Академический Документы
Профессиональный Документы
Культура Документы
2/85
7.1 Ajout dune machine virtuelle Windows Server 2008 R2 ............................ 45 7.2 Installation dun serveur EDGE .................................................................... 46 7.3 Implmentation dun serveur Edge ............................................................. 46
3/85
0 Prparation de lenvironnement
Dans le cas ou votre station de travail nest pas quipe de Windows Server 2008 R2 avec le rle Hyper-V install, vous pouvez suivre la procdure suivante. Autrement, vous pouvez vous rendre diretement la partie 1.
4/85
5/85
6/85
7/85
Si un avertissement concernant ladressage IP dynamique saffiche, cliquez sur Yes, the computer will use an IP address automatically assigned by a DHCP server (not recommended). Cliquez sur Yes lorsque le message davertissement concernant la delegation de la zone DNS de votre domaine apparait. Validez les pages suivantes avec leurs arguments par dfaut jusqu' la page Directory Services Restore Mode Administrator Password, puis entrez dans les champs Password et Confirm password le mot de passe P@ssw0rd, puis Next. Validez le rsum afin que le processus dinstallation dActive Directory dmarre et cochez loption Reboot on completion.
8/85
Dans la fentre dinvite, tapez net share et validez. Vrifiez que parmi les ressources partages apparat SYSVOL. Fermez la fentre dinvite.
9/85
10/85
Insrez le cdrom Exch2010PreReqsPatch.iso fournit par votre formateur. Lancez la commande suivante : D:\InstallPatch.bat
11/85
Le Rapport derreur : actif Les Rles : Mailbox (MB), Client Access (CA) Le dossier dinstallation : C:\InstallExchange
La progression de linstallation est assez longue. Une fois linstallation termine vrifier quaucune erreur napparait. Tapez la commande setup.com /help:Install pour avoir plus dinformation sur linstallation sans assistance. Redmarrez le serveur.
12/85
Slectionnez le rle Hub Transport Role, puis cliquez sur Next. Une fois les pr-requis installs, cliquez sur Install. Ouvrez le menu Start, allez dans All programs puis Microsoft Exchange Server 2010 et enfin Cliquez sur Exchange Management Console. Dveloppez Server Configuration. Cliquez sur Hub Transport. Le rle est maintenant install.
13/85
Cliquez sur Connect to the Active Directory Server Cliquez sur Start scanning Une fois lanalyse termine, cliquez sur View a report of this Best Practices scan Analysez le contenu de lanalyse. Cet outil vous permet de surveiller les problmes de configuration qui ont pu tre fait. Auquel cas, il fourni les informations ncessaire la rsolution la comprhension des erreurs. Dans notre cas, une erreur de signature est dtecte car nous navons pas pu mettre jour par internet loutil lors de son lancement. Cliquez sur le lien Export Report pour sauvegarder cette analyse dans le dossier C:\ExBPA sous le nom Premire Analyse aprs Installation et au format HTML. Fermez loutil ExBPA. Ouvrez le fichier C:\ExBPA\Premire Analyse aprs Installation.html et analysez son contenu.
14/85
3 Introduction PowerShell
3.1 Administration laide de Windows PowerShell
3.1.1 [EXCH-SRV]Testez les commandes de base de PowerShell
PS > Get-Service | Get-Member Dans cet exemple, la commande Get-Service renvoie la liste des objets services du serveur avec leurs tats. En ajoutant le pipe vers la commande Get-Member, on liste l'ensemble des mthodes membres des objets retournes par Get-Service. PS > Get-Service schedule | Format-List -Property * En utilisant la cmdlets Format-List, on va pouvoir slectionner les proprits ainsi que leurs tats pour le service schedule. Voici quelques autres formats de sorties utilisables: PS > get-service | Format-List PS > get-service | Format-Custom PS > get-service | Format-Table PS > get-service | Format-Wide PS > get-service | format-table name, Servicetype, Canshutdown
PS > ipconfig | findstr "Address" On peu dans le cas de commande classique retournant du texte, faire un filtre pour rechercher une chaine de caractre prcise.
15/85
Pour lister l'ensemble des paramtres d'une cmdlets, vous pouvez utiliser la commande Get-Help que l'on peut comparer la commande man du monde unix. Plusieurs niveaux de dtail peuvent aussi tre sollicit par la commande get-help en ajoutant des paramtres. PS > Get-Help Get-Command -Detailed Le paramtre -detailled affiche en dtail toutes les informations concernant les proprits de la cmdlets get-command. PS > Get-Help Get-Command -Full Le paramtre -full affiche en dtail toutes les rubriques d'aide de la cmdlets get-command. PS > Get-Help Get-Command -Examples Le paramtre -examples affiche des exemples d'utilisation de la cmdlets get-command. PS > Get-Help Get-Command -Parameter commandType Le paramtre get-help affiche en dtail toutes les informations concernant le paramtre commandType de la cmdlets Get-Command.
16/85
Affiche les informations du journal d'vnement local ainsi que son contenu. PS > Start-Transcript PS > Stop-Transcript Permet d'enregistrer les informations d'une session PowerShell.
17/85
Crez un fichier dont lextension sera .ps1 et copiez le contenu suivant : for ($i=0 ; $i -lt $result.length; $i++ ) { "{0} {1}" -f $i, $result[$i] } Excutez le contenu de ce script partir de PowerShell (./<fichier>.ps1) Crez un second fichier dont lextension sera .ps1 et copiez le contenu suivant : $i = 1; foreach($singleLine in $result) { $i++ "{0} {1}" -f $i, $singleLine } Excutez le contenu de ce second script partir de PowerShell (./<fichier2>.ps1)
18/85
19/85
Dmarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes : Identifant : Administrator Mot de passe : P@ssw0rd
20/85
4.1.2 [EXCH-CLI]Configurez TCP/IP comme indiqu cidessous : - Nom de machine : EXCH<id>-CLI - Adresse IP : 172.16.<id>.10 - Masque de sous rseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 - Serveur DNS : 172.16.<id>.1
La configuration de la passerelle est obligatoire Outlook 2010 mme si elle ne sert pas directement.
4.2 Configuration dExchange Server 2010 avec Exchange Management Console (EMC)
4.2.1 [EXCH-SRV]Cration dune nouvelle base de donne de bote aux lettres
Dans larborescence de la console Exchange Management Console, slectionnez le nud Organisation Configuration\MailBox. Dans le menu Actions, cliquez sur New MailBox Database.
21/85
Crer une nouvelle base de donnes de boites aux lettres qui rpond aux conditions suivantes : Mail database name : EGILIA Mailbox Database Server name : EXCH<id>-SRV Database file path : c:\InstallExchange\MailBox\EGILIAdb\EGILIA Mailbox Database.edb Log folder path : c:\InstallExchange\MailBox\EGILIAlogs Mount this database : coche
Explorer le contenu des dossiers c:\InstallExchange\MailBox\EGILIAdb et c:\InstallExchange\MailBox\EGILIAlogs pour voir comment y sont organiss les fichiers.
4.3 Configuration dExchange Server 2010 avec Exchange Management Shell (EMS)
4.3.1 [EXCH-SRV]Affichez la configuration laide de la console EMS
Ouvrez le menu Start, puis All programs puis Exchange Server 2010 et lancer Exchange Management Shell. Excuter les commandes suivantes et analyser les rsultats: Get-ExchangeServer Get-MailboxDatabase Get-Mailbox
22/85
Basculez vers la console EMC pour vrifier que la base est bien dmonte. Pensez bien actualiser laffichage [F5]. Tapez la commande suivante dans la console EMS pour monter la base de donnes. Mount-Database "EGILIA Mailbox Database"
New-Mailbox -Name 'Matthieu MARTINEAU' -Alias 'mmartineau' UserPrincipalName 'mmartineau@egilia<id>.lan' -SamAccountName 'mmartineau' -FirstName 'Matthieu' -LastName 'MARTINEAU' -Database 'EGILIA Mailbox Database' Vrifiez la cration de la boite aux lettres avec la commande Get-Mailbox. Il est maintenant possible de crer directement un utilisateur Active Directory en crant une nouvelle bote aux lettres. Il nest plus ncessaire davoir une console Utilisateur et Ordinateur Active Directory ouverte.
23/85
Pour avoir plus dinformation sur cette boite aux lettres taper la commande suivante Get-Mailbox lthobois | Format-List Modifier les paramtres de quotas pour lui affecter une limite de 10 Mo par envoi avec la commande suivante : Get-Mailbox lthobois | Set-Mailbox -ProhibitSendQuota 10MB Tapez la commande Get-Mailbox et vrifier le rsultat. Get-Mailbox lthobois | Format-List
24/85
5.1.1 [EXCH-SRV]Configuration dun redirecteur DNS vers un domaine partenaire (en .com)
Dans loutil dadministration DNS, slectionnez le serveur EXCH<id>-SRV. Dans larborescence de gauche, slectionnez Conditional Forwarders. Cliquez avec le bouton droit sur Conditional Forwarders, puis sur New Conditional Forwarders. Dans le champ DNS Domain, tapez egilia<id-partenaire>.com. Ajouter ladresse IP du serveur DNS de votre partenaire (172.16.<idpartenaire>.1) dans la liste et cliquez sur OK.
25/85
Tapez egilia<id>.com dans le champ Zone name et validez la cration de lespace de nom DNS.
26/85
Par dfaut, Exchange 2010 cre un domaine accept qui porte le nom pleinement qualifi de la fort dans laquelle l'organisation Exchange est cre. Dans notre cas, c'est "egilia<id>.lan". Or nous voudrions que nos adresses de messagerie soient en "egilia<id>.com pour correspondre notre domaine externe. Il faut donc crer un nouveau domaine accept qui fait autorit pour ensuite crer une stratgie d'adresse de messagerie qui correspond.
27/85
Dans la page E-mail Addresses, ajoutez le modle <alias>@egilia<id>.com, dfinissez le comme adresse de rponse et lancez la mise jour des boite avec la stratgie.
Dans l'invite de commandes Exchange Management Shell, lancez la commande suivante pour vrifier lapplication de la stratgie d'adresse de messagerie : Get-Mailbox | Format-List -Property DisplayName,EmailAddresses,EmailAddressPolicyEnabled,PrimarySMTPA ddress Vous devez observer lajout dune nouvelle adresse de messagerie en "@egilia<id>.com" sur toutes les boites aux lettres et que cette nouvelle adresse est ladresse SMTP par dfaut. Par exemple pour l'utilisateur Loc THOBOIS :
28/85
29/85
demission
5.5.1 [EXCH-SRV]Ajouter un connecteur SMTP denvoi vers le domaine partenaire
Dans la console Exchange Management Console, dvelopper la partie Organization Configuration et cliquez sur Hub Transport. Dans le menu Action, cliquez sur New send connector. Crez un nouveau connecteur denvoi suivant les informations suivantes: Nom : Envoi vers le Domaine egilia<id-partenaire>.com Utilisation : Internet Espace dadressage : egilia<id-partenaire>.com Paramtres du rseau : mail.egilia<id-partenaire>.com Authentification : Aucune Serveur Source : EXCH<id>-SRV
30/85
Action : append disclaimer text and fallback to action if unable to apply. Disclaimer : <font color=red><strong>Attention : Ce message na pas t soumis un test anti-virus</strong></font> Exception : aucune Dans Internet explorer, lancer Outlook Web Apps (OWA) (https://mail.egilia<id>.com/owa/). Envoyer un message votre adresse de messagerie. Vrifiez que vous avez bien reu votre message avec le disclaimer.
31/85
32/85
33/85
Aprs la rcupration des donnes de base sur le serveur, loutil vous affiche une erreur critique. Cliquez dessus pour avoir plus dinformations. Observer lensemble des informations fournies. Loutil de Rsolution des problmes de flux de messages a dtect que le service qui a t arrt auparavant empche le service de messagerie de fonctionner. A la fin de lassistant, fermer loutil de Rsolution des problmes de flux de messages. Retourner dans la console Exchange Management Shell. Tapez la commande suivante pour dmarrer le service. Start-Service MSExchangeMailSubmission. Fermer la console Exchange Management Shell.
34/85
35/85
Dans la fentre Select Certificate Store, cliquez sur loption Show physical stores et slectionnez Trusted Root Certification Authorities\Registry et cliquez sur OK. Cliquez sur Next puis sur Finish. Dans la fentre davertissement, cliquez sur Yes. Faire la mme manipulation sur la machine virtuelle cliente avec le compte adminstrator@egilia<id>.lan.
Page 2 : Page 4: Organisation: EGILIA Organisation unit: EGILIA Learning Country: France Outlook Web App is on the Intranet: Activ et exch<id>srv.egilia<id>.lan comme domaine. Outlook Web App is on the Internet: Activ et mail.egilia<id>.com comme domaine. Exchange Active Sync is enabled: Activ (avec comme domaine: mail.egilia<id>.com) Exchange Web Services is enabled: Activ Outlook Anywhere is enabled: Activ Autodiscover used on the Internet: Activ
36/85
City: Paris State: Ile de France Certificate Request File Path: c:\ExchangeCertificateRequest.req
Dans Internet Explorer, connectez-vous lautorit de certification locale. Pour cela, dans la barre d'adresse, tapez https://exch<id>srv.egilia<id>.lan/certsrv. Authentifiez-vous si necessaire avec le compte Administrator. Cliquez sur Request a certificate et ensuite cliquez sur advanced certificate request. Cliquez sur Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file or submit a renewal by using a base-64-encoded PKCS #7 file. Ouvrez le fichier c:\ExchangeCertificateRequest.req et copiez le contenu du fichier. Collez le contenu dans la page Internet dans la zone de texte nomme Saved Request et slectionnez Web Server dans le champ Certificate Template. Cliquez sur Submit. Validez le message davertissement et cliquez sur Download certificate. Cliquez sur Save. Dans la fentre de dialogue, enregistrer le fichier dans C:\ sous le nom ExchangeServerCertificate.cer.
37/85
Slectionnez Exchange Certificate puis cliquez sur Assign Servies to Certificate dans le panneau des actions. Dans lassistant, slectionnez Internet Message Access protocol, Post Office Protocol, Simple Mail Transfer Protocol et Internet Information Services. Validez laffectation du SMTP puis supprimez les autres certificats de la liste Exchange Certificates. Maintenant un certificat venant d'une autorit de certification approuve est install sur tous les services Exchange qui en ont besoin. Dans un cas de production classique, il y a deux faons d'utiliser des certificats approuvs. La premire en ayant une autorit de certification au sein du domaine qui est approuve par toutes les machines internes au domaine. Le problme de cette solution vient du fait qu'en dehors de l'entreprise, les certificats utiliss ne sont pas approuvs. Pour remdier cela, il est possible d'acheter des certificats approuvs des autorits approuves par tout le monde (VeriSign par exemple) mais cela a un cot non ngligeable qui n'existe pas dans la premire solution. Dans cet atelier, nous avons simul cette deuxime approche en utilisant une autorit de certification fournie par le formateur. On a approuv cette autorit en rajoutant son certificat dans le magasin des autorits racine de confiance de nos machines. Du coup, les certificats dlivrs par l'autorit de certification du formateur sont approuvs automatiquement et on se retrouve dans une utilisation classique comme si on avait achet un certificat une autorit de confiance sur Internet.
38/85
6.2.2 [EXCH-CLI]Configurer Outlook 2010 grce Autodiscover sans tre connect au domaine
Ouvrez une session avec un compte utilisateur local sur la machine cliente. Lancer le client Outlook 2010.
39/85
Lors de la premire utilisation, lassistant de configuration de la messagerie se lance automatiquement. Dans la fentre Dmarrage d'Outlook 2010, cliquez sur Next. Dans la fentre Comptes de messagerie, vrifier que la case Oui est coche et cliquez sur Next. Remplir les quelques renseignements qui sont demands de la manire suivante: Nom: Loc THOBOIS Adresse de messagerie: lthobois@egilia<id>.com Mot de passe: P@ssw0rd Cliquez sur Next. Si une fentre de connexion apparat, entrer le mot de passe P@ssw0Rd, cocher Se souvenir de mon mot de passe et cliquez sur OK. Aprs quelques instants, Outlook 2010 doit signaler que votre compte de messagerie est correctement configur pour utiliser Microsoft Exchange. Cliquez sur Finish. Quand vous n'tes pas connects au domaine, le client Autodiscover demande quelques informations saisir la main, mais cela reste tout de mme trs simple. Ensuite il fait une requte au serveur DNS du domaine Internet de l'entreprise (grce l'adresse mail saisie) pour tenter de trouver un enregistrement nomm "Autodiscover" (d'o l'importance de sa cration comme on l'a vu dans la configuration d'Autodiscover). S'il ne trouve pas cet enregistrement, Autodiscover ne fonctionnera pas et Outlook 2010 tentera une configuration en POP3 ou IMAP4.
40/85
Lors de la premire utilisation, lassistant de configuration de la messagerie se lance automatiquement. Dans la fentre Dmarrage d'Outlook 2010, cliquez sur Next. Dans la fentre Comptes de messagerie, vrifier que la case Oui est coche et cliquez sur Next. Attendre quelques secondes et normalement Outlook 2010 doit avoir rempli les champs Nom et Adresse de messagerie avec les bonnes valeurs correspondant au compte de domaine utilis. Cliquez sur Next. Aprs quelques instants, Outlook 2010 doit signaler que Votre compte de messagerie est correctement configur pour utiliser Microsoft Exchange . Cliquez sur Finish pour terminer la configuration du compte Outlook. Quand vous tes connects au domaine, le service Autodiscover va chercher les informations de localisation du serveur dans l'annuaire Active Directory avec le compte auquel vous tes connects. C'est pour cela que la configuration est entirement automatise et qu'il n'y a plus rien saisir. C'est un gain de temps norme pour les administrateurs de rseaux.
41/85
42/85
43/85
partie Outlook Anywhere, et enfin Cliquez sur le bouton Paramtres proxy Exchange. Dans la fentre Paramtres proxy Microsoft Exchange, remplir les diffrents champs de la manire suivante: Utilisez cette URL https://exch<id>-srv.egilia<id>.lan Cochez Se connecter en utilisant SSL uniquement (coch par dfaut) Cochez Sur des rseaux rapides, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP Cochez Sur des rseaux lents, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP (coch par dfaut) Dans Paramtres d'authentification proxy, slectionner Authentification de base dans la liste.
Cliquez sur OK deux fois, puis sur Suivant, puis cliquez sur Finish. Cliquez sur Fermer pour les fentres restantes. Ouvrez Outlook 2010. Remplir les informations d'authentification (Nom d'utilisateur : lthobois@egilia.lan ; Mot de passe: P@ssw0rd) et cliquez sur OK. Aller dans la barre des tches Windows, maintenir la touche Ctrl enfonce et faire un clic droit sur l'icne Outlook puis Cliquez sur Etat de la connexion. Dans la colonne Connexion, il est crit HTTPS. Cliquez sur Fermer. Fermez Outlook. On observe donc que la connexion est bien effectue en HTTPS, donc nous utilisons bien la fonctionnalit Outlook Anywhere. Celle-ci est trs pratique car elle permet de connecter Outlook sa messagerie sans tre connect lintranet de l'entreprise.
44/85
Dmarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes : Identifant : Administrator Mot de passe : P@ssw0rd
45/85
7.1.2 [EDGE]Configurez TCP/IP comme indiqu ci-dessous : - Nom de machine : edge<id> - Adresse IP : 172.16.<id>.2 - Masque de sous rseau : 255.255.0.0 - Serveur DNS : 172.16.<id>.1
46/85
Dans une invite de commande, excutez un ping edge<id>.egilia<id>.lan pour vrifier la configuration.
47/85
48/85
49/85
Cliquez sur OK. Cliquez sur OK pour valider les modifications et fermer la fentre de proprits. Par dfaut, les botes aux lettres utilisent les paramtres de quotas de la base de donnes dans laquelle elles sont stockes, vous pouvez cependant modifier ces valeurs pour certaines botes aux lettres en particulier directement dans leurs proprits. Ainsi la bote aux lettres de Loc THOBOIS utilisera des quotas diffrents de ceux imposs par la base de donnes.
Les quotas de stockage ont t appliqus correctement la bote aux lettres de l'utilisateur "Loc THOBOIS".
50/85
8.1.3 [EXCH-SRV]Masquer une bote aux lettres dans les listes d'adresses
Ouvrir la Console de gestion d'Exchange. Dans l'arborescence de la console, dvelopper Configuration du destinataire puis Cliquez sur Bote aux lettres. Faire un clic droit sur la bote aux lettres de l'utilisateur Loc THOBOIS et cliquez sur Properties. Dans la fentre Properties de Loc THOBOIS, dans l'onglet Gnral, cocher la case Masquer dans la liste d'adresses Exchange. Cliquez sur OK pour valider et fermer la fentre de proprits. Ouvrir Outlook Web Access. Pour cela, ouvrir Internet Explorer en cliquant sur l'icne menu Dmarrer. dans la barre de lancement rapide droite du
Dans la barre d'adresse d'Internet Explorer, taper l'adresse https://localhost/owa et appuyer sur la touche Entrer pour valider. Se connecter avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd. Une fois connect, cliquez sur Nouveau pour crire un nouveau message. Dans la fentre d'criture du message, cliquez sur l'icne .
Dans le Carnet d'adresses, cliquez sur Liste d'adresses globale par dfaut et vrifier que l'utilisateur "Loc THOBOIS" ne fait pas parti de la liste. La liste d'adresses globale par dfaut contient tous les objets destinataires de l'organisation Exchange. Or, la bote aux lettres utilisateur Loc THOBOIS n'y apparat plus, car nous avons spcifi explicitement que cet objet devait tre masqu dans les listes d'adresses.
51/85
Slectionner la bote aux lettres Loc THOBOIS et cliquez sur New local move request dans le panneau Actions. Dans l'assistant Dplacer une bote aux lettres, utiliser les paramtres suivants: Serveur : EXCH<id>-SRV Base de donnes de botes aux lettres : EGILIA Mailbox Database Cliquez sur Next. Dans les Options de dplacement, cliquez sur Next. Dans la partie Dplacer un planning, cliquez sur Next. Cliquez sur Dplacer. Cliquez sur Finish. Vous aurez remarqu qu'avec la console EMC, il est possible de dplacer des botes aux lettres dans une autre base de donnes simplement. Avec Exchange Management Shell, il est mme possible de dplacer vers une autre organisation Exchange. Pour dplacer plusieurs botes aux lettres, il suffit de les slectionner dans la console avant de cliquer sur Dplacer une bote aux lettres dans le panneau Actions.
52/85
Une fois le dplacement termin, vous devez avoir un rsum du dplacement et un message vous disant si le dplacement a fonctionn. StatusMessage : Cette bote aux lettres a t dplace vers la base de donnes cible.
53/85
A la fin de lopration, notez que la commande PowerShell utilise pour raliser cette mme action est affiche. Notez la diffrence daffichage entre les boites aux lettres de types Utilisateur ou Salle. De plus le compte dutilisateur doit tre dsactiv dans Active Directory pour pouvoir avoir une boite aux lettres de salle, le compte ne peut pas tre activ et utilis par un utilisateur.
8.2.2 [EXCH-SRV]Cration d'une bote aux lettres de ressource avec la console de gestion d'Exchange
Dans cet exercice, nous allons crer une bote aux lettres pour une salle de runion. Les botes aux lettres de ressources permettent de grer l'occupation de cette ressource. Pour notre salle de runion, cela permettra de rserver la salle et de voir quand elle est occupe. Ouvrez loutil dadministration Active Directory Users en Computers. Dans l'arborescence de la console, dvelopper egilia<id>.lan. Faire un clic droit sur egilia<id>.lan et aller dans New et enfin Cliquez sur Organizational Unit. Nommer cette unit d'organisation Ressources et cliquez sur OK pour valider la cration. Celle-ci doit apparatre dans l'arborescence de la console.
54/85
Dans l'arborescence de la Console de gestion d'Exchange, dvelopper la partie Configuration du destinataire et cliquez sur Bote aux lettres. Dans le panneau Actions de la console, cliquez sur Nouvelle bote aux lettres. Dans l'assistant, slectionner la case Bote aux lettres de salle et cliquez sur Next. Vrifiez que Nouvel utilisateur est slectionn et cliquez sur Next. Remplir le formulaire Informations sur l'utilisateur avec les paramtres suivants : Unit d'organisation : Cliquez sur Parcourir, slectionner l'unit d'organisation Ressources et cliquez sur OK Nom : Salle de runion 1 Nom de connexion utilisateur (nom principal d'utilisateur) : reunion1 Nom de connexion utilisateur (pr-Windows 2000) : reunion1
Cliquez sur Next. Laisser les paramtres par dfaut pour la partie Paramtres de la bote aux lettres et cliquez sur Next. Cliquez sur Nouveau et enfin sur Finish une fois la cration finie. Aller dans la Console de gestion d'Exchange pour vrifier que la bote aux lettres de salle a bien t cre.
8.2.3 [EXCH-SRV]Cration d'une bote aux lettres de ressource avec Exchange Management Shell
Ouvrir Exchange Management Shell. Dans EMS, taper la commande suivante : New-Mailbox -Alias "Reunion2" -Database "EGILIA Mailbox Database" Name "Salle de runion 2" -OrganizationalUnit Ressources -DisplayName "Salle de runion 2" -UserPrincipalName "reunion2@egilia<id>.lan" room
55/85
Appuyer sur la touche Entrer pour excuter la commande et crer la bote aux lettres de ressource. Vous pouvez aller voir dans la console Utilisateurs et Ordinateurs Active Directory que le compte utilisateur, cr dans l'unit d'organisation Ressources pour la salle de runion, est dsactiv.
56/85
Set-CalendarProcessing "Reunion1" -ResourceDelegates "Loc THOBOIS" Pour vrifier la configuration de la bote aux lettres, taper la commande suivante: Get- CalendarProcessing "Reunion1" | Format-List. Fermez Exchange Management Shell.
57/85
Cliquez sur Next. Cliquez sur Nouveau et enfin sur Finish quand la cration est finie. Le groupe de distribution Administration apparat dans la liste de la console. Il est possible de crer des groupes de distribution Exchange partir de groupes de scurit ou de distribution Active Directory existants. Cependant, ces groupes doivent obligatoirement avoir une tendue universelle pour pouvoir tre utiliss avec Exchange Server 2010.
58/85
Les deux botes aux lettres se retrouvent dans la liste des Membres du groupe de distribution Administration. Cliquez sur OK pour valider la configuration.
Cliquez sur Envoyer pour envoyer le message. Cliquez sur Se dconnecter en haut droite d'Outlook Web App. Se connecter avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd. Normalement, le message provenant du compte Administrator est dans la bote de rception.
59/85
Dans l'onglet Group Information, cliquez sur le bouton Add et slectionnez l'utilisateur Loc THOBOIS. Cliquez sur OK.
60/85
Double cliquez sur loption Message Size Restrictions. Cocher loption Maximum message size (in KB) et entrer la valeur 1024. Cliquez deux fois sur OK.
Cliquez sur Envoyer. Attendre quelques instants (cela peut tre un peu long), vous devriez recevoir un courrier contenant le message suivant :
61/85
Cliquez sur Next. Dans la partie Paramtres de filtre, utiliser les paramtres suivants : Cliquez sur Browse, slectionner egilia<id>.lan et cliquez sur OK. Slectionner Les types spcifiques suivants Cocher Utilisateurs avec botes aux lettres Exchange, Utilisateurs avec adresses de messagerie externes et enfin Contacts avec adresses de messagerie externes. Cliquez sur Next. Dans la partie Conditions, cliquez sur Next. Cliquez sur Nouveau et enfin sur Finish une fois la cration du groupe acheve. Les groupes de distribution dynamiques ont un fonctionnement diffrent des groupes de distribution standards. En effet, vous n'avez pas besoin d'ajouter des membres ces groupes de distribution. Lorsqu'ils sont utiliss pour l'envoi de message, le serveur cherche les membres du groupe en fonction des filtres et des conditions que vous avez spcifi. C'est un avantage qui procure un gain de temps au niveau de la gestion
62/85
des membres de chaque groupe, cependant, les groupes dynamiques sont plus gourmands en ressources.
La commande est la suivante : New-DynamicDistributionGroup -Name "Tous les utilisateurs Dynamique" -DisplayName "Tous les utilisateurs Dynamique" -Alias "utilisateurs_dynamique" -OrganizationalUnit "egilia<id>.lan/Groupes de distribution" -IncludedRecipients "MailboxUsers,MailUsers" A laide de la console Exchange Management Console, vrifiez dans la console de gestion d'Exchange que la cration a bien fonctionn et que les paramtres demands ont bien t pris en compte.
63/85
Vrifier que ce groupe est bas sur un groupe de distribution universelle dans Active Directory. Crer une Bote aux lettres et un compte utilisateur pour un compte nomm Gestionnaire. Dans les proprits du groupe, sur longlet Grer par, Ajouter le compte Gestionnaire comme Propritaire du Groupe. Dans les proprits du groupe, sur longlet Approbation de lappartenance, configurer le groupe afin dautoriser les utilisateurs dExchange rejoindre le groupe aprs approbation des propritaires. Crer un compte et une BAL de test nomm UserA et connectez-vous avec ce compte sur Outlook Web Apps Aller sur le lien Optionpuis dans la rubrique Groupe enfin demander joindre le groupe CollaborateurDSI, un message Demande dappartenance : Les demandes dappartenance requirent une approbation doit apparaitre. Vrifier la messagerie de Gestionnaire et approuver la demande dappartenance de UserA au groupe CollaborateurDSI Attendez et receptionner un message derreur. Refaire le test prcdent pour un autre utilisateur, User B par exemple et Consulter la messagerie du compte Administrateur, approuver la demande dappartenance de UserB au groupe CollaborateurDSI. Patienter et consulter la liste des membres de CollaborateurDSI dans EMC. A ce stade il manquait des attributions au compte Gestionnaire pour valider lappartenance des utilisateurs un groupe.
64/85
Dans le panneau Actions de la console, cliquez sur Nouveau contact de messagerie. Dans la fentre Nouveau contact de messagerie, laisser cocher Nouveau contact et cliquez sur Next. Remplir le formulaire Informations sur le contact avec les lments suivants: Unit d'organisation : egilia<id>.lan/Users Prnom: Votre prnom Nom de famille : Votre nom de famille Nom: laisser par dfaut Alias: prnom.nom Adresse de messagerie externe: Cliquez sur le bouton Modifier. Remplir le champ Adresse de messagerie avec votre adresse EGILIA (prnom.nom@egilia.com) et cliquez sur OK.
Cliquez sur Next. Cliquez sur Nouveau et enfin sur Finish une fois la cration acheve. Vous pouvez aller voir dans la console Utilisateurs et Ordinateurs Active Directory, l'objet cr lorsque l'on cre un contact avec adresse de messagerie externe est un objet Active Directory de type "Contact". C'est-dire qu'il ne sera pas possible pour cet utilisateur d'ouvrir une session sur le domaine.
65/85
La commande qu'il faut excuter est la suivante: New-MailContact -Name "Prnom NOM" -DisplayName "Prnom NOM" -FirstName "Prnom" -LastName "NOM" -ExternalEmailAddress prnom.nom@egilia<id>.com -OrganizationalUnit "egilia<id>.lan/Users" Pensez modifier les valeurs des diffrents paramtres. Vrifiez dans la console de gestion d'Exchange que le contact de messagerie a bien t cr avec les paramtres demands.
66/85
67/85
Dans la fentre d'criture de message, cliquez sur l'icne carnet d'adresses. Dans la fentre Address Book, cliquez sur Show other address lists dans le menu en haut gauche et slectionnez Contacts externes. Vous devriez vous voir vous-mme dans la liste. Les listes d'adresses sont dynamiques. C'est--dire qu'il n'y a aucune manipulation effectuer pour y ajouter des membres. Elle slectionne dynamiquement les objets, en fonction des critres de slection que vous lui avez imposs sa cration. En l'occurrence, nous avions choisi de n'inclure que les contacts avec adresse de messagerie externe donc la liste ne contient que ce type d'objets.
9.1.3 [EXCH-SRV]Configuration de l'utilisation obligatoire de SSL pour la publication du carnet d'adresses en mode hors connexion
Dans l'arborescence de la console Internet Information Services (IIS) Manager, dvelopper EXCH<id>-SRV, ensuite Sites et enfin Default Web Site. Slectionnez le rpertoire virtuel OAB, puis double-cliquez sur SSL Settings et cochez loption Require SSL. Dans longlet Actions, cliquez sur Apply. Par dfaut, la publication Web est active pour le carnet d'adresses en mode hors connexion. Seulement, le rpertoire virtuel OAB autorise les connexions non chiffres. Pour plus de scurit il est conseill de forcer SSL comme nous venons de le faire. Attention cependant, Exchange Server 2010 cre un certificat auto-sign son installation, qu'il utilise par dfaut pour ses services Web, mais ce certificat n'est pas reconnu par les clients car il n'a pas t dlivr par une autorit de certification de confiance.
68/85
Dans le panneau Actions de la console, cliquez sur New Offline Address Book. Configurer le nouveau carnet d'adresses avec les paramtres suivants : Name : Carnet Hors Connexion Offline address book generation server : EXCH<id>-SRV. Include the default Global Address List: Dcochez. Include the following address lists : Contacts Externes. Enable Web-based distribution : OAB (Default Web Site)
Cliquez sur New puis enfin sur Finish lorsque la configuration est finie.
9.1.5 [EXCH-SRV]Affectation du carnet d'adresses en mode hors-connexion par dfaut d'une base de donnes de botes aux lettres
Dans loutil dadministration Exchange Management Console, dveloppez la partie Organization Configuration et cliquez sur Mailbox. Dans longlet Database Management affichez les proprits de la base de donnes EGILIA Mailbox Database. Dans la fentre EGILIA Mailbox Database Properties, aller dans l'onglet Client Settings. Cliquez sur Browse en face du champ Offline address book et slectionnez Carnet Hors Connexion. Cliquez sur OK pour valider le changement de configuration.
69/85
10 Dlgation dadministration
10.1 Dlgation dadministration un utilisateur 10.2 Cration dun rle de dlgation personnalis
10.2.1 Crez le groupe global de scurit GG-Trainers
Dans loutil dadministration Active Directory Users and Computers, crez un groupe global de scurit nommez GG-Trainers dans lunit dorganisation Ressources.
70/85
11 Haute disponibilit
Objectifs: Apprendre configurer les Data Availability Groups Environnement du TP: Ce TP doit se raliser individuellement
Dmarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes : Identifant : Administrator Mot de passe : P@ssw0rd
11.1.2 [DAG1]Configurez TCP/IP comme indiqu cidessous : - Nom de machine : dag1-<id> - Adresse IP : 172.16.<id>.3
71/85
- Masque de sous rseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 (Utilis par Exchange) - Serveur DNS : 172.16.<id>.1 11.1.3 [DAG2]Configurez TCP/IP comme indiqu cidessous : - Nom de machine : dag2-<id> - Adresse IP : 172.16.<id>.4 - Masque de sous rseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 (Utilis par Exchange) - Serveur DNS : 172.16.<id>.1 11.1.4 [DAG1&2]Joignez le serveur au domaine
Dans le menu panneau de configuration System, cliquez sur le bouton Change. Slectionnez loption Domain et tapez egilia<id>.lan, puis validez. Entrez les informations du compte Administrator du domaine et redmarrez.
72/85
Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPCOver-HTTP-Proxy -Restart Aprs le redmarrage du serveur, relancez Powershell et saisissez : Set-Service NetTcpPortSharing -StartupType Automatic Installez le package FilterPackx64 fournit par votre formateur.
73/85
Cochez loption Witness Server et tapez exch<id>-srv.egilia<id>.lan Cochez loption Witness Directory et tapez C:\WitnessDAG<id> Cliquez sur Next, puis Finish.
74/85
Alias : <votre_prenom>.<votre_nom> Password : P@ssw0rd Database : Mailbox Database <id> User Principal Name : <votre_prenom>.<votre_nom>@egilia<id>.lan
75/85
12 Maintenance et sauvegarde
Objectifs: Savoir faire la sauvegarde des donnes importantes dun service de messagerie Savoir dfragmenter une base de donnes Exchange avec "eseutil" Savoir vrifier l'intgrit d'une base de donnes avec "eseutil"
12.1.2 [EXCH-SRV]Crez une boite aux lettres avec archive pour lutilisateur
A laide de la commande New-Mailbox, crez une nouvelle boite aux lettres rpondant aux conditions suivantes : Name : Sada AZIRI Login : saziri Alias : saziri Password : P@ssw0rd
76/85
Database : EGILIA Mailbox Database User Principal Name : saziri@egilia<id>.lan Archive: EGILIA Archive Database
77/85
Tapez la commande pour dmonter la base de donnes Mailbox Database. Voici la commande excuter: Dismount-Database "Mailbox Database" A la demande de confirmation, taper Y puis appuyer sur la touche Entrer. Tapez la commande ncessaire pour dfragmenter la base de donnes nomme Mailbox Database. Exemple de la commande excuter: eseutil /d "<chemin de la base>\Mailbox Database.edb" La base de donnes a t dfragmente et puis compresse. Comme il est ncessaire de dmonter la base de donnes pour pouvoir la dfragmenter, cette opration doit se drouler pendant des heures creuses (la nuit par exemple) afin que l'utilisation de la messagerie ne soit pas perturbe. Il est facile de mettre en place un script qui s'excute rgulirement pour effectuer cette tche. Il est aussi recommand d'effectuer une sauvegarde immdiatement aprs la dfragmentation.
78/85
Tapez la commande pour monter la base de donnes Mailbox Database. Voici la commande excuter: Mount-Database "Mailbox Database" Fermer Exchange Management Shell.
79/85
80/85
Cliquez sur licne dossier pour afficher les dossiers publics. Vrifiez la prsence des dossiers Test Public et FORMATEURS. Essayez de crer un dossier dans le dossier FORMATEURS, un message vous informe que vous navez pas les autorisations. Nous avons vu quun utilisateur a des droits limits sur les dossiers publics. Nous allons voir comment lui attribuer le rle administrateur. Sur le serveur lancez EMS Ajoutez le droit lutilisateur de crer des objets ainsi que des sous dossiers au dossier FORMATEURS : Excutez la commande : Add-PublicFolderClientPermission -Identity "\Test Public\Formateurs" User mmartineau -AccessRights PublishingEditor. Lancez OULOOK 2010 et ouvrez le compte exchange de lutilisateur Matthieu MARTINEAU. Cliquez sur licne dossier pour afficher les dossiers publics. Essayez de crer un dossier dans le dossier Formateurs. Suite au rajout de lautorisation PublishingEditor pour lutilisateur Nicolas il peut maintenant crer des sous dossiers au dossier FORMATEURS ainsi que rajouter des objets dans ce dossier.
81/85
Dans cette partie nous allons voir comment affecter une adresse de messagerie un dossier public. Le dossier public devient donc un objet destinataire comme tous ceux que nous avons vu avant. Cela peut tre utile par exemple pour crer un centre de support par mail qui sera accessible par toutes les personnes travaillant pour ce centre de support. Cela permet en quelque sorte de faire une bote aux lettres partage. Les dossiers publics sont grs avec Exchange Management Shell et ne peuvent tre configurs avec la console de gestion d'Exchange qu partir du SP1.
82/85
Supprimer l'autorisation cliente CreateItems de l'utilisateur Anonyme sur le dossier public \Exchange\Help Desk. La commande est la suivante: Remove-PublicFolderClientPermission -Identity "\Exchange\Help Desk" User "Anonymous" -AccessRights CreateItems A la demande de confirmation, taper la lettre Y et appuyer sur la touch Entrer pour valider la suppression. Ajouter le rle CreateItems l'utilisateur Lthobois sur le dossier public \Exchange\Help Desk. La commande est la suivante: Add-PublicFolderClientPermission -Identity "\Exchange\Help Desk" -User "Lthobois" -AccessRights " CreateItems " Ajouter le rle Editor l'utilisateur Lthobois sur le dossier public \Exchange\Help Desk. La commande est la suivante: Add-PublicFolderClientPermission -Identity "\Exchange\Help Desk" -User "Lthobois" -AccessRights "Editor"
83/85
A: Help Desk Objet: Problme avec Outlook! Contenu: Ceci est simplement un test de la messagerie sur les dossiers publics. Envoyer le message. Fermer Outlook Web Access.
84/85
diffrentes autorisations en fonction des besoins des utilisateurs sur ces dossiers.
85/85