Sur une plateforme Exchange Server 2016, j'ai voulu créer une nouvelle stratégie d'adresse de messagerie depuis le portail EAC.
A ma grande surprise, depuis le navigateur Edge je me suis retrouvé avec un message d'erreur, me disant que le format de l'adresse SMTP n’était pas correcte.
J'ai donc regardé de plus prés, et en effet je me retrouvais avec un champs vide !
Je teste depuis Chrome, Opera...et même soucis!
Heureusement ça fonctionne avec IE et Firefox
Cheers
Blog consacré aux technologies Microsoft et plus particulièrement à Exchange Server
jeudi 3 décembre 2015
vendredi 2 octobre 2015
[Exchange] Notes importantes pour Exchange Server 2013/2016
Exchange Server 2016 RTM a été officialisé hier et il est important de prendre en considération quelques recommandations de l'éditeur.
En effet, par exemple pour le DAG, il est techniquement possible de mixer des serveurs Exchange Server 2013 et 2016, toutefois cela est fortement déconseillé!
Il n'y a pas de restriction technique et appel à la vigilance est demandé !
J'espère que la prochaine mise à jour pourra bloquer cette possibilité !
Pour plus détails : https://technet.microsoft.com/en-us/library/jj150489%28v=exchg.160%29.aspx
Cheers
En effet, par exemple pour le DAG, il est techniquement possible de mixer des serveurs Exchange Server 2013 et 2016, toutefois cela est fortement déconseillé!
Il n'y a pas de restriction technique et appel à la vigilance est demandé !
J'espère que la prochaine mise à jour pourra bloquer cette possibilité !
Pour plus détails : https://technet.microsoft.com/en-us/library/jj150489%28v=exchg.160%29.aspx
Cheers
[Exchange] Exchange Server 2016 RTM
Microsoft a annoncé hier la sortie de la version RTM d'Exchange Server 2016.
Cette version est la première a être née dans le Cloud et adapté ensuite On-Premises.
Quelques nouveautés sont à découvrir, toutefois, il n'y a pas à mon sens de grosses différences avec la version Exchange Server 2013.
Beaucoup parle même d'une version Exchange Server 2013 SP2 ;-)
Plus de détails : http://blogs.technet.com/b/exchange/archive/2015/10/01/exchange-server-2016-forged-in-the-cloud-now-available-on-premises.aspx
Microsoft nous promet déjà des "fonctionnalités" supplémentaires dans les prochains mises à jours, on a hâte de les voir (présents pour beaucoup à ce jour dans Exchange Online - Office 365)
Concernant la migration, la stratégie reste la même, à savoir, que cette version s'intègre parfaitement dans une organisation Exchange Server N-2.
Il faut comprendre par la que vous ne pouvez pas installer d'Exchange Server 2016 dans une organisation où est présent un Exchange Server 2007.
La version minimale est donc Microsoft Exchange Server 2010 SP3 RU11 et dans une organisation Exchange Server 2013, il faudra le CU10.
"Cumulative Update 10 is the minimum version of Exchange Server 2013 which will co-exist with Exchange Server 2016. Exchange Server 2010 Service Pack 3 Update Rollup 11, is the minimum version of Exchange Server 2010 which will be supported in a coexistence deployment with Exchange Server 2016. No earlier versions of Exchange will be supported co-existing with Exchange Server 2016. Exchange Server 2016 is anticipated to be released later this year. Customers who plan to deploy this new release of Exchange into their environment should be aware of these important prerequisites"
Source: http://blogs.technet.com/b/exchange/archive/2015/09/15/released-september-2015-quarterly-exchange-updates.aspx
Cheers
Cette version est la première a être née dans le Cloud et adapté ensuite On-Premises.
Quelques nouveautés sont à découvrir, toutefois, il n'y a pas à mon sens de grosses différences avec la version Exchange Server 2013.
Beaucoup parle même d'une version Exchange Server 2013 SP2 ;-)
Plus de détails : http://blogs.technet.com/b/exchange/archive/2015/10/01/exchange-server-2016-forged-in-the-cloud-now-available-on-premises.aspx
Microsoft nous promet déjà des "fonctionnalités" supplémentaires dans les prochains mises à jours, on a hâte de les voir (présents pour beaucoup à ce jour dans Exchange Online - Office 365)
Concernant la migration, la stratégie reste la même, à savoir, que cette version s'intègre parfaitement dans une organisation Exchange Server N-2.
Il faut comprendre par la que vous ne pouvez pas installer d'Exchange Server 2016 dans une organisation où est présent un Exchange Server 2007.
La version minimale est donc Microsoft Exchange Server 2010 SP3 RU11 et dans une organisation Exchange Server 2013, il faudra le CU10.
"Cumulative Update 10 is the minimum version of Exchange Server 2013 which will co-exist with Exchange Server 2016. Exchange Server 2010 Service Pack 3 Update Rollup 11, is the minimum version of Exchange Server 2010 which will be supported in a coexistence deployment with Exchange Server 2016. No earlier versions of Exchange will be supported co-existing with Exchange Server 2016. Exchange Server 2016 is anticipated to be released later this year. Customers who plan to deploy this new release of Exchange into their environment should be aware of these important prerequisites"
Source: http://blogs.technet.com/b/exchange/archive/2015/09/15/released-september-2015-quarterly-exchange-updates.aspx
Cheers
lundi 27 juillet 2015
[Exchange 2013] La page healthcheck.htm inaccessible....
J'ai été confronté ce matin à problème, semble t il, connu mais pas forcement bien documenté....
Au départ, mon client m'informe que lorsqu'il arrête un nœud du DAG (2 nœuds), les utilisateurs sont déconnectés.
Du coté du load balancer, un des noeuds semble "down" bien que le serveur en lui même soit en ligne.
En faisant un Get-ServerComponentState, je remarque que certains composants sont inactifs.
Enfin pour reprendre le "check" fait par le LB je tente d’accéder à la page https://ServerName/autodiscover/healthcheck.htm et j'ai le message "page inaccessible".
Après une recheche sur le net je suis tombé sur cet article https://oddytee.wordpress.com/2015/03/21/this-page-cant-be-displayed-when-accessing-protocolhealthcheck-htm-in-exchange-2013/ , qui parle du même problème que le mien :)
Je suis donc la procédure "How to re-create monitoring mailboxes" de suppression des boites de monitoring (je fais les choses proprement...)
Une fois le service MSExchangeHM relancé, il m'a fallu attendre environ 10 minutes pour que tout soit enfin "up" coté du LB et les composants Exchange Server 2013 actifs
Cheers
Au départ, mon client m'informe que lorsqu'il arrête un nœud du DAG (2 nœuds), les utilisateurs sont déconnectés.
Du coté du load balancer, un des noeuds semble "down" bien que le serveur en lui même soit en ligne.
En faisant un Get-ServerComponentState, je remarque que certains composants sont inactifs.
Enfin pour reprendre le "check" fait par le LB je tente d’accéder à la page https://ServerName/autodiscover/healthcheck.htm et j'ai le message "page inaccessible".
Après une recheche sur le net je suis tombé sur cet article https://oddytee.wordpress.com/2015/03/21/this-page-cant-be-displayed-when-accessing-protocolhealthcheck-htm-in-exchange-2013/ , qui parle du même problème que le mien :)
Je suis donc la procédure "How to re-create monitoring mailboxes" de suppression des boites de monitoring (je fais les choses proprement...)
Une fois le service MSExchangeHM relancé, il m'a fallu attendre environ 10 minutes pour que tout soit enfin "up" coté du LB et les composants Exchange Server 2013 actifs
Cheers
mercredi 6 mai 2015
[Exchange/Office365] Hybrid Migration Troubleshooter
Après l'outil qui vous permet de diagnostiquer et dépanner vos déploiements hybrides, Microsoft vient d'annoncer, à l'Ignite, la sortie de l' "Hybrid Migration Troubleshooter" (outil en ligne, pour l'outil "offline" : http://bit.ly/1IQj1vW" qui va vous permettre cette fois ci d'analyser les problèmes liés au déplacement de boite aux lettres.
Il suffit d'entrer l'adresse email de la boite aux lettres qui pose problème ;-)
Ensuite l'outil analyse tout ça..
N'ayant pas de problèmes de déplacements sur mon Lab, je ne peux afficher de résultat! ;-)
L'outil est disponible ici : http://aka.ms/HMTSIgnite
PS: Je pense que c'est une première version, qui sera sûrement amenée à être améliorée dans les prochains jours.
A bientôt
Il suffit d'entrer l'adresse email de la boite aux lettres qui pose problème ;-)
Ensuite l'outil analyse tout ça..
N'ayant pas de problèmes de déplacements sur mon Lab, je ne peux afficher de résultat! ;-)
L'outil est disponible ici : http://aka.ms/HMTSIgnite
PS: Je pense que c'est une première version, qui sera sûrement amenée à être améliorée dans les prochains jours.
A bientôt
mardi 5 mai 2015
Meet Exchange Server 2016
Ce mardi 5 mai, Microsoft va présenter la nouvelle version d'Exchange Server 2016 à l'Ignite qui se déroule en ce moment à Chicago.
Par chance la présentation sera retransmise en direct à 17h45 !
Alors pour ne rien manquer allez faire un tour sur http://channel9.msdn.com
Cheers
Par chance la présentation sera retransmise en direct à 17h45 !
Alors pour ne rien manquer allez faire un tour sur http://channel9.msdn.com
Cheers
jeudi 30 avril 2015
[Livre] Office 365 For Exchange Professionals
Office 365 For Exchange Professionals, s'adresse à tous les professionnels voulant apprendre, comprendre, approfondir et exploiter le potentiel d'Office 365 et Exchange Online.
Il permettra aux consultants et aux décideurs de mieux appréhender les futures migrations des infrastructures de messagerie Exchange Server.
Ce livre est co-écrit par des professionnels et passionnés, qu'il n'est plus nécessaire de présenter :)
- Tony Redmond
- Michael Van Horenbeeck
- Paul Cunningham
J'ai eu l'immense plaisir d'être relecteur de certains chapitres, notamment ceux traitant de la partie Hybride.
Je ne saurais trop vous recommander ce livre qui s'adresse à tout le monde, il est facile à lire, permet d'avoir un maximum d'informations à porter de main (il est vrai que pour les déploiements hybrides par exemple, il y en a un peu partout éparpillé sur les TechNet...).
Ci dessous un aperçu du contenu (source : exchangeserverpro.com)
Ce livre est en pré-commande à cette adresse :http://l.exchangeserverpro.com/office-365-for-exchange-professionals/
Alors n'hésitez pas et foncez le commander :-)
Cheers
Il permettra aux consultants et aux décideurs de mieux appréhender les futures migrations des infrastructures de messagerie Exchange Server.
Ce livre est co-écrit par des professionnels et passionnés, qu'il n'est plus nécessaire de présenter :)
- Tony Redmond
- Michael Van Horenbeeck
- Paul Cunningham
J'ai eu l'immense plaisir d'être relecteur de certains chapitres, notamment ceux traitant de la partie Hybride.
Je ne saurais trop vous recommander ce livre qui s'adresse à tout le monde, il est facile à lire, permet d'avoir un maximum d'informations à porter de main (il est vrai que pour les déploiements hybrides par exemple, il y en a un peu partout éparpillé sur les TechNet...).
Ci dessous un aperçu du contenu (source : exchangeserverpro.com)
Ce livre est en pré-commande à cette adresse :http://l.exchangeserverpro.com/office-365-for-exchange-professionals/
Alors n'hésitez pas et foncez le commander :-)
Cheers
mercredi 25 février 2015
[Exchange/Office365] Hybride et Oauth - PartnerApplication "Exchange Online" manquant...
** Mise à jour **
La création d'un nouveau Partner Application comme décrit précédemment n'est pas suffisant.
En effet bien que la configuration s'effectue correctement via l'assistant, en usage, les plages de disponibilité (Free/Busy) ne fonctionnent pas.
Depuis Online vers OnPrem, la connexion est refusée et une erreur 500 est renvoyée au client.
Erreur lors du test Oauth (Test-OauthConnectivity)
Après quelques recherche, un élément est manquant dans la configuration du Partner Application.
Il suffit alors de rajouter le LinkedAccount manquant:
Set-PartnetApplication -LinkedAccount "rootdomain/users/Exchange Online-ApplicationAccount"
J'ai voulu faire quelques tests sur mon environnement hybride Exchange Server 2013 et Exchange Online et pour cela je me suis amusé à tout retirer !
J'ai aussi bien supprimé la relation d'organisation que les différentes configurations relativies à l'Oauth...
Voulant ensuite relancer l'assistant, j'ai été confronté à un message d'erreur très explicite :
En effet, en voulant décommissionner mon déploiement hybride, j'ai malencontreusement supprimé le PartnerApplication "Exchange Online" créé lors de l'installation d'Exchange !
Pour le recréer il suffit simplement de lancer la cmdlet qui suit:
New-PartnerApplication -Name "Exchange Online" -ApplicationIdentifier 00000002-0000-0ff1-ce00-000000000000
Ensuite relancer l'assistant HCW et le tour est joué ;-)
Pour tester que c'est bien configuré
Test-OauthConnectivity -TargetUri https://outlook.office365.com/ews/exchange.asmx -Service EWS -Mailbox name@domain.com
Cheers
La création d'un nouveau Partner Application comme décrit précédemment n'est pas suffisant.
En effet bien que la configuration s'effectue correctement via l'assistant, en usage, les plages de disponibilité (Free/Busy) ne fonctionnent pas.
Depuis Online vers OnPrem, la connexion est refusée et une erreur 500 est renvoyée au client.
Erreur lors du test Oauth (Test-OauthConnectivity)
Après quelques recherche, un élément est manquant dans la configuration du Partner Application.
Il suffit alors de rajouter le LinkedAccount manquant:
*******************************************************************************
J'ai voulu faire quelques tests sur mon environnement hybride Exchange Server 2013 et Exchange Online et pour cela je me suis amusé à tout retirer !
J'ai aussi bien supprimé la relation d'organisation que les différentes configurations relativies à l'Oauth...
Voulant ensuite relancer l'assistant, j'ai été confronté à un message d'erreur très explicite :
En effet, en voulant décommissionner mon déploiement hybride, j'ai malencontreusement supprimé le PartnerApplication "Exchange Online" créé lors de l'installation d'Exchange !
Pour le recréer il suffit simplement de lancer la cmdlet qui suit:
New-PartnerApplication -Name "Exchange Online" -ApplicationIdentifier 00000002-0000-0ff1-ce00-000000000000
Ensuite relancer l'assistant HCW et le tour est joué ;-)
Pour tester que c'est bien configuré
Test-OauthConnectivity -TargetUri https://outlook.office365.com/ews/exchange.asmx -Service EWS -Mailbox name@domain.com
Cheers
mardi 24 février 2015
[Exchange/Office365] Hybrid Troubleshooter
Hier, Microsoft a annoncé la mise à disposition de l'outil de dépannage des déploiement hybride "Hybrid Troubleshooter": http://blogs.technet.com/b/exchange/archive/2015/02/23/automated-hybrid-troubleshooting-experience.aspx
Cet outil permet de vous aider à comprendre comment fonctionne le déploiement hybride mais surtout doit vous aider à le dépanner.
Il n'est pas rare dans un environnement de production d'être confronté, par exemple, à des contraintes des sécurités comme le filtrage d'IP....ici l'outil scanne les accès à ces adresses IP pour vous !
Bien plus qu'un check de "pourquoi ça ne marche pas", il vérifie aussi l'état du serveur, les mises à jour installées...comme le bon vieux ExBPA ;-)
Enfin un scan des logs de déploiement s'effectue aussi sur le serveur où est executé l'outil, afin de "traduire en langage clair" les défaillances possibles lors du lancement de l'assistant (HCW).
Important, l'outil doit être lancé sur un serveur Exchange où le déploiement hybride a été mis en place.
L'outil est présent à cette adresse : http://aka.ms/HCWCheck
Ci dessous un petit exemple de son utilisation:
1/ S'authentifier sur le tenant Office 365
2/ Lancer l'outil
3/ Installer l'application
4/ Exécution du diag...
5/ Résultats : Par défaut l'outil présente l'onglet "All issues".
L'ensemble des "choses à corriger" sont listés sur cette page, et un lien est proposé pour aider l'administrateur à corriger le problème éventuel.
Ici on peut voir par exemple:
- Mon serveur ne semble pas pouvoir accéder aux IP des différents services Office 365
- Le dernier fix de sécurité n'est pas présent sur mon serveur...
- Aucun SPF n'est présent pour les domaines déclarés sur mon tenant...
6/ Il est possible d'exporter le résultat au format XML et ensuite le pousser au Support pour assistance.
Aussi, une fois avoir corrigé le problème détecté, il est possible de relancer l'outil une nouvelle fois pour vérifier la correction.
7/ Pour voir tout les résultat il suffit de cliquer sur "All results"
En conclusion: Je trouve cet outil fort utile, surtout lorsqu'on effectue des déploiements hybrides dans des environnements qui ont "vécu", en nous aidant à faire un état des lieux du serveurs et services en place. Bien sûr cet outil ne sera pas le remède ultime, dépannant pour vous les éventuels problèmes détectés, mais donne un fil conducteur pouvant être présenté au client ;-)
PS: En environnement full Microsoft Exchange Server 2013, l'assistant a tout de même détecté qu'un serveur Exchange Server 2010 était à jour... :-)
Cheers
Cet outil permet de vous aider à comprendre comment fonctionne le déploiement hybride mais surtout doit vous aider à le dépanner.
Il n'est pas rare dans un environnement de production d'être confronté, par exemple, à des contraintes des sécurités comme le filtrage d'IP....ici l'outil scanne les accès à ces adresses IP pour vous !
Bien plus qu'un check de "pourquoi ça ne marche pas", il vérifie aussi l'état du serveur, les mises à jour installées...comme le bon vieux ExBPA ;-)
Enfin un scan des logs de déploiement s'effectue aussi sur le serveur où est executé l'outil, afin de "traduire en langage clair" les défaillances possibles lors du lancement de l'assistant (HCW).
Important, l'outil doit être lancé sur un serveur Exchange où le déploiement hybride a été mis en place.
L'outil est présent à cette adresse : http://aka.ms/HCWCheck
Ci dessous un petit exemple de son utilisation:
1/ S'authentifier sur le tenant Office 365
2/ Lancer l'outil
3/ Installer l'application
4/ Exécution du diag...
5/ Résultats : Par défaut l'outil présente l'onglet "All issues".
L'ensemble des "choses à corriger" sont listés sur cette page, et un lien est proposé pour aider l'administrateur à corriger le problème éventuel.
Ici on peut voir par exemple:
- Mon serveur ne semble pas pouvoir accéder aux IP des différents services Office 365
- Le dernier fix de sécurité n'est pas présent sur mon serveur...
- Aucun SPF n'est présent pour les domaines déclarés sur mon tenant...
6/ Il est possible d'exporter le résultat au format XML et ensuite le pousser au Support pour assistance.
Aussi, une fois avoir corrigé le problème détecté, il est possible de relancer l'outil une nouvelle fois pour vérifier la correction.
7/ Pour voir tout les résultat il suffit de cliquer sur "All results"
En conclusion: Je trouve cet outil fort utile, surtout lorsqu'on effectue des déploiements hybrides dans des environnements qui ont "vécu", en nous aidant à faire un état des lieux du serveurs et services en place. Bien sûr cet outil ne sera pas le remède ultime, dépannant pour vous les éventuels problèmes détectés, mais donne un fil conducteur pouvant être présenté au client ;-)
PS: En environnement full Microsoft Exchange Server 2013, l'assistant a tout de même détecté qu'un serveur Exchange Server 2010 était à jour... :-)
Cheers
samedi 21 février 2015
[Office 365] Comment se connecte le client Outlook (ADFS...)
Une question m'a récemment été posée sur le fonctionnement du client Outlook à Exchange Online (Office 365) avec ADFS.
Peu d'informations en français circule à ce sujet sur Internet. Après quelques tests et une recherche fructueuse, la réponse a été trouvée :)
En effet contrairement à OWA où il y a du SSO, Outlook n'a qu'une information qui est "l'emplacement de la boite aux lettres", soit Exchange Online (outlook.office365.com)
Lors du lancement d'Outlook, le client va contacter EXO avec l'identité de la boite aux lettres (login et mot de passe) et EXO joue ensuite le rôle d'intermédiaire pour envoyer cette identité au serveur Proxy ADFS qui se charge ensuite de l'authentification.
Ce qui signifie que, bien que le client soit interne, Outlook ne cherche pas à contacter le serveur ADFS local comme le ferait OWA.
Dans cette configuration les serveurs Proxy ADFS sont encore plus critiques car en cas de non accessibilité, le client Outlook ne pourra pas initier de nouvelle connexion.
Exchange ActiveSync fonctionne de la même manière que le client Outlook ;-)
Microsoft promet qu'avec la prochaine version d'Outlook associée à la connexion MAPI over HTTP d'EXO permettra enfin du vrai SSO :)
Pour plus d'informations: https://blogs.technet.microsoft.com/askpfeplat/2014/08/24/adfs-deep-dive-primer/
Un autre lien très utile : http://maso.dk/2011/06/01/how-does-adfs-work-with-office-365/
Peu d'informations en français circule à ce sujet sur Internet. Après quelques tests et une recherche fructueuse, la réponse a été trouvée :)
En effet contrairement à OWA où il y a du SSO, Outlook n'a qu'une information qui est "l'emplacement de la boite aux lettres", soit Exchange Online (outlook.office365.com)
Lors du lancement d'Outlook, le client va contacter EXO avec l'identité de la boite aux lettres (login et mot de passe) et EXO joue ensuite le rôle d'intermédiaire pour envoyer cette identité au serveur Proxy ADFS qui se charge ensuite de l'authentification.
Source de l'image: https://blogs.technet.microsoft.com/askpfeplat/2014/08/24/adfs-deep-dive-primer/
Ce qui signifie que, bien que le client soit interne, Outlook ne cherche pas à contacter le serveur ADFS local comme le ferait OWA.
Dans cette configuration les serveurs Proxy ADFS sont encore plus critiques car en cas de non accessibilité, le client Outlook ne pourra pas initier de nouvelle connexion.
Exchange ActiveSync fonctionne de la même manière que le client Outlook ;-)
Microsoft promet qu'avec la prochaine version d'Outlook associée à la connexion MAPI over HTTP d'EXO permettra enfin du vrai SSO :)
Pour plus d'informations: https://blogs.technet.microsoft.com/askpfeplat/2014/08/24/adfs-deep-dive-primer/
Un autre lien très utile : http://maso.dk/2011/06/01/how-does-adfs-work-with-office-365/
dimanche 18 janvier 2015
TechDays 2015 - Retrouvez moi...
Cette année j'ai le plaisir de co-animer une session aux prochains TechDays. Cette session portera sur Office 365 et le mode hybride avec Exchange Server 2013 et aura lieu le mardi 10 février 2015 à 15h15.
Plus d'informations : https://techdays.microsoft.fr/programmes/2015/fiche-session.aspx?ID=c9b0b7db-7f82-4b98-b44b-83816a9fb544
A bientôt
Plus d'informations : https://techdays.microsoft.fr/programmes/2015/fiche-session.aspx?ID=c9b0b7db-7f82-4b98-b44b-83816a9fb544
A bientôt
Inscription à :
Articles (Atom)