Je vous propose ici quelques outils (venant de Microsoft pour la plupart) qui vous permettrons de planifier le déploiement d’un serveur, d’obtenir des statistiques, de gérer plus facilement ou encore de diagnostiquer votre infrastructure.

Active Directory

Générateur de topologie Active Directory :
http://gallery.technet.microsoft.com/Active-Directory-Topology-3a334bba

Active Directory Replication Status Tool :
http://www.microsoft.com/en-us/download/details.aspx?id=30005

Planning de déploiement Active Directory pour MS Project:
http://office.microsoft.com/en-us/templates/microsoft-active-directory-deployment-TC001130774.aspx

Exchange

Calculer les prérequis matériels pour le déploiement de votre infra Exchange 2013
http://gallery.technet.microsoft.com/Exchange-2013-Server-Role-f8a61780

Générer des statistiques sur votre Exchange – Support Ex2010 & 2013
http://gallery.technet.microsoft.com/office/Exchange-Server-Mailbox-7dd53529

Simuler des accès à la base Exchange avec l’outil JetStress
http://www.microsoft.com/en-us/download/details.aspx?id=36849

Visualiser simplement et rapidement les logs Exchange
http://blogs.technet.com/b/exchange/archive/2013/06/17/log-parser-studio-2-2-is-now-available.aspx

Gérer les rôles RBAC (à partir d’Exchange 2010 SP2)(non Microsoft)
http://rbac.codeplex.com/

Générer un rapport sur l’infrastructure Exchange entière (non Microsoft)
http://www.stevieg.org/2011/06/exchange-environment-report/

Tester la connectivité de votre serveur Exchange avec Internet
https://www.testexchangeconnectivity.com/

Lync

Calculer les prérequis matériel pour le déploiement de votre infra Lync 2013
http://www.microsoft.com/en-us/download/details.aspx?id=36828

Architecture des produits

Microsoft met régulièrement à disposition des posters présentant l’architecture de ses produits phares. Voici les liens pour les télécharger :

Exchange 2013 : http://aka.ms/Ex2013ArchitecturePoster

Lync 2013 : http://www.microsoft.com/en-us/download/details.aspx?id=39968

SharePoint 2013 : http://go.microsoft.com/fwlink/p/?LinkId=271932

Active Directory 2008 : http://www.microsoft.com/en-us/download/details.aspx?id=17881

Si vous avez Windows 8, je vous conseille l’application PosterPedia de Microsoft (http://apps.microsoft.com/windows/fr-fr/app/posterpedia/f988071c-66dc-4281-8028-637ac0f09061). Vous aurez accès à tous les posters très simplement.

Bonus

Si vous êtes un adepte des schémas sous Visio, je ne peux que vous conseillez de télécharger le pack de forme suivant : http://www.microsoft.com/en-us/download/details.aspx?id=35772. Il regroupe les dernières formes pour Visio pour les serveurs Exchange 2013, Lync 2013, SharePoint 2013 et Office 365.

A vos schémas !

Il y’a quelques jours Symantec à sorti un nouveau service pack pour son logiciel d’archivage, Enterprise Vault, qui passe maintenant en version 10.0.4.

Voyons quelles sont les nouveautés de cette version :

- Enterprise Vault Extensions
Cette fonctionnalité apporte la possibilité aux développeurs membres du STEP, Symantec Technology Enabled Program, de programmer des extensions pour du contenu non géré nativement par Enterprise Vault. Ces extensions seront visibles depuis la console d’administration du logiciel.

- Amélioration de la migration des PST
Ajout des notifications mails pour l’utilisateur lors de l’archivage d’un de ses PST, ajout d’un bouton d’import de PST dans la barre d’outils EV dans Outlook ou encore définir des priorités dans le processus d’import de PST.

- Mise à jour des options pour les catégories de rétentions
Les catégories de rétentions SharePoint sont également mises à jours.

- Possibilité d’ajouter des exclusions pour l’indexation
Par exemple, il est inutile d’indexer le disclaimer ou la signature mails des collaborateurs.

- Domino 9.0 est maintenant supporté pour l’archivage

- Support de Windows Server 2012
Grosse nouveauté ! Enterprise Vault supporte Windows Server 2012, à condition d’installer un hotfix Microsoft. Pour information, Windows Server 2012R2 est en cours de validation.

Ce service pack corrige bien sûr plusieurs problèmes connu des versions précédentes. On retrouve notamment un meilleur support pour Exchange 2013, la taille maximum des archives est maintenant de 200Gb, et pleins d’autres corrections.

Prenez contact avec nous dès maintenant, nous pouvons vous aider à planifier et installer cette nouvelle version.

Bon archivage !

Le 11 Septembre, Varonis, société spécialisée dans la gouvernance des données, à annoncé la disponibilité de la version 5.9 béta de sa suite logiciels.

En quelques lignes, qui est Varonis ?

Varonis à été créé en 2005 par deux experts reconnus dans le monde du stockage et du réseau. La société a développé la suite logiciel que nous connaissons maintenant, qui permet de d’analyser et déterminer les bons niveaux de permissions associés aux données, de localiser les données critiques et d’identifier les propriétaires métiers des données. Le résultat s’est concrétisé via une interface interactive, simple et efficace pour l’utilisateur.

Aujourd’hui, Varonis est le principal innovateur et fournisseur de solutions de gouvernance de données non structurées et semi structurées, avec plus de 4500 installations dans le monde dans tous secteurs d’activités confondus. Reposant sur des technologies brevetées, les solutions Varonis fournissent aux organisations une visibilité et un contrôle total sur leurs données en s’assurant à tout moment que les utilisateurs ont accès aux seules données dont ils ont besoin.

Varonis est présent dans le monde entier avec des bureaux en Europe, Russie et Amérique du nord.

Présentation de Varonis Data Governance Suite

La suite logiciel Data Governance Suite comprend les composants suivant :

• Varonis DatAdvantage pour Windows
• Varonis DatAdvantage pour SharePoint
• Varonis DatAdvantage pour Exchange
• Varonis DatAdvantage pour les Services d’Annuaires
• Varonis DatAdvantage pour UNIX/Linux
• Varonis DataPrivilege
• Varonis IDU Classification Framework

Avec cette suite, vous pouvez avoir une visibilité complète sur toutes les autorisations accordées aux utilisateurs/groupes et ce, quel que soit la nature du stockage (SharePoint, Exchange, NAS, Windows,…). Des audits et des recommandations viennent compléter les rapports fournis par les différents composants.

Nouveautés de la version 5.9

Voici une liste des nouvelles fonctionnalités de cette version :

• Détection automatique de partages
• Support de Microsoft Windows server 2012
• Support de Microsoft Windows 8 pour la console DatAdvantage
• Nouveau rôles utilisateurs pour une meilleur délégation
• Mise à jour des règles de classification prédéfinies
  
  Mais la nouveauté majeur de cette version reste l’ajout d’un nouveau logiciel dans la suite : DatAlert. Voici ses fonctionnalités :
  
  Alertes en temps réel :
• sur l’accès, la modification, la suppression des données
• Modification des groupes, GPO dans Active Directory
• Modification des ACLs

Types d’alertes gérées :

• Trap SNMP, journaux d’évènements, Syslog, Email
• Exécution de ligne de commande

A titre de comparaison, avec les versions antérieures à la 5.9, les alertes ne sont générées qu’une fois par jour, le soir, lors de la consolidation des données recueillis à travers les différentes sondes.

Avec cette nouvelle version de la suite logiciel, vous avez la garantie de savoir exactement ce qui se passe sur votre réseau et en temps réel !

Introduction

La phase de réacélisation d’un serveur est utile lorsque vous avez migré des comptes ou groupes d’un domaine à un autre. Les ACL d’un dossier sont généralement associé à un groupe, lors du déplacement du groupe dans l’autre domaine, l’ACL n’est pas traduite automatiquement. Pour ce faire on utilise un logiciel tel que Quest Migration Manager, plus exactement Quest Resource Updating Manager pour traiter par lot des serveurs contenant des ACL (serveurs de fichiers par exemple).

Lors de la réacélisation d’un parc de serveurs, j’ai été confronté à l’erreur “The RPC Server is unavailable”. Après avoir longtemps cherché, voici les points clés pour résoudre cette erreur.

Résolution

1. Réinitialiser le serveur cible depuis la console Quest

Exécutez une tache “Cleanup” sur les serveurs cible impactés par cette erreur. Cela aura pour effet de supprimer l’agent installé automatiquement.

1. Activer NetBIOS over TCP/IP

Pour ce faire, dans les propriétés de la carte réseau, propriétés TCP/IPv4, Avancée…, onglet WINS, choisissez l’option Enable NetBIOS over TCP/IP.

1. Les règles de pare-feu pour RPC

Le must est de désactiver le pare-feu le temps du traitement. Si ce n’est pas possible, veillez a ce que les règles Remote Administration (RPC) et Remote Service Management (RPC) soient activées dans le profil de votre carte réseau.

1. Le service RPC

Démarrez le service Remote Procedure Call (RPC).

1. Le fichier HOST

Dans le fichier HOST de la machine à traiter, ajoutez l’adresse IP et le nom du serveur Quest.

1. L’agent

L’installation manuelle de l’agent Quest peut aider. En effet j’ai pu remarquer que l’agent déployé automatique via la tâche Discovery ne se lançait pas. Depuis le serveur à traiter, accédez au dossier d’installation de Quest RUM (C:\Program Files (x86)\Common Files\Aelita Shared\Migration Tools\Resource Updating) et installez le package QsResourceUpdatingAgent.msi. Ne pas oublier de changer le compte de service pour le faire correspondre au compte de service Quest, autrement vous aurez l’erreur Access Denied.

Points de vérification :

1. Sur le serveur cible, exécutez la commande “nbtstat –a <IP_du_serveur_Quest>”. Vous devez obtenir un résultat. Si vous obtenez “Host not found”, vérifiez les points ci dessous.
2. Dans la console Quest, lancez la tâche Discovery. Vous devez obtenir un statut OK, sans erreur ni avertissements. Une fois que vous avez le statut OK, lancez la tâche de Processing. Patientez et normalement vous devriez voir la progression et un statut OK une fois la tâche terminée.

L’objectif

Lors de la mise en place d’un POC avec la messagerie, vous pouvez avoir besoin d’injecter quelques mails afin de tester certaines fonctionnalités. Par exemple, pour tester la fonctionnalité d’archivage avec EntrepriseVault de Symantec, il faut avoir des mails sur le serveur pour que l’archivage puisse fonctionner et qu’il soit possible de visualiser le résultat.

Je vous propose ce script, qui va générer des mails de taille différente (grâce à l’objet System.Random de PowerShell) et remplir une boite mail.

Le script ci dessous va envoyer des mails à une seule et même boite aux lettres. Toutefois, toujours grâce à PowerShell et aux cmdlets Exchange, de rajouter une boucle sur tout ou partie des utilisateurs de messagerie de votre maquette.

Le script CreateRandomMail.ps1

# Adresse du serveur mail

$PSEmailServer = "lab-mbx1.lab.lan"

# Adresse mail de la BAL à remplir

$MailTo = "user1@lab.lan"

# Préfixe pour le sujet des mails

$MailSubject = "MailFromScript_"

# Texte de base qui sera dans le corps du mail

$MailBody = "Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aliquam mauris massa, facilisis id aliquet sit amet, volutpat ac arcu. Proin hendrerit nunc pulvinar tortor iaculis convallis. In ultrices posuere quam, non pellentesque velit interdum id. Nam vel condimentum tortor. Proin ligula urna, ornare eget rhoncus eget, rhoncus a augue. Nulla. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aliquam mauris massa, facilisis id aliquet sit amet, volutpat ac arcu. Proin hendrerit nunc pulvinar tortor iaculis convallis. In ultrices posuere quam, non pellentesque velit interdum id. Nam vel condimentum tortor. Proin ligula urna, ornare eget rhoncus eget, rhoncus a augue. Nulla. "

# Créer l'objet pour générer des nombres

$random = New-Object System.Random

# Boucle pour 2000 mails (à changer suivant votre besoin)

For ($i=0;$i -lt 2000;$i++){

# Génère un nombre entre 1 et 100 (à changer suivant votre besoin)

    $MailNb = $random.Next(1,100)

# Multiplie le texte X fois grâce au nombre généré

    $Result = $MailBody * $MailNb

# Génère l'adresse mail de l'expéditeur

    $MailFrom = "MailByScript_".$MailNb."@lab.lan"

# Envoi le mail

    Send-MailMessage -From $MailFrom -To $MailTo –Subject $MailSubject$MailNb -Body $Result

}

Personnaliser le script

La script tel quel envoi 2000 mails dans la même BAL. Pour changer la quantité, modifiez la ligne :
For ($i=0;$i -lt 2000;$i++){
Remplacez 2000 par le nombre de mail que vous voulez dans chaque BAL.

Si vous avez besoin de générer des mails de grande taille, il faut modifier la ligne :     $MailNb = $random.Next(1,100)
Et changer les valeurs 1,100. 1 étant le nombre minimum de copie du texte de base et 100 le nombre maximum de fois où le texte de base sera copié dans le corps du mail.

Attention à ne pas mettre des valeurs trop grandes ! Plus les valeurs sont hautes, plus le script mettra de temps à s’exécuter.

Utiliser le script

Ouvrez une console PowerShell sur un serveur de la maquette (si vous utilisez une boucle sur tous les utilisateurs avec les cmdlets Exchange, il faut ouvrir la console sur un serveur disposant des outils de gestion Exchange). Dans la console, faites appel au script. Aucun paramètre n’est nécessaire.

Après quelques minutes ou plusieurs heures (suivant la quantité et le nombre de destinataires), vous aurez un peu de volumétrie dans la messagerie pour travailler votre lab !