Installation D'exchange Server 2010

Ateliers pratiques
Spcialiste Exchange 2010 (662)
Table des matires
0 Prparation de lenvironnement .................................................. 4

0.1 Mise en place du rseau sur le systme 2008 R2 .......................................... 4 0.2 Installation d'Hyper-V .................................................................................... 4 0.3 Configuration du rseau Hyper-V .................................................................. 4
1 Rappels sur lintgration Active Directory ................................. 6

1.1 Ajout dune machine virtuelle Windows Server 2008 R2 .............................. 6 1.2 Configuration du rseau ................................................................................ 7 1.3 Installation du service dannuaire Active Directory....................................... 7 1.4 Vrification de linstallation dActive Directory ............................................. 8
2 Installation d'Exchange Server 2010........................................... 10

2.1 Prparation de linstallation ........................................................................ 10 2.2 Installation dExchange Server 2010............................................................ 11 2.3 Vrification du bon droulement de linstallation ...................................... 13
3 Introduction PowerShell ......................................................... 15

3.1 Administration laide de Windows PowerShell ........................................ 15
4 Configuration du serveur de bote aux lettres ............................ 20

4.1 Installation dun poste client avec Outlook 2010 ........................................ 20 4.2 Configuration dExchange Server 2010 avec Exchange Management Console (EMC) .................................................................................................... 21 4.3 Configuration dExchange Server 2010 avec Exchange Management Shell (EMS) .................................................................................................................. 22
5 Gestion du transport des messages ........................................... 25

5.1 Configuration du serveur DNS ..................................................................... 25 5.2 Configuration des domaines accepts ......................................................... 26 5.3 Configuration des comptes clients .............................................................. 27 5.4 Configuration du connecteur de reception SMTP ....................................... 29 5.5 Configuration du connecteur SMTP demission .......................................... 29 5.6 Cration dune rgle de transport ............................................................... 30 5.7 Surveillance et dpannage du transport des messages .............................. 31
6 Gestion des accs clients ........................................................... 35

6.1 Scurisation du serveur avec un certificat approuv .................................. 35 6.2 Mise en place dAutodiscover ...................................................................... 38 6.3 Configuration dOutlook Web App .............................................................. 41 6.4 Outlook Anywhere ....................................................................................... 42
7 Configuration du rle EDGE Transport ....................................... 45
www.egilia-learning.com EGILIA All Rights Reserved
2/85
7.1 Ajout dune machine virtuelle Windows Server 2008 R2 ............................ 45 7.2 Installation dun serveur EDGE .................................................................... 46 7.3 Implmentation dun serveur Edge ............................................................. 46
8 Gestion des objets destinataires ................................................ 49

8.1 Gestion des botes aux lettres ..................................................................... 49 8.2 Gestion des boite aux lettres de ressource ................................................. 53 8.3 Gestion des groupes de distribution ........................................................... 57 8.4 Gestion des groupes de distribution dynamiques ....................................... 61 8.5 Gestion des contacts de messagerie ........................................................... 64
9 Gestion des adresses de messagerie et des listes d'adresses ...... 67

9.1 Gestion des listes d'adresses ....................................................................... 67
10 Dlgation dadministration .................................................... 70

10.1 Dlgation dadministration un utilisateur ............................................. 70 10.2 Cration dun rle de dlgation personnalis ......................................... 70
11 Haute disponibilit .................................................................. 71

11.1 Ajout dune machine virtuelle Windows Server 2008 R2 .......................... 71 11.2 Installation du serveur Exchange ............................................................... 72 11.3 Mise en place du Data Availability Group.................................................. 73 11.4 Test de la fonctionnalit du DAG ............................................................... 74
12 Maintenance et sauvegarde ..................................................... 76

12.1 Gestion de larchivage ............................................................................... 76 12.2 Sauvegarde manuelle du service de messagerie ....................................... 77 12.3 Maintenance des bases de donnes.......................................................... 77
13 Gestion des dossiers publics .................................................... 80

13.1 Gestion des dossiers publics ...................................................................... 80 13.2 Messagerie pour les dossiers publics ........................................................ 81
3/85
0 Prparation de lenvironnement
Dans le cas ou votre station de travail nest pas quipe de Windows Server 2008 R2 avec le rle Hyper-V install, vous pouvez suivre la procdure suivante. Autrement, vous pouvez vous rendre diretement la partie 1.
0.1 Mise en place du rseau sur le systme 2008 R2

0.1.1 [MP]Ajoutez la fonctionnalit Wireless LAN Service
Si necessaire, laide de la console Server Manager, installez la fonctionnalit (Add Feature), nomme Wireless LAN Service. Vous pouvez maintenant vous connecter au rseau sans fil EGILIA.
0.2 Installation d'Hyper-V

0.2.1 [MP]Installez le rle Hyper-V
Ouvrez une session avec le compte Administrator et le mot de passe P@ssw0rd. Installez le rle Hyper-V sur votre serveur l'aide de la console Server Manager. Ne cchez pas la carte correspondant votre carte rseau dans les options d'installation. A la fin de l'installation, redmarrez la machine. Vrifiez que vous pouvez vous connecter l'aide de la console Gestionnaire Hyper-V.
0.3 Configuration du rseau Hyper-V
4/85
0.3.1 [MP]Crez un rseau virtuel EGILIA Network

Dans loutil dadministration Hyper-V Manager, slectionnez loption Virtual Network Manager, puis crez un rseau External associ votre carte physique et nommez le EGILIA Network.
5/85
1 Rappels sur lintgration Active Directory

Objectifs: Savoir prparer une installation d'Active Directory Savoir configure le systme DNS pour Active Directory Savoir contrler le bon fonctionnement de l'installation
1.1 Ajout dune machine virtuelle Windows Server 2008 R2

1.1.1 [MP]Importez une machine virtuelle Windows Server 2008 R2
Dcompressez limage de Windows Server 2008 R2 fournie par votre formateur sur votre disque. A l'aide de loutil dadministration Hyper-V Manager, lancez la commande Import Virtual Machines, slectionnez loption Copy the virtual machine (create a new unique ID) et importez la machine virtuelle.
1.1.2 Modifiez les proprits de la machine virtuelle

Personnalisez les proprits de la machine virtuelle avec les paramtres suivants : Nom : EXCH-SRV Processeurs : 2 Mmoire : 1536 Mo Rseau : EGILIA Network
1.1.3 Dmarrez la machine virtuelle et ouvrez une session

Dmarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes :
6/85
Identifant : Administrator Mot de passe : P@ssw0rd (Shift-P,Ctrl-Alt-zro,s,s,w,Shift-zro,r,d)
1.2 Configuration du rseau

1.2.1 [EXCH-SRV]Configurez TCP/IP comme indiqu cidessous : - Nom de machine : EXCH<id>-SRV - Adresse IP : 172.16.<id>.1 - Masque de sous rseau : 255.255.0.0 - Serveur DNS : 172.16.<id>.1
1.3 Installation du service dannuaire Active Directory

1.3.1 [EXCH-SRV]Crez le domaine egilia<id>.lan
Ouvrez le menu Start puis slectionnez Run (R). Tapez dcpromo puis validez. Dans la page de prsentation de lassistant, cochez loption Use advanced mode installation puis cliquez sur Next. Cliquez Next pour passer les informations de compatibilit de Windows Server 2008. Dans la fentre Choose a Deployement Configuration, cochez loption Create a new domain in a new forest, puis cliquez sur Next. Dans la page Name the Forest Root Domain, tapez dans le champ FQDN of the forest root domain le nom egilia<id>.lan puis Next. Dans la page Domain NetBios name, vrifiez que EGILIA<id> apparat puis cliquez sur Next. Validez les pages suivantes avec leurs arguments par dfaut jusqu' la page Create DNS delegation.
7/85
Si un avertissement concernant ladressage IP dynamique saffiche, cliquez sur Yes, the computer will use an IP address automatically assigned by a DHCP server (not recommended). Cliquez sur Yes lorsque le message davertissement concernant la delegation de la zone DNS de votre domaine apparait. Validez les pages suivantes avec leurs arguments par dfaut jusqu' la page Directory Services Restore Mode Administrator Password, puis entrez dans les champs Password et Confirm password le mot de passe P@ssw0rd, puis Next. Validez le rsum afin que le processus dinstallation dActive Directory dmarre et cochez loption Reboot on completion.
1.4 Vrification de linstallation dActive Directory

1.4.1 [EXCH-SRV]Vrifiez que les enregistrements de ressources SRV ont t inscrits dans le systme DNS
Dans larborescence de loutil dadministration DNS, dveloppez le nom de votre ordinateur puis la zone de recherche directe, et enfin cliquez sur egilia<id>.lan. Quel est le rle des dossiers qui viennent dapparatre ? A quoi correspondent les enregistrements se trouvant dans le dossier _tcp ? Fermez loutil dadministration DNS.
1.4.2 [EXCH-SRV]Vrifiez la cration et le partage du dossier SYSVOL

Ouvrez le menu Start, puis cliquez sur Run, puis tapez : %systemroot%\sysvol et validez. Que contient-il ? Fermez la fentre Sysvol. Ouvrez le menu Start, puis cliquez sur Run, puis tapez : cmd.
8/85
Dans la fentre dinvite, tapez net share et validez. Vrifiez que parmi les ressources partages apparat SYSVOL. Fermez la fentre dinvite.
1.4.3 [EXCH-SRV]Vrifiez la cration de la base de donnes et des fichiers de log

Ouvrez le menu Start puis loption Run (R), puis tapez : %systemroot%\ntds et validez. Ce rpertoire contient la base de donnes Active Diretory. Fermez la fentre NTDS
9/85
2 Installation d'Exchange Server 2010

Objectifs: Savoir prparer une installation d'Exchange Server 2010 Savoir installer Exchange Server 2010 Savoir contrler le bon fonctionnement de l'installation
2.1 Prparation de linstallation

2.1.1 [EXCH-SRV]Installez les composants pr-requis
Lancez linvite PowerShell laide de la barre des tches. Saisissez les commandes suivantes : Import-Module ServerManager Cette opration a permis de charger les commandes PowerShell permettant dinstaller ou de supprimer des rles et des fonctionnalits Windows. Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,WebBasic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-LgcyMgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPIExt,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPCOver-HTTP-Proxy -Restart Aprs le redmarrage du serveur, relancez linvite Powershell et saisissez : Set-Service NetTcpPortSharing -StartupType Automatic
2.1.2 [EXCH-SRV]Installez les patchs Windows 2008 ncessaires

Attention, ces patchs sont automatiquement tlchargs et installs via Windows Update dans le cas dune installation en production.
10/85
Insrez le cdrom Exch2010PreReqsPatch.iso fournit par votre formateur. Lancez la commande suivante : D:\InstallPatch.bat
2.1.3 [EXCH-SRV]Installez le package Microsoft Filter Pack

Insrez le cdrom de Microsoft Office 2010 Filter Packs fournit par votre formateur. Installez le package FilterPackx64.
2.2 Installation dExchange Server 2010

2.2.1 [EXCH-SRV]Prparation dActive Directory pour exchange 2010
Insrez le cdrom dinstallation dExchange 2010 fournit par votre formateur. Lancez une invite de commande cmd. Excuter dans linvite de commande les commandes suivantes : D:\setup.com /PrepareSchema D:\setup.com /PrepareAD /OrganizationName:EGILIA La commande /PrepareAD prpare le domaine en crant une unit d'organisation contenant les groupes universels de scurit ncessaires Exchange. De plus elle lance automatiquement les commandes /PrepareLegacyExchangePermissions et /PrepareSchema si elles nont pas t lances prcdemment.
2.2.2 [EXCH-SRV]Installation dExchange 2010 en ligne de commande

Dans linvite de commande saisir : D:\setup.com /mode:Install /roles:CA,MB /EnableErrorReporting /TargetDir:"C:\InstallExchange" Les commutateurs permettent :
11/85
Le Rapport derreur : actif Les Rles : Mailbox (MB), Client Access (CA) Le dossier dinstallation : C:\InstallExchange
La progression de linstallation est assez longue. Une fois linstallation termine vrifier quaucune erreur napparait. Tapez la commande setup.com /help:Install pour avoir plus dinformation sur linstallation sans assistance. Redmarrez le serveur.
2.2.3 [EXCH-SRV]Vrification de linstallation dExchange 2010

Ouvrez le menu Start, allez dans All programs puis Microsoft Exchange Server 2010 et enfin cliquez sur Exchange Management Console. Dveloppez Server Configuration. Dans le menu Action du panneau droit, cliquez sur Manage Mailbox Role. Ici, vous pouvez avoir la liste de tous vos serveurs Mailbox et de vos bases de donnes et ainsi les configurer. Dans larborescence de gauche, cliquez sur Hub Transport. Notez que vous avez choisi de ne pas installer ce rle et que la console vous informe que votre organisation Exchange na pas de serveur qui peut assurer le rle Hub Transport.
2.2.4 [EXCH-SRV]Ajout du rle Hub-Transport laide de linterface graphique

Insrez le cdrom dinstallation dExchange 2010 fournit par votre formateur. Lancez loutil dinstallation setup.exe. Cliquez sur le lien Step 3 : Choose Exchange language option, puis sur Install only languages from the DVD. Cliquez sur le lien Step 4 : Install Microsoft Exchange.
12/85
Slectionnez le rle Hub Transport Role, puis cliquez sur Next. Une fois les pr-requis installs, cliquez sur Install. Ouvrez le menu Start, allez dans All programs puis Microsoft Exchange Server 2010 et enfin Cliquez sur Exchange Management Console. Dveloppez Server Configuration. Cliquez sur Hub Transport. Le rle est maintenant install.
2.3 Vrification du bon droulement de linstallation

2.3.1 [EXCH-SRV]Cration dun nouvel utilisateur
Dans la console Exchange Management Console, dveloppez Recipient Configuration et cliquez sur MailBox. Dans le panneau Action Cliquez sur New MailBox Crez une nouvelle bote aux lettres qui rpond aux conditions suivantes : Mailbox Type : User Mailbox User Type : New user Name : Loc THOBOIS User login name : lthobois Mot de passe : P@ssw0rd Alias : lthobois
2.3.2 [EXCH-SRV]Exchange Best Practice Analyser

Dans la console Exchange Management Console, cliquez sur Toolbox puis double-cliquez sur Best Practices Analyzer Cliquez sur Do not check for update on Startup puis sur I dont want to join the program at this time puis cliquez sur Go to Welcome Screen. Cliquez sur Select options for a new scan
13/85
Cliquez sur Connect to the Active Directory Server Cliquez sur Start scanning Une fois lanalyse termine, cliquez sur View a report of this Best Practices scan Analysez le contenu de lanalyse. Cet outil vous permet de surveiller les problmes de configuration qui ont pu tre fait. Auquel cas, il fourni les informations ncessaire la rsolution la comprhension des erreurs. Dans notre cas, une erreur de signature est dtecte car nous navons pas pu mettre jour par internet loutil lors de son lancement. Cliquez sur le lien Export Report pour sauvegarder cette analyse dans le dossier C:\ExBPA sous le nom Premire Analyse aprs Installation et au format HTML. Fermez loutil ExBPA. Ouvrez le fichier C:\ExBPA\Premire Analyse aprs Installation.html et analysez son contenu.
2.3.3 [EXCH-SRV]Vrification du fonctionnement de la messagerie

Ouvrez Internet Explorer et entrez lURL suivante : https://exch<id>srv.egilia<id>.lan/owa. Ouvrez une session en tant qu'utilisateur Loc THOBOIS Login : lthobois@egilia<id>.lan Crez un nouvel mail et envoyez-le vous-mme. Attendez quelques instants et vrifiez larrive du nouvel email. Notez que le protocole HTTPS est activ par dfaut.
14/85
3 Introduction PowerShell
3.1 Administration laide de Windows PowerShell
3.1.1 [EXCH-SRV]Testez les commandes de base de PowerShell
PS > Get-Service | Get-Member Dans cet exemple, la commande Get-Service renvoie la liste des objets services du serveur avec leurs tats. En ajoutant le pipe vers la commande Get-Member, on liste l'ensemble des mthodes membres des objets retournes par Get-Service. PS > Get-Service schedule | Format-List -Property * En utilisant la cmdlets Format-List, on va pouvoir slectionner les proprits ainsi que leurs tats pour le service schedule. Voici quelques autres formats de sorties utilisables: PS > get-service | Format-List PS > get-service | Format-Custom PS > get-service | Format-Table PS > get-service | Format-Wide PS > get-service | format-table name, Servicetype, Canshutdown
PS > ipconfig | findstr "Address" On peu dans le cas de commande classique retournant du texte, faire un filtre pour rechercher une chaine de caractre prcise.
3.1.2 [EXCH-SRV]Cherchez de laide dans PowerShell

PS > Get-Help Get-Command
15/85
Pour lister l'ensemble des paramtres d'une cmdlets, vous pouvez utiliser la commande Get-Help que l'on peut comparer la commande man du monde unix. Plusieurs niveaux de dtail peuvent aussi tre sollicit par la commande get-help en ajoutant des paramtres. PS > Get-Help Get-Command -Detailed Le paramtre -detailled affiche en dtail toutes les informations concernant les proprits de la cmdlets get-command. PS > Get-Help Get-Command -Full Le paramtre -full affiche en dtail toutes les rubriques d'aide de la cmdlets get-command. PS > Get-Help Get-Command -Examples Le paramtre -examples affiche des exemples d'utilisation de la cmdlets get-command. PS > Get-Help Get-Command -Parameter commandType Le paramtre get-help affiche en dtail toutes les informations concernant le paramtre commandType de la cmdlets Get-Command.
3.1.3 [EXCH-SRV]Testez les commandes courantes

PS > Get-Command Liste les commandes de base des cmdlets et des autres commandes PowerShell. PS > Get-ExCommand Liste les commandes Exchange des cmdlets. PS > Get-Process Affiche la liste des processus tournant sur la machine locale. PS > Get-Service Affiche la liste des services s'excutant sur la machine locale. PS > Get-Eventlog
16/85
Affiche les informations du journal d'vnement local ainsi que son contenu. PS > Start-Transcript PS > Stop-Transcript Permet d'enregistrer les informations d'une session PowerShell.
3.1.4 [EXCH-SRV]Grez des alias laide de get-alias

PS > Get-Alias ps
PS > Get-Alias | where-object {$_.definition -eq "set-location"}
PS > Set-Alias gh get-help PS > gh
PS > Set-Alias np c:\windows\system32\notepad.exe PS > np
PS > Remove-Item alias:ls
3.1.5 [EXCH-SRV]Abaissez le niveau de scurit de la stratgie dxecution

PS > Set-ExecutionPolicy Unrestricted Abaisse le niveau de scurit pour augmenter la compatibilit des scripts avancs (fonctions, )
3.1.6 [EXCH-SRV]Testez la gestion des variables et des boucles

PS > $result = ipconfig Stocke le contenu de la commande ipconfig dans la variable result.
17/85
Crez un fichier dont lextension sera .ps1 et copiez le contenu suivant : for ($i=0 ; $i -lt $result.length; $i++ ) { "{0} {1}" -f $i, $result[$i] } Excutez le contenu de ce script partir de PowerShell (./<fichier>.ps1) Crez un second fichier dont lextension sera .ps1 et copiez le contenu suivant : $i = 1; foreach($singleLine in $result) { $i++ "{0} {1}" -f $i, $singleLine } Excutez le contenu de ce second script partir de PowerShell (./<fichier2>.ps1)
3.1.7 [EXCH-SRV]Lancez un appel WMI (Windows Management Instrumentation)

PS > Get-WmiObject win32_bios -computername 127.0.0.1 PS > Get-WmiObject -Class Win32_OperatingSystem -ComputerName 127.0.0.1
3.1.8 [EXCH-SRV]Naviguez dans le systme de fichier et dans la base de registre

PS > Get-PSDrive Cd \Egilia dir
18/85
cd HKLM: dir cd SYSTEM\CurrentControlSet\Control
19/85
4 Configuration du serveur de bote aux lettres

Objectifs: Savoir utiliser Exchange Management Console et Exchange Management Shell Connatre les fonctionnalits de base dun service de messagerie Exchange Server 2010 Apprendre les bases de PowerShell pour Exchange Server : commandes et Scripting
4.1 Installation dun poste client avec Outlook 2010

4.1.1 [MP]Importez la machine virtuelle Windows 7
Dcompressez limage de Windows 7 fournit par votre formateur sur votre disque. A l'aide de loutil dadministration Hyper-V Manager, lancez la commande Import Virtual Machines, cliquez sur loption Copy the virtual machine (create a new unique ID) et importez la machine virtuelle. Modifiez les proprits suivantes de la machine virtuelle : Nom : EXCH-CLI Processeurs : 2 Mmoire : 1536 Mo Rseau : EGILIA Network
Dmarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes : Identifant : Administrator Mot de passe : P@ssw0rd
20/85
4.1.2 [EXCH-CLI]Configurez TCP/IP comme indiqu cidessous : - Nom de machine : EXCH<id>-CLI - Adresse IP : 172.16.<id>.10 - Masque de sous rseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 - Serveur DNS : 172.16.<id>.1
La configuration de la passerelle est obligatoire Outlook 2010 mme si elle ne sert pas directement.
4.1.3 [EXCH-CLI]Joignez le client au domaine

Dans le menu panneau de configuration System, cliquez sur le bouton Change. Slectionnez loption Domain et tapez egilia<id>.lan, puis validez. Entrez les informations du compte Administrator du domaine et redmarrez.
4.1.4 [EXCH-CLI]Installez Microsoft Outlook 2010 sur le poste client

Insrez le cdrom dOffice 2010 fournit par votre formateur. Lancez linstallation dOffice 2010.
4.2 Configuration dExchange Server 2010 avec Exchange Management Console (EMC)
4.2.1 [EXCH-SRV]Cration dune nouvelle base de donne de bote aux lettres
Dans larborescence de la console Exchange Management Console, slectionnez le nud Organisation Configuration\MailBox. Dans le menu Actions, cliquez sur New MailBox Database.
21/85
Crer une nouvelle base de donnes de boites aux lettres qui rpond aux conditions suivantes : Mail database name : EGILIA Mailbox Database Server name : EXCH<id>-SRV Database file path : c:\InstallExchange\MailBox\EGILIAdb\EGILIA Mailbox Database.edb Log folder path : c:\InstallExchange\MailBox\EGILIAlogs Mount this database : coche
Explorer le contenu des dossiers c:\InstallExchange\MailBox\EGILIAdb et c:\InstallExchange\MailBox\EGILIAlogs pour voir comment y sont organiss les fichiers.
4.3 Configuration dExchange Server 2010 avec Exchange Management Shell (EMS)
4.3.1 [EXCH-SRV]Affichez la configuration laide de la console EMS
Ouvrez le menu Start, puis All programs puis Exchange Server 2010 et lancer Exchange Management Shell. Excuter les commandes suivantes et analyser les rsultats: Get-ExchangeServer Get-MailboxDatabase Get-Mailbox
4.3.2 [EXCH-SRV]Montez et dmontez une base de donne de boite aux lettres

Tapez la commande suivante pour dmonter la base de donnes cre auparavant Dismount-Database "EGILIA Mailbox Database" Validez le message davertissement.
22/85
Basculez vers la console EMC pour vrifier que la base est bien dmonte. Pensez bien actualiser laffichage [F5]. Tapez la commande suivante dans la console EMS pour monter la base de donnes. Mount-Database "EGILIA Mailbox Database"
4.3.3 [EXCH-SRV]Cration dune boite aux lettres pour un nouvel utilisateur

A laide de la commande New-Mailbox, crez une nouvelle boite aux lettres rpondant aux conditions suivantes : Name : Matthieu MARTINEAU Login : mmartineau Alias : mmartineau Password : P@ssw0rd Database : EGILIA Mailbox Database User Principal Name : mmartineau@egilia<id>.lan
New-Mailbox -Name 'Matthieu MARTINEAU' -Alias 'mmartineau' UserPrincipalName 'mmartineau@egilia<id>.lan' -SamAccountName 'mmartineau' -FirstName 'Matthieu' -LastName 'MARTINEAU' -Database 'EGILIA Mailbox Database' Vrifiez la cration de la boite aux lettres avec la commande Get-Mailbox. Il est maintenant possible de crer directement un utilisateur Active Directory en crant une nouvelle bote aux lettres. Il nest plus ncessaire davoir une console Utilisateur et Ordinateur Active Directory ouverte.
4.3.4 [EXCH-SRV]Modifier un paramtre dune boites aux lettres

Tapez la commande suivante pour afficher les paramtres de la boite aux lettres de lutilisateur Loc THOBOIS: Get-Mailbox lthobois
23/85
Pour avoir plus dinformation sur cette boite aux lettres taper la commande suivante Get-Mailbox lthobois | Format-List Modifier les paramtres de quotas pour lui affecter une limite de 10 Mo par envoi avec la commande suivante : Get-Mailbox lthobois | Set-Mailbox -ProhibitSendQuota 10MB Tapez la commande Get-Mailbox et vrifier le rsultat. Get-Mailbox lthobois | Format-List
4.3.5 [EXCH-SRV]Modifier un paramtre sur un ensemble de boites aux lettres

Recherchez la commande qui permet de donner le droit envoy en tant quadministrateur lutilisateur Loc THOBOIS. Commande : Get-Mailbox Administrator | Set-Mailbox -GrantSendOnBehalfTo lthobois Vrification : Get-Mailbox Administrator | Format-List -Property GrantSendOnBehalfTo 1 entre: GrantSendOnBehalfTo : {Loc THOBOIS}
24/85
5 Gestion du transport des messages

Objectifs: Savoir configurer des connecteurs SMTP Savoir configurer la connectivit entre deux organisations Exchange Server 2010 Savoir configurer une rgle de transport Savoir surveiller et dpanner le transport des messages
5.1 Configuration du serveur DNS

Actuellement, le serveur nest pas en mesure de contacter les autres serveurs de messagerie du groupe.
5.1.1 [EXCH-SRV]Configuration dun redirecteur DNS vers un domaine partenaire (en .com)
Dans loutil dadministration DNS, slectionnez le serveur EXCH<id>-SRV. Dans larborescence de gauche, slectionnez Conditional Forwarders. Cliquez avec le bouton droit sur Conditional Forwarders, puis sur New Conditional Forwarders. Dans le champ DNS Domain, tapez egilia<id-partenaire>.com. Ajouter ladresse IP du serveur DNS de votre partenaire (172.16.<idpartenaire>.1) dans la liste et cliquez sur OK.
5.1.2 [EHCH-SRV]Crer une zone DNS egilia<id>.com

Dans loutil dadministration DNS, dvellopez le serveur EXCH<id>-SRV, puis Forward Lookup Zones. Cliquez avec le bouton droit sur Forward Lookup Zones, puis cliquez sur New Zone. Dans lassistant, slectionnez Primary zone, puis sur To all DNS servers running.on domains controllers in this domain : egilia<id>.lan.
25/85
Tapez egilia<id>.com dans le champ Zone name et validez la cration de lespace de nom DNS.
5.1.3 [EXCH-SRV]Ajout de lenregistrement A et MX dans le DNS

Dans loutil dadministration DNS, dvellopez le serveur EXCH<id>-SRV, puis Forward Lookup Zones et egilia<id>.com. Cliquez avec le bouton droit sur egilia<id>.com, puis cliquez sur New Host (A). Tapez mail dans le champ Name, puis 172.16.<id>.1 dans le champ IP address puis cliquez sur Add Host. Cliquez avec le bouton droit sur egilia<id>.com, puis cliquez sur New Mail Exchanger (MX). Tapez mail.egilia<id>.com dans le champ Fully qualified domain name (FQDN) of mail server puis cliquez sur OK.
5.2 Configuration des domaines accepts

5.2.1 [EXCH-SRV]Ajoutez le domaine accepts egilia<id>.com
Dans larborescence de la console Exchange Management Console, dvelopper la partie Organisation Configuration et cliquez sur Hub Transport. Dans le panneau Actions de la console, cliquez sur New Accepted Domain. Configurer le nouveau domaine accept avec les paramtres suivants: Name : egilia<id>.com Accepted Domain : egilia<id>.com Option : Authoritative Domain. E-Mail is delivered to a recipient in this Exchange organization. Cliquez sur New et enfin sur Finish.
26/85
Par dfaut, Exchange 2010 cre un domaine accept qui porte le nom pleinement qualifi de la fort dans laquelle l'organisation Exchange est cre. Dans notre cas, c'est "egilia<id>.lan". Or nous voudrions que nos adresses de messagerie soient en "egilia<id>.com pour correspondre notre domaine externe. Il faut donc crer un nouveau domaine accept qui fait autorit pour ensuite crer une stratgie d'adresse de messagerie qui correspond.
5.3 Configuration des comptes clients

5.3.1 [EXCH-SRV]Ajouter le suffixe UPN egilia<id>.com
Dans loutil dadministration Active Directory Domain and Trusts, cliquez avec le bouton droit sur le noeud racine de loutil appel Active Directory Domain and Trusts [exch<id>-srv.egilia<id>.lan] et slectionnez Properties. Dans le champ Alternative UPN suffixes, tapez egilia<id>.com et validez en cliquant sur le bouton Add, puis sur OK.
5.3.2 [EXCH-SRV]Dfinir le nouvel UPN pour les utilisateurs

Fermez la console Exchange Management Console (Necessaire pour le rafraichissement). Dans la console Exchange Management Console, cliquez sur Recipient Configuration\Mailbox dans larborescence de gauche. Slectionnez longlet Account dans les prorits des utilisateurs Loc THOBOIS et Matthieu MARTINEAU et modifiez le champ User logon name de @egilia<id>.lan vers @egilia<id>.com
5.3.3 [EXCH-SRV]Modifier la stratgie de messagerie par default pour ajouter egilia<id>.com

Dans larborescence de la console Exchange Management Console, dveloppez la partie Organisation Configuration et cliquez sur Hub Transport. Dans longlet E-mail Address Policies, cliquez avec le bouton droit sur Default Policy, puis sur Edit
27/85
Dans la page E-mail Addresses, ajoutez le modle <alias>@egilia<id>.com, dfinissez le comme adresse de rponse et lancez la mise jour des boite avec la stratgie.
5.3.4 [EXCH-SRV]Ajouter la stratgie de messagerie pour <prnom>.<nom>@egilia<id>.com

Dans larborescence de la console Exchange Management Console, dveloppez la partie Organisation Configuration et cliquez sur Hub Transport. Dans le panneau Actions de la console, cliquez sur New E-mail Address Policy. Configurer la nouvelle stratgie d'adresse de messagerie avec les paramtres suivants : Name : Stratgie egilia<id>.com Recipient types : cochez loption The following specific types et ensuite cochez Users with Exchange mailboxes. Conditions : aucune E-Mail Addresses : cliquez sur le bouton Add, slectionnez First name.lastname (john.smith) et spcifiez egilia<id>.com dans le champ Specify the custom fully qualified domain name (FQDN) for the email address. Schedule : Immediately.
Dans l'invite de commandes Exchange Management Shell, lancez la commande suivante pour vrifier lapplication de la stratgie d'adresse de messagerie : Get-Mailbox | Format-List -Property DisplayName,EmailAddresses,EmailAddressPolicyEnabled,PrimarySMTPA ddress Vous devez observer lajout dune nouvelle adresse de messagerie en "@egilia<id>.com" sur toutes les boites aux lettres et que cette nouvelle adresse est ladresse SMTP par dfaut. Par exemple pour l'utilisateur Loc THOBOIS :
28/85
EmailAddresses: {smtp:lthobois@egilia<id>.lan, SMTP:lthobois@egilia<id>.com} PrimarySmtpAddress: lthobois@egilia<id>.com
5.4 Configuration du connecteur de reception SMTP

5.4.1 [EXCH-SRV]Activez lauthentification anonymes
Dans la console Exchange Management Console, dvelopper la partie Server Configuration et cliquez sur Hub Transport. Slectionnez le serveur EXCH<id>-SRV, puis cliquez avec le bouton droit sur Default EXCH<id>-SRV, puis sur Properties. Dans longlet Permission Groups, cochez loption Anonymous users et validez.
5.4.2 [EXCH-SRV]Ajoutez le client telnet

Dans la console Server Manager, slectionnez Features dans larborescence de gauche, puis cliquez sur Add features dans la fentre de droite. Dans lassistant dinstallation, slectionnez Telnet client et cliquez sur Next puis Install.
5.4.3 [EXCH-SRV]Vrifiez la configuration SMTP laide de telnet

Lancez la console Exchange Management Shell. Utilisez la commande ping mail.egilia<id-partenaire>.com pour vrifier la connectivit rseau avec votre partenaire. Utilisez la commande telnet mail.egilia<id-partenaire>.com 25 pour vrifier la disponibilit du serveur de messagerie de votre partenaire. Fermez la console Exchange Management Shell.
5.5 Configuration du connecteur SMTP
29/85
demission
5.5.1 [EXCH-SRV]Ajouter un connecteur SMTP denvoi vers le domaine partenaire
Dans la console Exchange Management Console, dvelopper la partie Organization Configuration et cliquez sur Hub Transport. Dans le menu Action, cliquez sur New send connector. Crez un nouveau connecteur denvoi suivant les informations suivantes: Nom : Envoi vers le Domaine egilia<id-partenaire>.com Utilisation : Internet Espace dadressage : egilia<id-partenaire>.com Paramtres du rseau : mail.egilia<id-partenaire>.com Authentification : Aucune Serveur Source : EXCH<id>-SRV
5.5.2 [EXCH-SRV]Envoyez un email votre partenaire

Dans Internet explorer, lancez Outlook Web App (OWA) (https://mail.egilia<id>.com/owa/) Envoyez un message votre partenaire.
5.6 Cration dune rgle de transport

5.6.1 [EXCH-SRV]Ajoutez un disclaimer aux emails sortants
Dans la console Exchange Management Console, dvelopper la partie Organization Configuration et cliquez sur Hub Transport. Dans le menu Action, cliquez sur New Transport Rule. Crez une rgle de transport suivant les informations suivantes : Nom : Ajout dun disclaimer Condition : from users that are outside the organisation
30/85
Action : append disclaimer text and fallback to action if unable to apply. Disclaimer : <font color=red><strong>Attention : Ce message na pas t soumis un test anti-virus</strong></font> Exception : aucune Dans Internet explorer, lancer Outlook Web Apps (OWA) (https://mail.egilia<id>.com/owa/). Envoyer un message votre adresse de messagerie. Vrifiez que vous avez bien reu votre message avec le disclaimer.
5.6.2 [EXCH-SRV]Redirigez des emails vers une autre adresse

Dans la console Exchange Management Console, dvelopper la partie Organization Configuration et cliquez sur Hub Transport. Dans le menu Action, cliquez sur New Transport Rule Crez une rgle de transport suivant les informations suivantes : Nom : Redirection de mail Condition : Envoy Administrateur Action: Rediriger le message vers Loc THOBOIS Exception : aucune Dans Internet explorer, lancer Outlook Web Access (https://mail.egilia<id>.com /owa/) Envoyez un message ladministrateur Rception dun message dans la bote de Loc THOBOIS
5.7 Surveillance et dpannage du transport des messages
31/85
5.7.1 [EXCH-SRV]Dsactivez le connecteur denvoi

Dans la console Exchange Management Console, dvelopper la partie Organization Configuration et cliquez sur Hub Transport. Cliquez sur longlet Send Connectors puis cliquez sur le connecteur Envoi vers le Domaine egilia<id-partenaire>.com. Dans le menu Action, cliquez sur Disabled puis sur Yes (2x)
5.7.2 [EXCH-SRV]Envoyez un mail vers la messagerie de votre partenaire

Dans Internet explorer, lancez Outlook Web Apps (https://mail.egilia<id>.com/owa/). Envoyer un message votre partenaire.
5.7.3 [EXCH-SRV]Affichez la file dattente SMTP

Dans la console Exchange Management Console et cliquez sur Toolbox. Dans la section Mail flow tools, lancer loutil Queue Viewer. Une fois loutil lanc, analys le rsultat prsent sur longlet Queues: un mail est prsent qans la queue Domaine injoignable. Cliquez sur longlet Messages, et afficher les proprits du message que vous avez essay denvoyer. Observez le contenu de la colonne Dernire erreur Loutil vous indique alors connecteur correspondant introuvable pour router le destinataire externe . Noter que jusqu prsent, aucun message na avertit lutilisateur lorigine du message que ce dernier navait pas quitt lorganisation. Noter que vous avez la possibilit de suspendre la tentative denvoi ou de supprimer le message avec lenvoi ou non dun NDR (Non Delivery Report). Fermez loutil
32/85
5.7.4 [EXCH-SRV]Ractivez le connecteur SMTP

Dans la console Exchange Management Console, dvelopper la partie Organization Configuration et cliquez sur Hub Transport. Cliquez sur longlet Connecteur denvoi (Envoyer les connecteurs) puis cliquez sur le connecteur Envoi vers le Domaine egilia<id-partenaire>.com Dans le menu Action, cliquez sur Activer Le serveur est maintenant capable denvoyer le message qui est rest dans la file dattente. Afin de le vrifier nous allons utiliser nouveau loutil Queue Viewer. Retourner dans loutil Queue Viewer Plus aucuns messages ne doit tre bloqus dans les files dattente. Afin dtre sur que le message est bien arriv destination, il faut utiliser l outil : Message tracking Fermer loutil Afficheur des files dattentes
5.7.5 [EXCH-SRV]Utilisez loutil de suivi des messages

Dans la console Exchange Management Console, cliquez sur Toolbox. Dans la section Mail flow tools, lancez loutil Message tracking. Effectuez une recherche des mails. Fermez loutil Message tracking.
5.7.6 [EXCH-SRV]Arrtez un service Exchange

Afin de prparer la suite de latelier, vous allez arrter un service vital pour Microsoft Exchange. Ouvrir la console Exchange Management Shell Tapez la commande suivante pour arrter le service : Stop-Service MSExchangeMailSubmission
33/85
5.7.7 [EXCH-SRV]Utilisez loutil de rsolution des problmes de flux de messages

Ouvrir la console de gestion dExchange Cliquez sur Toolbox et dans la section Outils de flux de messagerie, lancez loutil Mail flow troubleshooter. Saisir les informations suivantes : Label didentification : Problmes de flux de messages Exchange Server Name : EXCH<id>-SRV Global Catalog Server Name : EXCH<id>-SRV
Aprs la rcupration des donnes de base sur le serveur, loutil vous affiche une erreur critique. Cliquez dessus pour avoir plus dinformations. Observer lensemble des informations fournies. Loutil de Rsolution des problmes de flux de messages a dtect que le service qui a t arrt auparavant empche le service de messagerie de fonctionner. A la fin de lassistant, fermer loutil de Rsolution des problmes de flux de messages. Retourner dans la console Exchange Management Shell. Tapez la commande suivante pour dmarrer le service. Start-Service MSExchangeMailSubmission. Fermer la console Exchange Management Shell.
34/85
6 Gestion des accs clients

Objectifs: Scuriser les diffrents services avec SSL Savoir configurer Autodiscover Savoir configurer et utiliser Outlook Web Access Savoir configurer et utiliser Outlook Anywhere
6.1 Scurisation du serveur avec un certificat approuv

6.1.1 [EXCH-SRV]Installez une autorit de certification
Installez le rle Active Directory Certificate Services laide de la console Server Manager. Ajoutez galement le rle de service Certification Authority Web Enrollment. Laissez les paramtres dinstallation par defaut.
6.1.2 [EXCH-SRV&EXCH-CLI]Ajoutez l'autorit de certification dans les autorits racines de confiance

Cliquez sur menu Start, Run et connectez-vous \\exch<id>srv.egilia<id>.lan\CertEnroll. Copiez le fichier nomm <>EXCH<id>-SRV-CA.crt et le coller sur le bureau. Double Cliquez sur le fichier <>EXCH<id>-SRV-CA.crt qui se trouve sur le bureau. Dans la fentre Certificat, cliquez sur Install Certificate. Dans la fentre Certificate Import Wizard, cliquez sur Next. Ensuite, slectionner Place all certificates in the following store puis Cliquez sur Browse.
35/85
Dans la fentre Select Certificate Store, cliquez sur loption Show physical stores et slectionnez Trusted Root Certification Authorities\Registry et cliquez sur OK. Cliquez sur Next puis sur Finish. Dans la fentre davertissement, cliquez sur Yes. Faire la mme manipulation sur la machine virtuelle cliente avec le compte adminstrator@egilia<id>.lan.
6.1.3 [EXCH-SRV]Crez un certificat Exchange

Dans la console dadministration Exchange Management Console, slectionnez Server Configuration, puis EXCH<id>-SRV. Cliquez sur New Exchange Certificate dans le panneau des actions. Entrez les paramtres suivants pour la cration du certificat et laissez les autres par defaut : Friendly Name: Exchange Certificate
Page 2 : Page 4: Organisation: EGILIA Organisation unit: EGILIA Learning Country: France Outlook Web App is on the Intranet: Activ et exch<id>srv.egilia<id>.lan comme domaine. Outlook Web App is on the Internet: Activ et mail.egilia<id>.com comme domaine. Exchange Active Sync is enabled: Activ (avec comme domaine: mail.egilia<id>.com) Exchange Web Services is enabled: Activ Outlook Anywhere is enabled: Activ Autodiscover used on the Internet: Activ
36/85
City: Paris State: Ile de France Certificate Request File Path: c:\ExchangeCertificateRequest.req
Dans Internet Explorer, connectez-vous lautorit de certification locale. Pour cela, dans la barre d'adresse, tapez https://exch<id>srv.egilia<id>.lan/certsrv. Authentifiez-vous si necessaire avec le compte Administrator. Cliquez sur Request a certificate et ensuite cliquez sur advanced certificate request. Cliquez sur Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file or submit a renewal by using a base-64-encoded PKCS #7 file. Ouvrez le fichier c:\ExchangeCertificateRequest.req et copiez le contenu du fichier. Collez le contenu dans la page Internet dans la zone de texte nomme Saved Request et slectionnez Web Server dans le champ Certificate Template. Cliquez sur Submit. Validez le message davertissement et cliquez sur Download certificate. Cliquez sur Save. Dans la fentre de dialogue, enregistrer le fichier dans C:\ sous le nom ExchangeServerCertificate.cer.
6.1.4 [EXCH-SRV]Installez le certificat exchange pour les services Exchange

Dans la console dadministration Exchange Management Console, slectionnez Server Configuration, puis EXCH<id>-SRV. Cliquez avec le bouton droit sur Exchange Certificate, puis slectionnez Complete Pending Request. Dans lassistant, slectionnez le fichier c:\ExchangeServerCertificate.cer et validez limport.
37/85
Slectionnez Exchange Certificate puis cliquez sur Assign Servies to Certificate dans le panneau des actions. Dans lassistant, slectionnez Internet Message Access protocol, Post Office Protocol, Simple Mail Transfer Protocol et Internet Information Services. Validez laffectation du SMTP puis supprimez les autres certificats de la liste Exchange Certificates. Maintenant un certificat venant d'une autorit de certification approuve est install sur tous les services Exchange qui en ont besoin. Dans un cas de production classique, il y a deux faons d'utiliser des certificats approuvs. La premire en ayant une autorit de certification au sein du domaine qui est approuve par toutes les machines internes au domaine. Le problme de cette solution vient du fait qu'en dehors de l'entreprise, les certificats utiliss ne sont pas approuvs. Pour remdier cela, il est possible d'acheter des certificats approuvs des autorits approuves par tout le monde (VeriSign par exemple) mais cela a un cot non ngligeable qui n'existe pas dans la premire solution. Dans cet atelier, nous avons simul cette deuxime approche en utilisant une autorit de certification fournie par le formateur. On a approuv cette autorit en rajoutant son certificat dans le magasin des autorits racine de confiance de nos machines. Du coup, les certificats dlivrs par l'autorit de certification du formateur sont approuvs automatiquement et on se retrouve dans une utilisation classique comme si on avait achet un certificat une autorit de confiance sur Internet.
6.1.5 [EXCH-CLI]Connectez-vous OWA

Lancez Internet Explorer, dans la barre d'adresse, taper https://mail.egilia<id>.com/owa puis appuyer sur Entrer. Vous remarquerez que vous n'avez plus l'erreur de certificat et vous avez bien le cadenas jaune dans la barre d'adresse, ce qui signifie que la connexion est bien scurise. Vous pouvez Cliquez sur le cadenas pour voir le certificat utilis.
6.2 Mise en place dAutodiscover
38/85
6.2.1 [EXCH-SRV]Configurer Autodiscover

Dans loutil dadministration DNS, dvelopper EXCH<ID> puis Forward Lookup Zones et enfin egilia<id>.com. Faire un clic droit sur egilia<id>.com et cliquez sur New Host (A or AAAA). Dans la bote de dialogue New Host, dans le champ Name, taper autodiscover. Pour le champ IP address, taper 172.16.<id>.1 et enfin Cliquez sur Add Host. Dans un contexte de production, il faudrait ajouter cet enregistrement sur le DNS externe de votre entreprise, c'est--dire celui qui gre votre nom de domaine internet. Il est utilis par les clients Autodiscover qui ne sont pas sur le rseau de l'entreprise afin de localiser le serveur CAS appropri et ensuite rcupr les informations de configuration Autodiscover. Cliquez sur OK pour fermer la boite de dialogue et enfin Cliquez sur Finish. Dans la console Exchange Management Shell, taper la commande GetOutlookProvider. Vous pouvez voir qu'il y a trois providers Outlook mais qu'aucun n'a de serveur de bote aux lettres associ ou de configuration SSL. Tapez la commande Set-OutlookProvider exch -Server "exch<id>srv.egilia<id>.com" Cela configure Autodiscover pour utiliser le provider Outlook exch quand il cre le fichier Autodiscover.xml pour les botes aux lettres sur le serveur EXCH<ID>. Retaper la commande Get-OutlookProvider ou appuyer sur la flche du haut du clavier pour rcrire les commandes dj excutes, puis l'excuter. Maintenant, le provider exch est configur avec EXCH<ID>.
6.2.2 [EXCH-CLI]Configurer Outlook 2010 grce Autodiscover sans tre connect au domaine
Ouvrez une session avec un compte utilisateur local sur la machine cliente. Lancer le client Outlook 2010.
39/85
Lors de la premire utilisation, lassistant de configuration de la messagerie se lance automatiquement. Dans la fentre Dmarrage d'Outlook 2010, cliquez sur Next. Dans la fentre Comptes de messagerie, vrifier que la case Oui est coche et cliquez sur Next. Remplir les quelques renseignements qui sont demands de la manire suivante: Nom: Loc THOBOIS Adresse de messagerie: lthobois@egilia<id>.com Mot de passe: P@ssw0rd Cliquez sur Next. Si une fentre de connexion apparat, entrer le mot de passe P@ssw0Rd, cocher Se souvenir de mon mot de passe et cliquez sur OK. Aprs quelques instants, Outlook 2010 doit signaler que votre compte de messagerie est correctement configur pour utiliser Microsoft Exchange. Cliquez sur Finish. Quand vous n'tes pas connects au domaine, le client Autodiscover demande quelques informations saisir la main, mais cela reste tout de mme trs simple. Ensuite il fait une requte au serveur DNS du domaine Internet de l'entreprise (grce l'adresse mail saisie) pour tenter de trouver un enregistrement nomm "Autodiscover" (d'o l'importance de sa cration comme on l'a vu dans la configuration d'Autodiscover). S'il ne trouve pas cet enregistrement, Autodiscover ne fonctionnera pas et Outlook 2010 tentera une configuration en POP3 ou IMAP4.
6.2.3 [EXCH-CLI]Configurer Outlook 2010 grce Autodiscover en tant connect au domaine

Ouvrez une session sur le domaine avec la machine Windows 7 avec le compte de domaine Nomdomaine\lthobois et le mot de passe P@ssw0rd. Lancer le client Outlook 2010. Cliquez sur Dmarrer, puis sur Courrier Electronique (Microsoft Office Outlook).
40/85
Lors de la premire utilisation, lassistant de configuration de la messagerie se lance automatiquement. Dans la fentre Dmarrage d'Outlook 2010, cliquez sur Next. Dans la fentre Comptes de messagerie, vrifier que la case Oui est coche et cliquez sur Next. Attendre quelques secondes et normalement Outlook 2010 doit avoir rempli les champs Nom et Adresse de messagerie avec les bonnes valeurs correspondant au compte de domaine utilis. Cliquez sur Next. Aprs quelques instants, Outlook 2010 doit signaler que Votre compte de messagerie est correctement configur pour utiliser Microsoft Exchange . Cliquez sur Finish pour terminer la configuration du compte Outlook. Quand vous tes connects au domaine, le service Autodiscover va chercher les informations de localisation du serveur dans l'annuaire Active Directory avec le compte auquel vous tes connects. C'est pour cela que la configuration est entirement automatise et qu'il n'y a plus rien saisir. C'est un gain de temps norme pour les administrateurs de rseaux.
6.3 Configuration dOutlook Web App

6.3.1 [EXCH-CLI]Lancez Outlook Web Access
Lancer Internet Explorer. Raccourci dans la barre de lancement rapide ct du menu Dmarrer, ou bien menu Dmarrer, puis Internet. Dans la barre dadresse, taper ladresse suivante : https://mail.egilia<id>.com/owa. Remplir le formulaire de connexion comme suit : egilia<id>\nom dutilisateur : egilia<id>\lthobois Mot de passe : P@ssw0rd Cliquez sur Se connecter. Une fois connect, faire le tour des fonctionnalits votre disposition.
41/85
6.3.2 [EXCH-SRV]Dsactivez les fonctionnalits Calendrier et Contacts dans OWA

Lancer la Console de gestion dExchange. Dans celle-ci, dvelopper la partie Configuration du serveur dans larborescence de la console et cliquez sur Accs au client. Dans le panneau central, cliquez sur le serveur EXCH<ID>, puis en bas, dans longlet Outlook Web Access, faire un clic droit sur le rpertoire nomm owa et cliquez sur Proprits. Dans la fentre de Proprits, dans longlet Segmentation, cliquez sur la fonctionnalit Calendrier dans la liste et cliquez sur Dsactiver. Faire de mme pour la fonctionnalit Contacts. Se reconnecter Outlook Web Access avec nimporte quel compte dutilisateur et observer les parties Calendrier et Contacts qui ont disparues du menu gauche dans linterface dOutlook Web Access.
6.3.3 [EXCH-SRV]Ractiver les fonctionnalits Calendrier et Contacts

Retourner dans la Console de gestion dExchange. Dans la partie Configuration du serveur, cliquez sur Accs au client, et enfin accder aux proprits du rpertoire owa. Dans longlet Segmentation, ractiver le Calendrier en le slectionnant dans la liste et en cliquant sur Activer. Faire de mme pour la fonctionnalit Contacts. Cliquez sur Appliquer dans la fentre de Proprits et enfin OK pour fermer la fentre. Se reconnecter Outlook Web Access et observer les changements. Les parties Calendrier et Contacts sont rapparu dans le menu gauche dans linterface dOutlook Web Access.
6.4 Outlook Anywhere
42/85
6.4.1 [EXCH-SRV]Configurer Outlook Anywhere

Dans Exchange Management Console, dveloppez Server Configuration, et ensuite sur Client Access. Dans le panneau Actions droite de la console, cliquez sur Enable Outlook Anywhere. Dans la page Enable Outlook Anywhere, dans le champ External host name, entrez exch<id>-srv.egilia<id>.lan puis slectionnez Basic authentication et cliquez sur Enable. Cliquez sur Finish.
6.4.2 [EXCH-CLI]Configurez Outlook 2010 pour utiliser Outlook Anywhere

Ouvrez une session sur le client, sur le domaine, avec le compte lthobois@egilia<id>.lan et le mot de passe P@ssw0rd. Ouvrez Outlook 2010. Dans la barre des tches de Windows, maintenir la touche Ctrl enfonce et faire un clic droit sur l'icne d'Outlook. Cliquez enfin sur Etat de la connexion. Dans la fentre Etat de la connexion Microsoft Exchange, regarder la colonne Connexion. Normalement toutes les entres sont sur TCP/IP, ce qui signifie une connexion directe avec le serveur de botes aux lettres. Cliquez sur Fermer. Puis fermez Outlook (attention ce qu'il ne soit pas rduit dans la barre des tches). Dans le panneau de configuration Courrier, cliquez sur Comptes de messagerie. Slectionner le compte lthobois@egilia<id>.lan (en vrifiant que le Type est bien Microsoft Exchange) et cliquez sur le bouton Modifier juste au dessus de la liste. Dans la fentre Modifier un compte de messagerie, cliquez sur le bouton Paramtres supplmentaires. Dans la fentre Microsoft Exchange, aller dans l'onglet Connexion et cocher la case Se connecter Microsoft Exchange avec HTTP dans la
43/85
partie Outlook Anywhere, et enfin Cliquez sur le bouton Paramtres proxy Exchange. Dans la fentre Paramtres proxy Microsoft Exchange, remplir les diffrents champs de la manire suivante: Utilisez cette URL https://exch<id>-srv.egilia<id>.lan Cochez Se connecter en utilisant SSL uniquement (coch par dfaut) Cochez Sur des rseaux rapides, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP Cochez Sur des rseaux lents, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP (coch par dfaut) Dans Paramtres d'authentification proxy, slectionner Authentification de base dans la liste.
Cliquez sur OK deux fois, puis sur Suivant, puis cliquez sur Finish. Cliquez sur Fermer pour les fentres restantes. Ouvrez Outlook 2010. Remplir les informations d'authentification (Nom d'utilisateur : lthobois@egilia.lan ; Mot de passe: P@ssw0rd) et cliquez sur OK. Aller dans la barre des tches Windows, maintenir la touche Ctrl enfonce et faire un clic droit sur l'icne Outlook puis Cliquez sur Etat de la connexion. Dans la colonne Connexion, il est crit HTTPS. Cliquez sur Fermer. Fermez Outlook. On observe donc que la connexion est bien effectue en HTTPS, donc nous utilisons bien la fonctionnalit Outlook Anywhere. Celle-ci est trs pratique car elle permet de connecter Outlook sa messagerie sans tre connect lintranet de l'entreprise.
44/85
7 Configuration du rle EDGE Transport

Objectifs: Savoir installer un serveur avec le rle EDGE Apprendre implmenter le rle EDGE dans une infrastructure Exchange 2010 existante Environnement: 2 machines virtuelles avec Exchange Server 2010 Ce TP doit se raliser individuellement Dure approximative de cet atelier : 20 min

7.1.1 [MP]Importez une machine virtuelle Windows Server 2008 R2
Dcompressez limage de Windows Server 2008 R2 fournie par votre formateur sur votre disque. A l'aide de loutil dadministration Hyper-V Manager, lancez la commande Import Virtual Machines et importez la machine virtuelle. Modifiez les proprits suivantes de la machine virtuelle : Processeurs : 2 Mmoire : 1024 Mo Rseau : EGILIA Network
45/85
7.1.2 [EDGE]Configurez TCP/IP comme indiqu ci-dessous : - Nom de machine : edge<id> - Adresse IP : 172.16.<id>.2 - Masque de sous rseau : 255.255.0.0 - Serveur DNS : 172.16.<id>.1
7.2 Installation dun serveur EDGE

7.2.1 [EDGE]Configuration du suffie DNS principal
Dans le panneau de configuration System, cliquez sur le lien Change Settings. Cliquez sur le bouton Change, puis sur le bouton More et dfinissez le suffixe DNS principal de la machine egilia<id>.lan.
7.2.2 [EDGE]Installation des pr-requis

Installez la fonctionnalite .NET Framework 3.5.1. Installez le rle Active Directory Lightwight Directory Services.
7.2.3 [EDGE]Installez les patchs Windows 2008 ncessaires

Attention, ces patchs sont automatiquement tlchargs et installs via Windows Update dans le cas dune installation en production. Insrez le cdrom Exch2010PreReqsPatch.iso fournit par votre formateur. Lancez la commande suivante : D:\InstallPatch.bat
7.2.4 [EDGE]Installation du rle Transport EDGE

Dans lassistant dinstallation dExchange 2010, lancez linstallation avec les informations suivantes : Rapport derreur : Oui Type dinstallation : Installation personnalise d'Exchange Server Rle : Rle serveur de transport Edge
7.3 Implmentation dun serveur Edge
46/85
7.3.1 [EXCH-SRV]Cration de lenregistrement DNS

Dans loutil dadministration DNS, dveloppez Zone de recherche directe ainsi que le conteneur correspondant votre zone DNS. Crez un nouvel enregistrement de type A, de la forme suivante : Nom : edge<id> Adresse IP: 172.16.<id>.2
Dans une invite de commande, excutez un ping edge<id>.egilia<id>.lan pour vrifier la configuration.
7.3.2 [EDGE]Exportation du fichier de souscription Edge

Se connecter au partage administratif du serveur exchange : \\exch<id>-srv.egilia<id>.lan\c$ Crer un dossier nomm Edge et y accder Ouvrir Exchange Management Shell et excuter la commande suivante : New-EdgeSubscription -Filename "c:\EdgeSubscription.xml" Copier le fichier que vous venez de gnrer dans le dossier \\exch<id>srv.egilia<id>.lan\c$\Edge du serveur exchange.
7.3.3 [EXCH-SRV]Cration de la souscription Edge

Ouvrir loutil dadministration Exchange Management Console, dveloppez la partie Organisation Configuration et cliquez sur Hub Transport. Dans le menu Action, cliquez sur New Edge Subscription Dans lassistant de cration, cliquez sur Browse et rechercher le fichier suivant : C:\Edge\EdgeSubscription.xml Procder la cration de la souscription
47/85
7.3.4 [EXCH-SRV]Lancez la synchronisation EdgeSync

Dans la console Exchange Management Shell, excutez la commande Start-EdgeSynchronization Attendre la fin de la commande
7.3.5 [EDGE]Vrification de la configuration

Dans la console Exchange Management Shell, excutez la commande GetAcceptedDomain. Vrifiez la configuration des connecteurs sur le Hub Transport et sur le Edge Transport. A laide de linterface Outlook Web App, envoyez un email votre partenaire. Le message doit arriver au bout de quelques secondes dans la boite aux lettres de votre partenaire. Si vous ne le voyez pas, pensez bien regarder dans les courriers indsirables.
48/85
8 Gestion des objets destinataires

Objectifs: Comprendre ce que sont les objets destinataires (ou objets conteneurs). Apprendre grer les botes aux lettres Apprendre grer les groupes de distribution Apprendre grer les groupes de distribution dynamiques Apprendre grer les contacts externes Vue d'ensemble de la gestion des dossiers publics
8.1 Gestion des botes aux lettres

8.1.1 [EXCH-SRV]Configurer la taille limite des botes aux lettres
Ouvrir loutil dadministration Exchange Management Console (EMC). Pour cela, cliquez sur le menu Dmarrer, allez dans Tous les programmes puis Microsoft Exchange Server 2010 et enfin Cliquez sur Console de gestion d'Exchange. Dans l'arborescence de la console gauche, dvelopper la partie Configuration du destinataire et cliquez sur Bote aux lettres. Slectionner l'utilisateur Loc THOBOIS au centre de la console, puis Cliquez sur Properties dans le panneau Actions droite de la console. Dans la fentre Properties de Loc THOBOIS, aller dans l'onglet Paramtres de bote aux lettres. Cliquez sur Quotas de stockage et ensuite sur le bouton Properties. Dcocher Utiliser les paramtres par dfaut de la base de donnes de botes aux lettres et remplir les valeurs avec les paramtres suivants: Cocher Emettre un avertissement (Mo) et mettre 100. Cocher Interdire l'envoi (Mo) et mettre 110. Cocher Interdire l'envoi et la rception (Mo) et mettre 110.
49/85
Cliquez sur OK. Cliquez sur OK pour valider les modifications et fermer la fentre de proprits. Par dfaut, les botes aux lettres utilisent les paramtres de quotas de la base de donnes dans laquelle elles sont stockes, vous pouvez cependant modifier ces valeurs pour certaines botes aux lettres en particulier directement dans leurs proprits. Ainsi la bote aux lettres de Loc THOBOIS utilisera des quotas diffrents de ceux imposs par la base de donnes.
8.1.2 [EXCH-SRV]Configuration des quotas avec Exchange Management Shell

Ouvrir Exchange Management Shell. Pour cela, cliquez sur Dmarrer, aller dans Tous les programmes puis sur Microsoft Exchange Server 2010 et enfin Cliquez sur Exchange Management Shell. Dans EMS, tapez la commande suivante : Get-Mailbox -Identity "Loc THOBOIS" | Set-Mailbox ProhibitSendReceiveQuota 120MB Nous allons maintenant vrifier que tous nos paramtres ont t appliqus. Dans EMS, tapez la commande suivante : Get-Mailbox -Identity "Loc THOBOIS" | Format-List -Property IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota Appuyer sur la touche Entrer pour l'excuter. La commande doit vous renvoyer les valeurs suivantes : IssueWarningQuota : 100MB ProhibitSendQuota : 110MB ProhibitSendReceiveQuota : 120MB
Les quotas de stockage ont t appliqus correctement la bote aux lettres de l'utilisateur "Loc THOBOIS".
50/85
8.1.3 [EXCH-SRV]Masquer une bote aux lettres dans les listes d'adresses
Ouvrir la Console de gestion d'Exchange. Dans l'arborescence de la console, dvelopper Configuration du destinataire puis Cliquez sur Bote aux lettres. Faire un clic droit sur la bote aux lettres de l'utilisateur Loc THOBOIS et cliquez sur Properties. Dans la fentre Properties de Loc THOBOIS, dans l'onglet Gnral, cocher la case Masquer dans la liste d'adresses Exchange. Cliquez sur OK pour valider et fermer la fentre de proprits. Ouvrir Outlook Web Access. Pour cela, ouvrir Internet Explorer en cliquant sur l'icne menu Dmarrer. dans la barre de lancement rapide droite du
Dans la barre d'adresse d'Internet Explorer, taper l'adresse https://localhost/owa et appuyer sur la touche Entrer pour valider. Se connecter avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd. Une fois connect, cliquez sur Nouveau pour crire un nouveau message. Dans la fentre d'criture du message, cliquez sur l'icne .
Dans le Carnet d'adresses, cliquez sur Liste d'adresses globale par dfaut et vrifier que l'utilisateur "Loc THOBOIS" ne fait pas parti de la liste. La liste d'adresses globale par dfaut contient tous les objets destinataires de l'organisation Exchange. Or, la bote aux lettres utilisateur Loc THOBOIS n'y apparat plus, car nous avons spcifi explicitement que cet objet devait tre masqu dans les listes d'adresses.
8.1.4 [EXCH-SRV]Dplacer une bote aux lettres avec EMC

Dans la console Exchange Management Console, dveloppez la partie Recipient Configuration dans l'arborescence et cliquez sur Mailbox.
51/85
Slectionner la bote aux lettres Loc THOBOIS et cliquez sur New local move request dans le panneau Actions. Dans l'assistant Dplacer une bote aux lettres, utiliser les paramtres suivants: Serveur : EXCH<id>-SRV Base de donnes de botes aux lettres : EGILIA Mailbox Database Cliquez sur Next. Dans les Options de dplacement, cliquez sur Next. Dans la partie Dplacer un planning, cliquez sur Next. Cliquez sur Dplacer. Cliquez sur Finish. Vous aurez remarqu qu'avec la console EMC, il est possible de dplacer des botes aux lettres dans une autre base de donnes simplement. Avec Exchange Management Shell, il est mme possible de dplacer vers une autre organisation Exchange. Pour dplacer plusieurs botes aux lettres, il suffit de les slectionner dans la console avant de cliquer sur Dplacer une bote aux lettres dans le panneau Actions.
8.1.5 [EXCH-SRV]Dplacer une bote aux lettres avec EMS

Ouvrir Exchange Management Shell. Dans EMS, taper les commandes suivantes : Get-MoveRequest Une fois que le statut du dplacement est Completed, lancez la commande suivante : Get-MoveRequest | Remove-MoveRequest New-MoveRequest -Identity "Loc THOBOIS" -DomainController exch<id>-srv.egilia<id>.lan -TargetDatabase "EGILIA Mailbox Database" Appuyer la touche Entrer pour excuter la commande. Au message "Are you sure you want to perform this action?", taper la lettre "Y" et appuyer sur la touche Entrer pour valider.
52/85
Une fois le dplacement termin, vous devez avoir un rsum du dplacement et un message vous disant si le dplacement a fonctionn. StatusMessage : Cette bote aux lettres a t dplace vers la base de donnes cible.
8.1.6 [EXCH-SRV]Vrifier que le dplacement a fonctionn

Dans l'arborescence de la console Exchange Management Console, dvelopper la partie Recipient Configuration et cliquez sur Mailbox. Faire un clic droit sur la bote aux lettres utilisateur Loc THOBOIS et cliquez sur Properties. Dans l'onglet General, vous pouvez voir la base de donnes de botes aux lettres. Vrifiez que la valeur associe est bien EGILIA Mailbox Database. Ouvrez la console Exchange Management Shell (EMS) et tapez la commande suivante : Get-Mailbox -Identity "Loc THOBOIS" | Format-List -Property Database Vrifiez que la valeur associe est bien EGILIA Mailbox Database.
8.1.7 Redirection des courriers vers une messagerie externe

Dans l'arborescence de la console Exchange Management Console, dvelopper la partie Recipient Configuration et cliquez sur Mailbox. Faire un clic droit sur la bote aux lettres utilisateur Loc THOBOIS et cliquez sur Properties. Dans longlet Mail Flow Settings, double cliquez sur Delivery Options. Cochez loption Forward to : et slectionnez le compte Matthieu MARTINEAU en cliquant sur le bouton Browse. Cochez loption Deliver message to both forwarding address and mailbox.
8.2 Gestion des boite aux lettres de ressource
53/85
8.2.1 [EXCH-SRV]Cration dune boite aux lettres pour une salle

Dans loutil dadministration Exchange Management Console, slectionnez le nud Recipient, puis cliquez sur MailBox. Dans longlet Actions cliquez sur New MailBox Crer une nouvelle bote aux lettres qui rpond aux conditions suivantes : Type de bote aux lettres : Bote aux lettres de salles Type dutilisateur : Nouvel Utilisateur Login : Salle1 Nom Utilisateur : Salle de Runion 1 Paramtres de boites aux lettres : Par dfaut
A la fin de lopration, notez que la commande PowerShell utilise pour raliser cette mme action est affiche. Notez la diffrence daffichage entre les boites aux lettres de types Utilisateur ou Salle. De plus le compte dutilisateur doit tre dsactiv dans Active Directory pour pouvoir avoir une boite aux lettres de salle, le compte ne peut pas tre activ et utilis par un utilisateur.
8.2.2 [EXCH-SRV]Cration d'une bote aux lettres de ressource avec la console de gestion d'Exchange
Dans cet exercice, nous allons crer une bote aux lettres pour une salle de runion. Les botes aux lettres de ressources permettent de grer l'occupation de cette ressource. Pour notre salle de runion, cela permettra de rserver la salle et de voir quand elle est occupe. Ouvrez loutil dadministration Active Directory Users en Computers. Dans l'arborescence de la console, dvelopper egilia<id>.lan. Faire un clic droit sur egilia<id>.lan et aller dans New et enfin Cliquez sur Organizational Unit. Nommer cette unit d'organisation Ressources et cliquez sur OK pour valider la cration. Celle-ci doit apparatre dans l'arborescence de la console.
54/85
Dans l'arborescence de la Console de gestion d'Exchange, dvelopper la partie Configuration du destinataire et cliquez sur Bote aux lettres. Dans le panneau Actions de la console, cliquez sur Nouvelle bote aux lettres. Dans l'assistant, slectionner la case Bote aux lettres de salle et cliquez sur Next. Vrifiez que Nouvel utilisateur est slectionn et cliquez sur Next. Remplir le formulaire Informations sur l'utilisateur avec les paramtres suivants : Unit d'organisation : Cliquez sur Parcourir, slectionner l'unit d'organisation Ressources et cliquez sur OK Nom : Salle de runion 1 Nom de connexion utilisateur (nom principal d'utilisateur) : reunion1 Nom de connexion utilisateur (pr-Windows 2000) : reunion1
Cliquez sur Next. Laisser les paramtres par dfaut pour la partie Paramtres de la bote aux lettres et cliquez sur Next. Cliquez sur Nouveau et enfin sur Finish une fois la cration finie. Aller dans la Console de gestion d'Exchange pour vrifier que la bote aux lettres de salle a bien t cre.
8.2.3 [EXCH-SRV]Cration d'une bote aux lettres de ressource avec Exchange Management Shell
Ouvrir Exchange Management Shell. Dans EMS, taper la commande suivante : New-Mailbox -Alias "Reunion2" -Database "EGILIA Mailbox Database" Name "Salle de runion 2" -OrganizationalUnit Ressources -DisplayName "Salle de runion 2" -UserPrincipalName "reunion2@egilia<id>.lan" room
55/85
Appuyer sur la touche Entrer pour excuter la commande et crer la bote aux lettres de ressource. Vous pouvez aller voir dans la console Utilisateurs et Ordinateurs Active Directory que le compte utilisateur, cr dans l'unit d'organisation Ressources pour la salle de runion, est dsactiv.
8.2.4 [EXCH-SRV]Configuration des botes aux lettres de ressource

Dans cette partie, nous allons configurer quelques options des botes aux lettres de ressources aussi bien avec la Console de gestion d'Exchange qu'avec Exchange Management Shell. Affecter une capacit la ressource (nombre de places pour une salle, avec EMC) Accepter les rservations automatiquement (avec EMS) Dfinir un responsable qui pourra grer les rservations (avec EMS) Ouvrir la Console de gestion d'Exchange. Dans l'arborescence de la console, dvelopper la partie Configuration du destinataire et cliquez sur Bote aux lettres. Faire un clic droit sur la bote aux lettres Salle de runion 1 et cliquez sur Properties. Dans la fentre Properties de Salle de runion 1, aller dans l'onglet Ressources General. Dans le champ Ressources Capacity, taper la valeur 10. Cliquez sur OK pour appliquer la configuration et fermer les proprits. Ouvrir Exchange Management Shell. Pour configurer la bote afin qu'elle accepte automatiquement les rservations, tapez la commande suivante : Set-CalendarProcessing "Reunion1" -AutomateProcessing AutoAccept Appuyer sur Entrer pour excuter la commande. Pour dfinir un responsable, taper la commande suivante :
56/85
Set-CalendarProcessing "Reunion1" -ResourceDelegates "Loc THOBOIS" Pour vrifier la configuration de la bote aux lettres, taper la commande suivante: Get- CalendarProcessing "Reunion1" | Format-List. Fermez Exchange Management Shell.
8.3 Gestion des groupes de distribution

8.3.1 [EXCH-SRV]Crer un groupe de distribution avec la console de gestion d'Exchange
Ouvrir la console Utilisateurs et Ordinateurs Active Directory. Dans l'arborescence dela console Active Directory Users and Computers, faire un clic droit sur egilia<id>.lan, aller dans New et cliquez sur Organizational Unit. Nommer cette unit d'organisation Groupes de distribution et cliquez sur OK pour valider. Elle doit apparatre dans l'arborescence quand vous dveloppez egilia<id>.lan. Dans l'arborescence de la console Exchange Management Console, dvelopper Recipient Configuration et slectionnez Distribution Group. Dans le panneau Actions, cliquez sur New Distribution Group. Dans la fentre Nouveau groupe de distribution, laisser coch Nouveau Groupe et cliquez sur Next. Remplir en suivant ces critres : Type de groupe : Distribution Unit dorganisation : Cliquez sur Parcourir, slectionner l'OU Groupes de distribution et cliquez sur OK. Nom : Administration Nom (pr-Windows 2000) : laisser par dfaut Alias : Administration
57/85
Cliquez sur Next. Cliquez sur Nouveau et enfin sur Finish quand la cration est finie. Le groupe de distribution Administration apparat dans la liste de la console. Il est possible de crer des groupes de distribution Exchange partir de groupes de scurit ou de distribution Active Directory existants. Cependant, ces groupes doivent obligatoirement avoir une tendue universelle pour pouvoir tre utiliss avec Exchange Server 2010.
8.3.2 [EXCH-SRV]Crer un groupe de distribution avec Exchange Management Shell

Ouvrir la console Exchange Management Shell. Dans EMS, lancez la commande suivante : New-DistributionGroup -Name "Exchange World" -DisplayName "Exchange World" -Alias "ExchWorld" -OrganizationalUnit "egilia<id>.lan/Groupes de distribution" -Type Distribution SamAccountName exchworld Dans la Console de gestion d'Exchange, vrifier la prsence du groupe de distribution Exchange World. Faire F5 pour rafrachir si celui-ci n'apparat pas.
8.3.3 [EXCH-SRV]Ajouter des membres un groupe de distribution

Ouvrir la Console de gestion d'Exchange. Dans l'arborescence, dvelopper la partie Configuration du destinataire et cliquez sur Groupe de distribution. Faire un clic droit sur le groupe Administration et cliquez sur Properties. Aller dans l'onglet Membres. Cliquez sur le bouton Ajouter. En maintenant la touche CTRL de votre clavier enfonce, slectionner les botes aux lettres utilisateur Loc THOBOIS et Matthieu MARTINEAU et cliquez sur OK valider.
58/85
Les deux botes aux lettres se retrouvent dans la liste des Membres du groupe de distribution Administration. Cliquez sur OK pour valider la configuration.
8.3.4 [EXCH-SRV]Envoyer un message un groupe de distribution

Ouvrir Internet Explorer. Aller l'adresse https://localhost/owa. Se connecter avec le compte egilia<id>\Administrator. Une fois connect, cliquez sur Nouveau afin d'crire un nouveau message lectronique. Remplir le message avec les lments suivants : A : Administration Objet : Message destin l'administration Contenu : Ceci est un test de message envoy au groupe de distribution Administration.
Cliquez sur Envoyer pour envoyer le message. Cliquez sur Se dconnecter en haut droite d'Outlook Web App. Se connecter avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd. Normalement, le message provenant du compte Administrator est dans la bote de rception.
8.3.5 [EXCH-SRV]Affecter un responsable un groupe de distribution

Dans larobrescence de la console Exchange Management Console, dvelopper la partie Recipent Configuration et cliquez sur Distribution Group. Faire un clic droit sur le groupe de distribution Administration et cliquez sur Properties.
59/85
Dans l'onglet Group Information, cliquez sur le bouton Add et slectionnez l'utilisateur Loc THOBOIS. Cliquez sur OK.
8.3.6 [EXCH-SRV]Modifier l'alias d'un groupe de distribution

Dans larobrescence de la console Exchange Management Console, dvelopper la partie Recipent Configuration et cliquez sur Distribution Group. Faire un clic droit sur le groupe de distribution Exchange World et cliquez sur Properties. Dans l'onglet General, changer le champ Alias avec ExchangeWorld. Cliquez sur Apply. Aller dans l'onglet Adresses de messagerie, vrifier que l'adresse ExchangeWorld@egilia<id>.lan a t ajoute. Cliquez sur OK pour fermer Notez que l'ancienne adresse de messagerie ExchWorld@egilia<id>.lan est toujours prsente et utilisable mais elle ne correspond plus l'adresse par dfaut. L'adresse de messagerie par dfaut est affiche en caractres gras.
8.3.7 [EXCH-SRV]Restreindre la taille des messages envoys un groupe de distribution

Dans cette partie, nous allons mettre en place des restrictions sur la taille des messages envoys aux groupes de distribution. En particulier, nous voulons viter que des messages trop volumineux soient envoys sur le groupe de distribution Exchange World qui contient tous les utilisateurs de l'entreprise slectionn prcdemment. Dans larobrescence de la console Exchange Management Console, dvelopper la partie Recipent Configuration et cliquez sur Distribution Group. Faire un clic droit sur le groupe de distribution Exchange World et cliquez sur Properties. Aller dans l'onglet Mail Flow Settings.
60/85
Double cliquez sur loption Message Size Restrictions. Cocher loption Maximum message size (in KB) et entrer la valeur 1024. Cliquez deux fois sur OK.
8.3.8 [EXCH-SRV]Tester la configuration du groupe de distribution

Ouvrez l'adresse https://localhost/owa dans Internet Explorer. Connectez-vous avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd. Une fois connect, cliquez sur New pour crire un nouveau message et remplir le message avec les lments suivants : A : Exchange World Objet : Test du groupe de distribution Contenu : Ceci est simplement un test! Pice jointe: fichier_de_plus_1_Mo
Cliquez sur Envoyer. Attendre quelques instants (cela peut tre un peu long), vous devriez recevoir un courrier contenant le message suivant :
8.4 Gestion des groupes de distribution dynamiques
61/85
8.4.1 [EXCH-SRV]Crer un groupe de distribution dynamique avec EMC

Dans larobrescence de la console Exchange Management Console, dvelopper la partie Recipent Configuration et cliquez sur Distribution Group. Dans le panneau Actions de la console, cliquez sur New Dynamic Distribution Group. Dans l'assistant New Dynamic Distribution Group, utilisez les paramtres suivants : Orgaizational Unit : Cliquez sur Browse, slectionner l'OU Groupes de distribution et cliquez sur OK. Name : Exchange World Dynamique Alias : Administration
Cliquez sur Next. Dans la partie Paramtres de filtre, utiliser les paramtres suivants : Cliquez sur Browse, slectionner egilia<id>.lan et cliquez sur OK. Slectionner Les types spcifiques suivants Cocher Utilisateurs avec botes aux lettres Exchange, Utilisateurs avec adresses de messagerie externes et enfin Contacts avec adresses de messagerie externes. Cliquez sur Next. Dans la partie Conditions, cliquez sur Next. Cliquez sur Nouveau et enfin sur Finish une fois la cration du groupe acheve. Les groupes de distribution dynamiques ont un fonctionnement diffrent des groupes de distribution standards. En effet, vous n'avez pas besoin d'ajouter des membres ces groupes de distribution. Lorsqu'ils sont utiliss pour l'envoi de message, le serveur cherche les membres du groupe en fonction des filtres et des conditions que vous avez spcifi. C'est un avantage qui procure un gain de temps au niveau de la gestion
62/85
des membres de chaque groupe, cependant, les groupes dynamiques sont plus gourmands en ressources.
8.4.2 [EXCH-SRV]Crer un groupe de distribution dynamique avec EMS

Ouvrir Exchange Management Shell. Trouver la commande qui permet de crer un groupe de distribution dynamique avec les paramtres suivants : Nom : Tous les utilisateurs Dynamique Nom Complet : Tous les utilisateurs Dynamique Alias : utilisateurs_dynamique Unit d'organisation : Groupes de distribution Type de destinataires : Utilisateurs avec botes aux lettres Exchange, Utilisateurs avec adresses de messagerie externes.
La commande est la suivante : New-DynamicDistributionGroup -Name "Tous les utilisateurs Dynamique" -DisplayName "Tous les utilisateurs Dynamique" -Alias "utilisateurs_dynamique" -OrganizationalUnit "egilia<id>.lan/Groupes de distribution" -IncludedRecipients "MailboxUsers,MailUsers" A laide de la console Exchange Management Console, vrifiez dans la console de gestion d'Exchange que la cration a bien fonctionn et que les paramtres demands ont bien t pris en compte.
8.4.3 Gestion de lappartenance un groupe de distribution par les utilisateurs

Dans larobrescence de la console Exchange Management Console, dvelopper la partie Recipent Configuration et cliquez sur Distribution Group. Dans le panneau Actions de la console, cliquez sur New Distribution Group. Crez un groupe de distribution.
63/85
Vrifier que ce groupe est bas sur un groupe de distribution universelle dans Active Directory. Crer une Bote aux lettres et un compte utilisateur pour un compte nomm Gestionnaire. Dans les proprits du groupe, sur longlet Grer par, Ajouter le compte Gestionnaire comme Propritaire du Groupe. Dans les proprits du groupe, sur longlet Approbation de lappartenance, configurer le groupe afin dautoriser les utilisateurs dExchange rejoindre le groupe aprs approbation des propritaires. Crer un compte et une BAL de test nomm UserA et connectez-vous avec ce compte sur Outlook Web Apps Aller sur le lien Optionpuis dans la rubrique Groupe enfin demander joindre le groupe CollaborateurDSI, un message Demande dappartenance : Les demandes dappartenance requirent une approbation doit apparaitre. Vrifier la messagerie de Gestionnaire et approuver la demande dappartenance de UserA au groupe CollaborateurDSI Attendez et receptionner un message derreur. Refaire le test prcdent pour un autre utilisateur, User B par exemple et Consulter la messagerie du compte Administrateur, approuver la demande dappartenance de UserB au groupe CollaborateurDSI. Patienter et consulter la liste des membres de CollaborateurDSI dans EMC. A ce stade il manquait des attributions au compte Gestionnaire pour valider lappartenance des utilisateurs un groupe.
8.5 Gestion des contacts de messagerie

8.5.1 [EXCH-SRV]Crer un contact de messagerie avec la console de gestion d'Exchange
Ouvrir la Console de gestion d'Exchange. Dans la console, dvelopper la partie Configuration du destinataire et cliquez sur Contact de messagerie.
64/85
Dans le panneau Actions de la console, cliquez sur Nouveau contact de messagerie. Dans la fentre Nouveau contact de messagerie, laisser cocher Nouveau contact et cliquez sur Next. Remplir le formulaire Informations sur le contact avec les lments suivants: Unit d'organisation : egilia<id>.lan/Users Prnom: Votre prnom Nom de famille : Votre nom de famille Nom: laisser par dfaut Alias: prnom.nom Adresse de messagerie externe: Cliquez sur le bouton Modifier. Remplir le champ Adresse de messagerie avec votre adresse EGILIA (prnom.nom@egilia.com) et cliquez sur OK.
Cliquez sur Next. Cliquez sur Nouveau et enfin sur Finish une fois la cration acheve. Vous pouvez aller voir dans la console Utilisateurs et Ordinateurs Active Directory, l'objet cr lorsque l'on cre un contact avec adresse de messagerie externe est un objet Active Directory de type "Contact". C'est-dire qu'il ne sera pas possible pour cet utilisateur d'ouvrir une session sur le domaine.
8.5.2 [EXCH-SRV]Crer un contact de messagerie avec Exchange Management Shell

Ouvrir Exchange Management Shell. Trouver la commande pour crer un contact de messagerie avec les lments suivants: Nom : Nom complet de votre voisin (Prnom NOM) Prnom: Prnom de votre voisin Nom de famille: Nom de famille de votre voisin
65/85
Unit d'organisation: egilia<id>.lan/Users Adresse de messagerie externe: <prnom>.<nom>@egilia<id>.com
La commande qu'il faut excuter est la suivante: New-MailContact -Name "Prnom NOM" -DisplayName "Prnom NOM" -FirstName "Prnom" -LastName "NOM" -ExternalEmailAddress prnom.nom@egilia<id>.com -OrganizationalUnit "egilia<id>.lan/Users" Pensez modifier les valeurs des diffrents paramtres. Vrifiez dans la console de gestion d'Exchange que le contact de messagerie a bien t cr avec les paramtres demands.
66/85
9 Gestion des adresses de messagerie et des listes d'adresses

Objectifs: Savoir grer les listes d'adresses Savoir grer les carnets d'adresses en mode hors-connexion Savoir grer les listes d'adresses globales
9.1 Gestion des listes d'adresses

9.1.1 [EXCH-SRV]Cration d'une nouvelle liste d'adresses
Dans larborescence de la console Exchange Management Console, dvelopper la partie Organisation Configuration et cliquez sur Mailbox. Dans le panneau Actions de la console, cliquez sur New Address List. Configurez la nouvelle liste dadresses avec les paramtres suivants : Name : Contacts externes. Conteneur : \ Types de destinataires : Contacts with external e-mail addresses. Conditions : aucune. Schedule : Immediately.
9.1.2 [EXCH-SRV]Vrification du fonctionnement de la liste d'adresses "Contacts externes"

Lancez Internet Explorer, et entrez ladresse https://exch<id>srv.egilia<id>.lan/owa et appuyer sur la touche Entrer. Se connecter Outlook Web Access avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd. Une fois connect, cliquez sur le bouton New pour crire un nouveau message.
67/85
Dans la fentre d'criture de message, cliquez sur l'icne carnet d'adresses. Dans la fentre Address Book, cliquez sur Show other address lists dans le menu en haut gauche et slectionnez Contacts externes. Vous devriez vous voir vous-mme dans la liste. Les listes d'adresses sont dynamiques. C'est--dire qu'il n'y a aucune manipulation effectuer pour y ajouter des membres. Elle slectionne dynamiquement les objets, en fonction des critres de slection que vous lui avez imposs sa cration. En l'occurrence, nous avions choisi de n'inclure que les contacts avec adresse de messagerie externe donc la liste ne contient que ce type d'objets.
9.1.3 [EXCH-SRV]Configuration de l'utilisation obligatoire de SSL pour la publication du carnet d'adresses en mode hors connexion
Dans l'arborescence de la console Internet Information Services (IIS) Manager, dvelopper EXCH<id>-SRV, ensuite Sites et enfin Default Web Site. Slectionnez le rpertoire virtuel OAB, puis double-cliquez sur SSL Settings et cochez loption Require SSL. Dans longlet Actions, cliquez sur Apply. Par dfaut, la publication Web est active pour le carnet d'adresses en mode hors connexion. Seulement, le rpertoire virtuel OAB autorise les connexions non chiffres. Pour plus de scurit il est conseill de forcer SSL comme nous venons de le faire. Attention cependant, Exchange Server 2010 cre un certificat auto-sign son installation, qu'il utilise par dfaut pour ses services Web, mais ce certificat n'est pas reconnu par les clients car il n'a pas t dlivr par une autorit de certification de confiance.
9.1.4 [EXCH-SRV]Cration d'un nouveau carnet d'adresses en mode hors-connexion

Dans larborescence de la console Exchange Management Console, dvelopper la partie Organisation Configuration et cliquez sur Mailbox.
68/85
Dans le panneau Actions de la console, cliquez sur New Offline Address Book. Configurer le nouveau carnet d'adresses avec les paramtres suivants : Name : Carnet Hors Connexion Offline address book generation server : EXCH<id>-SRV. Include the default Global Address List: Dcochez. Include the following address lists : Contacts Externes. Enable Web-based distribution : OAB (Default Web Site)
Cliquez sur New puis enfin sur Finish lorsque la configuration est finie.
9.1.5 [EXCH-SRV]Affectation du carnet d'adresses en mode hors-connexion par dfaut d'une base de donnes de botes aux lettres
Dans loutil dadministration Exchange Management Console, dveloppez la partie Organization Configuration et cliquez sur Mailbox. Dans longlet Database Management affichez les proprits de la base de donnes EGILIA Mailbox Database. Dans la fentre EGILIA Mailbox Database Properties, aller dans l'onglet Client Settings. Cliquez sur Browse en face du champ Offline address book et slectionnez Carnet Hors Connexion. Cliquez sur OK pour valider le changement de configuration.
69/85
10 Dlgation dadministration
10.1 Dlgation dadministration un utilisateur 10.2 Cration dun rle de dlgation personnalis
10.2.1 Crez le groupe global de scurit GG-Trainers
Dans loutil dadministration Active Directory Users and Computers, crez un groupe global de scurit nommez GG-Trainers dans lunit dorganisation Ressources.
10.2.2 Crez un rle de dlgation

Lancez les commandes suivantes dans la console Exchange Management Shell. New-ManagementScope "RBAC-MailboxAdmins" RecipientRestrictionFilter {MemberOfGroup -eq "CN=GGTrainers,OU=Ressources,DC=egilia<id>,DC=lan"} -RecipientRoot "OU=Ressources,DC=egilia<id>,DC=lan" New-ManagementRole -Name MR-MailboxAdmin -Parent "Mail Recipients" Get-ManagementRoleEntry -Identity "MR-MailboxAdmin\*" | where{$_.Name -ne "Get-User"} | Remove-ManagementRoleEntry New-RoleGroup -name "RG-MailboxAdmins" -Role "MR-MailboxAdmin" -CustomRecipientWriteScope "RBAC-MailboxAdmins"
70/85
11 Haute disponibilit
Objectifs: Apprendre configurer les Data Availability Groups Environnement du TP: Ce TP doit se raliser individuellement

11.1.1 [MP]Importez deux nouvelles machines virtuelles Windows Server 2008 R2
Dcompressez deux fois limage de Windows Server 2008 R2 fournie par votre formateur sur votre disque. A l'aide de loutil dadministration Hyper-V Manager, lancez la commande Import Virtual Machines, slectionnez loption Copy the virtual machine (create a new unique ID) et importez les machines virtuelles. Modifiez les proprits suivantes de la machine virtuelle : Processeurs : 2 Mmoire : 1024 Mo Rseau : EGILIA Network
11.1.2 [DAG1]Configurez TCP/IP comme indiqu cidessous : - Nom de machine : dag1-<id> - Adresse IP : 172.16.<id>.3
71/85
- Masque de sous rseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 (Utilis par Exchange) - Serveur DNS : 172.16.<id>.1 11.1.3 [DAG2]Configurez TCP/IP comme indiqu cidessous : - Nom de machine : dag2-<id> - Adresse IP : 172.16.<id>.4 - Masque de sous rseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 (Utilis par Exchange) - Serveur DNS : 172.16.<id>.1 11.1.4 [DAG1&2]Joignez le serveur au domaine
Dans le menu panneau de configuration System, cliquez sur le bouton Change. Slectionnez loption Domain et tapez egilia<id>.lan, puis validez. Entrez les informations du compte Administrator du domaine et redmarrez.
11.2 Installation du serveur Exchange

11.2.1 [DAG1&2]Ouvrez une session avec le compte administrateur du domaine
Ouvrez une session avec le compte administrator@egilia<id>.lan.
11.2.2 [DAG1&2]Installation des pr-requis

Dans une invite PowerShell, lancez les commandes suivantes : Import-Module ServerManager Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,WebBasic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-LgcyMgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-
72/85
Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPCOver-HTTP-Proxy -Restart Aprs le redmarrage du serveur, relancez Powershell et saisissez : Set-Service NetTcpPortSharing -StartupType Automatic Installez le package FilterPackx64 fournit par votre formateur.
11.2.3 [DAG1&2]Installez les patchs Windows 2008 ncessaires

Attention, ces patchs sont automatiquement tlchargs et installs via Windows Update dans le cas dune installation en production. Insrez le cdrom Exch2010PreReqsPatch.iso fournit par votre formateur. Lancez la commande suivante : D:\InstallPatch.bat
11.2.4 [DAG1&2]Installez le rle Botes aux lettres

Dans lassistant dinstallation dExchange 2010, lancez linstallation avec les informations suivantes : Rapport derreur : Oui Type dinstallation : Installation personnalise d'Exchange Server Rle : Rle de botes aux lettres
11.3 Mise en place du Data Availability Group

11.3.1 [EXCH-SRV]Crez un groupe DAG
Dans loutil dadministration Exchange Management Console, slectionnez le nud Organization Configuration\Mailbox. Cliquez avec le bouton droit sur Mailbox et selectionnez New Database Availability Group. Dans lassistant, tapez DAG<id> dans le champ Database availability group name.
73/85
Cochez loption Witness Server et tapez exch<id>-srv.egilia<id>.lan Cochez loption Witness Directory et tapez C:\WitnessDAG<id> Cliquez sur Next, puis Finish.
11.3.2 [EXCH-SRV]Ajoutez des serveurs au DAG

Dans longlet Database Availability Groups, cliquez avec le bouton droit sur DAG<id>, puis sur Manage Database Availability Group Membership. A laide du bouton Add, ajoutez les serveurs DAG1-<id> et DAG2-<id> et cliquez sur Manage.
11.3.3 [EXCH-SRV]Ajoutez un replica aux bases de donnes

Dans longlet Database management, cliquez avec le bouton droit sur lune des bases de donnes Mailbox Database <id> hberges par lun des membres du DAG puis slectionnez Add Mailbox Database Copy. Cliquez sur le bouton Browse, slectionnez le serveur DAG<id>, puis cliquez sur le bouton Add.
11.3.4 *DAG1+Fixez ladresse IP de votre DAG

Dans loutil dadministration Failover Clustering, Affichez les proprits en bas de la page daccueil de la ressource Adresse IP du cluster. Fixez ladresse IP statique 172.16.<id>.100.
11.4 Test de la fonctionnalit du DAG

11.4.1 [EXCH-SRV]Crez un utilisateur dans votre base de donne
Dans loutil dadministration Exchange Management Shell, laide de la commande New-Mailbox, crez une nouvelle boite aux lettres rpondant aux conditions suivantes : Name : <votre_prenom> <votre_nom> Login : <votre_prenom>.<votre_nom>
74/85
Alias : <votre_prenom>.<votre_nom> Password : P@ssw0rd Database : Mailbox Database <id> User Principal Name : <votre_prenom>.<votre_nom>@egilia<id>.lan
11.4.2 [EXCH-SRV]Connectez votre compte OWA

A partir de ce serveur ouvrez Internet Explorer sur lurl http://exch<id>srv.egilia<id>.lan.
11.4.3 [EXCH-SRV]Mettez en pause le serveur DAG Actif

Dans loutil dadministration Exchange Management Console, slectionnez votre base de donnes dans le nud Organization Configuration\Mailbox et dans longlet Management Database. Notez le nom du serveur qui contient la copie ayant le statut Mounted. Mettez en pause la machine ayant le statut Mounted.
11.4.4 [EXCH-SRV]Vrifiez que vous avez toujours accs OWA

Mettez jour la page OWA pour vrifier que vous avez toujours accs au contenu.
75/85
12 Maintenance et sauvegarde
Objectifs: Savoir faire la sauvegarde des donnes importantes dun service de messagerie Savoir dfragmenter une base de donnes Exchange avec "eseutil" Savoir vrifier l'intgrit d'une base de donnes avec "eseutil"
12.1 Gestion de larchivage

12.1.1 [EXCH-SRV]Crez une base de donne EGILIA Archive Database
Dans larborescence de la console Exchange Management Console, slectionnez le nud Organisation Configuration\MailBox. Dans le menu Actions, cliquez sur New MailBox Database. Crer une nouvelle base de donnes de boites aux lettres qui rpond aux conditions suivantes : Mail database name : EGILIA Archive Database Server name : EXCH<id>-SRV Mount this database : coche
12.1.2 [EXCH-SRV]Crez une boite aux lettres avec archive pour lutilisateur
A laide de la commande New-Mailbox, crez une nouvelle boite aux lettres rpondant aux conditions suivantes : Name : Sada AZIRI Login : saziri Alias : saziri Password : P@ssw0rd
76/85
Database : EGILIA Mailbox Database User Principal Name : saziri@egilia<id>.lan Archive: EGILIA Archive Database
12.1.3 [EXCH-SRV]Testez la boite aux lettres

Lancez https://exch<id>-srv.egilia<id>.lan/owa sur Internet Explorer et connectez vous avec le compte saziri. Vrifiez la prsence de la bite darchivage.
12.2 Sauvegarde manuelle du service de messagerie

12.2.1 Installez la fonctionnalit Windows Server Backup
Dans loutil Server Manager, installez la fonctionnalit Windows Server backup.
12.2.2 Sauvegarde du serveur

Excuter Windows Server Backup et cliquez sur lien Sauvegarder Slectionner les lments suivant : System State C:\
Nommer la sauvegarde SystemState.bkf et la stocker dans le dossier c:\ Sauvegardes
12.3 Maintenance des bases de donnes

12.3.1 [EXCH-SRV]Dfragmentez la base de donnes Mailbox Database avec "eseutil"
Ouvrir Exchange Management Shell. Pour cela, cliquez sur Dmarrer, aller dans Tous les programmes puis dans Microsoft Exchange Server 2010 et enfin Cliquez sur Exchange Management Shell.
77/85
Tapez la commande pour dmonter la base de donnes Mailbox Database. Voici la commande excuter: Dismount-Database "Mailbox Database" A la demande de confirmation, taper Y puis appuyer sur la touche Entrer. Tapez la commande ncessaire pour dfragmenter la base de donnes nomme Mailbox Database. Exemple de la commande excuter: eseutil /d "<chemin de la base>\Mailbox Database.edb" La base de donnes a t dfragmente et puis compresse. Comme il est ncessaire de dmonter la base de donnes pour pouvoir la dfragmenter, cette opration doit se drouler pendant des heures creuses (la nuit par exemple) afin que l'utilisation de la messagerie ne soit pas perturbe. Il est facile de mettre en place un script qui s'excute rgulirement pour effectuer cette tche. Il est aussi recommand d'effectuer une sauvegarde immdiatement aprs la dfragmentation.
12.3.2 Vrifier l'intgrit la base de donnes Mailbox Database avec "eseutil"

Ouvrir Exchange Management Shell. Vrifiez que la base de donnes est bien dmonte pour pouvoir effectuer cette manipulation. Tapez la commande ncessaire pour vrifier l'intgrit de la base de donnes Mailbox Database. Voici la commande excuter: Exemple de la commande excuter: eseutil /g "<chemin de la base>\Mailbox Database.edb"
12.3.3 Monter la base de donnes Mailbox Database

Ouvrir Exchange Management Shell.
78/85
Tapez la commande pour monter la base de donnes Mailbox Database. Voici la commande excuter: Mount-Database "Mailbox Database" Fermer Exchange Management Shell.
79/85
13 Gestion des dossiers publics

13.1 Gestion des dossiers publics
13.1.1 [EXCH-SRV]Cration dune base de donnes de dossiers publics
Si vous avez cch la case Yes pour activer le support des clients Outlook 2003 lors de linstallation du serveur Exchange alors il nest pas ncessaire deffectuer cette tape (cela correspond loption /EnableLegacyOutlook de la commande setup.com). En effet, cette option gnre automatiquement une banque de dossier publics ; cette dernire tant ncessaire au bon fonctionnement des clients Outlook 2003 et antrieurs. Ouvrez la console EMS Pour crer la base de donnes de dossier public, excutez la commande : New-PublicFolderDatabase -Name "Public Folder Database" Montez la base de donnes en excutant : Mount-Database -Identity "Public Folder Database"
13.1.2 [EXCH-SRV]Cration de dossiers publics

Ouvrez EMS Pour crer un dossier public la racine, excutez la commande : New-PublicFolder -Name "Test Public" Crez un autre dossier public pour crer une arborescence : New-PublicFolder -Name "FORMATEURS" -Path "\Test Public" Redmarrez le service Microsoft Exchange Information Store.
80/85
13.1.3 [EXCH-CLI]Vrifiez les autorisations des dossiers publics

Ouvrez une session sur le poste client laide du compte Matthieu MARTINEAU. Lancez Outlook 2010 et configurez un compte Exchange pour lutilisateur: Nom d'utilisateur: Matthieu MARTINEAU Password: P@ssw0rd Mail: mmartineau@egilia<id>.lan
Cliquez sur licne dossier pour afficher les dossiers publics. Vrifiez la prsence des dossiers Test Public et FORMATEURS. Essayez de crer un dossier dans le dossier FORMATEURS, un message vous informe que vous navez pas les autorisations. Nous avons vu quun utilisateur a des droits limits sur les dossiers publics. Nous allons voir comment lui attribuer le rle administrateur. Sur le serveur lancez EMS Ajoutez le droit lutilisateur de crer des objets ainsi que des sous dossiers au dossier FORMATEURS : Excutez la commande : Add-PublicFolderClientPermission -Identity "\Test Public\Formateurs" User mmartineau -AccessRights PublishingEditor. Lancez OULOOK 2010 et ouvrez le compte exchange de lutilisateur Matthieu MARTINEAU. Cliquez sur licne dossier pour afficher les dossiers publics. Essayez de crer un dossier dans le dossier Formateurs. Suite au rajout de lautorisation PublishingEditor pour lutilisateur Nicolas il peut maintenant crer des sous dossiers au dossier FORMATEURS ainsi que rajouter des objets dans ce dossier.
13.2 Messagerie pour les dossiers publics
81/85
Dans cette partie nous allons voir comment affecter une adresse de messagerie un dossier public. Le dossier public devient donc un objet destinataire comme tous ceux que nous avons vu avant. Cela peut tre utile par exemple pour crer un centre de support par mail qui sera accessible par toutes les personnes travaillant pour ce centre de support. Cela permet en quelque sorte de faire une bote aux lettres partage. Les dossiers publics sont grs avec Exchange Management Shell et ne peuvent tre configurs avec la console de gestion d'Exchange qu partir du SP1.
13.2.1 [EXCH-SRV]Cration de dossiers publics et autorisations

Ouvrir Exchange Management Shell. Tapez la commande pour crer un dossier public nomm Exchange la racine de l'arborescence des dossiers publics. La commande excuter est la suivante: New-PublicFolder -Name "Exchange" Tapez la commande pour crer un dossier public nomm Help Desk dans le dossier public Exchange. New-PublicFolder -Name "Help Desk" -Path "\Exchange" Afficher les autorisations clientes sur le dossier public Help Desk. La commande excuter est la suivante: Get-PublicFolderClientPermission -Identity "\Exchange\Help Desk" Supprimer l'autorisation cliente Author de l'utilisateur Par dfaut sur le dossier public \Exchange\Help Desk. La commande excuter est la suivante: Remove-PublicFolderClientPermission -Identity "\Exchange\Help Desk" User "Default" -AccessRights Author A la demande de confirmation, taper la lettre Y et appuyer sur la touch Entrer pour valider la suppression.
82/85
Supprimer l'autorisation cliente CreateItems de l'utilisateur Anonyme sur le dossier public \Exchange\Help Desk. La commande est la suivante: Remove-PublicFolderClientPermission -Identity "\Exchange\Help Desk" User "Anonymous" -AccessRights CreateItems A la demande de confirmation, taper la lettre Y et appuyer sur la touch Entrer pour valider la suppression. Ajouter le rle CreateItems l'utilisateur Lthobois sur le dossier public \Exchange\Help Desk. La commande est la suivante: Add-PublicFolderClientPermission -Identity "\Exchange\Help Desk" -User "Lthobois" -AccessRights " CreateItems " Ajouter le rle Editor l'utilisateur Lthobois sur le dossier public \Exchange\Help Desk. La commande est la suivante: Add-PublicFolderClientPermission -Identity "\Exchange\Help Desk" -User "Lthobois" -AccessRights "Editor"
13.2.2 [EXCH-SRV]Activation de la messagerie pour des dossiers publics

Ouvrir Exchange Management Shell. Tapez la commande pour activer la messagerie sur le dossier public Help Desk. La commande excuter est la suivante: Enable-MailPublicFolder -Identity "\Exchange\Help Desk" Ouvrir Internet Explorer. Aller l'adresse https://Exch<id>.egilia<id>.lan/owa Se connecter avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd. Ecrire un nouveau message avec les lments suivants:
83/85
A: Help Desk Objet: Problme avec Outlook! Contenu: Ceci est simplement un test de la messagerie sur les dossiers publics. Envoyer le message. Fermer Outlook Web Access.
13.2.3 [EXCH-SRV]Test de la messagerie des dossiers publics [sur Le client]

Ouvrir une session sur la machine virtuelle XP, sur le domaine, avec le compte Lthobois et le mot de passe P@ssw0rd. Ouvrir Outlook 2010. Aller dans les dossiers publics et aller dans le dossier Help Desk qui se trouve dans le dossier Exchange. Le message qui a t envoy tout l'heure doit tre prsent dans le dossier public. Vous pouvez le lire et mme y rpondre si vous le souhaitez. La messagerie sur les dossiers publics permet donc de crer un espace collaboratif qui correspond bien un centre de support. Fermer Outlook 2010. Fermer la session Lthobois. Ouvrir une session sur la machine, sur le domaine, avec le compte mmartineau et le mot de passe P@ssw0rd. Ouvrir Outlook 2010. Configurer le compte de messagerie Lthobois si cela n'est pas fait. Aller dans les dossiers publics et essayer d'aller dans le dossier public Help Desk qui se trouve dans le dossier Exchange. Normalement vous ne devez mme pas voir le dossier public Help Desk dans l'arborescence avec l'utilisateur Lthobois. Cela vient des autorisations par dfaut que nous avons supprim prcedement. Seuls les utilisateurs Administrator et Lthobois ont des autorisations sur ce dossier. Il existe
84/85
diffrentes autorisations en fonction des besoins des utilisateurs sur ces dossiers.
13.2.4 [EXCH-SRV]Dsactivation de la messagerie pour des dossiers publics

Ouvrir Exchange Management Shell. Tapez la commande pour supprimer l'extension de messagerie sur le dossier public Help Desk. La commande excuter est la suivante: Disable-MailPublicFolder -Identity "\Exchange\Help Desk"
85/85

Installation D'exchange Server 2010

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Installation D'exchange Server 2010

Загружено:

Авторское право:

Доступные форматы

Ateliers pratiques

Spcialiste Exchange 2010 (662)

Table des matires

0 Prparation de lenvironnement .................................................. 4

1 Rappels sur lintgration Active Directory ................................. 6

2 Installation d'Exchange Server 2010........................................... 10

3 Introduction PowerShell ......................................................... 15

4 Configuration du serveur de bote aux lettres ............................ 20

5 Gestion du transport des messages ........................................... 25

6 Gestion des accs clients ........................................................... 35

7 Configuration du rle EDGE Transport ....................................... 45

www.egilia-learning.com EGILIA All Rights Reserved

8 Gestion des objets destinataires ................................................ 49

9 Gestion des adresses de messagerie et des listes d'adresses ...... 67

10 Dlgation dadministration .................................................... 70

11 Haute disponibilit .................................................................. 71

12 Maintenance et sauvegarde ..................................................... 76

13 Gestion des dossiers publics .................................................... 80

www.egilia-learning.com EGILIA All Rights Reserved

0.1 Mise en place du rseau sur le systme 2008 R2

0.2 Installation d'Hyper-V

0.3 Configuration du rseau Hyper-V

www.egilia-learning.com EGILIA All Rights Reserved

0.3.1 [MP]Crez un rseau virtuel EGILIA Network

www.egilia-learning.com EGILIA All Rights Reserved

1 Rappels sur lintgration Active Directory

1.1 Ajout dune machine virtuelle Windows Server 2008 R2

1.1.2 Modifiez les proprits de la machine virtuelle

1.1.3 Dmarrez la machine virtuelle et ouvrez une session

www.egilia-learning.com EGILIA All Rights Reserved

Identifant : Administrator Mot de passe : P@ssw0rd (Shift-P,Ctrl-Alt-zro,s,s,w,Shift-zro,r,d)

1.2 Configuration du rseau

1.3 Installation du service dannuaire Active Directory

www.egilia-learning.com EGILIA All Rights Reserved

1.4 Vrification de linstallation dActive Directory

1.4.2 [EXCH-SRV]Vrifiez la cration et le partage du dossier SYSVOL

www.egilia-learning.com EGILIA All Rights Reserved

1.4.3 [EXCH-SRV]Vrifiez la cration de la base de donnes et des fichiers de log

www.egilia-learning.com EGILIA All Rights Reserved

2 Installation d'Exchange Server 2010

2.1 Prparation de linstallation

2.1.2 [EXCH-SRV]Installez les patchs Windows 2008 ncessaires

www.egilia-learning.com EGILIA All Rights Reserved

2.1.3 [EXCH-SRV]Installez le package Microsoft Filter Pack

2.2 Installation dExchange Server 2010

2.2.2 [EXCH-SRV]Installation dExchange 2010 en ligne de commande

www.egilia-learning.com EGILIA All Rights Reserved

2.2.3 [EXCH-SRV]Vrification de linstallation dExchange 2010

2.2.4 [EXCH-SRV]Ajout du rle Hub-Transport laide de linterface graphique

www.egilia-learning.com EGILIA All Rights Reserved

2.3 Vrification du bon droulement de linstallation

2.3.2 [EXCH-SRV]Exchange Best Practice Analyser

www.egilia-learning.com EGILIA All Rights Reserved

2.3.3 [EXCH-SRV]Vrification du fonctionnement de la messagerie

www.egilia-learning.com EGILIA All Rights Reserved

3.1.2 [EXCH-SRV]Cherchez de laide dans PowerShell

www.egilia-learning.com EGILIA All Rights Reserved

3.1.3 [EXCH-SRV]Testez les commandes courantes

www.egilia-learning.com EGILIA All Rights Reserved

3.1.4 [EXCH-SRV]Grez des alias laide de get-alias

PS > Get-Alias | where-object {$_.definition -eq "set-location"}

PS > Set-Alias gh get-help PS > gh

PS > Set-Alias np c:\windows\system32\notepad.exe PS > np