Complément d’informations “An error has occurred while collecting data for Internet Explorer Maintenance : The configuration file Seczones.inf is not in a valid format” :

Publié le 1 mai 2012 par Guillaume Mathieu

Salut à tous

DESCRIPTION DU PROBLEME :
Les paramètres de sécurité d’Internet Explorer s’appliquent mal (perte de la liste des sites web de confiance, de la liste des sites web Intranet Local).
Ces paramètres sont gérés via le paramètre “Internet Explorer Maintenance” d’un ou plusieurs objets GPO.
Lorsqu’on lance la console GPMC sous un serveur Windows 2008 R2 et qu’on affiche les paramètres de la GPO (sélectionner la GPO avec GPMC et aller dans l’onglet “Settings“), le message d’erreur suivant apparaît :
An error has occurred while collecting data for Internet Explorer Maintenance.
The following errors were encountered:
The configuration file Seczones.inf is not in a valid format. Use Group Policy Object Editor to reconfigure the settings in this extension.

REPRODUCTION DU PROBLEME ET SOLUTION :
Sur un contrôleur de domaine Windows 2008 :
Désactiver la configuration renforcée d’Internet Explorer. Pour cela, aller dans le “Gestionnaire de Server“.  Sélectionner le nom du serveur dans cette console et aller dans l’onglet “Configure IE ESC“. Le désactiver pour les utilisateurs et les administrateurs.
Lancer la console GPMC. Créer un objet GPO (dans notre cas IEAKTEST) lié à aucun conteneur (il ne doit pas s’appliquer). Editer l’objet GPO.
Aller dans “User Configuration | Windows Settings | Internet Explorer Maintenance | Security | Security Zones and Content Ratings
Double cliquer sur “Security Zones and Content Ratings“.
Sélectionner “Import the current security zones and privacy settings“.
Un message apparaît indiquant que les paramètres choisis ne sont pas compatibles avec Internet Explorer Enhanced Security Configuration”. C’est normal car je vous ai fait désactiver ce mode.
La GPO a normalement pour but de configurer le navigateur de vos utilisateurs (mieux vaut éviter d’activer la configuration Internet Explorer renforcée…). Cliquer donc sur continuer.
Cliquer ensuite sur le bouton “Modify Settings“.
Aller par exemple dans “Trusted Sites“. Cliquer sur le bouton “Sites“.
Pour reproduire l’incident, il faut ajouter un site comme sites web de confiance mais dans un format non supporté par Internet Explorer.
Ajouter l’entrée suivante.
https://msreport.free.fr,http
Cliquer sur “Close“, puis deux fois sur OK.
Dans GPMC, sélectionner l’objet GPO “IEAKTEST”. Aller dans l’onglet “Settings” pour afficher les paramètres de la GPO. On a le message d’erreur suivant au niveau du paramètre “Internet Explorer Maintenance“.
An error has occurred while collecting data for Internet Explorer Maintenance.
The following errors were encountered:
The configuration file Seczones.inf is not in a valid format. Use Group Policy Object Editor to reconfigure the settings in this extension.

Pour corriger le problème, éditer la GPO et supprimer l’entrée incorrecte.
Il faut remplacer l’entrée https://msreport.free.fr,http par *.msreport.free.fr ou par deux entrées (http://msreport.free.fr et https://msreport.free.fr).

A+
Guillaume MATHIEU
Consultant pôle Architecture & Intégration PROSERVIA (groupe MANPOWER).
http://msreport.free.fr
La connaissance s’accroît quand on la partage.

Publié dans Active Directory, Bug, GPO, Internet Explorer, Troubleshouting, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , | Laisser un commentaire

Retour d’expérience migration Exchange 2003 vers 2007 – les bases de données

Publié le 16 avril 2012 par Guillaume Mathieu

Salut à tous

Lors d’un projet de migration Exchange 2003 vers Exchange 2007, j’ai rencontré le problème suivant :

DESCRIPTION DU PROBLEME :
Au lancement de la console « Exchange Management Console » (console d’administration d’Exchange 2007), le message d’erreur ci-dessous apparaît :
Avertissement : L’objet VM-EXCH2003\SG1\DB1 a été endommagé et est dans un état incohérent. Les erreurs de validation suivantes se sont produites. Avertissement : Exchange ne peut pas stocker de fichiers de base de données (.edb) dans le répertoire racine. Choisissez un autre emplacement. Le chemin d’accès au fichier spécifié est « D:\DB1.edb ».
Il n’y a aucune erreur au lancement de la console « Gestionnaire Système Exchange (console d’administration du serveur Exchange 2003).

EXPLICATION DU PROBLEME ET SOLUTION :
Exchange 2007 interdit le stockage d’un fichier de base de données de messagerie à la racine d’un volume. La solution pour corriger ce problème est de créer un dossier à la racine du volume (D:\Bases par exemple) et de déplacer la base de données de messagerie vers cet emplacement.
L’article Microsoft suivant documente ce problème et explique comment déplacer une base de données :
http://support.microsoft.com/kb/821915
Ne l’appliquer pas !
En effet cet article propose comme solution de déplacer la base de données via l’interface graphique Exchange 2003. Cette opération nécessite d’arrêter la base de données de messagerie et effectue une copie des fichiers de la base de données (fichiers .EDB et .STM) de l’emplacement source vers l’emplacement cible. Cela corrige le problème mais si votre base de données est volumineuse, vous allez devoir attendre plusieurs heures avant de redémarrer la base de données et donc perturber les utilisateurs pendant plusieurs heures.

La meilleure solution est de déplacer la base de données via l’explorateur Windows et de modifier l’emplacement de la base de données directement dans la partition de configuration de l’annuaire Active Directory (configuration d’Exchange).

Pour cela :
– Vérifier que vous disposez d’une sauvegarde de vos bases de données Exchange 2003 et de l’annuaire Active Directory.
– Créer le dossier cible (D:\Bases par exemple).
– Arrêter la base de données de messagerie sur le serveur Exchange 2003.
– Déplacer la base de messagerie via l’explorateur Windows du dossier source vers le dossier cible. Attention, pour que le déplacement soit immédiat, il faut que l’emplacement source et l’emplacement cible soient sur le même volume disque (D:\DB1.edb comme source, D:\Bases\DB1.edb comme cible).
– Modifier le chemin de la base de données de messagerie au niveau de la partition de configuration de l’annuaire Active Directory. Cela peut être effectué  l’aide de la console ADSIEDIT.MSC.

Comment modifier le chemin de la base de données de messagerie au niveau de la partition de configuration de l’annuaire Active Directory ?
Dans l’exemple ci-dessous, la forêt Active Directory s’appelle MSREPORT.INTRA, l’organisation Exchange EXCHMSREPORT, le groupe administratif GRPADMIN1, le serveur Exchange 2003 EXCH2K3, le groupe de stockage GS1 et la base de données de messagerie problématique s’appelle DB1 :
– Installer les « Support Tools » (répertoire « support » à la racine du CD d’installation de Windows 2003).
– Lancer la console ADSIEDIT.MSC et se connecter à la partition de configuration.
– Développer CN=CONFIGURATION,DC=MSREPORT,DC=INTRA
– Développer CN=Services
– Développer CN=Microsoft Exchange
– Développer CN=EXCHMSREPORT
– Développer CN=Administrative Groups
– Développer CN=GRPADMIN1
– Développer CN=Servers
– Développer CN=EXCH2K3
– Développer CN=InformationStores
– Développer CN=GS1
– Aller dans les propriétés de l’objet CN=DB1.
– Modifier la valeur de l’attribut msExchEDBFile. Entrer le chemin d’accès vers le fichier  EDB (D:\Bases\DB1.EDB dans notre cas).
– Modifier la valeur de l’attribut msExchSLVFile. Entrer le chemin d’accès du fichier STM (D:\Bases\DB1.STM dans notre cas).
– Forcer la réplication Active Directory et attendre que les modifications soient propagées sur le contrôleur de domaine utilisé par Exchange.
– Redémarrer la base de données de messagerie.
Si au montage de la base de données, le message ci-dessous apparaît cliquer sur NON !
« Un ou plusieurs fichiers de base de données de cette banque d’informations sont manquants. Le montage de cette base de données va provoquer la création d’une base de données vide. N’effectuer pas cette action si vous n’avez pas l’intention de restaurer une sauvegarde antérieure »
Ce message indique que vous avez effectué une erreur de frappe dans le chemin d’accès du fichier EDB ou du fichier STM ou que le serveur Exchange utilise un contrôleur de domaine qui n’a pas encore répliqué le changement au niveau de la partition de configuration.

Pour plus d’informations, voir article Microsoft suivant :
http://support.microsoft.com/kb/822676/en-us

A+
Guillaume MATHIEU
Consultant pôle Architecture & Intégration de PROSERVIA (MANPOWER).
La connaissance s’accroît quand on la partage.
http://msreport.free.fr

Publié dans Active Directory, Annuaire, Bug, Exchange, Messagerie, Troubleshouting | Marqué avec , | Laisser un commentaire

Comment migrer de GROUPWISE 7 VERS EXCHANGE 2010 en partageant le même domaine de messagerie SMTP ?

Publié le 26 mars 2012 par Guillaume Mathieu

Salut à tous

Comment migrer de GROUPWISE 7 VERS EXCHANGE 2010 en partageant le même domaine de messagerie SMTP ?
Dans cet exemple, les deux solutions de messagerie doivent pendant la phase de migration cogérer le domaine de messagerie MSREPORT.FR
– Quand Exchange ne connaît pas une adresse email MSREPORT.FR il renvoie le mail vers Exchange.
– Quand Exchange ne connaît pas une adresse email MSREPORT.FR il renvoie le mail vers GROUPWISE.
EXCHANGE supprime le mail en cas de boucle (cas d’une adresse email non existante dans les deux systèmes de messagerie).

1. PRESENTATION DE NOVELL GROUPWISE 7 :

Groupwise 7 est la solution de messagerie de NOVELL. Elle peut s’installer sur un système Windows, Linux (Open Entreprise Server) ou Netware 6.5.
Elle intègre de nombreuses fonctionnalités collaboratives comme le partage de boîtes aux lettres / calendrier / documents (via la fonction de bibliothèque).
Le système de messagerie GROUPWISE est divisé en domaines et en bureaux de poste.
En simplifiant à l’extrême, on peut dire :
– Qu’un domaine contient le carnet d’adresses et toute la configuration GROUPWISE.
– Qu’un bureau de poste est une entité administrative qui contient un ensemble de boîte aux lettres, listes de distributions et autre ressources GROUPWISE (bibliothèques…).
Un utilisateur sous GROUPWISE 7 dispose par défaut d’une adresse basée sur un identifiant GROUPWISE (Guillaume.Mathieu), un nom de bureau de poste (Meudon) et un nom du domaine (Msreport). Mon adresse GROUPWISE serait donc Guillaume.Mathieu.Meudon.Msreport.
Pour fonctionner, un serveur GROUPWISE doit disposer des rôles suivants :
– POA (Post Office Agent) : délivre les messages aux boîtes aux lettres des utilisateurs et permet de gérer les bases de données de messagerie.
– MTA (Message Transfert Agent) : route les messages entre les différents bureaux de poste d’un même domaine GROUPWISE et entre 2 domaines GROUPWISE.
GROUPWISE prend en charge le protocole SMTP via le rôle GWIA (GROUPWISE Internet Agent). Le protocole SMTP étant le protocole de messagerie standard sur Internet, ce rôle est indispensable de nos jours.
GROUPWISE dispose aussi d’un rôle permettant l’accès à la messagerie GROUPWISE via une interface web.
Je vous invite à lire la documentation d’administration de GROUPWSISE pour en savoir plus (1000 pages tout de même) :
http://www.novell.com/documentation/gw7/
http://www.novell.com/documentation/gw7/pdfdoc/gw7_admin/ gw7_admin.pdf

2 INSTALLATION DE NOVELL GROUPWISE 7 sous Windows 2003 :

Elle est relativement simple et plutôt bien documenter. Je vous invite à lire le guide d’installation :
http://www.novell.com/documentation/gw7/
http://www.novell.com/documentation/gw7/pdfdoc/gw7_install/ gw7_install.pdf
Il est à noter que GROUPWISE 7 est incompatible avec la fonctionnalité DEP (Data Prevention Execution). Cette fonctionnalité permet de bloquer l’exécution de certains virus.
Si vous souhaitez installer GROUPWISE il sera nécessaire de créer une exception DEP pour GROUPWISE ou de désactiver DEP. Voir article Novell
http://www.novell.com/coolsolutions/tip/17066.html
Il est possible de télécharger GROUPWISE 7 à cet emplacement si vous disposez d’un compte Novell :
http://download.novell.com/protected/Summary.jsp?buildid=LXToZCKodsw~

3. MIGRER DE GROUPWISE VERS EXCHANGE 2010 :

C’est possible sans outil de migration avec quelques contraintes !

3.1 POUR PERMETTRE A GROUPWISE ET EXCHANGE DE PARTAGER LE MEME DOMAINE DE MESSAGERIE SMTP :

On va devoir utiliser un domaine temporaire au niveau du serveur Exchange qui ne servira que pour le transfert des emails de GROUPWISE vers EXCHANGE 2010.

Sur le serveur EXCHANGE 2010 :
Configurer un domaine accepté faisant autorité appelé MSREPORT.EU (ou autres) au niveau du serveur Exchange 2010.
Configurer un domaine accepté de relais interne appelé MSREPORT.FR. Ce domaine doit être configuré comme le domaine par défaut dans votre organisation Exchange au niveau des stratégies d’adresse de messagerie.
http://technet.microsoft.com/fr-fr/library/bb124423.aspx
http://technet.microsoft.com/fr-fr/library/bb124911.aspx
http://technet.microsoft.com/fr-fr/library/bb125137.aspx
Créer un connecteur d’envoi pour le domaine de messagerie MSREPORT.FR avec le serveur GROUPWISE en tant qu’hôte actif. Tous les emails avec des adresses non résolus seront transférés
http://technet.microsoft.com/fr-fr/library/aa997285.aspx
Le domaine MSREPORT.EU doit être enregistré sur Internet (entrées MX au niveau des serveurs DNS). Si cela n’est pas possible, il sera nécessaire de modifier le fichier route.cfg (voir page 732 du guide d’administration Novell GROUPWISE).

Sur le serveur GROUPWISE :
On va utiliser la fonctionnalité de FLAT FORWARDING (réacheminement à plat).
Cette solution est assez élégante car elle va nous permettre de recevoir les emails sur le serveur GROUPWISE et sur le serveur EXCHANGE en même temps. On peut donc garder active la boîte aux lettres GROUPWISE jusqu’au moment où tous les utilisateurs sont migrés sur EXCHANGE 2010.
De base quand on recevra un email sur guillaume.mathieu92@msreport.fr, le serveur GROUPWISE réceptionnera l’email et le renverra automatiquement vers guillaume.mathieu92@msreport.eu. Le serveur Exchange 2010 réceptionnera alors l’email sans que la liste des expéditeurs soit changée.
Un utilisateur Exchange répondra à un email transféré par GROUPWISE avec son adresse email MSREPORT.FR car c’est son adresse de messagerie principale dans Exchange (adresse de réponse par défaut).

Pour configurer le FLAT FORWARDING (réacheminement à plat) :
Se connecter à ConsoleOne avec extension Groupwise et aller dans les propriétés du serveur GWIA.
Aller dans l’onglet « SMTP Mime | Message Formating » et cocher la case « Enable flat forwarding ».
Se connecter à la boîte de chaque utilisateur et créer une règle de transfert de messagerie.
Configurer la redirection. Ne rien mettre dans le corps du message.
Voir procédure Novell :
http://www.novell.com/support/viewContent.do?externalId=7002601&sliceId=1

Remarque :
Il faut que tous les entités Groupwise disposent d’une adresse SMTP. Dans le cas contraire on peut avoir un problème en cas de réponse dans OWA (envoie du mail bloqué car adresse du contact incorrecte car non au format GROUPWISE natif et non au format SMTP).

2 POUR LA MIGRATION DES BOITES AUX LETTRES GROUPWISE VERS EXCHANGE :

Deux possibilités :

Manuellement:
– Configurer Outlook en mode IMAP/POP pour récupérer les mails dans PST. C’est le serveur GWIA qui gère les accès POP3 / IMAP dans GROUPWISE.
– Exporter contacts au format .nab. Retravailler le fichier et importer ensuite au format CSV. Voir
http://support.microsoft.com/kb/262153/fr
– Exporter le calendrier dans Groupwise au format ICS et utiliser l’assistant d’importation d’Outlook.
http://technet.microsoft.com/en-us/library/bb124665(v=exchg.65).aspx
– Reconfigurer la boîte aux lettres pour se connecter au serveur Exchange 2003 / 2010.

Via un outil :
Acheter l’outil Kernel GroupWise to Exchange qui permet de convertir / migrer une boîte aux lettres GroupWise en fichiers PST en récupérant les mails, les contacts le calendrier et les documents des bibliothèques.
http://www.nucleustechnologies.com/buy-groupwise-to-exchange.php
Vous pouvez aussi utiliser l’outil QUEST GROUPWISE MIGRATOR for Exchange

A+
Guillaume MATHIEU
Consultant pôle Architecture & Intégration PROSERVIA (groupe MANPOWER)
http://msreport.free.fr
La connaissance s’accroît quand on la partage

Publié dans DEP, Exchange, Groupwise, Messagerie | Marqué avec , , , | 2 commentaires

Problème de mise à jour WSUS -> complément d’informations sur l’erreur Windows Server Update Services ID 10032 et ID 364

Publié le 17 mars 2012 par Guillaume Mathieu

Bonjour à tous

DESCRIPTION DU PROBLEME :
Seuls les mises à jour d’avant février 2012 sont proposées au téléchargement au niveau des clients WSUS (stations de travail et serveurs).
Le fait d’exécuter la commande wuauclt /detectnow (forcer détection des correctifs) ou de redémarrer le service « Automatic Update » ne corrige pas le problème sur les clients WSUS.
Le problème se pose sur tous les clients WSUS.

ANALYSE DU PROBLEME :
Le problème vient du serveur WSUS.
La synchronisation du serveur WSUS avec le serveur Windows Update se fait correctement mais le serveur WSUS n’arrive pas à télécharger les mises à jour de février et mars 2012. Les erreurs suivantes apparaissent dans le journal « Application » du serveur WSUS.
La commande “wsusutil checkhealth” renvoie les erreurs suivantes dans le jounal application.

Event Type: Error
Event Source: Windows Server Update Services
Event Category: Core
Event ID: 10032
Date: 14/03/2012
Time: 17:13:54
User: N/A
Computer: MSRPTWSUS
Description:
The server is failing to download some updates.

Event Type: Error
Event Source: Windows Server Update Services
Event Category: Synchronization
Event ID: 364
Date: 14/03/2012
Time: 17:22:50
User:  N/A
Computer: MSRPTWSUS
Description:
Content file download failed. Reason: The operation being requested was not performed because the user has not logged on to the network. The specified service does not exist. (Exception from HRESULT: 0x800704DD) Source File: /msdownload/update/software/secu/2012/01/ndp20sp2-kb2633880-x86_0083ffdd22c91bcdf17c7cb3eb013885c8a00caa.exe Destination File: E:\WSUS\WsusContent\AA\0083FFDD22C91BCDF17C7CB3EB01 3885C8A00CAA.exe.

On peut voir que le serveur WSUS n’arrive pas à télécharger les mises à jour de février et mars 2012 en créant un filtre dans la console WSUS sur les mises à jour de moins de 2 mois et en affichant la colonne « File Status ». Si une croix rouge apparaît, cela indique que les fichiers associés à la mise à jour n’ont pas pu être téléchargés.

SOLUTION:
Sauvegarder le serveur WSUS pour pouvoir faire un retour arrière.
Démarrer la console WSUS et lancer le « Cleanup Wizard ». Cocher toutes les options.
Une fois l’opération terminée, le serveur WSUS indique le nombre de mises à jour supprimées (souvent des mises à jour qui ont été remplacées), le nombre de stations de travail supprimées (celles qui ne se sont pas connectées au serveur Wsus depuis longtemps, l’espace disque libéré…

Essayer ensuite de forcer le téléchargement manuel des correctifs.
Créer un filtre dans la console WSUS sur les mises à jour de moins de 2 mois et en affichant la colonne « File Status ». Si une croix rouge apparaît, cela indique que les fichiers associés au correctif n’ont pas pu être téléchargé.
Faire un clic droit  sur un correctif dont le téléchargement des fichiers a échoué et cliquer sur « Retry Download ».

Si cela échoue, la seule solution est de forcer une synchronisation complète entre la base de données WSUS et le repository WSUS (les répertoires avec les sources des mises à jour).
Pour effectuer cela, exécuter la commande suivante :
cd “c:\Program Files\Update Services\Tools”
wsusutil reset
fermer la console Update Services.
Attendre environ 10 minutes. Si vous gardez la console ouverte, vous allez perdre la main.
La commande va analyser les fichiers corrompus, reconstruire le repository et télécharger que les fichiers manquants. On peuit voir l’état d’avancement en cliquant sur le nom du serveur (il ne télécharge pas tous les correctifs contrairement à ce que laisse penser l’interface graphique de WSUS…).
En cliquant sur le nom du serveur WSUS dans la console, on peut voir l’état d’avancement de cette commande (section Download Status). Quand on est à 0, tous les correctifs nécessaires ont été téléchargés.
Dans le cas contraire, les correctifs sont en cours de téléchargement ou vous avez des problèmes avec le téléchargement des fichiers des mises à jour.

A+
Guillaume MATHIEU
Consultant pôle Architecture & Intégration PROSERVIA
La connaissance s’accroît quand on la partage.
http://msreport.free.fr

Publié dans Windows Server 2008 | 2 commentaires

Outlook Web Access (OWA) : impossible de supprimer ou déplacer des emails -> erreur MSExchange OWA EventId 108

Publié le 11 mars 2012 par Guillaume Mathieu

Salut à tous

DESCRIPTION DU PROBLEME:
Impossible de déplacer ou supprimer un mail depuis Outlook Web Access avec Exchange 2010.
Le message d’erreur suivante apparaît :
L’action que vous avez tentée n’a pas pu être réalisée, car il existe un problème de configuration sur le serveur. Si le problème persiste, contacter le support technique. Le rapport d’erreur complet est répertorié ci-dessous…“.

CONFIGURATION DU SERVEUR :
– Exchange 2010 SP1 FR rollup 5.
– IPV6 est complètement désactivé sur ce serveur (DisabledComponents = FFFFFFFF). Voir procédure :
http://support.microsoft.com/kb/929852/en-us
– Le site web IIS du serveur Exchange est forcé sur l’IP 192.168.1.25 (configuration personnalisée).

ANALYSE DU PROBLEME :
A chaque tentative du suppression ou de déplacement d’un email dans Outlook Web Access, l’erreur suivante apparaît dans le journal “Application”.
Nom du journal : Application
Source : MSExchange OWA
Date : 09/03/2012 11 :35 :10
ID de l’événement : 108
Catégorie de la tâche : Configuration
Niveau : Erreur
Mots clés : Classique
Utilisateur : N/A
Ordinateur : MSREPORTEXCH.msreport.local
Description :
Outlook Web App n’a pas pu connecter les services Web Exchange à cause d’une erreur de configuration. Code de réponse = « null, webException.Status = SendFailure ».

SOLUTION DU PROBLEME :
Ce problème peut se produire pour une de ces deux raisons :
– Le site web IIS n’est pas configuré pour répondre depuis 127.0.0.1 sur les ports 80 et 443. Hors c’est un prérequis pour le bon fonctionnement d’Outlook Web APP. Pour plus d’informations, voir :
http://www.exchangedude.net/index.php/2012/02/owa-2010-cannot-delete-messages/
– On peut aussi avoir ce problème quand on a une interface IPV6 en écoute sur le serveur IIS. Le message d’erreur rencontré est alors un peu différent. Pour plus d’informations :
http://support.microsoft.com/kb/2249852

Dans mon cas j’avais les deux problèmes à la fois.
J’ai donc forcé le site web IIS pour écouter sur l’IP du serveur Exchange (10.4.1.5 dans mon cas) et 127.0.0.1 pour les ports 80 et 443. Cela a corrigé mon problème.

A+
Guillaume MATHIEU
PROSERVIA
La connaissance s’accroît quand on la partage.
http://msreport.free.fr

Publié dans Windows Server 2008 | Un commentaire