Embed Size (px)
Citation preview
PPE3
Mise en place d’un serveur Exchange 2010
1SIOAlexis GOBBO Session 2017-2018
Table des matièresI – Présentation.........................................................………............................….….4II - Installation d’Exchange 2010……………………………………………………………………….7III – Configuration d’Exchange 2010………………………………………………………………..12IV - Création d’une boite mail utilisateur……………………………………………..…………17V – Conclusion………………………………………………………………………………………………..18
Nature de l’activitéContexte : Mise en place d’un serveur Exchange 2010.Objectifs : Mettre en place une messagerie.Conditions de réalisationsMatériels :
2 Machines sous Windows 7 x86 Professional 2 Machines sous Windows Server 2008 R2
Durée de réalisation : 120 minutesLogiciels :Exchange 2010 SP2Contraintes :Nécessite une IP publique et un nom de domaine certifié par une entité de certification pour recevoir des mails externes.Description de la solutionNous allons installer un serveur Active directory et DNS sous Windows Server 2008 R2Conditions initiales : Un réseau (192.168.0.0) avec contrôleur de domaine et une machine avec Windows Serveur.Conditions finales : Messagerie interne avec un serveur Exchange 2010
Compétences mise en œuvre pour cette activité professionnelleA1.1.1 Analyse du cahier des charges d'un service à produireA1.2.2 Rédaction des spécifications techniques de la solution retenueA1.2.4 Déterminer les tests nécessaires à la validation d’un serviceA1.3.1 Test d’intégration et d’acceptation d’un serviceA1.3.4 Déploiement d'un serviceA1.4.3 Gestion des ressourcesA3.2.1 Installation et configuration d’éléments d’infrastructureA4.1.9 Rédaction d'une documentation technique
I – PrésentationMicrosoft Exchange Server est un logiciel. C'est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles (Outlook Mobile Access, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet Explorer, Mozilla Firefox, Safari.)Microsoft Exchange est très utilisé dans les entreprises, 52 % du marché des plates-formes de messagerie et de collaboration d'entreprise en 2008.
Voici les differents rôles de messagerie pouvant être mis en place dans Exchange 2010 :
MBX (Mailbox) Héberge boîtes aux lettres / dossiers publics Génération OAB / haute disponibilité CCR, SCC, LCR et SCR ou DAG. Ne fait pas le transport de messages. (l’envoi / réception de mail
échoue si pas de serveur transport HUB) Serveur membre du domaine
HUB Catégorisation (résolution des destinataires) / conversion format de
mails / routage des messages / règles de transport/ journalisation / taille maximum message envoyé et/ou reçu.
Anti-spam (désactivé par défaut). Serveur membre du domaine
CAS (Client Access Server) Accès boîtes aux lettres via protocole NON MAPI (EAS, OWA, etc.) Les services WEB (Auto-Discover) / Distribution OAB Serveur membre du domaine
NB : En Exchange 2010, les clients Outlook se connectent sur le serveur CAS pas sur le serveur MAILBOX
EDGE Joue le rôle de relais SMTP Remise des messages Internet Antispam Analyse antivirus (nécessite une solution tiers) Serveur NON membre du domaine et dans la DMZ
UM (Unified Messaging) Réponse aux appels Réception de télécopie Accès à ses mails à distance via Outlook Voice Access (consulter ses
messages et son calendrier via module vocal, accepter ou annuler des demandes de rendez-vous).
Machine membre du domaine. Non supporté en machine virtuelle. Nécessite IP-BPX / passerelle VOIP.
Voici un shémas des flux utilisés :
Vert : un flux SMTP sortant du serveur Exchange (tcp/25) : lorsqu’un utilisateurs envoie un email à un destinataire, le mail sort du serveur Exchange vers le serveur de messagerie de son correspondant via le protocole tcp et le port 25.
Rouge : un flux SMTP entrant dans le serveur Exchange : lorsqu’une personne envoie un email à un utilisateur de l’entreprise, le mail arrive sur le port 25 (tcp) du firewall, et est redirigé vers le serveur Exchange.
Bleu : un flux HTTPS entrant dans le serveur Exchange : lorsqu’un de vos utilisateurs souhaite accéder à ses emails via OWA (Outlook Web Access/Webmail) ou Outlook (Outlook Anywhere), la communication se fait sur le port 443 (tcp) du firewall, les paquets sont ensuite redirigés vers l’Exchange.
Pour que les utilisateurs sur Internet puissent communiquer avec votre serveur Exchange, il faut une adresse IP publique sur votre accès Internet.J’utiliserais deux machines :
Machine 1 : Cette machine va accueillir notre Serveur Exchange.Nom : ExchangeSystème : Windows Server 2008 R2 Standard SP1Mémoire vive : 2 GoDisque dur : 60 GoNombre d’interface : 1Mode d’accès réseau : Accès par pontIP : 192.168.0.253/24FQDN : Exchange.dc.alexis.local
Machine 2 : Contrôleur de domaineNom : DomainControlerSystème : Windows 7 Professional SP1 x86Mémoire vive : 1,3 GoDisque dur : 30 GoNombre d’interface : 1Mode d’accès réseau : Accès par pontIP : 192.168.0.254/24FQDN : DomainControler.dc.alexis.local
II – Installation d’Exchange 2010Pré-requis
Avant de commencer l’installation de Microsoft Exchange 2010 il est nécessaire d’installer plusieurs pré-requis. Exchange s’appuie sur Active Directory (au minimum 2003) pour fonctionner. AD va permettre le stockage des différentes données et informations des comptes utilisateurs.
Windows Serveur 2008 x64 ou Windows Serveur 2008 R2 x64
Service Pack 2 de Windows Serveur
.NET Framework 3.5 SP1
.NET Framework 3.5 SP1 Update
Powershell V2 / WinRM
Office Filter pack
NB : Filter Pack est un point de distribution unique de IFilters Office. Les IFilters d’office sont des composants qui permettent aux services de recherche d’indexer le contenu de types de fichiers spécifiques, en vous laissant rechercher des données dans ces fichiers
Installation des différents rôles et fonctionnalités
Exchange est fourni avec plusieurs fichiers selon les rôles à installer. Dans notre cas, nous allons utiliser le fichier de configuration Exchange-Typical. Ce fichier se trouve dans le répertoire Script du DVD ou du dossier d’installation d’Exchange.
Dans une invite de commandes saisir la commande suivante pour installer les pré-requis : ServerManagerCmd -ip C:\Sources_Exchange\scripts\exchange-typical.xml
Une fois terminé, il faut redémarrer la machine.
Par la suite, il est nécessaire de changer le mode de démarrage du service de partage de ports net.tcp pour le passer en automatique.
Depuis Powershell : Set-Service NetTcpPortSharing -StartupType Automatic
Ou par la MMC service (services.msc)
En basculant le type de démarrage du service Adaptateur d’écoute net.tcp en « Automatique »
NB :Depuis la version 2007, exchange est entièrement administrable via PowerShell. La console d’administration ne fait que interpréter des applets powershell.
Préparation du Schéma AD
Après avoir installé les pré-requis, il faut préparer le schéma Active Directory. Pour cela, depuis une invite de commande saisir la commande suivante setup /PrepareSchema
Préparation d’Active Directory
Après avoir préparer le schéma, il est nécessaire de préparer ActiveDirectory avec la commande suivante depuis une invite de commande : Setup /PrepareAD /OrganizationName:Nom_court_de_la_forêt
Préparation du domaine AD
Une fois la préparation du schéma terminée, faire la même chose pour la préparation du domaine avec la commande setup /preparedomain si il y a plusieurs domaines, setup /prepareALLdomains
Installation d’Exchange
Exécuter le fichier setup.exe. Comme nous avons installé les pré-requis, l’étape 1 et 2 et 3 sont grisés. Nous allons donc commencer à l’étape 4 : l’installation de Microsoft Exchange. Passer la première étape.
Il faut ensuite accepter les termes du contrat de licence puis cliquer sur Suivant.Puis on vous désirez que Microsoft Exchange envoie des rapports d’erreur à Microsoft sinon cliquer sur Non puis cliquer sur suivant.
Dans mon cas, je vais choisir une installation par défaut. Ce qui va installer les rôles CAS, Hub, Mailbox et les outils de gestion d’Exchange. Je coche « Installer automatiquement les rôles et les fonctionalités Windows Server requis pour Exchange ».
N’ayant pas de clients sous Exchange 2003, je coche « Non », dans le cas contraire, cocher « Oui ».
Pour envoyer\recevoir des mails d’internet cocher « Oui » et renseigner votre domaine publique.
Participer au Programme d’amélioration de l’expérience utilisateur sinon cocher Je ne souhaite pas participer au programme pour l’instant puis cliquer sur Suivant.
Le programme d’installation réalise différents tests. Une fois que tous les tests seront effectués, cliquer sur Installer. Une fois l’installation terminée. Décocher « Finalisez cette installation à l’aide de la console de gestion Exchange » puis cliquer sur Terminer. Le serveur va redémarrer
Une fois le serveur redémarrer, il est nécessaire de faire les mises à jour via Windows Update.
III - Configuration d’ExchangeLicence
Après avoir installé et mis à jour Exchange (Etape 5 du Setup), ouvrir la console d’administration. En cliquant sur démarrer → Tous les programmes → Microsoft Exchange Server 2010 → Exchange Management Console.
Depuis la console d’administration, cliquer sur « Configuration du serveur » dans le panneau de gauche puis « Entrer la clé de produit » dans le panneau de droite ou dans une session Powershell saisir la commande
suivante : Set-ExchangeServer – Identity Nom_du_Serveur –ProductKey xxxx.xxxx.xxxx.xxxx.
Par la suite, Pour que la licence prenne effet, il faut redémarrer le service banque d’information avec la MMC service ou avec Powershell.
Connecteur d’envois
Les connecteurs d’envois permettent de router les mails. Un connecteur d’envois configurer en mode « Client » permet d’envoyer et de recevoir des mail d’utilisateurs Exchange authentifiés.
Un connecteur configurer en mode « Internet » permet de router les messages sur internet.
Pour créer un connecteur d’envois, il faut aller dans Configuration de l’organisation → Transport Hub → Nouveau connecteur d’envois.
Connecteur d’envois internet
L’assistant s’ouvre et il faut alors renseigner le nom du connecteur puis son utilisation.
Ajouter un domaine vers lequel le connecteur pourra envoyer des messages.
Pour envoyer des messages vers tous les domaines, saisir « * » dans Espace d’adressage puis cliquer sur « Ok ».
Ensuite si vous passer par un relay SMTP cocher l’option « Router les messages via les hôtes actifs suivants : » sinon cocher « Utiliser les enregistrements « MX » (Domain Name System) pour acheminer les messages automatiquement.
Il faut ensuite sélectionner la méthode d’authentification.
Et pour finir il faut renseigner le serveur Hub qui accueillera ce connecteur.
Connecteur d’envois client
Sélectionner l’utilisation « Client ».
Ensuite il faut définir la place d’adresse IP qui sera autorisée a envoyer des messages au serveur.
Passer l’étape et finaliser la création du connecteur.
VI – Création d’une boite mail utilisateurDans la console Microsoft Exchange aller dans : Configuration du destinataire → Boîte aux lettres → Nouvelle boîte aux lettres.
L’assistant s’ouvre, sélectionner « Boîte aux lettres utilisateur ».
Il faut ensuite l’associer a un utilisateur AD.
Puis entrer son alias. Je peut désormais envoyer des mails depuis OWA. Dans un navigateur, taper l’URL suivante : https:\\Nom_du_Serveur\owa pour se connecter a la messagerie.
V - ConclusionLa messagerie est en place, les utilisateurs du domaines peuvent désormais envoyer des mails.
Choisir une messagerie Exchange a pour avantages :
Performances :Il est plus rapide et efficace.
Fonctionalitées : Les utilisateurs seront en mesure d'accéder à leur compte rapidement et auront accès à un certain nombre d'outils qui peuvent être très utiles.
Sécurisé : La sécurité d'un serveur MS Exchange permet également aux entreprises d'envoyer et de recevoir des mails confidentiels.
Portable : Il système permettra aux employés d'accéder à leur messagerie, carnet d'adresses et le calendrier de travail depuis n'importe quel endroit grace.
Microsoft Exchange n’a pas vraiment inconvénients dans le cas ou il fournit un ensemble important de fonctions d'origine cependant :
Les ports 25 et 443 sont ouverts : du coup, le serveur Exchange est potentiellement exposé à de multiples attaques donc il faut le protéger de ces attaques. Pour cela, il faut activer les fonctionnalités d’IDS/IPS de votre routeur ou pare-feu (IDS : Intrusion Detection System ; IPS : Intrusion Protection System).
Les bases de données d'Exchange sont cruciales pour son fonctionnement. En cas de problème, c'est la réparation ou la restauration des bases qui posent le plus de problème aux administrateurs.
OPEN-RELAY / SECURE-RELAY
Le Relayage est une technique qui permet à des tiers de se servir de votre serveur de messagerie pour expédier des mails souvent illicites. Cette utilisation abusive de votre serveur génère un problème de disponibilité et de qualité de service, de plus elle engage la responsabilité de votre société dont l'identité a été usurpée.
Le relais anonyme sur un connecteur de réception constitue un risque de sécurité, particulièrement sur des serveurs exposés à Internet.
Spam and Open Relay Blocking System (SORBS) est une liste noire de DNS (DNSBL) qui sont, à divers niveaux, soupçonnés ou susceptibles d'envoyer ou de relayer des pourriels.
