Translate

vendredi 22 février 2013

[TECH]: Exchange 2013 - Monitoring & ActiveSync - Attention aux restrictions éventuelles !

Un petit article rapide en passant, au cas où cela vous arrive un jour...

Exchange 2013 introduit le concept de boîte aux lettres de Monitoring: des boîtes aux lettres testant régulièrement l'accès aux services, permettant ainsi de remonter facilement des alertes de disponibilité via les Event Logs.

Dans leur grande bienveillance, vos serveurs Exchange 2013 vont donc tenter de se connecter au Web Services, et dans ce qui va nous intéresser ici, au service Exchange Active Sync.

En effet, dans des tests sur mon lab, j'avais configuré ma Stratégie ActiveSync afin de ne pas autoriser la connexion de terminaux ActiveSync non provisionnés. Le but était à l'époque de probablement tester cette stratégie pour un client (honnêtement, je ne me rappelle plus)... bref...

En regardant mes Events, j'ai donc vu ceci:

On voit au travers de cette capture d'écran que le compte CORP\SM_xxxxxxxxxxx (qui correspond à une boite HealthMailbox de Monitoring) est bloqué. Le message est issu de la Web App ActiveSync dans le but de prévenir un éventuel administrateur de ce fait. Le hic, c'est qu'il s'agit précisément d'une boîte aux lettres système.

C'est donc en voyant cet entrée dans le journal d'évènements que je me suis rappelé de la restriction que j'avais mise sur la Stratégie ActiveSync par défaut (AllowNonProvisionableDevices à False):


Il existe dans l'absolu plusieurs façons de résoudre ce problème:

  1. Changer la stratégie par défaut et autoriser les terminaux non provisionnés, pas toujours faisable si vous les aviez bloqués pour une raison particulière...
  2. Créer une nouvelle stratégie plus permissive et l'assigner aux bâls de Monitoring avec la commande: Get-Mailbox -Monitoring | Set-CASMailbox -ActiveSyncMailboxPolicy  
  3. On peut aussi imaginer une troisième solution, que je n'ai pas testée: ajouter l'Id du pseudo-terminal associé à la BàL dans la liste des terminaux autorisés (avec Set-CASMailbox aussi).
Tant que je suis sur le sujet des Monitoring Mailboxes: en essayant de déterminer la cause de mon évènement ActiveSync, je me suis rendu compte que j'avais oublié de déplacer les BàL de Monitoring des Mailbox Databases créées par défaut à l'installation du rôle Mailbox. Or, je supprime toujours ces bases plutôt que de les réutiliser.

Lors de leur suppression, Exchange n'a pas bronché (il n'a pas mentionné qu'il restait des BàL :p): j'avais bien pensé aux BàL "User", BàL "Arbitration", BàL "PublicFolder"... Du coup, il suffit de déplacer logiquement les BàL sur d'autres Mailbox Databases, comme illustré ci-dessous:

Problème résolu, mais petit contre-temps... :)

mardi 19 février 2013

[TECH]: Get-ClientAccessServer et la coexistence Exchange 2010/2013

Je dois l'avouer, ce n'est pas bien: j'ai installé Exchange Server 2013 dans mon organisation Exchange 2010 (mise à niveau en SP3 pour que cela soit possible) sans attendre la disponibilité du Cumulative Update 1...

Honte à moi... :)

Cependant, cela me permet de tester pas mal de chose en coexistence, dont en particulier tous mes scripts visant à configurer ou opérer Exchange, que l'on soit en mono-version (2010 _ou_ 2013) ou en mixité (2010 _et_ 2013 donc).

En coexistence, la majorité des commandes Exchange 2010 (Get-ExchangeServer, Get-) ne "voient" pas (par défaut) les objets Exchange 2013... tant mieux, cela facilite la compatibilité des commandes Exchange 2010 sur des objets 2013 et donc permet d'éviter qu'une commande 2010 ne casse quelque chose.

Cependant, j'ai déjà trouvé une exception à la règle: Get-ClientAccessArray...

Dans sa version 2010, la commande retourne l'objet du Cas Array défini dans mon site Active Directory. S’exécutant sur un serveur Exchange 2010, et à fortiori les Cas Arrays étant une notion Exchange 2010 et retirée en Exchange 2013, on était en droit de s'attendre au fait que la liste calculée des membres du Cas Array ne soient que des serveurs CAS Exchange 2010. Et bien que nenni !

La commande Get-ClientAccessArray d'Exchange 2010 retourne dans la propriété "Members" les serveurs CAS Exchange 2013 ! Là où le bât blesse, c'est que la réciproque n'est pas vraie: la commande Get-ClientAccessArray d'Exchange 2013 ne retourne _que_ les serveurs CAS Exchange 2010.

La preuve en images:
Ci-dessus: Get-ClientAccessArray (retourne le serveur CAS Ex2013)
 
Ci-dessus: Get-ClientAccessArray Exchange 2013 (ne retourne que les serveurs Ex2010)

Dans le même style, je disais précédemment que les cmdlets Exchange 2010 ne "voient" pas les serveurs Exchange 2013. Par exemple, un "Get-ExchangeServer" ne va lister que les serveurs à version 2010 (et antérieures):

Et cependant, en utilisant le paramètre -Identity, je peux récupérer l'objet (Get-ExchangeServer -Identity ):
La raison: lorsque l'on fait un Get-ExchangeServer de base, un filtre de version est positionné (type "inférieur ou égal à la version actuelle") alors que lorsque l'on spécifie une identité, la commande ne créé pas un filtre sur la version... C'est aussi vrai pour les autres cmdlets type "Get-MailboxServer", "Get-ClientAccessServer", "Get-TransportServer", "Get-UmServer"...


Voilà, attention donc lorsque vous serez en mixité de versions Exchange 2010/2013. Pensez à bien tester vos scripts et vos procédures opérationnelles afin d'éviter quelques sournoiseries...

mardi 12 février 2013

[INFO]: Premières MàJ Office, dont Lync Client 2013

En plus des mises à jour côté serveurs, Microsoft a également publié des mises à jour des clients Office, dont en particulier Lync 2013:
  • Ajoute une fonctionnalité permettant de cacher les contacts hors-ligne, inactifs et ayant un statut de présence inconnu de la liste des contacts principale (dans un groupe séparé);
  • Ajoute une fonctionnalité permettant de recevoir des invitations de personnes externes à l'organisation et faisant partie d'une réseau source non vérifié;
  • Corrige quelques bugs liés aux fonctionnalités de Localisation (partage, configuration);
  • Corrige quelques bugs liés à la fonctionnalité d'onglets de conversations;
  • Permet à des utilisateurs de se joindre à des conférences via leur téléphone même si l'organisateur n'est pas activé pour la téléphonie;
  • Améliore la gestion des terminaux ayant deux caméras (faciale/dorsale);
  • Améliore l'expérience utilisateur lors de l'utilisations de salles virtuelles;
  • Améliore la prise en charge de périphériques à forte densité de pixles.
La description complète est ici: http://support.microsoft.com/kb/2810076/en-us?sd=rss&spid=11335.

Mise à jour du 13 février 2013: voici l'option à cocher si vous souhaitez activer la fonctionnalité visant à trier les contacts hors-ligne/inactifs/à statut inconnu dans un groupe séparé:

[INFO]: Exchange Server 2010 SP3 !

Je disais il y a quelques minutes que le Service Pack 3 d'Exchange Server 2010 serait bientôt disponible. A croire que j'étais plus près de la vérité que prévu... :)

L'équipe Exchange a annoncé il y a moins d'une heure la mise à disposition du SP3:
Il apporte en outre la coexistence avec Exchange Server 2013 CU1 (qui n'est donc pas encore disponible :)), mais aussi les support de clients Internet Explorer 10. En outre il permet d'installer Exchange Server 2010 sur Windows Server 2012 (en installant bien sûr directement le package SP3) et de Windows 8 (outils d'administration).

Il faudra donc patienter encore quelques semaines avant de pouvoir faire coexister Exchange 2010 et 2013 !

MàJ du 13 février 2013: pour les plus tecchies, voici les versions d'objets suite au passage du SP3 ce matin dans mon lab:

  • Organisation: version 14322 (attribut "objectVersion" sur l'objet représentant l'organisation)
  • Schema: version 14734 (attribut "rangeUpper" sur l'objet ms-Exch-Schema-Version-Pt dans la partition du schéma AD)
Il semblerait que les modifications du Schéma Exchange 2010 SP3 n'inclut que l'ajout d'un attribut nommé ms-Exch-Calendar-Logging-Quota et modifie les attributs suivants: {ms-Exch-Schema-Version-Pt, ms-Exch-UM-Enabled-Text, ms-Exch-UM-Fax-Message-Text, ms-Exch-UM-Reset-PIN-Text, ms-Exch-UM-Voice-Mail-Text} ainsi que les classes {ms-Exch-Mail-Storage, ms-Exch-MDB}.





[INFO]: Exchange 2010 SP2 Rollup 6 et Exchange 2007 SP3 Rollup 10

Microsoft vient de publier le Rollup 6 d'Exchange Server 2010 SP2. Je vous passe la description détaillée, disponible ici: http://support.microsoft.com/kb/2746164. On notera aussi le Rollup 10 pour Exchange Server 2007 SP3 dnt la description est ici: http://support.microsoft.com/kb/2788321/en-us?sd=rss&spid=10926.

Les deux Rollups corrigent en particulier la faille décrite dans le bulletin de sécurité MS13-012 (voir ici: http://technet.microsoft.com/en-us/security/Bulletin/MS13-012).

De manière plus anecdotique, une mise à jour cumulative pour Outlook 2010 résolvant des problèmes de téléchargement de l'OAB en mode Outlook Anywhere (http://support.microsoft.com/kb/2597090/en-us?sd=rss&spid=14864) mais qui contient aussi les correctifs précédents d'amélioration de performances et de stabilité... Pensez-y !

Au menu:

Le Rollup 6 corrige quelques bugs liés à l’utilisation des Web Services, pour Blackberry entre autres et des problèmes de performance potentiels avec BES aussi. J’aime aussi (enfin !!!) la correction de l’OABGen lorsqu’il rencontre des lingering objects… avant ça crashait, maintenant on espère que cela ne crash plus J

Quelques nouveautés:

Note: Le SP3 est à priori pour bientôt !

Comme toujours, soyez prudents afin d'éviter des déconvenues telles que celles rencontrées avec des Rollups précédents (rappellez-vous du Rollup 5 pour Exchange Server 2010 SP2...).

Bon patching !