Академический Документы
Профессиональный Документы
Культура Документы
Exchange Server 4.0: Apparut en 1996, Exchange Server 4.0 est le remplaant de Microsoft
Mail. Il est bas sur le protocole de messagerie X.400 (comme avec MS Mail, de nombreux
connecteurs sont disponibles pour fournir une interaction avec les autres protocoles de
messagerie comme SMTP).
1/94
Exchange Server
Exchange Server 5.5 A partir de la version 5.5 (novembre 1997), Exchange est propos en
deux ditions : standard et entreprise ! Sur la version standard, les bases de donnes sont
limites 16Go alors que sur la version entreprise la limite est de 8To (mme si Microsoft
recommande de ne pas dpasser les 100Go...). Exchange 5.5 apporte le support du protocole
IMAP4, le support du clustering deux nuds (uniquement sur la version entreprise) et
intgre la fonction calendrier dans OWA.
Exchange Server 2000 Commercialis le 29 novembre 2000, Exchange 2000 ne dispose plus
de son propre annuaire LDAP. Le produit est dornavant intgr Active Directory ce qui
complexifie grandement le processus de migration partir des versions prcdentes !
Exchange 2000 apporte aussi son lot d'amlioration sur les fonctions existantes (support des
clusters 4 nuds, amlioration d'Outlook Web App...).
Exchange Server 2003 Apparut 3 ans plus tard, Exchange 2003 reste dans la ligne
d'Exchange 2000. Ses principales nouveauts concernent le domaine de la mobilit :
Intgration d'Outlook Mobile Access (interface Web conue pour le rseau WAP) et
d'ActiveSync (protocole permettant de synchroniser une bote aux lettres sur un
smartphone ou un pocket pc)
Ajout d'un mode "mis en cache" pour les clients MAPI (protocole RPC)
Nouvelle interface pour Outlook Web App
Intgration du protocole RPC sur HTTPs qui permet de synchroniser un client MAPI
(Outlook) via des requtes HTTP (ou HTTPs)
Le SP2 intgre deux fonctions lies ActiveSync : le mode Direct Push qui permet de
recevoir ses mails en temps rel, la fonction RemoteWipe qui permet d'effacer le contenu d'un
tlphone ou d'un pocket pc vol ou perdu.
Exchange Server 2007 La version 2007 correspond une mise jour majeure, introduisant de
nouveaux concepts mais qui a su garder et dvelopper les fondements qui ont fait le succs de
ce serveur :
2/94
Exchange Server
Le produit est intgralement dvelopp en 64 bits avec la plateforme .net. Le passage une
architecture 64 bits nentraine pas obligatoirement le changement du matriel physique. En
effet, la plupart des processeurs actuels sont dj 64 bits, une mise jour du BIOS suffit dans
bien des cas pour installer Windows Server 2008 en 64 bits (Attention tout de mme aux
drivers).
Exchange 2010 est adapt au matriel actuel (optimisation pour les processeurs multi-core et
les disques SATA, support de grandes quantits de mmoire...)
L'intgration Active Directory est conserve et renforce avec lutilisation des sites Active
Directory pour le routage des messages.
Les diffrentes fonctions d'Exchange sont clates en rles pouvant tre dploys de manire
indpendante.
Intgration d'un systme de messagerie vocale base sur la Voix sur IP (VoIP).
Nouvelle interface Outlook Web Access qui est renomm Outlook Web App.
Linterface ECP (Exchange Control Panel) qui est une nouvelle interface web qui permet
deffectuer la plupart des tches dadministration courantes.
3/94
Exchange Server
Cette machine hberge les botes aux lettres des utilisateurs ainsi que les dossiers publics sous
la forme de bases de donnes.
Ce serveur inclut la gestion de tous les accs client (MAPI, OWA, ActiveSync, POP3,
IMAP4, Outlook Anywhere...).
4/94
Exchange Server
Il est responsable du routage SMTP des messages pour son site Active Directory. Ce serveur
est conu pour rediriger les mails externes vers un serveur configur avec le rle de transport
Edge ou vers une passerelle SMTP (il peut ventuellement tre configur pour envoyer les
mails externes lui-mme). Il est recommand de placer un antivirus sur le serveur "hub" car
c'est par lui que transitent les mails (des fonctions anti-spam peuvent tre actives sur ce rle).
Il fait office de passerelle SMTP. Ce serveur doit tre accessible depuis Internet (port 25) et
est typiquement situ dans une DMZ. Il traite tous les messages entrant et sortant de
l'organisation et leur applique une stratgie anti-spam (Microsoft recommande aussi de
dployer une solution antivirale sur le "Edge" comme ForeFront Protection for Exchange).
Pour plus de scurit, le serveur "Edge" ne doit pas tre membre dun domaine Active
Directory. Il excute aussi une instance AD LDS (Active Directory Lightweight Directory
Services) qui stocke la liste des destinataires de l'organisation. Cette instance est utilise pour
filtrer les mails et est mise jour grce une synchronisation monodirectionnelle avec le
serveur "Hub".
Enfin, ce rle est optionnel et doit imprativement tre install sur un serveur dpourvu des
autres rles (le serveur "Hub" peut en effet se charger de lenvoi/rception des messages
externes mme si a n'est pas son comportement par dfaut).
5/94
Exchange Server
Active Directory est un annuaire (base de donnes) des objets du rseau, il permet aux
utilisateurs de localiser, de grer et dutiliser facilement les ressources.
6/94
Exchange Server
Active Directory stocke des informations sur les objets du rseau. Il existe plusieurs types
dobjets :
serveurs
domaines
sites
utilisateurs
ordinateurs
imprimantes
Le schma Active Directory stocke la dfinition de tous les objets dActive Directory (ex :
nom, prnom pour lobjet utilisateur).
Il ny a quun seul schma pour lensemble de la fort, ce qui permet une homognit de
lensemble des domaines.
Les classes dobjets : Dcrit les objets dActive Directory quil est possible de crer. Chaque
classe est un regroupement dattributs.
Les attributs : Ils sont dfinis une seul fois et peuvent tre utiliss dans plusieurs classes (ex :
Description).
Le schma est stock dans la base de donnes dActive Directory ce qui permet des
modifications dynamiques exploitables instantanment.
7/94
Exchange Server
Partition de schma
Elle contient la dfinition de tous les objets et attributs pouvant tre crs dans lannuaire,
ainsi que les rgles de cration et de gestion de ces objets. Ces informations sont rpliques
sur tous les contrleurs de domaine de la fort car il ne peut y avoir quun seul schma pour
une fort.
Avant d'installer Exchange 2010, il faut mettre jour le schma Active Directory pour y
inclure les classes et les attributs spcifiques Exchange. Ces informations (classes et
attributs) sont stockes dans la partition de schma qui est rplique sur tous les contrleurs
de domaine de la fort Active Directory.
Partition de configuration
Elle contient toutes les informations lies la structure dActive Directory, avec entre autres
les domaines, domaines enfants, sites, etc
Ces informations sont, elles aussi, rpliques sur tous les contrleurs de domaine afin de
maintenir lunicit dans la fort.
8/94
Exchange Server
Partitions de domaine
Une partition de domaine contient les informations lies aux objets dun domaine Active
Directory. Ces informations sont rpliques sur lensemble des DCs du domaine. Par
consquent, il peut exister plusieurs partitions de domaine dans une mme fort.
Les informations sur les objets possdant une adresse e-mail ou bien une bote aux lettres,
encore appels "destinataires", sont enregistres dans la partition de domaine. Cette partition
est spcifique au domaine et n'est rplique que sur les contrleurs de domaine appartenant
ce mme domaine.
Partitions applicatives
Elles contiennent des informations lies des services ou des applications tierces qui veulent
utiliser le moteur dActive Directory pour stocker et rpliquer leurs donnes.
Le catalogue global contient une partie des attributs les plus utiliss de tous les objets Active
Directory. Il contient aussi les informations ncessaires pour dterminer lemplacement de
tout objet de lannuaire.
Trouver des informations Active Directory sur toute la fort, quel que soit lemplacement de
ces donnes.
Utiliser des informations dappartenance des groupes universels pour ouvrir une session
sur le rseau.
Un serveur de catalogue global est un contrleur de domaine qui conserve une copie du
catalogue global et peut ainsi traiter les requtes qui lui sont destines. Le premier contrleur
de domaine install au sein dune fort est automatiquement serveur de catalogue global. Il est
possible de configurer dautres contrleurs de domaine en tant que serveur de catalogue
global afin de rguler le trafic.
Lauthentification lors dune ouverture de session ne peut se faire sans un catalogue global.
La liste de tous les destinataires de messagerie exchange d'une fort est enregistre dans le
catalogue global. Sur les serveurs Exchange, les listes d'adresses globales ou GAL (Global
Address List) sont gnres partir des informations contenues dans le catalogue global.
9/94
Exchange Server
Pour accder Active directory, les serveurs DNS doivent pouvoir interroger les zones DNS
du domaine Active Directory mais aussi les espaces de noms internet pour rsoudre les
domaines de messagerie de destination.
Un MX de lespace de nom publique doit pointer vers le serveur Exchange (ou une passerelle
SMTP pointant sur le serveur Exchange).
Le serveur dmission excute la procdure denvoi de message vers ladresse IP du serveur
Exchange.
10/94
Exchange Server
Le contrleur de schma doit imprativement excuter Windows Server 2003 SP1 ou une
version ultrieure.
Avant d'installer le premier serveur Exchange 2010 de l'organisation, il faut dsinstaller tous
les serveurs excutant Exchange 5.5. En effet cette version n'est plus supporte et ne peut pas
cohabiter avec Exchange 2010 au sein de la mme organisation.
Lune des nouveauts apporte avec Exchange 2007 tait la gestion du routage qui est
dornavant base sur les sites Active Directory. Pour que le routage des messages
fonctionne correctement, il faut dfinir correctement les objets sites Active Directory ainsi
que les liens intersites.
Le routage des messages tant assur par le serveur "hub transport", il faut donc installer un
serveur hub dans chaque site Active Directory possdant un serveur Exchange avec le rle
messagerie.
Comme pour les prcdentes versions, il faut imprativement qu'un serveur de catalogue
global soit prsent dans chacun des sites Active Directory o un serveur Exchange 2010 est
dploy.
Dans lidal larchitecture Active Directory doit respecter les points suivants :
Nom de domaine AD deux niveaux ou plus et donc pas de single domain name .
Les contrleurs de domaine doivent excuter une version 64 bit de Windows Server.
Les contrleurs de domaine doivent disposer dune quantit de mmoire suffisamment leve
pour mettre en cache la base ntds.dit .
11/94
Exchange Server
La prparation de l'annuaire pour Exchange 2010 doit tre ralise avant le dploiement des
premiers serveurs. Il faut aussi prendre en compte le temps de rplication des modifications
sur tous les contrleurs de domaine (surtout si la fort contient de nombreux sites et de
nombreux domaines).
Le tableau suivant liste les options concernant la prparation d'Active Directory dans l'ordre
logique d'utilisation :
setup.com /PrepareLegacyExchangePermissions
Ce commutateur doit tre utilis si des versions prcdentes d'Exchange (2000 ou 2003) ont
dj t dployes dans la fort. Il permet de modifier les autorisations associes au groupe
Enterprise Exchange Servers (sans cela le service de mise jour des destinataires d'Exchange
2010 ne pourra pas fonctionner correctement).
setup.com /PrepareSchema
Ce commutateur permet de modifier le schma Active Directory et d'y ajouter toutes les
classes et tous les attributs ncessaires au bon fonctionnement d'Exchange 2010. Il est
recommand d'excuter cette commande dans le mme domaine et dans le mme site Active
Directory que le contrleur de schma (voire d'excuter la commande localement sur le
contrleur de schma).
setup.com /PrepareDomain
setup.com /PrepareAllDomains
Ce commutateur permet de prparer tous les domaines de la fort en une seule opration (cela
revient excuter /PrepareDomain dans chacun des domaines).
12/94
Exchange Server
Quelle que soit le type d'architecture, la premire tape consiste toujours mettre jour le
schma Active Directory. Pour se faire, il faut excuter la commande :
setup.com /PrepareSchema
Une fois la commande termine, il est possible de vrifier sa bonne excution en observant
directement le contenu du schma. Pour cela le plus simple reste d'utiliser la console Schma
Active Directory.
Composant logiciel enfichable Schma Active Directory : Vous pouvez utiliser cet outil
pour visualiser la configuration des attributs et classes. Vous pouvez par exemple modifier les
attributs dobjets qui seront rpliqu sur le catalogue global par exemple. Pour pouvoir utiliser
ce composant, vous devez enregistrer la librairie DLL suivante : regsvr32.exe
schmmgmt.msc
Dans un second temps, la commande /PrepareAd, va crer un certain nombre d'objets dans la
partition de domaine (c'est l'quivalent de la commande /PrepareDomain).
13/94
Exchange Server
Pour mettre en place Exchange 2010 en production, l'utilisation d'un processeur 64 bits est
obligatoire. Seuls les processeurs compatibles avec les jeux d'instructions AMD64 (AMD) et
EMT64 (Intel) sont supports (les processeurs Intel Itanium ne sont pas supports).
Au niveau matriel, Exchange 2010 est optimis pour les architectures multi-cores. Les
processeurs rcents quips de deux cores ou plus sont donc privilgier.
EDGE 1 12
HUB 1 12
CAS 2 12
Messagerie Unifie 2 12
MBX 2 12
CAS + HUB 2 12
Rles multiples 2 24
Concernant les serveurs virtualiss, il est recommand de prvoir 10% (entre 9 et 12%
exactement) de puissance processeur en plus.
14/94
Exchange Server
Deux des objectifs des dveloppeurs de cette version 2010 taient de rduire au maximum les
I/O disques (les baies NAS/SAN tant gnralement trs couteuses) et d'amliorer la prise en
charge des botes aux lettres volumineuses (1Go ou plus). Exchange 2010 a donc t conu
pour utiliser normment la mmoire vive (principalement pour faire du cache); une grande
quantit de mmoire est donc ncessaire pour qu'Exchange 2010 fonctionne correctement.
EDGE 4 Go 1 Go 4 Go
HUB 4 Go 1 Go 4 Go
CAS 4 Go 2 Go 8 Go
Messagerie 4 Go
4 Go 4 Go
Unifie
CAS + HUB 4 Go 2 Go 8 Go
Vous pouvez installer Exchange 2010 sur les ditions Standard, Enterprise et Datacenter de
Windows Server 2008 x64 Service Pack 2 en version complte (Exchange ne peut pas
sinstaller sur la version Core ou sur une dition Web Server).
Sur les serveurs hbergeant les rles HUB et Mailbox, installez aussi le Office Filter Pack qui
permet lindexation des documents Office dans le moteur de recherche de Exchange.
15/94
Exchange Server
Pour installer les prrequis spcifiques aux rles Exchange positionnez-vous dans le sous-
dossier Scripts du dossier dinstallation dExchange et lancez le script correspondant aux
rles que va accueillir votre serveur :
Rles Script
UM ServerManagerCmd ip <media>\Scripts\Exchange-UM.xml
Vous pouvez installer Exchange 2010 sur les ditions Standard, Enterprise et Datacenter de
Windows Server 2008 R2 en version complte (Exchange ne peut pas sinstaller sur la version
Core ou sur une dition Web Server).
Sur les serveurs hbergeant les rles HUB et Mailbox, installez le Office Filter Pack qui
permet lindexation des documents Office dans le moteur de recherche dExchange.
Pour installer les prrequis spcifiques aux rles Exchange lancez une console Windows
PowerShell, tapez Import-Module ServerManager et lancez le script correspondant aux rles
que va accueillir votre serveur :
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-
Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-
Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-
HTTP-Activation,RPC-Over-HTTP-Proxy
16/94
Exchange Server
CAS
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-
Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-
Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-
HTTP-Activation,RPC-Over-HTTP-Proxy
HUB ou Mailbox
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-
Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-
Model,RSAT-Web-Server
UM
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-
Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-
Model,RSAT-Web-Server,Desktop-Experience
Edge
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS
17/94
Exchange Server
Prparer l'annuaire
Installer Exchange 2010 sur un serveur
Dsinstaller Exchange 2010
Restaurer un serveur Exchange
Le tableau suivant liste tous les commutateurs utilisables en mode "installation". Certains
commutateurs ne fonctionnent que pour certains rles.
/DomainController (ou /dc) Permet d'indiquer le contrleur de domaine qui sera utilis pour
lire ou crire des informations dans l'annuaire.
/EnableLegacyOutlook (rle Indique que les clients antrieurs Outlook 2007 seront
Mailbox Uniquement) supports - ce commutateur doit uniquement tre prcis lors
de l'installation du premier serveur Exchange 2010 "Messaging"
dans l'organisation.
/Roles:<liste-de-rles> Permet de spcifier les rles qui doivent tre installs sur le
ou serveur. Voici la liste des valeurs supportes :
/role:<liste-de-rles>
ou HubTransport ou HT ou H
/r:<liste-de-rles> ClientAccess ou CA ou C
Mailbox ou MB ou M
UnifiedMessaging ou UM ou U
EdgeTransport ou ET ou E
ManagementTools ou MT ou T
/TargetDir (ou /t) Permet d'indiquer le rpertoire o sera install Exchange 2010
(par dfaut il s'agit de %programfiles%\Microsoft Exchange
Server)
Installer un serveur Exchange avec les trois rles principaux (Hub, Cas et Mailbox)
18/94
Exchange Server
Dsinstallation dexchange :
Vrifier que le rpertoire d'installation d'Exchange est bien prsent et qu'il contient les
dossiers/fichiers ad hoc.
Vrifier que le serveur Exchange a bien t ajout dans le groupe universel de scurit
"Exchange Servers".
Lancer la console MMC d'administration et vrifier que le serveur Exchange est bien list en
tant que serveur de botes aux lettres si le rle a t install, en tant que serveur de transport
"hub" si le rle a t install... (Cette manipulation peut aussi tre ralise via la commande
Shell Get-ExchangeServer).
Une mthode rapide pour vrifier le bon fonctionnement du serveur, consiste se connecter
via Outlook Web App avec la bote aux lettres de l'administrateur puis s'auto-envoyer un
mail ! Cela permet de vrifier l'tat des rles CAS (pour OWA), HUB (pour le routage) et
Mailbox (pour l'accs aux donnes de la bote aux lettres). Bien entendu cette procdure n'est
valide que lorsque les 3 rles nomms sont installs.
19/94
Exchange Server
20/94
Exchange Server
La console EMC est base sur la MMC 3.0 (Microsoft Management Console 3.0). Elle
remplace la console Gestionnaire du systme Exchange prsente dans les versions
prcdentes.
Elle est organise autour des diffrents rles des serveurs Exchange au niveau de
lorganisation dExchange ainsi quau niveau des serveurs.
EMC est une interface graphique qui utilise EMS (Exchange Management Shell) en effet
EMC nest quun frontal dexcution des commandes PowerShell dExchange 2010.
Cest dans la partie gauche de la console que lon choisit quel serveur configurer ainsi que le
rle. On y trouve 4 partie qui reprsente lorganisation, les serveurs, les boite aux lettres
utilisateurs et enfin la boite outils.
21/94
Exchange Server
Cest dans la partie Configuration de lorganisation que lon va configurer les paramtres
globaux des diffrents rles dExchange. Ces paramtres seront appliqus tous les serveurs
de lorganisation Exchange correspondant au rle. Ces paramtres sont stocks dans la
partition configuration de la fort Active Directory.
Cest dans la partie Configuration Serveur que lon va configurer les spcificits serveur par
serveur des diffrents rles dExchange. Les paramtres ne vont sappliquer quau serveur que
nous avons configur et non pas lensemble.
Cest dans la partie configuration des destinataires que lon va retrouver la gestion des boites
aux lettres, des groupes de distribution, lhistorique des dplacements de boite,
EBPA (Exchange Best Practices Analyzer), un outil permettant davoir une analyse de
linfrastructure Exchange.
EMS (Exchange Mangement Shell) est base sur la technologie PowerShell. Lors de
linstallation dExchange 2010, des commandes spcifiques Exchange sont rajoutes dans
PowerShell.
22/94
Exchange Server
Exchange 2010 inclus EMS afin de fournir une interface en ligne de commande pour
administrer Exchange 2010. EMS est bas sur un dveloppement objet ce qui permet
daccder des lments .NET par exemple.
Raliser toutes les tches que lon ralise avec la console EMC
Raliser des tches rptitives (sous forme de script par exemple) pour gagner du temps et
rduire les erreurs
Ainsi on peut automatiser des tches, soit pour la maintenance dExchange ou pour la cration
de boites aux lettres utilisateurs en masse.
De plus, certaines tches administratives ne sont pas ralisables avec la console EMC, ainsi
lutilisation de EMS devient indispensable.
Chaque commande EMS utilise une syntaxe compose dun verbe, dun objet, et de diffrents
paramtres. La combinaison verbe-objet dcrit laction qui va tre ralise, et les paramtres
dfinissent exactement quels objets et/ou quels attributs vont tre modifis :
23/94
Exchange Server
Quelques exemples :
Get-MailBox : Cet exemple nous renvoie la liste des boites aux lettres.
Get-MailBox | FormatList : Cet exemple fournit une liste dutilisateurs sous un format
special (formatlist)
Attribution dun quota denvoi de 1000 KB lensemble des utilisateurs contenus dans le
groupe appel EGILIA Trainers.
Suppression de lensemble des messages envoys par BOB dans les files dattente.
24/94
Exchange Server
Cette console se prsente sous la forme dun site web et va remplacer de base la page de
paramtrage de la boite aux lettres des utilisateurs dans OWA.
Cette console, accessible potentiellement par tous les utilisateurs, va aussi permettre de
faciliter la dlgation dadministration sur des fonctions comme la gestion des boites aux
lettres existante (il nest pas possible den crer de nouvelles). On va aussi pouvoir crer et
grer les listes de distribution, faire le suivi des messages et la gestion des synchronisations
des priphriques mobiles parmi dautres choses
Elle va donc permettre de rendre accessible facilement ces options lensemble des
utilisateurs sans la complexit du dploiement dun client lourd sur les postes.
25/94
Exchange Server
Les banques d'informations changent de nom depuis Exchange 2010 pour sappeler bases de
donnes. On distingue deux types de base de donnes :
Les bases de botes aux lettres (base de donnes contenant des botes aux lettres personnelles
des utilisateurs)
Les bases de dossiers publics (base de donnes contenant les dossiers publics)
Les bases de donnes Exchange sont enregistres au format EDB dans un fichier unique par
base.
Lorsque vous installez un serveur Exchange 2010 avec le rle "serveur de botes aux lettres",
une base de donnes est automatiquement cre.
Avec ldition standard dExchange 2010, il nest possible dinstaller que 5 bases de donnes
maximum par serveur. Avec ldition entreprise, il est possible dinstaller jusqu 100 bases
de donnes.
Il est recommand par Microsoft de ne pas dpasser les 2 To de donnes par base de donnes
mme si la limite technique est 16 To.
26/94
Exchange Server
Aprs avoir dploy le serveur de botes aux lettres, vous devez faire les tches
administratives suivantes sur le serveur :
Crer et configurer les bases de donnes de boites aux lettres pour garder les messages.
Configurer les dossiers publics. Mme si les dossiers publics ne sont pas utiles avec Exchange
2010, ils restent totalement supports et doivent tre configurs si le serveur accueille des
clients Microsoft Office Outlook 2003 ou antrieurs.
Scuriser le serveur. Avant de dployer les boites aux lettres sur le serveur, il est prfrable
de scuriser cest--dire configurer les permissions aussi bien au niveau de lorganisation que
du serveur.
Configurer lOAB (Offline Address Book). OAB est une copie dune collection de listes
dadresses quun utilisateur Outlook peut lire en mode dconnect. Exchange 2010 peut
distribuer les OAB aux clients via les dossiers publics.
Les bases de donnes Echange 2010 utilise un moteur de type transactionnel qui garantit
lintgrit des donnes.
Une base de donnes est compose dun fichier de base de donnes et de plusieurs fichiers de
transaction :
27/94
Exchange Server
Quand il reoit des donnes, le serveur de boites aux lettres procde de la faon suivante :
Ce mode de stockage permet de garantir lintgrit des donnes de la base mais implique une
consommation importante despace disque cause de larchivage des journaux de transaction
par dfaut. Chaque fichier de transaction faisant 1Mo.
28/94
Exchange Server
Quand vous choisissez comment les donnes seront stockes, vous devez savoir ou les stocker
et comment les stocker.
Les SAN sont complexes et requirent des connaissances pousses pour les implmenter. La
plupart sont plus chers que les disques directement connects. Exchange 2010 a t
particulirement optimis pour lutilisation de disque SATA.
Il est possible de dplacer le fichier de base de donnes ainsi que les fichiers de transaction
laide de la commande suivante :
La gestion des limites de boite aux lettres peut tre configure base par base mais aussi par
lintermdiaire dune valeur par dfaut au niveau de la base de donnes.
Cela se fait comme dhabitude par lintermdiaire de linterface graphique ou par Exchange
Management Shell :
29/94
Exchange Server
Les autres fonctions plus avances de la gestion des boites aux lettres comme le DAG, la
gestion des listes dadresses hors connexion ou encore la rtention demail et le lagal hold
seront vu dans des articles ultrieurs.
30/94
Exchange Server
Ainsi il implmente le protocole SMTP (Simple Mail Transfer Protocol) comme protocole
dchange des emails au sein de lorganisation Exchange comme lors des communications
avec les domaines de messagerie sur Internet.
6.2.1 Prsentation
Un domaine accept est un domaine DNS (Domain Name System) pour lequel l'organisation
Exchange envoie et reoit des messages lectroniques. Cela inclut bien sr les domaines pour
lesquels l'organisation Exchange contient des botes aux lettres (domaines faisant autorit).
Cela inclut aussi les domaines pour lesquels l'organisation Exchange reoit des messages et
ensuite relaie ceux-ci un serveur de messagerie qui ne fait pas parti de l'organisation
Exchange (domaines relais).
Les domaines accepts vont tre utiliss pour contrler les messages lectroniques que
l'organisation Exchange accepte depuis Internet. Une fois qu'un domaine accept est
configur, l'organisation Exchange va accepter les messages depuis Internet pour ce domaine.
Les tentatives des serveurs de messagerie Internet pour dlivrer des messages pour des
domaines qui ne sont pas des domaines accepts vont tre refuses.
31/94
Exchange Server
Les domaines accepts sont configurs deux fois, une fois en tant que paramtre global pour
l'organisation Exchange Server, et une autre fois sur le serveur qui a le rle Transport Edge.
Les serveurs de Transport Hub ne traitent que les messages pour les domaines qui sont
configurs en tant que domaines accepts au niveau de l'organisation Exchange. Les serveurs
de Transport Edge acceptent et relayent seulement les messages pour les domaines configurs
en tant que domaines accepts sur le serveur qui a le rle Transport Edge.
Pour simplifier l'administration lors de la configuration des domaines accepts, il est possible
de procder de la faon suivante:
Quand vous crez des domaines accepts, vous pouvez utiliser le caractre toile ( * ) dans
l'espace d'adresses pour indiquer l'organisation Exchange d'accepter aussi tous les sous-
domaines de l'espace d'adresse SMTP. Par exemple, pour configurer egilia.com et tous ces
sous-domaines, il vous suffira d'entrer *.egilia.com comme espace d'adresse SMTP.
Attention: Si un sous-domaine doit tre utilis dans une stratgie d'adresses de messagerie,
chaque sous-domaine doit avoir une entre explicite dans les domaines accepts.
Un domaine accept faisant autorit est un domaine pour lequel l'organisation Exchange
stocke des botes aux lettres pour des objets conteneurs de ce domaine SMTP. Par dfaut,
quand le premier serveur Transport Hub est install, un domaine accept est configur comme
faisant autorit pour l'organisation Exchange. Le domaine accept par dfaut est le nom de
domaine pleinement qualifi (Full Qualified Domain Name) du domaine racine de la fort.
Souvent, le nom de domaine interne utilis avec Active Directory est diffrent du domaine
externe. Par exemple le nom de domaine interne peut tre egilia.lan et le nom de domaine
externe egilia-learning.com. L'enregistrement de ressource DNS pour le serveur de
messagerie (MX) pour votre organisation rfrence egilia-learning.com. C'est l'espace de nom
SMTP que vous voulez assigner aux utilisateurs en crant une stratgie d'adresses de
messagerie. Pour cela, il faut crer un domaine accept faisant autorit avec le nom de
domaine externe egilia.com.
32/94
Exchange Server
Crer un nouveau domaine accept faisant autorit avec Exchange Management Shell:
Dans Exchange 2010, vous pouvez configurer des domaines accepts en tant que domaines
relais. Les domaines relais reoivent des e-mails pour des destinataires en dehors de
l'organisation et ensuite relayent ces e-mails un serveur qui ne fait pas parti de l'organisation
Exchange.
Domaine de relai interne: Quand vous configurez un domaine de relai interne, cela signifie
que les destinataires de ce domaine n'ont pas de bote aux lettres dans l'organisation
Exchange mais ont des contacts dans la liste d'adresse globale (GAL). Les messages
provenant d'Internet sont relays pour ce domaine travers les serveurs Transport Hub dans
cette organisation Exchange.
Domaine de relai externe: Un domaine de relai externe est un domaine pour lequel les
messages sont relays vers un serveur de messagerie qui ne fait pas parti de l'organisation
Exchange et hors des limites du rseau de l'organisation. Le serveur qui a le rle Transport
Edge relaye les messages.
Tous les domaines accepts sont administrables avec la console de gestion d'Exchange. Pour
cela il suffit d'aller dans la partie Configuration de l'organisation dans l'arborescence de la
console et de choisir Transport Hub. Enfin dans le panneau central, il suffit d'aller dans
l'onglet Domaines Accepts et vous pourrez crer, supprimer ou modifier les domaines
accepts.
Il est aussi possible de grer les domaines relais avec Exchange Management Shell. Voici
quelques commandes qu'il est possible d'utiliser.
33/94
Exchange Server
On utilise aussi les domaines accepts pour configurer les stratgies d'adresses de messagerie.
Il faut configurer un domaine accept avant qu'un espace d'adresses SMTP (Simple Mail
Transfer Protocol) puisse tre utilis dans une stratgie d'adresses de messagerie.
Si vous supprimez un domaine accept qui est utilis dans une stratgie d'adresses de
messagerie, alors celle-ci ne sera plus valide et les destinataires qui utilisent des adresses e-
mails provenant de ce domaine SMTP ne pourront plus envoyer ni recevoir d'e-mails.
Il faut savoir que les stratgies d'adresses de messagerie sont trs utiles car elles permettent
d'affecter les adresses e-mails pour de multiples objets conteneurs (destinataires) la fois.
Avant de pouvoir utiliser ces stratgies, il faut configurer les domaines accepts pour votre
organisation Exchange.
Une stratgie d'adresses de messagerie permet de gnrer les adresses e-mails pour les
utilisateurs, les contacts et les groupes. Lorsqu'on dfinit une stratgie d'adresses de
messagerie, on dfinit le format de l'adresse e-mail et quels objets destinataires elle va
s'appliquer.
Une organisation Exchange peut tre utilise pour grer la messagerie de plusieurs socits.
Dans cette situation, vous avez besoin d'attribuer des adresses e-mails diffrentes aux
utilisateurs de chaque socit. C'est un exemple d'utilisation des stratgies d'adresses de
messagerie. Par exemple vous voudriez que certains objets destinataires aient l'adresse e-mail
d'une premire socit (@egilia-learning.com) et d'autres destinataires une adresse e-mail
correspondant une deuxime socit (@egilia.com).
Lors de la cration d'une stratgie d'adresses, il est possible de slectionner les objets
destinataires en se basant sur les lments suivants:
Le type de destinataire. Pour chaque stratgie, vous pouvez dfinir si elle sera applique :
Conditions:
Filtres de destinataires. Les filtres de destinataires permettent d'effectuer une requte sur les
destinataires base sur n'importe quel attribut Active Directory.
34/94
Exchange Server
Les stratgies d'adresses de messagerie sont appliques en fonction de leur priorit. Quand
plusieurs stratgies sont destines un mme objet, seule la stratgie d'adresses avec la plus
grande priorit sera applique. C'est l'administrateur de dfinir la priorit des stratgies
d'adresses dans la console de gestion d'Exchange. La stratgie d'adresses de messagerie par
dfaut qui est cre pendant l'installation est list la fin et a automatiquement la priorit la
plus faible et s'applique tous les destinataires qui ne sont pas affects par une autre stratgie
d'adresses de messagerie.
Lorsque vous modifier une stratgie, vous avez la possibilit d'appliquer les modifications
immdiatement ou alors de planifier l'application. Cela peut tre intressant dans les grandes
entreprises car l'application immdiatement d'un changement dans une stratgie d'adresses de
messagerie peut entraner un ralentissement important du serveur. Le fait de pouvoir planifier
l'application des paramtres permet de ne pas gner le fonctionnement normal de la
messagerie.
Les stratgies sont aussi rvalues et appliques chaque fois qu'un objet destinataire est
modifi.
La topologie de routage tant bas sur les sites Active Directory, il va tre possible de
dterminer les serveurs qui peuvent changer des mails, linstant o se produit cet change et
le connecteur utiliser pour envoyer les mails vers lextrieur de lorganisation.
Dans la mesure o Exchange 2010 sappuie sur les sites Active Directory, seuls les membres
du groupe Administrateur de lentreprise peuvent crer, modifier ou supprimer les sites AD. Il
en sera de mme pour la gestion des liens de sites. Nanmoins, un administrateur exchange
pourra grer les paramtres des sites spcifiques Exchange.
35/94
Exchange Server
Le serveur Exchange considre quil doit remettre un message laide dun connecteur
denvoi lorsque le domaine de destination ne se trouve pas dans la liste des domaines accepts
de lorganisation. Un domaine accept tant un domaine de messagerie que lorganisation
gre en interne comme prsent prcedement.
36/94
Exchange Server
Dans le cas o lorganisation dispose dun serveur Edge, le rle du connecteur denvoi sera de
rediriger lensemble du flux destination dinternet vers le serveur Edge. Dans le cas
contraire, il aura pour charge de dterminer le mode denvoi ainsi que les diffrentes
destinations possibles pour la remise de message.
Nom : Internet
Espace de remise : *
Mode de rsolution : Rsolution MX
Des configurations spcifiques destination de partenaires par exemple peuvent inclurent des
niveaux des scurits plus levs que ce qui est couramment utilis pour lchange demail.
Pour configurer les connecteurs denvoi via Exchange Management Shell, il est possible
d'utiliser les commandes de type Get-SendConnector, New-SendConnector, Set-
SendConnector, Remove-SendConnector.
Les critres de configuration dun connecteur de rception sont bass sur les trois paramtres
suivants :
Rseau : Permet de spcifier les plages IP de serveurs qui pourront envoyer des messages au
connecteur de rception.
Authentification : Permet de spcifier les mthodes dauthentifications acceptes par le
serveur.
Autorisations : Permet de spcifier les populations de machine qui pourront envoyer des
messages au connecteur de rception.
37/94
Exchange Server
Il est courant pour permettre la communication avec des serveurs tiers au travers dinternet de
configurer un connecteur de rception avec une autorisation pour les connexions anonymes.
Mme si votre connecteur de rception est accessible de manire anonyme cela ne signifie pas
que le serveur Exchange acceptera de faire du relaying ! En effet, le serveur de transport Hub
accepte uniquement de forwarder les mails destination des domaines explicitement prsents
dans l'onglet "Accepted Domain".
Si vous souhaitez permettre le relaying pour des serveurs spcifique (CRM, Serveurs Web,
SharePoint, ), vous pouvez crer un connecteur de rception spcifique autoris uniquement
aux serveurs que vous aurez rfrenc par lintermdiaire de leurs adresses IP.
Pour configurer les connecteurs de rception via Exchange Management Shell, il est possible
d'utiliser les commandes de type Get-ReceiveConnector, New- ReceiveConnector, Set-
ReceiveConnector, Remove- ReceiveConnector.
Dans certains cas, il est ncessaire de faire transiter les messages via un site prdtermin. Le
site en question devient alors site concentrateur.
Pour dfinir un site concentrateur, on utilise la commande Set-ADSite. Une fois quun site
concentrateur est dfini, les messages achemins par un chemin de routage ou se trouve ce
concentrateur transite forcement par le serveur hub prsent sur le site en question.
38/94
Exchange Server
Au niveau des liaisons de sites, si Exchange 2010 rutilise les paramtres de la rplication AD
en ce qui concerne le cot de la liaison, il est possible daffecter un cot de liaison spcifique
Exchange via la commande Set-ADSiteLink.
Si Exchange 2010 coexistent avec Exchange Server 2000 ou 2003, il est ncessaire de
configurer un connecteur de groupes de routages. Le premier connecteur de ce type est cr
automatiquement lors de linstallation du premier Hub server dans une organisation Exchange
2000 ou 2003 si on utilise linterface graphique. Lors dune installation en ligne de commande
il faudra utiliser PowerShell (New-RoutingGroupConnector) pour crer ce connecteur.
Agent de rgle de transport : applique les rgles au niveau Hub transport : veille la
conformit vis--vis de la politique de lentreprise.
Agent de rgle Edge : applique les rgles au niveau Edge transport : fonctionnalits anti-virus
et anti-spam.
Grce lintgration dans Active Directory, chaque serveur Hub transport peut ainsi rcuprer
la stratgie de messagerie, ce qui permet davoir une gestion centralis de la conformit de
lentreprise vis--vis de la loi, des rglements et de sa propre politique.
Les rgles de transport permettent dappliquer des actions sur les courriers qui transitent via
les rles hub-transport et edge-transport. Ainsi on peut ajouter des disclaimer, modifier des
formats, transfrer des emails,
Les rgles peuvent tre crs et modifies via le Shell ou la console, nanmoins,
linfrastructure dExchange 2010 implique que les consquences de la modification des rgles
ai un impact diffrent selon le type de rgle modifie.
39/94
Exchange Server
Si une rgle de transport lie au hub-transport est cre ou modifie, elle sapplique
lensemble de lorganisation, alors quune rgle lie un edge-transport ne sappliquera que
sur le serveur Edge cible.
Les champs dapplications diffrent galement, et ce bien que la structure soit la mme :
Exchange Server Best Practices Analyzer : prsent dans le premier module, cet outil
permet de vrifier si la configuration semble correcte (problmes de pilotes,).
Utilitaire de rsolution des problmes de flux de messagerie Exchange : cet outil est
spcifiquement conu pour vous aider diagnostiquer les problmes de routages des
flux de messageries.
40/94
Exchange Server
Suivi des messages : outil permettant daccder aux journaux de suivi des messages :
permet dobtenir des informations sur ltat des messages au sein de lorganisation.
Afficheur des files dattente : outil permettant de lister et de grer les tailles dattentes.
41/94
Exchange Server
Le rle serveur daccs client (CAS) est le rle qui va nous permettre de grer tous les accs
clients, c'est--dire le MAPI (Outlook), le POP3 ou le IMAP4 mais aussi les diffrents
services daccs distance comme Outlook Web App, Outlook Anywhere et Exchange
ActiveSync.
Il faut savoir que laccs en POP ou IMAP est dsactiv par dfaut avec Exchange 2010.
Le rle serveur daccs client install sur un serveur Exchange 2010 donne accs aux
applications et aux protocoles clients suivants :
Protocole POP3 :
Permet aux utilisateurs d'accder aux messages de leurs botes aux lettres via un client de type
Outlook Express ou Windows Mail.
Protocole IMAP4 :
Permet aux utilisateurs d'accder aux messages de leurs botes aux lettres via un client de type
Outlook Express ou Windows Mail.
Stocke les messages sur le serveur en maintenant larborescence dorganisation des emails.
42/94
Exchange Server
Auto-discover :
Protocole permettant aux clients de sauto configurer avec simplement ladresse email et le
mot de passe du compte.
Mets disposition un fichier XML contenant toutes les informations de type serveur,
passerelle,
Il est ncessaire davoir un Serveur dAccs Client sur chaque site Active Directory o il y a
un serveur qui a le rle de botes aux lettres.
43/94
Exchange Server
Quand des clients accdent leur boite aux lettres en utilisant Outlook (MAPI), Outlook Web
App, Outlook Anywhere, Exchange ActiveSync, Post Office Protocol 3 (POP3) ou bien
Internet Message Access Protocol 4 (IMAP4), ils passent obligatoirement par le rle Serveur
dAccs Client.
Le client se connecte avec le protocole quil souhaite. Les ports des diffrents protocoles
autoriss doivent tre dbloqus sur le pare-feu.
Dans le cas du protocole MAPI (donc dun client Outlook), il est prfrable dutiliser le
protocole Outlook AnyWhere (RPC over HTTPS) lorsque lon doit traverser un firewall et ainsi
ouvrir quun seul et unique port sur le firewall (le 443).
Le Serveur dAccs Client se connecte un contrleur de domaine Active Directory afin
dauthentifier lutilisateur grce au protocole Kerberos. Cest le service IIS (Internet
Information Services) qui soccupe de lauthentification. Ensuite le Serveur dAccs Client
utilise une requte LDAP (Lightweight Directory Access Protocol) sur un serveur de catalogue
global afin de localiser le serveur de bote aux lettres qui contient la boite aux lettres de
lutilisateur.
Le Serveur dAccs Client se connecte ensuite au serveur de bote aux lettres avec le
protocole MAPI RPC pour envoyer ou rcuprer les messages de lutilisateur. Quand un client
envoie un message, le serveur de boite aux lettres notifie le serveur de Transport Hub quun
nouveau message est en attente. Le serveur de Transport Hub rcupre ce message et le
catgorise, c'est--dire quil dtermine quels sont le ou les destinataires, applique les
stratgies de messages qui peuvent exister et ensuite renvoie le message au rle serveur de
boite aux lettres.
Quand les clients POP3 ou IMAP4 envoient un message, ils doivent directement lenvoyer
un serveur SMTP (Simple Mail Transfer Protocol). Ce serveur SMTP peut tre soit un serveur
qui a soit le rle Serveur de Transport Hub, soit le rle Serveur de Transport Edge.
Les clients MAPI (Outlook) utilisent le rle CAS aussi pour Autodiscover, le carnet dadresse
hors-ligne, les informations de disponibilit (libre/occup).
Si les deux protocoles permettent la rcupration des emails depuis un serveur de messagerie,
ils sont diffrents sur de nombreux points.
POP Post Office Protocol (RFC 1939) utilise le port 110 depuis lactuelle version 3. Par
dfaut, le mot de passe transite en clair sur le rseau. Nanmoins, sur certains serveurs de
messagerie, celui-ci peut tre crypt (MD5). Il peut galement tre implment avec SSL
(port : 995, RFC 2595).
IMAP Internet Message Access Protocol (RFC 3501) est un protocole qui a la particularit
de laisser les messages sur le serveur, ce qui permet, entre autre, de les consulter depuis
diffrents clients de messagerie. Ne tlchargeant par dfaut que les enttes des mails, il est
particulirement adapt aux connexions lentes, lutilisateur choisissant les emails devant tre
intgralement tlchargs.
44/94
Exchange Server
Il utilise le port 143 (TCP) et peut tre implment avec SSL (port : 993, RFC 2595). Il ne
faut nanmoins pas le confondre avec le protocole MAPI (utilis par dfaut sous Exchange
Server), et ce, bien que les fonctionnalits basiques semblent similaires.
Bien quIMAP4 soit plus performant, il est moins populaire que le POP, cela tant en partie
d sa faible implmentation par les fournisseurs daccs car il demande plus de ressource.
Accs hors-ligne X X
Simplicit dimplmentation X
A l'instar d'Exchange Server 2003, les services POP3 et IMAP4 ne sont pas activs par dfaut
sur un serveur d'accs client Exchange 2010. Cela est parfaitement comprhensible tant
donn que ces protocoles sont anciens et ne permettent pas de grer les fonctionnalits
collaboratives d'Exchange (partage de calendrier, tches, notes...). Cependant si vous
souhaitez rapatrier vos mails sans passer par OWA et avec un logiciel de messagerie autre
qu'Outlook (comme Outlook express, Mozilla Thunderbird, ), la mise en uvre de l'un de
ces protocoles sera un passage obligatoire.
Par dfaut le service Microsoft Exchange POP3 est dsactiv. Il faut donc passer son type de
dmarrage "automatique", puis dmarrer le service. Tout cela peut tre ralis via la console
MMC "Services" ou bien via le Shell avec les commandes Set-Service et Start-Service.
Il faut ensuite activer l'accs POP3 au niveau de chaque bote aux lettres. Pour cela vous
devez utiliser la commande Set-CASMailbox comme suit :
45/94
Exchange Server
Si vous souhaitez activer l'accs POP3 sur toutes les botes aux lettres, le plus simple est
d'utiliser un pipe et de saisir la commande suivante :
Il est aussi possible de dfinir le format de message (HTML, texte brut...) l'aide de l'option -
PopMessagesRetrievalMimeFormat
Il est conseill d'utiliser la troisime mthode. Si vous rencontrez des problmes lors de
l'authentification (mot de passe demand en boucle, rabattez-vous sur la deuxime mthode et
redmarrez le service POP3.
Pour configurer un accs IMAP4, il suffit de suivre la mme procdure que celle pour le
protocole POP3 (seul le nom des commandes change) !
46/94
Exchange Server
Support depuis Outlook 2007, le systme de dcouverte automatique utilise l'annuaire Active
Directory ainsi que le serveur Exchange avec le rle accs client (CAS) pour configurer
automatiquement le client Outlook.
Ainsi les utilisateurs utilisant une machine membre du domaine nont aucune information
saisir pour accder leurs emails (lauthentification de leur compte est utilis) et les
utilisateurs utilisant un poste externe au domaine nont qu saisir leur email et mot de passe.
Un objet de type SCP (Service Connection Point) est cr lors de l'installation du rle CAS
sur un serveur. Il est cr dans la partition de configuration de l'annuaire Active Directory et
porte le nom du serveur Exchange.
L'objet SCP a pour objectif le stockage de l'URL ou des URLs correspondantes au service de
dcouverte automatique. La liste des URLs est enregistre dans un attribut nomm
serviceBindingInformation.
Il y a aura autant d'objets SCP dans l'annuaire que de serveur CAS dans l'organisation.
Si le client Outlook utilise une machine membre du domaine, le client Outlook va envoyer
une requte LDAP un contrleur de domaine pour rcuprer les informations des objets
SCP.
Si le client Outlook nest pas sur une machine membre du domaine, il localise un serveur
CAS ayant autorit sur le domaine de messagerie de lutilisateur. Pour cela il analyse
ladresse email pour en extraire le domaine de messagerie puis lance une requte de rsolution
dns de type autodiscover.<domaine de messagerie>. Exemple : pour ladresse
lthobois@egilia.com, il essaye de rsoudre autodiscover.egilia.com.
Le client Outlook se connecte ensuite sur le service autodiscover (sur le rpertoire virtuel
/Autodiscover) du serveur CAS laide du protocole HTTPs.
Cela signifie que vous devez imprativement crer un enregistrement de type CNAME
nomm autodiscover dans la zone DNS publique de votre entreprise et utiliser un certificat
numrique valide sur le CAS (ou bien sur le proxy inverse publiant le CAS).
Le rle CAS excute ensuite une fonction pour rcuprer la configuration de la bote aux
lettres utilisateur auprs d'Active Directory. Une fois qu'il a obtenu toutes les informations
(nom du serveur Exchange...), le CAS gnre un fichier XML de configuration et l'envoi au
client.
47/94
Exchange Server
Pour finir le client Outlook applique les paramtres renvoys par le serveur, puis se connecte
au serveur de messagerie Exchange 2010 rfrenc dans le fichier XML.
Cot organisation Exchange, il est possible de configurer le rpertoire virtuel auquel le client
Outlook se connecte, laide des commandes PowerShell suivantes :
Il est aussi possible de modifier les certificats qui sont utiliss via les commandes PowerShell
suivantes:
Outlook Web App est le webmail fourni avec Exchange Server. Il permet aux utilisateurs
daccder leurs emails depuis un navigateur internet et depuis nimporte quelle machine.
48/94
Exchange Server
Grce cet outil, les utilisateurs ont accs leur messagerie o quils se trouvent, condition
davoir un accs internet. Cette interface web permet aussi un accs aux utilisateurs qui sont
sur des plateformes non Windows (Linux, Mac, UNIX) avec le support sans dgradation des
fonctionnalits des navigateurs les plus rpandus (Chrome, Firefox, Internet Explorer, Safari,
Opra, ).
Les fonctionnalits prsentes dans Outlook Web App sont quasiment identiques celle que
lon retrouve sur le client lourd Microsoft Outlook 2010.
7.4.2 Configuration
Outlook Web App est disponible automatiquement sur le rle Serveur dAccs Client.
Cependant, vous disposez de diffrents outils qui vous permettent de grer ce service.
Utilise pour configurer un certain nombre doptions de configuration dOWA. Avec cet outil
vous pouvez accder la configuration des rpertoires virtuels dOWA pour par exemple
grer lauthentification des utilisateurs, dsactiver certaines fonctionnalits dOWA,
configurer les adresses internes ou externes, autoriser les serveurs Sharepoint.
Utilise pour configurer la plupart des options de configuration dOWA. Il suffit dutiliser la
commande Set-OwaVirtualDirectory.
Utilis pour configurer les rpertoires virtuels Outlook Web App, Exchange Server, Exchweb
et Public. Cest ici aussi que vous pourrez scuriser les communications avec SSL.
49/94
Exchange Server
Web.config :
Editeur du registre :
Outlook Anywhere est une fonctionnalit qui permet aux logiciels clients Outlook 2003 et
ultrieurs de se connecter un serveur Exchange en utilisant le protocole RPC via HTTPs.
Cette fonctionnalit est trs intressante car elle permet aux clients MAPI (Outlook) de se
connecter de manire scurise leur compte de messagerie depuis Internet, quand ils ne sont
pas sur le rseau de lentreprise.
50/94
Exchange Server
Ouvrir le firewall : Cela consiste limiter la plage des ports que le service RPC va associer aux
clients Outlook et rediriger lensemble de cette plage destination du serveur hbergeant le
rle CAS. Plus la plage de port IP sera importante, plus lexposition du serveur CAS aux
attaques le sera. Autant dire que dans ce scenario, le pare-feu ne sert pas grand-chose et
que cette configuration est proscrire.
Monter un vpn : Le client doit alors se connecter dans un premier temps au rseau interne
de lentreprise, puis se connecter linfrastructure Exchange. Mme si cette configuration
respecte les consignes de scurit lmentaires (le seul port du vpn sera ouvert sur le pare-
feu), elle alourdi la procdure dutilisation de la messagerie pour lutilisateur.
Pour utiliser Outlook Anywhere, il faut avoir mis en place une infrastructure cl publique
afin de permettre lutilisation du protocole HTTPs.
Ensuite il faut activer le protocole Outlook Anywhere pour chaque serveur en saisissant lurl
utilise en externe et le mode dauthentification.
51/94
Exchange Server
7.6 ActiveSync
ActiveSync est une mthode permettant de synchroniser ses mails sur un Pocket PC et/ou un
SmartPhone depuis le rseau GPS/GPRS (le protocole HTTPs est utilis pour la
synchronisation).
52/94
Exchange Server
Il sagit dun rle facultatif, qui ncessite au moins une topologie avec deux serveurs
Exchange, ce dernier rle ne pouvant tre dploy sur le mme serveur quun serveur ayant
un autre rle.
53/94
Exchange Server
Comme tous les serveurs sensibles (en DMZ notamment), il est indispensable de bien
surveiller la configuration du serveur : dsactiver les services inutiles, le compte
administrateur,
Les ports utiliss pour laccs LDAP ne correspondent pas aux ports standards, ils dcoulent
de lutilisation dun intermdiaire entre le serveur LDAP et le serveur EDGE : ADLDS.
Pour installer un serveur Edge, il est donc ncessaire de respecter les points suivants :
8.3 EdgeSync
Lorsque vous abonnez un serveur Edge lorganisation Exchange, les donnes des
destinataires prsentes dans Active Directory sont dupliques via AD LDS. Par la suite, le
service EdgeSync qui sexcute sur les serveurs hub transport maintient jour les donnes.
Labonnement permet galement de mettre automatiquement en place les connecteurs denvoi
requis.
La duplication des donnes via AD LDS permet par la suite dactiver des fonctionnalits
avances du serveur Edge tel que des fonctions de recherche de destinataire. Lensemble de
54/94
Exchange Server
ces fonctionnalits permettent de garantir un niveau de scurit lev, le serveur Edge nayant
accs qu un nombre limit dinformations issu dActive Directory, et ce en lecture seule
uniquement.
Lagent de rgle Edge possde des fonctions permettant de limiter le spam et la propagation
de virus, nanmoins, il ne dispense pas de linstallation dun produit anti-virus (exemple :
Forefront for Exchange server).
55/94
Exchange Server
Les objets conteneurs ou aussi appels objets destinataires. Il est trs important de savoir que
les objets conteneurs d'Exchange Server sont des objets dans Active Directory auxquels
Exchange Server peut dlivrer des messages. L'utilisateur avec bote aux lettres est le type
d'objet conteneur le plus commun dans Exchange Server. La gestion des objets conteneurs est
l'un des tches premires et essentielles dans ladministration d'Exchange Server.
Dans les objets destinataires, nous retrouverons donc les utilisateurs de bote aux lettres, les
utilisateurs messagerie active, les contacts de messagerie, les groupes de distribution et les
dossiers publics que nous pourrons transformer en objets destinataires en leur activant la
messagerie.
Dans les versions prcdentes Exchange Server 2007, il fallait utiliser la console Utilisateurs
et ordinateurs Active Directory pour effectuer les tches de gestion des objets destinataires. A
partir dExchange 2007, vous pouvez maintenant effectuer ces tches dans la console de
gestion d'Exchange (Exchange Management Console) ou bien dans lenvironnement en ligne
de commande Exchange management Shell.
Voici les diffrents types d'objets destinataires que vous pourrez trouver dans Exchange 2010.
Utilisateurs extension de bote aux lettres : Un utilisateur extension de bote aux lettres
possde un compte dans Active Directory, une bote aux lettres dans Exchange Server et une
adresse e-mail. Cet utilisateur peut envoyer et recevoir des messages en utilisant
l'infrastructure Exchange Server dans l'organisation. Par exemple, un employ dune
entreprise est gnralement un utilisateur de botes aux lettres.
56/94
Exchange Server
Botes aux lettres de ressources : Une bote aux lettres de ressources gre les salles ou les
quipements. Un compte d'utilisateur Active Directory est cr pour ce type d'objet mais le
compte est dsactiv. Aprs avoir cr la bote aux lettres de ressources, vous pouvez l'utiliser
pour rserver la ressource pour des runions ou autres vnements.
Botes aux lettres lies : Une bote aux lettres lie est associe un utilisateur dans une fort
approuve. Lauthentification du compte se fait sur une fort alors que la boite aux lettres se
trouve dans une autre.
Contacts de messagerie : Un contact de messagerie est un objet de type contact dans Active
Directory qui a une adresse de messagerie associe. Il ne peut pas s'authentifier sur Active
Directory et n'a pas de bote aux lettres Exchange Server. Les contacts de messagerie
apparaissent aussi dans la liste d'adresse globale ce qui vous permet d'intgrer des personnes
externes votre organisation dans votre liste d'adresse globale. Vous pouvez aussi intgrer ces
personnes externes dans des groupes de distribution.
Groupes de distributions : Les groupes de distribution sont des groupes universels contenant
des utilisateurs, des groupes et de contacts auxquels on a assign une adresse de messagerie.
Lenvoi dun email cette adresse transfert lemail lensemble des membres du groupe
possdant une adresse de messagerie.
Groupes de distributions dynamiques : Vous pouvez aussi crer des groupes de distribution
dynamiques qui dterminent la liste de leurs membres en interrogeant Active Directory via
une requte LDAP. La liste est cre chaque sollicitation du groupe.
Botes aux lettres de dcouverte : Une boite aux lettres de dcouverte permet de stocker le
rsultat dune recherche inter-bote. Elle est par exemple utilise dans le cas dune recherche
de type Legal Hold.
Dossiers publics : Il est possible d'affecter une adresse de messagerie un dossier public et
ainsi en faire un objet destinataire. Un dossier public avec messagerie active peut tre utilis
pour crer une bote aux lettres communes plusieurs utilisateurs ou groupes.
57/94
Exchange Server
Grer les utilisateurs de botes aux lettres est important car c'est la tche la plus commune
effectuer pour un administrateur Exchange Server. Il faut effectuer des tches d'administration
chaque fois qu'un utilisateur est cr, modifi ou supprim du systme. Il est possible
d'utiliser Exchange Management Shell pour effectuer des oprations sur plusieurs utilisateurs
en une fois.
En tant qu'administrateur Exchange, il est possible d'tre amen dplacer des botes aux
lettres entre des bases de donnes de botes aux lettres, des serveurs, des domaines, ou mme
entre des organisations Exchange Server.
58/94
Exchange Server
Voici quelques situations qui peuvent amener dplacer des botes aux lettres:
Mise jour matrielle : Aprs avoir install Exchange 2010 sur du nouveau matriel, vous
pouvez migrer toutes les botes aux lettres de l'ancien serveur vers le nouveau.
Rpartition de charge : Si un serveur est trop occup, vous pouvez dplacer quelques botes
aux lettres vers un autre serveur qui est moins charg.
Changement de lieu : Si un utilisateur est mut et change de ville, vous pouvez dplacer sa
bote aux lettres vers un serveur se trouvant dans sa nouvelle ville.
Acquisition ou fusion : Si votre entreprise rachte ou fusionne avec une autre entreprise,
vous pouvez dplacer toutes les botes aux lettres d'une organisation vers l'autre.
Quand vous souhaitez dplacer des botes aux lettres au sein de la mme organisation
Exchange Server, il est possible d'utiliser soit l'assistant Dplacement de bote aux lettres dans
la console de gestion d'Exchange ou bien la commande New-MoveRequest dans Exchange
Management Shell.
Aprs avoir cr de nouveaux utilisateurs de bote aux lettres, il faut les configurer pour qu'ils
correspondent aux besoins de votre organisation et des utilisateurs.
Configurer les paramtres d'acceptation automatique pour une boite aux lettres de ressources
59/94
Exchange Server
Lors de la suppression dune bote aux lettres dans Exchange 2010, celle-ci n'est pas
supprime immdiatement de la base de donnes de botes aux lettres. Par dfaut, une bote
aux lettres supprime est garde dans la base de donnes pendant 30 jours. Cela permet
d'avoir le temps et l'opportunit de rcuprer une bote aux lettres qui aurait t supprime par
erreur. Il est possible de modifier la limite de rtention des botes aux lettres supprimes une
autre valeur laide de la commande suivante :
Il est possible de supprimer la bote aux lettres ce qui revient enlever les proprits
Exchange de l'utilisateur et marquer la bote aux lettres pour la suppression sans supprimer
le compte utilisateur Active Directory.
Ou supprimer un utilisateur de bote aux lettres ce qui marque la bote aux lettres pour la
suppression et supprime aussi le compte utilisateur Active Directory.
Pour supprimer botes aux lettres avec Exchange Management Shell. Voici les commandes
utiliser:
Pour dconnecter la bote aux lettres de l'utilisateur "bnedjimi" ainsi que supprimer le compte
d'utilisateur, utilisez la commande suivante:
Pour supprimer la bote aux lettres et le compte d'utilisateur, utilisez la commande suivante:
Disable-Mailbox bnedjimi@egilia.com
Un groupe de distribution Exchange Server est une collection d'objets destinataires Exchange
Server. Vous pouvez envoyer des messages tous les destinataires du groupe en envoyant le
message au groupe de distribution Exchange Server. Cela permet de faciliter l'envoi de
messages plusieurs personnes. On envoie un message au groupe de distribution et Exchange
Server s'arrange pour remettre le message tous les membres du groupe de distribution.
60/94
Exchange Server
Par dfaut les groupes de distribution ne sont pas utilisable par les utilisateurs externes
lorganisation Exchange. Pour que ces groupes soient utilisables par nimporte quel utilisateur
partir dInternet, il suffit de dcocher loption Require that all senders are authenticated.
Dans Active Directory, il est possible de crer des groupes de scurit et des groupes de
distribution. Les deux types de groupe, scurit et distribution, peuvent tre configurs
comme des groupes de distribution Exchange Server.
Groupes de scurit : Les groupes de scurit Active Directory sont utiliss pour
l'environnement de scurit, comme donner des autorisations des ressources rseau. Il est
possible de configurer des groupes de scurit comme des groupes de distribution Exchange
Server et de les utiliser pour envoyer des e-mails plusieurs utilisateurs. Envoyer un message
un groupe de distribution Exchange Server envoie le message tous les membres du groupe
qui sont des objets destinataires Exchange Server.
61/94
Exchange Server
Exchange 2010 n'autorise que les groupes Active Directory qui sont des groupes universels
pour tre utilis en tant que groupes de distributions Exchange Server. L'appartenance aux
groupes universels est publie dans tous les serveurs de catalogue global de la fort. Cela
signifie que n'importe quel utilisateur dans n'importe quel domaine peut voir l'appartenance
complte des groupes universels.
Plusieurs options de modration sont disponibles pour la gestion des groupes de distribution :
Ces options de modrations permettent aussi bien de controler qui peut envoyer des messages
une liste de distribution que si le contenu doit tre approuv par un modrateur.
62/94
Exchange Server
La liste des membres dun groupe peut tre elle aussi modrer notament dans le cas de
lutilisation de la console ECP (Exchange Control Panl).
Il est possible groupe par groupe dautoriser les utilisateurs joindre la liste avec ou sans
validation. De mme, le retrait de la liste peut tre libre ou aprouv.
63/94
Exchange Server
Un groupe de distribution dynamique est une collection d'utilisateurs de botes aux lettres,
d'autres groupes de distribution, d'utilisateurs messagerie active et de contacts de
messagerie dont l'appartenance est calcule au moment de lenvoi de l'e-mail en se basant sur
les filtres et les conditions qui ont t dfinies la cration du groupe de distribution
dynamique.
Quand un e-mail est envoy un groupe de distribution dynamique, le message est dlivr
tous les objets destinataires dans l'organisation qui correspondent aux critres dfinis pour ce
groupe de distribution dynamique.
Les conditions et filtres qui sont dfinis lors de la cration du groupe de distribution
dynamique forment une requte LDAP qui est envoy un serveur de catalogue global pour
calculer l'appartenance au groupe de distribution dynamique. Cela signifie qu'un
administrateur n'a pas besoin de rajouter ou supprimer manuellement les membres du groupe.
Cependant, les proprits des objets destinataires comme le dpartement doivent tre tenues
jour dans Active Directory pour que le rsultat des requtes soit fiable.
Les filtres permettent d'inclure ou d'exclure les types d'objets conteneurs suivants:
64/94
Exchange Server
Les conditions permettent d'inclure ou d'exclure des objets destinataires en fonction des
proprits suivantes:
Etat ou Province
Dpartement
Socit
Paramtres spcifiques
Un contact de messagerie est un objet de type contact dans Active Directory qui est associ
une adresse de messagerie, mais qui ne peut pas s'authentifier sur Active Directory et n'a pas
de bote aux lettres Exchange. Les contacts de messagerie apparaissent dans la liste d'adresses
globale, ce qui permet d'ajouter des personnes extrieures l'organisation la liste d'adresses
globale et n'importe quelle autre liste d'adresses Exchange.
Inclure des utilisateurs externes dans un groupe de distribution Exchange Server. C'est la
seule solution pour pouvoir ajouter des utilisateurs externes un groupe de distribution. Il
peut arriver d'avoir un grand nombre de contacts de messagerie si vous grez une grosse
liste d'utilisateurs externes pour des tches comme une newsletter.
Transfrer les messages vers une adresse e-mail externe dans les proprits d'un objet
destinataire. Il n'est pas possible d'entrer manuelle une adresse e-mail vers laquelle on
voudrait transfrer les messages, il faut donc crer des contacts de messagerie.
Il vous est possible de grer les contacts de messagerie depuis la console de gestion
d'Exchange.
Pour cela il suffit d'aller dans la partie Configuration du destinataire dans l'arborescence de la
console et ensuite Contacts de messagerie. Vous pourrez crer ou supprimer un contact de
messagerie ou bien activer la messagerie sur un contact existant dans Active Directory et
enfin dsactiver la messagerie pour un contact.
Il est bien sr aussi possible de grer les contacts de messagerie avec Exchange Management
Shell. Voici quelques commandes utiles:
65/94
Exchange Server
66/94
Exchange Server
Les utilisateurs d'Exchange 2010 utilisent gnralement la liste d'adresse globale pour
chercher d'autres utilisateurs dans l'organisation. Cependant, par dfaut, la liste d'adresses
globale contient tous les objets destinataires Exchange, incluant les contacts de messagerie et
les groupes de distribution. Donc, dans une grande entreprise, la liste d'adresse globale peut
contenir des milliers voir de dizaines de milliers d'entres, ce qui peut compliquer la
recherche d'utilisateurs. C'est pourquoi il est conseill d'utiliser des listes d'adresses pour
rduire la liste d'adresses globale en plusieurs listes plus restreintes.
Une liste d'adresses et donc une collection d'objets conteneurs qui sont groups partir d'une
requte LDAP (Lightweight Directory Access Protocol) sur des attributs Active Directory.
Chaque liste d'adresse peut contenir plusieurs types d'objets destinataires comme des
utilisateurs, des groupes de distribution ou bien des contacts.
Les listes d'adresses vont permettre de trier les destinataires pour que les utilisateurs puissent
facilement trouver les personnes qui ils veulent envoyer des messages ou planifier des
runions. Les listes d'adresses sont dynamiques ce qui signifie que leur contenu change
automatiquement en fonction des objets destinataires ajouts dans l'organisation ou
simplement modifi. En fait, les listes d'adresses sont calcules de la mme faon que les
stratgies d'adresses de messagerie.
Quand vous modifiez une liste d'adresses, vous pouvez choisir d'appliquer les modifications
immdiatement ou bien planifier la mise jour. Dans les grandes organisations, il peut tre
intressant de planifier la mise jour car elle peut entraner de gros ralentissements du
systme.
A chaque fois qu'un objet conteneur est modifi, les listes d'adresses pour cet objet sont
rvalues immdiatement et appliques.
Par dfaut, Exchange 2010 cre quelques listes d'adresses. Pour les petites entreprises, celles-
ci peuvent tre suffisantes:
Tous les contacts : tous les contacts de messagerie dans l'organisation Exchange Server.
Tous les groupes : tous les groupes de distribution dans l'organisation Exchange Server.
Toutes les salles : toutes les botes aux lettres de salles dans l'organisation.
Tous les utilisateurs : tous les utilisateurs de l'organisation Exchange Server
Liste d'adresse globale par dfaut : Tous les objets destinataires dans l'organisation.
67/94
Exchange Server
Lorsque l'on cre une liste d'adresses, il est possible de slectionner les destinataires qui y
seront contenus en fonction de leur type et de conditions, la manire des stratgies
d'adresses.
Types de destinataires:
Conditions:
Dans les attributs d'un destinataire, il y a 15 attributs personnaliss que vous pouvez utiliser
comme vous voulez. Si vous en remplissez certains, vous pourrez utiliser ces attributs pour la
slection dans les listes d'adresses.
Les filtres de destinataires permettent d'effectuer une requte sur les destinataires base sur
n'importe quel attribut Active Directory.
10.1.2 Utilisation
Les listes d'adresses peuvent tre cres et gres avec la console de gestion d'Exchange. Bien
sr il est aussi possible de les administrer avec Exchange Management Shell. Voici quelques
commandes de bases concernant les listes d'adresses.
Cration d'une liste d'adresse enfant qui contient toutes les botes aux lettres de salles pour le
btiment 34: (pour cela on utilise l'attribut personnalis numro 1)
68/94
Exchange Server
Dans Exchange 2010, il existe une liste d'adresses globale (Global Address list) par dfaut qui
est cre lors de l'installation. Cette liste d'adresses globale contient tous les objets
destinataires de l'organisation Exchange Server.
Le fait de crer plusieurs listes d'adresses globales est utile principalement pour supporter les
environnements mutualiss, quand une seule organisation Exchange Server gre plusieurs
socits en mme temps. Des listes d'adresses globales sont cres pour chaque socit afin
que les utilisateurs de chaque socit ne voient que les utilisateurs qui appartiennent leur
socit.
Les utilisateurs choisissent automatiquement quelle liste d'adresse globale utiliser par dfaut
en fonction des autorisations qu'ils ont dessus. S'ils ont accs plusieurs listes d'adresses
globales, alors celle qui contient le plus d'objets destinataires sera utilise. Un utilisateur ne
peut donc accder qu' une seule liste d'adresse globale.
10.2.2 Utilisation
Les listes d'adresses globales ne sont administrables qu'avec Exchange Management Shell. Il
n'est pas possible de crer, modifier ou supprimer des listes d'adresses globales avec la
console de gestion d'Exchange.
Voici quelques commandes pour administrer les listes d'adresses globales avec Exchange
Management Shell.
Crer une liste d'adresse globale qui contiendra les utilisateurs avec botes aux lettres et les
botes aux lettres de ressources pour la socit EGILIA.
69/94
Exchange Server
Un carnet d'adresses en mode hors connexion (Offline Address Book) est une copie de carnet
d'adresses qui a t tlcharge de faon ce qu'un utilisateur Microsoft Outlook puisse
accder aux informations qu'il contient tout en tant dconnect du serveur Exchange. C'est
donc une collection de listes d'adresses qui est disponible pour les utilisateurs lorsqu'ils ne
sont pas connects au serveur.
Les utilisateurs peuvent accder au contenu du carnet d'adresses en mode hors connexion,
crire des messages et affecter les destinataires des messages tout a sans tre connect au
serveur Exchange Server.
Quand Exchange 2010 est install, un carnet d'adresses en mode hors connexion par dfaut est
cr et mis disposition de tous les utilisateurs.
Ce carnet d'adresses en mode hors connexion par dfaut contient la liste d'adresses globale
uniquement mais il est possible de le modifier pour contenir des listes d'adresses
supplmentaires ou encore de crer de nouveaux carnets d'adresses en mode hors connexion
avec d'autres listes d'adresses. Seules des listes d'adresses existantes peuvent tre rajoutes
un carnet d'adresses en mode hors connexion.
70/94
Exchange Server
Le contenu d'un carnet d'adresses en mode hors connexion est mis jour priodiquement. Par
dfaut, ils sont mis jour toutes les 24h mais cette valeur est modifiable. Il faut comprendre
que les modifications apportes aux listes d'adresses ne sont pas forcment reportes
immdiatement dans le carnet d'adresses hors connexion qui contient ces listes d'adresses.
Quand plusieurs carnets d'adresses en mode hors connexion sont crs, le carnet d'adresses
hors connexion d'un utilisateur est dfini au niveau de la base de donnes de botes aux lettres
de cet utilisateur.
Il faut savoir que pour chaque carnet d'adresses en mode hors connexion, il est possible de
dfinir la version du carnet d'adresses ce qui correspond en fait aux clients que vous allez
supporter et le mode de distribution disponible.
Support client : Les options de support client permettent de choisir la version de carnet
d'adresses hors connexion qui est gnre. Les options sont les suivantes:
Microsoft Office Outlook 98 Service Pack 1 ou antrieur (Version 2). Ce format de carnet
d'adresses est aussi appel carnet d'adresses hors connexion ANSI.
Outlook 98 Service Pack 2 ou ultrieur (Version 3). Ce format est aussi appel carnet
d'adresses hors connexion Unicode. Il minimise les appels de procdure distance pendant
les tlchargements et propose des fonctionnalits supplmentaires pour utiliser diffrentes
langues.
Microsoft Office Outlook 2003 SP2 ou ultrieur (Version 4). Ce format de carnet d'adresses
hors connexion est uniquement disponible avec Exchange 2010 ou bien Exchange Server
2003 SP2. Il apporte des fonctionnalits supplmentaires qui minimisent les tlchargements
des carnets d'adresses en effectuant des mises jour diffrentielles.
71/94
Exchange Server
Points de distribution : Les points de distribution dterminent la faon dont les carnets
d'adresses hors connexion sont mis disposition des clients.
Distribution Web. Exchange 2010 est capable de distribuer les carnets d'adresses en mode
hors connexion au travers d'un service Web. Seuls les clients Microsoft Outlook 2007 sont
capables de rcuprer les carnets d'adresses hors connexion au travers d'un service Web.
Cependant, cette mthode permet de ne pas avoir besoin des dossiers publics pour la
distribution des carnets d'adresses en mode hors connexion. Avec la distribution Web,
Exchange Server utilise des rpertoires virtuels dans IIS (Internet Information Service) pour
distribuer.
Distribution avec les dossiers publics. Les prcdentes versions d'Exchange 2010 utilisaient
les dossiers publics pour distribuer les carnets d'adresses en mode hors connexion. Tous les
clients Outlook antrieurs Outlook 2007 ncessitent ce mode de distribution.
Comme il a dj t, quand plusieurs carnets d'adresses en mode hors connexion sont crs,
les clients choisissent leur carnet d'adresses en mode hors connexion par dfaut en prenant
celui qui est configur dans leur base de donnes de botes aux lettres. Chaque base de
donnes de botes aux lettres est configure avec un carnet d'adresses en mode hors connexion
par dfaut.
10.3.3 Utilisation
Pour les carnets d'adresses en mode hors connexion, il est possible d'utiliser la console de
gestion d'Exchange pour administrer ceux-ci avec une interface graphique. Bien sr, il est
aussi possible d'administrer les carnets d'adresses hors connexion avec Exchange
Management Shell, nous allons donc voir quelques commandes de bases pour grer ceux-ci.
Cration d'un carnet d'adresses hors connexion en distribution Web pour les clients Outlook
2007 qui contient la liste d'adresses globale par dfaut, gnr sur EGILIA-EXCH01 et
distribu dans le rpertoire virtuel OAB sur EGILIA-EXCH01:
Supprimer des listes d'adresses d'un carnet d'adresses en mode hors connexion:
72/94
Exchange Server
Elle repose dornavant sur le principe RBAC (Role Based Access Control) dont lobjectif est
dutiliser des modles prdfinis mais personnalisables de dlgation. Chaque modle
correspond un rle dadministration dExchange et sera affect une population
dutilisateur. Il nest donc maintenant plus ncessaire de modifier directement les listes de
contrle daccs (ACL) comme ctait le cas prcdemment.
Le primtre dapplication
Les autorisations
Les membres
73/94
Exchange Server
1. Primtre dapplication
Il sagt dune OU, dun groupe dutilisateurs ou tout simplement dun container de
configuration. Tous les rles ont par dfaut un primtre dapplication. Lorsque vous crez un
nouveau rle RBAC il est enfant dun rle dj existant et hrite du primtre de son parent. Il
est toutefois possible de spcifier un primtre spcifique lors de sa cration ou de le modifier
par la suite.
2. Les autorisations
Exchange 2010 possde autour de 70 rles prdfinis (56 cot administrateur et 14 cot
utilisateurs). Vous pouvez crer des rles personnaliss enfants de rle existant mais ayant
moins de droits. Lattribution des droits se fait par slection des cmdlets PowerShell que le
rle pourra excuter au final.
Les autorisations sont en fait des autorisations sur les cmdlets PowerShell qui pourront tre
excute.
3. Les membres
Vous pouvez assigner le rle aussi bien un utilisateur unique qu un groupe entier mais il
est recommand dutiliser les groupes dans ladministration.
Rle
Chaque lment tant un objet dans lActive Directory, le tout forme galement un nouvel
objet ManagementRoleAssignment dfini par le principe RBAC. Gardez en tte ce
fameux triangle du pouvoir afin de visionner les diffrents composants pour vous y retrouver.
74/94
Exchange Server
Vous pouvez lancer loutil de gestion des rles laide de la console EMC et du nud Tools.
Dans la section Grer Mon organisation, vous pouvez ajouter ou modifier les rles de votre
organisation.
Par contre il nest pas possible de personnaliser partir de cette interface des composants
comme la porte dutilisation du rle. Ceci devra tre fait partir de la console EMS.
75/94
Exchange Server
On cre un nouveau primtre dapplication appel MS-Trainers base sur les objets contenu
dans lunit dorganisation Trainers du domaine egilia.lan. et membre du groupe GG-
Trainers.
On cre un rle MR-MailboxReader base sur le rle Mail Recipients sur lequel on retire
lensemble des cmdlets accessible hormis Get-User ( lorigine il y avait plus de 60 cmdlets
utilisable).
76/94
Exchange Server
Suite cette commande, un nouveau groupe dans lUO Microsoft Exchange Security Groups
a t ajout qui permet daffecter les permissions du nouveau rle des utilisateurs.
77/94
Exchange Server
Ainsi, la fiabilit rseau, matriel, logiciel doit tre surveille et une redondance doit
permettre la perte de nimporte lequel des composants de linfrastructure sans perte daccs au
service.
Pour la partie systme, deux technologies permettent la haute disponibilit des machines et
des logiciels :
78/94
Exchange Server
Il agit donc comme passerelle pour ces diffrents protocoles avec pour mission de mettre en
forme le contenu des boites aux lettres pour les clients utilisant ces protocoles daccs au
contenu de la boite.
La haute disponibilit du rle CAS ne ncessite donc pas de garantir lintgrit dune donne
quelconque et simplmente laide du composant Network Load Balancing.
Le Network Balancing est une fonctionnalit disponible nativement sous Windows Server
2008.
Il est noter dans le cas dune implmentation sur les mmes serveurs dun CAS en haute
disponibilit et dun DAG (Haute disponibilit du rle de bote aux lettres), il est obligatoire
dutiliser un boitier extrieur assurant la rpartition de charges (HLB - Hardware Load
Balancer) la place du composant Windows car il est incompatible avec la fonctionnalit
Windows Failover Clustering du DAG.
Il est aussi conseill dutiliser un systme de rpartition de charges matriel dans le cas dune
ferme de plus de 8 CAS.
79/94
Exchange Server
Un DAG symbolise la runion dun maximum de 16 serveurs qui vont pouvoir rpliquer les
bases Exchange 2010 pour en assurer la haute disponibilit.
Pour que le cluster soit en ligne, la majorit absolue des nuds est ncessaire, si ce nest pas
le cas, lensemble des nuds sarrte.
Exemple:
Afin dviter des clusters bloqus par un partage galit parfaite du cluster (coupure rseau
entre les nuds dans le cas d'un cluster deux noeuds par exemple), on peut ajouter une
rfrence supplmentaire sous la forme dun partage de fichier sur une machine qui nest pas
membre du cluster.
80/94
Exchange Server
La mise en place du DAG est trs simple car elle peut se faire sans rinstallation du serveur
Exchange. Il suffit de crer le DAG dans lorganisation Exchange, dajouter des serveurs
membres ce DAG et de spcifier pour chaque base de donnes sur quel membre du DAG
elles doivent tre rpliques.
Le principe de rplication sappuie sur la copie des fichiers de transaction sur lensemble des
membres du DAG ayant un rplica de la base de donnes (log shipping). Les fichiers sont
ensuite rejous dans la base de donnes (log replay).
Le contrle de ltat de synchronisation peut se voir dans la console EMC ou dans linterface
EMS laide de la commande suivante :
Get-MailboxDatabaseCopyStatus EGILIA-DataBase
Il est aussi possible, dans les paramtres de la copie dune base sur un serveur membre du
DAG, de spcifier une dure de latence avant de rejouer les logs dans la base afin davoir une
base dcale.
81/94
Exchange Server
Transport Redundancy
Le principe consiste conserver les messages sur le serveur prcdent jusqu' ce qu'il soit
dlivr plus loin. Lorsqu'une erreur est dtecte (timeout), le serveur prcdent dlivre de
nouveau les messages ( un autre HUB par exemple).
Pour la mise en place de cette technologie, des extensions SMTP sont utilises (XSHADOW,
XDISCARD) qui gnre une lgre surcharge rseau et qui ncessite une chaine de serveurs
sous Exchange 2010.
Par le biais du Mailbox Server resubmission, ce principe est aussi vrai si le Hub nmet pas
davis de rception au rle Mailbox qui va resoumettre les messages.
Transport Dumpster
Lorsque vous utilisez la technologie du DAG, le transport dumpster reoit les informations de
la file dattente de rplication entre les bases pour dterminer quels sont les messages qui ont
t remis et rpliques.
Tant quun message nest pas rpliqu sur lensemble des bases de donnes du DAG, un
exemplaire est conserv dans la file d'attente du hub-transport qui en assure la remise par
scurit.
82/94
Exchange Server
La sollicitation des serveurs, la dure des oprations et lespace disque ncessaires sont des
paramtres ne pas ngliger aussi bien dans llaboration des stratgies de sauvegarde que
celles de restauration.
On peut garder lesprit que la mise en place dun plan de sauvegarde permet de rpondre
deux types de besoins :
83/94
Exchange Server
Botes aux lettre darchive : Les utilisateurs ne sont plus obligs de recourir aux
fichiers darchives locaux (fichiers .pst), ils peuvent maintenant sauvegarder leurs
archives dans linfrastructure Exchange.
Rtention des emails : Mme si les emails sont supprims de la corbeille de la bote
aux lettres de lutilisateur, il pourra les rcuprer de manire autonome.
Rtention lgale (Legal Hold) : Si pour des raisons lgales, le contenu dune bote
aux lettres ne doit jamais tre supprim, un administrateur spcifiquement dsign
pourra toujours le rcuprer.
Rtention des botes aux lettres : Si un utilisateur possdant une bote aux lettres est
supprim, sa bote aux lettres peut tre rassocie un autre utilisateur.
Haute disponibilit avec le DAG : Si un disque ou un serveur tombe en panne, les
rplicas de cette base prennent le relai et le service nest pas arrt.
Copie dcale dune base de donnes (DAG) : Si un contenu nest plus disponible
dans la base de donnes en production, il est possible de revenir un tat antrieur de
la base sur un serveur ddi pour rcuprer le contenu.
Sauvegarde / Restauration : Si toutes ces solutions nont pas permis de rcuprer ou
de restaurer les donnes, il est toujours possible de sappuyer sur les mcanismes
classiques de sauvegarde et de restauration.
Avec ces limitations, les infrastructures ont vu prolifres des archives demails au format .pst
sur les partages et les disques locaux des utilisateurs. Ces archives sortant la plupart du temps
des circuits traditionnels de gestion des services informatiques posaient des problmes
importants darchivages et de scurits.
Ainsi Microsoft permet, dans la version 2010 dExchange, dajouter une seconde bote aux
lettres un compte utilisateur. Cette bote dis darchivage peut tre stocke dans une autre
base de donnes que la bote aux lettres dorigine voir mme dans les services cloud de
Microsoft.
84/94
Exchange Server
La bote darchive est disponible partir de Outlook 2007, Outlook 2010 et Outlook Web
Apps et ceci uniquement lorsque les clients sont conncts au serveur Exchange (Pas de cache
ni de mode hors connexion disponible).
Cette fonctionnalit nest disponible quaux utilisateurs dtenteurs dune licence client
Enterprise et doit tre active bote aux lettres par bote aux lettres.
85/94
Exchange Server
Cette opration de rcupration est disponible aussi bien via Outlook que Outlook Web
Apps.
La configuration de la valeur par dfaut est situe au niveau des proprits de la base de
donnes.
Il est aussi possible de spcifier, dossier par dossier, une dure de rtention ainsi quune
action au terme de cette dure (suppression, dplacement dans larchive, ).
86/94
Exchange Server
Cette stratgie est ensuite lie aux botes aux lettres selon leurs besoins. Une bote aux lettres
est lie une seule stratgie de rtention.
87/94
Exchange Server
La bote pourra tre raffcte un autre utilisateur pendant une dure de 30 jours par dfaut.
Il est possible de modifier cette valeur par dfaut partir des proprits de la base de donnes.
Suite une suppression, si la bote aux lettres napparait pas dans le nud Disconnected
Mailbox, vous pouvez lancer la commande suivante :
Get-MailboxDatabase | Clean-MailboxDatabase
88/94
Exchange Server
Lactivation peut se faire via linterface graphique dans le proprits avances de la bote ou
via la commande suivante :
Un administrateur spcifique devra ensuite tre dsign (le compte administrateur na pas les
droits par dfaut) en tant ajout au groupe Discovery Management (via le groupe Active
Directory ou le rle Exchange). Il est aussi possible de crer un nouveau rle avec les
autorisations Legal Hold et Mailbox Search si besoin.
Une fois ladministrateur dsign, il devra partir de la console ECP (Exchange Control
Panel), crer une recherche dont les rsultats seront stocks dans une boite aux lettres de
dcouvertes.
Il suffira ensuite de parcourir cette bote pour retrouver les messages perdus.
89/94
Exchange Server
Les bases de donnes sous la tutelle du DAG sont ainsi rpliques sur diffrents serveurs afin
de les protger.
Microsoft supporte le raidless partir de 3 copies dune base de donnes, ce qui permet
davoir:
1 serveur en production
1 serveur en panne (si la situation se prsente videment ?)
1 serveur de restauration (qui permettra de restaurer le serveur en panne sans que les
performances du serveur en production ne soient altres)
Ainsi linfrastructure DAG permet des conomies despace disque (pas de RAID disque), de
performance et de temps. Il faut juste trois serveur
90/94
Exchange Server
Il est important dutiliser pour le processus de sauvegarde un logiciel qui supporte les API de
sauvegarde dExchange. Ainsi, les sauvegardes seront faites chaud (utilisation du Shadow
Copy) et les journaux de transactions seront supprims en regard la stratgie de sauvegarde
choisie.
Plusieurs types de sauvegarde sont disponibles sous Exchange 2010. Les critres dterminant
le choix est bas principalement, sur le temps de sauvegarde et de restauration et la
complexit des procdures.
Plus court est la sauvegarde, plus long et complexe est la restauration. Plus court est la
restauration, plus long et complexe sera la sauvegarde.
Exchange 2010 SP1 permet lexport des botes aux lettres directement en PST. Cette
fonctionnalit permet la mise disposition facile darchives aux utilisateurs mais peu aussi
permettre la mise en place dune procdure de sauvegarde simplifie pour les petites
structures.
91/94
Exchange Server
Pour permettre lexport au format PST, il faut tre membre du rle Mailbox Import Export
laide des commandes EMS suivantes :
Ensuite il faut faire une demande dexport (lexport tant ralis en asynchrone) :
Vous pouvez vrifier ltat puis supprimer les requtes dexport laide des commandes
suivantes :
Get-MailboxExportRequest | Get-MailboxExportRequestStatistics
Get-MailboxExportRequest | Remove-MailboxExportRequest
Si vous souhaitez faire un export de lensemble de vos botes aux lettres, vous pouvez utiliser
le script suivant :
La portabilit des bases de donnes permet de dplacer des bases de donnes de botes aux
lettres entre serveurs de botes aux lettres et de les monter sans modifier leur configuration ou
celle des serveurs.
Pour dplacer une base de donnes de botes aux lettres vers un autre serveur :
La taille dune base de donnes pouvant tre trs importante, devoir restaurer celle-ci peut
savrer trop long dans le processus de remise en production du systme de messagerie.
On procde donc une remise en ligne progressives des services. La rcupration de tonalit
consiste ainsi implmenter l'accs aux services de messagerie sans restaurer les donnes
dans les botes aux lettres des utilisateurs.
92/94
Exchange Server
Cette opration est bien videment couteuse en espace disque car il faut stocker le contenu de
la sauvegarde cot de la base en production.
Pour cela il faut, dans un premier temps, rinstaller le serveur 64 Bits, puis pour rinstaller le
serveur Exchange 2010 en utilisant la commande setup /m :RecoverServer. A laide de cette
commande, les informations de configuration du serveur Exchange 2010 seront rcupres
dans AD.
93/94
Exchange Server
Eseutil peut tre utilis sur toutes les bases de donnes Exchange (rle mailbox, hub et edge).
94/94