Autodiscover Exchange avec plusieurs domaines acceptés
Afin de configurer de manière simple et automatique une boite aux lettres sur Outlook, Exchange inclut un mécanisme de découverte appelé “Autodiscover”.
Si vous n’êtes pas familier avec cette fonctionnalité, je vous invite à lire les très bons articles TechNet traitant du sujet.
Lorsque vous possédez de nombreux domaines acceptés à lier à votre organisation Exchange, plusieurs scénarios s’offrent à vous afin de configurer le service Autodiscover.
Notez au passage que Microsoft supporte un maximum de 600 domaines dans votre organisation Exchange, que ce soit on-premise ou dans le Cloud via Office365.
1- Rajouter un nouveau SAN pour chaque domaine dans votre certificat
Le certificat utilisé devra donc couvrir l’intégralité des domaines acceptés que vous souhaitez lier à votre organisation Exchange. Vous devrez donc ajouter un Subject Alternative Name (SAN) dans le certificat existant et donc re-générer un certificat à chaque ajout de domaine.
- Cette solution peut devenir très fastidieuse lorsque vous avez un trop grand nombre de domaines et que vous devez en rajouter régulièrement.
- Cette solution a aussi un coût qui peut devenir très conséquent si vous devez générer et valider à chaque fois un nouveau certificat auprès d’une autorité de certification en ligne.
- Chaque client qui récupèrera le certificat devra vérifier le domaine en question dans la liste des SANs, ce qui rajoute du traitement supplémentaire.
- Si vous avez publié votre CAS Exchange avec UAG 2010 par exemple, vous devrez publier une nouvelle application pour chaque nouveau domaine ajouté, ce qui devient vite ingérable.
2- Utiliser des enregistrements SRV
Depuis Outlook 2007, il est possible d’utiliser des enregistrements de type SRV (Service) afin de localiser le service d’Autodiscover d’un domaine SMTP.
Voici les informations type d’un enregistrement SRV pointant vers le domaine SMTP principal où le service Autodiscover sera localisé. Cet enregistrement est à créer dans la zone DNS primaire du domaine en question, ici microsoft-mvp.com :
Service: _autodiscover Protocol: _tcp Port Number: 443 Host: autodiscover.maximerastello.com
3- Utiliser l’Autodiscover Redirection
Le but ici est d’utiliser un domaine SMTP principal pour l’accès externe via Outlook Anywhere. Tous les autres domaines rajoutés redirigeront vers ce domaine principal.
Exemple :
Imaginons que votre domaine SMTP principal soit maximerastello.com. Afin de récupérer la configuration automatique auprès du service Autodiscover, Outlook cherche le fichier autodiscover.xml via plusieurs URLs pré-définies, et ce de manière itérative :
1- https://maximerastello.com/autodiscover/autodiscover.xml
2- https://autodiscover.maximerastello.com/autodiscover/autodiscover.xml
3- http://autodiscover.maximerastello.com/autodiscover/autodiscover.xml
Outre 2 tentatives d’accès en HTTPS, une troisième est effectuée cette fois-ci en HTTP.
Lorsque vous souhaitez rajouter par exemple le domaine microsoft-mvp.com dans votre organisation Exchange, la détection de vos paramètres par Outlook fonctionnera de la même manière :
1- https://microsoft-mvp.com/autodiscover/autodiscover.xml
2- https://autodiscover.microsoft-mvp.com/autodiscover/autodiscover.xml
3- http://autodiscover.microsoft-mvp.com/autodiscover/autodiscover.xml
Attention : Outlook prend en charge la redirection d’URL uniquement en HTTP. De plus, la redirection doit être de type Temporaire (Redirection 302) et non permanente (Redirection 301).
Vous pourrez donc sans problème rediriger l’url http://autodiscover.microsoft-mvp.com/autodiscover/autodiscover.xml vers https://autodiscover.maximerastello.com/autodiscover/autodiscover.xml.
Dans ce cas, deux choix s’offrent à vous :
1e méthode – Redirection en utilisant IIS
1- Créez un nouveau Site Web IIS en spécifiant dans les bindings HTTP chaque domaine accepté :
2- Créez un Répertoire virtuel nommé “Autodiscover” à la racine du le site Web IIS :
3- Configurez une redirection temporaire (302) sur le répertoire virtuel “Autodiscover” :
2e méthode – Redirection avec un serveur externe (Linux)
De la même manière vous devrez configurer vos VirtualHosts afin qu’ils pointent vers le web service Autodiscover de votre domaine SMTP principal.
N’oubliez pas d’utiliser des redirections temporaires (302) et non permanentes (301) :
UAG 2010 SP1 : mise à jour vers UAG 2010 SP2 et SP3
Unified Access Gateway 2010 (UAG 2010) est livré par défaut avec le SP1 d’intégré. Si vous souhaitez toutefois profiter des nouvelles fonctionnalités apportées par les Service Pack 2 et 3, notamment le support de Windows 8, Windows Phone 8 et SharePoint 2013, vous devrez mettre à jour votre infrastructure existante.
Afin de mettre à jour UAG 2010 SP1 sans problème, je vous recommande fortement de suivre les étapes suivantes. N’oubliez surtout pas de redémarrer votre serveur après chaque installation afin de compléter le processus de mise à jour.
Notez au passage que toutes ces mises à jour sont disponibles via Windows Update.
1- Installation d’UAG SP1 Update 1
Cette mise à jour apporte de nombreuses corrections. Il s’agit d’un prérequis afin d’installer le reste des mises à jour.
N’oubliez pas de redémarrer votre serveur à la fin de l’installation.
Télécharger UAG 2010 SP1 Update 1
Attention : Après l’installation de l’Update 1, vous devrez réactiver votre configuration UAG. Si vous ne le faites pas, il se peut que vos trunks disparaissent de la console d’administration. Vous devrez alors les recréer manuellement.
2- Installation de TMG 2010 SP2
Avant de procéder à l’installation du SP2 de UAG, vous devrez tout d’abord installer le SP2 de Threat Management Gateway, pare-feu de Microsoft intégré à UAG.
N’oubliez pas de redémarrer votre serveur à la fin de l’installation.
3- Installation de UAG 2010 SP2
Vous pouvez maintenant procéder à l’installation du Service Pack 2 d’UAG 2010.
N’oubliez pas de redémarrer votre serveur à la fin de l’installation.
4- Installation de UAG 2010 SP3
Vous pouvez maintenant procéder à l’installation du Service Pack 3 d’UAG 2010.
N’oubliez pas de redémarrer votre serveur à la fin de l’installation.
Redémarrer le Microsoft File Transfer Manager
S’il vous arrive de télécharger des ISO officiels Microsoft sur les plateformes de téléchargement comme MSDN ou TechNet, vous avez sûrement déjà aperçu le Microsoft File Transfer Manager.
Ce logiciel permet de suivre, de mettre en pause et de reprendre vos téléchargements Microsoft. Seulement lorsque installez ce logiciel, aucun raccourci ou dossier n’est créé dans le menu Démarrer de Windows.
Pour reprendre vos téléchargements et accéder à nouveau au gestionnaire de logiciel :
1- Ouvrez la commande “Exécuter” en appuyant sur WIN + R.
2- Tapez le chemin %SYSTEMROOT%\Downloaded Program Files\TransferMgr.exe puis validez par Entrée.
Le Manager s’ouvre à nouveau. Vous pourrez en utilisant le même chemin créer un raccourci sur votre Bureau.
Windows Live Mesh ferma le 13 Février 2013
Après plusieurs années de bons et loyaux services, le service de synchronisation de fichiers et d’accès à distance made in Microsoft s’arrêtera le 13 Février prochain.
Windows Live Mesh permettait de synchroniser dans le Cloud et sur d’autres PCs n’importe quel dossier de votre ordinateur. Ainsi, vos données étaient répliquées sur tous les postes et vous pouvez donc y accéder depuis n’importe quel PC synchronisé ou depuis une interface Web.
Windows Live Mesh avait déjà disparu de la suite Microsoft Essentials 2012 au profit de Microsoft Skydrive. La seule solution jusqu’alors était de repasser à la suite Windows Live Essentials 2011 afin de continuer à utiliser Mesh. Cette parade ne fonctionnera bientôt plus.
Windows Live Mesh vs Skydrive
Si Skydrive se veut le remplaçant de Windows Live Mesh, les deux produits différent sur bien des points :
- Windows Live Mesh permet de sélectionner n’importe quel dossier sur votre disque dur pour le synchroniser dans le Cloud et/ou sur plusieurs autres PCs.
- Avec Windows Live Mesh, il était possible de lancer une session à distance afin de se connecter à n’importe quel PC connecté à Internet et synchronisé avec le service. Cette fonctionnalité était très utile si vous devez par exemple accéder à votre PC personnel lorsque vous êtes au travail.
Voici le communiqué officiel Microsoft :
—————————-
|
|
Déployer PowerShell Web Access avec Windows Server 2012
Windows PowerShell Web Access est une nouvelle fonctionnalité introduite par Windows Server 2012. En installant PowerShell Web Access, vous aurez accès à une console Web hébergée sur un serveur “front-end” au sein de votre entreprise afin d’administrer un ou plusieurs serveurs internes.
Plus besoin d’installer les outils d’administration à distance ou même PowerShell sur votre poste d’administration, vous pourrez donc gérer à distance vos serveurs, que ce soit depuis un poste n’appartenant pas au domaine de votre entreprise, ou bien depuis un smartphone ou un ordinateur quelconque. Seule une connexion Internet et un navigateur compatible sont requis.
L’utilisateur se connectera à la console PowerShell depuis son navigateur pour lancer des commandes ou des scripts PowerShell
Pré-requis
Navigateur
Un navigateur compatible est nécessaire afin d’accéder à la console Web. Voici les configurations testées (liste non exhaustive) :
Desktop
- - Internet Explorer 8.0, 9.0, et 10.0
- - Mozilla Firefox 10.0.2
- - Google Chrome 17.0.963.56m
- - Safari 5.1.2 (Windows et Mac)
Mobile
- - Windows Phone 7, 7.5 et 8
- - Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
- - Safari pour iOS 5.0.1
Les cookies en provenance du serveur Gateway doivent être autorisés, JavaScript activé, et le protocole HTTPS activé dans le navigateur (SSL)
Serveur
PowerShell Web Access requière :
- - Windows Server 2012 (Standard ou Datacenter)
- - Le rôle “Web Server (IIS)”
- - Le Framework .NET 4.5
- - Windows PowerShell 3.0
1- Installation du rôle “PowerShell Web Access”
- Depuis le Server Manager, ouvrez le panneau “Features” puis ouvrez l’arborescence “Windows PowerShell” et enfin “Windows PowerShell Web Access”.
- L’assistant vous avertira que certains pré-requis sont nécessaires IIS, Framework .NET 4.5…). Acceptez.
- Cliquez sur “Next” puis sur “Install” afin de confirmer l’installation de la feature et des pré-requis.
OU
Vous pouvez aussi utiliser la commande PowerShell suivante :
Install-WindowsFeature –Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart
2- Configuration de la PowerShell Web Access Gateway
Il faut ensuite configurer la gateway PWAG avec un certificat SSL. Vous avez deux solutions possible :
Utiliser un certificat auto-signé pour un environnement de test
Cette solution n’est recommandée que pour un environnement de test ! N’utilisez en aucun cas un certificat auto-signé dans un environnement de production.
Utiliser un vrai certificat pour un environnement de production
Cette solution est fortement recommandée pour des raisons de sécurité dans un environnement de test ou de production. Utilisez un certificat SSL signé par une Autorité de Certification (CA).
Note : Il est possible de remplacer le certificat de test par un certificat signé ultérieurement via la console de gestion IIS.
L’installation est possible en utilisant la commande “Install-PswaWebApplication” ou en passant par la console de gestion du serveur Web IIS. Je vous recommande cependant l’utiliser la commande suivante pour une configuration rapide :
Scénario 1 : Environnement de test (Self-Signed Certificate)
Si vous souhaitez utiliser un certificat auto-signé, exécutez la commande suivante en tant qu’administrateur dans PowerShell :
Install-PswaWebApplication -UseTestCertificate
Note :
Cette commande installera PowerShell Web Access à l’intérieur du site Web par défaut (IIS Default Web Site). Si vous souhaitez installer l’application dans un autre site Web, utilisez le paramètre WebSiteName.
Le nom par défaut de l’application est pswa. Si vous souhaitez changer ce nom, utilisez le paramètre WebApplicationName
Ex : La commande “Install-PswaWebApplication –webApplicationName myWebApp –useTestCertificate” installera l’application dans le site Web wyWebApp.
Elle sera disponible à l’adresse https://server_name/myWebApp
Scénario 2 : Environnement de production (Certificat signé par une CA)
1- Exécutez la commande PowerShell suivante en tant qu’administrateur :
Install-PswaWebApplication
2- Ouvrez la console de gestion du serveur Web IIS
3- Faites un clic droit sur le site Web dans lequel l’application pswa s’est installée puis choisissez ‘”Bindings” (Liens en français).
4- Dans la fenêtre qui s’affiche, cliquez sur “Add”
5- Dans la fenêtre qui s’affiche, choisissez “https” et laissez les autres champs par défaut
6- Dans la partie “SSL Certificate”, sélectionnez le certificat signé puis validez par “OK”.
3- Configuration des règles d’autorisation PowerShell
Si la console Web PowerShell est maintenant disponible à l’adresse https://server_name/pswa, il n’est pas encore possible pour des utilisateurs de s’y connecter tant que l’administrateur du domaine ne les a pas autorisé explicitement.
Plusieurs commandes PowerShell sont disponibles pour ajouter/supprimer/modifier des règles d’autorisation (authorization rule).
Attention : Si aucune règle d’autorisation n’existe, aucun utilisateur ne sera autorisé à accéder à l’interface Web de PowerShell.
Ces commandes sont à exécuter avec un niveau de privilèges élevé (administrateur par exemple) :
Ajouter une règle
Add-PswaAuthorizationRule
Supprimer une règle
Remove-PswaAuthorizationRule
Lister les règles existantes
Get-PswaAuthorizationRule
tester une règle existante
Test-PswaAuthorizationRule
Exemple de commande :
Add-PswaAuthorizationRule –UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
Cette commande autorise l’utilisateur “JSmith" appartenant au domaine “Contoso” à gérer l’ordinateur “Contoso_214” et à utiliser une session nommée “NewAdminsOnly”.
Pour plus d’informations sur les commandes disponibles, consultez cette page.
Erreur : The product key you have entered will not work with this edition of Windows 8 / Windows Server 2012
Si vous avez testé les versions d’évaluations de Windows 8 Enterprise ou de Windows Server 2012 et que vous essayez d’activer votre version avec une clé valide, vous pourrez rencontrer ce message :
“The product key you have entered will not work with this edition of Windows 8 / Windows Server 2012. You must either run Windows 8 / Windows Server 2012 Setup or enter a Windows 8 / Windows Server 2012 Evaluation product key”.
En effet en l’état, il n’est pas possible d’utiliser une licence commerciale pour activer une version d’évaluation de Windows Server 2012 (Standard ou Datacenter). Il faudra passer par une étape supplémentaire en ligne de commande.Rappels des liens :
Version d’évaluation de Windows Server 2012 Datacenter (180 jours)
Version d’évaluation de Windows 8 Enterprise (90 jours)
Solution
1 – À partir d’une invite de commandes avec élévation de privilèges, déterminez le nom de l’édition actuelle à l’aide de la commande :
DISM /online /Get-CurrentEdition
2- Relevez l’ID de l’édition, qui est une forme abrégée du nom de l’édition.
3- Exécutez ensuite la commande :
DISM /online /Set-Edition:<edition> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula
En remplaçant <edition ID> par l’ID noté à l’étape 2, et XXXX-XXXX… par contre clé produit. Le serveur redémarrera 2 fois.
Note : cette commande fonctionne aussi afin de passer d’une version d’évaluation de Windows Server 2012 Standard à une version commerciale DataCenter.
Attention : il n’est pas possible de convertir un contrôleur de domaine Windows Server 2012 installé en version d’évaluation. Il faudra rajouter un deuxième contrôleur de domaine activé avec une licence commerciale, puis supprimer le contrôleur de domaine en version d’évaluation.
Windows Server Core 2012, Windows Server 2012 avec GUI et Minimal Server Interface (MinShell)
Avec Windows Server 2008 R2, le choix du type de serveur à installer était crucial car il ne pouvait pas être modifié à moins de migrer le serveur. Ainsi, passer de Windows Server Core 2008 R2 à Windows Server 2008 R2 Standard ou Enterprise et vice-versa n’était pas chose aisée.
Avec Windows Server 2012, la conversation d’une version à l’autre se fait très simplement par commandes Powershell ou directement via le Server Manager dans certains cas.
Versions et états de Windows Server 2012
Windows Server avec interface (GUI)
Sous Windows Server 2012, la nouvelle interface graphique au style “Metro”, appelée GUI (Graphical User Interface) n’est qu’une fonctionnalité (Feature) parmi tant d’autres. Elle peut donc s’activer ou se désactiver très simplement via le Server Manager ou en utilisant une commande Powershell (cmdlet).
Windows Server 2012 with GUI
Windows Server Core 2012
Pour rappel, la version Server Core de Windows Server est une version dépourvue d’interface graphique. L’administration du serveur se fait via une invite de commande ou via des cmdlets Powershell. Ainsi, le serveur est débarrassé de sa surcouche graphique et permet donc d’économiser les ressources du serveur utilisé. Outre son aspect dépouillé, Server Core permet aussi de renforcer la sécurité du serveur en utilisant uniquement les services dont on a besoin. On diminue ainsi les potentielles surfaces d’attaque en désactivant tous les services et rôles dont on n’a pas usage.
Windows Server Core 2012
Minimal Server Interface (MinShell)
Pour ne pas dépayser les habitués de l’interface graphique et pour satisfaire les administrateurs friands de Windows Server Core, un état intermédiaire appelé Windows Minimal Server Interface (MinShell) existe.
Il mélange l’interface du Server Manager au shell de Server Core et permet une administration rapide tout en gardant les avantages de la version Server Core (ressources minimales, meilleure sécurité…).
Le Bureau, Internet Explorer, les applications “Metro”, les fonctionnalités multimédia ainsi que la fonctionnalité “Desktop Experience” ne sont pas disponibles.
Cet état intermédiaire n’est pas une version de Windows Server à proprement parlé mais un mode dans lequel on peut passer depuis Server Core ou depuis la version graphique de Windows Server 2012 (voir la suite de l’article)
Windows Server Minimal Interface
Comparatif des versions de Windows Server 2012
Selon le mode ou la version de Windows Server 2012 installé, certaines fonctionnalités et services ne seront plus disponibles. Voici une liste des principales différences :
De Windows Server 2012 GUI vers…
…Windows Server Core 2012 :
Via le Server Manager, choisissez “Remove Roles and Features…” et dans la partie Features, décochez la case en face de “User Interfaces and Infrastructure” :
Ou utilisez les commandes Powershell suivantes :
Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –restart
Uninstall-WindowsFeature Server-Gui-Shell –remove
…Minimal Server Interface :
Dans le Server Manager, choisissez “Remove Roles and Features…” et dans la partie Features, sous “User Interfaces and Infrastructure”, décochez la case “Server Graphical Shell” :
Ou via Powershell :
Uninstall-WindowsFeature Server-Gui-Shell –remove
De Windows Server Core 2012 vers…
…Windows Server 2012 GUI :
1- Insérez l’ISO ou le DVD d’installation de Windows Server 2012.
2- Ouvrez une invite de commande (Win + R, tapez cmd et validez) puis créez un dossier temporaire à la racine du lecteur C:
mkdir c:\mnt
3- Afin de trouver l’index lié à la version que vous souhaitez installer (Standard ou Datacenter), nous devons afficher les version disponibles dans le fichier WIM du média d’installation :
dism /get-wiminfo /Wimfile: D:\sources\install.wim
D: étant la lettre du lecteur contenant le DVD de Windows Server 2012
4- Notez l’index qui correspond à la version que vous souhaitez installer (en général, l’index est 2 pour Standard GUI, 4 pour Datacenter GUI).
5- Montez l’image WIM correspondant à la version souhaitée dans le dossier temporaire :
dism /mount-wim /wimfile:d:\sources\install.wim /index:4 /mountdir:c:\mnt /readonly
D: étant la lettre du lecteur contenant le DVD de Windows Server 2012. Remplacez 4 par l’index noté précédemment
6- Ouvrez une session Powershell en tapant Powershell dans l’invite de commande puis tapez la cmdlet :
Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –restart –source c:\mnt\windows\winsxs
…vers Minimal Server Interface (MinShell) :
Refaites la manipulation précédente en changeant la commande Powershell à l’étape 6 :
Install-WindowsFeature Server-Gui-Mgmt-Infra –restart –source c:\mnt\windows\winsxs
De Minimal Server Interface (MinShell) vers…
…Windows Server 2012 GUI :
Tapez la commande Powershell :
Install-WindowsFeature Server-Gui-Shell
…Windows Server Core 2012 :
Tapez la commande Powershell :
Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –restart
Installer Windows 8 ou Windows Server 2012 sans clé de licence
Lorsque vous téléchargez un ISO de Windows 8 ou de Windows Server 2012, vous devrez obligatoirement rentrer une clé de licence qui installera une version précise de Windows 8 (Standard, Pro ou Enterprise) ou de Windows Server 2012 (Standard, Datacenter).
De base, vous ne pourrez donc pas installer une version précise de Windows 8 / Windows Server 2012 durant le processus d’installation.
Installer Windows 8 / Windows Server 2012 sans clé de licence
Afin de pouvoir choisir la version de Windows 8 / Windows Server 2012 à l’installation sans aucune clé, vous devrez modifier les sources du média d’installation du système d’exploitation.
1- Montez l’ISO de Windows 8 / Windows Server 2012 et copiez son contenu sur votre disque dur.
2- Créez le fichier “ei.cfg” dans le dossier "\sources” et copiez-collez le contenu du fichier :
[EditionID]
[Channel]
Retail
[VL]
0
3- Sauvegardez le fichier et recréez un ISO bootable en utilisant un logiciel tiers comme WBI Creator (gratuit).
En bootant sur l’ISO créé, vous pourrez maintenant choisir une version de Windows 8 / Windows Server 2012 et passer la saisie de la licence avec le bouton “Skip”. Vous serez donc en période d’évaluation.
Changer l’URL du moteur de recherche Google sous Internet Explorer
Depuis Internet Explorer 8, il est possible d’utiliser un module complémentaire afin d’effectuer une recherche directement dans la barre d’adresse d’Internet Explorer.
Ainsi, il est inutile de se connecter à la page d’accueil du moteur de recherche (www.google.fr ou www.bing.fr par exemple). Il est possible d’installer de nouveaux moteurs de recherche intégrés via la Galerie Internet Explorer.
Le moteur de recherche Google en anglais…
Cependant lorsque vous installez le moteur de recherche Google sur Internet Explorer, ce dernier effectuera toutes vos recherches sur Google.com par défaut.
La plupart des résultats ainsi que l’interface de recherche Google seront en anglais, et votre recherche est donc moins pertinente.
Pour changer la langue de recherche par défaut, il faudra passer par le registre :
Attention : la modification du registre peut être risquée et planter votre système si elle est mal exécutée. Ces manipulations sont à effectuer avec précaution.
1- Exécutez le raccourci Win + R pour lancer la fenêtre “Exécuter”, puis tapez “regedit” et validez par Entrée :
2- Allez dans “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes” puis repérez le dossier contenant le moteur de recherche Google.
Le nom de ce dossier est composé de plusieurs chiffres et lettres entre accolades. Dans mon cas, le nom de la clé est {B101C728-495D-40C8-9A54-3BC74CA5B18A}, mais il peut être différent chez vous :
3- Dans le panneau de droite, repérez la chaine “URL” et double-cliquez sur celle-ci. Changez ensuite le terme “hl=en” par “hl=fr” puis validez par OK.
4- Fermez le registre et démarrez Internet Explorer. Vos recherches se feront désormais en français !

