Вы находитесь на странице: 1из 64

Microsoft Exchange 2000

Implmentation et gestion de Microsoft


Exchange 2000

Essentiel

de prparation
la certification
70-224
Par :

NEDJIMI Brahim
THOBOIS Loc
TUDURY Matthieu

23, rue Chteau Landon


75010 PARIS
http://www.supinfo.com

http://www.laboratoire-microsoft.org

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Russir un examen de certification Microsoft (MCP)


Cet article est un recueil de mthodes vous permettant d'optimiser vos chances
et votre temps lors du passage d'un MCP
-

Introduction

Le passage des MCP pour le cursus Windows 2000 a bien volu depuis les versions Windows NT 4. En effet,
l'poque, les examens taient axs sur la thorie plutt que sur la pratique et il suffisait de suivre les MOC pour que
l'examen devienne abordable. Dornavant, cela ne suffit plus et les connaissances acquises au niveau pratique lors
des formations sont aussi importantes que la thorie.
-

Prparation l'examen

La meilleur mthode pour se prparer un examen est de mettre en pratique les diffrentes technologies en ralisant
des travaux pratiques portant dessus et en lisant des documents comme les essentiels du laboratoire
(http://www.laboratoire-microsoft.org/mcp/).
Afin de raliser ces travaux pratiques dans les meilleurs conditions, nous vous recommandons l'utilisation du logiciel
VMware qui permet de mettre en place un certain nombre de cas pratiques (mise en place d'un RAID) sans
ncessairement disposer du matriel requis.
Nous vous conseillons de passer les examens en anglais afin d'viter tout problme li la traduction, de plus vous
aurez un score souvent infrieur raliser avec une dure allonge pour l'examen.
-

L'inscription l'examen

(Pourquoi pas celui de


Afin de passer l'examen il est ncessaire de s'inscrire dans un centre de tests agr VUE
Supinfo: 01.53.35.97.20 - Vous en profiteriez pour dcouvrir le Laboratoire Microsoft dont nous serions heureux de
vous faire une prsentation).
Ensuite il faudra apporter 2 pices d'identits et arriver 15 minutes avant l'heure de l'examen.
Le prix des examens est fix 140 depuis le dbut de cette anne.
-

L'examen

Les examens Microsoft durent entre 2 et 4 heures et il faut obtenir entre 55% et 75% de bonnes rponses selon
l'examen. Le nombre de questions varie entre 40 et 60.
De manire gnrale, ne vous proccupez pas trop du temps, la meilleure mthode pour russir son examen est de
raliser un premier passage rapide dans lequel vous allez rpondre aux question les plus faciles pour vous faire une
ide globale du niveau du test (cela permet de se rassurer sur ses capacits le russir).
Ensuite vous allez raliser un second passage afin de vous attarder plus longuement sur chacune des questions qui
vous posent problme.
N'oubliez pas d'user voir d'abuser de l'option review quitte ce que presque toutes les questions soient marques.
-

Les questions

Plusieurs mthodes sont possibles pour traiter une question. En voici une trs efficace qui a fait ses preuves.
La premire tape sera de lire les rponses en premier, puis lire la question. Ceci va vous permettre de vous faire une
ide sur le type d'informations rcuprer dans la question.
Une fois la questions lue, faites attention aux indications du type "Best Choices" ou "with the least administrative
effort" qui vous indiquerons le type de la rponse donner (voir mme dans certains cas, le nombre de rponses
slectionner).
Ensuite, n'essayez pas de dterminer tout de suite la ou les bonnes rponses mais liminez plutt les rponses
impossibles. Il sera alors plus facile de dterminer la rponse correcte.
-

Le review

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Il s'agit d'un lment indispensable la russite d'un examen MCP. En effet, il permet de marquer un certain nombre
de questions afin de les revoir une fois le premier passage des questions effectu. Lorsque vous passez un examen
et que vous cliquez sur End Exam sur la dernire question de votre srie, vous allez obtenir une liste de l'ensemble
des questions avec, cot de chacune d'entre elle, une case coche ou non vous indiquant si la question a t
marque pour le review.
A ce moment, vous avez la possibilit de vrifier une dernire fois les questions qui vous posent problme avec
l'option de les runir manuellement par thmes pour pouvoir comparer les rponses et ainsi dfinir la rponse
optimale.
-

Le rsultat et les goodies

Une fois le review pass, le rsultat n'est pas affich directement mais une page semblable celle du review apparat
vous permettant de faire des remarques sur les questions (suite au marquage lors de l'examen).
Ensuite le rsultat de votre examen apparat avec uniquement un Success ou un Failed. Dornavant il ne sera plus
possible de visualiser votre score dans le dtail pour des problmes lis au NDA (Non Disclosure Agreement).
Une fois votre examen russi, vous
allez recevoir un paquet contenant
une carte, un pin's et un diplme. Sur
votre carte sera indiqu votre numro
MCPID, qui vous servira accder au
site rserv aux MCP et il permettra
de faciliter vos futurs passages en ne
communiquant que votre numro.

Les cursus MCAD, MCSD, MCSA, MCSE et MCDBA

Lobtention de plusieurs MCP peut faire voluer votre titre au sein des cursus de certification Microsoft.
Ainsi trois familles de cursus de certification soffrent vous :
- Le cursus Administrateur/Consultant Systme qui comprend deux niveaux, le MCSA (4 certifications) et le MCSE (7
certifications). Les certifications de base de ce cursus sont orientes autour de Microsoft Windows 2000/.NET.
- Le cursus Administrateur/Consultant en base de donnes qui comprend un seul niveau , le MCDBA (5 certifications)
qui comprend les certifications sur Windows 2000/.NET et sur SQL Serveur 2000.
- Le cursus Dveloppeur, qui comprend deux niveaux, le MCAD et le MCSD. Les certifications ncessaires sont
orientes langages ou produits de dveloppements.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Table des Matires :


Module 1 Prsentation de Microsoft Exchange 2000___________________________________________________________ 9
1
a)
b)
c)
d)
e)
f)
g)

Notions fondamentales sur Exchange 2000____________________________________________________________ 9


Systmes de messagerie client-serveur _______________________________________________________________ 9
Principaux composants ___________________________________________________________________________ 9
Banques d'informations et groupes de stockage ________________________________________________________ 9
Arborescences de dossiers ________________________________________________________________________ 9
Clients pris en charge ____________________________________________________________________________ 9
Serveurs virtuels _______________________________________________________________________________ 10
Editions dExchange 2000 _______________________________________________________________________ 10

a)
b)
c)
d)
e)

Intgration Windows 2000 ______________________________________________________________________ 10


Intgration Active Directory ____________________________________________________________________ 10
Stockage des donnes Exchange 2000 dans Active Directory ____________________________________________ 11
Service Windows Clustering dans Exchange 2000_____________________________________________________ 11
Intgration de la scurit _________________________________________________________________________ 11
Intgration IIS _______________________________________________________________________________ 11

a)
b)
c)

Fonctionnalits administratives ____________________________________________________________________


Outils d'administration __________________________________________________________________________
Groupes administratifs __________________________________________________________________________
Administration l'aide de stratgies ________________________________________________________________

a)
b)

Fonctionnalits de routage de messages _____________________________________________________________ 12


Groupes de routage _____________________________________________________________________________ 12
Connecteurs___________________________________________________________________________________ 12

a)
b)

Fonctionnalits pour les utilisateurs ________________________________________________________________ 12


Messagerie instantane __________________________________________________________________________ 12
Fonctionnalits d'indexation de texte intgral et de recherche ____________________________________________ 13

11
11
12
12

Module 2 Installation de Microsoft Exchange 2000___________________________________________________________ 14


1
a)
b)

Exchange et Windows 2000 _______________________________________________________________________ 14


Dpendances vis--vis des composants Windows 2000 _________________________________________________ 14
Extension du service d'annuaire Active Directory _____________________________________________________ 14

a)
b)
c)
d)

Prparation de l'installation d'Exchange 2000 ________________________________________________________ 15


Configurations matrielle et logicielle requises _______________________________________________________ 15
Prparation de la fort l'aide du commutateur /forestprep ______________________________________________ 15
Prparation du domaine l'aide du commutateur /domainprep ___________________________________________ 16
Dfinition de groupes administratifs et de groupes de routage ____________________________________________ 16

a)
b)
c)
d)

Installation d'Exchange 2000 ______________________________________________________________________ 17


Installation automatise d'Exchange 2000 ___________________________________________________________ 17
Installation d'Exchange dans un environnement en clusters ______________________________________________ 17
Installation de la prise en charge multilingue _________________________________________________________ 17
Outils d'administration Exchange __________________________________________________________________ 17

Module 3 Administration de Microsoft Exchange 2000________________________________________________________ 19


1
a)
b)
c)
d)

Prsentation des utilitaires dadministration _________________________________________________________


Gestionnaire systme Exchange ___________________________________________________________________
ADSI Edit ____________________________________________________________________________________
Outil d'administration Active Directory _____________________________________________________________
Schma Active Directory ________________________________________________________________________

a)
b)
c)
d)

Gestion de la scurit administrative _______________________________________________________________ 19


Types d'autorisations____________________________________________________________________________ 19
Diffrents Rles pour ladministration dExchange ____________________________________________________ 20
Dlgation des autorisations aux administrateurs ______________________________________________________ 20
Autorisations ncessaires aux tches administratives ___________________________________________________ 20

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

19
19
19
19
19

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
3
a)

Cration et configuration de groupes administratifs ___________________________________________________ 20


Scurisation des groupes administratifs _____________________________________________________________ 20

a)

Utilisation de stratgies systme Exchange 2000 ______________________________________________________ 20


Scurisation de la configuration des stratgies systme _________________________________________________ 21

a)
b)

Administration des listes d'adresses Exchange 2000 ___________________________________________________ 21


Gestion des listes d'adresses ______________________________________________________________________ 21
Service de mise jour de destinataire _______________________________________________________________ 21

4
5

Module 4 Cration et gestion de banques d'informations et de groupes de stockage _________________________________ 22


1
a)
b)
c)
d)

Banques d'informations __________________________________________________________________________ 22


Vue d'ensemble des banques d'informations__________________________________________________________ 22
Cration et configuration des banques d'informations __________________________________________________ 22
Gestion des banques d'informations ________________________________________________________________ 22
Stockage de donnes dans une banque d'informations __________________________________________________ 23

a)
b)
c)

Groupes de stockage _____________________________________________________________________________


Vue d'ensemble des groupes de stockage ____________________________________________________________
Cration et configuration des groupes de stockage _____________________________________________________
Gestion des fichiers journaux de transactions _________________________________________________________

23
23
23
23

a)
b)
c)
d)
e)
f)

Fonctionnalits du moteur ESE dans Exchange 2000 __________________________________________________


Transactions ACID _____________________________________________________________________________
Fichiers journaux prcdents______________________________________________________________________
Fichiers de point de contrle ______________________________________________________________________
Fichiers journaux rservs _______________________________________________________________________
Emplacement du fichier _________________________________________________________________________
Enregistrement circulaire dans un fichier journal ______________________________________________________

23
23
24
24
24
24
24

a)
b)
c)

Implmentation de l'indexation de texte intgral______________________________________________________


Avantages de l'indexation de texte intgral___________________________________________________________
Administration de l'indexation documentaire _________________________________________________________
Rsolution des problmes lis l'indexation de texte intgral ____________________________________________

25
25
25
25

Module 5 Cration et gestion d'objets destinataire ____________________________________________________________ 26


1
a)
b)
c)

Cration d'objets destinataire _____________________________________________________________________


Types de destinataires ___________________________________________________________________________
Assistant Tches Exchange_______________________________________________________________________
Cration de botes aux lettres _____________________________________________________________________

a)
b)
c)

Configuration d'objets destinataire_________________________________________________________________ 26


Configuration d'une bote aux lettres dutilisateur _____________________________________________________ 27
Proprits Exchange 2000 des contacts _____________________________________________________________ 27
Proprits Exchange 2000 de groupes avec accs messagerie ____________________________________________ 27

a)
b)
c)

Gestion des objets destinataire_____________________________________________________________________ 27


Gestion des adresses de messagerie des destinataires ___________________________________________________ 27
Gestion des droits et des autorisations ______________________________________________________________ 28
Dplacement de botes aux lettres__________________________________________________________________ 28

a)
b)

Utilisation de stratgies pour simplifier ladministration des objets Exchange. _____________________________ 28


Stratgies de destinataire_________________________________________________________________________ 29
Stratgies de banques de botes aux lettres ___________________________________________________________ 29

26
26
26
26

Module 6 Cration et gestion de dossiers publics _____________________________________________________________ 30


1
a)
b)
c)
d)
e)
f)

Prsentation des dossiers publics___________________________________________________________________


Fonctionnalits des dossiers publics Exchange 2000 ___________________________________________________
Cration de dossiers publics ______________________________________________________________________
Configuration des dossiers publics _________________________________________________________________
Prise en charge de plusieurs arborescences de dossiers publics ___________________________________________
Dossiers publics dans Active Directory _____________________________________________________________
Diffrence des dossiers publics entre le mode Mixte et le mode Natif ______________________________________

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

30
30
30
30
30
30
30

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
2

Configuration d'autorisations pour les dossiers publics ________________________________________________ 31

3
a)
b)
c)

Gestion de la rplication des dossiers publics _________________________________________________________ 31


Dfinition de la priorit des messages de rplication ___________________________________________________ 31
Connexion aux rplicas des dossiers publics _________________________________________________________ 31
Redirections de dossiers publics ___________________________________________________________________ 31

a)
b)

Rplication de dossiers publics ____________________________________________________________________ 31


Renvoi des dossiers publics ______________________________________________________________________ 32
Conflits de contenus ____________________________________________________________________________ 32

Cration de stratgies de banque d'informations publique______________________________________________ 32

Module 7 Rle du protocole SMTP dans Microsoft Exchange 2000 ______________________________________________ 33


1
a)
b)
c)
d)
e)
f)
2

Prsentation du protocole SMTP___________________________________________________________________ 33


Vue d'ensemble du protocole SMTP________________________________________________________________ 33
Fonctionnement du protocole SMTP ___________________________________________Erreur ! Signet non dfini.
Vue d'ensemble des commandes ESMTP ____________________________________________________________ 33
Fonctionnement d'ESMTP ___________________________________________________Erreur ! Signet non dfini.
Systme DNS et protocole SMTP__________________________________________________________________ 34
Rle des dossiers SMTP dans Exchange 2000 ________________________________________________________ 34
Configuration de plusieurs noms de domaine SMTP __________________________________________________ 35

3
a)
b)
c)
d)
e)
f)
g)

Configuration d'un serveur virtuel SMTP ___________________________________________________________ 35


Utilisation de serveurs virtuels SMTP ______________________________________________________________ 35
Configuration d'un serveur virtuel _________________________________________________________________ 35
Implmentation de la scurit _____________________________________________________________________ 35
Configuration de l'hte actif ______________________________________________________________________ 36
Configuration d'un hte de relais __________________________________________________________________ 36
Gestion des files d'attente du serveur virtuel SMTP ____________________________________________________ 36
Configuration des paramtres SMTP globaux ________________________________________________________ 36

a)
b)
c)

Configuration d'un connecteur SMTP ______________________________________________________________


Avantages offerts par un connecteur SMTP __________________________________________________________
Configuration d'un connecteur SMTP_______________________________________________________________
quilibrage de charge et tolrance de panne du protocole SMTP__________________________________________

36
36
36
37

Rsolution des problmes lis la connectivit SMTP _________________________________________________ 37

Module 8 Routage de messages dans Microsoft Exchange 2000 _________________________________________________ 38


1
a)
b)
c)
2

Routage de messages, groupes de routage et connecteurs de groupes de routage____________________________


Cration de groupes de routage____________________________________________________________________
Mode mixte vs mode natif _______________________________________________________________________
Routage de messages ___________________________________________________________________________

38
38
38
38

Connecteurs de groupes de routages, SMTP et X400 __________________________________________________ 38

3
a)
b)
c)

Dtermination de l'tat des liaisons _________________________________________________________________


Matre de groupe de routage ______________________________________________________________________
Propagation de l'tat des liaisons par l'intermdiaire des serveurs pont de groupe de routage ____________________
Configuration des dlais de notification _____________________________________________________________

40
40
40
40

Module 9 Flux des messages dans Microsoft Exchange 2000 ___________________________________________________ 41


1
a)
b)
c)
d)

Architecture du flux des messages__________________________________________________________________ 41


Composants de l'architecture du flux des messages ____________________________________________________ 41
Flux de messages intraserveur ____________________________________________________________________ 41
Flux de messages sortants ________________________________________________________________________ 41
Flux de messages entrants________________________________________________________________________ 41

a)
b)
c)
d)

Gestion des liaisons dfaillantes____________________________________________________________________ 41


Dtermination d'une liaison dfaillante______________________________________________________________ 41
Reroutage des messages _________________________________________________________________________ 42
Rcupration dune liaison _______________________________________________________________________ 42
Suivi de messages ______________________________________________________________________________ 42

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Module 10 Configuration de protocoles Internet _____________________________________________________________ 43
1
a)
b)
c)

Intgration des services Internet Exchange 2000 ____________________________________________________


Protocoles par dfaut pris en charge par les services Internet_____________________________________________
Protocoles pris en charge par les services Internet avec Exchange 2000 ____________________________________
Fonctionnalits des serveurs virtuels dans Exchange 2000_______________________________________________

43
43
43
43

a)
b)
c)
d)
e)

Examen de la connectivit et de la scurit des clients _________________________________________________


Fonctionnalits des clients POP3 et IMAP4 __________________________________________________________
Transfert de messages avec le protocole POP3________________________________________________________
Transfert de messages avec le protocole IMAP4 ______________________________________________________
Cryptage et authentification avec les protocoles POP3 et IMAP4 _________________________________________
Fonctionnalits du protocole LDAP ________________________________________________________________

43
43
43
44
44
44

Authentification Kerberos ________________________________________________________________________ 45

4
a)
b)
c)
d)
e)
f)
g)

Configuration et scurit des serveurs frontaux et dorsaux _____________________________________________ 45


Prsentation des serveurs frontaux et dorsaux ________________________________________________________ 45
volutivit et quilibrage de la charge ______________________________________________________________ 45
Processus d'authentification ______________________________________________________________________ 45
Serveur frontal sur le rseau priphrique____________________________________________________________ 46
Serveur frontal en dehors du pare-feu _______________________________________________________________ 46
Serveur frontal l'intrieur du pare-feu _____________________________________________________________ 46
Alternatives l'ouverture des ports _________________________________________________________________ 46

a)
b)
c)

Configuration des services NNTP __________________________________________________________________


Configuration des serveurs virtuels NNTP ___________________________________________________________
Cration et stockage des groupes de discussion _______________________________________________________
Cration d'changes de News _____________________________________________________________________

46
46
47
47

Rsolution des problmes lis la connectivit des clients l'aide de Telnet _______________________________ 47

Module 11 Accs Microsoft Exchange 2000 l'aide d'Outlook Web Access ______________________________________ 48
1
a)
b)

Avantages et limites d'Outlook Web Access __________________________________________________________ 48


Avantages lis WebDAV _______________________________________________________________________ 48
Prise en charge des clients Outlook Web Access ______________________________________________________ 48

a)
b)
c)
d)

Composants utiliss par Outlook Web Access ________________________________________________________ 48


Composants Windows 2000 ______________________________________________________________________ 48
Composants Exchange 2000 ______________________________________________________________________ 49
EXIPC (Exchange Interprocess Communication layer) _________________________________________________ 49
Composants des services Internet __________________________________________________________________ 49

Flux des demandes des clients _____________________________________________________________________ 49

Rpertoires et alias Outlook Web Access ____________________________________________________________ 49

5
a)
b)
c)

Scurisation des communications Outlook Web Access ________________________________________________


Authentification des utilisateurs ___________________________________________________________________
Scurisation des communications l'aide de SSL _____________________________________________________
Accs au travers dun firewall_____________________________________________________________________

50
50
50
50

Module 12 Installation et configuration de la messagerie instantane ____________________________________________ 51


1
a)

Prsentation de la messagerie instantane ___________________________________________________________ 51


Terminologie :_________________________________________________________________________________ 51

a)
b)
c)

Composants de la messagerie instantane ___________________________________________________________ 51


Composants du serveur de messagerie instantane_____________________________________________________ 51
Composants du client de messagerie instantane ______________________________________________________ 51
Dpendances de la messagerie instantane par rapport Windows 2000____________________________________ 51

a)
b)
c)
d)

Installation et configuration de la messagerie instantane ______________________________________________ 52


Configuration des composants du serveur ___________________________________________________________ 52
Activation des utilisateurs________________________________________________________________________ 52
Installation de clients de messagerie instantane ______________________________________________________ 52
Configuration DNS _____________________________________________________________________________ 52

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
4
a)
b)

Fonctionnement de la messagerie instantane ________________________________________________________ 52


Fonctionnement du client ________________________________________________________________________ 52
Fonctionnement du serveur _______________________________________________________________________ 53

Module 13 Implmentation de Microsoft Exchange 2000 Conferencing Server_____________________________________ 54


1

Fonctionnalits d'Exchange 2000 Conferencing Server ________________________________________________ 54

2
a)
b)
c)
d)

Composants et technologies d'Exchange 2000 Conferencing Server ______________________________________ 54


Service Gestion de confrence ____________________________________________________________________ 54
Multidiffusion IP_______________________________________________________________________________ 54
T.120 ________________________________________________________________________________________ 55
H.323________________________________________________________________________________________ 55

a)
b)
c)

Dpendances par rapport Windows 2000 __________________________________________________________ 55


Prise en charge DHCP et MADCAP________________________________________________________________ 55
Services Internet _______________________________________________________________________________ 55
Fonctionnalit de contrle d'admission QoS__________________________________________________________ 55

a)
b)
c)
d)

Configuration et utilisation d'Exchange 2000 Conferencing Server ______________________________________ 55


Installation d'Exchange 2000 Conferencing Server ____________________________________________________ 55
Utilisation du composant logiciel enfichable du Gestionnaire de confrence_________________________________ 56
Configuration des ordinateurs clients _______________________________________________________________ 56
Personnalisation de l'environnement de vidoconfrence________________________________________________ 56

Module 14 Surveillance de Microsoft Exchange 2000 _________________________________________________________ 57


1

Outils Windows 2000 ____________________________________________________________________________ 57

Outils Exchange 2000 ____________________________________________________________________________ 57

Module 15 Rcupration d'urgence dans Microsoft Exchange 2000 _____________________________________________ 58


1
a)
b)

Prsentation de la rcupration d'urgence dans Exchange 2000 _________________________________________ 58


Active Directory et Exchange 2000 ________________________________________________________________ 58
Technologie de base de donne Exchange ___________________________________________________________ 58

a)
b)
c)

Sauvegarde dExchange 2000 laide de lutilitaire de sauvegarde Windows 2000. _________________________ 58


Processus de sauvegarde _________________________________________________________________________ 58
Mthodes de sauvegarde _________________________________________________________________________ 59
Vrification des sauvegardes______________________________________________________________________ 59

a)
b)
c)
d)
e)
f)

Restauration dExchange 2000 ____________________________________________________________________ 59


Processus de restauration de base de donne _________________________________________________________ 59
Rcupration automatise ________________________________________________________________________ 59
Rcupration de serveurs ________________________________________________________________________ 59
Rcupration de bases de donnes _________________________________________________________________ 59
Rcupration dune base de donne sur un autre serveur ________________________________________________ 59
Rcupration de botes aux lettres__________________________________________________________________ 60

laboration d'un plan de rcupration d'urgence _____________________________________________________ 60

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 1
Prsentation de Microsoft Exchange 2000
1

Notions fondamentales sur Exchange 2000


a)

Systmes de messagerie client-serveur

Exchange 2000 fonctionne sur le principe dun systme de messagerie client-serveur. Ainsi, le client envoie des
donnes au serveur qui les traite en les faisant parvenir au destinataire dans le cas dun envoi de message.
Ce systme permet daccrotre le niveau de scurit et de stabilit tout en diminuant le trafic rseau.

b)

Principaux composants

Les composants suivants assurent les fonctions fondamentales essentielles la bonne marche dExchange 2000.
Le service de banque dinformations : Ce service gre laccs aux bases de donnes, qui contiennent les messages
des utilisateurs ainsi que le contenu des dossiers publics.
La surveillance du systme : Ce service assure la surveillance des diffrents services ainsi que des liaisons tablies
entre chacun deux.
Le protocole SMTP : Ce protocole assure le transport des messages entre les diffrents serveurs de lentreprise ou en
dehors de lentreprise.
Active Directory : Gre la configuration dExchange ainsi que les proprits de compte de messagerie des utilisateurs.
La prsence dActive Directory est indispensable linstallation de Microsoft Exchange 2000.

c)

Banques d'informations et groupes de stockage

Exchange 2000 stocke lensemble des informations des messages lectroniques et dossiers publics dans des banques
dinformations elles mmes stockes dans des groupes de stockage. Chacun de ces groupes de stockage gnre des
fichiers de transactions afin de rcuprer les informations en cas de dfaillance.

d)

Arborescences de dossiers

Une arborescence de dossiers est une hirarchie de dossiers au sein dune banque dinformations Exchange 2000.
Ds linstallation dEchange 2000, larborescence Tous les dossiers publics est cre. Celle-ci est accessible tous
les clients MAPI, IMAP4, NNTP et HTTP. Si dautres arborescences sont cres, elles ne seront accessibles que pour
les clients NNTP et Web.

e)

Clients pris en charge

Exchange 2000 prend en charge diffrents protocoles qui rendent accessible lensemble de ses donnes partir de
diffrents types de clients.
Clients
MAPI
SMTP
POP3

Dfinitions
MAPI est un protocole propritaire Microsoft qui permet un client comme Outlook
daccder lensemble des donnes dExchange 2000. Ce protocole est principalement utilis
dans un environnement de travail collaboratif.
SMTP est le protocole dchange de donnes le plus utilis dans les systmes de messagerie.
Il est couramment employ pour lenvoi demail sur Internet.
Le protocole POP3 permet uniquement la rcupration des donnes partir dun serveur de
messagerie. Il est couramment employ car son fonctionnement ne ncessite que trs peu de

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

IMAP4

LDAP
NNTP
HTTP
EXIFS

f)

ressources sur le serveur.


IMAP4 est un protocole de rcupration de donnes au mme titre que le POP3 la
diffrence quIMAP4 permet une gestion des mails directement sur le serveur. Ce qui signifie
que le serveur va devoir grer larborescence de dossiers contenant les donnes la place du
client.
LDAP est un protocole permettant dinterroger un annuaire rseau tel que Active Directory.
Exchange peut ainsi interroger Active Directory pour rcuprer des informations sur
lutilisateur notamment lors des phases dauthentification des clients de messagerie.
Protocole assurant le fonctionnement des newsgroups. Attention, la version actuelle du client
Outlook ne prend pas en charge ce protocole. Pour accder aux newsgroups, il faudra utiliser
un client comme Outlook Express.
Le protocole HTTP permet nimporte quel navigateur Internet daccder aux donnes
dExchange 2000 via linterface Outlook Web Access. HTTP est pris en charge par
lintermdiaire du composant IIS de Windows 2000.
Le protocole EXIFS permet laccs aux botes aux lettres comme sil sagissait dun dossier
dun systme de fichiers. Ainsi les utilisateurs peuvent enregistrer leurs documents dans un
dossier de leur bote de messagerie. Ce protocole est propritaire Microsoft.

Serveurs virtuels

Chaque implmentation dun protocole sous Exchange se fait par lintermdiaire dun serveur virtuel ce qui permet de
mettre en place plusieurs fois un mme protocole et ainsi proposer plusieurs configurations de celui-ci. Les protocoles
supports pour les serveurs virtuels sont le SMTP, le NNTP, le HTTP, lIMAP4, le POP3 et le LDAP.

g)

Editions dExchange 2000

Exchange 2000 Standard Server : Spcialement ddi aux petites structures. Il offre les services
de messagerie et de collaboration pour lentreprise. Il est limit une seule base de donnes de
16Go par serveur. Il ne prend pas en charge le chat, la mise en cluster et la configuration
distribue.

Exchange 2000 Enterprise Server : Permet un haut niveau dvolutivit, il offre un stockage
illimit des donnes et la possibilit dhberger plusieurs banques dinformations sur un serveur.
De plus la mise en cluster est supporte, la connectivit X.400, la configuration distribue et les
services de chat.

Exchange 2000 Conferencing Server : Version spcialement ddie au traitement des donnes
audio, vido et la visioconfrence. Exchange 2000 Conferencing Server est une version part
dExchange qui ne propose aucune fonctionnalit de messagerie. Les clients supports sont de
type T.120 (NetMeeting).

Intgration Windows 2000


a)

Intgration Active Directory

Exchange 2000 Server sintgre parfaitement Active Directory, qui est dailleurs devenu obligatoire pour son
installation, car les informations des utilisateurs sont centralises dans lannuaire. Ainsi il est possible dutiliser la
structure scuritaire du domaine pour limplmenter au niveau dExchange, vitant davoir administrer deux
environnements distincts.
Dornavant la fort dActive Directory dfinit les limites de lorganisation dExchange. Il est impossible quune
organisation Exchange stende sur plusieurs forts comme il est impossible que plusieurs organisations Exchange
cohabitent dans une mme fort.
 Exchange 2000 est fourni avec un connecteur permettant de synchroniser les serveurs Exchange 5.5 avec Active
Directory.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

10

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

b)

Stockage des donnes Exchange 2000 dans Active Directory

Les informations dExchange 2000 stockes dans Active Directory le sont dans 3 catgories distinctes appeles
partitions :
Partition
Domaine
Configuration
Schma

c)

Description
Cette partition contient lensemble des objets lis un domaine. Ainsi, les utilisateurs, les
groupes, et les listes de distribution seront rpliqus sur lensemble des DC du domaine sans
jamais dpasser ses frontires.
La partition de configuration dActive Directory va contenir la configuration dExchange 2000.
Elle va contenir aussi la topologie de routage des donnes dExchange au sein de la fort.
La partition de schma va contenir lensemble des objets et attributs lis Exchange pour les
rpliquer sur les diffrents DC de la fort et ainsi permettre la visualisation des onglets lis
Exchange dans les proprits de compte de chacun des utilisateurs.

Service Windows Clustering dans Exchange 2000

Exchange 2000 Entreprise Server peut sappuyer sur les services de mise en cluster des versions Advanced Server et
Datacenter de Windows 2000 pour proposer une disponibilit accrue des services de messagerie.
Exchange 2000 peut ainsi offrir une solution de rpartition de charge et de tolrance aux pannes grce son support
du mode de clustering actif/actif. Cela consistera en deux serveurs Exchange 2000 se partageant la charge des
utilisateurs et accdant un priphrique de stockage commun.

d)

Intgration de la scurit

Exchange 2000 utilise le systme dauthentification de Windows 2000 pour ses clients. Cela vite un utilisateur de
devoir saisir un second mot de passe pour ouvrir son client de messagerie aprs avoir ouvert sa session.
De plus ladministration dExchange 2000 se base sur Windows 2000 (plus prcisment sur des groupes de scurit
Windows 2000) pour pouvoir dlguer les droits dadministration du systme de messagerie des utilisateurs.

e)

Intgration IIS

La mise en place de certains composants dExchange requiert IIS. Ainsi des protocoles comme SMTP, NNTP et HTTP
dExchange sont en fait les protocoles dIIS.
 Certains composants de IIS sont donc obligatoires pour linstallation correcte dExchange 2000.

Fonctionnalits administratives
a)

Outils d'administration

Les outils dadministration propres Exchange sont trs restreints tant donn lintgration de ce dernier Active
Directory. Ainsi, le principal outil dadministration au niveau des utilisateurs dExchange 2000 sera Utilisateurs et
ordinateurs Active Directory.
Concernant la configuration du systme Exchange 2000, lutilitaire principal est le Gestionnaire systme Exchange.
Par ailleurs, il est possible dajouter des composants logiciels enfichables MMC permettant dadministrer certaines
fonctionnalits spcifiques dExchange 2000.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

11

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Composants disponibles :
Composant MMC
Systme Exchange
Scurit avance
Exchange
Centre de suivi des
messages Exchange
Services de confrence
Exchange

b)

Description
Permet la gestion des diffrentes fonctionnalits dun systme Exchange 2000.
Permet le cryptage des messages lectroniques et leurs authentifications lorsquun
message est sign numriquement.
Assure le suivi des messages traits par Exchange 2000.
Gre le service Confrence Exchange.

Groupes administratifs

Les groupes administratifs permettent de regrouper des objets Exchange 2000 (Serveurs, Stratgies, Dossier publics,
) afin de leur affecter des autorisations. Cela permet de dlguer des droits administratifs plus facilement dans le
cas dune entreprise gographiquement tendue.

c)

Administration l'aide de stratgies

Les stratgies dadministration permettent dappliquer des proprits des groupes dobjets avec un minimum
deffort administratif. Une fois la stratgie mise en place, il est possible de la modifier ou dappliquer des filtres.

Fonctionnalits de routage de messages


a)

Groupes de routage

Un groupe de routage est constitu de plusieurs serveurs Exchange 2000 qui schangent des messages serveur
serveur. Ainsi les serveurs ne vont pas utiliser les circuits classiques (comme Internet) pour acheminer les messages
mais un routage interne configur par Exchange.
Le protocole utilis pour le transport des messages est SMTP. Une connectivit permanente entre les diffrents
serveurs est requise.

b)

Connecteurs

Les connecteurs permettent dinterconnecter Exchange 2000 avec diffrents types de rseau distant. Ainsi lorsquun
message est envoy, il passera obligatoirement par un connecteur :
-

Connecteur
Connecteur
Connecteur
Connecteur

de groupe de routage.
SMTP.
X.400
Lotus Notes.

Le connecteur de sortie est choisi selon une table de routage appele table dtat de liaisons.

Fonctionnalits pour les utilisateurs


a)

Messagerie instantane

Exchange 2000 assure le support de la messagerie instantane. Ce dispositif permet de savoir si un utilisateur est en
ligne et le cas chant de lui envoyer un message quil verra apparatre en temps rel permettant aux deux
utilisateurs de discuter.
Cette fonctionnalit utilise le systme de MSN Messenger.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

12

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

b)

Fonctionnalits d'indexation de texte intgral et de recherche

Des fonctionnalits dindex permettent dacclrer les fonctions de recherche sur le serveur. Sur Exchange 2000 la
recherche seffectue sur le serveur vitant ainsi de voir le contenu dans lequel la recherche seffectue transiter via le
rseau.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

13

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 2
Installation de Microsoft Exchange 2000
Microsoft Exchange 2000 exploite entre autres, la technologie Active Directory de Microsoft Windows 2000. De ce fait,
il est important de prendre en considration les modifications qui seront apportes au systme afin de bien prparer
linstallation.

Exchange et Windows 2000


a)

Dpendances vis--vis des composants Windows 2000

Exchange 2000 requiert diffrents services Windows 2000 pour pouvoir fonctionner. Leur installation est imprative si
lon souhaite utiliser Exchange.
-

Active Directory

Exchange 2000 ne peut tre install que sur des serveurs membres de domaines Active Directory.
Au sein dune mme fort Active Directory, on ne pourra avoir quune seule organisation Exchange 2000.
 Si vous souhaitez installer Exchange 2000 sur un rseau disposant dj dExchange 5.5, il faudra au pralable
installer le connecteur Active Directory (ADC). La version de ce connecteur fournie avec Windows 2000 ne prend
pas en charge la cohabitation dExchange 5.5 avec Exchange 2000, contrairement celle fournie avec Exchange
2000).
-

IIS :

Le transport de messages Internet dExchange 2000 repose entirement sur les protocoles de IIS, ce qui explique
limportance de sa prsence.
Parmi ceux-ci, on compte : SMTP, HTTP, POP, IMAP, NNTP (prsence imprative).
 MAPI (Messaging Application Programming Interface) nest pas li IIS et ne constitue pas un protocole de
transport de messages
Lors de linstallation dExchange 2000, des modifications sont apports certains protocoles (SMTP par exemple)
pour leur permettre de prendre en charges des fonctionnalits spcifiques avances dExchange.
Pour dautres protocoles, une nouvelle version est ajoute IIS (par exemple, POP3 et IMAP4)

b)

Extension du service d'annuaire Active Directory

Active Directory est le service dannuaire utilis par Exchange 2000. Lors de linstallation de ce dernier, le service
d'annuaire Active Directory est tendu afin dafin dhberger Exchange 2000.
-

Partition de configuration et de schma du service d'annuaire Active Directory

Lors de son installation, Exchange 2000 tend le schma Active Directory. Cette extension consiste en lajout de
nouvelles classes dobjets spcifiques Exchange 2000 et en lajout de nouveaux attributs dans des classes dobjets
existantes (le rsultat en sera par exemple la prsence du nouvel onglet Fonctionnalits Exchange dans les proprits
des comptes dutilisateur). Lors de cette extension, des modifications sont apportes a la partition de schma ainsi
qua la partition de configuration dActive Directory.
Rappelons que le schma Active Directory est unique pour toute la fort. La prparation du schma en vue de
linstallation dExchange 2000 ne se fait donc quune seule fois, lors de linstallation du premier serveur Exchange.
-

Autorisations et groupes par dfaut

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

14

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Lors de linstallation dExchange 2000, deux groupes de scurit sont crs : Exchange Domain Servers et Exchange
Enterprise Servers. Ces deux groupes permettent aux serveurs Exchange 2000 dacceder a Active Directory.
_Exchange Domain Servers est un groupe global de domaine contenant l'ensemble des serveurs Exchange 2000 du
domaine.
_Exchange Enterprise Servers.est un groupe local de domaine regroupant les groupes Exchange Domain Servers de
chaque les domaine de l'entreprise.
Lutilisateur qui a dfini lorganisation Exchange 2000 (en gnral ladministrateur) se voit affecter des autorisations
sur lensemble de l'organisation Exchange 2000. Par la suite, cet utilisateur pourra dlguer a dautres administrateurs
des autorisations sur cette organisation via la console Gestionnaire Systme Exchange.
-

Prise en charge de la scurit des versions antrieures Windows 2000

Lors de linstallation dActive Directory, nous pouvons dfinir la compatibilit des autorisations (uniquement avec les
serveurs Windows 2000 ou avec les serveurs de versions antrieures Windows 2000).
Si vous avez choisi loption de compatibilit avec les serveurs de versions antrieures Windows 2000, un message
d'avertissement s'affichera linstallation d'Exchange 2000 mentionnant la prsence dun groupe de scurit
permettant a tout le monde dafficher les membres cachs de listes de distribution.
Ce groupe permet aux membres du groupe Tout le monde d'afficher les membres cachs de listes de distribution.

Prparation de l'installation d'Exchange 2000


a)

Configurations matrielle et logicielle requises

La configuration matrielle minimale requise est la suivante:


-

Processeur Pentium ou compatible 133 MHz (300 MHz ou suprieur recommand)


128 Mo de RAM (256 Mo recommands)
500 Mo d'espace disque libre sur le volume (partition) sur lequel Exchange 2000 sera install
200 Mo d'espace disque libre sur le volume (partition) du systme
Lecteur de CD-ROM
Moniteur VGA.

Au niveau du systme, Exchange 2000 requiert Windows 2000 Server, Windows 2000 Advanced Server ou Windows
2000 Datacenter Server, Service Pack 1 (minimum).
 Avant dinstaller Exchange 2000, il est recommand de paramtrer votre fichier dchange avec une taille double
de celle de la mmoire vive installe. Il est aussi conseill d'installer Exchange 2000 sur un volume ou partition
NTFS.

b)

Prparation de la fort l'aide du commutateur /forestprep

La configuration et le schma Active Directory doivent tre modifis avant linstallation dExchange 2000.
Cette prparation peut se faire grce au commutateur /forestprep du programme d'installation en tapant en ligne de
commande x:\Setup\I386\Setup.exe /forestprep (o x : dsigne la lettre du lecteur de CD-ROM).
Lexcution de cette commande devra se faire dans le domaine hbergeant le contrleur de schma de la fort (par
dfaut dans le domaine racine de la fort).
 Il est conseill dinstaller Exchange 2000 sur le contrleur de schma afin que la mise a jour du schma soit
effectue en local.
Pourquoi utiliser ce commutateur ? Pour pouvoir apporter des modifications aux partitions de configuration et de
schma Active Directory, il faut tre membre des groupes Administrateurs de lEntreprise et Administrateurs du
Schma. Dans une organisation dimension internationale par exemple, comportant plusieurs domaines, on en
compte un nombre restreint. Les administrateurs locaux et techniciens qui seront certainement chargs dinstaller

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

15

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Exchange pour leur domaine requirent donc quun administrateur de lentreprise et du schma effectuent la
modification du schma via le commutateur /forestprep pour leur permettre dinstaller Exchange.
 Si lon tente dinstaller Exchange 2000 sans prparation pralable de la fort avec le commutateur /forestprep, il
faut tre membre des groupes Administrateurs de lentreprise et Administrateurs du schma, car la prparation
du schma se fera alors ce moment.

c)

Prparation du domaine l'aide du commutateur /domainprep

Cette prparation se fait grce au commutateur /domainprep du programme d'installation en tapant en ligne de
commande x:\Setup\I386\Setup.exe /domainprep (o x : dsigne la lettre du lecteur de CD-ROM).
Ce commutateur prpare le domaine en vue de l'installation d'Exchange 2000. Tout comme /forestprep, il ninstallera
pas Exchange. Il effectuera les tches suivantes :
-

Cration du groupe global de domaine Exchange Domain Servers.


Cration du groupe local de domaine Exchange Enterprise Servers.
Affectation dautorisations sur diffrents conteneurs du domaine a ces groupes
Cration dun compte d'utilisateur EUSER_EXSTOREEVENT utilis avec l'hte d'vnements de scripts. Ce
compte dispose dautorisations extrmement rduites.

 Pour utiliser ce commutateur, il faut tre membre du groupe Admins du domaine dans le domaine o
Exchange 2000 sera install.

d)

Dfinition de groupes administratifs et de groupes de routage

Au sein dune mme fort Active Directory, on ne peut avoir quune seule organisation Exchange 2000. Le nom de
cette dernire est dfini lors de lexcution du commutateur /forestprep.
Lors du processus dinstallation dExchange 2000, la structure des groupes administratifs ainsi que celle de
lorganisation sont tablies.
-

Groupes administratifs

Vous avez la possibilit de dfinir une structure de groupes administratifs respectant votre modle administratif. Cette
structure devra alors tre dployes avant linstallation du premier serveur Exchange.
Pour construire un modle de groupes administratifs, il faut se servir du Gestionnaire systme Exchange 2000 (que
lon installe aprs avoir la modification du schma Active Directory).
 Si lorganisation coexiste avec un site Exchange Server 5.5, la structure des groupes administratifs sera celle du
site Exchange 5.5.
Si lon ne cre pas de groupes administratifs avant l'installation du premier serveur Exchange 2000, le programme
d'installation va automatiquement crer un groupe administratif Premier groupe administratif . Le premier serveur
Exchange 2000 install y est plac.
Ensuite, il sera possible de crer des groupes administratifs dans lesquels on placera les autres serveurs Exchanges
installs ultrieurement.
 Il nest pas possible de dplacer un serveur Exchange dun groupe administratif vers un autre.
-

Groupes de routage

Lors de linstallation, un groupe de routage nomm Premier groupe de routage est cr dans le premier groupe
administratif. Le premier serveur Exchange install y est plac. On pourra pendant ce processus dinstallation crer
dautres groupes de routage dans lesquels on placera les diffrents serveurs Exchange installs par la suite.
Il est possible de dplacer un serveur dun groupe de routage vers un autre, mais au sein du mme groupe
administratif (puisque lon ne peut pas dplacer un serveur vers un autre groupe administratif).

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

16

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Installation d'Exchange 2000

Lorsque la fort et le domaine sont prts, lutilisateur charg dinstaller Exchange peut le faire a condition dtre
membre des groupes Administrateur intgral Exchange au sein de l'organisation Exchange et Administrateur local su
serveur sur lequel Exchange sera install. Ce mme serveur devra quant a lui tre membre du domaine.

a)

Installation automatise d'Exchange 2000

Tout comme Windows 2000, il est possible dinstaller Exchange 2000 de faon automatise, grce a un fichier
dinitialisation.
La cration de ce fichier seffectue en lanant linstallation via la commande x:\Setup\I386\Setup.exe /createunattend
(o x : dsigne la lettre du lecteur de CD-ROM). Ainsi toutes vos rponses seront consignes afin de gnrer le fichier
correspondant.
 Linstallation automatise dExchange 2000 ne peut se faire que si la fort et le domaine ont dj t prpars.
Voici les commutateurs utiliss pour linstallation automatise :
Commutateur
/createunattend fichier.ini
/unattendfile fichier.ini
/encryptedmode
/showUI

b)

Description
Cre un fichier de rponses fichier.ini.
Lance l'installation en utilisant les paramtres de fichier.ini.
Combin /createunattend, cr un fichier fichier.ini crypt.
Affiche l'interface utilisateur pendant linstallation automatise.

Installation d'Exchange dans un environnement en clusters

La version Enterprise dExchange 2000 prend en charge le clustering actif/actif en environnement Windows 2000.
Lors de linstallation dExchange 2000 Enterprise sur un cluster Windows 2000 Advanced Server, il faut tre rigoureux
sur un certain nombre de points comme le chemin dinstallation (qui doit tre le mme pour tous les membres du
cluster), la lettre du lecteur EXIFS (EXchange Installable File System) (qui doit tre la mme aussi), En bref, il faut
deux configurations identiques.

c)

Installation de la prise en charge multilingue

Lors de linstallation Exchange 2000, la prise en charge de lensemble des langues et modles pour Outlook 2000 est
installe.
Lorsquun utilisateur souhaite utiliser une langue diffrente de celle utilise par dfaut, il faudra en installer la prise en
charge sur lensemble des serveurs de catalogue global. Cette installation se fait via les options rgionales.
Lorsque vous installez Exchange 2000, vous installez galement la prise en charge de la totalit des langues et des
modles pour Microsoft Outlook2000. Si l'un de vos utilisateurs souhaite employer une langue autre que le franais,
vous devez installer une prise en charge supplmentaire pour celle-ci sur la totalit des serveurs de catalogue global
Active Directory.

d)
-

Outils d'administration Exchange

Utilisateurs et ordinateurs Active Directory

Initialement, la console Utilisateurs et ordinateurs Active Directory ne contient aucune rfrence aux proprits
Exchange. Linstallation du composant Outils de gestion du systme Exchange 2000 tend les possibilits de la
console Utilisateurs et ordinateurs Active Directory , lui permettant la gestion des proprits de messagerie des
comptes dutilisateurs et des groupes.
-

Gestionnaire systme Exchange

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

17

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Le Gestionnaire systme Exchange permet de configurer les serveurs Exchange 2000 (hors comptes de messagerie).
Il est install sur les serveurs Exchange par dfaut, et fait partie des Outils de gestion du systme Exchange
2000 .

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

18

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 3
Administration de Microsoft Exchange 2000
1

Prsentation des utilitaires dadministration

Exchange 2000 sappuie sur linfrastructure de Windows 2000 et des services Active Directory. Donc les utilitaires
dadministration dExchange permettent dapporter de nombreuses modifications dans Active Directory.

a)

Gestionnaire systme Exchange

Le gestionnaire systme Exchange est un conteneur pour les composants logiciels enfichables Exchange. Cela permet
partir dune seule console dadministration Exchange dadministrer la totalit des services Exchange.
Par dfaut, le Gestionnaire systme Exchange se connecte un contrleur de domaine qui existe sur le mme sousrseau que l'ordinateur excutant le Gestionnaire systme Exchange. Les entres du DNS dterminent le contrleur
de domaine auquel le Gestionnaire systme Exchange se connectera.
-

Objet Organisation du gestionnaire systme Exchange

L'objet organisation contient plusieurs conteneurs qui renferment les paramtres systmes Exchange 2000 :

Paramtres globaux : Proprits des formats de messages Internet, de la remise des messages et de la
messagerie instantane pour l'ensemble de l'organisation.
Destinataires : Stratgies de destinataires, listes d'adresses et modles d'adresses.
Groupes administratifs : Tous les groupes administratifs que vous avez dfinis pour l'organisation. Chaque
conteneur groupes administratifs affiche des conteneurs reprsentant les serveurs, les stratgies, les
connecteurs et les dossiers connexes.
Serveurs : Tous les serveurs dfinis dans votre organisation.
Stratgies systme : Toutes stratgies dfinies pour les banques de botes aux lettres, les banques publiques
et les serveurs.
Connecteurs Objets : connecteur SMTP, X.400, CC:Mail, MS Mail, Lotus Notes, Groupwise et Dirsync. Si vous
affichez des groupes de routage, vous verrez galement des connecteurs dans le groupe de routage
correspondant.
Outils : Grent vos services de rplication de site, effectuent le suivi des messages et surveillent les serveurs
et les connecteurs de ce conteneur.

b)

ADSI Edit

ADSI Edit est un diteur bas niveau dActive Directory, il permet deffectuer des tches administrative qui ne sont
accessible ni avec le Gestionnaire Exchange, ni avec le composant Utilisateurs et ordinateurs Active Directory.

c)

Outil d'administration Active Directory

Loutil LDAP permet de se connecter un annuaire compatible avec le protocole LDAP. Il apporte en plus de ldition
dActive Directory la possibilit dafficher les informations de rplication.

d)

Schma Active Directory

Cet utilitaire permet dafficher la configuration des attributs et des classes dActive Directory.

Gestion de la scurit administrative


a)

Types d'autorisations

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

19

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
La scurit des objets dans Exchange 2000 est base sur le systme de scurit de Windows 2000. Chaque objet est
scuris laide dune DACL et dentres ACE. Deux types dautorisations sont prsentes : les autorisations Standard
(quivalentes celle dActive Directory) et des autorisations tendues ddies Exchange.
Lhritage des autorisations suit le modle dActive Directory, par dfaut les autorisations sont hrites par les objets
enfants, il est possible de bloquer cet hritage.

b)

Diffrents Rles pour ladministration dExchange

Trois rles sont disponibles : Administrateur intgral Exchange qui donne tous les droits, Administrateur Exchange qui
permet dadministrer Exchange mais qui ne permet pas la modification des autorisations et enfin, lAdministrateur
Exchange Affichage seul qui ne permet que dafficher la configuration de Exchange.

c)

Dlgation des autorisations aux administrateurs

Un assistant dlgation dadministration Exchange permet de dlguer un administrateur des droits sur Echange.
Lassistant dlgation nest pas le seul moyen de dlguer des droits, si vous souhaitez donner des droits plus limits,
vous pouvez le faire manuellement en modifiant les autorisations sur les objets concerns.
Attention : Si vous vous accordez manuellement des autorisations pour administrer Exchange 2000, tenez compte des
points ci-dessous :
Lorsque vous dlguez de manire explicite un utilisateur ou un groupe des autorisations sur un objet
enfant, vous devez accorder ce mme utilisateur o groupe l'autorisation Lire sur les objets parents. Sinon,
l'utilisateur ou le groupe ne pourra pas naviguer dans la hirarchie pour atteindre l'objet sur lequel il possde
des autorisations.
Lorsque vous accordez des autorisations manuellement, les autorisations Send as et Receive as sont
attribues par dfaut. Ainsi, l'utilisateur se voit attribuer par dfaut l'autorisation Accs complet toutes les
botes aux lettres. Il peut ouvrir toutes les botes aux lettres et se faire passer pour n'importe quel utilisateur.
Pour l'en empcher, vous devez explicitement refuser les autorisations Send as et Receive as au niveau de
l'organisation.

d)

Autorisations ncessaires aux tches administratives

Si vous accordez des droits administratifs sur les objets dune organisation dExchange ou dun groupe administratif,
ladministrateur en question devra appartenir au groupe Administrateur local sur chaque ordinateur excutant
Exchange quil doit grer.

Cration et configuration de groupes administratifs

Par dfaut un seul groupe administratif est dfini dans Exchange 2000.
La cration d'un groupe administratif supplmentaire est gnralement motive par la prsence de regroupements de
serveurs grs par des groupes distincts dadministrateurs.

a)

Scurisation des groupes administratifs

Les groupes administratifs vous permettent de scuriser les actions des utilisateurs et groupes. Vous pouvez accorder
des autorisations qui permettent ou empchent les administrateurs d'effectuer certaines tches. Par exemple, vous
pouvez spcifier l'administrateur qui peut crer et configurer des groupes de routage, des serveurs et des stratgies.

Utilisation de stratgies systme Exchange 2000

Une stratgie systme est une collection de paramtres de configuration que vous pouvez appliquer une banque de
botes aux lettres, une banque publique ou un serveur.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

20

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

a)

Scurisation de la configuration des stratgies systme

La cration de stratgies de scurit ncessite le droit de cration de stratgies pour le conteneur dans lequel vous
souhaitez la crer. Vous devez en plus avoir le droit dcriture sur lobjet sur lequel vous souhaitez appliquer la
stratgie.

Administration des listes d'adresses Exchange 2000

Dans Exchange 2000, il y a trois types de listes dadresses :


Les listes dadresses par dfaut : Tous le contacts, tous les groupes, Dossier publics
Liste dadresses personnalises : permet un regroupement dutilisateurs.
Liste dadresses en mode hors connexion : Permet le chargement sur les postes clients des listes
dadresses.

a)

Gestion des listes d'adresses

Il est possible de modifier la mthode de gnration des noms complets, pour cela, laide dADSI Edit, il faut
modifier lobjet : Configuration Container, CN=Configuration, CN=DisplaySpecifiers, CN=40C.
Pour limiter laffichage du contenu des listes dadresses, il y a une autorisation Open Adress List dans les scurits de
votre objet liste dadresse. Vous pouvez autoriser certains utilisateurs seulement laffichage du contenu de votre
liste dadresse.
Dans Outlook, une seule liste dadresses globale est affiche. Pour dterminer la liste dadresse qui sera affiche,
Outlook suivra le cheminement : Liste dadresse globale laquelle l'utilisateur a accs puis Liste d'adresses globale
dont l'utilisateur est membre et enfin Plus grande liste d'adresses globale.

b)

Service de mise jour de destinataires

Le service de mise jour des destinataires met jour les listes dadresses ds que ladresse dun destinataire contenu
dans Active Directory est modifie. Il a aussi pour fonction dajouter automatiquement aux listes dadresses les
nouveaux utilisateurs. Les nouveaux utilisateurs sont ajouts aux listes en fonction des paramtres de stratgies.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

21

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 4
Cration et gestion de banques d'informations et de groupes de stockage
1

Banques d'informations
a)

Vue d'ensemble des banques d'informations

Une banque dinformations est une base de donnes contenue dans un groupe de stockage. Exchange 2000 a la
possibilit de grer plusieurs banques par serveur et leur taille nest pas limite.
Lintrt dimplmenter des banques dinformations est dassouplir la gestion de chacune delles. Ainsi, il sera plus
facile dimplmenter une stratgie de sauvegarde efficace avec des bases de taille plus rduite quavec une seule
grosse base.
Il existe 2 types de banques dinformations dans Exchange 2000 :
- Les banques de botes aux lettres.
- Les banques dinformations publiques.
Chacune de ces banques sera physiquement compose de plusieurs fichiers :
- Le fichier de base de donnes de transmission en continu (.stm), aussi appel base de donnes de contenu
actif .
- Le fichier de base de donnes en texte enrichi (.edb). Ce fichier rfrence le contenu du fichier .stm.

b)

Cration et configuration des banques d'informations

La procdure de cration dune banque dinformations seffectue partir dun groupe de stockage dans loutil
dadministration Gestionnaire Systme Exchange.
Une fois la banque dinformations cre, les fichiers crs sont automatiquement nomms par un driv du nom de la
banque dinformation.
 Lorsque lon renomme une banque dinformations, les fichiers ne sont pas renomms.

c)

Gestion des banques d'informations

Suppression dune banque de botes aux lettres : Afin de raliser cette opration, il est obligatoire davoir
procd au transfert ou la suppression de lensemble des botes aux lettres quelle contenait (ces actions
sont ralisables partir de lassistant de tches Exchange de loutil dadministration Utilisateurs et ordinateurs
Active Directory).

Suppression dune banque publique : Cette banque ne doit pas tre la seule contenir larborescence des
dossiers publics. Elle ne doit pas tre la banque publique par dfaut de quelconque banque de botes aux
lettres ou utilisateur.

 Aprs la suppression dune banque dinformations, il est ncessaire de supprimer manuellement les fichiers qui la
composaient.
-

Dplacement des fichiers de base de donnes : Vous pouvez dplacer les deux fichiers dune
banque dinformations en spcifiant un nouveau chemin dans les proprits de la banque. Cette
opration va ncessiter le dmontage temporaire de la banque dinformations ce qui empchera
tout utilisateur dy accder.

Montage et dmontage des banques dinformations : Afin de permettre aux utilisateurs


daccder aux informations de la banque, celle-ci doit tre monte.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

22

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

d)

Stockage de donnes dans une banque d'informations

Selon le type de client accdant aux banques dinformations, Exchange va mettre en uvre deux procdures
distinctes pour mettre jour la base de donnes :
-

Client MAPI (Outlook 2000) : Lenregistrement du message se fait dans la base de donnes .edb.
Lors de la lecture par un client MAPI, les donnes sont directement envoyes partir de la base
.edb. Lors de la lecture par un client POP3, IMAP4, NNTP ou HTTP, le message sera
automatiquement converti au format dsir.

Client SMTP, NNTP ou HTTP : Lenregistrement du message se fait dans la base de donnes .stm.
Lors de la lecture par un client POP3, IMAP4, NNTP ou HTTP, les donnes sont directement
envoyes partir de la base .stm. Lors de la lecture par un client MAPI, le message sera
automatiquement converti au format MAPI.

 La conversion du contenu sur demande seffectue entirement dans la mmoire du serveur Exchange 2000.

Groupes de stockage
a)

Vue d'ensemble des groupes de stockage

Un groupe de stockage est un regroupement de une cinq banques dinformations utilisant des fichiers de journaux
et de transactions communs. Un nombre maximum de quatre groupes de stockage est possible par serveur sans
limitation de taille au niveau des banques dinformations.
Cette structure permet de faciliter et de rduire les temps de sauvegarde et de restauration.

b)

Cration et configuration des groupes de stockage

La cration et la configuration des groupes de stockage se fait par lintermdiaire de loutil dadministration
Gestionnaire systme Exchange. La cration est dpendante du serveur sur lequel le groupe de stockage doit tre
cr.
Il nest possible de supprimer un groupe de stockage que lorsque aucune banque ne lui est affecte.

c)

Gestion des fichiers journaux de transactions

Les fichiers journaux de transactions sont propres chaque groupe de stockage. Lensemble des banques
dinformations dun groupe de stockage va enregistrer toutes ses informations de transactions dans des fichiers
communs.
Les fichiers journaux de transactions vont assurer un rle trs important dans la procdure de restauration des
donnes. Pour mettre en place un environnement prvenant les dfaillances systmes, et donc la perte de donnes, il
est conseill de placer les groupes de stockage et les fichiers journaux sur des disques diffrents.
 La modification de lemplacement des fichiers journaux de transactions entrane le dmontage du groupe de
stockage correspondant.

Fonctionnalits du moteur ESE dans Exchange 2000

Le moteur ESE (Extensible Storage Engine) dExchange permet celui-ci de prendre en charge le mode transactionnel
pour laccs ses bases.

a)

Transactions ACID

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

23

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Le mode transactionnel permet de ne valider une srie doprations que si son droulement sest effectu
convenablement. Ce mode opratoire sappelle une transaction ACID (Atomic, Coherent, Isolated, Durable) dont voici
la dfinition :
-

Atomique : Toutes les oprations de la transaction sont excutes ou aucune ne lest.


Cohrente : Une base de donnes passe dun tat cohrent un autre.
Isole : Aucune modification nest visible sur la base tant que toutes les oprations de la transaction nont pas
t ralises et valides.
Durable : Les transactions valides sont conserves mme si le systme tombe en panne.

Le moteur ESE assure un tat sain la base de donnes qui nest jamais pollue par des transactions partiellement
effectues.

b)

Fichiers journaux prcdents

Les fichiers journaux ont une taille maximum de 5 Mo de donnes (5 242 880 octets). Lorsque la taille du fichier
journal en cours (E00.log) atteint les 5 Mo, il est automatiquement renomm (en E0000000.log o les 00000 de fin
reprsentent un chiffre en hexadcimal) et un nouveau fichier de journal est cr.
E00.log va tre le nom du fichier de journal du premier groupe de stockage, par la suite le numro va sincrmenter
avec les diffrents groupes de stockage qui vont tre crs (ex : E01.log pour le second groupe de stockage du
serveur et E0100001.log pour le journal prcdent).

c)

Fichiers de point de contrle

Le fichier de point de contrle va indiquer lemplacement de la dernire transaction effectue pour laquelle les
modifications ont t inscrites dans la base de donnes. Cela ne veut pas dire que les transactions suivantes nont
pas t ralises avec succs, mais simplement que toutes ne lont pas t.
De la mme manire que pour les fichiers de journaux, E00.chk va tre le nom du fichier de point de contrle du
premier groupe de stockage, par la suite le numro va sincrmenter avec les diffrents groupes de stockage qui vont
tre crs (ex : E01.chk pour le second groupe de stockage du serveur).

d)

Fichiers journaux rservs

Les fichiers Res1.log et Res2.log sont deux fichiers de 5 Mo ne contenant aucune information et permettant de
rserver de lespace disque dans le cas o le disque dur serait plein. Dans ce cas, une fois les informations de
transactions enregistres, un vnement est enregistr dans le journal des vnements de Windows 2000 et le
service de base de donnes est arrt pour empcher toute perte de donnes.

e)

Emplacement des fichiers

Afin doptimiser au maximum les performances de votre serveur Exchange 2000, il est conseill de placer les fichiers
sur des disques distincts. Voici un exemple de configuration de disque optimale (o chaque lecteur logique est un
disque physique distinct) :
-

C:\ Systme et partition de dmarrage (miroir matriel)


D:\ Fichier dchange de Windows 2000.
E:\ Journaux de transactions du premier groupe de stockage (miroir matriel)
F:\ Journaux de transactions du deuxime groupe de stockage (miroir matriel)
G:\ Fichier de base de donnes des deux groupes de stockage (RAID 5 matriel)

f)

Enregistrement circulaire dans un fichier journal

Lenregistrement circulaire va permettre de limiter le nombre de fichiers journaux en les rutilisant. Ainsi dans le cas
dun enregistrement circulaire sur 4 fichiers (E0000002.log, E0000003.log, E0000004.log et E0000005.log), le fichier
le plus ancien (E0000002.log) sera renomm avec le numro de gnration suivant (E0000006.log).

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

24

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Attention, lenregistrement circulaire est dconseill sur des groupes de stockage dont le contenu est sensible. La
procdure de restauration pouvant poser des problmes car le systme na pas lensemble des informations de
transactions effectues.

Implmentation de l'indexation de texte intgral


a)

Avantages de l'indexation de texte intgral

Lindexation de texte intgral va permettre dacclrer les oprations de recherche que les clients dExchange 2000
vont effectuer.
Si un client lance une opration de recherche sur ses mails alors quil est sur un client de type MAPI (Outlook 2000,
XP), lopration de recherche va tre excute directement par le serveur ce qui peut savrer consommateur
dnormment de ressources si la taille de la banque dinformations est importante. Ainsi, des mcanismes
dindexation vont permettre doptimiser ces procdures de recherches rendant la tche moins lourde pour le serveur.
De plus, lindexation va permettre aux clients de spcifier des recherches particulires comme la recherche sur des
pices jointes (.doc, .xls, .ppt, .html, .asp, .txt, .eml) ou la recherche normalise (la recherche dun verbe donnera
lensemble des drivs du verbe). La configuration de lindexation de texte intgral est propre chaque banque
dinformations.
 Des modules sont disponibles chez des diteurs tiers pour tendre les formats de recherche sur les pices jointes.
Les inconvnients de lindexation en texte intgral seront les ressources utilises pour la cration de lindexation,
lespace disque utilis correspondant 20% de la taille des donnes indexes.

b)

Administration de l'indexation documentaire

Lactivation de lindexation de texte intgrale se fait banque par banque laide de loutil dadministration
Gestionnaire Systme Exchange.
Plusieurs options sont disponibles concernant lindexation de texte intgral avec notamment la planification des mises
jour (totales ou partielles) et la possibilit de couper laccs lindex aux utilisateurs.

c)

Rsolution des problmes lis l'indexation de texte intgral

Diffrentes situations peuvent entraner des problmes lis lindexation (mssearch.exe). Aussi, pour pouvoir
identifier les fichiers qui posent problme, vous pouvez rechercher dans le rpertoire C:\Program
Files\Exchsrvr\ExchangeServer_serveur\GatherLogs des fichiers de type .gthr qui vont contenir une liste des fichiers
posant problme avec un numro derreur facilitant le dpannage. Pour pouvoir dcoder ce code derreur, il est mis
votre disposition un utilitaire (Program Files\Fichiers communs\System\MSSearch\Bin) nomm gthrlog.vbs vous
facilitant lanalyse de ces fichiers daudit.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

25

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 5
Cration et gestion d'objets destinataire
On entend par objet destinataire, quelconque objet ayant un accs a une bote aux lettres ou la messagerie.
Un destinataire Exchange 2000 peut tre un utilisateur, un contact ou un groupe.

Cration d'objets destinataire

La cration dun objets destinataire se fait automatiquement lors de diffrentes oprations (activation de la bote aux
lettres dun utilisateur, cration dun accs messagerie pour un contact ou un groupe,).

a)

Types de destinataires

Destinataire utilisateur :
- avec accs a une bote aux lettres : lutilisateur dispose dune bote aux lettres Exchange 2000 et dune
adresse de messagerie
- avec accs messagerie : lutilisateur dispose dune adresse de messagerie externe associe a son compte
Windows 2000 mais pas de bote aux lettres Exchange 2000.
Destinataire contact :
- un contact avec accs messagerie ne possde ni compte Windows 2000 ni bote aux lettres Exchange 2000.
(ils sont visibles dans lannuaire).
Destinataire groupe :
- un groupe de distribution ou un groupe de scurit peuvent disposer dun accs messagerie. Les messages
adresss ces groupes sont envoys aux membres de ces derniers.

b)

Assistant Tches Exchange

Cet assistant permet deffectuer les oprations suivantes :


- ajout/suppression de botes aux lettres pour les objets utilisateur
- ajout/suppression dadresses de messagerie des utilisateurs, des groupes et des contacts
- transfert de botes aux lettres d'utilisateurs vers un autre serveur Exchange 2000 de lorganisation.
- activation/ dsactivation de la messagerie instantane pour les utilisateurs
- gestion de la visibilit dappartenance aux groupes

c)

Cration de botes aux lettres

Un utilisateur doit disposer dune bote aux lettres sil veut envoyer ou recevoir des messages lectroniques.
La cration dune bote aux lettres Exchange peut se faire de deux manires:
- lorsque vous crez un compte utilisateur Active Directory : vous pourrez choisir de crer ou non une bote
aux lettres pour lutilisateur (uniquement dans une fort o Exchange 2000 est install).
- En utilisant lassistant Tches Exchange
Lors de la cration dune bote aux lettres pour un utilisateur, un alias est aussi cr. Par dfaut, il sagit du nom
douverture de session (par exemple : le login bnedjimi donnera lieu a lalias bnedjimi et ladresse mail
bnedjimi@supinfo.com).

Configuration d'objets destinataire

Le compte Active Directory dun utilisateur, dun contact ou dun groupe disposant dune bote aux lettres ou dun
accs messagerie subit des modifications. En effet, dans ses proprits, on trouvera plusieurs onglets
supplmentaires lis la configuration des options Exchange 2000 (restriction de remise, adresses de messagerie,
etc).

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

26

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

a)

Configuration d'une bote aux lettres dutilisateur

Dans les proprits dun compte dutilisateur disposant dune bote aux lettres Exchange, on retrouvera les onglets
suivants, spcifiques Exchange ou contenant des options propres Exchange:
Onglet
Gnral
Organisation
Exchange Gnral

Adresses de messagerie
Fonctionnalits Exchange
Exchange - Paramtres
avancs

b)

Proprits Exchange 2000 des contacts

Onglet
Exchange Gnral
Exchange - Paramtres
avancs

c)

Proprits
La proprit adresse de messagerie nest la qu titre informatif par exemple
pour une requte LDAP.
Comporte diffrentes proprits de lutilisateur comme son titre dans la socit,
son service, le nom de ses collaborateurs,
Permet de paramtrer la banque dinformations o est stocke la bote aux
lettres, de dfinir diffrentes options et restrictions de remise (dlgation de bote
aux lettres, de limitation de la taille des messages entrants et sortants, etc) et
de configurer des limites de stockage (taille de bote aux lettres,) au niveau de
lutilisateur plutt que dutiliser les paramtres dfinis au niveau de la banque
dinformations.
Permet dajouter ou de supprimer des adresses de messagerie pour un
utilisateur.
Contient loption dactivation de la messagerie instantane pour lutilisateur
Permet entre autre dajouter des attributs personnaliss aux comptes, de dfinir
les protocoles utilisables (HTTP POP3, IMAP4- utile par exemple lorsque lon
souhaite dsactiver laccs via Outlook Web Access pour un utilisateur, ), de ne
pas afficher le compte dans les listes dadresses, dattribuer des droits sur les
botes aux lettres, etc

Proprits
Permet de dfinir les limites de taille des messages entrants et sortants, ainsi que
les utilisateurs autoriss a envoyer des messages au contact.
Permet entre autre dajouter des attributs personnaliss, de ne pas afficher le
compte dans les listes dadresses, dattribuer des droits sur les botes aux lettres,
le format des messages envoys au contact (RTF MAPI), etc

Proprits Exchange 2000 de groupes avec accs messagerie

Onglet
Exchange Gnral
Exchange - Paramtres
avancs

Proprits
Permet de dfinir les limites de taille des messages entrants et sortants, ainsi que
les utilisateurs autoriss envoyer des messages cette liste de distribution.
Permet entre autre de spcifier le serveur dexpansion (serveur qui rsout
lappartenance la liste de distribution), de ne pas afficher le compte dans les
listes dadresses, de spcifier lenvoi de rapport ou non au propritaire de la liste
ou a lexpditeur en cas de non remise dun message, ou encore de grer
lindicateur dabsence pour le groupe.

Permet entre autre de spcifier le serveur dexpansion (serveur qui rsout lappartenance la liste de distribution), de
ne pas afficher le compte dans les listes dadresses, de spcifier lenvoi de rapport ou non au propritaire de la liste
ou a lexpditeur en cas de non remise dun message, ou encore de grer lindicateur dabsence pour le groupe.

Gestion des objets destinataire


a)

Gestion des adresses de messagerie des destinataires

En fonction des connecteurs installs, la cration dun objet destinataire peut gnrer diffrentes adresses de
messagerie par dfaut, de diffrents types (adresse personnalise, adresse X.400, adresse Microsoft Mail, adresse
SMTP, adresse Cc:Mail, adresse Lotus Notes, adresse Novell GroupWise).

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

27

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Adresse principale

La premire adresse de messagerie cre pour un objet destinataire est considre comme son adresse principale.
Dans le cas dun utilisateur, cest elle qui apparatra dans le champ DE des messages quil envoie.
 Des modules sont disponibles chez des diteurs tiers pour tendre les formats de recherche sur les pices jointes.
-

Adresse secondaire

Des adresses supplmentaires peuvent tre dfinies pour tout objet destinataire. Pour envoyer un message lobjet
destinataire, on pourra utiliser son adresse principale ou nimporte laquelle de ses adresses secondaires.

b)
-

Gestion des droits et des autorisations

Autorisations de botes aux lettres Exchange

A partir de longlet Exchange Paramtres avancs des proprits de compte dun utilisateur, il est possible de dfinir
des autorisations daccs la botes aux lettres pour diffrents utilisateurs ou groupes de scurit.
En cliquant sur Droits de bote aux lettres, on a accs aux options suivantes :
Autorisation
Supprimer le stockage des
botes aux lettres
Autorisations de lecture
Modifier les autorisations
Prendre possession
Accs complet la bote aux
lettres
Compte externe associ
-

Description
autorise la suppression de la bote aux lettres de la banque dinformations.
permet dafficher les autorisations dfinies sur la bote.
permet de modifier les autorisation de la bote
permet la dfinition dun nouveau propritaire de la bote
permet daccder la bote aux lettres (laffichage des dossiers de la bote
requiert un client MAP comme Outlook XP)
permet a un compte hors de la fort Active Directory (les relations dapprobations
adquates doivent exister) dtre propritaire dune bote dans la fort locale .

Autorisations d'objet utilisateur

Dans longlet Scurit des proprits dun compte utilisateur, on retrouve diffrentes options lies Exchange.
On pourra par exemple y dfinir des autorisation daccs (lecture / criture) pour les options de messagerie et de
tlphone de lutilisateur.
Lautorisation Envoyer comme affecte a un utilisateur permet a ce dernier denvoyer des messages en tant que
lobjet utilisateur concern (celui pour lequel on lui a donn lautorisation).
 Mme si elle est prsente dans les options de scurit, l'autorisation Recevoir comme nest pas exploitable car
non supporte par Exchange 2000.

c)

Dplacement de botes aux lettres

Il est parfois ncessaire de dplacer la bote aux lettres dun utilisateur vers un autre serveur de la meme
organisation (souci de performance, quilibrage de charge, changement de bureau de lutilisateur,). Ce
dplacement se fait via lassistant Tches Exchange

Utilisation de stratgies pour simplifier ladministration des objets Exchange.

Les stratgies Exchange fonctionnent sur le mme principe que les GPO dActive Directory except le fait quelles se
dfinissent laide de loutil Exchange System Manager.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

28

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

a)

Stratgies de destinataire

Lors de linstallation dExchange 2000, une stratgie de destinataire par dfaut est automatiquement cre. Cest elle
qui gnre les adresses SMTP et X.400 que lon retrouve pr configures dans les proprits des utilisateurs.
-

Cration de stratgies de destinataire

Plusieurs points sont considrer lors de la cration de stratgies de destinataires.


Aspect
Dfinir les destinataires auxquels appliquer
la stratgie via des critres de recherche
Adresses de messagerie principale et
secondaires
Utilisation de variables
-

Description
En utilisant des filtres, on dfinit les destinataires auxquels vont
sappliquer la stratgie.
Si le destinataire ne dispose pas dadresses de messagerie et
quune stratgie lien en cre plusieurs, la premire adresse
cre sera ladresse principale
Une adresse de messagerie pourra tre dfinie laide de
variables : %s = nom, %g = prnom, %i = initiales

Priorits

Lorsque deux stratgies entrent en conflit, (chevauchement des plages de recherche conduisant lapplication de
stratgies contradictoires sur un mme utilisateur, etc), celle qui a la priorit la plus haute sappliquera. La
modification de la priorit se fait en dplaant la stratgie vers le haut (priorit plus importante) ou vers le bas

b)

Stratgies de banques de botes aux lettres

Les paramtres de banque de bote aux lettres dfinis par dfaut (ou spcifis manuellement par ladministrateur)
peuvent tre personnaliss via des stratgies.
Les paramtres de banque de bote aux lettres se dfinissent via la console Exchange System Manager, en affichant
les proprits de la banque de botes aux lettres dsire. En voici les diffrents onglets ainsi quune description des
options quils proposent :
Onglet
Gnral
Base de donnes

Limites
Indexation de texte intgral

Description
permet entre autres de spcifier la banque dinformations
publique par dfaut, la liste dadresse utilise en mode hors
connexion, des paramtres darchivage,
Permet de dfinir la frquence dexcution de la procdure de
maintenance de la base de donnes, montage de la banque
dinformations au dmarrage, autorisation dcrasement lors
dune restauration
Permet de paramtrer les quotas de bote aux lettres (niveau
davertissement, dinterdiction denvoi / rception,), dure de
conservation des botes ou messages supprims, etc.
Permet de paramtrer lintervalle de mise a jour de lindex ainsi
que son intervalle de reconstruction.

Une stratgie de banque de botes aux lettres permet de redfinir ces paramtres pour une ou plusieurs banques
localiss sur un ou diffrents serveurs.
 Dans longlet Base de donnes, la seule option modifiable via une stratgie est la frquence de maintenance.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

29

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 6
Cration et gestion de dossiers publics
1

Prsentation des dossiers publics

Les dossiers publics sont destins la collaboration dans lentreprise. Ils peuvent tre utiliss comme un forum de
discussion, des groupes de discussion

a)

Fonctionnalits des dossiers publics Exchange 2000

Les dossiers publics Exchange 2000 sont accessibles par la messagerie, par le systme de fichiers EXIFS (EXchange
Installable File System) et par le Web.
Les dossiers publics peuvent tre organiss en arborescences ou hirarchies.
Par lintermdiaire du systme de fichier EXIFS, les lments contenus dans les dossiers publics peuvent tre
scuriss.
Un systme dindexation sur le texte permet de faire des recherches partir dun client Outlook sur lensemble du
contenu des dossiers publics.
Il est possible de faire des redirections de dossiers, particulirement utiles dans le cadre de groupes de routage
diffrents.

b)

Cration de dossiers publics

Les utilisateurs comme les administrateurs peuvent crer des dossiers publics. En gnral, les administrateurs crent
les dossiers racines, puis ils donnent les droits aux utilisateurs de lire, crire et de crer des sous dossiers.
La cration de dossiers publics peut se faire soit laide du gestionnaire Exchange, soit laide dun client MAPI
(Outlook).

c)

Configuration des dossiers publics

Il est possible de modifier les proprits des dossiers publics, mais cela ne peut tre fait quavec le gestionnaire
Exchange. Les lments pouvant tre modifis sont la description du dossier, les informations de rplication, les
limites dge de stockage, des messages comme des lments supprims, les autorisations du dossier.

d)

Prise en charge de plusieurs arborescences de dossiers publics

Exchange 2000, permet lutilisation de plusieurs arborescences de dossiers publics, appeles hirarchies de premier
niveau. Chaque arborescence occupe une banque de donnes de dossier public. Toutes les arborescences
supplmentaires sont nommes hirarchies de premier niveau objectif gnral. Ces arborescences supplmentaires
ne sont pas accessibles par les clients MAPI, elles sont destines tre utilises par les clients IFS, WebDAV, NNTP.

e)

Dossiers publics dans Active Directory

Vous pouvez configurer chaque dossier public dune banque publique pour quil soit considr comme un destinataire
de messagerie dans Active Directory. Il sera donc possible denvoyer un message dans le dossier public en envoyant
un courrier ladresse de messagerie du dossier. Une option permet de faire apparatre le dossier dans une liste
dadresse globale.

f)

Diffrence des dossiers publics entre le mode Mixte et le mode Natif

Hirarchie de premier niveau MAPI :


Mode Mixte :
- Messagerie active par dfaut. Ne peut pas tre dsactive.
- N'apparat pas par dfaut dans la liste d'adresses globale.
Mode Natif :

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

30

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
-

Messagerie dsactive par dfaut. Peut tre active.


Si la messagerie est active, la hirarchie est visible par dfaut dans la liste d'adresses globale.

Hirarchie de premier niveau objectif Gnral :


Mode Mixte :
- Messagerie dsactive par dfaut. Peut tre active.
- Si la messagerie est active, la hirarchie est visible par dfaut dans la liste d'adresses globale.
Mode Natif :
- Messagerie dsactive par dfaut. Peut tre active.
- Si la messagerie est active, la hirarchie est visible par dfaut dans la liste d'adresses globale.

Configuration d'autorisations pour les dossiers publics

Les scurits dans Exchange 2000 sont bases sur les scurits Windows 2000 et Active Directory. Par consquent,
chaque dossier public possde une ACL qui permet dattribuer des autorisations. Lhritage lui aussi est prsent dans
les dossiers publics comme il lest pour les dossiers Windows 2000.
Il existe quatre types dautorisations sur le dossier public :
Autorisations client : Contrler les autorisations des utilisateurs accdant aux dossiers publics.
Message : Dcider quels utilisateurs peuvent accder aux messages envoys un dossier public avec accs
messagerie.
Active Directory : Contrler qui peut manipuler l'objet Active Directory d'un dossier public avec accs messagerie.
Administratif : Contrler les droits dont disposent les administrateurs sur un dossier public.

Gestion de la rplication des dossiers publics

Lors de la cration dun dossier public dans Exchange 2000, des rpliquas de ce dossier ne sont pas automatiquement
crs sur vos diffrents serveurs Exchange. Il vous reviendra de crer les rpliquas si cest ncessaire.
Les rpliquas sont utiles pour rpartir la charge d'utilisateurs sur diffrents serveurs, pour rpartir gographiquement
les dossiers publics et pour effectuer des sauvegardes de donnes de dossiers publics.

a)

Dfinition de la priorit des messages de rplication

Vous pouvez dfinir la priorit des messages de rplication, comme sur les messages normaux.
Vous pouvez dfinir trois niveaux de priorit : non Urgent, Normal, Urgent.

b)

Connexion aux rpliquas des dossiers publics

Lorsquun client veut se connecter un dossier public, il va soumettre une requte son serveur Exchange pour
dterminer quel est le serveur le plus proche qui contient un rpliqua de ce dossier public. Cette dtermination va se
faire en fonction du cot de routage.

c)

Redirection de dossiers publics

La redirection de dossiers publics permet de rediriger les requtes vers des dossiers spcifiques. Il est possible de
rediriger des dossiers publics entre des serveurs appartenant diffrents groupes de routage en crant des
connecteurs de routage et en autorisant sur le connecteur la redirection des dossiers publics.

Rplication de dossiers publics

La rplication des dossiers publics utilise le protocole SMTP comme moyen de transport.
La banque dinformations utilise des numros de modification, des horodateurs et la liste des modifications des
prdcesseurs.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

31

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Lagent de rplication des dossiers publics (PFRA, Public Folder Replication Agent) envoie des messages aux
diffrentes instances du dossier public. Ces messages contiennent des numros de modification, ainsi que les
dernires modifications. Le numro de modification est constitu du GUID de la banque dinformation et dun numro
de version spcifique au serveur. Ce dernier est incrment lorsquun ajout ou une modification dun message est
effectu sur le serveur.
Lagent PFRA attribue tous les messages qui arrivent sur le serveur un horodateur. Il tient aussi jour la liste des
modifications des prdcesseurs. Cette liste contient tous les numros de modifications du message ce qui quivaut
au GUID de la banque dinformations et au numro de version. Cette liste est utilise pour rsoudre dventuels
conflits.

a)

Renvoi des dossiers publics

En cas de perte de messages de rplication ou lorsquun serveur a t hors ligne pendant une priode de temps
prolonge, ou encore lorsquun serveur de dossiers publics a t restaur partir dune sauvegarde, le processus de
renvoi entre en fonctionnement.
Des messages dtat circulent entre les banques dinformations de dossiers publics. A partir de ces informations
dtat, les serveurs vrifient que leurs numros de versions sont jour. Si lun des numros de version nest pas
jour, le serveur concern envoi une demande de renvoi au serveur qui lui a fourni son tat.

b)

Conflits de contenu

Deux types de conflit existent : le conflit ddition de message et le conflit ddition de dossier.
Lorsquun conflit ddition de message se produit, un message contenant un avertissement et les deux modifications
est envoy lmetteur qui choisira lun des deux ou lensemble des deux contenus.
Si deux contacts modifient la conception dun dossier public avant que les modifications naient t rpliques alors il
y a un conflit ddition de dossier. Le conflit est rsolu par lapplication de la dernire des modifications.

Cration de stratgies de banques d'informations publiques

Les stratgies de banques dinformations publiques permettent de dfinir un ensemble de paramtres appliquer aux
banques dinformations.
Thmes sur lesquels les stratgies vont influer :
- Gnral (Stratgie). Cette stratgie dfinit comment les clients prennent en charge les signatures S/MIME
(Secure Multipurpose Internet Mail Extensions) et l'affichage des messages texte dans une police casse fixe.
- Base de donnes (Stratgie). Cette stratgie dfinit la frquence d'excution de la maintenance.
- Rplication (Stratgie). Cette stratgie identifie l'intervalle de rplication et la taille maximale des messages.
- Limites (Stratgie). Cette stratgie dfinit les limites de stockage et d'ge et la rtention des lments
supprims.
- Indexation de texte intgral (Stratgie). Cette stratgie dfinit les heures auxquelles l'index doit tre mis
jour et reconstruit.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

32

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 7
Rle du protocole SMTP dans Microsoft Exchange 2000
1

Prsentation du protocole SMTP


a)

Vue d'ensemble du protocole SMTP

Le protocole SMTP est un protocole standard de transfert de messages. Il fait parti des composants IIS obligatoires
pour installer Exchange 2000.
SMTP se compose de diffrentes commandes transitant par le port TCP 25 et permet lchange de donnes entre
deux serveurs.
Commande
HELO domaine_complet (FQDN,
Fully Qualified Domain Name)
MAIL FROM:<expditeur>
RCPT TO:<destinataire>
DATA
RSET
VRFY
HELP
QUIT
TURN

Description
Identifie l'hte expditeur SMTP.
Identifie l'expditeur du message.
Identifie le destinataire du message. Cette commande est utilise pour chaque
destinataire du message.
Indique que l'hte expditeur est prt envoyer le message.
Abandonne la transaction de messagerie en cours.
chane Permet l'hte expditeur de vrifier la validit du destinataire avant
d'envoyer le message.
numre les commandes SMTP prises en charge par l'ordinateur destinataire.
Dconnecte la session TCP.
Dclenche le serveur destinataire pour qu'il envoie les messages de la file
d'attente destins au serveur expditeur. Cette commande est utilise dans des
environnements d'accs distance pour interroger un hte sur les messages de
la file d'attente.

Pour chaque commande envoye, un code de rponse SMTP est retourn pour inform de ltat de la transaction en
cours.
Code de rponse
220 domaine_complet
(FQDN)
221 domaine_complet
(FQDN)
250
354
450
451
452
500
550
552
554

b)

Description
Le service est prt.
Le service ferme le canal de transmission.
L'action demande est accepte et a t excute.
Tapez le message. Terminez par <CRLF>.<CRLF>
Action demande non excute : bote aux lettres occupe.
Action demande abandonne : erreur locale lors du traitement.
Action demande non excute : mmoire systme insuffisante.
Erreur de syntaxe, commande non reconnue.
Action demande non excute : bote aux lettres indisponible ou introuvable.
Action demande abandonne : allocation de mmoire dpasse.
chec de la transaction.

Vue d'ensemble des commandes ESMTP

Certain serveur prennent en charge le jeu de commande ESMTP qui tend le nombre de commandes de messagerie
disponibles.
Commande du serveur
ATRN

Description
La commande Authenticated TURN n'est excute que si la session a t authentifie.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

33

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

ETRN
PIPELINING
CHUNKING
X-EXPS GSSAPI
NTLM LOGIN
X-EXPS=LOGIN
X-LINK2STATE
XEXCH50
STARTTLS
AUTH mcanism
SASL
AUTH=LOGIN
HELP
VRFY

DSN

SIZE

c)

Cette commande est dcrite dans la RFC 2645.


Fonction identique TURN, mais spcifie l'hte distant auquel sera remis le message.
Cette commande est dcrite dans la RFC 1985.
Permet l'envoi par lot des commandes SMTP sans attendre la rponse de l'ordinateur
destinataire. Le protocole est ainsi plus efficace.
Permet d'envoyer plus efficacement des messages MIME (Multipurpose Internet Mail
Extensions) de grande taille par segmentation des donnes lors du transport entre les
htes SMTP.
Utilise un mcanisme d'authentification qui prend en charge Kerberos et NTLM
(Windows NT LAN Manager). Cette commande prend en charge le mme mcanisme
d'authentification que AUTH.
Utilise un mcanisme d'authentification spcifique Exchange Server 5.5 prenant en
charge NTLM pour assurer la compatibilit avec Exchange Server 5.5.
Spcifie la prise en charge des commandes d'tat des liens Exchange 2000.
Utilise lors de l'tablissement d'une connexion un autre serveur excutant Exchange.
La commande XEXCH50 permet de transfrer un contenu Exchange spcifique dans des
messages.
tablit une connexion SSL (Secure Sockets Layer) entre le client et le serveur SMTP. Le
systme client doit tablir une connexion TLS (Transport Layer Security).
Fournit une forme d'authentification SASL (Simple Authentication and Security Layer)
pour authentifier les htes SMTP l'aide de Kerberos et NTLM.
Fournit une forme d'authentification SASL pour les clients tels que Netscape et
Exchange Server 5.5 qui ncessitent cette authentification de base SMTP.
Demande la liste des commandes prises en charge par l'hte SMTP. Cette commande
est dcrite dans la RFC 821.
Dsactive par dfaut, elle permet de dterminer si un compte de messagerie existe.
De nombreux administrateurs considrent que l'activation de cette commande
reprsente un risque en matire de scurit. Cette commande est dcrite dans la RFC
821.
Gnre et envoie une notification d'tat de remise (DSN, Delivery Status Notification)
l'ordinateur expditeur en cas d'chec de la remise. Cette commande constitue une
amlioration par rapport au mcanisme du rapport de non-remise (NDR, Non-Delivery
Report). Cette commande est dcrite dans la RFC 1891.
Dtermine la taille d'un message avant de l'accepter. Auparavant, un message devait
tre transmis totalement ou partiellement au systme de rception avant de pouvoir
tre rejet pour des raisons de dpassement de la taille maximale. Cette commande est
dcrite dans la RFC 1870.

Systme DNS et protocole SMTP

Le SMTP est troitement lis aux systmes DNS car cest via des enregistrements DNS de type MX que le serveur de
messagerie va tre capable de rsoudre ladresse IP du serveur de destination partir du nom de domaine de
ladresse email.
Lors de linterrogation du serveur DNS pour rsoudre le nom de domaine du destinataire, un systme de tolrance
aux pannes peut tre mis en place. Cette tolrance aux pannes va consister inscrire plusieurs serveurs de
messagerie dans le serveur DNS en prcisant un numro de prfrence. Le serveur au numro le plus petit est tout
dabord choisi puis, sil ne rpond pas, le serveur de numro suprieur et ainsi de suite.

d)

Rle des dossiers SMTP dans Exchange 2000

Limplmentation du protocole SMTP dExchange 2000 va ncessiter trois rpertoires (Par dfaut dans C:\Program
Files\Exchsrvr\Mailroot\vsi x) qui vont contenir les messages en cours denvoi.
-

Pickup (Collecte) : Tous les messages SMTP correctement formats placs dans ce rpertoire sont envoy par
le protocole SMTP (Echange 2000 nutilise pas ce dossier).

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

34

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
-

Queue (File dattente) : Tous les messages sont envoys dans ce rpertoire pour tre ensuite traits par les
services Internet.
Bad Mail (Message endommag) : Contient tous les messages ne pouvant tre ni envoy ni retourns
lexpditeur.

 Lemplacement de ces rpertoires aprs installation dExchange 2000 est modifiable via lutilitaire ADSI Edit

Configuration de plusieurs noms de domaine SMTP

Il est possible de faire hberger plusieurs messageries dentreprise distinctes sur une mme machine sous Exchange
2000.
Pour permettre au protocole SMTP de joindre le serveur, il est ncessaire de renseigner le serveur DNS avec ladresse
du serveur de messagerie pour lensemble des domaines dont Exchange gre la messagerie. Ainsi lensemble des
messages ayant pour destination le serveur Exchange seront correctement routs.

Configuration d'un serveur virtuel SMTP


a)

Utilisation de serveurs virtuels SMTP

Vous avez la possibilit avec Exchange 2000 de configurer plusieurs serveurs SMTP laide de serveurs virtuels sur un
mme serveur.
Lutilit de mettre en place plusieurs serveurs virtuels se prsente lorsque lon dsire connecter un serveur Internet
sans passer par un firewall. Dans ce cas, nous allons quiper le serveur de deux cartes rseau qui vont chacune avoir
un serveur SMTP virtuel. Une carte va tre connecte sur le LAN de lentreprise et lautre Internet. Un routage des
messages va tre effectu afin que les utilisateurs de lentreprise puissent envoyer des messages vers lextrieur et
rciproquement pour que les utilisateurs dInternet puissent envoyer un message nimporte lequel des serveurs
Exchange de lentreprise.
Lautre cas pratique dutilisation de serveurs virtuels sera limplmentation de diffrents niveaux dauthentification ou
de limitation (taille des messages) sur un mme serveur.

b)

Configuration d'un serveur virtuel

Chaque serveur virtuel SMTP sera configur avec une adresse IP (il est possible de le configurer pour une utilisation
de toutes les adresses IP) et un port TCP unique.
Diffrents paramtres peuvent tre dfinis, lis au serveur virtuel SMTP. Ainsi, des filtres peuvent limiter larrive de
messages mis par certains utilisateurs (Paramtres globaux\Proprits\Filtrage). Ce filtre sera appliqu ensuite dans
la configuration du serveur SMTP virtuel.
Une limite de la taille des messages, de la taille des sessions SMTP, du nombre de messages par connexion, du
nombre de destinataires par message peut tre spcifie.
Le comportement du serveur SMTP virtuel peut tre aussi tre configur pour la remise des messages posant
problme.
Le relais SMTP aura aussi la possibilit dtre limit en autorisant uniquement les utilisateurs authentifis a envoyer
des messages (pour les autres, le serveur SMTP ne fera quaccepter leurs messages).

c)

Implmentation de la scurit

Limplmentation de serveurs virtuels permet de dfinir plusieurs contextes de scurits diffrents. Ainsi diffrents
types dauthentification peuvent tre dfinis :

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

35

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Authentification
Anonyme
De base
Intgre Windows

Description
Bas sur les droits et autorisations du compte IUSR_serveur. Cette mthode donne laccs
nimporte quel utilisateur au contenu considr comme non sensible du serveur (ex : Dossiers
Publics).
Authentification base sur un envoi des informations dauthentifications en clair. La possibilit
dajouter un cryptage de type SSL peut scuriser la transaction.
Pour les clients sous Windows 2000 et Internet Explorer 5 ou ultrieur, cette mthode
dauthentification va utiliser Kerberos pour la transaction et ainsi offrir le meilleur
environnement de scurit.

Une autre fonctionnalit qui permet damliorer le niveau de scurit et notamment lauthentification des metteurs
de messages est lactivation de la recherche DNS inverse. En effet il est trs simple avec SMTP denvoyer un mail
avec une fausse adresse ou en utilisant ladresse dun autre. Avec cette option, le nom de domaine SMTP envoy sera
rsolu et compar avec ladresse IP avec laquelle lutilisateur mal intentionn aura envoy le message.

d)

Configuration de l'hte actif

Exchange 2000 permet la configuration dun hte actif qui va permettre de centraliser les messages en provenance et
destination dInternet dans une entreprise o plusieurs serveurs de messagerie Exchange fonctionnent.
Lorsquun serveur est configur avec un hte actif, celui-ci ne va pas essayer de rsoudre le nom DNS du domaine
SMTP, mais va transmettre le message lhte actif pour quil se charge de la remise. Une option est disponible pour
que le serveur tente une remise directe en premier puis si la remise choue, quil transmette le message lhte actif.

e)

Configuration d'un hte de relais

Des restrictions de relais peuvent tre dfinies afin dempcher que certaines personnes mal intentionnes utilisent
votre serveur SMTP comme relais pour des envoi en masse (bulk) ou des messages polluants (spam). Pour cela, vous
pouvez autoriser un ordinateur, un groupe dordinateur, ou un domaine relayer les messages ou limiter les
domaines vers lesquels vous allez relayer les messages.

f)

Gestion des files d'attente du serveur virtuel SMTP

Le service SMTP gre des files dattente pour les messages remettre. Ces files dattente sont au nombre de quatre,
nom de domaine (Remise locale), messages en attente de recherche dans lannuaire, messages attendant dtre
routs et impossible datteindre la destination finale.

g)

Configuration des paramtres SMTP globaux

Certains paramtres SMTP vont pouvoir tre dfinis de faon globale, ce qui va permettre de modifier les paramtres
de lensemble des serveurs SMTP de lentreprise. Ainsi les paramtres de format des messages et la configuration de
remise des messages seront applicables lensemble des serveurs Exchange de lentreprise.

Configuration d'un connecteur SMTP


a)

Avantages offerts par un connecteur SMTP

Exchange offre la possibilit dajouter des connecteurs SMTP aux serveurs virtuels SMTP. Les connecteurs SMTP
permettent de crer un systme de routage des messages vers un serveur pont (serveur charg de transfrer les
messages via le connecteur), le serveur pont tant charg de remettre les messages leur destination.

b)

Configuration d'un connecteur SMTP

Plusieurs options soffrent vous lors de la configuration dun connecteur SMTP :


Configuration de base

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

36

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Configuration des serveurs ponts locaux
Configuration d'un systme DNS ou d'un hte actif
Configuration de l'espace d'adressage
Options de remise
Planification de la remise des messages
Mise en file d'attente des messages en vue d'une remise ultrieure
Configuration avance
Dfinition des restrictions au niveau du message
Configuration de la scurit sortante
Relais de messages vers d'autres domaines
Limitation de la porte

c)

quilibrage de charge et tolrance de panne du protocole SMTP

Afin dassurer une tolrance de panne pour les connecteurs SMTP sortants, vous avez la possibilit de dfinir des
cots permettant de choisir celui qui va tre slectionn.
Pour la configuration de la slection des SMTP entrants, le systme se base sur la configuration des entres MX du
serveur DNS.

Rsolution des problmes lis la connectivit SMTP

Plusieurs outils fournis avec Windows 2000 peuvent vous aider vrifier votre configuration SMTP.
Ainsi lutilitaire TELNET (ex : telnet hte 25) vous aidera vrifier si votre serveur SMTP fonctionne convenablement.
Lutilitaire NSLOOKUP vous permet daccder aux informations de messagerie fournies par le serveur dns (nslookup
querytype=mx domaine).

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

37

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 8
Routage de messages dans Microsoft Exchange 2000
La prsence de plusieurs serveurs Exchange au sein dune organisation requiert la connaissance des mcanismes de
routage des messages afin doptimiser le transfert des messages entre les serveurs lorsque lutilisateur dun serveur
envoie un message a un utilisateur sur un autre serveur.

Routage de messages, groupes de routage et connecteurs de groupes de


routage

Le routage de messages est le dplacement des messages dun serveur vers un autre.
Les groupes de routage sont des regroupements logiques de serveurs Exchange 2000 rpondant aux critres
suivants :
- ils sont physiquement interconnects par liens rseaux fiables, directs et permanents utilisant SMTP
- ils appartiennent la mme fort Active Directory
- un matre de groupe de routage auquel se connectent les serveurs membres du groupe stocke les
informations relatives chaque serveur du groupe.
Les groupes de routage sont relis entre eux par des connecteurs de groupes de routage. Deux serveurs relis par un
connecteur relient par consquent deux groupes de routages. Ces serveurs appels des serveurs ponts (on pourrait
les comparer aux serveurs tte de pont dsigns par lISTG pour la rplication Active Directory).

a)

Cration de groupes de routage

Lors de linstallation du premier serveur Exchange 2000, un groupe de routage nomm Premier groupe de routage est
automatiquement cr. Les serveurs Exchange y sont placs moins que dautres groupes de routages aient t
crs.
A partir de la console Exchange System Manager, il est possible de crer dautres groupes de routage et dy placer
des serveurs Exchange 2000.
 Si lon dispose de plusieurs groupes administratifs, un groupe de routage nomm Premier groupe de routage
sera automatiquement cr dans chaque groupe administratif.

b)

Mode mixte vs mode natif

Le mode mixte permet la coexistence de serveurs Exchange 5.5 et 2000. Un certain nombre doptions natives a un
environnement Exchange 2000 pur ne sont pas exploitables pour maintenir la compatibilit.
En mode mixte, les groupes administratifs sont associs aux groupes de routage pour simuler un site Exchange 5.5.
Ainsi, si lon cr diffrents groupes de routages dans un groupe administratif en mode mixte, les serveurs Exchange
5.5 sur le site ou dans le groupe administratif en question ne reconnaissent pas les autres groupes de routage du
groupe administratif.
Les serveurs Exchange 5.5 communiquent avec leurs homologues du mme groupe administratif comme sils taient
sur le mme site Exchange 5.5.

c)

Routage de messages

Au sein d'un groupe de routage : au sein du mme groupe de routage, les messages sont transfrs
directement du serveur source au serveur de destination via le protocole SMTP. On parle alors denvoi de
messages en un saut unique. Aucune planification nest requise.

Entre groupes de routage : les messages transitent entre les groupes de routage en passant par des serveurs
pont (relis par des connecteurs).

Connecteurs de groupes de routages, SMTP et X400

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

38

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
-

Connecteur de groupes de routage

Cest le meilleur moyen pour connecter des groupes de routage. Dans une organisation Exchange 2000 le protocole
SMTP est utilis pour transfrer les messages entre les serveurs ponts.
Il est possible de dfinir plusieurs serveurs pont chaque extrmit dun connecteur, ce qui permet par exemple a
Exchange 2000, en cas de dfaillance dun serveur pont, den utiliser un autre via le mme connecteur ou simplement
deffectuer de lquilibrage de charge.
 Si lon dispose dun serveur pont sous Exchange 5.5, le connecteur de groupe de routage pourra utiliser RPC pour
transfrer les messages.
 Chaque serveur virtuel configur sur le mme serveur peut tre un serveur pont.
Avec un connecteur de groupe de routage, il est possible de planifier le transfert des messages au travers du
connecteur. Cette planification peut sappliquer lensemble des messages ou des messages excdant une certaine
taille. Ceci est utile lors de lutilisation de liens dont la consommation est facture au temps de connexion (vite une
connexion chaque fois quun message est envoy) ou pour viter lengorgement dune ligne certaines heures.
Il est aussi possible de restreindre le type de messages transports par le connecteur. Ainsi, on pourra par exemple
empcher les messages systmes ou ceux ayant une faible priorit demprunter le connecteur.
Au niveau de la scurit, les connecteurs de groupes de routage ne permettent pas sa configuration.
Lauthentification des serveurs Exchange 2000 se fait mutuellement par le bais de la communication entre les groupes
de routage.
Le cryptage des messages ncessite :
- La configuration de TLS au niveau du (ou des) serveur(s) virtuel(s) SMTP utilis par le connecteur suivant
que lon souhaite crypter les messages sortants uniquement ou entrants et sortants (ncessite un certificat).
- La mise en place dune stratgie de scurit Active Directory imposant le cryptage IPSEC de lensemble du
trafic IP.
 Exchange 2000 utilise le format TNEF (Transport-Neutral Encapsulation Format) pour transporter ses messages et
non le texte brut.
-

Connecteur SMTP

Il permet aussi de connecter des groupes de routage au sein dune organisation Exchange 2000, mais permet aussi
de connecter des groupes de routage un des systmes Exchange 5.5 (utilisant le service IMS Internet Mail
Service) ou des systmes extrieurs lorganisation (Exchange ou autre).
Il permet aussi la mise en place dune relation Tirer avec des serveurs (souvent employ lorsque la scurit de la
messagerie confie un fournisseur daccs charger de filtrer les virus). Il faut dans ce cas passer par une requte
TURN ou ETRN (que lon peut planifier) sur le serveur distant pour transfrer les messages en file dattente vers le
serveur local.
En outre, le connecteur SMTP dispose de paramtres de scurit, et notamment du support de lauthentification SSL
(Secure Sockets Layer). TLS peut aussi tre configur directement sur le connecteur SMTP. Dans ce cas, les
paramtres TLS dfinis au niveau du serveur virtuel seront ignors.
 Avec un connecteur SMTP, on peut dfinir plusieurs serveurs pont locaux, mais contrairement au connecteur de
groupes de routage, on ne peut pas configurer de serveurs pont distants.
-

Connecteur X.400

Un connecteur X.400 permet dinterconnecter des groupes de routage ou un groupe de routage avec un ancien
systme X.400.
Ce connecteur est optimis pour le transport de messages de taille importante travers une liaison lente mais fiable
(SMTP est plus efficace pour les messages de petite taille et est moins gourmand en ressources systmes).

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

39

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
La connexion de deux groupes de routage en utilisant des connecteurs X 400 requiert la configuration dun
connecteur dans chaque groupe.
 Un connecteur X 400 ne supporte quun seul serveur pont, contrairement aux connecteurs de groupes de routage
et SMTP.

Dtermination de l'tat des liaisons

Grce une table dtat des liaisons (par liaisons, on entend les connecteurs entre les groupes de routage), Exchange
2000 peut dterminer l'itinraire que vont emprunter les messages pour arriver destination.
L'algorithme d'tat des liaisons stocke ltat des connecteurs (soit en service soit hors service) dans la table d'tat des
liaisons quil va propager tous les serveurs Exchange 2000 de lorganisation.
De plus, la table de ltat des liaisons stocke le cot de passage de chaque connecteur. Ainsi, en fonction de cette
table, chaque serveur pourra dterminer le chemin optimal pour envoyer un message dun groupe de routage un
autre.
Lutilitaire WinRoute inclus dans Exchange 2000 permet dafficher la table d'tat des liaisons.
 Pour supprimer les mises jour de l'tat des liaisons sur un serveur Exchange 2000, il faut modifier la cl de
Registre HKLM\SYSTEM\CurrentControlSet\Services\RESvc\Parameters\SuppressStateChanges en
dfinissant sa valeur 1 (type REG_DWORD).

a)

Matre de groupe de routage

Le matre de groupe de routage est le serveur qui stocke les informations dtat de liaison pour un groupe de
routage. Il y en a un par groupe de routage. Lorsquil y a une modification de ltat dune liaison (nouvelle liaison,
liaison hors service ou modification de cot), le serveur sur lequel est dfini le connecteur envoie une mise a jour au
matre du groupe de routage qui va la notifier a tous les autres serveurs Exchange 2000.
Le premier serveur ajout un groupe de routage est automatiquement configur en tant que matre de groupe de
routage (modifiable via la console Exchange System Manager).
 Les modifications apportes la table dtat des liaisons au sein dun groupe de routage utilisent le port TCP 691
pour leur propagation.

b)

Propagation de l'tat des liaisons par l'intermdiaire des serveurs pont de


groupe de routage

Ltat des liaisons est propag aux autres groupes de routages via les serveurs pont (en utilisant le port TCP 25). Les
serveurs pont distants qui reoivent une mise jour de la table des liaisons lenvoient leur matre de groupe de
routage local.

c)

Configuration des dlais de notification

Avant quun matre de groupe de routage soit averti de la dfaillance dune liaison, il doit scouler un dlai de 5
minutes. Ce dlai permet dviter les diffrentes mises a jour inutiles engendres par une coupure ponctuelle et de
trs courte dure.
Remarque : le dlai de 5 minutes peut tre modifi dans le Registre via la cl (valeur de type REG_DWORD
spcifier en secondes) HKLM\SYSTEM\CurrentControlSet\Services\RESvc\Parameters\StateChangeDelay

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

40

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 9
Flux des messages dans Microsoft Exchange 2000
1

Architecture du flux des messages


a)

Composants de l'architecture du flux des messages

Les composants constituant larchitecture du flux des messages sont les banques dinformations, lagent de mise en
file dattente, lagent de catgorisation des message, le moteur de routage et lEXIPC.
Les banques dinformations contiennent les botes aux lettres des utilisateurs. Elles constituent la destination finale
des messages.
LEXIPC est un module qui permet les changes dinformations entre les banques dinformations et les processus de
traitement.
Lagent de mise en file dattente utilise lagent de catgorisation des messages pour obtenir des informations comme
ladresse de destination, le type du message, puis en fonction des informations renvoyes par le composant moteur
de route, le met en file dattente.
Lagent de catgorisation des messages est un module dextension du moteur de mise en attente. Il procde la
rsolution dadresses avance. Si le message trait contient diffrents types de destinataires (RTF ou MIME), il va
crer des copies pour chaque type de destinataire.
Le moteur de routage permet de router les messages en fonction de ltat des liaisons et fournit des informations sur
le prochain saut des messages au moteur de mise en attente.

b)

Flux de messages intraserveur

Lorsque un utilisateur envoie un message un autre utilisateur dont la bote aux lettres se trouve sur le mme
serveur, le message est envoy la banque dinformations. Celle-ci lenvoie aux services Internet : le message est
transmis lagent de mise en attente, qui le fais transiter par lagent de catgorisation, qui lenvoie au moteur de
routage. Le message est ensuite renvoy la banque dinformations dans la bote du destinataire.

c)

Flux de messages sortants

Si le message nest pas destination dun utilisateur local, il suivra le mme chemin jusquau moteur de routage. Le
moteur de routage lenverra au service SMTP. Lorsque le serveur SMTP sera connect avec lhte de destination, le
pilote de banque d'informations rcupre le corps du message dans la banque d'informations qui convertit le message
en fonction du type de destinataire.

d)

Flux de messages entrants

Lorsque le service SMTP reoit un message, il est stock temporairement sous forme de fichier puis il est valid pour
vrifier que lintgralit du message est bien arrive. Le moteur de mise en file dattente rcupre le mail et lenvoie
lagent de catgorisation. Ce dernier extrait ladresse de destination, si cest une adresse de groupe, cre autant de
messages que de membres du groupe, vrifie les ventuelles restrictions daccs. Si le message est destin une un
utilisateur local, il est envoy dans les banques dinformations, sinon, il est envoy au moteur de routage qui lenvoie
au service SMTP pour relayer le message.

Gestion des liaisons dfaillantes


a)

Dtermination d'une liaison dfaillante

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

41

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Lors de lenvoi dun message, si la connexion rseau choue, le service va faire deux nouvelles tentatives 60
secondes dcart. Si ces tentatives sont toujours un chec, toutes les 10 minutes (intervalle de relance par dfaut), il
va tenter une srie de trois connexions. Si au bout de 12 heures (intervalle de notification de dlai par dfaut) le
message na toujours pas pu tre envoy, un message de notification de dlai est envoy lmetteur du message. Si
le message nest toujours pas remis au bout de 2 jours (intervalle de dlai dexpiration par dfaut), un message de
non remise est envoy lmetteur et la liaison est signale comme HORS SERVICE. Le matre du groupe de routage
en est inform.

b)

Reroutage des messages

Si un groupe de routage dispose dun chemin direct et deux chemins indirect pour le groupe de routage de
destination et que la route directe venait tre dfaillante, alors le message serait envoy par le chemin indirect
moindre cot.

c)

Rcupration dune liaison

Si une liaison est considre comme HORS SERVICE, le service SMTP, va continuer ses tentatives de connexion
intervalle de relance. Lors dune connexion russie, la liaison sera considre comme rcupre et le matre du
groupe de routage en sera inform.

d)

Suivi de messages

Le centre de suivi des messages suit et enregistre lactivit de messagerie sur les serveurs Exchange 2000. Le suivi de
messages sactive laide dune stratgie systme. Vous devez lappliquer sur les serveurs sur lesquels vous souhaitez
faire le suivi de messagerie. Vous pouvez configurer le suivi de message pour enregistrer les informations de lentte
soit : lmetteur, le destinataire, le sujet. Sur chaque serveur un dossier des fichiers de journaux est cr. Ce dossier
est partag en tant que serveur.log . Il est possible de modifier lemplacement de ces fichiers de journaux en
modifiant le registre.
Le centre de suivi de message permet de suivre le parcours dun message. Pour cela, il utilise les fichiers de journaux
de chaque serveur.
Si un message nest pas remis, il est possible den connatre la raison en suivant la trace du message et en analysant
les informations associes aux transactions.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

42

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 10
Configuration de protocoles Internet
1

Intgration des services Internet Exchange 2000


a)

Protocoles par dfaut pris en charge par les services Internet

Lors de linstallation de Windows 2000, les services Internet sont installs par dfaut. Ces services prennent en
charge des protocoles comme :
-

HTTP : Le protocole HTTP (HyperText Transfert Protocol) est le protocole utilis par le World Wide Web.
Exchange met disposition une interface appele Outlook Web Access qui permet aux utilisateurs daccder
leurs donnes partir dun navigateur Internet.

SMTP : Le protocole SMTP (Simple Mail Transfert Protocol) assure lenvoi et la rception des messages.
Exchange utilise ce protocole par dfaut pour remettre les messages au sein dune organisation ou sur
Internet.

NNTP : Le protocole NNTP (News Network Transfer Protocol) permet laccs aux groupes de news et aux
forums de discussion.

b)

Protocoles pris en charge par les services Internet avec Exchange 2000

Avec linstallation dExchange 2000, le support de nouvelles fonctionnalits orientes messagerie va tre ajout. Ainsi
les protocoles suivants vont tre implments :
-

POP3 : Le protocole POP3 (Post Office Protocol 3) permet uniquement de rcuprer des messages sur un
serveur. Ce protocole impose le tlchargement local des mails.

IMAP4 : Le protocole IMAP4 (Internet Message Access Protocol 4) permet exclusivement de lire ses messages
partir du serveur. Les messages ne sont pas grs en local sur la machine cliente mais sur le serveur qui
gnre une arborescence virtuelle.

c)

Fonctionnalits des serveurs virtuels dans Exchange 2000

Les serveurs virtuels permettent dhberger plusieurs protocoles sur le mme serveur. Par dfaut, Exchange 2000
installe un serveur virtuel par protocole support (SMTP, NNTP, HTTP, IMAP4 et POP3). La configuration par dfaut
pouvant bien entendu tre modifie.
IL est possible de configurer plusieurs serveurs virtuels pour un mme protocole. Pour le faire, il est ncessaire de
configurer de faon unique chacun des serveurs (adresse IP et port unique).

Examen de la connectivit et de la scurit des clients


a)

Fonctionnalits des clients POP3 et IMAP4

Les protocoles POP3 et IMAP4 sont des protocoles standard qui permettent un trs grand nombre de clients de
communiquer avec un serveur Exchange. Leur fonction est exclusivement ddie la rception des messages partir
dun serveur.

b)

Transfert de messages avec le protocole POP3

Le protocole POP3 fonctionne par dfaut sur le port 110, une fois une session tablie entre le client et le serveur une
srie de commandes est envoye entre le serveur et le client jusqu' ce que la session soit ferme.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

43

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Liste des commandes :


Commande
USER utilisateur
PASS mot_passe
DELE num_message
STAT
LIST
RETR num_message
QUIT

c)

Rponse du serveur
Rpond par OK. Cette commande initialise le processus dauthentification
Ouverture de la session si le mot de passe est correct, sinon lutilisateur doit de
nouveau effectuer la procdure dauthentification.
Supprime le message spcifi.
Indique le nombre et la taille des messages.
Affiche la liste des numros et tailles de messages.
Rcupre et transmet le numro de message spcifi dans le format dans lequel le
message est stock.
Accepte la demande de fermeture de la session.

Transfert de messages avec le protocole IMAP4

Le protocole IMAP4 utilise par dfaut le port 143 et accepte un nombre de commande plus important que le POP3.
Son utilisation nest pas aussi rpandue que celle du POP3 car il demande beaucoup plus de ressources au serveur
(toutes les manipulations sont effectu par le serveur contrairement au POP3).
Liste des commandes :
Commande
LOGIN nom mot_passe
SELECT dossier
FETCH num_message
CLOSE
EXPLUNGE
STORE message
LIST
SUB dossier
LOGOUT

d)

Description
Identifie le client et transmet le mot de passe au serveur.
Slectionne un dossier pour permettre laccs aux messages quil contient.
Rcupre la totalit du message.
Rend le contrle au client pour vous permettre de slectionner un autre dossier et
supprime les messages pour lesquels lindicateur Supprim a t dfini.
Supprime les messages pour lesquels lindicateur de suppression a t dfini.
Modifie les donnes associes un message.
Fournit une liste des dossiers qui sont stocks dans la bote aux lettres.
Renvoie une liste de tous les dossiers stocks dans le dossier spcifi.
Indique que le client ferme la connexion au serveur.

Cryptage et authentification avec les protocoles POP3 et IMAP4

La scurit des donnes est assure par deux types de protections, lauthentification et le cryptage.
Lauthentification est dpendante du client, il peut choisir entre une authentification de base (login et mot de passe
en clair) pour laquelle il est conseill dimplmenter le cryptage SSL afin de garantir la scurit du login et du mot de
passe et une authentification intgre Windows (NTLM ou Kerberos).
Le cryptage est bas principalement sur SSL. Ce protocole va garantir que les donnes qui vont transiter entre le
client et le serveur ne vont pas tre lisibles par une autre personne.
Pour intgrer le cryptage SSL, les protocoles POP3 et IMAP4 vont modifier leur port de communication.
- POP3 avec SSL : TCP 995
- IMAP4 avec SSL : TCP 993

e)

Fonctionnalits du protocole LDAP

Le protocole LDAP permet de faire des requtes dans lannuaire Active Directory afin de rcuprer des informations
dauthentification ou de carnet dadresse. Il est utilis par les composants Directory Service Access (DSAccess), le
service de mise jour de destinataire et le Gestionnaire systme Exchange.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

44

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Le port par dfaut du protocole LDAP est le 389 except vers les catalogues globaux pour lequel il utilise le port TCP
3268.

Authentification Kerberos

Kerberos utilise un systme dauthentification cls secrtes, le client prouvant son identit via un ticket
lectronique.
Exchange 2000 utilise Kerberos dans plusieurs cas :
- Authentification des serveurs SMTP Exchange 2000 dune mme organisation.
- Authentification dun serveur Exchange 2000 lors d'une requte LDAP.
- Authentification Outlook Web Access via IE5 lors de l'accs une bote aux lettres (sans serveur frontal).
- Lorsque le matre de routage authentifie un serveur Exchange 2000 et relaye des informations sur l'tat des
liaisons.

Configuration et scurit des serveurs frontaux et dorsaux


a)

Prsentation des serveurs frontaux et dorsaux

En configurant Exchange avec une infrastructure avec des serveurs frontaux et dorsaux, vous pouvez augmenter le
nombre dutilisateurs pouvant tre pris en charge.
Les serveurs frontaux excutent Exchange 2000 mais n'hbergent ni les botes aux lettres ni les banques
d'informations de dossiers publics. Ils transmettent les requtes au service d'annuaire (via LDAP) afin de dterminer
le serveur dorsal qui contient la bote aux lettres de l'utilisateur.
Les serveurs dorsaux excutent Exchange 2000 et contiennent au moins une bote aux lettres ou une banque
d'informations publiques.
Il est possible de configurer le systme DNS ou l'quilibrage de charge Windows 2000 pour n'avoir qu'un seul nom
pour tous les frontaux ; il est de mme possible d'allouer le processus de cryptage SSL aux frontaux afin d'allger la
charge des dorsaux.
Les frontaux permettent aussi l'accs au contenu distribu du systme de dossiers publics par des clients IMAP4 ; ils
permettent aussi de scuriser l'accs aux donnes car ils peuvent tre placs sur un rseau intermdiaire entre
lInternet et l'intranet.
 Les clients HTTP, POP3 & IMAP4 bnficient de l'architecture frontal/dorsal. Les clients MAPI (Outlook) n'en tirent
aucun bnfice.

b)

volutivit et quilibrage de la charge

La mise en place dune infrastructure frontal/dorsal permet une expansion facile du systme de messagerie d'une
entreprise car il suffit d'ajouter des frontaux pour rpondre la croissance de charge. De mme, la suppression de
serveurs dorsaux est compltement transparente pour les clients.
De plus, le mcanisme dquilibrage de charge alatoire ainsi que la redondance des fonctionnalits garantissent une
haute disponibilit. En effet, lorsque plusieurs frontaux sont regroups sous le mme nom, la dfaillance dun frontal
n'entrane pas l'arrt du service.

c)

Processus d'authentification

Le processus dauthentification se passe en 6 phases :


-

Le frontal reoit une demande dun utilisateur.


Le frontal interroge Active Directory pour identifier le serveur de BAL de l'utilisateur.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

45

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
-

Le frontal envoie une demande au dorsal correspondant.


Le dorsal authentifie l'utilisateur.
Le dorsal envoie au frontal la rponse la requte.
Le frontal envoie au client le rsultat.

d)

Serveur frontal sur le rseau priphrique

Le rseau priphrique est couramment appel une zone DMZ. Les serveurs frontaux qui y sont placs seront isols
du rseau par des firewall, aussi faudra-t-il ouvrir certains ports pour garantir la communication ncessaire.
Voici une liste de ports connatre :
Service frontal

Internet

Messagerie

Intranet

LDAP et Kerberos
DNS
RPC

e)

POP3
IMAP4
SMTP
NNTP
HTTP
POP3
IMAP4
NNTP
HTTP
LDAP vers Contrleur de domaine
LDAP vers serveur de catalogue
global
Kerberos
Recherche DNS
Mappeur de points finaux pour
les ports RPC
Service RPC
Netlogon

Port TCP
110 & 995 avec SSL
143 & 993 avec SSL
25 avec ou sans SSL
119 & 563 avec SSL
80 & 443 avec SSL
110
143
119
80
389
3268
TCP 88 & UDP 88
TCP 53 & UDP 53
135
1024+
Port TCP

Serveur frontal en dehors du pare-feu

Dans ce cas, le serveur est plus vulnrable aux attaques venant de lextrieur. Le serveur devant toujours
communiquer avec lintranet pour joindre les serveurs dorsaux, il est toujours ncessaire douvrir certains ports (voir
tableau ci-dessus).

f)

Serveur frontal l'intrieur du pare-feu

Dans ce cas, ce sont les ports vers lextrieur qui devront tre ouverts sur le firewall (voir tableau ci-dessus).

g)

Alternatives l'ouverture des ports

Il est possible dviter louverture de certains ports comme le port DNS pour lequel il est possible de crer un fichier
dhtes DNS sur chacun des serveurs frontaux du rseau priphrique ou pour les ports lis au RPC pour lesquels il
suffit de modifier le Registre afin de spcifier le nom du contrleur de domaine et du serveur de catalogue global.

Configuration des services NNTP


a)

Configuration des serveurs virtuels NNTP

Le serveur virtuel NNTP permet dhberger un groupe de discussion local ou distant.


La synchronisation avec un gros serveur de news peut surcharger un serveur local ayant des ressources limites.
Aussi est-il intressant de contrler certains paramtres via les proprits de configuration du serveur virtuel.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

46

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Deux rpertoires sont lis aux groupes de discussion. Le rpertoire par dfaut de cration et de stockage des groupes
se trouvant dans le dossier Public Folders\Internet Newsgroup. Le rpertoire de contrle qui se trouve dans le
systme de fichiers central et qui contient 3 dossiers : Suppression dun article, Cration dun groupe et Suppression
dun groupe de discussion.

b)

Cration et stockage des groupes de discussion

La cration des groupes de discussion s'effectue via un client MAPI ou via loutil dadministration Gestionnaire de
systme Exchange.
Le stockage des groupes de discussion se fait sur un systme de fichiers (si possible sur un disque rapide) ou sur un
dossier public dans une arborescence de dossiers publics.

c)

Cration d'changes de News

Un change de news permet de synchroniser le contenu des groupes de discussion entre plusieurs serveurs. Un
change de News est ncessaire vers chaque serveur avec lequel vous voulez partager vos news.

Rsolution des problmes lis la connectivit des clients l'aide de Telnet

Telnet permet de se connecter et d'ouvrir une session sur un serveur en utilisant un port TCP de son choix.
Par exemple, pour un client ayant un problme de connectivit POP3, il faut taper la commande : TELNET serveur
110. Une fois connect, il suffit de s'authentifier et de lister les messages de la bote de rception.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

47

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 11
Accs Microsoft Exchange 2000 l'aide d'Outlook Web Access
Microsoft Outlook Web Access permet a un utilisateur daccder sa bote aux lettres via un navigateur.
Cet accs via le web peut se rvler trs utile lorsque lon dispose de serveurs Exchange dans un environnement
htrogne. Ainsi, nimporte quel client UNIX, Macintosh ou Windows pourra accder au serveur Exchange.
Outlook Web Access repose sur IIS et emploie WebDAV pour accder aux botes aux lettres Exchange 2000.

1
-

Avantages et limites d'Outlook Web Access


Avantages
Il prend en charge les objets ActiveX et les
messages multimdia ou contenant des
lments incorpors (autre message,
contact,)
Il prend en charge les dossiers publics
Il rfrence les lments laide lURL et
non plus de GUID (versions antrieures)
Il prend en charge la configuration de
serveurs frontaux et dorsaux
Il exploite les technologies dInternet
Explorer 5 pour fournir une interface quasisimilaire a celle dOutlook 2000.
Avec Internet Explorer 5, il ne ncessite pas
une communication permanente avec le
serveur Exchange pour effectuer une tche.

a)

Limites
Il ne permet pas laccs en mode hors
connexion
Aucune prise en charge du cryptage
numrique, des signatures ou des extensions
S/MIME
Il ne permet pas lutilisation de certaines
fonctionnalits avances disponibles sous
Outlook 2000 (indicateurs, rgles de
messages, etc).
La gestion des tches est impossible (on peut
toutefois les consulter)
La gestion du calendrier et la planification de
groupe sont moins souples.

Avantages lis WebDAV

WebDAV (Web-based Distributed Authoring and Versioning) est une extension du protocole http permettant le travail
collaboratif sur un serveur Web distant. Il est dfini dans la RFC 2518.
WebDAV offre entre autres les fonctionnalits suivantes :
- Protection contre lcrasement de donnes : des documents partags peuvent tre enregistrs sans que les
modifications dun autre utilisateur ne soient perdues.
- Gestion pratique des rpertoires: simplifie certaines oprations (notamment la copie ou le dplacement de
fichiers) au travers du web,.
- Accs aux metadonnes : permet de stocker ou de rcuprer les metadonnes dun document Web

b)

Prise en charge des clients Outlook Web Access

Quel que soit lOS, il suffit de disposer dun navigateur rpondant aux critres suivants pour pouvoir utiliser Outlook
Web Access :
- Internet Explorer 3.x et versions ultrieures.
- Netscape Navigator 3.x et versions ultrieures.
- Navigateur prenant en charge le langage HTML 3.2 et le langage JavaScript compatible ECMA.
Dans la mesure du possible, il est recommand dutiliser Outlook Web Access avec Internet Explorer 5 (ou ultrieur)
afin dexploiter au mieux Outlook Web Access. En effet, avec Internet Explorer 5, Outlook Web Access va pouvoir les
langages DHTML et XML pour fournir des fonctionnalits avances telles le glisser/dplacer dlments.

Composants utiliss par Outlook Web Access


a)

Composants Windows 2000

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

48

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
-

Active Directory

b)

Composants Exchange 2000

Banques d'informations :

DSAccess (Directory Service Access) : il sagit de linterface qui permet a Exchange 2000 de communiquer
avec Active Directory.

ExOLEDB (OLE DB Provider for Exchange) : interface entre DAVEx et EXIPC.

DS2MB (Directory Service to IIS MetaBase) : permet la synchronisation des informations de configuration
d'Active Directory vers la mtabase des services Internet.

Registre des formulaires : Stocke les formulaires Outlook Web Access.

c)

EXIPC (Exchange Interprocess Communication layer)

Permet un transfert rapide dinformations entre le service de banques dinformations et les services Internet.

d)
-

Composants des services Internet

Mtabase : il sagit de la base o sont stockes les informations des services Internet.
Service World Wide Web: utilis pour la communication avec le client.
DAVEx : il sagit dun composant ISAPI qui assure entre autres la communication entre la banque
dinformations et le service World Wide Web
ExProx : il sagit aussi dun composant ISAPI utilis uniquement dans une configuration de serveurs frontaux
et dorsaux.. Il est utilis comme passerelle de protocole sur un serveur frontal.

Flux des demandes des clients

Voici la cinmatique de ce qui se produit lorsquun utilisateur ouvre un message lectronique par le biais dOutlook
Web Access :
-

Lorsque le client clique sur le message, il envoie une demande GET pour lURL dun message (par exemple :
http://mslab-ex1/exchange/bnedjimi/Bote de rcption/essentiel.eml)
Lorsque le service Web reoit la demande, il commence par vrifier les informations dauthentification de
lutilisateur en sappuyant sur Active Directory. Il transmet ensuite la requte a DAVEx.
DAVEx transmet la requte au service de banque d'informations via EXIPC.
Le service de banque dinformations renvoie les donnes DAVEx, charg alors de leur mise en forme, en
utilisant HTML et XML
Les donnes sont alors envoyes au service Web qui les renvoie au client.

Rpertoires et alias Outlook Web Access

Lors de linstallation dExchange 2000, diffrents rpertoires lis a Outlook Web Access sont crs :
Rpertoire
\exchsrvr\bin
\exchsrvr\exchweb\bin
\exchsrvr\exchweb\controls
\exchsrvr\exchweb\help\lang
\exchsrvr\exchweb\img

Description
Il contient Wmtemplates.dll, qui dfinit les modles par dfaut utiliss pour
le rendu d'Outlook Web Access.
Contient Exwform.dll, utilis pour le traitement des formulaires.
Contrles de l'interface utilisateur et scripts Java.
Fichiers d'aide de diffrentes langues
Graphismes dOutlook Web Access.

Des alias de services Internet virtuels sont aussi crs lors de linstallation dExchange :

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

49

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Alias
exchweb
exadmin
exchange
public

permet
permet
permet
permet

Description
laccs des fichiers systmes (graphismes,)
la gestion des dossiers publics
laccs aux dossiers de bote aux lettres.
laccs aux dossiers publics.

Scurisation des communications Outlook Web Access

Pour garantir la confidentialit des informations qui transitent entre un client Web et un serveur Exchange, il est
possible de crypter lauthentification et les donnes.

a)

Authentification des utilisateurs

Diffrentes mthodes existent. Il sagit de celles employes sous IIS :


-

Connexion anonyme
Authentification de base (les informations dauthentification transitent en texte clair)
Authentification intgre Windows : emploie Kerberos v5 lorsque le client est Internet Explorer 5.0 ou
ultrieur. Pour les autres clients, NTLM est utilis.

b)

Scurisation des communications l'aide de SSL

Pour crypter les communications entre le client et le serveur, il faut utiliser SSL. Ce dernier va, pour nimporte quel
type dauthentification choisi, crer un canal de communication scuris entre le client et le serveur.
Remarque : Lorsque lon emploie lauthentification de base, il est recommand dutiliser SSL pour le cryptage du login
et du mot de passe.

c)

Accs au travers dun firewall

Les clients Outlook Web Access utilisent les protocoles HTTP et SSL pour communiquer avec un serveur frontal
Exchange 2000. Par consquent, les ports TCP 80 et 443 doivent tre ouverts sur le firewall.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

50

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 12
Installation et configuration de la messagerie instantane
1

Prsentation de la messagerie instantane

La messagerie instantane permet le dialogue en direct. La principale diffrence avec les emails est que les messages
ne sont pas stocks dans des banques de donnes.
Pour pouvoir utiliser la messagerie instantane, les utilisateurs doivent installer un client ddi ex : MSN Messenger.
Autre avantage de la messagerie instantane, vous pouvez savoir votre interlocuteur est prsent, absent, occup. Ce
sont les informations de prsence.

a)

Terminologie :

Serveur associ de messagerie instantane : hberge les comptes, ainsi que ltat de prsence des utilisateurs.
Routeur de messagerie instantane : Le routeur reoit les messages et les envoie au serveur sur lequel votre
collaborateur est connect.
Domaine de messagerie instantane : Cest un ensemble dutilisateurs et de serveurs. Sur le routeur de messagerie,
le nom du domaine de messagerie doit correspondre au FQDN.
Transport et format de message : Le protocole de communication utilis est le HTTP, le format de messages utilis
est le XML.
Protocole RVP : Les communications de messagerie instantane se font par le protocole RVP, qui est inclut dans le
protocole HTTP Distributed Authoring and Versioning, qui est une extension de HTTP 1.1

Composants de la messagerie instantane


a)

Composants du serveur de messagerie instantane

Le serveur de messagerie instantane fonctionne en utilisant IIS, cest un module ISAPI.


Les composants constituant le serveur de messagerie instantane sont :
Couche dapplication serveur : cest le noyau du serveur
Base de donnes de nud : Elle utilise le moteur ESE et stocke les informations concernant votre liste de contacts,
ainsi que ltat de prsence des utilisateurs.
Topologie pare-feu : le module Topologie pare-feu dtermine si des clients sont lextrieur de votre rseau, sur
Internet, et utilise un Proxy pour communiquer avec ces derniers.
Rpartiteur : Lorsquun message instantan doit tre rout il est envoy au rpartiteur.
Gestionnaire systme Exchange : permet de configurer la messagerie instantane.

b)

Composants du client de messagerie instantane

Le client de messagerie instantane est compos de trois composants :


Linterface Utilisateur client Messenger, Linterface utilisateur client MSN, linterface utilisateur Client Exchange.
Un compte de messagerie instantane Exchange se configure dans Linterface Utilisateurs et ordinateurs Active
Directory. Un compte de messagerie instantane MSN est automatiquement cr lorsquun utilisateur cre un compte
sur Microsoft Hotmail ou MSN.

c)

Dpendances de la messagerie instantane par rapport Windows 2000

La messagerie instantane dpend dActive Directory pour lauthentification et pour lactivation du compte de
messagerie instantane.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

51

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Le serveur tant un module ISAPI, il dpend de IIS pour fonctionner.
Toutes les rsolutions de noms de domaines de messagerie instantane, ainsi que la connexion aux serveurs de
messagerie instantane sont effectues par lintermdiaire du DNS.

Installation et configuration de la messagerie instantane


a)

Configuration des composants du serveur

Le Serveur Virtuel peut tre configur en tant que Routeur ou serveur associ.
Pour le configurer en tant que routeur, spcifiez-lui comme nom le Nom DNS de votre domaine. Pour le configurer en
tant que serveur associ, donnez lui le mme nom DNS que le nom de domaine complet du serveur associ de
messagerie instantane.
Pour configurer la topologie pare-feu, spcifiez lui les plages dadresses IP protges par le pare-feu, et ladresse des
serveurs Proxy permettant de traverser les pare-feu.
Lauthentification peut se configurer de deux faons diffrentes : soit en authentification intgre Windows, soit en
authentification Digest. Lauthentification Digest est obligatoire si lutilisateur doit traverser un Proxy.

b)

Activation des utilisateurs

Lorsque vous activez un utilisateur, vous devez spcifier lURL du serveur associ de messagerie et lURL de domaine
de messagerie instantane.

c)

Installation de clients de messagerie instantane

Le client ncessite Windows 98, Windows NT4 ou suprieur pour pouvoir fonctionner. Pour pouvoir installer le client
sur Windows 95, il faut installer Winsock 2.0.
Pour permettre au client de passer travers un proxy, il faut soit Internet Explorateur 5.0 soit Microsoft Proxy Client
Version 2.0.

d)

Configuration DNS

Il y a deux faons de configurer le DNS pour lutilisation de la messagerie instantane.


Utilisation dun espace de noms indpendant :
Cela consiste ajouter le prfixe im sur le domaine des adresses de messagerie des utilisateurs pour faire pointer sur
le serveur de messagerie instantane. Ex : john.doe@labo-microsoft.com devient john.doe@im.labo-microsoft.com
ainsi la rsolution se fait simplement en contactant le serveur de messagerie instantane qui a pour adresse im.labomicrosoft.com
Utilisation dun espace de nom unifi :
En ajoutant un enregistrement SRV _rvp qui pointe sur le serveur de messagerie instantane dans le DNS, cela vite
davoir ajouter le prfixe devant les adresses de messagerie.

Fonctionnement de la messagerie instantane


a)

Fonctionnement du client

Ouverture de session :
Le client demande au routeur de messagerie instantane son serveur associ.
Le routeur effectue une requte dans Active directory qui fournit le serveur associ du client.
Le client sauthentifie sur son serveur associ.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

52

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Ports :
Les clients utilisent le port 80 des serveurs pour ouvrir une session. Ensuite, ils ngocient un port (>1024) avec le
serveur qui leur enverra les messages sur ce port.
Liste de contacts :
La liste de contacts est stocke sur le serveur, mais aussi sur le client dans la base de Registre.
Notification dtat :
Les notifications dtat sont mises jour sur le serveur associ. Le serveur associ envoie aux utilisateurs abonns les
informations dtat.

b)

Fonctionnement du serveur

Les fonctions dun serveur sont louverture de session client, lauthentification, les oprations dtat, la redirection des
clients sur leur serveurs associs, le transfert de notification dtat et des messages instantans.
Routeurs multiples :
Lutilisation de plusieurs routeurs de messagerie instantane est ncessaire vous avez un grand nombre
dutilisateurs : un routeur de messagerie instantane peut grer 50000 utilisateurs simultanment. Cela permet aussi
la tolrance aux pannes et est obligatoire si plusieurs domaines de messagerie instantane existent. Leur utilisation
est aussi conseille dans le cas de sites gographiquement loigns.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

53

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 13
Implmentation de Microsoft Exchange 2000 Conferencing Server
1

Fonctionnalits d'Exchange 2000 Conferencing Server

Le composant Exchange 2000 Conferencing Server ajoute des fonctionnalits temps rel Exchange 2000. Ainsi
plusieurs utilisateurs vont pouvoir schanger du son et de la vido. Grce la multidiffusion IP, un seul paquet
contenant les donnes sera envoy par lmetteur et les donnes seront automatiquement transmises lensemble
des participants.
Plusieurs fonctionnalits sont offertes aux utilisateurs par Exchange 2000 Conferencing Server :
- Partage dapplications et du bureau.
- Transfert de fichiers.
- Tableau blanc partag.
- Sessions de conversation en mode texte.
- Signaux audio et vido.

Composants et technologies d'Exchange 2000 Conferencing Server

Exchange 2000 Conferencing Server est compos de diffrents composants et services permettant la prise en charge
des runions virtuelles.

a)

Service Gestion de confrence

Elment de base dExchange 2000 Conferencing Server. Il maintient la cohrence entre les diffrentes technologies
de confrence :
-

Contrle les ressources de confrence pour les nouvelles runions, les mises jour et les annulations
Gre une dfinition de runion synchronise dans la bote aux lettres du calendrier de confrences pour
chaque runion planifie
Demande au fournisseur de technologies de confrence appropri d'hberger chaque runion en ligne dfinie
dans la bote aux lettres du calendrier de confrences
Dirige les participants qui demandent se joindre une runion en ligne vers le serveur qui hberge la
runion en ligne
Ngocie les rservations de runion en ligne entre une application cliente de planification et le service qui
prend en charge la runion

Le fournisseur de services de vidoconfrence est intgr au service Gestion de confrence. Ce composant va tre en
charge denvoyer un ActiveX aux clients (plateforme Windows 2000 et membre du groupe utilisateurs avec pouvoir
minimum) lors de leur premire connexion.

b)

Multidiffusion IP

La multidiffusion IP permet un transfert efficace des donnes lors de communication de groupes. Ainsi toutes les
donnes devant tre achemines plusieurs destinataires ne seront envoyes quune fois sur le rseau. Les routeurs
locaux identifieront les adresses de multidiffusion et les enverront uniquement aux adresses IP faisant partie du
groupe.
Pour envoyer des donnes au groupe, lutilisateur envoie ces donnes une seule adresse de multidiffusion qui se
chargera de retransmettre les donnes lensemble des participants. Lutilisateur na donc pas besoin de connatre
les adresses des autres participants.
Afin dimplmenter la multidiffusion, il convient de sassurer que les ordinateurs clients et les routeurs acheminant les
donnes entre les diffrents clients supportent la multidiffusion.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

54

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

c)

T.120

Protocole assurant le support des clients souhaitant participer des confrences de donnes (transmission et
rception de donnes, partage de programmes, partage de tableaux blancs et transfert de fichiers). Un client
supportant ce protocole doit tre install sur le client (ex : NetMeeting v3).

d)

H.323

Protocole assurant le support des clients souhaitant participer des vidoconfrences et communiquer avec Exchange
2000 Conferencing Server.
Ce protocole est ddi la transmission des flux vido et audio en continu. Chaque client H.323 envoi des flux audio
et vido un pont H.323. Le pont est ensuite charg de mixer les flux audio (5 flux maximum) avant de le
redistribuer, il est aussi charg de faire circuler les flux vido entre les clients. Une fois ces oprations termines, il va
se charger de transmettre les donnes vers la connectivit de multidiffusion.
 Seul les clients NetMeeting H.323 sont supports par Exchange 2000 Conferencing Server.

Dpendances par rapport Windows 2000

Linstallation dExchange 2000 Conferencing Server ncessite obligatoirement la prsence dExchange et donc dActive
Directory avec lequel il est troitement li.

a)

Prise en charge DHCP et MADCAP

La version du serveur DHCP inclus dans Windows 2000 Server supporte le protocole MADCAP permettant dallouer
des baux de multidiffusion IP.
Le serveur excutant Exchange 2000 Conferencing Server doit obligatoirement disposer dune connectivit vers un
serveur DHCP configur avec une tendue de multidiffusion.

b)

Services Internet

Exchange 2000 Conferencing Server utilise les services Internet (IIS) pour hberger le composant Pages Web daccs

la confrence.

Lorsquil souhaite se joindre une


http://serveur_confrence/conferencing.

c)

confrence

virtuelle,

il

lui

suffit

dentrer

lURL

suivante :

Fonctionnalit de contrle d'admission QoS

QoS permet de grer la qualit de service sur le rseau ; ainsi il va pouvoir rserver une partie de la bande passante
pour garantir le transfert continu des donnes lis la confrence.

Configuration et utilisation d'Exchange 2000 Conferencing Server


a)

Installation d'Exchange 2000 Conferencing Server

Afin de configurer correctement Exchange 2000 Conferencing Server, il peut vous tre ncessaire de suivre un certain
nombre dtapes :
-

Installation dExchange 2000 Conferencing Server.


Configuration du Fournisseur de services de vidoconfrence et du Fournisseur de confrences de donnes
laide du Gestionnaire de confrence.
Cration de la bote aux lettres du calendrier de confrences.
Cration des nouvelles ressources de confrence.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

55

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
-

Ajout des Fournisseurs de technologies de ressources de confrence aux ressources de confrence.


Configuration des URL daccs.

b)

Utilisation du composant logiciel enfichable du Gestionnaire de confrence

La configuration dExchange 2000 Conferencing Server se fait partir du composant logiciel enfichable MMC
Gestionnaire de confrence.
A partir de cet outil dadministration, vous allez pouvoir grer les sites de gestion de confrences et dterminer
diffrentes proprits de fonctionnement.

c)

Configuration des ordinateurs clients

Les clients doivent satisfaire un certain nombre dexigences. Ainsi, le systme dexploitation doit tre Windows 95
ou une version ultrieure (la famille NT/2000 comprise). Dans le cas dune vidoconfrence, le client doit tre quip
de Windows 2000 ou ultrieur moins daccder un pont H.323.
Le client doit avoir install Net Meeting v2.0 ou ultrieur (certains des systme dexploitation prcdemment cits
sont livrs avec NetMeeting).
Afin de programmer une runion, il est conseill dutiliser Outlook 2000 (ou ultrieur). Pour cela il est ncessaire
dajouter
la
cl
de
registre
suivante
sur
lordinateur
quip
de
Outlook
2000 :
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\ExchangeConferencing
 Pour participer une runion, les utilisateurs doivent sassurer que les paramtres de scurit dInternet Explorer
nempchent pas la connexion et quils sont membres du groupe utilisateurs avec pouvoir afin dinstaller, lors de
la premire runion, le contrle ActiveX ncessaire.

d)

Personnalisation de l'environnement de vidoconfrence

Diffrentes options sont paramtrables concernant linterface de vidoconfrence :


-

Afficher les dtails associs un participant particulier


Configurer les options de l'ordinateur client pour la mise l'chelle de l'affichage vido par dfaut
Dfinir le niveau de grossissement de la fentre vido
Basculer entre des fentres ancres et non ancres (cette fonctionnalit permet aux utilisateurs d'organiser
des fentres dans l'interface)
Mettre en pause ou ractiver un terminal dynamique pour un participant donn
Ouvrir la table de mixage multimdia pour dfinir le volume
Afficher une bote de dialogue permettant d'accder aux fichiers d'aide de l'ordinateur client. Ces fichiers
d'aide sont installs lors de l'installation du composant Pages Web d'accs la confrence.

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

56

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 14
Surveillance de Microsoft Exchange 2000
La surveillance dun systme Exchange 2000 permet den garantir le bon fonctionnement.
Pour cela, diffrents outils sont a notre disposition. Beaucoup dentre eux sont des outils classiques de surveillance de
Windows 2000, dautres sont spcifiques Exchange

1
-

Outils Windows 2000

Analyseur de performances : lors de linstallation dExchange 2000, un grand nombre dobjets et de


compteurs sont ajouts a lanalyseur de performances pour lui permettre dafficher et denregistrer des
informations lies Exchange (nombres de messages envoys par seconde, statistiques des protocoles, etc.).
Observateur dvnements : il permet de surveiller le bon droulement des oprations systmes (dmarrage
des services, rplication Active Directory,).
Moniteur rseau : il permet la capture et lanalyse de trames rseau.
Netdiag : interface en ligne de commande permettant de diagnostiquer des problmes rseau.
Gestionnaire de tches : apporte des informations sur les applications et processus en mmoire, ainsi quune
vue globale sur les performances systmes
Enregistrement dans un journal des protocoles : il sagit en fait dun outils de IIS permettant dobtenir des
informations sur les protocoles SMTP ET NNTP (commandes envoyes et reues via ces protocoles, ).

Outils Exchange 2000

Analyse et tat : Il se divise en deux composants nomms Notifications et Etat . Le composant


notifications permet la configuration de notifications par mail et par script. Etat permet de dfinir des seuils
critiques davertissement pour les composants systme.

Enregistrement des diagnostics : permet la surveillance des connecteurs Exchange 2000, des connecteurs de
protocoles, et diffrents composants systme.

Afficheur des files d'attente : permet dafficher les files dattente pour les protocoles X.400 et SMTP et les
connecteurs installs

Centre de suivi des messages : il permet de suivre le cheminement dun message jusqu' son destinataire.

WMI (Windows Management Instrumentation) : il sagit de limplmentation Microsoft de WBEM (Web-Based


Enterprise Management).

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

57

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Module 15
Rcupration d'urgence dans Microsoft Exchange 2000
1

Prsentation de la rcupration d'urgence dans Exchange 2000


a)

Active Directory et Exchange 2000

Pour quil soit possible deffectuer une rcupration durgence, il faut quun certain nombre de conditions soient
remplies et de droits affects.
Les administrateurs Exchange doivent collaborer troitement avec les administrateurs Windows 2000.
Ils doivent disposer de droits permettant de lire, crer, modifier des objets dans Active Directory.
Les serveurs de rcupration ne doivent pas tre intgrs dans un domaine Active Directory de production.

b)

Technologie de base de donnes Exchange

Dans Exchange 2000, il est possible de crer plusieurs groupes de stockage qui peuvent contenir plusieurs banques
de donnes. Il existe un jeu de fichiers journaux dans chaque groupe de stockage, un jeu contient des entres pour
toutes les bases de donnes du groupe de stockage.
Les fichiers journaux contiennent les journaux des transactions et pour implmenter de la tolrance de panne, ces
fichiers sont criture anticipe. Ce procd garantit que les transactions valides ne soient pas perdues. Il est donc
possible de restaurer une base de donnes endommage laide des fichiers journaux. Les fichiers de journaux dans
Exchange 2000 par dfaut conservent toutes les donnes. Il est possible de configurer ces fichiers pour quils soient
remplis cycliquement. Il est important dans ce cas de bien prvoir le cycle de ces fichiers pour quil ne manque pas
dinformations dans ces derniers en cas de restauration.
Dans Exchange 2000, il est possible deffectuer une restauration alors quExchange 2000 est en fonctionnement. Pour
cela il suffit de monter/dmonter la base de donnes sur laquelle on souhaite faire une restauration ou un entretien.
Durant le processus de sauvegarde ou de restauration en ligne, un fichier correctif (.PAT) est utilis comme
protection contre la corruption de la base de donnes. Il conserve toutes les transactions qui se font durant la
sauvegarde ou la restauration de donnes. Il est important de toujours avoir assez despace disque pour ce fichier.

Sauvegarde dExchange 2000 laide de lutilitaire de sauvegarde Windows


2000.

Lors de linstallation dExchange 2000, des API ddies la sauvegarde des bases de donnes pour Exchange 2000
sont installs. Ces API sont utilises par lutilitaire de sauvegarde de Windows 2000.

a)

Processus de sauvegarde

Lutilitaire de sauvegarde fait un appel aux API ddies en leur donnant le type de sauvegarde.
La banque prvient le moteur ESE du dmarrage de la sauvegarde.
Celui-ci cr un fichier de correctif.
Lutilitaire de sauvegarde copie les donnes page par page et calcul le CRC de chacune des pages. Lors dun
fractionnement de page, les donnes de correction sont ajoutes au fichier correctif. De nouveaux fichiers journaux
sont crs. En fonction du type de sauvegarde les fichiers de journaux valids sont effacs.
Type de sauvegarde
Complte
Incrmentielle
Diffrentielle
Copie

Copie des bases de


donnes
Oui
Non
Non
Oui

Copie des journaux

Purge des journaux

Oui
Oui
Oui
Oui

Oui
Oui
Non
Non

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

58

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

b)

Mthodes de sauvegarde

Il est possible dutiliser deux mthodes de sauvegarde.


La sauvegarde en ligne qui consiste sauvegarder les bases de donnes alors quelles sont en cours dutilisation.
La sauvegarde hors connexion qui consiste sauvegarder les bases de donnes lorsquelles ont t mises hors ligne.

c)

Vrification des sauvegardes

Il est important de vrifier que vos sauvegardes ont t effectues avec succs, pour cela, utilisez lobservateur
dvnements.
Pour former les administrateurs et pour pouvoir ragir rapidement en cas de sinistre, il est recommand deffectuer
une restauration complte du systme sur une machine de test. Cela permettra de vrifier que dans votre plan de
sauvegarde, il ny a pas doublis.

Restauration dExchange 2000

En fonction du type de dfaillance, il y a plusieurs scnarios de restauration.

a)

Processus de restauration de base de donnes

Pour effectuer la restauration dune base de donnes, vous devez commencer par dmonter toutes les bases de
donnes prsentes sur ces serveurs.
Lutilitaire de restauration extrait le GUID des bases de donnes contenues dans la sauvegarde, demande Active
Directory lemplacement de ce fichier puis extrait le fichier de base de donnes lemplacement fourni. Ensuite, il
copie les fichiers de journaux et les fichiers correctifs dans un rpertoire temporaire et cre un fichier restore.env.
Puis, il contrle la signature des fichiers de journaux pour vrifier quils correspondent bien au groupe de stockage
utilis pour la restauration. Puis il charge le fichier correctif, il cre un groupe de stockage temporaire masqu. Enfin,
il relit et applique les fichiers de journaux restaurs laide du groupe de stockage masqu, il applique le fichier de
correctif si ncessaire. Il effectue ensuite les mmes actions sur le groupe de stockage actif, puis supprime le groupe
de stockage temporaire et supprime les fichiers de journaux temporaires.

b)

Rcupration automatise

Il sagit de la procdure qui est applique par exemple lorsquune coupure de courant se produit sur lun des serveurs
Exchange 2000.
Les fichiers de journaux et les fichiers de point de contrle sont compars avec le contenu de la base de donnes, sil
y a une diffrence, les transactions sont appliques sur la base de donnes.

c)

Rcupration de serveurs

Lorsque vous effectuez une restauration de serveur complte, vous devez rinstaller Exchange 2000 en Mode
Rcupration durgence avant de procder la restauration des bases de donnes Exchange 2000.

d)

Rcupration de bases de donnes

Si le serveur na pas subi dautres dommages que la destruction des bases de donnes, alors la restauration est
simple. Vrifiez que la banque dinformations Exchange 2000 est en fonctionnement et que les bases de donnes que
vous souhaitez restaurer sont dmontes. Commencez par effectuer une copie des bases de donnes endommages,
elles seront peut tre utiles dans le cas o la restauration devait chouer.

e)

Rcupration dune base de donne sur un autre serveur

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

59

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000
Cette manuvre peut tre utile dans le cas o vous ne souhaitez rcuprer quun objet contenu dans la base de
donnes sans pour autant perdre les dernires modifications. Exemple : Le cas dune suppression accidentelle dune
bote aux lettres.
Pour que cela soit faisable, il faut remplir certaines conditions :
- Le serveur de restauration doit se trouver dans une autre fort.
- Le serveur de restauration doit tre configur lidentique du serveur dorigine.
- Les noms de lorganisation et du groupe administratif doivent correspondre ceux du serveur dorigine.
Crer une base de donnes vide, puis restaurer la base de donnes du serveur dorigine.

f)

Rcupration de botes aux lettres

Rcupration dlments individuels (Messages) :


Il nest pas simple de rcuprer des lments individuels lors de leur suppression. Si vous souhaitez tout de mme
que ce soit faisable sans avoir a effectuer des oprations complexes, activer la fonction Conserver les lments
supprims sur le serveur . Si vous devez rcuprer un message qui nest plus dans les lments supprims du
serveur mais qui est dans une sauvegarde de base de donnes, vous devrez effectuer : 3.e) Rcupration dune base
de donnes sur un autre serveur.
Rcupration de bote aux lettres avant expiration de la priode de rtention :
Par dfaut la priode de rtention des botes aux lettres est de 30 jours.
Lors de la suppression dune bote aux lettres, si la rtention est active, cette bote aux lettres est marque
dconnect. Durant la priode de rtention, vous pouvez simplement la reconnect pour rcuprer la bote aux
lettres.
Chaque bote aux lettres possde un GUID. Les utilisateurs dActive Directory ont un attribut msExchMailboxGuid. Si
vous avez supprim lutilisateur qui tait connect cette bote aux lettres et que vous souhaitez connecter cette
bote aux lettres un nouveau compte Active Directory, vous devez dfinir lattribut msExchMailboxGuid pour quil
corresponde au GUID de la bote aux lettres. Vous pourrez ensuite reconnecter la bote aux lettres.
Pour rcuprer une bote aux lettres au del de la priode de rtention, vous devrez effectuer : 3.e) Rcupration
dune base de donnes sur un autre serveur.

laboration d'un plan de rcupration d'urgence

Pour prvoir efficacement une restauration durgence, crez un plan document, contenant les procdures
effectuer. Indiquez dans celui-ci lemplacement des diffrentes bandes de sauvegarde. Assurez-vous que les
sauvegardes soient bien effectues pour ne pas rendre votre plan caduc. Assurez-vous que votre plan de
rcupration soit disponible non loin des serveurs restaurer en cas de problme

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

60

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Notes :

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

61

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Notes :

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

62

Essentiel v0.9
Implmentation et gestion de Microsoft Exchange 2000

Notes :

Ce document est la proprit du Laboratoire Supinfo des technologies Microsoft (http://www.laboratoire-microsoft.org)

63

Оценить