tag:blogger.com,1999:blog-4191071335435771394.comments2022-03-26T22:33:09.764+01:00Vous avez dit "Unifiées" ?Benoit Boudevillehttp://www.blogger.com/profile/04686411704172373483noreply@blogger.comBlogger118125tag:blogger.com,1999:blog-4191071335435771394.post-28238352240334378582016-09-18T23:09:08.529+02:002016-09-18T23:09:08.529+02:00Dear Prabhat,
I am perfectly aware of the support...Dear Prabhat,<br /><br />I am perfectly aware of the supportability statement. Actually, you should read my blog post twice because you'd realize I am doing it the supported way. As Scott said, a DAG can't be converted while the underlying cluster still exists. This is the limitation because the cluster's mode can't be changed.<br /><br />That said, my technique consists in temporarily "destruct" the DAG, including removing all DAG members (which clears the cluster), change mode and then re-add DAG members, DB copies (without even a full reseed) and indeed restores DB copies as they should.<br /><br />In addition, I am taking care of the FSW (which is not removed when the cluster is destructed) because since the CNO no longer exist the FSW permissions must be changed to allow each individual nodes, and no longer the CNO... FSW (and Alternate, if it existed) are then recreated when the DAG is reformed.<br /><br />For the records, this script has been submitted to a PMC/PFE Microsoft team with positive feedback. Yet, Microsoft will never support a third-party's script they told us the approach was the right one. We thereafter converted all DAGs (4) from geo-streched DAGs (2 IPs) to DAGwAAP in a few minutes. No impact for the end-users, only a few copies had some difficulties to reconcile their Context Index State, we had to enforce catalog update but that's nothing more than a basic operation task.<br /><br />So once again, please read everything before taking too fast routes and wrong conclusions...<br /><br />Best regards,<br />Benoit.<br /><br />Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-50180059719830839342016-09-18T22:24:20.676+02:002016-09-18T22:24:20.676+02:00You must read this before running any script. It i...You must read this before running any script. It is neither supported or recommended.<br /><br />Converting an Existing DAG<br />In WFC, you can configure administrative access point settings only when you create a cluster. Thus, a DAG with one or more members cannot have its configuration changed from having an AAP to not having an AAP, or vice versa. There is no supported way to do this because WFC does not support it. So don’t even try it. But, I know some of you will anyway, so…<br /><br />If you have a DAG with members without an AAP, and you use Set-DatabaseAvailabilityGroup to try to assign it an IP address or configure it to use DHCP, you will get a warning and an error message similar to the following:<br /><br />WARNING: An unexpected error has occurred and a Watson dump is being generated: Some or all identity references could not be translated. <br />Some or all identity references could not be translated. <br /> + CategoryInfo : NotSpecified: (:) [Set-DatabaseAvailabilityGroup], IdentityNotMappedException <br /> + FullyQualifiedErrorId : System.Security.Principal.IdentityNotMappedException,Microsoft.Exchange.Management.SystemConfigurationTasks.<br /> SetDatabaseAvailabilityGroup <br /> + PSComputerName : ex4.e15demos.com<br /><br />https://blogs.technet.microsoft.com/scottschnoll/2014/02/25/windows-server-2012-r2-and-database-availability-groups/<br /><br />Anonymoushttps://www.blogger.com/profile/04089574592281467983noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-12936434850446617172016-01-18T17:54:21.065+01:002016-01-18T17:54:21.065+01:00Bonjour Dieuner,
Deux options: si les deux organi...Bonjour Dieuner,<br /><br />Deux options: si les deux organisation Exchange 2010 ont un accès Internet et peuvent être publiées sur Internet + bénéficier de certificats publics, possible de passer par la passerelle de Fédération MS. L'avantage est que cela permet de les fédérer aussi par la suite avec d'autres organisations.<br /><br />Si cela n'est pas faisable, il faut utiliser les Availability Address Spaces des deux côtés, et que l'organisation A puisse utiliser l'Autodiscover de l'organisation B (pour chaque domaine) et vice-versa. Là où cela peut devenir compliqué est sur le principe de résolution de nom, l'accès aux Web Services et les accès réseau en général.<br /><br />Il faut ensuite savoir quel est le niveau de confiance entre les deux organisations / forêts AD. Si il y a une relation d'approbation bidirectionnelle forêt, cela peut être assez simple en définitive:<br /><br />- Le droit PerUserFB fonctionnera nativement,<br />- Il est possible de créer des Service Connection Points dans chaque AD pour aider à trouver les informations d'accès des Web Services sans recourir à l'Autodiscover par DNS.<br /><br />Pour utiliser le PerUserFB, il est possible d'utiliser le compte des serveurs Exchange entre les forêts (cela demande un peu de configuration mais c'est bien expliqué sur le Technet ici: https://technet.microsoft.com/en-us/library/bb125182(v=exchg.141).aspx (suivre la procédure: Use the Shell to configure per-user free/busy information in a trusted cross-forest topology)).<br /><br />Dernier point: assurez vous que les utilisateurs de l'organisation A sont bien présents dans l'organisation B en tant que MailContact (recommandé) ou MailUser. C'est important car Exchange va se baser sur l'ExternalEmailAddress (attribut 'targetAddress' dans l'AD) afin de localiser les Web Services de l'autre organisation.<br /><br />S'il n'y a pas de relation d'approbation entre les forêts c'est un peu plus compliqué et il faudra utiliser des comptes AD dans chaque forêt, ces comptes servant aux serveurs Exchange de l'autre forêt à se connecter au Web Services. Dans ce contexte, il faut faire du OrgWideFB, comme décrit dans la procédure "Use the Shell to configure organization-wide free/busy information in an untrusted cross-forest topology".<br />Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-37542009235118241192016-01-18T11:39:10.848+01:002016-01-18T11:39:10.848+01:00Bonjour,
Super tuto.
merci de l'avoir mis en p...Bonjour,<br />Super tuto.<br />merci de l'avoir mis en place.<br />mais j'ai une question s'il s'agit de deux serveurs Echanges 2010, on l'applique comment?Anonymoushttps://www.blogger.com/profile/08497065876196196013noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-68285255677584810252015-08-24T18:03:25.521+02:002015-08-24T18:03:25.521+02:00Bonjour Benoit,
Merci pour votre réponse très rap...Bonjour Benoit,<br /><br />Merci pour votre réponse très rapide. <br />Très bien je regarderais dans quelques jours, je n'ai pas encore eu le temps de tester de mon coté mais cela ne serais tarder.<br /><br />Bonne continuation.Dumont Dimitrinoreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-53539668243176964072015-08-22T13:32:21.500+02:002015-08-22T13:32:21.500+02:00Bonjour Dimitri,
Oui l'usage est correct. Cela...Bonjour Dimitri,<br />Oui l'usage est correct. Cela fait longtemps que je n'ai pas mis quelques scripts à jour. Je vais faire ça en rentrant de week-end. Regardez donc dans quelques jours.Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-54606324337202892562015-08-20T19:23:20.781+02:002015-08-20T19:23:20.781+02:00Bonjour,
Merci pour tous ces tutos très intéressa...Bonjour,<br /><br />Merci pour tous ces tutos très intéressants sur le partage entre les organisations Exchange.<br /><br />J'ai une question sur l'utilisation du Script, voici mon cas <br />J'ai deux domaines (domaine1.local et domaine2.fr)<br />Les Noms SMTP des deux domaines sont donc domaine1.fr et domaine2.fr, je n'ai donc pas de soucis pour le domaine2.fr mais pour le premier domaine.<br />Une relation d'approbation existe entre les deux forêts. Un Utilisateur X@domaine2.fr contient dans ses contact l'utilisateur Y@domaine1.fr<br />Quelles sont les informations à renseigner en paramètre du script, mon idée est la suivante mais j'aimerais confirmation :<br />-Identity Y@domaine.fr<br />-LinkedMasterAccount DOMAINE1.LOCAL\Y<br />-LinkedDomainController srv-ad.domaine1.local<br />-OriginatingForest domaine1.local<br /><br />Merci d'avance.Dumontnoreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-20990177314592169292015-01-22T15:05:35.448+01:002015-01-22T15:05:35.448+01:00Bonjour Benoit,
Cela fonctionne bien et effective...Bonjour Benoit,<br /><br />Cela fonctionne bien et effectivement il faut créer l'AvailabilityAddressSpace en mode "PerUserFB"<br /><br />Merci.<br />JulienAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-67007396069464337982015-01-10T23:50:30.425+01:002015-01-10T23:50:30.425+01:00Bonsoir Julien,
Oui il est possible de fédérer le...Bonsoir Julien,<br /><br />Oui il est possible de fédérer les Free/Busy entre deux organisations Exchange. L'implémentation est similaire, il peut être nécessaire de créer l'AvailabilityAddressSpace en mode "classique" (ex: PerUserFB) plutôt qu'en InternalProxy et ensuite la configuration risque de varier en fonction du niveau de "proximité" entre les organisations (relations d'approbation entre les forêts? résolution de nom? ou par Internet en passant par de la publication de l'AutoDiscover et des Web Services, etc...).<br /><br />Donc possible oui... :)Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-47898120345069269352015-01-10T20:15:41.178+01:002015-01-10T20:15:41.178+01:00Bonjour Benoit,
Cela fonctionne-t-il pour deux se...Bonjour Benoit,<br /><br />Cela fonctionne-t-il pour deux serveurs Exchange 2007?<br /><br />Merci par avance.<br />JulienAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-25866114329803959022014-10-02T19:14:17.339+02:002014-10-02T19:14:17.339+02:00Merci pour ce tuto, dans notre cas les utilisateur...Merci pour ce tuto, dans notre cas les utilisateurs exchange 2007 reçoivent bien les free/busy des utilisateurs du exchange 2010 mais pas l'inverse ?<br /><br />Comment pourrais-je debugger cela ?Joenoreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-72381533508829698022014-06-11T14:35:18.303+02:002014-06-11T14:35:18.303+02:00Bonjour Benoit,
Merci pour votre réponse. En reva...Bonjour Benoit,<br /><br />Merci pour votre réponse. En revanche je galere un peu en passant par la procedure suivante : http://technet.microsoft.com/fr-fr/library/ff601760. C'est un peu fouillis j'ai l'impression de tourner en rond...<br />Je bloque à l'etape 2 et 3 en tapant les commandes :<br />Get-FederationInformation -DomainName et Add-FederatedDomain -DomainName test.com<br /><br />[PS] C:\Windows\system32>Get-FederationInformation -DomainName serveur.carnuta.com<br />Les informations sur la fédération envoyées par l'organisation externe n'ont pas pu être reçues.<br /> + CategoryInfo : NotSpecified: (:) [Get-FederationInformation], GetFederationInformationFailedException<br /> + FullyQualifiedErrorId : AAFC53A5,Microsoft.Exchange.Management.SystemConfigurationTasks.GetFederationInformation<br /><br />[PS] C:\Windows\system32>Add-FederatedDomain -DomainName carnuta.com<br />Aucune approbation de fédération n'est configurée pour cette organisation ou aucun domaine n'est fédéré en tant qu'espa<br />ce de noms de compte.<br /> + CategoryInfo : InvalidOperation: (Federation:ADObjectId) [Add-FederatedDomain], NoTrustConfiguredExcept<br /> ion<br /> + FullyQualifiedErrorId : 9D18936,Microsoft.Exchange.Management.SystemConfigurationTasks.AddFederatedDomain<br /><br />Merci d'acance.Martyhttps://www.blogger.com/profile/14581522614824751455noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-6022547683564081512014-06-11T10:46:24.108+02:002014-06-11T10:46:24.108+02:00Bonjour Benoit,
Merci pour votre réponse mais en ...Bonjour Benoit,<br /><br />Merci pour votre réponse mais en suivant la procédure sur le site de Microsoft suivant c'est un peu fouillis je ne m'en sort pas...<br /><br />http://technet.microsoft.com/fr-fr/library/ff601760<br /><br />Je suis bloquer à l'etape 2 et trois lorsuqe que j'execute les commandes suivantes Add-FederatedDomain -DomainName test.com et Get-FederationInformation -DomainName j'ai le message :<br />Les informations sur la federation envoyees par l'organisation externe n'ont pas pu etre recues.<br />+Categoryinfo : Notspecified<br /><br />Merci d'avance.<br />Martyhttps://www.blogger.com/profile/14581522614824751455noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-45298433755235670182014-06-10T10:01:06.668+02:002014-06-10T10:01:06.668+02:00Bonjour Marty: Avec deux organisations Exchange 20...Bonjour Marty: Avec deux organisations Exchange 2010 et plus c'est assez simple en effet. Il suffit de déclarer de chaque coté un Trust avec la passerelle de fédération Microsoft.<br /><br />Sur Exchange 2010 cela se fait via la création d'un Federation Trust. Vous pouvez le faire via la console Exchange 2010. Il faudra faire en sorte que les serveurs CAS aient un accès à Internet, soit directement, soit via un proxy (utiliser Set-ExchangeServer pour le positionner, attention au format c'est http://1.2.3.4:1234).<br /><br />Sur Ex2013 c'est la même chose mais via l'Exchange Admin Center..<br /><br />Ensuite il faudra configurer des deux côtés:<br /><br />1. sharing policies<br />2. Organization Relationship<br /><br />Je rappelle que dans les deux cas il faut que l'autodiscover soit bien publié ainsi que les Web Services (/Ews/*) et avec un certificat émis par une autorité de certification publique.Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-88936321264955047062014-06-10T09:17:10.256+02:002014-06-10T09:17:10.256+02:00Bonjour,
Je souhaites mette en oeuvre votre techn...Bonjour,<br /><br />Je souhaites mette en oeuvre votre technique afin que mes utilisateurs Excahnge puisse partager leurs calendrier.<br />J'ai un serveur Exhcange en 2013 SP1 et un autre sur un site distant d'une autre orgnisation en exchange 2010 SP3.<br />J'ai vu que je pouvait egalement faire du partage de federation....Microsoft Federation Gateway...<br />Qu' elle solution est la plus simple à mettre en oeuvre ?<br /><br />Merci d'avance.Martyhttps://www.blogger.com/profile/14581522614824751455noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-60926505380940419262014-04-04T23:35:11.812+02:002014-04-04T23:35:11.812+02:00Le partage de Free/Busy fonctionnera cependant le ...Le partage de Free/Busy fonctionnera cependant le partage complet (2nde partie) ne fonctionnera pas (trop de différence entre les protocoles d'accès et méthodes d'authentification). Pourrait fonctionner si les clients Outlook auto configurés par Ex2013 sont réactivés pour Nego ou Kerberos ou Ntlm au lieu de Anonyme (onglet sécurité dans les propriétés du compte). Pas simple, a cause des nombreux changements dans Ex2013 pour remplacer le Mapi/Rpc et le Rpc/Http (maintenant l'âge du nouveau protocole Mapi/Http débute!)Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-49276938517998979322014-04-04T17:28:16.125+02:002014-04-04T17:28:16.125+02:00Il s'agit de deux organisations isolées et dev...Il s'agit de deux organisations isolées et devant partager leurs agenda.<br /><br />MerciMartyhttps://www.blogger.com/profile/14581522614824751455noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-20567072395074305362014-04-04T11:21:35.449+02:002014-04-04T11:21:35.449+02:00Bonjour,
quand vous dites "deux sites distant...Bonjour,<br />quand vous dites "deux sites distants" voulez vous dire deux serveurs dans la même organisation mais distants géographiquement ou deux organisations isolées et devant se parler / partager des choses?Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-65755769317473475002014-04-04T09:19:39.826+02:002014-04-04T09:19:39.826+02:00Bonjour,
cette methode fonctionne t elle entre exc...Bonjour,<br />cette methode fonctionne t elle entre exchange 2007 et 2013 sur deux site distant ?<br /><br />Si oui, quelle est la methode la plus simple pour que les faire communiquer entre eux ?<br /><br />VPN ?<br /><br />Merci d'avance.<br /><br />CdtMartyhttps://www.blogger.com/profile/14581522614824751455noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-49276341562958936572014-04-01T00:53:59.152+02:002014-04-01T00:53:59.152+02:00Bonjour Anonyme :)
Je ne l'avais pas mis sur m...Bonjour Anonyme :)<br />Je ne l'avais pas mis sur mon OneDrive, mais c'est maintenant chose faite: http://1drv.ms/1kkGw1A<br />Il faudra récupérer le script d'include mod-Utils.ps1Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-43214024475501243042014-03-31T18:08:25.279+02:002014-03-31T18:08:25.279+02:00Super Tuto!
Est ce que le script new-autodiscoverc...Super Tuto!<br />Est ce que le script new-autodiscoverconfig est trouvable quelque part? <br />Merci.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-6785502006862340212014-02-28T02:48:05.861+01:002014-02-28T02:48:05.861+01:00Interesting & Thanks!Interesting & Thanks!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-49399039206952027092013-12-19T22:08:16.772+01:002013-12-19T22:08:16.772+01:00Bonjour,
tout fonctionnait jusqu'a l'insta...Bonjour,<br />tout fonctionnait jusqu'a l'installation de la couche windows essentials<br />Depuis impossible de connecter l'exchange, il me dit user unknown<br />New-PSSession : [ad.crp-emergence.com] Le traitement des données provenant du serveur distant ad.crp-emergence.com<br />échoué avec le message d'erreur suivant: Le client WinRM Shell ne peut pas traiter la demande. Le handle<br />d'environnement transmis à la fonction WSMan Shell n'est pas valide. Le handle d'environnement est valide uniqueme<br />lorsque la fonction WSManCreateShell s'exécute correctement. Modifiez la demande en incluant un handle d'environne<br />valide, puis recommencez. Pour plus d'informations, voir la rubrique d'aide about_Remote_Troubleshooting.<br />Au caractère Ligne:1 : 1<br />+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...<br />+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br /> + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRem<br /> gTransportException<br /> + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed<br />Unknownhttps://www.blogger.com/profile/09068800277128548940noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-15595471321293988132013-12-06T11:07:17.100+01:002013-12-06T11:07:17.100+01:00Bonjour Damien,
Avez-vous pensé à l'utilisatio...Bonjour Damien,<br />Avez-vous pensé à l'utilisation des passerelles de Federation Microsoft pour cela ? Il suffit de publiquer quelques Web Services et configurer les politiques de partage.Benoit Boudevillehttps://www.blogger.com/profile/04686411704172373483noreply@blogger.comtag:blogger.com,1999:blog-4191071335435771394.post-67176559976134102772013-12-06T11:02:09.787+01:002013-12-06T11:02:09.787+01:00bonjour,
moi j'ai 3 domaines, 3 ex13 et j'...bonjour,<br />moi j'ai 3 domaines, 3 ex13 et j'aimerai que tout le monde puissent se voir (surtout les calendriers! ) Anonymoushttps://www.blogger.com/profile/01752562170044410637noreply@blogger.com