Le blog technique

Lors de la préparation d’Active Directory pour Exchange 2016 ou pour l’installation d’CU à l’aide du commutateur /PrepareSchema pour un environnement existant d’Exchange hybride, l’erreur suivante est (parfois) générée :

Un problème similaire se produira si vous spécifiez uniquement /PrepareAD

–> Pour résoudre le problème il faut générer le fichier de configuration XML depuis le tenant office 365 puis l’utiliser avec la commande /PrepareAD.

• Pour générer le fichier de configuration XML, connectez-vous à Exchange Online à l’aide de PowerShell. Une fois connecté et authentifié, exécutez la commande suivante:

Get-OrganizationConfig | Export-Clixml -Path C:\Temp\MyTenantOrganizationConfig.XML

• Le commutateur /TenantOrganizationConfig ne peut être combiné qu’avec le commutateur /PrepareAD, il ne peut pas être utilisé avec  /PrepareSchema. Si vous le faites, cela générera un message d’erreur « Le paramètre ‘tenantorganizationconfig’ n’est pas valide pour l’opération en cours ‘PrepareSchema‘ ». Exécutez alors la commande ci-dessous dans un environnement CMD exécuté en tant qu’administrateur:

Setup.exe /PrepareAD /TenantOrganizationConfig C:\Temp\TenantOrganizationConfig.XML /IAcceptExchangeServerLicenseTerms

A noter:

Dans ce scénario, l’exécution du commutateur /PrepareAD déclenchera automatiquement le commutateur /PrepareSchema. Par conséquent, vous devez avoir en plus, les droits d’administrateur de schéma pour effectuer les modifications du schéma.

Vous pouvez ajouter des répertoires virtuels OWA/ECP supplémentaires pour les raisons suivantes :

• Vous souhaitez séparer l’accès ECP administrateur et utilisateur pour empêcher l’accès au Centre d’administration Exchange à partir d’Internet.
• Vous avez différents utilisateurs au sein d’une même organisation qui ont besoin d’une expérience OWA différente, comme un accès aux fichiers public/privé différent ou d’autres fonctionnalités de stratégie ou de segmentation.

Microsoft supporte l’utilisation de plusieurs répertoires virtuels Outlook Web App (OWA) et Exchange Control Panel/Admin Center (ECP) sur un serveur Exchange 2013/2016 lorsque chacun a son propre site Web et est nommé « OWA » et « ECP ». Chaque répertoire virtuel doit être à l’écoute sur le port TCP 443 standard pour le site.

Vous devez vous assurer que le site Web par défaut est défini sur « Toutes non attribuées » pour les adresses IP, sinon des problèmes surviendront avec PowerShell.

Ci-dessous les instructions pour la création et la configuration des répertoires virtuels OWA/ECP sur Exchange 2013/2016.

1. Ajoutez une adresse IP secondaire au serveur – cela peut être avec une autre carte réseau ou simplement en ajoutant une adresse IP à une carte réseau existante.
2. Si vous avez ajouté une carte réseau, dans les propriétés de la carte, décochez « « enregistrer les adresses de cette connexion dans le système DNS » 
3. Créez le site Web supplémentaire dans IIS dans un nouveau dossier racine (C:\inetpub\OWA_SECONDARY) et liez-le à la nouvelle adresse IP.
4. Activez SSL en choisissant le certificat à utiliser pour ce site.
5. Accordez au groupe IIS_IUSRS l’autorisation de lecture et d’exécution sur le dossier C:\inetpub\OWA_SECONDARY.
6. Copiez le contenu du dossier racine du site Web par défaut dans son intégralité, y compris les sous-dossiers, dans le nouveau dossier racine du site (c’est-à-dire copiez le contenu %SystemDrive%\inetpub\wwwroot\ dans C:\inetpub\OWA_SECONDARY).
7. Créez de nouveaux sous-dossiers OWA et ECP dans le dossier racine de votre nouveau site Web (C:\inetpub\OWA_SECONDARY\OWA, C:\inetpub\OWA_SECONDARY\ECP).
8. Copiez l’intégralité du contenu des dossiers OWA et ECP du site Web par défaut, y compris les sous-dossiers, dans les nouveaux sous-dossiers du nouveau site Web. (Copié à partir de C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy).
9. Exécutez ce qui suit (en remplaçant <Server> par le nom de votre serveur;
   New-OwaVirtualDirectory -Server <Server> -Role ClientAccess -WebSiteName OWA_SECONDARY -Path « C:\inetpub\OWA_SECONDARY\OWA »
   New-EcpVirtualDirectory -Server <Server> -Role ClientAccess -WebSiteName OWA_SECONDARY -Path « C:\inetpub\OWA_SECONDARY\ECP »
10. Exécutez les commandes suivantes;
    Set-OwaVirtualDirectory -Identity « <serveur>\owa (site Web par défaut) » -FormsAuthentication $false -WindowsAuthentication $true
    Set-EcpVirtualDirectory -Identity « <serveur>\ecp (site Web par défaut) » -FormsAuthentication $false -WindowsAuthentication $true
11. Effectuez un IISReset.

L’installation de CU ne mettra PAS à jour correctement les fichiers du site Web secondaire OWA ou ECP, et le site secondaire ne fonctionnera pas correctement. La seule solution prise en charge consiste à supprimer les Vdirs secondaires et le site Web et refaire toutes les étapes. Alors, assurez-vous d’avoir noté tous les paramètres non définis par défaut que vous aviez sur le site, puis supprimez les Vdirs, supprimez le site Web, supprimez tout contenu des dossiers et recommencez à l’étape 3 indiquée ci-dessus. Recréez le site Web, recréez les Vdirs, copiez les derniers fichiers et réappliquez toute configuration ou paramètre personnalisé que vous avez précédemment appliqué. Ne sautez aucune étape et ne prenez aucun raccourci.

Exchange Server 2013/2016 n’affiche pas la liste complète des unités d’organisation lors de la création d’une boîte aux lettres depuis la console d’administration Exchange.

RAISON:

• Par défaut, l’ensemble de résultats du sélecteur d’unité d’organisation contient 500 entrées uniquement.
• Lorsqu’il y a plus de 500 entrées, une nouvelle fenêtre est générée et cette fenêtre est vide ou contient un message (il existe d’autres éléments à afficher dans cet affichage).
• Le sélecteur d’unité d’organisation n’interroge pas Active Directory avec -ResultSize Unlimited.

RESOLUTION:
Pour résoudre ce problème, suivez les étapes suivantes :

1. Déterminez le nombre d’utilisateurs sur Exchange Server de boîtes aux lettres. Pour ce faire, exécutez la commande suivante (Get-OrganizationalUnit -ResultSize unlimited).count
2. Sur le Exchange Server de boîtes aux lettres, allez dans le dossier suivant « C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp »
3. Ajoutez les lignes suivantes dans le fichier web.config juste au-dessus </appsettings> 

<!– allows the OU picker when placing a new mailbox in its designated organizational unit to retrieve all OUs – default value is 500 –>
<add key= »GetListDefaultResultSize » value= »2000″ />

4. Dans le Gestionnaire IIS, redémarrez le pool d’applications MSExchangeECPAppPool.

 Notes:

• La valeur de GetListDefaultResultSize la clé doit dépasser le nombre d’utilisations trouvées à l’étape 1.
• Vous devez modifier le fichier web.config sur tous les serveurs mailbox
• Vous devez ajouter cette valeur chaque fois que vous installez une mise à jour cumulative.