Catégories
Expert

Microsoft Exchange : supprimer les fichiers log

Pour fonctionner correctement, un serveur de messagerie Microsoft Exchange travaille avec des fichiers logs. Ceux-ci recensent tous les échanges de mails entrants et sortants ainsi que les autres actions effectuées sur les clients Outlook, les smartphones et en webmail. Ces fichiers peuvent se multiplier et occuper une place importante sur le disque dur du serveur de courrier.

Après une sauvegarde complète ou incrémentielle par NTBackup ou autre logiciel de backup, les anciens logs se suppriment automatiquement, libérant ainsi de l’espace disque devenu inutile. Ces logs gardent l’historique de toute l’activité du serveur Exchange et une sauvegarde quotidienne est donc indispensable pour purger ces fichiers.

En cas de sauvegarde par l’outil intégré de Windows Server, ces logs restent en place mais deviennent inutiles. Cependant, on ne peut pas les supprimer sans vérifier qu’Exchange les a bien pris en compte dans sa base. Ce tutoriel explique comment supprimer les logs obsolètes d’un serveur Microsoft Exchange.

Par défaut, les logs Exchange se trouvent dans C:\Program Files\Microsoft\Exchange Server\Mailbox\First Storage Group

Remarque : prévoir une sauvegarde complète du système avant l’opération (par exemple sauvegarde de VM par Veeam, Acronis pour un serveur physique…).

 

Purger les logs Microsoft Exchange

1. Stopper les services « Microsoft Exchange xxx » des Services locaux de Windows Server

2. Exécuter la commande suivante en adaptant le chemin du Mailbox database :

eseutil /MH "C:\Program Files\Microsoft\Exchange Server\Mailbox\First Storage Group\Mailbox Database.edb"

3. Cette requête doit renvoyer quelque chose comme ceci : Log required : 0-0. Comprendre qu’il n’y a plus aucun log requis pour que le serveur Exchange fonctionne correctement.

4. On peut alors supprimer tous les fichiers logs du dossier « First Storage Group » à l’exception du log en cours (Exx.log) et du fichier de chekpoint (Exx.chk). Il est important de conserver ces deux fichiers.

5. Relancer les services « Microsoft Exchange xxx » ou redémarrer le serveur (le reboot peut être long)

 

Conseils

Plutôt que de supprimer directement les fichiers log, les déplacer sur une autre partition, un autre serveur après un zip complet pour économiser de l’espace disque.

Ne pas supprimer les logs les plus récents. Conserver la dernière dizaine de logs au cas où (environ 10Mo).

Catégories
Expert

Installer un certificat SSL sur Exchange 2007

Le serveur de messagerie Microsoft Exchange est renouvelé tous les trois ans environ : Exchange 2000, 2003, 2007, 2010, 2013, 2016. Bien sûr, il est conseillé d’utiliser la dernière version en date mais il n’est pas simple de migrer un serveur de production aussi sensible que celui qui gère les mails en entreprise. L’utilisation d’un cluster qui regroupe plusieurs Exchange n’est pas plus facile à mettre à jour, c’est pour cette raison que de nombreuses organisations tournent encore avec Exchange 2010 voire 2007, bien que le support officiel Microsoft soit terminé sur cette version du système d’exploitation serveur. Et puisqu’il faut continuer de protéger les flux, l’installation d’un certificat SSL est toujours possible sur Internet Information Services (IIS) afin de sécuriser Exchange ou un site web.

Ce tutoriel décrit comment installer un (nouveau) certificat SSL pour Exchange 2007 sur un Windows Server avec IIS. Bien sûr, la procédure est quasiment équivalente avec les autres versions de Microsoft Exchange.

 

Microsoft Exchange 2007 : mettre en place un certificat SSL / TLS

1. Une fois le certificat téléchargé sur le compte Symantec, Digicert, GoDaddy ou autre, copier les fichiers (p7b, pxf…) sur le disque dur du serveur Microsoft Exchange.

2. Démarrer Exchange Management Shell (menu Démarrer, Programmes, Microsoft Exchange Server 2007).

3. Copier coller cette commande en adaptant le chemin et nom de fichier :

Import-ExchangeCertificate -Path C:\certificatssl.p7b | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS" 

Adapter également les services sur lesquels installer le nouveau certificat SSL, selon l’usage fait de ce serveur Exchange.

4. La commande exécutée, le certificat est en place. Vérifier sa prise en compte par une autre commande PowerShell :

Get-ExchangeCertificate -DomainName webmail.entreprise.com

En modifiant le nom de domaine (après DomainName).

5. La colonne Services indique ce qui a été configuré :

  • S : SMTP
  • I : IMAP
  • P : POP3
  • W : Web (IIS)

 

Thumbprint

Si le certificat n’est pas correctement installé, on peut relancer la commande Enable-ExchangeCertificate en indiquant le thumbprint du certificat, à retrouver dans les détails du fichier de certificat.

Enable-ExchangeCertificate -ThumbPrint [empreinte] -Services "SMTP, IMAP, POP, IIS"

Où [empreinte] est la longue série de chiffres et de lettres, sans les espaces.

 

Tester le certificat SSL / TLS

On peut utiliser un service comme Symantec CryptoReport pour valider le nouveau certificat SSL / TLS :

https://cryptoreport.websecurity.symantec.com/checker/

Catégories
Expert

Microsoft Exchange : script pour démarrer ou arrêter tous les services

Comme tout gros logiciel serveur sur Windows, la solution de messagerie Microsoft Exchange s’exécute à l’aide de plusieurs services systèmes. Ces services dédiés à un serveur Exchange ont chacun leur rôle (MSExchangeEdgeSync pour le serveur de transport Edge avec AD LDS, MSExchangeIS pour la banque de données des boites aux lettres, MSExchangeFrontEndTransport pour le transport frontal SMTP, etc).

Lorsque l’on souhaite faire une opération de maintenance qui nécessite l’arrêt de tous les services, il est fastidieux d’aller dans la console des Services Windows pour les arrêter un à un. Et c’est là qu’un simple script .bat peut faciliter la vie de l’administrateur système. Ce guide propose deux scripts, l’un pour arrêter tous les services Microsoft Exchange en un seul clic, l’autre pour démarrer tous les services après l’opération de maintenance terminée.

Ces exemples de script ont été réalisés à partir d’un serveur Exchange 2007 qui héberge tous les rôles. Il convient évidemment de l’adapter en fonction de la version de MSExchange et des rôles du serveur en question.

 

Script pour arrêter tous les services Exchange

Il suffit de copier / coller ces lignes dans un Notepad, les vérifier, les modifier si besoin et enregistrer le fichier texte en .bat :

net stop MSExchangeIS
net stop MSExchangeSA
net stop MSExchangeEdgeSync
net stop MSExchangeImap4
net stop MSExchangePop3
net stop MSExchangeSearch
net stop msftesql-Exchange
net stop MSExchangeAntispamUpdate
pause

 

Script pour démarrer tous les services Microsoft Exchange

Créer un fichier texte (.bat) qui va démarrer tous les services MSExchange* associés au serveur de messagerie Microsoft :

net start MSExchangeIS
net start MSExchangeSA
net start MSExchangeEdgeSync
net start MSExchangeImap4
net start MSExchangePop3
net start MSExchangeSearch
net start msftesql-Exchange
net start MSExchangeAntispamUpdate
pause

Catégories
Expert

Résoudre l’erreur Exchange « 452 4.3.1 Insufficient system resources »

Ce guide présente, explique et résout le problème « 452 4.3.1 Insufficient system resources » que l’on peut rencontrer sur un serveur de messagerie Microsoft Exchange ou sur un autre logiciel de mail transfert agent.

Message d’erreur dans les logs du serveur Microsoft Exchange :

Event ID : 15002
Source : MSExchangeTransport
Description : The resource pressure is constant at High. Statistics…

452 4.3.1 Insufficient system resources

Autres messages d’erreur Exchange :

  • Event ID 15004 : Resource pressure increased from Previous Utilization Levelto Current Utilization Level.
  • Event ID 15005 : Resource pressure decreased from Previous Utilization Level to Current Utilization Level.
  • Event ID 15006 : The Microsoft Exchange Transport service is rejecting messages because available disk space is below the configured threshold. Administrative action may be required to free disk space for the service to continue operations.
  • Event ID 15007 : The Microsoft Exchange Transport service is rejecting message submissions because the service continues to consume more memory than the configured threshold. This may require that this service be restarted to continue normal operation.

Ou sur un autre système de messagerie, par exemple si l’entreprise dispose d’un serveur Exim frontal pour filtrer une première fois les messages entrants.

[date] [IDmessage] == [destinataire] <destinataire@entreprise.com> R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<expediteur@societe.com> SIZE=2229: host serveurexchange.domaine.local [192.168.0.10]: 452 4.3.1 Insufficient system resources

C’est la fin de la ligne qui nous importe dans ce message d’erreur. Dans un tel cas, avec un frontal Exim en DMZ et un Exchange en LAN, les mails internes à l’entreprise vont continuer d’arriver et de partir mais ceux qui proviennent de l’extérieur seront bloqués, mis en file d’attente par Exim et seront envoyés plus tard si le problème est résolu avant l’expiration des messages en attente.

 

Explication sur l’erreur « 452 431 Insufficient system resources »

Des ressources insuffisantes sur le serveur Exchange mais le message doit être lu en détails. Il s’agit du rôle Exchange Hub Transport qui parle de Queue database et de Disk space. On comprend alors que l’espace disque est insuffisant pour continuer à transporter les messages vers les clients de messagerie.

Avec Exchange 2007, il faut un minimum de 4Go d’espace disque libre sur la partition Exchange.

A partir de Exchange 2010 et suivants (2013, 2016), le paramètre Back Pressure impose d’avoir au moins 1% d’espace libre. Par exemple, un disque de 2To devra toujours avoir 20Go d’espace libre pour que les rôles Exchange puissent correctement fonctionner. Il en va de même pour les Transaction logs, s’ils se trouvent sur une partition dédiée.

On peut aussi modifier la configuration de BackPressure mais ce serait au risque de bloquer le serveur si celui-ci n’a plus d’espace disque.

 

Solution à l’erreur « 452 4.3.1 Insufficient system resources »

Connaissant l’explication du problème, la solution est simple à mettre en oeuvre et ne demandera pas d’analyser des milliers de lignes de logs.

1. Agrandir la taille du disque ou de la partition Exchange Transport Hub.

2. Redémarrer le service Windows « Transport Microsoft Exchange » .

3. Les mails en file d’attente vont automatiquement être transférés à leurs destinataires, dans les minutes qui suivent.

Catégories
Expert

Migration vers Exchange 2016

La version du serveur de messagerie Microsoft Exchange 2016 est sortie en octobre 2015, encore plus axé SaaS que ses prédécesseurs. Avec une nouvelle entreprise ou une nouvelle infrastructure, l’installation initiale est classique, toujours à faire selon les best practices de Microsoft. Mais dans le cadre d’une migration depuis une ancienne version d’Exchange, il faut faire attention à quelques paramètres essentiels. Concrètement, à part migrer depuis Exchange 2010 ou 2013, le passage à Exchange 2016 sera une opération longue et lourde.

L’installation d’un serveur Exchange 2016 impose des modifications au niveau du domaine et de la forêt Active Directory. Cela peut donc alourdir la procédure de migration des serveurs Exchange.

Les systèmes d’exploitation supportés sont Windows Server 2012 et 2012 R2, en édition Standard ou Datacenter. Les versions Windows Server Core mode ne sont pas compatibles.

 

Migrer Exchange 2013 vers Exchange 2016

Tous les serveurs Exchange 2013 existants doivent disposer au minimum de :

  • Exchange 2013 Cumulative Update 10

 

Migrer Exchange 2010 vers Exchange 2016

Tous les serveurs Exchange 2010 doivent disposer au minimum de la mise à jour :

  • Exchange 2010 SP3 avec Update Rollup 11

 

Migration Exchange 2007 vers Exchange 2016

Une migration Exchange 2007 vers 2016 n’est pas possible en une seule opération car il est impossible d’installer Exchange 2016 dans une forêt qui contient un ou plusieurs serveurs Exchange 2007.

  1. Installer un serveur Exchange 2013 dans l’organisation Exchange 2007
  2. Configurer la coexistence entre 2007 et 2013 (mixed organization)
  3. Migrer les boites aux lettres, dossiers publics et autres composants de 2007 à 2013
  4. Désactiver et supprimer tous les serveurs Exchange 2007
  5. Installer un serveur Exchange 2016 dans l’organisation Exchange 2013
  6. Configurer la coexistence entre 2013 et 2016
  7. Migrer les boites aux lettres et autres composants vers Exchange 2016
  8. Désactiver et supprimer les serveurs Exchange 2013

 

Migration Exchange 2003 vers Exchange 2016

Une migration Exchange 2003 vers 2016 doit obligatoirement passer par l’étape Exchange 2010.

  1. Installer un serveur Exchange 2010 dans l’organisation Exchange 2003
  2. Configurer la coexistence entre 2003 et 2010 (mixed organization)
  3. Migrer les boites aux lettres, les dossiers publics et les autres composants de 2003 à 2010
  4. Désactiver et supprimer tous les serveurs Exchange 2003
  5. Installer un serveur Exchange 2016 dans l’organisation Exchange 2010
  6. Configurer la coexistence entre 2010 et 2016
  7. Migrer les boites aux lettres et les autres composants vers Exchange 2016
  8. Désactiver et supprimer les serveurs Exchange 2010

 

Migration Exchange 2000 vers Exchange 2016

Encore plus compliqué, mais possible, migrer un serveur Exchange 2000 vers 2016 doit se faire en trois étapes : passer à 2007, puis à 2013 et enfin à 2016.

  1. Installer un serveur Exchange 2007 dans l’organisation Exchange 2000
  2. Configurer la coexistence entre 2000 et 2007
  3. Migrer les boites aux lettres, dossiers publics et autres composants de 2000 à 2007
  4. Désactiver et supprimer tous les serveurs Exchange 2000
  5. Installer un serveur Exchange 2013 dans l’organisation Exchange 2007
  6. Configurer la coexistence entre 2007 et 2013 (mixed organization)
  7. Migrer les boites aux lettres, dossiers publics et autres composants de 2007 à 2013
  8. Désactiver et supprimer tous les serveurs Exchange 2007
  9. Installer un serveur Exchange 2016 dans l’organisation Exchange 2013
  10. Configurer la coexistence entre 2013 et 2016
  11. Migrer les boites aux lettres et autres composants vers Exchange 2016
  12. Désactiver et supprimer les serveurs Exchange 2013

 

Clients logiciels supportés par Exchange 2016

Puisqu’un serveur Exchange ne s’utilise pas forcément qu’en webmail (Outlook on the web avec la 2016), il faut également prendre en compte les versions du logiciel Outlook (du pack Office) :

  • Outlook 2016
  • Outlook 2013
  • Outlook 2010 avec le KB2965295
  • Outlook pour Mac 2016
  • Outlook pour Mac 2011

Il n’est donc pas possible d’utiliser un client Outlook 2007 ou 2003 avec un serveur Exchange 2013. La seule solution est de migrer les packs Office vers une édition supérieure, ou d’utiliser le webmail Outlook sur le web.

source

Catégories
Expert

Exchange 2013 : délégation d’une boite mail

Donner les droits de contrôle total à un compte utilisateur Exchange 2013 se fait via la nouvelle console de gestion en ligne. La délégation de boite aux lettres est aussi appelée accès total, accès complet ou contrôle total.

 

Donner les droits de Contrôle total sur une boite Exchange 2013

1. Ouvrir la Centre d’administration Exchange, par exemple https://serveurexchange/ecp/

2. Aller dans Destinataires, Boites aux lettres et double cliquer sur l’utilisateur en question (en anglais Recipients, Mailboxes).

3. Dans la partie Délégation de boite aux lettres, rubrique Accès total, ajouter le compte autorisé par le bouton « + » (en anglais : Mailbox delegation, rubrique Full Access).

4. Chercher le compte Exchange dans la liste et appuyer sur Ajouter avant de valider par OK.

5. Le compte user2 a maintenant les droits de délégation sur user1.

Catégories
Expert Tutoriel

Exchange : fixer le nombre maximum de destinataires

Pour éviter d’être considéré comme boite à spam et ainsi de voir son domaine blacklisté des messageries externes à l’entreprise, il est conseillé de limiter le nombre de destinataires de chaque mail envoyé. Il est inutile d’avoir 5000 destinataires d’un même message, la gestion des envois massifs devant être géré autrement, par exemple par des services de newsletter ou de mailing list. Ce tutoriel concerne le serveur de messagerie Microsoft Exchange.

 

Limiter le nombre de destinataires sous Exchange 2007

1. Dans la console de gestion Exchange Management Console, dérouler Microsoft Exchange, Configuration de l’organisation et Transport Hub.

2. Dans l’onglet Paramètres globaux, double cliquer sur Paramètres de transport.

3. Dans les Propriétés des Paramètres de transport, fixer le « Nombre maximal de destinataires » , cette valeur va s’appliquer à l’ensemble des boites de l’organisation.

 

Exception pour certains utilisateurs

Tout le monde n’est peut-être pas concerné par cette limite en nombre d’utilisateurs, en particulier des personnes de la direction ou du marketing qui doivent communiquer avec de nombreuses personnes. A l’inverse, on empêchera également des utilisateurs d’écrire à trop de monde, en baissant la limite fixée par défaut pour toute l’entreprise.

1. Rester dans la console de gestion Exchange, dérouler Configuration du destinataire, Boite aux lettres.

2. Ouvrir un utilisateur, onglet Paramètres du flux de messagerie, double cliquer sur Options de remise et cocher « Nombre maximal de destinataires » en indiquant une valeur.

Ainsi, dans cet exemple, l’utilisateur en question ne pourra écrire qu’à dix personnes à la fois, au lieu des 100 par défaut dans l’organisation Exchange.

Catégories
Expert Tutoriel

Exchange : fixer la taille maximum des messages

Gérer une messagerie d’entreprise implique aussi de gérer l’espace disque du/des serveur(s) qui vont héberger les mails. Puisque les utilisateurs ont souvent tendance à envoyer de grosses pièces jointes à de nombreuses personnes, au lieu d’utiliser un partage réseau ou un portail type SharePoint, les administrateurs de messagerie vont limiter la taille des messages, en entrée et en sortie. Ce tutoriel explique la procédure avec un serveur Microsoft Exchange.

 

Limiter la taille des mails sous Exchange 2007

1. Ouvrir la console de gestion Exchange Management Console.

2. Dérouler Microsoft Exchange, Configuration de l’organisation, Transport Hub.

3. Onglet Paramètres globaux, double cliquer sur Paramètres de transport.

4. Dans les Propriétés des Paramètres de transport, fixer les limites en Ko de la taille maximale des messages, en réception et en envoi, cette règle va s’appliquer à l’ensemble de l’organisation.

 

Exception pour certains utilisateurs

Certains utilisateurs (PDG, directeurs) ou boites utilisées par des agents par exemple, doivent passer outre ces limites.

1. Toujours dans la console de gestion Exchange, dérouler Configuration du destinataire, Boite aux lettres.

2. Ouvrir l’utilisateur en question, onglet Paramètres du flux de messagerie, double cliquer sur Restrictions de taille des messages et fixer de nouvelles limites en envoi et en réception.

Ce compte ne sera plus assujetti aux limites fixées à l’organisation entière.

Catégories
Expert Tutoriel

Activer ou désactiver Outlook Web App sur Exchange 2013

Le webmail d’Exchange 2013 s’appelle Outlook Web App, un vrai logiciel complet présenté sur une page web et presque aussi puissant qu’Outlook. C’est aussi par le biais de OWA qu’on autorise ou pas des périphériques mobiles à synchroniser la boite mail.

Ce tutoriel explique comment activer ou désactiver l’accès au webmail Outlook Web App d’un serveur Exchange 2013.

 

Configurer le webmail Outlook Web App (OWA) sur un serveur Exchange 2013

1. Se connecter au Centre d’Administration Exchange (CAE) à l’URL de type https://serveurexchange/ecp.

2. Dans Destinataires, Boites aux lettres, choisir l’utilisateur concerné et double cliquer dessus pour ouvrir ses propriétés.

3. A la partie Fonctionnalités de boite aux lettres, chercher le bloc « Connectivité de messagerie » et cliquer sur Activer ou Désactiver qui suit « Outlook Web App » .

4. Appliquer les modifications.

Résultat si l’accès au webmail est désactivé :

Catégories
Expert Tutoriel

Activer ou désactiver le webmail sur Exchange 2007

La messagerie d’entreprise Microsoft Exchange est généralement connectée à des clients Outlook mais il est bien sûr possible de passer par un webmail. On peut vouloir activer ou désactiver la fonction webmail pour certains utilisateurs, cette procédure indique comment le faire avec Exchange 2007. L’accès par défaut à Outlook Web Access est https://webmail.entreprise.com/owa.

 

Configurer l’accès webmail pour un utilisateur Exchange 2007

1. Ouvrir Exchange Management Console.

2. Dérouler Microsoft Exchange, Configuration du destinataire, Boîte aux lettres.

3. Double cliquer sur une boite aux lettres, onglet Fonctionnalités de boite aux lettres. Sur la ligne Outlook Web Access, un bouton permet d’Activer ou de Désactiver la fonction.

4. Appliquer les modifications.

Résultat en cas de désactivation :

Catégories
Expert Tutoriel

Exchange : cacher un utilisateur de la liste des adresses partagées

Une fonction Microsoft Exchange intéressante est le partage de contacts entre tous les utilisateurs de l’entreprise. Ainsi, chaque personne dispose d’un répertoire contenant tous ses collègues et groupes de travail.

Aperçu du carnet d’adresse global dans Outlook

La création d’un nouvel utilisateur Exchange ajoute automatiquement celui-ci dans la liste d’adresses globale (Global Address List, ou GAL) mais on peut souhaiter le contraire. De même, les comptes d’utilisateurs par défaut du système (Administrateur par exemple) ont aussi une adresse et sont listés dans le carnet d’adresse global. On peut aussi retirer les « boite aux lettres de salle » , « boite aux lettres d’équipement » et diverses boites comme « noreply » ou « unsubscribe » .

 

Cacher un utilisateur et un groupe Exchange de la Global Address List

L’exemple a été réalisé avec Exchange 2007 mais les autres versions disposent de la même option.

1. Ouvrir la console de gestion Exchange Management Console.

2. Dérouler la Configuration du destinataire et Boite aux lettres.

3. Double cliquer sur l’utilisateur en question pour ouvrir les Propriétés.

4. Dans la partie basse de la fenêtre, cocher la ligne « Masquer dans la liste d’adresses Exchange » et valider par OK.

5. On peut aussi cacher les groupes comme « Administrateurs » : aller dans le menu Contact de messagerie et procéder de la même manière.

Il n’y a plus qu’à attendre la prochaine mise à jour périodique pour constater les modifications sur vos clients Outlook.