Exchange 70 236

L’examen 70-236 "Configuration d’Exchange Server 2007" est l’examen qui permet d’obtenir la certification MCTS Exchange Server 2007. Cet examen est un pré-requis obligatoire pour obtenir la certification MCITP Administrateur de la messagerie en entreprise. Il évalue vos compétences pour implémenter, gérer et dépanner un système Exchange Server 2007. Pour vous aider à préparer efficacement l’examen, ce livre couvre tous les objectifs officiels, tant d’un point de vue théorique que d’un point de vue pratique. Il a été rédigé en français (il ne s’agit pas d’une traduction) par un formateur professionnel reconnu, également consultant, certifié techniquement (MCSE Windows Server 2003 - spécialisation Messagerie et MCTS Exchange Server 2007) et pédagogiquement (MCT) par Microsoft. Ainsi, les savoir-faire pédagogique et technique de l’auteur conduisent à une approche claire et visuelle, d’un très haut niveau technique. Chapitre par chapitre, vous pourrez valider vos acquis théoriques, à l’aide d’un grand nombre de questions-réponses (155 au total) mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés. Chaque chapitre s’achevant par des travaux pratiques (67 au total) vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l’examen, vous permettront de vous forger une première expérience significative et d’acquérir de véritables compétences techniques sur des mises en situations réelles. A cette maîtrise du produit et des concepts, s’ajoute la préparation spécifique à l’examen 70-236 : vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des conditions proches de celles de l’épreuve. Sur ce site, chaque question posée s’inscrit dans l’esprit de la certification MCTS et, pour chacune, les réponses sont suffisamment commentées pour contrôler et identifier vos ultimes lacunes. A vous de juger quand vous serez prêt pour l’examen final !

Ce livre numérique a été conçu et est diffusé dans le respect des droits d’auteur. Toutes les marques citées ont été déposées par leur éditeur respectif. La loi du 11 Mars 1957 n’autorisant aux termes des alinéas 2 et 3 de l’article 41, d’une part, que les “copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective”, et, d’autre part, que les analyses et les courtes citations dans un but d’exemple et d’illustration, “toute représentation ou reproduction intégrale, ou partielle, faite sans le consentement de l’auteur ou de ses ayants droit ou ayant cause, est illicite” (alinéa 1er de l’article 40). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. Copyright Editions ENI

Exchange Server 2007examen MCTS 70-236

Emmanuel VINAZZA

Résumé

L'auteur

Ingénieur-formateur et consultant système et réseau dans le Groupe Synox, Emmanuel Vinazza est spécialiste de la conception d’infrastructures Active Directory et Exchange Server, dans le cadre de mises en place ou de migrations. Il est certifié MCSE Windows Server 2003 - spécialisation Messagerie, MCTS Exchange Server 2007 et également MCT (Microsoft Certified Trainer). A travers les pages de ce livre, il livre au lecteur toute son expertise sur Exchange Server 2007 et toute son expérience sur les serveurs de messagerie en général.

- 1 -© ENI Editions - All rigths reserved

Prérequis et objectifs

1. Prérequis

Connaissances de l’environnement Active Directory 2003.

Connnaissances sur les concepts de la sauvegarde.

Connaissances sur la console NTBackup.

Notions sur la récupération d’urgence.

2. Objectifs

À la fin de ce chapitre, vous serez en mesure :

D’identifier le type de sauvegarde à mettre en place.

De créer et configurer une sauvegarde.

De récupérer un serveur en cas de crash.

De récupérer des boîtes à lettres supprimées.

De récupérer des éléments supprimés.


Introduction

1. Concepts et définition

La sauvegarde de votre système vous permet de vous préserver des crashs de disques et de récupérer les données. Cette étape est indispensable dans la mise en place de votre infrastructure. Vous ne pouvez pas vous en affranchir et vous ne pouvez surtout pas ne pas tester son fonctionnement. Les entreprises ont trop souvent des systèmes de sauvegarde dont elles n’ont jamais pris le temps de vérifier le bon fonctionnement.

Tout d ’abord, sachez que d ès que l ’on vous parle de strat égie de sauvegarde, vous devez vous interroger sur la stratégie de restauration. En fonction de ce que vous devez récupérer, mais aussi dans quel délai, vous pouvez alors implémenter une stratégie de sauvegarde efficace qui répondra à vos besoins.

2. Structure des groupes de stockage

Pour implémenter une sauvegarde, vous devez connaître les quatre grands types de sauvegarde et leurs définitions. Mais avant toute chose, vous devez comprendre le m écanisme de fonctionnement des bases de donn ées Exchange 2007.

Chaque serveur Exchange 2007 h éberge un ou plusieurs groupes de stockage dans lesquels se trouvent une ou plusieurs bases de données de boîtes aux lettres.

Chaque groupe de stockage est constitué :

de fichiers journaux des transactions.

d’un fichier d’accès système.

de fichiers journaux de réserve.

de fichiers de bases de données.

Les fichiers journaux de transactions sont des fichiers qui tracent l’ensemble du flux de messagerie pour les bases de données contenues dans un groupe de stockage. Ces fichiers ont le pr éfixe E00.log. L ’activité du serveur est renseignée dans ce fichier log jusqu ’à ce que sa taille atteigne 1024 Ko. Une fois atteint, le fichier est renomm é en E00000000A0.log, puis E00000000A1, etc. Ces fichiers occupent de la place sur le disque dur de votre serveur mais sont nécessaires si vous souhaitez faire une restauration incrémentale ou différentielle. En effet, c’est en rejouant les fichiers journaux de transactions lors d ’une restauration que vous serez en mesure de récupérer des données à une période spécifique.

Les fichiers d ’accès au syst ème sont aussi appelés fichiers de points de contr ôle et portent le nom de Exx.chk. Ces fichiers de points de contr ôle sont utilis és pour assurer que les transactions ont correctement été validées dans la base de donn ées Exchange. On peut d éterminer si les transactions sont inscrites avec la commande eseutil /mk EXX.chk. Après un arrêt du serveur, le fichier de point de contr ôle pointe sur le log courant et permet d ’assurer une continuité de service sans problème. En cas d ’un arrêt brutal du serveur, si le fichier de point de contr ôle n’est plus disponible, le système en recréera un autre, lequel parcourra à nouveau tous les fichiers logs. Si le fichier de point de contrôle est pr ésent mais indique un journal absent, vous aurez un message d ’erreur vous demandant de r éparer votre système.

Les fichiers journaux de r éserve sont au nombre de deux et se nomment respectivement E00res00001.jrs et E00res00002.jrs. Ces journaux de r éserve s ’écrivent de la m ême manière qu ’un fichier journal, mais sont utilis és uniquement quand il n ’y a plus d ’espace disque. Ils ont une taille de 1024 Ko. La taille de ces fichiers était de 5 Mo sur les versions précédentes.

Les fichiers de bases de données de type nombase.edb sont les fichiers qui stockent et h ébergent toutes les boîtes aux lettres des utilisateurs. Il s’agit de bases de données relationnelles.

3. Les types de sauvegarde

Voici à présent les quatre types de sauvegarde existants :

Sauvegarde complète


Une sauvegarde compl ète archive chaque base de donn ées que vous avez s électionnée ainsi que tous les fichiers journaux nécessaires. Les fichiers journaux antérieurs au point de contrôle au moment où la sauvegarde a commencé sont supprimés une fois la sauvegarde termin ée. En réalisant une sauvegarde complète tous les jours, vous libérez ainsi de l ’espace disque dans la mesure o ù tous les fichiers journaux de transactions qui sont inscrits dans la base sont supprimés.

Sauvegarde copie

Une sauvegarde par copie revient au m ême qu’une sauvegarde complète, sauf que les fichiers journaux ne sont pas supprimés une fois la sauvegarde termin ée. Cette sauvegarde est très pratique dans des scénarios de sauvegarde différentielle, dans la mesure o ù elle vous permet de r écupérer des éléments à une période spécifique sans avoir à rejouer tout le processus de restauration incrémentale.

Sauvegarde incrémentale

Une sauvegarde incr émentale archive uniquement les fichiers journaux de transactions g énérés depuis la dernière sauvegarde complète ou incrémentale. Les fichiers journaux ant érieurs au point de contr ôle sont supprimés une fois la sauvegarde terminée.

Vous ne pouvez pas effectuer une sauvegarde incr émentale si l ’enregistrement circulaire est activé sur les groupes de stockage Exchange.

Pour restaurer des donn ées à partir d ’une sauvegarde incr émentale, vous devez avoir la sauvegarde compl ète la plus récente et disposer de chaque jeu de sauvegarde incr émentale ultérieur. Une fois la procédure de restauration terminée, les journaux des transactions sont appliqu és à la base de donn ées Exchange que vous avez restaur ée avec la sauvegarde complète.

Sauvegarde différentielle

Une sauvegarde diff érentielle archive uniquement les fichiers journaux de transactions g énérés depuis la derni ère sauvegarde complète ou incrémentale. Les journaux des transactions ne sont pas supprimés.

Comme pour une sauvegarde incr émentale, vous ne pouvez pas effectuer une sauvegarde diff érentielle si l’enregistrement circulaire est activé.

Pour restaurer des données à partir d’une sauvegarde différentielle, vous devez disposer des dernières sauvegardes complètes et différentielles.

4. Les méthodes de sauvegarde

À présent que vous connaissez les quatre types de sauvegarde, vous devez conna ître les m éthodes utilisées par Microsoft :

Sauvegarde continue h éritée : les quatre types de sauvegarde d ’Exchange (compl ète, par copie, incrémentale et différentielle) sont pris en charge sur la copie active de la base de données. Les sauvegardes peuvent être sélectionnées au niveau de la base de données mais il ne peut y avoir qu’une seule sauvegarde sur un groupe de stockage sp écifique. Des groupes de stockage distincts peuvent être sauvegard és simultanément.

Restauration continue h éritée : les quatre types de sauvegarde d ’Exchange peuvent être restaurés sur la copie active de la base de données ou sur le groupe de stockage de récupération. Il n’existe aucune prise en charge des sauvegardes continues dans un autre emplacement.

Sauvegarde VSS (Volume Copy Shadow Service) : les quatre types de sauvegarde peuvent être basés sur la copie active ou sur la base de donn ées répliquée. Vous ne pouvez pas sélectionner des sauvegardes au niveau du groupe de stockage. Il ne peut y avoir qu ’une seule sauvegarde exécutée sur un groupe de stockage spécifique. Des groupes de stockage distincts peuvent être sauvegardés en parallèle.

Attention : si la sauvegarde d ’un groupe de stockage est basée sur un réplica, vous ne pouvez pas lancer une sauvegarde à partir du groupe de stockage actif tant que la première sauvegarde n’est pas terminée.

- 2 - © ENI Editions - All rigths reserved

Restauration VSS (Volume Copy Shadow Service) : les quatre types de sauvegarde peuvent être restaurés sur la copie active. Les sauvegardes VSS peuvent être restaur ées sur le m ême groupe de stockage, sur un autre groupe de stockage ou sur un serveur diff érent, ou encore dans un emplacement différent de celui d ’Exchange pris en charge par l’enregistreur de la banque Exchange 2007. Les sauvegardes VSS ne peuvent pas être restaurées dans l’emplacement du réplica à l’aide des composants VSS d’Exchange, mais elles peuvent être restaurées au niveau des fichiers à partir de sauvegardes VSS.

5. Les données à sauvegarder

Il vous reste maintenant à savoir quels éléments de votre structure vous allez devoir sauvegarder. Plusieurs cas peuvent se présenter à vous :

sauvegarder un serveur Exchange 2007 qui est aussi un contrôleur de domaine,

sauvegarder un serveur Exchange 2007 qui est un serveur membre,

sauvegarder un serveur Exchange 2007 qui est un serveur autonome,

sauvegarder les bases de données d’un serveur Exchange 2007,

sauvegarder les groupes de stockage d’un serveur Exchange 2007.

Le dernier chapitre vous fournit des astuces pour r écupérer Exchange m ême dans des situations extrêmement délicates.

Les données à sauvegarder dépendent du rôle du serveur. Les tableaux suivants vous indiquent les emplacements utilisés en fonction du rôle de serveur et les données que vous pouvez sauvegarder.

Serveur de boîtes aux lettres

Données critiques Emplacement

Fichiers de bases de données Exchange, incluant les bases de données de boîtes aux lettres et de dossiers publics.

Système de fichiers \Mailbox\<dossier_groupedestockage>

Fichiers du journal des transactions Exchange spécifiques à chaque groupe de stockage.


Informations sur l’index de contenu spécifique à chaque base de données de boîtes aux lettres d’un groupe de stockage.


Carnet d’adresses en mode hors connexion (OAB)

Système de fichiers

\ExchangeOAB du serveur de boîtes aux lettres qui génère l’OAB \ExchangeOAB du serveur d’accès au client (facultatif ; il peut toutefois permettre de réduire le temps de réplication lorsqu’un nouveau serveur d’accès au client est mis en ligne après un incident).

Dossier public Public

Registre Windows

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeHKLM\SYSTEM\currentcontrolset\Services

Serveur de transport Hub



Les files d’attente de messages ne sont pas sauvegardées. Des files d’attente de messages peuvent être montées sur un nouveau serveur si elles sont extraites d’un serveur défaillant.

File System\TransportRoles\data\Queue.

Les journaux de protocole et de suivi de messages ne sont pas sauvegardés. Les journaux sont remplis des données historiques qui pourraient être nécessaires pour une analyse d’investigation.

File System\TransportRoles\Logs.

Des informations limitées sont stockées dans le Registre par la commande Setup, qui ne sont pas essentielles pour la restauration du serveur.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeHKLM\SYSTEM\currentcontrolset\Services.

Serveur de transport Edge


Active Directory en mode application (ADAM). Les données sont répliquées à partir d’Active Directory. En cas d’application de paramètres personnalisés, ces derniers sont sauvegardés avec le fichier ExportEdgeConfig.ps1.

File System\TransportRoles\data\Adam

La base de données ESE de filtrage de contenu n’est pas sauvegardée. Au lieu de cela, les paramètres utilisateur sont dupliqués. Seuls des paramètres personnalisés sont nécessaires. Si rien ne change, rien ne doit être sauvegardé.

File System\TransportRoles\data\IpFilter

Les files d’attente de messages ne sont pas sauvegardées. Des files d’attente de messages peuvent être montées sur un nouveau serveur si elles sont extraites d’un serveur défaillant.

File System\TransportRoles\data\Queue

Les journaux de protocole et de suivi de messages ne sont pas sauvegardés. Les journaux contiennent des données historiques qui pourraient être nécessaires pour une analyse d’investigation.

File System\TransportRoles\Logs


Registre Windows :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeHKLM\SYSTEM\currentcontrolset\Services

Serveur d’accès au client

Données critiques Location

Site Web Microsoft Office Outlook Web Access et fichier Web.config.

Système de fichiers

\ClientAccess\Owa

Paramètres de protocole IMAP4 et POP3.Système de fichiers

\ClientAccess\

Service de disponibilité.Conteneur de configuration et système de fichiers Active Directory, y compris le fichier Web.config\ClientAccess\exchweb\ews

Autodiscover. Métabase IIS

ActiveSync Exchange.Conteneur de configuration Active Directory Système du fichier, y compris le fichier Web.config dans le


dossier ClientAccess\SyncMetabase IIS

Répertoires virtuels Outlook Web Access. Active Directory conteneur de configuration et système du fichier \ClientAccess\

Registre (des informations très limitées sont stockées dans le Registre par le programme d’installation, qui ne sont pas essentielles pour la restauration du serveur. Si des changements ont été faits sur les paramètres, il est recommandé d’enregistrer ces changements).

Registre Microsoft Windows

Configuration des services Web. Métabase IIS

Serveur de messagerie unifiée


Messages audio personnalisés : fichiers audio personnalisés (.wav) pour les plans de commutation des appels de MU et les standards automatiques de MU ; fichiers audio personnalisés (.wav) pour l’interface utilisateur téléphone (TUI) ou Microsoft Outlook Voice Access.

Système de fichiers \UnifiedMessaging\Prompts

Appels entrants : fichiers .eml et .wma pour chaque message vocal.

Système de fichiers \UnifiedMessaging\temp

Données de configuration du serveur. Conteneur de configuration Active Directory


Registre Microsoft Windows :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeHKLM\SYSTEM\currentcontrolset\Services

Serveur Contrôleur de domaine Active Directory

Données critiques Location

Conteneur de domaine Active Directory Active Directory DC=<Domaine>,DC=<Domain_Root>

Conteneur de configuration Active DirectoryActive Directory CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=<Domaine>,DC=<Domain_Root>

Conteneur de schéma Active Directory Active DirectoryCN=Schéma,CN=Configuration, =<Domaine>,DC=<Domain_Root>


Sauvegarde et restauration

À présent, vous allez voir comment sauvegarder l ’ensemble de votre structure. Vous commencerez par une proc édure de mise en place de la sauvegarde Active Directory puis vous continuerez sur la sauvegarde de votre serveur Exchange 2007.

Enfin, vous verrez comment param étrer des délais de rétention concernant les bo îtes aux lettres et les mails pour vos utilisateurs.

1. Sauvegarde Exchange 2007

a. Sauvegarde de la configuration Active Directory

Pour sauvegarder votre syst ème Active Directory, placez vous sur votre serveur et lancez la console Utilitaire de sauvegarde :

Cliquez sur le menu Démarrer Programmes Accessoires Outils Système Utilitaire de sauvegarde.

Décochez la case Toujours démarrer en mode Assistant puis cliquez sur le lien mode avancé.

Sur la page principale de l ’utilitaire de sauvegarde, cliquez sur l ’onglet Sauvegarder. S électionnez ensuite le lecteur C et le System State.


Cliquez ensuite sur le bouton Parcourir dans le bas de la page pour indiquer l ’emplacement de la sauvegarde ainsi que le nom du fichier.

Cliquez ensuite sur le bouton Démarrer. Renseignez les champs Description de la sauvegarde ainsi que le nom de remplacement si les données doivent être remplacées sur le média.

Cliquez ensuite sur le bouton Planification pour programmer le jour et l’heure d’exécution de la tâche.


Cliquez ensuite sur OK. Si le programme vous demande un nom d ’utilisateur et un mot de passe, indiquez un compte ayant les privil èges nécessaires pour pouvoir r éaliser une sauvegarde et qui sera utilis é pour effectuer cette tâche.

Vous pouvez retrouver dans l ’onglet Planifier les travaux de l’Utilitaire de sauvegarde la tâche que vous venez de programmer. Cette tâche est aussi accessible par le menu Démarrer Programmes Accessoires Outils système Planificateurs de tâches.

b. Sauvegarde d’Exchange 2007

Avant de commencer, sachez que vous devez disposer des privilèges suivants pour réaliser cette sauvegarde :

groupe Opérateurs de sauvegarde du domaine.

groupe Administrateurs local sur l’ordinateur sur lequel vous opérez.

groupe Opérateurs de sauvegarde du serveur.

groupe Administrateurs Exchange Affichage seul du domaine.

Pour mettre en place la sauvegarde d ’un serveur Exchange possédant les rôles de boîte aux lettres, accès client et transport Hub, procédez comme suit :

Ouvrez la console Utilitaire de sauvegarde en mode avancé puis cliquez sur l’onglet Sauvegarder.

Sélectionnez les éléments suivants : le syst ème (1), les données binaires Exchange (2), l ’état du système (3) et enfin les groupes de stockage Exchange (4).


Cliquez ensuite sur le bouton Parcourir dans le bas de la page pour indiquer l ’emplacement de la sauvegarde ainsi que le nom du fichier.

Cliquez ensuite sur le bouton Démarrer. Renseignez les champs Description de la sauvegarde ainsi que le nom de remplacement si les données doivent être remplacées sur le média.

Cliquez sur le bouton Planification pour programmer le jour et l’heure d’exécution de la tâche. Cliquez ensuite sur OK.

Si le programme vous demande un nom d ’utilisateur et un mot de passe, indiquez un compte ayant les privilèges nécessaires, qui sera utilisé pour effectuer la tâche.

c. Mise en place de stratégies de rétention

La mise en place des strat égies de rétention est applicable sur les bases de donn ées de boîtes aux lettres et des dossiers publics.

Vous pouvez, dans certains cas, r écupérer des bo îtes aux lettres ou des mails supprim és sans r éaliser une restauration d’une base de données Exchange.

Pour cela, il suffit de mettre en place un d élai de rétention des éléments supprimés. Ainsi, lorsque vous supprimez une bo îte aux lettres, elle reste encore pr ésente sur le serveur pendant une dur ée déterminée. Cela fonctionne aussi pour les mails. Si l ’utilisateur a vid é sa corbeille, il peut encore r écupérer certains mails qui n ’auraient pas dépassé cette durée limite de rétention.

Lorsque le d élai est d épassé, un processus de nettoyage vide tous les éléments marqués pour une suppression définitive. Dans ce cas, pour une récupération de ces éléments, vous serez obligé de procéder à une restauration.

Il existe deux stratégies de rétention :

Rétention des éléments supprimés : vous pouvez récupérer des éléments supprimés même après avoir vidé la corbeille du client Outlook. Vous devez configurer sur le serveur Exchange un d élai de r étention des éléments supprimés sur le serveur de boîtes aux lettres. Par défaut, ce délai est de 14 jours.

Rétention des bo îtes aux lettres supprim ées : vous pouvez r écupérer des bo îtes aux lettres utilisateur supprimées. Par défaut, le délai de rétention des boîtes aux lettres est de 30 jours.

Sachez doser ces délais de rétention afin d’offrir un minimum de garanties aux utilisateurs et aussi de ne pas encombrer inutilement le serveur avec des données périmées.

Pour mettre en place un d élai de r étention sur les bo îtes aux lettres et les éléments supprimés, procédez comme suit :


Ouvrez votre console MMC Exchange Management Console et cliquez sur le nœud Configuration du serveur dans le volet Arborescence de la console.

Sélectionnez le nœud Boîte aux lettres, puis cliquez sur le serveur dans le volet Résultats.

Dans le volet Travail, faites un clic droit sur une des bases de donn ées de bo îtes aux lettres puis cliquez sur Propriétés.

Cliquez sur l ’onglet Limites, puis dans la zone Paramètres de suppression , indiquez des valeurs pour les éléments supprimés et pour les boîtes aux lettres supprimées.

Pour terminer, cliquez sur OK.

2. Restauration Exchange 2007

La restauration sous Exchange 2007 est directement liée à la stratégie de sauvegarde. Le temps de restauration d’un serveur de bo îtes aux lettres, d ’un groupe de stockage ou de tout autre type de serveur d épend du type de sauvegarde implémentée (complète, copie, incrémentale ou différentielle).

La restauration doit r épondre à une politique de r écupération plus globale, notamment quand il est question de récupération après sinistre. L’objectif pour vous est de savoir comment récupérer vos serveurs le plus rapidement et le plus efficacement possible. La restauration r épond également à une autre question : veuton gagner du temps sur la sauvegarde mais en perdre sur la restauration ou le contraire ?

La restauration se réalise de plusieurs manières :

Une restauration partielle : pour r écupérer une base de données en passant par des groupes de stockage de récupération ou par un serveur de récupération.

Une restauration compl ète : pour r écupérer l’ensemble de votre serveur Exchange y compris la configuration de l’organisation.


Une restauration totale : pour r écupérer vos serveurs Exchange ainsi que votre structure d ’annuaire Active Directory.

Ces modes de restauration ont bien évolué depuis Exchange 2000 et 2003. Par exemple, la stratégie de sauvegarde sous Exchange 2000 demandait de mettre en place une for êt dite de r écupération, identique à l’environnement de production, qui permettait de r écupérer des boîtes aux lettres si nécessaire. Cette méthode n’est plus d’actualité avec Exchange 2007 ou seulement pour des besoins particuliers.

Vous allez d écouvrir dans cette partie comment restaurer un serveur Exchange 2007 et comment r écupérer son environnement de production. Dans une deuxi ème partie, vous trouverez des proc édures de r écupération des données Exchange régies par les stratégies des délais de rétention.

a. Restauration de serveurs Exchange 2007

Pour restaurer vos donn ées Exchange, sachez identifier dans un premier temps le mode de restauration que vous allez choisir.

Avant toute manipulation sur vos serveurs, faites le point sur ce que vous devez r écupérer et le temps qui vous est imparti pour le faire. Ne négligez pas l’aspect de la production ni celui de la sécurité. En clair, si vous devez récupérer une boîte aux lettres qui implique le démontage d’une base de données, attendez le moment opportun pour le faire, car en démontant une base de données, vous arrêtez la production.

Si vous devez r écupérer des mails dans un fichier *.pst d ’un utilisateur, veillez à ce que l ’accès à ce fichier soit sécurisé, surtout si ce fichier concerne une personne importante au sein de l’entreprise.

Pour résumer, ne faites rien dans la pr écipitation même si la situation est critique car vous pourriez la rendre encore plus difficile. Prenez votre temps et analysez le contexte ainsi que le degré d’urgence.

b. Présentation des modes de restauration

Vous trouverez deux modes de restauration des services Exchange 2007 :

une récupération d’urgence complète,

une restauration partielle.

Vous allez ici étudier deux modes de r écupération : la restauration partielle ou compl ète et la r écupération d’urgence. La restauration partielle ou compl ète utilise le syst ème de sauvegarde mis en place, alors que la récupération d’urgence utilise les informations contenues dans Active Directory pour récupérer vos serveurs.

Prenez le temps de tester ces deux méthodes avant de vous aventurer sur l’environnement de production.

c. Mode opératoire de récupération d’un serveur

La récupération d’un serveur ne suit pas la m ême procédure que la restauration partielle de donn ées. Dans ce cas précis, vous faites ce que l’on appelle une récupération d’urgence de vos serveurs Exchange.

Vous allez devoir procéder en deux étapes :

refaire l’installation de votre serveur Windows 2003,

refaire l’installation d’Exchange en mode Disaster Recovery.

Réinstallez votre serveur Windows 2003 Entreprise 64 bits.

Restaurez ensuite toutes vos données système (Registre, Nom serveur, Adresse IP...).

Si votre serveur était le seul contr ôleur de domaine, proc édez à une restauration faisant autorit é suivant la procédure donn ée dans le TechNet à l’adresse suivante sur le site de Microsoft : http://technet2.microsoft.com/WindowsServer/en/library/690730c783ce4475 b9b4 46f76c9c7c901033.mspx?mfr=true

Étape 1 : Réinstallation du serveur Windows 2003


Effectuez toutes les mises à jour de votre système.

La plupart des param ètres d’un ordinateur exécutant Microsoft Exchange Server 2007 sont stock és dans le service d’annuaire Active Directory. Le commutateur /m:RecoverServer recrée un serveur Exchange doté des mêmes noms et paramètres en utilisant les informations d’Active Directory.

Pour réaliser cette opération, vous devez exécuter la commande suivante :

Setup /m:RecoverServer

La récupération d’un serveur Exchange est applicable dans les cas suivants :

défaillance matérielle de vos serveurs,

perte d’un site Active Directory,

endommagement de logiciels ou du système.

La défaillance matérielle existe encore aujourd ’hui. C’est pourquoi il existe autant de solutions de redondance sur la partie matérielle. Mais les solutions les plus performantes n’empêchent pas la panne et le risque 0 n’existe pas. Vous pouvez aussi perdre tout ou une partie des serveurs d ’un site. Dans ce cas, vous pouvez utiliser la récupération de serveurs. Enfin, si l’ensemble des programmes Exchange 2007 subit un dysfonctionnement au niveau du système, au niveau du programme Exchange ou au niveau du registre, vous pouvez utiliser la récupération de serveur.

La récupération de serveur ne s’applique pas dans les cas suivants :

le serveur Edge n ’étant pas inscrit dans Active Directory et n ’inscrivant aucune information dans le service d’annuaire, il ne peut pas b énéficier de la r écupération de serveur. Pour ce type de serveur, vous devez réinstaller le serveur Edge et r éaliser à nouveau la proc édure d ’abonnement avec le serveur de transport Hub.

si les informations dont vous avez besoin ne sont plus disponibles dans le service d ’annuaire Active Directory. Etant donné que l’objet AD contient les informations pour la récupération, vous n’êtes donc pas en mesure d’utiliser la récupération de serveur.

si un serveur du même nom que le serveur que vous essayez de récupérer existe encore sur le réseau, vous ne pouvez pas utiliser la récupération de serveur.

l’utilisation de la r écupération de serveur suppose que votre organisation Exchange est compl ète. Dans le cas où votre organisation n’est pas correctement configurée, vous devez d’abord réexécuter la configuration en utilisant la commande ExSetup.exe.

Setup /m:RecoverServer restaure les donn ées de configuration du serveur à partir du service d ’annuaire Active Directory, copie les fichiers Exchange au serveur reconnect é et établit des param ètres par d éfaut

lorsque les param ètres alternatifs ne sont pas trouv és dans Active Directory. Il ne restaure pas les param ètres personnalisés stockés sur le serveur ou les donn ées de l’utilisateur final stockées dans la base de données sur le serveur.

Voici à présent la procédure de récupération d’un serveur à l’aide de la commande : Setup /m:RecoverServer

Ouvrez la console Utilisateurs et ordinateurs Active Directory sur le contrôleur de domaine.

Sélectionnez l ’ordinateur Exchange concern é pour la perte de serveur. Faites un clic droit sur le serveur, puis cliquez sur Réinitialiser le compte.

Mettez en ligne le nouveau serveur ex écutant Microsoft Windows Server 2003 et rattachez le au domaine en lui donnant le même nom que le serveur perdu.

Configurez tous les lecteurs avec les m êmes affectations logiques que celles qui étaient présentes sur le serveur

Étape 2 : Réinstallation du serveur Exchange 2007


manquant.

Ouvrez une fen être d ’invite de commandes dans votre dossier source Exchange, puis ex écutez la commande suivante : setup /m:recoverserver

d. Mode opératoire de la restauration partielle

Vous pouvez r écupérer votre serveur Exchange 2007 en vous servant de la sauvegarde compl ète effectu ée quotidiennement. Dans ce cas, vous allez utiliser le groupe de stockage de récupération.

Le groupe de stockage de r écupération est une fonctionnalit é implémentée avec Exchange 2003. Comme expliqu é précédemment, lorsque vous aviez besoin de restaurer une base de donn ées Exchange, vous deviez reproduire un environnement de production en laboratoire afin de pouvoir y restaurer des donn ées et les réimporter dans votre environnement de production. C’était un processus laborieux et long.

Exchange 2003 et 2007 int ègrent à présent les groupes de stockage de r écupération. Contrairement à la version Exchange 2003 o ù vous utilisiez l ’outil Exmerge pour extraire les donn ées au format pst, vous utiliserez à présent l’applet de commande Restore-Mailbox ou l’outil ExDRA.

Pour effectuer la restauration d ’une base de données de boîtes aux lettres, vous devez suivre les quatre étapes ciaprès :

créer le groupe de stockage de récupération sur le serveur EXMBX1,

restaurer la base de données dans le groupe de stockage de récupération,

monter la base de données de boîtes aux lettres,

utiliser l ’applet de commande Restore-Mailbox d ’Exchange Management Shell ou l ’outil ExDRA (Exchange Disaster Recovery Analyzer).

Créez le groupe de stockage de récupération RecuperationGroupe sur le serveur EXMBX1.

Ouvrez la console Exchange Management Shell et exécutez la commande suivante :

new-storagegroup -Server <Server_Name> -LogFolderPath <path_to_Logfiles> -Name <RecuperationGroupe> -SystemFolderPath <Database_Path> -Recovery

Ajoutez une base de données de récupération BaseRecuperation au groupe de stockage RecuperationGroupe :

new-mailboxdatabase -mailboxdatabasetorecover <BaseRecuperation> -storagegroup <Server_Name>\<RecuperationGroupe> -EDBFilePath <Database_Path>

Autorisez les remplacements sur la base de données de récupération :

set-mailboxdatabase -identity <Server_Name>\<RSG_Name>\<Database_Name> -AllowFileRestore

Autorisez les remplacements sur la base de données de destination :

set-mailboxdatabase -identity <Server_Name>\<Destination_StorageGroup_Name>\<Destination_ Database_Name> -AllowFileRestore

Montez la base de données de récupération :

mount-database -identity <Server_Name>\<RSG_Name>\<Database_Name>

Récupérez la boîte aux lettres d’un utilisateur d’une base de données :

restore-mailbox -identity <User_name> -rsgdatabase


<Server_Name>\<RSG_Name>\<Database_Name>

Le processus change par rapport aux versions précédentes mais le principe reste cependant identique.

e. Vérification de la restauration

Une fois termin é, assurezvous que l ’utilisateur a bien r écupéré ses informations. Pour cela, il lui suffit d ’ouvrir à nouveau sa session dans Outlook 2007 avec son profil utilisateur et de v érifier qu’il peut de nouveau accéder à ses données.

La restauration est une proc édure complexe et d élicate. Elle demande rigueur et patience. Dans le cas d ’une restauration complète d’un serveur, vous devrez vous assurer que les utilisateurs peuvent ouvrir leur session, qu’ils ont bien accès à l’ensemble des informations et qu ’ils peuvent, dans le cas o ù le serveur est aussi un contrôleur de domaine, ouvrir correctement leur session sur leur profil utilisateur Active Directory.

3. Restauration de données Exchange

Deuxième point de la restauration, la restauration individuelle de bo îtes aux lettres ou de mails, ne n écessitant que peu d’efforts administratifs.

Les modes de restauration d écrits ci après sont des fonctionnalit és qui étaient d éjà présentes sur la version précédente d’Exchange.

Le paramétrage est aisé, comme vous avez pu le voir dans la partie sur la sauvegarde. N ’oubliez pas que ces modes de restauration ne sont possibles que dans le cas o ù le d élai de r étention des éléments supprimés n ’a pas été dépassé.

a. Récupération d’une boîte aux lettres

La r écupération d ’une bo îte aux lettres se r éalise à partir du serveur de bo îtes aux lettres et n écessite d ’être membre du groupe Administrateurs local ou Administrateur des destinataires Exchange.

La récupération des bo îtes aux lettres ne peut se faire que si vous avez activ é le délai de rétention des boîtes aux lettres supprimées et que ce délai n’a pas été atteint.

Pour réaliser une opération de récupération d’une boîte aux lettres supprimée, procédez comme suit :

Avant de suivre cet exercice, prenez soin de supprimer un utilisateur avec une bo îte aux lettres. Vous pourrez ainsi réaliser correctement ce qui suit.

Ouvrez la console Exchange Management Console.

Développez le n œud Configuration du destinataire dans le volet Arborescence de la console puis cliquez sur Boîte aux lettres déconnectée.

Dans le volet Résultats, vous pouvez voir les bo îtes aux lettres supprim ées. Si ce n ’est pas le cas, cliquez sur Connecter au serveur dans le volet Actions puis s électionnez le serveur de bo îtes aux lettres sur lequel vous voulez récupérer la boîte aux lettres.

Sélectionnez une des boîtes aux lettres supprimées puis cliquez sur Connecter dans le volet Actions.

L’assistant de connexion de bo îte aux lettres s ’affiche. Il vous demande de s électionner quel était le type de boîtes aux lettres. Sélectionnez Boîtes aux lettres de l’utilisateur puis cliquez sur Suivant.

À la page Paramètres de boîtes aux lettres, sélectionnez :

utilisateur correspondant si l’utilisateur existe encore sous Active Directory,

utilisateur existant pour sélectionner un autre utilisateur.


Cliquez sur Suivant.

Sur la page Connecter la boîte aux lettres, cliquez sur Connecter.

Pour finir, cliquez sur Terminer.

b. Récupération de mails supprimés

Pour récupérer des éléments supprimés, vous devez réaliser la manipulation avec l ’aide de l ’utilisateur sur le poste client Outlook. En effet, cette opération ne se fait pas sur le serveur Exchange.

Pour récupérer des mails supprimés et retirés du dossier Eléments supprimés du client Outlook 2007, vous devez, comme pour la r écupération des boîtes aux lettres, activer la fonction sur le serveur de bo îtes aux lettres et le délai de rétention des éléments supprimés ne doit pas être dépassé.

Pour réaliser cette opération, procédez comme suit :

Ouvrez le client Outlook 2007 et sélectionnez le dossier Éléments supprimés.

Cliquez sur le menu Options, puis sur Récupérer les éléments supprimés.

Recherchez le mail que vous souhaitez récupérer puis cliquez sur le bouton Récupérer.


Le mail appara ît dans le dossier Éléments supprim és. Il ne vous reste plus qu ’à le déplacer dans le dossier souhaité.

Pour terminer, fermez le client Outlook.


Maintenance préventive

Pour terminer cette partie consacr ée à la sauvegarde et à la restauration, il était indispensable d’aborder les notions de maintenance préventive.

Pour garantir la disponibilit é et la fiabilité de votre organisation Microsoft Exchange Server 2007, vous devez surveiller activement la plateforme physique, le système d’exploitation et les services Exchange 2007 importants.

La maintenance pr éventive associ ée à la planification de strat égies de r écupération d ’urgence et des sauvegardes régulières permet de minimiser les problèmes qui surviennent.

Voici une liste des éléments à contrôler conseillés par Microsoft.

Exécution des vérifications d’environnement physique

Exécution et contrôle des sauvegardes

Vérification de l’utilisation du disque

Vérification de l’Observateur d’événements

Contrôle des performances de serveur

Contrôle des performances réseau

Fidèle aux versions précédentes, Exchange 2007 conserve ces deux outils de gestion de bases de donn ées : eseutil et isenteg.

eseutil permet de défragmenter la base de données de boîtes aux lettres mais aussi de vérifier, modifier et réparer la base de donn ées. Pour pouvoir ex écuter cette opération, vous devez être membre du groupe Administrateurs local, votre espace disponible sur le disque doit être au moins de 110% de la taille finale de la base de données à traiter et enfin, vos bases de données doivent être démontées.

isenteg permet de trouver et d ’éliminer les erreurs de bases de donn ées de dossiers publics et de bo îtes aux lettres au niveau de l ’application. Cet outil est plut ôt utilisé dans le cadre d ’une restauration d’une base de données suite à un crash du serveur.

1. Défragmentation de la base de données

Pour effectuer une défragmentation de la base de données Exchange, exécutez la commande suivante :

ESEUTIL /<commutateur> <database name>

Mode eseutil Commutateur Description

Défragmentation /D Défragmente et compresse la base.

Réparer /P Répare la base de données.

Contrôler /C Contrôle la récupération après une restauration.

Récupérer /R Effectue une récupération et établit un état consistant.

Intégrité /G Vérifie l’intégrité de la base.

Cliché des fichiers /M Génère une sortie formatée des informations.


L’utilitaire eseutil se trouve à l’emplacement suivant : <SystemDrive>: \Program Files\Microsoft\Exchange Server\Bin\

Pour défragmenter la base de données de boîtes aux lettres, vous devez d’abord démonter la banque d’informations. Ouvrez la console Exchange Management Console , faites un clic droit sur la base de donn ées et cliquez sur Démonter. Vous pouvez à présent lancer la commande esutil.

2. Vérification de l’intégrité de la base de données

Pour vérifier l’intégrité de la base de données dans le cadre d’une restauration, exécutez la commande suivante :

isinteg -s ServerName [-fix] [-verbose] [-l logfilename] - [-t refdblocation] test testname test

L’utilitaire isinteg se trouve à l’emplacement suivant : <SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin\

Total de contrôle /K Vérifie les points de contrôle.

Copier un fichier /Y Exécute une copie rapide.

Options Description

-s Indique le nom du serveur.

-fix Vérifie et répare les erreurs.

-verbose Permet de générer un rapport.

-l logfilename Permet d’indiquer le nom d’un fichier journal.

-t refdblocation Indique l’emplacement du fichier de la base de données temporaire.

-test Donne le test à effectuer.


3. Outil de gestion de la récupération de base de données

L’outil de gestion de r écupération de la base de donn ées contient un certain nombre de fonctions dont voici les principales :

Vérification des fichiers de la base de données ainsi que des journaux de transactions.

Analyse de l’espace disque des fichiers journaux.

Réparation de la base de données.

Création du groupe de stockage de récupération.

Montage ou démontage de la base de données du groupe de stockage de récupération.

Suppression du groupe de stockage de récupération.

Fusion ou copie du contenu de la boîte aux lettres à partir de la base de données dans le groupe de stockage de récupération dans les bases de données dites de production.

L’outil est disponible depuis la console MMC Exchange Management Console.

Ouvrez la console MMC Exchange Management Console.

Cliquez sur le menu Outils dans le volet Arborescence.

Double cliquez dans le volet Résultats sur Gestion de la récupération de bases de données.


Validation des acquis : questions/réponses

1. Questions

Si l’état de vos connaissances sur ce chapitre vous semble suffisant, répondez aux questions ciaprès.

Vrai ou faux : la sauvegarde des bases de données Exchange se fait en sélectionnant tout le contenu du répertoire c:\Program Files\Microsoft\Exchange Server\Mailbox.

Vrai ou faux : lorsque les enregistrements circulaires des fichiers journaux sont activés sur les groupes de stockage, vous ne pouvez faire que des sauvegardes incrémentielles ou différentielles.

Vrai ou faux : les VSS (Volume Shadow Copy) ne sont utilisés que lorsque la fonction LCR (Local Replication Continue) est activée.

Quelle commandelet devezvous utiliser pour obtenir les informations concernant vos bases de données de boîte aux lettres ?

Quelle commandelet devezvous utiliser pour obtenir les informations concernant vos groupes de stockage ?

Quels éléments devezvous sélectionner pour sauvegarder un serveur Exchange avec les rôles de boîte aux lettres, accès client et Hub ?

Vrai ou faux : le groupe de stockage de récupération sert uniquement à restaurer une boîte aux lettres et permet d’extraire juste les mails que l’on veut récupérer.

Vrai ou faux : la restauration d’un élément supprimé peut être réalisée à partir du serveur Exchange.

Vrai ou faux : vous devez d’abord créer la base de données sur le serveur Exchange avant de le restaurer.

Décrivez les 5 étapes de récupération d’une boîte aux lettres à partir du groupe de stockage de récupération. Donnez les commandes PowerShell correspondant aux 5 tâches.

En quoi consiste la maintenance préventive des bases de données de boîte aux lettres ?

Vrai ou faux : lors de l’installation de votre premier serveur Exchange dans l’organisation, le serveur exécute automatiquement le Best Practises Analyzer for Exchange.

Quelle est la commande utilisée pour défragmenter une base de données de boîte aux lettres ?

2. Résultats

Référezvous aux pages suivantes pour contr ôler vos réponses. Pour chacune de vos bonnes r éponses, comptez un point.

Nombre de points /13

Pour ce chapitre, votre score minimum doit être de 10 sur 13.

Repérez ciaprès les pointsclés qui vous ont posé problème et reprenez leur étude dans le chapitre avant de passer au chapitre suivant :

Sauvegarde.

Restauration. Maintenance des bases de données.

3. Réponses

Vrai ou faux : la sauvegarde des bases de données Exchange se fait en sélectionnant tout le contenu du répertoire c:\Program Files\Microsoft\Exchange Server\Mailbox.

Sauvegarde

1

2

3

4

5

6

Restauration

7

8

9

10

Maintenance des bases de données

11

12

13

Sauvegarde

1


Faux. La sauvegarde des bases de donn ées de bo îte aux lettres se fait en s électionnant les groupes de stockage à partir du menu Information Store dans NTBackup.

Vrai ou faux : lorsque les enregistrements circulaires des fichiers journaux sont activés sur les groupes de stockage, vous ne pouvez faire que des sauvegardes incrémentielles ou différentielles.

Faux. C’est le contraire. L’activation de l’enregistrement circulaire n’autorise que des sauvegardes complètes.

Vrai ou faux : les VSS (Volume Shadow Copy) ne sont utilisés que lorsque la fonction LCR (Local Replication Continue) est activée.

Faux. VSS est utilis é pour toutes les sauvegardes. Il permet notamment de sauvegarder une copie de la base de données sans perturber le fonctionnement de la base de données en production.

Quelle commandelet devezvous utiliser pour obtenir les informations concernant vos bases de données de boîte aux lettres ?

La commandelet Get-Mailboxdatabase. Elle permet d’extraire un ou plusieurs objets de base de données de boîte aux lettres à partir d’un groupe de stockage, d’un serveur ou de l’organisation.

Quelle commandelet devezvous utiliser pour obtenir les informations concernant vos groupes de stockage ?

La commande let Get-StorageGroup. Elle permet d ’extraire un objet groupe de stockage du service d ’annuaire Active Directory.

Quels éléments devezvous sélectionner pour sauvegarder un serveur Exchange avec les rôles de boîte aux lettres, accès client et Hub ?

Vous devez sélectionner le système, les fichiers binaires Exchange, les groupes de stockage et l’état système.

Vrai ou faux : le groupe de stockage de récupération sert uniquement à restaurer une boîte aux lettres et permet d’extraire juste les mails que l’on veut récupérer.

Faux. Le groupe de stockage de r écupération sert à restaurer une base de donn ées de bo îte aux lettres. Vous ne pouvez pas extraire seulement un mail avec cette méthode.

Vrai ou faux : la restauration d’un élément supprimé peut être réalisée à partir du serveur Exchange.

Faux. La récupération d’un élément supprimé ne peut se faire qu’à partir du client Outlook.

Vrai ou faux : vous devez d’abord créer la base de données sur le serveur Exchange avant de le restaurer.

Faux. La configuration de votre serveur est faite lors de la r écupération du serveur. Dans les autres cas, il vous suffit de cocher la case Cette base de données peut être écrasée par une restauration dans les propriétés de bases de données.

Décrivez les 5 étapes de récupération d’une boîte aux lettres à partir du groupe de stockage de récupération. Donnez les commandes PowerShell correspondant aux 5 tâches.

Si aucun groupe de stockage de r écupération n ’est pr ésent, en cr éer un en ex écutant la commande Exchange Management Shell suivante :

new-storagegroup -Server <Server_Name> -LogFolderPath <path_to_Logfiles> -Name <RSG_Name> -SystemFolderPath <Database_Path> -Recovery

Ajouter une base de donn ées de r écupération au groupe de stockage de r écupération en exécutant la commande suivante :

new-mailboxdatabase -mailboxdatabasetorecover <Database_Name> - storagegroup <Server_Name>\<RSG_Name> -EDBFilePath <Database_Path>

Paramétrer la base de donn ées de r écupération pour autoriser les remplacements en ex écutant la commande suivante :

set-mailboxdatabase -identity <Server_Name>\<RSG_Name>\<Database_Name> -AllowFileRestore:$True

Monter la base de données de récupération en exécutant la commande suivante :

mount-database -identity <Server_Name>\<RSG_Name>\<Database_Name>

Récupérer la bo îte aux lettres d ’un utilisateur existant sur une bo îte aux lettres existante en ex écutant la commande suivante :

2

3

4

5

6

Restauration

7

8

9

10


restore-mailbox -identity <User_name> -rsgdatabase <Server_Name>\<RSG_Name>\<Database_Name>

En quoi consiste la maintenance préventive des bases de données de boîte aux lettres ?

La maintenance pr éventive permet d ’identifier les erreurs potentielles avant que l ’une d ’elles n ’affecte le fonctionnement de votre organisation Exchange.

Vrai ou faux : lors de l’installation de votre premier serveur Exchange dans l’organisation, le serveur exécute automatiquement le Best Practises Analyzer for Exchange.

Faux. Cette opération doit être lancée manuellement dans la finalisation du déploiement.

Quelle est la commande utilisée pour défragmenter une base de données de boîte aux lettres ?

La défragmentation d ’une base de donn ées Exchange impose tout d ’abord de démonter la base de donn ées. Ensuite, vous pouvez exécuter la commande :

Eseutil /d « Emplacement_de_la_base »

Maintenance des bases de données

11

12

13


Introduction

Ce dernier chapitre vous propose de r éaliser les exercices décrits dans les diff érents chapitres afin que vous puissiez valider vos acquis sur le produit Exchange Server 2007. Vous allez devoir mettre en œuvre un environnement de laboratoire pour réaliser les travaux pratiques.

Le déroulement de ces exercices sera le suivant. Vous allez installer deux maquettes compl ètement indépendantes l’une de l ’autre. La premi ère vous permettra de r éaliser les exercices de tous les chapitres à l’exception du chapitre Migration vers Exchange 2007 auquel la seconde maquette est réservée.

Pourquoi créer deux maquettes ? Car la mise à niveau Exchange 2003 à 2007 impose de partir d ’un environnement Exchange 2003. Or l ’ensemble des travaux pratiques se joue sur un sc énario d’une nouvelle architecture. Il était donc préférable de traiter ces exercices à part.

1. Les outils pratiques

Mais pour commencer, je vous conseille de télécharger les utilitaires bginfo.exe et newsid.exe à l’adresse suivante :

BGINFO : http://technet.microsoft.com/enus/sysinternals/bb897557.aspx

NEWSID : http://www.microsoft.com/france/technet/sysinternals/Security/NewSid.mspx

Le premier outil permet d ’afficher des informations concernant votre machine comme le nom d ’hôte, l’adresse IP ou encore le domaine de session. Cela est tr ès pratique lorsque vous passez d ’une machine virtuelle à une autre pour rapidement repérer sur quelle machine vous travaillez.

Le deuxième outil vous sera bien utile pour r égénérer un nouvel identifiant de sécurité pour vos machines virtuelles. En effet, vous allez tr ès certainement créer une machine virtuelle de base que vous allez copier/coller pour ne pas à avoir à installer six fois la m ême machine. Dans ce cadre et suivant l ’outil de virtualisation que vous choisirez, optez pour une solution simple : newsid.exe. Cet outil vous permet en quelques minutes de g énérer un nouvel identifiant de sécurité et garantit l’unicité de vos machines. Par la même occasion, il vous permet de renommer la machine.

Voici quelques conventions de nomination qui seront utilisées au cours des travaux pratiques :

Machine Virtuelle : VM (pour Virtual Machine)

Travaux Pratiques : TP

Domain Name Service : DNS

Windows Internet Name Service : WINS

Nom d’hôte pleinement qualifié : FQDN

2. Les petites astuces

Avant de commencer, vous allez vite vous rendre compte que bien souvent il vous manque quelque chose pour continuer. En effet, lorsque vous installez un composant Windows, vous devez syst ématiquement introduire le CDRom Windows 2003 ; lorsque vous voulez utiliser les Support Tools Microsoft, vous devez les avoir installés. En tout état de cause, prenez les dispositions suivantes. Sur votre serveur Windows 2003 Entreprise qui sera votre serveur de base, réalisez les actions suivantes :

À partir du CDRom Windows 2003 R2, installez les outils à partir de X:\SUPPORT\TOOLS où X représente la lettre de votre lecteur de CDRom.

Copiez les répertoires I386, AMD64 et CMPNENTS à partir des CDRom Windows 2003 R2 (CD1 et CD2).

Ouvrez l’éditeur de registre Windows afin de modifier certaines valeurs du registre : d éveloppez l’arborescence et allez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.

Modifiez les valeurs de chaînes suivantes :


Installation Sources avec pour valeur c:\

ServicePackSourcePath avec pour valeur c:\

SourcePath avec pour valeur c:\

Redémarrez votre serveur.

Par cette manipulation, vous n ’aurez plus besoin d ’introduire le CDRom lorsque vous devrez installer un composant Windows.

À présent, prenez connaissance des objectifs à atteindre pour les deux scénarios.


Objectifs

Les objectifs à atteindre sont doubles. Dans une premi ère partie, vous allez mettre en place une solution Exchange Server 2007 dans une architecture monofor êt monodomaine. Vous aurez à installer deux contr ôleurs de domaines, deux serveurs Exchange 2007, un poste client Windows XP Pro et un serveur Exchange 2007 Edge. Pour pouvoir segmenter un réseau LAN et une DMZ, prévoyez un petit routeur ou une machine virtuelle permettant de faire office de routeur.

Notez que le serveur Edge doit avoir un nom FQDN. Cela signifie que vous devrez lui rajouter un suffixe DNS. De plus, il doit pouvoir communiquer en port 25 avec le serveur de transport Hub. Enfin, positionnez sur le serveur Edge et pour faciliter le cadre du TP, deux zones DNS secondaires dont le maître sera le serveur DC1.

Dans une deuxième partie, vous allez installer un contrôleur de domaine, un serveur Exchange 2003, un serveur Lotus Domino V7 et un serveur Exchange 2007.

Vous allez d ’abord installer votre contr ôleur de domaine et un serveur Exchange 2003 Standard. Ensuite, vous allez installer un serveur Lotus Domino (cette partie n ’est pas trait ée, vous devrez donc vous procurer les sources et installer votre serveur de mani ère standard) sur lequel vous cr éerez au minimum cinq utilisateurs avec une bo îte aux lettres. Puis, dans le cadre des travaux pratiques, vous devrez mettre à jour Active Directory pour pouvoir installer votre serveur Exchange 2007 et réaliser la migration.


Prérequis

1. Liste des logiciels

Windows 2003 R2 Entreprise.

Windows XP Pro Service Pack3 32 bits.

Exchange Server 2007 avec le Service Pack1.

Microsoft Office Word et Outlook 2007.

IBM Lotus Domino Server V7 avec le langage pack France.

Lotus Notes V7.

2. Configuration matérielle de l’ordinateur

Une station de travail installée sous Windows Server 2008 64 bits

Ou

Une station de travail installée sous Windows Vista 64 bits

Processeur Intel ou AMD compatible avec les technologies de virtualisation

6 Go de mémoire vive minimum (8 Go de mémoire vive conseillée)

160 Go de disque

Carte réseau 10/100 Mbits

Switch 4 ports par participant

3. Configuration pour la virtualisation

VMWare Workstation

VMWare Server

HyperV avec Windows Server 2008

4. Rappel

Concernant la virtualisation de votre environnement de laboratoire, prenez bien en compte les points suivants :

Vous devez avoir un PC équipé d’un processeur 64 bits.

La version de l ’OS de votre machine hôte (celle qui va héberger vos machines virtuelles) doit être une version 64 bits.


La solution VMWare Server est gratuite alors que la version Workstation est payante. Les deux versions sont des versions 32 bits. Vous aurez donc une perte de performance entre la translation de votre processeur physique, le processeur virtuel.

La solution HyperV de Microsoft Windows Server 2008 ne permet pas de virtualiser un poste client Windows XP. Vous serez donc contraint d ’utiliser un serveur Windows Server 2003 en tant que client. En revanche, la solution native 64 bits permet de gagner en performance sur les machines virtuelles.

Dans les deux solutions de virtualisation, vous aurez besoin de puissance. 8 Go est un minimum si vous voulez faire tourner toutes les machines en m ême temps. Sinon, vous serez contraint de mettre en pause certaines machines pour effectuer certaines opérations.

5. Série 1 : Mise en œuvre d’une nouvelle architecture Exchange 2007

Le schéma suivant permet de r éaliser tous les travaux pratiques à l’exception de ceux du chapitre Mise à niveau vers Exchange 2007 qui seront traités dans la maquette suivante.

6. Série 2 : Mise à niveau vers Exchange 2007

Le schéma suivant permet de réaliser les travaux pratiques du chapitre Mise à niveau vers Exchange 2007.



Avant de commencer

Avant de commencer les exercices, préparez votre environnement de travail.

Série 1

Installez un serveur Windows 2003 R2 Entreprise SP1 avec l’ensemble des mises à jour.

Installez les Supports Tools Microsoft depuis le CDROM Windows 2003.

Copiez les sources I386, AMD64 et CMPNENTS sur le lecteur C:\ et modifiez la cl é de registre comme expliqu é précédemment.

Installez Windows PowerShell 1.0 et .Net FrameWork 2.0.

Sur les serveurs EXMBX1 et EXMBX2, ajoutez un autre disque virtuel nommé DATAS. Attribuezlui la lettre D.

Clonez cette machine cinq fois.

Changez le SID et le nom de chaque machine pour le faire correspondre au schéma.

Laissez les machines en serveurs autonomes.

Le client sera ou pourra être un serveur Windows 2003 au lieu d’un poste Windows XP.

Série 2

Installez un serveur Windows 2003 R2 Entreprise SP1 avec l’ensemble des mises à jour.

Installez les Supports Tools Microsoft depuis le CDROM Windows 2003.

Copiez les sources I386, AMD64 et CMPNENTS sur le lecteur C:\ et modifiez la cl é de registre comme expliqu é précédemment.

Installez Windows PowerShell 1.0 et .Net FrameWork 2.0.

Clonez cette machine trois fois.

Changez le SID et le nom de chaque machine pour le faire correspondre au schéma.

Laissez les machines en serveurs autonomes.

Le client sera ou pourra être un serveur Windows 2003 au lieu d’un poste Windows XP.

Pour les exercices qui vont suivre, veuillez considérez les points suivants :

Le nom etechnix.lcl est le nom choisi par d éfaut pour désigner le domaine Active Directory, le nom ETECHNIX est le nom NetBIOS du Domaine, le nom ETECHNIX est le nom de l ’organisation Exchange et le nom ORGETECHNIX est le nom de l’organisation Domino.

Tableau récapitulatif des exercices de la série 1

Les serveurs DC1, DC2, EXMBX1, EXMBX2 et CLIENT1 font tous partie du domaine Active Directory ETECHNIX.

Le serveur EDGE1 ne fait pas partie du domaine Active Directory

Nom serveur Rôle Adresse IP Masque sous

réseau Passerelle Adresse DNS

Adresse WINS

DC1

Contrôleur de domaine principal hébergeant les

192.168.1.5 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5


Tableau récapitulatif des exercices de la série 2

Configurez la partie TCP/IP de toutes vos machines virtuelles. Installez toutes les VM afin qu ’elles soient prêtes pour les deux s éries d ’exercices. Par souci de performance, vous ne d émarrerez qu ’un ensemble de VM par s érie de travaux pratiques.

5 rôles FSMO

DC2Contrôleur de domaine supplémentaire

192.168.1.6 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5

EXMBX1

Premier serveur Exchange 2007 de l’organisation

192.168.1.50 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5

EXMBX2

Deuxième serveur Exchange de l’organisation

192.168.1.51 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5

CLIENT1 Client membre du domaine 192.168.1.200 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5

EDGE1Serveur de transport Edge Exchange 2007

192.168.2.5 255.255.255.0 192.168.2.254 192.168.1.5 192.168.1.5

Nom serveur Rôle Adresse IP Masque Sous

réseau Passerelle Adresse DNS

Adresse WINS

DC1

Contrôleur de domaine principal hébergeant les 5 rôles FSMO

192.168.1.5 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5

WKS1

Client membre du domaine et serveur Domino

192.168.1.52 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5

EXCH2K3

Premier Serveur Exchange 2003 de l’organisation

192.168.1.50 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5

EXMBX2

Premier serveur Exchange 2007 de l’organisation

192.168.1.51 255.255.255.0 192.168.1.1 192.168.1.5 192.168.1.5


Exercices de la série 1

1. Installation des services réseau DNS

Chapitre Concepts Active Directory

But : vous allez dans ce TP pr éparer les serveurs DC1 et DC2 pour la promotion Active Directory. Le service DNS est nécessaire à l’installation Active Directory. Il est donc préférable de l’avoir installé en amont.

Refaites exactement les mêmes manipulations sur le serveur DC2.

2. Installation des services réseau WINS

Chapitre Concepts Active Directory

Concernant le service WINS, il est pr éférable de le conserver encore quelque temps pour des questions de compatibilité. Pour l’installer, procédez comme suit :

Refaites exactement les mêmes manipulations sur le serveur DC2.

3. Promotion du premier contrôleur de domaine

Chapitre Planification de l’infrastructure Exchange

Placezvous à présent sur votre serveur Windows 2003 DC1 et lancez la commande dcpromo à partir du menu

1. Ouvrez une session avec le compte Administrateur local sur le serveur DC1.

2. Cliquez sur Démarrer Paramètres puis sur Panneau de configuration.

3. Double cliquez sur Ajout/Suppression de programmes puis sur Ajouter/Supprimer des composants Windows.

4. Dans l’Assistant Composants de Windows, cliquez sur Services de mise en réseau dans la liste Composants, puis cliquez sur le bouton Détails.

5. Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher Système DNS (Domain Name System) si elle n’est pas déjà activée, puis cliquez sur OK.

6. Dans l’Assistant Composants de Windows, cliquez sur Suivant.

7. Si vous n’avez pas intégré le répertoire I386 comme cela est présenté précédemment, insérez le CDRom d’installation de Windows Server 2003 dans le lecteur de CDROM si le programme vous le demande. Le programme d’installation copie le serveur DNS et les fichiers d’outils sur votre ordinateur.

8. À la fin de l’installation, cliquez sur Terminer.

1. Ouvrez une session avec le compte Administrateur sur le serveur DC1.

2. Cliquez sur Démarrer Paramètres, cliquez sur Panneau de configuration, double cliquez sur Ajout/Suppression de programmes puis sur Ajouter/Supprimer des composants Windows.

3. Après le lancement de l’Assistant Composants de Windows, cliquez sur Services de mise en réseau (n’activez pas la case à cocher), puis sur le bouton Détails.

4. Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher Service WINS (Windows Internet Name Service), puis cliquez sur OK.

5. Cliquez sur Suivant, puis suivez les instructions qui s’affichent à l’écran pour effectuer l’installation.

6. Cliquez sur Terminer. Fermez la boîte de dialogue Ajout/Suppression de programmes, puis fermez le Panneau de configuration.


Démarrer Exécuter. La commande dcpromo permet de promouvoir votre serveur membre ou autonome au rang d’un contrôleur de domaine. Dans le cas échéant, il s ’agit du premier contrôleur de domaine de la forêt, par conséquent, il sera le domaine racine.

Pour installer votre premier contrôleur de domaine, suivez la procédure suivante :

4. Promotion du deuxième contrôleur de domaine


Placezvous à présent sur votre serveur Windows 2003 DC2 et lancez la commande dcpromo à partir du menu Démarrer Exécuter. La commande dcpromo permet de promouvoir votre serveur membre ou autonome au rang d’un contrôleur de domaine. Dans le cas échéant, il s’agit du deuxième contrôleur de domaine de la forêt, par conséquent, il sera contrôleur de domaine supplémentaire.

Pour installer votre deuxième contrôleur de domaine, suivez la procédure suivante :

1. Ouvrez une session avec le compte Administrateur local sur le serveur DC1.

2. Cliquez sur Démarrer Exécuter et tapez la commande dcpromo.

3. L’assistant d’installation Active Directory apparaît. Cliquez sur Suivant.

4. Sur l’écran qui s’affiche, cliquez sur Suivant.

5. Sur l’écran Type de contrôleur domaine, sélectionnez Contrôleur de domaine pour un nouveau domaine puis cliquez sur Suivant.

6. Sélectionnez le choix Domaine dans une nouvelle forêt puis cliquez sur Suivant.

7. Renseignez le nom DNS de votre domaine racine : etechnix.lcl puis cliquez sur Suivant.

8. L’écran affiche le nom de domaine NetBIOS : ETECHNIX. Cliquez sur Suivant.

9. Acceptez l’emplacement des bases de données Active Directory en cliquant sur Suivant.

10. Acceptez l’emplacement par défaut du dossier SYSVOL en cliquant sur Suivant.

11. Sur l’écran Diagnostics des inscriptions DNS, sélectionnez Installer et configurer le serveur DNS sur cet ordinateur et définir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de préférence et cliquez sur Suivant.

12. Sur l’écran Autorisations, sélectionnez Autorisations compatibles uniquement avec les systèmes d’exploitation serveurs Windows 2000 ou Windows Server 2003 et cliquez sur Suivant.

13. L’écran suivant vous demande un mot de passe de restauration pour les services Active Directory. Vous pouvez le renseigner (ou le laisser vide si la stratégie de sécurité de mot de passe est configurée ainsi). Cliquez sur Suivant.

14. Sur la dernière page de l’assistant, sont résumées les informations que vous avez renseignées. Relisezles et cliquez sur Suivant.

15. Acceptez le redémarrage pour rendre opérationnel votre nouveau contrôleur de domaine en cliquant sur Redémarrer maintenant.

16. À l’exception du serveur EDGE1, intégrez toutes les autres machines au domaine dès à présent, soit dans l’ordre : DC2, EXMBX1, EXMBX2 et CLIENT1.

1. Ouvrez une session avec le compte Administrateur du domaine sur le serveur DC2.

2. Cliquez sur Démarrer Exécuter et tapez la commande dcpromo.

3. L’assistant d’installation Active Directory apparaît. Cliquez sur Suivant.

4. Sur l’écran affichant le message de compatibilité, cliquez sur Suivant.

5. Sélectionnez le choix Contrôleur de domaine supplémentaire pour un domaine existant puis cliquez sur Suivant.


5. Installation d’une autorité de certification racine d’entreprise


But : vous allez installer maintenant une autorit é de certification racine d ’entreprise dont vous aurez besoin au cours des exercices suivants et surtout pour la mise en œuvre de la sécurité Exchange.

Pour mettre en œuvre une solution PKI, procédez comme suit :

Afin de valider la mise en œuvre de votre architecture PKI, fermez les sessions des serveurs membres et redémarrez vos contrôleurs de domaine.

6. Configuration des sites Active Directory


6. Renseignez les informations d’authentification de votre compte administrateur puis cliquez sur Suivant.

7. Laissez le nom DNS de votre domaine racine, etechnix.lcl, et cliquez sur Suivant.

8. Acceptez l’emplacement des bases de données Active Directory en cliquant sur Suivant. Vous pouvez positionner ces bases et les logs associés dans un autre répertoire à partir du moment où le système de fichier de la partition sur laquelle vous allez créer ces répertoires soit au format NTFS.

9. Acceptez l’emplacement par défaut du dossier SYSVOL en cliquant sur Suivant.

10. L’écran suivant vous demande un mot de passe de restauration pour les services Active Directory. Cliquez sur Suivant.

11. Sur la dernière page de l’assistant, lisez le résumé des informations que vous avez renseignées puis cliquez sur Suivant.

12. Acceptez le redémarrage pour rendre opérationnel votre nouveau contrôleur de domaine en cliquant sur Redémarrer maintenant.


2. Cliquez sur Démarrer Paramètres Panneau de Configuration.

3. Double cliquez sur Ajout/Suppression de programmes.

4. Cliquez sur Ajouter ou supprimer des composants Windows.

5. Dans la liste des composants, sélectionnez le composant Services de certificats puis cliquez sur Suivant.

6. Au message d’avertissement, cliquez sur OK.

7. Sur l’écran Type d’Autorité de certification, laissez le choix par défaut Autorité racine d’entreprise puis cliquez sur Suivant.

8. Renseignez le nom commun de l’autorité de certification : ETECHNIX. Laissez les autres paramètres par défaut et cliquez sur Suivant.

9. Sur l’écran suivant, laissez l’emplacement par défaut des bases de données et des journaux puis cliquez sur Suivant.

10. Au message d’alerte concernant l’arrêt des services IIS, cliquez sur Oui et laissez l’installation se dérouler.

11. Au message d’alerte vous demandant d’activer les pages ASP pour permettre l’inscription via le Web, cliquez sur Oui puis laissez l’installation se terminer.

12. Sur l’écran de fin d’installation du composant, cliquez sur Terminer.


But : vous allez dans cet exercice finaliser la configuration de votre domaine Active Directory sur l ’aspect physique. Procédez comme suit :

7. Vérification de la disponibilité des rôles FSMO


But : vous allez ici r éaliser deux actions importantes. La premi ère consiste à identifier l’emplacement des FSMO et la deuxième à vérifier que les maîtres d’opérations du domaine et de la forêt sont disponibles.

Les cinq rôles FSMO à identifier sont :

Pour la forêt :

Maître de schéma.

Maître d’attribution de noms de domaine.

Pour le domaine :

Maître des ID relatifs (ou RID).

Maître PDC Emulator.

Maître d’infrastructure.

Procédez comme suit :

1. Ouvrez une session avec le compte Administrateur du domaine du domaine sur le serveur DC1.

2. Sur DC1, cliquez sur le bouton Démarrer, puis sur Programmes Outils d’administration, et cliquez sur Sites et services Active Directory.

3. Cliquez sur le signe plus (+) en regard de Sites pour développer l’arborescence.

4. Cliquez avec le bouton droit sur PremierSitepardefaut dans le volet gauche de la console, puis cliquez sur Renommer.

5. Tapez SIEGE, puis appuyez sur Entrée.

6. Dans le volet gauche de la console, cliquez sur Sousréseaux, cliquez avec le bouton droit sur Sousréseaux, puis cliquez sur Nouveau sousréseau.

7. Dans la boîte de dialogue Nouvel objet Sousréseau, tapez respectivement les séries de chiffres suivantes : 192.168.1.0 255.255.255.0 dans les champs Adresse et Masque. Sélectionnez le site SIEGE, puis cliquez sur OK.

8. Dans le dossier Sousréseaux, cliquez avec le bouton droit sur 192.168.1.0/24, puis cliquez sur Propriétés.

9. Cliquez sur l’onglet Emplacement, puis entrez une description de l’emplacement du site. Pour cet exemple, tapez TOULOUSE, puis cliquez sur OK.

1. Ouvrez une session avec le compte Administrateur du domaine du domaine sur le serveur DC1.

2. Cliquez sur Démarrer puis sur Programmes Outils d’administration et cliquez sur Utilisateurs et ordinateurs Active Directory.

3. Cliquez sur le domaine etechnix.lcl puis faites un clic droit dessus et dans le menu contextuel, cliquez sur Maîtres d’opérations.

4. Cliquez successivement sur les trois onglets, RID, CDP et Infrastructure et vérifiez que le nom DC1 apparaît bien et que le serveur apparaît bien connecté pour les trois rôles. Fermez cette fenêtre.


8. Ajout d’un suffixe UPN


But : le suffixe UPN sert à l’authentification des utilisateurs. En effet, il est pr éférable que le nom complet de l’utilisateur soit représentatif de l’organisation de messagerie etechnix.fr.

9. Création des comptes utilisateur et des unités d’organisation


But : pour pouvoir poursuivre les exercices, il est pr éférable de commencer par cr éer les cinq comptes dans Active Directory. Pour commencer, vous allez cr éer une OU ETECHNIX à la racine du domaine et créer les comptes dans cette OU. La procédure s’appliquera de la même manière aux cinq comptes. Voici la liste des comptes à créer :

Jean Dupont

Alfred Chameau

Robert Ducoin

Sonia Pasla

Patricia Martin

5. Cliquez sur Démarrer puis sur Programmes Outils d’administration et cliquez sur Domaines et approbations Active Directory.

6. Faites un clic droit sur le menu Domaines et approbations Active Directory (et non sur le domaine etechnix.lcl comme précédemment) et cliquez sur Maître d’opérations.

7. Vérifiez que le Maître d’attributions de noms de domaine apparaît bien connecté. Fermez cette fenêtre.

8. Pour finir, il ne vous reste plus qu’à vérifier le Maître de schéma. Pour ce faire, vous allez d’abord devoir activer une dll. Cliquez sur Démarrer et tapez la commande suivante : regsvr32 schmmgmt.dll. Au message d’informations d’enregistrement de la dll, cliquez sur OK.

9. Cliquez sur Démarrer Exécuter et tapez MMC. Dans la console, cliquez sur Fichier puis sur Ajouter/Supprimer un composant logiciel enfichable.

10. Cliquez sur le bouton Ajouter. Dans la liste, sélectionnez l’outil Schéma Active Directory, ajoutezle puis cliquez sur Fermer. Cliquez sur OK.

11. Cliquez sur Schéma Active Directory puis faites un clic droit dessus et sélectionnez Maître d’opérations. Vérifiez que DC1 est bien Maître de schéma et est correctement connecté. Fermez cette fenêtre.


2. Cliquez sur Démarrer puis sur Programmes Outils d’administration et cliquez sur Domaines et approbations Active Directory.

3. Faites un clic droit sur le menu Domaines et approbations Active Directory et cliquez sur Propriétés.

4. Dans le champ Autre suffixe UPN, renseignez le nom etechnix.fr puis cliquez sur Ajouter.

5. Fermez votre console.


2. Cliquez sur Démarrer puis sur Programmes Outils d’administration et cliquez sur


10. Préparation du domaine Active Directory

Chapitre Installation d’une infrastructure Exchange

But : ouvrez une session en tant qu ’administrateur du domaine sur DC1 (c ’est possible aussi sur un serveur membre du domaine). Positionnez le CD Rom Exchange 2007 dans cette machine. X est consid érée comme la lettre de votre lecteur CDRom.

Vous allez préparer Active Directory pour permettre l’installation d’un nouveau serveur Exchange.

11. Installation du serveur Exchange 2007 EXMBX1


But : vous allez à présent installer le premier serveur Exchange 2007, EXMBX1 avec les rôles suivants : serveur de boîte aux lettres, serveur d’accès client et serveur de transport Hub.

Utilisateurs et ordinateurs Active Directory.

3. À la racine du domaine etechnix.lcl, faites un clic droit puis cliquez sur Nouveau Unité d’organisation.

4. Donnez lui le nom de ETECHNIX.

5. Une fois l’OU créée, sélectionnezla et faites un clic droit dessus puis cliquez sur Nouveau Utilisateur.

6. Renseignez le nom Dupont et le prénom Jean, renseignez [email protected] comme nom d’ouverture de session puis cliquez sur Suivant (n’oubliez pas de cliquer sur la flèche pour faire dérouler les deux possibilités etechnix.lcl et etechnix.fr).

7. Attribuez un mot de passe. Par défaut, je conseille de prendre P@ssw0rd. Cliquez ensuite sur Suivant.

8. Cliquez sur Terminer.Répétez cette opération pour les quatre autres comptes.


2. Ouvrez une console DOS et tapez x:\setup /PrepareAD/OrganizationName:ETECHNIX.

1. Ouvrez une session avec le compte Administrateur du domaine sur le serveur EXMBX1.

2. Lancez la commande setup.exe du CDROM d’installation d’Exchange 2007.

3. En principe, si vous avez respecté les étapes de préparation de l’environnement de travail préalables, les trois premiers menus doivent être grisés. Si ce n’est pas le cas, reprenezles et passez ensuite à l’étape suivante.

4. Vous arrivez sur l’écran de bienvenue de l’installation Exchange 2007. Validez en cliquant sur Suivant.

5. Validez les termes du contrat de licence et cliquez sur Suivant.

6. Acceptez de prendre en charge l’installation avec rapport d’erreur et cliquez sur Suivant.

7. Sur l’écran suivant, choisissez Installation personnalisée d’Exchange Server et cliquez sur Suivant.

8. Sur l’écran suivant, cochez les cases : Rôle serveur de boîtes aux lettres, Rôle Access client, Rôle de transport Hub. Cliquez sur Suivant.

9. Le message suivant vous demande si votre organisation comporte encore des clients antérieurs à Outlook 2007. Cliquez sur Oui puis sur Suivant.

10. Une fois toutes les étapes vérifiées, l’installation se lance. À la fin de l’installation, cliquez sur Terminer.


12. Installation du serveur Exchange 2007 EXMBX2


But : vous allez à présent installer le deuxième serveur Exchange 2007, EXMBX2 avec les rôles suivants : serveur de boîte aux lettres, serveur d’accès client et serveur de transport Hub.

13. Installation du serveur Exchange 2007 EDGE1


But : vous allez à présent installer le troisi ème serveur Exchange 2007 EDGE1 avec le r ôle : serveur de transport Edge. Rappelezvous que le serveur EDGE1 ne fait pas partie du domaine Active Directory.

11. Rebootez votre serveur EXMBX1.


2. Lancez la commande setup.exe du CDRom d’installation d’Exchange 2007.

3. Lancez l’étape 4. Validez l’écran de bienvenue de l’installation Exchange 2007 en cliquant sur Suivant.



6. Sur l’écran suivant, choisissez Installation personnalisée d’Exchange Server et cliquez sur Suivant.

7. Sur l’écran suivant, cochez les cases Rôle serveur de boîtes aux lettres, Rôle Access client, Rôle de transport Hub. Cliquez sur Suivant.




1. Ouvrez une session avec le compte Administrateur local sur le serveur EDGE1.

2. Faites un clic droit sur l’icône Ordinateur sur le Bureau puis cliquez sur Propriétés. Cliquez sur l’onglet Nom de l’ordinateur.

3. Cliquez sur le bouton Modifier puis sur le bouton Autres et renseignez le suffixe DNS : etechnix.fr. Cliquez sur OK deux fois puis fermez les fenêtres et acceptez le reboot du serveur.

4. Ouvrez à nouveau une session sur le serveur EDGE1.

5. Lancez la commande setup.exe du CDROM d’installation d’Exchange 2007.

6. Lancez l’étape 4 et validez l’écran de bienvenue de l’installation Exchange 2007 en cliquant sur Suivant.



9. Sur l’écran suivant, choisissez Installation personnalisée d’Exchanger Server et cliquez sur Suivant.

10. Sur l’écran suivant, cochez la case Rôle serveur de transport Edge.

11. Cliquez sur Suivant.


14. Configuration du serveur EDGE1


Pour configurer votre serveur EDGE1, suivez les étapes suivantes :

15. Activation du serveur Exchange

Chapitre Administration de l’organisation

But : dans cet exercice, vous allez activer votre serveur Exchange. Il ne s ’agit que de renseigner le code de licence de votre serveur. Procédez comme suit :


13. Rebootez votre serveur EDGE1.

1. Ouvrez une session avec le compte Administrateur sur le serveur EDGE1.

2. Ouvrez la console PowerShell pour Exchange et tapez la commande suivante : New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml".

3. Copiez ce fichier sur un emplacement du serveur EXMBX1. Par exemple, copiezle à la racine du lecteur C:\.

4. Placezvous maintenant sur le serveur EXMBX1 dans l’organisation Exchange ETECHNIX et ouvrez une session avec le compte Administrateur du domaine.

5. Ouvrez la console Exchange Management Console. Développez Configuration de l’organisation, sélectionnez Transport Hub, puis, dans le volet Résultats, cliquez sur l’onglet Abonnements Edge.

6. Dans le volet Actions, cliquez sur Nouvel abonnement Edge. L’Assistant Nouvel abonnement Edge démarre.

7. Dans la page Nouvel abonnement Edge, sélectionnez Site Active Directory dans la liste déroulante.

8. Dans la page Nouvel abonnement Edge, cliquez sur Parcourir. Localisez le fichier d’abonnement de périmètre à importer, sélectionnez le fichier, puis cliquez sur Ouvrir.

9. Dans la page Nouvel abonnement Edge, cliquez sur le bouton Nouveau.

10. Dans la page Achèvement, cliquez sur Terminer.

11. Placezvous sur le serveur de transport Hub et ouvrez la console de PowerShell pour Exchange et tapez la commande suivante : Start-EdgeSynchronization.

12. Sur le serveur Hub, cliquez à présent sur l’onglet Envoyer les connecteurs et vérifiez que les connecteurs sont bien installés.

13. Toujours sur le serveur Hub, vérifiez que le service Microsoft Exchange EdgeSync est bien démarré.

14. Enfin sur le serveur Edge, vérifiez que vous avez correctement récupéré la configuration du serveur Hub. À partir de la console Exchange Management Console du serveur Edge, cliquez sur l’onglet Domaines acceptés.

15. Cliquez sur l’onglet Envoyer les connecteurs et vérifiez que votre configuration correspond à celle de votre serveur Hub.

1. Ouvrez une session en tant qu’Administrateur du domaine ETECHNIX sur le serveur EXMBX1.

2. Ouvrez la console Exchange Management Console.

3. Cliquez sur Configuration du serveur et sélectionnez Boîte aux lettres.


Les exercices suivants sont à réaliser sur le serveur EXMBX1 et sur EXMBX2.

16. Création d’un administrateur de destinataires Exchange


Pour créer un administrateur de destinataires Exchange, procédez comme suit :

17. Création d’un administrateur de dossiers publics Exchange


Pour créer un administrateur de dossiers publics Exchange, procédez comme suit :

18. Création d’une liste d’adresses personnalisée


Pour créer une liste d’adresses personnalisée sur le serveur EXMBX1, procédez comme suit :

4. Dans le volet Résultats, en haut au centre de la console, sélectionnez le serveur de boîtes aux lettres et faites un clic droit dessus.

5. Dans le menu contextuel, cliquez sur Entrez le code de licence.

6. Suivez les instructions de l’assistant puis fermez votre fenêtre.



3. Faites un clic droit sur Configuration de l’organisation et sélectionnez Ajouter un administrateur Exchange.

4. Sur l’écran suivant, cliquez sur Parcourir et sélectionnez l’utilisateur Jean Dupont.

5. Activez le Rôle d’administrateur des destinataires Exchange puis cliquez sur Ajouter.

6. Cliquez sur Terminer.


2. Faites un clic droit sur Configuration de l’organisation et sélectionnez Ajouter un administrateur Exchange.

3. Sur l’écran suivant, cliquez sur Parcourir et sélectionnez l’utilisateur Robert Ducoin.

4. Activez le Rôle Administrateur de dossiers publics Exchange puis cliquez sur Ajouter.


1. Ouvrez une session avec le compte Administrateur du domaine etechnix.lcl sur le serveur EXMBX1.

2. Ouvrez la console Exchange Management Console et dans le volet Arborescence de la console, sélectionnez le nœud Configuration de l’organisation/Boîte aux lettres.

3. Dans le volet Actions, cliquez sur Nouvelle liste d’adresses.

4. Saisissez le nom de la liste d’adresses : Liste ETECHNIX.

5. Sélectionnez si nécessaire les types de destinataires qui devront être intégrés dans cette liste.


19. Création d’une stratégie de boîtes aux lettres de dossier géré


Pour créer une stratégie de dossier géré sur le serveur EXMBX2 et la lier par la suite à un utilisateur, procédez comme suit :

20. Configuration de l’utilisateur pour la stratégie du dossier géré


But : vous venez de créer une stratégie de dossier géré. Vous allez maintenant configurer l’utilisateur pour l’associer à cette stratégie. Pour cela, procédez comme suit :

6. Renseignez ensuite les conditions, des valeurs d’attributs par exemple, et cliquez sur Suivant.

7. Indiquez ensuite la date à laquelle sera créée cette liste puis validez en cliquant sur Suivant. Vous pouvez, en effet, choisir le moment où cette liste d’adresses sera active.

8. Sur la page Créer Liste d’adresses, relisez le récapitulatif. Si cela vous convient, cliquez sur Nouveau.

9. Sur la page Achèvement, cliquez sur Terminer pour clôturer votre action.

1. Ouvrez une session en tant qu’Administrateur du domaine etechnix.lcl sur le serveur EXMBX2.


3. Dans l’arborescence de la console, développez Configuration de l’organisation, puis cliquez sur Boîte aux lettres.

4. Dans le volet Actions, cliquez sur Nouvelle stratégie de boîte aux lettres de dossier géré. L’Assistant Nouvelle stratégie de boîte aux lettres de dossier géré s’affiche.

5. Dans le champ Nom de stratégie de boîte aux lettres de dossier géré, tapez le nom pour la nouvelle stratégie : FAX.

6. Dans le champ Spécifiez les dossiers gérés à lier à cette stratégie, cliquez sur Ajouter. La boîte de dialogue Sélection de dossier géré s’affiche.

7. Sélectionnez les dossiers gérés que vous voulez lier à la stratégie, puis cliquez sur OK. Cliquez sur Nouveau.

8. Cliquez sur Terminer.La nouvelle stratégie de boîte aux lettres de dossier géré est créée et affichée sous l’onglet Stratégies de boîte aux lettres de dossier géré dans le volet Résultats de la console Exchange Management Console.



3. Dans l’arborescence de la console, développez Configuration du destinataire, puis cliquez sur Boîte aux lettres.

4. Sélectionnez la boîte aux lettres pour laquelle vous allez appliquer la stratégie de dossiers gérés, l’utilisatrice Sonia Pasla.

5. Faites un clic droit sur la boîte aux lettres puis cliquez sur Propriétés.

6. Cliquez sur l’onglet Paramètres de boîte aux lettres puis cliquez sur Gestion des enregistrements de messagerie et sur le bouton Propriétés.

7. Cochez la case Stratégie de boîte aux lettres de dossier géré puis cliquez sur le bouton Parcourir afin de sélectionner la stratégie FAX. Cliquez sur OK.


21. Création d’une stratégie ActiveSync


Voici la procédure pour paramétrer une stratégie ActiveSync :

22. Configuration de l’utilisateur pour la stratégie ActiveSync


But : vous devez ensuite s électionner le destinataire à qui va s’appliquer cette stratégie. Pour cela, procédez comme suit :

23. Création du domaine accepté


But : vous allez maintenant cr éer le domaine accept é, c’estàdire le domaine pour lequel va r épondre votre organisation Exchange. Dans ce cas, le domaine accepté sera etechnix.fr. Procédez comme suit :

8. Pour terminer votre action, cliquez sur OK.



3. Dans l’arborescence de la console, développez Configuration de l’organisation, puis cliquez sur Accès client.

4. Dans le volet Actions, cliquez sur Nouvelle stratégie de boîte aux lettres ActiveSync Exchange.

5. La page Nouvelle stratégie de boîte aux lettres ActiveSync Exchange s’affiche. Dans le champ Nom de la stratégie de boîtes aux lettres, saisissez STRATEGIE VIP.

6. Sélectionnez les options pour cette stratégie, puis cliquez sur Nouveau.

7. Sur la page Achèvement, lisez le rapport sur les actions réalisées et vérifiez si elles ont réussi. Pour finir, cliquez sur Terminer.



3. Dans l’arborescence de la console, développez Configuration du destinataire, puis cliquez sur Boîte aux lettres.

4. Sélectionnez l’utilisateur pour lequel vous allez activer la stratégie EAS, l’utilisatrice Sonia Pasla, puis faites un clic droit et cliquez sur Propriétés.

5. Dans la page des propriétés, cliquez sur l’onglet Fonctionnalités de boîte aux lettres.

6. Cliquez sur ActiveSync Exchange puis sur le bouton Propriétés juste audessus.

7. Cochez la case Appliquer une stratégie de boîte aux lettres ActiveSync Exchange.

8. Cliquez sur le bouton Parcourir et sélectionnez la stratégie STRATEGIE VIP puis validez en cliquant sur OK.

9. Pour finir, cliquez encore une fois sur OK.



24. Création de la stratégie de destinataires


But : vous avez cr éé le domaine accepté etechnix.fr. Vous allez pouvoir à présent créer la stratégie de destinataires pour faire en sorte que les utilisateurs qui seront cr éés puissent h ériter de l ’adresse mail [email protected]. Procédez comme suit :

25. Création du connecteur d’envoi


But : cr éer le connecteur d ’envoi pour l ’organisation et le lier aux serveurs EXMBX1 et EXMBX2. Procédez comme suit :


3. Dans l’arborescence de la console, développez Configuration de l’organisation, puis cliquez sur Hub Transport.

4. Dans le volet Actions, cliquez sur Nouveau domaine accepté.

5. Dans le champ Nom, renseignez le nom du domaine, DOM ETECHNIX, et dans le champ Domaine accepté, renseignez le nom DNS de votre organisation, etechnix.fr.

6. Cliquez sur Nouveau.Un message apparaît, vous informant que le nouveau domaine accepté a bien été créé.




4. Dans le volet Actions, cliquez sur Nouvelle stratégie d’adresse de messagerie.

5. Dans la page Introduction de l’Assistant Nouvelle stratégie d’adresse de messagerie, dans le champ Nom, tapez ETECHNIX.

6. Sélectionnez Tous les types des destinataires pour cette stratégie puis cliquez sur Suivant.

7. Dans la page Conditions, ne cochez rien, cliquez sur Suivant.

8. Dans la page Adresses de messagerie, cliquez sur le bouton Ajouter puis sur SMTP adresse.

9. Sélectionnez le domaine accepté etechnix.fr pour lequel vous souhaitez créer cette nouvelle stratégie. Pour cela, cliquez sur le bouton Parcourir et sélectionnez le domaine ETECHNIX avec nom de domaine etechnix.fr.

10. Sélectionnez le format d’adresse Initiale du prénom et nom puis cliquez sur OK puis sur Suivant et validez la création immédiate de la stratégie. Cliquez sur Suivant.

11. Lisez le récapitulatif de l’action puis cliquez sur Nouveau.

12. Pour finir l’opération, cliquez sur Terminer.





26. Création d’un groupe de stockage

Chapitre Administration des serveurs

But : sur le serveur EXMBX2, vous allez créer un nouveau groupe de stockage. Pour cela, procédez comme suit :

27. Création d’une base de données de boîtes aux lettres


But : créer une base de données de boîtes aux lettres sur le groupe de stockage nouvellement créé. Procédez comme suit :

4. Sélectionnez l’onglet Envoyer les connecteurs et dans le volet Actions, cliquez sur Nouveau connecteur d’envoi.

5. Dans le champ Nom, saisissez EXTNET.

6. Dans la liste déroulante Sélectionnez l’utilisation prévue pour ce connecteur d’envoi, sélectionnez Internet.

7. Sur l’écran suivant, ajoutez un espace d’adressage SMTP pour lequel le connecteur est autorisé à envoyer des mails. Pour cela, cliquez sur Ajouter.

8. Dans le champ Adresse, tapez le caractère * qui signifie tous les domaines.

9. Cochez la case Inclure tous les sous domaines et laissez le Coût à 1 et cliquez sur OK.


11. À l’écran suivant, vous devez indiquer la manière dont le connecteur va envoyer les mails. Dans ce cas, vous allez sélectionner l’option Utiliser les enregistrements MX. Cliquez sur Suivant.

12. Sélectionnez ensuite les serveurs de transport EXMBX1 et EXMBX2 qui seront associés à ce connecteur et cliquez sur Suivant.

13. Validez le récapitulatif puis cliquez sur Nouveau.

14. Pour finir, cliquez sur Terminer.


2. Ouvrez la console Exchange Management Console et développez le nœud Configuration du serveur, puis cliquez sur Boîte aux lettres.

3. Dans le volet Résultats, sélectionnez le serveur EXMBX2.

4. Dans le volet Actions, cliquez sur Nouveau groupe de stockage. L’Assistant Nouveau groupe de stockage s’affiche.

5. Nommez votre groupe de stockage PARTENAIRES.

6. Laissez les emplacements par défaut. Cliquez sur Nouveau.La page Achèvement s’affiche.



2. Ouvrez la console Exchange Management Console sur le serveur EXMBX2.

3. Sélectionnez le nœud Configuration du serveur dans le volet Arborescence de la console.

4. Dans le volet Travail, faites un clic droit sur le groupe de stockage que vous venez de


28. Configuration de l’accès OWA pour les utilisateurs


But : vous allez à présent configurer OWA pour l’utilisatrice Sonia Pasla. Procédez comme suit :

créer, PARTENAIRES et cliquez sur Nouvelle base de données de boîtes aux lettres.

5. Dans le champ Nom de la base de données de boîtes aux lettres, renseignez le nom de la base : BALSPART.

6. Renseignez le champ Chemin d’accès du fichier journal de base de données : cliquez sur Parcourir et sélectionnez l’emplacement sur lequel vous souhaitez héberger cette nouvelle base. Créez un dossier appelé BALSPART sur le volume datas puis cliquez sur Nouveau.

7. Une fois la base créée, elle se monte automatiquement. Vous pouvez cliquer sur Terminer.

1. Ouvrez une session en tant qu’administrateur du domaine etechnix.lcl sur le serveur EXMBX1.

2. Sur le serveur EXMBX1, ouvrez la console Exchange Management Console.

3. Développez le nœud Configuration du serveur dans le volet Arborescence de la console.

4. Positionnezvous sur Accès au client et sélectionnez le serveur EXMBX1 dans le volet Résultats.

5. Dans le volet Travail, faites un clic droit sur le répertoire OWA puis sélectionnez Propriétés d’Exchange Default Web Site. Cliquez sur l’onglet Général puis cliquez sur le bouton Propriétés.

6. Dans l’onglet Général, renseignez les adresses URL interne et externe comme suit :

champ URL interne : https://EXMBX1.etechnix.lcl.owa

champ URL externe : https://mail.etechnix.fr/owa

7. Activez l’onglet Authentification, sélectionnez l’authentification basée sur les formulaires.

8. Ouvrez une session en tant qu’Administrateur du domaine etechnix.lcl sur le serveur DC1.

9. Cliquez sur Démarrer Programmes Outils d’Administration. Cliquez sur DNS.

10. Développez l’arborescence du serveur DC1 puis sélectionnez Zones de recherche directes.

11. Faites un clic droit sur Zones de recherche directes puis cliquez sur Nouvelle zone.

12. Sur la page de bienvenue de l’Assistant, cliquez sur Suivant.

13. Dans la page Type de zone, sélectionnez Zone principale et laissez la case Intégrée Active Directory cochée.

14. Sur la page Étendue de la zone, laissez la zone se répliquer sur tous les serveurs DNS du domaine. Cliquez sur Suivant.

15. Dans le champ nom de zone, tapez etechnix.fr. Cliquez sur Suivant.

16. Sur la page Mise à niveau dynamique, laissez le choix par défaut, c’estàdire uniquement les mises à jour dynamiques. Cliquez sur Suivant.


18. Dans cette zone nouvellement créée, créez un enregistrement hôte dont le nom est mail.etechnix.fr, dont l’adresse IP est le serveur EXMBX1.


29. Création d’une boîte aux lettres en interface graphique

Chapitre Administration des destinataires

But : vous allez à présent créer une boîte aux lettres sur le serveur EXMBX2 dans la base de donn ées de boîtes aux lettres créée lors des exercices du chapitre précédent. Procédez comme suit :

30. Création d’une boîte aux lettres en PowerShell


But : vous allez maintenant, via la console Exchange Management Shell, cr éer une boîte aux lettres pour un nouvel utilisateur nommé Luc Mera sur le serveur EXMBX2 dans le groupe de stockage PARTENAIRES et la base de données de boîtes aux lettres BALSPART. Procédez comme suit :

19. Créez à présent un enregistrement de serveur de messagerie appelé mail renvoyant sur EXMBX1.


21. À partir des serveurs EXMBX1 ou EXMBX2, ouvrez une console DOS et faites un test Ping sur mail.etechnix.fr.Vérifiez que cela fonctionne.



3. Développez le nœud Configuration du destinataire et faites un clic droit sur le sousnœud Boîte aux lettres.

4. Sélectionnez Nouvelle boîte aux lettres.

5. Dans la page Introduction de l’Assistant Nouvelle boîte aux lettres, choisissez Boîte aux lettres de l’utilisateur et cliquez sur Suivant.

6. Dans la page Type d’utilisateur, laissez le choix par défaut Nouvel utilisateur et cliquez sur Suivant.

7. Dans la page suivante, renseignez les champs Prénom, Nom de famille, Nom de connexion utilisateur (choisissez l’extension UPN appropriée) et enfin le Mot de passe :

Prénom : Jérôme

Nom de famille : Blanchard

Nom de connexion utilisateur : [email protected]

Mot de passe : P@ssw0rd

8. Cliquez sur Suivant

9. Dans la page suivante Paramètres de boîte aux lettres, sélectionnez le groupe de stockage PARTENAIRES et la base de données BALSPART comme emplacement pour cette nouvelle boîte aux lettres et cliquez sur Suivant.

10. Un récapitulatif résume les opérations qui vont être effectuées, cliquez sur Suivant.


2. Sur le serveur EXMBX2, ouvrez la console Exchange Management Shell.

3. Tapez la commande :


31. Création d’une boîte aux lettres de salle


But : cr éer une bo îte aux lettres de salle Salle Formation1 sur le serveur EXMBX2 dans le groupe de stockage PARTENAIRES et la base de données BALSPART.

32. Configuration d’une boîte aux lettres de salle


But : vous allez configurer les capacit és de ressources. Pour cela, vous allez inscrire dans le sch éma quels types d’informations vous allez retrouver dans les boîtes aux lettres de ressources.

New-Mailbox -name "Luc Mera" -alias "lmera" - organizationalunit "etechnix.lcl/users" -userprincipalname [email protected] -samaccountname " lmera " -database "PARTENAIRES\BALS-PART".

4. Tapez le mot de passe P@ssw0rd puis tapez sur Entrée.

5. Fermez la console Exchange Management Shell.


7. Dans le nœud Configuration du destinataire/Boîtes aux lettres, vérifiez que la boîte aux lettres est bien créée.



3. Développez le nœud Configuration du destinataire et faites un clic droit sur le sousnœud Boîte aux lettres.

4. Sélectionnez Nouvelle boîte aux lettres.

5. Dans la page Nouvelle boîte aux lettres, choisissez Boîte aux lettres de salle et cliquez sur Suivant.

6. Dans la fenêtre Type d’utilisateur, laissez le choix par défaut Nouvel utilisateur et cliquez sur Suivant.

7. Dans la page suivante, renseignez les champs Prénom, Nom de famille, Nom de la salle, Nom de connexion utilisateur (choisissez l’extension UPN appropriée) et enfin, le Mot de passe :

Prénom : Salle

Nom de famille : Formation1

Nom de connexion utilisateur : [email protected]

Mot de passe : P@ssw0rd


9. Dans la page suivante Paramètres de boîte aux lettres, sélectionnez le groupe de stockage PARTENAIRES et la base de données BALSPART comme emplacement pour cette nouvelle boîte aux lettres de salle et cliquez sur Suivant.

10. Un récapitulatif résume les opérations qui vont être effectuées. Cliquez sur Suivant.


33. Création d’un groupe de distribution dynamique


But : vous allez cr éer un groupe de distribution dynamique sur le serveur EXMBX2. Vous allez le faire à partir du serveur EXMBX2 mais le groupe de distribution est créé au niveau de l’organisation. Procédez comme suit :


2. Ouvrez la console Exchange Management Shell.


Set-ResourceConfig -ResourcePropertySchema ("Room/Television", "Room/Videoprojecteur", "Equipment/Voiture")

Vous allez à présent affecter à la boîte aux lettres les informations sur les éléments disponibles dans la ressource ainsi que la capacité que vous souhaitez lui attribuer.

4. Set-Mailbox -Identity "Salle Formation1" -ResourceCustom ("TV","VIDEOPROJ") -ResourceCapacity 50

5. Fermez votre console Exchange Management Shell.Vous allez maintenant configurer les propriétés de boîte aux lettres de ressources.


7. Dans l’arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez sur Boîte aux lettres.

8. Dans le volet Résultats, sélectionnez la boîte aux lettres de salle Salle de Formation1.

9. Dans le volet Actions, sous le nom de la boîte aux lettres de ressources, cliquez sur Propriétés.

10. Cliquez sur l’onglet Informations sur les ressources.

11. Spécifiez la Capacité des ressources et cliquez sur le bouton Ajouter audessous du menu Propriétés personnalisées des ressources et indiquez la valeur 20.

12. Cliquez sur OK.



3. Développez le nœud Configuration du destinataire et faites un clic droit sur le sousnœud Groupe de distribution.

4. Sélectionnez Nouveau groupe de distribution dynamique.

5. Dans la page Introduction, renseignez le champ Nom, tapez INTERIM, les autres champs se remplissent automatiquement. Cliquez sur Suivant.

6. Sur la page Paramètres de filtre, sélectionnez le choix Les types spécifiques suivants et activez la case à cocher Utilisateurs avec boîtes aux lettres Exchange puis cliquez sur Suivant.

7. Sur la page Conditions, sélectionnez la condition Attribut personnalisé 1 égale Valeur puis cliquez sur le lien spécifié juste audessous.

8. Renseignez la valeur INTERIM puis cliquez sur OK puis Suivant.

9. Lisez bien le récapitulatif des opérations et cliquez sur Nouveau.

10. La page Achèvement affiche le résultat de l’opération et vous informe si le processus s’est bien déroulé.


34. Création d’un contact en interface graphique


But : créer un contact de messagerie. Procédez comme suit :

35. Configuration du client Outlook 2007 en découverte automatique

Chapitre Administration de l’accès client

But : une fois le service de d écouverte automatique activé sur le serveur d ’accès client, vous pouvez installer le client Outlook en mode automatique.

36. Délégation d’une autorisation sur Outlook

11. Changez les propriétés de trois utilisateurs et saisissez INTERIM comme valeur d’Attribut personnalisé 1.

12. Ouvrez les propriétés des comptes utilisateurs. Sur l’onglet Général, cliquez sur le bouton Attributs personnalisés. Renseignez l’attribut personnalisé 1 à INTERIM. Ouvrez les propriétés du groupe et vérifiez que les utilisateurs appartiennent bien au groupe de distribution INTERIM.



3. Dans l’arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez sur Contact de messagerie.

4. Dans le volet Actions, cliquez sur Nouveau contact de messagerie.

5. Dans la page Introduction de l’Assistant Nouveau contact de messagerie, sous Créer un contact de messagerie pour, cliquez sur Nouveau contact, puis cliquez sur Suivant.

6. Dans la page Information sur le contact, complétez les champs :

Prénom : Sylvain

Nom : Guinet

Adresse de messagerie externe : [email protected]

7. Dans la page Nouveau contact de messagerie, lisez le résumé de configuration puis cliquez sur Nouveau.

8. Dans la page Achèvement, le résumé indique si le contact a été créé avec succès.

9. Cliquez sur Terminer pour achever la tâche.

1. Ouvrez une session en tant que Jean Dupont du domaine etechnix.lcl sur le poste client CLIENT1.

2. Lancez le client Outlook puis suivez l’assistant de configuration Outlook.

3. Vérifiez que les informations que l’assistant a relevées sur votre compte de connexion en cours sont correctes puis cliquez sur Suivant.

4. Laissez le processus de configuration automatique se faire.




But : dans cet exercice, vous allez créer une autorisation sur la boîte de Jean Dupont pour le compte de Sonia Pasla.

37. Création d’un rendez vous avec l’assistant de planification dans OWA


But : dans ce dernier exercice de ce chapitre, vous allez planifier une r éunion dans OWA à partir de la session de Jean Dupont qui va inviter l’ensemble des utilisateurs pour une réunion mensuelle.

38. Activation de l’antispam sur le serveur Hub

Chapitre Administration sous PowerShell

But : vous allez ici activer la fonction antispam sur le serveur de transport hub.

1. Ouvrez une session en tant que Jean Dupont du domaine etechnix.lcl sur le serveur CLIENT1.

2. Lancez le client Outlook.

3. Cliquez sur Options dans le menu Outils.

4. Dans la boîte de dialogue Options, sélectionnez l’onglet Délégués.

5. Cliquez sur le bouton Ajouter et sélectionnez dans la liste d’adresses globale l’utilisateur à qui vous souhaitez donner des autorisations, Sonia Pasla. Cliquez sur OK.

6. Sélectionnez ensuite les dossiers que vous souhaitez partager avec ces utilisateurs et le niveau de droits que vous allez attribuer.

7. Sélectionnez ensuite les dossiers Boîtes de réception et Calendriers avec pour autorisations Boîte de réception : relecteur, Calendrier : rédacteur.

8. Cliquez sur OK deux fois.

1. Ouvrez une session en tant que Jean Dupont du domaine etechnix.lcl sur le serveur CLIENT1.

2. Lancez Internet Explorer. Tapez l’adresse https://mail.etechnix.fr/owa. Si cette adresse ne fonctionne pas, vous pouvez toujours remplacer mail.etechnix.fr par exmbx1.etechnix.lcl.

3. Ouvrez une session avec le compte [email protected] et le mot de passe P@ssw0rd.

4. Cliquez sur le bouton Calendrier en bas à droite.

5. Dans le menu du calendrier, cliquez sur le bouton Nouveau.

6. Dans le champ Objet, tapez Réunion Mensuelle Groupe.

7. Dans le champ Emplacement, tapez Toulouse.

8. Sélectionnez la date du 30 Juin 2008.

9. Cochez la case Journée entière.

10. Cliquez maintenant sur l’onglet Assistant Planification.

11. Cliquez sur le bouton Participants.

12. Sélectionnez tous les utilisateurs dans Obligatoire.

13. Vérifiez sur la droite que toutes les personnes sont bien disponibles ce jourlà.

14. Pour terminer, cliquez sur le bouton Enregistrer et fermer.

15. Vous pouvez vous déconnecter de la session OWA.


39. Déplacement d’une boîte aux lettres entre deux serveurs


But : déplacer la boîte aux lettres de Jean Dupont en ligne de commande PowerShell.

40. Création d’un groupe de distribution fondé sur une requête en ligne de commande


But : créer un groupe de distribution dynamique en ligne de commande PowerShell.

41. Mise en place de la sauvegarde du serveur Active Directory

Chapitre Maintenance et récupération

But : sauvegarder votre système Active Directory.

1. Ouvrez une session en tant qu’Administrateur du domaine etechnix.lcl sur le serveur de transport Hub EXMBX1.


3. Allez dans l’arborescence suivante c\:program files\Microsoft\Exchange Server\Scripts.

4. Tapez la commandelet install-AntispamAgents.ps1.

5. À partir de votre console Exchange Management Console, cliquez sur Configuration de l’organisation puis sur Transport Hub.

6. Cliquez sur l’onglet AntiSpam et configurez l’ensemble des filtres correspondant à la sécurité que vous voulez mettre en œuvre.



3. Tapez la commandelet :

Move-Mailbox -TargetDatabase "EXMBX1\First Storage Group\Mailbox Database" -Identity “jdupont” -GlobalCatalog dc1.etechnix.lcl - SourceForestGlobalCatalog dc1.etechnix.lcl -NTAccountOU "OU=ETECHNIX,DC=etechnix,DC=lcl"





New-DynamicDistributionGroup -Name "GROUPESHELL" -Organizational- Unit "etechechnix.lcl/users" -RecipientFilter "((RecipientType -eq ’Mailbox User’ -and ServerName -eq “EXMBX1”) -and -not (Name -like ’SystemMailbox*’))"



42. Sauvegarde d’un serveur Exchange 2007


But : mettre en place la sauvegarde d ’un serveur Exchange possédant les rôles de boîte aux lettres, accès client et transport HUB. Procédez comme suit :

43. Défragmentation d’une base de données


But : exécuter une défragmentation de la base de données Exchange.

1. Ouvrez une session en tant qu’Administrateur du domaine etechnix.lcl sur le serveur DC1.

2. Cliquez sur le menu Démarrer Programmes Accessoires Outils système Utilitaire de sauvegarde.

3. Décochez la case Toujours démarrer en mode Assistant puis cliquez sur le lien mode avancé.

4. Sur la page principale de l’utilitaire de sauvegarde, cliquez sur l’onglet Sauvegarde. Sélectionnez ensuite le lecteur C et le System State.

5. Cliquez ensuite sur le bouton Parcourir dans le bas de la page pour indiquer l’emplacement de la sauvegarde ainsi que le nom du fichier.

6. Cliquez ensuite sur le bouton Démarrer. Renseignez le champ Description de la sauvegarde ainsi que le nom de remplacement si les données doivent être remplacées sur le média.

7. Cliquez ensuite sur le bouton Planification pour programmer le jour et l’heure d’exécution de la tâche.

8. Cliquez ensuite sur OK. Si le programme vous demande un nom utilisateur et un mot de passe, indiquez un compte ayant les privilèges nécessaires pour pouvoir réaliser une sauvegarde et qui sera utilisé pour effectuer cette tâche.


2. Ouvrez la console Utilitaire de sauvegarde en mode avancé puis cliquez sur l’onglet Sauvegarder.

3. Sélectionnez les éléments suivants : le système, les données binaire Exchange, l’état du système et enfin les groupes de stockage Exchange.

4. Cliquez ensuite sur le bouton Parcourir dans le bas de la page pour indiquer l’emplacement de la sauvegarde ainsi que le nom du fichier : EXMBX1.BKF. Placez ce fichier sur une autre partition de votre serveur ou sur un emplacement réseau sur un autre serveur.

5. Cliquez ensuite sur le bouton Démarrer. Renseignez le champ Description de la sauvegarde ainsi que le nom de remplacement si les données doivent être remplacées sur le média.

6. Cliquez sur le bouton Planification pour programmer le jour et l’heure d’exécution de la tâche. Cliquez ensuite sur OK.

7. Si le programme vous demande un nom utilisateur et un mot de passe, indiquez un compte ayant les privilèges nécessaires, qui sera utilisé pour effectuer la tâche.



3. Tapez :


44. Activation de la LCR

Chapitre Déploiement du cluster Exchange Server 2007

But : vous allez activer la LCR sur le serveur EXMBX2. Voici la proc édure de mise en œuvre de la r éplication locale continue :

45. Gérer le flux de messagerie

Chapitre Surveillance de l’architecture

But : vous allez ici cr éer une panne volontaire et lancer l ’outil Troubleshooting pour pouvoir diagnostiquer le problème :

cd C:\Program Files\Microsoft\Exchange Server\Bin\ puis [Entrée].


Dismount-Database -identity « bals-part »

5. Acceptez le démontage de la base en tapant Y.


eseutil /d C:\Program Files\Microsoft\ExchangeServer\Mailbox\Partenaires\bals-part.edb »


Mount-Database -identity « bals-part »




3. Sélectionnez le nœud Configuration du serveur dans le volet Arborescence de la console.

4. Dans le volet Travail, faites un clic droit sur le groupe de stockage PARTENAIRES et cliquez sur Activer la réplication continue locale.

5. Dans la page de bienvenue Activer la réplication locale continue du groupe de stockage PARTENAIRES, vérifiez bien qu’il s’agit de la base de données BALSPART et cliquez sur Suivant.

6. À la page suivante, les chemins par défaut du groupe de stockage PARTENAIRES seront sélectionnés. Cliquez sur Suivant.

7. Dans la page suivante, sélectionnez le contenu du champ Chemin d’accès complet au fichier de base de données Exchange de réplication locale continue et cliquez sur Parcourir pour indiquer l’endroit où vous allez stocker votre copie. Sélectionnez un autre lecteur de votre serveur. Sélectionnez le lecteur D:\DATAS.

8. Validez les chemins et cliquez sur Suivant.

9. Lisez à nouveau le récapitulatif et cliquez sur Activer pour mettre en fonctionnement la copie locale continue (LCR).

1. Tout d’abord, désactivez la carte réseau du serveur de messagerie.


46. Gérer la récupération d’une base de données

Chapitre Surveillance de l’architecture

But : vous allez dans cet exercice tenter une r éparation d’une base de données de boîtes aux lettres avec la console TroubleShooting.


3. Ouvrez la console Exchange Management Console et sélectionnez le nœud Boîte à outils.

4. Dans le volet Résultats, sélectionnez l’outil Résolution des problèmes de flux de messages.

5. Cliquez sur Ouvrir l’outil dans le volet Actions.

6. Sur la page de bienvenue de Microsoft Exchange Troubleshooting, cliquez sur le lien Allez à l’écran de Bienvenue.

7. Renseignez le champ de l’étiquette d’identification pour cette analyse avec la valeur Erreur d’envoi de mails.

8. Sélectionnez ensuite dans le menu du dessous les symptômes que vous souhaitez observer. Dans notre cas, sélectionnez l’option Des messages attendus d’expéditeurs sont retardés ou ne sont pas reçus par certains destinataires.


10. Renseignez le nom du serveur Exchange EXMBX1 et du Catalogue global DC1 puis cliquez sur Suivant.Une page apparaît, vous offrant un certain nombre d’informations qui vous permettent de diagnostiquer rapidement les causes du problème.

11. Lisez attentivement les recommandations vous permettant de diagnostiquer le problème et de trouver la solution.


2. Sur le serveur EXMBX2, ouvrez la console Microsoft Exchange Shell.

3. Tapez cd C:\Program Files\Microsoft\Exchange Server\Bin\ puis [Entrée].

4. Tapez la commandelet Dismount-Database -identity « bals-part ».

5. Acceptez le démontage de la base en tapant Y.

6. Ouvrez la console Exchange Management Console et sélectionnez le nœud Boîte à outils.

7. Double cliquez sur l’outil Résolution des problèmes de bases de données dans le volet Résultats.

8. Sur la page de l’assistant Troubleshooting, cliquez sur le menu Aller à l’écran de bienvenue.

9. Entrez le nom de l’étiquette : TEST BASE.

10. Dans le champ Nom du serveur Exchange, entrez EXMBX2. Laissez le nom du contrôleur de domaine par défaut. Cliquez sur Suivant.

11. Parmi les tâches présentées, cliquez sur Réparer la base de données.

12. Sélectionnez le groupe de stockage PARTENAIRES puis cliquez sur Suivant.

13. Sélectionnez la base de données balspart puis cliquez sur Suivant.

14. Lisez les informations relatives à la réparation puis cliquez sur Continuer la réalisation de la tâche de récupération. Au message d’avertissement pour savoir si vous êtes sûr de vouloir continuer, cliquez sur Oui.


15. Sur le serveur EXMBX2, ouvrez la console Microsoft Exchange Shell.

16. Tapez la commandelet Mount-Database -identity « bals-part ».



Exercices de la série 2 : Migration depuis Domino Server

Vous devrez pour ce TP installer un serveur Domino V7 si possible en version anglaise et appliquer le correctif French. L’ouvrage part du principe que vous avez d éjà les connaissances du Domino et ne traite donc pas l ’installation du serveur Domino luimême. Une fois le serveur Domino en place, créez 3 ou 4 utilisateurs pour réaliser le TP.

Tous les serveurs sont membres du domaine y compris le serveur Domino pour des questions pratiques. Dans la réalité, cela n’a pas d’importance.

1. Procédure d’installation de Microsoft Transporter Suite

But : installer Microsoft Transporter Suite pour configurer le Directory Connector et le Free/Busy Connector avec Domino Server et réaliser par la suite la migration des utilisateurs, groupes et boîtes aux lettres :

2. Création du connecteur d’annuaires

But : mettre en place le connecteur entre les annuaires Active Directory/Exchange et Domino.

3. Configuration du fichier names.nsf

But : migrer les utilisateurs Domino dans Active Directory.


2. Lancez l’exécutable Transporter.msi.

3. À la page de bienvenue, cliquez sur Suivant.

4. À la page EndUser License Agreement, acceptez les conditions d’utilisation de licence puis cliquez sur Next.

5. À la page de sélection des composants, sélectionnez uniquement Microsoft Transporter Tools puis cliquez sur Next.

Si le client Lotus Notes n’est pas installé, vous aurez un message d’information vous indiquant que le client Lotus Notes sera nécessaire lors de l’export des

données depuis Domino.

6. À la page Ready to Install, cliquez sur Install.

7. Cliquez sur Finish pour fermer le programme d’installation.


2. Cliquez sur Démarrer Programmes Microsoft Transporter Suite Transporter Management Console for Lotus Domino.

3. Cliquez sur Connect puis faites un clic droit et sélectionnez Create Directory Connector… ou cliquez dans le menu Actions sur Create Directory Connector.

4. À la page Create Directory Connector, cliquez sur Next.

5. À la page Progress, cliquez sur le bouton Create.

6. Cliquez sur Finish pour fermer l’assistant de création du connecteur.

1. Ouvrez une session avec le compte Administrateur du domaine etechnix.lcl sur le serveur WKS1.


4. Configuration du Connecteur d’annuaire

But : mettre en place la configuration du Connecteur d’annuaire (Directory Connector). Le terme anglais est utilisé car c’est celui qui apparaît dans les boîtes de dialogue.

5. Lancement de la synchronisation

But : lancer une premi ère synchronisation entre les deux environnements et v érifiez que tout fonctionne correctement.

2. Cliquez sur Démarrer Programmes Applications Lotus Lotus Domino Administrator.

3. Cliquez sur l’onglet Fichiers. Recherchez le fichier d’annuaire Domino.

4. Sélectionnez le fichier names.nsf et cliquez sur Gérer LCA dans le menu à droite.

5. Vérifiez que le compte que vous utiliserez pour réaliser toutes les opérations suivantes a bien les droits nécessaires.

6. Ajoutez le compte utilisateur que vous souhaitez puis attribuezlui les droits et rôles nécessaires. Dans le cas cidessus, nous utilisons le compte Domino Administrateur. Vous pouvez constater que le compte est bien configuré en accès Gestionnaire et qu’il a bien les rôles UserCreator et USerModifier.

7. Cliquez sur OK puis fermez votre console d’administration Domino.



3. Sélectionnez le connecteur, faites un clic droit puis cliquez sur Propriétés.

4. Sur l’onglet General, configurez les périodes de synchronisation. Puis sélectionnez le catalogue global Active Directory sur lequel va reposer le Directory Connector. Dans le cadre de cet exemple, vous allez renseigner le serveur Domino qui est SRVDOMINO ainsi que le mot de passe de votre administrateur Domino. Cliquez sur le bouton Parcourir et sélectionnez le Catalogue Global DC1.etechnix.lcl.

5. Renseignez les identifiants de sécurité du serveur Domino.

6. Cliquez sur l’onglet Sync to Active Directory. Ajoutez la source de l’annuaire Domino (fichier names.nsf) puis indiquez le nom de domaine Active Directory ainsi que le domaine SMTP.

7. Pour terminer, vous devez désigner l’emplacement des objets contacts Domino lors de la synchronisation. Pour cet exemple, créez une OU appelée DOMINOUSERS dans laquelle vous positionnerez vos utilisateurs Domino.

8. Dans l’onglet Sync To Domino, vous allez définir cette fois l’emplacement de vos utilisateurs Active Directory que vous souhaitez répliquer sur Domino Server et la cible de l’annuaire Domino ainsi que le domaine Exchange routable.

9. Enfin l’onglet Advanced va vous permettre d’exclure certains groupes Domino de la synchronisation avec Active Directory. Vous pouvez également cocher les cases Sync contacts to Domino Directory et Sync groups to Domino Directory concernant vos contacts et groupes Active Directory dans le cas où vous souhaitez une totale coexistence.


2. Pour lancer la synchronisation, il vous suffit de faire un clic droit sur le Director Connector dans la console Microsoft Transporter et de cliquer sur Synchronise Now.


6. Préparation de l’environnement Domino

But : vous allez ici configurer le document du domaine étranger sur le serveur Domino. Dans le cadre de l’exemple, le compte Administrateur est utilisé.

7. Installation et configuration de l’outil Excalcon.exe

But : installer Excalcon.exe (Microsoft Transporter Suite ) sur le serveur Domino. Rejouez la procédure d’installation du Microsoft Transporter Suite. En revanche, ne s électionnez que le composant Free/Busy Connector Add In For Lotus Domino.

Une fois l ’installation terminée, vous allez devoir modifier le fichier notes.ini sur le serveur Domino de sorte que le processus du fichier excalcon.exe soit toujours actif.

3. À la page Introduction, cliquez sur Suivant.

4. À la page Synchronisation Options, sélectionnez la manière dont vous souhaitez répliquer vos données : synchronisation unidirectionnelle (One way synchronization) ou bidirectionnelle (Two way synchronization). Cliquez sur Suivant.

5. À la page Progress, cliquez sur Synchronize.

6. Laissez la synchronisation s’effectuer puis cliquez sur Terminer.


2. Cliquez sur Démarrer Programmes Applications Lotus Lotus Domino Administrator.

3. Cliquez sur l’onglet Configuration et développez Messagerie dans le menu de gauche. Dans la liste des options sous Messagerie, sélectionnez Domaines.

4. Cliquez sur le bouton Add Domain (Ajouter un domaine).

5. Dans l’onglet Basics, sélectionnez le type de domaine Foreign Domain et renseignez Exchange comme nom de domaine étranger (Foreign Domain name).

6. Cliquez à présent sur l’onglet Mail Information. Renseignez le nom du serveur passerelle SRVDOMINO/ORGETECHNIX. Du fait que nous n’avons pas encore installé sur le serveur Domino le Free/Busy Connector Addin for Lotus Domino, nous devons renseigner le nom du fichier utilisé pour le courrier passerelle (Gateway mail file name).

7. Pour finir, cliquez sur l’onglet Calendar Information et renseignez le nom du serveur Domino et le système d’agenda. Dans cet exemple, le nom du serveur d’agenda est SRVDOMINO/ORGETECHNIX et le système d’agenda est ExchFreeBusy.

8. Une fois l’onglet rempli, cliquez sur le bouton Save & Close (Sauvegarder et fermer). Vous avez terminé de configurer votre document de domaine étranger.


2. Par défaut, le fichier notes.ini se trouve dans le dossier \Program Files\Lotus\Domino. Si vous avez réalisé une installation personnalisée, faites une recherche du fichier.

3. Ouvrez le fichier notes.ini.

4. Recherchez la ligne ServerTasks et modifiezla en ajoutant excalcon <Nom FQDN du serveur Exchange> <Nom de domaine Etranger>. Dans cet exemple, vous aurez donc à renseigner excalcon exmbx1.etechnix.lcl exchange.

5. Une fois le fichier notes.ini sauvegardé, vous pouvez soit redémarrer le serveur Domino, soit lancer le process excalcon en entrant la commande suivante dans la console Domino Server :

load excalcon <Exchange server FQDN> <Foreign Domain Name>


8. Désactivation du SSL sur le répertoire virtuel Public

But : comme vous l ’avez vu, dans certains cas, vous devez d ésactiver le mode SSL sur le r épertoire virtuel Public si votre serveur de boîtes au lettres et votre serveur d’accès clients sont situés sur le même serveur.

9. Création et configuration du connecteur Free/Busy

But : comme pour le Directory Connector, le compte que vous allez utiliser pour configurer le Free/Busy Connector doit avoir au moins les permissions Reader Access sur le fichier busytime.nsf. Dans le cadre de l ’exemple donné cidessous, le compte Administrateur Domino est utilisé.

Créez à présent le Free/Busy Connector à partir du serveur Exchange. Ouvrez la console Microsoft Transporter for Lotus Domino :

10. Migration de l’annuaire Domino

But : migrer les comptes et créer des boîtes aux lettres des utilisateurs Domino vers Exchange 2007.

6. Ce qui vous donne :

load excalcon exmbx1.etechnix.lcl exchange

Vous aurez cependant une erreur de synchronisation tant que le Free/Busy Connector ne sera pas configuré sur le serveur Exchange.


2. Naviguez jusqu’au Site Web par défaut et localisez le répertoire virtuel Public.

3. Faites un clic droit sur le répertoire et cliquez sur Propriétés dans le menu contextuel.

4. Cliquez sur l’onglet Sécurité de répertoire puis cliquez sur le bouton Modifier dans le cadre Communications sécurisées.

5. Décochez l’option Requérir un canal sécurisée (SSL) puis cliquez deux fois sur OK.



3. Cliquez sur Connect puis dans le menu Actions, cliquez sur Create Free/Busy Connector…

4. Lancez l’assistant de création du connecteur et cliquez sur Finish une fois terminé.


2. Ouvrez la console Microsoft Transporter Suite.

3. Dans l’arborescence de la console, cliquez sur le menu Migrate puis sur Directory. Vous êtes invité à renseigner les identifiants Domino. Renseignezles et cliquez sur OK.

4. À présent, sélectionnez le ou les utilisateurs Domino que vous souhaitez migrer sur Active Directory puis faites un clic droit et cliquez sur Migrate selected user.

5. Dans la console d’administration Lotus Domino, vérifiez que cela correspond bien à vos utilisateurs Domino.


11. Configuration du Exchange Impersonation

But : pour ex écuter la migration des bo îtes aux lettres Domino vers Exchange, vous devez activer Exchange Impersonation. Si vous ne le faites pas, vous pourrez avoir un message d ’erreur indiquant un probl ème d’autorisation :

Pour r éaliser cette t âche, vous avez besoin de la console Exchange Management Shell . Lancez la console et exécutez la commande suivante :

12. Modification des paramètres de traitement des pièces jointes

But : avant de vous lancer dans la migration, il reste une derni ère étape : la modification des param ètres de traitement des pièces jointes. En effet, la migration limite par défaut la taille des pièces jointes à 4 MB.

Pour solutionner ce problème, suivez cette procédure :

6. À l’étape suivante, sur la page New Account Options de l’assistant Domino User Migration, créez un nouveau compte Active Directory. Indiquez l’OU dans laquelle vous allez placer ce compte. Ici, le choix est DOMINOUSERS.

7. Indiquez son mot de passe et cochez l’option Reset password on next logon afin que l’utilisateur change son mot de passe dès l’ouverture de session. Cliquez sur Suivant.

8. À la page Mailbox Options, cochez la case Create mailbox et sélectionnez le serveur qui hébergera cette nouvelle boîte. Pour cela, cliquez sur le bouton Parcourir puis sélectionner le serveur. Cliquez sur Suivant.

9. Pour compléter la création du compte et de la boîte aux lettres, cliquez sur Suivant. Puis à la page Achèvement, cliquez sur Terminer.

10. À présent, effectuez les principales vérifications. Vérifiez que le compte Domino possède désormais son compte utilisateur ainsi qu’une boîte aux lettres à partir de la console Microsoft Transporter.

11. Vérifiez que le compte utilisateur existe dans Active Directory depuis la console Utilisateurs et ordinateurs Active Directory.

12. Enfin, vérifiez dans la console Exchange Management Console que les boîtes aux lettres sont créées.


2. Ouvrez la console Microsoft Exchange Management Shell.


Add-ADPermission - Identity (Get-ExchangeServer).DistinguishedName - User (Get-User -Identity Administrateur | Select-Object).Identity - ExtendedRight ms-Exch-EPI-Impersonation

4. Fermez votre fenêtre.Pensez tout de même en cas de problème à effectuer les deux vérifications suivantes :

5. Allez sur le serveur Domino et vérifiez que le compte que vous utilisez pour la migration a bien les droits sur le fichier catalog.nsf et que la tâche du catalogue fonctionne.

6. À partir de votre console Exchange Management Console, ouvrez les propriétés utilisateur et vérifiez que dans l’onglet Adresse de messagerie, l’adresse Notes apparaît correctement. Si ce n’est pas le cas, ajoutezla.


2. Cliquez sur Démarrer Programmes Outils d’administration Gestionnaire IIS.


13. Migration des boîtes aux lettres

But : migrer le contenu des boîtes aux lettres Domino vers Exchange 2007.

3. Développez l’arborescence du serveur puis allez sur le Site Web par défaut et cliquez sur le répertoire virtuel EWS.

4. Faites un clic droit sur le répertoire et cliquez sur Explorer dans le menu contextuel.

5. À partir de l’explorateur, ouvrez le fichier web.config avec un éditeur de texte de type Notepad.

6. Recherchez dans le fichier web.config la chaîne de caractères <system.web>. Sous la ligne, ajoutez la chaîne suivante :

<httpRuntime maxRequestLength=”20480”/>

7. Sauvegardez le fichier puis fermez la console IIS.

8. Relancez les services IIS en exécutant la commande iisreset.exe /noforce.


2. Ouvrez la console Microsoft Transporter Suite.

3. Cliquez sur Migrate puis sur Mailboxes.

4. Sélectionnez les utilisateurs pour lesquels vous souhaitez déplacer la boîte aux lettres depuis l’environnement Domino vers Exchange 2007.

5. Faites un clic droit sur votre sélection et cliquez sur Migrate Multiple Mailboxes dans le menu contextuel. Si vous n’avez sélectionné qu’une seule boîte aux lettres, cliquez sur Migrate Selected Mailbox.

6. À la page suivante, sélectionnez les options de destination pour les boîtes aux lettres à migrer. Vous pouvez notamment indiquer des options de filtres (Filter Options) pour de ne sélectionner qu’une partie des mails en fonction de leur ancienneté. Cliquez sur Suivant.

7. Poursuivez jusqu’au lancement de la migration. Cliquez sur Migrer.



Exercices de la série 2 : Mise à niveau depuis Exchange 2000 et 2003

Avant de commencer, mettez en place la structure telle qu ’elle est décrite au début du document. Pour poursuivre le TP, vous devez avoir installer le contr ôleur de domaine, le serveur Exchange 2003 ainsi que le client. L ’installation du serveur Exchange 2007 fait partie du TP.

N’oubliez pas de créer 5 boîtes aux lettres sur le serveur Exchange 2003 et d’avoir configuré ces comptes Windows sur l’ordinateur client. Configurez les comptes clients Outlook pour chaque profil Windows afin de pouvoir tester et valider le fonctionnement de la mise à niveau et du déplacement de boîtes aux lettres.

Tous les serveurs et clients sont membres du domaine etechnix.lcl.

1. Préparation des autorisations héritées sur le domaine

But : vous allez préparer les autorisations héritées afin d’assurer la compatibilité entre Exchange 2003 et Exchange 2007.

2. Installation du serveur Exchange 2007

But : vous allez à présent installer le premier serveur Exchange 2007 EXMBX1. Placezvous sur le serveur EXMBX1 et lancez la commande setup.exe du CD Rom d’installation d’Exchange 2007. Vous allez installer sur le serveur les rôles suivants : serveur de boîte aux lettres, serveur d’accès client et serveur de transport Hub.

3. Mise à niveau des stratégies de destinataires


2. Sur le serveur EXMBX1, ouvrez la console Exchange Shell.

3. Tapez la commandelet x:\setup /PrepareLegacyExchangePermissions depuis votre CDRom Exchange 2007.



2. Lancez la commande setup.exe du CDRom d’installation d’Exchange 2007.

3. En principe, si vous avez respecté les étapes préalables, les trois premiers menus doivent être grisés. Si ce n’est pas le cas, reprenez les étapes préalables et passez ensuite à l’étape suivante.

4. Vous arrivez à l’écran de bienvenue de l’installation Exchange 2007. Validez en cliquant sur Suivant.


6. Acceptez de prendre en charge l’installation avec rapport d’erreurs et cliquez sur Suivant.

7. Choisissez Installation personnalisée et cliquez sur Suivant.

8. Choisissez les différents rôles que vous devez installer : cochez les cases Rôle de boîte aux lettres, Rôle d’accès client, Rôle Hub Transport. Cliquez sur Suivant.





But : mettre à jour vos strat égies de destinataires de mani ère à pouvoir les administrer depuis votre console Exchange Management Console.

4. Création du connecteur d’envoi

But : créer le connecteur d ’envoi permettant de remplacer le connecteur SMTP du serveur Exchange 2003 afin que les mails sortants puissent transiter via ce connecteur.


2. Cliquez sur le menu Démarrer Programmes Microsoft Exchange Server 2007 Exchange Management Shell.

3. Exécutez la commande :

Set-EmailAddressPolicy -Identity:"Default Policy" - ForceUpgrade -IncludedRecipients "allrecipients"

4. Exécutez la commande :Get-EmailAddressPolicy -Identity:"Default Policy" | format-list et vérifiez que la valeur du paramètre ExchangeVersion correspond à la version d’Exchange 2007.


2. Cliquez sur le menu Démarrer Programmes Microsoft Exchange Server 2007 Console de gestion d’Exchange.

3. Dans la console de gestion, naviguez dans Configuration de l’organisation/Transport Hub puis cliquez sur l’onglet Envoyer les connecteurs.

4. Dans le volet Actions, cliquez sur Nouveau connecteur d’envoi.

5. Dans la fenêtre de l’assistant d’ajout de connecteur, saisissez le Nom du nouveau connecteur et sélectionnez Personnalisé dans la liste déroulante endessous. Cliquez sur Suivant pour continuer.

6. Dans la fenêtre suivante, cliquez sur Ajouter et saisissez le domaine dans lequel vous souhaitez que ce connecteur soit utilisé. Dans cet exemple, on souhaite que tous les mails passent par ce connecteur, saisissez *. Cliquez sur OK pour ajouter le domaine et cliquez sur Suivant pour continuer.

7. Dans la page Paramètres du réseau, sélectionnez l’option Router les messages via les hôtes actifs suivants.

8. Dans la boîte de dialogue Ajouter un hôte actif sélectionnez Nom de domaine complet puis renseignez le nom smtp.monprovider.com. Cliquez sur OK. Cliquez sur Suivant pour continuer.

9. Dans la fenêtre suivante, cliquez sur Ajouter.

10. Dans la boîte de dialogue Ajouter un hôte actif, saisissez le nom de l’hôte actif smtp.monprovider.com. Cliquez sur OK pour l’ajouter. Cliquez sur Suivant pour continuer.

11. Dans la fenêtre suivante, configurez la méthode d’authentification de l’hôte actif et cliquez sur Suivant.

12. Dans la fenêtre suivante, vous pouvez associer d’autres serveurs Hub Exchange 2007 au connecteur. Cliquez sur Suivant pour continuer.

13. Cliquez sur Nouveau pour créer le connecteur.

14. Cliquez sur Terminer pour fermer l’assistant.


5. Migration du carnet d’adresses en mode hors connexion

But : migrer le carnet d ’adresses en mode hors connexion afin que le serveur EXMBX1 puisse le gérer et que vous prépariez la suppression des serveurs Exchange 2003.

6. Déplacement des boîtes aux lettres

But : migrer toutes les boîtes aux lettres présentes sur le serveur EXCH2K3 sur le nouveau serveur Exchange 2007.



3. Dans la console de gestion, allez dans Configuration de l’organisation/Boîte aux lettres.

4. Cliquez sur l’onglet Carnet d’adresses en mode hors connexion.

5. Sélectionnez la liste d’adresses en mode hors connexion que vous souhaitez migrer vers le nouveau serveur Exchange 2007 et cliquez sur Déplacer… dans le volet Actions.

6. Cliquez sur Parcourir et sélectionnez le serveur qui génèrera la liste d’adresses hors connexion. Cliquez sur le bouton Déplacer pour lancer la migration.

7. Une fois la migration terminée, cliquez sur Terminer pour fermer l’assistant.

Vous aurez un message vous informant que vous ne devez pas désactiver la publication des dossiers publics pour le carnet d’adresses en mode hors

connexion avant sa génération complète sur le nouveau serveur. En d’autres mots, attendez que la réplication soit complètement effective.

8. Pour activer la distribution via HTTP, ouvrez les propriétés de la liste d’adresses en mode hors connexion en faisant un clic droit sur la liste puis cliquez sur Propriétés. Cliquez sur l’onglet Distribution.

9. Cochez la case Activer la distribution Web et cliquez sur le bouton Ajouter. Sélectionnez le répertoire virtuel pour la diffusion de l’OAB et cliquez sur OK pour l’ajouter.

10. Cliquez sur Appliquer pour appliquer les modifications, puis sur OK pour fermer la fenêtre des propriétés.



3. Dans la console de gestion, allez dans Configuration du destinataire/Boîte aux lettres.

4. Sélectionnez toutes les boîtes à lettres que vous souhaitez migrer vers le nouveau serveur Exchange 2007 et cliquez sur Déplacer une boîte aux lettres… dans le volet Actions.

5. Dans la fenêtre de l’assistant de déplacement des boîtes aux lettres, sélectionnez le serveur vers lequel vous souhaitez les déplacer, ainsi que le groupe de stockage et la base de données. Cliquez sur Suivant pour continuer.

6. Dans la fenêtre suivante, sélectionnez la méthode à utiliser en cas de messages corrompus dans une boîte aux lettres. Cliquez sur Suivant pour continuer.

7. Dans la fenêtre suivante, vous pouvez différer la migration des boîtes aux lettres. Dans notre exemple, nous choisirons de migrer immédiatement. Cliquez sur Suivant pour continuer.

8. La fenêtre suivante récapitule les boîtes aux lettres à déplacer. Cliquez sur Déplacer pour


7. Migration des dossiers publics

But : déplacer tous les dossiers publics pr ésents sur le serveur Exchange 2003 vers le serveur Exchange 2007. Cela s’appelle le « rehoming » de dossiers publics.

8. Suppression des serveurs Exchange 2000 et 2003

Pour l’exemple, nous allons considérer que le dernier serveur est un serveur Exchange 2003 :

lancer le déplacement.

9. Une fois le déplacement des boîtes aux lettres terminé, cliquez sur Terminer pour fermer l’assistant.

1. Ouvrez une session avec le compte Administrateur du domaine etechnix.lcl sur le serveur EXCH2K3.

2. Allez dans Groupes d’administration/Premier groupe d’administration/Serveurs/nom_du_serveur/Premier groupe de stockage.

3. Faites un clic droit sur Banque de dossiers publics et cliquez sur Déplacer tous les réplicas.

4. Sélectionnez le serveur sur lequel vous souhaitez répliquer les données des dossiers publics et cliquez sur OK.

5. Cliquez sur OK pour confirmer la demande de réplication.

6. La réplication se fait alors en arrièreplan. Il faut attendre qu’elle soit terminée pour continuer.Pour consulter des informations mises à jour de manière active sur l’état de réplication d’un dossier public spécifique, utilisez l’onglet Réplication dans le volet droit du Gestionnaire système Exchange. L’onglet Réplication répertorie les serveurs qui contiennent des réplicas de contenu du dossier public spécifique, l’état de la réplication de chaque serveur, la date de la dernière réception d’un message de réplication et la durée moyenne des transmissions.Lorsque vous accédez aux propriétés d’un dossier, vous pouvez également afficher ces informations en cliquant sur le bouton Détails dans l’onglet Réplication de la boîte de dialogue Propriétés du dossier.

1. Ouvrez une session avec le compte Administrateur du domaine etechnix.lcl sur le serveur EXCH2K3.

2. Ouvrez le Gestionnaire système Exchange 2003.

3. Développez le serveur, développez le groupe de stockage contenant la banque de dossiers publics, cliquez avec le bouton droit sur la banque de dossiers publics, puis cliquez sur Supprimer.

4. Dans la boîte de dialogue notifiant que la banque de dossiers publics est la banque par défaut pour une ou plusieurs banques de boîtes aux lettres ou un ou plusieurs utilisateurs de boîtes aux lettres, cliquez sur OK pour sélectionner une nouvelle banque de dossiers publics.

5. Dans la boîte de dialogue Sélectionner la banque publique, sélectionnez la banque de dossiers publics d’un serveur Exchange 2007, puis cliquez sur OK.

6. Cliquez sur OK pour confirmer.

7. Cliquez sur OK pour effectuer la suppression.

8. Supprimez les connecteurs de groupes de routage qui se connectent aux groupes de routage Exchange 2003 et le groupe de routage Exchange 2007. Pour ce faire, localisez les connecteurs, faites un clic droit dessus et cliquez sur Supprimer.

9. Dans le Gestionnaire système Exchange 2003, développez Destinataires, puis sélectionnez Services de mise à jour de destinataire.


10. Cliquez avec le bouton droit sur le service de mise à jour de destinataire de chaque domaine, puis sélectionnez Supprimer.

11. Cliquez sur Oui pour confirmer.

12. Fermez le Gestionnaire système d’Exchange 2003.

Vous ne pouvez pas supprimer le Service de mise à jour de destinataire (Configuration Entreprise) à l’aide du Gestionnaire système Exchange 2003.

Pour supprimer le Service de mise à jour de destinataire, vous devez passer par la console MMC ADSIEDIT.MSC.

13. Cliquez sur Démarrer, et tapez adsiedit.msc puis [Entrée].

14. Développez Configuration, CN=Configuration, CN=domaine, développez CN=Services, développez CN=Microsoft Exchange, développez CN=<nom d’organisation Exchange>, développez CN=Address Lists Container, puis sélectionnez CN=Recipient Update Services.

15. Dans le volet Résultats, cliquez avec le bouton droit sur Recipient Update Services et cliquez sur Supprimer. Cliquez sur Oui pour confirmer la suppression.

16. Fermez ADSI Edit.

17. Allez dans le menu Démarrer Panneau de Configuration Ajouter/Supprimer des programmes.

18. Dans la fenêtre qui s’est ouverte, sélectionnez Microsoft Exchange et cliquez sur Changer/Modifier.

19. Dans l’assistant d’installation d’Exchange, cliquez sur Suivant.

20. Sur la page de sélection des composants, dans la colonne Action, utilisez les flèches de la liste déroulante pour sélectionner Supprimer, puis cliquez sur Suivant.

21. Sur la page de résumé, cliquez sur Suivant pour lancer la désinstallation d’Exchange 2003.

22. Quand la désinstallation d’Exchange 2003 est terminée, cliquez sur Terminé pour fermer l’assistant.



1. Prérequis

Notions des concepts Active Directory.

Notions des concepts Exchange.

2. Objectifs


De définir un annuaire Active Directory.

D’installer et de configurer une forêt Active Directory.


Introduction

Microsoft Exchange Server 2007 utilise le service d ’annuaire Active Directory pour stocker et partager des informations d’annuaire avec Microsoft Windows. Il est important de bien comprendre comment Exchange 2007 s’intègre dans votre structure Active Directory afin de mieux concevoir votre future architecture.

Ce chapitre d écrit la structure logique d ’Active Directory puis sa structure physique. Ces deux structures sont interdépendantes. Cela signifie qu ’elles sont construites l ’une ind épendamment de l ’autre mais ne peuvent pas fonctionner l’une sans l’autre.

La compr éhension du service d ’annuaire Active Directory est la premi ère étape qui vous permet de comprendre le fonctionnement de la famille Windows 200x et la mani ère dont ce système d’exploitation peut vous aider à atteindre les objectifs de votre entreprise. Active Directory se définit sur trois ensembles :

Le stockage : Active Directory enregistre de fa çon hiérarchique les informations relatives aux objets du réseau et met ces informations à la disposition des administrateurs, des utilisateurs et des applications. Vous découvrirez où et comment la base de données du contenu AD est stockée et sécurisée.

La structure : Active Directory permet d ’organiser le r éseau et ses objets à l’aide d ’entités telles que les domaines, les arborescences, les forêts, les relations d’approbation, les unités d’organisation et les sites. Vous verrez toutes les relations existant entre ces ensembles.

L’intercommunication : si votre soci été possède des agences partout dans le monde, Active Directory assure une cohérence et une disponibilit é des informations contenues dans sa base, en r épliquant les informations relatives à la structure logique entre tous les contrôleurs de domaine de la forêt.

Pour achever cette introduction, sachez que ce chapitre n ’est pas destiné à vous former sur Active Directory puisqu ’il existe déjà plusieurs ouvrages dans ce domaine, mais a pour volonté de vous initier aux concepts fondamentaux sans lesquels vous ne pourriez commencer votre apprentissage sur Exchange 2007.


Présentation de l’annuaire Active Directory

Avant d’aborder les thèmes principaux de ce chapitre, voici une analyse rapide d’Active Directory sous deux aspects très différents :

Le premier considère Active Directory sous sa forme la plus théorique, c’estàdire un espace de noms intégré au système DNS (Domain Name System) Internet.

Le deuxi ème consiste à voir Active Directory sous sa forme la plus commune, c ’estàdire un logiciel qui transforme un serveur en contrôleur de domaine.

L’annuaire est une structure hiérarchique permettant de stocker des objets du réseau. Par objets, vous devez entendre ordinateurs, utilisateurs, groupes mais aussi domaines, applications, services et strat égies de sécurité. En fait, tout ce qui peut être situ é sur votre r éseau sera dans votre annuaire. Pour chaque objet qu ’il contient, l ’annuaire stocke différents types d ’informations appel és attributs. Pour un compte utilisateur, vous trouverez les attributs suivants : nom, prénom, nom de compte, etc. Un attribut peut également être utilisé par plusieurs objets.

Un service d ’annuaire masque la topologie du r éseau physique et les protocoles, de sorte qu ’un utilisateur accède à toute ressource sans savoir o ù et comment elle est connect ée physiquement. Pour reprendre l ’exemple du compte d’utilisateur, c ’est le service d ’annuaire qui permet aux autres utilisateurs autoris és (permissions) sur le m ême réseau d’accéder aux informations enregistr ées (comme par exemple une adresse de messagerie) sur l ’objet Compte d’utilisateur.

Les services d’annuaire offrent une large gamme de fonctionnalités. Certains services sont directement intégrés dans le système d ’exploitation et d ’autres sont issus des applications comme la messagerie. Le service d ’annuaire Active Directory permet de g érer et d ’administrer des ressources comme des utilisateurs ou des ordinateurs. Le service d’annuaire Exchange permet aux utilisateurs de rechercher une personne ayant une bo îte aux lettres et de lui envoyer des mails.

Active Directory est le service d ’annuaire central des syst èmes d ’exploitation Windows 2000 Server. Il s ’exécute uniquement sur des contr ôleurs de domaine . Enfin, Active Directory ne fournit pas seulement un emplacement de stockage de donn ées et de services : il prot ège également les objets du r éseau contre les acc ès non autoris és et réplique les objets pour éviter toute perte de données lors de l’échec d’un contrôleur de domaine.

1. Les concepts Active Directory

a. Définition du schéma Active Directory

La première notion rencontrée lors de l’installation d’un contrôleur de domaine Active Directory est le terme Objets.

Qui sontils ?

Comment sontils créés ?

Qui peut les administrer ?

Les objets Active Directory sont des éléments qui constituent un r éseau. Un objet est un ensemble d ’attributs nommé et circonscrit qui repr ésente un élément concret, comme un utilisateur, une imprimante ou une application. Lorsque vous créez un objet Active Directory, certains de ses attributs sont paramétrés automatiquement et d’autres doivent être paramétrés manuellement.

Exemple :

Lorsque vous créez un objet Utilisateur, Active Directory fournit l ’identificateur globalement unique (GUID, Globally Unique Identifier) alors que vous fournissez les valeurs d ’attributs tels que le pr énom et le nom de l ’utilisateur, l’identificateur d’ouverture de session, etc.

b. Identification des objets Active Directory

Les objets décrits dans le tableau suivant sont créés pendant l’installation du service Active Directory.

Icône Dossier Description


Vous pouvez ensuite utiliser Active Directory pour créer les objets suivants.

La notion de Sch éma est une notion que vous devez imp érativement conna ître avant toute chose. En voici la définition : le sch éma est une description des classes d ’objet (diff érents types d ’objet) et de leurs attributs. Le schéma définit les attributs que chaque classe d ’objet doit poss éder, les attributs suppl émentaires dont elle doit disposer et la classe d ’objet dont elle peut être l’enfant. Chaque objet Active Directory est une instance d’une classe d’objet. Chaque attribut est défini une seule fois mais peut être utilisé dans plusieurs classes.

Les applications qui créent ou modifient des objets Active Directory utilisent le sch éma pour déterminer les attributs que l ’objet doit poss éder et à quoi ces attributs peuvent ressembler en termes de structure des donn ées et de contraintes de syntaxe. C ’est le cas d ’Exchange 2007 qui sélectionne certains objets comme les comptes utilisateur et y rajoutent des attributs nécessaires. Pour modifier le schéma, vous devez disposer des droits d’administrateur de schéma.

Cidessous l ’exemple de deux comptes utilisateur : le premier avec les attributs Exchange et l ’autre sans attributs Exchange.

Domaine Le nœud racine représente le domaine administré.

Ordinateurs Contient tous les ordinateurs qui font partie du domaine.

Système Contient des informations sur les systèmes et les services AD.

Utilisateurs Contient tous les utilisateurs du domaine.

Icône Objet Description

Utilisateur

Un objet utilisateur est un objet principal de sécurité de l’annuaire. Il peut se connecter au réseau avec ses informations d’identification et dispose d’autorisations d’accès à des ressources.

Contact

Un objet contact est un compte qui ne dispose d’aucune autorisation de sécurité. Les contacts représentent les utilisateurs externes dans le cadre de la messagerie.

Ordinateur Cet objet représente un ordinateur sur le réseau.

Unité d’organisation

Les unités d’organisation (UO) sont utilisées comme conteneurs pour organiser de façon logique des objets d’annuaire tels que les utilisateurs, les groupes et les ordinateurs. Elles sont comparables aux dossiers que vous utilisez pour organiser les fichiers sur votre disque dur.

Groupe

Les groupes peuvent contenir des utilisateurs, des ordinateurs et d’autres groupes. Ils simplifient la gestion d’un grand nombre d’objets utilisateur.

Dossier partagé

Un dossier partagé est un objet réseau qui a été publié dans l’annuaire.

Imprimante partagée

Une imprimante partagée est une imprimante réseau qui a été publiée dans l’annuaire.


Chaque classe d’objet du schéma Active Directory possède des attributs qui garantissent :


l’identification unique de chaque objet d’un magasin de données d’annuaire ;

la compatibilité pour les entités de sécurité (utilisateurs, ordinateurs ou groupes) avec les identificateurs de sécurité (SID) utilisés dans les systèmes d’exploitation Windows NT 4.0 et antérieurs ;

la conformité aux normes LDAP en matière de noms d’objets d’annuaire.

Préférez la console ADSI Edit à l’utilitaire LDIFDE (LDAP Data Interchange Format) pour modifier ou étendre le schéma Active Directory. L ’outil Schéma Active Directory disponible sur vos contr ôleurs est plut ôt con çu à des fins de développement et de tests mais vous permet aussi d’afficher et de modifier le schéma Active Directory.

Dans le cas d’une modification du schéma, prenez en compte les considérations suivantes :

Toutes les modifications du schéma s’appliquent à l’ensemble de votre forêt Active Directory.

Toutes les extensions du sch éma sont irr éversibles (seule la modification de certains attributs reste possible).

Toutes les modifications demandent d ’adhérer aux r ègles d ’affectation de noms à la fois pour les noms complets LDAP et pour les noms communs. Certains logiciels ne respectent d ’ailleurs pas cette exigence en se référant aux règles d’affection. Vous pouvez rencontrer des problèmes de mises à niveau de schéma dus à cela.

Toutes les classes du sch éma sont d érivées de la classe sp éciale Top. À l’exception de Top, toutes les classes sont des sousclasses dérivées d’une autre classe. L ’héritage des attributs permet de composer de nouvelles classes à partir de classes existantes. La nouvelle sous classe hérite alors des attributs de sa superclasse (classe parent).

L’extension du schéma est une opération avancée. Si vous souhaitez vous lancer dans ce domaine, sachez que cela demande des compétences pointues.

c. Relation Active Directory et DNS

Active Directory permet de centraliser un ensemble de ressources partageant les mêmes règles et mêmes stratégies de s écurité. Au contraire d ’un Workgroup, Le domaine permet de centraliser la gestion et l ’administration d ’un environnement.

Le domaine regroupe des utilisateurs, groupes, ordinateurs, ressources, imprimantes et tout type d’objets que peut contenir un annuaire et leur affecte un num éro de sécurité unique afin de les identifier et de pouvoir leur attribuer des accès spécifiques.

Active Directory (AD) a besoin de DNS pour fonctionner. Sans DNS, vous ne pouvez pas installer Active Directory (ou du moins vous ne pourriez pas le faire fonctionner correctement). Lorsque vous vous int éressez à AD, vous devez tout d ’abord vous int éresser à DNS. Active Directory et DNS sont deux espaces de noms. Toute zone d élimitée, au sein de laquelle un nom donn é peut être résolu, constitue un espace de noms. La r ésolution de nom consiste à passer d’un nom à l’objet ou à l’information que ce nom repr ésente. Un annuaire téléphonique constitue un espace de noms dans lequel les noms des abonn és peuvent être résolus en numéros de téléphone. Le système de fichiers NTFS de Windows 2003 constitue un espace de noms dans lequel le nom d’un fichier peut être résolu pour obtenir le fichier luimême.

Active Directory a en règle générale le même espace de noms que la structure DNS sur laquelle il se repose.

L’intégration de DNS et d ’Active Directory représente une fonctionnalité centrale de la famille Windows 200x Server. Les domaines DNS et Active Directory utilisent des noms de domaines identiques. Comme les deux espaces de noms


partagent une structure de domaines identique, il est important de bien comprendre qu ’ils ne représentent pas le même espace de noms. Chacun d ’eux enregistre des données différentes et gère ainsi des objets diff érents : DNS stocke les enregistrements de ressources et de zones alors que Active Directory stocke ses domaines et leurs objets.

DNS et Active Directory utilisent tous deux une base de données pour la résolution des noms.

DNS est un service de r ésolution de noms d ’hôtes. DNS r ésout les noms de domaines et les noms d’ordinateurs en renvoyant les adresses IP via les demandes re çues par les serveurs DNS en tant que requêtes sur la base de données DNS. Plus précisément, les clients DNS envoient des requêtes de noms DNS à leur serveur DNS configur é. Le serveur DNS re çoit la requ ête de nom et la r ésout par l ’intermédiaire de fichiers enregistr és localement ou consulte un autre serveur DNS pour la r ésolution. DNS n ’a pas besoin d’Active Directory pour fonctionner.

Active Directory est un service d ’annuaire. Il r ésout les noms d ’objets de domaine en renvoyant des enregistrements d’objets par l ’intermédiaire de demandes de modification ou de recherche LDAP (Lightweight Directory Access Protocol ) reçues par les contr ôleurs de domaine et qui s ’appliquent à la base de données Active Directory. En d’autres termes, les clients Active Directory utilisent LDAP pour envoyer des requêtes aux serveurs Active Directory. Pour localiser un tel serveur, un client Active Directory interroge DNS. Active Directory utilise donc DNS comme service localisateur pour résoudre les noms de domaines, de sites et de services et renvoyer des adresses IP. Par exemple, pour se connecter à un domaine Active Directory, un client peut demander à son serveur DNS l ’adresse IP du service LDAP en cours d’exécution sur un contrôleur de domaine d’un domaine spécifié. Active Directory requiert DNS.

Dans la pratique, les espaces de noms DNS et Active Directory diff èrent dans la mesure où l’enregistrement d’hôte DNS représentant un ordinateur sp écifique d ’une zone DNS se trouve dans un autre espace de noms que l ’objet Compte d’ordinateur du domaine Active Directory représentant le même ordinateur.

Voici un schéma décrivant les deux types de structures : Active Directory et DNS.

En résumé, Active Directory est intégré à DNS de différentes manières :

Les domaines Active Directory et DNS sont organis és suivant des structures hi érarchiques identiques. Bien qu’ils diffèrent et soient mis en œuvre différemment pour des objectifs s éparés, les espaces de noms d’une organisation pour ces deux types de domaines ont une structure identique. Par exemple, enieditions.com est à la fois un domaine DNS et un domaine Active Directory.

Les zones DNS peuvent être enregistrées dans Active Directory. Si vous utilisez le service DNS de Windows 200x, les zones principales peuvent être enregistr ées dans Active Directory pour être r épliquées vers


d’autres contrôleurs de domaine Active Directory et pour assurer une meilleure sécurité du service DNS.

Les clients Active Directory utilisent DNS pour localiser les contr ôleurs de domaine. Dans le cas d’un domaine particulier, les clients Active Directory demandent à leur serveur DNS les enregistrements de ressources spécifiques.

2. Structure de la base de données Active Directory

La base de données Active Directory est désignée par le fichier NTDS.DIT situé dans le dossier c:/Windows/NTDS. Cette base contient toutes les informations relatives à vos utilisateurs, groupes, ordinateurs, serveurs et tout autre objet déclaré dans Active Directory. Elle est stockée sur chaque contrôleur de domaine de votre forêt.

Cette base de données contient quatre partitions :

partition de schéma,

partition de configuration,

partition de domaine,

partition d’application.

La partition de schéma et la partition de configuration sont répliquées sur tous les contrôleurs de la forêt. La partition de domaine n’est répliquée que sur les contrôleurs de domaine d’un même domaine.


Partition d ’un annuaire de données de schéma : chaque forêt possède une seule partition de sch éma. Cette partition de sch éma est stock ée dans tous les contr ôleurs de domaine de la m ême forêt. Elle contient les définitions de tous les objets et attributs cr éés dans l ’annuaire, ainsi que les r ègles qui permettent de les créer et de les manipuler. Les données du schéma sont répliquées dans tous les contrôleurs de domaine de la forêt. C’est pourquoi tous les objets doivent être conformes aux définitions d’objet et d’attribut du schéma.

Partition d ’un annuaire de donn ées de configuration : chaque for êt poss ède une seule partition de configuration. Stockée dans tous les contr ôleurs de domaine de la m ême forêt, la partition de configuration contient les données sur la structure Active Directory de l ’ensemble de la forêt, dont les domaines et les sites existants, les contrôleurs de domaine existant dans chaque for êt et les services disponibles. Les données de la configuration sont répliquées dans tous les contrôleurs de domaine de la forêt.

Partition d’un annuaire de données de domaine : elle contient tous les objets de l ’annuaire pour ce domaine. Les donn ées de chaque domaine sont r épliquées sur tous les contr ôleurs de domaine que le domaine contient, mais pas audelà.

Les partitions d ’applications stockent les donn ées sur les applications dans Active Directory. Chaque application détermine comment elle stocke, classe et utilise ses propres données. Pour éviter toute réplication inutile des partitions d ’applications, vous pouvez désigner les contrôleurs de domaine qui en hébergent dans une for êt. À la diff érence d ’une partition de domaine, une partition d ’applications ne peut pas stocker les principaux objets de s écurité, tels que les comptes d ’utilisateurs. De plus, les donn ées contenues dans une partition d’applications ne sont pas stockées dans le catalogue global.

Si le contr ôleur de domaine est également un serveur de catalogue global, il contient en outre une cinquième catégorie de donn ées, un r éplica partiel de la partition d ’annuaire de donn ées de domaine pour

tous les domaines. Un serveur de catalogue global enregistre et réplique non seulement un jeu complet de tous les objets de l ’annuaire pour son propre domaine h ôte, mais également un réplica partiel de la partition d’annuaire de domaine de tous les autres domaines de la for êt. Ce réplica partiel contient, par d éfinition, un sousensemble des propriétés de tous les objets de tous les domaines de la forêt. Un réplica partiel n’est accessible qu’en lecture seule, alors qu’un réplica complet l’est en lecture/écriture.

Vous pouvez r éaliser des d éfragmentations (commande esentutl) ou des contr ôles d ’intégrité (commande ntdsutil files integrity ) de la base NTSD si vous pensez que cela est n écessaire. Retenez simplement que cette base de données sera modifiée de manière importante lors de l ’installation d’Exchange 2007. Chaque partition sera étendue. Prenez donc le soin de d émarrer l ’installation dans des conditions optimales et proc édez pour cela à quelques vérifications de votre annuaire.

Le point le plus important à retenir est qu ’Exchange 2007 modifie votre base de donn ées. Ne faites donc jamais d’installation de test sur votre environnement de production. Les conséquences peuvent être préjudiciables pour votre production dans la mesure où les extensions apportées au schéma rentrent en conflit avec d’autres applications.

À retenir


Cette base doit faire l ’objet d ’une grande attention dans la mesure o ù vous devrez y apporter des changements importants. Vous verrez lors de l ’installation d ’Exchange Server 2007 quelles sont toutes les

modifications apportées à Active Directory.


Description de la forêt et du domaine

Cette partie d écrit toutes les composantes d ’une structure logique Active Directory. Toutes les notions abord ées précédemment vont être ici développées et expliquées dans un contexte plus pragmatique.

Après votre lecture sur la d éfinition d ’un annuaire et de la description des changements d ’une structure, vous êtes maintenant prêt à appréhender ce qui suit. Vous verrez dans cette partie la description d étaillée de toute la structure logique Active Directory et la mani ère dont vous devrez l ’administrer. Retenez surtout les d éfinitions fournies et les exemples, car ils seront repris tout au long de l ’ouvrage. Ces terminologies sont employ ées dans presque tous les livres traitant de ce sujet.

La p édagogie d éveloppée dans ce qui suit permet aux plus novices d ’entre vous de mieux assimiler les concepts fondamentaux d ’une structure logique Active Directory : prenez donc votre temps de tout lire et revenez y si nécessaire. Les sujets trait és vont vous permettre soit d ’apporter quelques modifications à AD si vous l ’avez déjà déployé, soit d’apporter votre contribution en gardant à l’idée que vous devrez ensuite installer Exchange.

1. La forêt Active Directory

La forêt Active Directory est le conteneur de plus haut niveau. Dans la for êt Active Directory sont stockés des objets, des classes d ’objets et des attributs. Parmi ces objets, vous trouvez les domaines, les OU, les ordinateurs, les utilisateurs, les groupes, les imprimantes, les ressources partag ées mais aussi les sites, les sous réseaux, les liens de réplication et bien d’autres objets encore.

La fonctionnalité des domaines et des forêts, présentée dans Active Directory Windows Server 2003, permet d’activer les fonctionnalit és Active Directory des domaines ou des for êts au sein de votre environnement r éseau. Différents niveaux de fonctionnalité des domaines et des forêts sont disponibles, selon votre environnement.

Trois niveaux de fonctionnalit é sont disponibles sous Windows 2003 : le mode Windows 2000, le mode 2003 version préliminaire et le mode 2003. Par d éfaut, les for êts op èrent au niveau fonctionnel Windows 2000. Vous pouvez augmenter le niveau fonctionnel de forêt vers Windows Server 2003.

Le tableau suivant r épertorie les niveaux fonctionnels de for êt et leurs contr ôleurs de domaine pris en charge correspondants :

Une fois le niveau fonctionnel de for êt augmenté, les contrôleurs de domaine exécutant des systèmes d’exploitation antérieurs ne peuvent pas être introduits dans la for êt. Par exemple, si vous augmentez le niveau fonctionnel de forêt vers Windows Server 2003, les contr ôleurs de domaine exécutant Windows 2000 Server ne peuvent pas être ajoutés à cette forêt.

La forêt est dédiée pour superviser tous les objets qu’elle contient. Elle est définie de la manière suivante : ensemble d’arborescence de domaine dont l ’espace de noms n ’est pas contigu. Pour mieux comprendre cette d éfinition de la forêt, assimilez d’abord la notion d’arborescence

a. Arborescences

C’est un ensemble de domaines qui forment un espace de noms contigu, tel que eni editions.com, drh.eni editions.com et vip.enieditions.com. Tous les domaines qui ont un domaine racine commun forment ce qu’on appelle un espace de noms contigu. Les domaines de la for êt qui ne poss èdent pas la m ême structure hi érarchique de noms de domaine appartiennent à une arborescence de domaines diff érente. Les diff érentes arborescences de domaines de la forêt forment ce qu’il est convenu d’appeler un espace de noms disjoint.

Le premier domaine cr éé est le domaine racine de la premi ère arborescence. Les domaines supplémentaires de la m ême arborescence de domaine sont les domaines enfants. Un domaine plac é

Niveau fonctionnel de forêt Contrôleurs de domaine pris en charge

Windows 2000 (par défaut)

Windows NT 4.0

Windows 2000

Famille Windows Server 2003

Windows Server 2003 version préliminaire Windows NT 4.0


Windows Server 2003 Famille Windows Server 2003


immédiatement audessus d’un autre dans la même arborescence est son parent.

Les domaines d’un espace de noms contigu (de la même arborescence) ont des noms contigus formés comme suit : le nom du domaine enfant appara ît sur la gauche, suivi d ’un point et du nom de son domaine parent. Par exemple, etechnix.lcl, local.etechnix.lcl et drh.local.etechnix.lcl constituent un espace de noms contigu. Si votre racine est lcl, alors etechnix.lcl et corporate.lcl ne constituent pas un espace de noms contigu.

Il existe entre le domaine parent et les domaines enfants une relation de nom (espace de noms contigu) et une relation d’approbation bidirectionnelle et transitive : bidirectionnelle car l’approbation fonctionne dans les deux sens et transitive car si le domaine A approuve le domaine B et le domaine C, alors les domaines B et C s ’approuvent également.

Les flèches à deux directions indiquent des relations d’approbation transitives bidirectionnelles.

De plus, les administrateurs d ’un domaine parent ne sont pas automatiquement ceux des domaines enfants. La seule exception concerne l ’administrateur du domaine racine qui, par d éfaut, fait partie du groupe Administrateurs de l’entreprise et possède les privilèges suffisants pour administrer toute la forêt.

Toutes les strat égies d éfinies dans un domaine ne sont pas automatiquement appliqu ées au domaine enfant. Chaque domaine fonctionne de mani ère indépendante et la partition de domaine de la base de donn ées Active Directory est unique pour chacun. Le domaine, comme vous le verrez plus loin, constitue une limite de sécurité.

b. Forêts

La for êt est compos ée d ’un ou plusieurs domaines, le premier domaine étant appel é le domaine racine. Elle comprend également une ou plusieurs arborescences de domaine. La for êt est une base de donn ées distribuée entre tous les contr ôleurs de domaine appartenant à celleci. Cette base de données est composée de plusieurs bases de donn ées partielles enregistr ées sur des serveurs diff érents. Cette distribution optimise l ’efficacité du réseau en pla çant les donn ées l à où elles sont le plus utilis ées. Les partitions de la base de donn ées de la forêt sont définies par des domaines, ce qui signifie qu’une forêt est composée d’un ou plusieurs domaines.

Tous les contrôleurs de domaine d ’une forêt hébergent une copie de la partition de sch éma et de configuration en plus de la partition de domaine. Une base de données de domaine n’est qu’une partie de la base de données de la forêt. Chaque base de données de domaine contient des objets, tels que les objets entités de sécurité (utilisateurs, ordinateurs et groupes) auxquels vous pouvez accorder ou refuser l’accès à des ressources du réseau.

Dans bien des cas, une structure monofor êt et monodomaine suffit à répondre aux besoins d’une société. Dans ce cas, l ’administration est vraiment simplifi ée du fait que l ’accès à l’annuaire unique se fait par le biais du catalogue global. Les utilisateurs n’ont donc pas besoin de connaître la structure de l’annuaire.

Lorsque vous ajoutez un domaine suppl émentaire dans la for êt, vous n ’avez pas besoin de mettre en place une relation d ’approbation. En effet, tous les domaines d ’une même forêt sont automatiquement connect és par des relations d ’approbation transitives et bidirectionnelles. Ainsi, en rajoutant un domaine, les modifications sur la partition de configuration ne sont appliquées qu’une seule fois et affectent tous les domaines de la forêt.

Dans d’autres situations vous pouvez avoir besoin de créer un environnement avec plusieurs forêts. Windows 2003 Server a apport é son lot de nouvelles fonctionnalit és, notamment les relations d ’approbations interfor êts permettant ainsi une meilleure organisation des ressources. Cette fonctionnalit é est très appréciée des architectes système lorsqu ’il s ’agit de faire communiquer deux soci étés qui ont fusionn é. Dans d’autres cas, la gestion d ’une structure multifor êt a pour objectif de s éparer les environnements de production en deux ou trois segments : administration (entendre par administration le terme service informatique), collaborateurs et testeurs. Cela permet


aux administrateurs de pouvoir installer des applications tierces tout en conservant leur sch éma initial. Dans ces situations, la forêt administration gère la forêt collaborateurs qui ellemême, gère la forêt testeurs.

Dans une forêt Active Directory, les domaines partagent :

des informations de configuration communes ;

un schéma commun ;

un catalogue global commun.

Vous pouvez ajouter des domaines dans votre for êt. En revanche, vous ne pouvez pas d éplacer un domaine entre deux forêts et vous ne pouvez pas supprimer un domaine s ’il possède un domaine enfant.

Le domaine racine est unique dans la for êt et vous ne pouvez pas cr éer de domaine parent pour un domaine existant.

La mise en œuvre d’arborescences de domaines et de forêts n’est pas chose simple. Cela peut apparaître de prime abord même très complexe mais avec un peu de patience, du travail et de l’expérience, vous pourrez constater que tous ces terminologies feront partie de votre vocabulaire courant.

2. Le domaine Active Directory

Le domaine Active Directory est le conteneur de deuxi ème niveau. Le domaine a sa propre partition de domaine qui n’est répliquée que sur les contr ôleurs de domaine du même domaine. Le domaine constitue une limite de s écurité dans laquelle les objets qui y sont hébergés sont soumis aux mêmes critères de sécurité.

Un domaine est une unit é de réplication. Les contrôleurs de domaine répliquent entre eux toutes les informations du domaine auquel ils appartiennent. Si vous changez votre mot de passe, tous les contr ôleurs en sont automatiquement avertis et r épliquent ce changement dans leurs bases. Les contr ôleurs de domaine qui partagent un même schéma et un même catalogue global font partie de la m ême forêt. Le premier domaine cr éé dans la forêt est appelé domaine racine.

Un domaine unique peut s ’étendre sur plusieurs emplacements g éographiques distincts et contenir des millions d’objets. La topologie physique Active Directory permet de param étrer l ’ensemble des r éplications entre les contrôleurs de domaine d’un même domaine.

La fonctionnalit é de domaine active les fonctionnalit és qui affecteront le domaine entier et ce domaine uniquement. Quatre niveaux de fonctionnalit és de domaine sont disponibles : Windows 2000 mixte (par d éfaut), Windows 2000 natif, Windows Server 2003 version pr éliminaire et Windows Server 2003. Par d éfaut, les domaines op èrent au niveau fonctionnel Windows 2000 mixte.

Le tableau suivant r épertorie les niveaux fonctionnels de domaine et les contr ôleurs de domaine pris en charge correspondants.

Voici quelques avantages que vous offre un domaine :

a. Organiser l’ensemble de vos objets

Niveau fonctionnel de domaine Contrôleurs de domaine pris en charge

Windows 2000 mixte (par défaut)

Windows NT 4.0

Windows 2000


Windows 2000 mode natifWindows 2000


Windows Server 2003 version préliminaireWindows NT 4.0


Windows Server 2003 Famille Windows Server 2003


Ne créez plus de nombreux domaines comme vous pouviez le faire au temps de Windows NT4. Cr éez des OU qui vont vous permettre d’organiser tous vos objets dans le domaine.

b. Appliquer des stratégies de groupe au domaine

Une stratégie de sécurité s’applique à un site, à un domaine et à une OU. Ces stratégies permettent de contrôler l’ensemble des utilisateurs et ordinateurs afin qu’ils répondent à des critères spécifiques.

c. Déléguer l’administration

L’administration peut être à la fois centralisée ou décentralisée en fonction de votre choix. Gr âce aux délégations, vous pouvez donner des privil èges à certains utilisateurs afin qu ’ils puissent g érer en partie ou totalement les ressources de leur Unité d’Organisation ou de leur domaine.

d. Un domaine, une forêt : une sécurité distribuée

Chaque domaine a ses propres strat égies de sécurité et relations d’approbation visàvis des autres domaines. La forêt est toutefois l ’ultime frontière de sécurité. La seule stratégie de sécurité qui ne s’applique qu’au domaine est la stratégie des mots de passe des comptes utilisateur. Si vous souhaitez avoir plusieurs strat égies de mots de passe au sein de votre organisation, vous devez donc créer plusieurs domaines ou opter pour un logiciel tiers.

Pour finir, sachez que vous ne pouvez pas supprimer un domaine d ’une for êt s ’il contient d ’autres domaines enfants. Si votre domaine contient plusieurs contr ôleurs de domaine, d ésinstallez d ’abord ceux qui n ’hébergent aucun rôle FSMO (les r ôles FSMO sont trait és plus loin dans ce chapitre). Si un des contr ôleurs de domaine a la fonction de catalogue global, pensez à lui ôter la fonction avant de procéder à la suppression de ce dernier.

Lorsque vous supprimez un domaine, assurez vous que le maître d’attribution des noms de domaine est joignable afin qu’il puisse effectuer les modifications n écessaires dans la base de données et la répliquer sur tous les autres contrôleurs de domaine de la forêt.

3. Le catalogue global

Un catalogue global est un contrôleur de domaine contenant une copie de tous les objets Active Directory d’une forêt. Il stocke une copie compl ète de tous les objets de l ’annuaire de son domaine hôte, ainsi qu’une copie partielle de tous les objets des autres domaines de la forêt, comme le représente la figure suivante.

Les copies partielles des objets de domaine qui sont pr ésentes dans le catalogue global regroupent les attributs


auxquels font le plus souvent appel les utilisateurs lors des op érations de recherche. Lors de la d éfinition de leur schéma, ces attributs sont marqu és pour inclusion dans le catalogue global. Le stockage, dans le catalogue global, des attributs les plus fr équemment inclus dans les requ êtes dynamise les recherches des utilisateurs, puisque la performance du r éseau n ’est plus ralentie par des r éférences inutiles aux contr ôleurs de domaine. Vous pouvez également rajouter des attributs suppl émentaires pour le catalogue global à l’aide du composant logiciel enfichable Schéma Active Directory.

Lorsque vous installez votre premier contr ôleur de domaine Active Directory, la fonction de catalogue global lui est automatiquement affectée. Vous pouvez aussi affecter cette fonction à d’autres contrôleurs de domaine par l ’outil d’administration Sites et services Active Directory.


Un catalogue global remplit les fonctions suivantes dans l’annuaire :

Recherche d ’objets : le catalogue global vous permet de rechercher des informations d ’annuaire dans tous les domaines de la for êt. Contenant un r éplica partiel des autres domaines, il permet d ’accélérer les recherches et optimise ainsi le trafic réseau.

Authentification du nom principal d ’utilisateur : le catalogue global r ésout les noms principaux d’utilisateur (UPN, User Principal Names) lorsque le contrôleur de domaine devant assurer l’authentification ne connait pas le compte. Ainsi, un utilisateur peut ouvrir une session avec le compte jdupont@enieditions.lcl sur le domaine local.enieditions.lcl. Le contr ôleur du domaine local, ne connaissant pas le compte, demande au catalogue global d ’effectuer l ’ouverture de session. Ce m ême catalogue global peut g érer l ’authentification des ouvertures de sessions des utilisateurs entre plusieurs forêts en procédant au filtrage des suffixes UPN.

Informations relatives à l’appartenance à des groupes universels dans un environnement multidomaine : contrairement aux groupes globaux qui sont stock és dans chaque domaine, les appartenances aux groupes universels sont stockés uniquement dans le catalogue global. Lorsqu’un utilisateur faisant partie d’un groupe universel ouvre une session sur un domaine dont le niveau fonctionnel est d éfini au niveau du domaine natif Windows 2000 ou à un niveau sup érieur, le catalogue global fournit des informations relatives à l’appartenance à ce groupe universel du compte d’utilisateur au moment où l’utilisateur ouvre une session sur le domaine.

Si le serveur catalogue global n ’est pas disponible lors de l ’ouverture de session d’un utilisateur, l’utilisateur peut se connecter avec les informations d’authentification mises en cache. Si l’utilisateur n’a jamais ouvert de session, alors, il ne peut pas se connecter sur l ’ordinateur. Le seul compte qui n’est pas affecté par ce problème est un compte ayant des privilèges administratifs élevés tel que le compte administrateur.

Lorsqu’une for êt ne comporte qu ’un domaine, il n ’est pas n écessaire que les utilisateurs lorsqu ’ils se connectent, envoient une requ ête à un catalogue global pour obtenir des informations relatives à leur

appartenance à un groupe universel. En effet, dans un tel cas, Active Directory d étecte qu’aucun autre domaine n’existe dans la forêt, et empêche l’émission de ce type de requête

Le serveur catalogue global, situ é sur un contr ôleur de domaine, peut servir également à la mise en cache des groupes universels. Ce mode est destin é aux entreprises dont les succursales n ’ont pas de serveur contr ôleur de domaine. La mise en cache de l ’appartenance aux groupes universels est réactualisée toutes les huit heures. Voici la liste des avantages qu’offre cette solution :


ouvertures de session plus rapides, puisque les contr ôleurs de domaine assurant l’authentification n’ont plus à contacter de catalogue global pour obtenir les informations d’appartenance.

nonnécessité de mettre à niveau le mat ériel des contr ôleurs de domaine existants pour g érer la configuration système requise pour héberger un catalogue global.

moindre utilisation de la bande passante du r éseau, puisqu ’un contrôleur de domaine n ’a pas à traiter la réplication de tous les objets situés dans la forêt.

Le catalogue constitue une composante essentielle de l’architecture Active Directory. Sans lui, beaucoup d’opérations seraient impossibles. À l’inverse des r ôles FSMO, la fonction de catalogue global peut être affect ée à plusieurs contrôleurs de domaine.

4. Les unités d’organisation

L’unité d’organisation (OU) est un type d’objet annuaire particulièrement utile, contenu dans les domaines. Les unités d’organisation sont des conteneurs Active Directory dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d ’autres unités d’organisation. Une unité d’organisation ne peut pas contenir des objets d’autres domaines.

Une unité d’organisation est l ’étendue ou l ’unité la plus petite à laquelle vous pouvez attribuer des paramètres de stratégie de groupe ou d éléguer une autorité administrative. Avec les unit és d’organisation, vous pouvez créer des conteneurs à l’intérieur d ’un domaine afin de repr ésenter les structures hi érarchiques et logiques de votre organisation. Vous pouvez ensuite gérer la configuration et l’utilisation des comptes et des ressources en fonction de votre modèle d’organisation.

Par d éfaut, un domaine contient cinq OU dites administratives : Builtin, Computers, Domain Controllers, ForeignSecurityPrincipals et Users. Ces OU ne peuvent pas être supprimées. Elles sont créées lors de la création du domaine et sont répliquées ensuite sur les autres contrôleurs de domaine.

5. Les stratégies de sécurité

Les stratégies de sécurité, appelées GPO (Group Policy Object) permettent d’appliquer des règles de fonctionnement à un ensemble d éfini. L ’ensemble peut être le domaine, le site Active Directory ou l ’OU. Vous ne pouvez pas lier des GPO à un utilisateur ou un à groupe d’utilisateurs.


Une stratégie de sécurité est liée à un conteneur tel qu’un domaine, un site ou une OU. Les paramètres de la stratégie s’appliquent au contenu comme les utilisateurs ou les groupes. Vous ne pouvez donc pas lier une

stratégie à un contenu.

Les paramètres Stratégie de groupe d éfinissent les diff érents composants relatifs à l’environnement de bureau de l’utilisateur, tels que les programmes disponibles pour les utilisateurs, les programmes apparaissant sur le bureau de l’utilisateur et les options du menu Démarrer. La gestion des ces param ètres est r éalisée par l ’administrateur système.

Si vous voulez cr éer une configuration de bureau sp écifique pour un groupe d ’utilisateurs donné, utilisez pour cela l’éditeur d ’objets de strat égie de groupe. La console GPMC SP1 ( Group Policy Management Console ) est disponible gratuitement en téléchargement à l’adresse internet suivante :

http://www.microsoft.com/downloads/details.aspx?displaylang=fr &FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887.

Elle vous permet de gérer plus simplement l’ensemble de vos stratégies de groupe.

Une strat égie de groupe ne s ’applique pas seulement aux utilisateurs et aux ordinateurs clients mais aussi aux serveurs membres, aux contr ôleurs de domaine et à tout autre ordinateur Microsoft Windows 200x dans les limites de l ’étendue de gestion. Par d éfaut, la stratégie de groupe appliquée à un domaine affecte tous les ordinateurs et les utilisateurs du domaine.

La console Utilisateurs et ordinateurs Active Directory offre également une unit é d’organisation administrative Contrôleurs de domaine intégrée. Si vous conservez vos comptes de contrôleur de domaine à cet emplacement, vous pouvez utiliser l ’objet de stratégie de contrôleur de domaine par d éfaut pour gérer certains contrôleurs de domaine séparément d ’autres ordinateurs. Il est conseill é de ne pas d éplacer les contrôleurs de domaine de l ’emplacement dans lequel il se place par d éfaut pour des raisons des strat égies de s écurité particulières aux contr ôleurs de domaine.

La strat égie de groupe inclut des param ètres Configuration de l ’utilisateur qui affectent les utilisateurs et des paramètres Configuration de l’ordinateur, qui affectent les ordinateurs.

Cette console GPMC est un outil puissant pour cr éer des stratégies de sécurité, les tester, les sauvegarder et/ou les restaurer puis les administrer très simplement.

Les GPO situées sur des OU sont soumises aux r ègles d’héritage standards. Une OU enfant h érite des GPO de l’OU parente. Vous pouvez, selon vos besoins, bloquer l ’héritage sur une OU ou encore appliquer une GPO afin qu’elle ne soit pas outrepassée.


L’installation d ’Exchange 2007 cr ée une autre OU nomm ée Microsoft Exchange Security Groups qui stocke des utilisateurs et des groupes d’administration Exchange.

6. Les utilisateurs et les groupes

Les comptes utilisateur constituent la base de votre recherche de besoins sur l ’infrastructure Exchange à mettre en place. Les comptes sont situ és dans le domaine et sont généralement appelés entités de sécurité. Ils sont marqués par un identifiant unique (SID) vous permettant de leur attribuer des droits et autorisations sur des ressources du domaine ou de la forêt.

Le nom utilisateur n ’est qu’un alias du numéro SID du compte utilisateur et vous facilite l ’administration quotidienne. Un numéro SID est délivré à un utilisateur lors de sa création par le contrôleur de domaine, il est unique au sein de la forêt (vous ne pouvez en aucun cas avoir deux SID identiques dans une même forêt).

On distingue deux types de comptes : les comptes de domaine et les comptes locaux. Les comptes de domaine ne peuvent être cr éés que sur des contr ôleurs de domaine alors que les comptes locaux sont cr ées sur des postes clients, serveurs membres ou autonomes.

Les comptes de domaine ont par d éfaut des autorisations accordées valables sur l ’étendue de leur domaine (ou de leurs forêts) alors que les compte locaux se limitent à un accès restreint sur la machine qui les héberge. Vous pouvez, si vous le souhaitez, accorder à un compte de domaine des privil èges d’administration à des ressources locales en passant par la console Utilisateurs et groupe locaux . Cette console vous permet de g érer les comptes et les groupes locaux de la machine.

Sur les contr ôleurs de domaine, la console Utilisateurs et Ordinateurs Active Directory vous permet de gérer les comptes du domaine auquel vous appartenez. S ’il existe des relations d ’approbation et si vos structures multidomaines sont impl émentées de sorte que les administrateurs des domaines parent puissent administrer les domaines enfant, alors votre console permet d’administrer tous les domaines sur lesquels vous avez les autorisations nécessaires.

Comme pour les comptes utilisateur, les groupes ont un num éro SID qui leur est propre. Ces groupes ont pour vocation de rassembler des utilisateurs partageant les m êmes droits d ’accès à une ou plusieurs ressources. Vous créez des groupes aux mêmes emplacements que les comptes utilisateur. Il existe cependant une grande différence entre les groupes du domaine et les groupes locaux :

Les groupes locaux sont stockés sur la machine locale sur laquelle ils sont créés.

Les groupes de domaine sont stock és sur le contrôleur de domaine sur lequel ils sont créés et sont répliqués sur l’ensemble des contrôleurs de domaine du même domaine.

Les groupes de domaine sont divis és en trois types : les groupes locaux de domaine, les groupes globaux et les groupes universels. Chacun de ces groupes peut avoir deux étendues : sécurité ou distribution. Ces groupes sont définis comme tel : les groupes de sécurité sont destinés à un usage administratif et organisationnel ; les groupes de distribution sont destinés aux applications de messagerie telles que Microsoft Exchange 2007.


Description des rôles FSMO

Active Directory prend en charge la réplication multimaître du magasin de données de l’annuaire (base NTDS.DIT) parmi tous les contr ôleurs de domaine, de sorte qu ’ils aient une base essentiellement identique. Toutefois, certaines modifications ne peuvent pas être effectuées avec la réplication multimaître.

Il n ’existe qu ’un seul contr ôleur de domaine appel é maître d ’opérations qui est autoris é à gérer cette modification. Chaque forêt compte cinq rôles de maîtres d’opérations attribués à un ou plusieurs contrôleurs de domaine.

Alors que certains rôles sont uniques dans la forêt, d’autres apparaissent dans chaque domaine de la forêt.

Les r ôles de ma îtres d ’opérations sont parfois appel és r ôles FSMO, ce qui signifie Flexible Single Master Operations : Flexible (flexible) parce que ces r ôles peuvent être déplacés d ’un contrôleur de domaine à un

autre contrôleur de domaine ; Single (unique) car chaque rôle est unique dans son emplacement ; Master Operations pour Ma ître d ’opérations. Vous n ’aurez qu ’un seul Ma ître de sch éma et un seul Ma ître d ’attribution de noms de domaine par forêt et un seul Maître RID, Maître PDC Emulator et Maître d’infrastructure par domaine.

Chaque forêt doit avoir les rôles suivants :

Maître de schéma.

Maître d’attribution de noms de domaine.

Chaque domaine doit avoir les rôles suivants :

Maître des ID relatifs (ou RID).

Maître PDC Emulator.

Maître d’infrastructure.

Voici cidessous les définitions de chacun d’entre eux.

1. Le maître de schéma

Le contrôleur de domaine doté du rôle de contrôleur de schéma contrôle toutes les mises à jour et modifications du schéma. Pour mettre à jour le sch éma d’une forêt, vous devez accéder au contrôleur de schéma. Il ne peut exister qu’un seul contrôleur de schéma sur l’ensemble de la forêt.

Le groupe autorisé à modifier le schéma est le groupe Administrateurs de schéma. Lorsque vous installez Exchange 2007 dans votre forêt, le compte utilisé doit obligatoirement faire partie de ce groupe.

2. Le maître d’attribution des noms de domaine

Le contr ôleur de domaine qui joue le r ôle de ma ître d ’attribution de noms de domaine contr ôle l ’ajout ou la suppression de domaines dans la for êt. Il ne peut exister qu ’un seul ma ître d’attribution de noms de domaine sur l’ensemble de la forêt.

Tout contrôleur de domaine exécutant Windows Server 2003 peut détenir le rôle de maître d’attribution de noms de domaine. Un contr ôleur de domaine ex écutant Windows 200x Server qui détient le rôle de maître

d’attribution de noms de domaine doit également être activé comme serveur de catalogue global.

3. Le maître d’infrastructure

Il ne peut demeurer qu ’un seul contrôleur de domaine ayant le r ôle de maître d’infrastructure dans chaque domaine de la forêt. Le maître d’infrastructure est responsable de la mise à jour des références des objets de son domaine sur les objets des autres domaines. Le maître d’infrastructure compare ses données à celles du catalogue global.


Les catalogues globaux re çoivent des mises à jour r égulières des objets de tous les domaines par le biais de réplications. Les donn ées du catalogue global sont ainsi actualis ées en permanence. Si le ma ître d ’infrastructure trouve des donn ées qui ne sont pas à jour, il demande les donn ées mises à jour à un catalogue global. Le ma ître d’infrastructure réplique ensuite les données mises à jour sur les autres contrôleurs de domaine du domaine.

Important : le r ôle de ma ître d ’infrastructure ne doit pas être attribu é au contr ôleur de domaine qui héberge le catalogue global, sauf si le domaine ne comporte qu ’un seul contrôleur de domaine. Si le ma ître

d’infrastructure et le catalogue global sont situ és sur le même contrôleur de domaine, le maître d’infrastructure ne fonctionne pas. Le ma ître d’infrastructure ne trouve donc jamais de donn ées non actualisées et ne réplique donc jamais les modifications sur les autres contrôleurs de domaine du domaine.

4. Le maître PDC Emulator

Le maître d’émulateur PDC joue le rôle de contrôleur principal de domaine Windows NT si :

le domaine contient des ordinateurs dont la version du syst ème d ’exploitation est ant érieure à Windows 2000.

le domaine contient des contrôleurs secondaires de domaine (BDC) Windows NT.

Il traite également toutes les modifications de mot de passe des clients et r éplique les mises à jour sur les autres contrôleurs secondaires de domaine. Il n’existe qu’un seul contrôleur de domaine ayant ce rôle dans chaque domaine de la forêt.

Par d éfaut, le ma ître d ’émulateur PDC est également charg é de synchroniser l ’heure sur tous les contr ôleurs de domaine du domaine. L ’horloge de l ’émulateur PDC d ’un domaine est r églée sur celle d ’un contrôleur de domaine arbitraire du domaine parent. L ’émulateur PDC du domaine parent doit être configuré pour synchroniser son horloge avec une source de temps externe.

La réplication des changements de mots de passe est trait ée en priorité par l’émulateur PDC. Si par exemple un mot de passe est modifi é par un utilisateur, la r éplication n ’est pas imm édiate sur chaque contr ôleur de domaine du domaine. En revanche, si une authentification d ’ouverture de session échoue sur un contrôleur de domaine à cause d’une erreur de mot de passe, ce contr ôleur de domaine transmet la demande d ’authentification à l’émulateur PDC avant de refuser la tentative d’ouverture de session.

L’émulateur PDC gère deux protocoles d’authentification : le protocole Kerberos V5 et le protocole NTLM.

5. Le maître RID

Le ma ître RID alloue des s équences d ’ID relatifs (RID) à chacun des diff érents contr ôleurs de domaine de son domaine. Il n’existe qu’un seul contrôleur de domaine jouant le rôle de maître RID dans chaque domaine de la forêt.

Quand un contr ôleur de domaine cr ée un utilisateur, un groupe ou un ordinateur, il assigne à cet objet un ID de sécurité (SID, Security ID) unique. Le SID se compose d ’un SID de domaine qui est identique pour tous les SID créés dans le domaine et d’un ID relatif (RID) qui est unique pour chaque SID créé dans le domaine.


Présentation des sites Active Directory

1. Définition des sites

Les sites correspondent à un ou plusieurs sousréseaux TCP/IP dotés de connexions réseau fiables et rapides. Les informations de site permettent aux administrateurs de configurer l ’accès et la r éplication Active Directory afin d’optimiser l ’utilisation du r éseau physique. Les sites sont repr ésentés dans Active Directory sous la forme d ’objets de site.

Les objets de site sont des ensembles de sousréseaux et chaque contrôleur de domaine dans la forêt est associé à un site Active Directory en fonction de son adresse IP. Les sites peuvent h éberger des contrôleurs de domaine de plusieurs domaines et un domaine peut être représenté dans plusieurs sites.

Les sites dans Active Directory repr ésentent la structure physique ou la topologie du r éseau. En utilisant les informations de la topologie qui repose sur les sites et liaisons de sites, Active Directory met en place un système de réplication optimal. Le KCC et l’ISTG vous garantissent un fonctionnement optimal du système de réplication en créant automatiquement des liens entre les sites.

Un site est un ensemble de sous réseaux connect és. Les sites diff èrent des domaines par le simple fait qu ’ils représentent la structure physique alors que les domaines représentent la structure logique.

2. Utilisation des sites

Les sites facilitent un bon nombre d’activités au sein d’Active Directory comme :

La Réplication : Active Directory équilibre les demandes de mises à jour par l ’optimisation de la largeur de bande en r épliquant les informations au sein d ’un site plus fr équemment qu ’entre les sites. Vous pouvez également configurer le coût relatif de la connectivité entre les sites pour optimiser davantage la réplication.

L’Authentification : le syst ème d ’authentification des utilisateurs est plus rapide gr âce au m écanisme de recherche prioritaire du contrôleur de domaine le plus proche se trouvant dans le même sousréseau.

Les Services prenant en charge Active Directory : ils exploitent les informations des sites et des sousréseaux afin de permettre aux clients de localiser plus simplement les fournisseurs de serveurs les plus proches.


3. Identification des sousréseaux

La définition habituelle d’un sousréseau est la suivante : un sousréseau est un segment d’un réseau TCP/IP auquel un ensemble d’adresses IP logiques est attribué. Les sousréseaux regroupent des ordinateurs de façon à identifier leur proximité physique sur le réseau.

D’un point de vue Active Directory, les objets de sous réseau identifient les adresses réseau qui sont utilisées pour mettre en correspondance les ordinateurs avec les sites.

Vous pouvez cr éer par le biais de la console Sites et services Active Directory , les sites et les sous réseaux dans Active Directory. Chaque objet de site est associé à un ou plusieurs objets de sousréseaux.

4. Les réplications Active Directory

a. Vue d’ensemble de la réplication

Afin de rendre disponibles les donn ées de l’annuaire pour l ’ensemble de votre infrastructure, la r éplication permet au service d’annuaire Active Directory de maintenir des réplicas des données de l’annuaire sur plusieurs contrôleurs de domaine. Le système de réplication est dit multima ître car tous les contrôleurs de domaine répliquent entre eux les données de l’annuaire.

Cette appellation est cependant à nuancer. En effet, une réplication multimaître signifie au sens littéral du terme que chaque contr ôleur a le droit de modifier la base quel que soit le type de changement. Or vous

savez que certaines modifications n écessitent l ’autorisation d’un des maîtres d’opérations (comme par exemple l’ajout d ’un domaine dans la for êt). Dans le cas o ù le ma ître d ’attribution des noms de domaines n ’est pas joignable, vous ne pouvez pas r éaliser cette opération. Dans un système réellement multimaître, des rôles FSMO devraient se transf érer automatiquement sur un autre serveur ou plus simplement, se trouver sur tous les contrôleurs de domaine.

Active Directory s ’appuie sur le Vérificateur de cohésion de connaissances (KCC, Knowledge Consistency Checker ) qui d étermine automatiquement la meilleure topologie de r éplication intrasite et sur l ’ISTG, qui d étermine automatiquement la meilleure topologie de r éplication intersite. Dans le cas d ’entreprises poss èdant des liens réseau entre deux sites équivalents à des liens réseau locaux (10 ou 100 Mbits), le système fonctionne uniquement dans un système de réplication intrasite.

b. Organisation des données en vue de la réplication

Les données sont stockées sur chaque contrôleur de domaine du magasin d’annuaire, lequel est divisé en partitions d’annuaire logiques. Comme vous l ’avez vu précédemment, cet annuaire est divisé en quatre partitions : le schéma de la forêt, la configuration de la forêt, le domaine et les applications. La partition de schéma et de configuration est répliquée sur tous les contr ôleurs de domaine de la for êt alors que la partition de domaine est uniquement répliquée entre les contrôleurs de domaine d ’un même domaine. La r éplication se fait donc sur toutes ces données et assure qu’elles sont identiques indépendamment de l’emplacement où vous vous trouvez.

Chaque contr ôleur de domaine peut se voir attribuer le r ôle de catalogue global. Comme vous avez pu le lire précédemment, le catalogue global r éplique des donn ées depuis tous les contr ôleurs de domaine dans toute la forêt et stocke dans sa base les attributs les plus souvent demand és. Il possède une base complète du domaine auquel il appartient et une base partielle des autres domaines. La r éplication permet aux catalogues globaux de pouvoir actualiser les informations qu’ils stockent.

c. Choix de la topologie de réplication

Par définition, le vérificateur de cohésion de connaissances (KCC, Knowledge Consistency Checker) est un processus exécuté sur chaque contrôleur de domaine qui identifie automatiquement la topologie de réplication la plus efficace pour le réseau en fonction des informations sur le réseau fournies dans Sites et services Active Directory.

Le processus KCC recalcule r égulièrement la topologie de r éplication pour tenir compte des éventuelles modifications du r éseau. Le processus KCC d ’un seul contr ôleur de domaine dans chaque site (le g énérateur de topologie intersite) détermine la topologie de réplication entre les sites.


Le service DNS au sein d’Active Directory

L’histoire du syst ème DNS commence au tout d ébut d ’Internet qui n ’était alors qu ’un petit r éseau créé par le DoD (Département de la D éfense des ÉtatsUnis) à des fins de recherche. Dans le but de transformer simplement et de façon automatique les noms en adresses IP, les noms d’hôtes des ordinateurs de ce réseau étaient gérés à l’aide d’un fichier unique, le fichier Hosts, qui se trouvait sur un serveur central. Les sites qui avaient besoin de r ésoudre des noms d’hôtes sur le réseau devaient télécharger ce fichier et ce fichier était mis à jour manuellement.

La multiplication des hôtes sur Internet et le trafic g énéré par le processus de mise à jour augmentant, il est devenu nécessaire d ’établir un nouveau syst ème plus évolutif, plus d écentralisé et qui prend en charge divers types de données. DNS est devenu ce nouveau système en 1984.

DNS est à la base du système de noms Internet, mais aussi du syst ème de noms de domaine Active Directory. Il est même indispensable au bon fonctionnement d ’Active Directory. DNS prend en charge l’accès aux ressources à l’aide de noms alphanumériques. Sans DNS, vous devriez trouver les adresses IP des ressources pour accéder à ces ressources. Comme les adresses IP des ressources peuvent changer, ce serait mission impossible d’en tenir à jour une liste exacte.

Le syst ème de noms conceptuel sur lequel DNS se fonde est une structure arborescente hi érarchique et logique appelée espace de noms de domaine. InterNIC ( Internet Network Information Center ) g ère la racine de cette arborescence, c’estàdire le niveau le plus haut de l ’espace de noms de domaine, appelé la racine (root). InterNIC est chargé de déléguer la responsabilité administrative de portions de l ’espace de noms de domaine, mais aussi d’inscrire les noms de domaine. Les noms de domaine sont g érés à l’aide d ’un système de base de donn ées distribuée qui stocke les informations relatives aux noms sur des serveurs de noms r épartis à travers le réseau. Chaque serveur de noms contient des fichiers de base de donn ées o ù se trouvent les informations enregistr ées pour une r égion sélectionnée dans l’arborescence des domaines.

1. DNS

La définition du service r éseau DNS (Domain Name System) est relativement simple : DNS est un service de résolution de noms qui r ésout les adresses de type Internet (comme www.eni editions.com), compréhensibles par tous, en adresses IP. Mais derri ère ce principe de base, simple de prime abord, se cache un service r éseau parmi les plus complexes au sein de l ’infrastructure informatique de l ’entreprise, que ce soit au niveau d ’Active Directory ou au niveau de la présence de l’entreprise sur Internet.

Le service DNS permet la r ésolution de nom d ’hôte au sein d’un environnement Windows. Peu impl émenté dans le passé, car la résolution de noms passait essentiellement par le service WINS, il a été réellement implémenté dans les systèmes Microsoft avec la sortie de Windows 2000 Server.

Depuis, les administrateurs NT ont d û se former aux technologies DNS, comprendre comment l ’installer et surtout comment l’administrer. Les administrateurs Exchange 200x savent à quel point le DNS joue un rôle primordial dans la structure.

Certains pensent que DNS n’est là que pour offrir ses services de résolution de nom d’hôte mais sachez qu’il sait faire beaucoup plus. En effet, cette t âche n ’est qu ’un des r ôles qui lui sont affect és, car il g ère également les emplacements de service.

2. Quelques définitions

a. Espace de noms de domaine

Un espace de noms DNS comprend le domaine racine, des domaines de niveau sup érieur, des domaines de niveau secondaire et (éventuellement) des sousdomaines.

La combinaison de l ’espace de noms DNS et du nom d’hôte constitue le nom de domaine pleinement qualifié (FQDN, Fully Qualified Domain Name).

L’espace de noms DNS permet d ’organiser les noms affich és des ressources en une structure logique, facile à concevoir. La structure hi érarchique de l ’espace de noms DNS simplifie consid érablement l ’organisation et la recherche des ressources. Il est en effet plus facile de retenir par exemple www.eni editions.com que 204.13.160.129.

Les noms inscrits dans la base de donn ées DNS constituent une arborescence logique appelée espace de noms de domaine. Le nom de domaine identifie la position d ’un domaine par rapport à son domaine parent dans l’arborescence. Pour utiliser et administrer un service DNS, l’espace de noms de domaine fait référence à l’intégralité de la structure d ’un nom de domaine, de la racine au niveau supérieur de l’arborescence jusqu’aux branches de bas niveau.

L’arborescence doit être conforme aux conventions accept ées pour la représentation des noms DNS. La convention principale est simple : pour chaque domaine, un point est utilis é pour s éparer chaque sous domaine de son


domaine parent, de bas en haut dans l ’arborescence. On appelle domaine toute arborescence ou sous arborescence se trouvant dans l ’espace de noms de domaine. Bien que les noms de domaine DNS soient utilis és pour nommer les domaines Active Directory, ils ne co ïncident pas forcément et ne doivent pas être confondus avec les domaines Active Directory.

b. Les zones

Par définition, le système DNS offre la possibilité de diviser un espace de noms DNS en zones. Ces zones hébergent des informations de nom relatives à un ou plusieurs domaines DNS. Ces zones constituent donc un espace de noms dans lequel sont situ és des enregistrements. Ces enregistrements peuvent être de deux types : nom d ’hôte, emplacement de service.

Il existe enfin trois types de zones : les zones principales, les zones secondaires et les zones de stub. Une zone principale est définie comme la zone ma ître faisant autorité dans son espace de noms. Les zones secondaires sont des réplications des zones principales. Une zone de stub est une copie d ’une zone qui contient uniquement les enregistrements de ressources n écessaires pour identifier les serveurs DNS faisant autorit é pour cette zone. Une zone de stub est essentiellement utilisée pour résoudre les noms entre des espaces de noms DNS distincts.

Les zones principales peuvent être intégrées à Active Directory. Dans ce cas, les r éplications DNS se font avec la réplication Active Directory et la base DNS est contenue dans une partition d’application de la base de données.

c. Les redirecteurs DNS

Lorsqu’un serveur de noms DNS re çoit une requête, il essaye de trouver l ’information demandée dans ses propres fichiers de zone. Si cette méthode ne donne pas de résultat, le serveur doit communiquer avec d’autres serveurs de noms pour résoudre la requête.

Sur Internet, les requ êtes DNS hors d ’une zone locale exigent parfois une interaction avec des serveurs de noms DNS via des liaisons r éseau distantes (WAN), à l’extérieur de l ’entreprise. La création de redirecteurs DNS permet de désigner des serveurs de noms particuliers pour le trafic DNS qui emprunte des liaisons WAN.

Vous pouvez sélectionner comme redirecteurs des serveurs de noms DNS sp écifiques qui résoudront des requêtes DNS pour le compte d ’autres serveurs DNS. Par exemple, les redirecteurs sont souvent utilis és dans les petites entreprises qui s’appuient sur des serveurs DNS de fournisseurs d’accès Internet pour contrôler le trafic DNS.



1. Questions


Donnez une description sommaire de ce que représente une forêt Active Directory.

Donnez une description sommaire de ce que représente un domaine Active Directory.

Vrai ou faux : lorsque vous êtes en mode natif 2000, vous pouvez avoir des contrôleurs de domaine Windows NT4 ?

Décrivez à quoi sert une unité d’organisation (OU) dans un domaine Active Directory.

Que veut dire FSMO et comment l’expliquezvous ?

Quels sont les cinq rôles FSMO présents sur le premier contrôleur de domaine installé dans la forêt ?

Décrivez sommairement l’utilité du catalogue global.

Vrai ou faux : le catalogue global fait partie des rôles FSMO ?

Vrai ou faux : il ne peut y avoir qu’un seul catalogue global par domaine ?

2. Résultats


Nombre de points /9



Concepts Active Directory 2003.

Planification des contrôleurs de domaine.

3. Réponses

Donnez une description sommaire de ce que représente une forêt Active Directory.

La for êt est un ensemble d ’espace de noms contigus et non contigus dans lequel se trouvent tous les objets de l’annuaire.

Donnez une description sommaire de ce que représente un domaine Active Directory.

Le domaine Active Directory est le conteneur de deuxi ème niveau. Le domaine a sa propre partition de domaine qui n’est répliquée que sur les contr ôleurs de domaine du m ême domaine. Le domaine constitue une limite de s écurité dans laquelle les objets qui y sont hébergés sont soumis aux mêmes critères de sécurité.

Vrai ou faux : lorsque vous êtes en mode natif 2000, vous pouvez avoir des contrôleurs de domaine Windows NT4 ?

Faux. Le mode natif (Windows 2000) est r éservé aux environnements ayant uniquement des contrôleurs de domaine Windows 2000 Server ou ult érieurs. En revanche, vous pouvez toujours conserver des serveurs membres Windows NT4 SP3 ou ultérieurs.

Décrivez à quoi sert une unité d’organisation (OU) dans un domaine Active Directory.

Concepts Active Directory 2003

1

2

Planification des contrôleurs de domaine

3

4

5

6

7

8

9

Concepts Active Directory 2003

1

2

Planification des contrôleurs de domaine

3

4


Une unité d’organisation permet de regrouper des objets ayant les m êmes besoins en terme de stratégies de sécurité. Une unité d’organisation sert aussi à organiser de manière plus hiérarchique les objets dans Active Directory. On peut assimiler une OU dans un domaine à un répertoire sur un disque.

Que veut dire FSMO et comment l’expliquezvous ?

FSMO signifie Flexible Single Master Operations. Ce terme anglais signifie Ma ître d ’Opérations Flexible et Unique. Il indique que les cinq r ôles Maîtres d’Opérations Active Directory sont uniques sur le domaine ou la for êt et qu ’ils sont flexibles, c’estàdire qu’on peut les déplacer d’un serveur à un autre.

Quels sont les cinq rôles FSMO présents sur le premier contrôleur de domaine installé dans la forêt ?

Les cinq r ôles présents sur le premier contr ôleur de domaine (dit le domaine racine) sont Ma ître de schéma, Maître d’attribution des noms de domaines, Maître d’infrastructure, Maître PDC Emulator et Maître RID.

Décrivez sommairement l’utilité du catalogue global.

Un catalogue global est un contrôleur de domaine contenant une copie de tous les objets Active Directory d’une forêt. Il stocke une copie compl ète de tous les objets de l’annuaire de son domaine hôte, ainsi qu’une copie partielle de tous les objets des autres domaines de la forêt.

Vrai ou faux : le catalogue global fait partie des rôles FSMO ?

Faux. La fonction catalogue global peut être positionnée sur n’importe quel contrôleur de domaine. En revanche, cette fonction est réservée uniquement aux contrôleurs de domaine et non aux serveurs membres.

Vrai ou faux : il ne peut y avoir qu’un seul catalogue global par domaine ?

Vrai. Vous pouvez tr ès bien envisager de n ’avoir qu ’un seul catalogue global. Cependant, il est conseill é pour des structures importantes d’en disposer de plusieurs. Notamment en ce qui concerne les ouvertures de session.

5

6

7

8

9



1. Prérequis

Connaissances sur le client Outlook 2007.

Connaissances sur l’utilisation du client OWA.

Connaissances sur l’utilisation d’un PDA.

2. Objectifs


D’implémenter le client Outlook 2007.

D’utiliser les fonctions de base d’Outlook 2007.

D’utiliser Outlook Web Access depuis le client Internet Explorer.

De configurer ActiveSync en mode DirectPush.


Introduction à la gestion des accès clients

Avant d’installer votre serveur Exchange, vous devez vous assurer que votre architecture r épond aux besoins d’accès clients au sein de votre organisation mais aussi en dehors. Vous devez notamment étudier comment vous allez fournir un accès distant et comment vous allez le s écuriser. Dans ce chapitre, vous allez voir toutes les m éthodes d ’accès clients et comment les implémenter.

Le point commun entre les versions d ’Exchange 2000 et 2003 et Exchange 2007 r éside dans l’utilisation et la mise en place des protocoles utilisés. En effet, comme dans les versions précédentes, Exchange 2007 offre trois types d’accès : l’accès Web (Client OWA, Client Exchange ActiveSync), l ’accès Outlook (Client MAPI, Client MAPI RPC via http) et l’accès Pop/IMAP (Client Outlook Express, Client Eudora). Comme dans les versions pr écédentes, les clients POP et IMAP ne sont pas activ és par d éfaut. De plus, ces protocoles ne sont pas administrables via l ’interface graphique mais uniquement en environnement de ligne de commande Exchange Management Shell.

1. Présentation des types de clients

Lorsque vous installez le rôle de serveur d’accès client sur un serveur Exchange 2007, il donne accès aux applications et protocoles clients suivants :

Microsoft Outlook Web Access.

Exchange ActiveSync.

POP3 (Post Office Protocol version 3).

Protocole IMAP4 (Internet Message Access Protocol version 4).

Il prend également en charge les services de d écouverte automatique (Autodiscover) et Web que nous aborderons plus en détail dans la partie Le client Outlook 2007 de ce chapitre.

Cependant, ce serveur ne suffit pas pour une prise en charge des clients MAPI Outlook, dont les requ êtes se font vers un serveur de bo îtes aux lettres . Dans les chapitres pr écédents, vous avez pu voir le fonctionnement g énéral des rôles de serveurs. Vous avez donc pu identifier le positionnement et la fonction de chacun de ces serveurs au sein de votre infrastructure.

Exchange 2007 offre de multiples possibilités de types de connexions clientes et assure pour chacune d’entre elles un haut niveau de sécurité. Avant d’apprendre comment gérer les accès clients et comment les administrer, nous allons revoir les définitions de certains protocoles d’accès.

Le protocole NNTP n ’est plus implémenté sur les serveurs Exchange 2007. Lors de l’installation d’Exchange 2007, vous avez d ’ailleurs pu remarquer que vous ne deviez pas installer les services NNTP et SMTP,

contrairement aux versions précédentes.

2. Définition des protocoles utilisés par Exchange 2007

Voici quelques définitions pour vous permettre de mieux comprendre les notions qui vont suivre.

a. OWA

OWA (Outlook Web Access ) est le client Web Outlook accessible à partir de n’importe quel poste équipé d’Internet Explorer. Ce type d ’accès utilise le protocole http ou https suivant la configuration mise en place. Dans cette nouvelle version Exchange 2007, vous ne b énéficiez plus de topologie Frontale/Dorsale. Les clients Web acc èdent donc à leur bo îte aux lettres via le serveur d ’accès client en utilisant les protocoles http ou https et le serveur d’accès client communique ensuite avec le serveur de boîtes aux lettres pour renvoyer les bonnes informations.

b. Exchange ActiveSync

EAS (Exchange ActiveSync) est le client Outlook pour Pocket PC. Ce type de client utilise exactement le m ême type d’accès que le client OWA. Il bénéficie, avec Exchange 2007, d’une fonction PUSH depuis les versions Windows CE 5. Ceci est possible grâce à une liaison https longue dur ée entre le Pocket PC et le serveur. En fait, il utilise la même


technologie qu’Outlook Anywhere (MAPI via http).

c. POP3

Le protocole POP ( Post Office Protocol ) dont la derni ère version est la version 3 (c ’est pourquoi vous verrez POP3) permet de récupérer vos mails sur une bo îte aux lettres stockée sur Internet sans avoir besoin de rester connecté en permanence. Ainsi, vous pouvez télécharger vos mails sur votre client POP (Outlook Express) et les consulter. En revanche, une fois t éléchargés, vos mails ne sont plus t éléchargeables car ils ont été retirés de votre bo îte aux lettres. C ’est pourquoi, si vous perdez ou supprimez vos mails sur un client POP, vous n ’avez aucun moyen de récupérer vos mails (à l’exception d’une sauvegarde personnelle).

Le protocole POP gère les commandes suivantes :

LIST donne le nombre de courriers présents sur le serveur avec leur numéro.

RETR numéro x récupère le courrier numéro x en attente sur votre serveur.

DELE numéro x détruit le courrier numéro x.

NOOP vérifie la connexion.

LAST récupère le dernier message arrivé sur le serveur.

QUIT quitte la session et en autorise une autre.

Le protocole POP3 est défini dans la RFC 1939/1737 sur les ports 110 et SSL 995. Le protocole POP3 n’est pas activ é par d éfaut sur un serveur Exchange 2000 ou 2003. Dans la version Exchange 2007, il est

administrable uniquement à partir de la console Exchange Management Shell.

Cependant, ce protocole pose des contraintes d ’utilisation dans la mesure o ù vous ne pouvez consulter vos mails que depuis l ’endroit où vous les t éléchargez. D ’autres protocoles comme IMAP ont apport é plus de souplesse et d’évolution à ce protocole.

Avantages du protocole POP :

Vous simplifiez l’implémentation.

De nombreux logiciels clients sont actuellement disponibles.

Le téléchargement est relativement rapide et fiable.

Vous pouvez sécuriser l’accès à votre boîte aux lettres.

d. IMAP4

IMAP (Interactive Mail Access Protocol) est un autre protocole permettant de consulter ses mails sur un serveur en les synchronisant sans les retirer de la bo îte aux lettres du serveur. Il s ’inscrit plus dans un mod èle interactif clientserveur.

Pour résumer, IMAP est conçu pour permettre la manipulation de boîtes aux lettres distantes comme si elles étaient locales.

Avantages du protocole IMAP :

Il peut stocker les messages et les récupérer.

Il peut gérer et accéder à de multiples boîtes aux lettres.

Il permet l’accès et la mise à jour concurrentielle de boîtes aux lettres partagées.


Il permet l ’accès aux données autres que les courriers électroniques telles que les Nouvelles Usenet et les documents.

Il est efficace pour les connexions via des lignes à faible débit.

Le protocole IMAP4 est défini dans la RFC 2060 sur les ports 143 et SSL 993. Le protocole IMAP4 n’est pas activé par d éfaut sur un serveur Exchange 2000 ou 2003. Dans la version Exchange 2007, comme le

protocole POP3, il est administrable uniquement à partir de la console Exchange Management Shell.

e. Caractéristiques communes à POP et IMAP

Les deux protocoles POP et IMAP partagent un certain nombre de caract éristiques communes. En voici quelques unes :

Le courrier est délivré à un serveur toujours actif.

De nombreuses platesformes clientes permettent l’accès aux messages.

Les messages sont accessibles dès lors qu’une connexion Internet est établie.

Ces protocoles sont définis par les RFCs d’Internet.

Les clients sont disponibles pour tous les OS.

Ces protocoles ne gèrent que l’accès et non l’acheminement des mails qui est assuré par SMTP.

f. MAPI

Le dernier protocole utilis é dans Exchange 2007 est MAPI ( Messaging Application Programming Interface ). C’est un protocole de communication (API) d ’origine Microsoft, entre une messagerie individuelle de type Outlook (le client MAPI) et un serveur Microsoft Exchange. Il peut programmer certaines actions (charger le message, le supprimer, le déplacer...) suivant les caract éristiques de celui ci (objet, exp éditeur, destinataires...). Il permet, par exemple, de filtrer les messages ind ésirables par l ’élaboration de r ègles ou par simple configuration des r ègles anti spam. Il existe d’autres protocoles semblables : AVAPI, VIM (Lotus)...

Le client MAPI fonctionne en mode client/serveur et permet à l’utilisateur de bénéficier de tous les avantages des protocoles POP et IMAP r éunis. Vous devez considérer le client MAPI comme une application cliente qui se connecte à un serveur avec une base de données stockant les informations qui le concernent.

Le client MAPI permet de consulter, organiser, effacer des mails, g érer son agenda, ses rendezvous, ses contacts et bien d’autres choses encore. La version Outlook 2007 est sensiblement am éliorée mais garde toutefois le même aspect général que vous connaissez.


Le client Outlook 2007

Le client Outlook 2007 succ ède à Outlook 2003 et apporte des changements significatifs d ûs essentiellement aux nouvelles fonctionnalit és d ’Exchange 2007. L ’interface graphique reste sensiblement identique et ne perturbera pas vos acquis dans ce domaine. L ’éditeur de mail constitue le changement le plus important du client Outlook 2007. Il est calqué sur un formulaire de type Word 2007 avec un syst ème d’onglets (comme vous pouvez le voir sur l’illustration ciaprès).

Le client Outlook est le client de référence lorsque vous disposez d’un serveur Exchange car il permet d’exploiter toutes les possibilit és du serveur de messagerie : la gestion centralis ée des mails mais aussi des agendas partag és, des tâches partag ées et également l ’accès aux dossiers publics. En revanche, il ne permet pas de consulter les sites annexes comme SharePoint, fonctionnalité disponible uniquement à partir du client OWA.

Le client Outlook 2007 est fourni avec la suite Office 2007 et permet d ’utiliser tous les protocoles cités cidessus. Vous pouvez configurer plusieurs comptes Outlook sur un m ême profil mais vous ne pouvez configurer qu ’un seul compte Exchange par profil.

Une fois que vous avez install é avec succ ès votre version d ’Outlook, vous devez configurer le client Outlook pour pouvoir l’utiliser.

1. Configuration

Pour configurer le client Outlook 2007, vous pouvez utiliser deux m éthodes : manuelle ou automatique. En effet, Exchange Server 2007 offre à présent la possibilité de configurer automatiquement les clients lors de l ’ouverture de session, ce qui est appelé le service d’Autodécouverte. Pour réaliser la configuration de fa çon manuelle, vous devez configurer les paramètres de l’utilisateur.

a. Notions de base

Avant d ’aborder les méthodes de configuration du client Outlook, il est important de ma îtriser les notions qui vont suivre. En effet, ces notions sont fondamentales dans la compr éhension du d éploiement du client car elles vous permettent de mieux consid érer les possibilit és offertes par la solution et les limites auxquelles vous serez confronté.

Cliquez sur le menu Démarrer puis Paramètres et s électionnez Panneau de configuration . Double cliquez sur l’icône Courrier.


Une fenêtre intitulée Configuration de la messagerie Outlook apparaît avec la possibilit é de gérer les éléments suivants : les Comptes de messagerie, les Fichiers de données et les Profils.

Le profil Outlook est le profil utilisateur Outlook Exchange qui sera h ébergé par le compte Active Directory qui vient d’ouvrir la session. Cet ensemble de configuration est contenu dans le profil de l ’utilisateur Windows. Vous pouvez gérer plusieurs profils utilisateur sur une session Windows. En revanche, plusieurs utilisateurs ne peuvent pas avoir le même profil Outlook.

Si, par exemple, un de vos ordinateurs est utilis é par plusieurs personnes en interne et si chacune d ’entre elles a son propre compte Outlook, vous pouvez cr éer un compte utilisateur g énérique Windows pour toutes ces personnes et leur cr éer un profil Outlook individuel. Cette situation se retrouve par exemple dans les soci étés où plusieurs secrétaires assurent une permanence par roulement. Elles utilisent toutes le m ême poste mais doivent avoir une messagerie individuelle.

Vous pouvez donc créer, supprimer ou copier un profil Outlook et permettre au logiciel de messagerie, soit de choisir pour vous le profil par défaut, soit de vous laisser choisir le profil à utiliser.

Les comptes de messagerie (dont le nombre n ’est pas limité) sont associés au profil en cours. Par d éfaut, lorsque

Le profil Outlook

Les comptes de messagerie


vous ouvrez cette console Courrier dans le Panneau de configuration, vous arrivez toujours sur les comptes de messagerie du profil Outlook par défaut. Un profil est capable de gérer plusieurs comptes utilisateur mais seulement un compte Exchange.

Si vous avez besoin de gérer plusieurs comptes Exchange sur un même compte utilisateur Windows, vous êtes donc obligé de créer autant de profils que vous avez besoin de comptes. Vous pouvez, à partir de l ’écran Comptes de messagerie, créer, supprimer ou modifier des comptes existants, mais vous pouvez aussi configurer vos fichiers de données, vos flux RSS, modifier vos listes SharePoint et bien d’autres choses encore.

Le bouton Fichiers de donn ées vous renvoie directement sur l ’onglet Fichiers de donn ées de la fen être Paramètres du compte.

b. Configuration du client Outlook

Lors du premier lancement d ’Outlook 2007, un assistant de configuration vous demande de param étrer le client Outlook.

La page de Bienvenue vous indique que vous serez guidé tout au long du processus. Cliquez sur Suivant.

L’écran suivant vous demande si vous souhaitez connecter Outlook à un serveur Internet, à Microsoft Exchange ou à un autre serveur. Sélectionnez Microsoft Exchange puis cochez Oui et cliquez sur Suivant.

L’assistant de configuration recherche le compte Active Directory et v érifie si le compte poss ède une bo îte aux lettres. Si le compte a été trouvé, l’assistant de configuration paramètre automatiquement le client utilisateur.

Cochez la case Configurer manuellement les param ètres du serveur ou les types de serveurs supplémentaires puis cliquez sur Suivant.

Les fichiers de données

Méthode manuelle


Sur la page suivante, vous devez choisir le type de serveur auquel vous souhaitez connecter le client Outlook. Sélectionnez Microsoft Exchange puis cliquez sur Suivant.

Sur la page Paramètres de Microsoft Exchange , renseignez le nom du serveur et le nom de l’utilisateur, laissez cochée la case Utiliser le mode Exchange mis en cache et cliquez sur le bouton Vérification du nom.


Les Paramètres supplémentaires permettent de configurer des options supplémentaires.

Onglet Général

Vous pouvez donner le nom du compte Exchange utilisé. Par défaut, il est configuré en Microsoft Exchange.

Vous pouvez également indiquer le mode de connexion : automatique (par d éfaut) ou en contr ôle manuel. Ce dernier param étrage est surtout utilis é avec les anciennes versions d ’Exchange (5.5 et 2000). Vous aviez la possibilité de configurer deux modes de travail, en ligne ou hors connexion. Depuis l ’implémentation du mode mise en cache d’Exchange 2003, il n’est plus nécessaire de configurer cette option.

Onglet Avancé

Cet onglet permet de configurer des boîtes aux lettres supplémentaires pour l’utilisateur. Cet utilisateur devra avoir les droits suffisants pour pouvoir les ouvrir dans le client Outlook. Vous pouvez également paramétrer le mode mise en cache et le mode de boîtes aux lettres en configurant le fichier de dossiers en mode hors connexion.

Onglet Sécurité

Il permet de chiffrer les informations entre Microsoft Outlook et Exchange Server et également de configurer les demandes d’informations sur l’identification de l’utilisateur avec le type de sécurité de connexion au réseau choisi.

Onglet Connexion

Il permet de configurer les param ètres de connexion en mode hors connexion. Avec les nouvelles technologies existantes, ADSL, VPN et autres, cette partie n’est plus utilisée que dans certains cas particuliers.

En revanche, vous avez dans cet onglet, la possibilit é de configurer le client Outlook Anywhere (ou RPC via http). Vous verrez dans la partie d. Configuration du client Outlook Anywhere tous les détails de cette mise en place.

Onglet Courrier à distance

Il permet de filtrer les messages lors d ’une connexion à distance. Cette option est peu utilisée aujourd’hui avec les technologies actuelles.

Une fois les paramètres renseignés, cliquez sur Suivant pour terminer la configuration du client Outlook puis sur Terminer.

Notez que la premi ère configuration du client Outlook se fait à partir de l ’assistant de configuration du client Outlook. Si vous supprimez le compte Exchange, vous ne pouvez plus passer par Outlook pour

configurer un autre compte de messagerie Exchange. Vous devez passer par le Panneau de configuration avec l’icône Courrier.


La configuration automatique du client Outlook est nettement plus simple et surtout plus rapide.

Dans les versions pr écédentes de Microsoft Exchange, le d éploiement et la gestion de l ’accès client à votre environnement de messagerie Exchange pouvaient s ’avérer complexes. Les administrateurs devaient g érer les paramètres de profil utilisateur individuellement sur tous les clients Outlook. En outre, les acquisitions et fusions d’entreprise impliquaient d ’ajouter de nouveaux utilisateurs et de reconfigurer leurs profils de messagerie. Cela entraînait une charge de travail suppl émentaire pour les administrateurs et des d élais d’attente de plusieurs jours pour les utilisateurs pendant que les administrateurs procédaient au dépannage des problèmes rencontrés.

Pour diminuer cette charge, Microsoft Exchange Server 2007 inclut un nouveau service Microsoft Exchange appel é service de d écouverte automatique. Le service de d écouverte automatique facilite la configuration des clients Outlook 2007 et maintient un accès fiable aux fonctionnalités Microsoft Exchange telles que la messagerie unifiée, le carnet d’adresses en mode hors connexion et le service de disponibilité.

La configuration automatique du client Outlook demande cependant des pr érequis. En effet, vous devez d ’abord vous assurer que vous avez activ é la fonction Autodécouverte sur le serveur Exchange 2007. Vous ne pouvez pas utiliser Exchange Management Console pour activer ce service de d écouverte automatique. Cela se fera à partir de la console Exchange PowerShell.

Pour activer le service Autodécouverte, vérifiez dans un premier temps les points suivants :

Vous devez ouvrir une session en utilisant un compte de domaine disposant des autorisations attribuées au groupe Administrateurs de serveur Exchange.

Le compte doit également être membre du groupe Administrateurs local sur cet ordinateur.

De m ême, avant d ’exécuter cette proc édure, v érifiez si le service de d écouverte automatique est désactivé sur l’ordinateur Exchange 2007. S’il est désactivé, le répertoire virtuel de découverte automatique

n’est pas pr ésent sous le nœud Site Web par d éfaut dans l ’arborescence de la console des Services Internet (IIS) (comme vous pouvez le voir sur l ’image ci après). Dans ce cas, le service Autodécouverte est d éjà paramétré.

Ensuite, ouvrez la console Exchange Management Shell et procédez comme suit :

pour activer le service de découverte automatique :

New-AutodiscoverVirtualDirectory -Websitenate <websitename> -BasicAuthentication:$true -WindowsAuthentication:$true

Méthode automatique


pour tester le service de découverte automatique :

Test-OutlookWebServices -ClientAccessServer "EXMBX1"

Utilisation d’Exchange Management Shell pour d ésactiver le service de découverte automatique : Remove-AutodiscoverVirtualDirectory -Identity "MyServer\autodiscover(autodiscover.contoso.com)"

Une fois le service d ’Autodécouverte activé sur le serveur d ’accès client, vous pouvez installer le client Outlook en mode automatique.

Lancez le client Outlook puis suivez l ’assistant de configuration Outlook. Suivez la m ême procédure que pour le client en mode manuel jusqu’à la page Configuration de compte automatique.


Vérifiez que les informations que l’assistant a relevées sont correctes puis cliquez sur Suivant.

Le processus de configuration automatique proc ède à la configuration du compte et vous informe si tout s ’est correctement déroulé.

Ce mode de configuration automatique est possible par le biais du service d ’Autodécouverte d’Exchange 2007. De plus, le service d ’Autodécouverte permet des configurations plus complexes comme la configuration du service pour Exchange ActiveSync, pour plusieurs forêts et pour un accès par Internet.

c. Configuration du client Outlook Anywhere


Le client Outlook Anywhere est une des meilleures am éliorations d ’Exchange 2007. Apparu sous Exchange 2003 sous le nom RPC via http, Outlook Anywhere vous permet de vous connecter avec votre client Outlook sur votre serveur Exchange et ce, quel que soit l’endroit où vous vous trouvez.

Cette technologie fonctionne de la mani ère suivante : le client Outlook utilise le protocole http ou https pour encapsuler ses requ êtes MAPI au serveur Exchange. Vous n ’avez ainsi qu ’à ouvrir les ports 80 et 443 sur votre parefeu pour permettre aux clients Outlook Anywhere de se connecter et synchroniser leurs dossiers. Il s ’agit en fait d ’utiliser le serveur d ’accès client pour établir une connexion https longue dur ée avec le serveur et que cette connexion permanente permette aux deux entit és (le client et le serveur) de se tenir inform ées des modifications des bases.

Le client Outlook Anywhere est beaucoup plus simple à implémenter que le client RPC via http. Il s’implémente d’un clic de souris à partir de la console Exchange Management Console et peut être activé ou désactivé selon votre gré.

Pour activer Outlook Anywhere, vous devez effectuer ces étapes dans l’ordre :

Installer un certificat SSL ( Secure Sockets Layer ) valide provenant d ’une autorit é de certification (CA) approuvée par le client sur le serveur.

Installer le composant proxy RPC sur http de Windows.

Activer Outlook Anywhere sur un ordinateur sur lequel le r ôle de serveur d’accès au client Exchange Server 2007 est installé sur le client.

Un certificat SSL est cr éé par défaut par le programme d’installation d’Exchange. Toutefois, ce certificat n’est pas un certificat SSL approuvé par le client. Pour utiliser Outlook Anywhere, vous devez installer un certificat SSL approuvé par le client.

Vous devez ouvrir une session en utilisant un compte de domaine disposant des autorisations attribuées au groupe Administrateurs d ’organisation Exchange . Le compte doit également être membre du groupe Administrateurs local sur cet ordinateur.

Pour installer le composant proxy RPC sur http sur le serveur, procédez comme suit :

Cliquez sur Démarrer Paramètres Panneau de configuration , puis double cliquez sur Ajout/Suppression de programmes.

Cliquez sur Ajouter/Supprimer des composants Windows.

Dans la fenêtre Composants, sélectionnez Services de mise en réseau, puis cliquez sur le bouton Détails.

Dans la page Services de mise en r éseau, dans la fenêtre Souscomposants des services de mise en r éseau, activez la case à cocher Proxy RPC sur http puis cliquez sur OK.

Dans la page Composants Windows, cliquez sur Suivant.

Cliquez sur Terminer pour fermer l’Assistant Composants Windows.

Pour activer la fonction Outlook Anywhere sur le serveur d’accès client :

Dans l’arborescence de la console Exchange Management Console , développez Configuration du serveur , puis cliquez sur le nœud Accès au client.

Dans le volet Actions, cliquez sur Activer Outlook Anywhere.

Dans l’Assistant Activer Outlook Anywhere, renseignez le Nom d’hôte externe de votre domaine.

Configuration requise pour la mise en place du client Outlook Anywhere

Configuration du serveur d’accès client Exchange 2007


Sélectionnez une méthode d’authentification externe : Authentification de base ou Authentification NTLM.

Si vous utilisez un acc élérateur SSL et que vous voulez effectuer un d échargement SSL, activez la case à cocher Autoriser le déchargement (SSL) via un canal sécurisé.

Cliquez sur Activer pour appliquer ces paramètres et activer ainsi Outlook Anywhere.

Cliquez sur Terminer pour fermer l’Assistant Activer Outlook Anywhere.

Pour activer la fonction Outlook Anywhere en ligne de commande Exchange Management Shell pour le serveur EXMBX1 avec le domaine etechnix.fr, tapez :

enable-OutlookAnywhere -Server:”EXMBX1” -ExternalHostName:”mail.etechnix.fr”- ExternalAuthenticationMethod:”Basic” -SSLOffloading:$false

Nous allons à présent voir la configuration d’Outlook Anywhere sur le poste client.

Sur un poste client dont le compte Outlook 2007 est d éjà configuré, ouvrez le Panneau de configuration et double cliquez sur l’icône Courrier.

Configuration du client Outlook Anywhere


Cliquez sur le bouton Comptes de messagerie.

Sur la page de configuration des Comptes de messagerie, sélectionnez le compte Exchange (par exemple, Julien Martin) puis cliquez sur Modifier.

Les param ètres du compte s ’ouvrent. Cliquez sur le bouton Paramètres suppl émentaires et activez l ’onglet Connexion. Cochez la case Se connecter à Microsoft Exchange avec HTTP puis cliquez sur le bouton Paramètres proxy Exchange.


Renseignez chacun des champs comme sur l’exemple cidessous :

Validez en cliquant sur OK puis, sur la bo îte de dialogue du message d ’avertissement vous informant que les changements prendront effet au redémarrage d’Outlook, acceptez et cliquez sur OK.

Pour vérifier que votre client utilise bien ce nouveau mode de connexion, lancez à nouveau votre client Outlook. Faites un clic droit sur l ’icône Outlook dans la barre des tâches en appuyant sur la touche [Ctrl] en même temps. Sélectionnez État de la connexion.


Vous visualisez l’état des connexions :

2. Mode de connexion

Les modes de connexion sous Outlook 2007 reprennent ce qui existait avec la version pr écédente, Exchange 2003. En effet, vous retrouvez les trois modes : en ligne, connecté et hors connexion.

Les avantages de ces modes sont indiscutables. Comme expliqu é précédemment, le client Outlook n ’utilise plus vraiment certaines fonctionnalit és comme le param étrage du fichier hors connexion ou le choix de la connexion au démarrage.

Ces modes de connexion assurent avant tout une souplesse d’utilisation avec l’adaptation du client quel que soit son emplacement physique, une am élioration des performances avec la mise en cache des informations de l ’utilisateur mais surtout la fiabilit é du système en rendant complètement transparentes les légères interruptions de services du serveur Exchange. Voici les explications de ces modes d’exploitation des clients Outlook.

a. Mode en ligne

Le mode en ligne est équivalent au mode de connexion que vous pouviez avoir sur les versions d ’Exchange antérieures à 2003. Dans ce cas, le client est directement connecté au serveur Exchange et tout arrêt de service sur le serveur est automatiquement visible par l’utilisateur qui voit apparaître un message d’erreur.

Ce mode ne permet aucun all ègement de charge du serveur et fonctionne sur le principe des technologies client/serveur standard.

La seule option est celle offrant la possibilit é de choisir le mode de connexion et de travailler en mode hors connexion.


Si vous souhaitez travailler en mode en ligne, vous devez désactiver l’utilisation du mode de mise en cache dans les propriétés du compte de messagerie de l’utilisateur.

b. Mode connecté

Le mode connecté est une fonctionnalité apparue avec la version Exchange 2003. Ce mode permet, contrairement au mode pr écédent, de rester connect é avec le serveur avec un syst ème de synchronisation permanente. En résumé, le client et le serveur ont tous les deux la base de donn ées de l ’utilisateur. D ès qu ’il se produit un événement (arriv ée d ’un mail, prise de rendez vous, etc.) sur l ’un ou l ’autre, l ’information est automatiquement poussée vers celui qui n’a pas encore la mise à jour.

Ce système permet de réaliser deux choses. La premi ère est d’alléger la charge du serveur qui n’est pas connecté de mani ère permanente. Le serveur peut ainsi accueillir un nombre plus important de clients tout en gardant la même configuration matérielle. La deuxième réside dans la continuité de service. En effet, en cas d ’interruption du serveur Exchange, les clients ne le remarqueront quasiment pas. Bien s ûr, ils verront que les mails restent bloqués dans la bo îte d ’envoi et ils ne recevront pas leurs mails imm édiatement mais leur client Outlook continue de fonctionner. Un autre avantage est d ’assurer au client une continuit é de service et que, d ès la reprise du fonctionnement normal du serveur, les clients se reconnecteront d’euxmêmes sur le serveur.

C’est le mode le plus utilisé pour les clients Outlook 2007.

c. Mode hors connexion

Si votre client est configur é pour utiliser une connexion RPC via http, vous pouvez avoir besoin de ce mode. Par exemple, si vous travaillez sur votre poste portable avec Outlook chez un de vos clients qui n ’a pas de connexion Internet, vous ne pouvez pas vous synchroniser avec le serveur. Vous travaillerez alors en mode hors connexion.

Cela ne signifie pas que tout ce que vous faites en mode hors connexion est perdu. D ès la connexion de votre poste client sur le serveur Exchange, Outlook effectue automatiquement toutes les synchronisations n écessaires afin d’assurer la cohérence entre la base locale et celle située sur le serveur.

3. Les délégués

La délégation d’autorisation sur un de vos dossiers Outlook permet d’attribuer des droits pour d’autres utilisateurs.

Les dossiers sont identifiés comme suit :

Courrier.

Calendrier.

Contacts.

Tâches.

Notes.

Les délégués sont les utilisateurs auxquels vous donnez des droits. La délégation a pour objectifs de :

permettre à d’autres personnes de travailler sur un de vos dossiers,

partager vos informations avec d’autres collaborateurs.

Pour mettre en place une d élégation à l’aide de l ’assistant d’Outlook, cliquez sur Options dans le menu Outils de votre client Microsoft Outlook 2007.

Dans la boîte de dialogue Options, sélectionnez l’onglet Délégués.


Cliquez sur le bouton Ajouter et s électionnez dans la liste d ’adresses globale le ou les utilisateurs à qui vous souhaitez donner des autorisations puis cliquez sur OK.

Sélectionnez ensuite les dossiers que vous souhaitez partager avec ces utilisateurs et le niveau de droits que vous allez attribuer.


Vous trouvez quatre niveaux de d élégation : Aucune, Relecteur (peut lire les éléments), Auteur (peut lire et cr éer des éléments) et Rédacteur (peut lire, créer et modifier des éléments).

Ces délégations dites standard sont en fait un ensemble de d élégations individuelles. Si vous souhaitez affiner le niveau de délégation, vous devez passer par la méthode d’attribution de permissions individuelles.

Pour param étrer des permissions individuelles, par exemple sur votre bo îte aux lettres de r éception ( élément Courrier) :

Faites un clic droit sur le dossier Boîte de réception et cliquez sur Modifier les autorisations de partage.


Vous pouvez alors gérer plusieurs niveaux de droits et autorisations. Vous retrouvez en fonction de votre choix les autorisations appropriées.

Sélectionnez les droits individuels pour l ’utilisateur et affinez le niveau d’autorisation que vous souhaitez donner à d’autres collaborateurs.

Les délégations ne sont pas administrables et g érables depuis le client OWA. De plus, vous ne pouvez pas sélectionner d ’autorisations NTFS sp écifiques sur une bo îte aux lettres à partir de la console Exchange

Management Console. Pour cela, vous devez passer par la console Utilisateurs et ordinateurs Active Directory et afficher les fonctionnalités avancées pour définir des permissions NTFS.

4. Configuration des règles

Comme sur les versions pr écédentes d’Exchange, vous pouvez créer des règles de routage pour le courrier émis ou reçu de votre client Outlook. Les r ègles ont pour objectif d’effectuer des actions sur l’ensemble du flux de messagerie de votre client en sp écifiant des crit ères particuliers. Vous pouvez par exemple cr éer une r ègle visant à déplacer automatiquement dans la corbeille tous les mails provenant d’un expéditeur tiers.


Mais les r ègles servent aussi à créer des événements particuliers comme le marquage d ’un mail, des alertes et des vérifications diverses.

Ces règles sont paramétrables à partir du menu Outils Règles et alertes de votre client Outlook.

Pour créer une règle visant à déplacer les mails d’un expéditeur dans un dossier, procédez comme suit :

Ouvrez le client Microsoft Outlook du client (par exemple, le client Julien Martin).

Créez un dossier à la racine de l’élément Boîte de réception en faisant un clic droit puis Nouveau dossier.

Nommez le dossier (par exemple, TEST), sélectionnez Éléments Courrier comme Contenu du dossier.


Validez en cliquant sur OK.

Cliquez sur le menu Outils Règles et alertes puis cliquez sur Nouvelle règle.

Dans la fen être Assistant Gestion des messages , dans le cadre Étape 1 , sélectionnez Déplacer les messages d’une personne spécifique vers un dossier.

Dans le cadre Étape 2 , s électionnez le lien personnes ou liste de distribution , s électionnez l ’utilisateur (par exemple, Administrateur) et validez en cliquant sur OK.

Cliquez sur le second lien et indiquez le dossier TEST créé dans les étapes précédentes.


Validez ensuite en cliquant sur Suivant.

La page suivante affiche les conditions que vous souhaitez appliquer. Si vous souhaitez ajouter d ’autres critères de filtres, sélectionnez celui ou ceux qui vous int éressent puis indiquez les valeurs dans le cadre Étape 2. Cliquez ensuite sur Suivant.

La page suivante vous demande ce que vous voulez faire du message. Cliquez ensuite sur Suivant.

La page Exceptions vous demande quelles seront les exceptions à la r ègle que vous venez de d éfinir. Vous pouvez, par exemple, indiquer que si vous êtes l’unique destinataire, le mail sera déplacé non pas dans le dossier TEST mais dans le dossier PERSONNEL. Cliquez ensuite sur Suivant.

La dernière page vous demande de donner un nom à la règle, et propose deux options : l’activation immédiate de la règle ainsi que l’application dans le dossier Boîte de réception pour un effet rétroactif. Cliquez sur Terminer puis sur Appliquer et OK.

Vous pouvez copier la r ègle pour l ’appliquer à un autre dossier, vous pouvez également, à partir du bouton Options, exporter ou importer des r ègles afin de les associer à d’autres boîtes aux lettres. Respectez cependant toutes les conditions de la r ègle si vous voulez qu ’elle fonctionne correctement. Si par exemple, vous exportez la r ègle précédente sur une autre bo îte aux lettres ne poss édant pas de dossier TEST à la racine du dossier Boîte de réception, votre r ègle sera inop érante. Pour avoir les m êmes fonctionnalit és, vous devez respecter les m êmes paramétrages.

5. Gestion d’absence du bureau

Les utilisateurs utilisent la fonction de notification d ’absence du bureau pour avertir d ’autres utilisateurs qu ’ils ne peuvent pas répondre aux messages électroniques. Pour améliorer la gestion des notifications d’absence du bureau, Exchange 2007 offre une grande nouveaut é. Il permet de sélectionner deux types de notifications : une pour votre organisation, l ’autre pour les personnes ext érieures à l’entreprise. Ainsi, vous pouvez indiquer deux messages d’absence différents suivant l’expéditeur.

Mais le plus intéressant à propos du Gestionnaire d ’absence d’Exchange 2007 est qu ’il est configurable en lignes de commande Exchange Management Shell depuis le serveur. Vous n’avez plus besoin de vous connecter au poste client pour activer ou désactiver le Gestionnaire d’absence.

Vous pouvez g érer le Gestionnaire d ’absence depuis votre client Outlook OWA 2007 ou à partir du client Outlook 2007.

Pour activer le Gestionnaire d’absence depuis votre client Outlook, procédez comme suit :

Ouvrez le client Outlook et cliquez sur le menu Outils puis sur Gestionnaire d’absence du bureau.


Dans la page Gestionnaire d’absence du bureau , cochez l’option Envoyer des réponses automatiques d’absence du bureau et sélectionnez les dates et heures auxquelles vous souhaitez que cela s’applique.

Ensuite, saisissez un message sur chaque onglet : Au sein de mon organisation et En dehors de mon organisation.

Vous pouvez également appliquer une règle supplémentaire en cliquant sur le bouton Règles.

Une fois vos messages renseignés, cliquez sur OK pour terminer.

6. Gestion du calendrier

Le calendrier Outlook a subi quelques modifications. Les premi ères sont assur ément graphiques mais portez votre attention sur l ’assistant de planification. Cet outil r éellement révolutionnaire va vous faire gagner énormément de temps en vous aidant, par exemple, sur la mise en place de r éunions. En effet, l ’assistant calcule pour vous les meilleures disponibilit és de chacun des participants et vous propose le meilleur cr éneau possible. Cela évite les demandes de réunions qui reposaient sur le principe de l ’acceptation ou du refus du destinataire. Vous deviez alors, en cas de refus, refaire d’autres propositions jusqu’à ce que tout le monde s’accorde sur une date.

Maintenant, c ’est Exchange qui calcule pour vous les disponibilit és des participants et affiche en temps r éel les créneaux possibles. À vous ensuite de faire des propositions qui ont toutes les chances d ’être acceptées par tout le monde.

Ouvrez le client Microsoft Outlook et allez dans le dossier Calendrier. Faites un clic droit sur le calendrier et sélectionnez Nouveau rendezvous.


La page de cr éation du rendez vous apparaît. Vous pouvez renseigner l ’objet, l’emplacement géographique, une date et heure de début ainsi qu’une date et heure de fin.

Sur l’onglet Rendezvous, cliquez sur le bouton Assistant Planification.

Cliquez sur Ajouter des participants et sélectionnez les personnes que vous voulez convier à votre réunion.

Vous pouvez également solliciter des ressources telles que des salles, des équipements et autres ressources afin de les réserver et les rendre inaccessibles aux autres demandes sur cette même période.

Vous voyez apparaître sur la droite les disponibilit és et les heures suggérées pour positionner votre réunion. Il ne vous reste plus qu’à choisir le créneau qui conviendra à tout le monde.


Pour finir, cliquez sur le bouton Envoyer pour envoyer l’invitation aux participants.


Le client OWA

Le client OWA ( Outlook Web Access ) a lui aussi subi quelques modifications sur Exchange 2007. Comme son cousin Outlook 2007, il offre un panel de fonctionnalités toutes aussi riches les unes que les autres. Les plus de cette nouvelle mouture, hormis le c ôté graphique, résident dans la gestion des Pocket PC, la gestion des mots de passe mais aussi les possibilités de recherche d’éléments à tous les niveaux.

Pour pouvoir utiliser le client OWA, vous devez avoir un serveur d ’accès client disponible depuis l’extérieur, un serveur de boîtes aux lettres et un serveur de transport.

1. Les versions d’OWA

Ce client propose moins de fonctionnalit és que le client standard et est plus rapide car il traite moins d ’éléments visuels. Vous pouvez utiliser cette version :

lorsque vous utilisez une connexion bas d ébit ou lorsque votre navigateur a des param ètres de s écurité élevés.

lorsque vous utilisez un autre navigateur que Internet Explorer 6.0 ou ultérieur.

Le client OWA Standard se rapproche beaucoup, d ’un point de vue graphique, de Outlook 2007 et offre, à quelques détails près, les mêmes fonctionnalités. Pour y accéder, tapez l’URL suivante : http://Nomserveur/OWA.

Dans les versions précédentes, l’adresse par défaut était http://Nomserveur/exchange.

2. Ouverture de session du client

Le client OWA Light

Le client OWA Standard


Pour ouvrir une session utilisateur, vous devez renseigner le nom utilisateur et le mot de passe. Vous pouvez configurer sur le serveur plusieurs modes d’authentification (cf. Chapitre Administration des serveurs).

Il est conseillé d’utiliser un suffixe commun aux utilisateurs. Par exemple, si votre domaine interne est etechnix.lcl et votre domaine public est etechnix.fr, ajoutez un suffixe UPN à partir de la console Domaines et approbations Active Directory et changez le nom d’ouverture de session des utilisateurs. Ainsi, ils n’auront qu’à retenir un seul identifiant, pour l’ouverture de session Windows et Exchange.

L’utilisateur retrouve ensuite son client de messagerie classique à partir duquel il peut envoyer et recevoir des mails, gérer son calendrier et ses contacts, ses notes et même accéder aux sites SharePoint.

3. Fonctionnalités particulières

OWA bénéficie de plusieurs nouveaut és très utiles au quotidien, Microsoft ayant pris en compte les demandes des utilisateurs. En voici quelquesunes :

Le calendrier poss ède les m êmes fonctions que le client Outlook 2007. Vous pouvez ainsi retrouver l ’assistant de planification pour gérer vos réunions et rendezvous.

Le calendrier


De plus, le client OWA avec le SP1 Exchange 2007 intègre désormais une vision mensuelle du calendrier.

Vous pouvez, à partir de votre client OWA, consulter les informations des serveurs SharePoint. Cela remplace l’utilisation des Dossiers publics. L ’avantage réside dans le fait que SharePoint offre beaucoup plus de possibilit és que les dossiers publics. Comme nous l ’avons vu précédemment, c’est une raison supplémentaire pour abandonner les Dossiers publics.

L’accès au(x) serveur(s) SharePoint


Vous pouvez désormais modifier votre mot de passe depuis votre client OWA.

Cliquez dans le menu Options (en haut à droite) puis dans le volet de gauche, s électionnez Changer le mot de passe.

La gestion des mots de passe

La gestion des périphériques mobiles


Vous pouvez configurer les p ériphériques mobiles à partir du client OWA. La fonction intéressante de cette option est la possibilité de sécuriser les données présentes sur le Pocket PC : si vous le perdez, vous pouvez faire en sorte que l’ensemble des donn ées qu ’il contient soit supprim é dès qu ’il essaiera d ’établir une nouvelle connexion, en le supprimant de la liste des Pocket PC disponible depuis l’interface Web.

Vous pouvez ouvrir la bo îte aux lettres d ’un autre utilisateur à partir de votre session OWA. Il n ’est plus nécessaire de vous déconnecter. Cette option est particulièrement pratique lorsque vous avez besoin d’ouvrir la boîte aux lettres d’un collaborateur mais que vous ne voulez pas fermer votre session car vous êtes en pleine rédaction d’un mail.

Enfin, un point fort int éressant dans OWA concerne les possibilit és de recherche. Vous trouvez quasiment à tous les niveaux l ’option Recherche, tr ès pratique pour trouver des informations dans votre bo îte ou dans un dossier spécifique. Cette fonction est aussi disponible sur Microsoft Outlook 2007 et maintenant sur le nouveau syst ème Microsoft Windows Vista.

L’ouverture d’une autre boîte aux lettres

La recherche d’éléments


Le client ActiveSync

Exchange 2007 prend en charge le client ActiveSync et int ègre de manière native une fonction impl émentée depuis la version Exchange 2003 SP2 : le mode Push. Le mode Push permet d ’avoir un Pocket PC qui reste en permanence synchronisé avec le serveur Exchange. Pour cela, il établit une liaison https longue durée avec le serveur et réinitialise la connexion en cas de rupture.

Voici quelques nouveautés implémentées par Exchange 2007 pour le client Exchange ActiveSync :

prise en charge des messages HTML.

prise en charge des indicateurs de suivi.

prise en charge de la récupération rapide des messages.

informations des participants aux réunions.

recherche Exchange optimisée.

Windows SharePoint Services et accès aux documents conformes à la convention d’appellation UNC.

réinitialisation de code PIN.

amélioration de la sécurité des périphériques par des stratégies de mot de passe.

service Autodiscover pour mise en service directe.

prise en charge de la configuration d’absence du bureau.

prise en charge de la synchronisation des tâches.

Direct Push.

Le mode Push nécessite obligatoirement un Pocket PC équipé de Windows Mobile 5.0.

1. Le client ActiveSync

Le client ActiveSync est un client de synchronisation entre un Pocket PC et un serveur Exchange. Afin de bénéficier de toutes les fonctions offertes par Exchange 2007, préférez l’utilisation d’un client Mobile en Windows Mobile 5.0.

Le client ActiveSync peut synchroniser directement sur le serveur mais aussi indirectement avec le client Outlook. Certains Pocket PC n ’étant pas des PDA communicant (c ’estàdire ne b énéficiant pas d ’un abonnement Internet directement à partir du PDA) n’offrent pas cette possibilité.

2. Configuration du serveur d’accès client

Avant de pouvoir utiliser le serveur d ’accès client comme serveur de synchronisation pour les Pocket PC en mode ActiveSync, vous devez vous assurer que le service est lanc é (par défaut, il est lancé). Si ce n’est pas le cas, activez Exchange ActiveSync en procédant comme suit :

Cliquez sur Démarrer Pack des outils d’administration, puis sur Gestionnaire des services Internet (IIS).

Développez le n œud qui correspond au nom du serveur puis double cliquez pour d évelopper le dossier Pools d’applications.


Faites un clic droit sur MSExchangeSyncAppPool, puis cliquez sur Démarrer pour activer le service Exchange ActiveSync.

Par défaut, le paramètre est activé lors de l’installation d’Exchange 2007.

3. Configuration de la fonction Direct Push pour opérer à travers un parefeu

Pour activer la fonction Push sur votre serveur Exchange 2007, vous devez vous assurer des points suivants :

Si le r ôle de serveur d ’accès au client et le r ôle de serveur de bo îtes aux lettres sont install és sur deux ordinateurs distincts, vous devez ouvrir le port TCP 135 pour le service du localisateur d’appels de procédure distante (RPC) sur tout parefeu interne se trouvant entre le client ActiveSync et le serveur Exchange.

Le port TCP 443 est requis pour SSL ( Secure Sockets Layer) et il doit être ouvert entre Internet et l’ordinateur Exchange Server sur lequel le rôle de serveur d’accès au client est installé.

De plus, afin d ’optimiser le fonctionnement de Direct Push, il est recommand é d’augmenter la valeur de d élai d’expiration sur le parefeu en passant la valeur par d éfaut de 15 minutes à 30 minutes. La longueur maximale de la demande https est déterminée par les paramètres suivants :

le d élai d ’expiration maximal d éfini sur les pare feu qui contr ôlent le trafic entre Internet et le serveur Exchange sur lequel le rôle de serveur d’accès au client est installé,

les délais d’expiration du parefeu définis par l’opérateur mobile.

Si la valeur de d élai est faible, le p ériphérique lance les demandes https plus souvent. Cela peut raccourcir la dur ée de vie de la batterie du périphérique.


4. L’utilisateur ActiveSync

L’utilisateur dispose de plusieurs modes de connexion à sa boîte de messagerie dont Exchange ActiveSync. Ce mode lui permet de se connecter au serveur à l’aide de son Pocket PC et de récupérer les dernières informations à jour.

Pour activer le mode ActiveSync sur l’utilisateur, procédez comme suit :

Ouvrez les propriétés de la boîte aux lettres d’un utilisateur.

Cliquez sur l ’onglet Fonctionnalités de bo îte aux lettres et vérifiez que la fonctionnalité ActiveSync Exchange est bien activée. Si ce n ’est pas le cas, activez la en la sélectionnant puis en cliquant sur le bouton Activer juste audessus.

Notez que la fonctionnalité est activée par défaut lors de la création du compte de boîte aux lettres. Notez aussi que la fonction OMA (Outlook Mobile Access) a été abandonnée sur cette version.

5. La configuration du PDA

Pour configurer votre PDA, il faut tout d ’abord que vous importiez le certificat de l ’autorité de certification et ensuite que vous configuriez le serveur ActiveSync avec votre compte utilisateur.

À partir de votre PDA et lorsque votre connection est active, ouvrez votre navigateur (dans cet exemple, le PDA utilise le réseau du PC et peut accéder aux serveurs comme n’importe quel PC) :

Pour la démonstration, vous pouvez télécharger l’émulateur de PDA sur le site de Microsoft à l’adresse :

http://www.microsoft.com/downloads/details.aspx?FamilyId=C62D54A5183A4A1E A7E2


CC500ED1F19A&displaylang=en

Vous devez télécharger et installer les deux fichiers : "efp.msi" & "V1Emulator.zip".

Ouvrez le navigateur depuis le menu Démarrer Internet Explorer. Tapez l ’adresse de votre serveur Autorité de Certification.

Ici, le serveur contr ôleur de domaine DC1 est également Autorit é de Certification. L ’adresse est http://nomserveurAC/certsrv

À la page d ’accueil, cliquez sur le menu Télécharger un certificat d ’autorité de certification, une cha îne de certificats ou une liste de révocation de certificats.

Sélectionnez le certificat de l’Autorité de Certification au format *.cer.

Au message d’avertissement de Download, acceptez l’ouverture après le téléchargement en laissant l’option Open file after download cochée et cliquez sur Yes.


Au message suivant vous informant que vous êtes en train d ’installer un certificat d ’une Autorité de certification cliquez sur Yes.

Affichez les param ètres du PDA et dans l ’onglet System, cliquez sur Certificats. Cliquez sur Root (Racine) et vérifiez que votre certificat a bien été installé.


À présent, cliquez sur le menu Démarrer Programmes et cliquez sur ActiveSync.

Cliquez sur Set up your device to sync with it (Configurez votre périphérique pour la synchronisation).


Renseignez le nom public de votre serveur Exchange.

Cliquez sur Next. Renseignez le nom utilisateur, le mot de passe et le domaine.


Cliquez sur Next. Sélectionnez les dossiers que vous voulez répliquer avec le serveur Exchange.

Cliquez sur Finish (Terminer). Acceptez la stratégie ActiveSync du domaine en cliquant sur OK.


Vérifiez que le status de la synchronisation est bien Synchronized (Synchronisé). Fermez la fenêtre et ouvrez vos mails.

Faites le test en vous envoyant des mails depuis le client Outlook et v érifiez que vous les recevez bien sur votre PDA.


Votre client PDA est maintenant configuré.

N’oubliez pas deux points : vous devez d ’abord importer le certificat de l ’autorité de certification qui a certifi é votre serveur Web OWA et surtout, avoir paramétré le réseau sur votre PDA.



1. Questions


Vrai ou faux : le client Outlook 2007 peut être configuré de manière automatique uniquement lorsque je suis au sein du réseau interne.

Vrai ou faux : le mode mise en cache me permet d’utiliser ma messagerie même si le serveur n’est pas disponible ?

Décrivez la fonction Assistant de planification dans Outlook 2007.

Quelle est la nouveauté apportée par Exchange 2007 dans le Gestionnaire d’absence du bureau par rapport à Exchange 2003 ?

En quoi consiste la découverte automatique du client Outlook 2007 ?

Vrai ou faux : vous pouvez avoir plusieurs profils Outlook sur un même profil Windows ?

Quelle est la nouveauté apportée par le SP1 Exchange sur le calendrier OWA ?

Vrai ou faux : vous pouvez accéder aux serveurs de fichiers de l’entreprise depuis le client OWA ?

Vrai ou faux : vous pouvez administrer les utilisateurs Exchange depuis la console OWA si vous avez les droits d’administration ?

Vrai ou faux : la stratégie ActiveSync implémentée par défaut impose une restriction sur la taille du mot de passe.

Décrivez les deux étapes pour la synchronisation de votre PDA.

Vrai ou faux : la fonction Direct Push ne fonctionne qu’avec les versions Windows 5 et ultérieur ?

2. Résultats





Le client Outlook 2007.

Le client OWA. Le client ActiveSync.

3. Réponses

Vrai ou faux : le client Outlook 2007 peut être configuré de manière automatique uniquement lorsque je suis au sein du réseau interne.

Faux. Le client Outlook 2007 peut être configuré de n’importe quel endroit à partir du moment o ù il peut contacter le serveur Exchange.

Vrai ou faux : le mode mise en cache me permet d’utiliser ma messagerie même si le serveur n’est pas disponible ?


1

2

3

4

5

6

Le client OWA

7

8

9


10

11

12


1

2


Vrai. Le mode mise en cache est configur é dans les propri étés du profil utilisateur Outlook. Lorsque le serveur ne répond plus, l’utilisateur ne le remarque pas. En revanche, ses mails restent bloqués dans sa boîte d’envoi.

Décrivez la fonction Assistant de planification dans Outlook 2007.

L’Assistant de planification permet à l’utilisateur Outlook 2007 de lui simplifier la t âche lorsque celui ci veut créer une réunion avec plusieurs utilisateurs. L ’assistant calcule automatiquement les disponibilit és de chaque participant et affiche les personnes disponibles dans le cr éneau horaire demandé. Dans le même temps, il affiche les autres plages horaires où toutes les personnes sont disponibles.

Quelle est la nouveauté apportée par Exchange 2007 dans le Gestionnaire d’absence du bureau par rapport à Exchange 2003 ?

La nouveauté est la possibilité de configurer deux entrées de gestionnaire d’absence. Une pour l’organisation interne et l’autre pour les personnes de l’extérieur.

En quoi consiste la découverte automatique du client Outlook 2007 ?

Microsoft Exchange Server 2007 inclut une nouvelle fonctionnalit é appelée service de d écouverte automatique. Le service de d écouverte automatique facilite la configuration des clients Outlook 2007 qui devient enti èrement automatique. La configuration d ’Outlook 2007 utilise le login et mot de passe de l ’utilisateur pour configurer le profil Outlook correspondant.

Vrai ou faux : vous pouvez avoir plusieurs profils Outlook sur un même profil Windows ?

Vrai. Vous pouvez avoir plusieurs profils Outlook 2007 sur votre profil Windows. C ’est d’ailleurs ce qui est recommandé lorsque vous souhaitez paramétrer plusieurs comptes Exchange sur un m ême profil Windows. La raison est que vous ne pouvez avoir qu’un seul compte Exchange par profil Outlook.

Quelle est la nouveauté apportée par le SP1 Exchange sur le calendrier OWA ?

La nouveauté apportée par le SP1 est que vous pouvez désormais afficher une vue mensuelle du calendrier.

Vrai ou faux : vous pouvez accéder aux serveurs de fichiers de l’entreprise depuis le client OWA ?

Vrai. En revanche, vous devez param étrer les accès depuis le nœud Configuration du serveur/Accès client dans la console Exchange Management Console, dans les propriétés du répertoire virtuel OWA.

Vrai ou faux : vous pouvez administrer les utilisateurs Exchange depuis la console OWA si vous avez les droits d’administration ?

Faux. Cela serait parfois bien pratique. En revanche, vous pouvez toujours accéder à une console PowerShell via SSL.

Vrai ou faux : la strat égie ActiveSync impl émentée par d éfaut impose une restriction sur la taille du mot de passe.

Faux. La strat égie ActiveSync impl émentée par d éfaut n ’impose aucune obligation en terme de strat égie de mot de passe. Vous devrez le faire manuellement.

Décrivez les deux étapes pour la synchronisation de votre PDA.

La première étape est de t élécharger le certificat de l ’Autorité de certification qui a certifi é votre serveur OWA (sauf si votre organisation est certifi ée par un certificat public reconnu des instances mondiales). La deuxi ème étape est de configurer votre synchronisation ActiveSync à l’aide de vos identifiants.

Vrai ou faux : la fonction Direct Push ne fonctionne qu’avec les versions Windows 5 et ultérieur ?

Vrai. La fonction Direct Push n ’est pas compatible avec les versions ant érieures à Windows Mobile 5. R éférezvous à l’adresse http://technet.microsoft.com/frfr/library/aa997252(EXCHG.80).aspx

3

4

5

6

Le client OWA

7

8

9


10

11

12



1. Prérequis

Connaissances des commandes DOS.

Connaissances en administration Exchange.

Compréhension des concepts Active Directory et Exchange.

2. Objectifs


De prendre connaissance des commandes PowerShell.

De configurer et administrer Exchange 2007 en ligne de commande.

De comprendre les concepts de l’automatisation des tâches.


Introduction au PowerShell

Parmi les nombreuses nouveautés d’Exchange 2007, PowerShell constitue une des plus importantes. En effet, jamais un outil en ligne de commande ne fut aussi performant que celuici, de par ses richesses fonctionnelles mais surtout de par sa facilité de prise en main. Vous bénéficiez d’un outil d’administration puissant et fiable.

Il peut, de prime abord, appara ître comme le successeur de la ligne de commande DOS mais en vérité, il est beaucoup plus que cela. C’est un nouveau Shell capable de concurrencer directement les Shell Unix sans aucun complexe.

Dans ce chapitre, vous allez d écouvrir l’essentiel pour pouvoir utiliser PowerShell pour Exchange. Sachez toutefois qu’il faudrait un ouvrage entier pour tout apprendre. Vous trouverez donc, dans cette partie, uniquement les commandes de base les plus utilisées.

Ce chapitre est illustré de nombreux exemples qui seront expliqu és et commentés. Vous percevrez ainsi l ’étendue du potentiel de l’outil et à quel point le chemin à parcourir pour devenir un professionnel de PowerShell est long.

Vous trouverez donc pour chaque tâche le même schéma :

ce que vous avez besoin de faire (exemple : création d’un compte avec boîte aux lettres),

comment vous devez le faire (exemple : tapez la ligne de commande suivante new-mailbox -name, etc.).


Utilisation de PowerShell sous Exchange 2007

1. Présentation d’Exchange Management Shell

Microsoft Windows PowerShell est un outil d ’administration pour les environnements Microsoft (Windows XP SP2, Windows 2003 Server SP1 et ult érieur) intégralement en ligne de commande. Basé sur un nouveau langage de script, il permet d’administrer, de gérer et d’exploiter au quotidien vos systèmes d’exploitation et optimise votre productivité. Depuis de nombreuses années, le DOS Batch était l’outil de référence des administrateurs système Microsoft, il laisse désormais sa place et prend une retraite bien méritée.

Les kits de ressources des versions successives des systèmes serveur de Microsoft ont repoussé les limites du DOS et ont ainsi am élioré les t âches journali ères d ’administration. Mais les administrateurs des environnements Microsoft connaissent bien toutes ses contraintes et savent qu’il n’a jamais réellement concurrencé les Shell Unix existants.

En effet, comment lancer une commande puis envoyer les r ésultats dans une autre commande et cela autant de fois que possible ? Comment forcer le red émarrage d ’un processus lorsque votre interface graphique ne r épond plus ? Comment envoyer des paramètres multiples en une seule fois dans une application tierce ? Alors que les Shell Unix le font sans probl ème, le DOS Batch ne peut pas r épondre à ces demandes, pourtant essentielles pour r épondre aux besoins des services informatiques.

Les Unixiens le savent depuis très longtemps : l’interface graphique d’administration des systèmes Microsoft affiche de nombreuses limites, tant dans le domaine de la mise en œuvre que dans celui de l ’exploitation mais surtout dans le traitement du troubleshooting des systèmes.

La riposte de la firme de Bill Gates est aujourd ’hui arriv ée avec un outil sans pr écédent : Microsoft Windows PowerShell V1. Produit gratuit, il est de loin le plus puissant outil en ligne de commande jamais vu depuis les d ébuts des Shell. Désormais, les administrateurs système Microsoft n ’ont plus à rougir face aux Shell Unix actuels et peuvent à présent se r éjouir du lancement de celui ci, qui appara îtra dans les prochaines ann ées comme un outil incontournable tant pour les systèmes que pour les applications Microsoft associées.

L’objectif de ce chapitre est de vous pr ésenter les bases du PowerShell, l ’installation, les pr érequis, les syst èmes compatibles et les modes d’installation. Vous trouverez tout d’abord quelques points sur la philosophie du produit puis vous découvrirez de manière globale comment utiliser l’outil.

La future version encore en beta aujourd’hui permettra d’offrir encore plus de possibilités mais surtout aussi d’avoir une aide graphique à la réalisation des scripts. Vous pouvez la t élécharger si vous le souhaitez à

l’adresse http://www.microsoft.com/downloads/details.aspx?FamilyID=7c8051c2 9bfc4c81859d 0864979fa403&DisplayLang=en.

a. À propos de PowerShell

Microsoft Windows PowerShell inclut un prompt interactif et un environnement de script qui peuvent être utilisés de manière ind épendante ou combin és avec l ’interface graphique. Alors que la plupart des Shell Unix acceptent et retournent simplement du texte, PowerShell est construit sur des runtimes de langage commun .NET acceptant ainsi l’exécution des objets .NET.

Cette notion doit vous faire revoir tous vos concepts de scripts en ligne de commande mais vous éclaire sur les possibilités incalculables de la solution.

PowerShell introduit les notions fondamentales suivantes : les commandlet. Ces commandes simples sont des fonctions uniques disponibles sur PowerShell. Il existe deux types de command let : celles du système et celles qui sont ajoutées en fonction de l’application.

Pour lister l ’ensemble des commandes PowerShell pour le système, dans la console PowerShell, tapez get-command. Pour lister les commandes de Exchange 2007, tapez get-excommand :


Ces commandes peuvent être utilisées seules ou combinées entre elles afin de r éaliser des tâches d’administration complexes. Pour les utilisateurs avertis des Shell Unix, cela doit para ître normal, pour tous les autres, c ’est tout naturellement une r évolution. Alors que vous étiez obligé de développer des scripts VBS pour r éaliser des tâches d’administration sur Exchange ou encore sur Active Directory, le PowerShell fournit toutes les commandes indispensables à l’administration quotidienne. La richesse de l ’outil est telle que vous pourrez vous passer de l’interface graphique. Plus encore, certaines fonctionnalités ne sont présentes qu’en ligne de commande.

Par exemple, pour modifier un agent de transport situ é sur un serveur Microsoft Exchange 2007 dont le rôle est soit Serveur Hub, soit Serveur Edge, vous pouvez utiliser la commande :

Set-TransportAgent Ligne de commande permettant de changer les propriétés d’un agent de transport d’un serveur Exchange 2007.

Cette commande n’est pas disponible à partir de la console MMC Exchange Management Console.

PowerShell permet d ’administrer le syst ème d ’exploitation ainsi que les applications h ébergées, à condition que cellesci possèdent leurs lots de commandlet et qu’ils soient installés sur le serveur.

De mani ère g énérale, PowerShell am éliore les outils en ligne de commande et les scripts n écessaires à l’administration des environnements Microsoft. Enfin, il apparaît ici une évidence : si les prochaines versions Windows Server intègrent PowerShell en standard, il y a fort à parier que l’interface graphique évolue également.

Cela signifie que ces environnements pourraient ressembler d ’ici quelques années aux systèmes Unix actuels avec une interface graphique qui ne serait probablement plus utilis ée et qui laisserait éventuellement place à une administration entièrement en ligne de commande.

Pour tous les « addict » de la console graphique, il est très certainement temps de changer vos habitudes et de vous pencher sérieusement sur cet outil qui sera (peutêtre) votre quotidien de demain.

b. Une prise en main rapide

Le PowerShell permet à tous les utilisateurs, même les plus novices, de prendre en main rapidement l ’outil en ligne de commande. Souvenezvous des premières tâches auxquelles vous étiez confronté dans les débuts de Windows. Quel a été le rôle du Batch dans les tous premiers temps ? Il s ’agissait de savoir créer et supprimer un r épertoire, savoir interroger son ordinateur pour lister les fichiers pr ésents. Un peu plus tard, il s’agissait d’afficher l’adresse IP de sa machine, tester une connexion r éseau. Mais pour cela, il fallait avoir appris quelques rudiments du DOS qui reste encore aujourd’hui le seul outil natif en ligne de commande des environnements Microsoft Windows.

Aujourd’hui, pour conna ître les commandes DOS Batch, vous tapez tout naturellement la commande que vous souhaitez effectuer suivie de « help ». Ainsi, vous avez toute la syntaxe disponible et parfois même des exemples.

La plus grande joie des Unixiens dans ce domaine est la fameuse commande « man ». Si vous posez la question suivante à un administrateur Unix : comment se serton de la commande « ls » ? Il vous répondra « man ls ». Si vous lui posez en retour la question : comment utiliser la commande « man » ? Il répondra « man man ».

Mais les temps changent. Microsoft le sait et r épond en fournissant un outil fait pour les administrateurs et non pour les développeurs. Les commandes de base sont simples à retenir et l’aide disponible est très bien renseignée.

PowerShell change vos habitudes mais ne rend pas les manipulations plus complexes. Par exemple, si vous souhaitez conna ître toutes les commandes existantes pour le syst ème, vous pouvez taper tout simplement la


commande :

get-command | more Get-Command Ligne de commande permettant de lister toutes les commandes existantes

Simple et intuitive, la prise en main du Shell Microsoft vous aidera rapidement dans toutes vos t âches d’administration. L ’essentiel des commandes sera pr ésenté dans les pages suivantes. L ’apprentissage ne devrait pas être un dur labeur mais bien au contraire un moment de d étente pendant lequel vous devriez avoir plaisir à découvrir pas à pas ce produit.

c. Une certaine cohérence d’utilisation

La plupart des Shell offrent de nombreuses possibilit és lorsqu ’il s ’agit d ’obtenir de vos syst èmes ou applications, l’état de vos services, l ’utilisation des ressources ou encore d ’automatiser la tra çabilité de l ’activité journalière. Toutefois, les données sont renvoyées de manière brute et il vous appartient de faire le tri pour les organiser selon vos méthodes.

Par exemple, la command let Sort-Object. Cette commande permet d ’interroger un serveur, de lui soumettre des demandes concernant l ’état de vos services, mais surtout d ’afficher les r ésultats tels que vous souhaitez les exploiter.

La cohérence d’utilisation réside dans le fait de pouvoir envoyer les résultats d’une requête dans un fichier et définir explicitement la manière dont ceuxci seront organisés. Des exemples pratiques de ce type de fonction sont donnés plus loin dans ce chapitre.

d. Un environnement de script interactif

L’environnement de script PowerShell est entièrement interactif avec le système qui l’héberge. Cependant, la grande nouveauté réside dans le fait que le PowerShell combine son environnement bas é sur le Framework .NET avec l’exécution de toutes les commandes actuelles. Les objets d ’automatisation COM, mais aussi tous les scripts WSH existants et tous les types d ’applications support ées sur le Framework .NET sont ex écutables à partir de votre console PowerShell.

Vous commencez sans doute à percevoir l’immensité du produit ? Vous percevez d éjà comment vous allez optimiser toutes les t âches actuelles d ’administration qui sont pour vous aujourd ’hui un vrai casse tête. Il est fr équent aujourd’hui de voir dans les entreprises des langages de script tels que du Batch, du Kix, du Perl combin és les uns aux autres. Mais tout cela est bel et bien r évolu. En effet, avec PowerShell, vous entrez dans une nouvelle ère de l’administration de vos systèmes d’exploitation et de vos applications Microsoft associées.

PowerShell est né dans la firme de Seattle, il permet aujourd ’hui d’administrer les systèmes d’exploitation et les logiciels Microsoft, d ’où le terme "applications Microsoft associ ées". Peut être les éditeurs

développerontils à terme leurs propres command let pour leurs applications. Auquel cas, ces derniers viendront s’ajouter à la base déjà existante.

e. Un langage de script orienté

Même si vous pensez saisir du texte dans votre console PowerShell, il reste cependant une constante : PowerShell est basé sur un d éveloppement « objet ». Lorsqu’il vous retourne des informations, il vous renvoie des objets que vous pouvez envoyer dans une autre commande et cela autant de fois que nécessaire.

Les d éveloppeurs vont être mis à contribution. Cette int égration entre la partie .NET et PowerShell fait de cette solution un produit offrant des possibilit és multiples. Quoi de plus évident que d ’assurer la portabilit é des applications d éveloppées ? Quoi de plus normal que de faire en sorte que cohabite l ’univers des scripts avec le développement d’applications .NET ?

Depuis l ’arrivée de WSH ( Windows Script Host ), les administrateurs ont d û se former aux technologies de développement en VBS ou du moins en acqu érir les bases. Demain, il sera indispensable de savoir d évelopper certaines applications car votre métier d’administrateur va changer.

Enfin, le Framework .NET apporte une flexibilit é des développements basés sur sa librairie de classes de base, qui constitue l’essence même de cet environnement.

2. Installation et fonctionnement de PowerShell

Vous allez maintenant voir comment installer PowerShell dans un environnement Windows 2003 Server. Tout d’abord, comme vous avez pu le voir dans la section pr écédente, PowerShell est bas é sur le Framework .NET. La premi ère


étape porte sur l’installation de celuici.

a. Les prérequis

Avant d’installer PowerShell, vous devez vous assurer que votre système dispose des prérequis suivants :

Windows XP Service Pack 2, Windows 2003 Service Pack 1, ou toutes les versions ultérieures de Windows.

Microsoft .NET Framework 2.0.

Sachez également que PowerShell prend en charge les architectures x86, x64 et IA64.

Si une version de PowerShell est d éjà présente sur votre ordinateur, il faut d ’abord la d ésinstaller puis installer la nouvelle.

Chaque version de Windows a sa propre version de PowerShell ce qui ne signifie pas qu ’elles sont différentes dans leur utilisation, comme illustr é sur la page Web : http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx

PowerShell pour Windows est indispensable pour l ’installation d ’Exchange 2007. En effet, lors de l ’installation d’Exchange 2007 sur un serveur Windows 2003, une des étapes après l ’installation du Framework 2.0 concerne l’installation du PowerShell Windows.

L’installation d’Exchange ne fait que rajouter des commandlet au PowerShell existant.

En aucun cas, vous ne pourrez installer le PowerShell Exchange sans le PowerShell Windows.

b. L’installation de PowerShell

Il existe deux types d ’installation pour le PowerShell : le mode classique tel que nous le décrivons dans cet ouvrage, et le mode dit silencieux.

Vous pouvez l ’installer en local ou depuis un emplacement réseau. Afin de lancer l’installation en ligne de commande, il vous suffit de taper x:\\powershellsetup_x86_fre.exe où x est la lettre de votre lecteur.

Pour exécuter une installation silencieuse, tapez :


PowerShellSetup_x86_fre.exe /quiet

À retenir, PowerShell installe les éléments comme suit :

sur les versions 32 bits de Windows, PowerShell est install é par d éfaut dans le r épertoire suivant : SystemRoot%\\System32\\WindowsPowerShell\\v1.0,

sur les versions 64 bits de Windows :

une version 32 bits de Windows PowerShell est install ée dans le r épertoire %SystemRoot%\SystemWow64\WindowsPowerShell\v1.0,

une version 64 bits de Windows PowerShell est install ée dans le r épertoire %SystemRoot%\System32\WindowsPowerShell\v1.0.

Aucun service n’est installé par le processus d’installation de Windows PowerShell.

Voici les différentes étapes pour installer PowerShell pour Windows sur votre ordinateur :

Installer sur le serveur le composant additionnel Framework .NET v2 et télécharger le fichier d ’installation de Windows PowerShell.

Démarrer l’installation et suivre les instructions de l’assistant d’installation.

Si votre version de Windows n ’intègre pas par défaut les composants Framework dans l’outil Ajout/Suppression de programmes, vous pouvez télécharger la version du Framework .NET v2 à l’adresse suivante :

http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb43624b0d 8edd aab15c5e04f5&displaylang=fr

Étudions la procédure d’installation sur un serveur Windows 2003 R2. Pour installer le composant Framework.Net sur ce serveur :

Cliquez sur Démarrer Panneau de configuration Ajout/Suppression de programmes.

Cliquez sur Ajouter ou supprimer des composants Windows et dans la liste, s électionnez Microsoft .NET Framework 2.0.

Installation du Framework


Vous pouvez ensuite t élécharger la version 1 de Microsoft PowerShell à l’adresse suivante : http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx

Double cliquez sur le fichier que vous avez téléchargé :

Puis sur l’écran de bienvenue, cliquez sur Next.

Installation de PowerShell


Acceptez les termes du contrat de licence puis cliquez sur Next.

Cliquez sur le bouton Finish pour fermer la fenêtre.

Pour démarrer Windows PowerShell, cliquez sur Démarrer Programmes Windows PowerShell 1.0 puis sur Windows PowerShell.

Pour démarrer à partir du menu Démarrer Exécuter, tapez tout simplement PowerShell. Comme PowerShell fonctionne en mode console, vous pouvez également lancer l’utilitaire à distance par une session Telnet ou ssh.

Vous arrivez à la console cidessous :

Lancer PowerShell


3. Les commandes de base

Vous savez à présent comment installer PowerShell et vous avez compris les diff érences entre PowerShell pour Windows et PowerShell pour Exchange. Vous allez à présent apprendre les notions de base pour débuter.

a. Les applets de commande

Une applet de commande est un outil de ligne de commande à fonctionnalité unique intégré dans l’environnement. Elle s’utilise de la même manière que les commandes et utilitaires traditionnels. Le terme "applet de commande" est souvent remplacé par le terme "commande".

Tapez simplement le nom de l’applet de commande à l’invite de commande de Windows PowerShell.

Les applets de commande Windows PowerShell ne respectent pas la casse.

Si vous souhaitez lister toutes les applets disponibles dans votre session, tapez get-command suivi de l’opérateur de pipeline (|) :

Get-command | more

(more permet l’affichage du résultat page par page).


b. L’applet de commande gethelp

Comme pour tout nouveau produit, vous devez conna ître une commande principale : la commande de demande d’aide. Cette commande est l ’une des plus importantes à maîtriser car elle vous donne la clé de tous vos problèmes. Sachez l’utiliser correctement pour utiliser plus aisément l’outil PowerShell.

L’applet de commande get-help affiche les premi ères aides pour l ’utilisation des commandes PowerShell. Vous trouvez grâce à cette commande :

des descriptions d’applets de commande,

des concepts,

des rubriques liées au langage.


Elle vous permettra de commencer à comprendre comment utiliser ce nouvel outil.

Si vous avez besoin de conna ître le détail d’une applet de commande telle que get-command, get-help, get-process, get-service, il vous suffit de taper l ’applet de commande get-help suivie de l ’applet de commande pour laquelle vous souhaitez de l’aide.

Par exemple, si vous voulez obtenir de l’aide sur l’applet de commande get-process, il vous suffit de taper :

Get-help get-process

L’applet de commande get-help possède plusieurs options. En effet, vous savez à présent obtenir l ’aide sur une applet de commande, mais vous pouvez avoir besoin de plus d’informations. Vous pouvez, par exemple, avoir besoin de connaître la syntaxe exacte ou souhaiter lire des exemples. Pour cela, retenez les quatre options suivantes :

get-help get-command -detailed

Permet d’afficher l’aide détaillée d’une applet de commande, avec la description des paramètres et des exemples.


get-help get-command -full

Permet d’afficher tous les paramètres d’une applet de commande ainsi que des exemples.

get-help get-command -examples

Permet de consulter des exemples pour cette applet de commande.

get-help get-command -parameter totalcount

Affiche uniquement les descriptions détaillées des paramètres. Vous pouvez indiquer soit le nom d’un paramètre, soit tous les paramètres en tapant le caractère générique *.

L’applet de commande get-help about_concept est un peu spéciale car elle permet de conna ître les concepts liés à PowerShell. Elle vous offre une aide plus fonctionnelle sur l’utilisation du Shell.

c. L’applet de commande GetMember

L’une des applets de commande qui vous sera par la suite indispensable est l’applet de commandlet Get-Member. Elle affiche des informations sur l’objet .NET retourné par une applet de commande.

Ces informations comprennent :

le type,

les propriétés,

les méthodes de l’objet.

Pour utiliser Get-Member, utilisez un opérateur de pipeline (|) afin d’envoyer les résultats à Get-Member.

Par exemple, si vous souhaitez obtenir des informations sur l’objet get-process, tapez :

Get-process | get-member


Ce résultat indique que Get-process retourne en fait un jeu d ’objets System.Diagnostics.Process, un pour chaque processus de votre ordinateur.

Ne vous laissez pas impressionner par l ’afflux de ces informations techniques qui peuvent vous appara ître comme complexes :

Le nom de type (Type Name) (tel que System.Diagnostics.Process) indique le type des objets .NET retournés par l ’applet de commande ( pour plus d ’informations sur les objets de cette classe .NET, collez le nom de type dans la zone de saisie Rechercher dans MSDN).

Les types Property représentent des propriétés d’objets. La valeur de chaque propriété est une information sur l ’objet service ( la description MSDN de la propri été explique que la propri été indique si le service peut être suspendu et repris).


4. Premier pas sur PowerShell Exchange 2007

Après avoir vu les applets de commande de base, vous allez pouvoir faire vos premiers pas sur PowerShell. L ’objectif de cette section est de vous donner les notions indispensables pour écrire vos lignes de commandes.

Ce n’est qu’après avoir bien compris ces notions que vous serez en mesure d ’administrer Exchange sous PowerShell ou du moins de commencer à administrer et d’exploiter votre serveur Exchange.

a. Les concepts de la ligne de commande

Lorsque vous voulez taper une ligne de commande, il vous suffit d ’ouvrir Windows PowerShell et d ’exécuter une applet de commande.

Mais le plus important, lorsque vous exécutez une applet de commande, est de savoir :

comment cumuler des applets de commande,

comment mettre en forme le résultat,

comment gérer les entrées et les sorties pour une applet de commande.

Pour bien comprendre le Shell, comprenez le fonctionnement de ce dernier :

Le fait d ’envoyer le r ésultat d ’une applet dans une autre applet de commande, et ce autant de fois que vous le souhaitez, vous permet d ’écrire des lignes de commande puissantes pour effectuer rapidement des actions parfois très longues à réaliser en mode graphique.

Un pipeline est une s érie de tuyaux interconnect és. Les commandes parcourent chaque tuyau. Ils ont un d ébut et une fin.

Pour cr éer un pipeline dans Windows PowerShell, vous devez connecter ces commandes par un op érateur de pipeline (la barre verticale « | » ). La sortie de chaque commande est réutilisée comme une entrée dans la commande suivante.

Ces pipelines permettent de r éduire vos efforts d ’administration dans la mesure o ù ils vous permettent de r éaliser de nombreuses actions en une seule ligne de commandes.

Pour faire passer ces commandes dans un pipeline de commandes, vous aurez besoin de commutateurs (ou opérateurs). Voici une liste non exhaustive d’opérateurs qui devraient déjà répondre à certaines de vos attentes :

« > » envoie le r ésultat de la commande dans une sortie que vous devez d éfinir. Par exemple, si vous voulez envoyer le r ésultat de la commande get-service dans un fichier texte, tapez : get-service > c:\Liste Services.txt

« | » opérateur de pipeline permettant d ’interconnecter chaque commande et chaque r ésultat. Si par exemple, vous souhaitez envoyer le résultat de la commande get-service dans une autre commande comme format-list, tapez : get-service | format-list

« * » correspond généralement à tout. Lorsque vous avez besoin d ’effectuer une recherche dans l’arborescence de votre serveur, le caractère astérisque représente la valeur tout. Lorsque vous tapez *.doc, vous indiquez que vous

Pipeline d’objet

Les opérateurs


souhaitez tous les fichiers doc.

b. La mise en forme de vos résultats

Chaque Shell offre son lot de formats de sortie. Dans PowerShell, ils sont au nombre de quatre :

FormatList,

FormatCustom,

FormatTable,

FormatWide.

Par exemple, si vous tapez l’applet de commandes get-command, vous obtenez le résultat suivant :

Vous auriez pu envoyer le r ésultat dans une autre commande comme more pour permettre un affichage page par page.

Si vous tapez la même commande suivie cette foisci de | format-list, vous obtenez le résultat suivant :


Vous avez permis la sortie de la commande get-command dans un format liste. De plus, les informations fournies sont plus nombreuses que sur une liste standard.

c. Les alias

Saisir à chaque fois une applet de commande enti ère peut devenir fastidieux. Comme dans tous les Shell existants, PowerShell offre la possibilité d’utiliser des alias aidant à la saisie rapide des applets de commande les plus utilisées.

Windows PowerShell inclut déjà de nombreux alias et vous pouvez en créer d’autres. En revanche, les alias que vous créez sont valides uniquement dans la session active. Si vous souhaitez créer des alias persistants, ajoutez l’alias à votre profil Windows PowerShell. PowerShell gère ces notions de profils utilisateur.

Pour lister tous les alias de votre session, tapez :

get-alias

Pour créer des alias dans Windows PowerShell, utilisez l ’applet de commande Set-Alias. Par exemple, pour cr éer l’alias gh pour l’applet de commande Get-Help, tapez :

set-alias gh get-help

Pour supprimer un alias, utilisez l ’applet de commande Remove-Item. Par exemple, pour supprimer l ’alias ls, tapez : remove-item alias:ls

Enfin, pour les adeptes des commandes cmd.exe et des commandes Unix, voici une liste de commandes disponibles depuis PowerShell :


cat

Permet de concaténer des fichiers et d’afficher leur contenu sur la sortie standard.

cd

Permet de lister le contenu d’un répertoire.

chdir

Permet de changer de répertoire.

clear

Permet d’effacer complètement l’écran et positionne le curseur en haut de l’écran.

cls

Permet d’effacer complètement l’écran et positionne le curseur en haut de l’écran.

copy

Permet de copier un objet.

del

Permet de supprimer un objet.

dir

Permet de lister le contenu d’un répertoire.

echo

Active et désactive l’affichage du texte des batch.

erase

Efface des objets.

history

Permet d’afficher l’historique des commandes exécutées.

kill

Permet de stopper un processus.

lp

Permet d’imprimer un document.

ls

Permet de lister le répertoire courant.

mount

Permet de monter un lecteur.

move


Permet de déplacer des fichiers (move) ou de changer de nom de fichiers.

ps

Permet d’afficher l’ensemble des processus exécutés sur la machine.

pwd

Permet d’afficher le chemin courant.

ren

Permet de renommer un objet.

rm

Permet d’effacer des fichiers (remove).

rmdir

Permet de créer un répertoire.

sleep

Permet de mettre un pause lors de l’exécution d’un script.

sort

Tri dans des fichiers suivant des clés fournies en option.

5. Conclusion

Pour résumer cette partie, vous devez retenir les points suivants :

PowerShell est un langage en ligne de commande orient é objet. Il utilise donc des objets .NET et g ère aussi bien les résultats des applets de commande que l’affichage.

PowerShell est indispensable pour pouvoir installer Exchange 2007. Il fait partie des prérequis techniques.

PowerShell est un Shell puissant, qui fait face aujourd ’hui aux Shell Unix existants de par sa richesse fonctionnelle et sa capacité à utiliser les objets.

PowerShell utilise un système de dénomination propre et intuitif.

PowerShell permet de r éaliser plusieurs actions par une seule ligne de commande et PowerShell offre, dans certains cas, des commandes non disponibles en menu graphique. C ’est le cas notamment pour Exchange, où la gestion des protocoles POP et IMAP se fait uniquement en ligne de commande.

La suite de ce chapitre liste les commandes les plus couramment utilis ées dans l ’administration Exchange 2007. L’objectif n’est pas de réexpliquer les concepts largement abordés dans les pages précédentes mais de consolider vos connaissances sur PowerShell pour Exchange.


L’essentiel de l’administration sous PowerShell

1. La console Exchange Management Shell

Vous avez pu voir deux modes d ’administration sous Exchange 2007 : via la console Exchange Management Console et via la console Exchange Management Shell. Nous vous avons pr ésenté quelques exemples d ’administration en PowerShell au cours des différents chapitres qui vous ont permis de faire connaissance avec l’outil.

L’objectif de cette partie est de vous offrir un certain nombre d ’exemples PowerShell pour l ’administration Exchange 2007 afin que vous puissiez vous familiariser rapidement avec ce nouvel outil en ligne de commande.

Enfin, sachez que m ême si vous avez besoin d ’installer PowerShell pour Windows, utilisez la console Exchange Management Shell pour administrer Exchange et Windows PowerShell si vous devez administrer

Windows Server 2003.

Voici à présent une présentation rapide des deux outils : la console MMC et la console Exchange Management Shell. Il est intéressant de faire un petit comparatif entre ces deux outils afin que vous puissiez prendre la juste mesure de l’intérêt de chacun d’entre eux.

a. La console MMC

La console MMC présente les avantages suivants : convivialité, simplicité et souplesse d’utilisation. Son ergonomie lui permet à présent de répondre vraiment à la plupart des besoins en terme d’administration.

Comme vous avez pu le voir dès le premier chapitre, cette console bénéficie des évolutions de la MMC version 3. Pour rappel, vous trouvez donc quatre volets :

Le volet Arborescence de la console

Liste l’ensemble des nœuds nécessaires à l’administration et à la gestion de votre organisation.

Le volet Résultats

Affiche les éléments contenus dans le conteneur s électionné dans le volet Arborescence. Il permet de cr éer


rapidement des filtres d ’affichage grâce au bouton Créer un filtre . Ceci vous permet de faire des recherches plus précises lorsque votre organisation compte un nombre très important de serveurs.

Le volet Travail

Permet d’effectuer des actions sur le contenu du conteneur. L’arborescence est Nœud/Conteneur/Contenu.

Exemple :

Nœud : Configuration du serveur/Boîte aux lettres

Conteneur : EXMBX1

Contenu : Des groupes de stockage et des bases de données

Le volet Actions

Permet d ’effectuer toutes sortes d ’actions relatives au conteneur ou au contenu s électionné. Ces mêmes actions sont également disponibles via un clic droit de la souris sur l’objet en question.

possibilité d’administrer un serveur Exchange 2007 sans connaître les lignes de commandes,

interface conviviale et intuitive,

affiche le résumé des actions réalisées en PowerShell pour l’apprentissage,

affichage plus fluide des objets,

disponibilité d’outils de maintenance en mode graphique.

impossibilité de réaliser plusieurs actions simultanément,

certaines opérations d’administration ne sont pas disponibles,

accès limité au réseau local ou en WAN par VPN.

b. La console Exchange Management Shell

La console Exchange Management Shell est sans conteste l ’outil d ’administration de vos organisations Exchange pour demain. Puissant et fiable, il ressemble aux Shells existants et offre m ême beaucoup de possibilit és. Vous pouvez réaliser toutes les tâches d’administration à partir de cette console.

Liste des avantages

Liste des inconvénients


En ouvrant cette console d ’administration, vous arrivez sur une invite de commande. Vous pouvez d ’ores et d éjà taper vos premières applets de commande comme cela vous a été montré dans la section précédente.

Cette console offre, comme sa rivale, un ensemble d’avantages et d’inconvénients. En voici quelquesuns.

possibilité de réaliser plusieurs actions simultanément via les pipelines,

l’intégralité des opérations d’administration est disponible,

vous pouvez y accéder en réseau local ou distant via une connexion sécurisée ssh,

vous pouvez automatiser l’intégralité de l’administration de vos serveurs,

vous pouvez gérer aussi bien les systèmes d’exploitation que l’application Exchange,

les applets de commande sont très bien documentées.

nécessite de connaître le langage PowerShell,

interface peu conviviale de type console DOS,

affichage réduit par la taille de la fenêtre.

Quoiqu’il en soit, portez plut ôt votre choix sur la console en ligne de commande. Bien plus puissante que l ’interface graphique, elle vous ouvrira de nombreuses portes dans l ’administration d ’Exchange mais aussi du syst ème. Son apprentissage en vaut la chandelle, aux vues du potentiel de l ’outil. De plus, si vous faites un peu de veille technologique, vous n ’êtes pas sans savoir que parmi les prochaines versions de Windows Server, certaines n’intégreront plus d’interface graphique. Il sera alors utile pour vous de ma îtriser PowerShell si vous voulez évoluer aisément vers ce nouveau mode d’administration.

Vous allez à présent passer à la pratique avec différents exemples de tâches d’administration. N’oubliez pas l’applet de commande get-help, elle sera votre guide tout au long de votre apprentissage.

L’objectif de cette deuxi ème partie est de pr ésenter les bases de l ’administration Exchange sous PowerShell, tous les cas ne seront pas traités.

Vous allez aborder la gestion des clients, la gestion des ressources et des serveurs de transport. Prenez cette partie comme un mémo des applets de commande PowerShell pour Exchange.

Liste des avantages

Liste des inconvénients


2. Administration des destinataires

L’administration des destinataires constitue la plus importante de vos t âches d’administration, c’est pourquoi elle est présentée en premier. Si vous administrez quotidiennement un serveur Exchange, vous savez que les mouvements de personnels obligent à une tenue organisée des comptes utilisateur.

La bo îte aux lettres d ’un utilisateur est une ressource stock ée dans une base de données de boîtes aux lettres. Un utilisateur ne peut avoir qu ’une seule bo îte aux lettres mais peut cependant ouvrir d ’autres boîtes à condition qu’il possède les autorisations nécessaires pour le faire.

Tous les destinataires que vous pouvez cr éer n’ont pas forcément de boîtes aux lettres. C ’est le cas notamment des contacts ou des groupes de distribution.

Le principal est pour vous de savoir créer ou supprimer chaque type de destinataires disponible sous Exchange 2007.

Vous voulez créer un utilisateur avec une boîte aux lettres.

L’applet de commande PowerShell est : new-mailbox

La syntaxe complète est :

Pour une boîte aux lettres Utilisateurs

New-Mailbox -Name <String> -Database <DatabaseIdParameter> - OrganizationalUnit <OrganizationalUnitIdParameter> -Password <SecureString> -UserPrincipalName <String> [- ActiveSyncMailboxPolicy <MailboxPolicyIdParameter>] [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Initials <String>] [-LastName <String>] [-ManagedFolderMailboxPolicy <MailboxPolicyIdParameter>] [- ManagedFolderMailboxPolicyAllowed <SwitchParameter>] [- ResetPasswordOnNextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance <PSObject>]

Pour une boîte aux lettres Salle

New-Mailbox -Name <String> -Database <DatabaseIdParameter> - OrganizationalUnit <OrganizationalUnitIdParameter> -Room <SwitchParameter> -UserPrincipalName <String> [- ActiveSyncMailboxPolicy <MailboxPolicyIdParameter>] [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Initials <String>] [-LastName <String>] [-ManagedFolderMailboxPolicy <MailboxPolicyIdParameter>] [- ManagedFolderMailboxPolicyAllowed <SwitchParameter>] [-Password <SecureString>] [-ResetPasswordOnNextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance <PSObject>]

Pour une boîte aux lettres Equipement

New-Mailbox -Name <String> -Database <DatabaseIdParameter> - Equip-ment <SwitchParameter> -OrganizationalUnit <OrganizationalUnitIdParameter> -UserPrincipalName <String> [-ActiveSyncMailboxPolicy <MailboxPolicyIdParameter>] [- Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Initials <String>] [- LastName <String>] [-ManagedFolderMailboxPolicy <MailboxPolicyIdParameter>] [- ManagedFolderMailboxPolicyAllowed <SwitchParameter>] [- Password <SecureString>] [-ResetPasswordOnNextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance <PSObject>]

Exemple :

Vous voulez créer une boîte aux lettres dans le groupe de stockage Groupe de Stockage VIP pour un nouvel utilisateur qui se nomme Luc Dremont avec comme nom d ’ouverture de session [email protected]. La base de données de boîtes aux lettres sera BASEVIP et l’utilisateur sera placé dans l’OU par défaut Users.

New-Mailbox -Name «Luc Dremont» -Alias «ldremont» - OrganizationalUnit «etechnix.lcl/Users» -UserPrincipalName «[email protected]» -SamAccountName «ldremont» -FirstName

Création d’une boîte aux lettres


«Luc» -Initials «« -LastName «Dremont» -ResetPasswordOnNextLogon :$false

Vous voulez créer un contact utilisateur de messagerie.

L’applet de commande PowerShell est : New-MailUser


New-MailUser -Name <String> -ExternalEmailAddress <ProxyAddress> -OrganizationalUnit <OrganizationalUnitIdParameter> -Password <SecureString> - UserPrincipalName <String> [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Initials <String>] [-LastName <String>] [-MacAttach- mentFormat <BinHex | UuEncode | AppleSingle | AppleDouble>] [-MessageBodyFormat <Text | Html | TextAndHtml>] [- MessageFormat <Text | Mime>] [-ResetPasswordOnNextLogon <$true | $false>] [-SamAccountName <String>] [- TemplateInstance <PSObject>] [-UsePreferMessageFormat <$true | $false>]

Exemple :

Vous voulez créer un contact utilisateur de messagerie pour un nouvel utilisateur qui se nomme Samuel Chamoux avec comme nom d ’ouverture de session [email protected]. L ’utilisateur sera plac é dans l ’OU par d éfaut Users et son adresse externe sera [email protected]. Le nom de connexion utilisateur (pr éWindows 2000) sera schamoux et l’utilisateur ne devra pas obligatoirement changer son mot de passe à la prochaine ouverture de session.

New-MailUser -Name «Samuel Chamoux» -Alias «schamoux» - OrganizationalUnit «etechnix.lcl/Users» -UserPrincipalName «[email protected]» -SamAccountName «schamoux» -FirstName «Samuel» -LastName «Chamoux» -ExternalEmailAddress «SMTP:[email protected]»

Création d’un contact


Vous voulez créer un groupe de distribution dynamique.

L’applet de commande PowerShell est : New-DynamicDistributionGroup


New-DynamicDistributionGroup -Name <String> - IncludedRecipients <Nullable> -OrganizationalUnit <OrganizationalUnitIdParameter> [-Alias <String>] [- ConditionalCompany <MultiValuedProperty>] [-ConditionalCustomAttribute1 <String>] [-ConditionalCustomAttri-bute10 <String>] [-ConditionalCustomAttribute11 <String>] [-ConditionalCustomAttribute12 <String>] [-ConditionalCustomAttribute13 <String>] [-ConditionalCustomAttribute14 <String>] [-ConditionalCustomAttribute15 <String>] [-ConditionalCustomAttribute2 <String>] [-ConditionalCustomAttribute3 <String>] [-ConditionalCustomAttribute4 <String>] [-ConditionalCustomAttribute5 <String>] [-ConditionalCustomAttribute6 <String>] [-ConditionalCustomAttribute7 <<String>] [-ConditionalCustomAttribute8 <String>] [-ConditionalCustomAttribute9 <String>] [-ConditionalDepartment <MultiValuedProperty>] [-ConditionalStateOrProvince <MultiValuedProperty>] [-DisplayName <String>] [-DomainController <Fqdn>] [-RecipientContainer <OrganizationalUnitIdParameter>] [-TemplateInstance <PSObject>] New-DynamicDistributionGroup -Name <String> - OrganizationalUnit <OrganizationalUnitIdParameter> -RecipientFilter <String> [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-RecipientContainer <OrganizationalUnitIdParameter>] [-TemplateInstance <PSObject>]

Exemple :

Vous voulez cr éer un groupe de distribution dynamique Groupe Démonstration dans l ’OU par défaut Users. Vous devez appliquer le filtre aux destinataires dans etechnix.lcl/Users répondant aux conditions suivantes : le groupe de distribution dynamique doit contenir des utilisateurs avec bo îtes aux lettres Exchange appartenant au service DRH et dont la valeur de l’attribut personnalisé 1 est égale à Demonstration.

new-DynamicDistributionGroup -Name «Groupe Demonstration» - IncludedRecipients «MailboxUsers» -ConditionalDepartment «DRH» -ConditionalCustomAttribute1 «Demonstration» - OrganizationalUnit «etechnix.lcl/Users» -Alias «GroupeDemonstration» -RecipientContainer «etechnix.lcl/Users»

Création d’un groupe de distribution


3. Gestion des accès clients

La gestion des accès clients via PowerShell permet d ’opérer sur tous les types d ’accès des utilisateurs sur le serveur Exchange 2007. Vous trouvez six types d’accès client énumérés cidessous.

La gestion des acc ès clients n ’est pas une t âche courante. Il reste cependant, que PowerShell est parfois le seul moyen de réaliser cette gestion.

Vous allez trouver six applets de commandes pour les accès clients :

commandlet du serveur d’accès au client,

commandlet d’Outlook Web Access,

commandlet d’ActiveSync Exchange,

commandlet POP3 et IMAP4,

commandlet de découverte automatique,

commandlet d’Outlook Anywhere.

Seules les applets de commande POP3 et IMAP4 ne sont pas disponibles sous la console MMC Exchange.

Voyons à présent comment gérer chacun de ces types d ’accès clients. Prenez le temps de cr éer un fichier Excel avec les commande les plus utilis ées, les alias et de les classer par cat égories en n ’omettant pas de sp écifier quelques commentaires. Cela vous sera très utile pour la suite.

Vous voulez créer un répertoire virtuel Outlook Web Access dans un site Web des Services Internet (IIS) existant sur un ordinateur exécutant Microsoft Exchange Server 2007.

L’applet de commande PowerShell est : New-OWAVirtualDirectory


New-OwaVirtualDirectory [-Name <String>] [-ApplicationRoot <String>] [-AppPoolId <String>] [-DomainController <Fqdn>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [- ExternalUrl <Uri>] [-InternalUrl <Uri>] [-OwaVersion

OWA


<Exchange2003or2000 | Exchange2007>] [-Path <String>] [- TemplateInstance <PSObject>] [-VirtualDirectoryType <NotSpecified | Mailboxes | PublicFolders | Exchweb | Exadmin>] [-WebSiteName <String>]

Exemple :

Vous voulez créer un nouveau site Web appelé test dans IIS destiné aux clients Exchange 2003 et 2000.

New-OWAVirtualDirectory -OwaVersion:Exchange2003or2000 - VirtualDirectoryType Mailboxes -Name "test"

Si vous voulez le supprimer, tapez :

Remove-OwaVirtualDirectory -identity

Vous voulez : activer la fonction Outlook anywhere.

L’applet de commande PowerShell est : Enable-OutlookAnywhere


Enable-OutlookAnywhere -ExternalAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | Misconfigured> - ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-DomainController <Fqdn>] [-Server <ServerIdParameter>] [- TemplateInstance <PSObject>]

Exemple :

Vous voulez activer la fonction Outlook Anywhere pour votre organisation à partir du serveur d ’accès client EXMBX1 avec pour URL externe mail.etechnix.fr en authentification NTLM.

Enable-OutlookAnywhere -Server:EXMBX1- ExternalHostname:mail.etechnix.fr- ExternalAuthenticationMethod:NTLM -SSLOffloading:$true

Vous voulez créer un répertoire virtuel Microsoft Exchange ActiveSync sur un site Web spécifié.

L’applet de commande PowerShell est : New-ActiveSyncVirtualDirectory


New-ActiveSyncVirtualDirectory [-ApplicationRoot <String>] [-AppPoolId <String>] [-DomainController <Fqdn>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [- ExternalUrl <Uri>] [-InternalAuthenticationMethods <MultiValuedProperty>] [-InternalUrl <Uri>] [-Path <String>] [-Server <ServerIdParameter>] [-TemplateInstance <PSObject>] [-WebSiteName <String>]

Exemple :

Vous souhaitez créer un nouveau r épertoire virtuel Microsoft Exchange ActiveSync sur votre site Web par d éfaut dont l’URL externe est http://www.etechnix.fr/MicrosoftserverActiveSync.

New-ActiveSyncVirtualDirectory -Server "EXMBX1" -WebSiteName "EXMBX1/Default Web Site" -ExternalURL "http://www.etechnix.fr/Microsoft-Server-ActiveSync"

Vous voulez sp écifier les param ètres POP3 (Post Office Protocol version 3 ) pour le serveur d ’accès au client Exchange Server 2007 exécutant le service POP3.

L’applet de commande PowerShell est : Set-POPSettings


Outlook Anywhere

ActiveSync

POP et IMAP


Pour le protocole POP

Set-PopSettings [-AuthenticatedConnectionTimeout <EnhancedTimeSpan>] [-Banner <String>] [- CalendarItemRetrievalOption <iCalendar | intranetUrl | InternetUrl | Custom>] [-DomainController <Fqdn>] [-Instance <Pop3AdConfiguration>] [-LoginType <PlainTextLogin | PlainTextAuthentication | SecureLogin>] [-MaxCommandSize <Int32>] [-MaxConnectionFromSingleIP <Int32>] [- MaxConnections <Int32>] [-MaxConnectionsPerUser <Int32>] [- MessageRetrievalMimeFormat <TextOnly | HtmlOnly |HtmlAndTextAlternative | TextEnrichedOnly | TextEnrichedAndTextAlternative | BestBodyFormat>] [- MessageRetrievalSortOrder <Ascending | Descending>] [- OwaServerUrl <String>] [-PreAuthenticatedConnectionTimeout <EnhancedTimeSpan>] [-ProxyTargetPort <Int32>] [-Server <ServerIdParameter>] [-SSLBindings <MultiValuedProperty>] [- UnencryptedOrTLSBindings <MultiValuedProperty>] [- X509CertificateName <String>]

Pour le protocol IMAP

Set-ImapSettings [-AuthenticatedConnectionTimeout <EnhancedTimeSpan>] [-Banner <String>] [- CalendarItemRetrievalOption <iCalendar | intranetUrl | InternetUrl | Custom>] [-DomainController <Fqdn>] [-Instance <Imap4AdConfiguration>] [-LoginType <PlainTextLogin | PlainTextAuthentication | SecureLogin>] [-MaxCommandSize <Int32>] [-MaxConnectionFromSingleIP <Int32>] [- MaxConnections <Int32>] [-MaxConnectionsPerUser <Int32>] [- MessageRetrievalMimeFormat <TextOnly | HtmlOnly | HtmlAndTextAlternative | TextEnrichedOnly | TextEnrichedAndTextAlternative | BestBodyFormat>] [- OwaServerUrl <String>] [-PreAuthenticatedConnectionTimeout <EnhancedTimeSpan>] [-ProxyTargetPort <Int32>] [-Server <ServerIdParameter>] [-ShowHiddenFoldersEnabled <$true | $false>] [-SSLBindings <MultiValuedProperty>] [- UnencryptedOrTLSBindings <MultiValuedProperty>] [- X509CertificateName <String>]

Exemple :

Vous voulez configurer POP3 sur votre serveur EXMBX1 en spécifiant le port IP pour la communication via une connexion avec chiffrement TLS (Transport Layer Security) ou une connexion non chiffrée.

Set-PopSettings -Server "EXMBX1" -UnencryptedOrTLSBindings IPaddress:953

4. Les huit applets de commande indispensables pour Exchange

Administrer Exchange se fait quotidiennement mais aussi ponctuellement. Les huit applets de commande qui vont vous être présentées nous ont paru les plus essentielles à connaître pour votre r ôle d’administrateur Exchange. Si vous regardez bien, l ’ordre des commandes d écrites plus bas suit l ’arborescence de la console Exchange Management, configuration de l ’organisation, configuration des serveurs et enfin configuration des destinataires. Cela vous aidera à vous en souvenir.

Vous pouvez bien sûr, allez plus loin dans la configuration de votre serveur, mais si vous savez cr éer des boîtes aux lettres, g érer des acc ès clients et configurer votre serveur Exchange de bout en bout, alors vous aurez acquis le nécessaire vital.

Vous voulez attribuer à un utilisateur des droits d’administration Exchange.

L’applet de commande PowerShell est : Add-ExchangeAdministrator


Add-ExchangeAdministrator -Identity <SecurityPrincipalIdParameter> -Role <OrgAdmin | RecipientAdmin | ServerAdmin | ViewOnlyAdmin> [- DomainController <Fqdn>] [-Scope <String>]

Délégation d’autorisation


Exemple :

Vous voulez faire en sorte que l ’utilisateur Luc Dremont que vous avez cr éé précédemment soit Administrateur de l’organisation Exchange.

Add-ExchangeAdministrator -Identity «etechnix.lcl/Users/Luc Dremont» -Role «OrgAdmin»

Vous voulez créer une nouvelle liste d’adresses.

L’applet de commande PowerShell est : new-AddressList


New-AddressList -Name <String> [-ConditionalCompany <MultiValuedProperty>] [-ConditionalCustomAttribute1 <String>] [-ConditionalCustomAttribute10 <String>] [-ConditionalCustomAttribute11 <String>] [-ConditionalCustomAttribute12 <String>] [-ConditionalCustomAttribute13 <String>] [-ConditionalCustomAttribute14 <String>] [-ConditionalCustomAttribute15 <String>] [-ConditionalCustomAttribute2 <String>] [-ConditionalCustomAttribute3 <String>] [-ConditionalCustomAttribute4 <String>] [-ConditionalCustomAttribute5 <String>] [-ConditionalCustomAttribute6 <String>] [-ConditionalCustomAttribute7 <String>] [-ConditionalCustomAttribute8 <String>] [-ConditionalCustomAttribute9 <String>] [-ConditionalDepartment <MultiValuedProperty>] [-ConditionalStateOrProvince <MultiValuedProperty>] [-Container <AddressListIdParameter>] [-DisplayName <String>] [-DomainController <Fqdn>] [-IncludedRecipients <Nullable>] [-TemplateInstance <PSObject>]

Exemple :

Vous voulez cr éer une nouvelle liste d ’adresses qui inclut toute l ’organisation en sélectionnant les types de destinataires suivants : Utilisateurs avec bo îtes aux lettres Exchange et Contacts avec adresses de messagerie externes . Ces destinataires devront avoir la valeur de l ’attribut personnalisé 1 égale à NEW. Vous lancez la cr éation de la liste d ’adresses immédiatement.

Créer NEWLIST :

new-AddressList -Name «NEWLIST» -Container «\» - IncludedRecipients «MailboxUsers, MailContacts» - ConditionalCustomAttribute1 «NEW»

Ajout d’une liste d’adresses


Appliquer NEWLIST :

update-AddressList -Identity «\NEWLIST»

Vous voulez ajouter un nouveau domaine accepté faisant autorité.

L’applet de commande PowerShell est : new-AcceptedDomain


New-AcceptedDomain -Name <String> -DomainName <SmtpDomainWithSubdomains> [-DomainController <Fqdn>] [- DomainType <Authoritative |ExternalRelay | InternalRelay>] [-TemplateInstance <PSObject>]

Exemple :

Pour ajouter un domaine accepté faisant autorité, appelé citron.fr :

new-AcceptedDomain -Name «Citron» -DomainName «citron.fr» - DomainType «Authoritative»

Déclaration d’un domaine accepté


Vous voulez créer un domaine distant.

L’applet de commande PowerShell est : new-RemoteDomain


New-RemoteDomain -Name <String> -DomainName <SmtpDomainWithSubdomains> [-DomainController <Fqdn>] [- TemplateInstance <PSObject>]

Exemple :

Pour créer un domaine distant appelé citrouille.com incluant tous les sousdomaines.

new-RemoteDomain -Name «CITROUILLE» -DomainName «*.citrouille.com»

Vous voulez créer une nouvelle stratégie d’adresses.

L’applet de commande PowerShell est : new-EmailAddressPolicy

Déclaration d’un domaine distant

Gestion des stratégies des adresses de messagerie



New-EmailAddressPolicy -Name <String> - EnabledPrimarySMTPAddressTemplate <String> - IncludedRecipients <Nullable> [-ConditionalCompany <MultiValuedProperty>] [-ConditionalCustomAttribute1 <String>] [-ConditionalCustomAttribute10 <String>] [-ConditionalCustomAttribute11 <String>] [-ConditionalCustomAttribute12 <String>] [-ConditionalCustomAttribute13 <String>] [-ConditionalCustomAttribute14 <String>] [-ConditionalCustomAttribute15 <String>] [- ConditionalCustomAttribute2 <String>] [-ConditionalCustomAttribute3 <String>] [-ConditionalCustomAttribute4 <String>] [- ConditionalCustomAttribute5 <String>] [-ConditionalCustomAttribute6 <String>] [-ConditionalCustomAttribute7 <String>] [- ConditionalCustomAttribute8 <String>] [-ConditionalCustomAttribute9 <String>] [-ConditionalDepartment <MultiValuedProperty>] [-ConditionalStateOrProvince <MultiValuedProperty>] [-DomainController <Fqdn>] [-Priority <EmailAddressPolicyPriority>] [-TemplateInstance <PSObject>]

Exemple :

Vous voulez cr éer une nouvelle strat égie d ’adresses appelée citron incluant tous les types de destinataires. La valeur de l’attribut personnalis é 1 devra être égale à citron. Vous ajouterez pour cette strat égie d ’adresses, l ’adresse SMTP pré[email protected]. Vous appliquerez cette nouvelle stratégie immédiatement.

Créer Citron :

new-EmailAddressPolicy -Name «Citron» -IncludedRecipients «AllRecipients» -ConditionalCustomAttribute1 «citron» - Priority «Faible» -EnabledEmailAddressTemplates «SMTP:%g.%[email protected]»

Appliquer Citron :

update-EmailAddressPolicy -Identity «Citron»

Vous voulez créer un groupe de stockage.

L’applet de commande PowerShell est : new-StorageGroup


Création d’un groupe de stockage


New-StorageGroup -Name <String> -Server <ServerIdParameter> [-CircularLoggingEnabled <$true | $false>] [- CopyLogFolderPath <NonRootLocalLongFullPath>] [- CopySystemFolderPath <NonRootLocalLongFullPath>] [- DomainController <Fqdn>] [-HasLocalCopy <$true | $false>] [-LogFolderPath <NonRootLocalLongFullPath>] [- SystemFolderPath <NonRootLocalLongFullPath>] [- TemplateInstance <PSObject>] [-ZeroDatabasePages <$true | $false>]

Exemple :

Vous voulez créer un groupe de stockage nommé Citron :

new-StorageGroup -Server «EXMBX1» -Name «Citron» - LogFolderPath «C:\PROGRAM FILES\MICROSOFT\EXCHANGE SERVER\Mailbox\Citron» -SystemFolderPath «C:\PROGRAM FILES\MICROSOFT\EXCHANGE SERVER\Mailbox\Citron»

Vous voulez créer une base de données de boîtes aux lettres.

L’applet de commande PowerShell est : new-mailboxdatabase


New-MailboxDatabase -Name <String> -StorageGroup <StorageGroupIdParameter> [-CopyEdbFilePath <EdbFilePath>] [-DomainController <Fqdn>] [-EdbFilePath <EdbFilePath>] [-HasLocalCopy <$true | $false>] [- OfflineAddressBook <OfflineAddressBookIdParameter>] [- PublicFolderDatabase <DatabaseIdParameter>] [- TemplateInstance <PSObject>]

Exemple :

Vous voulez cr éer une base de donn ées de bo îtes aux lettres dans le groupe de stockage Citron. Cette base s ’appellera Fruits et sera montée par défaut lors de sa création.

Créer la base de données Fruits :

new-mailboxdatabase -Name «Fruits» -EdbFilePath «C:\PROGRAM FILES\MICROSOFT\EXCHANGE SERVER\Mailbox\Citron\Fruits.edb»

Création d’une base de données de boîte aux lettres


Monter la base de données Fruits :

mount-database -Identity «Fruits»

Vous voulez créer un connecteur d’envoi.

L’applet de commande PowerShell est : new-SendConnector


New-SendConnector -Name <String> -AddressSpaces <MultiValuedProperty> [-AuthenticationCredential <PSCredential>] [- Comment <String>] [- ConnectionInactivityTimeOut <EnhancedTimeSpan>] [- DNSRoutingEnabled <$true | $false>] [-DomainController <Fqdn>] [-DomainSecureEnabled <$true | $false>] [-Enabled <$true | $false>] [-Force <SwitchParameter>] [-ForceHELO <$true | $false>] [-Fqdn <Fqdn>] [-IgnoreSTARTTLS <$true | $false>] [-MaxMessageSize <Unlimited>] [-Port <Int32>] [- ProtocolLoggingLevel <None | Verbose>] [-RequireTLS <$true | $false>] [-SmartHostAuthMechanism <None | BasicAuth | BasicAuthRequireTLS | ExchangeServer | ExternalAuthoritative>] [-SmartHosts <MultiValuedProperty>] [-SourceIPAddress <IPAddress>] [-SourceTransportServers <MultiValuedProperty>] [-TemplateInstance <PSObject>] [- Usage <Custom | Internal | Internet | Partner>] [- UseExternalDNSServersEnabled <$true | $false>]

Exemple :

Vous voulez cr éer un connecteur qui s ’appellera Citron et servira pour l ’envoi des mails sur Internet. Il utilisera les enregistrements MX pour router les messages. Vous associerez à ce connecteur le serveur EXMBX1 du premier site par défaut.

new-SendConnector -Name «Citron» -Usage «Internet» - AddressSpaces «smtp:*;1» -SourceTransportServers «EXMBX1»

Gestion des connecteurs



Conclusion

Bien sûr, il existe encore un nombre important d ’applets de commande. Mais cela n ’est pas l’essentiel de ce chapitre. Vous deviez dans un premier temps vous familiariser avec cet outil, puis commencer vos premier pas sur PowerShell. Le reste, vous le verrez au cours de votre apprentissage personnel.

Le PowerShell pour Exchange est un outil puissant, capable d ’effectuer de nombreuses opérations d’administration et de vous faciliter le travail. Le temps d’adaptation sera peutêtre long et parfois difficile.

Gardez à l’idée que le temps que vous lui consacrez maintenant est autant de temps de gagn é pour la suite ; que ce soit dans l ’administration Exchange ou Windows et peut être même un jour sur des applications tierces qui auront intégré leurs propres commandlet.



1. Questions

Si l ’état de vos connaissances sur ce chapitre vous semble suffisant, r épondez aux questions ci après. Quelques recherches dans le fichier d ’aide vous seront utiles. Mais gardez à l’esprit que les questions ci dessous sont demandées lors de l’examen.

Vrai ou faux : le PowerShell est indispensable pour installer Exchange 2007.

Vrai ou faux : le PowerShell ne permet pas de faire tout ce que l’on doit faire avec la console graphique.

Quelle commandelet devezvous taper pour récupérer la boîte aux lettres d’un utilisateur après avoir restauré la base de données de boîtes aux lettres dans un groupe de stockage de récupération ?

Quelle commandelet devezvous taper pour configurer un site de service d’annuaire Active Directory ?

Quelle commandelet devezvous utiliser pour établir la liste des boîtes aux lettres ainsi que la taille correspondante ?

Quelles commandeslet devezvous utiliser pour vérifier l’état de connectivité de vos utilisateurs Outlook Anywhere ?

Quelle commandelet devezvous taper pour un configurer un quota sur un dossier public de sorte que lorsque la taille limite du dossier est atteinte, vous interdisez toute nouvelle publication ?

2. Résultats


Nombre de points /7


Repérez ciaprès les pointsclés qui vous ont posé problème et reprenez leur étude dans le chapitre avant de passer au chapitre suivant.

Présentation des concepts PowerShell pour Exchange.

Administration sous PowerShell.

3. Réponses

Vrai ou faux : le PowerShell est indispensable pour installer Exchange 2007.

Vrai. Sans lui, vous ne pourrez pas installer votre premier serveur. Cela fait partie des prérequis présentés au chapitre sur l’installation.

Vrai ou faux : le PowerShell ne permet pas de faire tout ce que l’on doit faire avec la console graphique.

Faux. C ’est le contraire. Certaines options comme l ’activation de l ’agent antispam sur le serveur Hub par exemple ne sont disponibles que depuis la console PowerShell.

Quelle commandelet devezvous taper pour récupérer la boîte aux lettres d’un utilisateur après avoir restauré la base de données de boîtes aux lettres dans un groupe de stockage de récupération ?

La commandelet Restore-Mailbox permet d ’extraire le contenu de la bo îte aux lettres à partir d’une base de données restaurée vers un groupe de stockage de récupération.

http://technet.microsoft.com/frfr/library/bb125218(EXCHG.80).aspx

Quelle commandelet devezvous taper pour configurer un site de service d’annuaire Active Directory ?

Présentation des concepts PowerShell pour Exchange

1

2

Administration sous PowerShell

3

4

5

6

7

Présentation des concepts PowerShell pour Exchange

1

2

Administration sous PowerShell

3

4


La commande let Set-AdSite permet de configurer un site de service d ’annuaire Active Directory comme site concentrateur pour remplacer le comportement de routage de messages par d éfaut d’un ordinateur sur lequel le r ôle serveur de transport Hub est installé.


Quelle commandelet devezvous utiliser pour établir la liste des boîtes aux lettres ainsi que la taille correspondante ?

La commandelet Get-MailboxStatistics permet d ’obtenir des informations sur une bo îte aux lettres, telles que la taille de la boîte aux lettres, le nombre de messages qu’elle contient et l’heure du dernier accès à la boîte aux lettres.


Quelles commandeslet devezvous utiliser pour vérifier l’état de connectivité de vos utilisateurs Outlook Anywhere ?

La commande let Test-MapiConnectivity et la commande let Test-WebServicesConnectivity. La cmdlet Test-

MapiConnectivity permet de v érifier les fonctionnalit és du serveur en se connectant à la boîte aux lettres que vous spécifiez. Si vous ne sp écifiez aucune bo îte aux lettres, la cmdlet se connecte à la boîte aux lettres système de la base de donn ées sp écifiée. La cmdlet Test-WebServicesConnectivity ex écute des op érations de base pour v érifier les fonctionnalités d ’Outlook Anywhere sur un ordinateur Microsoft Exchange Server 2007 sur lequel le r ôle serveur d’accès au client est installé.


http://technet.microsoft.com/frfr/library/aa998328(EXCHG.80).aspx

Quelle commandelet devezvous taper pour un configurer un quota sur un dossier public de sorte que lorsque la taille limite du dossier est atteinte, vous interdisez toute nouvelle publication ?

La commandelet Set-PublicFolder avec l’option PostStorageQuota.

http://technet.microsoft.com/enus/library/aa998596(EXCHG.80).aspx

5

6

7



1. Prérequis


Connaissances sur le système d’exploitation Windows 2003 R2 Entreprise.

Notions sur les services de Cluster Windows.

2. Objectifs


D’installer le Cluster Microsoft Windows 2003.

D’installer le Cluster CCR.

De comprendre les processus de mise en œuvre du Cluster SCC et SCR.

De mettre en place LCR.


Présentation

La haute disponibilit é est un des th èmes les plus importants de cette nouvelle version d ’Exchange 2007. En effet, après de nombreuses critiques port ées sur les difficult és à assurer une continuit é de service dans les versions précédentes, Microsoft apporte ici des am éliorations tr ès importantes dans ce domaine : plusieurs solutions sont disponibles en fonction de vos besoins et de vos moyens. Les solutions de haute disponibilit é, comme vous allez le voir, sont divisées en deux ensembles : les solutions de Clusters de serveurs et les solutions de r éplication continue. Vous découvrirez dans une premi ère partie comment mettre en place une solution de clustering Microsoft puis vous verrez comment mettre en place des solutions à réplication continue.

1. Introduction à la haute disponibilité

Aujourd’hui, la question de la disponibilit é de service se pose pour toutes les entreprises. Nombre d ’entreprises ont vu leur activit é paralysée lors d ’une panne du serveur de messagerie. Si vous êtes administrateur de messagerie, vous devez déjà avoir été confronté au grand nombre de plaintes affluant dans votre bureau lors d ’une coupure du serveur de messagerie.

Ainsi, Exchange 2007 apporte des solutions simples et efficaces pour parer à ce genre d’incidents.

La haute disponibilit é est devenue un enjeu tr ès important pour toutes les entreprises ayant un syst ème de messagerie, et ce quelle que soit leur taille. M ême une petite société de 5 ou 6 personnes dont le fonctionnement repose essentiellement sur la messagerie ne peut plus se permettre l’arrêt de service de son serveur de messagerie.

Les entreprises savent que l ’arrêt de leur serveur de messagerie représente une réelle perte financière qui peut être très pr éjudiciable. Ce ph énomène est d ’ailleurs assez r écent puisque jusqu ’à présent la haute disponibilit é é tait souvent réservée aux applications métiers sensibles. Ces applications métiers, le plus souvent attachées à des bases de données, sont répliquées à plusieurs endroits, et sont équipées de systèmes de récupération très performants.

La r éalité d’aujourd’hui est que le serveur de messagerie devient aussi sensible qu ’un serveur applicatif et qu ’il devient, pour certaines entreprises, une application dont l ’arrêt de service est inenvisageable. La haute disponibilité d’Exchange 2007 offre deux solutions que vous allez à présent aborder.

2. La solution Cluster Exchange 2007

Le Cluster Microsoft offre une tol érance de panne maximale en cas de d éfaillance matérielle. La solution Cluster assure aux utilisateurs finaux la possibilité d’accéder à leurs serveurs (applicatifs), quelle que soit la panne matérielle que subit ledit serveur, sans avoir à subir le moindre arrêt de service. Un système Cluster Exchange repose sur deux éléments : le Cluster syst ème et le Cluster applicatif. Vous ne pouvez pas impl émenter une solution de Cluster Microsoft Exchange 2007 sans avoir au préalable mis en place un Cluster Système Windows.

Le Cluster Exchange 2007 fournit une redondance permanente pour les utilisateurs et permet ainsi de s ’affranchir des pannes mat érielles. Toutefois, bien que cette solution puisse para ître à toute épreuve, elle n ’est pas fiable à 100%. D ’ailleurs, aucun syst ème informatique ne peut garantir une continuit é de service permanente en cas de défaillance matérielle.

Pour mieux comprendre les principes du Cluster, vous devez d’abord comprendre les concepts suivants.

Un Cluster de serveurs est compos é de nœuds. Un nœud est un ensemble de systèmes informatiques indépendants fonctionnant comme une seule entit é. Comme expliqué cidessus, le Cluster permet aux utilisateurs d’accéder à leurs informations quelle que soit la défaillance d’un des nœuds.

De plus, le n œud appara ît à l’utilisateur comme un seul et m ême ordinateur. Dans une configuration actif/actif, un Cluster Windows est composé de deux nœuds minimum. Dans une configuration actif/passif, il est compos é de trois nœuds minimum.

Les nœuds sont composés :

d’un système.

de disques physiques (SAN ou NAS).

d’un fichier d’échange.

d’applications partagées.

Dans une configuration de Cluster actif/actif, les deux n œuds fonctionnent en même temps. Si l ’un d’entre eux subit


une défaillance matérielle, l’autre prend le relais pour assurer une continuité de service.

Dans une configuration de Cluster actif/passif, un des trois n œuds est en mode d ’attente et se met en fonctionnement uniquement si l’un des deux autres subit une défaillance matérielle.

Chaque n œud contient des ressources. Ces ressources peuvent être mat érielles (disque dur, carte r éseau) ou logicielles (adresse IP, BDD). Les ressources sont administr ées de mani ère ind épendante pour chaque n œud du Cluster.

Un groupe de ressources est une collection de ressources g érée par le service de Cluster en tant qu ’unité logique unique. Ce groupe de ressources est un ensemble regroupant les ressources d ’applications et les entités du Cluster de sorte que toutes les modifications ayant lieu sur le groupe affectent toutes les ressources de ce dernier.

C’est pourquoi, si vous avez plusieurs applications, il est int éressant d’avoir un groupe de ressources pour chaque application. En effet, lors du transfert du groupe de ressources d ’un nœud à un autre n œud, une interruption de service se verra par les utilisateurs. Plus le temps de transfert sera important, plus l ’interruption sera ressentie par les utilisateurs.

Vous pouvez administrer et gérer votre Cluster Microsoft via la console MMC Administrateur de cluster.

Le Cluster Microsoft inscrit les informations sur la configuration du Cluster dans la base de registre. Ces informations de configuration sont répliquées entre les nœuds du Cluster par un processus appelé Mise à jour globale.

Chaque Cluster contient une ressource spéciale appelée disque quorum. Cette ressource est un disque physique qui gère le journal de quorum et les points de contr ôle de la base de données de Cluster, permettant ainsi de retrouver les données de configuration du Cluster dans le cas d ’une récupération. Il n’existe qu’une seule ressource de disque quorum par Cluster et un seul n œud peut y acc éder en m ême temps. Les points de contr ôle permettent aux applications n’inscrivant pas leurs modifications dans le registre du Cluster, de r épliquer toutes les clés et sousclés des différents nœuds du Cluster, afin d’assurer la cohérence des informations pour chaque nœud.

Vous trouvez deux types de Cluster sous Exchange 2007 :

Solution CCR (Réplication continue en cluster ) : c ’est une solution de Cluster actif/passif qui assure la copie des groupes de stockage du nœud actif au nœud passif par envoi de journaux asynchrones.

Solution SCC (Clusters à copie unique) : c ’est une solution similaire au clustering des versions pr écédentes d’Exchange Server. Les serveurs partagent un emplacement de stockage commun dans lequel r ésident les groupes de stockage de l ’organisation. En cas de défaillance, un autre serveur prend le relais sur le serveur défectueux et un basculement du service de boîtes aux lettres s’effectue automatiquement.

Notez un point très important : la mise en Cluster concerne uniquement les serveurs de boîtes aux lettres. Pour les autres rôles de serveur (hub, client, messagerie unifi ée ou Edge), vous utiliserez d’autres systèmes

de redondance.

Vous verrez dans la section Le cluster Exchange 2000 de ce chapitre toutes les étapes d ’installation du Cluster Microsoft et du Cluster Exchange 2007.

3. Le système de réplication LCR


a. Présentation de la fonction LCR ou Local Continuous Replication

Le système de réplication locale continue constitue la deuxi ème option pour une solution de haute disponibilité des services Exchange 2007. Contrairement à la solution Cluster, vous n’avez pas besoin des services Cluster Microsoft.

Ce syst ème de r éplication, appel é LCR (Réplication locale continue), permet de cr éer un r éplica des groupes de stockage sur un autre emplacement physique que le serveur de production. Ce r éplica est aussi appel é copie passive. Passive car elle n’est pas sollicitée par les utilisateurs, sauf dans le cas d’une défaillance sur votre système de production. Vous pourriez comparer ce système à un système de Cluster actif/passif.

Cela vous permet, en cas de d éfaillance du disque du serveur de messagerie, de faire pointer le serveur Exchange 2007 sur un autre emplacement physique où se trouvent les groupes de stockage (copie conforme). L’emplacement où sera située la copie passive doit être (dans la mesure du possible) physiquement séparé du groupe de stockage de production.

La solution LCR offre de nombreux avantages comme par exemple la r écupération rapide de vos banques d’informations par le biais du réplica du groupe de stockage, la diminution des sauvegardes quotidiennes complètes ou encore la possibilit é de sauvegarder directement le r éplica, ce qui permet de garantir plus de disponibilit é sur l’environnement de production.

Il est conseillé de placer ces réplicas sur un disque physique situé sur un ensemble de stockage de type NAS ou SAN dont l ’espace disque devra être au moins égal (voire sup érieur) à l’espace requis pour le groupe de stockage de production.

Vous pouvez utiliser LCR pour une r écupération rapide de la base de donn ées mais cela ne remplace pas la sauvegarde standard. Dans le cas d ’un crash des deux disques, celui du groupe de stockage de production et celui du réplica, vous ne seriez pas en mesure de récupérer vos données.

De plus, sachez que le syst ème LCR n ’est pas pris en charge dans les organisations ayant plus d ’une base de données de dossiers publics. Dans ce cas, pr éférez utiliser les systèmes de réplication des dossiers publics. Pour mettre en place la LCR, cr éez une autre base de donn ées de dossiers publics identique sur un autre serveur de boîtes aux lettres et activez la LCR.

Enfin, retenez un dernier point : la LCR est gourmande en ressources. Cela est principalement dû à la vérification et à la relecture des fichiers journaux. Microsoft estime qu ’il faut entre 30% et 40% de ressources suppl émentaires (processeur et mémoire vive) pour un déploiement LCR moyen.

b. Mise en œuvre de la fonction LCR

Pour mettre en place la LCR, procédez comme suit :


Développez le nœud Configuration du serveur dans le volet de l’arborescence puis cliquez sur Boîte aux lettres.

Dans le volet Travail, s électionnez le groupe de stockage sur lequel vous voulez activer la r éplication locale continue.

Faites un clic droit sur le groupe de stockage puis cliquez sur Activer la réplication continue locale.


Dans la page de bienvenue, cliquez sur Suivant.

Définissez les chemins d ’accès en cliquant sur le bouton Parcourir pour indiquer où vous souhaitez positionner votre réplica.

La base de données sera nommée automatiquement. Cliquez sur Suivant.

Vérifiez que toutes les informations sont correctes puis cliquez sur le bouton Activer pour que la LCR soit active.


Cliquez sur Terminer.


Le Cluster Exchange 2007

Pour installer le Cluster Exchange 2007, vous devez d ’abord installer le Cluster Microsoft. Cette partie traite de l’installation du Cluster Exchange 2007 CCR et SCC. Auparavant, prenez connaissance des pr érequis nécessaires à la mise en place de ce type de solution.

Vous trouverez sur le site de Microsoft, toutes les informations n écessaires à l’installation d ’un Cluster Microsoft Windows 2003.

1. Le Cluster Windows 2003

Le Cluster offre trois avantages :

une plus grande disponibilité,

la modularité,

une gestion plus simple.

a. Une plus grande disponibilité

Certains services (serveurs Web, serveurs de messagerie, etc.) doivent avoir une disponibilit é sans faille, 7j/7, 24h/24.

Toutefois, plusieurs causes peuvent interrompre cette continuité de service :

la panne matérielle (disque, cartes, etc.),

la panne logicielle,

la panne applicative,

la panne de fonctionnement.

Tous ces types de pannes sont pris en charge par le Cluster : capacit é de calcul, composants d ’E/S, mémoires redondantes, possibilit é de passer d ’un serveur d éfaillant à un autre serveur pouvant le remplacer sans causer d’interruption.

Voici les différentes solutions appliquées aux cas cidessus :

En cas de panne logicielle ou mat érielle d’un serveur de messagerie, l’autre serveur prend la relève pour les clients.

Si une interface de r éseau d ’un serveur est d éfaillante, entra înant la rupture de la liaison avec les clients, ceuxci interrogent l’autre serveur.

Si un bus d ’E/S ou un adaptateur d’E/S tombe en panne, il est toujours possible de retrouver les données du système RAID via un autre chemin.

Si un disque tombe en panne, les données restent disponibles grâce au système RAID.

Lors d’un basculement d’un serveur à l’autre en cas de panne, il ne se passe que quelques secondes.

b. La modularité

Lorsqu’une application devient trop importante pour un serveur, un second serveur peut être installé pour aménager un Cluster et augmenter la capacité d’application.


c. Une gestion plus simple

Le Cluster simplifie la gestion du syst ème en augmentant l ’étendue des applications, des données et des domaines d’utilisateurs étant gérée sans solution de Cluster.

La gestion du système englobe :

le système d’exploitation,

le middleware,

la mise à jour des applications,

la sauvegarde des données.

2. Installation du Cluster Microsoft Windows 2003

La premi ère étape consiste à installer les deux n œuds du Cluster. Pour chaque n œud, respectez la proc édure suivante :

a. Configuration des serveurs

Premier serveur : NŒUD 1

Démarrer le serveur.

Suivre les instructions.

Insérer le CD Windows Server 2003 Enterprise Edition.

Configurer le serveur :

Connexions réseau,

Windows Update,

Logiciel antivirus,

Vérifier la configuration des deux disques système.

Arrêter la machine.

Effectuez les mêmes manipulations sur le deuxième serveur (NŒUD 2).

b. Configuration des cartes réseau

Chaque serveur du Cluster possède deux cartes réseau :

une carte réseau pour les accès utilisateurs,

une carte réseau pour communiquer avec l’autre nœud du Cluster.

Sur chaque serveur :

une carte nommée Gigabit Public,


une carte nommée Gigabit Private.

Configuration des adresses IP :

Nœud 1 :

carte nommée Gigabit Public : 192.168.X.Y,

carte nommée Gigabit Private : 10.0.X.X/24 (modifiable).

Nœud 2 :

carte nommée Gigabit Public : 192.168.X.Z,

carte nommée Gigabit Private : 10.0.X.W/24 (modifiable).

ATTENTION : les cartes réseau Gigabit Private ne doivent avoir que l’adresse IP et le masque définis.

Ensuite, il est nécessaire de vérifier l’ordre des cartes réseau, qui doit être :

Gigabit Public,

Gigabit Private.

Pour réaliser la connexion à distance :

Cliquez sur Démarrer Paramètres Connexions réseau.

Cliquez sur le menu Avancé Paramètres avancés.

Puis, sur chaque serveur membre du Cluster, il faut sp écifier les mêmes paramètres pour la carte réseau réservée à l’usage Private : connexion à l’autre nœud du Cluster.


Effectuez un clic droit sur Gigabit Private et choisissez Propriétés.

Vous visualisez les trois paramètres suivants :

Flow Control : contrôle du flux des trames IP,

Speed & Duplex : vitesse de transmission de la carte r éseau, il est pr éférable de changer la valeur par défaut qui est le mode automatique,

Wake Up Capabilities : permet de démarrer la machine depuis le réseau.

Configuration type de la carte réseau Private :

Flow Control : mode Auto.

Speed & Duplex : mode Auto.


Wake Up Capabilities : None.

Validez les paramètres de la connexion.

c. Création d’un compte d’administration du Cluster

Le service Cluster n écessite un compte utilisateur qui soit membre du groupe Administrateurs local de chaque nœud.

Le service Cluster utilisera ce compte pour d émarrer. Il n ’est pas n écessaire que celui ci fasse partie du groupe Administrateurs de domaine.


La création du compte se fait simplement : ouverture de la console Utilisateurs et ordinateurs Active Directory, clic droit sur Utilisateurs puis Nouveau.

Nom du compte d’administration du Cluster :

Utilisateur : Cluster

Mot de passe : XXXXX

Lors de la saisie des param ètres de l ’utilisateur, vérifiez que les cases L’utilisateur ne peut changer le mot de passe et Le mot de passe n’expire jamais sont cochées.

Enfin, l’utilisateur doit être ajouté au groupe Administrateurs local où sera installé le serveur Exchange.

d. Administration des ressources de stockage

Quelques précisions sur les ressources nécessaires au bon fonctionnement d’un Cluster sont présentées ciaprès.

Le quorum

Le quorum est un disque dans lequel sont stock ées toutes les informations concernant le param étrage et la configuration du Cluster, à savoir les adresses IP des serveurs virtuels, leur nom réseau, les groupes de ressources, les fichiers log retraçant les événements du Cluster et d’autres informations portant sur la configuration du Cluster.

Le quorum est consid éré comme le cerveau du Cluster. Il maintient une coh érence et un équilibre dans le Cluster pour tous les n œuds. Il g ère les donn ées et joue le r ôle d ’arbitre au sein du Cluster pour d éterminer quel nœud contrôle le Cluster à un instant T. Il gère également l’attribution des groupes de ressources.

Sans quorum, le Cluster ne peut pas fonctionner. Il est donc imp ératif d’en faire la sauvegarde régulièrement. Dans le cas où la sauvegarde du quorum serait défaillante, le Cluster doit être entièrement restauré.

Le quorum est situé sur le bus partagé avec les autres disques partagés. Il est recommandé d’installer le quorum sur une partition de disque d’au moins 500 Mo.

Techniquement, le quorum réplique les modifications de la base de registre d’un nœud à l’autre nœud. Par défaut, le registre Cluster est stock é sous Windows\Cluster\Clusdb. Le registre Cluster est r épliqué dans le dossier MSCS\Chkxxx.tmp situé sur le disque physique du Quorum. Le fichier Quolog.log contient toutes les transactions des changements appliqués au registre des nœuds.

Le service Microsoft Distributed Transaction Coordinator (MSDTC)

Ce service gère les transactions entre plusieurs serveurs.

Le service Microsoft Exchange Transport Exchange

Ce service gère le transport des messages via le réseau.

Les bases de données de boîtes aux lettres

Les banques d’informations font partie de groupes de stockage. Ces banques d ’informations contiennent les boîtes aux lettres des utilisateurs.

Les fichiers logs

Les fichiers logs sont des fichiers de 1 Mo qui permettent de stocker les transactions effectu ées sur les boîtes aux lettres.

Dans un mode Cluster Exchange, il est nécessaire de réserver :

au moins un disque physique pour le quorum,

au moins un disque physique pour le service MSDTC,

des disques pour les groupes de stockage Exchange,

des disques pour les fichiers logs Exchange.

e. Installation du Cluster Windows 2003

L’outil Administrateur de cluster se trouve dans les Outils d ’administration de Windows Server 2003 Enterprise Edition.

Quand vous ouvrez cette console, une bo îte de dialogue demande si vous souhaitez ouvrir un Cluster existant ou créer un nouveau Cluster.


Dans la capture d’écran cidessous, la seconde option a été choisie : créer un nouveau Cluster.

Cliquez sur OK pour lancer l’Assistant Nouveau cluster de serveurs.

Renseignez les différentes pages de l’assistant.



Une autre adresse sera attribuée au serveur virtuel Exchange. Les clients de messagerie utiliseront celle ci pour se connecter à leur boîte aux lettres.

Cliquez sur le bouton Terminer pour afficher une page récapitulative. Le Cluster est créé.

Vous visualisez le groupe de Clusters créé : CLUSTER GROUP dans la console Administrateur de Cluster.

IMPORTANT : deux groupes de Cluster sont cr éés CLUSTER GROUP (param ètres généraux du Cluster) et NOEUD1 (paramètres du Cluster Exchange 2007).

3. Installation du Cluster Exchange 2007

Avant d ’installer le Cluster Exchange 2007, prenez le temps de v érifier vos prérequis. Que ce soit d ’un point de vue matériel ou logiciel, assurezvous de n’avoir rien oublié au risque d’être confronté à une situation délicate.

a. Le Cluster Exchange 2007 CCR

Le Cluster Exchange 2007 présente les fonctions suivantes :

disponibilité des données et services et tolérance de pannes,

récupération rapide à l’aide de données actualisées en cas de panne,

solution de disponibilité élevée simplifiée par rapport aux versions précédentes.

Notez que le Cluster CCR ne prend en charge que les serveurs de boîtes aux lettres Exchange 2007.

Le Cluster CCR est une version hybride entre la fonction LCR (Réplication Locale Continue) et le Cluster SCC (Cluster à Copie Unique). Ainsi, pour b énéficier de ce type de Cluster, vous devez impérativement avoir deux serveurs dans une configuration actif/passif. De plus, chaque n œud a son propre espace disque. Dans ce contexte, votre nœud actif et votre nœud passif répliquent en même temps leurs données stockées sur leurs espaces disques respectifs. Ainsi, si l’un d ’entre eux subit une défaillance technique, l ’autre nœud récupère le rôle du serveur avec une copie identique du nœud actif.

Le dernier aspect de cette solution concerne la nécessité d’avoir un troisième serveur Exchange 2007 sur lequel sera installé le rôle de serveur de transport Hub et le service de t émoin de charge de fichiers (expliqu é ultérieurement


dans ce chapitre). Ce serveur, sur lequel le n œud passif sera devenu actif, se chargera de récupérer l’ensemble des logs et des mails du serveur non encore transmis.

Voici quelques règles à retenir :

Vous devez vous assurer que le serveur DNS a correctement enregistré les noms DNS de chaque nœud ainsi que l’adresse IP du Cluster.

Tous les nœuds du Cluster doivent être membres du domaine Active Directory.

Vous ne devez jamais installer le Cluster Exchange 2007 avant d ’avoir installé le Cluster Microsoft Windows 2003.

L’installation du Cluster Exchange 2007 ne peut se faire sur un poste serveur sur lequel est install é Exchange 2000 ou 2003 ni une quelconque version de SQL Server.

Les installations successives d ’Exchange 2007 sur les n œuds du Cluster doivent être identiques (version, placement des binaires et des données).

Le compte du service de Cluster que vous devez cr éer doit être membre du groupe Administrateurs Exchange Server (ServerName) ou du groupe Administrateurs d’organisation Exchange.

Utilisez une seule base de donn ées de dossiers publics par groupe de stockage. En raison des probl èmes d’interopérabilité entre la r éplication continue et la r éplication des dossiers publics, prenez soin de vous assurer que votre environnement ne compte qu ’une seule base de donn ées de dossiers publics. Si vous avez plusieurs bases de donn ées de dossiers publics, vous ne pourrez pas attacher les serveurs les hébergeant à un groupe CCR.

Si vous utilisez plus de deux serveurs en Clusters, vous devez utiliser un quorum de disque MNS classique. Dans le

Les prérequis techniques du Cluster CCR

La configuration matérielle nécessaire


cas où vous utilisez seulement deux nœuds, vous utilisez un quorum jeu de nœuds majoritaire (MNS) avec un témoin de partage de fichiers.

Les serveurs utilisés doivent être répertoriés dans le serveur de catalogue Microsoft Windows. Toutefois, il n’est pas nécessaire de répertorier les serveurs dans la catégorie de Cluster.

Les deux serveurs qui hébergent des rôles de serveur de boîtes aux lettres doivent être comparables, mais peuvent ne pas être identiques sur les plans suivants :

UC,

mémoire,

fonctionnalité d’E/S,

réseau,

fournisseur.

mémoire disque disponible qui inclut l’espace et les fonctionnalités d’opérations d’E/S.

Enfin, vos nœuds de Cluster doivent tous avoir au moins deux cartes réseau :

une carte réseau privé : dédiée aux échanges entre les nœuds du Cluster. Il est fortement conseillé d’opter pour des solutions gigabits pour ces interfaces.

une carte réseau public : dédiée aux échanges entre les nœuds du Cluster et les utilisateurs et permettant aux serveurs Exchange de communiquer avec les instances d ’annuaires indispensables telles que le service DNS, Active Directory ou encore le catalogue global.

Vous devez vous assurer que les cartes r éseau du r éseau privé peuvent communiquer entre elles sur le m ême adressage.

Vous devez disposer de Windows Server 2003 Enterprise Edition pour tous les n œuds du Cluster et utiliser les mêmes lettres pour les lecteurs de démarrage et système.

Vous devez installer le correctif d écrit dans l’article 921181 de la Base de connaissances Microsoft sur le Cluster, configuré avec un quorum jeu de nœud majoritaire (MNS) et un témoin de partage de fichiers.

Le seul rôle de serveur Exchange 2007 que vous pouvez installer est le serveur de bo îtes aux lettres. Aucun autre rôle ne pourra être installé dans une configuration Cluster.

Outre le fait qu ’une solution Cluster demande un espace disque important et commun pour les n œuds du Cluster, vous devez prendre en compte dans votre infrastructure le fait que l’accès à cet espace de stockage doit être rapide et sous infrastructure de type RAID si possible.

Pour installer un Cluster CCR, vous devez respecter la procédure suivante :

Installez le correctif d écrit dans l’article 921181 de la Base de connaissances Microsoft (correctif permettant d’utiliser le nouveau modèle de quorum appelé quorum jeu de nœud majoritaire (MNS) avec un témoin de partage de fichiers).

Configurez les interfaces réseau privé et public de chaque nœud.

Créez votre Cluster Microsoft Windows (comme décrit dans la partie précédente).

Créez et s écurisez le partage de fichiers pour le témoin de partage de fichiers et configurez le quorum jeu de nœud majoritaire pour utiliser le témoin de partage de fichiers.

Le témoin de partage de fichiers est une am élioration du modèle de quorum actuel permettant d’avoir un partage externe aux deux nœuds du Cluster. Il fournit un service de surveillance de l’état de vos serveurs dans le Cluster.

La configuration logicielle nécessaire

Installation du Cluster CCR


Installez votre nœud actif Exchange 2007.

Déplacez le premier groupe de stockage (fichiers journaux, fichiers syst ème et fichiers de base de données) dans un autre emplacement avant l’installation du nœud passif.

Installez votre nœud passif Exchange 2007.

Configurez la fonction de benne de transport sur un serveur de transport Hub. La benne de transport est nécessaire pour la r éplication continue en Cluster (CCR). Elle est activ ée par d éfaut (utilisez la commande PowerShell Set-TransportConfig pour modifier les paramètres de configuration).

Pour installer votre Cluster Exchange 2007, placez vous sur le nœud 1 et lancez le programme d’installation à partir de votre CDRom.

Exécutez la commande Setup.exe depuis le CDRom d’Exchange 2007.

Dans la page Introduction, cliquez sur Suivant.

Dans la page Contrat de licence , acceptez les conditions en s électionnant J’accepte les termes du contrat de licence, puis cliquez sur Suivant.

Dans la page Rapport d’erreur, cliquez sur Suivant.

Dans la page Type d ’installation, sélectionnez Installation personnalisée d ’Exchange Server . Sélectionnez un emplacement pour les fichiers programmes Exchange puis cliquez sur Suivant.

Dans la page Sélection des rôles de serveur, sélectionnez Serveur de boîtes aux lettres en cluster actif. Cliquez sur Suivant.

Dans la page Paramètres du cluster , sélectionnez l’option Réplication continue en cluster, puis entrez le nom et l’adresse IP du serveur de bo îtes aux lettres en Cluster. Cliquez sur Suivant pour lancer les contr ôles et l’installation.

Dans la page Tests de pr éparation, l ’état s ’affiche à mesure que les tests sont effectu és. Une fois les tests effectués, cliquez sur Installer.

La page Progression montre les étapes à effectuer. La progression affiche le d éroulement de l ’exécution de chaque étape. Une fois les étapes d’installation terminées, cliquez sur Terminer.

Une fois l’installation et la configuration effectuées, cliquez sur Fermer pour achever l’installation sur ce nœud.

b. Le Cluster Exchange 2007 SCC

Dans une configuration de Cluster SCC, tous les nœuds sont connectés à un espace de stockage sur lequel résident les groupes de stockage. La solution Cluster Exchange 2007 ne prend en charge que les configurations actif/passif contrairement aux versions précédentes.

Dans ce contexte, le serveur de bo îte aux lettres Exchange 2007 utilise sa propre identit é et non celle du nœud. C’est ce qui est appel é Serveur de bo îtes aux lettres en cluster . Si une d éfaillance matérielle a lieu sur un des nœuds du Cluster, un autre serveur de bo îtes aux lettres est d ésigné pour prendre le contr ôle des bo îtes aux lettres, ce qui est appel é un basculement. Les bases de donn ées des bo îtes aux lettres étant hébergées sur un espace de stockage commun, le serveur de bo îtes aux lettres passif passe en configuration active et offre une continuité de service aux utilisateurs.

La solution SCC permet d’avoir jusqu’à 8 nœuds actifs.

Procédure d’installation du Cluster CCR


Pour installer le Cluster Exchange 2007 en mode SCC, vous devez lancer le programme d’installation Exchange 2007 setup.exe et sélectionner le type Cluster Actif/Passif lors de votre installation personnalisée.

Ces prérequis sont identiques aux prérequis du Cluster CCR.

Comme pour l’installation du Cluster CCR, vous devez suivre cette procédure :

1. Configurez les connexions r éseau pour vous assurer que les connexions clientes au serveur en Cluster sont possibles et s ’opèrent dans un d élai raisonnable. Vous devrez ex écuter trois proc édures avant d ’installer les Clusters :

configuration de l’ordre des connexions réseau,

configuration des connexions au réseau public,

configuration des connexions au réseau privé.

2. Créez votre Cluster Microsoft Windows (comme décrit dans la partie précédente).

3. Alignez les E/S Exchange avec les limites de piste du support de stockage en utilisant l’outil Diskpart.

4. Sur un disque physique qui g ère 64 secteurs par piste, Windows cr ée toujours la partition à partir du soixantequatrième secteur, si bien qu ’elle n ’est pas align ée avec le disque physique sous jacent. Pour vous assurer de l’alignement correct des disques, utilisez l’outil Diskpart fourni par Microsoft.

5. Installez le nœud actif Exchange 2007.

6. Déplacez le groupe de stockage et ses bases de donn ées dans un autre emplacement que l ’emplacement par défaut défini au moment de l’installation sous Program Files.

7. Installez le nœud passif Exchange 2007.

Les prérequis techniques du Cluster SCC

Installation du Cluster SCC


Accédez aux fichiers d ’installation de Microsoft Exchange sur le CD Rom d ’Exchange et ex écutez la commande Setup.exe.

Dans la page Introduction, cliquez sur Suivant.

Dans la page Contrat de licence , lisez le contrat de licence. Si vous acceptez les conditions, s électionnez l’option J’accepte les termes du contrat de licence, puis cliquez sur Suivant.

Dans la page Rapport d’erreur, cliquez sur Suivant.

Dans la page Type d ’installation, s électionnez Installation personnalis ée d ’Exchange Server si vous voulez réaliser votre installation sur un autre emplacement que celui donn é par défaut pour les fichiers programmes d’Exchange puis cliquez sur Suivant.

Procédure d’installation du Cluster SCC


Dans la page, sélectionnez Serveur de boîtes aux lettres en cluster actif. Cliquez sur Suivant.

Dans la page Sélection des param ètres du cluster , sélectionnez l’option Cluster à copie unique, puis entrez le nom et l’adresse IP du serveur de boîtes aux lettres en Cluster. Cliquez sur Suivant.

Dans la page Vérifications de disponibilit é, l’état s ’affiche à mesure que les tests sont effectu és. Une fois les tests terminés, cliquez sur le bouton Installer.

La page En cours montre les étapes à effectuer. La progression affiche le d éroulement de l ’exécution de chaque étape. Une fois les étapes d’installation terminées, cliquez sur Terminer.

Une fois l’installation et la configuration effectuées, cliquez sur Fermer pour achever l’installation sur ce nœud.

Ces deux solutions présentent chacune des avantages et des inconvénients. Vous devez avant tout vous demander quelle sera la plus adaptée à votre structure. Dans une organisation de taille moyenne, optez pour une solution de Cluster CCR à deux nœuds. Dans une organisation plus complexe, préférez une solution SCC à deux nœuds minimum et huit n œuds actifs maximum. Toutefois, retenez que les configurations actif/actif ne sont plus disponibles sous Exchange 2007.

Dans le cas d ’un Cluster CCR, vous pouvez disposer de deux n œuds minimum ou de plusieurs nœuds. En revanche, même si le nombre de nœuds actifs doit être égal au nombre de nœuds passifs, vous pouvez ne disposer que d’un seul serveur de témoin de charge de fichiers. Cela est dû au fait que le quorum MNS de jeu de nœuds majoritaire est maintenant situé sur un serveur externe aux Clusters. Pour quatre n œuds actifs, vous aurez donc quatre n œuds passifs et un serveur de t émoin de charge de fichiers sur lequel il est recommandé d’installer le serveur de transport Hub.

Dans le cas d ’un Cluster SCC, vous aurez jusqu ’à huit nœuds actifs et un n œud passif partageant tous le m ême espace de stockage. Lors de la d éfaillance d ’un des serveurs, le processus de basculement permet de transf érer automatiquement la gestion de bo îtes aux lettres et des groupes de stockage sur le nœud passif disponible. On dit que le serveur est un serveur de bo îtes aux lettres en Cluster. Il utilise son nom propre plutôt que celui du nœud du Cluster.

Enfin, la solution LCR est la solution la moins coûteuse. En effet, elle ne demande ni de service de Cluster Microsoft ni d’avoir plusieurs serveurs Exchange 2007. Vous pouvez tr ès bien placer les réplicas de vos groupes de stockage sur


n’importe quel espace disque rattach é aux serveurs. La seule contrainte r éside dans le fait que l ’opération de basculement n’est pas automatique. Enfin, retenez que LCR est une solution de récupération et non de sauvegarde. Elle ne vous dispense en aucun cas de sauvegarder vos bases de données.

c. Le Cluster Exchange 2007 SCR

La réplication continue de secours (SCR Standby Continuous Replication) est une nouvelle fonctionnalit é ajoutée au Service Pack (SP1) Exchange Server 2007 de Microsoft. SCR étend les possibilit és de la r éplication continue locale (LCR) et de la r éplication continue en Cluster (CC) pour offrir un nouveau sc énario de disponibilité et la résilience de site. La SCR utilise la technologie d ’envoi et de relecture des journaux utilisés par la réplication continue locale (LCR) et la r éplication continue en Cluster (CCR) afin de fournir des options et configuration de d éploiement supplémentaires.

La SCR peut être alli ée à la CCR pour r épliquer localement des groupes de stockage dans un centre de donn ées principal et à distance dans un centre de données secondaire qui utilise la SCR pour la r ésilience de site. Ce centre de données secondaire pourrait contenir un nœud passif dans un Cluster de basculement qui h éberge les cibles de SCR.

Ce genre de Cluster s ’appelle un Cluster de secours parce qu ’il ne contient aucun serveur de bo îtes aux lettres en Cluster, mais qu’il peut être rapidement configuré avec un serveur de boîtes aux lettres en Cluster de remplacement dans un sc énario de r écupération. En cas de d éfaillance ou de perte du centre de donn ées principal, les cibles de SCR hébergées dans ce Cluster de secours peuvent y être rapidement activées.

Voici la liste des différences entre la fonction SCR et les fonctions existantes LCR et CCR :

Elle prend en charge de multiples cibles de réplication par groupe de stockage. La LCR et la CCR prennent en charge une seule cible de réplication par groupe de stockage (appelée copie passive).

La SCR comprend un d élai prédéfini pour l ’activité de relecture, et l ’administrateur peut sp écifier un d élai supplémentaire. Cette fonctionnalité est précieuse dans plusieurs scénarios. Par exemple, si une corruption logique survient dans une base de donn ées active, les délais prédéfini et défini par l’administrateur peuvent servir à prévenir une telle corruption dans la base de donn ées cible de la SCR. La LCR et la CCR ne proposent pas de délais analogues.

Il est possible de g érer totalement la SCR depuis la console Management Shell de Exchange. La console Exchange Management Console peut être utilisée pour gérer de nombreux aspects de la LCR et de la CCR, mais elle ne peut servir ni à activer ni à gérer des aspects de la SCR.



1. Questions


Quels sont les trois avantages d’une solution Cluster ?

Quels sont les deux types de Cluster que l’on peut trouver avec Exchange 2007 hormis la fonction LCR et SCR ?

Quelles sont les fonctionnalités de LCR et SCR ?

Combien de nœuds supporte la configuration CCR ?

Vrai ou faux : la fonction LCR s’active sur un groupe de stockage ayant obligatoirement plus d’un groupe de stockage.

2. Résultats


Nombre de points /5



Présentation des Clusters Exchange 2007.

Mise en œuvre des Clusters Exchange.

3. Réponses

Quels sont les trois avantages d’une solution Cluster ?

Le Cluster offre trois avantages : une plus grande disponibilité, la modularité et une gestion plus simple.

Quels sont les deux types de Cluster que l’on peut trouver avec Exchange 2007 hormis la fonction LCR et SCR ?

Les deux systèmes de Cluster sont le Cluster en copie continue ou CCR, le Cluster à copie unique ou SCC.

Quelles sont les fonctionnalités de LCR et SCR ?

La LCR permet de copier un groupe de stockage vers un autre emplacement physique du m ême site. La SCR peut faire la même chose mais vers un site AD différent.

Combien de nœuds supporte la configuration CCR ?

Deux. En effet, vous avez toujours un serveur et un autre de secours.

Vrai ou faux : la fonction LCR s’active sur un groupe de stockage ayant obligatoirement plus d’un groupe de stockage.

Faux. C’est totalement l ’inverse. Vous ne pouvez pas activer la r éplication locale continue si vous n’avez pas plusieurs bases de données de boîte aux lettres.

Présentation des Clusters Exchange 2007

1

2

Mise en œuvre des Clusters Exchange

3

4

5

Présentation des Clusters Exchange 2007

1

2

Mise en œuvre des Clusters Exchange

3

4

5



1. Prérequis

Connaissances sur Active Directory.

Connaissances sur la gestion des comptes utilisateur.

Connaissances sur la gestion des groupes.

2. Objectifs


De créer une boîte aux lettres.

De créer un groupe de distribution.

De récupérer une boîte aux lettres.

De récupérer des mails perdus.


Introduction

La gestion des destinataires au sein d’Exchange 2007 se fait à partir de la console Exchange Management Console et à l’aide de Exchange Management Shell . Contrairement aux versions pr écédentes, vous n ’avez plus besoin de la console Utilisateurs et ordinateurs Active Directory pour gérer vos utilisateurs.

Cela constitue une amélioration significative dans la mesure où les administrateurs de messagerie n’ont pas forcément vocation à être également administrateurs système. En effet, sur cet aspect de la gestion des destinataires, Exchange a connu bien des modifications depuis la version 5.5. Voici ci dessous un tableau r écapitulatif sur la m éthode d’administration en fonction des versions :

Comme vous pouvez le constater, Exchange 2007 constitue un retour aux origines (avec un suppl ément qui est PowerShell). En effet, il est normal d’administrer Exchange et les ressources à partir d’une seule et même console.

Exchange 2007 n ’installe d ’ailleurs pas la console Utilisateurs et ordinateurs Active Directory avec les outils d’administration Exchange 2007 comme c ’était le cas avec les versions Exchange 2000 et 2003. Ne soyez donc pas surpris de ne pas la trouver ; elle n’a de toute façon aucune utilité dans cette version.

En résumé, cela signifie que tous les param étrages liés à Exchange que vous trouviez dans les propri étés du compte utilisateur (groupe ou ressource) sont g érés maintenant à partir de la console Exchange Management Console, dans le n œud Configuration du destinataire du volet Arborescence de la console comme vous pouvez le constater sur l’illustration.

VersionConsole utilisée pour l’administration de l’organisation Exchange

Console utilisée pour l’administration des destinataires

Exchange 5.5 Gestionnaire Exchange Gestionnaire Exchange

Exchange 2000 Gestionnaire Système Utilisateurs et ordinateurs Active Directory

Exchange 2003 Gestionnaire Système Utilisateurs et ordinateurs Active Directory

Exchange 2007 Exchange Management Console et Exchange Management Shell

Exchange Management Console et Exchange Management Shell


Vous trouvez dans la console quatre éléments importants : les bo îtes aux lettres, les groupes de distribution, les contacts de messagerie et les bo îtes aux lettres déconnectées. Lorsque vous sélectionnez le nœud Configuration du destinataire, vous trouvez dans le volet Actions le moyen de modifier la port ée du destinataire sélectionné dans le volet Résultats.

La portée du destinataire permet d’afficher et de gérer tous les objets sur une étendue spécifiée. Par défaut, la portée du destinataire est limit ée aux objets du domaine Active Directory sur lequel le serveur est install é. Vous pouvez si vous le souhaitez, afficher, gérer et administrer toutes les ressources au niveau de la forêt.

Vous pouvez également choisir le nombre maximal de destinataires que vous souhaitez voir s ’afficher dans la console. Enfin, grâce au bouton Créer un filtre , vous avez la possibilit é d’élaborer des filtres pour un affichage plus sélectif en fonction de crit ères particuliers. Ceci est bien pratique dans les organisations o ù vous recherchez des destinataires répondant à des critères de boîtes aux lettres spécifiques. Les requêtes portent sur les attributs les plus couramment utilisés comme l’adresse de messagerie, l’alias ou encore les attributs personnalisés et le nom.

En revanche, vous perdez, dans la version actuelle de cette console, la possibilit é de changer les propri étés de plusieurs utilisateurs en même temps.

À partir du n œud Configuration du destinataire , vous pouvez aussi cr éer une bo îte aux lettres, un contact de messagerie, un utilisateur de messagerie, un groupe de distribution ou encore un groupe de distribution dynamique :


Le groupe de distribution dynamique correspond aux groupes de distribution fond és sur des requ êtes, présents sur la version Exchange 2003.

Vous allez voir à présent comment cr éer de nouveaux utilisateurs avec ou sans bo îtes aux lettres, et d écouvrir les différents types de boîtes aux lettres ainsi que les changements qu ’apporte cette nouvelle version. Vous avez abordé dans les deux chapitres pr écédents les outils d ’administration de l ’organisation et du serveur, voici maintenant un schéma récapitulatif de la gestion Exchange :

Les destinataires Exchange 2007 se divisent en trois cat égories : les entités avec boîtes aux lettres, les entit és avec adresses de messagerie et les groupes de distribution.

Vous allez dans un premier temps vous familiariser avec les diff érentes notions concernant les destinataires puis vous verrez comment proc éder à la r écupération de bo îtes aux lettres sans passer par les syst èmes de sauvegarde/restauration qui seront vus au chapitre Maintenance et récupération.


Les destinataires

La gestion des destinataires implique d ’avoir une bonne connaissance des types de destinataires identifi és sur Exchange 2007. En effet, le terme destinataires englobe, entre autres, les utilisateurs avec ou sans bo îte aux lettres, les groupes et les contacts. L’important est que vous puissiez faire la différence entre chacun d’entre eux et savoir dans quel contexte et dans quel objectif vous devez les cr éer. Exchange 2007 apporte encore son lot d’améliorations avec à présent une réelle gestion des ressources et une gestion des contacts plus pratique que sur les versions précédentes.

Voici un tableau récapitulatif des possibilités :

1. Les types de boîtes aux lettres

a. Boîte aux lettres de l’utilisateur

L’utilisation d ’une bo îte aux lettres permet d ’envoyer ou de recevoir des mails. Vous pouvez cr éer une bo îte aux lettres pour un utilisateur existant ou pour un nouvel utilisateur. La bo îte aux lettres est stock ée sur la base de données du serveur de bo îtes aux lettres (cf. chapitre Administration des serveurs). Vous ne pouvez pas utiliser ces boîtes aux lettres pour la planification des ressources.

Un utilisateur ne peut avoir qu ’une seule bo îte aux lettres et une bo îte aux lettres ne peut être liée qu’à un seul utilisateur. Cette caractéristique était valable également sur les versions Exchange 2000 et 2003. C’est pourquoi lors de vos migrations Exchange 5.5 à Exchange 2000, vous deviez identifier ce que l’on appelle les boîtes aux lettres de ressources, car dans Exchange 5.5, vous pouviez avoir un utilisateur avec plusieurs boîtes aux lettres.

Les boîtes aux lettres de ressources identifiées sur Exchange 5.5 lors d’une migration vers Exchange 2000 ou 2003 n ’ont absolument rien à voir avec le terme bo îtes aux lettres de ressources sur Exchange 2000,

2003 et 2007 qui repr ésentent des boîtes aux lettres servant à disposer de ressources matérielles diverses telles que des vidéoprojecteurs ou encore des salles de formation.

Vous pouvez cr éer autant de bo îtes aux lettres que vous le souhaitez sur votre serveur de bo îtes aux lettres. La seule limite concerne la capacité d’espace disque disponible pour les prendre en charge.

Les boîtes aux lettres utilisateur peuvent être créées à partir de la console Exchange Management Console dans le nœud Configuration du destinataire et le sousnœud Boîte aux lettres ou via PowerShell pour Exchange 2007.

Pour cr éer une bo îte aux lettres, vous devez disposer de privil èges équivalents aux privil èges du groupe Administrateurs des destinataires . L ’administrateur du domaine racine étant également administrateur de l’entreprise, il poss ède les droits n écessaires. Pour les autres, veillez à ce que les utilisateurs voulant cr éer des boîtes aux lettres aient les droits suffisants.

Destinataires Types

Boîte aux lettres Utilisateur

Salle

Équipement

Liée

Groupe de distribution Groupe de distribution

Groupe de distribution dynamique

Contact Contact de messagerie

Utilisateur de messagerie

Définition

Procédure


Pour créer une boîte aux lettres utilisateur, ouvrez la console Exchange Management Console sur le serveur.

Créez auparavant un groupe de stockage qui contiendra la base de donn ées de bo îte aux lettres. Ce groupe vous servira pour la suite des exercices.

Développez le n œud Configuration du destinataire , faites un clic droit sur le sous nœud Boîte aux lettres et sélectionnez Nouvelle boîte aux lettres.

Dans la page Introduction de l ’Assistant Nouvelle boîte aux lettres , choisissez Boîte aux lettres de l’utilisateur et cliquez sur Suivant.

Dans la page Type d’utilisateur, laissez le choix par défaut Nouvel utilisateur et cliquez sur Suivant.

Dans la page suivante, renseignez les champs Prénom, Nom de famille , Nom de connexion utilisateur (choisissez l’extension UPN appropriée) et enfin le Mot de passe, comme dans l’exemple donné cidessous.


Dans la page suivante Paramètres de bo îte aux lettres , sélectionnez le groupe de stockage NVYGROUPE et la base de données BASEVIP comme emplacement pour cette nouvelle boîte aux lettres et cliquez sur Suivant.


Un récapitulatif résume les opérations qui vont être effectuées, cliquez sur Suivant.

Un message apparaît dans une dernière page, vous informant de la réussite ou de l’échec du processus.


Pour créer une boîte aux lettres à partir de la console PowerShell pour Exchange, ouvrez Exchange Management Shell et tapez la commande : New-Mailbox.

Par exemple, pour cr éer une bo îte aux lettres pour un nouvel utilisateur nomm é Thierry Summer sur le serveur EXMBX1 dans le groupe de stockage Groupe de stockage VIP et la base de données de boîtes aux lettres BASEVIP, tapez :

New-Mailbox -name "Thierry Summer" -alias "tsummer" -organizationalunit "etechnix.lcl/users" -userprincipalname [email protected] -samaccountname "tsummer" -database "Groupe de stockage VIP\base-VIP"

PowerShell vous demande alors de renseigner le mot de passe comme vous pouvez le voir sur l ’illustration ci dessous :


b. Boîtes aux lettres de salle

L’utilisation d’une boîte aux lettres de salle permet de planifier des réunions ou des formations tout en réservant des salles. La cr éation d’une boîte aux lettres de salle entra îne la création d’un compte utilisateur que vous ne pouvez pas utiliser, ce compte est d ésactivé par défaut. De plus, cette bo îte aux lettres n ’appartient à aucun utilisateur. Comme la boîte aux lettres utilisateur, celle ci est également stockée sur la base de données du serveur de bo îtes aux lettres (cf. chapitre Administration des serveurs).

Pour créer une boîte aux lettres de salle, ouvrez la console Exchange Management Console sur le serveur.


Dans la page Introduction de l ’Assistant Nouvelle bo îte aux lettres , choisissez Boîte aux lettres de salle et cliquez sur Suivant.


Dans la page suivante, renseignez les champs Prénom, Nom de famille , Nom de la salle, Nom de connexion utilisateur (choisissez l ’extension UPN appropri ée) et enfin, le Mot de passe , comme dans l ’exemple donné cidessous.

Définition

Procédure



Dans la page suivante Paramètres des bo îtes aux lettres , sélectionnez le groupe de stockage First Storage Group et la base de donn ées Mailbox Database comme emplacement pour cette nouvelle bo îte aux lettres de salle et cliquez sur Suivant.

Un récapitulatif résume les opérations qui vont être effectuées. Cliquez sur Suivant.

Un message apparaît sur une dernière page, vous informant de la réussite ou de l’échec du processus.


Vous pouvez remarquer que l ’icône présente sur le conteneur des boîtes aux lettres est quelque peu différente. Elle représente une porte.

Pour créer une boîte aux lettres de salle à partir de la console Exchange Management Shell, ouvrez la console et tapez la commande : New-Mailbox.

Par exemple, pour cr éer une bo îte aux lettres de salle pour une nouvelle salle nomm ée F2 Salle Formation sur le serveur EXMBX1 dans le groupe de stockage First Storage group et la base de données de boîtes aux lettres Mailbox Database, tapez :

New-Mailbox -name "F2 Salle Formation" -alias "form2" - organizationalunit "etechnix.lcl/users" -userprincipalname [email protected] -samaccountname "form2" -database "First Storage group\Mailbox Database" -room

Comme pour la bo îte aux lettres utilisateur, PowerShell vous demande alors de renseigner le mot de passe : saisissez le mot de passe de votre choix qui respecte les critères de sécurité de votre entreprise.

Familiarisezvous d ’abord avec l ’interface graphique avant de vous lancer dans PowerShell. En revanche, lisez attentivement le code PowerShell de la commande que vous avez lanc ée en mode graphique. Cela

vous permettra de vous habituer doucement à ces nouvelles méthodes d’administration.


Vous pouvez également vérifier que les comptes utilisateur sont bien d ésactivés. Ouvrez la console Utilisateurs et ordinateurs Active Directory sur le serveur contr ôleur de domaine CD1. Allez dans l ’OU Users et vérifiez l’état des comptes.

c. Boîtes aux lettres d’équipement

L’utilisation d ’une bo îte aux lettres d ’équipement permet de planifier des r éunions ou des formations tout en réservant des équipements matériels tels que des véhicules ou des vidéoprojecteurs. Comme pour la création d’une boîte aux lettres de salle, cela entra îne la cr éation d ’un compte utilisateur que vous ne pouvez pas utiliser, ce compte est également désactivé par défaut. De plus, cette boîte aux lettres n’appartient à aucun utilisateur. Comme la bo îte aux lettres utilisateur, celle ci est également stockée sur la base de donn ées du serveur de bo îtes aux lettres (cf. chapitre Administration des serveurs).

Pour créer une boîte aux lettres d’équipement, ouvrez la console Exchange Management Console sur le serveur.


Dans la page Introduction de l’Assistant Nouvelle boîte aux lettres, choisissez Boîte aux lettres d’équipement et cliquez sur Suivant.


Dans la page Informations sur l ’utilisateur, renseignez les champs Prénom, Nom de famille, Nom de connexion utilisateur (choisissez l’extension UPN appropriée) et enfin le Mot de passe, comme l’exemple donné ciaprès.

Définition

Procédure



Dans la page suivante Paramètres des bo îtes aux lettres , sélectionnez le groupe de stockage First Storage Group et la base de donn ées Mailbox Database comme emplacement pour cette nouvelle bo îte aux lettres de salle et cliquez sur Suivant.

Un récapitulatif résume les opérations qui vont être effectuées. Cliquez sur Suivant.

Un message apparaît sur une dernière page, vous informant de la réussite ou de l’échec du processus.


Vous pouvez remarquer que l ’icône présente sur le conteneur des boîtes aux lettres d’équipement représente cette fois un écran.

Pour cr éer une bo îte aux lettres d ’équipement à partir de la console Exchange Management Shell, ouvrez la console et tapez la commande : New-Mailbox.

Par exemple, pour cr éer une bo îte aux lettres d ’équipement pour un nouveau vid éoprojecteur nommée N2 Vidéo Projecteur sur le serveur EXMBX1 dans le groupe de stockage Groupe de Stockage VIP et la base de donn ées de boîtes aux lettres BASEVIP, tapez :

New-Mailbox -name "N2 Video Projecteur" -alias "videoproj2" -organizationalunit "etechnix.lcl/users" -userprincipalname [email protected] -samaccountname "videoproj2" -database "Groupe de Stockage VIP\base-VIP" -equipment

Comme pour la bo îte aux lettres utilisateur, PowerShell vous demande alors de renseigner le mot de passe. Saisissez le mot de passe de votre choix qui respecte les critères de sécurité de votre entreprise.


Les boîtes aux lettres de salle et d ’équipement constituent dans le langage familier d’Exchange des boîtes aux lettres de ressources. C ’est d ’ailleurs comme cela qu ’elles sont sollicit ées lorsque vous planifiez des

réunions nécessitant des salles ou des équipements précédemment décrits.

d. Boîtes aux lettres liées

Les boîtes aux lettres li ées permettent à un compte d’une forêt approuvée de bénéficier de la messagerie. Ce type de bo îtes fonctionne exactement comme une bo îte aux lettres utilisateur standard. Ces bo îtes aux lettres sont utilisées pour des structures complexes telles que des architectures multifor êts. Vous devez pour cela établir des relations d’approbations interforêts et autoriser les comptes d ’une forêt à accéder à leur compte de messagerie sur l’autre forêt.

Pour créer ce type de bo îtes aux lettres, suivez la m ême procédure que la création de boîtes aux lettres utilisateur mais choisissez l’option Boîte aux lettres liées dans la page Introduction de l’Assistant Nouvelle boîte aux lettres.

Pour créer une boîte aux lettres liée en PowerShell, utilisez la commande New-Mailbox.

Exemple :

New-Mailbox -Database "GROUPE DE STOCKAGE VIP\BASE-VIP" - Name "Julien Chateau" -LinkedDomainController "DC1" - LinkedMasterAccount etechnix\jchateau -OrganizationalUnit Users -UserPrincipal Name [email protected]

2. Les groupes de distribution

a. Les groupes de distribution standard

Les groupes de distribution standard sont des ensembles destin és à regrouper des comptes utilisateur avec bo îte aux lettres répondant à un même critère.

Prenons l ’exemple suivant : vous avez dans votre soci été plusieurs services, le service commercial, le service marketing, le service comptabilit é, etc. Chacun de ces services est compos é de plusieurs personnes. Pour faciliter l’envoi de mails à toutes les personnes d ’un service, vous pouvez cr éer un groupe de distribution r éunissant les personnes de ce service. Ainsi, lors de vos envois de mails, vous pouvez choisir un groupe de destinataires plut ôt que de sélectionner chaque individu.

Ne confondez pas les groupes de distribution et les listes d’adresses (ou listes de distribution). Un groupe de distribution est un groupe cr éé dans Active Directory et dans lequel vous allez rendre membres des

utilisateurs. Une liste d ’adresses est une liste d ’utilisateurs répondant à un ou plusieurs crit ères, que vous avez créée dans votre client Outlook. Vous ne pouvez pas envoyer un mail à une liste d ’adresses à partir du client Outlook. Vous devez sélectionner les utilisateurs ou les groupes dans la liste d’adresses.

Il existe deux types de groupes : sécurité et distribution.

Les groupes de distribution sont cr éés sur Active Directory à partir d ’Exchange ou de la console Utilisateurs et ordinateurs Active Directory.

Définition

Procédure

Types de groupe Description

Groupe universel de distribution à extension messagerie

Groupe de destinataires destinés à l’envoi en masse qui ne peut se voir affecter d’autorisations pour des ressources.

Groupe universel de sécurité à messagerie activée

Groupe de destinataires destinés à l’envoi en masse qui peut se voir affecter des autorisations pour des ressources.


Pour créer un groupe de distribution (de type s écurité ou distribution) à partir de la console Exchange Management Console, procédez comme suit :

Développez le nœud Configuration du destinataire , faites un clic droit sur le sous nœud Groupe de distribution et sélectionnez Nouveau groupe de distribution.

Dans la page Introduction de l ’Assistant Nouveau groupe de distribution , choisissez Nouveau groupe et cliquez sur Suivant.

Dans la page Informations du groupe , renseignez le champ Nom, les autres champs se remplissent automatiquement.


Dans la page Nouveau groupe de distribution, consultez le Résumé de configuration. Cliquez sur Nouveau.

Dans la page Achèvement, le Résumé indique si le groupe de distribution a été créé avec succès. Le r ésumé affiche également la commande Exchange Management Shell utilisée pour créer le groupe de distribution.


Vous pouvez aussi cr éer des groupes de distribution ou de s écurité à partir de la console Utilisateurs et ordinateurs Active Directory . Cependant ils n ’auront pas les extensions de messagerie. Vous devrez alors

réaliser la procédure cidessus et choisir Groupe existant dès la première page de l’Assistant Nouveau groupe de distribution.

Pour cr éer un groupe de distribution en environnement ligne de commande PowerShell, tapez : New-

DistributionGroup :

Exemple :

New-DistributionGroup -Name "GROUPE DIRECTION" - Organizational- Unit "etechnix.lcl/Users" -SAMAccountName "groupedirection" -Type "Distribution"

Les groupes de distribution apparaissent ensuite dans la console Exchange Management Console , à partir de laquelle vous poursuivrez l’administration (cf. chapitre Administration des destinataires).

b. Les groupes de distribution dynamiques

Ce type de groupe utilise des filtres de destinataires et de conditions pour d éterminer leur appartenance dès l’instant où le message est envoy é. Sous Exchange 2003, ces groupes étaient appelés Groupes de distribution fondés sur des requêtes.

Par exemple, vous pouvez cr éer un groupe de distribution dynamique appel é GROUPE INTERIM. Lors de la création, vous indiquez la condition suivante : la valeur de l ’attribut personnalisé 1 doit être égal à INTERIM. Ainsi, dès que vous cr éez des comptes utilisateur avec bo îtes aux lettres dont l ’attribut personnalisé 1 est égal à INTERIM, ils appartiennent d ’office au groupe de distribution dynamique GROUPE INTERIM. Ainsi, vous n ’avez plus à gérer les membres du groupe de distribution puisqu’il s’autoalimente grâce à une requête LDAP.

Pour créer un tel groupe de distribution dynamique, ouvrez la console Exchange Management Console et procédez comme suit :


Développez le nœud Configuration du destinataire , faites un clic droit sur le sous nœud Groupe de distribution et sélectionnez Nouveau groupe de distribution dynamique.

Dans la page Introduction, complétez les champs Nom et Alias ainsi que l ’Unité d’organisation dans laquelle vous souhaitez créer ce groupe (notez que tous les champs sont obligatoires).


Dans la page Paramètres de filtre , définissez le filtre de destinataires pour le nouveau groupe de distribution dynamique :

Cliquez sur Parcourir pour renseigner le conteneur auquel va s ’appliquer le filtre. Un groupe de distribution dynamique contient tous les destinataires figurant dans l ’Unité d’organisation spécifiée ainsi que ses sousunités d’organisation.

Sélectionnez ensuite les types de destinataires que vous voulez inclure dans le groupe de distribution dynamique. Vous pouvez sélectionner Tous les types de destinataires ou Les types spécifiques suivants.



Dans la page Conditions, définissez des conditions supplémentaires pour restreindre davantage les destinataires à inclure dans ce groupe de distribution dynamique. Vous pouvez d éfinir des conditions afin de n ’avoir que les destinataires qui se trouvent dans un département spécifique, qui travaillent dans un service spécifique ou qui ont des valeurs spécifiques pour des attributs personnalisés (les conditions sont facultatives).



Dans la page Nouveau groupe de distribution dynamique , consultez le Résumé de configuration puis cliquez sur Nouveau.

Dans la page Achèvement, le Résumé indique si le groupe de distribution dynamique a été créé avec succès. Le résumé affiche également la commande Exchange Management Shell utilis ée pour créer le groupe de distribution dynamique.


La commande PowerShell ci dessous vous permet de créer un groupe de distribution dynamique GROUPE INTERIM2 qui rassemblera les comptes utilisateurs pour lesquels la valeur de l ’Attribut personnalisé 2 est égale à INTERIM2. Ainsi les comptes utilisateurs qui auront l ’Attribut personnalis é 1 égal à INTERIM2 se verront automatiquement appartenir au groupe.

New-DynamicDistributionGroup -Name "GROUPE INTERIM2" - Included- Recipients "MailboxUsers" - ConditionalCustomAttribute2 "INTERIM2"- Alias "GROUPE INTERIM2" -OrganizationalUnit "etechnix\Users"

Vous allez maintenant v érifier en changeant la valeur d ’attribut sur un compte utilisateur, que le groupe compte désormais parmi ses membres l ’utilisateur en question. Pour l ’exemple, vous allez prendre le compte utilisateur Charles Martin.

La vérification va s’effectuer en trois étapes : vous allez d’abord vérifier que le groupe de distribution dynamique que vous venez de cr éer ne contient aucun membre. Puis vous modifierez l ’attribut personnalisé 1 du compte Charles Martin à INTERIM. Enfin, vous r éaliserez à nouveau la v érification du groupe de distribution dynamique pour vous assurer que le compte utilisateur de Charles Martin est bien membre du groupe.

Ouvrez la console Exchange Management Console et d éveloppez le n œud Configuration du destinataire puis

Étape 1 : Vérification du groupe de distribution dynamique


sélectionnez le sousnœud Groupe de distribution.

Dans le volet Résultats, sélectionnez le groupe GROUPE INTERIM et faites un clic droit dessus puis cliquez sur Propriétés.

Cliquez sur l’onglet Conditions puis sur le bouton Aperçu en bas à droite.

Vous pouvez constater que le groupe de distribution ne contient aucun utilisateur.

Refermez cette boîte de dialogue en cliquant sur OK, puis cliquez à nouveau sur OK.

Ouvrez la console Exchange Management Console et d éveloppez le n œud Configuration du destinataire puis sélectionnez le sousnœud Boîtes aux lettres.

Dans le volet Résultats, s électionnez le compte Charles Martin et faites un clic droit dessus puis cliquez sur Propriétés.

Dans l’onglet Général des propriétés du compte, cliquez sur Attributs personnalisés en bas à droite.

Dans le champ Attribut personnalisé 1, renseignez l’attribut personnalisé INTERIM.

Étape 2 : changement de l’attribut personnalisé du compte de Charles Martin


Cliquez sur OK puis à nouveau sur OK.

Ouvrez la console Exchange Management Console et d éveloppez le n œud Configuration du destinataire puis sélectionnez le sousnœud Groupe de distribution.

Dans le volet Résultats, sélectionnez le groupe GROUPE INTERIM et faites un clic droit dessus puis cliquez sur Propriétés.

Étape 3 : Nouvelle vérification du groupe de distribution dynamique


Cliquez sur l’onglet Conditions puis sur le bouton Aperçu en bas à droite.

Vous pouvez constater que le compte utilisateur Charles Martin fait à présent partie du groupe.

Refermez cette boîte de dialogue en cliquant sur OK puis cliquez à nouveau sur OK.

Les groupes de distribution dynamiques sont très utilisés depuis les environnements Exchange 2003 pour une raison simple : en s ’alimentant automatiquement, ils facilitent grandement les t âches d ’administration quotidiennes de l’administrateur de messagerie.

Le processus de suppression d ’un groupe de distribution est simple. S électionnez votre groupe dans la console Exchange Management Console , faites un clic droit dessus et cliquez sur Supprimer. La suppression du groupe n’entraîne pas la suppression des utilisateurs.

3. Les contacts de messagerie

Les contacts de messagerie sont très utilisés par les entreprises pour leurs partenaires ou soustraitants réguliers qui utilisent leurs propres serveurs de messagerie. En effet, nombre d ’entreprises ont besoin que leurs clients communiquent avec leurs partenaires ou sous traitants, en faisant en sorte que cela soit transparent pour le client expéditeur. Ainsi, le client recevra un mail du partenaire et pensera qu ’il provient d’une personne travaillant chez son fournisseur. Pour cela, vous allez créer un contact avec une adresse de messagerie externe, et tous les mails envoyés à l’adresse du partenaire ou du soustraitant seront routés vers sa boîte aux lettres externe.

Cela peut être aussi un moyen d ’assurer une cohérence de tous les contacts de l’entreprise plutôt que de passer par les contacts Outlook via les dossiers publics.

Sur Exchange 2007, il existe deux types de contacts : les contacts de messagerie et les utilisateurs de messagerie :

Les premiers servent uniquement à créer des contacts avec adresse de messagerie mais n’ont aucun accès à votre organisation puisqu’ils ne possèdent pas de compte utilisateur.

Les seconds sont des utilisateurs à extension de messagerie. Ils fonctionnent comme les utilisateurs standard : ils peuvent se connecter sur un domaine mais n’ont pas de boîtes aux lettres.

Les contacts de messagerie sont plut ôt utilisés pour des prestataires externes ou pour des contacts d ’entreprises alors que les utilisateurs de messagerie sont plut ôt utilis és par des sous traitants ayant besoin d ’un acc ès aux ressources de l’entreprise pour laquelle ils travaillent.


a. Les contacts de messagerie

Pour créer un contact de messagerie, procédez comme suit :


Dans l’arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez sur Contact de messagerie.

Dans le volet Actions, cliquez sur Nouveau contact de messagerie . L’Assistant Nouveau contact de messagerie s’affiche.

Dans la page Introduction, sous Créer un contact de messagerie pour, cliquez sur Nouveau contact, puis cliquez sur Suivant.

Dans la page Information sur le contact, complétez les champs comme le montre l’image cidessous :

Dans la page Nouveau contact de messagerie , lisez le r ésumé de configuration qui contient des informations sur les options sélectionnées pour le nouveau contact de messagerie puis cliquez sur Nouveau.

Dans la page Achèvement, le résumé indique si le contact a été créé avec succès. Le résumé affiche également la commande Exchange Management Shell utilisée pour créer le contact de messagerie.

Cliquez sur Terminer pour achever la tâche.

Pour créer un contact en ligne de commande PowerShell, exécutez la commande suivante :

New-MailContact -Name "André Valmont" -ExternalEmailAddress [email protected] -OrganizationalUnit etechnix.fr

b. Les utilisateurs de messagerie


Pour créer un utilisateur de messagerie, procédez comme suit :


Dans l’arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez sur Contact de messagerie.

Dans le volet Actions, cliquez sur Nouvel utilisateur de messagerie . L ’Assistant Nouvel utilisateur de messagerie s’affiche.

Dans la page Introduction, sélectionnez Nouvel utilisateur puis cliquez sur Suivant.

Dans la page Informations sur l’utilisateur, complétez les champs comme dans l’image cidessous :

Dans la page Paramètres de messagerie , laissez l’Alias créé par défaut et cliquez sur le bouton Modifier à droite du champ Adresse de messagerie externe.

Saisissez l’adresse [email protected] puis cliquez sur OK.



Dans la page Nouvel utilisateur de messagerie , lisez le r ésumé des actions que vous avez demand ées puis cliquez sur Nouveau.

Dans la page Achèvement, le récapitulatif du processus apparaît ainsi que son état. Vous pouvez voir si tout s’est correctement déroulé.

Cliquez sur Terminer pour achever la tâche.

Pour créer un contact de messagerie sous PowerShell, utilisez la commande suivante :

New-MailContact -Name "NomContact" -ExternalEmailAddress [email protected] -OrganizationalUnit nomdedomaine

Pour créer un utilisateur avec adresse de messagerie sous PowerShell, utilisez la commande suivante :

New-MailUser -Identity NomUtilisateur -ExternalEmailAddress [email protected]

Vous allez retrouver dans le chapitre Administration sous PowerShell, toutes les commandes PowerShell citées précédemment avec des exemples et des démonstrations.

4. Administration des destinataires

Vous avez vu comment créer des boîtes aux lettres utilisateur ou de salle, vous avez appris comment utiliser l’interface graphique ou l ’environnement ligne de commande en PowerShell pour cr éer des groupes de distribution ou des contacts, vous allez à présent avoir un bref aperçu des propriétés de chacun d’entre eux.

L’objectif de cette partie est de d étailler point par point les propri étés de chaque objet en vous offrant un ensemble de définitions et d’explications sur les paramètres existants.

Pour afficher les propri étés d ’un destinataire, faites un clic droit sur l ’objet dans le volet Travail de la console Exchange Management Console puis cliquez sur Propriétés.

a. Les boîtes aux lettres

Dans les destinataires avec bo îtes aux lettres, vous trouvez les utilisateurs, les salles, les équipements et les boîtes aux lettres li ées (ces derni ères ne seront pas trait ées dans cette section car elles ne pr ésentent que peu de différences avec les boîtes aux lettres utilisateur).

Sélectionnez un utilisateur avec bo îte aux lettres et affichez ses propri étés. Comme vous pouvez le constater, la boîte de dialogue Propriétés comporte un certain nombre d’onglets dont vous allez trouver ciaprès la description.


Il affiche les d étails du compte utilisateur de bo îte aux lettres comme, entre autres, l ’unité d’organisation AD à laquelle il appartient, qui s ’est connecté en dernier sur la bo îte aux lettres, le nombre total d ’éléments ainsi que la taille, le nom du serveur de bo îtes aux lettres qui h éberge la bo îte, la base de données de boîtes aux lettres qui stocke la bo îte, le nom de l ’alias du compte utilisateur. Il contient également une option pour masquer l ’utilisateur dans la liste d’adresses et un bouton permettant de paramétrer des attributs personnalisés.

Vous retrouvez les informations les plus importantes et les plus demand ées. Elles permettent d ’avoir un aper çu rapide du compte et de son état. Vous ne trouviez pas ce type d’informations sur les versions précédentes dans les propriétés du compte.

Il affiche des informations propres à l’utilisateur telles que le nom, le prénom, le nom de famille, etc. Ces informations peuvent être int éressantes si vous utilisez Exchange comme un annuaire d ’entreprise s ’appuyant sur Active Directory.

Il affiche l’ensemble des coordonnées téléphoniques de l’utilisateur.

Il affiche les informations professionnelles de l’utilisateur, sa société, son service, son bureau, etc.

Il affiche le nom d ’ouverture de session de l ’utilisateur avec le suffixe UPN. Vous pouvez aussi demander à l’utilisateur de changer son mot de passe à la prochaine ouverture de session. Cela peut être utile lorsque vous utilisez Exchange pour créer des comptes avec boîtes aux lettres en délivrant des mots de passe génériques pour la première connexion et qui doivent être changés dès la première session.

Onglet Général

Onglet Informations sur l’utilisateur

Onglet Adresse et téléphone

Onglet Organisation

Onglet Compte

Onglet Paramètres du flux de messagerie


Vous retrouvez dans cet onglet trois types de param ètres : les options de remise, les restrictions de taille de messages et les restrictions de remises de messages. Vous aviez d éjà l’ensemble de ces param ètres sur les versions précédentes d ’Exchange. Vous pouvez configurer un ensemble de param ètres comme les d élégations de boîtes aux lettres, le nombre maximal de destinataires par mail, un transfert de mail sur une autre boîte aux lettres. Vous pouvez aussi d éfinir des restrictions de taille de messages ou encore configurer un ensemble de r ègles qui définissent qui est autoris é ou non à envoyer des mails à cette boîte aux lettres ou de qui la bo îte aux lettres est autorisée à en recevoir.

Vous g érez ici les protocoles d ’accès client autoris és. Vous pouvez tr ès bien configurer des comptes utilisateur n’ayant qu’un accès Web alors que d’autres n’auront qu’un accès Outlook. À l’exception de la fonction de messagerie unifiée, si le serveur n’est pas installé, tous les protocoles d’accès sont par défaut activés.

Il affiche les groupes auxquels appartient le compte utilisateur. Rappelez vous que l ’appartenance à un groupe est très importante sur Exchange, surtout depuis l’intégration des nouveaux groupes d’administration Exchange.

Il affiche simplement les adresses SMTP de l’utilisateur : celles qu’il hérite de la stratégie de destinataire et celles que vous lui param étrerez par la suite. Par exemple, vous pouvez avoir une strat égie de destinataire de forme [email protected]. Si un des utilisateurs a communiqu é une mauvaise adresse telle que initialenom.prenom@société.com, vous pouvez configurer son adresse de mani ère individuelle sans pour autant être obligé de le faire au niveau de l ’organisation. Il peut ainsi recevoir ses mails et faire en sorte de communiquer sa bonne adresse par la suite.

Il permet de g érer les quotas de la bo îte aux lettres de mani ère individuelle et de configurer la gestion des enregistrements de messagerie telle que définie dans le chapitre Administration des serveurs.

Affichez à présent les propriétés d’une ressource telle qu’une salle de formation.

Onglet Fonctionnalités de boîte aux lettres

Onglet Membre de

Onglet Adresses de messagerie

Onglet Paramètres de boîte aux lettres


Vous retrouvez sensiblement les mêmes informations qu’une boîte aux lettres standard, à quelques détails près. En effet, la différence principale concerne les informations sur les ressources. Si vous cliquez sur l ’onglet correspondant et essayez de configurer une valeur, un message vous informe que vous devez configurer les ressources afin d’utiliser ces fonctionnalités.


Voici les commandes que vous devez ex écuter si vous souhaitez configurer les fonctions sur les capacit és de ressources. Dans un premier temps, vous devez inscrire dans le sch éma quels types d ’informations vous allez retrouver dans les boîtes aux lettres de ressources.

Set-ResourceConfig -ResourcePropertySchema ("Room/TV", "Room/ VIDEOPROJ", "Equipment/Auto")

Ensuite, vous devez affecter à la bo îte aux lettres les informations sur les éléments disponibles dans la ressource ainsi que la capacité que vous souhaitez lui attribuer.

Set-Mailbox -Identity "N1 Salle Formation" -ResourceCustom ("TV","VIDEOPROJ") -ResourceCapacity 50


Dans l’arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez sur Boîte aux lettres.

Dans le volet Résultats, sélectionnez l’équipement ou la boîte aux lettres de salle que vous voulez configurer.

Dans le volet Actions, sous le nom de la boîte aux lettres de ressources, cliquez sur Propriétés.

Cliquez sur l’onglet Informations sur les ressources.

Spécifiez la Capacité des ressources et cliquez sur le bouton Ajouter au dessous de l ’option Propriétés personnalisées des ressources.

Utilisation d’Exchange Management Console pour configurer des propriétés de boîte aux lettres de ressources


Quelle que soit la boîte aux lettres, le mode de configuration est quasiment identique à chaque fois.

b. Les groupes de distribution

Pour rappel, il existe deux types de groupes de distribution :

Les groupes de distribution standard, dans lesquels vous allez gérer manuellement l’appartenance.

Les groupes de distribution dynamiques qui étaient appelés sous Exchange 2003 groupes de distribution fondés sur des requ êtes et qui, comme leur nom l ’indique, s’autoalimentent en membres par une requ ête LDAP lancée sur l’annuaire.

La boîte de dialogue des Propriétés d’un groupe de distribution dynamique comporte un onglet Filtre, alors que cet onglet n’existe pas pour un groupe de distribution standard, comme le montrent les deux écrans suivants :


L’onglet Filtre permet de sélectionner dans l ’annuaire Active Directory les utilisateurs r épondant à des critères bien spécifiques. Vous devez tout d ’abord indiquer l ’emplacement et le type de destinataires sur lesquels vous faites la requête et ensuite la condition que vous posez.



L’objectif des groupes de distribution est de permettre l ’envoi de mails à plusieurs personnes en même temps sans avoir besoin de les sélectionner un par un. Lors de la création d’un nouveau mail, l’expéditeur sélectionnera dans sa liste d ’adresses globale, le groupe de distribution auquel il souhaite envoyer une information. Ainsi, tous les membres du groupe en seront avertis.

Vous pouvez très bien dédier des groupes de distribution à une utilisation locale uniquement ou bien vous pouvez les d édier à une utilisation locale et externe. Dans ce cas, le groupe aura une adresse mail

disponible depuis l’extérieur.

La procédure de création d’un groupe de distribution est d écrite dans la section Les destinataires Les groupes de distribution.

c. Les contacts et utilisateurs de messagerie

Les contacts et utilisateurs de messagerie ont sensiblement la m ême fonction : fournir à des personnes externes une adresse de messagerie d’entreprise.

Vous pouvez, par exemple, avoir un sous traitant régulier que vous souhaitez voir intervenir sous votre nom. Pour cela, créez un contact avec son adresse de messagerie personnelle comme adresse de messagerie externe. Ainsi, vos clients enverront des mails à une adresse de type [email protected] qui seront automatiquement redirigés vers son adresse personnelle.

Autre exemple, vous avez recrut é un collaborateur pour une mission d ’un mois mais vous ne souhaitez pas lui créer une bo îte aux lettres. Vous souhaitez cependant qu ’il puisse recevoir des mails sous l ’enseigne de la soci été et ouvrir une session sur un domaine pour travailler sur des fichiers de l ’entreprise. Vous allez donc cr éer un compte utilisateur avec messagerie sans boîte aux lettres.

Vous pouvez voir sur les images suivantes, que la diff érence entre les propri étés d ’un compte avec adresse de messagerie et les propriétés d’un contact porte sur l’onglet Compte qui n’est pas présent pour un contact. L’un a un compte utilisateur dans AD, l’autre non.


La procédure de création d’un contact est décrite dans la section Les destinataires Les contacts de messagerie.


La récupération de boîtes aux lettres

1. Définition et concept

La récupération de boîtes aux lettres permet de restaurer une boîte aux lettres supprimée malencontreusement sans avoir à utiliser une restauration classique par bandes. Pour ce faire, vous devez paramétrer un délai de rétention des boîtes aux lettres supprimées sur la base de données de boîtes aux lettres.

Ce délai est de 30 jours par d éfaut et vous pouvez le changer selon vos stratégies d’entreprise. En revanche, le fait de conserver des bo îtes aux lettres supprim ées implique que vous devez, dans certains cas, pr évoir un espace disque suffisant pour conserver toutes ces boîtes aux lettres.

Enfin, ce param ètre est propre à chaque base de donn ées de bo îtes aux lettres. Cela signifie que si vous voulez paramétrer des stratégies différentes en fonction d’utilisateurs particuliers, vous êtes obligé de créer plusieurs bases de données de boîtes aux lettres.

2. Description du processus

Le processus de gestion des bo îtes aux lettres permet de nettoyer les bases de donn ées en supprimant les bo îtes aux lettres supprim ées dont le d élai de r étention a été atteint. Ce processus se gère à partir des propriétés de la base de données des boîtes aux lettres dans la planification de la maintenance.

Une fois le d élai atteint et d épassé, vous ne pouvez plus r écupérer la bo îte aux lettres simplement, vous êtes contraint de passer par une restauration classique (cf. chapitre Maintenance et récupération).

Si vous avez supprim é le compte utilisateur avec la bo îte aux lettres mais que vous n ’avez pas atteint le délai de rétention, procédez comme suit :

Démarrez la console Exchange Management Console.

Dans l ’arborescence de la console, d éveloppez Configuration du destinataire et cliquez sur Boîte aux lettres déconnectée.

Dans le volet Actions, cliquez sur Connexion au serveur pour r épertorier toutes les bo îtes aux lettres déconnectées sur un serveur donn é. Dans la boîte de dialogue Connexion au serveur , entrez le nom du serveur de votre choix, puis cliquez sur Connecter.

Exécutez l’Assistant Connecter la boîte aux lettres pour reconnecter la boîte aux lettres déconnectée.

Cette fonction concerne uniquement les destinataires de bo îtes aux lettres. Les contacts et les groupes ne sont pas pris en charge par cette fonction. Si vous supprimez un de ces objets, vous devez utiliser un procédé de restauration classique.

L’administration des destinataires sur Exchange 2007 reste relativement simple. La console d ’administration Exchange rejoint la philosophie de celle d ’Exchange 5.5 dans laquelle vous g ériez à la fois l ’organisation et les destinataires. Dans cette derni ère version, vous n ’avez plus à gérer vos utilisateurs à partir de la console Utilisateurs et ordinateurs Active Directory . Cela change à nouveau vos habitudes, mais cela r épond à une question posée depuis longtemps par les administrateurs Exchange : pourquoi Microsoft a til séparé la gestion des utilisateurs de l’organisation ? Il semble que leur requête ait été entendue.



1. Questions


Pour créer une boîte aux lettres sur un serveur Exchange 2007, quelle(s) console(s) pouvezvous utiliser ?

Vrai ou faux : la taille des boîtes aux lettres est limitée par défaut à 50 Mo ?

Quelle est la commande PowerShell qui vous permet de créer une boîte aux lettres pour un nouvel utilisateur Jean Durand sur le groupe de stockage par défaut et dans la base de données de boîtes aux lettres par défaut ?

Quelle est la commande PowerShell qui vous permet de créer une boîte aux lettres pour un utilisateur existant Emmanuel Vinazza, sur le groupe de stockage par défaut et dans la base de données de boîtes aux lettres par défaut ?

Vrai ou faux : les boîtes aux lettres liées servent à connecter des utilisateurs qui sont situés sur un serveur Lotus Domino.

Vrai ou faux : les utilisateurs héritent par défaut de la stratégie de dossier géré située au niveau de l’organisation Exchange.

Vrai ou faux : lorsque vous supprimez une boîte aux lettres depuis la console Exchange Management Console, vous supprimez également le compte utilisateur dans Active Directory ?

Vrai ou faux : lorsque vous créez une boîte aux lettres sur votre serveur Exchange, l’emplacement par défaut du compte utilisateur nouvellement créé est automatiquement l’OU Users.

Comment pouvezvous faire pour autoriser une personne à avoir la permission Envoyer en tant que sur une autre boîte aux lettres que la sienne avec la version Exchange 2007 sans le SP1 et avec le SP1 ?

Donnez une définition des groupes de distribution.

Donnez la définition des groupes de distribution dynamique.

Comment faire pour créer en ligne de commande PowerShell, dans l’OU Users, le groupe de distribution TEST fondé sur la requête suivante : la valeur d’attribut personnalisé 1 est égal à TEST ?

Vrai ou faux : une fois créé, vous pouvez consulter le groupe de distribution à partir de votre carnet d’adresses Outlook, où il apparaît avec les autres listes de distribution ?

Lorsque vous créez un groupe de distribution sur votre serveur Exchange, que devezvous faire immédiatement pour rendre fonctionnel l’utilisation du groupe en interne et avec l’extérieur ?

Où définiton les stratégies de rétention des éléments supprimés individuelles pour un utilisateur ?

Où définiton les stratégies de rétention pour un ensemble d’utilisateurs ?

Par défaut, quel est le nombre de jours défini pour la rétention d’un élément supprimé ?

Par défaut, quel est le nombre de jours défini pour la rétention d’une boîte aux lettres supprimée ?

2. Résultats





Les boîtes aux lettres.

Les boîtes aux lettres

1

2

3

4

5

6

7

8

9

Les groupes

10

11

12

13

14

La récupération

15

16

17

18


Les groupes. La récupération.

3. Réponses

Pour créer une boîte aux lettres sur un serveur Exchange 2007, quelle(s) console(s) pouvezvous utiliser ?

Vous pouvez utiliser deux consoles : Exchange Management Console ou Exchange Management Shell. En revanche, vous ne pouvez pas utiliser la console Utilisateurs et ordinateurs Active Directory comme cela était le cas sur Exchange 2003.

Vrai ou faux : la taille des boîtes aux lettres est limitée par défaut à 50 Mo ?

Faux : la taille limite des bo îtes aux lettres est par d éfaut 1991680 Ko (soit environ un peu moins de 200 Mo) pour l’avertissement, 2097152Ko (soit environ 200 Mo) pour l ’interdiction d ’envoi et 2411520Ko pour une interdiction d’envoi et de réception (soit environ 240 Mo).

Quelle est la commande PowerShell qui vous permet de créer une boîte aux lettres pour un nouvel utilisateur Jean Durand sur le groupe de stockage par défaut et dans la base de données de boîtes aux lettres par défaut ?

New-Mailbox -Name "Jean Durand" -Alias "jdurand " - OrganizationalUnit "etechnix.lcl/Users" -UserPrincipalName "[email protected]" -SamAccountName "jdurand" -FirstName "Jean" -Initials " " -LastName "Durand" -Password "System.Security.SecureString" -ResetPasswordOnNextLogon $false -Database "EXMBX1\First Storage Group\MailboxDatabase"

Quelle est la commande PowerShell qui vous permet de créer une boîte aux lettres pour un utilisateur existant Emmanuel Vinazza, sur le groupe de stockage par défaut et dans la base de données de boîtes aux lettres par défaut ?

Enable-Mailbox -Identity "etechnix.lcl/Structure/Users/Emmanuel Vinazza" -Alias "evinazza" -Database "EXMBX1\First Storage Group\Mailbox Database"

Vrai ou faux : les boîtes aux lettres liées servent à connecter des utilisateurs qui sont situés sur un serveur Lotus Domino.

Faux : une bo îte aux lettres li ée est une bo îte aux lettres associ ée à un compte externe. Dans un sc énario de forêt ressource par exemple, les objets utilisateur dans la for êt Exchange ont des bo îtes aux lettres mais sont d ésactivés pour l’ouverture de session. Vous devez associer ces comptes d’utilisateurs désactivés dans la forêt Exchange avec des objets utilisateur activés dans la forêt de comptes externes.

Vrai ou faux : les utilisateurs héritent par défaut de la stratégie de dossier géré située au niveau de l’organisation Exchange.

Faux. La ou les strat égies de dossiers g érés doivent être activées par deux actions successives. La premi ère étant d’activer la gestion des dossiers g érés depuis le serveur de bo îtes aux lettres dans le menu Configuration du serveur. La deuxième étant d’activer la stratégie sur les propriétés d’un compte utilisateur.

Vrai ou faux : lorsque vous supprimez une boîte aux lettres depuis la console Exchange Management Console, vous supprimez également le compte utilisateur dans Active Directory ?

Vrai. Attention, le message est tr ès clair. Lorsque vous choisissez l’option Supprimer du menu contextuel d’une boîte aux lettres, le message vous informe que cela supprimera aussi le compte utilisateur Active Directory. Si vous souhaitez garder le compte mais supprimer la boîte aux lettres, choisissez l’option Désactiver et non Supprimer.

Vrai ou faux : lorsque vous créez une boîte aux lettres sur votre serveur Exchange, l’emplacement par défaut du compte utilisateur nouvellement créé est automatiquement l’OU Users.

Vrai. L ’emplacement de l ’objet utilisateur est d éfini dans l ’assistant de création de la bo îte aux lettres ; par d éfaut, il sélectionne l’OU Users. Mais vous pouvez le changer ou le garder.

Comment pouvezvous faire pour autoriser une personne à avoir la permission Envoyer en tant que sur une autre boîte aux lettres que la sienne avec la version Exchange 2007 sans le SP1 et avec le SP1 ?

Sans le SP1 : par exemple, si vous souhaitez donner cette permission au compte jdupont pour la bo îte aux lettres de Bernard Martin, vous devez ex écuter la commande suivante : Add-ADPermission -Identity ‘’CN=Bernard

Martin,CN=Users,DC=etechnix,DC=lcl’’ -User ’ETECHNIX\jdupont’’ -ExtendedRights ‘’Send-as’’

Avec le SP1 : vous devez ouvrir la console Exchange Management Console et faire un clic droit sur la bo îte sur laquelle vous souhaitez configurer l ’autorisation. S électionnez Gérer l ’autorisation Envoyer en tant que puis suivez l’assistant.

Les boîtes aux lettres

1

2

3

4

5

6

7

8

9


Donnez une définition des groupes de distribution.

Il existe deux types de groupes de distribution : les groupes de distribution à extension messagerie et les groupes de sécurité à extension messagerie. Les groupes de distribution à extension messagerie ne sont utilis és que pour des messages de distribution. Les groupes de s écurité à extension messagerie peuvent également être utilisés pour la distribution de messages, mais ils sont également des entités de sécurité. Ils peuvent être utilisés pour affecter des autorisations. Un groupe de distribution peut contenir des utilisateurs de bo îtes aux lettres, d ’autres groupes de distribution, des utilisateurs à extension messagerie et des contacts à extension messagerie.

Donnez la définition des groupes de distribution dynamique.

Un groupe de distribution dynamique est un ensemble d ’utilisateurs de bo îtes aux lettres, d ’autres groupes de distribution, d’utilisateurs à extension messagerie et de contacts à extension messagerie. Contrairement aux groupes de distribution habituels qui contiennent un ensemble d éfini de membres, la liste des membres de ces groupes de distribution dynamiques est calcul ée en fonction des filtres et conditions qui ont été définis. Lorsqu ’un message électronique est envoy é à un groupe de distribution dynamique, il est remis à tous les destinataires de l ’organisation qui respectent les critères définis pour ce groupe de distribution dynamique.

Comment faire pour créer en ligne de commande PowerShell, dans l’OU Users, le groupe de distribution TEST fondé sur la requête suivante : la valeur d’attribut personnalisé 1 est égal à TEST ? new-DynamicDistributionGroup -Name ’TEST’ -IncludedRecipients ’AllRecipients’ -

ConditionalCustomAttribute1 ’TEST’ -OrganizationalUnit ’etechnix.lcl/Users’ -Alias ’TEST’ -

RecipientContainer ’etechnix.lcl/Users’

Vrai ou faux : une fois créé, vous pouvez consulter le groupe de distribution à partir de votre carnet d’adresses Outlook, où il apparaît avec les autres listes de distribution ?

Faux. Un groupe de distribution et une liste d ’adresses sont deux choses complètement différentes. La liste d’adresses vous permet de consulter les membres appartenant à cette liste alors que le groupe de distribution vous permet d’envoyer un mail à un ensemble d’utilisateurs appartenant à ce groupe.

Lorsque vous créez un groupe de distribution sur votre serveur Exchange, que devezvous faire immédiatement pour rendre fonctionnel l’utilisation du groupe en interne et avec l’extérieur ?

Si vous voulez que le groupe de distribution soit accessible depuis l ’extérieur, car en interne, cela fonctionne automatiquement, il faut d ’abord vous assurer que le groupe poss ède bien une adresse de messagerie externe et modifier les propri étés du groupe afin de d écocher la case Exiger l’authentification de tous les expéditeurs à partir de l’onglet Paramètres de flux de messagerie.

Où définiton les stratégies de rétention des éléments supprimés individuelles pour un utilisateur ?

Dans les propriétés de l’utilisateur, onglet Paramètres de boîte aux lettres, via le bouton Quotas de stockage.

Où définiton les stratégies de rétention pour un ensemble d’utilisateurs ?

Il faut ouvrir les propri étés de la base de donn ées de bo îtes aux lettres dans laquelle sont hébergés les utilisateurs et cliquer sur l’onglet Limites.

Par défaut, quel est le nombre de jours défini pour la rétention d’un élément supprimé ?

Le nombre de jours par défaut est 14.

Par défaut, quel est le nombre de jours défini pour la rétention d’une boîte aux lettres supprimée ?

Le nombre de jours par défaut est 30.

Les groupes

10

11

12

13

14

La récupération

15

16

17

18



1. Prérequis


Connaissances dans la mise en œuvre d’une Autorité de certification 2003.

Connaissances sur le gestionnaire IIS.

Connaissances sur l’administration Exchange 2007.

2. Objectifs


De finaliser le déploiement d’Exchange.

De valider le bon fonctionnement de votre installation.

De mettre en œuvre la fonction Outlook Anywhere.

De mettre en œuvre une infrastructure PKI pour Exchange.

De mettre en œuvre le Gestionnaire d’absence du bureau hors domaine.


Introduction

Ce chapitre est un peu le bonus de ce livre. En effet, le premier objectif de cet ouvrage est bien de vous préparer à la certification de l ’examen 70 236. C ’est la raison pour laquelle il était important d ’apporter quelques informations complémentaires qui ne sont pas abordées dans les thèmes généraux mais surtout qui ne doivent être traitées que de manière brève, claire et concise. La r édaction est volontairement orientée sur les détails techniques et la méthode à appliquer : peu de texte, beaucoup d’images et quelques commentaires.

Chaque partie se présente de la même manière : présentation du sujet, présentation de la méthode de mise en place, une ou plusieurs proc édures. Certaines procédures étant extrêmement bien documentées dans le TechNet Microsoft, vous aurez également des renvois sur des liens.


Vérification de l’installation Exchange Server 2007

Trop souvent, les personnes qui installent un logiciel ne prennent pas le temps de v érifier si tout s ’est d éroulé correctement et si l’ensemble est bien fonctionnel.

1. Méthode

Pour cela, vous devez appliquer la méthode suivante :

Vérification des logs

Vérification des services Exchange

Vérification des dossiers

Vérification du fonctionnement en interne

Vérification du fonctionnement externe

Les logs, les services et les dossiers sont détaillés dans le chapitre Concepts Active Directory. Mais les points les plus importants en ce qui vous concerne, sont dans ce chapitre, la validation du fonctionnement en interne et depuis l’externe. Par exemple, vous pourriez commencer à tester la configuration d ’un client Outlook 2007 depuis chez vous avec votre serveur en entreprise. Votre poste client n ’est pas dans le domaine et vous allez essayer de valider la configuration automatique de votre client. Un autre exemple : une fois que vous avez configur é votre client Outlook 2007, pouvezvous vraiment utiliser toutes les fonctionnalités comme le Gestionnaire d’absence du bureau.

Alors que faire ? Vous n ’arrivez pas à configurer votre client Outlook Anywhere ? Vous n ’arrivez pas à utiliser votre Gestionnaire d ’absence de bureau depuis l ’extérieur alors que cela fonctionne lorsque vous êtes dans le domaine, pourquoi ? Vous n’arrivez pas à envoyer de mails vers Internet, que se passetil ?

2. Quelques précisions

Commençons par un peu de théorie. Tout d’abord, comme il a été vu dans les chapitres pr écédents, utilisez la page suivante qui est la finalisation du déploiement depuis la console Exchange Management Console.


Nous n’allons pas détailler ici toutes les fonctionnalités, en revanche, vous, prenez le temps de bien identifier chaque étape. Lisez attentivement chaque rubrique, car c ’est la première chose à faire avant de commencer à chercher dans le TechNet une solution à un problème.

Au même titre, cliquez sur l’onglet Scénario de bout en bout et vérifiez l’ensemble des points cités.


Cela peut para ître inutile mais c ’est parfois la r éponse à de nombreuses questions de base comme par exemple : pourquoi Outlook Anywhere ne fonctionne pas ?

Vous allez voir à présent la mise en place de la fonctionnalité Outlook Anywhere.


Mise en place d’Outlook Anywhere

La fonction Outlook Anywhere , décrite dans le chapitre Administration de l ’accès clients présente l’avantage avec la fonction d’autodécouverte de configurer le client Outlook 2007 de manière complètement automatique mais surtout de pouvoir utiliser le client depuis n’importe quel endroit de la planète avec seulement une connexion Internet. La fonction Outlook Anywhere est, à quelques détails près, la même que la fonction appel ée RPC via http sous Exchange 2003. Sous Exchange 2003, vous deviez d ’abord synchroniser votre client Outlook une premi ère fois dans le domaine avant de pouvoir l ’utiliser à l’extérieur. Vous ne pouviez pas non plus à la premi ère ouverture du client Outlook depuis l’extérieur sur un poste n ’appartenant pas au domaine, configurer la fonction RPC via http depuis l ’extérieur à moins d’avoir mis en place une connexion VPN. Tout cela est bel et bien r évolu. Voyons à présent la méthode de mise en place de la fonction Outlook Anywhere.

1. Vérifications

S’assurer d’avoir une autorité de certification dans le domaine ou avoir un certificat de domaine pour plusieurs extensions.

S’assurer que les ports 443 et 80 (selon votre choix) sur le serveur d ’accès client Exchange 2007 sont ouverts.

S’assurer d’avoir installé le service RPC via http sur le serveur Exchange.

S’assurer que le serveur Exchange est bien fonctionnel autant en interne qu’avec les clients OWA.

S’assurer que les noms autodiscover.mondomaine.com, mail.mondomaine.com pointent sur votre adresse IP publique.

2. Méthode

Afin de mettre en place la fonction Outlook Anywhere, suivez la procédure suivante :

Activez la fonction Outlook Anywhere depuis la console Exchange Management Console.

Éditez le certificat pour Exchange 2007 avec tous les noms à utiliser (exemple : serveur, serveur.mondomaine.com, autodiscover.mondomaine.com, mail.mondomaine.com).

Positionnez le certificat nouvellement édité et positionnezle sur votre Site Web par défaut.

Relancez les services IIS.

Sur le poste client, si vous ne disposez pas d ’un certificat public, installez le certificat de l ’autorité de certification afin que le client approuve le certificat du serveur Exchange. Pour valider ce point et avant de configurer votre client Outlook 2007, lancez le client OWA. Si vous avez encore un message d ’erreur du certificat, alors cela ne sert à rien de tenter le paramétrage du client Outlook 2007.

Pour la proc édure exacte, reportez vous au tableau de finalisation de d éploiement. Pour plus d ’informations, vous pouvez vous reporter à la page suivante : http://technet.microsoft.com/frfr/library/bb123889(EXCHG.80).aspx


Mise en place du cryptage et de la signature numérique

Le cryptage et la signature numérique permettent aux utilisateurs de pouvoir crypter et signer leurs mails échangés en interne ou vers l’extérieur. La contrainte avec les mails échangés vers Internet réside dans le fait que vous devez avoir une architecture PKI ( Public Key Infrastructure ) reconnue dans le monde entier si vous voulez que les personnes puissent lire vos mails et vous authentifier. En effet, peu d ’entreprises possèdent un certificat public reconnu dans le monde entier et elles ne peuvent utiliser ces fonctionnalit és qu’en interne. Dans cette partie, vous allez voir comment mettre en œuvre une architecture PKI associ ée avec Exchange 2007 uniquement pour l ’usage interne. Si vous souhaitez utiliser également votre architecture PKI à l’extérieur du réseau d’entreprise, il vous faut donc positionner votre Autorité de certification au niveau mondial.

1. Vérifications

S’assurer que l’architecture PKI est en place au sein de votre organisation.

S’assurer que l’architecture PKI est publiée au sein d’Active Directory.

S’assurer que votre organisation Exchange peut accéder à l’Autorité de certification.

2. Méthode

Afin de mettre en place une infrastructure sécurisée, suivez la démarche suivante :

Configurer l’autoenregistrement du modèle de certificat Exchange User.

Ajouter le modèle sur le serveur de certificat.

Créer une politique de sécurité pour distribuer les certificats aux utilisateurs.

Configurer le client Outlook pour qu’il télécharge automatiquement les certificats.

Pour plus d ’informations sur la mise ne œuvre d’une architecture PKI avec Exchange reportez vous au lien suivant : http://www.techfaq.com/lang/fr/securingexchangeserver2003.shtml. Cet article est tr ès bien fait et r épondra à la plupart de vos questions.

3. Démonstration

Ouvrez la console Autorité de certification depuis les Outils d ’administration sur votre serveur contr ôleur de domaine.

Faites un clic droit sur Modèles de certificats puis cliquer sur Gérer.


Dans la nouvelle console qui vient de s ’ouvrir, sélectionnez le modèle de certificat Utilisateur Exchange puis faites un clic droit et cliquez sur Modèle dupliqué.

Donnezlui un nom explicite. Cochez les cases Publier le certificat dans Active Directory et Ne pas utiliser la réinscription automatique si un certificat dupliqué existe dans Active Directory. Cliquez sur l’onglet Sécurité.


Sélectionnez Utilisateurs authentifiés et cochez toutes les permissions sauf Contrôle total.


Cliquez sur OK. Fermez cette fenêtre et revenez dans la console Autorité de certification.

Cliquez sur le menu Modèles de certificats . Faites un clic droit puis cliquez sur Nouveau Modèle de certificat à délivrer.

Sélectionnez le modèle de certificats que vous venez de créer. Cliquez sur OK.


Ouvrez la console Utilisateurs et ordinateurs Active Directory . Faites un clic droit sur le domaine puis cliquez sur Propriétés. Cliquez sur l ’onglet Stratégie de groupe . Sélectionnez la stratégie de groupe du domaine par d éfaut puis cliquez sur Éditer.

Naviguez jusqu ’à Configuration Utilisateur/Param ètres de s écurité/Stratégie de cl é publique. Double cliquez sur l’icône Paramètres d’inscription automatique.

Activez l ’option Inscrire les certificats automatiquement et cochez les deux cases Renouveler... et Mettre à jour...

Cliquez sur OK.


Mise en œuvre du Gestionnaire d’absence du bureau hors domaine

Vous allez rencontrer dans certains cas le probl ème suivant : Outlook Anywhere ne fonctionne qu ’avec les clients qui sont dans le domaine. Pour les autres, ils ont un message indiquant que le serveur est indisponible. En revanche, le Gestionnaire d’absence de bureau fonctionne parfaitement depuis le client OWA.

Pour pallier cela, voici la proc édure à suivre pour faire en sorte que votre Gestionnaire d ’absence fonctionne depuis n’importe où avec le client Outlook 2007.

1. Vérifications

S’assurer que le Gestionnaire d’absence de bureau fonctionne avec un poste Outlook 2007 dans le domaine.

S’assurer que le Gestionnaire d ’absence de bureau fonctionne depuis le client OWA et quel que soit l’endroit où l’on se trouve.

Vérifier que le SCP ( Service Connection Point ) pointe sur le serveur d ’accès client à d’aide de la console adsiedit.msc. Dans la partition de configuration, développez l’arborescence suivante :

CN=Configuration,DC=synox,DC=lcl

CN=Services

CN=Microsoft Exchange

CN=NOM_ORGANISATION

CN=Administrative Groups

CN=Exchange Administrative Group (FYDIBOHF23SPDLT)

CN=Servers

CN=NOMSERVEURCAS

CN=Protocols

CN=Autodiscover

CN=NOMSERVEURCAS

Vérifier que l ’attribut Objectcategory a le chemin CN=Service-Connection-

Point,CN=Schema,CN=Configuration,DC=etechnix,DC=lcl

2. Méthode

La méthode est simple et efficace. Ouvrez une console Exchange Management Shell.

Exécutez la commande get-clientAccessServer | fl afin d ’obtenir des informations sur votre serveur d ’accès client. Validez l’ensemble des éléments relatifs à votre configuration.

Exécutez la commande set-WebServicesVirtualDirectory -identity ‘’EWS*’’ -ExternalUrl

‘’https://mail.societe.com/EWS/Exchange.asmx’’ -InternalUrl ‘’ ’https://mail.societe.com/EWS/Exchange.asmx’’ dans le cas o ù votre résolution est identique en interne et en externe. Sinon, utilisez le chemin https://nomFQDNserverExchange/EWS/Exchange.asmx au lieu de https://mail.societe.com/EWS/Exchange.asmx.

Relancez IIS en exécutant la commande iisreset.exe /noforce.


Vous pourrez à présent utiliser le Gestionnaire d’absence du bureau à partir de n’importe quel poste.


Configuration de la sécurité de votre Serveur Exchange

Nous voici à une étape importante. Comment configurer votre serveur Exchange de fa çon à ce qu ’il soit r éellement sécurisé. Vous avez pour cela un assistant de configuration de s écurité. Mais cela ne suffit pas. Pour ce faire, suivez la procédure suivante.

1. Vérifications

S’assurer d’avoir installé un serveur Exchange.

S’assurer d’avoir installé l’Assistant Configuration de la sécurité sur le serveur Exchange.

2. Méthode

Pour bénéficier des fonctionnalités de l’assistant de configuration de la sécurité, vous devez exécuter la commande suivante :

scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml"

Relancez à présent l’assistant de configuration de la sécurité et suivez chaque étape.

Pour plus d ’informations sur la mise en œuvre de la s écurité allez sur la page : http://technet.microsoft.com/fr fr/library/bb124977(EXCHG.80).aspx


Récupération de serveurs et astuces

Bien souvent, vous pensez que la sauvegarde Exchange est compliquée et vous ne savez pas quoi sauvegarder. Vous vous demandez si vous avez fait les bonnes op érations. Rassurez vous, depuis Exchange 2000, la r écupération de serveurs Exchange est devenue vraiment simple. On peut dire que dans certains cas, à partir du moment où vous avez au moins sauvegardé vos bases de données, le reste n’a que peu d’importance. A quelques détails près bien sûr.

Imaginez un instant que vous devez restaurer le serveur en urgence. Vous n ’avez pas le temps de faire une restauration compl ète et pire encore, on vous fournit un nouveau serveur physique. Pas de panique : le mode de récupération du serveur /recoverserver permet de r éaliser une installation sur un serveur en r écupérant les informations de configuration Exchange depuis Active Directory. Le dernier point est que vous n ’avez même pas eu le temps de sauvegarder vos bases de données stokées dessus avec tous les mails. Quelle peut être la dernière solution à ce problème ?

1. Vérifications

S’assurer d ’avoir au moins configur é tous les clients Outlook 2007 en mode connect é, c’estàdire que le mode mise en cache a été activé.

S’assurer d’avoir les CDRom de sources Exchange 2007 de même version que celle installée.

Avoir un moins un Active Directory fonctionnel (sans quoi, je ne peux vraiment plus rien pour vous).

2. Méthode

Depuis chaque poste client, faites un export des bo îtes aux lettres dans un fichier pst (cela peut être long mais c’est toujours mieux que de n’avoir plus aucune base de données).

Installez un serveur Windows 2003 avec le même nom et la même IP que le serveur précédent.

Effectuez une installation en mode Récupération (voir le chapitre Maintenance et récupération.

Recréez des groupes de stockage et de bases de données pour les boîtes aux lettres.

Modifiez les attributs utilisateur via l’outil ADModify pour les faire pointer sur le nouveau groupe de stockage.

Si vous ne pouvez pas le faire, alors :

Supprimez les boîtes aux lettres présentes sur le serveur Exchange sans supprimer les comptes AD.

Recréez les boîtes aux lettres et reconnectez les utilisateurs à leur nouvelle boîte aux lettres.

Récupérez les mails depuis votre fichier pst.

3. Contraintes

Vous pouvez vous demander dans ce cas pourquoi il est n écessaire de sauvegarder le serveur Exchange ? La réponse est simple. Dans ce cas de figure, certaines op érations devront être refaites. Le param étrage d ’Outlook Anywhere par exemple, la configuration des utilisateurs.

Il est vrai que vous aurez toujours une possibilité de récupérer quelque chose mais retenez quand même que rien ne remplace une bonne sauvegarde. En revanche, vous pouvez optimiser la sauvegarde en ne s électionnant que l’essentiel. Les derniers conseils seraient les suivants :

Ne sauvegardez pas tout le lecteur C mais uniquement les répertoires importants.


Sauvegardez l’état système du serveur.

Sauvegardez votre métabase IIS.

Sauvegardez vos banques d’informations.

Sauvegardez correctement Active Directory.

Vous voil à arrivé à la fin de ce livre. Apr ès avoir réalisé les TP, vous serez pr êt à passer à la mise en œuvre d’une architecture Exchange 2007 au sein de votre société.



1. Prérequis

Connaissances sur le transport SMTP.

Connaissances sur ActiveSync.

Connaissances sur les rôles de serveur Exchange.

2. Objectifs


De finaliser votre installation Exchange 2007.

De créer les domaines acceptés.

De créer les stratégies de destinataires.

De gérer les connecteurs SMTP.

De configurer la stratégie ActiveSync.


Concepts de l’organisation

Ce chapitre a pour objectif de vous pr ésenter, au travers de la nouvelle console d ’administration Exchange, la fa çon dont vous allez administrer votre organisation. La console reprend sensiblement les ensembles existant dans les versions antérieures d’Exchange 2007.

Ces ensembles étaient, dans l ’ordre, les param ètres globaux, les destinataires, les groupes d ’administration et les outils. Dans les param ètres globaux, vous pouviez g érer, par exemple, les politiques g énérales de l ’organisation Exchange, à savoir les strat égies de filtrage des mails, les propri étés de remise ou encore les param ètres EAS (Exchange ActiveSync).

Dans cette nouvelle version d ’Exchange, la méthode d’administration des anciennes versions est conservée mais elle a subi quelques modifications (que vous saurez très facilement intégrer).

1. Présentation de la console Exchange Management Console

La console Exchange Management Console (Gestionnaire du syst ème Exchange dans les versions pr écédentes) bénéficie des nouveaut és de la console MMC version 3. Enti èrement réactualisée, elle vous permet d ’avoir une vue plus globale et plus synth étique de l ’organisation. Grâce au nombre de niveaux, elle r éduit l ’effet usine que vous pouvez parfois trouver sur certains produits.

Les changements de la console portent également sur la gestion de l ’organisation. Par exemple, les bo îtes aux lettres ne sont d ésormais plus g érées à partir de la console Utilisateurs et ordinateurs Active Directory des versions précédentes mais à partir de la console Exchange Management Console.

Enfin, cette nouvelle console vous apporte un soutien non n égligeable dans l ’apprentissage des commandes PowerShell que vous aborderez ult érieurement dans cet ouvrage. Lorsque vous manipulerez pour r éaliser une opération, vous aurez à chaque fois un récapitulatif de la commande traduite en PowerShell.

La console est divisée en quatre parties :

À gauche, l’Arborescence de la console qui vous permet de naviguer dans votre organisation Exchange, de gérer les paramètres globaux, les serveurs et les destinataires sans oublier les outils de diagnostics.

Au centre, le volet sup érieur Résultats qui affiche les informations concernant le n œud sélectionné dans l’arborescence.


Le volet inférieur Travail qui affiche les objets du serveur sélectionné dans le volet Résultats.

À droite, le volet Actions qui offre un certain nombre d’actions relatives aux objets sélectionnés.

Le volet Arborescence de la console comporte trois niveaux : la Configuration de l ’organisation qui est l ’objet de cette partie, la Configuration du serveur qui permet de g érer les serveurs de l ’organisation et la Configuration du destinataire.

Le nœud Configuration de l’organisation contient quatre sousnœuds :

Boîte aux lettres.

Accès au client.

Transport Hub.

Messagerie unifiée.

Chacun de ces nœuds donne accès à différents onglets offrant diverses fonctionnalités.

2. Finalisation du déploiement

Une fois l ’organisation Exchange 2007 mise en place, il vous reste une étape indispensable qui consiste à finaliser votre déploiement. Un ensemble d’assistants est mis à votre disposition pour vous aider dans ces différentes tâches.

Pour finaliser l’installation, vous pouvez suivre les procédures suivantes :

Ouvrez la console Exchange Management Console et sélectionnez le nœud Microsoft Exchange.

Le volet Résultats affiche un ensemble d’actions à réaliser pour terminer l’installation.


Dans un premier temps, validez votre cl é Exchange en cliquant sur le lien Entrez la cl é de produit Exchange Server.

Une boîte de dialogue vous invite à activer votre produit en deux étapes : la première consiste à récupérer la clé de licence et la deuxième vous redirige grâce à un lien vers la gestion des serveurs.

Sélectionnez alors le serveur que vous devez activer puis dans le menu Actions, cliquez sur Activer le serveur.

Une fois le produit activ é, vous pouvez lancer l ’outil Exchange Best Practices Analyzer . Une bo îte de dialogue vous invite à cliquer sur le nœud Boîtes à outils du volet Arborescence de la console.

Au menu suivant, vous pouvez configurer la distribution des Carnets d ’adresses en mode hors connexion pour les clients Outlook 2007 en suivant les instructions.

Au menu suivant, vous pouvez faire la même manipulation pour les clients antérieurs à Outlook 2007.

Configurez ensuite l’accès SSL pour le serveur d’accès client.

Configurez ActiveSync pour l’ensemble des périphériques mobiles de type Pocket PC.

À ce stade, il ne vous reste plus qu’à paramétrer le serveur de transport Hub et vous avez un serveur quasiment prêt à fonctionner.


Configurez les domaines pour lesquels votre serveur fait autorit é, c’estàdire tous les domaines dont Exchange 2007 est responsable.

Réalisez l ’abonnement au serveur Edge si vous en avez un. L ’abonnement Edge vous permet de positionner un serveur autonome dans la DMZ et communique avec le serveur de transport Hub à l’aide d’ADAM.

Créez une boîte aux lettres pour l’administrateur si vous en avez besoin.

Vous pouvez également configurer la Messagerie Unifiée mais cette partie sera traitée ulétiéreurement.

Vous disposez également du menu de l’onglet Scénario de bout en bout. Ce mode Assistant vous permet de finaliser quelques param étrages sur les bo îtes aux lettres les acc ès client, le transport Hub et les ressources, que vous aborderez dans les chapitres suivants. Il est cependant pr éférable que vous appreniez à faire ces manipulations pas à pas et même à les faire en mode PowerShell pour Exchange.

De plus, vous remarquez que la plupart des liens vous indiquent juste ce que vous devez faire (en une ou plusieurs étapes) mais ne lancent pas d’assistant de réalisation de l’action décrite sur le lien.

Aidezvous de ces deux onglets pour prendre connaissance de ce nouvel environnement de messagerie. Ensuite, optez pour un apprentissage d ’ensemble sur le produit avec une description des proc édures pour la réalisation de toutes les tâches nécessaires à la configuration et l’implémentation de votre solution Exchange 2007.

3. Les délégations

La configuration de l ’organisation vous permet de mettre en place des autorisations d ’administration sur l’organisation Exchange. Dans les versions pr écédentes, vous deviez faire un clic droit sur l ’organisation dans la console Gestionnaire système Exchange et sélectionner Déléguer le contrôle.

À présent, il existe des groupes cr éés spécialement pour permettre des niveaux de d élégation. Vous ne trouverez donc plus les trois niveaux des versions précédentes, à savoir :

Administrateur intégral Exchange.

Administrateur Exchange.

Administrateur Exchange Affichage seul.


Chacun des groupes créés dans Exchange 2007 a un rôle précis :

Administrateurs d’organisation Exchange,

Administrateurs de destinataires Exchange,

Administrateurs Affichage seul d’Exchange,

Administrateurs de dossiers publics,

Administrateur d’Exchange Server.

Les rôles d’administration Exchange sont donc divisés en cinq catégories :

Rôle Administrateur de l ’organisation Exchange : les membres de ce r ôle d’administrateur disposent d’un accès complet à tous les objets et propriétés Exchange dans l’organisation Exchange.

Rôle Administrateur des destinataires Exchange : les membres de ce r ôle d’administrateur disposent des autorisations requises pour modifier toutes les propriétés Exchange d’un destinataire dans Exchange 2007.

Rôle Administrateur Affichage seul d ’Exchange : les membres de ce r ôle d ’administrateur disposent d ’un accès en lecture seule à toute l’arborescence de l’organisation Exchange.

Rôle Administrateur de serveur Exchange : les membres de ce r ôle ont uniquement accès aux données de configuration du serveur local d ’Exchange, depuis Active Directory ou depuis l ’ordinateur physique exécutant Active Directory.

Rôle Administrateur de dossiers publics Exchange : ce rôle donne des autorisations administratives pour gérer tous les dossiers publics.

Pour déléguer l’administration sur le serveur Exchange 2007, ouvrez la console Exchange Management Console :

Faites un clic droit sur Configuration de l’organisation et sélectionnez Ajouter administrateur Exchange.


Sur l’écran suivant, cliquez sur Parcourir et sélectionnez l’utilisateur ou le groupe à qui vous souhaitez donner des droits d’administration sur l’organisation. Puis sélectionnez le rôle voulu parmi ceux qui sont proposés.

Une fois l’utilisateur et le rôle sélectionnés, cliquez sur Ajouter. Vous obtenez l’écran suivant :



Voici le tableau récapitulatif issu du fichier d’aide Exchange 2007, récapitulant les rôles d’administrateur Exchange, les appartenances et les autorisations effectives.

Vous devez, en tant qu ’administrateur, analyser quelles sont, au sein de votre organisation Exchange, les personnes à qui vous souhaitez attribuer des droits d’administration.

Rôle d’administrateur Membres Membre de Autorisations Exchange

Administrateurs d’organisation Exchange

Administrateur, ou le compte utilisé pour installer le premier serveur Exchange 2007

Administrateur des destinataires Exchange

Groupe local d’administrateurs de <Nom de serveur>

Contrôle total du conteneur Microsoft Exchange dans Active Directory

Administrateurs des destinataires Exchange


Administrateurs Exchange Affichage seul

Contrôle total des propriétés Exchange sur l’objet utilisateur Active Directory

Administrateurs de serveur Exchange


Groupe local d’administrateurs de <Nom de serveur>

Contrôle total de <Nom de serveur> Exchange



Administrateurs de dossiers publics Exchange


Administrateurs de serveur Exchange

Accès en lecture au conteneur Microsoft Exchange dans Active Directory.

Accès en lecture à tous les domaines Windows qui ont des destinataires Exchange.

Administrateurs de Serveurs Exchange

Chaque compte d’ordinateur Exchange 2007


Spécial

Administrateur de dossiers publics Exchange


Administrateurs Affichage seul d’Exchange.

Possibilité de gérer administrativement les dossiers publics


Administration des dossiers

1. Gestion des listes d’adresses

Le sous nœud Configuration de l ’organisation/Boîte aux lettres de la console Exchange Management Console permet de g érer les param ètres du r ôle de serveur de bo îtes aux lettres qui s ’appliquent à l’ensemble de l’organisation Exchange 2007.

Ce sousnœud permet de créer des listes d’adresses, des dossiers personnalisés, des stratégies de boîtes aux lettres MRM ( Messaging Records Management ) ou encore des carnets d ’adresses en mode hors connexion. Les versions précédentes n’offraient pas autant de possibilités quant à la gestion de ces ressources.

Exchange 2007 vous permet de cr éer ou de modifier des listes d ’adresses. Ce sont des ensembles d ’utilisateurs appartenant à l’annuaire Active Directory et qui ont des attributs Exchange associ és. Vous trouvez par d éfaut plusieurs listes d ’adresses lors de l ’installation d ’Exchange 2007 : la liste d ’adresses globales, la liste de tous les utilisateurs, la liste de tous les contacts, la liste de tous les groupes, la liste de tous les dossiers publics. Comme dans les versions antérieures, la création de ces listes d’adresses se fait sur la base de requêtes ldap faites sur l’annuaire.

Exemple :

Si vous voulez cr éer une liste d ’adresses Contacts Site Paris , il vous suffit de param étrer une valeur d ’attribut spécifique sur l ’objet contact afin de r éaliser votre requête qui dira : s électionner tous les contacts dont la valeur d ’attribut (spécifié) est égale à Site Paris . Ainsi, la requ ête va interroger l ’annuaire et cr éer une liste d ’adresses qui ne contiendra que les contacts qui répondront à la requête spécifiée.

Pour créer une liste d’adresses, procédez comme suit :

Ouvrez la console Exchange Management Console et dans le volet Arborescence de la console , sélectionnez le nœud Boîte aux lettres.

Dans le volet Actions, cliquez sur Nouvelle liste d’adresses.

Saisissez le nom de la liste d’adresses, par exemple LISTE TEST.


Sélectionnez si nécessaire les types de destinataires qui devront être intégrés dans cette liste.

Renseignez ensuite les conditions, des valeurs d’attributs par exemple, et cliquez sur Suivant.


Indiquez ensuite la date à laquelle sera créée cette liste puis validez en cliquant sur Suivant. Vous pouvez, en effet, choisir le moment où cette liste d’adresses sera active.

Sur la page Créer Liste d’adresses, relisez le récapitulatif. Si cela vous convient, cliquez sur Nouveau.

Sur la page Achèvement, cliquez sur Terminer pour clôturer votre action.

Enfin, à partir du sous nœud Boîte aux lettres , vous pouvez cr éer et administrer des carnets d ’adresses en mode hors connexion. Les carnets d ’adresses en mode hors connexion permettent aux clients d ’accéder à des listes d’adresses lorsqu ’ils sont non connect és au serveur Exchange. En g énéral, cette fonctionnalité sert essentiellement aux clients itinérants qui ne sont pas toujours connect és aux serveurs Exchange, c’est le cas des utilisateurs qui sont souvent en déplacement.

Pour créer une liste d’adresses en mode hors connexion, procédez comme suit :


Dans le volet Arborescence de la console , développez le nœud Configuration de l ’organisation, puis cliquez sur Boîte aux lettres.

Sélectionnez l ’onglet Carnet d ’adresses en mode hors connexion et cliquez dans le volet Actions sur Nouveau Carnet d’adresses en mode hors connexion.

Donnez un nom à votre liste puis sélectionnez le serveur qui va g énérer cette liste. Sélectionnez ensuite les listes que vous souhaitez intégrer dans ce carnet d’adresses hors connexion puis cliquez sur Suivant.


Sélectionnez Activer la distribution Web pour permettre aux clients de pouvoir t élécharger ce carnet d ’adresses indépendamment de leur version, puis cliquez sur Suivant.


Par défaut, lors de l ’installation de Microsoft Exchange Server 2007, un r épertoire virtuel nomm é OAB est créé dans le site Web interne par d éfaut des services Internet (IIS). Si vous avez des utilisateurs c ôté client

qui se connectent à Microsoft Outlook en dehors du pare feu de votre organisation, vous pouvez ajouter un site Web externe. De la même façon, lorsque vous exécutez la cmdlet NewOABVirtualDirectory dans l’environnement de ligne de commande Exchange Management Shell, un r épertoire virtuel nommé OAB est créé dans le site Web par défaut des services Internet (IIS) sur le serveur Exchange 2007 local.

Vérifiez le récapitulatif et cliquez sur Nouveau pour Terminer l’opération.

Votre carnet d’adresses en mode hors connexion est maintenant créé.

2. Gestion des dossiers

Un dossier g éré est un dossier qui est contenu dans la bo îte aux lettres d ’un utilisateur et auquel la gestion des enregistrements de messagerie (Messaging Records Management ) a été appliquée. Il existe deux types de dossiers gérés : les dossiers par défaut gérés et les dossiers personnalisés gérés.

Chacun de ces dossiers est contrôlé par des paramètres du contenu géré.


Ces paramètres de contenu géré offrent, pour les boîtes aux lettres des utilisateurs, une gestion des enregistrements de messagerie aux p ériodes que vous souhaitez. Ainsi, vous pouvez contr ôler plus efficacement le contenu des dossiers utilisateur. Par exemple, vous pouvez d éplacer le contenu d ’un dossier vers un autre ayant des d élais de rétention d’éléments et une limite de stockage différents. Ainsi, les éléments déplacés seront soumis à d’autres règles que celles d ’origine. Chacun de ces dossiers se cr ée au niveau de la gestion de l ’organisation dans la gestion des Boîtes aux lettres :

Les dossiers par défaut gérés sont des dossiers qui (par d éfaut) se trouvent dans les boîtes aux lettres des utilisateurs de Microsoft Office Outlook 2007. Pour afficher ces dossiers, développez le nœud Configuration de l’organisation dans votre arborescence puis cliquez sur Boîte aux lettres et sur l ’onglet Dossiers par défaut gérés. Il n’est pas nécessaire de créer des dossiers gérés par défaut.

Les dossiers personnalisés gérés sont des dossiers g érés qui sont cr éés par vos soins. Ces dossiers sont ensuite automatiquement placés dans les boîtes aux lettres des utilisateurs en fonction de vos spécifications. Les dossiers personnalisés gérés ne peuvent être ni renommés, ni déplacés, ni supprimés par les utilisateurs dans MS Outlook 2007. Attribuez à ces dossiers un nom qui refl ète un r ôle dans les bo îtes aux lettres des utilisateurs. Vous pouvez très bien attribuer un nom comme ARCHIVE ou Dossier en attente.


Pour créer un nouveau dossier géré par défaut, procédez comme suit :


Dans l’arborescence de la console, développez Configuration de l’organisation, puis cliquez sur Boîte aux lettres.

Dans le volet Actions, cliquez sur Nouveau dossier géré par défaut. L’Assistant s’affiche.

Dans le champ Nom, entrez le nom du dossier.

Dans le champ Type de dossier par d éfaut, choisissez le type de dossier que vous souhaitez appliquer : par exemple, un dossier de boîte aux lettres, un calendrier ou encore une boîte d’envoi.

Dans le champ Afficher le commentaire suivant lorsque le dossier est affich é dans Outlook , renseignez les


commentaires que vous souhaitez afficher pour les utilisateurs.

Cochez ou non la case Ne pas autoriser les utilisateurs à réduire ce commentaire dans Outlook si vous voulez ou non rendre obligatoire la lecture du commentaire.

Pour finir, cliquez sur Nouveau. Une page affiche le récapitulatif de votre action et spécifie si elle s’est correctement déroulée.

La création de ce dossier par défaut doit être complétée par la mise en place de stratégie pour les dossiers.

Pour créer maintenant un nouveau dossier personnalisé géré, procédez comme suit :



Dans le volet Actions, cliquez sur Nouveau dossier personnalisé géré. L’Assistant s’affiche.

Dans le champ Nom, entrez le nom du dossier.


Dans le champ Afficher le nom lorsque ce dossier est affich é dans Office Outlook , renseignez le nom qui sera visible pour les utilisateurs.

Cochez la case de Limite de stockage (Ko) pour ce dossier et ses sousdossiers si vous voulez indiquer une limite de stockage pour ce dossier.

Renseignez le commentaire que vous souhaitez afficher pour les utilisateurs. Vous pouvez par exemple indiquer l’utilité du dossier créé afin de mieux informer les utilisateurs.

Cochez ou non la case Ne pas autoriser les utilisateurs à réduire ce commentaire dans Outlook si vous voulez rendre obligatoire ou non la lecture du commentaire.

Pour achever votre tâche, cliquez sur Nouveau. Une page récapitulative s’affiche et vous informe de la r éussite ou de l’échec de l’action. Pour finir, cliquez sur Terminer.

La création de ce dossier personnalisé doit être complétée par la mise en place de nouveaux paramètres de contenu géré. Ces param ètres de contenu sont l à pour vous aider à gérer plus efficacement la fa çon dont le contenu des dossiers va être supervisé. Pour configurer ces paramètres de contenu géré, procédez comme suit :



Cliquez sur l’onglet Dossiers personnalisés gérés puis sélectionnez le dossier créé dans la procédure précédente.

Dans le volet Actions, cliquez sur Nouveaux paramètres de contenu géré.


L’assistant de cr éation des param ètres de contenu g éré s’affiche. Dans le champ Nom du paramètre de contenu géré, renseignez un nom explicite comme par exemple Actions sur Dossiers Confidentiels.

Dans le champ Type de message, sélectionnez le type de message sur lequel ce paramètre s’applique. Sélectionnez pour l’exemple Tout le contenu de la boîte aux lettres.

Cochez la case Durée de la p ériode de r étention (donnée en jours) et renseignez le nombre de jours pendant lesquels les éléments seront conservés.

Dans le champ Début de la p ériode de rétention, indiquez à partir de quand commence ce d élai, si c’est lors de la remise de l’élément où lors du déplacement de l’élément.

Dans le champ Actions à réaliser à la fin de la période de rétention, renseignez ce qui doit être fait lorsque le délai de r étention est expir é. Vous pouvez par exemple faire en sorte de d éplacer ces éléments dans un dossier personnalisé. Dans ce cas, indiquez ensuite le nom du dossier dans lequel seront déplacés les éléments.



La page Journalisation vous demande si vous souhaitez envoyer une copie de l ’élément transféré à une autre personne. Cliquez sur Suivant.


Attention, la journalisation génère beaucoup de contenu dès lors que vous la mettez en œuvre.

La page suivante affiche un r écapitulatif. Lisez le et vérifiez que cela correspond à ce que vous vouliez mettre en œuvre. Si ce n ’est pas le cas, vous pouvez annuler ou cliquer sur Précédent pour modifier certains param ètres, sinon cliquez sur Nouveau.


Une page de résumé d’actions s’affiche et vous informe de la réussite ou de l’échec de l’action. Pour finir, cliquez sur Terminer.

Une fois que vous avez mis en place des dossiers personnalis és gérés ainsi que des paramètres de contenus, il ne vous reste plus qu’à configurer vos stratégies de boîtes aux lettres de dossiers gérés qui vous sont présentées dans la partie suivante.

Cette gestion des dossiers existait sous Exchange 2003 mais elle n ’était pas aussi d éveloppée. Vous pouvez maintenant gérer dossier par dossier et personnaliser l’environnement de travail de vos clients Outlook.

3. Gestion des stratégies pour les dossiers

Les stratégies de boîte aux lettres de dossier g éré permettent de créer des regroupements logiques de dossiers par défaut gérés et de dossiers personnalisés gérés.

Lorsque vous appliquez une strat égie de bo îte aux lettres à la bo îte aux lettres d ’un utilisateur, les dossiers par défaut g érés et les dossiers personnalis és g érés li és à cette strat égie sont ajout és dans la bo îte aux lettres de l’utilisateur en une seule étape. Le client verra les commentaires saisis lui indiquant l ’utilisation pr évue pour ces dossiers.

Pour créer des stratégies de boîtes aux lettres, procédez comme suit :



Dans le volet Actions, cliquez sur Nouvelle stratégie de bo îte aux lettres de dossier g éré. L’Assistant Nouvelle stratégie de boîte aux lettres de dossier géré s’affiche.

Dans le champ Nom de stratégie de boîte aux lettres de dossier géré, tapez le nom de la nouvelle stratégie.


Dans le champ Spécifiez les dossiers g érés à lier à cette stratégie, cliquez sur Ajouter. La bo îte de dialogue Sélection de dossier géré s’affiche.

Sélectionnez les dossiers gérés que vous voulez lier à la stratégie, puis cliquez sur OK.

Cliquez sur Nouveau.

Cliquez sur Terminer. La nouvelle stratégie de boîte aux lettres de dossier g éré est créée et affichée sous l’onglet Stratégies de bo îte aux lettres de dossier g éré dans le volet Résultats de la console Exchange Management Console.

À présent que vous avez créé vos dossiers personnalisés ainsi que leurs stratégies, vous devez lier ces stratégies aux boîtes aux lettres des utilisateurs pour lesquels vous souhaitez que la stratégie soit effective. En effet, vous devrez le configurer explicitement dans les propriétés de la boîte de l’utilisateur.

Attention, vous ne pouvez lier qu’une seule stratégie par boîte aux lettres utilisateur.

Pour cela, procédez comme suit :


Dans l’arborescence de la console, développez Configuration du destinataire, puis cliquez sur Boîte aux lettres.

Sélectionnez la boîte aux lettres à laquelle vous allez appliquer la stratégie de dossier géré.

Faites un clic droit sur la boîte aux lettres puis cliquez sur Propriétés.

Cliquez sur l ’onglet Paramètres de bo îte aux lettres puis cliquez sur Gestion des enregistrements de messagerie et sur le bouton Propriétés.


Cochez la case Stratégie de bo îte aux lettres de dossier g éré puis cliquez sur le bouton Parcourir afin de sélectionner la stratégie que vous souhaitez lier à la boîte aux lettres de l’utilisateur. Cliquez sur OK.

Pour terminer votre action, cliquez sur OK.

La gestion des stratégies se fait de mani ère individuelle. Les stratégies vous offrent des possibilités très importantes dans le cas d’organisations complexes ou lorsque vous voulez implémenter une gestion des dossiers plus précise que ce vous pouviez faire avec les versions Exchange 2000 et 2003.

L’ensemble de ces actions est réalisable en mode console PowerShell pour Exchange.



Administration de l’accès client

1. Présentation d’ActiveSync

La fonction ActiveSync permet la synchronisation de tous vos appareils communicants itin érants (portable, PDA...) avec votre ou vos serveurs Exchange. Il permet en outre de synchroniser bo îtes aux lettres, agenda, contacts... Le nœud Accès au client de la console Exchange Management Console contient l ’onglet Stratégie de boîte aux lettres ActiveSync Exchange . Cet onglet permet de cr éer des strat égies de bo îtes aux lettres ActiveSync Exchange afin d’appliquer un jeu commun de strat égies ou de param ètres de s écurité à un ensemble d ’utilisateurs. Après avoir déployé ActiveSync Exchange dans votre organisation Exchange 2007, vous pouvez cr éer des stratégies de boîtes aux lettres ActiveSync Exchange ou modifier des stratégies existantes.

Depuis le SP1 Exchange 2007, une stratégie par défaut ActiveSync est automatiquement implémentée.

2. Gestion des stratégies ActiveSync

Lorsque vous cr éez une nouvelle stratégie EAS (Exchange ActiveSync) à partir de votre console, vous pouvez, entre autres :

autoriser les périphériques non configurables,

autoriser le téléchargement des pièces jointes sur le périphérique,

modifier le mot de passe,

configurer les paramètres de synchronisation.


Les paramètres de strat égie des bo îtes aux lettres ActiveSync s ’appliquent à toutes les boîtes Exchange que vous avez explicitement paramétrées.

Voici la procédure pour paramétrer une stratégie ActiveSync :


Dans l’arborescence de la console, développez Configuration de l’organisation, puis cliquez sur Accès client.

Dans le volet Actions, cliquez sur Nouvelle stratégie de boîte aux lettres ActiveSync Exchange.

La page Nouvelle stratégie de bo îte aux lettres ActiveSync Exchange s’affiche. Dans le champ Nom de stratégie de boîte aux lettres, saisissez un nom, par exemple STRATEGIE VIP.


Sélectionnez les options voulues pour cette stratégie, comme sur l’exemple cidessus puis cliquez sur Nouveau.

Sur la page Achèvement, vous pouvez lire le rapport sur les actions r éalisées et vérifier si elles ont r éussi ou si elles sont en échec. Pour finir, cliquez sur Terminer.


Vous devez ensuite s électionner le destinataire auquel va s ’appliquer cette strat égie. Pour cela, proc édez comme suit :


Dans l’arborescence de la console, développez Configuration du destinataire, puis cliquez sur Boîte aux lettres.

Sélectionnez l’utilisateur pour lequel vous allez activer la stratégie EAS (Exchange ActiveSync) puis faites un clic droit et cliquez sur Propriétés.

Dans la page des propriétés de l’utilisateur, cliquez sur l’onglet Fonctionnalités de boîte aux lettres.

Cliquez sur ActiveSync Exchange puis sur le bouton Propriétés juste audessus.

Cochez la case Appliquer une stratégie de boîte aux lettres ActiveSync Exchange.

Cliquez sur le bouton Parcourir et sélectionnez la stratégie souhaitée puis validez en cliquant sur OK.


Pour finir, cliquez encore une fois sur OK.


Administration du transport

Le n œud Configuration de l ’organisation/Hub Transport de la console Exchange Management Console permet d’afficher et de gérer les fonctionnalités du serveur de transport Hub. Comme vous avez pu le voir, le serveur Hub est déployé dans un annuaire Active Directory et va donc vous permettre de mettre en place des param ètres tels que les stratégies de destinataires qui s’appuient sur les services Active Directory.

Pour gérer ces paramètres, vous disposez des onglets suivants : Domaines distants, Domaines acceptés, Règles de transport, Journalisation, Envoyer les connecteurs, Abonnements Edge.

1. Gestion des domaines

a. Les domaines distants

Les domaines distants vous permettent de sp écifier la mise en forme et la strat égie des messages en précisant notamment les jeux de caract ères acceptables. Apr ès avoir cr éé un domaine distant, vous pouvez indiquer des configurations de stratégie, de mise en forme et de jeux de caract ères plus avancées pour les messages que vont échanger les utilisateurs avec le domaine distant.

b. Les domaines acceptés

Par définition, les domaines acceptés sont tous les domaines pour lesquels l’organisation Exchange fait autorité. On dit qu’une organisation Exchange fait autorit é lorsqu’elle gère la remise des messages pour les destinataires dans le domaine accept é. Tout espace de noms SMTP ( Sample Mail Transfer Protocol ) pour lequel une organisation Exchange envoie et re çoit des messages électroniques est un domaine accept é. Les domaines acceptés incluent également les domaines pour lesquels l’organisation Exchange reçoit des messages et les relaie vers un serveur de messagerie situé en dehors de la forêt Active Directory pour la remise au destinataire.

Pour créer un nouveau domaine accepté, ouvrez la console Exchange Management Console.

Dans l’arborescence de la console, développez Configuration de l’organisation, puis cliquez sur Hub Transport.

Dans le volet Actions, cliquez sur Nouveau domaine accepté.

Dans le champ Nom, renseignez le nom du domaine et dans le champ Domaine accepté, renseignez le nom DNS de votre organisation.


Parmi les options des domaines accept és, vous retrouvez les choix de domaine faisant autorité, domaine de relais interne et externe.

Cliquez sur Nouveau.

Un message apparaît, vous informant que le nouveau domaine accepté a bien été créé.

2. Stratégie de destinataires

Les stratégies de destinataires sont des strat égies que vous pouvez appliquer aux objets destinataire, tels que les utilisateurs, les groupes ou encore les contacts. Ces strat égies contr ôlent la mani ère dont les adresses de


messagerie sont configur ées pour les objets destinataire ainsi que la mise en vigueur des param ètres de rétention de la messagerie électronique. Exchange comprend une strat égie de destinataires par d éfaut qui g énère automatiquement des adresses de messagerie pour les objets Exchange à extension de messagerie, y compris l’adresse SMTP ( Simple Mail Transfer Protocol ) qui peut être utilisée pour envoyer des messages électroniques à un destinataire. Des strat égies de destinataires peuvent être configurées pour chaque domaine SMTP pour lesquels Exchange accepte les messages SMTP entrants. Les strat égies de destinataires apparaissent dans la console Exchange Management Console au niveau du n œud Configuration de l ’organisation/Hub Transport. Vous devez d’abord spécifier les domaines acceptés puis créer votre stratégie de destinataires.

La strat égie des destinataires fonctionne de pair avec la gestion des domaines. En effet, une fois votre domaine etechnix.fr accepté, vous pouvez créer une stratégie de destinataires afin qu’une partie ou la totalité des utilisateurs aient l’adresse SMTP spécifiée. Pour créer une stratégie de destinataires, procédez comme suit :



Dans le volet Actions, cliquez sur Nouvelle stratégie d’adresse de messagerie.

Dans la page Introduction de l ’Assistant Nouvelle strat égie d ’adresse de messagerie , dans le champ Nom, donnez un nom explicite à la stratégie.

Sélectionnez les types des destinataires concernés par cette stratégie puis cliquez sur Suivant.


Dans la page Conditions, sélectionnez les conditions pour définir qui est concerné par la nouvelle stratégie mise en place. Cliquez sur Suivant.

Dans la page Adresses de messagerie, cliquez sur le bouton Ajouter puis sur SMTP Adresse.


Sélectionnez le domaine accepté pour lequel vous souhaitez cr éer cette nouvelle stratégie et définissez le format de l ’adresse soit manuellement, soit en cochant la case Partie locale de l ’adresse de messagerie et en activant l’option correspondant au format voulu.

Vous pouvez définir une stratégie d’adresse en la spécifiant manuellement avec les indications %xg pour le prénom, %xs pour le nom, x repr ésentant le nombre de lettres que vous souhaitez param étrer pour

l’utilisateur.


Validez le format de l ’adresse puis cliquez sur Suivant et validez la création immédiate de la stratégie. Cliquez sur Suivant.

Lisez le récapitulatif de l’action puis cliquez sur Nouveau.

Pour finir l’opération, cliquez sur Terminer.

Voici une liste r écapitulative des diff érentes valeurs des variables utilis ées pour la mise en place des strat égies de destinataires :

3. Les règles de transport

L’ensemble des mails circulant au sein de l ’organisation peut être potentiellement soumis à des stratégies. Ces stratégies sont paramétrables sur les deux types de serveurs de transport, Hub et Edge.

En raison d ’obligations l égales, d ’exigences réglementaires ou de strat égies d ’entreprise, de nombreuses soci étés sont tenues d ’appliquer des strat égies de messagerie afin de limiter les possibilit és de l ’utilisateur dans l ’utilisation de son outil de messagerie. Vous pouvez trouver des stratégies portant sur le blocage de contenu inapproprié, sur le filtrage des informations confidentielles circulant dans l ’organisation, sur le suivi ou l ’archivage des messages pour des personnes sp écifiques (fonctionnalit és tr ès peu d éveloppées sur Exchange 2003), sur des redirections de messages avec inspection ou enfin des strat égies d ’application de d édits de responsabilit és pour des messages circulant par l’organisation Exchange.

Les règles de transport que vous configurez sur un serveur de transport Hub sont appliqu ées via Active Directory à tous les autres serveurs de transport Hub de l ’organisation Exchange 2007. Les r ègles de transport que vous configurez sur un serveur de transport Edge ne sont appliqu ées qu’aux messages qui transitent via ce serveur de transport Edge sp écifique. En revanche, toutes les strat égies appliqu ées à un serveur Hub le sont sur tous les serveurs Hub de l ’organisation et toutes les spécifications de règles appliquées à un serveur Hub synchronisé avec un serveur Edge font autorit é et ne sont pas modifiables sur le serveur Edge. Seules les strat égies indépendantes créées sur le serveur Edge sont modifiables.



Variable Valeur

%g Prénom

%i Initiale du deuxième prénom

%s Nom

%d Nom complet

%m Alias Exchange

%xs Utilise les x premières lettres du nom de famille. Par exemple si x=2, les 2 premières lettres sont utilisées.

%xg Utilise les x premières lettres du prénom. Par exemple si x=2, les 2 premières lettres sont utilisées.


Dans le volet Actions, cliquez sur Nouvelle règle de transport.

Dans la page Introduction de l ’Assistant Nouvelle règle de transport , donnez un Nom à votre règle puis cliquez sur Suivant.

Dans la page Conditions, renseignez, comme vous le faites dans Outlook, les conditions de réception et cliquez sur Suivant.


Dans la page Actions, sélectionnez les actions à lancer si les conditions sont validées et cliquez sur Suivant.


Dans la page Exceptions, indiquez éventuellement les exceptions, c ’estàdire les cas o ù la règle ne doit pas s’appliquer et cliquez sur Suivant.


Dans la page Créer une règle, lisez le récapitulatif puis cliquez sur Nouveau si cela vous convient.




4. Les connecteurs

Vous allez trouver dans Exchange deux types de connecteurs, les connecteurs d ’envoi et les connecteurs de réception. Ces derniers seront traités dans le chapitre Administration des serveurs.

Les connecteurs contr ôlent les connexions sortantes des mails en dehors de l ’organisation. Cependant, ces connecteurs ne sont pas li és à un seul ordinateur mais constituent un objet dans un conteneur connecteur, objet qui peut être li é à plusieurs serveurs de transport Hub. Vous pouvez aussi, avec Active Directory Application Mode (ADAM), envoyer le flux des mails via ces connecteurs sur des serveurs Edge charg és alors de gérer le flux des mails entrants et/ou sortants.

Pour créer un nouveau connecteur d’envoi, ouvrez la console Exchange Management Console.


Sélectionnez l’onglet Envoyer les connecteurs et dans le volet Actions, cliquez sur Nouveau connecteur d’envoi.

Dans le champ Nom de la page Introduction de l ’Assistant Nouveau connecteur d ’envoi SMTP, donnez un nom explicite au connecteur. Vous pouvez, par exemple, le nommer EXTNET.


Dans la liste déroulante Sélectionnez l’utilisation prévue pour ce connecteur d’envoi, sélectionnez Personnalisé, Interne, Internet ou Partenaires, en fonction de l’utilisation prévue du connecteur.

Sur l ’écran suivant, ajoutez un espace d ’adressage SMTP pour lequel le connecteur est autoris é à envoyer des mails. Renseignez les domaines SMTP (le signe * signifie tous les domaines) et cliquez sur Suivant.

Dans la page suivante, sélectionnez les Paramètres du réseau. Vous devez indiquer la manière dont le connecteur va envoyer les mails. Vous avez le choix entre Résolution DNS et routage des mails sur un h ôte Actif . Vous pouvez également activer l ’utilisation des paramètres de recherche DNS externe sur le serveur de transport. Dans ce cas, les DNS externes seront utilis és pour la r ésolution de nom des enregistrements MX. Cliquez ensuite sur Suivant.


Dans la page Serveur source, sélectionnez ensuite les serveurs de transport qui seront associés à ce connecteur et cliquez sur Suivant.


Validez le récapitulatif puis cliquez sur Nouveau.


Les connecteurs externes peuvent être utilisés soit pour envoyer des mails sur un autre serveur en interne, soit sur des serveurs ext érieurs, soit sur un des serveurs partenaires avec qui vous avez mis en place une

ligne s écurisée. Le co ût d ’un connecteur permet de d éfinir avec quelle priorit é il faut le traiter. Par d éfaut, les connecteurs aux coûts les plus faibles sont utilis és. Ainsi, vous pouvez avoir plusieurs connecteurs avec des coûts différents.

Les connecteurs d ’envoi remplacent d ’une certaine mani ère les connecteurs pr ésents sur les anciennes versions d’Exchange. La grande diff érence réside dans le fait que sur Exchange 2000 et 2003, les connecteurs ne faisaient qu’envoyer des mails. La r éception était assurée par les serveurs virtuels SMTP. Le service n ’étant plus installé avec IIS sur Exchange 2007, les connecteurs supplantent complètement ce protocole.

5. Le suivi des messages

Grâce au suivi des messages, vous pouvez d ésormais établir des règles de journalisation et d ’archivage de tous les mails internes et externes de votre organisation. Fonctionnalit é peu développée dans les versions antérieures, vous pouvez désormais réaliser un véritable suivi du flux des mails de votre serveur de messagerie.

Voici comment créer une politique de suivi de messages.



Sélectionnez l’onglet Journalisation et dans le volet Actions, cliquez sur Nouvelle règle de journal.


Dans le champ Nom de la règle, donnez un nom explicite. Vous pouvez par exemple la nommer LOGEXCH.

Dans le champ Envoyer des états de journal à une adresse de messagerie, cliquez sur Parcourir et sélectionnez l’email de la personne qui recevra les journaux.

Sélectionnez la Portée, c’estàdire l’ensemble sur lequel va s’appliquer la journalisation, à savoir Global pour tous les messages, Interne pour les messages internes uniquement ou Externe pour les mails destinés à l’extérieur de l’organisation.

Sélectionnez ensuite le destinataire concern é par cette journalisation et activez la r ègle si vous souhaitez qu ’elle prenne effet immédiatement. Enfin, cliquez sur Nouveau.


6. Abonnement Edge

Dans un contexte où votre organisation intègre un serveur Edge, vous pouvez param étrer un abonnement Edge de sorte que l ’ensemble des flux de messagerie passe par le serveur Edge. Cette op ération a été détaillée dans le chapitre pr écédent. Cependant, retenez juste un dernier point : l ’ensemble des param ètres qui sont transmis au serveur Edge ne peuvent être ni supprimés, ni modifiés à partir du serveur Edge lui même. Si vous devez effectuer des changements, vous devrez le faire à partir du serveur de transport Hub qui se situe dans le r éseau local en liaison avec Active Directory.




1. Questions


Vrai ou faux : vous devez impérativement finaliser le déploiement avant de créer un administrateur Exchange.

Vrai ou faux : la clé Exchange Server 2007 détermine ma version d’Exchange.

Comment pouvezvous passer d’une version Exchange 2007 Standard à une version Entreprise ?

Combien de rôles d’administrateurs Exchange existetil avec la version Exchange 2007 sans le SP1 ? Quels sontils ?

Combien de rôles d’administrateurs ont été ajoutés avec le SP1 ? Quels sontils ?

La liste d’adresses globale est créée par défaut sur le premier serveur Exchange de votre organisation. Vous souhaitez éditer la liste d’adresses globale depuis votre console Exchange Management Console. Vous n’avez accès à aucune propriété. Pourquoi et que devezvous faire ?

Comment pouvezvous créer une nouvelle liste d’adresses ?

Comment définissezvous les dossiers gérés ?

Quelles sont les caractéristiques des dossiers personnalisés gérés ?

Vrai ou faux : vous ne pouvez pas avoir plusieurs listes d’adresses globales.

Vous avez créé un dossier géré et une stratégie de rétention pour vos utilisateurs. Cependant, les utilisateurs Outlook ne peuvent pas voir ce dossier géré dans Outlook. Que devezvous faire ?

Vrai ou faux : Le carnet d’adresses en mode hors connexion ne prend pas en charge les clients Outlook 98 et 2003.

Sur IIS, dans votre site Web par défaut, quel est le répertoire qui sert à la distribution du carnet d’adresses en mode hors connexion ?

Vrai ou faux : lors de l’installation Exchange 2007, une stratégie ActiveSync est automatiquement créée.

Vrai ou faux : À partir du nœud Configuration de l’organisation/Accès client de la console Exchange Management Console, vous pouvez configurer les propriétés de votre répertoire virtuel ActiveSync.

Vrai ou faux : Dans les propriétés de la stratégie ActiveSync, vous pouvez configurer les types de périphériques pris en charge ou encore bloquer des applications. D’après vous, estce que cela nécessite que les utilisateurs aient des CAL de type entreprise ?

Comment pouvezfaire en sorte que votre société accepte les mails pour le nom de domaine societe.com ?

Peuton avoir plusieurs stratégies de destinataires dans l’organisation ?

À quoi servent les connecteurs d’envoi SMTP ? Peuton avoir plusieurs connecteurs d’envoi sur un seul serveur ? Peuton avoir un connecteur d’envoi sur plusieurs serveurs ?

Peuton configurer un connecteur d’envoi sur un serveur d’accès client ?

À quoi sert l’abonnement Edge disponible dans la gestion Transport Hub ?

2. Résultats



Finalisation du déploiement

1

2

3

4

5


6

7

8

9

10

11

12

13


14

15

16


17

18

19

20

21




Finalisation du déploiement.

Administration des dossiers.

Administration de l’accès client. Administration du transport.

3. Réponses

Vrai ou faux : vous devez impérativement finaliser le déploiement avant de créer un administrateur Exchange.

Faux. L ’onglet Finaliser le d éploiement comme l ’onglet Scénario de bout en bout de la console Exchange Management Console ne sont là que pour vous aider. Toutes les tâches décrites peuvent être réalisées dans l’ordre que vous souhaitez depuis votre console.

Vrai ou faux : la clé Exchange Server 2007 détermine ma version d’Exchange.

Vrai : les sources d’installation des versions Standard et Entreprise sont identiques.

Comment pouvezvous passer d’une version Exchange 2007 Standard à une version Entreprise ?

En changeant votre clé de licence.

Combien de types d’administrateurs Exchange existetil avec la version Exchange 2007 sans le SP1 ? Quels sontils ?

Il existe quatre types d ’administrateurs : Administrateur de l ’organisation, Administrateur de serveur, Administrateur des destinataires et Administrateur en affichage seul.

Combien de types d’administrateurs ont été ajoutés avec le SP1 ? Quels sontils ?

Un seul : l’Administrateur de dossiers publics.

La liste d’adresses globale est créée par défaut sur le premier serveur Exchange de votre organisation. Vous souhaitez éditer la liste d’adresses globale depuis votre console Exchange Management Console. Vous n’avez accès à aucune propriété. Pourquoi et que devezvous faire ?

La liste d ’adresses globale par d éfaut ne peut être administr ée que via PowerShell, par la commande : Set GlobalAddressList.

Comment pouvezvous créer une nouvelle liste d’adresses ?

Par la console Exchange Management Console, en cliquant sur Configuration de l’organisation/Boîte aux lettres puis sur l’onglet Listes d’adresses, et en cliquant sur Nouvelle Liste d’adresses dans le menu Actions.

Comment définissezvous les dossiers gérés ?

Un dossier g éré est un dossier qui est contenu dans la bo îte aux lettres d ’un utilisateur et auquel la gestion des enregistrements de messagerie (Messaging Records Management) a été appliquée. Il existe deux types de dossiers gérés : les dossiers par défaut gérés et les dossiers personnalisés gérés.

Quelles sont les caractéristiques des dossiers personnalisés gérés ?

Les dossiers personnalis és gérés sont des dossiers g érés qui sont cr éés par un administrateur. Ces dossiers sont ensuite automatiquement plac és dans les bo îtes aux lettres des utilisateurs en fonction de vos sp écifications. Les dossiers personnalisés gérés ne peuvent être ni renomm és, ni d éplacés, ni supprim és par les utilisateurs dans MS Outlook 2007. Attribuez à ces dossiers un nom qui reflète un rôle dans les boîtes aux lettres des utilisateurs.

Vrai ou faux : vous ne pouvez pas avoir plusieurs listes d’adresses globales.

C’est à la fois vrai et faux. En effet, vous pouvez tr ès bien, techniquement parlant, cr éer plusieurs listes d ’adresses globales. En revanche, une seule sera disponible pour les utilisateurs. Par contre, vous pouvez toujours dans le cadre d’un multi hosting Exchange (une seule organisation Exchange pour plusieurs entit és), faire en sorte de cr éer et configurer les listes d’adresses globales pour chaque société.

Vous avez créé un dossier géré et une stratégie de rétention pour vos utilisateurs. Cependant, les utilisateurs Outlook ne peuvent pas voir ce dossier géré dans Outlook. Que devezvous faire ?

Associer à chaque utilisateur la stratégie de dossiers gérés depuis les Propriétés du compte utilisateur.

Vrai ou faux : Le carnet d’adresses en mode hors connexion ne prend pas en charge les clients Outlook 98 et 2003.

Faux : ces clients sont pris en charge. Par d éfaut, la prise en charge n ’est pas activ ée. Il faut donc aller dans les

Finalisation du déploiement

1

2

3

4

5


6

7

8

9

10

11

12


propriétés du carnet d’adresses en mode hors connexion et dans l’onglet Distribution, cocher les cases des options de prise en charge de ces clients.

Sur IIS, dans votre site Web par défaut, quel est le répertoire qui sert à la distribution du carnet d’adresses en mode hors connexion ?

Le répertoire virtuel de carnet d ’adresses en mode hors connexion est le point de distribution utilisé par la méthode de distribution Web du carnet d’adresses en mode hors connexion. Par défaut, il s’agit du répertoire virtuel nommé OAB du site Web interne par défaut des services Internet (IIS) créé lors de l’installation de Microsoft Exchange Server 2007.

Vrai ou faux : lors de l’installation Exchange 2007, une stratégie ActiveSync est automatiquement créée.

Cela dépend de la version Exchange que vous avez installée. Sans le SP1, c’est faux. Avec le SP1, c’est vrai.

Vrai ou faux : À partir du nœud Configuration de l’organisation/Accès client de la console Exchange Management Console, vous pouvez configurer les propriétés de votre répertoire virtuel ActiveSync.

Faux : Le r épertoire virtuel ActiveSync se configure à partir du n œud Configuration du serveur/Acc ès client, dans l’onglet ActiveSync Exchange.

Vrai ou faux : Dans les propriétés de la stratégie ActiveSync, vous pouvez configurer les types de périphériques pris en charge ou encore bloquer des applications. D’après vous, estce que cela nécessite que les utilisateurs aient des CAL de type entreprise ?

Vrai. Ces fonctionnalités, dites Premium, ne sont disponibles que si le client possède une CAL entreprise.

Comment pouvezfaire en sorte que votre société accepte les mails pour le nom de domaine societe.com ?

Placezvous sur Configuration de l ’organisation/Transport Hub et cliquez sur l’onglet Domaines acceptés. Dans le menu Actions à droite, cliquez sur le menu Nouveau domaine accepté.

Peuton avoir plusieurs stratégies de destinataires dans l’organisation ?

Oui, autant que de domaines accept és. En revanche, il vous faudra configurer votre strat égie des destinataires pour faire en sorte que la requ ête soit personnalisée et qu ’elle n’inclue que les destinataires auxquels vous voulez attribuer cette adresse.

À quoi servent les connecteurs d’envoi SMTP ? Peuton avoir plusieurs connecteurs d’envoi sur un seul serveur ? Peuton avoir un connecteur d’envoi sur plusieurs serveurs ?

Les connecteurs d ’envoi SMTP permettent d ’envoyer des mails vers l ’extérieur d’une organisation. Vous pouvez tr ès bien avoir plusieurs connecteurs sur un seul serveur comme vous pouvez avoir un seul connecteur configur é sur plusieurs serveurs.

Peuton configurer un connecteur d’envoi sur un serveur d’accès client ?

Non, les connecteurs d’envoi ne sont configurables que sur les serveurs de transport.

À quoi sert l’abonnement Edge disponible dans la gestion Transport Hub ?

Il permet de connecter les serveurs de transport Hub (Interne) et Edge (DMZ) afin qu ’ils puissent assurer le flux des mails. Le serveur Edge est installé sur un serveur autonome et placé en règle générale dans la DMZ.

13


14

15

16


17

18

19

20

21



1. Prérequis


Connaissances des systèmes Windows 2003 Server.

Connaissances des réseaux TCP/IP et de leur configuration.

Notions sur les systèmes de messagerie Serveurs/Clients.

2. Objectifs


D’identifier la version d’Exchange à implémenter.

De préparer l’environnement Active Directory à l’installation d’Exchange 2007.

De choisir un mode d’installation d’Exchange 2007 Server.

D’installer Exchange 2007 Server.

D’automatiser l’installation d’un serveur Exchange 2007 Server.

De désinstaller ou modifier une installation existante.


Prérequis à l’installation d’Exchange Server 2007 SP1

Avant de commencer l ’installation de Microsoft Exchange Server 2007, vous devez vous assurer de respecter tous les prérequis nécessaires. Ces pr érequis sont matériels, système, réseau et logiciels. Prenez le temps de lire point par point et même, si vous le souhaitez, de créer une fiche récapitulative pour valider ce qui est énoncé cidessous.

La présentation de ces éléments a pour objectif de vous aider à appliquer les m éthodes qui vous ont été données dans le chapitre précédent.

1. Service d’annuaire

Dans les prérequis de l’annuaire, vous devez considérer les points suivants :

Microsoft recommande l’utilisation de Windows Server 2003 SP1 pour les raisons suivantes :

Lors de changement au sein d ’Active Directory, une notification est envoy ée au service Exchange. Seule la version Windows 2003 SP1 gère ces notifications.

Les utilisateurs peuvent parcourir le carnet d’adresses dans OWA (Outlook Web Access).

Windows Server 2003 SP1 offre la possibilit é d’effectuer une recherche parmi les adh érents d ’une liste de distribution de façon plus efficace que dans Windows 2000 Server.

La commande Setup /PrepareLegacyExchangePermissions lance le programme d ’installation qui essaie de contacter un contrôleur de domaine Windows Server 2003 SP1. S ’il ne trouve pas de contr ôleur de domaine sous Windows 2003 SP1, la commande échoue.

Microsoft Windows Server 2003 Service Pack 1 (SP1) doit être installé sur le contrôleur de domaine hébergeant le rôle Maître de Schéma.

Chaque site Active Directory sur lequel vous installez un serveur Exchange doit avoir un catalogue global.

Ce serveur de catalogue global doit exécuter Windows Server 2003 SP1 ou ultérieur.

Pour utiliser Outlook Web Access, si les contrôleurs de domaine ne sont pas en anglais, vous devez installer le correctif 919166 sur tous les contrôleurs de domaine.

Le correctif est décrit dans l’article 919166 de la Base de connaissances Microsoft.

Pour tous les domaines de la forêt Active Directory où vous comptez installer Exchange 2007 ou qui doivent héberger des destinataires Exchange 2007, le niveau fonctionnel de domaine Active Directory doit être natif Windows 2000 Server (ou ultérieur).

Si vous tentez d’installer Exchange 2007 en ne respectant pas ce critère, vous obtiendrez un message d’erreur vous demandant de mettre à niveau le domaine.

Si vous souhaitez faire communiquer des forêts entre elles ou si vous avez prévu d’installer Exchange dans une architecture multiforêt multidomaine, vous devez mettre à jour les OS hébergeant ces forêts avec Windows 2003.

Exchange 5.5 n’est pas compatible avec Exchange 2007. Vous devrez passer par une mise à niveau sous Exchange 2003 puis sous Exchange 2007.

Le DNS (Domain Name Server) doit être correctement installé et configuré dans votre forêt Active Directory.

Vous devez préparer votre forêt Active Directory et votre domaine pour l’installation d’Exchange 2007.


Vous verrez dans la section Pr éparation de Active Directory dans quel cadre il est n écessaire de lancer la commande setup /PrepareLegacyExchangePermissions. Vous verrez également cette commande plus en

détails dans le chapitre traitant de la mise à niveau vers Exchange 2007.

2. Services réseaux

Pour installer Exchange, vous avez besoin des services d ’annuaire Active Directory. Pour installer Active Directory, vous devez obligatoirement installer les services DNS sur un serveur membre du domaine ou installer un serveur DNS respectant les crit ères donnés par Microsoft sur la communication entre Active Directory et un DNS tiers. En r ègle générale, le service DNS peut être installé par défaut lors de la promotion de votre premier contrôleur de domaine.

Nous constatons qu’Exchange 2007 a également besoin des services DNS pour fonctionner afin d’assurer les services suivants :

le routage de mails vers l’extérieur.

la résolution de noms et des services (MX).

la localisation des ressources de l’annuaire telles que le catalogue global.

l’enregistrement de noms d’hôte.

Vous devez vous assurer que le service DNS est bien install é dans votre domaine et qu ’il fonctionne correctement. Vérifiez également que les redirecteurs sont bien renseign és. Enfin, essayez dans la mesure du possible d ’installer plusieurs serveurs DNS au sein de votre organisation pour assurer une redondance de service et un all ègement de charge.

En ce qui concerne le service WINS ( Windows Internet Name Service ), il est encore difficile de s ’en passer car de nombreuses applications fonctionnent toujours avec WINS. Il est donc conseill é de mettre en place une architecture WINS au sein de l’infrastructure Exchange.

3. L’architecture matérielle

Voici les recommandations mat érielles Microsoft pour installer un serveur Exchange 2007 sur un serveur Windows 2003 Server SP1 :

Composant matériel Configurations requises Commentaires

Processeur

Processeur basé sur une architecture 32 bits Intel Pentium (ou compatible) 800 MHz ou supérieur. Processeur basé sur une architecture x64 prenant en charge la technologie Intel Extended Memory 64 (Intel EM64T). Processeur basé sur une architecture x64 sous plateforme AMD64

Les processeurs Intel Itanium IA64 ne sont pas pris en charge.

Mémoire

2 Go de RAM. La taille du fichier d’échange doit être égale à la quantité de RAM du serveur plus 10 Mo.

La recommandation relative à la taille du fichier d’échange a trait à la quantité de mémoire nécessaire pour collecter les informations en cas de défaillance du système d’exploitation.

Disque Dur

1,2 Go d’espace disque minimal disponible sur le lecteur sur lequel vous installez Exchange. 500 Mo supplémentaires d’espace disque disponible sont nécessaires pour chaque module linguistique de la Messagerie Unifiée (MU) que vous envisagez d’installer. 200 Mo


La version 32 bits d ’Exchange 2007 est maintenue uniquement pour les environnements de tests et/ou de formations. Elle n ’est pas prise en charge par le support Microsoft pour les environnements de production.

Pour la production, vous devez installer la version 64 bits d ’Exchange 2007. En revanche, la version 32 bits peut servir à faire des pr éparations de sch éma sur un contr ôleur de domaine sous architecture 32 bits. Elle peut également servir aux formations.

Enfin, il faut que vos partitions soient formatées sous NTFS. Cela concerne plus précisément les partitions suivantes :

la partition système.

la partition de stockage des fichiers binaires d’Exchange.

les partitions contenant les fichiers de groupe de stockage, qui incluent les fichiers de journaux des transactions.

les partitions contenant des fichiers de bases de données.

les partitions contenant d’autres fichiers Exchange.

4. Les systèmes d’exploitation

Pour l’installation d’Exchange 2007, vous devez disposer :

d’un système d’exploitation compatible,

de Microsoft Framework version 2,

de Microsoft PowerShell V1,

de la console MMC version 3.

pour les serveurs de bo îtes aux lettres sous architecture 64 bits, du correctif KB904639 Update for Windows Server 2003 x64 Edition.

de toutes les mises à jour système.

d’espace disque disponible sur le lecteur système.

Media Lecteur de DVDROM, local ou accessible sur le réseau

Liste des systèmes d’exploitation compatibles

Windows Server 2003 avec SP1, Standard Edition

Windows Server 2003 SP1, Standard & Enterprise Edition, avec pack d’interface utilisateur multilingue (MUI)

Windows Server 2003 R2, Standard & Enterprise Edition avec ou sans MUI

Windows Server 2003, Standard & Enterprise x64 Edition avec ou sans MUI

Windows Server 2003, R2 Standard & Enterprise x64 Edition avec ou sans MUI

Windows Server 2003 SP2, Standard & Enterprise x64 Edition avec ou sans MUI


Utilisez une version Entreprise d ’Exchange 2007 si vous pensez installer la fonction CCR (Cluster Continuous Replication) sur l ’un de vos serveurs de bo îtes aux lettres. Cette édition a un service de cluster

installé par défaut.

Vous pouvez installer les outils de gestion d ’Exchange (qui incluent Exchange Management Console, Exchange Management Shell, le fichier d ’aide d ’Exchange, l ’outil Exchange Best Practices Analyzer et

l’Assistant Dépannage d ’Exchange) sur un ordinateur équipé d’un processeur 32 bits ex écutant Windows Server 2003 SP1, Standard Edition ou Enterprise Edition, Microsoft Windows Server 2003 SP2, Standard Edition ou Enterprise Edition (si disponible), ou Windows XP SP2.

Contrairement aux versions pr écédentes d ’Exchange, vous ne devez pas installer les services NNTP et SMTP avec IIS. Dans le cas o ù ces services sont d éjà installés, vous devrez les désinstaller. Cela explique

aussi pourquoi la mise à niveau sur place d’Exchange 2003 à 2007 n’est pas autorisée.

Vous pouvez t élécharger ces diff érentes versions à l’adresse suivante : http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx

5. Les composants additionnels

Comme vous avez pu le lire dans le chapitre Planification de l ’infrastructure, Exchange 2007 se base sur une architecture segmentée sur le plan fonctionnel, et introduit les nouvelles notions que sont les rôles de serveurs. Vous avez pu lire également dans la pr ésentation de ces r ôles comment vous deviez les positionner au sein de votre architecture et avoir un bref aperçu des conditions requises pour leur mise en place.

Voici un tableau récapitulatif des services à installer en fonction du rôle :

Liste des PowerShell disponibles

Windows PowerShell 1.0 RTW (pour NET Framework 2.0 RTM) x64

Windows PowerShell 1.0 RTW (pour NET Framework 2.0 RTM) x86

Rôle Services nécessaires Commentaires

Serveur EDGE

Active Directory en mode application (ADAM)

N’installez pas les services SMTP et NNTP.

Ajoutez au nom du serveur un suffixe DNS.

Faites en sorte que le serveur EDGE puisse héberger le service DNS et être capable d’effectuer une résolution de nom.

Serveur HUB N’installez pas les services SMTP et NNTP.

Serveur de boîtes aux lettres

Composants IIS 6.0 suivants :

Activer l’accès COM+ réseau

Services Internet (IIS)

Service World Wide Web

Installez le correctif décrit dans l’article 904639 de la Base de connaissances Microsoft.

Serveur d’accès client

Composants IIS 6.0 suivants :

Service World Wide Web

Composant réseau proxy Windows RPC (Remote Procedure Call) sur HTTP (Hypertext Transfer Protocol) (HTTP)

Vous devez uniquement installer le composant réseau proxy Windows RPC sur HTTP sur les serveurs d’accès au client qui fournissent l’accès à Microsoft Outlook Anywhere.


Si vous ex écutez l ’Assistant Installation d ’Exchange Server ou si vous effectuez une installation à partir d’une invite de commandes alors que le service Microsoft Speech n’est pas encore installé, Exchange l’installe

automatiquement.

ASP.NET version 2.0

Serveur de Messagerie Unifiée

Service de reconnaissance vocale Microsoft

Vous ne pouvez pas installer le rôle de serveur de Messagerie Unifiée sur un ordinateur sur lequel Microsoft Speech Server est déjà installé. La Messagerie Unifiée dépend de ses propres services de reconnaissance vocale intégrés fournis par l’Installation d’Exchange Server 2007.

Codeur Microsoft Windows Mediav

L’installation de ces services n’est pas automatique lors d’une installation en ligne de commande.

Microsoft Windows Media Audio Voice Codec

Microsoft Core XML Services (MSXML) 6.0


Préparation de Active Directory

Voici les éléments que vous devez prendre en compte avant toute installation d ’un serveur Exchange 2007 au sein de votre organisation. Cette liste d ’éléments doit faire partie de votre savoir et vous devez imp érativement respecter chacun de ces points. Elle constitue, d’une certaine manière, un ensemble de détails techniques qui feront la différence entre la réussite et l’échec.

Les r ôles Serveur de bo îtes aux lettres, Serveur d ’accès client, Serveur de transport Hub et Serveur de messagerie unifiée doivent impérativement être installés sur un serveur membre du domaine Active Directory.

Les r ôles Serveur de bo îtes aux lettres, Serveur d ’accès client, Serveur de transport Hub et Serveur de messagerie unifi ée peuvent être installés sur un même serveur ou individuellement, par serveur physique. Le serveur de messagerie unifi ée n ’est pas pris en charge par les environnements virtuels. Il ne peut pas être installé lors de l’installation préalable des autres rôles.

Si vous devez d éployer les rôles de serveurs sur des serveurs physiques s éparés, veillez à installer les rôles dans l’ordre indiqué :

Serveur d’accès client.

Serveur de transport Hub.

Serveur de boîtes aux lettres.

Serveur de messagerie unifiée.

Le rôle Serveur de transport Edge doit être installé sur un serveur autonome, être paramétré avec un nom DNS complet de type exchedge1.etechnix.lcl, et ne doit pas être installé sur un serveur hébergeant les quatre autres rôles cités cidessus.

Le serveur de transport Edge communique avec l’annuaire via l’ADAM (Active Directory Application Mode).

1. Guide de préparation Active Directory pour Exchange 2007

Vous pourriez tr ès bien installer Exchange Server 2007 au sein de votre organisation sans vous soucier de la préparation de votre domaine ou de votre for êt. C’est exact à quelques exceptions près. En effet, comme pour les versions précédentes d’Exchange, vous devez préparer la forêt et le domaine dans le cas où :

les personnes qui déploient ne sont pas les mêmes que celles qui préparent l’infrastructure,

les personnes qui déploient n’ont pas les mêmes niveaux de délégation sur l’infrastructure,

le déploiement se fait de manière automatique et doit donc être automatisé.

Dans un environnement monofor êt monodomaine, l ’assistant d ’installation d ’Exchange Server 2007 se chargera de réaliser les opérations de préparation de forêt et de domaine. Dans tous les autres cas, lisez ce qui suit :

La préparation du domaine Active Directory à l’installation d’une nouvelle organisation Exchange 2007 se lance par la commande setup /PrepareAD et doit être lanc ée dans le domaine sur lequel vous pr évoyez d ’installer Exchange 2007.

Pour lancer cette commande, vous devez être membre du groupe Administrateurs de l ’Entreprise. Si vous êtes membre du groupe Administrateurs du Sch éma Active Directory et que vous n ’avez pas ex écuté les commandes setup /PrepareLegacyExchangePermissions et setup / PrepareSchema, la commande setup /PrepareAD réalisera ces opérations.

La préparation du domaine configure des objets Exchange dans Active Directory et cr ée, comme dans le cas de la préparation du sch éma, des groupes universels Exchange dans le domaine. Ex écutez cette commande sur le m ême site que celui sur lequel se trouve le Ma ître de Schéma Active Directory et favorisez ainsi une r éplication plus rapide sur les autres contrôleurs de domaines de la forêt.

Enfin, la pr éparation du domaine cr ée une nouvelle OU à la racine du domaine appel ée Groupes de s écurité


Microsoft Exchange qui contient les groupes universels suivants :

Exchange Organization Administrators

Exchange Public Folder Administrators (disponible uniquement avec le SP1 Exchange 2007)

Exchange Recipient Administrators

Exchange Servers

Exchange ViewOnly Administrators

ExchangeLegacyInterop

Voici de nouvelles commandes de préparation de domaine que vous devez connaître :

Exécutez setup /PrepareDomain pour pr éparer le domaine local. N ’exécutez pas cette commande dans le domaine où vous avez exécuté la commande setup /PrepareAD qui prépare déjà le domaine local.

Exécutez setup /PrepareDomain:<nom de domaine complet du domaine à préparer> pour pr éparer un domaine spécifique.

Exécutez setup /PrepareAllDomains pour préparer tous les domaines dans votre organisation.

2. Préparation dans un environnement monodomaine

Pour commencer, voici un tableau récapitulatif des modes de préparation :

Pour préparer Active Directory, procédez comme suit :

Placezvous sur le serveur contr ôleur de domaine ou sur un serveur membre du domaine avec un compte ayant les privilèges Administrateur d’entreprise.

Ouvrez une console DOS et tapez x:\>setup /PrepareAD/OrganizationName:NOMDEVOTREORGANISATION.

setup.com /PrepareLegacyExchangePermissions Ce commutateur doit être utilisé lorsque vous avez une architecture existante Exchange 2000 ou 2003

setup.com /PrepareSchema Ce commutateur doit être utilisé pour préparer le schéma Active Directory afin de déployer une nouvelle organisation Exchange.

setup.com /PrepareAD /OrganizationName:<NOMORGANISATION>

Ce commutateur permet de créer l’organisation Exchange dans votre annuaire Active Directory. Cette commande prépare le domaine en créant une unité d’organisation contenant les groupes universels de sécurité nécessaires à Exchange.

setup.com /PrepareDomain

Ce commutateur prépare le domaine actuel en créant une unité d’organisation contenant le ou les groupes nécessaires au bon fonctionnement d’Exchange Server 2007

setup.com /PrepareAllDomains Ce commutateur permet de préparer tous les domaines de votre forêt en une seule action.


3. Installations et vérifications préliminaires

Avant de vous lancer dans l ’installation de vos serveurs Exchange, voici une aide technique qui vous sera bien précieuse. Elle fournit l’ensemble des tâches à effectuer avant l’installation pour chaque rôle de serveur Exchange.

Voici dans un premier temps l ’ensemble des v érifications à effectuer quel que soit le r ôle de serveur Exchange que vous allez installer :

La configuration matérielle de votre serveur doit pouvoir accepter un nombre suffisant de connexions utilisateur. Pour cela, il vous faut dimensionner correctement votre serveur à l’aide d ’un outil gratuit disponible à l’adresse http://technet.microsoft.com/enus/sccp/bb980896.aspx. Cet outil va vous permettre de planifier les besoins en terme d’architecture matérielle nécessaire à votre projet Exchange Server 2007.

Vérification générale de la configuration du serveur


Faites en sorte de positionner votre fichier de pagination sur une partition s éparée de votre système d’exploitation. Si vous voulez suivre les recommandations Microsoft, votre fichier de pagination doit pouvoir b énéficier d’un espace disque libre d’au moins égal à la taille de la m émoire vive présente sur votre serveur + 10 Mo. Par exemple, si votre serveur possède 2 Go de Ram, votre fichier de pagination doit pouvoir utiliser au minimum 2 Go + 10 Mo. La meilleure configuration est donc de créer une partition SWAP d’au moins 2 Go + 10 Mo.

Avant toute installation, r éalisez l ’ensemble des mises à jour disponibles pour votre syst ème d ’exploitation. Il y a deux bonnes raisons de le faire avant : la premi ère est tout simplement que cela vous évite de devoir le faire par la suite et vous d émarrez avec un serveur pleinement mis à jour. La deuxi ème est que si une mise à jour intervient après l’installation, cela pourrait déclencher un problème que vous auriez identifié en l’ayant effectuée avant.

Cela peut para ître anodin, mais v érifiez toujours la configuration IP de votre serveur avant toute installation du serveur Exchange Server 2007. Cela ne prend pas énormément de temps et peut vous en faire gagner beaucoup plus dans la suite de l ’installation. Dans une invite de commande DOS, tapez la commande IPCONFIG. V érifiez les paramètres IP, la passerelle, v érifiez que vos serveurs DNS et WINS sont bien renseign és et que vos résolutions de noms DNS et NETBIOS fonctionnent correctement.

Prenez le temps de v érifier votre infrastructure Active Directory. Lancez pour cela les commandes suivantes : NLTEST /parentdomain et NLTEST /dsgetsite. Cela vous permet d ’assurer un bon fonctionnement du routage du serveur de transport HUB.

L’outil en ligne de commande NLTEST est inclus dans les Supports Tools de Windows 2003 Server.

Vérifiez dans votre annuaire Active Directory la pr ésence de l ’OU Microsoft Exchange Security Groups et celle des groupes de s écurité à l’intérieur de cette OU. Cela vous permet de confirmer que votre annuaire est pr êt pour l’installation d ’un serveur Exchange et que le domaine est pr êt. Vérifiez enfin que les utilisateurs qui vont devoir installer le(s) serveur(s) Exchange b énéficie(nt) des privilèges nécessaires pour le faire. Pour cela, assurezvous que les délégations sont correctement d éfinies au niveau de votre annuaire. Pour finir, assurez vous que les serveurs

Configuration du fichier de pagination

Vérification du niveau de mise à jour du système d’exploitation Serveur

Configuration IP du serveur

Vérification du domaine et des sites Active Directory

Vérification de la présence des OU Exchange et groupes de sécurité associés


Exchange membres du domaine sont positionn és dans une OU dont le niveau de s écurité ou les strat égies de sécurité liées ne peuvent pas bloquer l’installation de vos serveurs.

L’installation du NET Framework V2 est un prérequis indispensable à l’installation d’Exchange Server 2007. Prenez le temps de l’installer avec le service pack associé avant de lancer votre installation d’Exchange.

Quand vous utilisez Windows Server 2003 R2, vous pouvez ajouter le NET Framework V2 depuis la console Panneau de configuration dans Ajout/Suppression de programmes en ajoutant un composant additionnel

Windows.

Pensez à vérifier la version de la console MMC. En effet, Exchange Server 2007 utilise la version 3 de la console MMC. Pour vérifier la version de la console, procédez comme suit :

Cliquez sur Démarrer puis sur Exécuter.

Tapez MMC.exe.

Dans la console MMC, cliquez sur l’aide puis sur À propos de Microsoft Management Console.

Dans le cas où la console MMC V3 n ’est pas installée sur votre serveur, vous pouvez toujours t élécharger la mise à jour à l’adresse Internet suivante : http://support.microsoft.com/kb/907265

Quand vous utilisez Windows Server 2003 R2, la console MMC V3 est installée par défaut.

La présence de PowerShell est indispensable à l’installation d’un serveur Exchange. S’il n’est pas installé, il vous sera demandé de le faire dès le lancement de l’installation d’Exchange Server 2007. Prenez le temps de l’installer avant.

Prenez le temps de v érifier votre configuration antivirale avant de proc éder à l’installation de votre serveur. Il est même très vivement souhaité que vous ayez déjà une idée de la solution antivirale que vous allez adopter pour votre infrastructure de messagerie, car il n ’est pas simplement question de prot éger votre serveur mais également l’ensemble des boîtes aux lettres et flux de mails entrants et sortants.

L’installation d’Exchange vérifie les options régionales et linguistiques dans le but d’éliminer les problèmes éventuels avec les clients Exchange non anglais. Pour vérifier les options de langage, procédez comme suit :

Cliquez sur Démarrer puis sur Panneau de configuration.

Double cliquez sur l’icône Options régionales et linguistiques.

Cliquez sur l’onglet Options avancées et vérifiez la langue utilisée.

L’installation du rôle d’accès client d’Exchange repose toujours sur une partie IIS. Pour cela, vous devez avoir installé les composants IIS en faisant attention à ne pas sélectionner les services SMTP et NNTP comme cela était demandé dans les versions précédentes.

Voici à présent une liste d ’éléments complémentaires à vérifier avant l ’installation en fonction du r ôle que vous allez déployer.

Voici les principaux points à respecter si vous devez installer un serveur de transport Hub.

Vérification de l’installation du NET Framework version 2.0

Vérification de l’installation de Microsoft Management Console (MMC) 3.0

Vérification de l’installation de Windows PowerShell 1.0

Vérification de la solution antivirale sur le serveur

Vérification des options régionales et linguistiques

Internet Information Services (IIS) snapin

Vérifications complémentaires pour un serveur de transport Hub


Assurezvous que lors de l’installation des services IIS, vous avez bien décoché les options NNTP et SMTP.

Installez votre serveur de transport Hub en mode sans assistance. Ex écutez pour cela la commande suivante :

Setup.com /m:install /r:h /targetdir: <Chemin_d’accès_source> /DoNotStartTransport

L’option /DoNotStartTransport permet de vous assurer que le service Transport Microsoft Exchange ne sera pas démarré après l’installation. Ainsi, vous vous assurez que votre serveur n’acceptera pas de mail tant que

vous n’aurez pas décidé de le mise en production définitive du serveur.

Faites en sorte de séparer les fichiers binaires d’Exchange avec les fichiers journaux de transport.

La première chose à vérifier avant d ’installer un serveur de transport Edge est de s ’assurer que votre serveur se situe bien dans une zone s écurisé (DMZ) et que les r ègles de pare feu entre votre r éseau interne et la DMZ sont correctes.

Vérifiez dans un premier temps que votre serveur Edge n ’est pas membre du domaine. En effet, dans les topologies frontale/dorsale de Exchange 2000 et 2003, le serveur frontal était un serveur membre du domaine sur lequel le r ôle frontal était déclaré. Cela constituait une faille de sécurité dans la mesure où nous pouvions obtenir des informations de l ’annuaire à partir du serveur frontal. Le principe du rôle de serveur de transport Edge est qu ’il ne fait pas partie du domaine et n ’héberge aucune information de votre annuaire Active Directory.

Configurez correctement le suffixe DNS de votre serveur de transport Edge. Pour effectuer cette op ération, suivez la procédure suivante :

Cliquez sur Démarrer Paramètres puis sur Panneau de configuration.

Double cliquez sur Système pour ouvrir les Propriétés système.

Cliquez sur l’onglet Nom de l’ordinateur puis sur le bouton Modifier.

Cliquez sur le bouton Autres puis renseignez le suffixe DNS de la station.

Validez puis fermez les fenêtres en cliquant trois fois sur OK.

Voici les points à respecter pour ce rôle de serveur :

Installez le service Proxy RPC sur http. Cette fonctionnalité est indispensable pour les utilisateurs Outlook qui utilisent la fonction Outlook Anywhere depuis le réseau externe via Internet.

Installez votre serveur d’accès client en mode assistance en tapant la ligne de commande suivante :

Setup.com /m:install /r:c /targetdir:<Chemin_des_sources>

Avant d ’installer un serveur de messagerie unifi ée, voici les principaux composants que vous devez d éjà avoir installés sur votre serveur :

Windows Media® Encoder : vérifiez que votre version de Media Encoder est bien la version 9. Rendezvous à l’URL suivante : http://go.microsoft.com/fwlink/?LinkId=67406

Windows Media Audio Codec : vérifiez que votre version de Windows Media Audio Codec est bien mise à

Vérifications complémentaires pour un serveur de transport Edge

Vérifications complémentaires pour un serveur d’accès client

Vérifications complémentaires pour un serveur de messagerie unifiée


jour. Rendezvous à l’URL suivante : http://support.microsoft.com/?kbid=917312

Microsoft XML (MSXML) Core Services 6.0 : vérifiez que votre version de Microsoft XML (MSXML) Core Services est bien la version 6. Rendezvous à l’URL suivante : http://go.microsoft.com/fwlink/?LinkId=70796

Vérifiez l ’ensemble des mises à jour de votre serveur. Le SP2 de Windows 2003 Server est vivement recommandé.


Installation standard

1. Présentation des méthodes d’installation

Vous avez deux m éthodes d ’installation Exchange 2007 : manuelle ou automatique. La premi ère se fait en mode graphique, la deuxième se fait en ligne de commande. La premi ère méthode est la plus simple et la plus utilis ée. Mais préférez d’ores et déjà la méthode de la ligne de commande PowerShell pour Exchange pour une raison simple : m ême si l ’installation passe par le setup classique d’Exchange et non par PowerShell, son utilisation devient dans cette version indispensable. En débutant votre installation ainsi, vous prenez un meilleur départ.

L’installation en mode graphique passe par le programme d ’exécution setup.exe du CD Rom d ’Exchange 2007 Entreprise. En le lançant, vous arrivez sur la page de pr ésentation du produit. L ’installation en mode ligne de commande passe par le programme setup.com disponible à la racine du CDRom d’Exchange 2007 Entreprise.

Depuis une invite de commande, lancez l ’exécutable setup.com avec les options associ ées. Vous pouvez automatiser l ’installation d’Exchange en scripts pour les d éploiements à grande échelle. Vous trouverez à ce sujet sur le site de Microsoft un ensemble d’outils et une m éthode d’élaboration de scripts pour Exchange. La section Automatisation de l ’installation Exchange Server 2007 traite de ce sujet et vous explique comment construire un fichier de réponse.

Les options disponibles depuis la commande setup.com permettent de :

Préparer l’annuaire.

Installer Exchange 2007 sur un serveur.

Installer Exchange 2007 au sein d’un cluster.

Désinstaller Exchange 2007.

Restaurer un serveur Exchange.

Ajouter ou supprimer un pack de langue pour la messagerie unifiée.

Pour la syntaxe et l ’utilisation de setup.com reportez vous à la section Automatisation de l ’installation Exchange Server 2007.

2. Installation d’un serveur Exchange 2007

Vous allez maintenant installer Exchange 2007 en mode graphique. Votre serveur contrôleur de domaine est à présent installé pour le domaine etechnix.lcl.

Placezvous sur le serveur et lancez la commande setup.exe du CDRom d’installation d’Exchange 2007.

L’écran de présentation suivant s’affiche.


En principe, si vous avez respect é les indications précédentes, les trois premiers menus doivent être grisés comme vous pouvez le constater sur l ’image précédente. Si ce n ’est pas le cas, reprenez les étapes 1 à 3 et passez ensuite à l’étape 4 : Installez Microsoft Exchange Server 2007 SP1.

Vous arrivez sur l’écran de bienvenue de l’installation Exchange 2007.

Validez en cliquant sur Suivant.

Sur l’écran suivant, validez les termes du contrat de licence.



Acceptez de prendre en charge l’installation avec rapport d’erreur.



Sur l’écran suivant, choisissez Installation personnalisée d’Exchange Server.

Notez que vous pouvez, à cette étape, choisir également le chemin d ’installation d ’Exchange 2007. Pr éférez installer l’ensemble du programme sur un autre volume que le r épertoire C:\ par d éfaut. Vérifiez également que l ’espace disque

requis pour l’installation d’Exchange est suffisant.

Notez également que l ’installation Exchange installe par d éfaut les trois r ôles que vous devez installer, y compris les outils de gestion Exchange 2007.


Si vous n’avez pas réalisé les étapes de préparation de la forêt et du domaine, le programme d’installation le fera pour vous.

Sur l’écran suivant, sélectionnez les différents rôles que vous devez installer. Dans cet exemple, le Rôle serveur de bo îtes aux lettres, le Rôle Access Client et le Rôle de transport Hub seront installés. Le Rôle serveur de messagerie unifi ée fera l ’objet d’un chapitre séparé.



Le message suivant vous demande si votre organisation comporte encore des clients antérieurs à Outlook 2007. Cliquez sur Oui puis sur Suivant.

En sélectionnant cette option, le programme d ’installation crée un dossier public requis par les clients Outlook 2003. Si vous ne le faites pas lors de l’installation, vous pouvez toujours créer le dossier public après l’installation.

Le programme d’installation effectue ensuite les v érifications nécessaires. S’il manque un service, une mise à jour ou un paramètre, le programme d’installation s’arrête et vous demande de r éaliser les actions recommandées. Une fois ces actions termin ées, vous pouvez relancer le programme d’installation.

Une fois toutes les étapes vérifiées, l’installation se lance. À la fin de l’installation, vous devez avoir l’écran suivant.


Le programme d’installation d’Exchange 2007 crée le groupe de sécurité universel Administrateurs d’organisation Exchange et le rend membre du groupe Administrateur local du serveur membre. Dans le cas d ’une installation sur un contrôleur de domaine, ce groupe est ajout é comme membre du groupe Administrateurs donnant les permissions n écessaires pour pouvoir administrer Exchange.

Le programme d ’installation d ’Exchange 2007 installe les services suivants : le service de banques d ’informations, surveillance système, Exchange EdgeSync, IMAP4 et POP3. D ’autres services comme Transport Microsoft Exchange qui assure le transport des mails ou le service Hôte de services Microsoft Exchange qui fournit un h ôte pour les services Exchange font leur apparition dans l’organisation.

L’ensemble des paramètres seront définis au fur et à mesure des chapitres suivants, comme la d éfinition des stratégies de destinataires ou encore le paramétrage des connecteurs.

3. Installation d’un serveur Edge

Vous allez à présent installer un serveur Edge. La proc édure est identique à l’installation précédente jusqu’à l’étape du choix du rôle où vous positionnerez le choix Rôle serveur de transport Edge . Assurez vous une derni ère fois que le serveur ne fait pas partie d’un domaine Active Directory et qu’ADAM est bien installé dessus.

Une fois l ’installation réalisée, vous allez voir comment relier le serveur de transport Hub et le serveur de transport Edge afin qu’ils rentrent dans le sch éma fourni initialement. Pour cela, vous allez devoir r éaliser plusieurs actions. Vous allez r éaliser ce qui est appelé un abonnement Edge.

Le processus d ’abonnement Edge permet d ’associer le serveur à l’organisation Exchange. Ne faisant pas partie du domaine, il récupère gr âce à ADAM un ensemble de configuration : entre autres les domaines accept és, les destinataires, la liste des expéditeurs fiables, les connecteurs d ’envoi, la liste du serveur de transport Hub, ce dernier r éalisant l’envoi et la réception des mails internes.

Le processus est simple :

exporter un fichier de configuration du serveur Edge.

importer le fichier de configuration sur le serveur HUB.

créer un abonnement sur le serveur HUB et sélectionner le fichier de configuration.

synchroniser les informations d’annuaires avec Edge.


La synchronisation des donn ées de configuration s ’effectue toutes les heures. La synchronisation des donn ées de destinataire s’effectue toutes les quatre heures. Si vous voulez synchroniser les modifications Active Directory dans ADAM

immédiatement, exécutez la cmdlet Start-EdgeSynchronization. Cette cmdlet ne dispose d’aucun paramètre.

Pour réaliser cette opération, suivez les étapes suivantes.

Placezvous sur le serveur Edge, ouvrez la console PowerShell pour Exchange et tapez la commande suivante : New-

EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml".

Placezvous maintenant sur le serveur Hub dans l’organisation Exchange.

Ouvrez la console Exchange Management Console . Développez Configuration de l ’organisation, sélectionnez Transport Hub, puis, dans le volet Résultats, cliquez sur l’onglet Abonnements Edge.

Dans le volet Actions, cliquez sur Nouvel abonnement Edge. L’Assistant Nouvel abonnement Edge démarre.

Dans la page Nouvel abonnement Edge, sélectionnez un Site Active Directory dans la liste déroulante.

Dans la page Nouvel abonnement Edge , cliquez sur Parcourir. Localisez le fichier d ’abonnement de Edge à importer, sélectionnezle, puis cliquez sur Ouvrir.

Dans la page Nouvel abonnement Edge, cliquez sur le bouton Nouveau.


Dans la page Achèvement, cliquez sur Terminer.

Placezvous sur le serveur de transport Hub, ouvrez la console de PowerShell pour Exchange et tapez la commande suivante : Start-EdgeSynchronization.


Le fichier Setup copie les fichiers setup localement sur l’ordinateur sur lequel vous installez Exchange Server 2007.

Le setup d’installation vérifie toute votre configuration avant l’installation d’Exchange. Si une erreur est identifiée, le setup d’installation vous informe des actions que vous devez mener avant de poursuivre l ’installation initiale. Sans quoi

l’installation ne peut continuer.

Sur le serveur Hub, cliquez à présent sur l’onglet Envoyer les connecteurs et vérifiez que les connecteurs sont bien installés.

Toujours sur le serveur Hub, vérifiez que le service Microsoft Exchange EdgeSync est bien démarré.


Enfin sur le serveur Edge, v érifiez que vous avez correctement r écupéré la configuration du serveur Hub : à partir de la console Exchange Management Console du serveur Edge, cliquez sur l’onglet Domaines acceptés.

Cliquez à présent sur l ’onglet Envoyer les connecteurs et vérifiez que votre configuration correspond à celle de votre serveur Hub.


Vous pouvez à présent poursuivre par la vérification de votre installation.

4. Vérification de l’installation

Une fois l ’installation d ’Exchange r éalisée, vous devez proc éder à un ensemble de t âches de v érification. Cette étape est primordiale pour la suite et vous permet de ne pas vous retrouver face à des situations incongrues.

Elle est nécessaire pour deux raisons :

Elle vous permet de vous assurer qu ’un ou plusieurs services sont bien install és et dans le mode de d émarrage que vous souhaitez. Si par exemple, comme c ’est le cas parfois, le service de transport n’est pas démarré, vous ne comprendriez pas pourquoi, dès vos premiers tests, aucun mail ne peut être envoyé du serveur.

Elle vous permet de contr ôler que l ’arborescence des dossiers Exchange est correctement install ée et de vérifier plus en détail le bon déroulement de l’installation.

Ouvrez la console Observateur des événements afin de consulter les journaux d’installation.

Consulter les journaux d’installation situés dans les répertoires suivants :

Systemdrive/ExchangeSetupLogs/ExchangeSetup.log : trace l ’ensemble de l ’installation d ’Exchange au sein de l ’organisation sur les serveurs.

Systemdrive/ExchangeSetupLogs/ExchangeSetup.mslog : vous donne des informations sur l’extraction des fichiers d’installation.

Vérifiez la cr éation des six groupes dans l ’OU Groupes de s écurité Microsoft Exchange à partir de la console utilisateurs et ordinateurs Active Directory :

Administrateurs d’organisation Exchange.

Administrateurs des destinataires Exchange.

Administrateurs Exchange Affichage seul.

Les journaux d’installation

Groupes de sécurité


Administrateurs des Dossiers Publics Exchange (Disponible depuis le SP1 Exchange 2007)

Serveurs Exchange.

ExchangeLegacyInterop.

Enfin, vous devez contr ôler la structure des dossiers Exchange ainsi que les services associ és à l’installation d’Exchange. Voici un récapitulatif des dossiers et des services que vous devez impérativement contrôler.

Liste des dossiers

Chemin d’accès aux fichiers du dossier Contenu du dossier Rôle de serveur

<chemin d’installation>\bin

Applications et extensions utilisées pour gérer Exchange Server.

Boîte aux lettres, transport Hub, transport Edge, accès au client, messagerie unifiée

<chemin d’installation>\ClientAccess

Fichiers de configuration pour le rôle de serveur d’accès au client.

Accès au client

<chemin d’installation>\ExchangeOAB

Données du carnet d’adresses en mode hors connexion d’Exchange.

Accès au client

<chemin d’installation>\Logging Fichiers journaux.


<chemin d’installation>\Mailbox

Fichiers de schéma, fichiers .dll et fichiers de base de données et fichiers journaux des bases de données de boîtes aux lettres et de dossiers publics créés lors de l’installation.

Mailbox

<chemin d’installation>\Public

Fichiers XML et pilotes utilisés pour les recherches d’adresses et le traitement des entêtes pendant le transport.

Transport Edge, transport Hub

<chemin d’installation>\Scripts

Scripts Exchange Management Shell utilisés pour automatiser les tâches.


<chemin d’installation>\Setup

Ce dossier contient les sousdossiers Data et Perf. Chacun de ces dossiers contient des fichiers XML et des données nécessaires pour configurer Exchange 2007.


Ce dossier contient les sousdossiers Agents, Data, Logs, Pickup, Replay et Shared. Les dossiers


<chemin d’installation>\TransportRoles

Pickup et Replay sont utilisés pour des scénarios de flux de messages spécifiques. Toutes les données journalisées par les serveurs de transport apparaissent dans le dossier Logs. Le dossier Agents contient les fichiers binaires associés aux agents. Le dossier Shared contient les fichiers de configuration des agents. Le dossier Data contient la base de données de filtrage IP. Il s’agit de la base de données dans laquelle sont stockées les entrées de liste verte et de liste rouge d’IP utilisées par l’agent de filtrage des connexions, et de la base de données de files d’attente.

Transport Hub, transport Edge

<chemin d’installation>\UnifiedMessaging

Ces dossiers contiennent les fichiers de configuration et d’installation de la messagerie unifiée et de la reconnaissance vocale, ainsi que les fichiers de script. Ils fournissent également un emplacement de stockage pour la messagerie vocale.

Messagerie unifiée

Liste des services

Nom du service Description Type du démarrage Connexion en tant que Rôle de serveur

Service de topologie Active DirectoryExchange

fournit des informations de topologie Active Directory aux services Exchange. Si ce service est arrêté, la plupart des services Exchange ne peuvent pas démarrer.

Automatique Système local

Transport Hub, boîtes aux lettres, accès au client, messagerie unifiée

ADAM MicrosoftExchange

fournit le service d’annuaire Active Directory en mode application (ADAM) fonctionnel pour le serveur de transport Edge.

Automatique Service réseau Transport Edge

Service d’informations d’identification Microsoft Exchange

gère les informations d’identification que le serveur de transport Hub utilise pour s’authentifier auprès d’ADAM pour un serveur de transport Edge abonné.

Automatique Système local Transport Edge

propose la réplication et la synchronisation


EdgeSync Microsoft Exchange

de données entre Active Directory et ADAM pour un serveur de transport Edge abonné.

Automatique Système local Transport Hub

Distribution de fichiers Microsoft Exchange

fournit des services de distribution de fichiers. Automatique Système local Mailbox

IMAP4 Microsoft Exchange

fournit les services IMAP4 (Internet Mail Access Protocol version 4) aux clients. Si ce service est arrêté, les clients ne peuvent pas se connecter à cet ordinateur en utilisant le protocole IMAP4.

Manuel Système local Accès au client

Banque d’informations Microsoft Exchange

gère la banque d’informations de Microsoft Exchange. Cela inclut les banques de boîtes aux lettres et les banques de dossiers publics. Si ce service est arrêté, les banques de boîtes aux lettres et les banques de dossiers publics se trouvant sur cet ordinateur ne sont pas disponibles. Si ce service est désactivé, aucun service en dépendance directe ne peut démarrer.

Automatique Système local Mailbox

Assistants de boîte aux lettres Microsoft Exchange

effectue le traitement en arrièreplan de boîtes aux lettres dans la banque d’informations Exchange.


Service de dépôt de messages Microsoft Exchange

soumet des messages du serveur de boîtes aux lettres aux serveurs de transport Hub.


Analyse Microsoft Exchange

permet aux applications d’appeler les cmdlets de diagnostic d’Exchange.

Manuel Système local

Transport Hub, boîtes aux lettres, accès au client, messagerie unifiée et transport Edge

POP3 Microsoft Exchange

fournit les services POP3 (Post Office Protocol version 3) aux clients. Si ce service est arrêté, les clients ne peuvent pas se connecter à cet ordinateur en utilisant le protocole POP3.

Manuel Système local Accès au client

Service de réplication Microsoft Exchange

fournit une fonctionnalité de réplication utilisée par la réplication et la réplication continue en cluster.


Indexeur de recherche Microsoft Exchange

conduit l’indexation du contenu des boîtes aux lettres. Cela améliore les Automatique Système local Mailbox


performances de la recherche de contenu.

Hôte de services Microsoft Exchange

fournit un hôte pour plusieurs services Microsoft Exchange.



Moteur de reconnaissance vocale Microsoft Exchange

fournit des services de traitement vocal pour Microsoft Exchange. Si ce service est arrêté, les services de reconnaissance vocale ne sont pas disponibles pour les clients de messagerie unifiée.

Automatique Service réseau Messagerie unifiée

Surveillance du système Microsoft Exchange

fournit des services d’analyse, de maintenance et de recherche pour Active Directory, par exemple, l’analyse des services et des connecteurs, la défragmentation de la banque Exchange et la transmission des recherches Active Directory à un serveur de catalogue global. Si ce service est arrêté, les services d’analyse, de maintenance et de recherche ne sont pas disponibles. Si ce service est désactivé, aucun service en dépendance directe ne peut démarrer.

Automatique Système local Boîtes aux lettres, accès au client

Recherche des journaux de transport Microsoft Exchange

offre des fonctionnalités de recherche à distance dans les fichiers journaux de transport Microsoft Exchange.



Service de transport Microsoft Exchange

fournit le protocole SMTP (Simple Mail Transfer Protocol) aux serveurs de transport Exchange 2007.

Automatique Système local Transport Hub, transport Edge

Messagerie unifiée Microsoft Exchange

active les fonctionnalités de messagerie unifiée de Microsoft Exchange. Celuici permet le stockage des messages vocaux et de télécopie dans Microsoft Exchange et donne la possibilité aux utilisateurs d’accéder par téléphone à la messagerie, à la messagerie vocale, au calendrier, aux contacts ou à un standard automatique. Si ce service est interrompu, les utilisateurs ne pourront pas utiliser les fonctions de

Automatique Système local Messagerie unifiée


messagerie unifiée.

Recherche Microsoft (Exchange)

crée rapidement des index de texte intégral sur le contenu et les propriétés des données structurées pour permettre des recherches linguistiques rapides sur ces données.

Manuel Système local Mailbox

Administration IIS

permet au serveur d’administrer les services Web. Obligatoire pour prendre en charge HTTP SSL et les services de publication sur le World Wide Web.

Automatique Système Accès au client

HTTP SSL

implémente le protocole HTTPS (Secure Hypertext Transfer Protocol) pour le service http, à l’aide du protocole SSL (Secure Socket Layer).

Manuel Système Accès au client

Services de publication World Wide Web

fournissent une connectivité et une administration Web via le Gestionnaire des services ISS.

Automatique Système Accès au client


Automatisation de l’installation Exchange Server 2007

Dans cette partie, vous allez voir comment automatiser l ’installation de votre serveur Exchange Server 2007. La première étape est de maîtriser les concepts du lancement de l’installation puis de comprendre la syntaxe.

1. Syntaxe des options du fichier setup.com

Vous avez vu précédemment que vous pouvez lancer l ’exécution de l ’installation d’Exchange Server 2007 à partir de la commande Setup.com. Cette commande est fournie avec des options que nous allons à présent détailler.

Voici un tableau récapitulatif :

/OrganizationName:

Définit le nom de votre organisation Exchange.

Concerne tous les rôles de serveurs.

/TargetDir:

Définit l’emplacement physique.


/UpdatesDir:

Permet de définir le répertoire à partir duquel vous ferez les mises à jour.


/DomainController:

/mode:

Install Upgrade Uninstall RecoverServer

Permet d’installer Exchange Server 2007.

Permet de mettre à jour Exchange Server 2007.

Permet de désinstaller un serveur Exchange Server 2007.

Permet la récupération d’un serveur Exchange Server 2007 après un crash.

/roles:

ClientAccess Abréviations possibles en script : CA ou C Installe le rôle d’accès client.

EdgeTransport Abréviations possibles en script : ET ou E Installe le rôle de transport Edge.

HubTransport Abréviations possibles en script : HT ou H Installe le rôle de transport Hub.

Mailbox Abréviations possibles en script : MB ou M

Installe le rôle de serveur de boîtes aux lettres.

UnifiedMessaging Abréviations possibles en script : MU ou U

Installe le rôle de serveur de messagerie unifiée.

ManagementTools Abréviations possibles en script : MT ou T

Installe les outils d’administration Exchange 2007 Server.


Indique le nom du contr ôleur de domaine que vous devez contacter pour l ’installation, soit pour lire, soit pour écrire des informations.


/AnswerFile:

Permet de définir l’emplacement du fichier contenant des paramètres avancés pour la commande d’installation.


/DoNotStartTransport:

Permet de ne pas démarrer le service de transport d’un serveur Edge ou Hub à la fin de l’installation.

Ne concerne que les rôles de serveurs de transport Hub ou Edge.

/EnableLegacyOutlook:

Permet de définir si votre organisation comprend encore des postes clients Outlook 2003 ou antérieurs.

Ne concerne que les rôles de serveurs de boîtes aux lettres.

/LegacyRoutingServer:

Permet de spécifier le serveur de tête de pont Exchange 2000 ou 2003 sur lequel sera créé un connecteur de groupe de routage pour assurer la coexistence entre les deux organisations.

Ne concerne que les rôles de serveurs de transport Hub ou Edge.

/EnableErrorReporting:

Permet d’activer la fonction de rapport d’erreur de l’installation.


/NoSelfSignedCertificates:

Si vous ne voulez pas que le programme d ’installation crée des certificats autosignés si aucun autre certificat valide n’est trouvé pour les sessions SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Vous ne pouvez utiliser ce paramètre que si vous installez le rôle de serveur d’accès au client ou le rôle de serveur de messagerie unifiée.

Ne concerne que les rôles de serveurs d’accès clients et de messagerie unifiée.

/AdamLdapPort:

Permet de spécifier le port LDAP que doit utiliser le serveur Edge fonctionnant en mode ADAM.

Ne concerne que les rôles de serveurs de transport Edge.

/AdamSslPort:

Permet de spécifier le port SSL de ADAM.

Ne concerne que les rôles de serveurs de transport Edge.

/AddUmLanguagePack:

Permet d’ajouter le module linguistique pour Exchange.

Ne concerne que les rôles de serveurs de messagerie unifiée.

/RemoveUmLanguagePack:


Permet de supprimer un module linguistique.

Ne concerne que les rôles de serveurs de messagerie unifiée.

/NewProvisionedServer:

Permet de créer un objet serveur espace r éservé dans Active Directory de façon à pouvoir déléguer l’installation d’un serveur. Si vous ne sp écifiez pas de nom de serveur, Setup.com cr ée un objet serveur espace r éservé dans Active Directory pour le serveur local. Le param ètre /ServerAdmin avec le paramètre /NewProvisionedServer permet de spécifier l’utilisateur ou le groupe qui disposera des autorisations sur le serveur configuré.


/RemoveProvisionedServer:

Permet de supprimer un objet serveur d ’espace r éservé créé à l’aide du param ètre NewProvisionedServer. Vous pouvez supprimer l ’objet serveur à tout moment avant d ’installer Exchange 2007 sur ce serveur. Après avoir installé Exchange 2007, vous ne pouvez pas utiliser ce param ètre pour supprimer l ’objet serveur. Vous ne pouvez utiliser ce paramètre que pour supprimer un objet serveur configuré.


/ForeignForestFQDN

Utilisez ce param ètre si vous êtes dans un sc énario interforêts ou de for êt de ressources et si vous voulez qu ’un utilisateur situé dans une forêt administre Exchange 2007 dans une autre forêt.


/ServerAdmin:

Permet de sp écifier un compte d ’utilisateur ou de groupe qui disposera d ’autorisations sur un serveur Exchange configuré. Le r ôle Administrateurs de serveur Exchange pour le serveur sp écifié est délégué au compte que vous spécifiez.


/NewCms

Permet de créer un serveur de boîtes aux lettres Exchange 2007 en cluster.


/RemoveCms

Permet de sp écifier que vous voulez supprimer un serveur de bo îtes aux lettres Exchange 2007 en cluster. Si vous utilisez ce paramètre, vous devez également utiliser le paramètre /CmsName.

Ne concerne que les rôles de serveurs de boites aux lettres.

/RecoverCms

Permet de spécifier que vous voulez récupérer un serveur de boîtes aux lettres Exchange 2007 en cluster.


/CmsName: ou /cn:

Permet de spécifier le nom du serveur de boîtes aux lettres en cluster Exchange 2007.


/CmsIPAddress: ou /cip:


Permet de spécifier l’adresse IPv4 statique du serveur de bo îtes aux lettres en cluster Exchange 2007. L ’adresse IP n’est pas la même que l ’adresse IP du cluster Windows mais elle doit être située dans le même sousréseau que le cluster Windows. Pour les clusters disposant de plusieurs sous réseaux, si vous ex écutez un cluster Windows Server 2008, utilisez /CmsIPv4Addresses ou /CmsIPv4Networks au lieu de /CmsIPAddress.

Ne concerne que les rôles de serveurs de boîtes aux lettres

/CmsSharedStorage ou /css

Permet de spécifier que ce cluster est un cluster à copie unique (SCC) et que le noeud de cluster utilise un stockage partagé.


/CmsDataPath: ou /cdp:

Permet de sp écifier le chemin des disques partag és. Pour utiliser ce param ètre, le chemin de donn ées que vous spécifiez doit exister et doit disposer d’une ressource de disque physique dans le cluster.


Exemples

Syntaxe pour installer un serveur Exchange Server 2007 en ligne de commande :

Setup.com /Mode:Install /Roles:Mailbox /AnswerFile:C:/FichierReponses.txt

Permet d ’installer un serveur avec uniquement le r ôle de bo îtes aux lettres. Le fichier de r éponse est le fichier FichierReponses.txt.

Syntaxe pour préparer Active Directory pour une nouvelle organisation nommée ETECHNIX :

Setup.com /PrepareAD /OrganizationName:ETECHNIX

Cette commande permet de cr éer l ’organisation Exchange ETECHNIX. Puis, elle pr épare le domaine en cr éant une unité d’organisation contenant les groupes universels de sécurité nécessaires à Exchange.

2. Construire le fichier de réponse pour personnaliser l’installation d’un cluster

Vous pouvez installer un serveur de bo îtes aux lettres sans assistance. Le param ètre /AnswerFile permet de spécifier l ’emplacement d ’un fichier contenant des paramètres pour l ’installation. Vous pouvez utiliser ce fichier pour installer plusieurs ordinateurs avec les m êmes param ètres. Vous ne pouvez utiliser ce param ètre que pour l’installation d’un serveur de boîtes aux lettres en cluster.

Syntaxe

/AnswerFile:<Chemin_du_fichier_réponse>

/af:<Chemin_du_fichier_réponse>

Voici la liste des paramètres que vous retrouverez dans votre fichier :

/cmsname

/cmsipaddress

/cmsipv4addresses

/cmsipv4networks

/cmsipv6networks

/cmsdatapath


/newcms

/removecms

/upgradecms

/recovercms

/enablelegacyoutlook

/legacyroutingserver

/adamldapport

/adamsslport

/serveradmin

/foreignforestfqdn

/enableerrorreporting

/noselfsignedcertificates

/organizationname

/donotstarttransport

/updatesdir

Exemple

Voici un exemple avec un fichier de réponse nommé C:\ExConfig.txt.

NewCms

CmsName=ExCluMsg02

CmsIpAddress=255.255.255.0

EnableErrorReporting

UpdatesDir=C:\Patches_E12

Setup.com /mode:install /role:Mailbox /AnswerFile:c:\ExConfig.txt

Installe un serveur de boîtes aux lettres en cluster en utilisant les paramètres renseignés cidessus.


Suppression ou modification d’un serveur

La m éthode de suppression d ’un serveur Exchange 2007 est sensiblement la m ême que celles des versions précédentes. Vous ne pouvez pas, par exemple, supprimer un serveur avec des bo îtes aux lettres non vides. Mais Exchange 2007 rajoute un peu plus de complexit é avec les notions de r ôles de serveurs. En effet, l ’ordre dans lequel vous allez devoir opérer est très important.

De plus, vous avez deux possibilit és : la suppression compl ète d ’un serveur Exchange 2007 ou la suppression d ’un rôle.

Pour supprimer totalement un serveur, assurez vous d’abord qu’il n’héberge plus de boîtes aux lettres et que toutes les ressources ont bien été déplacées.

Connectezvous au serveur sur lequel vous voulez supprimer Exchange 2007.

Ouvrez le Panneau de Configuration puis cliquez sur Ajout/Suppression de programmes.

Dans la page Modifier ou Supprimer des programmes , sélectionnez Microsoft Exchange Server , puis cliquez sur Supprimer.

Dans l’Assistant Installation d’Exchange Server 2007, dans la page Mode de maintenance d’Exchange, cliquez sur Suivant.

Dans la page Sélection des rôles de serveur, désactivez toutes les cases à cocher des rôles de serveur, désactivez la case à cocher Exchange Management Console, puis cliquez sur Suivant.

Dans la page Tests de préparation, une fois le contrôle terminé, cliquez sur Désinstaller.

Dans la page Achèvement, cliquez sur Terminer.

Si vous supprimez Exchange d ’un serveur de bo îtes aux lettres, vous devez supprimer manuellement les fichiers de base de données (*.edb) Exchange et les fichiers journaux du groupe de stockage (*.log).

Pour supprimer un ou plusieurs r ôles de serveur, effectuez les mêmes manipulations que précédemment mais vous ne devez sélectionner que les rôles que vous souhaitez supprimer.

Pour supprimer le dernier serveur Exchange 2007 de votre organisation, reportezvous au Technet Microsoft, à la page http://technet.microsoft.com/frfr/library/bb288905(EXCHG.80).aspx



1. Questions


Vrai ou faux : je peux installer un serveur Exchange 2007 dans une Organisation Exchange existante en version 5.5 ?

Vrai ou faux : le serveur qui héberge le rôle de maître de schéma doit être obligatoirement sur un serveur Windows 2003 Server SP1 minimum ?

Vous voulez installer un serveur Exchange sur votre nouveau serveur. Votre processeur est de type X86 avec 2 Go de Ram. Votre configuration disque est en RAID 5 avec une séparation par partitions pour les fichiers binaires et les bases de données. Vous ne parvenez pourtant pas à installer votre serveur Exchange 2007 Server. Pourquoi ?

Vrai ou faux : vous n’avez plus besoin de catalogues globaux à proximité de vos serveurs Exchange 2007 ?

Vrai ou faux : le routage Exchange Server 2007 utilise la topologie Sites et services Active Directory pour calculer les meilleurs itinéraires possibles ?

Vrai ou faux : pour installer un nouveau serveur Exchange 2007 dans une organisation existante, je dois d’abord avoir migré tous les serveurs Exchange 2000 et 2003 en 2007 ?

Vous voulez installer un serveur Edge dans votre DMZ. Quels sont les deux points que vous allez contrôler avant de vous lancer dans cette installation ?

Vrai ou faux : il faut minimum 10 Go de Ram pour faire fonctionner correctement un serveur Exchange ?

Quelle ligne de commande devezvous exécuter pour lancer une préparation d’un seul domaine ?

Quelle ligne de commande devezvous exécuter pour lancer une préparation de tous vos domaines ?

Quelle est l’utilité de l’option /PrepareLegacyExchangePermissions lors de la préparation de l’Active Directory ?

Vrai ou faux : la préparation du domaine ne peut se faire qu’en désactivant un paramètre dans les GPO du contrôleur de domaine ?

Vrai ou faux : le premier contrôleur de domaine installé dans la forêt doit être sur un poste Windows 2003 Server SP1 ?

Vrai ou faux : l’installation d’Exchange en cluster n’est possible qu’en mode sans assistance ?

Vrai ou faux : l’option d’installation de la commande setup.com des outils d’administration est /M ?

Vrai ou faux : vous ne pouvez pas migrer vos dossiers publics Exchange 2000 et 2003 sur Exchange 2007 ?

Vrai ou faux : lorsque je souhaite passer d’une version Exchange 2007 Standard à une version Entreprise, je suis obligé de tout réinstaller ?

Parmi les lignes de commandes suivantes, laquelle vous permet d’installer un serveur de transport Hub ?

setup.com /mode:install /roles:HT /EnableErrorReporting /TargetDir:"D:\Exchange2007" /DomainController:MONDC1

setup.com /mode:install /roles:MB /EnableErrorReporting /TargetDir:"D:\Exchange2007" /DomainController:MONDC1

setup.com /mode:install /roles:CA /EnableErrorReporting /TargetDir:"D:\Exchange2007" /DomainController:MONDC1

Le chemin des scripts Exchange Management Shell utilisés pour automatiser les tâches se situe dans quel répertoire ?

Chemin d’installation\PowerShellScripts

Prérequis pour l’installation d’un serveur Exchange 2007

1

2

3

4

5

6

7

8

Préparation de l’annuaire Active Directory

9

10

11

12

13

Installation d’Exchange

14

15

16

17

18

19


Chemin d’installation\ ScriptsPowerShell

Chemin d’installation\Scripts

Chemin d’installation\PScripts

Le service Transport Microsoft Exchange peut être désactivé suite à une installation sans assistance. Quelle est l’option qui vous permet de réaliser cette tâche ?

Vrai ou faux : la préparation d’un domaine Active Directory peut se faire à partir d’une version Exchange 2007 32 bits ?

2. Résultats





Prérequis pour l’installation d’un serveur Exchange 2007.

Préparation de l’annuaire Active Directory. Installation d’Exchange.

3. Réponses

Vrai ou faux : je peux installer un serveur Exchange 2007 dans une Organisation Exchange existante en version 5.5 ?

Faux. Lorsque vous partez d ’une organisation Exchange 5.5, vous devez imp érativement migrer d’abord sur Exchange 2000 ou 2003 avant de migrer sur Exchange 2007.

Vrai ou faux : le serveur qui héberge le rôle de maître de schéma doit être obligatoirement sur un serveur Windows 2003 Server SP1 minimum ?

Vrai. C’est d’ailleurs une condition indispensable à l’installation de votre serveur Exchange 2007.

Vous voulez installer un serveur Exchange sur votre nouveau serveur. Votre processeur est de type X86 avec 2 Go de Ram. Votre configuration disque est en RAID 5 avec une séparation par partitions pour les fichiers binaires et les bases de données. Vous ne parvenez pourtant pas à installer votre serveur Exchange 2007 Server. Pourquoi ?

Pour installer Exchange Server 2007, votre architecture mat érielle doit être en 64 bits. Les environnements 32 bits ne sont pas pris en charge pour les environnements de production.

Vrai ou faux : vous n’avez plus besoin de catalogues globaux à proximité de vos serveurs Exchange 2007 ?

Faux. Vous avez toujours besoin d’un serveur Catalogue global à proximité de votre serveur Exchange.

Vrai ou faux : le routage Exchange Server 2007 utilise la topologie Sites et services Active Directory pour calculer les meilleurs itinéraires possibles ?

Vrai. Depuis cette nouvelle version, Exchange n ’utilise plus sa propre topologie de routage de mail via les groupes de routage mais se base sur la topologie existante des sites Active Directory. Les groupes de routage et connecteurs de groupes de routage sont abandonnés dans Exchange Server 2007.

Vrai ou faux : pour installer un nouveau serveur Exchange 2007 dans une organisation existante, je dois d’abord avoir migré tous les serveurs Exchange 2000 et 2003 en 2007 ?

Faux. Heureusement pour vous, vous pouvez installer des serveurs Exchange 2007 dans une organisation Exchange 2000 en conservant autant de temps que vous le souhaitez un mode de coexistence des deux environnements.

Vous voulez installer un serveur Edge dans votre DMZ. Quels sont les deux points que vous allez contrôler avant de vous lancer dans cette installation ?

Les deux points fondamentaux à vérifier lors de l’installation d’un serveur Edge sont la présence du suffixe DNS et qu’il n’est pas membre de votre domaine Active Directory. En outre, vous devez également vous assurer que ce serveur est dans une zone démilitarisée (DMZ).

Vrai ou faux : il faut minimum 10 Go de Ram pour faire fonctionner correctement un serveur Exchange ?

20

21

Prérequis pour l’installation d’un serveur Exchange 2007

1

2

3

4

5

6

7

8


Faux. Le minimum annonc é est 1 Go de m émoire vive. Cependant, 2 Go permettent d ’obtenir de meilleures performances. Ensuite, cela dépend du nombre d’utilisateurs : il faut compter entre 2 et 5 Mo par utilisateur.

Quelle ligne de commande devezvous exécuter pour lancer une préparation d’un seul domaine ?

La commande à exécuter est setup.com /PrepareDomain

Quelle ligne de commande devezvous exécuter pour lancer une préparation de tous vos domaines ?

La commande à exécuter est setup.com /PrepareAllDomains

Quelle est l’utilité de l’option /PrepareLegacyExchangePermissions lors de la préparation de l’Active Directory ?

Ce commutateur doit être utilisé lorsque des versions précédentes d’Exchange (2000 ou 2003) ont déjà été déployées dans la for êt. Il permet de modifier les autorisations associ ées au groupe Enterprise Exchange Servers (sans cela le service de mise à jour des destinataires d’Exchange 2007 ne pourra pas fonctionner correctement).

Vrai ou faux : la préparation du domaine ne peut se faire qu’en désactivant un paramètre dans les GPO du contrôleur de domaine ?

Faux. Pour préparer un domaine, il suffit d’avoir les privilèges nécessaires.

Vrai ou faux : le premier contrôleur de domaine installé dans la forêt doit être sur un poste Windows 2003 Server SP1 ?

Faux. Le principal est que le ma ître de schéma se trouve lui, sur un syst ème Windows 2003 Server SP1. Peu importe si c’est le premier ou le dernier contrôleur de domaine installé.

Vrai ou faux : l’installation d’Exchange en cluster n’est possible qu’en mode sans assistance ?

Faux. L ’installation d ’un cluster Exchange peut tr ès bien se faire en mode graphique ou en ligne de commande. En revanche, l’installation avec un fichier de réponse concerne essentiellement le serveur Cluster.

Vrai ou faux : l’option d’installation de la commande setup.com des outils d’administration est /M ?

Faux. L’option est /MT comme ManagementTools ou /T comme Tools.

Vrai ou faux : vous ne pouvez pas migrer vos dossiers publics Exchange 2000 et 2003 sur Exchange 2007 ?

Faux. La version Exchange 2007 est la derni ère version permettant la migration des dossiers publics. La migration sur SharePoint est donc d’ores et déjà vivement conseillée.

Vrai ou faux : lorsque je souhaite passer d’une version Exchange 2007 Standard à une version Entreprise, je suis obligé de tout réinstaller ?

Faux. C’est justement le gros avantage de cette nouvelle mouture d ’Exchange. En changeant uniquement le num éro de version, vous pouvez passer d’une version Standard à une version Entreprise. Les sources sont identiques.

Parmi les lignes de commandes suivantes, laquelle vous permet d’installer un serveur de transport Hub :


setup.com /mode:install /roles:MB /EnableErrorReporting /TargetDir:"D:\Exchange2007" /DomainController:MONDC1

setup.com /mode:install /roles:CA /EnableErrorReporting /TargetDir:"D:\Exchange2007" /DomainController:MONDC1

La réponse est :


Le chemin des scripts Exchange Management Shell utilisés pour automatiser les tâches se situe dans quel répertoire ?

Chemin d’installation\PowerShellScripts

Chemin d’installation\ ScriptsPowerShell

Chemin d’installation\Scripts

Chemin d’installation\PScripts

Préparation de l’annuaire Active Directory

9

10

11

12

13

Installation d’Exchange

14

15

16

17

18

19


La réponse est : Chemin d’installation\Scripts

Le service Transport Microsoft Exchange peut être désactivé suite à une installation sans assistance. Quelle est l’option qui vous permet de réaliser cette tâche ?

La commande pour installer un serveur de transport Hub en mode sans assistance en d ésactivant le service de transport Exchange est : Setup.com /m:install /r:h /DoNotStartTransport

Vrai ou faux : la préparation d’un domaine Active Directory peut se faire à partir d’une version Exchange 2007 32 bits ?

Vrai. C ’est d ’ailleurs pourquoi la version d ’évaluation Exchange 2007 est encore disponible et le restera encore longtemps. La deuxi ème raison de poursuivre la distribution de cette version est de pouvoir mettre en place des maquettes.

20

21


Objectifs de l’examen 70236 Exchange Server 2007

Les travaux pratiques qui couvrent les objectifs de l’examen sont regroupés dans un chapitre à la fin du livre.

Compétences évaluées par l’examen 70236 Chapitre

Installation et configuration de serveurs Exchange Microsoft

Préparer l’infrastructure informatique pour l’installation d’Exchange.

Concepts Active Directory

Planification de l’infrastructure Exchange 2007 :

Installation de la forêt

Choix du niveau fonctionnel d’un domaine

Installation d’une infrastructure Exchange 2007 :

Prérequis à l’installation d’Exchange Server 2007 SP1

Préparation de Active Directory

Préparer les serveurs pour l’installation d’Exchange.

Présentation Présentation des rôles de serveurs Exchange 2007 Server

Installation d’une infrastructure Exchange 2007 Préparation de Active Directory

Installer Exchange.

Installation d’une infrastructure Exchange 2007 :

Installation standard Vérification de l’installation

Automatisation de l’installation Exchange Server 2007

Trucs et astuces Vérification de l’installation Exchange Server 2007

Configurer les rôles de serveur Exchange.

Administration des serveurs :

Administration des serveurs de boîtes aux lettres

Administration des serveurs d’accès client

Administration des serveurs de transport

Configuration des destinataires et des dossiers publics

Configurer les destinataires. Administration des destinataires Les destinataires Les types de boîtes aux lettres

Configurer les groupes à extension.

Administration des destinataires Les destinataires Les groupes de distribution

Configurer des boîtes aux lettres de ressources.

Administration des destinataires Les destinataires Les types de boîtes aux lettres Boîte aux lettres de l’utilisateur


Configurer des dossiers publics.

Administration des serveurs Administration des serveurs de boîtes aux lettres Les dossiers publics

Déplacer les boîtes aux lettres.

Administration des destinataires Les destinataires Administration des destinataires

Implémenter la gestion en bloc des objets à extension messagerie.

Administration des destinataires Les destinataires Administration des destinataires

Administration sous PowerShell :

L’essentiel de l’administration sous PowerShell Administration des destinataires

L’essentiel de l’administration sous PowerShell Les huit applets de commande indispensables pour Exchange

Configuration de l’infrastructure Exchange

Configurer les connecteurs.

Administration de l’organisation Administration du transport Les connecteurs

Administration des serveurs Administration des serveurs de transport La configuration des connecteurs

Configurer le système antivirus et antispam.

Administration de l’organisation Administration du transport

Administration des serveurs Administration des serveurs de transport La configuration de l’antispam

Configurer les règles de transport et la conformité des messages.

Administration de l’organisation Administration du transport Les règles de transport

Administration des serveurs Administration des serveurs de transport Configuration du coût de site

Configurer les stratégies.

Administration de l’organisation :

Administration des dossiers Gestion des stratégies pour les dossiers

Administration de l’accès client Gestion des stratégies ActiveSync

Administration du transport Stratégies des destinataires

Configurer des dossiers publics.

Administration des serveurs Administration des serveurs de boîtes aux lettres Les dossiers publics

Configurer la connectivité client.

Administration des serveurs Administration des serveurs d’accès client

Administration de l’accès client :

Introduction à la gestion des accès client


Le client OWA


Surveillance, création et rapports


Surveiller les files d’attente de courriers.

Surveillance de l’architecture Utilisation des outils Exchange 2007 Les outils de flux de messagerie

Contrôler les performances du système.

Surveillance de l’architecture :

Présentation des outils Exchange 2007

Utilisation des outils Exchange 2007 Les outils de performance

Effectuer le suivi des messages.

Surveillance de l’architecture Utilisation des outils Exchange 2007 Les outils de flux de messagerie Suivi de messages

Surveiller la connectivité clients.

Surveillance de l’architecture Utilisation des outils Exchange 2007 L’outil de gestion de la configuration

Créer des rapports de serveurs.

Surveillance de l’architecture Utilisation des outils Exchange 2007 Les outils de performance L’Analyseur de performances

Créer des rapports d’utilisation. Surveillance de l’architecture Présentation des outils Exchange 2007

Configuration de la récupération d’urgence

Configurer les sauvegardes. Maintenance et récupération Sauvegarde et restauration Sauvegarde Exchange 2007

Récupérer les données de messagerie.

Maintenance et récupération Sauvegarde et restauration Restauration Exchange 2007

Surveillance de l’architecture Utilisation des outils Exchange 2007 Les outils de récupération d’urgence

Trucs et astuces Récupération de serveurs et astuces

Récupérer des rôles serveurs. Maintenance et récupération Sauvegarde et restauration Restauration de données Exchange

Configurer la haute disponibilité.

Déploiement du Cluster Exchange Serveur :

Présentation

Le Cluster Exchange 2007



1. Prérequis

Connaissances dans les environnements de Messagerie Clients/Serveurs.

2. Objectifs


De présenter la solution Exchange Server 2007.

D’identifier les composants d’une infrastructure Exchange 2007.

D’identifier les prérequis à l’installation d’une infrastructure Exchange 2007.


Introduction

La nouvelle version du serveur de messagerie Microsoft est enfin arriv ée : Exchange Server 2007. Succ édant aux versions Exchange 5.5, Exchange 2000 et Exchange 2003, cette nouvelle version apporte de nombreuses fonctionnalités supplémentaires. Vous pouvez considérer, dans ce contexte, que le passage de la version 2000/2003 à 2007 est analogue à la migration des versions 5.5 à 2000. Une fois de plus, les changements sont si importants qu’ils vont vous obliger à revoir tous les concepts et méthodes de déploiement, d’administration et d’exploitation.

L’utilisation de la messagerie dans les entreprises est devenue aujourd ’hui incontournable. La solution Small Business Server de Microsoft a permis par exemple à des millions de petites sociétés de se doter de ce type d’outil et a contribué à démocratiser l ’utilisation de la messagerie électronique dans le monde. Toutefois, l ’utilisation de celle ci a évolué durant toutes ces ann ées. En effet, simple outil d ’envoi et de r éception de mails à ses débuts, elle est devenue un serveur dédié au travail collaboratif et à la communication générale au sein de l’entreprise.

Les besoins croissants des utilisateurs ont fait émerger d’autres fonctionnalités :

centraliser par exemple toutes les donn ées rentrantes sur un seul point d ’accès, ce que nous allons appeler plus couramment les communications unifiées.

interroger sa messagerie ou prendre un rendez vous depuis son t éléphone portable à l’aide de la reconnaissance vocale et ce, quelle que soit sa langue.

permettre un accès à son client Microsoft Outlook depuis n ’importe quel endroit tout en conservant l’ensemble de ses fonctionnalités, fonction connue sous le nom d’Outlook Anywhere.

avoir la possibilit é de synchroniser ses donn ées directement sur son PDA gr âce à ActiveSync et à la fonction Direct Push.

Microsoft Exchange 2007 a été conçu sp écifiquement pour r épondre à quatre demandes essentielles en ce qui concerne l’utilisation et l ’exploitation d’un serveur de messagerie d’entreprise : sécurité, performance, fonctionnalité et coût


Les principales nouveautés d’Exchange 2007

Parmi toutes les nouvelles fonctionnalités d’Exchange Server 2007, voici les dix principales plébiscitées par Microsoft, et qui devraient ravir certains d’entre vous.

1. La Console de Management Exchange

La console est une des deux nouveautés des interfaces d’administration d’Exchange 2007 et est basée sur la console Microsoft Management Console Version 3 (MMC V3). Cette console est requise pour pouvoir administrer Exchange 2007. En l ’utilisant, vous pouvez manager tous les serveurs Exchange, les destinataires et composants administratifs de votre organisation. Le petit bonus de cette console, c ’est qu’elle affiche les lignes de commandes Power Shell correspondant à l’action venant de s’exécuter.

2. Exchange Management Shell

Le Exchange Management Shell est un nouvel outil d’administration basé sur des lignes de commandes. Le Exchange Management Shell est capable d ’exécuter toutes les tâches d’administration que vous pouvez lancer dans la console MMC et permet également d ’effectuer des t âches d ’administration non disponibles dans la console Management Exchange. Le Shell Microsoft est un outil puissant dont les limites sont peu perceptibles, que ce soit dans le domaine de l’administration mais aussi dans ceux de l’exploitation, de la supervision, voire même dans le troubleshooting.

3. La Messagerie Unifiée (UM)

Exchange 2007 inclut le support pour la Messagerie Unifi ée (UM : Unified Messaging). La messagerie unifi ée combine de multiples infrastructures dans une seule architecture de messagerie. Gr âce à la messagerie unifi ée Exchange 2007, les utilisateurs peuvent recevoir tous les mails électroniques, fax, SMS et messages vocaux dans une seule bo îte Exchange et y acc éder par diff érents périphériques, tels que les t éléphones mobiles, analogiques ou numériques. Cela se réalise au moyen d’un système de reconnaissance vocale.

4. L’amélioration des performances

Exchange 2007 supporte le d éploiement d ’Exchange dans une architecture 64 bits et am éliore par ce biais les performances et les capacit és. En passant d ’une version 32 bits à une version 64 bits, la version Entreprise d’Exchange 2007 offre maintenant la possibilit é de prendre en charge plus de groupes de stockage et de bases de données par serveur. Vous pourrez ainsi cr éer jusqu’à 50 groupes de stockage par serveur et 50 bases de données par serveur.

5. La haute disponibilité pour les serveurs de transport Hub

Lorsque de multiples serveurs Exchange 2007 ayant le r ôle Hub Transport Server sont d éployés sur un site, un équilibre de charge ou load balancing est automatiquement assuré dans le flux des messages transitant entre le Hub Transport et les serveurs de bo îtes aux lettres et ne nécessite aucune configuration de l’administrateur. Si le serveur Hub Transport Server, appel é serveur de pont, est indisponible à cause d ’un incident ou d ’une intervention programmée, un système de récupération est lancé automatiquement avec les autres serveurs de ponts.

6. La haute disponibilité pour les serveurs de boîtes aux lettres

Exchange Server 2007 inclut trois nouvelles fonctionnalit és de haute disponibilit é pour les serveurs de bo îtes aux lettres : Local Continuous Replication (LCR), Cluster Continuous Replication (CCR), et Single Copy Clusters (SCC). Ces fonctionnalités de r éplication continue utilisent les logs pour charger une copie des groupes de stockage de production. Dans un environnement LCR, la copie est situ ée sur le même serveur que celui où se trouve le groupe de stockage de production. Dans un environnement CCR, la copie est située sur le nœud passif de votre cluster.

7. Le routage basé sur la topologie de réplication Active Directory


La complexité du routage SMTP Exchange a été réduite en la basant sur l ’architecture des sites et services Active Directory. Cela signifie que vous n ’avez plus à configurer le routage Exchange lors du déploiement. En revanche, une configuration de routage entre Exchange 2003 et 2007 reste nécessaire durant une phase de migration.

8. La diminution du trafic SMTP

Exchange 2007 route automatiquement les mails en utilisant le moins d ’étapes possibles. Chaque site Active Directory est considéré comme une étape. Exchange 2007 sélectionne le chemin le plus direct entre le serveur source et le serveur destination. Si un serveur de transport (Serveur Hub Transport) est indisponible dans un site de manière temporaire, les mails sont mis en attente dans un état échec.

Résolution des destinataires : le serveur Hub Transport am éliore la gestion des listes de distribution et listes de distribution dynamique (appel ées groupe de distribution fondé sur des requêtes). Le serveur Hub Transport se sert d’Active Directory pour communiquer avec d ’autres serveurs dans le m ême site à l’aide de la structure sites et services d’Active Directory.

9. La fonction Auto découverte du client Microsoft Outlook 2007

Les clients Outlook 2007 peuvent automatiquement se connecter à leurs serveurs d’accès clients pour accéder à leurs boîtes aux lettres. Ainsi le paramétrage du poste client se fait automatiquement que ce soit au sein du réseau interne ou depuis n’importe quel endroit où vous disposez d’une connexion Internet.


Les nouveautés liées au SP1

L’ensemble des nouveaut és cit ées ci dessous proviennent du site technique de Microsoft portant sur le th ème d’Exchange 2007. Vous trouverez donc ici la liste exacte des nouveaut és fournie par Microsoft lui même. Il s ’agit de rappeler les points essentiels qu ’apporte le service Pack 1. Si vous souhaitez plus d’informations sur les nouveautés du SP1, vous pouvez vous rendre à la page web : http://technet.microsoft.com/frfr/library/bb676323.aspx

1. Nouvelles options de déploiement

Exchange Server 2007 avec le SP1 permet d ésormais l ’installation sur un syst ème d ’exploitation Windows Server 2008. En effet, avant la sortie du service Pack 1, vous pouviez installer Exchange Server 2007 uniquement sur un système d’exploitation Windows Server 2003.

Le deuxième point fort apport é par ce service pack est la prise en charge native de IPv6. D ésormais, votre serveur Exchange pourra communiquer avec n’importe quel autre hôte fonctionnant sous IPV6. La version initiale ne permettait que la prise en charge de IPV4.

2. Amélioration du rôle serveur d’accès au client

Le service Pack 1 apporte son lot d ’améliorations pour le serveur d ’accès client. En effet, des changements ont été apportés à l’interface graphique qui permet d ésormais de g érer les acc ès POP et IMAP jusque là disponibles seulement en mode Power Shell, des param ètres ont été ajoutés dans les strat égies ActiveSync et enfin, plusieurs modifications affectent également l’installation et la configuration de la transmission par proxy et de la redirection.

a. Exchange ActiveSync

Exchange ActiveSync permet à tous les utilisateurs poss édant un PDA de type Pocket PC (Windows Mobile 6) de pouvoir synchroniser l ’ensemble de leurs données (Boîtes aux lettres, Agenda, Tâches, Contacts etc.) en mode Push. Le mode Push signifie que le client et le serveur se parlent. Lorsque l ’un d’entre eux est soumis à un événement (arrivé d’un mail par exemple), l’autre est automatiquement averti. Cela se résume par : mon serveur réceptionne un mail qu ’il place dans ma bo îte aux lettres et je suis automatiquement averti sur mon PDA sans proc éder à une synchronisation quelconque. Avec le SP1, cette fonctionnalit é inclut les améliorations suivantes pour l’administrateur et l’utilisateur final :

Une stratégie de boîte aux lettres Exchange ActiveSync par défaut est créée.

Des paramètres de stratégie de boîte aux lettres Exchange ActiveSync améliorés ont été ajoutés.

Une confirmation d’effacement à distance a été ajoutée.

Des améliorations des performances de Direct Push ont été apportées.

Certes, ces ajouts peuvent vous para ître dérisoires mais le simple fait de pouvoir configurer plusieurs param ètres dans une strat égie ActiveSync augmente consid érablement les possibilit és de s écurisation de vos utilisateurs nomades.

b. Outlook Web Access

Outlook Web Access est un client dit l éger. L éger car aucune installation n ’est n écessaire sur le poste. Seul un navigateur de type Internet Explorer suffit pour pouvoir consulter sa messagerie. L’apparence du client OWA est très proche du client lourd Microsoft Outlook 2007.

Voici quelles sont les nouveautés apportées par le SP1 :

Les utilisateurs peuvent créer et modifier des listes de distribution personnelles.

Les utilisateurs peuvent cr éer et modifier des r ègles côté serveur comme ils le font depuis tr ès longtemps avec le client Outlook.

La technologie d’affichage de document WebReady a ajout é la prise en charge de certains formats de fichier


Office 2007. Par ce biais, l ’utilisateur n’a pas besoin de logiciels spécifiques pour lire les documents joints. La conversion est faite par Exchange.

Les utilisateurs peuvent acc éder au conteneur de d épôt à partir d ’Outlook Web Access et utiliser la fonctionnalité Récupérer les éléments supprimés.

Un affichage de calendrier mensuel a été ajouté. Sur la version précédente, seules les vues journali ères et hebdomadaires étaient disponibles.

Des commandes de déplacement et de copie ont été ajoutées à l’interface utilisateur d’Outlook Web Access.

Les dossiers publics sont pris en charge via le répertoire virtuel /owa.

La prise en charge du protocole S/MIME a été ajoutée. Cette fonctionnalité était présente sous OWA 2003 et n’avait pas été implémentée sur la version initiale.

Les fonctionnalités de personnalisation supplémentaires sont les suivantes :

possibilité d’intégration avec des types de messages personnalis és dans la banque d ’informations Exchange de façon à ce qu’ils s’affichent correctement dans Outlook Web Access.

possibilité de personnalisation de l ’interface utilisateur d ’Outlook Web Access afin d ’intégrer harmonieusement des applications personnalisées à Outlook Web Access.

Ces nouveautés ne sont disponibles qu ’à partir du client Internet Explorer. Les autres navigateurs ne permettent pas l’accès à toutes ces fonctionnalités.

c. POP3/IMAP4

Fini le temps où l’on devait prendre une fois de plus sa console Power Shell pour d éfinir les paramètres des clients POP et IMAP4. Avec le SP1, vous pouvez d ésormais gérer les paramètres suivants à partir de la console Exchange Management Console :

paramètres de port,

paramètres d’authentification,

paramètres de connexion,

paramètres de message et de calendrier.

3. Amélioration du transport

Exchange Server 2007 SP1 apporte les améliorations suivantes :

améliorations de l’algorithme de contrepression,

ajout d’options de configuration de transport à la console de gestion Exchange.

Le SP1 apporte les améliorations suivantes au rôle serveur de transport Hub :

priorité de mise en file d’attente,

limites de taille de messages sur les liens de site Active Directory.

limites de taille de messages sur les connecteurs de groupe de routage.


ajout d’options de configuration de connecteur d’envoi à la console de gestion Exchange.

ajout de l’agent Windows RMS (Rights Management Services).

définition de domaines X.400 faisant autorité.

règles de transport permettant désormais d’agir sur des messages de messagerie unifiée.

Le SP1 offre les améliorations suivantes au rôle serveur de transport Edge :

améliorations apportées aux cmdlets EdgeSync suivantes :

Cmdlet StartEdgeSynchronization

Cmdlet TestEdgeSynchronization

améliorations apportées aux scripts de configuration clonée.

4. Amélioration du rôle serveur de boîtes aux lettres

Le SP1 introduit plusieurs nouvelles fonctionnalités pour le rôle serveur de boîtes aux lettres, dont les suivantes :

gestion de dossiers publics à l’aide de la console de gestion Exchange. Cette fonctionnalité tant demandée par les utilisateurs a enfin vu le jour. Nous rappellerons juste qu ’il ne s’agit que de l ’ajout de l ’ancien outil connu sous le nom de PfvAdmin disponible sur le lien suivant et qui fonctionnait avec la version 2003 :

http://www.microsoft.com/downloads/details.aspx? FamilyID=635BE792 D8AD49E3ADA4E2422C0AB424&displaylang=en.

nouvelles fonctionnalit és de gestion de dossiers publics, notamment la possibilit é de créer un administrateur de dossiers publics.

améliorations apportées à la gestion des boîtes aux lettres ; vous pouvez d ésormais gérer les autorisations depuis le menu graphique, voire même gérer les autorisations Envoyer en tant.

possibilité d’importer et exporter une bo îte aux lettres à l’aide de fichiers .pst. La cmdlet ExportMailbox de l’environnement de ligne de commande Exchange Management Shell permet d ’exporter les données de boîte aux lettres directement dans un fichier .pst.

modifications apportées à la gestion des enregistrements de messagerie (MRM).

nouveaux compteurs de l’Analyseur de performances pour une défragmentation de base de données en ligne.

5. Amélioration de la haute disponibilité

Exchange Server 2007 SP1 ajoute de nouvelles fonctionnalit és et apporte des am éliorations aux fonctionnalit és de haute disponibilité existantes :

réplication continue de secours.

prise en charge de Windows Server 2008.

prise en charge de clusters de basculement multisousréseau.

prise en charge du protocole DHCP (Dynamic Host Configuration Protocol) IPv4.


prise en charge du protocole IPv6.

nouveaux modèles de quorum (témoin de partage de disque et de fichier).

réplication continue (envoi et amor çage de journal) sur des r éseaux de clusters redondants dans un environnement de réplication continue en cluster.

améliorations de la création de rapports et de la surveillance.

améliorations liées aux performances.

améliorations du conteneur de dépôt de transport.

améliorations de la console de gestion Exchange.

6. Amélioration apportée au rôle serveur de messagerie unifiée

La messagerie unifi ée a été améliorée et a introduit de nouvelles fonctionnalit és dans Exchange 2007 SP1. En revanche, pour utiliser certaines de ces fonctionnalit és, vous devez correctement d éployer Microsoft Office Communications Server 2007 dans votre environnement.

Voici un résumé des fonctionnalités de messagerie unifiée disponibles dans un environnement intégré Exchange 2007 SP1 et Communications Server 2007 :

possibilité de créer des plans de commutation des appels SIP URI et E.164 en utilisant l ’Assistant Nouveau plan de commutation des appels.

logique supplémentaire pour la résolution de numéro appelant interne.

notification de transfert lors du d épôt de messages vocaux dans les sc énarios où la destination utilise un transfert d’appel.

prise en charge de l’enregistrement de messages vocaux haute fidélité dans la messagerie unifiée Exchange.

accès à Outlook Voice Access à partir de Microsoft Office Communicator 2007 sans obligation pour l ’utilisateur d’entrer un code confidentiel.

possibilité pour des clients Office Communicator 2007 d ’associer des objets et des priorit és à des messages vocaux.

prise en charge des flux de données multimédia pour traverser les parefeu.

intégration des messages électroniques de notification d’appel en absence avec Office Communicator 2007.

possibilité d’empêcher que des appels Émettre au t éléphone établis à l’aide d ’Office Communicator 2007 soient sujets aux règles de transfert d’appel configurées.

Les fonctionnalit és suivantes sont disponibles dans Exchange 2007 SP1 sans int égration de votre environnement de messagerie unifiée avec Communications Server 2007 :

prise en charge du protocole SRTP (Secure Realtime Transport Protocol).

prise en charge de la console de gestion Exchange pour la configuration de Mutual TLS (Mutual Transport Layer Security) pour les plans de commutation des appels.

possibilité d’ajouter une adresse SIP ou E.164 pour un utilisateur à l’aide de l ’Assistant Activer la messagerie unifiée.

possibilité de modifier des num éros de poste et des adresses SIP et E.164 pour un utilisateur à extension


messagerie unifiée à l’aide de la console de gestion Exchange.

détection de tonalité de télécopie en bande. Par défaut, cette fonctionnalité est désactivée mais il est possible de l’activer dans des environnements utilisant des PBX IP.

prise en charge de la qualité de service (QoS).

7. Amélioration liée au développement

Exchange 2007 SP1 apporte plusieurs améliorations à l’ensemble API Exchange. Les changements les plus significatifs sont ceux qui ont été apportés aux services Web Exchange.

Exchange 2007 SP1 apporte les nouvelles fonctionnalités et améliorations suivantes à l’API Services Web Exchange.

prise en charge de l ’accès aux dossiers publics. Il est à présent possible de cr éer, supprimer, modifier et synchroniser des dossiers publics à l’aide des Services Web Exchange.

accès des délégués amélioré.

gestion des délégués.

conversion d’identificateur d’élément entre formats d’identificateur.

autorisations au niveau dossier.

transmission par proxy vers le meilleur serveur d’accès au client.


Les deux types d’édition Exchange 2007 Server

Microsoft Exchange Server 2007 SP1 compte aujourd’hui deux versions :

La version Standard

La version Entreprise

1. L’édition Standard

L’édition Standard, comme sur la version 2003, peut h éberger 5 groupes de stockage maximum et 5 bases de données par groupe de stockage. En revanche, à l’instar de la version Exchange 2003 et antérieur, cette version ne limite pas la taille des bases de donn ées. Cela signifie que vos bases peuvent grossir ind éfiniment à partir du moment où vous avez l’espace disponible nécessaire sur vos disques.

Sur Exchange 2003, la taille de la base de donn ées était par défaut de 16 Go. Vous pouviez modifier cette valeur en éditant une clé de registre et augmenter la taille maximale à 75 Go.

2. L’édition Entreprise d’Exchange

L’édition Entreprise d’Exchange 2007 supporte, quant à elle, jusqu’à 50 groupes de stockage pour un maximum de 50 bases de données. Cette version permet entre autres, de mettre en place la fonctionnalit é de la messagerie unifiée, de mettre en œuvre une solution de cluster à basculement (cluster SCC, cluster SCR ou encore cluster CCR).

Sur Exchange 2007, il vous est d ésormais possible de passer d ’une version Standard à une version Entreprise sans devoir réinstaller. En effet, les sources utilisées étant les mêmes, vous n’avez qu’à modifier la clé du produit.

Vous retrouverez le système de licence CAL suivant :

CAL standard : accès à la messagerie pour un utilisateur.

CAL entreprise : ajoute le support de la messagerie unifi ée (UM), d ’Exchange Hosted Services et de la journalisation avancée.


Présentation des rôles de serveurs Exchange 2007 Server

Exchange Server 2007 a segmenté les fonctions en rôles. Ils sont au nombre de cinq :

serveur de boîtes aux lettres.

serveur d’accès client.

serveur de transport Hub.

serveur de Messagerie Unifiée.

serveur de transport Edge.

Vous pouvez donc oublier à présent les notions de frontal et dorsal. Ces r ôles r épondent à un concept simple : segmenter au maximum toutes les étapes présentes dans un processus d’envoi et de réception de mails. Cette section détaille précisément chacun de ces serveurs et les positionne dans un environnement pratique.

Voici un schéma explicatif du positionnement de chacun de ces serveurs dans une organisation existante :

Les r ôles de serveur sont tr ès importants dans l ’architecture Exchange 2007. Ils am éliorent la productivit é en répartissant la charge de certains services sur plusieurs serveurs.

Microsoft Exchange Server 2007 int ègre cinq rôles de serveur que vous pouvez installer et configurer sur un ordinateur exécutant Microsoft Windows Server 2003. Cette partie vous pr ésente chaque rôle en détail. Vous allez découvrir les concepts et définitions et les points à retenir pour chacun d’entre eux.

Exchange 2007 s épare les fonctions de la messagerie en cinq r ôles mais comme chaque configuration est diff érente, cela n’implique pas obligatoirement d’avoir cinq serveurs physiques.

L’objectif de Microsoft est d ’assurer plus de redondance et d ’allègement de charge en r épartissant ces r ôles sur plusieurs serveurs. L’installation par défaut installe d’ailleurs tous les rôles (à l’exception du serveur Edge) sur le même serveur et impose de passer par l ’installation personnalisée pour un positionnement s électif de rôles sur un serveur physique.

L’installation en cluster ne concerne que les serveurs de bo îtes aux lettres. Les serveurs de transport Hub et les serveurs d ’accès client savent g érer de mani ère autonome la r épartition de charge et la tol érance de

panne.


1. Définition des rôles

Le serveur de transport Edge g ère l ’ensemble du trafic SMTP dans la DMZ. Il communique avec le serveur de transport Hub par SMTP et les informations sont poussées du réseau local au serveur Edge par la configuration ADAM. Il fournit entre autres des fonctions de filtrage et d ’antivirus sur les flux de messagerie comme le fait le serveur de transport Hub. Il doit être installé sur un serveur autonome et n écessite ADAM pour communiquer avec les serveurs de domaine et obtenir les informations d’annuaires nécessaires.

Vous pouvez d éfinir plusieurs serveurs Edge dans le cadre d ’une solution de redondance. En revanche, Microsoft conseille de n ’avoir qu ’une seule topologie Edge par organisation Exchange. Dans le cas d ’un multihosting, vous pouvez int égrer un seul serveur Edge pour l ’ensemble de vos organisations Exchange, mais vous ne pourrez pas bénéficier des fonctionnalités de synchronisation.

Le serveur de transport Hub gère l’ensemble des flux de messagerie interne et externe. Dans le cas de la présence d’un serveur Edge, le serveur Hub communique au serveur Edge les mails sortants et le serveur Edge communique au serveur Hub les mails entrants. Ce serveur g ère, comme le serveur Edge, tout un ensemble de politiques de filtrage sur l’ensemble des messages. Il doit être installé sur un serveur membre du domaine et doit être présent sur chaque site Active Directory.

Le serveur de bo îtes aux lettres est responsable de la gestion des boîtes aux lettres des utilisateurs et des dossiers publics si vous fonctionnez dans un mode mixte Outlook 200x et Outlook 2007. L ’ensemble des groupes de stockage est hébergé par les serveurs de bo îtes aux lettres. Ce serveur a besoin de contacter Active Directory pour les acc ès aux bo îtes et doit être install é sur un serveur membre du domaine. Ce serveur pourrait être comparé aux serveurs dorsaux des versions d’Exchange 200x antérieures à 2007.

Le serveur d ’accès client gère les acc ès clients par le biais de plusieurs protocoles. Vous devez avoir au moins un serveur d ’accès client sur chaque site Active Directory qui contient un serveur de bo îtes aux lettres. Les protocoles pris en charge par le serveur d ’accès client sont OWA, POP et IMAP, Outlook Anywhere (RPC via http) et EAS (Exchange Active Sync). Le serveur d’accès client pourrait être comparé aux serveurs frontaux des versions d’Exchange 200x antérieures à 2007.

Le serveur de Messagerie Unifi ée fournit à l’entreprise un moyen de consolider dans un seul serveur tout type de données entrantes telles que les mails, les fax, les messages vocaux. Ce serveur doit être installé sur un serveur membre d’un domaine et nécessite la présence d’un serveur de boîtes aux lettres, d ’un serveur de transport Hub et d’un serveur d’accès client. Il n’y a aucune équivalence sur les anciennes versions d’Exchange.

Après avoir étudié les rôles des serveurs, vous allez maintenant étudier le fonctionnement global de ces derniers dans un schéma global. L ’objectif de cette section est de vous présenter le fonctionnement général de la messagerie dans un environnement Exchange 2007.

Tout d’abord, retenez ceci : les mails transitent entre le serveur de bo îtes aux lettres et le serveur de transport Hub dans un même site. Lorsque des clients non MAPI envoient des mails, ils transitent entre le serveur d’accès client et le serveur de transport Hub.

Les deux listes cidessous décrivent comment les mails circulent au sein de votre architecture Exchange :

Envoi de mail en interne

Le client [email protected] envoie un mail à [email protected]. Le serveur de bo îtes aux lettres traite la demande du client.

Le message est envoyé au serveur de transport Hub qui applique les règles que vous avez définies.

Le message est ensuite envoy é au serveur de bo îtes aux lettres qui h éberge la bo îte aux lettres de [email protected].

[email protected] reçoit le mail.

Envoi de mail à l’extérieur

Le client [email protected] envoie un mail à [email protected]. Le serveur de boîtes aux lettres traite la demande du client.

Le message est envoyé au serveur de transport Hub qui applique les règles que vous avez définies.

Vue d’ensemble du fonctionnement des serveurs


Si votre soci été dispose d ’un serveur Edge, le serveur hub lui achemine les mails. Le serveur Edge applique les règles de filtrage que vous avez définies puis transmet le mail au serveur du destinataire.

[email protected] reçoit le mail.

2. Le serveur Edge

a. Définition du serveur Edge Rôle principal

Le serveur Edge est install é sur un serveur autonome et est plac é dans la DMZ. Il ne peut pas être installé sur un serveur possédant le rôle de serveur de transport Hub et a besoin de l ’ADAM pour communiquer avec les données d’annuaire.

Le serveur Edge gère le flux des mails entrants et sortants de l ’organisation. Il peut être comparé à votre serveur virtuel SMTP des versions pr écédentes. Vous pouvez lui appliquer des r ègles de filtrage et des politiques de redirections pour les domaines internes. Une fois les mails r éceptionnés et les stratégies de sécurité appliquées, il envoie les mails sur le serveur Hub de l ’organisation. L’envoi des mails se fait soit par résolution DNS (identification des enregistrements MX), soit en passant par un hôte actif.

b. Amélioration de la sécurisation des flux

Exchange 2007 a fortement renforc é sa politique de sécurité contre les spams et les virus. Le serveur Edge permet de bloquer les virus et les mails ind ésirables avant que les mails ne soient transmis au serveur Hub. Les attaques spam et virales étant de plus en plus perfectionn ées, Exchange 2007 via le serveur Edge garantit un filtrage maximal gr âce aux r ègles de transports que vous pouvez mettre en place. Cette solution est possible gr âce notamment à l’intégration dans Exchange 2007 de la solution Forefront Server Security et au service antivirus hébergé de Microsoft. Ainsi, vos utilisateurs ont un premier niveau de filtrage qui, comme vous le verrez plus loin dans ce chapitre, est complété par un deuxième filtrage au niveau du serveur Hub.

c. Définition d’une règle de transport

Les règles de transport permettent d ’établir des critères précis de filtrage des flux de messagerie. Il ne s ’agit pas uniquement de savoir de qui cela provient ou à qui cela est destiné, mais aussi de pouvoir analyser le contenu des mails. Pour ce faire, le serveur de transport Hub analyse l ’objet, le corps, l ’entête du message ou encore l’adresse de l ’expéditeur, la valeur SCL et le type de pi èce jointe r épondant à des crit ères de texte sp écifiques pour être


soumis à des actions particulières, comme la suppression ou le routage vers un administrateur.

Vous pouvez ensuite paramétrer un type d’action dès lors qu’une condition est vérifiée.

d. La fonction de réécriture d’adresses

La r éécriture d ’adresses apporte à l’organisation une certaine coh érence dans la mani ère de communiquer avec l’extérieur. En effet, il est souvent n écessaire de procéder à des masquages de noms de domaine internes pour des raisons commerciales ou autres. Cette fonction vous permet de présenter plusieurs structures internes comme s’il ne s’agissait que d ’une seule. Ainsi, dans le cas o ù deux sociétés etechnix.com et societe.com souhaitent fusionner, vous pouvez tr ès bien faire en sorte que les mails envoy és à l’extérieur apparaissent sous le nom unique groupe etechnix.com. D ’autres cas de figure peuvent être envisag és comme le masquage entre une soci été et son partenaire visàvis de clients qui ne verront apparaître que le nom de la société.

Cela vous oblige tout de même à faire attention à la gestion de certains conflits éventuels. Prenez par exemple, une structure mono for êt et multidomaine : etechnix.com, drh.etechnix.com et dir.etechnix.com. Vous souhaitez faire apparaître l’ensemble des personnes sous groupeetechnix.com. Si votre infrastructure contient deux entités de type [email protected] et [email protected] vous allez alors générer un conflit du fait que vous ne pouvez pas avoir deux jdupont@groupeetechnix.com. La r éécriture des adresses passe par l ’outil ligne de commande Exchange PowerShell.

e. Prérequis pour un serveur Edge

Le rôle du serveur Edge ne peut pas être combiné avec les autres rôles. Il en découle que l’installation d’un serveur Edge se fait sur un serveur physiquement séparé.

Le serveur Edge n’est pas membre d’Active Directory.

Le serveur Edge utilise ADAM pour communiquer avec les données d’annuaire.

Positionnez le serveur Edge dans une zone sécurisée comme la DMZ.

f. Les concepts ADAM (Active Directory Application Mode)

Dès les ann ées 90, les soci étés ont compris le potentiel qui existait dans les annuaires. La multiplicit é de ces derniers a contribué à l’essor d’outils de consolidation d’annuaire et des demandes de standardisation. Aujourd’hui, il n ’est pas rare de voir des entreprises ayant un annuaire pour acc éder à des ressources et d’autres annuaires pour accéder à des applications. Les causes de cette multitude d ’annuaires sont multiples : mauvaise coordination dans l’entreprise lors de l ’implémentation de nouvelles solutions, manque d ’interopérabilité entre les annuaires car tous n ’utilisent pas le protocole LDAP, manque d ’options car certains éditeurs n ’autorisaient le fonctionnement qu’avec certains types d ’annuaires ou encore manque d ’interopérabilité de s écurité entre les annuaires pour lesquels les éditeurs ne permettent pas l’utilisation des informations stockées dans l’annuaire.

L’annuaire Active Directory est une base d ’annuaire qui stocke un ensemble d ’informations d ’authentification, sur lesquelles repose l ’installation de certaines applications telles qu ’Exchange 2007. Les d éveloppeurs qui doivent stocker des informations sp écifiques de leurs applications en fonction de l ’identité d’une personne de l ’annuaire bénéficient grâce à l’ADAM d’un meilleur contrôle de la gestion de ces informations individuelles.

Ce mode ADAM, plus connu sous le nom d ’Active Directory Application Mode, r ésout bien des probl èmes qui surviennent lors d ’un déploiement d ’une application et n écessite Active Directory dont la structure ne correspond pas exactement aux exigences suivantes :

le stockage des données de personnalisation,

le stockage de données devant être souvent mises à jour,

la prise en charge d’applications utilisant des annuaires et nécessitant l’agrégation des données de profil de plusieurs forêts ou d’une organisation différente telle qu’une structure d’unités d’organisations,

l’activation de la migration de l’annuaire.

3. Le serveur de transport


Le serveur de transport a pour fonction de gérer l’ensemble des flux de messagerie dans votre organisation interne. Il peut tr ès bien se passer d ’un serveur Edge et envoyer également les mails à l’extérieur. Il peut aussi, via les connecteurs, recevoir des mails depuis l ’extérieur. Il pourrait être associé à votre serveur virtuel SMTP des versions précédentes.

Il permet également de param étrer un certain nombre de r ègles de filtrage, optimisant ainsi la s écurité au sein de votre société.

a. Fonction du serveur

Le serveur de transport g ère le routage des mails au sein de toute la structure. Il permet ainsi aux mails d ’être délivrés dans les bo îtes aux lettres des utilisateurs. En l ’absence d’un serveur Edge, il g ère aussi l ’envoi des mails vers l’extérieur.

La soumission des messages au serveur de transport Hub peut se faire de trois manières :

par une demande SMTP,

depuis le répertoire de collecte,

quand un utilisateur au sein de l ’organisation envoie un message et que celui ci est collecté depuis la boîte d’envoi de l ’utilisateur par le Pilote de la banque d ’informations ou quand un composant logiciel du serveur de transport Hub remet les messages entrants aux Banques d’informations Exchange.

Le serveur de transport héberge le catégoriseur. Le catégoriseur est un composant du transport Exchange qui traite tous les messages entrants et détermine l’action à effectuer sur les messages en fonction des informations sur les destinataires indiqués. Comme le serveur Edge, le serveur de transport g ère un ensemble de politiques de sécurité et de règles de routage concernant l’ensemble des flux de messagerie. Il peut aussi journaliser l’ensemble des mails pour des questions d’archivage ou de surveillance.

b. Prérequis pour un serveur de transport Hub

Lorsque vous installez un serveur de transport Hub, vous devez prévoir les éléments suivants :

une carte réseau performante et si possible redond ée. Tout le trafic mail entrant ou sortant d’un serveur de boîtes aux lettres passe par le serveur Hub. Il est donc important que la connexion entre les serveurs de boîtes aux lettres soit permanente avec un débit suffisant.

un catalogue global toujours disponible : tous les messages sont soumis au cat égoriseur qui est stocké sur le serveur Hub. Vous devez imp érativement vérifier que ce serveur peut toujours contacter un serveur de catalogue global. Mettez en place un catalogue global dans chaque site où se trouvent un serveur de boîtes aux lettres et un serveur de transport Hub.

connectivité SMTP : la connexion entre les diff érents serveurs Hub se fait par SMTP. Assurez vous que tous vos serveurs Hub ont bien un connecteur SMTP activ é. Chaque serveur de transport Hub doit avoir un connecteur SMTP pour un serveur Edge.

Active Directory : le serveur de transport Hub doit être install é sur un serveur membre Active Directory et doit être installé sur le réseau interne.

4. Le serveur de boîtes aux lettres


Le serveur de bo îtes aux lettres peut être compar é au serveur dorsal ou principal des versions pr écédentes d’Exchange. Il stocke les bo îtes aux lettres utilisateur et les place dans des bases de donn ées, soit de boîtes aux lettres, soit de dossiers publics. Ces bases de donn ées sont ellesmêmes placées dans des groupes de stockage. Vous verrez dans le chapitre Administration de l ’accès client les diff érences entre ces deux conteneurs et comment les administrer.

Le serveur de bo îtes aux lettres peut h éberger jusqu ’à 50 groupes de stockage avec 50 bases de donn ées par groupe de stockage. Microsoft pr évoit également la disparition progressive des bases de donn ées de dossiers publics dans cette nouvelle version, qui laisseront place au SharePoint Portal Services.


Vous trouvez comme fonctions pour ce serveur les notions de LCR et CCR. En effet, LCR (Local Continuous Replication) et CCR ( Cluster Continuous Replication ) offrent maintenant des possibilit és de r écupération apr ès sinistre tr ès efficaces. Vous aurez l’occasion de découvrir comment les mettre en œuvre.

Enfin, ce serveur gère les demandes utilisateur d ’envois de mail au serveur de transport avec qui il communique en permanence.

b. Prérequis pour un serveur de boîtes aux lettres

Pour installer un serveur de boîtes aux lettres, vous devez prendre en compte les éléments suivants :

emplacement dans le r éseau : votre serveur doit être placé dans le r éseau interne et non dans la DMZ. Comme ce serveur a besoin d ’accéder à un serveur de transport Hub, il doit être situé sur le même réseau que ce dernier.

Active Directory : le serveur de boîtes aux lettres doit être membre d’un domaine Active Directory.

architecture matérielle : en optant pour une architecture 64 bits, Exchange 2007 am éliore la productivité en augmentant le nombre de boîtes aux lettres que vous pouvez créer. Cependant, il faut bien comprendre que cela ne suffit pas dans le cas de structures importantes pour lesquelles vous devrez préférer l’utilisation d’un SAN pour optimiser les accès disques sur les bases de données.

5. Le serveur d’accès client


Le serveur d’accès client remplace le serveur frontal des anciennes versions Exchange et n écessite, comme lui, que les services IIS soient install és sur le serveur. En revanche, il ne suit pas les m êmes règles que son prédécesseur notamment sur le positionnement dans l’organisation, où vous ne devez pas le positionner dans une DMZ.

Le serveur d ’accès client permet aux clients de se connecter à leurs bo îtes aux lettres par diff érents moyens comme :

le client Microsoft Office Outlook Web Access (OWA),

le client Exchange ActiveSync (EAS),

le client Outlook Anywhere (RPC via http),

le client POP ou IMAP.

Toutes les demandes faites au serveur d ’accès client sont ensuite transmises au serveur de bo îtes aux lettres. Enfin, le serveur d ’accès client fournit des services comme l ’Auto découverte ou les Web Services qui permettent au client d’être redirigé automatiquement sur leur serveur de boîtes aux lettres approprié.

b. Prérequis pour un serveur d’accès client

Voici ce que vous devez prendre en compte lors de la mise en place d’un serveur d’accès client :

déploiement multisite : vous devez avoir au moins un serveur d’accès client dans chaque site Active Directory où se trouve un serveur de boîtes aux lettres.

une carte réseau performante et si possible en redondance avec une autre carte réseau. Le serveur d’accès client communique avec le serveur de bo îtes aux lettres par une connexion MAPI. Il est donc nécessaire que la communication soit permanente, fiable et performante.

emplacement dans l ’organisation : votre serveur d ’accès client est situ é dans votre r éseau interne et nécessite Active Directory pour les requ êtes au service d ’annuaire. Le serveur d ’accès client est obligatoirement membre du domaine.


6. Le serveur de Messagerie Unifiée


La messagerie unifi ée associe les messageries vocales, de t élécopie et électronique dans une banque unique, accessible depuis un t éléphone ou un ordinateur. La messagerie unifi ée Exchange 2007 int ègre Exchange Server avec les réseaux téléphoniques et apporte les fonctionnalit és de la messagerie unifiée au cœur d’Exchange Server. Le schéma suivant explique ce type de solution.

En quelques points, la messagerie unifiée offre la possibilité de :

déposer un message vocal qui sera transmis dans la boîte aux lettres de l’utilisateur.

déposer des fax sur le serveur de boîtes aux lettres et les rediriger en fonction du destinataire.

accéder à l’ensemble de sa boîte aux lettres en utilisant OVA (Outlook Voice Access). Cette fonction permet à l’utilisateur d’interroger sa boîte aux lettres grâce à un téléphone portable ou fixe et d’interroger le serveur pour qu ’il lui lise les mails re çus (avec l ’aide de la reconnaissance vocale) ou consulter et prendre des rendezvous. Il peut, entre autres, écouter ses mails par reconnaissance vocale, écouter les informations de son agenda, acc éder ou appeler des contacts dans la liste d ’adresses globale, accepter ou refuser une demande de r éunion, paramétrer ses préférences de sécurité d’accès ou écouter le contenu d ’un mail (par reconnaissance vocale).

choisir le mode de navigation pour l ’interrogation de sa bo îte aux lettres : soit de naviguer par la voix, soit en sélectionnant les touches de son téléphone.

b. Prérequis pour un serveur d’accès client de Messagerie Unifiée

Voici ce que vous devez prendre en compte lors de la mise en place d’un serveur de messagerie unifiée :

Le serveur de messagerie unifi ée doit être déployé sur le réseau interne de votre organisation et n ’a pas besoin d’être accessible depuis Internet.

Le serveur de messagerie unifi ée a besoin d’un serveur de boîtes aux lettres et d ’un serveur de transport


Hub. En effet, lorsque ce serveur re çoit de nouveaux messages vocaux, le message est d ’abord soumis au serveur de transport Hub qui v érifie avec le serveur de boîtes aux lettres où le déposer. Lorsque l’utilisateur contacte le serveur de messagerie unifi ée par OVA (Outlook Voice Access), le serveur de messagerie unifi ée communique directement avec le serveur de boîtes aux lettres en utilisant le protocole MAPI.

Le serveur de messagerie unifi ée a besoin d ’accéder en permanence au Catalogue global Active Directory pour identifier les informations des destinataires et les extensions associées à la partie téléphonique.

Le serveur de messagerie unifiée a impérativement besoin de communiquer avec, soit un IPPBX, soit un PBX équipé d’une passerelle IP/VoIP. C ’est le PBX qui permet de recevoir les appels et qui les redirige à l’aide du serveur de messagerie unifiée



1. Questions


Quelles sont les principales nouvelles fonctionnalités d’un serveur Exchange Server 2007 ?

Quelles sont les différentes versions d’Exchange 2007 ? Citez au moins deux différences entre ces versions.

Quels sont les cinq rôles serveur que l’on peut identifier sur Exchange Server 2007 ?

Un serveur de transport Edge doitil être installé sur un serveur membre ou un serveur autonome ?

Citez au moins trois domaines d’amélioration du Service Pack 1 d’Exchange Server 2007.

Vrai ou faux : vous pouvez installer un cluster Exchange pour un serveur d’accès client afin de garantir la disponibilité des accès Web ?

2. Résultats


Nombre de points /6



Caractéristiques d’Exchange Server 2007.

Rôles de serveurs Exchange 2007. Prérequis à l’installation des rôles de serveurs Exchange 2007.

3. Réponses

Quelles sont les principales nouvelles fonctionnalités d’un serveur Exchange Server 2007 ?

Les principales nouvelles fonctionnalités d’un serveur Exchange Server 2007 sont :

la pr ésence d’une nouvelle console d ’administration MMC version 3, permettant d ’administrer autant l ’organisation Exchange que les serveurs mais aussi les destinataires,

l’outil en ligne de commande Exchange Management Shell am éliorant grandement l ’administration Exchange et permettant d’automatiser des tâches d’administrations très simplement,

la messagerie Unifiée permettant la consolidation de toutes les entrées et sorties de données, voix et data.

Nous pourrions aussi parler des r ôles serveur, de l’amélioration de la mise en cluster ou encore des nombreux niveaux de délégations.

Quelles sont les différentes versions d’Exchange 2007 ? Citez au moins deux différences entre ces versions.

Nous allons trouver la version Standard et la version Enterprise. La première différence porte sur le nombre maximal de bases de donn ées de bo îtes aux lettres et de groupes de stockage. Nous aurons donc cinq bases de donn ées et groupes de stockage sur la version Standard et cinquante sur la version Enterprise. La deuxi ème porte sur la mise en

Caractéristiques d’Exchange Server 2007

1

2

Rôles de serveurs Exchange 2007

3

Prérequis à l’installation des rôles de serveurs Exchange 2007

4

5

6

Caractéristiques d’Exchange Server 2007

1

2


cluster d’un serveur Exchange exclusivement fournie par la version Enterprise.

Quels sont les cinq rôles serveur que l’on peut identifier sur Exchange Server 2007 ?

Les cinq r ôles d ’un serveur Exchange 2007 sont le serveur de bo îtes aux lettres, le serveur de transport Hub, le serveur d’accès client, le serveur de messagerie unifiée et enfin, le serveur de transport Edge.

Un serveur de transport Edge doitil être installé sur un serveur membre ou un serveur autonome ?

Un serveur Edge doit être install é sur un serveur autonome. C ’est justement l ’intérêt de ce type de serveur. Ainsi, grâce à ADAM, les informations concernant votre topologie Exchange sont poussées depuis le serveur de transport Hub vers le serveur Edge et jamais l’inverse. Le serveur Edge ne contient aucune information de l’annuaire Active Directory. Il remplace l’ancien serveur frontal d’Exchange 2000 et 2003.

Citez au moins trois domaines d’amélioration du Service Pack 1 d’Exchange Server 2007.

Nous allons trouver des am éliorations sur le serveur d ’accès client avec l ’amélioration ActiveSync ou encore le client OWA, sur le serveur de bo îtes aux lettres avec la gestion des dossiers publics depuis la console MMC. Le Service Pack 1 offre également la possibilité d’installer Exchange 2007 sur un système d’exploitation Windows Server 2008.

Vrai ou faux : vous pouvez installer un cluster Exchange pour un serveur d’accès client afin de garantir la disponibilité des accès Web ?

Faux. Vous pouvez installer un cluster Exchange 2007 uniquement sur un serveur de boîtes aux lettres.

Rôles de serveurs Exchange 2007

3

Prérequis à l’installation des rôles de serveurs Exchange 2007

4

5

6



1. Prérequis


Connaissances de l’environnement Exchange 2000 et 2003.

Connaissance de l’environnement Domino Server.

Notions sur les migrations de boîtes aux lettres.

2. Objectifs


De comprendre les concepts de la mise à niveau vers Exchange 2007.

De maîtriser la transition depuis les versions antérieures à Exchange 2007.

De comprendre les concepts de la migration depuis Domino Server.

De maîtriser la migration depuis Domino Server vers Exchange 2007.

De savoir mettre en place des environnements mixtes.


Introduction

Vous allez d ’abord devoir comprendre et vous approprier deux termes : transition et migration. Bien souvent utilis és par tout un chacun, ces deux mots ont un sens tr ès différent lorsqu’ils sont placés dans un contexte d ’évolution vers Exchange 2007. En effet, vous entendrez parler de mise à niveau, mise à niveau sur place, transition, migration, restructuration, etc.

Afin de partir sur de bonnes bases, voici quelques définitions à retenir :

Transition : la transition est le terme utilisé lorsque vous mettez à niveau votre organisation Exchange existante (2000 ou 2003) vers Exchange 2007 puis que vous déplacez l’ensemble de vos objets vers les nouveaux serveurs.

Migration : migration est le terme utilis é lorsque vous mettez à niveau vers Exchange 2007 en réalisant une migration depuis un syst ème autre qu ’Exchange ou depuis une organisation Exchange diff érente de la nouvelle. Par exemple, lorsque vous passez de Domino Server à Exchange 2007, vous réalisez une migration.

Migration sur place : migration sur place est utilis é lorsque vous mettez à niveau un serveur Exchange d’une version vers une version sup érieure. Comme vous l ’avez vu dans les chapitres pr écédents, cette option n ’est pas disponible avec Exchange 2007.

Mise à niveau : mise à niveau est utilisé lorsque vous mettez à jour votre schéma et votre domaine (ou vos domaines) 2000 ou 2003 pour prendre en charge Exchange 2007.

Le dernier point que vous devez savoir sur la mise à niveau est que vous ne pouvez pas de mani ère native (c ’estàdire en ne vous servant pas d ’outils tiers) réaliser une transition ou une migration depuis Exchange 5.5. Vous devez d’abord réaliser une étape transitoire par Exchange 2000 ou 2003 puis 2007.


Mise à niveau depuis Exchange 2000 et 2003

Cette partie présente la méthode de mise à niveau vers Exchange 2007 depuis les versions 2000 et 2003. Cette partie montre deux aspects de la mise à niveau : le premier aspect est une transition de votre organisation Exchange mixte 2000 et 2003 vers Exchange 2007 et le deuxi ème est une migration de votre organisation Exchange mixte 2000 et 2003 vers une nouvelle organisation Exchange 2007.

Dans un premier temps, prenez le temps de regarder le sch éma qui suit afin de bien comprendre le m écanisme de la mise à niveau :

Comme vous pouvez le voir, il est important de bien respecter chaque étape si vous ne voulez pas vous retrouver dans une situation délicate au cours des opérations de transition ou de migration.

Le tableau qui suit présente les prérequis à prendre en compte avant la mise à niveau et ce, quel que soit votre choix. Vous devez savoir que certaines fonctionnalit és existant avec Exchange 2000 ou 2003 ne sont plus disponibles avec Exchange 2007.

Version Fonctionnalités Commentaires

Exchange 2000 Microsoft Mobile Information Server Ce service est remplacé par ActiveSync.

Service de messagerie instantanée Ce service est remplacé à présent par Office Communication Server.

Service Chat Exchange Ce service est remplacé à présent par Office Communication Server.

Exchange 2000 Conferencing Server

Ce service est remplacé à présent par Office Communication Server.

Service Gestionnaire de clé Ce service est remplacé par une infrastructure PKI.

Connecteur cc:Mail Ce service n’existe plus.

Connecteur MS Mail Ce service n’existe plus.


Avant de mettre à niveau votre architecture vers Exchange 2007, prenez soin de migrer les services cit és cidessus. Par exemple, le service Gestionnaire de clé appelé aussi KMS (Key Management Server) n’est plus géré depuis Exchange 2003. Vous devrez donc mettre en place une architecture PKI et r éaliser le plan de migration KMS vers PKI. Le lien suivant présente un livre blanc tr ès intéressant sur la migration de votre infrastructure KMS vers votre architecture PKI :

http://www.msexchange.org/tutorials/Key_Management_Server_Migration.html

Vous allez à présent voir comment r éaliser cette mise à niveau. Cette opération consiste à partir d’une organisation Exchange 2000 ou 2003 existante et à la faire basculer sur une architecture pleinement Exchange 2007.

1. Introduction à la transition

Dans cette partie, vous allez étudier le processus complet de la transition et apprendre à le réaliser. Tout d’abord, visualisez la procédure de transition :

Vous pouvez d éployer Exchange 2007 dans une organisation Exchange mixte 2000 et 2003 uniquement si cette dernière est en mode natif. Lorsque l’organisation est en mode natif, les conditions suivantes doivent être vérifiées :

Aucun serveur exécutant Exchange Server en version 5.5 n’existe dans l’organisation.

Le service de réplication de site a été mis hors service.

Tous les connecteurs Exchange Active Directory ont été mis hors service.

Si un de ces trois éléments n ’est pas valid é, alors vous ne pourrez pas installer votre premier serveur Exchange 2007. Les étapes suivantes ont été identifiées :

Exchange 2003 Connecteur Novell GroupWise Ce service n’existe plus.

Protocole NNTP (Network News Transfer Protocol)

Contrairement à Exchange 2003, ce service ne doit pas être installé avec Exchange 2007.


installation d’un serveur Exchange 2007 dans votre organisation,

déplacement des objets depuis les serveurs Exchange 2000 et 2003 vers les serveurs Exchange 2007,

suppression des serveurs Exchange 2000 et 2003.

Dans le d éroulement de cette démonstration, nous partons de la configuration suivante : un contr ôleur de domaine Windows 2003 R2 nomm é DC1, un serveur Exchange 2003 SP2 sous Windows 2003 R2, nomm é EXCH2K3 et un serveur membre sous Windows 2003 R2 sur lequel sera installé Exchange 2007, nommé EXMBX1.

2. La préparation Active Directory

La premi ère étape a été traitée dans le chapitre Installation d ’une infrastructure Exchange 2007 mais voyons les points principaux à retenir :

Vous devez donc au préalable avoir vérifié que votre contrôleur de domaine qui héberge le rôle FSMO Maître de Schéma est hébergé sur un serveur Windows 2003 SP1.

Votre organisation Exchange mixte 2000 et 2003 doit être en mode natif.

Si vous n ’avez aucun contr ôleur de domaine en anglais au sein de votre Active Directory, vous devez appliquer le correctif suivant à l’adresse http://support.microsoft.com/kb/919166/enus sur vos contr ôleurs

de domaine. Vous aurez sinon des problèmes d’accès au carnet d’adresses depuis OWA 2007.

Votre domaine Active Directory doit être en mode natif ou supérieur.

Vous devez pr éparer les autorisations h éritées d ’Exchange. Pour cela, vous devez ex écuter la commande setup/PrepareLegacyExchangePermissions afin qu’Exchange 2003 ou le service de mise à jour de destinataire Exchange 2000 fonctionne correctement après la mise à jour du schéma Active Directory pour Exchange 2007.

Puis suit la préparation Active Directory avec la commande setup /PrepareAD.


Lors de l ’installation d ’Exchange 2007 au sein de l ’organisation, vous aurez un message vous demandant de configurer le flux de messagerie. Cliquez sur Parcourir et sélectionnez votre serveur Exchange.


3. Autorisations héritées d’Exchange

Dans les versions Exchange 2000 et 2003, le RUS (Recipient Update Service) ou Service de mise à jour de destinataire, met à jour certains attributs de bo îte aux lettres, tels que l ’adresse proxy, sur les objets utilisateur à extension messagerie. Pour réaliser cette opération, le RUS se voit donner les autorisations par le compte d’ordinateur nommé nom_serveur lors de la préparation du domaine Active Directory par la commande DomainPrep.

La commande DomainPrep cr ée un groupe Serveurs d ’Entreprise Exchange (EES). Ce groupe inclut les comptes d’ordinateur exécutant le service RUS. Le groupe EES se voit donc accorder l’autorisation de modifier ces attributs. En revanche, plut ôt que d ’accorder les autorisations pour le groupe EES à chaque attribut qui doit être modifi é, les attributs sont regroup és dans des jeux de propri étés. Le groupe EES fait alors partie de la liste ACL de ce jeu de propriétés.

Exchange présente un nouveau modèle de délégation d’administration. En effet, vous avez pu lire dans les premiers chapitres que nous avions à présent cinq types d ’administrateurs : Administrateur de l ’organisation Exchange, Administrateur de dossiers publics (apparu avec le SP1 Exchange 2007), Administrateur des destinataires, Administrateur Affichage seul, Administrateur de serveur.


Nous allons étudier plus en détail le fonctionnement du rôle Administrateur des destinataires. Pour permettre la mise en œuvre de ce rôle, Exchange doit déplacer certains attributs de messagerie d’utilisateurs dans un jeu de propriétés nommé Jeu de propriétés d’informations d’Exchange. Cette opération se produit lorsque vous pr éparez le schéma Active Directory pour la prise en charge d’Exchange 2007.

Malheureusement, lors de cette modification, le groupe EES h érité ne dispose pas d ’autorisations pour le jeu de propriétés d’informations d’Exchange. De ce fait, le service de mise à jour de destinataire n’a plus d’autorisation pour les attributs de messagerie des utilisateurs et ne fonctionne plus correctement (par exemple, il ne pourra pas définir d’adresses proxy pour les utilisateurs Exchange Server 2003 nouvellement créés.)

Pour solutionner ce problème, vous devez exécuter la commande :

setup /PrepareLegacyExchangePermissions

La commande setup /PrepareAD inclut également de mani ère implicite l ’exécution de la commande /PrepareLegacyExchangePermissions.

4. Transition depuis Exchange 2000 ou 2003 vers 2007

a. Migration des stratégies de destinataires

Lorsque vous mettez en place un serveur Exchange 2007 au sein d ’une organisation Exchange 2000 ou 2003, la liste d ’adresses Default Policy ne peut pas être administrée depuis la console Exchange 2007. Pour pallier cette contrainte, vous devez réaliser les tâches suivantes en PowerShell obligatoirement.

Sur votre serveur Exchange 2007, cliquez sur le menu Démarrer Programmes Microsoft Exchange Server 2007 Exchange Management Shell.

Exécutez la commande : Set-EmailAddressPolicy -Identity:"Default Policy" -ForceUpgrade -


IncludedRecipients "allrecipients" afin de forcer la mise à niveau de la strat égie. Attention, une fois cette commande exécutée, il n ’est plus possible de revenir en arri ère. De plus, la strat égie ne sera plus administrable depuis la console d’administration d’Exchange 2003, mais uniquement depuis celle d’Exchange 2007.

Exécutez la commande : Get-EmailAddressPolicy -Identity:"Default Policy" | format-list et vérifiez que la valeur du paramètre ExchangeVersion correspond à la version d’Exchange 2007.

Vous voici à présent prêt à poursuivre vos tâches de transition.

b. Création des connecteurs d’envoi

Il n’est pas possible de déplacer un connecteur de mani ère automatique. Il faut créer un nouveau connecteur pour le serveur Hub d ’Exchange 2007 afin que ce dernier ne passe plus par le serveur Exchange 2003 pour envoyer les mails depuis l’extérieur. Nous allons ici créer un connecteur SMTP.

Sur votre serveur Exchange 2007, cliquez sur le menu Démarrer Programmes Microsoft Exchange Server 2007 Console de gestion d’Exchange.

Dans la console de gestion, naviguez dans Configuration de l ’organisation/Transport Hub puis cliquez sur l’onglet Envoyer les connecteurs.

Dans le volet Actions, cliquez sur Nouveau connecteur d’envoi.


Dans la fen être de l ’assistant d ’ajout de connecteur, saisissez le Nom du nouveau connecteur et s électionnez Personnalisé dans la liste déroulante endessous. Cliquez sur Suivant pour continuer.

Dans la fen être suivante, cliquez sur Ajouter et saisissez le domaine dans lequel vous souhaitez que ce connecteur soit utilisé. Dans cet exemple, on souhaite que tous les mails passent par ce connecteur, donc nous saisissons *. Cliquez sur OK pour ajouter le domaine et cliquez sur Suivant pour continuer.

Dans la fenêtre Paramètres du réseau, sélectionnez l’option Router les messages via les hôtes actifs suivants.

Cliquez sur Ajouter et sélectionnez le serveur Exchange 2007. Cliquez sur Suivant.

Dans la fenêtre suivante, configurez la méthode d’authentification de l’hôte actif et cliquez sur Suivant.

Dans la fenêtre suivante, vous pouvez associer d’autres serveurs Hub Exchange 2007 au connecteur. Cliquez sur Suivant pour continuer.

Cliquez sur Nouveau pour créer le connecteur.

Cliquez sur Terminer pour fermer l’assistant.

c. Migration du carnet d’adresses en mode hors connexion (OAB)

Vous allez à présent déplacer le carnet d’adresses en mode hors connexion :



Dans la console de gestion, allez dans Configuration de l’organisation/Boîte aux lettres.

Cliquez sur l’onglet Carnet d’adresses en mode hors connexion.

Sélectionnez la liste d ’adresses en mode hors connexion que vous souhaitez migrer vers le nouveau serveur Exchange 2007 et cliquez sur Déplacer… dans le volet Actions.

Cliquez sur Parcourir et s électionnez le serveur qui g énérera la liste d ’adresses hors connexion. Cliquez sur le bouton Déplacer pour lancer la migration.


Une fois la migration terminée, cliquez sur Terminer pour fermer l’assistant.

Vous aurez le message suivant vous informant que vous ne devez pas d ésactiver la publication des dossiers publics pour le carnet d ’adresses en mode hors connexion avant sa g énération complète sur le

nouveau serveur. En d’autres mots, attendez que la réplication soit complètement effective.

Pour activer la distribution via HTTP, ouvrez les propri étés de la liste d ’adresses en mode hors connexion en faisant un clic droit sur la liste puis cliquez sur Propriétés. Cliquez sur l’onglet Distribution.

Cochez la case Activer la distribution Web et cliquez sur le bouton Ajouter. Sélectionnez le répertoire virtuel pour la diffusion de l’OAB et cliquez sur OK pour l’ajouter.


Cliquez sur Appliquer pour appliquer les modifications, puis sur OK pour fermer la fenêtre des propriétés.

d. Migrations des boîtes aux lettres

Vous y êtes. La fin de la transition est proche. Apr ès avoir déplacé un certain nombre d’éléments et rendu d’autres compatibles, il ne vous reste plus qu ’à déplacer les boîtes aux lettres des serveurs Exchange 2000 ou 2003 vers vos nouveaux serveurs Exchange 2007.


Dans la console de gestion, allez dans Configuration du destinataire/Boîte aux lettres.

Sélectionnez toutes les bo îtes à lettres que vous souhaitez migrer vers le nouveau serveur Exchange 2007 et cliquez sur Déplacer une boîte aux lettres… dans le volet Actions.


Dans la fen être de l ’assistant de d éplacement des bo îtes aux lettres, s électionnez le serveur vers lequel vous souhaitez les d éplacer, ainsi que le groupe de stockage et la base de donn ées. Cliquez sur Suivant pour continuer.

Dans la fenêtre suivante, sélectionnez la méthode à utiliser en cas de messages corrompus dans une bo îte aux lettres. Cliquez sur Suivant pour continuer.


Dans la fen être suivante, vous pouvez diff érer la migration des bo îtes aux lettres. Dans notre exemple, nous choisirons de migrer immédiatement. Cliquez sur Suivant pour continuer.

La fenêtre suivante récapitule les boîtes aux lettres à déplacer. Cliquez sur Déplacer pour lancer le déplacement.

Une fois le déplacement des boîtes aux lettres terminé, cliquez sur Terminer pour fermer l’assistant.

e. Migration des dossiers publics

Voilà la derni ère étape avant la suppression des serveurs Exchange 2000 et 2003 : la migration des dossiers publics. Notez qu’il est fortement probable que c ’est la dernière fois où vous aurez à effectuer cette opération. En effet, Microsoft ne supportera plus à terme les dossiers publics sur les prochaines versions.

Ouvrez une session sur votre serveur Exchange 2003.

Ouvrez la console Gestionnaire système Exchange.

Allez dans Groupes d ’administration/Premier groupe d ’administration/Serveurs/nom_du_serveur/Premier groupe de stockage.

Faites un clic droit sur Banque de dossiers publics et cliquez sur Déplacer tous les réplicas.


Sélectionnez le serveur sur lequel vous souhaitez répliquer les données des dossiers publics et cliquez sur OK.

Cliquez sur OK pour confirmer la demande de réplication.

La réplication se fait alors en arrièreplan. Il faut attendre qu’elle soit terminée pour continuer.

Vous pouvez vérifier l’état d’avancement de la réplication : pour consulter des informations mises à jour de manière active sur l ’état de r éplication d ’un dossier public sp écifique, utilisez l ’onglet Réplication dans le volet droit du Gestionnaire syst ème Exchange . L ’onglet Réplication r épertorie les serveurs qui contiennent des r éplicas de contenu du dossier public spécifique, l’état de la réplication de chaque serveur, la date de la dernière réception d’un message de réplication et la durée moyenne des transmissions.

Lorsque vous accédez aux propriétés d’un dossier, vous pouvez également afficher ces informations en cliquant sur le bouton Détails dans l’onglet Réplication de la boîte de dialogue Propriétés du dossier.

Cette option n ’est pas disponible à partir de vos serveurs Exchange 2000. Il vous reste deux possibilit és : la première étant de vous servir d’une console Gestionnaire Système Exchange 2003 afin de réaliser cette opération, la deuxi ème étant de changer le propri étaire des dossiers publics via l ’outil PfvAdmin disponible à l’adresse http://www.microsoft.com/downloads/details.aspx?FamilyId=635BE792D8AD 49E3 ADA4E2422C0AB424&displaylang=en

5. Suppression des anciens serveurs


La troisième et dernière étape consiste à supprimer vos anciens serveurs. Vous ne pouvez la réaliser qu’en suivant la procédure suivante :

Avant de commencer la d ésinstallation d ’un serveur Exchange, il est primordial de v érifier que le serveur n ’est plus propriétaire d ’aucun objet de l ’organisation Exchange. La plupart des pr érequis sont v érifiés par l ’assistant de désinstallation d’Exchange Server 2003.

Attention : la désinstallation d’un serveur Exchange est une opération critique et doit être effectuée avec le plus grand soin. Ne supprimez jamais un serveur sans avoir pris le soin d ’effectuer une p ériode de VSR

(Validation Service Recurrent).

Pour plus de détails sur les prérequis à la désinstallation d’un serveur Exchange 2003 (valable aussi pour 2000), allez sur la page suivante : http://technet.microsoft.com/frfr/library/bb125110.aspx

Vous pouvez également aller sur la page suivante pour plus de d étails sur la d ésinstallation du dernier serveur Exchange 2000 et 2003 d ’une organisation Exchange 2007 : http://technet.microsoft.com/fr

fr/library/bb288905.aspx

Pour effectuer la d ésinstallation d ’Exchange Server 2003, vous devez disposer du CD ROM d’Exchange Server 2000 ou 2003 ou avoir acc ès aux fichiers d ’installation d’Exchange Server 2000 ou 2003. Vous devez également posséder les droits d’administration Exchange.

Pour l’exemple, nous allons considérer que le dernier serveur est un serveur Exchange 2003 :

Connectezvous sur le serveur sur lequel vous souhaitez désinstaller Exchange Server 2003.

Ouvrez le Gestionnaire système Exchange 2003.

Développez le serveur, développez le groupe de stockage contenant la banque de dossiers publics, cliquez avec le bouton droit sur la banque de dossiers publics, puis cliquez sur Supprimer.

Pour vérifier l’état de vos réplications, ouvrez la console Exchange Management Console sur le serveur Exchange


2007 et dans le volet Arborescence, sélectionnez le menu Boîtes à outils. Dans le volet Résultats, double cliquez sur Dossier public.

Dans la bo îte de dialogue notifiant que la banque de dossiers publics est la banque par d éfaut pour une ou plusieurs banques de boîtes aux lettres ou un ou plusieurs utilisateurs de bo îtes aux lettres, cliquez sur OK pour sélectionner une nouvelle banque de dossiers publics.

Dans la bo îte de dialogue Sélectionner la banque publique , s électionnez la banque de dossiers publics d ’un serveur Exchange 2007, puis cliquez sur OK.

Cliquez sur OK pour confirmer.

Cliquez sur OK pour effectuer la suppression.

Supprimez les connecteurs de groupes de routage qui se connectent aux groupes de routage Exchange 2003 et le groupe de routage Exchange 2007. Pour ce faire, localisez les connecteurs, faites un clic droit dessus et cliquez sur Supprimer.

Dans le Gestionnaire système Exchange 2003, développez Destinataires, puis sélectionnez Services de mise à jour de destinataire.

Cliquez avec le bouton droit sur le service de mise à jour de destinataire de chaque domaine, puis s électionnez Supprimer.

Cliquez sur Oui pour confirmer.

Fermez le Gestionnaire système d’Exchange 2003.


Vous ne pouvez pas supprimer le Service de mise à jour de destinataire ( Configuration Entreprise) à l’aide du Gestionnaire système Exchange 2003. Pour supprimer le Service de mise à jour de destinataire,

vous devez passer par la console MMC ADSIEDIT.MSC.

Cliquez sur Démarrer, et tapez adsiedit.msc puis Entrée.

Développez Configuration, CN=Configuration, CN=domaine, d éveloppez CN=Services, d éveloppez CN=Microsoft Exchange , d éveloppez CN=<nom d ’organisation Exchange> , d éveloppez CN=Address Lists Container, puis sélectionnez CN=Recipient Update Services.

Dans le volet Résultats, cliquez avec le bouton droit sur Recipient Update Services et cliquez sur Supprimer. Cliquez sur Oui pour confirmer la suppression.

Fermez ADSI Edit.

Allez dans le menu Démarrer Panneau de Configuration Ajouter/Supprimer des programmes.

Dans la fenêtre qui s’est ouverte, sélectionnez Microsoft Exchange et cliquez sur Changer/Modifier.

Dans l’assistant d’installation d’Exchange, cliquez sur Suivant.

Sur la page de s élection des composants, dans la colonne Action, utilisez les fl èches de la liste déroulante pour sélectionner Supprimer, puis cliquez sur Suivant.

Sur la page de résumé, cliquez sur Suivant pour lancer la désinstallation d’Exchange 2003.

Quand la désinstallation d’Exchange 2003 est terminée, cliquez sur Terminé pour fermer l’assistant.

Il arrive quelquefois que les serveurs r ésident encore dans la console graphique. Cela est d û à la mauvaise suppression des objets dans votre partition de configuration Active Directory. Dans ce cas, proc édez à un nettoyage manuel.


Migration depuis Domino Server

La migration depuis un environnement Domino Server vers Exchange 2007 est devenue extr êmement simple. En effet, Microsoft a r éellement simplifi é la phase de migration depuis un environnement Domino en offrant l ’outil Microsoft Transporter Suite . Vous pouvez tout aussi bien mettre en œuvre Exchange 2007 en coexistence avec Domino Server que migrer l’ensemble de votre infrastructure Domino vers Exchange 2007.

Vous allez voir ici comment r éaliser étape par étape la migration des environnements Domino vers Exchange. Il est cependant important de respecter les prérequis identifiés ainsi que l’ordre des étapes à suivre.

Dans l’exemple donné cidessous, voici les noms relatifs à l’organisation Domino :

Organisation : ORGETECHNIX

Domaine : DOMETECHNIX

Nom du serveur Domino : SRVDOMINO

Nom d’hôte du serveur : WKS1.etechnix.lcl

Nom du compte administrateur Domino : Administrateur.

Le serveur est installé en standard et en anglais. Les écrans présentés dans cette section sont donc en anglais.

1. Présentation de la migration depuis Domino Server

Exchange 2003 était arrivé avec son lot d’outils pour une cohabitation avec Lotus Domino. Pour les citer, vous pouviez trouver :

Connecteur Exchange Server 2003 pour Lotus Notes : effectue la synchronisation d ’annuaire entre l’annuaire Domino et le service d ’annuaire Active Directory ®, ainsi que le routage du courrier entre les deux environnements.

Connecteur de calendrier Exchange Server 2003 pour Lotus Notes : permet d ’effectuer des recherches d’informations de disponibilité entre les calendriers des utilisateurs Notes et Microsoft Office Outlook.

Assistant Migration d’Exchange Server 2003 pour Lotus Notes : effectue la migration de données des bases de données de messagerie des utilisateurs Notes vers les bo îtes aux lettres Exchange et cr ée ou met à jour les entrées d’Active Directory en conséquence.

Avec Exchange 2007, vous disposez uniquement de l ’outil Microsoft Transporter Suite . Vous pouvez r éaliser la migration à partir de Lotus Notes 5.x, 6.x et 7.x. Les informations sur les utilisateurs et les groupes peuvent être migrées dans des comptes et des listes de distribution Active Directory. Les bases de donn ées de messagerie de l’utilisateur sont migrées dans des boîtes aux lettres Exchange 2007.

Seules les versions 6 et 7 offrent toutes les possibilit és de synchronisation et de fonctionnement entre les deux systèmes. La version 5 ne permet que la migration des utilisateurs et des bo îtes aux lettres et non la

synchronisation d’annuaire ou des calendriers.

Microsoft Transporter Suite est composé de cinq modules :

Directory Connector : il synchronise les objets entre l ’annuaire Domino et l ’annuaire Active Directory de la même manière que le faisait Connecteur Exchange Server 2003 pour Lotus Notes sous Exchange 2003.

Free/Busy Connector : comme avec Exchange 2003, il offre la possibilit é aux utilisateurs des clients Outlook et Lotus Notes de consulter les calendriers et les disponibilités entre les deux systèmes.

Directory Migration : cet outil permet de cr éer des objets utilisateur dans Active Directory à partir des utilisateurs Domino.


Mailbox Migration : permet la migration des bo îtes aux lettres des utilisateurs depuis Domino Server vers les groupes de stockage Exchange 2007 en créant les boîtes aux lettres Exchange correspondantes.

Application Migration : dernier outil de la liste, Application Migration permet de migrer les applications Domino existantes vers un portail SharePoint.

Vous pouvez t élécharger l ’outil Microsoft Transporter Suite à l’adresse suivante : http://www.microsoft.com/downloads/details.aspx?familyid=35FC4205792B4306 8E4B

0DE9CCE72172&displaylang=en depuis le site de Microsoft.

Microsoft Transporter suite n’est pas pour le moment compatible avec Windows Vista.

L’illustration suivante vous montre le processus de migration depuis votre environnement Domino Server vers Exchange Server 2007.

Vous allez dans un premier temps identifier les pr érequis à la r éalisation, puis configurer et pr éparer vos organisations avant de démarrer le processus de migration des objets et de quitter le mode de coexistence.

2. Prérequis à la migration

Les prérequis à la migration Exchange 2007 depuis votre infrastructure Domino Server ou la mise en œuvre de la coexistence des deux systèmes sont les suivants :

Installation du client Lotus Notes V6.x ou ultérieur sur le serveur Exchange 2007 qui h ébergera le Directory Connector.

Installation de Microsoft Transporter Suite sur le serveur Exchange 2007.

Mise en place de la synchronisation des annuaires.

Voici à présent l’ensemble des procédures correspondant à la validation des prérequis.


Pour installer Microsoft Transporter Suite , placez vous sur le serveur Exchange 2007 et lancez l ’exécutable Transporter.msi :

À la page de bienvenue, cliquez sur Suivant.

À la page EndUser License Agreement, acceptez les conditions d’utilisation de licence puis cliquez sur Next.

À la page de s élection des composants, s électionnez uniquement Microsoft Transporter Tools puis cliquez sur Next.

Si le client Lotus Notes n ’est pas installé, vous aurez un message d ’information vous indiquant que le client Lotus Notes sera nécessaire lors de l’export des données depuis Domino.

À la page Ready to Install cliquez sur Install.

Cliquez sur Finish pour fermer le programme d’installation.

Microsoft Transporter est désormais installé sur votre serveur.

Sur le serveur sur lequel vous venez d ’installer l ’outil Microsoft Transporter , ouvrez la console de gestion de Microsoft Transporter.

Cliquez sur Démarrer Programmes Microsoft Transporter Suite Transporter Management Console for Lotus Domino.

Procédure d’installation de Microsoft Transporter Suite

Procédure de mise en place de la synchronisation des annuaires


Cliquez sur Connect puis faites un clic droit et s électionnez Create Directory Connector…ou cliquez dans le menu Actions sur Create Directory Connector.

À la page Create Directory Connector, cliquez sur Next.


À la page Progress, cliquez sur le bouton Create.


Vous pouvez cliquer sur Finish pour fermer l’assistant de création du connecteur.

Vous devez voir appara ître à présent le Directory Connector sur la console de gestion MTS ( Microsoft Transporter Suite) :

3. Configuration et préparation de la migration

Vous voici arrivé dans la deuxième phase. Vous allez maintenant r éaliser l’ensemble des tâches de préparation et de configuration de vos environnements Exchange et Domino pour les faire fonctionner en coexistence avant une migration éventuelle.

a. Préparation des connections

Dans cette première partie, vous allez voir comment connecter les deux annuaires Domino et Active Directory. Il s’agit ici de faire cohabiter les deux annuaires afin de pr éparer la premi ère phase de coexistence des deux environnements. Voici l’ordre des tâches à effectuer :

Attribution des permissions sur le Domino Server


Configuration du Directory Connector

Lancement de la synchronisation


Avant de démarrer la configuration du Directory Connector, vous devez avoir les permissions nécessaires au sein de l’environnement Domino. Pour cet exemple, le compte Domino Administrateur sera utilisé afin de disposer de toutes les permissions nécessaires. Si vous voulez utiliser un autre compte que celui ci, vous devez avoir au moins le droit Editor sur l ’annuaire Domino, c ’estàdire sur le fichier names.nsf de votre annuaire Domino. De plus, vous devez offrir à ce compte les rôles UserCreator et UserModifier et la possibilité de supprimer des documents.

Ensuite, vous devez revenir sur la console Transporter Microsoft Suite et configurer la synchronisation de l’annuaire. Dans la page principale, vous allez pouvoir configurer tous les éléments nécessaires à la synchronisation entre les deux systèmes. Vous aurez besoin des comptes utilisateur et mot de passe ayant les privilèges requis.

Une fois que vous aurez termin é cette étape, vous pourrez lancer votre premi ère synchronisation. Le service Microsoft Exchange Directory Connector Service for Lotus Domino n’est pas configur é pour démarrer en mode automatique. Configurezle pour qu’il se lance automatiquement et démarrez le service. Vous aurez sinon une erreur de Timeout la première fois où vous allez exécuter la synchronisation.

Si votre synchronisation ne d éroule pas correctement, vous pourrez toujours surveiller les logs en ex écutant une commandelet.

Voici les procédures pour réaliser chacune de ces tâches.

Comme nous l’avons expliqué précédemment, vous pouvez utiliser par défaut le compte Administrateur de Domino ou utiliser un autre compte. Dans ce cas, assurez vous qu’il dispose des autorisations Access Manager sur names.nsf, le droit Delete Documents et enfin les r ôles UserCreator et UserModifier. Pour ce faire, ouvrez votre console d’administration Notes.

Cliquez sur Démarrer Programmes Applications Lotus Lotus Domino Administrator.

Cliquez sur l’onglet Fichiers. Recherchez le fichier d’annuaire Domino.

Sélectionnez le fichier names.nsf et cliquez sur Gérer LCA dans le menu à droite.

Attributions des permissions sur le Domino Server


Vérifiez que le compte que vous utiliserez pour r éaliser toutes les op érations suivantes a bien les droits nécessaires.

Ajoutez le compte utilisateur que vous souhaitez puis attribuez lui les droits et r ôles nécessaires. Dans le cas ci dessus, nous utilisons le compte Domino Administrateur. Vous pouvez constater que le compte est bien configuré


en accès Gestionnaire et qu’il a bien les rôles UserCreator et USerModifier.

Cliquez sur OK puis fermez votre console d’administration Domino.

Pour configurer le Directory Connector depuis votre console Microsoft Transporter, ouvrez la console de gestion du Transporter.


Sélectionnez le connecteur, faites un clic droit puis cliquez sur Propriétés.

Sur l ’onglet General, configurez les p ériodes de synchronisation. Puis s électionnez le catalogue global Active Directory sur lequel va reposer le Directory Connector. Dans le cadre de cet exemple, vous allez renseignez le serveur Domino qui est SRVDOMINO ainsi que le mot de passe de votre administrateur Domino. Cliquez sur le bouton Parcourir et sélectionnez le Catalogue Global DC1.etechnix.lcl.

Renseignez les identifiants de sécurité du serveur Domino.

Cliquez sur l ’onglet Sync to Active Directory . Ajoutez la source de l ’annuaire Domino (fichier names.nsf ) puis indiquez le nom de domaine Active Directory ainsi que le domaine SMTP.

Pour terminer, vous devez désigner l’emplacement des objets contacts Domino lors de la synchronisation. Pour cet exemple, créez une OU appelée DOMINOUSERS dans laquelle vous positionnerez vos utilisateurs Domino.

Configuration du Directory Connector


Dans l’onglet Sync To Domino , vous allez définir cette fois l ’emplacement de vos utilisateurs Active Directory que vous souhaitez r épliquer sur Domino Server et la cible de l ’annuaire Domino ainsi que le domaine Exchange routable.


Enfin l ’onglet Advanced va vous permettre d ’exclure certains groupes Domino de la synchronisation avec Active Directory. Vous pouvez également cocher les cases Sync contacts to Domino Directory et Sync groups to Domino Directory concernant vos contacts et groupes Active Directory dans le cas o ù vous souhaitez une totale coexistence.


Pour lancer la synchronisation, il vous suffit de faire un clic droit sur le Director Connector dans la console Microsoft Transporter et de cliquer sur Synchronise Now.

À la page Introduction, cliquez sur Suivant.

À la page Synchronisation Options , s électionnez la mani ère dont vous souhaitez r épliquer vos donn ées : synchronisation unidirectionnelle (One way synchronization) ou bidirectionnelle (Two way synchronization). Cliquez sur Suivant.

Lancement de la synchronisation


À la page Progress, cliquez sur Synchronize.


Laissez la synchronisation s’effectuer puis cliquez sur Terminer.


La premi ère partie de la mise en œuvre de la coexistence entre Domino et Exchange est termin ée. Vous allez à présent vérifier les logs puis passer à la prochaine étape : la préparation de l’environnement Domino.

Pour v érifier que tout s ’est correctement d éroulé, vous allez configurer votre niveau d ’événements sur le Transposter. Pour commencer, identifiez les services que vous voulez tracer :

Cliquez sur Démarrer Programmes Microsoft Transporter Suite Transporter Command Shell.

N’essayez pas de lancer cette commande depuis Exchange Management Shell, elle ne sera pas reconnue.

Lancez la commande Get-TransporterEventLogLevel | fl.



Une fois les services identif és, configurez les événements par la commande Set-TransporterEventLogLevel -

Identity DominoDirectoryConnector\DirSync -LoggingLevel High pour augmenter le niveau des logs.

Du cot é Exchange, vous avez r éalisé la partie la plus importante. Vous allez maintenant devoir pr éparer votre environnement Domino.

b. Préparation de l’environnement Domino

À présent, vos annuaires se synchronisent. Il est maintenant intéressant de configurer votre environnement Domino pour permettre aux utilisateurs des deux environnements de consulter les disponibilit és entre eux. Dans l ’ordre, vous effectuerez trois tâches :


Configuration du Free/Busy Connector

Préparation de l’environnement Domino

Installation et configuration de l’outil Excalcon.exe

Le Directory Connector ne permet pas aux utilisateurs d ’interroger directement les informations Libre/Occup é entre eux. C’est le travail du Free/Busy Connector qui va permettre aux utilisateurs des deux environnements de pouvoir consulter leurs informations de calendrier.

Ensuite, vous devez configurer le document de domaine étranger. Cette t âche doit être effectuée sur le serveur Domino.

Pour finir, vous devez installer, depuis l ’outil Microsoft Transporter Suite, le Free/Busy Connector AddIn Task for Lotus sur votre serveur Domino.

À partir de ce moment, il va vous falloir configurer la partie Exchange afin de finaliser la phase de coexistence des deux systèmes.

Comme vous l ’avez fait pour le Directory Connector, vous allez à présent créer le Free/Busy Connector en suivant la même procédure. Dans le menu Actions, choisissez la commande Create Free/Busy Connector.

Vous allez ici configurer le document du domaine étranger sur le serveur Domino. Dans le cadre de l ’exemple, le compte Administrateur est utilisé.

Cliquez sur Démarrer Programmes Applications Lotus Lotus Domino Administrator.

Cliquez sur l ’onglet Configuration et développez Messagerie dans le menu de gauche. Dans la liste des options sous Messagerie, sélectionnez Domaines.

Cliquez sur le bouton Add Domain (Ajouter un domaine).

Dans l ’onglet Basics, sélectionnez le type de domaine Foreign Domain et renseignez Exchange comme nom de domaine étranger (Foreign domain name).

Configuration du Free/Busy Connector

Préparation de l’environnement Domino


Cliquez à présent sur l ’onglet Mail Information . Renseignez le nom du serveur passerelle à SRVDOMINO/ORGETECHNIX. Du fait que nous n ’avons pas encore installé sur le serveur Domino le Free/Busy Connector Addin for Lotus Domino , nous devons renseigner le nom du fichier utilis é pour le courrier passerelle (Gateway mail file name).

Pour finir, cliquez sur l ’onglet Calendar Information et renseignez le nom du serveur Domino et le syst ème d’agenda. Dans cet exemple, le nom du serveur d ’agenda est SRVDOMINO/ORGETECHNIX et le syst ème d’agenda est ExchFreeBusy.

Une fois l ’onglet rempli, cliquez sur le bouton Save & Close (Sauvegarder et fermer ). Vous avez termin é de configurer votre document de domaine étranger.


Pour installer Excalcon.exe (Microsoft Transporter Suite ) sur le serveur Domino, rejouez la procédure d’installation du Microsoft Transporter Suite. En revanche, ne s électionnez que le composant Free/Busy Connector AddIn For Lotus Domino.

Une fois l ’installation terminée, vous allez devoir modifier le fichier notes.ini sur le serveur Domino de sorte que le processus du fichier excalcon.exe soit toujours actif.

Par défaut, le fichier notes.ini se trouve dans le dossier \Program Files\Lotus\Domino. Si vous avez réalisé une installation personnalisée, faites une recherche du fichier.

Ouvrez le fichier notes.ini.

Installation et configuration de l’outil Excalcon.exe


Recherchez la ligne ServerTasks et modifiez la en ajoutant excalcon <Nom FQDN du serveur Exchange> <Nom de domaine Etranger>. Dans cet exemple, vous aurez donc à renseigner excalcon exmbx1.etechnix.lcl exchange.

Une fois le fichier notes.ini sauvegardé, vous pouvez soit redémarrer le serveur Domino, soit lancer le processus excalcon en entrant la commande suivante dans la console Domino Server :

load excalcon <Exchange server FQDN> <Foreign Domain Name>

Ce qui vous donne :

load excalcon exmbx1.etechnix.lcl exchange

Vous aurez cependant une erreur de synchronisation tant que le Free/Busy Connector ne sera pas configuré sur le serveur Exchange.


c. Préparation de l’environnement Exchange

Vous avez synchronisé les deux annuaires, configuré l’environnement Domino, il ne vous reste plus qu’à paramétrer l’environnement Exchange. Une fois cette étape terminée, vous entrerez dans la phase de coexistence. Vous pourrez toujours continuer sur la phase de migration depuis Domino vers Exchange.

Voici les tâches à effectuer :

Préparation de l’environnement Exchange

Désactivation du SSL sur le répertoire virtuel Public

Création et configuration du connecteur Free/Busy

Test des accès Free/Busy

La première chose à faire est de télécharger et d’installer le client MAPI Exchange CDO 1.2.1 disponible depuis le site de Microsoft à l’adresse http://www.microsoft.com/downloads/details.aspx?FamilyId=E17E7F31 079A 43A9 BFF20A110307611E&displaylang=en. Le fichier à télécharger est ExchangeMapiCdo.exe et de ce fichier, vous pourrez extraire le fichier ExchangeMapiCdo.MSI. Ce composant doit être installé sur le serveur Exchange 2007 sur lequel vous allez installer Microsoft Transporter Suite.

Avant de configurer le connecteur Free/Busy et dans le cas o ù le serveur Exchange 2007 héberge à la fois les rôles de serveur de bo îtes aux lettres et le serveur d ’accès client, vous devez d ’abord désactiver SSL sur le r épertoire virtuel Public à partir de la console IIS.

Afin de finaliser la mise en place du connecteur Free/Busy sur le serveur Exchange, vous devez vous assurer que le compte que vous utilisez pour acc éder aux ressources Domino a au moins le droit Reader Access sur la base locale du serveur Domino Free Time Info dont le nom du fichier est busytime.nsf.

Enfin, vous pouvez configurer le connecteur Free/Busy sur Exchange. Vous avez également le moyen de tester que tout fonctionne correctement. Pour toutes ces t âches, notez qu’il est très important de respecter scrupuleusement chaque procédure décrite.

Préparation de l’environnement Exchange


Pour commencer, si vous n ’avez pas d éjà créé de dossier Public, cr éezle à partir de la console Exchange Management Console. Pour cette procédure, reportezvous au chapitre Administration des serveurs.

Comme vous l ’avez vu, dans certains cas, vous devez d ésactiver le mode SSL sur le r épertoire virtuel Public. Pour réaliser cette tâche, lancez la console IIS depuis les outils d’administration.

Naviguez jusqu’au Site Web par défaut et localisez le répertoire virtuel Public.

Faites un clic droit sur le répertoire et cliquez sur Propriétés dans le menu contextuel.

Cliquez sur l ’onglet Sécurité de répertoire puis cliquez sur le bouton Modifier dans le cadre Communications sécurisées.

Décochez l’option Requérir un canal sécurisée (SSL) puis cliquez deux fois sur OK.

Comme pour le Directory Connector, le compte que vous allez utiliser pour configurer le Free/Busy Connector doit avoir au moins les permissions Reader Access sur le fichier busytime.nsf. Dans le cadre de l ’exemple donné cidessous, le compte Administrateur Domino est utilisé.

Créez à présent le Free/Busy Connector à partir du serveur Exchange. Ouvrez la console Microsoft Transporter for Lotus Domino :


Cliquez sur Connect puis dans le menu Actions, cliquez sur Create Free/Busy Connector…

Désactivation du SSL sur le répertoire virtuel Public

Création et configuration du connecteur Free/Busy


Lancez l’assistant de création du connecteur et cliquez sur Finish une fois terminé.

Vous pourriez tout aussi bien cr éer ce connecteur en ligne de commande via PowerShell par la commande New-DominoFreeBusyConnector.

Comme pour le Directory Connector, vous allez devoir configurer le Free/Busy Connector, soit en mode graphique, soit en ligne de commande.

À partir des propriétés de l’objet Free/Busy Connector, vous pouvez configurer les paramètres suivants :

Schedule : permet de configurer la planification de synchronisation.

Days of Free/Busy information : détermine le nombre de jours à synchroniser concernant les informations du calendrier. Par défaut, le nombre de jours est configuré à 60 jours.

Maintain information in cache (seconds) : détermine le temps o ù le connecteur met les informations en


cache en cas d’une requête identique. Par défaut, le temps est de 900 ms.

Timeout (seconds) : détermine le temps que le serveur Exchange attend lorsqu ’il essaye de contacter un serveur Domino. Audelà de 15s (par défaut), il provoquera un timeout.

Domino Server running the ExCalcon.exe task : détermine le nom du serveur Domino sur lequel s ’exécute la tâche Excalcon.exe.

Notes Password et Confirm Password : il faut indiquer l ’identifiant et le mot de passe du compte Administrateur ayant les droits d’interroger le serveur Domino.

L’onglet Advanced permet de configurer le nom de domaine SMTP côté Domino.

Vos organisations Exchange et Domino peuvent désormais coexister. À ce stade, il n’est pas nécessaire de migrer les utilisateurs Domino sur Exchange à moins que vous ne souhaitiez réaliser une migration complète. Ce processus est décrit dans la partie suivante.

4. Migration des objets

Jusqu’à l’étape pr écédente, vous étiez en phase de coexistence des deux environnements. À présent, vous allez aborder la migration et le passage des utilisateurs sur Exchange 2007. Voici les étapes à suivre :

Migration de l’annuaire Domino

Migration avec la recherche manuelle Active Directory

Migration en PowerShell

Exchange Impersonation


Modification des paramètres de traitement des pièces jointes

Migration des boîtes aux lettres

Lorsque vous utilisez Microsoft Transporter Suite pour migrer les utilisateurs depuis l ’environnement Domino vers Exchange 2007, prenez le temps de cr éer une OU dans Active Directory pour placer les comptes utilisateur nouvellement migrés. De plus, dans cette phase de migration, soit l ’utilisateur existe et auquel cas l ’outil ne fera que synchroniser les deux annuaires, soit l ’utilisateur de l ’environnement Domino n ’existe pas dans Active Directory et l’outil proposera donc de le créer.

Vous avez deux options lorsque vous d écidez de migrer vos utilisateurs Domino : migrer les utilisateurs Domino en créant la boîte aux lettres sur le serveur Exchange 2007 ou en migrant la boîte aux lettres d’un utilisateur Domino sur un compte utilisateur Active Directory déjà existant.

La migration peut aussi être r éalisée en ligne de commande par la commande let Move-DominoMailbox. La seule contrainte est qu ’il faut fournir le mot de passe. Prenez dans ce cas l ’option d’utiliser une variable $password afin de pouvoir exécuter la commande sans avoir à fournir le mot de passe en clair.

L’avantdernière étape avant la migration des bo îtes aux lettres Domino est l’activation de Exchange Impersonation. Ce processus permet à l’utilisateur qui est en train de s ’authentifier de le faire comme s ’il était le propriétaire de la boîte aux lettres.

Pour finir, il faut prendre en compte, avant la migration des bo îtes aux lettres, la modification des param ètres de traitement des pièces jointes. En effet, les services Web Exchange sont utilisés pour migrer le contenu des boîtes aux lettres mais par défaut, les pièces jointes ne peuvent pas dépasser 4 MB. Vous devez éditer le fichier de configuration web.config afin de modifier les valeurs de la taille des pièces jointes.

Les procédures suivantes ne sont pas toutes d étaillées mais le principe est correctement expliqu é. La migration est, vous l’avez compris, la partie la plus simple, vous avez d éjà réalisé le plus important avec la phase de mise en œuvre de coexistence.

Lancez la console d’administration de Microsoft Transporter.

Dans l’arborescence de la console, cliquez sur le menu Migrate puis sur Directory. Vous êtes invité à renseigner les identifiants Domino. Renseignezles et cliquez sur OK.

À présent, sélectionnez le ou les utilisateurs Domino que vous souhaitez migrer sur Active Directory puis faites un clic droit et cliquez sur Migrate selected user.

Migration de l’annuaire Domino


Dans la console d’administration Lotus Domino, vérifiez que cela correspond bien à vos utilisateurs Domino.

À l’étape suivante, sur la page New Account Options de l ’assistant Domino User Migration , cr éez un nouveau compte Active Directory. Indiquez l’OU dans laquelle vous allez placer ce compte. Ici, le choix est DOMINOUSERS.

Indiquez son mot de passe et cochez l ’option Reset password on next logon afin que l ’utilisateur change son mot de passe dès l’ouverture de session. Cliquez sur Suivant.


À la page Mailbox Options, cochez la case Create mailbox et sélectionnez le serveur qui hébergera cette nouvelle boîte. Pour cela, cliquez sur le bouton Parcourir puis sélectionner le serveur. Cliquez sur Suivant.


Pour compléter la cr éation du compte et de la bo îte aux lettres, cliquez sur Suivant. Puis à la page Achèvement, cliquez sur Terminer.


À présent, effectuez les principales v érifications. V érifiez que le compte Domino poss ède désormais son compte utilisateur ainsi qu’une boîte aux lettres à partir de la console Microsoft Transporter.

Vérifiez que le compte utilisateur existe dans Active Directory depuis la console Utilisateurs et ordinateurs Active Directory.

Enfin, vérifiez dans la console Exchange Management Console que les boîtes aux lettres sont créées.


La diff érence entre la proc édure pr écédente et celle ci porte sur le fait que le choix Migrate with manual Active Directory lookup… permet de faire correspondre un compte utilisateur Domino avec un compte Active Directory d éjà existant.

Vous n’avez donc pas à créer de compte utilisateur. Le reste de la procédure reste identique.

Les tâches décrites précédemment peuvent aussi être réalisées en ligne de commande.

Migration avec la recherche manuelle Active Directory

Migration en PowerShell


Comme vous l ’avez vu en introduction, la contrainte réside dans le fait qu’il vous faut créer une variable $password que vous pourrez utiliser lors de vos opérations de migration des comptes Domino vers Active Directory.

Pour paramétrer la variable $password, entrez la ligne de commande suivante :

$password = Read-Host “Entrer le mot de passe initial” - AsSecureString

Pour déplacer les utilisateurs Domino en PowerShell, lancez la commande suivante :

Move-DominoUser -SourceIdentity “Domino User/Etechnix” - TargetOU “Migrated Domino Users” -DominoDirectoryServer dom- domino.etechnix.lcl -InitialPassword $password

Voici à présent les deux derniers param ètrages à prendre en compte avant de r éaliser la migration des bo îtes aux lettres.

Pour ex écuter la migration des bo îtes aux lettres Domino vers Exchange, vous devez activer Exchange Impersonation. Si vous ne le faites pas, vous pourrez avoir le message suivant :

Exchange Impersonation


Pour réaliser cette tâche, vous avez besoin de la console Exchange Management Shell. Lancez la console et exécutez la commande suivante :

Add-ADPermission - Identity (Get-ExchangeServer).DistinguishedName -User (Get- User -Identity Administrateur | Select-Object).Identity -ExtendedRight ms-Exch- EPI-Impersonation

Ainsi, le compte qui va r éaliser la migration pourra être considéré comme le propriétaire de la bo îte aux lettres et ne pas se voir refuser l’accès.

Après la modification, recommencez la migration et vérifiez qu’elle se réalise avec succès.


Le dernier point sur ce type de migration concerne deux probl èmes récurrents : le premier concerne des probl èmes d’accès au fichier catalog.nsf sur le serveur Domino, le deuxième concerne une mauvaise migration des comptes Notes dans Active Directory.

Pensez donc à effectuer les deux vérifications suivantes :

Allez sur le serveur Domino et vérifiez que le compte que vous utilisez pour la migration a bien les droits sur le fichier catalog.nsf et que la tâche du catalogue fonctionne.

À partir de votre console Exchange Management Console , ouvrez les propri étés utilisateur et v érifiez que dans l’onglet Adresse de messagerie, l’adresse Notes apparaît correctement. Si ce n’est pas le cas, ajoutezla.

Avant de vous lancer dans la migration, il reste une dernière étape : la modification des paramètres de traitement des pièces jointes. En effet, la migration limite par défaut la taille des pièces jointes à 4 MB.

Pour solutionner ce problème, suivez cette procédure :

Cliquez sur Démarrer Programmes Outils d’administration Gestionnaire IIS.

Développez l’arborescence du serveur puis allez sur le Site Web par défaut et cliquez sur le répertoire virtuel EWS.

Modification des paramètres de traitement des pièces jointes


Faites un clic droit sur le répertoire et cliquez sur Explorer dans le menu contextuel.

À partir de l’explorateur, ouvrez le fichier web.config avec un éditeur de texte de type Notepad.

Recherchez dans le fichier web.config la cha îne de caract ères <system.web>. Sous la ligne, ajoutez la cha îne suivante :


<httpRuntime maxRequestLength=”20480”/>

Sauvegardez le fichier puis fermez la console IIS.

Relancez les services IIS en exécutant la commande iisreset.exe /noforce.

La migration des bo îtes aux lettres peut désormais commencer. Comme vous allez le constater, c ’est bien la partie la plus simple, le plus difficile est déjà effectué.

La migration des bo îtes aux lettres va se faire à présent sans difficult és en suivant correctement les étapes présentées cidessous :

Lancez la console d’administration de Microsoft Transporter.

Cliquez sur Migrate puis sur Mailboxes.

Sélectionnez les utilisateurs pour lesquels vous souhaitez d éplacer la bo îte aux lettres depuis l ’environnement Domino vers Exchange 2007.

Faites un clic droit sur votre s élection et cliquez sur Migrate Multiple Mailboxes dans le menu contextuel. Si vous n’avez sélectionné qu’une seule boîte aux lettres, cliquez sur Migrate Selected Mailbox.

À la page suivante, s électionnez les options de destination pour les bo îtes aux lettres à migrer. Vous pouvez notamment indiquer des options de filtres ( Filter Options ) pour de ne s électionner qu ’une partie des mails en fonction de leur ancienneté. Cliquez sur Suivant.

Migration des boîtes aux lettres


Poursuivez jusqu’au lancement de la migration. Cliquez sur Migrer.


Il est bien évidemment possible de réaliser la même opération en ligne de commande, en exécutant la commandelet suivante :

Move-DominoMailbox -SourceIdentity “Domino Administrator/Etechnix” -TargetMailboxDatabase “EXMBX1/First Storage Group/Mailbox Database”

La migration des bo îtes aux lettres est plus ou moins longue en fonction de la volumétrie des banques d’informations. Notez enfin que la migration de bo îtes aux lettres demande un arr êt de production du c ôté client. En effet, les personnes concernées par la migration de leurs bo îtes aux lettres ne pourront évidemment pas y accéder le temps de la migration.


Conclusion

La migration vers Exchange 2007 n ’est pas r éellement compliqu ée. Elle doit suivre des proc édures clairement identifiées. Prenez le temps de r éaliser plusieurs fois les exercices de la s érie 2 des Travaux Pratiques, cela vous permettra de bien vous approprier la m éthode utilis ée, que ce soit pour une transition depuis un environnement Exchange 2000 ou 2003 ou pour une migration depuis un environnement Domino Server.



1. Questions


Vrai ou faux : la mise à niveau depuis un serveur Exchange 5.5 est possible uniquement s’il y a un serveur Exchange 2000 minimum dans une organisation en mode mixte.

Vrai ou faux : la mise à niveau des dossiers publics depuis Exchange 2000 vers Exchange 2007 n’est pas possible car Microsoft ne le supporte pas.

Vrai ou faux : les boîtes aux lettres qui sont déplacées perdent l’ensemble des règles clientes.

Vrai ou faux : en mode natif qui comprend du Exchange 2003 et du Exchange 2007, vous pouvez supprimer les connecteurs de groupes de routage une fois que les utilisateurs sont migrés sur les serveurs Exchange 2007.

Vrai ou faux : dans certains cas particuliers, vous pouvez réaliser une mise à niveau sur place du serveur Exchange 2003 vers 2007 en ligne de commande uniquement.

Décrivez le processus de mise à niveau d’un environnement Exchange 2000 vers 2007.

Que devezvous faire pour migrer un environnement Exchange 5.5 vers Exchange 2007 ?

Pouvezvous fonctionner en mode mixte avec un environnement composé d’Exchange 2000, de Domino Server et d’Exchange 2007 ?

Quelle tâche devezvous réaliser au préalable avant de migrer sur Exchange 2007 si vous avez un environnement KMS sur Exchange 2000 ?

Vrai ou faux : la migration depuis un environnement Lotus Domino nécessite d’utiliser le compte Administrateur de la forêt pour accéder aux fichiers documents du serveur Domino.

Vrai ou faux : la migration depuis un environnement Lotus Domino ne peut se faire qu’à partir de la version 5.

Vrai ou faux : la migration depuis un environnement Lotus Domino nécessite que le fichier names.nsf soit copié en local sur le serveur Exchange 2007.

Vrai ou faux : le logiciel Microsoft Transporter Suite doit être installé sur le serveur Domino si vous voulez pouvoir synchroniser les informations de disponibilités entre les deux environnements.

Vrai ou faux : les utilisateurs Domino doivent d’abord être créés dans l’annuaire Active Directory.

Quelles sont les principales étapes d’une migration depuis Domino Server vers Exchange 2007 ?

Quelle commande devezvous exécuter sur le serveur Exchange 2007 pour permettre la migration des boîtes aux lettres et pallier le problème d’authentification du compte utilisé pour réaliser la migration ?

Quelles informations devezvous renseigner sur le fichier web.config du Site Web par défaut dans le répertoire EWS pour permettre la migration des boîtes aux lettres avec la prise en charge de la taille des pièces jointes ?

Dans certains cas, quel répertoire virtuel sur IIS du serveur Exchange 2007 se voit désactiver la sécurité SSL pour permettre la migration depuis Domino Server et pourquoi ?

2. Résultats





Mise à niveau depuis Exchange 2000 et 2003.

Migration depuis un environnement Domino.

Mise à niveau depuis Exchange 2000 ou 2003

1

2

3

4

5

6

7

8

9

Migration depuis un environnement Domino

10

11

12

13

14

15

16

17

18


3. Réponses

Vrai ou faux : la mise à niveau depuis un serveur Exchange 5.5 est possible uniquement s’il y a un serveur Exchange 2000 minimum dans une organisation en mode mixte.

Faux. La migration depuis Exchange 5.5 n ’est pas support ée. Vous devez donc passer par une phase de transition Exchange 2000 ou 2003. Si vous ne souhaitez pas effectuer cette phase de transition, il ne vous reste plus qu ’à choisir de passer par un éditeur tiers. En effet, l ’éditeur Quest Software propose le logiciel Exchange Migration Wizard. Pour plus d’informations rendezvous à la page http://www.questsoftware.fr/exchangemigrationwizard/

Vrai ou faux : la mise à niveau des dossiers publics depuis Exchange 2000 vers Exchange 2007 n’est pas possible car Microsoft ne le supporte pas.

Faux. Heureusement pour vous, Microsoft le supporte une derni ère fois. Vous pourrez donc migrer vos dossiers publics sur Exchange 2007. En revanche, pensez d ès maintenant à les migrer sur SharePoint car il y a peu de chances que ce soit supporté à la prochaine version.

Vrai ou faux : les boîtes aux lettres qui sont déplacées perdent l’ensemble des règles clientes.

Faux. Le seul cas o ù les règles sont perdues est celui des migrations inter organisationnelles, c’estàdire entre deux organisations Exchange différentes.

Vrai ou faux : en mode natif qui comprend du Exchange 2003 et du Exchange 2007, vous pouvez supprimer les connecteurs de groupes de routage une fois que les utilisateurs sont migrés sur les serveurs Exchange 2007.

Faux. La suppression des connecteurs de groupes de routage impose tout d ’abord d ’avoir correctement d éplacé la fonction de réception et d ’émission des mails sur les serveurs Exchange 2007 et que les serveurs Exchange 2000 ou 2003 ne soient plus considérés comme serveurs de tête de pont.

Vrai ou faux : dans certains cas particuliers, vous pouvez réaliser une mise à niveau sur place du serveur Exchange 2003 vers 2007 en ligne de commande uniquement.

Faux. La migration sur place d ’un serveur Exchange 2003 vers 2007 est impossible pour une simple raison : l’architecture 64 bits n écessaire à l’installation d’Exchange 2007 ne le permettra pas. Bien s ûr, il y a d ’autres raisons mais celleci est déjà suffisante.

Décrivez le processus de mise à niveau d’un environnement Exchange 2000 vers 2007.

Le processus consiste à préparer votre organisation Exchange 2000 à accepter des serveurs Exchange 2007 puis à déployer les nouveaux serveurs Exchange 2007. Ensuite, vous devez pas à pas migrer l ’ensemble des bo îtes aux lettres et dossiers publics sur les nouveaux serveurs et préparer le retrait des serveurs Exchange 2000.

Que devezvous faire pour migrer un environnement Exchange 5.5 vers Exchange 2007 ?

Vous devez d’abord passer par l’étape transitoire Exchange 2000 ou 2003.

Pouvezvous fonctionner en mode mixte avec un environnement composé d’Exchange 2000, de Domino Server et d’Exchange 2007 ?

Oui, vous pouvez très bien avoir tous ces systèmes fonctionnant ensemble.

Quelle tâche devezvous réaliser au préalable avant de migrer sur Exchange 2007 si vous avez un environnement KMS sur Exchange 2000 ?

Vous devez d ’abord migrer l ’ensemble de votre architecture KMS sur PKI pour pouvoir d ésinstaller KMS sur vos serveurs Exchange 2000.

Vrai ou faux : la migration depuis un environnement Lotus Domino nécessite d’utiliser le compte Administrateur de la forêt pour accéder aux fichiers documents du serveur Domino.

Faux. Le compte utilis é doit avoir des droits Domino. Le compte AD n ’a pas de droit particulier sur Domino. Le compte Domino que vous allez utiliser doit donc avoir les droits nécessaires sur les fichiers names.nsf et catalog.nsf.

Vrai ou faux : la migration depuis un environnement Lotus Domino ne peut se faire qu’à partir de la version 5.

Vrai. Microsoft ne supporte la migration que depuis les environnements 5 et ultérieurs.

Vrai ou faux : la migration depuis un environnement Lotus Domino nécessite que le fichier names.nsf soit copié en local sur le serveur Exchange 2007.

Faux. Le fichier names.nsf doit seulement être accessible par le compte qui va être utilisé pour la migration.

Vrai ou faux : le logiciel Microsoft Transporter Suite doit être installé sur le serveur Domino si vous voulez pouvoir synchroniser les informations de disponibilités entre les deux environnements.

Vrai. C’est une condition sine qua non si vous souhaitez ensuite configurer le connecteur Free/Busy du côté Domino de manière automatique.

Vrai ou faux : les utilisateurs Domino doivent d’abord être créés dans l’annuaire Active Directory.

Mise à niveau depuis Exchange 2000 ou 2003

1

2

3

4

5

6

7

8

9

Migration depuis un environnement Domino

10

11

12

13

14


Vrai. Avant de migrer les bo îtes aux lettres ou plut ôt de d éplacer le contenu des utilisateurs Domino, vous devez d’abord migrer les comptes utilisateur depuis l’environnement Domino vers Exchange 2007.

Quelles sont les principales étapes d’une migration depuis Domino Server vers Exchange 2007 ?

Les étapes principales sont : la mise en œuvre de la coexistence des deux syst èmes, la migration des utilisateurs et des groupes (on peut aussi migrer les applications) et enfin le déplacement des boîtes aux lettres vers l’environnement Exchange.

Quelle commande devezvous exécuter sur le serveur Exchange 2007 pour permettre la migration des boîtes aux lettres et pallier le problème d’authentification du compte utilisé pour réaliser la migration ?

La commande à exécuter est Add-ADPermission - Identity (Get-ExchangeServer).DistinguishedName -User

(Get-User -Identity Administrateur | Select-Object).Identity -ExtendedRight ms-Exch-EPI-Impersonation qui permet de r éaliser la migration avec le compte utilis é pour la t âche. Cela permet au compte utilisateur d ’être considéré comme le propri étaire de la bo îte aux lettres et donc de pouvoir la migrer. Dans cet exemple, nous avons donné le droit au compte Administrateur.

Quelles informations devezvous renseigner sur le fichier web.config du Site Web par défaut dans le répertoire EWS pour permettre la migration des boîtes aux lettres avec la prise en charge de la taille des pièces jointes ?

La ligne à rajouter sous <system.web> est <httpRuntime maxRequestLength=”20480”/>.

Dans certains cas, quel répertoire virtuel sur IIS du serveur Exchange 2007 se voit désactiver la sécurité SSL pour permettre la migration depuis Domino Server et pourquoi ?

Le répertoire Public. Si votre serveur de bo îtes aux lettres et votre serveur d ’accès client sont situ és sur le m ême serveur, Microsoft recommande de faire cette opération.

15

16

17

18



1. Prérequis


Connaissances en administration Exchange 2007.

Connaissances en analyse des ressources.

2. Objectifs


D’exécuter un BPAE (Best Practices Analyzer for Exchange).

De surveiller les ressources des serveurs.

De surveiller le flux des mails.

De surveiller les bases de données.


Présentation des outils Exchange 2007

Exchange 2007 Server offre de nouveaux outils d ’administration et de surveillance. Il reprend également des outils qui existaient sur la version pr écédente comme le Best Practices Analyzer ou encore l ’Analyseur de performances mais les intègre dorénavant dans la console de Management Exchange 2007.

L’objectif de ce chapitre est de vous fournir quelques d émonstrations de l ’utilisation de ces outils en traitant des exemples simples. Cela vous permettra de vous familiariser avec les outils et d ’avoir une vue globale des possibilit és qu’ils offrent.

Vous pouvez donc, à partir de la console Exchange Management Console , sélectionner le n œud Boîte à outils sur lequel vous trouvez les outils de surveillance pour Exchange 2007.

La boîte à outils de la console Exchange propose quatre types d’outils :

Les outils de flux de messagerie : ils traitent des probl ématiques d’envoi et de réception des mails. Vous y trouvez notamment la gestion de la file d’attente du serveur Exchange.

Les outils de gestion de la configuration : il permet de tester votre configuration Exchange et d ’identifier des éventuels problèmes de mise en place. Vous pouvez analyser des éventuels problèmes d ’installation ou m ême des problèmes de connexion entre les serveurs. L’outil Best Practices Analyzer existait déjà dans la version précédente et était téléchargeable sur le site de Microsoft. L ’outil Console de gestion des dossiers publics qui permet de g érer vos dossiers publics. Enfin l ’Éditeur de modèles détaillés qui offre la possibilité de modifier les modèles objets tels que les utilisateurs, groupes ou contacts.

Les outils de performance : ils offrent la possibilit é d’analyser et de relever des informations sur les performances de votre architecture physique. L ’Analyseur de performances n’a, quant à lui, pas évolué. Il n’a d’ailleurs quasiment pas changé depuis Windows NT4. Pour plus d ’informations sur les performances, optez, si vous le pouvez, pour le logiciel MOM (Microsoft Operation Manager) qui est nettement plus évolué et plus performant que l’Analyseur de performances. Il est d’ailleurs dommage que MOM ne soit pas plus utilisé dans les entreprises.

Les outils de r écupération d’urgence : ils facilitent la r écupération des données, par une vérification des fichiers des bases de données, par une analyse de l ’espace disponible pour les journaux ou encore par une réparation des bases de données. Toutefois, vous trouvez encore les outils eseutil et isinteg pour les vérifications des bases et les contrôles d’intégrité, disponibles depuis : <SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin.

Rien ne vous empêche de réaliser des tâches de maintenance et d’analyse en mode ligne de commande via PowerShell Exchange mais pour les adeptes de la console graphique, Exchange 2007 fournit tous les outils indispensables dans la console.

Les outils de surveillance Exchange ont depuis toujours manqu é de pertinence et d ’adaptation aux cas d’entreprises.


Même si vous pouvez trouver des am éliorations dans cette dernière version en matière d’outils de surveillance, il reste néanmoins un élément factuel : l ’intégration des outils de surveillance et l ’amélioration d ’autres favorisent l’indépendance du serveur de messagerie face aux outils de surveillance tiers.

Parmi ces outils, vous retrouvez des possibilités d’exportation de vos rapports d’analyses et vous êtes donc en mesure de suivre quotidiennement l’état de vos serveurs par des actions planifiées.

Enfin, retenez que les outils de surveillance de la console Exchange sont moins performants que les outils de surveillance en PowerShell pour Windows Server ou que ceux de type MOM qui sont dédiés à ces fonctions. Vous avez donc une base de travail qu’il vous reste à exploiter selon vos méthodes.


Utilisation des outils Exchange 2007

Comme vous avez pu le voir, lorsque vous cliquez sur le n œud Boîte à outils de la console, vous visualisez dans le volet Résultats l’ensemble des outils disponibles. Certains outils utilisent la même méthode à des fins différentes. C’est le cas de Microsoft Exchange Troubleshooting Assistant qui se lancera à la fois pour un d épannage sur des flux de messagerie, mais aussi pour résoudre un problème lié aux bases de données.

Ne soyez donc pas surpris si vous voyez la même console s’ouvrir. Le nom est identique mais pas les actions que vous allez effectuer.

Tout ce que vous pouvez faire en mode graphique est également applicable en ligne de commande via PowerShell Exchange (à l’exception de l’analyse des performances qui se gère avec les outils PowerShell pour Windows Server).

1. Les outils de flux de messagerie

Les outils de flux de messagerie vous aident à identifier des éventuels problèmes d’envoi ou de réception de mails. Vous trouvez dans cette console trois types d’outils décrits ciaprès.

a. Afficheur des files d’attente

L’Afficheur des files d ’attente Exchange permet de surveiller le flux de messages entrants et sortants, en inspectant les messages dans les files d ’attente. Vous pouvez également exécuter des actions directes sur les bases de données par une suspension ou une reprise du trafic des messages.

Pour pouvoir ex écuter ces actions sur la base de donn ées de files d ’attente, vous devez vous connecter à un serveur Exchange 2007 sur lequel le rôle de serveur de transport Hub ou de transport Edge est installé.

Si vous souhaitez utiliser cet outil sur un serveur de transport Edge, vous devez utiliser un compte membre du groupe Administrateurs local sur cet ordinateur.

Si vous souhaitez utiliser cet outil sur un serveur de transport Hub, le compte que vous utilisez doit également être un compte de domaine disposant des autorisations attribu ées au groupe Administrateurs Exchange Affichage seul.

Pour lancer cet outil, double cliquez sur Afficheur des files d’attente.

Vous pouvez à partir de trois onglets, g érer les files d ’attente, les messages et les dépôts en créant des filtres de recherche personnalisés.


b. Résolution des problèmes de flux de messages

L’utilitaire de d épannage du flux de messagerie Exchange facilite le d épannage des probl èmes de flux en vous aidant dans l’accès aux différentes sources de données.

Vous pouvez, entre autres, d épanner des problèmes tels que des rapports de non remise ou encore des remises lentes.

L’analyse des données extraites permet de mettre en place des actions correctives pour résoudre les problèmes.

Voici une démonstration d’utilisation de cet outil :

Ouvrez la console Exchange Management Console et sélectionnez le nœud Boîte à outils.

Dans le volet Résultats, sélectionnez l’outil Résolution des problèmes de flux de messages.

Cliquez sur Ouvrir l’outil dans le volet Actions.

Sur la page de bienvenue de Microsoft Exchange Troubleshooting , cliquez sur le lien Aller à l’écran de Bienvenue.

Renseignez le champ de l’étiquette d’identification pour cette analyse avec la valeur de votre choix.

Sélectionnez ensuite dans le menu du dessous les symptômes que vous souhaitez observer.



Renseignez le nom du serveur Exchange et du catalogue global puis cliquez sur Suivant.

Une page appara ît, vous offrant un certain nombre d ’informations qui vous permettent de diagnostiquer rapidement les causes du problème.


Dans l ’exemple ci dessus, un message d ’erreur vous avertit que la configuration Exchange n ’est pas correcte. Cliquez à présent sur l’onglet Éléments d’information.

Vérifiez qu’aucun problème de configuration n’est signalé et si c’est le cas, revenez sur l’onglet précédent.

Analysez attentivement le message suivant :


Nous avons lancé une analyse demandant pourquoi certains mails des exp éditeurs extérieurs n’arrivent pas. Le serveur qui sert à la démonstration n’a pas de connectivité avec l’extérieur, du moins pas de redirection officielle du nom etechnix.fr sur le serveur. Le message site dit explicitement que le compte d ’ordinateur dans Active Directory n’a pas la valeur « ServicePrincipalName » définie sur « SMTPSVC/EXMBX1.etechnix.fr ».

Cliquez à présent sur Suivant.

Ce message vous informe que le port 25 et 587 ne r épondent pas ; or, vous n ’avez pas le parefeu activé sur le serveur et entre le serveur contrôleur de domaine et le serveur Exchange, alors que penser ? Vous rappelezvous à quoi servent les ports 25 et 587 ? Vous rappelez vous ce que sont les connecteurs de r éception ? Une petite explication s’impose : le serveur Exchange poss ède par défaut deux connecteurs de r éception : Client et Default. Le connecteur Client est sollicit é sur le port 587 et le connecteur Default sur 25. Le connecteur Client (sert à un connexion interne) est install é sur un serveur de transport Hub recevant des dépôts de courrier électronique d’une application cliente utilisant le protocole POP3 (Post Office Protocol version 3 ) ou IMAP4 et écoute sur le port 587. Le connecteur Default est install é sur le serveur de transport Hub pour recevoir des messages d’Internet et écoute sur le port 25. Dans le cadre de la maquette, le serveur n’écoute pas sur ces ports.

Continuez et cliquez sur Suivant.

Comme vous pouvez le voir le message suivant vous confirme les précédents propos.

Votre serveur semble correctement configur é, les services sont pourtant d émarrés. L ’aide nous indique qu ’il va falloir chercher ailleurs.

Continuez et cliquez sur Suivant. Le message indique qu’il est impossible déposer des mails sur votre serveur :


Cliquez sur Suivant et continuez l’investigation :

Le message vous informe que l’ID expéditeur accepte les messages en échec. Cliquez sur Suivant.

Le message suivant vous indique que la cause principale est tr ès certainement un problème de connectivité. Le serveur a tout simplement compris qu’il n’est pas joignable de l’extérieur.

Au final, le premier message était important mais n’avait rien à voir avec notre problème. Ne vous précipitez pas sur le premier message et allez au bout de votre analyse avant de tirer des conclusions h âtives. Cijoint le cliché d’un serveur Exchange relié à Internet en production :


Voilà une petite démonstration de l ’utilisation de l ’assistant TroubleShooting sur le flux des messages. Dans le cas présenté, il s ’agit uniquement d ’un probl ème de connectivit é entre l ’extérieur et votre serveur Exchange. En conclusion, avant de vous pencher sur votre serveur Exchange, et j ’ai pu le v érifier dans bien des cas, v érifiez auparavant votre connectivité physique.

c. Suivi de messages

Cet outil de suivi des messages permet d ’assurer une traçabilité des mails pendant leur routage au sein de votre organisation Exchange.

Ce suivi des messages est un journal qui consigne toute l ’activité de messagerie de vos serveurs de bo îtes aux lettres, serveurs de transport Hub et Edge.

Les serveurs d’accès client et de messagerie unifiée ne disposent pas de suivi des messages.

Voici une démonstration de l’utilisation de cet outil :

Ouvrez la console Exchange Management Console et sélectionnez le nœud Boîte à outils.

Dans le volet Résultats, sélectionnez l’outil Suivi des messages.

Cliquez sur Ouvrir l’outil dans le volet Actions.

Sur la page de bienvenue de Microsoft Exchange Troubleshooting , cliquez sur le lien Allez à l’écran de Bienvenue.

Renseignez les champs concernant les utilisateurs pour lesquels vous souhaitez suivre les messages, comme illustré ciaprès :

Remarquez que la commande PowerShell apparaît audessous. Cela vous servira dans de nombreuses situations.


Cliquez sur Suivant. La page Résultats du suivis des messages affiche toutes les informations sur les mails reçus ou envoyés des personnes spécifiées à l’étape précédente.

À présent, faisons une démonstration plus détaillée. Mais avant de commencer, r éalisez la manipulation suivante : ouvrez votre client Outlook et envoyez vous un mail. Le destinataire et l ’expéditeur seront donc vousmême ou le compte que vous aurez choisi pour le test. Voici ce que vous devez mettre dans ce mail :

Mettez en objet du mail Test de suivi de message.

Mettez dans le corps de texte Ceci est un test de suivi de message.

Insérez une pièce jointe qui sera un fichier texte nommé suivi.txt.

À présent, ouvrez votre console Exchange Management Exchange . Cliquez sur Boîte à outils et double cliquez sur Suivi de messages :

Dans la page d’accueil, renseignez les champs :

Destinataires : l’adresse mail du compte de démonstration


Expéditeur : l’adresse mail du compte de démonstration

Serveur : le nom du serveur

Objet : Test de suivi de message.


Observez le tableau récapitulatif.

Notez la commande PowerShell est exécutée.

2. L’outil de gestion de la configuration

Cet outil est aussi appel é Best Practices Analyzer . Il a pour objectif d ’analyser les configurations de vos serveurs Exchange et de vous soumettre un ensemble d ’actions que vous pouvez envisager pour en am éliorer le fonctionnement.

L’analyse propose un ensemble de modifications pour vos serveurs Exchange mais ne signifie en aucun cas que vos configurations ne sont pas correctes.

L’intérêt principal de l ’outil est de vous aider à configurer votre organisation Exchange pour qu ’elle corresponde le plus possible aux prérequis et spécifications techniques fournis par Microsoft.

Comme pour les outils précédents, vous y accédez à partir de la console Exchange Management Console.

Vous pouvez réaliser les actions suivantes : faire une simple vérification, faire une vérification des autorisations, faire des tests de connexion, définir des lignes de base, vérifier la disponibilité d’Exchange 2007.


3. Les outils de performance

a. L’Analyseur de performances

L’Analyseur de performances de Microsoft Windows n ’a pas évolué depuis la version Windows NT4. Il reste néanmoins le seul outil disponible déjà intégré au système d’exploitation.

Cet outil est paradoxalement puissant et complexe. Puissant, car il est capable de remonter de nombreuses informations sur l ’état de vos serveurs, de vos services, de vos ressources. Complexe, car vous devez sans cesse vous référer au TechNet Microsoft pour savoir quoi et comment analyser.

Vous pouvez cependant remarquer un plus dans cet outil de surveillance pour Exchange. En effet, lorsque vous l’ouvrez, vous pouvez identifier qu ’il comporte d éjà un certain nombre de compteurs pr édéfinis dédiés à l’analyse des performances pour Exchange.

Vous n ’avez donc plus besoin de rechercher les compteurs et les instances que vous souhaitez analyser comme vous deviez le faire auparavant.

Vous pouvez également établir des journaux de compteurs, des journaux de tra çage ou encore des alertes sur votre serveur.

Les alertes sont des actions que vous souhaitez lancer lorsqu ’un état que vous avez d éfini a été atteint. Vous pouvez tout simplement renseigner l ’Observateur d ’événements, envoyer un message sur le r éseau ou encore exécuter un programme.


Préférez cependant le logiciel MOM ou des outils tiers pour g érer efficacement les performances de vos serveurs. http://www.microsoft.com/systemcenter/opsmgr/default.mspx

b. Résolution des problèmes de performances

À l’outil Analyseur de performances s’ajoute maintenant un nouvel outil qui est Résolution des probl èmes de performances. Il s’appuie sur des instances définies dans l’Analyseur de performances Windows.

Pour lancer l ’outil, ouvrez la console Exchange Management Console , sélectionnez Résolution des probl èmes de performances et cliquez sur Ouvrir l’outil dans le volet Actions.

Comme pour les outils pr écédents, vous devez passer l ’écran de Bienvenue puis donner les informations que vous souhaitez identifier, comme illustré ciaprès :

Ensuite, vous devez renseigner le serveur de catalogue global ainsi que le serveur Exchange à analyser puis indiquer de quelle manière vous voulez collecter les données.


Une fois terminé, il ne vous reste plus qu ’à lire votre rapport et trouver les informations sur d’éventuels problèmes de performance de votre serveur.

Cet outil est particuli èrement intéressant pour les personnes qui d ébutent dans l ’administration Exchange 2007 et pour qui les notions de performances sont encore floues. Pour les autres, c ’est un très bon moyen de faire un état rapide des capacités de vos serveurs et de vous assurer qu ’ils répondent correctement à la charge que vous avez planifiée.

Microsoft a sorti un produit appel é Microsoft Capacity Planner permettant de dimensionner les architectures serveur Exchange. La version actuelle ne prend en charge que les versions Exchange 2003

mais il y a fort à parier qu’il pourra d’ici peu traiter aussi les architectures Exchange 2007. Il est, dans ce contexte, intéressant que vous vous intéressiez d’ores et déjà à cet outil. Vous trouverez des renseignements à l’adresse suivante : https://www.microsoft.com/systemcenter/sccp/overview/default.mspx

4. Les outils de récupération d’urgence

Il existe deux outils dans cette derni ère cat égorie : la gestion de la r écupération de bases de donn ées et la résolution des problèmes de bases de données.

Ces outils sont des utilitaires suppl émentaires pour la gestion des bases de donn ées Exchange mais ne vous dispensent pas de lire les deux chapitres de ce livre traitant respectivement de la haute disponibilit é et de la sauvegarde sur Exchange 2007.

a. Gestion de la récupération de bases de données

Vous pouvez, à partir de la console Exchange Management Console , gérer les bases de données Exchange 2007 ainsi que le groupe de stockage de récupération.


Vous pouvez réaliser les actions, suivant vos besoins, directement sur le serveur local ou sur un serveur distant.

Les banques d ’informations ou bases de donn ées de bo îtes aux lettres devront être démontées pour pouvoir réaliser la plupart des actions citées cidessus.

b. Résolution des problèmes de bases de données

Vous trouvez dans cet outil un ensemble d ’informations techniques sur l ’état de vos serveurs. Cet outil ne r éalise aucune action, il vous aide seulement à dépanner des probl èmes li és aux montages des bases de donn ées (anciennement banques d ’informations) en vous demandant de renseigner pendant combien de temps vous souhaitez monitorer les événements de bases de données que vous souhaitez détecter. Par défaut, la valeur est de 120 minutes.

Une fois cela renseign é, vous allez r écupérer des fichiers journaux sous forme de rapports exportables comme illustré ciaprès :




1. Prérequis

Notions des concepts Active Directory.

Notions des concepts Exchange.

2. Objectifs


De planifier l’architecture Exchange 2007.

De mettre en œuvre l’architecture Active Directory.

De définir le placement des serveurs Active Directory.


Introduction

Cette partie ne traite pas de l ’installation mais de la conception de votre infrastructure. Vous allez voir ici en d étail comment concevoir votre architecture en fonction de vos besoins mais surtout le fonctionnement de chaque r ôle de serveur au sein de l ’organisation. Vous pouvez passer directement au chapitre qui traite de l ’installation mais il est important que vous puissiez avant toute chose identifier chaque serveur dans le but de mieux comprendre le processus de mise en place d’une telle solution.

Cette partie a pour but de d éfinir les concepts d ’une architecture Exchange 2007 en se basant sur une nouvelle installation. Vous devez bien comprendre que ce n ’est pas tant l ’installation qui est compliquée mais plus la mani ère dont vous allez devoir la r éaliser. Vous avez très certainement déjà installé une version d’Exchange chez vous ou en entreprise et vous savez combien cela est facile de cliquer sur le bouton Suivant pour réaliser l’opération. Dans ce qui suit, vous allez étudier les diff érents types d ’architecture pour Exchange 2007. Vous allez également aborder une notion que vous ne connaissez peutêtre pas, le MOI (Mode Opératoire d’Installation).

1. Définition et concepts

Une architecture Exchange est d éfinie comme une association d ’éléments constituant une solution complète dans un système d ’information. Une architecture peut être en production ou pr évisionnelle. On parle alors de source et de cible. L’architecture d’un système d’information est la fondation de ce syst ème sur laquelle repose tout un ensemble d’applications. L’architecture système d’une entreprise se doit de répondre à l’ensemble de ses besoins, qu’ils soient à court, moyen ou long terme.

Vous pouvez trouver diff érentes extensions au terme architecture : Architecture Syst ème, Architecture R éseau, Architecture de Messagerie, Architecture Applicative, etc.

Ces notions d’architecture sont peutêtre pour vous encore un peu complexes à comprendre mais sachez qu’il s’agit d’un apprentissage obligatoire par lequel vous devez passer si vous souhaitez un jour évoluer vers des fonctions de management.

L’architecture doit être souple, évolutive, fiable et doit assurer la p érennité du fonctionnement de tout ce qui tourne autour d’elle.

2. Identification des architectures Exchange 2007

Vous allez trouver trois grands types d’architecture au sein de votre infrastructure :

architecture simple pour petite entreprise.

architecture plus évoluée pour moyenne et grande entreprises.

architecture complexe pour les grands comptes.

Suivant le modèle que vous choisirez, vous devrez prendre en compte deux points : tout d ’abord, vous devez savoir que plus l ’architecture est complexe, plus elle requiert d ’avoir des compétences pointues. Ensuite, sachez évaluer le besoin le plus précisément possible pour votre entreprise pour éviter de mettre en place une solution démesurée et inadaptée.

Les architectures système sont définies par :

une architecture monoforêt monodomaine.

une architecture monoforêt multidomaine.

une architecture multiforêt monodomaine.

une architecture multiforêt multidomaine.

Voici les étapes nécessaires à la conception de l’architecture dans le cas où aucune infrastructure n’est déjà définie :

Début du projet.


Étude de l’entreprise.

Définition des besoins.

Définition des moyens.

Définition du projet (tâches, réunions, etc.).

Validation de la réalisation.

Clôture du projet.


Installation de la forêt

Avant de commencer l ’installation de votre nouvelle for êt Active Directory, prenez quelques instants pour bien comprendre le déroulement des étapes de la mise en place de votre premier contrôleur de domaine.

Dans un premier temps, commencez par regarder attentivement toutes les étapes de l ’installation sur le sch éma suivant :

Liste des points à vérifier avant de lancer le dcpromo :

Assurezvous que le service DNS est installé et correctement configuré.

Vérifiez que la partition qui hébergera Active Directory est en NTFS.

Identifiez la configuration IP du serveur contrôleur de domaine et assurezvous qu’elle est correcte.

Vérifiez votre connexion Internet.

Pour installer Active Directory sur un serveur Windows 2003 R2 Standard ou Entreprise, suivez les étapes ciaprès :

Ouvrez une session avec le compte administrateur du serveur.

Ouvrez une invite de commande DOS ou lancez le menu Démarrer Exécuter.

Saisissez la commande dcpromo.exe afin de lancer l’Assistant Installation de Active Directory.

Lors du lancement de dcpromo.exe, un message vous avertit que les clients Windows 95 et Windows NT4 SP3 ou ant érieurs ne sont pas pris en charge. Vous pouvez contourner ult érieurement cette politique de

sécurité en désactivant la signature SMB.


Dans la majorité des cas, vous n ’aurez pas à implémenter plusieurs domaines comme vous pouviez avoir l’habitude de le faire sous NT4. En effet, la principale raison justifiant le fait d ’avoir plusieurs domaines est le fait d ’avoir plusieurs stratégies de mots de passe pour les comptes utilisateur. D ’autres raisons plus fonctionnelles et organisationnelles pouvaient être prises en compte dans l’élaboration d’architecture Active Directory.

Certaines soci étés allant m ême jusqu ’à créer plusieurs for êts n ’hébergeant qu ’un seul domaine pour garder des schémas indépendants d’un environnement à un autre.

Passez maintenant à l’installation de votre nouvel annuaire Active Directory.

1. Installation du premier domaine de l’annuaire

Placezvous à présent sur votre serveur Windows 2003.

La commande dcpromo permet de promouvoir un serveur membre ou autonome au rang d ’un contrôleur de domaine. Dans le cas échéant, il s’agit du premier contrôleur de domaine de la forêt, par conséquent, il est le domaine racine.

Pour installer votre premier contrôleur de domaine, suivez cette procédure :

Cliquez sur Démarrer puis sur Exécuter et tapez la commande dcpromo.

L’assistant d’installation Active Directory apparaît. Cliquez sur Suivant.

Sur l’écran affiché, cliquez sur Suivant.


Le message de compatibilit é du système d ’exploitation vous avertit que les versions anciennes de types Windows 95 et Windows NT4 SP3 ne sont pas prises en charge. En fait, pour être plus précis, vous pouvez

toujours connecter ces postes à condition de baisser le niveau d ’authentification du contrôleur de domaine dans les stratégies locales du contrôleur de domaine et en désactivant la signature numérique des connexions réseau et le cryptage des communications du serveur.

Choisissez le type de contr ôleur domaine. Dans ce cas, s électionnez Contrôleur de domaine pour un nouveau domaine.



Sélectionnez le choix Domaine dans une nouvelle forêt.


Renseignez le nom DNS de votre domaine racine par exemple etechnix.lcl.



L’écran affiche le nom de domaine NetBIOS ETECHNIX. Par défaut, il reprend le nom DNS précédemment renseigné.

Vous pourriez avoir besoin dans certains cas d ’avoir deux noms différents. C’est le cas notamment lors des migrations NT4 à 2003.



Acceptez l’emplacement des bases de données Active Directory en cliquant sur Suivant.

Vous pouvez positionner ces bases et les journaux associ és dans un autre répertoire à partir du moment où le système de fichiers de la partition sur laquelle vous allez créer ces répertoires est au format NTFS.

Acceptez l’emplacement par défaut du dossier SYSVOL en cliquant sur Suivant.


Sur l ’écran Diagnostics des inscriptions DNS , s électionnez Installer et configurer le serveur DNS sur cet ordinateur et définir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de préférence.


Sur l ’écran Autorisations, sélectionnez Autorisations compatibles uniquement avec les syst èmes d’exploitation serveurs Windows 2000 ou Windows Server 2003.


Si vous souhaitez que les utilisateurs anonymes aient un acc ès en lecture seule sur les informations de l’annuaire, vous devez ajouter ce groupe au groupe Accès précompatibles avec les versions antérieures.

Cela est tr ès utile lors de migration des versions Windows NT4 et ant érieures qui autorisaient en lecture seule l’accès à l’annuaire pour rendre compatibles les applications non Microsoft. Le premier choix rend le groupe Utilisateurs anonymes membre du groupe Accès précompatibles avec les versions ant érieures. Si vous n’avez pas l ’intention de proc éder à une migration ou si votre serveur ne cohabite pas avec des environnements antérieurs à Windows 2000, choisissez la deuxième option.

Vous pouvez modifier ce choix après l’installation en modifiant manuellement l’appartenance de groupes.


L’écran suivant vous demande un mot de passe de restauration pour les services Active Directory. Vous pouvez le renseigner ou le laisser vide (fortement déconseillé).


Vous pourrez toujours changer le mot de passe par la suite en lançant dans une console DOS la commande ntdsutil puis SET DSRM.


Sur la dernière page de l’assistant, sont résumées les informations que vous avez renseignées.


Relisezles et cliquez sur Suivant.

Acceptez le red émarrage pour rendre op érationnel votre nouveau contr ôleur de domaine en cliquant sur Redémarrer maintenant.

Le premier contrôleur de domaine de la forêt héberge les cinq rôles FSMO. Il stocke également la base NTDS.DIT dans le répertoire c:\Windows\NTDS. Une fois le premier contr ôleur de domaine install é, vous trouvez dans l’arborescence le répertoire Sysvol dans c:\Windows\SYSVOL qui stocke l’ensemble des informations de réplications du domaine pour les autres contrôleurs de domaine.

Le choix de la zone DNS etechnix.lcl permet de dissocier le nom public et le nom interne. Ainsi, si votre structure héberge également le nom de domaine public etechnix.com, le serveur DNS transmet la requ ête aux redirecteurs et votre résolution est effective. Si votre zone était etechnix.com, vous devriez alors enregistrer un nom d’hôte www qui renverrait sur l ’adresse IP de votre serveur h ébergeant la zone publique. Enfin, un autre avantage de ne pas choisir une extension publique de type .com, .fr, .net, etc. est que la stratégie par défaut des adresses de messagerie créée par Exchange est donc [email protected]. Ainsi, vous pouvez dans un premier temps permettre aux utilisateurs d’utiliser leur client de messagerie pour communiquer en interne et cr éer une autre strat égie d ’adresse que vous n’appliquerez qu’à une certaine partie du personnel.

Enfin, l ’installation d ’un autre contr ôleur de domaine est n écessaire si vous souhaitez assurer une redondance des services et permettre une répartition des rôles FSMO.

Votre serveur est maintenant prêt.

2. Ajout d’un contrôleur de domaine dans le domaine racine

L’ajout d ’un deuxi ème contr ôleur de domaine sert essentiellement à assurer une redondance des services d’authentification et de gestion des utilisateurs. Il sert également à pouvoir répartir les rôles FSMO entre les deux contrôleurs de domaine. Enfin, dans certains cas, comme les architectures multidomaines, il est fortement recommandé d’avoir plusieurs contrôleurs de domaines avec une séparation du rôle FSMO Maître d’infrastructure et la fonction de catalogue global.

Avant de réaliser le dcpromo, rendez votre serveur membre du domaine.

Pour ajouter un deuxième contrôleur de domaine, procédez comme suit :


L’Assistant Installation de Active Directory apparaît. Cliquez sur Suivant.

Sur l’écran affichant le message de compatibilité cliquez sur Suivant.

Sur l’écran Type de contrôleur de domaine, sélectionnez le choix Contrôleur de domaine supplémentaire pour un domaine existant.



Renseignez les informations d’authentification de votre compte administrateur.


Laissez le nom DNS de votre domaine racine, etechnix.lcl.



Acceptez l’emplacement des bases de données Active Directory en cliquant sur Suivant.

Vous pouvez positionner ces bases et les journaux associ és dans un autre répertoire à partir du moment où le système de fichiers de la partition sur laquelle vous allez créer ces répertoires est au format NTFS.

Acceptez l’emplacement par défaut du dossier SYSVOL en cliquant sur Suivant.

L’écran suivant vous demande un mot de passe de restauration pour les services Active Directory. Vous pouvez le renseigner ou le laisser vide. Cliquez sur Suivant.

Comme pour l ’installation du premier contr ôleur de domaine, vous pourrez toujours changer le mot de passe par la suite en lançant dans une console DOS la commande ntdsutil puis SET DSRM..

Sur la derni ère page de l ’assistant, sont r ésumées les informations que vous avez renseign ées. Relisez les et cliquez sur Suivant.

Acceptez le red émarrage pour rendre op érationnel votre nouveau contr ôleur de domaine en cliquant sur Redémarrer maintenant.

Le deuxième contrôleur de domaine de la forêt n’héberge aucun des cinq rôles FSMO. En revanche, il peut devenir un serveur catalogue global. Il stocke également la base NTDS.DIT dans le répertoire c:\Windows\NTDS.

3. Désinstallation d’un contrôleur de domaine

Lorsque vous supprimez un contr ôleur de domaine d ’Active Directory, vous effectuez ce que l ’on appelle une dépromotion. Pour dépromouvoir un contrôleur de domaine, assurezvous d’abord qu’il n’est plus catalogue global et surtout qu ’il n’héberge pas de rôle FSMO. Enfin, si ce serveur h éberge une zone DNS ou un service DHCP, n ’oubliez pas de migrer auparavant ces services sur un autre contrôleur de domaine.


Pour dépromouvoir un contrôleur de domaine, procédez comme suit :


Sur l ’écran Supprimer Active Directory , cochez la case Ce serveur est le dernier contr ôleur du domaine uniquement s’il ne reste plus d’autres contrôleurs de domaine.


Sur l’écran suivant, renseignez le nouveau mot de passe local du serveur membre.



Validez votre action dans la fenêtre de résumé suivante puis cliquez sur Suivant pour lancer la dépromotion.

Une fois termin ée, la fen être Assistant Installation de Active Directory vous informe qu ’Active Directory a été supprimé. Cliquez sur Terminer puis acceptez le redémarrage du serveur en cliquant sur Redémarrer maintenant.

Au reboot du serveur, vous aurez d ésormais un serveur membre du domaine. Vous pourrez alors soit le sortir du domaine, soit le laisser en l’état.


Choix du niveau fonctionnel d’un domaine

Avant de commencer la pr éparation de la for êt, vous allez augmenter les niveaux fonctionnels du domaine et de la forêt.

Attention, ces op érations d ’augmentation de niveaux fonctionnels sont irr éversibles. Ne r éalisez en aucun cas ces manipulations sur un environnement de production lors des phases de tests. Par exemple, si votre

environnement de production est constitu é de contr ôleurs de domaine Windows 2000 et Windows NT4, vous empêcheriez toute communication entre les contr ôleurs de domaine 2000 et NT4 et bloqueriez totalement votre production.

La préparation des domaines et de la for êt est une étape sine qua non pour pouvoir installer Exchange 2007 dans votre organisation. Rappelez vous que vous ne pouvez pas faire cohabiter Exchange 2007 avec Exchange 5.5. Cela signifie que vous devez d ’abord mettre à jour votre version Exchange 5.5 vers Exchange 2003 puis passer à Exchange 2007.

Voici les différents types de niveau de domaine que vous pouvez trouver :

Pour pouvoir installer Exchange 2007 au sein de votre infrastructure, vous devez être au minimum en mode 2000 natif.

1. Augmentation du niveau fonctionnel du domaine

Cliquez sur le menu Démarrer Programmes Outils d ’administration et s électionnez Utilisateurs et ordinateurs Active Directory.

Faites un clic droit sur le nom du domaine et sélectionnez Augmenter le niveau fonctionnel du domaine.

Mode de domaine Contrôleurs supportés

Windows 2000 mixte (mode par défaut lors de l’installation de votre domaine racine) Windows NT4

Windows 2000

Windows 2003

Mode 2000 natif Windows 2000

Windows 2003

Mode 2003 Interim (utilisé lors des migrations de NT4 à 2003) Windows NT4

Windows 2003

Mode 2003 Windows 2003

Mode 2008 Windows 2008


Validez les messages de confirmation et d’informations.

2. Augmentation du niveau fonctionnel de la forêt

Cliquez sur le menu Démarrer Programmes Outils d’administration et sélectionnez Domaines et approbations Active Directory.

Faites un clic droit sur Domaines et approbations Active Directory dans l’arborescence et sélectionnez Augmenter le niveau fonctionnel de la forêt.

Validez les messages de confirmation et d’informations.


Installation de l’autorité de certification

Vous aurez tout au long de cet ouvrage besoin d ’une autorité de certification dans votre annuaire Active Directory. Ce n’est pas l’objet principal de ce chapitre mais retenez juste ceci : dans la mise en place d ’une infrastructure Exchange 2007, une autorité de certification est nécessaire afin de ne pas laisser par défaut l’autocertification d’Exchange. Ainsi, vous pourrez également profiter de cette architecture PKI ( Public Key Infrastructure) pour mettre en place une solution de cryptage et de signature numérique des mails.

1. Les concepts de base d’une infrastructure PKI (Public Key Infrastructure)

Pour comprendre ce qu ’est une infrastructure PKI, vous devez d’abord connaître quelques règles de sécurité simples. Tout d’abord, retenez qu’une infrastructure PKI repose sur trois principes fondamentaux :

Authentification : vous devez imp érativement vous assurer d ’une authentification bidirectionnelle et s écurisée. En d’autres termes, vous devez vous authentifier aupr ès d ’une entit é de s écurité qui doit, elle aussi, s ’authentifier auprès de vous. Vous retrouvez le principe de l’authentification Kerberos V5.

Intégrité : vous devez vous assurer que les donn ées qui transitent entre deux endroits ne peuvent pas être modifiées pendant leur transport. Cela permet d’assurer une bonne conformité et une fiabilité de l’information reçue.

Confidentialité : le dernier point est bien s ûr la possibilité de sécuriser les échanges. Afin de s’assurer que personne ne peut r écupérer et consulter les informations pendant qu ’elles transitent d ’un endroit à un autre, vous devez crypter l’échange d’informations.

Enfin, expliquons en quelques mots les principes du cryptage. On distingue deux types de cryptage : le cryptage symétrique et le cryptage asymétrique.

Dans le cryptage symétrique, la même clé crypte et décrypte. Dans le cas d ’un cryptage asymétrique, une clé crypte et une autre clé décrypte. Le cryptage EFS, pr ésent sur votre système d’exploitation, est un cryptage symétrique. La signature de mails est un cryptage asymétrique.

2. Installation d’une autorité de certification

Pour mettre en œuvre une solution PKI, procédez comme suit :

Cliquez sur Démarrer Paramètres Panneau de Configuration.

Double cliquez sur Ajout/Suppression de programmes.

Cliquez sur Ajouter ou supprimer des composants Windows.

Dans la liste des composants, sélectionnez le composant Services de certificats.



Au message d’avertissement, cliquez sur OK.

Le message vous informe qu ’après l ’installation du service de certificats, le nom de l ’ordinateur et l’appartenance au domaine ne peuvent être modifiés. En effet, votre serveur, qui va devenir une Autorité de

certification racine d’entreprise ne pourra plus être modifié. Vous devrez alors, si vous avez besoin de supprimer ce serveur, migrer le service sur un autre serveur.

Sur l’écran Type d’Autorité de certification, laissez le choix par défaut Autorité racine d’entreprise.



Renseignez le nom commun de l ’autorité de certification, ETECHNIX dans notre exemple et laissez les autres paramètres par défaut.

Sur l’écran suivant, laissez l’emplacement par défaut des bases de données et des journaux.



Au message d’alerte concernant l’arrêt des services IIS, cliquez sur Oui et laissez l’installation se dérouler.

Au message d ’alerte vous demandant d ’activer les pages ASP pour permettre l ’inscription via le Web, cliquez sur Oui puis laissez l’installation se terminer.

Sur l’écran de fin d’installation du composant, cliquez sur Terminer.

Votre Autorit é racine d ’entreprise est d ésormais pr ête et vous aurez l ’occasion de l ’utiliser dans les chapitres suivants.

Vous trouverez souvent les termes de CA dans d ’autres ouvrages ou sur des sites Web : CA pour Certificate Authority. On d éclinera par ENTCA ou SUBCA pour Enterprise Certificate Authority et Subordinate

Certificate Authority.


Placement des serveurs

Vous voil à fin prêt pour d émarrer l ’installation Active Directory. Il ne vous reste plus qu ’à définir un dernier point : le placement des serveurs.

1. Les contrôleurs de domaine

Les contr ôleurs de domaine doivent se situer à proximité des serveurs Exchange et surtout garantir une haute disponibilité. Bien que certains probl èmes aient été corrigés avec les Versions Exchange 2003 et à présent 2007, il n’en reste pas moins que la pr ésence et la disponibilit é des contrôleurs de domaine sont indispensables. Veillez toujours à bien sauvegarder vos serveurs et à effectuer régulièrement des tests de restauration afin de garantir une bonne restauration en situation réelle.

Assurezvous également d ’avoir une redondance des services de contr ôleurs de domaine en installant plusieurs serveurs en tant que tels. Ainsi, vous pourrez m ême r épartir les charges en terme d ’ouverture de sessions des utilisateurs.

Pour conclure sur ce point, retenez que vous pouvez aussi installer Exchange 2007 sur un contr ôleur de domaine. Cette solution est peu recommandée dans la mesure où il est toujours préférable de segmenter les services.

2. Le catalogue global

Que doit on savoir sur le positionnement des catalogues globaux ? Pr éférez toujours un emplacement proche du catalogue global par rapport au serveur Exchange. Toutes les listes des destinataires de la for êt sont enregistrées dans le catalogue global.

Le catalogue global permet de g énérer les informations qui permettront d ’alimenter les listes d’adresses globales ou GAL (Global Address List).

En revanche, la fonctionnalit é du mode mise en cache des groupes universels disponible depuis la console Sites et services Active Directory sert uniquement à Active Directory et aux am éliorations des ouvertures de sessions réseau (notamment pour les sites dont le nombre d’utilisateurs est faible et qui ne nécessitent pas d’installation d’un contrôleur de domaine). En aucun cas, cette fonctionnalité n’est utilisée par Exchange 2007.



1. Questions


Combien de types d’architecture peuton trouver sur Exchange 2007 et lesquels ?

Dans quel mode de domaine minimum devezvous vous trouver pour pouvoir installer Exchange 2007 ?

Vrai ou faux : vous ne pouvez avoir qu’une seule Organisation Exchange 2007 par forêt ?

Pouvezvous vous passer d’une autorité de certification lors de l’installation Exchange 2007 ?

Vrai ou faux : en activant le mode mise en cache des groupes universels sur un site Active Directory où est installé Exchange 2007, vous pouvez vous passer d’un contrôleur de domaine ayant pour fonction Catalogue global ?

2. Résultats


Nombre de points /5



Concepts d’une architecture Exchange 2007.

Planification de l’architecture Exchange 2007.

3. Réponses

Combien de types d’architecture peuton trouver sur Exchange 2007 et lesquels ?

On trouve trois types d’architecture Exchange 2007.

architecture simple pour petite entreprise,

architecture plus évoluée pour moyenne et grande entreprises,

architecture complexe pour les grands comptes.

Dans quel mode de domaine minimum devezvous vous trouver pour pouvoir installer Exchange 2007 ?

Vous devez être minimum en mode natif. En revanche, votre Ma ître de sch éma doit se situer sur un contr ôleur de domaine Windows 2003 Server SP1.

Vrai ou faux : vous ne pouvez avoir qu’une seule Organisation Exchange 2007 par forêt ?

Vrai. Vous ne pouvez toujours pas d éployer deux organisations dans la m ême forêt. Ce qui parfois pose bien des problèmes aux entreprises qui souhaitent changer le nom de l ’organisation Exchange, aujourd’hui encore impossible à réaliser dans un environnement de production.

Pouvezvous vous passer d’une autorité de certification lors de l’installation Exchange 2007 ?

Concepts d’une architecture Exchange 2007

1

Planification de l’architecture Exchange 2007

2

3

4

5

Concepts d’une architecture Exchange 2007

1

Planification de l’architecture Exchange 2007

2

3

4


Oui, vous pouvez tr ès bien vous en passer. L ’installation d ’Exchange autocertifie son service Outlook Anywhere. En revanche, il vous sera impossible de d éployer une solution de s écurisation de messagerie ou encore de permettre un fonctionnement Outlook Anywhere correct. Par correct, il faut entendre fonctionnement de production.

Vrai ou faux : en activant le mode mise en cache des groupes universels sur un site Active Directory où est installé Exchange 2007, vous pouvez vous passer d’un contrôleur de domaine ayant pour fonction Catalogue global ?

Faux. La fonctionnalit é du mode mise en cache des groupes universels disponible depuis la console Sites et Services Active Directory sert uniquement à Active Directory et aux am éliorations des ouvertures de sessions r éseau (notamment pour les sites dont le nombre d ’utilisateurs est faible et qui ne n écessitent pas d ’installation d ’un contrôleur de domaine). En aucun cas, cette fonctionnalité n’est utilisée par Exchange 2007.

5



1. Prérequis

Connaissances sur la configuration de l’organisation Exchange.

Savoir utiliser la console d’administration Exchange.

Connaissances générale sur les bases de données.

2. Objectifs


De configurer vos serveurs de boîtes aux lettres.

De configurer vos serveurs d’accès client.

De configurer vos serveurs de transport Hub.

De créer et configurer des groupes de stockage.

De créer et configurer des bases de données de boîtes aux lettres ou de dossiers publics.

De gérer vos répertoires virtuels IIS à partir de la console.


Introduction

La gestion des serveurs de l ’organisation se réalise à partir de la console MMC ( Exchange Management Console) mais aussi en PowerShell. Vous allez d écouvrir dans le chapitre sur PowerShell que certaines fonctions disponibles en ligne de commande ne le sont pas en mode graphique. Le n œud Configuration du serveur permet de gérer les rôles des serveurs suivants :

les serveurs de boîtes aux lettres qui stockent les bases de données.

les serveurs d ’accès client qui fournissent un acc ès pour les clients ActiveSync, les clients OWA ou encore le client Outlook Anywhere.

les serveurs de transport Hub qui gèrent l’ensemble des flux de messagerie au sein de l’organisation.

les serveurs de Messagerie unifiée qui traitent l’ensemble des messages vocaux et des fax pour l’organisation.

Vous allez, dans ce chapitre, étudier comment administrer et g érer au quotidien vos serveurs. Vous apprendrez notamment comment cr éer des filtres de recherches pour vos serveurs et comment vous familiariser rapidement avec ces nouvelles interfaces d’administration.


Administration des serveurs de boîtes aux lettres

Premier serveur de la liste, le serveur de boîtes aux lettres remplace le serveur principal des anciennes versions (appelé aussi serveur dorsal). Le serveur de boîtes aux lettres fonctionne de la manière suivante :

Il accède aux informations des utilisateurs via Active Directory. Il récupère toutes les informations concernant les destinataires mais surtout les informations de la configuration Exchange 2007 de votre organisation.

Le serveur de transport Hub place les messages dans la boîte aux lettres appropriée.

Le serveur d ’accès au client envoie des requ êtes de clients au serveur de bo îtes aux lettres, puis renvoie les données du serveur de boîtes aux lettres aux clients.

Les clients Outlook se trouvant dans le r éseau interne peuvent accéder directement au serveur de bo îtes aux lettres pour envoyer et r écupérer les messages. Les clients Outlook situés en dehors de l’organisation peuvent accéder à un serveur de bo îtes aux lettres à l’aide d ’un appel de proc édure distante RPC sur http (Outlook Anywhere).

Le serveur de boîtes aux lettres (serveur de BALS) stocke des informations de bases de données des boîtes aux lettres de l ’organisation. Comme dans les versions pr écédentes, vous allez retrouver les notions suivantes : groupes de stockage, banques d’informations et dossiers publics, mais vous allez surtout d écouvrir les modes de récupération des bases de donn ées et comment mettre en place rapidement une politique de r écupération efficace et fiable en cas de crash.

Les serveurs de boîtes aux lettres ne transf èrent pas les mails entre eux mais passent obligatoirement par un serveur de transport Hub qui se charge de cette fonction.

Le serveur de boîtes aux lettres se gère à partir de la console Exchange Management Console.


Un clic droit sur le serveur de boîte aux lettres dans le volet Résultats vous permet d’accéder aux propriétés du serveur. Vous trouvez, entre autres, les informations relatives au serveur : sa version, l’édition, les rôles présents, l’ID produit et la date d’installation. Vous trouvez également les serveurs contrôleurs de domaine et les catalogues globaux auxquels il fait référence pour son fonctionnement.

Le troisième onglet vous permet de spécifier le planning de gestion des enregistrements de messagerie.


Toujours dans le volet Résultats de la console MMC, vous trouvez le bouton Créer un filtre en haut à gauche de la console, vous permettant d’effectuer des requêtes précises sur des serveurs présents dans l’organisation.


1. Les groupes de stockage

Un groupe de stockage est un conteneur logique pour les bases de donn ées Exchange et les fichiers journaux des transactions associ ées. Un groupe de stockage partage le m ême jeu de transactions pour toutes les banques d’informations qu ’il contient. Cela signifie que toutes les banques d ’informations associées à ce groupe de stockage partagent les mêmes stratégies de sauvegarde et de restauration. Un serveur peut h éberger jusqu’à 50 groupes de stockage qui, euxmêmes, peuvent stocker 50 bases de données.

Le groupe de stockage occupe une fonction tr ès particuli ère au sein de l ’organisation Exchange 2007. Il est charg é d’assurer la disponibilit é des informations comme l ’accès aux bo îtes aux lettres et le bon fonctionnement des transactions du serveur de messagerie au moyen des fichiers logs de transactions.

Le répertoire du groupe de stockage contient plusieurs fichiers log dont la fonction est :

E00.log : fichier journal des transactions.

E00.chk : fichier de point de contrôle.

E00res00001.jrs : fichier journal de log de réserve (taille de 1 Mo).

E00res00002.jrs : fichier journal de log de réserve (taille de 1 Mo).

tmp.edb : fichier temporaire de la base de données.

Lorsque des transactions de mails ont lieu, le fichier E00.log se remplit jusqu ’à atteindre la taille de 1 Mo. Une fois le fichier rempli, Exchange renomme ce fichier E000000001.log et ainsi de suite. Ces fichiers constituent la m émoire des flux de mails entrants et sortants. Ainsi, si vous souhaitez restaurer une sauvegarde pour récupérer des mails datant de n jours, cela est possible. D ès lors que vous proc édez à une sauvegarde compl ète, l’ensemble des fichiers logs déjà intégrés dans la base de données est effacé.

Dans le cas d’une sauvegarde de type incrémentielle ou différentielle, les fichiers journaux concernés (sur n jours) sont conservés vous permettant de restaurer un jeu de sauvegarde et de récupérer les mails aux périodes spécifiées.

L’enregistrement circulaire dans le fichier journal écrase au fur et à mesure les fichiers log dès lors que les informations de transaction sont d éfinitivement rentrées dans la base. Cela signifie que la seule restauration possible date de la dernière sauvegarde compl ète. Si vous avez param étré une sauvegarde compl ète tous les soirs, vous ne pourrez récupérer que les mails datant de la veille et non de n jours.

Le premier groupe de stockage par d éfaut est situ é à l’emplacement suivant : x:\EXCHANGESERVER\Mailbox\First Storage Group et contient les fichiers journaux de transaction. Comme dans les versions pr écédentes, vous pouvez activer l’enregistrement circulaire.

Vous pouvez créer un groupe de stockage en procédant comme suit :

Ouvrez la console Exchange Management Console sur le serveur et développez le nœud Configuration du serveur, puis cliquez sur Boîte aux lettres.

Dans le volet Résultats, sélectionnez le serveur sur lequel vous voulez créer un groupe de stockage.

Dans le volet Actions, cliquez sur Nouveau groupe de stockage. L’Assistant Nouveau groupe de stockage s’affiche.

Entrez les informations requises dans l ’Assistant. Renseignez le nom (pour l ’exemple, nommez votre groupe de stockage Groupe de stockage VIP) ainsi que l’emplacement du groupe de stockage.


Au moment de la cr éation de la base, vous pouvez aussi choisir une autre option : l ’activation de la réplication locale en continu. Il vous suffit de cocher la case Activer la réplication continue pour ce groupe de

stockage.

Cliquez sur Nouveau. La page Achèvement s’affiche.


Vous pouvez également modifier l ’emplacement par défaut des groupes de stockage en suivant les étapes indiquées cidessous :

Démarrez Exchange Management Console.

Dans l’arborescence de la console, développez Configuration du serveur, puis cliquez sur Boîte aux lettres.

Dans le volet Résultats, sélectionnez le serveur contenant le groupe de stockage concerné.

Dans le volet Travail, sélectionnez le groupe de stockage dont vous voulez déplacer le chemin.

Dans le volet Actions, cliquez sur Déplacer le chemin d ’accès du groupe de stockage . L ’Assistant Déplacer le chemin d’accès du groupe de stockage s’affiche.

Sur la page Introduction, cliquez sur Parcourir à côté de la zone Emplacement des fichiers journaux et/ou Emplacement des fichiers système, puis sélectionnez le nouvel emplacement des fichiers.

Si la LCR ( Réplication Locale en Continu ) est activée pour le groupe de stockage, deux options suppl émentaires de déplacement des fichiers sont répertoriées : Déplacement des fichiers système de réplication locale en continu et Emplacement des fichiers journaux de sauvegarde locale en continu . Cliquez sur le bouton Parcourir associé à


l’option voulue, puis sélectionnez le nouvel emplacement des fichiers.

Cliquez sur Déplacer.

Un avertissement s’affiche, indiquant que pour d éplacer les fichiers, il convient de démonter temporairement toutes les bases de données figurant dans le groupe de stockage, afin de les rendre inaccessibles aux utilisateurs. Cliquez sur Oui pour continuer.

La page Achèvement indique si l ’opération s ’est termin ée avec succ ès et affiche la commande Exchange Management Shell utilisée pour accomplir la tâche.


Les groupes de stockage offrent aussi la possibilit é de paramétrer des systèmes de réplication de bases de données. Il existe deux systèmes de réplication continue qui sont LCR ( Local Continuous Replication) et CCR (Cluster Continuous Replication). La r éplication CCR n écessite une configuration minimale d ’un cluster Microsoft et demande d ’avoir deux serveurs Exchange plus un autre serveur Exchange d édié pour la partie transport. Ce système est une solution mixée entre la solution LCR pr ésentée ci dessous et la solution SCC ( Cluster à copie unique ) équivalente aux solutions de Cluster pr écédentes avec quelques am éliorations. Les solutions Cluster d ’Exchange 2007 sont pr ésentées dans le chapitre Déploiement du cluster Exchange Server 2007.

LCR est une m éthode permettant de r épliquer les donn ées des groupes de stockage. Elle utilise pour cela une technologie d’envoi des journaux asynchrones intégrés pour créer et conserver une copie d’un groupe de stockage sur un deuxième ensemble de disques qui sont connectés au même serveur que le groupe de stockage de production. Elle ne nécessite pas d’autres serveurs Exchange. Cela vous permet d ’avoir une copie sur un autre volume que sur celui de votre production. Vous devez donc disposer d ’un espace disque partagé sur un autre serveur membre du domaine Active Directory.

En cas d’indisponibilité du disque vous pouvez basculer les utilisateurs sur l’autre volume rapidement et sans perte de données.

Voici la procédure de mise en œuvre de la réplication locale continue :


Sélectionnez le nœud Configuration du serveur dans le volet Arborescence de la console.

Dans le volet Travail, faites un clic droit sur le premier groupe de stockage et cliquez sur Activer la réplication continue locale.

Dans la page de bienvenue Activer la réplication locale continue du groupe de stockage , vérifiez bien qu’il s’agit du premier groupe par défaut dont la base de données est MailBox Database et cliquez sur Suivant.

À la page suivante, définissez les différents chemins d’accès de réplication locale continue puis cliquez sur Suivant.

Dans la page suivante, renseignez le champ Chemin d ’accès au fichier de base de donn ées Exchange de réplication locale continue en cliquant sur le bouton Parcourir pour indiquer l ’endroit où vous allez stocker votre copie.


Validez les chemins et cliquez sur Suivant.

Lisez le récapitulatif et cliquez sur Activer pour mettre en fonctionnement la copie locale continue (LCR).

2. Les bases de données

Les banques d’informations perdent leur nom sous Exchange 2007 pour s’appeler dorénavant bases de données. Ces bases sont stockées par défaut sur le serveur Exchange à l’emplacement suivant : X:\EXCHANGESERVER\Mailbox\First Storage Group\Mailbox Database.edb.


Les bases de données sont les sousensembles des groupes de stockage. Elles permettent de répartir les boîtes aux lettres dans plusieurs conteneurs, facilitant ainsi l’administration et augmentant les possibilités de stratégies.

Les bases de donn ées sont cat égorisées en deux types : les bases de bo îtes aux lettres (Mailbox Database) et les banques de dossiers publics (Public Folder Database). Toutes deux sont stockés sur les serveurs de boîtes aux lettres.

Parmi les nouveautés relatives aux serveurs de boîtes aux lettres, retenez cellesci :

Le fichier de base de donn ées de transmission (.stm) a été supprimé dans la version Exchange 2007. Vous n’avez à présent qu’un seul fichier qui est *.edb.

Des noms de fichiers journaux plus longs sont utilis és. Ainsi, chaque groupe de stockage peut g énérer 2 milliards de fichiers journaux avant que la r éinitialisation de la g énération de fichiers journaux ne soit nécessaire.

La taille de fichier du journal des transactions (Res1.log et Res2.log) a été réduite de 5 Mo à 1 Mo pour prendre en charge les nouvelles fonctionnalités de réplication continue d’Exchange 2007 (LCR).

La taille de la page de base de données est passée de 4 Ko à 8 Ko.

Enfin, retenez que chaque base de donn ées est portable sur un emplacement de stockage de type NAS ou SAN. C’est d’ailleurs ce type de configuration qui est pr éconisé. Comme vous avez peut être pu le constater pour les versions précédentes d ’Exchange, Microsoft pr éconise la segmentation des groupes de stockage avec les bases de donn ées mais aussi avec les fichiers binaires du programme. L ’architecture suivante vous permet d ’exploiter au mieux le stockage des données :

Placez les fichiers binaires de pr éférence sur une partition s éparée de celle contenant les diff érents groupes de stockage et bases de donn ées associ ées. De pr éférence, optez pour une solution de Raid 1 pour le système d’exploitation.

Placez les fichiers de transactions des groupes de stockage si possible sur une partition s éparée disposant d’un espace disque conséquent. En effet, la génération de logs produits par le serveur Exchange est tellement importante que vous devez pr évoir suffisamment de ressources sur vos disques. Microsoft conseille de placer ces groupes de stockage sur une configuration Raid 0.


Placez les fichiers des bases de donn ées sur une partition s éparée des deux pr écédentes. Pr évoyez également un autre emplacement pour le stockage des bases de donn ées en r éplication continue. Vous pouvez toujours placer ces copies sur le Raid 0 contenant les journaux de transactions des groupes de stockage. Optez, dans la mesure du possible, pour une configuration en Raid 5 afin d ’optimiser l’accès disque ainsi que l’ensemble des lectures/écritures sur vos bases de données.

Voici cidessous le schéma d’une architecture idéale en terme de stockage :

Pour créer une base de données de boîtes aux lettres ou de dossiers publics, procédez comme suit :

Ouvrez la console Exchange Management Console sur le serveur.


Dans le volet Travail, faites un clic droit sur le groupe de stockage de votre choix et cliquez sur Nouvelle base de données de boîtes aux lettres.

Dans le champ Nom de la base de donn ées de bo îtes aux lettres , renseignez le nom de la base, par exemple BaseVIP.


Renseignez le champ Chemin d ’accès du fichier de base de donn ées : cliquez sur le bouton Parcourir et sélectionnez l’emplacement sur lequel vous souhaitez héberger cette nouvelle base. Cliquez ensuite sur Nouveau.

Une fois la base créée, elle se monte automatiquement. Vous pouvez cliquer sur Terminer.

3. Les dossiers publics

Nouvelle annonc ée depuis longtemps par Microsoft, les dossiers publics dispara îtront progressivement de cette nouvelle version car ils servent essentiellement à assurer une compatibilité descendante avec les anciennes versions. Avant d’aller plus loin sur l ’administration des dossiers publics, sachez qu ’il faut dès à présent les abandonner petit à petit car Microsoft ne les supportera plus dans les versions ult érieures. Pr éférez la mise en place d ’un serveur SharePoint Portal 2007 qui vous offrira aussi d ’autres possibilit és comme la gestion des ressources internes, la disponibilité d’applications et bien d ’autres fonctions encore. Étant donné les changements prévus par Microsoft pour les dossiers publics, il vous est vivement conseill é d’ores et déjà de revoir votre mode d’administration et d’envisager soit un abandon progressif, soit un passage à SharePoint Portal 2007.

Comme les bases de donn ées de bo îtes aux lettres, les dossiers publics sont stock és dans une base *.edb (les fichiers *.stm qui assuraient une conversion des données pour les clients nonMAPI ont disparu).

Vous ne pouvez pas cr éer plus d ’une base de données de dossiers publics sur un serveur Exchange 2007. De plus, lors d’une nouvelle installation d ’Exchange dans une organisation, le programme d ’installation vous demande si vous avez des clients antérieurs à Microsoft Outlook 2007. Si vous r épondez Oui, alors le programme d’installation crée un dossier public pour les clients Outlook 2003. Bien que votre réponse soit importante, sachez que vous avez toujours la possibilité de créer ce dossier ultérieurement.

L’emplacement par défaut de la base de données des dossiers publics cr éée par l ’installation est situé sur le serveur de bo îtes aux lettres, à l’emplacement suivant : X:\EXCHANGESERVER\Mailbox\Second Storage Group\Public Folder Database.edb et peut être déplacé.

Dans le cas o ù vous n ’avez pas choisi l ’option d ’installation permettant de cr éer automatiquement cette base de données, vous pouvez le faire à partir de la console Exchange Management Console, une fois l’installation terminée.

Pour créer la base de données de dossiers publics sur un serveur, procédez comme suit :




Dans le volet Travail, faites un clic droit sur le groupe de stockage de votre choix et cliquez sur Nouvelle base de données de dossiers publics.

Dans le champ Nom du dossier public et de la base de donn ées, renseignez le nom de la base, par exemple BasePublic.

Renseignez le champ Chemin d ’accès du fichier de base de donn ées : cliquez sur le bouton Parcourir et sélectionnez l’emplacement sur lequel vous souhaitez héberger cette nouvelle base. Cliquez ensuite sur Nouveau.

Une fois la base créée, elle est montée automatiquement. Vous pouvez cliquez sur Terminer.

Dans Exchange 2007, les dossiers publics sont uniquement g érés à partir de la console Exchange Management Console, contrairement aux versions antérieures où ils étaient gérés essentiellement par le biais des services IIS.

Toutefois, vous pouvez toujours acc éder au répertoire virtuel des dossiers à partir de la console IIS dans un cadre de maintenance ou de personnalisation de votre site OWA, par exemple.


De plus, retenez que les dossiers publics sont administrables avec le SP1 Exchange. Voici la procédure à suivre pour la gestion des dossiers publics.

Ouvrez la console Exchange Management Console , cliquez sur Boîte à outils dans l’arborescence et double cliquez sur Console de gestion des dossiers publics.

Pour consulter les propriétés d’un dossier, sélectionnez le dossier dans l ’arborecence, puis dans le volet Résultats, sélectionnez le dossier. Faites un clic droit puis cliquez sur Propriétés.

Si vous souhaitez cr éer un r épertoire public au niveau de la racine, faites un clic droit sur Dossiers publics par


défaut puis cliquez sur Nouveau dossier public.

Renseignez le Nom du dossier puis cliquez sur le bouton Nouveau.


À présent, vous allez voir comment configurer des réplicas d’un dossier public sur un autre serveur Exchange.

Ouvrez la console Exchange Management Console , cliquez sur Boîte à outils dans l’arborescence et double cliquez sur Console de gestion des dossiers publics.

Sélectionnez le dossier dans l ’arborescence, puis dans le volet Résultats, sélectionnez le dossier, faites un clic droit puis cliquez sur Propriétés.

Cliquez sur l ’onglet Réplication puis sur le bouton Ajouter. Sélectionnez le serveur sur lequel vous voulez répliquer ce dossier public puis cliquez sur OK.


Pour finir, cliquez à nouveau sur OK.


Administration des serveurs d’accès client

Le serveur d ’accès client permet de prendre en charge les demandes des clients sur les protocoles suivants : OWA, EAS (Exchange ActiveSync ), POP3 et IMAP4. Les clients MAPI Microsoft Outlook (incluant également les clients RPC via http) font leurs demandes directement au serveur de bo îtes aux lettres. Le serveur d ’accès client ne prend pas en charge les requêtes des clients Outlook Anywhere (RPC via http). Cependant, cette fonction s’active à partir du serveur d’accès au client et non à partir du serveur de boîtes aux lettres (voir la figure cidessous).

À partir de ce serveur, vous pouvez donc g érer les répertoires virtuels correspondants, présents sur le Site Web par défaut. À l’exception du r épertoire OWA, vous ne pouvez administrer que les autorisations ainsi que les adresses Internet internes et externes.


Vous pouvez donc pour chaque r épertoire, param étrer des URL interne et externe diff érentes ainsi qu ’un mode d’authentification diff érent. C ’est un changement important par rapport aux versions pr écédentes o ù vous deviez utiliser la console IIS pour effectuer ce type de paramétrage.

Notez également que vous pouvez, comme sur Exchange 2003, activer l’authentification basée sur les formulaires.

Enfin, vous ne pouvez pas cr éer de nouveaux r épertoires virtuels (ou sites) dans Exchange Management Console. Vous êtes contraint soit de passer par la console d ’administration de IIS, soit de les cr éer en ligne de commande via PowerShell pour Exchange. Pr éférez PowerShell pour la cr éation de nouveaux r épertoires car l ’outil a des fonctions dédiées à cela.

Vous pouvez retrouver sur le site Microsoft TechNet l ’ensemble des informations vous indiquant les différentes tâches de gestion possibles sur les dossiers du serveur d’accès client en fonction de l’outil utilisé.

1. Gestion d’OWA (Outlook Web Access)

Le client Outlook Web Access est install é et activé par défaut dans une nouvelle organisation Exchange 2007, à la condition que le rôle de serveur d’accès au client soit installé sur au moins un serveur.

Cinq répertoires virtuels Outlook Web Access sont cr éés dans le site Web des Services Internet (IIS) sur le serveur local Exchange 2007, ils permettent de gérer Outlook Web Access.

Depuis le SP1 Exchange 2007, ils ne sont plus accessibles depuis le serveur d ’accès client mais depuis le serveur de boîtes aux lettres, dans l’onglet WebDAV.


Le répertoire Exadmin est utilisé pour administrer les dossiers publics.

Le répertoire Exchange est utilis é pendant l ’accès des clients de bo îtes aux lettres situ ées sur un serveur Exchange 2000 ou 2003.

Le répertoire Exchweb est utilis é avec l ’application Outlook Web Access pour les bo îtes aux lettres sur les ordinateurs exécutant Exchange 2003 ou Exchange 2000.

Le r épertoire OWA est utilis é pour l ’accès aux bo îtes aux lettres sur les serveurs de bo îtes aux lettres Exchange 2007.

Le répertoire Public est utilisé pour accéder aux dossiers publics pour les boîtes aux lettres localisées sur les ordinateurs ex écutant Exchange, quelle que soit sa version. Seuls les dossiers publics sur les serveurs exécutant Exchange 2003 ou Exchange 2000 sont disponibles à travers Outlook Web Access.

Ces répertoires ne sont disponibles que si vous avez sélectionné le mode compatible lors de l’installation d’Exchange.

Ces cinq r épertoires virtuels sont g érés sur le serveur d ’accès client. Le r épertoire OWA est celui que vous devez maîtriser. Il s’administre presque totalement par la console Exchange Management Console.

Sur le serveur (EXMBX1, dans notre exemple) ouvrez la console Exchange Management Console :

Développez le nœud Configuration du serveur dans le volet Arborescence de la console.

Positionnezvous sur Accès au client et s électionnez le serveur EXMBX1 dans le volet Résultats. Dans le volet Travail, faites un clic droit sur le r épertoire owa puis cliquez sur Propriétés d’Exchange Default Web Site et enfin sur l’onglet Général Propriétés.

Dans l’onglet Général, renseignez les adresses URL interne et externe comme dans l’exemple qui suit :

champ URL interne : https://EXMBX1.etechnix.lcl.owa

champ URL externe : https://mail.etechnix.fr/owa

Dans l’onglet Authentification, choisissez une authentification bas ée sur les formulaires ou sur le nom d’utilisateur principal (UPN). Dans ce dernier cas, les utilisateurs doivent s’authentifier avec [email protected].

Vous pouvez ajouter un suffixe UPN suppl émentaire à partir de la console Domaines et approbations Active Directory , tel que etechnix.fr. Cela vous permet de choisir une authentification de type

[email protected] correspondant à l’adresse mail de l’utilisateur.

Dans l ’onglet Segmentation, vous pouvez s électionner les fonctionnalités que vous ne souhaitez pas autoriser à l’utilisateur OWA. Cette fonction remplace le plugin OWA Admin présent sur la version Exchange 2003.


Activez l’onglet Accès au fichier de l ’ordinateur public . Cet onglet vous permet de configurer l ’accès aux fichiers et les options d ’affichage lorsque l ’utilisateur sélectionne l’option d’ordinateur public, lors de son accès OWA. C’est une protection pour le PC utilisé. Ainsi les fichiers *.doc,*.xls, etc. sont autorisés par défaut alors que les fichiers de type *.bat ou *.exe sont refus és. Enfin, vous pouvez permettre l ’accès aux serveurs de fichiers et aux serveurs SharePoint Portal.


L’option Activer l ’accès au fichier direct permet de configurer le mode de traitement des pi èces jointes dans Outlook Web Access.

L’option Forcer WebReady Document Viewing quand un convertisseur est disponible permet aux utilisateurs de visualiser les pièces jointes sans les autoriser à ouvrir le document.

Activez l’onglet Accès au fichier de l’ordinateur privé . Cet onglet est identique à l’onglet précédent mais appliqué aux clients ayant sélectionné l’option d’ordinateur privé.


Activez l ’onglet Serveurs de fichiers distants pour autoriser ou interdire des serveurs de fichiers ou SharePoint Portal d’être sollicités par les clients OWA.


Vous pouvez constater que la gestion du serveur OWA est simple et très intuitive. Pour les administrateurs Exchange des versions précédentes, c’est une petite révolution que de ne plus être obligé de passer par IIS.

2. Gestion d’ActiveSync

Par d éfaut, ActiveSync Exchange est activ é dans Exchange 2007. ActiveSync Exchange permet à un utilisateur de synchroniser un périphérique mobile avec la boîte aux lettres Exchange de l’utilisateur.

Contrairement aux versions pr écédentes, vous n ’avez plus à gérer d ’opérateur mobile, ni à gérer les acc ès via la console IIS. Tout se fait à partir de la console Exchange Management Console.

Vous accédez à la gestion des clients ActiveSync depuis le serveur d ’accès client sur le deuxième onglet, ActiveSync Exchange.

À partir du répertoire virtuel MicrosoftServerActiveSync, vous pouvez donc g érer trois points : les URL internes, les URL externes (onglet Général), et le type d ’authentification avec des options de prise en charge des certificats clients.


Enfin, vous pouvez autoriser ou interdire, comme pour le r épertoire OWA, des serveurs de fichiers ou SharePoint Portal.

Le chapitre Administration de l ’accès client aborde la gestion des périphériques mobiles dans OWA, à savoir comment déclarer ou supprimer un Pocket Pc d’un compte OWA.

Exchange 2007 int ègre une nouvelle fonction, appel ée Direct Push . La fonction Push permet à un utilisateur possédant un Pocket Pc par exemple d ’être synchronisé de manière permanente avec sa bo îte aux lettres. Le mode Push définit une solution où le serveur pousse les nouvelles informations sur le PDA. Les systèmes Black Berry offrent aujourd’hui un système Push. Le principe est simple : le PDA est connecté en permanence au réseau opérateur et est identifié par une carte SIM. Lorsqu ’un mail arrive sur le serveur Exchange, le serveur Black Berry pousse l’information vers le PDA en passant par le réseau Black Berry.

Sur Exchange, le fonctionnement est quelque peu différent. Ici, le PDA garde une connexion HTTPS permanente. Ainsi, le client et le serveur sont connect és en permanence et dès qu’une nouvelle information est disponible, l ’utilisateur en est averti imm édiatement. C ’est le m ême procédé que le client Outlook Anywhere avec lequel le p ériphérique mobile garde une connexion HTTPS permanente avec le serveur, lui permettant d ’être synchronisé. En tout état de cause, cela garantit que les éléments de messagerie, de calendrier, de contacts et de t âches sont transmis rapidement au périphérique mobile et que le périphérique est toujours synchronisé avec le serveur Exchange.

Pour mettre en place cette fonction, procédez comme suit :

Vérifiez que le port 443 est ouvert sur votre pare feu. Configurez également un délai d’expiration sur votre parefeu avec une valeur comprise entre 15 et 30 minutes. Cela permet de s ’assurer que la demande HTTPS à long terme peut rester ouverte sans expirer.

Vérifiez que vous avez un p ériphérique capable de prendre en charge la fonction Direct Push. Ces p ériphériques sont les suivants :

téléphones cellulaires avec Windows Mobile 5.0 et MSFP ( Messaging & Security Feature Pack ), et versions ultérieures du logiciel Windows Mobile,

téléphones cellulaires ou périphériques mobiles produits par des titulaires de licence ActiveSync Exchange et spécialement conçus pour être compatibles avec la fonction Direct Push.


Par défaut, POP3 et IMAP4 sont install és mais non activés lorsque vous installez le rôle de serveur d’accès au client. Vous pouvez les activer en d émarrant les services POP3 et IMAP4. Ces services permettent à divers clients de se connecter au serveur Exchange. Ces clients incluent Outlook, Outlook Express et tous les autres clients tiers. Cependant, aucune interface graphique n ’est disponible pour les administrer. Si vous souhaitez administrer ces protocoles, vous devez le faire à partir de la console PowerShell pour Exchange. Vous pouvez démarrer ces services à partir de la console MMC Services présente dans les outils d’administration.

3. Distribution du carnet d’adresses en mode hors connexion

Le dernier rôle du serveur d ’accès client est de distribuer sous forme de répertoire virtuel la liste d’adresses en mode hors connexion.

Vous ne paramétrez que deux points sur ce répertoire :

l’intervalle de mise à jour du carnet d’adresses


les URL interne et externe


Pour accéder à ces propriétés :

Ouvrez la Console Exchange.

Allez dans le volet Arborescence.

Cliquez sur Configuration du serveur.

Cliquez sur Accès Client.

Allez dans volet Résultats.

Cliquez sur l’onglet Distribution du carnet d’adresses en mode hors connexion.


Administration des serveurs de transport

1. Rôle du serveur de transport

Le serveur de transport Hub g ère l’ensemble des flux de mails de l’organisation Exchange. Il peut fonctionner seul ou en collaboration avec un serveur Edge disposant de l ’ADAM. Ce serveur peut être associé à plusieurs serveurs HUB afin d’assurer une redondance et une tolérance de panne en cas d’indisponibilité de l’un d’entre eux.

Voici les quatre fonctions d’un serveur de transport Hub :

Flux de messages

le serveur de transport Hub traite tous les messages envoy és au sein de l ’organisation Exchange 2007 avant leur remise à la boîte de réception d’un destinataire dans l ’organisation ou leur routage vers des utilisateurs externes à l’organisation.

Catégorisation

le catégoriseur exécute la résolution du destinataire, la résolution de routage et la conversion de contenu de tous les messages qui transitent dans le pipeline de transport Exchange 2007.

Routage

le rôle de serveur de transport Hub d étermine le chemin de routage pour tous les messages envoy és et reçus dans l’organisation.

Remise

les messages sont remis à une bo îte aux lettres du destinataire par le pilote de banque d ’informations. Les messages envoyés par les utilisateurs dans votre organisation sont collect és depuis la boîte d’envoi de l’expéditeur par le pilote de banque d’informations et placés dans la file d’attente de remise sur un serveur de transport Hub.

À partir de la console Exchange Management Console, vous pouvez accéder à votre serveur Hub.

Ouvrez la console Exchange Management Console et dans le volet Arborescence de la console , sélectionnez le nœud Configuration du serveur/Transport Hub.

Dans le volet Résultats, faites un clic droit sur le serveur de transport Hub et sélectionnez Propriétés.


Vous allez dans un premier temps param étrer les éléments suivants : les recherches DNS externes et internes. Ces éléments vont permettre au serveur de transport Hub d ’effectuer les résolutions DNS nécessaires pour envoyer les mails au sein de l’organisation ou à l’extérieur.

2. La configuration des connecteurs

Dans l’onglet Recherches DNS externes , vous devez renseigner les serveurs DNS capables d ’effectuer des remises aux destinataires externes. Vous pouvez soit utiliser les DNS de la carte r éseau, soit configurer des DNS externes particuliers. Dans l ’onglet Recherches DNS internes , vous devez, comme pour la partie externe, indiquer quels serveurs seront sollicités pour la résolution des noms de domaine internes.

Enfin, vous trouverez dans l ’onglet Limites les param étrages des différents intervalles de relance apr ès échec des connexions sortantes du serveur Hub.

Le serveur de transport h éberge deux types de connecteurs, les connecteurs d ’envoi (que vous avez vus dans le chapitre Administration de l’organisation) et les connecteurs de réception.

Vous pouvez également configurer un connecteur de r éception en configurant des limites telles que le nombre de connexions actives, la taille maximale d ’un message et le nombre maximal de destinataires par message qui sont acceptés par le connecteur. Par d éfaut, le serveur Hub installe deux connecteurs de r éception : les connecteurs Clients NOMSERVEUR (via le port 587) et Default NOMSERVEUR (via le port 25) dont voici une description plus détaillée :

Connecteur Client : connecteur de r éception configuré pour recevoir des messages de toutes les adresses IP distantes via le port SMTP 587 ; ce connecteur accepte des connexions de clients non MAPI et g énéralement des connexions de toutes les plages d’adresses IP. Le type d’utilisation de ce connecteur est Interne.

Connecteur Default : connecteur de r éception configuré pour accepter des messages de toutes les adresses IP distantes via le port SMTP 25 ; ce connecteur accepte g énéralement des connexions de toutes les plages d’adresses IP et n’accepte que des messages en provenance d’autres serveurs Exchange faisant partie de la même organisation Exchange. Par d éfaut, ce connecteur n ’accepte pas les envois anonymes. Le type d’utilisation de ce connecteur est Interne.


Vous pouvez créer de nouveaux connecteurs de réception en faisant un clic droit sur le serveur puis en sélectionnant Nouveau connecteur de réception ou en cliquant dans le volet Actions sur le lien Nouveau connecteur de réception.

Sur les connecteurs de réception, vous pouvez configurer les paramètres généraux, le réseau, l’authentification et les groupes d’autorisation :

Onglet Général

Dans cet onglet, vous pouvez configurer entre autres, le nom du connecteur mais surtout le nom de domaine complet répondant à la requête HELO ou EHLO.

Onglet Réseau

L’onglet Réseau vous permet d’indiquer quelles adresses IP sont autorisées à recevoir des mails et de quels serveurs ce connecteur acceptera des mails. Par défaut, sélectionnez l’adresse IP du serveur HUB pour le premier paramétrage et 0.0.0.0/32 pour autoriser tous les serveurs à déposer des mails sur votre serveur.

Onglet Authentification

Cet onglet permet de sp écifier tous les m écanismes d ’authentification permis par ce connecteur. Vous pourriez imaginer une structure avec plusieurs serveurs et des niveaux d ’authentification. Ces fonctionnalit és étaient déjà disponibles sur Exchange 2003 et 2000.

Onglet Groupes d’autorisation

Cet onglet permet d ’indiquer les utilisateurs autoris és à se connecter à ce connecteur. Si vous supprimez, par exemple, les utilisateurs anonymes, vous ne pouvez recevoir de mails que d ’entités reconnues de confiance. Les expéditeurs qui sont à l’extérieur de l’organisation utilisent toujours une connexion anonyme pour déposer des mails. Cela peut être utilisé pour sécuriser une communication entre deux serveurs.

Pour créer un connecteur de réception, procédez comme suit :

Ouvrez la console Exchange Management Console et sélectionnez le nœud Configuration du serveur/Transport Hub.


Dans le volet Actions, cliquez sur Nouveau connecteur de réception.

Sur la page de bienvenue Nouveau connecteur de r éception SMTP, renseignez le champ Nom (EXTRECEPTION par exemple) et dans le champ Sélectionner l’utilisation prévue pour ce connecteur de r éception, sélectionnez Internet.


Dans les param ètres du r éseau local, cliquez sur Modifier si vous souhaitez changer l ’adresse IP locale de réception des mails. Renseignez le nom de domaine complet qui répond à la requête HELO et cliquez sur Suivant.

Relisez le récapitulatif et cliquez sur Nouveau.

Pour finir, cliquez sur Terminer dans la page Achèvement de la tâche.

3. La configuration de l’antispam

Le serveur de transport Hub est aussi capable de fonctionner avec une fonctionnalit é antispam, comme le fait le serveur de transport Edge.

En effet, dans une configuration o ù vous n ’avez pas de serveurs Edge, il vous faut donc pouvoir activer cette fonctionnalité sur votre serveur de transport Hub.

a. Méthode

Pour activer la fonction antispam sur votre serveur de transport Hub, vous devrez utiliser PowerShell. En effet, cela n’est pas possible d’activer l’onglet Antispam depuis la console Exchange Management Console.


Voici donc les deux étapes à suivre à partir de votre serveur de transport Hub :

Installation de l’agent antispam sur le serveur de transport Hub,

Configuration des filtrages.

b. Démonstration

Placezvous sur le serveur de transport Hub et ouvrez une console Exchange Management Shell.

Allez dans l’arborescence suivante c:\Program files\Microsoft\Exchange Server\Scripts.

Tapez la commandelet installAntispamAgents.ps1.

À partir de votre console Exchange Management Console , cliquez sur Configuration de l ’organisation puis sur Transport Hub.

Cliquez sur l ’onglet Antispam et configurez l ’ensemble des filtres correspondant à la sécurité que vous voulez mettre en œuvre.


L’activation de la fonction antispam est effectuée.

4. Configuration du coût de site

Le dernier point concernant le serveur de transport Hub est qu’il agit comme serveur de tête de pont. C’est bien lui le point central d’envoi et de réception des mails. Mais dans le cas d ’une architecture multisite, vous avez pu lire dans les chapitres précédents que la topologie de flux des mails sur Exchange 2007 se base sur la topologie de réplication Active Directory.

Pour modifier une liaison de sites IP de service d’annuaire Active Directory dans Microsoft Exchange Server 2007, vous devez utiliser la commandelet SetADSiteLink. Par défaut, Microsoft Exchange utilise le coût affecté à une liaison de sites IP à des fins de r éplication d ’Active Directory pour calculer une topologie de routage. Toutefois, si apr ès avoir configuré le site Active Directory existant et la topologie de liaison de sites IP, vous vous apercevez que les coûts de liaison de sites Active Directory ne sont pas optimaux pour Exchange 2007, vous pouvez toujours ajuster les co ûts utilisés par le routage Exchange.

La commande let SetADSiteLink de l ’environnement de ligne de commande Exchange Management Shell permet d’affecter un co ût sp écifique à Exchange à une liaison de sites IP. Dans ce cas, le co ût Exchange remplace effectivement le co ût Active Directory uniquement pour le routage des messages et le routage ne prend en considération le coût Exchange que lors de l’évaluation du chemin de routage le moins coûteux.

La commande suivante permet de définir un coût Exchange sur une liaison de sites IP Active Directory :

Set-AdSiteLink -Identity IPSITELINKAB -ExchangeCost 10

La commande suivante permet d ’annuler le co ût Exchange pr écédemment d éfini sur une liaison de sites IP Active Directory et d’utiliser le coût attribué Active Directory :

Set-AdSiteLink -Identity IPSITELINKAB -ExchangeCost $null

La Messagerie unifiée, traitée dans un chapitre à part, n’a volontairement pas été abordée dans ce chapitre.


Validation des acquis

1. Questions


Selon vous, à quoi est destinée la fonction Gestion des enregistrements de messagerie dans les propriétés du serveur de boîtes aux lettres ?

Quelles informations trouveton dans l’onglet Paramètres système de la boîte de dialogue des propriétés du serveur de boîtes aux lettres ?

Que peuton configurer dans l’onglet WebDAV sur les propriétés du serveur de boites aux lettres ?

Vrai ou faux : sur une version Exchange 2007 Standard, vous pouvez créer plus de 50 groupes de stockage ?

Vrai ou faux : la taille des bases de données de boîtes aux lettres est limitée à 75 Go.

Vrai ou faux : l’activation de la fonctionnalité LCR n’est pas disponible sur la version Standard.

Que peuton gérer à partir du serveur d’accès client ?

Combien de types d’authentification existetil sur le répertoire OWA ? Quels sontils ?

À quoi est destiné l’onglet Segmentation de la boîte de dialogue des propriétés du serveur d’accès client ?

Peuton forcer l’ouverture des pièces jointes dans une visionneuse Web ? Comment faiton ?

Peuton configurer les accès POP et IMAP depuis la console graphique ?

Qu’estce que la fonction Outlook Anywhere ? Comment faitesvous pour l’activer?

Qu’estce que le suivi des messages sur Exchange 2007 ? Comment peuton gérer le suivi des messages à l’aide du transport Hub ?

À quoi servent les connecteurs de réception Client et Default ?

Vrai ou faux : vous ne pouvez pas avoir plus de deux connecteurs de réception par serveurs.

Pouvezvous avoir un même connecteur rattaché à plusieurs serveurs ?

2. Résultats





Gestion du serveur de boîtes aux lettres.

Gestion du serveur d’accès client. Gestion du serveur de transport Hub.

3. Réponses

Selon vous, à quoi est destinée la fonction Gestion des enregistrements de messagerie dans les propriétés du serveur de boîtes aux lettres ?

Gestion du serveur de boîtes aux lettres

1

2

3

4

5

6

Gestion du serveur d’accès client

7

8

9

10

11

12

Gestion du serveur de transport Hub

13

14

15

16

Gestion du serveur de boîtes aux lettres

1


Cette fonction sert à activer la gestion des dossiers g érés (vue dans le chapitre pr écédent) lors de la configuration de l’organisation.

Quelles informations trouveton dans l’onglet Paramètres système de la boîte de dialogue des propriétés du serveur de boîtes aux lettres ?

Vous pouvez identifier le ou les contrôleurs de domaine et le ou les catalogues globaux utilisés par le serveur Exchange.

Que peuton configurer dans l’onglet WebDAV sur les propriétés du serveur de boites aux lettres ?

Depuis l ’arrivée du SP1, vous pouvez constater quelques changements dans la console graphique. Cela concerne par exemple la gestion des r épertoires virtuels utilis és par les clients ant érieurs à Outlook 2007. Ces quatre r épertoires virtuel, Exadmin, Exchange, Exchweb et Public sont disponibles depuis l ’onglet WebDAV à partir du nœud Configuration du serveur/Boîte aux lettres de la console Exchange Management Console.

Vrai ou faux : sur une version Exchange 2007 Standard, vous pouvez créer plus de 50 groupes de stockage ?

Faux. Le nombre maximal de groupes de stockage sur une version standard est limité à 5.

Vrai ou faux : la taille des bases de données de boîtes aux lettres est limitée à 75 Go.

Faux. Cela était vrai pour Exchange 2003 en modifiant une cl é de registre. Même si le nombre de bases de donn ées reste limité à 5 pour la version Standard, il n’y pas de limite officielle pour la taille de la base de données.

Vrai ou faux : l’activation de la fonctionnalité LCR n’est pas disponible sur la version Standard.

Faux. La fonctionnalité LCR est disponible sur toutes les versions d ’Exchange. C’est une sorte de clustering des bases de données.

Que peuton gérer à partir du serveur d’accès client ?

Depuis le serveur d ’accès client, on peut entre autres activer la fonction Outlook Anywhere mais surtout g érer les répertoires virtuels IIS relatifs à OWA, ActiveSync, Carnet d’adresses en mode hors connexion et enfin les accès POP et IMAP.

Combien de types d’authentification existetil sur le répertoire OWA ? Quels sontils ?

Deux types d ’authentification sont disponibles : l ’authentification standard (l ’authentification int égrée Windows, l’authentification Digest pour les serveurs de domaine Windows, ou encore l ’authentification de base) ou l’authentification par les formulaires (Domaine\Utilisateur, Nom utilisateur principal, Nom utilisateur uniquement). Ne confondez pas la m éthode d ’authentification (l ’authentification Digest par exemple) et le type d ’authentification (standard ou formulaire)

À quoi est destiné l’onglet Segmentation de la boîte de dialogue des propriétés du serveur d’accès client ?

L’onglet Segmentation vous permet de g érer les accès aux différents menus OWA. Depuis le client OWA, toutes les fonctionnalités sont disponibles, par exemple les t âches, la s élection du th ème, l ’accès aux dossiers public. Vous pouvez, comme vous le faisiez sous Exchange 2003 avec l ’outil OWA Admin, contr ôler l ’accès à certaines fonctionnalités. Vous pourriez très bien envisager de ne permettre que l’accès aux mails via OWA.

Peuton forcer l’ouverture des pièces jointes dans une visionneuse Web ? Comment faiton ?

Oui. Vous pouvez tr ès bien obliger les utilisateurs à ne pas ouvrir les documents mais à les visionner dans une interface Web. Pour ce faire, dans la console Exchange Management Console, s électionnez le nœud Configuration du serveur/Accès client, sélectionnez le serveur d’accès client puis cliquez sur l’onglet Outlook Web Access. Faites un clic droit sur le r épertoire virtuel OWA, choisissez Propriétés et cliquez sur les onglets Accès au fichier de l’ordinateur public et Accès au fichier de l ’ordinateur privé. Pour chaque onglet, activez la case à cocher Forcer WebReady Document Viewing quand un convertisseur est disponible. Depuis le SP1, il est d ésormais possible de convertir des fichiers Office 2007.

Peuton configurer les accès POP et IMAP depuis la console graphique ?

Depuis le SP1 Exchange 2007, il est d ésormais possible de configurer ces deux protocoles dans la console graphique. Avant, il fallait passer par la ligne de commande PowerShell.

Qu’estce que la fonction Outlook Anywhere ? Comment faitesvous pour l’activer?

La fonction Outlook Anywhere pour Microsoft Exchange Server 2007 fournit un acc ès par Internet sur votre environnement de messagerie. Si vous activez Outlook Anywhere sur un serveur ex écutant Exchange 2007 sur lequel le rôle de serveur d ’accès au client est installé, les utilisateurs sur les serveurs Exchange 2007 sur lesquels le serveur de bo îte aux lettres est install é peuvent utiliser Outlook Anywhere pour se connecter à leurs bo îtes aux lettres Exchange 2007. Outlook Anywhere élimine le besoin d ’utiliser les r éseaux priv és virtuels (VPN) pour acc éder aux serveurs ex écutant Exchange Server 2003 sur lesquels le Service Pack 1 (SP1) est install é et aux serveurs Exchange Server 2003 situés à l’intérieur du réseau de votre organisation. Outlook Anywhere met à la disposition des utilisateurs une méthode fiable et efficace leur permettant de se connecter à leurs informations Outlook.

Pour l ’activer, dans la console Exchange Managment Console, s électionnez le n œud Configuration du serveur /Accès client et sélectionnez votre serveur Exchange. Dans le menu Actions, cliquez sur Activer Outlook Anywhere.

Qu’estce que le suivi des messages sur Exchange 2007 ? Comment peuton gérer le suivi des messages à

2

3

4

5

6

Gestion du serveur d’accès client

7

8

9

10

11

12

Gestion du serveur de transport Hub

13


l’aide du transport Hub ?

Un journal de suivi des messages est un journal d étaillé de toutes les activit és de messages lorsque les messages sont transférés vers et depuis un ordinateur qui ex écute Microsoft Exchange Server 2007 et sur lequel le rôle serveur de transport Hub, serveur de bo îtes aux lettres ou serveur de transport Edge est install é. Les serveurs Exchange sur lesquels le rôle serveur d ’accès au client ou serveur de messagerie unifiée est installé n’ont pas de journal de suivi des messages. Les journaux de suivi des messages sont utiles pour les investigations sur les messages ainsi que pour l’analyse, les rapports et le dépannage du flux de messagerie.

À quoi servent les connecteurs de réception Client et Default ?

Dans Exchange 2007, le connecteur de r éception est un « écouteur de réception ». Cela signifie que le connecteur de réception écoute les connexions entrantes correspondant à ses paramètres.

Les connecteurs Client permettent les connexions entrantes de n ’importe quel client autre que MAP, tel que POP et IMAP.

Les connecteurs Default permettent les connexions entrantes de n’importe quel client sur Edge, hub ou Internet sur le port 25.

Vrai ou faux : vous ne pouvez pas avoir plus de deux connecteurs de réception par serveurs.

Faux. Vous pouvez avoir autant de connecteurs que vous souhaitez. Seule précision, il faut en avoir l’intérêt.

Pouvezvous avoir un même connecteur rattaché à plusieurs serveurs ?

Non. Les connecteurs sont rattachés à un seul serveur.

14

15

16



1. Prérequis

Connaissances de l’environnement Exchange 2007.

Connaissances en PowerShell pour Exchange.

Connaissances sur les concepts VoIP.

2. Objectifs


De définir la topologie d’une architecture de messagerie unifiée.

De mettre en œuvre une solution de messagerie unifiée.


Introduction à la messagerie unifiée

Ce chapitre d édié à la messagerie unifi ée vous apporte les bases n écessaires à la mise en place de ce type de solution. La messagerie unifi ée est une des plus importantes nouveautés d’Exchange 2007 et il aurait fallu un ouvrage particulier pour en d écrire toutes les subtilit és. Cependant, vous allez, en quelques pages, d écouvrir l’essentiel de la solution.

Avant d ’aborder les aspects techniques, vous allez, dans un premier temps, apprendre et comprendre ce que signifie messagerie unifiée, les concepts et la terminologie mais surtout la mani ère dont elle fonctionne. Ensuite, vous pourrez vous concentrer sur l’aspect technique du produit.

La messagerie unifi ée représente l ’avenir des communications, qu ’elles soient de type voix ou data, et elle sera plus que largement implémentée dans les années à venir.

1. Définition de la messagerie unifiée

La messagerie unifi ée (MU) est par d éfinition un regroupement, au sein d ’une m ême plate forme, de toutes les informations communicantes entrantes et sortantes au sein d’une organisation. Entendez par informations, les mails, les fax, les messages vocaux, les SMS, etc.

La messagerie unifi ée est une nouvelle fonctionnalit é implémentée exclusivement sous Exchange 2007 apportant à votre organisation une solution pour centraliser tous les flux d ’informations entrants et sortants mais surtout de les rendre disponibles depuis n’importe quel endroit.

La mise en place d ’une architecture de messagerie unifi ée est une op ération complexe qui n écessite des compétences à la fois sur l’environnement Exchange et sur la téléphonie. La convergence qui existe aujourd’hui entre la voix et les donn ées n ’est plus à l’étape de projet mais est bien rentr ée en production dans les entreprises. Certaines entreprises ont d’ailleurs déjà fait le pas avec d’autres solutions tierces.

La messagerie unifi ée apporte à l’entreprise centralisation et accessibilit é des informations depuis partout dans le monde.

Les avantages d’une telle solution sont les suivants :

Réponse aux appels : les utilisateurs peuvent laisser leurs messages vocaux directement sur la bo îte aux lettres de l’utilisateur.

Réception des t élécopies : le serveur peut recevoir des t élécopies et les transmettre directement dans les boîtes aux lettres des utilisateurs.

Accès des abonn és : les utilisateurs peuvent acc éder aux informations de leurs bo îtes aux lettres à l’aide d’Outlook Voice Access. Ils peuvent, entre autres, accéder à leurs messages vocaux, écouter des informations de leur calendrier ou encore accepter ou annuler une demande de réunion.

Afin de bien comprendre les avantages dont vous allez pouvoir b énéficier, comparez votre syst ème de messagerie unifiée à un outil de communication central, traitant la messagerie, les fax, les mails et tout autre type de donn ées, vous dispensant de mettre en place plusieurs outils.

La vision de Microsoft sur la messagerie unifi ée est large : elle ouvre la voie sur des solutions de communication riches par le biais de la messagerie électronique, de la voix, de la messagerie instantanée, des données, de la vidéo, etc. C’est une solution qui unifie toutes les communications en cohérence avec les applications métiers actuelles.

2. Concept et terminologie

La bonne compréhension de la messagerie unifiée nécessite tout d’abord de connaître quelques termes essentiels :

Réseau de commutation par circuits et par paquets, Private Branch Exchange (PBX), Internet Protocol Private Branch Exchange (IP/PBX), Voice over Internet Protocol (VoIP), Passerelle IP/VoIP,

Objet plan d ’appels, objet passerelle IP, objet groupe de recherche, objet strat égie de bo îtes aux lettres, objet surveillance automatique, objet du serveur de messagerie unifiée.

Pour bien comprendre ce que signifie chacun de ces termes et à quoi ils font r éférence dans Exchange 2007, aidezvous du schéma suivant avant de lire les définitions qui suivent.


a. Définitions

Un réseau de commutation par circuits est un r éseau utilisant une connexion dédiée. Une connexion dédiée est un circuit ou un canal install é entre deux nœuds afin de les faire communiquer. Par exemple, le r éseau téléphonique est un réseau de commutation par circuits. La commutation par paquets est une technique consistant à diviser un message de donn ées en unit és plus petites appel ées paquets. Les paquets envoy és utilisent la meilleure route possible et se réassemblent lorsqu’ils arrivent à destination. Par exemple, Internet est un r éseau de commutation par paquets.

Un PBX est un p ériphérique agissant comme un commutateur pour tous les appels t éléphoniques entrants ou sortants.

Un IP/PBX est un PBX qui prend en charge le protocole IP pour connecter des t éléphones en utilisant un LAN Ethernet ou de commutation par paquets et envoie ses conversations vocales par paquets IP.

Voice over Internet Protocol (VoIP) est une technologie qui contient du matériel et des logiciels permettant d’utiliser un réseau IP comme moyen de transmission pour les appels téléphoniques.

Une passerelle IP/VoIP est un p ériphérique ou un produit mat ériel tiers qui connecte à votre LAN un PBX hérité. La passerelle IP/VoIP permet au syst ème PBX de communiquer avec votre serveur de messagerie unifi ée Exchange 2007 qui exécute le protocole IP.

Une fois que vous avez install é votre serveur de messagerie unifi ée, vous devez créer les objets Active Directory permettant d’activer les fonctionnalités MU dans Exchange 2007.

Un plan de num érotation (ou plan d ’appels) de messagerie unifi ée est un objet Active Directory qui correspond à une représentation logique d’un PBX.

Réseau de commutation par circuits et par paquets

Private Branch Exchange (PBX)

Internet Protocol Private Branch Exchange (IP/PBX)

Voice over Internet Protocol (VoIP)

Passerelle IP/VoIP

Objet plan d’appels


La passerelle IP de MU est un objet conteneur Active Directory int égrant un ou plusieurs groupes de recherche de MU Active Directory et d’autres paramètres de configuration de passerelle IP de MU.

Il fournit le lien de communication entre les passerelles IP de messagerie unifi ée et les plans d ’appels de messagerie unifiée.

L’onglet Stratégies de bo îte aux lettres de messagerie unifi ée de la console Exchange Management Console permet de créer, d’appliquer et de normaliser des paramètres de configuration de MU.

Un standard automatique ou un syst ème de menus de standard automatique transf ère les appelants vers l’extension d ’un utilisateur ou d ’un département sans l ’intervention d’un réceptionniste ou d’un opérateur humain. L’onglet Standards automatiques de messagerie unifi ée de la console Exchange Management Console permet de configurer des standards automatiques de MU.

Il repr ésente l ’objet Active Directory serveur de MU au sein de l ’annuaire. C ’est ce r ôle de serveur qui permet d’activer toutes les fonctionnalités de MU sur votre organisation Exchange 2007.

b. Les fonctionnalités détaillées

Le traitement des appels vocaux est réalisé lors de tous les appels internes ou externes et soumis à un contrôle de l’organisation Exchange 2007 via le serveur de messagerie unifi ée. Lorsqu ’un message vocal est laiss é à un utilisateur, ce message est transform é au format MIME et le serveur MU le transmet au serveur de transport Hub, même si celuici se trouve sur le même serveur, par un transfert SMTP.

Comme pour les appels vocaux, les t élécopies sont rout ées par le serveur de transport Hub à la demande du serveur de messagerie unifiée. Un mail au format MIME est envoyé à l’utilisateur avec une pièce jointe au format tiff qui est l’image du fax reçu. Ce mail est déposé dans la boîte aux lettres du destinataire.

Pour accéder à sa bo îte aux lettres, un utilisateur peut utiliser Outlook Voice Access. Cette fonction lui permet de naviguer dans sa bo îte par un syst ème de guide vocal. Cela peut se faire par reconnaissance vocale ou par navigation par touche. Il peut ainsi écouter des messages électroniques et vocaux nouveaux et enregistrés, mais il peut aussi transférer, enregistrer et supprimer des messages électroniques et vocaux voire y répondre, interroger son calendrier ou encore rechercher une personne dans la liste d’adresses globale.

Le standard automatique de MU est un ensemble d ’invites vocales (format Wav) qui guident les appelants internes ou externes par navigation vocale. Vous pouvez créer plusieurs standards automatiques en fonction de vos besoins sur le serveur de messagerie unifiée.

c. Protocoles de communication

La messagerie unifi ée requiert l ’utilisation de certains ports TCP et UDP pour permettre la communication entre le serveur Exchange 2007 et le système de téléphonie.

La messagerie unifi ée utilise des services et des protocoles permettant d ’en assurer le fonctionnement. Ces protocoles sont les suivants :

Protocole SIP ( SessionInitiation Protocol ) : le protocole SIP, comme le protocole H.323, permet à un utilisateur de créer une session de communication impliquant des transferts de données multimédias.

Objet passerelle IP

Objet groupe de recherche

Objet stratégie de boîtes aux lettres

Objet standard automatique

Objet du serveur de messagerie unifiée

Appels vocaux

Appels fax

Office Outlook Voice Access

Standard automatique


Protocole de transport en temps r éel (RTP) : il d éfinit un format standard pour les paquets audio et vidéo. Le protocole RTP n’utilise pas de ports fixes.

T.38 : c ’est à la fois une norme et un protocole de t élécopie permettant le transfert des t élécopies sur un réseau IP.

Services Web de MU : ils permettent d ’établir la communication entre les clients, les serveurs d’accès client et le PBX.

d. Le processus de traitement des données du serveur de MU

Après vous être familiarisé avec la terminologie de la messagerie unifi ée, vous devez maintenant comprendre le fonctionnement de cette derni ère et chacun des processus de la solution. Le sch éma ci après repr ésente une solution standard de messagerie unifiée en entreprise telle que vous pourriez la concevoir.

Voici la description de chacune des étapes dans le processus de fonctionnement d ’un serveur de messagerie unifiée :

Étape 1

Une personne essaye de joindre un utilisateur de la société. Le PBX réceptionne l’appel et en fonction du numéro de l’appelant, ainsi que de l ’extension associée à l’utilisateur, il route l ’appel vers le t éléphone de l ’utilisateur de la société. Si celuici ne répond pas, l’appel est routé au numéro associé de l’utilisateur sur la passerelle IP.

Étape 2

La passerelle IP convertit les donn ées et transfère l’appel sur le serveur de messagerie unifiée. L’appel converti en VoIP est traité par le serveur Exchange.

Étape 3

Le serveur de messagerie unifi ée contacte le contrôleur de domaine Active Directory afin d ’obtenir les informations nécessaires sur le destinataire de l ’appel. Active Directory effectue une recherche pour identifier la combinaison du plan d’appel avec le numéro de l ’extension du destinataire de l’appel. Le serveur de messagerie unifiée utilise alors ces informations pour contacter la bo îte aux lettres de l’utilisateur. Ensuite, le serveur de messagerie unifiée va agir en tant que r épondeur pour l ’utilisateur et transformer le message vocal en enregistrement disponible depuis le client Outlook.

Étape 4

Ce message vocal est d éposé dans la bo îte aux lettres de l ’utilisateur et est transmis à l’aide du serveur de transport Hub. Dans le cas d ’une structure multisite, le serveur de transport va effectuer pour le serveur de messagerie unifiée la recherche de la bo îte aux lettres. L’utilisateur pourra ainsi via un client Outlook, OWA, OVA ou ActiveSync écouter son message vocal.


Installation de la messagerie unifiée

Pour installer le serveur de messagerie unifi ée, vous devez tout d ’abord vous assurer que votre serveur r épond à certains prérequis.

Le serveur sur lequel vous allez installer le rôle de messagerie unifiée doit faire partie du domaine et dans la mesure du possible, être sur un serveur d édié. Il existe plusieurs architectures de messagerie unifi ée, celles fonctionnant avec un seul PBX et celles fonctionnant avec plusieurs PBX.

Enfin, pour installer votre serveur de messagerie unifi ée, vous avez besoin d ’une solution Exchange 2007 existante, d’un serveur de boîtes aux lettres, d ’un serveur d’accès client et d ’un serveur de transport mais vous avez également besoin d’un IP/PBX ou d’une solution PBX avec une passerelle IP.

1. Les prérequis techniques

Pour installer un serveur de messagerie unifi ée, vous devez disposer de deux composants : un serveur Exchange 2007 hébergeant le rôle UM et un central téléphonique de type IP ou IP/PBX, ou PBX (hérité) et passerelle IP/VoIP.

Mais vous devez également respecter des pr érequis matériels et logiciels. Voici un r ésumé de ce que vous devez prendre en compte avant de commencer votre installation du serveur de messagerie unifiée.

a. Système d’annuaire

L’installation d ’un serveur de messagerie unifi ée nécessite le d éploiement d ’Active Directory. Seul le serveur Edge peut s ’installer en mode autonome. De plus, le serveur de messagerie unifi ée peut s’installer sur un serveur ayant les rôles de serveur de bo îtes aux lettres, de serveur d ’accès client ou de transport Edge. Il peut également être installé sur un serveur membre dédié.

b. Matériel

L’installation d’un serveur de messagerie unifi ée devra se faire sur une architecture 64 bits. Vous pouvez également installer une version 32 bits mais cette dernière n’est pas supportée par Microsoft. La version 32 bits d’Exchange est réservée pour des environnements de tests et de laboratoire.

La capacité de votre serveur est évaluée à :

Configuration mémoire : 2 Go.

Configuration du fichier d’échange : doit être égale à la quantité de RAM du serveur, plus 10 Mo.

Configuration disque système : au minimum 200 Mo d’espace libre.

Configuration disque : au minimum 1,2 Go d’espace disque et 500 Mo par module linguistique.

Autre : un lecteur DVD.

c. Système d’exploitation

Votre serveur Exchange 2007 de messagerie unifiée peut être installé sur les systèmes d’exploitation suivants :

Windows Server 2003 avec SP1, Standard Edition et Enterprise Edition,

Windows Server 2003 R2, Standard Edition et Enterprise Edition,

Windows Server 2003, Standard x64 Edition et Enterprise x64 Edition,

Windows Server 2003, R2 Standard x64 Edition et Enterprise x64 Edition.


Notez que toutes les versions 32 bits de Windows Server 2003 ne prennent pas en charge les versions 64 bits d’Exchange 2007.

d. Logiciel

Le service Microsoft Speech s’installe automatiquement lors de l’installation d’Exchange 2007.

La messagerie unifi ée utilisant ses propres services de reconnaissance vocale, vous ne pouvez pas installer le serveur de MU sur un serveur qui héberge déjà le service Microsoft Speech.

L’installation d’Exchange installe automatiquement le Codeur Windows Media Encoder 9 Series x64 Edition.

Vous devez installer la derni ère version de Windows Media Audio Voice Codec. Pour cela, l ’assistant vous redirigera vers la page du correctif de Windows Media Audio 9 Voice Codec disponible pour les ordinateurs x64.

Comme pour Media Audio Voice Codec, vous devez installer le dernier correctif de MSXML 6.0 dont la page Internet vous sera indiquée par le programme d’installation.

Une fois le serveur de messagerie unifi ée install é, les services suivants seront d émarrés automatiquement sur le serveur :

Service de distribution de fichiers Microsoft Exchange

Distribue le carnet d’adresses hors connexion et les messages de messagerie unifiée personnalisés.

Moteur de reconnaissance vocale Microsoft Exchange

Fournit des services de traitement de discours pour la messagerie unifiée.

Messagerie unifiée Microsoft Exchange

Fournit les services de la messagerie unifiée.

2. Installation d’une solution de messagerie unifiée

L’installation d ’une solution de messagerie unifi ée est relativement simple. Pour la faire correctement, respectez les étapes suivantes :

1. Installation du serveur de messagerie unifiée ;

2. Création d’un plan d’appels de messagerie unifiée ;

3. Création d’une passerelle IP de messagerie unifiée ;

4. Création d’un groupement de postes de messagerie unifiée ;

5. Configuration d’une stratégie de boîtes aux lettres de messagerie unifiée ;

6. Activation des boîtes aux lettres pour la messagerie unifiée ;

7. Création d’un standard automatique de messagerie unifiée.

Vous devez suivre l ’ordre exact des t âches décrites ci dessus si vous voulez r éussir votre paramétrage. La section suivante vous donne tous les d étails de l ’installation du serveur et de ses composants et les proc édures correspondantes.

Pour r éaliser l ’installation du serveur de messagerie unifi ée, reportez vous au chapitre Installation d ’une infrastructure Exchange 2007.

Service de reconnaissance vocale Microsoft

Codeur Microsoft Windows Media

Microsoft Windows Media Audio Voice Codec

Microsoft Core XML Services (MSXML) 6.0


3. Configuration de la messagerie unifiée

a. Configuration du serveur

Le serveur est déjà configuré pour fonctionner. La seule opération que vous avez à effectuer est d’activer le serveur de messagerie unifiée. Le reste de la configuration des services de messagerie unifiée est décrite cidessous.

Pour activer le serveur de messagerie unifiée, procédez comme suit :

Ouvrez la console Exchange Management Console et d éveloppez le n œud Configuration du serveur puis sélectionnez Messagerie Unifiée.

Dans le volet Résultats, sélectionnez le serveur de messagerie unifiée (EXCHUM1 dans cet exemple).

Dans le volet Actions, cliquez sur Activer le serveur de messagerie unifiée.

b. Création et configuration du plan d’appels

Un plan de commutation des appels de messagerie unifi ée représente un regroupement logique de PBX partageant des numéros d’extension d’utilisateur communs.

Lorsqu’une personne appelle un utilisateur interne, le PBX d étermine quelle action entreprendre et d étermine s ’il s’agit de la réception d’un fax ou si c’est un accès à la boîte aux lettres par OVA. Un plan de commutation (ou plan de numérotation de MU) des appels de MU est une repr ésentation logique d ’un plan de commutation des appels par téléphone.

Pour créer un plan de numérotation, procédez comme suit :

Ouvrez la console Exchange Management Console et développez le nœud Configuration de l ’organisation puis sélectionnez Messagerie Unifiée.

Définition

Procédure


Dans le volet Résultats, sélectionnez l’onglet Plans de numérotation de messagerie unifiée.

Dans le volet Actions, cliquez sur Nouveau plan de numérotation de messagerie unifiée.

Renseignez le Nom du plan ( Plan Etechnix dans l ’exemple), laissez à 5 le Nombre de chiffres des num éros de poste puis cliquez sur le bouton Nouveau.

Lorsque vous cr éez ce plan de num érotation, une strat égie de bo îte aux lettres de MU se cr ée automatiquement et porte le nom de Stratégie par défaut de NomduPlan.

Commande Exchange Management Shell :

new-UMDialPlan -Name ’Plan Etechnix’ -NumberOfDigitsInExtension ’5’

Pour administrer votre plan de numérotation, sélectionnezle, puis faites un clic droit et choisissez Propriétés.

Administration


L’accès abonné permet aux utilisateurs d’accéder à leur boîte aux lettres individuelle pour récupérer leurs messages électroniques et vocaux, leurs contacts et leurs informations de calendrier. Outlook Voice Access est la fonctionnalité de messagerie unifiée Exchange 2007 qui permet aux abonnés d’accéder à leur boîte aux lettres Exchange 2007.

Les indicatifs sont les préfixes de numérotation sortante ou entrante pour le traitement des appels.

Les fonctionnalit és permettent de d éfinir des r ègles d ’accès pour les appelants. Vous pouvez ainsi faire en sorte que les appelants ne puissent contacter qu’une liste de personnes dans une liste d’adresses spécifique.

Les groupes de r ègles de numérotation permettent de mettre en place des stratégies de numérotation différentes pour le pays/la r égion ou pour l ’étranger en masquant le num éro lors de la composition de certains num éros composés.

Les paramètres permettent de configurer les m éthodes de numérotation selon le nom, de s électionner les codecs audio utilisés pour le traitement des appels ou encore de définir des délais d’appel ou d’enregistrement des appels.

c. Création et configuration de la passerelle IP de MU

La passerelle IP de messagerie unifi ée repr ésente le p ériphérique mat ériel de la passerelle IP/VoIP de mani ère logique. Vous avez besoin de créer un objet passerelle IP logique correspondant à votre passerelle physique si vous souhaitez utiliser la passerelle pour traiter les appels de MU.

Pour créer une passerelle IP, procédez comme suit :


Dans le volet Résultats, sélectionnez l’onglet Passerelles IP de messagerie unifiée.

Définition

Procédure


Dans le volet Actions, cliquez sur Nouvelle passerelle IP de messagerie unifiée.

Renseignez le Nom du plan (Passerelle IP Etechnix dans l ’exemple), et indiquez l’Adresse IP qui vous permettra de communiquer avec votre PBX.

Cliquez sur le bouton Parcourir pour indiquer à quel Plan de numérotation cette passerelle est liée.

Sélectionnez le plan de numérotation (Plan Etechnix) puis cliquez sur OK puis cliquez sur Nouveau.


Lorsque vous cr éez une passerelle IP, un groupement de postes se cr ée automatiquement, appel é Groupement de postes par d éfaut. Vous pouvez toujours cr éer d ’autres groupements de postes par la

suite.



new-UMIPGateway -Name ’Passerelle IP Etechnix’ -Address ’192.168.0.254’ -UMDialPlan ’Plan Etechnix’

d. Création et configuration des groupements de postes de MU

Un groupement de postes de messagerie unifi ée est une extension commune partagée par les utilisateurs. Lorsque vous configurez cet objet sur la passerelle IP, le PBX recherche dans le groupement de postes de MU un canal ouvert sur lequel il peut acheminer l’appel.

Par exemple, lorsqu ’une personne appelle un service commercial, l ’appel sera automatiquement dirig é vers une personne faisant partie du groupement de postes de MU et dont le canal (ligne) est libre. Lorsque les clients appellent, ils doivent taper une extension leur permettant d’accéder à un service (plan de numérotation) puis d’avoir le premier interlocuteur disponible (passerelle IP associée au groupement de postes).

Pour créer un groupement de postes supplémentaire, suivez la procédure suivante :


Dans le volet Résultats, sélectionnez l’onglet Passerelles IP de messagerie unifiée.

Sélectionnez la passerelle concernée (Passerelle IP Etechnix).

Dans le volet Actions, cliquez sur Nouveau groupement de postes de messagerie unifiée.

Renseignez le nom du groupement (Groupement Commerciaux).

Cliquez sur le bouton Parcourir pour indiquer à quel Plan de numérotation ce groupement est lié.

Renseignez l’Identificateur du pilote (avec une valeur de 9 par exemple) puis cliquez sur Nouveau.

Définition

Procédure


Pour achever la création, cliquez sur Terminer.


new-UMHuntGroup -Name ’Groupement Commerciaux’ -UMIPGateway ’e713ca7d-7239-4bdd-a620-09968e10b3e2’ -UMDialPlan ’Plan Etechnix’ -PilotIdentifier ’9’

e. Création et configuration du standard automatique

L’objet de standard automatique de messagerie unifi ée est utilisé pour créer un système de menu vocal laissant les interlocuteurs externes et internes naviguer pour localiser, placer ou transf érer des appels vers les utilisateurs de l’organisation Exchange.

Ce système de menu fonctionne pour tous les types d’appels et aide celui qui appelle à être correctement dirigé vers la bonne personne ou à déposer un message vocal que le destinataire pourra par la suite écouter.

Définition

Procédure


Pour créer un standard automatique, suivez la procédure suivante :


Dans le volet Résultats, sélectionnez l’onglet Standards automatiques de message unifiée.

Dans le volet Actions, cliquez sur Nouveau standard automatique de messagerie unifiée.

Renseignez le nom du standard (Standard Etechnix).

Cliquez sur le bouton Parcourir pour indiquer à quel Plan de numérotation (Plan Etechnix) ce groupement est lié.

Renseignez les Numéros de poste (par exemple 77777) puis cliquez sur le bouton Ajouter.

Cochez la case Créer le standard automatique comme activé ainsi que la case Créer un standard automatique à reconnaissance vocale puis cliquez sur le bouton Nouveau.


new-UMAutoAttendant -Name ’Standard Etechnix’ -UMDialPlan ’Plan Etechnix’ -PilotIdentifierList ’77777’ -Status ’Enabled’ -Speech-Enabled $true

f. Création et configuration de la stratégie de boîte aux lettres de MU

Définition


Une stratégie de boîtes aux lettres de messagerie unifiée permet d’appliquer une politique de gestion des boîtes aux lettres ayant cette option d’activée.

La stratégie règle essentiellement les stratégies de code PIN, les restrictions de numérotation et d’autres propriétés de bo îtes aux lettres comme des envois automatiques de texte pour certaines actions. Par exemple, vous pouvez inclure un message avec les messages vocaux ou inclure un message avec les messages de t élécopie. La politique de strat égies de bo îtes aux lettres de MU s ’appliquera pour tous les utilisateurs dont la fonction est activ ée et paramétrée.

Les stratégies se gèrent en trois points : les strat égies de code confidentiel, les restrictions de num érotation et les textes du message.

Les Stratégies de code confidentiel vous permettent de configurer une politique du code PIN ainsi que des sécurités supplémentaires comme le nombre maximum d’ouvertures de session infructueuses.

Les Restrictions de num érotation permettent d ’appliquer des groupes de r ègles configur és dans le plan de numérotation.

Le Texte du message permet de renseigner quels sont les textes transmis lorsqu ’un message vocal est envoy é, lorsqu’un code est réinitialisé ou encore lors de la réception d’une télécopie.

g. Configuration du client de messagerie unifiée

Pour activer le client de messagerie unifiée, procédez comme suit :

Ouvrez la console Exchange Management Console et d éveloppez le n œud Configuration du destinataire puis sélectionnez Boîte aux lettres.

Dans le volet Résultats, sélectionnez une boîte aux lettres d’un utilisateur.

Dans le volet Actions, cliquez sur Activer la messagerie unifiée.

Renseignez le nom du standard (Standard Etechnix dans notre exemple).

Cliquez sur le bouton Parcourir pour indiquer à quelle stratégie de boîte aux lettres de messagerie unifiée sera lié l’utilisateur (Stratégie par défaut de Plan Etechnix).

Administration


Renseignez le champ Extension de boîte aux lettres entrée manuellement (par exemple 12345).

Laissez les param ètres du code confidentiel avec l ’option par d éfaut Générer automatiquement un code confidentiel pour accéder à Outlook Voice Access puis cliquez sur le bouton Activer.


La messagerie unifi ée permet aux entreprises de b énéficier d ’un véritable standard t éléphonique. La version de Microsoft Office Live Communicator ne fera que compl éter cette solution déjà très riche et il y a fort à parier que le fonctionnement de ce type de solution se g énéralisera dans les entreprises. Il existe déjà chez d’autres éditeurs ou constructeurs des solutions tierces équivalentes. En revanche, peu savent aujourd ’hui se greffer sur un annuaire Active Directory. Le serveur de messagerie unifi ée sera à terme associé à des fonctions de PABX ( Private Automatic Branch eXchange ) logiciels permettant aux entreprises de disposer d ’une solution globale. Un PABX est un commutateur téléphonique privé.

Le produit MOCS ( Microsoft Office Communicator Server ) 2007 permet de mettre en œuvre une solution de Chat interne et de conf érence par le Web. Toutes les informations sont disponibles à l’adresse Internet : http://technet.microsoft.com/frfr/office/bb267356.aspx



1. Questions


L’examen ne traite pas de la messagerie unifi ée. Ces quelques questions ne sont l à que pour votre formation personnelle.

Comment définissezvous la fonctionnalité du standard automatique ? Comment se configuretelle ?

Vrai ou faux : Le serveur de messagerie unifiée doit être installé sur un serveur autonome.

Quelle commande PowerShell devezvous utiliser pour créer un plan de numérotation ? À quoi cela sertil ?

Quelle commande PowerShell devezvous utiliser pour configurer une passerelle IP ? À quoi cela sertil ?

2. Résultats


Nombre de points /4


Repérez ciaprès les pointsclés qui vous ont posé problème et reprenez leur étude dans le chapitre avant de passer au chapitre suivant.

Présentation des concepts VoIP.

Planification d’une infrastructure de messagerie unifiée.

3. Réponses

1 Comment définissezvous la fonctionnalité du standard automatique ? Comment se configuretelle ?

Un standard automatique ou un syst ème de menu de standard automatique transf ère les appelants vers l ’extension d’un utilisateur ou d’un département sans l’intervention d’un réceptionniste ou d’un opérateur humain.

L’onglet Standards automatiques de messagerie unifi ée de la console Exchange Management Console permet de configurer des standards automatiques de MU.

Vrai ou faux : Le serveur de messagerie unifiée doit être installé sur un serveur autonome.

Faux. Le serveur UM doit être installé sur un serveur membre.

Quelle commande PowerShell devezvous utiliser pour créer un plan de numérotation ? À quoi cela sertil ?

La commande let new-UMDialPlan permet de cr éer un plan de commutation des appels de messagerie unifi ée qui permet d ’établir un lien entre des passerelles IP de MU, des groupements de postes de MU et des serveurs de messagerie unifiée pour activer la communication entre des composants de messagerie unifiée.

Quelle commande PowerShell devezvous utiliser pour configurer une passerelle IP ? À quoi cela sertil ?

La commande let New-UMIPGateway cr ée une passerelle IP de messagerie unifi ée (MU). Une passerelle IP de messagerie unifi ée permet de connecter des serveurs de messagerie unifi ée à une passerelle IP ou un PBX IP activ é pour le protocle SIP (Session Initiation Protocol).

Présentation des concepts VoIP

1

Planification d’une infrastructure de messagerie unifiée

2

3

4

Présentation des concepts VoIP

Planification d’une infrastructure de messagerie unifiée

2

3

4
