Différences entre les versions de « Exchange »
De BlaxWiki
Aller à la navigationAller à la recherche| Ligne 49 : | Ligne 49 : | ||
[PS] C:\Windows\system32>$test = Get-DynamicDistributionGroup "ddg.AvantVente" | [PS] C:\Windows\system32>$test = Get-DynamicDistributionGroup "ddg.AvantVente" | ||
[PS] C:\Windows\system32>Get-Recipient -RecipientPreviewFilter $test.RecipientFilter | [PS] C:\Windows\system32>Get-Recipient -RecipientPreviewFilter $test.RecipientFilter | ||
</pre> | |||
=== Mise à jour Exchange === | |||
<pre> | |||
Lors de la mise à jour d'Exchange (lié à un AD), on peut avoir des erreurs de droits qui ne sont pas liées à Exchange mais à l'AD. Il faut vérifier dans l'AD où se trouve le serveur Exchange | |||
Dans le "site management de l'AD", les sous réseaux sont liés à des sites physiques (faire propriété sur les sous réseaux en question qui correspondent aux ip du serveurs Exchange) | |||
les 2 interfaces de mail1b étaient dans un réseau dans le site agarik | |||
le controlleur AD pouvant modifier le schema est à vendome | |||
bizarrement il faut être dans le même site pour pouvoir appliquer des modifs | |||
</pre> | </pre> | ||
[[Catégorie:Software]] | [[Catégorie:Software]] | ||
Version du 24 décembre 2019 à 11:14
Support de la formation Microsoft 20342B - Advanced Solutions of Microsoft Exchange Server 2013 US
Gestion des certificats
- Génération
New-ExchangeCertificate -GenerateRequest -SubjectName "CN=webmail.agarik.fr" -KeySize 2048 -Path c:\webmail.agarik.fr-<année>.req -PrivateKeyExportable $true Certificat privé (autosigné) New-ExchangeCertificate -PrivateKeyExportable $true -DomainName cas-hub.AGARIK.MUT,cas-hub -KeySize 2048 -SubjectName CN=cas-hub.AGARIK.MUT Overwrite existing default SMTP certificate, '....' (expires ..), with certificate'....' (expires ..)? ---> N Supprimer le certificat qui expire avec Remove-ExchangeCertificate -thumbprint <thumbprint>
- Installation certificat
1) mettre le certificat dans le store exchange via la cmdlet Import-ExchangeCertificate.
Pour plus d'infos
get-help Import-ExchangeCertificate -detailed
2) Activer le certificat via la cmlet Enable-ExchangeCertificate.
TIPS
Si plusieurs certificats sont en cours de validité sont installés sur l'équipement,
le seul moyen de savoir quel cert est utilisé réellement est de passer le genre de commandes suivantes
( en gros il faut check le thumprint du cert directement sur le service par exemble SMTP, et le comparer à tous les thumprints des ceritficats présents dans les certificats stores msExchange )
La commande ci-dessous affiche les infos relatives au certificat actif sur le service SMTP
get-ExchangeCertificate | ? {$_.Thumbprint -eq $(Get-TransportServer ).InternalTransportCertificateThumbprint } | fl *
Pour voir tous les certificats :
get-exchangecertificate | fl CertificateDomains,thumbprint,services,notafter
Commandes diverses
Pour voir quelles mailbox appartiennent à une ml ou à un ddg [PS] C:\Windows\system32>$test = Get-DynamicDistributionGroup "ddg.AvantVente" [PS] C:\Windows\system32>Get-Recipient -RecipientPreviewFilter $test.RecipientFilter
Mise à jour Exchange
Lors de la mise à jour d'Exchange (lié à un AD), on peut avoir des erreurs de droits qui ne sont pas liées à Exchange mais à l'AD. Il faut vérifier dans l'AD où se trouve le serveur Exchange Dans le "site management de l'AD", les sous réseaux sont liés à des sites physiques (faire propriété sur les sous réseaux en question qui correspondent aux ip du serveurs Exchange) les 2 interfaces de mail1b étaient dans un réseau dans le site agarik le controlleur AD pouvant modifier le schema est à vendome bizarrement il faut être dans le même site pour pouvoir appliquer des modifs
