navigation

Erreur suite au SP1 de Windows 7 ou 2008R2 17 mars, 2011

Posté par gdebouverie dans : Service Pack,Windows 7,Windows Server 2008 R2 , ajouter un commentaire

Suite à l’application du service pack 1 de Windows 7 ou de Windows Server 2008R2, lors du redémarrage, une erreur se présente parfois, semble-t-il en fonction du type de machine. J’ai rencontré le problème avec un 2008R2 installé sur un DellOptiplex 745, mais pas mal de monde sur les forums se plaignent d’avoir rencontré ce problème sous Windows 7, avec des Dell ou des HP.

C’est une erreur fatale C00000034 sur la modification numéro 265, empêchant tout démarrage.

Une solution possible qui a fonctionné dans mon cas :

 

Pour ma part, lors du redémarrage, il a terminé l’installation du SP1. Un message m’a signalé que le SP1 n’avait pas été installé, mais en allant dans les propriétés système, la présence du SP1 était bien signalée. Par contre HyperV n’existait plus en tant que rôle et il nous a été impossible de le réinstaller correctement. De plus nous avons constaté de gros disfonctionnement dont l’impossibilité de désinstaller ou de réinstaller le SP1.
Pour nous cette manipulation nous a juste servi à récupérer les données que nous n’avions pas sauvegardé, avant de refaire une installation propre.

L’application du SP1 juste après l’installation, avant tout autre paramétrage s’est effectuée sans problème.

En tout cas, la leçon à retenir, c’est qu’il est indispensable d’effectuer ses sauvegardes avant de lancer l’installation d’un service pack.

SCSM – Utilisation du portail (Admin Part III) 17 décembre, 2010

Posté par gdebouverie dans : SCSM , ajouter un commentaire

Le portail offre deux sites web. Le premier est destiné aux utilisateurs finaux qui pourront déposer des demandes et suivre leurs évolutions. Le second est destiné aux analystes qui pourront suivre les demandes de modification et effectuer les activités de validation.

Le billet suivant montre quelques manipulations de base qui peuvent être effectué sur ces sites web.

Création d’une demande par l’utilisateur final

Par défaut, tous les utilisateurs du domaine possèdent le rôle d’utilisateur final. Cela peut être vérifié et éventuellement modifié dans la section « Administration/Sécurité/Rôles d’utilisateur ». Nous allons afficher les propriétés du rôle « Utilisateurs finaux ».

scsmadmpiii01.png

Dans la section Utilisateur, nous pouvons constater la présence du groupe « Utilisateurs du domaine ».

scsmadmpiii02.png

Nous allons à présent nous connecter avec un compte quelconque sur le site « https://NomduServeur/enduser ». Outre les différentes informations de la page d’accueil, nous allons cliquer sur le lien « Créer une demande ».

scsmadmpiii03.png

Nous allons indiquer notre localisation et le type de demande. Avec l’association d’une messagerie comme Exchange, il serait possible de récupérer l’adresse mail du demandeur.

scsmadmpiii04.png

Ensuite nous allons catégoriser notre demande et la détailler.

scsmadmpiii05.png

Puis nous allons l’envoyer.

scsmadmpiii06.png

Attribution du demande initiée par l’utilisateur

Bien entendu, lorsque l’utilisateur effectue sa demande, celle-ci n’est pas affecté. Il faut utiliser la console pour l’attribuer à un analyste.

scsmadmpiii08.png

scsmadmpiii09.png

Attribution des rôles pour les analystes

Il est possible de spécifier les rôles afin de permettre à certains utilisateurs ou groupes d’utilisateurs de pouvoir gérer les incidents, problèmes ou modifications…

Par exemple, nous allons ajouter des utilisateurs au rôle « Analystes des problèmes ».

scsmadmpiii10.png

Nous allons rajouter un groupe à ce rôle.

scsmadmpiii11.png

Vote pour une activité de vérification

Nous allons accéder sur le portail des analystes avec un compte approprié à l’adresse « https://NomduServeur/analyst ». Sur la page d’accueil, la liste des activités de vérification encours apparait. Nous allons en choisir une.

scsmadmpiii12.png

Sur la droite apparaîssent les deux choix possibles : Accepter ou refuser. Nous allons accepter.

scsmadmpiii13.png

Nous allons cocher notre approbation et éventuellement ajouter un commentaire.

scsmadmpiii14.png

Sur la page nous visualisons une synthèse des votes en cours.

scsmadmpiii15.png

 

SCSM – Gestion des modifications (Admin Part II)

Posté par gdebouverie dans : SCSM , ajouter un commentaire

Dans ce billets, je vais vous montrer quelques manipulations concernant la gestion des modifications. Bien entendu je ne couvrirais qu’un exemple général.

Les modifications (terminologie ITIL correspondante : Changements)

Définition ITIL : Une modification est un ajout, une modification ou une suppression de quoiqie ce soit qui puisse avoir un effet sur les services

La gestion des modification est le processus qui permet de contrôler le cycle de vie de toutes les modifications. Son principal objectif est de rendre possible la mise en oeuvre de ces modifications avec un minimum d’interruption des services.

Une modification peut être standard ou complexe. Une modification standard est une modification pré-approuvée, présentant peu de risque, relativement commune et dont le processus de mise en oeuvre est connu.
Création d’une modification standard

La résolution d’un problème peut nécessiter une modification comme le remplacement d’un composant matériel par exemple. J’ai choisi de vous montrer la création d’une modification standard à partir d’un problème relevé. Après avoir cliqué sur le problème d’origine, il faut choisir l’action « Créer une demande de modification ».

scsmadmpii01.png

Il y a plusieurs modèles de demande de modification. Nous allons choisir bien sûr une demande standard.

scsmadmpii02.png

Dans l’écran de saisie, nous allons remplir les champs nécessaires pour notre demande. Dans l’onglet « Général », nous allons saisir un titre, une description, une raison, et nous allons attribuer cette demande à la personne charger de la mettre en place. D’autres informations sur la configuration matériel peuvent être saisie.

scsmadmpii03.png

Dans les éléments connexes, nous allons retrouver le problème à la source de cette demande.

scsmadmpii04.png

Traitement d’une demande de modification standard

De nombreuses vues permettent de retrouver les demandes de modification en cours. Après avoir sélectionné celle concernée, nous allons choisir l’action « Modifier ».
scsmadmpii05.png

Dans l’onglet « Activités » nous allons retrouver la liste des activités à effectuer pour cette demande. Etant donné que nous sommes dans une modification standard, il n’y a qu’une activité en cours qui concerne le changement par lui même. Il est possible d’accéder au détail de cette activité en cliquant sur le bouton « Ouvrir ».

scsmadmpii06.png

L’intervenant peut cliquer sur l’action »Marqué comme terminé » lorsque le changement est effectué.

scsmadmpii07.png

Un commentaire peut être ajouté.

scsmadmpii08.png

On peut constater que l’ensemble des activités sont terminés maintenant.

scsmadmpii10.png

scsmadmpii11.png

Clôture du problème après la modification effectuée

Retournons sur le problème en cours et choisissons l’action « Modifier »
scsmadmpii12.png

Une fois le problème ouvert, choisissez l’action « Résoudre ».

scsmadmpii13.png

Gestion des modifications complexes

Certains changements sont bien plus complexes et nécessite la mise en place de processus de vérification et de validation correspondant à un véritable workflow. SCSM permet de gérer ce type de changement. Nous allons créer ici une demande de modification complètement personnalisée avec un nombre d’activités conséquent.

Nous allons créer la demande de modification de façon classique sans partir d’un problème comme dans le cas précédent. Dans la section « Gestion des modifications », nous allons choisir l’action « Créer une demande de modification ».

scsmadmpii16.png

Nous allons choisir une demande de modification majeure. Ceci dit toutes les demandes peuvent ensuite être presonnalisé de la même façon.

scsmadmpii17.png

Dans l’onglet « Général », nous allons saisir les information de titre et description classique.

scsmadmpii18.png

Dans l’onglet « Activités », nous allons même aller jusqu’à supprimer toutes les activités proposées par défaut pour les refaire. L’avantage aussi est qu’elles seront en français.

scsmadmpii19.png

Lorsqu’on ajoute une activité, on a le choix entre une activité manuelle ou de vérification. L’activité manuelle permet de générer une action ou une intervention manuelle comme une installation, le changement d’un composant… Une action de validation est en général une étape durant laquelle une ou plusieurs personnes pourront valider l’activité précédente et permettre d’enchaîner sur la suivante.

Commençons par une activité manuelle

scsmadmpii20.png

Nous allons la nommer, la décrire et en désigner un responsable. Nous pourrions aussi définir des dates de début et de fin.

scsmadmpii21.png

Puis nous allons ajouter une action de validation.

scsmadmpii22.png

Ce type d’activité permet de paramétrer un système de vote, de définir un pourcentage d’approbation, de choisir les votants, de définir des droits de véto et autres paramètres rendant ce processus très souple.

scsmadmpii23.png

D’autres activités pourront être enchaînées.

scsmadmpii24.png

Validation des activités manuelles

Différentes vues permettent de retrouver les demandes de modification en cours. Nous allons choisir l’action « Modifier »
scsmadmpii25.png

Nous allons ouvrir la première activité en cours.

scsmadmpii26.png

Nous allons la « Marqué comme terminé ».

scsmadmpii27.png

scsmadmpii28.png

Validation des activités de vérification

Différentes vues permettent de retrouver les demandes de modification en cours.

scsmadmpii29.png

Cependant, les fonctionnalités de validation et de vote seront plutôt utilisées par le biais du portail étant donné que la plupart des votants ne devraient pas avoir accès à la console.

Nous découvrirons les fonctionnalités du portail dans le prochain billet (Admin Part III)

SCSM – Gestion des Incidents et des Problèmes (Admin Part I)

Posté par gdebouverie dans : SCSM , ajouter un commentaire

Dans ce billets, je vais vous montrer quelques manipulations permettant de prendre en considération les appels Help Desk concernant les incidents et les problèmes. Bien entendu je ne couvrirais qu’un exemple général.

Les incidents
Définition ITIL : Un incident est une interruption non prévue ou non planifiée d’un service ou une réduction de la qualité d’un service.

L’objectif principal de la gestion des incidents est de rendre le plus rapidement possible le service aux utilisateurs.

Les problèmes

Définition ITIL : Un problème est la cause d’un ou de plusieurs incidents.

L’objectif principal de la gestion des problèmes est d’éviter que les incidents ne surviennent ou de minimiser l’impact de ceux qui ne pourraient pas être éviter.

Création d’un incident

La création d’un incident peut se faire de différentes manières, à partir du nom de l’utilisateur, de la machine. J’ai choisi ici une méthode plus neutre. Dans la section « Eléments de travail », « Gestion des incidents », le volet d’actions propose simplement l’option « Créer un incident ».

scsmadmpi01.png

L’écran de création de l’incident permet de saisir de nombreuses informations. Le nom de l’utilisateur peut être obtenu de l’AD grâce au connecteur. Un titre et une description est indispensable. Un niveau de priorité et d’importance peut être défini. L’incident peut être attribué d’office à un technicien.

scsmadmpi02.png

Traitement des incidents

De multiples vues permettent de visualiser les incidents en cours. Nous verrons dans la partie III de l’administration (autre billet), l’utilisation du portail pour les analystes.

scsmadmpi03.png

Le technicien peut ouvrir l’incident et consulter les information. Et lorsque l’incident est résolu, le technicien peut cliquer sur l’action « Résoudre ».

scsmadmpi04.png

Il va ensuite renseigner la façon dont l’incident a été résolu.

scsmadmpi05.png

Création d’un problème à partir d’un incident

Il y a aussi plusieurs méthodes pour créer un problème. J’ai choisi de vous montrer la création d’un problème suite à des incidents récurents.

Dans la liste des incidents, il faut cliquer sur l’un des incidents concernés et choisir l’action « Créer un problème ».

scsmadmpi06.png

Dans la fenêtre de saisie du problème, dans l’onglet « Eléments connexes » on va retrouver l’incident d’origine.

scsmadmpi07.png

Il est possible de rajouter des éléments connexes supplémentaires.

scsmadmpi08.png

scsmadmpi09.png

Il est nécessaire aussi de saisir les titres et descriptions du problème et l’affecter à un intervenant.

scsmadmpi10.png

Traitement du problème

Il y a de multiples vues qui permettent de visualiser les problèmes en cours. L’intervenant peut retrouver le sien facilement, cliquer dessus et cliquer sur l’action « Modifier ».

scsmadmpi11.png

Dans l’onglet résolution, l’intervenant va pouvoir décrire les actions qu’il a mis en oeuvre pour résoudre ce problème.

scsmadmpi12.png

Beaucoup de problème peuvent entraîner une modification de configuration ou de matériel qui doivent être traité dans une démarche de gestion des modifications que nous détaillerons dans le billet suivant.

Reporting

Voici deux exemples de Rapport autour des incidents :

Rapport affichant simplement la liste des incidents

scsmreport01.png

Rapport  sur la tendance PKI des incidents

scsmreport02.png

SCSM – Problème avec les serveurs SRS distants

Posté par gdebouverie dans : SCSM , ajouter un commentaire

Dans le cas où le serveur SRS est installé sur un autre serveur que le serveur de gestion de l’entrepôt de données, il peut y avoir des problèmes avec l’installation de certains packs d’administration.

Dans la section « Entrepôt de données », il est possible de regrouper les packs d’administration par état de déploiement, et donc de visualiser plus facilement ceux qui ne se sont pas déployés.

scsmpbsrs01.png

Afin de s’assurer que le problème vient bien de l’absence d’une dll sur le serveur SRS, il faut consulter les événements dans le journal « Operation Manager » du serveur de gestion de l’entrepôt de données. Une série d’erreurs 33410 apparait dans lesquelles nous pouvons lire « Erreur du chargement  du module de code : Microsoft.EntrepriseManagement.Reporting.Code ».

scsmpbsrs02.png

Cette dll est installé sur le serveur de gestion de l’entrepôt de données, mais pas sur le serveur SRS. Il est possible de la trouver dans les sources de SCSM.

scsmpbsrs03.png

Il faut la copier et la coller sur le serveur SRS, dans le dossier « Programmes\Microsoft SQL Server\MSRS 10_50.MSSQLSERVER\Reporting Services\ReportServer\Bin »

scsmpbsrs04.png
C’est pas tout… Il faut aussi modifier un fichier de configuration de Reporting Services. Dans le dossier « Programmes\Microsoft SQL Server\MSRS 10_50.MSSQLSERVER\Reporting Services\ReportServer » il faut ouvrir le fichier « RssRVPolicy.config » avec le bloc note.

scsmpbsrs05.png

Localiser la section « 

scsmpbsrs06.png

Et ajouter la section suivante à la suite des autres

scsmpbsrs07.png

Enregistrer le  fichier et redémarrer les services SRS. Les packs d’administration vont reprendre leur déploiement.

Installation de SCSM (Part III) 10 décembre, 2010

Posté par gdebouverie dans : SCSM , ajouter un commentaire

Inscription du serveur Service Manager auprès de l’entrepôt de données

Pour que le serveur Service Manager puisse communiquer avec l’entrepôt de données, la procédure suivante est nécessaire. Sans cela, l’utilisation du reporting sera impossible.

Ouverture de la console d’administration sur le serveur A
Sur l’écran d’accueil, en bas, il y a un lien pour lancer l’inscription :

scsminstallpartiii01.png

Il faut spécifier le nom du serveur B, le serveur de l’entrepôt de données. Un bouton permet de tester et valider la connexion vers ce serveur.

scsminstallpartiii02.png

Le compte proposé peut être conservé. S’il n’a pas les privilèges nécessaires, la procédure se chargera de les attribuer.

scsminstallpartiii03.png

Une fois l’inscription terminée, il peut être nécessaire de relancer la console d’administration pour voir apparaître la nouvelle section : Entrepôt de données

scsminstallpartiii04.png

Ce message informe qu’un processus est en cours qui permettra de visualiser les rapports. Nous allons détailler ce processus juste après.

scsminstallpartiii05.png

Surveillance des associations des packs d’administration

Suite à l’inscription du serveur, plusieurs travaux vont se déclencher. Cet ensemble de processus va permettre d’associer les packs d’administration et de mettre à disposition les rapports. Ce processus peut prendre de nombreuses minutes à plusieurs heures. Il peut s’avérer donc nécessaire de suivre leur fonctionnement.

Le travail de synchronisation des packs s’appelle « MPSyncJob ».

scsminstallpartiii06.png

En cliquant dessus et en choisissant « Détails » dans le volet d’action nous allons faire apparaître la liste des packs et leur état de déploiement.

scsminstallpartiii07.png

Par défaut, tous les travaux ne sont pas planifiés automatiquement. Pour remédier à cela, il est nécessaire d’exécuter quelques commandes Powershell sur le serveur d’administration de l’entrepôt de données :

Ensuite, le déploiement de l’ensemble des packs d’administration peut prendre plusieurs heures. Pendant cette période, la console peut émettre quelques messages d’erreur. Je vous conseille de la fermer pour la rouvrir lorsque tout sera achevé.

Vous pourrez alors constater l’apparition de la nouvelle option : Rapport

scsminstallpartiii08.png

Création du connecteur Active Directory

Il est possible de créer plusieurs types de connecteur. Autant ceux reliant « Configuration Manager » et « Operation Manager » nécessitent la présence de ces produits dans votre infrastructure, ce qui n’est pas une obligation bien sûr. D’autres billets viendront par la suite pour présenter l’intégration de SCSM avec les autres produits System Center.

Cependant, le connecteur Active Directory est pratiquement indispensable si vous souhaitez associer les processus helpdesk aux utilisateurs et ordinateurs de votre domaine.

La création est assez simple: Dans la section « Administration », il faut aller dans le dossier « Connecteur », et dans le volet d’action choisir « Créer un connecteur ».

scsminstallpartiii09.png

L’assitant demande un nom pour ce connecteur

scsminstallpartiii10.png

Le connecteur peut être configuré pour prendre la globalité de l’AD. Mais je vous conseille de cibler les OU contenant vos utilisateurs et vos ordinateurs.

scsminstallpartiii11.png

Au sein même de cette OU, il est encore possible de sélectionner les utilisateurs et les ordinateurs de votre choix. Pour notre Lab nous allons prendre l’ensemble de l’OU

scsminstallpartiii12.png

Après quelques minutes, nous pouvons constater l’apparition des objets synchronisés dans la console d’administration :

scsminstallpartiii13.png

Installation du portail

Le portail va permettre aux clients d’effectuer des déclaration d’incident et de suivre certains processus, et aux analystes d’effectuer des suivis et de gérer les modifications.

Il est recommandé d’installer le portail sur un serveur IIS séparé des deux serveurs SCSM. Cependant, pour simplifier notre infrastructure de Lab virtuelle, nous allons installer  le portail sur le serveur A.

Après avoir installé IIS avec toutes ses options et notamment asp.net, il faut lancer le setup de SCSM.

scsminstallpartiii20.png

Le site web doit utiliser un certificat SSL. En production il sera conseillé de fournir un certificat provenant d’une autorité conforme. Pour simplifier notre installation, nous allons utiliser le certificat autosigné local.

scsminstallpartiii21.png

Il faut sélectionner la base de données « ServiceManager ».

scsminstallpartiii22.png

Nous allons utiliser notre compte de service

scsminstallpartiii23.png

Le portail est installé. Nous verrons sont utilisation dans les prochains billets.

A présent, notre infrastructure est fonctionnelle. Le prochain billet présentera la gestion des incidents, problèmes et changements.

Installation de SCSM (Part I)

Posté par gdebouverie dans : SCSM , ajouter un commentaire

L’objet de cette procédure est d’installer un labo afin de tester les fonctionnalités de base de SCSM 2010.

SCSM 2010 (System Center Service Manager) est un outil de gestion du Help Desk. Il peut s’interfacer avec l’Active Directory, mais aussi avec SCCM (System Center Configuration Manager) et SCOM (System Center Operation Manager). Il est censé devenir le point central du System Center de l’entreprise.

Pour ce labo nous allons utiliser un nombre minimum de serveur, qui n’est pas forcément recommandé dans un environnement de production. Le labo sera composé des trois marchines virtuels suivants :

Paramètres divers :

Installation de SQL 2008 R2 sur le serveur A

Attention à :

Liste des fonctionnalités SQL à sélectionner :

scsminstallparti01.png

Utilisation de l’instance par défaut

scsminstallparti02.png

Paramétrage des services

scsminstallparti03.png

Paramétrage du mode de classement

scsminstallparti04.png

Ajout des comptes et des groupes qui seront Administrateur SQL.
Pour le Lab, j’ai utiliser le compte admin, le groupe admin du domaine, un groupe IT que j’ai créé pour la partie fonctionnelle de SCSM et qui regroupe tous les membres du service IT de l’entreprise, et le compte de service SRVSCSM.

scsminstallparti05.png

Installation de SQL 2008 R2 sur le serveur B

Attention à :

Liste des fonctionnalités sélectionnées

scsminstallparti06.png

Utilisation de l’instance par défaut

scsminstallparti07.png

Paramétrage des services

scsminstallparti08.png

Modification du mode de classement

scsminstallparti04.png

Spécification des administrateurs SQL

scsminstallparti09.png

Paramétrage de SSRS en mode natif

scsminstallparti10.png

 

Installation et configuration de RMS avec Windows server 2008 R2 (Part 1) 9 novembre, 2010

Posté par gdebouverie dans : RMS , ajouter un commentaire

1         Préparation de l’architecture

1.1        Configuration proposée

Nous allons utiliser une infrastructure virtualisée sur HyperV.

·         Un contrôleur de domaine nommé « INFRA-DC » qui sera aussi DNS et « Autorité de Certification ».

·         Un serveur membre « INFRA-RMS » qui sera notre serveur AD-RMS.

·         Un client Windows 7 avec Office 2010.

1.2        Ajout du compte de service

Sur le contrôleur de domaine, nous allons créer un compte de service pour le cluster RMS. Ce compte ne doit posséder aucun droit particulier.

img01.png

Par sécurité, nous allons faire en sorte que le mot de passe ne puisse ni être changé, ni expirer.

img01.png

1.3        Installation de l’autorité de certification

Nous allons installer une autorité de certification sur le contrôleur de domaine INFRA-DC afin de fournir un certificat de serveur Web nécessaire pour l’installation du serveur RMS.

Sur le DC, nous allons ajouter un nouveau rôle

img03.png

Nous allons choisir le rôle de « Service de certificats Active Directory »

img04.png

Nous allons ajouter le service permettant d’effectuer des demandes de certificat via le site web.

img05.png

Les services IIS vont s’ajouter automatiquement.

img06.png

Nous allons choisir une autorité d’entreprise puisque nous allons nous appuyer sur Active Directory.

img07.png

C’est notre premier serveur, il sera donc racine. Pour notre labo, nous allons nous contenter d’une architecture simple ne mettant en place qu’un seul serveur.

Cette solution n’est bien sûr pas idéale en termes de sécurité.

img08.png

N’ayant pas de clé privé existante à réutiliser, nous allons en créer une nouvelle.

img09.png

Nous allons conserver les valeurs de chiffrement par défaut.

img10.png

Nous allons conserver les noms par défaut que l’assistant nous propose.

img11.png

Nous allons augmenter la période de validité du certificat afin de s’assurer que notre labo fonctionne durant 50 ans sans nécessité de renouveler le certificat racine. ;)

img12.png

Nous allons stocker la base de données à l’emplacement par défaut.

En production il faudra s’assurer d’une tolérance de panne sur l’espace de stockage.

img13.png

Un résumé des services de rôle qui seront installés :

img14.png

Confirmation de l’installation :

img15.png

Vérification de la réussite de l’installation
img16.png

1.4        Activation de SSL sur le site web d’inscription des certificats

Afin d’effectuer des demandes de certificats via le site web, celui-ci doit être sécurisé avec SSL.

Dans le gestionnaire des services IIS nous allons ajouter une liaison HTTPS sur le site web par défaut.

img17.png

Cliquer sur « Ajouter ».

img18.png

Dans type, choisir HTTPS, et dans la liste des certificats, il faut choisir le certificat portant le nom de l’odinateur. Si celui-ci n’apparaît pas, il faut patienter quelques instants.

Attention à ne pas choisir l’autre certificat, celui correspondant à la racine.

img19.png

La liaison s’ajoute

img20.png

Ensuite nous allons activer le SSL sur le site « CertSrv ». Il faut se positionner sur le site et double cliquer sur « Paramètres SSL ».

img21.png

Cocher juste la case « Exiger SSL ». Nous n’imposerons pas aux clients de posséder un certificat pour accéder à ce site.

img22.png

1.5        Publication de la liste de révocation

Si la demande de certificat que nous ferons par la suite pour activer le SSL pour le cluster RMS échoue, vérifiez la cause du rejet dans la console d’administration de l’autorité de certification.

Dans notre cas, la cause provient de l’absence de publication de liste de révocation.

img23.png

Pour remédier à ce problème, nous allons forcer la publication de la liste de révocation.

Dans le nœud « Certificats révoqués », dans « Toutes les tâches », nous allons choisir l’option « Publier ».

img24.png

L’erreur nous signalant une absence totale, nous allons choisir de publier la liste complète.

img25.png

 

Suite partie 2
 

 

 

 

 

 

Correction du bug sur l’administration du CAS 2010 24 février, 2010

Posté par gdebouverie dans : Exchange,Exchange 2007,Exchange 2010 , 1 commentaire

Interopérabilité Exchange 2010 avec les versions antérieures

Partie 1 : Correction du bug sur l’administration du CAS

 

Objectif

L’objectif de ce labo est de corriger un bug qui apparait lorsqu’on administre la console d’Exchange 2010 en présence d’un serveur CAS Exchange 2007.

Version

Pour ce labo, c’est une version finale d’Exchange 2010 qui a été utilisé.

Configuration de base utilisée

Présentation du symptôme

Après l’installation d’Exchange 2010, l’accès au nœud « Configuration du server / Accès au client » de la console d’administration génère le message d’erreur suivant :

ecran01.jpg

 

L’accès aux informations des répertoires virtuels du serveur CAS Exchange 2007 nécessite des droits que ne possèdent pas le serveur Exchange 2010. Nous pouvons constater que le groupe local « Administrateurs » du serveur Exchange 2010 contient le groupe « Exchange Trusted Subsystem ».

ecran02.jpg

 

Dans le groupe local « Administrateurs » du serveur Exchange 2007, ce groupe n’est pas présent.

ecran03.jpg

 

Solutionner le problème

La solution est très simple. Il suffit de rajouter le groupe « Exchange Trusted Subsystem » dans le groupe local « Administrateurs » de tous les CAS Exchange 2007 présents dans l’organisation.

ecran04.jpg

 

Il faut ensuite redémarrer le serveur afin que l’insertion dans le groupe soit prise en compte.

ecran05.jpg

 

Vérification

En retournant dans la console d’administration d’Exchange 2010, il faut actualiser l’affichage. Les répertoires virtuels correspondants vont à présent apparaître.

ecran06.jpg

 

Ce problème est résolu.

 

 

Création d’un DAG avec Exchange Server 2010 11 décembre, 2009

Posté par gdebouverie dans : Exchange,Exchange 2010 , 17 commentaires

Objectif

L’objectif de ce labo est de créer un DAG Exchange Server 2010, c’est à dire la nouvelle mouture du clustering de boîtes aux lettres proposée avec Exchange Server 2010.

Version

Pour ce labo, c’est une version RC d’Exchange 2010 qui a été utilisé.

Configuration de base utilisée

Installation du service de cluster Windows

Le service de cluster Windows doit être installé sur les deux serveurs Exchange. Il peut être ajouté avant ou après l’installation d’Exchange. Aucune configuration ne doit être effectuée. c’est en créant le DAG qu’Exchange configurera lui même le service de cluster.

Configuration du FSW

Le FSW c’est le File Share Witness, ou témoin de partage de fichier utilisé par le service de Cluster. Habituellement il est préférable de le placer en dehors du cluster et sur un serveur Exchange jouant le rôle de HUB. Dans notre exemple, le HUB étant sur l’un des noeuds du cluster, nous allons être dans l’obligation de placer le FSW sur notre contrôleur de domaine.

De ce fait, il faut impérativement ajouter le compte de l’ordinateur hébergeant le FSW dans le groupe « Exchange trusted Subsystem » et placer ce groupe dans le groupe « Administrateur » de Builtin.

Création du DAG par la console de gestion

Dans la console, dans le noeud « Organisation / Mailbox », dans l’onglet « Database Availability Groups », dans le volet d’action choisissez « New Database Availibility Group ».

Nous allons nommé notre DAG « DAG-01″. et puisque le FSW n’est pas sur le HUB nous allons spécifier le nom du serveur ainsi que le dossier qui servira de témoin de partage.

creationdag01.jpg

Exchange se charge de la création du DAG.
creationdag02.jpg
Il faut choisir l’ensemble des serveurs de boîtes aux lettres qui vont participer au DAG. En faisant un clic droit sur le DAG, choisissez « Manage Database Avaibility Group Membership ». Dans la boîte de dialogue, ajouter les deux serveurs de boîtes aux lettres concernés.
creationdag03.jpg

L’assistant valide l’ajout des deux serveurs.
creationdag04.jpg

Voici comment Exchange configure lui-même les subnets et les interfaces réseaux.

creationdag05.jpg

Nous allons faire un passage dans la console d’administration du cluster pour constater qu’Exchange a configuré lui-même le cluster.

creationdag06.jpg
Le groupe de réseau a été créé automatiquement, comportant le ou les sous-réseaux des serveurs membres du DAG.

creationdag07.jpg

Attention, à partir de maintenant, la création, le renommage et le déplacement des banques se fait maintenant dans le noeud « Organisation / MailBox » et dans l’onglet « Database Management ».

Pour ce scénario, nous avons renommé les 2 banques par défaut.

creationdag08.jpg

Du fait de l’absence de groupe de stockage, lors du déplacement d’une banque, il est possible de choisir de déplacer les journaux et/ou la base de données.
creationdag09.jpg

Création des réplicas des bases

A présent nous allons créer les copies des banques qui serviront de réplicas aux boîtes aux lettres.

Dans le noeud « Organisation / MailBox », dans l’onglet « Database Management », nous allons faire un clic droit sur la banque pour laquelle nous souhaitons créer un réplica, et nous allons choisir « Add MailBox Database Copy ».

Nous allons choisir de mettre ce replica sur le deuxième serveur.

creationdag10.jpg

L’assistant va créer le réplica.

creationdag11.jpg

De la même façon nous allons créer une troisième banque dont le réplica actif sera situé sur le premier serveur et le réplica passif sur le deuxième serveur.

Voici ce que donne le résultat avec l’ensemble des banques actuelles :

creationdag12.jpg

En cliquant sur une banque dans la partie haute du volet de visualisation, nous faisons apparaître l’ensemble des réplicas dans la partie basse. Ici nous constatons qu’un des réplicas est « Mounted », c’est celui qui est actif, alors que l’autre est « Healthy », c’est celui qui est passif et qui se synchronise avec la banque active.

Idem pour la banque « BAL-MBX-01″ :

creationdag13.jpg

La banque « BAL-MBX-02″, elle, est active sur le deuxième serveur et sa copie passive se trouve sur le premier serveur.

creationdag14.jpg

Test de la synchronisation

Afin d’effectuer les tests, nous allons utiliser un client Outlook MAPI 2010 pour le premier utilisateur, et nous utiliserons Outlook Web App pour le second utilisateur.

Le premier utilisateur va envoyer un mail au second.

creationdag15.jpg

Le second va répondre afin de remplir un minimum les boîtes.

Au passage, voici la nouvelle interface de connexion d’OWA :

creationdag16.jpg

Et l’interface de travail :

creationdag17.jpg

Bascule manuel des réplicas

L’option « Switchover Server » permet de basculer l’ensemble des réplicas actifs d’un serveur vers un autre serveur du DAG. Nous allons basculer tous les réplicas actifs du deuxième serveur vers le premier serveur.

creationdag18.jpg

Le mode automatique choisira le serveur le plus apte à recevoir les réplicas actifs. Dans notre cas, comme nous n’avons que deux serveurs, le mode automatique basculera forcément les réplicas actif vers l’autre serveur. L’autre option nous aurait éventuellement permis de choisir le serveur de destination.

creationdag19.jpg

A présent, le deuxième serveur ne contient plus que des réplica passifs.

creationdag20.jpg

Pour déplacer un seul réplica actif, il faut utiliser la commande « Move Active MailBox Database ».

creationdag21.jpg

Il faut choisir le serveur de destination.

creationdag22.jpg

L’assistant finit le travail.

creationdag23.jpg

Simulation d’une panne

Afin de finaliser la validation de notre DAG, nous allons simuler une panne en arrêtant manuellement le deuxième serveur qui gère le réplica actif de le banque de notre utilisateur.

Dans la console on peut constater de suite que le réplica actif a basculé sur le premier serveur, et que l’état du réplica du deuxième serveur est passé à un statut d’arrêt.

creationdag24.jpg

Et se connectant via Outlook sur la boîte aux lettres de notre utilisateur, on constate qu’il a accès à tous ses messages.

creationdag26.jpg

Conclusion

En conclusion, nous pouvons dire que cette nouvelle technologie de clustering Exchange regroupe en elle même tous les avantages des différents clusters qui existaient dans les anciennes versions.

Remerciement

Merci à Olivier VANACKERE pour sa participation à ce labo

 

 

12

Le point d'accès multimédia... |
Les concepts de Nass |
EducTech |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Tout Pour Tout
| IT-IS management ...
| nyagerard