Академический Документы
Профессиональный Документы
Культура Документы
Exchange Server 2016 CU3 ou version ultérieure peut également être installé sur Windows Server 2016.
On peut utiliser l'édition Standard ou Datacenter de Windows Server pour exécuter Exchange Server 2016.
NB: Exchange ne dépend pas des fonctionnalités spécifiques des éditions Standard ou Datacenter.
Notez qu'une installation complète du serveur avec interface graphique (appelée expérience de bureau dans
Windows Server 2016) est requise pour Exchange Server 2016, elle ne peut pas être installée sur une
installation en mode Core de Windows Server.
Il existe trois types d'installations possibles d'Exchange Server 2016 que vous pouvez effectuer:
- Le rôle du serveur de boîte aux lettres (Mailbox server role) :c'est le seul rôle de serveur obligatoire.
- Le rôle du serveur Edge Transport (Edge Transport server role): optionnel et ne peut pas coexister avec le rôle
du serveur Mailbox sur le même serveur Windows.
- Outils de gestion (Management Tools) : pour les postes de travail administratifs ou les serveurs.
Notez que l'installation du rôle de serveur de transport Edge sur Windows Server 2016 n'est pas prise en
charge.
Les exigences pour chaque type d'installation sont différentes, alors regardons chacune d'entre elles à tour de
rôle.
PARTIE 1 : Installation des prérequis pour un serveur Exchange 2016
1- Installer les prérequis pour Mailbox Server.
A - Windows Server 2012 and 2012 R2
Pour une installation du serveur de boîtes aux lettres Exchange (Mailbox) Server 2016, ouvrez une console
PowerShell (exécutez comme administrateur) et exécutez la commande suivante pour installer les rôles et les
fonctionnalités du système d'exploitation.
Code PowerShell :
C:\> Install-WindowsFeature AS-HTTP-Activation,
Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy,
RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt,
RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model,
Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth,
Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors,
Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,
Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console,
Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server,
Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI,
Windows-Identity-Foundation, RSAT-ADDS
Un redémarrage est requis après que les rôles et les fonctionnalités ont terminé l'installation. Si vous préférez
que le serveur se redémarre automatiquement, il suffit d'appuyer -Restart dans le terminal de commande.
Après la redémarrage, téléchargez et installez (dans l'ordre):
- Une version prise en charge de .NET Framework. Assurez-vous de vérifier la matrice de compatibilité (pour
plus de détails) car il existe des versions minimales et maximales compatibles qui varient en fonction de la
version d'Exchange 2016 que vous installez.
- Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
Le serveur est maintenant prêt à installer le rôle de serveur de boîtes aux lettres Exchange Server 2016.
B- Windows Server 2016
C:\> Install-WindowsFeature NET-Framework-45-Features,
RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface,
RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console,
WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth,
Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors,
Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,
Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console,
Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server,
Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI,
Windows-Identity-Foundation, RSAT-ADDS
Ensuite, installez les éléments suivants (dans l'ordre):
- Microsoft Knowledge Base article KB3206632
- Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
2- Installer les prérequis pour un Serveur de transport Edge Exchange Server 2016
Pour un serveur de transport Edge Exchange Server 2016, l'installation des prérequis est un peu plus simple que
pour un serveur de boîtes aux lettres. Ouvrez une console PowerShell et exécutez la commande suivante.
C:\> Install-WindowsFeature ADLDS
Lorsque cela a été terminé, téléchargez et installez (dans l'ordre):
- Une version prise en charge de .NET Framework (vérifiez la matrice de soutien pour plus de détails).
- Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
Le serveur est maintenant prêt à installer le rôle Exchange Server 2016 Edge Transport.
3- Installer les prérequis pour les outils de gestion Exchange Server 2016
Exchange Server 2016 utilise une interface administrative basée sur le Web appelée Centre d'administration
Exchange, similaire à Exchange Server 2013. Il n'est pas nécessaire d'installer une station de travail ou un
serveur autre qu'un navigateur Web pour accéder au centre d'administration Exchange.
Toutefois, si vous souhaitez que Exchange Management Shell soit installé sur un poste de travail de gestion
(Windows 8.1 ou ultérieur) ou un serveur (Windows Server 2012 R2 ou version ultérieure), les conditions
requises sont .NET Framework 4.5.2, puis les fonctionnalités Windows suivantes:
C:\> Enable-WindowsOptionalFeature -Online -FeatureName
IIS-ManagementScriptingTools,IIS-ManagementScriptingTools,IIS-IIS6ManagementCompatibility,IIS-
LegacySnapIn,IIS-ManagementConsole,IIS-Metabase,IIS-WebServerManagementTools,IIS-WebServerRole
PARTIE 2 : Installation d'Exchange Server 2016
Après avoir installé les pré-requis, vous pouvez procéder à l'installation d'Exchange Server 2016.
Dans cette partie, nous couvrirons:
- Préparation d'Active Directory pour l'installation Exchange Server 2016.
- Installation du rôle de serveur de boîtes aux lettres Exchange Server 2016 sur un nouveau serveur.
Avant de commencer, il y a quelques points à prendre en compte:
- L'installation d'Exchange Server 2016 requiert une mise à jour du schéma Active Directory. Nous examinerons
cela plus en détail sous peu.
- Outre la mise à jour du schéma, installer Exchange Server 2016 effectue d'autres modifications irréversibles
dans votre forêt Active Directory. Si vous n'avez jamais sauvegardé votre Active Directory, ou que vous n'avez
jamais entendu parler de récupération forestière, voila comment faire.
- Si vous installez Exchange dans la forêt pour la première fois, vous choisirez un nom d'organisation.
L'organisation Exchange ne peut pas être renommée à une date ultérieure, alors choisissez un nom que vous
êtes heureux de conserver pour toujours.
Préparation d'Active Directory
Une nouvelle installation d'Exchange Server 2016 implique l'application d'une mise à jour du schéma Active
Directory, ainsi que la plupart des mises à jour cumulatives de Exchange Server, ainsi que la préparation des
domaines Active Directory où sera installé Exchange Server 2016 et tous les objets liés au courrier. Dans une
forêt Active Directory avec un seul domaine, cela peut être effectué en une seule tâche.
La mise à jour du schéma Active Directory s'appliquera automatiquement lorsque vous exécutez l'installation de
Exchange Server 2016 sur le premier serveur de votre environnement. Un serveur Windows Server 2012 R2
avec les exigences préalables de rôle de serveur de boîte aux lettres Exchange Server 2016 ne satisfait pas
pleinement aux exigences (vous devrez ajouter la fonctionnalité RSAT-ADDS comme indiqué ci-dessous). Un
contrôleur de domaine aura déjà installé RSAT-ADDS, mais peut également avoir besoin de la version .NET
Framework présentée ci-dessous pour être installée en premier.
Que vous exécutiez la mise à jour du schéma à partir d'un serveur Exchange ou d'un serveur distinct (certaines
organisations le font comme une tâche distincte à cause des raisons de changement de contrôle ou en raison de
différentes équipes ayant des responsabilités administratives différentes dans l'environnement), les conditions
suivantes s'appliquent:
- .NET Framework 4.5.2 doit être installé.
- La fonction RSAT-ADDS doit être installée.
C:\> Install-WindowsFeature RSAT-ADDS
- Le niveau fonctionnel de la forêt doit être au moins Windows Server 2008.
- Le compte utilisé pour exécuter la mise à jour du schéma et la préparation d'Active Directory doit être
membre des administrateurs d'entreprise et des administrateurs de schéma. Ce sont des groupes de privilèges
élevés. Je vous recommande de supprimer votre compte des groupes lorsque vous avez terminé cette tâche.
Notez que si vous venez de vous joindre à ces groupes, vous devrez vous déconnecter et vous remettre au
serveur pour que la nouvelle appartenance au groupe prenne effet.
- Le serveur sur lequel vous exécutez la mise à jour du schéma doit être situé dans le même site Active Directory
que le maître du schéma. Vous pouvez identifier votre maître de schéma en exécutant mon script Get-
ADInfo.ps1 ou en utilisant la cmdlet Get-ADForest PowerShell.
PS C:\> (Get-ADForest).SchemaMaster
Maintenant, nous sommes prêts à exécuter la mise à jour et la préparation du schéma Active Directory.
Si vous avez déjà installé Exchange Server dans votre environnement, vous pouvez vérifier la version actuelle du
schéma Exchange avant d'appliquer la mise à jour afin que vous puissiez voir quels sont les numéros de version
avant et après.
Dans PowerShell, exécutez la version One-Liner suivante créée par le Exchange Server MVP Michael B Smith :
PS C:\> "Exchange Schema Version = " +
([ADSI]("LDAP://CN=ms-Exch-Schema-Version-Pt," +
([ADSI]"LDAP://RootDSE").schemaNamingContext)).rangeUpper Exchange Schema
Version =
Remarque, dans mon exemple ci-dessus, il n'y a pas de serveur Exchange existant installé, donc aucune version
de schéma Exchange ne doit être rapportée.
Il faut Extraitre les fichiers d'installation Exchange Server 2016 dans un dossier, ouvrez une fenêtre d'invite de
commandes, puis accédez à l'emplacement où les fichiers d'installation Exchange ont été extraits.
Pour appliquer uniquement la mise à jour du schéma, exécutez la commande suivante:
C:\Admin\ex2016>setup /PrepareSchema
/IAcceptExchangeServerLicenseTerms
Welcome to Microsoft Exchange Server 2016 Unattended Setup
Copying Files... File copy complete. Setup will now collect additional
information needed for installation.
Performing Microsoft Exchange Server Prerequisite Check
Setup will prepare the organization for Exchange Server 2016 by using 'Setup /P repareAD'. No Exchange Server
2010 roles have been detected in this topology. Af ter this operation, you will not be able to install any
Exchange Server 2010 roles.
Languages
Management tools
Mailbox role: Transport service
Mailbox role: Client Access service
Mailbox role: Unified Messaging service
Mailbox role: Mailbox service
Mailbox role: Front End Transport service
Mailbox role: Client Access Front End service
AutoDiscoverServiceInternalUri
------------------------------
https://exserver.exchange2016demo.com/Autodiscover/Autodiscover.xml
Remarque: Les versions précédentes d'Exchange ont utilisé la cmdlet Get-ClientAccessServer. Avec les
modifications apportées à l'architecture des rôles de serveur Exchange 2016, les nouvelles cmdlets pour ces
tâches de gestion sont * -ClientAccessService. Les anciennes cmdlets sont toujours disponibles dans Exchange
2016, mais si vous les utilisez, vous verrez un message d'avertissement qu'elles sont obsolètes.
La découverte automatique est accessible via une connexion HTTPS (SSL) des clients. Le serveur Exchange
dispose également d'un certain nombre d'autres services Web qui sont accessibles en utilisant les connexions
HTTPS des clients, tels que les services Web Exchange (EWS), Outlook sur le Web (également appelé OWA),
ActiveSync (pour les appareils mobiles) et Outlook Anywhere (Utilisé par les clients Outlook).
Comme la connexion est sur HTTPS, le certificat SSL configuré sur le serveur doit répondre à trois critères pour
être considéré comme valide par le client:
- Le certificat a été délivré par une autorité de certification de confiance (CA)
- Le certificat n'a pas expiré
- Le nom sur le certificat correspond au nom du serveur (ou à l'URL) auquel le client se connecte.
Comment réparer les avertissements de sécurité Outlook après l'installation d'Exchange 2016
Il y a deux parties à la solution:
- Configurez l'URL de la découverte automatique pour le service
- Installer un certificat SSL valide
Configuration de l'espace de noms d'accès client Exchange Server 2016
Lorsque vous installez d' abord Exchange Server 2016, il est préconfiguré avec des URL par défaut pour les
différents services HTTPS tels que OWA (Outlook sur le Web), ActiveSync (accès aux périphériques mobiles),
Exchange Web Services (l'API utilisée pour diverses communications client ), et d'autres.
Les URL par défaut contiennent le nom de domaine complet du serveur. Par exemple, si votre nom de serveur
est " exchange01.domain.com ", l'URL par défaut pour OWA sera " https://exchange01.domain.com/owa ".
Ces URL par défaut permettent aux services de fonctionner, mais ils ne conviennent pas aux déploiements de
production pour plusieurs raisons telles que:
- Ils sont difficiles à retenir pour les utilisateurs finaux (cela affecte principalement Outlook sur le Web, où les
utilisateurs ont tendance à trouver plus facile de se souvenir d'une URL telle que " webmail.domain.com ").
- Un URL contenant un nom de serveur spécifique ne peut pas être équilibré en charge sur plusieurs serveurs
dans un déploiement haute disponibilité.
- L'espace de noms AD interne pour de nombreuses organisations n'est pas un nom de domaine valide sur
Internet, par exemple domain.local, ce qui rend impossible l'acquisition de certificats SSL pour Exchange 2016
(je vais couvrir les certificats SSL dans un article séparé à venir).
La pratique recommandée est de modifier les URL configurées sur vos serveurs Exchange 2016 vers des alias ou
des noms d'hôtes génériques tels que « mail.domain.com » après avoir installé le serveur pour la première fois.
Bien qu'il existe une variété de conceptions d'espace de noms qui s'appliquent à différents scénarios de
déploiement, je vais démontrer ici l'approche la plus simple, c'est-à-dire configurer le même espace de noms
(URL) pour tous les services. Je ferai la démonstration avec un seul serveur Exchange Server 2016, mais cette
approche peut également être utilisée si vous avez plusieurs serveurs Exchange que vous voulez charger (que je
vais couvrir dans un futur article).
Dans mon exemple de scénario:
- Le vrai nom du serveur est demoex16.exchange2016demo.com.
- L'espace de noms que je vais utiliser est mail.exchange2016demo.com.
- Les espaces de noms internes et externes seront les mêmes.
Dans cet partie, nous examinerons:
- Configuration des enregistrements DNS pour le nouvel espace de noms
- Configuration des espaces de noms via le Centre d'administration Exchange
- Configuration des espaces de noms via PowerShell
- Utilisation d'un script PowerShell pour accélérer la configuration des espaces de nommage Client Access.
Configuration des enregistrements DNS pour les espaces de noms Accès client
Avant de modifier la configuration de l'espace de noms de votre serveur, vous devez vous assurer que les
enregistrements DNS pour les nouveaux espaces de noms existent déjà dans DNS. Certaines des tâches de
configuration du répertoire virtuel peuvent échouer si le nom que vous spécifiez n'est pas résolu dans DNS.
Dans cet exemple de scénario, j'utiliserais le DNS fractionné, ce qui est une pratique recommandée pour les
déploiements Exchange Server 2016. Split DNS signifie que je vais héberger une zone DNS sur mes serveurs DNS
internes et l'utiliser pour résoudre mail.exchange2016demo.com à l'adresse IP interne de mon serveur
Exchange (ou équilibrer la charge s'il s'agit d'un déploiement à haute disponibilité).
Pendant ce temps, la zone DNS publique dispose également d'un enregistrement mail.exchange2016demo.com
qui résout l'adresse IP publique de mon pare-feu ou de mon routeur, qui NAT sera ensuite reliée à l'IP interne
du serveur Exchange.
Ajoutez les enregistrements aux deux zones dans votre configuration DNS fractionnée et assurez-vous qu'elles
résolvent correctement avant de continuer.
PS C:\> Resolve-DnsName mail.exchange2016demo.com
Une fenêtre apparaît qui vous permet d'ajouter un ou plusieurs serveurs et de spécifier un espace de noms
externe à utiliser.
Le résultat de cette approche est que toutes les URL externes sont configurées pour utiliser cet espace de noms,
mais les URL internes restent intactes. Ce n'est pas idéal pour notre objectif de configurer tous les services pour
utiliser le même espace de noms interne et externe.
Au lieu de cela, vous pouvez modifier la configuration de chaque répertoire virtuel répertorié dans le Centre
d'administration Exchange en cliquant sur l'icône d'édition.
De là, vous pouvez éditer à la fois les espaces de noms internes et externes pour le répertoire virtuel, ainsi que
des paramètres supplémentaires tels que l'authentification.
Cela permettra d'atteindre les résultats souhaités, mais c'est une tâche lente et fastidieuse. Pour un seul
serveur, il serait ennuyant, car plusieurs serveurs seraient frustres. De plus, si vous avez besoin de reconfigurer
le serveur, vous devriez répéter manuellement la tâche.
Au lieu de cela, nous allons utiliser PowerShell pour modifier la configuration de l'espace de noms.
Configuration des espaces de noms Exchange Server 2016 à l'aide de PowerShell
Dans un article précédent sur l'évitement des noms de serveurs dans les certificats SSL, je montre comment
configurer chaque répertoire virtuel dans Exchange Server à l'aide de PowerShell. Vous pouvez lire cet article
pour une démonstration complète, mais en résumé, vous pouvez exécuter des cmdlets telles que Set-
OWAVirtualDirectory pour configurer les URL internes et externes du répertoire virtuel OWA. Chacun des autres
répertoires virtuels a sa propre cmdlet pour configurer les paramètres, y compris le répertoire virtuel
Autodiscover même si nous n'avons pas vraiment besoin de configurer celui-ci (au lieu de cela, nous configurons
AutodiscoverServiceInternalUri sur le serveur d'accès au client).
Par exemple, pour configurer les mêmes URL pour OWA comme indiqué dans la capture d'écran ci-dessus:
[PS] C:\>Get-OwaVirtualDirectory -Server DEMOEX16 | Set-OwaVirtualDirectory -InternalUrl
https://mail.exchange2016demo.com/owa -ExternalUrl https://mail.exchange2016demo.com/owa
Comme pour le Centre d'administration Exchange, cette tâche peut devenir très fastidieuse lorsque vous vous
déplacez dans chaque répertoire virtuel sur chaque serveur. Mais bien sûr, si la tâche peut être effectuée dans
PowerShell, elle peut être scannée!