Ce tutoriel va vous expliquer comment migrer un serveur et un Active Directory de Windows 2003 à Windows 2016  1- Rappel sur Active Directory Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP pour les systèmes d’exploitationWindows. L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows. Il permet également l’attribution et l’application de stratégies, la distribution de logiciels, et l’installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d’un réseauadministré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés (en), les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leur utilisation grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées. Merci WIKIPEDIA 😀 Active Directory gère les relations entre ces différents objets avec des stratégies de domaine, et des […]

Bonjour, Avant de commencer à configurer ces deux services nous allons faire un tour des avantages et inconvénients des deux services. I – Vue d’ensemble des fonctionnalités des protocoles POP3 et IMAP4 Les avantages et inconvénients des protocoles POP3 et IMAP4 sont les suivants : POP3 Conçu pour le traitement des messages en mode hors connexion. Peut télécharger uniquement les messages à partir d’un dossier unique (généralement la boîte de réception) de la boîte aux lettres vers un dossier unique de l’application POP3 sur l’ordinateur ou le périphérique client. Par défaut, les messages téléchargés sont supprimés du serveur de messagerie et sont stockés uniquement sur l’ordinateur ou le périphérique local. Par conséquent, les utilisateurs ne peuvent pas accéder aux mêmes messages électroniques depuis plusieurs ordinateurs ou périphériques (même si de nombreuses applications POP3 peuvent être configurées pour conserver des copies des messages téléchargés dans la boîte aux lettres sur le serveur de messagerie). N’offre pas […]

Si au rédemmarage de votre serveur Exchange vous avez l’erreur suivante : Une erreur s’est produite avec l’utilisation de la configuration SSL pour le point de terminaison 127.0.0.1:443. Le code du statut de l’erreur est renvoyé avec les données. Dans mon cas, quand je faisais un accès à l’interface d’administration (ECP) ou au webmail (OWA), une page blanche s’affichait. Pour résoudre le problème, ouvrir une commande avec autorisation elevée (Exécuter en tant qu’administrateur) puis saisir la commande netsh suivante

Vérifiez le hash du certificat et l’ID de l’application pour 0.0.0.0:443, 0.0.0.0:444 et 127.0.0.1.1443. Vous remarquerez que l’ID de l’application pour ces trois entrées est le même, mais le hash du certificat pour 0.0.0.0:444 diffère des deux autres entrées. Prenez soin de noter l’APP ID de 0.0.0.0:444 L’erreur vient de ça. Pour la corriger supprimer la valeur de hash avec la commande suivante

Ajouter maintenant la bonne valeur de hash c’est à […]

Bonjour, Vous changez de serveur de mail et vous avez besoin de récupérer vos données ? ça tombe bien ! 😀 Dans ce tutoriel nous allons voir comment Exporter les  Personal storage Table (PST) de vos boites aux lettres grâce aux cmdlets PowerShell Exchange.   1- Créer un dossier partagé Nous allons commencer par créer un nouveau dossier sur le serveur que nous allons nommer PST et partager avec les autorisations suivante : Exchange Trusted Subsystem – Lecture/Ecriture   2- Affecter les droits d’import/export a)  Utilisateur Ensuite nous allons ouvrir la console PowerShell Exchange et donner les droits d’import/export à notre utilisateur administrateur grâce à la commande

Il faut bien penser à fermer et relancer la console PowerShell pour que les changements prennent effet b)  Groupe de sécurité Dans le script suivant je donne les droits au groupe de sécurité qui se nomme Helpdesk

  3- Exporter des BAL  a) Une BAL […]

Nous allons voir comment installer les services Active Directory Certificate Services  sur un windows server 2016 avec un exchange 2016 pour éviter aux utilisateurs d’avoir des erreurs de certificat sur Outlook Il faut commencer par se connecter au serveur exchange pour créer un nouveau certificat SERVEURS > certificats L’Assistant Nouveau certificat Exchange s’ouvre. Sur la page Cet Assistant créera un nouveau certificat ou un fichier de demande de certificat, vérifiez que la case Créer une demande de certificat auprès d’une autorité de certification est sélectionnée, puis cliquez sur Suivant. Sur la page Nom convivial de ce certificat, entrez un nom descriptif pour votre certificat, puis cliquez sur Suivant Sur la page Demander un certificat de caractère générique, choisissez l’une des options suivantes : Si vous souhaitez demander un certificat de caractère génériqueSélectionnez Demander un certificat de caractère générique, puis spécifiez le caractère générique (*) et le domaine dans le champ Domaine racine. Par exemple, contoso.com ou *.eu.contoso.com. Lorsque vous avez terminé, cliquez […]

Dell OpenManage Server Administrator (OMSA) fournit une solution de gestion des systèmes « un à un » complète, disponible à partir d’une interface graphique utilisateur (GUI) intégrée et basée sur un navigateur Web, ou par le biais d’une interface de ligne de commande (CLI) basée sur le système d’exploitation. La solution Server Administrator permet aux administrateurs de gérer des systèmes en local et à distance sur un réseau. Elle permet aux administrateurs systèmes de se concentrer sur la gestion de l’ensemble de leur réseau en fournissant une solution de gestion des systèmes « un à un »complète. [Source : Présentation de www.dell.com] Télécharger le fichiers des VIB pour version ESX 6.5 Nous installer le fichier de VIB téléchargé sur notre ESXi. Il faut aller dans le datastore pour uploader le fichier qu’on vient de télécharger Cliquer sur Parcourir dans la banque de données Sur le navigateur du datastore, cliquez sur l’icône de téléchargement, puis sur Upload […]

VCenter Server est un service qui agit comme administrateur central des hôtes ESXi connectés dans un réseau. vCenter Server vous permet de regrouper et de gérer les ressources de plusieurs hôtes. Vous pouvez installer vCenter Server sur une machine virtuelle ou un serveur physique Windows, ou déployer vCenter Server Appliance (vCSA). vCenter Server Appliance est une machine virtuelle basée sur Linux préconfigurée optimisée pour exécuter vCenter Server et les composants de vCenter Server. Vous pouvez déployer vCenter Server Appliance sur des hôtes ESXi 5.5 ou ultérieur ou sur des instancesvCenter Server 5.5 ou ultérieur.   Si vous avez besoin de plus d’informations le document suivant peut vous être utile https://docs.vmware.com/fr/VMware-vSphere/6.5/vsphere-esxi-vcenter-server-65-installation-setup-guide.pdf Nous allons procéder à l’installation du Vcenter sur un ESX 6.5. Vous pouvez télécharger le vcenter sur le lien suivant : VMware vCenter Server Appliance Une fois que le fichier iso est téléchargé, il faut monter l’ISO comme étant un lecteur sur […]

Bonjour, Aujourd’hui je vais vous montrer comment Configurer Office365 pour une entreprise. Avant l’installation Il faut avant l’installation préparer les éléments suivants : Vous assurez l’accès à votre nom de domaine public ( dans mon exemple le nom de domaine gabinhocity.eu est chez ovh) Préparer la liste des utilisateurs avec la stratégie d’identification nécessaire pour se connecter et les mots de passe Commencer l’installation Il faut commencer par se connecter avec vos identifiants et mot de passe  que Microsoft vous a envoyé sur le portail https://login.microsoftonline.com Cliquer sur Administration Cliquer sur configurer pour démarrer l’assistant de configuration Saisir son nom de domaine Pour la vérification ajouter l’enregistrement TXT dans le DNS de votre domaine public  Une fois que c’est validé vous allez avoir le message suivant On va maintenant ajouter nos nouveaux utilisateurs Je vais laisse le compte administrateur sans licence car il ne va me servir qu’a la gestion de […]

Chez moi je dispose d’un WatchGuard XTM 26 qui est connecté derrière la box de mon fournisseur internet (SFR). Je vais vous montrer comment comment configurer une liaison VPN pour accéder à votre réseau depuis l’extérieur. Voici un schéma rapide qui vous montre comment est organisé le réseau chez moi J’ai deux réseaux : Un premier réseau local configuré sur le modem de mon fournisseur internet afin de connecter les différents équipements ( Ordinateurs, Imprimantes, tablettes) à internet Un second réseau derrière mon watchguard qui est connecté à mon serveur DELL T420 sur lequel j’ai installé un Esxi pour mes VM Avant de parametre le VPN sur Watchguard il existe trois type de VPN : VPN IPSec, VPN Basique (PPTP, L2TP)  et le VPN  mobile avec SSL Voici un schéma que j’ai pris sur le site de watchguard qui explique la différence entre les 3 types de VPN Maintenant nous pouvons […]

Maintenant notre serveur Exchange est en place nous allons passer à quelques personnalisations. Voici le lien pour ouvrir la 1ère partie du tuto :  Partie 1 1- Modification des liens de répertoires virtuels  Il est possible d’accéder à la plupart des protocoles clients utilisés avec Exchange Server 2016 via des répertoires virtuels. Un répertoire virtuel est utilisé par Internet Information Services (IIS) pour permettre l’accès à une application Web, telle qu’Exchange ActiveSync, Outlook Web App ou le service de découverte automatique. Vous pouvez gérer plusieurs paramètres du répertorie virtuel d’Exchange 2016, y compris les paramètres d’authentification, de sécurité et de rapport Dans votre interface Exchange vous allez dans SERVEUR > répertoires virtuels Je vais présenter chacune de ces options ECP (le répertoire virtuel garde le nom d’Exchange Control Panel qui s’est transformé en Exchange Admin Center (EAC). C’est l’interface d’admin web du serveur exchange). EWS (Exchange Web Services : indication de disponibilité au calendrier et notifications d’absences au […]