Exchange Server 2007

5/12/2018 Exchange Server 2007 - slidepdf.com

http://slidepdf.com/reader/full/exchange-server-2007-55a35cbec2f3f 1/397

Ce que vous devez savoir sur Exchange 2007

Préambule

La nouvelle version du serveur de messagerie Microsoft est enfin arrivée : ExchangeServer 2007. Succédant aux versions Exchange 5.5, Exchange 2000 et Exchange 2003,celle nouvelle version apporte de nombreuses fonctionnalités supplémentaires. Vous pouvezconsidérer, dans ce contexte, que le passage de la version 2000/2003 à 2007 est analogueà la migration des versions 5.5 à 2000. Une fois de plus, les changements sont tellementimportants que cela va vous obliger à revoir tous les concepts et méthodes de déploiement,d'administration et d'exploitation.

L'utilisation de la messagerie dans les entreprises est devenue aujourd'hui incontournable.La solution Small Business Server de Microsoft a permis par exemple à des millions depetites sociétés de se doter de ce type d'outil et a contribué à démocratiser l'utilisation de lamessagerie électronique dans le monde. Toutefois, l'utilisation de celle-ci a évolué duranttoutes ces années. En effet, un simple outil d'envoi et de réception mail, à ses débuts, estdevenu un serveur dédié au travail collaboratif et à la communication générale au sein del'entreprise.

Les besoins croissants des utilisateurs ont fait émerger d'autres fonctionnalités :

- centraliser par exemple toutes les données rentrantes sur un seul point d'accès,

- interroger sa messagerie depuis son téléphone portable à l'aide de la reconnaissancevocale,

- permettre un accès à son client Microsoft Outlook depuis n'importe quel endroit tout enconservant toutes ses fonctionnalités ou encore permettre de pousser les mails jusqu'àl'utilisateur final.

Microsoft Exchange 2007 a été conçu spécifiquement pour répondre à quatre demandesessentielles en ce qui concerne l'utilisation et l'exploitation d'un serveur de messageried'entreprises : sécurité, performance, fonctionnalité et coût.

Les principales nouveautés d'Exchange 2007

Parmi toutes les nouvelles fonctionnalités d'Exchange Server 2007, voici les dix principalesplébiscitées par Microsoft, et qui devraient, pour certains d'entre vous, vous ravir.

Console de Management Exchange : la console est une des deux nouveautés des

interfaces d'administration d'Exchange 2007 et est basée sur la console MicrosoftManagement Console Version 3 (MMC V3). Cette console est requise pour pouvoiradministrer Exchange 2007. En utilisant cette console, vous pouvez manager tous lesserveurs Exchange, les destinataires et composants administratifs de votre organisation.

Exchange Management Shell : le Shell Exchange est un nouvel outil d'administrationbasé sur des lignes de commandes. Le Shell Exchange est capable d'exécuter toutes lestâches d'administration que vous pouvez lancer dans la console MMC et peut mêmeeffectuer des fonctions non disponibles dans celle-ci.

La Messagerie Unifiée : Exchange 2007 inclut le support pour la Messagerie Unifiée (UM :Unified Messaging). La messagerie unifiée combine de multiples infrastructures dans une

seule architecture de messagerie. Grâce à la messagerie unifiée Exchange 2007, lesutilisateurs peuvent recevoir tous les mails électroniques, fax, SMS et messages vocauxdans une seule boîte Exchange et y accéder par différents périphériques, tels que lestéléphones mobiles, analogique ou numérique. Cela se réalise au moyen d'un système de



reconnaissance vocale.

Amélioration des performances : Exchange 2007 supporte le déploiement d'Exchangedans une architecture 64 bits et améliore par ce biais les performances et les capacités. Enpassant d'une version 32 bits à une version 64 bits, la version Entreprise d'Exchange 2007offre maintenant la possibilité de prendre en charge plus de groupes de stockage et debases de données par serveur. Vous pourrez ainsi créer jusqu'à 50 groupes de stockage par

serveur et 50 bases de données par serveur.

Disponibilité : lorsque de multiples serveurs Exchange 2007 ayant le rôle Hub TransportSer-ver sont déployés sur un site, un équilibre de charge ou load balancing estautomatiquement assuré dans le flux des messages transitant entre le Hub Transport et lesserveurs de boîtes aux lettres et ne nécessite aucune configuration de l'administrateur. Si leserveur Hub Transport Server, appelé serveur de pont, est indisponible à cause d'unincident ou d'une intervention programmée, un système de récupération est lancéautomatiquement avec les autres serveurs de ponts.

Hautes disponibilités pour les serveurs de boîtes aux lettres : Exchange Server 2007inclut trois nouvelles fonctionnalités de haute disponibilité pour les serveurs de boîtes aux

lettres : Local Continuous Replication (LCR), Cluster Continuous Replication (CCR), andSingle Copy Clusters (SCC). Ces fonctionnalités de réplication continue utilisent les logspour charger une copie des groupes de stockage de production. Dans un environnementLCR, la copie est située sur le même serveur où se trouve le groupe de stockage deproduction. Dans un environnement CCR, la copie est située sur le nœud passif de votrecluster.

Basé sur Active Directory : la complexité du routage SMTP Exchange a été réduite en labasant sur l'architecture des sites et services Active Directory. Cela signifie que vous n'avezplus à configurer le routage Exchange lors du déploiement. En revanche une configurationde routage entre Exchange 2003 et 2007 reste nécessaire durant une phase de migration.

Diminution du trafic : Exchange 2007 route automatiquement les mails en utilisant lemoins d'étapes possibles. Chaque site Active Directory est considéré comme une étape.Exchange 2007 sélectionne le chemin le plus direct entre le serveur source et le serveurdestination. Si un serveur de transport (Serveur Hub Transport) est indisponible dans unsite de manière temporaire les mails sont mis en attente dans un état échec.

Résolution des destinataires : le serveur Hub Transport améliore la gestion des listes dedistribution et listes de distribution dynamique (appelé groupe de distribution fondé sur desrequêtes). Le serveur Hub Transport se sert d'Active Directory pour communiquer avecd'autres serveurs dans le même site à l'aide de la structure site et service d'ActiveDirectory.

Auto découverte : les clients Outlook 2007 peuvent automatiquement se connecter à leursserveurs d'accès clients pour accéder à leurs boîtes aux lettres. Ainsi le paramétrage duposte client se fait automatiquement.



À qui est destiné cet ouvrage

Cet ouvrage est spécialement dédié à tous les administrateurs de messagerie Exchangemais également à tous ceux qui souhaitent simplement découvrir ce nouveau produit. Quevous soyez débutants ou confirmés en administration de messagerie, ce livre est écrit dansl'esprit d'une autoformation.

L'administrateur Exchange utilisant une version antérieure à 2007 trouvera l'ensemble desinformations nécessaires à la mise en œuvre du produit dans un contexte de migration. Ilpourra en effet, se constituer un ensemble de méthodes à mettre en œuvre pour optimiserses chances de réussites dans le cadre d'une migration d'Exchange 200X ou Exchange 5.5 àExchange 2007.

Les administrateurs de serveurs de messageries tiers pourront établir un comparatif objectif entre les solutions qu'ils connaissent et Exchange 2007. Ils auront à disposition unensemble d'éléments leur permettant de tester toutes les fonctionnalités du produit etd'étudier des possibilités de migration ou de collaboration entre les différentsenvironnements.

Les débutants, quant à eux, auront matière à travailler grâce à cet ouvrage en raison desnombreux concepts théoriques mais aussi de ses exemples. Ils auront le loisir de validerleurs connaissances grâce aux nombreux exercices de chaque chapitre et de s'assurer ainsiqu'ils ont bien intégré toutes les notions fondamentales qui leur ont été enseignées.

Toutefois, pour apprécier pleinement cet ouvrage, vous allez devoir vous familiariser aveccertaines technologies telles que Active Directory, Annuaire ADAM, Schéma, Domaine etbien d'autres encore. Pour ceux qui sont encore novices dans ces environnements, voustrouverez au chapitre Architecture Active Directory toutes les notions nécessaires pour vousaider dans la lecture de ce livre. Si vous ne comprenez pas ces concepts, vous aurezbeaucoup de difficultés à lire les autres chapitres. Soyez attentif et prenez le temps de bienassimiler l'ensemble de ces notions fondamentales avant de passer à la suite.



Comment lire cet ouvrage

Comme nous l'avons vu précédemment, cet ouvrage est conçu pour trois types de publicdifférents, les administrateurs Exchange, les administrateurs de serveurs de messagerietiers et les débutants. Ce qui vous donne donc trois manières d'aborder ce livre.

Pour les administrateurs Exchange : il peut tout d'abord être lu sans tenir compte du plan.Vous pouvez prendre un chapitre de manière aléatoire qui traite d'un sujet particulier etexploiter les informations qui vous intéressent. Vous pouvez également réaliser certainesmanipulations détaillées au cours des différents chapitres, afin de vous assurer que vous enavez retenu l'essentiel.

Pour les administrateurs de serveurs de messagerie tiers : vous pouvez lire cet ouvrage enne consultant que les points qui vous intéressent. Si par exemple, vous voulez aborder lethème de la messagerie unifiée, vous avez simplement à regarder le chapitre concerné etbien étudier les concepts et méthodes indiquées. Ainsi, vous aurez une vision concise dusujet et vous serez en mesure de juger de la qualité du logiciel et de ses fonctions.

Pour tous les autres : vous avez une dernière option qui consiste à lire l'ouvrage du début àla fin en respectant attentivement l'ordre des chapitres pour valider vos acquis. Cela permetde réaliser une autoformation efficace, et vous donne ainsi, les aspects méthodologiquesmais également techniques de la mise en œuvre complète d'une solution de serveur demessagerie sous Exchange 2007.

Quel que soit le type de public auquel vous appartenez, vous remarquerez que le livre suitune chronologie bien précise. Vous allez démarrer par une partie planification avant de vouslancer dans la réalisation. Cela vous permettra de maîtriser l'outil ou bien seulement depouvoir en parler de manière objective.



Comment gérer un projet

Avant de démarrer cet ouvrage, vous devez dans un premier temps vous concentrer sur uneméthode d'organisation, d'implémentation, d'exploitation pour mener à bien votre projet.Mais, vous devez surtout prendre en compte la problématique suivante :

- Comment vais-je mettre en place une solution de ce type pour qu'elle réponde aux besoinsactuels et futurs ?

- Comment vais-je démarrer mon projet ?

- Quelles sont les clefs de la réussite pour mener à bien la réalisation d'un tel projet ? Danstoutes ces questions, se cache une méthode simple que vous allez découvrir.

» Si vous avez déjà des notions de gestion de projets ou que seule la partie technique vous intéresse, alorsvous pouvez passer au chapitre suivant. Pour les autres, apprenez à prendre vos repères dans la gestion deprojet et inspirez-vous de cette méthode avant de vous attaquer directement à l'aspect technique du produit.

Connaissez-vous la méthode du QQOQCP ? Le Qui, Quoi, Où, Quand, Comment et Pourquoi ne vous dit rien ? Alors lisez ce qui suit.

Pour réussir un projet, vous devez poser les bonnes questions, et ce dans le but d'obtenir lesbonnes réponses. Cela peut paraître simple, mais détrompez-vous, il s'agit de la tâche laplus difficile à réaliser.

Si votre responsable vous demande de mettre en place un serveur de messagerie, cela ne

vous indique pas si tous les employés de la société sont concernés ni d'ailleurs si vous devezmettre en place des quotas sur les boîtes aux lettres ou si le serveur devra être accessibledepuis l'extérieur.



Vous n'avez aucune de ces informations car votre responsable ne vous les a pastransmises. C'est justement là que commence votre travail.

Imaginez à présent la situation suivante : un utilisateur appelle la hotline pour signaler quetoutes les applications, Word, Excel et même sa comptabilité fonctionnent de manièreirrégulière le matin et également en début d'après-midi. Le hotliner lui demande alors unpeu plus de précision et il l'informe que cela concerne beaucoup de personnes dans

l'entreprise et cela se produit de manière aléatoire dans la semaine.

Considérez dès maintenant qu'il s'agit en fait d'un problème réseau sur un élément physique,le Switch.

Si le hotliner considère que l'origine du problème est système ou viral, il démarre larésolution de l'incident en partant d'une solution fausse. Cela reviendrait à imaginer unmathématicien essayant de résoudre une équation en partant du résultat. Le hotliner devradonc utiliser le mode de résolution entonnoir. Ce mode consiste à prendre plusieurs causeset à traiter tous les cas possibles de pannes. Il peut ainsi éliminer au fur et à mesurecertaines d'entre elles jusqu'au moment où il ne restera plus qu'une cause possible. Commequoi, peu importe le détail technique mais importe la méthode.

» Tout cela nous ramène à la conclusion suivante : lors de votre étude, ne partez jamais dans l'idée que vousavez déjà la solution mais construisez-la en fonction des réponses que vous avez obtenues. N'hésitez surtoutpas à poser de nouveau les questions pour vous assurer d'avoir bien compris ce que demande votre DirectionTechnique.

À présent, voici les questions que vous serez amené à vous poser.

Le Qui

Le Qui est la première question essentielle que vous devez vous poser. Elle va répondrenaturellement à une éventuelle faisabilité de votre projet. Si aucune personne de votre

service ne sait implémenter un serveur Exchange, vous aurez sans nul doute, beaucoup demal à le réaliser. Vous devez connaître parfaitement tous les acteurs actifs ou passifs duprojet afin que chacun puisse trouver sa place dans la fonction et dans le temps. Elle permetégalement de constituer un ensemble de ressources qui sera votre soutien permanent duranttoute la phase d'étude et de réalisation.

Quelques exemples :

- Qui est concerné par le projet ?

- Qui, au contraire, n'est pas concerné ?

- Qui va répondre aux questions techniques ?

- Qui va répondre aux questions fonctionnelles ?

- Qui fera partie de l'équipe projet ?

- Qui est à l'initiative du projet ?

- Qui est le financeur ?

- Qui peut vous aider dans la réalisation de ce projet ?

- Qui peut avoir un rôle à court, moyen et long terme ?



- Qui peut poser des contraintes ?

- Qui a déjà réalisé ce type de projet ?

- Qui va me fournir les éléments matériels et logiciels ?

Le Qui répond à une question simple : qui va, de près ou de loin, interagir dans le projet etcomment ? Si nous devions faire un schéma, nous le représenterions ainsi :

» Dans le cas où vous êtes seul à mener le projet, vous devriez avoir alors toutes les compétencesnécessaires pour mener à bien cette mission. Si ce n'est pas le cas, il vous reste deux solutions, trouver uneaide externe qui puisse vous aider ou lire entièrement ce livre.

Le Quoi

Cette question demeure la plus sensible. Vous vous demandez pourquoi ? Tout simplementparce qu'elle va définir l'essentiel de votre architecture. C'est le noyau dur de votre projet etvous devez impérativement en prendre conscience dès que vous vous lancerez dans cettefabuleuse aventure.

Quelques exemples :

- Quelles versions d'Exchange installer ?

- Quelle architecture de messagerie installer ?

- Migrer ou mettre à jour ?

- Quelles sont les spécificités du(des) serveur(s) ?



- Quels types de matériels ?

- Quelles marques de matériels ?

- Quelles versions du système d'exploitation ?

- Quels sont les besoins en terme de redondance, de sauvegarde ?

- Quelles sont les répartitions de charges souhaitables ?

- Quelle architecture pour maintenant et pour demain ?

Cette liste de questions est loin d'être exhaustive mais vous donne quelques éléments debase pour démarrer votre recherche de besoins. La question essentielle est de positionnervotre architecture dans le temps.

Le Où

Cette question du Où vous fait très certainement sourire. Vous devez vous demanderpourquoi la question Où se pose ? C'est très simple : votre vision de l'architecture Exchangene doit pas être uniquement liée à une installation d'un serveur, soumis à des contraintes etdes spécifications techniques, mais elle doit aussi se situer dans l'espace.

En effet, sous Exchange 2007, la structure site et service Active Directory sert de base àtoute la communication des serveurs de messagerie. Les administrateurs Exchange 5.5 quiont déjà du absorber le changement de l'administration Exchange 2000 devront encore faireun pas de plus vers l'administration Active Directory.

Il suffit de se dire que la messagerie va devenir une application simple qui se greffe autourd'un annuaire qui devient le noyau dur de votre architecture. À cette étape du livre, il vousreste encore deux possibilités : fermer ce livre et vous dire que finalement les précédentesversions d'Exchange vous conviennent et que la migration ne se fera pas chez vous ou alorsrelever le défi et poursuivre la lecture de ce livre.

Quelques exemples :

- Où vont se situer mes serveurs ?

- Où se trouveront les clients ?

- Depuis quel endroit vais-je devoir administrer mon serveur Exchange ?

- Mon serveur sera-t-il joignable depuis n'importe quel endroit ?

- Où se situent les autres serveurs de l'architecture ?

- Où se trouvent les serveurs qui gèrent l'active Directory ?

- Où se trouvent toutes les applications nécessaires à mon installation ?

- Où vais-je pouvoir trouver des informations nécessaires à l'installation ?

» Ne confondez pas avec le "ou" sans accent qui entre dans le cadre des questions du quoi.

N'oubliez pas : plus vous aurez d'informations avant de commencer, plus votre projet se



déroulera correctement, et plus les questions afflueront en amont de la mise en place, plusvous vous rapprocherez de la réussite.

Le Quand

Cette question est celle que vous entendez le plus souvent, et pour cause : ne dit-on pas letemps c'est de l'argent ? Combien de fois avez-vous entendu "nous allons vous faire gagner

du temps" ?

Quelle remarque générale pouvons-nous faire sur le temps ? Il est incompressible !

Combien de fois avez-vous entendu votre responsable vous dire "il me faut cela pour hier" ?Tout le monde, qu'il soit issu du monde informatique ou non, a déjà entendu ces questions.Alors quoi de plus normal que de les poser pour votre projet.

Les questions relatives aux "quand" sont nombreuses. Il est question du tempsd'implémentation de la solution, il est question du temps d'étude, etc.... À tous les niveaux,nous aurons cette problématique. Pourquoi me direz-vous ? Car cette question est celle quivous permettra d'estimer le coût d'implémentation de votre solution.

Grâce à la maîtrise du temps, vous maîtrisez les coûts et donc la réussite de votre projet.Quelle que soit la problématique, vous avez toujours une question de temps, de délai etd'objectifs.

Quelques exemples :

- Quelles sont les dates de début et de fin du projet ?

- Quels sont les délais de chaque équipe ?

- Avez-vous des pénalités de retard sur le projet ?

- Avez-vous des délais sur les livraisons des logiciels ?

- Quelle est la durée hebdomadaire de travail ?

- Quelles sont les réunions planifiées ?

- Quelle est la durée maximale de mise en place ?

- À quel moment installerez-vous tel ou tel serveur ?

La liste est loin d'être complète mais il vous appartient de trouver les questions suivantes.L'objectif de cette partie du livre étant de vous donner des bases et non de traiteruniquement de la gestion d'un projet de mise en place Exchange 2007.

Le Comment

Dans cette question, vous entendez essentiellement le mot méthode. La méthode ou plutôtvotre méthode est importante pour la réussite du projet. Sans méthode, vous ne pouvez pascorrectement lier toutes les tâches, vous ne pouvez pas non plus gérer et traiter toutes lesexceptions, vous ne saurez pas quelle décision prendre lors de situation critique.

Le comment résume à lui tout seul les méthodes que vous allez utiliser et les moyens quevous mettrez en place pour y arriver. Dans cette question, vous aurez la responsabilité deschoix qui seront faits. Vous devrez gérer, organiser, planifier votre projet d'architecture



Exchange 2007.

Quelques exemples :

- Comment vais-je mettre en place l'architecture ?

- Comment vais-je mettre en place une sécurité centralisée ?

- De quelle manière vais-je installer mon serveur Exchange ?

- Quelles sont les méthodes d'installation ?

- Quelles sont les différentes architectures ?

- Comment vais-je gérer le projet ?

- De quelle manière dois-je aborder les contraintes de l'entreprise ?

- Comment vais-je présenter la solution de manière objective ?

Vous comprenez que la méthode que vous choisirez aura des impacts non négligeables surl'ensemble du projet. Prenez l'exemple suivant : vous décidez d'installer Exchange demanière automatique sur tous les domaines de votre forêt mais vous n'avez pas prévu lesméthodes de préparation du schéma et des domaines. Vous serez confronté à desralentissements importants dans la phase de réalisation. Ne négligez surtout pas ce point.

Le Pourquoi

Grâce à cette question, vous serez en mesure de trouver les réponses aux objections qui

vous seront émises lors de votre présentation de la solution que vous souhaitez mettre enplace. En effet, vous aurez certainement à argumenter, à convaincre devant un public quisera parfois sceptique, voire contestataire ou bien carrément opposé.

Si vous croyez en votre projet, sachez que tout le monde ne sera pas forcément de votreavis. Si vous connaissez parfaitement votre sujet, vous serez plus à même de le défendreobjectivement, avec force et conviction.

Quelques exemples :

- Pourquoi dois-je implémenter cette solution ?

- Qu'est-ce que cela va apporter à ma société ?

- Quels sont les avantages et inconvénients ?

- Quelles sont les solutions concurrentes ?

- Quels sont les coûts directs et indirects ?

- Quelles sont les contraintes à court, moyen et long terme ?

- Est-ce que cette solution est fiable ?

- Est-ce que cette solution peut s'intégrer dans mon système d'information ?



- Pourquoi une solution de messagerie interne et non pas hébergée ?

- Quelles sont les objections potentielles ?

- Pourquoi cette solution va-t-elle optimiser la production de l'entreprise ?

- À quels besoins cette solution va-t-elle répondre ?

- En quoi la solution choisie devra être retenue ?

Une fois de plus, la liste n'est pas complète. Mais vous avez maintenant un ensembled'éléments vous permettant de commencer votre étude. Avez-vous remarquez que vousavez, au travers de ces questions, déjà dessiné le plan de votre mission ? Avez-vousremarqué que vous allez savoir répondre aux objections avant même qu'elles vous soientsoumises ?

Cette méthode du pourquoi doit vous permettre de défendre efficacement le projet.Vous voilà arrivé maintenant à la phase pratique de ce livre. Vous allez démarrer par une

phase de conception et d'implémentation et vous abordez au fur et à mesure toutes lesnotions techniques essentielles pour la mise en place d'une solution Exchange 2007.



Planification de l'infrastructure

Vous souhaitez implémenter une solution Exchange 2007 dans un système d'informationexistant ? Vous devez procéder à une nouvelle installation au sein d'une société ? Vous avezbesoin d'optimiser votre méthode et vos connaissances en gestion de projet ? Cette premièrepartie de l'ouvrage vous est directement destinée.

Avant de développer les concepts techniques, vous allez apprendre dans cette sectioncomment gérer un projet pour atteindre vos objectifs. Vous allez découvrir commentidentifier la source et la cible, comment mettre en place une maquette de test, et enfincomment planifier l'ensemble des tâches qui sont définies.

Les points techniques sont peu abordés dans ce chapitre. Cela n'est d'ailleurs pas l'objet decelui-ci. En revanche, il vous apporte un savoir-faire sur les méthodes à appliquer pour votreorganisation. De manière plus globale, la lecture de la section qui suit, s'applique à la miseen place d'un logiciel de messagerie mais peut également vous servir pour tout type deprojet, quel qu'il soit.

Identification de l'architecture source

L'une des premières actions à réaliser est de prendre connaissance de votre architecturesource. Celle-ci définit l'ensemble de votre système d'information actuel ainsi que lescomposants additionnels qui lui sont associés.

Elle constitue le point de départ de votre étude. Plus vous connaissez votre source, mieuxvous savez définir la cible. Dans votre projet, vous pouvez considérer que vous partez d'unpoint A (la source) et que vous devez vous rendre vers un point B (la cible). Du point A aupoint B, vous devez définir toutes les étapes appelées tâches.

Il est important d'aborder ces points qui peuvent toutefois vous paraître basiques. En effet,segmenter le plus possible chacune de ces étapes est indispensable si vous voulez vousassurer du bon déroulement du projet. Ainsi la partie ci-après présente une approchesimplifiée de ce dont vous devez disposer avant de démarrer un projet.

Enfin, pour savoir comment détailler les tâches que vous allez identifier, il est nécessaire detracer deux lignes directrices : l'une fonctionnelle et organisationnelle et l'autre technique.

C'est pourquoi, disposer de compétences en gestion de projet ne suffit pas à mener de tellesétudes. Ces compétences doivent être complétées par un appui technique qui vous garantitun haut niveau d'expertise. En effet, vous ne pouvez pas quantifier des durées de tâches sivous n'en connaissez pas les détails, vous ne pouvez pas non plus identifier des exceptionsdans le déroulement d'un processus si vous n'avez jamais eu à les traiter.

Toutefois, cet aspect technique n'intervient que dans la partie détaillée du projet. Celasignifie que vous pouvez d'ores et déjà tracer les grands traits de celui-ci et vous faireuniquement aider sur les aspects techniques en fin de pré-étude et d'étude sur l'existant.





Une fois que vous avez listé tous ces éléments, il ne vous reste plus qu'à faire un inventaireexhaustif dans chacun des lots. Ces derniers vont vous permettre d'identifier votre structureet de vous assurer que vous n'aurez oublié aucun détail pour la suite. Cette étape d'auditvous permet de mieux vous imprégner des problématiques de l'entreprise. En effet, grâce àla découverte de l'environnement source et le listing des ressources acquises, vous pouvezdéjà percevoir les limites et contraintes auxquelles vous allez être confrontées.

Exemple :

Vous devez installer votre serveur Exchange 2007 et vous souhaitez mettre en place la communication "RPCvia http" pour les postes itinérants qui possèdent Outlook. Sur un aspect technique, seule la versionOutlook 2003 peut prendre en charge cette fonction. Or, si votre parc ne contient que des versionsOutlook2000 ou XP, vous ne pouvez donc pas mettre en place cette solution sans mettre à jour les versionsOutlook, engendrant de ce fait une augmentation du coût de la mise en œuvre.

À présent, nous allons détailler chacun des points qui sont listés ci-dessus.

Les contenants

Ces contenants sont un ensemble logique identifiant votre structure. Cet ensemble estcompris dans un cercle dit de sécurité. Tout ce qui rentre dans ce cercle est soumis à sesrègles. C'est la définition même de l'environnement en domaine contrairement àl'environnement en groupe de travail.

Le domaine est défini par une limite de sécurité dans laquelle tout objet appartenant audomaine est géré de manière centralisée. Le groupe de travail est défini par la règle degestion poste à poste. Dans ce contexte, il ne vous reste plus qu'à identifier et positionnertous les contenants de votre infrastructure. En ce qui vous concerne, vous n'aborderez icique les aspects du domaine.

Identification des forêts

Les forêts sont les contenants de plus haut niveau. Pourquoi est-il si important decommencer par elles ? Parce qu'elles représentent le point de départ de la préparation àl'installation d'une solution Exchange 2007. Si vous n'avez pas de forêt, vous ne pouvez pas



avoir d'organisation Exchange. Les forêts constituent la base de l'architecture système.

Les forêts contiennent tous les autres contenants ci-dessous. En effet, dans une forêt, vousavez les domaines, les OU, les stratégies de sécurité, les relations d'approbation, lesréplications, les rôles des serveurs, les droits et autorisations, les dossiers et lesarborescences associées.

Il vous faut lister le nombre de forêts, leurs niveaux fonctionnels mais également leurs nomset les relations d'approbation existantes entre elles. En effet, si votre structure a fusionnéavec une autre société et que les deux entités partagent les mêmes données, il y a fort àparier qu'elles souhaiteront par la même occasion avoir un système de messagerie unique.

» La forêt constitue la limite de sécurité pour les domaines qu'elle contient et elle apporte à ceux-ci un schéma

unique. L'ensemble des éléments du schéma est répliqué sur tous les contrôleurs des domaines de la forêt.

Relation forêt et source : étant donné que l'installation d'Exchange modifie considérablementle schéma de votre forêt, vous devez donc connaître le niveau de changement que votrestructure est prête à accepter.

Vous pouvez rencontrer le cas d'une société ayant deux forêts : une dite de production etune de recette. Vous devez, avant de commencer, savoir quelle est celle qui est modifiableet toujours considérer les possibilités de retour à la configuration initiale. Sans cela, vouspourriez avoir à gérer des situations très délicates.

Identification des domaines

Les domaines sont les contenants de deuxième niveau. Placés sous la forêt, ils hébergent lesobjets dits "actifs" de la structure : les comptes, les ordinateurs, les imprimantes, etc. Cesdomaines constituent également une limite de sécurité pour les objets qu'ils contiennent. En



effet, le contrôleur d'un domaine reçoit une accréditation du contrôleur racine qui à son tourdonnera des accréditations à ses objets.

Chaque domaine est un ensemble de sécurités qui va autoriser ou interdire l'accès à uneressource à l'intérieur de celui-ci. Vous devez donc identifier le nombre de domaines, leursniveaux fonctionnels, le nombre de contrôleurs de chacun d'entre eux, les liens de réplicationmis en place et les différentes relations d'approbation existantes.

Relation domaine et source : identifiez les domaines qui peuvent être impactés par leschangements de votre projet. Prenez par exemple la situation qui suit : vous avez une forêtavec trois domaines. Vous souhaitez implémenter une solution Exchange 2007 pour votre

entreprise dans laquelle un seul domaine hébergera les serveurs de messagerie. Vous devezalors identifier toutes les étapes nécessaires à la mise en œuvre de cette solution :préparation des domaines, renseignement des catalogues globaux, etc. N'oubliez pas quel'analyse de votre source reste votre seul moyen d'arriver à la cible.

Identification des sites

Les sites sont les contenants de niveaux dits physiques. Ils représentent la topologiegéographique de votre structure et hébergent un grand nombre d'informations notammentles stratégies de réplication dans votre forêt Active Directory. Certains prétendent que lastructure Sites et Services Active Directory n'a pas d'importance dans un déploiement et quetout est fait de manière automatique. Ne vous fiez pas à cela car ce point est capital pour la

suite. Les notions de réplications, de liens de sites, d'ISTG ou encore de KCC ne doiventavoir pour vous aucun secret.

Si vous connaissez peu la partie théorique, retenez juste ceci : le schéma et les domaines



contiennent des informations qui se répliquent entre les différents contrôleurs de domaine.La structure des Sites et Services Active Directory est là pour en assurer la cohérence etla disponibilité.

Exemple :

Vous êtes un utilisateur du domaine societe.com et votre société est divisée en plusieurs sites répartis dans

plusieurs villes. Le matin, vous êtes sur un site et vous changez votre mot de passe. Vous partez l'après-midi sur un autre site dans une autre ville. Si votre infrastructure a prévu ce genre de situation, alors vousn'aurez aucun souci d'ouverture de session sur l'autre site. Dans le cas contraire, vous ne saurez pas quelmot de passe utiliser et vous serez forcé de contacter le support technique.

Relation sites et source : la relation qui existe entre les sites et la source est simple. Si vousavez prévu d'installer une organisation Exchange 2007 dans une structure multisites, alorsvous devez considérer que les préparations nécessaires des domaines et de la forêt doiventse répliquer sur toute la structure. Si les liens ne sont pas opérationnels ou ne sont pasfiables, vous devez faire face à une contrainte importante. Cette remarque s'avère encoreplus vraie pour des déploiements de grande envergure.

Identification des Unités d'Organisation (OU)

L'Unité d'Organisation (OU) justifie son rôle par le fait qu'elle permet d'organiser les objets.Si ceux-ci étaient tous placés à la racine du domaine, il serait difficile de les trouver et de lesadministrer. Si vous deviez placer une stratégie de sécurité pour certains utilisateurs, celadeviendrait difficile à réaliser techniquement. Vous trouvez une situation identique sur unserveur de fichiers. En effet, mieux vaut placer ceux-ci dans un répertoire plutôt que de lesavoir à la racine d'un seul dossier.

Les unités d'organisation sont là pour vous aider à répartir les objets d'un domaine afin quevous puissiez les administrer plus simplement. Dans votre structure, vous devez les identifierpuis lister les besoins en fonction de leurs contenus.

Relation Unités d'Organisation et source : avoir une structure souple et évolutive permet demieux organiser la cible. Dès lors que vous avez identifié les besoins de chacun, vous pouvezmieux définir l'organisation et la structure de votre solution Exchange 2007.

Identification des Stratégies de sécurité

Les stratégies de sécurité appelées aussi GPO (Group Policy Object ) sont liées à uncontenant (Domaine, Site ou OU) et permettent de configurer des politiques de sécuritécommunes pour tous les objets inclus dans ce contenant. Ces GPO contiennent desparamétrages sur les ordinateurs et les utilisateurs.

Ces stratégies vous permettent de mieux gérer l'environnement des utilisateurs etégalement de centraliser un certain nombre d'actions d'administration. Quelles sont lesstratégies de sécurité au sein de votre entreprise ? Quelle politique de mot de passe a étéchoisie ? Quelles sont les politiques d'environnement du bureau qui ont été prises ? Vouspouvez constater au travers de ces différentes questions qu'il va vous falloir identifierchacune d'entre elles mais également décrire les paramètres de configuration.

Relation GPO et source : entre les GPO de votre structure et l'analyse de la source, vousdevez juste comprendre que toute politique de sécurité mise en œuvre diminue votre champd'actions sur les clients et les serveurs. Sachez voir les politiques de sécurité mais surtoutmaîtrisez l'étendue de leurs actions.

Identification des groupes

Les groupes sont les contenants de bas niveaux. Vous devez savoir qu'il existe trois types de



groupes : les groupes locaux, les groupes globaux et les groupes universels. Ces groupes ontdeux types d'étendue, ce sont soit des groupes de sécurité soit des groupes de distribution.Vous devez établir un listing complet avec le nom des groupes, leurs types et leursétendues.

Vous devez considérer un autre type de groupe lorsque vous mettez en place unearchitecture Exchange. Ce sont les groupes "fondés sur des requêtes". Ces nouveaux

groupes apparus sous Exchange 2003, ont la particularité suivante : les objets (utilisateursou groupes) ayant la valeur d'attribut spécifié dans la requête ldap du groupe dynamique,sont automatiquement rendus membres de celui-ci.

Relation Groupes et source : la présence des groupes permet d'organiser votre architectureActive Directory et d'attribuer des permissions à des ensembles plutôt qu'à l'unité. Si vousconnaissez les groupes de votre entreprise, alors vous pourrez mieux organiser lefonctionnement de la messagerie. Si les utilisateurs sont regroupés dans un ensemble c'estqu'ils partagent en général les mêmes types d'accès. En analysant le nombre de groupesainsi que leurs contenus, vous pouvez établir en amont des ensembles fonctionnelspartageant les mêmes droits d'accès dans l'organisation Exchange.

Identification des dossiers

L'analyse des dossiers utilisateurs est certes intéressante mais elle reste facultative. Dansune organisation standard (sans Exchange), vos données peuvent être organisées de deuxmanières : via l'accès à un serveur de fichiers (ou NAS) ou via l'accès à un portaild'entreprise comme SharePoint Portal 2007.

Dans une organisation comprenant Exchange pré 2007, vous pouviez également le faire parle biais des dossiers publics. Cela vous permettait de rendre disponible certainesinformations par le biais du client Outlook ou Web Access. Ces dossiers publics présents dansles anciennes versions ne figurent plus sur les environnements intégralement composésd'Exchange 2007 et Outlook 2007.

La sortie de SharePoint Portal 2007 supplante désormais les dossiers publics. Cette nouvelleversion de SharePoint travaille en étroite collaboration avec Exchange 2007 pour offrir auxutilisateurs des services collaboratifs.

Dans la source, les utilisateurs accèdent aux données par différents moyens. Mais ils ontpour principales attentes de pouvoir accéder à toutes les ressources du réseau quel que soitl'endroit où ils se trouvent.

» Exchange Server 2007 est la dernière version qui supporte encore les dossiers publics.

Relation dossiers et source : elle doit retenir toute votre attention du fait qu'elle peut amener

des changements profonds dans le mode de fonctionnement d'accès aux données de vosutilisateurs. Si vous souhaitez associer une solution Exchange 2007 à une solutionSharePoint 2007, vous devrez la prendre en considération dans le projet afin de préparer etde construire la cible en fonction de ce choix.

Le contenu

Dans cette partie, vous devez analyser l'impact que va engendrer la mise en placed'Exchange sur les éléments de la structure. En effet, vous devez savoir dans quelle mesurela solution choisie peut agir sur la production en cours et quels sont les éléments sensiblesaux changements.

Rassurez-vous, dans cette étape d'inventaire, vous n'avez pas encore à choisir ce que vousallez faire ou sur quel serveur vous allez installer Exchange 2007. Vous devez justecomprendre l'intérêt du processus d'audit du contenu.



Identification des systèmes serveurs

Établissez la liste de tous les systèmes d'exploitation (OS) serveurs présents dans votrestructure ainsi que les services qui tournent dessus ou encore les tâches planifiées, lestransferts de données, etc. Quelle relation existe-t-il entre vos systèmes d'exploitation etvotre projet de messagerie ? La réponse est simple : vous devez vous assurer qu'aucunproblème de compatibilité n'existe entre Exchange 2007 et la structure système en place.

Exemple :

Vous avez prévu d'installer Exchange 2007 sur un serveur de votre entreprise qui fait office de serveur WEBet sur lequel les services SMTP et NNTP sont installés. Comme vous le verrez dans les chapitres suivants,ces services sont incompatibles avec Exchange 2007. Le choix que vous avez donc à prendre sera, soit desupprimer ces services s'ils ne sont pas utilisés, soit de changer de serveur. Mais en aucun cas, vous nedevez vous trouver face à cette situation au moment de l'installation.

Créez pour cela un fichier Excel sur lequel vous listerez tous les systèmes recensés, lesservices pack, les correctifs spécifiques, les applications présentes, les tâches, les services.Analysez également tous les transferts de fichiers ou autres qui existent entre vos serveurs.

Mettez en place une colonne indiquant les capacités de chacun de vos serveurs. L'objectif étant de dessiner une cartographie applicative afin de vous assurer de n'avoir omis aucunélément.

Identification des rôles des serveurs

Le rôle d'un serveur est de savoir ce qu'il fait. Vous avez dans un premier temps listél'ensemble des rôles de chaque serveur. Vous devez ajouter une colonne dans votre tableauExcel indiquant son rôle au sein de l'entreprise. Savoir si c'est un serveur membre,autonome ou contrôleur de domaine ou savoir s'il y a des serveurs de bases de données oudes serveurs de fichiers vous aidera également par la suite.Si vous décidez d'installer Exchange 2007 sur des serveurs de votre entreprise, vous

choisirez plutôt un serveur membre qu'un contrôleur de domaine. Si vous devez mettre enplace un serveur EDGE, vous aurez besoin d'un serveur autonome.

Dans votre fichier Excel, vous n'avez plus qu'à insérer une colonne supplémentaire pourintégrer ces notions de rôles et de fonctions.

Identification des systèmes clients

Auditer les postes clients peut vous paraître moins important mais sachez que c'est sur cetype de point que vous pouvez faire basculer un projet de la réussite à l'échec. Le traitementdes postes clients est en général une étape très longue dans le projet car il constitue unvolume de travail important (déploiement, mise à niveau, paramétrage, etc). Si le parc client

n'est pas homogène et que les versions du client Outlook sont nombreuses, vous devezprendre soin de le signaler dans votre rapport et positionner dans votre planification destâches la charge nécessaire pour la réalisation.

» Le déploiement client est et restera toujours la tâche la plus laborieuse d'une réalisation par la charge detravail que cela représente.

Identification des applications serveurs

Vous savez à présent qu'un des serveurs de l'entreprise héberge une base de données.Analysez de manière plus détaillée cet aspect pour savoir si le serveur est dédié àl'application qu'il héberge, s'il est rebooté ou s'il est capable de prendre en charge une autre

application. L'objectif étant de savoir si vous pouvez mutualiser des logiciels au sein d'unmême serveur.

Vous dresserez pour cela un plan de faisabilité pour chaque serveur. Prenez l'exemple



suivant : vous avez un serveur qui sert au service Helpdesk. Vous souhaitez y installerExchange. Si on vous informe que ce serveur n'est quasiment jamais rebooté en journée etque l'application Helpdesk est extrêmement sensible, vous ne prendrez pas le risque dechoisir celui-ci.

Identification des applications clientes

L'étude des applications clientes a pour seul intérêt de savoir s'il peut y avoir un impactsignificatif entre la mise en place d'un serveur Exchange et une application tierce de typeclient/serveur. Si votre structure possède également un système client léger (Citrix, TSE),vous devez alors prendre en compte cette information pour savoir si les clients s'intégrerontdans cette topologie.

Identification des bases de données

Vous devez identifier toutes les bases de données de votre infrastructure dans la mesure oùExchange 2007 pourrait avoir une interaction forte avec SharePoint Portal. Mettez toutes leschances de votre côté : identifiez celles qui sont susceptibles de prendre en charge cettenouvelle fonction, vous économiserez ainsi du temps pour la suite. Cette étape reste

cependant facultative si aucun projet de ce type ne doit voir le jour dans votre société.

Identification des volumétries des données clients

La volumétrie des données est un point sensible. Si votre société utilise déjà la messagerieélectronique de manière non centralisée (type client pop), vous devez dans ce cas récupérerles données utilisateurs. Pour cela, vous devez évaluer la taille totale de leurs dossiers etplanifier dans votre cible suffisamment d'espace disque pour prendre en charge cesdonnées.

» Plus votre analyse de départ est précise, plus la cible est correctement proportionnée à vos besoins.

Architecture Réseau

Cette analyse présente un aspect délicat mais demeure relativement simple. Il s'agit icid'identifier le réseau en deux points : les services réseaux présents sur la structure et lastructure physique Active Directory.

Les services réseaux

Les trois services principaux à auditer sont : le DNS, le DHCP et le WINS. Vous devrez établirle plan de fonctionnement de ceux-ci. Votre schéma récapitulatif doit établir l'ensemble del'architecture existante comme dans l'exemple donné dans le schéma ci-dessous :



Nous allons regarder à présent comment chaque service fonctionne. Les exemples fournisvont vous aider à savoir par quoi et comment démarrer l'analyse.

Le DNS

- Le ou les serveurs de noms

- La ou les zones DNS de recherche directe

- Les enregistrements de service LDAP, Kerberos, Catalogue Global

- La ou les zones DNS de recherche inversée

- Les types de zones

- Les transferts de zones

- Les types de recherches.

Le DHCP

- Le ou les serveurs DHCP

- Les étendues

- Les options d'étendues, de serveurs ou de clients

- Les configurations de serveurs.

Le WINS



- Le ou les serveurs WINS

- Les partenaires de réplications

- Les mappages statiques

- Les options d'enregistrement.

L'analyse de ces services vous permet de répondre à plusieurs questions quant à la structurede la cible.

Elle vous permet :

- de vous assurer que la résolution de nom DNS ou NETBIOS est fonctionnelle pour la miseen place d'une solution Exchange 2007 ;

- de vous offrir la possibilité de positionner vos serveurs de la cible aux endroits les plusappropriés de l'infrastructure ;

- d'établir la liste des éléments manquants ou insuffisants à votre cible. Si l'architecturesource ne possède pas tous les pré-requis nécessaires à la mise en place de la cible, vouspouvez ainsi effectuer les changements appropriés.

La structure physique Active Directory

Vous allez devoir identifier les sites, les liens de sites mais aussi les sous-réseaux et lesemplacements présents au sein de l'infrastructure.

Cette étape est indispensable pour la suite du projet. En effet, Exchange 2007 utilise le

système de réplication Active Directory sur lequel il est installé. Tout le routage des mails sebase non plus sur les connecteurs SMTP ou sur les connecteurs de groupe de routage commesur Exchange 2003 mais sur la topologie de réplications des sites AD.

Cette étude vous permet de positionner correctement vos serveurs dans la cible. Cela vouspermet également d'optimiser le système de réplication actuel s'il vous semble ne pascorrespondre exactement à vos attentes et objectifs.

Architecture de messagerie

Si votre objectif est de réaliser votre projet dans une infrastructure Exchange existante, vousavez l'obligation de relever toutes les informations de votre organisation actuelle.

En effet, la nouvelle version d'Exchange offrant plusieurs solutions de mise à niveau, unebonne connaissance de l'existant vous permet de mieux choisir la méthode d'installation.

Prenez le temps d'étudier les points suivants :

- Version de votre Organisation Exchange

- Stratégies Exchange existantes

- Topologie physique de communication SMTP

- Politique de sécurité

- Dossiers Publics



En théorie, la recette d'installation de votre solution existante devrait rapidement vousapporter toutes les réponses aux questions citées précédemment. Dans le cas d'une mise àniveau de votre organisation, vous verrez dans le chapitre Administration de l'organisationtous les détails de ce type d'installation.

Architecture de stockage

La mise en place d'un serveur de messagerie amène une autre question qui est de savoir oùstocker toutes les informations relatives au fonctionnement du serveur. Vous devez ainsivous préoccuper de la manière dont le stockage sera géré. Que ce soit des données de lamessagerie, des fichiers de transactions ou des dossiers publics, prenez le temps de bienanalyser cette partie et proposez ainsi plusieurs options à votre société.

Comme pour la partie système dans laquelle le sujet de la volumétrie des données a déjà étéabordé, vous devez ici, non seulement planifier le stockage des données, mais aussi lemoyen de les sauvegarder.

Vous établirez un fichier Excel dans lequel vous mettrez toutes les informations de la sourceet de la cible. Vous n'aborderez à aucun moment un aspect technique mais uniquement un

aspect volumétrique.

Il s'agit de faire le point sur :

- ce que vous avez (votre existant) ;

- ce que vous pouvez faire (vos moyens actuels) ;

- ce que vous souhaitez faire (vos besoins).

Politique de sécurité

La politique de sécurité constitue le dernier point d'analyse de la source. Qu'il s'agisse de lapolitique de sécurité système ou de votre organisation Exchange, vous devez comme dansles parties précédentes, analyser tous les aspects de la source afin qu'il n'y ait pas de pointbloquant dans la cible. Si par exemple, vous avez une politique de sécurité trop élevée enmatière d'installation de logiciels ou d'attribution de droits locaux, vous devez prévoir desallègements afin de permettre la bonne réalisation de la mission.

Une solution consiste à positionner les ressources dans des emplacements temporaires nonsoumis à stratégies durant la phase de réalisation. Une fois le projet achevé ou l'installationréalisée, vous devrez remettre à leur emplacement d'origine ces ressources.

Établissez un fichier Excel sur lequel vous positionnerez les stratégies et leurs étendues.Renseignez enfin des contenants temporaires dans lesquels des ressources pourront êtreplacées. Dessinez les liaisons entre les ressources et les stratégies.

Vous avez découvert, dans la partie Identification de l'architecture source, les éléments quevous devez identifier sur une architecture source. Vous avez vu que les composantesessentielles de l'étude portent sur l'architecture système, réseau, messagerie, stockage etsécurité. Vous avez compris que pour chacune d'entre elles, vous devez établir des tableauxrécapitulatifs qui vous permettront par la suite de mieux modéliser la cible.

Vous devez maintenant être capable d'appliquer cette méthode dans n'importe quellessituations. Vous pouvez même améliorer cette méthode en y rajoutant des points qui ne sont

pas traités dans cet ouvrage.

Identification de l'architecture cible



L'identification de la cible commence dans un premier temps par la connaissance des typesd'installations que vous offre Exchange 2007. Après avoir étudié l'architecture source, vousdevez choisir quel mode d'installation sera sélectionné pour votre projet.

En fonction de votre source, voici les choix qui vous sont proposés : réaliser une nouvelleinstallation, faire une mise à niveau ou enfin effectuer une migration depuis unenvironnement de messagerie autre qu'Exchange. Vous devez donc comparer les avantages

et les inconvénients de chacune d'entre elles.

L'objectif de cette partie est de vous transmettre des méthodes qui vous aideront àconstruire vos propres axes de réflexions et amélioreront la qualité de vos décisions.

Installation d'une nouvelle Organisation

Ce type d'installation peut vous paraître particulièrement simple en apparence. En réalité,vous serez amenés à étendre votre champ de vision sur les actions à entreprendre. En effet,vous devrez, dans ce contexte être informé de toutes les possibilités que vous offre unenouvelle organisation Exchange.

Voici une liste de questions non exhaustives à prendre en compte :

- Est-ce que votre société possède les pré-requis nécessaires ?

- Est-ce que l'outil de messagerie est à usage interne et/ou externe ?

- Est-ce votre messagerie a besoin d'une politique de sécurité élevée ?

- Liste des utilisateurs concernés par une boîte aux lettres.

- Liste des boîtes aux lettres de ressources.

- Stratégie de destinataires souhaitée.

- Voulez-vous mettre en place des quotas pour les utilisateurs ?

- Voulez-vous mettre en place des quotas individuels ?

- Quelle est la durée de rétention des éléments supprimés ?

- Quelle est la durée de rétention des boîtes aux lettres ?

- Quelles sont les stratégies de purge des dossiers ?

- Souhaitez-vous la mise en place de OWA ?

- Y a-t-il des utilisateurs qui ne doivent pas accéder à OWA ? Si oui, lesquels ?

- OWA doit-il être en accès total ou seulement sur certains dossiers ? Si oui, lesquels ?

- Souhaitez-vous la mise en place de RPC/http ?

- Souhaitez-vous l'activation du suivi des messages ?

- Faut-il des listes de distribution ? Si oui, lesquelles, et qui est concerné ?



- Faut-il des listes d'adresses ? Si oui, lesquelles ?

- Quelles sont parmi ces listes celles qui sont accessibles par les clients itinérants ?

- Quels sont les ensembles de droits sur les boîtes aux lettres ?

- Souhaitez-vous donner accès au cryptage ou la signature numérique des mails à desutilisateurs extérieurs à l'organisation Exchange ?

- Y a-t-il des utilisateurs qui ne doivent pas recevoir des mails depuis Internet ? Si oui,lesquels ?

- Y a-t-il des utilisateurs qui ne doivent pas envoyer de mails à l'extérieur ? Si oui,lesquels ?

Il ne s'agit pas ici d'énumérer toutes les technicités de la solution mais de vous montrer leséléments à prendre en compte pour établir la liste de vos actions. Etablissez une liste dequestions complètes pour votre cible et assurez-vous que vous avez relevé toutes les

demandes internes de votre structure.

Mise à niveau d'une organisation Exchange

Cette méthode peut être considérée comme la plus délicate puisqu'elle reposeessentiellement sur votre niveau d'expertise d'Exchange 2007. Cependant, elle ne s'éloignepas trop de la méthode précédente car vous devez également concevoir une architecturebasée sur des informations obtenues auprès des personnes de la société.

L'ensemble des questions précédentes sont reprises pour cette partie. Vous trouverez ci-dessous quelques questions complémentaires :

- Que va apporter la nouvelle version ?

- Quelles sont les mises à niveau possibles depuis ma version ?

- Avez-vous pu analyser le mode de mise à niveau ?

- Quels sont les différences de versions ?

- Dans quel cadre pouvez-vous réaliser cette opération ?

- Avez-vous étudié toutes les exceptions et les contraintes ?

Vous devez vous mettre à la place de la personne qui va prendre en charge le changement.Dans ce contexte, vous êtes seul décideur et vous ne devez oublier aucune question quipourrait engendrer d'éventuels problèmes bloquants.

Migration depuis un autre environnement de messagerie

Ce dernier type d'installation n'est pas une tâche facile. En effet, ce processus fait appel àdeux types de compétences différentes, celles sur Exchange 2007 et celles sur l'outil demessagerie tiers.

Vous devez à nouveau, reprendre les questions des parties précédentes et les compléter parles éléments suivants :

- Quelles sont toutes les migrations possibles entre votre serveur de messagerie actuel et



Exchange 2007 ?

- Que va apporter Exchange 2007 par rapport à mon logiciel de messagerie actuel ?

- Avez-vous pu analyser le mode de migration ?

-Dans quel cadre pouvez-vous réaliser cette opération ?

- Avez-vous étudié toutes les exceptions et les contraintes ?

Vous devez toujours garder à l'esprit que votre plan d'action n'obtiendra pas l'aval de votrehiérarchie si vous n'avez pas correctement défendu votre projet. Prenez l'exemple suivant :vous avez un système de messagerie Domino et vous souhaitez migrer sur Exchange 2007.Si votre société a développé un nombre important d'applications sous environnementDomino, vous aurez à charge, en plus de la migration de la messagerie, de définir l'évolutiondes applications existantes.

Comprenez bien que votre choix et vos conseils engageront directement votre responsabilité.

Si vous ne faites pas preuve d'une grande précision dans l'étude de migration vers Exchange2007, vous vous exposez à une mise en cause directe de votre étude et donc de votre posteau sein de la structure ou de votre société si vous êtes indépendant.

Identification des besoins et des moyens

Vous avez maintenant choisi le type d'installation pour Exchange 2007. Il ne vous reste plusqu'à définir les besoins et les moyens de votre structure (ou celle de votre client) qu'ilssoient humains, matériels ou financiers.Vous devez prendre le temps de catégoriser les besoins et les moyens comme suit :

Les besoins :

Les besoins définissent les attentes de la société pour la réalisation du projet. Ils sont divisésen trois catégories : les réels, les indispensables et les facultatifs. Ils permettent de s'assurerque vous avez pensé à tout ce que vous devrez mettre en place et d'être sûr que vousn'avez pas oublié l'essentiel du projet.

- Les besoins réels : la définition de ces besoins ne tient compte ni des contraintes ni de lafaisabilité technique. Ils se résument par "de quoi a besoin ma société ?".

- Les besoins indispensables : ils se définissent par l'ensemble des besoins de la société quisont obligatoires. Vous ne pouvez donc pas vous dispenser de les prendre en compte aurisque d'un échec complet du projet.

- Les besoins facultatifs : ils se définissent par l'ensemble des besoins dits "optionnels" et quine seront pris en compte que lorsque les besoins réels et indispensables seront assurés.

Les moyens :

Les moyens définissent la manière dont vous allez réaliser la mission qui vous a été confiée.Vous trouverez trois catégories de moyens : les inexploités, les insuffisants et lesinexistants. En effet, avant de dire "voici ce dont j'ai besoin", il faut vous assurer que vousavez déjà exploré les moyens existants de la société.

- Les moyens inexploités : ils se définissent par l'ensemble des moyens actuels qui ne sontpas utilisés.

- Les moyens insuffisants : ils se définissent par l'ensemble des moyens qui ne répondent



qu'en partie à ce que vous voulez mettre en place.

- Les moyens inexistants : ils se définissent par l'ensemble des moyens qui vous manquentpour réaliser le projet.

Les besoins et les moyens sont développés sur trois "étendues" : humaines, matérielles etfinancières. Chacune de ces étendues est expliquée ci-après.

Identification des besoins et identification des moyens humains

Vous devez déterminer dans ce projet quels sont les acteurs ainsi que leur niveau departicipation. Vous avez également à charge d'augmenter leurs compétences si nécessairepar le biais de formations préprojet.

Identification des besoins et identification des moyens matériels

La maquette et la production demandent des moyens matériels importants. Souvent, lesphases de tests sont réalisées au moyen de machines virtuelles et la production doitpermettre de réaliser d'autres tests à grande échelle. Repérez le matériel dont vous avezbesoin pour réaliser toutes ces tâches et sollicitez votre responsable si vous avez déjàconstaté des manques.

Identification des besoins et identification des moyens financiers

Vous devez tenir compte de l'ensemble des coûts qu'occasionne un tel projet. Vous devezanalyser les budgets existants comme ceux qui doivent faire l'objet d'une approbation d'uneentité hiérarchique supérieure avec le pouvoir décisionnel nécessaire.



Planification de la maquette

Après une grande partie d'analyse et d'étude, il ne vous reste plus qu'à installer la maquette.Cette étape est obligatoire avant la phase de réalisation (phase de production) car ellepermet de simuler l'étude en mode test et de discerner toutes les exceptions non traitéesdans l'étude. Les exceptions constituent les phases non prévues et doivent être gérées avantla mise en production.

Identification des pré-requis

Que ce soit les pré-requis matériels, logiciels ou réseaux, assurez vous de n'avoir rien oublié.En principe, si votre étude est complète, vous ne devriez avoir que peu d'écart entre ce quevous avez prévu et les besoins réels détaillés dans la partie précédente. Respectez, si vous lepouvez, la règle suivante : établir une maquette à l'identique de la production. Unmoindre petit détail peut avoir des conséquences préjudiciables.

» N'oubliez pas : la maquette est la dernière étape avant la réalisation en phase de production. Prenez votretemps pour la mettre en œuvre.

Identification des pré-requis matériels

Les pré-requis matériels sont définis par l'ensemble des matériels nécessaires pour labonne réalisation de la maquette dans des conditions normales de fonctionnement.

Si pour les besoins de l'étude vous devez virtualiser toute l'infrastructure, évaluez la chargeque cela représente (espace disque, mémoire, processeurs, etc). Il vous suffit de créer untableau simple avec, d'un côté le nombre de Machine(s) Virtuelle(s) (ou VM comme Virtual Machine), et de l'autre l'emplacement sur un serveur hôte qui hébergera l'ensemble des VM.Vous êtes ainsi en mesure d'additionner toutes les ressources requises par celles-ci.

Peut-être aurez-vous besoin de faire l'acquisition de nouveaux serveurs, peut-êtresouhaiterez-vous passer par une location matérielle le temps des tests, ou peut-être avez-vous tout simplement déjà toutes les machines nécessaires pour cette phase. C'est ce quevous devez déterminer dans la prise en compte des pré-requis.

Identification des pré-requis logiciels

Comme pour les pré-requis matériels, vous devez également faire l'acquisition des logicielsnécessaires pour mettre en place votre maquette. Vous avez pour cela besoin de faire la listedes :

- Systèmes d'exploitation

- Logiciels serveurs Exchange 2007

- Services Pack correspondants

- Outils Tiers (antivirus, anti-spam, etc.)

- Ensemble des numéros de licences nécessaires

- Systèmes logiciels de virtualisation.

Faites attention à ne rien oublier dans cette liste. En effet, il est fort désagréable deconstater qu'il manque toujours un CD ou un numéro de licence lorsque vous êtes en pleineinstallation, l'objectif étant d'optimiser votre temps.



Identification des pré-requis réseaux

Dernier point des pré-requis : le réseau. Il constitue l'élément paradoxalement le plus simpleet le plus délicat. Vous ne pouvez pas, par exemple, vous permettre d'installer une maquettesur le réseau de production au risque de provoquer de graves perturbations. Si vous devezsimuler un lien à 128 Kbits entre deux sites, un test sur un réseau à 100 Mbits ne vousdonnera pas du tous les mêmes résultats. Vous ne pouvez donc pas vous affranchir de ces

contraintes.

Faites la liste du matériel nécessaire pour :

- isoler complètement la maquette de la production ;

- reproduire la production à l'identique en simulant des routeurs et des lignes dont le débitest spécifié.

Installation de la maquette

Vous savez maintenant quels sont les éléments à prendre en compte pour installer votremaquette. Mais avant de commencer, réfléchissez encore quelques instants à la manièredont vous allez installer votre maquette.

Comme pour installer un logiciel, il ne suffit pas seulement de savoir faire des clics sursuivant mais surtout de savoir pourquoi et comment vous les faites. La situation estidentique pour la mise en place de la maquette. Il ne s'agit pas uniquement de définir cedont vous avez besoin pour installer votre maquette, mais surtout de savoir où et commentvous allez la mettre en place. Voici trois étapes à suivre pour bien comprendre la méthodede mise en place de l'environnement de tests.

Identification de l'emplacement de la maquette

Le premier élément à prendre en compte est l'emplacement de la maquette. Il estimportant de comprendre qu'il doit répondre à plusieurs contraintes : être accessible depuisvotre poste, être accessible depuis l'extérieur si nécessaire, être en communication avecl'extérieur dans certains cas, et enfin être situé dans un environnement sécurisé.

Si les premiers points vous paraissent logiques, vous vous demandez peut être pourquoi ilest nécessaire d'être dans un environnement sécurisé ? La réponse est simple : votremaquette est l'équivalent de votre production. Si tout le monde accède à votre maquettealors tout le monde peut accéder à votre production. Ne négligez surtout pas ce point.

Analyse du cahier des charges

Deuxième étape, l'analyse du cahier des charges. Ce document est basé sur l'étude que vousavez réalisée. Il résume toutes les étapes par lesquelles vous devez passer pour installervotre maquette. Il ne fait que répondre à la question : que dois-je mettre en place au final comme solution ?

Dans ce cahier des charges, vous trouvez des questions simples que vous aviez listées dansla partie analyse de la cible. Reprenez donc votre étude, établissez le cahier des charges etfaites-le valider par le client.

En règle générale, il est rédigé par le client et vous vous en servez comme base de travailpour l'analyse et l'étude de l'architecture cible. Vous pouvez aussi l'aider à le rédiger dans le

cadre d'une prestation d'assistance.

Installation de la maquette



Vous avez terminé de rédiger le cahier des charges, il a été validé par le client et vous avezégalement répertorié tous les pré-requis nécessaires pour l'installation de la maquette.

Installez votre maquette selon les critères explicitement décris dans cet ouvrage. Faites uneinstallation propre, stable et fiable. Une fois l'installation terminée, établissez une check-listde tout ce que vous devez vérifier. Cette tâche consiste à opposer les deux environnements,production et maquette et s'assurer qu'il n'y a pas d'écart entre les deux environnements.

Les écarts persistants doivent d'une part être repérés et d'autre part être mineurs pour laréalisation.

Par écart mineur, il faut entendre "écart tolérable". Par exemple, si le serveur de productiona le service DHCP installé mais non fonctionnel, vous n'avez alors pas besoin d'installer leservice DHCP sur le serveur de maquette correspondant. En revanche, si un correctif X estprésent sur le serveur de production, alors vous devez l'installer également sur la maquettecar celui-ci peut être source de confusion lors des tests.

Vous pouvez ainsi définir deux types d'écarts : "écarts tolérables" et "écarts nonadmissibles".

» Prenez bien votre temps pour rédiger la liste de tous les éléments à contrôler.

Sauvegarde de la maquette

Après avoir installé votre maquette et une fois la check-list réalisée, sauvegardez cetteconfiguration. Cette maquette ne doit être utilisée qu'une fois les tests de sauvegarde et derestauration effectués.

En effet, ne perdez pas de temps à la réinstaller à chaque fois : imaginez que vous procédiezà la réalisation en ayant omis de mettre en place une étape, ce serait dommage de perdre àchaque erreur de réalisation le temps d'une réinstallation complète de la maquette.

Des outils divers existent aujourd'hui pour réaliser de telles tâches :

- Sauvegarde classique de type BKF Windows.

- Sauvegarde par image de type Ghost ou autres.

- Sauvegarde par image des machines virtuelles.

En fonction de vos besoins et de vos moyens, utilisez la méthode que vous pensez la plusadaptée. Pour conclure sur ce point, n'oubliez pas de sécuriser également l'emplacement deces sauvegardes : un accès mal intentionné sur ces ressources peut avoir de graves

conséquences.

Validation du processus

Une fois la maquette installée et sauvegardée, assurez-vous du bon fonctionnement duprocessus de sauvegarde et de restauration afin de recetter votre maquette. Sans testpréalable sur la restauration partielle ou complète de la maquette, vous ne serez pas enmesure de finaliser cette tâche et votre recette ne sera pas recevable.

Vous ne pouvez pas non plus vous apercevoir au moment de la réalisation des tests que larestauration de la maquette n'est pas fonctionnelle : comme cela a été conseilléprécédemment, vous devez au mieux optimiser votre temps.

Ce processus doit tenir compte des éléments suivants :



- possibilité de restaurer de manière partielle ou totale les machines virtuelles ;

- possibilité de restaurer de manière partielle ou totale les machines hôtes ;

- possibilité de restaurer de manière partielle ou totale la configuration logique et physiquede la maquette ;

- possibilité de restaurer de manière partielle ou totale avec rapidité, efficacité et fiabilité.

Vous pouvez maintenant recetter votre maquette. Cette dernière étape avant la phase deréalisation va vous permettre d'établir le manuel de mise en place de la réalisation.

Recette de la maquette

Ce document résume l'installation de la maquette. Il doit être complet, bien détaillé etsurtout compréhensible par tous. Il doit reprendre toutes les étapes de sa mise en place, de

l'analyse des pré-requis jusqu'à la partie sauvegarde/restauration.

Ce livrable doit être fourni avec des schémas explicatifs et doit être rédigé comme s'il devaits'adresser à une personne extérieure au contexte. Bien sûr, dans la plupart des cas, ilservira uniquement à votre utilisation. Dans bien d'autres cas, sachez que les personnes quiréalisent les tests ne sont pas toujours celles qui font l'étude ou qui installent la maquette.

» Un livrable est un document technique qui détaille l'objet de votre étude. Il est souvent composé de troisparties : les concepts théoriques, le contexte du client, les différentes solutions.

En gardant ce côté objectif, vous obtiendrez plus de fluidité dans votre rapport. Posez-voustoujours la question suivante : Si je ne connaissais pas le sujet, qu'est-ce qui pourrait me

bloquer en lisant ce document ?

» Un dernier conseil : désignez quelqu'un de non technique et demandez lui d'installer la maquette à l'aide devotre document. Vous saurez rapidement si votre document est complet et bien renseigné ou au contraire si le



document manque cruellement d'informations. C'est un excellent moyen d'obtenir des remarques constructivessur un rapport.



Planification de la réalisation

Cette dernière étape vitale avant la mise en production va vous permettre de jouer lescénario comme décrit dans l'étude que vous avez faite. Vous pouvez ainsi valider toute lamise en place de l'architecture cible à partir de la source.Cependant, vous devez garder à l'idée quelques points importants :

Tout d'abord, dites-vous que quelles que soient vos compétences et la qualité de votreétude, vous ne serez que très rarement (quasiment jamais) en phase avec la réalité. Vousdevez savoir combien la théorie est parfois très lointaine de la pratique. Ne vous remettezdonc pas tout le temps en cause, mais au contraire, restez serein et analyser les manquesde l'étude pour y apporter les solutions adaptées.

Ensuite, même si vous pensez avoir traité tous les points importants dans votre étude,rassurez-vous, vous ne pouvez encore que rarement penser à tout dans le déroulement,parfois par manque de connaissance sur le sujet ou parfois simplement par oubli de pointsélémentaires.

Enfin gardez à l'idée que la perfection n'existe pas. Autrement dit, même si vous pensez

avoir traité 99% des exceptions de la réalisation, il vous reste toujours 1% que vous nepourrez jamais éviter. Encore une fois, adoptez un comportement patient et calme et dites-vous que vous n'êtes pas le seul dans ce cas. Tout le monde subit ce genre de péripéties.

Après ces quelques conseils, lisez maintenant plus en détails la manière dont vous allezdérouler les étapes de la réalisation.

Identification des étapes

Prise en charge de la recette de la maquette

Prenez connaissance de la recette technique de la maquette et lisez-la attentivement.Imprégnez-vous du contexte et analysez l'ensemble du projet. Cette remarque est valablepour le reste de l'ouvrage : essayez de toujours garder une vue d'ensemble sur le projet etne vous attardez pas sur des détails techniques qui font l'objet d'une autre analyse.

Après lecture de l'ouvrage, prenez des notes sur les points sensibles et démarrez laplanification des tâches. Il vous est conseillé de lire également tous les documents rédigésdans le cadre du projet (tous les livrables) comme le cahier des charges, la recetted'installation de la maquette...

Assurez-vous ensuite que la maquette que vous avez à disposition correspond exactement àce qui est décrit dans la recette mais surtout que cette maquette reproduit exactement

l'environnement de production. Dites-vous régulièrement que vous êtes dans la phase avantla mise en production. Dans ce contexte, vous devez être à 99,99 % de traitement desexceptions. Plus votre maquette est éloignée de la réalité, plus votre marge d'erreur estimportante.

Planification des tâches du projet

Votre projet de mise en place de la solution Exchange 2007 nécessite de planifier unensemble de tâches, mais vous devez principalement retenir ces deux points :

- l'identification des tâches doit vous permettre de définir l'ordre exact des tâches.

- l'identification des tâches doit vous permettre de définir la charge exacte de la réalisation.

En deux mots "chronologie" et "durée". Cela vous permet d'établir votre tableau de Gantt.



Ce tableau peut être réalisé à l'aide d'un simple tableur ou sur des produits plus spécialiséstels que Microsoft Project.

Nous n'aborderons pas tous les détails de la gestion de projet par le biais de ces outils maisretenez ceci : essayez de segmenter au maximum toutes les tâches à réaliser et notez letemps passé par tâche. Ensuite, essayez de voir si cette tâche peut être réalisée parplusieurs personnes et également si une autre tâche peut être lancée en parallèle de celle-

ci.

» Et n'oubliez jamais ceci : la méthode importe plus que le détail technique.

Afin de réaliser au mieux le projet, essayez de catégoriser les étapes. Certaines sont oudoivent être lancées en même temps alors que d'autres doivent attendre l'exécution d'unetâche avant de commencer.

La rédaction des tâches inclut la planification des réunions. Vous avez plusieurs types deréunions dont voici quelques exemples :

- Réunion de lancement

- Réunion de validation de phases

- Réunion de validation d'étapes

- Réunion de discussion

- Réunion de clôture.

Pour finir sur ce sujet, n'oubliez jamais de laisser une marge de manœuvre, ce que vousappellerez "marge de tolérance". Si par exemple, vous savez que l'installation du contrôleur

de domaine prend deux heures, ne mettez pas uniquement deux heures sur votre planning.Assurez-vous que vous avez gardé des espaces de temps supplémentaires dans le cas d'unmauvais déroulement. Dans ce même exemple, imaginez que vous vous trompez dans lechoix du domaine DNS lors de la promotion du contrôleur de domaine. Vous devez alors fairel'opération inverse et allez perdre certainement une trentaine de minutes. Envisagez donc toujours l'éventualité où vous pouvez vous tromper .

Traitement des exceptions

Par définition lorsqu'une exception se produit, l'exécution normale d'un programme estinterrompue et l'exception est dite traitée. Dans le cas d'un déploiement d'une nouvellearchitecture, il s'agit d'identifier tout ce qui n'est pas "normal" dans le déroulement du

déploiement.

Le traitement des exceptions est une des étapes les plus sensibles car elle doit vouspermettre d'établir le différentiel entre l'étude et la réalisation. C'est donc ici que vousdevrez identifier tous les problèmes survenus.

Le traitement est régi par quelques règles. Sachez d'abord catégoriser les deux typesd'exceptions :

- Les exceptions récurrentes,

- Les exceptions aléatoires.

Les principes de traitement sont les suivants :



Une exception récurrente doit pouvoir être volontairement reproduite. Vous serez ainsi enmesure de voir les causes et les conséquences et d'y apporter une solution.

Une exception aléatoire ne peut pas être reproduite. Vous devez donc savoir d'une part sivous avez déroulé le processus de manière identique à chaque fois et d'autre part si lesproblèmes sont toujours les mêmes.

Dans tous les cas, les exceptions aléatoires constituent la bête noire des testeurs car elles nerépondent parfois à aucune règle. Il est très difficile d'en repérer les causes et donc detrouver le remède approprié.

» Il arrive parfois de réaliser 20 fois l'installation d'un logiciel sur une machine de test, (masterisé et remisedans sa configuration initiale pour chaque test) et que des erreurs surviennent au bout du 21ème essai.L'informatique est constitué d'un ensemble de cas particuliers.

Réalisation des tâches

La réalisation peut paraître simple dans la mesure où vous pensez avoir tout traité dans lesparties précédentes. Détrompez-vous, il n'en est rien, c'est au contraire la partie la plus

complexe. Elle demande attention, efficacité, sang froid, compétences et surtout endurance.Vous avez, dans les parties précédentes, réalisé l'étude, vous avez réalisé la maquette, vousavez traité les exceptions et vous vous dites : mais que peut-il à présent m'arriver ? Laréponse est que le pire reste à venir.

C'est exactement comme dans le sport, tant que vous n'êtes pas arrivé, vous n'avez pasgagné et tout peut arriver. Soyez vigilant et suivez les conseils qui suivent.

Cette phase de mise en production se résume en deux étapes : le déploiement et lavérification.

Déploiement de l'organisation

Vous pouvez à présent procéder à la réalisation du projet en mode réel. Le point importantde la réalisation est de s'assurer de pouvoir faire un retour n-1 si nécessaire. Vous aurezpour cela vu l'impact utilisateur, l'impact réseau, les risques et surtout les procédures deretour arrière.

Le déploiement doit être géré par un chef de projet qui doit en permanence s'assurer du bondéroulement des étapes et également vérifier qu'aucune tâche n'est omise. Il doit, parailleurs, coordonner les équipes et assurer les modifications de la planification si nécessaire.

Ne pensez pas que cette tâche soit simple. Si vous reprenez le premier concept développédans ce chapitre, vous savez alors que vous partez d'un point A et que vous devez aller aupoint B. Mais pour cela vous devez passer par les étapes 1, 2, 3, etc. Le chef de projet doits'assurer du bon déroulement des opérations et prendre les décisions appropriées dans lessituations inattendues.

Vérification du bon fonctionnement de l'ensemble

Assurez-vous que votre infrastructure fonctionne correctement. Pour savoir si c'est le cas,vous devez reprendre le cahier des charges et vérifier si tout ce qui vous a été demandé estfonctionnel. Bien sûr, il reste la vérification complète du déploiement qui est traité dans lapartie suivante, mais vous devez avant toute chose vous assurer que la cible estfonctionnelle conformément au cahier des charges fourni par le client.

Vérification du déploiement

Tel un chef de chantier qui contrôle les travaux effectués dans un bâtiment, vous devez



procéder à un ensemble de vérifications. Tout d'abord, vous devez vous assurer que ce quiest installé fonctionne correctement. Ensuite, vous devez vous garantir d'avoir traité 100 %des exceptions. En effet, 99% des exceptions ont été traitées pendant les phases de tests,les 1% restant sont traitées pendant la réalisation. Enfin, vous devez comparer ce qui a étéinstallé avec ce qui devait être installé : c'est le dernier point de la vérification.

Vérification de l'architecture cible

Comme vous avez pu le constater depuis le début de ce chapitre, l'architecture cible estvotre préoccupation première. Tel un architecte qui réalise les plans de votre maison, vousvous préoccupez de savoir si ce qui est construit correspond à ce que le client attendait.

Vous devez certainement connaître le schéma de la communication qui dit que :

- Il y a une différence entre ce que la personne pense et ce qu'elle dit.

- Il y a une différence entre ce que la personne dit et ce que l'autre entend.

- Il y a une différence entre ce que l'autre entend et ce qu'il comprend.

- Il y a une différence entre ce qu'il comprend et ce vous vouliez qu'il comprenne.

Le delta entre les points 1 et 4 peut être très important si les personnes ne s'expriment pascorrectement ou ne se comprennent pas convenablement. Pour comprendre, il faut d'abord écouter .

Prenez par exemple le cas suivant : le client vous demande de mettre en place desrestrictions de remises pour certains utilisateurs. Le terme "restriction de remise" peut avoirun double sens. Il peut s'agir pour le client de définir le type de mail qu'il peut recevoir alorsque pour vous, il s'agit de savoir de qui et à qui l'utilisateur peut envoyer des mails. Faitespour cela très attention à la signification des termes employés par le client.

Cette validation de la cible consiste donc à s'assurer que l'architecture cible correspondparfaitement à ce qu'attendait le client.

Test de fonctionnement de la cible



Vous devez élaborer pour votre client un ensemble de tests à effectuer pour qu'il puissetester seul (ou assisté) le bon fonctionnement de l'ensemble. La confiance n'excluant pas lecontrôle, le client se doit de s'assurer que ce qui a été mis en place fonctionne mais surtoutque cela fonctionne dans différents types de cas de figures.

Si le client vous a exprimé le besoin d'une sollicitation importante le matin, diminuantprogressivement en milieu de matinée, il doit pouvoir vérifier que ce qui est mis en place

répond à ses attentes.

Établissement de la recette globale

En parallèle des tests, vous pouvez à présent rédiger la recette technique validant l'ensemblede ce qui a été mis en place. Vous devez reprendre dans cette recette tous les tests etrésultats de tests effectués par le client et vous devez les joindre à votre document.

Cette recette doit reprendre le plan général suivant :

- Description de la mission

- Mission réalisée par vous

- Préparation de la source

- L'installation de la cible

- Le jeu d'essai

- Validation de la recette.

La description de la mission doit reprendre les besoins exprimés par le client et égalementspécifier tout ce que le client a refusé malgré vos conseils. Ceci est important dans la mesureoù vous devez toujours vous affranchir de responsabilités qui ne sont plus les vôtres.

La mission doit décrire tout ce que vous avez fait, étape par étape en prenant soin de bienpréciser les spécifications techniques de la cible. Vous devez présenter également ce quevous effectuez sur la source afin d'assurer une traçabilité et de pouvoir revenir sur certainspoints si nécessaire.

Le jeu d'essai constitue, comme son nom l'indique un environnement d'essai. Comme vouspourriez essayer une voiture avant de l'acheter, le client va essayer son architecturenouvellement mise en place. C'est une sorte de garantie pour le client qu'il peut travailler sur

son environnement de production et vous remonter un ensemble d'observations sur desdysfonctionnements ou des manques par rapport à ce qu'il attendait.

La dernière partie, la recette technique consiste en la validation du document que vous avezrédigé. Vous devez dans cette partie reprendre chaque point du jeu d'essai et valider avec leclient qu'il est en accord avec ce que vous aviez prévu de mettre en place.



Conclusion

Vous avez vu dans ce chapitre comment planifier votre projet de mise en place d'un serveurExchange. Comme vous avez pu le constater, cette méthode peut s'appliquer à d'autresdomaines informatiques, comme une migration de domaine Active Directory ou encore unerestructuration complète ou partielle d'un système d'information.

Vous avez appris dans ce chapitre des méthodes simples et efficaces pour débuter dans unprojet. Vous devez en revanche, si vous le souhaitez, compléter cet apprentissage par desouvrages spécialisés dans la gestion de projet. Cette partie se voulait pédagogique afin quevous puissiez ajouter à votre vision technique une vision plus globale d'un projet maissurtout plus fonctionnelle et organisationnelle.



Introduction

Microsoft Exchange Server 2007 utilise le service d'annuaire Active Directory pour stocker etpartager des informations d'annuaire avec Microsoft Windows. Il est important de biencomprendre comment Exchange 2007 s'intègre dans votre structure Active Directory afin demieux concevoir votre future architecture.

Ce chapitre se compose de deux parties : la description Active Directory logique et ladescription Active Directory physique. Ces deux structures sont inter-dépendantes. Celasignifie qu'elles sont construites l'une indépendamment de l'autre mais ne peuvent pasfonctionner l'une sans l'autre.

La compréhension du service d'annuaire Active Directory est la première étape qui vouspermet de comprendre le fonctionnement de la famille Windows 200x et la manière dont cesystème d'exploitation peut vous aider à atteindre les objectifs de votre entreprise. ActiveDirectory se définit sur trois ensembles :

- Le stockage : Active Directory enregistre de façon hiérarchique les informations relatives

aux objets du réseau et met ces informations à la disposition des administrateurs, desutilisateurs et des applications. Vous découvrirez où et comment la base de données ducontenu AD est stockée et sécurisée.

- La structure : Active Directory permet d'organiser le réseau et ses objets à l'aide d'entitéstelles que les domaines, les arborescences, les forêts, les relations d'approbation, les unitésd'organisation et les sites. Vous verrez toutes les relations existantes entre ces ensembles.

- L'intercommunication : si votre société possède des agences partout dans le monde,Active Directory assure une cohérence et une disponibilité des informations contenues danssa base, en répliquant les informations relatives à la structure logique entre tous lescontrôleurs de domaine de la forêt.

Pour achever cette introduction, sachez que ce chapitre n'est pas destiné à vous former surActive Directory puisqu'il existe déjà plusieurs ouvrages dans ce domaine, mais a pourvolonté de vous initier aux concepts fondamentaux sans lesquels vous ne pourriezcommencer votre apprentissage sur Exchange 2007.



Présentation de la structure logique Active Directory

Active Directory est le nom du service d'annuaire de Microsoft apparu dans le systèmed'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active Directory estbasé sur les standards TCP/IP : DNS, LDAP, Kerberos, etc.

Active Directory est un annuaire référençant les personnes (nom, prénom, numéro de

téléphone, etc.) ainsi que toutes sortes d'objets, dont les serveurs, les imprimantes, lesapplications, les bases de données, etc. au sein d'une base de données unique.

Présentation de l'annuaire

Avant d'aborder les thèmes principaux de ce chapitre, voici une analyse rapide d'ActiveDirectory sous deux aspects très différents :

- Le premier considère Active Directory sous sa forme la plus théorique, c'est-à-dire unespace de noms intégré au système DNS (Domain Name System) Internet.

- Le deuxième consiste à voir Active Directory sous sa forme la plus commune, c'est-à-direun logiciel qui transforme un serveur en contrôleur de domaine.

L'annuaire est une structure hiérarchique permettant de stocker des objets du réseau. Parobjets, vous devez entendre ordinateurs, utilisateurs, groupes mais aussi domaines,applications, services et stratégies de sécurité. En fait, tout ce qui peut être situé sur votreréseau sera dans votre annuaire.Pour chaque objet qu'il contient, l'annuaire stocke différents types d'informations appeléesattributs. Pour un compte utilisateur, vous trouverez les attributs suivants : nom, prénom,nom de compte, etc. Un attribut peut également être utilisé par plusieurs objets.

Un service d'annuaire masque la topologie du réseau physique ainsi que les protocoles, de

sorte qu'un utilisateur accède à toute ressource sans savoir où et comment elle estphysiquement connectée. Pour reprendre l'exemple du compte d'utilisateur, c'est le serviced'annuaire qui permet aux autres utilisateurs autorisés (permissions) sur le même réseau,d'accéder aux informations enregistrées (comme par exemple une adresse de messagerie)sur l'objet Compte d'utilisateur.

Les services d'annuaire offrent une large gamme de fonctionnalités. Certaines sontdirectement intégrées dans le système d'exploitation, d'autres sont issues d'applicationscomme la messagerie. Le service d'annuaire Active Directory permet de gérer etd'administrer des ressources comme des utilisateurs ou des ordinateurs. Le serviced'annuaire Exchange permet aux utilisateurs de rechercher une personne ayant une boîteaux lettres et de lui envoyer des mails.

Active Directory est le service d'annuaire central des systèmes d'exploitation Windows 200xServer. Il s'exécute uniquement sur des contrôleurs de domaine. Enfin, Active Directoryne fournit pas seulement un emplacement de stockage de données et de services : il protègeégalement les objets du réseau contre les accès non autorisés et les répliques pour évitertoute perte de données lors de l'échec d'un contrôleur de domaine.

Les concepts Active Directory

Définition du schéma Active Directory

La première notion rencontrée lors de l'installation d'un contrôleur de domaine Active

Directory est le terme Objets.

- Qui sont-ils ?



- Comment sont-ils créés ?

- Qui peut les administrer ?

Les objets Active Directory sont des éléments qui constituent un réseau. Un objet est unensemble d'attributs nommés et circonscrits qui représente un élément concret, comme unutilisateur, une imprimante ou une application. Lorsque vous créez un objet Active Directory,

certains de ses attributs sont paramétrés automatiquement et d'autres doivent êtreparamétrées manuellement.

Exemple :

Lorsque vous créez un objet utilisateur, Active Directory fournit l'identificateur globalement unique (GUID,Globally Unique IDentifier) alors que vous devez fournir les valeurs d'attributs tels que le prénom et le nomde l'utilisateur, l'identificateur d'ouverture de session, etc.

Identification des objets Active Directory

Les objets décrits dans le tableau suivant sont créés pendant l'installation du service ActiveDirectory.

Vous pouvez ensuite utiliser Active Directory pour créer les objets suivants.

Icône Dossier Description

Domaine Le nœud racine représente le domaine administré.

Ordinateurs Contient tous les ordinateurs qui font partie du domaine

Système Contient des informations sur les systèmes et les services AD.

Utilisateurs Contient tous les utilisateurs du domaine

Icône Dossier Objet

Utilisateur Un objet utilisateur est un objet principal de sécurité del'annuaire. Il peut se connecter au réseau avec sesinformations d'identification. Il dispose d'autorisations d'accèsà des ressources.

Contact Un objet contact est un compte qui ne dispose d'aucuneautorisation de sécurité. Les contacts représentent lesutilisateurs externes dans le cadre de la messagerie.

Ordinateur Cet objet représente un ordinateur sur le réseau.

Unitéd'organisation

Les unités d'organisation (OU) sont utilisées commeconteneurs pour organiser de façon logique des objetsd'annuaire tels que les utilisateurs, les groupes et lesordinateurs. Elles sont comparables aux dossiers que vousutilisez pour organiser les fichiers sur le disque dur de votreordinateur.

Groupe Les groupes peuvent contenir des utilisateurs, desordinateurs et d'autres groupes. Ils simplifient la gestion d'ungrand nombre d'objets utilisateurs.

Dossierpartagé

Un dossier partagé est un objet réseau qui a été publié dansl'annuaire.

Imprimantepartagée

Une imprimante partagée est une imprimante réseau qui a étépubliée dans l'annuaire.



La notion de Schéma est une notion que vous devez impérativement connaître avant toutechose. En voici la définition : le schéma est une description des classes d'objet (différentstypes d'objet) et de leurs attributs. Le schéma définit les attributs que chaque classe d'objetdoit posséder, les attributs supplémentaires dont elle doit disposer et la classe d'objet dontelle peut être l'enfant. Chaque objet Active Directory est une instance d'une classe d'objet.Chaque attribut est défini une seule fois mais peut être utilisé dans plusieurs classes.

Les applications qui créent ou modifient les objets Active Directory utilisent le schéma pourdéterminer les attributs que l'objet doit posséder et à quoi ces attributs peuvent ressembleren termes de structure de données et de contraintes de syntaxe. C'est le cas d'Exchange2007 qui sélectionne certains objets comme les comptes utilisateurs et y rajoutent desattributs nécessaires. Pour modifier le schéma, vous devez disposer des droitsd'administrateur de schéma.

Ci-dessous l'exemple de deux comptes utilisateurs : le premier avec les attributs Exchangeet le second sans attributs Exchange.



Chaque classe d'objet du schéma Active Directory possède des attributs qui garantissent :

- l'identification unique de chaque objet d'un magasin de données d'annuaire ;

- la compatibilité entre les entités de sécurité (utilisateurs, ordinateurs ou groupes) et lesidentificateurs de sécurité (SID) utilisés dans les systèmes d'exploitation Windows NT 4.0 etantérieurs ;

- la conformité aux normes LDAP en matière de noms d'objets d'annuaire.

Noms des objets de schéma

Les classes et les attributs sont tous des objets de schéma. En tant que tels, ils peuvent êtreréférencés par les types de noms suivants :

Nom complet LDAP : il est globalement unique pour chaque objet de schéma. Il estcomposé d'un ou de plusieurs mots, avec initiale majuscule à partir du deuxième mot. Parexemple, mailAddress et machinePasswordChangeInterval sont les noms complets LDAP dedeux attributs de schéma.

Nom commun : le nom commun d'un objet de schéma est également unique. Vous devez lespécifier lors de la création de nouveaux attributs ou classes d'objet dans le schéma - c'est lenom unique relatif (RDN, Relative Distinguished Name) de l'objet du schéma qui représentecette classe d'objet.



Identificateur d'objet (OID) : les OID (Object IDentifier ) sont des identifiants universelsqui sont représentés sous la forme d'une suite d'entiers et organisés de manièrehiérarchique. De cette façon, seul l'OID 1.2.3 connaît la signification de l'OID 1.2.3.4. Tousont été définis dans une recommandation de l'International Telecommunication Union. Cettesuite d'entiers constitue les OID séparés par des points, dont l'objectif est d'assurerl'interopérabilité entre différents logiciels. Dans LDAP les objets, les attributs, les syntaxes etles règles de comparaison sont référencés par un objet OID. La RFC (Request For

Comments) 2256 normalise un certain nombre de ces objets.

Extension du schéma

Les systèmes d'exploitation de la famille Windows 200x Server fournissent, au traversd'Active Directory, un ensemble de classes d'objets et d'attributs largement suffisant pour laplupart de vos besoins dans l'organisation. Malgré cela, vous pouvez dans certains cas avoirbesoin d'étendre encore le schéma.

» Bien que vous ne puissiez pas supprimer des objets du schéma, vous pouvez les marquer commedésactivés.

Préférez la console ADSI Edit à l'utilitaire LDIFDE (LDAP Data Interchange Format) pour modifier ouétendre le schéma Active Directory. L'outil Schéma Active Directory disponible sur vos contrôleurs est plutôtconçu à des fins de développement et de tests mais vous permet aussi d'afficher et de modifier le schémaActive Directory.

Dans le cas d'une modification du schéma, il faut prendre en compte les considérations

OID Description

0 branche de l'International Telecommunication Union

1 branche ISO

2 branche commune entre l'International Telecommunication Union etl'ISO

2.5 fait référence au service X500

2.5.4 définition des types d'attributs

2.5.6 définition des classes d'objets

1.3.6.1 the Internet OID



suivantes :

- Toutes les modifications du schéma s'appliquent à l'ensemble de votre forêt ActiveDirectory.

- Toutes les extensions du schéma sont irréversibles (seule la modification de certainsattributs reste possible).

- Toutes les modifications demandent d'adhérer aux règles d'affectation de noms à la foispour les noms complets LDAP et pour les noms communs. Certains logiciels ne respectent d'ailleurs pas cette exigence en se référant aux règles d'affectation. Vous pouvez rencontrer des problèmes de mises à niveau de schéma dû à cela.

- Toutes les classes du schéma sont dérivées de la classe spéciale Top. À l'exception de Top,toutes les classes sont des sous-classes dérivées d'une autre classe. L'héritage des attributspermet de composer de nouvelles classes à partir de classes existantes. La nouvelle sous-classe hérite alors des attributs de sa superclasse (classe parent).

L'extension manuelle du schéma est une opération avancée. Si vous souhaitez vous lancerdans ce domaine, sachez que cela demande des compétences pointues.

Relation Active Directory et DNS

Active Directory permet de centraliser un ensemble de ressources partageant les mêmesrègles et stratégies de sécurité. Au contraire d'un Workgroup, le domaine permet decentraliser la gestion et l'administration d'un environnement.

Le domaine regroupe des utilisateurs, groupes, ordinateurs, ressources, imprimantes et touttype d'objets que peut contenir un annuaire et leur affecte un numéro de sécurité uniqueafin de les identifier et de pouvoir leur attribuer des accès spécifiques.

Active Directory (AD) a besoin de DNS pour fonctionner. Lorsque vous vous intéressez à AD,vous devez tout d'abord vous intéresser à DNS. Active Directory et DNS sont deux espacesde noms. Toute zone délimitée, au sein de laquelle un nom donné peut être résolu, constitueun espace de noms. La résolution de noms consiste à passer d'un nom à l'objet ou àl'information que ce nom représente. Un annuaire téléphonique constitue un espace de nomsdans lequel les noms des abonnés peuvent être résolus en numéros de téléphone. Lesystème de fichiers NTFS de Windows 2003 constitue un espace de noms dans lequel le nomd'un fichier peut être résolu pour obtenir le fichier lui-même.

Active Directory a généralement le même espace de noms que la structure DNS sur laquelleil se repose.

L'intégration de DNS et d'Active Directory représente une fonctionnalité centrale de la familleWindows 200x Server. Les domaines DNS et Active Directory utilisent des noms de domainesidentiques. Comme les deux espaces de noms partagent une structure de domainesidentique, il est important de bien comprendre qu'ils ne représentent pas le mêmeespace de noms. Chacun d'eux enregistre des données différentes et gère ainsi des objetsdifférents : DNS stocke les enregistrements de ressources et de zones alors que ActiveDirectory stocke ses domaines et leurs objets.

DNS et Active Directory utilisent tous deux une base de données pour la résolution desnoms.

- DNS est un service de résolution de noms d'hôtes. Il résout les noms de domaines et lesnoms d'ordinateurs en renvoyant les adresses IP via les demandes reçues par les serveursDNS en tant que requêtes sur la base de données DNS. DNS n'a pas besoin d'ActiveDirectory pour fonctionner.



- Active Directory utilise le protocole LDAP (Lightweight Directory Access Protocol ) pourpermettre la recherche d'objets de domaine. Afin d'effectuer des recherches dans unearchitecture complexe, Active Directory utilise le service DNS comme localisateur pourrésoudre des noms de domaines, de sites ou de services.

Dans la pratique, les espaces de noms DNS et Active Directory diffèrent dans la mesure oùl'enregistrement d'hôte DNS représentant un ordinateur spécifique d'une zone DNS se trouve

dans un autre espace de noms que l'objet Compte d'ordinateur du domaine Active Directoryreprésentant le même ordinateur.

Voici un schéma décrivant les deux types de structures : Active Directory et DNS.

En résumé, Active Directory est intégré à DNS de différentes manières :

- Les domaines Active Directory et DNS sont organisés suivant des structures hiérarchiquesidentiques. Bien qu'ils diffèrent et soient mis en œuvre différemment pour des objectifsséparés, les espaces de noms d'une organisation pour ces deux types de domaines ont unestructure identique. Par exemple, eni-editions.com est à la fois un domaine DNS et undomaine Active Directory.

- Les zones DNS peuvent être enregistrées dans Active Directory. Si vous utilisez le serviceDNS de Windows 200x, les zones principales peuvent être enregistrées dans Active Directorypour être répliquées vers d'autres contrôleurs de domaine Active Directory et pour assurerune meilleure sécurité du service DNS.

- Les clients Active Directory utilisent DNS pour localiser les contrôleurs de domaine. Dans lecas d'un domaine particulier, les clients Active Directory demandent à leur serveur DNS lesenregistrements de ressources spécifiques.

Structure de la base de données Active Directory

Définition

La base de données Active Directory est désignée par le fichier NTDS.DIT situé dans le



répertoire c:\Windows\NTDS. Cette base contient toutes les informations relatives à votreannuaire, elle est stockée sur chaque contrôleur de domaine de votre forêt.

Cette base de données contient quatre partitions :

- partition de Schéma,

- partition de Configuration,

- partition de Domaine,

- partition d'Application,

Les partitions de schéma et de configuration sont répliquées sur tous les contrôleurs de la

forêt. La partition de domaine n'est répliquée que sur les contrôleurs de domaine d'un mêmedomaine.



- Partition d'un annuaire de données des données de schéma : chaque forêt possède uneseule partition de schéma. Cette partition de schéma est stockée dans tous les contrôleursde domaine de la même forêt. Elle contient les définitions de tous les objets et attributscréés dans l'annuaire, ainsi que les règles qui permettent de les créer et de les manipuler.Les données du schéma sont répliquées dans tous les contrôleurs de domaine de la forêt.C'est pourquoi tous les objets doivent être conformes aux définitions d'objet et d'attribut duschéma.

- Partition d'un annuaire de données des données de configuration : chaque forêt possède

une seule partition de configuration. Stockée dans tous les contrôleurs de domaine de lamême forêt, la partition de configuration contient les données sur la structure ActiveDirectory de l'ensemble de la forêt, dont les domaines et les sites existants, les contrôleursde domaine existants dans chaque forêt et les services disponibles. Les données de laconfiguration sont répliquées dans tous les contrôleurs de domaine de la forêt.

- Partition d'un annuaire de données des données de domaine : elle contient tous les objetsde l'annuaire pour ce domaine. Les données de chaque domaine sont répliquées sur tous lescontrôleurs de domaine que le domaine contient, mais pas au-delà.

- Les partitions d'application stockent les données sur les applications dans Active Directory.Chaque application détermine comment elle stocke, classe et utilise ses propres données.

Pour éviter toute réplication inutile des partitions d'applications, vous pouvez configurerparmi les contrôleurs de domaine ceux qui doivent être candidat à la réplication de cettepartition.

À la différence d'une partition de domaine, une partition d'application ne peut pas stocker lesprincipaux objets de sécurité, tels que les comptes d'utilisateurs. De plus, les donnéescontenues dans une partition d'application ne sont pas stockées dans le catalogue global.

» Si le contrôleur de domaine est également un serveur de catalogue global, il contient en outre une cinquièmecatégorie de données : un réplica partiel de la partition d'annuaire de données de domaine pour tous lesdomaines. Un serveur de catalogue global enregistre et réplique non seulement un jeu complet de tous lesobjets de l'annuaire pour son propre domaine hôte, mais également un réplica partiel de la partition d'annuairede domaine de tous les autres domaines de la forêt. Ce réplica partiel contient, par définition, un sous-ensemble des propriétés de tous les objets de tous les domaines de la forêt. Un réplica partiel n'est accessiblequ'en lecture seule, alors qu'un réplica complet l'est en lecture/écriture.

À retenir



Vous pouvez réaliser des défragmentations (commande Eseutil) ou de contrôle d'intégrité(commande ntdsutil files integrity) de la base NTDS si vous pensez que cela estnécessaire. Retenez simplement que cette base de données sera modifiée de manièreimportante lors de l'installation d'Exchange 2007. Chaque partition sera étendue. Prenezdonc le soin de démarrer l'installation dans des conditions optimales et procédez pour cela àquelques vérifications de votre annuaire.

Le point le plus important à retenir est que Exchange 2007 modifie votre base de données.Ne faites donc jamais d'installation de test sur votre environnement de production. Lesconséquences peuvent vous être préjudiciables pour votre production dans la mesure où lesextensions apportées au schéma peuvent rentrer en conflit avec d'autres applications.

» Cette base doit faire l'objet d'une grande attention dans la mesure où vous devez y apporter deschangements importants. Vous verrez lors de l'installation d'Exchange 2007 (chapitre Administration del'organisation) toutes les modifications apportées à Active Directory.

Les concepts LDAP

Historiquement

X.500 est un standard constitué d'un ensemble de protocoles standards, tous issus destravaux de l'ISO. Afin de donner un aperçu de l'étendue des services offerts par le standardX.500, voici un rappel de ses différents recommandations et protocoles :

- spécification X.501 : Description des concepts X.500,

- spécification X.509 : Descriptions des mécanismes d'authentification X.500,

- spécification X.511 : Description des fonctions de recherche et de manipulation d'objets,

- spécification X.518 : Description des services distribués,

- spécification X.519 : Description des protocoles X.500 tel que DAP, DSP, DOP et DISP,

- spécification X.520 : Description des attributs et classes X.500,

- spécification X.525 : Description des mécanismes de réplication X.500,

- spécification X.530 : Description des services d'administration des annuaires X.500.

Comme vous pouvez le constater, le protocole X.500 a été conçu dés le départ pour offrir

aux services d'annuaire des services complets. Véritable annuaire du monde OSI, il reposesur les services de la couche 7 (application) du modèle OSI de l'ISO. Cependant, cet énormecahier des charges et sa complexité de mise en œuvre sont les causes des nombreuxproblèmes de fonctionnement et de performances des premières versions d'annuaire X.500.De par son coût, il est réservé aux grands comptes très demandeurs de ces technologies,comme les opérateurs de télécommunications, pour lesquels il a été initialement conçu.Malgré une couverture fonctionnelle complète, il n'aura pas connu le succès escompté.

Définition

Pour accéder aux informations de l'annuaire, le système utilise un protocole d'accès luigarantissant une sécurisation des échanges et une fiabilité des informations. Il s'agit du

protocole LDAP. Le protocole LDAP (Lightweight Directory Access Protocol ) est la normeindustrielle de l'accès aux annuaires. L'IETF (Internet Engineering Task Force) étudieactuellement LDAP pour en faire une norme Internet.



Fonctionnement

LDAP est un protocole d'accès aux annuaires qui permet d'ajouter, de modifier et desupprimer des données enregistrées dans Active Directory, et qui permet en outre derechercher et de récupérer ces données. Les systèmes d'exploitation de la famille Windows200x prend en charge les versions 2 et 320 de LDAP. LDAP définit comment un clientd'annuaire peut accéder à un serveur d'annuaire, mais aussi comment il peut effectuer des

opérations d'annuaire et partager des données d'annuaire.

Les clients Active Directory utilisent LDAP pour obtenir des données d'Active Directory oupour y maintenir des données.

LDAP permet à votre structure Active Directory de pouvoir lier d'autres applications clientesconforme à sa norme. En disposant d'autorisations appropriées, n'importe quelle applicationconforme aux règles LDAP peut ajouter, modifier et supprimer des données dans ActiveDirectory. C'est le cas de nombreux applicatifs d'administration système.

L'utilisation du protocole LDAP permet de positionner Active Directory comme la référenced'annuaire au sein d'une entreprise. La multitude des applications présentes dans une

société oblige aujourd'hui les architectes système à revoir le mode de fonctionnement desaccès aux ressources. Actuellement, la plupart des applications ont leurs propres systèmesd'authentification et ne communiquent pas entre elles. Des efforts ont déjà été faits dans cesens comme, par exemple, pour la communication entre un annuaire Domino Notes et unebase AD. En effet, vous pouvez par ce biais faire en sorte que les deux annuaires sesynchronisent régulièrement dés que l'un d'entre eux subit une modification. Mais il s'agitessentiellement de synchronisation d'annuaire et non de connections directes aux bases dedonnées d'annuaires.

À terme, l'objectif d'Active Directory est de devenir une plate-forme pour de nombreusesapplications qui souhaitent se greffer dessus. Ainsi, le travail d'administration estgrandement réduit : un seul login et mot de passe pour toutes les applications transversales



de l'entreprise aussi désigné sous le nom de SSO (Single Sign-On).

Exemple pratique dans Active Directory

Plus vous maîtrisez LDAP, plus vous vous ouvrez des portes sur l'administration systèmepour la suite. Être capable de lancer une requête LDAP, c'est savoir interroger l'annuairepour obtenir des informations précises sur un objet. Certains d'entre vous connaissent les

limites de l'interface graphique lorsque l'on recherche une information dans l'annuaire. Avez-vous déjà pensé à utiliser l'outil de recherche personnalisée ? Mettez-vous à la syntaxe LDAPet vous verrez avec quelle facilité vos opérations de maintenance et d'administration severront optimisées.

Voici un exemple de requête LDAP :

Comment rechercher dans l'annuaire Active Directory tous les utilisateurs dont le nom defamille commence par la lettre " d " .

(&(objectCategory=user)(sn=d*)

User est la classe d'objet.

Le nom de famille est donné par la variable sn.



Pour résumer, LDAP est un protocole d'annuaire standard et extensible : il fournit entreautres :

- le protocole permettant d'accéder à l'information contenue dans l'annuaire,

- un modèle d'information définissant le type de données contenu dans l'annuaire,

- un modèle de nommage définissant l'organisation et le référencement de l'information,

- un modèle fonctionnel qui définit comment on accède à l'information,

- un modèle de sécurité qui définit la protection des accès aux informations,

- un modèle de duplication qui définit comment la répartition de la base se fait entre lesserveurs,

- des APIs pour développer des applications clientes,

- LDIF, un format d'échange de données.

Description des forêts et des domaines

Cette partie décrit toutes les composantes d'une structure logique Active Directory. Toutesles notions abordées dans les parties précédentes vont être ici développées et expliquéesdans un contexte plus pragmatique.



Après votre lecture sur la définition d'un annuaire, sur la démonstration du fonctionnementdes protocoles de communication d'accès aux informations et sur la description deschangements d'une structure, vous êtes maintenant prêt à appréhender ce qui suit. Vousverrez dans cette partie la description détaillée de toute la structure logique Active Directoryet la manière dont vous devrez l'administrer. Retenez surtout dans chacune des sous-partiessuivantes les définitions fournies et les exemples, car ils sont repris tout au long del'ouvrage. Ces terminologies sont employées dans la plupart des livres traitant de ce sujet.

La pédagogie développée dans ce qui suit permet aux plus novices d'entre vous de mieuxassimiler les concepts fondamentaux d'une structure logique Active Directory : prenez doncvotre temps pour tout lire et revenez-y si nécessaire. Les sujets traités vont vous permettresoit d'apporter quelques modifications à Active Directory si vous l'avez déjà déployé, soitd'apporter votre contribution en gardant à l'idée que vous devrez ensuite installer Exchange.

La forêt Active Directory

Comme vous avez pu le constater dans le chapitre Planification du déploiement, la forêtActive Directory est le contenant de plus haut niveau. Dans la forêt Active Directory sontstockés des objets, des classes d'objet et des attributs. Parmi ces objets se trouvent les

domaines, les OU, les ordinateurs, les utilisateurs, les groupes, les imprimantes, lesressources partagées mais aussi les sites, les sous-réseaux, les liens de réplication et biend'autres objets encore.

La fonctionnalité des domaines et des forêts, présentée dans Active DirectoryWindows Server 2003, permet d'activer les fonctionnalités Active Directory des domaines oudes forêts au sein de votre environnement réseau. Différents niveaux de fonctionnalité desdomaines et des forêts sont disponibles, selon votre environnement.

Trois niveaux de fonctionnalité sont disponibles sous Windows 2003 : le mode Windows2000, le mode 2003 version préliminaire, et le mode 2003. Par défaut, les forêts opèrent auniveau fonctionnel Windows 2000. Vous pouvez augmenter le niveau fonctionnel de forêt

vers Windows Server 2003.

Le tableau suivant répertorie les niveaux fonctionnels de forêt et leurs contrôleurs dedomaine pris en charge correspondants :

Une fois le niveau fonctionnel de forêt augmenté, les contrôleurs de domaine exécutant dessystèmes d'exploitation antérieurs ne peuvent pas être introduits dans la forêt. Par exemple,si vous augmentez le niveau fonctionnel de forêt vers Windows Server 2003, les contrôleursde domaine exécutant Windows 2000 Server ne peuvent pas être ajoutés à cette forêt.

La forêt est dédiée à la supervisation de tous les objets qu'elle contient. Elle est définie de lafaçon suivante : ensemble d'arborescences de domaine dont l'espace de noms n'est pascontigu. Pour mieux comprendre cette définition de la forêt, assimilez d'abord la notiond'arborescence.

Arborescences

C'est un ensemble de domaines qui forment un espace de noms contigu, tel que eni-

Niveau fonctionnel de forêt Contrôleurs de domaine pris en charge

Windows 2000 (par défaut) Windows NT 4.0Windows 2000Famille Windows Server 2003

Windows Server 2003version préliminaire

Windows NT 4.0Famille Windows Server 2003

Windows Server 2003 Famille Windows Server 2003



editions.com, drh.eni-editions.com et vip.eni-editions.com. Tous les domaines qui ont undomaine racine commun forment ce qu'on appelle un espace de noms contigu. Les domainesde la forêt qui ne possèdent pas la même structure hiérarchique de noms de domaineappartiennent à une arborescence de domaines différente.Les différentes arborescences de domaines de la forêt forment ce qu'il est convenu d'appelerun espace de noms disjoint.

» Le premier domaine créé est le domaine racine de la première arborescence. Les domainessupplémentaires de la même arborescence de domaine sont les domaines enfants. Un domaine placéimmédiatement au-dessus d'un autre dans la même arborescence est son parent.

Les domaines d'un espace de noms contigu (de la même arborescence) ont des nomscontigus formés comme suit : le nom du domaine enfant apparaît sur la gauche, suivi d'unpoint et du nom de son domaine parent. Par exemple, eni-editions.lcl, local.eni-editions.lcl etdrh.local.eni-editions.lcl est un espace de noms contigu. Si votre racine et lcl, alors eni-editions.lcl et corporate.lcl ne constitue pas un espace de noms contigus.

Il existe entre le domaine parent et les domaines enfants une relation de nom (espace denom contigu) et une relation d'approbation bidirectionnelle et transitive : bidirectionnelle car

l'approbation fonctionne dans les deux sens et transitive car si le domaine A approuve ledomaine B et le domaine C alors les domaines B et C s'approuvent également.

Les flèches à deux directions indiquent des relations d'approbation transitivesbidirectionnelles.

De plus, les administrateurs d'un domaine parent ne sont pas automatiquement ceux desdomaines enfants. La seule exception concerne l'administrateur du domaine racine qui, pardéfaut, fait partie du groupe administrateur de l'entreprise et possède les privilèges

suffisants pour administrer toute la forêt.

Toutes les stratégies définies dans un domaine ne sont pas automatiquement appliquées audomaine enfant. Chaque domaine fonctionne de manière indépendante et la partition de



domaine de la base de données Active Directory est unique pour chacun. Le domaine,comme vous le verrez plus loin, constitue une limite de sécurité.

Forêts

La forêt est composée d'un ou plusieurs domaines, le premier domaine étant appelé ledomaine racine. Elle comprend également une ou plusieurs arborescences de domaine. La

forêt est une base de données distribuée entre tous les contrôleurs de domaine appartenantà celle-ci. Cette base de données est composée de plusieurs bases de données partiellesenregistrées sur des serveurs différents. Cette distribution optimise l'efficacité du réseau enplaçant les données là où elles sont le plus utilisées.

Tous les contrôleurs de domaine d'une forêt hébergent une copie de la partition de schémaet de configuration en plus de la partition de domaine. Une base de données de domainen'est qu'une partie de la base de données de la forêt. Chaque base de données de domainecontient des objets, tels que les objets entités de sécurité (utilisateurs, ordinateurs etgroupes) auxquels vous pouvez accorder ou refuser l'accès à des ressources du réseau.

Dans bien des cas, une structure monoforêt et monodomaine suffit à répondre aux besoins

d'une société. Dans ce cas, l'administration est vraiment simplifiée du fait que l'accès àl'annuaire unique se fait par le biais du catalogue global. Les utilisateurs n'ont donc pasbesoin de connaître la structure de l'annuaire.

Lorsque vous ajoutez un domaine supplémentaire dans la forêt, vous n'avez pas besoin demettre en place une relation d'approbation. En effet, tous les domaines d'une même forêtsont automatiquement connectés par des relations d'approbation transitives etbidirectionnelles. Ainsi, en rajoutant un domaine, les modifications sur la partition deconfiguration ne sont appliqués qu'une seule fois et affectent tous les domaines de la forêt.

Dans d'autres situations, vous risquez d'avoir besoin de créer un environnement avecplusieurs forêts. Windows 2003 Server a apporté son lot de nouvelles fonctionnalités

notamment les relations d'approbations interforêts permettant ainsi une meilleureorganisation des ressources. Cette fonctionnalité est très appréciée des architectes systèmeslorsqu'il s'agit de faire communiquer deux sociétés qui ont fusionné. Dans d'autres cas, lagestion d'une structure multiforêts a pour objectif de séparer les environnements deproduction en deux ou trois segments : administration (entendre par administration le termeservice informatique), collaborateurs et testeurs. Cela permet aux administrateurs depouvoir installer des applications tierces tout en conservant leur schéma initial. Dans cessituations, la forêt administration gère la forêt collaborateurs qui elle-même, gère la forêttesteurs.

Dans une forêt Active Directory, les domaines partagent :

- des informations de configuration communes,

- un schéma commun,

- un catalogue global commun.

» Vous pouvez ajouter des domaines dans votre forêt. En revanche, vous ne pouvez pas déplacer un domaineentre deux forêts et vous ne pouvez pas supprimer un domaine s'il possède un domaine enfant. Le domaineracine est unique dans la forêt et vous ne pouvez pas créer de domaine parent pour un domaine existant.

La mise en œuvre d'arborescences de domaines et de forêts n'est pas chose simple. Celapeut même paraître très complexe de prime abord, mais, avec un peu de patience, de travailet d'expérience, vous pourrez constater que toutes ces terminologies feront partie de votrevocabulaire courant.



Le domaine Active Directory

Le domaine Active Directory est le conteneur de deuxième niveau. Le domaine a sa proprepartition de domaine qui n'est répliquée que sur les contrôleurs de domaine du mêmedomaine. Le domaine constitue une limite de sécurité dans laquelle les objets qui y sonthébergés sont soumis aux mêmes critères de sécurité.

Un domaine est une unité de réplication. Les contrôleurs de domaine répliquent entre euxtoutes les informations du domaine auquel elles appartiennent. Si vous changez votre motde passe, tous les contrôleurs en sont automatiquement avertis et répliquent dans leursbases ce changement. Les contrôleurs de domaine qui partagent un même schéma et unmême catalogue global font partie de la même forêt. Le premier domaine créé dans la forêtest appelé domaine racine.

Un domaine unique peut s'étendre sur plusieurs emplacements géographiques distincts etcontenir des millions d'objets. La topologie physique Active Directory permet de paramétrerl'ensemble des réplications entre les contrôleurs de domaine d'un même domaine. Lafonctionnalité de domaine active les fonctionnalités qui affecteront le domaine entier et cedomaine uniquement. Quatre niveaux de fonctionnalités de domaine sont disponibles :

Windows 2000 mixte (par défaut), Windows 2000 natif, Windows Server 2003 versionpréliminaire et Windows Server 2003. Par défaut, les domaines opèrent au niveaufonctionnel Windows 2000 mixte.

Voici certains avantages qu'offre un domaine :

Organiser l'ensemble de vos objets

Ne créez plus de nombreux domaines comme vous pouviez le faire au temps de WindowsNT4. Créez des OU qui vont vous permettre d'organiser tous vos objets dans le domaine.

Appliquer des stratégies de groupe au domaine

Une stratégie de sécurité s'applique à un site, à un domaine et à une OU. Ces stratégiespermettent de contrôler l'ensemble des utilisateurs et ordinateurs afin qu'ils répondent à descritères spécifiques.

Déléguer l'administration

L'administration peut être à la fois centralisée ou décentralisée en fonction de votre choix.Grâce aux délégations, vous pouvez donner des privilèges à certains utilisateurs afin qu'ilspuissent gérer en partie ou totalement les ressources de son Unité d'Organisation ou de sondomaine.

Un domaine, une forêt : une sécurité distribuée

Chaque domaine a ses propres stratégies de sécurité et relations d'approbation vis-à-vis des

Niveau fonctionnel de domaine Contrôleurs de domaine pris en charge

Windows 2000 mixte (par défaut) Windows NT 4.0Windows 2000Famille Windows Server 2003

Windows 2000 mode natif Windows NT 4.0Famille Windows Server 2003

Windows 2000

Famille Windows Server 2003

Windows Server 2003

Famille Windows Server 2003Windows Server 2003 version

préliminaireFamille Windows Server 2003



autres domaines. La forêt est toutefois l'ultime frontière de sécurité. La seule stratégie desécurité qui ne s'applique qu'au domaine est la stratégie des mots de passe des comptesutilisateurs. Si vous souhaitez avoir plusieurs stratégies de mots de passe au sein de votreorganisation, vous devez créer plusieurs domaines ou opter pour un logiciel tiers.

Pour finir, sachez que vous ne pouvez pas supprimer un domaine d'une forêt s'il contientd'autres domaines enfants. Si votre domaine contient plusieurs contrôleurs de domaine,

désinstallez d'abord ceux qui n'hébergent aucun rôle FSMO (les rôles FSMO sont traités plusloin dans ce chapitre). Si un des contrôleurs de domaine a la fonction de catalogue global,pensez à lui ôter la fonction avant de procéder à la suppression de ce dernier.

Lorsque vous supprimez un domaine, assurez-vous que le maître d'attribution des noms dedomaine est joignable afin qu'il puisse effectuer les modifications nécessaires dans la basede données et la répliquer sur tous les autres contrôleurs de domaine de la forêt.

Le catalogue global

Un catalogue global est un contrôleur de domaine contenant une copie de tous les objetsActive Directory d'une forêt. Il stocke une copie complète de tous les objets de l'annuaire de

son domaine hôte, ainsi qu'une copie partielle de tous les objets des autres domaines de laforêt, comme le représente la figure suivante.

Cette copie partielle regroupe les attributs auxquels font le plus souvent appel lesutilisateurs.

Vous pouvez également rajouter des attributs supplémentaires dans le catalogue global à

l'aide du composant logiciel enfichable schéma Active Directory.



Lorsque vous installez votre premier contrôleur de domaine Active Directory, la fonction decatalogue global lui est automatiquement affectée. Vous pouvez aussi affecter cette fonctionà d'autres contrôleurs de domaine par l'outil d'administration sites et services ActiveDirectory.



Un catalogue global remplit les fonctions suivantes dans l'annuaire :

Recherche d'objets : le catalogue global vous permet de rechercher des informationsd'annuaire dans tous les domaines de la forêt. Il contient un réplica partiel des autresdomaines, et permet d'accélérer les recherches et optimise ainsi le trafic réseau.

Authentification du nom principal d'utilisateur : le catalogue global résout les nomsprincipaux d'utilisateur (UPN, User Principal Names) lorsque le contrôleur de domaine devantassurer l'authentification ne connaît pas le compte. Ainsi, un utilisateur peut ouvrir unesession avec le compte [email protected] sur le domaine local.eni-editions.lcl. Lecontrôleur du domaine local, ne connaissant pas le compte, demande au catalogue globald'effectuer l'ouverture de session. Ce même catalogue global peut gérer l'authentificationdes ouvertures de sessions des utilisateurs entre plusieurs forêts en procédant au filtragedes suffixes UPN.

Informations relatives à l'appartenance à des groupes universels dans unenvironnement multidomaine : contrairement aux groupes globaux qui sont stockés danschaque domaine, les appartenances aux groupes universels sont stockés uniquement dans lecatalogue global. Lorsqu'un utilisateur, faisant partie d'un groupe universel, ouvre unesession sur un domaine dont le niveau fonctionnel est défini au niveau du domaine natif Windows 2000 ou à un niveau supérieur, le catalogue global fournit des informationsrelatives à l'appartenance à ce groupe universel du compte d'utilisateur au moment oùl'utilisateur ouvre une session sur le domaine.

Si le serveur catalogue global n'est pas disponible lors de l'ouverture de session d'unutilisateur, l'utilisateur peut se connecter avec les informations d'authentification mises encache. Si l'utilisateur n'a jamais ouvert de session, il ne peut pas se connecter surl'ordinateur. Le seul compte qui n'est pas affecté par ce problème est un compte ayant desprivilèges d'administration élevés tel que le compte administrateur.



» Lorsqu'une forêt ne comporte qu'un seul domaine, il n'est pas nécessaire que les utilisateurs, lorsqu'ils seconnectent, envoient une requête à un catalogue global pour obtenir des informations relatives à leurappartenance à un groupe universel. En effet, dans un tel cas, Active Directory détecte qu'aucun autredomaine n'existe dans la forêt, et empêche l'émission de ce type de requête.

Le serveur catalogue global, situé sur un contrôleur de domaine, peut servir également à lamise en cache des groupes universels. Ce mode est destiné aux entreprises dont les

succursales n'ont pas de serveur contrôleur de domaine. La mise en cache de l'appartenanceaux groupes universels est réactualisée toutes les huit heures. Voici la liste des avantagesqu'offre cette solution :

- ouvertures de session plus rapide, puisque les contrôleurs de domaine assurantl'authentification n'ont plus à contacter de catalogue global pour obtenir les informationsd'appartenance,

- non-nécessité de mettre à niveau le matériel des contrôleurs de domaine existants pourgérer la configuration système requise pour héberger un catalogue global,

- moindre utilisation de la bande passante réseau, puisqu'un contrôleur de domaine n'a pas à

traiter la réplication de tous les objets situés dans la forêt.

Le catalogue constitue une composante essentielle de l'architecture Active Directory. Sanslui, beaucoup d'opérations seraient impossibles. À l'inverse des rôles FSMO, la fonction decatalogue global peut être affectée à plusieurs contrôleurs de domaine.

Les unités d'organisation

L'unité d'organisation est un type d'objet annuaire particulièrement utile, contenu dans lesdomaines. Les unités d'organisation sont des conteneurs Active Directory dans lesquels vouspouvez placer des utilisateurs, des groupes, des ordinateurs et même d'autres unitésd'organisation. Une unité d'organisation ne peut pas contenir des objets d'autres domaines.

Une unité d'organisation est l'étendue ou l'unité la plus petite pour laquelle vous pouvezattribuer des paramètres de Stratégie de groupe ou déléguer une autorité administrative.Avec les unités d'organisation, vous pouvez créer des contenants à l'intérieur d'un domaineafin de représenter les structures hiérarchiques et logiques de votre organisation. Vouspouvez ensuite gérer la configuration et l'utilisation des comptes et des ressources enfonction de votre modèle d'organisation.

Par défaut, un domaine contient cinq OU dites administratives : Builtin, Computers, DomainControllers, ForeignSecurityPrincipals et Users. Ces OU ne peuvent pas être supprimées.Elles sont crées lors de la création d'un domaine et sont répliquées ensuite sur les autrescontrôleurs de domaine.



Les stratégies de sécurité

Les stratégies de sécurité, appelées GPO (Group Policy Object ), permettent d'appliquer desrègles de fonctionnement à un ensemble défini. L'ensemble peut être le domaine, le siteActive Directory ou l'OU. Vous ne pouvez pas lier des GPO à un utilisateur ou à un grouped'utilisateur.

» Une stratégie de sécurité est liée à un conteneur tel un domaine, un site ou une OU. Les paramètres de lastratégie s'appliquent au contenu comme les utilisateurs ou les groupes. Vous ne pouvez donc pas lier unestratégie à un contenu.

Les paramètres Stratégie de groupe définissent les différents composants relatifs à

l'environnement de bureau de l'utilisateur tels que les programmes disponibles auxutilisateurs, les programmes apparaissant sur le bureau de l'utilisateur et les options dumenu Démarrer. La gestion de ces paramètres stratégies de groupe est réalisée parl'administrateur système.Si vous voulez créer une configuration de bureau spécifique pour un groupe d'utilisateursdonné, utilisez pour cela l'éditeur d'objets de stratégie de groupe. La console GPMC SP1(Group Policy Management Console) est disponible gratuitement en téléchargement àl'adresse Internet suivante :http://www.microsoft.com/downloads/details.aspx?displaylang=

fr&FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887 et vous permet de gérer plus simplement l'ensemble de vos stratégies de groupe.

La stratégie de groupe ne s'applique pas seulement aux utilisateurs et aux ordinateursclients mais aussi aux serveurs membres, aux contrôleurs de domaine et à tout autreordinateur Microsoft Windows 200x dans les limites de l'étendue de gestion. Par défaut, lastratégie de groupe appliquée à un domaine affecte tous les ordinateurs et les utilisateurs dudomaine.

Utilisateurs et ordinateurs Active Directory offrent également une unité d'organisationadministrative Contrôleurs de domaine intégrée. Si vous conservez vos comptes decontrôleur de domaine à cet emplacement, vous pouvez utiliser l'objet de stratégie decontrôleur de domaine par défaut pour gérer certains contrôleurs de domaine séparémentd'autres ordinateurs. Il est conseillé de ne pas déplacer les contrôleurs de domaine à unautre emplacement que celui dans lequel il se place par défaut pour des raisons de stratégies

de sécurité particulières aux contrôleurs de domaine.La stratégie de groupe inclut des paramètres Configuration de l'utilisateur qui affectentles utilisateurs et des paramètres Configuration de l'ordinateur qui affectent les



ordinateurs.

Cette console GPMC est un outil puissant pour créer des stratégies de sécurité, les tester, lessauvegarder et/ou les restaurer puis les administrer très simplement.

Les GPO situées sur des OU sont soumises aux règles d'héritage standards. Une OU enfanthérite des GPO de l'OU parente. Vous pouvez selon vos besoins bloquer l'héritage sur uneOU ou encore appliquer une GPO afin qu'elle ne soit pas outrepassée.

» Sachez que l'installation d'Exchange 2007 crée une autre OU nommée Microsoft Exchange Security Groupsqui stocke des utilisateurs et des groupes d'administration Exchange.

Les utilisateurs et les groupes

Les comptes utilisateurs constituent la base de votre recherche de besoins surl'infrastructure Exchange à mettre en place. Les comptes sont situés dans le domaine et sontgénéralement appelés entités de sécurité. Ils sont marqués par un identifiant unique (SID)vous permettant de leur attribuer des droits et autorisations sur des ressources du domaineou de la forêt.

Le nom utilisateur n'est qu'un alias du numéro SID du compte utilisateur et vous facilitel'administration quotidienne. Un numéro SID est délivré à un utilisateur lors de sa créationpar le contrôleur de domaine et est unique au sein de la forêt : vous ne pouvez en aucun casavoir deux SID identiques dans une même forêt.

Vous pouvez distinguer deux types de comptes : les comptes de domaine et les compteslocaux. Les comptes de domaine ne peuvent être créés que sur des contrôleurs de domainealors que les comptes locaux sont créés sur des postes clients, serveurs membres ouautonomes.

Les comptes de domaine ont par défaut des autorisations accordées valables sur l'étenduede leur domaine (ou de leurs forêts) alors que les comptes locaux se limitent à un accèsrestreint sur la machine qui les héberge. Vous pouvez, si vous le souhaitez, accorder à uncompte de domaine des privilèges d'administration à des ressources locales en passant parla console Utilisateurs et groupe locaux. Cette console vous permet de gérer les comptes etles groupes locaux de la machine.

Sur les contrôleurs de domaine, vous trouvez la console Utilisateurs et Ordinateurs Active



Directory. Cette console permet de gérer les comptes du domaine auquel vous appartenez.S'il existe des relations d'approbation et si vos structures multidomaines sont implémentéesde sorte que les administrateurs des domaines parent puissent administrer les domainesenfant, alors votre console permet d'administrer tous les domaines sur lesquels vous avezles autorisations nécessaires.

Comme pour les comptes utilisateurs, les groupes ont un numéro SID qui leur est propre.

Ces groupes ont pour vocation de rassembler dans un ensemble des utilisateurs partageantles mêmes droits d'accès à une ou plusieurs ressources. Vous créez des groupes aux mêmesemplacements que les comptes utilisateurs. Il existe cependant une grande différence entreles groupes de domaine et les groupes locaux.

- Les groupes locaux sont stockés sur la machine locale sur laquelle ils sont créés.

- Les groupes de domaine sont stockés sur le contrôleur de domaine sur lequel ils sont crééset sont répliqués sur l'ensemble des contrôleurs de domaine du même domaine.

Les groupes de domaines sont divisés en trois types : les groupes locaux de domaine, lesgroupes globaux et les groupes universels. Chacun de ces groupes peut avoir deuxétendues : sécurité ou distribution. Ces groupes sont définis comme tel : les groupes desécurité sont destinés à un usage administratif et organisationnel. Les groupes dedistribution sont destinés aux applications de messagerie telles que Microsoft Exchange2007.

Voici maintenant une présentation plus détaillée des comptes utilisateurs et des groupes.

Les comptes utilisateurs

Le composant "Utilisateurs et groupes locaux" est disponible sur les clients et systèmesd'exploitation serveur suivants :

- Les ordinateurs clients exécutant Microsoft Windows 2000 Professionnel ou Windows XPProfessionnel.

- Les serveurs membres exécutant un produit des familles Microsoft Windows 2000 Serverou Windows Server 2003.

- Les serveurs autonomes exécutant un produit des familles Microsoft Windows 2000 Serverou Windows Server 2003.

Les comptes locaux par défaut

Le composant Utilisateurs et groupes locaux est situé dans le module Gestion del'ordinateur qui regroupe un ensemble d'outils d'administration servant à gérer un ordinateurlocal ou distant. Utilisez le composant Utilisateurs et groupes locaux pour sécuriser et gérerdes comptes d'utilisateurs et de groupes situés localement sur votre ordinateur. Les droitsaccordés à un compte utilisateur local ne sont valables que sur la machine sur laquelle ils setrouvent.

Par le biais de la console Utilisateurs et groupes locaux, vous pouvez octroyer des droitsaux utilisateurs et groupes locaux. Par définition, un droit autorise un utilisateur à effectuercertaines actions sur un ordinateur, comme par exemple effectuer des copies de fichiers etde dossiers ou arrêter un ordinateur. Une autorisation est une règle associée à un objet etqui détermine quels sont les utilisateurs qui peuvent accéder à l'objet et de quelle manière.

Attention : dès lors qu'un serveur membre a été promu au rang de contrôleur de domaine, iln'est plus possible d'utiliser les composants utilisateurs et groupes locaux.



Pour gérer les utilisateurs et les groupes dans Active Directory, vous devez utiliser lecomposant Active Directory Utilisateurs et ordinateurs.

Le tableau ci-dessous décrit chaque compte d'utilisateur par défaut sur les ordinateursclients et les serveurs membres et autonomes.

Les comptes de domaine par défaut

Chaque compte prédéfini a sa propre combinaison de droits et d'autorisations. En effet, lecompte Administrateur dispose des droits et autorisations les plus étendus sur le domaine,alors que ceux du compte Invité sont limités. Le compte Administrateur du domaine racineest administrateur de toute la forêt par défaut.

Le tableau suivant décrit tous les comptes d'utilisateur par défaut sur les contrôleurs dedomaine exécutant Windows Server 2003.

Les groupes

Un groupe peut contenir des utilisateurs, des ordinateurs et d'autres groupes dans certainscas. Chaque entité du groupe est dite membre de ce groupe.

Les groupes simplifient l'administration en attribuant des permissions et droits à un seulgroupe plutôt que de les assigner individuellement pour chaque membre du groupe.

Vous pouvez distinguer deux catégories de groupes : les groupes locaux et les groupes dedomaine. Les groupes locaux sont situés sur des ordinateurs clients, des serveurs membreset autonomes.

Comptesd'utilisateurpar défaut

Description

Compte Administrateur Le compte Administrateur possède le contrôle total duserveur et peut affecter des droits d'utilisateur et desautorisations de contrôle d'accès aux utilisateurs en fonctiondes besoins.

Compte Invité Le compte Invité est utilisé par les personnes qui nepossèdent pas de compte sur l'ordinateur.

Compte HelpAssistant(installé avec la sessiond'Assistance à

distance)

Le compte principal est utilisé pour établir une sessiond'Assistance à distance.

Compte d'utilisateurpar défaut

Description

Compte Administrateur Le compte Administrateur dispose d'un contrôle total dudomaine et peut affecter des droits d'utilisateur et desautorisations de contrôle d'accès aux utilisateurs dudomaine en fonction des besoins. Important : lorsque lecompte Administrateur est désactivé, il peut tout demême être utilisé pour accéder à un contrôleur dedomaine en mode sans échec.

Compte Invité Le compte Invité est destiné aux personnes qui nepossèdent pas leur propre compte dans le domaine.

Compte HelpAssistant(installé avec une sessiond'Assistance à distance)

Le compte principal est utilisé pour établir une sessiond'Assistance à distance.



Les groupes locaux par défaut

En ouvrant la console Utilisateurs et groupes locaux, vous trouvez un dossier Groupes quiaffiche les groupes locaux par défaut. Vous pouvez grâce à cette console créer vos propresgroupes locaux.

Les groupes locaux peuvent contenir des comptes d'utilisateurs, des comptes d'utilisateurs

de domaine, des comptes d'ordinateurs et des comptes de groupe locaux.

En revanche, vous ne pouvez pas placer des comptes d'utilisateurs locaux et des comptes degroupes locaux dans des groupes du domaine.

» Microsoft fournit de manière très détaillée les méthodes de fonctionnement des groupes. Il vous renseignesur les rôles de chacun et la portée de leurs privilèges. Il vous indique enfin les groupes que vous devezchoisir pour effectuer des opérations spécifiques.

Les groupes de domaine par défaut

Les groupes de domaine se distinguent par leur étendue et leur type :

- L'étendue fixe la limite d'application du groupe au sein d'un domaine ou d'une forêt.

- Le type d'un groupe définit si ce groupe peut être employé pour assigner des autorisationsà partir d'une ressource partagée (groupes de sécurité) ou seulement pour des listes dedistribution de courrier électronique (groupes de distribution).

Certains groupes ne laisseront pas apparaître les membres et ne vous laisseront pas lesmodifier non plus. Ces groupes sont appelés des identités spéciales et servent à représenterdifférents utilisateurs à différents moments, en fonction des circonstances.

Par exemple

Le groupe Tout le monde représente tous les utilisateurs actuels du réseau, y compris les invités et lesutilisateurs d'autres domaines.

» Microsoft fournit pour certains groupes, comme par exemple les groupes locaux, des méthodes trèsdétaillées sur leur fonctionnement. Il vous renseigne sur les rôles de chacun et la portée des leurs privilègesou encore, il vous indique quels sont les groupes que vous devez choisir pour effectuer des opérationsspécifiques.

Description des rôles FSMO

Active Directory prend en charge la réplication multimaîtres du magasin de données del'annuaire (base NTDS.DIT) parmi tous les contrôleurs de domaine, de sorte qu'ils aient unebase sensiblement identique. Toutefois, certaines modifications ne peuvent pas êtreeffectuées avec la réplication multimaîtres.

Il n'existe qu'un seul contrôleur de domaine appelé maître d'opérations qui est autorisé àgérer cette modification. Chaque forêt compte cinq rôles de maîtres d'opérations attribués àun ou plusieurs contrôleurs de domaine.

Alors que certains rôles sont uniques dans la forêt, d'autres apparaissent dans chaquedomaine de la forêt.

» Les rôles des maîtres d'opérations sont parfois appelés rôles FSMO ce qui signifie Flexible Single Master Operations : Flexible (flexible) parce que ces rôles peuvent être déplacés d'un contrôleur de domaine à unautre. Single (unique) car chaque rôle est unique dans son emplacement. Vous n'avez qu'un seul Maître deSchéma et un seul Maître d'attribution de nom de domaine par forêt et un seul Maître RID, Maître PDCEmulator et Maître d'infrastructure par domaine. Master Operations pour Maître d'opérations.



Chaque forêt doit avoir les rôles suivants :

- Maître de schéma,

- Maître d'attribution de noms de domaine.

Chaque domaine doit avoir les rôles suivants :

- Maître des ID relatifs (ou RID),

- Maître PDC Emulator,

- Maître d'infrastructure.

Voici ci-dessous les définitions de chacun d'entre eux.

Le Maître de Schéma

Le contrôleur de domaine doté du rôle de contrôleur de schéma contrôle toutes les mises à jour et modifications du schéma. Pour mettre à jour le schéma d'une forêt, vous devezaccéder au contrôleur de schéma. Il ne peut exister qu'un seul contrôleur de schéma surl'ensemble de la forêt.

Le groupe autorisé à modifier le schéma est l'administrateur de schéma. Lorsque vousinstallez Exchange 2007 dans votre forêt, le compte utilisé doit obligatoirement faire parti dece groupe.

Le Maître d'attribution de noms de domaine

Le contrôleur de domaine qui joue le rôle de maître d'attribution de noms de domainecontrôle l'ajout ou la suppression de domaines dans la forêt. Il ne peut exister qu'un seulmaître d'attribution de noms de domaine sur l'ensemble de la forêt.

» Tout contrôleur de domaine exécutant Windows Server 2003 peut détenir le rôle de maître d'attribution denoms de domaine. Un contrôleur de domaine exécutant Windows 200x Server et qui détient le rôle de maîtred'attribution de noms de domaine doit également être activé comme serveur de catalogue global.

Le Maître d'infrastructure

Il ne peut demeurer qu'un seul contrôleur de domaine ayant le rôle de maîtred'infrastructure dans chaque domaine de la forêt. Le maître d'infrastructure est responsable

de la mise à jour des références des objets de son domaine sur les objets des autresdomaines. Le maître d'infrastructure compare ses données à celles du catalogue global.

Les catalogues globaux reçoivent des mises à jour régulières des objets de tous lesdomaines par le biais de réplications. Les données du catalogue global sont ainsi actualiséesen permanence. Si le maître d'infrastructure trouve des données qui ne sont pas à jour, ildemande les données mises à jour à un catalogue global. Le maître d'infrastructure répliqueensuite les données mises à jour sur les autres contrôleurs de domaine du domaine.

» Le rôle de maître d'infrastructure ne doit pas être attribué au contrôleur de domaine qui héberge le catalogueglobal, sauf si le domaine ne comporte qu'un seul contrôleur de domaine. Si le maître d'infrastructure et lecatalogue global sont situés sur le même contrôleur de domaine, le maître d'infrastructure ne fonctionne pas.Le maître d'infrastructure ne trouve donc jamais de données non actualisées et ne réplique donc jamais lesmodifications sur les autres contrôleurs de domaine du domaine.

Le Maître PDC Emulator



Le maître d'émulateur PDC joue le rôle de contrôleur principal de domaine Windows NT si :

- le domaine contient des ordinateurs dont la version du système d'exploitation estantérieure à Windows 2000.

- le domaine contient des contrôleurs secondaires de domaine (BDC) Windows NT.

Il traite également toutes les modifications de mots de passe des clients et réplique lesmises à jour sur les autres contrôleurs secondaires de domaine. Il n'existe qu'un seulcontrôleur de domaine ayant ce rôle dans chaque domaine de la forêt.

Par défaut, le maître d'émulateur PDC est également chargé de synchroniser l'heure sur tousles contrôleurs de domaine du domaine. L'horloge de l'émulateur PDC d'un domaine estréglée sur celle d'un contrôleur de domaine arbitraire du domaine parent. L'émulateur PDCdu domaine parent doit être configuré pour synchroniser son horloge avec une source detemps externe.

La réplication des changements de mots de passe est traitée en priorité par l'émulateur PDC.Si, par exemple, un mot de passe est modifié par un utilisateur, la réplication n'est pasimmédiate sur chaque contrôleur de domaine du domaine. En revanche si uneauthentification d'ouverture de session échoue sur un contrôleur de domaine à cause d'uneerreur de mot de passe, ce contrôleur de domaine transmet la demande d'authentification àl'émulateur PDC avant de refuser la tentative d'ouverture de session.

L'émulateur PDC gère deux protocoles d'authentification : le protocole Kerberos V5 et leprotocole NTLM.

Le Maître RID

Le maître RID alloue des séquences d'ID relatifs (RID) à chacun des différents contrôleurs de

domaine de son domaine. Il n'existe qu'un seul contrôleur de domaine jouant le rôle demaître RID dans chaque domaine de la forêt.

Quand un contrôleur de domaine crée un utilisateur, un groupe ou un ordinateur, il assigne àcet objet un ID de sécurité (SID, Security ID) unique. Le SID se compose d'un SID dedomaine qui est identique pour tous les SID créés dans le domaine et d'un ID relatif (RID)qui est unique pour chaque SID créé dans le domaine.



Présentation de la structure physique Active Directory

La conception de la structure physique d'Active Directory a pour but de permettred'acheminer efficacement les requêtes clientes et le trafic de réplication Active Directory.

Une conception de structure physique d'Active Directory offre les avantages suivants :

- une diminution du coût de la réplication des données Active Directory,

- une diminution des efforts administratifs requis pour la maintenance de la topologie dessites,

- une planification de la réplication pendant les heures creuses pour les emplacementséquipés de liens réseaux lents ou de connexions à distance,

- une optimisation de la localisation des ressources les plus proches (contrôleurs de domaine,etc.) et également une amélioration des processus d'ouverture et de fermeture de session etune amélioration des opérations de téléchargement de fichiers.

La conception de la structure physique d'Active Directory inclut la compréhension de lastructure physique du réseau, la planification du placement des contrôleurs de domaine, laconception des sites, des sous-réseaux, des liens de sites et des ponts de liaison de site pourassurer l'efficacité du routage des requêtes et du trafic de réplication.

L'architecture réseau

Présentation des sites Active Directory

Définition des sites

Les sites correspondent à un ou plusieurs sous-réseaux TCP/IP dotés de connexions réseaufiables et rapides. Les informations de site permettent aux administrateurs de configurerl'accès et la réplication Active Directory afin d'optimiser l'utilisation du réseau physique. Lessites sont représentés dans Active Directory sous la forme d'objets de site.

Les objets de site sont des ensembles de sous-réseaux et chaque contrôleur de domainedans la forêt est associé à un site Active Directory en fonction de son adresse IP. Les sitespeuvent héberger des contrôleurs de domaine de plusieurs domaines et un domaine peutêtre représenté dans plusieurs sites.

Les sites dans Active Directory représentent la structure physique ou la topologie du réseau.

En utilisant les informations de votre topologie qui reposent sur les sites et liaisons de sites,Active Directory met en place un système de réplication optimal. Le KCC et l'ISTG vousgarantissent un fonctionnement optimal du système de réplication en créantautomatiquement des liens entre les sites.

Un site est un ensemble de sous-réseaux connectés. Les sites diffèrent des domaines par lesimple fait qu'ils représentent votre structure physique alors que vos domaines représententvotre structure logique.

Utilisation des sites

Les sites facilitent un bon nombre d'activités au sein d'Active Directory comme :

- La Réplication : Active Directory équilibre les demandes de mises à jour par l'optimisationde la largeur de bande en répliquant les informations au sein d'un site plus fréquemmentqu'entre les sites. Vous pouvez également configurer le coût relatif de la connectivité entre



les sites pour davantage optimiser la réplication.

- L'Authentification : le système d'authentification des utilisateurs est plus rapide grâce aumécanisme de recherche prioritaire du contrôleur de domaine le plus proche se trouvantdans le même sous-réseau.

- Les Services prenant en charge Active Directory : ils exploitent les informations des sites et

des sous-réseaux afin de permettre aux clients de localiser plus simplement les fournisseursde serveurs les plus proches.

Identification des sous-réseaux

La définition habituelle d'un sous-réseau est la suivante : un sous-réseau est un segmentd'un réseau TCP/IP auquel un ensemble d'adresses IP logiques est attribué. Les sous-réseaux regroupent des ordinateurs de telle sorte qu'ils identifient leur proximité physiquesur le réseau.

D'un point de vue Active Directory, les objets de sous-réseau identifient les adresses réseauqui sont utilisées pour mettre en correspondance les ordinateurs avec les sites. La définitionhabituelle d'un sous-réseau est la suivante : un sous-réseau est un segment d'un réseauTCP/IP auquel un ensemble d'adresses IP logiques est attribué.

Vous pouvez créer par le biais de la console sites et services Active Directory, les sites et lessous-réseaux dans Active Directory. Chaque objet de site est associé à un ou plusieursobjets de sous-réseaux.

Les réplications Active Directory

Vue d'ensemble de la réplication

Afin de rendre disponible les données de l'annuaire pour l'ensemble de votre infrastructure,la réplication permet au service d'annuaire Active Directory de maintenir des réplicas desdonnées de l'annuaire sur plusieurs contrôleurs de domaine. Ce système de réplication estappelé multimaîtres.

» Cette appellation est cependant à nuancer. En effet, une réplication multimaîtres signifie au sens littéral duterme que chaque contrôleur a le droit de modifier la base quel que soit le type de changement. Or vous savezque certaines modifications nécessitent l'autorisation d'un des maîtres d'opérations (comme par exemplel'ajout d'un domaine dans la forêt). Dans le cas où le maître d'attribution des noms de domaines n'est pas

joignable, vous ne pouvez pas réaliser cette opération. Dans un système réellement multimaîtres, des rôlesFSMO devraient se transférer automatiquement sur un autre serveur ou plus simplement se trouver sur tousles contrôleurs de domaine.

Active Directory s'appuie sur le Vérificateur de cohésion de connaissances (KCC, KnowledgeConsistency Checker ) qui détermine automatiquement la meilleure topologie de réplicationintrasite et sur l'ISTG qui détermine automatiquement la meilleure topologie de réplicationintersite. Dans le cas d'entreprises possédant des liens réseaux entre deux sites équivalentsà des liens réseaux locaux (10 ou 100 Mbits) le système fonctionne uniquement dans unsystème de réplication intrasite.

Organisation des données en vue de la réplication

Les données sont stockées sur chaque contrôleur de domaine du magasin d'annuaire, lequelest divisé en partitions d'annuaire logiques. Comme vous l'avez vu précédemment, cetannuaire est divisé en quatre partitions : le schéma de la forêt, la configuration de la forêt,

le domaine, les applications. Les partitions de schéma et de configuration sont répliquées surtous les contrôleurs de domaine de la forêt alors que la partition de domaine est uniquementrépliquée entre les contrôleurs de domaine d'un même domaine. La réplication se fait doncsur toutes ses données et assure qu'elles sont identiques indépendamment de l'emplacement



où vous vous trouvez.

Chaque contrôleur de domaine peut se voir attribuer le rôle de catalogue global. Commevous avez pu le lire dans la partie Le catalogue global, dans ce chapitre, le catalogue globalréplique des données depuis tous les contrôleurs de domaine dans toute la forêt et stockedans sa base un ensemble d'attributs les plus souvent demandés. Il possède une basecomplète du domaine auquel il appartient et une base partielle des autres domaines. La

réplication permet aux catalogues globaux de pouvoir actualiser les informations qu'ilsstockent.

Choix de la topologie de réplication

Par définition, le vérificateur de cohésion de connaissances (KCC, Knowledge Consistency Checker ) est un processus exécuté sur chaque contrôleur de domaine qui identifieautomatiquement la topologie de réplication la plus efficace pour le réseau en fonction desinformations sur le réseau fournies dans sites et services Active Directory.

Le processus KCC recalcule régulièrement la topologie de réplication pour tenir compte deséventuelles modifications du réseau. Le processus KCC d'un seul contrôleur de domaine dans

chaque site (le générateur de topologie intersite) détermine la topologie de réplication entreles sites.

Le service DNS

L'histoire du système DNS commence au tout début d'Internet qui n'était alors qu'un petitréseau créé par le DoD (Département de la Défense des États-Unis) à des fins de recherche.Dans le but de transformer simplement et de façon automatique les noms en adresses IP, lesnoms d'hôtes des ordinateurs de ce réseau étaient gérés à l'aide d'un fichier unique, lefichier Hosts, qui se trouvait sur un serveur central. Les sites qui avaient besoin de résoudredes noms d'hôtes sur le réseau devaient télécharger ce fichier et ce fichier était mis à jourmanuellement.

La multiplication des hôtes sur Internet et le trafic généré par le processus de mise à jouraugmentant, il est devenu de plus en plus nécessaire d'établir un nouveau système plusévolutif, plus décentralisé et qui prend en charge divers types de données. DNS est devenuce nouveau système en 1984.

DNS est à la base du système de noms Internet, mais aussi du système de noms dedomaine Active Directory. Il est même indispensable au bon fonctionnement d'ActiveDirectory. DNS prend en charge l'accès aux ressources à l'aide de noms alphanumériques.

Sans DNS, vous devriez trouver les adresses IP des ressources pour pouvoir accéder à cesressources. Comme les adresses IP des ressources peuvent changer, ce serait impossible

d'en tenir à jour une liste exacte.

Le système de noms conceptuel sur lequel DNS se fonde est une structure arborescentehiérarchique et logique appelée espace de noms de domaine. InterNIC (Internet Network

Information Center ) gère la racine de cette arborescence, c'est-à-dire le niveau le plus hautde l'espace de noms de domaine, appelé la racine (root). InterNIC est chargé de déléguer laresponsabilité administrative de portions de l'espace de noms de domaine, mais aussid'inscrire les noms de domaine. Les noms de domaine sont gérés à l'aide d'un système debase de données distribuée qui stocke les informations relatives aux noms sur des serveursde noms répartis à travers le réseau. Chaque serveur de noms contient des fichiers de basede données où se trouvent les informations enregistrées pour une région sélectionnée dansl'arborescence des domaines.

DNS

La définition du service réseau DNS (Domain Name Server ) est relativement simple : DNS



est un service de résolution de noms qui résout les adresses de type Internet (commewww.eni-editions.com), compréhensibles par tous, en adresses IP. Mais derrière ce principede base, simple de prime abord, se cache un service réseau parmi les plus complexes ausein de l'infrastructure informatique de l'entreprise, que ce soit au niveau d'Active Directoryou au niveau de la présence de l'entreprise sur Internet.

Le service DNS (Domain Name Service) permet la résolution de nom d'hôte au sein d'un

environnement Windows. Peu implémenté dans le passé, puisque la résolution de nomspassait essentiellement par le service WINS, il a été réellement implémenté dans lessystèmes Microsoft avec la sortie de Windows 200x Server.

Depuis, les administrateurs NT ont dû se former aux technologies DNS, comprendrecomment l'installer et surtout comment l'administrer. Les administrateurs Exchange 200xsavent à quel point le service DNS joue un rôle primordial dans la structure.

Certains pensent que DNS n'est là que pour offrir ses services de résolutions de nom d'hôte,mais sachez qu'il sait faire beaucoup plus. En effet, cette tâche n'est qu'un des rôles qui luiest affecté, car il gère également les emplacements de service.

Quelques définitions

Espace de noms de domaine

Un espace de noms DNS comprend le domaine racine, des domaines de niveau supérieur,des domaines de niveau secondaire et (éventuellement) des sous-domaines.La combinaison de l'espace de noms DNS et du nom d'hôte constitue le nom de domainepleinement qualifié (FQDN, Fully Qualified Domain Name).

L'espace de noms DNS permet d'organiser les noms affichés des ressources en une structurelogique, facile à concevoir. La structure hiérarchique de l'espace de noms DNS simplifieconsidérablement l'organisation et la recherche des ressources. Par exemple, il est plus facilede retenir www.eni-editions.com que 204.13.160.129.

Les noms inscrits dans la base de données DNS constituent une arborescence logiqueappelée espace de noms de domaine. Le nom de domaine identifie la position d'un domainepar rapport à son domaine parent dans l'arborescence. Pour utiliser et administrer un serviceDNS, l'espace de noms de domaine fait référence à l'intégralité de la structure d'un nom dedomaine, de la racine au niveau supérieur de l'arborescence jusqu'aux branches de basniveau.

L'arborescence doit être conforme aux conventions acceptées pour la représentation desnoms DNS. La convention principale est simple : pour chaque domaine, un point est utilisépour séparer chaque sous-domaine de son domaine parent, de bas en haut dansl'arborescence. On appelle domaine toute arborescence ou sous-arborescence se trouvantdans l'espace de noms de domaine. Bien que les noms de domaine DNS soient utilisés pournommer les domaines Active Directory, ils ne coïncident pas forcément et ne doivent pasêtre confondus avec les domaines Active Directory.

Les zones

Par définition le système DNS offre la possibilité de diviser un espace de noms DNS enzones. Ces zones hébergent des informations de noms relatives à un ou plusieurs domainesDNS. Ces zones constituent donc un espace de noms dans lequel sont situés desenregistrements. Ces enregistrements peuvent être de deux types : nom d'hôte,emplacement de service.

Il existe enfin trois types de zones : les zones principales, les zones secondaire et les zonesde stub. Une zone principale est définie comme la zone maître faisant autorité dans son



espace de noms.Les zones secondaires sont des réplications des zones principales. Une zone de stub est unecopie d'une zone qui contient uniquement les enregistrements de ressources nécessairespour identifier les serveurs DNS faisant autorité pour cette zone. Une zone de stub estessentiellement utilisée pour résoudre les noms entre des espaces de noms DNS distincts.

Les zones principales peuvent être intégrées à Active Directory. Dans ce cas, les réplications

DNS se font avec la réplication Active Directory et la base DNS est contenue dans unepartition d'application de la base de données.

Les redirecteurs DNS

Lorsqu'un serveur de noms DNS reçoit une requête, il essaye de trouver l'informationdemandée dans ses propres fichiers de zone. Si cette méthode ne marche pas, le serveurdoit communiquer avec d'autres serveurs de noms pour résoudre la requête.

Sur Internet, les requêtes DNS hors d'une zone locale exigent parfois une interaction avecdes serveurs de noms DNS via des liaisons réseau distantes (WAN), à l'extérieur del'entreprise. La création de redirecteurs DNS permet de désigner des serveurs de noms

particuliers pour le trafic DNS qui emprunte des liaisons WAN.Vous pouvez sélectionner comme redirecteurs des serveurs de noms DNS spécifiques quirésoudront des requêtes DNS pour le compte d'autres serveurs DNS. Par exemple, lesredirecteurs sont souvent utilisés dans les petites entreprises qui s'appuient sur des serveursDNS de fournisseurs d'accès Internet pour contrôler le trafic DNS.



Présentation d'Exchange 2007

La messagerie est devenue au fil du temps un outil de communication puissant, quiaujourd'hui occupe une place prépondérante dans les entreprises. Dans certains cas, c'estmême devenu une application sensible. Nombre de sociétés pratiquent la plupart de leurséchanges via Internet et la messagerie électronique. Ce chapitre a pour objectif de vousprésenter les nouvelles fonctionnalités de cette nouvelle version Exchange Server 2007 ainsi

que les éléments qui ne sont plus pris en charge. En effet, comme toute nouvelle version,elle apporte son lot de changements et va demander aux administrateurs Exchange desversions 5.5, 2000 et 2003 de mettre à jour leurs compétences techniques.

Vous pouviez établir une analogie entre les versions Exchange 2000 et Exchange 2003 car ils'agissait essentiellement d'améliorations fonctionnelles. Les caractéristiques principales duproduit étaient conservées et vous pouviez retrouver, par exemple, les notions telles quel'organisation (Mixte ou Native), les groupes d'administration, la gestion des protocoles, etc.Dans le cas d'Exchange 2007, les changements sont tellement nombreux et importants qu'ilsvont bousculer toutes vos connaissances actuelles. Ainsi, il semble préférable de ne paschercher à comparer cette dernière version avec la version précédente, mais plutôt àcompléter vos connaissances tout en gardant vos acquis comme base.

Les changements de cette version

Exchange Server 2007 apporte un ensemble de nouveautés à plusieurs niveaux. Toutd'abord, il offre une amélioration d'administration et d'exploitation par le biais de sa nouvelleconsole MMC Exchange Management Console et du nouvel outil en ligne de commande quisera développé dans le chapitre Notions fondamentales sur PowerShell pour Exchange 2007.

Exchange Server 2007 pousse les limites techniques des configurations matérielles desserveurs en optant pour une solution entièrement 64 bits. L'environnement 32 bits estréservé pour les environnements de tests.La version 64 bits d'Exchange Server offre également de nouvelles possibilités en termes de

performances et d'évolutivité.

Exchange maximise la disponibilité des informations et des services. Les systèmes deréplication continue (LCR et CCR) permettent aux administrateurs de récupérer plusrapidement les ressources en cas d'incident majeur. La réplication locale continue et laréplication continue en cluster constituent une solution de récupération des données trèsefficace.

Exchange Server 2007 propose des fonctionnalités inédites de sécurité des messages tellesque Microsoft Forefront Security pour Exchange Server ainsi que les applications de blocagedes virus et du courrier indésirable des services Microsoft Exchange hébergés. La sécurité devotre environnement Exchange 2007 est améliorée de façon considérable.

Cette sécurité est également renforcée par toutes les règles de filtrages et de routages quevous pouvez mettre en place dans votre organisation. Vous retrouvez un ensemble defonctionnalités innovantes comme le filtrage du contenu, le filtrage de connexions ou encorel'amélioration de l'archivage des mails reçus et la journalisation de l'activité du flux desmails, disponible à partir de SharePoint Portal.

Enfin, cette nouvelle version introduit des fonctionnalités qui améliorent la productivité desutilisateurs ayant une boîte aux lettres. Exchange Server 2007, facilite l'accès desutilisateurs à leur boîte aux lettres en implémentant des technologies telles que laMessagerie Unifiée ou l'amélioration des clients EAS.

Bien sûr, il existe encore un nombre important d'améliorations sur cette nouvelle version.Toutes ne peuvent pas être traitées dans cet ouvrage, l'objectif étant essentiellement dediriger le projecteur sur les éléments les plus fondamentaux d'Exchange 2007. Sur le site duTechNet Microsoft qui traite d'Exchange 2007, vous trouverez l'ensemble des informations



nécessaires.

Par ailleurs, Exchange 2007 abandonne aussi certaines fonctionnalités comme les groupes deroutage ou les groupes d'administration, remplace les serveurs frontaux et dorsaux par desserveurs de rôles, supprime la gestion des protocoles dans l'interface graphique et d'autrespoints portant sur les types d'infrastructure pris en charge comme la non compatibilité avecExchange 5.5 ou la suppression des connecteurs X.400. Si Exchange 2007 apporte de

nombreuses améliorations, il supprime également des fonctionnalités auxquelles nombred'entre vous s'étaient bien habitués.

Vous allez maintenant découvrir plus en détails toutes ces nouvelles fonctionnalités.

Administration simplifiée

Exchange Server 2007 facilite l'administration et l'exploitation de votre organisation parl'introduction de nouveaux outils tels que la Console MMC Exchange Management Console etl'outil en ligne de commande Power Shell pour Exchange. Ces deux outils vont vite voussembler comme indispensables.

La console Exchange Management Console : elle remplace la console Gestionnaire dusystème Exchange que vous trouviez dans les versions Exchange précédentes. Cette consoleest une console MMC version 3 et fournit une interface simplifiée et intuitive de votreorganisation. Elle permet de visualiser d'un simple coup d'œil toute la structure et diviselogiquement chaque segment d'administration en volets.

La console Exchange Management Shell : elle vous permet d'administrer et d'exploiter uneorganisation Exchange 2007 uniquement en ligne de commande. Power Shell pour Exchange(voir chapitre Notions fondamentales sur PowerShell pour Exchange 2007) est le nouveau

Shell de Microsoft qui concurrence directement l'ensemble des Shell présents sur le marché.



La découverte automatique des clients : cette fonctionnalité présente dans cette nouvelleversion d'Exchange permet aux administrateurs de ne plus avoir à se soucier duparamétrage des postes clients Outlook. Auparavant, vous deviez élaborer des scripts quiassociaient aux comptes utilisateurs Windows le compte Exchange. À présent, grâce àOutlook 2007 et Exchange 2007, la configuration du client n'est plus à la charge del'administrateur car l'opération se réalise automatiquement même à travers plusieurs forêts.

Les rôles de serveurs : la grande nouveauté est l'apparition de cinq rôles d'Exchange 2007(vous verrez le détail de ces rôles plus loin dans ce chapitre). La répartition des rôlesremplace les rôles précédents, existant dans les versions antérieures d'Exchange, nommésServeur Frontal et Serveur Dorsal ou Principal. Ces rôles améliorent de manière significativeles performances des serveurs en isolant chacune des fonctions attribuées à chacun. Deplus, la disponibilité des services est nettement améliorée dans la mesure où les serveursgèrent automatiquement les requêtes clients lorsque les services ne peuvent pas répondre.

Optimisation des performances

Les limites sur l'utilisation des ressources physiques des serveurs Exchange antérieurs à2007 ont orienté les équipes de développement Microsoft à un changement de cap

important. En effet, cette nouvelle version ne prend en charge que les architectures 64 bits.Seules les versions 32 bits sont conservées pour des tests ou pour des questions decompatibilité. Prenez l'exemple suivant : pour préparer un schéma Active Directory àl'installation d'Exchange 2007, vous devez lancer la commande setup /PrepareSchema. Dansle cas présent, vous devrez disposer d'une version 32 bits si cette préparation doit se fairesur un contrôleur de schéma dont l'architecture matérielle est 32 bits.

Exchange Server 2007 64 bits apporte les avantages suivants :

- une architecture 64 bits,

- l'optimisation du moteur et du cache de base de données,

- un nouveau pipeline de transport.



A contrario des versions antérieures qui vous limitaient sur le nombre de groupes destockage que vous pouviez créer (4 groupes de stockage et 5 bases de données par groupede stockage), l'architecture 64 bits augmente le nombre de bases de données et de groupesde stockage sur un seul serveur. Vous pouvez désormais créer jusqu'à 50 groupes destockage sur chaque serveur Exchange Server, chacun pouvant comporter jusqu'à 50 basesde données.

L'optimisation du moteur et du cache de la base de données Exchange diminue le débit E/S,offrant ainsi des meilleurs temps de réponses pour les requêtes utilisateurs.

Enfin, le nouveau système de transport est constitué de connexions, de composants, de filesd'attente et de rôles de serveurs qui fonctionnent conjointement pour acheminer plusefficacement l'ensemble des mails à leurs destinataires.

Amélioration de la disponibilité

Exchange 2007 introduit des nouvelles notions de disponibilité : LCR (Local Continuous

Replication) et CCR (Cluster Continuous Replication). Mais Exchange offre également, par lebiais des rôles serveurs plus de redondance.

Réplication Locale en Continu (LCR) : elle permet de configurer un réplica de la base dedonnées Exchange sur un autre volume du même serveur. Ainsi si la base est corrompuevous pouvez directement rediriger les utilisateurs sur le réplica. Vous pouvez même faire lasauvegarde du réplica et non de la base originale pour améliorer les performances.

Réplication Continue en Cluster (CCR) : la réplication continue en cluster permet de gérer lacopie des données sur un nœud passif et s'assurer que toutes les données sont disponibleset cohérentes.

» Exchange 2007 ne prend plus en charge le cluster Actif/Actif mais remplace cela par la nouvelle fonction decluster à copie unique que vous verrez dans le chapitre Haute disponibilité sous Exchange Server 2007.

À l'exception du serveur de boîtes aux lettres et du serveur EDGE, vous pouvez avoirplusieurs serveurs qui rendent redondants les services de transport, de Messagerie Unifiéeou d'accès clients.

Amélioration de la sécurité

Exchange 2007 apporte également un ensemble de nouvelles fonctionnalités sur lasécurisation du trafic de mail entrant et sortant. Il fournit entre autres une nouvelle interfacede programmation pour les applications tierces permettant une meilleure intégration. Ilintègre désormais le logiciel Forefront Security for Exchange Server qui est une solutionantivirus Microsoft dédiée pour Exchange. Il offre par ailleurs un ensemble de fonctionnalitésantispam amélioré par rapport aux versions précédentes notamment sur le filtrage lié aucontenu du mail et non plus uniquement sur l'identification de l'expéditeur.

Optimisation de la politique des messages

L'utilisation de la messagerie dans une entreprise a pris des proportions considérables.Comme cela a été dit précédemment, elle est même devenue une application sensible dansla plupart d'entres elles. Mais cet engouement a eu son lot de désagréments. En effet, avecles nouvelles lois des libertés informatiques individuelles, peu de choses étaientcontrôlables ; mais cela a amené les sociétés à établir des chartes de bonne conduite surl'utilisation de la messagerie électronique.

Pour vérifier à présent que cette politique est bien appliquée, Exchange Ser-ver 2007 a doncapporté des moyens et des outils. Il fallait avant tout :



- s'assurer que les utilisateurs ne puissent pas échanger certains mails,

- vérifier le contenu des pièces attachées de leur mail,

- modifier un message pendant son transport,

- conserver certains messages pendant une période donnée et en effacer d'autres.

Pour réaliser tout cela, Exchange Server 2007 fournit des règles de transport qui peuvents'appliquer à l'organisation toute entière, ainsi que la possibilité de rechercher le contenu desmails dans plusieurs boîtes aux lettres ou de journaliser l'ensemble du trafic à l'aide desservices SharePoint Services. Vous aurez l'occasion de voir en détails tout cela dans leschapitres Administration de l'organisation et Administration des serveurs.

Amélioration de l'accès utilisateurs

Parmi toutes les nouveautés Exchange 2007, voici les plus intéressantes :

- Amélioration du client OWA : le client peut lire ses documents internes à partir d'uneredirection vers SharePoint Portal, il n'a plus besoin de rafraîchir son client pour avoir lesnouveaux mails entrants et l'accès aux contacts et à la liste d'adresse globale est simplifié.

- Amélioration de la mobilité : le client a la possibilité de recevoir sur son poste, tout type dedonnées, mails, fax, messages vocaux, sms et d'y accéder depuis n'importe où. Vousdécouvrirez comment mettre en place un serveur de Messagerie Unifiée.

- Optimisation de la gestion des ressources : le calendrier a été nettement amélioré dans lamesure où il est capable de vous proposer les ressources que vous souhaitez solliciter pourune réunion tout en respectant les disponibilités de chacune et en vous proposant le meilleurcréneau possible.

- Amélioration de la sécurisation : Exchange offre également une sécurité améliorée et unemeilleure gestion des périphériques mobiles. Vous pouvez désormais, en cas de perte d'unappareil mobile, le supprimer de la liste de tous vos appareils à partir du client OWA.

» Le client Outlook Anywhere n'est pas une nouveauté d'Exchange 2007. C'est en fait le successeur du clientRPC http présent sur Exchange 2003.

Identification des rôles de serveurs

Exchange Server 2007 a segmenté les fonctions en rôles. Ils sont au nombre de cinq :

- serveur de boîtes aux lettres,

- serveur d'accès clients,

- serveur de transport Hub,

- serveur de Messagerie Unifiée,

- serveur de transport Edge.

Vous pouvez donc oublier à présent les notions de frontal et dorsal. Ces rôles répondent à unconcept simple : segmenter au maximum toutes les étapes présentes dans un processusd'envoi et de réception de mails. La partie B détaille précisément chacun de ces serveurs etles positionne dans un environnement pratique.



Voici un schéma explicatif du positionnement de chacun de ces serveurs dans uneorganisation existante :

Définition du PowerShell Exchange 2007

Microsoft Windows PowerShell est un outil d'administration pour les environnementsMicrosoft (Windows XP SP2, Windows 2003 Server SP1 et ultérieur) intégralement en lignede commande, qui vous permet d'administrer et de configurer au quotidien vos serveurs

Exchange 2007. Tout ce que vous ferez avec la console graphique sera faisable avec laconsole PowerShell Exchange. Un temps d'apprentissage est nécessaire pour savoir utiliserce nouveau shell de Microsoft mais les possibilités sont surprenantes.

Pour tous les "addict" de la console graphique, il est très certainement temps de changer voshabitudes et de vous pencher sérieusement sur cet outil qui sera votre quotidien de demain.

Le chapitre Notions fondamentales sur PowerShell pour Exchange 2007 traite l'essentiel duPower Shell pour Exchange 2007. Vous y retrouverez les points important à connaître et àmaîtriser. Ensuite, vous devrez travailler par vous-même pour améliorer vos connaissancessur ce sujet.



Les rôles de serveurs

Les rôles de serveurs sont très importants dans l'architecture Exchange 2007. Ils améliorentla productivité en répartissant la charge de certains services sur plusieurs serveurs.

Microsoft Exchange Server 2007 intègre cinq rôles de serveur que vous pouvez installer etconfigurer sur un ordinateur exécutant Microsoft Windows Server 2003. Cette partie vous

présente chaque rôle en détails. Vous allez découvrir les concepts et définitions et les pointsà retenir pour chacun d'entre eux.

Exchange 2007 sépare les fonctions de la messagerie en cinq rôles mais comme chaqueconfiguration est différente, cela n'implique pas obligatoirement d'avoir cinq serveursphysiques.

L'objectif de Microsoft est d'assurer plus de redondance et d'allègement de charge enrépartissant ces rôles sur plusieurs serveurs. L'installation par défaut installe d'ailleurs tousles rôles (à l'exception du serveur Edge) sur le même serveur et impose de passer parl'installation personnalisée pour un positionnement sélectif de rôles sur un serveur physique.

» L'installation en cluster ne concerne que les serveurs de boîtes aux lettres.

Définition des rôles

Le serveur de transport Edge gère l'ensemble du trafic SMTP dans la DMZ. Il communiqueavec le serveur de transport Hub par SMTP et les informations sont poussées du réseau localau serveur Edge par la configuration ADAM. Il fournit entre autres des fonctions de filtrageset d'antivirus sur les flux de messagerie comme le fait le serveur de transport Hub. Il doitêtre installé sur un serveur autonome et nécessite ADAM pour communiquer avec lesserveurs de domaine et obtenir les informations d'annuaires nécessaires.

Vous pouvez définir plusieurs serveurs Edge dans le cadre d'une solution de redondance.

Le serveur de transport Hub gère l'ensemble des flux de messagerie interne et externe.Dans le cas de la présence d'un serveur Edge, le serveur Hub communique au serveur Edgeles mails sortants et le serveur Edge communique au serveur Hub les mails entrants. Ceserveur gère, comme le serveur Edge tout un ensemble de politiques de filtrage surl'ensemble des messages. Il doit être installé sur un serveur membre du domaine et doit êtreprésent sur chaque site Active Directory.

Le serveur de boîtes aux lettres est responsable de la gestion de boîtes aux lettres desutilisateurs et des dossiers publics si vous fonctionnez dans un mode mixte Outlook 200x etOutlook 2007. L'ensemble des groupes de stockage est hébergé par les serveurs de boîtes

aux lettres. Ce serveur a besoin de contacter Active Directory pour les accès aux boîtes etdoit être installé sur un serveur membre du domaine. Ce serveur pourrait être comparé auxserveurs dorsaux des versions d'Exchange 200x antérieures à 2007.

Le serveur d'accès client gère les accès clients par le biais de plusieurs protocoles. Vousdevez avoir au moins un serveur d'accès client sur chaque site Active Directory qui contientun serveur de boîtes aux lettres. Les protocoles pris en charge par le serveur d'accès clientsont OWA, POP et IMAP, Outlook Anywhere (RPC via http) et EAS (Exchange Active Sync ). Leserveur d'accès client pourrait être comparé aux serveurs frontaux des versions d'Exchange200x antérieures à 2007.

Le serveur de Messagerie Unifiée fournit à l'entreprise un moyen de consolider dans un

seul serveur tout type de données entrantes telles que les mails, les fax, les messagesvocaux. Ce serveur doit être installé sur un serveur membre d'un domaine et nécessite laprésence d'un serveur de boîtes aux lettres, d'un serveur de transport Hub et d'un serveurd'accès client. Il n'y a aucune équivalence sur les anciennes versions d'Exchange.



Vue d'ensemble du fonctionnement des serveurs

Après avoir étudié les rôles des serveurs, vous allez maintenant étudier le fonctionnementglobal de ces derniers dans un schéma global. L'objectif de cette section est de vousprésenter le fonctionnement général de la messagerie dans un environnement Exchange2007.

Tout d'abord, retenez ceci : les mails transitent entre le serveur de boîtes aux lettres et leserveur de transport Hub dans un même site. Lorsque des clients non MAPI envoient desmails, ils transitent entre le serveur d'accès client et le serveur de transport Hub.

Les deux listes ci-dessous décrivent comment les mails circulent au sein de votrearchitecture Exchange :

Envoi de mail en interne

- Le client [email protected] envoie un mail à un [email protected]. Le serveurde boîtes aux lettres traite la demande du client.

- Le message est envoyé au serveur de transport Hub qui applique les règles que vous avezdéfinies.

- Le message est ensuite envoyé au serveur de boîtes aux lettres qui héberge la boîte auxlettres du [email protected].

- [email protected] reçoit le mail.

Envoi de mail à l'extérieur

- Le client [email protected] envoie un mail à un [email protected]. Le serveur de

boîtes aux lettres traite la demande du client.

- Le message est envoyé au serveur de transport Hub qui applique les règles que vous avezdéfinies.

- Si votre société dispose d'un serveur Edge, le serveur hub lui acheminera les mails. Leserveur Edge appliquera les règles de filtrage que vous avez définies puis transmettra le mailau serveur du destinataire.

- [email protected] reçoit le mail.



Le serveur Edge

Définition du serveur Edge

Rôle principal

Le serveur Edge est installé sur un serveur autonome et est placé dans la DMZ. Il ne peutpas être installé sur un serveur possédant le rôle de serveur de transport Hub et a besoin del'ADAM pour communiquer avec les données d'annuaire.

Le serveur Edge gère le flux des mails entrants et sortants de l'organisation. Il peut êtrecomparé à votre serveur virtuel SMTP des versions précédentes. Vous pouvez lui appliquerdes règles de filtrage et des politiques de redirections pour les domaines internes. Une foisles mails réceptionnés et les stratégies de sécurité appliquées, il envoie les mails sur leserveur Hub de l'organisation. L'envoi des mails se fait soit par résolution DNS (identificationdes enregistrements MX) soit en passant par un hôte actif.

Amélioration de la sécurisation des flux

Exchange 2007 a fortement renforcé sa politique de sécurité contre les spams et les virus. Leserveur Edge permet de bloquer les virus et les mails indésirables avant que les mails nesoient transmis au serveur Hub. Les attaques spam et virales étant de plus en plusperfectionnées, Exchange 2007 via le serveur Edge garantit un filtrage maximal grâce auxrègles de transports que vous pouvez mettre en place. Cette solution est possible grâcenotamment à l'intégration dans Exchange 2007 de la solution Forefront Server Security et auservice antivirus hébergé de Microsoft. Ainsi, vos utilisateurs ont un premier niveau defiltrage qui, comme vous le verrez plus loin dans ce chapitre, est complété par un deuxièmefiltrage au niveau du serveur Hub.

Définition d'une règle de transport

Les règles de transport permettent d'établir des critères précis de filtrage des flux demessagerie. Il ne s'agit pas uniquement de savoir de qui cela provient ou à qui cela est



destiné, mais aussi de pouvoir analyser le contenu des mails. Pour ce faire, le serveur detransport Hub analyse l'objet, le corps, l'en-tête du message ou encore l'adresse del'expéditeur, la valeur SCL et le type de pièce jointe répondant à des critères de textespécifiques pour être soumis à des actions particulières, comme la suppression ou le routagevers un administrateur.

Vous pouvez ensuite paramétrer un type d'action dès lors qu'une condition est vérifiée.

La fonction de réécriture d'adresses

La réécriture d'adresses apporte à l'organisation une certaine cohérence dans la manière decommuniquer avec l'extérieur. En effet, il est souvent nécessaire de procéder à desmasquages de noms de domaine internes pour des raisons commerciales ou autres. Cettefonction vous permet de présenter plusieurs structures internes comme s'il ne s'agissait qued'une seule. Ainsi, dans le cas où deux sociétés etechnix.com et societe.com souhaitentfusionner, vous pouvez très bien faire en sorte que les mails envoyés à l'extérieurapparaissent sous le nom unique groupe-etechnix.com. D'autres cas de figures peuvent êtreenvisagés comme le masquage entre une société et son partenaire vis-à-vis de clients qui neverront apparaître que le nom de la société.

Cela vous oblige tout de même à faire attention à la gestion de certains conflits éventuels.Prenez par exemple, une structure monoforêt et multidomaines : etechnix.com,drh.etechnix.com et dir.etechnix.com. Vous souhaitez faire apparaître l'ensemble despersonnes sous groupe-etechnix.com. Si votre infrastructure contient deux entités de type [email protected] et [email protected] vous allez alors générer un conflitdu fait que vous ne pouvez pas avoir deux [email protected]. La réécriture desadresses passe par l'outil ligne de command'Exchange Power Shell.

Pré-requis pour un serveur Edge

- Le rôle du serveur Edge ne peut pas être combiné avec les autres rôles. Il en découle que

l'installation d'un serveur Edge se fait sur un serveur physiquement séparé.

- Le serveur Edge n'est pas membre d'Active Directory. Le serveur Edge utilise ADAM pourcommuniquer avec les données d'annuaire.

- Positionnez le serveur Edge dans une zone sécurisée comme la DMZ.

Les concepts ADAM (Active Directory Application Mode)

Dès les années 90, les sociétés ont compris le potentiel qui existait dans les annuaires. Lamultiplicité de ces derniers a contribué à l'essor d'outils de consolidation d'annuaire et des

demandes de standardisation. Aujourd'hui, il n'est pas rare de voir des entreprises ayant unannuaire pour accéder à des ressources et d'autres annuaires pour accéder à desapplications. Les causes de cette multitude d'annuaires sont multiples : mauvaisecoordination dans l'entreprise lors de l'implémentation de nouvelles solutions, manqued'interopérabilité entre les annuaires car tous n'utilisent pas le protocole LDAP, manqued'options car certains éditeurs n'autorisaient le fonctionnement qu'avec certains typesd'annuaires ou encore manque d'interopérabilité de sécurité entre les annuaires pourlesquels les éditeurs ne permettent pas l'utilisation des informations stockées dansl'annuaire.

L'annuaire Active Directory est une base d'annuaire qui stocke un ensemble d'informationsd'authentification, sur lesquelles repose l'installation de certaines applications tellequ'Exchange 2007. Les développeurs qui doivent stocker des informations spécifiques deleurs applications en fonction de l'identité d'une personne de l'annuaire bénéficient grâce àl'ADAM d'un meilleur contrôle de la gestion de ces informations individuelles.



Ce mode ADAM plus connu sous le nom d'Active Directory Application Mode résout bien desproblèmes qui surviennent lors d'un déploiement d'une application et nécessite ActiveDirectory dont la structure ne correspond pas exactement aux exigences suivantes :

- le stockage des données de personnalisation,

- le stockage de données devant être souvent mises à jour,

- la prise en charge d'applications utilisant des annuaires et nécessitant l'agrégation desdonnées de profil de plusieurs forêts ou d'une organisation différente telle qu'une structured'unités d'organisations,

- l'activation de la migration de l'annuaire.

Le serveur de transport

Le serveur de transport a pour fonction de gérer l'ensemble des flux de messagerie dansvotre organisation interne. Il peut très bien se passer d'un serveur Edge et envoyer

également les mails à l'extérieur. Il peut aussi recevoir, via les connecteurs, des mails depuisl'extérieur. Il pourrait être associé à votre serveur virtuel SMTP des versions précédentes.

Il permet également de paramétrer un certain nombre de règles de filtrages optimisant ainsila sécurité au sein de votre société.

Fonction du serveur :

Le serveur de transport gère le routage des mails au sein de toute la structure. Il permetainsi aux mails d'être délivrés dans les boîtes aux lettres des utilisateurs. En l'absence d'unserveur Edge, il gère aussi l'envoi des mails vers l'extérieur.

La soumission des messages au serveur de transport Hub peut se faire de trois manières :

- par une demande SMTP,

- depuis le répertoire de collecte,

- quand un utilisateur au sein de l'organisation envoie un message et que celui-ci est collectédepuis la boîte d'envoi de l'utilisateur par le Pilote de la banque d'informations ouquand un composant logiciel du serveur de transport Hub remet les messages entrants auxBanques d'informations Exchange.

Le serveur de transport héberge le catégoriseur. Le catégoriseur est un composant dutransport Exchange qui traite tous les messages entrants et détermine l'action à effectuersur les messages en fonction des informations sur les destinataires indiqués. Comme leserveur Edge, le serveur de transport gère un ensemble de politiques de sécurité et derègles de routage concernant l'ensemble des flux de messagerie. Il peut aussi journaliserl'ensemble des mails pour des questions d'archivage ou de surveillance.

Pré-requis pour un serveur de transport Hub

Lorsque vous installez un serveur de transport Hub, vous devez prévoir les élémentssuivants :

- une carte réseau performante et si possible redondée. Tout le trafic mail entrant ou sortantd'un serveur de boîtes aux lettres passe par le serveur Hub. Il est donc important que laconnexion entre les serveurs de boîtes aux lettres soit permanente avec un débit suffisant,



- un catalogue global toujours disponible : tous les messages sont soumis au catégoriseurqui est stocké sur le serveur Hub. Vous devez impérativement toujours vérifier que ceserveur peut toujours contacter un serveur de catalogue global. Mettez en place uncatalogue global dans chaque site où se trouvent un serveur de boîtes aux lettres et unserveur de transport Hub,

- connectivité SMTP : la connexion entre les différents serveurs Hub se fait par SMTP.

Assurez-vous que tous vos serveurs Hub ont bien un connecteur SMTP activé. Chaqueserveur de transport Hub doit avoir un connecteur SMTP pour un serveur Edge,

- Active Directory : le serveur de transport Hub doit être installé sur un serveur membreActive Directory et doit être installé sur le réseau interne.

Le serveur de boîtes aux lettres


Le serveur de boîtes aux lettres peut être comparé au serveur dorsal ou principal desversions précédentes d'Exchange. Il stocke les boîtes aux lettres utilisateurs et les placedans des bases de données, soit de boîtes aux lettres, soit de dossiers publics. Ces bases dedonnées, sont elles-mêmes placées dans des groupes de stockage. Vous verrez dans lechapitre Administration des serveurs les différences entre ces deux conteneurs et comment les administrer .

Le serveur de boîtes aux lettres peut héberger jusqu'à 50 groupes de stockage avec 50bases de données par groupe de stockage. Microsoft prévoit également la disparitionprogressive des bases de données de dossiers publics dans cette nouvelle version, quilaisseront place au SharePoint Portal Services.

Vous trouvez comme fonctions pour ce serveur les notions de LCR et CCR. En effet, LCR(Local Continuous Replication) et CCR (Cluster Continuous Replication) offrent maintenantdes possibilités de récupération après sinistre très efficace. Vous aurez l'occasion dedécouvrir comment les mettre en œuvre.

Enfin, ce serveur gère les demandes utilisateurs d'envois de mail au serveur de transportavec qui il communique en permanence.

Pré-requis pour un serveur transport Hub

Pour installer un serveur de boîtes aux lettres, vous devez prendre en compte les élémentssuivants :

- emplacement dans le réseau : votre serveur doit être placé dans le réseau Interne et nondans la DMZ. Comme ce serveur a besoin d'accéder à un serveur de transport Hub, il doitêtre situé sur le même réseau que ce dernier,

- Active Directory : le serveur de boîtes aux lettres doit être membre d'un domaine ActiveDirectory,

- architecture matérielle : en optant pour une architecture 64 bits, Exchange 2007 améliorela productivité en augmentant le nombre de boîtes aux lettres que vous pouvez créer.Cependant, il faut bien comprendre que cela ne suffit pas dans le cas de structuresimportantes pour lesquelles vous devrez préférer l'utilisation d'un SAN pour optimiser lesaccès disques sur les bases de données.

Le serveur d'accès client




Le serveur d'accès client remplace le serveur frontal des anciennes versions Exchange etnécessite, comme lui, que les services IIS soient installés sur le serveur. En revanche, il nesuit pas les mêmes règles que son prédécesseur notamment sur le positionnement dansl'organisation, où vous ne devez pas le positionner dans une DMZ.

Le serveur d'accès client permet aux clients de se connecter à leurs boîtes aux lettres pardifférents moyens comme :

- le client Microsoft Office Outlook Web Access (OWA),

- le client Exchange Active Sync (EAS),

- le client Outlook Anywhere (RPC via http),

- le client POP ou IMAP.

Toutes les demandes faites au serveur d'accès client sont ensuite transmises au serveur deboîtes aux lettres. Enfin le serveur d'accès client fournit des services comme

l'autodécouverte ou les Web Services qui permettent au client d'être redirigéautomatiquement sur leurs serveurs de boîtes aux lettres appropriées.

Pré-requis pour un serveur d'accès clients

Voici ce que vous devez prendre en compte lors de la mise en place d'un serveur d'accèsclient :

- déploiement multisites : vous devez avoir au moins un serveur d'accès client dans chaquesite Active Directory où se trouve un serveur de boîtes aux lettres,

- une carte réseau performante et si possible redondée. Le serveur d'accès client

communique avec le serveur de boîtes aux lettres par une connexion MAPI. Il est doncnécessaire que la communication soit permanente, fiable et performante,

- emplacement dans l'organisation : votre serveur d'accès client est situé dans votre réseauinterne et nécessite Active Directory pour les requêtes au service d'annuaire. Le serveurd'accès client est obligatoirement membre du domaine.

Le serveur de Messagerie Unifiée


La messagerie unifiée associe les messageries vocales, de télécopie et électronique dans unebanque unique, accessible depuis un téléphone ou un ordinateur. La messagerie unifiéeExchange 2007 intègre Exchange Server avec les réseaux téléphoniques et apporte lesfonctionnalités de la messagerie unifiée au cœur d'Exchange Server. Voici ci-dessous unschéma explicatif de ce type de solution.

En quelques points la messagerie unifiée offre la possibilité de :

- déposer un message vocal qui sera transmis dans la boîte aux lettres de l'utilisateur,

- déposer des fax sur le serveur de boîtes aux lettres et les rediriger en fonction dudestinataire,

- accéder à l'ensemble de sa boîte aux lettres en utilisant OVA (Outlook Voice Access). Cettefonction permet à l'utilisateur d'interroger sa boîtes aux lettres grâce à un téléphone portableou fixe et d'interroger le serveur pour qu'il lui lise les mails reçus (avec l'aide de la



reconnaissance vocale) ou consulter et prendre des rendez-vous. Vous pouvez, entre autres,écouter vos mails par reconnaissance vocale, écouter les informations de votre agenda,accéder ou appeler des contacts dans la liste d'adresses globale, accepter ou refuser unedemande de réunion, paramétrer vos préférences de sécurité d'accès ou écouter le contenud'un mail (par reconnaissance vocale),

- de choisir le mode de navigation pour l'interrogation de sa boîte aux lettres. Vous pouvez

choisir soit de naviguer par la voix soit en sélectionnant les touches de votre téléphone.

Pré-requis pour un serveur d'accès clients de Messagerie Unifiée

Voici ce que vous devez prendre en compte lors de la mise en place d'un serveur demessagerie unifiée :

- Le serveur de messagerie unifiée doit être déployé sur le réseau interne de votreorganisation et n'a pas besoin d'être accessible depuis Internet.

- Le serveur de messagerie unifiée a besoin d'un serveur de boîtes aux lettres et d'unserveur de transport Hub. En effet, lorsque ce serveur reçoit de nouveaux messages vocaux,le message est d'abord soumis au serveur de transport Hub qui vérifie avec le serveur de

boîtes aux lettres où le déposer. Lorsque l'utilisateur contacte le serveur de messagerieunifiée par OVA (Outlook Voice Access) , le serveur de messagerie unifiée communiquedirectement avec le serveur de boîtes aux lettres en utilisant le protocole MAPI .

- Le serveur de messagerie unifiée a besoin d'accéder en permanence au Catalogue GlobalActive Directory pour identifier les informations des destinataires et les extensions associéesà la partie téléphonique.

- Le serveur de messagerie unifiée a impérativement besoin de communiquer avec, soit unIP-PBX, soit un PBX équipé d'une passerelle IP/VoIP. C'est le PBX qui permet de recevoir lesappels et qui les redirige à l'aide du serveur de messagerie unifiée.

Le chapitre La messagerie unifi e (UM) traite entièrement de cette partie qui constitue lagrande nouveauté de cette nouvelle version.





Déploiement d'une architecture Exchange 2007

Cette partie ne traite pas de l'installation mais de la conception de votre infrastructure.Vous allez voir ici en détail comment concevoir votre architecture en fonction de vos besoinsmais surtout le fonctionnement de chaque rôle de serveur au sein de l'organisation. Vouspouvez passer directement au chapitre Installation d'Exchange 2007 qui traite del'installation mais il est important que vous puissiez avant toute chose identifier chaque

serveur dans le but de mieux comprendre le processus de mise en place d'une tellesolution.

Cette partie a pour but de définir les concepts d'une architecture Exchange 2007 en sebasant sur une nouvelle installation. Vous devez bien comprendre que ce n'est pas tantl'installation qui est compliquée mais plus la manière dont vous allez devoir la réaliser. Vousavez très certainement déjà installé une version d'Exchange chez vous ou en entreprise etvous savez combien cela est facile de cliquer sur suivant pour réaliser l'opération. Dans cequi suit, vous allez étudier les différents types d'architecture pour Exchange 2007. Vousallez également aborder une notion que vous ne connaissez peut être pas, qui est le MOI(Mode Opératoire d'Installation).

Définition et concepts

Une architecture Exchange est définie de la façon suivante : c'est une associationd'éléments constituant une solution complète dans un système d'information. Unearchitecture peut être en production ou prévisionnelle. On parle alors de source et de cible.L'architecture d'un système d'information est la fondation de ce système sur laquelle reposetout un ensemble d'applications. L'architecture système d'une entreprise se doit derépondre à l'ensemble de ses besoins, qu'ils soient à court, moyen ou long terme.

Vous pouvez trouver différentes extensions au terme architecture : Architecture Système,Architecture Réseau, Architecture de Messagerie, Architecture Applicative, etc.

Ces notions d'architecture sont peut-être pour vous encore un peu complexes à comprendremais sachez qu'il s'agit d'un apprentissage obligatoire par lequel vous devez passer si voussouhaitez un jour évoluer vers des fonctions de management.

L'architecture doit être souple, évolutive, fiable et doit assurer la pérennité dufonctionnement de tout ce qui tourne autour d'elle.

Identification des architectures Exchange 2007

Vous allez trouver trois grands types d'architecture au sein de votre infrastructure.

- architecture simple pour petite entreprise,

- architecture plus évoluée pour moyenne et grande entreprises,

- architecture complexe pour les grands comptes.

Suivant le modèle que vous choisirez, vous devrez prendre en compte deux points : toutd'abord, vous devez savoir que plus l'architecture est complexe plus elle requiert d'avoir descompétences pointues. Ensuite, sachez évaluer le besoin le plus précisément possible pourvotre entreprise au risque de mettre en place une solution démesurée et inadaptée.

Les architectures systèmes sont définies par :

- une architecture monoforêt monodomaine,



- une architecture monoforêt multidomaines,

- une architecture multiforêts monodomaine,

- une architecture multiforêts multidomaines.

En fonction de l'étude telle qu'elle vous est expliquée dans le chapitre Planification dudéploiement, et ce dont vous avez besoin, vous savez maintenant où situer votreentreprise. Voici les étapes nécessaires à la bonne réalisation de votre architecture dans lecas où vous ne partez de rien :

- Début du projet.

- Etude de l'entreprise.

- Définition des besoins.

-Définition des moyens.

- Définition du projet (tâches, réunions, etc.).

- Validation de la réalisation.

- Clôture du projet.

Dans le cas de votre architecture Exchange 2007, voici comment vont se dérouler lesétapes citées ci-dessus. Ceci est un exemple vous permettant de vous situer en tenantcompte de votre contexte.

Étude de cas

Présentation du contexte : votre entreprise est spécialisée dans la revente de matérielaudio-vidéo. Elle se fournit à l'étranger et revend sur le marché français. Toutes lescommunications passent aujourd'hui par le téléphone et le fax. Votre Directeur vous sollicitepour mettre en place une solution de messagerie mais il ne sait absolument pas sur quelproduit vous orienter. Il vous expose cependant les besoins de l'entreprise : les utilisateursdoivent pouvoir envoyer et recevoir des mails entre eux et vers l'extérieur. Les utilisateursne doivent pas utiliser leur messagerie pour faire transiter des fichiers illégaux et nonprofessionnels.Votre Directeur souhaite également une solution sécurisée et qui lui assure une disponibilitétotale des informations. Enfin, il souhaite connaître à tout moment le planning de sescollaborateurs et pouvoir mettre en place des réunions qui tiennent compte de ladisponibilité de chacun. S'il peut accéder à sa messagerie de n'importe quel endroit duglobe, il en serait encore plus ravi.

Dans la présentation du contexte, vous devez retenir les points suivants :

- "Toutes les communications passent aujourd'hui par le téléphone et le fax",

- "envoyer et recevoir des mails",

- "ne doivent pas utiliser leur messagerie pour faire transiter des fichiers illégaux et non

professionnels",

- "accéder à sa messagerie de n'importe quel endroit du globe".



En optant pour une solution Exchange 2007, vous êtes en mesure de répondre à toutes cesdemandes. Mais, regardez attentivement quelle va être votre analyse sur le sujet énoncé ci-dessus.

- Début du projet : coordonnez toutes les demandes formulées sur le besoin d'une solutionde messagerie. Préparez et planifiez votre projet. Assurez-vous de la bonne communicationau sein de la société, au début, pendant mais aussi à la fin du projet.

- Étude de l'entreprise : identifiez l'entreprise, son activité, ses points forts et ses pointsfaibles. Dessinez l'organigramme et repérez les profils qui peuvent peut-être vous aider.Imprégnez-vous du contexte et des processus internes. Mieux vous connaissez la société,plus vous serez efficace dans la suite du projet.

- Étude des besoins : pouvoir envoyer et recevoir des mails, ne pas utiliser la messagerie àdes fins non professionnelles, rendre accessible la messagerie depuis n'importe où et enfinmieux collaborer. C'est en résumé ce que vous devrez retenir. Bien sûr, dans un cas réel,vous auriez à traiter beaucoup plus de points.

- Étude des moyens : faites un inventaire de ceux-ci pour évaluer la faisabilité technique duprojet. Si, par exemple, vous savez que vous avez besoin d'Active Directory, assurez-vousd'avoir l'environnement pour, et si vous ne l'avez pas, listez ce dont vous avez besoin.

- Identifiez les tâches : apprenez à segmenter le projet en tâches. Considérez pourl'exemple que la société n'a pas de structure AD existante. Voici les différentes tâches :

- Étude de l'existant (système, réseau, applicatif, client et serveur, etc.),

- Définition des objectifs de la cible (architecture forêt, architecture domaine, architecturede messagerie, répartition des données, sauvegarde et restauration, surveillance),

- Calcul de l'impact sur la production,

- Identification des méthodes d'installation,

- Maquettage de la solution préconisée

- Passage en réalisation.

- Validation de la réalisation : phase de jeu d'essai. Vous devez fournir à l'entreprise unensemble de procédure pour valider la conformité de ce qui doit être mis en place.

- Clôture du projet : cette étape permet de conclure le projet avec l'entreprise. Undocument contractuel doit être signé entre vous et l'entreprise validant que vous avezcorrectement réalisé la mission.

Voici maintenant ce qui vous intéresse : quelle va être la solution choisie. Considérez danscet exemple, que vous avez réalisé toute l'étude et que votre solution a pris en comptetoutes les problématiques telles qu'indiquées dans le chapitre Planification du déploiement.

Solution

- Une solution Active Directory monoforêt monodomaine sera suffisante pour cette

entreprise qui ne compte que 50 collaborateurs. Une structure multiforêts multi (ou mono)domaine ne serait pas adaptée à l'entreprise qui ne pourrait pas administrer facilement lesutilisateurs et qui devrait mettre en place des moyens matériels et logiciels démesurés parrapport à ces besoins.



- Optez pour une solution Exchange 2007 avec les quatre rôles, serveur de boîtes auxlettres, serveur d'accès clients, serveur de transport Hub et serveur de Messagerie Unifiée.Le serveur Edge serait un plus, mais il pourra être placé plus tard dans la structure.

- Mettez en place des règles et politiques spécifiques sur Exchange 2007 répondant auxproblématiques citées ci-dessus.

- Mettez à disposition des outils d'administration : cela facilitera l'exploitation de la solutionà la personne en charge du système.

D'une manière plus générale

Vous trouverez ci-dessous, pour chaque type de structures, ce que vous devez prévoir auminimum. Ces définitions vous donnent une vue globale et très synthétique de lacatégorisation de solutions type. Elles représentent 80 % des demandes qui vous serontfaites.

Petites structures

Souvent, la petite structure a peu de moyens financiers. Elle n'a en général que peud'utilisateurs et une architecture monoforêt monodomaine convient largement dans laplupart des cas. Dans ce contexte, un seul serveur contrôleur de domaine suffit. Il n'est pasnon plus nécessaire de déployer un serveur Edge. Un seul serveur avec trois rôles minimumest souvent suffisant. La petite structure peut éventuellement investir sur le rôle deMessagerie Unifiée ultérieurement. Les prochaines versions de Small Business Serverincluront d'ailleurs Exchange 2007 et offriront les cinq rôles.

Structures de taille moyenne

Dans ce deuxième cas de figure, vous aurez très certainement besoin de plusieurs serveurs.

Si vous avez plus de 500 utilisateurs, optez pour une séparation nette des fonctions detransport, stockage et identification. Pour la structure Active Directory (généralementmultiforêts multidomaines) placez au minimum deux contrôleurs de domaine pour chaquedomaine afin d'assurer la redondance, au moins un serveur configuré en tant que serveurEdge dans la DMZ, un serveur de boîtes aux lettres ayant aussi le rôle d'accès client et enfinun ou plusieurs serveurs de transports.

Structures de grande taille

Dans les grandes entreprises, ne négligez pas les aspects disponibilités et sécurité. C'est,par expérience, les deux points les plus importants que vous devez aborder lors d'un projetdans ce type de configuration. L'architecture Exchange pour une grande société (multiforêts

multidomaines) doit comprendre au minimum les éléments suivants : deux contrôleurs dedomaine dans chaque domaine de l'organisation, un ou plusieurs serveurs de boîtes auxlettres, un ou plusieurs serveurs d'accès client, un ou plusieurs serveurs de transport pourchaque site, un ou plusieurs serveurs de Messagerie Unifiée et un ou plusieurs serveurs detransport Edge.

Définition du mode opératoire d'installation ou MOI

Le mode opératoire d'installation (ou MOI) est le document qui va décrire la manière dontvous allez installer, configurer et paramétrer votre serveur. Ce document est la trace écritede toutes vos opérations :Il doit être détaillé et apporter à celui qui le lit tous les éléments nécessaires à la mise enplace du serveur sans avoir besoin de consulter d'autres documents.Il répond également à deux demandes : assurer la traçabilité des actions d'installations etnormaliser les procédures d'installation.



Par le biais du MOI, vous assurez une meilleure productivité à l'ensemble des collaborateursdu projet et vous améliorez ainsi la qualité de service.



Pré-requis techniques

Avant de commencer votre installation de Microsoft Exchange Server 2007, vous devez vousassurer de respecter tous les pré-requis nécessaires. Ces pré-requis sont matériels,systèmes, réseaux et logiciels. Prenez le temps de lire point par point et même, si vous lesouhaitez, de vous créer une fiche récapitulative pour valider ce qui est énoncé ci-dessous.

La présentation de ces éléments a pour objectif de vous aider à appliquer les méthodes quivous ont été données dans les chapitres précédents.

Service d'annuaire

Dans les pré-requis de l'annuaire, vous devez considérer les points suivants :

Microsoft recommande l'utilisation de Windows Server 2003 SP1 pour les raisons suivantes :

- Lors de changement au sein d'Active Directory, une notification est envoyée au serviceExchange. Seule la version Windows 2003 SP1 gère ces notifications.

- Les utilisateurs peuvent parcourir le carnet d'adresses dans OWA (Outlook Web Access).

- Windows Server 2003 SP1 offre la possibilité d'effectuer une recherche parmi les adhérentsd'une liste de distribution de façon plus efficace que dans Windows 2000 Server.

Microsoft Windows Server 2003 Service Pack 1(SP1) doit être installé sur le contrôleur de domainehébergeant le rôle Maître de Schéma.

Chaque site Active Directory sur lequel vous installez

un serveur Exchange doit avoir un catalogue global.

Ce serveur de catalogue

global doit exécuter WindowsServer 2003 SP1 ou ultérieur.

Pour utiliser Outlook Web Access, si les contrôleursde domaine ne sont pas en anglais, vous devezinstaller le correctif 919166 sur tous les contrôleurs dedomaine.

Le correctif est décrit dansl'article 919166 de la Basede connaissances Microsoft.

Pour tous les domaines de la forêt Active Directoryoù vous comptez installer Exchange 2007 ou quidoivent héberger des destinataires Exchange 2007, leniveau fonctionnel de domaine Active Directory doitêtre natif Windows 2000 Server (ou ultérieur).

Si vous tentez d'installerExchange 2007 en nerespectant pas ce critère, vousobtiendrez un message d'erreurvous demandant de mettre àniveau le domaine.

Si vous souhaitez faire communiquer des forêts entreelles ou si vous avez prévu d'installer Exchange dansune architecture multiforêts multidomaines, vousdevez mettre à jour les OS hébergeant ces forêtsavecWindows 2003.

Exchange 5.5 n'est pas compatible avecExchange 2007. Vous devrez passer par une mise àniveau sous Exchange 2003 puis sousExchange 2007.

Le DNS (Domain Name Server ) doit êtrecorrectement installé et configuré dans votre forêtActive Directory.

Vous devez préparer votre forêt Active Directory etvotre domaine pour l'installation d'Exchange 2007comme présenté dans la partie suivante.



- La commande Setup /PrepareLegacyExchangePermissions lance le programme

d'installation qui essaie de contacter un contrôleur de domaine Windows Server 2003 SP1.S'il ne trouve pas de contrôleur de domaine sous Windows 2003 SP1, la commande échoue.

Vous pourrez voir dans la partie Préparation Active Directory pourquoi il est nécessaire delancer la commande setup /PrepareLegacyExchangePermissions.

Services réseaux

Pour installer Exchange, vous avez besoin des services d'annuaires Active Directory. Pourinstaller Active Directory, vous devez obligatoirement installer les services DNS sur unserveur membre du domaine ou installer un serveur DNS respectant les critères donnés parMicrosoft sur la communication entre Active Directory et un DNS tiers.

Nous constatons qu'Exchange 2007 a également besoin des services DNS pour fonctionnerpour assurer les services suivants :

- le routage de mails vers l'extérieur,

- la résolution de noms et des services (MX),

- la localisation des ressources de l'annuaire telles que le catalogue global,

- l'enregistrement de noms d'hôte.

Vous devez vous assurer que le service DNS est bien installé dans votre domaine et qu'ilfonctionne correctement. Vérifiez également que les redirecteurs sont bien renseignés. Enfin,essayez dans la mesure du possible d'installer plusieurs serveurs DNS au sein de votreorganisation pour assurer une redondance de service et un allègement de charge.

L'architecture matérielle

Voici les recommandations matérielles Microsoft pour installer un serveur Exchange 2007 surun serveur Windows 2003 Server SP1 :

Composantmatériel

Configurations requises Commentaires

Processeur Processeur basé sur unearchitecture 32 bits Intel Pentium(ou compatible) 800 MHz ousupérieur.

Processeur basé sur unearchitecture x64 prenant en chargela technologie Intel ExtendedMemory 64 (Intel EM64T).Processeur basé sur unearchitecture x64 sous plate-formeAMD64

Les processeurs Intel ItaniumIA64 ne sont pas pris encharge.

Mémoire 2 Go de RAMLa taille du fichier d'échange doitêtre égale à la quantité de RAM duserveur plus 10 Mo.

La recommandation relative àla taille du fichier d'échange atrait à la quantité de mémoirenécessaire pour collecter lesinformations en cas dedéfaillance du système

d'exploitation.Disque Dur 1,2 Go d'espace disque minimal

disponible sur le lecteur sur lequelvous installez Exchange.



» La version 32 bits d'Exchange 2007 est maintenue uniquement pour les environnements de tests et/ou deformations. Elle n'est pas prise en charge par le support Microsoft pour les environnements de production.Pour la production, vous devez installer la version 64 bits d'Exchange 2007. En revanche, la version 32 bitspeut servir à faire des préparations de schéma sur un contrôleur de domaine sous architecture 32 bits.

Enfin il faut que vos partitions soient formatées sous NTFS. Cela concerne plus précisémentles partitions suivantes :

- la partition système,

- la partition de stockage des fichiers binaires d'Exchange,

- les partitions contenant les fichiers de groupe de stockage, qui incluent les fichiers de journaux des transactions,

- les partitions contenant des fichiers de bases de données,

- les partitions contenant d'autres fichiers Exchange.

Les systèmes d'exploitation

Pour l'installation d'Exchange 2007, vous devez disposer :

- d'un système d'exploitation compatible,

- de Microsoft Framework version 2,

- de Microsoft Power Shell pour Exchange Management Shell,

- de la console MMC version 3,

- pour les serveurs de boîtes aux lettres sous architecture 64 bits, du correctif KB904639Update for Windows Server 2003 x64 Edition,

- de toutes les mises à jour système.

Liste des systèmes d'exploitation compatibles :

500 Mo supplémentaires d'espacedisque disponible sont nécessairespour chaque module linguistiquede la Messagerie Unifiée (MU) quevous envisagez d'installer.200 Mo d'espace disque disponiblesur le lecteur système.

Media Lecteur de DVD-ROM, local ouaccessible sur le réseau

Windows Server 2003 avec SP1, Standard Edition

Windows Server 2003 SP1, Standard & Enterprise Edition, avec pack d'interfaceutilisateur multilingue (MUI)

Windows Server 2003 R2, Standard & Enterprise Edition avec ou sans MUI

Windows Server 2003, Standard & Enterprise x64 Edition avec ou sans MUI

Windows Server 2003, R2 Standard & Enterprise x64 Edition avec ou sans MUI

Windows Server 2003 SP2, Standard & Enterprise x64 Edition (disponible début 2007)



» Utilisez une version Entreprise d'Exchange 2007 si vous pensez installer la fonction CCR ( Cluster Continuous Replication ) sur l'un de vos serveurs de boîtes aux lettres. Cette édition a un service de clusterinstallé par défaut.

» Vous pouvez installer les outils de gestion d'Exchange (qui incluent Exchange Management Console,

Exchange Management Shell, le fichier d'aid'Exchange, l'outil Exchange Best Practices Analyzer et l'AssistantDépannage d'Exchange) sur un ordinateur équipé d'un processeur 32 bits exécutant Windows Server 2003SP1, Standard Edition ou Enterprise Edition, Microsoft Windows Server 2003 SP2, Standard Edition ouEnterprise Edition (si disponible), ou Windows XP SP2.

Liste des PowerShell disponibles

» Contrairement aux versions précédentes d'Exchange, vous ne devez pas installer les services NNTP et

SMTP avec IIS.

Vous pouvez télécharger ces différentes versions à l'adresse suivante :http://support.microsoft.com/kb/925228

Les composants additionnels

Comme vous avez pu le lire dans le chapitre précédent, Exchange 2007 se base sur unearchitecture segmentée sur le plan fonctionnel, et introduit les nouvelles notions que sont lesrôles de serveurs. Vous avez pu lire également dans la présentation de ces rôles commentvous deviez les positionner au sein de votre architecture et avoir un bref aperçu de pré-requis sur les conditions sine qua non de mise en place.

Voici un tableau récapitulatif des services à installer en fonction du rôle :

avec ou sans MUI

Windows PowerShell RC2 (pour NET Framework 2.0 RTM) x64

Windows PowerShell RC2 (pour NET Framework 2.0 RTM) x86

Rôle Services nécessaires Commentaires

Serveur EDGE Active Directory en modeapplication (ADAM)

N'installez pas les servicesSMTP et NNTP.Ajoutez au nom du serveur un



» Si vous exécutez l'Assistant Installation d'Exchange Server ou si vous effectuez une installation à partir d'uneinvite de commandes alors que le service Microsoft Speech n'est pas encore installé, Exchange l'installeautomatiquement.

suffixe DNS.Faites en sorte que le serveurEDGE puisse héberger le serviceDNS et être capable d'effectuerune résolution de nom.

Serveur HUB N'installez pas les servicesSMTP et NNTP.

Serveur de boîtesaux lettres

Composants IIS 6.0suivants :Activer l'accès COM+réseauServices Internet (IIS)Service World Wide Web

Installez le correctif décrit dansl'article 904639 de la Base deconnaissances Microsoft.

Serveur d'accèsclients

Composants IIS 6.0suivants :Service World Wide WebComposant réseau proxyWindows RPC (RemoteProcedure Call) sur HTTP(Hypertext Transfer

Protocol (HTTP)ASP.NET version 2.0

Vous devez uniquement installerle composant réseau proxyWindows RPC sur HTTP sur lesserveurs d'accès au client quifournissent l'accès à MicrosoftOutlook Anywhere.

Serveur deMessagerieUnifiée

Service de reconnaissancevocale Microsoft

Vous ne pouvez pas installer lerôle de serveur de MessagerieUnifiée sur un ordinateur surlequel Microsoft Speech Serverest déjà installé. La MessagerieUnifiée dépend de ses propresservices de reconnaissancevocale intégrés fournis parl'Installation d'Exchange Server2007.

Codeur Microsoft WindowsMedia L'installation de ces servicesn'est pas automatique lors d'uneinstallation en ligne decommande.

Microsoft Windows MediaAudio Voice Codec

Microsoft Core XMLServices (MSXML) 6.0



Préparation de Active Directory

Vous allez dans cette partie du chapitre procéder à trois étapes vous permettant de réaliserl'installation d'Exchange 2007. Dans un premier temps, vous allez voir comment installerune nouvelle forêt Active Directory, comment augmenter les niveaux fonctionnels etpréparer vos serveurs. Ensuite, vous ferez toutes les préparations du domaine et de la forêten ligne de commande pour préparer votre structure AD à l'installation d'Exchange. Ces

étapes sont relativement rapides et simples si vous suivez pas à pas les indications etremarques qui suivent.

Voici la présentation de l'étude de cas qui sert de référence dans le reste de l'ouvrage. Ellea pour objectif de servir d'exemple dans l'ensemble des chapitres suivants.

Description de l'étude de cas

La société etechnix est une société qui intègre des solutions collaboratives telles queSharePoint Portal ou CRM pour de nombreux clients. Elle développe également quelquesapplications complémentaires afin d'offrir à ses solutions des adaptations métiers trèsdemandées par ses clients.

La société a aujourd'hui une structure poste à poste (Workgroup) et possède :

- 1 serveur autonome sous Windows 2003 SP1,

- 15 postes clients sous Windows XP SP2,

- 1 accès Internet ADSL avec une adresse IP fixe,

- elle a réservé le nom etechnix.fr sur Internet.

La société souhaite travailler de manière centralisée mais surtout installer en interne undomaine Active Directory avec une solution Exchange 2007/SharePoint Portal 2007 et offrirainsi à ses clients un portail de démonstration concret. Votre projet consiste à mettre enplace la solution. Vous avez réalisé l'étude et vous allez à présent réaliser l'installation. Vousavez donc un nouveau serveur dédié à Exchange 2007 et vous conservez l'ancien serveur.Vous obtenez également le budget pour un serveur EDGE que vous allez placer dans laDMZ.

Quelques données techniques :

Types d'informations Donnée IP

Nom ancien serveur CD1 192.168.0.150

Nom serveur Exchange EXCHMB1 192.168.0.152

Nom serveur EDGE EXCHEDGE1 192.168.0.156

Nom serveur UM EXCHUM1 192.168.0.157

Nom domaine DNS etechnix.lcl

Nom de la forêt etechnix

Paramétrage IP 192.168.0.0/24

Nom de domaine public etechnix.fr



Installation de la forêt

L'installation de la forêt Active Directory va se réaliser sur le serveur Windows 2003 nomméCD1. N'oubliez pas les points suivants à vérifier lors de l'installation :

- assurez-vous que le service DNS est installé et correctement configuré,

-vérifiez que la partition qui hébergera Active Directory est en NTFS,

- identifiez la configuration IP du serveur contrôleur de domaine et assurez-vous qu'elle estcorrecte,

- vérifiez votre connexion Internet.

Ensuite voici une liste de tâches pratiques qui bien souvent vous permettront d'éviter desproblèmes dans la mise en place. Cela concerne essentiellement les informations mises encache par le serveur, comme le cache NetBIOS, DNS et ARP. En effet, ces informationsmises en cache peuvent parfois influer sur le comportement de l'installation ActiveDirectory. Vous pouvez par exemple renseigner un nom DNS pour votre forêt et vous

trouver face à un message d'erreur vous informant que ce domaine est déjà utilisé. De plus,l'action de supression des caches permet de commencer l'installation proprement.

Voici la liste des trois commandes que vous pouvez lancer sur votre serveur à partir d'uneconsole DOS. Cliquez sur Démarrer - Exécuter et tapez cmd. À partir de votre console enligne de commande, tapez les commandes suivantes :

- nbtstat -R



- ipconfig /flushdns

- arp -d



Rappel des commandes

nbtstat : affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisantNBT (NetBIOS sur TCP/IP).

ipconfig : permet d'afficher, de modifier, de renouveler une adresse IP. Cet outil est leplus largement utilisé dans le monde réseau Microsoft.

arp : permet d'afficher, de modifier et de gérer une adresse MAC d'un poste, l'adresse MACétant l'adresse physique de la carte réseau.

Installation d'Active Directory

Placez-vous à présent sur votre serveur Windows 2003 et lancez la commande dcpromo àpartir du menu démarrer/exécuter. La commande dcpromo permet de promouvoir votreserveur membre ou autonome au rang d'un contrôleur de domaine. Le cas échéant, il s'agitdu premier contrôleur de domaine de la forêt. Par conséquent, il est le domaine racine.

Pour installer votre premier contrôleur de domaine, procédez comme suit :

Cliquez sur Démarrer - Exécuter et tapez la commande dcpromo.

L'assistant d'installation Active Directory apparaît. Cliquez sur Suivant.



Sur l'écran affiché, cliquez sur Suivant.

» Le message de compatibilité du système d'exploitation vous avertit que les versions anciennes de typesWindows 95 et Windows NT4 SP3 ne sont pas prises en charge. En fait, pour être plus précis, vous pouvez

toujours connecter ces postes à condition de baisser le niveau d'authentification du contrôleur de domainedans les stratégies locales du contrôleur de domaine et en désactivant la signature numérique desconnexions réseaux et le cryptage des communications du serveur.



Choisissez le type de contrôleur de domaine. Dans ce cas, sélectionnez Contrôleur de domaine pour unnouveau domaine.

Cliquez sur Suivant.

Sélectionnez le choix Domaine dans une nouvelle forêt.




Renseignez le nom DNS de votre domaine racine etechnix.lcl.


L'écran affiche le nom de domaine NetBIOS ETECHNIX. Par défaut il reprend le nom DNS

précédemment renseigné.




Acceptez l'emplacement des bases de données Active Directory en cliquant sur Suivant.

Vérifiez l'emplacement par défaut du dossier SYSVOL.




Sur l'écran Diagnostics des inscriptions DNS sélectionnez Installer et configurer le serveur DNS sur cetordinateur et définir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de préférence .


Sur l'écran Autorisations, sélectionnez Autorisations compatibles uniquement avec les systèmesd'exploitation serveurs Windows 2000 ou Windows Ser-ver2003.



» Si vous souhaitez que les utilisateurs anonymes aient un accès en lecture seule aux informations del'annuaire, vous devez ajouter ce groupe au groupe Accès pré-compatibles avec les versions antérieures.Cela est très utile lors de migration des versions Windows NT4 et antérieures qui autorisaient en lecture seulel'accès à l'annuaire pour rendre compatibles les applications non-Microsoft. Le premier choix permet au

groupe utilisateurs anonymes d'être membre du groupe Accès pré-compatibles avec les versions antérieures.Si vous n'avez pas l'intention de procéder à une migration ou si votre serveur ne cohabite pas avec desenvironnements antérieurs à Windows 2000, choisissez la deuxième option.

» Vous pouvez de toutes façons modifier ce choix après l'installation en modifiant manuellementl'appartenance de groupes.


L'écran suivant vous demande un mot de passe de restauration pour les services Active Directory. Laissezvide dans notre cas.




» Vous pourrez toujours changer le mot de passe par la suite en lançant dans une console DOS lacommande ntdsutil puis SET DSRM.

Sur la dernière étape de l'assistant, sont résumées les informations que vous avez renseignées.



Relisez-les et cliquez sur Suivant.

Acceptez le redémarrage pour rendre opérationnel votre nouveau contrôleur de domaine en cliquant surRedémarrer maintenant.

Le premier contrôleur de domaine de la forêt héberge les cinq rôles FSMO(chapitre Architecture Active Directory). Il stocke également la base NTDS.DIT dans le

répertoire c:\Windows\NTDS. Une fois le premier contrôleur de domaine installé, voustrouvez dans l'arborescence le répertoire Sysvol dans c:\Windows\SYSVOL\sysvol : celui-cistocke l'ensemble des informations de réplications du domaine pour les autres contrôleursde domaine.

Le choix de la zone DMZ etechnix.lcl permet de dissocier le nom public et le nom interne.Ainsi, si votre structure héberge également le nom de domaine public etechnix.com, leserveur DNS transmet la requête aux redirecteurs et votre résolution est effective. Si votrezone était etechnix.com, vous devriez alors enregistrer un nom d'hôte www qui renverraitsur l'adresse IP de votre serveur hébergeant la zone publique. Enfin, un autre avantage dene pas choisir une extension publique de type .com, .fr, .net, etc. est que la stratégie pardéfaut des adresses de messagerie créée par Exchange est donc [email protected] .

Ainsi, vous pouvez dans un premier temps permettre aux utilisateurs d'utiliser leur client demessagerie pour communiquer en interne et créer une autre stratégie d'adresse que vousn'appliquerez qu'à une certaine partie du personnel.

Enfin, l'installation d'un autre contrôleur de domaine est nécessaire si vous souhaitezassurer une redondance des services et permettre une répartition des rôles FSMO.

Votre serveur est maintenant prêt. Vous allez maintenant vérifier votre installation ActiveDirectory. Suivez cette procédure :

Vérification de l'installation et finalisation

Vous allez maintenant devoir vérifier que votre installation s'est correctement déroulée.Pour cela, vous allez consulter trois consoles principales et vérifier certains services.

Console Utilisateurs et ordinateurs Active Directory

Vous devez vérifier que votre maître d'opération de domaine est bien installé etopérationnel. Le nom DNS du contrôleur de domaine doit apparaître dans chaque ongletRID, CDP et Infrastructure.

Cliquez sur Démarrer - Programmes - Outils d'administration et sélectionnez Utilisateurs etOrdinateurs Active Directory.

Cliquez sur votre arborescence de domaine etechnix.lcl et développez-la.

Cliquez sur l'unité d'organisation Domain Controllers et vérifiez la présence du contrôleur CD1.

Cliquez avec le bouton droit de la souris sur la racine du domaine et sélectionnez Maître d'opérations.

Cliquez sur chaque onglet et vérifiez que CD1 occupe bien les trois rôles FSMO (Maître RID, Maître PDCEmulator et Maître d'infrastructure) et qu'il est bien connecté.



Console Domaines et approbations Active Directory

Cliquez sur Démarrer - Programmes - Outils d'administration et sélectionnez Domaines et approbationsActive Directory.

Cliquez avec le bouton droit sur le menu Domaines et approbations Active Directory et sélectionnezMaître d'opérations.

Vérifiez que le serveur CD1 est bien Maître d'attributions de noms de domaine.

Console Schéma Active Directory

Ce logiciel composant enfichable n'est pas installé par défaut. Pour l'activer vous devezexécuter la commande suivante : regsvr32 schmmgmt.dll.

Une fois cette commande exécutée, cliquez sur Démarrer - Exécuter et tapez MMC.

Dans la console, cliquez sur Fichier - Ajouter un logiciel composant enfichable.

Cliquez sur Ajouter.

Sélectionnez Schéma Active Directory puis Ajouter et Fermer. Cliquez enfin sur OK .

Faites un clic droit sur le menu Schéma Active Directory et sélectionnez Maîtres d'opérations. Assurez-vous que CD1 est bien Maître de Schéma.



Vous devez ici vérifier simplement que le Maître de Schéma est correctement installé etfonctionnel. Vous auriez aussi pu le faire via la commande ntdsutil.

Console Sites et Services Active Directory

Vous devez ici vérifier que la structure Site et Service est bien en place et que votre serveurCD1 est bien catalogue global :

Cliquez sur Démarrer - Programmes - Outils d'administration et sélectionnez Site et Service ActiveDirectory.

Cliquez sur Sites et développez l'arborescence.

Cliquez sur Premier Site par Défaut et développez l'arborescence.

Cliquez sur Serveur et développez l'arborescence et développez à nouveau lorsque vous voyez apparaîtreCD1.

Faites un clic droit sur NTDS Settings et sélectionnez Propriétés. Vérifiez que la case à cocher Catalogueglobal est bien sélectionnée.



La présence du catalogue global est primordiale pour l'installation d'Exchange 2007. Commevous l'avez vu précédemment, les serveurs de rôles interrogent en permanence le catalogue

global pour obtenir des informations d'annuaires. Vous devez implémenter un catalogueglobal sur chaque site Active Directory où se trouvent des serveurs de rôles Exchange 2007excepté le serveur EDGE.

Vous venez de réaliser l'installation de votre forêt Active Directory. Vous voila maintenantprêt à installer Exchange sur le serveur EXCHMB1 de votre organisation.

Préparation du serveur

Afin de permettre une installation correcte d'Exchange 2007 sur le serveur EXCHMB1,quelques préparations s'imposent.

Assurez-vous d'avoir au minimum 2 Go d'espace disque disponible et au minimum 1 Go demémoire vive. Vérifiez que le système d'exploitation est Windows 2003 Server SP1minimum. Pour ce faire, cliquez sur Démarrer - Exécuter et tapez la commande Winver .

Dans un premier temps, vous allez installer les services Windows nécessaires. Comme vousle savez, EXCHMB1 sera serveur de transport Hub, serveur de boîtes aux lettres et serveurd'accès clients. Vous allez donc installer sur ce serveur :

- les services IIS (rappelez-vous que vous ne devez surtout pas installer les composantsSMTP et NNTP contrairement à ce que vous faisiez sur les versions antérieures d'Exchange2007) avec le composant ASP.NET,

- le FrameWork.NET version 2.0(http://msdn2.microsoft.com/en-us/netframework/aa731542.aspx),



- la console MMC version 3 (http://support.microsoft.com/?kbid=907265),

- PowerShell pour Exchange (http://support.microsoft.com/kb/926139),

Vous devez aussi installer les correctifs suivants :

- http://www.microsoft.com/technet/prodtechnol/exchange/Analyzer/729d1648-ff17-43f9-a1cf-4285a82d4917.mspx?mfr=true

- http://www.microsoft.com/technet/prodtechnol/exchange/Analyzer/a7c3d273-8407-47c5-a9d4-096297abcfdd.mspx?mfr=true

- http://www.microsoft.com/downloads/details.aspx?familyid=CC41218D-7E37-4546-BF0B-1276959EE3EF&displaylang=en

Préparation de la forêt

Avant de commencer la préparation de la forêt, vous allez augmenter les niveauxfonctionnels du domaine et de la forêt. L'étude de cas a présenté une structure monoforêtmonodomaine entièrement sous Windows 2003 Server Entreprise 64 bits.

» Attention, ces opérations d'augmentations fonctionnelles sont irréversibles. Ne réalisez en aucun cas cesmanipulations sur un environnement de production lors des phases de tests. Exemple : si votreenvironnement de production est constitué de contrôleur de domaine Windows 2000 et Windows NT4, vousempêcheriez toute communication entre les contrôleurs de domaine 2000 et NT4 et bloqueriez totalementvotre production.

La préparation des domaines et de la forêt est une étape indispensable pour pouvoirinstaller Exchange 2007 dans votre organisation. Rappelez-vous que vous ne pouvez pasfaire cohabiter Exchange 2007 avec Exchange 5.5. Cela signifie que vous devez d'abord

mettre à jour votre version Exchange 5.5 vers Exchange 2003 puis passer àExchange 2007.

Augmentation du niveau fonctionnel du domaine

Cliquez sur le menu Démarrer - Programmes - Outils d'administration et sélectionnez Utilisateurs etordinateurs Active Directory.

Faites un clic droit sur le domaine etechnix.lcl et sélectionnez Augmenter le niveau fonctionnel dudomaine.



Validez les messages de validation et d'informations.

Augmentation du niveau fonctionnel de la forêt

Cliquez sur le menu Démarrer - Programmes - Outils d'administration et sélectionnez Domaines etapprobations Active Directory.

Faites un clic droit sur Domaine et approbation Active Directory et sélectionnez Augmenter le niveaufonctionnel de la forêt.

Validez les messages de validation et d'informations.



Préparation du schéma Active Directory pour Exchange 2007

La préparation de la forêt consiste à étendre le schéma pour ajouter de nouveaux attributset classes au service d'annuaire Active Directory et à modifier également un ensembled'attributs existants. Vous pouvez trouver sur le site de Microsoft l'ensemble des objets etclasses modifiés.

Pour préparer votre forêt, vous allez devoir lancer la commande setup /PrepareSchema àpartir d'une console DOS. Cette commande met à jour le schéma et nécessite d'êtremembre du groupe Administrateurs d'entreprises (le groupe ayant le plus haut niveau deprivilèges). Il est préférable de lancer cette commande directement sur le même site où setrouve le Maître de Schéma Active Directory afin de favoriser des éventuels problèmes deréplications.En effet, en opérant de cette façon, le schéma est directement upgradé et peut répliquerensuite sur l'ensemble des contrôleurs de domaines de votre forêt les modificationsapportées.

» Dans le cas où votre organisation est constituée de serveurs Exchange 2000 ou 2003 vous devez aupréalable exécuter la commande setup /PrepareLegacyExchangePermissions pour permettre au

service de mises à jour des destinataires (RUS) de fonctionner correctement. Ainsi le groupe EES hérite desnouvelles autorisations suffisantes dans le nouveau schéma pour mettre à jour les informations desdestinataires.

Une fois la mise à jour du schéma Active Directory terminée, attendez que la réplication soiteffective dans le cas où votre entreprise est constituée de plusieurs sites géographiques.

Placez-vous sur le serveur CD1.

Ouvrez une console DOS et tapez: setup /PrepareSchema.

Préparation du domaine

La préparation du domaine Active Directory se lance par la commande setup /PrepareAD et doit être lancée dans le domaine sur lequel vous prévoyez d'installer Exchange 2007.Pour lancer cette commande, vous devez être membre du groupe Administrateurs



d'Entreprise. Si vous êtes membre du groupe Administrateur du Schéma Active Directory etque vous n'avez pas exécuté les commandes setup /PrepareLegacyExchangePermissions et setup /PrepareSchema la commande setup /PrepareAD réalisera ces opérations.

La préparation du domaine configure des objets Exchange dans Active Directory et crée,comme dans le cas de la préparation du schéma, des groupes universels Exchange dans ledomaine. Exécutez cette commande sur le même site sur lequel se trouve le Maître de

Schéma Active Directory et favorisez ainsi une réplication plus rapide sur les autrescontrôleurs de domaines de la forêt.

Enfin, la préparation du domaine crée une nouvelle OU à la racine du domaine appeléeGroupes de sécurité Microsoft Exchange qui contient les groupes universels suivants :

- Administrateurs d'organisation Exchange,

- Administrateurs des destinataires Exchange,

- Administrateurs Exchange - Affichage seul,

- Serveurs Exchange,

- ExchangeLegacyInterop.

Voici de nouvelles commandes de préparation de domaine que vous devez connaître :

1. Exécutez setup /PrepareDomain pour préparer le domaine local. N'exécutez pas cettecommande dans le domaine où vous avez exécuté la commande setup /PrepareAD quiprépare déjà le domaine local.

2. Exécutez setup /PrepareDomain:<nom de domaine complet du domaine que vousvoulez préparer> pour préparer un domaine spécifique.

3. Exécutez setup /PrepareAllDomains pour préparer tous les domaines dans votreorganisation.

Placez-vous sur le serveur CD1.

Ouvrez une console DOS et tapez x:\setup /PrepareAD.





Installation d'Exchange 2007

Nouvelle installation Exchange 2007

Voici les éléments que vous devez prendre en compte avant toute installation d'un serveurExchange 2007 au sein de votre organisation. Cette liste d'éléments doit faire partie de votresavoir et vous devez impérativement intégrer chacun de ces points. Elle constitue d'une

certaine manière, un ensemble de détails techniques qui feront la différence entre la réussiteet l'échec.

- Vous ne pouvez pas installer PowerShell pour Exchange sur un serveur où ne se trouve pasune installation d'Exchange 2007.

- Les rôles serveur de boîtes aux lettres, serveur d'accès clients, serveur de transport Hub etserveur de messagerie unifiée doivent impérativement être installés sur un serveur membredu domaine Active Directory.

- Les rôles serveur de boîtes aux lettres, serveur d'accès clients, serveur de transport Hub et

serveur de messagerie unifiée peuvent être installés sur un même serveur ouindividuellement par serveur physique. Le serveur de messagerie unifiée n'est pas pris encharge par les environnements virtuels. Le serveur de messagerie ne peut pas être installédans l'installation préalable des autres rôles.

- Si vous devez déployer les rôles de serveurs sur des serveurs physiques séparés, veillez àinstaller les rôles dans l'ordre indiqué :

- Serveur d'accès client,

- Serveur de transport Hub,

- Serveur de boîtes aux lettres,

- Serveur de messagerie unifiée.

- Le rôle serveur de transport EDGE doit être installé sur un serveur autonome, êtreparamétré avec un nom DNS complet de type exchedge1.etechnix.fr , et ne doit pas êtreinstallé sur un serveur hébergeant les quatre autres rôles cités ci-dessus.

- Le serveur de transport EDGE communique avec l'annuaire via l'ADAM ( Active Directory

Application Mode) présenté au chapitre Architecture Active Directory.

Présentation des modes d'installations

Vous pouvez installer Exchange 2007 par deux méthodes, l'interface graphique ou en lignede commande. La première méthode est la plus simple et c'est celle que vous utiliserez dansla plupart des cas. Mais préférez d'ores et déjà la méthode de la ligne de commandePowerShell pour Exchange pour une raison simple : même si l'installation passe par le setupclassique d'Exchange et non par PowerShell, son utilisation devient dans cette versionindispensable. En débutant votre installation ainsi, vous prenez un meilleur départ.

L'installation en mode graphique passe par le programme d'exécution setup.exe du CD-ROMd'Exchange 2007 Entreprise. En le lançant, vous arrivez sur la page de présentation duproduit. L'installation en mode ligne de commande passe par le programme setup.com disponible à la racine du cd-rom d'Exchange 2007 Entreprise. Vous trouverez dans la partiesuivante le détail complet des options disponibles de cette méthode.



Présentation des types d'installations

Vous avez deux types d'installations Exchange 2007 : manuelle ou automatique. La premièrese fait par la méthode graphique, la deuxième se fait en ligne de commande. La premièren'offre que peu d'options et sera traitée dans la partie suivante. Regardons à présent le typed'installation automatique en ligne de commande.

Depuis une invite de commande, lancez l'exécutable setup.com avec les options décritescomme suit :

/mode:<setup mode>

définit le mode d'installation. Les options sont Install - Upgrade - Uninstall -

RecoverServer

/roles:<server roles to install>

définit le ou les rôles de serveurs que vous souhaitez implémenter, ClientAccess (ou CA, ou

C) EdgeTransport (ou ET, ou E), HubTransport (ou HT, ou H), Mailbox (ou MB, ou M),UnifiedMessaging (ou MU, ou U), ManagementTools (ou MT, ou T)

[OrganizationName:<name for the new Exchange organization>]

définit le nom de votre organisation Exchange.

[/TargetDir:<target directory>]

définit l'emplacement physique.

[/UpdatesDir:<directory from which to install updates>]

permet de définir le répertoire à partir duquel vous ferez les mises à jour.

[/DomainController <FQDN of domain controller>]

indique le nom du contrôleur de domaine que vous devez contacter pour l'installation, soitpour lire soit pour écrire des informations.

[/AnswerFile <filename>]

permet de définir l'emplacement du fichier contenant des paramètres avancés pour lacommande d'installation.

[/DoNotStartTransport]

permet de ne pas démarrer le service de transport d'un serveur Edge ou Hub à la fin del'installation.

[/EnableLegacyOutlook]

permet de définir si votre organisation comprend encore des postes clients Outlook 2003.

[/LegacyRoutingServer]

permet de spécifier le serveur de tête de pont Exchange 2000 ou 2003 sur lequel sera crééun connecteur de groupe de routage pour assurer la coexistence entre les deuxorganisations.



[/EnableErrorReporting]

permet d'activer la fonction de rapport d'erreur de l'installation.

[/NoSelfSignedCertificates]

si vous ne voulez pas que le programme d'installation crée des certificats auto-signés si

aucun autre certificat valide n'est trouvé pour les sessions SSL (Secure Sockets Layer ) ouTLS (Transport Layer Security ). Vous ne pouvez utiliser ce paramètre que si vous installez lerôle de serveur d'accès au client ou le rôle de serveur de messagerie unifiée.

[/AdamLdapPort <port>]

permet de spécifier le port LDAP que doit utiliser le serveur EDGE fonctionnant en modeADAM.

[/AdamSslPort <port>]

permet de spécifier le port SSL de ADAM.

[/AddUmLanguagePack:<UM language pack name>]

permet d'ajouter le module linguistique pour Exchange.

[/RemoveUmLanguagePack:<UM language pack name>]

permet de supprimer un module linguistique.

Vous pouvez automatiser l'installation d'Exchange en scripts pour les déploiements à grandeéchelle. Vous trouverez à ce sujet sur le site de Microsoft un ensemble d'outils et de

méthode d'élaboration de scripts pour Exchange.

Installation du serveur standard EXCHM1

Vous allez à présent installer Exchange 2007 en mode graphique. Placez-vous sur le serveurEXCHMB1 et lancer la commande setup.exe du cd-rom d'installation d'Exchange 2007. Vousavez à présent votre serveur contrôleur de domaine CD1 installé pour le domaineetechnix.lcl. Vous allez installer sur le serveur EXCHMB1 les rôles suivants : serveur deboîtes aux lettres, serveur d'accès clients et serveur de transport Hub.

Lancez la commande setup.exe du CD-ROM d'installation d'Exchange 2007.

L'écran de présentation suivant s'affiche.



En principe, si vous avez respecté les étapes précédentes, les trois menus doivent être grisés comme vouspouvez le constater sur la figure ci-après. Si ce n'est pas le cas, reprenez les étapes 1 à 3 et passez ensuite àl'étape 4 : Installer Microsoft Exchange.

Vous arrivez à l'écran de bienvenue de l'installation Exchange 2007. Validez en cliquant sur Suivant.



Sur l'écran suivant, validez les termes du contrat de licence et cliquez sur Suivant.



Acceptez de prendre en charge l'installation avec rapport d'erreurs et cliquez sur Suivant.

Sur l'écran suivant, choisissez Installation personnalisée.



» Notez que vous pouvez à cette étape choisir également le chemin d'installation d'Exchange 2007. Préférezinstaller l'ensemble du programme sur un autre volume que le répertoire C:\ par défaut. Identifiez égalementque l'espace disque requis pour l'installation d'Exchange est suffisant.

» Notez également que l'installation Exchange installe par défaut les trois rôles que vous devez installer ycompris les outils de management Exchange 2007.


Si vous n'avez pas réalisé les étapes de préparation de la forêt et du domaine, le programme d'installationle fera pour vous.

Sur l'écran suivant, choisissez les différents rôles que vous devez installer. Ici, cochez les cases Rôle deboîte aux lettres, Rôle d'accès client, Rôle Hub Transport. Ne sélectionnez pas pour le moment le Rôle demessagerie unifiée. Ce rôle fera l'objet d'un chapitre séparé.




Le message suivant vous demande si votre organisation comporte encore des clients antérieurs à Outlook2007. Cliquez sur Oui puis sur Suivant.

En sélectionnant cette option, le programme d'installation crée un dossier public requis parles clients Outlook 2003. Si vous ne le faites pas lors de l'installation, vous pouvez toujourscréer le dossier public après l'installation.

Laissez le programme d'installation effectuer les vérifications nécessaires. S'il vous manqueun service, une mise à jour ou un paramètre, le programme d'installation s'arrête et vous

demande de réaliser les actions recommandées. Une fois ces actions terminées, vous pouvezrelancer le programme d'installation.

Une fois toutes les étapes vérifiées, l'installation se lance. À la fin de l'installation, vousdevez avoir l'écran suivant.



Le programme d'installation d'Exchange 2007 crée le groupe de sécurité universelAdministrateurs d'organisation Exchange et le rend membre du groupe Administrateur localdu serveur membre. Dans le cas d'une installation sur un contrôleur de domaine, ce groupeest ajouté comme membre du groupe Administrateurs donnant les permissions nécessairespour pouvoir administrer Exchange.

Le programme d'installation d'Exchange 2007 installe les services suivants : le service debanques d'informations, surveillance système, Exchange EdgeSync, IMAP4 et POP3. D'autresservices comme Transport Microsoft Exchange qui assure le transport des mails ou leservice Hôte de services Microsoft Exchange qui fournit un hôte pour les services Exchangefont leur apparition dans l'organisation.

Notez que l'ensemble des paramètres seront réalisés au fur et à mesure des chapitressuivants, comme par exemple la définition des stratégies de destinataires ou encore leparamétrage des connecteurs.

Installation du serveur EDGE EXCHEDGE1

Vous allez à présent installer le serveur EDGE sur le serveur EXCHEDGE1. La procédure estidentique à l'installation précédente jusqu'à l'étape du choix du rôle où vous positionnerez lechoix Rôle de transport EDGE. Assurez-vous une dernière fois que le serveur ne fait paspartie d'un domaine Active Directory et qu'ADAM est bien installé dessus.

Une fois l'installation réalisée, vous allez relier les serveurs EXCHMB1 et EXCHEDGE1 afinqu'ils rentrent dans le schéma fourni initialement. Pour cela vous allez devoir réaliserplusieurs actions. Vous allez réaliser ce qui est appelé un abonnement EDGE.



Le processus d'abonnement EDGE permet d'associer le serveur à l'organisation Exchange. Nefaisant pas partie du domaine, il récupère grâce à ADAM un ensemble de configuration :entre autres les domaines acceptés, les destinataires, la liste des expéditeurs fiables, lesconnecteurs d'envoi, la liste du serveur de transport Hub, ce dernier réalisant l'envoi et laréception des mails internes.

Le processus est simple :

- exporter un fichier de configuration du serveur EDGE,

- importer le fichier de configuration sur le serveur HUB,

- créer un abonnement sur le serveur HUB et sélectionner le fichier de configuration,

- synchroniser les informations d'annuaires avec EDGE.

» La synchronisation des données de configuration s'effectue toutes les heures. La synchronisation desdonnées de destinataire s'effectue toutes les quatre heures. Si vous voulez synchroniser les modifications

Active Directory dans ADAM immédiatement, exécutez la cmdlet Start-EdgeSynchronization. Cette cmdlet nedispose d'aucun paramètre.

Pour réaliser cette opération, suivez les étapes suivantes.

Placez-vous sur le serveur EDGE, et ouvrez la console PowerShell pour Exchange et tapez la commandesuivante : New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml".

Ouvrez Exchange Management Console. Développez Configuration de l'organisation, sélectionnezTransport Hub, puis, dans le volet Résultats, cliquez sur l'onglet Abonnements de périmètre.

Dans le volet Actions, cliquez sur Nouvel abonnement de périmètre. L'Assistant Nouvel abonnement de

périmètre démarre.

Dans la page Nouvel abonnement Edge, dans la liste déroulante Site Active Directory Site listedéroulante, sélectionnez un site Active Directory.

Dans la page Nouvel abonnement de périmètre, cliquez sur Parcourir. Localisez le fichier d'abonnementde périmètre à importer. Sélectionnez le fichier, puis cliquez sur Ouvrir.

Dans la page Nouvel abonnement de périmètre, cliquez sur Nouveau.

Dans la page Achèvement, cliquez sur Terminer.

Placez-vous sur le serveur de transport Hub et ouvrez la console de PowerShell pour Exchange et tapez lacommande suivante : Start-EdgeSynchronization.

Une fois l'installation d'Exchange réalisée vous devez procéder à un ensemble de tâches devérification. Cette étape est primordiale pour la suite et vous permet de ne pas vous trouverface à des situations incongrues.

Vérification de l'installation

Afin de vérifier que votre installation s'est bien déroulée, vous devez procéder aux étapesdécrites ci-dessous :

Ouvrez la console Observateur des événements et consultez les journaux d'installation.

Vous devez ensuite consulter les logs d'installation situés dans les répertoires suivants :



Systemdrive\ExchangeSetupLogs\ExchangeSetup.log : trace l'ensemble de l'installationd'Exchange au sein de l'organisation sur les serveurs.

Systemdrive\ExchangeSetupLogs\ExchangeSetup.mslog : vous donne des informations surl'extraction des fichiers d'installation.

Vérifiez la création des cinq groupes dans l'OU Groupes de sécurité Microsoft Exchange :

- Administrateurs d'organisation Exchange,

- Administrateurs des destinataires Exchange,

- Administrateurs Exchange - Affichage seul,

- Serveurs Exchange,

- ExchangeLegacyInterop.

Enfin vous devez contrôler la structure de dossier Exchange ainsi que les services associés àl'installation d'Exchange. Voici un récapitulatif des dossiers et des services que vous devezimpérativement contrôler.

Liste des dossiers

Chemin d'accès aux fichiersdu dossier

Contenu du dossier Rôle de serveur

<chemin d'installation>\bin Applications etextensions utilisées pourgérer Exchange Server.

Boîte aux lettres,transport Hub, transportEdge, accès au client,

messagerie unifiée<chemin

d'installation>\ClientAccessFichiers de configuration

pour le rôle de serveurd'accès au client.

Accès au client

<chemind'installation>\ExchangeOAB

Données du carnetd'adresses en mode horsconnexion d'Exchange.

Accès au client

<chemin d'installation>\Logging Fichiers journaux. Boîte aux lettres,transport Hub, transportEdge. Accès au client,messagerie unifiée

<chemin d'installation>\Mailbox Fichiers de schéma,

fichiers .dll et fichiers debase de données etfichiers journaux desbases de données deboîtes aux lettres et dedossiers publics crééslors de l'installation.

Mailbox

<chemin d'installation>\Public Fichiers XML et pilotesutilisés pour lesrecherches d'adresses etle traitement des en-têtespendant le transport.

Transport Edge.Transport Hub

<chemin d'installation>\Scripts Scripts ExchangeManagement Shellutilisés pour automatiserles tâches.

Boîte aux lettres,transport Hub, transportEdge, accès au client,messagerie unifiée



Liste des services

<chemin d'installation>\Setup Ce dossier contient lessous-dossiers Data etPerf. Chacun de cesdossiers contient desfichiers XML et desdonnées nécessairespour configurerExchange 2007.

Boîte aux lettres,transport Hub, transportEdge, accès au client,messagerie unifiée

<chemin d'installation> \TransportRoles

Ce dossier contient lessous-dossiers Agents,Data, Logs, Pickup,Replay et Shared. Lesdossiers Pickup et Replaysont utilisés pour desscénarios de flux demessages spécifiques.Toutes les données

journalisées par lesserveurs de transportapparaissent dans ledossier Logs. Le dossierAgents contient lesfichiers binaires associésaux agents. Le dossierShared contient lesfichiers de configurationdes agents. Le dossierData contient la base dedonnées de filtrage IP. Ils'agit de la base dedonnées dans laquellesont stockées les entréesde liste verte et de listerouge d'IP utilisées par

l'agent de filtrage desconnexions, et de la basede données de filesd'attente.

Transport Hub, transportEdge

<chemin d'installation> \UnifiedMessaging

Ces dossiers contiennentles fichiers deconfiguration etd'installation de lamessagerie unifiée et dela reconnaissance vocale,ainsi que les fichiers descript. Ils fournissentégalement un

emplacement destockage pour lamessagerie vocale.

Messagerie unifiée

Nom duservice Description Type du

démarrageConnexion

en tantque

Rôle deserveur

Service detopologie Active

DirectoryExchange

Ce service fournit desinformations de topologie

Active Directory auxservices Exchange. Si ceservice est arrêté, laplupart des services

Automatique Systèmelocal

HubTransport,

boîtes auxlettres, accèsau client,messagerie



Exchange ne peuventpas démarrer.

unifiée

ADAM MicrosoftExchange

Ce service fournit leservice d'annuaire ActiveDirectory en modeapplication (ADAM)fonctionnel pour le

serveur de transportEdge.

Automatique Serviceréseau

TransportEdge

Serviced'informationsd'identificationMicrosoftExchange

Ce service gère lesinformationsd'identification que leserveur de transport Hubutilise pour s'authentifierauprès d'ADAM pour unserveur de transportEdge abonné.


TransportEdge

EdgeSyncMicrosoftExchange

Ce service propose laréplication et lasynchronisation de

données entre ActiveDirectory et ADAM pourun serveur de transportEdge abonné.


TransportHub

Distribution defichier MicrosoftExchange

Ce service fournit desservices de distributionde fichiers.


Mailbox

IMAP4MicrosoftExchange

Ce service fournit lesservices IMAP4 (InternetMail Access Protocolversion 4) aux clients. Sice service est arrêté, les

clients ne peuvent pas seconnecter à cetordinateur en utilisant leprotocole IMAP4.

Manuel Systèmelocal

Accès auclient

Banqued'informationsMicrosoftExchange

La banqued'informations deMicrosoft Exchange gèrela banque d'informationsde Microsoft Exchange.Cela inclut les banquesde boîtes aux lettres etles banques de dossierspublics. S'il est arrêté, les

banques de boîtes auxlettres et les banques deboîtes de dossierspublics se trouvant surcet ordinateur ne sontpas disponibles. Si ceservice est désactivé,aucun service endépendance directe nepeut démarrer.


Mailbox

Assistants deboîte aux lettresMicrosoft

Exchange

Ce service effectue letraitement en arrière-plande boîtes aux lettres dans

la banque d'informationsExchange.


Mailbox

Service dedépôt de

Ce service soumet desmessages du serveur de


Mailbox



messagesMicrosoftExchange

boîtes aux lettres auxserveurs de transportHub.

AnalyseMicrosoftExchange

L'analyse MicrosoftExchange permet auxapplications d'appeler lescmdlets de diagnostic

d'Exchange.


TransportHub, boîtesaux lettres,accès au

client,messagerieunifiée ettransportEdge

POP3 MicrosoftExchange

Ce service fournit lesservices POP3 (PostOffice Protocol version 3)aux clients. Si ce serviceestarrêté, les clients nepeuvent pas se connecterà cet ordinateur en

utilisant le protocolePOP3.


Accès auclient

Service deréplicationMicrosoftExchange

Le service de réplicationde Microsoft Exchangefournit une fonctionnalitéde réplication utilisée parla réplication et laréplication continue encluster.


Mailbox

Indexeur derechercheMicrosoftExchange

L'indexeur de rechercheMicrosoft Exchangeconduit l'indexation ducontenu des boîtes aux

lettres. Cela améliore lesperformances de larecherche de contenu.


Mailbox

Hôte deservicesMicrosoftExchange

L'hôte de servicesMicrosoft Exchangefournit un hôte pourplusieurs servicesMicrosoft Exchange.


TransportHub, boîtesaux lettres,accès auclient,messagerieunifiée ettransportEdge

Moteur dereconnaissancevocale MicrosoftExchange

Le moteur vocalMicrosoft Exchangefournit des services detraitement vocal pourMicrosoftExchange. Si ce serviceest arrêté, les services dereconnaissance vocalene sont pas disponiblespour les clients demessagerie unifiée.

Automatique Serviceréseau Messagerieunifiée

Surveillance dusystème

MicrosoftExchange

Le service desurveillance du système

Microsoft Exchangefournit des servicesd'analyse, demaintenance et de


Boîte auxlettres, accès

au client



recherche pour ActiveDirectory, par exemple,l'analyse des services etdes connecteurs, ladéfragmentation de labanque Exchange et latransmission desrecherches ActiveDirectory à un serveur decatalogue global. Si ceservice est arrêté, lesservices d'analyse, demaintenance et derecherche ne sont pasdisponibles. Si ce serviceest désactivé, aucunservice en dépendancedirecte ne peutdémarrer.

Recherche des journaux detransportMicrosoftExchange

Ce service offre desfonctionnalités derecherche à distancedans les fichiers journauxde transport MicrosoftExchange.


TransportHub, boîtesaux lettres,accès auclient,messagerieunifiée ettransportEdge

Service detransportMicrosoftExchange

Ce service fournit leprotocole SMTP (SimpleMail Transfer Protocol)aux serveurs de transport

Exchange 2007.


TransportHub,transportEdge

Messagerieunifiée MicrosoftExchange

Ce service active lesfonctionnalités demessagerie unifiée deMicrosoft Exchange.Celui-ci permet lestockage des messagesvocaux et de télécopiedans Microsoft Exchangeet donne la possibilitéaux utilisateurs d'accéderpar téléphone à lamessagerie, à lamessagerie vocale, aucalendrier, aux contactsou à un standardautomatique. Si ceservice est interrompu,les utilisateurs nepourront pas utiliser lesfonctions de messagerieunifiée.


Messagerieunifiée

RechercheMicrosoft(Exchange)

Microsoft Search(Exchange) créerapidement des index detexte intégral sur lecontenu et les propriétésdes données structuréespour permettre desrecherches linguistiquesrapides sur ces données.


Mailbox



L'étape de vérification est nécessaire pour deux raisons :

Elle vous permet de vous assurer qu'un ou plusieurs services sont bien installés et dans lemode de démarrage que vous souhaitez. Si comme c'est le cas parfois, le service detransport n'est pas démarré, vous ne pouvez pas comprendre pourquoi, dès vos premierstests, aucun mail ne peut être envoyé du serveur.

Elle vous permet de contrôler que l'arborescence des dossiers Exchange est correctement

installée et de consulter plus en détails le déroulement de l'installation.

Migration depuis les versions antérieures

Définition des migrations

Dans le cas d'une migration depuis une version antérieure, vous pouviez dans les versionsprécédentes d'Exchange réaliser une mise à niveau du serveur Exchange ou faire unemigration inter ou intra-organisationnelle. Dans le cas d'Exchange 2007, vous ne pouvez pasréaliser de mise à jour sur place de votre serveur. Vous êtes donc obligé de passer par unemigration inter ou intra-organisationnelle.

Dans le cas d'une migration intra organisationnelle, vous devez installer Exchange 2007 dansvotre organisation actuelle en mettant à niveau votre forêt et vos domaines. Ensuite vousdevez migrer les données d'un serveur à un autre.

Dans le cas d'une migration interorganisationnelle, vous devez installer votre nouvellearchitecture dans une nouvelle forêt Exchange 2007. Ensuite, vous établissez les relationsd'approbations nécessaires afin de réaliser la migration de données d'un serveur à un autre.Dans le cas d'une migration entre deux domaines 2003, il est préférable d'élever les niveauxfonctionnels des forêts afin de mettre en place des relations d'approbations entre les forêts.Dans le cas contraire, mettez en place vos relations d'approbations externes entre lesdomaines concernés.

Enfin Exchange 2007 supporte deux types de migrations : depuis des environnements demessageries tiers et depuis des versions différentes d'Exchange. Vous parlerezd'interopérabilité lorsque vous devrez faire fonctionner Exchange 2007 avec des systèmes de

AdministrationIIS

Le serviced'administration IISpermet au serveurd'administrer les servicesWeb. Obligatoire pourprendre en charge HTTPSSL et les services depublication sur le WorldWide Web.

Automatique Système Accès auclient

HTTP SSL HTTP SSL implémentele protocole HTTPS(Secure HypertextTransfer Protocol) pour leservice http, à l'aide duprotocole SSL (SecureSocket Layer).

Manuel Système Accès auclient

Services depublicationWorld WideWeb

Les services depublication sur le WorldWide Web fournissentune connectivité et une

administration Web via leGestionnaire desservices ISS.

Automatique Système Accès auclient



messagerie tiers et de cohabitation lorsqu'il est mis en place à partir de versionsantérieures.

Exchange 2007 ne prend pas en charge la mise à niveau sur place et ne supporte donc plusles éléments suivants :

- Microsoft Mobile Information Server,

- Instant Messaging Service,

- Exchange Chat Service,

- Exchange 2000 Conferencing Server,

- Key Management service,

- cc:Mail Connector,

- MS Mail Connector,

- Connecteur Novell GroupeWise.

Notez également que ces composants n'étaient pas non plus supportés depuis Exchange2003 Server à l'exception de Connecteur Exchange pour Novell Groupe-Wise. De plus, leconnecteur pour Lotus Notes n'est pas disponible lors de l'installation mais peut setélécharger depuis le site Technet de Microsoft.

Enfin, dans le cadre d'une migration depuis les versions antérieures, Exchange 2007 a deuxlimites importantes dont vous devez vous rappeler :

- Exchange 2007 ne peut pas être mis à jour à partir de serveurs Exchange 5.5. Vous êtesdonc obligé de faire une migration en deux étapes : mettre à jour la version d'Exchange 5.5vers Exchange 2003 puis migrer vers Exchange 2007.

- Exchange 2007 ne prend pas en charge la mise à niveau sur place. Vous devez donc mettreà niveau l'organisation Exchange vers 2007 mais vous ne pouvez pas mettre à jour unserveur individuel. Une fois l'organisation mise à niveau, vous pourrez installer vos serveursExchange 2007 et déplacer ensuite vos données sur le ou les nouveaux serveurs.

Les changements importants de la migration

Exchange 2007 voit disparaître les groupes d'administration et les groupes de routage. Eneffet, ces fonctions étant peu utilisées dans les versions précédentes, Microsoft a décidé deles abandonner dans cette nouvelle version. Cependant, Exchange 2007 assure lacompatibilité avec ces versions, en réalisant les étapes suivantes :

- Il crée le groupe universel de sécurité Active Directory ExchangeLegacyInterop. Ce groupebénéficie des autorisations qui permettent aux serveurs Exchange 2003 et Exchange 2000d'envoyer des messages électroniques aux serveurs Exchange 2007.

- Il crée le groupe d'administration Exchange 2007. Ce groupe d'administration est appeléGroupe d'administration Exchange.

- Il crée le groupe de routage Exchange 2007. Le groupe de routage est appelé Groupe deroutage Exchange.



- Il crée un connecteur de groupe de routage bidirectionnel entre Exchange 2007 et unserveur tête de pont Exchange 2003 sélectionné. Exchange 2007 et Exchange 2003 utilisentdes topologies de routage différentes. Vous devez configurer un connecteur de groupe deroutage pour activer le flux de messages entre les versions d'Exchange.

Pour finir sur cette partie, sachez que si vous devez mettre à jour une organisation Exchangevers Exchange 2007, vous devez respecter les étapes suivantes :

- Vous devez commencer par installer un serveur d'accès client. Les clients non MAPIutilisent un serveur d'accès client pour accéder à leurs boîtes aux lettres. Ce serveur faitoffice de serveur frontal pendant la migration.

- Vous devez ensuite installer un serveur de transport Hub. Les serveurs de boîtes auxlettres et de messagerie unifiée en dépendent. Afin que tout le flux des mails soitfonctionnel, il doit être installé et configuré en amont.

- Installez ensuite le serveur de boîtes aux lettres. Vous pouvez ainsi déplacer l'ensembledes boîtes présentes dans votre organisation depuis vos serveurs Exchange 200x antérieurs.

- Déplacez toutes vos ressources depuis vos versions antérieures d'Exchange vers lesserveurs Exchange 2007. Cela inclut les dossiers publics et les dossiers système.

- Désinstallez à présent vos serveurs Exchange 2000 et 2003 en suivant le processusstandard de suppression de serveur Exchange. Cela concerne par exemple, la suppressiondes connecteurs des groupes de routage. Supprimez ensuite les groupes administratifs unefois que vous avez supprimé tous les serveurs qu'il contenait.

- Enfin, vous devez installer le serveur de messagerie unifiée. Étant donné que ce serveur nepeut pas cohabiter avec d'autres versions, vous devrez l'installer une fois la migrationterminée. De plus, vous ne pouvez pas l'installer tant que votre serveur de transport ne l'est

pas non plus.

» Certains paramètres comme les listes d'adresses et les stratégies de destinataires héritées des versionsExchange 2000 et 2003 ne sont pas paramétrables depuis la console Exchange Management Console lors dela transition entre 2000/2003 et 2007. Vous devrez passer par les lignes de commande PowerShell Set-EmailAddressPolicy et Set-AddressList pour les mettre à jour et les rendre disponibles depuis laconsole MMC.





Suppression ou modification de serveur

La méthode de suppression d'un serveur Exchange 2007 est sensiblement la même quecelles des versions précédentes. Vous ne pouvez pas, par exemple, supprimer un serveuravec des boîtes aux lettres non vides. Mais Exchange 2007 rajoute un peu plus decomplexité avec les notions de rôles de serveurs. En effet, l'ordre dans lequel vous allezdevoir opérer est très important.

De plus, vous avez deux possibilités de suppression : la suppression complète d'un serveurExchange 2007 ou la suppression d'un rôle.

Pour supprimer totalement un serveur, assurez-vous d'abord qu'il n'héberge plus de boîtesaux lettres et que toutes les ressources ont bien été déplacées.

Connectez-vous au serveur sur lequel vous voulez supprimer Exchange 2007.

Ouvrez le Panneau de Configuration, puis cliquez sur Ajout/Suppression de programmes.

Dans la page Modifier ou Supprimer des programmes, sélectionnez Microsoft Exchange Server, puiscliquez sur Supprimer.

Dans l'Assistant Installation d'Exchange Server 2007, dans la page Mode de maintenance d'Exchange,cliquez sur Suivant.

Dans la page Sélection des rôles de serveur, désactivez toutes les cases à cocher des rôles de serveur,désactivez la case à cocher Exchange Management Console, puis cliquez sur Suivant.

Dans la page Tests de préparation, une fois le contrôle terminé, cliquez sur Désinstaller.

Dans la page Achèvement, cliquez sur Terminer.

» Si vous supprimez Exchange d'un serveur de boîtes aux lettres, vous devez supprimer manuellement lesfichiers de base de données (*.edb) Exchange et les fichiers journaux du groupe de stockage (*.log).

Pour supprimer un rôle de serveur, vous devez faire exactement les mêmes manipulationsque précédemment mais vous ne devez sélectionner que les rôles que vous souhaitezsupprimer.



Présentation de l'organisation

Ce chapitre a pour objectif de vous présenter, au travers de la nouvelle consoled'administration Exchange, la façon dont vous allez administrer votre organisation. Laconsole reprend sensiblement les ensembles existant dans les versions antérieuresd'Exchange 2007.

Ces ensembles étaient, dans l'ordre, les paramètres globaux, les destinataires, les groupesd'administration et les outils. Dans les paramètres globaux vous pouviez gérer, par exemple,les politiques générales de l'organisation Exchange à savoir les stratégies de filtrage desmails, les propriétés de remise ou encore les paramètres EAS (Exchange ActiveSync ).

Dans cette nouvelle version d'Exchange, la méthode d'administration des anciennes versionsest conservée mais elle a subi quelques modifications (que vous saurez très facilementintégrer).

Vue d'ensemble

La console Exchange Management Console (Gestionnaire du système Exchange dans lesversions précédentes) bénéficie des nouveautés de la console MMC version 3. Entièrementréactualisée, elle vous permet d'avoir une vue plus globale et plus synthétique del'organisation. Grâce au nombre de niveaux elle réduit l'effet usine que vous pouvez parfoistrouver sur certains produits.

Les changements de la console portent également sur la gestion de l'organisation. Parexemple, les boîtes aux lettres ne sont désormais plus gérées à partir de la consoleUtilisateurs et Ordinateurs Active Directory des versions précédentes mais à partir de laconsole Exchange Management Console.

Enfin, cette nouvelle console vous apporte un soutien non négligeable dans l'apprentissagedes commandes PowerShell que vous aborderez ultérieurement dans cet ouvrage. Lorsquevous manipulerez pour réaliser une opération, vous aurez à chaque fois un récapitulatif de lacommande traduite en PowerShell.



La console est divisée en quatre parties :

- l'Arborescence de la console qui vous permet de naviguer dans votre organisationExchange, de gérer les paramètres globaux, les serveurs et les destinataires sans oublier les

outils de diagnostics,

- le volet Résultats qui affiche les informations sélectionnées dans l'arborescence,

- le volet Travail qui affiche les objets des serveurs sélectionnés,

- le volet Actions qui offre un certain nombre d'actions relatives aux objets sélectionnés.

Vous trouvez à gauche le volet Arborescence de la console avec trois niveaux : laconfiguration de l'organisation qui est l'objet de cette partie, la configuration du serveur quipermet de gérer les serveurs de l'organisation et la configuration du destinataire.

Cette console bénéficie des nouveautés de la console MMC V3 et remplace définitivement laconsole Gestionnaire Système Exchange présente sur les versions précédentes.

Le nœud Configuration de l'organisation contient quatre sous-nœuds :

- Boîtes aux lettres,

- Accès au client,

- Transport Hub,

- Messagerie unifiée.

Chacun de ces nœuds contient différents onglets offrant diverses fonctionnalités.



Finalisation du déploiement

Une fois l'organisation Exchange 2007 mise en place, il vous reste une étape indispensablequi consiste à finaliser votre déploiement. Un ensemble d'assistants est mis à votredisposition pour vous aider dans ces différentes tâches.

Pour finaliser l'installation vous pouvez suivre les procédures suivantes :

Ouvrez la console Exchange Management Console et sélectionnez le nœud Microsoft Exchange.

Dans le volet de résultats, vous trouverez un ensemble d'actions à réaliser pour terminer l'installation.



Dans un premier temps, validez votre clef Exchange en cliquant sur le lien Entrez la clé du produitExchange Server.

Une boîte de dialogue vous invite à activer votre produit en deux étapes : la première consiste à récupérerla clé de licence et la deuxième consiste en un lien qui vous redirige vers la gestion des serveurs.

Sélectionnez alors le serveur que vous devez activer puis dans le menu Actions cliquez sur Activer leserveur.

Une fois le produit activé, vous pouvez lancer l'outil Best Practices Analyser. Une boîte de dialogue vousinvite à cliquer sur le nœud Boîtes à outils du volet Arborescence de la console.

Au menu suivant, vous pouvez configurer la distribution des Carnets d'adresses en mode Hors connexionpour les clients Outlook 2007 en suivant les instructions.

Au menu suivant, vous pouvez faire la même manipulation pour les clients antérieurs à Outlook 2007.

Configurez ensuite l'accès SSL pour le serveur d'accès clients.

Configurez Exchange Active Sync pour l'ensemble des périphériques mobiles de type Pocket PC.



» À ce stade, il ne vous reste plus qu'à paramétrer le serveur de transport Hub et vous avez un serveurquasiment prêt à fonctionner.

Configurez les domaines pour lesquels votre serveur fait autorité, c'est-à-dire tous les domaines dontExchange 2007 est responsable.

Réalisez l'abonnement au serveur Edge si vous en avez un. L'abonnement Edge vous permet de positionner

un serveur autonome dans la DMZ et communique avec le serveur de transport Hub à l'aide de ADAM.

Créez une boîte aux lettres pour l'administrateur si vous en avez besoin.

» Vous pouvez également configurer la Messagerie Unifiée mais cette partie traitée.

Vous disposez également du menu Scénario de bout en bout. Ce mode assistant vouspermet de finaliser quelques paramétrages sur les boîtes aux lettres; les accès clients, letransport Hub et les ressources que vous aborderez dans les chapitres suivants. Il estcependant préférable que vous appreniez à faire ces manipulations pas à pas et peut êtremême à les faire en mode PowerShell pour Exchange.

De plus, vous remarquez que la plupart des liens vous indiquent juste ce que vous devezfaire (en une ou plusieurs étapes) mais ne lancent pas d'assistant de réalisation de l'actiondécrite sur le lien.

Aidez-vous de ces deux pages de démarrage pour prendre connaissance de ce nouvelenvironnement de messagerie. Ensuite, optez pour un apprentissage d'ensemble sur leproduit avec une description des procédures pour la réalisation de toutes les tâchesnécessaires à la configuration et l'implémentation de votre solution Exchange 2007.

Les délégations

La configuration de l'organisation vous permet de mettre en place des autorisations

d'administration sur l'organisation Exchange. Auparavant, vous deviez faire un clic droit surl'organisation et sélectionner Déléguer le contrôle.



À présent, il existe des groupes créés spécialement pour permettre des niveaux dedélégations. Vous ne trouverez donc plus les trois niveaux des versions précédentes, àsavoir :

- Administrateur intégral Exchange,

- Administrateur Exchange,

- Administrateur Exchange Affichage seul.

Chacun des groupes créés dans Exchange 2007 a un rôle précis :

- Groupe Administrateurs d'organisation Exchange,

- Groupe Administrateurs des destinataires Exchange,

- Groupe Administrateurs Affichage seul d'Exchange.

Pour déléguer l'administration sur le serveur Exchange 2007, ouvrez la console ExchangeManagement Console :

Faites un clic droit sur Configuration de l'organisation et sélectionnez Ajouter un administrateurExchange.



Sur l'écran suivant, cliquez sur Parcourir et sélectionnez l'utilisateur à qui vous souhaitez donner desdroits d'administration sur l'organisation, puis cochez les rôles parmi ceux qui sont proposés.

Une fois l'utilisateur sélectionné ainsi que le rôle que vous souhaitez lui attribuer, cliquez sur Ajouter.Vous obtenez l'écran suivant:



Cliquez sur Terminer.

Les rôles d'administration Exchange sont donc divisés en quatre catégories :

- Rôle Administrateur d'organisation Exchange : les membres de ce rôle d'administrateurdisposent d'un accès complet à tous les objets et propriétés Exchange dans l'organisationExchange.

- Rôle Administrateur de destinataires Exchange : les membres de ce rôle d'administrateurdisposent des autorisations requises pour modifier toutes les propriétés Exchange d'undestinataire dans Exchange 2007.

- Rôle Administrateur Affichage seul d'Exchange : les membres de ce rôle d'administrateur

disposent d'un accès en lecture seule à toute l'arborescence de l'organisation Exchange. Cegroupe était anciennement Exchange Affichage seul.

- Rôle Administrateur de serveur Exchange : les membres de ce rôle ont uniquement accèsaux données de configuration du serveur local d'Exchange, depuis Active Directory ou depuisl'ordinateur physique exécutant Active Directory.

Vous devez en tant qu'administrateur analyser quelles sont, au sein de votre organisationExchange, les personnes à qui vous souhaitez attribuer des droits d'administration.



Administration des dossiers

Gestion des listes d'adresses

Le sous-nœud Boîtes aux lettres permet de gérer les paramètres de rôle de serveur deboîtes aux lettres qui s'appliquent à l'ensemble de l'organisation Exchange 2007.

Le sous-nœud Boîtes aux lettres permet de créer des listes d'adresses, des dossierspersonnalisés, des stratégies de boîtes aux lettres MRM (Messaging Records Management )ou encore des carnets d'adresses en mode hors connexion. Les versions précédentes

n'offraient pas autant de possibilités quant à la gestion de ces ressources.

Exchange 2007 vous permet de créer ou de modifier des listes d'adresses. Ce sont desensembles d'utilisateurs appartenant à l'annuaire Active Directory et qui ont des attributsExchange associés. Vous trouvez par défaut plusieurs listes d'adresses lors de l'installationd'Exchange 2007 : la liste d'adresses globales, la liste de tous les utilisateurs, la liste de tousles contacts, la liste de tous les groupes, la liste de tous les dossiers publics. Comme dansles versions antérieures, la création de ces listes d'adresses se fait sur la base de requêtesldap faites sur l'annuaire.

Exemple:

Si vous voulez créer une liste d'adresses Contacts Site Paris, il vous suffit de paramétrer une valeur d'attributs spécifiques sur l'objet contact afin de réaliser votre requête qui dira : sélectionner tous lescontacts dont la valeur d'attribut (spécifiée) est égale à Site Paris. Ainsi la requête va interroger l'annuaireet créer une liste d'adresses qui ne contiendra que les contacts qui répondront à la requête spécifiée.

Pour créer une liste d'adresses, procédez comme suit :

Ouvrez la console Exchange Management Console et dans le volet Arborescence de la console,sélectionnez le nœud Boîtes aux lettres.

Allez dans le volet Action à droite et cliquez sur Nouvelle liste d'adresses.

Donnez le nom de la liste d'adresse comme par exemple Liste Test.



Sélectionnez si nécessaire les types de destinataires qui devront être intégrés dans cette liste.

Renseignez ensuite les conditions comme des valeurs d'attributs, par exemple, et cliquez sur Suivant.



Indiquez ensuite la date à laquelle sera créée cette liste puis validez en cliquant sur Suivant. Vouspouvez, en effet, choisir le moment où cette liste d'adresses sera active.

Sur la page Créer une liste d'adresse, relisez le récapitulatif. Si cela vous convient, cliquez sur Nouveau.

Sur la page Achèvement, cliquez sur Terminer pour clôturer votre action.

Enfin, à partir du sous-nœud Boîtes aux lettres, vous pouvez créer et administrer descarnets d'adresses en mode hors connexion. Les carnets d'adresses en mode hors connexionpermettent aux clients d'accéder à des listes d'adresses lorsqu'ils sont non connectés auserveur Exchange. En général, cette fonctionnalité sert essentiellement aux clients itinérantsqui ne sont pas toujours connectés aux serveurs Exchange. C'est le cas de toux ceux quisont souvent en déplacement.

Pour créer une liste d'adresses en mode hors connexion procédez comme suit :

Ouvrez la console Exchange Management Console.

Dans le volet Arborescence de la console, développez le nœud Configuration de l'organisation, puiscliquez sur Boîtes aux lettres.

Sélectionnez l'onglet Carnet d'adresse en mode hors connexion et cliquez dans le volet Action surNouveau Carnet d'adresses en mode hors connexion.

Donnez un nom à votre liste puis sélectionnez le serveur qui va générer cette liste. Sélectionnez ensuiteles listes que vous souhaitez intégrer dans ce carnet d'adresses hors connexion puis cliquez sur Suivant.



Sélectionnez Points de distribution pour permettre aux clients de pouvoir télécharger ce carnetd'adresses indépendamment de leur version, puis cliquez sur Suivant.

Vérifiez le récapitulatif et cliquez sur Nouveau pour terminer l'opération.



Gestion des dossiers

Un dossier géré est un dossier qui est contenu dans la boîte aux lettres d'un utilisateur etauquel la gestion des enregistrements de messagerie (Messaging RecordsManagement ) a été appliquée. Il existe deux types de dossiers gérés : les dossiers gérés pardéfaut et les dossiers gérés personnalisés.

Chacun de ces dossiers est contrôlé par des paramètres de contenus gérés. Ces dossierssont, en fonction de vos besoins d'attribution, liés aux boîtes aux lettres des utilisateurs parles paramètres de boîtes aux lettres/Gestion des enregistrements de messagerie comme le montre la figure ci-après.



Ces paramètres de contenu géré offrent, pour les boîtes aux lettres des utilisateurs, unegestion d'enregistrements de messagerie aux périodes que vous souhaitez. En effet, vouspouvez contrôler plus efficacement le contenu des dossiers utilisateurs. Par exemple, vouspouvez déplacer le contenu d'un dossier vers un autre ayant des délais de rétentiond'éléments et une limite de stockage différents. Ainsi, les éléments déplacés seront soumis àd'autres règles que celles d'origine. Chacun de ces dossiers se crée au niveau de la gestionde l'organisation dans la gestion des Boîtes aux lettres :

- Les dossiers gérés par défaut sont des dossiers qui (par défaut) se trouvent dans les boîtesaux lettres des utilisateurs de Microsoft Office Outlook 2007. Pour afficher ces dossiers,développez le nœud Configuration de l'organisation dans votre arborescence puis cliquezsur Boîte aux lettres et sur l'onglet Dossiers par défaut gérés. Il n'est pas nécessaire decréer des dossiers gérés par défaut.

- Les dossiers personnalisés gérés sont des dossiers gérés qui sont créés par vos soins. Cesdossiers sont ensuite automatiquement placés dans les boîtes aux lettres des utilisateurs enfonction de vos spécifications. Les dossiers personnalisés gérés ne peuvent être nirenommés, ni déplacés, ni supprimés par les utilisateurs dans MS Outlook 2007. Attribuez àces dossiers un nom qui reflète un rôle dans les boîtes aux lettres des utilisateurs. Vouspouvez très bien attribuer le nom comme ARCHIVE ou Dossier en attente.

Vous pouvez créer autant de dossiers gérés personnalisés que vous le souhaitez mais vousne devez pas oublier de lier ensuite ces dossiers à des paramètres de contenu et de lierensuite ces stratégies aux boîtes aux lettres des utilisateurs.





Pour créer un nouveau dossier géré par défaut, procédez comme suit :


Dans l'arborescence de la console, développez Configuration de l'organisation, puis cliquez sur Boîte auxlettres.

Dans le volet Actions, cliquez sur Nouveau dossier géré par défaut. L'Assistant s'affiche.

Dans le champ Nom du nouveau dossier géré par défaut, entrez le nom du dossier.



Dans le champ Type de dossier par défaut, choisissez le type de dossier que vous souhaitez appliquer :par exemple, un dossier de boîte aux lettres, un calendrier ou encore une boîte d'envoi.

Dans le champ Afficher le commentaire suivant lorsque ce dossier est affiché dans Outlook, renseignezles commentaires que vous souhaitez afficher pour les utilisateurs.

Cochez ou non la case Ne pas autoriser les utilisateurs à réduire ce commentaire dans Outlook si, vous

voulez ou non rendre obligatoire la lecture du commentaire.

Pour finir, cliquez sur Nouveau. Une page affiche le récapitulatif de votre action et spécifie si elle s'estcorrectement déroulée.

La création de ce dossier par défaut doit être complétée par la mise en place de stratégiepour les dossiers.

Pour créer maintenant un nouveau dossier personnalisé géré, procédez comme suit :



Dans le volet Actions, cliquez sur Nouveau dossier personnalisé géré. L'Assistant s'affiche.

Dans le champ Nom du nouveau dossier personnalisé géré, entrez le nom du dossier.



Dans le champ Afficher le nom lorsque ce dossier est affiché dans Office Outlook renseignez le nom quevous souhaitez donner à ce dossier et qui sera visible pour les utilisateurs.

Cochez ou non la case de Limite de stockage (Ko) pour ce dossier et ses sous dossiers si vous voulezindiquer une limite de stockage pour ce dossier.

Renseignez le commentaire que vous souhaitez rendre visible pour les utilisateurs. Vous pouvez parexemple indiquer l'utilité du dossier créé afin de mieux informer les utilisateurs.

Cochez ou non la case Ne pas autoriser les utilisateurs à réduire ce commentaire dans Outlook si vousvoulez rendre obligatoire ou non la lecture du commentaire.

Pour achever votre tâche, cliquez sur Nouveau. Une page récapitulative s'affiche et vous informe de laréussite ou de l'échec de l'action. Pour finir, cliquez sur Terminer.

La création de ce dossier personnalisé doit être complétée par la mise en place de nouveauxparamètres de contenu géré. Ces paramètres de contenu sont là pour vous aider à gérerplus efficacement la façon dont le contenu des dossiers va être supervisé. Pour configurerces paramètres de contenu géré, procédez comme suit :


Dans l'arborescence de la console, développez Configuration de l'organisation, puis cliquez sur Boîte aux

lettres.

Cliquez sur l'onglet Dossiers personnalisés gérés puis sélectionnez le dossier créé dans la procédureprécédente.



Dans le volet Actions, cliquez sur Nouveaux paramètres de contenu géré.

L'assistant de création des paramètres de contenu géré s'affiche. Dans le champ Nom du paramètre decontenu géré, renseignez un nom explicite comme par exemple Actions sur Dossiers Confidentiels.

Dans le champ Type de message, sélectionnez le type de message sur lequel ce paramètre s'applique.Sélectionnez pour l'exemple Tout le contenu de la boîte aux lettres.

Cochez la case Durée de la période de rétention (donnée en jours) et renseignez le nombre de jourspendant lesquels les éléments seront conservés.

Dans le champ Début de la période de rétention, indiquez à partir de quand commence ce délai, si c'estlors de la remise de l'élément où lors du déplacement de l'élément.

Dans le champ Actions à réaliser à la fin de la période de rétention, renseignez ce que vous voulez fairelorsque le délai de rétention est expiré. Vous pouvez par exemple faire en sorte de déplacer ces élémentsdans un dossier personnalisé. Dans ce cas, indiquez ensuite le nom du dossier dans lequel vous déplacerezles éléments.


La page Journalisation vous demande si vous souhaitez envoyer une copie de l'élément transféré à uneautre personne. Attention, la journalisation génère beaucoup de contenu dès lors que vous le mettez enœuvre. Cliquez sur Suivant.



La page suivante affiche un récapitulatif. Relisez-le à nouveau et vérifiez que cela correspond à ce quevous vouliez mettre en œuvre. Si ce n'est pas le cas, vous pouvez annuler ou cliquer sur Précédent pourmodifier certains paramètres, sinon, cliquez sur Nouveau.



Une page de résumé d'actions s'affiche et vous informe de la réussite ou de l'échec de l'action. Pour finir,cliquez sur Terminer.

Vous avez mis en place des dossiers personnalisés gérés ainsi que des paramètres decontenus. Il ne vous reste plus qu'à configurer vos stratégies de boîtes aux lettres dedossiers gérés qui vous sont présentées dans la partie suivante (Gestion des stratégies pourles dossiers).

Cette gestion des dossiers existait sous Exchange 2003 mais elle n'était pas aussidéveloppée. Vous pouvez maintenant gérer dossier par dossier et personnaliserl'environnement de travail de vos clients Outlook.

Gestion des stratégies pour les dossiers

Les stratégies de boîtes aux lettres de dossier géré permettent de créer des regroupementslogiques de dossiers par défaut gérés et de dossiers personnalisés gérés.

Lorsque vous appliquez une stratégie de boîte aux lettres à la boîte aux lettres d'unutilisateur, les dossiers par défaut gérés et les dossiers personnalisés gérés liés à cettestratégie sont appliqués à la boîte aux lettres de l'utilisateur en une seule étape. Le clientverra sous forme de commentaires l'utilisation prévue pour ces dossiers.

Pour créer des stratégies de boîtes aux lettres, procédez comme suit :





Dans le volet Actions, cliquez sur Nouvelle stratégie de boîte aux lettres de dossier géré. L'AssistantNouvelle stratégie de boîte aux lettres de dossier géré s'affiche.

Dans le champ Nom de stratégie de boîte aux lettres de dossier géré, tapez le nom de la nouvelle

stratégie.

Dans le champ Spécifiez les dossiers gérés à associer à cette stratégie, cliquez sur Ajouter. La boîte dedialogue Sélection de dossier géré s'affiche.

Sélectionnez les dossiers gérés que vous voulez lier à la stratégie, puis cliquez sur OK . Cliquez surNouveau.

Cliquez sur Terminer. La nouvelle stratégie de boîte aux lettres de dossier géré est créée et affichée sousl'onglet Stratégies de boîte aux lettres de dossier géré dans le volet Résultats d'Exchange ManagementConsole.

À présent que vous avez créé vos dossiers personnalisés ainsi que leurs stratégies, vousdevez lier ces stratégies aux boîtes aux lettres des utilisateurs pour lesquels vous souhaitezque la stratégie soit effective. En effet, vous devrez le configurer explicitement dans lespropriétés de la boîte de l'utilisateur.

» Attention, vous ne pouvez lier qu'une seule stratégie par boîte aux lettres utilisateur.

Pour cela, procédez comme suit :




Dans l'arborescence de la console, développez Configuration du destinataire, puis cliquez sur Boîte auxlettres.

Sélectionnez la boîte aux lettres pour laquelle vous allez appliquer la stratégie de dossiers gérés.

Faites un clic droit sur la boîte aux lettres puis cliquez sur Propriétés.

Cliquez sur l'onglet Paramètres de boîte aux lettres puis cliquez sur Gestion des enregistrements demessagerie et sur le bouton Propriétés.

Cochez la case Stratégie de boîte aux lettres de dossier géré puis cliquez sur le bouton Parcourir afin desélectionner la stratégie que vous souhaitez lier à votre utilisateur. Cliquez sur OK .



Pour finir, cliquez sur OK .

La gestion des stratégies se fait de manière individuelle. Les stratégies vous offrent despossibilités très importantes dans le cas d'organisations complexes ou lorsque vous voulezimplémenter une gestion des dossiers plus précise que ce vous pouviez faire avec lesversions Exchange 2000 et 2003.

» L'ensemble de ces actions sont réalisables en mode console PowerShell pour Exchange.



Administration de l'accès client

Présentation d'Active Sync

Le nœud d'accès au client contient l'onglet Stratégies de boîte aux lettres ActiveSyncExchange. Cet onglet permet de créer des stratégies de boîtes aux lettres ActiveSyncExchange afin d'appliquer un jeu commun de stratégies ou de paramètres de sécurité à unensemble d'utilisateurs. Après avoir déployé ActiveSync Exchange dans votre organisationExchange 2007, vous pouvez créer des stratégies de boîtes aux lettres ActiveSyncExchange ou modifier des stratégies existantes.

Gestion des stratégies Active Sync

Lorsque vous créez une nouvelle stratégie EAS (Exchange Active Sync ) à partir de votreconsole, vous pouvez configurer trois éléments :

- autoriser les périphériques non configurables,

- autoriser le téléchargement des pièces jointes sur le périphérique,

- modifier le mot de passe.

Les paramètres de stratégie des boîtes aux lettres ActiveSync s'appliquent à toutes lesboîtes Exchange que vous avez explicitement paramétrées.

Voici la procédure pour paramétrer une stratégie Active Sync :


Dans l'arborescence de la console, développez Configuration de l'organisation, puis cliquez sur Accèsclients.

Dans le volet Actions, cliquez sur Nouvelle stratégie de boîtes aux lettres Active Sync Exchange.

La page Nouvelle stratégie de boîte aux lettres ActiveSync Exchange s'affiche. Dans le champ Nom dela stratégie de boîtes aux lettres, saisissez un nom, par exemple, STRATEGIE VIP .



Sélectionnez les champs pour cette stratégie, comme sur l'exemple ci-dessus puis cliquez sur Nouveau.

Sur la page Achèvement, vous pouvez lire l'ensemble des actions réalisées et si elles sont réussies ou enéchec. Pour finir, cliquez sur Terminer.



Vous devez ensuite sélectionner le destinataire à qui va s'appliquer cette stratégie. Pourcela, procédez comme suit :


Dans l'arborescence de la console, développez Configuration du destinataire, puis cliquez sur Boîte auxlettres.

Sélectionnez l'utilisateur pour lequel vous allez activer la stratégie EAS (Exchange ActiveSync) puis faitesun clic droit et cliquez sur Propriétés.

Dans la page des propriétés de l'utilisateur, cliquez sur l'onglet Fonctionnalités de boîte aux lettres.

Cliquez sur ActiveSync Exchange puis sur le bouton Propriétés juste au-dessus.

Cochez la case Appliquer une stratégie de boîte aux lettres Active Sync Exchange.

Cliquez sur le bouton Parcourir et sélectionnez la stratégie souhaitée puis validez en cliquant sur OK .



Pour finir, cliquez encore une fois sur OK .



Administration du transport

Le nœud Hub Transport permet d'afficher et de gérer les fonctionnalités du serveur detransport Hub. Comme vous avez pu le voir, le serveur Hub est déployé dans un annuaireActive Directory et va donc vous permettre de mettre en place des paramètres tels que lesstratégies de destinataires qui s'appuient sur les services Active Directory.

Parmi ces paramètres, vous allez trouver les onglets suivants : domaine distant, domaineaccepté, règles de transport, journalisation, connecteurs d'envoi, abonnement Edge.

Gestion des domaines

Les domaines distants

Les domaines distants vous permettent de spécifier la mise en forme et la stratégie desmessages en précisant notamment les jeux de caractères acceptables. Après avoir créé undomaine distant, vous pouvez indiquer des configurations de stratégie, de mise en forme etde jeux de caractères plus avancées pour les messages que vont échanger les utilisateurs

avec le domaine distant.

Les domaines acceptés

Par définition, les domaines acceptés sont tous les domaines pour lesquels l'organisationExchange fait autorité. On dit qu'une organisation Exchange fait autorité lorsqu'elle gère laremise des messages pour les destinataires dans le domaine accepté. Tout espace de nomsSMTP (Simple Mail Transfer Protocol ) pour lequel une organisation Exchange envoie etreçoit des messages électroniques est un domaine accepté. Les domaines acceptés incluentégalement les domaines pour lesquels l'organisation Exchange reçoit des messages et lesrelaie vers un serveur de messagerie situé en dehors de la forêt Active Directory pour laremise au destinataire.


Dans l'arborescence de la console, développez Configuration de l'organisation, puis cliquez sur HubTransport.

Dans le volet Actions, cliquez sur Nouveau domaine accepté.



Dans le champ Nom, renseignez le nom du domaine et dans le champ Domaine accepté, renseignez lenom DNS de votre organisation.



Cliquez sur Nouveau.

Un message apparaît, vous informant que le nouveau domaine accepté a bien été créé.

» Parmi les choix des domaines acceptés, vous retrouvez les choix de domaine faisant autorité, domaine derelais interne et externe.

Stratégie de destinataires

Les stratégies de destinataires sont des stratégies que vous pouvez appliquer aux objets



destinataires, tels que les utilisateurs, les groupes ou encore les contacts. Ces stratégiescontrôlent la manière dont les adresses de messagerie sont configurées pour les objetsdestinataires ainsi que la mise en vigueur des paramètres de rétention de la messagerieélectronique. Exchange comprend une stratégie de destinataires par défaut qui génèreautomatiquement des adresses de messagerie pour les objets Exchange à extension demessagerie, y compris l'adresse SMTP (Simple Mail Transfer Protocol ) qui peut être utiliséepour envoyer des messages électroniques à un destinataire. Des stratégies de destinataires

peuvent être configurées pour chaque domaine SMTP pour lesquels Exchange accepte lesmessages SMTP entrants. Les stratégies de destinataires apparaissent dans la consoleExchange Management Console au niveau de la configuration de l'organisation / HubTransport. Vous devez d'abord spécifier les domaines acceptés puis créer votre stratégie dedestinataires.

La stratégie des destinataires fonctionne de paire avec la gestion des domaines. En effet,une fois votre domaine etechnix.fr accepté, vous pouvez créer une stratégie dedestinataires afin qu'une partie ou la totalité de vos utilisateurs aient l'adresse SMTPspécifiée. Pour créer une stratégie de destinataires, procédez comme suit :



Dans le volet Actions, cliquez sur Nouvelle stratégie d'adresse de messagerie.

À l'affichage de bienvenue Nouvelle stratégie d'adresse de messagerie, dans le champ Nom, donnez un



nom explicite à la stratégie.

Sélectionnez les types des destinataires concernés par cette stratégie puis cliquez sur Suivant.

Dans la page Conditions, sélectionnez les conditions pour savoir qui est concerné par la nouvellestratégie mise en place. Cliquez sur Suivant.

Dans la page Adresse de messagerie, cliquez sur le bouton Ajouter puis SMTP adresse.



Sélectionnez le domaine accepté pour lequel vous souhaitez créer cette nouvelle stratégie.

» Vous pouvez indiquer une stratégie d'adresse en la spécifiant manuellement avec les indications %xg pour

le prénom, %xs pour le nom, x représentant le nombre de lettres que vous souhaitez paramétrer pourl'utilisateur.



Validez le format de l'adresse puis cliquez sur Suivant et validez la création immédiate de la stratégie.Cliquez sur Suivant.

Lisez le récapitulatif de l'action puis cliquez sur Nouveau.

Pour finir l'opération, cliquez sur Terminer.

Voici une liste récapitulative des différentes valeurs des variables utilisées pour la mise enplace des stratégies de destinataires :

Les règles de transport

L'ensemble des mails circulant au sein de l'organisation peut être potentiellement soumis àdes stratégies. Ces stratégies sont paramétrables sur les deux types de serveurs detransport Hub et Edge.

En raison d'obligations légales, d'exigences réglementaires ou de stratégies d'entreprise, denombreuses sociétés sont tenues d'appliquer des stratégies de messagerie afin de limiterles possibilités de l'utilisateur dans l'utilisation de son outil de messagerie. Vous pouvez

trouver des stratégies portant sur le blocage de contenu inapproprié, sur le filtrage desinformations confidentielles circulant dans l'organisation, sur le suivi ou l'archivage desmessages pour des personnes spécifiques (fonctionnalités très peu développées surExchange 2003), sur des redirections de messages avec inspection ou enfin des stratégiesd'application de dédits de responsabilités pour des messages circulant par l'organisationExchange.

Les règles de transport que vous configurez sur un serveur de transport Hub sontappliquées via Active Directory à tous les autres serveurs de transport Hub de l'organisationExchange 2007. Les règles de transport que vous avez configurées sur un serveur detransport Edge ne sont appliquées qu'aux messages qui transitent via ce serveur detransport Edge spécifique. En revanche, toutes les stratégies appliquées à un serveur Hub le

sont sur tous les serveurs Hub de l'organisation et toutes les spécifications de règlesappliquées à un serveur Hub synchronisé avec un serveur Edge font autorité et ne sont pasmodifiables sur le serveur Edge. Seules les stratégies indépendantes créées sur le serveurEdge sont modifiables.

Variable Valeur %g Prénom

%i Initiale du deuxième prénom

%s Nom

%d Nom complet

%m Alias Exchange

%xs Utilise les x premières lettres du nom de famille afin que si x=2, les 2premières lettres soient utilisées.

%xg Utilise les x premières lettres du prénom afin que si x=2, les 2 premièreslettres soient utilisées.





Dans le volet Actions, cliquez sur Nouvelle règle de transport.

Donnez un nom à votre règle puis cliquez sur Suivant.

Dans la page Conditions, renseignez, comme vous le faites sur Outlook, les conditions de réception et

cliquez sur Suivant.



Sélectionnez les actions à lancer si les conditions sont validées et cliquez sur Suivant.



Indiquez les exceptions, c'est-à-dire quand la règle ne doit pas s'appliquer et cliquez sur Suivant.



Lisez le récapitulatif puis cliquez sur Nouveau si cela vous convient.



Pour finir cliquez sur Terminer.



Les connecteurs

Vous allez trouver dans Exchange deux types de connecteurs, les connecteurs d'envoi et lesconnecteurs de réception. Les deuxièmes seront traités dans le chapitre suivant.

Les connecteurs contrôlent les connexions sortantes des mails en dehors de l'organisation.Cependant, ces connecteurs ne sont pas liés à un seul ordinateur mais constituent un objetdans un conteneur connecteur, objet qui peut être lié à plusieurs serveurs de transportsHub. Vous pouvez aussi, avec Active Directory Application Mode (ADAM), envoyer le fluxdes mails via ces connecteurs sur des serveurs Edge chargés alors de gérer le flux des mailsentrants et/ou sortants.



Sélectionnez l'onglet Envoyer les connecteurs et dans le volet Actions, cliquez sur Nouveau Connecteurd'envoi.

Dans le champ Nom pour le connecteur, donnez un nom explicite. Vous pouvez par exemple le nommer



EXT-NET.

Dans le champ Sélectionnez l'utilisation prévue pour ce connecteur d'envoi, sélectionnezPersonnalisé, Interne, Internet ou Partenaires, en fonction de l'utilisation prévue du connecteur.

Sur l'écran suivant, ajoutez un espace d'adressage SMTP pour lequel le connecteur est autorisé à envoyerdes mails. Le signe * signifie Tous les domaines, renseignez les domaines SMTP et cliquez sur Suivant.

À l'écran suivant, sélectionnez les paramètres du réseau. Vous devez indiquer la manière dont leconnecteur va envoyer les mails. Vous avez le choix entre Résolution DNS et routage des mails sur un hôteActif. Vous pouvez également sélectionner l'utilisation des paramètres de recherche DNS externe sur leserveur de transport. Dans ce cas, les DNS externes seront utilisés pour la résolution de nom desenregistrements MX.

Sélectionnez ensuite les serveurs de transport qui seront associés à ce connecteur et cliquez sur Suivant.

Validez le récapitulatif puis cliquez sur Nouveau.

Pour finir, cliquez sur Terminer.

Les connecteurs d'envois remplacent d'une certaine manière les connecteurs présents surles anciennes versions d'Exchange. La grande différence réside dans le fait que lesconnecteurs sur Exchange 2000 et 2003 ne faisaient qu'envoyer des mails. La réceptionétait assurée par les serveurs virtuels SMTP. Le service n'étant plus installé avec IIS surExchange 2007, les connecteurs supplantent complètement ce protocole.

Le suivi des messages

Grâce au suivi des messages, vous pouvez désormais établir des règles de journalisation etd'archivage de tous les mails internes et externes de votre organisation. Fonctionnalités peudéveloppées dans les versions antérieures, vous pouvez désormais réaliser un véritablesuivi du flux des mails de votre serveur de messagerie.

Voici comment créer une politique de suivi de messages.



Sélectionnez l'onglet Journalisation et dans le volet Actions, cliquez sur Nouvelle règle de journal.

Dans le champ Nom pour la règle, donnez un nom explicite. Vous pouvez par exemple la nommer LOG-EXCH.

Dans le champ Envoyez des états de journal à une adresse de messagerie, cliquez sur Parcourir etsélectionnez l'e-mail de la personne qui recevra les journaux.

Dans le champ Portée, sélectionnez sur quel ensemble va s'appliquer la journalisation, à savoir globalpour tous les messages, interne pour les messages internes uniquement ou externe pour les mails destinésà l'extérieur de l'organisation.

Sélectionnez ensuite le destinataire concerné par cette journalisation et activez la règle si vous souhaitezqu'elle prenne effet immédiatement. Enfin, cliquez sur Nouveau.




Abonnement Edge

Dans un contexte où votre organisation intègre un serveur Edge, vous pouvez paramétrerun abonnement Edge de sorte que l'ensemble des flux de messagerie passe par le serveurEdge. Vous avez réalisé cette opération dans le chapitre précédent. Cependant, retenez

juste un dernier point : l'ensemble des paramètres qui sont transmis au serveur Edge nepeuvent être ni supprimés ni modifiés à partir du serveur Edge lui-même. Si vous devezeffectuer des changements, vous devrez le faire à partir du serveur de transport Hub qui sesitue dans le réseau local en liaison avec Active Directory.





Introduction

La gestion des serveurs de l'organisation se réalise à partir de la console MMC mais aussi enPowerShell. Vous allez découvrir dans le chapitre sur PowerShell que certaines fonctionsdisponibles en ligne de commande ne le sont pas en mode graphique. Le nœudConfiguration du serveur permet de gérer les rôles des serveurs suivants :

- les serveurs de boîtes aux lettres qui stockent les bases de données,

- les serveurs d'accès clients qui fournissent un accès pour les clients Active Sync, lesclients OWA ou encore le client Outlook Anywhere,

- les serveurs de transport Hub qui gèrent l'ensemble des flux de messagerie au sein del'organisation,

- les serveurs de Messagerie Unifiée qui traitent l'ensemble des messages vocaux et des faxpour l'organisation.

Vous allez dans cette partie étudier comment administrer et gérer au quotidien vosserveurs. Vous apprendrez notamment comment créer des filtres de recherches pour vosserveurs et comment vous familiariser rapidement avec ces nouvelles interfacesd'administration.



Administration des serveurs de boîtes aux lettres

Premier serveur de la liste, le serveur de boîtes aux lettres remplace le serveur principal desanciennes versions (appelé aussi serveur dorsal). Le serveur de boîtes aux lettresfonctionne de la manière suivante :

- Il accède aux informations des utilisateurs via Active Directory. Il récupère toutes lesinformations concernant les destinataires mais surtout les informations de la configurationExchange 2007 de votre organisation.

- Le serveur de transport Hub place les messages dans la boîte aux lettres appropriée.

- Le serveur d'accès au client envoie des requêtes de clients au serveur de boîtes auxlettres, puis renvoie les données du serveur de boîtes aux lettres aux clients.

- Les clients Outlook se trouvant dans le réseau interne peuvent accéder directement auserveur de boîtes aux lettres pour envoyer et récupérer les messages. Les clients Outlooksitués en dehors de l'organisation peuvent accéder à un serveur de boîtes aux lettres à

l'aide d'un appel de procédure distante RPC sur http (Outlook Anywhere).

Le serveur de boîtes aux lettres (serveur de BALS) stocke des informations de bases dedonnées des boîtes aux lettres de l'organisation. Comme dans les versions précédentes,vous allez retrouver les notions suivantes : groupes de stockage, banques d'informations etdossier public, mais vous allez surtout découvrir les modes de récupérations des bases dedonnées et comment mettre en place rapidement une politique de récupération efficace etfiable en cas de crash.

Les serveurs de boîtes aux lettres ne transfèrent pas les mails entre eux mais passentobligatoirement par un serveur de transport Hub qui se charge de cette fonction.



Le serveur de boîtes aux lettres se gère à partir de la console Exchange ManagementConsole.

Un clic droit sur le serveur de boîtes aux lettres dans le volet Résultats vous permet

d'accéder aux propriétés du serveur. Vous trouvez, entre autres, les informations relativesau serveur : sa version, l'édition, les rôles présents, l'ID produit et la date d'installation.Vous trouvez également les serveurs contrôleurs de domaine et les catalogues globauxauxquels il fait référence pour son fonctionnement. Le deuxième onglet vous permet despécifier le planning de gestion des enregistrements de messagerie.



Toujours à partir de la console MMC dans le volet Résultats, vous trouvez un bouton filtreen haut à gauche de la console vous permettant d'effectuer des requêtes précises sur desserveurs présents dans l'organisation.



Les groupes de stockage

Un groupe de stockage est un conteneur logique pour les bases de données Exchange et les

fichiers journaux des transactions associées. Un groupe de stockage partage le même jeude transactions pour toutes les banques d'informations qu'il contient. Cela signifie quetoutes les banques d'informations associées à ce groupe de stockage partagent les mêmesstratégies de sauvegarde et de restauration. Un serveur peut héberger jusqu'à 50 groupesde stockage qui eux même peuvent stocker 50 bases de données.

Le groupe de stockage occupe une fonction très particulière au sein de l'organisationExchange 2007. Il est chargé d'assurer la disponibilité des informations comme l'accès auxboîtes aux lettres et le bon fonctionnement des transactions du serveur de messagerie aumoyen des fichiers logs de transactions.

Le répertoire du groupe de stockage contient plusieurs fichiers log dont la fonction est :

- E00.log : fichier journal des transactions,

- E00.chk : fichier de point de contrôle,

- E00res00001.jrs : fichier journal de log de réserve (taille de 1 Mo),

- E00res00002.jrs : fichier journal de log de réserve (taille de 1 Mo),

- tmp.edb : fichier temporaire de la base de données.

Lorsque des transactions de mails ont lieu, le fichier E00.log se remplit jusqu'à atteindre lataille de 1 Mo. Une fois le fichier rempli, Exchange renomme ce fichier en E000000001.loget ainsi de suite.Ces fichiers constituent la mémoire des flux de mails entrants et sortants. Ainsi, si voussouhaitez rejouer une sauvegarde pour récupérer des mails datant de n jours, cela estpossible. Dès lors que vous procédez à une sauvegarde complète, l'ensemble des fichierslogs déjà intégrés dans la base de données est effacé.

Dans le cas d'une sauvegarde de type incrémentielle ou différentielle, les fichiers journauxconcernés (sur n jours) sont conservés vous permettant de rejouer un jeu de sauvegarde etde récupérer les mails aux périodes spécifiées.

L'enregistrement circulaire dans le fichier journal écrase au fur et à mesure les fichiers logdès lors où les informations de transaction sont définitivement rentrées dans la base. Celasignifie que la seule restauration possible, date de la dernière sauvegarde complète. Si vous



avez paramétré une sauvegarde complète tous les soirs, vous ne pourrez récupérer que lesmails datant de la veille et non sur n jours.

L'emplacement du premier groupe de stockage par défaut est situé à l'emplacementsuivant : x:\EXCHANGESERVER\Mailbox\First Storage Group et contient les fichiers

journaux de transaction. Comme dans les versions précédentes, vous pouvez activerl'enregistrement circulaire.

Vous pouvez créer un groupe de stockage en procédant comme suit :

Ouvrez la console Exchange Management Console sur le serveur EXCHMB1 et développez le nœudConfiguration du serveur, puis cliquez sur Boîte aux lettres.

Dans le volet Résultats, sélectionnez le serveur sur lequel vous voulez créer un groupe de stockage.

Dans le volet Actions, cliquez sur Nouveau groupe de stockage. L'Assistant Nouveau groupe de stockages'affiche (pour l'exemple, nommez votre groupe de stockage Groupe de stockage VIP).

Entrez les informations requises dans l'Assistant. Renseignez le nom ainsi que l'emplacement du groupe destockage. Cliquez sur Nouveau. La page Achèvement s'affiche.

» Au moment de la création de la base, vous pouvez aussi choisir une autre option : l'activation de la

réplication locale en continu. Il vous suffit de cocher la case Activer la réplication continue pour ce groupede stockage.




Vous pouvez également déplacer l'emplacement par défaut des groupes de stockage ensuivant les étapes indiquées ci-dessous :

Démarrez Exchange Management Console.

Dans l'arborescence de la console, développez Configuration du serveur, puis cliquez sur Boîte auxlettres.

Dans le volet Résultats, sélectionnez le serveur contenant le groupe de stockage de votre choix.

Dans le volet Travail, sélectionnez le groupe de stockage dont vous voulez déplacer le chemin.

Dans le volet Actions, cliquez sur Déplacer le chemin d'accès du groupe de stockage. L'AssistantDéplacer le chemin d'accès du groupe de stockage s'affiche.

Sur la page Introduction, cliquez sur Parcourir à côté de la zone Emplacement des fichiers journauxet/ou Emplacement des fichiers système, puis sélectionnez le nouvel emplacement des fichiers.

Si la LCR (Réplication Locale en Continu) est activée pour le groupe de stockage, deux optionssupplémentaires de déplacement des fichiers sont répertoriées : Déplacement des fichiers système deréplication locale en continu et Emplacement des fichiers journaux de sauvegarde locale en continu.Cliquez sur Parcourir à côté de l'une des zones, ou des deux, puis sélectionnez le nouvel emplacement desfichiers.

Cliquez sur Déplacer.

Un avertissement s'affiche, indiquant que pour déplacer les fichiers, il convient de démontertemporairement toutes les bases de données figurant dans le groupe de stockage, afin de les rendreinaccessibles aux utilisateurs. Cliquez sur Oui pour continuer.

La page Achèvement indique si l'opération s'est terminée avec succès et affiche la commande ExchangeManagement Shell utilisée pour accomplir la tâche.


Les groupes de stockages offrent aussi la possibilité de paramétrer des systèmes deréplications de bases de données. Vous avez deux systèmes de réplication continue qui sontLCR (Local Continuous Replication) et CCR (Cluster Continuous Replication). La réplicationCCR nécessite une configuration minimale d'un cluster Microsoft et vous demande d'avoirdeux serveurs Exchange plus un autre Serveur Exchange dédié pour la partie transport. Cesystème est une solution mixée entre la solution LCR présentée ci-dessous et la solutionSCC (Cluster à copie unique) équivalente aux solutions de Cluster précédentes avecquelques améliorations. Les solutions Cluster d'Exchange 2007 sont présentées dans leChapitre 10 - Haute disponibilité sous Exchange 2007.

LCR est une méthode permettant de répliquer les données des groupes de stockage etutilise pour cela une technologie d'envoi des journaux asynchrones intégrés pour créer etconserver une copie d'un groupe de stockage sur un deuxième ensemble de disques quisont connectés au même serveur que le groupe de stockage de production. Elle nenécessite pas d'autres serveurs Exchange. Cela vous permet d'avoir une copie sur un autrevolume que sur celui de votre production. Vous devez donc disposer d'un espace disquepartagé sur un autre serveur membre du domaine Active Directory.

En cas d'indisponibilité du disque vous pouvez basculer les utilisateurs sur l'autre volumerapidement et sans perte de données.

Voici la procédure de mise en œuvre de la Réplication locale continue :




Sélectionnez le nœud Configuration du serveur dans le volet Arborescence.

Dans le volet Travail, faites un clic droit sur le premier groupe de stockage et cliquez sur Activer laréplication locale continue.

Dans la page de bienvenue Activer la réplication locale continue du groupe de stockage, vérifiez bienqu'il s'agit du premier groupe par défaut dont la base de données est MailBox Database et cliquez surSuivant.

À la page suivante, définissez les différents chemins d'accès de réplication locale continue. Les cheminspar défaut du premier groupe de stockage seront sélectionnés cliquez sur Suivant.

Dans la page suivante, sélectionnez dans le champ Chemin d'accès au fichier de base de données

Exchange de réplication locale continue et cliquez sur Parcourir pour indiquer l'endroit où vous allezstocker votre copie.



Validez les chemins et cliquez sur Suivant.

Lisez à nouveau le récapitulatif et cliquez sur Activer pour mettre en fonctionnement la copie localecontinue (LCR).

CCR est la technologie qui remplace les systèmes de cluster des versions précédentes. Cettenotion est traitée dans le Chapitre 10 - Haute disponibilité sous Exchange 2007.

Les banques d'informations

Les banques d'informations perdent leur nom sous Echange 2007 pour s'appeler dorénavantbases de données. Ces bases sont stockées par défaut sur le serveur Exchange àl'emplacement suivant :

X:\EXCHANGESERVER\Mailbox\First Storage Group\Mailbox Database.edb.



Les bases de données sont les sous-ensembles des groupes de stockage. Elles permettentde répartir les boîtes aux lettres dans plusieurs conteneurs, facilitant ainsi l'administrationet augmentant les possibilités de stratégies.

Les bases de données sont catégorisées en deux types : les bases de boîtes aux lettres etles banques de dossiers publics. Tous deux sont stockés sur les serveurs de boîtes auxlettres.

Parmi les nouveautés relatives aux serveurs de boîtes aux lettres, retenez celles-ci :

- Le fichier de base de données de transmission (.stm) a été supprimé dans la versionExchange 2007. Vous n'avez à présent qu'un seul fichier qui est *.edb.

- Des noms de fichiers journaux plus longs sont utilisés. Ainsi, chaque groupe de stockage

peut générer 2 milliards de fichiers journaux avant que la réinitialisation de la génération defichiers journaux ne soit nécessaire.

- La taille de fichier du journal des transactions (Res1.log et Res2.log) a été réduite de 5 Moà 1 Mo pour prendre en charge les nouvelles fonctionnalités de réplication continued'Exchange 2007 (LCR).

- La taille de la page de base de données est passée de 4 Ko à 8 Ko.

Enfin, retenez que chaque base de données est portable sur un emplacement de stockagede type NAS ou SAN. C'est d'ailleurs ce type de configuration qui est préconisé. Commevous avez peut être pu le constater pour les versions précédentes d'Exchange, Microsoft

préconise la segmentation des groupes de stockage avec les bases de données mais aussiavec les fichiers binaires du programme. L'architecture suivante vous permet d'exploiter aumieux le stockage des données :

- Placez les fichiers binaires de préférence sur une partition séparée de celle contenant lesdifférents groupes de stockage et bases de données associées. De préférence, optez pourune solution de Raid 1 pour le système d'exploitation.

- Placez les fichiers de transactions des groupes de stockage si possible sur une partitionséparée disposant d'un espace disque conséquent. En effet, la génération de logs produitspar le serveur Exchange est tellement importante que vous devez prévoir suffisamment deressources sur vos disques. Microsoft conseille de placer ces groupes de stockage sur uneconfiguration Raid 0.

- Placez les fichiers des bases de données sur une partition séparée des deux précédentes.



Prévoyez également un autre emplacement pour le stockage des bases de données enréplication continue. Vous pouvez toujours placer ces copies sur le Raid 0 contenant les

journaux de transactions des groupes de stockage. Optez, dans la mesure du possible, pourune configuration en Raid 5 afin d'optimiser l'accès disque ainsi que l'ensemble deslectures/écritures sur vos bases de données.

Voici ci-dessous le schéma d'une architecture idéale en terme de stockage.

Pour créer une base de données de boîtes aux lettres ou de dossiers publics, procédezcomme suit :

Ouvrez la console Exchange Management Consolesur le serveur EXCHMB1.


Dans le volet Travail, faites un clic droit sur un groupe de stockage de votre choix et cliquez sur Nouvellebase de données de boîtes aux lettres.

Dans le champ Nom de la base de données de boîtes aux lettres, renseignez le nom de la base commepar exemple Base-test.

Dans le champ Chemin d'accès du fichier journal de base de données, cliquez sur Parcourir etsélectionnez l'emplacement sur lequel vous souhaitez héberger cette nouvelle base puis cliquez surNouveau.

Une fois la base créée, elle se monte automatiquement. Vous pouvez cliquer sur Terminer.

Les dossiers publics

Nouvelle annoncée depuis longtemps par Microsoft, les dossiers publics disparaîtront

progressivement de cette nouvelle version ; progressivement car ils sont toujours présentset servent essentiellement à assurer une compatibilité descendante avec les anciennesversions.



En revanche, comme pour les bases de données de boîtes aux lettres, les dossiers publicssont stockés dans une base *.edb (les fichiers *.stm qui assuraient une conversion desdonnées pour les clients non-MAPI ayant disparu).

Avant d'aller plus loin sur l'administration des dossiers publics, sachez qu'il faut dès àprésent les abandonner petit à petit car Microsoft ne les supportera plus dans les versionsultérieures. Préférez la mise en place d'un serveur SharePoint Portal 2007 qui vous offrira

aussi d'autres possibilités comme la gestion des ressources internes, la disponibilitéd'applications et bien d'autres fonctions encore.

Enfin, vous ne pouvez pas créer plus d'un dossier public sur un serveur Exchange 2007. Deplus, lors d'une nouvelle installation d'Exchange dans une organisation, le programmed'installation vous demande si vous avez des clients antérieurs à Microsoft Outlook 2007. Sivous répondez Oui, alors le programme d'installation crée un dossier public pour les clientsOutlook 2003. Bien que votre réponse soit importante, sachez que vous avez toujours lapossibilité de créer ce dossier ultérieurement.

L'emplacement par défaut des dossiers publics créé par l'installation est situé sur le serveurde boîtes aux lettres à l'emplacement suivant : X:\EXCHANGESERVER\Mailbox\Second

Storage Group\Public Folder Database.edb et peut être déplacé.

Dans le cas où vous n'avez pas choisi l'option d'installation permettant d'installerautomatiquement ce dossier public, vous pouvez le faire à partir de la console ExchangeManagement Console une fois l'installation terminée.

Pour créer un dossier Public sur un serveur, procédez comme suit :



Dans le volet Travail, faites un clic droit sur le premier groupe de stockage par défaut et cliquez surNouvelle base de données de dossiers publics.

Dans le champ Nom du dossier public de la base de données, renseignez le nom de la base comme parexemple Base-pub.

Dans le champ Chemin d'accès du fichier journal de base de données, cliquez sur Parcourir etsélectionnez l'emplacement sur lequel vous souhaitez héberger cette nouvelle base puis cliquez surNouveau.

Une fois la base créée, elle est montée automatiquement. Vous pouvez cliquez sur Terminer.

Dans Exchange 2007, les dossiers publics sont uniquement gérés à partir de la consoleExchange Management Console contrairement aux versions antérieures où ils étaient gérésessentiellement par le biais des services IIS.

Étant donné les changements prévus par Microsoft pour les dossiers publics, il vous estvivement conseillé d'ores et déjà de revoir votre mode d'administration et d'envisager soitun abandon progressif soit un passage à SharePoint Portal 2007.

Même si la plupart de l'administration se réalise par la console MMC Exchange ManagementConsole, n'oubliez pas que vous pouvez toujours accéder au répertoire virtuel des dossiers àpartir de la console IIS dans un cadre de maintenance ou de personnalisation de votre site

OWA, par exemple.





Administration des serveurs d'accès clients

Le serveur d'accès client permet de prendre en charge les demandes des clients sur lesprotocoles suivants : OWA, EAS (Exchange ActiveSync ), POP3 et IMAP4. Les clients MAPIMicrosoft Outlook (incluant également les clients RPC via http) font leurs demandesdirectement au serveur de boîtes aux lettres.Le serveur d'accès client ne prend pas en charge les requêtes des clients Outlook Anywhere

(RPC via http). Cependant, cette fonction s'active à partir du serveur d'accès client et non àpartir du serveur de boîtes aux lettres (voir la figure ci-dessous).

À partir de ce serveur, vous pouvez donc gérer les répertoires virtuels correspondants,présents sur le site Web par défaut. À l'exception du répertoire OWA, vous ne pouvezadministrer que les autorisations ainsi que les adresses Internet internes et externes.





Vous pouvez donc paramétrer pour chaque répertoire des URL interne et externe différentesainsi qu'un mode d'authentification différent. C'est un changement important par rapport auxversions précédentes où vous deviez utiliser la console IIS pour effectuer ce type deparamétrages.

Notez également que vous pouvez, comme sur Exchange 2003, activer l'authentificationbasée sur les formulaires.

Enfin, vous ne pouvez pas créer de nouveaux répertoires virtuels (ou sites) dans ExchangeManagement Console. Vous êtes contraint soit de passer par la console d'administration deIIS soit de les créer en ligne de commande via PowerShell pour Exchange. PréférezPowerShell pour la création de nouveaux répertoires car l'outil a des fonctions dédiées àcela.

Vous pouvez retrouver sur le site Technet Microsoft l'ensemble des informations vousindiquant les différentes possibilités sur les dossiers du serveur d'accès clients en fonction del'outil utilisé.

Gestion d'OWA (Outlook Web Access)

Le client Outlook Web Access est installé et activé par défaut dans une nouvelle organisationExchange 2007, à la condition que le rôle de serveur d'accès au client soit installé sur aumoins un serveur.

Cinq répertoires virtuels Outlook Web Access sont créés dans le site Web des ServicesInternet (IIS) sur le serveur local Exchange 2007, ceux-ci permettent de gérer Outlook WebAccess :

- Le répertoire Exadmin est utilisé pour administrer les dossiers publics.

- Le répertoire Exchange est utilisé pendant l'accès des clients de boîtes aux lettres situéessur un serveur Exchange 2000 ou 2003.

- Le répertoire Exchweb est utilisé avec l'application Outlook Web Access pour les boîtes auxlettres sur les ordinateurs exécutant Exchange 2003 ou Exchange 2000.

- Le répertoire OWA est utilisé pour l'accès aux boîtes aux lettres sur les serveurs de boîtesaux lettres Exchange 2007.

- Le répertoire Public est utilisé pour accéder aux dossiers publics pour les boîtes aux lettreslocalisées sur les ordinateurs exécutant Exchange quelle que soit sa version. Seuls lesdossiers publics sur les serveurs exécutant Exchange 2003 ou Exchange 2000 sontdisponibles à travers Outlook Web Access.

Ces cinq répertoires virtuels sont gérés sur le serveur d'accès client. Le répertoire OWA estcelui que vous devez maîtriser. Il s'administre presque entièrement par la console ExchangeManagement Console.



Sur le serveur EXCHMB1, ouvrez la console Exchange Management Console :

Développez le nœud Configuration du serveur dans le volet Arborescence.

Positionnez-vous sur Accès au client et sélectionnez le serveur EXCHMB1 dans le volet Résultats. Dans levolet Travail, faites un clic droit sur le répertoire OWA puis Propriétés d'Exchange Default Web Site, ongletGénéral - Propriétés.

Sur l'onglet Général, renseignez les adresses URL interne et externe comme suit:

- champ URL interne : https://exchmb1.etechnix.lcl.owa

- champ URL externe : https://mail.etechnix.fr/owa

Allez sur l'onglet Authentification, sélectionnez l'authentification basée sur les formulaires. Vous pouvezchoisir l'authentification par le nom d'utilisateur principal (UMP). Cela signifie que vos utilisateurs doivents'authentifier avec [email protected].

Vous pouvez rajouter un suffixe UPN supplémentaires à partir de la console Domaines et ApprobationsActive Directory tel que etechnix.fr . Cela vous permet de choisir une authentification de [email protected] correspondant à l'adresse mail de l'utilisateur.

Allez sur l'onglet Segmentation. Vous pouvez sélectionner les fonctions que vous ne souhaitez pasautoriser à l'utilisateur OWA. Cette fonction remplace le plug in OWA Admin présent sur la version Exchange2003.

Allez sur l'onglet Accès au fichier de l'ordinateur public. Cet onglet vous permet de configurer l'accès aux



fichiers et les options d'affichage lorsque l'utilisateur sélectionne l'option ordinateur public, lors de sonaccès OWA. C'est une protection pour le PC utilisé. Ainsi les fichiers *.doc,*.xls, etc. sont autorisés pardéfaut alors que les fichiers de type *.bat ou *.exe sont refusés. Enfin vous pouvez permettre l'accès auxserveurs de fichiers et aux serveurs SharePoint Portal.

Allez sur l'onglet Accès au fichier de l'ordinateur privé. Cet onglet est identique à l'onglet précédentmais appliqué aux clients ayant sélectionné ordinateur privé.



Allez sur l'onglet Serveurs de fichiers distants pour autoriser ou interdire des serveurs de fichiers ouSharePoint Portal d'être sollicité par les clients OWA.



Vous pouvez constater que la gestion du serveur OWA est simple et très intuitive. Pour lesadministrateurs Exchange des versions précédentes, c'est une petite révolution que de neplus être obligé de passer par IIS.

Gestion d'Active Sync

Exchange ActiveSync : par défaut, ActiveSync Exchange est activé dans Exchange 2007.ActiveSync Exchange permet à un utilisateur de synchroniser un périphérique mobile avec laboîte aux lettres Exchange de l'utilisateur.

Vous accédez à la gestion des clients Active Sync depuis le serveur d'accès clients sur le

deuxième onglet ActiveSync Exchange. Contrairement aux versions précédentes, vousn'avez plus à gérer d'opérateur mobile ni à gérer les accès via la console IIS. Tout se fait àpartir de la console Exchange Management Console.

Vous pouvez donc gérer à partir de ce répertoire virtuel trois points : les URL internes, lesURL externes, et le type d'authentification avec des options sur les certificats clients.



Enfin, vous pouvez autoriser ou interdire, comme pour le répertoire OWA, des serveurs defichiers ou SharePoint Portal.

Vous verrez, dans le chapitre Gestion de l'accès client, la gestion des périphériques mobilesdans OWA, à savoir comment déclarer ou supprimer un Pocket Pc sur votre compte OWA.

Exchange 2007 intègre une nouvelle fonction appelée Direct Push. La fonction Push permet àun utilisateur possédant un Pocket PC par exemple d'être synchronisé de manièrepermanente avec sa boîte aux lettres. Le mode Push définit une solution où le serveurpousse les nouvelles informations sur le PDA. Les systèmes Black Berry offrent aujourd'huiun système Push. Le principe est simple : votre PDA est connecté en permanence au réseauopérateur et est identifié par une carte SIM. Lorsqu'un mail arrive sur le serveur Exchange,le serveur Black Berry pousse l'information vers le PDA en passant par le réseau BlackBerry.

Sur Exchange, le fonctionnement est quelque peu différent. Ici, votre PDA garde uneconnexion HTTPS permanente. Ainsi, le client et le serveur sont connectés en permanence etdès qu'une nouvelle information est disponible, vous en êtes averti immédiatement. C'est lemême procédé que le client Outlook Anywhere avec lequel vous gardez une connexionHTTPS permanente avec le serveur vous permettant d'être synchronisé. En tout état decause, cela garantit que les éléments de messagerie, de calendrier, de contact et de tâchesont remis rapidement au périphérique mobile et que le périphérique est toujourssynchronisé avec le serveur Exchange.

Pour mettre en place cette fonction, procédez comme suit :

Vérifiez que le port 443 est ouvert sur votre pare-feu. Configurez également un délaid'expiration sur votre pare-feu avec une valeur comprise entre 15 et 30 minutes. Cela



permet de s'assurer que la demande HTTPS à long terme peut rester ouverte sans expirer.

Vérifiez que vous avez un périphérique capable de prendre en charge la fonction Direct Push.Ces périphériques sont les suivants :

- téléphones cellulaires avec Windows Mobile‰ 5.0 et MSFP (Messaging & Security Feature

Pack ), et versions ultérieures du logiciel Windows Mobile,

- téléphones cellulaires ou périphériques mobiles produits par des titulaires de licenceActiveSync Exchange et spécialement conçus pour être compatibles avec la fonction DirectPush.

Par défaut, POP3 et IMAP4 sont installés mais non activés lorsque vous installez le rôle deserveur d'accès au client. Vous pouvez les activer en démarrant les services POP3 et IMAP4.Les services POP3 et IMAP4 permettent à divers clients de se connecter au serveurExchange. Ces clients incluent Outlook, Outlook Express et tous les autres clients tiers.Cependant aucune interface graphique n'est disponible pour les administrer. Si voussouhaitez administrer ces protocoles, vous devez le faire à partir de la console PowerShellpour Exchange. Vous pouvez démarrer ces services à partir de la console MMC Servicesprésente dans les outils d'administration.

Distribution du carnet d'adresse en mode hors connexion

Le dernier rôle du serveur d'accès client est de distribuer sous forme de répertoire virtuel laliste d'adresse en mode hors connexion.

Vous ne paramétrez que deux points sur ce répertoire :

- l'intervalle de mise à jour du carnet d'adresse



-les URL internes et externes





Administration des serveurs de transport

Rôle du serveur de transport

Le serveur de transport Hub gère l'ensemble des flux de mails de l'organisation Exchange. Ilpeut fonctionner seul ou en collaboration avec un serveur Edge disposant de l'ADAM. Ceserveur peut être associé à plusieurs serveurs HUB afin d'assurer une redondance et unetolérance de panne en cas d'indisponibilité de l'un d'entre eux.

Voici les quatre fonctions d'un serveur de transport Hub :

Flux de messages : le serveur de transport Hub traite tous les messages envoyés au seinde l'organisation Exchange 2007 avant leur remise à la boîte de réception d'un destinatairedans l'organisation ou leur routage vers des utilisateurs externes à l'organisation.

Catégorisation : le catégoriseur exécute la résolution du destinataire, la résolution deroutage et la conversion de contenu de tous les messages qui transitent dans le pipeline detransport Exchange 2007.

Routage : le rôle de serveur de transport Hub détermine le chemin de routage pour tousles messages envoyés et reçus dans l'organisation.

Remise : les messages sont remis à une boîte aux lettres du destinataire par le pilote debanque d'informations. Les messages envoyés par les utilisateurs dans votre organisationsont collectés depuis la boîte d'envoi de l'expéditeur par le pilote de banque d'informationset placés dans la file d'attente de remise sur un serveur de transport Hub.

À partir de la console Exchange Management Console, vous pouvez accéder à votre serveurHub.

Ouvrez la console Exchange Management Console et sélectionnez le nœud Configuration du serveur dansle volet arborescence Hub Transport.

Faites un clic droit sur le serveur de transport Hub et sélectionnez Propriétés.



Vous allez dans un premier temps paramétrer les éléments suivants : les recherches DNSexternes et internes. Ces éléments vont permettre au serveur de transport Hub d'effectuerles résolutions DNS nécessaires pour envoyer les mails au sein de l'organisation ou àl'extérieur.

La configuration

Dans l'onglet DNS externes vous devez renseigner les serveurs DNS capables d'effectuerdes remises aux destinataires externes. Vous pouvez soit utiliser les DNS de la carte réseausoit configurer des DNS externes particuliers. Dans l'onglet DNS internes, vous devez,comme pour la partie externe, indiquer quels seront les serveurs qui seront sollicités pour larésolution des noms de domaine internes.

Enfin, vous trouverez sur le dernier onglet les paramétrages des différents intervalles derelance après échec des connexions sortantes du serveur Hub.

Le serveur de transport héberge deux types de connecteurs, les connecteurs d'envois (quevous avez vu dans le Chapitre Administration de l'organisation) et les connecteurs deréception.

Vous pouvez également configurer un connecteur de réception en configurant des limitestelles que le nombre de connexions actives, la taille maximale d'un message et le nombremaximal de destinataires par message qui sont acceptés par le connecteur. Par défaut leserveur Hub installe deux connecteurs de réception : les connecteurs Clients NOMSERVEUR

(via le port 587) et Default NOMSERVEUR (via le port 25) dont voici une description plusdétaillée :



- Connecteur de réception configuré pour recevoir des messages de toutes les adresses IPdistantes via le port SMTP 587 : ce connecteur accepte des connexions de clients non MAPIet généralement des connexions de toutes les plages d'adresses IP. Le type d'utilisationde ce connecteur est Interne.

- Connecteur de réception configuré pour accepter des messages de toutes les adresses IPdistantes via le port SMTP 25 : ce connecteur accepte généralement des connexions de

toutes les plages d'adresses IP et n'accepte que des messages en provenance d'autresserveurs Exchange faisant partie de la même organisation Exchange. Par défaut, ceconnecteur n'accepte pas les envois anonymes. Le type d'utilisation de ce connecteurest Interne.

Vous pouvez créer de nouveaux connecteurs de réception en faisant un clic droit sur leserveur puis Nouveau connecteur de réception ou en cliquant le volet Actions sur le lienNouveau connecteur de réception.

Vous pouvez, sur les connecteurs de réception, configurer quatre parties : la partiegénérale, le réseau, l'authentification et les groupes d'autorisation :

Onglet Général : vous pouvez configurer sur cet onglet, entre autres, le nom duconnecteur mais surtout le nom de domaine complet répondant à la requête HELO ouEHLO.

Onglet Réseau : l'onglet réseau vous permet d'indiquer quelles adresses IP sont autoriséesà recevoir des mails et de quels serveurs ce connecteur acceptera des mails. Par défaut,sélectionner l'adresse IP du serveur HUB pour le premier paramétrage et 0.0.0.0/32 pourautoriser tous les serveurs à déposer des mails sur votre serveur.



Onglet Authentification : permet de spécifier tous les mécanismes d'authentificationpermis par ce connecteur. Vous pourriez imaginer une structure avec plusieurs serveurs etdes niveaux d'authentification. Ces fonctionnalités étaient déjà disponibles sur Exchange2003 et 2000.

Onglet Groupes d'autorisation : permet d'indiquer les utilisateurs autorisés à seconnecter à ce connecteur. Si vous supprimez, par exemple, les utilisateurs anonymes,

vous ne pouvez recevoir de mails que d'entités reconnues de confiance. Les expéditeurs quisont à l'extérieur de l'organisation utilisent toujours une connexion anonyme pour déposerdes mails. Cependant, cela peut être utilisé pour sécuriser une communication entre deuxserveurs.

Pour créer un connecteur de réception, procédez comme suit :

Ouvrez la console Exchange Management Console et sélectionnez le nœud Configuration du serveur puissélectionner Hub Transport.

Dans le volet Actions, cliquez sur Nouveau connecteur de réception.

Sur la page de bienvenue Nouveau connecteur de réception SMTP, renseignez le champ Nom par EXT-RECEPTION (nom donné pour exemple) et dans le champ Sélectionner l'utilisation prévue pour ceconnecteur de réception sélectionnez Internet puis cliquez sur Suivant.

Dans les paramètres du réseau local cliquez sur Modifier si vous souhaitez changer l'adresse IP locale deréception des mails. Renseignez le nom de domaine complet qui répond à la requête HELO et cliquez surSuivant.

Relisez le récapitulatif et cliquez sur Nouveau.

Pour finir, cliquez sur Terminer sur la page Achèvement de la tâche.

Vous avez appris dans ce chapitre comment administrer la configuration du serveur etcomment réaliser les premiers paramétrages. Vous avez abordé les concepts sur le serveurde boîtes aux lettres, le serveur d'accès client et le serveur de transport Hub. Vous avez vunotamment comment le serveur de boîtes aux lettres stocke les données, la manière donton peut activer les systèmes de réplication locale continue. Vous avez vu égalementcomment configurer votre serveur d'accès client, les répertoires virtuels et la configurationActiveSync et enfin le fonctionnement du serveur de transport Hub avec un détailnotamment sur la méthode qu'utilise ce serveur pour le traitement des mails.

La partie Messagerie Unifiée, traitée dans un chapitre à part, n'a volontairement pas étéabordée dans ce chapitre.



Introduction

La gestion des destinataires au sein d'Exchange 2007 se fait à partir de la console ExchangeManagement Console et à l'aide de PowerShell pour Exchange. Contrairement aux versionsprécédentes, vous n'avez plus besoin de la console Utilisateurs et Ordinateurs ActiveDirectory pour gérer vos utilisateurs.

Cela constitue une amélioration significative dans la mesure où les administrateurs demessagerie n'ont pas forcément vocation à être également administrateurs système. Eneffet, sur cet aspect de la gestion des destinataires, Exchange a connu bien desmodifications depuis la version 5.5.Voici ci-dessous un tableau récapitulatif sur la méthode d'administration en fonction desversions :

Comme vous pouvez le constater, Exchange 2007 constitue un retour aux origines (avec unsupplément qui est PowerShell). En effet, il est normal d'administrer Exchange et lesressources à partir d'une seule et même console.

Exchange 2007 n'installe d'ailleurs pas la console Utilisateurs et Ordinateurs ActiveDirectory avec les outils d'administration Exchange 2007 comme c'était le cas avec lesversions Exchange 2000 et 2003. Ne soyez donc pas surpris de ne pas la trouver ; elle n'ade toutes les façons aucune utilité dans cette version.

En résumé, cela signifie que tous les paramétrages liés à Exchange que vous trouviez dansles propriétés du compte utilisateur (groupe ou ressource) sont gérés maintenant à partirde la console Exchange Management Console, dans le nœud Configuration du destinatairedu volet Arborescence comme vous pouvez le constater sur l'illustration.

Vous trouvez dans la console quatre points importants : les boîtes aux lettres, les groupesde distribution, les contacts de messagerie et les boîtes aux lettres déconnectées. Voustrouvez dans le volet Actions, lorsque vous sélectionnez le nœud Configuration du

Version Console utiliséepour l'administration

de l'organisation Exchange

Console utiliséepour l'administration

des destinataires

Exchange 5.5 Gestionnaire Exchange Gestionnaire Exchange

Exchange2000 Gestionnaire Système Utilisateurs et Ordinateurs ActiveDirectory

Exchange2003

Gestionnaire Système Utilisateurs et Ordinateurs ActiveDirectory

Exchange2007

Exchange Management Consoleet PowerShell

Exchange Management Consoleet PowerShell



destinataire, le moyen de modifier la portée du destinataire.

La portée du destinataire permet d'afficher et de gérer tous les objets sur une étenduespécifiée. Par défaut, la portée du destinataire est limitée aux objets du domaine ActiveDirectory sur lequel le serveur est installé. Vous pouvez si vous le souhaitez, afficher, géreret administrer toutes les ressources au niveau de la forêt.

Vous pouvez à partir du même endroit sélectionné, choisir le nombre maximal dedestinataires que vous souhaitez voir s'afficher dans la console. Enfin, vous avez lapossibilité d'élaborer des filtres pour un affichage plus sélectif en fonction de critèresparticuliers. Ceci est bien pratique dans les organisations où vous recherchez desdestinataires répondant à des critères de boîtes aux lettres spécifiques. Les requêtesportent sur les attributs les plus couramment utilisés comme l'adresse de messagerie, l'aliasou encore les attributs personnalisés et le nom.

En revanche, vous perdez dans cette console la possibilité de changer les propriétés deplusieurs utilisateurs en même temps. Cela évoluera peut-être avec les prochainesversions.



À partir du nœud Configuration du destinataire, vous pouvez donc réaliser plusieursopérations. Vous pouvez, entre autres, modifier la portée du destinataire ou modifier lenombre maximal de destinataires à afficher mais aussi, créer une boîtes aux lettres, uncontact de messagerie, un utilisateur de messagerie, un groupe de distribution ou encore ungroupe de distribution dynamique :

» Le groupe de distribution dynamique correspond au groupe de distribution fondées sur des requêtesprésent sur la version Exchange 2003.

Vous allez voir à présent comment créer de nouveaux utilisateurs avec ou sans boîtes auxlettres, et découvrir les différents types de boîtes aux lettres ainsi que les changementsqu'apportent cette nouvelle version. Vous avez abordé dans les deux chapitres précédentsles outils d'administration de l'organisation et du serveur. Voici maintenant un schémarécapitulatif de la gestion Exchange.



Les destinataires Exchange 2007 se divisent en trois catégories : les entités avec boîtes auxlettres, les entités avec adresses de messagerie et les groupes de distribution. Vous allezdans un premier temps vous familiariser avec les différentes notions sur les destinatairespuis vous verrez comment procéder à la récupération de boîtes aux lettres sans passer parles systèmes de sauvegarde/restauration qui seront vus au chapitre Sauvegarde etrestauration.



Les destinataires

La gestion des destinataires implique d'avoir une bonne connaissance sur les types dedestinataires identifiés sur Exchange 2007. En effet, le terme destinataires englobe, entreautres, les utilisateurs avec ou sans boîte aux lettres, les groupes et les contacts. Le tout estque vous puissiez faire la différence entre chacun d'entre eux et savoir dans quel contexte etdans quel objectif vous devez les créer. Exchange 2007 apporte encore son lot

d'améliorations avec à présent une réelle gestion des ressources et une gestion des contactsplus pratique que sur les versions précédentes.Voici un tableau récapitulatif des possibilités :

Les types de boîtes aux lettres

Pour créer une boîte aux lettres, vous devez passer par la console Exchange ManagementConsole. Développez le nœud Configuration du destinataire dans le volet Arborescence et faites un clic droit sur le nœud Boîte aux lettres ou cliquez sur Nouvelle boîte auxlettres dans le volet Actions à droite.

Boîte aux lettres de l'utilisateur

Définition

L'utilisation d'une boîte aux lettres permet d'envoyer ou de recevoir des mails. Vous pouvezcréer une boîte aux lettres pour un utilisateur existant ou pour un nouvel utilisateur. La boîteaux lettres est stockée sur la base de données du serveur de boîtes aux lettres (cf. ChapitreAdministration des serveurs). Vous ne pouvez pas utiliser ces boîtes aux lettres pour laplanification des ressources.

Un utilisateur ne peut avoir qu'une seule boîte aux lettres et une boîte aux lettres ne peutêtre liée qu'à un seul utilisateur. Cette caractéristique était valable également sur lesversions Exchange 2000 et 2003. C'est pourquoi lors de vos migrations Exchange 5.5 àExchange 2000, vous deviez identifier ce que l'on appelle les boîtes aux lettres de

Destinataires Types

Boîte aux lettres Utilisateur

Salle

Équipement

Liée

Groupe de distribution Groupe de distribution

Groupe de distribution dynamiqueContact Contact de messagerie

Utilisateur de messagerie



ressources, car dans Exchange 5.5, vous pouviez avoir un utilisateur avec plusieurs boîtesaux lettres.

» Les boîtes aux lettres de ressources identifiées sur Exchange 5.5 lors d'une migration vers Exchange 2000ou 2003 n'ont absolument rien à voir avec le terme boîtes aux lettres de ressources sur Exchange 2000, 2003et 2007 qui représentent des boîtes aux lettres servant à disposer de ressources matérielles diverses tellesque des vidéos projecteurs ou encore des salles de formations.

Vous pouvez créer autant de boîtes aux lettres que vous le souhaitez sur votre serveur deboîtes aux lettres. La seule limite concerne la capacité d'espace disque disponible pour lesprendre en charge.

Les boîtes aux lettres utilisateurs peuvent être créées à partir de la console ExchangeManagement Console dans le nœud Configuration du destinataire et le sous-nœud Boîteaux lettres ou via PowerShell pour Exchange 2007.

Pour créer une boîte aux lettres, vous devez disposer de privilèges équivalents aux privilègesdu groupe Administrateurs de destinataires. L'administrateur du domaine racine étantégalement administrateur de l'entreprise, il possède les droits nécessaires. Pour les autres,

veillez à ce que les utilisateurs voulant créer des boîtes aux lettres aient les droitssuffisants.

Procédure

Pour créer une boîte aux lettres utilisateur, ouvrez la console Exchange Management Consolesur le serveur EXCHMB1.

» Créez un nouveau groupe de stockage nommé NVY-GROUPE comme vous l'avez appris dans le chapitreprécédent. Ce groupe vous servira pour la suite des exercices.

Développez le nœud Configuration du destinataire et faites un clic droit sur le sous-nœud Boîte aux

lettres.

Sélectionnez Nouvelle boîte aux lettres.

Dans la page Nouvelle boîte aux lettres, choisissez Boîte aux lettres de l'utilisateur et cliquez surSuivant.

Dans la fenêtre Type d'utilisateur, laissez le choix par défaut Nouvel utilisateur et cliquez sur Suivant.

Dans la page suivante, renseignez les champs Prénom, Nom de famille, Nom de connexion (choisissezl'extension UPN appropriée) et enfin le mot de passe comme dans l'exemple donné ci-dessous puis cliquezsur Suivant.



Dans la page suivante Paramètres des boîtes aux lettres, sélectionnez le groupe de stockage NVX-GROUPE et la base de données BASE-TEST comme emplacement pour cette nouvelle boîte aux lettres etcliquez sur Suivant.

Un récapitulatif résume les opérations qui vont être effectuées, cliquez sur Suivant.

Un message apparaît sur une dernière fenêtre vous informant de la réussite ou de l'échec duprocessus.



Pour créer une boîte aux lettres à partir de la console PowerShell pour Exchange, ouvrez la console ettapez la commande : New-Mailbox.

Pour créer une boîte aux lettres pour un nouvel utilisateur nommé Thierry Summer sur leserveur EXCHMB1 dans le groupe de stockage NVX-Groupe et la base de données de boîtesaux lettres BASE-TEST, tapez :

New-Mailbox -name "Thierry Summer" -alias "tsummer"

-organizationalunit "etechnix.lcl/users" -userprincipalname

[email protected] -samaccountname "tsummer" -database

"nvx-groupe\base-test"

PowerShell vous demande alors de renseigner le mot de passe comme vous pouvez le voirsur l'illustration ci-dessous :



Boîtes aux lettres de salle

Définition

L'utilisation d'une boîte aux lettres de salle permet de planifier des réunions ou desformations tout en réservant des salles. La création d'une boîte aux lettres de salle entraînela création d'un compte utilisateur que vous ne pouvez pas utiliser. Ce compte créé pour laboîte aux lettres est désactivé par défaut. De plus, cette boîte aux lettres n'appartient àaucun utilisateur. Comme pour la boîte aux lettres, celle-ci est également stockée sur la basede données du serveur de boîtes aux lettres (cf. Chapitre Administration des serveurs).

Procédure

Pour créer une boîte aux lettres salle, ouvrez la console Exchange Management Console surle serveur EXCHMB1.

Développez le nœud Configuration du destinataire et faites un clic droit sur le sous-nœud Boîte auxlettres.


Dans la page Nouvelle boîte aux lettres, choisissez Boîte aux lettres de salle et cliquez sur Suivant.

Dans la fenêtre Type d'utilisateur, laissez le choix par défaut Nouvel utilisateur et cliquez sur Suivant.

Dans la page suivante, renseignez les champs Prénom, Nom de famille, Nom de la salle, Nom deconnexion (choisissez l'extension UPN appropriée) et enfin, le mot de passe comme dans l'exemple donnéci-dessous puis cliquez sur Suivant.



Dans la page suivante Paramètres des boîtes aux lettres, sélectionnez le groupe de stockage NVX-GROUPE créé dans le chapitre Administration des serveurs et la base de données BASE-TEST commeemplacement pour cette nouvelle boîte aux lettres de salle et cliquez sur Suivant (vous pouvez aussiparamétrer des stratégies de dossier ou ActiveSync déjà créées en amont).

Un récapitulatif résume les opérations qui vont être effectuées. Cliquez sur Suivant.




Vous pouvez remarquer que l'icône présente sur le conteneur des boîtes aux lettres estquelque peu différente. Elle représente une porte.

Pour créer une boîte aux lettres de salle à partir de la console PowerShell pour Exchange, ouvrez laconsole et tapez la commande : New-Mailbox.

Pour créer une boîte aux lettres de salle pour une nouvelle salle nommée F2 Salle deFormation sur le serveur EXCHMB1 dans le groupe de stockage NVX-Groupe et la base dedonnées de boîtes aux lettres BASE-TEST, tapez :

New-Mailbox -name "F2 Salle Formation" -alias "form2" -organizationalunit

"etechnix.lcl/users" -userprincipalname [email protected] -samaccountname "form2"

-database "nvx-groupe\base-test" -room

Comme pour la boîte aux lettres utilisateur, PowerShell vous demande alors de renseigner lemot de passe : saisissez un mot de passe de votre choix qui respecte les critères de sécuritéde votre entreprise.

» Familiarisez-vous d'abord avec l'interface graphique avant de vous lancer dans PowerShell. En revanche,lisez attentivement le code PowerShell de la commande que vous avez lancée en mode graphique. Cela vous



permettra de vous habituer doucement à ces nouvelles méthodes d'administration.

Vous pouvez également contrôler que les comptes utilisateurs sont bien désactivés. Ouvrezla console Utilisateurs et Ordinateurs Active Directory sur le serveur CD1. Allez dans l'OUUsers et vérifiez l'état des comptes.

Boîtes aux lettres d'équipement

Définition

L'utilisation d'une boîte aux lettres d'équipement permet de planifier des réunions ou desformations tout en réservant des équipements matériels tels que des véhicules ou desvidéos-projecteurs. Comme pour la création d'une boîte aux lettres de salle, cela entraîne lacréation d'un compte utilisateur que vous ne pouvez pas utiliser. Ce compte créé pour laboîte aux lettres est également désactivé par défaut. De plus, cette boîte aux lettresn'appartient à aucun utilisateur. Comme pour la boîte aux lettres, celle-ci est égalementstockée sur la base de données du serveur de boîtes aux lettres (cf. Chapitre Administrationdes serveurs).

Procédure

Pour créer une boîte aux lettres d'équipement, ouvrez la console Exchange ManagementConsole sur le serveur EXCHMB1.

Développez le nœud Configuration du destinataire et faites un clic droit sur le sous-nœud Boîte auxlettres.


Dans la page Nouvelle boîte aux lettres, choisissez Boîte aux lettres d'équipement et cliquez surSuivant.

Dans la fenêtre type d'utilisateur, laissez le choix par défaut Nouvel Utilisateur et cliquez sur Suivant.

Dans la page Informations sur l'utilisateur, renseignez les champs Prénom, Nom de famille, Nom deconnexion (choisissez l'extension UPN appropriée) et enfin le mot de passe comme l'exemple donné ci-aprèspuis cliquez sur Suivant.



Dans la page suivante Paramètres des boîtes aux lettres, sélectionnez le groupe de stockage NVX-GROUPE créé dans le chapitre Administration des serveurs et la base de données BASE-TEST commeemplacement pour cette nouvelle boîte aux lettres de salle et cliquez sur Suivant (vous pouvez aussiparamétrer des stratégies de dossier ou ActiveSync déjà créées en amont).

Un récapitulatif résume les opérations qui vont être effectuées. Cliquez sur Suivant.




Vous pouvez remarquer que l'icône présente sur le conteneur des boîtes aux lettresd'équipement est quelque peu différente. Elle représente un écran.

Pour créer une boîte aux lettres de salle à partir de la console PowerShell pour Exchange,ouvrez la console et tapez la commande : New-Mailbox.

Pour créer une boîte aux lettres d'équipement pour un nouveau vidéo projecteur nomméVidéo Projecteur N2 sur le serveur EXCHMB1 dans le groupe de stockage NVX-Groupe et labase de données de boîtes aux lettres BASE-TEST, tapez :

New-Mailbox -name "N2 Video Projecteur" -alias "videoproj2"

-organizationalunit "etechnix.lcl/users" -userprincipalname

[email protected] -samaccountname "videoproj2" -database "nvx-groupe\base-

test" -equipment

Comme pour la boîte aux lettres utilisateur, PowerShell vous demande alors de renseigner lemot de passe. Saisissez un mot de passe de votre choix qui respecte les critères de sécuritéde votre entreprise.



» Les boîtes aux lettres de salle et d'équipement constituent dans le langage familier d'Exchange des boîtesaux lettres de ressources. C'est d'ailleurs comme cela qu'elles sont sollicitées lorsque vous faites desplanifications de réunions nécessitant des salles ou des équipements précédemment décris.

Boîtes aux lettres liées

Définition

Les boîtes aux lettres liées permettent à un compte d'une forêt approuvée de bénéficier de lamessagerie. Ce type de boîtes fonctionne exactement comme une boîte aux lettresutilisateur standard. Ces boîtes aux lettres sont utilisées pour des structures complexestelles que des architectures multiforêts. Vous devez pour cela établir des relationsd'approbations inter forêts et autoriser les comptes d'une forêt à accéder à leur compte demessagerie sur l'autre forêt.

Procédure

Pour créer ce type de boîtes aux lettres, suivez la même procédure que la création de boîtesaux lettres utilisateur mais choisissez la dernière option à l'écran de Bienvenue des Boîtes

aux lettres liées.

Pour créer une boîte aux lettres liée en PowerShell tapez la ligne de commande suivante :

New-Mailbox -Database "NVX-GROUPE\BASE-TEST" -Name "Julien

Chateau" -LinkedDomainController "CD1" -LinkedMasterAccount

etechnix\jchateau -OrganizationalUnit Users -UserPrincipal

Name [email protected]

Les groupes de distribution

Les groupes de distribution standard

Les groupes de distribution standards sont des ensembles destinés à regrouper des comptesutilisateurs avec boîtes aux lettres répondant à un même critère.

Prenez l'exemple suivant : vous avez dans votre société plusieurs services, tels le servicecommercial, le service marketing, le service comptabilité, etc. Chacun de ces services peutêtre composé de plusieurs personnes. Pour faciliter l'envoi de mails à plusieurs personnesd'un service, vous pouvez créer un groupe de distribution réunissant les personnes de ceservice. Ainsi, lors de vos envois de mails, vous pouvez choisir un groupe de destinatairesplutôt que de sélectionner chaque individu.

» Ne confondez pas les groupes de distribution et les listes d'adresses (ou liste de distribution). Un groupe de

distribution est un groupe créé dans Active Directory et dans lequel vous allez rendre membre des utilisateurs.Une liste d'adresses est une liste d'utilisateurs répondant à un ou plusieurs critères, que vous avez créée dansvotre client Outlook. Vous ne pouvez pas envoyer un mail à une liste d'adresses à partir du client Outlook.Vous devez sélectionner les utilisateurs ou les groupes dans la liste d'adresses.

Les groupes de distribution sont créés sur Active Directory à partir d'Exchange ou de laconsole Utilisateurs et Ordinateurs Active Directory. Vous avez deux types de groupes :sécurité et distribution.

Types de groupe Description

Groupe universel de distributionà extension messagerie

Groupe de destinataires destinés à l'envoi enmasse qui ne peut se voir affecterd'autorisations pour des ressources.

Groupe universel de sécurité àmessagerie activée

Groupe de destinataires destinés à l'envoi enmasse qui peut se voir affecter des



Pour créer un groupe de distribution (de type sécurité ou distribution), procédez commesuit :

Développez le nœud Configuration du destinataire et faites un clic droit sur le sous nœud Groupe dedistribution.

Sélectionnez Nouveau groupe de distribution.

Dans la page Nouveau groupe de distribution, choisissez Nouveau groupe et cliquez sur Suivant.

Dans la page Informations du groupe, renseignez le champ Nom, les autres champs se remplissentautomatiquement, comme dans l'exemple donné ci-dessous, puis cliquez sur Suivant :

Lisez bien le récapitulatif et validez l'action en cliquant sur Nouveau.

La fenêtre Achèvement apparaît pour vous informer si le processus s'est bien déroulé.

autorisations pour des ressources.



» Vous pouvez tout aussi bien créer des groupes de distribution ou de sécurité à partir de la consoleUtilisateurs et Ordinateurs. Cependant ils n'auront pas les extensions de messagerie. Vous devrez alorsréaliser la procédure ci-dessus et choisir Groupe existant dès la première page Nouveau groupe dedistribution.

Pour créer un groupe de distribution, utilisez la commande PowerShell suivante :

New-DistributionGroup -Name "GROUPE DIRECTION" -Organizational-

Unit "etechnix.lcl/Users" -SAMAccountName "groupedirection" -Type

"Distribution"

Les groupes de distribution apparaissent ensuite dans la console Exchange ManagementConsole, à partir de laquelle vous ferez le reste de l'administration (cf. Chapitre 4 - A -Administration des destinataires).

Les groupes de distribution dynamique

Ce type de groupe utilise des filtres de destinataires et de conditions pour déterminer leurappartenance dès l'instant où le message est envoyé. Ces groupes étaient appelés, sousExchange 2003, Groupes de distribution fondés sur des requêtes.

Par exemple, vous pouvez créer un groupe de distribution dynamique appelé GROUPEINTERIMAIRE. Lors de la création, vous indiquez la condition suivante : la valeur de l'attribut

personnalisé 1 doit être égal à INTERIM. Ainsi, dès que vous créez des comptes utilisateursavec boîtes aux lettres dont l'attribut personnalisé 1 est égal à INTERIM, ils appartiennentd'office au groupe de distribution dynamique GROUPE INTERIMAIRE. Ainsi, vous n'avez plusà gérer les membres du groupe de distribution puisqu'il s'auto-alimente grâce à une requête



LDAP.

Pour créer un groupe de distribution dynamique, ouvrez la console Exchange ManagementConsole et procédez comme suit :

Développez le nœud Configuration du destinataire et faites un clic droit sur le sous-nœud Groupe dedistribution.

Sélectionnez Nouveau groupe de distribution dynamique.

Dans la page Introduction, renseignez le champ Nom, les autres champs se remplissent automatiquement,comme dans l'exemple ci-après puis cliquez sur Suivant.

Sur la page Paramètres de filtre, sélectionnez le choix Les types spécifiques suivants et activez la case àcochez Utilisateurs avec boîtes aux lettres Exchange puis cliquez sur Suivant.



Sur la page Conditions, sélectionnez le choix Attribut personnalisé 1 égale Valeur puis cliquez sur le lienspécifié juste au-dessous et renseignez la valeur INTERIM comme dans l'image ci-après puis cliquez sur OK puis Suivant.



Lisez bien le récapitulatif des opérations et cliquez sur Nouveau.

La page Achèvement affiche le résultat de l'opération et vous informe si le processus s'est bien déroulé.Elle vous rappelle également votre action en ligne de commande PowerShell.

La commande PowerShell ci-dessous vous permet de créer un groupe de distributiondynamique GROUPE INTERIM2 en sélection la valeur de l'Attribut personnalisé 2 àINTERIM2.

New-DynamicDistributionGroup -Name "GROUPE INTERIM2" -Included-

Recipients "MailboxUsers" -ConditionalCustomAttribute2 "INTERIM2"-

Alias "GROUPE INTERIM2" -OrganizationalUnit "etechnix\Users"

Vous allez maintenant vérifier en changeant la valeur d'attribut sur un compte utilisateur,que le groupe compte désormais parmi ses membres l'utilisateur en question. Pourl'exemple, vous allez prendre le compte utilisateur Charles Martin.

La vérification va s'effectuer en trois étapes : vous allez d'abord vérifier que le groupe dedistribution dynamique que vous venez de créer ne contient aucun membre. Puis vousmodifierez l'attribut personnalisé 1 du compte Charles Martin à INTERIM. Enfin, vousréaliserez à nouveau la vérification du groupe de distribution dynamique pour vous assurerque le compte utilisateur de Charles Martin est bien membre du groupe.

Étape 1 : Vérification du groupe de distribution dynamique

Ouvrez la console Exchange Management Console et développez le nœud Configuration du destinatairepuis sélectionnez le sous-nœud Groupe de distribution.



Dans le volet Résultats, sélectionnez le groupe GROUPE INTERIM et faites un clic droit dessus puis cliquezsur Propriétés.

Cliquez sur l'onglet Conditions puis sur le bouton Aperçu en bas à droite.

Vous pouvez constater que vous n'avez aucun utilisateur.

Refermez cette boîte de dialogue en cliquant sur OK , puis cliquez sur OK .

Étape 2 : changement de l'attribut personnalisé du compte de Charles Martin

Ouvrez la console Exchange Management Console et développez le nœud Configuration du destinatairepuis sélectionnez le sous-nœud Boîtes aux lettres.

Dans le volet Résultats, sélectionnez le compte Charles Martin et faites un clic droit dessus puis cliquez

sur Propriétés.

Dans l'onglet général des propriétés du compte, cliquez sur Attributs personnalisés en bas à droite.

Dans le champ Attribut personnalisé 1, renseignez l'attribut personnalisé INTERIM puis cliquez sur OK (vérifiez bien que vous n'avez pas fait d'erreur de frappe).



Étape 3 : Nouvelle vérification du groupe de distribution dynamique

Ouvrez la console Exchange Management Console et développez le nœud Configuration du destinatairepuis sélectionnez le sous-nœud Groupe de distribution.

Dans le volet Résultats, sélectionnez le groupe GROUPE INTERIM et faites un clic droit dessus puis cliquezsur Propriétés.



Cliquez sur l'onglet Conditions puis sur le bouton Aperçu en bas à droite.

Vous pouvez constater que le compte utilisateur Charles Martin fait à présent partie dugroupe.

Refermez cette boîte de dialogue en cliquant sur OK puis cliquez sur OK .

Les groupes de distribution dynamiques sont très utilisés depuis les environnementsExchange 2003 pour une raison simple : en s'alimentant automatiquement, ils facilitentgrandement les tâches d'administration quotidienne de l'administrateur de messagerie.

Le processus de suppression est simple. Sélectionnez votre groupe, faites un clic droitdessus et cliquez sur Supprimer. Attention, la suppression du groupe n'entraîne pas lasuppression des utilisateurs.

Les contacts de messagerie

Les contacts de messagerie sont très utilisés par les entreprises pour leurs partenaires ousous-traitants réguliers qui utilisent leurs propres serveurs de messagerie. En effet, nombred'entreprises ont besoin que leurs clients envoient des messages à leurs partenaires ousous-traitants, tout en faisant en sorte que cela soit transparent pour le client expéditeur.Ainsi, le client recevra un mail du partenaire et pensera qu'il s'agit d'une personne chez sonfournisseur. Pour cela, allez créer un contact avec une adresse de messagerie externe, ettous les mails destinés à l'adresse du partenaire ou du sous-traitant, sont routés vers saboîte aux lettres externe.

Cela peut être aussi un moyen d'assurer une cohérence de tous les contacts de l'entrepriseplutôt que de passer par les contacts Outlook via les dossiers publics.

Vous pouvez trouver sur Exchange 2007 deux types de contacts : les contacts de messagerieet les utilisateurs de messagerie :



- Les premiers servent uniquement à créer des contacts avec adresse de messagerie maisn'ont aucun accès à votre organisation puisqu'ils ne possèdent pas de compte utilisateur.

- Les seconds sont des utilisateurs à extension de messagerie. Ils fonctionnent comme lesutilisateurs standards : ils peuvent se connecter sur un domaine mais n'ont pas de boîtesaux lettres.

- Les contacts de messagerie sont plutôt utilisés pour des prestataires externes ou pour descontacts d'entreprises alors que les utilisateurs de messagerie sont plus utilisés par dessous-traitants ayant besoin d'un accès aux ressources de l'entreprise pour laquelle ilstravaillent.

Les contacts de messagerie

Pour créer un contact de messagerie, procédez comme suit :


Dans l'arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez surContact de messagerie.

Dans le volet Actions, cliquez sur Nouveau contact de messagerie. L'Assistant Nouveau contact demessagerie s'affiche.

Dans la page Introduction, sous Créer un contact de messagerie pour, cliquez sur Nouveau contact, puiscliquez sur Suivant.

Dans la page Information sur le contact, complétez les champs comme le montre l'image ci-dessous:

Dans la page Nouveau contact de messagerie, lisez le résumé de configuration qui contient des



informations sur les options sélectionnées pour le nouveau contact de messagerie puis cliquez sur Nouveau.

Dans la page Achèvement, le résumé indique si le contact a été créé avec succès. Le résumé afficheégalement la commande Exchange Management Shell utilisée pour créer le contact de messagerie.

Cliquez sur Terminer pour achever la tâche.

Les utilisateurs de messagerie

Pour créer un utilisateur de messagerie, procédez comme suit :



Dans le volet Actions, cliquez sur Nouvel utilisateur de messagerie. L'Assistant Nouvel utilisateur demessagerie s'affiche.

Dans la page Introduction, sélectionnez Nouvel utilisateur puis cliquez sur Suivant.

Dans la page Informations sur l'utilisateur, complétez les champs comme dans l'image ci-dessous:

Dans la page Paramètres de messagerie, laissez l'alias créé par défaut et cliquez sur le bouton Modifier àdroite du champ Adresse de messagerie externe.



Saisissez l'adresse [email protected] puis cliquez sur OK puis sur Suivant.

Dans la page Nouvel utilisateur de messagerie, lisez le résumé des actions que vous avez demandées puis

cliquez sur Nouveau.

Dans la page Achèvement, le récapitulatif du processus apparaît ainsi que son état. Vous pouvez voir sitout s'est correctement déroulé.


Pour créer un contact de messagerie, utilisez la commande PowerShell suivante :

New-MailContact -Name "NomContact" -ExternalEmailAddress

[email protected] -OrganizationalUnit nomdedomaine

Pour créer un utilisateur avec adresse de messagerie, utilisez la commande PowerShellsuivante :

New-MailUser -Identity NomUtilisateur -ExternalEmailAddress

[email protected]

Vous allez retrouver dans le chapitre Notions fondamentales sur PowerShell pour Exchange2007, toutes les commandes PowerShell citées précédemment avec des exemples et desdémonstrations.

Administration des destinataires

Vous avez vu comment créer des boîtes aux lettres utilisateur ou de salle, vous avez appriscomment utiliser l'interface graphique ou la ligne de commande en PowerShell pour créerdes groupes de distribution ou des contacts, vous allez à présent avoir un bref aperçu despropriétés de chacun d'entre eux.

L'objectif de cette partie est de vous détailler point par point les propriétés de chaque objeten vous offrant un ensemble de définitions et d'explications sur les paramètres existants.

Pour chaque destinataire, faites un clic droit sur l'objet puis cliquez sur Propriétés.

Les boîtes aux lettres

Dans les destinataires avec boîtes aux lettres, vous trouvez les utilisateurs, les salles, leséquipements et les boîtes aux lettres liées (ces dernières ne seront pas traitées dans cettesection car elles ne présentent que peu de différence avec les boîtes aux lettresutilisateurs).



Sélectionnez un utilisateur avec boîte aux lettres et affichez ses propriétés. Comme vous pouvez leconstater, les propriétés affichent un certain nombre d'onglets dont vous allez trouver ci-après ladescription.

Onglet Général : il affiche les détails du compte utilisateur de boîte aux lettres comme,entre autres, l'unité d'organisation AD à laquelle il appartient, qui s'est connecté en derniersur la boîte aux lettres, le nombre total d'éléments ainsi que la taille, le nom du serveur deboîtes aux lettres qui héberge la boîte, la base de données de boîtes aux lettres qui stocke laboîte, le nom de l'alias du compte utilisateur, l'option pour masquer l'utilisateur dans la listed'adresses et la possibilité de paramétrer des attributs personnalisés.

Toutes ces informations permettent d'avoir un aperçu rapide du compte et de son état. Vousretrouvez les informations les plus importantes et les plus demandées. Vous ne trouviez pasce type d'informations sur les versions précédentes dans les propriétés du compte.

Onglet Informations sur l'utilisateur : il affiche des informations propres à l'utilisateurtels que le nom, le prénom, le nom de famille, etc. Ces informations peuvent êtreintéressantes si vous utilisez Exchange comme un annuaire d'entreprise s'appuyant surActive Directory.

Onglet Adresse et téléphone : il affiche l'ensemble des coordonnées téléphoniques del'utilisateur.

Onglet Organisation : il affiche les informations professionnelles de l'utilisateur, sa société,son service, son bureau, etc.



Onglet Compte : il affiche le nom d'ouverture de session de l'utilisateur avec le suffixe UPN.Vous pouvez aussi demander à l'utilisateur de changer son mot de passe à la prochaineouverture de session. Cela peut être utile lorsque vous utilisez Exchange pour créer descomptes avec boîtes aux lettres en délivrant des mots de passe génériques pour la premièreconnexion et qui doivent être changés dès la première session.

Onglet Paramètres du flux de messagerie : vous retrouvez dans cet onglet trois

paramètres : les options de remise, les restrictions de taille de messages et les restrictionsde remises de messages. Vous aviez déjà l'ensemble de ces paramètres sur les versionsprécédentes d'Exchange. Vous pouvez configurer un ensemble de paramètres comme lesdélégations de boîtes aux lettres, le nombre maximal de destinataires par mail, un transfertde mail sur une autre boîte aux lettres. Vous pouvez aussi jouer sur les restrictions de taillede message ou encore configurer un ensemble de règles qui définissent qui est autorisé oupas à vous envoyer des mails ou de qui vous êtes autorisés à en recevoir.

Onglet Fonctionnalités de boîte aux lettres : vous gérez ici les protocoles d'accès clientautorisés. Vous pouvez très bien configurer des comptes utilisateurs n'ayant qu'un accèsWeb alors que d'autres n'auront qu'un accès Outlook. À l'exception de la fonction demessagerie unifiée, si le serveur n'est pas installé, tous les protocoles d'accès sont par

défaut activés.

Onglet Membre de : il affiche les groupes auxquels appartient le compte utilisateur.Rappelez-vous que l'appartenance à un groupe est très importante sur Exchange surtoutdepuis l'intégration des nouveaux groupes d'administration Exchange.

Onglet Adresses de messagerie : il affiche simplement les adresses SMTP de l'utilisateur :celles qu'il hérite de la stratégie de destinataire et celles que vous lui paramétrerez par lasuite. Par exemple, vous pouvez avoir une stratégie de destinataire de [email protected]. Si un des utilisateurs a communiqué une mauvaise adresse telleque initialenom.prenom@société.com vous pouvez lui configurer de manière individuellesans pour autant être obligé de le faire au niveau de l'organisation. Il peut ainsi recevoir ses

mails et faire en sorte de communiquer sa bonne adresse par la suite.

Onglet Paramètres de boîte aux lettres : il permet de gérer les quotas de la boîte auxlettres de manière individuelle et de configurer la gestion des enregistrements de messagerietelle que définie dans le chapitre Administration de l'organisation.

Prenez à présent une ressource telle qu'une salle de formation.



Vous retrouvez sensiblement les mêmes informations qu'une boîte aux lettres stan-dard àquelques détails près. En effet, la différence principale concerne les informations sur lesressources. Si vous cliquez sur l'onglet et essayez de configurer une valeur, vous aurez unmessage vous informant que vous devez configurer les ressources afin d'utiliser cesfonctionnalités.



Voici les commandes que vous devez exécuter si vous souhaitez configurer les fonctions surles capacités de ressources. Dans un premier temps, vous devez inscrire dans le schémaquels types d'informations vous allez retrouver dans les boîtes aux lettres de ressources.

Set-ResourceConfig -ResourcePropertySchema ("Room/TV", "Room/

VIDEOPROJ", "Equipment/Auto")

Ensuite, vous devez affecter à la boîte aux lettres les informations sur les élémentsdisponibles dans la ressource ainsi que la capacité que vous souhaitez lui attribuer.

Set-Mailbox -Identity "N1 Salle Formation" -ResourceCustom

("TV","VIDEOPROJ") -ResourceCapacity 50

Utilisation d'Exchange Management Console pour configurer des propriétés de boîte auxlettres de ressources.


Dans l'arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez surBoîte aux lettres.

Dans le volet Résultats, sélectionnez l'équipement ou la boîte aux lettres de salle que vous voulezconfigurer.

Dans le volet Actions, sous le nom de la boîte aux lettres de ressources, cliquez sur Propriétés.



Cliquez sur l'onglet Informations sur les ressources.

Spécifiez les Capacité des ressources et cliquez sur le bouton Ajouter au-dessous du menu Propriétéspersonnalisées des ressources.

Quelle que soit la boîte aux lettres, le mode de configuration est quasiment identique àchaque fois.

Les groupes de distribution

Dans les groupes de distribution, vous trouvez deux types de groupes à créer :

- Les groupes de distribution standard, dans lequel vous allez gérer manuellementl'appartenance.

- Les groupes de distribution dynamique qui étaient appelés sous Exchange 2003 groupesde distribution fondés sur des requêtes et qui, comme leur nom l'indique s'auto-alimentent en membres par une requête LDAP lancée sur l'annuaire.

Vous pouvez d'ailleurs voir la différence entre ces deux groupes sur les images suivantes :un onglet Filtre d'un groupe, mais pas dans l'autre.



L'onglet Filtre permet de sélectionner dans l'annuaire Active Directory les utilisateursrépondant à des critères bien spécifiques. Comme vous pouvez le constater sur les deuximages suivantes, vous devez tout d'abord indiquer l'emplacement et le type de destinatairessur lesquels vous faites la requête et ensuite la condition que vous posez.





L'objectif des groupes de distribution est de permettre l'envoi de mails à plusieurs personnesen même temps sans avoir besoin de les sélectionner un par un. Lors de la création d'unnouveau mail, vous sélectionnerez dans votre liste d'adresses globale le groupe dedistribution auxquel vous souhaitez envoyer une information. Ainsi, tous les membres dugroupe en seront avertis.

» Vous pouvez très bien dédier des groupes de distributions pour une utilisation locale uniquement ou bienvous pouvez les utiliser pour une utilisation locale et externe. Dans ce cas, le groupe aura une adresse maildisponible depuis l'extérieur.

Pour créer un groupe de distribution, ouvrez la console Exchange Management Console etprocédez comme suit :

Dans l'arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez surGroupe de distribution.

Faites un clic droit sur Groupe de distribution et cliquez sur Nouveau groupe de distribution. L'AssistantNouveau groupe de distribution s'affiche.

Dans la page Introduction, cliquez sur Nouveau groupe, puis sur Suivant.

Dans la page Informations du groupe, complétez les champs comme dans l'exemple ci-dessous :




Dans la page Nouveau groupe de distribution, consultez le Résumé de configuration. Cliquez surNouveau.

Dans la page Achèvement, le Résumé indique si le groupe de distribution a été créé avec succès. Lerésumé affiche également la commande Exchange Management Shell utilisée pour créer le groupe dedistribution.

Pour finir votre action, cliquez sur Terminer.

Pour créer un groupe de distribution en ligne de commande PowerShell, tapez :

New-DistributionGroup -Name "GROUPE STAGIAIRE" -Organizational-

Unit "Etechnix.fr/Users" -SAMAccountName "GROUPE STAGIAIRE" -Type

"Distribution"

Pour créer un groupe de distribution dynamique, ouvrez la console Exchange ManagementConsole et procédez comme suit :

Dans l'arborescence de la console, développez le nœud Configuration du destinataire, puis cliquez surGroupe de distribution.

Faites un clic droit sur Groupe de distribution et cliquez sur Nouveau groupe de distributiondynamique. L'Assistant Nouveau groupe de distribution s'affiche.

Dans la page Introduction, complétez les champs Nom et Alias ainsi que l'Unité d'Organisation dans



laquelle vous souhaitez créer ce groupe (Notez que tous les champs sont obligatoires) puis cliquez surSuivant.

Dans la page Paramètres de filtre, définissez le filtre de destinataire pour le nouveau groupe dedistribution dynamique :

- cliquez sur Parcourir pour renseigner le conteneur auquel va s'appliquer le filtre. Un groupe de

distribution dynamique contient tous les destinataires figurant dans l'Unité d'Organisation spécifiéeainsi que ses sous-unités d'Organisation.

- sélectionnez ensuite les types de destinataires que vous voulez inclure dans le groupe de distributiondynamique. Vous pouvez sélectionner Tous les types de destinataires ou Les types spécifiquessuivants.


Dans la page Conditions, définissez des conditions supplémentaires pour restreindre davantage lesdestinataires inclus dans ce groupe de distribution dynamique. Vous pouvez définir des conditions afin den'avoir que les destinataires qui se trouvent dans un département spécifique, qui travaillent dans un service

spécifique ou qui ont des valeurs spécifiques pour des attributs personnalisés (les conditions sont facultatives).


Dans la page Nouveau groupe de distribution dynamique, consultez le Résumé de configuration puiscliquez sur Nouveau.

Dans la page Achèvement, le Résumé indique si le groupe de distribution dynamique a été créé avecsuccès. Le résumé affiche également la commande Exchange Management Shell utilisée pour créer le groupede distribution dynamique.


Pour créer un groupe de distribution dynamique en ligne de commande PowerShell, exécutezà partir de la console Exchange Management Shell la commande suivante ( le groupe dedistribution dynamique contient tous les utilisateurs de boîte aux lettres sur un serveur nommé Server1) :

New-DynamicDistributionGroup -Name "NOMDUGROUPE" -Organizational-

Unit "NOM DE L'OU" -RecipientFilter "((RecipientType -eq 'Mailbox

User' -and ServerName -eq 'NOMSERVER') -and -not (Name -like

'SystemMailbox{*'))"

Les contacts et utilisateurs de messagerie

Les contacts et utilisateurs de messagerie ont sensiblement la même fonction : fournir à despersonnes externes une adresse de messagerie d'entreprise.

Vous pouvez, par exemple, avoir un sous-traitant régulier que vous souhaitez voir intervenirsous votre nom. Pour cela, créez un contact avec son adresse de messagerie personnellecomme adresse de messagerie externe. Ainsi, vos clients enverront des mails à une adressede type [email protected] qui sont automatiquement redirigées vers sonadresse personnelle.

Autre exemple, vous avez recruté un collaborateur pour une mission d'un mois mais vous ne

souhaitez pas lui créer une boîte aux lettres. Vous souhaitez cependant qu'il puisse recevoirdes mails sous l'enseigne de la société et ouvrir une session sur un domaine pour travaillersur des fichiers de l'entreprise. Vous allez donc créer un compte utilisateur avec messageriesans boîte aux lettres.



Vous pouvez voir les images suivantes, que la différence entre les onglets d'un compte avecadresse de messagerie et un contact porte sur l'onglet Compte qui n'est pas présent pourun contact. L'un a un compte utilisateur dans AD, l'autre non.



Pour créer un contact, ouvrez la console Exchange Management Console et procédez commesuit :


Faites un clic droit sur Contact et cliquez sur Nouveau contact de messagerie. L'Assistant Nouveaucontact de messagerie s'affiche.

Dans la page Introduction, sous Créer un contact de messagerie pour, cliquez sur Nouveau contact, puiscliquez sur Suivant.

Dans la page Informations sur le contact, complétez les champs demandés.

Dans la page Nouveau contact de messagerie, examinez le résumé de configuration, puis cliquez surNouveau.

Dans la page Achèvement, le résumé indique si le contact a été créé avec succès. Le résumé afficheégalement la commande Exchange Management Shell utilisée pour créer le contact de messagerie.


Pour créer un contact en ligne de commande PowerShell, exécutez la commande suivante :

New-MailContact -Name "André Valmont" -ExternalEmailAddress

[email protected] -OrganizationalUnit etechnix.fr





La récupération de boîtes aux lettres

Définition et concept

La récupération de boîtes aux lettres permet de restaurer une boîte aux lettres suppriméemalencontreusement sans avoir à utiliser une restauration classique par bandes. Pour cefaire, vous devez paramétrer un délai de rétention des boîtes aux lettres supprimées sur labase de données de boîtes aux lettres.

Ce délai est de 30 jours par défaut et vous pouvez le changer selon vos stratégiesd'entreprise. En revanche, le fait de conserver des boîtes aux lettres supprimées impliqueque vous devez, dans certains cas, prévoir un espace disque suffisant pour conserver toutesces boîtes aux lettres.

Enfin, ce paramètre est propre à chaque base de données de boîtes aux lettres. Cela signifieque si vous voulez paramétrer des stratégies différentes en fonction d'utilisateursparticuliers, vous êtes obligés de créer plusieurs bases de données de boîtes aux lettres.

Description du processus

Le processus de gestion des boîtes aux lettres permet de nettoyer les bases de données ensupprimant les boîtes aux lettres supprimées dont le délai de rétention a été atteint. Ceprocessus se gère à partir des propriétés de la base de données des boîtes aux lettres dansla planification de la maintenance.

Une fois le délai atteint et dépassé, vous ne pouvez plus récupérer la boîte aux lettressimplement mais vous êtes contraint de passer par une restauration classique que vousaborderez au chapitre Sauvegarde et restauration.

Si vous avez supprimé le compte utilisateur avec la boîte aux lettres mais que vous n'avez

pas atteint le délai de rétention, procédez comme suit :

Démarrez Exchange Management Console.

Dans l'arborescence de la console, développez Configuration du destinataire.

Dans l'arborescence de la console, cliquez sur Boîte aux lettres déconnectée.

Dans le volet Actions, cliquez sur Connexion au serveur pour répertorier toutes les boîtes aux lettresdéconnectées sur un serveur donné. Dans la boîte de dialogue Connexion au serveur, entrez le nom duserveur de votre choix, puis cliquez sur Connecter.

Exécutez l'Assistant Connecter la boîte aux lettres pour reconnecter la boîte aux lettres déconnectée.

Cette fonction concerne uniquement les destinataires de boîtes aux lettres. Les contacts etles groupes ne sont pas pris en charge par cette fonction. Si vous supprimez un de cesobjets, vous devez utiliser un procédé de restauration classique.

L'administration des destinataires sur Exchange 2007 reste relativement simple. La consoled'administration Exchange rejoint la philosophie de celle d'Exchange 5.5 dans laquelle vousgériez à la fois l'organisation et les destinataires. Dans cette dernière version, vous n'avezplus à gérer vos utilisateurs à partir de la console Utilisateurs et Ordinateurs ActiveDirectory. Cela change à nouveau vos habitudes, mais cela répond à une question poséedepuis longtemps par les administrateurs Exchange : pourquoi Microsoft a séparé la gestionde l'organisation des utilisateurs ? Il semble que leur requête ait été entendue et il fautespérer que cela ne change plus.



Introduction à la gestion des accès clients

Avant d'installer votre serveur Exchange, vous devez vous assurer que votre architecturerépond aux besoins d'accès clients au sein de votre organisation mais aussi en dehors. Vousdevez notamment étudier comment vous allez fournir un accès distant et comment vousallez le sécuriser. Dans ce chapitre, vous allez voir toutes les méthodes d'accès clients etcomment les implémenter.

Le point commun entre les versions d'Exchange 2000 et 2003 et Exchange 2007 réside dansl'utilisation et la mise en place des protocoles utilisés. En effet, comme dans les versionsprécédentes, Exchange 2007 offre trois types d'accès : l'accès Web (Client OWA, ClientExchange ActiveSync), l'accès Outlook (Client MAPI, Client MAPI RPC via http) et l'accèsPop/Imap (Client Outlook Express, Client Eudora). Comme dans les versions précédentes, lesclients POP et IMAP ne sont pas activés par défaut. De plus, ces protocoles ne sont pasadministrables via l'interface graphique mais uniquement en mode Exchange PowerShell.

Présentation des types de clients

Lorsque vous installez le rôle de serveur d'accès client sur un serveur Exchange 2007, il

donne accès aux applications et protocoles clients suivants :

- Microsoft Outlook Web Access,

- Exchange ActiveSync,

- POP3 (Post Office Protocol version 3),

- Protocole IMAP4 (Internet Message Access Protocol version 4).

Il prend également en charge les services Autodiscover et Web que vous aborderez plus en

détail dans la partie Configuration du client Outlook en méthode automatique.

Cependant, ce serveur ne suffit pas pour une prise en charge des clients MAPI Outlook, dontles requêtes se font vers un serveur de boîtes aux lettres. Dans les chapitres précédents,vous avez pu voir le fonctionnement général des rôles de serveurs. Vous avez donc puidentifier le positionnement et la fonction de chacun de ces serveurs au sein de votreinfrastructure.

Exchange 2007 offre de multiples possibilités de types de connexions clientes et assure pourchacune d'entre elles un haut niveau de sécurité. Avant d'apprendre comment gérer lesaccès clients et comment les administrer, vous allez revoir les définitions de certainsprotocoles d'accès.

» Le protocole NNTP n'est plus implémenté sur les serveurs Exchange 2007. Lors de l'installation d'Exchange2007, vous avez d'ailleurs pu remarquer que vous ne deviez pas installer les services NNTP et SMTPcontrairement aux versions précédentes.

Définition des protocoles utilisés par Exchange 2007

Voici quelques définitions pour vous permettre de mieux comprendre les notions qui vontsuivre.

OWA

OWA (ou Outlook Web Access) est le client WEB Outlook accessible à partir de n'importe quelposte équipé d'Internet Explorer. Ce type d'accès utilise le protocole http ou https suivant laconfiguration mise en place. Dans cette nouvelle version Exchange 2007, vous ne bénéficiez



plus de topologie Frontale/Dorsale. Les clients Web accèdent donc à leur boîte aux lettres viale serveur d'accès client en utilisant les protocoles http ou https et le serveur d'accès clientcommunique ensuite avec le serveur de boîtes aux lettres pour renvoyer les bonnesinformations.

Exchange ActiveSync

EAS (ou Exchange ActiveSync) est le client Outlook pour Pocket PC. Ce type de client utiliseexactement le même type d'accès que le client OWA. Il bénéficie, avec Exchange 2007,d'une fonction PUSH depuis les versions Windows CE 5. Ceci est possible grâce à une liaisonhttps longue durée entre le Pocket PC et le serveur. En fait, il utilise la même technologieque Outlook Anywhere (MAPI via http).

POP3

Le protocole POP (Post Office Protocol ) dont la dernière version est la version 3 (c'estpourquoi vous verrez POP3) permet de récupérer vos mails sur une boîte stockée surInternet sans avoir besoin de rester connecté en permanence. Ainsi, vous pouveztélécharger vos mails sur votre client POP (Outlook Express) et les consulter. En revanche,

une fois téléchargés, vos mails ne sont plus téléchargeables car ils ont été retirés de votreboîte aux lettres. C'est pourquoi si vous perdez ou supprimez vos mails sur un client POP,vous n'avez (à l'exception d'une sauvegarde personnelle) aucun moyen de récupérer vosmails.

Le protocole POP gère les commandes suivantes :

- LIST donne le nombre de courriers présents sur le serveur avec leur numéro.

- RETR numéro x récupère le courrier numéro x en attente sur votre serveur.

- DELE numéro x détruit le courrier numéro x.

- NOOP vérifie la connexion.

- LAST récupère le dernier message arrivé sur le serveur.

- QUIT quitte la session et en autorise une autre.

» Le protocole POP3 est défini dans la RFC 1939/1737 sur les ports 110 et SSL 995. Le protocole POP3 n'estpas activé par défaut sur un serveur Exchange 2000 ou 2003. Dans la version Exchange 2007, il estadministrable uniquement à partir de la console Exchange PowerShell.

Cependant, ce protocole pose des contraintes d'utilisation dans la mesure où vous ne pouvezconsulter vos mails que depuis l'endroit où vous les téléchargez. D'autres protocoles commeIMAP ont apporté plus de souplesse et d'évolution à ce protocole.

Avantages du protocole POP :

- Vous simplifiez l'implémentation.

- De nombreux logiciels clients sont actuellement disponibles.

- Le téléchargement est relativement rapide et fiable.

- Vous pouvez sécuriser l'accès à votre boîte aux lettres.



IMAP4

IMAP (Interactive Mail Access Protocol ) est un autre protocole permettant de consulter sesmails sur un serveur en les synchronisant sans les retirer de la boîte aux lettres du serveur.Il s'inscrit plus dans un modèle interactif client-serveur.

Pour résumer, IMAP est conçu pour permettre la manipulation de boîtes aux lettres distantes

comme si elles étaient locales.

Avantages du protocole IMAP :

- Il peut stocker les messages et les récupérer.

- Il peut gérer et accéder à de multiples boîtes aux lettres.

- Il permet l'accès et la mise à jour concurrentielle de boîtes aux lettres partagées.

- Il permet l'accès aux données autres que les courriers électroniques telles que les

Nouvelles Usenet et les documents.

- Il est efficace pour les connexions via des lignes à faible débit.

» Le protocole IMAP4 est défini dans la RFC 2060 sur les ports 143 et SSL 993. Le protocole IMAP4 n'est pasactivé par défaut sur un serveur Exchange 2000 ou 2003. Dans la version Exchange 2007, comme leprotocole POP3, il est administrable uniquement à partir de la console Exchange PowerShell.

Caractéristiques communes à POP et IMAP

Les deux protocoles POP et IMAP partagent un certain nombre de caractéristiquescommunes. En voici quelques-unes :

- Le courrier est délivré à un serveur toujours actif.

- De nombreuses plates-formes clientes permettent l'accès aux messages.

- Les messages sont accessibles dès lors que vous avez une connexion Internet.

- Ces protocoles sont définis par les RFCs d'Internet.

- Clients disponibles pour tous les OS.

- Ces protocoles ne gèrent que l'accès et non l'acheminement des mails qui est assuré parSMTP.

MAPI

Le dernier protocole utilisé dans Exchange 2007, est MAPI (Messaging ApplicationProgramming Interface). C'est un protocole de communication (API) d'origine Microsoft,entre une messagerie individuelle de type Outlook (le client MAPI) et un serveur MicrosoftExchange. Il peut programmer certaines actions (charger le message, le supprimer, ledéplacer...) suivant les caractéristiques de celui-ci (objet, expéditeur, destinataires...). Ilpermet, par exemple, de filtrer les messages indésirables par l'élaboration de règles ou par

simple configuration des règles anti-spam. Il existe d'autres protocoles semblables : AVAPI,VIM (Lotus)...

Le client MAPI fonctionne en mode client/serveur et permet à l'utilisateur de bénéficier de



tous les avantages des protocoles POP et IMAP réunis. Vous devez considérer le client MAPIcomme une application cliente qui se connecte à un serveur avec une base de donnéesstockant les informations qui le concernent.

Le client MAPI permet de consulter, organiser, effacer des mails, gérer son agenda, sesrendez-vous, ses contacts et bien d'autres choses encore. La version Outlook 2007 estsensiblement améliorée mais garde toutefois le même aspect général que vous connaissez.



Le client Outlook 2007

Le client Outlook 2007 succède à Outlook 2003 et apporte des changements significatifs dûsessentiellement aux nouvelles fonctionnalités d'Exchange 2007. L'interface graphique restesensiblement identique et ne perturbera pas vos acquis dans ce domaine. L'éditeur de mailconstitue le changement le plus important du client Outlook 2007. Il est calqué sur unformulaire de type Word 2007 avec un système d'onglets (comme vous pouvez le voir sur

l'illustration ci-après).

Le client Outlook est le client de référence lorsque vous disposez d'un serveur Exchange caril permet d'exploiter toutes les possibilités du serveur de messagerie : la gestion centraliséede vos mails mais aussi des agendas partagés, des tâches partagées et également l'accèsaux dossiers publics. En revanche, il ne permet pas de consulter les sites annexes commeSharePoint, fonctionnalité disponible uniquement à partir du client OWA.

Le client Outlook 2007 est fourni avec la suite Office 2007 et permet d'utiliser tous lesprotocoles cités ci-dessus. Vous pouvez configurer plusieurs comptes Outlook sur un mêmeprofil mais vous ne pouvez configurer qu'un seul compte Exchange par profil.

Une fois que vous aurez installé avec succès votre version d'Outlook, vous devez leconfigurer pour pouvoir l'utiliser.

Configuration

Pour configurer le client Outlook 2007, vous pouvez utiliser deux méthodes : manuelle ouautomatique. En effet, Exchange Server 2007 offre à présent la possibilité de configurerautomatiquement les clients lors de l'ouverture de session, ce qui est appelé le serviced'Autodécouverte. Pour réaliser la configuration de façon manuelle, vous devez configurerles paramètres de l'utilisateur.

Pour réaliser vos tests de configuration du client Outlook, créez sur le serveur de boîtes aux

lettres EXCHMB1 deux utilisateurs avec boîtes aux lettres, l'un nommé Julien Martin, l'autrenommé Valentin Martin. Cette préparation vous permettra de suivre les deux scénariosentièrement.



Rappel de base

Avant de commencer à vous expliquer les méthodes de configuration du client Outlook, ilest important que vous maîtrisiez les notions qui vont suivre. En effet, ces notions sontfondamentales dans la compréhension du déploiement du client car elles vous permettentde mieux considérer les possibilités offertes par la solution et les limites auxquelles vousserez confronté.

Sur votre poste Windows XP Pro, cliquez sur le menu Démarrer puis Paramètres et sélectionnez Panneaude configuration. Double cliquez sur l'icône Courrier.

Une fenêtre intitulée Configuration de la messagerie - Outlook apparaît avec lapossibilité de gérer les éléments suivants : les Comptes de messagerie, les Fichiers dedonnées et Afficher les profils.



Le profil Outlook

Le profil Outlook est le profil utilisateur Outlook Exchange qui sera hébergé par le compteActive Directory qui vient d'ouvrir la session. Cet ensemble de configuration est contenudans le profil de l'utilisateur Windows. Vous pouvez gérer plusieurs profils utilisateurs surune session Windows. En revanche plusieurs utilisateurs ne peuvent pas avoir le mêmeprofil Outlook.

Si, par exemple, un de vos ordinateurs est utilisé par plusieurs personnes en interne et sichacune d'entre elles a son propre compte Outlook, vous pouvez créer un compte utilisateurgénérique Windows pour toutes ces personnes et leur créer un profil Outlook individuel.Cela se retrouve par exemple dans les sociétés où plusieurs secrétaires assurent une

permanence par roulement. Elles utilisent toutes le même poste mais doivent avoir unemessagerie individuelle.

Vous pouvez donc créer, supprimer ou copier un profil Outlook et permettre au logiciel demessagerie, soit de choisir pour vous le profil par défaut, soit de vous laisser choisir le profilà utiliser.



Les comptes de messagerie

Les comptes de messagerie (dont le nombre n'est pas limité) sont associés au profil encours. Par défaut, lorsque vous ouvrez cette console Courrier dans le panneau deconfiguration, vous arrivez toujours sur les comptes de messagerie du profil Outlook pardéfaut. Un profil est capable de gérer plusieurs comptes utilisateurs mais seulement un seul

compte Exchange.

Si vous avez besoin de gérer plusieurs comptes Exchange sur un même compte utilisateurWindows, vous êtes donc obligé de créer autant de profils que vous avez besoin decomptes. Vous pouvez, à partir de l'écran Comptes de messagerie, créer, supprimer oumodifier des comptes existants, mais vous pouvez aussi configurer vos fichiers de données,vos flux RSS, modifier vos listes SharePoint et bien d'autres choses encore.



Les fichiers de données

Ce dernier paramètre vous renvoie directement sur l'onglet Fichiers de données de lafenêtre Paramètres du compte.

Configuration du client Outlook en méthode manuelle

Lors du premier lancement d'Outlook 2007, un assistant de configuration vous demande deparamétrer le client Outlook. La page de Bienvenue vous indique que vous serez guidé toutau long du processus.


L'écran suivant vous demande si vous souhaitez connecter Outlook à un serveur Internet, à MicrosoftExchange ou à un autre serveur. Sélectionnez Microsoft Exchange puis cochez Oui puis cliquez sur Suivant.

La page de configuration automatique recherche le compte Active Directory et vérifie si lecompte possède une boîte aux lettres. Si le compte a été trouvé, l'assistant de configurationparamètre automatiquement le client utilisateur.

Pour l'exercice, cochez la case Configurer manuellement les paramètres du serveur ou les types deserveurs supplémentaires puis cliquez sur Suivant.



Sur la page suivante, vous devez choisir le type de serveur auquel vous souhaitez connecter le clientOutlook. Sélectionnez Microsoft Exchange puis cliquez sur Suivant.

Vous arrivez sur la page des Paramètres de Microsoft Exchange. Renseignez le nom du serveur(EXCHMB1) et le nom de l'utilisateur (Julien Martin), laissez cochée la case Utiliser le mode Exchange mis



en cache et cliquez sur Vérification du nom.

Les Paramètres supplémentaires permettent de configurer des options supplémentaires.

Onglet Général : vous pouvez donner le nom du compte Exchange utilisé. Par défaut, il estconfiguré en Microsoft Exchange.Vous pouvez également indiquer le mode de connexion : automatique (par défaut) ou encontrôle manuel. Ce dernier paramétrage est surtout utilisé avec les anciennes versionsd'Exchange (5.5 et 2000). Vous aviez la possibilité de configurer deux modes de travail, enligne ou hors connexion. Depuis l'implémentation du mode mise en cache d'Exchange 2003,il n'est plus nécessaire de configurer cette option.

Onglet Avancé : cet onglet permet de configurer des boîtes aux lettres supplémentairespour l'utilisateur. Cet utilisateur devra avoir les droits suffisants pour pouvoir les ouvrir dansle client Outlook.Vous pouvez également paramétrer le mode mis en cache et le mode de boîtes aux lettres

en configurant le fichier de dossier en mode hors connexion.

Onglet Sécurité : il permet de chiffrer les informations entre Microsoft Outlook et ExchangeServer et également de configurer les demandes d'informations sur l'identification del'utilisateur avec le type de sécurité de connexion au réseau choisi.

Onglet Connexion : il permet de configurer les paramètres de connexion en mode horsconnexion. Avec les nouvelles technologies existantes, ADSL, VPN et autres, cette partien'est plus utilisée que dans certains cas particuliers.En revanche, vous avez dans cet onglet, la configuration du client Outlook Anywhere (ouRPC via http). Vous verrez dans la partie Configuration du client Outlook Anywhere tous lesdétails de cette mise en place.

Onglet Courrier à distance : il permet de filtrer les messages lors d'une connexion àdistance. Cette option est peu utilisée aujourd'hui avec les technologies actuelles.



Une fois renseigné, cliquez sur Suivant pour terminer la configuration du client Outlook puis surTerminer.

» Notez que la première configuration du client Outlook se fait à partir de l'assistant de configuration du clientOutlook. Si vous supprimez le compte Exchange, vous ne pouvez plus passer par Outlook pour configurer unautre compte de messagerie Exchange. Vous devez passer par le panneau de configuration avec l'icôneCourrier.

Configuration du client Outlook en méthode automatique

La configuration automatique du client Outlook est nettement plus simple et surtout plusrapide. Cependant, elle demande des pré requis. En effet, vous devez d'abord vous assurerque vous avez activé la fonction Autodécouverte sur le serveur Exchange 2007. Vous nepouvez pas utiliser Exchange Management Console pour activer ce service de découverteautomatique. Cela se fera à partir de la console Exchange PowerShell.

Pour activer le service Autodécouverte, veuillez vérifier dans un premier temps les pointssuivants :

- Vous devez ouvrir une session en utilisant un compte de domaine disposant desautorisations attribuées au groupe Administrateurs de serveur Exchange.

- Le compte doit également être membre du groupe Administrateurs local sur cetordinateur.

» De même, avant d'exécuter cette procédure, vérifiez si le service de découverte automatique est désactivésur l'ordinateur Exchange 2007. S'il est désactivé, le répertoire virtuel de découverte automatique n'est pasprésent sous le nœud Site Web par défaut dans l'arborescence de la console des services Internet (IIS)(comme vous pouvez le voir sur l'image ci-après). Dans ce cas, le service Autodiscover est déjà paramétré.

Ensuite, ouvrez la console Exchange Management Shell et procédez comme suit:

Utilisation d'Exchange Management Shell pour activer le service de découverte

automatique :

New-AutodiscoverVirtualDirectory -Websitenate <websitename>

-BasicAuthentication:$true -WindowsAuthentication:$true



Utilisation d'Exchange Management Shell pour tester le service de découverteautomatique :

Test-OutlookWebServices -ClientAccessServer "EXCHMB1"

» Utilisation d'Exchange Management Shell pour désactiver le service de découverte automatique :Remove-AutodiscoverVirtualDirectory -Identity "MyServer\

autodiscover(autodiscover.contoso.com)"

Une fois le service d'Autodécouverte activé sur le serveur d'accès client, vous pouvezinstaller le client Outlook en mode automatique.

Lancez le client Outlook puis suivez l'assistant de configuration Outlook. Suivez la même procédure quepour le client en mode manuel jusqu'à la page Configuration de compte automatique.



Vérifiez que les informations que l'assistant a relevées sont correctes puis cliquez sur Suivant.

Le processus de configuration automatique procède à la configuration du compte et vousinforme si tout s'est correctement déroulé.



Ce mode de configuration automatique est possible par le biais du service d'Autodécouverted'Exchange 2007. De plus, le service d'Autodécouverte permet des configurations pluscomplexes comme la configuration du service pour Exchange ActiveSync, pour plusieursforêts et pour un accès par Internet.

Outlook Anywhere

Le client Outlook Anywhere est une des meilleures améliorations d'Exchange 2007. Apparusous Exchange 2003 sous le nom RPC via http, Outlook Anywhere vous permet de vousconnecter avec votre client Outlook sur votre serveur Exchange et ce, quel que soit l'endroitoù vous vous trouvez.

Cette technologie fonctionne de la manière suivante : le client Outlook utilise le protocolehttp ou https pour encapsuler ses requêtes MAPI au serveur Exchange. Vous n'avez ainsiqu'à ouvrir les ports 80 et 443 sur votre pare-feu pour permettre aux clients OutlookAnywhere de se connecter et synchroniser leurs dossiers. Il s'agit en fait d'utiliser le serveurd'accès client pour établir une connexion https longue durée avec le serveur et que cetteconnexion permanente permette aux deux entités (le client et le serveur) de se tenirinformées dès modification des bases.

Le client Outlook Anywhere est beaucoup plus simple à implémenter que le client RPC viahttp. Il s'implémente d'un clic de souris à partir de la console Exchange ManagementConsole et peut être activé ou désactivé selon votre gré.

Configuration requise pour la mise en place du client Outlook Anywhere

Pour activer Outlook Anywhere, vous devez effectuer ces étapes dans l'ordre :

Installer un certificat SSL (Secure Sockets Layer ) valide provenant d'une autorité de certification (CA)approuvée par le client sur le serveur.

Installer le composant proxy RPC sur http de Windows.

Activer Outlook Anywhere sur un ordinateur sur lequel le rôle de serveur d'accès au client ExchangeServer 2007 est installé sur le client.

Un certificat SSL est créé par défaut par le programme d'installation d'Exchange. Toutefois,ce certificat n'est pas un certificat SSL approuvé par le client. Pour utiliser OutlookAnywhere, vous devez installer un certificat SSL approuvé par le client.

Configuration du serveur d'accès clients Exchange 2007

Vous devez ouvrir une session en utilisant un compte de domaine disposant desautorisations attribuées au groupe Administrateurs d'organisation Exchange. Le compte doitégalement être membre du groupe Administrateurs local sur cet ordinateur.

Pour installer le composant proxy RPC sur http sur le serveur, procédez comme suit :

Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis doublecliquez sur Ajout/Suppression de programmes.

Cliquez sur Ajouter/Supprimer des composants Windows.

Dans la fenêtre Composants, sélectionnez Services de mise en réseau, puis cliquez sur le bouton

Détails.

Dans la page Services de mise en réseau, dans la fenêtre Sous-composants des services de mise enréseau, activez la case à cocher Proxy RPC sur http puis cliquez sur OK .



Dans la page Composants Windows, cliquez sur Suivant.

Cliquez sur Terminer pour fermer l'Assistant Composants Windows.

Pour activer la fonction Outlook Anywhere sur le serveur d'accès client EXCHMB1 :

Dans l'arborescence de la console Exchange Management Console, développez Configuration du serveur,

puis cliquez sur le nœud Accès au client.

Dans le volet Actions, cliquez sur Activer Outlook Anywhere.

Dans l'Assistant Activer Outlook Anywhere, dans le champ Nom d'hôte externe, renseignez le nomd'hôte externe de votre domaine.

Sélectionnez une méthode d'authentification externe. Vous pouvez sélectionner l'Authentification debase ou l'Authentification NTLM.

Si vous utilisez un accélérateur SSL et que vous voulez effectuer un déchargement SSL, activez la case àcocher Autoriser le déchargement (SSL) via un canal sécurisé.

Cliquez sur Activer pour appliquer ces paramètres et activer ainsi Outlook Anywhere.

Cliquez sur Terminer pour fermer l'Assistant Activer Outlook Anywhere.

Pour activer la fonction Outlook Anywhere en ligne de commande PowerShell pour leserveur EXCHMB1 avec le domaine etechnix.fr, tapez :



enable-OutlookAnywhere -Server:'EXCHMB1' -ExternalHostName:'mail.

etechnix.fr'-ExternalAuthenticationMethod:'Basic' -SSLOffloading:

$false

Configuration du client Outlook Anywhere

Vous allez à présent voir la configuration d'Outlook Anywhere sur le poste client. Pour cela,

allez sur un poste client dont le compte Outlook 2007 est déjà configuré. Reprenez pourl'exemple le compte de Valentin Martin.

Ouvrez le Panneau de configuration, double cliquez sur l'icône Courrier. Cliquez sur Comptes demessagerie.

Sur la page de configuration des Comptes de messagerie, sélectionnez le compte Exchange ValentinMartin puis cliquez sur Modifier.



Les paramètres du compte s'ouvrent. Cliquez sur le bouton Paramètres supplémentaires et activezl'onglet Connexion. Cochez la case Se connecter à Microsoft Exchange avec HTTP puis cliquez sur le

bouton Paramètres proxy pouvez Exchange.



Renseignez chacun des champs comme sur l'exemple ci-dessous :

Validez en cliquant sur OK puis, sur le message d'avertissement vous informant que les changementsprendront effet au redémarrage d'Outlook, acceptez et cliquez sur OK .

Pour vérifier que votre client utilise bien ce nouveau mode de connexion, lancez à nouveau votre client

Outlook. Faites un clic droit Sur l'icône Outlook dans la barre des tâches en restant appuyé sur la touche[Ctrl] en même temps. Sélectionnez État de la connexion.

Vous visualisez l'état des connexions :



Mode de connexion

Les modes de connexion sous Outlook 2007 reprennent ce qui existait avec la versionprécédente, Exchange 2003. En effet, vous retrouvez les trois modes : en ligne, connecté ethors connexion.

Les avantages de ces modes sont indiscutables. Comme expliqué précédemment, le clientOutlook n'utilise plus vraiment certaines fonctionnalités comme le paramétrage du fichier

hors connexion ou le choix de la connexion au démarrage.

Ces modes de connexion assurent avant tout une souplesse d'utilisation avec l'adaptationdu client quel que soit son emplacement physique, une amélioration des performances avecla mise en cache des informations de l'utilisateur mais surtout la fiabilité du système enrendant complètement transparent les légères interruptions de services du serveurExchange. Voici les explications de ces modes d'exploitation des clients Outlook.

Mode En ligne

Le mode en ligne est équivalent au mode de connexion que vous pouviez avoir sur lesversions d'Exchange antérieure à 2003. Dans ce cas, le client est directement connecté au

serveur Exchange et tout arrêt de service sur le serveur sera automatiquement visible parl'utilisateur qui verra apparaître un message d'erreur.

Ce mode ne permet aucun allègement de charge du serveur et fonctionne sur le principedes technologies client/serveur standards.

La seule option est celle offrant la possibilité de choisir le mode de connexion et de travaillersur le mode hors connexion.

Si vous souhaitez travailler avec le mode en ligne, vous devez désactiver l'utilisation dumode de mise en cache dans les propriétés du compte de messagerie de l'utilisateur.

Mode Connecté

Le mode connecté est une fonctionnalité apparue avec la version Exchange 2003. Ce mode



permet, contrairement au mode précédent, de rester connecté avec le serveur avec unsystème de synchronisation permanente. En résumé, le client et le serveur ont tous lesdeux la base de données de l'utilisateur. Dès qu'il se produit un événement (arrivée d'unmail, prise de rendez-vous, etc.) sur l'un ou l'autre, l'information est automatiquementpoussée vers celui qui n'a pas encore la mise à jour.

Ce système permet de réaliser deux choses. La première est d'alléger la charge du serveur

qui n'est pas connecté de manière permanente. Le serveur peut ainsi accueillir un nombreplus important de clients tout en gardant la même configuration matérielle. La deuxièmeréside dans la continuité de service. En effet, en cas d'interruption du serveur Exchange, lesclients ne le remarqueront quasiment pas. Bien sûr, ils verront que les mails restentbloqués dans la boîte d'envoi et ils ne recevront pas leurs mails immédiatement mais, ils neverront jamais leur client Outlook ne plus fonctionner. Un autre avantage est d'assurer auclient une continuité de service est que, dès la reprise du fonctionnement normal duserveur, les clients se reconnecteront d'eux-mêmes sur le serveur.C'est le mode le plus utilisé pour les clients Outlook 2007.

Mode Hors connexion

Si votre client est configuré pour utiliser une connexion RPC via http, vous pouvez avoirbesoin de ce mode. Par exemple, si vous avez besoin de travailler sur votre poste portableavec Outlook chez un de vos clients qui n'a pas de connexion Internet, vous ne pourrez pasvous synchroniser avec le serveur. Vous travaillerez alors dans un mode hors connexion.

Cela ne signifie pas que tout ce que vous faites en mode hors connexion est perdu. Dès laconnexion de votre poste client sur le serveur Exchange, Outlook fera automatiquementtoutes les synchronisations nécessaires afin d'assurer la cohérence entre la base locale etcelle située sur le serveur.

Les délégués

La délégation d'autorisation sur un de vos dossiers Outlook permet d'attribuer des droitspour d'autres utilisateurs.

Les dossiers sont identifiés comme suit :

- Courrier,

- Calendrier,

- Contacts,

- Tâches,

- Notes.

Les délégués sont les utilisateurs auxquels vous donnez des droits. La délégation a pourobjectifs de :

- permettre à d'autres personnes de travailler sur un de vos dossiers,

- partager vos informations avec d'autres collaborateurs.

Pour mettre en place une délégation à l'aide de l'assistant d'Outlook, cliquez sur Options dans le menuOutils de votre client Microsoft Outlook 2007. Sélectionnez l'onglet Délégués.



Cliquez sur Ajouter et sélectionnez dans la liste d'adresses globale le ou les utilisateurs à qui voussouhaitez donner des autorisations puis cliquez sur OK .



Sélectionnez ensuite les dossiers que vous souhaitez partager avec ces utilisateurs et le niveau de droitsque vous allez attribuer.

Vous trouvez quatre niveaux de délégations : Aucune, Relecteur (peut lire les éléments), Auteur (peutlire et créer des éléments) et Rédacteur (peut lire, créer et modifier des éléments).

» Ces délégations dites standards sont en fait un ensemble de délégations individuelles. Si vous souhaitezaffiner le niveau de délégation, vous devez passer par la méthode d'attribution de permissions individuelles.



Pour paramétrer des permissions individuelles, comme par exemple sur votre boîte auxlettres de réception (Elément courrier) :

Faites un clic droit sur le dossier Boîte de réception et cliquez sur Modifier les autorisations departage.

Vous pouvez alors gérer plusieurs niveaux de droits et autorisations. Vous retrouvez en fonction de votrechoix les autorisations appropriées.

Sélectionnez les droits individuels pour l'utilisateur et affinez le niveau d'autorisation que vous souhaitezdonner à d'autres collaborateurs.



» Les délégations ne sont pas administrables et gérables depuis le client OWA. De plus, vous ne pouvez passélectionner d'autorisations NTFS spécifiques sur une boîte aux lettres à partir de la console ExchangeManagement Console. Pour cela, vous devez passer par la console Utilisateurs et Ordinateurs ActiveDirectory et afficher les fonctionnalités avancées pour définir des permissions NTFS.

Configuration des règles

Comme sur les versions précédentes d'Exchange, vous pouvez créer des règles de routagepour le courrier émis ou reçu de votre client Outlook. Les règles ont pour objectif d'effectuer

des actions sur l'ensemble du flux de messagerie de votre client en spécifiant des critèresparticuliers. Vous pouvez par exemple créer une règle visant à déplacer automatiquementdans la corbeille tous les mails provenant d'un expéditeur tiers.

Mais les règles servent aussi à créer des événements particuliers comme le marquage d'unmail, des alertes et des vérifications diverses.

Ces règles sont paramétrables à partir du menu Outils - Règles et alertes de votre clientOutlook.



Pour créer une règle visant à déplacer les mails d'un expéditeur dans un dossier, procédezcomme suit :

Ouvrez le client Microsoft Outlook du client Jean Dupont.

Créez un dossier à la racine de l'élément Boîte de réception en faisant un clic droit puis Nouveaudossier.

Nommez le dossier TEST, sélectionnez Eléments Courrier comme Contenu du dossier.



Validez en cliquant sur OK .

Cliquez sur le menu Outils - Règles et alertes puis cliquez sur Nouvelle règle.

Sur l'assistant Gestion des messages dans le cadre de l'étape 1 du processus, sélectionnez déplacer lesmessages d'une personne spécifique vers un dossier.



Dans le cadre Étape 2 (en dessous), sélectionnez le lien personnes ou liste de distribution, sélectionnezl'utilisateur Administrateur et validez en cliquant sur OK .Cliquez sur le second lien et indiquez le dossier TEST créé dans les étapes précédentes.

Validez ensuite en cliquant sur Suivant.

La page suivante affiche les conditions que vous souhaitez appliquer. Si vous souhaitez ajouter d'autrescritères de filtres, sélectionnez celui ou ceux qui vous intéressent puis indiquez les valeurs dans le cadreÉtape 2. Cliquez ensuite sur Suivant.



La page suivante vous demande ce que vous voulez faire du message. Cliquez ensuite sur Suivant.

La page Exceptions vous demande quelles seront les exceptions à la règle que vous souhaitez définir.Vous pouvez, par exemple, indiquer que si vous êtes l'unique destinataire, le mail sera déplacé non pasdans le dossier TEST mais dans le dossier PERSONNEL. Cliquez ensuite sur Suivant.

La dernière page vous demande de donner un nom à la règle, et propose deux options : l'activation

immédiate de la règle ainsi que l'application dans le dossier Boîte de réception pour un effet retroactif.Cliquez sur Terminer puis sur Appliquer et OK .

Vous pouvez copier la règle pour l'appliquer à un autre dossier, vous pouvez également, àpartir du bouton Options, exporter ou importer des règles afin de les associer à d'autresboîtes aux lettres. Respectez cependant toutes les conditions de la règle si vous voulezqu'elle fonctionne correctement. Si par exemple, vous exportez la règle précédente sur uneautre boîte aux lettres ne possédant pas de dossier TEST à la racine du dossier Boîte deréception, votre règle sera inopérante. Pour avoir les mêmes fonctionnalités, vous devezrespecter les mêmes paramétrages.

Gestion d'absence du bureau

Les utilisateurs utilisent la fonction de notification d'absence du bureau pour avertir d'autresutilisateurs qu'ils ne peuvent pas répondre aux messages électroniques. Pour améliorer lagestion des notifications d'absence du bureau, Exchange 2007 offre une grande nouveauté.Il permet à présent de sélectionner deux types de notifications : une pour votreorganisation, l'autre pour les personnes extérieures à l'entreprise. Ainsi, vous pouvezindiquer deux messages d'absence différents suivant l'expéditeur.

Mais le plus intéressant à propos du gestionnaire d'absence d'Exchange 2007 est qu'il estconfigurable en lignes de commande PowerShell depuis le serveur. Vous n'avez plus besoinde vous connecter au poste client pour activer ou désactiver le gestionnaire d'absence.

Vous pouvez gérer le gestionnaire d'absence depuis votre client Outlook OWA 2007 ou àpartir du client Outlook 2007.

Pour activer le gestionnaire d'absence depuis votre client Outlook, procédez comme suit :

Ouvrez le client Outlook et cliquez sur le menu Outils puis sur Gestionnaire d'absence du bureau.

Dans la page Gestionnaire d'absence du bureau, cochez la case Envoyer des réponses automatiquesd'absence du bureau et sélectionnez les dates et heures auxquelles vous souhaitez que cela s'applique.

Ensuite, indiquez votre message sur chaque onglet : Au sein de mon organisation et En dehors de mon

organisation.



Vous pouvez également appliquer une règle supplémentaire en cliquant sur le boutonRègles.

Une fois vos messages renseignés, cliquez sur OK pour terminer.

Gestion du calendrier

Le calendrier Outlook a subi quelques modifications. Les premières sont assurémentgraphiques mais si vous allez plus loin, votre attention va se porter sur l'assistant deplanification. Cet outil réellement révolutionnaire va vous faire gagner énormément detemps en vous aidant, par exemple, sur la mise en place de réunions. En effet, l'assistantcalcule pour vous les meilleures disponibilités de chacun des participants et vous propose lemeilleur créneau possible. Cela évite les demandes de réunions qui reposaient sur leprincipe de l'acceptation et du refus du destinataire. Vous deviez alors en cas de refus,refaire d'autres propositions jusqu'à ce que tout le monde tombe d'accord sur une date.

Maintenant, c'est Exchange qui calcule pour vous les disponibilités des participants et

affiche en temps réel les créneaux possibles. À vous ensuite de faire des propositions quiont toutes les chances d'être acceptées par tout le monde.

Ouvrez le client Microsoft Outlook et allez dans le dossier Calendrier. Faites un clic droit sur lecalendrier et sélectionnez Nouveau rendez-vous.



La page de création du rendez-vous apparaît. Vous pouvez renseigner l'objet, l'emplacementgéographique, une date et heure de début ainsi qu'une date et heure de fin.

Sur l'onglet Rendez-vous, cliquez sur le bouton Assistant de Planification.



Cliquez sur Ajouter des participants et sélectionnez les personnes que vous voulez convier à votreréunion.

Vous pouvez également solliciter des ressources telles que des salles, des équipements etautres ressources afin de les réserver et les rendre inaccessibles aux autres demandes surcette même période.

Vous voyez apparaître sur la droite les disponibilités et les heures suggérées pour positionner votreréunion. Il ne vous reste plus qu'à choisir le créneau qui conviendra à tout le monde.

Pour finir, cliquez sur Envoyer.



Le client OWA

Le client OWA (Outlook Web Access) sur Exchange 2007 a lui aussi subi quelquesmodifications. Comme son cousin Outlook 2007, il offre un panel de fonctionnalités toutesaussi riches les unes que les autres. Les plus de cette nouvelle mouture, hormis le côtégraphique, résident dans la gestion des Pocket PC, la gestion des mots de passe mais aussiles possibilités de recherche d'éléments à tous les niveaux.

Vous devez, pour pouvoir utiliser le client OWA, avoir un serveur d'accès client disponibledepuis l'extérieur, un serveur de boîtes aux lettres et un serveur de transport.

Les versions d'OWA

Le client OWA Light

Ce client propose moins de fonctionnalités que le client standard et est plus rapide car iltraite moins d'éléments visuels. Vous pouvez utiliser cette version :

- Lorsque vous utilisez une connexion bas débit ou lorsque votre navigateur a desparamètres de sécurité élevés.

- Lorsque vous utilisez un autre navigateur que Internet Explorer 6.0 ou ultérieur.

Le client OWA Standard

Le client OWA standard se rapproche beaucoup, d'un point de vue graphique, de Outlook2007 et offre, à quelques détails près, les mêmes fonctionnalités. Pour y accéder, tapezl'URL suivante : http://Nomserveur/OWA.

» Avec les versions précédentes, l'adresse par défaut était

http://Nomserveur/exchange.



Ouverture de session du client

Pour ouvrir une session utilisateur, vous devez renseigner le nom utilisateur et le mot depasse. Vous pouvez configurer sur le serveur plusieurs modes d'authentification (cf.Chapitre Administration des serveurs).



Il est conseillé d'utiliser un suffixe commun aux utilisateurs. Par exemple, si votre domaineinterne est etechnix.lcl et votre domaine public est etechnix.fr , ajoutez un suffixe UPN àpartir de la console Domaine et Approbations Active Directory et changez le nomd'ouverture de session des utilisateurs. Ainsi, ils n'auront qu'à retenir un seul identifiant,pour l'ouverture de session Windows et Exchange.

L'utilisateur retrouve ensuite son client de messagerie classique à partir duquel il peutenvoyer et recevoir des mails, gérer son calendrier et ses contacts, ses notes et mêmeaccéder aux sites SharePoint.

Fonctionnalités particulières

OWA bénéficie de plusieurs nouveautés très utiles pour une utilisation quotidienne,Microsoft ayant pris en compte les demandes des utilisateurs. En voici quelques-unes.

Le calendrier

Le calendrier possède les mêmes fonctions que le client Outlook 2007. Vous pouvez ainsiretrouver l'assistant de planification pour gérer vos réunions et rendez-vous.



L'accès au(x) serveur(s) SharePoint

Vous pouvez, à partir de votre client OWA, consulter les informations des serveursSharePoint. Cela remplace l'utilisation des Dossiers Publics. L'avantage réside dans le faitque SharePoint offre beaucoup plus de possibilités que les dossiers publics. Comme nousl'avons vu précédemment, c'est une raison supplémentaire pour abandonner les DossiersPublics.



La gestion des mots de passe

Vous pouvez désormais modifier votre mot de passe depuis votre client OWA.

Cliquez dans le menu Options (en haut à droite) puis dans le volet de gauche, sélectionnez Changer lemot de passe.

La gestion des périphériques mobiles

Vous pouvez configurer les périphériques mobiles à partir du client OWA. Cela permet auxutilisateurs de gérer eux-mêmes leur Pocket PC. La fonction intéressante de cette option estla possibilité de sécuriser les données présentes sur le Pocket PC : si vous le perdez, vouspouvez faire en sorte que l'ensemble des données qu'il contient soit supprimé dès qu'ilessaiera d'établir une nouvelle connexion, en le supprimant de la liste des Pocket PCdisponible depuis l'interface Web.



L'ouverture d'une autre boîte aux lettres

Vous pouvez ouvrir la boîte aux lettres d'un autre utilisateur à partir de votre session OWA.Il n'est plus nécessaire de vous déconnecter. Cette option est particulièrement pratique

lorsque vous avez besoin d'ouvrir la boîte aux lettres d'un collaborateur mais que vous nevoulez pas fermer votre session car vous êtes en pleine rédaction d'un mail.

La recherche d'éléments

Enfin, un point fort intéressant dans OWA concerne les possibilités de recherche. Voustrouvez quasiment à tous les niveaux l'option Recherche, ce qui est très pratique pourtrouver des informations dans votre boîte ou dans un dossier spécifique. Cette fonction estaussi disponible sur Microsoft Outlook 2007 et maintenant sur le nouveau système MicrosoftWindows Vista.



Le client ActiveSync

Exchange 2007 prend en charge le client ActiveSync et intègre de manière native unefonction implémentée depuis la version Exchange 2003 SP2 : le mode Push. Le mode Pushpermet d'avoir un Pocket PC qui reste en permanence synchronisé avec le serveurExchange. Pour cela, il établit une liaison https longue durée avec le serveur et réinitialise laconnexion en cas de rupture.

Voici quelques nouveautés implémentées par Exchange 2007 pour le client ExchangeActiveSync :

- prise en charge des messages HTML,

- prise en charge des indicateurs de suivi,

- prise en charge de la récupération rapide des messages,

- informations des participants aux réunions,

- Recherche Exchange optimisée,

- Windows SharePoint Services et accès aux documents conformes à la conventiond'appellation UNC,

- réinitialisation de code PIN,

- amélioration de la sécurité des périphériques par des stratégies de mot de passe,

- service Autodiscover pour mise en service directe,

- prise en charge de la configuration d'absence du bureau,

- prise en charge de la synchronisation des tâches,

- Direct Push.

Le mode Push nécessite obligatoirement un Pocket PC équipé de Windows Mobile 5.0.

Le client ActiveSync

Le client ActiveSync est un client de synchronisation entre un Pocket PC et un serveurExchange. Afin de bénéficier de toutes les fonctions offertes par Exchange 2007, préférezl'utilisation d'un client Mobile en Windows Mobile 5.0.

Le client ActiveSync peut synchroniser directement sur le serveur mais aussi indirectementavec le client Outlook. Certains Pocket PC n'étant pas communiquant, vous n'aurez que cechoix.

Configuration du serveur d'accès client

Avant de pouvoir utiliser le serveur d'accès client comme serveur de synchronisation pour

les Pocket PC en mode ActiveSync, vous devez vous assurer que le service est lancé (pardéfaut, il est lancé). Si ce n'est pas le cas, activez Exchange ActiveSync en procédantcomme suit :



Cliquez sur Démarrer, sur Pack des outils d'administration, puis sur Gestionnaire des services Internet(IIS).

Développez le nœud qui correspond au nom du serveur puis double cliquez pour développer le dossierPools d'applications.

Faites un clic droit sur MSExchangeSyncAppPool, puis cliquez sur Démarrer pour activer le serviceExchange ActiveSync.

» Par défaut, le paramètre est activé lors de l'installation d'Exchange 2007.

Configuration de la fonction Direct Push pour opérer à travers un pare-feu

Pour activer la fonction Push sur votre serveur Exchange 2007, vous devez vous assurer despoints suivants :

- Si le rôle de serveur d'accès au client et le rôle de serveur de boîtes aux lettres sontinstallés sur deux ordinateurs distincts, vous devez ouvrir le port TCP 135 pour le service dulocalisateur d'appels de procédure distante (RPC) sur tout pare-feu interne se trouvantentre le client ActiveSync et le serveur Exchange.

- Le port TCP 443 est requis pour SSL (Secure Sockets Layer ) et il doit être ouvert entreInternet et l'ordinateur Exchange Server sur lequel le rôle de serveur d'accès au client estinstallé.

De plus, afin d'optimiser le fonctionnement de Direct Push, il est recommandé d'augmenterla valeur de délai d'expiration sur le pare-feu en passant la valeur par défaut de 15 minutesà 30 minutes. La longueur maximale de la demande https est déterminée par lesparamètres suivants :

- le délai d'expiration maximal défini sur les pare-feu qui contrôlent le trafic entre Internetet le serveur Exchange sur lequel le rôle de serveur d'accès au client est installé,

- les délais d'expiration du pare-feu définis par l'opérateur mobile.



Si la valeur de délai est courte, le périphérique lance les demandes https plus souvent. Celapeut raccourcir la durée de vie de la batterie du périphérique.

L'utilisateur ActiveSync

L'utilisateur possède plusieurs modes de connexion à sa boîte de messagerie dont ExchangeActiveSync. Ce mode lui permet de se connecter au serveur à l'aide de son Pocket PC et

récupérer les dernières informations à jour.

Pour activer le mode ActiveSync sur l'utilisateur, procédez comme suit :

Ouvrez les propriétés de la boîte aux lettres d'un utilisateur.

Cliquez sur l'onglet Fonctionnalités de boîte aux lettres et vérifiez qu'ActiveSync Exchange est bienactivé. Si ce n'est pas le cas, activez-le en le sélectionnant puis en cliquant sur le bouton Activer juste au-dessus.

» Notez que la fonctionnalité est activée par défaut lors de la création du compte de boîte aux lettres. Notezaussi, que la fonction OMA (Outlook Mobile Access ) a été abandonnée sur cette version.



Introduction à la messagerie unifiée (UM - Unified Messaging)

Ce chapitre dédié à la messagerie unifiée vous apporte les bases nécessaires à la mise enplace de ce type de solution. La messagerie unifiée est une des plus importantesnouveautés d'Exchange 2007 et il aurait fallu un ouvrage particulier pour en décrire toutesles subtilités. Cependant, vous allez en quelques pages, découvrir l'essentiel de la solution.

Avant de démarrer sur les aspects techniques, vous allez, dans un premier temps,apprendre et comprendre ce que signifie Messagerie Unifiée, les concepts et lesterminologies mais surtout la manière dont tout cela fonctionne. Ensuite, vous pourrez vousconcentrer sur l'aspect technique du produit.

La Messagerie Unifiée représente l'avenir des communications, qu'elles soient de type voixou data, et elle sera plus que largement implémentée dans les années à venir.

Définition de la messagerie unifiée

La Messagerie Unifiée (MU) est par définition un regroupement, au sein d'une même plate-

forme, de toutes les informations communicantes entrantes et sortantes au sein de votreorganisation. Entendez par informations, les mails, les fax, les messages vocaux, les SMS,etc.

La Messagerie Unifiée est une nouvelle fonctionnalité implémentée exclusivement sousExchange 2007 apportant à votre organisation une solution pour centraliser tous les fluxd'informations entrants et sortants mais surtout de les rendre disponibles depuis n'importequel endroit.

La mise en place d'une architecture de Messagerie Unifiée est une opération complexe quinécessite des compétences à la fois sur l'environnement Exchange et sur la téléphonie. Laconvergence qui existe aujourd'hui entre la voix et les données n'est plus à l'étape de projet

mais est bien rentrée en production dans les entreprises. Certaines entreprises ont d'ailleursdéjà fait le pas avec d'autres solutions tierces.

La Messagerie Unifiée apporte à l'entreprise, centralisation et accessibilité des informationsdepuis partout dans le monde.

Les avantages d'une telle solution sont les suivants :

- Réponse aux appels : les utilisateurs peuvent laisser leurs messages vocaux directementsur la boîte aux lettres de l'utilisateur.

-Réception des télécopies : le serveur peut recevoir des télécopies et les transmettre

directement dans les boîtes aux lettres des utilisateurs.

- Accès des abonnés : les utilisateurs peuvent accéder aux informations de leurs boîtes auxlettres à l'aide d'Outlook Voice Access. Ils peuvent, entre autres, accéder à leurs messagesvocaux, écouter des informations de leur calendrier ou encore accepter ou annuler unedemande de réunion.

Afin de bien comprendre les avantages dont vous allez pouvoir bénéficier, comparez votresystème de Messagerie Unifiée à un outil de communication central, traitant la messagerie,les fax, les mails et tout autre type de données, vous dispensant de mettre en placeplusieurs outils.

La vision de Microsoft sur la Messagerie Unifiée est large : elle ouvre la voie sur dessolutions de communications riches par le biais de la messagerie électronique, de la voix, dela messagerie instantanée, des données, de la vidéo, etc. C'est une solution qui unifie



toutes les communications en cohérence avec les applications métiers actuelles.

Concept et terminologie

La bonne compréhension de la Messagerie Unifiée nécessite tout d'abord de connaîtrequelques termes essentiels :

- Réseaux de commutation par circuits et par paquets, Private Branch Exchange (PBX),Internet Protocol Private Branch Exchange (IP/PBX), Voice over Internet Protocol (VoIP),Passerelles IP/VoIP,

- Objets plan d'appel, objets passerelle IP, objets groupe de recherche, objets stratégie deboîtes aux lettres, objets surveillance automatique, objets du serveur de messagerieunifiée.

Pour bien comprendre ce que signifie chacun de ces termes et à quoi ils font référence dansExchange 2007, aidez-vous du schéma suivant avant de lire les définitions qui suivent.

Définitions

Réseaux de commutation par circuits et par paquets : un réseau de commutation parcircuits est un réseau utilisant une connexion dédiée. Une connexion dédiée est un circuit ouun canal installé entre deux nœuds afin de les faire communiquer. Par exemple, le réseautéléphonique est un réseau de commutation par circuits. La commutation par paquets estune technique consistant à diviser un message de données en unités plus petites appeléespaquets. Les paquets envoyés utilisent la meilleure route possible et se réassemblentlorsqu'ils arrivent à destination. Par exemple, Internet est un réseau de commutation parpaquets.

Private Branch Exchange (PBX) : un PBX est un périphérique agissant comme uncommutateur pour tous les appels téléphoniques entrants ou sortants.

Internet Protocol Private Branch Exchange (IP/PBX) : un IP/PBX est un PBX quiprend en charge le protocole IP pour connecter des téléphones en utilisant un LAN Ethernetou de commutation par paquets et envoie ses conversations vocales par paquets IP.



Voice over Internet Protocol (VoIP) : voice over Internet Protocol (VoIP) est unetechnologie qui contient du matériel et des logiciels permettant d'utiliser un réseau IPcomme moyen de transmission pour les appels téléphoniques.

Passerelles IP/VoIP : une passerelle IP/VoIP est un périphérique ou un produit matérieltiers qui connecte à votre LAN un PBX hérité. La passerelle IP/VoIP permet au système PBXde communiquer avec votre serveur de messagerie unifiée Exchange 2007 qui exécute le

protocole IP.

Une fois que vous avez installé votre serveur de Messagerie Unifiée, vous devez créer lesobjets Active Directory permettant d'activer les fonctionnalités MU dans Exchange 2007.

Objets plan d'appel : un plan de numérotation de messagerie unifiée est un objet ActiveDirectory qui correspond à une représentation logique d'un PBX.

Objets passerelle IP : la passerelle IP de MU est un objet conteneur Active Directoryintégrant un ou plusieurs groupes de recherche de MU Active Directory et d'autresparamètres de configuration de passerelle IP de MU.

Objet groupe de recherche : il fournit le lien de communication entre les passerelles IPde Messagerie Unifiée et les plans d'appels de Messagerie Unifiée.

Objets stratégie de boîtes aux lettres : l'onglet Stratégies de boîte aux lettres deMU permet de créer, d'appliquer et de normaliser des paramètres de configuration de MU.

Objets standard automatique : l'onglet Standard automatique de MU permet deconfigurer des standards automatiques de MU. Un standard automatique ou un système demenus de stan-dard automatique transfère les appelants vers l'extension d'un utilisateur oud'un département sans l'intervention d'un réceptionniste ou d'un opérateur humain.

Objets du serveur de messagerie unifiée : il représente l'objet Active Directory serveurde MU au sein de l'annuaire. C'est ce rôle de serveur qui permet d'activer toutes lesfonctionnalités de MU sur votre organisation Exchange 2007.

Les fonctionnalités détaillées

Appels vocaux

Le traitement des appels vocaux est réalisé lors de tous les appels internes ou externes etsoumis à un contrôle de l'organisation Exchange 2007 via le serveur de Messagerie Unifiée.Lorsqu'un message vocal est laissé à un utilisateur, ce message est transformé au formatMIME et le serveur MU le transmet au serveur de transport Hub, même si celui-ci se trouve

sur le même serveur, par un transfert SMTP.

Appels Fax

Comme pour les appels vocaux, les télécopies sont routées par le serveur de transport Hubà la demande du serveur de Messagerie Unifiée. Un mail au format MIME est envoyé àl'utilisateur avec une pièce jointe au format tiff qui sera l'image du fax reçu. Ce mail seradéposé dans la boîte aux lettres du destinataire.

Office Outlook Voice Access

Pour accéder à sa boîte aux lettres, un utilisateur peut utiliser Outlook Voice Access. Cettefonction lui permet de naviguer dans sa boîte par un système de guide vocal. Cela peut sefaire par reconnaissance vocale ou par navigation par touche. Il peut ainsi écouter desmessages électroniques et vocaux nouveaux et enregistrés, mais il peut aussi transférer,enregistrer et supprimer des messages électroniques et vocaux voire y répondre, interroger



son calendrier ou encore rechercher une personne dans la liste d'adresses globale.

Standard automatique

Le standard automatique de MU est un ensemble d'invites vocales (format Wav) qui guidentles appelants internes ou externes par navigation vocale. Vous pouvez créer plusieursstandards automatiques en fonction de vos besoins sur le serveur de Messagerie Unifiée.

Protocoles de communication

La Messagerie Unifiée requiert l'utilisation de certains ports TCP et UDP pour permettre lacommunication entre votre Serveur Exchange 2007 et votre système de téléphonie.

La Messagerie Unifiée utilise des services et des protocoles permettant d'en assurer lefonctionnement. Ces protocoles sont les suivants :

- Protocole SIP (Session-Initiation Protocol ) : le protocole SIP comme le protocole H.323permet à un utilisateur de créer une session de communication impliquant des transferts de

données multimédias.

- Protocole de transport en temps réel (RTP) : il définit un format standard pour les paquetsaudio et vidéo. Le protocole RTP n'utilise pas de ports fixes.

- T.38 : c'est à la fois une norme et un protocole de télécopie permettant le transfert destélécopies sur un réseau IP.

- Services Web de MU : ils permettent d'établir la communication entre les clients, lesserveurs d'accès clients et le PBX.

Le processus de traitement des données du serveur de MU

Après vous être familiarisé avec les terminologies de la Messagerie Unifiée, vous devezmaintenant comprendre le fonctionnement de cette dernière et chacun des processus de lasolution. Le schéma ci-après représente une solution standard de Messagerie Unifiée enentreprise telle que vous pourriez la concevoir.

Voici la description de chacune des étapes dans le processus de fonctionnement d'unserveur de Messagerie Unifiée :



Étape 1 : une personne essaye de joindre un utilisateur de la société. Le PBX réceptionnel'appel et en fonction du numéro de l'appelant, ainsi que de l'extension associée àl'utilisateur, il route l'appel vers le téléphone de l'utilisateur de la société. Si celui-ci nerépond pas, l'appel est routé au numéro associé de l'utilisateur sur la passerelle IP.

Étape 2 : la passerelle IP convertit les données et transfère l'appel sur le serveur deMessagerie Unifiée. L'appel converti en VoIP est traité par le serveur Exchange.

Étape 3 : le serveur de Messagerie Unifiée contacte le contrôleur de domaine ActiveDirectory afin d'obtenir les informations nécessaires sur le destinataire de l'appel. ActiveDirectory effectue une recherche pour identifier la combinaison du plan d'appel avec lenuméro de l'extension du destinataire de l'appel. Le serveur de Messagerie Unifiée utilisealors ces informations pour contacter la boîte aux lettres de l'utilisateur. Ensuite, le serveurde Messagerie Unifiée va agir en tant que répondeur pour l'utilisateur et transformer lemessage vocal en enregistrement disponible depuis le client Outlook.

Étape 4 : ce message vocal est déposé dans la boîte aux lettres de l'utilisateur et esttransmis à l'aide du serveur de transport Hub. Dans le cas d'une structure multisite, leserveur de transport va effectuer pour le serveur de Messagerie Unifiée la recherche de la

boîte aux lettres. L'utilisateur pourra ainsi via un client Outlook, OWA, OVA ou Active Syncécouter son message vocal.



Installation de la messagerie unifiée

Pour installer votre serveur de Messagerie Unifiée, vous devez tout d'abord vous assurerque votre serveur répond à certains pré-requis.

Le serveur sur lequel vous allez installer le rôle de Messagerie Unifiée doit faire partie dudomaine et dans la mesure du possible être sur un serveur dédié. Il existe plusieursarchitectures de Messagerie Unifiée, celles fonctionnant avec un seul PBX et cellesfonctionnant avec plusieurs PBX.

Enfin, pour installer votre serveur de Messagerie Unifiée, vous avez besoin d'une solutionExchange 2007 existante, d'un serveur de boîtes aux lettres, d'un serveur d'accès client etd'un serveur de transport mais vous avez également besoin d'un IP/PBX ou d'une solutionPBX avec une passerelle IP.

Les pré-requis techniques

Pour installer un serveur de messagerie unifiée, vous devez disposer de deux composants :

un serveur Exchange 2007 hébergeant le rôle UM et un central téléphonique de type IP ouIP/PBX, ou PBX (hérité) et passerelle IP/VoIP.

Mais vous devez également respecter des pré-requis matériels et logiciels. Voici un résuméde ce que vous devez prendre en compte avant de commencer votre installation du serveurde Messagerie Unifiée.

Système d'Annuaire

L'installation d'un serveur de Messagerie Unifiée nécessite le déploiement d'Active Directory.Seul le serveur Edge peut s'installer en mode autonome. De plus, le serveur de MessagerieUnifiée peut s'installer sur un serveur ayant les rôles de serveurs de boîtes aux lettres, de

serveurs d'accès client ou de transport Edge. Il peut également être installé sur un serveurmembre dédié.

Matériel Serveur

L'installation d'un serveur de Messagerie Unifiée devra se faire sur une architecture 64 bits.Vous pouvez également installer une version 32 bits mais cette dernière n'est pas supportéepar Microsoft. La version 32 bits d'Exchange est réservée pour des environnements de testset de laboratoire.

La capacité de votre serveur est évaluée à :

- Configuration mémoire : 2 Go,

- Configuration du fichier d'échange : doit être égale à la quantité de RAM du serveur, plus10 Mo,

- Configuration disque système : au minimum 200 Mo d'espace libre,

- Configuration disque : au minimum 1,2 Go d'espace disque et 500 Mo par modulelinguistique,

- Autre : un lecteur DVD.

Système d'exploitation



Votre serveur Exchange 2007 de Messagerie Unifiée peut être installé sur les systèmesd'exploitation suivants :

- Windows Server 2003 avec SP1, Standard Edition & Enterprise Edition,

- Windows Server 2003 R2, Standard Edition & Enterprise Edition,

- Windows Server 2003, Standard x64 Edition & Enterprise x64 Edition,

- Windows Server 2003, R2 Standard x64 Edition & Enterprise x64 Edition.

» Notez que toutes les versions 32 bits de Windows Server 2003 ne prennent pas en charge les versions 64Bits d'Exchange 2007.

Logiciel

Service de reconnaissance vocale Microsoft

Le service Microsoft Speech s'installe automatiquement lors de l'installation d'Exchange2007.

» La Messagerie Unifiée utilisant ses propres services de reconnaissance vocale, vous ne pouvez pasinstaller le serveur de MU sur un serveur qui héberge déjà le service Microsoft Speech.

Codeur Microsoft Windows Media

L'installation d'Exchange installe automatiquement le Codeur Windows Media Encoder 9Series x64 Edition.

Microsoft Windows Media Audio Voice Codec

Vous devez installer la dernière version de Windows Media Audio Voice Codec. Pour celal'assistant vous redirigera vers la page du correctif de Windows Media Audio 9 Voice codecdisponible pour les ordinateurs x64.

Microsoft Core XML Services (MSXML) 6.0

Comme pour le Codec Media Audio Voice, vous devez installer le dernier correctif de MSXML6.0 dont la page Internet vous sera indiqué par le programme d'installation.

Une fois le serveur de Messagerie Unifiée installé, les services suivants seront démarrés

automatiquement sur le serveur :

Installation d'une solution de Messagerie Unifiée

L'installation d'une solution de Messagerie Unifiée est relativement simple. Pour la fairecorrectement, respectez les étapes suivantes :

Service de distribution de fichierMicrosoft Exchange

Distribue le carnet d'adresses hors connexion etles messages de Messagerie Unifiéepersonnalisés.

Moteur de reconnaissance vocaleMicrosoft Exchange

Fournit des services de traitement de discourspour la Messagerie Unifiée.

Messagerie Unifiée MicrosoftExchange

Fournit les services de la Messagerie Unifiée.



1. Installation du serveur de Messagerie Unifiée ;

2. Création d'un plan de numérotation de Messagerie Unifiée ;

3. Création d'une passerelle IP de Messagerie Unifiée ;

4. Création d'un groupement de postes de Messagerie Unifiée ;

5. Configuration d'une stratégie de boîtes aux lettres de Messagerie Unifiée ;

6. Activation des boîtes aux lettres pour la Messagerie Unifiée ;

7. Création d'un standard automatique de Messagerie Unifiée.

Vous allez dans les pages suivantes comprendre ce que chacun de ces points signifie etdécouvrir la procédure pour pouvoir les réaliser. Vous devez suivre l'ordre exact des tâchesdécrites ci-dessus si vous voulez réussir votre paramétrage. La partie suivante vous donnetous les détails de l'installation du serveur et de ses composants.

Pour réaliser l'installation du serveur de Messagerie Unifiée, reportez-vous au Chapitre 4 -Installation d'Exchange 2007. Pour les exemples suivants, le nom du serveur seraEXCHUM1.

Enfin, reprenez l'ensemble des points évoqués ci-dessus pour vous assurer que vousdisposez des pré-requis nécessaires. Attention, vous devez disposer d'une solution PBX etd'une passerelle IP si vous envisagez de tester toute la solution.

Configuration de la Messagerie Unifiée

Configuration du serveur

Le serveur est déjà configuré pour fonctionner. La seule opération que vous avez à effectuerest d'activer le serveur de Messagerie Unifiée. Le reste de la configuration des services deMessagerie Unifiée est décrite ci-dessous.

Pour activer le serveur de Messagerie Unifiée, procédez comme suit :

Ouvrez la console Exchange Management Console et développez le nœud Configuration du serveur puissélectionnez Messagerie Unifiée.

Dans le volet Résultat, sélectionnez le serveur de Messagerie Unifiée EXCHUM1.

Dans le volet Actions, cliquez sur Activer le serveur de messagerie unifiée.



Création et configuration du plan de numérotation

Définition

Un plan de commutation des appels de Messagerie Unifiée représente un regroupementlogique de PBX partageant des numéros d'extension d'utilisateur communs.

Lorsqu'une personne appelle un utilisateur interne, le PBX détermine quelle actionentreprendre et détermine s'il s'agit de la réception d'un fax ou si c'est un accès à la boîteaux lettres par OVA. Un plan de commutation (ou plan de numérotation de MU) des appelsde MU est une représentation logique d'un plan de commutation des appels par téléphone.

Procédure

Pour créer un plan de numérotation, procédez comme suit :

Ouvrez la console Exchange Management Console et développez le nœud Configuration de l'organisationpuis sélectionnez Messagerie Unifiée.

Dans le volet Résultat, sélectionnez l'onglet Plan de numérotation de Messagerie Unifiée.

Dans le volet Actions, cliquez sur Nouveau plan de numérotation de messagerie unifiée.

Renseignez le nom du plan (avec Plan Etechnix), laissez par défaut à 5 le Nombre de chiffres desnuméros de poste puis cliquez sur Nouveau.



» Lorsque vous créez ce plan de numérotation, une stratégie de boîte aux lettres de MU se créeautomatiquement et porte le nom de Stratégie par défaut de NomduPlan.

Commande Exchange Management Shell :

new-UMDialPlan -Name 'Plan Etechnix' -NumberOfDigitsInExtension '5'

Administration

Pour administrer votre plan de numérotation, sélectionnez-le, puis faites un clic droit et choisissezPropriétés.

La console vous permet de gérer via différents onglets :

L'accès abonné permet aux utilisateurs d'accéder à leur boîte aux lettres individuelle pourrécupérer leurs messages électroniques et vocaux, leurs contacts et leurs informations decalendrier. Outlook Voice Access est la fonctionnalité de messagerie unifiée Exchange 2007



qui permet aux abonnés d'accéder à leur boîte aux lettres Exchange 2007.

Les indicatifs sont les préfixes de numérotation sortante ou entrante pour le traitementdes appels.

Les fonctionnalités permettent de définir des règles d'accès pour les appelants. Vouspouvez ainsi faire en sorte que les appelants ne puissent contacter qu'une liste de

personnes dans une liste d'adresses spécifique.

Les groupes de règles de numérotation permettent de mettre en place des stratégiesde numérotation différente pour le pays/la région ou pour l'étranger en masquant le numérolors de la composition de certains numéros composés.

Les paramètres permettent de configurer les méthodes de numérotation selon le nom, desélectionner les codecs audio utilisés pour le traitement des appels ou encore de définir desdélais d'appel ou d'enregistrement des appels.

Création et configuration de la passerelle IP de MU

Définition

La passerelle IP de Messagerie Unifiée représente le périphérique matériel de la passerelleIP/VoIP de manière logique. Vous avez besoin de créer un objet passerelle IP logiquecorrespondant à votre passerelle physique si vous souhaitez utiliser la passerelle pourtraiter les appels de MU.

Après avoir créé votre passerelle IP de MU, vous devez créer un groupement de postes deMU.

Lors de la création de la passerelle, un groupement de postes de MU se met en place

automatiquement mais vous êtes libre d'en ajouter.

Procédure

Pour créer une passerelle IP, procédez comme suit :


Dans le volet Résultat, sélectionnez l'onglet Passerelles IP de messagerie unifiée.

Dans le volet Actions, cliquez sur Nouvelle passerelle IP de messagerie unifiée.

Renseignez le nom du plan (avec Passerelle IP Etechnix), et indiquez l'adresse IP qui vous permettra decommuniquer avec votre PBX.

Cliquez sur le bouton Parcourir pour indiquer à quel plan de numérotation cette passerelle est liée.



Sélectionnez Plan Etechnix puis cliquez sur OK puis cliquez sur Nouveau.

Cliquez sur Terminer pour achever l'action.

» Lorsque vous créez une passerelle IP, un groupement de postes se crée automatiquement, appeléGroupement de postes par défaut. Vous pouvez toujours créer d'autres groupements de postes par lasuite.


new-UMIPGateway -Name 'Passerelle IP Etechnix' -Address

'192.168.0.254' -UMDialPlan 'Plan Etechnix'



Création et configuration des groupements de postes de MU

Définition

Un groupement de postes de Messagerie Unifiée est une extension commune partagée parles utilisateurs. Lorsque vous configurez cet objet sur la passerelle IP, le PBX recherchedans le groupement de postes de MU un canal ouvert sur qui il peut acheminer l'appel.

Par exemple, lorsqu'une personne appelle un service commercial, l'appel seraautomatiquement dirigé vers une personne faisant partie du groupement de postes de MUet dont le canal (ligne) est libre. Lorsque les clients appellent, ils doivent taper uneextension leur permettant d'accéder à un service (plan de numérotation) puis d'avoir lepremier interlocuteur disponible (Passerelle IP associée au groupement de postes).

Procédure

Pour créer un groupement de postes supplémentaire, suivez la procédure suivante :


Dans le volet Résultat, sélectionnez l'onglet Passerelles IP de messagerie unifiée.

Sélectionnez Passerelle IP Etechnix.

Dans le volet Actions, cliquez sur Nouveau groupement de postes de messagerie unifiée.

Renseignez le nom du groupement (avec Groupement Commerciaux).

Cliquez sur le bouton Parcourir pour indiquer à quel plan de numérotation ce groupement est lié.

Renseignez l'identificateur du pilote (avec une valeur de 9) puis cliquez sur Nouveau.



Pour achever la création, cliquez sur Terminer.


new-UMHuntGroup -Name 'Groupement Commerciaux' -UMIPGateway

'e713ca7d-7239-4bdd-a620-09968e10b3e2' -UMDialPlan

'Plan Etechnix' -PilotIdentifier '9'

Création et configuration du standard automatique

Définition

L'objet de standard automatique de Messagerie Unifiée est utilisé pour créer un système demenu vocal laissant les interlocuteurs externes et internes naviguer par un système demenus vocaux, pour localiser, placer ou transférer des appels vers les utilisateurs de



l'organisation Exchange.

Ils fonctionnent pour tous les types d'appels et aident celui qui appelle à être correctementdirigé vers la bonne personne ou à déposer un message vocal que le destinataire pourra parla suite écouter.

Procédure

Pour créer un standard automatique, suivez la procédure suivante :


Dans le volet Résultat, sélectionnez l'onglet Standard automatique de message unifié.

Dans le volet Actions, cliquez sur Nouveau standard automatique de messagerie unifiée.

Renseignez le nom du standard (avec Standard Etechnix).

Cliquez sur le bouton Parcourir pour indiquer à quel plan de numérotation ce groupement est lié.

Sélectionnez Plan Etechnix comme plan de numérotation et cliquez sur OK .

Renseignez le numéro de postes (avec la valeur 77777) puis cliquez sur Ajouter.



Cochez la case Créer le standard automatique comme activé ainsi que la case Créer un standardautomatique à reconnaissance vocale puis cliquez sur Nouveau.


new-UMAutoAttendant -Name 'Standard Etechnix' -UMDialPlan

'Plan Etechnix' -PilotIdentifierList '77777' -Status 'Enabled'

-Speech-Enabled $true

Création et configuration de la stratégie de boîtes aux lettres de MU

Définition

Une stratégie de boîtes aux lettres de Messagerie Unifiée permet d'appliquer une politiquede gestion des boîtes aux lettres ayant l'option de MU active.

La stratégie règle essentiellement les stratégies de code PIN, les restrictions denumérotation et d'autres propriétés de boîtes aux lettres comme des envois automatiquesde texte pour certaines actions. Par exemple, vous pouvez inclure un message avec les

messages vocaux ou inclure un message avec les messages de télécopie. La politique destratégies de boîtes aux lettres de MU s'appliquera pour tous les utilisateurs dont la fonctionest activée et paramétrée.

Administration

Les stratégies se gèrent en trois points : les stratégies de code confidentiel, les restrictionsde numérotations et les textes du message.



Les stratégies de code confidentiel vous permettent de configurer une politique du code PINainsi que des sécurités supplémentaires comme le nombre maximum d'ouvertures desession infructueuses.

Les restrictions de numérotations permettent d'appliquer des groupes de règles configurésdans le plan de numérotation.

Le texte du message permet de renseigner quels sont les textes envoyés lorsqu'un messagevocale est envoyé, lorsqu'un code est réinitialisé ou encore lors de la réception d'unetélécopie.

Configuration du client de Messagerie Unifiée

Pour activer le client de Messagerie Unifiée, procédez comme suit :

Ouvrez la console Exchange Management Console et développez le nœud Configuration du destinatairepuis sélectionnez Boîte aux lettres.

Dans le volet Résultat, sélectionnez une boîte aux lettres d'un utilisateur.

Dans le volet Actions, cliquez sur Activer la messagerie unifiée.

Renseignez le nom du standard (avec Standard Etechnix).

Cliquez sur le bouton Parcourir pour indiquer à quelle stratégie de boîte aux lettres de messagerieunifiée sera lié l'utilisateur.Sélectionnez Stratégie par défaut de Plan Etechnix comme stratégie de boîtes aux lettres.

Renseignez le champ Extension de boîte aux lettres entrée manuellement avec comme valeur 12345.



Laissez les paramètres de codes avec l'option par défaut Générer automatiquement un codeconfidentiel pour accéder à Outlook Voice Access puis cliquez sur Activer.


La messagerie unifiée permet aux entreprises de bénéficier d'un véritable standardtéléphonique. La version de Microsoft Office Live Communicator ne fera que compléter cettesolution déjà très riche et il y a fort à parier que le fonctionnement de ce type de solution segénéralisera dans les entreprises. Il existe déjà chez d'autres éditeurs ou constructeurs dessolutions tierces équivalentes. En revanche peu savent aujourd'hui se greffer sur unannuaire Active Directory. Le serveur de messagerie unifiée sera à terme associé à desfonctions de PABX logiciels permettant aux entreprises de disposer d'une solution globale.



Définition

La haute disponibilité est un des thèmes les plus importants de cette nouvelle versiond'Exchange 2007. En effet, après de nombreuses critiques portées sur les difficultés àassurer une continuité de service dans les versions précédentes, Microsoft apporte ici desaméliorations très importantes dans ce domaine : plusieurs possibilités et plusieursréponses sont disponibles en fonction de vos besoins et de vos moyens.

Les solutions de haute disponibilité, comme vous allez le voir, sont divisées en deuxensembles : les solutions de clusters de serveurs et les solutions de réplication continue.Vous découvrirez dans une première partie comment mettre en place une solution declustering Microsoft puis vous verrez comment mettre en place des solutions à réplicationcontinue.

Introduction à la haute disponibilité

Aujourd'hui, la question de la disponibilité de service se pose pour toutes les entreprises.Nombre d'entreprises ont vu leur activité paralysée lors d'une panne du serveur demessagerie. Si vous êtes administrateur de messagerie, vous devez déjà avoir été confrontéau grand nombre de plaintes affluant dans votre bureau lors d'une coupure du serveur demessagerie : « Comment vais-je faire partir ma proposition commerciale ? », « Je doisrecevoir impérativement ce matin un rapport très important, comment vais-je faire ? » oubien encore « Comment allons-nous recevoir les demandes d'interventions des clients ? »

Ainsi, Exchange 2007 apporte des solutions simples et efficaces pour parer à ce genred'incidents.

La haute disponibilité est devenue un enjeu très important pour toutes les entreprises ayantun système de messagerie, et ce quelle que soit leur taille. Même une petite société de 5 ou6 personnes dont le fonctionnement repose essentiellement sur la messagerie ne peut plusse permettre l'arrêt de service de son serveur de messagerie.

Les entreprises savent que l'arrêt de leur serveur de messagerie représente une réelle pertefinancière qui peut être très préjudiciable. Ce phénomène est d'ailleurs assez récent puisque

jusqu'à présent la haute disponibilité était souvent réservée aux applications métierssensibles. Ces applications métiers, le plus souvent attachées à des bases de données, sontrépliquées à plusieurs endroits, et sont équipées de systèmes de récupération trèsperformants.

La réalité d'aujourd'hui est que le serveur de messagerie devient aussi sensible qu'unserveur applicatif et qu'il devient, pour certaines entreprises, une application dont l'arrêt deservice est inenvisageable. La haute disponibilité d'Exchange 2007 offre deux solutions quevous allez à présent aborder.

La solution Cluster Exchange 2007

Le Cluster Microsoft offre une tolérance de panne maximale en cas de défaillance matérielle.La solution Cluster assure aux utilisateurs finaux la possibilité d'accéder à leurs serveurs(applicatifs), quelle que soit la panne matérielle que subit le dit serveur, sans avoir à subirle moindre arrêt de service. Un système cluster Exchange repose sur deux éléments : lecluster système et le cluster applicatif. Vous ne pouvez pas implémenter une solution decluster Microsoft Exchange 2007 sans avoir au préalable mis en place un cluster SystèmeWindows.

Le Cluster Exchange 2007 fournit une redondance permanente pour les utilisateurs et

permet ainsi de s'affranchir des pannes matérielles. Toutefois, bien que cette solutionpuisse paraître à toute épreuve, elle n'est pas fiable à 100%. D'ailleurs, aucun systèmeinformatique ne peut garantir une continuité de service permanente en cas de défaillancematérielle.



Pour mieux comprendre les principes du cluster, vous devez d'abord comprendre lesconcepts suivants.

Un cluster de serveurs est composé de udsnœuds. Un nœud est un ensemble de systèmesinformatiques indépendants fonctionnant comme une seule entité. Comme expliqué ci-dessus, le cluster permet aux utilisateurs d'accéder à leurs informations quelle que soit ladéfaillance d'un des nœuds.

De plus, le nœud apparaît à l'utilisateur comme un seul et même ordinateur. Dans uneconfiguration actif/actif, un cluster Windows est composé de deux nœuds minimum. Dansune configuration actif/passif, il est composé de trois nœuds minimum.

Les nœuds sont composés :

- d'un système,

- de disques physiques (SAN ou NAS),

- d'un fichier d'échange,

- d'applications partagées.

Dans une configuration de cluster actif/actif les deux nœuds fonctionnent en même temps.Si l'un d'entre eux subit une défaillance matérielle, l'autre prend le relais pour assurer unecontinuité de service.

Dans une configuration de cluster actif/passif, un des trois nœuds est en mode d'attente etse met en fonctionnement uniquement si l'un des deux autres subit une défaillancematérielle.

Chaque nœud contient des ressources. Ces ressources peuvent être matérielles (disque dur,carte réseau) ou logicielle (adresse IP, BDD). Les ressources sont administrées de manièreindépendante pour chaque nœud du cluster.

Un groupe de ressources est une collection de ressources gérée par le service de cluster entant qu'unité logique unique. Ce groupe de ressources est un ensemble regroupant lesressources d'applications et les entités du cluster de sorte que toutes les modificationsayant lieu sur le groupe affectent toutes les ressources de ce dernier.

C'est pourquoi, si vous avez plusieurs applications, il est intéressant d'avoir un groupe deressources pour chaque application. En effet, lors du transfert du groupe de ressources d'un

nœud à un autre nœud, une interruption de service se verra par les utilisateurs. Plus letemps de transfert sera important, plus l'interruption sera ressentie par les utilisateurs.

Vous pouvez administrer et gérer votre Cluster Microsoft via la console MMCAdministrateur de cluster.



Le Cluster Microsoft inscrit les informations sur la configuration du cluster dans la base deregistre. Ces informations de configuration sont répliquées entre les nœuds du cluster parun processus appelé Mise à jour globale.

Chaque cluster contient une ressource spéciale appelée disque quorum. Cette ressource estun disque physique qui gère le journal de quorum et les points de contrôle de la base dedonnées de cluster, permettant ainsi de retrouver les données de configuration du clusterdans le cas d'une récupération. Il n'existe qu'une seule ressource de disque quorum parcluster et un seul nœud peut y accéder en même temps. Les points de contrôle permettentaux applications n'inscrivant pas leurs modifications dans le registre du cluster, de répliquertoutes les clés et sous-clés des différents nœuds du cluster, afin d'assurer la cohérence desinformations pour chaque nœud.

Vous trouvez deux types de cluster sous Exchange 2007 :

- Solution CCR (Réplication continue en cluster) : c'est une solution de clusteractif/passif qui assure la copie des groupes de stockage du nœud actif au nœud passif parenvoi de journaux asynchrones.

- Solution SCC (Clusters à copie unique) : c'est une solution similaire au clustering desversions précédentes d'Exchange Server. Les serveurs partagent un emplacement destockage commun dans lequel résident les groupes de stockage de l'organisation. En cas dedéfaillance, un autre serveur prend le relais sur le serveur défectueux et un basculement duservice de boîtes aux lettres s'effectue automatiquement.

» Notez un point très important : la mise en cluster concerne uniquement les serveurs de boîtes aux lettres.Pour les autres rôles de serveurs (hub, client, messagerie unifiée ou Edge), vous utiliserez d'autres systèmesde redondance.

Vous verrez dans la partie Le cluster Exchange 2007 toutes les étapes d'installation ducluster Microsoft et du cluster Exchange 2007.



Le système de réplications LCR

Le système de réplication locale continue constitue la deuxième option pour une solution dehaute disponibilité des services Exchange 2007. Contrairement à la solution Cluster, vousn'avez pas besoin des services Cluster Microsoft.

Ce système de réplication appelé LCR (Réplication locale continue) permet de créer un

réplica des groupes de stockage sur un autre emplacement physique que le serveur deproduction. Ce réplica est aussi appelé copie passive. Passive car elle n'est pas sollicitéepar les utilisateurs sauf dans le cas d'une défaillance sur votre système de production. Vouspourriez comparer ce système à un système de cluster actif/passif.

Cela vous permet, en cas de défaillance du disque du serveur de messagerie, de fairepointer le serveur Exchange 2007 sur un autre emplacement physique où se trouvent lesgroupes de stockage (copie conforme). L'emplacement où sera située la copie passive doitêtre (dans la mesure du possible) physiquement séparé du groupe de stockage deproduction.

La solution LCR offre de nombreux avantages comme par exemple la récupération rapide devos banques d'informations par le biais du réplica du groupe de stockage, la diminution dessauvegardes quotidiennes complètes ou encore la possibilité de sauvegarder directement leréplica, ce qui permet de garantir plus de disponibilité sur l'environnement de production.

Il est conseillé de placer ces réplicas sur un disque physique situé sur un ensemble destockage de type NAS ou SAN dont l'espace disque devra être au moins égal (voiresupérieur) à l'espace requis pour le groupe de stockage de production.

Vous pouvez utiliser LCR pour une récupération rapide de la base de données mais cela ne

remplace pas la sauvegarde standard. Dans le cas d'un crash des deux disques, celui dugroupe de stockage de production et celui du réplica, vous ne seriez pas en mesure derécupérer vos données.



De plus, sachez que le système LCR n'est pas pris en charge dans les organisations ayantplus d'une base de données de dossiers publics. Dans ce cas, préférez utiliser les systèmesde réplication des dossiers publics. Pour mettre en place la LCR, créez une autre base dedonnées de dossiers publics identique sur un autre serveur de boîtes aux lettres et active laLCR.

Enfin, retenez un dernier point : la LCR est gourmande en ressources. Cela est

principalement dû à la vérification et à la relecture des fichiers journaux. Microsoft estimequ'il faut entre 30% et 40% de ressources supplémentaires (Processeur et mémoire vive)pour un déploiement LCR moyen.

Pour mettre en place la LCR, procédez comme suit :

Ouvrez la console MMC Exchange Management Console.

Développez le nœud Configuration du serveur dans le volet arborescence puis cliquez sur Boîtes auxlettres.

Dans le volet Travail, sélectionnez le groupe de stockage sur lequel vous voulez activer la réplication

locale continue.

Dans le volet Actions, cliquez sur Activer la réplication locale en continu.

Dans la page de bienvenue, cliquez sur Suivant.

Définissez les chemins d'accès en cliquant sur Parcourir pour indiquer où vous souhaitez positionner votreréplica.

La base de données sera nommée automatiquement. Cliquez sur Suivant.

Vérifiez que toutes les informations sont correctes puis cliquez sur Activer pour que la LCR soit active.

Cliquez sur Terminer pour finir.



Le cluster Exchange 2007

Pour installer le cluster Exchange 2007, vous devez d'abord installer le cluster Microsoft.Cette partie traite de l'installation du cluster Exchange 2007 CCR et SCC. Avant decommencer, lisez attentivement ce qui suit concernant les pré-requis nécessaires à la miseen place de ce type de solution.

Vous trouverez sur le site de Microsoft, toutes les informations nécessaires à l'installationd'un cluster Microsoft Windows 2003.

Le cluster Windows 2003

Le cluster offre trois avantages :

- une plus grande disponibilité,

- modularité,

- gestion plus simple.

Voici le détail de ces trois points.

Une plus grande disponibilité

Certains services (serveurs web, serveurs de messagerie, etc.) doivent avoir unedisponibilité sans faille, 7j/7, 24h/24.

Toutefois, plusieurs causes peuvent interrompre cette continuité de service :

- la panne matérielle (disque, cartes, etc.),

- la panne logicielle,

- la panne applicative,

- la panne de fonctionnement.

Tous ces types de pannes sont pris en charge par le cluster : capacité de calcul, composantsd'E/S, mémoires redondantes, possibilité de passer d'un serveur défaillant à un autreserveur pouvant le remplacer sans causer d'interruption.

Voici les différentes solutions appliquées aux cas ci-dessus :

- En cas de panne logicielle ou matérielle d'un serveur de messagerie, l'autre serveur prendla relève pour les clients.

- Si une interface de réseau d'un serveur est défaillante, entraînant la rupture de la liaisonavec les clients, ceux-ci interrogent l'autre serveur.

- Si un bus d'E/S ou un adaptateur d'E/S tombe en panne, il est toujours possible deretrouver les données du système RAID via un autre chemin.

- Si un disque tombe en panne, les données restent disponibles grâce au système RAID.

Lors d'un basculement d'un serveur à l'autre en cas de panne, il ne se passe que quelques



secondes.

Modularité

Lorsqu'une application devient trop importante pour un serveur, un second serveur peutêtre installé pour aménager un cluster et augmenter la capacité d'application.

Gestion plus simple

Le cluster simplifie la gestion du système en augmentant l'étendue des applications, desdonnées et des domaines d'utilisateurs étant gérée sans solution de cluster.

La gestion du système englobe :

- le système d'exploitation,

- le middleware,

- la mise à jour des applications,

- la sauvegarde des données.

Installation du Cluster Windows 2003

La première étape consiste à installer les deux nœuds du cluster. Pour chaque nœudrespectez la procédure suivante :

Configuration des serveurs

Premier serveur : NŒUD 1

- Démarrer le serveur.

- Suivre les instructions.

- Insérer le CD Windows Server 2003 Enterprise Edition.

- Configurer le serveur :

- Connexions réseau,

- Windows update,

- Logiciel anti-virus,

- Vérifier la configuration des deux disques système.

- Arrêter la machine.

Deuxième serveur : NŒUD 2

- Démarrer le serveur.

- Suivre les instructions.



- Insérer le CD Windows Server 2003 Enterprise Edition.

- Configurer le serveur :

- Connexions réseau,

- Windows update,

- Logiciel anti-virus,

- Vérifier la configuration des deux disques système.

- Arrêter la machine.

Configuration des cartes réseaux

Chaque serveur du cluster possède deux cartes réseaux :

- une carte réseau pour les accès utilisateurs,

- une carte réseau pour communiquer avec l'autre nœud du cluster.

Sur chaque serveur :

- une carte nommée Gigabit - Public,

- une carte nommée Gigabit - Private.

Configuration des adresses IP :

Nœud 1 :

- carte nommée Gigabit - Public : 192.168.X.Y,

- carte nommée Gigabit - Private : 10.0.X.X/24 (modifiable).

Nœud 2 :

- carte nommée Gigabit - Public : 192.168.X.Z,

- carte nommée Gigabit - Private : 10.0.X.W/24 (modifiable).

» ATTENTION : les cartes réseaux Gigabit - Private ne doivent avoir que l'adresse IP et le masque définis.

Ensuite, il est nécessaire de vérifier l'ordre des cartes réseaux, qui doit être :

- Gigabit - Public,

- Gigabit - Private.

Pour réaliser la connexion à distance :

Cliquez sur Démarrer - Paramètres - Connexion Réseau.



Cliquez dans Avancé - Paramètres avancés.

Puis, sur chaque serveur membre du cluster, il faut spécifier les mêmes paramètres pour lacarte réseau réservée à l'usage Private : connexion à l'autre nœud du cluster.

Visualisez les trois paramètres suivants :

- Flow Control : contrôle du flux des trames IP,

- Speed & Duplex : (Auto) vitesse de transmission de la carte réseau, il est préférable dechanger la valeur par défaut qui est le mode automatique,

- Wake Up Capabilities : permet de démarrer la machine depuis le réseau.

Configuration type de la carte réseau Private :

- Flow Control : mode Auto.



- Speed & Duplex : mode Auto.

- Wake Up Capabilities: None.



Création d'un compte d'administration du cluster

Le service Cluster nécessite un compte utilisateur qui soit membre du groupeAdministrateur local de chaque nœud.

Le service Cluster utilisera cet utilisateur pour démarrer. Il n'est pas nécessaire que cecompte utilisateur fasse partie du groupe Administrateur de Domaine.

La création du compte se fait simplement : ouverture de la console Utilisateurs etOrdinateurs Active Directory, clic droit sur Utilisateurs puis Nouveau.

Nom du compte d'administration du cluster :

Utilisateur : cluster Mot de passe : XXXXX

Lors de la saisie des paramètres de l'utilisateur, vérifiez que les cases L'utilisateur nepeut changer le mot de passe et Le mot de passe n'expire jamais sont cochées.

Enfin, l'utilisateur doit être ajouté au groupe Administrateur local où sera installé le serveurExchange.

Administration des ressources de stockage

Quelques précisions sur les ressources nécessaires au bon fonctionnement d'un cluster sontprésentées ci-après.

Le quorum

Le quorum est un disque dans lequel sont stockées toutes les informations concernant leparamétrage et la configuration du cluster, à savoir les adresses IP des serveurs virtuels,leur nom réseau, les groupes de ressources, les fichiers log retraçant les événements du



cluster et d'autres informations portant sur la configuration du cluster.

Le quorum est considéré comme le cerveau du cluster. Il maintient une cohérence et unéquilibre dans le cluster pour tous les nœuds. Il gère les données et joue le rôle d'arbitre ausein du cluster pour déterminer quel nœud contrôle le cluster à un instant T. Il gèreégalement l'attribution des groupes de ressources.

Sans quorum le cluster ne peut pas fonctionner. Il est donc impératif d'en faire lasauvegarde régulièrement. Dans le cas où la sauvegarde du quorum serait défaillante, lecluster doit être entièrement restauré.

Le quorum est situé sur le bus partagé avec les autres disques partagés. Il est recommandéd'installer le quorum sur une partition de disque d'au moins 500 Mo.

Techniquement, le quorum réplique les modifications de la base de registre d'un nœud àl'autre nœud. Par défaut, le registre cluster est stocké sous Windows\Cluster\Clusdb. Leregistre cluster est répliqué dans le dossier MSCS\Chkxxx.tmp situé sur le disque physiquedu Quorum. Le fichier Quolog.log contient toutes les transactions des changementsappliqués au registre des nœuds.

Le service Microsoft Distributed Transaction Coordinator (MSDTC)

Ce service gère les transactions entre plusieurs serveurs.

Le service Microsoft Exchange Transport Exchange

Ce service gère le transport des messages via le réseau.

Les bases de données de boîtes aux lettres

Les banques d'informations font partie de groupes de stockage. Ces banques d'informationscontiennent les boîtes aux lettres des utilisateurs.

Les fichiers logs

Les fichiers logs sont des fichiers de 1 Mo qui permettent de stocker les trans- actionseffectuées sur les boîtes aux lettres.

Dans un mode cluster Exchange, il est nécessaire de réserver :

- au moins un disque physique pour le QUORUM,

- au moins un disque physique pour le service MSDTC,

- des disques pour les groupes de stockages Exchange,

- des disques pour les fichiers logs Exchange.

Installation du Cluster Windows 2003

L'outil d'administrateur des clusters se trouve dans les outils d'administration de WindowsServer 2003 Enterprise Edition.

Quand vous ouvrez cette console, une boîte de dialogue demande si vous souhaitez ouvrirun cluster existant ou créer un nouveau cluster.



Dans la capture d'écran ci-dessous, la seconde option a été choisie : créer un nouveaucluster.





Une autre adresse sera attribuée au serveur virtuel Exchange. Les clients de messagerieutiliseront celle-ci pour se connecter à leur boîte aux lettres.

Cliquez sur le bouton Terminer pour afficher une page récapitulative. Le cluster est créé.

Vous visualisez le groupe de clusters créé : CLUSTER GROUP.

» IMPORTANT : deux groupes de cluster sont créés : CLUSTER GROUP (paramètres généraux du cluster)et NOEUD1 (paramètres du cluster Exchange 2007).

Installation du cluster Exchange 2007

Avant d'installer votre Cluster Exchange 2007, prenez le temps de vérifier vos pré- requis.Que ce soit d'un point de vue matériel ou logiciel, assurez-vous de n'avoir rien oublié aurisque d'être confronté à une situation délicate.

Le Cluster Exchange 2007 CCR

Le cluster Exchange 2007 présente les fonctions suivantes :

- disponibilité des données et services et tolérance de pannes,

- récupération rapide à l'aide de données actualisées en cas de panne,

- solution de disponibilité élevée simplifiée par rapport aux versions précédentes.

Notez, avant de commencer, que le cluster CCR ne prend en charge que les serveurs deboîtes aux lettres Exchange 2007.

Le Cluster CCR est une version hybride entre la fonction LCR (Réplication Locale Continue)et le cluster SCC (Cluster à Copie Unique). Ainsi, pour bénéficier de ce type de Cluster, vousdevez impérativement avoir deux serveurs dans une configuration Actif/Passif. De plus,chaque nœud a son propre espace disque. Dans ce contexte, votre nœud actif et votre



nœud passif se répliquent en même temps leurs données stockées sur leurs espacesdisques respectifs. Ainsi, si l'un d'entre eux subit une défaillance technique, l'autre nœudrécupère le rôle du serveur avec une copie identique du nœud Actif.

Le dernier aspect de cette solution concerne la nécessité d'avoir un troisième serveurExchange 2007 sur lequel sera installé le rôle de serveur de transport Hub et le service detémoin de charge de fichiers (expliqué ultérieurement dans ce chapitre). Ce serveur, sur

lequel le nœud passif sera devenu actif, se chargera de récupérer l'ensemble des logs et desmails du serveur non encore transmis.

Les pré-requis techniques du Cluster CCR

Voici ci-après quelques règles à retenir :

- Vous devez vous assurer que le serveur DNS a correctement enregistré les noms DNS dechaque nœud ainsi que l'adresse IP du cluster.

- Tous les nœuds du cluster doivent être membres du domaine Active Directory.

- Vous ne devez jamais installer le cluster Exchange 2007 avant d'avoir installé le clusterMicrosoft Windows 2003.

- L'installation de votre Cluster Exchange 2007 ne peut se faire sur un poste serveur surlequel est installé Exchange 2000 ou 2003 ni une quelconque version de SQL Server.

- Les installations successives d'Exchange 2007 sur les nœuds du cluster doivent êtreidentiques (version, placement des binaires et des données).



- Le compte du service de cluster que vous devez créer doit être membre du groupeAdministrateurs Exchange Server (ServerName) ou du groupe Administrateursd'organisation Exchange.

- Utilisez une seule base de données de dossiers publics par groupe de stockage. En raisondes problèmes d'interopérabilité entre la réplication continue et la réplication des dossierspublics, prenez soin de vous assurer que votre environnement ne compte qu'une seule base

de données de dossiers publics. Si vous avez plusieurs bases de données de dossierspublics, vous ne pourrez pas attacher les serveurs les hébergeant à un groupe CCR.

La configuration matérielle nécessaire

Si vous utilisez plus de deux serveurs en clusters, vous devez utiliser un quorum de disqueMNS classique. Dans le cas où vous utilisez seulement deux nœuds, vous utilisez un quorum

jeu de nœuds majoritaire (MNS) avec un témoin de partage de fichiers.

Les serveurs utilisés doivent être répertoriés dans le serveur de catalogue MicrosoftWindows. Toutefois, il n'est pas nécessaire de répertorier les serveurs dans la catégorie decluster.

Les deux serveurs qui hébergent des rôles de serveur de boîtes aux lettres doivent êtrecomparables, mais peuvent ne pas être identiques sur les plans suivants :

- UC,

- mémoire,

- fonctionnalité d'E/S,

- réseau,

- fournisseur,

- mémoire disque disponible qui inclut l'espace et les fonctionnalités d'opérations d'E/S.

Enfin, vos nœuds de cluster doivent tous avoir au moins deux cartes réseaux.

Une carte réseau privé : dédiée aux échanges entre les nœuds du cluster. Il estfortement conseillé d'opter pour des solutions gigabits pour ces interfaces.

Une carte réseau public : dédiée aux échanges entre les nœuds du cluster et lesutilisateurs et permettant aux serveurs Exchange de communiquer avec les instancesd'annuaires indispensables telles que le service DNS, Active Directory ou encore lecatalogue global.

Vous devez vous assurer que les cartes réseaux du réseau privé peuvent communiquerentre elles sur le même adressage.

La configuration logicielle nécessaire

Vous devez disposer de Windows Server 2003 Enterprise Edition pour tous les nœuds ducluster et utiliser les mêmes lettres pour les lecteurs de démarrage et système.

Vous devez installer le correctif décrit dans l'article 921181 de la Base de connaissancesMicrosoft sur le cluster, configuré avec un quorum jeu de nœud majoritaire (MNS) et untémoin de partage de fichiers.



Le seul rôle de serveur Exchange 2007 que vous pouvez installer est le serveur de boîtesaux lettres. Aucun autre rôle ne pourra être installé dans une configuration Cluster.

Outre le fait qu'une solution Cluster demande un espace disque important et commun pourles nœuds du cluster, vous devez prendre en compte dans votre infrastructure le fait quel'accès à cet espace de stockage doit être rapide et sous infrastructure de type RAID sipossible.

Installation du Cluster CCR

Pour installer un cluster CCR, vous devez respecter la procédure suivante :

1. Installez le correctif décrit dans l'article 921181 de la Base de connaissances Microsoft(correctif permettant d'utiliser le nouveau modèle de quorum appelé quorum jeu de nœudmajoritaire (MNS) avec un témoin de partage de fichiers).

2. Configurez les interfaces réseau privé et publique de chaque nœud.

3. Créez votre cluster Microsoft Windows (comme décrit dans la partie précédente).

4. Créez et sécurisez le partage de fichiers pour le témoin de partage de fichiers etconfigurez le quorum jeu de nœud majoritaire pour utiliser le témoin de partage de fichiers.

Le témoin de partage de fichiers est une amélioration du modèle de quorum actuelpermettant d'avoir un partage externe aux deux nœuds du cluster. Il fournit un service desurveillance de l'état de vos serveurs dans le cluster.

5. Installez votre nœud actif Exchange 2007.

6. Déplacez le premier groupe de stockage (fichiers journaux, fichiers système et fichiers de

base de données) dans un autre emplacement avant l'installation du nœud passif.

7. Installez votre nœud passif Exchange 2007.

8. Configurez la fonction de benne de transport sur un serveur de transport Hub. La bennede transport est nécessaire pour la réplication continue en cluster (CCR). Elle est activée pardéfaut (utilisez la commande PowerShell Set-TransportConfig pour modifier lesparamètres de configuration).

Procédure d'installation du Cluster CCR

Pour installer votre Cluster Exchange 2007, placez-vous sur le nœud 1 et lancez leprogramme d'installation à partir de votre CD-Rom.

Exécutez la commande Setup.exe depuis le CD-Rom d'Exchange 2007.

Dans la page Introduction, cliquez sur Suivant.

Dans la page Contrat de licence, acceptez les conditions en sélectionnant J'accepte les termes ducontrat de licence, puis cliquez sur Suivant.

Dans la page Rapport d'erreurs, cliquez sur Suivant.

Dans la page Type d'installation, sélectionnez Installation personnalisée d'Exchange Server.Sélectionnez un emplacement pour les fichiers programmes Exchange puis cliquez sur Suivant.

Dans la page Sélection des rôles de serveur, sélectionnez Serveur de boîtes aux lettres en cluster



actif . Cliquez sur Suivant.

Dans la page Paramètres du cluster, sélectionnez l'option Réplication continue en cluster, puis entrezle nom et l'adresse IP du serveur de boîtes aux lettres en cluster. Le champ de l'adresse IP est une zone detexte où vous pouvez entrer l'adresse IP. Cliquez sur Suivant pour lancer les contrôles et l'installation.

Dans la page Tests de préparation, l'état s'affiche à mesure que les tests sont effectués. Une fois les

tests effectués, cliquez sur Installer.

La page En cours montre les étapes à effectuer. La progression affiche le déroulement de l'exécution dechaque étape. Une fois les étapes d'installation terminées, cliquez sur Terminer.

Une fois l'installation et la configuration effectuées, cliquez sur Fermer pour achever l'installation sur cenœud.

Le Cluster Exchange 2007 SCC

Dans une configuration de Cluster SCC, tous les nœuds sont connectés à un espace destockage sur lequel résident les groupes de stockage. La solution cluster Exchange 2007 ne

prend en charge que les configurations actif/passif contrairement aux versionsprécédentes.

Dans ce contexte, le serveur de boîte aux lettres Exchange 2007 utilise sa propre identité etnon celle du nœud. C'est ce qui est appelé Serveur de boîtes aux lettres en cluster. Siune défaillance matérielle a lieu sur un des nœuds du cluster, un autre serveur de boîtesaux lettres est désigné pour prendre le contrôle des boîtes aux lettres, ce qui est appelé unbasculement. Les bases de données des boîtes aux lettres étant hébergées sur un espacede stockage commun, le serveur de boîtes aux lettres passif passe en configuration activeet offre une continuité de service aux utilisateurs.

La solution SCC permet d'avoir jusqu'à 8 nœuds actifs.



Pour installer le cluster Exchange 2007 en mode SCC, vous devez lancer le programmed'installation Exchange 2007 setup.exe et sélectionner le type Cluster Actif/Passif lors de

votre installation personnalisée.

Les pré-requis techniques du Cluster SCC

Ces pré-requis sont identiques aux pré-requis du cluster CCR.

Installation du Cluster SCC

Comme pour l'installation du cluster CCR, vous devez suivre cette procédure :

1. Configurez les connexions réseau pour vous assurer que les connexions clientes auserveur en cluster sont possibles et s'opèrent dans un délai raisonnable. Vous devrezexécuter trois procédures avant d'installer les clusters :

- configuration de l'ordre des connexions réseau,

- configuration des connexions au réseau public,

- configuration des connexions au réseau privé.

2. Créez votre cluster Microsoft Windows (comme décrit dans la partie précédente).

3. Alignez les E/S Exchange avec les limites de piste du support de stockage en utilisant



l'outil Diskpart.

Sur un disque physique qui gère 64 secteurs par piste, Windows crée toujours la partition àpartir du soixante-quatrième secteur, si bien qu'elle n'est pas alignée avec le disquephysique sous-jacent. Pour vous assurer de l'alignement correct des disques, utilisez l'outilDiskpart fourni par Microsoft.

4. Installez le nœud actif Exchange 2007.

5. Déplacez le groupe de stockage et ses bases de données dans un autre emplacement quel'emplacement par défaut défini au moment de l'installation sous Program Files.

6. Installez le nœud passif Exchange 2007.

Procédure d'installation du Cluster SCC

Accédez aux fichiers d'installation de Microsoft Exchange sur le CD-Rom d'Exchange et exécutez lacommande Setup.exe.

Dans la page Introduction, cliquez sur Suivant.

Dans la page Contrat de licence, lisez le contrat de licence. Si vous acceptez les conditions, sélectionnez

l'option J'accepte les termes du contrat de licence, puis cliquez sur Suivant.

Dans la page Rapport d'erreurs, cliquez sur Suivant.



Dans la page Type d'installation, sélectionnez Installation personnalisée d'Exchange Server si vousvoulez réaliser votre installation sur un autre emplacement que celui donné par défaut pour les fichiersprogrammes d'Exchange puis cliquez sur Suivant.

Dans la page Sélection des rôles de serveur, sélectionnez Serveur de boîtes aux lettres en clusteractif . Cliquez sur Suivant.

Dans la page Sélection des paramètres du cluster, sélectionnez l'option Cluster à copie unique, puisentrez le nom et l'adresse IP du serveur de boîtes aux lettres en cluster. Cliquez sur Suivant.

Dans la page Vérifications de disponibilité, l'état s'affiche à mesure que les tests sont effectués. Une foisles tests terminés, cliquez sur le bouton Installer.

La page En cours montre les étapes à effectuer. La progression affiche le déroulement de l'exécution dechaque étape. Une fois les étapes d'installation terminées, cliquez sur Terminer.

Une fois l'installation et la configuration effectuées, cliquez sur Fermer pour achever l'installation sur cenœud.

Ces deux solutions présentent chacune des avantages et des inconvénients. Vous devezavant tout vous demander quelle sera la plus adaptée à votre structure. Dans uneorganisation de taille moyenne, optez pour une solution de cluster CCR à deux nœuds. Dansune organisation plus complexe, préférez une solution SCC à deux nœuds minimum et huitnœuds actifs maximum. Toutefois, retenez que les configurations actif/actif ne sont plusdisponibles sous Exchange 2007.



Dans le cas d'un cluster CCR, vous pouvez disposer de deux nœuds minimum ou deplusieurs nœuds. En revanche, même si le nombre de nœuds actifs doit être égal aunombre de nœuds passifs, vous pouvez ne disposer que d'un seul serveur de témoin decharges de fichiers. Cela est dû au fait que le quorum MNS de jeu de nœuds majoritaire estmaintenant situé sur un serveur externe aux clusters. Pour quatre nœuds actifs, vous aurezdonc quatre nœuds passifs et un serveur de témoin de charges de fichiers sur lequel il estrecommandé d'installer le serveur de transport Hub.

Dans le cas d'un cluster SCC, vous aurez jusqu'à huit nœuds actifs et un nœud passif partageant tous le même espace de stockage. Lors de la défaillance d'un des serveurs, leprocessus de basculement permet de transférer automatiquement la gestion de boîtes auxlettres et des groupes de stockage sur le nœud passif disponible. On dit que le serveur estun serveur de boîtes aux lettres en cluster. Il utilise son nom propre plutôt que celui dunœud du cluster.

Enfin, la solution LCR est la solution la moins coûteuse. En effet, elle ne demande ni deservice de cluster Microsoft ni d'avoir plusieurs serveurs Exchange 2007. Vous pouvez trèsbien placer les réplicas de vos groupes de stockage sur n'importe quel espace disquerattaché aux serveurs. La seule contrainte réside dans le fait que l'opération de

basculement n'est pas automatique. Enfin, retenez que LCR est une solution derécupération et non de sauvegarde. Elle ne vous dispense en aucun cas de sauvegarder vosbases de données.



Utilisation de PowerShell sous Exchange 2007

Parmi les nombreuses nouveautés d'Exchange 2007, PowerShell constitue une des plusimportantes. En effet, jamais un outil en ligne de commande ne fut aussi performant quecelui-ci, de par ses richesses fonctionnelles mais surtout de par sa facilité de prise en main.Vous bénéficiez d'un outil d'administration puissant et fiable.

Il peut, de prime abord, apparaître comme le successeur de la ligne de commande DOS maisen vérité, il est beaucoup plus que cela. C'est un nouveau Shell capable de concurrencerdirectement les Shell Unix sans aucun complexe.

Dans ce chapitre, vous allez découvrir l'essentiel pour pouvoir utiliser PowerShell pourExchange. Sachez toutefois qu'il faudrait pour bien faire, un ouvrage entier pour toutapprendre. Vous trouverez donc dans cette partie, uniquement les bases et les commandesles plus utilisées.

Ce chapitre est illustré de nombreux exemples qui seront expliqués et commentés. Vouspercevrez ainsi l'étendue du potentiel de l'outil et à quel point le chemin à parcourir pourdevenir un professionnel de PowerShell est encore long.

Introduction au PowerShell Exchange 2007

Microsoft Windows PowerShell est un outil d'administration pour les environnementsMicrosoft (Windows XP SP2, Windows 2003 Server SP1 et ultérieur) intégralement en lignede commande. Basé sur un nouveau langage de script, il permet d'administrer, de gérer etd'exploiter au quotidien vos systèmes d'exploitation et optimise votre productivité. Depuis denombreuses années, le Dos Batch était l'outil de référence des administrateurs systèmesMicrosoft, il laisse désormais sa place et prend une retraite bien méritée.

Les kits de ressources des versions successives des systèmes serveurs de Microsoft ontrepoussé les limites du Dos et ont ainsi amélioré les tâches journalières d'administration.Mais les administrateurs des environnements Microsoft, connaissent bien toutes sescontraintes et savent qu'il n'a jamais réellement concurrencé les Shell Unix existants.

En effet, comment lancer une commande puis envoyer les résultats dans une autrecommande et cela autant de fois que possible ? Comment forcer le redémarrage d'unprocessus lorsque votre interface graphique ne répond plus ? Comment envoyer desparamètres multiples en une seule fois dans une application tierce ? Alors que les Shell Unixle font sans problème, le Dos Batch ne peut pas répondre à ces demandes, pourtantessentielles pour répondre aux besoins des services informatiques.

Les Unixiens le savent depuis très longtemps : l'interface graphique d'administration des

systèmes Microsoft affiche de nombreuses limites, tant dans le domaine de la mise en œuvreque dans celui de l'exploitation mais surtout dans le traitement du troubleshooting dessystèmes.

La riposte de la firme de Bill Gates est aujourd'hui arrivée avec un outil sans précédent :Microsoft Windows PowerShell V1. Produit gratuit, il est de loin le plus puissant outil en lignede commande jamais vu depuis les débuts des Shell. Désormais, les administrateurssystèmes Microsoft n'ont plus à rougir face aux Shell Unix actuels et peuvent à présent seréjouir du lancement de celui-ci, qui apparaîtra dans les prochaines années comme un outilincontournable tant pour les systèmes que pour les applications Microsoft associées.

L'objectif de ce chapitre est de vous présenter les bases du PowerShell, l'installation, les pré-

requis, les systèmes compatibles et les modes d'installation. Vous trouverez tout d'abord,quelques points sur la philosophie du produit puis vous découvrirez de manière globalecomment utiliser l'outil.



À propos de PowerShell

Microsoft Windows PowerShell inclut un prompt interactif et un environnement de script quipeuvent être utilisés de manière indépendante ou combinés avec l'interface graphique. Alorsque la plupart des Shell Unix acceptent et retournent simplement du texte, PowerShell estconstruit sur des runtimes de langage commun .NET acceptant ainsi l'exécution desobjets .NET.

Cette notion doit vous faire revoir tous vos concepts de scripts en ligne de commande maisvous éclaire sur les possibilités incalculables de la solution.

PowerShell introduit les notions fondamentales suivantes : les « cmdlet » prononcez «command-let ». Ces commandes simples sont des fonctions uniques disponibles surPowerShell. Nous avons deux types de command-let : celles du système et celles qui sontajoutées en fonction de l'application.

» Pour lister l'ensemble des commandes PowerShell pour le système, dans la console PowerShell, tapezget-command. Pour lister les commandes de Exchange 2007, tapez get-excommand :

Ces commandes peuvent être utilisées seules ou combinées entre elles afin de réaliser destâches d'administration complexes. Pour les utilisateurs avertis des Shell Unix, cela doitparaître normal, pour tous les autres c'est tout naturellement une révolution. Alors que vousétiez obligés de développer des scripts VBS pour réaliser des tâches d'administration surExchange ou encore sur Active Directory, le PowerShell fournit toutes les commandes

indispensables à l'administration quotidienne. La richesse de l'outil est telle que vous pourrezvous passer de l'interface graphique. Plus encore, certaines fonctionnalités ne sontprésentes qu'en ligne de commande.

Pour modifier, par exemple, un agent de transport situé sur un serveur Microsoft Exchange2007 dont le rôle est soit Hub Serveur soit Edge Serveur, vous pouvez utiliser lacommande :

Set-TransportAgent

Ligne de commande permettant de changer les propriétés d'un agent de transport

d'un serveur Exchange 2007.

» Cette commande n'est pas disponible à partir de la console MMC Exchange Management Console.

PowerShell permet d'administrer le Système d'exploitation ainsi que les applications



hébergées à condition que celles-ci possèdent leurs lots de cmdlet et qu'ils soient installéssur le serveur.

De manière générale, PowerShell améliore les outils en ligne de commande et les scriptsnécessaires à l'administration des environnements Microsoft. Enfin, il apparaît ici uneévidence : si les prochaines versions Windows Server intègrent PowerShell en standard, il ya fort à parier que l'interface graphique évolue également.

Cela signifie que ces environnements pourraient ressembler d'ici quelques années auxsystèmes Unix actuels avec une interface graphique qui ne serait probablement plus utiliséeet qui laisserait éventuellement place à une administration entièrement en ligne decommande.

Pour tous les « addict » de la console graphique, il est très certainement temps de changervos habitudes et de vous pencher sérieusement sur cet outil qui sera (peut-être) votrequotidien de demain.

Une prise en main rapide

Le PowerShell permet à tous les utilisateurs, même les plus novices, de prendre en mainrapidement l'outil en ligne de commande. Souvenez-vous des premières tâches auxquellesvous étiez confrontés aux débuts de Windows. Quel a été le rôle du Batch dans les touspremiers temps ? Il s'agissait de savoir créer et supprimer un répertoire, savoir interrogerson ordinateur pour lister les fichiers présents. Un peu plus tard, il s'agissait d'afficherl'adresse IP de sa machine, tester une connexion réseau. Mais pour cela, il fallait avoir apprisquelques rudiments du Dos qui reste encore aujourd'hui le seul outil natif en ligne decommande des environnements Microsoft Windows.

Aujourd'hui, pour connaître les commandes Dos Batch, vous tapez tout naturellement lacommande que vous souhaitez effectuer suivie de « help ». Ainsi, vous avez toute la syntaxedisponible et parfois même des exemples.

La plus grande joie des Unixiens dans ce domaine est la fameuse commande « man ». Sivous posez la question suivante à un administrateur Unix : comment se sert-on de lacommande « Is » ? Il vous répondra « man Is ». Si vous lui posez en retour la question :comment utiliser la commande « man » ? Il répondra, « man man ».

Mais les temps changent. Microsoft le sait et répond en fournissant un outil fait pour lesadministrateurs et non pour les développeurs. Les commandes de bases sont simples àretenir et l'aide disponible est très bien renseignée.

PowerShell change vos habitudes mais ne rend pas les manipulations plus complexes. Parexemple, si vous souhaitez connaître toutes les commandes existantes pour le système vouspouvez taper tout simplement la commande :

get-command | more

Get-Command

Ligne de commande permettant de lister toutes les commandes existantes

Simple et intuitive, la prise en main du Shell Microsoft vous aidera rapidement dans toutesvos tâches d'administration. L'essentiel des commandes sera présenté dans les pagessuivantes. Vous pourrez constater que l'apprentissage ne sera pas un dur labeur mais bienau contraire un moment de détente pendant lequel vous aurez plaisir à découvrir pas à pasce produit.

Une certaine cohérence d'utilisation



La plupart des Shell offrent de nombreuses possibilités lorsqu'il s'agit d'obtenir de vossystèmes ou applications, l'état de vos services, l'utilisation des ressources ou encore deremonter des logs sur l'activité journalière. Toutefois, les données sont renvoyées demanière brute et il vous appartient de faire le tri pour les organiser selon vos méthodes.

Par exemple, la command-let Sort-Object. Cette commande permet d'interroger unserveur, de lui soumettre des demandes concernant l'état de vos services, mais surtout

d'afficher les résultats tels que vous souhaitez les exploiter.

La cohérence d'utilisation réside dans le fait de pouvoir envoyer les résultats d'une requêtedans un fichier et définir explicitement la manière dont ceux-ci seront organisés. Desexemples pratiques de ce type de fonction sont expliqués plus loin dans ce chapitre.

Un environnement de script interactif

L'environnement de script PowerShell est entièrement interactif avec le système quil'héberge. Cependant, la grande nouveauté réside dans le fait que le PowerShell combine sonenvironnement basé sur le Framework .NET avec l'exécution de toutes les commandesactuelles. Les objets d'automatisation COM, mais aussi tous les scripts WSH existants et tous

les types d'applications supportées sur le Framework .NET sont exécutables à partir de votreconsole PowerShell.

Vous commencez sans doute à percevoir l'immensité du produit ? Vous percevez déjàcomment vous allez optimiser toutes les tâches actuelles d'administration qui sont pour vousaujourd'hui un vrai casse-tête. Il est fréquent aujourd'hui de voir dans les entreprises deslangages de script tels que du Batch, du Kix, du Perl combinés les uns aux autres. Mais toutcela est bel et bien révolu. En effet, avec PowerShell, vous entrez dans une nouvelle ère del'administration de vos systèmes d'exploitation et de vos applications Microsoft associées.

» PowerShell est né dans la firme de Seattle, il permet aujourd'hui d'administrer les systèmes d'exploitation etles logiciels Microsoft, d'où le terme "applications Microsoft associées". Peut-être que les éditeurs

développeront à terme leurs propres command-let pour leurs applications. Auquel cas, ces derniers viendronts'ajouter à la base déjà existante.

Un langage de script orienté

Même si vous pensez saisir du texte dans votre console PowerShell, il reste cependant uneconstante : PowerShell est basé sur un développement « objet ». Lorsqu'il vous retourne desinformations, il vous renvoie des objets que vous pouvez envoyer dans une autre commandeet cela autant de fois que nécessaire.

Les développeurs vont être mis à contribution. Cette intégration entre la partie .NET etPowerShell fait de cette solution un produit offrant des possibilités multiples. Quoi de plus

évident que d'assurer la portabilité des applications développées ? Quoi de plus normal quede faire en sorte de faire cohabiter l'univers des scripts avec le développementd'applications .NET ?

Depuis l'arrivée de WSH, les administrateurs ont dû se former aux technologies dedéveloppement en VBS ou du moins en acquérir les bases. Demain, il sera indispensable desavoir développer certaines applications car votre métier d'administrateur va changer.

Enfin, le Framework .NET apporte une flexibilité des développements basés sur sa librairie declasses de base, qui constitue l'essence même de cet environnement.

Installation et fonctionnement de PowerShell

Vous allez maintenant voir comment installer PowerShell sur un environnement Windows2003 Server. Tout d'abord, comme vous avez pu le voir dans le chapitre précédent,



PowerShell est basé sur le Framework .NET. La première étape porte sur l'installation decelui-ci.

Les pré-requis

Avant d'installer PowerShell, vous devez vous assurer que votre système dispose des pré-requis suivants :

- Windows XP Service Pack 2, Windows 2003 Service Pack 1, ou toutes les versionsultérieures de Windows,

- Microsoft .NET Framework 2.0.

Sachez également que PowerShell prend en charge les architectures x86, x64, et IA64.

» Si une version de PowerShell est déjà présente sur votre ordinateur, il faut d'abord la désinstaller puisinstaller la nouvelle.

Sachez que chaque version de Windows a sa propre version de PowerShell ce qui ne signifiepas qu'elles soient différentes dans leur utilisation, comme illustré sur la page Web :http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx

PowerShell pour Windows est indispensable pour l'installation d'Exchange 2007. En effet, lorsde l'installation d'Exchange 2007 sur un serveur Windows 2003, une des étapes aprèsl'installation du Framework 2.0 concerne l'installation du PowerShell Windows.L'installation d'Exchange ne fait que rajouter des command-let au PowerShell existant.

» En aucun cas vous ne pourrez installer le PowerShell Exchange sans le PowerShell Windows.

L'installation de PowerShell

Il existe deux types d'installations pour le PowerShell : le mode classique tel, que nous ledécrivons dans cet ouvrage, et le mode dit silencieux.

Vous pouvez l'installer en local ou depuis un emplacement réseau. Afin de lancer l'installation



en ligne de commande, il vous suffit juste de taper :x:\\powershellsetup_x86_fre.exe où x est la lettre de votre lecteur.

Pour exécuter une installation silencieuse, tapez :

PowerShellSetup_x86_fre.exe /quiet

À retenir, PowerShell installe les éléments comme suit :

- sur les versions 32 bits de Windows, PowerShell est installé par défaut dans le répertoiresuivant : %SystemRoot%\\System32\\WindowsPowerShell\\v,.0,

- sur les versions 64 bits de Windows :

- une version 32 bits de Windows PowerShell est installée dans le répertoire %SystemRoot%\SystemWow64\WindowsPowerShell\v1.0,

- une version 64 bits de Windows PowerShell est installée dans le répertoire %SystemRoot%\System32\WindowsPowerShell\v1.0.

» Aucun service n'est installé par le processus d'installation de Windows PowerShell.

Voici les différentes étapes pour installer PowerShell pour Windows sur votre ordinateur :

- Installez sur le serveur le composant additionnel Framework .NET v2 et téléchargez lefichier d'installation de Windows PowerShell.

- Démarrez l'installation et suivez les instructions de l'assistant d'installation.

Installation du Framework

Si votre version de Windows n'intègre pas par défaut les composants Framework dansAjout/Suppression de programmes, vous pouvez télécharger la version duFramework .NET v2 à l'adresse suivante :http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=fr

Dans le cas de notre exercice, nous avons un serveur Windows 2003 R2. Pour installer lecomposant Framework.Net sur votre serveur :

Cliquez sur Démarrer - Panneau de configuration - Ajout/Suppression de programmes.

Cliquez sur Ajouter ou supprimer des composants Windows et sélectionnez dans la liste Microsoft .NETFramework 2.0.



Vous pouvez ensuite télécharger la version 1 de Microsoft PowerShell à l'adresse suivante :http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx

Installation de PowerShell

Double cliquez sur le fichier que vous avez téléchargé, comme indiqué ci-après:

Puis sur l'écran de bienvenue, cliquez sur Next.



Acceptez les termes du contrat de licence puis cliquez sur Next.

Cliquez sur le bouton Finish pour fermer la fenêtre.

Lancer PowerShell

Pour démarrer Windows PowerShell, cliquez sur Démarrer - Programmes - Windows PowerShell 1.0 puissur Windows PowerShell.

Pour démarrer à partir du menu Démarrer - Exécuter, tapez tout simplement PowerShell.Comme PowerShell fonctionne en mode console, vous pouvez également lancer l'utilitaire à distance par une

session Telnet ou ssh.

Vous arrivez à la console ci-dessous :



Les commandes de bases

Vous savez à présent comment installer PowerShell et vous avez compris les différencesentre PowerShell pour Windows et PowerShell pour Exchange. Vous allez à présentapprendre les notions de bases pour débuter.

Les applets de commandes

Une applet de commande est un outil de ligne de commande à fonctionnalité unique intégrédans l'environnement. Elle s'utilise de la même manière que les commandes et utilitairestraditionnels. Le terme "applet de commande" est souvent remplacé par le terme"commande".

Tapez simplement le nom de l'applet de commande à l'invite de commande de WindowsPowerShell.

» Les applets de commande Windows PowerShell ne respectent pas la casse.

Si vous souhaitez lister toutes les applets disponibles dans votre session, tapez get-command

suivi de l'opérateur de pipeline (|) :

Get-command | more

(more permet l'affichage du résultat page par page).



L'applet de commande get-help

Comme pour tout nouveau produit, vous devez connaître une commande principale : lacommande de demande d'aide. Cette commande est l'une des plus importantes à maîtrisercar elle vous donnera la clé de tous vos problèmes. Sachez l'utiliser correctement pourutiliser plus aisément l'outil PowerShell.

L'applet de commande get-help affiche les premières aides pour l'utilisation descommandes PowerShell. Vous trouvez grâce à cette commande :

- des descriptions des applets de commande,

- des concepts,

- des rubriques liées au langage.



Cela vous permettra de commencer à comprendre comment utiliser ce nouvel outil.

Si vous avez besoin de connaître le détail d'une applet de commande telle que get-command, get-help, get-process, get-service, il vous suffit de taper l'applet de commandeget-help suivie de l'applet de commande pour laquelle vous souhaitez de l'aide.

Par exemple, si vous voulez obtenir de l'aide sur l'applet de commande get-process, il vous

suffit de taper :

Get-help get-process



L'applet de commande get-help possède plusieurs options. En effet, vous savez à présentobtenir l'aide sur une applet de commande, mais vous pouvez avoir besoin de plusd'informations. Vous pouvez par exemple, avoir besoin de connaître la syntaxe exacte ousouhaiter lire des exemples. Pour cela, retenez les quatre options suivantes :

get-help get-command -detailed

Permet d'afficher l'aide détaillée d'une applet de commande, avec la description desparamètres et des exemples.

get-help get-command -full

Permet d'afficher tous les paramètres d'une applet de commande ainsi que des exemples.

get-help get-command -examples

Permet de consulter des exemples pour cette applet de commande.

get-help get-command -parameter totalcount

Affiche uniquement les descriptions détaillées des paramètres. Vous pouvez indiquer soit lenom d'un paramètre soit tous les paramètres en tapant le caractère générique *.

L'applet de commande get-help about_concept est un peu spéciale car elle permet deconnaître les concepts liés à PowerShell. Elle vous offre une aide plus fonctionnelle surl'utilisation du Shell.

L'applet de commande Get Member

L'une des applets de commande qui vous sera par la suite indispensable est l'applet de

commandlet Get-Member. Elle affiche des informations sur l'objet .NET retourné par uneapplet de commande.

Ces informations comprennent :

- le type,

- les propriétés,

- les méthodes de l'objet.

Pour utiliser Get-Member, utilisez un opérateur de pipeline (|) afin d'envoyer les résultats àGet-Member.

Par exemple, si vous souhaitez obtenir des informations sur l'objet get-process, tapez :

Get-process | get-member



Ce résultat indique que Get-process retourne en fait un jeu d'objetsSystem.Diagnostics.Process, un pour chaque process de votre ordinateur.

Ne vous laissez pas impressionner par l'afflux de ces informations techniques qui peuventvous apparaître comme complexes :

- Le nom de type (tel que System.Diagnostics.Process) indique le type des objets .NETretournés par l'applet de commande (Pour plus d'informations sur les objets de cetteclasse .NET, collez le nom de type dans la zone de texte Recherche dans MSDN ).

- Les types Property représentent des propriétés des objets. La valeur de chaque propriétéest une information sur l'objet service (La description MSDN de la propriété explique que la propriété indique si le service peut être suspendu et repris).



Premier pas sur PowerShell Exchange 2007

Après avoir vu les applets de commande de base, vous allez pouvoir faire vos premiers passur PowerShell. L'objectif de cette section est de vous donner les notions indispensables pourécrire vos lignes de commandes.

Ce n'est qu'après avoir bien compris ces notions que vous serez en mesure d'administrer

Exchange sous PowerShell ou du moins de commencer à administrer et d'exploiter votreserveur Exchange.

Les concepts de la ligne de commandes

Lorsque vous voulez taper une ligne de commandes, il vous suffit d'ouvrir WindowsPowerShell et d'exécuter une applet de commande.

Mais le plus important, lorsque vous exécutez une applet de commande, est de savoir :

- comment cumuler des applets de commande,

- comment mettre en forme le résultat,

- comment gérer les entrées et les sorties pour une applet de commande.

Pour bien comprendre le Shell, comprenez le fonctionnement de ce dernier :

Le fait d'envoyer le résultat d'une applet dans une autre applet de commande, et ce autantde fois que vous le souhaitez, vous permet d'écrire des lignes de commandes puissantespour effectuer rapidement des actions parfois très longues à réaliser en mode graphique.

Pipeline d'objet

Un pipeline est une série de tuyaux interconnectés. Les commandes parcourent chaquetuyau. Ils ont un début et une fin.



Pour créer un pipeline dans Windows PowerShell, vous devez connecter ces commandes parun opérateur de pipeline (la barre verticale « | » ). La sortie de chaque commande estréutilisée comme une entrée dans la commande suivante.

Ces pipelines permettent de réduire vos efforts d'administration dans la mesure où ils vouspermettent de réaliser de nombreuses actions en une seule ligne de commandes.

Les opérateurs

Pour faire passer ces commandes dans un pipeline de commandes, vous aurez besoin decommutateurs (ou opérateurs). Voici une liste non exhaustive d'opérateurs qui devrait déjàrépondre à certaines de vos attentes :

« > » envoie le résultat de la commande dans une sortie que vous devez définir. Parexemple, si vous voulez envoyer le résultat de la commande get-service dans un fichiertexte, tapez :get-service > c:\Liste Services.txt

« | » opérateur de pipeline permettant d'interconnecter chaque commande et chaquerésultat. Si par exemple, vous souhaitez envoyer le résultat de la commande get-service dans une autre commande comme format-list, tapez :get-service | format-list

« * » correspond généralement à tout. Lorsque vous avez besoin d'effectuer une recherchedans l'arborescence de votre serveur, le caractère étoile représente la valeur tout. Lorsquevous tapez *.doc, vous indiquez que vous souhaitez tous les fichiers doc.

La mise en forme de vos résultats

Chaque Shell offre son lot de formats de sortie. Dans PowerShell, ils sont au nombre de

quatre :

- Format-List,

- Format-Custom,

- Format-Table,

- Format-Wide.

Par exemple, si vous tapez l'applet de commandes get-command, vous obtenez le résultat

suivant :



Vous auriez pu envoyer le résultat dans une autre commande comme more pour permettreun affichage page par page.

Si vous tapez la même commande suivie cette fois-ci de | format-list, vous obtenez lerésultat suivant :



Vous avez permis la sortie de la commande get-command dans un format liste. De plus, lesinformations fournies sont plus nombreuses que sur une liste standard.

Les alias

Saisir à chaque fois une applet de commande entière peut devenir fastidieux. Comme danstous les Shell existants, PowerShell offre la possibilité d'utiliser des alias aidant à la saisierapide des applets de commande les plus utilisées.

Windows PowerShell inclut déjà de nombreux alias et vous pouvez en créer d'autres. Enrevanche, les alias que vous créez sont valides uniquement dans la session active. Si voussouhaitez créer des alias persistants, ajoutez l'alias à votre profil Windows PowerShell.PowerShell gère ces notions de profils utilisateurs.

Pour lister tous les alias de votre session, tapez :

get-alias

Pour créer des alias dans Windows PowerShell, utilisez l'applet de commande Set-Alias. Parexemple, pour créer l'alias gh pour l'applet de commande Get-Help, tapez :



set-alias gh get-help

Pour supprimer un alias, utilisez l'applet de commande Remove-Item. Par exemple, poursupprimer l'alias ls, tapez :remove-item alias:ls

Enfin, pour les adeptes des commandes cmd.exe et des commandes Unix, vous retrouvez

une liste de commandes disponibles depuis PowerShell :

Conclusion

Pour résumer cette partie, vous devez retenir les points suivants :

- PowerShell est un langage en ligne de commande orienté objet. Il utilise donc desobjets .NET et gère aussi bien les résultats des applets de commande que l'affichage.

- PowerShell est indispensable pour pouvoir installer Exchange 2007. Il fait partie des pré-requis techniques.

- PowerShell est un Shell puissant, qui fait face aujourd'hui aux Shell Unix existants de parsa richesse fonctionnelle et sa capacité à utiliser les objets.

- PowerShell utilise un système de dénomination propre et intuitif.

- PowerShell permet de réaliser plusieurs actions par une seule ligne de commande etPowerShell offre, dans certains cas, des commandes non disponibles en menu graphique.C'est le cas notamment pour Exchange, où la gestion des protocoles POP et IMAP se faituniquement en ligne de commande.

La suite de ce chapitre liste les commandes les plus couramment utilisées dans

l'administration Exchange 2007. L'objectif n'est pas de réexpliquer les concepts largementabordées dans les pages précédentes mais de consolider vos connaissances sur PowerShellpour Exchange.

cat dir mount rm

cd echo move rmdir

chdir erase popd sleep

clear h ps sort

cls history pushd tee

copy kill pwd type

del lp r write

diff ls ren



Administration Exchange sous PowerShell

Le duel PowerShell Exchange 2007/Console MMC Exchange 2007

Vous avez pu voir deux modes d'administration sous Exchange 2007 : via la consoleExchange Management Console et via PowerShell pour Exchange. Nous vous avons présentéquelques exemples d'administration en PowerShell au cours des différents chapitres qui vous

ont permis de faire connaissance avec l'outil.

L'objectif de cette partie est de vous offrir un certain nombre d'exemples PowerShell pourl'administration Exchange 2007 afin que vous puissiez vous familiariser rapidement avec cenouvel outil en ligne de commande.

Vous trouverez donc dans chaque partie le même schéma :

- ce que vous avez besoin de faire (Exemple : création d'un compte avec boîte aux lettres),

- comment vous devez le faire (Exemple : tapez la ligne de commande suivante new-mailbox

-name, etc.),

- comment vérifier les résultats (Exemple : allez dans la console Exchange ManagementConsole et vérifiez que le compte créé existe bien).

» Enfin, sachez que, même si vous avez besoin d'installer PowerShell pour Windows, utilisez la consoleExchange Management Shell pour administrer Exchange et Windows PowerShell si vous devez administrerWindows Ser-ver 2003.

Voici à présent une présentation rapide des deux outils : la console MMC et la ligne decommande sous PowerShell. Il est intéressant de faire un petit comparatif entre ces deuxoutils afin que vous puissiez prendre la juste mesure de l'intérêt de chacun d'entre eux.

La console MMC

La console MMC présente les avantages suivants : convivialité, simplicité et souplessed'utilisation. Son ergonomie lui permet à présent de vraiment répondre à la plupart de vosbesoins en termes d'administration.



Comme vous avez pu le voir dès le premier chapitre, cette console bénéficie des évolutionsde la MMC version 3. Vous trouvez donc quatre volets.

Le volet Arborescence : liste l'ensemble des nœuds nécessaires à l'administration et à la

gestion de votre organisation.

Le volet Résultats : affiche les éléments contenus dans le conteneur sélectionné dans levolet Arborescence. Il permet de créer rapidement des filtres d'affichage grâce au boutonCréer un filtre. Ceci vous permet de faire des recherches plus précises lorsque votreorganisation compte un nombre très important de serveurs.

Le volet Travail : permet d'effectuer des actions sur le contenu du conteneur.L'arborescence est Nœud / Conteneur / Contenu.

Exemple :

Nœud : Configuration du serveur/Boîte aux lettresConteneur : EXCHMB1Contenu : Des groupes de stockage et des bases de données

Le volet Action : permet d'effectuer toutes sortes d'actions relatives au conteneur ou aucontenu sélectionné. Ces mêmes actions sont également disponibles via un clic droit de lasouris sur l'objet en question.

Liste des avantages

- possibilité d'administrer un serveur Exchange 2007 sans connaître les lignes de commandes,

- interface conviviale et intuitive,

- résumé des actions réalisées en PowerShell pour l'apprentissage,



- affichage plus fluide des objets,

- disponibilité d'outils de maintenance en mode graphique.

Liste des inconvénients

- impossibilité de réaliser plusieurs actions simultanément,

- certaines opérations d'administration ne sont pas disponibles,

- accès limité au réseau local ou en WAN par VPN.

La console Exchange PowerShell

La console Exchange PowerShell est sans conteste l'outil d'administration de vosorganisations Exchange pour demain. Puissant et fiable, il ressemble aux Shells existants etoffre même beaucoup de possibilités. Vous pouvez réaliser toutes les tâches d'administrationà partir de cette console.

En ouvrant cette console d'administration, vous arrivez sur une invite de commande. Vouspouvez d'ores et déjà taper vos premières applets de commande comme elles vous ont étémontrées dans la partie précédente.

Cette console offre, comme sa rivale, un ensemble d'avantages et d'inconvénients. En voiciquelques-uns.

Liste des avantages

- possibilité de réaliser plusieurs actions simultanément via les pipelines,

- l'intégralité des opérations d'administration est disponible,

- vous pouvez y accéder en réseau local ou distant via une connexion sécurisée ssh,

- vous pouvez automatiser l'intégralité de l'administration de vos serveurs,

- vous pouvez gérer aussi bien les systèmes d'exploitation que l'application Exchange,



- les applets de commande sont très bien documentées.

Liste des inconvénients

- nécessite de connaître le langage PowerShell,

- interface peu conviviale de type console DOS,

- affichage réduit par la taille de la fenêtre.

Quoiqu'il en soit, portez plutôt votre choix sur la console en ligne de commande. Bien pluspuissante que l'interface graphique, elle vous ouvrira de nombreuses portes dansl'administration d'Exchange mais aussi du Système. Son apprentissage en vaut la chandelle,aux vues du potentiel de l'outil. De plus, si vous faites un peu de veille technologique, vousn'êtes pas sans savoir que parmi les prochaines versions de Windows Server, certainesn'intégreront plus d'interface graphique. Il sera alors utile pour vous de maîtriser PowerShellsi vous ne voulez pas être complètement perdu dans ce nouveau mode d'administration.

Vous allez à présent passer à la pratique avec différents exemples de tâchesd'administration. N'oubliez pas l'applet de commande get-help, elle sera votre guide tout au

long de votre apprentissage.

L'objectif de cette deuxième partie est de présenter les bases de l'administration Exchangesous PowerShell, tous les cas ne seront pas traités.

Vous allez aborder la gestion des clients, la gestion des ressources et des serveurs detransport. Prenez cette partie comme un mémo des applets de commande PowerShell pourExchange.

Administration des destinataires

L'administration des destinataires constitue la plus importante de vos tâchesd'administration. C'est pourquoi, elle est présentée en premier. Si vous administrezquotidiennement un serveur Exchange, vous savez que les mouvements de personnelsobligent à une tenue organisée des comptes utilisateurs.

La boîte aux lettres d'un utilisateur est une ressource stockée dans une base de données deboîtes aux lettres. Un utilisateur ne peut avoir qu'une seule boîte aux lettres mais peutcependant ouvrir d'autres boîtes à condition qu'il possède les autorisations nécessaires pourle faire.

Tous les destinataires que vous pouvez créer n'ont pas forcément de boîtes aux lettres. C'est

le cas notamment des contacts ou des groupes de distributions.

Le principal est pour vous de savoir, créer ou supprimer chaque type de destinatairesdisponibles sous Exchange 2007.

Création d'une boîte aux lettres

Vous voulez créer un utilisateur avec une boîte aux lettres.

L'applet de commande PowerShell est : new-mailbox

La syntaxe complète est :

Pour une boîte aux lettres Utilisateurs



New-Mailbox -Name <String> -Database <DatabaseIdParameter>

-OrganizationalUnit <OrganizationalUnitIdParameter> -Password

<SecureString> -UserPrincipalName <String> [-ActiveSyncMailboxPo

licy <MailboxPolicyIdParameter>] [-Alias <String>] [-DisplayName

<String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Ini

tials <String>] [-LastName <String>] [-ManagedFolderMailboxPolicy

<MailboxPolicyIdParameter>] [-ManagedFolderMailboxPolicyAllowed

<SwitchParameter>] [-ResetPasswordOnNextLogon <$true | $false>]

[-SamAccountName <String>] [-TemplateInstance <PSObject>]

Pour une boîte aux lettres Salle

New-Mailbox -Name <String> -Database <DatabaseIdParameter>

-OrganizationalUnit <OrganizationalUnitIdParameter> -Room <Switch

Parameter> -UserPrincipalName <String> [-ActiveSyncMailboxPolicy

<MailboxPolicyIdParameter>] [-Alias <String>] [-DisplayName




<SwitchParameter>] [-Password <SecureString>] [-ResetPasswordOn

NextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance

<PSObject>]

Pour une boîte aux lettres Equipement

New-Mailbox -Name <String> -Database <DatabaseIdParameter> -Equip-

ment <SwitchParameter> -OrganizationalUnit <OrganizationalUnitId

Parameter> -UserPrincipalName <String> [-ActiveSyncMailboxPolicy

<MailboxPolicyIdParameter>] [-Alias <String>] [-DisplayName




<SwitchParameter>] [-Password <SecureString>] [-ResetPasswordOn

NextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance<PSObject>]

Exemple :

Vous voulez créer une boîte aux lettres dans le groupe de stockage NVX-GROUPE pour un nouvel utilisateur qui se nomme Luc Dremont avec comme nom d'ouverture de session [email protected]. La base dedonnées de boîtes aux lettres sera BASE-TEST et l'utilisateur sera placé dans l'OU par défaut Users.

New-Mailbox -Name 'Luc Dremont' -Alias 'ldremont' -OrganizationalUnit

'etechnix.lcl/Users' -UserPrincipalName 'ldremont@etechnix.

fr' -SamAccountName 'ldremont' -FirstName 'Luc' -Initials ''

-LastName 'Dremont' -Password 'System.Security.SecureString'

-ResetPasswordOnNextLogon $false -Database 'CN=BASE-TEST,CN=NVX-

GROUPE,CN=InformationStore,CN=EXCHMB1,CN=Servers,CN=Exchange

Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,

CN=ETECHNIX CORPORATE,CN=Microsoft Exchange,CN=Services,CN=Confi

guration,DC=etechnix,DC=lcl'

Création d'un contact

Vous voulez : créer un contact utilisateur de messagerie.

L'applet de commande PowerShell est : New-MailUser


New-MailUser -Name <String> -ExternalEmailAddress <ProxyAddress>



-OrganizationalUnit <OrganizationalUnitIdParameter> -Password

<SecureString> -UserPrincipalName <String> [-Alias <String>]

[-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName

<String>] [-Initials <String>] [-LastName <String>] [-MacAttach-

mentFormat <BinHex | UuEncode | AppleSingle | AppleDouble>]

[-MessageBodyFormat <Text | Html | TextAndHtml>] [-MessageFormat

<Text | Mime>] [-ResetPasswordOnNextLogon <$true | $false>]

[-SamAccountName <String>] [-TemplateInstance <PSObject>]

[-UsePreferMessageFormat <$true | $false>]

Exemple :

Vous voulez créer un contact utilisateur de messagerie pour un nouvel utilisateur qui se nomme SamuelChamoux avec comme nom d'ouverture de session [email protected]. L'utilisateur sera placé dans l'OU

par défaut Users et son adresse externe sera [email protected]. Le nom de connexion utilisateur (pré-Windows 2000) sera schamoux et l'utilisateur ne devra pas obligatoirement changer son mot de passe à la

prochaine ouverture de session.

New-MailUser -Name 'Samuel Chamoux' -Alias 'schamoux' -Organi

zationalUnit 'etechnix.lcl/Users' -UserPrincipalName

'[email protected]' -SamAccountName 'schamoux' -FirstName'Samuel' -Initials '' -LastName 'Chamoux' -Password 'System.

Security.SecureString' -ResetPasswordOnNextLogon $false

-ExternalEmailAddress 'SMTP:[email protected]'

Création d'un groupe de distribution

Vous voulez créer un groupe de distribution dynamique.

L'applet de commande PowerShell est : New-DynamicDistributionGroup


New-DynamicDistributionGroup -Name <String> -IncludedRecipients

<Nullable> -OrganizationalUnit <OrganizationalUnitIdParameter>

[-Alias <String>] [-ConditionalCompany <MultiValuedProperty>]

[-ConditionalCustomAttribute1 <String>] [-ConditionalCustomAttri-

bute10 <String>] [-ConditionalCustomAttribute11 <String>]

[-ConditionalCustomAttribute12 <String>] [-ConditionalCustomAttribute13

<String>] [-ConditionalCustomAttribute14 <String>]

[-ConditionalCustomAttribute15 <String>] [-ConditionalCustomAttribute2

<String>] [-ConditionalCustomAttribute3 <String>] [-Conditional

CustomAttribute4 <String>] [-ConditionalCustomAttribute5 <String>]

[-ConditionalCustomAttribute6 <String>] [-ConditionalCustomAt

tribute7 <String>] [-ConditionalCustomAttribute8 <String>]

[-ConditionalCustomAttribute9 <String>] [-ConditionalDepartment<MultiValuedProperty>] [-ConditionalStateOrProvince <MultiValued

Property>] [-DisplayName <String>] [-DomainController <Fqdn>]

[-RecipientContainer <OrganizationalUnitIdParameter>] [-TemplateInstance

<PSObject>]

New-DynamicDistributionGroup -Name <String> -OrganizationalUnit

<OrganizationalUnitIdParameter> -RecipientFilter <String> [-Alias

<String>] [-DisplayName <String>] [-DomainController <Fqdn>]

[-RecipientContainer <OrganizationalUnitIdParameter>] [-TemplateInstance

<PSObject>]

Exemple :

Vous voulez créer un groupe de distribution dynamique Groupe Démonstration dans l'OU par défaut Users.Vous devez appliquer le filtre aux destinataires dans etechnix.lcl/Users répondant aux conditionssuivantes: le groupe de distribution dynamique contient Utilisateurs avec boîtes aux lettres Exchange,



dans le ou les services DRH, où l'attribut personnalisé 1 égal Demonstration.

new-DynamicDistributionGroup -Name 'Groupe Demonstration' -Inclu

dedRecipients 'MailboxUsers' -ConditionalDepartment 'DRH' -Condi

tionalCustomAttribute1 'Demonstration' -OrganizationalUnit

'etechnix.lcl/Users' -Alias 'GroupeDemonstration' -Recipient

Container 'etechnix.lcl/Users'

Gestion des accès clients

La gestion des accès clients via PowerShell permet d'opérer sur tous les types d'accès desutilisateurs sur le serveur Exchange 2007. Vous trouvez six types d'accès client énumérés ci-dessous.

La gestion des accès clients n'est pas une tâche souvent utilisée. Il reste que cependant,PowerShell est parfois le seul moyen de réaliser cette gestion.

Vous allez trouver six applets de commandes pour les accès clients :

- Cmdlets du serveur d'accès au client,

- Cmdlets d'Outlook Web Access,

- Cmdlets d'ActiveSync Exchange,

- Cmdlets POP3 et IMAP4,

- Cmdlets de découverte automatique,

- Cmdlets d'Outlook Anywhere.

Seuls les applets de commande POP3 et IMAP4 ne sont pas disponibles sous la console MMCExchange.

Regardez à présent comment gérer chacun de ces types d'accès clients. Prenez le temps devous faire un fichier Excel avec les commande les plus utilisées, les alias et de les classer parcatégories en n'omettant pas de spécifier quelques commentaires. Cela vous sera très utilepour la suite.

OWA

Vous voulez : créer un répertoire virtuel Outlook Web Access dans un site Web des ServicesInternet (IIS) existant sur un ordinateur exécutant Microsoft Exchange Ser-ver 2007.

L'applet de commande PowerShell est : New-OWAVirtualDirectory


New-OwaVirtualDirectory [-Name <String>] [-ApplicationRoot

<String>] [-AppPoolId <String>] [-DomainController <Fqdn>]

[-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl

<Uri>] [-InternalUrl <Uri>] [-OwaVersion <Exchange2003or2000

| Exchange2007>] [-Path <String>] [-TemplateInstance <PSObject>]

[-VirtualDirectoryType <NotSpecified | Mailboxes | PublicFolders

| Exchweb | Exadmin>] [-WebSiteName <String>]

Exemple :



Vous voulez créer un nouveau site Web appelé test dans IIS dont la version est pour les clients Exchange2003 et 2000.

New-OWAVirtualDirectory -OwaVersion:Exchange2003or2000

-VirtualDirectoryType Mailboxes -Name "exchange"

Si vous voulez le supprimer, tapez :

Remove-OwaVirtualDirectory -identity « test (Default Web Site) »

Outlook Anywhere

Vous voulez : activer la fonction Outlook anywhere.

L'applet de commande PowerShell est : Enable-OutlookAnywhere


Enable-OutlookAnywhere -ExternalAuthenticationMethod <Basic |

Digest | Ntlm | Fba | WindowsIntegrated | Misconfigured> -External

Hostname <Hostname> -SSLOffloading <$true | $false> [-Domain

Controller <Fqdn>] [-Server <ServerIdParameter>] [-Template

Instance <PSObject>]

Exemple :

Vous voulez activer la fonction Outlook Anywhere pour votre organisation à partir du serveur d'accès clientEXCHMB1 avec pour URL externe mail.etechnix.fr en authentification NTLM.

Enable-OutlookAnywhere -Server:EXCHMB1 -ExternalHostname:mail.

etechnix.fr -ExternalAuthenticationMethod:NTLM -SSLOffloading:

$true

Active Sync

Vous voulez créer un répertoire virtuel Microsoft Exchange ActiveSync sur un site Webspécifié.

L'applet de commande PowerShell est : New-ActiveSyncVirtualDirectory


New-ActiveSyncVirtualDirectory [-ApplicationRoot <String>] [-AppPoolId

<String>] [-DomainController <Fqdn>] [-ExternalAuthenticationMethods

<MultiValuedProperty>] [-ExternalUrl <Uri>] [-InternalAuthentication

Methods <MultiValuedProperty>] [-InternalUrl <Uri>] [-Path <String>]

[-Server <ServerIdParameter>] [-TemplateInstance <PSObject>] [-WebSite

Name <String>]

Exemple :

Vous souhaitez créer un nouveau répertoire virtuel Microsoft Exchange ActiveSync sur votre site Web par défaut dont l'URL externe est http://www.etechnix.fr/Microsoft-server-ActiveSync.

New-ActiveSyncVirtualDirectory -Server "EXCHMB1" -WebSiteName

"EXCHMB1/Default Web Site" -ExternalURL "http://www.etechnix.fr/Microsoft-Server-ActiveSync"

POP et IMAP



Vous voulez : spécifier les paramètres POP3 (Post Office Protocol version 3) pour le serveurd'accès au client Exchange Server 2007 exécutant le service POP3.

L'applet de commande PowerShell est : Set-POPSettings


Pour le protocole POP

Set-PopSettings [-AuthenticatedConnectionTimeout <EnhancedTimeSpan>]

[-Banner <String>] [-CalendarItemRetrievalOption <iCalendar | intranet

Url | InternetUrl | Custom>] [-DomainController <Fqdn>] [-Instance

<Pop3AdConfiguration>] [-LoginType <PlainTextLogin | PlainTextAuthenti

cation | SecureLogin>] [-MaxCommandSize <Int32>] [-MaxConnectionFrom

SingleIP <Int32>] [-MaxConnections <Int32>] [-MaxConnectionsPerUser

<Int32>] [-MessageRetrievalMimeFormat <TextOnly | HtmlOnly | HtmlAnd

TextAlternative | TextEnrichedOnly | TextEnrichedAndTextAlternative |

BestBodyFormat>] [-MessageRetrievalSortOrder <Ascending | Descending>]

[-OwaServerUrl <String>] [-PreAuthenticatedConnectionTimeout <Enhanced

TimeSpan>] [-ProxyTargetPort <Int32>] [-Server <ServerIdParameter>]

[-SSLBindings <MultiValuedProperty>] [-UnencryptedOrTLSBindings

<MultiValuedProperty>] [-X509CertificateName <String>]

Pour le protocol IMAP

Set-ImapSettings [-AuthenticatedConnectionTimeout <EnhancedTimeSpan>]

[-Banner <String>] [-CalendarItemRetrievalOption <iCalendar | intranet

Url | InternetUrl | Custom>] [-DomainController <Fqdn>] [-Instance

<Imap4AdConfiguration>] [-LoginType <PlainTextLogin | PlainTextAuthenti

cation | SecureLogin>] [-MaxCommandSize <Int32>] [-MaxConnectionFrom

SingleIP <Int32>] [-MaxConnections <Int32>] [-MaxConnectionsPerUser

<Int32>]<+>[-MessageRetrievalMimeFormat <TextOnly | HtmlOnly |

HtmlAndTextAlternative| TextEnrichedOnly | TextEnrichedAndTextAlternative | Best

BodyFormat>] [-OwaServerUrl <String>] [-PreAuthenticatedConnectionTime

out <EnhancedTimeSpan>] [-ProxyTargetPort <Int32>] [-Server <ServerId

Parameter>] [-ShowHiddenFoldersEnabled <$true | $false>] [-SSLBindings

<MultiValuedProperty>] [-UnencryptedOrTLSBindings <MultiValuedProperty>] [-

X509CertificateName <String>]

Exemple :

Vous voulez configurer POP3 sur votre serveur EXCHMB1 en spécifiant le port IP pour la communication viaune connexion avec chiffrement TLS (Transport Layer Security) ou une connexion non chiffrée.

Set-PopSettings -Server "EXCHMB1" -UnencryptedOrTLSBindings

IPaddress:953

Les huit applets de commande indispensables pour Exchange

Administrer Exchange se fait quotidiennement mais aussi ponctuellement. Les huit appletsde commandes qui vont vous être présentées nous ont paru les plus essentielles à connaîtredans votre rôle d'administrateur Exchange de tous les jours. Si vous regardez bien, ellesreprennent le même ordre de présentation que votre console MMC. Cela vous aidera à vousen souvenir.

Vous pouvez bien sûr, allez plus loin dans la configuration de votre serveur, mais si voussavez créer des boîtes aux lettres, gérer des accès clients et configurer votre serveurExchange de bout en bout, alors vous aurez acquis le nécessaire vital.



Comme vous avez pu le voir dans le Chapitre Planification du déploiement, si vousconnaissez les méthodes, vous aurez tout le temps pour peaufiner votre formation sur lesdétails techniques.

Délégation d'autorisation

Vous voulez attribuer à un utilisateur des droits d'administration Exchange.

L'applet de commande PowerShell est : Add-ExchangeAdministrator


Add-ExchangeAdministrator -Identity <SecurityPrincipalIdParameter>

-Role <OrgAdmin | RecipientAdmin | ServerAdmin | ViewOnlyAdmin> [-

DomainController <Fqdn>] [-Scope <String>]

Exemple :

Vous voulez faire en sorte que l'utilisateur Luc Dremont que vous avez créé précédemment soit

Administrateur de l'organisation Exchange.

Add-ExchangeAdministrator -Identity 'etechnix.lcl/Users/Luc

Dremont' -Role 'OrgAdmin'

Ajout d'une liste d'adresses

Vous voulez créer une nouvelle liste d'adresses qui inclut toute l'organisation ensélectionnant les types de destinataires suivants : Utilisateurs avec boîtes aux lettresExchange et Contacts avec adresses de messagerie externes. Ces destinatairesdevront avoir la valeur de l'attribut personnalisé 1 égal à TEST. Vous lancez la création de laliste d'adresses immédiatement.

L'applet de commande PowerShell est : new-AddressList


New-AddressList -Name <String> [-ConditionalCompany <MultiValued

Property>] [-ConditionalCustomAttribute1 <String>] [-Conditional

CustomAttribute10 <String>] [-ConditionalCustomAttribute11


CustomAttribute13 <String>] [-ConditionalCustomAttribute14


CustomAttribute2 <String>] [-ConditionalCustomAttribute3 <String>]

[-ConditionalCustomAttribute4 <String>] [-ConditionalCustomAttribute5 <String>] [-ConditionalCustomAttribute6 <String>] [-Conditio

nalCustomAttribute7 <String>] [-ConditionalCustomAttribute8


Department <MultiValuedProperty>] [-ConditionalStateOrProvince

<MultiValuedProperty>] [-Container <AddressListIdParameter>]

[-DisplayName <String>] [-DomainController <Fqdn>] [-Included

Recipients <Nullable>] [-TemplateInstance <PSObject>]

Exemple :

Créer LISTE TEST :

new-AddressList -Name 'LISTE TEST' -Container '\' -IncludedReci

pients 'MailboxUsers, MailContacts' -ConditionalCustomAttribute1 'TEST'



Appliquer LISTE TEST :

update-AddressList -Identity '\LISTE TEST'

Déclaration d'un domaine accepté

Vous voulez ajouter un nouveau domaine accepté faisant autorité, appelé citron.fr.

L'applet de commande PowerShell est : new-AcceptedDomain


New-AcceptedDomain -Name <String> -DomainName <SmtpDomainWithSub

domains> [-DomainController <Fqdn>] [-DomainType <Authoritative |ExternalRelay |

InternalRelay>] [-TemplateInstance <PSObject>]

Exemple :

new-AcceptedDomain -Name 'Citron' -DomainName 'citron.fr' -DomainType

'Authoritative'

Déclaration d'un domaine distant

Vous voulez : créer un domaine distant appelé citrouille.co incluant tous les sous-domaines.

L'applet de commande PowerShell est : new-RemoteDomain


New-RemoteDomain -Name <String> -DomainName <SmtpDomainWithSubdomains> [-DomainController <Fqdn>] [-TemplateInstance <PSObject>]

Exemple :

new-RemoteDomain -Name 'CITROUILLE' -DomainName '*.citrouille.com'

Gestion des stratégies des adresses de messagerie

Vous voulez créer une nouvelle stratégie d'adresses appelée citron incluant tous les types dedestinataires. La valeur de l'attribut personnalisé 1 devra être égale à citron. Vous ajouterezpour cette stratégie d'adresse, l'adresse SMTP pré[email protected]. Vous appliquerez

cette nouvelle stratégie immédiatement.

L'applet de commande PowerShell est : new-EmailAddressPolicy


New-EmailAddressPolicy -Name <String>

-EnabledPrimarySMTPAddressTemplate <String> -IncludedRecipients

<Nullable> [-ConditionalCompany <MultiValuedProperty>] [-

ConditionalCustomAttribute1 <String>] [-







ConditionalCustomAttribute2 <String>] [-ConditionalCustomAttribute3



<String>] [-ConditionalCustomAttribute4 <String>] [-


<String>] [-ConditionalCustomAttribute7 <String>] [-


<String>] [-ConditionalDepartment <MultiValuedProperty>] [-

ConditionalStateOrProvince <MultiValuedProperty>] [-

DomainController <Fqdn>] [-Priority <EmailAddressPolicyPriority>]

[-TemplateInstance <PSObject>]

Exemple :

Créer Citron :

new-EmailAddressPolicy -Name 'Citron' -IncludedRecipients

'AllRecipients' -ConditionalCustomAttribute1 'citron' -Priority 'Faible' -

EnabledEmailAddressTemplates 'SMTP:%g.%[email protected]'

Appliquer Citron :

update-EmailAddressPolicy -Identity 'Citron'

Création d'un groupe de stockage

Vous voulez créer un groupe de stockage Citron.

L'applet de commande PowerShell est : new-StorageGroup


New-StorageGroup -Name <String> -Server <ServerIdParameter> [-

CircularLoggingEnabled <$true | $false>] [-CopyLogFolderPath

<NonRootLocalLongFullPath>] [-CopySystemFolderPath<NonRootLocalLongFullPath>] [-DomainController <Fqdn>] [-

HasLocalCopy <$true | $false>] [-LogFolderPath

<NonRootLocalLongFullPath>] [-SystemFolderPath

<NonRootLocalLongFullPath>] [-TemplateInstance <PSObject>]

[-ZeroDatabasePages <$true | $false>]

Exemple :

new-StorageGroup -Server 'EXCHMB1' -Name 'Citron' -

LogFolderPath 'D:\EXCHANGESERVER\Mailbox\Citron' -

SystemFolderPath 'D:\EXCHANGESERVER\Mailbox\Citron'

Création d'une base de données de boîte aux lettres

Vous voulez créer une base de données de boîtes aux lettres dans le groupe de stockageCitron. Cette base s'appellera Fruits et sera montée par défaut lors de sa création.

L'applet de commande PowerShell est : new-mailboxdatabase


New-MailboxDatabase -Name <String> -StorageGroup <StorageGroup

IdParameter> [-CopyEdbFilePath <EdbFilePath>] [-

DomainController <Fqdn>] [-EdbFilePath <EdbFilePath>] [-

HasLocalCopy <$true | $false>] [-OfflineAddressBook

<OfflineAddressBookIdParameter>] [-PublicFolderDatabase

<DatabaseIdParameter>] [-TemplateInstance <PSObject>]



Exemple :

Créer la base de données Fruits :

new-mailboxdatabase -StorageGroup

'CN=Citron,CN=InformationStore,CN=EXCHMB1,CN=Servers,

CN=Exchange Administrative Group (FYDIBOHF23SPDLT),

CN=Administrative Groups,CN=ETECHNIX CORPORATE,CN=MicrosoftExchange,CN=Services,CN=Configuration,DC=etechnix,DC=lcl' -

Name 'Fruits' -EdbFilePath

'D:\EXCHANGESERVER\Mailbox\Citron\Fruits.edb'

Monter la base de données Fruits :

mount-database -Identity

'CN=Fruits,CN=Citron,CN=InformationStore,CN=EXCHMB1,CN=Servers,

CN=Exchange Administrative Group

(FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ETECHNIX

CORPORATE,CN=Microsoft

Exchange,CN=Services,CN=Configuration,DC=etechnix,DC=lcl'

Gestion des connecteurs

Vous voulez créer un connecteur d'envoi. Ce connecteur s'appellera Citron et servira pourl'envoi des mails sur Internet. Il utilisera les enregistrements MX pour router les messages.Vous associerez à ce connecteur le serveur EXCHMB1 du premier site par défaut.

L'applet de commande PowerShell est : new-SendConnector


New-SendConnector -Name <String> -AddressSpaces

<MultiValuedProperty> [-AuthenticationCredential <PSCredential>] [-

Comment <String>] [-ConnectionInactivityTimeOut <EnhancedTimeSpan>]

[-DNSRoutingEnabled <$true | $false>] [-DomainController <Fqdn>]

[-DomainSecureEnabled <$true | $false>] [-Enabled <$true |

$false>] [-Force <SwitchParameter>] [-ForceHELO <$true | $false>]

[-Fqdn <Fqdn>] [-IgnoreSTARTTLS <$true | $false>] [-MaxMessageSize

<Unlimited>] [-Port <Int32>] [-ProtocolLoggingLevel <None | Verbose>]

[-RequireTLS <$true | $false>] [-SmartHostAuthMechanism

<None | BasicAuth | BasicAuthRequireTLS | ExchangeServer |

ExternalAuthoritative>] [-SmartHosts <MultiValuedProperty>]

[-SourceIPAddress <IPAddress>] [-SourceTransportServers

<MultiValuedProperty>] [-TemplateInstance <PSObject>] [-Usage

<Custom | Internal | Internet | Partner>] [-UseExternalDNSServersEnabled <$true |

$false>]

Exemple :

new-SendConnector -Name 'Citron' -Usage 'Internet' -

AddressSpaces 'smtp:*;1' -DNSRoutingEnabled $true -

UseExternalDNSServersEnabled $false -SourceTransportServers

'EXCHMB1'



Conclusion

Bien sûr, il reste encore un nombre important d'applets de commande. Mais cela n'est pasl'essentiel de ce chapitre. Vous deviez dans un premier temps vous familiariser avec cetoutil, puis commencer vos premier pas sur PowerShell. Le reste, vous le verrez au cours devotre apprentissage personnel.

Le PowerShell pour Exchange est un outil puissant, capable d'effectuer de nombreusesopérations d'administration et de vous faciliter le travail. Le temps d'adaptation sera peut-être long et parfois difficile.

Gardez toujours à l'idée que le temps que vous prendrez pour travailler sur cette partie seraautant de temps de gagné pour la suite ; que ce soit dans l'administration Exchange ouWindows et peut-être même un jour sur des applications tierces qui auront intégré leurspropres command-let.



Introduction

Concepts et définition

La sauvegarde de votre système inclut un certain nombre d'éléments. Elle vous permet devous préserver des crashs de disques et de récupérer les données. Cette étape estindispensable dans la mise en place de votre infrastructure. Vous ne pouvez pas vous enaffranchir et vous ne pouvez surtout pas non plus ne pas tester son fonctionnement. Lesentreprises ont trop souvent des systèmes de sauvegarde dont elles n'ont jamais pris letemps de vérifier le bon fonctionnement.

Tout d'abord, sachez que dès que l'on vous parle de stratégie de sauvegarde, vous devezvous poser la question sur la stratégie de restauration. En fonction de ce que vous devezrécupérer, mais aussi dans quel délai, vous pouvez alors implémenter une stratégie desauvegarde efficace qui répondra à vos besoins.

Structure des groupes de stockage

Pour implémenter une sauvegarde, vous devez connaître les quatre grands types desauvegardes et leurs définitions. Mais avant toutes choses, vous devez comprendre lemécanisme de fonctionnement des bases de données Exchange 2007.

Chaque serveur Exchange 2007 héberge un ou plusieurs groupes de stockage dans lesquelsse trouvent une ou plusieurs bases de données de boîtes aux lettres.

Chaque groupe de stockage est constitué :

- de fichiers journaux des transactions,

- d'un fichier d'accès système,

- de fichiers journaux de réserve,

- de fichiers de bases de données.

Les fichiers journaux de transactions sont des fichiers qui tracent l'ensemble du flux demessagerie pour les bases de données contenues dans un groupe de stockage. Ces fichiersont le préfixe E00.log. L'activité du serveur est renseignée dans ce fichier log jusqu'à ce quesa taille atteigne 1024 Ko. Une fois atteint, le fichier est renommé en E00000000A0.log,puis E00000000A1, etc. Ces fichiers occupent de la place sur le disque dur de votre serveurmais sont nécessaires si vous souhaitez faire une restauration incrémentale ou

différentielle.En effet, c'est en rejouant les fichiers journaux de transactions lors d'une restauration quevous serez en mesure de récupérer des données à une période spécifique.

Les fichiers d'accès au système, sont aussi appelés fichiers de points de contrôle et portentle nom de Exx.chk. Ces fichiers de points de contrôle sont utilisés pour assurer que lestransactions ont correctement été validées dans la base de données Exchange. On peutdéterminer si les transactions sont inscrites avec la commande eseutil /mk EXX.chk. Aprèsun arrêt du serveur, le fichier de point de contrôle pointe sur le log courant et permetd'assurer une continuité de service sans problème. En cas d'un arrêt brutal du serveur, si lefichier de point de contrôle n'est plus disponible, le système en recréera un autre, lequelparcourra à nouveau tous les fichiers logs. Si le fichier de point de contrôle est présent mais

indique un journal absent vous aurez un message d'erreur vous demandant de réparervotre système.

Les fichiers journaux de réserve sont au nombre de 2 et se nomment respectivement



E00res00001.jrs et E00res00002.jrs. Ces journaux de réserve s'écrivent de la mêmemanière qu'un fichier journal, mais sont utilisés uniquement quand il n'y a plus d'espacedisque. Ils ont une taille de 1024 Ko. La taille de ces fichiers était de 5 Mo sur les versionsprécédentes.

Les fichiers de bases de données de type nombase.edb sont les fichiers qui stockent ethébergent toutes les boîtes aux lettres des utilisateurs. Il s'agit de bases de données

relationnelles.

Les types de sauvegardes

Voici à présent les quatre types de sauvegardes existants :

Sauvegarde complète : une sauvegarde complète archive chaque base de données quevous avez sélectionnée ainsi que tous les fichiers journaux nécessaires. Les fichiers

journaux antérieurs au point de contrôle au moment où la sauvegarde a commencé sontsupprimés une fois la sauvegarde terminée. En réalisant une sauvegarde complète tous les

jours, vous libérez ainsi de l'espace disque dans la mesure où tous les fichiers journaux detransactions qui sont inscrits dans la base seront supprimés.

Sauvegarde copie : une sauvegarde par copie revient au même qu'une sauvegardecomplète, sauf que les fichiers journaux ne sont pas supprimés une fois la sauvegardeterminée. Cette sauvegarde est très pratique dans des scénarios de sauvegardedifférentielle, dans la mesure où elle vous permet de récupérer des éléments à une périodespécifique sans avoir à rejouer tout le processus de restauration incrémentale.

Sauvegarde incrémentale : une sauvegarde incrémentale archive uniquement les fichiersdu journal des transactions générées depuis la dernière sauvegarde complète ouincrémentale. Les fichiers journaux antérieurs au point de contrôle sont supprimés une foisla sauvegarde terminée.

» Vous ne pouvez pas effectuer une sauvegarde incrémentale si l'enregistrement circulaire est activé sur lesgroupes de stockage Exchange.

Pour restaurer des données à partir d'une sauvegarde incrémentale, vous devez avoir lasauvegarde complète la plus récente et disposer de chaque jeu de sauvegardesincrémentales ultérieures. Une fois la procédure de restauration terminée, les journaux destransactions sont appliqués à la base de données Exchange que vous avez restaurée avec lasauvegarde complète.

Sauvegarde différentielle : une sauvegarde différentielle archive uniquement les fichiersdu journal des transactions générées depuis la dernière sauvegarde complète ou

incrémentale. Les journaux des transactions ne sont pas supprimés.» Comme pour une sauvegarde incrémentale, vous ne pouvez pas effectuer une sauvegarde différentielle sil'enregistrement circulaire est activé.

Pour restaurer des données à partir d'une sauvegarde différentielle, vous devez disposerdes dernières sauvegardes complètes et différentielles.

Les méthodes de sauvegarde

À présent que vous connaissez les quatre types de sauvegarde, vous devez connaître lesméthodes utilisées par Microsoft :

- Sauvegarde continue héritée : les quatre types de sauvegarde d'Exchange (complète,par copie, incrémentale et différentielle) sont pris en charge sur la copie active de la basede données. Les sauvegardes peuvent être sélectionnées au niveau de la base de données



mais il ne peut y avoir qu'une seule sauvegarde sur un groupe de stockage spécifique. Desgroupes de stockage distincts peuvent être sauvegardés simultanément.

- Restauration continue héritée : les quatre types de sauvegarde d'Exchange peuventêtre restaurés sur la copie active de la base de données ou sur le groupe de stockage derécupération. Il n'existe aucune prise en charge des sauvegardes continues dans un autreemplacement.

- Sauvegarde VSS (Volume Copy Shadow Service) : les quatre types de sauvegardepeuvent être basés sur la copie active ou sur la base de données répliquée. Vous ne pouvezpas sélectionner des sauvegardes au niveau du groupe de stockage. Il ne peut y avoirqu'une seule sauvegarde exécutée sur un groupe de stockage spécifique. Des groupes destockage distincts peuvent être sauvegardés en parallèle.

» Attention : si la sauvegarde d'un groupe de stockage est basée sur un réplica, vous ne pouvez pas lancerune sauvegarde à partir du groupe de stockage actif tant que la première sauvegarde n'est pas terminée.

- Restauration VSS (Volume Copy Shadow Service) : les quatre types de sauvegardepeuvent être restaurés sur la copie active. Les sauvegardes VSS peuvent être restauréessur le même groupe de stockage, sur un autre groupe de stockage ou sur un serveurdifférent, ou encore dans un emplacement différent de celui d'Exchange pris en charge parl'enregistreur de la banque Exchange 2007. Les sauvegardes VSS ne peuvent pas êtrerestaurées dans l'emplacement du réplica à l'aide des composants VSS d'Exchange, maiselles peuvent être restaurées au niveau des fichiers à partir de sauvegardes VSS.

Les données à sauvegarder

Enfin, si vous savez ce qu'est une sauvegarde et quelles sont les types de sauvegardesexistants, il ne vous reste plus qu'à savoir quels sont les éléments de votre structure quevous allez devoir sauvegarder. Plusieurs cas peuvent se présenter à vous :

- sauvegarder un serveur Exchange 2007 qui est aussi un contrôleur de domaine,

- sauvegarder un serveur Exchange 2007 qui est un serveur membre,

- sauvegarder un serveur Exchange 2007 qui est un serveur autonome,

- sauvegarder les bases de données d'un serveur Exchange 2007,

- sauvegarder les groupes de stockages d'un serveur Exchange 2007.

Chaque rôle de serveur a ses données à sauvegarder. Les tableaux suivants vous donnentles emplacements utilisés en fonction de chaque rôle de serveur et ce que vous pouvezsauvegarder.

Serveur de boîtes aux lettres

Données critiques Emplacement Fichiers de base de données

Exchange, incluant les bases dedonnées de boîtes aux lettres etde dossiers publics.

Système de fichiers \Mailbox\<dossier_groupedestockage>

Fichiers du journal destransactions Exchangespécifiques àchaque groupe de stockage.




Serveur de transport Hub

Serveur de transport Edge

Informations sur l'index decontenu spécifique à chaquebase de données de boîtes auxlettres d'un groupe de stockage.


Carnet d'adresses en modehors connexion (OAB)

Système de fichiers \ExchangeOAB du serveur de boîtes aux lettres quigénère l'OAB

\ExchangeOAB du serveur d'accès au client(Facultatif ; il peut toutefois permettre de réduirele temps de réplication lorsqu'un nouveau serveurd'accès au client est mis en ligne après un incident).

Dossier Public Public

Registre Windows HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ ExchangeHKLM\SYSTEM\currentcontrolset\Services

Données critiques Emplacement Les files d'attente de messages ne sont

pas sauvegardées. Des files d'attente demessages peuvent être montées sur unnouveau serveur si elles sont extraitesd'un serveur défaillant.

FileSystem\TransportRoles\data\Queue.

Les journaux de protocole et de suivi demessages ne sont pas sauvegardés. Les journaux sont remplis des donnéeshistoriques quipourraient être nécessaires pour uneanalyse d'investigation.

File System\TransportRoles\Logs.

Des informations limitées sont stockées

dans le Registre par la commande Setup,qui ne sont pas essentielles pour larestauration du serveur.

HKEY_LOCAL_MACHINE\SOFTWARE\

Microsoft\ExchangeHKLM\SYSTEM\currentcontrolset\Services.

Données critiques Emplacement Active Directory en mode application

(ADAM). Les données sont répliquées àpartir d'Active Directory. En casd'application de paramètres personnalisés,ces derniers sont sauvegardés avec lefichier ExportEdgeConfig.ps1.

File System\TransportRoles\data\Adam

La base de données ESE de filtrage decontenu n'est pas sauvegardée. Au lieu decela, les paramètres utilisateur sontdupliqués. Seuls des paramètrespersonnalisés sont nécessaires. Si rien nechange, rienne doit être sauvegardé.

File System\TransportRoles\data\IpFilter

Les files d'attente de messages ne sontpas sauvegardées. Des files d'attente demessages peuvent être montées sur un

nouveauserveur si elles sont extraites d'un serveurdéfaillant.

File System\TransportRoles\data\Queue

Les journaux de protocole et de suivi de File System\TransportRoles\Logs



Serveur d'accès au client

Serveur de messagerie unifiée

messages ne sont pas sauvegardés. Les journaux contiennent des donnéeshistoriques quipourraient être nécessaires pour uneanalyse d'investigation.

Des informations limitées sont stockéesdans le Registre par la commande Setup,

qui ne sont pas essentielles pour larestaurationdu serveur.

Registre Windows :HKEY_LOCAL_MACHINE\SOFTWARE\

Microsoft\ExchangeHKLM\SYSTEM\currentcontrolset\Services

Données critiques Location Site Web Microsoft Office Outlook Web

Access et fichier Web.config.Système de fichiers

\ClientAccess\Owa

Paramètres de protocole IMAP4 etPOP3.

Système de fichiers \ClientAccess\

Service de disponibilité. Conteneur de configuration et système defichiers Active Directory, y compris le fichierWeb.config \ClientAccess\exchweb\ews

Autodiscover. Métabase IIS

ActiveSync Exchange. Conteneur de configuration Active DirectorySystème du fichier, y compris le fichierWeb.config dans le dossierClientAccess\SyncMétabase IIS

Répertoires virtuels Outlook WebAccess.

Active Directory conteneur de configurationet système du fichier

\ClientAccess\ Registre (des informations très limitées

sont stockées dans le Registre par leprogramme d'installation, qui ne sontpas essentielles pour la restauration duserveur. si des changements ont été faitsur les paramètres, il estrecommandé d'enregistrer ceschangements).

Registre Microsoft Windows

Configuration des services web. Métabase IIS

Données critiques Emplacement Messages audio personnalisés :

fichiers audio personnalisés (.wav) pour lesplans de commutation des appels de MU etles standards automatiques de MU ;fichiers audio personnalisés (.wav) pourl'interface utilisateur téléphone (TUI) ouMicrosoft Outlook Voice Access.

Système de fichiers \UnifiedMessaging\Prompts

Appels entrants : fichiers .eml et .wmapour chaque message vocal.

Système de fichiers \UnifiedMessaging\temp

Données de configuration du serveur. Conteneur de configuration ActiveDirectory

Des informations limitées sont stockées Registre Microsoft Windows :



Serveur Contrôleur de domaine Active Directory

dans le Registre par la commande Setup,qui ne sont pas essentielles pour larestauration du serveur.

HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\ExchangeHKLM\SYSTEM\currentcontrolset\Services

Donnéescritiques Location

Conteneur dedomaine ActiveDirectory

Active DirectoryDC=<Domaine>,DC=<Domain_Root>

Conteneur deconfigurationActiveDirectory

Active DirectoryCN=MicrosoftExchange,CN=Services,CN=Configuration,DC=<Domaine>,DC=<Domain_Root>

Conteneur deschéma ActiveDirectory

Active DirectoryCN=Schéma,CN=Configuration,DC=<Domaine>,DC=<Domain_Root>



Sauvegarde

À présent, vous allez voir comment sauvegarder l'ensemble de votre structure. Vouscommencerez par une procédure de mise en place de la sauvegarde Active Directory puisvous continuerez sur la sauvegarde de votre serveur Exchange 2007 EXCHMB1.

Enfin, vous verrez comment paramétrer des délais de rétention concernant les boîtes auxlettres et les mails pour vos utilisateurs.

Sauvegarde de la configuration Active Directory

Pour sauvegarder votre système Active Directory, placez-vous sur votre serveur CD1 etlancez la console Utilitaires de sauvegarde :

Cliquez sur le menu Démarrer - Programmes - Accessoires - Outils Système - Utilitaires de sauvegarde.

Décochez la case Toujours démarrer en mode assistant puis cliquez sur le lien mode avancé.

Sur la page principale de l'utilitaire de sauvegarde, cliquez sur l'onglet Sauvegarde. Sélectionnez ensuitele lecteur C et le System State.

Cliquez ensuite sur le bouton Parcourir dans le bas de la page pour indiquer l'emplacement de lasauvegarde ainsi que le nom du fichier.



Cliquez ensuite sur le bouton Démarrer. Renseignez les champs Description de la sauvegarde ainsi quele nom de remplacement si les données doivent être remplacées sur le média.

Cliquez ensuite sur le bouton Planification pour programmer le jour et l'heure d'exécution de la tâche.



Lorsque vous avez fini, cliquez ensuite sur OK . Si le programme vous demande un nom utilisateur et unmot de passe, indiquez un compte ayant les privilèges nécessaires pour pouvoir réaliser une sauvegarde etqui sera utilisé pour effectuer cette tâche.

Vous pouvez retrouver dans l'onglet Planifier les travaux, la tâche que vous venez deprogrammer. Cette tâche est aussi située à l'emplacement suivant : Démarrer -Programmes - Accessoires - Outils Système - Planificateurs de tâches.

Sauvegarde d'Exchange 2007

Avant de commencer, sachez que vous devez disposer des privilèges suivants pour réalisercette sauvegarde :

- groupe Opérateurs de sauvegarde du domaine,

- groupe Administrateurs local sur l'ordinateur sur lequel vous opérez,

- groupe Opérateurs de Sauvegarde,

- groupe Administrateurs Exchange - Affichage seul du domaine.

Pour mettre en place la sauvegarde d'un serveur Exchange possédant les rôles de boîte auxlettres, accès client et transport HUB, procédez comme suit :

Ouvrez la console Utilitaires de sauvegarde en mode avancé puis cliquez sur l'onglet Sauvegarder.

Sélectionnez les éléments suivants : le système (1), les données Exchange (2), l'état du système (3) etenfin les groupes de stockage Exchange (4).

Cliquez ensuite sur le bouton Parcourir dans le bas de la page pour indiquer l'emplacement de lasauvegarde ainsi que le nom du fichier.

Cliquez ensuite sur le bouton Démarrer. Renseignez les champs Description de la sauvegarde ainsi quele nom de remplacement si les données doivent être remplacées sur le média.

Cliquez ensuite sur le bouton Planification pour programmer le jour et l'heure d'exécution de la tâche.

Cliquez ensuite sur OK . Si le programme vous demande un nom utilisateur et un mot de passe, indiquez uncompte ayant les privilèges nécessaires, qui sera utilisé pour effectuer la tâche.

Mise en place de stratégies de rétention



La mise en place des stratégies de rétention est applicable sur les bases de données deboîtes aux lettres et des dossiers publics.

Vous pouvez, dans certains cas, récupérer des boîtes aux lettres ou des mails suppriméssans réaliser une restauration d'une base de données Exchange.

Pour cela, il suffit de mettre en place un délai de rétention des éléments supprimés. Ainsi,

lorsque vous supprimez une boîte aux lettres, elle reste encore présente sur le serveurpendant une durée déterminée. Cela fonctionne aussi pour les mails. Si l'utilisateur a vidésa corbeille, il peut encore récupérer certains mails qui n'auraient pas dépassé cette duréelimite de rétention.

Lorsque le délai est dépassé, un processus de nettoyage vide tous les éléments marquéspour une suppression définitive. Dans ce cas, pour une récupération de ces éléments, vousserez obligé de procéder à une restauration.

Il existe deux stratégies de rétention :

- Rétention des éléments supprimés : vous pouvez récupérer des éléments supprimésmême après avoir vidé la corbeille du client Outlook. Vous devez configurer sur le serveurExchange un délai de rétention des éléments supprimés sur le serveur de boîtes aux lettres.Par défaut, ce délai est de 14 jours.

- Rétention des boîtes aux lettres supprimées : vous pouvez récupérer des boîtes auxlettres utilisateurs supprimées. Par défaut, le délai de rétention des boîtes aux lettres est de30 jours.

» Sachez doser ces délais de rétention afin d'offrir un minimum de garanties aux utilisateurs et aussi, de nepas encombrer inutilement le serveur avec des données périmées.

Pour mettre en place un délai de rétention sur les boîtes aux lettres et les élémentssupprimés, procédez comme suit :

Ouvrez votre console MMC Exchange Management Console et cliquez sur le nœud Configuration duserveur dans le volet Arborescence.

Sélectionnez le nœud Boîte aux lettres, puis cliquez sur le serveur EXCHMB1 dans le volet Résultats.

Dans le volet Travail, faites un clic droit sur une des bases de données de boîtes aux lettres puis cliquezsur Propriétés.

Cliquez sur l'onglet Limites, puis indiquez des valeurs pour les éléments supprimés et pour les boîtes aux

lettres supprimées.



Pour terminer, cliquez sur OK .



Restauration

La restauration sous Exchange 2007 est directement liée à la stratégie de sauvegarde. Letemps de restauration d'un serveur de boîtes aux lettres, d'un groupe de stockage ou detout autre type de serveurs dépend du type de sauvegarde implémentée (complète, copie,incrémentale ou différentielle).

La restauration doit répondre à une politique de récupération plus globale, notammentquand il est question de récupération après sinistre. L'objectif pour vous est de savoircomment récupérer vos serveurs le plus rapidement et le plus efficacement possible. Larestauration répond également à une autre question qui est : veut-on gagner du temps surla sauvegarde mais en perdre sur la restauration ou le contraire ?

La restauration se réalise de plusieurs manières :

- Une restauration partielle : récupérer une base de données en passant par des groupes destockage de récupération ou par un serveur de récupération.

- Une restauration complète : récupérer l'ensemble de votre serveur Exchange y compris laconfiguration de l'organisation.

- Une restauration totale : récupérer vos serveurs Exchange ainsi que votre structured'annuaire Active Directory.

Ces modes de restauration ont bien évolué depuis Exchange 2000 et 2003. Par exemple, lastratégie de sauvegarde sous Exchange 2000 demandait de mettre en place une forêt ditede récupération, identique à l'environnement de production, qui permettait de récupérer desboîtes aux lettres si nécessaires. Cette méthode n'est plus d'actualité avec Exchange 2007ou seulement pour des besoins particuliers.

Vous allez découvrir dans cette partie comment restaurer un serveur Exchange 2007 etcomment récupérer son environnement de production. Dans une deuxième partie, voustrouverez des procédures de récupération des données Exchange régies par les stratégiesdes délais de rétention.

Restauration de serveurs Exchange 2007

Pour restaurer vos données Exchange, sachez identifier dans un premier temps le mode derestauration que vous allez choisir.

Avant toute manipulation sur vos serveurs, faites le point sur ce que vous devez récupérer

et le temps qui vous est imparti pour le faire. Ne négligez pas l'aspect de la production nicelui de la sécurité. En clair, si vous devez récupérer une boîte aux lettres qui implique ledémontage d'une base de données, attendez le moment opportun pour le faire, car endémontant une base de données, vous arrêtez la production.

Si vous devez récupérer des mails dans un fichier *.pst d'un utilisateur, faites attention à ceque l'accès à ce fichier soit sécurisé, surtout si ce fichier concerne une personne importanteau sein de l'entreprise.

Pour résumer, ne faites rien dans la précipitation même si la situation est critique car vouspourriez la rendre encore plus difficile. Prenez votre temps et analysez le contexte ainsi quele degré d'urgence.

Présentation des modes de restauration

Vous trouverez deux modes de restauration des services Exchange 2007 :



- une récupération d'urgence complète,

- une restauration partielle.

Vous allez ici étudier deux types de récupération : la restauration partielle ou complète et larécupération d'urgence. La restauration partielle ou complète utilise le système desauvegarde mis en place, alors que la récupération d'urgence utilise les informationscontenues dans Active Directory pour récupérer vos serveurs.

Prenez le temps de tester ces deux méthodes avant de vous aventurer sur l'environnementde production.

Mode opératoire de récupération d'un serveur

La récupération d'un serveur ne suit pas la même procédure que la restauration partielle dedonnées. Dans ce cas précis, vous faites ce que l'on appelle une récupération d'urgence devos serveurs Exchange.

Vous allez devoir procéder en deux étapes :

- refaire l'installation de votre serveur Windows 2003,

- refaire l'installation d'Exchange en mode Disaster Recovery.

Étape 1 : Réinstallation du serveur Windows 2003

Réinstallez votre serveur Windows 2003 Entreprise 64 bits.

Restaurez ensuite toutes vos données systèmes (Registre, Nom Serveur, AdresseIP...).

Si votre serveur était le seul contrôleur de domaine, procédez à une restauration faisant autorité suivantla procédure donnée dans le TechNet à l'adresse suivante sur le site de Microsoft:Microsofthttp://technet2.microsoft.com/WindowsServer/en/library/690730c7-83ce-4475-b9b4-46f76c9c7c901033.mspx?mfr=true.

Faites toutes les mises à jour de votre système.

Étape 2 : Réinstallation du serveur Exchange 2007

La plupart des paramètres d'un ordinateur exécutant Microsoft Exchange Ser-ver 2007 sontstockés dans le service d'annuaire Active Directory. Le commutateur /m:RecoverServer

recrée un serveur Exchange doté des mêmes noms et paramètres en utilisant lesinformations d'Active Directory.

Pour réaliser cette opération, vous devez exécuter la commande suivante :

Setup /m:RecoverServer

La récupération d'un serveur Exchange est applicable dans les cas suivants :

- défaillance matérielle de vos serveurs,

-perte d'un site Active Directory,

- endommagement de logiciels ou du système.



La défaillance matérielle existe encore aujourd'hui. C'est pourquoi il existe autant desolutions de redondance sur la partie matérielle. Mais les solutions les plus performantesn'empêchent pas la panne et le risque 0 n'existe pas. Vous pouvez aussi perdre tout ou unepartie des serveurs d'un site. Dans ce cas, vous pouvez utiliser la récupération de serveurs.Enfin, si l'ensemble des programmes Exchange 2007 subit un disfonctionnement au niveaudu système, au niveau du programme Exchange ou au niveau du registre, vous pouvezutiliser la récupération de serveur.

La récupération de serveur ne s'applique pas dans les cas suivants :

- le serveur Edge n'étant pas inscrit dans Active Directory et n'inscrivant aucune informationdans le service d'annuaire, il ne ne peut pas bénéficier de la récupération de serveur. Pource type de serveur, vous devez réinstaller le serveur Edge et réaliser à nouveau laprocédure d'abonnement avec le serveur de transport Hub,

- si les informations dont vous avez besoin ne sont plus disponibles dans le serviced'annuaire Active Directory. Etant donné que l'objet AD contient les informations pour larécupération, vous n'êtes donc pas en mesure d'utiliser la récupération de serveur,

- si un serveur du même nom que le serveur que vous essayez de récupérer existe encoresur le réseau, vous ne pouvez pas utiliser la récupération de serveur,

- l'utilisation de la récupération de serveur suppose que votre organisation Exchange soitcomplète. Dans le cas où votre organisation n'est pas correctement configurée, vous devezd'abord réexécuter la configuration en utilisant la commande ExSetup.exe.

» Setup /m:RecoverServer restaure les données de configuration du serveur à partir du serviced'annuaire Active Directory, copie les fichiers Exchange au serveur reconnecté et établit des paramètres pardéfaut lorsque les paramètres alternatifs ne sont pas trouvés dans Active Directory. Il ne restaure pas lesparamètres personnalisés stockés sur le serveur ou les données de l'utilisateur final stockées dans la base de

données sur le serveur.

Voici à présent la procédure de récupération d'un serveur à l'aide de la commande :Setup /m:RecoverServer

Ouvrez la console Utilisateurs et ordinateurs Active Directory sur le contrôleur de domaine CD1.

Sélectionnez l'ordinateur Exchange concerné pour la perte de serveur. Faites un clic droit sur le serveur,puis cliquez sur Réinitialiser le compte.

Mettez en ligne le nouveau serveur exécutant Microsoft Windows Server 2003 et rattachez-le au domaineen lui donnant le même nom que le serveur perdu.

Configurez tous les lecteurs avec les mêmes affectations logiques que celles qui étaient présentes sur leserveur manquant.

Ouvrez une fenêtre d'invite de commandes dans votre dossier source Exchange, puis exécutez lacommande suivante : setup /m:recoverserver

Mode opératoire de la restauration partielle

Vous pouvez récupérer votre serveur Exchange 2007 en vous servant de la sauvegardecomplète effectuée quotidiennement. Dans ce cas, vous allez utiliser le groupe de stockagede récupération.

Le groupe de stockage de récupération est une fonctionnalité implémentée avec Exchange2003. Comme expliqué précédemment, lorsque vous aviez besoin de restaurer une base de



données Exchange, vous deviez reproduire un environnement de production en laboratoireafin de pouvoir y restaurer des données et les ré-importer dans votre environnement deproduction. C'était un processus laborieux et long.

Exchange 2003 et 2007 intègrent à présent les groupes de stockage de récupération.Contrairement à la version Exchange 2003 où vous utilisiez l'outil Exmerge pour extraire lesdonnées au format pst , vous utiliserez à présent l'applet de commande Restore-Mailbox ou

l'outil exdra.

Pour utiliser la restauration d'une base de données de boîtes aux lettres, vous devez suivreles quatre étapes ci-après :

- créer le groupe de stockage de récupération sur le serveur EXCHMB1,

- restaurer la base de données dans le groupe de stockage de récupération,

- monter la base de données de boîtes aux lettres,

- utiliser l'applet de commande Restore-Mailbox d'Exchange Management Shell ou l'outilexdra (Disaster Recovery Analyzer ) Exchange.

Créez le groupe de stockage de récupération RecuperationGroupe sur le serveur EXCHMB1.

Ouvrez la console Exchange Management Shell et exécutez la commande suivante:

new-storagegroup -Server <Sever_Name> -LogFolderPath

<path_to_Logfiles> -Name <RSG_Name> -SystemFolderPath

<Database_Path> -Recovery

Ajoutez une base de données de récupération BaseRecuperation au groupe de stockageRecuperationGroupe:

new-mailboxdatabase -mailboxdatabasetorecover <Database_Name>

-storagegroup <Server_Name>\<RSG_Name> -EDBFilePath

<Database_Path>

Autorisez les remplacements sur la base de données de récupération:

set-mailboxdatabase -identity

<Server_Name>\<RSG_Name>\<Database_Name> -AllowFileRestore

Autorisez les remplacements sur la base de données de destination:

set-mailboxdatabase -identity

<Server_Name>\<Destination_StorageGroup_Name>\<Destination_

Database_Name> -AllowFileRestore

Montez la base de données de récupération:

mount-database -identity

<Server_Name>\<RSG_Name>\<Database_Name>

Récupérez la boîte aux lettres d'un utilisateur d'une base de données:

restore-mailbox -identity <User_name> -rsgdatabase

<Server_Name>\<RSG_Name>\<Database_Name>



Le processus change par rapport aux versions précédentes mais le principe reste cependantidentique.

Vérification de la restauration

Une fois terminé, assurez-vous que l'utilisateur a bien récupéré ses informations. Pour cela,il lui suffit d'ouvrir à nouveau sa session dans Outlook 2007 avec son profil utilisateur et de

vérifier qu'il pourra de nouveau accéder à ses données.

La restauration est une procédure complexe et délicate. Elle demande rigueur et patience.Dans le cas d'une restauration complète d'un serveur, vous devrez vous assurer que lesutilisateurs puissent ouvrir leur session, qu'ils aient bien accès à l'ensemble desinformations et qu'ils puissent, dans le cas où le serveur est aussi un contrôleur dedomaine, ouvrir correctement leur session sur leur profil utilisateur Active Directory.

Restauration de données Exchange

Deuxième point de la restauration, la restauration individuelle de boîtes aux lettres ou demails ne nécessitant que peu d'efforts administratifs.

Les modes de restauration décrits ci-après sont des fonctionnalités qui étaient déjàprésentes sur la version précédente d'Exchange.

Le paramétrage est aisé, comme vous avez pu le voir dans la partie sur la Sauvegarde dece chapitre. N'oubliez pas que ces modes de restauration ne sont possibles que dans le casoù le délai de rétention des éléments supprimés n'a pas été dépassé.

Récupération d'une boîte aux lettres

La récupération d'une boîte aux lettres se réalise à partir du serveur de boîtes aux lettres et

nécessite d'être membre du groupe administrateur local ou administrateur des destinatairesExchange.

» La récupération des boîtes aux lettres ne peut se faire que si vous avez activé le délai de rétention desboîtes aux lettres supprimées et que ce délai n'a pas été atteint.

Pour réaliser une opération de récupération d'une boîte aux lettres supprimée, procédezcomme suit :

» Avant de suivre cet exercice, prenez soin de supprimer un utilisateur avec une boîte aux lettres. Vouspourrez ainsi réaliser correctement ce qui suit.


Développez le nœud Configuration du destinataire dans le volet Arborescence puis cliquez sur Boîtesaux lettres déconnectées.

Dans le volet Résultats, vous pouvez voir les boîtes aux lettres supprimées. Si ce n'est pas le cas, cliquezsur Connecter au serveur dans le volet Actions puis sélectionnez le serveur de boîtes aux lettres sur lequelvous voulez récupérer la boîte aux lettres.

Sélectionnez une des boîtes aux lettres supprimées puis cliquez sur Connecter dans le volet Actions.

L'assistant de connexion de boîte aux lettres s'affiche. Il vous demande de sélectionner quel était le type

de boîtes aux lettres. Sélectionnez Boîtes aux lettres de l'utilisateur puis cliquez sur Suivant.

À la page Paramètres de boîtes aux lettres, sélectionnez :



- utilisateur correspondant si votre utilisateur existe sous le même nom,

- utilisateur existant pour utiliser un autre utilisateur.


Sur la page Connecter la boîte aux lettres, cliquez sur Connecter.


Récupération de mails supprimés

Pour récupérer des éléments supprimés, vous devez réaliser la manipulation avec l'aide del'utilisateur sur le poste client Outlook. En effet, cette opération ne se fait pas sur le serveurExchange.

Pour récupérer des mails supprimés et retirés du dossier Eléments supprimés du clientOutlook 2007, vous devez comme pour la récupération des boîtes aux lettres, activer la

fonction sur le serveur de boîtes aux lettres et que le délai de rétention des élémentssupprimés, ne soit pas dépassé.

Pour réaliser cette opération, procédez comme suit :

Ouvrez votre client Outlook 2007 et sélectionnez le dossier Eléments supprimés.

Cliquez sur le menu Options, puis sur Récupérer les éléments supprimés.

Recherchez le mail que vous souhaitez récupérer puis cliquez sur le bouton Récupérer.



Le mail apparaît dans le dossier Eléments supprimés. Il ne vous reste plus qu'à le déplacer dans ledossier souhaité.

Pour terminer, cliquez sur la croix.



Maintenance préventive

Pour terminer cette partie sauvegarde et restauration, il était indispensable d'aborder lesnotions de maintenance préventive. Fidèle aux versions précédentes, Exchange 2007conserve ces deux outils de gestion de bases de données eseutil et isenteg.

eseutil permet de défragmenter la base de données de boîtes aux lettres mais aussi devérifier, modifier et réparer la base de données. Pour pouvoir exécuter cette opération, vousdevez être membre du groupe Administrateur local, votre espace disponible sur le disquedoit être au moins de 110% de la taille finale de la base de données à traiter et enfin vosbases de données doivent être démontées.

isenteg permet de trouver et d'éliminer les erreurs de bases de données de dossierspublics et de boîtes aux lettres au niveau de l'application. Cet outil est plutôt utilisé dans lecadre d'une restauration d'une base de données suite à un crash serveur.

Défragmentation de la base de données

Pour exécuter une défragmentation de la base de données Exchange, exécutez lacommande suivante :

ESEUTIL /<commutateur> <database name>

L'utilitaire eseutil se trouve à l'emplacement suivant :

<SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin\

Mode Eseutil Commutateur Description Défragmentation /D Défragmente et compresse la base.

Réparer /P Répare la base de données.

Contrôler /C Contrôle la récupération après une restauration.

Recupérer /R Effectue une récupération et établit un état

consistant.Intégrité /G Vérifie l'intégrité de la base.

Cliché desfichiers

/M Génère une sortie formatée des informations.

Total de contrôle /K Vérifie les points de contrôle.

Copier un fichier /Y Exécute une copie rapide.



Vérification de l'intégrité de la base de données

Pour vérifier l'intégrité de la base de données dans le cadre d'une restauration exécutez lacommande suivante :

isinteg -s ServerName [-fix] [-verbose] [-l logfilename] -[-t refdblocation] test testname test

L'utilitaire isinteg se trouve à l'emplacement suivant :

<SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin\

options Description -s Indique le nom du serveur.

-fix Vérifie et répare les erreurs.

-verbose Permet de générer un rapport.

-l logfilename Permet d'indiquer le nom d'un fichier journal.

-t refdblocation Indique l'emplacement du fichier de la base de donnéestemporaire.

-test Donne le test à effectuer.



Outil de gestion de la récupération de base de données

L'outil de gestion de récupération de la base de données contient un certain nombre defonctions dont voici les principales. L'outil est disponible depuis la console MMC ExchangeManagement Console.

- Vérification des fichiers de la base de données ainsi que les journaux de transactions.

- Analyse de l'espace disque des fichiers journaux.

- Réparation de la base de données.

- Création du groupe de stockage de récupération.

- Montage ou démontage de la base de données du groupe de stockage de récupération.

- Suppression du groupe de stockage de récupération.

- Fusion ou copie du contenu de la boîte aux lettres à partir de la base de données dans le

groupe de stockage de récupération dans les bases de données dites de production.



Présentation des outils Exchange 2007

Exchange 2007 Server offre de nouveaux outils d'administration et de surveillance. Ilreprend également des outils qui existaient sur la version précédente comme le Best Practises Analyser ou encore l'analyseur de performance mais les intègre dorénavant dans laconsole de Management Exchange 2007.

Vous pouvez donc à partir de la console Exchange Management Console sélectionner lenœud Boîte à outils sur lequel vous trouvez les outils de surveillance pour Exchange 2007.

La console MMC

La boîte à outils de la console Exchange propose quatre types d'outils :

Les outils de flux de messagerie : ils traitent des problématiques d'envoi et de réceptiondes mails. Vous y trouvez notamment la gestion de la file d'attente du serveur Exchange.

L'outil de gestion de la configuration : il permet de tester votre configuration Exchangeet d'identifier des éventuels problèmes de mise en place. Vous pouvez analyser deséventuels problèmes d'installation ou même des problèmes de connexion entre les serveurs.L'outil Best Practises Analyser existait déjà dans la version précédente et était téléchargeablesur le site de Microsoft.

Les outils de performance : ils offrent la possibilité d'analyser et de relever desinformations sur les performances de votre architecture physique. L'analyseur deperformances n'a, quant à lui, pas évolué. Il n'a d'ailleurs quasiment pas changé depuisWindows NT4. Pour plus d'informations sur les performances, optez, si vous le pouvez pourle logiciel MOM (Microsoft Operation Manager ) qui est nettement plus évolué et plus

performant que l'analyseur de performances. Il est d'ailleurs dommage que MOM ne soit pasplus utilisé dans les entreprises.



Les outils de récupération d'urgence : ils facilitent la récupération des données, par unevérification des fichiers des bases de données, par une analyse de l'espace disponible pourles journaux ou encore par une réparation des bases de données. Toutefois, vous trouvezencore les outils eseutil et isinteg pour les vérifications des bases et les contrôles

d'intégrité, disponibles depuis :<SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin

Les objectifs

Rien ne vous empêche de réaliser des tâches de maintenance et d'analyse en mode ligne decommande via PowerShell Exchange mais pour les adeptes de la console graphique,Exchange 2007 fournit tous les outils indispensables dans la console.

L'objectif de ce chapitre est de vous fournir quelques démonstrations de l'utilisation de cesoutils en traitant des exemples simples. Cela vous permettra de vous familiariser avec lesoutils et d'avoir une vue globale des possibilités qu'ils offrent.

Les outils de surveillance Exchange ont depuis toujours manqué de pertinence etd'adaptation aux cas d'entreprises. Même si vous pouvez trouver des améliorations dans

cette dernière version en matière d'outils de surveillance, il reste néanmoins un élémentfactuel : l'intégration des outils de surveillance et l'amélioration d'autres favorisentl'indépendance du serveur de Messagerie face aux outils de surveillance tiers.

Parmi ces outils, vous retrouvez des possibilités d'exportation de vos rapports d'analyses etvous êtes donc en mesure de suivre quotidiennement l'état de vos serveurs par des actionsplanifiées.

Enfin, retenez que les outils de surveillance de la console Exchange sont moins performantsque les outils de surveillance en PowerShell pour Windows Server ou que ceux de type MOMqui sont dédiés à ces fonctions. Vous avez donc une base de travail qu'il vous reste àexploiter selon vos méthodes.



Utilisation des outils Exchange 2007

Comme vous avez pu le voir, lorsque vous cliquez sur ce nœud Boîte à outils, vousvisualisez dans le volet Résultats, l'ensemble des outils disponibles. Certains outils utilisentla même méthode à des fins différentes. C'est le cas de Microsoft Exchange TroubleshootingAssistant qui se lancera à la fois pour un dépannage sur des flux de messagerie, mais aussipour résoudre un problème lié aux bases de données.

Ne soyez donc pas surpris si vous voyez la même console s'ouvrir. Le titre est identiquemais pas les actions que vous allez effectuer.

Tout ce que vous pouvez faire en mode graphique est également applicable en ligne decommande via PowerShell Exchange (à l'exception de l'analyse des performances qui segère avec les outils PowerShell pour Windows Server).

Les outils de flux de messagerie

Les outils de flux de messagerie vous aident à identifier des éventuels problèmes d'envoi ou

de réception de mails. Vous trouvez dans cette console trois types d'outils décrits ci-après.

Afficheur des files d'attente

L'afficheur des files d'attente Exchange permet de surveiller le flux de messages, entrantset sortants, en inspectant les messages dans les files d'attente. Vous pouvez égalementexécuter des actions directes sur les bases de données par une suspension ou une reprisedu trafic des messages.

Pour pouvoir exécuter ces actions sur la base de données de files d'attente, vous devezvous connecter à un serveur Exchange 2007 sur lequel le rôle de serveur de transportHub ou de transport Edge est installé.

Si vous souhaitez utiliser cet outil sur un serveur de transport Edge, vous devez utiliser uncompte membre du groupe Administrateur local sur cet ordinateur.

Si vous souhaitez utiliser cet outil sur un serveur de transport Hub, le compte que vousutilisez doit également être un compte de domaine disposant des autorisations attribuéesau groupe Administrateurs Exchange Affichage seul.

Pour lancer l'afficheur de la file d'attente, double cliquez sur Afficheur des filesd'attentes.

Vous pouvez à partir de trois onglets, gérer les files d'attente, les messages et les dépôts encréant des filtres de recherche personnalisés.



Résolution des problèmes de flux de messages

L'utilitaire de dépannage du flux de messagerie Exchange facilite le dépannage desproblèmes de flux en vous aidant dans l'accès aux différentes sources de données.

Vous pouvez, entre autres, dépanner des problèmes tels que des rapports de non remise ouencore des remises lentes.

L'analyse des données extraites permet de mettre en place des actions correctives pourrésoudre les problèmes.

Voici une démonstration d'utilisation de cet outil :

Ouvrez la console Exchange Management Console et sélectionnez le nœud Boîte à outils.

Sélectionnez dans le volet Résultats, l'outil Résolution des problèmes de flux de messages.

Cliquez sur Ouvrir l'outil dans le volet Actions.

Sur la page de bienvenue de Microsoft Exchange Troubleshooting, cliquez sur le lien Allez à l'écran deBienvenue.

Renseignez le champ de l'étiquette d'identification pour cette analyse avec la valeur de votre choix.

Sélectionnez ensuite dans le menu du dessous les symptômes que vous souhaitez observer.




Renseignez le nom du serveur Exchange et du catalogue global puis cliquez sur Suivant.

Une page apparaît, vous offrant un certain nombre d'informations qui vous permettent dediagnostiquer rapidement les causes du problème.

Suivi de messages

Cet outil de suivi des messages permet d'assurer une traçabilité des mails pendant leurroutage au sein de votre organisation Exchange.

Ce suivi des messages est un journal qui consigne toute l'activité de messagerie de vos

serveurs de boîtes aux lettres, serveurs de transport HUB et EDGE.

Les serveurs d'accès client et de messagerie Unifiée ne disposent pas de suivi desmessages.



Voici une démonstration de l'utilisation de cet outil :

Ouvrez la console Exchange Management Console et sélectionnez le nœud Boîte à outils.

Sélectionnez dans le volet Résultats, l'outil Suivi des messages.

Cliquez sur Ouvrir l'outil dans le volet Actions.

Sur la page de bienvenue de Microsoft Exchange Troubleshooting, cliquez sur le lien Allez à l'écran deBienvenue.

Renseignez les champs des utilisateurs pour lesquels qui vous souhaitez suivre les messages commeillustré ci-après:

Remarquez que votre commande apparaît également en PowerShell.

Cliquez sur Suivant.La page Résultats du suivi de messages affiche toutes les informations sur les mails reçus ou envoyés despersonnes spécifiées à l'étape précédente.



L'outil de gestion de la configuration

Cet outil est aussi appelé Best Practices Analyser. Il a pour objectif d'analyser lesconfigurations de vos serveurs Exchange et de vous soumettre un ensemble d'actions quevous pouvez envisager pour en améliorer le fonctionnement.

L'analyse propose un ensemble de modifications pour vos serveurs Exchange mais nesignifie en aucun cas que vos configurations ne sont pas correctes.

L'intérêt principal de l'outil est de vous aider à configurer votre organisation Exchange pourqu'elle corresponde le plus possible aux pré-requis et spécifications techniques fournis parMicrosoft.

Comme pour les outils précédents, vous y accédez à partir de la console ExchangeManagement Console.

Vous pouvez réaliser les actions suivantes : faire une simple vérification, faire une

vérification des autorisations, faire des tests de connexion, définir des lignes de base,vérifier la disponibilité d'Exchange 2007.



Les outils de performance

L'analyseur de performances

L'analyseur de performances de Microsoft Windows n'a pas évolué depuis la versionWindows NT4. Il reste néanmoins le seul outil disponible déjà intégré au systèmed'exploitation.

Cet outil est paradoxalement puissant et complexe. Puissant, car il est capable de remonterde nombreuses informations sur l'état de vos serveurs, de vos services, de vos ressources.Complexe, car vous devez sans cesse vous référer au TechNet Microsoft pour savoir quoi etcomment analyser.

Vous pouvez cependant remarquer un plus dans cet outil de surveillance pour Exchange. Eneffet, lorsque vous l'ouvrez, vous pouvez identifier qu'il est déjà constitué d'un certainnombre de compteurs prédéfinis dédiés à l'analyse des performances pour Exchange.

Vous n'avez donc plus besoin de rechercher les compteurs et les instances que voussouhaitez analyser comme vous auriez dû le faire auparavant.



Vous pouvez également établir des journaux de compteurs, des journaux de traçage ouencore des alertes sur votre serveur.

Les alertes sont des actions que vous souhaitez lancer lorsqu'un état que vous avez défini aété atteint. Vous pouvez tout simplement renseigner l'observateur d'événements, envoyerun message sur le réseau ou encore exécuter un programme.



Préférez cependant le logiciel MOM ou des outils tiers pour gérer efficacement lesperformances de vos serveurs.http://www.microsoft.com/systemcenter/opsmgr/default.mspx

Résolution des problèmes de performances

À l'outil Analyseur de performances s'ajoute maintenant un nouvel outil qui estRésolution des problèmes de performances. Il s'appuie sur des instances définies dansl'analyseur de performances Windows.

Pour lancer l'outil, ouvrez la console Exchange Management Console, sélectionnezRésolution des problèmes de performances et cliquez sur Ouvrir l'outil dans le voletActions.

Comme pour les outils précédents, vous devez passer l'écran de Bienvenue puis donner lesinformations que vous souhaitez identifier comme illustré ci-après :



Ensuite, vous devez renseigner le serveur de catalogue global ainsi que le serveur Exchangeà analyser puis indiquer de quelle manière vous voulez collecter les données.

Une fois terminé, il ne vous reste plus qu'à lire votre rapport et trouver les informations sur

d'éventuels problèmes de performance de votre serveur.

Cet outil est particulièrement intéressant pour les personnes qui débutent dansl'administration Exchange 2007 et pour qui les notions de performances sont encore floues.Pour les autres, c'est un très bon moyen de faire un état rapide des capacités de vosserveurs et de vous assurer qu'ils répondent correctement à la charge que vous avezplanifiée.

» Microsoft a sorti un produit appelé Microsoft Capacity Planner permettant de dimensionner vosarchitectures serveurs Exchange. En revanche, la version actuelle ne prend en charge que les versionsExchange 2003. Il y a fort à parier qu'il pourra d'ici peu traiter aussi les architectures Exchange 2007. Il est,dans ce contexte, intéressant que vous vous intéressiez d'ores et déjà à cet outil. Vous trouverez desrenseignements à l'adresse suivante :https://www.microsoft.com/systemcenter/sccp/overview/default.mspx

Les outils de récupération d'urgence

Il existe deux outils dans cette dernière catégorie : la gestion de la récupération de basesde données et la résolution des problèmes de bases de données.



Ces outils sont des utilitaires supplémentaires dans la gestion des bases de donnéesExchange mais ne vous dispensent pas de lire les chapitres Haute disponibilit sousExchange Server 2007 et Sauvegarde et restauration de ce livre traitant respectivement dela haute disponibilité et de la sauvegarde sur Exchange 2007.

Gestion de la récupération de bases de données

Vous pouvez, à partir de cette console, gérer les bases de données Exchange 2007 ainsique le groupe de stockage de récupération.

Vous pouvez réaliser les actions, suivant vos besoins, directement sur le serveur local ousur un serveur distant.

» Les banques d'informations ou bases de données de boîtes aux lettres devront être démontées pourpouvoir réaliser la plupart des actions citées ci-dessus.

Résolution des problèmes de bases de données

Vous trouvez dans cet outil un ensemble d'informations techniques sur l'état de vosserveurs. Cet outil ne réalise aucune action. Il vous aide seulement à dépanner desproblèmes liés aux montages des bases de données (anciennement banques d'informations)en vous demandant de lui renseigner pendant combien de temps vous souhaitez monitorerdes événements de bases de données que vous souhaitez détecter. Par défaut, la valeur estde 120 minutes.

Une fois renseigné, vous allez récupérer des fichiers journaux sous forme de rapportsexportables comme illustré ci-après :



Documents

Exchange Server 2007