(c) Amit Zinman

Utilisation des permissions, via les consoles U&OAD and ADSIEDIT.

Nice procedure, well explained.

http://www.msexchange.org/tutorials/Shared-Hosting-Exchange-2003-Part2.html

Sam.

A savoir : Pour un utilisateur membre d'un Groupe Global de Sécurité, le déplacement de cet utilisateur d'un domaine à un autre ne supprime pas "complètement" les droits qu'avait cet utilisateur via ce groupe sur des ressources ...

http://blogs.technet.com/samdrey/pages/notes-comportement-des-groupes-ad-lors-de-d-placement-d-utilisateurs-entre-deux-domaines.aspx

Sam.

http://blogs.technet.com/samdrey/archive/2009/04/01/r-sum-caract-ristiques-fonctionnelles-des-niveaux-fonctionnels-windows-2000-2003-et-2008.aspx

Sam.

Nouveau blog : http://blogs.technet.com/samdrey 

Article de Nicolas Ramouche sur la résolution de problèmes de lenteurs d'ouverture de consoles MMC Exchange dans certains cas :

http://blogs.technet.com/samdrey/archive/2009/03/27/consoles-mmc-exchange-2007-lentes-l-ouverture-message-de-timeout.aspx

Enjoy,

Sam.

Nouveau blog : http://blogs.technet.com/samdrey ... j'essayerai de faire la synchro autant que possible.

Bonjour à tous !

Voici le lien vers l'article publié dans mon nouveau blog, qui explique comment activer les cmdlets Exchange 2007 dans la console graphique PowerShell V2:

http://blogs.technet.com/samdrey/archive/2009/03/10/tip-administration-exchange-2007-et-powershell-integrated-scripting-environment-ise.aspx

Sam

Hello,

La feuille de calcul Excel permettant de dimensionner vos serveurs Exchange 2007 a été mise à jour le 9 Janvier dernier (v16.3).

Voici le lien direct :

http://msexchangeteam.com/files/12/attachments/entry438481.aspx

(et le mode d'emploi : http://msexchangeteam.com/archive/2007/01/15/432207.aspx)

Bons sizings :-)

Sam

Ayant passé beaucoup de temps à chercher le lien de téléchargement de l'outil (les liens des sites plus ou moins officiels étant obsolètes), voici donc le lien idoine :

http://www.codeplex.com/admodify/

La description de l'outil: http://www.microsoft.com/france/technet/prodtechnol/exchange/2003/insider/admodifynet.mspx

Cheers,
Sam.

Bonjour !

Un outil des "Windows 2003 Support Tools" que vous connaissez peut-être déjà mais que je viens de découvrir et qui m'a été très utile, c'est pourquoi je me permets d'en faire un post : PortQuery ... il permet de tester la connectivité TCP/UDP entre deux machines, et donc de vérifier si les bons ports sont bien ouverts entre deux machines.

La synthaxe minimale que j'ai utilisé un millier de fois est la suivante :

Lorsqu'on crée une liste de distribution, un contact ou même un utilisateur (mail-enabled ou mailbox-enabled), il se peut que l'on ne veuille pas qu'il apparaisse dans le carnet d'adresses Outlook (le carnet d'adresse en-ligne : la GAL ou Global Address List).

- Avant, sous Exchange 2000/2003, on avait la case "Hide from Address Book" dans les propriétés Exchange avancées de l'utilisateur avec la console Utilisateurs et Ordinateurs Active Directory (ADUC pour les intimes).

- Maintenant, sous Exchange 2007, on le fait via PowerShell ... compliqué ? non, simple !

--> TIP ! Penser à mettre à jour la GAL une fois l'utilisateur caché si on veut que l'effet soit immédiat (>Update-GlobalAddressList)

Voici les étapes pour cacher l'utilisateur Francis Drey de la forêt AD "domaine.com", dans l'OU "Utilisateurs" (pourquoi préciser la forêt et l'OU ? Parce que sous PowerShell, une boîte aux lettres s'identifie via le switch -Identity sous la forme domaine.com\OU\nom_utilisateur, dans notre cas ce sera domaine.com\Utilisateurs\Francis Drey)*

Note1 : il est facile de récupérer l'identifiant d'une boîte aux lettres avec la commande powershell get-mailbox partie_du_nom_de_l'utilisateur |fl Identity, exemple : get-mailbox *rancis* |fl Identity - le "|fl" pour "format list" sert à demander un affichage du résultat par ligne, on peut le remplacer par "|list", et même utiliser "|ft" pour "format table" ou même écrire "|table"

1/ Set-mailbox -Identity "domaine.com\Utilisateurs\Francis Drey" -HiddenFromAddressListsEnabled $true

Attention aux guillemets pour l'Identity

 

2/ Update-GlobalAddressList -Identity "Default Global Address List"

Note2 : de même, pour récupérer l'"identité" (la valeur du champ "Identity" ) de la GlobalAddressList que l'on souhaite mettre à jour, la commande Get-GlobalAddressList |fl Identity permet de l'afficher.

... et le tour est joué !

De même, pour cacher des listes de distribution on utilise la commande set-DistributionGroup -Identity identité_de_la_liste -HiddenFromAddressListsEnabled $true, et pour les contacts set-Contact -Identity identité_du_contact -HiddenFromAddressListsEnabled $true

@ bientôt pour d'autres posts agrémentés de schémas ! (je n'ai pas oublié la théorie des providers - c.f. post précédent - en cours d'élaboration ...)

Sam.

La feuille de calcul Excel (extraite du blog de l'équipe produit Microsoft Exchange), permettant d'évaluer le dimensionnement des serveurs de boîte aux lettres Exchange 2007 (RAM, CPU, Disques - Espace et IOPS) a été mise à jour le 23 Septembre (V16) :

http://msexchangeteam.com/files/12/attachments/entry438481.aspx

Sam

Problème :

Outlook 2007 demande continuellement le login et mot de passe de l'utilisateur lors de la configuration automatique d'un profil Outlook depuis un réseau extérieur (autodiscover externe) - sachant que l'autodiscover interne fonctionne parfaitement.

Contexte :

- Schéma simplifié:

Internet <----> Serveur ISA (DMZ) <----> Serveur Exchange 2007 CAS (LAN) <----> Serveur Exchange 2007 MAILBOX (LAN)

    ext         |                DMZ                    |                                   -LAN-                                                                                                         |

- URL Site web  externe : mail.compagnie.com pointant sur le serveur ISA publiant le site web des CAS pour Outlook Anywhere, ActiveSync, OWA et Autodiscover (un enregistrement de type autodiscover.compagnie.com est créé sur le DNS externe du fournisseur d'accès, pointant sur le serveur ISA, qui redirige les requêtes autodiscover.compagnie.com sur le site interne mail.DomaineInterne.com\Autodiscover\*)

- URL site web interne : mail.DomaineInterne.com également, avec un enregistrement DNS interne faisant pointer cette URL sur le serveur CAS ou le répartiteur de charge des serveurs CAS.

Prérequis :

. enregistrement DNS de type A:  autodiscover.compagnie.com qui pointe sur le serveur ISA

. règle ISA 1 : Outlook Anywhere mais sans publier le répertoire \Autodiscover\*

. règle ISA 2 : Autodiscover qui publie seulement le répertoire \Autodiscover\*

(Public name : autodiscover.compagnie.com / Internal site name dans l'onglet "To" : mail.DomaineInterne.com)

. Répertoires virtuels IIS du (ou des) CAS: \RPC et \Autodiscover sont configurés pour les authentifications "Basic clear text" et "Integrated Windows"

. Certificats : avoir le bon certificat d'installé sur ISA avec les bons noms (Subject : mail.compagnie.com, Subject Alternative Name : mail.compagnie.com, autodiscover.compagnie.com)

Résolution :

La résolution dans mon cas, après avoir retourné dans tous les sens la configuration des règles ISA 2006 Autodiscover et Outlook Anywhere (car j'ai créé 1 règle pour l'Autodiscover, et une règle pour Outlook Anywhere)

1. Set-OutlookProvider EXPR -CertPrincipalName “msstd:mail.compagnie.com”

2. Set-OutlookProvider EXPR -Server mail.compagnie.com

J'expliquerai ces deux lignes de commandes dans un prochain post ...

Etat des "providers Outlook" avant le passage de ces deux commandes (Get-OutlookProvider):

Name              Server                      CertPrincipalName              TTL
----              ------                      -----------------              ---
EXCH                                                                          1
EXPR                                                                          1
WEB                                                                           1

et après le passage de ces deux commandes :

Name              Server                      CertPrincipalName              TTL
----              ------                      -----------------              ---
EXCH                                                                          1
EXPR          mail.compagnie.com            msttd:mail.compagnie.com          1
WEB                                                                           1

Note : "EXPR" est le "provider Outlook" utilisé par l'Autodiscover...

Pour éviter de naviguer constamment sur le web, voici le lien direct vers la feuille de calcul Excel (extrait du blog de l'équipe produit Microsoft Exchange), permettant d'évaluer le dimensionnement des serveurs de boîte aux lettres Exchange 2007 (RAM, CPU, Disques - Espace et IOPS) :

http://msexchangeteam.com/files/12/attachments/entry438481.aspx

(Version 15.6 - 20 Aout 2008)

Hth,
Sam.

Suite à divers soucis avec ma carte réseau, cette ligne de commande m'a bien aidé ( sous Vista surtout, où j'avoue mettre du temps à retrouver l'interface graphique de désactivation/activation de mon interface réseau à chaque fois :-) ).

Il s'agit simplement de désactiver l'interface réseau qui pose problème, puis de la réactiver tout comme on le fait à la main :

• Afficher d'abord la liste des cartes afin d'avoir le nom exact de l'interface (cf post précédent) : netsh interface show interface

Admin State    State          Type             Interface Name
-------------------------------------------------------------------------
Enabled                       Dedicated        Local Area Connection
Enabled                       Internal         Internal
Enabled                       Loopback         Loopback

• Puis taper la ligne de désactivation de la carte idoine:

netsh interface set interface name="Local Area Connection" admin=DISABLE

• Pour réactiver la carte :

netsh interface set interface name="Local Area Connection" admin=ENABLE

Hth,
Sam.

> Pour mettre en place des adresses IP de la carte et des adresses DNS, on commence par indiquer à netsh ce que l'on veut faire, à savoir modifier (set) l'adresse IP (ip) d'une interface (interface), ce qui dans l'ordre de la synthaxe netsh donne:

netsh interface ip set ...

> Puis on précise ce que l'on veut modifier, l'adresse IP de la carte (address), l'adresse IP du serveur DNS visé (DNS) ou l'adresse IP du serveur WINS (WINS) ...

netsh interface ip set address ... ou bien netsh interface ip set dns ... ou encore netsh interface ip set wins ... et caetera, et caetera ...

> puis on précise le nom de l'interface que l'on veut configurer (voir plus haut, les noms des cartes que l'on peut connaître en tapant les commandes netsh interface ip show config ou bien netsh interface show interface), par exemple "Local Area Connection" en anglais :

netsh interface ip set address "Local Area Connection" ...

> et enfin ! on précise le type de configuration que l'on veut donner à la carte pour l'adresse IP (ou le DNS ou le WINS, ...) :
- dhcp pour l'adresse IP de la carte, l'adresse du DNS ou du WINS,
- static adresse_IP masque_IP passerelle_IP métrique_num pour l'adresse IP
- static adresse_IP sans le trio masque/passerelle/métrique pour le DNS et/ou le WINS:

netsh interface ip set address "Local Area Connection" dhcp

ou bien

netsh interface ip set address "Local Area Connection" static 10.0.0.1 255.255.255.0 10.0.0.10 1

Exemples :

• Passer d'une adresse IP Statique à une adresse DHCP :

netsh interface ip set address "Local Area Connection" dhcp

• Idem pour la configuration DNS:

netsh interface ip set dns "Local Area Connection" dhcp

(et netsh interface ip set dns "Local Area Connection" static 10.0.0.100 pour repasser l'adresse du DNS en statique)

• Passer (ou revenir) à un adressage statique (non DHCP) pour l'adresse IP de la carte "Local Area Connection":

netsh interface ip set address "Local Area Connection"   static    adresse_IP     masque_sous_réseau    adresse_passerelle    métrique

exemple :

netsh interface ip set address "Local Area Connection" static 10.0.1.15 255.255.255.0 10.0.1.155 1

Ressources:

http://support.microsoft.com/kb/257748

http://support.microsoft.com/?kbid=242468

http://support.microsoft.com/?kbid=257748

Remerciements :

Merci à mon bon Guillaume pour le tuyau, on en apprend tous les jours ;-)

1. Sur le poste Outlook, configurer Outlook Anywhere pour s'authentifier en NTLM

2. Modifier la clé de registre suivante sur le poste client: (nécessite un redémarrage du poste client)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\

lmcompatibilitylevel = 2 ou 3

(2 =  Send NTLM response only. Clients use only NTLM authentication, and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.)

(3 = Send NTLMv2 response only. Clients use NTLMv2 authentication, and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication)

Tous les détails sont ici:

http://support.microsoft.com/default.aspx?scid=kb;en-us;820281

Lorsque vous mettez en place une archi Exchange 2007 avec :

- Un ou plusieurs serveur de messagerie (consolidé MAILBOX/CAS/HUB ou éclaté MAILBOX + HUB + CAS)

- Avec une synchronisation EDGE - ou "Edge Subscription" c.f. http://technet.microsoft.com/en-us/library/bb1255236(EXCHG.80).aspx - avec des serveurs relais SMTP de type EDGE Exchange 2007

Par défaut, les serveurs EDGE ne filtreront pas les mails envoyés à des utilisateurs ou contacts qui n'existent pas dans l'architecture Exchange 2007 (comme toto@domaine.com)

Par exemple, un mail envoyé à destination de nimportequi@domaine.com ne sera pas filtré au niveau des serveurs EDGE par défaut, mais sera acheminé jusqu'à un HUB en interne, qui générera un avis de non remise.

Il est nécessaire d'activer le filtrage des destinataires, qui est inactif par défaut, au niveau de chaque serveur EDGE à la main (PowerShell uniquement)

Set-RecipientFilterConfig -RecipientValidationEnabled:$true

Source : http://technet.microsoft.com/en-us/library/aa998613.aspx sans oublier notre bon Guy :)

Lorsque l’on rencontre un problème de mise à jour d’un carnet d’adresses sous Outlook quand ce dernier est en mode cache, par exemple un nouvel utilisateur vient d’être ajouté dans l’organisation Exchange 2007, et même après plusieurs jours, un client Outlook 2007 configuré en mode cache ne le voit pas.

Remarque : on voit bien le nouvel utilisateur lorsque l’on est connecté avec Outlook Web Access ou avec un client Outlook configuré sans le mode cache (dit « mode connecté »)

Il s’agit vraisemblablement d’un problème de carnet d’adresses en mode autonome (Offline Address Book ou OAB) :

1-     Soit le serveur Exchange de génération de l’OAB n’a pas encore mise à jour sa copie de l’OAB

2-     Soit le client Outlook n’a pas téléchargé la dernière version de l’OAB

3-     Soit la génération de l’OAB a rencontré une erreur sur un objet en particulier

Pour les deux premiers cas, forcer une génération de l’OAB côté serveur, et/ou forcer un téléchargement de l’OAB côté client.

Pour le 3è cas, il suffit :

-          d’identifier l’entrée « défectueuse »,

-          de la corriger,

-          de regénérer l’OAB côté serveur

-          de télécharger la version mise à jour de l’OAB sur le poste client

1>   Identification de l’entrée « défectueuse » :

a.     Augmenter le niveau d’enregistrements de diagnostics au maximum sur le serveur Exchange (PowerShell uniquement)

b.    Forcer une generation de l’OAB (PowerShell ou graphique via l’Exchange Management Console)

c.     Identifiez le ou les problème(s) de traitement des entrées de la GAL en recherchant les erreurs de type « MSExchangeSA», catégorie « OAL Generator », 9325 :

d.    Corriger l’erreur décrite dans l’événement, puis forcer une mise à jour de l’OAB sur le serveur:

Et verifiez que l’erreur a bien disparu entre les événements :

Event ID:           9106

Offline address list generation started.

- Default Offline Address Book

Et

Event ID:           9107

Offline address list generation finished.

- Default Offline Address Book

e.     Forcez un téléchargement de l’OAB au niveau d’Outlook

f.     N’oubliez pas de réduire les enregistrements de diagnostics

(EN : Find and Replace / Search and Replace a value - or a part of a value - in the Windows registry)

L'éditeur de base de registres de Windows permet d'effectuer des recherches de valeurs ou de clés au sein de la base. Par contre, il n'existe pas de menu, pourtant très utile, permettant de Remplacer des valeurs comme n'importe quel éditeur de texte ... On doit rechercher les valeurs une à une et remplacer à la main : pas très pratique !!

On peut éventuellement s'en sortir en exportant toute la base de registres, puis en remplaçant les valeurs idoines dans le fichier ainsi exporte, puis enfin en ré-important la base de registres. Mais là aussi on se heurte à des soucis de clés ou de valeurs en cours d'utilisation par des processus (message "Some keys are open by the system or other processes" - "are open" tel quel sur le message,  ;-) et RegEdit s'arrête sans continuer les remplacements :-( )...

La solution : utilisation de l'outil REGFIND.EXE - "Registry Search" - du Ressource Kit de Windows 2000 (malheureusement pas présent dans le Ressource Kit de Windows 2003). Cet outil m'a sauvé la vie aujourd'hui, car suite à un changement inopiné de lettre de lecteur (de K:\ il est passé à D:\, un serveur ne retrouvait plus ses petits :-)

Utilisation très simple:

REGFIND "K:\" -r "D:\"

Remplace toutes les chaînes de caractère dans les valeurs des clés qui contiennent "K:\" par la chaîne "D:\"

Et voilà, tous les services ont redémarré sans souci !

On peut bien sûr choisir à partir de quelle clé veut-on trouver ou remplacer une valeur, préciser à l'outil que l'on veut ignorer la casse - majuscules/minuscules -, etc, bref, un outil tout simple, mais parfois ô combien utile ! ... c.f. l'aide de l'outil dont un extrait est copié ci-dessous...

Plus d'infos (extrait de l'aide de l'outil):

usage: REGFIND [-m \\machinename | -h hivefile hiveroot | -w Win95 Directory]
               [-i n] [-o outputWidth]
               [-p RegistryKeyPath] [-z | -t DataType] [-b | -B] [-y] [-n]
                   [searchString [-r ReplacementString]]

where: -m specifies a remote Windows NT machine whose registry is to be manipula
ted.
       -h specifies a specify local hive to manipulate.
       -w specifies the paths to a Windows 95 system.dat and user.dat files
       -i n specifies the display indentation multiple.  Default is 4
       -o outputWidth specifies how wide the output is to be.  By default the
          outputWidth is set to the width of the console window if standard
          output has not been redirected to a file.  In the latter case, an
          outputWidth of 240 is used.

       -p RegistryKeyPath specifies where to start searching

       -t specifies which registry types to look at:
              REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ
              REG_DWORD, REG_BINARY, REG_NONE
          Default is any of the _SZ types

       -b only valid with _SZ searches, and specifies that REGFIND should
          look for occurrences of the searchString inside of REG_BINARY data.
          May not be specified with a replacementString that is not the same len
gth
          as the searchString

       -B same as -b but also looks for ANSI version of string within REG_BINARY
 values.

       -y only valid with _SZ searches, and specifies that REGFIND should
          ignore case when searching.

       -n specifies to include key and value names in the search.
          May not specify -n with -t

       -z specifies to search for REG_SZ and REG_EXPAND_SZ values that
          are missing a trailing null character and/or have a length that is
          not a multiple of the size of a Unicode character.  If -r is also
          specified then any replacement string is ignored, and REGFIND will
          add the missing null character and/or adjust the length up to an
          even multiple of the size of a Unicode character.

       searchString is the value to search for.  Use quotes if it contains
          any spaces.  If searchString is not specified, just searches based on
type.

       -r replacementString is an optional replacement string to replace any
          matches with.

-- Fin de l'extrait --

Exemple d'illustration:

logparser "SELECT * FROM System WHERE TimeGenerated BETWEEN TIMESTAMP('01/04/2008 08:00:00','dd/MM/yyyy hh:mm:ss') AND TIMESTAMP('01/04/2008 08:05:00','dd/MM/yyyy hh:mm:ss')" -o:DATAGRID

Principe :

Utilisation de "BETWEEN" et de "TIMESTAMP" pour indiquer la période de temps pour laquelle on veut afficher/exporter les événements.

Synthaxe TIMESTAMP :

TIMESTAMP('jour et heure séparés par un espace' , 'format et séparateur de la date puis de l'heure, séparés par un espace')

Détail de l'exemple :

Pour afficher (SELECT) des événements (description, event_id, type, etc... utilisation du WildCard * ) du journal système (==> SELECT * FROM System - Application pour le journal d'Applications, et Security pour le journal de Sécurité) dont l'heure de génération (WHERE TimeGenerated) se situe le 01/04/2008 - format dd/mm/yyyy - entre (BETWEEN)

• 08:00:00 - format hh:mm:ss ==> TIMESTAMP('01/04/2008 08:00:00','dd/MM/yyyy hh:mm:ss'))
• et (AND) 08:05:00 ==> TIMESTAMP('01/04/2008 08:05:00','dd/MM/yyyy hh:mm:ss'))

cela donne au final pour la sélection de la plage horaire :

SELECT * FROM System WHERE TimeGenerated BETWEEN TIMESTAMP('01/04/2008 08:00:00','dd/MM/yyyy hh:mm:ss') AND TIMESTAMP('01/04/2008 08:05:00','dd/MM/yyyy hh:mm:ss')

avec les switches LogParser idoines (-o:DATAGRID pour un affichage direct dans un tableau, ou -o:CSV, ou TXT, ou TSV, etc... pour un export dans un fichier, voir l'aide de LogParser pour les infos sur les types de sorties/affichages possibles)

Attention au format de la date : dd/MM/yyyy le formattage du mois doit être en Majuscules, sinon LogParser ne filtre pas dans la bonne plage. Il s'agit en fait de distinguer le mois des minutes (dd/MM/yyyy avec MM en maj, et hh:mm:ss avec mm en minuscules)

Note :  Il est également possible de réaliser une requête d'événements sur un serveur distant, en précisant simplement le nom de serveur juste avant le nom du journal interrogé (\\Nom_Serveur\System ou \\Nom_Serveur\Application ou \\Nom_Serveur\Security)

Repadmin sur le CN de l'objet, avec le commutateur /showobjmeta (nouveau nom du commutateur /showmeta)

Affiche entre autres informations sur chaque attribut :

- USN (Update Sequence Number - numéro qui est incrémenté à chaque modification de l'objet dans l'annuaire)

- Dernière date de modification

- DC où la modification a eu lieu

Exemple :

Repadmin /showobjmeta Nom_Dc "CN=Administrator,CN=Users,DC=company,DC=com"

Note : Nom_Dc peut être le nom NETBIOS ou le nom FQDN

50 entries.
Loc.USN                          Originating DC   Org.USN  Org.Time/Date        Ver Attribute
=======                          =============== ========= =============        === =========
  12784     373d792f-c8fd-4e2a-956f-dd76ecf6b1cf      1410 2001-01-02 15:51:08    1 objectClass
  12784                     AD-Site-Name\DC01     12784 2004-08-11 17:23:43    1 cn
  12784     373d792f-c8fd-4e2a-956f-dd76ecf6b1cf      1410 2001-01-02 15:51:08    1 description
  12784     373d792f-c8fd-4e2a-956f-dd76ecf6b1cf      1410 2001-01-02 15:51:08    1 instanceType
  12784     373d792f-c8fd-4e2a-956f-dd76ecf6b1cf      1410 2001-01-02 15:51:08    1 whenCreated
  12784     373d792f-c8fd-4e2a-956f-dd76ecf6b1cf     11284 2001-01-03 08:51:44    2 displayName
29003198                    AD-Site-Name\DC02  72323766 2005-08-16 14:51:31    5 homeMTA
29003453                    AD-Site-Name\DC02  72324209 2005-08-16 14:52:24    9 proxyAddresses
29003198                    AD-Site-Name\DC02  72323766 2005-08-16 14:51:31    6 homeMDB
  12784     373d792f-c8fd-4e2a-956f-dd76ecf6b1cf  69602845 2004-07-26 16:59:58    4 nTSecurityDescriptor

etc ...

Les GPOs sont stockées à 2 endroits :

- Sysvol (*.pol)

.pol : GPOs themselves

.adm : fichiers de définition des GPOs

-- les fichiers .pol sont les GPOs et doivent se trouver dans le répertoire SYSVOL

-- les fichiers .adm peuvent ne pas être stockées dans le répertoire SYSVOL (conseillé car peut générer un gros traffic réseau lors de la synchro entre contrôleurs de domaines)

- A/D (objets GPO)

Symptômes:

Après l'installation de Virtual Server 2005 R2 SP1 sur une machine hôte à laquelle vous accédez en mode Terminal Server, vous avez l'erreur suivante :

The website cannot display the page
HTTP 500
	Most likely causes: The website is under maintenance. The website has a programming error.
	What you can try:
	Retype the address.
Solution :	Go back to the previous page.

Ouvrir la session Terminal Server sur le serveur hôte des machines virtuelles en mode console à l'aide de la commande suivante:

mstsc /console /v:<server>

Et aussi pour compléter mon précédent post :

http://blogs.msdn.com/virtual_pc_guy/archive/2005/10/04/477195.aspx

Il est parfois utile de disposer d'un réseau pour votre infrastructure de machines virtuelles sans modifier la configuration réseau de votre machine hôte (exemple : vous vous trouvez dans un réseau d'entreprise (72.80.43.31/24), et vous désirez un réseau de type 10.10.1.0/24 à l'intérieur de votre infrastructure de machines virtuelles) mais aussi de disposer de ce réseau même si la prise réseau physique de votre machine est débranchée.
- Pour cela, l'une des méthode consiste à émuler une carte réseau supplémentaire sous Windows en utilisant le Microsoft LoopBack Adapter.
L'installation graphique est normalement aisée, mais voici une méthode d'installation de cette "carte" réseau en ligne de commande

Utilisation de l'outil DEVCON permettant de gérer les périphériques Windows en ligne de commande (http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q311272)

Télécharger DevCon et l'installer:
a. Allez sur le site http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q311272
b. Sauvegarder l'exécutable DevCon.exe dans un répertoire temporaire
c. Double-cliquez sur le fichier "Devcon.exe".
d. Dans la boîte de dialogue "Unzip", choisissez le répertoire où vous souhaitez installer les outils DevCon (C:\tools\DevCon par exemple).
e. Cliquez sur "Ok" puis "Fermer" (ou "Close") pour terminer le processus de décompression des outils.


2. Installation du Microsoft Loopback Adapter:
a. Positionnez-vous dans le répertoire où se trouvent les fichiers extrait DevCon (cd C:\tools\DevCon dans notre exemple)
b. Positionnez-vous dans le répertoire i386 (C:\tools\DevCon\i386>)
c. Tapez la ligne de commande suivante :

devcon.exe install %windir%\inf\netloop.inf *msloop

 

puis appuyez sur Entrée...
Voici un exemple de listing confirmant le succès de l'exécution de la commande :

Device node created. Install is complete when drivers are updated...
Updating drivers for *msloop from C:\Windows\inf\netloop.inf.
Drivers updated successfully.

Et voilà, le LoopBack adapter est installé, vous pouvez l'utiliser avec vos machines virtuelles pour créer un réseau séparé tout en ayant accès aux ressources de votre machine hôte :)

A bientôt !

En essayant d'ouvrir un mail qui vous a été envoyé avec une diffusion restreinte, vous obtenez le message d'erreur suivant :

"Information Rights Management configuration is invalid and needs to be repaired"

Vous avez tout essayé jusqu'à la réinstallation d'Outlook et rien n'y fait ?

Essayez ceci :
=========

Exécutez les lignes de commandes suivantes dans un fichier BATCH afin de restaurer RMS dans un état "clean" :

del /q /f "%ALLUSERSPROFILE%\Application Data\Microsoft\DRM\*.*"
del /q /f "%ALLUSERSPROFILE%\Application Data\Microsoft\DRM\server\*.*"
del /q /f "%USERPROFILE%\Application Data\Microsoft\DRM\*.*"
del /q /f "%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM\*.*"
del /q /f "%SYSTEMROOT%\system32\secrep.dll"
del /q /f "%SYSTEMROOT%\system32\secure*.sst"
attrib -h -s "%SYSTEMROOT%\system32\clockfile.drm"
del /q /f "%SYSTEMROOT%\system32\clockfile.drm"

Re-exécutez Outlook, et le problème est résolu :-)

Attention : n'essayez cette méthode que si toutes les autres solutions n'ont rien donné.