View
51
Download
0
Category
Preview:
Citation preview
La mise en place d’une messagerie Exchange
Exchange 2007 SP1 est actuellement la seule version d’Exchange prévue par Microsoft pour fonctionner sur Windows 2008, et ce uniquement en version 64 bits. À noter que contrairement aux anciennes versions d’Exchange 2000 et 2003, le service SMTP ne doit surtout pas être installé, et NNTP a complètement disparu.
Le SP1 de Exchange est en réalité une version complète d’environ 1,2 Go !
Nous allons passer en revue les composants Windows 2008 nécessaires et suffisants de Windows 2008, puis pour Exchange 2007 avec les spécificités de son installation sur Windows 2008.
1. Les besoins au niveau de Windows
Les besoins de Windows 2008 sont assez classiques et sont largement dépassés par la plupart des machines actuelles.
La seule réelle restriction consiste à utiliser un processeur 64 bits et la version 64 bits de Windows 2008. Windows 2008 et Exchange 2007 utiliseront de manière optimale toute la mémoire proposée. De très bons résultats seront obtenus à partir de 4 Go, dans tous les cas, meilleurs que ceux obtenus par Exchange 2003 en 32 bits sur la même machine. En effet, Exchange 2003 32 bits ne sait pas utiliser efficacement plus de 3 Go !
Avant d’installer Exchange 2007, certains modules précis de Windows 2008 sont requis.
Contrairement aux anciennes habitudes liées aux versions antérieures de Windows, par mesure de sécurité, il est préférable de n’installer que les composants nécessaires.
Pour préparer Windows 2008, la liste des composants à installer est clairement établie en fonction des rôles du serveur Exchange.
2. Un rappel rapide des différents rôles Exchange
Il existe cinq rôles bien différenciés sur Exchange dont trois sont indispensables. Attention, certains rôles peuvent être hébergés sur un même serveur mais pas tous. Les rôles indispensables sont :
● CAS = Le frontal d’accès pour les protocoles Internet (http, Pop3, Imap).
Le serveur CAS sert aussi de passerelle pour les accès RPC sur http !
● HUB = Transport des messages (SMTP).
● MAILBOX = Gestion des banques d’information et des boîtes.
Attention, dès que le rôle MAILBOX est configuré en cluster, il ne peut plus être combiné avec un autre rôle.
Les rôles spécifiques :
● UM = Messagerie Unifiée.
Ce rôle sera principalement déployé pour interfacer la téléphonie (et le fax) avec la messagerie.
● EDGE = Passerelle SMTP (de filtrage).
Un serveur possédant le rôle EDGE ne devra jamais être intégré dans la forêt contenant la messagerie Exchange. Le serveur EDGE remplit la même fonction que le service SMTP présenté dans la première partie de ce chapitre, à ceci près qu’il intègre toutes les fonctionnalités de filtrage et d’antispam d’Exchange 2007. Ce rôle est totalement incompatible avec les autres rôles. À noter que le même filtrage peut aussi être activé sur le rôle HUB.
3. Les composants Windows à installer en fonction du rôle
- 1 -© ENI Editions - All rigths reserved
Dans ce tableau, les noms des composants Windows 2008 nécessaires sont indiqués avec le nom utilisable dans la commande ServerManagercmd dont voici la syntaxe :
servermanagercmd -i XXXX
Voici un exemple de script pour une installation classique d’un serveur de messagerie :
servermanagercmd -i Powershell servermanagercmd -i web-metabase servermanagercmd -i web-lgcy-mgmt-console servermanagercmd -i web-server servermanagercmd -i web-ISAPI-EXT servermanagercmd -i web-basic-auth servermanagercmd -i web-digest-auth servermanagercmd -i web-windows-auth servermanagercmd -i web-dyn-compression servermanagercmd -i rpc-over-http-proxy
Contrôleur de domaine 2008
EDGE CAS HUB MAILBOX UM
Joindre le domaine
Non Oui Oui Oui Oui
Droits nécessaires
Entreprise, Schema
Locaux Locaux+ Exchange
Locaux+ Exchange
Locaux+ Exchange
Locaux+ Exchange
Sur le DC gérant le schéma
RSATADDS
Outil nécessaire PowerShell PowerShell PowerShell PowerShell PowerShell
Console de Gestion de IIS
Web Metabase
Web Metabase
Web Metabase
Web Metabase
Web Metabase
WebLgcy Mgmt Console
WebLgcy Mgmt Console
WebLgcy Mgmt Console
WebLgcy Mgmt Console
WebLgcy Mgmt Console
Composants spécifiques
ADLDS WebServer WebServer Desktop Experience
WebISAPI Ext
WebISAPI Ext
WebBasic Auth
WebBasic Auth
WebDigest Auth
WebWindows Auth
Web WindowsAuth
WebDyn Compression
Outlook Anywhere
RPCover HTTP proxy
Cluster Failover Clustering
- 2 - © ENI Editions - All rigths reserved
Aucune autre modification manuelle ne sera nécessaire sur Windows 2008 avant d’installer Exchange 2007.
Des informations complémentaires pourront être trouvées sur l’adresse http://technet.microsoft.com/enus/library/bb691354.aspx
4. Les besoins propres à Exchange 2007
Voici les prérequis à respecter afin de permettre l’installation d’Exchange 2007. Ces éléments seront vérifiés par le setup d’Exchange 2007 au moment de l’installation.
● Le maître de Schéma devra se trouver sur un serveur Windows 2003 SP1.
● Chaque site contenant au moins un serveur Exchange 2007 devra posséder un Catalogue Global hébergé par un serveur Windows 2003 SP1.
● Par ailleurs, au moins un contrôleur de domaine Windows 2003 (théoriquement en SP1) sera présent pour chaque domaine accueillant des utilisateurs associés à une boîte Exchange 2007. Cet aspect n’est pas très explicite dans la documentation Microsoft.
● La forêt et le domaine seront définis au minimum en mode Natif 2000.
● Les zones DNS utilisées par Active Directory seront configurées correctement. En particulier, les domaines sans extensions (societe. au lieu de societe.local par exemple) ne pourront pas être installés en Exchange 2007 SP1. L’installation d’Exchange 2007 sans SP1 sur Windows 2003 n’est pas une solution pérenne, puisque le passage du SP1 n’est pas possible non plus dans ces conditions.
À noter que le renommage de domaine Windows n’est pas supporté par Exchange 2007 (plus d’infos sur http://technet.microsoft.com/enus/library/aa996719.aspx).
Bien entendu, un contrôleur de domaine Windows 2008 remplacera avantageusement un serveur Windows 2003 SP1.
Les combinaisons supportées :
Ceci n’empêche nullement d’avoir des serveurs Windows 2000 et Exchange 2000 dans la forêt. En revanche, Exchange 2000 devra être configuré (au niveau de l’onglet Ds Access) pour ne jamais utiliser de contrôleur de domaine 2008 !
À noter qu’il manque un patch pour installer Exchange 2007 sur Windows 2003 en français : Update for Windows Server 2003 x64 Edition (KB918980). On conseillera donc toujours d’installer les versions anglaises (US) avec le kit de langue Française si cela s’avère nécessaire.
Exchange 2007, quelle que soit la langue installée, est multilingue, y compris dans son administration. Celleci s’adaptera automatiquement à la langue du système ou à la langue choisie par l’utilisateur sur les systèmes Windows multilangues.
5. Quelques recommandations sur l’architecture Active Directory
Pour les machines 32 bits, un ratio d’un contrôleur de domaine pour quatre serveurs Exchange possédant le rôle Mailbox est à préconiser. Attention, les machines Bi ou Quadri Pro comptent pour 2 et 4 dans ce ratio. Pour les machines 64 bits qui s’avèrent plus performantes, ce ratio est d’un contrôleur de domaine pour huit serveurs Exchange.
Pour obtenir la meilleure optimisation possible, la mémoire des contrôleurs de domaine devrait permettre la mise en
Système d’accueil Contrôleur sur les domaines
Exchange Server 2007 SP1 Windows Server 2008 Windows Server 2008
Exchange Server 2007 SP1 Windows Server 2008 Windows Server 2003 SP1
Exchange Server 2007 SP1 Windows Server 2003 SP2 Windows Server 2008
Exchange Server 2007 SP1 Windows Server 2003 SP2 Windows Server 2003 SP1
- 3 -© ENI Editions - All rigths reserved
cache de la totalité de l’annuaire Active Directory. De manière approximative, on peut se baser sur la taille du fichier NTDS.DIT.
Il est préférable de limiter au maximum le nombre de sites contenant des serveurs Exchange 2007 ayant le rôle Mailbox puisque toutes les contraintes (Catalogue Global, rôle Hub) sont basées sur ce rôle. En effet, un serveur de catalogue global et un serveur possédant le rôle Hub sont nécessaires sur chaque site déclaré dans Active Directory possédant son serveur de boîtes aux lettres (Rôle Mailbox).
6. La procédure schématique d’installation
Il n’est pas possible de reprendre toutes les possibilités de combinaison d’installation. Chaque situation est bien particulière.
Chaque forêt et domaine qui accueilleront Exchange 2007 devront être préparés à partir d’un DVD Exchange 2007 sur un serveur Exchange 2007. Il est possible de préparer individuellement chaque domaine ou forêt ou de préparer l’intégralité. Le schéma devra être mis à jour en version Exchange 2007 :
SETUP /PREPARESCHEMA
Si tous les domaines suivent les recommandations, la commande suivante peut être utilisée :
SETUP /PREPAREALLDOMAINS
Sinon, chaque domaine peut être préparé séparément :
SETUP /PREPAREDOMAIN : Domaine.Extension
L’installation proprement dite des rôles Exchange peut aussi se réaliser facilement en ligne de commande !
SETUP /ROLES: MT, H, C, M
Cet exemple installe les outils d’administration Exchange et les rôles principaux d’accès, de transport et de banques d’information.
Voici les codes utilisables pour installer ou désinstaller chaque rôle :
● HubTransport, HT, H
● ClientAccess, CA, C
● Mailbox, MB, M
● UnifiedMessaging, UM, U
● EdgeTransport, ET, E
● ManagementTools, MT, T
Toute la configuration Exchange se fait à travers un contrôleur de domaine qu’il choisit en fonction de la configuration des sites et du réseau. Si le contrôleur choisi ne convient pas (s’il n’a pas le SP1, par exemple) , il faudra utiliser le paramètre /DC:NomContrôleur.Domaine.Extension pour utiliser un autre contrôleur de domaine.
7. Comment surveiller et optimiser Exchange ?
Le premier conseil est d’utiliser l’outil EXBPA (Exchange Best Practices Analyzer) qui est intégré à Exchange 2007, et qui permet de corriger un certain nombre d’erreurs classiques de configuration aussi bien dans Windows et Active Directory que dans Exchange ! Même si son usage devient de plus en plus rare, ESEUTIL est utilisé ponctuellement pour vérifier l’état des bases. Les erreurs corrigées sont aussi moins nombreuses que dans les anciennes versions.
Les outils de surveillance classique :
● l’analyseur de Performances de Windows,
- 4 - © ENI Editions - All rigths reserved
● l’outil d’analyse du réseau Network Monitor.
On peut aussi installer et configurer le composant Windows System Resources Manager de Windows 2008. Celuici doit se trouver sur le serveur Exchange luimême.
L’outil Microsoft SCOM 2007 (ou MOM 2005) est évidemment très couramment utilisé dans ce type de configuration. Attention, le choix de la langue et des paramètres régionaux (point et virgule) peuvent avoir un impact négatif sur l’évaluation de certains compteurs de performances. Des adaptations sont à prévoir de ce côté pour éviter des alertes intempestives.
8. Quelques points particuliers à prendre en compte
Attention si les contrôleurs de domaines ne sont pas en langue anglaise ! Si vous prévoyez d’utiliser Outlook Web Access dans votre organisation, vous devrez installer le patch décrit dans l’article 919166. La fonctionnalité Carnet d’adresse de Exchange 2007 est inopérante quand le client Exchange OWA et le contrôleur de domaine Windows 2003 (ou Windows 2008) n’ont pas été configurés avec les mêmes paramètres régionaux.
La migration d’un cluster 2003, même déjà en Exchange 2007, ne peut se faire que vers un nouveau cluster 2008. La classique mise à jour in place, nœud par nœud, ne sera pas possible.
Les serveurs RODC (contrôleur de domaine en lecture uniquement) ne sont pas utilisables par Exchange 2007. Il ne serait pas logique (mais pas impossible) d’installer un serveur Exchange 2007 sur un site ne possédant qu’un RODC, puisque cela revient à faciliter la capture de nombreuses données.
La sauvegarde !!! On ne peut plus compter sur Ntbackup (ni sur Windows Backup)! En effet, les périphériques de type streamer ne sont plus gérés, et Exchange n’est tout simplement pas vu, ni géré de
manière adéquate. La solution préconisée serait donc soit d’utiliser Data Protection Manager (de Microsoft) ou d’acheter un logiciel de sauvegarde chez un des nombreux fournisseurs qui se sont penchés sur cette question. La question est en cours chez Microsoft.
Après ces petits inconvénients à prendre en compte, il est important d’indiquer tous les apports de Windows 2008.
9. Les avantages à utiliser Exchange Server 2007
Exchange 2007 SP1 est pour le moment la seule messagerie à fonctionner sur Windows 2008 !
a. Les avantages spécifiques de Windows 2008 pour Exchange 2007
Les améliorations d’Active Directory (surtout en 64 bits) permettent très souvent de conserver en mémoire la totalité de l’annuaire. L’accès natif aux SAN/Storages (iScsi,…) est un plus important, ce qui facilite l’installation initiale et l’ajout d’espaces disques au fur et à mesure que les besoins évoluent.
La virtualisation sur HyperV qui est maintenant supportée (http://technet.microsoft.com/enus/library/cc794548.aspx) autorise de nouvelles topologies de configuration pour un support et des reprises d’activités plus rapides.
Le cluster de type Failover pourra être réparti géographiquement, sans être obligé de créer et gérer des VLANs. Ceci est maintenant possible, par l’ajout de plusieurs adresses IP (une par réseau) sur les ressources partagées.
Un meilleur support de IPv6 pour l’accès depuis le réseau local, même si IPv4 reste pour le moment indispensable au bon fonctionnement (http://technet.microsoft.com/enus/library/bb629624.aspx).
Windows 2008 permet plus facilement de n’installer que les composants systèmes nécessaires.
b. D’autres exemples d’améliorations
Exchange 2007 sur Windows 2003 est limité par le nombre de ports TCP utilisables entre les serveurs CAS et les serveurs Mailbox. Windows 2008 permet de contourner le problème en utilisant un pool de connexions RPC. Ceci pouvait limiter à 6000 clients OWA utilisant chacun 6 à 10 connexions TCPs.
Windows 2008 possède aussi des compteurs supplémentaires intéressants dont voici quelques exemples significatifs :
● Current Number of Incoming RPC over HTTP Connections
- 5 -© ENI Editions - All rigths reserved
● Current Number of unique users
● RPC/HTTP requests per second
● Number of Failed BackEnd Connection attempts per Second
Ces paramètres de performances apparaîtront en anglais si vous installez vos systèmes en versions multilingues basées sur l’anglais tel que cela est fortement conseillé. L’installation de version purement française est actuellement complexe mais possible en téléchargeant un patch spécifique sur le site MSDN des développeurs.
La liste complète des compteurs pourra être trouvée à l’adresse suivante : http://technet.microsoft.com/enus/library/cc540453.aspx
Exchange 2007 est donc la messagerie privilégiée sur Windows 2008. En revanche, il faut voir la messagerie SMTP comme complémentaire pour l’optimisation, le filtrage et la sauvegarde de toute messagerie.
- 6 - © ENI Editions - All rigths reserved
Recommended