PI Services

Le blog des collaborateurs de PI Services

Forefront TMG 2010 & Exchange 2010

En Novembre 2009 Microsoft sortait TMG 2010 pour la sécurisation des accès depuis Internet vers son réseau interne pour succéder à ISA Server 2006.

Microsoft annonçait également que TMG 2010 pouvait piloter la configuration des serveurs Exchange 2010 Edge. Malheureusement cela c’est avéré pas très opérationnel.

Le support de Microsoft avait donc annoncé que le SP1 apporterait la réponse à ces problèmes. Ce ne fût pas le cas et il fût annoncé que cela serait pris en compte par le SP2.

Malheureusement, le support de Microsoft a annoncé que la correction ne serait pas encore disponible, le SP2 porte sur d’autres priorités.

On peut  en déduire que le déploiement du couple TMG 2010/Exchange 2010 soit peu fréquent, d’ou le peu d’entrain de Microsoft à corriger le tir.

D’autre part le développement de TMG 2010 va s’arrêter vraisemblement.On peut voir que sur le “Maqic Quadrant for Secure Web Gateways” du rapport Gartner que TMG 2010 n’est pas mentionné.

 

image

On trouve également cette information:

“Microsoft has informed Gartner that it does not plan to ship another full version release of its SWG product, the Forefront Threat Management Gateway (TMG). The product is effectively in sustaining mode, with Microsoft continuing to ship Service Pack (SP) updates; the next one, SP2, is planned for 3Q11. Microsoft will also continue to support TMG for the standard support life cycle — five years of mainstream support and five years of extended support. In the SWG category, TMG will become less competitive over time, since Microsoft’s goal is not to compete head-to-head with other vendors in that space. We believe that Microsoft will repurpose TMG technologies in other products and services as part of its overall cloud strategy.”

On peut donc conclure que cette “fusion passionnelle” entre TMG 2010 et Exchange 2010 n’ira pas plus loin.

Exchange 2010 SP1 – Récupération d’éléments supprimés.

Après avoir supprimé des messages, on peut avoir besoin de les récupérer.

Le “dumpster” (version 2) d’Exchange 2010 a été amélioré.

clip_image002

“Dumpster” des versions précédentes.

clip_image002[5]

“Dumpster” 2.0.

Vérifions ce “dumpster”:

get-mailbox "dumpster test" | Get-MailboxFolderStatistics -FolderScope RecoverableItems | Sort-Object FolderSize -Descending | FT Identity,ItemsInFolder,FolderSize,FolderType -Wrap

clip_image002[9]

Paramètre par défaut :

get-mailbox -Identity "dumpster test" | fl SingleItemRecoveryEnabled

clip_image002[11]

Je dispose d’une boîte avec 8 messages dans la boîte de réception.

Je supprime deux messages qui vont donc dans la corbeille.

image

On contrôle de “dumpster”:

clip_image002[13]

Il n’y a rien. C’est logique la corbeille appartient à la boîte aux lettres.

Vidons la corbeille:

image

Vérifions le “dumpster”:

clip_image002[15]

On voir que le dossier “RecoverableItemsDeletions” contient les deux éléments supprimés.Ce dossier correspond à ce que l’utilisateur voit lorsqu’il clique sur Récupérer les éléments Supprimés. C’est le « dumpster ». Les éléments dans ce dossier ne sont pas comptabilisé dans la taille de la boite aux lettres et par défaut à un taille maxi de 30 GB(RecoverableItemsQuota).Les éléments restent présents en fonction de la durée de rétention fixée.

image

Supprimons ces deux éléments:

clip_image002[17]

Contrôlons le “dumpster”:

clip_image002[19]

Tous les dossiers sont vides.

Ces éléments sont définitivement supprimés. Microsoft annonce pourtant que la sauvegarde n’est plus nécessaire…….

Pour améliorer cette “mécanique” il faut activer un paramètre sur la boîte aux lettres:

set-mailbox -Identity "dumpster test" -SingleItemRecoveryEnabled $true

clip_image002[21]

Patientons comme indiqué.

clip_image002[23]

Supprimons deux messages:

image

Puis supprimons ces deux messages depuis le menu “Récupérer les éléments supprimés”. Pour rappel c’est le dossier “RecoverableItemsDeletions” du “dumpster

clip_image002[25]

Vérifions le “dumpster” de cette boîte:

clip_image002[27]

On constate maintenant que les deux éléments supprimées sont présent, mais dans un autre dossier, “RecoverableItemsPurges”.

Ce dossier n’est pas accessible par l’utilisateur.

Faisons un recherche avec la console RBAC:

clip_image002[29]

Affichons le résultat de la recherche:

image

Les éléments supprimés sont récupérés.On constate que les éléments supprimés sont avec les éléments actifs.Dans cet exemple il n’y a avait plus que 6 éléments (4 actifs et deux supprimés).

Il a été très facile de les retrouver.Dans la réalité, il y a souvent des milliers de messages.Si l’utilisateur n’est pas précis dans sa demande, sa deviendra vite un casse-tête.Pire, si un utilisateur supprime un dossier, le dossier n’est plus présenté c’est un “Dumpster” à « plat ». Donc c’est comme rechercher “une aiguille dans une botte de Foin”.

Le discours commercial de Microsoft insiste sur le fait que la sauvegarde n’est plus nécessaire avec Exchange 2010, le travail est encore long pour atteindre cet objectif et particulièrement dans le cas de restauration d’élément individuel.

Exchange 2010 – Truc & Astuce Outlook Web App

On peut  parfois être surpris par l’aspect de l’affichage d’Outlook Web App après

son ouverture malgré le choix de ne pas utiliser le mode “Web App Light”

 image

image

L’aspect fait fortement penser que l’on a coché la version limité.

Il s’agit tout simplement de la configuration de la fonction “accessibilité”

image

Décochez cette option et enregistrez. Relancer le client .

image

Et voilà.

Exchange 2010 – Erreur lors de l’installation du SP1.

Lors de la mise à jour d’un serveur Exchange 2010 avec le SP1, l’installation peut

échouée sur un problème de service désactivé. Dans l’exemple ci-dessous le service

MSExchangeIS est en cause:

[06/30/2011 13:12:40.0671] [2] Active Directory session settings for 'start-SetupService' are: View Entire Forest: 'True', Configuration Domain Controller: '******', Preferred Global Catalog: '******', Preferred Domain Controllers: '{******* }'

[06/30/2011 13:12:40.0671] [2] Beginning processing start-SetupService -ServiceName:'MSExchangeIS' -MaximumWaitTime:'unlimited'

[06/30/2011 13:12:40.0687] [2] [ERROR] Unexpected Error

[06/30/2011 13:12:40.0687] [2] [ERROR] Service 'MSExchangeIS' is disabled on this server.

[06/30/2011 13:12:40.0702] [2] [ERROR] Cannot start service MSExchangeIS on computer '.'.

[06/30/2011 13:12:40.0702] [2] [ERROR] The service cannot be started, either because it is disabled or because it has no enabled devices associated with it

[06/30/2011 13:12:40.0702] [2] Ending processing start-SetupService

[06/30/2011 13:12:40.0702] [1] The following 1 error(s) occurred during task execution:

[06/30/2011 13:12:40.0702] [1] 0. ErrorRecord: Service 'MSExchangeIS' is disabled on this server.

[06/30/2011 13:12:40.0702] [1] 0. ErrorRecord: Microsoft.Exchange.Configuration.Tasks.ServiceDisabledException: Service 'MSExchangeIS' is disabled on this server. ---> System.InvalidOperationException: Cannot start service MSExchangeIS on computer '.'. ---> System.ComponentModel.Win32Exception: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it

--- End of inner exception stack trace ---

at System.ServiceProcess.ServiceController.Start(String[] args)

at Microsoft.Exchange.Management.Tasks.ManageSetupService.StartServiceWorker(ServiceController serviceController, String[] serviceParameters)

--- End of inner exception stack trace ---

[06/30/2011 13:12:40.0718] [1] [ERROR] The following error was generated when "$error.Clear();

start-SetupService -ServiceName MSExchangeIS -MaximumWaitTime "unlimited"

" was run: "Service 'MSExchangeIS' is disabled on this server.".

[06/30/2011 13:12:40.0718] [1] [ERROR] Service 'MSExchangeIS' is disabled on this server.

[06/30/2011 13:12:40.0718] [1] [ERROR] Cannot start service MSExchangeIS on computer '.'.

[06/30/2011 13:12:40.0718] [1] [ERROR] The service cannot be started, either because it is disabled or because it has no enabled devices associated with it

[06/30/2011 13:12:40.0718] [1] [ERROR-REFERENCE] Id=MailboxServiceControlLast___2ed283997a7c481ea45da530c5f608e9 Component=EXCHANGE14:\Current\Release\Shared\Datacenter\Setup

[06/30/2011 13:12:40.0718] [1] Setup is stopping now because of one or more critical errors.

[06/30/2011 13:12:40.0718] [1] Finished executing component tasks.

[06/30/2011 13:12:40.0718] [1] Ending processing Install-MailboxRole

[06/30/2011 13:12:40.0718] [0] The Exchange Server setup operation didn't complete. More details can be found in ExchangeSetup.log located in the <SystemDrive>:\ExchangeSetupLogs folder.

[06/30/2011 13:12:40.0734] [0] End of Setup

[06/30/2011 13:12:40.0734] [0] **********************************************

La solution pour contourner ce problème rentre dans la catégorie “bidouille”,

n’ayant pas de solution de la part de l’éditeur….

Il faut ouvrir la console Services.msc, et faire des “Refresh” afin de contrôler

l’état des services MS Exchange.

Mettez le service Microsoft Exchange Information Store en “Manual”, dès qu’il passe en “Disabled”. Les autres services Exchange restent en Automatique.

Après l’installation, remettez ce service en automatique.