Je profite d’une formation SharePoint pour mettre en ligne le document Gestion des Workflows sous SharePoint Designer 2007 (et les versions ultérieures) . Le lien est ici
Bonne lecture.
Jour : 5 février 2017
Procédure de Restauration Exchange 2010 sur Windows 2008R2
Si vous avez suivi la procédure de sauvegarde d’Exchange 2010 dans un billet précédent de ce blog, vous devez surement vous demander comment restaurer Exchange avec la sauvegarde créée sous Windows Server Backup.
Résumé de notre procédure
Dans notre test on va une fois la sauvegarde effectuée, ajouter des données dans la base de données.
Ensuite on va supprimer notre base de données mais on conserve les journaux de transaction.
Puis on va lancer une restauration, enfin on va vérifier que les journaux sont rejoués dans la base de données en retrouvant les enregistrements créé après la sauvegarde.
Etapes
- Faire une sauvegarde de base Exchange et vérifier son résultat.
-
Une fois la sauvegarde effectuée, on crée quelques emails, contact et rendez-vous dans une Boîte aux lettres présentes dans la base de données sauvegardées.
-
A l’aide de la console EMC,localiser l’emplacement de la base de données ( le fichier .edb) puis démonter la base de données avant de pouvoir la supprimer.
-
Avant de pouvoir restaurer, on va marquer la base de données comme pouvant être écrasée par une restauration !
(Copie d’écran sous E2007)
En powerShell la commande ressemble à
Set-MailboxDatabase « Mailbox Database EX2 01 » -AllowFileRestore $true
On peut maintenant lancer la restauration !
-
On lance Windows Server Backup, puis sur le volet Actions on lance une restauration par le bouton Récupérer.
On termine la restauration.
- Remonter la base de données
- Vérifier par exemple dans OWA que les mails sont restaurés, tant ceux d’avant la sauvegarde que ceux d’après.
:
La restauration n’est pas élégante mais fonctionne.
Cette procédure fonctionne également sur Exchange 2007 SP2 et ultérieur (d’ailleurs c’est la configuration de test que j’ai utilisé dans le cas présent).
Référence :
Procédure de Backup Exchange 2010 sur Windows 2008R2
La procédure de sauvegarde d’Exchange 2010 ou Exchange 2007 sur un serveur Windows 2008 ou Windows 2008 R2 n’est pas très claire. Donc j’en profite pour vous faire partager une procédure préparée pour mes stagiaires…
Limitation de la procédure :
- Procédure de sauvegarde locale (impossible de sauvegarder un Exchange distant)
- La fonctionnalité WSB Windows Server Backup doit être installée sur le serveur.
Résumé de la procédure :
Sauvegarder le système ou au moins les dossiers du groupe de stockage.
Vérifier que les journaux sont tronqués
Vérifier en journal d’évènement que la base de données Exchange est sauvegardée.
Etapes
- Ajouter si nécessaire la fonction de sauvegarde de Windows Server
- Lancer le Poweshell Windows (exécuter en tant qu’Administrateur l’invite de commande PowerShell ).
- Lancer la commande « Import-Module servermanager » pour permettre l’ajout de composant serveur.
-
Lancer la commande » Add-WindowsFeature backup-features »
-
Vérifier dans les fonctionnalités la présence des modules
Puis Sauvegarde unique
On va sur le bouton Paramètres Avancés puis sur l’onglet suivant
On sélectionne comme ci-dessus l’option Sauvegarde complète VSS
On termine la configuration de la sauvegarde en précisant la destination de cette dernière.
Une fois la sauvegarde effectuée, on a l’écran suivant :
On vérifie que les journaux sont tronqués.
On peut également consulter les journaux de sauvegarde pour retrouver des événements comme celui-ci-dessous….
Moralité :
Le Backup n’est pas élégant mais fonctionne.
Cette procédure fonctionne également sur Exchange 2007 SP2 et ultérieur (d’ailleurs c’est la configuration de test que j’ai utilisé dans le cas présent).
Référence :
http://technet.microsoft.com/en-us/library/dd876854.aspx
Remarque :
Pour aller plus vite sur les TP et ne pas faire une sauvegarde complète du volume système, ce qui est obligé sur un serveur W2008 , on peut créer une base de données sur un lecteur différent de C :
Comment réactiver le Presse Papier entre le client et la session Terminal Server
Comment réactiver le Presse Papier entre le client et la session Terminal Server ?
Récemment un client a eu un problème qui revient fréquemment dans mes environnements, la perte du « presse papier « partagé entre la session terminal server et le poste de travail.
La solution trouvée est d’aller dans le Gestionnaire des tâches, puis de mettre fin au processus RDPCLIP.
Par la suite on doit relancer le processus en lançant à la main le processus.
Et le tour est joué.
Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle
On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.
- Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
- Ne pas faire de snaphot sur les contrôleurs de domaines !
- Ne pas mettre en pause ou en état similaire les DC
- Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
- Garder une machine physique parmi les Contrôleurs de domaines
- Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
- Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
- Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
- Si un host héberge un dc celui-ci doit démarrer en premier
- Il faut garder en plus une méthode de backup adapté à l’AD
- Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…
Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle
On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.
- Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
- Ne pas faire de snaphot sur les contrôleurs de domaines !
- Ne pas mettre en pause ou en état similaire les DC
- Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
- Garder une machine physique parmi les Contrôleurs de domaines
- Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
- Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
- Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
- Si un host héberge un dc celui-ci doit démarrer en premier
- Il faut garder en plus une méthode de backup adapté à l’AD
- Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…
Installation automatisée de logiciels courants ….
On se demande souvent comment installer les logiciels courant pour les postes de travail, je vous donne quelques recettes testées pour mes stagiaires.
Déploiement de Acrobat Reader 10
Une fois l’exécutable de Acrobat récupérer sur le site de l’éditeur par exemple sur le lien
http://get.adobe.com/fr/reader/otherversions/
( On s’assure de récupérer le fichier d’installation complet de plus de 30 Mo , par le fichier de mini-installation de moins de 1 mo)
On ouvre ce fichier exécutable avec un outil comme 7Zip (téléchargeable sur http://www.7-zip.org/)
On extrait le contenu de l’exécutable dans un dossier et on lance la ligne de commande suivante :
msiexec /qb /i AcroRead.msi
On voit du coup la barre de progession et l’installation silencieuse qui se déroule.
PDF Creator
Le plus simple est de démarrer à partir de l’aide en ligne du produit et de trouver la page Setup Command Line Parameters
Par exemple <nom de l’exécutable> /DontUseYahooSearch /SILENT /printername=MonimprimantePDF pour installer le produit en mode silencieux et en renommant l’imprimante PDFCreator ren MonimprimantePDF .
Flash Player
Il suffit d’aller sur cette page http://www.adobe.com/products/flashplayer/fp_distribution3.html
On part ensuite sur le lien « Download MSI Installer » pour télécharger le package MSI compatible avec une installation automatisée par GPO.
Désinstallation du SP1 de Windows 7
L’installation du Service pack 1 est recommandée pour Windows 7.
Une fois l’installation du SP1 réalisé, on peut si jamais le besoin se fait sentir désinstaller ce composant.
Pour cela il suffit d’aller sur le « Panneau de configuration » puis dans Windows Update
Puis d’aller sur le lien « Mises à jours installées »
et enfin de sélectionner la mise à jours correspondant à notre SP1 soit la mises à jours intitulées Mise à jours pour Microsoft Windows KB976902
On peut aussi le faire en ligne de commande : wusa.exe /uninstall /kb:976932
En effet lors de l’installation du SP1 Windows conserve une image de tous les fichiers qu’il va modifier. Du coup il bloque un espace disque conséquent.
Récupération de l’espace disque nécessaire à la désinstallation du Service Pack 1 de Windows 7.
Si on est sûr de ne plus devoir le désinstaller, on peut récupérer cette espace disque. On peut lancer la ligne de commande suivante :
dism /online /cleanup-image /spsuperseded
Attention, une fois cette ligne de commande lancée, on ne pourra pas désinstaller le SP1, l’option ne sera plus disponible.
Création d’une GPO locale de groupe
Sur une machine équipée d’au moins Windows Vista ou Windows 2008, on peut créer des GPO locales qui ne s’appliqueront qu’à certains utilisateurs.
On lance la création d’une nouvelle console d’administration en tapant mmc dans une invite de commande.
Aller dans le menu Ajouter /Supprimer un composant logiciel enfichable.
Vous lancez alors la fenêtre ci dessous.
Sélectionnez le composant logiciel : « Editeur d’objet de stratégie de groupe « puis cliquez sur le bouton Ajouter
Sur cette écran cliquez sur Parcourir pour pouvoir désigner un groupe concerné par la GPO locale ( sinon elle s’appliquera à tous les utilisateurs )
Sélectionner les utilisateurs ou les groupes cibles de la Gpo.
Noter dans la console la présence du nom du groupe concerné par la GPO locale.
Il ne reste plus qu’à modifier et enregistrer la GPO.
Affecter un site en Zone Intranet par le biais d’une GPO
Ce matin le sujet était de pouvoir placer par le biais d’une GPO un site en zone de confiance…
Ce n’est pas intuitif donc une petite copie d’écran … ou un chemin sont toujours appréciés…
Le chemin …
Stratégie de groupe / Configuration Utilisateur ./Modèle d’administration /Composant Windows /Internet Explorer /Panneau de Configuration Internet Explorer /Liste des attributions des sites aux zones.
En anglais…
User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List
