Différences entre les versions de « Exchange »
De BlaxWiki
Aller à la navigationAller à la recherche| Ligne 55 : | Ligne 55 : | ||
<pre> | <pre> | ||
Lors de la mise à jour d'Exchange (lié à un AD), on peut avoir des erreurs de droits qui ne sont pas liées à Exchange mais à l'AD. Il faut vérifier que l'AD où se trouve le serveur Exchange est bien le primary domain controler. Si ce n'est pas le cas, il faut aller dans le "site management de l'AD" de notre serveur Exchange, et assigner les sous réseaux au sites physiques du primary domain controler (faire propriété sur les sous réseaux en question qui correspondent aux ip du serveurs Exchange). | Lors de la mise à jour d'Exchange (lié à un AD), on peut avoir des erreurs de droits qui ne sont pas liées à Exchange mais à l'AD. Il faut vérifier que l'AD où se trouve le serveur Exchange est bien le primary domain controler. Si ce n'est pas le cas, il faut aller dans le "site management de l'AD" de notre serveur Exchange, et assigner les sous réseaux au sites physiques du primary domain controler (faire propriété sur les sous réseaux en question qui correspondent aux ip du serveurs Exchange). | ||
Si la mise à jour a réussie : | |||
- Aller sur le serveur admin3.e-h.fr | |||
- Ouvrir "Sites et services Active Directory" | |||
- Dérouler Sites > vendome > Servers | |||
- Déplacer admin1 et admin3 sur le site Agarik | |||
- Dérouler Sites > Subnets | |||
- Déplacer les réseaux 172.28.1.64/26 et 192.168.32.0/26 sur le site Agarik | |||
Si l'erreur "Catalogue global disponible introuvable dans la forêt xxxx" apparaît, c 'est qu'il n'y a pas de controlleur de domaine avec catalog global sur le site du serveur Exchange. | |||
Dans notre cas Mail1b est rattaché au site Agarik (nltest /dsgetdc:eurinter.fr). | |||
Lors de la mise à jour d'exchange, nous avions rattaché les AD admin 1 et 3 sur le site de Vendome pour pouvoir mettre à jour le schéma. | |||
La mise à jour ayant réussie, les AD ont été remigrés sur le site Agarik vendredi soir. | |||
Sur les forums Microsoft, les personnes dans cette situation ont corrigé le problème en redémarrant le serveur Exchange. | |||
</pre> | </pre> | ||
[[Catégorie:Software]] | [[Catégorie:Software]] | ||
Version actuelle datée du 30 décembre 2019 à 13:50
Support de la formation Microsoft 20342B - Advanced Solutions of Microsoft Exchange Server 2013 US
Gestion des certificats[modifier]
- Génération
New-ExchangeCertificate -GenerateRequest -SubjectName "CN=webmail.agarik.fr" -KeySize 2048 -Path c:\webmail.agarik.fr-<année>.req -PrivateKeyExportable $true Certificat privé (autosigné) New-ExchangeCertificate -PrivateKeyExportable $true -DomainName cas-hub.AGARIK.MUT,cas-hub -KeySize 2048 -SubjectName CN=cas-hub.AGARIK.MUT Overwrite existing default SMTP certificate, '....' (expires ..), with certificate'....' (expires ..)? ---> N Supprimer le certificat qui expire avec Remove-ExchangeCertificate -thumbprint <thumbprint>
- Installation certificat
1) mettre le certificat dans le store exchange via la cmdlet Import-ExchangeCertificate.
Pour plus d'infos
get-help Import-ExchangeCertificate -detailed
2) Activer le certificat via la cmlet Enable-ExchangeCertificate.
TIPS
Si plusieurs certificats sont en cours de validité sont installés sur l'équipement,
le seul moyen de savoir quel cert est utilisé réellement est de passer le genre de commandes suivantes
( en gros il faut check le thumprint du cert directement sur le service par exemble SMTP, et le comparer à tous les thumprints des ceritficats présents dans les certificats stores msExchange )
La commande ci-dessous affiche les infos relatives au certificat actif sur le service SMTP
get-ExchangeCertificate | ? {$_.Thumbprint -eq $(Get-TransportServer ).InternalTransportCertificateThumbprint } | fl *
Pour voir tous les certificats :
get-exchangecertificate | fl CertificateDomains,thumbprint,services,notafter
Commandes diverses[modifier]
Pour voir quelles mailbox appartiennent à une ml ou à un ddg [PS] C:\Windows\system32>$test = Get-DynamicDistributionGroup "ddg.AvantVente" [PS] C:\Windows\system32>Get-Recipient -RecipientPreviewFilter $test.RecipientFilter
Mise à jour Exchange[modifier]
Lors de la mise à jour d'Exchange (lié à un AD), on peut avoir des erreurs de droits qui ne sont pas liées à Exchange mais à l'AD. Il faut vérifier que l'AD où se trouve le serveur Exchange est bien le primary domain controler. Si ce n'est pas le cas, il faut aller dans le "site management de l'AD" de notre serveur Exchange, et assigner les sous réseaux au sites physiques du primary domain controler (faire propriété sur les sous réseaux en question qui correspondent aux ip du serveurs Exchange). Si la mise à jour a réussie : - Aller sur le serveur admin3.e-h.fr - Ouvrir "Sites et services Active Directory" - Dérouler Sites > vendome > Servers - Déplacer admin1 et admin3 sur le site Agarik - Dérouler Sites > Subnets - Déplacer les réseaux 172.28.1.64/26 et 192.168.32.0/26 sur le site Agarik Si l'erreur "Catalogue global disponible introuvable dans la forêt xxxx" apparaît, c 'est qu'il n'y a pas de controlleur de domaine avec catalog global sur le site du serveur Exchange. Dans notre cas Mail1b est rattaché au site Agarik (nltest /dsgetdc:eurinter.fr). Lors de la mise à jour d'exchange, nous avions rattaché les AD admin 1 et 3 sur le site de Vendome pour pouvoir mettre à jour le schéma. La mise à jour ayant réussie, les AD ont été remigrés sur le site Agarik vendredi soir. Sur les forums Microsoft, les personnes dans cette situation ont corrigé le problème en redémarrant le serveur Exchange.
