La mise en place d’une messagerie Exchange 

Exchange 2007 SP1 est actuellement la seule version d’Exchange prévue par Microsoft pour fonctionner sur Windows 2008,  et  ce  uniquement  en  version  64  bits. À noter que  contrairement aux anciennes versions d’Exchange 2000 et 2003, le service SMTP ne doit surtout pas être installé, et NNTP a complètement disparu. 

Le SP1 de Exchange est en réalité une version complète d’environ 1,2 Go ! 

Nous allons passer en  revue  les  composants Windows 2008 nécessaires et suffisants de Windows 2008, puis pour Exchange 2007 avec les spécificités de son installation sur Windows 2008. 

1. Les besoins au niveau de Windows 

Les  besoins  de  Windows  2008  sont  assez  classiques  et  sont  largement  dépassés  par  la  plupart  des  machines actuelles. 

La seule réelle restriction consiste à utiliser un processeur 64 bits et la version 64 bits de Windows 2008. Windows 2008 et Exchange 2007 utiliseront de manière optimale  toute  la mémoire proposée. De très bons résultats seront obtenus à partir de 4 Go, dans tous les cas, meilleurs que ceux obtenus par Exchange 2003 en 32 bits sur la même machine. En effet, Exchange 2003 32 bits ne sait pas utiliser efficacement plus de 3 Go !  

Avant d’installer Exchange 2007, certains modules précis de Windows 2008 sont requis.

 

Contrairement aux anciennes habitudes  liées aux versions antérieures de Windows, par mesure de sécurité, il est préférable de n’installer que les composants nécessaires. 

Pour  préparer  Windows  2008,  la  liste  des  composants à  installer  est  clairement établie en  fonction des  rôles du serveur Exchange. 

2. Un rappel rapide des différents rôles Exchange 

Il  existe  cinq  rôles bien différenciés sur Exchange dont trois sont  indispensables. Attention, certains rôles peuvent être hébergés sur un même serveur mais pas tous. Les rôles indispensables sont : 

● CAS = Le frontal d’accès pour les protocoles Internet (http, Pop3, Imap). 

Le serveur CAS sert aussi de passerelle pour les accès RPC sur http ! 

● HUB = Transport des messages (SMTP). 

● MAILBOX = Gestion des banques d’information et des boîtes. 

Attention, dès que le rôle MAILBOX est configuré en cluster, il ne peut plus être combiné avec un autre rôle. 

Les rôles spécifiques : 

● UM = Messagerie Unifiée. 

Ce rôle sera principalement déployé pour interfacer la téléphonie (et le fax) avec la messagerie. 

● EDGE = Passerelle SMTP (de filtrage). 

Un serveur possédant le rôle EDGE ne devra jamais être intégré dans la forêt contenant la messagerie Exchange. Le serveur EDGE  remplit  la même fonction que le service SMTP présenté dans la première partie de ce chapitre, à ceci près  qu’il  intègre  toutes  les  fonctionnalités  de  filtrage  et  d’antispam  d’Exchange  2007.  Ce  rôle  est  totalement incompatible avec les autres rôles. À noter que le même filtrage peut aussi être activé sur le rôle HUB. 

3. Les composants Windows à installer en fonction du rôle 

- 1 -© ENI Editions - All rigths reserved

Dans ce tableau, les noms des composants Windows 2008 nécessaires sont indiqués avec le nom utilisable dans la commande ServerManagercmd dont voici la syntaxe : 

servermanagercmd -i XXXX

Voici un exemple de script pour une installation classique d’un serveur de messagerie : 

servermanagercmd -i Powershell servermanagercmd -i web-metabase servermanagercmd -i web-lgcy-mgmt-console servermanagercmd -i web-server servermanagercmd -i web-ISAPI-EXT servermanagercmd -i web-basic-auth servermanagercmd -i web-digest-auth servermanagercmd -i web-windows-auth servermanagercmd -i web-dyn-compression servermanagercmd -i rpc-over-http-proxy

Contrôleur de domaine 2008

EDGE CAS HUB MAILBOX UM

Joindre le domaine

Non Oui Oui Oui Oui

Droits nécessaires

Entreprise, Schema

Locaux Locaux+ Exchange

Locaux+ Exchange

Locaux+ Exchange

Locaux+ Exchange

Sur le DC gérant le schéma

RSAT­ADDS 

Outil nécessaire PowerShell PowerShell PowerShell PowerShell PowerShell

Console de Gestion de IIS

Web­ Metabase

Web­ Metabase

Web­ Metabase

Web­ Metabase

Web­ Metabase

Web­Lgcy­ Mgmt­ Console

Web­Lgcy­ Mgmt­ Console

Web­Lgcy­ Mgmt­ Console

Web­Lgcy­ Mgmt­ Console

Web­Lgcy­ Mgmt­ Console

Composants spécifiques

ADLDS Web­Server  Web­Server  Desktop­ Experience

Web­ISAPI­ Ext

Web­ISAPI­ Ext

Web­Basic­ Auth

Web­Basic­ Auth

Web­Digest­ Auth

Web­Windows­ Auth

Web­ Windows­Auth

Web­Dyn­ Compression

Outlook Anywhere 

RPC­over­ HTTP­ proxy 

Cluster Failover­ Clustering

- 2 - © ENI Editions - All rigths reserved

Aucune autre modification manuelle ne sera nécessaire sur Windows 2008 avant d’installer Exchange 2007. 

Des  informations  complémentaires  pourront être  trouvées  sur  l’adresse  http://technet.microsoft.com/en­us/library/bb691354.aspx 

4. Les besoins propres à Exchange 2007 

Voici  les pré­requis à respecter afin de permettre l’installation d’Exchange 2007. Ces éléments seront vérifiés par le setup d’Exchange 2007 au moment de l’installation. 

● Le maître de Schéma devra se trouver sur un serveur Windows 2003 SP1. 

● Chaque site contenant au moins un serveur Exchange 2007 devra posséder un Catalogue Global hébergé par un serveur Windows 2003 SP1. 

● Par ailleurs,  au moins un  contrôleur de domaine Windows 2003 (théoriquement en SP1) sera présent pour chaque domaine accueillant des utilisateurs associés à une boîte Exchange 2007. Cet aspect n’est pas très explicite dans la documentation Microsoft. 

● La forêt et le domaine seront définis au minimum en mode Natif 2000. 

● Les  zones  DNS  utilisées par Active Directory  seront  configurées  correctement. En particulier,  les domaines sans extensions (societe. au lieu de societe.local par exemple) ne pourront pas être installés en Exchange 2007  SP1.  L’installation  d’Exchange  2007  sans  SP1  sur  Windows  2003  n’est  pas  une  solution  pérenne, puisque le passage du SP1 n’est pas possible non plus dans ces conditions. 

À  noter  que  le  renommage  de  domaine  Windows  n’est  pas  supporté  par  Exchange  2007  (plus  d’infos  sur http://technet.microsoft.com/en­us/library/aa996719.aspx). 

Bien  entendu,  un  contrôleur de domaine Windows 2008  remplacera avantageusement un  serveur Windows 2003 SP1. 

Les combinaisons supportées : 

Ceci  n’empêche  nullement  d’avoir  des  serveurs  Windows  2000  et  Exchange  2000  dans  la  forêt.  En  revanche, Exchange  2000  devra être  configuré  (au  niveau  de  l’onglet Ds  Access)  pour  ne  jamais  utiliser  de  contrôleur de domaine 2008 ! 

À noter qu’il manque un patch pour installer Exchange 2007 sur Windows 2003 en français  : Update for Windows Server 2003 x64 Edition (KB918980). On conseillera donc toujours d’installer les versions anglaises (US) avec le kit de langue Française si cela s’avère nécessaire. 

Exchange  2007,  quelle  que  soit  la  langue  installée,  est  multilingue,  y  compris  dans  son  administration.  Celle­ci s’adaptera  automatiquement à  la  langue  du  système  ou à  la  langue  choisie  par  l’utilisateur  sur  les  systèmes Windows multilangues. 

5. Quelques recommandations sur l’architecture Active Directory 

Pour  les machines 32 bits, un  ratio d’un  contrôleur de domaine pour quatre  serveurs Exchange possédant  le rôle Mailbox  est à  préconiser.  Attention,  les machines  Bi  ou Quadri  Pro  comptent  pour  2  et  4  dans  ce  ratio.  Pour  les machines  64  bits  qui  s’avèrent  plus  performantes,  ce  ratio  est  d’un  contrôleur  de  domaine  pour  huit  serveurs Exchange. 

Pour obtenir la meilleure optimisation possible, la mémoire des contrôleurs de domaine devrait permettre la mise en 

Système d’accueil   Contrôleur sur les domaines 

Exchange Server 2007 SP1 Windows Server 2008  Windows Server 2008

Exchange Server 2007 SP1  Windows Server 2008  Windows Server 2003 SP1 

Exchange Server 2007 SP1  Windows Server 2003 SP2  Windows Server 2008 

Exchange Server 2007 SP1  Windows Server 2003 SP2  Windows Server 2003 SP1 

- 3 -© ENI Editions - All rigths reserved

cache de la totalité de l’annuaire Active Directory. De manière approximative, on peut se baser sur la taille du fichier NTDS.DIT. 

Il  est  préférable  de  limiter  au maximum  le nombre de  sites  contenant  des  serveurs Exchange 2007 ayant  le  rôle Mailbox puisque toutes les contraintes (Catalogue Global, rôle Hub) sont basées sur ce rôle. En effet, un serveur de catalogue global et un serveur possédant le rôle Hub sont nécessaires sur chaque site déclaré dans Active Directory possédant son serveur de boîtes aux lettres (Rôle Mailbox). 

6. La procédure schématique d’installation 

Il  n’est  pas  possible  de  reprendre  toutes  les  possibilités de  combinaison d’installation. Chaque situation est bien particulière. 

Chaque forêt et domaine qui accueilleront Exchange 2007 devront être préparés à partir d’un DVD Exchange 2007 sur un  serveur  Exchange  2007.  Il  est  possible  de  préparer  individuellement  chaque domaine ou  forêt ou de préparer l’intégralité. Le schéma devra être mis à jour en version Exchange 2007 : 

SETUP /PREPARESCHEMA

Si tous les domaines suivent les recommandations, la commande suivante peut être utilisée : 

SETUP /PREPAREALLDOMAINS

Sinon, chaque domaine peut être préparé séparément : 

SETUP /PREPAREDOMAIN : Domaine.Extension

L’installation proprement dite des rôles Exchange peut aussi se réaliser facilement en ligne de commande ! 

SETUP /ROLES: MT, H, C, M

Cet exemple installe les outils d’administration Exchange et les rôles principaux d’accès, de transport et de banques d’information. 

Voici les codes utilisables pour installer ou désinstaller chaque rôle : 

● HubTransport, HT, H 

● ClientAccess, CA, C 

● Mailbox, MB, M 

● UnifiedMessaging, UM, U 

● EdgeTransport, ET, E 

● ManagementTools, MT, T 

Toute la configuration Exchange se fait à travers un contrôleur de domaine qu’il choisit en fonction de la configuration des sites et du réseau. Si le contrôleur choisi ne convient pas (s’il n’a pas le SP1, par exemple) , il faudra utiliser le paramètre /DC:NomContrôleur.Domaine.Extension pour utiliser un autre contrôleur de domaine. 

7. Comment surveiller et optimiser Exchange ? 

Le premier conseil est d’utiliser l’outil EXBPA (Exchange Best Practices Analyzer) qui est intégré à Exchange 2007, et qui permet de  corriger un  certain nombre d’erreurs classiques de configuration aussi bien dans Windows et Active Directory que dans Exchange ! Même si son usage devient de plus en plus rare, ESEUTIL est utilisé ponctuellement pour vérifier l’état des bases. Les erreurs corrigées sont aussi moins nombreuses que dans les anciennes versions. 

Les outils de surveillance classique : 

● l’analyseur de Performances de Windows, 

- 4 - © ENI Editions - All rigths reserved

● l’outil d’analyse du réseau Network Monitor. 

On peut aussi installer et configurer le composant Windows System Resources Manager de Windows 2008. Celui­ci doit se trouver sur le serveur Exchange lui­même. 

L’outil Microsoft SCOM 2007 (ou MOM 2005) est évidemment très couramment utilisé dans ce type de configuration. Attention,  le choix de  la  langue et des paramètres régionaux (point et virgule) peuvent avoir un impact négatif sur l’évaluation  de  certains  compteurs  de  performances.  Des  adaptations  sont à  prévoir  de  ce  côté  pour éviter des alertes intempestives. 

8. Quelques points particuliers à prendre en compte 

Attention  si  les  contrôleurs de domaines ne sont pas en langue anglaise ! Si vous prévoyez d’utiliser Outlook Web Access dans votre organisation, vous devrez installer le patch décrit dans l’article 919166. La fonctionnalité Carnet d’adresse  de Exchange 2007 est  inopérante quand  le  client Exchange OWA et le contrôleur de domaine Windows 2003 (ou Windows 2008) n’ont pas été configurés avec les mêmes paramètres régionaux. 

La migration d’un cluster 2003, même déjà en Exchange 2007, ne peut se faire que vers un nouveau cluster 2008. La classique mise à jour in place, nœud par nœud, ne sera pas possible. 

Les serveurs RODC (contrôleur de domaine en lecture uniquement) ne sont pas utilisables par Exchange 2007. Il ne serait pas logique (mais pas impossible) d’installer un serveur Exchange 2007 sur un site ne possédant qu’un RODC, puisque cela revient à faciliter la capture de nombreuses données. 

La  sauvegarde  !!!  On  ne  peut  plus  compter  sur  Ntbackup  (ni  sur  Windows  Backup)!  En  effet,  les périphériques  de  type streamer ne sont plus gérés, et Exchange n’est tout simplement pas vu, ni géré de 

manière  adéquate.  La  solution  préconisée  serait  donc  soit  d’utiliser Data Protection Manager  (de Microsoft) ou d’acheter un logiciel de sauvegarde chez un des nombreux fournisseurs qui se sont penchés sur cette question. La question est en cours chez Microsoft. 

Après ces petits inconvénients à prendre en compte, il est important d’indiquer tous les apports de Windows 2008. 

9. Les avantages à utiliser Exchange Server 2007 

Exchange 2007 SP1 est pour le moment la seule messagerie à fonctionner sur Windows 2008 ! 

a. Les avantages spécifiques de Windows 2008 pour Exchange 2007 

Les  améliorations  d’Active  Directory  (surtout  en  64  bits)  permettent  très  souvent  de  conserver  en  mémoire  la totalité  de  l’annuaire.  L’accès  natif  aux  SAN/Storages  (iScsi,…)  est un plus  important,  ce qui  facilite  l’installation initiale et l’ajout d’espaces disques au fur et à mesure que les besoins évoluent. 

La  virtualisation  sur HyperV  qui  est  maintenant  supportée  (http://technet.microsoft.com/en­us/library/cc794548.aspx)  autorise  de  nouvelles  topologies  de  configuration  pour  un  support  et  des  reprises d’activités plus rapides. 

Le  cluster  de  type Failover  pourra être réparti géographiquement, sans être obligé de créer et gérer des VLANs. Ceci est maintenant possible, par l’ajout de plusieurs adresses IP (une par réseau) sur les ressources partagées. 

Un meilleur support de IPv6 pour l’accès depuis le réseau local, même si IPv4 reste pour le moment indispensable au bon fonctionnement (http://technet.microsoft.com/en­us/library/bb629624.aspx). 

Windows 2008 permet plus facilement de n’installer que les composants systèmes nécessaires. 

b. D’autres exemples d’améliorations 

Exchange 2007 sur Windows 2003 est  limité par le nombre de ports TCP utilisables entre les serveurs CAS et les serveurs Mailbox. Windows 2008 permet de  contourner  le problème en utilisant un pool de connexions RPC. Ceci pouvait limiter à 6000 clients OWA utilisant chacun 6 à 10 connexions TCPs. 

Windows  2008  possède  aussi  des  compteurs  supplémentaires  intéressants  dont  voici  quelques  exemples significatifs : 

● Current Number of Incoming RPC over HTTP Connections 

- 5 -© ENI Editions - All rigths reserved

● Current Number of unique users 

● RPC/HTTP requests per second 

● Number of Failed Back­End Connection attempts per Second 

Ces paramètres de performances apparaîtront en anglais si vous  installez vos systèmes en versions multilingues basées  sur  l’anglais  tel  que  cela  est  fortement  conseillé.  L’installation  de  version  purement  française  est actuellement complexe mais possible en téléchargeant un patch spécifique sur le site MSDN des développeurs. 

La  liste  complète  des  compteurs  pourra être  trouvée  à  l’adresse  suivante  :  http://technet.microsoft.com/en­us/library/cc540453.aspx 

Exchange 2007 est donc la messagerie privilégiée sur Windows 2008. En revanche, il faut voir la messagerie SMTP comme complémentaire pour l’optimisation, le filtrage et la sauvegarde de toute messagerie. 

- 6 - © ENI Editions - All rigths reserved