le communiqué de presse complet d'Eric Swift est disponible ici (en anglais) :
http://www.microsoft.com/presspass/features/2009/oct09/10-01ucinterop.mspx

(Informations issues des release notes)

Limitations de la passerelle XMPP:

• Messagerie instantanée et présence de base, mode texte (les autres modalités ne sont pas supportés) en peer-to-peer seulement (pas de conférence, même IM);
• Les notes depuis les clients Communicator 2007 ne sont pas supportées;
• Fonctionne seulement avec OCS 2007 R2 et OCS 2007, pas de support pour LCS 2005;
• Les messages émis depuis OCS/R2 vers la passerelle n'aboutissent que sur le 1er point de présence du contact;
• La souscription à la présence d'un utilisateurs OCS/R2 via la passerelle (ex: depuis Jabber ou Google) ne fonctionne que lorsque la présence de l'utilisateur OCS/R2 est modifiée.

Réoudre les erreurs 0-1-492 dans Communicator Web Access 2007 R2 sur Windows 2008

Si vous avez des erreurs 0-1-492 (Erreur: l'horloge interne de votre client n'est pas synchronisée avec celle du serveur) au moment de l'authenticiation intégrée sur un site CWA Interne, il faut vérifier le nom de service Kerberos du compte CWA doit comporter "http/fqdn.dusite.ext".

Par exemple, si votre site CWA interne est publié au niveau DNS avec le nom "cwa.societe.com", le nom de service principal sera "http/cwa.societe.com". Il n'est pas utile d'ajouter "as.cwa.societe.com" ni "download.cwa.societe.com" car ce sont des enregistrements CNAME (pointant vers "cwa.societe.com"). Le plus simple pour ajouter le nom principal Kerberos au compte CWA est d'utiliser SetSPN, par exemple:

setspn -A DOMAINE\CWAService http/cwa.societe.com

... Et de redémarrer le(s) serveur(s) (le Kerberos étant résident, un IISRESET ne résoudra probablement pas immédiatement le souci).

Malgré tout, cela peut ne pas suffire. Ce problème est récurrent dans les implémentations où le site CWA interne est mis derrière un répartiteur de charge. Il semble accentué dans une topologie multi-forêts (en particulier en mode forêt de ressource lorsque l'authentification NTLM est utilisée au niveau de la relation d'approbation (approbation de domaine, et non de forêt)).

Pour (définitivement :)) résoudre le problème, la solution de contournement est d'autoriser les accès anonymes sur la page /cwa/AuthMainCommandHandler.ashx du site CWA interne.

Microsoft n'a pas prévu de correctif car cela reviendrait à modifier le programme d'installation d'OCS 2007 R2, mais un article de la KB est en cours de rédaction, et sera probalement ensuite intégré dans la documentation.

Au lieu d'un long discours, voici un script pour le faire:

'
' $File:
' Fix-CWAUthentication.vbs
'
' $Description:
' Configures AuthMainCommandHandler.ashx on CWA Internal Web Sites to allow
' Anonymous authentication and fix CWA Authentication issues that
' may arise when deploying load-balanced CWA Web Sites.
'
' $Author:
' Benoit Boudeville
'
' $Date:
' September 3rd, 2009
'
Option Explicit
Const C_SERVER_TYPE = "Internal"

FixCWAAuthentication

Function FixCWAAuthentication
On Error Resume Next
Dim objShell, objWMIService, objItem, colItems
Dim strComputer, strSystemRoot, strCmd

FixCWAAuthentication = False
strComputer = "."

Err.Clear
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\default\rtccwa_repository")
Set colItems = objWMIService.ExecQuery("Select * from MSFT_CWASiteSetting where ServerType = '" & C_SERVER_TYPE & "'")
If Err <> 0 Then
WScript.Echo "[ERROR]: Unable to query CWA WMI Settings!"
Exit Function
End If

Set objShell = CreateObject("WScript.Shell")
strSystemRoot = objShell.ExpandEnvironmentStrings("%SystemRoot%")
For Each objItem In colItems
objShell.Run """%SystemRoot%\System32\inetsrv\appcmd.exe"" set config """ & objItem.Description & "/cwa/AuthMainCommandHandler.ashx"" -section:system.webServer/security/authentication/anonymousAuthentication /enabled:""True"" /commit:apphost", 2, True
Next
FixCWAAuthentication = True

Set objShell = Nothing
Set objItem = Nothing
Set colItems = Nothing
Set objWMIService = Nothing
End Function

Exchange Server 2007 SP2

En attendant qu'Exchange Server 2010 soit RTM (une quarantaine de jours), Microsoft a enfin publié le Service Pack 2 d'Exchange Server 2007.

Page de téléchargement:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c4bd2a3-5e50-42b0-8bbb-2cc9afe3216a

Outils d'Administration à Distance pour Windows 7

Maintenant que Windows 7 et Windows 2008 R2 sont RTM, et que Windows Server 2008 R2 RTM sera disponible dès demain, Microsoft a dorès déjà mis à disposition les outils d'administration à distance pour Win7. Il sont disponibles ici:

http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en#filelist

Pas légers, mais tellement complets... :)

OCS 2007 R2 - Précisions sur le QFE2 et l'Address Book

Dans mon message précédent, je mentionnais un ensemble de correctifs pour OCS 2007 R2.
Cet ensemble de correctifs s'appelle le "QFE2" (le QFE1 étant l'ensemble des correctifs sortis fin Avril 2009).

Outre les diverses corrections traditionnelles de bogues bien spécifiques, cet ensemble de mise à jours introduit une certain nombre d'améliorations au niveau du carnet d'adresses OCS 2007 R2 / MOC 2007 R2:

• Le carnet d'adresses est maintenant généré avec des deltas beaucoup plus petits. En effet, ceux ci n'incluent maintenant que les attributs modifiés des objets modifiés VS tous les attributs des objets modifiés précédemment. Les nouveaus deltas sont jusqu'à 5 fois plus petits qu'avant, et sont générés avec un nom commençant par C-xxxx-yyyy.lsabs (pas de .dsabs, donc les Phone Editions ne sont pas concernés). Plus il y a d'objets dans l'AD, plus les impacts de cette optimisation sont importants...
• C'est surtout côté client que l'on trouve un paquet d'amélorations:
• D'orénavant, lorsqu'un téléchargement complet du carnet d'adresses est nécessaire, MOC 2007 R2 utilisera BITS (Background Intelligent Transfer Service), ce qui a pour effet de limiter la bande passante utilisée et de s'adapter au WAN;
• Les deltas seront récupérés à partir du nouveau format disponible si le serveur a le QFE2 (ou ultérieur) d'installé.

Bien évidemment, le QFE2 (build 37) doit être installé sur les serveurs ET sur les clients pour bénéficier de ces (importantes) améliorations.

Parmi les autres améliorations on notera aussi:

• Synchronisation des délégués entre Outlook et MOC 2007 R2, avant cette fonctionnalité n'était réservée qu'aux utilisateurs activés pour la ToIP (Enterprise Voice);
• Possibilité pour les administrateurs de gérer l'intégration à Outlook sans vérouiller d'autres paramètres;
• Changement fonctionnel sur les serveurs de Médiation (possibilité d'ajouter le Display Name);

Comme me disait un Product Manager Microsoft "exporté" ;) à Dallas, ce QFE peut être considéré comme l'équivalent d'un Service Pack pour OCS 2007 R2. A installer de toute urgence donc !

Bon courage!

Nouvelles mises à jour OCS 2007 R2 / MOC 2007 R2 [...]

Microsoft a publié récemment un ensemble de mises à jour pour OCS 2007 R2 et MOC 2007 R2. Côté serveur, l'ensemble des mises à jour reprend quelques mises à jour précédentes et mettent à niveau certaines au build ".37".

Un package MSI est aussi fourni permettant la mise à jour de la base de données des Pools OCS 2007 R2 afin de corriger un problème avec la fonctionnalité "My meeting" (bien que ce problème soit rare, il peut vite devenir embêtant). Bien évidemment, cette mise à jour de la base est recommandée bien qu'elle ne soit pas requise pour l'application des correctifs.

Communicator 2007 R2 passe aussi en version ".37". Des mises à jours Live Meeting 2007 et Add-in Outlook sont en route.

Au passage, il est à noter une mise à jour des documentations OCS 2007 R2 (en particulier l'excellente documentation au format CHM, qui passe de 9 Mo à environ 12 Mo :)).

• Liste maîtresse des correctifs OCS 2007 R2 (en cours de mise à jour): http://support.microsoft.com/?kbid=968802
• Mise à jour OCS 2007 R2: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b3b02475-150c-41fa-844a-c10a517040f4
• Mise à jour Communicator 2007 R2: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=515d6dba-4c6a-48bb-a06a-d99c5742676d
• Ensemble de documentations OCS 2007 R2: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e9f86f96-aa09-4dca-9088-f64b4f01c703#filelist

N'oubliez pas de toujours tester l'application des mises à jour dans un environnement d'intégration et de revalider que l'intégralité des fonctionnalités utilisées fonctionne toujours après application.

Bonnes mises à jour :)