L’envoi de SMS avec Outlook 2010

Si de nombreux services de messagerie permettent aujourd’hui d’envoyer et de recevoir des textes SMS, Outlook 2010 se démarque par ses fonctionnalités permettant aux utilisateurs d’être à tout moment alertés même sur mobile !

Retrouvez ici l’essentiel de la messagerie texte revisitée par Outlook.

Avantages et fonctionnalités d’Outlook 2010

Pouvant être utilisé pour créer et envoyer en simultané des messages texte SMS à un ou plusieurs supports mobiles lors de campagnes SMS marketing par exemple, Outlook 2010 offre également la possibilité de personnaliser son message et d’être notifier d’un message entrant sur mobile. Un moyen simple pour être alerté à tout moment de notifications importantes.

(Voici les types de notifications possibles)

notifications

Pour ce faire, à partir de l’interface de votre Outlook 2010, vous sélectionnez vos destinataires, taper et personnaliser votre message puis vous l’envoyez ! Avant la confirmation de l’envoi, s’affichera un aperçu tel que le message sera lu par le ou les destinataires.

envoisms1

envoisms2

Si l’envoi est aisé, recevoir des messages entrants l’est tout autant puisque vous réceptionnerez directement vos messages dans la boite de réception de votre compte Outlook.

En marge de ces fonctionnalités, les utilisateurs peuvent s’ils le souhaitent, configurer leur compte Outlook pour recevoir des rappels importants directement sur leur mobile.

Si recevoir des notifications sur mobile est possible, il est également possible d’en lire le contenu sous forme de message texte sans avoir à ouvrir sa boite de réception.

Outlook 2010, des fonctionnalités qui vous simplifient la vie !

Pour profiter des nombreuses fonctionnalités d’Outlook 2010, quelques configurations sont requises.

Tout d’abord, pour créer, envoyer et recevoir des messages texte vous avez le choix entre utiliser un compte Exchange Server 2010 ou recourir à un fournisseur de service de messagerie texte (service payant).

serveur-exchange

En ouvrant un compte Exchange Server 2010, vous aurez la possibilité de vous connecter à votre serveur et d’utiliser votre propre téléphone mobile pour envoyer vos messages texte à condition que ce-dernier supporte au moins Windows Mobile 6.5.

Si recourir à cette solution vous semble la plus adaptée à vos besoins, vous aurez ensuite à configurer votre service de messagerie texte pour envoyer vos messages et si besoin est, pour recevoir les notifications importantes directement sur votre téléphone mobile.

etape1

etape2

etape3

Si recourir à un service de messagerie texte d’un tiers est moins contraignant pour ceux qui manquent de temps, il vous faudra toutefois prévoir des frais en plus de ce que vous payez à votre opérateur de téléphonie mobile !

[Exchange 2010 DAG + Windows Backup R2] : Sauvegarde et Restoration granulaire

Un article, sans prétention, qui montre les nouveaux principes de sauvegarde/restoration des bases de données de boîtes aux lettres misent en cluster avec Exchange Server 2010.

La première information importante est que l’on peut noter qu’il n’est pas obligatoire de passer par une solution tierce pour sauvegarder un cluster de boîtes aux lettres Exchange 2010. Toutefois, Windows Backup ne permettra de réaliser cette action que sur le serveur où les bases de données sont montées (noeud actif). Il n’est donc pas possible d’effectuer des sauvegardes/restorations sur un noeud passif. En cas de basculement, les sauvegardes planifiées sur le noeud actif, devenu passif, échoueront. Cela s’explique notamment par le fait que seul le serveur actif peut tronquer les journaux de transactions après une sauvegarde complète. Il répliquera ensuite avec ses partenaires du groupe de disponibilité (DAG), passifs, pour qu’ils puissent, à leur tour, tronquer leurs propres journaux.

Passons à la pratique. Je fais l’impasse sur l’installation de Windows Backup, que vous pourrez trouver facilement dans l’ajout/suppression de fonctionnalités du Server Manager de Windows Server.

 

Etape 1 : Planifier les sauvegardes :

1. Planification des sauvegardes

2. Assistant Planification : Personnalisé

3. Choix des volumes à sauvegarder

4. Paramètres avancées

5. Sauvegarde complète

Attention A la différence de la sauvegarde de copie, la sauvegarde complète tronquera les journaux de transaction des bases de données. Ils seront alors supprimés définitivement du serveur et on évite la saturation de la partition les stockant.

6. Fréquence des sauvegardes

7. Type de la destination des sauvegardes

Attention On note ici que stocker ses sauvegardes vers un partage réseau ne nous permet pas de conserver plusieurs sauvegardes. La suivante remplace la précédente.

8. Emplacement de la destination

Etape 2 : Récupération des données :

1. Vue des sauvegardes et récupération

2. Serveur de sauvegardes

3. Calendrier des sauvegardes disponibles

4. Type de la récupération

5. Choix de l’application à récupérer

Ici, l’option “Ne pas exécuter une récupération par progression” permet de ne pas appliquer les transactions des journaux jusqu’au point choisi de récupération.

6. Emplacement de récupération

On restaure vers un autre emplacement que celui d’origine afin ne pas restaurer l’intégralité de la base de données et déterminer, par la suite, la ou les boîtes aux lettres impactées par la restauration.

Attention La restauration vers l’emplacement d’origine automatise les procédés habituels connus sur Exchange 2007 par exemple, il ne faudra donc pas démonter la base de données à restaurer au préalable, ni la marquer comme étant une base de données susceptible d’être écrasée par une restauration. Windows Backup s’occupe de tout.

End

 

 

Etape 3 : Restoration Granulaire !

Attention Premier impératif, vérifier l’état de la base de données récupérée avec eseutil.

 

eseutil /MH .\Base.edb

 

 

1. eseutil /MH

L’état de la base nous montre qu’elle n’a pas été démontée proprement, puisqu’elle a été capturée à chaud par Windows Backup. Il est donc necessaire de corriger cet état avant de pouvoir la monter et l’exploiter. Pour cela, eseutil, toujours.

 

eseutil /R E00 /l Chemin_Logs /d Chemin_base

 

eseutil /R

Dans mon example, les journaux de transaction et la base de données sont stockés sur des volumes différents. J’utilise le communateur /l pour préciser le répertoire des logs et /d pour le répertoire de la base de données (fichier .edb).

On s’assure ensuite du changement d’état de la base.

Clean Shutdown

On peut ensuite créer et monter une nouvelle base de données de type restauration (powershell oblige) dans notre organisation exchange, en utilisant nos journaux et base de données restaurés.

 

New-MailboxDatabase -Name Restore_MBX -EdbFilePath "C:\Restore_MBX\E_\Exchange\HyperV-Admin\HyperV-Admin.edb" -LogFolderPath "C:\Restore_MBX\F_\Exchange\HyperV-Admin" -Server Nom_Serveur -Restore | Mount-Database

 

Nous allons pouvoir ensuite restorer une boîte aux lettres de notre base de données récupérées Restore_MBX vers notre base de données en production.

 

Boïte aux lettres avant perte des données

Perte des données

 

 

Restore-Mailbox -Identity Nom_BAL -RecoveryDatabase Restore_MBX

 

 

Les éléments manquants ont été restaurés

Et c’est terminé. Si un seul mail avait été supprimé au niveau de la boîte aux lettres, lui seul aurait été fusionné dans la boîte aux lettres de l’utilisateur.

On termine en supprimant la base de données de restauration.

 

Remove-MailboxDatabase -Name Restore_MBX

 

Have fun.

Support d’installation multi-windows 32-64bits (seven,2008,2008 R2,…) [USB/DVD]

But du jeu ?

12 étapes pour créer un support tout-en-un, portable et personnalisé, pour pouvoir déployer plusieurs versions et architectures de Windows.

Installation WinPE avec plusieurs windows
Avant de commencer, deux pré-requis :

– Disposer des supports d’installation de toutes les versions désirées (Vista, Seven, Server 2008, Server 2008 R2).
– Télécharger WAIK et l’installer.

Pensez à exécuter vos consoles en administrateur.


1.
 Extraire et Copier les contenus des versions d’installation choisies dans des répertoires séparés (exemple SevenFR32 , SevenFR64 , 2008R2, etc …)

#Exemple avec DVD1 pour Seven 32bits
mkdir "C:\tmp2\SevenFR32"
xcopy /E "D:\*.*" "C:\tmp2\SevenFR32"
#DVD2 pour Seven 64bits
mkdir "C:\tmp2\SevenFR64"
xcopy /E "D:\*.*" "C:\tmp2\SevenFR64"
...


2. Créer 
un répertoire dans lequel seront placés les fichiers destinés au support final : DVD, Clé USB (exemple InstallMulti).

 



3. Copier
 le contenu entier d’un support d’installation Seven 32 bits dans InstallMulti

xcopy /E "C:\tmp2\SevenFR32\*.*" "C:\tmp2\InstallMulti"

 

Si l’on veut à la fois installer des OS d’architecture 32 ou 64bits, il va falloir disposer d’un boot en 32bits (fichier boot.wim issu des supports d’installation récupérés, exemple dans D:\sources pour un DVD.)

Bien que des boot.wim d’architecture x64 puissent être capables d’installer des systèmes en 32 ou 64bits (fichier install.wim dans les supports, D:\sources), ceux-ci ne pourront s’exécuter sur des PCs d’architecture exclusivement 32bits (exemple avec un EEEPc Asus Intel Atom)


4. Lister
 les versions disponibles de Windows présentes dans un fichier install.wim

 

#Lancer l'invite de commande des outils de déploiement : Démarrer --> Tous les programmes --> Microsoft Windows AIK --> Invite de commande des outils de déploiement.
imagex /info "C:\tmp2\InstallMulti\sources\install.wim"

 

Dans les résultats de la commande imagex /info, intéressez-vous aux paramètres IMAGE INDEX. Ils identifient chaque version présente dans une image install.wim. Notez les index des images que vous voulez voir apparaître sur votre futur support.

5. Exporter
 les versions (index) dans un fichier d’installation wim personnalisé (install2.wim) :

 

#Lancer l'invite de commande des outils de déploiement : Démarrer --> Tous les programmes --> Microsoft Windows AIK --> Invite de commande des outils de déploiement.

#Syntaxe : imagex /export    

#Exemple pour exporter la version correspondant à l'index 5

imagex /export "C:\tmp2\InstallMulti\sources\install.wim" 5 "C:\tmp2\InstallMulti\sources\install2.wim" "Windows Seven FR 32 Ultimate"

 

Install2.wim ne contiendra que les versions voulues. Reproduisez la commande autant de fois que vous avez de versions de Windows à conserver, toujours vers install2.wim. Exemple :

 

#Windows Seven 64bits FR Ultimate
imagex /export "C:\tmp2\SevenFR64\sources\install.wim" 5 "C:\tmp2\InstallMulti\sources\install2.wim" "Windows Seven FR 64 Ultimate"
#Windows Server 2008 R2 FR Standard
imagex /export "C:\tmp2\2008R2\sources\install.wim" 1 "C:\tmp2\InstallMulti\sources\install2.wim" "Windows Server 2008 R2 FR STD"
#Windows Server 2008 R2 FR Entreprise
imagex /export "C:\tmp2\2008R2\sources\install.wim" 3 "C:\tmp2\InstallMulti\sources\install2.wim" "Windows Server 2008 R2 FR ENT"
#Windows Server 2008 SP2 64bits EN Standard
imagex /export "C:\tmp2\2008SP264\sources\install.wim" 1 "C:\tmp2\InstallMulti\sources\install2.wim" "Windows Server 2008 SP2 EN 64 STD"
...

 

Faites attention à ce que la taille du répertoire InstallMulti ne dépasse pas la capacité de stockage de votre support. Chaque export fait augementer la taille du fichier install2.wim


6. Supprimer
 le fichier InstallMulti\sources\ei.cfg

Par défaut, certain support d’installation de Seven filtre l’affichage des versions disponibles dans un fichier install.wim, pour que vous ne puissiez installer que la version qui correspond au support obtenu (c’est généralement le cas pour les DVD OEM). Ce filtre est précisé dans le fichier ei.cfg. Si vous ne le supprimer pas, vous risquez de ne pas voir les autres versions de Windows que celles de Seven au moment du choix du système à installer.


7. Copier
 dans le répertoire InstallMulti\sources les fichiers catalogue (.clg) de toutes les versions que vous avez ajouté dans le fichier install2.wim

Les fichiers .clg se trouvent dans les répertoires /sources/ des supports d’installation que vous possédez.


8. Copier
, uniquement si vous désirez créer un support d’installation “multi-windows” (exemple 2008R2 + Seven ou 2008 + Seven, etc … ), les répertoires /sources/License des supports d’installation vers InstallMulti/sources/License

 

#Exemple
xcopy /E /Y "C:\tmp2\2008R2\sources\License\*.*" "C:\tmp2\InstallMulti\sources\license"

 

Cette étape est nécessaire car le contenu d’InstallMulti correspond à l’origine à un support d’installation Seven (3.). Celui-ci ne contient pas les contrats des licences pour les versions Windows Server. Si vous oubliez cette étape, vous obtiendrez, à terme, une erreur du type “Windows n’a pas pu afficher les images disponibles pour l’installation” lors de la sélection d’une image autre que celle d’un Seven à déployer.


9. Créer
 deux répertoires Boot_InstallMulti et Boot_2008R2.

#Exemple
mkdir "C:\tmp2\Boot_InstallMulti"
mkdir "C:\tmp2\Boot_2008R2"


10. Modifier
 le programme d’installation du boot.wim d’InstallMulti, toujours pour une question de contrats de licences.

 

 

#Lancer l'invite de commande des outils de déploiement : Démarrer --> Tous les programmes --> Microsoft Windows AIK --> Invite de commande des outils de déploiement.

#On monte le boot.wim d'InstallMulti dans Boot_InstallMulti pour le modifier avec /mountrw
imagex /mountrw "C:\tmp2\InstallMulti\sources\boot.wim" 2 "C:\tmp2\Boot_InstallMulti"
#L'index 2 correspond au programme d'installation du boot.wim
#On monte également le boot.wim d'un support d'installation 2008 R2 ou 2008
imagex /mount "C:\tmp2\2008R2\sources\boot.wim" 2 "C:\tmp2\Boot_2008R2"
#Copier les contrats de licence du serveur
xcopy /E /Y "C:\tmp2\Boot_2008R2\sources\License\*.*" "C:\tmp2\Boot_InstallMulti\sources\License"
#On démonte le boot.wim d'InstallMulti en validant les changements avec /commit
imagex /unmount /commit "C:\tmp2\Boot_InstallMulti"
#On démonte le boot.wim du serveur
imagex /unmount "C:\tmp2\Boot_2008R2"

 


11. Supprimer
 le fichier InstallMulti\sources\install.wim et renommer le fichier install2.wim en install.wim

12. Préparer
 votre support final USB ou DVD:
12a. Rendre bootable une clé USB

 

#On ouvre une invite de commandes. Démarrer --> Exécuter --> cmd
#On lance diskpart
diskpart
#On list les disques présents
list disk
#On sélectionne l'identifiant du disque (X) correspondant à la clé USB
select disk X
#On réinitialise la clé USB (! Perte des données)
clean
#On crée une partition primaire
create partition primary
#On formate
format fs=ntfs quick
#On rend bootable la partition
active
#On lui assigne une lettre pour la rendre accessible
assign
quit

 

Il ne vous plus qu’à copier l’ensemble des fichiers du répertoire InstallMulti à la racine de la clé USB. Booter. Installer.

12b. Générer
 une image iso :

#Lancer l'invite de commande des outils de déploiement : Démarrer --> Tous les programmes --> Microsoft Windows AIK --> Invite de commande des outils de déploiement.
oscdimg -u2 -b"C:\tmp2\InstallMulti\boot\etfsboot.com" -h "C:\tmp2\InstallMulti" "C:\tmp2\install_multi_windows.iso"

 

Exchange HUB Transport : 452 4.3.1 Insufficient system resources

452 4.3.1 Insufficient system resources est un code de retour SMTP que l’on peut parfois rencontrer sur des serveurs Exchange HUB ou EDGE Transport si la fonction Back Pressure* s’est déclenchée. Son activation bloque toutes demandes de conversations smtp.

Pour rendre rapidement sa disponibilité au service et désactiver cette fonction :

1. Editer le fichier EdgeTransport.exe.config présent dans le répertoire Bin où Exchange a été installé.

2. Chercher la clé EnableResourceMonitoring et remplacer la valeur true par false, ce qui donne :

3. Redémarrer le service Exchange Transport :

Restart-Service msExchangeTransport

 

*Back Pressure est une fonction présente sur les serveurs de transport Exchange. Elle surveille les ressources du système (l’espace disque du volume hébergeant la base de données et les journaux de transaction de la file d’attente, le nombre de messages présent en mémoire et non encore inscrit en base de données, la mémoire). Tout ça dans le but d’assurer la qualité du traitement de l’information transitant par ce rôle.

Sa philosophie est simple : Si une valeur seuil est atteinte, le système n’accepte plus les nouvelles demandes de conversations SMTP. Il bloque les demandes de connexion smtp pour traiter les informations présentes avant l’interruption et ce jusqu’à ce que les valeurs mesurées descendent en dessous des seuils critiques, définis dans le fichier EdgeTransport.exe.config. Le code SMTP 452 4.3.1 Insufficient system resources est le résultat de l’activation du Back Pressure. Une entrée est consignée dans l’observateur d’évènements pour indiquer quel compteur a dépassé sa valeur seuil. Libre à vous de désactiver la fonction Back Pressure ou modifier ses valeurs définies par défaut.

[QUIZZ] Qui peut ajouter un ordinateur dans un domaine AD ?

Les administrateurs du domaine bien sûr !

Oui, mais pas seulement.

Les utilisateurs authentifiés, par défaut, ont également la possibilité de réaliser cette action. C’est la stratégie de groupe des contrôleurs de domaine par défaut qui en est la cause.

GPO des contrôleurs de domaine par défaut : Attribution des droits utilisateurs.

Toutefois (et toujours par défaut), le nombre possible de stations ajoutées dans un domaine par des utilisateurs authentifiés est limité à 10. Si vous désirez changer cette valeur, il vous faudra vous pencher sur l’attribut ms-DS-MachineAccountQuota, qui est accessible dans les propriétés du domain en question, grâce à l’utilitaire ADSIEdit, avec lequel vous devez vous connecter à la partitionDomaine de la base de données Active Directory (souvent nommée “contexte d’attribution de noms par défaut” en français) :

L’Editeur des attributs de l’objet représentant le domain Active Directory (via ADSIEdit)

 

Mais comment faire pour connaître le nombre de machine(s) déjà ajouté par un utilisateur précis ? Pour cela, il faut s’intéresser cette fois aux attributs des comptes ordinateursMS-DS-CreatorSID indique le SID du compte qui a réalisé la création de l’objet (et, par conséquent, l’ajout de l’ordinateur au domaine).

Attributs d’un compte d’ordinateur dans Active Directory (via la mmc de gestion des objets AD)

Pour obtenir la liste complète de toutes les machines ajoutées par utilisateur, il faudra donc récupérer l’ensemble des attributs mS-DS-CreatorSID de tous les comptes ordinateurs du domaine et effectuer la comparaison avec le SID de l’utilisateur concerné.

On peut également noter que la limite n’est pas de 10 tentatives d’ajout de machines (réussites ou échouées), mais bien de 10 comptes machines (toujours) présents au niveau du domaine.

[INFO] ADMT + Windows Server 2008 R2

Avec les précédentes versions d’Exchange Server, l’attribut ManagedBy Active Directory permettait la gestion des gestionaires de groupe de distribution dans l’organisation Exchange.

Depuis la version 2010, ce comportement diffère quelque peu.

En effet, si dans une situation Exchange 2003 vous aviez, par exemple, un groupe défini en tant que gestionnaire d’un autre groupe, sachez que cela ne fonctionne plus depuis Exchange 2010. La dernière version du produit impose que le (ou les) gestionnaire(s) d’un groupe de distribution dans Exchange soit de type Boîte aux lettres. C’est également la différence avec les situations précédentes,plusieurs utilisateurs peuvent être déclarés gestionnaire d’un même groupe.

Exchange 2010 : Groupe gestionnaire d'un groupe "Objet introuvable"

Dans un contexte d’évolution/migration vers Exchange 2010, il devient alors nécessaire de prendre en compte ce point. Si vous possédez actuellement une organisation Exchange 2003/2007 avec des groupes, gestionnaires d’autres groupes, ceux-ci ne pourront pas être valides pour les utilisateurs dans la cible Exchange 2010. Cela se concrétise par l’impossibilité aux utilisateurs membres d’un groupe gestionnaire d’un autre groupe, d’effectuer des modifications d’appartenance. Pour contourner cette situation imposée par la cible Exchange 2010, il faut donc développer tous les membres d’un groupe défini comme gestionnaire et les assigner un-à-un gestionnaire. Pour ce faire, le script Set-DistributionGroupOwners.ps1 de Microsoft permet de réaliser ces actions.

Pour ne pas réinventer la roue, une explication plus détaillée est disponible sur le blog de la team MS Exchange.