COMMENT UTILISER POWERSHELL FACILEMENT… pour éviter les tâches manuelles répétitives.

Lors de l’administration Exchange 2007 et 2010, de nombreux points de configuration ne peuvent se faire qu’à l’aide des commandes Powershell. Il n’y a alors pas de choix possible. Ces opérations sont heureusement relativement rares.

En revanche, pour de nombreuses opérations courantes qui devraient être réalisées manuellement sur différents objets (boites, banques, connecteurs, serveurs,…), voici un guide des quelques instructions de base et de la méthode à utiliser.

Exemple : on souhaite augmenter la taille des messages autorisés de 10 Mo à 20 Mo sur tous les connecteurs de réception actuellement limités à 10 Mo sans modifier les autres!

Etape 1) Déterminer les objets sur lesquels porte l’action souhaitée.

Get-receiveconnector

=>    Cette instruction vous donne la liste de tous les connecteurs de réception

Etape 2) Déterminer le champ ou les champs qui vous intéressent

Get-receiveconnector “Nom d’un  connecteur”| fl |more

=>     Cette instruction indique tous les champs et valeurs actuelles du connecteur  choisi.

FL affiche un champ par ligne.

MORE bloque l’affichage si le nombre de lignes est trop important et permet d’avancer par ligne ou par page.

Attention, le nom doit être encadré par des guillemets s’il comporte des espaces.

Dans notre cas, c’est la taille qui nous intéresse que l’on retrouve sous le nom ”MaxMessageSize”.

Etape  3) Vérifier les valeurs du champ choisi pour l’ensemble des objets

Get-receiveconnector |ft name,MaxMessageSize

FT affiche un tableau comportant tous les connecteurs et les champs indiqués.

Etape 4) Filtrer le résultat pour toucher que les objets à modifier.

Dans ce notre cas, il y aura 2 filtrages différents à réaliser : Le premier pour supprimer les connecteurs SMTP réservés aux « clients SMTP» utilisant le port 587. Le 2^ème pour ne garder que les connecteurs ne possédant la bonne valeur.

Get-receiveconnector| where  {$_.name –match “default”  }

Get-receiveconnector | where { $_.name –match “default”} |where { $_.MaxMessageSize –eq 10MB }

Etape 5) Modifier la valeur sur les objets sélectionnés.

Enchainer l’instruction de modification à la commande précédente :

Get-receiveconnector | where { $_.name –match “default”} |where { $_.MaxMessageSize –eq 10240 }|set-receiveconnector –MaxMessageSize 20MB

Etape  6) Vérifier le résultat global et comparer rapport à l’étape 3

Get-receiveconnector |ft name, MaxMessageSize

 

Il est bien entendu très utile de conserver le script obtenu, pas forcément au format PS1, afin de l’adapter aux futurs besoins.

QOS, cache, TCP accélération

Qui n’a pas entendu dans une SI, “il faut augmenter le débit !!”

Juniper, via sa gamme WX/WXC fournir offre une réponse alternative à la course au débit via 3 mécanismes :

I) La QOS permet après identification des flux et application prioritaire d’établir un ordonnancement, celui ci  est effectuée par la création de classe (high, medium, low par exemple). Dans chaque les applications seront définies (messagerie, citrix, filer,…).

Plusieurs méthode d’application sont disponible suivant la topologie des applications et des besoins de qualité de service que l’on veut appliquer sur ces liens réseaux.

• Strict Priority (WSP) : avec cette méthode les files d’attente sont créés pour chaque classe. La classe la plus haute obtient toute la bande passante nécessaire, le reste étant alloué en fonction des classes ayant une priorité inférieure.

• Weighted Fair Queuing (WFQ) : avec cette méthode, les files d’attente sont créées pour chaque classe. La classe la plus haute obtient une ration plus important de bande passante que les classes inférieures.

WFQ

Pour plus d’information.

II) Caching : la mise en cache est le fait de re-connaitre une information déjà transmise précédemment. Le cache est stocké sur un disque dur, dont la compression est activée. Les gains trafic sont considérables sur certaine période, mise à jour antivirus, patch sur les postes client, pièce jointe des mails, ….

Pour plus d’information.

III) TCP accélération : valable pour les échanges CIFS, MAPI (Exchange 2003), HTTP, l’axe d’amélioration est l’augmentation de la ‘TCP windows size”.

La mise en place de boitier de compression, de chaque extrémité de la liaison (WAN & MAN), sur votre architecture doit être une réflexion global en abordant :

• les débits
• schéma des ressources et clients
• définition des classes (high, medium, low)
• définition des applications
• la redondance souhaitée

La rentabilité de l’investissement peut être assez court, en effet si vous vous posez la question d’augmenter des débits sur vos liens WAN/MAN.

La mise ne place de boitier de compression  peut aussi s’inscrire dans une démarche de centralisation des infrastructures.

http://www.juniper.net/us/en/products-services/application-acceleration/

Problème de virtualisation d’une machine 64 bits sur un PC hébergeant une solution de virtualisation sous Windows 7 64 bits

Vous souhaitez virtualiser un environnement sous Windows 2008 R2 sous VMWARE WORKSTATION. L’OS Hôte de VMWARE c’est-à -dire l’OS de votre PC est en 64 bits

Or Windows 20088 R2 n’est à présent uniquement disponible qu’en version 64 bits. Jusque-là aucun problème évident à l’horizon.

Vous décidez donc de créer une nouvelle machine virtuelle pour y installer Windows 2008 R2. La création se réalise sans problème jusqu’à l’installation de l’OS. A cet instant lors du démarrage de l’installation vous récupérez un message d’erreur vous indiquant de manière peu explicite que votre processeur ne peut gérer ce type d’OS.

Je parle ici de message peu explicite car en fait en modifiant un paramètre dans votre BIOS (pour les machines relativement récentes), le problème n’en sera plus un.

Il vous suffit donc de rentrer dans le BIOS de votre machine, ensuite le comportement est différent suivant les constructeurs :

Pour DELL :

1. Depress the F12 key when boot menu text appears at startup
   
2. Select BIOS setup and depress the Enter key
   
3. Using the mouse, expand the Virtualization Support menu item by clicking on the plus to the left of Virtualization Support and select Virtualization
   
4. Check the Enable Intel Virtualization Technology checkbox
   
5. Click Apply
   
6. Click Exit
   
7. Fully shut down (power off), wait a few seconds, and restart your computer
   

Lire la suite…

La virtualisation de Exchange 2007 sur Microsof HyperV.

Après un certain nombre d’incertitudes, Exchange 2007 est enfin supporté depuis le SP1 par Microsoft dans sa solution de virtualisation HyperV !
La disparition de ce frein psychologique est maintenant une  grande satisfaction  pour les entreprises qui souhaitaient virtualiser  et aussi par celles qui l’avaient déjà fait.

L’option de tout virtualiser  ou presque fait maintenant son chemin et se concrétise dans de nombreuses architectures basées sur cette solution.

Lire la suite…

Approche pratique d’Exchange 2010

Pour une période limitée, le livre « Exchange 2010: A Practical Approach » est mis à disposition gratuitement. Son auteur Jaap Wesselius (MVP Exchange) aborde les sujets suivants dans son ouvrage :
Chapter 1: Introduction to Exchange Server 2010
Chapter 2: Installing Exchange Server 2010
Chapter 3: Exchange Server 2010 Coexistence
Chapter 4: Managing Exchange Server 2010
Chapter 5: High Availability in Exchange Server 2010

Le thème de la cohabitation avec Exchange 2003 (encore très présent) est bien abordé. La migration depuis une infrastructure 2007 est aussi traitée dans le chapitre 3. La partie couvrant la haute disponibilité (et les nouveautés associées à Exchange 2010) est une bonne introduction (sur ce thème de la haute disponibilité, je rappelle qu’une autre présentation est disponible ici écrite par Neil Hobson).

Comment affiner la délégation sur des journaux d’évènements dans Windows 2003

Par défaut, il n’est pas possible de personnaliser les permissions sur les différents types de journaux d’évènements d’un ordinateur ou serveur. Il peut être utile de pouvoir accorder à une équipe spécifique de votre entreprise un accès en lecture seule à un type de journaux d’évènements.

En fait les droits sur les journaux d’évènements sont affectés pour chaque type d’évènements dans le registre. La liste de contrôle d’accès (ACL) est stockée comme une chaine SDDL (Security Descriptor Definition Language) dans une valeur REG_SZ “CustomSD”

Afin de simplifier la gestion de ses droits, il conviendra de passer par une GPO et donc de modifier un fichier .inf pour voir apparaitre de nouveaux paramètres de GPO.

Lire la suite…