COMMENT CONFIGURER SON CLIENT OUTLOOK AVEC DES BOÎTES AUX LETTRES DE GRANDE TAILLE ?

Publié le 13 février 2012 par Guillaume Mathieu

Pour commencer, je vous invite à lire les deux articles suivants.
http://support.microsoft.com/kb/940226/en-us
http://support.microsoft.com/kb/932086/fr

1 PROBLEME DE LENTEUR (FIGE PENDANT QUELQUES SECONDES) OU ERREUR “LE FICHIER DE DONNEES N’A PAS ETE FERME CORRECTEMENT LA DERNIERE FOIS:
On rencontre généralement ce problème quand on configure Outlook en mode cache avec une boîte aux lettres de grande taille (au-dessus de 5 Go pour Microsoft).
Pour corriger ce problème, désactiver l’indexation du fichier OST.
Sous Windows Seven, il faut aller dans le Panneau de configuration | Options d’indexation. Décocher l’élément Outlook.
Sous Windows XP Pro, il faut créer une mmc vierge (mmc.exe) et ajouter le composant logiciel enfichable «Indexation Service». Vous pouvez aussi arrêter le service d’indexation.
Pour plus d’informations :
http://www.commentcamarche.net/forum/affich-3118749-verification-de-donnees-dans-outlook-2007

2 MODE CACHE VS MODE EN LIGNE :
En gros, en dessous de 10 Go, je préconise d’activer le mode cache.
Vous obtiendrez un fichier OST dont la taille pourra faire environ 15 Go. Penser à libérer de l’espace disque sur votre lecteur C ou à enregistrer le fichier OST à un autre emplacement.
Désactiver l’indexation du fichier OST (voir paragraphe précédent).

Entre 10 Go et 20 Go, c’est selon les cas de figure.
Si vous utilisez le mode cache, penser à désactiver l’indexation du fichier OST (obligatoire).
Installer le service pack 2 d’Outlook 2007 qui intègre un correctif pour stabiliser le fichier OST.
http://support.microsoft.com/kb/932086/fr

Au-dessus de 20 Go, n’utiliser pas le mode cache.
Cela va générer une forte charge sur le serveur Exchange par contre. Chaque accès génère des I/O sur votre serveur Exchange.
Penser à bien dimensionner le serveur au niveau I/O disque dans ce cas.

3 DOIT ON ACTIVER LA MISE EN CACHE DES DOSSIERS PUBLICS :
Cela peut être fait en cochant l’option de mise en cache des favoris des dossiers publics.
Ne faites surtout pas cela si vous disposez d’une base de dossiers publics qui contient plus de 1000 éléments ou 1 Go de données. Connaissant les utilisateurs, ils vont tout mettre en favoris. Je vous invite à lire cet article.
http://support.microsoft.com/kb/2494570

4. MON SERVEUR EXCHANGE EST LENT :
Essayer de configurer les clients Outlook en mode cache pour les boîtes aux lettres de faible taille. Cela va diminuer la charge au niveau I/O disque.
Lancer l’Exchange Best Practice Analyser et vérifier que les paramètres mémoires sont optimaux (important si vous disposez de boîtes aux lettres de grande taille).
Déplacer les bases de données Exchange sur des disques plus rapides (RAID 10).

5 MON CLIENT OUTLOOK SOUS WINDOWS VISTA / SEVEN EST TOUJOURS LENT :
Penser à désactiver toutes les fonctionnalités évoluées de prise en charge réseau (RSS, TCPA…). Si elles sont mal configurées, cela peut générer de nombreux problèmes.
http://www.speedguide.net/articles/windows-7-vista-2008-tweaks-2574

DIVERS :
Pour connaître la version Outlook installé à partir du numéro de version, voir article suivant:
http://support.microsoft.com/kb/928116

A+
Guillaume MATHIEU
Consultant pôle Architecture & Intégration PROSERVIA
La connaissance s’accroît quand on la partage.
http://msreport.free.fr

Publié dans Exchange, Office, Performance, Troubleshouting | Laisser un commentaire

Retour d’expérience Vmware ESX : copier / coller et pilote Vmware SVGA 3D :

Publié le 31 janvier 2012 par Guillaume Mathieu

Salut à tous

Deux retours d’expérience avec Vmware ESX. J’espère qu’ils vous serviront…

1. Comment activer le copier / coller entre la machine avec le vSphere client et la console d’une machine virtuelle :
Lorsque l’on administre une machine virtuelle Vmware ESX via le vSphere Client, le copier / coller ne fonctionne pas entre la machine virtuelle et la machine depuis laquelle on se connecte avec le Vsphere client. Cette fonction peut être activée en ajoutant dans le fichier VMX de la machine virtuelle les paramètres suivants :
isolation.tools.copy.disable=”FALSE”
isolation.tools.paste.disable=”FALSE”
Pour rappel, il est possible d’ajouter des paramètres dans le fichier VMX via l’interface graphique. Pour cela :
– Eteindre la machine virtuelle.
– Aller dans le menu “VM” puis cliquer sur “Settings“.
– Sélectionner l’onglet Options puis cliquer sur “Advanced | General”.
– Dans la partie droite de la fenêtre “Virtual machine Properties“, cliquer sur le bouton “Configuration Parameters“.
– Cliquer sur “Add row” pour ajouter un paramètre dans le fichier VMX.
Pour plus d’informations:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1026437

2. Penser à changer la carte graphique sur une machine virtuelle VMware ESX  sous Windows 2008 R2 : utiliser le pilote “Vmware SVGA 3D” :
De base, les Vmware Tools n’installe pas le meilleur pilote pour la carte graphique sur Windows 2008 / 2008 R2. Cela entraîne des lenteurs dans le déplacement de la souris et dans l’interface graphique.
En effet la carte graphique détectée dans le gestionnaire de périphérique est du modèle “Carte graphique VGA“. Pour corriger cela :
– Faire une installation complète des Vmware Tools.
– Ouvrir le gestionnaire de périphérique et spécifier l’empacement suivant pour le pilote “C:\Program Files\Common Files\VMware\Drivers\wddm_video“.
– Le pilote détecté doit être “Vmware SVGA 3D“.
Attention si le pilote est une “VMware SVGA-II“, vous recontrerez très probablement des problèmes de stabilité. Metter à jour vos Vmware Tools. Désinstaller le précédent pilote. La carte graphique détecté doit être une “Vmware SVGA 3D“. Au pire réinstaller le driver VGA de base.
Pour plus d’informations sur le problème de stabilité, voir :
http://www.vmadmin.co.uk/vmware/35-esxserver/203-vmtoolswinsvr08r2dispdrv
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1011709

Pour plus d’informations sur le pilote Vmware SVGA 3D :
http://www.boche.net/blog/index.php/2010/03/28/windows-2008-r2-and-windows-7-on-vsphere/
http://www.vmadmin.co.uk/vmware/35-esxserver/203-vmtoolswinsvr08r2dispdrv
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1011709

a+

Guillaume MATHIEU
PROSERVIA
La connaissance s’accroît quand on la partage
http://msreport.free.fr

Publié dans Virtualisation, Vmware ESX, Windows Server 2008 | Un commentaire

Pourquoi ne pas installer une autorité de certification sur un contrôleur de domaine ?

Publié le 14 janvier 2012 par Guillaume Mathieu

Bonjour

Lors d’un projet de migration des contrôleurs de domaine de Windows 2003 vers Windows 2008 R2, j’ai été confronté à la problématique de la migration du serveur d’autorité de certification d’entreprise.  Ce dernier était installé sur un contrôleur de domaine. Hors je devais rétrograder ce serveur en serveur membre pour finaliser la migration des contrôleurs de domaine vers Windows 2008 R2 et configurer la forêt en mode natif 2008 R2.

PROBLEME :
Lorsque j’ai exécuté l’assistant DCPROMO sur le contrôleur de domaine / serveur d’autorité de certification, j’ai obtenu le message d’erreur suivant :
« Avant de pouvoir installer ou désinstaller Active Directory, vous devez supprimer le composant Autorité de certification ».
Il s’agit d’une contrainte Microsoft et non d’un bug.

SOLUTION :
La solution consiste à :
– Sauvegarder l’autorité de certification depuis la console « Autorité de certification ».
– Sauvegarder les certificats sur votre serveur (faire une exportation au format PFX). Pour cela, lancer une MMC vierge (mmc.exe) et ajouter le composant logiciel enfichable certificat. Faire l’ajout pour l’ordinateur et pour l’utilisation. Faire une exportation de vos certificats en exportant la clé privée (format PFX).
– Sauvegarder la configuration du service CERTSVC avec REGEDT32 en sauvegardant la clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ CertSvc\Configuration\CA_NAME.
– Vérifier l’emplacement du service autorité de certification !
– Taper “certutil –shutdown” pour arrêter le service d’autorité de certification.
– Taper “certutil –key” pour avoir des informations sur le certificat d’autorité de certification.
– Taper “certutil –delkey CA_NAME” pour supprimer le certificat de l’autorité de certification.
– Supprimer le composant « Autorité de certification » du serveur. Voir : http://support.microsoft.com/kb/298138/fr
– Lancer DCPROMO sur le serveur pour lui retirer le rôle de contrôleur de domaine.
– Installer de nouveau le composant autorité de certification sur le serveur en réutilisant le certificat de l’autorité de certification sauvegardée. Utiliser le même chemin.
– Restaurer la sauvegarde de l’autorité de certification.
– Tester le redémarrage de la CA.
– Si cela fonctionne, faire une sauvegarde de :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\ Configuration\CA_NAME.
– Supprimer cette clé et toutes les sous clés.
– Restaurer l’ancienne configuration de votre CA en double cliquant sur le fichier .REG obtenu avant de supprimer la CA d’origine.

Pour plus d’informations :
http://support.microsoft.com/kb/555012/en-us
http://www.windowsitpro.com/article/tips/moving-a-certificate-authority-ca-to-another-dc
http://support.microsoft.com/kb/298138/en-us

Dans certains cas, il n’est pas possible de démarrer le service autorité de certification. Le message d’erreur « Clé incorrecte. Ox80090003 (-2146893821) ». On a un message d’erreur Source CertSvc EVENTID 100 dans le journal d’événement. On a ce problème quand le composant « Autorité de certification » a été réinstallé vers un emplacement différent. La solution est alors de supprimer / réinstaller l’autorité de certification. Si vous ne retrouvez pas l’ancien emplacement de la CA, ne réimporter pas les anciens paramètres du service d’autorité de certification. Pour plus d’informations :
http://blogs.msdn.com/b/danpark/archive/2005/07/19/440524.aspx

Remarque :
Pour rappel, il est n’est pas possible de renommer un serveur avec le composant « Autorité de certification », la solution proposée dans les articles ci-dessus est d’ajouter un nom de service supplémentaire (SPN) au niveau du compte ordinateur du serveur cible. Dans mon cas je voulais conserver l’autorité de certification sur ce serveur. Pas besoin d’appliquer cette technique.

A+
Guillaume MATHIEU
PROSERVIA
La connaissance s’accroît quand on la partage.
http://msreport.free.fr

Publié dans Active Directory, Annuaire, Certificats, Sécurité, Troubleshouting | 5 commentaires

Complément d’informations sur l’erreur “Service MsExchangeMailSubmission” failed to reach status “Running” on this server

Publié le 9 janvier 2012 par Guillaume Mathieu

Bonjour

DESCRIPTION DU PROBLEME :
Lors de l’installation du SP3 d’Exchange 2007 sur mes serveurs de tests, j’ai rencontré l’erreur suivante :
Cannot start service MSExchangeMailSubmission on computer “.”.
The service did not respond to the start or control request in a time fashion.
L’installation d’Exchange 2007 se déroulait correctement jusqu’à la phase de finalisation où les services Exchange sont redémarrés.
Effectivement, les services MsExchangeMailSubmission, MsExchangeTransport et MsExchangeTransportLog étaient arrêtaient après l’installation. Le démarrage manuel de ces 3 services étaient possible.

SOLUTION :
Ce problème se pose si le serveur Exchange 2007 n’a pas de passerelle par défaut.
Pour plus d’informations, voir :
http://support.microsoft.com/kb/944752/en-us

A+
Guillaume MATHIEU
Consultant PROSERVIA
La connaissance s’accroît quand on la partage.

Publié dans Bug, Exchange, Messagerie, Troubleshouting | Laisser un commentaire

RETOURS D’EXPERIENCE ADMT 3.2 – INSTALLATION ET ATTRIBUTS NON MIGRES PAR DEFAUT

Publié le 8 janvier 2012 par Guillaume Mathieu

Bonjour

Nous allons voir dans cet article trois retours d’expérience sur ADMT, l’outil Microsoft pour migrer les ressources (comptes utilisateurs, groupes, comptes ordinateurs, configuration des machines) entre deux forêts Active Directory ou entre domaines d’une même forêt.

RETOUR D’EXPERIENCE 1 : INSTALLATION D’ADMT 3.2 – PENSER A INSTALLER SQL EXPRESS ADVANCED :
Depuis la version 3.2, le programme d’installation d’ADMT n’inclue plus SQL server Express.
Cette version ne s’installe aussi que sur Windows 2008 R2.
Il est donc nécessaire d’installer manuellement SQL Server Express ou une version complète et payante de SQL Server. Je vous préconise d’installer SQL Server 2008 Express Advanced téléchargeable à cette adresse :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=B5D1B8C3-FDA5-4508-B0D0-1311D670E336
En effet seule cette version inclue l’outil de management “SQL Server Express Management Studio“. Ce dernier permet d’effectuer des tâches comme la définition des accès à la base de données ou sa sauvegarde.

RETOUR D’EXPERIENCE 2 : INSTALLATION D’ADMT 3.2 SUR UN CONTROLEUR DE DOMAINE :
On rencontre de nombreux problèmes si on installe ADMT 3.2 sur un contrôleur de domaine.
L’installation peut échouer ou le message d’erreur suivant apparaît quand on lance ADMT :
Unable to connect to ‘server\instance’, please ensure the SQL Server hosting this instance is running and connections can be made to this instance. [DBNETLIB][ConnectionOpen (Connect().]SQL Server does not exist or access denied.”
Je vous invite pour cela à lire l’article de mon collègue Farid.
http://polearchitecture.wordpress.com/2010/09/10/installation-dadmt-3-2-sur-un-controleur-de-domaine-2008-r2-x64/
La procédure suivante doit être appliquée (dans l’exemple, le nom du serveur ADMT est “DC1” et le nom de l’instance SQL Server Express est “SQLEXPRESS”) :
Ouvrir une invite de commande et taper les commandes suivantes :
NET LOCALGROUP SQLServerMSSQLUser$DC1$SQLEXPRESS /ADD
SC SHOWSID MSSQL$SQLEXPRESS
La commande renvoie le SID suivant : S-1-5-80-3880006512-4290199581- 1648723128-3569869737-3631323133
Donner les permissions aux répertoires ADMT aux comptes de services en tapant cette commande :
ICACLS %systemroot%\ADMT\Data /grant *S-1-5-80-3880006512-4290199581- 1648723128-3569869737-3631323133:f
Pour plus d’informations :
http://blogs.technet.com/b/askds/archive/2010/07/09/admt-3-2-common-installation-issues.aspx

RETOUR D’EXPERIENCE 3 : CONFIGURER ADMT 3.2 POUR MIGRER TOUS LES ATTRIBUTS D’UN COMPTE UTILISATEUR :
Pour rappel, ADMT 3.2 permet d’exclure certains attributs lors de la migration d’un compte utilisateur.
Cependant, par défaut ADMT ne migrera jamais les attributs Exchange (entre autres) comme l’attribut msExchangeMailboxGUID (identifiant de la boîte aux lettres Exchange associée au compte utilisateur Active Directory dans le domaine source).
Cette valeur ne correspondrait à rien dans le domaine cible (même si on a Exchange).
C’est pour cette raison qu’ADMT ne migre pas par défaut cet attribut.
Le cas de l’attribut Mail est plus discutable (champ adresse email dans l’onglet général au niveau des propriétés d’un compte utilisateur). Cet attribut n’est pas migré par défaut ce qui peut être bloquant.
Pour modifier cette configuration, appliquer la procédure suivante sur le serveur ADMT :
Ouvrir un invite de commande et taper les commandes suivantes :
Cd c:\windows\sysWOW64
Cscript c:\admtattribute.vbs
Le fichier c:\admtattribute.vbs doit contenir le code VBS suivant :
Set objMig = CreateObject(“ADMT.Migration”)
objMig.SystemPropertiesToExclude = “homeMDB, homeMTA, showInAddressBook, msExchHomeServerName, msExchRecipientTypeDetails, msexchrecipientdisplaytype msExchMailboxSecurityDescriptor, msExchMDBRulesQuota, msExchPoliciesIncluded, msExchUserAccountControl, msExchVersion, mdbusedefaults, msExchMailboxGuid”

Si vous voulez qu’ADMT migre tous les attributs, le fichier c:\admtattribute.vbs doit contenir le code VBS suivant :
Set objMig = CreateObject(“ADMT.Migration”)
objMig.SystemPropertiesToExclude = “”

Pour plus d’informations, voir :
http://technet.microsoft.com/en-us/library/cc974331(WS.10).aspx
http://msexchangetips.blogspot.com/2011/01/cannot-create-mail-enabled-user-because.html

REMARQUE :
Je rappelle que Microsoft fournit un guide pour la configuration et l’utilisation d’ADMT 3.2 :
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=19188

A+
Guillaume MATHIEU
Consultant PROSERVIA
La connaissance s’accroît quand on la partage

Publié dans Active Directory, ADMT, Annuaire, Bug, Exchange, Maquette, Migration, Troubleshouting, Windows Server 2008 R2 | Un commentaire