Microsoft Exchange 2007 - Aide informatique n°1 –aide.informatique1.fr/.../2013/09/12-_-Exchange2007_F.pdf · 2016-01-14 · 3.3 Configuration du serveur Exchange 3.3.1 Boite aux

2016

Microsoft Exchange 2007

OLIVIER DEHECQ

Olivier DEHECQ – http://aide.informatique1.fr Page 2

Table des matières 1 Présentation ........................................................................................................................................... 3

2 Installation d’Exchange .......................................................................................................................... 5

3 L’administration : la console Exchange ................................................................................................ 7

4 Les dossiers publics .............................................................................................................................11

5 Configuration des listes d’adresses ....................................................................................................13

6 Les services d’accès client ..................................................................................................................15

7 Le routage de messages sur Exchange ..............................................................................................16

8 Configurer le routage externe .............................................................................................................19

9 Sauvegarde / Restauration d’Exchange .............................................................................................20

10 Disaster recovery (crash du système ET Des sauvegardes) .........................................................23

11 Les filtres de sécurité ......................................................................................................................24

12 MX : mise en œuvre et utilisation ...................................................................................................25

13 Fonctionnement récapitulatif SMTP ...............................................................................................26

14 Cas où il n’y a pas de DNS public contenant les MX .....................................................................27

15 Fonctionnement récapitulatif Edge ................................................................................................28

16 Protocoles de transfert selon le client utilisé ................................................................................29


1 Présentation Exchange 2007 est un service de collaboration (gestion de RDV, agendas, calendriers …) et de

messagerie.

C’est une application Microsoft qui s’appuie sur les services réseaux (DNS, ADDS, DHCP, IIS …). Il y a

donc besoin d’un Windows Serveur

Exchange (store.exe est la Base de

données Exchange)

LDAP (s’appuie sur ADDS)

DNS / DHCP

Couches 3/4

Couches 1/2

Exchange 2007 dans le modèle OSI

1.1 Les versions

Exchange 5.5 : LDAP intégré à Exchange. La partie annuaire est apportée par l’applicatif. Installé sur

NT4 Serveur

Exchange 2000 : Utilise l’annuaire LDAP de ADDS 2000. Fait tout (messagerie, portail intranet, SQL)

Exchange 2003 : Intégration aux autres applicatifs Microsoft. SharePoint fait application centrale

Exchange 2007 : Utilise toujours ADDS. Augmentation des capacités de stockage, optimisation en

termes d’infrastructure (utilisation des rôles). Intégration en LDAP et l’applicatif encore + poussée

Exchange 2010 : Optimisation, haute disponibilité

1.2 Intégration d’Exchange dans ADDS

1 Forêt Active Directory =

1 annuaire sécurité (utilisateurs, ordinateurs, groupes) ainsi que

1 annuaire de ressources (partages, imprimantes, web)

Partitions ADDS :

SCHEMA (+ Exchange)

CONFIGURATION (+ Exchange)

DOMAINE (+ Exchange)

AD + Objets Exchange = Organisation Exchange (à ce stade il n’y a pas encore de serveur Exchange)

Attention : Une seule organisation Exchange par forêt

On ajoute ensuite les serveurs Exchange. Les bases Exchange sont intégrées ADDS et sont donc

stockées sur les DC

L’annuaire Exchange est une sous ensemble de l’ADDS


1.3 Exchange standard / entreprise

Exchange standard (et Echange Small Business Server) : collaboratif, messagerie, 1 BDD1

Exchange entreprise : collaboratif, messagerie, haute disponibilité, stockage (50 BDD + 50 groupes de

stockage)

1.4 Architecture Sites ADDS

Réplication annuaire

Orienté application DFS / Exchange requêtes DSAccess (interroge ADDS) + routage des

messages

Exchange a besoin de DNS + ADDS (dont Global Catalog) pour fonctionner

1 BDD : base de données


2 Installation d’Exchange

2.1 Exchange 2003

Frontal : proxy exchange accès des clients, pas de BAL

Dorsal : Boite aux lettres stockage ; mails + BDD

2.2 Exchange 2007

Rôles Exchange (Optimisation) :

Serveur de BAL : stockage + BDD (store.exe) + connectivité clients / serveur

Accès client : proxy Exchange (se connecter aux BAL Exchange via webmail, IMAP, POP …)

Transport hub : routage des messages + stratégies de sécurité (antispam, antivirus en

cours de transport)

Serveur de messagerie unifiée : connexion téléphonie (message vocaux). Besoin de PABX

IP (central télécom sur IP)

Transport Edge : stratégies sécurité / antispam / antivirus (en dehors de ADDS) rôle

affecté seul sur un serveur non intégré AD + en DMZ

La séparation des rôles est utile dans le cas où il y a beaucoup de comptes


2.3 Préparation des partitions ADDS en vue de l’installation d’Exchange

Avant tout : Sauvegarder ADDS (au cas où ça plante lamentablement comme tout produit Microsoft)

Tester en environnement de PROD chaque étape avant de l’installer

E:/> Setup.com /PrepareSchema

Administrateurs de l’entreprise + Maitre d’Opération Schéma à disposition

Permet la modification du schéma et la réplication dans la forêt

E:/> Setup.com /PrepareAD

Administrateurs de l’entreprise

Permet la création des Groupes universels pour l’ensemble de la forêt

E:/> Setup.com /PrepareDomain /organizationname:"metro34"

Administrateurs de l’entreprise ou Administrateurs du domaine

Permet la création des Groupes Globaux (à faire sur un des DC du domaine concerné)

2.4 TP 1 : Installation d’exchange 2007

Avant toute installation le serveur membre (futur serveur Exchange) doit avoir :

IIS

PowerShell (installer celui du CD d’Exchange)

Correctifs (.Net, MMC3.0 …)

Exécuter les setup.com /prepare… (pour préparer les partitions ADDS)

Exécuter E:\Setup (autoriser la compatibilité Outlook2003)

On peut ensuite aller voir les services (services.msc) et vérifier que les services sont bien démarrés

(dont store.exe)

2.5 Conseils

Il est déconseillé d’installer Exchange sur :

Un contrôleur de domaine

Un serveur WSUS2

Une machine ayant un autre applicatif (SQL …)

Un serveur IIS : éviter ça absolument !!

Exchange est gourmand et s’accorde mal avec certaines applis comme IIS

2 WSUS : Windows Server Update Services : permet de distribuer les mises à jours aux clients du serveur


3 L’administration : la console Exchange

Aperçu de la console Exchange et des rôles nécessaires à l’administration

3.1 Configuration du destinataire

Un destinataire exchange est un objet AD dont les attributs de destinataire Exchange sont renseignés.

Exemple : proxyAddresses (adsiedit.msc>Domaine>OU>utilisateur >> propriétés)

3.1.1 Boite aux lettres

Adresse de messagerie (proxyAddresses≥1) et BDD de BAL (HomeMdb =1)

Nouvelle BAL : possibilité de modifier un objet existant ou d’en créer un de toute pièce

Supprimer : supprime la BAL + supprime l’utilisateur. Attention : à ne pas faire à la légère

Désactiver : supprime la BAL sans supprimer l’utilisateur

NTDS.dit : Base ADDS. Elle contient les attributs Exchange

*.edb : BDD de BAL3. Contient la boite + les contacts perso + les RDV + le calendrier

http://dcname.domaine.extension/owa : portail web de BAL (faire un test pour les utilisateurs

En cas de problème de connexion : vérifier l’état des services (démarrés) + vérifier le MDP

BAL + redescendre le modèle OSI

3 BAL : boite aux lettres. Fichier qui contient les mails

http://dcname.domaine.extension/owa


3.1.2 Groupes de distribution

Une adresse de messagerie est définie sur un groupe de distribution ou de sécurité d’ADDS existant

ou créé via Exchange :

Adresse mail exchange : envoie le mail

Adresse mail autre (gmail…) : envoie le mail

Pas d’adresse mail : n’envoie rien

Groupes de distribution dynamique : les membres sont définis selon des règles (dont attributs

personnalisés)

3.1.3 Contacts de messagerie

Contacts :

Ceux du carnet d’adresses local (Outlook Express / Thunderbird …) sont stockés dans le

dossier personnel

Ceux des contacts personnels (Microsoft Outlook / OWA) sont stockés dans la BAL (Base de

données Exchange)

Ceux des contacts annuaire (disponible dans la forêt) sont stockés dans ADDS

Utilisateur de messagerie :

Adresse de messagerie ([email protected]), pas de BAL dans l’organisation exchange + compte

dans AD

Un contact ne peut pas ouvrir de session dans AD (compte désactivé dans AD)

Un utilisateur de messagerie peut ouvrir une session sur AD (compte activé dans AD)

3.1.4 Paramétrages des BAL

Désactivation de BAL :

Supprime les propriétés Exchange de l’objet utilisateur et marque la BAL pour suppression

(par défaur au bout de 30 jours)

Attention : il ne faut pas supprimer les BAL, sinon ça supprime aussi l’objet utilisateur

Déplacer une BAL :

D’une BDD Exchange vers une autre BDD Exchange (modifie l’attribut HomeMdb)

Méthode de migration simple pour les PME

BAL de ressources (salles, équipements) :

faire un suivi des réservations de salles/d’équipements : outil collaboratif

3.2 Configuration de l’organisation Exchange

3.2.1 Hub transport : changer l’extension d’adresses mail

Domaines acceptés :

Domaines acceptés par l’infra, (exemple : @domaine-perso.fr). Par défaut, nom de domaine

AD (exemple : @domaine-perso.local)

Stratégies d’adresses de messagerie :

Modifier le format des adresses mail (pour que le changement du @domaine-perso.fr soit

prise en compte dans la stratégie)

Au sein d’un domaine : pour les échanges de mails, utilisation du paramètre HomeMdb

Pour un client hors domaine : utilisation de SMTP

mailto:[email protected]



3.3 Configuration du serveur Exchange

3.3.1 Boite aux lettres

Accès aux BDD Exchange, montées sur le serveur

3.3.2 Groupes de stockage

Définit l’emplacement du répertoire contenant des BAL (sur un serveur ayant le rôle « Serveur de

BAL »)

Rappel : 50 Groupes de stockages + 50 BDD de BAL pour une édition MS Exchange entreprise

Une fois les groupes de stockage définis, on ajoute ensuite les BDD BAL (les fichiers *.EDB)

Etat des groupes de stockage :

Etat « monté » : en ligne ; l’utilisateur peut joindre sa BAL

Etat « démonté » : hors ligne ; maintenance, copie, défragmentation …

Service MS Exchange – Banque d’informations (Service de BDD Exchange) :

Service arrêté : toutes les BAL sont démontées état « inconnu »

Service démarré : toutes les BAL sont montées état « monté »

Propriétés des BDD :

Pour restaurer une base, cocher la case « cette BDD peut être écrasée par une restaurations »

avant toute chose.

Les limites (tailles, conservations mails) sont définies pour chaque utilisateur de la base, selon

la stratégie individuelle.

3.4 TP 2 : Modification des limites de BAL et envoi de mails

Intervalle entre les messages d’avertissement : permet de fixer les créneaux d’envois de mails

d’avertissements.

Emettre un avertissement : envoi de mail ou affichage dans le webmail

Interdire l’envoi à XXX kO : permet de limiter la taille des mails

Interdire l’envoi et la réception à YYY kO : permet le blocage de la boite


4 Les dossiers publics

4.1 Vue d’ensemble

Echange des données entre les clients et serveurs

Une BDD est plus efficace qu’un partage classique : indexation ; mais est un format propriétaire et est

intégré dans les fichiers .edb : c’est un format appelé à disparaitre.

4.2 Mise en place de dossiers publics

Configuration du serveur > BAL :

Nouveau groupe de stockage « public »

Nouveau dossier public dans le groupe de stockage « bdd-public »

o Mettre la compatibilité Outlook2003

Coté client, dans Microsoft Outlook > Dossiers publics > Tous les dossiers publics

Nouveau dossier (besoin d’être Administrateurs de l’organisation Exchange)

Délégation d’autorisations

Topologie du dossier public sur ADDS (ntds.dit)

Stockage physique des Data sur Exchange (.edb)


Gestion des groupes de stockage des boites aux lettres


5 Configuration des listes d’adresses Configuration de l’organisation > Boites aux lettres > Listes d’adresses :

Nouvelle liste d’adresses

Nom

Filtre (attributs, …)

La liste d’adresse apparait ensuite dans le carnet d’adresses Microsoft Outlook

5.1 TP3 : Création de listes d’adresses

Créer des listes « Direction », « Commercial », « Technique »

Définir les membres du service ‘Direction’ (onglet Organisation du profil Utilisateur)

Créer la liste d’adresses (Boite aux lettres, onglet ‘Listes d’adresses’)


Définir les conditions d’appartenance à la liste d’adresses

5.2 130B

Dans Microsoft Outlook, choisir la liste comme étant destinataire


6 Les services d’accès client Exchange peut se configurer pour les accès :

MAPI (par défaut) : utilisé par Microsoft Outlook

OWA (par défaut) : accès web

POP/IMAP : installer les SP de Exchange avant ; activer les services

ActiveSync (via SSL)

Outlook Anywhere (RPC / HTTPS ; MAPI SSL)

6.1 Activer POP / IMAP

Services.msc : démarrer “MS Exchange POP3 / MS Exchange IMAP4”


7 Le routage de messages sur Exchange But : le mail sortant doit arriver dans la BAL de destination. (BAL Expéditeur BAL Destination)

Test de routage local : s’envoyer un mail à soi-même

Utilisé pour le routage :

Exchange (connecteurs : SMTP)

ADDS (HomeMdb)

DNS (MS)

Couches 3-4 (routage)

Couches 1-2 (LAN/WAN)

Nota : si les Protocoles 1 à 6 ne sont pas à 100%, pas la peine de commencer à configurer Exchange

7.1 Routage Local

Sur une même Base de données :

BAL1 vers BAL1

BAL1 vers BAL2

Prérequis :

Avoir de l’espace disque

Vérifier l’adresse de destinataire (AD) attention à la résolution DNS

7.2 Routage intra-organisation (dans une même forêt)

Nota : Pour le routage intra-organisation, il y a juste besoin des infos ADDS :

SRV (enregistrements de type SRV _ldap)

Catalogue Global : paramètre HomeMdb (Serveur / Groupe de Stockage / BDD)

TCP/IP

SMTP (TCP 25) ne transporte que les mails

7.3 Routage inter-organisation (plusieurs forêts) via un réseau privé

Utilisation d’un réseau privé (MPLS).

Besoin d’un connecteur d’envoi (avec relais = @IP du serveur Exchange à joindre)


7.4 Routage des messages inter-organisation via réseau public (internet)

Il faut configurer la redirection du DNS privé vers le DNS qui contient les enregistrements MX

Besoin d’un connecteur d’envoi (avec relais = DNS pouvant trouver les enregistrements MX)

7.5 Routages des messages inter-sites AD

Exemple de routage inter-sites AD

Utilisation des serveurs Exchange « Transport Hub » qui s’appuie sur Sites et services AD

7.6 Routage LAN

Exemple de routage LAN


Utilise les relais entre les deux serveurs Exchange (routage intra-organisation)

Utilise les connecteurs entre le serveur EDGE et internet (configuration du routage externe)


8 Configurer le routage externe

8.1 Envoi

Config de l’organisation > Hub transport > nouveau connecteur d’envoi

Nom du connecteur (eni-services.fr)

Nom des adresses :

o * vers internet (router toutes les adresses autres vers internet)

o eni-services : BAL à joindre

DNS ou hôte actif (@IP /Nom)

Serveur Hub de pont

Ajout de connecteur

Connecteur = routage vers un AD différent.

Privé (ex. : eni-services.fr) / Public ( * : internet)

8.2 Réception

Config du serveur > Hub transport > nouveau connecteur de réception

Port à l’écoute (exemple : TCP 25 pour le SMTP)

Plage d’émetteur

Cocher « utilisateur anonyme » si internet (propriétés > groupe d’autorisations) sauf si Edge

Configuration des connecteurs de réception


9 Sauvegarde / Restauration d’Exchange

Annuaire Echange contient : destinataires, listes d’adresses, topologie, configuration de routage

des messages, configuration du stockage

Data : dossier contenant .EDB, boites aux lettres, calendriers, tâches, dossiers publics …

Applications : program files, server state du server, IIS, agents Exchange (antivirus, antispam …)

9.1 Annuaire exchange : sauvegarde restauration

Sauvegarde

Les données à sauvegarder sur un serveur Exchange

NTBACKUP.EXE (WS2003) / WBADMIN.MSC (WS2008)

AD : Annuaire LDAP intégré au Système d’exploitation sauvegarde de l’état du système

Sauvegarde du System State


Restauration

Nota : « Restaurer l’état du système » restaure AD.

Restauration normale (ne faisant pas autorité) :

Remet DC1 dans le même état queDC2 et DC3

Restauration faisant autorité :

ntdsutil>>autoritative restore

Une restauration autoritaire ajoute 100000 à l’USN4 de l’objet restauré

Méthode en ligne de commandes :

F8 : Mode restauration des services d’annuaire

wbadmin

ntdsutil

(authoritative restore >restore subtree:"OU=Vente …")

4 USN = Update Sequence Number. Correspond au numéro de version de l’objet.


9.2 DATA exchange : sauvegarde restauration

Sauvegarde (ONLINE) :

ntbackup.exe > MS Exchange > groupes de stockage

La sauvegarde se fait en ligne = services démarrés / BDD montées

Restauration (OFFLINE) :

Console Exchange > démonter les BDD

Et sélectionner : Cette BDD peut être écrasée par une restauration

ntbackup.exe > restaurer > sélectionner

Et sélectionner le dernier jeu de sauvegarde

Nota : Pour aller plus loin dans la granularité :

MMC Exchange > Boite à outils > Gestion de la récup de BDD

9.3 Application

Sauvegarde d’Exchange

ntbackup.exe> sauvegarder le program files d’Exchange

Sauvegarde d’IIS

Gestion de l’ordinateur > Gestion d’IIS > sauvegarder la métabase


10 Disaster recovery (crash du système ET Des sauvegardes) 1. Récupération de BDD.EDB (si possible)

2. Refaire :

a. Un serveur

b. Une organisation exchange

c. Une nouvelle BDD

d. De nouvelles BAL

3. Solution payante ONTRACK, etc. Permet d’exporter l’ancienne BDD vers la nouvelle BDD

Défragmentation offline : eseutils /d "chemin EDB"

Attention : L’espace libre doit être plus important que la taille des .EDB (+ sauvegarder avant)

Réparation de la base : isinteg –s dc1 –fix –test alltests

Réparation d’une BDD ayant perdu des infos : eseutils /p "chemin EDB"


11 Les filtres de sécurité Ouvrir une console Powershell Exchange puis :

C:\> install-antispamagents.ps1

Permet d’installer les filtres sur transport hub / transport Edge


12 MX : mise en œuvre et utilisation

Le serveur mail doit-être connu sur internet : mise en place de redirection DNS


13 Fonctionnement récapitulatif SMTP

Fonctionnement de l’envoi de mail


14 Cas où il n’y a pas de DNS public contenant les MX C’est aussi le cas des partenaires commerciaux

Fonctionnement de la redirection conditionnelle

Pas besoin de serveur Access Client dans le cas où le client MAPI est dans le même domaine


15 Fonctionnement récapitulatif Edge

Fonctionnement avec un serveur EDGE


16 Protocoles de transfert selon le client utilisé Envoi Hub et Edge SMTP

Réception depuis SMTP POP ou IMAP

Active Sync HTTP(S)

OWA HTTP(S)

Outlook MAPI RPC

Outlook Anywhere RPC dans HTTP(S)

Documents

Microsoft Exchange 2007 - Aide informatique n°1 –aide.informatique1.fr/.../2013/09/12-_-Exchange2007_F.pdf · 2016-01-14 · 3.3 Configuration du serveur Exchange 3.3.1 Boite aux