Installation et configuration de Microsoft Forefront Protection 2010 pour Exchange Server

Microsoft Forefront Protection 2010 pour Exchange Server (FPE) est le serveur de protection Edge d’une organisation Microsoft Exchange 2010, où nous pouvons gérer tout le blocage du courrier entrant afin de rejeter les e-mails indésirables soit par la condition que nous configurons (Anti SPAM), puisqu’il nous fournit 5 Moteurs de définition anti-antivirus de différents fabricants! Nous éviterons également les anti-malware, Nous avons la possibilité d’une configuration étendue à partir d’une console facile à gérer, Nous avons aussi un espace d’information qui est aussi assez cool. Et facilité de gestion avec PowerShell, Bien sûr! Ce serveur doit être celui qui collecte le courrier externe et l’envoie à notre organisation, l’idéal est de le monter sur le serveur qui se trouve dans la DMZ totalement isolé de notre organisation et sur le serveur avec la fonction Edge Transport.

Backup Exec Migration 12.5 un cadre de secours 2010

A todos los que usamos Symantec Backup Exec 12.5 nos habrá llegado hace tiempo un mail indicando que ya podemos bajar Symantec Backup Exec 2010 y actualizar nuestro entorno de Backup Exec 12.5, para poder realizar este proceso de migración sencillo, tendremos que entrar en la web de Symantec y obtener nuestras licencias y el software de instalación. En este documento vemos el proceso de actualización de Backup Exec 12.5 un cadre de secours 2010 en un único servidor y con varios servidores remotos con el Agente de Backup Exec.

Utilisation de Microsoft IT Environment Health Scanner pour diagnostiquer notre Active Directory

Aujourd’hui, nous voyons un utilitaire appelé Microsoft IT Environment Health Scanner, cela nous aidera à diagnostiquer notre environnement Microsoft, au niveau de l’Active Directory. Tout d’abord, nous allons l’installer et voir le nombre de tests qu’il effectue, en indiquant l’état de ceux-ci. De plus, si nous avons un problème, il nous proposera un document de la base de connaissances du site de support Microsoft. C’est important, car il peut servir de support avant d’effectuer toute migration ou changement majeur, Connaître l’état de toute chose.

Installation de certificats pour nos utilisateurs via GPO

Dans n’importe quelle organisation, Nos utilisateurs ont besoin de certificats pour accéder à certains sites Web, Que ce soit pour votre propre authentification ou pour le compte de votre entreprise. La chose la plus normale est que c’est? Installer le certificat sur l’ordinateur avec l’utilisateur connecté, qui est un processus manuel et dont nous devons tenir compte lorsqu’une nouvelle personne entre dans l’organisation, ou lorsque nous devons renouveler un certificat, Nous devons faire ce processus autant de fois que nécessaire. Eh bien, nous pouvons utiliser les directives de notre Active Directory pour attribuer des certificats aux utilisateurs de manière entièrement automatique.

Comment renouveler des certificats Exchange auto-signés 2007

Cet article montre une tâche que nous allons devoir effectuer dans notre organisation Microsoft Exchange 2007, comme les services proposés par Exchange utilisent des certificats pour assurer la connectivité, qu’il s’agisse de communication interne ou externe. En principe, une fois que nous avons installé Exchange Server 2007, Les certificats que vous générez pour chaque service dureront un an, Donc, avant qu’ils n’expirent, nous devrons les renouveler, Nous détecterons cela avec des événements dans l’Observateur d’événements, ou directement en raison d’une baisse dudit service.

Comment renouveler des certificats Exchange auto-signés 2010

En échange 2010 Il est bien connu que pour communiquer en toute sécurité, chaque service Microsoft Exchange Server utilise une connexion sécurisée à l’aide de certificats; ces certificats assurent la connexion IMAP (Protocole d’accès aux messages Internet), POP (Protocole du bureau de poste), SMTP (Protocole de transfert de courrier simple), L’IIS (Services d’information sur Internet) et UM (Messagerie unifiée). Et nous veillerons tout particulièrement à ce qu’ils soient renouvelés ou valides. Sur Exchange Server 2007 ce processus de renouvellement a été effectué avec trois commandes dans PowerShell et maintenant ils ont implémenté la possibilité de le faire via un assistant!

Installation d’un Exchange dans la DMZ 2010 avec la fonction de transport périmétrique

Si nous avons une organisation Microsoft Exchange Server déjà déployée sur notre réseau et que nous voulons lui donner plus de sécurité, nous pouvons déployer un serveur Exchange dans la DMZ ou la DMZ avec l’intention de ne pas exposer directement nos serveurs Exchange sur le LAN à Internet. Microsoft a un rôle ou une fonction appelée fonction de transport Edge qui nous permettra de filtrer le spam, ainsi qu’un antivirus ou créer des règles de transport.

Stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule

La politique de réplication des mots de passe (PRP) indique les informations d’identification de l’utilisateur qui seront mises en cache sur le contrôleur de domaine en lecture seule (RODC) basé sur Windows Server 2008 o Fenêtres 2008 R2. Ceci est nécessaire lorsque nous avons des délégations dans notre entreprise et que nous voulons mettre un RODC dans les délégations avec les fonctions qui nous intéressent et permet également aux utilisateurs de s’authentifier dans ces DC et le processus d’authentification est plus rapide puisqu’aucun trafic n’est généré par le WAN avec ce type de trafic.

Nouvelles fenêtres 2008 R2: Jonction de domaine hors ligne

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, C’est, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (Par exemple).

Nouveautés de Windows 2008 R2: Compte de service géré

L’une des nouvelles fonctionnalités apportées par Microsoft Windows Server 2008 R2 est le « Comptes de services gérés », qui sont des comptes d’utilisateurs que nous pouvons attribuer à nos services. Il est bien connu que dans notre Active Directory, nous avons attribué des politiques d’expiration de mot de passe et que nous avons toujours un service qui ne commence pas avec un compte système local ou SYSTEM, avec plus de privilèges. Pour éviter ce tracas de gestion de comptes avec des mots de passe expirés, ou qu’ils sont vulnérables puisque le mot de passe est toujours le même et peut permettre à quelqu’un d’en profiter, Microsoft a publié cette nouvelle fonctionnalité, Bien sûr, pour pouvoir l’utiliser, notre Active Directory doit être dans “Serveur Windows 2008 R2”.