5265651561

Introduction
Prsentation de la
formation
Emmanuel VINAZZA
Site : http://www.alphorm.com
Blog : http://www.alphorm.com/blog
Forum : http://www.alphorm.com/forum
Formateur et Consultant indpendant

en Systmes et Messagerie
Certifications : MCT, MCTS, MSCE

Contact : evinazza@komoburo.com
Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)
alphorm.com
Plan
Prsentation du formateur
Quest ce cest Exchange 2013
Le plan de formation
Certification
Mon poste de travail
Schma du lab
Tableau des serveurs du lab
Configuration VMWare
Les objectifs de la formation

Les rfrences des ressources logicielles
Les liens utiles
alphorm.com
Emmanuel Vinazza
evinazza@tikisoft.eu
Consultant Expert Exchange & SharePoint
Mission darchitecture, de migration et de formation
MCT, MCP, MCTS et MCSE Messaging
Ma mission actuelle
Mes rfrences :
Mon profil Viadeo http://www.viadeo.com/fr/profile/emmanuel.vinazza
Mes certification Microsoft (Login : VINAZZA Mot de passe : 1109) :
https://mcp.microsoft.com/authenticate/validatemcp.aspx
Mes rfrences en tant quauteur : http://www.editions-eni.fr/livres/emmanuelvinazza/.02d03a0154a79cf05d169d1b91db83ff.html#!WithAjaxContent
alphorm.com
Quest ce que cest Exchange 2013 ?

Exchange est une plate-forme de messagerie dentreprise
Exchange apporte un ensemble de technologies permettant de :
Echanger des emails au sein et lextrieur de lentreprise
Partager des emails entre des collaborateurs
Offrir la gestion de ressources comme des salles de formation ou des vhicules
Grer la scurit de transport email entrante et sortante
Associer la puissance de la messagerie au Collaboratif et aux Communications Unifes
Exchange vous permet de collaborer efficacement en Entreprise
alphorm.com
Le plan de formation
Module 1 : Installation Active Directory
2012
Module 2 : Installation dun serveur
Exchange 2013
Module 3 : Configuration dun serveur de
boites aux lettres

Module 4 : Gestion des objets
destinataires
Module 5 : Configuration dun serveur
Module 7 : Implmentation et configuration du
transport
Module 8 : Implmentation de la scurit du
transport
Module 9 : Implmentation de la Haute
Disponibilit
Module 10 : Gestion des dlgations
utilisateurs
Module 11 : Introduction au troubleshooting
daccs au client
Module 6 : Gestion des la connectivit des
accs clients
alphorm.com
Certification
La page de lexamen :
http://www.microsoft.com/learning/enus/exam-70-341.aspx
Le contenu de la formation officielle :
http://www.microsoft.com/learning/enus/course.aspx?id=20341b
Les certifications Microsoft pour Exchange :
http://www.microsoft.com/learning/enus/exchange-server-training.aspx
alphorm.com
Mon poste de travail

La formation reposera sur la mise en uvre dun
lab
Le scnario de la formation sera dimplmenter
ce lab et de comprendre comment on arrive

lobjectif
Dell Precision M4700
Il vous faut une machine performante. Le
Processeur : Intel(R)
Core(TM) i7-2820QM CPU
@ 2.30GHz, 2301 MHz, 4
cur(s), 8 processeur(s)
logique(s)
Je travaille en environnement Windows 8.1 Pro
portable sur lequel je travaille a 32 Go de Ram

et je suis sur un disque SSD de 1To
avec VMWare WorkStation 10.0.1
RAM : 32 Go
alphorm.com
Schma du lab
Le lab de la formation
INTERNET
LAN
Serveur Contrleur de Domaine
alph-dc1
Domaine alphorm.local
Serveur Exchange 2013

alph-cas1
Serveur daccs clients/Edge

alph-cas2
Serveur daccs clients/Edge
10.10.10.12 / 8
10.10.10.13 / 8
10.10.10.5 / 8

alph-mbx1
Serveur de boites aux lettres/hub

alph-mbx2
Serveur de boites aux lettres/hub
10.10.10.10 / 8
10.10.10.11 / 8
Poste Client Windows 8

alph-wks1
Poste de validation
10.10.10.100 / 8
alphorm.com
Tableau des serveurs du lab

Le lab de la formation
NOM VM
fr_2008R2_All_TMG
fr_2012_alph_dc1
NOM SERVEUR SUFFIXE DNS
IP LAN
IP WAN
DISQUE C
Go
RAM
OS
DHCP
40
3 GB
Windows 2008 R2 Enterprise FR
40
3 GB
Windows 2012 DataCenter FR
40
3 GB
tmg1
alphorm.local
10.10.10.254
alph-dc1
alphorm.local
10.10.10.5
Le nom DNS du domaine AD sera alphorm.local

Le nom NetBIOS du domaine AD sera ALPHORM
Ladressage alph-mbx1
IP sera 10.10.10.0/8
fr_2012_alph_mbx1
alphorm.local
10.10.10.10
Le firewall sera un Forefront TMG 2010 FR SP2
fr_2012_alph_mbx2
alph-mbx2
alphorm.local
10.10.10.11
40
3 GB
fr_2012_alph_cas1
alph-cas1
alphorm.local
10.10.10.12
40
3 GB
alphorm.com
Configuration VMWare
Depuis la console VMWare Menu Edit Virtual NetWork
Editor
Cration dun rseau Vmnetx
Configuration du Vmnetx en type Host Only
Activation du DHCP avec le bon rseau et un plage
dadresses IP
Association de vos VM ce switch
alphorm.com
Les objectifs de la formation

Le scnario des services :
Implmenter une solution Exchange
Configurer la solution mise en uvre
Mette en uvre la haute disponibilit
Exploiter la solution nouvellement dploye
alphorm.com

Sources Microsoft Exchange 2013 SP1
http://technet.microsoft.com/fr-fr/evalcenter/hh973395.aspx
Sources Forefront TMG SP1

http://www.microsoft.com/fr-fr/download/details.aspx?id=14238
Sources Windows 2012

Sources VMWare WorkStation

https://www.vmware.com/fr/
alphorm.com
Les liens utiles

Mes liens prfrs
http://msexchangeguru.com/2013/04/29/install-e2013/
https://www.simple-talk.com/sysadmin/exchange/upgrade-exchange-2003-to-exchange-2010/
Ceux que jutilise rgulirement

Lien sur les mises jour Exchange
http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-updaterollups-build-numbers.aspx
Lien TechNet
http://technet.microsoft.com/fr-fr/exchange/fp179701.aspx
Celui qui pourra vous tre utile

Lien sur les mises jour TMG
http://technet.microsoft.com/en-us/forefront/ff899332.aspx
alphorm.com
GO
alphorm.com
Installation Active Directory 2012
Introduction Active
Directory 2012
Emmanuel VINAZZA


alphorm.com
Les fondamentaux
Exchange repose sur 2 socles : Active Directory et DNS
Partie Active Directory
Exchange inscrit toute sa configuration dans Active Directory
Exchange modifie les trois partitions de votre base de donnes Active Directory
Le transport sur Exchange repose sur la topologie de sites et services Active Directory
Partie DNS
Exchange inscrit lensemble des emplacements de services dans DNS
Exchange utilise DNS quasi en permanence
ATTENTION : Avant dinstaller Exchange, pensez votre structure DNS
alphorm.com
Le couple Exchange/DNS
Exchange utilise le serveur DNS pour localiser les contrleurs de domaine AD DS et inscrire
ses enregistrements SRV

Exchange utilise les types d'enregistrement suivants :
Enregistrements de service SRV
Enregistrements de noms dhtes
Enregistrements de serveurs de messagerie MX
Remarque : dautres enregistrements supplmentaires peuvent tre requis

pour les enregistrements SPF (Sender Policy Framework) et le filtrage par ID
de l'expditeur
Enregistrement Type TXT

Texte : v=spf1 include:alphorm.local ~all
alphorm.com
La base Active Directory

Active Directory tient dans une base de donnes qui se nomme NTDS.DIT
Rplique sur tous les

contrleurs de la fort
Partition de
Schma
Partition de
Configuration
Rplique sur tous les

contrleurs dun
mme domaine
Rplique sur des

contrleurs
spcifiques
Partition de
Domaine
Partition de
dapplication
alphorm.com
Intgration Exchange dans Active Directory

Forts
Schma
Organisation Exchange et fort Active Directory

Classes d'objet et attributs Exchange
Configuration
Configuration Exchange
Domaine
Destinataires Exchange
Catalogue global
Attributs d'objet Exchange pour objets

extension de messagerie
extension bote aux lettres
alphorm.com
La convergence AD/DNS
Espace de noms
Internet
Racine
Structure Active
Directory
com
Racine
alphorm.com
dir.alphorm.com
drh.alphorm.com
site1.drh.alphorm.com
alphorm.local
dir.alphorm.local
drh.alphorm.local
site1.drh.alphorm.local
alphorm.com
Ce quon a couvert
Le service dannuaire Active Directory
La constitution dune base de donne AD
Le lien entre Active Directory et DNS
FIN
alphorm.com
Prsentation des
concepts AD pour
Exchange
Emmanuel VINAZZA


alphorm.com
Prsentation des concepts AD pour Exchange

Partition de Schma
Partition de Configuration
Partition de Domaine
Paramtres d'installation Setup
/PrepareAD /OrganizationName: "nom_organisation"
Description
Prpare le domaine
Prpare les objets Exchange globaux
Cre les Groupes de Scurit Universels Exchange dans
le domaine racine de votre fort
alphorm.com
Les conditions pour lancer un setup /PrepareSchema

Vous devez tre membre du groupe Administrateurs de schma et du
groupe Administrateurs d'entreprise

Vous devez lexcuter sur un ordinateur 64 bits figurant dans le mme
domaine et le mme site Active Directory que le maitre de schma.

Lutilisation du paramtre /DomainController implique que vous devez
indiquer le contrleur de domaine maitre de schma

Vous devrez attendre que les modifications soient rpliques dans votre
organisation Exchange avant de poursuivre les actions suivantes

Remarque : Le temps ncessaire la rplicaiton dpend de la topologie de
votre site Active Directory et des liens rseaux entre ces derniers
alphorm.com
Les actions lors dun setup /PrepareSchema

Si votre architecture est constitue de plusieurs forts, vous devez excuter la prparation
de fort partir de la fort Exchange approprie.

Lopration setup/PrepareSchema modifie la configuration de votre fort AD et peut
ventuellement impacter une fort non prvue pour Exchange

Dtail de laction setup/PrepareSchema
Met jour le schma avec des attributs Exchange 2013. Les fichiers LDIF sont imports (Copie
temporaire sur le serveur) depuis votre mdia
Dfinit la version du schma (ms-Exch-Schema-Verision-Pt).
Version RTM Exchange 2013 : 15137
Version RTM + CU1 d'Exchange 2013 : 15254
Version RTM + CU2-V2 d'Exchange 2013 : 15281
Version RTM + CU3 d'Exchange 2013 : 15283
alphorm.com
Les conditions pour lancer un setup /PrepareAD /OrganizationName

Vous devez tre membre du groupe Administrateurs d'entreprise
A partir du serveur o vous lancez la commander, vous devez pouvoir
contacter tous les domaines de la fort sur le port 389

Le serveur partir duquel vous excutez cette commande, doit tre
dans le mme domaine et le mme site Active Directory que le

contrleur de schma
Vous devrez attendre que les modifications soient rpliques dans votre
organisation Exchange avant de poursuivre les actions suivantes
Remarque : Le temps ncessaire la rplication dpend de la

topologie de votre site Active Directory et des liens rseaux entre ces
derniers
alphorm.com
Les vrifications dun Setup/PrepareAD

Vous devrez avoir une nouvelle unit d'organisation dans le domaine racine nomm Groupes de
scurit Microsoft Exchange.

Cette unit d'organisation doit contenir les groupes universels de scurit Exchange suivants :
Gestion de la conformit - Installation dlgue - Gestion de la dcouverte - Serveurs Exchange - Exchange
Trusted Subsystem - Autorisations Windows Exchange - ExchangeLegacyInterop - Support technique - Gestion
de l'hygine - Gestion de l'organisation - Gestion des dossiers publics - Gestion des destinataires - Gestion des
enregistrements - Gestion du serveur - Gestion de la messagerie unifie - Gestion de l'organisation en affichage
seul
alphorm.com
Les actions lors dun setup /PrepareAD /OrganizationName

Cre le conteneur Microsoft Exchange sous CN=Services,CN=Configuration,DC=Domaine Racine (Si ce dernier nexiste
pas)
Cre le conteneur de lOrganisation Exchange sous CN=Microsoft Exchange
,CN=Services,CN=Configuration,DC=Domaine Racine avec le nom spcifi aprs le paramtre /OrganizationName

Remarque : Le nom de lorganisation Exchange tient compte des lments suivants :
Chaine de 64 caractres maximum incluant [A Z] [a z] [0 9] [tiret]

Espace (ni au dbut ni la fin)
Ne peut pas tre vide
Vrifie que le schma a t mis jour en contrlant la proprit objectVersion dans CN=<votre organisation>,
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=conteneur de <domaine>, soit gale 15449 pour

Exchange 2013
Dfinit la valeur msExchProductId sur l'objet organisation Exchange dans CN=<votre organisation>, CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=<domaine> container
Version Exchange 2013 RTM :15.00.516.032
Cre un ensemble dobjet et de conteneur dans CN=<votre organisation>, CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=<domaine> container
alphorm.com
Les conditions pour lancer un setup /PrepareDomain

vous devez tre membre du groupe Administrateurs d'entreprise
Si le domaine que vous prparez existait avant l'excution de setup
/PrepareAD, vous devez tre membre du groupe Administrateurs de

domaine dans le domaine
Si le domaine que vous prparez a t cr aprs l'excution de setup
/PrepareAD, vous devez tre membre du groupe Administrateurs

d'organisation Exchange et du groupe Administrateurs de domaine
dans le domaine
alphorm.com
Les actions lors dun setup /PrepareDomain

Vous allez trouver trois commandes supplmentaires
/PrepareDomain : Prepare le domaine local. Cette commande nest pas
ncessaire dans le domaine dans lequel vous avez excutez le
Setup/PrepareAD
/PrepareDomain nom_domaine : Prepare le domaine spcifi
/PrepareAllDomains : Prpare tous les domaines de votre organisation
alphorm.com
Les actions lors dun setup /PrepareDomain

Dans le cas dune nouvelle Organisation Exchange, cette
commande va crer le conteneur Microsoft Exchange System

Objects dans la partition de domaine racine dans Active Directory
et dfinit les autorisations sur ce conteneur pour les serveurs
Exchange, les administrateurs de l'organisation Exchange et les
groupes d'utilisateurs authentifis.
Dfinit la proprit objectVersion dans le conteneur d'objets
Cre un groupe global de domaine dans le domaine actuel,
nomm Exchange Install Domain Servers.

Remarque : Ce groupe est utilis si vous installez Exchange
2013 dans un domaine enfant autre que le domaine racine.

Cela permet d'viter des erreurs d'installation si des
appartenances de groupe n'ont pas t rpliques dans le
domaine enfant.
systme Microsoft Exchange sous DC=<domaine racine> 13236

pour Exchange 2013
alphorm.com
Tableau rcapitulatif des versions Exchange

Exchange Version
Forest rangeUpper
attribute of ms-ExchSchema-Version-Pt
Forest objectVersion Domain objectVersion

attribute of
attribute on Microsoft
Organization
Exchange System
container
Objects
Exchange 2000 RTM
4397
4406
Exchange 2000 SP3
4406
4406
Exchange 2003 RTM
6870
6903
6936
alphorm.com
Ce quon a couvert
Les changements de la base AD induit par
linstallation Exchange
Comment prparer une base AD pour
recevoir Exchange
Savoir vrifier une prparation AD pour
Exchange
FIN
alphorm.com
Vrification des
prrequis pour AD
Emmanuel VINAZZA


alphorm.com
Vrification des prrequis de lannuaire

Avant de commencer la prparation de votre annuaire Active Directory,
vous devez vous assurer davoir vrifier les points suivants :

Composant d'infrastructure
Active Directory
Configuration requise
Le contrleur de schma doit excuter au minimum
Windows Server 2003 (SP2), Windows Server 2008,

Windows Server 2008 R2 ou Windows Server 2012
Dans chacun des sites o Exchange est install, vous
devez avoir au moins un serveur de catalogue global

dont les versions sont au minimum Windows Server 2003
SP2, Windows Server 2008, Windows Server 2008 R2
ou Windows Server 2012
Windows Server 2003 est requis au minimum pour les
niveaux fonctionnels du domaine et de la fort
alphorm.com
Vrification des prrequis du serveur AD

Un nom correctement renseign
Une configuration IP correcte et propre
Un systme dexploitation jour
Des services prpars
Une configuration Firewall dsactive
alphorm.com
Ce quon a couvert
Le contrle des prrequis de lannuaire
Active Directory
La validation du serveur contrleur de
domaine
La prparation la mise en uvre dun
serveur de certificat
FIN
alphorm.com
DEMO : Installation
des services AD
Emmanuel VINAZZA


alphorm.com
Installation des services AD

Ajout du premier contrleur de domaine alph-dc1
Lancement du DCPromo en mode avanc
Suivi des tapes pas pas pour la cration dune nouvelle fort
Redmarrage du serveur alph-dc1
Les changements AD 2012

Une installation plus segmente
Un service console plus adapte
Des volutions techniques intgres nativement
alphorm.com
DEMO : Installation des services AD

Dans cette dmonstration, nous allons voir comment raliser une mise
en uvre des services Active Directory sur le serveur alph-dc1

Nous allons galement voir comment configurer le service DNS ainsi
que les suffixes UPN
alphorm.com
Ce quon a couvert
La mise en uvre du domaine
alphorm.local
La configuration du service dannuaire
La configuration du suffixe UPN
alphorm.com
La finalisation du service DNS
FIN
alphorm.com
DEMO : Installation
des services de
certificats AD
Emmanuel VINAZZA


alphorm.com
Installation des services de certificats AD

PKI Public Key Infrastructure - FAQ
Pourquoi a-t-on besoin dune PKI ?
Quels sont les avantages dune PKI Interne et Publique ?
Quelle sera lutilisation de la PKI pour Exchange ?
Mise en uvre de la PKI Alphorm
Cration de lautorit de certification Racine dentreprise
Installation des fonctionnalits pas pas
Paramtres par dfaut
alphorm.com
DEMO : Installation des services de certificats AD

Dans cette dmonstration, nous allons mettre en ouvre de lautorit de
certification dentreprise pour le domaine alphorm.local
alphorm.com
Ce quon a couvert
La mise en uvre du service de certificat
La configuration de lautorit de
certification
La configuration des modles de
certificats
FIN
alphorm.com
DEMO : Vrification
de linstallation
Emmanuel VINAZZA


alphorm.com
Vrification Active Directory

Contrle de la base de donnes NTDS.DIT sur alph-dc1
Contrle des Maitres dOprations (FSMO)
Cration de lOU racine de latelier
Validation du service de temps sur le PDC
Renommage du site par dfaut
Prsence des objets Active Directory
alphorm.com
Vrification Autorit de Certification

Vrifier le statut de votre PKI
Par la console Autorit de Certification
Par la console Enterprise PKI
Par linterface WEB denregistrement
alphorm.com
DEMO : Vrification de linstallation

Dans cette dmonstration, nous allons vrifier la mise en uvre des
services Active Directory ainsi que lautorit de certification dentreprise
alphorm.com
Ce quon a couvert
La vrification du fonctionnement Active
Directory
La vrification du fonctionnement de
lAutorit de Certification
La prparation avant linstallation
Exchange
FIN
alphorm.com
Validation des acquis

Emmanuel VINAZZA


alphorm.com

Quelle est le nom de la base de donnes Active Directory ?
Combien de partition contient elle ?
Sur quelles partitions Exchange inscrit il sa configuration ?
Peux t on avoir plusieurs Organisation Exchange par fort ?
Quels sont les deux socles dExchange ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://adisfun.blogspot.fr/
http://www.grouppolicy.biz/
Celui que jutilise rgulirement

Lien TechNet
http://support.microsoft.com/kb/2640313/en-us
http://technet.microsoft.com/en-us/windowsserver/bb310558.aspx
http://technet.microsoft.com/en-us/library/cc771024.aspx

Lien sur le guide dadministration Active Directory
http://www.microsoft.com/en-us/download/details.aspx?id=16849
Lien sur la base AD
http://ummossocs.wordpress.com/2009/01/13/gestion-des-bases-de-donnes-des-contrleurs-de-domaineactive-directory/
alphorm.com
Ce quon a couvert
Lenvironnement de la formation
Comment mettre en place Active
Directory
Comprendre Active Directory dans le
contexte Exchange
FIN
alphorm.com
Installation d'un serveur Exchange 2013
Introduction
l'installation
Emmanuel VINAZZA


alphorm.com
Introduction Exchange 2013

Microsoft Exchange a volu depuis 1996 sa premire version
Voici la liste des versions Exchange Server depuis 1996 aujourd'hui :
1996 - Exchange Server 4.0

1997 - Exchange Server 5.0
1997 - Exchange Server 5.5 (Standard Edition, Entreprise Edition)
2000 - Exchange 2000 Server (Standard Edition, Entreprise Edition)
2003 - Exchange Server 2003 (Standard Edition, Entreprise Edition)
2007 - Exchange Server 2007 (32 (non recommand en production) et 64 bits)
2009 - Exchange Server 2010 (64 bits)
2013 - Exchange Server 2013 (64 bits)
alphorm.com
Prsentation des concepts Exchange

Les rles de serveurs dans Exchange Server 2013
Serveur d'accs au client CAS
Serveur de botes aux lettres MBX
Le serveur CAS fournit
Lauthentification des clients
Les services de redirection et proxy
La prise en charge des protocoles clients (HTTP, POP, IMAP, SMTP)
Le serveur MBX fournit
Les bases de donnes de botes aux lettres et de dossiers publics
Les services de transport
La Messagerie Unifie (MU)
Notez que : La connectivit du client n'est tablie qu' l'aide de RPC sur HTTPS
UNE ORGANISATION
DES SERVEURS PAR ROLE
DES DESTINATAIRES
alphorm.com
Dtails dune Organisation Exchange

Une organisation
Des bases de donnes (Boites aux lettres ou Dossier Public)
Des destinataires
Une haute disponibilit DAG, Ferme CAS
Des stratgies
Des rles de serveurs
Rle Serveur de boites aux lettres
Rle Serveur daccs Clients
Une terminologie propre
CAS, MAILBOX, Rollup, Service Pack, DAG, Ferme CAS, bases de donnes, enregistrement
circulaire, stratgie de rtention, stratgie de destinataires, Outlook Web App
alphorm.com
Ce qui a chang
Vous constatez que les rles de serveurs
suivants nexistent plus

Messagerie Unifie
Hub/Edge Transport
Le Service Pack 1 de Exchange 2013
annonce un retour du serveur Edge

Le service de transport est assur par les
serveurs MBX et CAS

Pour vous mettre niveau vers Exchange
2013, vous devez tre au minimum sur

Exchange 2007.
alphorm.com
Les versions Exchange 2013

Les versions d'Exchange Server 2013
Standard (permet de crer jusqu' 5 bases de donnes de botes aux lettres)
Enterprise (permet de crer jusqu' 50 bases de donnes de botes aux lettres)
Licence d'accs client (CAL) Exchange Server

Standard
Enterprise
Scnarios de dploiement
Dploiement sur un serveur unique
Dploiement sur plusieurs serveurs
Dploiement hybride (Entre votre environnement interne et Office 365 Microsoft)
alphorm.com
Ce quon a couvert
Ce quil faut savoir sur Exchange avant de
commencer
Les rles de serveurs Exchange 2013
FIN
alphorm.com
Identification des pr
requis
Emmanuel VINAZZA


alphorm.com
Les Systmes Supports

Systme dexploitation sur un ordinateur quip dun processeur 64 bits :
Windows Serveur 2012 Standard ou Datacenter
Note: Windows Serveur 2012 R2 sera support dans une prochaine version de Exchange 2013.
Windows Serveur 2008 R2 Standard Service Pack 1 (SP1)
Windows Serveur 2008 R2 Enterprise Service Pack 1 (SP1)
Windows Serveur 2008 R2 Datacenter RTM ou suprieur
Pour Exchange Server
Systme dexploitation pour linstallation des outils de gestion Exchange sur un ordinateur quip dun
processeur 64 bits
Pour les outils

dadministration
Exchange
Windows Serveur 2012 Standard ou Datacenter
Note: Windows Serveur 2012 R2 sera support dans une prochaine version de Exchange 2013
Windows Serveur 2008 R2 Standard SP1
Windows Serveur 2008 R2 Enterprise SP1
Windows Serveur 2008 R2 Datacenter RTM ou suprieur
Windows 8 64 bits
Note: Windows 8.1 sera support dans une prochaine version de Exchange 2013
Windows Server 2008 R2 Standard SP1
Windows 7 Service Pack 1 64 bits
alphorm.com
Configuration Matrielle requise (Thorie)

Ressource
Processeur
Architecture Intel 64 bits
Architecture AMD64
Mmoire
8 Go de RAM recommands
Mmoire supplmentaire requise en fonction
du rle et de la charge du serveur
Disque
1,2 Go d'espace disque disponible pour les fichiers
Exchange Server
alphorm.com
200 Mo d'espace libre sur le lecteur systme
Configuration Matrielle requise (Pratique)

Ressource
Processeur
Architecture Intel 64 bits
Architecture AMD64
Mmoire
16 Go de RAM
Mmoire supplmentaire requise en fonction
du rle et de la charge du serveur
Disque
10 Go d'espace disque disponible pour les fichiers
Exchange Server
5 Go d'espace libre sur le lecteur systme
alphorm.com
Espace supplmentaire pour le stockage
La prparation physique de vos serveurs

Pour mettre en place les prrequis pour votre futur serveur
Exchange, suivez la procdure suivante :
Pour mettre en place les prrequis pour votre futur serveur

Exchange, suivez la procdure suivante :
Ouvrir la console Windows PowerShell en mode administrateur
Ouvrir la console Windows PowerShell en mode
administrateur
Installer les composants suivants :

Microsoft Unified Communications Managed API 4.0,
Installer le composant suivant :
Core Runtime 64 bits
Microsoft Unified Communications Managed API 4.0,
Core Runtime 64 bits
Microsoft Office 2010 Filter Pack 64 bit

Microsoft Office 2010 Filter Pack SP1 64 bit
Excutez les commandes en fonction du rle de serveur que vous
souhaitez dployer.
Pour une installation des rles CAS et Mailbox :
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience,

NET-Framework-45-Features, RPC-over-HTTP-proxy, RSATClustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt,
RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-ProcessModel, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, WebDigest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, WebHttp-Errors, Web-Http-Logging, Web-Http-Redirect, Web-HttpTracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-MgmtConsole, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-StatCompression, Web-Static-Content, Web-Windows-Auth, Web-WMI,
Windows-Identity-Foundation
Excutez les commandes en fonction du rle de serveur que
vous souhaitez dployer.

Pour une installation du rle CAS uniquement :
Install-WindowsFeature AS-HTTP-Activation, DesktopExperience, NET-Framework-45-Features, RPC-over-HTTP-proxy,

RSAT-Clustering, RSAT-Clustering-CmdInterface, RSATClustering-Mgmt, RSAT-Clustering-PowerShell, Web-MgmtConsole, WAS-Process-Model, Web-Asp-Net45, Web-BasicAuth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing,
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging,
Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, WebISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, WebMgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, WebRequest-Monitor, Web-Server, Web-Stat-Compression, WebStatic-Content, Web-Windows-Auth, Web-WMI, WindowsIdentity-Foundation
Set-Service NetTcpPortSharing -StartupType Automatic
Set-Service NetTcpPortSharing -StartupType Automatic
alphorm.com
Mon avis peut compter

Mes conseils :
Privilgiez au plus possible des disques de types SAS ou SSD. Evitez autant que
vous le pourrez les disques SATA. Mme si Exchange 2013 a t largement
optimis pour diminuer le nombre dI/O sur le disque, je vous conseille de
rserver vos disques SATA pour du backup ou de larchivage.
Exchange 2013 est compatible avec la virtualisation. Il faut cependant viter
certains piges. Voir le lien ci dessous
http://technet.microsoft.com/fr-fr/library/jj619301(v=exchg.150).aspx
Utilisez JetStress pour tester vos performances disques pour Exchange
http://www.microsoft.com/en-us/download/details.aspx?id=4167
alphorm.com
Ce quon a couvert
Comment prparer Active Directory pour
Exchange
Comprendre linstallation des serveurs
Exchange
Installer un serveur Exchange
FIN
alphorm.com
DEMO : Installation
du serveur Exchange
Emmanuel VINAZZA


alphorm.com
Prparation de la fort et du domaine

Voici les quatre points vrifier avant de dmarrer :
Le maitre de schma doit tre au minimum en Windows Server 2003 SP2
La fort doit tre au minimum en mode Windows Server 2003
Les contrleurs de domaine ayant le rle de catalogue global doivent tre au
minimum en Windows Server 2003 SP2
Les contrleurs de domaine Read-Only Domain Controllers (RODC) ne sont
pas supports
Placez vous sur le serveur et lancer un console Dos puis excutez les commandes suivantes depuis vos sources
dinstallations :
[DriveSourceBinaireExchange]:\Setup.com /p /on:<NomOrganisationExchange> /IAcceptExchangeServerLicenseTerms
Cette commande va prparer la fort et le domaine pour recevoir lorganisation Exchange

alphorm.com
Installation des serveurs Exchange MBX, HUB et CAS

Installation des binaires pour chaque rle de serveurs suivant
lenvironnement de travail de latelier

En menu graphique et en ligne de commande
Setup.exe [/Mode:<mode d'installation>] [/IAcceptExchangeServerLicenseTerms]
[/Roles:<rles serveur installer>] [/InstallWindowsComponents]
[/OrganizationName:<nom de la nouvelle organisation Exchange>]
[/TargetDir:<rpertoire cible>] [/SourceDir:<rpertoire source>]
[/UpdatesDir:<rpertoire partir duquel installer les mises jour>]
[/DomainController:<nom de domaine complet du contrleur de domaine>]
[/AnswerFile:<nom de fichier>] [/DoNotStartTransport] [/LegacyRoutingServer]
[/EnableErrorReporting] [/NoSelfSignedCertificates]
[/AddUmLanguagePack:<nom du module linguistique de MU>]
[/RemoveUmLanguagePack:<nom du module linguistique de MU>] [/NewProvisionedServer:<serveur>]
[/RemoveProvisionedServer:<serveur>] [/ExternalCASServerDomain:<domaine>]
[/MdbName:<nom de la base de donnes de botes aux lettres>] [/DbFilePath:<chemin d'accs du fichier Edb>]
[/LogFolderPath:<chemin d'accs du dossier du journal>] [/Upgrade]
Exemple :
Setup.exe /mode:Install /role:ClientAccess,Mailbox /OrganizationName:MyOrg /IAcceptExchangeServerLicenseTerms
alphorm.com
Installation des serveurs Exchange MBX et CAS

Installez toujours les serveurs dans cet ordre :
MAILBOX
CAS
Remarque : Lensemble des objets sont configurables sur le serveur de boites aux
lettres. Le serveur daccs aux clients en charge de lauthentification des clients et
des services de redirection et proxy ne vous permettra donc pas dadministrer vos
objets Exchange.
alphorm.com
Vrification de linstallation
Vrification de votre organisation
Vrification des fonctionnalits des services
Vrification de la communication entre serveurs
Lire les logs dinstallation
Scuriser votre serveur Exchange
Limiter l'accs physique, la communication en rduisant la surface d'attaque
Limiter les autorisations aux serveurs via les dlgations RBAC
Installer et configurer des logiciels supplmentaires (Fortement recommand)

Un logiciel antivirus/antispam
Un logiciel de sauvegarde
Des outils de surveillance de votre environnement
alphorm.com
Dmonstration 1 : Prparation Active Directory

Dans cette dmonstration, nous allons prparer lenvironnement Active
Directory pour Exchange 2013. Le nom de lorganisation sera

ALPHORM.
Cette dmonstration sera faite en ligne de commande
Cette prparation est faite automatiquement lors de linstallation du
premier serveur Exchange mais il est prfrable de savoir le faire

manuellement
alphorm.com
Dmonstration 2 : Installation des serveurs Exchange

Dans cette dmonstration, nous allons installer Exchange sur les
serveurs CAS1 et MBX1.

Les autres serveurs seront installs au cours des modules suivants dans
le cadre de la mise en uvre de la Haute Disponibilit
alphorm.com
Ce quon a couvert
Comment prparer Active Directory pour
Exchange
Comprendre linstallation des serveurs
Exchange
Installer un serveur Exchange
FIN
alphorm.com
DEMO :
Configuration post
installation
Emmanuel VINAZZA


alphorm.com
Configuration Post Installation

Une fois votre serveur Exchange install, il vous reste configurer les
points suivants :
Linstallation du Cumulative Update 2 V2
Cration dune boite aux lettres Administrateur
Configuration dun Domaine Accept et dune stratgie de destinataires
Activation de votre Licence Serveur
alphorm.com
Dmonstration : Configuration Post Installation

Dans cette dmonstration, nous allons installer le package Cumulative
Update 2V2 Exchange 2013

Nous allons nous assurer davoir une boite aux lettres Administrateur
active
Nous allons galement configurer le domaine accept Alphorm.com
ainsi que la stratgie dadresses des destinataires pour votre

organisation
alphorm.com
Ce quon a couvert
Installer vos CU ou vos Services Packs sur vos
serveurs Exchange
Mettre en uvre votre nom de domaine de
messagerie
Configurer une stratgie de destinataires
FIN
alphorm.com
DEMO : Prsentation
du Centre
d'administration
Emmanuel VINAZZA
Exchange


alphorm.com
Prsentation de Centre d'administration Exchange

Le Centre dAdministration Exchange 2013 est uniquement en mode
Web
La console MMC Gestionnaire Exchange nest plus disponible sous
Exchange 2013
Vous retrouverez la console
PowerShell pour Exchange
alphorm.com
Prsentation de Centre d'administration Exchange
alphorm.com
Dmonstration : Prsentation de lEAC

Nous allons prsent voir comment utiliser la nouvelle console
dadministration Exchange 2013 nomm Centre d'administration

Exchange
Cette dmonstration va vous permettre de vous familiariser avec vos
nouveaux outils
Nous allons galement aborder ladministration via PowerShell
alphorm.com
Ce quon a couvert
Savoir se connecter sur linterface du Centre
dAdministration Exchange
Dcouvrir la nouvelle console de Gestion
Exchange
Sinitier aux commandes PowerShell
FIN
alphorm.com

Emmanuel VINAZZA


alphorm.com

Combien de rles Exchange 2013 existe-t-il ?
Puis je cumuler les rles MBX et CAS ?
Peut on renommer le nom de lorganisation Exchange ?
Comment assure-t-on la haute disponibilit ?
Peut on avoir un groupe de stockage sur Exchange 2013 ?
Quels sont les types de disques recommands ?
Quelle est la mmoire vive conseille pour un serveur ayant plusieurs rles ?
Pouvez vous me donner une diffrence entre Exchange 2010 et 2013 ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://msexchangeguru.com/2013/04/29/install-e2013/
http://www.msexchange.org/
Lien TechNet
http://technet.microsoft.com/fr-fr/library/bb124558(v=exchg.141).aspx
http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollups-build-numbers.aspx
Lien sur les prrequis Active Directory pour Exchange 2013
Lien sur la vue globale Exchange 2013
Lien pour le tlchargement de Office Filter Pack 2010 SP1
Lien pour le calcul de RAM pour les serveurs de boites aux lettres
http://technet.microsoft.com/en-us/library/ee832793.aspx
Lien dinstallation Exchange 2013
http://www.msexchange.org/articles-tutorials/exchange-server-2013/migration-deployment/deploying-exchange-server-2013-part1.html
alphorm.com
Ce quon a couvert
Une rvision complte sur linstallation
Exchange 2013
Les points les plus importants sur la
mise en uvre Exchange 2013
FIN
alphorm.com
Configuration d'un serveur de boites aux

lettres
Introduction au
serveur de boites aux
lettres
Emmanuel VINAZZA


alphorm.com
Le serveur de boites aux lettres

Le rle serveur de botes aux lettres assure les services suivants
Lhbergement des bases de donnes de botes aux lettres
Lhbergement des dossiers publics
Le services de transport et de routage de messages
Service de transport Hub (Nest plus un rle part)
Service de transport de botes aux lettres
Le service de messagerie unifie (Nest plus un rle part)

Le service de haute disponibilit (Connu sous le nom de DAG)
Le rle de serveur de botes aux lettres prsente les amliorations suivantes

Les journaux de transactions sont amliors dans le cadre de lutilisation dun DAG
La rsilience de site dj bien en place sur Exchange 2010 largement optimis
alphorm.com
Le transport par le serveur de boites aux lettres

Le service de transport Hub sur le serveur de botes aux lettres
communique avec le service de transport sur le serveur d'accs au client
Source technet http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx
alphorm.com
Vue globale du serveur de boites aux lettres
alphorm.com
Les donnes dun serveur de boites aux lettres

La banque de bote aux lettres est
constitue des fichiers suivants

Une base de donnes de botes aux
lettres (fichier .edb)
Le journal des transactions
(fichier .log)
Un fichier de point de contrle (.chk)
Un fichier temporaire (Tmp.edb)
Des fichiers journaux de rserve
(E##res0001.jrs - E##res000A.log )
alphorm.com
Les nouveauts pour vos bases

Dsormais, et de manire simple, vous pouvez exporter vos boites aux lettres vers
un fichier .pst ou d'importer des donnes vers une bote aux lettres d'un utilisateur partir
d'un fichier .pst
Pour importer ou exporter des donnes , vous pouvez utiliser les commandlet suivantes :
New-MailboxImportRequest
New-MailboxExportRequest
! IMPORTANT : Le rle d'importation-exportation de botes aux lettres doit tre attribu
l'utilisateur qui excute l'opration
alphorm.com
Ce quon a couvert
La prsentation du serveur de boites aux lettres
Larchitecture du serveur de boites aux lettres
alphorm.com

lettres
Planification de
l'architecture de votre
serveur
Emmanuel VINAZZA


alphorm.com
Larchitecture dun serveur de boites aux lettres

Validez votre architecture matrielle :
Processeur :
Une architecture Processeur en 64 bits
Un multicur est recommand
Comptez environ 1cur pour 1000 botes aux lettres actives
Mmoire Vive :
Comptez un minimum de 8 Go par serveur de botes aux lettres
3/5 Mo par bote aux lettres pour une moyenne de 50 messages/jour
alphorm.com
Caractristiques du stockage
Avant de dmarre linstallation dun serveur Exchange vous devez penser
larchitecture de stockage que vous allez implmenter

Si vous implmentez du DAG, les copies rpliques de base de donnes vont
augmenter la quantit d'espace de stockage
Mme si les disques SATA sont moins coteux au Go que les disques SAS, il savre des
produits intressants pour stocker des archives ou des donnes moins sollicites
Prfrez un stockage DAS au SAN si votre budget ne vous le permet pas
Utilisez l'outil Exchange Mailbox Server Role Requirements Calculator
Source : http://gallery.technet.microsoft.com/office/Exchange-2010-Mailbox-Server-Role-
alphorm.com
Les bases de donnes

Une base de donnes de boites aux lettres doit prendre en compte un
espace suffisant. Pour cela, vous devez offrir de lespace pour :

les index
la rcupration d'lment unique
(Facultatif) les archives personnelles
(Facultatif) une base de donnes de rcupration
alphorm.com
Exchange et la virtualisation
Sachez tout dabord que Exchange 2013 est compatible avec la virtualisation et
ce pour les deux rles

Toutefois, prenez en considrations les lments suivants :
Que vous soyez en environnement virtuel ou physique, les prrequis matriel sont
identiques
Limitez l'allocation de processeurs virtuels un rapport de 2 pour 1
Prfrez la mmoire fixe que la mmoire dynamique
Prfrez les disques taille fixe (Dans le cas dHyperV => N'utilisez pas la
diffrenciation)
Nutilisez pas les captures instantanes
Vous pouvez combiner la Haute Disponibilit dExchange et de votre solution de
virtualisation
alphorm.com
Exchange 2010 Server Role Requirements Calculator

Cest un outil Microsoft gratuit qui vous aidera lors de vos dploiements de serveurs de botes aux
lettres Exchange 2013

Cet outil fournit des informations trs dtailles sur les conditions requises pour les serveurs de botes
aux lettres
alphorm.com
Ce quon a couvert
Ce que vous devez identifier avant dinstaller votre serveur Exchange
Savoir planifier linstallation de vos serveurs de boites aux lettres
alphorm.com

lettres
DEMO : Configuration
du serveur de boites
aux lettres
Emmanuel VINAZZA


alphorm.com
Configuration du serveur de boites aux lettres

Vous avez dsormais prparer lensemble des lments ncessaires la
configuration de votre serveur

Assurez davoir les droits et connectez vous au Centre dAdministration
Exchange
Il va falloir prsent configurer le serveur de boites aux lettres
alphorm.com
Dmonstration : Configurer le serveur

Dans cette dmonstration, nous allons voir comment configurer un serveur de
boites aux lettres.

Nous allons drouler cette premire dmonstration paralllement en menu
graphique et en PowerShell
Voici la liste des actions que vous allez voir
Crez et configurez les bases de donnes de boites aux lettres
Configurer les dossiers publics
Configurez le carnet d'adresses en mode hors connexion
alphorm.com
Ce quon a couvert
La configuration pas pas dun serveur de boites aux lettres
La manipulation de la console PowerShell
alphorm.com

lettres

Emmanuel VINAZZA


alphorm.com

Vrai ou Faux : un serveur de boites aux lettres peut il contenir 10 bases de
donnes de boites aux lettres ?

Vrai ou Faux : le stockage des bases de donnes ne peuvent pas tre en
technologie DAS ?
Vrai ou Faux : lenregistrement circulaire permet de stocker les donnes
darchives des utilisateurs ?

Vrai ou Faux : le rle de boites aux lettres et daccs clients peuvent sur le mme
serveur ?
Vrai ou Faux : la mmoire vive recommand est de 4Go pour un serveur de
boites aux lettres ?

Vrai ou Faux : la virtualisation nest pas supporte par Exchange 2013 ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://msexchangeguru.com/2012/08/09/e2013-mailflow/

Lien Exchange divers
http://gallery.technet.microsoft.com/office/Exchange-2010-Mailbox-Server-Role-
Lien Exchange TechNet
http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx#TransportPipeline

Lien utiles
http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/managingpst-import-export-process-exchange-server-2013-part1.html
http://www.msexchange.org/articles-tutorials/exchange-server-2013/planning-architecture/exchange-2013preview-public-folders-part1.html
alphorm.com
Ce quon a couvert
Une rvision sommaire des points les plus importants sur un serveur de
boites aux lettres

Les liens les plus utiliss dans le cadre de la mise en uvre dun serveur
de boites aux lettres
alphorm.com
Gestion des objets destinataires
Introduction a la
gestion des
destinataires
Emmanuel VINAZZA


alphorm.com
Presentation des destinataires

Dans ce module, nous allons aborder les notions suivantes :
Savoir crer et grer les botes aux lettres
Savoir crer et grer lensemble des autres type de destinataires Exchange
Grer les listes d'adresses globales et spcifiques
Grer des stratgies de rtention
Implmenter des botes aux lettres de dossiers publics
alphorm.com
Comment grer les destinataires

Depuis le Centre
dAdministration
Exchange
Depuis la Console
Exchange PowerShell
alphorm.com
Les types de destinataires

Vous aurez la possibilit de crer les destinataires suivants :
Botes aux lettres d'utilisateur
Contacts de messagerie
Utilisateurs de messagerie
Botes aux lettres de ressources
Botes aux lettres partages
Groupes de scurit et de distribution extension messagerie
Groupes de distribution dynamiques
Botes aux lettres lies
Botes aux lettres distantes
Botes aux lettres de site
Vous aurez la possibilit de grer les listes dadresses suivantes :

Liste dadresses globale par dfaut
Tous les contacts
Tous les groupes
Tous les utilisateurs
Toutes les salles
alphorm.com
Les dossiers publics

Exchange 2013 apporte son lot de nouveauts, notamment en ce qui concerne les dossiers publics :
Dsormais les Dossiers Publics (DP) sont stocks dans des botes aux lettres de dossiers publics. Vous devez dabord
crer la boite aux lettres avant de crer le Dossier Public
Ces botes aux lettres de Dossiers Publics :
sont hberges dans une base de donnes de botes aux lettres standard figurant dans une Liste dAdresse
Globale
Vous pourrez galement :
Diffuser le contenu de dossiers publics travers diffrentes botes aux lettres de dossiers publics
Ajouter vos Dossiers Publics comme Favoris dans Outlook Web App (Ncessite la mise jour cumulative 1
(CU1) d'Exchange Server 2013)
La bote aux lettres de dossiers publics principale contient la seule copie accessible en criture de la hirarchie
des dossiers publics. Les boites aux lettres de dossiers publics secondaire contiendront les versions en lecture seule
de la hirarchie des dossiers publics uniquement
Pour ajouter un Dossier Public une boite aux lettres de dossiers publics secondaire, vous devrez passer par une
commande PowerShell New-PublicFolder avec le paramtre -MailBox
alphorm.com
Ce quon a couvert
Prsentation des destinataires Exchange
Apprhender la gestion des destinataires et des stratgies
Comprendre les listes dadresses
Faire connaissance avec les dossiers publics
alphorm.com
Les listes d'adresses

Emmanuel VINAZZA


alphorm.com
Prsentations des listes dadresses

Les listes dadresses sur Exchange vont
vous permettre de structurer vos

utilisateurs
Les listes dadresses ne doivent pas
tre confondues avec les groupes de

distributions
Les listes dadresses sont lies
lorganisation Exchange. Toutefois, il

est dsormais plus simple de
segmenter logiquement son
organisation en plusieurs organisations
Exchange
alphorm.com
Dtails dune liste dadresses

Une liste dadresse va regrouper des objets de types destinataires selon une
requte LDAP dont le critres seront sur des attributs AD spcifiques

Les listes d'adresses par dfaut comprennent les lments suivants
Tous les contacts
Tous les groupes
Toutes les salles
Tous les utilisateurs
Dossiers publics
Liste des adresses globale par dfaut
Vous navez quune seule Liste dadresse Globale par Organisation par
destinataires
alphorm.com
Le carnet dadresses en mode hors connexion

Le carnet d'adresses en mode hors connexion est aussi appel OAB pour Offline
Address Book
LOAB est mis en mmoire cache sur le client local. Ainsi les utilisateurs peuvent
effectuer une recherche dans la liste dadresses globale lorsqu'ils ne sont pas
connects au serveur
LOAB par dfaut contient la liste dadresses globale complte
LOAB
Sera gnr sur le serveur de botes aux lettres qui hberge la bote aux lettres de
l'organisation. Pour identifier la boite aux lettre de lorganisation, vous pouvez excuter
la commande suivante :
Get-Mailbox -Arbitration | where {$_.PersistedCapabilities -like "*oab*"}
Sera distribu via les services Web l'aide du rpertoire virtuel de l'OAB
alphorm.com
Les stratgies de carnet dadresses

Les stratgies de carnet d'adresses limitent les informations que verront
les utilisateurs dans la liste d'adresses globale (LAG) de leur

organisation
Il sagit essentiellement de segmenter votre organisation afin de ne
distribuer que ce qui est ncessaire

Vous devrez New-AddressBookPolicy pour crer une stratgie de carnet
dadresses
Vous devrez ensuite associer la nouvelle stratgie la boite aux lettres
de lutilisateur
alphorm.com
Ce quon a couvert
Dfinition dune liste dadresse
La segmentation possible dune organisation Exchange
La fonction du Carnet dadresses en mode hors connexion
Comment crer une stratgie de carnet dadresses
alphorm.com
Les destinataires
Emmanuel VINAZZA


alphorm.com
Prsentation des destinataires

Pour commencer, voici quelques dfinitions :
Une bote aux lettres est associe un compte dutilisateur Active
Directory. Une bote aux lettres permet denvoyer et de recevoir des

messages, mais aussi stocker des messages, des rendez-vous, des
tches, des notes et des documents
Une boite aux lettres de ressources est utilise pour figurer des salles de
runion ou des quipements partags, et que vous pouvez inclure en

tant que ressources dans les demandes de runion
Les botes aux lettres partages sont utilises pour fournir plusieurs
utilisateurs l'accs une bote aux lettres commune. Ce type de boite

est nouveau sur Exchange 2013 mme si il tait possible davoir une
quivalence sur Exchange 2010
alphorm.com
Anatomie dune boite aux lettres

Vous pouvez crer une boite aux lettres depuis le Centre
alphorm.com
Une boite aux lettres de ressources

Vous pouvez crer une boite aux lettres de ressources depuis le Centre
alphorm.com
Une boite aux lettres partag

Vous pouvez crer une boite aux lettres partage depuis le Centre
alphorm.com
Les boites aux lettres spcifiques

Vous allez trouver trois types de boites aux lettres spcifiques :
Botes aux lettres lies
Botes aux lettres distantes
Botes aux lettres de site
Les boites aux lettres lies permettent de fournir une boite aux lettres un
utilisateur dune autre fort

Les boites aux lettres distantes sont dans lenvironnement Office Online dans le
cadre dune solution Hybride

Les boites aux lettre de site comprennent la fois une bote aux lettres
Exchange Server et un site Microsoft SharePoint. Les messages sont stocks

dans la bote aux lettres, alors que les documents sont stocks sur le site
SharePoint
alphorm.com
Les groupes de distribution

Vous allez avoir deux types de Groupes
de Distribution :
Les Groupes de scurit et de distribution
extension messagerie. Cest un groupe
AD extension de messagerie pouvant
tre utilis pour envoyer des messages
mais galement pour en diffuser
Les Groupes de distribution dynamiques.
Ce groupe utilise une requte LDAP
(Lightweight Directory Access Protocol)
avec les filtres destinataires et les
conditions pour gnrer son appartenance
alphorm.com
Ce quon a couvert
La description des diffrentes boites aux lettres
Les diffrents groupes de distribution
Les objets destinataires
alphorm.com
DEMO : Cration et
configuration d'un
objet destinataire
Emmanuel VINAZZA


alphorm.com
Dmonstration : Les destinataires

Dans cette dmonstration, nous allons traiter lensemble du processus
de cration dun destinataire

Nous allons galement traiter lensemble de la configuration dun
destinataire
Nous verrons enfin les Groupes de distribution
alphorm.com
Ce quon a couvert
La cration dun objet destinataire
La configuration dun objet destinataire
alphorm.com
DEMO : Cration et
gestion de listes
d'adresses
Emmanuel VINAZZA


alphorm.com
Dmonstration : Les listes dadresses

Dans cette dmonstration, nous allons travailler sur les listes dadresses.
Cration, suppression
Nous verrons galement la cration dune stratgie de carnet dadresses
ainsi que laffectation de cette stratgie un destinataire
alphorm.com
Ce quon a couvert
La manipulation des listes dadresses
Les stratgies de carnets dadresses
alphorm.com
DEMO :
Implmentation des
Dossiers Publics
Emmanuel VINAZZA


alphorm.com
Dmonstration : Les dossiers publics

Dans cette dmonstration, nous allons voir lensemble du processus de
cration dun dossier public

La cration de la boite aux lettres dossiers publics principale et
secondaire
La cration des dossiers publics sur une boites aux lettres dossiers
publics secondaire
Nous verrons galement comment utiliser ces dossiers publics avec le
client Outlook ainsi que le client OWA
alphorm.com
Ce quon a couvert
La cration dune structure de dossier public
Lutilisation des dossiers publics
alphorm.com

Emmanuel VINAZZA


alphorm.com

Vrai ou Faux : Vous ne pouvez pas crer plus dune liste dadresses globale par organisation Exchange
?
Vrai ou Faux : Le carnet dadresse en mode hors connexion sert exclusivement aux clients Web OWA ?
Vrai ou Faux : Le carnet dadresse en mode hors connexion peut tre gnr sur nimporte quel serveur
ayant le rle CAS actif ?

Vrai ou Faux : Les dossiers publics doivent tre stocks sur une base de donnes de dossiers publics
via le paramtre Nex-MailBoxDataBase Type PublicFolder ?

Vrai ou Faux : Il nexiste quune seule boite aux lettres de dossiers public principale ?
Vrai ou Faux : Les listes dadresses vous permettent de segmenter logiquement vos utilisateurs au sein
de votre organisation ?
Vrai ou Faux : Les stratgies de carnets dadresses ne sont pas crables via lEAC ?
Vrai ou Faux : Un utilisateur ne peut avoir quune seule stratgie de carnets dadresses ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://www.vernal.fr/tag/exchange-2013/
http://blogs.technet.com/b/exchange/archive/2013/01/14/managing-oab-in-exchange-server-2013.aspx

Lien TechNet

Cration dutilisateurs en masse
http://www.msexchange.org/kbase/ExchangeServerTips/ExchangeServer2013/Powershell/create-largenumbers-test-mailboxes.html
Gestion des PST
http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/managingpst-import-export-process-exchange-server-2013-part1.html
alphorm.com
Ce quon a couvert
Une rvision complte de la gestion des destinataires
Les points essentiels de la formation
alphorm.com
Configuration d'un serveur d'accs au client
Introduction au
serveur d'accs au
client
Emmanuel VINAZZA


alphorm.com
Le serveur daccs aux clients (CAS)

Le CAS gre les connexions au client et les connexions SMTP au serveur
Les clients ne communiquent pas directement avec un serveur de bote
aux lettres
Ils sont routes via le serveur d'accs au client vers le serveur de boites aux
lettres
Le CAS ne stocke aucune donne utilisateur
Il offre des services pour la scurit de la messagerie via un service de
transport frontal
alphorm.com
Quels sont les services offerts par le CAS

Le Centre d'administration Exchange (EAC)
La dcouverte automatique de votre profil Outlook (Autodiscover)
La fonction Outlook Anywhere (Anciennement RPC via HTTP)
Le tlchargement du OAB
La disponibilit des utilisateurs pour la planification de runion
Les Infos-courrier (Tips)
Les Services Web Exchange (EWS Exchange Web Services)
alphorm.com
La dcouverte automatique
Elle fournit des informations utilisables pour configurer des profils de client Outlook . Voici une prsentation du processus de la
dcouverte automatique :
Le CAS enregistre le point de connexion de service dans Active Directory (SCP)
Le client utilise une requte LDAP Active Directory pour localiser le point de connexion de service appropri
le client localise le service de dcouverte automatique sur le serveur d'accs au client en fonction des informations prsentes sur la
partition de configuration
CN=ALPH-CAS1,CN=Autodiscover,CN=Protocols,CN=ALPH-CAS1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ALPHORM,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=alphorm,DC=local
Le client fournit ensuite son adresse SMTP au service de
dcouverte automatique et sollicite donc les informations de

configuration appropries le concernant
Le CAS rpond en retournant un fichier XML
Le client Outlook tlcharge les informations de configuration
ncessaires partir du service de dcouverte automatique

Le client Outlook peut donc se connecter au serveur Exchange
alphorm.com
Le service de disponibilit
Le service de disponibilit est disponible pour les clients Outlook 2007
et ultrieur (inclus aussi OWA). Il est dploy par dfaut sur tous les
serveurs CAS et na besoin daucune configuration. Il permet au client
de raliser les actions suivantes :
Rcupration des informations de disponibilit des utilisateurs
Affichage des heures de travail des participants
Affichage des suggestions d'heures de runion en proposant les taux de
participation des utilisateurs en fonction du crneau horaire choisi.
alphorm.com
Les infos-courrier
Linfos-courrier est une fonction Exchange permettant de fournir des
informations sur l'tat de remise d'un mail avant mme que celui-ci ne
soit envoy au destinataire. Cest le CAS qui fournit les infos-courrier au
client. Vous pouvez avoir :
Des infos-courrier par dfaut
Des infos-courrier personnalises
alphorm.com
Le transport par le serveur daccs aux clients

Le service de transport Edge sur le serveur de botes aux lettres
communique avec le service de transport sur le serveur de boites aux

lettres
Source technet http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx
alphorm.com
Vue globale du serveur daccs aux clients
alphorm.com
Ce quon a couvert
La prsentation du serveur daccs aux clients
Larchitecture du serveur daccs aux clients
alphorm.com
Planification de
l'architecture de votre
serveur
Emmanuel VINAZZA


alphorm.com
Larchitecture dun serveur daccs au client

Validez votre architecture matrielle :
Processeur :
Une architecture Processeur en 64 bits
Un multicur est recommand
Comptez environ 2 cur ou 12 curs recommands
Mmoire Vive :
Comptez un minimum de 4 Go ou 2Go par cur
Espace Disque :
Prvoyez suffisamment despace disque pour la partie transport
alphorm.com
Mes conseils pour la mise en uvre

Le serveur daccs clients est soumis aux mmes pr requis logiciel et
matriel induit par le produit Exchange 2013

Le CAS a besoin de disques fiables
Le CAS doit avoir un systme OS redondant
Le CAS doit faire parti dune ferme de serveur CAS pour une meilleur
disponibilit
Le CAS demande davoir une connexion rseau rapide vers les serveurs
de bote aux lettres et vers les DC ayant la fonction de catalogue global
alphorm.com
Que devez vous prendre en compte

Le CAS doit respecter les points suivants :
Doit utiliser une autorit de certification interne ou publique
Etre accessible via Internet l'aide du protocole client sur les sites tourns vers Internet
Doit prendre en compte les noms utiliss par les clients de messagerie
Etre prsent sur chaque site Active Directory hbergeant des serveurs de botes aux lettres
Disposer d'une connexion rseau rapide aux serveurs de botes aux lettres et aux contrleurs de
domaine
Le CAS peut tre dployer soit :

Sur un serveur unique (Ayant galement le rle de boites aux lettres)
Sur un serveur ddi, avec pour objectif dassurer la monte en charge
Sur plusieurs serveurs ddis dans un cluster NLB
alphorm.com
Les points importants de la scurit

La scurisation dun serveur de messagerie repose sur trois points essentiels :
Un certificat : Vous devez pour cela, installer un certificats de serveur et vrifier que SSL
est requis pour votre serveur CAS.
Un systme dauthentification : Vous devez configurer les paramtres d'authentification
parmi la liste ci-dessous.
Authentification Windows intgre
Authentification Digest
Authentification de base
Authentification base sur les formulaires
Une protection anti intrusion : Vous devez protger le serveur l'aide d'un pare-feu et
nautoriser que les ports ncessaires.
alphorm.com
Laccs au serveur CAS depuis Internet

Pour permettre laccs votre serveur CAS depuis Internet, vous devrez vous
assurer davoir configurer des URL externes mais aussi :

Les noms DNS externes
L'accs aux rpertoires virtuels de l'accs au client
Des certificats avec plusieurs autres noms de l'objet (SAN)
alphorm.com
La configuration Autodiscover
La fonction Autodiscover ou Dcouverte Automatique permet de configurer
automatiquement les comptes de messagerie sur Outlook 2007 ou version

ultrieure. Pour ce faire, vous devrez :
Utiliser l'environnement de ligne de commande Exchange Management Shell afin de
configurer lensemble des URL
Dans le cas dun environnement multi sites, il faudra configurer l'affinit de site pour
les serveurs Exchange
Configurer les DNS publics pour les clients externes afin quils puissent obtenir les
enregistrements de services
Tester votre configuration laide dOutlook qui permet le test de la configuration
automatique de la messagerie
Server vous du site Web TestExchangeConnectivity afin de valider lensemble du
service
alphorm.com
Exchange et la virtualisation
Comme pour le serveur de boites aux lettres, retenez tout dabord que Exchange
2013 est compatible avec la virtualisation.

Toutefois, prenez en considrations les lments suivants :
Que vous soyez en environnement virtuel ou physique, les prrequis matriel sont
identiques
Limitez l'allocation de processeurs virtuels un rapport de 2 pour 1
Prfrez la mmoire fixe que la mmoire dynamique
Prfrez les disques taille fixe (Dans le cas dHyperV => N'utilisez pas la
diffrenciation)
Nutilisez pas les captures instantanes
Vous pouvez combiner la Haute Disponibilit dExchange et de votre solution de
virtualisation
alphorm.com
Ce quon a couvert
Ce que vous devez identifier avant dinstaller votre serveur Exchange
Savoir planifier linstallation de vos serveurs daccs aux clients
alphorm.com
du serveur d'accs au
client
Emmanuel VINAZZA


alphorm.com
Configuration du serveur daccs aux clients


Exchange
Il va falloir prsent configurer le serveur daccs aux clients
alphorm.com

Dans cette dmonstration, nous allons voir comment configurer un serveur
daccs aux clients.

Nous allons drouler cette premire dmonstration paralllement en menu
Crer et configurer le certificat
Configurer lensemble des rpertoires virtuels
Configurer Outlook Anywhere
alphorm.com
Ce quon a couvert
La configuration pas pas dun serveur daccs aux clients
alphorm.com
de l'accs des clients
mobile
Emmanuel VINAZZA


alphorm.com
Configuration des stratgies CAS


Exchange
Il va falloir prsent configurer le serveur daccs aux clients
alphorm.com
Dmonstration : Configurer les stratgies

Dans cette dmonstration, nous allons voir comment configurer un serveur
daccs aux clients.

Nous allons drouler cette deuxime dmonstration paralllement en menu
Configurer les Stratgies Outlook Web App
Configurer les Accs au priphrique mobile
Configurer les Stratgies de bote aux lettres de priphrique mobile
alphorm.com
Ce quon a couvert
La configuration pas pas des stratgies du CAS
alphorm.com
Emmanuel VINAZZA


alphorm.com

Vrai ou Faux : un serveur CAS comprend galement les rle de messagerie unifie et de
transport Edge?
Vrai ou Faux : le stockage des bases de donnes peuvent tre dplaces sur un serveur
CAS avec la commande PowerShell Move-MailboxDatabase -ServerCas force ?

Vrai ou Faux : Le serveur CAS fournit lensemble du service des connections clients ?
Vrai ou Faux : Le certificat nest pas ncessaire pour une installation Exchange 2013 ?
Vrai ou Faux : la mmoire vive recommand est de 4Go pour un serveur daccs aux
clients ?
Vrai ou Faux : Il nexiste pas de solution Microsoft native Load Balancing pour les serveur
daccs aux clients ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://technet.microsoft.com/fr-FR/library/jj150522(v=exchg.150).aspx
http://www.msexchange.org/articles-tutorials/exchange-server-2013/high-availability-recovery/introducing-load-balancing-exchangeserver-2013-part1.html

http://blogs.technet.com/b/exchange/archive/2009/10/21/3408587.aspx
http://technet.microsoft.com/en-us/library/dd298114(v=exchg.150).aspx

Lien utiles
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
http://kemptechnologies.com/en/reviews/ms-exchange-2013-useful-blog-post-about-load-balancing-2013-vs-2010
http://www.enpointe.com/blog/Load-Balancing-Exchange-2013-CAS
alphorm.com
Ce quon a couvert
Une rvision sommaire des points les plus importants sur un serveur
daccs aux clients

Les liens les plus utiliss dans le cadre de la mise en uvre dun serveur
daccs aux clients
alphorm.com
Gestion de la connectivit des accs clients
Introduction la gestion
de la connectivit client
Emmanuel VINAZZA


alphorm.com
La connectivit clients
Exchange 2013 offre diffrents types daccs :
Par le Web :
via un client Outlook Web Access
via Outlook Web App Light
Par un client lourd : via Ms Outlook

Par un priphrique mobile : via un client Exchange ActiveSync
Par un client de messagerie tiers : via un client autre que Ms
Outlook
alphorm.com
Le fonctionnement
Lensemble des clients se connectent via le serveur daccs aux clients.
Tel que vu dans le module de mise en uvre du serveur daccs clients,

lensemble des points de connexion sont situs sur Active Directory.
Quelque soit le mode daccs, vous aurez une seule URL :
https://nomduserver/owa
Lensemble des URLs est identifi sur lEAC sur le menu Serveurs dans
Rpertoires Virtuels
alphorm.com
Les protocoles
Avant de penser connecter vos clients, pensez vrifier lensemble
des ports ouvrir pour leur permettre laccs.

Protocole
Port non scuris
Port TLS/SSL
HTTP
80
443
POP3
110
995
IMAP4
143
993
SMTP
25
25
587
587
Soumission client SMTP
alphorm.com
Ce quon a couvert
La connectivit clients
Le fonctionnement gnral
alphorm.com
Les clients Exchange

Emmanuel VINAZZA


alphorm.com
Quels sont les types de clients

Nous avons vu quil est possible de se connecter avec les clients
suivants :
Via un client Outlook Web Access
Via Outlook Web App Light
Via Ms Outlook
Via un client Exchange ActiveSync
Via un client de messagerie tiers
alphorm.com
Le client OWA
Outlook Web App (OWA) permet aux utilisateurs d'accder leurs
botes aux lettres via un navigateur Web (Internet Explorer, Chrome ou

Firefox)
OWA fournit les fonctionnalits suivantes :
Un accs HTTPS scuris via Internet ou en rseau local
Un accs Web tous les composants de botes aux lettres Exchange
Des fonctionnalits supplmentaires par rapport aux versions prcdentes
alphorm.com
Le client OWA Light

Outlook Web App Light est une application au sein d'Outlook Web App qui fonctionne avec d'anciens
navigateurs et pour lesquels le niveau daffichage et de fonctionnalits est rduit

Toutefois, Outlook Web App Light fournit les fonctionnalits suivantes :
Un accs Web aux boites aux lettres
Un sous-ensemble des fonctionnalits d'Outlook Web App (Accs restreint certaines fonctionnalits de base sur un client OWA
compatible)
Une authentification scurise via https
alphorm.com
Le client Outlook
Le client Ms Outlook via la fonctionnalit Outlook Anywhere active les
connexions RPC via HTTPS un serveur CAS

Outlook 2007 ou ultrieur
Catalogue global
Serveurs
LDAP
HTTPS
HTTPS
Serveur Bote aux lettres
Outlook 2007 ou ultrieur
Serveur Accs au client
alphorm.com
Le client Outlook Exchange ActiveSync ?

Exchange ActiveSync est un protocole permettant aux appareils
mobiles (Tablette, Smartphone) d'accder aux donnes de votre

serveur
Entre autre, il fournit des capacits de gestion et de
synchronisation pour toutes les plateformes mobiles ou clients

tiers supportant Active Sync (tel que Outlook Live) et est pris en
charge par la plupart des plateformes actuelles (Le bmol
concerne les diffrents niveaux de fonctionnalit offerts en
fonction de la plateforme)
Il fournit l'accs au rpertoire virtuel Microsoft-Server-
ActiveSync sur un serveur CAS et l'accs au rpertoire virtuel du

service de dcouverte automatique sur un serveur CAS quand
celui-ci est activ
Il se connecte Microsoft Exchange Server via HTTPS comme le
client OWA
alphorm.com
Les clients tiers

Tous les clients de messagerie lectronique autres que Ms Outlook
pourront se connecter votre serveur avec les protocoles suivants :

Protocole POP3
Protocole IMAP4
Windows 8 intgre un client de messagerie natif qui se connecte
Exchange via ActiveSync

Dautres clients tels que Eudora, MailPeek et autre qui respectent
les protocoles cits plus haut pourront tablir une connexion au

serveur Exchange
alphorm.com
Ce quon a couvert
La prsentation des clients
Les modes de connexion
alphorm.com
DEMO :
Configuration du
client Outlook
Emmanuel VINAZZA


alphorm.com

configuration de votre client Outlook

Exchange afin de configurer votre compte de messagerie

Il va falloir prsent configurer le client Outlook sur votre poste client
alphorm.com

Dans cette dmonstration, nous allons voir comment configurer un client de
messagerie Outlook 2013

Nous allons drouler cette premire dmonstration en menu graphique
uniquement
Crer et configurer un compte utilisateur
Configurer le client Outlook sur le poste en utilisant le service dauto dcouverte
Valider la configuration
alphorm.com
Ce quon a couvert
La configuration pas pas dun client Outlook
La vrification de la configuration
alphorm.com
DEMO : Utilisation du
client OWA
Emmanuel VINAZZA


alphorm.com

configuration de votre client OWA

Exchange afin de configurer votre compte de messagerie

Il va falloir prsent configurer le client OWA sur votre poste client
alphorm.com

Dans cette dmonstration, nous allons voir comment configurer un client de
messagerie OWA et OWA Light

Nous allons drouler cette deuxime dmonstration en menu graphique
uniquement
Crer et configurer un compte utilisateur pour OWA
Utiliser le client OWA et OWA light
Identifier lensemble des paramtres
alphorm.com
Ce quon a couvert
La configuration pas pas dun client OWA
Lidentification des paramtres
alphorm.com

Emmanuel VINAZZA


alphorm.com

Vrai ou Faux : Un utilisateur avec boite aux lettres peut hriter de plusieurs stratgies OWA
par ordre de priorit ?

Vrai ou Faux : La commande de cration dune stratgie ActiveSync est New-
MobileDeviceMailboxPolicy Name PolicyOne ?

Vrai ou Faux : Pour configurer une stratgie OWA ou ActiveSync, il faudra utiliser la
commande Set-CASMailbox activesyncmailboxpolicy:PolicyOne ?

Vrai ou Faux : Les clients non compatibles pourront utiliser le client OWA Light ?
Vrai ou Faux : Le protocole Pop en liaison non scurise utilise le port 443 ?
Vrai ou Faux : Les protocoles 53 et 80 sont ncessaires pour utiliser Outlook Anywhere ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://technet.microsoft.com/fr-fr/library/aa998477(v=exchg.65).aspx
http://technet.microsoft.com/en-us/library/bb123783(v=exchg.150).aspx

http://blogs.technet.com/b/exchange/archive/2013/02/18/exchange-firewalls-and-support-oh-my.aspx
Lien Exchange TechNet Ports Exchange 2010
http://technet.microsoft.com/en-us/library/bb331973(v=exchg.142).aspx

Lien utiles
http://fr.wikipedia.org/wiki/Client_de_messagerie
http://support.microsoft.com/kb/286197/fr
alphorm.com
Ce quon a couvert
Les accs clients
Les points importants dans la configuration
alphorm.com
Implmentation et configuration du
transport
Prsentation du
transport
Emmanuel VINAZZA


alphorm.com
Le service de transport des messages

Le service de transport de message se compose de deux
parties bien distinctes :

Sur le serveur CAS, nous trouverons le service de transport frontal ou
Transport Edge
Sur le serveur Mailbox, nous trouverons le service de transport Hub
et le service de transport de botes aux lettres
alphorm.com
Le service de transport CAS/MBX

Le service de transport frontal fonctionne sur le serveur ayant le rle CAS et
effectue la transmission par proxy

Le service de transport Hub fonctionne sur le serveur ayant le rle MAILBOX et
est constitu de deux composants :

Le rle transport Hub qui achemine les messages entre le service de transport frontal
et le service de transport de botes aux lettres
Le rle de service de transport de botes aux lettres constitu de deux composants :
le dpt du transport de botes aux lettres et la remise du transport de bote aux
lettres
IMPORTANT : Cest galement le seul service qui gre la communication RPC

avec la base de donnes
alphorm.com
La rception SMTP
La rception SMTP fonctionne sur le service de transport frontal, sur le
service de transport Hub et enfin sur le service de transport de boites

aux lettres
Chaque instance accepte le trafic SMTP de toutes les sources mais seul
le service de transport Hub procde linspection du contenu

Dans cette phase dinspection sont appliques galement les rgles de
transport, linspection anti spam et anti programme malware.
alphorm.com
Lenvoi SMTP
Lenvoi SMTP fonctionne depuis le service de transport frontal et depuis
le service de transport Hub

Le routage de message utilise le service de transport Hub et peut tre
routs vers
Le service de transport de boites aux lettres sur le mme serveurs de boites
aux lettres
Le service de transport de boites aux lettres dun autre serveur
Le service de transport Hub vers un serveur de boites aux lettres
Le service de transport frontal dun serveur daccs client pour la remise des
mails sur Internet
alphorm.com
Le relais SMTP
La plupart des entreprises utilisent le relais SMTP. Le relais SMTP fonctionne
selon les principes suivants :

Les mails sont envoys du serveur de boites aux lettres vers le serveur daccs
clients puis transmis un hte actif qui mettre cela dans une file dattente
Ces mails sont ensuite soumis un contrle strict (Antirivus, AntiMalware..) puis
transmis aux expditeurs

Dans le sens inverse, les mails sont envoys au relais SMTP qui va ensuite les
rediriger vers le serveur daccs client

Lavantage de ce type de configuration vous permettra de ne pas avoir grer
la scurit denvoi et de rception sur Internet en dlguant des prestataires

cette fonction
alphorm.com
Le catgoriseur
Il nest pas possible de parler de transport de mail sans voquer la
notion du catgoriseur
Tous les mails sont soumis un processus de catgorisation des
messages.
Ce catgoriseur est un composant du service de transport Hub qui va
classer les messages par catgories et dcide en fonction de ce quil

doit faire pour chaque mail
alphorm.com
Le processus du catgoriseur
Le catgoriseur rcupre les messages dans la file dattente de soumission, les
traite et les transfre dans la file dattente de remise.

Le processus suivant dcrit le fonctionnement du catgoriseur :
1.
Identification et vrification des destinataires
2.
Orientation des messages vers les destinataires
3.
Traitement du chemin retour pour les notifications dtat de remise
4.
Identification de litinraire de routage
5.
Conversion du format de contenu
6.
Traitement des stratgies de routage de lorganisation
alphorm.com
Illustration des composants

Voici un schma des
composants du
transport de
messages sur
Exchange 2013
alphorm.com
Les composants du transport des messsages

Nous avons dj identifi le catgoriseur qui est lun des composants les plus importants.
Maintenant, voici la liste des composants connaitre :

Rception SMTP : fonctionne sur le service de transport frontal mais aussi sur le service de
transport Hub et le service de transport de botes aux lettres
Envoi SMTP : fonctionne dans plusieurs emplacements sur le service de transport frontal et le
service de transport Hub
Le catgoriseur : classe les messages par catgorie
Les rpertoires de collecte et de relecture : Le rpertoire de collecte permet au service de transport
Hub de traiter et remettre un fichier texte format correctement
Le pilote de banque d'informations : rcupre des messages dans la bote d'envoi de l'expditeur,
puis les envoie au composant slecteur Hub.
La file d'attente de soumission : stocke tous les messages sur un disque dans lattente que le
catgoriseur les traite avant de les remettre
La file d'attente de remise : contient les messages que le serveur n'a pas remis
alphorm.com
Ce quon a couvert
Larchitecture du transport au sein dExchange 2013
Le fonctionnement du routage Exchange
alphorm.com
transport
Les connecteurs
Emmanuel VINAZZA


alphorm.com
Les connecteurs par dfaut du CAS

Vous trouverez trois connecteurs de rception par dfaut
<nom de serveur> frontal par dfaut : Accepte les connexions provenant dexpditeurs SMTP via le port 25. Cest le
point dentre habituel des messages destination de votre organisation.
<nom du serveur> frontal proxy sortant : Accepte les messages provenant dun connecteur denvoi sur un serveur
principal, le proxy frontal tant activ.
<nom du serveur> frontal client : Accepte les connexions scurises lorsque le protocole TLS (Transport Layer Security)
est appliqu.
alphorm.com
Le service de transport Hub et BALs

Vous trouverez deux connecteurs de rception par dfaut
<nom du serveur> par dfaut : Accepte des connexions des serveurs de botes aux lettres excutant le service de
transport et de serveurs Edge.
<nom du serveur> proxy client : Accepte les connexions provenant de serveurs frontaux. En rgle gnrale, les
messages sont envoys un serveur frontal via SMTP.
alphorm.com
Les types de connecteurs de rception

Le type de connecteur de rception dtermine les groupes dautorisations par dfaut
attribus au connecteur ainsi que les mcanismes dauthentification disponibles

Vous aurez donc :
Client : Habituellement utilis pour les connexions aux clients qui nutilisent pas Microsoft Office
Outlook. Il peut utiliser lauthentification TLS.
Personnalis : Habituellement utilis dans un scnario inter-forts ou un scnario dans le cadre
duquel votre organisation reoit des messages provenant dun agent de transfert de messages
SMTP.
Interne : Utilis pour les communications entre les serveurs qui excutent le service de transport
ou entre des serveurs de botes aux lettres qui excutent le service de transport et des agents de
transfert tiers.
Internet : Utilis pour recevoir des messages SMTP dInternet.
Partenaire : Utilisez ce type pour configurer des communications scurises avec un partenaire.
Source Technet http://technet.microsoft.com/fr-fr/library/aa996395(v=exchg.150).aspx#BKMK_defaultrcTP

alphorm.com
La configuration dun connecteur de rception

La configuration dun connecteur de rception se fera sur les points
suivants :
Les autorisations du connecteur
Les paramtres dauthentification
alphorm.com
Les types de connecteurs denvoi

Le type de connecteur denvoi dtermine les groupes dautorisations par dfaut attribus
au connecteur ainsi que les mcanismes dauthentification disponibles

Vous aurez donc :
Personnalis : Utilis pour envoyer des messages SMTP selon lusage
Interne : Utilis pour envoyer des messages SMTP vers linterne.
Internet : Utilis pour envoyer des messages SMTP vers Internet.
Partenaire : Utilisez ce type pour configurer des communications scurises avec un partenaire.
Source Technet http://technet.microsoft.com/fr-fr/library/aa996395(v=exchg.150).aspx#BKMK_defaultrcTP
alphorm.com
La configuration dun connecteur denvoi

La configuration dun
connecteur denvoi
se fera sur les points
suivants :
Les autorisations du
connecteur
Les tendues du
connecteur
Les serveurs
membres
alphorm.com
Ce quon a couvert
Les connecteurs denvoi et de rception Exchange 2013
La configuration des connecteurs
alphorm.com
transport
Le routage des
messages
Emmanuel VINAZZA


alphorm.com
Prsentation du routage
Pour comprendre le mcanisme du routage Exchange 2013, il faut comprendre lensemble
de la mcanique des diffrents composants

Pour mieux apprhender ces notions, je vous propose une explication complte du flux
des messages
Pour commencer, je vais vous prsenter deux notions :
1.
Le routage des destinations
2.
Les groupes de remises
alphorm.com
Le routage des destinations

Vous devez considrer que chaque item envoy a une source et une
destination. La destination dfinitive dun item est appele destination

de routage. Vous aurez trois types de destination de routage
Les bases de donnes de boites aux lettres et les boites aux lettres de
dossiers publics
Les connecteurs denvoi. Par ailleurs, un connecteur dagent de remise ou un
connecteur tranger est utilis comme destination de routage pour les
messages non SMTP
Un serveur dexpansion du groupe de distribution, dans le cas o un groupe
de distribution un serveur dexpansion ddi. Dans ce cas, le serveur est
considr comme une destination de routage
alphorm.com
Les groupes de remises

Les groupes de remise sont constitus par lensemble des serveurs de transport en
charges de la remise des messages. Il peut sagir de serveur de boites aux lettres Exchange
2013 ou de serveur de transport Hub Exchange 2010
Dans le cas o la destination est une base de donnes de boites aux lettres, les serveurs
de transport de groupe de remise auront la mme version dExchange. Dans le cas o la

destination de routage est un connecteur ou un serveur dexpansion de groupe de
distribution, les serveurs de transport peuvent tre soit en 2013 ou 2010
Il existe plusieurs types de groupes de remises :
DAG routable
Groupes de remise de boites aux lettres
Serveurs source des connecteurs
Site AD DS
Liste de serveurs
alphorm.com
Le flux de messagerie Exchange 2013

Afin de bien comprendre le mcanisme, voici la description du
processus SMTP
1.
Le client envoi un mail depuis son client Outlook.
2.
Le service de dpt de transport de boites aux lettres utilise le pilote de banque

dinformations pour se connecter aux bases de donnes via RPC et rcuprer le
courrier dans la boite du client.
3.
Aprs remise du mail, recherche du groupe de remise appropri
4.
Traitement du mail par le service de transport et inspection de ce dernier
5.
Catgorisation du mail
6.
Envoi et rception du mail via SMTP
7.
Remise du message et rception par le destinataire
alphorm.com
Le flux de messagerie Exchange 2013
2
3
5
4
1
6
alphorm.com
Le routage du transport frontal

Le service de transport frontal sert de proxy SMTP pour toutes les connexions entrantes
et sortantes au sein de votre organisation Exchange 2013

Il communique uniquement avec le service de transport Hub sur le serveur de botes aux
lettres. En aucun cas la connexion ne se fait sur le service de transport de boites aux
lettres
Vous pourrez utiliser les groupes de remise ci-dessous :
DAG routable
Groupe de remise de botes aux lettres
Site AD DS
alphorm.com
Le routage dans le transport de boites aux lettres

Le service de transport se compose de deux services : Le service de dpt du transport de
boites aux lettres et le service de remise de transport de boites aux lettres

Le service de transport de botes aux lettres
Na pas dtat et fonctionne nativement sur chaque serveur de botes aux lettres
Il communique avec le service de transport Hub et la base de donnes de botes aux
lettres locale
Vous pourrez utiliser les groupes de remise suivants
DAG routable
Groupe de remise de botes aux lettres
Site AD DS
alphorm.com
La gestion des flux

Vous pourrez jouer sur plusieurs points dans loptimisation du routage
des mails
Il existe trois types de configuration :
1.
La configuration de sites Hub via la commande qui permettra de prendre

en charge le flux des mails selon litinraire le moins couteux
2.
La configuration des cots de routage spcifiques Exchange afin de

spcifier sur un lien AD un cout de lien propre Exchange
3.
Set-ADSite Identity NomSiteAD HubSiteEnabled $true
Set-AdSiteLink Identity NomLienSitesAD ExchangeCost valeur
La configuration de serveurs d'expansion pour les groupes de distribution

afin de spcifier un serveur particulier pour une liste de distribution donne
alphorm.com
La rsolution des problmes de routage

Plusieurs outils sont votre disposition pour diagnostiquer un problme dans le traitement des mails.
Loutil en ligne de commande : Telnet
Outil efficace vous permettant de tester une connexion SMTP via la commande
Telnet AdresseIP 25
Site Web Analyseur de connectivit distance TestExchangeConnectity

Outil Web qui va vous permettre de tester la connectivit aux services Exchange depuis Internet
Lafficheur des files d'attente prsent depuis les premires versions

Affiche et gre les messages non remis depuis une console MMC
Les journaux de suivi et rapports de remise

Confirme la remise des messages dans lorganisation
Enregistrement dans le journal de protocole

Fourni des informations de niveau de protocole plus prcises (Mode de diagnostic verbeux)
alphorm.com
Ce quon a couvert
Le routage des messages au sein dune organisation
Larchitecture du routage Exchange
alphorm.com
transport
Planification du transport
dans l'organisation
Emmanuel VINAZZA


alphorm.com
La planification du transport
Avant de dmarrer la configuration de votre routage, vous devrez
valuer les points suivants :

Identification des liens entre vos sites
Identification de la structure Sites et Services Active Directory
Identification des besoins en termes de scurit
Identifications des sources et des destinations
Identifications des domaines accepts
Identifications des connecteurs au sein de lorganisation
Besoin en terme de scurit
alphorm.com
Vous et le monde extrieur

Vous devrez enfin identifier deux points importants :
Dfinir lensemble des connecteurs ncessaires au transport des mails au sein de votre
organisation
Connecteur denvoi
Connecteur de rception
Dfinir lensemble des connecteurs ncessaires au transport des mails entre votre
organisation et des systmes de messagerie non SMTP. Pour cela, vous aurez besoin de
connecteurs trangers que vous pourrez crer via les commandes PowerShell suivantes :
New-ForeignConnector -Name
"Fax ALPHORM" AddressSpaces "X400:c=FR;a=ALphorm;P=Toulouse;5"
-SourceTransportServers ALPH-MBX1
Set-ForeignConnector "Fax ALPHORM" -DropDirectory "C:\Depot"
Get-ForeignConnector
alphorm.com
Ce quon a couvert
La planification du transport
Les connecteurs trangers
alphorm.com
transport
DEMO :
Configuration du
Emmanuel VINAZZA
transport


alphorm.com
Configuration du routage
configuration du routage au sein de lorganisation Exchange

Exchange afin deffectuer les oprations qui vont suivre

Il va falloir prsent configurer le transport
alphorm.com
Dmonstration : Configurer le transport

Dans cette dmonstration, nous allons voir comment configurer les connecteurs
denvoi et de rception
Nous allons drouler cette dmonstration en menu graphique et en ligne de
commande PowerShell
Crer et configurer un connecteur denvoi
Crer et configurer un connecteur de rception
Crer un connecteur tranger
Configurer les connecteurs
Valider la configuration du transport
alphorm.com
Ce quon a couvert
La mise en uvre du routage sur Exchange 2013
La configuration des connecteurs
alphorm.com
transport

Emmanuel VINAZZA


alphorm.com

Vrai ou Faux : Le service de transport Hub est hberg sur le serveur CAS lorsque la
version est Exchange 2013 ?

Vrai ou Faux : Il existe trois types de connecteurs sur un serveur CAS ?
Vrai ou Faux : Il existe un type de connecteurs denvoi dans une organisation ?
Vrai ou Faux : Les connecteur <nom de serveur> frontal par dfaut permet de
rceptionner les mails destination de votre organisation ?

Vrai ou Faux : Un serveur Catalogue Global fait partie des diffrents types de groupes de
remises ?
Vrai ou Faux : Un groupe dexpansion permet de slectionner un serveur spcifique pour
une liste de distribution donne ?

Vrai ou Faux : Le service de rception SMTP est prsent sur lensemble des services de
transports ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://blogs.technet.com/b/exchange/archive/2013/07/19/reverse-proxy-for-exchange-server-2013-using-iis-arr-part-1.aspx
http://blogs.msdn.com/b/exchangedev/archive/2013/06/12/check-out-the-new-exchange-2013-transport-agentscontent.aspx
http://blog.jasonsherry.net/2013/11/21/exchange-2013-transport-service-transport-submission-service-fail-to-start-fix/
https://johnyassa.wordpress.com/tag/edge-transport-server-role-exchange-2013/
Lien Exchange TechNet Les connecteurs

Lien utiles Transport agent concepts in Exchange 2013
http://msdn.microsoft.com/en-us/library/dd877035(v=exchg.150).aspx
alphorm.com
Ce quon a couvert
Un rappel des fondamentaux du transport Exchange 2013
Des liens utiles la mise en uvre du transport
alphorm.com
Implmentation de la scurit du transport
Prsentation de la
scurit du transport
Emmanuel VINAZZA


alphorm.com
La prsentation de la scurit du transport

La scurit du transport sous Exchange 2013 prsente plusieurs fonctionnalits :
La dcouverte lectronique et blocage sur place
Laudit
La prvention des pertes de donnes
Les stratgies de rtention
Les balises de rtention
Les rgles de journal
alphorm.com

Cette fonction va vous permettre de raliser une action quil tait possible dexcuter dans les versions
prcdentes avec plus de complexit

En gnral cette fonction vous permettra de grer certaines situations conflictuelles par la conservation
des lments qui vous semblent indispensables dans le cadre dune validation juridique
Dans Exchange 2013, cette fonctionnalit vous permettra de raliser les actions suivantes :
Le blocage de botes aux lettres utilisateur sur place et conservation indtermine des lments de la bote aux lettres
La conservation des lments de bote aux lettres supprims par les utilisateurs ou les processus de suppression automatique,
tels que la gestion des enregistrements de messagerie (MRM)
Lutilisation du blocage sur place bas sur une requte pour rechercher et conserver des lments rpondant aux critres
spcifis
La conservation les lments indfiniment ou pendant une dure spcifique
Le placement dun utilisateur sur plusieurs blocages pour diffrentes procdures ou enqutes
La garantie sur la transparence du blocage sur place pour lutilisateur sans devoir suspendre la gestion des enregistrements de
messagerie (MRM)
La recherche de dcouverte lectronique sur place (In-Place eDiscovery) dans les lments bloqus
Sources Technet http://technet.microsoft.com/fr-fr/library/ff637980(v=exchg.150).aspx

alphorm.com
Laudit
Laudit est une fonction de gnration de rapport base sur des critres tels que
les accus aux boites aux lettres par des non propritaires, la dcouverte
lectronique sur place etc.
Vous pouvez utiliser ces rapports pour rechercher les modifications apportes
aux botes aux lettres et aux paramtres de configuration.

Aprs avoir trouver les types de modifications prcis et vous pourrez exporter
vos rsultats vers un fichier
alphorm.com
La prvention des pertes de donnes

La prvention des pertes de donnes vous permettra danalyser les
informations sensibles transitant au travers de la messagerie

dentreprise et de pouvoir agir en consquence
Vous pouvez trs bien interdire et avertir des utilisateurs de ne pas
envoyer des mots de passe ou des codes de cartes bleues par mail
Ces stratgies appeles aussi DLP (Data Lost Prevention) est constitu
dun ensemble de rgles de transport prdfinies

Les conseils de stratgie peuvent vous permettre de notifier aux
utilisateurs qu'ils enfreignent la stratgie DLP avant qu'ils n'envoient

le courrier lectronique par le biais des Tips Info Courriers
alphorm.com
Les stratgies de rtention

Les stratgies de rtention existent depuis trs longtemps sur Exchange.
En effet, depuis Exchange 2000, vous pouviez dj paramtrer certaines

stratgies de rtention
La rtention des lments par dfinition vous permet dtablir un
ensemble de rgles de gestion de conservation des lments de vos

utilisateurs.
Son nom a chang pour presque toutes les versions dExchange
Les stratgie de rtention vont vous permettre de nettoyer
automatiquement le contenu des boites des utilisateurs et fonctionne

par le biais des balises de rtention et grace au service de gestion des
enregistrements
alphorm.com

Les balises de rtention servent appliquer des paramtres de rtention aux dossiers et
aux lments individuels, tels que des messages lectroniques et la messagerie vocale
Contrairement aux dossiers grs (la fonction de gestion des enregistrements de
messagerie introduite dans Exchange Server 2007), les balises de rtention permettent aux
utilisateurs de baliser leurs propres dossiers pour la rtention.
Les utilisateurs ne sont plus tenus de classer les lments dans les dossiers grs comme
ctait le cas sur Exchange 2007, selon les exigences de rtention des messages
configures par ladministrateur
Il existe trois types de balises de rtention
Balises de stratgie par dfaut : sappliquent aux lments de bote aux lettres non baliss dans
lintgralit de la bote aux lettres
Balises de stratgie de rtention : appliquent des paramtres de rtention des dossiers par dfaut
tels que la Bote de rception, les lments supprims et les lments envoys
Balises personnelles : appliquent des balises personnelles aux dossiers que les utilisateurs crent ou
aux lments individuels, mme si une autre balise est dj applique ces lments
alphorm.com
Les rgles de journal

Les rgles de journalisation introduit depuis les versions dExchange
2007, vont vous permettre de journaliser le contenu dune boite aux

lettres utilisateurs dans le cadre dun diagnostics ou dun besoin
spcifique
Elles sont configurables depuis lEAC dans Gestion de la conformit /
Rgles de journal
Elles sont spcifiables pour un utilisateur ou un groupe avec une port
interne, externe ou globale

Lensemble des journaux sont transmis un utilisateur donn
alphorm.com
Ce quon a couvert
Lensemble des fonctionnalits de transport
Les stratgies implmenter au sein dune organisation
alphorm.com
La gestion des flux de

messagerie
Emmanuel VINAZZA


alphorm.com
Prsentation des rgles

Les rgles de transport sur
Exchange ont acquis une certaine

maturit de fonctionnement
Nous allons trouver deux types
de rgles
Les rgles de transport
Configurable dans Flux de

Messagerie / Rgles
Les rgles de journalisation
Configurable dans Gestion de

la conformit / Rgles de
journal
alphorm.com
Planifier la mise en uvre des rgles

Avant de mettre en uvre vos rgles de transport ou de journalisation,
vous devez vous assurer quelles rpondent un besoin identifi mais

surtout quelles respectent les bonnes pratiques
Par ailleurs, la mise en uvre dune stratgie de flux de mails doit tre
correctement implmenter afin didentifier ce qui tient la rgle ou ce

qui relve de lincident
alphorm.com
Comment mettre en uvre une rgle

Pour mettre en uvre une rgle de transport,
connectez vous au Centre dAdministration

Exchange ou ouvrez une console PowerShell
Depuis lEAC
Allez sur Flux de messagerie / Rgles et cliquez
sur le bouton + pour crer une nouvelle rgle
Depuis la console PowerShell, vous taperez la
commande
New-TransportRule Name NomRgle +
Ensemble de paramtres
alphorm.com
Les rgles de transport prdfinies

Vous trouverez sur lEAC un
ensemble de rgles prdfinies.

Depuis votre console, dans Flux de
messagerie / Rgles, lorsque vous
cliquez sur le +, vous pourrez voir
des rgles par dfaut
Ces rgles de transport sont
galement configurables
manuellement. Elles ne sont l que
pour rendre plus intuitif la cration
et la gestion des rgles de
transport Exchange
alphorm.com
Comment mettre en uvre une journalisation

Pour mettre en uvre une rgle de
transport, connectez vous au Centre

dAdministration Exchange ou ouvrez une
console PowerShell
Depuis lEAC,
Allez sur Gestion de la conformit / Rgles
de journal et cliquez sur le bouton + pour
crer une nouvelle rgle
Depuis la console PowerShell, vous
taperez la commande
New-JournalRule Name NomRgle +
Ensemble de paramtres
alphorm.com
Ce quon a couvert
Prsentation des rgles de transport
Comment mettre en uvre une rgle de transport
alphorm.com
La gestion de la
conformit
Emmanuel VINAZZA


alphorm.com
La conformit par dfinition

Toutes les entreprises souhaitent pouvoir tablir un ensemble de rgles de conformit de
lutilisation de la messagerie
Les stratgies DLP apparues sous Exchange 2013 et vous permettent dtablir une
politique de scurit concernant le transport des mails

Ces stratgies appeles Prvention des pertes de donnes ou DLP (Data Lost Prevention)
ne sont ni plus ni moins quune assistance la cration densemble de rgles de transport

Lutilisation des DLP vous permettra par exemple dagir sur les informations qui transitent
par les mails.

Prenons le scnario suivant : vous ne souhaitez pas que les utilisateurs ne puissent pas
envoyer des numros de cartes bancaires en leur spcifiant un message dinformations.

Vous mettrez en place une DLP permettant de bloquer le message et davertir lutilisateur
en lui indiquant quil transmet des informations confidentielles non autorises.
alphorm.com
Comment crer une DLP

Vous pouvez mettre en uvre une DLP depuis la console EAC ou en
commande Shell
Depuis lEAC, allez sur Gestion de la conformit / Prventions des pertes
de donnes
alphorm.com
Les modles de DLP

Lors de la cration, vous pourrez visualiser plusieurs choix :
Nouvelle stratgie DLP partir dun modle
Importer la stratgie DLP
Nouvelle stratgie DLP personnalise
Selon vos besoins, vous choisirez loption qui vous convient

Il est conseill dans un premier temps dutiliser les modles
existants avant de crer ses propres stratgies
alphorm.com
Ce quon a couvert
Introduction la conformit de la messagerie dentreprise
Mise en uvre dune stratgie de conformit
alphorm.com
d'une stratgie DLP
Emmanuel VINAZZA


alphorm.com
Configuration dune stratgie DLP



Il va falloir prsent configurer une stratgie DLP
alphorm.com
Dmonstration : Mise en uvre de DLP

Dans cette dmonstration, nous allons voir comment configurer une stratgie
DLP
commande PowerShell
Crer et configurer une stratgie de protection contre les pertes de donnes
Crer et configurer une stratgie de dcouverte lectronique et blocage sur place
Valider les stratgie mise en uvre
alphorm.com
Ce quon a couvert
La configuration de la scurit du transport
La configuration dune stratgie DLP
alphorm.com
DEMO : Mise en uvre

d'une stratgie de
rtention
Emmanuel VINAZZA


alphorm.com
Configuration dune stratgie de rtention



Il va falloir prsent configurer une stratgie de rtention
alphorm.com
Dmonstration : Mise en uvre de la rtention

de rtention
commande PowerShell
Crer et configurer une stratgie de rtention
Crer et configurer une baliser de rtention
Crer et configurer une rgle de journalisation
alphorm.com
Ce quon a couvert
La configuration de la rtention de lments
La configuration dune rgle de journalisation
alphorm.com
DEMO : Mise en uvre

d'une solution de
protection anti-courrier
Emmanuel VINAZZA
indsirable


alphorm.com
Configuration de la scurit


Il va falloir prsent configurer les stratgies de scurit tournant
autour de la messagerie
alphorm.com
Dmonstration : Mise en uvre de la scurit

de scurit
commande PowerShell
Crer et configurer des rgles de transport
Crer et configurer une stratgie anti courrier indsirable
alphorm.com
Ce quon a couvert
La configuration de la scurit des mails
Les rgles de transport au sein dune organisation
alphorm.com

Emmanuel VINAZZA


alphorm.com

Vrai ou Faux : Les stratgies de protection contre les pertes de donnes permettent de mettre en
uvre des exigences de conformit pour les donnes stratgiques ?

Vrai ou Faux : Les stratgies DLP sont fournis uniquement par Microsoft ?
Vrai ou Faux : Il existe une possibilit dinformer les utilisateurs quils ne sont pas conformes la
stratgie de lentreprise ?
Vrai ou Faux : Vous ne pouvez avoir quune seule rgle de transport par serveur de transport frontal ?
Vrai ou Faux : Pour crer une rgle de transport vous devrez utiliser la commande PowerShell New-
TransportRule ?
Vrai ou Faux : Les rgles de transport sont stockes dans la partition de configuration Active Directory
Vrai ou Faux : La commande PowerShell Get-MailDetailTransportRuleReport permet dafficher
les dtails des messages qui correspondent aux conditions dfinie par toute rgle de transport ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://blogs.technet.com/b/exchange/archive/2012/09/28/introducing-data-loss-prevention-in-the-new-exchange.aspx
http://blogs.msdn.com/b/mvpawardprogram/archive/2013/04/29/data-loss-prevention-dlp-in-microsoft-exchange-server2013-and-office-365.aspx
http://www.anywherexchange.com/2013/09/exchange-server-2013-transport-rules.html
Lien Exchange divers sur le transport
http://technet.microsoft.com/fr-fr/library/dd351127(v=exchg.150).aspx
Lien Exchange TechNet DLP et Balises de rtention

Lien utiles
http://lcazes3.blogspot.fr/2013/01/que-sont-les-balises-et-les-strategies.html
http://blogs.technet.com/b/exchange_fr/archive/2012/09/21/prise-en-charge-des-balises-de-r-233-tention-pour-lecalendrier-et-les-t-226-ches-dans-exchange-2010-sp2-ru4.aspx
alphorm.com
Ce quon a couvert
Un rappel des fondamentaux du transport Exchange 2013
Des liens utiles la mise en uvre du transport
alphorm.com
Implmentation de la Haute Disponibilit
Prsentation de la
Haute Disponibilit
Emmanuel VINAZZA


alphorm.com
Les solutions de Haute Disponibilit

Vous allez trouver sur Exchange 2013 deux solutions de Haute
Disponibilit
Une solution HD lie au service des boites aux lettres appele DAG
Une solution HD lie au service CAS appele Ferme de serveur
CAS
Une solution HD lie au service de transport
Une solution de rcupration du service ou des donnes
Lobjectif de ce module est de vous prsenter chacune des
solutions puis de les mettre en oeuvre
alphorm.com
Les composants de la Haute Disponibilit

La mise en uvre dune solution de Haute Disponibilit se base sur les
composants suivants dont vous devez aussi assurer la redondance :

Le matriel serveurs
Le stockage
Le rseau
Laccs Internet
Les services rseaux
alphorm.com
Larchitecture redondante
Avant de planifier votre architecture Exchange, vous devez dabord
identifier les besoins en terme de niveau de service SLA

Le SLA dfinir deux points importants :
La dure maximale dinterruption de service
La perte maximale de donnes
Cest partir de ces informations que vous pourrez designer votre
future architecture
Vous devez galement prendre en compte les moyens existants qui
pourront vous servir dans le cadre de la mise en uvre de votre

solution
alphorm.com
Ce quon a couvert
Introduction la Haute Disponibilit
alphorm.com
Les concepts d'une

solution DAG
Exchange 2013
Emmanuel VINAZZA


alphorm.com
Introduction au DAG
Le Groupe de Disponibilit de bases de donnes (Database Availability Group DAG) est
compos de plusieurs serveurs de boites aux lettres (16 au maximum) permettant la

rcupration automatique dune base de donnes de boites aux lettres active en cas de
dfaillance. Ces serveurs se surveillent entre eux pour dtecter une panne
Le systme DAG remplace les anciennes solutions Exchange 2007 : LCR, CCR, SCC et SCR qui
assurait la disponibilit des services, des donnes ou des deux

Le DAG repose sur une fonctionnalit Exchange 2013 appele dploiement incrmentiel,
garantissant la disponibilit des services et des donnes pour tous les serveurs et bases de
donnes de botes aux lettres
Le DAG repose sur un rle appel le
Gestionnaire Active Manager. Ce rle inclut des
fonctionnalits remplaant les fonctionnalits prcdentes de cluster des versions antrieures

d'Exchange
Deux rles Active Manager sont disponibles sur un serveur membre dun DAG : le
gestionnaire Active Manager principal (PAM) et le gestionnaire Active Manager de
secours (SAM)
Le DAG prend dsormais en charge les dossiers publics

alphorm.com
Le fonctionnement
Deux rles Active Manager sont
disponibles sur un serveur membre

dun DAG : le gestionnaire Active
Manager principal (PAM) et
le gestionnaire Active Manager de
secours (SAM)
Groupe de disponibilit de bases de donnes
Le PAM est le gestionnaire du DAG
qui dtermine quelles sont les copies

de bases qui seront actives ou
passives.
Le SAM informe de ltat des bases
de donnes aux autres serveurs

excutant le rle Active Manager.
BASE1
BASE2
BASE3
BASE2
BASE1
BASE2
BASE3
BASE3
BASE1
alphorm.com
Le groupe de disponibilit de base de donnes

Un DAG est donc un ensemble de serveurs qui vont rpliquer entre eux
les bases de donnes de boites aux lettres

Ncessite la fonctionnalit Cluster avec Basculement mme si dans tous les
cas, linstallation et la configuration seront effectus partir des outils de
gestion Exchange
Le Gestionnaire Active Manager va se charger de contrler le basculement
des bases de donnes
Va vous permettre de copier jusqu 16 copies dune bases de donnes sur
des serveurs cibles
Autorise lactivation dune base de donnes sur un autre serveur membre du
groupe DAG sans affecter le fonctionnement des autres bases
alphorm.com
La planification dun DAG

Dfinissez les proprits suivantes pour la configuration du DAG
Le serveur tmoin => serveur utilis pour stocker des informations tmoin du DAG et qui peut tre
un serveur membre du domaine
Le rpertoire tmoin => rpertoire utilis sur le serveur tmoin pour stocker les informations
tmoin
Ladresse IP du groupe de disponibilit de base de donnes =>ladresse IP utilise par le DAG
Dautres points tout aussi important considrer

La disponibilit du rseau utilis par le DAG incluant la rplication et laccs au DAG mais aussi :
La compression du rseau
Le chiffrement du rseau
Le mode de rplication tierce
Dautres serveurs tmoins et dautres rpertoires tmoins

alphorm.com
La mise en uvre du DAG

Pour mettre en uvre le DAG il faut que vous preniez en compte les points suivants
Un serveur AD et un service DNS fonctionnel
Lensemble des membres du groupe DAG doivent tre membre du domaine AD
Les serveurs membres du DAG ne peuvent pas tre galement serveur de rpertoire tmoin
Le nom du DAG se compose de 15 caractres maximum et sera un objet part entire dans
AD
Le DAG est disponible que vous soyez en version Exchange Standard ou Enterprise
Le systme dexploitation doit prendre en charge les technologies de cluster
Il est prfrable que les serveurs membres du DAG aient deux cartes rseaux
Un DAG ncessite un serveur tmoin extrieur au groupe DAG pour servir maintenir le
quorum dans le cas dun DAG avec un nombre pair de serveurs
alphorm.com
La configuration post cration

Une fois que votre DAG sera cre, vous devrez encore
raliser quelques tapes complmentaires telles que :

La cration des copies de bases de donnes de boites aux lettres
La dfinition du nombre de prfrence dactivation
La dfinition du retard de relecture quand aux jeux de transactions
logs
La dfinition du dlai dattente de la troncation des fichiers de logs
aprs le commit en base
alphorm.com
Ce quon a couvert
Prsentation du DAG
La mise en oeuvre
alphorm.com
Les concepts d'une

solution Load
Balancing CAS
Emmanuel VINAZZA


alphorm.com
Introduction la ferme CAS

Vous avez la possibilit de rendre les serveurs d'accs au client
hautement disponibles avec plusieurs serveurs d'accs au client

et en configurant l'quilibrage de la charge entre ces serveurs
Pour cela vous disposez de trois mthodes distinctes :
Tourniquet DNS ou Round robin
quilibrage de la charge rseau
quilibrage de la charge du matriel
alphorm.com
Les prrequis la mise en uvre

Avant de commencer la mise en uvre de votre solution de Haute Disponibilit pour vos
serveurs CAS, prenez en compte les points suivants :

Vous ne pouvez pas coupler du DAG et du NLB sur les mmes serveurs. En dautres
termes, vous serez obligs de sparer les rles au niveau des serveurs
La solution NLB ne fonctionne que sur une solution notion de disponibilit qui est
ladresse IP. Autrement dit, si un seul service tombe comme OWA, le service NLB ne
considra pas pour autant que le serveur est HS et continuera dacheminer les requetes
utilisateurs sur le serveur
Lutilisation NLB peut entrainer des dbordements des ports de connexions provoquant
ainsi une saturation rseau et perturbant le service

La solution NBL fonctionne sur le principe de laffinit de ladresse IP. En dautres termes,
dans le cas ou le groupe dadresses IP est trop petit, la solution est moins efficace.
La mise en uvre dune solution de ferme de serveurs CAS est relativement plus simple
sur Exchange 2013 que les versions prcdentes

alphorm.com
La mise en uvre
Afin de mettre en uvre votre solution, vous devrez :
Avoir plusieurs serveurs Exchange CAS
Configurer lquilibrage de charge
Utiliser DNS pour utiliser le Round Robin (Nassure que la distribution des
connexions et non lquilibrage de charge ou le basculement automatique)
Tous vos serveurs CAS doivent utiliser le mme certificat
Tous vos serveurs doivent grer les mmes protocoles (Exchange Active Sync,
POP3, IMAP4, EWS, Outlook AnyWhere)
Prfrer un Load Balancer externe pour grer la Haute Disponibilit de vos
serveurs CAS
alphorm.com
La bonne pratique
Il y a la thorie et la pratique. En thorie, vous devriez faire ce que je
vous ai prsent. En pratique, prfrez largement une solution de Load

Balancing tierce afin de grer la redondance des accs serveurs CAS
Par ailleurs, pour lheure, vous navez plus ncessit mettre en place
une ferme de serveur CAS puisque le mcanisme de redirection proxy

des demandes de connexions sont grs par lensemble des serveurs
CAS
En effet, vous navez plus besoin de crer une version de serveur CAS
dans la mesure o la prsence de plusieurs serveurs CAS assure dj la

redondance du service
In fin, vous pourriez trs navoir que deux serveurs CAS/MBX et assurer
la redondance des services de cette manire

alphorm.com
Ce quon a couvert
La prsentation dune solution de serveurs CAS en Haute Disponibilit
La mise en uvre dune solution CAS hautement disponible
alphorm.com
Les concepts d'une

solution de Transport
redondante
Emmanuel VINAZZA


alphorm.com
Introduction la redondance du transport

Vous avez la possibilit de rendre le service de transport hautement disponibles
avec plusieurs serveurs d'accs au client mais aussi avec plusieurs serveurs de
boites aux lettres
La redondance du service de transport est TRES simple car il vous suffit davoir
plusieurs serveurs pour sa mise en uvre quasiment native

Par le biais des connecteurs denvoi, vous pouvez spcifiez plusieurs serveurs
membres du connecteur
Par le biais des itinraires de routage vous pouvez faire en sorte de fournir
lensemble des informations ncessaires la redondance du service

La plupart des oprations et autres estimations ditiniraires sont
automatiquement gres par le systme
alphorm.com
La redondance des clichs instantans

Voici comment fonctionne la redondance du transport sous Exchange 2013
La redondance des clichs instantans cre sans attendre une copie du message sur
un autre serveur
La redondance des clichs instantans sait reconnaitre un environnement en DAG
rduisant ainsi les copies inutiles
La benne de transport qui sappelle dsormais Safety Net, enregistre les messages qui
ont t traits avec succs par le service de transport
Safety Net est prsent redondant sur un autre serveur afin dviter davoir un SPOF
alphorm.com
La benne de transport Safety Net

Dfinition : la benne de transport permettait de se protger contre une perte de donnes
en tenant jour une file d'attente de messages remis qui n'avaient pas t rpliqus vers
les copies de base de donnes de botes aux lettres passives du groupe de disponibilit de
base de donnes. Lorsqu'une dfaillance de la base de donnes de botes aux lettres ou
du serveur exigeait la promotion d'une copie obsolte de la base de donnes de botes
aux lettres, les messages contenus dans la benne de transport taient automatiquement
renvoys la nouvelle copie active de la base de donnes de botes aux lettres
La benne de transport sappelle dsormais Safety Net
Safety Net est une file dattente associe au service de transport sur un serveur de boites
aux lettres. Cette file dattente stocke des copies de messages qui ont t correctement
traits par le serveur
Vous pouvez galement spcifier la dure pendant laquelle Safety Net conserve les
lments. La valeur par dfaut est de deux jours
Configurer
grer :un
environnement de messagerie Microsoft Exchange Server 2013 (70-341)
SourceetTechnet
http://technet.microsoft.com/fr-FR/library/jj657495(v=exchg.150).aspx
alphorm.com
Le processus connaitre
Le serveur de boites aux lettres (01) reoit un mail hors de la limite de
la haute disponibilit du transport (Un DAG ou un site Active

Directory)
Avant de retourner laccus de rception, le serveur dmarre une
nouvelle session SMTP sur un autre serveur de boites aux lettres situ
dans la limite de la haute disponibilit du transport et le serveur (03)
cre un clich instantan du message
Le service de transport du serveur 01 traite le message principal en
remettant le message la base de donnes de boites aux lettres locale

et met en file dattente un tat de suppression pour le serveur 03
Le serveur 01 indique alors au serveur 03 que le message principal a
bien t trait puis dplace la copie message principal sur le Safety

Net principal local
Le serveur 03 interroge rgulirement le serveur 01 afin dobtenir ltat
de suppression du message principal

Lorsque le serveur 03 a identifi que le serveur 01 a t trait
correctement, il dplace le message de clich instantan dans le Safety

Net. Le message est conserv dans le Safety Net jusqu ce que le
message expire suite lcoulement dun dlai dattente configurable
Note : Un CAS na pas de

files dattente de
messages
alphorm.com
La mise en uvre
Pour mettre en uvre une solution de transport redondante, il vous
suffit davoir plusieurs serveurs

Les serveurs peuvent se situer sur le mme site ou rpartis sur des sites
diffrents
Vous pouvez crer plusieurs connecteurs denvoi et rendre membre les
serveurs souhaits
Aucune autre action nest ncessaire !
alphorm.com
Ce quon a couvert
La Haute Disponibilit du transport
La benne de transport ou Safety Net
alphorm.com
Les concepts de la
sauvegarde et de la
restauration
Emmanuel VINAZZA


alphorm.com
Sauvegarde et restauration
Avant de dmarre sur la sauvegarde et la restauration, vous devez
identifier les points suivants :

Les conditions requises de sauvegarde pour vos serveurs Exchanges
2013
Les logiciels disponibles pour sauvegarder Exchange
Le support pour les sauvegardes Exchange
Les niveaux de services identifis en terme de RTO et RPO
alphorm.com
Les conditions requises

Quelque soit le rle du serveur (CAS ou MBX), vous devrez sauvegarder
ltat systme du serveur

Vous devrez galement sauvegarder la base de donnes Active
Directory sur un serveur contrleur de domaine

Pour les serveurs de boites aux lettres, vous devrez sauvegarder
Les bases de donnes et les journaux de transactions
Les journaux de suivi des messages
Pour les serveurs daccs au client, vous devrez sauvegarder
Les certificats de serveur utiliss pour SSL
Les configuration spcifiques IIS
alphorm.com
Les logiciels
Vous aurez le choix entre une solution Microsoft ou une solution de
sauvegarde tierce
Les solutions Microsoft sont : la Sauvegarde Windows Server ou DPM
Les solutions tierces sont nombreuses
Les avantages et inconvnients des diffrentes solutions :
La sauvegarde Windows Server sexcute localement, ne sauvegarde que les
bases actives dun DAG, sauvegarde uniquement sur disque et ne sait
restaurer quune base de donnes compltes
La sauvegarde DPM sauvegarde sur disque et archive sur bande, peut
restaurer une base ou une boite et peut galement sauvegarder les bases
passives dun DAG
alphorm.com
La sauvegarde VSS
L'enregistreur VSS sappelle prsent Enregistreur Microsoft Exchange
LEnregistreur Microsoft Exchange au sein de la Banque d'informations
est dplac vers le service de rplication Microsoft Exchange

LEnregistreur Microsoft Exchange est utilis par les applications VSS
pour sauvegarder et restaurer les bases de donnes (Actives et Passives)

IMPORTANT : pour la sauvegarde et la restauration, la Banque
d'informations Microsoft Exchange et le service de rplication Microsoft

Exchange sont requis et doivent s'excuter
alphorm.com
Identification des scnarios de rcupration

Quelque soit loutil de sauvegarde utilis, vous pourrez avoir jouer les
restaurations suivantes :
Rcupration dun serveur ou dun service Exchange
Rcupration dune bases de donnes ou dune boite
alphorm.com
Le processus de rcupration dun serveur

Pour rcuprer un serveur, vous pouvez soit installer et configurer un nouveau
serveur que vous ajouterez lorganisation soit ajouter les services dfaillants
sur un autre serveur
Pour rcuprer un serveur, vous pouvez raliser les actions suivantes :
Installer un nouveau serveur
Restaurer ltat Systme du serveur
Installer Exchange dans un mode de rcupration
Restaurer toutes les donnes
Note : Si vous navez pas la sauvegarde systme, vous devrez supprimer lobjet
AD de lannuaire et nommez votre serveur avec le mme nom et la mme IP que

le serveur HS puis le rentrer dans le Domaine avant de lancer une installation en
mode de rcupration
alphorm.com
Le processus de rcupration dune base

Pour rcuprer une base de donnes vous aurez diffrentes options :
Restaurer la base HS et remplacer la base existante
Restaurer la base sur une base de donnes de rcupration
Restaurer la base en utilisant la portabilit ou la tonalit
Restaurer par rcupration dun DAG
Note : La portabilit dune base restaurer la base sans avoir restaurer
un serveur spcifique alors que la tonalit permet de rcuprer le

service sans le contenu le temps de restaurer le contenu et de fusionner
ensuite les lments
alphorm.com
Ce quon a couvert
La sauvegarde et la restauration Exchange 2013
Les outils et le fonctionnement
alphorm.com
DEMO : Mise en uvre

d'une solution DAG
Emmanuel VINAZZA


alphorm.com
Configuration dune solution DAG

configuration dun DAG dans lorganisation Exchange


Il va falloir prsent mettre en uvre un DAG
alphorm.com
Dmonstration : Mise en uvre de la solution

Dans cette dmonstration, nous allons voir comment crer et configurer une
solution DAG
Nous allons drouler cette dmonstration en menu graphique
Mettre en uvre les prrequis au DAG
Crer le DAG
Valider les stratgies mises en uvre
alphorm.com
Ce quon a couvert
La mise en uvre du DAG
La mise en application dun scnario de crash test
alphorm.com
DEMO : Mise en uvre

d'une solution CAS en
Load Balancing
Emmanuel VINAZZA


alphorm.com
Configuration dune solution CAS en NLB

configuration dune solution NLB CAS


Il va falloir prsent configurer une ferme de serveur CAS
alphorm.com

Dans cette dmonstration, nous allons voir comment mettre en uvre notre
solution de Haute Disponibilit de serveurs daccs clients

Mettre en uvre les prrequis
Configurer NLB
Configurer la partie Round Robin DNS
alphorm.com
Ce quon a couvert
La mise en uvre dune solution CAS en Load Balancing
alphorm.com
DEMO : Mise en uvre

d'une solution de
transport redondant
Emmanuel VINAZZA


alphorm.com
Configuration dune solution de redondance de transport

configuration de la haute disponibilit du transport


Il va falloir prsent configurer une solution de haute disponibilit de
transport
alphorm.com

Dans cette dmonstration, nous allons voir comment mettre en uvre une
solution de haute disponibilit pour le transport

Configurer les connecteurs denvoi avec plusieurs serveurs
Valider les services de transports
Configurer le Safety Net
alphorm.com
Ce quon a couvert
La mise en uvre dune solution de redondance du transport Exchange
alphorm.com
DEMO : Sauvegarde et
Restauration Exchange
Emmanuel VINAZZA


alphorm.com
Configuration de la sauvegarde
configuration de la sauvegarde

Il va falloir prsent sauvegarder et restaurer des composants de votre
solution Exchange
alphorm.com
Dmonstration : Sauvegarde et Restauration

Dans cette dmonstration, nous allons voir comment sauvegarder et restaurer
diffrents lments
commande PowerShell
La restauration dun serveur de boites aux lettres en mode rcupration
La rcupration du service en utilisant la base de tonalit
La restauration dune base de donnes
La rcupration dune base en utilisant le DAG
La remise en ligne dun serveur daccs aux clients
alphorm.com
Ce quon a couvert
La sauvegarde et la restauration sous Exchange
La rcupration des lments
alphorm.com

Emmanuel VINAZZA


alphorm.com

Vrai ou Faux : Une base de tonalit permet de rcuprer les mails sans le service ?
Quest ce quune solution DAG ?
Dcrivez les fonctions de la benne de transport ?
Quel est le nouveau nom de la benne de transport ?
Vrai ou Faux : La restauration dun serveur CAS nest pas obligatoire ?
Vrai ou Faux : Il est possible de rcuprer lensemble dune ferme partir de la base AD et
des fichiers de donnes PST ?

Vrai ou Faux : La rcupration dun serveur nest possible quavec un outils tiers ?
Vrai ou Faux : DPM permet de sauvegarder uniquement les bases actives dun DAG ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://exchangeserverpro.com/exchange-2013-client-access-server-high-availability/
http://blogs.technet.com/b/exchange/archive/2013/01/23/exchange-2013-server-role-architecture.aspx
http://blogs.technet.com/b/omers/archive/2010/10/11/microsoft-exchange-2010-cas-array-steps-and-recommendations.aspx
http://exchange929.blogspot.fr/2013/10/high-availability-for-exchange-2013-cas.html
http://exchangeserverpro.com/installing-an-exchange-server-2013-database-availability-group/
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
http://www.msexchange.org/articles-tutorials/exchange-server-2013/high-availability-recovery/introducing-load-balancingexchange-server-2013-part2.html
http://technet.microsoft.com/en-us/library/aa998636(v=exchg.150).aspx
http://technet.microsoft.com/en-us/library/jj898588(v=exchg.150).aspx

Lien utiles
http://bobsys.files.wordpress.com/2013/05/exchange2013_installation_step_by_step.pdf
http://technet.microsoft.com/en-US/exchange/gg176682
alphorm.com
Ce quon a couvert
Un rappel sur la Haute Disponibilit
Des liens utiles la mise des solutions de Haute Disponibilit
alphorm.com
Gestion des dlgations utilisateurs
Prsentation de la
fonctionnalit RBAC
Emmanuel VINAZZA


alphorm.com
La dlgation de droits
Exchange 2013, comme cela tait le cas sur les versions Exchange offre
un certain niveaux dautorisations

Vous avez trois phases de mutation des droits sur Exchange
Exchange 2000 2003 : Trois niveaux dadministrations
Exchange 2007 : Cinq niveaux dadministrations
Exchange 2010 2013 : Les RBAC Role Based Access Control ou pour certains
le KI KOI OU
Sur Exchange 2013, vous allez trouve les Rles Dadministrateur et les
Rles Utilisateurs
alphorm.com
Le fonctionnement du RBAC
Le Role Based Access Control constitue le modle dautorisations dans
Microsoft Exchange Server 2010 et Exchange 2013

Il permet de contrler ce que peuvent faire vos administrateurs et vos
utilisateurs sur des portes spcifiques

RBAC se gre de deux faons diffrentes : Soit vous adresser un
administrateur soit un utilisateur

La dfinition du KI KOI OU permet tout simplement de dire Qui aura
le droit de faire Quoi sur Ou dans lorganisation

Cela offre des capacits exponentielles
alphorm.com
Les groupes de rles intgrs

Exchange 2013 fournit dj un ensemble de groupes de rles intgrs
tel que Gestion de lorganisation, Gestion des destinataires ou encore

support technique
Ces rles comportent des rles prconfigurs et vous pouvez rendre
membre des utilisateurs membres du groupe

Vous trouverez galement les rles de gestion intgrs tel Rle des
listes dadresses ou Rle Archive Application ou encore Rle de

rcupration durgence
alphorm.com
La porte du rle de gestion

Les tendues des rles de gestion permettent de dfinir ltendue pour un rle de gestion.
Il existe deux types dtendues de gestion :

Normale : Une tendue normale nest pas exclusive. Dtermine ltendue dans AD o les objets
sont donc soumis la gestion du rle associ. Elles peuvent tre implicites ou explicites
Exclusive : Une tendue exclusive se comporte presque de la mme manire que ltendue
normale mais elle permet en plus de refuser laccs aux objets contenus. Toutes les tendues
exclusives sont explicites
Les tendues peuvent tre hrites du rle de gestion, dfinies comme une tendue
relative prdfinie sur une attribution de rle de gestion. Les tendues hrites des rles
de gestion sappellent tendues implicites et les tendues prdfinies et personnalises
sappellent tendues explicites
alphorm.com
Les autorisations fractionnes

Ces autorisations sparent la crations des objets dans Active Directory
de la configuration via les outils Exchange 2013

Les autorisations fractionnes vont vous permettre de :
Sparer la possibilit de crer ou de supprimer des objets de scurit de
ladministration Exchange
Choisir entre deux modles avec soit les autorisations fractionnes RBAC ou
autorisations fractionnes Active Directory
IMPORTANT : Ces autorisations sont disponibles depuis Exchange 2010
SP1
alphorm.com
La mise en uvre
La mise en uvre du RBAC se fait depuis linterface EAC ou en
PowerShell
alphorm.com
Crer un nouveau groupe de rles via EAC

Pour crer un nouveau groupe, depuis EAC, vous allez sur Autorisations
/ Rles dadministrateur et vous cliquez sur le +

Vous devez spcifier :
Le nom du groupe
Une description
Une porte dcriture
Les rles associs
Les membres du groupe
alphorm.com
Crer un nouveau rle utilisateur via EAC

Pour crer un nouveau groupe, depuis EAC, vous allez sur Autorisations
/ Rles dutilisateur et vous cliquez sur le +

Vous devez spcifier :
Le nom du groupe
Une description
Informations sur le contact
Informations de profil
Groupes de distribution
Appartenances aux groupes de distribution
Autres rles
alphorm.com
Ce quon a couvert
La dfinition des RBAC
Comment crer des rles dadministrateur et dutilisateur
alphorm.com
DEMO : Mise en
uvre d'une
stratgie RBAC
Emmanuel VINAZZA


alphorm.com
Configuration dun rle dadministrateur

configuration RBAC

Il va falloir prsent configurer un rle dadministrateur
alphorm.com
Dmonstration : Mise en uvre de DLP

Dans cette dmonstration, nous allons voir comment configurer un rle
dadministration et un rle utilisateur

Crer et configurer un rle administrateur
Crer et configurer un rle utilisateur
alphorm.com
Ce quon a couvert
La mise en uvre de RABAC
Le fonctionnement des rles et des groupes de rles
alphorm.com

Emmanuel VINAZZA


alphorm.com

Vrai ou Faux : RBAC permet de dfinir toutes les autorisations Exchange 2013 ?
Vrai ou Faux : RBAC ne permet que de spcifier des utilisateurs et leurs niveaux de droits ?
Vrai ou Faux : Une tendue Exclusive est une tendue ou porte sur laquelle lutilisateur aura les droits
de gestion ?
Vrai ou Faux : Il existe plus dun millier de groupes de rles des gestion prdfinis ?
Vrai ou Faux : Pour pouvoir utiliser RBAC, vous devez tre en Exchange 2013 sur lensemble des
serveurs de lorganisation ?
Vrai ou Faux : Les autorisations fractionnes vont vous permettre de sparer la gestion AD de la
gestion Exchange ?
Vrai ou Faux : Les autorisations fractionnes AD sont natives lors de linstallation de lorganisation
Exchange ?
Vrai ou Faux : Il existe deux types dautorisations fractionnes ?
alphorm.com
Les liens utiles

Mes liens prfrs
http://en.wikipedia.org/wiki/Role-based_access_control

Lien utiles
http://blogs.technet.com/b/rmilne/archive/2013/08/07/creating-rbac-role-to-delegate-contact-management.aspx
http://blogs.technet.com/b/exchange/archive/2012/08/30/using-eac-to-manage-multi-forest-exchangedeployments.aspx
http://technet.microsoft.com/en-us/library/jj906433(v=exchg.150).aspx
alphorm.com
Ce quon a couvert
Valider le module sur les RBAC
Des liens de sites concernant la mise en uvre de RBAC
alphorm.com
Introduction au troubleshooting
Prsentation d'une
session de
troubleshooting
Emmanuel VINAZZA


alphorm.com
Prsentation de la session de troubleshooting

Lobjectif de ce module est de raliser une opration de
troubleshooting sur une plateforme Exchange

Il est important de comprendre le mode opratoire utilis pour raliser
ces actions
Aucune thorie nest ncessaire dans ce module bas uniquement sur la
pratique et mon exprience personnelle
alphorm.com
Ce quon a couvert
La prsentation de la session de TroubleShooting
alphorm.com
DEMO : Mise en
situation
Emmanuel VINAZZA


alphorm.com
Dmonstration TroubleShoot Exchange

Dans cette dmonstration, nous allons voir un ensemble de points de
vrification effectuer en sance Mode Panique

Lobjectif de cette sance est essentiellement de vous armer avec les
outils mais surtout un mode opratoire pour mener bien votre action
Vous avez vu un ensemble de points thorique, il faut prsent mettre
en application
alphorm.com
Ce quon a couvert
La dmonstration dune session de TroubleShooting sur Exchange 2013
alphorm.com

Emmanuel VINAZZA


alphorm.com

Quel est le mode opratoire suivre dans lanalyse dun incident ?
Quelles sont les outils que vous allez utiliser dans le cadre dune session
dinvestigation ?
Quelles sont les causes principales dun incident sur Exchange 2013 ?
Comment identifier le primtre de lincident ?
alphorm.com
Ce quon a couvert
Rcapitulatif du mode opratoire
Rvision des outils indispensables
alphorm.com
Conclusion
Le mot de la fin
Emmanuel VINAZZA


alphorm.com
Plan
Rappel des objectifs de la formation
La suite
Les liens utiles
alphorm.com
Emmanuel Vinazza
evinazza@tikisoft.eu
Consultant Expert Exchange & SharePoint
Mission darchitecture, de migration et de formation
MCT, MCP, MCTS et MCSE Messaging
Ma mission actuelle
Mes rfrences :
Mon profil Viadeo http://www.viadeo.com/fr/profile/emmanuel.vinazza
Mes certification Microsoft (Login : VINAZZA Mot de passe : 1109) :
https://mcp.microsoft.com/authenticate/validatemcp.aspx
Mes rfrences en tant quauteur : http://www.editions-eni.fr/livres/emmanuelvinazza/.02d03a0154a79cf05d169d1b91db83ff.html#!WithAjaxContent
alphorm.com
Rappel des objectifs de la formation

Le scnario des services :
Implmenter une solution Exchange
Configurer la solution mise en uvre
Mette en uvre la haute disponibilit
Exploiter la solution nouvellement dploye
alphorm.com
La suite
Dans ma prochaine formation, nous aborderons lensemble des notions
larchitecture Exchange
Je garde en rserve une formation ddie aux migrations que la plupart
dentre vous me demande

A vous de jouer et de vous entrainer avant de passer lexamen Microsoft
alphorm.com

Sources Microsoft Exchange 2013 SP1
Sources Forefront TMG SP1

Sources Windows 2012

Sources VMWare WorkStation

https://www.vmware.com/fr/
alphorm.com
FIN
alphorm.com

5265651561

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

5265651561

Загружено:

Авторское право:

Доступные форматы

Introduction

Formateur et Consultant indpendant

Certifications : MCT, MCTS, MSCE

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Les objectifs de la formation

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Quest ce que cest Exchange 2013 ?

Exchange vous permet de collaborer efficacement en Entreprise

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

boites aux lettres

Module 7 : Implmentation et configuration du

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Mon poste de travail

ce lab et de comprendre comment on arrive

Il vous faut une machine performante. Le

Je travaille en environnement Windows 8.1 Pro

portable sur lequel je travaille a 32 Go de Ram

Serveur Exchange 2013

Serveur Exchange 2013

Serveur Exchange 2013

Serveur Exchange 2013

Poste Client Windows 8

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Tableau des serveurs du lab

NOM SERVEUR SUFFIXE DNS

Windows 2008 R2 Enterprise FR

Windows 2012 DataCenter FR

Windows 2012 DataCenter FR

Le nom DNS du domaine AD sera alphorm.local

Windows 2012 DataCenter FR

Windows 2012 DataCenter FR

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Les objectifs de la formation

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Les rfrences des ressources logicielles

Sources Forefront TMG SP1

Sources Windows 2012

Sources VMWare WorkStation

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Les liens utiles

Ceux que jutilise rgulirement

Celui qui pourra vous tre utile

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Installation Active Directory 2012

Formateur et Consultant indpendant

Certifications : MCT, MCTS, MSCE

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

ses enregistrements SRV

Remarque : dautres enregistrements supplmentaires peuvent tre requis

Enregistrement Type TXT

La base Active Directory

Rplique sur tous les

Rplique sur tous les

Rplique sur des

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Intgration Exchange dans Active Directory

Organisation Exchange et fort Active Directory

Attributs d'objet Exchange pour objets

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)

Configurer et grer un environnement de messagerie Microsoft Exchange Server 2013 (70-341)