événement 33002 MSSQL$MICROSOFT##SSEE

Avril 15th, 2010

Je viens de procéder à une migration sbs2003 vers sbs2008 avec la méthode de Jeff Middleton, et tout s'est plutôt bien passé (je reviendrai à l'occasion sur les difficultés particulières inhérentes à cette méthode) jusqu'à la fin. Arrivé au bout j'ai décidé de passer tous les windows update possibles sur mon serveur tout neuf (en tout cas toutes les mises à jour et tous les correctifs), il y en avait une cinquantaine, qui se sont installés en deux salves sans aucun problème apparent.

Enfin, jusqu'au moment où j'ai voulu accéder au site web interne (le fameux site sharepoint Companyweb). Parce qu'à partir de là les ennuis ont commencé !

 

Post complet »

Les méthodes de migration de SBS

Avril 3rd, 2010

Pour toutes les entreprises qui possèdent déjà un réseau géré par un SBS 2003 ou un Windows 2003 standard, le passage à la version SBS 2008 peut se révéler un véritable casse-tête.

Je ne vais pas dévoiler la méthode ultime de migration, mais je vais passer en revue celles que je connais et que j'ai testées (parfois uniquement en lab)

Post complet »

Déployer ses imprimantes avec SBS 2008 (ou windows 2008)

Mars 28th, 2010

Avec SBS 2003, une fois une imprimante installée sur le serveur, celle-ci était automatiquement déployée sur les postes clients pourvu qu'ils fussent membres du domaine.

Avec SBS 2008 la chose n'est plus automatique, et si nous voulons parvenir au même résultat il va nous falloir utiliser les outils de Windows 2008. D'ailleurs, petite digression au passage, en ce domaine comme en d'autres, il me semble qu'une caractéristique de sbs 2008 c'est d'utiliser au maximum les fonctionnalités standards de 2008, mais en général sans avoir besoin de les configurer.

Bon, pour les imprimantes justement, il va falloir faire la configuration nous-mêmes.

Windows 2008 nous offre deux possibilités pour déployer des imprimantes :

  1. on peut utiliser l'outil "gestion de l'impression" (dans les outils d'administration, et à condition d'avoir préalablement installé le rôle "services d'impression") , qui va créer des stratégies de groupe adéquates.
  2. on peut utiliser les préférences de stratégie de groupe (une nouveauté de windows 2008)

Post complet »

Exchange, reverse DNS et SPF

Mars 21st, 2010

Ca y est, votre SBS 2008 tout beau tout neuf est installé et vous comptez bien vous en servir pour envoyer et recevoir des courriels.

Mais pour que cela fonctionne il reste quelques réglages à effectuer.

Exchange peut utiliser deux méthodes différentes pour envoyer les courriels :

  1. en utilisant un hôte actif (ou smart host) pour lui envoyer tous les mails sortants, à lui de se débrouiller pour faire parvenir le courrier à bon port
  2. ou en utilisant le protocole DNS pour déterminer l'adresse du serveur de messagerie de chaque destinataire et en tentant d'y envoyer directement les courriers.

Pour quelle raison utiliser l'une ou l'autre de ces méthodes est une bonne question, tellement bonne que je ne vais pas vraiment y répondre ! A priori votre fournisseur d'accès à internet vous donne accès à un serveur smtp que vous pouvez utiliser comme smart host ,et l'utiliser sera la solution la plus simple. Néanmoins travailler directement via DNS vous rend plus autonome et peut vous permettre de supprimer des délais dans la distribution.
Dans certains cas votre FAI peut avoir bloqué le traffic sur le port 25, une seule solution sérieuse en ce cas : changez de FAI ! Mais en attendant vous n'aurez pas le choix il faudra utiliser un smart host, et le configurer sur le bon port (par défaut il utilise le port 25) Dans le cas d'un smart host vous devrez éventuellement fournir des identifiants pour être accepté.

Post complet »

plusieurs politiques de mot de passe ?

Mars 16th, 2010

Vu qu'avec SBS 2008 nous sommes maintenant sur une base Windows 2008 nous devrions pouvoir profiter d'une nouveauté de ce système, et créer plusieurs politiques de mot de passe différentes qui s'appliqueront à des groupes d'utilisateur. Ce qui n'était pas possible avec Windows 2003 où tous les utilisateurs se voyaient systématiquement appliquer la politique de domaine. Le but de cette manoeuvre ? On peut  imaginer des comptes d'utilisateurs plus sensibles, avec plus de droits et donc la nécessité de les protéger par des mots de passe plus forts alors que les comptes plus communs peuvent se satisfaire d'une politique moins contraignante.
On peut aussi rencontrer un dirigeant d'une PME totalement rétif à l'idée d'avoir un mot de passe à changer ou compliqué, et ce malgré tous vos efforts de persuasion. Alors soit vous lui mentez et vous lui dites qu'il n'y a pas moyen de faire autrement (et vous affrontez sa mauvaise humeur, sans parler du jour où il apprendra que vous n'avez pas dit la vérité) soit vous arrivez néanmoins à le convaincre de garder au moins une sécurité appropriée pour ses employés (qui ne sont pas conscients de ce qu'ils font) et vous créez une stratégie dégradée pour lui seul (mais c'est sans risque puisqu'il sait très bien ce qu'il fait, lui... ne riez pas, même si c'est exceptionnel j'en ai connu qui pensaient réellement comme cela). Au moins minimiserez-vous les risques à un utilisateur au lieu de tous.

Pour créer plusieurs politiques de mot de passe, nous allons procéder en plusieurs étapes :

Post complet »