Upload
nguyencong
View
213
Download
0
Embed Size (px)
Citation preview
2016
Microsoft Exchange 2007
OLIVIER DEHECQ
Olivier DEHECQ – http://aide.informatique1.fr Page 2
Table des matières 1 Présentation ........................................................................................................................................... 3
2 Installation d’Exchange .......................................................................................................................... 5
3 L’administration : la console Exchange ................................................................................................ 7
4 Les dossiers publics .............................................................................................................................11
5 Configuration des listes d’adresses ....................................................................................................13
6 Les services d’accès client ..................................................................................................................15
7 Le routage de messages sur Exchange ..............................................................................................16
8 Configurer le routage externe .............................................................................................................19
9 Sauvegarde / Restauration d’Exchange .............................................................................................20
10 Disaster recovery (crash du système ET Des sauvegardes) .........................................................23
11 Les filtres de sécurité ......................................................................................................................24
12 MX : mise en œuvre et utilisation ...................................................................................................25
13 Fonctionnement récapitulatif SMTP ...............................................................................................26
14 Cas où il n’y a pas de DNS public contenant les MX .....................................................................27
15 Fonctionnement récapitulatif Edge ................................................................................................28
16 Protocoles de transfert selon le client utilisé ................................................................................29
Olivier DEHECQ – http://aide.informatique1.fr Page 3
1 Présentation Exchange 2007 est un service de collaboration (gestion de RDV, agendas, calendriers …) et de
messagerie.
C’est une application Microsoft qui s’appuie sur les services réseaux (DNS, ADDS, DHCP, IIS …). Il y a
donc besoin d’un Windows Serveur
Exchange (store.exe est la Base de
données Exchange)
LDAP (s’appuie sur ADDS)
DNS / DHCP
Couches 3/4
Couches 1/2
Exchange 2007 dans le modèle OSI
1.1 Les versions
Exchange 5.5 : LDAP intégré à Exchange. La partie annuaire est apportée par l’applicatif. Installé sur
NT4 Serveur
Exchange 2000 : Utilise l’annuaire LDAP de ADDS 2000. Fait tout (messagerie, portail intranet, SQL)
Exchange 2003 : Intégration aux autres applicatifs Microsoft. SharePoint fait application centrale
Exchange 2007 : Utilise toujours ADDS. Augmentation des capacités de stockage, optimisation en
termes d’infrastructure (utilisation des rôles). Intégration en LDAP et l’applicatif encore + poussée
Exchange 2010 : Optimisation, haute disponibilité
1.2 Intégration d’Exchange dans ADDS
1 Forêt Active Directory =
1 annuaire sécurité (utilisateurs, ordinateurs, groupes) ainsi que
1 annuaire de ressources (partages, imprimantes, web)
Partitions ADDS :
SCHEMA (+ Exchange)
CONFIGURATION (+ Exchange)
DOMAINE (+ Exchange)
AD + Objets Exchange = Organisation Exchange (à ce stade il n’y a pas encore de serveur Exchange)
Attention : Une seule organisation Exchange par forêt
On ajoute ensuite les serveurs Exchange. Les bases Exchange sont intégrées ADDS et sont donc
stockées sur les DC
L’annuaire Exchange est une sous ensemble de l’ADDS
Olivier DEHECQ – http://aide.informatique1.fr Page 4
1.3 Exchange standard / entreprise
Exchange standard (et Echange Small Business Server) : collaboratif, messagerie, 1 BDD1
Exchange entreprise : collaboratif, messagerie, haute disponibilité, stockage (50 BDD + 50 groupes de
stockage)
1.4 Architecture Sites ADDS
Réplication annuaire
Orienté application DFS / Exchange requêtes DSAccess (interroge ADDS) + routage des
messages
Exchange a besoin de DNS + ADDS (dont Global Catalog) pour fonctionner
1 BDD : base de données
Olivier DEHECQ – http://aide.informatique1.fr Page 5
2 Installation d’Exchange
2.1 Exchange 2003
Frontal : proxy exchange accès des clients, pas de BAL
Dorsal : Boite aux lettres stockage ; mails + BDD
2.2 Exchange 2007
Rôles Exchange (Optimisation) :
Serveur de BAL : stockage + BDD (store.exe) + connectivité clients / serveur
Accès client : proxy Exchange (se connecter aux BAL Exchange via webmail, IMAP, POP …)
Transport hub : routage des messages + stratégies de sécurité (antispam, antivirus en
cours de transport)
Serveur de messagerie unifiée : connexion téléphonie (message vocaux). Besoin de PABX
IP (central télécom sur IP)
Transport Edge : stratégies sécurité / antispam / antivirus (en dehors de ADDS) rôle
affecté seul sur un serveur non intégré AD + en DMZ
La séparation des rôles est utile dans le cas où il y a beaucoup de comptes
Olivier DEHECQ – http://aide.informatique1.fr Page 6
2.3 Préparation des partitions ADDS en vue de l’installation d’Exchange
Avant tout : Sauvegarder ADDS (au cas où ça plante lamentablement comme tout produit Microsoft)
Tester en environnement de PROD chaque étape avant de l’installer
E:/> Setup.com /PrepareSchema
Administrateurs de l’entreprise + Maitre d’Opération Schéma à disposition
Permet la modification du schéma et la réplication dans la forêt
E:/> Setup.com /PrepareAD
Administrateurs de l’entreprise
Permet la création des Groupes universels pour l’ensemble de la forêt
E:/> Setup.com /PrepareDomain /organizationname:"metro34"
Administrateurs de l’entreprise ou Administrateurs du domaine
Permet la création des Groupes Globaux (à faire sur un des DC du domaine concerné)
2.4 TP 1 : Installation d’exchange 2007
Avant toute installation le serveur membre (futur serveur Exchange) doit avoir :
IIS
PowerShell (installer celui du CD d’Exchange)
Correctifs (.Net, MMC3.0 …)
Exécuter les setup.com /prepare… (pour préparer les partitions ADDS)
Exécuter E:\Setup (autoriser la compatibilité Outlook2003)
On peut ensuite aller voir les services (services.msc) et vérifier que les services sont bien démarrés
(dont store.exe)
2.5 Conseils
Il est déconseillé d’installer Exchange sur :
Un contrôleur de domaine
Un serveur WSUS2
Une machine ayant un autre applicatif (SQL …)
Un serveur IIS : éviter ça absolument !!
Exchange est gourmand et s’accorde mal avec certaines applis comme IIS
2 WSUS : Windows Server Update Services : permet de distribuer les mises à jours aux clients du serveur
Olivier DEHECQ – http://aide.informatique1.fr Page 7
3 L’administration : la console Exchange
Aperçu de la console Exchange et des rôles nécessaires à l’administration
3.1 Configuration du destinataire
Un destinataire exchange est un objet AD dont les attributs de destinataire Exchange sont renseignés.
Exemple : proxyAddresses (adsiedit.msc>Domaine>OU>utilisateur >> propriétés)
3.1.1 Boite aux lettres
Adresse de messagerie (proxyAddresses≥1) et BDD de BAL (HomeMdb =1)
Nouvelle BAL : possibilité de modifier un objet existant ou d’en créer un de toute pièce
Supprimer : supprime la BAL + supprime l’utilisateur. Attention : à ne pas faire à la légère
Désactiver : supprime la BAL sans supprimer l’utilisateur
NTDS.dit : Base ADDS. Elle contient les attributs Exchange
*.edb : BDD de BAL3. Contient la boite + les contacts perso + les RDV + le calendrier
http://dcname.domaine.extension/owa : portail web de BAL (faire un test pour les utilisateurs
En cas de problème de connexion : vérifier l’état des services (démarrés) + vérifier le MDP
BAL + redescendre le modèle OSI
3 BAL : boite aux lettres. Fichier qui contient les mails
Olivier DEHECQ – http://aide.informatique1.fr Page 8
3.1.2 Groupes de distribution
Une adresse de messagerie est définie sur un groupe de distribution ou de sécurité d’ADDS existant
ou créé via Exchange :
Adresse mail exchange : envoie le mail
Adresse mail autre (gmail…) : envoie le mail
Pas d’adresse mail : n’envoie rien
Groupes de distribution dynamique : les membres sont définis selon des règles (dont attributs
personnalisés)
3.1.3 Contacts de messagerie
Contacts :
Ceux du carnet d’adresses local (Outlook Express / Thunderbird …) sont stockés dans le
dossier personnel
Ceux des contacts personnels (Microsoft Outlook / OWA) sont stockés dans la BAL (Base de
données Exchange)
Ceux des contacts annuaire (disponible dans la forêt) sont stockés dans ADDS
Utilisateur de messagerie :
Adresse de messagerie ([email protected]), pas de BAL dans l’organisation exchange + compte
dans AD
Un contact ne peut pas ouvrir de session dans AD (compte désactivé dans AD)
Un utilisateur de messagerie peut ouvrir une session sur AD (compte activé dans AD)
3.1.4 Paramétrages des BAL
Désactivation de BAL :
Supprime les propriétés Exchange de l’objet utilisateur et marque la BAL pour suppression
(par défaur au bout de 30 jours)
Attention : il ne faut pas supprimer les BAL, sinon ça supprime aussi l’objet utilisateur
Déplacer une BAL :
D’une BDD Exchange vers une autre BDD Exchange (modifie l’attribut HomeMdb)
Méthode de migration simple pour les PME
BAL de ressources (salles, équipements) :
faire un suivi des réservations de salles/d’équipements : outil collaboratif
3.2 Configuration de l’organisation Exchange
3.2.1 Hub transport : changer l’extension d’adresses mail
Domaines acceptés :
Domaines acceptés par l’infra, (exemple : @domaine-perso.fr). Par défaut, nom de domaine
AD (exemple : @domaine-perso.local)
Stratégies d’adresses de messagerie :
Modifier le format des adresses mail (pour que le changement du @domaine-perso.fr soit
prise en compte dans la stratégie)
Au sein d’un domaine : pour les échanges de mails, utilisation du paramètre HomeMdb
Pour un client hors domaine : utilisation de SMTP
Olivier DEHECQ – http://aide.informatique1.fr Page 9
Olivier DEHECQ – http://aide.informatique1.fr Page 10
3.3 Configuration du serveur Exchange
3.3.1 Boite aux lettres
Accès aux BDD Exchange, montées sur le serveur
3.3.2 Groupes de stockage
Définit l’emplacement du répertoire contenant des BAL (sur un serveur ayant le rôle « Serveur de
BAL »)
Rappel : 50 Groupes de stockages + 50 BDD de BAL pour une édition MS Exchange entreprise
Une fois les groupes de stockage définis, on ajoute ensuite les BDD BAL (les fichiers *.EDB)
Etat des groupes de stockage :
Etat « monté » : en ligne ; l’utilisateur peut joindre sa BAL
Etat « démonté » : hors ligne ; maintenance, copie, défragmentation …
Service MS Exchange – Banque d’informations (Service de BDD Exchange) :
Service arrêté : toutes les BAL sont démontées état « inconnu »
Service démarré : toutes les BAL sont montées état « monté »
Propriétés des BDD :
Pour restaurer une base, cocher la case « cette BDD peut être écrasée par une restaurations »
avant toute chose.
Les limites (tailles, conservations mails) sont définies pour chaque utilisateur de la base, selon
la stratégie individuelle.
3.4 TP 2 : Modification des limites de BAL et envoi de mails
Intervalle entre les messages d’avertissement : permet de fixer les créneaux d’envois de mails
d’avertissements.
Emettre un avertissement : envoi de mail ou affichage dans le webmail
Interdire l’envoi à XXX kO : permet de limiter la taille des mails
Interdire l’envoi et la réception à YYY kO : permet le blocage de la boite
Olivier DEHECQ – http://aide.informatique1.fr Page 11
4 Les dossiers publics
4.1 Vue d’ensemble
Echange des données entre les clients et serveurs
Une BDD est plus efficace qu’un partage classique : indexation ; mais est un format propriétaire et est
intégré dans les fichiers .edb : c’est un format appelé à disparaitre.
4.2 Mise en place de dossiers publics
Configuration du serveur > BAL :
Nouveau groupe de stockage « public »
Nouveau dossier public dans le groupe de stockage « bdd-public »
o Mettre la compatibilité Outlook2003
Coté client, dans Microsoft Outlook > Dossiers publics > Tous les dossiers publics
Nouveau dossier (besoin d’être Administrateurs de l’organisation Exchange)
Délégation d’autorisations
Topologie du dossier public sur ADDS (ntds.dit)
Stockage physique des Data sur Exchange (.edb)
Olivier DEHECQ – http://aide.informatique1.fr Page 12
Gestion des groupes de stockage des boites aux lettres
Olivier DEHECQ – http://aide.informatique1.fr Page 13
5 Configuration des listes d’adresses Configuration de l’organisation > Boites aux lettres > Listes d’adresses :
Nouvelle liste d’adresses
Nom
Filtre (attributs, …)
La liste d’adresse apparait ensuite dans le carnet d’adresses Microsoft Outlook
5.1 TP3 : Création de listes d’adresses
Créer des listes « Direction », « Commercial », « Technique »
Définir les membres du service ‘Direction’ (onglet Organisation du profil Utilisateur)
Créer la liste d’adresses (Boite aux lettres, onglet ‘Listes d’adresses’)
Olivier DEHECQ – http://aide.informatique1.fr Page 14
Définir les conditions d’appartenance à la liste d’adresses
5.2 130B
Dans Microsoft Outlook, choisir la liste comme étant destinataire
Olivier DEHECQ – http://aide.informatique1.fr Page 15
6 Les services d’accès client Exchange peut se configurer pour les accès :
MAPI (par défaut) : utilisé par Microsoft Outlook
OWA (par défaut) : accès web
POP/IMAP : installer les SP de Exchange avant ; activer les services
ActiveSync (via SSL)
Outlook Anywhere (RPC / HTTPS ; MAPI SSL)
6.1 Activer POP / IMAP
Services.msc : démarrer “MS Exchange POP3 / MS Exchange IMAP4”
Olivier DEHECQ – http://aide.informatique1.fr Page 16
7 Le routage de messages sur Exchange But : le mail sortant doit arriver dans la BAL de destination. (BAL Expéditeur BAL Destination)
Test de routage local : s’envoyer un mail à soi-même
Utilisé pour le routage :
Exchange (connecteurs : SMTP)
ADDS (HomeMdb)
DNS (MS)
Couches 3-4 (routage)
Couches 1-2 (LAN/WAN)
Nota : si les Protocoles 1 à 6 ne sont pas à 100%, pas la peine de commencer à configurer Exchange
7.1 Routage Local
Sur une même Base de données :
BAL1 vers BAL1
BAL1 vers BAL2
Prérequis :
Avoir de l’espace disque
Vérifier l’adresse de destinataire (AD) attention à la résolution DNS
7.2 Routage intra-organisation (dans une même forêt)
Nota : Pour le routage intra-organisation, il y a juste besoin des infos ADDS :
SRV (enregistrements de type SRV _ldap)
Catalogue Global : paramètre HomeMdb (Serveur / Groupe de Stockage / BDD)
TCP/IP
SMTP (TCP 25) ne transporte que les mails
7.3 Routage inter-organisation (plusieurs forêts) via un réseau privé
Utilisation d’un réseau privé (MPLS).
Besoin d’un connecteur d’envoi (avec relais = @IP du serveur Exchange à joindre)
Olivier DEHECQ – http://aide.informatique1.fr Page 17
7.4 Routage des messages inter-organisation via réseau public (internet)
Il faut configurer la redirection du DNS privé vers le DNS qui contient les enregistrements MX
Besoin d’un connecteur d’envoi (avec relais = DNS pouvant trouver les enregistrements MX)
7.5 Routages des messages inter-sites AD
Exemple de routage inter-sites AD
Utilisation des serveurs Exchange « Transport Hub » qui s’appuie sur Sites et services AD
7.6 Routage LAN
Exemple de routage LAN
Olivier DEHECQ – http://aide.informatique1.fr Page 18
Utilise les relais entre les deux serveurs Exchange (routage intra-organisation)
Utilise les connecteurs entre le serveur EDGE et internet (configuration du routage externe)
Olivier DEHECQ – http://aide.informatique1.fr Page 19
8 Configurer le routage externe
8.1 Envoi
Config de l’organisation > Hub transport > nouveau connecteur d’envoi
Nom du connecteur (eni-services.fr)
Nom des adresses :
o * vers internet (router toutes les adresses autres vers internet)
o eni-services : BAL à joindre
DNS ou hôte actif (@IP /Nom)
Serveur Hub de pont
Ajout de connecteur
Connecteur = routage vers un AD différent.
Privé (ex. : eni-services.fr) / Public ( * : internet)
8.2 Réception
Config du serveur > Hub transport > nouveau connecteur de réception
Port à l’écoute (exemple : TCP 25 pour le SMTP)
Plage d’émetteur
Cocher « utilisateur anonyme » si internet (propriétés > groupe d’autorisations) sauf si Edge
Configuration des connecteurs de réception
Olivier DEHECQ – http://aide.informatique1.fr Page 20
9 Sauvegarde / Restauration d’Exchange
Annuaire Echange contient : destinataires, listes d’adresses, topologie, configuration de routage
des messages, configuration du stockage
Data : dossier contenant .EDB, boites aux lettres, calendriers, tâches, dossiers publics …
Applications : program files, server state du server, IIS, agents Exchange (antivirus, antispam …)
9.1 Annuaire exchange : sauvegarde restauration
Sauvegarde
Les données à sauvegarder sur un serveur Exchange
NTBACKUP.EXE (WS2003) / WBADMIN.MSC (WS2008)
AD : Annuaire LDAP intégré au Système d’exploitation sauvegarde de l’état du système
Sauvegarde du System State
Olivier DEHECQ – http://aide.informatique1.fr Page 21
Restauration
Nota : « Restaurer l’état du système » restaure AD.
Restauration normale (ne faisant pas autorité) :
Remet DC1 dans le même état queDC2 et DC3
Restauration faisant autorité :
ntdsutil>>autoritative restore
Une restauration autoritaire ajoute 100000 à l’USN4 de l’objet restauré
Méthode en ligne de commandes :
F8 : Mode restauration des services d’annuaire
wbadmin
ntdsutil
(authoritative restore >restore subtree:"OU=Vente …")
4 USN = Update Sequence Number. Correspond au numéro de version de l’objet.
Olivier DEHECQ – http://aide.informatique1.fr Page 22
9.2 DATA exchange : sauvegarde restauration
Sauvegarde (ONLINE) :
ntbackup.exe > MS Exchange > groupes de stockage
La sauvegarde se fait en ligne = services démarrés / BDD montées
Restauration (OFFLINE) :
Console Exchange > démonter les BDD
Et sélectionner : Cette BDD peut être écrasée par une restauration
ntbackup.exe > restaurer > sélectionner
Et sélectionner le dernier jeu de sauvegarde
Nota : Pour aller plus loin dans la granularité :
MMC Exchange > Boite à outils > Gestion de la récup de BDD
9.3 Application
Sauvegarde d’Exchange
ntbackup.exe> sauvegarder le program files d’Exchange
Sauvegarde d’IIS
Gestion de l’ordinateur > Gestion d’IIS > sauvegarder la métabase
Olivier DEHECQ – http://aide.informatique1.fr Page 23
10 Disaster recovery (crash du système ET Des sauvegardes) 1. Récupération de BDD.EDB (si possible)
2. Refaire :
a. Un serveur
b. Une organisation exchange
c. Une nouvelle BDD
d. De nouvelles BAL
3. Solution payante ONTRACK, etc. Permet d’exporter l’ancienne BDD vers la nouvelle BDD
Défragmentation offline : eseutils /d "chemin EDB"
Attention : L’espace libre doit être plus important que la taille des .EDB (+ sauvegarder avant)
Réparation de la base : isinteg –s dc1 –fix –test alltests
Réparation d’une BDD ayant perdu des infos : eseutils /p "chemin EDB"
Olivier DEHECQ – http://aide.informatique1.fr Page 24
11 Les filtres de sécurité Ouvrir une console Powershell Exchange puis :
C:\> install-antispamagents.ps1
Permet d’installer les filtres sur transport hub / transport Edge
Olivier DEHECQ – http://aide.informatique1.fr Page 25
12 MX : mise en œuvre et utilisation
Le serveur mail doit-être connu sur internet : mise en place de redirection DNS
Olivier DEHECQ – http://aide.informatique1.fr Page 26
13 Fonctionnement récapitulatif SMTP
Fonctionnement de l’envoi de mail
Olivier DEHECQ – http://aide.informatique1.fr Page 27
14 Cas où il n’y a pas de DNS public contenant les MX C’est aussi le cas des partenaires commerciaux
Fonctionnement de la redirection conditionnelle
Pas besoin de serveur Access Client dans le cas où le client MAPI est dans le même domaine
Olivier DEHECQ – http://aide.informatique1.fr Page 28
15 Fonctionnement récapitulatif Edge
Fonctionnement avec un serveur EDGE
Olivier DEHECQ – http://aide.informatique1.fr Page 29
16 Protocoles de transfert selon le client utilisé Envoi Hub et Edge SMTP
Réception depuis SMTP POP ou IMAP
Active Sync HTTP(S)
OWA HTTP(S)
Outlook MAPI RPC
Outlook Anywhere RPC dans HTTP(S)