Migration Exchange 2010/2016 – Problèmes atypiques

Je suis actuellement au milieu d’une migration Exchange 2010/2016 et tout se passait globalement bien.

  • Préparation de l’annuaire
  • Installation des nouveaux serveurs Exchange 2016 CU 15
  • Activation de Outlook Anywhere (rpc/http) sur les serveurs Exchange 2010
  • Définition de Outlook Anywhere comme protocole client par défaut (d’abord par gpo, pour évaluation, puis généralisation en utilisant Set-OutlookProvider)

Et la les soucis commencent !

Lors de nos tests, il s’avère que sur certains postes de travail et bien que Outlook Anywhere soit bien le protocole par défaut (le profile utilisateur et un test Autodiscover sur le poste client le confirment), la fenêtre affichant “L’état de la connexion” s’entête à afficher TCP/IP (sur Outlook 2010) ou RPC/TCP (sur Outlook 2013).

D’autres clients pourtant sont bien connectés en RPC/HTTP.

Seconde anomalie, lorsqu’un utilisateur ayant sa boite aux lettres sur Exchange 2010 tente d’ouvrir une session OWA sur un serveur 2016, cela fonctionne pour certains (le processus de proxyfication se déroule correctement et sa boite aux lettres s’affiche) et pas pour d’autres (le formulaire d’authentification s’affiche à nouveau).

Généralement, les problèmes de type authentification sont dus à une mauvaise configuration des paramètres Outlook Anywhere et OWA sur Exchange 2010. Dans notre cas, rien de tout cela. Et ce qui m’intriguait le plus, c’était que la mécanique fonctionnait pour certains utilisateurs et pas pour d’autres. La configuration des serveurs ne pouvait donc pas être en cause.

Après avoir lu au moins 500 articles sur le net, je trouve l’inspiration sur l’excellent blog  https://clintboessen.blogspot.com. Puisque le problème est lié à certains utilisateurs, il est probable que certains attributs de ces derniers soient pour une raison quelconque différents entre deux utilisateurs (ceux pour qui ça fonctionne et les autres).

J’exporte donc l’ensemble des attributs dans un fichier pour chacun des deux utilisateurs et je les compare un à un (en utilisant l’excellent winmerge). Déception, aucune différence notable ne peut expliquer cette différence de comportement.

Je me dis alors que le pb est peut être lié à un des serveurs Exchange 2010. Je me lance dans la même démarche et je compare la totalité des attributs renvoyés par Get-OWAVirtualDirectory pour chacun des deux serveurs :

Et la effectivement, un attribut attire mon attention :

  • Sur le serveur Exchange 2010 #1 – ExtendedProtectionTokenChecking = Allow
  • Sur le serveur Exchange 2010 #2 – ExtendedProtectionTokenChecking = None

Est ce que cette différence pourrait être à l’origine de nos soucis ? Je n’avais encore jamais eu à utiliser ou modifier ce paramètre avant ! Quelques recherches google plus tard, la responsabilité de ExtendedProtectionTokenChecking semble se confirmer. None étant la valeur par défaut, je décide de la fixer sur le premier serveur :

+ IISReset

Je relance mon test OWA et là, miracle, ça fonctionne !

Le problème Outlook Anywhere se règlera de la même manière. Get-OutlookAnywhere | fl sur les deux serveurs montre à nouveau le même paramètre avec des valeurs différentes entre les deux serveurs.

Je fixe à nouveau le paramètre :

+ IISReset

Outlook Anywhere fonctionne désormais parfaitement sur l’ensemble des postes.

Exchange est un produit particulièrement complexe et même avec des années de pratique, il nous arrive encore de caler et d’être surpris par des problèmes qui peuvent parfois sembler insurmontable. Seuls l’acharnement et l’expérience et souvent une petite dose de chance aussi, font qu’on arrive finalement à bout des difficultés.

Surtout, ne baissez jamais les bras 🙂

Bon courage à tous.

 

 

Découvrez les présentations MS Ignite 2018

Découvrez le nouveau Exchange 2019, les environnements Exchange hybrides, le retour d’expérience des plus grands spécialistes Exchange, … Incontournable.

Merci au brillant Michel de Rooij d’avoir compilé pour nous l’essentiel des sessions. Les vidéos des présentations ainsi que les slides powerpoint sont disponibles en libre téléchargement.

Powershell – Générer des messages de test réalistes

Pour bien observer son environnement de messagerie, il est parfois nécessaire de simuler une activité en envoyant des messages de test pour s’assurer du bon fonctionnement des différentes briques de la plate-forme. C’est particulièrement vrai dans un environnement Exchange.

C’est pour répondre à ce type de problématique que j’ai conçu ce script fortement inspiré d’un post de Jeff Hicks que je salue et remercie au passage.

L’utilisation du script repose sur un certain nombre de fichiers mais son fonctionnement reste très simple.

Le répertoire de travail contient :

  • Le script Send-RandomEmails.ps1
  • Un fichier subject.txt qui contient une liste de sujet de messages récupérés dans ma propre boite aux lettres. Je vous encourage évidemment à remplir ce fichier avec des choses qui vous parlent.
  • Un fichier recipients.txt qui contient la liste des destinataires possibles des messages qui seront générés. En étudiant un peu le script, vous verrez que vous pourrez modifier le nombre maximal de destinataires pour chaque message, la manière de définir ces destinataires (en les piochant directement dans votre environnement par exemple avec un simple Get-Mailbox | Select PrimarySmtpAddress, …)
  • Un ensemble de fichier attach_*.*. Ce sont des pièces jointes de différentes taille que j’utilise pour effectuer différents tests, notamment pour tester les restrictions de tailles définies au niveau des connecteurs exchange. J’ai utilisé un des scripts définis dans le billet précédent pour générer des fichiers de différentes tailles.
  • Un ensemble de fichiers body_*.txt contenant des contenus de vrai messages que j’utilise pour donner plus de réalisme à la simulation.

Principe de fonctionnement :

Le script accepte un unique paramètre $count, qui permet de définir le nombre de message à générer et envoyer.

Le script prépare une série de messages pour lesquels :

  • L’expéditeur est choisi de manière aléatoire dans la liste $sender
  • Le ou les destinataires sont choisis de manière aléatoire dans la liste $recipients
  • Le sujet du message est pris de manière aléatoire dans le contenu du fichier subject.txt
  • Le corps du message est pris également de manière aléatoire dans un des fichiers body_*.*
  • Une pièce jointe est choisie dans la liste des fichiers attach_*.*
  • Entre chaque message, le script fait une pause d’un délai aléatoire (défini par la variable $MaxDelay)

Un exemple de message de test reçu :

Le script est disponible ici. N’hésitez pas à commenter et à me faire part de vos propres retour d’expérience.

PowerShell – Generate Mailbox Reports

Ce script de Paul Cunningham (retenez bien ce nom) permet de générer un rapport très détaillé (au format CSV) de la liste des boites aux lettres, avec pour chacune d’elle, la taille (MB), le nombre d’éléments,  le nombre d’éléments supprimés, le quota, … etc, le tout bien entendu proprement formaté et prêt à l’usage. Indispensable à tout administrateur Exchange.

Source : https://practical365.com/

 

PowerShell – Exchange Environment Report

Ce script que nous devons à l’excellent Steve Goodman est une référence en la matière. Il permet de générer un rapport au format html synthétisant l’essence de votre environnement Exchange :

  • Nombre de serveurs Exchange (avec leur role, version de l’OS, version et niveau de correctif Exchange)
  • Le nombre total de boites aux lettres avec répartition par base de données
  • Liste des DAG avec leurs serveurs membres
  • Taille des bases de données, nombre de boites aux lettres par base, taille moyenne des boites aux lettres, dernière sauvegarde, …
  • Compatible Exchange 2010, 2013 et 2016
  • etc…

Cliquez sur l’image pour avoir un apercu d’un rapport.

Vraiment un outil indispensable, je ne m’en sépare jamais.

Source : Steve Goodman’s Office 365 and Exchange Blog

Exchange Solution Reviewed Program

Le programme ESRP (Exchange Solution Reviewed Program) est un programme de Microsoft validant des architectures Exchange Server sizées et conçues par les constructeurs.

Vous y trouverez donc moult document d’architecture pour des environnement allant de 1000, 5 000 voir 20 000 utilisateurs pour des environnements HP, IBM, DELL, …. Une vrai mine d’informations.

Site : Programme ESRP