PI Services

Le blog des collaborateurs de PI Services

Quelques outils pour votre infrastructure

Je vous propose ici quelques outils (venant de Microsoft pour la plupart) qui vous permettrons de planifier le déploiement d’un serveur, d’obtenir des statistiques, de gérer plus facilement ou encore de diagnostiquer votre infrastructure.

Active Directory

Générateur de topologie Active Directory :
http://gallery.technet.microsoft.com/Active-Directory-Topology-3a334bba

Active Directory Replication Status Tool :
http://www.microsoft.com/en-us/download/details.aspx?id=30005

Planning de déploiement Active Directory pour MS Project:
http://office.microsoft.com/en-us/templates/microsoft-active-directory-deployment-TC001130774.aspx

Exchange

Calculer les prérequis matériels pour le déploiement de votre infra Exchange 2013
http://gallery.technet.microsoft.com/Exchange-2013-Server-Role-f8a61780

Générer des statistiques sur votre Exchange – Support Ex2010 & 2013
http://gallery.technet.microsoft.com/office/Exchange-Server-Mailbox-7dd53529

Simuler des accès à la base Exchange avec l’outil JetStress
http://www.microsoft.com/en-us/download/details.aspx?id=36849

Visualiser simplement et rapidement les logs Exchange
http://blogs.technet.com/b/exchange/archive/2013/06/17/log-parser-studio-2-2-is-now-available.aspx

Gérer les rôles RBAC (à partir d’Exchange 2010 SP2)(non Microsoft)
http://rbac.codeplex.com/

Générer un rapport sur l’infrastructure Exchange entière (non Microsoft)
http://www.stevieg.org/2011/06/exchange-environment-report/

Tester la connectivité de votre serveur Exchange avec Internet
https://www.testexchangeconnectivity.com/

Lync

Calculer les prérequis matériel pour le déploiement de votre infra Lync 2013
http://www.microsoft.com/en-us/download/details.aspx?id=36828

Tester la connectivité de votre serveur Lync avec Internet
https://www.testexchangeconnectivity.com/

 

Architecture des produits

Microsoft met régulièrement à disposition des posters présentant l’architecture de ses produits phares. Voici les liens pour les télécharger :

Exchange 2013 : http://aka.ms/Ex2013ArchitecturePoster

Lync 2013 : http://www.microsoft.com/en-us/download/details.aspx?id=39968

SharePoint 2013 : http://go.microsoft.com/fwlink/p/?LinkId=271932

Active Directory 2008 : http://www.microsoft.com/en-us/download/details.aspx?id=17881

Si vous avez Windows 8, je vous conseille l’application PosterPedia de Microsoft (http://apps.microsoft.com/windows/fr-fr/app/posterpedia/f988071c-66dc-4281-8028-637ac0f09061). Vous aurez accès à tous les posters très simplement.

 

Bonus

Si vous êtes un adepte des schémas sous Visio, je ne peux que vous conseillez de télécharger le pack de forme suivant : http://www.microsoft.com/en-us/download/details.aspx?id=35772. Il regroupe les dernières formes pour Visio pour les serveurs Exchange 2013, Lync 2013, SharePoint 2013 et Office 365.

A vos schémas !

Service Pack 4 pour Symantec Enterprise Vault 10

Il y’a quelques jours Symantec à sorti un nouveau service pack pour son logiciel d’archivage, Enterprise Vault, qui passe maintenant en version 10.0.4.

Voyons quelles sont les nouveautés de cette version :

- Enterprise Vault Extensions
Cette fonctionnalité apporte la possibilité aux développeurs membres du STEP, Symantec Technology Enabled Program, de programmer des extensions pour du contenu non géré nativement par Enterprise Vault. Ces extensions seront visibles depuis la console d’administration du logiciel.

- Amélioration de la migration des PST
Ajout des notifications mails pour l’utilisateur lors de l’archivage d’un de ses PST, ajout d’un bouton d’import de PST dans la barre d’outils EV dans Outlook ou encore définir des priorités dans le processus d’import de PST.

- Mise à jour des options pour les catégories de rétentions
Les catégories de rétentions SharePoint sont également mises à jours.

- Possibilité d’ajouter des exclusions pour l’indexation
Par exemple, il est inutile d’indexer le disclaimer ou la signature mails des collaborateurs.

- Domino 9.0 est maintenant supporté pour l’archivage

- Support de Windows Server 2012
Grosse nouveauté ! Enterprise Vault supporte Windows Server 2012, à condition d’installer un hotfix Microsoft. Pour information, Windows Server 2012R2 est en cours de validation.

Ce service pack corrige bien sûr plusieurs problèmes connu des versions précédentes. On retrouve notamment un meilleur support pour Exchange 2013, la taille maximum des archives est maintenant de 200Gb, et pleins d’autres corrections.

Prenez contact avec nous dès maintenant, nous pouvons vous aider à planifier et installer cette nouvelle version.

Bon archivage !

Sortie de Varonis Data Governance Suite version 5.9

Le 11 Septembre, Varonis, société spécialisée dans la gouvernance des données, à annoncé la disponibilité de la version 5.9 béta de sa suite logiciels.

En quelques lignes, qui est Varonis ?

Varonis à été créé en 2005 par deux experts reconnus dans le monde du stockage et du réseau. La société a développé la suite logiciel que nous connaissons maintenant, qui permet de d’analyser et déterminer les bons niveaux de permissions associés aux données, de localiser les données critiques et d’identifier les propriétaires métiers des données. Le résultat s’est concrétisé via une interface interactive, simple et efficace pour l’utilisateur.

Aujourd’hui, Varonis est le principal innovateur et fournisseur de solutions de gouvernance de données non structurées et semi structurées, avec plus de 4500 installations dans le monde dans tous secteurs d’activités confondus. Reposant sur des technologies brevetées, les solutions Varonis fournissent aux organisations une visibilité et un contrôle total sur leurs données en s’assurant à tout moment que les utilisateurs ont accès aux seules données dont ils ont besoin.

Varonis est présent dans le monde entier avec des bureaux en Europe, Russie et Amérique du nord.

Présentation de Varonis Data Governance Suite

La suite logiciel Data Governance Suite comprend les composants suivant :

  • Varonis DatAdvantage pour Windows
  • Varonis DatAdvantage pour SharePoint
  • Varonis DatAdvantage pour Exchange
  • Varonis DatAdvantage pour les Services d’Annuaires
  • Varonis DatAdvantage pour UNIX/Linux
  • Varonis DataPrivilege
  • Varonis IDU Classification Framework

Avec cette suite, vous pouvez avoir une visibilité complète sur toutes les autorisations accordées aux utilisateurs/groupes et ce, quel que soit la nature du stockage (SharePoint, Exchange, NAS, Windows,…). Des audits et des recommandations viennent compléter les rapports fournis par les différents composants.

Nouveautés de la version 5.9

Voici une liste des nouvelles fonctionnalités de cette version :

  • Détection automatique de partages
  • Support de Microsoft Windows server 2012
  • Support de Microsoft Windows 8 pour la console DatAdvantage
  • Nouveau rôles utilisateurs pour une meilleur délégation
  • Mise à jour des règles de classification prédéfinies

    Mais la nouveauté majeur de cette version reste l’ajout d’un nouveau logiciel dans la suite : DatAlert. Voici ses fonctionnalités :

    Alertes en temps réel :
  • sur l’accès, la modification, la suppression des données
  • Modification des groupes, GPO dans Active Directory
  • Modification des ACLs

Types d’alertes gérées :

  • Trap SNMP, journaux d’évènements, Syslog, Email
  • Exécution de ligne de commande

A titre de comparaison, avec les versions antérieures à la 5.9, les alertes ne sont générées qu’une fois par jour, le soir, lors de la consolidation des données recueillis à travers les différentes sondes.

Avec cette nouvelle version de la suite logiciel, vous avez la garantie de savoir exactement ce qui se passe sur votre réseau et en temps réel !

Quest Resource Updating Manager : The RPC server is unavailable

Introduction

La phase de réacélisation d’un serveur est utile lorsque vous avez migré des comptes ou groupes d’un domaine à un autre. Les ACL d’un dossier sont généralement associé à un groupe, lors du déplacement du groupe dans l’autre domaine, l’ACL n’est pas traduite automatiquement. Pour ce faire on utilise un logiciel tel que Quest Migration Manager, plus exactement Quest Resource Updating Manager pour traiter par lot des serveurs contenant des ACL (serveurs de fichiers par exemple).

Lors de la réacélisation d’un parc de serveurs, j’ai été confronté à l’erreur “The RPC Server is unavailable”. Après avoir longtemps cherché, voici les points clés pour résoudre cette erreur.

Résolution

  1. Réinitialiser le serveur cible depuis la console Quest

Exécutez une tache “Cleanup” sur les serveurs cible impactés par cette erreur. Cela aura pour effet de supprimer l’agent installé automatiquement.

  1. Activer NetBIOS over TCP/IP

Pour ce faire, dans les propriétés de la carte réseau, propriétés TCP/IPv4, Avancée…, onglet WINS, choisissez l’option Enable NetBIOS over TCP/IP.

  1. Les règles de pare-feu pour RPC

Le must est de désactiver le pare-feu le temps du traitement. Si ce n’est pas possible, veillez a ce que les règles Remote Administration (RPC) et Remote Service Management (RPC) soient activées dans le profil de votre carte réseau.

  1. Le service RPC

Démarrez le service Remote Procedure Call (RPC).

  1. Le fichier HOST

Dans le fichier HOST de la machine à traiter, ajoutez l’adresse IP et le nom du serveur Quest.

  1. L’agent

L’installation manuelle de l’agent Quest peut aider. En effet j’ai pu remarquer que l’agent déployé automatique via la tâche Discovery ne se lançait pas. Depuis le serveur à traiter, accédez au dossier d’installation de Quest RUM (C:\Program Files (x86)\Common Files\Aelita Shared\Migration Tools\Resource Updating) et installez le package QsResourceUpdatingAgent.msi. Ne pas oublier de changer le compte de service pour le faire correspondre au compte de service Quest, autrement vous aurez l’erreur Access Denied.

Points de vérification :

  1. Sur le serveur cible, exécutez la commande “nbtstat –a <IP_du_serveur_Quest>”. Vous devez obtenir un résultat. Si vous obtenez “Host not found”, vérifiez les points ci dessous.
  2. Dans la console Quest, lancez la tâche Discovery. Vous devez obtenir un statut OK, sans erreur ni avertissements. Une fois que vous avez le statut OK, lancez la tâche de Processing. Patientez et normalement vous devriez voir la progression et un statut OK une fois la tâche terminée.

Générer des mails pour une plateforme de tests

L’objectif

Lors de la mise en place d’un POC avec la messagerie, vous pouvez avoir besoin d’injecter quelques mails afin de tester certaines fonctionnalités. Par exemple, pour tester la fonctionnalité d’archivage avec EntrepriseVault de Symantec, il faut avoir des mails sur le serveur pour que l’archivage puisse fonctionner et qu’il soit possible de visualiser le résultat.

Je vous propose ce script, qui va générer des mails de taille différente (grâce à l’objet System.Random de PowerShell) et remplir une boite mail.

Le script ci dessous va envoyer des mails à une seule et même boite aux lettres. Toutefois, toujours grâce à PowerShell et aux cmdlets Exchange, de rajouter une boucle sur tout ou partie des utilisateurs de messagerie de votre maquette.

Le script CreateRandomMail.ps1

# Adresse du serveur mail

$PSEmailServer = "lab-mbx1.lab.lan"

# Adresse mail de la BAL à remplir

$MailTo = "user1@lab.lan"

# Préfixe pour le sujet des mails

$MailSubject = "MailFromScript_"

# Texte de base qui sera dans le corps du mail

$MailBody = "Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aliquam mauris massa, facilisis id aliquet sit amet, volutpat ac arcu. Proin hendrerit nunc pulvinar tortor iaculis convallis. In ultrices posuere quam, non pellentesque velit interdum id. Nam vel condimentum tortor. Proin ligula urna, ornare eget rhoncus eget, rhoncus a augue. Nulla. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aliquam mauris massa, facilisis id aliquet sit amet, volutpat ac arcu. Proin hendrerit nunc pulvinar tortor iaculis convallis. In ultrices posuere quam, non pellentesque velit interdum id. Nam vel condimentum tortor. Proin ligula urna, ornare eget rhoncus eget, rhoncus a augue. Nulla. "

# Créer l'objet pour générer des nombres

$random = New-Object System.Random

# Boucle pour 2000 mails (à changer suivant votre besoin)

For ($i=0;$i -lt 2000;$i++){

# Génère un nombre entre 1 et 100 (à changer suivant votre besoin)

    $MailNb = $random.Next(1,100)

# Multiplie le texte X fois grâce au nombre généré

    $Result = $MailBody * $MailNb

# Génère l'adresse mail de l'expéditeur

    $MailFrom = "MailByScript_".$MailNb."@lab.lan"

# Envoi le mail

    Send-MailMessage -From $MailFrom -To $MailToSubject $MailSubject$MailNb -Body $Result

}

 

Personnaliser le script

La script tel quel envoi 2000 mails dans la même BAL. Pour changer la quantité, modifiez la ligne :
For ($i=0;$i -lt 2000;$i++){
Remplacez 2000 par le nombre de mail que vous voulez dans chaque BAL.

Si vous avez besoin de générer des mails de grande taille, il faut modifier la ligne :     $MailNb = $random.Next(1,100)
Et changer les valeurs 1,100. 1 étant le nombre minimum de copie du texte de base et 100 le nombre maximum de fois où le texte de base sera copié dans le corps du mail.

Attention à ne pas mettre des valeurs trop grandes ! Plus les valeurs sont hautes, plus le script mettra de temps à s’exécuter.

Utiliser le script

Ouvrez une console PowerShell sur un serveur de la maquette (si vous utilisez une boucle sur tous les utilisateurs avec les cmdlets Exchange, il faut ouvrir la console sur un serveur disposant des outils de gestion Exchange). Dans la console, faites appel au script. Aucun paramètre n’est nécessaire.

Après quelques minutes ou plusieurs heures (suivant la quantité et le nombre de destinataires), vous aurez un peu de volumétrie dans la messagerie pour travailler votre lab !

Erreur d’exécution du rapport “EV FSAReporting Daily Job”

Introduction

Vous êtes dans la configuration suivante ?

  • Enterprise Vault 10.0.3 Anglais sur Windows 2008 R2 FR
  • Serveur SQL Server 2012 Français sur Windows 2008 R2 FR

Vous rencontrez des problèmes d’exécution de job SQL, notamment l’erreur 3621 sur le job « EV FSAReporting Daily Job » ? Voici un extrait de l’historique des jobs SQL :

Date                        24/05/2013 15:18:07

Journal                    Historique des travaux (EV FSAReporting Daily Job VSGFSAReport)

ID de l'étape           1

Serveur                   SRV-SQL

Nom du travail       EV FSAReporting Daily Job VSGFSAReport

Nom de l'étape      Start

Durée                      00:00:00

Gravité SQL            16

ID de message SQL 3621

Message

Exécuté en tant qu''utilisateur : Domain\EVSQLService. La conversion d'un type de données varchar en type de données datetime a créé une valeur hors limites. [SQLSTATE 22007] (erreur 242)  L'instruction a été arrêtée. [SQLSTATE 01000] (erreur 3621).  L'étape a échoué.

 

Solution

L’erreur SQL de conversion de type de données est dû à la langue de l’environnement. Enterprise Vault étant installé en anglais sur un serveur SQL en français, celui ci ne comprend pas les formats (date notamment) et retourne donc cette erreur de conversion.

Dans SQL Management Studio, Sécurité, Connexions, éditez les propriétés de l’utilisateur qui exécute le rapport (EVSQLService dans notre cas), changez la langue par défaut de French en English.

Vérification

Relancez le job « EV FSAReporting Daily Job » et observez le résultat dans l’historique des travaux SQL :

Date                        24/05/2013 15:52:10

Journal                    Historique des travaux (EV FSAReporting Daily Job VSGFSAReport)

ID de l'étape           1

Serveur                   SRV-SQL

Nom du travail       EV FSAReporting Daily Job VSGFSAReport

Nom de l'étape      Start

Durée                      00:00:00

Gravité SQL            0

ID de message SQL 0

Message

Exécuté en tant qu''utilisateur : Domain\EVSQLService. L'étape a réussi.

Les rapports vont pouvoir fonctionner correctement maintenant.

Archivage FSA avec Enterprise Vault

Introduction

Lors de l’archivage d’un serveur de fichier avec Enterprise Vault (v10.0.3), on peut rencontrer certains problèmes : Impossible de joindre le serveur, problème de package de sécurité, etc…

Les symptômes :

Sur le serveur EV (Win2008R2), lorsque vous essayez d’afficher les propriétés du serveur de fichiers (ex : Win2003), dans l’onglet version, impossible de récupérer la version de l’agent FSA :

clip_image002

Ou alors, impossible d’exécuter le FSA Reporting Scan manuellement :

clip_image003

Vérifications

Après avoir vérifié les fondamentaux :

  • les noms de serveurs peuvent être résolu des deux côtés et les adresses IP correspondent  à la configuration des serveurs
  • vérification du parefeu
  • le compte de service Enterprise Vault est bien administrateur local du serveur de fichiers

     

    Résolution

    La commande suivante peut vous aider, (à saisir dans une console avec les droits administrateur) sur le serveur EV:

    SETSPN –A RPC/<nom_du_serveur_de_fichiers> <domaine>\<compte_de_service_EV>

    Exemple : SETSPN –A RPC/fileserver mydomain\ev_svc

    Une fois la commande saisi, on récupère bien les informations de l’agent FSA et la communication avec le serveur se fait sans problème. L’incident est résolu.

    clip_image004