none
Comment faire...sur Microsoft Exchange Server (2) RRS feed

Toutes les réponses

  • 1. Comment recréer la relation de synchronisation avec Exchange Server?

    Vous pouvez faire référence à l’article suivant :  


    http://msexchangeteam.com/archive/2008/01/30/447971.aspx  (et ici traduit)


    Roxana Panait, MSFT
    mardi 15 septembre 2009 08:04
  • 2. Comment résoudre l’erreur 0x85010004  lorsqu’on essaye de se synchroniser avec le serveur Exchange à partir d’un appareil mobile?

    Tout en essayant de se synchroniser avec le serveur Exchange, nous recevons le message d’ erreur suivant sur l'appareil mobile:

    Votre compte de Microsoft Exchange Server n'a pas la permission d'effectuer une synchronisation avec les paramètres actuels. Contactez votre administrateur Exchange Server. Support code: 0x85010004

    A. Pour les erreurs permanentes de type 0x85010004:

    L'erreur 0x8501004 signifie HTTP_403 interdit, il peut se produire lorsque la situation suivante est vraie:

    1. Le répertoire virtuel Microsoft-Server-ActiveSync sur votre serveur est configuré pour demander SSL , alors que vous utilisez un périphérique sans SSL.
    2. Le répertoire virtuel Exchange sur votre serveur de messagerie est configuré pour utiliser SSL.
    3. Vous disposez d'un pare-feu qui ne permet pas une règle sur le pare-feu pour Microsoft-Server-ActiveSync. Pour plus d'information, se référer ce lien.

    B. Pour les erreurs intermittents de type 0x85010004:

    Le problème peut se produire si le serveur héberge plusieurs adresses IP. Lorsque plusieurs appareils mobiles se connectent à Microsoft-Server-ActiveSync, il est impossible de se connecter au répertoire exchange du répertoire Microsoft-Server-ActiveSync du serveur pour accéder à la boîte aux lettres. Si vous utilisez des adresses IP multiples pour l'hébergement de sites Web différents, nous suggérons d'utiliser des entêtes (host headers) pour les sites web non-défaut (sites Web supplémentaires qui ont été créés).

    Si vous hébergez des sites qui demandent  SSL et le port 443 est déjà en cours d'utilisation par des sites Web par défaut ou si vous n’avez pas besoin d'avoir plusieurs adresses IP, nous vous suggérons de mettre des adresses IP supplémentaires sur une carte réseau différente et choisir l'option de ne pas enregistrer la IP vers DNS sur les propriétés de connexion réseau.

    Assurez-vous que le Site Web par défaut qui a OWA et Active Sync n’a pas assigné une adresse IP et n'a aucun entête.  Related threads:


    Roxana Panait, MSFT
    mardi 15 septembre 2009 08:06
  • 3.  Comment faire pour réinitialiser les répertoires virtuels OWA?

    Lorsqu’on ne peut pas bouger ou dépanner une question liée à OWA, on recommande de réinitialiser toutes les répertoires virtuels OWA .

    Note: Avant cela, prenez soin de sauvegarder les paramètres IIS, URL interne, URL externe et d'autres paramétrages effectués sur Client Access Server / Front-end Server.

    Pour Exchange 2007: 
    Réinitialisez les répertoires virtuels liés à OWA 
    http://support.microsoft.com/kb/941201/fr-fr

    Par ailleurs, vous pouvez essayer de désinstaller CAS et le réinstaller pour récupérer les paramètres par défaut.

    Pour Exchange 2003:
    Comment faire pour réinitialiser les répertoires virtuels par défaut requis pour fournir les services Outlook Web Access, Exchange ActiveSync et Outlook Mobile Access dans Exchange Server 2003

    http://support.microsoft.com/kb/883380/fr

    Comment créer et gérer des sauvegardes de configuration dans Internet Information Services 7.0
    http://support.microsoft.com/kb/954872/fr

    Comment faire pour créer une sauvegarde de métabase à l'aide des services Internet (IIS) 6.0 dans Windows Server 2003
    http://support.microsoft.com/kb/324277/fr

    mardi 15 septembre 2009 08:10
  • 4. Comment faire pour résoudre les questions liées aux mots de passe?

     

    A. Mot de passe ne répond pas aux exigences de complexité.  

    1. Vous pouvez exécuter "Rsop.msc" à partir d'une invite de commande et attendre un certain temps.
    2. Dans le "Jeu de stratégie résultant ", ouvrez Configuration ordinateur /Paramètres Windows/Paramètres de sécurité / Stratégie de comptes/Stratégie de mot de passe».
    3. Dans le volet droit, ouvrez  "Le mot de passe doit respecter des exigences de complexité" et vérifier si cette option a été activée.  Notez le nom de la stratégie source.

    4. Si l’option a été activée, alors faites un clic droit sur "Le mot de passe doit respecter des exigences de complexité" et sélectionnez "Propriétés".  
    5. Dans la fenêtre des propriétés, l’onglet "Expliquer vérifiez les exigences du mot de passe.
    6. Ensuite, essayez de changer le mot de passe à partir de ces exigences.

    Si vous ne voulez pas  déployer ce paramètre "Le mot de passe doit respecter des exigences de complexité" dans votre environnement, alors vous devez changer ce paramètre. Je vous recommande d'installer la console GPMC sur le contrôleur de domaine pour modifier le GPO.

    1.    Ouvrez  "Active Directory Users and Computers" de "Outils d'administration".

    2.    Faites un clic droit sur le nom de domaine et sélectionnez "Propriétés".

    3.    Trouvez "Stratégie de groupe", puis trouver le GPO que vous avez noté comme politique source avant, puis cliquez sur "modifier"

    4.    Allez dans Configuration ordinateur /Paramètres Windows/ Paramètres de sécurité/ Stratégie de comptes / Stratégie de mot de passe ", trouvez "Le mot de passe doit respecter des exigences de complexité"  dans le volet droit.

    5.    Faites un clic droit dessus et sélectionnez "Propriétés".

    6.    Dans la «stratégie de la politique de sécurité ", vous pouvez activer ou désactiver.

     Les utilisateurs reçoivent un message de besoins de complexité de mot de passe qui ne spécifie pas d'impératifs de groupe de caractère relatifs pour un mot de passehttp://support.microsoft.com/kb/821425/fr

     B. Mettre en œuvre la fonctionnalité Modification du mot de passe  

    1. Avec Outlook Web Access pour OWA 2003 et OWA 2007, nous pouvons lancer la commande suivante pour activer la fonctionnalité  de changement de mot de passe pour OWA 2007:

    Set-CASMailbox -identity adam@contoso.com - OWAChangePasswordEnabled:$True

    Remarque: Après cela, vérifiez si d'autres paramètres ont été désactivés. We may need to enable other features again. Il Vous aurez peut-être besoin de réactiver certains paramètres.

    Si cela ne fonctionne pas, alors nous pouvons suivre l'article ci-dessous pour mettre en œuvre IISADMPWD - répertoire virtuel pour OWA 2003 et OWA 2007.

    Mettre en œuvre la fonctionnalité Modification du mot de passe avec Outlook Web Access 
    http://support.microsoft.com/kb/297121/fr

    D'ailleurs, sélectionnez "Active Server Pages" comme une extension web.

    2. OWA publié via ISA

    La fonction de changement de mot de passe est prise en charge lorsque  les clients introduisent les données d’authentification via un formulaire et ISA Server valide les informations d'identification en utilisant  l'authentification Windows (Active Directory) ou  l'authentification Lightweight Directory Access Protocol (LDAP).

    Dans les pages de propriétés du port d'écoute Web que vous créez pour servir à la règle qui publiera Outlook Web Access, configurer l'option pour que les utilisateurs puissent changer leur mot de passe. En outre, configurez un avertissement d'expiration du compte.

    Modifier le mot de passe dans ISA Server 2006
    http://technet.microsoft.com/en-us/library/cc514301.aspx  (anglais et traduit)

    Modifier mot de passe avec FBA 
    https: / / blogs.technet.com/isablog/archive/2007/08/23/password-change-with-fba.aspx (anglais)

    C. Notification de changement de mot de passe

    1. Dans la «stratégie de sécurité » (“Security Policy Setting”), vous pouvez activer ou désactiver la notification de changement de mot de passe

    2. Dans Microsoft Internet Information Services 6, la  propriété de la métabase PasswordChangeFlags contient des valeurs qui contrôlent l'expiration  du mot de passe et le processus de changement de mot de passe entre le serveur et le client. Par défaut, la propriété de métabase PasswordChangeFlags peut être fixée à 6.

    La propriété de la métabase PasswordChangeFlags peut être fixé à 6 dans IIS 6 
    http://support.microsoft.com/kb/920723/fr

    Nous utilisons l’indicateur userAccountControl pour contrôler les propriétés de compte utilisateur. Il faut donc vérifier la valeur de l’indicateur userAccountControl.

    Comment utiliser les indicateurs UserAccountControl pour manipuler les propriétés du compte utilisateur
    http://support.microsoft.com/kb/305144/fr

     


    Roxana Panait, MSFT
    mardi 15 septembre 2009 08:20
  • 5. Quelles sont les étapes de dépannage générales Outlook?

    Mode sans échec
    Démarrez Outlook en mode sans échec (les caractéristiques ci-dessous ne seront pas inclus):

    • Barre d'outils de personnalisation sont désactivées.
    • Les extensions du client Exchange sont désactivées.
    • Le vote pour le nouveau courrier est désactivé.
    • Le panneau de visualisation est désactivé.
    • Wordmail est éteint / désactivé. (Ceci est applicable aux versions antérieures à Office 2007)
    • Les dictionnaires personnalisés ne sont pas utilisés.

    Pour démarrer Outlook en mode sans échec: démarrez Outlook avec la touche Ctrl enfoncée et sélectionnez le mode sans échec.

    Si le problème disparaît lorsque vous exécutez Outlook en mode sans échec, vous pouvez suivre les étapes suivantes pour résoudre ce problème.

    1. Renommez les fichiers suivants: Outcmd.dat, views.dat, frmcache.dat et extend.dat

    2. Désactivez tous les Addins ou des articles dans le gestionnaire de Addin.

    3.  Démarrez Outlook 2007.

    4.  Dans le menu Outils, cliquez sur Trust Centre.

    5. Dans la boîte de dialogue Centre Trust, cliquez sur l'onglet Add-ins.

    6.  Sur la liste Gérer, cliquez sur Compléments COM, puis cliquez sur OK.

    7. Dans le COM Add-Ins boîte de dialogue, décochez toutes les add-ins.

    8.  S'il vous plaît redémarrer Outlook et vérifiez ensuite la question.

    9. Sauvegardez le Registre puis supprimez les sous-clés Addin Outlook qui se trouvent à des emplacements suivants:

    HKLM\Software\Microsoft\Office\Outlook\Addins HKLM \ Software \ Microsoft \ Office \ Outlook \ Addins

    10. Vérifiez le Gestionnaire de tâche (Exécuter "taskmgr" pour ouvrir) pour voir si des processus se chargent avec Outlook et si oui, terminez les logiciels connexes.

    11. Essayez de faire un démarrage « clean boot » pour désactiver toute application tierce partie.

    Pour faire un démarrage « clean boot » --qui va permettre d'isoler les pilotes de périphériques ou programmes qui se chargent au démarrage mais qui peuvent provoquer un conflit avec les autres pilotes de périphérique ou les programmes qui sont installés dans votre ordinateur – suivez les étapes :

    1.    Exécutez msconfig.exe.(MSCONFIG est un outil intégré pour Windows XP \ 2003 systèmes.)

    2.    Dans l'onglet Services, cliquez sur "Masquer tous les services Microsoft" et cliquez sur "Désactiver tout".

    3.    Dans l'onglet Démarrage, cliquez sur "Désactiver tout". Cliquez sur OK. Ceci empêcher temporairement les programmes tiers de s'exécuter automatiquement lors du démarrage.)

    4.    Redémarrez l'ordinateur. Est-ce que le problème existe toujours?

    Si le problème ne se produit pas, cela indique qu’il est lié à une application ou un service, que nous avons ainsi désactivé. Vous pouvez utiliser l'outil Msconfig de nouveau pour réactiver l'élément désactivé un par un pour trouver le coupable.

    Vous pouvez utiliser ListDLLs de comparer les DLL en mode normal et mode sans échec.

    ListDLLs 
    http://www.sysinternals.com/utilities/listdlls.html

    Créez un dossier ListDLLs sous le lecteur C. Désarchiver l'utilitaire dans ce dossier

    1). Ouvrez Outlook
       a. À partir de l'invite de commandes, modifiez le répertoire c: \ ListDLLs
       b. Tapez Outlook.exe listdlls.exe > Outlooknormal.txt. Il créera la sortie dans Outlooknormal.ext
    2). Exécutez de nouveau les étapes a.et b. pour obtenir la liste .dll en mode sans échec.
    3). Comparer pour voir si une différence entre ces fichiers txt.

    7. Désactiver Microsoft Word comme éditeur de courrier électronique. " Vous pouvez décocher l'option "Utiliser Microsoft Office Word 2003 pour lire et éditer des messages e-mail." Décochez également la case "Utiliser Microsoft Office Word 2003 pour lire « Rich Text » messages e-mail" dans la rubrique « Format des messages », puis cliquez sur OK. (Parfois, quand le format d'email n'est pas normal, vous pouvez essayer de vérifier ces éléments pour tester le problème.)

    8. Essayez le "Outlook / nopreview".  Si ça marche, alors il possible qu’il existe un message endommagé dans la boîte de réception.

    Data Scanning

    1. Il faut d’abord exclure la destination des fichiers *. pst et *. ost (tout fichier de données Outlook) de l'application anti-virus. Vous pouvez également désactiver temporairement les applications anti-virus ou les désinstaller.

    Note: La destination est C: \ Documents and Settings \ nom_utilisateur \ Local Settings \ Application Data \ Microsoft \ Outlook ". D’abord, vous pouvez activer "Afficher les fichiers et dossiers cachés" de "Option des dossiers" .

    2. Ensuite, vous pouvez utiliser Scanost.exe ou Scanpst.exe pour vérifier des erreurs dans les fichiers de données Outlook. Elle se trouve sous ... \ Program Files \ Microsoft Office \ Office11, vous pouvez choisir les dossiers qui doivent être scannés et réparés d’Outlook.

    Note: Faites une copie de vos fichiers *.ost et *.pst avant d'utiliser ces outils. Il n’y a pas de récupération possible si des données sont perdues durant cette opération.

    Recréer des profils

    Essayer de recréer un profil Outlook. Si cela ne fonctionne pas, créez un nouveau profil Windows et puis créez un profil Outlook pour tester la question.


    Roxana Panait, MSFT
    mardi 15 septembre 2009 08:47
  • 6. Comment changer le nom d'affichage d'utilisateurs Active Directory?

    Certaines entreprises ont l’obligation de changer le nom d'affichage de leurs utilisateurs AD. En fait, quand un nouvel utilisateur est créé dans Active Directory, le champ Nom complet est toujours généré au format Prénom Nom, et cela définit le champ Nom d'affichage. Dans la liste d'adresse globale, l’utilisateur est affiché selon le format : Prénom Nom.

    Dans Exchange 2003, nous pouvons utiliser l'outil ADSI Edit pour modifier la façon dont le nom complet déposé et le champ Nom d'affichage sont construits. Le point essentiel pour le changement de format est le réglage de la valeur de l'attribut createDialog du CN = user-Display objet sous CN = DisplaySpecifiers, CN = 409 objet.

    Note: 409 est l'ID de paramètres régionaux pour l'anglais américain. Si vous êtes dans un environnement multilingue, vous pouvez apporter des modifications aux autres codes. Pour une information plus détaillée, vous pouvez vous référer au lien ci-dessous pour l'appliquer:

     http://technet.microsoft.com/fr-fr/library/aa998290.aspx  

    250455 http://support.microsoft.com/default.aspx/kb/250455 (anglais) et traduit

    Mais dans Exchange 2007, nous pouvons créer une  nouvelle boîte aux lettres dans EMC en créant un nouvel utilisateur, ce qui nous permet de créer un nouveau compte Active Directory utilisateur directement à partir de EMC. Toutefois, le format d'affichage pour le Nom et prénom ne sont pas affectés par la valeur de l'attribut createDialog. Ce n'est pas le même, tandis que les comptes d'utilisateur Active Directory créés à partir d'Active Directory Utilisateurs et ordinateurs apparaissent dans le format attendu pour nom à afficher et pour le nom complet. Le nom d'affichage et le nom complet  sont toujours générés au format Prénom Nom par défaut, sans tenir compte de la valeur définie pour l'attribut createDialog lors de la création de l’utilisateur dans EMC.

    L’absence de l’identification de la valeur de l'attribut createDialog pour les objets qui ont une classe displaySpecifier par Exchange Server 2007 EMC est une limitation de conception. La solution consiste à créer des comptes d'utilisateurs Active Directory à partir ADUC au lieu d'EMC.

    Vous pouvez voir aussi le thread : http://social.technet.microsoft.com/Forums/fr-FR/1111/thread/317bacda-05c4-4ac4-a2ac-7d7d99b0daa2 .

     


    Roxana Panait, MSFT
    mardi 15 septembre 2009 08:53
  • 7. Comment faire pour résoudre la non-remise lors de l'envoi des demandes de réunion?

    Dans ce scénario, un utilisateur (nommé test1) a été supprimé de l'AD, mais test2 a recu un NDR lors de l'envoi ou réponse à la demande de réunion de test3. Dans cette situation, la cause la plus probable du problème est l'utilisateur qui a mis le test1 comme délégué ou l'utilisateur supprimé existe toujours dans AD.

    Pour le résoudre, s'il vous plaît vérifiez d'abord que l'utilisateur non existant a été complètement supprimé à l'aide de l'outil ADSI Edit. Si aucun problème n’est identifié à ce niveau, revenez à la question du délégué. Le délégué est représenté par une règle qui est caché dans la boîte aux lettres.

    La solution se compose de deux parties: la suppression des règles de délégation dans le "Calendrier" du dossier et d'autre part, la supression du  dossier de spécification pour recevoir la classe IPM.SCHEDULE.MEETING.

    1. Retirez les anciennes règles des délégués par:
    ========================= =========================
    a. Lancez MFCMAPI contre la boîte aux lettres avec un mode de profil en ligne
    b. Choisissez session -> Logon and Display table Store
    c. Choisissez le profil et cliquez sur OK
    d. Double cliquez sur la banque de boîtes aux lettres
    e. Développez Root Container
    f.  Cliquez-droit sur "Calendrier" et choisissez "Open Associated Contents Table"
    g. Supprimez tous les messages dans ce tableau.

    2. Supprimer l'Association ReceiveFolder par:
    ============================= =============================
    a. Lancez MFCMAPI contre la boîte aux lettres avec un mode de profil en ligne
    b. Choisissez session -> Logon and Display table Store
    c. Choisissez le profil et cliquez sur OK
    d. Double cliquez sur la banque de boîtes aux lettres
    e. Développez Root Container
    f. S'assurer que l'association de réception des dossiers est fixée en allant à MDB -> Affichage -> Receive Folder Table. Receive Folder Table.
    f1. Si le mappage est défini, vous devriez voir un objet dans cette liste avec les
    Message Class of IPM.SCHEDULE.MEETING classes de message de IPM.SCHEDULE.MEETING
    f2. Fermez le tableau de réception des dossiers
    g. Cliquez-droit sur "Calendrier" et choisissez "Set Receive Folder"
    h. Entrez "IPM.SCHEDULE.MEETING" dans la boîte (sans les guillemets)
    i. Cliquez sur "Supprimer l'Association"
    j. Cliquez sur OK.
    k. Répétez l'étape «f» ci-dessus pour s'assurer que l'association IPM.SCHEDULE.MEETING est parti.

    Après ces deux étapes, si vous avez réglé un nouveau délégué, vous pouvez encore rétablir la nouvelle délégation encore une fois pour être sûrs qu’elle est effective.  


    Roxana Panait, MSFT
    mardi 15 septembre 2009 09:01
  •  8.Comment faire pour empêcher les utilisateurs d'accéder à OWA?

    Concernant cette question, la meilleure pratique est de déployer le serveur ISA Server dans l'environnement. ISA Server est capable de publier un site web avec les règles de contrôle d'accès basées sur l'utilisateur / groupe dans Active Directory.

    Pour ISA Server 2004, s'il vous plaît consultez les instructions sur le lien ci-dessous: 
    http://technet.microsoft.com/en-us/library/cc713316.aspx (anglais)

    S'il vous plaît trouver le point nommé Créer une règle de publication électronique, dans le numéro 11, vous retrouverez la description comment refuser l'accès des utilisateurs OWA de l’extérieur.

    Pour ISA Server 2006, un autre lien pour référence :
    http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html (anglais)

    Sous la figure 10, vous trouverez les instructions vous permettant de spécifier les utilisateurs externes qui auront / peuvent avoir accès à l’OWA

    De plus, on peut également atteindre cet objectif par la configuration de l'IIS manuellement, pour les informations détaillées vous pouvez vous référer à l'article ci-dessous:
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/130228a0-68a7-440c-9194-5bcee964ffe2.mspx (anglais)


    Roxana Panait, MSFT
    mardi 15 septembre 2009 09:04
  • 9. Comment traiter le code d'erreur (0x8004010F) lors du téléchargement de l'OAB dans Exchange 2007?

    L'ensemble du processus de génération OAB pour Outlook 2007 se déroule de la manière suivante:

    Premièrement, le  service Microsoft System Attendant publie les données des fichiers OAB dans le dossier partagé : C: \ Program Files \ Microsoft \ Exchange Server \ ExchangeOAB <oabguid> - dans les sous-dossiers, puis le service FDS roulant sur le serveur CAS rassemble ces fichiers à partir du dossier partagé et les copie dans le dossier C: \ Program Files \ Microsoft \ Exchange Server \ ClientAccess \ OAB au <oabguid> - dans les sous-dossiers, puis construit les pointeurs vers tous les fichiers qui appartiennent à OAB dans oab.xml qui est associé avec le répertoire virtuel local OAB et distribue les carnets d’adresses hors connexion vers le répertoire virtuel OAB.

    Outlook 2007 obtient l'URL qui pointe vers oab.xml pour contacter le répertoire virtuel OAB à l'aide du service de découverte automatique.

    Les informations détaillées vous pouvez consulter le lien ci-dessous:
    http://blogs.msdn.com/dgoldman/archive/2006/08/25/How-Exchange-2007-OAB-Files-are-replicated-to-a-Client-Access-Server-for-download.aspx  (anglais et traduit )

    Sur les étapes de dépannage:

    A. Il faut d'abord confirmer si la distribution Web est activée en exécutant la commande get-OfflineAddressBook | fl en EMS.
    B. Vérifiez si la boîte aux lettres de votre client a OAB associé

    C. Si le problème persiste, recherchez C: \ Program files \ Microsoft \ Exchange Server \ ExchangeOAB et C: \ Program files \ Microsoft \ Exchange Server \ Client Access \ OAB pour supprimer le sous-dossier. Then, perform the following steps: Ensuite, exécutez les étapes suivantes:

    1. Ouvrez EMC -> Configuration de l'organisation-> Mailbox
    2. Sous l'onglet en mode hors connexion d'adresses, cliquez droit  sur le carnet d'adresses hors connexion par défaut et cliquez sur Update

    3.  Ensuite, vérifiez si le sous-dossier est créé sous Exchange OAB:
    C:\Program files\Microsoft\Exchange Server\ExchangeOAB\ C: \ Program files \ Microsoft \ Exchange Server \ ExchangeOAB \

    4. Si le fichier OAB est généré, redémarrez  le service "Microsoft Exchange File Distribution" sur le serveur d'accès client, puis vérifiez si le fichier OAB a été reproduit dans le dossier C: \ Program files \ Microsoft \ Exchange Server \ Client Access \ OAB sur le Client Access Server.

    5. Si le fichier OAB a été répliqué sur le serveur Microsoft \Exchange Server \  Client Access \ OAB, ouvrez une session sur Outlook 2007 pour vérifier si le problème de téléchargement d’OAB  persiste toujours.

    D. Si le problème persiste, exécutez la commande en EMS test-outlookwebservices | fl, nous pouvons vérifier ainsi si le client Outlook contacte l’URL du/de OAB normalement.


    Roxana Panait, MSFT
    mardi 15 septembre 2009 09:10
  • 10. Comment faire pour résoudre "Impossible d'afficher ou de publier Free / Busy" question sur Exchange 2000 ou 2003?

    1. Lancez Outlook avec / cleanfreebusy sur le PC de l'utilisateur qui qui pose problème. Il va supprimer les  messages Free / Busy et re-publier les données de disponibilité.

    Notes: Cela peut foncitonner tout particulièrement dans les cas de problème du délégant.
    Des symptômes associés ou erreur: "Impossible d'ouvrir le message freebusy"

    2. Utilisez Internet Explorer (IE) afin de vérifier si les données de FB  pour des utilisateurs « problématiques »….dans le dossier existent FB. De même, s'il y a des messages  FB dupliqués supprimez les plus anciens et laissez les plus récents.

    a. Lancez http://server.domain.com/public/non_ipm_subtree
    b. Dans le cadre du  dossier public  «Schedule + Free / Busy", ouvrez "/ o = OrgName / ou = AGName dossier", trouvez le message FB de l'utilisateur dans le format "/ cn = Recipients / cn = AliasOfUser" dans le volet droit.

    Des symptômes associés ou erreur: les données FB affichent "incorrect" ou "pas de données disponibles"

    3. Assurez-vous que la réplication de FB est configurée correctement

    Notes: Le dossier public "Schedule + Free / Busy" est créé sur le serveur Exchange d'abord avec des permissions "Lire" et "Ecrire". Afin d'améliorer les performances, la réplication de FB est utilisée dans certaines organisations. Mais la réplication peut causer ce type d’erreur de FB pour certains utilisateurs.  

    4. Obtenir un vidage LDAP de travail d'un utilisateur et l'utilisateur problématique, puis comparez le résultat
    5. Voir KB958443 pour voir si elle s'applique à votre situation

    Notes: La solution nécessite que Outlook fonctionne en "Online Mode" et non "Cached Mode"

    6. Recueillir des données liées à l'analyse à démarrer plus loin:

    a.Trouvez et recherchez l'erreur ou les événements d'avertissement spécifiques à cette question dans l’application et dans les journaux d'événements système.
    b. Exécuter Exchange Server Best Practices Analyzer

    Plus d'infos: 
    • Si l'utilisateur obtient des erreurs FB, quand il / elle se connecte au serveur d'échange, consultez KB286783 
    • Si le problème FB est spécifique à Office 2003 SP2 ou qui a Office 2003 SP 3 installé et la mise à jour de sécurité 949031 (MS08-015) a été installé, consultez KB951982.
    • Si les info FB info ne sont pas à jour, modifiez la topologie et l'intervalle de publication. With different topology, user's out of sync can be between 15 ~ 105 minutes Avec une topologie différente, la différence de synchronisation peut être comprise entre 15 ~ 105 minutes
    • Comment utiliser Updatefb.exe pour republier l'absence de données FB 
    • Comment faire pour réinitialiser les dossiers système [Pour Exchange 2000, Exchange 2003]


    Roxana Panait, MSFT
    mardi 15 septembre 2009 09:15
  • 11. Comment faire pour résoudre problème de réplication des dossiers publics?

    Les éléments avec le plus d’influence sur la réplication des dossiers publics sont: Store, AD, des transports, les logiciels tierce partie

    Étapes générales:
    1. Désactivez tous les services tierce partie des dossiers publics
    2. Maintenant, nous allons augmenter le niveau de diagnostique au maximum afin de surveiller le processus de réplication entre les serveurs publics problématiques et ceux normaux. 

    • Exchange 2003: Procédure d'identification des problèmes de réplication de dossiers publics à l'aide de l'enregistrement des diagnostics [Procédure] 
    • Exchange 2007: Utiliser "Set-EventLogLevel" pour régler "MSExchangeIS \ 9001 Public \ Replication messages entrants" et "MSExchangeIS \ 9001 Public \ Replication messages sortants" à "Expert" dans EMS

    [Notes: Assurez-vous que vous définissez le niveau de diagnostique à son niveau initial après dépannage]
    =========================== ===========================
    On peut se baser sur le type d'événement afin d'identifier les logs de réplication différentes dans l'Observateur d'événements comme ci-dessous. Par ce moyen, d'isoler la cause racine
    • Hiérarchie - 0x2 
    • Contenu - 0x4
    • Demande de backfill - 0x8 
    • Réponse de backfill- 0x80000002 (la hiérarchie) ou 0x80000004 (pour le contenu)
    • Etat - 0x10 
    • Demande d'état - 0x20

    3. Après avoir activé les logs, effectuez les modifications sur le dossier public (selon l'enjeu réel) et attendez pour 10-15 minutes.

    Notes: Vous pouvez confirmer si le serveur source a envoyé les messages de réplication, ou si serveur de destination a reçu des messages en utilisant simplement "le centre suivi de messages « .  L’adresse SMTP est:
    Exchange 2003: ServerName-IS@DomainName.com
    Exchange 2007: PublicFolderName@DomainName.com

    Différents scénarios de problèmes de réplication des dossiers publics:
    Ok, maintenant j'aimerais décrire quelques scénarios, afin vous familiariser avec le processus normal de réplication et la façon de diagnostiquer si les choses vont jamais tort

    Scénario 1: Les nouveaux changements ne sont pas répliqués d'un serveur à un autre lorsque les dossiers ou les messages ont été modifiés
    ============================================================================
    D'abord, jetez un œil à la façon dont la réplication normale doit se comporter:

    De nouveaux changements sont divisés en deux types: modifications de la hiérarchie ou de nouvelles modifications de contenu
    • Les modifications de la réplication de la hiérarchie apparait si des dossiers ont été créés/supprimés ou des modifications sur les propriétés des dossiers ont été faites [par exemple l'autorisation du client]. Le serveur source enverra un message de réplication des changements [0x2] toutes les 15 minutes pour tous les voies, d'autres devraient recevoir un message de réplication entrant de ce changement [0x2]
    • La réplication des modifications du nouveau contenu se passe si les messages dans le dossier sont créés ou supprimés, ou les propriétés des messages ont été modifiées.Le serveur source envoie le changement du contenu [0x4] toutes les 15 minutes de même que la hiérarchie, et chaque réplique du dossier doit recevoir le message entrant de ce changement [0x4]

    Maintenant, lancez le dépannage:

    1.   Le serveur problématique envoye des mails avec ses changements de réplication [0x2/0x4]? Sinon, utilisez le lien ci-dessous pour vérifier si les paramètres sont corrects.

    2.    Les mails de réplication ont été générés et envoyés vers les serveurs de destination? Surveiller les messages de réplication en utilisant "Message Tracking Center".

    3.   Les mails de réplication sont arrivés sur le serveur de destination?  Également, utilisez "Message Tracking Center" pour vérifier

    Note: Nous pouvons utiliser les étapes de cet article pour vérifier la question en se fondant sur des scénarios différents.

     Scénario 2: Quand la banque de données publique est créée et montée sur le nouveau serveur, mais la hiérarchie ne se réplique pas avec d'autres serveurs; quand une banque publique est ajoutée à une liste de réplicas d'un dossier mais le contenu ne se réplique pas avec d'autres serveurs ; quand une ancienne banque publique est récupérée à partir de sauvegarde, mais la hiérarchie / contenu ne se réplique pas, vous avez un problème de backfill.
    ========================================== 
    Jetons un regard sur la façon dont la réplication normale des données existantes (backfill) doit se comporter:

    Le « backfill »/Le renvoi se passe également dans les deux scénarios: Une nouvelle banque de dossiers publiques (angl : public store) est créée et montée sur le serveur, ou une nouvelle banque de dossiers publiques est ajoutée à une liste de réplicas d'un dossier 
    • Dans le premier scénario, le serveur source enverra un message sortant  pour demander l’état [0x20], y compris la hiérarchie qu'il a, d'autres banques publiques existantes recevront ce message entrant [0x20]exigeant la réponse. D'autres retourneront le message [0x10], qui contient également la hiérarchie qu'ils ont, et la source va comparer les deux hiérarchies. Si les changements ne sont pas encore faits, le renvoi hiérarchie du contenu commence
    • Dans le deuxième scénario, le processus et les messages de réplication seront déclenchés. Et si le serveur source constate qu'il ne dispose pas des changements dans ce dossier pour le moment, le renvoi du contenu commence.  

    Le processus de renvoi:
    a. La source ajoute les enregistrements manquants pour une source et fixe un délai d'attente [La valeur par défaut est de 15 minutes]
    b.Si un enregistrement a atteint son délai d'attente, la source se base sur le message retourné [0x10] pour envoyer une demande de renvoi [0x8] directement sur le serveur qui a l’enregistrement manquant

    c. cLorsque le serveur de destination reçoit le message de requête entrante [0x8], il va envoyer immédiatement un message de réponse [0x80000002: Pour hiérarchie / 0x80000004: Pour le contenu], qui contient des données réelles
    d. L’enregistrement sera retiré de tableau après que le serveur source traite la réponse entrante correctement

    Maintenant, lancez le dépannage:

    1.    Le serveur problématique connaît qu'il manque des données? Il enverra une demande [0x8] s’il le sait.  [L'intervalle d'envoi: à chaque 24-48 heures]

    2.    Le serveur problématique envoie une demande [0x8] pour demander des données manquantes? [Intervalle est la même que ci-dessus]

    3.    Le serveur a reçu  la demande [0x8]? Si oui, il va répondre immédiatement

    4.    Le serveur problématique reçoit les mails de réponse [0x80000002/0x80000004]? Surveillez le message de réplication en utilisant "Message Tracking Center"

    Note: Nous pouvons utiliser les étapes de cet article pour vérifier la question en passant par différents scénarios

    Informations complémentaires: la réplication est également liée au stockage et au transport, appliquez les méthodes ci-dessous pour isoler le problème à l'un d'entre eux:

    4.    Assurez-vousque  «Integrated Windows Authentication » est activée sur le serveur virtuel SMTP du serveur de destination

    5.    Si le courrier de réplication peut être vu dans le "Message Tracking Center", mais certain événement n'a pas été enregistré, à voir si XEXCH50 verbe échoué

    Références:
    • Pour mieux comprendre les concepts communs et les termes utilisés dans la réplication, consultez la section «Contrôle de réplication des dossiers publics" de ce document
    Plus de dépannage détaillé des dossiers publics [MS Exchange Team Blog]


    Roxana Panait, MSFT
    mardi 15 septembre 2009 09:30
  • 12.  Que veut dire le classement des niveaux de confiance Spam SCL (Spam Confidence Level)

    Niveau de confiance de spam

     Catégorisation spam

    -1

    Réservés par Microsoft Exchange Server pour les messages envoyés en interne. Une valeur de -1 ne doit pas être remplacée car c'est cette valeur qui est utilisée pour éliminer les faux positifs pour le courriels soumis à  l'intérieur.

    0

    Attribué aux messages qui ne sont pas du spam.

    1

    Extrêmement faible probabilité que le message soit un spam.

    9

    Extrêmement forte probabilité que le message soit un spam.


    Roxana Panait, MSFT
    mardi 15 septembre 2009 09:33
  • 13. Comment et quand les serveurs Exchange Server 2007 Transport utilisent-ils une base de données ESE? Comment cela diffère d'Exchange Server 2003?

    Les rôles de serveur Exchange Server 2007 Hub Transport et EdgeTransport utilisent le stockage ESE pour stocker leurs informations de configuration, telles que Autoriser les listes et d’autres informations utilisées par les agents MEX, et à stocker temporairement les messages en cours de mise en déroute. Le rôle principal de stockage ESE sur un serveur de transport, que ce soit de transport Hub ou Edge, est le stockage temporaire des messages électroniques. The Active Directory Application Mode (ADAM) est également stockée dans une base de données ESE, mais uniquement sur les serveurs Edge Transport. Les serveurs de boîtes aux lettres stockent les boîtes aux lettres et les dossiers publics dans les bases de données ESE aussi.


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:00
  • 14. Quelles sont les étapes de base pour la reprise après désastre sur le serveur de transport Edge?

     

      a.Exportation de la configuration du transport Edge en utilisant la tâche ExportEdgeConfig pour générer le fichier de configuration propre Clone.

      b. Sauvegarde de la configuration Clone sur les médias appropriés (SAN, NAS, DAS, bande, etc)

      c. Effectuez une installation propre du serveur de transport Edge.

      d. Suspension du service de transport et l'exportation de tous les messages qui sont mis en attente.

      e. Appliquer la configuration clonée à partir des fichiers de configuration de transport Edge.

      f. Rétablir la suscription Edge avec AD (si utilisé).

      g. Montez le file d'attente des emails


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:01
  • 15. Quels sont les outils de base pour la résolution des problèmes de routage dans Exchange Server 2007 ?

    Exchange 2007 offre des outils et de vastes ressources de stockage des logs pour vous aider avec des problèmes de flux de messagerie. Les outils de diagnostic suivants sont disponibles dans la boîte à outils de la console de gestion Exchange:

    • Exchange Server Best Practices Analyzer: Utilisez cet outil pour vérifier la configuration et la santé de la topologie Exchange. Cet outil rassemble et examine les informations sur la configuration de l'organisation Exchange et résume les conclusions dans un rapport. Le rapport énumère les problèmes par la sévérité et comprend un correctif proposé pour l'émission. En outre, cet outil fournit une liste des modifications récentes et un résumé détaillé de la configuration de l'organisation Exchange.

    • Exchange Mail Flow Troubleshooter: Utilisez cet outil pour aider à diagnostiquer les problèmes liés aux flux de messagerie et au transport. Cet outil vous permet de sélectionner un symptôme de flux de messagerie, d’analyser votre configuration, et les résultats produits à un rapport.

     • Suivi de messages: Utilisez l'outil de suivi des messages pour examiner le contenu des logs de suivi de message.

    • Queue Viewer: Utilisez les files d'attente Exchange pour afficher et gérer les files d'attente de messagerie Exchange.


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:02
  • 16. Quels journaux de transport Microsoft Exchange Server a-t-il?

    • Journal de connectivité (Connectivity log):  Un journal de connectivité est un enregistrement de l'activité de connexion Simple Mail Transfer Protocol (SMTP) des files d'attente de messages sortants jusqu'à la destination du serveur de boîtes aux lettres, l'hôte actif, ou le domaine. Le journal de connectivité est disponible sur les serveurs de transport Hub et serveurs Edge Transport. Par défaut, le journal de connectivité est désactivé.

    • Journal de protocole (Protocol log): Un journal de protocole est un enregistrement de l'activité SMTP entre les serveurs de messagerie dans le cadre de la remise du message. Cette activité SMTP se produit sur les connecteurs de renvoi et les connecteurs de réception qui sont configurés sur les serveurs de transport Hub et serveurs Edge Transport. Par défaut, le journal de protocole est désactivé

    • Le journal de suivi de messages (Message Tracking Log): Le journal de suivi de messages est un journal détaillé de toutes les activités de messages lorsque les messages sont transférés vers ou à partir d'un ordinateur qui exécute Exchange. Le suivi des messages est disponible sur les serveurs de transport Hub, les serveurs Edge Transport, et les serveurs de boîtes aux lettres. Par défaut, le suivi des messages est activé.

    • Agent log: Ce journal est l’enregistrement des actions qui sont exécutées sur un message par les agents anti-spam et antivirus d’Exchange 2007. Généralement, ces agents sont activés sur les serveurs Edge Transport. Toutefois, vous pouvez aussi les activer sur les serveurs de transport Hub. Par défaut, l'agent de journalisation est actif.

    • Routing table log: Un journal de table de routage des documents enregistre périodiquement un aperçu de la table de routage qui est utilisé par les serveurs de transport Hub et Edge serveurs de transport pour livrer des messages. Par défaut, la table de routage de journalisation est activée.


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:03
  • 17.  Comment faire pour autoriser le Relais Anonyme sur un connecteur de réception?

    Le relais est le transfert des messages d'un serveur de messagerie Simple Mail Transfer Protocol (SMTP) à un autre lorsque le serveur de messagerie SMTP acceptant n'est pas la destination finale du message. Sans restriction, le "relais anonyme" sur les serveurs de messagerie SMTP sur Internet, représente un problème de sécurité grave qui pourrait être exploité par les expéditeurs des messages commerciaux non sollicités, ou spammers, pour cacher la source de leurs messages. Par conséquent, des restrictions sont mises sur les serveurs de messagerie face à Internet pour empêcher le relais vers des destinations non autorisées. Dans Exchange 2007, le relais est généralement effectué à l'aide de domaines acceptés. Les domaines acceptés sont configurés sur le serveur de transport Edge ou serveur de transport Hub. Les domaines acceptés sont en outre classés comme des domaines de relais interne ou domaines relais externes.  

    Vous pouvez également restreindre le relais anonymes basées sur la source des messages entrants. Cette méthode est utile quand une application non authentifiée ou serveur de messagerie doit utiliser un serveur de transport Hub ou un serveur de transport Edge comme serveur relais, tels que MOSS 2007.

    Pour effectuer cette procédure, le compte que vous utilisez doit être délégué avec les suivantes:

    • Le role de Exchange Server Administrator et  Administrateur Local pour le serveur cible 

    Lorsque vous créez un connecteur de réception qui est configuré pour autoriser le relais anonyme, vous devez placer les restrictions suivantes sur le connecteur de réception:

    • Paramètres de réseau local: Restreindre le connecteur de réception pour écouter uniquement sur l'adaptateur réseau approprié sur le serveur de transport Hub ou serveur de transport Edge.

    • Les paramètres réseau à distance: Restreindre le connecteur de réception pour accepter uniquement les connexions à partir du serveur spécifié ou serveurs. Cette restriction est nécessaire, parce que ce connecteur de réception est configuré pour accepter les relais auprès des utilisateurs anonymes. Limiter les serveurs de la source par l'adresse IP est la seule mesure de protection qui est autorisée sur ce connecteur de réception.

    Pour accorder l'autorisation de relais à des utilisateurs anonymes sur le connecteur de réception, vous pouvez utiliser l'une des stratégies décrites dans les sections suivantes. Chaque stratégie a ses avantages et ses inconvénients.

    Accorder l'autorisation de relais pour les connexions anonymes

    Cette stratégie implique les tâches suivantes:

    • Créer un connecteur de réception avec le type d'utilisation pour Personnalisée.

    • Ajouter le groupe d'autorisations Anonyme au connecteur de réception.

    • Attribuer l'autorisation de relais au groupe de sécurité de relais anonyme sur le connecteur de réception.

    Le groupe d'autorisations Anonyme accorde les autorisations suivantes pour le groupe de sécurité Ouverture de session anonyme sur le connecteur de réception:

    • MS-Exch-Accept-Headers-Routing

    • Ms-Exch-SMTP-Accept-Any-Sender

    • Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    • Ms-Exch-SMTP-SubmitHowever, pour autoriser le relais anonyme sur ce connecteur de réception, vous devez également accorder l'autorisation ci-dessous pour le groupe de sécurité Ouverture de session anonyme sur le connecteur de réception:

    • Ms-Exchange-SMTP-Accept-Any-Recipient

    L'avantage de cette stratégie est qu'elle accorde les autorisations minimales requises pour le relais à l'adresse indiquée IP distante.

    Les inconvénients de cette stratégie sont les suivants:

    • Vous ne pouvez affecter l'autorisation de relais que pour le compte de connexion anonyme sur le connecteur de réception en utilisant Exchange Management Shell dans une étape distincte après avoir créé le connecteur de réception.

    • Les messages qui proviennent d'adresses IP spécifiées sont considérés comme des messages anonymes. Par conséquent, les messages ne contournent pas les contrôles anti-spam, ne passent pas à côté contrôle de limite de taille des messages, et les expéditeurs anonymes ne peuvent pas être résolus. Le processus de règlement expéditeurs anonymes force un match entre l'expéditeur anonyme de l’adresse e-mail et le nom complet correspondant dans la liste d'adresses globale.

    Pour utiliser Exchange Management Shell pour créer un connecteur de réception qui accorde l'autorisation de relais à des connexions anonymes :

    1. 1. Exécutez la commande suivante:

    New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

    Par exemple, pour créer un connecteur de réception appelé "Anonymous Relay" qui écoute sur une adresse IP locale 10.2.3.4 sur le port 25 à partir d'un serveur source à l'adresse IP 192.168.5.77, exécutez la commande suivante:

    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

    2. 2. Exécutez la commande suivante en utilisant le nom du connecteur de réception que vous avez créé à l'étape 1:

    Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

    Configurez le connecteur de réception comme sécurisé en externe

    Cette stratégie implique les tâches suivantes:

    • Créer un connecteur de réception avec le type d'utilisation pour Personnalisée.

    • Accordez des permissions pour le groupe ExchangeServers sur le connecteur de réception.

    • Ajouter le mécanisme d'authentification ExternalAuthoritative au connecteur de réception.

     

    Le groupe ExchangeServers est nécessaire lorsque vous sélectionnez le mécanisme d'authentification ExternalAuthoritative. Cette combinaison de méthode d'authentification et le groupe de sécurité accorde la permission des autorisations suivantes à n'importe quelle connexion entrantes qui est autorisé sur le connecteur de réception:

    • Ms-Exch-Accept-Headers-Routing
    • Ms-Exch-SMTP-Accept-Any-Sender
    • Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    • Ms-Exch-SMTP-Submit
    • Ms-Exch-Accept-Exch50
    • Ms-Exch-Bypass-Anti-Spam
    • Ms-Exch-Bypass-Message-Size-Limit
    • Ms-Exch-SMTP-Accept-Any-Recipient
    • Ms-Exch-SMTP-Accept-Authentication-Flag

    Les avantages de cette stratégie sont les suivants:

    ·      Facilité de configuration

    • Les messages qui proviennent d'adresses IP spécifiées sont considérés comme des messages authentifiés. Les messages contournent les contrôles anti spam, les contrôles message, la limite de taille et peut résoudre les expéditeurs anonymes.

    L'inconvénient de cette stratégie est que les adresses IP distantes sont considérées comme totalement fiables. Les autorisations qui sont accordées aux adresses IP distante permettent au serveur de messagerie distant d’envoyer des messages, comme si elles provenaient d'expéditeurs internes au sein de votre organisation Exchange.

     

     

    Pour utiliser Exchange Management Console pour créer un connecteur de réception qui est configuré comme en externe sécurisé , exécutez la commande suivante :

    New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

    Par exemple, pour créer un connecteur de réception appelé "Anonymous Relay" qui écoute sur une adresse IP locale 10.2.3.4 sur le port 25 à partir d'un serveur source à l'adresse IP 192.168.5.77, exécutez la commande suivante:

    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:04
  • 18. Qu'est-ce que Poison Message Queue?

    Dans Exchange Server 2003, des messages pourraient affecter le catégoriseur ou un autre composant de transport, ce qui pourrait altérer de façon répétée le service SMTP. Pour résoudre ce problème, le message devra être trouvé et extrait manuellement à partir de la partition NTFS ou la boîte aux lettres SMTP. Exchange Server 2007 introduit un nouveau concept appelé le Message poison qui aide à identifier et supprimer les messages provenant du traitement en cas d'accident.

    Quand un message provoque un accident, la valeur de la propriété PoisonCount sur le message est incrémentée. Lorsque la valeur PoisonCount d’un message atteint le PoisonThreshold associé avec les paramètres TransportServer, ce message est enlevé et placé dans la file d'attente Message Poison. Par défaut, le PoisonThreshold pour le service de transport est fixé à 2. Ce seuil peut être modifié à l'aide d'Exchange Management Shell.

    L'administrateur a désormais la possibilité d'identifier les messages qui sont entraînants un comportement indésirable et il peut évaluer les journaux d'événements et de l'agent pour déterminer l'endroit où l'accident se produit. Les messages placés dans le fil Message poison y restera jusqu'à ce qu'ils dépassent la valeur MessageExpirationTimeout associées avec les paramètres TransportServer (par défaut 2 jours). Une tache d’export peut être utilisée pour exporter des copies du message.


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:05
  • 19. Que représentent les adresses P1 et P2?

    P1 = la valeur sur la commande MAIL FROM de la connexion SMTP (l'enveloppe du message) tel que défini dans la RFC 2821.
    P2 = l'adresse e-mail dans le corps du message tel que défini dans la RFC 2822. Il s'agit notamment des champs
    FROM, REPLY TO et SENDER

    Par exemple, la séquence de commandes SMTP suivante décrit où P1 et P2 sont utilisées:

    HELO server
    MAIL FROM
    this_is@my_p1_address.com
    RCPT TO:
    recipient@domain.com
    DATA DONNEES
    FROM: this_is@my_p2_address.com
    TO: recipient@domain.com
    SUBJECT: This is a description on P1 and P2

    L'adresse P1 est utilisée pour le routage et pas pour affichage. L'adresse P2 est ce qui est affiché dans le courriel dans Outlook (et d'autres clients).


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:06
  • 20.  Qu’est-ce que la fonction ResolveP2 dans Exchange?

    ResolveP2 indique au serveur Exchange lorsque le serveur stocke du contenu MIME, et a besoin de convertir les propriétés MAPI, tente de résoudre les adresses SMTP dans les champs de la RFC 822 et de les transformer en noms Exchange distinctif (DN).

    Une adresse résolue désactivé dans Outlook :
    From: First_nameLast_name

    Une adresse non résolue est affichée comme suit dans Outlook:
    From: First_nameLast_name [first_name.last_name@domain.com]


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:07
  • 21. Quand faut-il activer ou désactiver la fonction ResolveP2?

    Siituations pour activer ou désactiver la fonction ResolveP2 :

    Activer: Imaginez que vous avez un utilisateur Exchange qui envoie du courrier à un serveur de listes Internet et le serveur de liste à d'autres utilisateurs Exchange en tant que membres. Lorsque cet utilisateur envoie au serveur de liste, le courrier arrive From: cet utilisateur interne via SMTP. Si vous voulez que vos utilisateurs internes voient ce poste et soient en mesure de double-cliquer sur l'expéditeur et de voir les propriétés normales échange de cet utilisateur, alors vous devez être sûr de définir la clé pour résoudre ResolveP2 De.

    Désactiver: Imaginez que vous avez quelqu'un sur Internet qui envoye de courrier à vos utilisateurs, feignant d'être le chef de la direction de l'entreprise. Ils falsifient leur adresse De: être le chef de la direction de l'adresse SMTP. Le courrier arrive et lorsque l'utilisateur clique deux fois sur le champ From: dans Outlook, ils voient les détails du PDG comme s’il est vraiment venu du PDG. Dans ce cas, vous souhaitez définir ResolveP2 de sorte que le champ De: ne soit pas résolu. Quand ce n'est pas résolu, quand ils double-cliquent sur l'expéditeur, ils verront ce dialogue en ligne qui affiche le nom complet et l’adresse SMTP. En Outlook 2002 et 2003, c’est encore mieux, car ils montrent cette distinction sur le champ De: sans avoir à double-cliquez sur le nom il sera affiché comme Bob PDG [bob@company.com], alors que le courrier réel de Bob se présente comme "Bob CEO ".


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:07
  • 22. Quel est le paramétrage par défaut dans la fonction ResolveP2 dans Exchange 2003 et 2007 et comment les contrôler?

    Par défaut, Exchange 2003 et 2007 ne résout pas l'adresse « expéditeur » si le message est envoyé via un canal anonyme.

    Dans Exchange 2003, si vous voulez résoudre l'adresse « expéditeur » anonyme en Exchange Distinguished Names, vous pouvez simplement activer l'option "anonyme Resolve e-mail" option. Vous pouvez également contrôler la fonction ResolveP2 à l'aide de clés de Registre ResolveP2:

    http://support.microsoft.com/kb/288635/fr

    Dans Exchange 2007, l'option Resolve anonymous sender n’est pas disponible. Au lieu de cela, vous pouvez le contrôler si vous sélectionnez sécurisé de l'extérieur.

    Le mécanisme "externe sécurisé" signifie que les adresses IP désignées seront entièrement confiées par votre organisation. N’utilisez pas ce paramètre à la légère. Vous accorderez plusieurs droits, y compris la possibilité d'envoyer le compte des utilisateurs dans votre organisation, la capacité de ResolveP2 (c'est-à-dire, faire en sorte que les messages semblent être envoyés au sein de l'organisation plutôt que de manière anonyme), anti-spam de dérivation, et de contourner les limites de taille.

    Vous pouvez consulter l'article suivant pour plus d'informations:

    Permettre aux serveurs d'application pour « relay off » des Exchange Server 2007
    http://msexchangeteam.com/archive/2006/12/28/432013.aspx

    Note: La clé de registre ResolveP2 ne fonctionne pas dans Exchange Server 2007.


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:08
  • 23. Si je reçois un courriel indésirable de moi-même ou de l’adresse e-mail de mon collègue, (mais il n'envoie pas le courrier électronique), comment pouvons-nous résoudre le problème?

    D'abord assurez-vous que le message n'est pas envoyé par l'utilisateur interne. Vous pouvez vérifier l'en-tête de message et le suivi des messages de journal pour des informations connexes. Si vous êtes sûr le message est reçu à partir d'Internet, nous avons plusieurs options pour identifier le problème:

    A . Comme la description précédente, par défaut, Exchange ne permet pas de résoudre l’adresse de l'expéditeur si le message est présenté de manière anonyme. En outre, le nom de l'expéditeur non résolu est affiché différemment du nom expéditeur résolu. Néanmoins, il peut être difficile pour l'utilisateur final d'identifier le problème.

    B . Vous pouvez utiliser Reverse Domain Name System Lookups ou le filtre Sender ID pour identifier le problème. Néanmoins, certains expéditeurs de courrier peuvent enregistrer Reverse Domain Name System record ou l’enregistrement SPF. Par conséquent, cette méthode peut  bloquer aussi d’autres courriels de façon incorrecte
    C . Vous pouvez également utiliser la méthode suivante pour résoudre le problème:

    Pour Exchange 2003:
    Créer un filtre expéditeur pour le domaine SMTP comme * @ mydomain.com et activer le filtrage sur le serveur virtuel SMTP qui permet de recevoir externe (Anonyme) e-mail.

    Remarque: Après avoir activé le filtre sur le serveur virtuel SMTP, tous les messages de mydomain.com seront bloqués, même si l'utilisateur est authentifié à envoyer le message. Par conséquent, si vous avez des utilisateurs POP3 qui doivent soumettre un message, vous devez créer un autre serveur virtuel SMTP et désactiver l'utilisateur anonyme pour les utilisateurs POP3 à utiliser.

    Pour Exchange 2007:

    Vous pouvez simplement exécuter la commande suivante pour supprimer les  droits ms-exch-smtp-accept-authoritative-domain-sender de Anonymous user sur le connecteur de réception qui sert à recevoir du courrier électronique Internet:

    Get-ReceiveConnector "Internet Receive Connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

     

     


    Roxana Panait, MSFT
    mardi 15 septembre 2009 10:09