PI Services

Après le HP Business Decision Appliance et le HP Enterprise Data Wharehouse Appliance, le 6 Juin 2011 MS et HP viennent d’annoncer la sortie de HP Business Data Wharehouse Appliance.

Le nouveau né est une Appliance 4U préconfigurée et optimisée pour supporter des charges de travail Data Wharehouse pour des solutions atteignant les 5 TB de données.

Selon l’environnement du client l’Appliance peut être déployé et prêt à l’emploi en 10 minutes, basé sur l’architecture Fast Track 3.0 et conçu pour des performances maximales.

L’Appliance est constitué d’un seul serveur DL370 G6 configuré comme suit :

• 96 GB de mémoire vive
• 2 CPU Intel Xeon X5675 
• 2 disques SAS de 300 Gb en RAID 1 pour Windows Server 2008 R2 Enterprise Edition qui est déjà préinstallé et licencié 
• 22 disques SAS de 600 Gb pour le stockage
• SQL Server 2008 R2 préinstallé mais sans licence

La procédure d’installation a été simplifiée au maximum, de telle sorte qu’elle est réduite à la réponse à quatre questions :

1- Quel est le mot de passe de l’administrateur?

2- Quel domaine l’Appliance doit rejoindre ?

3- Quel compte puis-je utiliser pour joindre le domaine ?

4- Quel compte AD devra joindre le groupe d’administrateurs locaux ?

 

Si vous voulez voir l'intérieur de la "bête" , cliquer ici

Contexte et problématique

Exchange Server 2007 et Exchange 2010 intègrent des commandes PowerShell permettant d’obtenir rapidement des statistiques d’utilisation autour d’ActiveSync.

Ca n’est malheureusement pas le cas d’Exchange Server 2003 qui n’apporte que peu d’outils pour répondre à ce besoin (l’outil MobileAdmin permet de visualiser les périphériques ActiveSync associés à un utilisateur mais il n’est pas conçu pour effectuer des extractions en masse).

Avec Exchange 2007 / 2010, les commandes suivantes sont disponibles :

• Get-ActiveSyncDevice
• Get-ActiveSyncDeviceStatistics
• Export-ActiveSyncLog

Les deux premières commandes récupèrent de manière dynamique les informations sur les partenariats ActiveSync à partir de l’annuaire ActiveDirectory alors que la commande Export-ActiveSyncLog récupère des résultats sur les accès en analysant les logs IIS.

Remarque : La suite de billet est axée sur l’usage de la commande Export-ActiveSyncLog. Pour obtenir plus d’informations sur l’usage de la commande Get-ActiveSyncDeviceStatistics, vous pouvez consulter les deux liens suivants :

• Exchange 2010 SP1 - Auditer les connexions ActiveSync
• Exchange 2010 SP1 - Statistiques ActiveSync avec iPhone

Méthode proposée

Même si la commande Export-ActiveSyncLog intégrée à Exchange Server 2010 a été conçue pour fonctionner avec des logs IIS version 7.0 (Windows Server 2008 SP2) et version 7.5 (Windows Server 2008 R2), celle-ci fonctionne également avec les logs de IIS 6.0 (Windows Server 2003).

En effet, par défaut le format de log utilisé est le format W3C qui est un format standard et identiques entre IIS 6.0 et 7.0 / 7.5 (à une colonne près !).

L’avantage de cette méthode est qu’elle ne nécessite pas le déploiement de serveurs Exchange 2010 sur l’environnement de production pour fonctionner !

En effet il est tout à fait possible d’extraire les fichiers de logs présents sur les serveurs Exchange 2003 de production pour aller ensuite les analyser avec la commande PowerShell sur un serveur Exchange 2010 de test / maquettage ou bien sur un environnement de pré-production.

Sur un environnement comportant des serveurs frontaux et dorsaux la méthodologie à suivre est la suivante :

1-) Récupération de l’ensemble des fichiers de logs IIS présent dans les répertoires “C:\Windows\System32\LogFiles” de chacun des serveurs frontaux
2-) Copie de ces fichiers dans un partage réseau ou sur un clé USB
3-) Analyse de ces fichiers avec la commande Export-ActiveSyncLog sur un serveur Exchange 2010 de test

Fonctionnement de la commande Export-ActiveSyncLog

La commande Export-ActiveSyncLog prend en entrée un ou plusieurs fichiers de logs et génère automatiquement un ensemble de fichiers CSV contenant des statistiques sur les utilisateurs connectés à ActiveSync, le type de Pocket PC, le volume de connexion sur chaque tranche horaire de la semaine, etc.

Voici la liste des fichiers CSV générés en sortie par la commande :

Les deux tableaux ci-dessous sont des exemples de fichiers CSV générés sur un environnement de maquette à partir de logs IIS Exchange 2003 :

Dans le CSV « Users », nous obtenons la liste des utilisateurs ayant utilisé un ou plusieurs périphériques ActiveSync ainsi que le type de périphérique et le nombre de connexions reçues.

Dans le CSV « UserAgent », nous obtenons des détails sur les versions de téléphones utilisées (iPhone3C1 par exemple) ainsi que le nombre d’unités référencé pour chaque version.

Afin d’analyser en une seule fois l’ensemble des logs présent dans un répertoire, une commande proche de celle-ci doit être saisie :

Dir C:\TEMP\PROD\*.log | Export-ActiveSyncLog –OutputPath C:\TEMP\CSV –StartDate:”2011/05/01” –EndDate:”2011/05/31”

Les paramètres “StartDate” et “EndDate” permettent de limiter les résultats sur une période de temps données.

Cela est très pratique car l’objectif est ici d’obtenir des statistiques “terrain” pour savoir quels types de périphériques sont actuellement en usage dans la société. Dans la majorité des cas la génération de statistiques sur une période de 15 jours à 2 mois sera largement suffisante (on peut en effet considérer qu’un périphérique disposant d’un partenariat ActiveSync et qui ne s’est pas connecté depuis plus de 2 mois n’est plus en cours d’utilisation).

Introduction

Les bibliothèques font partie des composants les plus utilisés dans les plateformes SharePoint, ils sont utilisées pour stocker des documents, des images, des fichiers média et bien d’autres types de contenu.

Avoir le reflexe d’accéder systématiquement aux différentes bibliothèques dont le contenu nous intéresse ou qui peu affecter le déroulement de nos tâches s’avère une tâche peu commode, l’utilisateur a besoin d’être averti et à jour sans que ceci puisse réduire sa productivité et l’obliger à faire le tour de l’ensemble des entrepôts de données au sein e l’entreprise pour voir s’il y a des nouveautés ou non.

SharePoint 2010 et via son intégration aux systèmes de messagerie et particulièrement le client Outlook permet la mise en place d’un certain nombre de mécanismes qui répondent à ce type de besoin.

En effet:

• Les bibliothèques peuvent alerter les utilisateurs des changements qu’ils subissent en leurs envoyant des messages électroniques,
• L’utilisateur peut connecter une bibliothèque à son profil Outlook de telle sorte que la bibliothèque devient visible au niveau de son client lourd Outlook et il peut même télécharger les documents qui l’intéresse le plus de telle sorte que ceux ci soient accessible même en mode déconnecté
• On peut aussi configurer la bibliothèque pour les flux RSS et comme ça depuis n’importe quel lecteur de flux RSS on peut suivre les changements que celle ci subissent

Les alertes

L’alerte est un mécanisme qui se base sur la messagerie pour cela il faudra s’assurer que la plateforme SharePoint est bien configurée en ce qui concerne la messagerie sortante.

On peut configurer des alertes :

• Pour toute modification au niveau de la bibliothèque
• Si des éléments sont ajoutés
• Si des éléments sont modifiés
• Si des éléments sont supprimés

Les alertes peuvent être filtrées de telle sorte qu’elle ne concernent que les modifications apportés aux documents dont l’utilisateur est propriétaire ou c’est lui qui a modifié le document en dernier et aussi exclure les alertes engendrées lorsque c’est l’utilisateur lui même qui apporte une modification ce qui permet de réduire le nombre de message à recevoir par le créateur de l’alerte.

Connecter une bibliothèque à Outlook

SharePoint 2010 s’intègre facilement avec la suite Office et particulièrement le client Outlook, en effet on peut connecter une bibliothèque de document à notre client Outlook ce qui nous permettra d’avoir un accès directe à la bibliothèque depuis le client Outlook et même de pouvoir télécharger des documents au niveau e cache Outlook de telle sorte que ceux ci soient disponible même en mode hors connexion.

Pour connecter une bibliothèque à Outlook il suffit de cliquer sur le bouton Se connecter à Outlook au niveau du Ruban de la bibliothèque des documents.      

Autoriser le site Web à configurer Outlook ce qui permettra l’ajout d’un conteneur SharePoint Lists  (encadré en vert) au panneau de navigation Outlook, dans ce conteneur vont apparaitre l’ensemble des bibliothèques SharePoint que vous allez connecter à votre profil Outlook.

Au niveau du volet détail et dès que vous sélectionnez un dossier de votre bibliothèque vous allez voir apparaitre son contenu organisé en deux catégories , les documents téléchargés (encadré en rouge) qui sont disponibles même en hors connexion et les documents disponible au niveau du serveur (encadré en bleu)

Avec Outlook on peut même voir l’aperçu du document s’il est téléchargé (encadré en jaune)                 

Suivre une bibliothèque via les Flux RSS

La troisième possibilité qu’on peut utiliser pour suivre les modifications dans une bibliothèque de documents consiste à utiliser les flux RSS en s’abonnant à la page Flux RSS de la bibliothèque en question, cette fonctionnalité n’est disponible que si l’administrateur du sit à activer les flux RSS au niveau de la collection du site.

Pour s’abonner il suffit de cliquer sur le bouton RSS depuis le Ruban de la bibliothèque.

Avec Internet Explorer ou Outlook vous pouvez explorer la page de flux RSS de la bibliothèque.

Conclusion

Au niveau de ce billet nous avons pu explorer les différentes manières qui nous permettent d’être toujours averti par rapport à l’évolution et les modifications apportés aux documents ou aux bibliothèques de documents au sein d’une plateforme SharePoint, ceci dit on pourra aussi mettre en place d’autres mécanismes plus avancés qui se basent sur les flux de travail et qui peuvent être personnalisés en prenant en considération les métas données des documents et qui font appel à des routines personnalisées.

Symptômes

Lorsque vous utilisez l’authentification par formulaire au niveau d’une Application Web SharePoint 2010 configurée pour le mode Claims Authentication vous pouvez rencontrer des problèmes à s’authentifier à cette application.

En tapant l’URL de votre application vous arrivez à la page d’authentification et dès que vous tapez votre login et mot de passe une exception serveur se déclenche avec un message indiquant que le service securitytoken.svc n’a pas pu être activé:

Le journal d’évènements de votre serveur SharePoint quant à lui enregistre l’évènement 8306 indiquant le même message d’erreur:

Causes

• Les causes potentielles de cette erreur peuvent être liés au niveau d’approbation .NET du service au niveau de IIS.
• Ceci peut aussi survenir suite à l’application d’un patch ou l’ajout d’un composant à la plateforme SharePoint qui nécessite le lancement des outils de configuration

Solution

Pour remédier à cette erreur procéder comme suit :

1- Se connecter au Gestionnaire des Services Internet (IIS Manager )

2- Développer SharePoint Web Services

3- Sélectionner SecurityTockenServiceApplication

4- Au niveau de la fenêtre Fonctionnalités double cliquer sur .NET Trust Levels

5- Vérifier que le niveau sélectionné est bien FULL(Internal)

6- Ne pas oublier de procéder à un recyclage du pool d’application du service SecurityTokenServiceApplication

Problématique rencontrée :

Lorsque l’on veut ajouter un pilote supplémentaire x86 de type NT/2K/XP à une imprimante sous 2008R2, un message vous avertit que « Windows ne trouve pas de pilotes pour l’imprimante dans le répertoire sélectionné pour l’architecture demandé ».

Les pilotes x64 existent déjà dans Windows, mais celui-ci refuse d’y ajouter les homologues x32.

Le problème est dû au nommage des imprimantes qui peut être différent  dans server 2008R2 par rapport au package de pilotes d’origine sur 2K/XP.

Ce problème toucherait les imprimantes dont les pilotes ne sont plus mis à jour pour les OS postérieurs à XP ou Vista, par les constructeurs.

Solution testée : Une HP LaserJet 1320 est nommées HP LaserJet 1320 series  sur NT/2K/XP alors que Server 2008 R2 reconnait les pilotes si le mot « series » disparait.

Pour que le pilote x86 d’une HP Laserjet 2200 series PCL 5e soit accepté sur Serveur 2008 R2 il faut que celui-ci désignent une HP Laserjet 2200 series PCL 5 simplement.

Pour cela il faut récupérer les pilotes authentiques NT/2K/XP x86, dé zipper, modifier le fichier .inf en renommant l’ancienne appellation de l’imprimante par celle attendu par Windows.

Après un petit message d’avertissement le pilote est installé, ce qu’on peut vérifier dans le gestionnaire d’impression.

Cette astuce permet d’utiliser le pilote d’origine si de plus récent de type PCL 6 ou HP Universelle existe et ne donne pas satisfaction.

Cette mise a jour du management pack  disponible a l’adresse ci-dessous, prend en charge les apports du Service Pack 1 d’Exchange 2010.

• Exchange Server 2010 Monitoring Management Pack (14.02.0071.0)

  Au menu:
  
• De nouveaux rapports de performance et de capacity planning ciblé sur chaque serveur et sur l’utilisation réel de ceux-ci.
• Deux nouveaux rapports sur les connexions clientes SMTP et la fonctionnalité Remote Powershell
• Un nouveau moniteur de type transaction (Test-SMTPConnectivity) chargé de tester de tester la connectivité SMTP des mails sortant depuis les client IMAP et POP.
• Une vue dédiée a la connectivité ECP (Exchange Control Panel)
• De nouveaux scripts chargé de superviser l’indexation et l’espace disque des boites aux lettres.
• La possibilité de désactiver la résolution automatique d’alerte pour les environnement SCOM contenant des connecteur, permettant ainsi la création de ticket d’incident sur un système tiers avant que l’alerte ne soit résolu.
• Supervision des process s’arrêtant de manière répété
• Ajout de plusieurs metrique de performance pour Outlook Web App
• Amélioration de la supervision de l’acces a Active Directory
• Ajout de la supervision du partage de calendriers anonymes
• Ajout de la supervision du moteur de base (ESE)

Symptôme

Suite à la publication de l’interface Communicator Web Access à travers un équipement de type “reverse proxy” (ISA/TMG ou IAG/UAG), l’erreur suivante se produit de manière aléatoire (environ 1 fois sur 3) :

Voici l’intitulé exact de l’erreur :

Cannot sign in because your computer clock is not set correctly or your account is invalid.(Error code: 0-1-492)

Explication

Cette erreur est un “classique” sur CWA. Elle se produit souvent lorsque l’URL utilisé pour accéder au service Web ne correspond pas au certificat positionné dans IIS ou bien encore aux URL d’accès publiées durant la configuration OCS (étape 4 de l’assistant d’installation du rôle CWA).

Cette erreur peut également se produire lorsque les SPN du compte ordinateur sont mal configurés et ne contiennent pas le SPN correspondant à l’URL publiée. Pour cela le SPN manquant peut être rajouté en suivant la procédure suivante :

• http://support.microsoft.com/kb/968978/en-us

Dans ce cas précis, la bonne URL est utilisée lors de l’accès et les SPN du serveur hébergeant CWA sont correctement configuré ! De plus l’erreur ne se produit pas systématiquement mais de manière aléatoire, et ce, uniquement à travers un équipement de type “reverse proxy” (comprendre l’accès à CWA depuis le LAN fonctionne systématiquement et sans aucune erreur) !

Résolution

Après quelques recherches sur le Web, je suis tombé sur le billet suivant qui propose d’activer l’authentification de type Anonyme sur l’une des pages du site CWA (page AuthMainCommandHandler.ashx).

http://www.tincupsandstring.com/2009/03/31/cwa-error-code-0-1-492/

Dans notre cas, cette manipulation a totalement corrigé le problème rencontré avec les publications de CWA à travers Unified Access Gateway (UAG) et Intelligent Application Gateway (IAG).

Remarque : A priori ce problème peut également être rencontré lors de la mise en place d’un load balancing matériel (HLB) sur le site CWA (cf. Blog Technet de Stefan Plizga).

Depuis sa sortie en 2009, de nombreuses mises à jour sont régulièrement publiées pour OCS 2007 R2.

L’application de l’ensemble de ces patchs peut sembler complexe à première vue. En effet Microsoft ne développe pas de correctifs  “globaux” contrairement à Exchange ou TMG mais plutôt des correctifs ciblés sur chaque composant d’OCS :

• Application Host
• Application Sharing Server
• Administration Tools
• Audio/Video Confering
• Core Components
• Communicator Web Access
• Conferencing Attendant
• Conferencing Announcement Service
• Monitoring Server
• Mediation Sever
• Outside Voice Control
• Response Group Service
• Standard / Enterprise edition Server
• Standard / Enterprise edition Back-End
• Unified Communications Managed API 2.0 Core Redist 64-bit
• Web Conferencing Server
• Web Components Server

En fonction des rôles installés sur chaque serveur OCS certains packages accepteront de s’installer et d’autres non !

Afin de simplifier l’application de l’ensemble des mises à jour sur un serveur OCS 2007 R2, Microsoft met à disposition deux outils très pratiques :

• Une page référençant l’ensemble des correctifs : http://support.microsoft.com/kb/968802/en-us
• L’outil graphique Cumulative Server Update Installer

L’outil détecte les rôles installé sur le serveur local, télécharge les mises à jour associées et enfin les installe toute !

Pour mettre à jour entièrement un serveur OCS 2007 R2 nouvellement installé, les deux fichiers suivants doivent être téléchargés :

• ServerUpdateInstaller.exe
• OCS2009-DBUpgrade.msi

Voici la fenêtre affichée par l’outil de déploiement des mises à jour sur un serveur Front-End OCS 2007 R2. Il suffit de cliquer sur le bouton Install Updates pour déclencher l’installation de l’ensemble des mises à jour.

Après une quinzaine de minutes (temps d’installation de l’ensemble des mises à jour), l’outil propose de redémarrer le serveur.

Suite au redémarrage du serveur il est probable que le service principal d’OCS (service Front-End) ne démarre pas.

En effet certaines mises à jour nécessitent une mise à jour de la base de données RTC associée à OCS 2007 R2.

Pour cela le fichier MSI précédemment téléchargé doit être exécuté avec le paramètre POOLNAME=<FQDN de votre pool de serveurs Front-End>.

A l’issue de ces manipulations, le serveur OCS 2007 R2 est 100% à jour.

Symptôme

Lors de l’ajout d’un serveur OCS 2007 R2 au sein d’un pool de serveur front-end, l’erreur suivante peut se produire :

[0xC3EC78D8] Failed to read the Office Communications Server version information. This can happen if the computer clock is not set to correct date and time

De plus l’erreur suivante peut également apparaître dans le journal d’évènements Applications (y compris si vous utilisez des sources auxquelles est associée une licence valide) :

The evaluation period for Microsoft Office Communications Server 2007 R2 has expired. Please upgrade from the evaluation version to the full released version of the product.

Explication

Contrairement aux intitulés qui sont parfois trompeurs, ces erreurs ne sont pas dues à un problème de synchronisation d’horloge ni de” version” mais tout simplement à une mise à jour de Windows (bulletin de sécurité MS09-056).

Résolution

Pour résoudre ce problème et pouvoir ajouter avec succès le serveur au sein du pool OCS existant, deux alternatives sont possibles :

• Désinstaller la mise à jour de sécurité KB974571
• Utiliser l’outil OCSASNFix.exe

L’outil OCSASNFix est disponible à l’adresse suivante :

http://support.microsoft.com/kb/974571/en-us

Symptôme

Suite au déploiement d’une architecture OCS 2007 R2 composée de plusieurs serveurs (typiquement un serveur front-end déployé dans le réseau local associé à un serveur Edge situé en DMZ), les erreurs suivantes peuvent se produire si l’un des serveurs ou les deux exécutent Windows Server 2008 R2 :

Voici le détail de chacune des deux erreurs :

Explication

Ces erreurs sont dues à un problème “connus” avec OCS 2007 R2 et Windows Server 2008 R2 autour de la fonction InitializeSecurityContext de la couche TLS.

Ces erreurs empêchent toute communication TLS entre les serveurs et entraînent donc des disfonctionnement au sein d’OCS (le protocole SIPs étant utilisé par défaut).

Résolution

Pour résoudre ces problèmes, il faut installer un correctif sur l’ensemble des serveurs OCS 2007 R2. Ce correctif est disponible sur demande à l’adresse suivante :

• http://support.microsoft.com/kb/975858/en-us

Suite à l’installation, les serveurs doivent être redémarrés.