Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

#openblogPI

Voir tous les articles

Retrouvez les articles à la une

Orchestrator – Déployer des Integration Packs en DMZ

par | 31 Mar 2016 |

 

Dans le cadre d’un déploiement d’Orchestrator 2012 contenant des Runbook Servers dans un réseau isolé (DMZ) du reste de l’infrastructure, le déploiement des Integration Packs peut devenir problématique.

En effet, ces derniers sont normalement enregistrés dans le Management Server (Register IP) puis poussés vers les Runbook Servers et Runbook Designers (Deploy IP) à travers le réseau à l’aide de la console Deployment Manager, située sur le serveur hébergeant le rôle Management Server.

clip_image002

Lorsque les flux réseau sont bloqués, il n’est donc pas possible de pousser les Integration Packs vers leur destination

Deux solutions sont alors disponibles : installer les IP localement sur les serveurs en DMZ, ou ouvrir les flux nécessaires.

Installation locale

Prenons l’exemple de l’intégration pack pour Active Directory.

Il est dans un premier temps nécessaire de l’enregistrer (Register IP) tout à fait classiquement, je ne détaillerais donc pas cette étape ici :

clip_image004

Lors de ce processus, l’Integration Pack est copié sous forme de fichier MSI dans le dossier C:\Program Files (x86)\Common Files\Microsoft System Center 2012\Orchestrator\Management Server\Components\Objects :

clip_image006

Copiez ce fichier vers le Runbook Server ou le Runbook Designer de DMZ, puis exécutez-le.

L’installeur se déroule et se ferme sans aucune intervention de votre part, mais une fois terminé, l’Integration Pack doit être visible dans le Deployment Manager et ses activités doivent apparaitre dans le Runbook Designer (il est nécessaire de le relancer s’il était déjà ouvert) :

clip_image007

clip_image009

Ouverture des flux

Là aussi, il est tout d’abord nécessaire d’enregistrer l’Integration pack de façon classique (Register IP)

Lors du déploiement par la console Deployment Manager, les protocoles utilisés sont SMB et WMI, c’est-à-dire les habituels ports 135 et 445 en TCP, qu’il faudra donc ouvrir entre votre LAN et la DMZ où se trouvent vos Runbook Servers ou Runbook Designers.

Il est bien entendu également nécessaire d’ouvrir ces ports dans un éventuel firewall (Windows ou autre), ainsi que d’autoriser l’accès réseau à l’exécutable %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe ; autrement le déploiement ne fonctionnera pas.

Le déploiement se fait ensuite via la console Deployment Manager de la même manière que si les serveurs cible étaient dans le LAN.

Complément

Attention toutefois, dans le cadre de l’utilisation d’un environnement Orchestrator disposant de serveurs Runbook à la fois dans le LAN et dans la DMZ : il devient alors primordial de bien déterminer quel Runbook devra tourner sur quel serveur, soit à l’aide des propriétés du Runbook à exécuter, soit via l’activité Invoke Runbook du runbook parent qui appelle le Runbook à exécuter (il est dans ce cas possible d’en indiquer plusieurs en les séparant par des point-virgules) :

clip_image011 clip_image013

Mise à niveau de Lync Server 2013 vers Skype for Business Server 2015

par | 31 Mar 2016 |

Contexte

Depuis le milieu de l’année dernière, la nouvelle version de Lync Server est sortie sous le nom de Skype for Business 2015.

Nous allons voir dans ce billet comment upgrader nos serveurs Lync 2013 vers Skype for Business 2015.

Prérequis

L’upgrade de Lync 2013 requiert certains prérequis :

  • Vérifier la présence de Microsoft .Net Framework 3.1 (avec HTTP Activation)
  • Vérifier la présence de Microsoft .Net Framework 4.5 (avec HTTP Activation)
  • Vérifier la présence de Windows Identity Foundation
  • Vérifier la présence de PowerShell 3.0
  • Installer le correctif suivant en fonction du système d’exploitation
    Windows Server 2008 R2 https://support.microsoft.com/en-us/kb/2533623
    Windows Server 2012 https://support.microsoft.com/en-us/kb/2858668
    Windows Server 2012 R2 https://support.microsoft.com/en-us/kb/2982006
  • Installer les dernières mises à jour de Lync Server 2013
  • Installer l’ensemble des mises à jours Windows Server disponibles
  • Mettre à jour SQL Server vers la version 2012 SP1 minimum
  • Avoir un serveur d’administration dans le domaine sans aucun composants Lync Server
  • L’ISO de Skype for Business Server 2015
    Lorsque Lync 2013 est présent dans une architecture il n’est pas nécessaire de faire une extension de schéma Active Directory pour installer Skype for Business 2015.

Installation

Vérification de la réplication

Lancer la commande Get-CsManagementStoreReplicationStatus pour vérifier que la réplication fonctionne correctement.

replic

Installation des outils Skype for Business 2015 sur le serveur d’administration

Monter l’ISO de Skype for Business Server 2015 et exécuter le setup.exe qui se trouve dans le dossier Setup\amd64\

image

On remarque que l’étape Prepare Active Directory est déjà faite. Cliquer sur Install Administration Tools et suivez les différentes étapes de l’installation.

image

Préparation de la topologie

Lancer le Topologu Builder et télécharger la topologie existante.

imageimage

Dans la topologie, localiser le pool des serveurs Front-End dans la partie Lync Server 2013. Sur le pool, faire un clic-droit et choisir Upgrade to Skype for Business Server 2015…

image

Un message nous invite à confirmer la mise à niveau.

image

Le pool de Front-End est désormais visible sur la topologie dans la partie Skype for Business Server 2015

image

Faire la même opération pour tous les autres pools déployés (Edge, Persistent Chat…).

imageimage

Publier la topologie pour que ces changements soient pris en compte.

image

Mise à jour des serveurs

Maintenant que la nouvelle topologie est faite, il est possible de mettre à jour les serveurs.
Dans ce cas précis, l’update des serveurs se fera dans cet ordre : Front-End, Persitent-Chat, Edge.

Sur le serveur Front-End lancer le setup.exe qui se trouve sur l’ISO de Skype for Business Server 2015. Un assistant d’upgrade apparait et met à jour automatiquement le serveur avec les informations qu’il a récupéré de la topologie.

imageimage

Une fois l’installation terminée, un message nous informe qu’il faut lancer la commande Start-CSPool.

Attention, si le pool contient plusieurs serveurs Front-End, il faut tous les mettre à jour avant de lancer la commande.

image

Recommencer l’opération pour l’ensemble des serveurs Lync Server 2013.

Remarque : Avant de mettre à jour les serveurs Edge, il est nécessaire d’exporter la configuration depuis un serveur Front-End et de l’importer sur les serveur Edge en utilisant les commandes PowerShell suivantes :

  • Export-CsConfiguration –FileName “C:\temp\Configration.zip”
  • Import-CsConfiguration –FileName ‘C:\temp\Configuration.zip” –LocalStore

Vérification

Une fois l’ensemble des serveurs mis à jour, lancer la commande Get-CsManagementStoreReplicationStatus pour vérifier que la réplication fonctionne. On remarque que la version des serveurs est passée de 5.0.x à 6.0.x.

replic2

Suite Office 2016 – Erreur « Votre profil Outlook n’est pas correctement configuré » sur le client Skype Entreprise

par | 31 Mar 2016 |

Contexte

Depuis le client Skype Entreprise 2016 lorsque vous souhaitez afficher les conversations archivées qui se trouvent dans Outlook vous obtenez l’erreur suivante : Votre profil Outlook n’est pas correctement configuré.

imageimage

Explication

Si l’on regarde la configuration du client Skype, on remarque que la connexion MAPI n’est pas active :image

Si l’on utilise le même compte sur un client Skype for Business 2015 (Suite Office 2013), la connexion se faite correctement :

clip_image002

D’après Microsoft, l’erreur provient de la nouvelle méthode de mises à jour du cache MAPI. Dans les versions antérieures à 2016, les connexions MAPI étaient écrites dans le registre et le client Skype allait lire ces informations.

Source : https://support.microsoft.com/en-us/kb/3147130

Solution

La solution consiste à écrire manuellement dans le registre la configuration nécessaire au client Skype pour sa connexion MAPI.

Premièrement nous allons récupérer le LegacyDN de notre compte via l’outil de configuration automatique de la messagerie d’Outlook.

image

Ensuite deux possibilités :

  • Télécharger l’outil de fix de Microsoft à ce lien
  • Faire la modification manuellement

 

Via l’outil de Microsoft

Télécharger et lancer l’outil. Séléctionner Advanced pour lancer l’outil en mode administrateur.

imageimage

Copier le LegacyDN (sans <LegacyDN> et </LegacyDN>) et cliquer sur Next.

imageimage

Fermer le client Skype et relancer-le.

Manuellement

Dans la base de registre, trouver la clé KEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles\9375CFF0413111d3B88A00104B2A6676\

Rechercher quelle sous-clé contient les informations du compte, dans le cas présent c’est la clé 00000002. Il faut ensuite repérer la valeur de Service UID.

image

Localiser la clé KEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles\<Service UID>

Dans notre cas KEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles\ 5b07c5bbc8f4f0438cf8c44ec42c4d46.

Ajouter une nouvelle valeur de type String nommée 001e6603 et contenant la valeur du LegacyDN (sans <LegacyDN> et </LegacyDN>).

image

Fermer le client Skype et relancer-le.

Derniers articles

Catégories

Archives

Auteurs/Autrices