PI Services

Le blog des collaborateurs de PI Services

Symantec Enterprise Vault V9 – Upgrade FSA

Les versions 9 et 9 SP1 arrivent avec leur lot de nouveautés, et l’archivage de fichiers n’est pas en reste. Suite à la montée de version d’une architecture Enterprise Vault vers les deux dernières versions, il faudra prendre en considération la partie Fichiers. Hormis la mise à jour des agents (mise à jour classique), les données précédemment archivées seront à modifier.

Pour ce faire, Symantec fournit un utilitaire spécialement dédié à cet emploi qui va procéder à la mise à jour des Métadonnées, le “FSA Upgrade Utility”, sous la forme d’un outil à lancer en mode commande avec la commande “FSASummaryMigrator”.

Suite à la montée de version de votre infrastructure Enterprise Vault comportant des process d’archivage de fichiers (FSA), un message d’alerte apparait dans la console d’administration indiquant que toutes les opérations n’ont pas été effectuées.

image

Il s’agira alors de lancer cet outil.

Cette mise à jour comporte différentes étapes :

  • !!! S’assurer d’avoir sauvegarder les données en amont !!!
  • Lancer cet outil dans une fenêtre de commande et depuis le répertoire d’installation de la solution, généralement : “C:\Program Files\Enterprise Vault\FSASummaryMigrator.exe”
  • Le résultat de cette commande vous affichera : la liste des Vault Store impactés ainsi que les temps estimatifs de traitement pour chacun d’entre eux
  • Il sera alors possible de traiter chacun des Vault Store séparément en indiquant son numéro, par groupe  en cumulant les numéros (2,3 par exemple), ou tous les Vault Store d’un coup en indiquant “0”
  • Patientez durant l’opération sachant qu’il n’y a pas d’indicateur de progression
  • Examiner les fichiers LOG d’opération dans le répertoire “Reports\FSA\FSA Summary Data Migrator”
  • Taper la commande “L” pour afficher la liste des Vault Store restant à traiter

N.B.: Les Vault Store seront positionnés en “Mode Backup” durant cette mise à jour, ce qui implique de ne pas lancer de tâches d’archivage en simultanée par exemple

N.B.2 : si l’archivage de fichiers n’est pas utilisé dans votre environnement, cet outil peut tout de même être lancé et les résultats démontreront qu’il n’y a rien à mettre à jour…

==> Consulter les document “Utilities.pdf” ou “Upgrade_Instructions.pdf” pour plus d’informations

N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

Exchange 2010 sp1 – Statistiques ActiveSync avec IPhone

Dans le système de messagerie Microsoft Exchange (depuis Exchange 2007 SP1 jusqu’à aujourd’hui), il est possible de lancer des commandes Powershell permettant d’obtenir des statistiques sur les synchronisations avec des appareils mobiles (Windows Mobiles, Iphone, Etc. …), avec la commande “Get-ActiveSyncDeviceStatistics”.

Aujourd’hui, la liste de téléphones, PDAs Phone, Smartphones, Tablettes graphiques, et autres permettant de synchroniser sa ou ses boite(s) aux lettres ne cesse d’augmenter.

Une des particularités des appareils apple-logo_thumb3 concerne les différents modèles et le fameux IOS avec ses mises à jour successives. Du coup, lors de l’exécution de cette fameuse commande, les résultats peuvent apparaitre avec une liste non exhaustive d’appareils alors que l’utilisateur final n’en possède qu’un seul, le tout lié à ses différentes mises à jour successives.

image_thumb8

Dans cet exemple, on peut voir que cet utilisateur possède :

  • 1 IPhone 3GS
  • 3 IPhones de base, donc version 2
  • 1 HTC

 Triste Alors qu’il utilise un IPhone 3GS….. Triste 

Il est alors possible coder un script Powershell avec un tableau de comparaison prenant en compte les modèles d’appareils ainsi que les différentes versions de Firmwares.

Exemple :

image

Dans ce script, la commande “$devices = Get-ActiveSyncDeviceStatistics -Mailbox $mailbox.samaccountname | Select-Object DeviceType,DevicePolicyApplied, LastSuccessSync,DeviceUserAgent” va être complémentée par le tableau suivant :

switch ($device.DeviceUserAgent)
    {
    "Apple-iPhone/701.341" {$DeviceUserAgent = "iPhone"}
    "Apple-iPhone/703.144" {$DeviceUserAgent = "iPhone"}
    "Apple-iPad/702.367" {$DeviceUserAgent = "iPad"}
    "Apple-iPod2C1/801.293" {$DeviceUserAgent = "iPod"}
    "Apple-iPod3C1/801.293" {$DeviceUserAgent = "iPod"}
    "Apple-iPhone1C2/801.293" {$DeviceUserAgent = "iPhone 3G"}
    "Apple-iPhone2C1/801.293" {$DeviceUserAgent = "iPhone 3GS"}
    "Apple-iPhone3C1/801.293" {$DeviceUserAgent = "iPhone 4"}
    "Apple-iPhone/508.11" {$DeviceUserAgent = "iPhone"}
    "Apple-iPhone/701.400" {$DeviceUserAgent = "iPhone"}
    "Apple-iPhone/704.11" {$DeviceUserAgent = "iPhone"}
    "Apple-iPhone/705.18" {$DeviceUserAgent = "iPhone"}
    "Apple-iPod2C1/801.306" {$DeviceUserAgent = "iPod"}
    "Apple-iPod3C1/801.306" {$DeviceUserAgent = "iPod"}
    "Apple-iPhone1C2/801.306" {$DeviceUserAgent = "iPhone 3G"}
    "Apple-iPhone2C1/801.306" {$DeviceUserAgent = "iPhone 3GS"}
    "Apple-iPhone2C1/801.400" {$DeviceUserAgent = "iPhone 3GS"}
    "Apple-iPhone3C1/801.306" {$DeviceUserAgent = "iPhone 4"}
    default {$DeviceUserAgent = $device.DeviceUserAgent}
    }

où les différents modèles sont accompagnés des différentes versions d’IOS. En parallèle, ce tableau sert aussi d’extracteur de modèle en fonction des différentes versions d’agent qui ne sont pas vraiment lisibles. Par contre, ce tableau demandera d’être complémenté au fil de l’eau selon les différentes évolutions publiées par Apple.

De même, un IPhone “Jailbreaké” (la signification littérale vient de l'anglais et veut dire "Sortir de Prison", cela consiste simplement à modifier le système de l'iPhone afin de le rendre plus accessible et d'en retirer certaines limitations...) vous remontera de fausse informations… ici un IPhone 3G “ouvert” interprété comme un IPhone2… Triste

image_thumb7

Du coup, on peut rapidement s’y perdre !!!

Dans le script en exemple, des restrictions dans les dates de synchronisation ont été implémentées afin de ne prendre en compte que le dernier mois ou les 30 derniers jours. Ce qui permettra de filtrer les retours et d’être un peu plus pertinent sur ces statistiques ! Sourire

 

N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

Symantec Enterprise Vault V9 – Outlook 2010 et le message caché (Outlook 2010 Hidden Message)

Les stratégies d’archivage ou Policies, quand elles sont appliquées à une boite aux lettres, arrivent sous la forme d’un message caché. Pour rappel, ces stratégies contiennent tous les paramètres relatifs à l’archivage de la dite boite aux lettres. Ne pas oublier non plus d’installer les composants Enterprise Vault pour le client Outlook.

Dans les anciennes versions d’Outlook, il suffisait de cliquer sur Point_D_Interrogation_thumb4 et “A propos d’Enterprise Vault” pour obtenir un certain nombre d’informations, y compris pour visualiser ces fameux paramètres. De plus, il était possible de vérifier la date de dernière synchronisation.

Depuis l’arrivée d’Outlook 2010 et son nouveau bandeau, le fameux Point_D_Interrogation_thumb5 a tout simplement disparu !!…ou plutôt….à pris une autre apparence !…

3d-point-d-39-interrogation_thumb1

La preuve en image…

image_thumb3

Désormais, il faut aller le chercher dans un tout autre endroit… en cliquant sur “Fichier”… “Enterprise Vault”… “Additional Support Information”…

image_thumb5

Et voilà…

image

image

Simple non ?…

N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

Symantec Enterprise Vault V9 – Mise à jour impossible sur un Cluster MS relative à une mauvaise version listée dans le Deployment Scanner

Afin d’effectuer une montée de version dans des conditions optimales, l’un des pré-requis de base consiste à installer le Deployment Scanner de la version désirée sur le ou les serveurs Symantec Enterprise Vault. Cet outil permet de vérifier et de valider le positionnement des socles de base permettant d’effectuer cet Upgrade.

Lors d’une montée de version vers la v9, un effet indésirable peut être constaté. Le Deployment Scanner affiche un problème de compatibilité inter version, depuis le nœud actif comme le nœud passif, rendant impossible cette mise à jour. En effet, le dernière version listée semble être la 7.5.x alors qu’elle devrait être en 8.0.x, et du coup le passage en version 9 est impossible car il y a un delta de 2 versions. Afin de vérifier ces informations, il suffit d’aller en base de registre “\HKLM\Software\KVS\Enterprise Vault\Install” :

image

Afin de contrer ce bug, le passage en version 9 devra comporter une étape de plus, et en l’occurrence, l’application d’un service pack supplémentaire afin d’effectuer une capture de la base de registre une fois cette étape réalisée. Du coup, les process pour le passage en version 9 se complique.

Nœud Actif :

  1. Installation du Deployment Scanner de la version 8.0.”X+1”
  2. Lancement du Deployment Scanner pour vérification du positionnement des pré-requis
  3. Arrêt des services EV depuis la console Cluster MSCS (pour rappel, l’arrêt du service Admin stoppe tous les autres services)
  4. Lancement du SETUP.EXE de la version 8.0.”X+1” et installation
  5. Vérification de la version dans la base de registre (Cf. clé énoncée précédemment), puis EXPORTde la clé : “\HKLM\Software\KVS\Enterprise Vault

 

Nœud Passif :

  1. Installation du Deployment Scanner de la version 8.0.”X+1”
  2. Lancement du Deployment Scanner pour vérification du positionnement des pré-requis
  3. Lancement du SETUP.EXE de la version 8.0.”X+1” et installation
  4. Vérification de la version dans la base de registre (Cf. clé énoncée précédemment), puis EXPORTde la clé : “\HKLM\Software\KVS\Enterprise Vaulten cas de besoin

 

Nœud Actif :

  • Depuis la console Cluster MSCS, démarrer les services “Admin” et “Directory” et attendre l’arrivée des Event dans le journal d’évènement Enterprise Vault (Cf. procédures d’installation standards)
  • Nouvelle vérification de la version dans la base de registre, et si confirmation d’un effet rétro-actif, injecter les clés précédemment sauvegardées (un double-clic sur le fichier .REG repositionne les clés aux bonnes valeurs)
  • Démarrer les services restant en suivant les procédures standards

Nœud Passif :

  • Depuis la console Cluster MSCS, effectuer une bascule de toutes les ressources et vérifier en base de registre le bon positionnement des valeurs précédemment sauvegardées. Normalement, les valeurs positionnées suite à la mise à jour sont toujours présentes car elles sont embarquées par les services Enterprise Vault concernés.

Une fois ces manipulations effectuées, le passage en version 9 devient possible. Il suffira alors de suite les procédures standards.

Références: http://www.symantec.com/business/support/index?page=content&id=TECH70138&actp=search&viewlocale=en_US&searchid=1292493096299

N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

Symantec Enterprise Vault V8 SP3 – Virtual Vault

Une des nouveautés annoncées par Symantec dans le SP3 de la version 8 d’Enterprise Vault s’appelle le “Virtual Vault”… mais QU’ES ACÒ ???…

Est-ce une réelle avancée technologique ? Est-ce que cela répond à des besoins précis ? Est-ce compliqué à mettre en place ? Et surtout, pourquoi Virtuel ?

Après l’Offline Vault … après le Vault Cache … voici le Virtual Vault !

A l’identique du “mode Exchange mis en Cache” pour les clients Outlook, Enterprise Vault propose depuis quelques temps déjà une fonctionnalité permettant d’avoir accès à ses éléments archivés en mode déconnecté, à savoir l’Offline Vault (avant la version 8) ou le Vault Cache (depuis la version 8). Le principe consiste à répliquer localement sur le poste de travail les mails archivés ainsi que l’arborescence dans un fichier de type OST, et à concurrence d’un % d’espace disque disponible défini depuis la console d’administration de la solution.

Donc, cela n’est pas nouveau mais n’était pas visible

Désormais, il est possible de visualiser le contenu de ce Vault Cache depuis Outlook, et de le faire apparaître comme un dossier personnel type PST.Le Virtual Vault n’est en quelques sortes qu’une extension de son Vault Cache. Mieux, il devient un vrai dossier intégré à Outlook et interagir avec lui depuis son client de messagerie est maintenant possible.

Mais à quoi cela ressemble t-il…

image

Dans la boite aux lettre de l’utilisateur, un nouveau dossier apparaît sous la forme “Vault – Nom de la boite” et affiche le contenu complet de l’archive Enterprise Vault, avec la structure dossier, sous-dossier impactés par l’archivage. De plus, les mails archivés apparaissent avec les icônes originaux, donc des enveloppes…

image

Comment est-ce géré ?…

…Directement depuis la console d’administration avec les différentes Policies :

image 

imageimage

… Mais aussi depuis son client Outlook :

image image

image

Et quel sont les mécanismes permettant d’appliquer les modifications apportées à son Vault Cache ?…

… En premier lieu, la synchronisation des Policies vers les cibles permet d’appliquer les modifications…

… Puis, tout simplement les mécanismes de Synchronisation de Vault Cache entre le client et le serveur Symantec Enterprise Vault :

image

Au final, quels pourraient bien être les avantages à activer le Virtual Vault ?…

  • Il devient possible d’y créer des dossiers, des sous dossier, une structure,
  • Effectuer des déplacements de dossiers ou de message se réalise facilement,
  • Glisser des mails depuis sa boite aux lettres vers son archive se fait allègrement
  • Générer des “règles” dans Outlook pour aller déverser directement des mails dans son archive devient possible
  • Toutes les opérations comme “répondre”, “répondre à tous”, “transférer” sont réellement fonctionnelles
  • La recherche intégrée à Outlook est désormais capable de montrer des résultats depuis la boite aux lettres comme depuis le Vault Cache, le tout avec le même outil
  • Il est possible de gérer à l’identique toutes les archives auxquelles on a accès et de toutes les faire apparaître (sa propre boite aux lettres, boites aux lettres partagées, …)
  • Et plus encore…

Du coup, la gestion de ses archives devient intuitive et perturbe beaucoup moins l’utilisateur final. Et il devient légitime de se poser d’autres questions:

  • Est-il encore nécessaire de remplacer les mails archivés par les fameux “raccourcis” ?
  • Doit-on encore fournir les outils de recherche Symantec Enterprise Vault à l’utilisateur final dans Outlook (recherche simple ou avancée, recherche Web, Archive Explorer) ?
  • Et doit-on encore déployer Windows Desktop Search ?
  • Quid du fonctionnement en Outlook Web Access ou Outlook Web Application ?
  • Quelle stratégie adopter pour les nomades ayant accès en 3G ?
    Plutôt intéressant comme nouveauté !…

N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

Vous trouverez ci-dessous certains document relatifs à cet article :

ftp://exftpp.symantec.com/pub/support/products/Exchange_Mailbox_Archiving_Unit/347092.pdf

http://seer.entsupport.symantec.com/docs/346892.htm

Exchange 2010 – Erreur “the execution of scripts is disabled on this system” lors du lancement d’un script powershell

Lors de l’exécution d’un script powershell (.PS1) sur un serveur Exchange 2010, alors que vous possédez des droits Administrateurs, vous rencontrez l’erreur suivante :

image

Par défaut, et pour des raisons évidentes de sécurité, l’exécution de script “Powershell for Exchange” est bridée. Afin de visualiser ce niveau de sécurité, il suffit de lancer la commande “Get-ExecutionPolicy” :

image

afin de se rendre compte que les droits sont positionnés à “Restricted” par défaut.

Les différents droits existants pour l’exécution de script sont les suivants :

  • Unrestricted
  • RemoteSigned
  • AllSigned
  • Restricted
  • Default
  • Bypass
  • Undefined

image

Il est alors possible d’autoriser l’exécution de script à l’aide de la commande “Set-ExecutionPolicy” et d’y ajouter la valeur désirée (nommée précédemment).

image

Mais comme l’indique alors le message lors du passage de la commande, le niveau de sécurité est dans ce cas abaissé. Ce qui peut poser problème. Si on désire autoriser momentanément l’exécution de script sans toucher au niveau de sécurité, il est possible de paramétrer l’environnement d’exécution juste pour ce lancement, avec un VBS par exemple, et qui servira de “lanceur” au script powershell.

1/ Le raccourci de lancement du Powershell for Exchange s’exécute comme suit :

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit –command            ".'C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto"

  • Lancement de l’exécutable –Command “appel du script RemoteExchange.ps1 permettant d’alimenter le Powershell avec les commandes pour Exchange 2010”; Connexion au premier serveur Exchange disponible

2/ Il suffit alors de rajouter ce type de commande supplémentaire :

  • Set-ExecutionPolicy -ExecutionPolicy Bypass –Force

Ce qui pourrait donner :

  • C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit –command            ".'C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto"; Set-ExecutionPolicy -ExecutionPolicy Bypass –Force
    3/ Une fois inclus dans un script VBS, cela peut donner :
  • Return = WshShell.run (“C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit –command            ".'C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto"; Set-ExecutionPolicy -ExecutionPolicy Bypass –Force; MonScript.ps1; exit“)

    Le script “MonScript.ps1” sera alors exécuté avec les bonnes autorisations sans impacter les paramètres de sécurité du serveur de manière définitive.

    N.B.: il est possible de remplacer “-auto” par le nom d’un serveur Exchange spécifique permettant ainsi d’effectuer du “Remote Scripting” sur le serveur désiré.

N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

Symantec Enterprise Vault v8 – Single Instance Reporting

Avec la console d’Administration d’Enterprise Vault, ou avec l’option de Reporting SQL, il est assez simple d’obtenir un état des lieux du stockage utilisé, et par Archives par exemple.

Mais qu’en est-il du ratio d’instance unique (SIS) ?

Lors des phases de définition d’architecture d’un projet d’archivage avec cette solution, certains facteurs sont pris en considération afin de dimensionner les espaces de stockage à moyen termes, et des estimations sont mises en avant, y compris concernant le ratio d’instance unique. Mais en réalité, comment visualiser cette proportion une fois en production ?

Un des outils inclus dans la solution permet entre autre cette visualisation: EVSVR

Cet outil fonctionnant en mode commande, et donc scriptable, permet pour l’instant deux types d’opérations:

  • Report : génère un rapport sur le stockage
  • Verify : permet une vérification de son stockage
  • L’option “Repair” fera son apparition prochainement…

Dès son lancement, et suite à la demande d’aide avec la commande “?”, un certain nombre d’informations sont déjà disponible:

image

  • Nom du compte de service
  • Nom du Site EV
  • Site ID
  • Version

Exemple d’utilisation:

Afin d’obtenir les informations de Reporting désirées, il va falloir commencer par générer un fichier de Configuration XML permettant de spécifier les champs de recherche, avec la commande “EDIT”. Une fenêtre de paramétrage s’ouvrira :

image

Elle permettra notamment de spécifier :

  • Le ou les espace(s) de stockage(s) désiré(s)
  • Toutes les archives ou une archive spécifique
  • Les facteurs temporels d’examen
  • L’emplacement du fichier LOG (par défaut, il s’agit du dossier d’installation de la solution “\Reports\EVSVR”)
  • L’opération désirée : Report ou Verify ainsi que ses options
  • Et bien entendu le nom du fichier XML contenant tous ces paramètres

image

Une fois le fichier XML généré, l’opération est prête a être lancée :

  • Tout d’abord exécuter la commande “LOAD” permettant de charger le fichier XML

image

  • Puis exécuter la commande “START”, et attendre la fin de l’opération (cela peut durer plusieurs heures et il faudra alors s’armer de patience avant d’obtenir les résultats) :

image

N.B.: un document PDF d’utilisation de cet outil est disponible à l’adresse suivante :

Symantec Enterprise Vault v8 – Réglages du RollOver des partitions

Une des nouveautés arrivées avec l’avènement de la version 8 d’Enterprise Vault consiste en la gestion dynamique des espaces de stockage ou “Vault Store”.

En effet, il fallait auparavant gérer son stockage de manière manuelle ou avec un outil de supervision. Aujourd’hui, il est possible d’activer une option au niveau des partitions, créées en amont, qui permettra une bascule automatique selon des critères choisis :

  • soit en fonction de critères temporels (dans X mois ou à partir de telle date),
  • soit en fonction de l’espace disponible (selon X% d’espace disponible ou XGb),
  • soit en cumulant les deux.

Le choix de la gestion selon l’espace disponible n’est pas sans poser problème et il faut impérativement être vigilent :

image

En effet, le volume de stockage minimum restant doit permettre l’ouverture des archives, et le paramétrage par défaut n’est pas suffisant. L’espace minimum obligatoire doit correspondre à 10%, faute de quoi, il sera impossible d’ouvrir des éléments archivés par les utilisateurs finaux.