PI Services

L’utilisation d’une commande PowerShell, permet d’obtenir le statut des sauvegardes

de l’ensemble des banques d’informations.

Vérifions la sauvegarde des banques de boîtes aux lettres:

Get-MailboxDatabase -Status | sort-object Name | ft Name, LastFullBackup, LastIncrementalBackup

Cette commande affiche le nom de la base, la date de la dernière sauvegarde “FULL” et

La date de la dernière sauvegarde “Incrémentale”; le tout trié sur le nom.

Vérifions la sauvegarde de la (des) banque(s) publique(s):

Get-PublicFolderDatabase -Status | sort-object Name | ft Name, LastFullBackup, LastIncrementalBackup

Dans ces exemples, on constate que la colonne “LastIncrementalBackup” est vide.

Cela indique que la dernière sauvegarde était de type “FULL”.

Après la sauvegarde de type “LastIncrementalBackup” cette information sera présente.

On peut avoir besoin rapidement de connaître toutes les boites déconnectées.

Pour cela nous utiliserons des commandes PowerShell

On va dans premier temps “rafraichir” les informations:

Get-MailboxDatabase | Clean-MailboxDatabase

Puis rechercher les boites:

get-mailboxdatabase | get-mailboxstatistics | where{$_.DisconnectDate -ne $null}| FL displayName,LegacyDN,ItemCount,OriginatingServer

Les informations retournées seront ici le “DisplayName”, le legacyDN”, le nombre

d’éléments et le serveur associée.

On peut avoir besoin d’identifier les connexions des utilisateurs « ActiveSync ».

En voici un petit aperçu.

Le résultat peut être « faussé » car chaque connexion d’un terminal est enregistrée

dans l’annuaire. Certains utilisateurs possèdent plusieurs terminaux et utilisent

l’un ou l’autre.

Vérifions pour un utilisateur.

Get-ActiveSyncDeviceStatistics -Mailbox rasync | ft DeviceType, DeviceUserAgent, LastSuccessSync

On constate deux types de « deviceuseragent ».

Pour « épurer » le résultat, nous allons auditer sur les 10 derniers jours.

On récupère les boites :

$Mailboxes = Get-Mailbox -ResultSize Unlimited

On récupère les statistiques des connexions ActiveSync.

$Devices = $Mailboxes | %{Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity} |?{$_.LastSuccessSync -gt (Get-Date).AddDays(-10)}

On récupère les utilisateurs ayant un téléphone mobile connectés les 10 derniers

Jours.

Cela permet un comptage plus précis car lorsque un utilisateur se connecte avec un nouveau

terminal, l’ancienne information n’est pas supprimée de l’annuaire.

Réalisons un audit du parc par type de terminal.

$Devices | Group-Object -Property DeviceType -NoElement

Par « DeviceUserAgent »

$Devices | Group-Object -Property DeviceUserAgent –NoElement

Recherchons les IPHONE 4

$Devices | ?{$_.DeviceUserAgent -like "Apple-iPhone3*"} | Measure-Object

Informations sur les « i* » d’Apple.

IOS Ver  HW           DeviceUserAgent

3       iPhone     Apple-iPhone/701.341

3.1     iPhone     Apple-iPhone/703.144

3.2     iPad       Apple-iPad/702.367

4       iPod       Apple-iPod2C1/801.293

4       iPod       Apple-iPod3C1/801.293

4       iPhone 3G  Apple-iPhone1C2/801.293

4       iPhone 3GS Apple-iPhone2C1/801.293

4       iPhone 4   Apple-iPhone3C1/801.293

4.1     iPhone     Apple-iPhone/508.11

3.0.1   iPhone     Apple-iPhone/701.400

3.1.2   iPhone     Apple-iPhone/704.11

3.1.3   iPhone     Apple-iPhone/705.18

4.0.1   iPod       Apple-iPod2C1/801.306

4.0.1   iPod       Apple-iPod3C1/801.306

4.0.1   iPhone 3G  Apple-iPhone1C2/801.306

4.0.1   iPhone 3GS Apple-iPhone2C1/801.306

4.0.1   iPhone 4   Apple-iPhone3C1/801.306

Les requêtes peuvent longues sur plusieurs milliers de boites.

Une autre requête (configurer la fenêtre PowerShell de façon à afficher toutes les colones) :

$Devices | select-object Identity, DeviceType, DeviceUserAgent, LastSuccessSync | sort-object Identity | ft Identity, DeviceType,DeviceUserAgent LastSuccessSync –autosize

Le SP1 d’Exchange 2010 apporte quelques nouveautés sur ActiveSync :

http://technet.microsoft.com/en-us/library/ff959225.aspx

La gestion d’un parc de terminaux reste basique avec l’interface Microsoft.

Des applications tierces telles que Zenprise ou PushManager Suite

comblent ces lacunes.

Pour permettre à un utilisateur de gérer une liste de distribution sous les précédentes versions d’Exchange, il suffisait d’ajouter l’utilisateur comme gestionnaire.

Sous Exchange 2003

Sous Exchange 2010

Sous Exchange 2010 cette action ne permettra pas

à notre utilisateur Jean TEST de gérer la liste.

Pour activer la gestion il faut utiliser la console ECP.

Sélectionnez « Rôles d’utilisateur », puis cliquez sur détail.

Cochez « Mes groupes de distribution ». Cliquez sur « Enregistrer ».

Comme vous pouvez le voir, cela permet aux utilisateurs

de gérer leurs groupes et d’en créer.

La création peut pour certaines sociétés ne pas être souhaitée.

Il faudra donc créer un rôle personnalisé.

Cela fera l’objet d’un prochain article.

La commande équivalente à cette opération en powershell est la suivante :

New-ManagementRoleAssignment -Role MyDistributionGroups –Policy "Default Role Assignment Policy”Pour vérifier la prise en compte demandons à Jean d’ouvrir sa boite avec OWA.

Cliquez sur Options.

Un nouveau menu est présent, Groupes.

Jean peut donc créer et modifier les groupes dont il est propriétaire.

Sélectionnez une liste et cliquez sur détails.

Jean peut maintenant ajouter des destinataires.

Le Rollup 1 pour Exchange 2010 SP1 est disponible.

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a371fa96-e85b-4a4f-8242-15d56595d0ec&displaylang=en

Les corrections majeures apportées sont les suivantes:

Update Rollup 1 for Exchange Server 2010 SP1 fixes the issues that are described in the following Microsoft Knowledge Base articles:

• 2028967 (http://support.microsoft.com/kb/2028967/ ) Event ID 3022 is logged and you still cannot replicate a public folder from one Exchange Server 2010 server to another

• 2251610 (http://support.microsoft.com/kb/2251610/ ) The email address of a user is updated unexpectedly after you run the Update-Recipient cmdlet on an Exchange Server 2010 server

• 978292 (http://support.microsoft.com/kb/978292/ ) An IMAP4 client cannot send an email message that has a large attachment in a mixed Exchange Server 2010 and Exchange Server 2003 environment

• 982004 (http://support.microsoft.com/kb/982004/ ) Exchange Server 2010 users cannot access the public folder

• 983549 (http://support.microsoft.com/kb/983549/ ) Exchange Server 2010 removes the sender's email address from the recipient list in a redirected email message

• 983492 (http://support.microsoft.com/kb/983492/ ) You cannot view updated content of an Exchange Server 2010 public folder

La modification du gestionnaire d’un groupe de distribution standard, qui n’est pas

un groupe de sécurité, ne pose pas de problème.

La modification du gestionnaire d’un groupe de distribution de type sécurité est moins

souple.On peut rencontrer cette erreur:

Voici la configuration de la liste avant modification:

En utilisant les commandes suivantes, on peut modifier le gestionnaire:

Set-DistributionGroup -Identity TESTSG2 -ManagedBy P.Fedan -BypassSecurityGroupManagerCheck

Cette commande peut échouer, la suivante permet également la modification:

Set-Distributiongroup -identity TESTSG2 -MemberDepartRestriction Closed

Après la modification:

A consulter: http://technet.microsoft.com/en-us/library/bb124955.aspx

Après un déplacement de boite sous Exchange 2010 cette opération est enregistrée

Avant le déplacement:

Après le déplacement:

On remarque que l’icône a changé d’aspect. Une flèche verte, signifiant un

déplacement, a été ajouté.

On peut vérifier ce déplacement:

Get-MailboxStatistics rlebon -IncludeMoveHistory | fl

L'information est dans champ MoveHistory.

Les commandes de déplacement n’apparaissent plus.

La ré-activation se fait à partir du “dossier” Move Request”

Il suffit de cliquer sur “Clear Move Request”

Les commandes de déplacement sont de nouveau disponible.

                        *****************************

Pour supprimer de façon globale on peut utiliser un commande PowerShell:

Get-MoveRequest -MoveStatus Completed | Remove-MoveRequest

                      *****************************

Certains serveurs SMTP réalisent une vérification de l’entête d’un message électronique

et particulièrement du champ Message-Id généré par le serveur source de l’expéditeur.

Si ce champ est  incorrect ou vide une erreur 553 5.0.0 Bogus “Message-Id:” header

est retournée. Le message est donc rejeté.

L’erreur suivante est reçue par l’expéditeur:

Impossible de contacter le(s) destinataire(s) suivant(s) :

yyy@zzz.com le 05/05/2010 10:43

Le système de messagerie n'a pas pu remettre ce message mais n'a pas signalé de raison particulière. Vérifiez l'adresse du destinataire et réessayez d'envoyer le message. Dans le cas d'un nouvel échec, contactez votre administrateur système.< aaa.bbb.com #5.0.0 SMTP; 553 5.0.0 Bogus "Message-Id:" header>

Dans ce cas, le champ Message-ID à la valeur null qui n’est pas conforme pour certains

serveurs SMTP.

Message-ID: null

Un champ conforme est de ce type:

Message-ID: <BC0DD8437D918340AC4AF8FD8F367240072EE3BB@Fxxx.fyyy.fr>

Quelle est la cause d’une valeur non conforme dans ce champ?

La raison est simplement l’excès de zèle de certains administrateurs de messagerie

sur la sécurité.

Une sécurité excessive peut donc pénaliser les échanges classiques voir pénaliser les 

affaires commerciales.

Suppression d’une sauvegarde de type « Non Système » (Bare Metal Recovery).

Lancez une console PowerShell et affichez la liste des sauvegardes disponibles

Recherchez la sauvegarde à supprimer (creation time)

Copiez le Shadow Copy ID, puis lancez Diskshadow

Pour supprimez, tapez Delete shadows ID et collez l’ID.

Pourquoi ce billet ?

Microsoft ne fournit pas, à l’heure actuelle, d’outil graphique pour réaliser des migrations de boîtes Inter organisation. Le seul outil mis à disposition des administrateurs reste la commande « PowerShell » Move-Mailbox.

Dans cet article je vais présenter quelques exemples de commandes Power Shell pour réaliser des migrations de boîtes aux lettres depuis une organisation Exchange 2000/2003 vers une organisations Exchange 2007.

Toutes ces commandes sont issues d’un retour d’expérience projet réalisé dans une multinationale française (grand compte).

N.B.: Bien entendu, toutes les références à ce client (nom des environnements, des serveurs…) ont été modifiées dans les exemples ci-dessous.

Environnement utilisé

Les commandes présentées ici utilisent les références suivantes :

Organisation source Exchange 2003

• Contrôleur de domaine et CG: DC.source.net
• Serveur Exchange: SourceServer

Organisation cible Exchange 2007

• Contôleur de domaine et CG: DC.target.net
• Serveur Exchange: EXC2007

Pour information, la migration depuis Exchange 5.5 n'est pas possible.

La commande Move-Mailbox ne communique qu'avec des contrôleurs de domaines exécutant Windows 2003 SP1 ou plus.

Avant d'utiliser la commande move-mailbox, l'identifiant source et cible doivent être saisi :

$s=get-credential

Une fenêtre apparaît et vous devez fournir une authentification

$t=get-credential

Idem.

N.B. : Si vous utilisez un compte qui a les droits nécessaire sur la source et la cible, cette étape n'est pas nécessaire.

Exemple 1

Get-mailbox -resultsize unlimited -DomainController 'DC.source.net' –Credential $s | where { $_.customattribute7 -eq '260110' } | move-mailbox -TargetDatabase 'EXC2007\ST01\ISMB01' -BadItemLimit 10 -MaxThreads 30 -SourceForestGlobalCatalog 'DC.source.net' -GlobalCatalog 'DC.target.net' -DomainController 'DC.target.net' -NtaccountOU 'OU=Migrated,DC=target,DC=net' -SourceMailboxCleanupOptions DeleteSourceMailbox -SourceForestCredential $s -TargetForestCredential $t

Cette commande migre les boîtes en mode clone (spécifié par le paramètre NtaccountOU) dans l'OU « Migrated ». Elle sélectionne les boîtes dont le « custom attribute 7 » est égal à « 260110 ». Ces boîtes peuvent provenir de plusieurs serveurs. Elles sont migrées dans la banque d'information ISMB01 du serveur EXC2007. Après la migration, la boîte source est supprimée (SourceMailboxCleanupOptions DeleteSourceMailbox ).Le processus traitera en parallèle 30 objets (Max Threads).

Exemple 2

Move-Mailbox -TargetDatabase 'EXC2007\ST01\ISMB01' -Identity “JeanV” -GlobalCatalog ‘DC.target.net’ -SourceForestGlobalCatalog ‘DC.source.net’ -NTAccountOU 'OU=Migrated,DC=target,DC=net' -SourceMailboxCleanupOptions DeleteSourceMailbox -SourceForestCredential $s –TargetForestCredential $t

Cette commande migre la boîte « JeanV » en mode clone dans l'OU « Migrated » dans la banque d’information ISMB01 du serveur EXC2007. La boîte source sera supprimée après la migration.

Exemple 3

Get-mailbox -DomainController 'DC.source.net' -Credential $s -database 'SourceServer\ST01\ISMB01' | move-mailbox -TargetDatabase 'EXC2007\ST01\ISMB01' -SourceForestGlobalCatalog 'DC.source.net' -GlobalCatalog 'DC.target.net' -DomainController 'DC.target.net' -NTAccountOU 'OU=Migrated,DC=target,DC=net' -SourceMailboxCleanupOptions DeleteSourceNTAccount -SourceForestCredential $s -TargetForestCredential $t

Cette commande migre en mode clone les boîtes de la banque d'information ISMB01 du serveur source vers la banque d’information ISMB01 du serveur EXC2007 . Les comptes NT seront supprimés (SourceMailboxCleanupOptions DeleteSourceNTAccount).

Exemple 4

Get-user -DomainController 'DC.source.net' -Credential $s | where { $_.Department -ilike "DIRECTION" } | move-mailbox -TargetDatabase 'EXC2007\ST01\ISMB01' -SourceForestGlobalCatalog 'DC.source.net' -GlobalCatalog 'DC.target.net' -DomainController 'DC.target.net' -NTAccountOU 'OU=Migrated,DC=target,DC=net' -SourceMailboxCleanupOptions DeleteSourceNTAccount -SourceForestCredential $s -TargetForestCredential $t

Cette commande migre en mode clone les boîtes dont le champ Departement est « DIRECTION » vers la banque d’information ISMB01 du serveur EXC2007. Les comptes NT seront supprimés.

Pour aller plus loin…

Cette commande possède de multiples options que vous pouvez retrouver en consultant ce lien.

http://technet.microsoft.com/fr-fr/library/aa997599%28EXCHG.80%29.aspx

Nous aborderons prochainement la migration Inter-Organisation avec Exchange 2010.