Archive

Archive for the ‘Scripts’ Category

Exchange 2010 – Déplacement de boites aux lettres 1/2

Le déplacement de boites aux lettres  est à la base de toute migration Exchange. L’opération peut bien entendu être effectuée depuis la console EMC mais nous allons voir ici, que la méthode PowerShell offre infiniment plus de possibilités. Nous allons tout d’abord donner quelques exemples simples de la commande New-MoveRequest pour nous habituer à sa syntaxe et finir avec quelques exemples un peu plus complexes.

Example 1 : 

New-MoveRequest - Identity "Bill.Pullman"  -TargetDatabase "DB01"

La commande permet simplement de déplacer la boite aux letters de Bill Pullman vers la base de données DB01. Le paramètre Identity doit permettre d’identifier la boite au lettres sans ambiguité. La valeur transmise peut être l’Alias, le login, l’adresse SMTP, …

TargetDatabase fait bien sur référence à la base de données cible vers laquelle la boite aux lettres sera déplacée. Example 2 :

Il peut arriver parfois qu’une boite aux lettres contienne des éléments corrompus. Dans ce cas, le déplacement de la boite concernée échoue dés qu’un élément corrompu est détecté. Cela peut être assez déplaisant lorsque cela arrive une fois 94% du déplacement effectué. Pour éviter cela, il est possible de renseigner le paramètre BadItemLimit  qui définit le nombre acceptable d’éléments corrompus. Ces derniers seront tout simplement ignorés par le processu de déplacement. Si vous estimez que ce nombre doit être être supérieur à 50, dans ce cas vous devrez également ajouter le paramètre AcceptLargeDataLoss  à votre commande.

New-MoveRequest - Identity "Bill.Pullman"  -TargetDatabase "DB01" -BadItemLimit 5

ou encore

New-MoveRequest - Identity "Bill.Pullman"  -TargetDatabase "DB01" -BadItemLimit 100 -AcceptLargeDataLoss

Example 3 :

Généralement, et particulièrement lors d’une migration, le déplacement des boites aux lettres doit être effectué par lot et non pas une boites après l’autre.  Dans ce cas, comment transmettre à la commande New-MoveRequest la liste des boites aux lettres à déplacer ? Eh bien, c’est la que la magie de PowerShell opère :

Pour déplacer toutes les boites aux lettres de la base « Old-Database » vers la base « DB01 », la commande est la suivante :

Get-Mailbox -Database "Old-Database" | New-MoveRequest -TargetDatabase "DB01" -BadItemLimit 100 -AcceptLargeDataLoss

La première partie de la commande (à gauche du |) récupère la liste des boites au lettres de la base de données « Old-Database » et la transmet ensuite à la commande New-MoveRequest. Si nous voulions déplacer tous les utilisateurs dont le nom commence par la lettre « B » par exemple, la commande serait alors  :

Get-Mailbox -Identity "B*" | New-MoveRequest -TargetDatabase "DB01" -BadItemLimit 100 -AcceptLargeDataLoss

Déplacement des boites au lettres des utilisateurs figurant dans l’unité d’organisation « Marketing ».

Get-Mailbox -OrganizationalUnit "Marketing" | New-MoveRequest -TargetDatabase "DB01" -BadItemLimit 100 -AcceptLargeDataLoss

Toute l’arborescence de l’unité d’organisation « Marketing » sera traitée. Autrement dit, si l’OU marketing contient deux autres OU : Manager et Assistants, les boites au lettres contenues dans ces dernières seront également déplacées.

Il est également possible de déplacer les boites aux lettres dont la liste est contenue dans un fichier CSV. Celui  ci doit impérativement contenir à la première ligne le nom de la colonne et sur chaque ligne suivante une valeur à transmettre à la commande.

Exemple de fichier CSV (contenant 4 lignes):

notepad-csv

Import-CSV ".\users.txt" | foreach {New-MoveRequest -Identity $_.Nom -TargetDatabase DB01 -BadItemLimit 10} 

Notez bien que le nom de la variable $_.Nom correspond au nom de la colonne utilisée dans le fichier CSV.

Une petite remarque au passage : lorsque vous effectuez plusieurs déplacement par lot, nous verrons dans la deuxième partie de cet article qu’il peut être bien pratique de pouvoir différencier entre les différentes vagues de déplacement effectuées. Pour cela, pensez à glisser le paramètre BatchName dans chacune de vos commandes. Par exemple :

Get-Mailbox -Database "Old-Database" | New-MoveRequest -TargetDatabase "DB01" -BatchName "Moving Mailbox from Old-Database" -BadItemLimit 100 -AcceptLargeDataLoss

Example 4 : Pour finir, nous allons voir l’usage d’un paramètre assez peu connu et pourtant bien pratique : SuspendWhenReadyToComplete.

Lors d’un déplacement de boite aux lettre avec la commande New-MoveRequest, le contenu de la boite est copiée message par message depuis sa base d’origine vers la base de destination. Ce n’est qu’une fois la copie effectuée sans erreurs que les attributs active directory de la boite aux lettres sont modifiées pour refléter le changement de base de données.

Que diriez vous s’il était possible de suspendre le déplacement une fois la copie de la boite aux lettres effectuée. Mieux encore, que diriez vous si cette copie pouvait être maintenue synchronisée avec l’originale pendant 1 mois entier. Vous auriez donc la possibilité de finaliser le déplacement à tout moment et cela ne prendrait que quelques secondes puisque la copie a déjà été effectuée. Eh bien, c’est exactement ce que l’attribut SuspendWhenReadyToComplete permet de réaliser.

Get-Mailbox -Database "Old-Database" | New-MoveRequest -TargetDatabase "DB01" -BatchName "Moving Mailbox from Old-Database" -BadItemLimit 100 -AcceptLargeDataLoss -SuspendWhenReadyToComplete

Vous pourrez alors à tout moment finaliser le déplacement avec la commande Resume-MoveRequest.

Get-MoveRequest | ?{$_.Status -Eq "AutoSuspended"} | Resume-MoveRequest

Dans la deuxième partie de cet article, nous verrons comme suivre en direct le déplacement de boites aux lettres initié par New-MoveRequest et générer des rapports détaillés sur les déplacements réalisés.

A très bientôt.

PS :

Par défaut, le service de réplication de boites aux lettres, n’autorise le déplacement que de deux (02) boites aux lettres à la fois. Pour augmenter ce nombre, et autoriser le déplacement de 20 boites simultanément par exemple, procédez comme suit :

  • Sur vos serveurs CAS, ouvrez le fichier C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailboxReplication.exe.config avec le Bloc Note (exécuté en tant qu’administrateur)
  • Modifier les lignes suivantes :
    • MaxActiveMovesPerSourceMDB = “20” (valeur par défaut : 5)
    • MaxActiveMovesPerTargetMDB = “20″ (valeur par défaut : 2)
    • MaxActiveMovesPerTargetServer = “20” (valeur par défaut : 5)

Enregistrez les modifications puis redémarrez le service de réplication de boites aux lettres :

restart-service MSExchangeMailboxReplication -Force

That’s it

Publicités
Catégories :Exchange, Powershell, Scripts Étiquettes : ,

Exchange 2010 – Vérifier l’état du DAG

Un peu de théorie avant d’aborder la pratique :

Le DAG (Data Availability Group ou encore Groupe de Disponibilité de Base de Données)  est le composant de base de l’architecture de haute disponibilité et de résilience de site intégrée à Exchange 2010. Un DAG est un groupe pouvant être formé d’un maximum de 16 serveurs de boîtes aux lettres qui hébergent un ensemble de bases de données et assurent une récupération automatique au niveau de la base de données à la suite de défaillances affectant des bases de données individuelles. N’importe quel serveur d’un groupe de disponibilité de base de données peut héberger une copie de base de données de boîtes aux lettres provenant d’un serveur quelconque du groupe de disponibilité de base de données. Lorsqu’un serveur est ajouté à un groupe de disponibilité de base de données, il fonctionne avec les autres serveurs du groupe pour assurer la récupération automatique à la suite de défaillances affectant des bases de données de boîtes aux lettres, par exemple la défaillance d’un disque ou d’un serveur.

De manière générale, un DAG est un élément particulièrement stable de l’architecture Exchange et à moins d’une saturation du disque contenant les logs (un grand classique) une grosse panne réseau ou d’un méchant crash serveur, il est assez rare de voir un DAG  se prendre les pieds dans le tapis.

Une des taches importantes de tout administrateur Exchange est donc de veiller à ce que le DAG se maintienne en bonne santé. Quelques contrôles réguliers suffisent généralement à éviter les gros problèmes :

  1. Surveiller l’espace disque disponible (notamment sur les disques contenant les log et les bases)
  2. S’assurer que tous les services sous jacents sont opérationnels sur l’ensemble des serveurs du DAG
  3. S’assurer que toutes les copies de bases de données sont saines

Pour le premier point, vous avez l’embarras du choix :

  • un coup d’oeil régulier sur les serveurs
  • un script planifié
  • application type SCOM (Microsoft System Center Operation Manager) ou tout autre application de monitoring (y en a des tas de gratuites)

Pour le deuxième et le troisième point:

  • La méthode manuelle en Powershell :

Vérifier que tous les services du DAG sont opérationnels (attention, les parenthèses sont importantes)

(Get-DatabaseAvailabilityGroup -Identity DAG).servers | Test-ReplicationHealth

dag-test-replication

 

Si une erreur est signalée (c’est assez rare, je vous rassure), c’est qu’un service est probablement arrêté ou qu’il est temps d’appeler le plombier 🙂

Vérifier que toutes les copies de bases de données sont saines :

(Get-DatabaseAvailabilityGroup -Identity DAG).servers | foreach {Get-MailboxDatabaseCopyStatus -Server $_.Name} |  Select Name, Status, ContentIndexState

dag-get-mailboxdatabasecopystatus

Quand tout va bien, la colonne Status affiche Healthy (pour les copies passives) ou Mounted (pour la copie active). Il arrive assez souvent de voir un ContentIndexState afficher Failed. Rien de bien méchant : en général, la suspension puis la remise en route de la réplication suffit à faire disparaître l’erreur.

  • L’utilisation d’un script plus élaboré  :

Le plus répandu est probablement l’excellent Get-DAGHealth de Paul Cunningham que vous pourrez télécharger sur son site.

L’exécution du script produit un fichier HTML donnant un bilan très complet de l’état de santé de votre DAG.

get-daghealth-output

Quelque soit la méthode utilisée, l’important est de ne pas négliger la surveillance de votre environnement. L’adage « prévenir  vaut mieux que guérir » prend ici toute sa dimension :-).

Bonne chance à tous.

Catégories :Exchange, Powershell, Scripts Étiquettes : ,

PowerShell – Récupérer la liste des serveurs Windows depuis Active Directory

22 mars 2015 1 commentaire

Pour rester dans l’esprit du billet précédent, voici un petit script pour récupérer la liste des serveurs Windows directement depuis Active Directory. Simple et efficace.


Import-Module ActiveDirectory
$Computers = Get-ADComputer -Filter {OperatingSystem -Like "Windows *Server*"} | select Name
$Computers | out-file .\servers.txt
(Get-Content .\servers.txt| Select-Object -Skip 3) | Set-Content .\servers.txt
Catégories :Active Directory, Powershell, Scripts Étiquettes :

Les meilleurs scripts pour Exchange 2010/2013

PowerShell

Tous les scripts présentés ici sont bien évidemment téléchargeables gratuitement (la majorité depuis le Microsoft Script Center) . Ces petits trésors de programmation ont été développés soit par  l’équipe Exchange soit par des experts Exchange reconnus. Ces dernières années, j’ai eu à en tester pas mal et certains font désormais partie intégrante de ma boite à outils. Pour les autres, vos commentaires sont plus que jamais les bienvenus.


 Dernière mise à jour : le 09/02/2015.

Exchange Environment Report (par Steve Goodman) – Testé et approuvé

Probablement un des meilleurs script de reporting pour Exchange. Le script génère une page HTML regroupant les informations les plus significatives de votre environnement Exchange :

  • Nombre de boites aux lettres
  • Nombre de serveurs (avec version de l’OS, d’Exchange, niveau de Rollup, …)
  • Liste des bases de données (avec taille de celles ci, nombre de boites par base, …)

image

Vraiment excellent.

Télécharger ici.

 

Exchange 2010 Architecture Report V2 (par Franck Nérot ) – Testé et approuvé

Une véritable perle pourtant assez méconnue. Ce script (qui peut s’exécuter en mode CMD ou GUI) permet d’effectuer une analyse détaillée de différents paramètres de la plate-forme Exchange.

image

Le script s’exécute en multi-thread (exécusez du peu) et permet d’analyser plus d’une trentaine de paramètres parmi lesquels : Active Directory, configuration hardware des serveurs, configuration des OS, version et rollup Exchange, configuration des URLs par service, serveurs de transport, serveurs d’accès, bases de données, DAG, certificats, …

Comme précédemment, le résultat est consigné dans un fichier HTML.

Indispensable.

Télécharger ici.

 

Active Directory Audit Report  (par Zachary Loeber) – Testé et approuvé

Les mots me manquent pour dire tout le bien que je pense de Zachary. Ce mec est génial. Et quand vous aurez vu ce dont ce script est capable, vous serez surement de mon avis.

Le script New-ADAssetReport permet de générer un fichier HTML (ou plutot 2) avec une description très complète de votre annuaire :  niveaux fonctionnels, rôles FSMO, listes de DC (avec nom et adresse ip), liste des sites, des sous réseaux, détails sur la topologie, nombre et listes des utilisateurs avec pouvoir, …etc.

Ca rappelle un peu l’outil ADRap de Microsoft mais en beaucoup mieux.

Petit apercu du rendu :

forest

domain

L’outil idéal pour réaliser vos audit.

Je vous conseille au passage d’aller faire un tour sur le site de l’auteur. Vous y trouverez des tas de scripts sympas : http://www.the-little-things.net/ 

Télécharger ici.

 

Ne ratez pas la suite au prochaine épisode.

Catégories :Exchange, Powershell, Scripts

Powershell – Astuces sur les fichiers texte

PowerShell est réellement d’une puissance redoutable et j’en découvre de nouvelles facettes à chaque nouveaux projet. Voici quelques petites astuces sympathiques permettant quelques manipulations d’ordre pratique sur un fichier texte.

1 – Supprimer les lignes en doubles dans un fichier texte :

Type .\in.txt | Select -Unique > .\out.txt

2 – Convertir le contenu d’un fichier texte en minuscule :

Get-Content « .\in.txt » | % { $_.ToLower() } | out-file « .\out.txt »

3 – Supprimer la première ligne d’un fichier texte :

Get-Content .\in.txt| Select-Object -Skip 1 | Set-Content .\out.txt

Ca marche bien entendu aussi pour supprimer les 3 premières lignes (-Skip 3)

4 – Supprimer les lignes contenant le mot ‘keyword’ dans un fichier texte

Plusieurs variantes :

Get-Content .\in.txt | Where-Object {$_ -notmatch ‘keyword’} | Set-Content .\out.txt
ou
(Get-Content .\in.txt) -notmatch ‘keyword’ | Out-File .\out.txt
ou
Select-String ‘keyword’ .\in.txt -notmatch | % {$_.Line} | set-content .\out.txt

 

Amusez vous bien 🙂

Catégories :Powershell, Scripts Étiquettes :

Microsoft Script Explorer for Windows PowerShell

26 mars 2012 1 commentaire

Moi qui suis un fan inconditionnel du scripting VBS, je dois avouer que mes premiers contacts avec PowerShell (Exchange 2007/2010 oblige) ne m’ont pas laissé indifférent; la puissance de ce langage de script est tout simplement phénoménal !

Et quoi de mieux pour apprendre un nouveau langage que l’apprentissage par l’exemple. C’est la que Microsoft Script Explorer for Windows PowerShell  présente tout son intérêt. Ce petit outil est en fait une sorte de mini navigateur qui vous permettra de vous balader dans le  Technet Script Center à la recherche du script PowerShell qui vous rendra le sourire : les scripts peuvent être consultés soit à travers une vue classée par catégorie, soit via un moteur de recherche.  La liste des résultats  affiche pour chaque script : l’auteur, une description, la manière de s’en servir, …

Il s’agit encore d’une pre-relase mais l’outil est deja bien sympathique !

Script Explorer for Windows PowerShell peut être téléchargé sur le Microsoft Download Center.

Catégories :Freeware, Microsoft, Scripts Étiquettes : ,