Le blog technique

La commande Set-CalendarProcessing permet de modifier les options du traitement du calendrier pour les boîtes aux lettres de ressources, qui incluent l’Assistant Calendrier, l’assistant de réservation de ressources et la configuration du calendriers des BALs de ressources.

Ce script permet d’ajouter les utilisateurs aux autorisations de planification pour les salles de réunion restreintes sans supprimer les utilisateurs existants

<pre class="wp-block-syntaxhighlighter-code">$users = @()

$users += (Get-CalendarProcessing -Identity $mbx).BookInPolicy

$anotheruser = Get-Mailbox <person you want to add>

$users += $anotheruser

Set-CalendarProcessing -Identity $mbx -BookInPolicy $users</pre>

 Le paramètre BookInPolicy spécifie les utilisateurs ou les groupes autorisés à envoyer des demandes de réunion dans la stratégie à la boîte aux lettres de ressources qui sont automatiquement approuvées. Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :

• Nom
• Alias
• Nom unique
• Nom unique
• Nom unique canonique
• GUID

L’utilisateur disposait auparavant d’un compte utilisateur synchronisé avec une boîte aux lettres Exchange Online. 

Vérifiez que le compte utilisateur à restaurer se trouve bien dans la corbeille Microsoft 365 :

 Se Connecter au centre d’administration Microsoft 365

Cliquer sur Utilisateurs –> Utilisateurs supprimés et Vérifier que l’utilisateur existe dans la liste

Une fois le compte trouvé dans la corbeille O365, il sera restaurer à partir de la corbeille Active Directory sur site.

Restaurer l’utilisateur hybride Microsoft 365 supprimé

Pour restaurer un utilisateur hybride Microsoft 365 supprimé (un compte d’utilisateur qui a été synchronisé depuis AD sur site vers Microsoft 365/Microsoft Entra ID), les étapes ci-dessous sont à suivre:

1. Se connecter sur le contrôleur de domaine puis sur le centre d’administration Active Directory

2. Sélectionner le domaine puis le conteneur « Objets supprimés » et rechercher l’utilisateur à restaurer

3. Faire un clic droit sur l’utilisateur et cliquez sur « Restaurer » pour restaurer l’objet utilisateur dans son conteneur/OU d’origine

4.Vérifier que l’utilisateur est de nouveau dans l’unité d’organisation qui doit être se synchronisée avec Microsoft 365 via Microsoft Entra Connect Sync.

Synchroniser l’utilisateur avec Microsoft 365

Vous pouvez attendre 30 minutes pour que le prochain cycle de synchronisation Microsoft Entra Connect démarre ou forcer la synchronisation en suivant les étapes ci-dessous :

 Se Connecter sur le serveur Microsoft Entra Connect Sync

 Démarrer Windows PowerShell et exécuter la commande ci-dessous pour forcer la synchronisation de Microsoft Entra Connect

Start-ADSyncSyncCycle -PolicyType Delta

 Vérifier le compte utilisateur dans Microsoft 365

Vérifier que l’utilisateur n’apparaît plus dans la corbeille Microsoft 365:

 – Se Connecter au centre d’administration Microsoft 365

– Cliquer sur Utilisateurs –> Utilisateurs supprimés et Vérifier que l’utilisateur n’apparaît plus dans la liste

Vérifier l’accès de connexion de l’utilisateur

Enfin, vérifier que l’utilisateur peut se connecter avec succès à sa messagerie et que toutes ses données sont restaurées.

Suppression d’un Contrôleur de domaine HS

L’ajout ou la suppression incomplète d’un contrôleur de domaine peut entraîner une incohérence dans les données en raison de la présence d’un contrôleur de domaine existant, mais qui n’est pas entièrement fonctionnel. Cela entrave d’autres processus et un nettoyage complet s’impose.

1-      Depuis l’invite de commande

Les étapes suivantes décrivent comment nettoyer les métadonnées avec l’outil NTDSUTIL d’un serveur contrôleur de domaine HS et qui ne répond plus sur le réseau.

 – Ouvrons une « invite de commande » et saisissons :

Ntdsutil

Metadata cleanup

connections

Connect to server <servername> 

<servername> est le nom d’un contrôleur de domaine (Un contrôleur de domaine bien fonctionnel dans le même domaine) à partir duquel nous prévoyons faire le nettoyage des métadonnées du contrôleur de domaine défaillant. 

– Appuyons sur Entrée après avoir tapé le nom du serveur DC. 

– Nous allons devoir par la suite sélectionner le domaine puis le site ou se trouve le serveur HS et enfin le serveur, tapons alors dans l’invite de commande:

Quit

Select operation target

List domains (Ceci répertorie tous les domaines de la forêt avec un numéro associé à chacun)

Select domain 0

List sites

Select site 0 (ici nous n’avons qu’un seul site, si vous en avez plus de sites, sélectionner le numéro de site correspondant)

List servers in site

Select server 2                                                                                         

Quit   (pour revenir au prompt « metadata cleanup » et sortir du menu de sélection )

– Une fois le serveur est sélectionné, exécutons la commande:

Remove selected server

– Cliquons sur Oui lorsque le message demandant la confirmation de suppression et indiquant que le serveur doit être définitivement déconnecté apparaisse.

 2-      Depuis la console graphique

Depuis la console « Sites et services Active Directory », si nous essayons de supprimer directement le serveur nous obtenons une erreur.

En effet il est nécessaire de supprimer la partie « NTDS settings » avant de supprimer le serveur.

Nous constatons que le serveur a perdu ses propriétés NTDS, comme pour un serveur rétrogradé manuellement le nom du serveur apparaît encore. Il faudra donc le supprimer manuellement.

  3 – Post suppression

Il faudra vérifier et supprimer certains enregistrements DNS manuellement :

• Supprimer le serveur en tant que serveur de nom des zones DNS.
• Vérifier que les DCs restant répliquent (il est possible de vérifier la réplication par repadmin /showrepl) 
• Exécuter un « dcdiag » sur les DC restants et « dnslint /ad /s localhost »