Вы находитесь на странице: 1из 27

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

REMERCIEMENTS
Nous voudrions remercier notre formateur M. VAUCAMPS Andr pour son aide et ses conseils tout au long de ce projet. Au cours de ce projet, nous avons eu recours aux sites suivant : http://technet.microsoft.com/fr-fr/library/cc940975(WS.10).aspx https://testexchangeconnectivity.com http://technet.microsoft.com/fr-fr/exdeploy2010/default(EXCHG.140).aspx#Home

Et bien dautres encore.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

TABLE DES MATIERES


Remerciements ....................................................................................................................................................... 3 Introduction ............................................................................................................................................................ 7 Prsentation des machines ................................................................................................................................. 7 Quest-ce que Microsoft Exchange ? .............................................................................................................. 7 Quest-ce que Microsoft Forefront TMG ? ...................................................................................................... 7 Objectifs .............................................................................................................................................................. 7 Topologie ............................................................................................................................................................ 8 Prparation des machines....................................................................................................................................... 8 Microsoft Forefront TMG 2010 ............................................................................................................................... 8 Installation .......................................................................................................................................................... 8 Configuration ...................................................................................................................................................... 9 Cration des rgles............................................................................................................................................ 10 Rgles daccs ............................................................................................................................................... 10 Stratgie de messagerie lectronique .......................................................................................................... 11 Microsoft Exchange 2010 Server .......................................................................................................................... 12 Installation des prrequis .................................................................................................................................. 12 Installation de microsoft Exchange 2010 Server ............................................................................................... 14 Ajout de la fort et activation via la console ou via Exchange Management Shell ........................................... 15 Ajout de la fort ............................................................................................................................................ 15 Activation de la licence ................................................................................................................................. 16 Connecteur denvoi / de rception ................................................................................................................... 16 Connecteur denvoi ....................................................................................................................................... 16 Connecteur de rception .............................................................................................................................. 17 Cration des rgles de gnration dadresses emails ....................................................................................... 17 Cration dadresses de messagerie ............................................................................................................... 18 Cration basique des comptes Exchange ...................................................................................................... 18 Outlook Web Application ...................................................................................................................................... 19 Authentification ............................................................................................................................................ 19

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

Activation de Outlook Anywhere .................................................................................................................. 19 Test........................................................................................................................................................................ 19 Microsoft Outlook ............................................................................................................................................. 19 Outlook Web Access ......................................................................................................................................... 20 Microsoft Forefront TMG 2010 et Microsoft Exchange 2010 Server .................................................................... 21 Publication du serveur de messagerie .............................................................................................................. 21 Cration dune rgle pour autoriser le trafic des messages SMTP. .............................................................. 21 Autoriser les messages entrants par la publication sur le serveur de messagerie SMTP. ............................ 21 Test. ............................................................................................................................................................... 22 Problmes Rencontrs .......................................................................................................................................... 22 Conclusion ............................................................................................................................................................. 23 ANNEXES ............................................................................................................................................................... 24 Les configurations ............................................................................................................................................. 24 Microsoft Windows 2008 Server R2. ............................................................................................................. 24 Microsoft Exchange 2010 Server. ................................................................................................................. 24 Microsoft Forefront TMG 2010. .................................................................................................................... 24 Les rles de Microsoft Exchange 2010 Server. .................................................................................................. 25 Serveur de botes aux lettres ........................................................................................................................ 25 Serveur d'accs au client ............................................................................................................................... 25 Serveur de messagerie unifie ...................................................................................................................... 26 Serveur de transport Hub ............................................................................................................................. 27 Serveur de transport Edge ............................................................................................................................ 27

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

INTRODUCTION PRESENTATION DES MACHINES QUEST -CE QUE MICROSOFT EXCHANGE ?


Microsoft Exchange Server est un logiciel collaboratif pour serveur de messagerie lectronique cr par Microsoft, pour concurrencer Lotus Notes / Domino Server dIBM, Mdaemon dAltN et plus rcemment des logiciels sous Linux tels que Scalix, Z imbra ou OBM. Cest un produit de la gamme des serveurs Microsoft, conu pour la messagerie lectronique, mais aussi pour la gestion dagenda, de contacts et de tches, qui assure le stockage des informations et permet des accs partir de clients mobiles (Outlook Mobile Access, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome).

POURQUOI UTILISER MICROSOFT EXCHANGE ?


Cette solution a t choisie car elle possde lavantage davoir un rseau uniforme et ainsi viter dventuelles sources de conflits. Enfin, Microsoft Exchange est trs utilis dans les entreprises, en effet, selon Nicolas Petit (Directeur de la division mobilit de Microsoft France) celui-ci reprsente 65% du march de la messagerie professionnelle en France.

QUEST -CE QUE MICROSOFT FOREFRONT TMG ?


Microsoft Forefront Threat Management Gateway (Forefront TMG), anciennement connu sous le nom Microsoft Internet Security and Acceleration Server (ISA Server), est une solution de scurit rseau et de protection de Microsoft Windows , dcrit par Microsoft comme "permet aux entreprises en autorisant aux employs de faon scuritaire et productive utilisation dInternet pour le travail sans se soucier des logiciels malveillants et autres menaces .

OBJECTIFS
Au sein de notre centre AFPA, on souhaite mettre en place, sur un rseau dj existant, un service de messagerie, afin dharmoniser le rseau et faciliter la rpartition et lenvoi de courriel. Pour y parvenir, on se propose dutiliser Microsoft Exchange Server 2010 puis dy ajouter Microsoft Forefront afin de palier dventuels problmes de scurit. Dans ce dossier nous allons donc apprendre et raliser les diffrentes tapes pour installer et configurer Microsoft Exchange 2010 selon nos besoins. Il en sera de mme pour Microsoft Forefront TMG.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

TOPOLOGIE

PREPARATION DES MACHINES


Pour chacune des machines nous avons install Microsoft Windows 2008 Server R2, incluant lactivation et linstallation des mises jour. Ralisation de lActive Directory sur le serveur Astrolabe. De ce fait, il devient contrleur de domaine : afpa-dk.com. Cration dune zone de recherche inverse dans le DNS du serveur Astrolabe. Les serveurs BlackPearl et Boussole sont des serveurs membres dAstrolabe. Installation de Microsoft Forefront TMG sur BlackPearl. Installation de Microsoft Exchange 2010 Server.

MICROSOFT FOREFRONT TMG 2010 INSTALLATION


Lors de linstallation de Forefront TMG, lassistant dinstallation nous demande de spcifier la plage dadresses du rseau interne.

A la fin de linstallation, Forefront se lance et nous propose un assistant de mise en route.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

CONFIGURATION

Cet assistant va nous permettre de configurer les paramtres rseau de Forefront TMG. Nous allons pouvoir configurer Forefront comme pare feu de primtre, lui indiquer les paramtres rseau de la carte connecte au rseau interne, les paramtres rseau de la carte connecte au rseau public. A la fin de ltape une, la deuxime tape nous permet de configurer les paramtres systme. La troisime tape, le dploiement, permet de configurer les mises jour.

A la fin de ces tapes, lassistant Accs Web se lance, celui -ci permet de crer des stratgies daccs Web, lautorisation ou non daccs certains sites Web.

A la fin des assistants dinstallation, la page principale de Forefront saffiche, il faut de suite Appliquer, afin denregistrer les modifications de configuration. Il ne faut pas oublier de modifier dans la Gestion des Rseaux les plages dadresses du rseau interne. Aprs tout a, on peut commencer crer des rgles pour le pare feu.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

10

CREATION DES REGLES REGLES DACCES


Nous devons crer une rgle daccs afin dautoriser les requtes DNS.

Dans Stratgie daccs Web nous crons une nouvelle rgle pour autoriser les requtes DNS, lassistant nous aide la configurer. La rgle sapplique donc au protocole DNS. Nous indiquons que cela concerne les requtes manant du rseau Interne vers lExterne et slectionnons quels sont les utilisateurs concerns.

La rgle ainsi cre apparait alors dans le tableau rcapitulatif des Stratgies daccs Web.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

11

STRATEGIE DE MESSAGERIE ELECTRONIQUE


Lassistant de stratgie de messagerie lectronique vous permet de dfinir des itinraires SMTP entre les serveurs de messagerie et Forefront TMG. Dans notre cas Boussole, notre serveur Exchange. Nous prcisons le domaine faisant autorit, dans notre cas tsrit.afpa-dk.com, qui nous a t fourni par le FAI de lAFPA. Lassistant nous demande de configurer les ports dcoute Interne et Externe, lactivation de filtrage des messages indsirables, de virus et de contenu.

CREATION DUNE REGLE POUR EMPECHER LACCE S A CERTAINS SITES DURANT LES HORAIRES DE FORMATIONS.
Nous avons dupliqu la rgle suivante :

Afin de rajouter nos ensembles dURL comme les rseaux sociaux, les sites de streaming, de tlchargement, etc. En y ajoutant une planification.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

12

Quand les utilisateurs tentent daccder aux sites que nous avons bloqus hors de la permission, ils sont automatiquement redirigs vers le site cisco.netacad.net .

MICROSOFT EXCHANGE 2010 SERVER


INSTALLATION DES PREREQUIS Pour cette tape, nous avons le choix soit dinstaller les prrequis en ajoutant des fonctionnalits notre serveur via le Gestionnaire de Serveur ou alors se servir de PowerShell. Via PowerShell Import-Module ServerManager Add-WindowsFeature NET-Framework,NET-HTTP-Activation,Web-Server,Web-ISAPI-EXT,WebBasic-Auth,Web-Digest-Auth,Web-Windows-Auth,Web-Dyn-Compression,WebMetabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-ADDS,RSATClustering,RSAT-Web-Server,RPC-Over-HTTP-proxy Aprs un redmarrage de lordinateur la fin de linstallation des fonctionnalits il faut ensuite changer le mode de dmarrage du service de partage de ports net.TCP, afin de la passer en automatique. Via PowerShell Set-Service NetTcpPortSharing StartupType Automatic Nous allons maintenant commencer prparer lActive Directory pour ensuite installer Exchange. Pour ce faire nous allons ouvrir une invite de commande et allez sur D:\ qui reprsentera la lettre de votre lecteur DVD Rom contenant le DVD de Microsoft Exchange 2010 Server. Cette partie se droule en trois tapes : 1. La premire tape consiste prparer le schma dActive Directory Commande : D:\>Setup /PrepareSchema. D:\>Setup /PrepareSchema Bienvenue dans Microsoft Exchange Server 2010 Installation sans assistance En poursuivant l'installation, vous vous engagez respecter les termes du contrat de licence de Microsoft Exchange Server 2010. Si vous n'acceptez pas les termes du contrat de licence, Pour annulez l'installation. Pour relire les termes du contrat de licence, consultez la page

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

13

Web l'adresse http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x40c/. Pour annuler l'installation, appuyez sur une touche quelconque................ Aucun clic n'a t effectu. L'installation va continuer. Prparation de l'installation d'Exchange Copie des fichiers d'installation ......................... TERMIN Aucun rle serveur ne sera install Excution de la vrification pralable de Microsoft Exchange Server Contrles de l'organisation ......................... TERMINE Configuration de Microsoft Exchange Server Extension du schma Active Directory Progression ......................... TERMINE L'opration d'installation de Microsoft Exchange Server est termine. 2. La seconde consiste prparer votre fort et renseigner le nom de votre organisation. Commande: D:\>Setup /PrepareAD /OrganizationName: afpadk. D:\>Setup /PrepareAD /OrganizationName:afpadk Prparation de l'installation d'Exchange Copie des fichiers d'installation ......................... TERMIN Aucun rle serveur ne sera install Excution de la vrification pralable de Microsoft Exchange Server Contrles de l'organisation ......................... TERMINE Configuration de Microsoft Exchange Server Prparation de l'organisation ......................... TERMINE L'opration d'installation de Microsoft Exchange Server est termine. 3. La dernire tape vous permet de prpare votre domaine. Commande : D:\>Setup /PrepareDomain. D:\>Setup /PrepareDomain Prparation de l'installation d'Exchange Copie des fichiers d'installation ......................... TERMIN Aucun rle serveur ne sera install Excution de la vrification pralable de Microsoft Exchange Server Contrles de l'organisation ......................... TERMINE Configuration de Microsoft Exchange Server Prparer la progression du domaine Progression ......................... TERMINE L'opration d'installation de Microsoft Exchange Server est termine.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

14

INSTALLATION DE MICR OSOFT EXCHANGE 2010 SERVER

Lancez lautorun du DVD, vous constatez que vous ne pouvez pas cliquer sur les deux premires tapes de linstallation car nous les avons dj ralises lors des tapes prcdentes. Cliquez sur lEtape 3 : choisir loption langue dExchange puis slectionn Installer uniquement les langues partir du DVD. Une fois cela nous pouvons passer ltape suivante, et enfin Installer Microsoft Exchange (tape 4).

Nous passerons certaines tapes qui sont communes dautres installations pour nous concentrer sur ce que lon doit faire pour bien installer notre serveur de messagerie. On se propose de raliser une installation dExchange Server par dfaut, qui installera : Transport HUB : route les messages au sein de lorganisation Exchange Accs au client : se charge de la communication avec les clients de messagerie Botes aux lettres : se charge du stockage des lments Exchange des utilisateurs Outils de gestion Exchange : permet de configurer et grer distance Exchange On vous demandera ensuite, si votre rseau contient des clients Outlook 2003, afin den assurer la compatibilit. Si vous voulez autoriser les clients se connecter votre Exchange depuis lextrieur de votre domaine, vous devez cocher le rle du serveur daccs au client sera expos Internet. Nous avons dcid de configurer ce domaine afin de permettre aux stagiaires et au formateur de sy connecter hors des horaires de formations (week-end, vacances, priode de PAE). Une fois, cette tape termin Exchange va tester la prparation de votre machine si vous avez un chec, vous pouvez aller vous renseigner sur le site de Microsoft puisque la console dExchange vous donne le lien.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

15

Si on a bien travaill, le test de prparation se droule sans problme. On peut finalement passer linstallation. On vient donc dinstaller Microsoft Exchange 2010 Server, contrairement la capture veuillez ne pas lancer la console de gestion Exchange aprs avoir cliqu sur Terminer, il est conseill de faire les mises jour avant.

AJOUT DE LA FORET ET ACTIV ATION VIA LA CO NSOLE OU VIA EXCHANG E MANAGEMENT SHELL Cette tape permet dinscrire le serveur Exchange dans les programmes damlioration des services de Microsoft, et dentrer la licence de Exchange 2010 Server. En effet, lors de linstallation, lassistant ne demande pas la cl, il vous faudra lentrer manuellement aprs linstallation du serveur.SI vous ne le faites pas, Exchange sera alors en version dvaluation pendant 120 jours.

AJOUT DE LA FORET
Avant de pouvoir entrer la licence, il faut ajouter la fort aux services Microsoft. Pour cela : Dmarrer cliquer sur Exchange Management Shell. Lorsque le programme a dmarr, saisir la commande suivante : Set-ExchangeServer -Identity 'Boussole' -CustomerFeedbackEnabled $true
Welcome to the Exchange Management Shell! Full list of cmdlets: get-command Only Exchange cmdlets: get-excommand Cmdlets for a specific role: get-help -role *UM* or *Mailbox* Get general help: help Get help for a cmdlet: help <cmdlet-name> or <cmdlet-name> -? Show quick reference guide: quickref Exchange team blog: get-exblog Show full output for a cmd: <cmd> | format-list Tip of the day #23: Vous souhaitez manipuler les donnes dans un fichier CSV ? Utilisez Import-CSV pour attribuer les donnes un

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

16

objet. Pa r exemple, entrez : $MyCSV = Import-CSV TestFile.CSV Vous pouvez aussi aisment manipuler les donnes dans Exchange Management Shell. Par exemple, s'il y a une colonne nomm e Mailboxes dans les donnes CSV, vous pouvez utiliser les commandes suivantes pour trier ou regrouper les donnes en fo nction du contenu de la colonne Mailboxes : Pour trier : $MyCSV | Sort Mailboxes Pour regrouper : $MyCSV | Group Mailboxes COMMENTAIRES : Connecting to BOUSSOLE.afpa-dk.com COMMENTAIRES: Connected to BOUSSOLE..afpa-dk.com. [PS] C:\Windows\system32>Set-ExchangeServer -Identity 'Boussole' -CustomerFeedBackEnable $True [PS] C:\Windows\system32>

ACTIVATION DE LA LICENCE
Pour entrer votre cl licence, deux choix soffre vous : En mode graphique, via la console Exchange Management Console En PowerShell, via Exchange Management Shell

Dplier Boussole.afpa-dk.com local Microsoft Exchange Configuration serveur. Dans le panneau de droite cliquez sur Entrer la cl de produit.

CONNECTEUR DENVOI / DE RECEPTION CONNECTEUR DENVOI


La cration dun connecteur denvoi permettra lenvoi demails vers une destination donne. Sans celui-ci, il serait impossible denvoyer des emails destination dinternet. Pour crer ce connecteur allez dans Configuration de lorganisation, clic droit sur Transport Hub puis Nouveau connecteur denvoi. Ce connecteur tant destin lenvoi demail sur Internet, il faudra choisir le type dusage correspondant. Aprs lui avoir donn un nom slectionner Internet dans la liste droulante. Slectionnez Utiliser les enregistrements MX DNS pour acheminer les messages automatiquement . Slectionner votre serveur puis finaliser linstallation du connecteur denvoi.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

17

CONNECTEUR DE RECEPTION
Les connecteurs de rception sont grs par le serveur, linverse des connecteurs denvoi. Il existe deux connecteurs de rception par dfaut. Le premier connecteur par dfaut Client BOUSSOLE permet les communications SMPTS uniquement pour les utilisateurs Exchange. Le second, Default BOUSSOLE permet les communications SMTP pour les utilisateurs et les serveurs Exchange.

Pour permettre aux serveurs SMTP externes denvoyer des emails votre serveur Exchange, il va falloir modifier les autorisations du connecteur. Pour cela, ouvrez les proprits du connecteur Default BOUSSOLE allez dans Groupes dautorisation, puis cochez Utilisateurs anonymes.

CREATION DES REGLES DE GENERATION DADRE SSES EMAILS


Il faut tout dabord ajouter un domaine accept par le serveur Exchange, lajout du nouveau domaine est obligatoire, dans le cas dune configuration avec un domaine priv, pour que votre serveur Exchange puisse communiquer avec lextrieur.

Dans configuration de lorganisation puis Transport HUB allez dans longlet Domaines Accepts. Faites un clic droit en dessous du domaine par dfaut puis Nouveau Domaine accept. Prcisez le nom et le domaine accept. A la fin de cette tape, il est maintenant possible de crer les rgles de constitution des adresses email, partir des informations stockes dans Active Directory.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

18

CREATION DADRESSES DE MESSAGERIE


Dans configuration de lorganisation puis Transport HUB allez dans longlet Stratgies dadresse de messagerie, en dessous de la rgle par dfaut, clic droit Nouvelle stratgie dadresse de messagerie. Nommer la nouvelle rgle puis indiquer lUnit dorganisation (situe dans Astrolabe) dutilisateurs sur lequel la rgle sera applique. Avec un seul domaine hberger, vous pouvez slectionner Tous les types de destinataires. Vous pouvez prciser des conditions dapplication de votre nouvelle stratgie. Vous devrez ensuite indiquer la rgle de cration des adresses email. Vous pouvez dfinir la rgle comme bon vous semble, dans notre cas nous avons choisi Utilisez lalias. Nous avons choisi dappliquer la rgle Immdiatement, elle sera alors applique automatiquement aux nouveaux comptes crs.

CREATION BASIQUE DES COMPTES EXCHANGE


Dans Exchange, plusieurs types de botes aux lettres existent. On distingue les botes aux lettres dutilisateurs des botes aux lettres de ressources. En effet, ces dernires permettent la rservation de salle ou de matriel pour des runions.

Pour les crer allez dans la Configuration du destinataire puis Bote aux lettres. Pour crer un nouvel utilisateur ou crer les botes aux lettres de chaque utilisateur dj crer, en dessous des botes dj cres, clic droit puis Nouvelle bote aux lettres, slectionnez Bote aux lettres Utilisateur. Slectionnez Utilisateurs existant, cliquez sur Ajouter, slectionnez lUO contenant les utilisateurs Exchange, puis Suivant.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

19

OUTLOOK WEB APPLICATION


Outlook Web Application permettra un accs Web votre bote Exchange.

AUTHENTIFICATION
Ouvrez les proprits du site Outlook Web App (OWA) owa (Default Web Site), onglet Authentification, Utilisez lauthentification base sur les formulaires, puis Nom dutilisateur principal (UPN) Tout changement de mthode dauthentification requiert un redmarrage de IIS, avec la commande suivante : iisreset /noforce

ACTIVATION DE OUTLOOK ANYWHERE


Outlook Anywhere permet la connexion de clients lourds venant dInternet. Allez dans Configuration du serveur, Accs client. Dans la partie droite, cliquez sur Activer Outlook Anywhere.

Configurez avec le nom dhte externe ainsi que la mthode dauthentification, la mthode par dfaut tant moins scurise que celle exploitant NTLM, il est prfrable de choisir la ngociation NTLM. Une fois la configuration termine cliquez sur Activer. Lactivation dure environ 15 minutes.

TEST
La phase de test comprend un test avec lutilitaire Outlook, et un test par laccs au Webmail dExchange.

MICROSOFT OUTLOOK
Ouvrir une session Windows avec un utilisateur activ sur Exchange, dont Outlook nest pas configur. Lorsque lassistant vous demande si vous souhaitez configurer un compte de messagerie, il faut bien sur rpondre Oui. Lassistant rcuprera les informations dadresse email partir de lActive Directory. Lorsque vous cliquerez sur Suivant, lAutodiscover se lancera pour dtecter

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

20

les paramtres du serveur Exchange. Si tout se passe bien, vous naurez rien faire et obtenir directement un compte configur.

OUTLOOK WEB ACCESS


Ouvrir le navigateur Web, puis accdez votre serveur OWA laide de ladresse suivante : https://boussole/owa, cela vous ouvrira une session sur le Webmail en interne. Entrer le nom dutilisateur, votre mot de passe. Si tout se passe bien, vous pourrez utiliser OWA comme un Webmail classique.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

21

MICROSOFT FOREFRONT TMG 2010 ET MICROSOFT EXCHANGE 2010 SERVER


Forefront TMG consiste activer l'accs scuris au Web et aux ressources d'entreprise internes, comme Exchange. Par dfaut, Microsoft Exchange ne permet pas lenvoi et la rcepti on de mail en provenance de lextrieur, nous avons pu y parvenir en faisant pointer lenregistrement MX vers le relais SMTP du FAI, voyons comme faire avec Microsoft Forefront TMG 2010.

PUBLICATION DU SERVEUR DE MESSAGERIE CREATION DUNE REGLE POUR AUTORISER LE TRAFIC DES MESSAGES SMTP.
Port dcoute, type de protocole, direction 25, TCP, mission.

Nom Autoriser le trafic des messages SMTP partir du serveur BlackPearl.

Type Rgle daccs.

Action Autoriser le trafic depuis BlackPearl vers Boussole et vers les rseaux externes.

Protocole

SMTP

Une fois la rgle applique nous sommes en mesure denvoyer des mails vers lextrieur du domaine, mais il nous est impossible den recevoir. Il nous faut donc crer une rgle pour autoriser ceci.

AUTORISER LES MESSAGES ENTRANTS PAR LA PUBLICATION SUR LE SERVEUR DE MESSAGERIE SMTP.
Port dcoute, type de protocole, direction 25, TCP, rception.

Nom Autoriser les messages entrants par la publication sur le serveur de messagerie SMTP.

Type Rgle de publication du serveur.

Action Autoriser le trafic depuis tout emplacement vers BlackPearl.

Protocole

SMTP serveur.

Nous sommes dsormais en mesure de recevoir du courrier provenant de lextrieur.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

22

TEST.

Figure 1 - Confirmation que nos rgles sont fonctionnelles.

PROBLEMES RENCONTRES
Durant la priode de mini-projet, nous avons rencontrs diffrents problmes : Serveurs Boussole Problme Impossibilit daccder Outlook Web Application (OWA). Impossibilit denvoyer et recevoir des mails. (configuration sans BlackPearl) Impossibilit denvoyer et recevoir des mails. Impossibilit de faire des rsolutions de noms (via la commande nslookup) Source du problme La mise jour du Rollup 4 dExchange ne sest pas correctement installe. Les requtes DNS chouent (code : 451 4.4.0 DNS Query Failed). Les requtes DNS chouent (code : 451 4.4.0 DNS Query Failed). DNS request time out. Solution apport Configuration de Microsoft Exchange 2010 Server, et enfin installation des mises jour. Faire pointer lenregistrement MX dAstroblabe sur tsrit.afpa-dk.com Cration dune rgle de publication des serveurs de messagerie Radicale : formatage et configuration du serveur avec Active Directory et DNS.

Boussole / Astrolabe Boussole / Blackpearl

Astrolabe

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

23

CONCLUSION
Nous avons ports notre choix de projet sur Microsoft Exchange 2010 car celui-ci est de plus en plus utilis par les entreprises et par consquent nous serons peut-tre amens le dployer dans nos carrires futures. Microsoft Exchange Server possde un trs grand potentiel, malheureusement dans le temps qui nous tait imparti nous navons pas pu trop approfondir la solution propose par Microsoft. De plus nous lavons associ Microsoft Forefront TMG 2010 afin de reproduire limplantation de la section TSRIT de lAFPA de Dunkerque, ce qui fait que nous avions deux serveurs configurer avec des logiciels qui nous taient compltement inconnus. Mais cette simulation nous aura permis de pouvoir travailler dans des conditions relles dentreprise. Comme vous avez pu le lire plus haut, nous avons t confronts diffrents problmes, ce qui nous aura permis de revoir certaines notions comme par exemple le DNS. Ce projet aura aussi t loccasion de nous montrer le potentiel du logiciel Wireshark, grce auquel nous avons pu comprendre et rsoudre certains problmes. Lobjectif de ce projet tait de mettre en place un service de messagerie via Microsoft Exchange 2010 Server et ainsi permettre aux utilisateurs authentifis sur le domaine denvoyer et de recevoir des emails aussi bien vers un domaine externe que du domaine interne. Lautre difficult de ce projet a t dautoriser le trafic SMTP en entre et en sortie, pour cela nous avons d crer des rgles. Tout au long de ce projet nous avons pu apprcier le potentiel des logiciels que nous avons utiliss, mais par manque de temps nous navons pu approfondir le sujet car nous aurions aims essayer la stratgie daccs distance sur Microsoft Forefront TMG 2010 ainsi que configurer la VOIP sur Microsoft Exchange 2010 Server ou bien encore la cration de certificat, ou bien accder Outlook Web Application en tant extrieur au domaine.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

24

ANNEXES LES CONFIGURATIONS MICROSOFT WINDOWS 2008 SERVER R2.

MICROSOFT EXCHANGE 2010 SERVER.

MICROSOFT FOREFRONT TMG 2010.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

25

LES ROLES DE MICROSOFT EXCHANGE 2010 SERVER. SERVEUR DE BOITES AUX LETTRES
Ce serveur hberge des botes aux lettres et des dossiers publics. Dans Microsoft Exchange Server 2010, le rle serveur de botes aux lettres est l'un des rles serveur que vous pouvez installer et configurer sur un serveur excutant Windows Server 2008. Le rle serveur de botes aux lettres est le rle le plus rpandu et se trouve au cur d'une organisation Exchange. Les serveurs sur lesquels le rle serveur de botes aux lettres est install s'appellent des serveurs de botes aux lettres. Les serveurs de botes aux lettres excutent les fonctions suivantes : - Hberger les bases de donnes de botes aux lettres - Fournir un stockage de courrier lectronique - Hberger des bases de donnes de dossiers publics - Calculer les stratgies d'adresse de messagerie - Gnrer des listes d'adresses et des carnets d'adresses en mode hors connexion - Rechercher dans plusieurs botes aux lettres - Fournir une haute disponibilit et une rsilience de site - Fournir l'indexation de contenu - Fournir la gestion des enregistrements de messagerie et des stratgies de rtention Le serveur de botes aux lettres doit interagir directement avec les lments suivants : Active Directory Serveur d'accs au client Serveur de transport Hub Serveur de messagerie unifie Clients Microsoft Outlook

SERVEUR D'ACCES AU CLIENT


Ce serveur hberge les protocoles clients, tels que POP3 (Post Office Protocol 3), IMAP4 (Internet Message Access Protocol 4), HTTPS (Secure HyperText Transfer Protocol), Outlook Anywhere, le service de disponibilit et le service Autodiscover. Le serveur d'accs au client hberge galement les services Web. Le rle serveur d'accs au client est l'un des cinq rles serveur de Microsoft Exchange Server 2010. Il prend en charge Outlook Web App et les applications clientes Microsoft Exchange ActiveSync, ainsi que les protocoles POP3 (Post Office Protocol version 3) et IMAP4 (Internet Message Access Protocol version 4rev1). Le rle serveur d'accs au client permet galement d'accder aux donnes de disponibilit l'aide du service de disponibilit et permet certains clients de tlcharger des paramtres de configuration automatiques du service de dcouverte automatique. Le rle serveur d'accs au client permet diffrents clients de se connecter votre serveur Exchange 2010. Des clients logiciels tels que Microsoft Outlook Express et Eudora utilisent des connexions POP3 ou IMAP4 pour communiquer avec le serveur Exchange. Les clients matriels, tels que les tlphones mobiles, utilisent ActiveSync, POP3 ou IMAP4 pour communiquer avec le serveur Exchange. Vous devez installer le rle serveur d'accs au client dans chaque organisation Exchange et dans chaque site Active Directory sur lesquels le rle serveur de botes aux lettres est install.

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

26

OUTLOOK WEB APP


Outlook Web App vous permet d'accder votre messagerie partir de n'importe quel navigateur Web. Outlook Web App (appel Outlook Web Access dans les versions antrieures de Microsoft Exchange) a t repens dans Exchange 2010. Les fonctionnalits telles que la conversation, la messagerie texte, l'intgration des tlphones mobiles et l'affichage Conversations offrent l'utilisateur un environnement de travail amlior sur n'importe quel ordinateur disposant d'un navigateur Web. Dans Exchange Server 2010, il est possible d'accder ces fonctionnalits partir d'un plus grand nombre de navigateurs Web, notamment les versions d'Internet Explorer postrieures la version 6.0, Firefox, Safari et Google Chrome.

EXCHANGE ACTIVESYNC
Exchange ActiveSync vous permet de synchroniser des donnes entre un tlphone mobile et Exchange 2010. Vous pouvez synchroniser des messages lectroniques, des contacts, des informations de calendrier et des tches.

POP3 ET IMAP
Exchange 2010 prend non seulement en charge les clients MAPI et HTTP, mais galement les clients POP3 et IMAP4. Par dfaut, les protocoles POP3 et IMAP4 sont installs, mais les services sont dsactivs lorsque vous installez le rle serveur d'accs au client.

SERVICE DE DECOUVERTE AUTOMATIQUE


Le service de dcouverte automatique permet aux clients Outlook et certains tlphones mobiles de recevoir leurs paramtres de profil ncessaires directement du serveur Exchange en utilisant les informations d'identification de domaine du client. Ces paramtres mettent automatiquement jour le client l'aide des informations ncessaires pour crer le profil de l'utilisateur.

SERVEUR DE MESSAGERIE UNIFIEE


Ce serveur connecte un systme PBX (Private Branch eXchange) Exchange 2010. La messagerie unifie (MU) Microsoft Exchange Server 2010 associe la messagerie vocale et la messagerie lectronique en une seule infrastructure de messagerie. La messagerie unifie regroupe tous les messages lectroniques et vocaux dans une seule bote aux lettres Exchange 2010 qui est accessible depuis divers priphriques. Une fois les serveurs de messagerie unifie dploys sur le rseau, les utilisateurs peuvent accder leurs messages l'aide d'Outlook, depuis un tlphone, un appareil mobile ou un ordinateur. Aujourd'hui, les employs d'organisations grent frquemment leurs messages vocaux indpendamment de leurs messages lectroniques. En outre, les administrateurs informatiques grent frquemment les rseaux de messagerie lectronique et de tlphonie ainsi que les systmes de messagerie lectronique ou les rseaux de donnes comme des systmes distincts. Dans ces cas, les messageries vocale et lectronique se trouvent dans des botes de rception spares, hberges sur des serveurs distincts accessibles via le bureau pour la messagerie lectronique et via le tlphone pour la messagerie vocale. La

Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010

27

messagerie unifie utilise l'emplacement de stockage d'Exchange 2010 pour les messages lectroniques et vocaux.

SERVEUR DE TRANSPORT HUB


Ce serveur route les messages au sein de l'organisation Exchange. Dploy au sein de votre fort Active Directory, le rle de serveur de transport Hub traite tout le flux de messages au sein de lorganisation, applique les rgles de transport, les stratgies de journalisation et remet les messages la bote aux lettres dun destinataire. Les messages qui sont envoys Internet sont relays par le serveur de transport Hub sur le rle serveur de transport Edge dploy dans le rseau de primtre. Les messages reus dInternet sont traits par le serveur de transport Edge avant dtre relays sur le serveur de transport Hub. Si vous ne disposez pas dun serveur de transport Edge, vous pouvez configurer le serveur de transport Hub pour relayer directement les messages Internet ou utiliser un hte actif tiers. Vous pouvez galement installer et configurer les agents de serveur de transport Edge sur le serveur de transport Hub pour fournir une protection antivirus dans lorganisation bien que ce ne soit pas recommand. Vous pouvez installer le rle de serveur de transport Hub sur le mme matriel que tout autre rle de serveur interne ou sur un serveur ddi au rle de serveur de transport Hub. Vous devez dployer un rle de serveur de transport Hub dans chaque site Active Directory contenant un rle de serveur de bote aux lettres. Le dploiement de plusieurs serveurs de transport Hub par site assure la redondance. Lorsque vous installez plusieurs serveurs de transport Hub dans un site Active Directory, les connexions sont distribues.

SERVEUR DE TRANSPORT EDGE


Ce serveur de routage se trouve gnralement dans le primtre de la topologie et route les messages l'intrieur et en dehors de l'organisation Exchange. Dans Microsoft Exchange Server 2010, le rle serveur de transport Edge est dploy dans le rseau de primtre de votre organisation. Conu pour rduire la surface d'attaque, le serveur de transport Edge gre tout le flux de messagerie ct Internet, offrant ainsi des services de relais SMTP et d'hte actif pour l'organisation Exchange. Des couches supplmentaires de protection des messages et de scurit sont assures par une srie d'agents qui s'excutent sur le serveur de transport Edge et agissent sur les messages lors de leur traitement par les composants de transport de messages. Ces agents prennent en charge les fonctions qui fournissent une protection contre les virus et le courrier indsirable et appliquent des rgles de transport pour contrler le flux de messages. L'ordinateur sur lequel le rle serveur de transport Edge est install n'a pas accs Active Directory. Toutes les informations relatives la configuration et aux destinataires sont stockes dans les services AD LDS (Active Directory Lightweight Directory Services). Pour excuter des tches de recherche de destinataire, le serveur de transport Edge requiert des donnes rsidant dans Active Directory. Ces donnes sont synchronises avec le serveur de transport Edge avec EdgeSync. EdgeSync est un ensemble de processus qui sont excuts sur un ordinateur sur lequel le rle de serveur de transport Hub est install, afin d'tablir une rplication sens unique des informations sur le destinataire et la configuration partir d'Active Directory vers l'instance AD LDS sur un serveur de transport Edge. Le service EdgeSync d'Microsoft Exchange ne copie que les informations dont le serveur de transport Edge a besoin pour excuter des tches de configuration de blocage du courrier indsirable et celles relatives la configuration du connecteur requises pour permettre un flux de messagerie de bout en bout. Le service EdgeSync d'Microsoft Exchange excute des mises jour planifies de faon ce que les informations disponibles dans AD LDS soient actualises.

Оценить