Résolution des problèmes liés à Microsoft Exchange Management Pack

 

Dernière rubrique modifiée : 2006-11-17

Plusieurs problèmes et erreurs de configuration courants peuvent entraîner des erreurs dans Exchange Management Pack. Cette rubrique décrit les problèmes les plus fréquents, les solutions à ces problèmes, ainsi que les outils que vous pouvez utiliser pour résoudre d'autres problèmes pouvant survenir dans votre environnement.

Ce guide ne traite pas de la récupération d'urgence. Pour plus d'informations sur la récupération d'urgence, consultez le site Web de documentation produit de Microsoft Operations Manager 2005 (https://go.microsoft.com/fwlink/?linkid=35627).

Résolution des problèmes liés au déploiement d'Exchange Management Pack

Cette section permet de résoudre les problèmes qui peuvent survenir lors de l'exécution de l'outil de configuration d'Exchange Management Pack.

Alerte ExMOM 8203

Cette alerte se déclenche si vous avez sélectionné un serveur frontal comme hébergement pour la boîte aux lettres du compte d'accès à la boîte aux lettres. Les serveurs frontaux ne doivent pas être utilisés pour stocker des boîtes aux lettres. Pour résoudre le problème, déplacez la boîte aux lettres sur un serveur principal ou désactivez une des règles ou les deux règles suivantes :

• Microsoft Exchange Server 2003\Analyse de l'intégrité et seuils de performances\Configuration du serveur et Analyse de la sécurité\Vérification des boîtes aux lettres sur les serveurs frontaux
• Microsoft Exchange Server 2003\Analyse de l'intégrité et seuils de performances\Configuration du serveur et Analyse de la sécurité\Boîtes aux lettres hébergées sur un serveur frontal

Erreurs relatives aux autorisations lors de l'exécution de l'Assistant Configuration sur le réseau

L'erreur suivante se produit si vous essayez d'exécuter l'outil de configuration depuis un lecteur mappé en réseau :

Erreur : La demande pour l'autorisation de type System.Security.Permissions.EnvironmentPermission, mscorlib, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 a échouée.

Cette erreur est liée aux nouvelles restrictions de sécurité dans .NET Framework visant à protéger votre ordinateur et votre réseau. Pour s'exécuter, l'outil de configuration d'Exchange Management Pack doit être installé localement.

L'outil de configuration doit être installé dans un emplacement appartenant à un groupe de stratégie de sécurité disposant des autorisations Confiance totale. Bien que les lecteurs locaux appartiennent au groupe de stratégie de sécurité « Zone – MonOrdinateur » disposant des autorisations Confiance totale, les partages réseau et lecteurs réseau mappés appartiennent au groupe de stratégie de sécurité « Zone – Intranet » disposant des autorisations Intranet local et peuvent empêcher l'exécution de l'application de configuration.

Configuration des tests de vérification de l'ouverture de sessions MAPI dans les domaines

En général, vous devez utiliser un compte d'accès à la boîte aux lettres défini dans le domaine des ressources de votre serveur Exchange plutôt qu'un compte défini dans votre domaine utilisateur. Par défaut, l'Assistant Configuration crée des boîtes aux lettres et des comptes d'utilisateur que vous utilisez pour les tests de flux de messages dans le même domaine que celui du serveur Exchange que vous analysez. Cela peut poser problème si, par exemple, votre serveur MOM et les comptes d'utilisateurs de domaine se trouvent dans un domaine parent et votre serveur Exchange qui héberge votre boîte aux lettres de test se trouve dans un domaine enfant.

Configuration de votre environnement d'analyse pour prendre en charge ce scénario

1. Utilisez Utilisateurs et ordinateurs Active Directory pour supprimer les boîtes aux lettres et comptes d'utilisateur créés par l'Assistant Configuration.

2. Créez des boîtes aux lettres et des comptes d'utilisateur dans le domaine souhaité (tel que le domaine parent de ce scénario). Une boîte aux lettres est nécessaire pour chaque base de données sur laquelle vous voulez exécuter le test de vérification d'ouverture de session MAPI et vous devez nommer les boîtes aux lettres nom_du_serveurMOM, nom_du_serveurMOM01, etc. où nom_du_serveur est le nom du serveur Exchange que vous analysez. Le nom complet et l'alias de ces comptes doivent être identiques sans quoi la résolution des noms automatique ne fonctionne pas correctement.

3. Attendez la fin de la réplication du service d'annuaire Active Directory®. Ces comptes doivent être répliqués dans le serveur de catalogue global utilisé par l'Assistant Configuration pour que MOM les reconnaisse.

4. Exécutez l'Assistant Configuration en vérifiant que celui-ci identifie correctement les comptes que vous avez créés pour le test d'ouverture de session MAPI.

Il est important que l'Assistant Configuration ainsi que le script effectuant le test de vérification d'ouverture de session MAPI soient capables de trouver les nouveaux comptes lors de l'interrogation du serveur de catalogue global. Il y a une latence de réplication entre les contrôleurs de domaine et cela peut prendre un certain temps pour répliquer les comptes que vous avez créés dans le serveur de catalogue global utilisé par l'Assistant Configuration et le script.

Configuration du compte d'accès à la boîte aux lettres

L'Assistant Configuration configure correctement le compte d'accès à la boîte aux lettres. Si la configuration du compte d'accès à la boîte aux lettres est modifiée, Exchange Management Pack ne peut pas effectuer plusieurs tests. Cette section présente les paramètres configurés par l'Assistant Configuration. Si ces paramètres sont modifiés, les tests dépendant de l'ouverture de session MAPI ne s'exécutent pas correctement.

Pour utiliser les règles dépendant de l'ouverture de session MAPI dans Exchange, vous devez créer au moins une boîte aux lettres (le compte d'accès de l'agent) sur chaque serveur exécutant Exchange qui est analysé. Pour accéder à ces boîtes aux lettres, un compte d'utilisateur de domaine unique est requis pour Exchange Management Pack (le compte d'accès à la boîte aux lettres) qui permet d'accéder à toutes les boîtes aux lettres d'agent sur tous les serveurs. Le compte d'accès à la boîte aux lettres doit disposer du rôle Administrateurs Exchange - Affichage seul pour collecter les informations statistiques des boîtes aux lettres sur le serveur Exchange pour les rapports indiquant les 100 premières boîtes aux lettres.

Un compte de boîte aux lettres sur chaque serveur exécutant Exchange est requis pour les règles dépendant d'une ouverture de session MAPI dans Exchange. Ces règles et leurs rapports associés sont les suivants :

Groupe de règles : Disponibilité du serveur\Vérification d'ouverture de session MAPI et génération de rapports de disponibilité

Nom de la règle : Vérification de la disponibilité de la banque – ouverture de session MAPI\Rapport : Disponibilité Exchange Server

Groupe de règles : Disponibilité du serveur\Vérification du flux de messages

Nom de la règle : Envoi des messages de flux de messages

Nom de la règle : Réception des messages de flux de messages

Groupe de règles : Règles de collecte des rapports\Analyse des statistiques des boîtes aux lettres

Nom de la règle : Règles de collecte des rapports – Analyse des statistiques des boîtes aux lettres\Rapports : les rapports sur les boîtes aux lettres se trouvent dans le dossier « Tailles des dossiers et des boîtes aux lettres Exchange »

Groupe de règles : Règles de collecte des rapports\Analyse des statistiques des dossiers publics

Nom de la règle : Règles de collecte des rapports – Statistiques des dossiers publics\Rapports : les rapports sur les dossiers publics se trouvent dans le dossier « Tailles des dossiers et des boîtes aux lettres Exchange »

Remarque :

Les scripts d'Exchange Management Pack utilisent le compte d'accès à la boîte aux lettres pour accéder aux boîtes aux lettres de test. Ces scripts ne requièrent pas l'installation de Microsoft Outlook® sur le serveur exécutant Exchange. Pour plus d'informations, consultez l'article 266418 de la Base de connaissances Microsoft, « Microsoft ne prend pas en charge l'installation de composants Exchange Server et d'Outlook sur le même ordinateur » (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=266418).

Création du compte d'accès à la boîte aux lettres

Les procédures suivantes décrivent la création d'un compte d'accès à la boîte aux lettres et l'octroi du rôle Administrateur Exchange - Affichage seul.

Création du compte d'accès à la boîte aux lettres

1. Sur un ordinateur sur lequel les outils d'administration Exchange sont installés, ouvrez Utilisateurs et ordinateurs Active Directory.

2. Dans le panneau de gauche, développez le domaine. Cliquez avec le bouton droit sur l'unité d'organisation qui contiendra l'utilisateur à extension messagerie, pointez vers Nouveau, puis cliquez sur Utilisateur.

3. Dans la boîte de dialogue Nouvel objet - Utilisateur, dans Prénom, Initiales, Nom et Nom d'ouverture de session de l'utilisateur, tapez les informations de l'utilisateur, puis cliquez sur Suivant.

4. Dans les champs Mot de passe et Confirmer le mot de passe, tapez un mot de passe pour le nouvel utilisateur. Sélectionnez les options de mot de passe qui s'appliquent, puis cliquez sur Suivant.

5. Désactivez la case à cocher Créer une boîte aux lettres Exchange. Cliquez sur Suivant, vérifiez les informations sur le nouvel utilisateur, puis cliquez sur Terminer.

Octroi du rôle Administrateur Exchange - Affichage seul au compte d'accès à la boîte aux lettres

1. Ouvrez le Gestionnaire système.

2. Dans le volet de gauche, cliquez avec le bouton droit sur l'organisation ou le groupe d'administration pour lequel vous voulez déléguer des autorisations administratives, puis cliquez sur Déléguer le contrôle.

3. Dans la page d'accueil de l'Assistant Délégation d'administration Exchange, cliquez sur Suivant.

4. Dans la page Utilisateurs ou groupes, cliquez sur Ajouter pour octroyer des autorisations administratives à un nouvel utilisateur ou à un groupe.

5. Dans Déléguer le contrôle, cliquez sur Parcourir, puis sélectionnez le compte d'utilisateur de domaine que vous venez de créer.

   Remarque :
   En sélectionnant l'emplacement à parcourir à partir de la liste déroulante Rechercher dans, vous pouvez afficher la liste des utilisateurs et des groupes d'Active Directory ou uniquement la liste d'un domaine particulier. Vous pouvez également taper le nom de l'utilisateur ou du groupe dans le champ Nom. Vous devez taper un seul nom à la fois.

6. Une fois le compte d'utilisateur de domaine sélectionné, dans la boîte de dialogue Déléguer le contrôle, dans la liste Rôle, sélectionnez l'autorisation administrative suivante pour le groupe ou l'utilisateur :

   Administrateur Exchange - Affichage seul : cette option permet d'afficher les informations de configuration Exchange.

   Remarque :
   Pour modifier le rôle d'un utilisateur ou groupe existant, sélectionnez-le, cliquez sur Modifier, puis choisissez le nouveau rôle. Pour supprimer un utilisateur ou un groupe, sélectionnez-le, puis cliquez sur Supprimer.

7. Pour affecter les autorisations, cliquez sur Suivant, puis sur Terminer.

Création du compte de la boîte aux lettres de test

Les règles suivantes requièrent la configuration d'un compte de boîte aux lettres de test sur chaque serveur exécutant Exchange :

Groupe de règles : Règles de collecte des rapports\Vérification d'ouverture de session MAPI et génération de rapports de disponibilité, ainsi que Analyse de la disponibilité\Vérification d'ouverture de session MAPI et génération de rapports de disponibilité

Nom de la règle : Vérification de la disponibilité de la banque – ouverture de session MAPI\Rapport : Disponibilité Exchange Server\Boîtes aux lettres de l'agent utilisées : <nom_du_serveur>MOM<suffixe facultatif>

Groupe de règles : Analyse de la disponibilité\Vérification du flux de messages

Nom de la règle : Envoi des messages de flux de messages

Nom de la règle : Réception des messages de flux de messages\Boîte aux lettres de l'agent utilisée : uniquement <nom_du_serveur>MOM

Groupe de règles : Règles de collecte des rapports\Analyse des statistiques des boîtes aux lettres

Nom de la règle : Règles de collecte des rapports – Analyse des statistiques des boîtes aux lettres\Rapports : les rapports sur les boîtes aux lettres se trouvent dans le dossier « Tailles des dossiers et des boîtes aux lettres Exchange »\Boîte aux lettres de l'agent utilisée : uniquement <nom_du_serveur>MOM

Groupe de règles : Règles de collecte des rapports\Analyse des statistiques des dossiers publics

Nom de la règle : Règles de collecte des rapports – Statistiques des dossiers publics\Rapports : les rapports sur les dossiers publics se trouvent dans le dossier « Tailles des dossiers et des boîtes aux lettres Exchange »\Boîte aux lettres de l'agent utilisée : uniquement <nom_du_serveur>MOM

Remarque :
Ne créez pas de boîtes aux lettres d'agent sur des serveurs Exchange frontaux.

Création et configuration d'un compte de boîte aux lettres de test

1. Sur un ordinateur sur lequel le gestionnaire système Exchange est installé, ouvrez Utilisateurs et ordinateurs Active Directory.

2. Créez un compte d'utilisateur pour chaque serveur Exchange, comme indiqué ci-après :

3. nom d'utilisateur nom_du_serveurMOM, où nom_du_serveur est le nom du serveur Exchange. S'il s'agit d'un cluster Exchange, le nom du serveur est le nom du serveur virtuel Exchange. Par exemple, si le nom du serveur est ExServer1, le compte de test est ExServer1MOM.

4. La boîte aux lettres associée au compte doit résider sur le serveur Exchange. Chaque serveur Exchange doit disposer d'une boîte aux lettres d'agent configurée sur l'une des banques locales.

   Remarque :

   Si vous avez plusieurs banques sur un serveur, vous pouvez ajouter des comptes de boîte aux lettres de test avec pour nom d'ouverture de session <nom_du_serveur>MOM# où # est le nombre ou le mot de votre choix. Le premier compte de boîte aux lettres de test doit être nommé <nom_du_serveur>MOM car c'est la seule boîte aux lettres utilisée par la vérification du flux de messages et les analyses des boîtes aux lettres et dossiers publics. Si vous avez plusieurs banques sur un serveur, vous pouvez ajouter des comptes de boîte aux lettres de test avec pour nom d'ouverture de session <nom_du_serveur>MOM# où # est le nombre ou le mot de votre choix. De plus, la longueur totale du nom pour le compte de boîte aux lettres de test ne peut pas excéder 20 caractères.

5. L'utilisateur ne peut pas modifier le mot de passe.

6. Le mot de passe n'expire jamais.

7. Le compte est désactivé.

   Remarque :
   Ne désactivez pas la case à cocher Créer une boîte aux lettres Exchange.

8. Après la création du compte, dans le menu Affichage, cliquez sur Fonctionnalités avancées.

9. Cliquez avec le bouton droit sur le nouveau compte de boîte aux lettres de test, cliquez sur Propriétés, puis sur l'onglet Exchange - Paramètres avancés. Si cet onglet ne s'affiche pas, assurez-vous que Fonctionnalités avancées a été sélectionné lors de l'étape précédente.

10. Cliquez sur Droits de boîte aux lettres, puis sur Ajouter.

11. Ajoutez le compte d'accès à la boîte aux lettres, puis cliquez sur OK.

12. Dans la boîte de dialogue Autorisations, octroyez au compte d'accès à la boîte aux lettres l'Accès complet à la boîte aux lettres.

13. Sous l'onglet Droits de boîte aux lettres, sélectionnez le compte Auto.

14. Dans Autorisations, cliquez sur Compte externe associé, puis sur OK.

15. Cliquez sur l'onglet Sécurité, puis sélectionnez le Compte d'accès à la boîte aux lettres. (Il se peut que vous deviez ajouter le compte d'accès à la boîte aux lettres s'il n'est pas répertorié dans les comptes. Sélectionnez le compte d'accès à la boîte aux lettres dans la liste des comptes.)

16. Lorsque le compte d'accès à la boîte aux lettres est sélectionné, dans le champ Autorisations, sous la colonne Autoriser, activez les cases à cocher Recevoir en tant que et Envoyer en tant que, puis cliquez sur OK.

    Remarque :
    La boîte aux lettres de l'agent ne peut pas être définie pour être masquée dans le carnet d'adresses global car il est impossible d'ouvrir une session sur un compte dans cet état.

Droits du compte d'accès à la boîte aux lettres

L'Assistant Configuration crée et configure le compte d'accès à la boîte aux lettres dans Active Directory. Le compte d'accès à la boîte aux lettres dispose des entrées de contrôle d'accès suivantes :

• ADS_RIGHTS_ENUM.ADS_RIGHT_READ_CONTROL
• ADS_RIGHTS_ENUM.ADS_RIGHT_DS_READ_PROP
• ADS_RIGHTS_ENUM.ADS_RIGHT_DS_LIST_OBJECT
• ADS_RIGHTS_ENUM.ADS_RIGHT_ACTRL_DS_LIST

Ces entrées de contrôle d'accès sont octroyées aux emplacements suivants, où ViewStoreStatus est une propriété spécifique à Exchange permettant au compte d'accès à la boîte aux lettres d'afficher les informations sur la banque. Le tableau suivant indique les droits du compte d'accès à la boîte aux lettres.

Objet LDAP	Hérité dans l'arborescence LDAP	ViewStoreStatus
Conteneur de configuration	Non	Non
Organisation Exchange	Non	Non
Conteneur des listes d'adresses	Oui	Non
Conteneur d'adressage	Oui	Non
Conteneur des groupes d'administration	Non	Non
Conteneur des groupes d'administration sélectionné	Oui	Oui
Conteneur des paramètres globaux	Oui	Non
Conteneur des stratégies de destinataire	Oui	Non
Conteneur des stratégies système	Oui	Non

En outre, l'identificateur de sécurité du compte d'accès à la boîte aux lettres est ajouté à la propriété msExchAdmins de l'objet organisation Exchange. Cela entraîne l'affichage du compte d'accès à la boîte aux lettres dans l'Assistant Délégation.

Problèmes courants

Si des problèmes peuvent survenir avec certains déploiements et configurations, de nombreux problèmes peuvent être évités en suivant les meilleures pratiques. Néanmoins, lorsqu'un problème survient, il est important de le résoudre. Cette section présente des problèmes courants et propose quelques techniques de résolution.

Erreurs de configuration

Les erreurs de configuration peuvent entraîner l'échec d'Exchange Management Pack dans la détection des problèmes de votre environnement. Plusieurs erreurs de configuration courantes sont traitées dans cette rubrique. Ces erreurs sont classées selon les catégories suivantes :

• erreurs de l'Assistant Configuration ;
• erreurs d'accès aux répertoires et aux autorisations ;
• erreurs relatives à la mise à niveau.

Erreurs de l'Assistant Configuration

Les rapports suivants requièrent l'exécution de l'Assistant Configuration et l'activation des tests de flux de messages et/ou d'ouverture de session MAPI :

• Tailles de base de données Exchange ;
• Boîtes aux lettres Exchange ;
• Configuration d'Exchange Server ;
• Courrier remis - 100 premières boîtes aux lettres de destinataire par nombre de messages ;
• Courrier remis - 100 premières boîtes aux lettres de destinataire par taille ;
• Boîtes aux lettres présentant la plus forte croissance ;
• 100 premières boîtes aux lettres (par taille).

L'Assistant Configuration ne remplace pas la valeur dans le compte BEAccount s'il contient une valeur. Si vous voulez modifier la boîte aux lettres définie sur le serveur principal que le script d'analyse des serveurs frontaux utilise pour les tests d'ouverture de session, procédez comme suit :

Modification de la boîte aux lettres définie sur le serveur principal

1. Exécutez l'Assistant Configuration et désactivez l'analyse des serveurs frontaux. Cela supprime la valeur définie pour le compte BEAcount.

2. Exécutez l'Assistant Configuration et sélectionnez les serveurs frontaux et principaux que vous voulez analyser.

Pour exécuter l'Assistant Configuration sur un serveur frontal, vous devez disposer d'un serveur principal disposant d'une boîte aux lettres de test pour les ouvertures de session Outlook Web Access et un compte d'accès à la boîte aux lettres pour les ouvertures de session Outlook Mobile Access et ActiveSync Exchange®. Si aucun des serveurs principaux avec lesquels communique votre serveur frontal ne dispose d'une boîte aux lettres de test ou d'un compte d'accès à la boîte aux lettres, l'Assistant Configuration renvoie une erreur indiquant qu'il ne peut pas localiser de boîte aux lettres de test pour l'analyse des serveurs frontaux.

Pour que les scripts de disponibilité Outlook Web Access, Outlook Mobile Access, ActiveSync Exchange et du serveur frontal fonctionnent correctement, SSL est requis sur le serveur frontal Exchange 2003. Pour vérifier que SSL est configuré pour chaque répertoire virtuel, procédez comme indiqué dans la section « Configuration de SSL » de ce guide.

Erreurs d'accès aux répertoires et aux autorisations

Si vous rencontrez des problèmes en lien avec les scripts de vérification d'ouverture de session MAPI qui génèrent les ID d'événement 9981 et 9016, vous devez vérifier que le compte d'accès à la boîte aux lettres dispose des droits de boîte aux lettres complets sur la boîte aux lettres utilisée pour le test d'ouverture de session MAPI. Pour vérifier ces informations, ouvrez une session sur la boîte aux lettres de test en utilisant le compte d'accès à la boîte aux lettres.

Si vous recevez une erreur MAPI_E_NOT_FOUND, vous devez vérifier les éléments suivants :

• Le compte d'accès à la boîte aux lettres doit disposer d'autorisations de lecture et d'écriture dans le répertoire %systemroot%\temp\exmppd. Ce répertoire se trouve à l'emplacement de création des profils d'ouverture de session MAPI temporaires. Pour vérifier que votre compte dispose des autorisations appropriées, ouvrez une session sur le serveur avec le compte d'accès à la boîte aux lettres et créez un fichier de test dans ce répertoire.
• Le compte d'accès à la boîte aux lettres doit disposer des droits d'ouverture de session locaux sur chaque serveur Exchange. Ces droits sont requis pour les tests d'ouverture de session MAPI et de flux de messages. L'Assistant Configuration octroie automatiquement les droits nécessaires.
• La valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging Subsystem\ProfileDirectory doit être définie sur %systemroot%\temp\exmppd (par exemple, c:\winnt\temp\exmppd).

En cas de modification explicite des autorisations d'accès par défaut, celles-ci ne sont pas octroyées au compte système. Si vous avez ajouté manuellement un compte aux autorisations d'accès par défaut, vous ne recevrez pas l'ID d'événement 9986 sur le serveur MOM après l'installation de l'agent sur votre serveur Exchange. L'événement 9986 est accessible dans l'Observateur d'événements sur le serveur MOM en recherchant les événements associés au serveur Exchange spécifique. Vous recevrez ensuite les erreurs correspondantes indiquant un problème au niveau des autorisations. Pour plus d'informations, consultez l'article 274696 de la Base de connaissances Microsoft relatif au dysfonctionnement d'actions telles que la recherche et le glisser-déposer en raison de la modification des autorisations d'accès par défaut dans l'outil Dcomcnfg.exe https://go.microsoft.com/fwlink/?LinkId=3052&kbid=274696.

Résolution de ce problème

1. Ajoutez le compte système et le compte interactif à la liste des autorisations d'accès par défaut comme indiqué dans l'article 274696 de la Base de connaissances Microsoft.

2. Désinstallez MOM complètement.

3. Supprimez les clés de registre et le répertoire d'installation MOM, puis redémarrez le serveur.

4. Utilisez le Gestionnaire des agents pour réinstaller l'agent MOM sur votre serveur Exchange.

5. À ce stade, vous devez recevoir l'événement 9986 pour votre serveur Exchange. Exécutez l'Assistant Configuration et terminez la configuration d'Exchange Management Pack.

Les autorisations « Refuser » héritées entraînent l'échec du test de vérification d'ouverture de session MAPI. Si les autorisations « Envoyer en tant que » et « Recevoir en tant que » sont définies sur « Refuser » au niveau de l'organisation, le compte d'accès à la boîte aux lettres ne pourra pas ouvrir de session sur votre serveur Exchange.

Résolution de ce problème

1. Supprimez les entrées de contrôle d'accès refusant les autorisations « Envoyer en tant que » et « Recevoir en tant que » de l'objet organisation.

2. Créez un compte d'accès à la boîte aux lettres.

3. Vérifiez que le compte d'accès à la boîte aux lettres peut résoudre des noms dans votre liste d'adresses globale.

4. Exécutez l'Assistant Configuration.

Les problèmes en lien avec Active Directory entraînent l'échec temporaire du script de vérification d'ouverture de session MAPI. L'ouverture de session MAPI échoue s'il est impossible d'accéder à un contrôleur de domaine ou si le contrôleur de domaine ne répond pas dans un délai raisonnable.

Résolution de ce problème

1. Démarrez le service Surveillance du système Exchange s'il n'est pas en cours d'exécution.

2. Vérifiez la configuration des boîtes aux lettres de l'agent et remédiez aux erreurs de configuration.

3. Vérifiez que les contrôleurs de domaine du domaine sont accessibles et que les utilisateurs peuvent ouvrir des sessions en utilisant Outlook.

L'exécution du script de flux de messages a échoué et vous recevez les erreurs MAPI_E_AMBIGUOUS_RECIP. Cette erreur peut être due au fait que le nom complet du compte d'accès à la boîte aux lettres et le nom de compte samAccountName ne sont pas identiques, ce qui provoque l'échec de la résolution de nom ambigu.

Résolution de ce problème

1. Supprimez le compte d'accès à la boîte aux lettres.

2. Créez un compte d'accès à la boîte aux lettres disposant d'un nom complet MOM# où # est un nombre unique pour chaque compte.

Erreurs relatives à la mise à niveau

Dans Exchange Server 2003, il se peut que la règle « Statistiques des boîtes aux lettres », qui génère la liste des 100 premières boîtes aux lettres en fonction de la taille, n'inclut pas les boîtes aux lettres migrées depuis Exchange Server 5.5. Par conséquent, il se peut qu'il y ait sur votre serveur des boîtes aux lettres présentant une taille plus importante que ce qui est affiché dans le rapport. Ces boîtes aux lettres ne s'affichent pas dans la vue des performances « Taille des boîtes aux lettres » et « Nombre de messages dans la boîte aux lettres ».

Résolution de ce problème

1. Vérifiez que vous exécutez la version correcte du fichier binaire utilisé pour collecter les statistiques des boîtes aux lettres. La version actuelle est EMPMB.EXE. La version obsolète est ExchMBStat.exe.

2. Installez Exchange Server 2003 Service Pack 1.

Lorsque MOM déploie des modifications sur un serveur Exchange, il se peut que vous receviez un événement Microsoft Operations Manager indiquant que le fournisseur de performances MOM ne peut pas accéder au compteur de performances.

Résolution de ce problème

1. Vérifiez que le compteur de performances référencé est correctement installé sur votre système.

2. Vérifiez que le groupe d'ordinateurs correct est associé à vos règles. Le fait d'associer le groupe d'ordinateurs correct aux règles active l'application des règles relatives aux serveurs frontaux sur les serveurs frontaux et des règles relatives aux serveurs principaux sur les serveurs principaux.

3. Supprimez les règles qui référencent des compteurs hérités non utilisés.

Alertes intempestives

Un problème en lien avec les alertes peut se produire : celles-ci sont générées de manière intempestive et ne signalent pas un problème réel. Par ailleurs, il peut arriver qu'aucune alerte ne soit générée pour un problème spécifique. Pour déterminer les causes du problème, il faut commencer pas analyser la règle qui génère l'alerte. Si les seuils, les réponses et les autres paramètres semblent acceptables, il faut ensuite vérifier les erreurs et événements consignés dans les journaux.

L'optimisation des alertes peut passer par des modifications. Exchange Management Pack inclut l'option de désactivation des règles et de modification de leurs paramètres. Par exemple, si l'alerte est générée à partir de données de performances, il est possible de modifier le seuil.

La règle de traitement de seuil « Latence des écritures sur disque > 50 ms » génère des alertes intempestives pour les serveurs intégrant plusieurs disques physiques. La règle collecte des données à partir de l'objet compteur de performances Microsoft Windows NT® PhysicalDisk, le compteur « S de disque moy./Écriture » dans lequel le fournisseur est défini sur <Toutes> les instances. Comme l'instance _Total est une valeur globale, elle excède la valeur du seuil même lorsque la situation ne donne pas matière à préoccupation. Dans ce cas, vous devez reconfigurer la règle pour générer une alerte lorsqu'un disque dépasse le seuil uniquement.

Configuration de cette règle

1. Dans la console Administrateur MOM 2005, localisez Microsoft Operations Monitor\Management Packs\Groupes de règles\Microsoft Exchange Server\Microsoft Exchange Server 2003.

2. Dans le volet de gauche, cliquez avec le bouton droit sur Microsoft Exchange Server, puis cliquez sur Créer un groupe de règles.

3. Dans la boîte de dialogue Propriétés du groupe de règles - Général, tapez un Nom pour le groupe de règles, puis cliquez sur Suivant.

4. Dans la boîte de dialogue Propriétés du groupe de règles - Base de connaissances, entrez des informations auxquelles vous voulez que vos opérateurs et administrateurs aient accès lors de la gestion de ce groupe de règles, puis cliquez sur Terminer.

5. Dans la boîte de dialogue Microsoft Operations Manager, cliquez sur Oui pour appliquer les règles de ce groupe de règles.

6. Dans la boîte de dialogue Propriétés du groupe de règles, sous l'onglet Groupes d'ordinateurs, cliquez sur Ajouter pour ajouter des groupes d'ordinateurs à ce groupe de règles, puis cliquez sur OK.

7. Dans la console Administrateur MOM 2005, localisez Microsoft Operations Monitor\Management Packs\Groupes de règles\Microsoft Exchange Server\Microsoft Exchange Server 2003\Analyse de l'intégrité et seuils de performances\Seuils de performances du serveur\Règles de performances.

8. Dans le volet de gauche, cliquez sur Règles de performances, puis, dans le volet de droite, cliquez avec le bouton droit sur Latence des écritures sur disque> 50 ms, puis sur Propriétés.

9. Dans la boîte de dialogue Propriétés de règle de seuil, sous l'onglet Général, activez la case à cocher Cette règle est activée, puis cliquez sur OK.

10. Dans le volet de droite, cliquez avec le bouton droit sur Latence des écritures sur disque > 50 ms, puis cliquez sur Copier.

11. Dans le volet de gauche, développez le groupe de règles créé précédemment dans cette procédure, cliquez sur Règles de performances, puis, dans le volet de droite, cliquez avec le bouton droit sur l'espace et cliquez sur Coller.

12. Dans le volet de droite, cliquez avec le bouton droit sur la règle copiée, puis cliquez sur Propriétés.

13. Dans la boîte de dialogue Propriétés de règle de seuil, cliquez sur l'onglet Critères.

14. Sous l'onglet Critères, cliquez sur Avancés.

15. Dans la boîte de dialogue Critères avancés, définissez le champ Champ sur Instance, le champ Condition sur différent de, tapez Total dans le champ Valeur, puis cliquez sur Ajouter à la liste.

16. Cliquez sur Fermer.

17. Dans la boîte de dialogue Propriétés de règle de seuil, cliquez sur l'onglet Général.

18. Sous l'onglet Général, vérifiez que la case à cocher Cette règle est activée est activée, puis cliquez sur OK.

Pagination

Grâce aux notifications de pagination, MOM envoie une page à votre périphérique de pagination lorsqu'un seuil d'alerte est dépassé. La pagination fait partie d'un ensemble d'options. Pour résoudre les problèmes en lien avec les notifications de pagination, procédez comme suit :

• Configurez l'alerte pour utiliser un type de notification différent, tel qu'un script ou un courrier électronique. Si l'alerte déclenche la notification, le problème n'est pas lié à l'alerte elle-même ou au traitement de la notification dans MOM.
• Vérifiez que le périphérique de pagination reçoit correctement les pages. Si c'est le cas, le problème ne provient pas du périphérique.

Si ces deux étapes ont été réalisées avec succès, vous avez probablement un problème de configuration du périphérique dans l'alerte elle-même.

Règles

En général, l'exécution incorrecte des règles est due aux problèmes suivants :

• Les scripts ne sont pas exécutés sur le serveur Exchange. Pour plus d'informations, consultez la rubrique Dépendances des scripts de Microsoft Exchange Management Pack.
• Les boîtes aux lettres de test MOM ne sont pas correctement configurées. Pour plus d'informations, consultez la section « Erreurs d'accès aux répertoires et aux autorisations » de cette rubrique.

Scripts

Si les scripts ne s'exécutent pas, les règles, les rapports et les affichages ne fonctionnent pas correctement. Pour résoudre les problèmes en lien avec les scripts, procédez comme suit :

• Vérifiez que les scripts s'exécutent correctement dans un environnement indépendant de MOM. Si les scripts fonctionnent correctement, le problème ne provient pas du codage dans les scripts.
• Exécutez l'utilitaire du kit de ressources MOM RunMOMScript. L'utilitaire RunMOMScript est un programme de ligne de commande permettant de tester et résoudre les erreurs de syntaxe et de logique des scripts MOM avant leur déploiement dans la production. Cet outil est inclus dans le kit de ressources Microsoft Operations Manager 2000 disponible sur la page https://go.microsoft.com/fwlink/?linkid=36078.
• Vérifiez que toutes les dépendances fonctionnent correctement. Les dépendances de script sont identifiées dans la rubrique Dépendances des scripts de Microsoft Exchange Management Pack et dans l'article 814631 de la Base de connaissances Microsoft relatif aux dépendances de script Exchange 2000 Management Pack dans MOM SP1 » (https://go.microsoft.com/fwlink/?linkid=3052&kbid=814631).

Si ces trois vérifications ont été menées à bien, contactez les services de support technique Microsoft.