Certains serveurs SMTP réalisent une vérification de l’entête d’un message électronique
et particulièrement du champ Message-Id généré par le serveur source de l’expéditeur.
Si ce champ est incorrect ou vide une erreur 553 5.0.0 Bogus “Message-Id:” header
est retournée. Le message est donc rejeté.
L’erreur suivante est reçue par l’expéditeur:
Impossible de contacter le(s) destinataire(s) suivant(s) :
yyy@zzz.com le 05/05/2010 10:43
Le système de messagerie n'a pas pu remettre ce message mais n'a pas signalé de raison particulière. Vérifiez l'adresse du destinataire et réessayez d'envoyer le message. Dans le cas d'un nouvel échec, contactez votre administrateur système.< aaa.bbb.com #5.0.0 SMTP; 553 5.0.0 Bogus "Message-Id:" header>
Dans ce cas, le champ Message-ID à la valeur null qui n’est pas conforme pour certains
serveurs SMTP.
Message-ID: null
Un champ conforme est de ce type:
Message-ID: <BC0DD8437D918340AC4AF8FD8F367240072EE3BB@Fxxx.fyyy.fr>
Quelle est la cause d’une valeur non conforme dans ce champ?
La raison est simplement l’excès de zèle de certains administrateurs de messagerie
sur la sécurité.
Une sécurité excessive peut donc pénaliser les échanges classiques voir pénaliser les
affaires commerciales.
Annoncé lors du Microsoft Management Summit 2010 (19/23 Avril), Data Protection Manager 2010 est désormais disponible dans sa version RTM.
Pour le téléchargement, suivez le lien.
Pour un peu plus de détails sur les possibilités de l’outil, voici un “petit” compte rendu de la présentation qui a été faite de DPM 2010 au MMS 2010.
Bref résumé des fonctionnalités clefs implémentées :
- Gestion centralisée des politiques de sécurités pour les ordinateurs portables itinérants, qu’ils soient connectés sur le réseau de l’entreprise ou bien à distance.
- Une protection renforcée au niveau de la virtualisation, incluant des scénarios de Live Migration avec Hyper-V R2, ainsi que la possibilité de récupérer de façon granulaire des fichiers à partir de sauvegardes basées sur l’hôte.
- Des protections et capacités de restauration accrues pour des serveurs applicatifs Microsoft tel que SQL Server, Exchange ou Sharepoint.
- Une gestion native de la réplication Site-à-Site vers un autre serveur DPM ou vers un fournisseur de service externe.
- Une amélioration de l’évolutivité significative afin de déployer DPM 2010 sur de grands environnements.
La version 3.0 est désormais disponible en Beta Release. Pour rejoindre le programme de beta-test, il suffit de suivre ce lien.
Pour rappel, cet outil permet de déployer des mises à jours de sécurité sur des machines virtuelles non démarrées au sein des bibliothèques de SCVMM.
La version 3.0 peut maintenant gérer :
- Les VMs éteintes dans les bibliothèques SCVMM.
- Les VMs arrêtées ou en état sauvegardé (Save State) sur les serveurs hôtes.
- Les templates des machines virtuelles.
- Les disques durs “Offline” au sein de bibliothèques SCVMM par injection de packages de mise à jour.
- Les serveurs HyperV 2008 R2 en “Failover Cluster”.
VMST 3.0 est développé pour fonctionner avec SCVMM ou SCVMM R2, ainsi qu’avec les technologies suivantes :
- Windows Server Update Services (WSUS) 3.0 SP1 ou WSUS 3.0 SP2.
- System Center Configuration Manager (SCCM) 2007 SP1, SCCM 2007 R2, or SCCM 2007 SP2.
Windows Seven plus populaire que Windows Vista ? C’est ce qu’affirme une étude menée par Janco Partners. Selon elle, Windows Seven serait désormais le système d’exploitation le plus utilisé au monde après Windows XP.
Neufs mois après leur sortie , le constat est sans appel : 6% de parts de marché pour Vista contre 14% pour Seven. A noter que les calculs de Jenco Partners ont été effectués en prenant pour base la version RTM de Windows Seven.
Ces données semblent toutefois quelques peu surévaluées. En effet, Microsoft annoncait en Avril avoir “seulement” dépassé les 10% de PDM – près de 15% selon Janco Partners. Net Applications quant à eux comptabilisaient une PDM de 11,68% pour Windows Seven, contre 15,60% pour Vista et 63,41% pour XP.
Malgré tout, au vu de l’évolution de Windows Seven sur le marché des OS, nul doute que la destinée de celui-ci est de se retrouver sur la première place du podium, en lieu et place de notre bon vieux Windows XP.
Microsoft est en train d’analyser l’existence d’une vulnérabilité dans SharePoint Services et SharePoint Server qui permet l’exécution de scripts arbitraires permettant d’effectuer une élévation des privilèges au niveau des sites SharePoint.
Les versions affectées par cette vulnérabilité sont :
- Microsoft Office SharePoint Server 2007 SP1 et SP2
- Microsoft Windows SharePoint Services 3.0 SP1 et SP2
Les deux architectures x86 et x64 sont affectées.
Pour plus de détail cliquer ici
L’emplacement par défaut des bases de données SQL Server est généralement <Dossier d'installation>\MSSQL.1\MSSQL\Data
SQL Server nous permet de modifier cet emplacement par défaut sauf qu’il faut faire attention que la procédure n’est pas la même pour les bases de données utilisateurs et les bases de données système.
Changement de l’emplacement par défaut des bases utilisateur
Pour modifier l’emplacement par défaut des base de donnés utilisateurs juste après l’installation de SQL Server :
- Ouvrir SQL Server Management Studio
- Avec le bouton droit de la souri cliquer sur Serveur | Propriétés
- Sélectionner la page Paramètres de base de données
- Au niveau de la section Emplacement de la base de données par défaut saisir les nouveau emplacements des fichiers de données et des fichiers Log
Pour réaliser cette opération on peut aussi exécuter le code T-SQL suivant :
USE [master]
GO
EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer', N'DefaultData', REG_SZ, N'E:\UserDB'
GO
EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer', N'DefaultLog', REG_SZ, N'E:\UserLOG'
GO
Déplacement des bases de données systèmes
La base de données MASTER
- Changer les paramètres de démarrage de SQL Server en utilisant SQL Server Configuration Manager (Gestionnaire de configuration SQL Server)
- Changer le chemin du fichier master.mdf en précisant le nouveau chemin devant la commutateur –d
- Changer le chemin du fichier mastlog.ldf en précisant le nouveau chemin devant le commutateur –l
- Arrêter le service SQL Server en exécutant NET STOP MSSQLSERVER (pour une instance nommée utiliser NET STOP MSSQL$<Nom de l’instance>)
- Déplacer les fichier vers le nouvel emplacement
- Démarrer le service SQL Server en exécutant NET START MSSQLSERVER
Les bases de données MSDB et MODEL
Cette procédure s’applique à la base de données MSDB et MODEL :
Les scripts mentionnés concernent la base de données MSDB et il suffit de les adapter pour MODEL.
- Démarrer un invite de commande (cmd)
- Exécuter NET STOP MSSQLSERVER
- Exécuter NET START MSSQLSERVER /c /m /T3608
- Exécuter l’utilitaire SQLCMD (il faut s’assurer que tous les autres services SQL sont arrêtés et qu’aucune application ne tente de se connecter au serveur )
- Au niveau de l’invite SQLCMD exécuter le script T-SQL Suivant :
- Déplacer les fichiers msdbdata.mdf et msdglog.ldf dans le nouvel emplacement
- Exécuter NET STOP MSSQLSERVER
- Exécuter NET START MSSQLSERVER
- Lancer le script T-SQL suivant
sp_attach _db ‘msdb’ , ‘<nouvel emplacement>\msdbdata.mdf’, ‘<nouvel emplacement>\msdblog.ldf’
La base de données TEMPDB
- Exécuter le script T-SQL suivant :
USE master
GO
ALTER DATABASE tempdb
MODIFY FILE (NAME = 'tempdev',FILENAME = '<new location>\tempdb.mdf')
GO
ALTER DATABASE tempdb
MODIFY FILE (NAME = 'templog',FILENAME = '<new location>\templog.ldf')
GO
- Exécuter NET STOP MSSQLSERVER
- Déplacer les fichiers tempdb.mdf et templog.ldf au nouvel emplacement
- Exécuter NET START MSSQLSERVER
Suite à la restauration de la base de données MSDB il se peut que le Service Broker ne s’active pas et ainsi on ne pourra plus utiliser certaines fonctionnalités comme la messagerie de base de données qui permet la notification des opérateurs en cas d’échec ou de réussite des travaux.
Pour résoudre ce problème il suffit de créer un nouveau Service Broker au niveau de la base de données MSDB et de l’activer pour cela il faut exécuter les trois lot T-SQL suivants :
ALTER DATABASE [MSDB] SET NEW_BROKER WITH ROLLBACK IMMEDIATE
Go
ALTER DATABASE [MSDB] SET NEW_BROKER
Go
ALTER DATABASE [MSDB] SET ENABLE_BROKER
Go
Lorsqu’un serveur Windows 2008 ou 2008 R2 est membre d’un domaine, il arrive parfois que l’on ai besoin d’ouvrir une session avec un compte local.
Dans ce cas, il est nécessaire de spécifier le nom du serveur devant le login :
<SERVEUR>\<login>
Voici une astuce permettant d’éviter la saisie du nom du serveur : utiliser le point à la place :
.\<login>
De cette manière, Windows va considérer qu’il s’agit d’une ouverture de session locale. Le nom du serveur sera même affiché (pratique lorsque l’on connait que l’IP du serveur !)
Voilà, j’espère que cette astuce vous sera utile.
Un type d’alerte dont la répétition est particulièrement indésirable est celui des erreur liés a des requêtes WMI en échec du a des problèmes de ressources système:
HRESULT: 0x800700a4
Details: No more threads can be created in the system.
HRESULT: 0x80041001
Details: Generic failure
HRESULT: 0x80041006
Details: Out of memory
En effet, la gestion de la mémoire dans WMI est assez spécifique et ces erreurs sont susceptibles d’intervenir même sur des systèmes bien dimensionnés
Cette alerte qui peut être récurrente a donc une source externe a SCOM.
Ces alertes et erreurs associées peuvent être évitées en modifiant un des paramètres WMI correspondant a la mémoire.
Pour cela, sur la machine concernée par l’erreur:
- Executez la commande wbemtest (en mode administrateur)
- Connectez vous a l’espace de nom "root" (pas "root\default", juste "root")
- Selectionnez Ouvrir une instance (ou Open an instance)
- Tapez __ProviderHostQuotaConfiguration=@ et cliquez OK
- Cochez la case “Locales seulement" (Local Only), selectionnez la propriété MemoryPerHost ou ThreadsPerHost selon la source de l’erreur (voir plus haut)
Modifiez ces valeurs de manière raisonnable (valeur double pour commencer)
- Cliquez sur Enregistrer la propriété (Save Property) puis sur Enregistrer l’objet (Save Object)
- Redémarrer le service Windows Management Instrumentation
