myWebLAN

  • Augmenter la taille
  • Taille par défaut
  • Diminuer la taille
myWebLAN - La connaissance n'a d'intérêt que si on la partage ...

Plantage aléatoire de Word 2007 sur Windows 2008R2 en mode RDS

Mercredi, 18 Janvier 2012 16:34 Yannick MOLINET
Envoyer Imprimer PDF

J'ai pu constaster des problèmes de stabilité de la suite Microsoft Office 2007 exploitée en mode RDS (Remote Desktop Service, anciennement TSE) sur un serveur Windows 2008 R2.

Ce problème se traduit particulièrement sous Word lorsque les utilisateurs tentent d'ouvrir un fichier ou de l'enregistrer. Le blocage se traduit par un "Ce programme ne répond pas" et se produit de façon alétoire.

Il s'agit d'un problème de paramètrage du DEP (Data Execution Prevention / Prevention de l'execution des données) de Windows. Par défaut, Windows 2008R2 active cette protection sur tous les programmes du serveur. Il faut en exclure les programmes de la suite Office, communément Word (winword.exe), Excel (excel.exe), Outlook (outlook.exe).

Pour cela, rendez-vous dans les paramètres systèmes avancés  (sysdm.cpl, onglet "Paramètres systèmes avancés"), cliquez sur le bouton "Paramètres" dans "Performances". Selectionnez "Prévention de l'exécution des données" et cliquez sur "Ajouter" pour ajouter chaque applicatif dans la liste en gardant l'option selectionné "Activer la prévention d'éxécution des données pour tous les programmes et les services, sauf ceux que je sélectionne:".

A l'issu de ce paramètrage, nous n'avons plus constater de problème.

Liens utiles : http://serverfault.com/questions/79690/word-2007-crashes-on-server-2008-r2-terminal-services et http://blogs.technet.com/b/office_sustained_engineering/archive/2010/03/11/issues-with-office-after-installing-kb977724.aspx

 

Mise à jour le Mercredi, 18 Janvier 2012 16:35
 

Ajouter un port d'écoute SMTP à son linux

Vendredi, 14 Octobre 2011 15:57 Yannick MOLINET
Envoyer Imprimer PDF

Ma plateforme linux exploite une debian 6 sur laquelle je fais tourner ISPConfig.

Avec le blocage intempestif du port 25 chez les différents FAI, l'usage de ce port même avec l'authentification deviens quasiment impossible pour envoyer des emails depuis un poste client. Cependant, il ne faut pas oublier que le flux de mail entre serveur continue lui de passer par ce port. On ne peut donc pas fermer le port 25 ou le changer complétement.

Il est maintenant de commune mesure d'ouvrir le port 587 pour cet usage. On trouve beaucoup de howto qui explique comment reconfigurer postfix pour faire tourner deux instances SMTP, mais à quoi bon consommer des ressources supplémentaires?

Une simple régle de NAT permet de transférer le flux arrivant sur le port 587 du serveur vers le port 25 :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 587 -j REDIRECT --to-port 25

et voila, avec une juste une régle Iptable, on corrige le problème sans consommer des ressources supplémentaires.

Attention ! Ne pas oublier de mettre cette commande dans un script de démarrage pour que la régle soit recharger.

Exemple :

echo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 587 -j REDIRECT --to-port 25 >> /etc/init.d/custom_iptables.sh
chmod 700 /etc/init.d/custom_iptables.sh
update-rc.d custom_iptables.sh defaults

Mise à jour le Vendredi, 14 Octobre 2011 16:00
 

Import/Export de boites mails

Dimanche, 25 Septembre 2011 09:24 Yannick MOLINET
Envoyer Imprimer PDF

Sur les environnements Microsoft Exchange 2000 et 2003, il faut utiliser ExMerge. ExMerge n'est pas inclus par défaut. Vous devez le télécharger et l'installer dans le dossier bin de Exchange Server (c:\program files\exchsvr\bin). Vous devez disposer de l'autorisation 'Send as' et 'Receive as' sur les boites à traitées. Par défaut, seul l'utilisateur de la boite mail a ces permissions. Ces autorisations sont en refusées par défaut pour les administrateurs.

Attention ! ExMerge ne permet pas d'exporter des boites mails dont la taille est supérieure à 2Go (à cause de la nature de l'encodage utilisée). Pour les boites de taille supérieure à 2Go, vous devez faire l'exportation avec Outlook.

Sur les environnements Microsoft Exchange 2007 et 2010, ExMerge n'existe pas. En installant, Outlook x64 (Outlook 2010 x64 sur un serveur Exchange 2010) sur le serveur d'import/export, les commandes apparaissent dans le console Exchange. La fonction d'import/export est desactivée de base. Vous devez vous attribuer la permissons avant toute choses via la commande powershell :

New-ManagementRoleAssignment –Role “Mailbox Import Export” –User “”

Vous pouvez attribuer la permission à un groupe plutôt qu'à un utilisateur en modifiant la commande powershell

New-ManagementRoleAssignment –Role “Mailbox Import Export” –Group “”

Articles de références : http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exporting-importing-mailboxes-exchange-server-2010.html

Attention : l'installation d'Outlook peut poser des problèmes si vous avez besoin d'installer Exchange MAPI CDO (les DLL sont incompatibles). Vous pouvez avoir besoin d'Exchange MAPI CDO pour un logiciel de sauvegarde type BackupExec ou pour Blackberry Entreprise Server.

Note  : Il semble que cela ne fonctionne plus avec Exchange 2010 SP1. La commande powershell d'import d'un pst sur Exchange 2010 SP1 est :

New-MailboxImportRequest -FilePath \\server\share\filename.pst -Mailbox alias
Mise à jour le Lundi, 26 Septembre 2011 09:43
 

Modifier le port SMTP sortant sur Exchange 2007/2010

Dimanche, 25 Septembre 2011 09:28 Yannick MOLINET
Envoyer Imprimer PDF

Article de référence  : http://www.exchangelog.info/2007/08/how-to-change-smtp-port-25-in-exchange.html

Dans certains cas, il peut être nécessaire d'avoir à modifier le port SMTP sortant (sur un connecteur d'envoi) pour accèder au serveur SMTP du FAI (par exemple, chez FREE lors de l'accès via un autre opérateur ou chez ORANGE). Cette modification n'est pas possible dans la console de gestion Exchange, il faut passer par le powershell.

Set-SendConnector -Identity "Windows SBS Internet Send" -port 587

La commande ci-dessus modifie le port SMTP sortant du connecteur intitulé 'Windows SBS Internet Send' sur le port 587.

 

 

Mise à jour le Dimanche, 25 Septembre 2011 09:29
 

Déplacement des profils TSE utilisateurs

Vendredi, 19 Août 2011 12:56 Yannick MOLINET
Envoyer Imprimer PDF

Article de référence : ici

Attention: On ne peut pas migrer un environnement utilisateur d'un serveur 32bits vers un serveur 64bits.

Dans le cadre de la migration physique d'un serveur Terminal Server (par exemple), il est nécessaire de prévoir le déplacement des profils utilisateurs entre les deux serveurs (ancien et nouveau).

Il existe deux méthodes pour cela :
    - Passer les utilisateurs en profil itinérant avec le stockage sur un troisième serveur.
    - Migrer manuellement les profils.

La première méthode va nécessité une machine supplémentaire disponible, avec suffisemment d'espace disque pour stocker les profils. De plus, le passage en profil itinérant devra être réaliser plusieurs jours avant la migration afin de s'assurer que chaque utilisateur s'est connecté au moins une fois au serveur TSE. Lors de la première connexion de l'utilisateur après le passage en profil itinérant, Windows copiera le profil à l'endroit prévu. Lorsque tous les profils sont passés en mode itinérant, vous pouvez mettre en production votre nouveau serveur TSE.


La seconde méthode consiste à exporter les données de l'ancien serveur et de les importer vers le nouveau.
Elle impacte des modifications du système de fichiers et de la base de registre du nouveau serveur, il est donc primordial de faire une sauvegarde intégrale de la machine avant cette opération.

Pour commencer, il va falloir exporter (sur l'ancien serveur) les clés de registre suivante dans unfichier REG.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Ces fichiers devront être importés dans la base de registre du nouveau serveur. Ils contiennent les chemins d'accès aux profils des utilisateurs.

Si vous prévoyez de changer le lecteur local hébergeant les profils, vous devrez modifier les fichiers REG dans un éditeur de texte pour calquer cette modification.


Ensuite, vous devez copier les profils par eux-même via une commande robocopy à executer sur le nouveau serveur.
Robocopy est un outil en ligne de commande contenu nativement dans Windows 2008 et 2008 R2, vous devez installer le kit de ressource pour trouver cet utilitaire sous Windows 2003.

robocopy "\\$old_server$\c$\documents and settings" "c:\documents and settings"
       /COPYALL /S
       /XD "\\$old_server$\c$\documents and settings\Administrator"
           "\\$old_server$\c$\documents and settings\Administrateur"
           "\\$old_server$\c$\documents and settings\LocalService"
           "\\$old_server$\c$\documents and settings\NetworkService"
           "\\$old_server$\c$\documents and settings\Default User"
           "\\$old_server$\c$\documents and settings\Default" 
           "\\$old_server$\c$\documents and settings\All Users"


où $old_server$ est le nom de votre ancien serveur.

J'ai ajouté quelques dossiers exclus par rapport au script initial pour calquer les modifications de chemin de Windows 2008 et 2008 R2 et pour s'ajuster aux spécificité d'un serveur en français.

Vous constaterez ici que la destination est "c:\documents and settings". Si vous choisissez de déplacer le dossier par défaut, vous devez ajuster le chemin de destination. De plus, si le serveur de destination est sous Windows 2008 ou 2008 R2, vous devez indiquer "c:\users" et non "c:\documents and settings".

J'ai déjà utilisé cette méthode pour migrer un serveur Windows 2003 vers Windows 2008R2 avec succès.

Mise à jour le Mardi, 31 Janvier 2012 15:47
 
Plus d'articles...
  • «
  •  Début 
  •  Précédent 
  •  1 
  •  2 
  •  Suivant 
  •  Fin 
  • »
Page 1 sur 2