Вы находитесь на странице: 1из 19

1 Configuration exchange

1.1 Enregistrement MX Un enregistrement MX permet de publier son serveur mail afin dtre accessible aux fournisseurs daccs type France Telecom. Pour configurer lenregistrement MX, vous devez ouvrir loutil de gestion DNS du contrleur de domaine. Dans la zone de recherche directe, dveloppez le domaine ecole-dubois.com puis faites un clic droit dans la zone de nom et choisissez Nouveau serveur de messagerie .

Dans le nom dhte de votre serveur de messagerie entrez mail (nom qui correspond au cluster frontal). Dans le champ nom de domaine FQDN , cliquez sur parcourir afin de choisir comme hte A : mail. Laissez la valeur par dfaut pour la priorit du serveur de messagerie car dans notre cas il ny en aura quun seul.

1.2 Groupe de stockage Un groupe de stockage va permettre de sparer les botes aux lettres en diffrents groupes. Cela permettra de ne pas bloquer certains groupes en cas de pannes sur un groupe de stockage. De plus, cela permet dattribuer des stratgies diffrentes sur chaque groupe de stockage car chaque personne na pas les mmes paramtres de botes aux lettres. Il nest possible de crer que 5 groupes de stockages par serveur, et un de ces groupes sera utilis pour la restauration en cas de dfaillance. Exemple : Les personnes de la direction nauront pas les mmes stratgies systme que les lves. Si le groupe de stockage lves est perturb, la direction pourra tout de mme continuer utiliser sa messagerie car il ny aura pas dimpact. Pour crer des groupes de stockages, lancez le Gestionnaire Systme Exchange . Faites un clic droit sur le serveur DorsClust et choisissez Nouveau puis Groupe de Stockage .

Dans le champ nom choisissez un nom pour votre groupe de stockage.

Votre groupe de stockage est maintenant crer. Vous avez la possibilit de crer des groupes de stockages sur vos diffrents serveurs. Pour notre exemple, seul deux groupes de stockages seront ncessaires. Un groupe de stockage comportera des banques de botes aux lettres. Nous allons donc crer ces banques de botes aux lettres. 1.3 Banques de botes aux lettres Les banques de botes aux lettres permettent de trier les diffrentes botes aux lettres prsentent au sein de la socit. Pour crer une banque de bote aux lettres, nous utilisons les groupes de stockages crer prcdemment. Pour cela, faites un clic droit sur le Premier groupe de stockage et choisissez Crer une banque de bote aux lettres .

Choisissez ensuite le nom de votre banque de botes aux lettres. Notre premire banque se nommera Direction. Il faut galement crer une banque de botes aux lettres pour les professeurs dans le mme groupe de stockage. Puis, dans le second groupe de stockage, crez une banque de bote aux lettres pour les lves. Ainsi, les botes aux lettres seront divises en 3 parties distinctes.

Allez ensuite dans longlet Limites , puis assurez-vous qu'aucunes limites ne soient coches, ni aucun paramtre de suppression.

Validez ensuite par OK afin de crer votre banque de botes aux lettres. Un message de confirmation apparat, vous demandant si vous voulez monter la banque de botes aux lettres maintenant. Cliquez sur Oui . Vous venez de crer une banque de botes aux lettres rserve aux personnels de la Direction. Vous devez maintenant crer une banque de botes aux lettres dans le premier groupe de stockage pour

les professeurs, puis une banque de botes aux lettres dans le second groupe de stockage pour les lves. Maintenant que les banques de botes aux lettres sont cres, nous allons crer des stratgies afin de les appliquer sur les diffrentes banques de botes aux lettres. 1.4 Stratgies de banques de botes aux lettres
1.4.1 Cration des stratgies

Une stratgie systme va permettre daffecter diffrentes banques de botes aux lettres des limites de stockage par exemple. Cela permettra en cas dajout de serveur Exchange dappliquer les mmes stratgies que celles des serveurs dj existant. Nous allons crer des stratgies, puis les affecter aux diffrentes banques de botes aux lettres. Pour cela, faites un clic droit sur Stratgie systme , puis choisissez Nouvelle stratgie de banques de botes aux lettres .

Dans la fentre de type de stratgie, cochez la case Limite puis cliquer sur OK .

Dans longlet gnral, choisissez le nom de votre nouvelle stratgie, puis allez dans longlet Limite .

Cest dans cet onglet que nous allons dfinir les limites relatives aux botes aux lettres. Ces limites concerneront les banques de botes aux lettres de ladministration (professeurs et administration). Tout dabord, la taille maximum de botes aux lettres sera de 35 Mo, Si la personne arrive 35 Mo, alors lenvoi et la rception de messages seront interdit. Cochez interdire lenvoi et la rception et choisissez 35000 comme valeur. Lenvoi sera interdit partir de 33 Mo. Cochez la case Interdire lenvoi et choisissez 33000 comme valeur. Pour finir, un avertissement signalant que la taille limite est bientt atteinte sera envoy partir de 30 Mo. Cochez la case Emettre un avertissement et choisissez 30000 comme valeur. Pour les paramtres de suppression, il concerne les suppressions des messages mais galement la suppression de botes aux lettres. Dans conserver les lments supprims pendant choisissez 7 jours. Ainsi, les utilisateurs garderont leurs messages supprims durant 7 jours en cas de besoins de rcupration. En ce qui concerne la suppression de la bote aux lettres, nous allons mettre 30 jours. Si un utilisateur est supprim mais que des messages devront tre rcuprs, nous aurons 30 jours pour rcuprer ces messages. Il va falloir crer une stratgie pour les banques de botes aux lettres des lves. Elle aura pour paramtres de limites : Emettre un avertissement : 20000 Interdire lenvoi : 23000 Interdire la rception et lenvoi : 25000 Les paramtres de suppressions resteront les mmes que pour ladministration.
1.4.2 Affectation des stratgies

Les deux stratgies tant maintenant cres, il suffit daffecter chaque stratgie aux banques de botes aux lettres. Pour cela, faites une clic droit sur la stratgie correspondant ladministration, puis choisissez Ajouter une banque de botes aux lettres .

Vous devez choisir la ou les banques de botes aux lettres auxquelles doivent tre appliques cette stratgie. Pour cette stratgie, choisissez les banques Direction et Professeur.

Il vous suffit maintenant de faire la mme chose pour la stratgie systme concernant la banque de botes aux lettres Elves. 1.5 Activation du suivi des messages Lactivation de message permet de suivre la trace dun message afin de dterminer lendroit o celui-ci ne passe pas pour la rsolution de problmes. Il y a deux mthodes que nous pouvons utiliser pour le suivi des messages. Soit sur le serveur en direct soit par lapplication dune stratgie.
1.5.1 Direct sur serveur

Pour cela, il suffit dactiver le suivi des messages sur chacun des serveurs (DorsClust ainsi que FrontClust01 et 02). Allez dans le Gestionnaire Systme Exchange puis faites un clic droit sur le serveur dsir. Dans longlet gnral, cochez la case Activer le suivi des messages . Lire et valider le message par OK .

1.5.2 Application de stratgie

La deuxime solution pour le suivi de message est dappliquer une stratgie de serveur. Pour cela, faites un clic droit sur le dossier Stratgie systme , puis cliquez sur Stratgie de serveur .

Cochez la case Gnral pour le type de stratgie. Choisissez ensuite le nom de la stratgie que vous allez crer : Stratgie de suivie de message

Allez ensuite dans longlet gnral (stratgie) . Cochez la case Activer le suivi des messages puis Supprimer les fichiers journaux qui dateront de plus de 10 jours.

La stratgie est maintenant cre. Il suffit de lappliquer nos serveurs de messagerie. Pour cela, faites un clic droit sur la stratgie nouvellement cre, puis choisissez Ajout dun serveur .

Choisissez maintenant les diffrents serveurs qui doivent recevoir cette stratgie

2 Comptes de messagerie
2.1 Suffixe UPN Afin dadministrer les comptes de messagerie, nous allons utiliser plusieurs suffixes UPN. Cela nous permettra de diffrencier la provenance de nos utilisateurs. Ces suffixes UPN correspondent au nom de domaine de la messagerie (exemple : nom.prenom@suffixeUPN) Nous allons crer 3 suffixes UPN supplmentaire en plus du nom de domaine par dfaut. Pour cela, lancez loutil Domaines et approbations Active Directory et faites un clic droit sur votre domaine afin den afficher les proprits.

Vous avez ensuite la possibilit dajouter tous vos suffixes UPN dsirs.

2.2 Ajout dadresses e-mail Depuis un des serveurs Exchange, lancez lutilitaire Utilisateurs et ordinateur Active Directory .
2.2.1 Utilisateur nayant pas encore dadresse

Faites un clic droit sur lutilisateur dsir, puis cliquez sur Tche Exchange .

Choisissez maintenant de crer une bote de messagerie.

Vous devez maintenant rentrer les paramtres de la nouvelle adresse qui va tre cre. Choisissez votre serveur dorsal dans la liste droulante du serveur, puis dans banque de botes aux lettres, choisissez celle qui correspond votre nouvel utilisateur. Toutes les banques de botes aux lettres du serveur slectionn seront prsentes dans cette liste.

2.2.2 Utilisateur possdant dj une messagerie

Vous avez la possibilit de crer plusieurs adresses pour un mme utilisateur. Seul sa messagerie de compte sera utilise pour visualis les messages, mais il aura la possibilit davoir plusieurs adresses de messagerie. Pour cela, ouvrez les proprits de votre utilisateur puis allez dans longlet Adresse de messagerie puis cliquez sur Nouveau pour ajouter une nouvelle adresse.

2.3 Attributs personnaliss Pour nous aider dans les listes dadresses globales et les groupe de distribution, nous allons dfinir des attributs personnaliss chaque utilisateur comme sa fonction ou sa ville. Pour cela, ouvrez les proprits de votre utilisateur, puis allez dans longlet Exchange paramtres avancs . Cliquez ensuite sur Attributs personnaliss .

Vous avez un certain nombre dattribut que vous pouvez paramtrer. Choisissez comme premier attribut la fonction de lutilisateur dans lentreprise, comme deuxime attribut sa ville, et en troisime attribut son anne si cest un tudiant. NB :Il est possible de remplir directement ces champs dans les informations de lutilisateur mais pour des raisons dorganisations, nous rentrons ces champs en tant quattribut.

Faites la mme chose sur les autres utilisateurs (direction et professeur).

3 Listes dadresses
Une liste dadresse reprsente le carnet dadresse dont disposera un utilisateur. Chaque utilisateur possde une liste dadresse. Afin de connatre quelle liste dadresse sera utilise, il faut suivre 3 rgles : Liste dadresse dont lutilisateur accs Liste dadresse auquel lutilisateur est membre Liste dadresse la plus grande. Ceci est lordre dattribution des listes dadresses. Cela peut paratre difficile comprendre dans un premier, cest pourquoi, nous allons mettre en pratique ces 3 rgles afin de mieux comprendre. Avant tout, nous allons crer un nouveau groupe dutilisateur appel Elves, laide de la console Utilisateurs et ordinateurs Active Directory .

3.1 Outlook Nous allons crer 4 listes dadresses. Une pour ladministration, et une pour chacune des villes de lcole. Pour cela, ouvrez le gestionnaire systme Exchange, puis dveloppez Toutes les listes dadresses globales . Comme vous pouvez le constater, il y a une liste dadresse par dfaut. Elle contient tous les utilisateurs du domaine. Il faut supprimer cette liste car elle ne sera pas utiliser et pourrait porter conflit. Faites un clic droit, puis Nouvelle liste dadresses globales .

Entrez le nom de votre nouvelle liste et cliquez sur Rgle de filtrage .

Dans la liste de recherche choisissez Recherche personnalise , puis longlet Avanc . Ce mode de recherche est utilis pour les requtes LDAP. Cest laide de cette requte que nous allons filtrer les listes dadresses globales. La requte suivante permet de filtrer tous les utilisateurs qui se situe Marseille et qui font parti de ladministration. ( !(extensitionAttribute3=lyon)) : Cela permet de ne pas inclure les tudiants de lyon. ( !(mailnickname=administrateur)) : Cela permet de ne pas avoir lutilisateur administrateur. ( &(objectCategory=*)(objectClass=msExchDynamicDistributionList) : Cela permet de slectionner galement les groupes de distributions. ( !(mailnickname=lyon)) : Cela permet de ne pas inclure le groupe de distribution de lyon.

Plusieurs modes de recherche sont disponibles dans la liste Rechercher . Aprs Marseille, il vous faut crer une liste dadresse pour Lyon, Reims et Administration galement. Lyon exclura Marseille et Reims, et Reims exclura Lyon et Marseille. Pour Administration, il ne faudra exclure que le compte Administrateur. Grce cette mthode, les utilisateurs de chaque ville, Marseille, Lyon et Reims possderont les listes dadresses auxquelles ils sont membres soit la rgle numro 2. Pour la liste dadresse Administration, nous allons effectuer une attribution de droit. Effectivement, afin de ne pas avoir de conflit, nous allons refuser laccs Administration aux groupes Elves car sinon les

tudiants se situerait dans deux listes dadresses globales et du coup ce serait la troisime rgle qui sera appliqu, ce qui nest pas la bonne. Grce cette mthode, la troisime rgle sappliquera uniquement pour les membres de ladministration (la liste dadresse la plus longue). Pour cela, allez dans les proprits de la liste dadresse globale Administration. Allez dans longlet Scurit et ajoutez le groupe Elves afin de refuser les droits.

Ce fonctionnement ninfluence pas sur Outlook Web Access. Pour cela, nous devons utiliser une autre mthode. 3.2 Outlook Web Access Afin dutiliser des listes dadresses globales personnalises sous Web Access, nous devons modifier le paramtre qui dfinit lendroit des requtes Web Access. Pour cela, installez les outils de support Microsoft sur le contrleur de domaine. Ensuite, ouvrez une console MMC, puis ajoutez le composant enfichable ADSI Edit et connecter vous au domaine. Dveloppez les sous-menu jusqu obtenir votre utilisateur. Faites ensuite un clic droit pour en afficher les proprits.

Dans les proprits, cherchez la variable msExchQueryBaseDN afin de lui affecter le chemin de la liste dadresse globale o lutilisateur a le droit de rechercher.

Maintenant, lutilisateur auquel vous avez modifier sa base de recherche ne pourra pas consulter la liste complte des utilisateurs de la socit. Faites la mme manipulation pour tous les utilisateurs auquel sapplique un filtre. 3.3 Groupe de distribution Un groupe de distribution permet denvoyer un mail un ensemble de destinataire. Ces groupes sont diffrents des groupes globaux de scurit. Pour crer un groupe de distribution, lancez lutilitaire Utilisateurs et ordinateurs Active Directory puis

sur votre unit dorganisation faites un clic droit puis Nouveau groupe de distribution fond sur une requte .

Choisissez le nom de votre nouveau groupe de distribution puis cliquez sur suivant. Dans le champ de filtre, cochez la case Utilisateurs avec bote aux lettres Exchange , afin de ne spcifier que les utilisateurs possdant leur messagerie.

Vous devez crer un groupe de distribution pour les Elves, ainsi que pour chaque ville. Il y aura donc 5 groupes de distribution