Académique Documents
Professionnel Documents
Culture Documents
MS Es 70-284 0.8 FR
MS Es 70-284 0.8 FR
org
Ecole Suprieure dInformatique de Paris 23. rue Chteau Landon 75010 PARIS
www.supinfo.com
2 / 117
2.1. CREATION ET APPLICATION DES STRATEGIES EXCHANGE ........................................................................... 15 2.1.1. Quest quune stratgie Exchange ? ................................................................................................... 15 2.1.2. Types de stratgies Exchange ............................................................................................................. 15 2.1.3. Quand utiliser les stratgies Exchange ............................................................................................... 15 2.1.4. Elments requis pour la cration et lapplication de stratgies systme Exchange............................ 16 2.1.5. Comment supprimer et outrepasser des stratgies systme ................................................................ 16 2.1.6. Critres de recherche et priorits des stratgies de destinataire ........................................................ 17 2.2. CONFIGURATION DEXCHANGE SERVER 2003 POUR UNE GESTION PROACTIVE ........................................... 17 2.2.1. Stockage et cration des groupes de stockage .................................................................................... 17 2.2.2. Configuration des banques de botes aux lettres................................................................................. 17 2.2.3. Configuration des banques de dossiers publics .................................................................................. 18 2.2.4. Configuration de la surveillance de services et de ressources............................................................ 18 2.2.5. Configuration des notifications........................................................................................................... 18 2.2.6. Objets et compteurs de performance pour Exchange.......................................................................... 19 2.2.7. Activation du suivi de message............................................................................................................ 19 2.2.8. Configuration de lenregistrement des protocoles .............................................................................. 19 2.3. AJOUT, SUPPRESSION ET MISE A JOUR DE SERVEURS EXCHANGE ................................................................. 19 2.3.1. Ajout de serveurs virtuels.................................................................................................................... 20 2.3.2. Suppression de serveurs ...................................................................................................................... 20 2.3.3. Suppression du 1er serveur dun groupe de routage............................................................................ 20 3. SECURISATION DEXCHANGE SERVER 2003............................................................................... 21
3.1. PREPARATION ET PROTECTION DU SERVEUR CONTRE LES ATTAQUES VIRALES ........................................... 21 3.1.1. Comment se diffusent les virus ? ......................................................................................................... 21 3.1.2. Choix dune stratgie antivirus ........................................................................................................... 21 3.1.3. Que sont les mises jour de scurit ? ............................................................................................... 21 3.2. SECURISATION DES BOITES AUX LETTRES.................................................................................................... 22 3.2.1. Le filtrage de messages pour rduire le nombre de messages commerciaux non sollicits ................ 22 3.2.2. Le filtrage de destinataires et dexpditeurs ....................................................................................... 22 3.3. IMPLEMENTATION DE LA SIGNATURE NUMERIQUE ET DU CRYPTAGE ........................................................... 23 3.3.1. Dfinitions du cryptage et de la signature numrique ........................................................................ 23 3.3.2. Dfinition dune infrastructure de cl publique (PKI) ........................................................................ 23
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
3 / 117
3.3.3. Composants de PKI pour la signature numrique et le cryptage........................................................ 23 3.4. CONFIGURATION DE PARE-FEU .................................................................................................................... 24 3.4.1. Les ports utiliss par Exchange .......................................................................................................... 24 3.4.2. Ports IIS utiliss par Exchange ........................................................................................................... 24 3.4.3. Connexion de client MAPI .................................................................................................................. 25 3.4.4. Recommandations pour la connexion de client MAPI ........................................................................ 25 3.5. CONFIGURATION DES AUTORISATIONS DADMINISTRATION ........................................................................ 25 3.5.1. Que sont les groupes administratifs ? ................................................................................................. 25 3.5.2. O est ajout un nouveau serveur Exchange ? ................................................................................... 26 3.5.3. Configurer les autorisations dadministration.................................................................................... 26 3.5.4. Modifier et empcher lhritage.......................................................................................................... 26 3.6. SERVICES REQUIS POUR EXECUTER EXCHANGE SERVER 2003 .................................................................... 26 3.6.1. Services utiliss par Exchange 2003 ................................................................................................... 26 3.6.2. Pourquoi limiter les services ?............................................................................................................ 27 3.6.3. Services requis sur un serveur Exchange frontal ................................................................................ 27 3.6.4. Services requis sur un serveur Exchange arrire................................................................................ 27 4. GESTION DES DESTINATAIRES....................................................................................................... 28
4.1. LES DESTINATAIRES EXCHANGE ................................................................................................................. 28 4.1.1. Les types de destinataires Exchange ................................................................................................... 28 4.1.2. Les types de groupe et tendue Active Directory ................................................................................ 28 4.1.3. Les diffrentes tches Exchange concernant les destinataires............................................................ 29 4.2. CREATION, MODIFICATION ET SUPPRESSION DES UTILISATEURS ET CONTACTS............................................ 29 4.2.1. Cration dune bote aux lettres.......................................................................................................... 29 4.2.2. Suppression dune bote aux lettres..................................................................................................... 29 4.2.3. Modification des alias et adresses de messageries pour les destinataires .......................................... 30 4.2.4. Cacher des botes aux lettres .............................................................................................................. 30 4.2.5. Reconnecter une bote aux lettres un compte Active Directory........................................................ 30 4.3. ADMINISTRATION DES BOITES AUX LETTRES ............................................................................................... 30 4.3.1. Configuration des limites de stockage................................................................................................. 30 4.3.2. Envoyer de la part de et Envoyer en tant que .......................................................................... 31 4.3.3. Autorisations sur les botes aux lettres................................................................................................ 31 4.3.4. Dplacement de botes aux lettres....................................................................................................... 31 4.3.5. Configuration dune adresse de transfert ........................................................................................... 31 4.4. ADMINISTRATION DES GROUPES DE DISTRIBUTION ..................................................................................... 32 4.4.1. Cration de groupes de distribution partir de requtes ................................................................... 32 4.4.2. Limiter laccs aux groupes de distribution........................................................................................ 32 5. GESTION DES DOSSIERS PUBLICS ................................................................................................. 33
5.1. GESTION DES DONNEES DE DOSSIER PUBLIC ................................................................................................ 33 5.1.1. Que sont les dossiers publics ? ........................................................................................................... 33 5.1.2. Quel est lintrt des dossiers publics ?.............................................................................................. 33 5.1.3. Quelles sont les autorisations de dossiers publics ? ........................................................................... 33 5.1.4. Types darborescences de dossiers publics......................................................................................... 34 5.1.5. Configuration des autorisations pour accder aux dossiers publics................................................... 34 5.2. GESTION DE LACCES RESEAU AUX DOSSIERS PUBLICS ................................................................................ 34 5.2.1. Quest-ce que la rplication de dossier public ?................................................................................. 34 5.2.2. Processus de rplication ..................................................................................................................... 35 5.2.3. Comment les clients se connectent-ils aux dossiers publics ?............................................................. 35 5.2.4. Quest-ce que lindexage de texte intgral ?....................................................................................... 36 5.2.5. O stocker les fichiers dindexage de texte intgral ?......................................................................... 36 5.3. PUBLICATION DUN FORMULAIRE OUTLOOK 2003 ...................................................................................... 36 5.3.1. Que sont les formulaires Outlook ?..................................................................................................... 36 5.3.2. Rendre disponible un formulaire pour les autres utilisateurs ............................................................. 36 6. GESTION DES LISTES DADRESSES................................................................................................ 38
6.1. UNE LISTE DADRESSES, CEST QUOI ? ........................................................................................................ 38 6.1.1. Introduction aux listes dadresses....................................................................................................... 38 6.1.2. Quand doit-on utiliser les diffrents types de listes dadresses........................................................... 38 6.2. GESTION ET PERSONNALISATION DE LISTE DADRESSES .............................................................................. 38
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
4 / 117
Pourquoi plusieurs listes dadresses ?................................................................................................ 39 Personnaliser laffichage des noms .................................................................................................... 39 Service de mise jour de destinataire ?.............................................................................................. 39
7. IMPLEMENTATION ET GESTION DES ACCES CLIENTS AVEC LES PROTOCOLES INTERNET.......................................................................................................................................................... 41 7.1. INTRODUCTION AUX PROTOCOLES DACCES CLIENT .................................................................................... 41 7.1.1. Protocoles daccs client Internet supports par Exchange Server 2003 .......................................... 41 7.1.2. Clients permettant laccs Exchange 2003 ...................................................................................... 42 7.1.3. Pourquoi utiliser la technologie du serveur frontal et dorsal ? .......................................................... 43 7.1.4. Pourquoi implmenter la rpartition de charge rseau ? ................................................................... 43 7.2. IMPLEMENTATION DUNE TOPOLOGIE SERVEUR FRONTAL/DORSAL ............................................................. 44 7.2.1. Comment configurer un serveur Exchange en serveur frontal............................................................ 44 7.2.2. Comment configurer Outlook Web Access avec des serveurs frontaux............................................... 44 7.2.3. Comment configurer Outlook Web Access avec des serveurs dorsaux ............................................... 45 7.2.4. Configuration du pare-feu pour scuriser la structure serveur frontal/dorsal ................................... 46 7.3. IMPLEMENTATION ET GESTION DOUTLOOK WEB ACCESS .......................................................................... 50 7.3.1. Comment grer Outlook Web Access ? ............................................................................................... 50 7.3.2. Comment slectionner une version dOutlook Web Access ?.............................................................. 50 7.3.3. Options pour scuriser les communications Outlook Web Access ?................................................... 51 7.3.4. Comment scuriser les communications Outlook Web Access ?......................................................... 52 8. GESTION DE LA CONFIGURATION ET DE LA CONNECTIVITE CLIENT............................. 53
8.1. CONFIGURER ET PERSONNALISER OUTLOOK 2003 ...................................................................................... 53 8.1.1. Comment sinstalle Outlook 2003 ....................................................................................................... 53 8.1.2. Modes de connexion dOutlook 2003 avec Exchange ......................................................................... 53 8.1.3. Comment configurer Outlook pour le connecter Exchange Server 2003......................................... 54 8.1.4. Comment utiliser le gestionnaire dabsence du bureau ? ................................................................... 54 8.1.5. Comment donner la permission un dlgu daccder votre bote aux lettres ?........................... 55 8.1.6. Comment configurer Exchange Server 2003 et Outlook 2003 pour utiliser le protocole RPC sur HTTP ? 55 8.2. UTILISATION DU CALENDRIER DOUTLOOK 2003........................................................................................ 57 8.2.1. Comment organiser une runion ?...................................................................................................... 57 8.2.2. Mthode de partage de calendrier avec Exchange Server 2003 ......................................................... 58 8.2.3. Comment crer un agenda de groupe ? .............................................................................................. 58 8.3. INSTALLER ET CONFIGURER OUTLOOK EXPRESS ......................................................................................... 59 8.3.1. Pourquoi utiliser Outlook Express ? ................................................................................................... 59 8.3.2. Comment configurer Outlook Express ? ............................................................................................. 59 8.3.3. Configuration Initial dOutlook Express............................................................................................. 59 8.3.4. Configuration supplmentaire dans Outlook Express......................................................................... 59 8.3.5. Dployer Internet Explorer et Outlook Express automatiquement ..................................................... 60 9. GESTION DU ROUTAGE ..................................................................................................................... 62
9.1. COMMENT FONCTIONNE LE ROUTAGE DES MESSAGES DANS UNE ORGANISATION EXCHANGE ? .................. 62 9.1.1. Les groupes de routages...................................................................................................................... 62 9.1.2. Les connecteurs de groupe de routage................................................................................................ 62 9.1.3. Utilisation de plusieurs groupes de routage ....................................................................................... 63 9.2. CONFIGURER LE ROUTAGE DANS VOTRE ORGANISATION EXCHANGE .......................................................... 63 9.2.1. Les connecteurs supports .................................................................................................................. 63 9.2.2. Considration dutilisation des connecteurs de groupe de routage.................................................... 63 9.2.3. Considration dutilisation des connecteurs SMTP ............................................................................ 64 9.2.4. Considration dutilisation des connecteurs X.400............................................................................. 65 9.2.5. Comment crer un groupe de routage................................................................................................. 65 9.2.6. Comment crer un connecteur de groupe de routage ? ...................................................................... 65 9.2.7. Surveiller ltat des serveurs, des connecteurs et des ressources. ...................................................... 66 9.3. CONCEPT ET PROTOCOLE POUR LA CONNECTIVITE INTERNET...................................................................... 66 9.3.1. Fonctionnement du protocole SMTP................................................................................................... 66 9.3.2. Principales commandes et codes de retour SMTP .............................................................................. 66 9.3.3. Fonctionnement de la connexion ESMTP ........................................................................................... 67 9.3.4. Principales commandes ESMTP ......................................................................................................... 68
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
5 / 117
9.3.5. Enregistrement MX ............................................................................................................................. 68 9.4. GERER LA CONNECTIVITE A INTERNET ........................................................................................................ 69 9.4.1. Etapes que vous pouvez raliser pour contrler laccs Internet au e-mail ....................................... 69 9.4.2. Mthodes de scurisation du trafic SMTP........................................................................................... 69 9.4.3. Comment restreindre un utilisateur denvoyer des messages sur Internet?........................................ 70 9.4.4. Comment configurer un relais SMTP dans Exchange ?...................................................................... 70 9.4.5. Quand utiliser et restreindre le relais dans Exchange. ....................................................................... 71 9.4.6. Comment configurer Exchange pour quil rcupre des e-mails stocker chez le FAI ..................... 72 9.4.7. Comment identifier les problmes de messageries lies aux domaines............................................... 72 10. PRISE EN CHARGE DES PERIPHERIQUES MOBILES PAR EXCHANGE SERVER 2003 ..... 73
10.1. GERER LES COMPOSANTS DES SERVICES MOBILES ....................................................................................... 73 10.1.1. Quels sont les composants des services mobiles dExchange Server 2003......................................... 73 10.1.2. Que ncessite Exchange Server 2003 pour utiliser les services mobiles ............................................ 74 10.1.3. Utilitaire que vous pouvez utiliser pour administrer les composants mobiles .................................... 74 10.1.4. Comment configurer les proprits des services mobiles dans le gestionnaire systme Exchange .... 74 10.1.5. Comment configurer Exchange ActiveSync et les mises jour par notifications ?............................. 75 10.1.6. Considration pour scuriser les composants mobiles ....................................................................... 76 10.2. ACTIVER LES COMPTES UTILISATEURS POUR UN ACCES MOBILE .................................................................. 76 10.2.1. Comment configurer les priphriques pour la synchronisation ........................................................ 77 10.2.2. Comment configurer le priphrique pour utiliser Outlook Mobile Access........................................ 77 11. GESTION DU STOCKAGE DES DONNEES ET DES RESSOURCES MATERIELLES ............. 79
11.1. LA TECHNOLOGIE ESE ................................................................................................................................ 79 11.2. LE STOCKAGE DES DONNEES EXCHANGE .................................................................................................... 79 11.2.1. Les groupes de stockage : ................................................................................................................... 80 11.2.2. Les banques : ..................................................................................................................................... 80 11.2.3. Les fichiers journaux : ........................................................................................................................ 80 11.3. PROCESSUS DE STOCKAGE DES DONNEES EXCHANGE.................................................................................. 80 11.3.1. Connexion avec un client MAPI.......................................................................................................... 80 11.3.2. Connexion avec un client Non-MAPI.................................................................................................. 81 11.3.3. Connexion avec un client MAPI et Non-MAPI.................................................................................... 81 11.3.4. Le processus de stockage des transactions en mmoire...................................................................... 81 11.3.5. Les fichiers journaux et checkpoint..................................................................................................... 81 11.3.6. Les fichiers de journaux rservs........................................................................................................ 82 11.3.7. Quest ce que le mode circulaire pour les fichiers journaux Exchange ?........................................... 83 11.4. GESTION DU STOCKAGE DES DONNEES ........................................................................................................ 83 11.4.1. O sont stocks les fichiers ? .............................................................................................................. 83 11.4.2. Comment effacer des banques de botes aux lettres ? ......................................................................... 84 11.4.3. Comment effacer des banques de dossiers publics ?........................................................................... 84 11.4.4. Comment effacer des fichiers de groupe de stockage ?....................................................................... 85 11.5. GESTION DE LESPACE DISQUE .................................................................................................................... 85 11.5.1. O sont stockes les ressources des clients ?...................................................................................... 85 11.5.2. Les technologies de stockage utilises ................................................................................................ 86 11.5.3. La configuration des disques dur ........................................................................................................ 87 11.5.4. Quel type de RAID choisir ? ............................................................................................................... 87 11.6. GESTION DE LA MISE A JOUR MATERIELLE................................................................................................... 88 11.6.1. Les espaces dadressage virtuels ........................................................................................................ 88 11.6.2. Optimiser les espaces dadressage virtuels......................................................................................... 88 11.6.3. Le cache de base de donnes............................................................................................................... 88 11.6.4. Modifier la taille du cache .................................................................................................................. 89 11.6.5. Lutilitaire de Migration de dossier Public Microsoft Exchange........................................................ 89 12. PLANIFICATION DUNE RESTAURATION APRES UN SINISTRE ............................................ 90
12.1. PLANIFICATION DUNE RESTAURATION ....................................................................................................... 90 12.1.1. Quels sont les risques potentiels ? ...................................................................................................... 90 12.1.2. Comment minimiser les risques ?........................................................................................................ 91 12.1.3. Les outils de restauration.................................................................................................................... 92 12.1.4. Le plan de restauration ....................................................................................................................... 93 12.2. LA SAUVEGARDE EXCHANGE 2003 ............................................................................................................. 93
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
6 / 117
12.2.1. Les types de donnes sauvegarder ................................................................................................... 94 12.2.2. Les types de stratgies de sauvegardes ............................................................................................... 95 12.2.3. Choisir le type de sauvegarde ............................................................................................................. 95 12.2.4. La sauvegarde en ligne ....................................................................................................................... 96 12.2.5. La sauvegarde hors ligne .................................................................................................................... 97 12.2.6. Sauvegarde dun cluster Exchange 2003 ............................................................................................ 97 12.3. LA RESTAURATION DES BANQUES EXCHANGE 2003.................................................................................... 98 12.3.1. Restauration dun groupe de stockage................................................................................................ 98 12.3.2. Restauration des banques de botes aux lettres................................................................................. 101 12.3.3. La restauration dune sauvegarde hors ligne ................................................................................... 101 12.3.4. La restauration des botes aux lettres et des messages ..................................................................... 101 12.3.5. Utilisation de lutilitaire EXMERGE avec un groupe de stockage de rcupration......................... 104 13. LA MAINTENANCE PREVENTIVE EXCHANGE ......................................................................... 105
13.1. LA MAINTENANCE JOURNALIERE DEXCHANGE SERVEUR ......................................................................... 105 13.1.1. Lobservateur dvnements ............................................................................................................. 105 13.1.2. La file dattente ................................................................................................................................. 106 13.1.3. Espace disque.................................................................................................................................... 106 13.1.4. Les services ....................................................................................................................................... 107 13.1.5. Les performances .............................................................................................................................. 107 13.1.6. Les fichiers journaux......................................................................................................................... 108 13.1.7. La console HTTPMON...................................................................................................................... 108 13.1.8. Dfragmenter la base de donnes laide de loutil ESEUTIL ........................................................ 110 13.1.9. Vrifier lintgrit des donnes Exchange laide de loutil ISINTEG ............................................ 110 14. MIGRATION EXCHANGE 5.5 VERS EXCHANGE 2003............................................................... 111
14.1. PREPARATION DU SYSTEME ....................................................................................................................... 112 14.1.1. Cration d'une approbation entre les domaines ............................................................................... 112 14.1.2. Mise en place d'un connecteur entre active directory et Exchange 5.5 ............................................ 113 14.1.3. Migration des utilisateurs avec ADMT2 ........................................................................................... 114 14.2. MIGRATION DES COMPTES UTILISATEURS ................................................................................................. 115 14.2.1. Installation dans une organisation existante..................................................................................... 115 14.2.2. Installation inter organisationnelle................................................................................................... 115 14.2.3. Migration des boites mails l'aide des outils de migration Exchange. ............................................ 116 14.3. MIGRATION DES DOSSIERS PUBLICS .......................................................................................................... 117 14.3.1. Migration dans une organisation dj existante ............................................................................... 117 14.3.2. Migration inter organisationnelle:.................................................................................................... 117 14.3.3. Suppression des connecteurs............................................................................................................. 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
7 / 117
3 4Go
Disque dur
Systme dExploitation
Afin de planifier une installation supportant la charge de votre rseau, noubliez pas quil vous est possible de coupler plusieurs serveurs Exchange 2003. Prenez en compte le nombre dutilisateurs susceptibles dutiliser votre ou vos serveurs Exchange afin de calculer les ressources matrielles ncessaires. La configuration la plus courante consiste configurer des serveurs Exchange frontaux fournissant les connexions pour les clients, et des serveurs arrires chargs du stockage des botes aux lettres.
8 / 117
permettant de vrifier la connectivit de votre serveur. Le systme hbergeant Exchange 2003 fait-il bien partie du domaine ? Toutes les machines hbergeant Exchange pour une mme organisation Exchange doivent faire partie de la mme fort Active Directory. Effectivement, il ne peut y avoir quune organisation Exchange par fort Active Directory. Vous devez installer Exchange 2003 avant de mettre jour un systme Windows 2000 en Windows 2003 Server. Lorsque vous ferez la mise jour du systme, il y aura une mise jour plus logique des lments lis Exchange. Vrifiez que vos contrleurs de domaine et serveurs de catalogue global excutent bien Windows 2000 SP3 ou Windows 2003 Server. Cest la seule possibilit pour quExchange Server puisse les contacter. Lorsque vous excutez ForestPrep, choisissez un compte qui aura les droits administrateur dans lorganisation Exchange. Ce compte pourra alors administrer Exchange et donner des droits administratifs dautres comptes ultrieurement. Lorsque vous excutez DomainPrep, les groupes de domaine local suivants seront crs : Exchange Domain Servers, Exchange Enterprise Servers. Mme si Exchange 2000 est dj install, vous devez excuter la version 2003 de DomainPrep pour Exchange 2003. Vrifiez que les services et applications suivantes sont installs : Microsoft .NET Framework, Microsoft ASP.NET, World Wide Web Publishing service, SMTP service, NNTP service.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
9 / 117
questions normalement poses pendant linstallation. Vous pourrez alors utiliser ce fichier autant de fois que vous le souhaitez pour raliser des installations similaire de serveurs Exchange. Ce mode dinstallation vous permet de gagner du temps lors dun dploiement dun grand nombre de serveurs Exchange pour votre entreprise. Vous pouvez utiliser un fichier de rponses dans les cas suivants : Installation dun second ou Xime serveur Exchange dans votre entreprise Installation des outils dadministration systme Microsoft Exchange Excution de DomainPrep
Linstallation automatise nest pas possible dans les cas suivants : Installation du premier serveur Exchange 2003 dans votre entreprise Installation dun serveur Exchange 2003 dans un cluster Windows Installation dun serveur Exchange 2003 dans un environnement mixte (2003, et 5.5) Actions de maintenance, comme par exemple la rinstallation dun serveur Exchange ayant subit un dsastre.
Vous pouvez cependant lancer une installation automatise avec des options spcifiques : Createunattend : ce commutateur de ligne de commande vous permet de crer un fichier dinitialisation. Lors dune installation classique, vos rponses aux diffrentes questions seront sauvegardes dans ce fichier dinitialisation. Vous pourrez alors rutiliser ce fichier pour linstallation automatise dautres machines. Unattendfile : vous pourrez alors utiliser les rponses fournies dans un fichier de rponses spcifique.
1.1.6. Comment vrifier que votre installation dExchange sest droule correctement ?
Une srie de tests simples vous permet de vrifier que votre installation dExchange sest effectue avec succs : Utilisateurs et Ordinateurs Active Directory : utilisez cette console pour crer un compte dutilisateur avec bote aux lettres. Message de test : Ouvrez une session avec le compte que vous venez de crer, crez un profil de messagerie dans Microsoft Outlook, et envoyez un message de test. Gestionnaire systme Exchange : Ouvrez une session avec le compte pour lequel vous avez dlgu les droits dadministration pendant linstallation et ouvrez le gestionnaire systme Exchange. Dveloppez tous les sous-conteneurs.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
10 / 117
Si lune des tapes ci-dessus semble poser problme, vous pouvez alors consulter les outils suivants : console Services (afin de vrifier que les services Exchange ont t installs et dmarrs), Observateur dvnements (regardez les ventuelles erreurs ayant t enregistres pendant linstallation), Explorateur Windows (regardez si le dossier \Exchsrvr existe et quil contient les fichiers binaires et de bases de donnes Exchange).
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
11 / 117
Les performances sont meilleures que dans une configuration Actif/Actif o lun des serveurs aura le double de charge par exemple, en cas de failover. Cette configuration permet davoir 8 nuds de cluster, au lieu de 2. Plus grande fiabilit et performance.
Exchange 2003 est limit 4 groupes de stockage par serveur (ensembles de botes aux lettres et de dossiers publics partageant les mmes journaux de transaction). Cette limitation physique dExchange peut poser problme dans le cas dune configuration Actif/Actif. En effet, imaginons que chaque serveur excute 3 instances de serveur virtuel Exchange (donc 3 groupes de stockage sur chaque nud). Si lun des nuds tombe en panne, lautre nud prend le relais. Malheureusement celui-ci ne peut pas supporter 6 groupes de stockage, do un problme vident. Dans ce cas, le nud tomb en panne devra attendre dtre rpar pour rendre nouveau disponibles ses groupes de stockage. En ralit, il existe un 5me groupe de stockage possible sur chaque serveur. Mais ce groupe est rserv aux sauvegardes et rcuprations de groupes de stockage. Il nest pas possible dy crer des botes aux lettres.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
12 / 117
Cest dans cette configuration quun failover seffectue le plus rapidement. En effet, le nud passif rcuprant les informations nexcute aucune application la base. Au contraire, dans une configuration Actif/Actif, le second nud rcuprant les informations du premier excute dj une instance de lapplication. Le traitement du failover est donc plus long.
1.2.6. Autorisations requises pour linstallation et la configuration dun serveur virtuel Exchange
Pour installer Exchange sur chaque nud, vous devez tre Administrateur local. Pour crer le premier serveur virtuel Exchange de lorganisation, vous devez tre administrateur Exchange au niveau de lorganisation. Pour ajouter, modifier, ou supprimer un serveur virtuel Exchange dun groupe administratif, vous devez avoir les autorisations dadministration Exchange au niveau du groupe administratif en question.
dadministration Exchange
1.3.1. Les utilitaires de gestion pour administrer Exchange
Le Gestionnaire Systme Exchange et la console Utilisateurs et Ordinateurs Active Directory sont les principaux outils dadministration pour Exchange. Cependant, pour bon nombre doprations de maintenant, vous pouvez tre amen utiliser dautres outils Windows et Active Directory. Gestionnaire Systme Exchange : A partir dune seule console MMC, vous pouvez grer Exchange pour votre entreprise. Vous lutiliserez pour grer les objets tels que : listes dadresses, dossiers publics, serveurs, routage, stratgies. Il est possible dinstaller cet outil sur un poste de travail. Utilisateurs et Ordinateurs Active Directory : En plus de pouvoir grer les ressources habituelles de votre domaine, telles que les utilisateurs, ordinateurs, partages , vous pouvez grer les destinataires Exchange et crer les botes aux lettres pour vos diffrents utilisateurs. Administrateur Cluster : Grce cet outil, vous pourrez configurer, grer et surveiller vos clusters. ADSI Edit : Cet diteur Active Directory vous permet de visualiser et de modifier les objets Active Directory avec entre autres, les proprits et les attributs des objets. ADSI Edit se trouve dans les outils de support pour Windows 2000 ou 2003. Utilitaire LDP : Cet utilitaire vous permet de vous connecter un annuaire compatible avec le protocole LDAP (protocole daccs utilis par Active Directory). Cet utilitaire permet comme le prcdent la modification dobjets, et se trouve galement dans les outils de support. Composant logiciel enfichable Schma Active Directory : Vous pouvez utiliser cet outil pour visualiser la configuration des attributs et classes. La diffrence avec les 2 outils prcdents est que vous ne pouvez pas vous connecter linstance dun objet (un compte utilisateur spcifique par exemple). Vous pouvez par exemple modifier les attributs dobjets qui seront rpliqu sur le catalogue global par exemple. Pour pouvoir utiliser ce composant, vous devez enregistrer la librairie DLL suivante : Schmmgmt. Composant logiciel enfichable IIS : Linstallation dExchange sur votre serveur se traduit par lajout de protocoles Internet pour que vos utilisateurs puissent consulter leurs botes aux lettres. Lun de ces protocoles est le HTTP et permet entre autres aux clients de consulter les dossiers public de votre
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
13 / 117
organisation par le biais dun navigateur web. Vous pouvez grer les accs Web sur votre serveur grce ce composant. Composant logiciel enfichable DNS : Aprs linstallation dExchange, vous devez vous assurer quil existe des enregistrement de type MX et A pour vos serveurs Exchange au niveau des serveurs DNS de votre domaine.
Certains pr-requis existent tout de mme quant lexcution de cet outil sur Windows XP : la machine doit tre jointe un domaine de la fort Active Directory o le serveur Exchange est install les outils dadministration Windows Server 2003 doivent tre installs sur la machine le service SMTP doit galement tre install. Par contre, il nest pas ncessaire que ce service soit dmarr. Sa simple installation suffit.
1.3.3. Autorisations requises pour accder aux objets du Gestionnaire Systme Exchange
Pour administrer Exchange, vous devez tre membre du mme domaine Active Directory que le serveur Exchange. De plus, vous devez avoir les autorisations sur les diffrents objets Exchange que vous voulez administrer. Par dfaut, seul le compte dfini durant linstallation dExchange a le droit dadministrer tous les objets Exchange. Vous avez la possibilit de dlguer certaines tches dadministration sur diffrents objets dautres comptes utilisateurs. Voici maintenant les 3 autorisations existantes concernant ladministration dExchange : - Administrateur total Exchange : cette autorisation donne un accs complet aux objets concerns. Vous pouvez alors ajouter, modifier ou supprimer des lments de lobjet. Vous pouvez galement modifier les autorisations lies cet objet - Administrateur Exchange : cette autorisation est identique la prcdente sauf que vous navez pas la possibilit de changer les autorisations lies lobjet - Administrateur en lecture seule dExchange : cette autorisation permet un administrateur de lire les proprits et attributs dun objet, mais ne peut en aucun cas modifier celui-ci. Afin de dlguer les tches dadministration pour Exchange, il existe des assistants simples excuter au sein du gestionnaire systme Exchange.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
14 / 117
Quels sont les lments qui ont disparus : Fonctionnalits de collaboration en temps-rel : les outils de chat ou de messagerie instantane par exemple, ne sont plus inclus dans Exchange Server 2003. Ces produits font maintenant partie dune autre suite logicielle Microsoft : Microsoft Office Real-Time Communications Server 2003 Connecteurs pour MS Mail et Lotus ccMail Mappage du lecteur M : utilis lpoque pour le stockage Exchange, ce mappage posait trop de problmes de corruption des fichiers, avec les anti-virus entre autres. Service de gestion de cl : le service est pris en charge directement par Windows Server 2003.
1.4.2. Elments requis pour la mise jour vers Exchange Server 2003
Un certain nombre de conditions doivent tre remplies pour une mise jour russie vers Exchange Server 2003. Nous en avons dj tudi au dbut du chapitre, en voici dautres : Vous devez effectuer la mise jour avec un compte ayant les permissions appropries Une connexion possible un contrleur de domaine pendant la mise jour Mettez jour en priorit les serveurs de front dun groupe administratif Dsactivez tous les services inutiles la fin de linstallation si il y en a Pensez mettre jour les connecteurs Active Directory de votre organisation Si Microsoft Mobile Information Server est install, supprimez-le avant la mise jour Supprimez la messagerie instantane, le chat, le service de gestion de cl, et les connecteurs MS Mail et Lotus ccMail Mettez jour vos applications tierces susceptibles de communiquer avec vos serveurs Exchange 2003.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
15 / 117
Exchange
2.1.1. Quest quune stratgie Exchange ?
Une stratgie Exchange permet dappliquer des paramtres communs un ensemble dobjets Exchange du mme type. Si vous avez plusieurs serveurs Exchange au sein de votre organisation, il est possible de modifier la manire dont doit se comporter un objet Exchange sur tous les serveurs en mme temps et trs simplement. Ces stratgies sont tout de mme diffrentes des stratgies de groupe que lon trouve avec Windows Server 2003. Les stratgies Exchange sont lies aux objets : - Serveur - Groupes de stockage - Destinataires
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
16 / 117
Si vous navez quun serveur Exchange, il vous semble peut-tre inutile de paramtrer des stratgies systme. Cependant, il est possible de les configurer dans loptique o vous seriez amen ajouter dautres serveurs Exchange ultrieurement. Avec un seul serveur, la configuration manuelle reste plus prcise quavec une stratgie systme. Avec plusieurs serveurs Exchange, il est plus facile et rapide dutiliser les stratgies pour la configuration des serveurs. Les stratgies de destinaires, quant elles, sont indispensables pour simplifier ladministration de vos botes aux lettres. Qui plus est, peu importe le nombre de serveurs dans votre organisation. Les 2 utilisations les plus courantes de ces stratgies sont : - Gestion des adresses email dans Active Directory : vous pouvez par exemple dfinir des adresses SMTP diffrentes pour un seul utilisateur dans le cas dun changement dadresse. Effectivement lutilisateur recevra toujours ses mails de son ancienne adresse. Par contre lorsquil rpondra ces mails, il utilisera sa nouvelle adresse - Gestion des paramtres Active Directory pour les botes aux lettres : vous pouvez par exemple dfinir des informations de stockage selon le type demploy de lentreprise (temps de conservation de messages supprims sur le serveur, )
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
17 / 117
18 / 117
Dans les proprits dune banque de botes aux lettres, vous retrouvez un certain nombre donglets permettant une administration accrue du stockage : Gnral : configuration de la banque de dossiers publics par dfaut, et configuration de larchivage des messages. Base de donnes : spcification du disque o est stocke la base de donnes Exchange contenant les messages, la base de donnes de streaming pour cette banque. Planification de la maintenance de la banque (sauvegarde) afin de minimiser limpact sur le travail de vos utilisateurs. Limites : configuration des limites de stockage, et de taille pour les messages.
19 / 117
serveurs Exchange
Ladministration de lorganisation Exchange de votre entreprise vous imposera certainement dajouter ou supprimer des serveurs Exchange pour rpondre aux diffrents besoins. Vous pouvez par exemple ajouter des serveurs physiques ou virtuels afin dhberger plusieurs protocoles sur un serveur. De mme, au fil du temps, vous pourrez tre amens effectuer des mises jour de vos serveurs Exchange.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
20 / 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
21 / 117
22 / 117
Les mises jour de scurit se font souvent par lintermdiaire dune interface web. Soyez prudents, si le systme dexploitation est vulnrable, votre systme Exchange le sera galement. Il est donc important de faire toutes les mises jour de scurit, que ce soit pour votre systme Exchange ou pour votre systme dexploitation (Windows Server 2003 par exemple).
3.2. Scurisation des botes aux lettres 3.2.1. Le filtrage de messages pour rduire le nombre de messages commerciaux non sollicits
Les messages commerciaux non sollicit polluent bon nombre de serveurs de messagerie de nos jours. En plus de faire perdre du temps aux utilisateurs, ils consomment un pourcentage de bande passante rseau considrable. Le processus de filtrage de messages consiste en lanalyse de lentte et du corps des messages afin de dterminer si le message est lgitime ou non, auquel cas, celui-ci peut alors tre supprim. Outlook 2003, Exchange 2003 et Microsoft Outlook Web Access implmentent plusieurs fonctionnalits de filtrage de messages pour le confort des utilisateurs : - Courrier indsirable Outlook : un certain nombre de filtres existent pour identifier les messages commerciaux non sollicits. Les utilisateurs peuvent alors choisir les expditeurs fiables ou non, ainsi que les destinataires fiables. Cette fonctionnalit de courrier indsirable est active par dfaut dans Outlook et Microsoft fournit rgulirement des mises jour de filtres - Blocage de contenu Outlook : vous avez le blocage de contenu activ par dfaut qui nexcutera alors pas de codes malicieux cachs dans les messages et dsactivera le tlchargement de code HTML par exemple. - Filtrage Exchange : vous pouvez configurer un certain nombre de rgles dans votre organisation Exchange qui permettront de filtrer les messages selon leur entte par exemple. Pour cela, vous devez configurer lobjet Remise de messages puis configurer SMTP pour utiliser ces filtres globaux. Vous pouvez utiliser les listes de blocage qui recensent des noms de domaines et des adresses IP connus pour envoyer des messages commerciaux en masse. Vous pouvez crer une liste vous-mme ou vous abonner une liste fournie par un organisme extrieur. Vous devez alors configurer votre Exchange pour quil utilise les services dune socit tiers. Cependant, certains messages lgitimes peuvent tre bloqus dans le cas derreurs dans cette liste. Une autre fonctionnalit dExchange 2003 concerne le filtrage de connexion qui vrifie les adresses IP des serveurs SMTP se connectant votre serveur avec la liste de blocage. Effectivement lorsquune connexion est tablie avec votre serveur Exchange qui regarde la liste de blocage, celui-ci vrifie ladresse IP correspondant au nom DNS pour vrifier si ce nest pas une adresse habituellement bloque. Vous pouvez configurer plusieurs rgles de filtrage qui seront lues dans lordre dans lequel elles apparaissent. Vous pouvez galement configurer plusieurs rgles pour une mme adresse, dans le cas o vous avez plusieurs listes de blocage par exemple. Vous avez aussi la possibilit de crer une liste dexceptions.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
23 / 117
Vous avez plusieurs possibilits de filtrer les messages : par connexion, par domaines, expditeurs Vous pouvez galement crer des listes pour accepter ou refuser les messages selon expditeurs et destinataires. Pour cela, vous devez configurer lobjet Remise de message pour crer des listes selon chaque serveur virtuel. Filtrage de destinataires : en configurant cette fonctionnalit, vous pouvez rejeter les messages adresss des utilisateurs nexistant pas dans votre annuaire Active Directory, les messages adresss un nombre dfini dutilisateurs ou dont lexpditeur na pas le droit dcrire tel ou tel utilisateur. Filtrage dexpditeur : vous pouvez rejeter les messages de certains expditeurs prcis, ou les message qui nont pas dexpditeur.
numrique et du cryptage
3.3.1. Dfinitions du cryptage et de la signature numrique
Les systmes de messagerie ont besoin dtre scuriss, mais galement les transmissions entre les diffrents expditeurs et destinataires. La signature numrique certifie un destinataire de message que lexpditeur est bien celui quil prtend tre. Un code numrique est appos au message lors de son envoi et certifie au destinataire que le message provient bien dune source sre et quil na pas t modifi lors de son transfert. Vous avez galement la possibilit de crypter le contenu dun message afin de le rendre illisible pour les personnes dsirant intercepter le message lors de son transfert sur le rseau. Pour implmenter le cryptage, Exchange utilise linfrastructure de cl publique / cl prive : la cl publique est connue par tous, tandis que la cl prive nest dtenue que par le destinataire du message qui pourra alors lire le contenu du message. Exemple : John souhaite envoyer un message crypt Sarah. Il va utiliser la cl publique de Sarah pour crypter le message. La seule cl prive qui sera capable de dcrypter le message sera celle de Sarah qui nest dtenue que par elle.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
24 / 117
Outils de gestion de certificats : ils permettent de grer les autorits de certification et les certificats dlivrs ou dlivrer Serveurs de certificats : ils permettent de crer, dlivrer et grer les certificats.
Les processus de dlivrance de certificats sont identiques ceux utiliss pour dautres services, tel que lutilisation dIPSec. (l paire de cls est gnre pour un utilisateur, celui-ci fait la demande de certificat auprs dune autorit, ladministrateur accepte la demande et lautorit cre le certificat pour le dlivrer lutilisateur).
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
25 / 117
SMTP est le protocole par dfaut utilis pour lenvoi de messages au sein mme de lorganisation et sur Internet. NNTP donne des accs publics et privs aux groupes de news. POP3 et IMAP4 sont 2 protocoles permettant la rcupration de messages pour les clients. Ils seront dtaills plus loin dans cet essentiel.
dadministration
3.5.1. Que sont les groupes administratifs ?
Les groupes administratifs regroupent un ensemble dobjets ayant des besoins communs en terme dadministration. Ils regroupent les serveurs, groupes de routage, stratgies et hirarchies de dossiers publics. En rpartissant les serveurs et autres objets Exchange dans diffrents groupe administratifs, il est plus ais de rpartir des tches et dlguer ladministration diffrents administrateurs de lentreprise.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
26 / 117
3.6. Services
27 / 117
Pour chaque environnement de fonctionnement, les services ncessaires sont diffrents, voici un tableau rcapitulatif :
Installation Administration Routage Compatibilit avec les versions prcdentes Fonctionnalits supplmentaires SMTP, NNTP, Service de publication World Wide Web, Service dadmin IIS Microsoft Exchange Surveillance du systme, Gestion de Microsoft Exchange, Windows Management Instrumentation Microsoft Exchange Moteur de routage, Service dAdmin IIS, SMTP Microsoft Exchange Service Evnement, Microsoft Exchange Service de rplication de sites, Microsoft Exchange Piles MTA Microsoft Search, Service de publication World Wide Web
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
28 / 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
29 / 117
groupe. Ce serveur aura pour objectif de rsoudre le contenu de tels groupes lorsque ces groupes ne font pas partie du mme domaine que lutilisateur qui en fait la demande.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
30 / 117
4.3. Administration des botes aux lettres 4.3.1. Configuration des limites de stockage
Il est important de paramtrer des limites de stockage pour les botes aux lettres des utilisateurs pour diverses raisons : - Economie despace disque sur les serveurs Exchange - Temps de sauvegarde et de restauration des banques de botes aux lettres - Maintenance des serveurs Vous pouvez galement paramtrer des messages davertissement qui seront envoys sous forme de notifications vos utilisateurs. Il existe 3 types de notification : - Avertissement : signale juste un utilisateur que sa bote aux lettres est pleine - Envoi interdit : lutilisateur ne peut plus envoyer de messages
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
31 / 117
Envoi et rception interdits : lutilisateur ne plus ni envoyer, ni recevoir de messages tant que sa bote aux lettres sera aussi grosse.
Vous pouvez paramtrer ces limites sur chaque bote aux lettres individuellement, ou sur des banques de botes aux lettres. De mme, afin de faciliter ladministration, il vous est possible de paramtrer des stratgies de banques de botes aux lettres.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
32 / 117
distribution
4.4.1. Cration de groupes de distribution partir de requtes
Le groupe de distribution bas sur une requte est une nouveaut Exchange 2003. Ces groupes bnficient des mmes fonctionnalits que les groupes de distribution classiques. La diffrence rside dans le fait que les utilisateurs faisant partie dun groupe de distribution bas sur une requte sont assigns dynamiquement ce groupe et non plus statiquement. Effectivement lors de la cration dun tel groupe, il vous suffit par exemple de spcifier que ce groupe contiendra tous les employs du dpartement comptabilit. A chaque fois quun nouvel employ arrivera dans le dpartement comptabilit, il sera automatiquement ajout au groupe de distribution bas sur une requte. Ce type de groupe simplifie et rduit grandement ladministration des groupes de distribution. Nanmoins, ce type de groupe est coteux en termes de performances. Effectivement, chaque fois quun mail est envoy ce type de groupe, une requte LDAP est excute sur le serveur.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
33 / 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
34 / 117
Il existe 3 types dautorisations pour les dossiers publics : - Autorisations clientes : permet de contrler les utilisateurs accdant aux dossiers publics - Droits dannuaire : permet de contrler les utilisateurs pouvant manipuler un dossier public stock dans Active Directory - Droits administratifs : permet de dlguer des tches dadministration dautres utilisateurs ou administrateurs de lentreprise, comme par exemple la rplication de dossiers publics.
publics
5.2.1. Quest-ce que la rplication de dossier public ?
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
35 / 117
Lorsque vous crez un dossier public dans votre organisation, vous pouvez choisir de nen garder quune copie, ou den avoir plusieurs copies (rpliquas). Le processus de rplication de dossiers publics sappuie sur les mmes protocoles et connecteurs utiliss au sein de votre organisation pour envoyer des messages. Vos rpliquas peuvent alors tre hbergs dans plusieurs banques de dossiers publics sur diffrents serveurs Exchange de votre rseau local. Le fait davoir plusieurs copies de vos dossiers publics permet davoir une tolrance de panne et une rpartition de la charge rseau lors de laccs ces dossiers. La rplication Exchange utilise un modle multi matre, ce qui signifie que tout changement de contenu dun dossier public sur un serveur entrane une rplication sur les autres serveurs. Il ny pas de serveur matre de rplication.
36 / 117
il faut implmenter un connecteur entre 2 groupes de routage. Les connecteurs sont unidirectionnels. Ce qui signifie que si vous souhaitez une communication dans les 2 sens, vous devez configurer 2 connecteurs vous pouvez indiquer une liste de rfrences pour tre certain que lutilisateur sera redirig vers lun des serveurs de rfrence.
5.3. Publication dun formulaire Outlook 2003 5.3.1. Que sont les formulaires Outlook ?
Les formulaires Outlook permettent duniformiser des informations mises disposition par les utilisateurs par exemple. On peut aisment imaginer un formulaire permettant de poster un message dans un dossier public. Chaque objet Outlook est considr comme tant un formulaire (contact, message, ). Il vous est possible den personnaliser afin de les rendre disponibles pour dautres utilisateurs. Voici les diffrents formulaires votre disposition : Contact, liste de distribution, tche, message, post, rendez-vous, entre de journal, formulaire de bureau.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
37 / 117
Dossiers Outlook : les formulaires stocks ici seront accessibles soit par tout le monde par lintermdiaire dun dossier public, soit par un seul utilisateur si ils sont dans un dossier priv. On utilise cette mthode pour enregistrer des formulaires dans un dossier particulier. Librairie de formulaires dorganisation : les formulaires sont stocks sur le serveur et accessibles par tous les utilisateurs de lorganisation. Cette librairie nexiste pas par dfaut. Vous devez la crer pour chaque langue ncessaire pour les formulaires.
Afin de rendre disponible un formulaire pour dautres utilisateurs, il suffit den crer un, et de le rendre disponible grce Microsoft Outlook Web Access. Vous pouvez galement distribuer un formulaire par simple mail. Dans Outlook, ouvrez le formulaire que vous souhaitez publier. Dans le menu Outils, vous trouverez une bote de dialogue Publier le formulaire en tant que et il ne vous reste plus qu dfinir un nom et la librairie dans laquelle vous souhaitez stocker le formulaire.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
38 / 117
6.2. Gestion
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
39 / 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
40 / 117
Recipient Update Service (Entreprise Configuration) : Cet objet construit et met jour les adresses emails des objets qui sont situs dans la partition configuration dActive Directory (MTA, Store). Recipient Update Service (Nom du domaine) : Cet objet existant pour chaque domaine de votre entreprise, met jour les destinataires sy trouvant.
Vous pouvez mettre jour manuellement la liste dadresse au lieu de patienter la mise jour planifie. La mise jour permet de prendre en compte les modifications apportes lappartenance des listes dadresses. Vous avez la possibilit de forcer la mise jour des listes en utilisant le service de mise jour destinataire (RUS). Lors de lutilisation du service de mise jour de destinataire, vous pouvez mettre jour ou reconstruire totalement la liste dadresse : - Mettre jour : Cette option permet de mettre jour les listes de destinataires de manire incrmentielle depuis la dernire mise jour. - Reconstruire : Cette option permet de vrifier toutes les listes dadresses. Il faut utiliser cette option lors dune modification de la stratgie de destinataires afin dacclrer les changements dadresse.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
41 / 117
aux
protocoles
daccs
client
Exchange 2003 et Internet Information Service (IIS) se sont associes pour fournir une connectivit scurise aux utilisateurs qui accdent Exchange Server 2003 en utilisant lun de ces protocoles : - Post Office Protocol version 3 (POP3) - Internet Message Access Protocol version 4 (IMAP4) - Hypertext Transfer Protocol (HTTP) - Network News Transfer Protocol (NNTP) - Lightweight Directory Access Protocol (LDAP) Les clients de messagerie Internet comme Outlook Express peuvent tre configur pour utiliser POP3 ou IMAP4 pour accder Exchange. POP3 fournit le processus le plus simple daccs la messagerie et IMAP4 fournit plus de fonctionnalits. Un navigateur Web comme Internet Explorer utilise le protocole HTTP pour accder Exchange en fournissant un client plus robuste. NNTP est utilis pour envoyer et recevoir des messages sur les groupes de discussion. LDAP fournit une connectivit client et serveur avec le service dannuaire Active Directory.
7.1.1. Protocoles daccs client Internet supports par Exchange Server 2003
Exchange utilise des serveurs virtuels pour fournir un accs partir des protocoles POP3, IMAP4, SMTP, NNTP et HTTP sur le mme serveur physique. Lors de linstallation, un serveur virtuel est cr pour chaque protocole. En crant tous ces serveurs, Exchange vous laisse la possibilit de choisir le type de client que vous souhaiter utiliser pour vous connecter Exchange. En configurant plusieurs serveurs virtuels pour le mme protocole, vous pouvez, par exemple, configurer diffrentes mthodes dauthentification ou de cryptage.
7.1.1.1.
HTTP
Exchange Server 2003 supporte le protocole HTTP pour fournir un accs aux donnes dExchange laide dOutlook Web Access (OWA). OWA autorise les utilisateurs accder leur bote de messagerie par lintermdiaire dun navigateur Web comme Internet Explorer. OWA rfrence les objets Exchange en utilisant des URLs (Uniform Resource Locators) comme http://nom_du_server/exchange/mailbox/inbox. Lutilisation des URLs simplifie laccs Exchange pour les utilisateurs. OWA permet aux utilisateurs daccder leurs donnes partir dordinateurs Unix, Macintosh et Microsoft. Par lintermdiaire dOWA, les utilisateurs peuvent voir et travailler avec les dossiers publics, leur bote aux lettres, la GAL et le calendrier.
7.1.1.2.
LDAP
Exchange utilise LDAP version 3 pour effectuer des requtes de lecture et de modification. LDAP est un protocole qui fournit un accs aux services dannuaire pour le serveur et les quelques clients Exchange. La plupart des clients de messagerie comme Outlook Express, inclus un client LDAP.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
42 / 117
7.1.2.1.
Client POP3
POP3 (Post Office Protocol version 3) est un protocole simple qui possde des commandes limites. Un client POP3 fournit laccs le plus basic un serveur Exchange en autorisant les utilisateurs daccder leur bote de messagerie. Une fois authentifi, le protocole tlcharge les messages non lus pour les traiter en local. Le principal inconvnient de ce protocole est quil est dpendant du poste sur lequel il est utilis. Si vous utilisez ce protocole sur un rseau, vous devez toujours consulter vos messages sur le mme poste de travail et si celui-ci venait tomber en panne vous risquez de perdre lintgralit de vos messages. Par dfaut, le service POP3 est dsactiv sur le serveur Exchange 2003. Il faut donc activer dans la console services.msc le service Microsoft Exchange POP3. Techniquement, le protocole POP3 est dfini par la RFC 1939/1737 et utilise les ports TPC 110 et SSL 995.
7.1.2.2.
Client IMAP4
IMAP4 (Internet Message Access Protocol version 4) est un protocole plus rcent que POP3 possdant des commandes avances. IMAP4 vous permet de stocker et grer vos messages sur le serveur, contrairement POP3 qui ncessite le tlchargement. En utilisant IMAP4, vous avez la possibilit de crer des dossiers sur le serveur, dorganiser vos messages et apercevoir le contenu de vos messages avant den tlcharger les pices jointes. Par le simple fait que le contenu des messages reste sur le serveur, IMAP4 est suprieur POP3 dans le cas dune utilisation rseau sur des postes de travail partag. Un client IMAP4, comme Outlook Express fournit un accs une bote aux lettres et aux dossiers publics dExchange. Par dfaut, le service IMAP4 est dsactiv sur le serveur Exchange 2003. Il faut donc activer dans la console services.msc le service Microsoft Exchange IMAP4. Techniquement, le protocole IMAP4 est dfini par la RFC 2060 et utilise les ports TPC 143 et SSL 993.
7.1.2.3.
Client NNTP
NNTP (Network News Transfer Protocol) est utilis pour accder aux groupes de discussion. Vous avez la possibilit de configurer Exchange pour publier une partie de la hirarchie de ses dossiers publics pour les rendre disponible aux clients NNTP.
7.1.2.4.
Microsoft Outlook Web Access permet un utilisateur daccder sa bote aux lettres via un navigateur Web. Cet accs via le web peut se rvler trs utile lorsque lon dispose de serveurs
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
43 / 117
Exchange dans un environnement htrogne. Ainsi, nimporte quel client UNIX, Macintosh ou Windows pourra accder au serveur Exchange. Il offre une alternative beaucoup de problmes lorsquil sagit doffrir un accs la messagerie nimporte o au sein de lentreprise. OWA est install et activ par dfaut sur tous les serveurs de votre organisation. Pour y accder, saisissez lurl http://serveur/Exchange (o serveur reprsente le nom de votre serveur Exchange) dans la barre dadresse de votre navigateur.
7.1.3.1.
Les avantages
Les clients HTTP, POP3 et IMAP4 profite de la topologie frontal/dorsal. Certains clients MAPI comme Outlook 2002 ou ultrieur, accdent la banque de stockage directement, ils ne peuvent donc pas profiter de cette topologie. Cependant, Outlook 2003 utilise la connexion RPC sur HTTP lui permettant daccder aux banques dinformation via cette topologie. Limplmentation de la topologie frontal/dorsale fournit les avantages suivants : - Il est possible de configurer le systme DNS avec l'quilibrage de charge rseau Windows 2003 pour n'avoir qu'un nom unique pour tous les frontaux. De cette faon, les utilisateurs peuvent utiliser la mme URL pour configurer laccs Outlook Web Access, POP3 et IMAP4 - Si vous choisissez dactiver le cryptage de vos connexions entre les clients et les serveurs frontaux, le traitement du chiffrage et dchiffrage serra excut par ces mmes serveurs frontaux. Ce qui vous permet de librer des ressources sur les serveurs dorsaux qui traitent la gestion de banques dinformations. - Vous pouvez amliorer la scurit de votre messagerie en dplaant par exemple le serveur frontal dans une DMZ ou en publiant son accs sur votre pare-feu, sachant que si une personne mal intentionn arrive accder au serveur malgr la protection, il aura accs aucunes botes aux lettres. - Il est possible de faire une expansion facile du systme de messagerie d'une entreprise car il suffit d'ajouter des serveurs frontaux supplmentaires pour rpondre la croissance de charge. De mme, la suppression de serveurs dorsaux est compltement transparente pour les clients en ayant au pralable dplac les banques informations contenues sur ces serveurs.
la
rpartition
de
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
44 / 117
La rpartition de charge rseau (Network Load Balancing) est un service fournit par Windows Server 2003. Ce service rpartit dynamiquement et de manire transparente la charge rseau (trafic IP) aux multiples serveurs frontaux. Avec la rpartition de charge rseau, si un serveur ne fonctionne pas, les autres serveurs frontaux prennent automatiquement la charge rseau du serveur manquant. Donc, la rpartition de charge rseau fournit la fois une rpartition du trafic rseau afin de rpartir la charge de travail et ajoute un niveau de tolrance de panne en assurant laccs aux serveurs frontaux malgr le disfonctionnement de lun dentre eux. Si vous souhaitez fournir un accs client aux ressources dExchange Server 2003 en utilisant Outlook Web Access, POP3 et IMAP4 en souhaitant rendre ces services le plus disponibles possible, vous devez considrer les lments suivants : - Dployer au minimum 2 serveurs frontaux pour chaque protocole. - Implmentez une solution de cluster sur les serveurs dorsaux. - Nautorisez pas laccs direct aux utilisateurs dInternet aux serveurs dorsaux.
7.2. Implmentation
topologie
Une fois avoir dcid le ou les protocoles de connexion clients que vous allez utiliser dans votre organisation, vous devez configurer votre topologie Exchange. La topologie frontal/dorsal est la plus scurise et la plus robuste.
7.2.2. Comment configurer Outlook Web Access avec des serveurs frontaux
Par dfaut, aucunes modifications ne sont requises sur le serveur frontal. Cependant, Si vous utilisez Outlook Web Access et que vous hbergez plusieurs domaines, organisations ou arborescences de dossiers publics, vous devez crer plusieurs serveurs ou rpertoires virtuels.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
45 / 117
Comment configurer votre serveur frontal hbergeant plusieurs domaines avec les serveurs virtuels ? 1. Utiliser le gestionnaire de systme Exchange pour crer un serveur virtuel pour chaque domaine. 2. Associer chaque serveur virtuel avec un domaine SMTP. (En faisant cette association, Exchange nautorisera laccs quaux utilisateurs qui ont le mme domaine SMTP) 3. Crer les dossiers virtuels Exchange et Public sous le serveur virtuel. Lorsque vous avez plusieurs serveurs virtuels avec diffrents noms de domaines en implmentant SSL, vous devez ajouter un certificat pour chaque domaine. Si vous souhaitez implmenter SSL en rduisant le cot dacquisition de plusieurs certificats SSL reprsentant les diverses entreprises hberges par votre entreprise, vous avez la possibilit dutiliser des rpertoires virtuels. En configurant des rpertoires virtuels supplmentaires, les clients peuvent accder leurs donnes par lintermdiaire dun seul domaine. Lavantage ici est de rduire le cot des certificats et la charge de configuration. Comment configurer votre serveur hbergeant plusieurs domaines en utilisant les dossiers virtuels ? 1. Utiliser le gestionnaire systme Exchange pour ajouter un dossier virtuel sous le serveur virtuel HTTP par dfaut. 2. Slectionner la fonction du rpertoire virtuel. 3. Dans le cas dun dossier de bote aux lettres, slectionnez le domaine SMTP correspondant. 4. Dans le cas dun dossier public, slectionnez le dossier public correspondant.
7.2.3. Comment configurer Outlook Web Access avec des serveurs dorsaux
Dans le cas dune utilisation simple dExchange, aucunes modifications ne sont requises sur le serveur dorsal. Par contre si vous avez configur des serveurs ou des rpertoires virtuels supplmentaires sur le serveur frontal, vous devez apporter la mme configuration vos serveurs dorsaux. Configuration des serveurs virtuels Exchange (HTTP) supplmentaires sur les serveurs dorsaux : 1. Crer et indiquer un nom spcifique au serveur virtuel comme supinfo.com (serveur dorsal). 2. Slectionner le domaine SMTP appropri. 3. Ajouter le nom dhte appropri, mail.supinfo.com par exemple. Configurer un rpertoire virtuel supplmentaire sur un serveur dorsal : 1. Configurer la mme structure de rpertoires virtuels sur le serveur dorsal correspondante au serveur frontal. 2. Spcifier le domaine SMTP appropri pour le ou les rpertoires virtuels puis associer les avec les banques de botes aux lettres.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
46 / 117
Quand les serveurs dorsaux sont en cluster et si vous avez besoin dajouter un serveur ou un rpertoire virtuel, vous devrez utiliser la combinaison de loutil dadministration du cluster et le gestionnaire systme Exchange pour ajouter cet lment. Le serveur Exchange Server 2003 ne require pas la modification du nom dhte du serveur virtuel par dfaut. Lors de lutilisation du cluster, le nom dhte du serveur virtuel par dfaut doit rester vierge comme pour lutilisation sans cluster. Comment configurer un serveur virtuel Exchange (HTTP) dans lExchange Virtual Server : 1. Crer un serveur virtuel Exchange dans le gestionnaire systme Exchange. 2. Crer un rpertoire virtuel pour faire la correspondance avec la configuration du serveur frontal. 3. Ajouter un nouveau serveur virtuel Exchange (HTTP) lExchange Virtual Server (EVS) du cluster laide de loutil dadministration du cluster.
7.2.4.1.
Quatre configurations de pare-feu sont possibles lors de limplmentation de la topologie serveur frontal/dorsal :
1) ISA Serveur en mode Proxy est situ entre deux Pare-feu : Dans ce mode, les serveurs frontaux et dorsaux sont situs dans la partie interne du rseau (la partie la plus scurise). Dans ce cas, ISA serveur transmet seulement toutes les requtes entre les clients et le serveur frontal et empche les clients daccder aux serveurs dorsaux. En plaant les serveurs frontaux et dorsaux dans le rseau interne, on se retrouve dans le cas le plus scuris venant du fait que le nombre de port ouvert sur le pare-feu interne est minimis. 2) Le serveur frontal est situ dans le rseau priphrique (DMZ) : Dans ce mode, le serveur frontal est isol entre deux pare-feu, ce qui signifie que si une personne arrive compromettre la scurit du serveur frontal, il restera isol du reste du rseau de lentreprise vous laissant par la mme occasion le temps de dtecter lintrusion et dy mettre fin.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
47 / 117
3) Le serveur frontal est situ derrire un unique pare-feu : Dans ce mode, vous devez limiter louverture des ports sur le pare-feu ceux requit par le serveur frontal (HTTP 80, HTTPS 443, POP3 110, etc.) et seulement destination de celui-ci.
4) Le serveur est situ en dehors du pare-feu : Ce mode de fonctionnement est dconseill. Ici, le serveur frontal est totalement vulnrable aux accs non autoriss.
7.2.4.2.
Selon le type de topologie choisi, vous devez ouvrir certains ports afin de permettre la communication entre les diffrentes machines. Les clients communiquent avec les serveurs frontaux au travers dInternet, les serveurs frontaux communiquent avec les serveurs dorsaux et les contrleurs de domaines. Lorsque vous placer un serveur frontal derrire un pare-feu, vous devez ouvrir certains ports (correspondant aux services que vous utilisez) sur le pare-feu qui est situ entre Internet et le serveur frontal : Services POP3 IMAP4 SMTP NNTP HTTP (Outlook Web Access) Port TCP 110 143 25 119 80 Port TCP avec SSL 995 993 25 563 443
Lorsque vous avez plac votre serveur frontal dans une DMZ et votre serveur dorsal dans le rseau interne, vous devez ouvrir certains ports (correspondant aux services que vous utilisez) sur le pare-feu qui est situ entre la DMZ et le rseau interne : Services de messagerie POP3 IMAP4 NNTP HTTP Port TCP 110 143 119 80
Le serveur frontal doit aussi communiquer avec des contrleurs de domaines Active Directory (ou des catalogues globaux) situs derrire le pare-feu en utilisant des requtes LDAP en sauthentifiant laide du protocole Kerberos.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
48 / 117
Le serveur frontal doit pouvoir rsoudre les noms dhtes locaux. Si votre serveur DNS est situ dans le rseau interne alors il faudra ouvrir le port suivant : DNS DNS Lookup Port TCP 53 Port UDP 53
Le serveur frontal utilise aussi des RPCs pour authentifier les clients auprs des catalogues globaux. Pour permette la connectivit entre ces services vous devez ouvrir les ports suivant : RPC Services RPC endpoint mapper RPC services ports Port TCP 135 1024-65535
Si vous utilisez IPSec dans votre rseau, vous devez opter pour le filtrage de paquets IP au lieu du filtrage de ports. Si vous dployez la connexion RPC sur HTTP avec un serveur proxy RPC dans la DMZ, vous devrez ouvrir les ports 80 ou 443 sur le pare-feu externe pour permettre vos clients Outlook 2003 de communiquer avec votre serveur proxy RPC. Vous devez aussi autoriser le port 593 sur votre pare-feu interne pour autoriser le service RPC endpoint mapper encapsul dans le protocole HTTP. Pour viter louverture des ports DNS ou RPC entre le rseau priphrique et le rseau interne, vous devez : - Pour le DNS : Configurer un serveur DNS dans le rseau priphrique - Pour le RPC : Configurer le serveur frontal pour quil nutilise pas RPC pour localiser le contrleur de domaine dans lintranet. Vous pouvez utiliser longlet Accs lannuaire dans les proprits de votre serveur partir du gestionnaire systme Exchange pour spcifier le nom du contrleur de domaine et celui du catalogue global.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
49 / 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
50 / 117
7.3. Implmentation
et gestion dOutlook
Web Access
7.3.1. Comment grer Outlook Web Access ?
Par dfaut, Outlook Web Access (OWA) est configur pour autoris les utilisateurs accder leurs botes aux lettres et larborescence de dossier public par dfaut. Cependant vous pouvez configurer le serveur Exchange pour quil fournisse un accs personnalis en HTTP ou WebDAW. Par dfaut, OWA est activ pour tous les utilisateurs. Les tches suivantes indiquent comment dsactiver cette fonctionnalit : 1. Ouvrer la console Utilisateurs et ordinateurs Active Directory. 2. Dans les proprits dun utilisateur, vous pouvez dsactiver laccs OWA dans longlet Fonctionnalits Exchange.
Vous pouvez configurer Outlook Web Access avec les outils suivants : - Gestionnaire Systme Exchange : Avec cet outil vous pouvez crer de nouveaux serveurs ou rpertoires virtuels. Ces serveurs et ces rpertoires apparaissent dans la console IIS. Les modifications effectues avec cet outil, surchargent celles inscrites par IIS. - Internet Services Manager (IIS) : Utilisez cet outil uniquement pour faire des modifications que vous ne pouvez pas faire avec le Gestionnaire Systme Exchange : SSL, Activer le laudit des vnements.
une
version
Outlook Web Access permet aux clients de choisir entre deux versions lors de lauthentification de lutilisateur bas sur la connexion et la version du navigateur web. Exchange Server 2003 fournit une nouvelle page dauthentification qui permet lutilisateur de choisir sa version dOutlook Web Access. Pour activer cette fonctionnalit, vous devez activer lauthentification base sur les formulaires dans les proprits du serveur virtuel et utiliser un certificat SSL. Une fois activ, vous avez la possibilit de choisir le niveau compression des rponses HTTP implment par GZip (GNU zip).
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
51 / 117
Voici les deux versions : - Exprience de base (OWA Basic) : Conu pour fonctionner avec la plupart des navigateurs (HTML 3.2). Son interface est plus simple et ncessite moins de trafic rseau. Par contre certaines fonctionnalits ne sont pas disponibles. - Exprience tendue (OWA Premium) : Conu pour fournir toutes les fonctionnalits dOWA Exchange 2003. Certaines fonctionnalits ncessitent lutilisation dInternet Explorer 6 mais peuvent tre utilis en grande partie avec Internet Explorer 5.
7.3.3.1.
Les cookies
Un cookie stocke les informations dauthentifications de lutilisateur quand lauthentification base sur les formulaires est activ sur le serveur Exchange. Lorsque dun utilisateur se dconnecte dOutlook Web Access, le cookie est vide et nest plus valide pour lauthentification. La page dauthentification (vu au dessus) permet lutilisateur de slectionner loption de scurit la plus adapte dans son cas : - Ordinateur public ou partag : Rend le cookie invalide au bout de 15 minutes dinactivit. - Ordinateur priv : Configure le time out du cookie 24 heures dinactivit. Ce mode est utiliser sur une machine dont vous tes le seul utilisateur. La fonctionnalit de time out nest disponible que dans le mode tendue dOutlook Web Access.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
52 / 117
7.3.3.2.
Pour les utilisateurs accdant OWA laide du navigateur Internet Explorer 6 SP1 ou ultrieur, les informations dauthentification sont supprimes lorsque lutilisateur appuie sur le bouton Se dconnecte. La fermeture du navigateur nest pas ncessaire pour vider le cache des informations dauthentification.
7.3.3.3.
Support S/MIME
Le protocole Secure Multipurpose Internet Mail Extensions (S/MIME) autorise les utilisateurs envoyer des messages scuriss par une signature digitale ou par un cryptage. Dans Outlook Web Access dExchange Server 2003, lutilisateur peut signer un message en utilisant le contrle Outlook Web Access S/MIME. Ce contrle travail conjointement avec linfrastructure de clef public de lentreprise (PKI) pour fournir les capacits de signer et crypter un message.
les
communications
Lors de lutilisation de loption de scurit Ordinateur public ou partag, on a vu que la valeur par dfaut du time out dinactivit du cookie est par dfaut de 15 minutes. Exchange vous permet de changer cette valeur en crant une nouvelle clef dans le registre, comme suit : 1. Ouvrer lditeur de registre et dployer la clef suivante : HKey_local_machine\system\CurrentControlSet\Services\MSExchangeWeb\OWA\ 2. Crer une clef DWORD nomm PublicClientTimeout ou TrustedClientTimeout avec une valeur Dcimal en minutes comprise entre 1 et 432000.
7.3.4.2.
Pour pouvoir bnficier de la signature et du cryptage, vous devez dployer S/MINE avec OWA comme suit : 1. Installer une autorit de certification racine dentreprise. 2. Configurer la faon permettant vos utilisateurs de rcuprer un certificat. 3. Installer le contrle Outlook Web Access S/MIME sur les postes clients. 4. Configurer les paramtres de scurit de la messagerie. 5. Envoyer des messages de tests.
7.3.4.3.
Cryptage SSL
Les tapes suivantes montrent comment scuriser les communications avec OWA en utilisant SSL : 1. Installer un certificat votre serveur Web : Ce certificat inclus une stratgie dauthentification dapplication pour le cryptage SSL. Vous pouvez utiliser un simple certificat de serveur Web pour toutes les communications SSL de votre Exchange. 2. Activer le filtrage de port sur votre serveur : Attribuer ce certificat chaque protocole pouvant fonctionner avec SSL (HTTP, SMTP, ) et activer le cryptage. 3. Configurer SSL dans les applications de messagerie clientes : Configurer les logiciels clients afin quil utilise le port SSL au lieu du port par dfaut. Une fois SSL activ, le serveur nacceptera plus de communications sur le port par dfaut.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
53 / 117
et personnaliser Outlook
2003
8.1.1. Comment sinstalle Outlook 2003
Outlook est install automatiquement avec le pack Microsoft Office 2003. Vous avez la possibilit de linstaller seul ou avec dautres outils dun pack de diffrente version. Par contre vous ne pouvez avoir quun seul Outlook par poste. Lorsque linstallation est termine, lors de la premire excution, un assistant de configuration se lance, permettant de finir la configuration initiale du profil outlook. Le profil dfinit ladresse du le serveur de messagerie utilis, lemplacement des mails reu et la mthode de connexion (authentification, cryptage, VPN,). Outlook 2003 peut se connecter aux serveurs Exchange, POP3, IMAP, HTTP. Cette partie peut tre effectue par ladministrateur ou directement par lutilisateur. Ensuite lorsquOutlook 2003 est install et que votre profil est cr, il est possible deffectuer des taches de personnalisations. Par exemple, les utilisateurs peuvent configurer le degr de fonctionnement du courrier indsirable, changer le format des messages. Gnralement, les utilisateurs font ces taches directement.
En ligne (Connect)
Hors connexion
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
54 / 117
pour
le
Il nest pas ncessaire de configurer cette connexion lors de la premire excution dOutlook, vous avez la possibilit de la configurer tous moment. Pour se faire, il vous suffit daccder aux options dOutlook et de crer un nouveau profil de connexion et de choisir la connexion Microsoft Exchange Server
Une seule connexion Microsoft Exchange Server est possible par profil.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
55 / 117
8.1.5. Comment donner la permission un dlgu daccder votre bote aux lettres ?
Pour utiliser la fonctionnalit de dlgation vous devez tre connect au serveur Exchange, avoir dj reu un message dans la bote aux lettres sur le serveur et possdez le complment de Microsoft Exchange Client Dlgsetp.ecf (qui est install par dfaut). Vous pouvez dlguer trois diffrents rles daccs avec Outlook : Rles Auteur Rdacteur Rlecteur Le dlgu peut faire Lire, crer, modifier et supprimer des lments que le dlgu a crs. Tous ce que faire lauteur, plus modifier et crer des lments crs par le propritaire de la bote. Lire des lments.
Pour dlguer un de ces rles dans Outlook, vous devez aller dans le menu Outils et cliquez sur Options. Une fois dans le menu options, cliquez sur longlet dlgations. A partir de cet onglet vous allez pouvoir slectionner le ou les dlgus puis leurs affecter les bons rles.
8.1.6. Comment configurer Exchange Server 2003 et Outlook 2003 pour utiliser le protocole RPC sur HTTP ?
Sans la fonctionnalit quoffre Exchange Server 2003 dutiliser RPC sur HTTP, les utilisateurs doivent se connecter en VPN afin dutiliser un client Exchange depuis un emplacement Internet. Grce cette fonctionnalit les utilisateurs peuvent se connecter sans utiliser le VPN et toutes les donnes transfres sont encryptes laide de Secure Sockets Layer (SSL) sur la connexion HTTP. Pour appliquer lutilisation de RPC sur HTTP vous devez apporter des modifications la fois cot serveur et client.
8.1.6.1.
Ordinateurs Client Requis -
Serveur
Outlook 2003 Windows XP avec le service pack 1 Windows XP correctif Q331320 Exchange 2003 sur Windows Server 2003 pour les serveurs frontaux
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
56 / 117
Exchange 2003 sur Windows Server 2003 pour les serveurs dorsaux Exchange 2003 sur Windows Server 2003 pour les dossiers publics Exchange 2003 sur Windows Server 2003 pour les dossiers systmes Windows Server 2003 pour le catalogue global.
2. Configurer la mthode dauthentification du rpertoire virtuel RPC dans le gestionnaire IIS sur authentification de base. 3. Configurer le serveur proxy RPC pour quil utilise les ports spcifiques RPC sur HTTP : Modifier la clef de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy\ValidPorts sur le serveur proxy RPC en y ajoutant les informations suivantes sans aucuns espaces ni saut de ligne : ExchangeServer:593;ExchangeServerFQDN:593; ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002; ExchangeServer:6004;ExchangeServerFQDN:6004; GlobalCatalogServer:593;GlobalCatalogServerFQDN:593; GlobalCatalogServer:6004;GlobalCatalogServerFQDN:6004 Sachant que les variables ExchangeServer et GlobalCatalogServer sont les noms NetBIOS de votre serveur Exchange et de votre catalogue global. ExchangeFQDN et GlobalCatalogServerFQDN sont les noms DNS complets de votre serveur Exchange et de votre catalogue global. 4. Configurer le serveur de catalogue global afin quil utilise les ports spcifiques pour RPC sur HTTP : Crez la clef de registre NSPI interface protocol sequences (Valeur de chanes multiples) avec la valeur ncacn_http:6004 dans larborescence HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
57 / 117
2. Configurer le compte de message du profil Outlook pour se connecter Exchange Server et spcifier lutilisation mode cache. 3. Dans les paramtres avancs de votre compte, spcifiez lutilisation du protocole HTTP.
4. Configurer la connexion avec lurl complte du serveur Proxy et utilisez le protocole SSL avec lauthentification de base.
8.2. Utilisation
du
calendrier
dOutlook
2003
Les utilisateurs utilisent le calendrier dOutlook pour grer leur calendrier et crer des rendez-vous, vnements et des runions rapidement et facilement.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
58 / 117
Ensuite pour crer une demande de runion : - Il suffit daller dans le menu fichier dOutlook et slectionner Demande de runion. - Entrer les participants et les informations concernant cette runion. - Envoyer la demande de runion.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
59 / 117
8.3. Installer
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
60 / 117
Configurer un supplmentaire.
compte
Utiliser IMAP pour consulter les informations partir de dossiers de botes aux lettres
Considration Les utilisateurs tlchargent les en-ttes de messages puis tlcharge le contenu du message quil souhaite. Ensuite lorsque les utilisateurs travaillent hors ligne, ils peuvent utiliser leurs messages comme sil tait en ligne. Une synchronisation seffectuera directement lorsque lutilisateur sera en ligne. Lors de la configuration initiale, vous pouvez crer quun seul compte de messagerie. Vous pouvez en crer dautres laide dOutlook Express lui-mme. POP3 vous permet de tlcharger vos messages partir de nimporte quel ordinateur possdant une connexion Internet. Si vous souhaitez utiliser le protocole POP3 en tant quutilisateur itinrant, vous devez spcifier au serveur de conserver une copie de votre bote de messagerie. IMAP permet de consulter des botes de rception et des dossiers publics qui sont stocks sur des serveurs de messagerie partir de nimporte quel ordinateur possdant une connexion Internet. Vous avez la possibilit de spcifier les dossiers que vous souhaitez voir et changer les paramtres de synchronisation pour ne tlcharger que les en-ttes. Une version dOutlook Express permettant daccder Exchange 2000 ou 2003 en WebDAV est incluse partir de la version 5 dInternet Explorer. En utilisant WebDAV, vous pouvez accder tous vos dossiers (Bote de rception, Contacts, Calendrier, Courrier Indsirable, Tches). Pour configurer Outlook Express avec WebDAV, vous devez configurer le serveur de courrier entrant avec le protocole HTTP.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
61 / 117
d'inscription et l'ajout de modules complmentaires. Libre vous de les utiliser pour faire bnficier l'ensemble de votre entreprise des fonctionnalits dIEAK.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
62 / 117
9. Gestion du routage
9.1. Comment
Au sein d'un groupe de routage, les messages sont transfrs directement du serveur source au serveur de destination via le protocole SMTP. On parle alors denvoi de messages en un saut unique. Aucune planification nest requise. Par contre entre groupes de routage, les messages transitent entre les groupes de routage en passant par des serveurs pont (relis par des connecteurs).
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
63 / 117
9.2. Configurer
dans
votre
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
64 / 117
Peut tre configur pour utiliser zro, un ou plusieurs serveurs de tte de pont. Comment configurer le nombre de serveurs de tte de pont : o Aucun : Utilisez cette configuration quand vous souhaitez que chaque serveur du groupe de routage agisse en tant que serveur de tte de pont. o 1 : Utilisez cette configuration quand vous souhaitez que tous vos emails circulent par un seul serveur afin de surveiller et darchiver les messages. o Plusieurs : Utilisez cette configuration quand vous souhaitez assurer une certaine tolrance de panne. Lorsque que lun dentre eux tombe en panne, Exchange envoie tous les messages aux autres serveurs de ttes de ponts disponibles. Lautre avantage est que vous pouvez spcifier le serveur qui va envoyer et recevoir des messages avec dautres groupes de routage. Doit tre utilis en combinaison avec TLS ou une stratgie de scurit. Les serveurs utilisant Exchange fournissent un processus dauthentification quand ils effectuent le routage de messages par contre aucunes encryptions. Si vous ncessitez une couche de scurit supplmentaire durant le transfert de messages, utilisez une des solutions suivantes : o Configurez TLS : Vous pouvez fournir un cryptage des messages en utilisant TLS (transport Layer Security) sur le serveur virtuel SMTP. Cependant, si vous configurez cette option sur un serveur virtuel SMTP, vous devez configurer TLS sur tous les serveurs de ttes de pont. o Crez une stratgie de scurit : Vous pouvez fournir un cryptage des messages en utilisant une stratgie de scurit dActive directory qui va activer lutilisation du protocole IPSec. Doit rsoudre ladresse IP du serveur de tte de pont : Lorsque un serveur de tte de pont qui support le connecteur de groupe de routage reoit un message transmit par lintermdiaire du connecteur, il le transmet un autre serveur de tte de pont alatoire et doit rsoudre sont IP en utilisant les mthodes suivantes : 1. Le serveur de tte de pont local tente de rsoudre le serveur de tte de pont de destination dfinit dans le groupe de routage en interrogeant les enregistrements MX du serveur DNS. 2. Si, ce qui est souvent le cas, lenregistrement MX nexiste pas pour le serveur de destination, le serveur de tte de pont local interroge Active Directory pour trouver le FQDN du serveur de tte de pont destinataire. 3. Le serveur local de tte de pont interroge ensuite le serveur DNS pour rsoudre lIP du FQDN rcupr dans Active Directory. 4. Si la requte DNS pour le FQDN ne propose aucune rponse, le serveur de tte de pont local tente de rsoudre ladresse IP en utilisant le processus de rsolution de nom standard en rseau local.
65 / 117
2. Vous ne pouvez pas spcifier les serveurs de tte de pont spcifique. Le connecteur SMTP tente premirement de rsoudre ladresse IP du serveur de destination. 3. Si un enregistrement MX nexiste pas, le serveur metteur tente de rsoudre le serveur de destination en utilisant le processus de rsolution de nom dhte, ce qui inclut les requtes DNS pour les enregistrements de noms dhtes (A). Doit tre configurer avec la plage dadresses que vous pouvez utiliser pour contrler quels messages peut transiter par ce connecteur SMTP : Chaque connecteur SMTP a au moins une plage dadresses et peut y avoir un ou plusieurs groupes de routage associs. Par exemple, si vous utilisez deux connecteur SMTP dans votre organisation, vous pouvez en configurer un pour transmettre les messages destinations des domaines *.fr et lautres destinations des domaines *.com.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
66 / 117
des
Loutil analyse et tat est un outil dadministration contenu dans le gestionnaire systme Exchange que vous pouvez utiliser pour surveiller ltat et les performances des serveurs, des connecteurs et des ressources. Cet outil possde deux composants : - Notifications : Permet de crer des notifications par email ou par script qui se dclanchent automatiquement lorsque ltat du serveur ou de ces connecteurs change. - Etat : Permet de voir ltat de fonctionnement du serveur, des ressources et des connecteurs.
9.3. Concept
pour
la
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
67 / 117
Abandonne la transaction de messagerie en cours. chane Permet l'hte expditeur de vrifier la validit du destinataire avant d'envoyer le message. numre les commandes SMTP prises en charge par l'ordinateur destinataire. Dconnecte la session TCP. Dclenche le serveur destinataire pour qu'il envoie les messages de la file d'attente destins au serveur expditeur. Cette commande est utilise dans des environnements d'accs distance pour interroger un hte sur les messages de la file d'attente.
Pour chaque commande envoye, un code de rponse SMTP est retourn pour inform de ltat de la transaction en cours. Code de rponse 220 domaine_complet (FQDN) 221 domaine_complet (FQDN) 250 354 450 451 452 500 550 552 554 Description Le service est prt. Le service ferme le canal de transmission. L'action demande est accepte et a t excute. Tapez le message. Terminez par <CRLF>.<CRLF> Action demande non excute : bote aux lettres occupe. Action demande abandonne : erreur locale lors du traitement. Action demande non excute : mmoire systme insuffisante. Erreur de syntaxe, commande non reconnue. Action demande non excute : bote aux lettres indisponible ou introuvable. Action demande abandonne : allocation de mmoire dpasse. chec de la transaction.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
68 / 117
VRFY
DSN
SIZE
9.3.5. Enregistrement MX
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
69 / 117
Un enregistrement MX (mail exchanger) est un enregistrement DNS qui indique ladresse IP dun serveur de messagerie dans votre domaine. Il existera autant denregistrement MX dans votre serveur DNS que de serveurs disponible dans votre entreprise. Si un serveur SMTP devient inaccessible pour une raison quelconque, que se passe-t-il ? 1. Lmetteur SMTP cherche tous les enregistrements MX disponible sur le serveur DNS et rsout lenregistrement ayant la prfrence la plus faible. Si celui-ci nest pas accessible, la mme action sera effectue sur lenregistrement suivant dans lordre des prfrences. 2. Lorsque ladresse dun serveur est rsolue, le client SMTP va tenter dtablir une session avec ce serveur.
9.4. Grer
la connectivit Internet
pour
9.4.1. Etapes que vous pouvez raliser contrler laccs Internet au e-mail
Il nest pas ncessaire de crer un connecteur pour les emails, pour connecter des serveurs dans votre organisation, pour relier votre serveur Exchange Internet. Cest le serveur SMTP par dfaut qui est cr lors de linstallation dExchange qui effectue toutes ces tches. Vous pouvez interagir avec la configuration de ce serveur virtuel afin de contrler comment ce connecte Exchange Internet. Vous pouvez : - Crer des serveurs virtuels supplmentaires et configurer un connecteur SMTP pour utiliser lutiliser en tant que serveur de tte de pont : Vous pouvez effectuer cette configuration domaine par domaine afin de contrler les options de remise, les restrictions de remise, lEspace dadressage et les restrictions sur le contenu. Dans ce scnario, le connecteur SMTP vient surcharger les paramtres du serveur virtuel. - Limiter ltendue dun connecteur SMTP au groupe de routage : Si vous souhaitez que les messages dans un autre groupe de routage soient dlivrs par ce connecteur SMTP. - Configurer lutilisation dun compte sur le connecteur SMTP si celui est configur pour dlivrer les messages sur serveur SMTP ncessitant une authentification. - Configurer le connecteur SMTP seulement pour quil reoive et envoie des emails : Par exemple, si votre serveur Exchange ne parvient pas effectuer de requte DNS invers pour les adresses Internet et que vous voulez dsigner ce serveur comme tant la passerelle Internet. Vous devez donc configurer un connecteur SMTP et lui dsigner un serveur de tte de pont utiliser ainsi que configurer ltendu du connecteur, le routage des messages et lespace dadressage. - Configurer les paramtres de formats des messages Internet et la remise des messages : Vous avez la possibilit de configurer un format de message spcifique par domaine de destination par exemple.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
70 / 117
Le principe de lauthentification est de vrifier que lutilisateur est bien celui quil prtant tre. Exchange support trois mthode dauthentification permettant de sadapter votre environnement : - Authentification anonyme : Cette mthode qui justement ne propose aucune authentification, considre que vous tes connect en tant utilisateur anonyme et la solution qui fournit un accs limit au dossier public. Cette mthode est supporte par tous les types de clients. - Authentification de base : Permettant dauthentifier un utilisateur, cette mthode est la plus simple et la moins scuris car le login et le mot de passe de la personne transite en clair sur le rseau. Cette mthode est supporte par la plupart des clients. - Authentification intgre Windows : Cette mthode est la plus scurise, efficace et transparente des mthodes proposes. Lavantage de cette mthode est quelle utilise lauthentification que vous avez effectue pour ouvrir une session sur votre ordinateur. Le cryptage permet de dissimuler le contenu du message en y appliquant un algorithme permettant de rendre ce message totalement illisible aux personnes ne possdant pas la clef pour le dcoder. Sachant que lauthentification ne permet pas de rendre le message totalement scuris lors de son transfert sur le rseau, vous allez pouvoir utiliser TLS pour crypter le contenu de celui-ci entre le client et le serveur. TLS ncessite lutilisation dun certificat SSL X.509 qui va crypter lintgralit de la session TCP/IP entre le client et le serveur permettant de scuris une mthode dauthentification envoyant les mots de passe en clair. Un des problmes majeurs associs Internet est lIP Spoofing, cette attaque consiste utiliser ladresse IP dune machine considr comme de confiance et de tenter daccs des ressources sur le rseau. Pour palier ce genre dattaque, vous pouvez utiliser les requtes DNS invers permettant de vrifier sur le serveur DNS de lmetteur du message si ladresse utilis est bien une adresse de son rseau.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
71 / 117
La liste ci-dessous dcrit les six diffrentes mthodes pour configurer un relais SMTP : - Configurer un serveur virtuel SMTP pour utiliser un hte actif : Par dfaut, le serveur Exchange utilise DNS pour router vers les espaces dadressage du connecteur. Vous avez la possibilit de transfrer tous les courriers via un connecteur spcifi dans longlet gnral dun connecteur SMTP aux htes actifs sans tenter de rsoudre le domaine SMTP du destinataire. Pour spcifier lemplacement de lhte actif, vous pouvez entrer le FQDN ou ladresse IP (entre []). - Configurer un connecteur SMTP pour utiliser un hte actif : Le connecteur SMTP aussi utilise par dfaut la rsolution DNS pour transfrer les messages vers le bon serveur SMTP. Vous pouvez aussi spcifier lhte actif utiliser dans le menu Remise avance de longlet Remise des proprits sur serveur virtuel SMTP. - Configurer le serveur virtuel SMTP pour transfrer les messages non rsolus un hte actif : Vous configurez le serveur virtuel SMTP pour transfrer tous les messages dont les destinataires nont pas t rsolus vers lhte spcifi dans longlet Messages des proprits dun serveur virtuel SMTP. Si lhte actif narrive pas rsoudre le nom du destinataire, le message sera retourn avec un NDR. - Configurer un serveur virtuel SMTP comme serveur relais : Pour utiliser un serveur SMTP en tant que relais, vous devez lautoriser relayer les messages provenant de serveurs spcifiques dans le menu restrictions de relais dans longlet Accs. Vous allez pouvoir bloquer ici les serveurs qui utilisent votre serveur SMTP comme relais SMTP. - Configurer les domaines vers lesquelles le connecteur SMTP va relayer les messages : Vous souhaitez que votre serveur reoive des messages partir de nimporte quel domaine mais vous souhaitez restreindre les domaines vers lesquelles votre serveur peut relayer des messages. Pour ce faire utilisez longlet Espace dadressage dans les proprits du connecteur SMTP.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
72 / 117
Pour empcher des groupes dutilisateurs utiliser votre serveur en tant que relais de messages, il faut, ne pas slectionner la case Autoriser tous les ordinateurs authentifis relayer, sans tenir compte de la liste ci-dessus et cliquez sur le bouton Utilisateurs pour spcifier les utilisateurs ou les groupes auxquels vous donnez lautorisation de relais.
9.4.6. Comment configurer Exchange pour quil rcupre des e-mails stocker chez le FAI
Vous pouvez utiliser un connecteur SMTP pour mettre en place une relation Tirer avec des serveurs (souvent employ lorsque la scurit de la messagerie confie un fournisseur daccs charger de filtrer les virus). Il faut dans ce cas passer par une requte TURN ou ETRN (que lon peut planifier) sur le serveur distant pour transfrer les messages en file dattente vers le serveur local. Ces options se configurent dans longlet Paramtres avancs des proprits du connecteur spcifique.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
73 / 117
10. Prise en charge des priphriques mobiles par Exchange Server 2003
10.1.
10.1.1. Quels sont les composants des services mobiles dExchange Server 2003
Exchange prend en charge un accs spcifique ddi aux priphriques mobiles, sans fil comme les tlphones mobiles, les PDA ou les smartphones. Les utilisateurs nomades utilisent Exchange ActiveSync et Outlook Mobile Access qui sont deux des composants qui sont inclus directement dans Exchange 2003 pour synchroniser leur calendrier, leurs contacts et leurs messages. Les priphriques compatible ActiveSync comme les Pockets PC 2002, les smartphones 2002 et ceux fonctionnant sous Windows Mobiles 2003, utilisent le service ActiveSync pour synchroniser leurs informations (Bote de rception, sous-dossier, calendrier, contact, tches).
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
74 / 117
10.1.2. Que ncessite Exchange Server 2003 pour utiliser les services mobiles
Le service Outlook Mobile Access a t dvelopp pour fonctionner et pour tirer avantage du Framework .NET 1.1 et de lASP.NET. Les priphriques supports par Exchange Serveur 2003 sont dfinit par mise jour laide du service ASP.NET Device Update (http://www.asp.net/mobile/). Vous avez la possibilit de dvelopper des applications Web pour priphrique mobiles grce Microsoft Mobile Internet Toolkit.
10.1.3. Utilitaire que vous pouvez utiliser pour administrer les composants mobiles
Pour configurer tous les paramtres lis aux services mobiles, vous pouvez utiliser les utilitaires suivants : - Gestionnaire Systme Exchange : Utilis dans un premier temps pour configurer les services Outlook Mobile Access et ActiveSync au sein de lorganisation, il sera utilis dans un second temps pour configurer le connecteur SMTP pour quil transmette les notifications vers les mobiles. - Gestionnaire IIS : Utilis pour configurer les options de scurit li aux connections des priphriques mobiles. Le paramtrage de ces options revient effectuer les mmes actions que de configurer les options pour Microsoft Outlook Web Access en utilisant le gestionnaire IIS. - Utilisateurs et ordinateurs Active Directory : Utilis pour contrler laccs mobile pour chaque utilisateur individuellement. Exchange ActiveSync et Outlook Mobile Access sont autoris par dfaut pour tous les utilisateurs mais Outlook Mobile Access est dsactiv sur le serveur Exchange 2003.
10.1.4. Comment configurer les proprits des services mobiles dans le gestionnaire systme Exchange
Par dfaut, seul le service ActiveSync est activ dans les paramtres globaux dExchange avec toutes ces options. Pour modifier les paramtres globaux des services mobiles, vous devez utiliser le gestionnaire systme Exchange puis naviguer dans les proprits des services mobiles situs dans le dossier paramtres globaux.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
75 / 117
Activer la synchronisation initie par lutilisateur : Les utilisateurs ont la possibilit dutiliser leur priphrique mobile pour dmarrer une synchronisation des donnes. Activer les notifications actualises : Exchange Server va pouvoir envoyer des notifications aux priphriques mobiles afin de les inciter se synchroniser lors de la rception dun nouvel lment. Activer les notifications aux adresses SMTP spcifies par lutilisateur : Permet aux utilisateurs utilisant nimporte quel oprateur tlphonique de synchroniser sa bote de rception. Utilisez cette option si vous ne souhaitez pas spcifier des oprateurs mobiles dans Exchange.
10.1.5. Comment configurer Exchange ActiveSync et les mises jour par notifications ?
Les modifications apportes Active Directory concernant les services mobiles ActiveSync et Outlook Mobile Access sont effectus durant le ForestPrep. Linstalleur dExchange quand lui se charge dinstaller Exchange Event Source (EES) permettant denvoyer les notifications de mise jour. Pour envoyer des notifications destinations des tlphones portables, vous allez crer un objet Oprateur Mobile soit en utilisant le gestionnaire systme Exchange ou soit en important des donnes de configuration au format LDIF fournit par un oprateur mobile comme MSN Mobile qui est loprateur mobile de Microsoft. MSN Mobile est en accord avec de nombreux oprateurs tlphoniques dans le monde (en France, MSN Mobile couvre le rseau Bouygues Telecom), ce qui peut vous permettre de crer un unique point de sortit pour les notifications en direction des appareils tlphoniques. Une fois les oprateurs mobiles crs dans Active Directory, les utilisateurs Windows Mobile 2003 vont tre autoris choisir leur oprateur parmi ceux disponibles. Pour permettre votre organisation Exchange de transmettre tous les messages destination de vos tlphones portables par lintermdiaire dun seul oprateur, vous devez utiliser MSN Mobile : 1. Connectez-vous sur le site MSN Mobile en utilisant votre compte .Net passeport, puis slectionnez dans les oprateurs disponibles ceux dont vous avez besoin. 2. Configurer Active Directory pour quil utilise MSN Mobile en important le fichier LDIF fournit par celui-ci. 3. Crez un connecteur SMTP sur votre serveur de tte de pont en direction de MSN Mobile en utilisant les informations dauthentifications reu lors de linscription. Pour autoriser lenvoi des notifications directement vos tlphones portables, vous devez crer le suffixe SMTP des oprateurs tlphoniques : 1. Dans le gestionnaires systme Exchange, faites un clic droit sur licne services mobiles et cliquez sur nouveau Oprateur mobile 2. Entrez le domaine SMTP de loprateur.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
76 / 117
3. Dites vos utilisateurs mobiles de slectionner leur oprateur tlphonique en utilisant Exhange ActiveSync.
scuriser
les
Afin de pouvoir scuriser les communications avec les mobiles, il est ncessaire de configurer un accs scuris aux serveurs frontaux et dappliquer la topologie la mieux adapte nos besoins (ISA Server, DMZ). Vous pouvez scuriser la connexion entre le serveur Exchange et le client mobile en utilisant un certificat SSL (Secure Sockets Layer). Pour y parvenir, vous devez placer un certificat sur les rpertoires virtuels IIS Outlook Mobile Access et Exchange ActiveSync sachant que pour que la communication fonctionne avec Exchange ActiveSync, vous devez utiliser un certificat reconnu par les priphriques Windows Mobile. Windows Mobile fait confiance aux certificats les plus populaires et ne risque de ne pas marcher lors de la synchronisation si vous dployez votre propre certificat. Outlook Mobile Access est utilis comme Outlook Web Access. Il fonctionne avec une topologie serveur frontal/dorsal, cest pourquoi lors du dploiement du serveur frontal, vous pouvez assurer la protection de celui-ci laide dISA serveur. Les clients Windows Mobile Pocket PC, Windows Mobile PC Phone Edition et les priphriques Smartphone tant bass sur Windows CE peuvent se connecter laide de VPN ou RAS. Cest deux technologies permettent de se connecter votre rseau interne de manire scurise avant dinitier la connexion avec Exchange Server.
10.2.
utilisateurs
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
77 / 117
Lorsque vous autorisez un compte utilisateur utiliser laccs mobile, vous lautorisez afficher sa bote de rception sur son priphrique mobile. Utiliser longlet Fonctionnalits Exchange pour activer Outlook Mobile Access utilisateurs par utilisateurs. Pour permettre les synchronisations et les notifications, activs les deux autres services mobiles.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
78 / 117
Effectuez ces tapes pour configurer le priphrique Windows Mobile afin quil utilise Outlook Mobile Access : 1. Sur le priphrique, dmarrez Microsoft Internet Explorer. 2. Tapez lURL suivante correspondant votre Exchange Server : http://server/oma 3. Dans la page dauthentification, tapez votre login et votre mot de passe.
Les tapes suivantes permettent dutiliser un priphrique compatible XHTML pour se connecter au serveur Outlook Mobile Access : 1. Slectionnez le service WAP 2. Tapez lurl https://Serveur_Exchange/oma
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
79 / 117
11.1.
La technologie ESE
La gestion des donnes Exchange 2003 est gre par le moteur ESE (Extensible Storage Engine), cette technologie fait le lien entre Exchange et Active Directory ; ESE est un moteur de base de donnes rgulant la lecture /criture entre les diffrentes oprations sur le serveur Exchange afin de les valider en tant que transaction. -Une opration est une simple opration, comme supprimer ou ajouter une donne, comme il est possible de le faire dans une base de donnes SQL classique avec la fonction (INSERT VALUE) -Une transaction est un ensemble doprations aboutissant une action portant vers le mme but. Le moteur ESE dExchange se base sur le procd ACID afin de garantir lintgrit des donnes. ACID est compos de 4 tapes : -Atomique (Atomic): Processus qui valide une transaction uniquement aprs lexcution de toutes les oprations. -Conformit (Consistent) : Processus vrifiant que la base de donnes passe dun tat fiable un autre aprs excution des transactions - Isolation (Isolated) : Les changements de la base de donnes seront appliqus uniquement aprs que les transactions soient valides (COMMIT) -Durable (Durable) : Les transactions valides sont conservs au cas o le serveur Exchange serai en panne.
11.2.
Exchange stocke les donnes dans des bases de donnes logiques appel banques. Exchange peut avoir plusieurs banques stockes dans des bases de donnes, elles-mmes contenues dans des groupes de stockage.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
80 / 117
11.2.1.
Exchange utilise des conteneurs appels groupe de stockage pour regrouper des banques de botes aux lettres et dossiers publics partageant le mme espace de fichier de log. Un groupe de stockage peut contenir jusqu 5 banques utilisant un seul jeu de fichiers journaux. Les banques au sein dun groupe de stockage peuvent tre administr individuellement ou en groupe.
11.2.2.
Les banques :
- Les banques de botes aux lettres : contenant les mails privs des utilisateurs - Les dossiers publics : contenant des informations non prives partages accessible par un grand nombre dutilisateurs selon les droits attribus. Chaque banque est compose de deux fichiers : - Le premier fichier porte l'extension EDB, ce fichier contient les donnes utilises par les clients MAPI (Microsoft Outlook); les mails, les rpertoires. Ces informations sont consultes depuis un client MAPI accdant au fichier EDB contenant les informations. Ce fichier est galement appel Rich Text database file. - Le deuxime fichier porte l'extension STM, ce fichier contient toutes les informations non relatives aux clients MAPI (Outlook express, HTTP via OWA, NNTP, POP3). Ce fichier est galement appel Streaming database file. Nanmoins ces deux fichiers sont emmens travailler ensemble car le fichier STM contient uniquement des documents de type RAW, et le fichier STM a besoin de lire des mta donnes dans le fichier EDB pour formater correctement le contenu des documents RAW.
11.2.3.
Exchange conserve un historique des transactions dans des fichiers journaux. En cas de dfaillance du serveur Exchange, il sera alors possible de restaurer les donnes en excutant les dernires transactions prsentes dans les fichiers journaux.
11.3.
Le moteur ESE a la charge dcrire et de lire les donnes dans les groupes de stockage, et de grer les messages avec le fichier EDB et/ou STM. Ce processus se fait en fonction du client utilis, MAPI ou non MAPI.
11.3.1.
Lorsquun client MAPI Microsoft Outlook se connecte un serveur Exchange pour envoyer un mail M1, alors le mail M1 est directement stock dans le fichier Rich Text EDB. Lorsque le destinataire du message ouvre le mail avec son client Outlook, le mail est directement ouvert depuis le fichier EDB.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
81 / 117
11.3.2.
Lorsquun client non MAPI, comme un utilisateur Outlook Web Access, POP3, NNTP ou IMAP4 ouvre une session sur le serveur Exchange pour lire le mail M1 pralablement envoy par le client MAPI ; le contenu du mail M1 est automatiquement converti au format appropri avant dtre lu par le client par le processus de conversion la demande . Lorsquun client non MAPI, comme un utilisateur Outlook Web Access, POP3, NNTP ou IMAP4 ouvre une session sur le serveur Exchange pour envoyer un mail M2, alors les donnes du mail M2 sont enregistrs dans le fichier Streaming STM et les proprits du mail M2 sont enregistrs dans le fichier Rich Text EDB.
stockage
des
Lorsquune modification est fait sur une banque, les transactions sont effectues dans un espace de mmoire vive spcialement alloue pour loccasion dans le but daccrotre les performances, cependant ce procd de stockage en mmoire peut causer des pertes de donne ; par exemple si un votre serveur subi une panne de courant, alors les donnes non valides (Commit) prsentes en mmoire seront perdues.
11.3.5.
Pour palier ce problme de transactions perdues, ESE cre des fichiers de journaux portant lextension .LOG contenant toutes les transactions qui ont t effectues. Exchange cre des fichier CHECKPOINT portant lextension .CHK, dans le but de consigner les transactions des fichiers journaux qui ont t valids (COMMIT) dans la base de donnes pour un groupe de stockage et par consquent prsent sur le disque et non plus en mmoire. Reprenons notre exemple avec une coupure de courant, dans ce cas l, lorsque Exchange redmarre, alors le moteur de base de donnes ESE utilise le dernier fichier CHECKPOINT pour connatre les jeux de transactions r-excuter et permet ainsi de restaurer ltat de la base de donnes avant la coupure de courant. Bien entendu les transactions dj valides ne seront pas excuter nouveau.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
82 / 117
Lorsqu Exchange dmarre pour la premire fois, un fichier journal nomm E00.log est cre automatiquement, sa taille est de 5MB. Lorsque le fichier de log est plein alors Exchange le renomme en tant que E0000001.log et cre un nouveau fichier E01.log prt enregistrer les transactions de la base de donnes, lorsque ce nouveau sera son tour plein celui-ci sera renomm en tant que E0100001.log, et un nouveau fichier E02.log sera cre.
11.3.6.
Lorsque votre serveur na plus de place pour stocker les fichiers journaux (moins de 5 MB) et que votre serveur ne peut plus crer de fichier E00.log ; alors Exchange se sert des fichiers journaux rservs, en effet il existe 2 fichiers nomm res1.log et res2.log, qui est en fait un espace rserv pour journaliser les transactions en cas de manque de place sur les fichiers journaux normaux. Dans le cas de lutilisation des fichiers journaux rservs, aucune opration excute en mmoire nest stocke dans les fichiers journaux rservs et le groupe de stockage dmont.
SCHEMA RECAPITULATIF.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
83 / 117
11.3.7. Quest ce que le mode circulaire pour les fichiers journaux Exchange ?
Dans ce mode de configuration les fichiers journaux ne sont pas tous stocks sur le disque, les transactions sont effaces au fur et mesure. En effet lorsque le dernier fichier journal est plein, alors Exchange continue la journalisation des transactions dans le premier fichier journal, et supprime les donnes de celui-ci. Ce mode rduit l'espace disque utilis par les fichiers journaux, mais ne permet pas de restaurer toutes les transactions, car il ncessaire d'avoir tous les fichiers journaux pour pouvoir reconstituer l'historique de toutes les transactions sur la base de donnes Exchange. Le mode circulaire limite le niveau de restauration des oprations non valides en cas de dfaillance de la base donnes ; mais permet de faire un gain despace disque. Pour implmenter ce mode, le choix doit se faire sur : - le nombre de transactions - la stratgie de sauvegarde mis en place - la gestion de votre espace disque
11.4.
Par dfaut lorsque vous installez pour la premire fois Exchange 2003 Serveur, un groupe de stockage est cr. Ce groupe sappelle Premier groupe de stockage - , ce groupe contient les botes aux lettres et les dossiers publics. Ce dossier est physiquement stock sur le disque lemplacement suivant : C:\PROGRAM FILES\EXCHSRVR\MDBDATA FOLDER Les fichiers STM et EDB sont stocks dans le rpertoire Mdbdata folder.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
84 / 117
Tous les emails sont stocks dans une base de donnes, cette base de donnes adopte le moteur Extensible Storage Engine bas sur les transactions ACID. Lorsque vous crez des nouveaux fichiers de stockage, par dfaut ceux-ci prennent le nom du rpertoire de stockage dans lequel ils se situent. Exemple : Vous crez un nouvel espace de stockage nomm LABOMS. Par dfaut les fichiers sappelleront LABOMS.EDB et LABOMS.STM
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
85 / 117
11.5.
Nous allons prsent dcrire les diffrentes technologies de stockage quil est possible dimplmenter et nous ferons galement ltude des besoins en terme despace de stockage.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
86 / 117
11.5.2.
Pour stocker les bases de donnes, il est ncessaire dutiliser une technologie de stockage performante, fiable et rapide. Evidement, plus la charge de vos requtes client sera croissante, plus le besoin davoir un stockage performant, rapide et tolrance de panne deviendra indispensable. A lheure actuelle, pouvez-vous vous permettre dinterrompre le service de messagerie pendant 5h de temps dans une multinational, sans avoir de consquence nfaste sur les performances de lentreprise ? La performance dExchange passe galement par le choix que vous souhaitez implmenter pour le stockage de vos donnes. Voici les diffrentes implmentations de stockage possible : Cette solution de stockage est utilise avec un botier SCSI contenant plusieurs disques SCSI ou autre matriel. Les disques sont gnralement configurs en RAID. Le botier est directement connect via un cble SCSI au serveur Exchange. Ce type de stockage offre de bonne performance, mais reste limit lors de monte en charge. Ce type de stockage peut tre retenu pour les petites structures. Le NAS permet davoir une entit de stockage indpendante avec sa propre adresse IP. Il ny a pas besoin dans ce cas de figure davoir un lien avec un serveur. Le NAS est reli directement au rseau et une adresse IP lui a t assigne. Les requtes reues par le serveur Exchange principal sont redirigs vers le NAS pour que celui-ci puisse les traiter. Vous devez vrifier que le niveau de bande passante des donnes entre/sortie transitant entre le NAS et le serveur Exchange est suffisant de faon assurer une qualit de service au moins correcte. Au quel cas il est possible de brancher le NAS directement sur le serveur Exchange. La solution SAN permet de connecter plusieurs serveurs diffrents priphriques de stockage sur un rseau. Le SAN permet de stocker des donnes pour lensemble de votre infrastructure. Le SAN utilise la Fibre Channel dans le but davoir une rapidit et une connectivit optimale entre les donnes stockes et les applications. Ce qui permet un grand nombre de clients de se connecter. Ce type de stockage est utilis dans les grandes structures ayant besoin de matriel ultrarapide et pouvant rsister une monte en charge.
Il est recommand dutiliser la solution de stockage SAN, lorsque vous aurez le choix. En effet la solution du SAN rpond plusieurs problmatiques que sont : - La monte en charge - Loptimisation des performances - La vitesse en entre/sortie
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
87 / 117
- Lajout de serveurs supplmentaire si besoin est - La gestion de backup, snapshot et de niveau de RAID
11.5.3.
Microsoft recommande dutiliser cette rpartition des donnes sur vos disques pour votre serveur Exchange de faon optimiser au maximum les performances de celui-ci. TYPE DE FICHIERS Systme et fichiers de boot (C:\) Fichier de pagination (D:\) Queue SMTP (E:\) DISQUE RAID 1 Volume simple RAID 1 AVANTAGES Tolrance de panne Sparation des partitions Sparation de partition Sparation de partition Tolrance de panne Sparation de partition Tolrance de panne Optimisation des performances et de la capacit Sparation de partition Tolrance de panne avec une meilleure performance
RAID 5
RAID 0+1
11.5.4.
Chaque environnement Exchange est diffrent et ne requiert pas les mmes besoins en termes de performance et de tolrance de panne. Vous devez donc prendre tous ses paramtres avant de pendre une dcision sur le type de stockage implmenter et quel type de RAID choisir. - Evaluez limpact dune panne de disque dans votre environnement de systme dinformations. - Evaluez le cot en calculant le nombre de disques dont vous avez besoin pour faire fonctionner la chane de disque RAID. - Dterminez le temps maximum de restauration souhait pour dterminer le type de RAID implmenter.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
88 / 117
11.6.
Le processus STORE.EXE gre lallocation de lespace dadressage en mmoire en fonction du nombre de bases de donnes et du nombre dutilisateurs connects Exchange. Cette allocation est appel espace dadressage virtuel. La plupart du temps, lespace dadressage virtuel est paramtr de faon obtenir des performances et une monte en charge. Dans le cas de petites et moyennes infrastructures Exchange, lun des services Exchange ajustera automatiquement lespace dadressage virtuel. Dans le cas dune plus grande infrastructure, vous devrez procder un ajustement manuel des paramtres de lespace dadressage virtuel.
Dans le cas o vous utilisez Windows 2003 serveur avec Exchange 2003 serveur, utilisez le commutateur /USERVA=3030 dans le fichier boot.ini. Ce paramtre permettra daugmenter les entres dans la table systme pour Exchange serveur.
11.6.3.
Le moteur ESE utilise un cache de grande capacit o sont stockes les transactions avant leur validation et leur criture sur le disque. Par dfaut Exchange alloue 896 MB de mmoire vive pour son cache lorsque le commutateur /3GB est spcifi. Au quel cas, Exchange alloue 576 MB de mmoire vive pour son cache lorsque le commutateur /3GB nest pas spcifi. Lorsque le serveur Exchange 2003 a de forte monte en charge ou lorsque que les performances des disques ne sont pas optimales, vous devrez la plupart du temps augmenter ou diminuer la capacit de la mmoire. A vous de calibrer la taille de cache ncessaire pour optimiser la lecture/criture sur votre serveur tout en respectant la charge de travail de votre serveur Exchange 2003.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
89 / 117
11.6.4.
Pour modifier la taille du cache : 1. Utiliser Active Directory Services Interface (ADSI) Edit et parcourir le chemin suivant : Configuration Container | CN=Information Store,CN=<server>, CN=Servers,CN=<Admin Group>,CN=Administrative Groups, CN=<org>,CN=Microsoft Exchange,CN=Services,CN=Configuration 2. Click droit sur Information Store object, et slectionnez Properties. 3. Slectionnez lattribut msExchESEParamCacheSizeMax attribute, adjuster la valeur souhait et cliquez sur Set.
- Attention ne pas faire derreur avec la valeur msExchESEParamCacheSizeMin -La valeur du cache doit tre un multiple de 8 192.
4. Fermez lutilitaire ADSI Edit et attendre les rplications, si besoin est. 5. Redmarrez le service Banque dInformation
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
90 / 117
Identification des risques est la premire chose tudier lorsque vous mettez en place un plan contre un incident.
La perte dinformations comme : -Un message, une bote aux lettres, un dossier public -Une base de donnes -Un groupe de stockage -Un index La perte dun serveur Exchange La perte dun service essentiel lexcution du serveur Exchange comme : - Le service DNS - Le service Internet Information Services La perte ou la dtrioration dun service d une configuration inadquate comme : une brche de scurit - un dni de service - un virus ou cheval de Troie
Une fois les risques identifis, vous devez recenser tous les composants et services requis afin doptimiser et prvenir les risques dinstabilit ou de panne sur le serveur Exchange 2003.
Limpact ne sera pas seulement technique ; mais pourra fortement influencer les rsultats de lentreprise, tout niveau.
Exemple : Le serveur de messagerie Exchange Serveur 2003 ne fonctionne plus pendant une journe suite une dfaillance lectrique, le temps de rparer les installations lectrique et de vrifier lintgrit des donnes sur le serveur; le service commercial ainsi que la direction ne peuvent plus rpondre aux appels doffres, le service clients ne peut pas faire le suivi des rclamations, le service technique ne peut plus passer de commandes. La structure est paralyse pour tous les changes de
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
91 / 117
courrier lectronique, qui reprsente un pourcentage consquent de la gestion des activits au sein dune structure but lucratif. Rsultat : des contrats perdus, des bnfices en moins, des heures de travail perdues, une rputation gratigne auprs des clients, des sanctions pour lquipe de commerciaux et pour le service informatique...
Pour plus dinformations concernant la mthodologie pour lanalyse des risques, consultez la documentation officielle Microsoft ladresse suivante http://www.microsoft.com/technet Effectuez une recherche pour trouver le document : MSF Risk Management Discipline
12.1.2.
Les mesures prendre pour minimiser les risques et les anticiper se basent sur le rapport cot dimplmentation / pertes dargent. Vous devrez dterminer le niveau acceptable de panne pour les services de votre compagnie et le temps pendant lequel la ou les pannes peuvent durer. Puis-je me permettre davoir un panne dune demi-heure ou dois-je imprativement implmenter une solution de basculement comme un cluster ?
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
92 / 117
- Appliquer des services packs, hotfix et mise jour de firmware - Surveiller les fichiers journaux dvnements - Maintenir les fichiers journaux des serveurs - Effectuer une stratgie de sauvegarde journalire efficace
12.1.3.
Lors dune panne, le temps de recherche doutils de dpannage et de restauration, peut influer fortement sur le temps de restauration et de remise en production de votre serveur, donc implicitement sur le bnfice net de lentreprise. Il sera donc plus sage de se confectionner par avance une bote outils avec tous les utilitaires et informations ncessaire dont vous avez besoin pour rpondre rapidement une demande de dpannage en cas de crash de votre organisation Exchange 2003, en moins de temps possible. Votre bote outils personnalises doit comprendre : - Un ordinateur prt- lemploi - Un cble null modem pour connecter votre ordinateur directement sur le serveur dfaillant - Des utilitaires de debogage pour vos serveurs - Les droits appropris - Les sauvegardes sur mdia des derniers fichiers logs si besoin est -Une installation de Windows serveur -Une installation dExchange serveur -Les utilitaires fournis par votre fabricant de matriel serveur -Le programme anti-virus -Le programme de sauvegarde -Les autres programmes tierce-partie -Les documents concernant la version de Windows ainsi que les services pack et hotfix installs -Les documents concernant la version dExchange ainsi que les service pack et hotfix installs -Le dtail du calendrier de sauvegarde -Le dtail sur la configuration de vos disques RAID -Les archives des fichiers journaux systme et applications
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
93 / 117
-Les numros de tlphone durgence du dpartement informatique -Le numro de client de support Microsoft si vous en avez un -Le numro de support de votre fabricant de matriel -Un accs direct la base de connaissance Microsoft (support.microsoft.com) -Un accs direct des articles technique pour vous aider dans les tches de restauration -Des white papers
12.1.4.
Le plan de restauration
Un plan de restauration est un guide qui permettra aux administrateurs Exchange de suivre une procdure pas pas en cas de dysfonctionnement du serveur Exchange 2003. Lorsque vous rdigez un plan de restauration Exchange vous devez prendre en compte les ressources logistiques et systme. -Installez une des mdias externes compatibles et performants -Prvoyez sur chaque serveur un nombre de cassette pouvant rpondre au flux de donnes -Configurez votre serveur pour ne pas redmarrer automatiquement aprs une erreur -Configurez votre serveur pour quil enregistre tous les vnements et quil envoie les alertes appropries -Faire une copie des procdures de sauvegardes -Vrifiez que vous avez assez de capacit sur vos disques pour restaurer les base de donnes et les fichiers journaux -Mettez en place le systme de fichiers log circulaire uniquement si besoin est -Planifiez les sauvegardes des botes aux lettres aussi souvent que possible -Maintenez une copie des sauvegardes en dehors du lieu o se trouve les serveurs Exchange
12.2.
La premire dfense avoir contre les erreurs fatales, pertes de donnes ou autres dsastres est une bonne sauvegarde. Avant tout chose, il est important de choisir la bonne technologie de dploiement aussi bien en matriel et logiciel, cette dcision aura un impact non ngligeable sur votre sauvegarde et restauration. Quels sont les critres de slection et considrations prendre lors du choix final du systme de sauvegarde ? Si vous choisissez un logiciel de sauvegarde, prenez garde ce que celui-ci ne vous limite pas dans les fonctionnalits Exchange, en effet la fonctionnalit de sauvegarde en ligne nest pas inclut dans toutes les solutions de logiciel de sauvegarde. Certaines API ne sont pas implmentes, renseignez vous au pralable sur les sites techniques et faites de la prise de renseignement sur des salons, forum,site web comparatif, support techniques, collgues ou autres pour obtenir tous les renseignements concernant le logiciel de sauvegarde. Architecture des mdias est-elle compatible avec votre logiciel de sauvegarde ? Pouvez-vous mettre en rseau cette solution de stockage de sauvegarde pour dventuel serveur de secours ? Votre logiciel de sauvegarde vous procure-t-il toute la flexibilit en termes de planification de sauvegarde, tous les modes y sont-ils reprsents ? Vrifiez que le logiciel de sauvegarde supporte toutes les API pour la sauvegarde est restauration dExchange Server mais galement le Volume Shadow Copy Vrifiez que votre logiciel de sauvegarde peut automatiquement identifier les mdias insrs, cela vous facilitera le travail en cas doubli de marquage sur la cassette de sauvegarde et/ou en cas de grosse quantit de donnes.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
94 / 117
Vrifiez que les vendeurs de votre logiciel de sauvegarde et de vos priphriques matriels de sauvegarde disposent dun support techniques et dun FAQ en ligne. Choisissez un logiciel pouvant grer les Redundant Array of Independent Tapes (RAIT), le clustering ou le stockage rseau (SAN). Mme si vous nutilisez pas lors de la premire mise en production ce type de stockage de sauvegarde, soyez prvoyant en cas de monte en charge de vos base de donnes et fichiers journaux Exchange.
Pour plus dinformations concernant la sauvegarde et la restauration sur un serveur laide de lutilitaire NTBACKUP, lire larticle suivant sur le site du Laboratoire SUPINFO des technologies Microsoft : http://www.laboratoire-microsoft.org/articles/server/exchange%5Frestaure/
12.2.1.
Que devez-vous sauvegarder ? Ceci-ci est une trs bonne question :o) A vrai dire, la meilleure solution serait de sauvegarder toutes les donnes et mta-donnes du serveur Exchange. Voici une liste non exhaustive des donnes sauvegarder sur le serveur : Bien videment et obligatoirement, vous devrez sauvegarder : Les bases de donnes Exchange (EDB, STM) Les fichiers journaux Exchange (LOG) Les journaux dvnements relatifs Exchange Les bases de donnes di service de rplication (SRS) en cas de rplication inter site. Le quorum si vos serveurs sont en cluster
Outre mesures, mais ne pas ngliger vous devrez sauvegarder : Les donnes dActive Directory Le magasin de certificats Ltat du systme Utilitaire tierce-partie lis Exchange
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
95 / 117
12.2.2.
La stratgie de sauvegarde adopter dpend du volume de donnes que vous avez, ainsi que limportance des donnes.
COMPLETE + INCREMENTIELLE
COMPLETE + DIFFERENTIELLE
COPIER
COPIER + INCREMENTIELLE
Description -Sauvegarde en ligne les fichiers des bases de donnes et journaux -Un mdia suffit pour faire cette sauvegarde ainsi la restauration -Sauvegarde uniquement les donnes modifies depuis la dernire sauvegarde -Pour effectuer la sauvegarde vous devez vous procurez la cassette de sauvegarde complte ainsi que toutes les cassettes de sauvegardes incrmentielles jusquau point de temps de lincident - Sauvegardes uniquement les fichiers journaux ayant changs depuis la dernire sauvegarde complte - Pour effectuer la sauvegarde, une cassette suffit gnralement, tout dpend de la taille des transactions journalire -A linstar de la sauvegarde complte, ce type de sauvegarde copie toutes les donnes, excepter les fichiers qui nont pas le bit darchivage 1. -Cette sauvegarde vous permet de restaurer des donnes depuis un point prcis dans le temps via la sauvegarde copier et davancer un point prcis dans le temps en rejouant les transactions de la base de donnes via les fichiers de sauvegarde incrmentielles.
12.2.3.
Pour choisir quel type de sauvegarde implmenter, vous devez prendre en compte et valuer le temps de sauvegarde et de restauration que cela prendra. Voici un tableau rcapitulatif avec toutes les proprits des sauvegardes : Stratgie de sauvegarde Complte Complte + incrmentielle Complte + diffrentielle Copier Temps de sauvegarde La plus longue plage de temps Le plus rapide Progressivement plus longue que la complte Selon le volume de donnes Journaux de transactions Effacs Nombre mdia ncessaire 1 1 pour la complte + 1 pour chaque incrmentielle 1 pour la complte + 1 pour chaque diffrentielle 1 Temps de restauration Intermdiaire
Effacs
Long
Non effacs
Intermdiaire
Non effacs
Rapide
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
96 / 117
12.2.4.
La sauvegarde en ligne
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
97 / 117
12.2.5.
La sauvegarde en ligne, consiste arrter tous les services utiliss avant de sauvegarder les fichiers adquats. Pour effectuer une sauvegarde hors ligne, vous devez en premier lieu dmonter les banques de botes aux lettres et dossiers publics avant de sauvegarder manuellement les fichiers de base de donnes et de transactions. Il est tout de mme recommand de procder aux sauvegardes en ligne le plus frquemment possible, la sauvegarde hors ligne nest pas une solution recommande. Cependant une sauvegarde hors ligne senvisage indispensable lorsque : -La sauvegarde en ligne ne fonctionne pas -Le logiciel de sauvegarde tierce-partie ne supporte pas ou na pas lAPI de sauvegarde en ligne
12.2.6.
Le principe de sauvegarde et de restauration est le mme lorsque vous dans une architecture en cluster ; nanmoins la diffrence est porte au niveau du Quorum, la signature des disques et partitions. Rappel : un cluster est compos de plusieurs serveur appels nuds, un cluster pour but de fournir une tolrance de panne et quilibrage de charge aux clients. Au sein du cluster, la lecture et lcriture des donnes se fait sur un bus partag entre les nuds, tous les nuds ont accs ce bus partags o rside les disques partages ; les disques partags contiennent les ressources ainsi que le quorum. Le quorum est une partie des disques partags contenant toutes les mta donns du cluster, configuration, droits et autres.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
98 / 117
Pour sauvegarder les donnes Exchange en cluster vous devez inclure dans votre sauvegarde : - La premire chose sauvegarder est la configuration de la signature des disques et des partitions prsents sur votre bus partag, pour ce faire utilisez des disquettes ASR, laide lassistant natif NTBACKUP. - Les fichiers de base de donnes les fichiers de transactions prsent sur les disques partags -Le quorum contenant les informations physique et logique du cluster, ainsi que toutes les proprits et configuration des objets composant le cluster.
Il est galement possible dutiliser le service Volume Shadow Copy intgr Windows pour faire des sauvegardes. Certains diteurs de logiciels de sauvegarde ce serve de cette API native pour accrotre et scuriser les performances de leurs sauvegardes.
12.3.
Lors du processus de restauration, 2 questions sont poses combien de temps va durer la restauration ? Quelle est la mthode la plus efficace a utilis ? La procdure de restauration va dpendre de votre architecture Exchange et bien videment de a mthode entreprise lors du processus de sauvegarde.
12.3.1.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
99 / 117
Aprs cration ce nouveau groupe, un nouvel item Groupe de stockage de rcupration apparat dans larborescence du conteneur serveur nomm Groupe de stockage de rcupration
Ce groupe de stockage est un conteneur qui servira de tampon, de conteneur intermdiaire dans le cadre dune restauration dun des quatre autres groupes de stockage.
La version Exchange Entreprise prend en charge 4 groupes de stockage, la version standard prend en charge un seul groupe de stockage.
Vous pouvez alors restaurer un groupe de stockage via le groupe de stockage de restauration si : - Toutes les bases de donnes sont stockes sur un mme jeu de sauvegarde - Le serveur hberge les groupes de stockage dans le mme groupe administratif que le serveur hbergeant le groupe de stockage de rcupration. Pour restaurer une base de donnes laide ce groupe de stockage : Click droit, ajouter une base de donnes
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
100 / 117
- Slectionnez dans la liste de recherche la base de donnes rcuprer - Vrifiez les proprits de la banque de botes aux lettres, validez avec OK - Excutez votre utilitaire de sauvegarde - Slectionnez le bon fichier de base de donnes restaurer - Procdez la restauration - Une fois termin, ouvrez de nouveau le Gestionnaire systme Exchange - Cliquez ensuite dans larborescence de votre groupe de stockage de restauration sur Monter la banque dinformations
Ce type de restauration rduit lindisponibilit des botes aux lettres pour vos utilisateurs. Lors du processus de restauration, seul les utilisateurs ayant leurs botes aux lettres dans la banque restaurer seront affects. En revanche, il sera obligatoire de vrifier que vous possdez assez despace disque sur le serveur pour procder la restauration. Assurez-vous galement que vos sauvegardes ont t effectues sur la mme version de serveur Exchange. En effet le format des fichiers journaux change dune version de serveur lautre.
La restauration des dossiers publics et le Volume Shadow Copy nest pas prise en compte dans ce type de sauvegarde
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
101 / 117
Munissez vous des fichiers de bases de donnes restaurs et remplacez les fichiers de base de donnes actuels corrompus par les fichiers de bases de donnes restaurs contenu sur votre sauvegarde. Copiez les fichiers journaux stocks sur le mdia de sauvegarde dans un rpertoire temporaire Vrifiez la signature et lintgrit de tous les fichiers logs Rejouez tous les fichiers journaux prsent sur le mdia de sauvegarde Rejouez tous les fichiers journaux actuels non sauvegards
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
102 / 117
Malheureusement, si vous vous trouvez hors de cette priode de rtention, vous devrez alors procder une restauration laide dun serveur de restauration dit galement serveur de secours. Pour ce faire : Installez le serveur de restauration dans une autre fort Active Directory que le serveur endommag Installez Exchange 2003 sur le serveur de restauration en utilisant le mme nom dorganisation qui a t utilis pour lorganisation restaurer Restaurer la base de donnes dans un groupe administratif ayant le mme attribut legacyExchangeDN que la base de donnes dorigine sur le serveur de restauration Nommez le groupe de stockage de restauration et les bases de donnes de restauration avec les noms dorigine Crez un fichier PST, dplacez toutes les donnes dont vous avez besoin dans ce fichier. Ouvrez le fichier sur le serveur de production et dplacez de nouveau les donnes lemplacement voulu
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
103 / 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
104 / 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
105 / 117
13.1.
La maintenance journalire vous assure que les services critiques dExchange serveur fonctionnent correctement. Cette maintenance permet de traiter en amont les ventuels problmes avant rpercussions sur les utilisateurs. Voici les points de contrle effectuer le plus rgulirement possible :
13.1.1.
Lobservateur dvnements
Lobservateur dvnements permet dobtenir des informations sur les dysfonctionnements de votre systme, que ce soit des erreurs ou des avertissements, il sera ncessaire de prendre des mesures correctives pour stabiliser le systme.
Vrifiez les numros derreurs inscrits dans lobservateur dvnement, cherchez ensuite une solution votre problme. Au quel cas vous ne trouvez pas de solution visitez les sites suivants : - http://support.microsoft.com - http://www.winerrors.com Les vnements contenant les erreurs:
1018 JET_errReadVerifyFailure 1019JET_errPageNotInitialized 1022 JET_errDiskIO sont des erreurs critiques concernant lendommagement de la base de donnes Exchange 2003.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
106 / 117
13.1.2.
La file dattente
La visualisation de la file dattente du serveur vous permettra de dterminer la charge des messages sur votre serveur et ventuellement dtecter les goulots dtranglement. La version de la console de la file dattente Exchange 2003 a t amlior par rapport la version Exchange 2000, en effet cette console offre toutes les informations ncessaires pour reprer rapidement un blocage ou un mauvais routage dans votre organisation Exchange.
Surveillez attentivement les files suivantes : Messages en attente de routage : cette file indique le nombre de messages en attente de routage, sil y a un trop grand nombre de messages dans cette file, il faudra vous assurez de ne pas avoir de problme de routage au niveau de votre architecture que ce soit pour la file X400 ou SMTP. Dpt de messages suspendu : cette file hberge les messages transmis par Exchange ; sil y a un trop grand nombre de messages dans cette file, il faudra vous assurez de ne pas avoir de problme avec une banque dinformations.
13.1.3.
Espace disque
Excuter la commande : DISKMGMT.MSC pour obtenir laffichage de la console de management des disques. La console de management des disques permet dobtenir des informations sur lespace disponible sur vos partitions et/ou volumes. En fonction des valeurs indiques et du volume de donnes quotidien vous serez en mesure de dterminer si lespace disque est suffisant pour stocker les bases de donnes et les fichiers journaux Exchange, sans oublier le systme dexploitation et autres programmes et donnes. Comparez lespace disque libre sur chacun des volumes Exchange, comparez ces valeurs en fonction de : - votre croissance - la taille individuelle de chaque bote aux lettres - la taille de lindex, le nombre de documents indexs - la taille du dossier public et sa croissance En fonction de toutes ces mesures, vous dterminerez si vous avez besoin dajouter de lespace de stockage.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
107 / 117
13.1.4.
Les services
Il vous faudra galement vous assurer que tous les services essentiels pour le fonctionnement dExchange Serveur, Windows 2003 et Active Directory sont dmarrs. Le service de rplication Active Directory, le service de publication Web pour OWA, le service SMTP et tous les services lis Exchange.
13.1.5.
Les performances
Excuter la commande : PERFMON.EXE pour obtenir laffichage de la console du moniteur de performance. A laide de cette console vous pourrez obtenir des mesures en temps rel de lactivit de votre serveur Exchange, lorsque vous installez Exchange serveur linstar de SQL serveur de nouveau Objet de performance relatif au serveur sont cres dans le moniteur de performance. Slectionnez ces nouveaux objets pour mesurer les performances du serveur, dtecter les goulots dtranglement et optimiser le serveur Exchange. Ci-dessous une partie de la liste des objets Exchange monitorer.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
108 / 117
13.1.6.
Il sera galement ncessaire de vrifier le contenu des diffrents fichiers journaux stocks sur votre serveur : - les journaux de performances - les journaux de protocoles - les journaux des logiciels de sauvegarde - les journaux du logiciel danti-virus - les journaux du logiciel de pare-feu
13.1.7.
La console HTTPMON
HTTPMon est un outil qui permet de surveiller les paramtres de sites ou dapplications Web et dexporter les rsultats au format standard CSV, afin dexploiter ceux-ci dans une application de type Excel, SQL report services ou une application tierce-partie. HTTPMon est disponible dans le kit de ressources techniques Windows 2000 et NT4. HTTPMon a 3 composants : -Service temps rel : Permet de faire de lanalyse en temps rel -Service rapport SQL server : Permet de grer lexport/import des donnes dans SQL serveur -Moniteur client : Permet dafficher les rsultats de votre analyse sous forme de pages Web Lutilitaire HTTPMON est disponible dans le kit de ressources techniques Windows 2000. Aprs installation, ouvrez la console des services laide de la commande SERVICES.MSC. Slectionnez le service HTTP Monitoring Service dans la liste des services, affichez les proprits de celui-ci, et assurez vous que le service est bien dmarr.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
109 / 117
Lutilisation du moniteur HTTPMon savre utile lorsque vos utilisateurs utilisent Outlook Web Access et que votre infrastructure est compose de cluster Web NLB.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
110 / 117
Pour plus dinformations sur lutilitaire ISINTEG, veuillez consulter la Microsoft knowledge database ladresse suivante : http://support.microsoft.com/kb/182081
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
111 / 117
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
112 / 117
14.1.
Prparation du systme
Le partitionnement des donnes nest pas obligatoire mais reste tout de mme une partie trs importante, pour loptimisation de votre systme. Vous prendrez alors une attention particulire au choix dinstallation des partitions, que ce soit pour votre systme Windows 2003 ou Exchange 2003. Voici les tapes suivre lors de la migration dun serveur Exchange 5.5 vers Exchange 2003.
Sur le serveur intermdiaire. Dans le gestionnaire des utilisateurs, allez dans relations d'approbations, puis cliquez sur le bouton ajouter pour les domaines approuvs puis entrez le nom du nouveau domaine, et un mot de passe pour l'approbation du domaine, je vous conseille d'utiliser le mme mot de passe que prcdemment. Ensuite cliquez sur le bouton ajoutez pour les domaines approuvant, spcifiez le nouveau domaine puis le mot de passe que vous avez entrs auparavant.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
113 / 117
Sur le 2003 serveur: Toujours dans domaine et approbation active directory, cliquez sur le bouton ajoutez pour les domaines approuvant, spcifiez l'ancien domaine puis le mot de passe que vous avez entrs auparavant.
14.1.2. Mise en place d'un connecteur entre active directory et Exchange 5.5
Installez le connecteur active directory qui se trouve sur le cd dans le dossier ADC\I386 Dans l'arborescence du Service de connecteur active directory, choisissez outils ADC puis effectuez chacune des quatre tapes sans oublier de vrifier que les tapes 3 et 4 ont t effectues correctement. Dans l'arborescence du Service de connecteur active directory, choisissez connecteurs active directory et vrifiez que vous disposez bien de deux connecteurs, un pour les utilisateurs et un pour les dossiers publics. Si ce n'est pas le cas, il vous faut les crer en faisant un clic droit sur connecteurs active directory puis cliquez sur le nom du connecteur qui vous manque ou le cas chant des deux connecteurs, l'un aprs l'autre, l'ordre n'est pas important. Il ne vous reste plus qu' suivre les indications fournies par l'assistant.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
114 / 117
14.1.3.
Nous allons utiliser l'utilitaire Active Directory Migration Tool 2 pour la migration des utilisateurs car cet outil est le seul qui va permettre la migration des mots de passe des utilisateurs depuis un serveur NT4 ce qui dans le cas d'un nombre important d'utilisateurs est un avantage non ngligeable. Installation d'admt2, sur le cd de Windows 2003 serveur, notez bien le dossier d'installation d'ADMT. Installation du PES (Password Export Server) Mettez une disquette vierge dans le lecteur.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
115 / 117
Dans le dossier d'installation d'ADMT2, lancez la commande: "ADMT.exe key %Nom du domaine source% %Lettre du lecteur de disquette%: %Mot de passe optionnel%" Dans l'diteur de registre sur le serveur NT4 dans \ SYSTEM\CurrentControlSet\Control\Lsa Changez la valeur de la cl AllowPasswordExport a 1.
14.2.
Vous allez devoir accorder l'utilisateur qui effectue la migration, le plus souvent il s'agit de l'administrateur du nouveau domaine les droits sur les sites et objets Exchange sur le serveur intermdiaire. Pour cela vous allez devoir aller dans l'administrateur Exchange du serveur intermdiaire et ajouter les droits a l'utilisateur faisant la migration sur le site, et sur l'ancien domaine. Choisir de joindre une organisation dj existante (si les droits ne sont pas correctement accords l'utilisateur effectuant la migration, l'installateur ne vous autorisera pas rejoindre l'organisation existante. Poursuivez avec l'installation. Lorsque l'installation est termine, les utilisateurs que vous avez migr devraient avoir leur boites mail ajoutes, ces boites mails se trouvent sur le serveur intermdiaire. Installation du serveur Exchange 2003 Avant de commencer l'installation d'Exchange 2003, vous allez devoir installer les composants suivants a l'aide de l'assistant de composants Windows qui se trouve dans ajout suppression de programmes: Le framework .net IIS avec le support pour asp.net Le service NNTP Le service SMTP Installez le serveur Exchange 2003 en choisissant l'option avec les connecteurs dj installs dans l'assistant d'installation. Lancer les installations avec /forestprep et /domainprep comme indiqu dans la procdure d'installation. Lancez l'installation d'Exchange.
14.2.2.
Pour cette option vous n'allez pas avoir besoin de donner de droits particuliers sur le serveur Exchange se trouvant sur le serveur intermdiaire l'utilisateur effectuant l'installation. Choisissez l'option crer une nouvelle organisation . Vous pouvez mettre n'importe quel nom pour l'organisation a l'exception du nom de l'ancienne organisation.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
116 / 117
Poursuivez avec l'installation. Lorsque l'installation est termine, les utilisateurs que vous avez migr devraient avoir leur boites mail ajoutes, ces boites mails se trouvent sur le serveur intermdiaire Migration des boites mail vers le nouveau serveur: Vrifiez que vos boites mails ont bien t connectes avec les utilisateurs, si ce n'est pas le cas, sauter les deux tapes suivantes et passez la migration des boites mails avec les outils de migration Exchange. Sur le nouveau serveur, dans utilisateurs et ordinateurs active directory vous allez slectionner tous les utilisateurs pour lesquels vous souhaitez migrer les boites mails. Faites un clic droit sur les utilisateurs slectionns et slectionnez taches Exchange puis choisissez dplacer une boite au lettre, il ne reste plus qu' vous laisser guider et les boites mails sont migr (Cette opration peut tre longue en fonction de la taille et du nombre de boite aux lettres que vous allez avoir dplacer)
14.2.3. Migration des boites mails l'aide des outils de migration Exchange.
Utilisez l'outil de migration de Microsoft Exchange pour migrer les comptes Exchange vers le nouveau serveur il est possible que l'outil de migration ait cre des doublons avec des noms proches, cela est du au fait que l'outil de migration n'a pas russi mapper la boite mail au compte existant. Pour rsoudre ce problme, il faut utiliser l'outil assistant nettoyage de compte Active Directory qui va vous permettre de fusionner les deux comptes crs par les diffrents outils de migration.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
117 / 117
14.3.
A l'aide d'une version d'Outlook vrifiez que vos dossiers publiques sont bien accessibles, si ce n'est pas le cas, revenez l'tape de l'installation du connecteur ADC et recrez une connection pour les dossiers publiques, n'oubliez pas que la connection doit tre bidirectionnelle pour les dossiers publiques. Migration des dossiers publiques l'aide de pfmigrate.wsf: A l'aide de la commande pfmigrate.wsf /S: /T: /N:20 /A /SF vous allez pouvoir migrer les dossiers publiques vers le nouveau serveur. A l'aide de la commande pfmigrate.wsf /S: /T: /N:20 /R /SF vous allez pouvoir supprimer les dossiers publiques du serveur intermdiaire. Les options /s et /t reprsentent repectivement les serveurs sources et destination, il va vous falloir rajouter leur nom la suite de ces options pour que ces commandes puissent fonctionner.
14.3.2.
Installez Outlook 97, il vous permettera de crer les dossiers publiques, certains conflits peuvent apparatre avec des versions ultrieures d'Outlook Sur le serveur intermdiaire Crer un utilisateur PFPublisher avec un compte Exchange associ. Crer un Dossier publique ExchsyncSecurityFolder affecter PFPublisher les droits owner et spcifier aucune permission pour anonyme et dfaut Donner les droits owner sur tous les dossiers avec la commande "pfadmin %profilename% setacl all PFPublisher O", vous pouvez galement affecter tous ces droits la main, mais si vous avez un grand nombre de dossiers publiques cette commande un intrt certain. Sur le serveur 2003 Crer un utilisateur PFSubscriber Crer un Dossier publique ExchsyncSecurityFolder affecter PFSubscriber les droits owner et spcifier aucune permission pour anonyme et dfaut A partir de Exscfg pour Exchange 2003 (utilitaire se trouvant sur le cd d'installation d'Exchange 2003), configurez les fichiers de configuration de la rplication. A partir de Exscfg pour Exchange 2003: Lancer la rplication. Consulter le fichier de log pour s'assurer du bon droulement de l'installation.
14.3.3.
Maintenant que vos boites mail et vos dossiers publiques ont t migrs, votre serveur est prt tre mis en production, il ne vous reste plus qu'a supprimer les connecteurs que vous avez crs auparavant. Pour ce faire vous allez de voir aller dans l'outil connecteur active directory et cliquez sur connecteurs active directory, ensuite supprimez les connecteurs. Votre migration est termine.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs