none
Exchange 2013 RRS feed

  • Question

  • Bonjour !

    Voila je me pose une petite question pour une certaine configuration, je m'explique

    J'ai un DC1, un DC2, un DC3

    Les 3 DC sont en W2012R2

    Le DC2 et DC3 ont une relation d'approbation avec le DC1.

    Un Serveur Exchange 2013 est installé avec le DC1, j'aimerai alors creer des BAL mais en m'appuyant avec les OU de DC2 et DC3, or je ne vois que l'OU du DC1 lorsque je veux creer une BAL (sachant que tous les liens d'approbations fonctionnent, j peux voir via la console AD, tous les users de chaque DC)

    Comment faire pour choisir DC2 ou DC3 via l'exchange ? est ce possible puisque les attributs exchanges sont sur le DC1 ?

    Ca me ferait mal de creer des users dans le DC1 juste pour les BAL, ca ferait doublon par rapport aux autres DC...

    Merci d'avance pour vos réponses !


    samedi 24 janvier 2015 12:32

Réponses

  • Bonjour,

    Vous devriez plutôt passer par des boites liées; des boites se trouvant sur le serveur Exchange (organisation de la foret où est le DC1) pour des comptes présents dans la seconde forêt.

    Plus d'informations ici : https://technet.microsoft.com/fr-fr/library/jj673532(v=exchg.150).aspx

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    dimanche 25 janvier 2015 10:52
  • J'ai essayé les boites liées, j'arrive donc bien a récupérer des users du DC2 ou DC3 mais il crée par la suite le même user dans DC1 qu'il désactive après,

    C'est normal, Exchange et la conf d'Exchange est stocké dans l'AD, une boite aux lettres doit être rattaché à un compte de la forêt AD lié à l'environnement Exchange. Exchange ne peut stocké directement les infos dans l'AD du domaine cible.

    dimanche 25 janvier 2015 11:46
    Modérateur
  • Bonsoir,

    Attention, cette configuration n'est pas réservée à de la migration. Il est fréquent de voir ce type de configuration, séparant les ressources messagerie et les comptes users dans des différentes forêts approuvées. ;)

    La gestion des boites liées est quasi identiques aux boites mails classiques comme le transfert.

    Les tâches sont décrites dans le lien que j'avais mis plus haut dans ce thread. Exemple de taches:

    • Adresse de transfert   Activez la case à cocher Activer le transfert, puis cliquez sur Parcourir pour accéder à la page Sélectionner un utilisateur de messagerie et une boîte aux lettres. Cette page permet de sélectionner un destinataire auquel vous voulez transférer tous les messages électroniques envoyés à cette boîte aux lettres. Les messages seront remis à la boîte aux lettres liée et à l’adresse de transfert.

    Ref: https://technet.microsoft.com/fr-fr/library/jj673532(v=exchg.150).aspx#MailboxFeatures

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    mardi 27 janvier 2015 21:30
  • Oui effectivement j'avais oublié de répondre à ce sujet désolé,

    il faut que tu crées dans le domaine source, des cross forest contact

    de deux manières, soit avec FIM et galsync mais il faut que tu possèdes la licence Forefront Identity Manager 2010 et si c'est du 2013, il faut que tu crées un galsync compatible 2013, avec Visual Studio

    Dans ce cas réfère toi à ce lien https://technet.microsoft.com/en-us/library/aa998597(v=exchg.150).aspx

    Sinon il y a en powershell, j'avais fait pour un client 

    Les attributs à rajouter dans le contact sont les suivants :

    • mAPIRecipient = TRUE
    • msExchMasterAccountSID = objectSID from Mailbox
    • msExchOriginatingForest = Target Forest FQDN
    • msExchRecipientDisplayType = –1073741818
    • msExchRecipientTypeDetails = 32768
    • proxyAddresses = X500: + LegacyExchangeDN from Mailbox; existing addresses

    donc tu crées un contact avec les infos identiques de la boite mail (nom prénom adresse mail ...) et après tu rajoutes ces informations dans l'éditeur d'attributs du contact et hop il se transformera en cross forest mail contact ... magic :)

    Après il te suffit d'en refaire un script ps avec une boucle qui te récupère toutes les boites mails du serveur de destination et il te crée un contact avec ces infos

    Attention proxyAdresses c'est X500: et le legacyExchangeDN derrière.

    Voilà

    mercredi 28 janvier 2015 19:36

Toutes les réponses

  • Bonjour,

    Je vous suggère de lire ceci avant d'aller plus loin: 

    L'installation d'Exchange sur un contrôleur de domaine n'est pas recommandée

    Cordialement,
    Boris


    Votez! Appel à la contribution. Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    dimanche 25 janvier 2015 10:23
  • Bonjour,

    Vous devriez plutôt passer par des boites liées; des boites se trouvant sur le serveur Exchange (organisation de la foret où est le DC1) pour des comptes présents dans la seconde forêt.

    Plus d'informations ici : https://technet.microsoft.com/fr-fr/library/jj673532(v=exchg.150).aspx

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    dimanche 25 janvier 2015 10:52
  • Vous avez combien de domaine ? forêt ?

    On créé des relation d'approbation entre des domaines et des liens de réplication entre des DC de la même forêt.

    Dans votre récit les notions sont un peu mélangés ...

    Voir notion forêt de ressource :https://unifiedit.wordpress.com/2010/12/15/foret-de-ressource-exchange-server-2010-%E2%80%93-part-2/

    dimanche 25 janvier 2015 10:57
    Modérateur
  • merci pour vos réponses !

    je précise donc l'infra :

    chaque contrôleur de domaine à sa propre forêt

    il y a un DC1 frontal avec sa propre forêt, un DC2 et un DC3, soit 3 domaines avec 3 forêts. (avec relation d'approbation entre domaine 1 et 2 et domaine 1 et 3)

    Le serveur Exchange est bien évidemment sur un autre serveur, membre du DC1.

    J'ai essayé les boites liées, j'arrive donc bien a récupérer des users du DC2 ou DC3 mais il crée par la suite le même user dans DC1 qu'il désactive après, ce qui revient a un doublon du coup....

    dimanche 25 janvier 2015 11:33
  • J'ai essayé les boites liées, j'arrive donc bien a récupérer des users du DC2 ou DC3 mais il crée par la suite le même user dans DC1 qu'il désactive après,

    C'est normal, Exchange et la conf d'Exchange est stocké dans l'AD, une boite aux lettres doit être rattaché à un compte de la forêt AD lié à l'environnement Exchange. Exchange ne peut stocké directement les infos dans l'AD du domaine cible.

    dimanche 25 janvier 2015 11:46
    Modérateur
  • d'accord.

    Donc il y a pas d'autre moyen, obligé de faire des users en doublons ? :/

    dimanche 25 janvier 2015 12:13
  • En fait les utilisateurs cette configuration est initialement réservée pour des migrations. C'est pour cette raison que les utilisateurs sont créés sur le domaine cible où sont stockées les bal.


    mardi 27 janvier 2015 14:15
  • d'accord.

    Par contre, je viens de m'apercevoir a travers les fonctionnalités de exchange 2013, le transfert de mails d'une boite aux lettres à l'autre, lorsque je clique sur activer le transfert et que je veux selectionner la boite je ne vois que...la boite par defaut administrateur, on ne peut pas transferer de mails entre boites mails liées ???????

    merki!!

    mardi 27 janvier 2015 19:37
  • Bonsoir,

    Attention, cette configuration n'est pas réservée à de la migration. Il est fréquent de voir ce type de configuration, séparant les ressources messagerie et les comptes users dans des différentes forêts approuvées. ;)

    La gestion des boites liées est quasi identiques aux boites mails classiques comme le transfert.

    Les tâches sont décrites dans le lien que j'avais mis plus haut dans ce thread. Exemple de taches:

    • Adresse de transfert   Activez la case à cocher Activer le transfert, puis cliquez sur Parcourir pour accéder à la page Sélectionner un utilisateur de messagerie et une boîte aux lettres. Cette page permet de sélectionner un destinataire auquel vous voulez transférer tous les messages électroniques envoyés à cette boîte aux lettres. Les messages seront remis à la boîte aux lettres liée et à l’adresse de transfert.

    Ref: https://technet.microsoft.com/fr-fr/library/jj673532(v=exchg.150).aspx#MailboxFeatures

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    mardi 27 janvier 2015 21:30
  • J'entendais pas boîtes en attente de migration, les boîtes liées (linked mailbox) des BAL attachées sur un compte désactivé sur le domaine de destination attaché sur la sécurité, sur un compte sur l'AD source.


    mardi 27 janvier 2015 22:31
  • j'ai bien compris :)

    par contre, comme dis plus haut, lorsque je fais parcourir je n'ai que la boite administrateur de visible et non les autres boites, donc je ne peux pas faire de transfert...

    mercredi 28 janvier 2015 17:47
  • Oui effectivement j'avais oublié de répondre à ce sujet désolé,

    il faut que tu crées dans le domaine source, des cross forest contact

    de deux manières, soit avec FIM et galsync mais il faut que tu possèdes la licence Forefront Identity Manager 2010 et si c'est du 2013, il faut que tu crées un galsync compatible 2013, avec Visual Studio

    Dans ce cas réfère toi à ce lien https://technet.microsoft.com/en-us/library/aa998597(v=exchg.150).aspx

    Sinon il y a en powershell, j'avais fait pour un client 

    Les attributs à rajouter dans le contact sont les suivants :

    • mAPIRecipient = TRUE
    • msExchMasterAccountSID = objectSID from Mailbox
    • msExchOriginatingForest = Target Forest FQDN
    • msExchRecipientDisplayType = –1073741818
    • msExchRecipientTypeDetails = 32768
    • proxyAddresses = X500: + LegacyExchangeDN from Mailbox; existing addresses

    donc tu crées un contact avec les infos identiques de la boite mail (nom prénom adresse mail ...) et après tu rajoutes ces informations dans l'éditeur d'attributs du contact et hop il se transformera en cross forest mail contact ... magic :)

    Après il te suffit d'en refaire un script ps avec une boucle qui te récupère toutes les boites mails du serveur de destination et il te crée un contact avec ces infos

    Attention proxyAdresses c'est X500: et le legacyExchangeDN derrière.

    Voilà

    mercredi 28 janvier 2015 19:36
  • nikel, merci.

    Sinon je viens de m'apercevoir que l'exchange que j'ai installé et parametré etait la RTM et qu'on est a la CU7 maintenant (dont la CU4 qui correspont a un SP1), questions : 

    je peux passer de RTM a CU7 sans soucis ?

    a l'avenir apres avoir installé la CU7, faut il la desinstaller lorsque la CU8 sortira ? (il me semble que sous exchange 2010, il fallait desinstaller toute CU avant d'installer la nouvelle CU)

    Merci encore !

    jeudi 5 février 2015 21:02
  • Bonsoir,

    Avec Exchange 2013, les CU sont des versions complète contrairement au RU sous 2010. Oui le passage en CU7 est possible.

    Idem pour le CU8 vous pourrez mettre à jour votre 2013 CU7 sans avoir à modifier votre installation

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    jeudi 5 février 2015 22:21
  • Touts les paramètrages de votre organisation Exchange sont stockés dans l'AD donc, vous n'avez pas de crainte à avoir en réinstallant Exchange. pensez cependant à mettre à niveau vos banques d'informations après mise à jour avec la commande Update-DatabaseSchema <db name>

    Consultez l'article ci-dessous

    https://technet.microsoft.com/en-us/library/jj874098%28v=exchg.150%29.aspx

    vendredi 6 février 2015 10:13
  • Il n'y a p

    Vous besoin de réaliser une Update-DatabaseSchema, cette cmdlet est utilisé automatiquement après l'installation du CU depuis le CU3.

    Il faut par contre démonter et remonter la banque d'information pour que la mise à jour des index globaux se fassent.  Vous pouvez lire mon article : http://brucejdc.azurewebsites.net/?p=5062


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    vendredi 6 février 2015 13:05
    Modérateur
  • MAJ faite sans soucis, merci !

    je me permets une autre demande concernant exchange 2013, voila, j'ai configuré chez des clients les outlook en RPC, en activesync sur android/ios sans soucis, tout le monde était sous outlook 2007-2010-2013.

    Soucis, je viens d'avoir un client avec outlook 2003, impossible de faire la connexion avec l'exchange en RPC. Il arrive bien a choper son adresse mail mais a l'ouverture de outlook erreur et dit que la boite n'a pas les droits de se connecter sous le serveur avec cette version.

    J'ai fait des recherches et m'apercoit que outlook v2003 ne serait pas compatible avec exchange 2013, vous confirmez egalement ? il n'y a donc pas de moyen ou d'astuce de contournement ?

    Merci !

    mercredi 4 mars 2015 20:03
  • Outlook 2003 n'est pas du tout compative avec Exchange 2013. L'astuce? Ajouter 10 à 2003 et mettre à jour vers Outlook 2013 (plus quelques euros)... Il est même conseiller de sortir d'Outlook 2007, celui-ci n'offre qu'une version limitée de l'expérience de messagerie.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    jeudi 5 mars 2015 20:00
    Modérateur
  • bonjour,

    je me permets de revenir vers vous concernant un autre exchange 2013 (meme archi que le 1er post)

    cela fait 2 fois qu'il y a ce problème, au bout de 48h, un mail de non remis avec comme explication :

    #550 4.4.7 QUEUE.Expired; message expired ##

    Sur ce même mail j'ai voulu faire un test et, idem, ca coince et le mail reste bien dans la file d'attente de l'exchange, et pas moyen de le réenvoyer depuis la file, j'ai le détail du problème :

    SCL: -1
    Date reçue: 01/04/2015 15:00:18
    Heure d'expiration: 03/04/2015 15:00:18
    Dernière erreur: Défaillance passagère du stockage pendant la conversion de contenu.

    Après quelques recherches, le problème viendrait directement d'un bug de l'exchange et serait résolu apres la MAJ en SP1, avez vous déja eu ce soucis ?

    D'autre part, il est possible de réduire le temps d'expiration à xx min ? car plutot embetant si on ne regarde pas la file d'attente regulierement...

    Merci beaucoup !

    mercredi 1 avril 2015 16:30
  • personne n'a d'idée ? :/
    samedi 4 avril 2015 08:09
  • Je ne vous conseille pas de toucher à la durée de vie des messages, car celle-ci à pour principale utilité de ne pas "bouncer" un message si l'organisation de votre correspondant à un problème, où votre connexion internet.

    Après quelques recherches, le problème viendrait directement d'un bug de l'exchange et serait résolu apres la MAJ en SP1, avez vous déja eu ce soucis ?

    Je vous conseille d'aller vers la dernière version (CU8), seuls les 2 derniers CU sont supportés.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    samedi 4 avril 2015 16:37
    Modérateur
  • bonjour,

    que voulez vous dire par "les 2 cerniers CU sont supportés ?"

    Cdlt

    lundi 6 avril 2015 16:05
  • Je veux dire que Microsoft supporte la version N et N-1 d'Exchange, soit aujourd'hui le CU8 et le CU7.

    En dehors de l'appellation, il n'y a pas de différence entre un SP et un CU pour Exchange, le SP1 correspond d'ailleurs au CU4.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr


    mardi 7 avril 2015 07:43
    Modérateur