Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

#openblogPI

Voir tous les articles

Retrouvez les articles à la une

Exchange 2010 SP1 – Problème de synchronisation ActiveSync sur un iPhone4S

par | 26 Oct 2011 |

Symptômes

L’iPhone ne peut pas se connecter au serveur de messagerie et l’erreur suivante se produit sur le terminal mobile.

photo

De plus dans les logs IIS sur le serveur CAS Exchange 2010 on peut voir que la requête HTTP arrive bien sur le serveur et que son code de retour est bon (code HTTP 200). Néanmoins l’erreur suivante est visible dans la colonne cs-uri-query du log IIS :

Error:DeviceNotProvisioned”.

Cause

Dans notre exemple le problème de synchronisation n’était pas dû à une configuration Exchange 2010 mais à l’héritage des autorisations dans l’annuaire Active Directory qui était désactivée sur le compte utilisateur.

Cette désactivation était engendrée dans notre cas à cause de l’appartenance du compte utilisateur au groupe “Account Operators” qui est l’un des groupes protégé par le mécanisme AdminSDHolder.

Pour mémoire ce mécanisme a pour but de contrôler les ACL appliquées sur les objets (comptes utilisateurs, comptes ordinateurs…) membres des groupes protégés.

La liste des groupes protégés par le mécanisme AdminSDHolder dans les différentes version de Windows (de Windows 2000 Server à Windows Server 2008 R2) est disponible sur le site de Microsoft à l’adresse suivante :

http://technet.microsoft.com/en-us/query/ee361593

Remarque : Dans notre cas le téléphone touché était un iPhone 4S. Cependant ce problème étant dû à une configuration au niveau du compte Active Directory tout autre téléphone pourrait en être victime.

Résolution

Pour résoudre ce problème il faut se connecter à l’ADUC (Console “Utilisateurs et ordinateurs Active Directory”), puis dans les propriétés de l’utilisateur concerné choisir “Security”, “Advanced” puis cocher la case “Include inheritable permissions from this object’s parent”.

 s-mail-01p - Connexion Bureau à distance

Suite à cette manipulation la synchronisation initiale de l’iPhone fonctionnera ainsi que toutes les synchronisations ultérieures.

Il est intéressant de noter que le mécanisme AdminSDHolder re-modifiera automatiquement les ACL (et donc re-désactivera l’héritage des autorisations) dans un délai d’une heure maximum (en effet le processus s’exécute toutes les 60 minutes par défaut).

Windows 8 – Intégration d’Hyper-V dans la version cliente

par | 8 Sep 2011 |

Les news sur Windows 8 s’enchainent et une bonne nouvelle vient de sortir :

Hyper-V sera intégré dans la version cliente de Windows 8 ! (En effet jusque là Hyper-V était réservé aux versions serveurs)

D’autres informations ont filtré comme la configuration matérielle du poste client qui devra respecter les pré-requis suivant:

  • Processeur gérant le SLAT (Second Level Address Translation)
    • Extended Page Table chez Intel (disponible dans les processeurs Intel Core i3, i5 et i7)
    • Rapid Virtualization Indexing chez AMD (aussi nommé AMD-V Nested Paging et disponible dans les processeurs AMD de la génération “Barcelona” – Phenom II … )
  • 4 GB de RAM (au minimum)
  • Version 64 bits de Windows 8

De nouvelles fonctionnalités apparaissent :

  • Live Storage Move : Déplacement à chaud du VHD de la VM vers un autre disque local, un support USB ou un partage réseau)
  • Support du WiFi lors de la création de vSwitch externe
  • Apparition d’un nouveau format VHDX (qui permettrait d’avoir des disques de 16 To – Cette dernière info n’est pas officielle).
  • Support de l’USB, de l’audio et de l’accélération graphique dans les machines virtuelles (ndlr : très probablement une reprise ou une évolution de la technologie RemoteFX apparue avec 2008 R2 SP1)

N.B. : Ce dernier point nécessite d’utiliser le client connexion Bureau à distance RDC (Remote Desktop Connection).

Des améliorations ont été également réalisées sur le matériel pris en charge dans les machines virtuelles invitées (guest VM) :

Composants

Hyper-V R2 SP1

Hyper-V 3.0 (Windows 8)

CPU (virtuels)

4 vCPU maximum

32 vCPU maximum

Mémoire vive

64 Go / VM maximum

512 Go / VM maximum

Taille max d’un disque VHD

2 To (2040 Go)

16 To avec le format VHDX (information non officielle)

Note : Les fonctionnalités d’ajout de mémoire à chaud (Dynamic Memory) et d’ajout de disques à chaud (nécessite un contrôleur SCSI virtuel) sont bien sûr toujours présentes.

Virtual PC et le XP Mode semblent donc vivre leurs derniers jours…

Pour plus d’informations : http://blogs.msdn.com/b/b8/archive/2011/09/07/bringing-hyper-v-to-windows-8.aspx

Forefront TMG 2010 & Exchange 2010

par | 12 Août 2011 |

En Novembre 2009 Microsoft sortait TMG 2010 pour la sécurisation des accès depuis Internet vers son réseau interne pour succéder à ISA Server 2006.

Microsoft annonçait également que TMG 2010 pouvait piloter la configuration des serveurs Exchange 2010 Edge. Malheureusement cela c’est avéré pas très opérationnel.

Le support de Microsoft avait donc annoncé que le SP1 apporterait la réponse à ces problèmes. Ce ne fût pas le cas et il fût annoncé que cela serait pris en compte par le SP2.

Malheureusement, le support de Microsoft a annoncé que la correction ne serait pas encore disponible, le SP2 porte sur d’autres priorités.

On peut  en déduire que le déploiement du couple TMG 2010/Exchange 2010 soit peu fréquent, d’ou le peu d’entrain de Microsoft à corriger le tir.

D’autre part le développement de TMG 2010 va s’arrêter vraisemblement.On peut voir que sur le “Maqic Quadrant for Secure Web Gateways” du rapport Gartner que TMG 2010 n’est pas mentionné.

 

image

On trouve également cette information:

“Microsoft has informed Gartner that it does not plan to ship another full version release of its SWG product, the Forefront Threat Management Gateway (TMG). The product is effectively in sustaining mode, with Microsoft continuing to ship Service Pack (SP) updates; the next one, SP2, is planned for 3Q11. Microsoft will also continue to support TMG for the standard support life cycle — five years of mainstream support and five years of extended support. In the SWG category, TMG will become less competitive over time, since Microsoft’s goal is not to compete head-to-head with other vendors in that space. We believe that Microsoft will repurpose TMG technologies in other products and services as part of its overall cloud strategy.”

On peut donc conclure que cette “fusion passionnelle” entre TMG 2010 et Exchange 2010 n’ira pas plus loin.

Derniers articles

Aucun résultat

La page demandée est introuvable. Essayez d'affiner votre recherche ou utilisez le panneau de navigation ci-dessus pour localiser l'article.

Catégories

Archives

Auteurs/Autrices