MS Es 70-284 0.8 FR

http://www.laboratoire-microsoft.
org
Essentiel Exchange 2003

IMPLEMENTATION ET GESTION DE MICROSOFT EXCHANGE 2003
Auteur : Guillaume LHOMEL - Sammy POPOTTE Antoine RICHET

Version 0.80 2004-02-22
Ecole Suprieure dInformatique de Paris 23. rue Chteau Landon 75010 PARIS
www.supinfo.com
Implmentation et gestion de Microsoft Exchange 2003
2 / 117
Table des matires

1. INSTALLATION ET MISE A JOUR VERS EXCHANGE SERVER 2003 ........................................ 7 1.1. INSTALLATION DEXCHANGE SERVER 2003.................................................................................................. 7 1.1.1. Matriel requis pour Exchange Server 2003......................................................................................... 7 1.1.2. Environnement requis ........................................................................................................................... 7 1.1.3. Composants pouvant tre configurs pendant linstallation ................................................................. 8 1.1.4. Quest-ce quune installation automatise ?......................................................................................... 8 1.1.5. Comment effectuer une installation automatise ? ............................................................................... 9 1.1.6. Comment vrifier que votre installation dExchange sest droule correctement ?............................ 9 1.2. INSTALLATION DEXCHANGE SERVER 2003 DANS UN ENVIRONNEMENT EN CLUSTER ................................. 10 1.2.1. Matriel requis pour Exchange Server 2003 en cluster ...................................................................... 10 1.2.2. Types de configuration en cluster ....................................................................................................... 10 1.2.3. Configuration de cluster recommande pour Exchange Server 2003................................................. 10 1.2.4. Conseils dutilisation pour le clustering ............................................................................................. 11 1.2.5. Comment se droulent les failover ? ................................................................................................... 11 1.2.6. Autorisations requises pour linstallation et la configuration dun serveur virtuel Exchange ........... 12 1.3. INSTALLATION ET UTILISATION DES OUTILS DADMINISTRATION EXCHANGE ............................................. 12 1.3.1. Les utilitaires de gestion pour administrer Exchange......................................................................... 12 1.3.2. A partir de quelles plate-formes peut-on administrer Exchange ?...................................................... 13 1.3.3. Autorisations requises pour accder aux objets du Gestionnaire Systme Exchange......................... 13 1.4. MISE A JOUR DEXCHANGE 2000 SERVER VERS EXCHANGE SERVER 2003 ................................................. 14 1.4.1. Les diffrences entre Exchange 2000 Server et Exchange Server 2003.............................................. 14 1.4.2. Elments requis pour la mise jour vers Exchange Server 2003 ....................................................... 14 2. CONFIGURATION ET GESTION DEXCHANGE 2003 .................................................................. 15
2.1. CREATION ET APPLICATION DES STRATEGIES EXCHANGE ........................................................................... 15 2.1.1. Quest quune stratgie Exchange ? ................................................................................................... 15 2.1.2. Types de stratgies Exchange ............................................................................................................. 15 2.1.3. Quand utiliser les stratgies Exchange ............................................................................................... 15 2.1.4. Elments requis pour la cration et lapplication de stratgies systme Exchange............................ 16 2.1.5. Comment supprimer et outrepasser des stratgies systme ................................................................ 16 2.1.6. Critres de recherche et priorits des stratgies de destinataire ........................................................ 17 2.2. CONFIGURATION DEXCHANGE SERVER 2003 POUR UNE GESTION PROACTIVE ........................................... 17 2.2.1. Stockage et cration des groupes de stockage .................................................................................... 17 2.2.2. Configuration des banques de botes aux lettres................................................................................. 17 2.2.3. Configuration des banques de dossiers publics .................................................................................. 18 2.2.4. Configuration de la surveillance de services et de ressources............................................................ 18 2.2.5. Configuration des notifications........................................................................................................... 18 2.2.6. Objets et compteurs de performance pour Exchange.......................................................................... 19 2.2.7. Activation du suivi de message............................................................................................................ 19 2.2.8. Configuration de lenregistrement des protocoles .............................................................................. 19 2.3. AJOUT, SUPPRESSION ET MISE A JOUR DE SERVEURS EXCHANGE ................................................................. 19 2.3.1. Ajout de serveurs virtuels.................................................................................................................... 20 2.3.2. Suppression de serveurs ...................................................................................................................... 20 2.3.3. Suppression du 1er serveur dun groupe de routage............................................................................ 20 3. SECURISATION DEXCHANGE SERVER 2003............................................................................... 21
3.1. PREPARATION ET PROTECTION DU SERVEUR CONTRE LES ATTAQUES VIRALES ........................................... 21 3.1.1. Comment se diffusent les virus ? ......................................................................................................... 21 3.1.2. Choix dune stratgie antivirus ........................................................................................................... 21 3.1.3. Que sont les mises jour de scurit ? ............................................................................................... 21 3.2. SECURISATION DES BOITES AUX LETTRES.................................................................................................... 22 3.2.1. Le filtrage de messages pour rduire le nombre de messages commerciaux non sollicits ................ 22 3.2.2. Le filtrage de destinataires et dexpditeurs ....................................................................................... 22 3.3. IMPLEMENTATION DE LA SIGNATURE NUMERIQUE ET DU CRYPTAGE ........................................................... 23 3.3.1. Dfinitions du cryptage et de la signature numrique ........................................................................ 23 3.3.2. Dfinition dune infrastructure de cl publique (PKI) ........................................................................ 23
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
3 / 117
3.3.3. Composants de PKI pour la signature numrique et le cryptage........................................................ 23 3.4. CONFIGURATION DE PARE-FEU .................................................................................................................... 24 3.4.1. Les ports utiliss par Exchange .......................................................................................................... 24 3.4.2. Ports IIS utiliss par Exchange ........................................................................................................... 24 3.4.3. Connexion de client MAPI .................................................................................................................. 25 3.4.4. Recommandations pour la connexion de client MAPI ........................................................................ 25 3.5. CONFIGURATION DES AUTORISATIONS DADMINISTRATION ........................................................................ 25 3.5.1. Que sont les groupes administratifs ? ................................................................................................. 25 3.5.2. O est ajout un nouveau serveur Exchange ? ................................................................................... 26 3.5.3. Configurer les autorisations dadministration.................................................................................... 26 3.5.4. Modifier et empcher lhritage.......................................................................................................... 26 3.6. SERVICES REQUIS POUR EXECUTER EXCHANGE SERVER 2003 .................................................................... 26 3.6.1. Services utiliss par Exchange 2003 ................................................................................................... 26 3.6.2. Pourquoi limiter les services ?............................................................................................................ 27 3.6.3. Services requis sur un serveur Exchange frontal ................................................................................ 27 3.6.4. Services requis sur un serveur Exchange arrire................................................................................ 27 4. GESTION DES DESTINATAIRES....................................................................................................... 28
4.1. LES DESTINATAIRES EXCHANGE ................................................................................................................. 28 4.1.1. Les types de destinataires Exchange ................................................................................................... 28 4.1.2. Les types de groupe et tendue Active Directory ................................................................................ 28 4.1.3. Les diffrentes tches Exchange concernant les destinataires............................................................ 29 4.2. CREATION, MODIFICATION ET SUPPRESSION DES UTILISATEURS ET CONTACTS............................................ 29 4.2.1. Cration dune bote aux lettres.......................................................................................................... 29 4.2.2. Suppression dune bote aux lettres..................................................................................................... 29 4.2.3. Modification des alias et adresses de messageries pour les destinataires .......................................... 30 4.2.4. Cacher des botes aux lettres .............................................................................................................. 30 4.2.5. Reconnecter une bote aux lettres un compte Active Directory........................................................ 30 4.3. ADMINISTRATION DES BOITES AUX LETTRES ............................................................................................... 30 4.3.1. Configuration des limites de stockage................................................................................................. 30 4.3.2. Envoyer de la part de et Envoyer en tant que .......................................................................... 31 4.3.3. Autorisations sur les botes aux lettres................................................................................................ 31 4.3.4. Dplacement de botes aux lettres....................................................................................................... 31 4.3.5. Configuration dune adresse de transfert ........................................................................................... 31 4.4. ADMINISTRATION DES GROUPES DE DISTRIBUTION ..................................................................................... 32 4.4.1. Cration de groupes de distribution partir de requtes ................................................................... 32 4.4.2. Limiter laccs aux groupes de distribution........................................................................................ 32 5. GESTION DES DOSSIERS PUBLICS ................................................................................................. 33
5.1. GESTION DES DONNEES DE DOSSIER PUBLIC ................................................................................................ 33 5.1.1. Que sont les dossiers publics ? ........................................................................................................... 33 5.1.2. Quel est lintrt des dossiers publics ?.............................................................................................. 33 5.1.3. Quelles sont les autorisations de dossiers publics ? ........................................................................... 33 5.1.4. Types darborescences de dossiers publics......................................................................................... 34 5.1.5. Configuration des autorisations pour accder aux dossiers publics................................................... 34 5.2. GESTION DE LACCES RESEAU AUX DOSSIERS PUBLICS ................................................................................ 34 5.2.1. Quest-ce que la rplication de dossier public ?................................................................................. 34 5.2.2. Processus de rplication ..................................................................................................................... 35 5.2.3. Comment les clients se connectent-ils aux dossiers publics ?............................................................. 35 5.2.4. Quest-ce que lindexage de texte intgral ?....................................................................................... 36 5.2.5. O stocker les fichiers dindexage de texte intgral ?......................................................................... 36 5.3. PUBLICATION DUN FORMULAIRE OUTLOOK 2003 ...................................................................................... 36 5.3.1. Que sont les formulaires Outlook ?..................................................................................................... 36 5.3.2. Rendre disponible un formulaire pour les autres utilisateurs ............................................................. 36 6. GESTION DES LISTES DADRESSES................................................................................................ 38
6.1. UNE LISTE DADRESSES, CEST QUOI ? ........................................................................................................ 38 6.1.1. Introduction aux listes dadresses....................................................................................................... 38 6.1.2. Quand doit-on utiliser les diffrents types de listes dadresses........................................................... 38 6.2. GESTION ET PERSONNALISATION DE LISTE DADRESSES .............................................................................. 38
4 / 117
6.2.1. 6.2.2. 6.2.3.
Pourquoi plusieurs listes dadresses ?................................................................................................ 39 Personnaliser laffichage des noms .................................................................................................... 39 Service de mise jour de destinataire ?.............................................................................................. 39
7. IMPLEMENTATION ET GESTION DES ACCES CLIENTS AVEC LES PROTOCOLES INTERNET.......................................................................................................................................................... 41 7.1. INTRODUCTION AUX PROTOCOLES DACCES CLIENT .................................................................................... 41 7.1.1. Protocoles daccs client Internet supports par Exchange Server 2003 .......................................... 41 7.1.2. Clients permettant laccs Exchange 2003 ...................................................................................... 42 7.1.3. Pourquoi utiliser la technologie du serveur frontal et dorsal ? .......................................................... 43 7.1.4. Pourquoi implmenter la rpartition de charge rseau ? ................................................................... 43 7.2. IMPLEMENTATION DUNE TOPOLOGIE SERVEUR FRONTAL/DORSAL ............................................................. 44 7.2.1. Comment configurer un serveur Exchange en serveur frontal............................................................ 44 7.2.2. Comment configurer Outlook Web Access avec des serveurs frontaux............................................... 44 7.2.3. Comment configurer Outlook Web Access avec des serveurs dorsaux ............................................... 45 7.2.4. Configuration du pare-feu pour scuriser la structure serveur frontal/dorsal ................................... 46 7.3. IMPLEMENTATION ET GESTION DOUTLOOK WEB ACCESS .......................................................................... 50 7.3.1. Comment grer Outlook Web Access ? ............................................................................................... 50 7.3.2. Comment slectionner une version dOutlook Web Access ?.............................................................. 50 7.3.3. Options pour scuriser les communications Outlook Web Access ?................................................... 51 7.3.4. Comment scuriser les communications Outlook Web Access ?......................................................... 52 8. GESTION DE LA CONFIGURATION ET DE LA CONNECTIVITE CLIENT............................. 53
8.1. CONFIGURER ET PERSONNALISER OUTLOOK 2003 ...................................................................................... 53 8.1.1. Comment sinstalle Outlook 2003 ....................................................................................................... 53 8.1.2. Modes de connexion dOutlook 2003 avec Exchange ......................................................................... 53 8.1.3. Comment configurer Outlook pour le connecter Exchange Server 2003......................................... 54 8.1.4. Comment utiliser le gestionnaire dabsence du bureau ? ................................................................... 54 8.1.5. Comment donner la permission un dlgu daccder votre bote aux lettres ?........................... 55 8.1.6. Comment configurer Exchange Server 2003 et Outlook 2003 pour utiliser le protocole RPC sur HTTP ? 55 8.2. UTILISATION DU CALENDRIER DOUTLOOK 2003........................................................................................ 57 8.2.1. Comment organiser une runion ?...................................................................................................... 57 8.2.2. Mthode de partage de calendrier avec Exchange Server 2003 ......................................................... 58 8.2.3. Comment crer un agenda de groupe ? .............................................................................................. 58 8.3. INSTALLER ET CONFIGURER OUTLOOK EXPRESS ......................................................................................... 59 8.3.1. Pourquoi utiliser Outlook Express ? ................................................................................................... 59 8.3.2. Comment configurer Outlook Express ? ............................................................................................. 59 8.3.3. Configuration Initial dOutlook Express............................................................................................. 59 8.3.4. Configuration supplmentaire dans Outlook Express......................................................................... 59 8.3.5. Dployer Internet Explorer et Outlook Express automatiquement ..................................................... 60 9. GESTION DU ROUTAGE ..................................................................................................................... 62
9.1. COMMENT FONCTIONNE LE ROUTAGE DES MESSAGES DANS UNE ORGANISATION EXCHANGE ? .................. 62 9.1.1. Les groupes de routages...................................................................................................................... 62 9.1.2. Les connecteurs de groupe de routage................................................................................................ 62 9.1.3. Utilisation de plusieurs groupes de routage ....................................................................................... 63 9.2. CONFIGURER LE ROUTAGE DANS VOTRE ORGANISATION EXCHANGE .......................................................... 63 9.2.1. Les connecteurs supports .................................................................................................................. 63 9.2.2. Considration dutilisation des connecteurs de groupe de routage.................................................... 63 9.2.3. Considration dutilisation des connecteurs SMTP ............................................................................ 64 9.2.4. Considration dutilisation des connecteurs X.400............................................................................. 65 9.2.5. Comment crer un groupe de routage................................................................................................. 65 9.2.6. Comment crer un connecteur de groupe de routage ? ...................................................................... 65 9.2.7. Surveiller ltat des serveurs, des connecteurs et des ressources. ...................................................... 66 9.3. CONCEPT ET PROTOCOLE POUR LA CONNECTIVITE INTERNET...................................................................... 66 9.3.1. Fonctionnement du protocole SMTP................................................................................................... 66 9.3.2. Principales commandes et codes de retour SMTP .............................................................................. 66 9.3.3. Fonctionnement de la connexion ESMTP ........................................................................................... 67 9.3.4. Principales commandes ESMTP ......................................................................................................... 68
5 / 117
9.3.5. Enregistrement MX ............................................................................................................................. 68 9.4. GERER LA CONNECTIVITE A INTERNET ........................................................................................................ 69 9.4.1. Etapes que vous pouvez raliser pour contrler laccs Internet au e-mail ....................................... 69 9.4.2. Mthodes de scurisation du trafic SMTP........................................................................................... 69 9.4.3. Comment restreindre un utilisateur denvoyer des messages sur Internet?........................................ 70 9.4.4. Comment configurer un relais SMTP dans Exchange ?...................................................................... 70 9.4.5. Quand utiliser et restreindre le relais dans Exchange. ....................................................................... 71 9.4.6. Comment configurer Exchange pour quil rcupre des e-mails stocker chez le FAI ..................... 72 9.4.7. Comment identifier les problmes de messageries lies aux domaines............................................... 72 10. PRISE EN CHARGE DES PERIPHERIQUES MOBILES PAR EXCHANGE SERVER 2003 ..... 73
10.1. GERER LES COMPOSANTS DES SERVICES MOBILES ....................................................................................... 73 10.1.1. Quels sont les composants des services mobiles dExchange Server 2003......................................... 73 10.1.2. Que ncessite Exchange Server 2003 pour utiliser les services mobiles ............................................ 74 10.1.3. Utilitaire que vous pouvez utiliser pour administrer les composants mobiles .................................... 74 10.1.4. Comment configurer les proprits des services mobiles dans le gestionnaire systme Exchange .... 74 10.1.5. Comment configurer Exchange ActiveSync et les mises jour par notifications ?............................. 75 10.1.6. Considration pour scuriser les composants mobiles ....................................................................... 76 10.2. ACTIVER LES COMPTES UTILISATEURS POUR UN ACCES MOBILE .................................................................. 76 10.2.1. Comment configurer les priphriques pour la synchronisation ........................................................ 77 10.2.2. Comment configurer le priphrique pour utiliser Outlook Mobile Access........................................ 77 11. GESTION DU STOCKAGE DES DONNEES ET DES RESSOURCES MATERIELLES ............. 79
11.1. LA TECHNOLOGIE ESE ................................................................................................................................ 79 11.2. LE STOCKAGE DES DONNEES EXCHANGE .................................................................................................... 79 11.2.1. Les groupes de stockage : ................................................................................................................... 80 11.2.2. Les banques : ..................................................................................................................................... 80 11.2.3. Les fichiers journaux : ........................................................................................................................ 80 11.3. PROCESSUS DE STOCKAGE DES DONNEES EXCHANGE.................................................................................. 80 11.3.1. Connexion avec un client MAPI.......................................................................................................... 80 11.3.2. Connexion avec un client Non-MAPI.................................................................................................. 81 11.3.3. Connexion avec un client MAPI et Non-MAPI.................................................................................... 81 11.3.4. Le processus de stockage des transactions en mmoire...................................................................... 81 11.3.5. Les fichiers journaux et checkpoint..................................................................................................... 81 11.3.6. Les fichiers de journaux rservs........................................................................................................ 82 11.3.7. Quest ce que le mode circulaire pour les fichiers journaux Exchange ?........................................... 83 11.4. GESTION DU STOCKAGE DES DONNEES ........................................................................................................ 83 11.4.1. O sont stocks les fichiers ? .............................................................................................................. 83 11.4.2. Comment effacer des banques de botes aux lettres ? ......................................................................... 84 11.4.3. Comment effacer des banques de dossiers publics ?........................................................................... 84 11.4.4. Comment effacer des fichiers de groupe de stockage ?....................................................................... 85 11.5. GESTION DE LESPACE DISQUE .................................................................................................................... 85 11.5.1. O sont stockes les ressources des clients ?...................................................................................... 85 11.5.2. Les technologies de stockage utilises ................................................................................................ 86 11.5.3. La configuration des disques dur ........................................................................................................ 87 11.5.4. Quel type de RAID choisir ? ............................................................................................................... 87 11.6. GESTION DE LA MISE A JOUR MATERIELLE................................................................................................... 88 11.6.1. Les espaces dadressage virtuels ........................................................................................................ 88 11.6.2. Optimiser les espaces dadressage virtuels......................................................................................... 88 11.6.3. Le cache de base de donnes............................................................................................................... 88 11.6.4. Modifier la taille du cache .................................................................................................................. 89 11.6.5. Lutilitaire de Migration de dossier Public Microsoft Exchange........................................................ 89 12. PLANIFICATION DUNE RESTAURATION APRES UN SINISTRE ............................................ 90
12.1. PLANIFICATION DUNE RESTAURATION ....................................................................................................... 90 12.1.1. Quels sont les risques potentiels ? ...................................................................................................... 90 12.1.2. Comment minimiser les risques ?........................................................................................................ 91 12.1.3. Les outils de restauration.................................................................................................................... 92 12.1.4. Le plan de restauration ....................................................................................................................... 93 12.2. LA SAUVEGARDE EXCHANGE 2003 ............................................................................................................. 93
6 / 117
12.2.1. Les types de donnes sauvegarder ................................................................................................... 94 12.2.2. Les types de stratgies de sauvegardes ............................................................................................... 95 12.2.3. Choisir le type de sauvegarde ............................................................................................................. 95 12.2.4. La sauvegarde en ligne ....................................................................................................................... 96 12.2.5. La sauvegarde hors ligne .................................................................................................................... 97 12.2.6. Sauvegarde dun cluster Exchange 2003 ............................................................................................ 97 12.3. LA RESTAURATION DES BANQUES EXCHANGE 2003.................................................................................... 98 12.3.1. Restauration dun groupe de stockage................................................................................................ 98 12.3.2. Restauration des banques de botes aux lettres................................................................................. 101 12.3.3. La restauration dune sauvegarde hors ligne ................................................................................... 101 12.3.4. La restauration des botes aux lettres et des messages ..................................................................... 101 12.3.5. Utilisation de lutilitaire EXMERGE avec un groupe de stockage de rcupration......................... 104 13. LA MAINTENANCE PREVENTIVE EXCHANGE ......................................................................... 105
13.1. LA MAINTENANCE JOURNALIERE DEXCHANGE SERVEUR ......................................................................... 105 13.1.1. Lobservateur dvnements ............................................................................................................. 105 13.1.2. La file dattente ................................................................................................................................. 106 13.1.3. Espace disque.................................................................................................................................... 106 13.1.4. Les services ....................................................................................................................................... 107 13.1.5. Les performances .............................................................................................................................. 107 13.1.6. Les fichiers journaux......................................................................................................................... 108 13.1.7. La console HTTPMON...................................................................................................................... 108 13.1.8. Dfragmenter la base de donnes laide de loutil ESEUTIL ........................................................ 110 13.1.9. Vrifier lintgrit des donnes Exchange laide de loutil ISINTEG ............................................ 110 14. MIGRATION EXCHANGE 5.5 VERS EXCHANGE 2003............................................................... 111
14.1. PREPARATION DU SYSTEME ....................................................................................................................... 112 14.1.1. Cration d'une approbation entre les domaines ............................................................................... 112 14.1.2. Mise en place d'un connecteur entre active directory et Exchange 5.5 ............................................ 113 14.1.3. Migration des utilisateurs avec ADMT2 ........................................................................................... 114 14.2. MIGRATION DES COMPTES UTILISATEURS ................................................................................................. 115 14.2.1. Installation dans une organisation existante..................................................................................... 115 14.2.2. Installation inter organisationnelle................................................................................................... 115 14.2.3. Migration des boites mails l'aide des outils de migration Exchange. ............................................ 116 14.3. MIGRATION DES DOSSIERS PUBLICS .......................................................................................................... 117 14.3.1. Migration dans une organisation dj existante ............................................................................... 117 14.3.2. Migration inter organisationnelle:.................................................................................................... 117 14.3.3. Suppression des connecteurs............................................................................................................. 117
7 / 117
1. Installation et mise jour vers Exchange Server 2003

1.1. Installation dExchange Server 2003 1.1.1. Matriel requis pour Exchange Server 2003
Voici ci-dessous le tableau rcapitulatif du matriel requis pour linstallation dExchange Server 2003. Nous distinguerons le matriel minimum indispensable, du matriel recommand par Microsoft. Minimum requis 233 MHz ou plus Processeurs 256Mo minimum Mmoire vive 500Mo d'espace libre pour linstallation + 200Mo d'espace libre sur la partition systme + un lecteur CD-Rom Les partitions doivent tre formates en NTFS Microsoft Windows 2000 Server, Service Pack 3 (SP3) ou ultrieur Famille Microsoft Windows Server 2003 (sauf dition Web) Partitions supplmentaires pour les transactions de bases de donnes et de journaux Recommand 1,6 GHz ou plus (excution sur 8 processeurs au plus)
3 4Go
Disque dur
Systme dExploitation
Microsoft Windows Server 2003, dition entreprise
Afin de planifier une installation supportant la charge de votre rseau, noubliez pas quil vous est possible de coupler plusieurs serveurs Exchange 2003. Prenez en compte le nombre dutilisateurs susceptibles dutiliser votre ou vos serveurs Exchange afin de calculer les ressources matrielles ncessaires. La configuration la plus courante consiste configurer des serveurs Exchange frontaux fournissant les connexions pour les clients, et des serveurs arrires chargs du stockage des botes aux lettres.
1.1.2. Environnement requis

Pour installer et configurer votre serveur Exchange, un certain nombre dlments sont requis. Lors de cette installation, un assistant vous demande de vrifier quelques uns des points suivants : Active Directory et DNS sont installs et configurs : Microsoft Exchange Server 2003 sappuie entirement sur Active Directory et sa base de comptes utilisateurs. Votre installation dActive Directory doit donc tre propre et fonctionnelle. Avez-vous les bonnes permissions pour excuter linstallation ? Vous devez tre administrateur local de la machine afin de pouvoir installer Exchange. Cependant, durant linstallation, un certain nombre dopration vont devoir tre effectues au sein dActive Directory, telles que la mise jour du schma Active Directory. Pour cette mise jour de schma, vous devez tre membre du groupe Admin de lentreprise et du groupe Admin du schma. Vous pourrez alors excuter ForestPrep. Vous devez galement tre Admin du domaine afin dexcuter un DomainPrep pour crer les groupes de permissions pour les serveurs Exchange. Vous pourrez alors galement excuter les outils de diagnostique tels que DCDiag et NetDiag vous
8 / 117
permettant de vrifier la connectivit de votre serveur. Le systme hbergeant Exchange 2003 fait-il bien partie du domaine ? Toutes les machines hbergeant Exchange pour une mme organisation Exchange doivent faire partie de la mme fort Active Directory. Effectivement, il ne peut y avoir quune organisation Exchange par fort Active Directory. Vous devez installer Exchange 2003 avant de mettre jour un systme Windows 2000 en Windows 2003 Server. Lorsque vous ferez la mise jour du systme, il y aura une mise jour plus logique des lments lis Exchange. Vrifiez que vos contrleurs de domaine et serveurs de catalogue global excutent bien Windows 2000 SP3 ou Windows 2003 Server. Cest la seule possibilit pour quExchange Server puisse les contacter. Lorsque vous excutez ForestPrep, choisissez un compte qui aura les droits administrateur dans lorganisation Exchange. Ce compte pourra alors administrer Exchange et donner des droits administratifs dautres comptes ultrieurement. Lorsque vous excutez DomainPrep, les groupes de domaine local suivants seront crs : Exchange Domain Servers, Exchange Enterprise Servers. Mme si Exchange 2000 est dj install, vous devez excuter la version 2003 de DomainPrep pour Exchange 2003. Vrifiez que les services et applications suivantes sont installs : Microsoft .NET Framework, Microsoft ASP.NET, World Wide Web Publishing service, SMTP service, NNTP service.
1.1.3. Composants pouvant tre configurs pendant linstallation

Votre environnement est maintenant prt recevoir linstallation dExchange. Sachez quil vous est possible de slectionner diffrents composants pendant linstallation proprement dite. Ainsi, nous avons : Les services de Collaboration et de Messagerie Microsoft Exchange : Ce sont les composants de base de messagerie. Lorsque vous slectionnez ce composant, vous avez trois options disponibles : Connecteur Microsoft Exchange pour Lotus Notes (option ncessaire pour partager la messagerie avec les systme Lotus Notes au format natif Lotus Notes), Connecteur Microsoft Exchange pour les groupes Novell (option ncessaire pour partager la messagerie avec les systme Novell au format natif Novell), et Connecteur Microsoft Exchange Calendrier (option ncessaire pour le partage des informations de calendrier avec les systmes Lotus Notes et Novell). Outils dadministration systme Microsoft Exchange : ce composant installe les outils ncessaires la gestion de votre serveur Exchange. Sont inclus dans ces outils : Gestionnaire systme Exchange (outil principal vous permettant la gestion de vos objets Exchange) et une version modifie de loutil Utilisateurs et Ordinateurs Active Directory (cette version vous permet dactiver trs simplement les botes aux lettres pour vos utilisateurs). En slectionnant cet outil, vous pourrez galement choisir dinstaller le composant supplmentaire suivant : Administrateur Microsoft Exchange 5.5 (outil permettant dadministrer les serveurs Microsoft Exchange 5.5).
1.1.4. Quest-ce quune installation automatise ?

En plus de linstallation classique du produit Exchange, il vous est possible de procder une installation entirement automatise. Aucune interaction ne vous sera alors ncessaire pendant le processus dinstallation. Vous devez pour cela prparer au pralable un fichier de rponses (.ini) aux diffrentes
9 / 117
questions normalement poses pendant linstallation. Vous pourrez alors utiliser ce fichier autant de fois que vous le souhaitez pour raliser des installations similaire de serveurs Exchange. Ce mode dinstallation vous permet de gagner du temps lors dun dploiement dun grand nombre de serveurs Exchange pour votre entreprise. Vous pouvez utiliser un fichier de rponses dans les cas suivants : Installation dun second ou Xime serveur Exchange dans votre entreprise Installation des outils dadministration systme Microsoft Exchange Excution de DomainPrep
Linstallation automatise nest pas possible dans les cas suivants : Installation du premier serveur Exchange 2003 dans votre entreprise Installation dun serveur Exchange 2003 dans un cluster Windows Installation dun serveur Exchange 2003 dans un environnement mixte (2003, et 5.5) Actions de maintenance, comme par exemple la rinstallation dun serveur Exchange ayant subit un dsastre.
1.1.5. Comment effectuer une installation automatise ?

Le procd est simple : Crez votre fichier de rponses (.ini) Lancez linstallation en utilisant le fichier .ini Exchange est alors automatiquement install sur le ou les ordinateurs cibles
Vous pouvez cependant lancer une installation automatise avec des options spcifiques : Createunattend : ce commutateur de ligne de commande vous permet de crer un fichier dinitialisation. Lors dune installation classique, vos rponses aux diffrentes questions seront sauvegardes dans ce fichier dinitialisation. Vous pourrez alors rutiliser ce fichier pour linstallation automatise dautres machines. Unattendfile : vous pourrez alors utiliser les rponses fournies dans un fichier de rponses spcifique.
1.1.6. Comment vrifier que votre installation dExchange sest droule correctement ?
Une srie de tests simples vous permet de vrifier que votre installation dExchange sest effectue avec succs : Utilisateurs et Ordinateurs Active Directory : utilisez cette console pour crer un compte dutilisateur avec bote aux lettres. Message de test : Ouvrez une session avec le compte que vous venez de crer, crez un profil de messagerie dans Microsoft Outlook, et envoyez un message de test. Gestionnaire systme Exchange : Ouvrez une session avec le compte pour lequel vous avez dlgu les droits dadministration pendant linstallation et ouvrez le gestionnaire systme Exchange. Dveloppez tous les sous-conteneurs.
10 / 117
Si lune des tapes ci-dessus semble poser problme, vous pouvez alors consulter les outils suivants : console Services (afin de vrifier que les services Exchange ont t installs et dmarrs), Observateur dvnements (regardez les ventuelles erreurs ayant t enregistres pendant linstallation), Explorateur Windows (regardez si le dossier \Exchsrvr existe et quil contient les fichiers binaires et de bases de donnes Exchange).
1.2. Installation dExchange Server 2003
dans un environnement en cluster

1.2.1. Matriel requis pour Exchange Server 2003 en cluster
Voici la liste des lments matriels indispensables pour Exchange Server 2003 en cluster : 2 serveurs identiques ou plus, dsigns en tant que nuds de cluster Un contrleur de disque dur pour chaque nud partir duquel le systme dexploitation dmarrera sur chaque nud Un autre contrleur spar du premier (SCSI recommand) pour un disque partag Un disque partag (typiquement externe) reli tous les nuds du cluster 2 cartes rseau pour chaque noeud
1.2.2. Types de configuration en cluster

Il existe 2 configurations possibles pour la mise en cluster : Actif/Actif, et Actif/Passif. Actif/Actif : Exchange supporte seulement 2 nuds de cluster dans cette configuration. Les 2 nuds traitent activement les requtes. Chaque nud est configur avec au moins 1 Exchange Virtual Server (EVS). Le cluster est toujours considr comme actif, mme si tous les serveurs virtuels restants ne fonctionnent plus que sur un nud. Exchange supporte jusqu 4 serveurs virtuels Exchange dans cette configuration. Lorsquun nud devient indisponible (panne ou mise hors-ligne), a lieu un failover. Les requtes sont alors toutes traites par le nud restant jusqu ce que le second nud redevienne disponible. Dans ce cas, les performances de votre systme Exchange sont bien entendu rduites. Actif/Passif : Dans cette configuration, vous devez avoir au moins un nud passif, et un ou plusieurs nuds actifs. Un nud est considr comme actif ds lors quil excute une instance de serveur virtuel Exchange. Le nud considr comme passif nexcute pas quant lui une instance de serveur virtuel Exchange, ni aucune autre application dailleurs. Si lun des nuds actif nest plus mme de traiter les requtes, un nud passif prend alors le relais et excute le serveur virtuel Exchange. Le premier nud devient alors passif. Dans cette configuration, les nuds actifs traitent les requtes, tandis que les nuds passifs se tiennent prts au cas o lun des nuds actifs faillirait.
1.2.3. Configuration de cluster recommande pour Exchange Server 2003

Microsoft recommande lutilisation dune configuration Actif/Passif pour les raisons suivantes : Les serveurs Exchange peuvent dtenir autant de botes aux lettres que lon souhaite du moment que les serveurs passifs ont la mme configuration matrielle. Dans une configuration Actif/Actif, un nud ne peut hberger que 1900 botes aux lettres au maximum afin dassurer la fiablilit du failover. La configuration est plus fiable
11 / 117
Les performances sont meilleures que dans une configuration Actif/Actif o lun des serveurs aura le double de charge par exemple, en cas de failover. Cette configuration permet davoir 8 nuds de cluster, au lieu de 2. Plus grande fiabilit et performance.
1.2.4. Conseils dutilisation pour le clustering

Dans une configuration Actif/Passif, il est conseill davoir un serveur virtuel Exchange de moins que le nombre de nuds du cluster, au maximum. Effectivement, dans cette configuration, au moins lun des nuds est passif. Voici donc les recommandations selon les versions de Windows que vous excutez :
Nombre de noeuds Nombre maximum de serveurs virtuels Exchange excuts
Systme dexploitation excut
2 Windows 2000 Advanced Server 4 Windows 2000 Datacenter 8
Windows Server 2003, dition Entreprise ou Datacenter
Exchange 2003 est limit 4 groupes de stockage par serveur (ensembles de botes aux lettres et de dossiers publics partageant les mmes journaux de transaction). Cette limitation physique dExchange peut poser problme dans le cas dune configuration Actif/Actif. En effet, imaginons que chaque serveur excute 3 instances de serveur virtuel Exchange (donc 3 groupes de stockage sur chaque nud). Si lun des nuds tombe en panne, lautre nud prend le relais. Malheureusement celui-ci ne peut pas supporter 6 groupes de stockage, do un problme vident. Dans ce cas, le nud tomb en panne devra attendre dtre rpar pour rendre nouveau disponibles ses groupes de stockage. En ralit, il existe un 5me groupe de stockage possible sur chaque serveur. Mais ce groupe est rserv aux sauvegardes et rcuprations de groupes de stockage. Il nest pas possible dy crer des botes aux lettres.
1.2.5. Comment se droulent les failover ?

Le failover se droule diffremment selon une configuration Actif/Actif ou une configuration Actif/Passif. Failover Actif/Actif : Dans cette configuration, chaque nud actif excute au moins une instance du serveur virtuel Exchange. Lorsquun des nuds devient indisponible, lautre nud prend le relais et continue de rpondre aux machines clientes. Failover Actif/Passif : Ici, un ou plusieurs nuds actifs excutent des instances de serveur virtuel Exchange, tandis quun ou plusieurs restent passifs. Le nud passif est un serveur ddi en attente permanente dun failover. Vous devez configurer la liste des nuds passifs prfrs en cas de failover. Ceci signifie juste lordre dans lequel seront choisis les nuds passifs en cas de failover.
12 / 117
Cest dans cette configuration quun failover seffectue le plus rapidement. En effet, le nud passif rcuprant les informations nexcute aucune application la base. Au contraire, dans une configuration Actif/Actif, le second nud rcuprant les informations du premier excute dj une instance de lapplication. Le traitement du failover est donc plus long.
1.2.6. Autorisations requises pour linstallation et la configuration dun serveur virtuel Exchange
Pour installer Exchange sur chaque nud, vous devez tre Administrateur local. Pour crer le premier serveur virtuel Exchange de lorganisation, vous devez tre administrateur Exchange au niveau de lorganisation. Pour ajouter, modifier, ou supprimer un serveur virtuel Exchange dun groupe administratif, vous devez avoir les autorisations dadministration Exchange au niveau du groupe administratif en question.
1.3. Installation et utilisation des outils
dadministration Exchange
1.3.1. Les utilitaires de gestion pour administrer Exchange
Le Gestionnaire Systme Exchange et la console Utilisateurs et Ordinateurs Active Directory sont les principaux outils dadministration pour Exchange. Cependant, pour bon nombre doprations de maintenant, vous pouvez tre amen utiliser dautres outils Windows et Active Directory. Gestionnaire Systme Exchange : A partir dune seule console MMC, vous pouvez grer Exchange pour votre entreprise. Vous lutiliserez pour grer les objets tels que : listes dadresses, dossiers publics, serveurs, routage, stratgies. Il est possible dinstaller cet outil sur un poste de travail. Utilisateurs et Ordinateurs Active Directory : En plus de pouvoir grer les ressources habituelles de votre domaine, telles que les utilisateurs, ordinateurs, partages , vous pouvez grer les destinataires Exchange et crer les botes aux lettres pour vos diffrents utilisateurs. Administrateur Cluster : Grce cet outil, vous pourrez configurer, grer et surveiller vos clusters. ADSI Edit : Cet diteur Active Directory vous permet de visualiser et de modifier les objets Active Directory avec entre autres, les proprits et les attributs des objets. ADSI Edit se trouve dans les outils de support pour Windows 2000 ou 2003. Utilitaire LDP : Cet utilitaire vous permet de vous connecter un annuaire compatible avec le protocole LDAP (protocole daccs utilis par Active Directory). Cet utilitaire permet comme le prcdent la modification dobjets, et se trouve galement dans les outils de support. Composant logiciel enfichable Schma Active Directory : Vous pouvez utiliser cet outil pour visualiser la configuration des attributs et classes. La diffrence avec les 2 outils prcdents est que vous ne pouvez pas vous connecter linstance dun objet (un compte utilisateur spcifique par exemple). Vous pouvez par exemple modifier les attributs dobjets qui seront rpliqu sur le catalogue global par exemple. Pour pouvoir utiliser ce composant, vous devez enregistrer la librairie DLL suivante : Schmmgmt. Composant logiciel enfichable IIS : Linstallation dExchange sur votre serveur se traduit par lajout de protocoles Internet pour que vos utilisateurs puissent consulter leurs botes aux lettres. Lun de ces protocoles est le HTTP et permet entre autres aux clients de consulter les dossiers public de votre
13 / 117
organisation par le biais dun navigateur web. Vous pouvez grer les accs Web sur votre serveur grce ce composant. Composant logiciel enfichable DNS : Aprs linstallation dExchange, vous devez vous assurer quil existe des enregistrement de type MX et A pour vos serveurs Exchange au niveau des serveurs DNS de votre domaine.
1.3.2. A partir de quelles plate-formes peut-on administrer Exchange ?

Lessentiel de ladministration des systmes Exchange va pouvoir se faire grce loutil Gestionnaire Systme Exchange. Il est possible dexcuter cet outil sur les plates-formes suivantes : Windows 2000 Server avec le Service Pack 3 Windows 2000 Professionnel avec le Service Pack 3 Windows Server 2003 (toutes versions) Windows XP avec le Service Pack 1
Certains pr-requis existent tout de mme quant lexcution de cet outil sur Windows XP : la machine doit tre jointe un domaine de la fort Active Directory o le serveur Exchange est install les outils dadministration Windows Server 2003 doivent tre installs sur la machine le service SMTP doit galement tre install. Par contre, il nest pas ncessaire que ce service soit dmarr. Sa simple installation suffit.
1.3.3. Autorisations requises pour accder aux objets du Gestionnaire Systme Exchange
Pour administrer Exchange, vous devez tre membre du mme domaine Active Directory que le serveur Exchange. De plus, vous devez avoir les autorisations sur les diffrents objets Exchange que vous voulez administrer. Par dfaut, seul le compte dfini durant linstallation dExchange a le droit dadministrer tous les objets Exchange. Vous avez la possibilit de dlguer certaines tches dadministration sur diffrents objets dautres comptes utilisateurs. Voici maintenant les 3 autorisations existantes concernant ladministration dExchange : - Administrateur total Exchange : cette autorisation donne un accs complet aux objets concerns. Vous pouvez alors ajouter, modifier ou supprimer des lments de lobjet. Vous pouvez galement modifier les autorisations lies cet objet - Administrateur Exchange : cette autorisation est identique la prcdente sauf que vous navez pas la possibilit de changer les autorisations lies lobjet - Administrateur en lecture seule dExchange : cette autorisation permet un administrateur de lire les proprits et attributs dun objet, mais ne peut en aucun cas modifier celui-ci. Afin de dlguer les tches dadministration pour Exchange, il existe des assistants simples excuter au sein du gestionnaire systme Exchange.
14 / 117
1.4. Mise jour dExchange 2000 Server vers
Exchange Server 2003

1.4.1. Les diffrences entre Exchange 2000 Server et Exchange Server 2003
Pour effectuer une comparaison des deux produits, nous allons lister les nouveauts de 2003, puis les lments qui ont t supprims. Voici donc les nouveauts dExchange Server 2003 : Accs clients amliors : grce Outlook 2003, les clients pourront se connecter en utilisant RPC sur http. Un support accr des priphriques mobiles a galement t ajout. Scurit amliore : un nouveau systme dlimination de spams avec les listes de blocage. Prise en charge dIPSec entre les serveurs frontaux et les serveurs arrire. Gestion amliore : prise en charge des clichs instantans de Windows Server 2003. Surveillance automatique de serveurs. Support de 8 nuds de clusters. Nouveaux outils de mise jour et de dploiement Connecteurs Active Directory amliors : lamlioration des connecteurs facilite les communications avec les systmes Exchange 5.5 Nouvel outil de migration de dossier public : loutil Migration de dossier public Microsoft Exchange permet la migration et la rplication de dossier systmes et publics vers un autre serveur.
Quels sont les lments qui ont disparus : Fonctionnalits de collaboration en temps-rel : les outils de chat ou de messagerie instantane par exemple, ne sont plus inclus dans Exchange Server 2003. Ces produits font maintenant partie dune autre suite logicielle Microsoft : Microsoft Office Real-Time Communications Server 2003 Connecteurs pour MS Mail et Lotus ccMail Mappage du lecteur M : utilis lpoque pour le stockage Exchange, ce mappage posait trop de problmes de corruption des fichiers, avec les anti-virus entre autres. Service de gestion de cl : le service est pris en charge directement par Windows Server 2003.
1.4.2. Elments requis pour la mise jour vers Exchange Server 2003
Un certain nombre de conditions doivent tre remplies pour une mise jour russie vers Exchange Server 2003. Nous en avons dj tudi au dbut du chapitre, en voici dautres : Vous devez effectuer la mise jour avec un compte ayant les permissions appropries Une connexion possible un contrleur de domaine pendant la mise jour Mettez jour en priorit les serveurs de front dun groupe administratif Dsactivez tous les services inutiles la fin de linstallation si il y en a Pensez mettre jour les connecteurs Active Directory de votre organisation Si Microsoft Mobile Information Server est install, supprimez-le avant la mise jour Supprimez la messagerie instantane, le chat, le service de gestion de cl, et les connecteurs MS Mail et Lotus ccMail Mettez jour vos applications tierces susceptibles de communiquer avec vos serveurs Exchange 2003.
15 / 117
2. Configuration et gestion dExchange 2003

2.1. Cration et application des stratgies
Exchange
2.1.1. Quest quune stratgie Exchange ?
Une stratgie Exchange permet dappliquer des paramtres communs un ensemble dobjets Exchange du mme type. Si vous avez plusieurs serveurs Exchange au sein de votre organisation, il est possible de modifier la manire dont doit se comporter un objet Exchange sur tous les serveurs en mme temps et trs simplement. Ces stratgies sont tout de mme diffrentes des stratgies de groupe que lon trouve avec Windows Server 2003. Les stratgies Exchange sont lies aux objets : - Serveur - Groupes de stockage - Destinataires
2.1.2. Types de stratgies Exchange

On distingue deux types de stratgies : les stratgies systme et les stratgies de destinataires. Les stratgies systme rgissent le comportement et la configuration des serveurs Exchange ainsi que des informations de stockage. On retrouve ces stratgies dans le conteneur Stratgies systme, cr dans lobjet Groupe administratif. Voici les trois stratgies systme : - stratgie de stockage de botes aux lettres : grce cette stratgie, vous pouvez grer des ensembles de botes aux lettres. Vous pouvez par exemple appliquer des limites de stockage, dfinir les mappages de dossiers publics, la mise jour des index, les intervalles de maintenance, les listes dadresses hors-connexion - stratgie de stockage de dossiers publics : de mme que prcdemment, vous pouvez par exemple appliquer des limites de stockage des dossiers publics, grer les index, les rplications, les planifications de maintenance - stratgie de serveur : vous pouvez ici stocker un ensemble dobjets serveur pour activer par exemple la journalisation des vnements sur les serveurs. Les stratgies de destinataires vous permettent de grer utilisateurs, groupes, contacts, ou encore dossiers. Vous pouvez utiliser ces stratgies pour configurer par exemple le temps pendant lequel des messages peuvent tre stocks sur le serveur. Il existe par dfaut une premire stratgie qui dfinit une nomenclature dadresses mail lors de la cration de botes pour vos utilisateurs. Ces stratgies sont stockes dans le conteneur Stratgies de destinataires de lobjet Destinataires.
2.1.3. Quand utiliser les stratgies Exchange

Selon le nombre de serveurs Exchange que dtient votre entreprise, il nest pas toujours ncessaire dappliquer des stratgies systme. En revanche, vous serez amen utiliser rgulirement les stratgies de destinataire.
16 / 117
Si vous navez quun serveur Exchange, il vous semble peut-tre inutile de paramtrer des stratgies systme. Cependant, il est possible de les configurer dans loptique o vous seriez amen ajouter dautres serveurs Exchange ultrieurement. Avec un seul serveur, la configuration manuelle reste plus prcise quavec une stratgie systme. Avec plusieurs serveurs Exchange, il est plus facile et rapide dutiliser les stratgies pour la configuration des serveurs. Les stratgies de destinaires, quant elles, sont indispensables pour simplifier ladministration de vos botes aux lettres. Qui plus est, peu importe le nombre de serveurs dans votre organisation. Les 2 utilisations les plus courantes de ces stratgies sont : - Gestion des adresses email dans Active Directory : vous pouvez par exemple dfinir des adresses SMTP diffrentes pour un seul utilisateur dans le cas dun changement dadresse. Effectivement lutilisateur recevra toujours ses mails de son ancienne adresse. Par contre lorsquil rpondra ces mails, il utilisera sa nouvelle adresse - Gestion des paramtres Active Directory pour les botes aux lettres : vous pouvez par exemple dfinir des informations de stockage selon le type demploy de lentreprise (temps de conservation de messages supprims sur le serveur, )
2.1.4. Elments requis pour la cration et lapplication de stratgies systme Exchange

Afin de crer une stratgie systme, il est indispensable davoir au moins les droits dadministrateur Exchange sur le conteneur Groupe administratif dans lequel les stratgies systme rsideront. Pour appliquer la stratgie, vous devrez avoir le droit dcriture sur lobjet pour lequel sappliquera la stratgie. Le conteneur Stratgies systme nexiste pas par dfaut. Vous devez le crer avant de crer les stratgies systme. Il est possible davoir plusieurs conteneurs de stratgies systme dans chaque groupe administratif. Il est possible dappliquer plusieurs stratgies systme pour un objet. Mais vous devez vous mfier des conflits possibles. Pour cela, le mieux est de configurer un onglet diffrent dans chaque stratgie. Par exemple, vous configurer longlet Limites de la premire stratgie, et vous configurer un autre onglet dans une deuxime stratgie. Vous obtiendrez une certaine clart dans lapplication de vos stratgies, et vous naurez pas de conflit particulier.
2.1.5. Comment supprimer et outrepasser des stratgies systme

Lorsque vous appliquez une stratgie sur un objet, il ne vous est plus possible de modifier manuellement les proprits de lobjet. La seule solution pour cela est de modifier la stratgie ou de la supprimer. Un clic droit sur la stratgie systme dans le gestionnaire Exchange vous donne la possibilit de supprimer la stratgie. En revanche les paramtres anciennement configurs par cette stratgie sont toujours actifs. A vous de les modifier manuellement par la suite. Selon la politique de lentreprise, certains utilisateurs ne devront peut-tre pas bnficier de la mme configuration de bote aux lettres que la plupart des autres utilisateurs de lentreprise. Vous devrez peut-tre galement crer dautres dossiers publics configurs diffremment des autres. Vous avez alors le besoin doutrepasser les stratgies dans ces 2 cas prcis. Pour outrepasser une stratgie systme, vous pouvez le faire soit manuellement directement au niveau dune bote aux lettres ou dun dossier public, ou alors dplacer ceux-ci dans dautres groupes de stockage avec les nouveaux paramtres.
17 / 117
2.1.6. Critres de recherche et priorits des stratgies de destinataire

Une fois linstallation termine, une stratgie de destinataire existe par dfaut. Vous pouvez crer dautres stratgies qui outrepasseront celle par dfaut. En effet, celle par dfaut a la priorit la plus faible et est lue en premier. La stratgie ayant la plus forte priorit sera lue en dernier dans la liste afin de pouvoir outrepasser toutes les autres. Lorsque vous crez une stratgie de destinataires, vous devez spcifiez quels utilisateurs sera applique la stratgie. Pour cela, vous devez entrer les critres de recherche grce une requte LDAP et un assistant.
2.2. Configuration dExchange Server 2003
pour une gestion proactive

2.2.1. Stockage et cration des groupes de stockage
Le stockage Exchange est reprsent par une base de donnes regroupant les emails et diffrents documents de votre organisation Exchange. Le stockage est organis en groupes de stockage contenant chacun des banques de botes aux lettres et des banques de dossiers publics. Chaque groupe de stockage reprsente un processus serveur. Comme nous lavons vu prcdemment, Exchange Server 2003 dition Entreprise prend en charge jusqu 5 groupes de stockage dont 1 qui est ddi uniquement la rcupration de groupe de stockage. Chaque groupe de stockage a son propre fichier de transactions qui permet de rcuprer les informations en cas de dfaillance. Voici quelques conseils concernant la gestion du stockage sous Exchange : - Prfrez crer plusieurs petites banques de botes aux lettres ou de dossiers publics plutt quune seule grosse banque. Ceci dans le but de rendre plus facile et moins les restaurations en cas de dfaillance - Evaluez la taille maximale de stockage acceptable pour un groupe de stockage afin de pouvoir sauvegarder aisment vos groupes de stockage. - Evaluez les botes aux lettres critiques et regroupez les dans un groupe de stockage que vous administrerez en consquences. - Regroupez les utilisateurs ayant des besoins ou des fonctions similaires au sein de lentreprise dans un mme groupe de stockage. Crez par exemple un groupe de stockage pour chaque dpartement de lentreprise. - Afin de gagner en performances et en facilit de gestion, nhsitez pas, si vous en avez la possibilit, dassigner un rle spcifique chaque serveur Exchange de votre organisation. Un serveur grera exclusivement les dossiers publics, tandis quun autre aura en charge les botes aux lettres des utilisateurs. Concernant la cration des groupes de stockage : - Pour des raisons videntes de performance, prfrez un disque diffrent pour chaque groupe de stockage et son fichier de transactions. De mme, si vous hbergez des groupes de stockages pour diffrentes entreprises sur vos serveurs Exchange. - En termes de sauvegardes, regroupez en un mme groupe de stockage les donnes aux besoins identiques si possible.
2.2.2. Configuration des banques de botes aux lettres

18 / 117
Dans les proprits dune banque de botes aux lettres, vous retrouvez un certain nombre donglets permettant une administration accrue du stockage : Gnral : configuration de la banque de dossiers publics par dfaut, et configuration de larchivage des messages. Base de donnes : spcification du disque o est stocke la base de donnes Exchange contenant les messages, la base de donnes de streaming pour cette banque. Planification de la maintenance de la banque (sauvegarde) afin de minimiser limpact sur le travail de vos utilisateurs. Limites : configuration des limites de stockage, et de taille pour les messages.
2.2.3. Configuration des banques de dossiers publics

Dans les proprits dune banque de dossiers publics, vous retrouvez un certain nombre donglets permettant une administration accrue du stockage : Base de donnes : spcification du disque o est stocke la base de donnes Exchange contenant les messages, la base de donnes de streaming pour cette banque. Planification de la maintenance de la banque (sauvegarde) afin de minimiser limpact sur le travail de vos utilisateurs. Rplication : spcification des intervalles de rplication pour les dossiers publics vers dautres serveurs. Spcification de la taille limite de message de rplication travers les connecteurs. Limites : configuration des limites de stockage, et de taille pour les messages.
2.2.4. Configuration de la surveillance de services et de ressources

Pour assurer un fonctionnement optimal dExchange dans votre entreprise, vous devez vous assurez que le produit bnficie des ressources matrielles ncessaires, ainsi que laccs aux bons services. Pour identifier ces diffrentes ressources, vous devez surveiller votre serveur laide de multiples outils, mais attention ne pas surcharger le serveur avec lexcution de ces outils. Automatiquement, un certain nombre de services sont surveills par Exchange : - Microsoft Exchange Banque dinformations - Microsoft Exchange Piles MTA - Microsoft Exchange Moteur de routage - Microsoft Exchange Service de surveillance du systme - Simple Mail Transfer Protocol (SMTP) - Service de publication World Wide Web Aprs avoir tabli une ligne de base de performances, pensez surveiller les ressources de type mmoire virtuelle disponible, utilisation du processeur, espace disque libre propres au serveur luimme.
2.2.5. Configuration des notifications

Lorsque vous avez tabli des donnes de rfrence pour la surveillance de vos diffrents composants serveur, vous pouvez paramtrez des notifications afin que vous soyez prvenu lorsquune ressource est utilise anormalement. Effectivement, lorsque vous dcidez de surveiller lactivit de votre serveur, il vous est possible de paramtrer celui-ci afin quil vous envoie un message ou quil excute un script lorsquil dpasse un certain seuil pour une ressource.
19 / 117
2.2.6. Objets et compteurs de performance pour Exchange

Lors de linstallation dExchange, celui-ci ajoute de nouveaux objets et compteurs de performances : MSExchangeIS, SMTP Server, MSExchangeAL
2.2.7. Activation du suivi de message

En activant la fonctionnalit de suivi de message, vous avez la possibilit de voir le chemin emprunt par les messages envoys aux utilisateurs de votre organisation Exchange ou les messages de vos utilisateurs destination de lextrieur. Ceci vous permet alors de dterminer le point de dfaillance de remise dun message par exemple. Par dfaut, cette fonctionnalit est dsactive. Vous pouvez lactiver par une stratgie serveur, ou manuellement sur chaque serveur. Lorsque vous activez cette fonctionnalit, un fichier journal est cr chaque jour avec les informations de suivi de messages : expditeur, message, destinataire, objet. Vous avez galement la possibilit denregistrer les journaux sur un lecteur spcifique dans le cas dun manque despace disque.
2.2.8. Configuration de lenregistrement des protocoles

Cette fonctionnalit permet denregistrer les commandes envoyes par les protocoles Internet durant une connexion entre un client et votre serveur Exchange. Les informations enregistres sont les suivantes : adresse IP du client, nom de domaine du client, date et heure du message, nombre doctets envoys, et toutes les autres commandes renvoyes par le client. Le fichier journal cr vous permet alors de diagnostiquer dventuelles erreurs de connexions ou de protocoles. Les diffrents protocoles supports par Exchange sont : - http : accs web au serveur Exchange - POP3 : ce protocole stocke les messages dun utilisateur sur le serveur jusqu ce que celui-ci les consulte et donc les rcupre localement sur sa machine - IMAP4 : ce protocole permet la consultation des dossiers publics et privs pour un utilisateur et les messages peuvent rester stocks sur le serveur - ESMTP/SMTP : protocole tendu de smtp permettant lenvoi de messages sur Internet - NNTP : protocole utilis pour la lecture de news.
2.3. Ajout, suppression et mise jour de
serveurs Exchange
Ladministration de lorganisation Exchange de votre entreprise vous imposera certainement dajouter ou supprimer des serveurs Exchange pour rpondre aux diffrents besoins. Vous pouvez par exemple ajouter des serveurs physiques ou virtuels afin dhberger plusieurs protocoles sur un serveur. De mme, au fil du temps, vous pourrez tre amens effectuer des mises jour de vos serveurs Exchange.
20 / 117
2.3.1. Ajout de serveurs virtuels

Vous aurez peut-tre besoin de configurations diffrentes pour un mme protocole. Dans ce cas, vous serez amens configurer des serveurs virtuels. Voici diffrents exemples : - Vous souhaitez un cryptage diffrent selon que les clients se connectent localement ou distance - Vous pouvez rguler le trafic dun mme protocole sur plusieurs ports afin de rpondre des besoins applicatifs par exemple
2.3.2. Suppression de serveurs

Pour des raisons de maintenance et de scurit, vous pouvez tre amens supprimer un serveur. Il existe une procdure adapte : - dplacer les dossiers publics et systmes vers un autre serveur du groupe de routage - dplacer les botes aux lettres vers un autre serveur du groupe de routage - supprimer le serveur dActive Directory
2.3.3. Suppression du 1er serveur dun groupe de routage

Le 1er serveur dun groupe de routage dtient des rles importants. En effet, il est souvent consult par les autres serveurs du groupe pour les informations suivantes : carnet dadresses hors connexion, calendrier et autres informations systme. Il est donc important de transfrer ces rles avant de supprimer le serveur en question. Voici la procdure : - transfrer tous les dossiers publics et systmes un autre serveur Exchange du mme groupe de routage - transfrer le service de mise jour de destinataire un autre serveur Exchange du domaine - si ce serveur est Matre de groupe de routage, transfrer ce rle un autre serveur - si ce serveur excute le service de rplication de site pour communiquer avec un serveur Exchange 5.5, crer nouveau ce service. - si ce serveur hberge des connecteurs particuliers, penser transfrer ces connecteurs un autre serveur - enfin, insrer le CD-Rom dExchange Server 2003 pour supprimer tous les composants.
21 / 117
3. Scurisation dExchange Server 2003

3.1. Prparation et Protection du serveur
contre les attaques virales

Aujourdhui, les attaques virales sont incessantes et de divers formes. Les virus peuvent tre diffuss en pices jointes des messages. Lorsque ceux-ci sont ouverts par un utilisateur, ils sont gnralement capables dinfecter trs rapidement de nombreux fichiers qui transiteront plus tard sur le rseau et infecteront alors dautres machines. Les infections peuvent alors se traduire par des problmes ou lenteurs matrielles. Les vers, contrairement aux simples virus, nont pas besoin de programme hte pour se rpliquer. La diffusion est alors encore plus rapide et plus large. Les chevaux de troie, quant eux, se font passer pour ce quils ne sont pas, tel un jeu vido par exemple. La diffusion est simple et trompeuse. Les chevaux de troie sont trs largement diffuss par messagerie Internet de nos jour.
3.1.1. Comment se diffusent les virus ?

Il est trs courant quun utilisateur Internet ouvre un pice jointe ou un fichier tlcharg sur Internet contenant un virus. Le virus est charg en mmoire dans la machine de lutilisateur et tente alors dinfecter dautres programmes de lutilisateurs. Si jamais le programme de messagerie est infect, certains virus sont capables dutiliser le carnet dadresses de lutilisateur pour se diffuser.
3.1.2. Choix dune stratgie antivirus

Pour protger votre systme de messagerie et vos utilisateurs, il est essentiel de mettre en place une stratgie antivirus adquate. La stratgie se compose de 3 tapes : Avertissement des utilisateurs : vous devez vous assurez que vos utilisateurs nouvrent pas nimporte quelle pice jointe provenant dexpditeurs qui leur sont inconnus. Choix de linstallation antivirus : vous avez la possibilit de vous protger des virus de divers manires : antivirus ct client, antivirus ct serveur et antivirus pare-feu. Vos utilisateurs ouvrent les pices jointes et sont directement exposs au danger. Vous pouvez installer une application antivirus sur les postes clients qui analyseront par exemple toutes les pices jointes des messages arrivant. Vous avez galement la possibilit de protgr vos utilisateur en amont en installant une application antivirus sur le serveur. Lapplication analysera les banques de botes aux lettres et de dossiers publics et empchera les virus de se diffuser sur le rseau. Cependant, vous devez installer un antivirus spcialement conu pour les serveurs Exchange. Enfin, vous pouvez installer lapplication au niveau du pare-feu de votre entreprise et analyser tout le trafic entrant et sortant. Antivirus jour : de nouveaux virus apparaissent chaque jour et il est important de mettre jour les applications antivirus avec les nouvelles bases de donnes de virus pour sen protger.
3.1.3. Que sont les mises jour de scurit ?

Les mises jour de scurit permettent de rparer des failles de scurit de votre systme soit cres par des virus, soit exploites par des virus.
22 / 117
Les mises jour de scurit se font souvent par lintermdiaire dune interface web. Soyez prudents, si le systme dexploitation est vulnrable, votre systme Exchange le sera galement. Il est donc important de faire toutes les mises jour de scurit, que ce soit pour votre systme Exchange ou pour votre systme dexploitation (Windows Server 2003 par exemple).
3.2. Scurisation des botes aux lettres 3.2.1. Le filtrage de messages pour rduire le nombre de messages commerciaux non sollicits
Les messages commerciaux non sollicit polluent bon nombre de serveurs de messagerie de nos jours. En plus de faire perdre du temps aux utilisateurs, ils consomment un pourcentage de bande passante rseau considrable. Le processus de filtrage de messages consiste en lanalyse de lentte et du corps des messages afin de dterminer si le message est lgitime ou non, auquel cas, celui-ci peut alors tre supprim. Outlook 2003, Exchange 2003 et Microsoft Outlook Web Access implmentent plusieurs fonctionnalits de filtrage de messages pour le confort des utilisateurs : - Courrier indsirable Outlook : un certain nombre de filtres existent pour identifier les messages commerciaux non sollicits. Les utilisateurs peuvent alors choisir les expditeurs fiables ou non, ainsi que les destinataires fiables. Cette fonctionnalit de courrier indsirable est active par dfaut dans Outlook et Microsoft fournit rgulirement des mises jour de filtres - Blocage de contenu Outlook : vous avez le blocage de contenu activ par dfaut qui nexcutera alors pas de codes malicieux cachs dans les messages et dsactivera le tlchargement de code HTML par exemple. - Filtrage Exchange : vous pouvez configurer un certain nombre de rgles dans votre organisation Exchange qui permettront de filtrer les messages selon leur entte par exemple. Pour cela, vous devez configurer lobjet Remise de messages puis configurer SMTP pour utiliser ces filtres globaux. Vous pouvez utiliser les listes de blocage qui recensent des noms de domaines et des adresses IP connus pour envoyer des messages commerciaux en masse. Vous pouvez crer une liste vous-mme ou vous abonner une liste fournie par un organisme extrieur. Vous devez alors configurer votre Exchange pour quil utilise les services dune socit tiers. Cependant, certains messages lgitimes peuvent tre bloqus dans le cas derreurs dans cette liste. Une autre fonctionnalit dExchange 2003 concerne le filtrage de connexion qui vrifie les adresses IP des serveurs SMTP se connectant votre serveur avec la liste de blocage. Effectivement lorsquune connexion est tablie avec votre serveur Exchange qui regarde la liste de blocage, celui-ci vrifie ladresse IP correspondant au nom DNS pour vrifier si ce nest pas une adresse habituellement bloque. Vous pouvez configurer plusieurs rgles de filtrage qui seront lues dans lordre dans lequel elles apparaissent. Vous pouvez galement configurer plusieurs rgles pour une mme adresse, dans le cas o vous avez plusieurs listes de blocage par exemple. Vous avez aussi la possibilit de crer une liste dexceptions.
3.2.2. Le filtrage de destinataires et dexpditeurs
23 / 117
Vous avez plusieurs possibilits de filtrer les messages : par connexion, par domaines, expditeurs Vous pouvez galement crer des listes pour accepter ou refuser les messages selon expditeurs et destinataires. Pour cela, vous devez configurer lobjet Remise de message pour crer des listes selon chaque serveur virtuel. Filtrage de destinataires : en configurant cette fonctionnalit, vous pouvez rejeter les messages adresss des utilisateurs nexistant pas dans votre annuaire Active Directory, les messages adresss un nombre dfini dutilisateurs ou dont lexpditeur na pas le droit dcrire tel ou tel utilisateur. Filtrage dexpditeur : vous pouvez rejeter les messages de certains expditeurs prcis, ou les message qui nont pas dexpditeur.
3.3. Implmentation de la signature
numrique et du cryptage
3.3.1. Dfinitions du cryptage et de la signature numrique
Les systmes de messagerie ont besoin dtre scuriss, mais galement les transmissions entre les diffrents expditeurs et destinataires. La signature numrique certifie un destinataire de message que lexpditeur est bien celui quil prtend tre. Un code numrique est appos au message lors de son envoi et certifie au destinataire que le message provient bien dune source sre et quil na pas t modifi lors de son transfert. Vous avez galement la possibilit de crypter le contenu dun message afin de le rendre illisible pour les personnes dsirant intercepter le message lors de son transfert sur le rseau. Pour implmenter le cryptage, Exchange utilise linfrastructure de cl publique / cl prive : la cl publique est connue par tous, tandis que la cl prive nest dtenue que par le destinataire du message qui pourra alors lire le contenu du message. Exemple : John souhaite envoyer un message crypt Sarah. Il va utiliser la cl publique de Sarah pour crypter le message. La seule cl prive qui sera capable de dcrypter le message sera celle de Sarah qui nest dtenue que par elle.
3.3.2. Dfinition dune infrastructure de cl publique (PKI)

Une infrastructure de cl publique est un ensemble de composants permettant la gestion du cryptage dinformations ainsi que la garantie de lidentit dun utilisateur. Cette infrastructure sappuie sur 2 cls (cl publique, cl prive) et permet de scurises les communications Exchange.
3.3.3. Composants de PKI pour la signature numrique et le cryptage

Voici une liste des diffrents composants utiliss pour signature numrique et cryptage : - Certificat numrique : authentifie utilisateurs et ordinateurs - Modles de certificats : il existe des modles prdfinis de certificats pour divers utilisation, dont les signatures numriques et le cryptage de messages - Liste de rvocation de certificats : liste des certificats rvoqus par une autorit de certification - Points de publication de certificats : ces points rendent disponibles au public les certificats
24 / 117
Outils de gestion de certificats : ils permettent de grer les autorits de certification et les certificats dlivrs ou dlivrer Serveurs de certificats : ils permettent de crer, dlivrer et grer les certificats.
Les processus de dlivrance de certificats sont identiques ceux utiliss pour dautres services, tel que lutilisation dIPSec. (l paire de cls est gnre pour un utilisateur, celui-ci fait la demande de certificat auprs dune autorit, ladministrateur accepte la demande et lautorit cre le certificat pour le dlivrer lutilisateur).
3.4. Configuration de pare-feu

Le pare-feu est utilis afin dinterdire laccs dun rseau un utilisateur non autoris. Ceci permet de protger votre rseau de lextrieur. Vous pouvez ainsi par exemple, analyser les messages entrants et sortant de votre entreprise et les traiter selon des rgles bien prcises. Vous pouvez configurer votre pare-feu pour filtrer les paquets et en tant que serveur proxy afin de masquer vos adresses rseau. Une autre possibilit consiste filtrer les ports TCP utiliss par vos applications. Ceci permet de rduire et limiter les diffrents types de trafic sur votre rseau et provenant de lextrieur.
3.4.1. Les ports utiliss par Exchange

La liste des ports utiliss par Exchange est relativement longue. Effectivement les protocoles utiliss par Exchange sont varis. Cependant, il est intressant de filtrer que les ports que vous utilisez rellement et de rejeter tout le reste du trafic destination des autres ports. Voici la liste des ports : 25 80 88 102 110 119 135 143 389 443 563 636 993 995 SMTP HTTP Protocole dauthentification Kerberos MTA X400 POP3 NNTP RPC IMAP LDAP HTTP (SSL) NNTP (SSL) LDAP (SSL) IMAP4 (SSL) POP3 (SSL)
3.4.2. Ports IIS utiliss par Exchange

Avant dinstaller Exchange, vous devez installer IIS avec les protocoles HTTP, SMTP et NNTP. Une fois linstallation dExchange faite, celui-ci peut manipuler ces protocoles et ajoute encore 2 protocoles qui sont POP3 et IMAP4. Ces protocoles daccs Internet sont alors utiliss par les clients pour se connecter votre organisation Exchange. HTTP fournit aux clients Microsoft Outlook Web Access et Outlook Mobile Access.
25 / 117
SMTP est le protocole par dfaut utilis pour lenvoi de messages au sein mme de lorganisation et sur Internet. NNTP donne des accs publics et privs aux groupes de news. POP3 et IMAP4 sont 2 protocoles permettant la rcupration de messages pour les clients. Ils seront dtaills plus loin dans cet essentiel.
3.4.3. Connexion de client MAPI

Lorsque vous paramtrez un pare-feu sur votre rseau, vous devez dfinir une configuration particulire permettant la connexion de vos clients Outlook au serveur Exchange de lentreprise et Active Directory. Voici les diffrentes possibilits : - Ports statiques - RPC sur http - Connexion VPN - Configuration dISA Server
3.4.4. Recommandations pour la connexion de client MAPI

Avec Exchange 2003 sexcutant sur Windows Server 2003, vous avez la possibilit de configurer RPC sur http ce qui vite de paramtrer une connexion VPN pour la connexion directe dun client un serveur Exchange en passant par Internet. Lorsque vous paramtrez cette connectivit, vous configurez un serveur Exchange frontal qui va agir en tant que serveur proxy RPC. Ce proxy va spcifier les utiliser pour communiquer avec les contrleurs de domaine, serveurs de catalogue global et les autres serveurs Exchange clients RPC. Lors du dploiement de RPC, vous avez 2 configurations possibles : - Le serveur proxy RPC derrire le pare-feu de votre entreprise : cest le dploiement le plus recommand. Effectivement, vous pouvez installer ISA Server sur le rseau priphrique de votre entreprise et celui se chargera douvrir les ports ncessaires au trafic RCP sur http. Votre serveur proxy, lui, derrire le pare-feu sera protg et pourra ouvrir tous les ports ncessaires aux communications Exchange - Le serveur proxy RPC dans le rseau priphrique : Dans ce cas, il est impratif de limiter le nombre de ports ouverts sur votre serveur proxy pour les communications Exchange.
3.5. Configuration des autorisations
dadministration
3.5.1. Que sont les groupes administratifs ?
Les groupes administratifs regroupent un ensemble dobjets ayant des besoins communs en terme dadministration. Ils regroupent les serveurs, groupes de routage, stratgies et hirarchies de dossiers publics. En rpartissant les serveurs et autres objets Exchange dans diffrents groupe administratifs, il est plus ais de rpartir des tches et dlguer ladministration diffrents administrateurs de lentreprise.
26 / 117
3.5.2. O est ajout un nouveau serveur Exchange ?

Lorsque vous install un nouveau serveur Exchange, celui-ci est automatiquement ajout un groupe administratif : - Si cest votre premier serveur Exchange, celui cre automatiquement le conteneur Premier groupe administratif et ajoute le serveur celui-ci - Si un seul groupe administratif existe, chaque nouveau serveur sera automatiquement ajout ce groupe - Si vous avez plusieurs groupes administratifs, il vous sera demand durant linstallation de choisir le groupe administratif dans lequel vous souhaitez ajouter le nouveau serveur.
3.5.3. Configurer les autorisations dadministration

Grce aux assistants de dlgation dadministration, vous avez la possibilit de dfinir des autorisations des utilisateurs ou groupes dutilisateurs pour administrer certains objets Exchange. Cet assistant peut tre dmarr partir de lobjet Organisation afin de dfinir des autorisations sur tous les objets de lorganisation ou partir dun objet Groupe administratif afin de grer tous les objets dun groupe administratif particulier. Comme nous lavons dj vu, il existe 3 autorisations : Administrateur total Exchange, Administrateur Exchange et Administrateur dExchange en lecture seule. Par contre, la dernire autorisation nest pas disponible par dfaut dans le gestionnaire systme Exchange. Vous pouvez retrouver cette autorisation grce loutil adsiedit.exe.
De plus, si vous donnez lautorisation un utilisateur de modifier des objets Exchange, il est ncessaire que cet utilisateur soit administrateur local de la machine o est install Exchange. Enfin, lorsque vous install Exchange, deux groupes sont automatiquement crs : - Exchange Domain Servers - Exchange Enterprise Servers Ces deux groupes permettent aux serveurs Exchange daccder la configuration Exchange et les informations de destinataires dans Active Directory. Ils ne doivent pas tre utiliss pour donner dautres autorisations des groupes ou utilisateurs de votre organisation.
3.5.4. Modifier et empcher lhritage

Pour des raisons de scurit, vous pouvez tre amen dsactiver lhritage des autorisations. En effet, lorsque vous crez par exemple un groupe de routage dans un groupe administratif, le groupe de routage hrite des autorisations dfinies au niveau du groupe administratif. Pour diverses raisons, vous pouvez dsactiver lhritage afin de dfinir des autorisations diffrentes pour le groupe de routage en question.
3.6. Services
requis pour excuter Exchange Server 2003
3.6.1. Services utiliss par Exchange 2003

Un serveur Exchange a besoin de communiquer avec dautres serveurs Exchange, des contrleurs de domaine et diffrents clients. Un certain nombre de composants et services sont alors ncessaire pour lexcution correcte de toutes ces tches et connexions.
27 / 117
Pour chaque environnement de fonctionnement, les services ncessaires sont diffrents, voici un tableau rcapitulatif :
Installation Administration Routage Compatibilit avec les versions prcdentes Fonctionnalits supplmentaires SMTP, NNTP, Service de publication World Wide Web, Service dadmin IIS Microsoft Exchange Surveillance du systme, Gestion de Microsoft Exchange, Windows Management Instrumentation Microsoft Exchange Moteur de routage, Service dAdmin IIS, SMTP Microsoft Exchange Service Evnement, Microsoft Exchange Service de rplication de sites, Microsoft Exchange Piles MTA Microsoft Search, Service de publication World Wide Web
3.6.2. Pourquoi limiter les services ?

Pour chaque tape et rle de votre serveur Exchange, diffrents services sont requis. Certains peuvent alors certainement tre dsactivs dans certains cas. Ceci permet une amlioration des performances pour votre serveur mais cela permet galement de dsactiver laccs certains ports de votre serveur, et donc de protger votre serveur dventuelles attaques.
3.6.3. Services requis sur un serveur Exchange frontal

Dans le cas dun serveur Exchange frontal, cest celui-ci qui va accepter les diffrentes connexions de clients et il va alors transmettre les requtes traiter des serveurs Exchange arrire. Certains services peuvent alors tre dsactivs. Voici la liste des services minimums dans le cas o vous devez activer Outlook Web Access sur votre serveur frontal : - Microsoft Exchange Moteur de routage - Services IPSec - Service dadmin IIS - Service de publication World Wide Web Les autres services lies Exchange peuvent alors tre dsactivs. Si vous souhaitez activer les connexions POP3, IMAP4 ou SMTP, les services correspondant sont alors ncessaires.
3.6.4. Services requis sur un serveur Exchange arrire

Voici maintenant les services que vous pouvez dsactiver sur un serveur Exchange arrire : - Microsoft Exchange IMAP4 - Microsoft Exchange POP3 - Microsoft Search - Microsoft Exchange Service Evnement - Microsoft Exchange Service de rplication de sites - Localisateur dappels de procdure distante (RPC) - NNTP
28 / 117
4. Gestion des destinataires

4.1. Les destinataires Exchange 4.1.1. Les types de destinataires Exchange
Les destinataires Exchange sont des objets Active Directory utiliss par Exchange pour leur dlivrer des messages. Il existe 3 types de destinataires : Les destinataires utilisateur : parmi ces utilisateurs, on distingue encore 2 catgories. La 1re catgorie utilisateur avec bote aux lettres concerne les utilisateurs Active Directory ayant une bote aux lettres Exchange et une adresse de messagerie. Ils peuvent envoyer et recevoir des messages par lintermdiaire de linfrastructure Exchange. La 2nde catgorie utilisateur de messagerie concerne les utilisateurs ayant une bote aux lettres extrieure votre organisation Exchange. Les adresses peuvent tres listes dans les listes dadresses globales (GAL) mais ces utilisateurs nutilisent pas lorganisation Exchange pour recevoir et envoyer des messages. Leur adresse de messagerie est lie leurs identifiants Windows. Les destinataires contact : ce sont des destinataires nayant pas daccs spcifiques votre rseau et donc votre organisation Exchange. Il est intressant dinclure des adresses de messagerie de contacts extrieures dans les listes dadresses Exchange parfois pour que vos utilisateurs internes retrouvent rapidement les adresses de diffrents contacts externes (partenaires, clients ). Les destinataires groupe : il est possible de dfinir des adresses de messagerie pour des groupes Active Directory. La condition rside toutefois dans le fait que chaque utilisateur faisant partie du groupe en question est une adresse de messagerie valide. Par exemple, pour le groupe de comptabilit de lentreprise Supinfo.com, il est plus facile denvoyer un message ladresse comptabilite@supinfo.com plutt qu chaque membre du groupe individuellement. Le message sera alors distribu automatiquement chaque membre du groupe. Dans ces listes, vous pouvez ajouter des destinataires utilisateurs et des contacts.
4.1.2. Les types de groupe et tendue Active Directory

Au niveau dActive Directory, nous savons dj quil existe 2 types de groupe : - le groupe de scurit : ce groupe est utilis afin de donner des accs aux diffrentes ressources de lentreprise des utilisateurs. Vous pouvez utiliser ce type de groupe pour la messagerie et pour dfinir des autorisations sur des dossiers publics. - Le groupe de distribution : vous ne pouvez pas utiliser ce type de groupe pour donner des accs particuliers des ressources de lentreprise. Cependant ce groupe sera utilis pour lenvoi de messages des groupes dutilisateurs. Concernant les tendue, nous avons toujours les mmes, mais cette-fois ci il est important de comprendre limpact des tendues sur lutilisation dExchange pour les utilisateurs : - Groupe de domaine local et groupe global: le contenu de ces groupes ntant pas publi au niveau du serveur de catalogue global, les utilisateurs Exchange ne pourront pas voir les contacts et utilisateurs inclus dans ces groupes si ils ne font pas partie du domaine dans lequel ces groupes ont t crs. - Groupe universel : le contenu de ce groupe est publi dans tous les serveurs de catalogue global de la fort. Les utilisateurs de tous les domaines de la fort pourront alors voir les diffrents contacts et utilisateurs inclus dans ce groupe. Dans un fort disposant de nombreux domaines, il est alors recommand dutiliser des groupes universels. Afin de pouvoir utiliser tout de mme les groupes globaux et de domaine local dans un environnement multi-domaines, vous devez installer un serveur dexpansion dans chaque domaine o est cr ce type de
29 / 117
groupe. Ce serveur aura pour objectif de rsoudre le contenu de tels groupes lorsque ces groupes ne font pas partie du mme domaine que lutilisateur qui en fait la demande.
4.1.3. Les diffrentes tches Exchange concernant les destinataires

Dans la console Utilisateurs et Ordinateurs Active directory, vous disposez dun assistant Exchange pour effectuer un certain nombre de tches dadministration : - Crer ou supprimer une bote aux lettres - Crer ou supprimer une adresse de messagerie - Dplacer une bote aux lettres - Cacher ou non le contenu dun groupe - Configurer certaines fonctionnalits Exchange - Supprimer des attributs Exchange
4.2. Cration, modification et suppression
des utilisateurs et contacts

4.2.1. Cration dune bote aux lettres
Pour permettre un utilisateur denvoyer et recevoir des messages grce votre organisation Exchange, il est ncessaire de crer une bote aux lettres pour cet utilisateur. Pour cela, 2 possibilits soffrent vous : - Si vous crez un utilisateur, partir dun ordinateur ayant le gestionnaire systme Exchange dinstall, une bote aux lettres sera automatiquement cre si un serveur Exchange fait partie de la mme fort Active Directory - Si vous souhaitez crer une bote aux lettres pour un utilisateur existant, un assistant vous demandera de spcifier le serveur Exchange, le groupe de stockage et la banque de bote aux lettres pour la bote aux lettres de cet utilisateur. Dans les proprits de compte dutilisateurs, de nouveaux onglets spcifiques Exchange apparaissent alors et vous permettent alors daffiner la configuration Exchange pour cet utilisateur. Lorsque vous crez une bote aux lettres pour un utilisateur, un alias est automatiquement cr partir du nom dutilisateur. Par dfaut, ladresse de messagerie cre pour un utilisateur sera de type alias@nomdedomainepleinementqualifi.xyz Vous avez la possibilit de paramtrer la cration automatique dadresses SMTP.
4.2.2. Suppression dune bote aux lettres

A laide de lassistant Exchange de la console Utilisateurs et Ordinateurs Active Directory, vous pouvez supprimer une bote aux lettres. Dans un premier temps, celle-ci sera juste dconnecte et pourra alors tre restaure tout moment. A la fin de la priode de rtention dfinie dans les proprits de la banque de botes aux lettres, cette bote aux lettres sera rellement supprime. Par dfaut, cette priode de rtention (laps de temps pendant lequel une bote est dsactive avant dtre supprime) est de 30 jours.
30 / 117
4.2.3. Modification des alias et adresses de messageries pour les destinataires

Ce type de modification intervient gnralement lorsquun utilisateur change de nom. Effectivement, imaginons que Barbie Matel change de nom pour sappeler Barbie Ken. Il est ncessaire quelle ait une nouvelle adresse de messagerie refltant son nom, mais elle ne doit pas perdre les mails encore envoys son ancienne adresse. Il est possible de dfinir plus adresses de messagerie SMTP. Dans le cas ci-dessus, nous allons garder ladresse barbie.matel@mydomain.com et ajouter une nouvelle adresse SMTP barbie.ken@mydomain.com . Elle recevra toujours les messages lancienne adresse, mais lorsquelle rpondra aux messages, ou lorsquelle enverra de nouveaux messages elle utilisera ladresse SMTP barbie.ken@mydomain.com , et les utilisateurs prendront note de cette nouvelle adresse petit petit.
4.2.4. Cacher des botes aux lettres

Par dfaut, tous les destinataires Exchange apparaissent dans les listes dadresses Exchange. Cependant, il peut tre ncessaire de masquer une bote aux lettres qui est utiliss pour des tches spcifiques par exemple. Lorsque vous masquez une bote aux lettres, celle-ci est toujours accessible par son adresse de messagerie SMTP, mais par contre elle napparat plus dans les listes dadresses Exchange. De mme, les utilisateurs de lentreprise ne pourront plus rsoudre ladresse de messagerie en entrant simplement lalias de cette bote aux lettres dans le champ destinataire A de Outlook.
4.2.5. Reconnecter une bote aux lettres un compte Active Directory

Nous avons vu que par dfaut une bote aux lettres est dabord dconnecte durant 30 jours lorsque lon dcide la supprimer. Pendant cette priode de rtention, vous pouvez restaurer la bote aux lettres, mais vous pouvez aussi dcider de la reconnecter un autre compte utilisateur Active Directory qui na pas dj de bote aux lettres. Cette procdure seffectue partir du gestionnaire systme Exchange.
4.3. Administration des botes aux lettres 4.3.1. Configuration des limites de stockage
Il est important de paramtrer des limites de stockage pour les botes aux lettres des utilisateurs pour diverses raisons : - Economie despace disque sur les serveurs Exchange - Temps de sauvegarde et de restauration des banques de botes aux lettres - Maintenance des serveurs Vous pouvez galement paramtrer des messages davertissement qui seront envoys sous forme de notifications vos utilisateurs. Il existe 3 types de notification : - Avertissement : signale juste un utilisateur que sa bote aux lettres est pleine - Envoi interdit : lutilisateur ne peut plus envoyer de messages
31 / 117
Envoi et rception interdits : lutilisateur ne plus ni envoyer, ni recevoir de messages tant que sa bote aux lettres sera aussi grosse.
Vous pouvez paramtrer ces limites sur chaque bote aux lettres individuellement, ou sur des banques de botes aux lettres. De mme, afin de faciliter ladministration, il vous est possible de paramtrer des stratgies de banques de botes aux lettres.
4.3.2. Envoyer de la part de et Envoyer en tant que

Pour une raison ou une autre, vous souhaiteriez que votre assistant puisse envoyer du courrier votre place. Il est possible de paramtrer ceci de 2 manires : - Envoyer de la part de : les destinataires recevront un message dont lexpditeur sera Assistant de la part de Manager - Envoyer en tant que : les destinataires recevront un message dont lexpditeur sera Manager . Les destinataires ne sauront donc pas que cest votre assistant qui a envoy un mail votre place. Afin de paramtrer ceci, il suffit daller dans les proprits du compte utilisateur (dans Utilisateurs et Ordinateurs Active Directory) pour lequel vous voulez dlguer lenvoi de courrier.
4.3.3. Autorisations sur les botes aux lettres

Si les autorisations prcdentes ne suffisent pas et que vous souhaitez dlguer dautres tches dautres personnes sur diffrentes botes aux lettres, il est possible galement de le paramtrer partir dActive Directory.
4.3.4. Dplacement de botes aux lettres

Plusieurs raisons peuvent vous pousser dplacer une ou plusieurs botes aux lettres : changement de service dun employ, quilibrage de charge entre diffrents serveurs, Pour dplacer une bote aux lettres, vous devez tre administrateur sur le serveur source, ainsi que sur le serveur cible. 2 outils sont votre disposition : - Lassistant de Tches Exchange : outil vous permettant de dplacer des botes aux lettres au sein de la mme organisation Exchange - Exmerge.exe : dans le cas de dplacement de botes aux lettres et de fusions de donnes de botes aux lettres entre diffrentes organisations Exchange. Cet outil est galement intressant pour extraire des messages par exemple dune banque de botes aux lettres endommage et les rimporter dans une banque saine.
4.3.5. Configuration dune adresse de transfert

Cette fonctionnalit est intressante dans le cas o un utilisateur souhaiterait par exemple centraliser tous ses messages sur un compte externe. Tous les messages reus son adresse Exchange seront automatiquement transfrs une autre de ses adresses (ex : hotmail). Attention : les messages transfrs ne bnficient alors plus de la scurit implmente dans votre organisation Exchange.
32 / 117
4.4. Administration des groupes de
distribution
4.4.1. Cration de groupes de distribution partir de requtes
Le groupe de distribution bas sur une requte est une nouveaut Exchange 2003. Ces groupes bnficient des mmes fonctionnalits que les groupes de distribution classiques. La diffrence rside dans le fait que les utilisateurs faisant partie dun groupe de distribution bas sur une requte sont assigns dynamiquement ce groupe et non plus statiquement. Effectivement lors de la cration dun tel groupe, il vous suffit par exemple de spcifier que ce groupe contiendra tous les employs du dpartement comptabilit. A chaque fois quun nouvel employ arrivera dans le dpartement comptabilit, il sera automatiquement ajout au groupe de distribution bas sur une requte. Ce type de groupe simplifie et rduit grandement ladministration des groupes de distribution. Nanmoins, ce type de groupe est coteux en termes de performances. Effectivement, chaque fois quun mail est envoy ce type de groupe, une requte LDAP est excute sur le serveur.
4.4.2. Limiter laccs aux groupes de distribution

Vous pouvez restreindre le nombre de personnes autorises envoyer des messages ou recevoir des messages dun groupe de distribution. De mme, il est possible de cacher un groupe de distribution de sorte ce que celui-ci napparaisse pas dans les listes dadresses Exchange.
33 / 117
5. Gestion des dossiers publics

5.1. Gestion des donnes de dossier public 5.1.1. Que sont les dossiers publics ?
Les dossiers publics peuvent regrouper un certain nombre dinformations telles que des messages, des documents ou des fichiers multimdia. Ce contenu peut alors tre accd grce aux protocoles NNTP et HTTP pour les utilisateurs externes lorganisation mais aussi par les utilisateurs internes de lorganisation Exchange. Les dossiers publics sont situs dans des banques de dossiers publics. Ils sont prsents sous forme darborescence de dossiers publics dans une application cliente telle quOutlook pour vos utilisateurs. On peut alors parler de dossier parent contenant des dossiers enfants. Avec le gestionnaire systme Exchange, vous avez le contrle total des dossiers publics. Avec Outlook 2003, vous avez accs la cration et la configuration basique des dossiers publics.
5.1.2. Quel est lintrt des dossiers publics ?

Les dossiers publics sont utiliss dans un but de partage dinformations entre utilisateurs. Ils sont alors utiliss pour le travail collaboratif ou en tant que groupes de discussion. Les utilisateurs de votre organisation Exchange peuvent accder ces dossiers publics grce un client MAPI tel quOutlook. Les utilisateurs ne faisant pas partie de votre domaine Active Directory peuvent quant eux accder ces dossiers grce aux protocoles http et nntp. Dans ce cas, vous devez donner un accs anonyme possible aux dossiers publics. Les dossiers publics permettent alors : - envoyer des messages vers des dossiers publics - poster des messages directement dans les dossiers publics - stocker des dossiers publics dans plusieurs arborescences diffrentes - accder aux dossiers publics laide dun navigateur web et dune simple URL - activer la recherche de texte intgral sur le contenu des dossiers publics - avoir un accs public des ressources dentreprise
5.1.3. Quelles sont les autorisations de dossiers publics ?

Les autorisations permettent aux utilisateurs de crer, grer et utiliser le contenu des dossiers publics. Ces autorisations sont soit affectes par ladministrateur, soit obtenues par hritage de permissions. Lhritage des autorisations a lieu de la manire suivante : - pour les dossiers publics de 1er niveau, les autorisations sont hrites des autorisations prsentes sur le groupe administratif contenant le dossier - pour les dossiers publics enfants, les autorisations sont hrites du dossier parent (dossier de 1er niveau) En tant quadministrateur Exchange, il vous incombe de dfinir les autorisations pour vos diffrents utilisateurs lorsque vous crez un dossier public.
34 / 117
Il existe 3 types dautorisations pour les dossiers publics : - Autorisations clientes : permet de contrler les utilisateurs accdant aux dossiers publics - Droits dannuaire : permet de contrler les utilisateurs pouvant manipuler un dossier public stock dans Active Directory - Droits administratifs : permet de dlguer des tches dadministration dautres utilisateurs ou administrateurs de lentreprise, comme par exemple la rplication de dossiers publics.
5.1.4. Types darborescences de dossiers publics

Il existe 2 types darborescences : - larborescence de dossier public par dfaut : cette arborescence est cre automatiquement lors de linstallation du 1er serveur Exchange de votre organisation. Il est trouvable dans Outlook en tant que Tous les dossiers publics. Cette arborescence est rplique sur chaque serveur Exchange contenant une banque de dossiers publics associe cet arbre. - Larborescence de dossier public contenu gnral : ce sont des arborescences que vous crez par la suite. Le processus de rplication est identique celui utilis par larborescence de dossier public par dfaut. Il est conseill dutiliser le second type darborescence lorsque vous souhaitez faciliter le travail collaboratif selon les centres dintrts ou fonctions des diffrents employs de lentreprise. Les 2 arborescences peuvent tre consultes par les clients http et nntp. Par contre, seule larborescence par dfaut peut tre consulte par des clients MAPI (Outlook 2003).
5.1.5. Configuration des autorisations pour accder aux dossiers publics

Par dfaut, tous les utilisateurs ont les autorisations dAuteur dans larborescence de dossiers publics par dfaut. Par contre, vous avez la possibilit de modifier ces autorisations clientes. Cependant, pour modifier des autorisations sur les arborescences de dossiers publics contenu gnral, vous devez passer par le gestionnaire systme Exchange, car vous ne pouvez pas vous connecter ces arborescences avec Outlook. Lorsque vous dcidez daffecter des autorisations sur larborescence par dfaut, vous affecter en fait un rle avec en ensemble dautorisations prdfinies. En revanche, pour les arborescences contenu gnral, ce sont des autorisations similaires aux autorisations Windows. Les autorisations fonctionnent selon les principes suivants : - si lon dfinit des autorisations pour un utilisateur sur un dossier public, seulement ces autorisations seront appliques pour cet utilisateur - si un utilisateur fait partie dun groupe de scurit ayant des autorisations dfinies sur un dossier public, les autorisations effectives de lutilisateur seront les moins restrictive entre les autorisations du groupe et les autorisations par dfaut sur le dossier public
5.2. Gestion de laccs rseau aux dossiers
publics
5.2.1. Quest-ce que la rplication de dossier public ?
35 / 117
Lorsque vous crez un dossier public dans votre organisation, vous pouvez choisir de nen garder quune copie, ou den avoir plusieurs copies (rpliquas). Le processus de rplication de dossiers publics sappuie sur les mmes protocoles et connecteurs utiliss au sein de votre organisation pour envoyer des messages. Vos rpliquas peuvent alors tre hbergs dans plusieurs banques de dossiers publics sur diffrents serveurs Exchange de votre rseau local. Le fait davoir plusieurs copies de vos dossiers publics permet davoir une tolrance de panne et une rpartition de la charge rseau lors de laccs ces dossiers. La rplication Exchange utilise un modle multi matre, ce qui signifie que tout changement de contenu dun dossier public sur un serveur entrane une rplication sur les autres serveurs. Il ny pas de serveur matre de rplication.
5.2.2. Processus de rplication

Le processus se compose de 4 tapes : - La rplication hirarchique : cette tape correspond la rplication de larborescence de dossiers publics avec le Folder ID (FID) pour tous les dossiers lis toutes les banques de dossiers publics de lorganisation Exchange. - La rplication du contenu : cette tape constitue la rplication du contenu des dossiers publics. - Le retour de rplication : cette tape permet de vrifier les banques de dossiers publics qui auraient rat une mise jour, une synchronisation avec les autres banques. Lorsquune banque est repre comme ntant pas jour, un retour de rplication a lieu pour mettre jour cette banque. - Rsolution de conflit de contenu : lorsquun mme objet est modifi par 2 utilisateurs sur 2 serveurs diffrents simultanment, nous rentrons en situation de conflit. Il existe prcisment 2 types de conflit : - conflit de message : lorsquun message est modifi simultanment sur 2 rpliquas diffrents, il y a conflit et un message est envoy au contact responsable du dossier afin que celui-ci choisisse la version conserver - conflit de dossier : lorsque les paramtres dun dossier sont modifis simultanment sur 2 rpliquas diffrents. La toute dernire sauvegarde des paramtres est prise en compte et crase les prcdentes.
5.2.3. Comment les clients se connectent-ils aux dossiers publics ?

Lorsquun client dsire accder des donnes de dossier public, il doit se connecter un serveur dtenant un rpliqua de ce dossier public. Ce serveur peut tre soit dans le mme groupe de routage que le client, mais peut galement tre dans un autre groupe de routage et dans ce cas, les connexions rseau ne sont pas forcment permanentes. Dans le cas o le rpliqua existe dans le mme groupe de routage que le client, celui-ci tentera de trouver le rpliqua dans la banque de dossiers publics par dfaut associe sa banque de bote aux lettres. Si le rpliqua ne se trouve pas dans cette banque, le client tentera alatoirement de se connecter une autre banque faisant partie du mme groupe de routage. Dans le cas o le rpliqua nexiste pas dans le mme groupe de routage, le client se connectera un autre groupe de routage en utilisant les cots des connecteurs de groupe de routage pour dterminer le groupe vers lequel lutilisateur doit tre redirig. En effet, chaque connecteur a un cot (entre 1 et 100) qui lui est associ. Les messages empruntent les chemins ayant les cots les plus faibles. Lorsquun client tente de se connecter un rpliqua, Exchange dtermine le chemin le plus rapide pour afficher linformation grce aux cots des connecteurs. Afin que le client soit redirig dun groupe de routage un autre, il est impratif dindiquer une rfrence :
36 / 117
il faut implmenter un connecteur entre 2 groupes de routage. Les connecteurs sont unidirectionnels. Ce qui signifie que si vous souhaitez une communication dans les 2 sens, vous devez configurer 2 connecteurs vous pouvez indiquer une liste de rfrences pour tre certain que lutilisateur sera redirig vers lun des serveurs de rfrence.
5.2.4. Quest-ce que lindexage de texte intgral ?

En utilisant le gestionnaire systme Exchange, vous pouvez activer lindexage de texte intgral qui permet vos clients deffectuer des recherches plus rapides et plus prcises au sein de votre organisation. Grce cette fonctionnalit, vos clients pourront galement rechercher du contenu tel que les pices jointes par exemple (.doc, .xls, .txt ). La recherche fonctionne galement avec des mots apparents et donc la recherche est largie en cas derreur de frappe dans les termes rechercher par exemple. Vous pouvez activer lindex pour chaque banque individuellement. Cependant, ne perdez pas de vue que la cration dun index exploite fortement le processeur et peut prendre un certain nombre dheures. De mme, lespace disque occup par lindex peut-tre considrable.
5.2.5. O stocker les fichiers dindexage de texte intgral ?

Par dfaut, les fichiers dindex sont stocks dans le rpertoire Exchsrvr\ExchangeServer_servername o vous avez install Exchange. Pour des raisons de performance et de tolrance de panne, il est conseill de stocker ces fichiers sur des disques durs en configuration de RAID matriel.
5.3. Publication dun formulaire Outlook 2003 5.3.1. Que sont les formulaires Outlook ?
Les formulaires Outlook permettent duniformiser des informations mises disposition par les utilisateurs par exemple. On peut aisment imaginer un formulaire permettant de poster un message dans un dossier public. Chaque objet Outlook est considr comme tant un formulaire (contact, message, ). Il vous est possible den personnaliser afin de les rendre disponibles pour dautres utilisateurs. Voici les diffrents formulaires votre disposition : Contact, liste de distribution, tche, message, post, rendez-vous, entre de journal, formulaire de bureau.
5.3.2. Rendre disponible un formulaire pour les autres utilisateurs

Outlook utilise les librairies de formulaire pour stocker les formulaires personnaliss. Celles-ci sont stockes sur le serveur Exchange en tant que dossiers systmes, qui peuvent tre rpliqus. Lorsque vous crez un formulaire, vous avez la possibilit de lenregistrer dans lune des 3 librairies suivantes : - Librairie de formulaires personnels : les formulaires crs et stocks dans cette librairie ne sont accessibles que par lutilisateur local, pour un usage personnel
37 / 117
Dossiers Outlook : les formulaires stocks ici seront accessibles soit par tout le monde par lintermdiaire dun dossier public, soit par un seul utilisateur si ils sont dans un dossier priv. On utilise cette mthode pour enregistrer des formulaires dans un dossier particulier. Librairie de formulaires dorganisation : les formulaires sont stocks sur le serveur et accessibles par tous les utilisateurs de lorganisation. Cette librairie nexiste pas par dfaut. Vous devez la crer pour chaque langue ncessaire pour les formulaires.
Afin de rendre disponible un formulaire pour dautres utilisateurs, il suffit den crer un, et de le rendre disponible grce Microsoft Outlook Web Access. Vous pouvez galement distribuer un formulaire par simple mail. Dans Outlook, ouvrez le formulaire que vous souhaitez publier. Dans le menu Outils, vous trouverez une bote de dialogue Publier le formulaire en tant que et il ne vous reste plus qu dfinir un nom et la librairie dans laquelle vous souhaitez stocker le formulaire.
38 / 117
6. Gestion des listes dadresses

6.1. Une liste dadresses, cest quoi ? 6.1.1. Introduction aux listes dadresses
Le but dune liste dadresse est de faciliter la recherche de destinataires dans votre organisation. Il nest donc pas ncessaire de connatre ladresse de messagerie du destinataire mais de consulter la liste dadresses. De plus, si les diffrents attributs des utilisateurs sont remplis, certains clients de messagerie (Outlook, par exemple) vous permettent dafficher dautres informations comme le numro de tlphone ou ladresse dune personne. Une liste dadresse est une collection de destinataires fonde par une requte LDAP. Une liste dadresse peut donc contenir les lments suivants : Utilisateurs Contacts Groupes Dossiers publics Etant bas sur une requte LDAP, un liste dadresse est un lment dynamique bas sur des attributs permettant dadministrer lorganisation des objets Active Directory possdant une adresses e-mail afin den simplifier la recherche.
6.1.2. Quand doit-on utiliser les diffrents types de listes dadresses

Depuis Exchange 2000, quatre types de listes dadresses sont disponibles : - Listes dadresses par dfaut : Ces listes dadresses sont cres automatiquement en se basant sur des attributs spcifiques dobjets Active Directory et sont disponible sans aucune intervention de ladministrateur. Par dfaut, vous allez retrouver quatre listes dadresses : Tous les Contacts, Tous les Groupes, Tous les Utilisateurs et Dossiers Publics. Il est conseill dutiliser ces listes si vos utilisateurs ne ncessitent pas une utilisation plus complexe. - Liste dadresse globale (GAL : Global Access List) : Cette liste contient tous les destinataires Exchange de lorganisation. Les GAL sont fondes partir de serveurs de catalogue global dActive Directory puis sont utilises par les clients Exchange pour adresser des e-mails ou pour trouver des informations relatifs aux destinataires dans lorganisations. Lors de linstallation dExchange, la liste dadresses globale est cre par dfaut. Cette liste est utilise par dfaut dans le carnet dadresses des utilisateurs. - Liste dadresses hors connexion : Cette liste est disponible aux utilisateurs qui travail en mode dconnect. A laide de ce type de liste dadresses, un administrateur peut choisir quelles adresses sont disponibles hors connexion. Un utilisateur peut pour sa part prparer ces messages sans tre connecter laide des emails disponibles sur le serveur de messagerie. Par dfaut la liste dadresses hors connexion est une copie de la GAL. - Liste dadresses personnalises : Vous pouvez crer de nouvelles listes dadresses personnalises pour respecter les ncessits de votre organisation. Vous pouvez de ce fait simplifier au maximum la recherche de destinataires en respectant lorganisation des services de votre entreprise par exemple.
6.2. Gestion
et personnalisation de liste dadresses
39 / 117
6.2.1. Pourquoi plusieurs listes dadresses ?

Votre organisation Exchange peut contenir plusieurs milliers demploys. Cest pourquoi, il est utile de crer vos propres listes dadresses permettant de limiter le nombre de critres de recherche pour trouver un destinataire. Il est ncessaire de crer des listes dadresses globales quand vous souhaitez : - Masquer laffichage de certaines GAL : Vous pouvez modifier les permissions de la liste dadresses par dfaut et crer de nouvelles GAL avec des permissions spcifiques. - Vous assurer que les diffrentes socits que vous hbergez voient uniquement leurs GAL : La liste dadresses globale par dfaut permet tous les utilisateurs de voir tous les destinataires Exchange de votre organisation. Lors de la cration de listes dadresses globales, il est ncessaire de prendre en considration les lments suivants : - Vous pouvez utiliser des filtres personnaliss pour vos requtes LDAP. Exemple : les adresses emails finissant par @supinfo.com ou par rapports des attributs spcifiques. - Vous pouvez ajouter les dossiers publics que vous avez cr afin quils apparaissent dans votre GAL. Par dfaut les dossiers publics ont leur email activ. - Configurer les permissions spcifiques pour chaque GAL. - Comprendre quelle liste va apparatre dans le carnet dadresses. Si vous fournissez plusieurs GAL, une seule dentre elle serra utilise par les clients de messagerie. La liste suivante fournit ordre partir duquel la liste va tre slectionne : o Les listes dadresses globales auxquelles lutilisateur a accs (permissions) o Les listes dadresses globales auxquelles lutilisateur est membre o La liste dadresses globale la plus volumineuse
6.2.2. Personnaliser laffichage des noms

Il est utile de modifier laffichage des noms pour respecter les besoins de votre organisation. Par exemple, vous souhaitez afficher la liste des personnes par leur nom suivant de leur prnom. Par dfaut, Exchange utilise le champ nom dtaill qui est format avec le Prnom, linitial et le nom. Dans ce cas vous devez modifier la faon dont est gnr cet attribut. Pour ce faire vous devez utiliser le composant logiciel enfichable ADSI Edit et le parcourir jusqu' lattribut user-display (Configuration Container, CN=Configuration., CN=DisplaySpecifiers, CN=40c) et diter llment createDialog comme suit %<sn> %<givenName>.
6.2.3. Service de mise jour de destinataire ?

Le service de mise jour de destinataire (RUS : Recipient Update Service) est le service qui construit et met jour les listes dadresses. Par dfaut, RUS questionne Active Directory toutes les minutes afin dtre au courant de toutes les modifications ou ajout lis au contact, groupes ou utilisateurs. De ce fait il tient jour les listes dadresses. Le service de mise jour de destinataire tient aussi jour les adresses e-mail des objets Exchange bas sur les stratgies de destinataires. Par dfaut, il existe deux objets RUS :
40 / 117
Recipient Update Service (Entreprise Configuration) : Cet objet construit et met jour les adresses emails des objets qui sont situs dans la partition configuration dActive Directory (MTA, Store). Recipient Update Service (Nom du domaine) : Cet objet existant pour chaque domaine de votre entreprise, met jour les destinataires sy trouvant.
Vous pouvez mettre jour manuellement la liste dadresse au lieu de patienter la mise jour planifie. La mise jour permet de prendre en compte les modifications apportes lappartenance des listes dadresses. Vous avez la possibilit de forcer la mise jour des listes en utilisant le service de mise jour destinataire (RUS). Lors de lutilisation du service de mise jour de destinataire, vous pouvez mettre jour ou reconstruire totalement la liste dadresse : - Mettre jour : Cette option permet de mettre jour les listes de destinataires de manire incrmentielle depuis la dernire mise jour. - Reconstruire : Cette option permet de vrifier toutes les listes dadresses. Il faut utiliser cette option lors dune modification de la stratgie de destinataires afin dacclrer les changements dadresse.
41 / 117
7. Implmentation et gestion des accs clients avec les protocoles Internet

7.1. Introduction
aux
protocoles
daccs
client
Exchange 2003 et Internet Information Service (IIS) se sont associes pour fournir une connectivit scurise aux utilisateurs qui accdent Exchange Server 2003 en utilisant lun de ces protocoles : - Post Office Protocol version 3 (POP3) - Internet Message Access Protocol version 4 (IMAP4) - Hypertext Transfer Protocol (HTTP) - Network News Transfer Protocol (NNTP) - Lightweight Directory Access Protocol (LDAP) Les clients de messagerie Internet comme Outlook Express peuvent tre configur pour utiliser POP3 ou IMAP4 pour accder Exchange. POP3 fournit le processus le plus simple daccs la messagerie et IMAP4 fournit plus de fonctionnalits. Un navigateur Web comme Internet Explorer utilise le protocole HTTP pour accder Exchange en fournissant un client plus robuste. NNTP est utilis pour envoyer et recevoir des messages sur les groupes de discussion. LDAP fournit une connectivit client et serveur avec le service dannuaire Active Directory.
7.1.1. Protocoles daccs client Internet supports par Exchange Server 2003
Exchange utilise des serveurs virtuels pour fournir un accs partir des protocoles POP3, IMAP4, SMTP, NNTP et HTTP sur le mme serveur physique. Lors de linstallation, un serveur virtuel est cr pour chaque protocole. En crant tous ces serveurs, Exchange vous laisse la possibilit de choisir le type de client que vous souhaiter utiliser pour vous connecter Exchange. En configurant plusieurs serveurs virtuels pour le mme protocole, vous pouvez, par exemple, configurer diffrentes mthodes dauthentification ou de cryptage.
7.1.1.1.
HTTP
Exchange Server 2003 supporte le protocole HTTP pour fournir un accs aux donnes dExchange laide dOutlook Web Access (OWA). OWA autorise les utilisateurs accder leur bote de messagerie par lintermdiaire dun navigateur Web comme Internet Explorer. OWA rfrence les objets Exchange en utilisant des URLs (Uniform Resource Locators) comme http://nom_du_server/exchange/mailbox/inbox. Lutilisation des URLs simplifie laccs Exchange pour les utilisateurs. OWA permet aux utilisateurs daccder leurs donnes partir dordinateurs Unix, Macintosh et Microsoft. Par lintermdiaire dOWA, les utilisateurs peuvent voir et travailler avec les dossiers publics, leur bote aux lettres, la GAL et le calendrier.
7.1.1.2.
LDAP
Exchange utilise LDAP version 3 pour effectuer des requtes de lecture et de modification. LDAP est un protocole qui fournit un accs aux services dannuaire pour le serveur et les quelques clients Exchange. La plupart des clients de messagerie comme Outlook Express, inclus un client LDAP.
42 / 117
7.1.2. Clients permettant laccs Exchange 2003

Suivant les besoins de votre entreprise vous avez la possibilit de choisir diffrents clients vous permettant daccder votre messagerie. Les diffrents types de client de messagerie fournissent des accs et des fonctionnalits diffrentes.
7.1.2.1.
Client POP3
POP3 (Post Office Protocol version 3) est un protocole simple qui possde des commandes limites. Un client POP3 fournit laccs le plus basic un serveur Exchange en autorisant les utilisateurs daccder leur bote de messagerie. Une fois authentifi, le protocole tlcharge les messages non lus pour les traiter en local. Le principal inconvnient de ce protocole est quil est dpendant du poste sur lequel il est utilis. Si vous utilisez ce protocole sur un rseau, vous devez toujours consulter vos messages sur le mme poste de travail et si celui-ci venait tomber en panne vous risquez de perdre lintgralit de vos messages. Par dfaut, le service POP3 est dsactiv sur le serveur Exchange 2003. Il faut donc activer dans la console services.msc le service Microsoft Exchange POP3. Techniquement, le protocole POP3 est dfini par la RFC 1939/1737 et utilise les ports TPC 110 et SSL 995.
7.1.2.2.
Client IMAP4
IMAP4 (Internet Message Access Protocol version 4) est un protocole plus rcent que POP3 possdant des commandes avances. IMAP4 vous permet de stocker et grer vos messages sur le serveur, contrairement POP3 qui ncessite le tlchargement. En utilisant IMAP4, vous avez la possibilit de crer des dossiers sur le serveur, dorganiser vos messages et apercevoir le contenu de vos messages avant den tlcharger les pices jointes. Par le simple fait que le contenu des messages reste sur le serveur, IMAP4 est suprieur POP3 dans le cas dune utilisation rseau sur des postes de travail partag. Un client IMAP4, comme Outlook Express fournit un accs une bote aux lettres et aux dossiers publics dExchange. Par dfaut, le service IMAP4 est dsactiv sur le serveur Exchange 2003. Il faut donc activer dans la console services.msc le service Microsoft Exchange IMAP4. Techniquement, le protocole IMAP4 est dfini par la RFC 2060 et utilise les ports TPC 143 et SSL 993.
7.1.2.3.
Client NNTP
NNTP (Network News Transfer Protocol) est utilis pour accder aux groupes de discussion. Vous avez la possibilit de configurer Exchange pour publier une partie de la hirarchie de ses dossiers publics pour les rendre disponible aux clients NNTP.
7.1.2.4.
Client Outlook Web Access
Microsoft Outlook Web Access permet un utilisateur daccder sa bote aux lettres via un navigateur Web. Cet accs via le web peut se rvler trs utile lorsque lon dispose de serveurs
43 / 117
Exchange dans un environnement htrogne. Ainsi, nimporte quel client UNIX, Macintosh ou Windows pourra accder au serveur Exchange. Il offre une alternative beaucoup de problmes lorsquil sagit doffrir un accs la messagerie nimporte o au sein de lentreprise. OWA est install et activ par dfaut sur tous les serveurs de votre organisation. Pour y accder, saisissez lurl http://serveur/Exchange (o serveur reprsente le nom de votre serveur Exchange) dans la barre dadresse de votre navigateur.
7.1.3. Pourquoi utiliser la technologie du serveur frontal et dorsal ?

Les deux ditions de Microsoft Exchange Server 2003 (standard et entreprise) supportent la topologie serveur frontal/dorsal pour rpartir votre organisation Exchange afin de vous adapter une forte population dutilisateur. Les serveurs frontaux excutent Exchange Server 2003 mais n'hbergent ni les botes aux lettres ni les banques d'informations de dossiers publics. Les serveurs dorsaux excutent Exchange Server 2003 et contiennent au moins une banque de botes aux lettres ou de dossiers publics. Dans une topologie serveur frontal/dorsal, chaque serveur frontal dtermine le serveur dorsal qui contient la ressource voulu en interrogant Active Directory avec une requte LDAP.
7.1.3.1.
Les avantages
Les clients HTTP, POP3 et IMAP4 profite de la topologie frontal/dorsal. Certains clients MAPI comme Outlook 2002 ou ultrieur, accdent la banque de stockage directement, ils ne peuvent donc pas profiter de cette topologie. Cependant, Outlook 2003 utilise la connexion RPC sur HTTP lui permettant daccder aux banques dinformation via cette topologie. Limplmentation de la topologie frontal/dorsale fournit les avantages suivants : - Il est possible de configurer le systme DNS avec l'quilibrage de charge rseau Windows 2003 pour n'avoir qu'un nom unique pour tous les frontaux. De cette faon, les utilisateurs peuvent utiliser la mme URL pour configurer laccs Outlook Web Access, POP3 et IMAP4 - Si vous choisissez dactiver le cryptage de vos connexions entre les clients et les serveurs frontaux, le traitement du chiffrage et dchiffrage serra excut par ces mmes serveurs frontaux. Ce qui vous permet de librer des ressources sur les serveurs dorsaux qui traitent la gestion de banques dinformations. - Vous pouvez amliorer la scurit de votre messagerie en dplaant par exemple le serveur frontal dans une DMZ ou en publiant son accs sur votre pare-feu, sachant que si une personne mal intentionn arrive accder au serveur malgr la protection, il aura accs aucunes botes aux lettres. - Il est possible de faire une expansion facile du systme de messagerie d'une entreprise car il suffit d'ajouter des serveurs frontaux supplmentaires pour rpondre la croissance de charge. De mme, la suppression de serveurs dorsaux est compltement transparente pour les clients en ayant au pralable dplac les banques informations contenues sur ces serveurs.
7.1.4. Pourquoi implmenter charge rseau ?
la
rpartition
de
44 / 117
La rpartition de charge rseau (Network Load Balancing) est un service fournit par Windows Server 2003. Ce service rpartit dynamiquement et de manire transparente la charge rseau (trafic IP) aux multiples serveurs frontaux. Avec la rpartition de charge rseau, si un serveur ne fonctionne pas, les autres serveurs frontaux prennent automatiquement la charge rseau du serveur manquant. Donc, la rpartition de charge rseau fournit la fois une rpartition du trafic rseau afin de rpartir la charge de travail et ajoute un niveau de tolrance de panne en assurant laccs aux serveurs frontaux malgr le disfonctionnement de lun dentre eux. Si vous souhaitez fournir un accs client aux ressources dExchange Server 2003 en utilisant Outlook Web Access, POP3 et IMAP4 en souhaitant rendre ces services le plus disponibles possible, vous devez considrer les lments suivants : - Dployer au minimum 2 serveurs frontaux pour chaque protocole. - Implmentez une solution de cluster sur les serveurs dorsaux. - Nautorisez pas laccs direct aux utilisateurs dInternet aux serveurs dorsaux.
7.2. Implmentation
dune serveur frontal/dorsal
topologie
Une fois avoir dcid le ou les protocoles de connexion clients que vous allez utiliser dans votre organisation, vous devez configurer votre topologie Exchange. La topologie frontal/dorsal est la plus scurise et la plus robuste.
7.2.1. Comment configurer un serveur Exchange en serveur frontal

Un serveur frontal doit absolument faire parti de la mme organisation Exchange que les serveurs dorsaux et donc de la mme fort. Les tapes suivre pour configurer un serveur frontal : 1. Installer au moins deux serveurs Exchange dans votre organisation. 2. Utiliser le gestionnaire systme Exchange pour afficher les proprits de votre premier serveur Exchange. 3. Activer la case Serveur frontal. 4. Pour commencer utiliser le serveur frontal, vous devez redmarrer lordinateur ou redmarrer les services HTTP, POP3 et IMAP4.
7.2.2. Comment configurer Outlook Web Access avec des serveurs frontaux
Par dfaut, aucunes modifications ne sont requises sur le serveur frontal. Cependant, Si vous utilisez Outlook Web Access et que vous hbergez plusieurs domaines, organisations ou arborescences de dossiers publics, vous devez crer plusieurs serveurs ou rpertoires virtuels.
45 / 117
Comment configurer votre serveur frontal hbergeant plusieurs domaines avec les serveurs virtuels ? 1. Utiliser le gestionnaire de systme Exchange pour crer un serveur virtuel pour chaque domaine. 2. Associer chaque serveur virtuel avec un domaine SMTP. (En faisant cette association, Exchange nautorisera laccs quaux utilisateurs qui ont le mme domaine SMTP) 3. Crer les dossiers virtuels Exchange et Public sous le serveur virtuel. Lorsque vous avez plusieurs serveurs virtuels avec diffrents noms de domaines en implmentant SSL, vous devez ajouter un certificat pour chaque domaine. Si vous souhaitez implmenter SSL en rduisant le cot dacquisition de plusieurs certificats SSL reprsentant les diverses entreprises hberges par votre entreprise, vous avez la possibilit dutiliser des rpertoires virtuels. En configurant des rpertoires virtuels supplmentaires, les clients peuvent accder leurs donnes par lintermdiaire dun seul domaine. Lavantage ici est de rduire le cot des certificats et la charge de configuration. Comment configurer votre serveur hbergeant plusieurs domaines en utilisant les dossiers virtuels ? 1. Utiliser le gestionnaire systme Exchange pour ajouter un dossier virtuel sous le serveur virtuel HTTP par dfaut. 2. Slectionner la fonction du rpertoire virtuel. 3. Dans le cas dun dossier de bote aux lettres, slectionnez le domaine SMTP correspondant. 4. Dans le cas dun dossier public, slectionnez le dossier public correspondant.
7.2.3. Comment configurer Outlook Web Access avec des serveurs dorsaux
Dans le cas dune utilisation simple dExchange, aucunes modifications ne sont requises sur le serveur dorsal. Par contre si vous avez configur des serveurs ou des rpertoires virtuels supplmentaires sur le serveur frontal, vous devez apporter la mme configuration vos serveurs dorsaux. Configuration des serveurs virtuels Exchange (HTTP) supplmentaires sur les serveurs dorsaux : 1. Crer et indiquer un nom spcifique au serveur virtuel comme supinfo.com (serveur dorsal). 2. Slectionner le domaine SMTP appropri. 3. Ajouter le nom dhte appropri, mail.supinfo.com par exemple. Configurer un rpertoire virtuel supplmentaire sur un serveur dorsal : 1. Configurer la mme structure de rpertoires virtuels sur le serveur dorsal correspondante au serveur frontal. 2. Spcifier le domaine SMTP appropri pour le ou les rpertoires virtuels puis associer les avec les banques de botes aux lettres.
46 / 117
Quand les serveurs dorsaux sont en cluster et si vous avez besoin dajouter un serveur ou un rpertoire virtuel, vous devrez utiliser la combinaison de loutil dadministration du cluster et le gestionnaire systme Exchange pour ajouter cet lment. Le serveur Exchange Server 2003 ne require pas la modification du nom dhte du serveur virtuel par dfaut. Lors de lutilisation du cluster, le nom dhte du serveur virtuel par dfaut doit rester vierge comme pour lutilisation sans cluster. Comment configurer un serveur virtuel Exchange (HTTP) dans lExchange Virtual Server : 1. Crer un serveur virtuel Exchange dans le gestionnaire systme Exchange. 2. Crer un rpertoire virtuel pour faire la correspondance avec la configuration du serveur frontal. 3. Ajouter un nouveau serveur virtuel Exchange (HTTP) lExchange Virtual Server (EVS) du cluster laide de loutil dadministration du cluster.
7.2.4. Configuration du pare-feu pour scuriser la structure serveur frontal/dorsal

Lors du dploiement de la topologie serveur frontal/dorsal, vous devez alors vous interroger sur le placement et la configuration du ou des pare-feu.
7.2.4.1.
Type de topologie avec un pare-feu
Quatre configurations de pare-feu sont possibles lors de limplmentation de la topologie serveur frontal/dorsal :
1) ISA Serveur en mode Proxy est situ entre deux Pare-feu : Dans ce mode, les serveurs frontaux et dorsaux sont situs dans la partie interne du rseau (la partie la plus scurise). Dans ce cas, ISA serveur transmet seulement toutes les requtes entre les clients et le serveur frontal et empche les clients daccder aux serveurs dorsaux. En plaant les serveurs frontaux et dorsaux dans le rseau interne, on se retrouve dans le cas le plus scuris venant du fait que le nombre de port ouvert sur le pare-feu interne est minimis. 2) Le serveur frontal est situ dans le rseau priphrique (DMZ) : Dans ce mode, le serveur frontal est isol entre deux pare-feu, ce qui signifie que si une personne arrive compromettre la scurit du serveur frontal, il restera isol du reste du rseau de lentreprise vous laissant par la mme occasion le temps de dtecter lintrusion et dy mettre fin.
47 / 117
3) Le serveur frontal est situ derrire un unique pare-feu : Dans ce mode, vous devez limiter louverture des ports sur le pare-feu ceux requit par le serveur frontal (HTTP 80, HTTPS 443, POP3 110, etc.) et seulement destination de celui-ci.
4) Le serveur est situ en dehors du pare-feu : Ce mode de fonctionnement est dconseill. Ici, le serveur frontal est totalement vulnrable aux accs non autoriss.
7.2.4.2.
Configuration des diffrents ports
Selon le type de topologie choisi, vous devez ouvrir certains ports afin de permettre la communication entre les diffrentes machines. Les clients communiquent avec les serveurs frontaux au travers dInternet, les serveurs frontaux communiquent avec les serveurs dorsaux et les contrleurs de domaines. Lorsque vous placer un serveur frontal derrire un pare-feu, vous devez ouvrir certains ports (correspondant aux services que vous utilisez) sur le pare-feu qui est situ entre Internet et le serveur frontal : Services POP3 IMAP4 SMTP NNTP HTTP (Outlook Web Access) Port TCP 110 143 25 119 80 Port TCP avec SSL 995 993 25 563 443
Lorsque vous avez plac votre serveur frontal dans une DMZ et votre serveur dorsal dans le rseau interne, vous devez ouvrir certains ports (correspondant aux services que vous utilisez) sur le pare-feu qui est situ entre la DMZ et le rseau interne : Services de messagerie POP3 IMAP4 NNTP HTTP Port TCP 110 143 119 80
Le serveur frontal doit aussi communiquer avec des contrleurs de domaines Active Directory (ou des catalogues globaux) situs derrire le pare-feu en utilisant des requtes LDAP en sauthentifiant laide du protocole Kerberos.
48 / 117
Communication AD LDAP Contrleur de domaine LDAP Catalogue global Kerberos
Port TCP 389 3268 88
Port UDP 389 X 88
Le serveur frontal doit pouvoir rsoudre les noms dhtes locaux. Si votre serveur DNS est situ dans le rseau interne alors il faudra ouvrir le port suivant : DNS DNS Lookup Port TCP 53 Port UDP 53
Le serveur frontal utilise aussi des RPCs pour authentifier les clients auprs des catalogues globaux. Pour permette la connectivit entre ces services vous devez ouvrir les ports suivant : RPC Services RPC endpoint mapper RPC services ports Port TCP 135 1024-65535
Si vous utilisez IPSec dans votre rseau, vous devez opter pour le filtrage de paquets IP au lieu du filtrage de ports. Si vous dployez la connexion RPC sur HTTP avec un serveur proxy RPC dans la DMZ, vous devrez ouvrir les ports 80 ou 443 sur le pare-feu externe pour permettre vos clients Outlook 2003 de communiquer avec votre serveur proxy RPC. Vous devez aussi autoriser le port 593 sur votre pare-feu interne pour autoriser le service RPC endpoint mapper encapsul dans le protocole HTTP. Pour viter louverture des ports DNS ou RPC entre le rseau priphrique et le rseau interne, vous devez : - Pour le DNS : Configurer un serveur DNS dans le rseau priphrique - Pour le RPC : Configurer le serveur frontal pour quil nutilise pas RPC pour localiser le contrleur de domaine dans lintranet. Vous pouvez utiliser longlet Accs lannuaire dans les proprits de votre serveur partir du gestionnaire systme Exchange pour spcifier le nom du contrleur de domaine et celui du catalogue global.
49 / 117
7.2.4.3. Comment configurer DSAccess pour les rseaux priphriques ?

Le composant DSAccess dans Exchange fourni un support pour les rseaux priphriques dans lesquels le trafic RPC nest pas autoris sur le pare-feu interne. Cependant pour des soucis de performances, vous devez ajouter deux clefs de registre sur le serveur frontal afin de dsactiver NETLogon et Directory Access ping. DSAccess se connecte Active Directory pour vrifier lespace disque disponible, la synchronisation du temps et la rplication de partition en utilisant le service NetLogon avec RPC. Pour arrter le service Netlogon vous devez crer la clef de registre DisableNetlogonCheck de type DWORD avec la valeur 1 sur le serveur frontal lemplacement suivant : HKEY_LOCAL_MACHINE\System\CurrentContrlSet\Services\MSExchangeDSAccess\. Pour arrter le Directory Access ping, vous devez crer la clef de registre LdapKeepAliveSecs de type DWORD avec la valeur 0 sur le serveur frontal lemplacement suivant : HKEY_LOCAL_MACHINE\System\CurrentContrlSet\Services\MSExchangeDSAccess\.
7.2.4.4. Comment implmenter IPSec entre les serveurs frontaux et dorsaux

Les rseaux sont de nos jours protger daccs non autoris sur des donnes qui transitent en dehors de lintranet sur des lignes publiques. Cependant, une grande partie des rseaux communique en interne de faon clair (non crypt). Une personne munie dun accs ce rseau et dun analyseur de trame pourrait facilement rcuprer des donnes importantes. Pour fournir un conduit scuris entre les serveurs frontaux et dorsaux, vous pouvez utiliser IPSec. IPSec authentifie les ordinateurs et crypte les donnes transmises entre deux ordinateurs. Pour implmenter IPSec entre des serveurs frontaux et dorsaux en cluster, vous devez utiliser Exchange Server 2003 sur Windows Server 2003. Vous crez et configurez les stratgies IPSec locales en utilisant la MMC Stratgie de scurit locale. Utilisez la stratgie de scurit du domaine pour crer et configurer les stratgies IPSec pour tout le domaine. Vous avez aussi la possibilit de crer votre propre MMC pour utiliser IPSec laide du composant logiciel enfichable Gestion de la stratgie de scurit IP. Les tapes pour configurer les stratgies IPSec sont les suivantes : 1. Dmarrer une MMC. 2. Ajouter le composant logiciel enfichable Gestion de la stratgie de scurit IP dans la MMC. 3. Configurer la stratgie IP : Il existe 3 types de stratgies IPSec par dfaut : Server, Client, Secure Server. Server permet par dfaut dutiliser le cryptage IPSec mais accepte aussi les communications non cryptes. Client accepte le cryptage si on lui demande, il ne peut initier une communication crypte. Secure Server accepte seulement les communications cryptes. Vous pouvez donc configurer votre serveur frontal afin quil communique toujours en IPSec et configurer votre serveur dorsal afin quil nutilise IPSec que lorsquun ordinateur lui demande. 4. Assigner la stratgie aux serveurs frontaux et dorsaux. Les stratgies IPSec permet laide de filtre IP une configuration pointue. Par exemple, vous pouvez utiliser IPSec en cryptant seulement le trafic manant du port 80.
50 / 117
7.3. Implmentation
et gestion dOutlook
Web Access
7.3.1. Comment grer Outlook Web Access ?
Par dfaut, Outlook Web Access (OWA) est configur pour autoris les utilisateurs accder leurs botes aux lettres et larborescence de dossier public par dfaut. Cependant vous pouvez configurer le serveur Exchange pour quil fournisse un accs personnalis en HTTP ou WebDAW. Par dfaut, OWA est activ pour tous les utilisateurs. Les tches suivantes indiquent comment dsactiver cette fonctionnalit : 1. Ouvrer la console Utilisateurs et ordinateurs Active Directory. 2. Dans les proprits dun utilisateur, vous pouvez dsactiver laccs OWA dans longlet Fonctionnalits Exchange.
Vous pouvez configurer Outlook Web Access avec les outils suivants : - Gestionnaire Systme Exchange : Avec cet outil vous pouvez crer de nouveaux serveurs ou rpertoires virtuels. Ces serveurs et ces rpertoires apparaissent dans la console IIS. Les modifications effectues avec cet outil, surchargent celles inscrites par IIS. - Internet Services Manager (IIS) : Utilisez cet outil uniquement pour faire des modifications que vous ne pouvez pas faire avec le Gestionnaire Systme Exchange : SSL, Activer le laudit des vnements.
7.3.2. Comment slectionner dOutlook Web Access ?
une
version
Outlook Web Access permet aux clients de choisir entre deux versions lors de lauthentification de lutilisateur bas sur la connexion et la version du navigateur web. Exchange Server 2003 fournit une nouvelle page dauthentification qui permet lutilisateur de choisir sa version dOutlook Web Access. Pour activer cette fonctionnalit, vous devez activer lauthentification base sur les formulaires dans les proprits du serveur virtuel et utiliser un certificat SSL. Une fois activ, vous avez la possibilit de choisir le niveau compression des rponses HTTP implment par GZip (GNU zip).
51 / 117
Voici les deux versions : - Exprience de base (OWA Basic) : Conu pour fonctionner avec la plupart des navigateurs (HTML 3.2). Son interface est plus simple et ncessite moins de trafic rseau. Par contre certaines fonctionnalits ne sont pas disponibles. - Exprience tendue (OWA Premium) : Conu pour fournir toutes les fonctionnalits dOWA Exchange 2003. Certaines fonctionnalits ncessitent lutilisation dInternet Explorer 6 mais peuvent tre utilis en grande partie avec Internet Explorer 5.
7.3.3. Options pour scuriser les communications Outlook Web Access ?

Vous pouvez configurer diffrentes options pour fournir une meilleure scurit pour les environnements dans lesquels vous ne souhaitez pas stocker les informations dauthentifications de lutilisateur sur lordinateur client et vous souhaitez utiliser un moyen de communication scuris entre le client et le serveur.
7.3.3.1.
Les cookies
Un cookie stocke les informations dauthentifications de lutilisateur quand lauthentification base sur les formulaires est activ sur le serveur Exchange. Lorsque dun utilisateur se dconnecte dOutlook Web Access, le cookie est vide et nest plus valide pour lauthentification. La page dauthentification (vu au dessus) permet lutilisateur de slectionner loption de scurit la plus adapte dans son cas : - Ordinateur public ou partag : Rend le cookie invalide au bout de 15 minutes dinactivit. - Ordinateur priv : Configure le time out du cookie 24 heures dinactivit. Ce mode est utiliser sur une machine dont vous tes le seul utilisateur. La fonctionnalit de time out nest disponible que dans le mode tendue dOutlook Web Access.
52 / 117
7.3.3.2.
Mise en cache de lauthentification
Pour les utilisateurs accdant OWA laide du navigateur Internet Explorer 6 SP1 ou ultrieur, les informations dauthentification sont supprimes lorsque lutilisateur appuie sur le bouton Se dconnecte. La fermeture du navigateur nest pas ncessaire pour vider le cache des informations dauthentification.
7.3.3.3.
Support S/MIME
Le protocole Secure Multipurpose Internet Mail Extensions (S/MIME) autorise les utilisateurs envoyer des messages scuriss par une signature digitale ou par un cryptage. Dans Outlook Web Access dExchange Server 2003, lutilisateur peut signer un message en utilisant le contrle Outlook Web Access S/MIME. Ce contrle travail conjointement avec linfrastructure de clef public de lentreprise (PKI) pour fournir les capacits de signer et crypter un message.
7.3.4. Comment scuriser Outlook Web Access ?

7.3.4.1. Time Out des cookies
les
communications
Lors de lutilisation de loption de scurit Ordinateur public ou partag, on a vu que la valeur par dfaut du time out dinactivit du cookie est par dfaut de 15 minutes. Exchange vous permet de changer cette valeur en crant une nouvelle clef dans le registre, comme suit : 1. Ouvrer lditeur de registre et dployer la clef suivante : HKey_local_machine\system\CurrentControlSet\Services\MSExchangeWeb\OWA\ 2. Crer une clef DWORD nomm PublicClientTimeout ou TrustedClientTimeout avec une valeur Dcimal en minutes comprise entre 1 et 432000.
7.3.4.2.
Outlook Web Access S/MIME
Pour pouvoir bnficier de la signature et du cryptage, vous devez dployer S/MINE avec OWA comme suit : 1. Installer une autorit de certification racine dentreprise. 2. Configurer la faon permettant vos utilisateurs de rcuprer un certificat. 3. Installer le contrle Outlook Web Access S/MIME sur les postes clients. 4. Configurer les paramtres de scurit de la messagerie. 5. Envoyer des messages de tests.
7.3.4.3.
Cryptage SSL
Les tapes suivantes montrent comment scuriser les communications avec OWA en utilisant SSL : 1. Installer un certificat votre serveur Web : Ce certificat inclus une stratgie dauthentification dapplication pour le cryptage SSL. Vous pouvez utiliser un simple certificat de serveur Web pour toutes les communications SSL de votre Exchange. 2. Activer le filtrage de port sur votre serveur : Attribuer ce certificat chaque protocole pouvant fonctionner avec SSL (HTTP, SMTP, ) et activer le cryptage. 3. Configurer SSL dans les applications de messagerie clientes : Configurer les logiciels clients afin quil utilise le port SSL au lieu du port par dfaut. Une fois SSL activ, le serveur nacceptera plus de communications sur le port par dfaut.
53 / 117
8. Gestion de la configuration et de la connectivit client

8.1. Configurer
et personnaliser Outlook
2003
8.1.1. Comment sinstalle Outlook 2003
Outlook est install automatiquement avec le pack Microsoft Office 2003. Vous avez la possibilit de linstaller seul ou avec dautres outils dun pack de diffrente version. Par contre vous ne pouvez avoir quun seul Outlook par poste. Lorsque linstallation est termine, lors de la premire excution, un assistant de configuration se lance, permettant de finir la configuration initiale du profil outlook. Le profil dfinit ladresse du le serveur de messagerie utilis, lemplacement des mails reu et la mthode de connexion (authentification, cryptage, VPN,). Outlook 2003 peut se connecter aux serveurs Exchange, POP3, IMAP, HTTP. Cette partie peut tre effectue par ladministrateur ou directement par lutilisateur. Ensuite lorsquOutlook 2003 est install et que votre profil est cr, il est possible deffectuer des taches de personnalisations. Par exemple, les utilisateurs peuvent configurer le degr de fonctionnement du courrier indsirable, changer le format des messages. Gnralement, les utilisateurs font ces taches directement.
8.1.2. Modes de connexion dOutlook 2003 avec Exchange

Avant que les utilisateurs naccdent leur bote aux lettres, lordinateur doit tre connect sur le rseau et authentifi. Les utilisateurs peuvent configurer Outlook 2003 dans 3 modes de connexions : Mode Mise en cache Description Ce mode est le mode par dfaut, il stock une copie de la bote aux lettre de lutilisateur localement dans un fichier .ost. Ce dossier est mis jour frquemment avec le serveur Exchange. Dans ce mode, ltat de connexion est grer directement et de manire transparente par Outlook. Dans ce mode, la bote aux lettres reste stocke sur le serveur Exchange et lutilisateur doit tre connect en permanence pour accder ces messages. Ce mode est utile pour les utilisateurs ne possdant pas de connexion permanente ou qui utilise une connexion VPN pour joindre le serveur Exchange. L aussi les messages sont stocks dans un fichier .ost qui est synchronis par la commande Envoyer/Recevoir. Ce mode est diffrent du mode cache car les utilisateurs peuvent ici spcifier quel moment et quelles dossiers doivent tre synchroniss avec le fichier .ost.
En ligne (Connect)
Hors connexion
54 / 117
8.1.3. Comment configurer Outlook connecter Exchange Server 2003
pour
le
Il nest pas ncessaire de configurer cette connexion lors de la premire excution dOutlook, vous avez la possibilit de la configurer tous moment. Pour se faire, il vous suffit daccder aux options dOutlook et de crer un nouveau profil de connexion et de choisir la connexion Microsoft Exchange Server
Une seule connexion Microsoft Exchange Server est possible par profil.
8.1.4. Comment utiliser le gestionnaire dabsence du bureau ?

Les deux tches les plus courantes o les administrateurs doivent aider les utilisateurs configurer Outlook sont : Les rgles et alertes de messages et le gestionnaire dabsence du bureau. Le gestionnaire dabsence du bureau, comme son nom lindique, va grer les messages que vous rceptionnez lorsque justement vous nts pas prsent pour les lire. (Congs, dplacements, maladie). Pour configurer le gestionnaire faites comme suit : 1. Dans Outlook, ouvrir le Gestionnaire dabsence du bureau qui se situe dans le menu Outils. 2. Configurer le message qui va tre envoy aux personnes qui vous envoient un message pendant votre absence. 3. Configurer des rgles si vous souhaiter accomplir des actions et/ou denvoyer des messages personnaliss en fonction de lexpditeur.
55 / 117
8.1.5. Comment donner la permission un dlgu daccder votre bote aux lettres ?
Pour utiliser la fonctionnalit de dlgation vous devez tre connect au serveur Exchange, avoir dj reu un message dans la bote aux lettres sur le serveur et possdez le complment de Microsoft Exchange Client Dlgsetp.ecf (qui est install par dfaut). Vous pouvez dlguer trois diffrents rles daccs avec Outlook : Rles Auteur Rdacteur Rlecteur Le dlgu peut faire Lire, crer, modifier et supprimer des lments que le dlgu a crs. Tous ce que faire lauteur, plus modifier et crer des lments crs par le propritaire de la bote. Lire des lments.
Pour dlguer un de ces rles dans Outlook, vous devez aller dans le menu Outils et cliquez sur Options. Une fois dans le menu options, cliquez sur longlet dlgations. A partir de cet onglet vous allez pouvoir slectionner le ou les dlgus puis leurs affecter les bons rles.
8.1.6. Comment configurer Exchange Server 2003 et Outlook 2003 pour utiliser le protocole RPC sur HTTP ?
Sans la fonctionnalit quoffre Exchange Server 2003 dutiliser RPC sur HTTP, les utilisateurs doivent se connecter en VPN afin dutiliser un client Exchange depuis un emplacement Internet. Grce cette fonctionnalit les utilisateurs peuvent se connecter sans utiliser le VPN et toutes les donnes transfres sont encryptes laide de Secure Sockets Layer (SSL) sur la connexion HTTP. Pour appliquer lutilisation de RPC sur HTTP vous devez apporter des modifications la fois cot serveur et client.
8.1.6.1.
Ordinateurs Client Requis -
Elments requis pour utiliser RPC sur HTTP
Serveur
Outlook 2003 Windows XP avec le service pack 1 Windows XP correctif Q331320 Exchange 2003 sur Windows Server 2003 pour les serveurs frontaux
56 / 117
Exchange 2003 sur Windows Server 2003 pour les serveurs dorsaux Exchange 2003 sur Windows Server 2003 pour les dossiers publics Exchange 2003 sur Windows Server 2003 pour les dossiers systmes Windows Server 2003 pour le catalogue global.
8.1.6.2. Configuration dExchange 2003 pour le RPC sur HTTP

1. Configurer le serveur frontal comme serveur Proxy RPC en ajoutant le composant Proxy RPC sur HTTP dans les Services de mise en rseau.
2. Configurer la mthode dauthentification du rpertoire virtuel RPC dans le gestionnaire IIS sur authentification de base. 3. Configurer le serveur proxy RPC pour quil utilise les ports spcifiques RPC sur HTTP : Modifier la clef de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy\ValidPorts sur le serveur proxy RPC en y ajoutant les informations suivantes sans aucuns espaces ni saut de ligne : ExchangeServer:593;ExchangeServerFQDN:593; ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002; ExchangeServer:6004;ExchangeServerFQDN:6004; GlobalCatalogServer:593;GlobalCatalogServerFQDN:593; GlobalCatalogServer:6004;GlobalCatalogServerFQDN:6004 Sachant que les variables ExchangeServer et GlobalCatalogServer sont les noms NetBIOS de votre serveur Exchange et de votre catalogue global. ExchangeFQDN et GlobalCatalogServerFQDN sont les noms DNS complets de votre serveur Exchange et de votre catalogue global. 4. Configurer le serveur de catalogue global afin quil utilise les ports spcifiques pour RPC sur HTTP : Crez la clef de registre NSPI interface protocol sequences (Valeur de chanes multiples) avec la valeur ncacn_http:6004 dans larborescence HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
8.1.6.3. Configurer Outlook 2003 pour utiliser le RPC sur HTTP

1. Mettez jour Outlook et crez-vous un nouveau profil pour utiliser le RPC sur HTTP.
57 / 117
2. Configurer le compte de message du profil Outlook pour se connecter Exchange Server et spcifier lutilisation mode cache. 3. Dans les paramtres avancs de votre compte, spcifiez lutilisation du protocole HTTP.
4. Configurer la connexion avec lurl complte du serveur Proxy et utilisez le protocole SSL avec lauthentification de base.
8.2. Utilisation
du
calendrier
dOutlook
2003
Les utilisateurs utilisent le calendrier dOutlook pour grer leur calendrier et crer des rendez-vous, vnements et des runions rapidement et facilement.
8.2.1. Comment organiser une runion ?

Crer une runion est la tche la plus utilis du calendrier Outlook 2003. La premire tape pour utiliser le calendrier est de le configurer : (Outils Options Options du calendrier).
58 / 117
Ensuite pour crer une demande de runion : - Il suffit daller dans le menu fichier dOutlook et slectionner Demande de runion. - Entrer les participants et les informations concernant cette runion. - Envoyer la demande de runion.
8.2.2. Mthode de partage de calendrier avec Exchange Server 2003

Si votre compagnie utilise Exchange Server 2003, vous avez plusieurs choix pour partager les calendriers : - Les utilisateurs peuvent modifier les permissions daccs de leur calendrier : Un utilisateur possdant les bonnes permissions daccs peut facilement voir le calendrier dune autre personne. - Les utilisateurs peuvent dlguer la gestion de leur calendrier : Un utilisateur qui vous dlguez certains droits peut excuter des actions de votre part. - Ladministrateur peut utiliser un dossier public : Ladministrateur cr un calendrier de groupe dans un dossier publique et assigne les permissions pour les utilisateurs.
8.2.3. Comment crer un agenda de groupe ?

Pour faciliter le travail en groupe, vous avez la possibilit de crer des agendas de groupe permettant de faciliter la visibilit des tous les calendriers du groupe. Pour crer un agenda de groupe, il faut se situer dans la rubrique Calendrier dOutlook 2003, aller dans le menu Actions et cliquer sur Agendas de groupe Vous allez avoir la possibilit de crer votre propre agenda de groupe comme le suivant.
59 / 117
8.3. Installer
et configurer Outlook Express
8.3.1. Pourquoi utiliser Outlook Express ?

Du fait quOutlook Explorer soit intgr Microsoft Internet Explorer, il est devenu un logiciel de messagerie trs courant. Outlook Express ntant pas le logiciel de messagerie le plus utilis en entreprise, il est plus apprci sur les ordinateurs personnels. Outlook Express est install dans chaque systme Windows car il est contenu dans linstallation de Internet Explorer et ncessite une configuration pour fonctionner avec un serveur de messagerie avant de pouvoir recevoir des messages via le protocole POP3 ou IMAP4. De plus, il permet de se connecter des serveurs de news.
8.3.2. Comment configurer Outlook Express ?

Lors de la premire utilisation dOutlook Express, lAssistant Nouvelle connexion sexcute pour vous aidez tablir une connexion Internet et si besoin un rseau dentreprise. Il va vous permettre de choisir votre type de connexion Internet, de dfinir les paramtres du Proxy et les paramtres du compte de messagerie. Les administrateurs et les utilisateurs peuvent accomplir cette tche. Ensuite, si un utilisateur veut modifier certains paramtres de sa messagerie, il peut faire cette modification directement dans Outlook Express ou dans un environnement dentreprise, les administrateurs peuvent effectuer certaines modifications laide doutils de dploiement.
8.3.3. Configuration Initial dOutlook Express

Le tableau suivant indique comment configurer votre compte de messagerie dans Outlook Express laide de lAssistant Nouvelle connexion. Configurer Courrier entrant Faire Slectionner le protocole utilis par votre serveur de messagerie et tapez le nom complet de celui-ci dans le champ Serveur de messagerie pour courrier entrant. Tapez le nom complet du serveur SMTP utilis dans votre rseau. Tapez votre nom de compte et votre mot de passe puis si votre serveur de messagerie ncessite une authentification avec un mot de passe scuris partir dun SSPI comme NTML, cocher la case concernant lutilisation de lauthentification SPA.
Courrier sortant Compte de messagerie
8.3.4. Configuration supplmentaire dans Outlook Express

En supplmentant de la configuration initiale, vous avez la possibilit de configurer Outlook Express correspondant lutilisation dont vous avez besoin au sein de votre entreprise.
60 / 117
Tche Configurer Outlook Express pour un fonctionne hors connexion
Configurer un supplmentaire.
compte
Utiliser POP3 pour consulter vos messages.
Utiliser IMAP pour consulter les informations partir de dossiers de botes aux lettres
Utiliser WebDAV pour connecter Outlook Express Exchange
Considration Les utilisateurs tlchargent les en-ttes de messages puis tlcharge le contenu du message quil souhaite. Ensuite lorsque les utilisateurs travaillent hors ligne, ils peuvent utiliser leurs messages comme sil tait en ligne. Une synchronisation seffectuera directement lorsque lutilisateur sera en ligne. Lors de la configuration initiale, vous pouvez crer quun seul compte de messagerie. Vous pouvez en crer dautres laide dOutlook Express lui-mme. POP3 vous permet de tlcharger vos messages partir de nimporte quel ordinateur possdant une connexion Internet. Si vous souhaitez utiliser le protocole POP3 en tant quutilisateur itinrant, vous devez spcifier au serveur de conserver une copie de votre bote de messagerie. IMAP permet de consulter des botes de rception et des dossiers publics qui sont stocks sur des serveurs de messagerie partir de nimporte quel ordinateur possdant une connexion Internet. Vous avez la possibilit de spcifier les dossiers que vous souhaitez voir et changer les paramtres de synchronisation pour ne tlcharger que les en-ttes. Une version dOutlook Express permettant daccder Exchange 2000 ou 2003 en WebDAV est incluse partir de la version 5 dInternet Explorer. En utilisant WebDAV, vous pouvez accder tous vos dossiers (Bote de rception, Contacts, Calendrier, Courrier Indsirable, Tches). Pour configurer Outlook Express avec WebDAV, vous devez configurer le serveur de courrier entrant avec le protocole HTTP.
8.3.5. Dployer Internet Explorer et Outlook Express automatiquement

Il nest pas pratique de configurer toutes les fonctionnalits dOutlook Express lorsque votre socit possde beaucoup demploye. Pour se faire, Microsoft met votre disposition des outils vous permettant dautomatis ces actions et deffectuer leurs dploiement. Le IEAK (Internet Explorer Administration Kit) est une collection doutil vous permettant de personnaliser Internet Explorer et Outlook Express dans un environnement dentreprise, par exemple : - Etablir un contrle de version. - Distribution centralis pour linstallation - Configuration automatique des profiles en fonction de lutilisateur - Personnaliser les aspects dIE, les fonctionnalits, la scurit et les autres lments importants. Pour effectuer ces tches vous devrez vous familiariser avec les outils suivants : - Internet Explorer Customization Wizard : Un assistant que vous allez utiliser pour crer des packages de personnalisation pour IE. - IEAK Profile Manager : Un outil qui vous permet de modifier les paramtres des utilisateurs automatiquement lorsqu Internet Explorer est dj install. - IEAK Toolkit : La trousse outils de IEAK regroupe des outils, des programmes et des fichiers d'exemple tous aussi utiles les uns que les autres. Vous y trouvez notamment des outils permettant de crer des images animes et des fichiers d'exemple pour la procdure
61 / 117
d'inscription et l'ajout de modules complmentaires. Libre vous de les utiliser pour faire bnficier l'ensemble de votre entreprise des fonctionnalits dIEAK.
62 / 117
9. Gestion du routage
9.1. Comment
fonctionne le routage des messages dans une organisation Exchange ?
9.1.1. Les groupes de routages

Beaucoup de socits requirent lutilisation de plusieurs serveurs Exchange 2000 ou 2003 dans leur organisation Exchange. Lorsquun utilisateur tant connect un de ces serveurs et souhaite envoyer un message un utilisateur situ sur un autre serveur, Exchange doit transfrer le message entre ces deux serveurs. Le transfre de message entre des serveurs sappel le routage de message. Les administrateurs rassemble les serveurs Exchange en diffrents groupe de routage afin rendre plus efficace le routage de message entre les serveurs : - Un groupe de routage est un groupe de serveurs excutant Exchange interconnects par des liaisons rseaux permanentes. - Le matre de groupe de routage est le serveur qui stocke les informations dtat de liaison pour un groupe de routage. Il y en a un par groupe de routage. Lorsquil y a une modification de ltat dune liaison (nouvelle liaison, liaison hors service ou modification de cot), le serveur sur lequel est dfini le connecteur envoie une mise a jour au matre du groupe de routage qui va la notifier tous les autres serveurs Exchange.
Au sein d'un groupe de routage, les messages sont transfrs directement du serveur source au serveur de destination via le protocole SMTP. On parle alors denvoi de messages en un saut unique. Aucune planification nest requise. Par contre entre groupes de routage, les messages transitent entre les groupes de routage en passant par des serveurs pont (relis par des connecteurs).
9.1.2. Les connecteurs de groupe de routage

Les connecteurs de groupe de routage sont des composants utiliss pour lier des groupes de routage pour que les messages puissent transiter de faon efficace et fiable entre les groupes. Vous pouvez crer un ou plusieurs connecteurs et les configurer et utiliser ces connecteurs pour contrler : - Options de remise : Permet ladministrateur de crer des connecteurs qui transmettront les messages seulement pendant les priodes de temps spcifies. Trs utile lors de lutilisation de liaisons non permanentes coteuses. - Priorits autorises : Permet ladministrateur de crer des connecteurs qui transmettront les messages possdant une priorit spcifique (Haute, Normal, Faible). - Types autoriss : Permet ladministrateur de crer des connecteurs qui transmettront les messages dun type particulier (systme ou non systme). - Tailles autorises : Permet ladministrateur de crer des connecteurs qui transmettront les messages infrieurs la taille spcifi. - Restrictions de remise : Permet ladministrateur de crer des connecteurs qui transmettront les messages provenant de groupes dutilisateurs spcifis. - Cot : Permet ladministrateur dassigner une valeur comprise en 1 et 100 indiquant le cot dutilisation de ce connecteur pour lenvoi du message. Lorsque plusieurs routes existent pour envoyer un message, Exchange va slectionner la route ayant le cot le plus faible. - Redirections de dossiers publics : Permet ladministrateur de crer des connecteurs qui autorisent les utilisateurs MAPI, OWA et IMAP daccder des dossiers publics situs dans un autre groupe de routage. Par dfaut, cette option est active.
63 / 117
9.1.3. Utilisation de plusieurs groupes de routage

Vous pouvez utiliser seulement un groupe de routage si les serveurs Exchange que vous utilisez : - possdent une liaison permanente et faible reliant chaque serveur entre eux. - sont membres de la mme fort Active Directory. - sont connects au matre du groupe de routage. Plusieurs groupes de routage peuvent tre ncessaire si lun des paramtres suivant est rencontr : - Les connections rseaux sont lentes et intermittentes. - Le rseau est peu fiable ou instable. - Le transfert de messages est complexe et indirect, il ncessite plusieurs sauts dans le rseau. - La transmission de messages doit respecter diffrentes plages horaires suivant les diffrents emplacements. - La structure de groupe de routage est cre pour empcher des utilisateurs daccder aux rpliquas de dossiers publics.
9.2. Configurer
le routage organisation Exchange
dans
votre
9.2.1. Les connecteurs supports

Exchange support 3 types de connecteurs : - Connecteur de groupe de routage : Ce connecteur est le plus simple configurer et permet de connecter des groupes de routages de la mme organisation. Ce connecteur utilise le protocole SMTP pour transfrer les messages aux autres serveurs. Lors de limplmentation de ce connecteur, il faut savoir quil est unidirectionnel et donc le crer par paires (entrant et sortant). Le gestionnaire systme Exchange simplifie le processus en crant et configurant automatiquement le second connecteur quand le premier est cr. - Connecteur SMTP : Etablit une route pour transfrer les messages SMTP entre deux groupes de routage ou entre un groupe de routage et un serveur SMTP. Comme le connecteur de groupe de routage, ce connecteur utilise le protocole SMTP qui fournit les avantages suivants : o Interconnecte une organisation Exchange avec un serveur SMTP non Exchange o Interconnecte des organisations Exchange indpendantes o Permet des configurations plus pointues entre des groupes de routage notamment en termes de planification et de routage. - Connecteur X.400 : Etablit une route pour transfrer les messages X.400 entre deux groupes de routage ou entre un groupe de routage et un systme X.400. Comme les connecteurs prcdant, vous pouvez relier deux groupes de routage par contre ce connecteur fournit les avantages suivants : o Interconnecte un groupe de routage avec un systme X .400. o Fournit une mthode efficace pour envoyer des messages de fortes tailles lorsque la connexion entre les deux groupes est lente mais fiable. o Crer une connexion rseau lorsque la connexion entre les deux groupes est en X.25.
9.2.2. Considration dutilisation des connecteurs de groupe de routage

Avant dimplmenter des connecteurs de groupe de routage, vous devez considrer les caractristiques suivantes :
64 / 117
Peut tre configur pour utiliser zro, un ou plusieurs serveurs de tte de pont. Comment configurer le nombre de serveurs de tte de pont : o Aucun : Utilisez cette configuration quand vous souhaitez que chaque serveur du groupe de routage agisse en tant que serveur de tte de pont. o 1 : Utilisez cette configuration quand vous souhaitez que tous vos emails circulent par un seul serveur afin de surveiller et darchiver les messages. o Plusieurs : Utilisez cette configuration quand vous souhaitez assurer une certaine tolrance de panne. Lorsque que lun dentre eux tombe en panne, Exchange envoie tous les messages aux autres serveurs de ttes de ponts disponibles. Lautre avantage est que vous pouvez spcifier le serveur qui va envoyer et recevoir des messages avec dautres groupes de routage. Doit tre utilis en combinaison avec TLS ou une stratgie de scurit. Les serveurs utilisant Exchange fournissent un processus dauthentification quand ils effectuent le routage de messages par contre aucunes encryptions. Si vous ncessitez une couche de scurit supplmentaire durant le transfert de messages, utilisez une des solutions suivantes : o Configurez TLS : Vous pouvez fournir un cryptage des messages en utilisant TLS (transport Layer Security) sur le serveur virtuel SMTP. Cependant, si vous configurez cette option sur un serveur virtuel SMTP, vous devez configurer TLS sur tous les serveurs de ttes de pont. o Crez une stratgie de scurit : Vous pouvez fournir un cryptage des messages en utilisant une stratgie de scurit dActive directory qui va activer lutilisation du protocole IPSec. Doit rsoudre ladresse IP du serveur de tte de pont : Lorsque un serveur de tte de pont qui support le connecteur de groupe de routage reoit un message transmit par lintermdiaire du connecteur, il le transmet un autre serveur de tte de pont alatoire et doit rsoudre sont IP en utilisant les mthodes suivantes : 1. Le serveur de tte de pont local tente de rsoudre le serveur de tte de pont de destination dfinit dans le groupe de routage en interrogeant les enregistrements MX du serveur DNS. 2. Si, ce qui est souvent le cas, lenregistrement MX nexiste pas pour le serveur de destination, le serveur de tte de pont local interroge Active Directory pour trouver le FQDN du serveur de tte de pont destinataire. 3. Le serveur local de tte de pont interroge ensuite le serveur DNS pour rsoudre lIP du FQDN rcupr dans Active Directory. 4. Si la requte DNS pour le FQDN ne propose aucune rponse, le serveur de tte de pont local tente de rsoudre ladresse IP en utilisant le processus de rsolution de nom standard en rseau local.
9.2.3. Considration dutilisation des connecteurs SMTP

Avant dimplmenter des connecteurs SMTP, vous devez considrer les caractristiques suivantes : - Peuvent tre utilis pour identifier plusieurs serveurs de tte de ponts locaux : Le connecteur SMTP dlivre tous les messages entre les groupes de routage en utilisant le serveur de tte de pont local. Contrairement aux options de configurations dun connecteur de groupe de routage, vous ne pouvez pas configurer un serveur de tte de pont du groupe de routage distant. - Peut tre configur pour utiliser le cryptage TLS des messages en partance : Les paramtres de scurits configurs dans le connecteur SMTP surchargent les paramtres de scurits du serveur virtuel SMTP. - Doit obligatoirement rsoudre le serveur de tte de pont distant en utilisant les enregistrements MX ou A dans le serveur DNS : 1. Quand vous connectez des groupes de routage, le connecteur SMTP rsout ladresse de tte de pont en utilisant lenregistrement DNS MX.
65 / 117
2. Vous ne pouvez pas spcifier les serveurs de tte de pont spcifique. Le connecteur SMTP tente premirement de rsoudre ladresse IP du serveur de destination. 3. Si un enregistrement MX nexiste pas, le serveur metteur tente de rsoudre le serveur de destination en utilisant le processus de rsolution de nom dhte, ce qui inclut les requtes DNS pour les enregistrements de noms dhtes (A). Doit tre configurer avec la plage dadresses que vous pouvez utiliser pour contrler quels messages peut transiter par ce connecteur SMTP : Chaque connecteur SMTP a au moins une plage dadresses et peut y avoir un ou plusieurs groupes de routage associs. Par exemple, si vous utilisez deux connecteur SMTP dans votre organisation, vous pouvez en configurer un pour transmettre les messages destinations des domaines *.fr et lautres destinations des domaines *.com.
9.2.4. Considration dutilisation des connecteurs X.400

Avant dimplmenter des connecteurs X.400, vous devez considrer les caractristiques suivantes : - Ncessit la configuration dune pile de transport pour le service X.400 X.25 ou X.400 TCP/IP avec la cration du connecteur : Cette pile de transport va dfinir le type de rseau que va utiliser le connecteur X.400. - Ne supporte pas lutilisation de multiples serveurs de tte de pont de chaque connect du connecteur : Pour assurer de la tolrance de panne ou un minimum de rpartition de charge, vous devez crer plusieurs connecteur X.400. - Ncessite un espace dadressage pour contrler le routage des messages.
9.2.5. Comment crer un groupe de routage

Lorsque vous installez le premier serveur Exchange, un groupe nomme Premier groupe de routage est automatiquement cr. Tous les autres serveurs qui excutent Exchange sont installs dans ce groupe de routage tant que vous ne crez pas un nouveau groupe de routage. Vous pouvez crer un nouveau groupe de routage laide du gestionnaire systme Exchange puis installer un nouveau serveur Exchange dans ce groupe ou alors dplacer un serveur existant dans ce groupe. Pour crer un groupe de routage, vous devez effectuer les tapes suivantes : 1. Dployez le dossier groupe de routage dans la console gestionnaire systme Exchange 2. Faites un clic droit sur ce dossier, cliquez sur Nouveau puis sur Groupe de routage.
9.2.6. Comment crer un connecteur de groupe de routage ?

Pour crer un connecteur de groupe de routage, vous devez au pralable avoir un serveur virtuel SMTP li au groupe de routage, plusieurs groupe de routage et suivre les tapes suivantes : 1. Dployez le dossier Connecteurs se trouvant dans le groupe de routage voulu. 2. Faites un clic droit sur ce dossier, cliquez sur Nouveau puis sur Connecteur de groupe de routage. 3. Dans la bote de dialogue, spcifiez un nom et les serveurs locaux et distants de tte de pont. 4. Configurez les options de remise, les restrictions de remise et les restrictions sur le contenu dans les onglets ncessaires si besoin.
66 / 117
9.2.7. Surveiller ltat des serveurs, connecteurs et des ressources.
des
Loutil analyse et tat est un outil dadministration contenu dans le gestionnaire systme Exchange que vous pouvez utiliser pour surveiller ltat et les performances des serveurs, des connecteurs et des ressources. Cet outil possde deux composants : - Notifications : Permet de crer des notifications par email ou par script qui se dclanchent automatiquement lorsque ltat du serveur ou de ces connecteurs change. - Etat : Permet de voir ltat de fonctionnement du serveur, des ressources et des connecteurs.
9.3. Concept
et protocole connectivit Internet
pour
la
9.3.1. Fonctionnement du protocole SMTP

Quand un serveur Exchange communique avec un autre serveur, il envoi des commandes SMTP standard sur le port 25. Ce protocole fonctionne sur le systme question/rponse, lorsque un serveur envoi une commande, il attend la rponse avant denvoyer la prochaine commande. Voici les tapes excutes par un utilisateur lorsque celui-ci veut envoyer un message : 1. Lutilisateur initialise la communication avec le serveur SMTP, le serveur SMTP indique quil accepte la communication en renvoyant le code 220 suivit du FQDN du serveur (Service Mail + Version) Ready et la date du jour. 2. Lutilisateur rpond linitialisation de communication en envoyant la commande HELO. Le serveur SMTP rpond avec le code 250 <FQDN> Hello. 3. Lutilisateur identifie lenvoyeur du message avec la commande MAIL FROM: Le serveur rpond par le code 250. 4. Lutilisateur identifie le destinateur du message avec la commande RCPT TO: Le serveur rpond par le code 250. 5. Lutilisateur indique quil est prt crire le contenu du message avec la commande DATA. Le serveur rponde par le code 354. 6. Lutilisateur clos la session avec la commande QUIT. Le serveur retourne alors le code 221 indiquant la fin de la session.
9.3.2. Principales commandes et codes de retour SMTP

SMTP se compose de diffrentes commandes transitant par le port TCP 25 et permet lchange de donnes entre deux serveurs. Commande Description HELO domaine_complet Identifie l'hte expditeur SMTP. (FQDN, Fully Qualified Domain Name) Identifie l'expditeur du message. MAIL FROM:<expditeur> Identifie le destinataire du message. Cette commande est utilise pour RCPT TO:<destinataire> chaque destinataire du message. Indique que l'hte expditeur est prt envoyer le message. DATA
67 / 117
RSET VRFY HELP QUIT TURN
Abandonne la transaction de messagerie en cours. chane Permet l'hte expditeur de vrifier la validit du destinataire avant d'envoyer le message. numre les commandes SMTP prises en charge par l'ordinateur destinataire. Dconnecte la session TCP. Dclenche le serveur destinataire pour qu'il envoie les messages de la file d'attente destins au serveur expditeur. Cette commande est utilise dans des environnements d'accs distance pour interroger un hte sur les messages de la file d'attente.
Pour chaque commande envoye, un code de rponse SMTP est retourn pour inform de ltat de la transaction en cours. Code de rponse 220 domaine_complet (FQDN) 221 domaine_complet (FQDN) 250 354 450 451 452 500 550 552 554 Description Le service est prt. Le service ferme le canal de transmission. L'action demande est accepte et a t excute. Tapez le message. Terminez par <CRLF>.<CRLF> Action demande non excute : bote aux lettres occupe. Action demande abandonne : erreur locale lors du traitement. Action demande non excute : mmoire systme insuffisante. Erreur de syntaxe, commande non reconnue. Action demande non excute : bote aux lettres indisponible ou introuvable. Action demande abandonne : allocation de mmoire dpasse. chec de la transaction.
9.3.3. Fonctionnement de la connexion ESMTP

ESMTP est un protocole tendu des fonctionnalits SMTP en fournissant des options supplmentaires. ESMTP support des commandes supplmentaires comme lauthentification dhtes et le cryptage. ESMTP autorise le serveur destinataire dinformer le client (ou serveur) metteur des extensions quil support. Il nest pas ncessaire deffectuer des modifications sur lmetteur ou le rcepteur pour utiliser ESMTP. Comme Windows 2000 et 2003, certains serveurs SMTP supporte les connexions ESMTP. Comment ESMTP se connecte : 1. le poste metteur initialise la connexion avec le serveur destinataire. Le serveur doit retourner le code 220, indiquant quil a ouvert la connexion. 2. Le poste metteur va envoyer la commande EHLO au lieu de HELO. Le serveur peut rpondre de deux faons : a. Si le serveur support les commandes ESMTP, il va retourner le code 250 indiquant quil accepte la session et propose au poste metteur de continuer. Le serveur va ensuite envoyer la liste de extensions SMTP quil support. b. Si le serveur ne support pas les commandes ESMTP, il va tout simplement retourner le code 500 correspondant une commande inconnue. Dans ce cas, le post metteur na plus qu envoyer la commande HELO pour initier une communication SMTP.
68 / 117
9.3.4. Principales commandes ESMTP

Certain serveur prennent en charge le jeu de commande ESMTP qui tend le nombre de commandes de messagerie disponibles. Commande du serveur ATRN ETRN PIPELINING CHUNKING X-EXPS GSSAPI NTLM LOGIN X-EXPS=LOGIN X-LINK2STATE XEXCH50 Description La commande Authenticated TURN n'est excute que si la session a t authentifie. Cette commande est dcrite dans la RFC 2645. Fonction identique TURN, mais spcifie l'hte distant auquel sera remis le message. Cette commande est dcrite dans la RFC 1985. Permet l'envoi par lot des commandes SMTP sans attendre la rponse de l'ordinateur destinataire. Le protocole est ainsi plus efficace. Permet d'envoyer plus efficacement des messages MIME (Multipurpose Internet Mail Extensions) de grande taille par segmentation des donnes lors du transport entre les htes SMTP. Utilise un mcanisme d'authentification qui prend en charge Kerberos et NTLM (Windows NT LAN Manager). Cette commande prend en charge le mme mcanisme d'authentification que AUTH. Utilise un mcanisme d'authentification spcifique Exchange Server 5.5 prenant en charge NTLM pour assurer la compatibilit avec Exchange Server 5.5. Spcifie la prise en charge des commandes d'tat des liens Exchange 2000. Utilise lors de l'tablissement d'une connexion un autre serveur excutant Exchange. La commande XEXCH50 permet de transfrer un contenu Exchange spcifique dans des messages. tablit une connexion SSL (Secure Sockets Layer) entre le client et le serveur SMTP. Le systme client doit tablir une connexion TLS (Transport Layer Security). Fournit une forme d'authentification SASL (Simple Authentication and Security Layer) pour authentifier les htes SMTP l'aide de Kerberos et NTLM. Fournit une forme d'authentification SASL pour les clients tels que Netscape et Exchange Server 5.5 qui ncessitent cette authentification de base SMTP. Demande la liste des commandes prises en charge par l'hte SMTP. Cette commande est dcrite dans la RFC 821. Dsactive par dfaut, elle permet de dterminer si un compte de messagerie existe. De nombreux administrateurs considrent que l'activation de cette commande reprsente un risque en matire de scurit. Cette commande est dcrite dans la RFC 821. Gnre et envoie une notification d'tat de remise (DSN, Delivery Status Notification) l'ordinateur expditeur en cas d'chec de la remise. Cette commande constitue une amlioration par rapport au mcanisme du rapport de non-remise (NDR, Non-Delivery Report). Cette commande est dcrite dans la RFC 1891. Dtermine la taille d'un message avant de l'accepter. Auparavant, un message devait tre transmis totalement ou partiellement au systme de rception avant de pouvoir tre rejet pour des raisons de dpassement de la taille maximale. Cette commande est dcrite dans la RFC 1870.
STARTTLS AUTH mcanism SASL AUTH=LOGIN HELP
VRFY
DSN
SIZE
9.3.5. Enregistrement MX
69 / 117
Un enregistrement MX (mail exchanger) est un enregistrement DNS qui indique ladresse IP dun serveur de messagerie dans votre domaine. Il existera autant denregistrement MX dans votre serveur DNS que de serveurs disponible dans votre entreprise. Si un serveur SMTP devient inaccessible pour une raison quelconque, que se passe-t-il ? 1. Lmetteur SMTP cherche tous les enregistrements MX disponible sur le serveur DNS et rsout lenregistrement ayant la prfrence la plus faible. Si celui-ci nest pas accessible, la mme action sera effectue sur lenregistrement suivant dans lordre des prfrences. 2. Lorsque ladresse dun serveur est rsolue, le client SMTP va tenter dtablir une session avec ce serveur.
9.4. Grer
la connectivit Internet
pour
9.4.1. Etapes que vous pouvez raliser contrler laccs Internet au e-mail
Il nest pas ncessaire de crer un connecteur pour les emails, pour connecter des serveurs dans votre organisation, pour relier votre serveur Exchange Internet. Cest le serveur SMTP par dfaut qui est cr lors de linstallation dExchange qui effectue toutes ces tches. Vous pouvez interagir avec la configuration de ce serveur virtuel afin de contrler comment ce connecte Exchange Internet. Vous pouvez : - Crer des serveurs virtuels supplmentaires et configurer un connecteur SMTP pour utiliser lutiliser en tant que serveur de tte de pont : Vous pouvez effectuer cette configuration domaine par domaine afin de contrler les options de remise, les restrictions de remise, lEspace dadressage et les restrictions sur le contenu. Dans ce scnario, le connecteur SMTP vient surcharger les paramtres du serveur virtuel. - Limiter ltendue dun connecteur SMTP au groupe de routage : Si vous souhaitez que les messages dans un autre groupe de routage soient dlivrs par ce connecteur SMTP. - Configurer lutilisation dun compte sur le connecteur SMTP si celui est configur pour dlivrer les messages sur serveur SMTP ncessitant une authentification. - Configurer le connecteur SMTP seulement pour quil reoive et envoie des emails : Par exemple, si votre serveur Exchange ne parvient pas effectuer de requte DNS invers pour les adresses Internet et que vous voulez dsigner ce serveur comme tant la passerelle Internet. Vous devez donc configurer un connecteur SMTP et lui dsigner un serveur de tte de pont utiliser ainsi que configurer ltendu du connecteur, le routage des messages et lespace dadressage. - Configurer les paramtres de formats des messages Internet et la remise des messages : Vous avez la possibilit de configurer un format de message spcifique par domaine de destination par exemple.
9.4.2. Mthodes de scurisation du trafic SMTP

Vous avez la possibilit de scuriser le trafic SMTP en utilisant les mthodes dauthentification, de cryptage des donnes qui transitent sur le rseau et le contrle effectu par requte DNS inverse.
70 / 117
Le principe de lauthentification est de vrifier que lutilisateur est bien celui quil prtant tre. Exchange support trois mthode dauthentification permettant de sadapter votre environnement : - Authentification anonyme : Cette mthode qui justement ne propose aucune authentification, considre que vous tes connect en tant utilisateur anonyme et la solution qui fournit un accs limit au dossier public. Cette mthode est supporte par tous les types de clients. - Authentification de base : Permettant dauthentifier un utilisateur, cette mthode est la plus simple et la moins scuris car le login et le mot de passe de la personne transite en clair sur le rseau. Cette mthode est supporte par la plupart des clients. - Authentification intgre Windows : Cette mthode est la plus scurise, efficace et transparente des mthodes proposes. Lavantage de cette mthode est quelle utilise lauthentification que vous avez effectue pour ouvrir une session sur votre ordinateur. Le cryptage permet de dissimuler le contenu du message en y appliquant un algorithme permettant de rendre ce message totalement illisible aux personnes ne possdant pas la clef pour le dcoder. Sachant que lauthentification ne permet pas de rendre le message totalement scuris lors de son transfert sur le rseau, vous allez pouvoir utiliser TLS pour crypter le contenu de celui-ci entre le client et le serveur. TLS ncessite lutilisation dun certificat SSL X.509 qui va crypter lintgralit de la session TCP/IP entre le client et le serveur permettant de scuris une mthode dauthentification envoyant les mots de passe en clair. Un des problmes majeurs associs Internet est lIP Spoofing, cette attaque consiste utiliser ladresse IP dune machine considr comme de confiance et de tenter daccs des ressources sur le rseau. Pour palier ce genre dattaque, vous pouvez utiliser les requtes DNS invers permettant de vrifier sur le serveur DNS de lmetteur du message si ladresse utilis est bien une adresse de son rseau.
9.4.3. Comment restreindre un utilisateur denvoyer des messages sur Internet?

Certaines entreprises ne ncessitent pas que tous ces employs possdent une adresse email utilisable sur Internet. Par exemple, une entreprise qui utilise beaucoup dintrimaire peut souhaiter que ces personnes temporaires naient accs qu une messagerie interne afin dchanger des informations avec les autres employs de lentreprise. Ladministrateur peut alors configurer un connecteur SMTP nautorisant que certains groupes ou personnes lenvoie de messages sur Internet. Pour contrler qui peut envoyer des messages, vous devez utiliser les options de longlet restrictions de remise pour spcifier laction des utilisateurs par dfaut, quels sont ceux qui peut envoyer et ceux qui ne peuvent pas.
9.4.4. Comment configurer un relais SMTP dans Exchange ?

Un relais SMTP est un serveur SMTP qui transmet les messages un autre serveur SMTP sans rsoudre ladresse du destinataire. Vous pouvez crer un connecteur SMTP pour transfrer des messages partir dExchange vers nimporte quel systme de messagerie compatible SMTP. Cest le serveur de tte de pont ou le serveur que vous dfinissez qui va se charger de dlivrer le message au serveur contenant la bote aux lettres de destinations.
71 / 117
La liste ci-dessous dcrit les six diffrentes mthodes pour configurer un relais SMTP : - Configurer un serveur virtuel SMTP pour utiliser un hte actif : Par dfaut, le serveur Exchange utilise DNS pour router vers les espaces dadressage du connecteur. Vous avez la possibilit de transfrer tous les courriers via un connecteur spcifi dans longlet gnral dun connecteur SMTP aux htes actifs sans tenter de rsoudre le domaine SMTP du destinataire. Pour spcifier lemplacement de lhte actif, vous pouvez entrer le FQDN ou ladresse IP (entre []). - Configurer un connecteur SMTP pour utiliser un hte actif : Le connecteur SMTP aussi utilise par dfaut la rsolution DNS pour transfrer les messages vers le bon serveur SMTP. Vous pouvez aussi spcifier lhte actif utiliser dans le menu Remise avance de longlet Remise des proprits sur serveur virtuel SMTP. - Configurer le serveur virtuel SMTP pour transfrer les messages non rsolus un hte actif : Vous configurez le serveur virtuel SMTP pour transfrer tous les messages dont les destinataires nont pas t rsolus vers lhte spcifi dans longlet Messages des proprits dun serveur virtuel SMTP. Si lhte actif narrive pas rsoudre le nom du destinataire, le message sera retourn avec un NDR. - Configurer un serveur virtuel SMTP comme serveur relais : Pour utiliser un serveur SMTP en tant que relais, vous devez lautoriser relayer les messages provenant de serveurs spcifiques dans le menu restrictions de relais dans longlet Accs. Vous allez pouvoir bloquer ici les serveurs qui utilisent votre serveur SMTP comme relais SMTP. - Configurer les domaines vers lesquelles le connecteur SMTP va relayer les messages : Vous souhaitez que votre serveur reoive des messages partir de nimporte quel domaine mais vous souhaitez restreindre les domaines vers lesquelles votre serveur peut relayer des messages. Pour ce faire utilisez longlet Espace dadressage dans les proprits du connecteur SMTP.
9.4.5. Quand utiliser et restreindre le relais dans Exchange.

Des restrictions de relais peuvent tre dfinies afin dempcher que certaines personnes mal intentionnes utilisent votre serveur SMTP comme relais pour des envois en masse (bulk) ou de messages polluants (spam). Pour cela, vous pouvez autoriser un ordinateur, un groupe dordinateur, ou un domaine relayer les messages ou limiter les domaines vers lesquels vous allez relayer les messages. Pour empcher Exchange dtre utiliser par tous les utilisateurs en tant que relais de messages, il faut : - modifier dans longlet Accs du serveur SMTP par dfaut de votre serveur les restrictions de relais. - Puis, vrifier que vous avez slectionn loption Uniquement la liste ci-dessous et que la liste des ordinateurs est vide. (Configuration par dfaut). - Ne pas slectionner la case Autoriser tous les ordinateurs authentifis relayer, sans tenir compte de la liste ci-dessus si vous utilisez des clients POP3 et IMAP4.
72 / 117
Pour empcher des groupes dutilisateurs utiliser votre serveur en tant que relais de messages, il faut, ne pas slectionner la case Autoriser tous les ordinateurs authentifis relayer, sans tenir compte de la liste ci-dessus et cliquez sur le bouton Utilisateurs pour spcifier les utilisateurs ou les groupes auxquels vous donnez lautorisation de relais.
9.4.6. Comment configurer Exchange pour quil rcupre des e-mails stocker chez le FAI
Vous pouvez utiliser un connecteur SMTP pour mettre en place une relation Tirer avec des serveurs (souvent employ lorsque la scurit de la messagerie confie un fournisseur daccs charger de filtrer les virus). Il faut dans ce cas passer par une requte TURN ou ETRN (que lon peut planifier) sur le serveur distant pour transfrer les messages en file dattente vers le serveur local. Ces options se configurent dans longlet Paramtres avancs des proprits du connecteur spcifique.
9.4.7. Comment identifier les problmes de messageries lies aux domaines

Il existe deux outils permettant didentifier des problmes de messageries lies aux domaines : - Telnet : Cette commande permet de se connecter et d'ouvrir une session sur un serveur en utilisant un port TCP de son choix. Par exemple, pour un client ayant un problme de connectivit POP3, il faut taper la commande : TELNET serveur 110. Une fois connect, il suffit de s'authentifier et de lister les messages de la bote de rception. - Nslookup : Lutilitaire NSLOOKUP vous permet daccder aux informations de messagerie fournies par le serveur DNS (nslookup querytype=mx domaine) ce qui permet de vrifier lexistence des enregistrements MX et A sur le serveur DNS pas exemple.
73 / 117
10. Prise en charge des priphriques mobiles par Exchange Server 2003
10.1.
Grer les composants des services mobiles
10.1.1. Quels sont les composants des services mobiles dExchange Server 2003
Exchange prend en charge un accs spcifique ddi aux priphriques mobiles, sans fil comme les tlphones mobiles, les PDA ou les smartphones. Les utilisateurs nomades utilisent Exchange ActiveSync et Outlook Mobile Access qui sont deux des composants qui sont inclus directement dans Exchange 2003 pour synchroniser leur calendrier, leurs contacts et leurs messages. Les priphriques compatible ActiveSync comme les Pockets PC 2002, les smartphones 2002 et ceux fonctionnant sous Windows Mobiles 2003, utilisent le service ActiveSync pour synchroniser leurs informations (Bote de rception, sous-dossier, calendrier, contact, tches).
10.1.1.1. Exchange ActiveSync

Les deux types de synchronisation proposs aux utilisateurs qui sont support par Exchange ActiveSync sont manuels et planifi. Par contre, Exchange peut initialiser la synchronisation en envoyant des notifications de mise jour pour indiquer aux priphriques mobiles que de nouveaux lments sont disponibles. Pour pouvoir bnficier des notifications de mise jour, il faut en premier lieu activer les notifications actualises dans les proprits de service mobiles, effectuer une synchronisation complte avec le priphrique mobile puis spcifier les dossiers susceptibles de dclencher une notification. Ensuite lorsque dun nouvel vnement serra crer dans lun de ces dossiers, Exchange Server crera une notification SMTP destination du priphrique. Une fois cette notification reu le priphrique dclenchera une synchronisation avec le serveur.
10.1.1.2. Outlook Mobile Access

Le service Outlook Mobile Access fournit une interface web permettant un accs aux serveurs Exchange aux utilisateurs possdant des priphriques mobiles. Les priphriques tlphoniques ou les PDA utilisant un navigateur XHTML, compact HTML ou standard peuvent accder par ce service leur bote de rception, leur calendrier, leurs tches et faire des recherches dans la liste dadresses globale. Outre les tlphones mobiles, les priphriques Windows Mobile utilisant Internet Explorer 6.0 ou ultrieur accde ce service. Si votre entreprise utilise Microsoft Mobile Information Server 2001 ou 2002 Edition entreprise, vous devez faire attention au problme de compatibilit avec le service dExchange 2003 : - Mobile Information Server communique avec Exchange 5.5 pour fournir le service Outlook Mobile Access et avec Exchange 2000 pour fournir les services Outlook Mobile Access et ActiveSync. - Seuls les composants mobiles Exchange 2003 peuvent fournir un accs aux botes aux lettres aux priphriques mobiles.
74 / 117
10.1.2. Que ncessite Exchange Server 2003 pour utiliser les services mobiles
Le service Outlook Mobile Access a t dvelopp pour fonctionner et pour tirer avantage du Framework .NET 1.1 et de lASP.NET. Les priphriques supports par Exchange Serveur 2003 sont dfinit par mise jour laide du service ASP.NET Device Update (http://www.asp.net/mobile/). Vous avez la possibilit de dvelopper des applications Web pour priphrique mobiles grce Microsoft Mobile Internet Toolkit.
10.1.3. Utilitaire que vous pouvez utiliser pour administrer les composants mobiles
Pour configurer tous les paramtres lis aux services mobiles, vous pouvez utiliser les utilitaires suivants : - Gestionnaire Systme Exchange : Utilis dans un premier temps pour configurer les services Outlook Mobile Access et ActiveSync au sein de lorganisation, il sera utilis dans un second temps pour configurer le connecteur SMTP pour quil transmette les notifications vers les mobiles. - Gestionnaire IIS : Utilis pour configurer les options de scurit li aux connections des priphriques mobiles. Le paramtrage de ces options revient effectuer les mmes actions que de configurer les options pour Microsoft Outlook Web Access en utilisant le gestionnaire IIS. - Utilisateurs et ordinateurs Active Directory : Utilis pour contrler laccs mobile pour chaque utilisateur individuellement. Exchange ActiveSync et Outlook Mobile Access sont autoris par dfaut pour tous les utilisateurs mais Outlook Mobile Access est dsactiv sur le serveur Exchange 2003.
10.1.4. Comment configurer les proprits des services mobiles dans le gestionnaire systme Exchange
Par dfaut, seul le service ActiveSync est activ dans les paramtres globaux dExchange avec toutes ces options. Pour modifier les paramtres globaux des services mobiles, vous devez utiliser le gestionnaire systme Exchange puis naviguer dans les proprits des services mobiles situs dans le dossier paramtres globaux.
10.1.4.1. Configuration dActiveSync
75 / 117
Activer la synchronisation initie par lutilisateur : Les utilisateurs ont la possibilit dutiliser leur priphrique mobile pour dmarrer une synchronisation des donnes. Activer les notifications actualises : Exchange Server va pouvoir envoyer des notifications aux priphriques mobiles afin de les inciter se synchroniser lors de la rception dun nouvel lment. Activer les notifications aux adresses SMTP spcifies par lutilisateur : Permet aux utilisateurs utilisant nimporte quel oprateur tlphonique de synchroniser sa bote de rception. Utilisez cette option si vous ne souhaitez pas spcifier des oprateurs mobiles dans Exchange.
10.1.4.2. Configuration De Outlook Mobile Access

Activer Outlook Mobile Access : Cette fonctionnalit autorise les utilisateurs se connecter partir dun priphrique Windows Mobile, iMode ou nimporte quel tlphone compatible XHTML pour accder leurs emails, leurs contacts, leur calendrier et leurs tches. Activ les priphriques non pris en charge : Cette fonctionnalit permet dautoris les tlphones portables non pris en charge comme le WAP 1.0. Il nest pas impossible que lors de connexions, ces tlphones affichent des rsultats non attendus.
10.1.5. Comment configurer Exchange ActiveSync et les mises jour par notifications ?
Les modifications apportes Active Directory concernant les services mobiles ActiveSync et Outlook Mobile Access sont effectus durant le ForestPrep. Linstalleur dExchange quand lui se charge dinstaller Exchange Event Source (EES) permettant denvoyer les notifications de mise jour. Pour envoyer des notifications destinations des tlphones portables, vous allez crer un objet Oprateur Mobile soit en utilisant le gestionnaire systme Exchange ou soit en important des donnes de configuration au format LDIF fournit par un oprateur mobile comme MSN Mobile qui est loprateur mobile de Microsoft. MSN Mobile est en accord avec de nombreux oprateurs tlphoniques dans le monde (en France, MSN Mobile couvre le rseau Bouygues Telecom), ce qui peut vous permettre de crer un unique point de sortit pour les notifications en direction des appareils tlphoniques. Une fois les oprateurs mobiles crs dans Active Directory, les utilisateurs Windows Mobile 2003 vont tre autoris choisir leur oprateur parmi ceux disponibles. Pour permettre votre organisation Exchange de transmettre tous les messages destination de vos tlphones portables par lintermdiaire dun seul oprateur, vous devez utiliser MSN Mobile : 1. Connectez-vous sur le site MSN Mobile en utilisant votre compte .Net passeport, puis slectionnez dans les oprateurs disponibles ceux dont vous avez besoin. 2. Configurer Active Directory pour quil utilise MSN Mobile en important le fichier LDIF fournit par celui-ci. 3. Crez un connecteur SMTP sur votre serveur de tte de pont en direction de MSN Mobile en utilisant les informations dauthentifications reu lors de linscription. Pour autoriser lenvoi des notifications directement vos tlphones portables, vous devez crer le suffixe SMTP des oprateurs tlphoniques : 1. Dans le gestionnaires systme Exchange, faites un clic droit sur licne services mobiles et cliquez sur nouveau Oprateur mobile 2. Entrez le domaine SMTP de loprateur.
76 / 117
3. Dites vos utilisateurs mobiles de slectionner leur oprateur tlphonique en utilisant Exhange ActiveSync.
10.1.6. Considration pour composants mobiles
scuriser
les
Afin de pouvoir scuriser les communications avec les mobiles, il est ncessaire de configurer un accs scuris aux serveurs frontaux et dappliquer la topologie la mieux adapte nos besoins (ISA Server, DMZ). Vous pouvez scuriser la connexion entre le serveur Exchange et le client mobile en utilisant un certificat SSL (Secure Sockets Layer). Pour y parvenir, vous devez placer un certificat sur les rpertoires virtuels IIS Outlook Mobile Access et Exchange ActiveSync sachant que pour que la communication fonctionne avec Exchange ActiveSync, vous devez utiliser un certificat reconnu par les priphriques Windows Mobile. Windows Mobile fait confiance aux certificats les plus populaires et ne risque de ne pas marcher lors de la synchronisation si vous dployez votre propre certificat. Outlook Mobile Access est utilis comme Outlook Web Access. Il fonctionne avec une topologie serveur frontal/dorsal, cest pourquoi lors du dploiement du serveur frontal, vous pouvez assurer la protection de celui-ci laide dISA serveur. Les clients Windows Mobile Pocket PC, Windows Mobile PC Phone Edition et les priphriques Smartphone tant bass sur Windows CE peuvent se connecter laide de VPN ou RAS. Cest deux technologies permettent de se connecter votre rseau interne de manire scurise avant dinitier la connexion avec Exchange Server.
10.2.
Activer les comptes pour un accs mobile
utilisateurs
77 / 117
Lorsque vous autorisez un compte utilisateur utiliser laccs mobile, vous lautorisez afficher sa bote de rception sur son priphrique mobile. Utiliser longlet Fonctionnalits Exchange pour activer Outlook Mobile Access utilisateurs par utilisateurs. Pour permettre les synchronisations et les notifications, activs les deux autres services mobiles.
10.2.1. Comment configurer les priphriques pour la synchronisation

Aprs avoir autoris un utilisateur synchroniser sa bote de rception avec son priphrique mobile, vous devez configurer celui-ci pour quil puisse utiliser ActiveSync et les notifications de mise jour. Les tapes suivantes indiquent comment configurer un priphrique Windows Mobile 2003 pour utiliser Exchange ActiveSync : 1. Ouvrez ActiveSync sur le priphrique. 2. Dans longlet Serveur : a. Spcifiez le nom du serveur. b. Si votre Exchange Server est configur pour utiliser SSL, slectionnez Ce serveur util. des connexions SSL. 3. Cliquez sur Options spcifiez un nom dutilisateur, un mot de passe, et un nom de domaine. 4. Slectionnez loption Enregistrer le mot de passe si vous ne voulez pas renseigner les informations dauthentification chaque synchronisation. 5. Slectionnez les lments que vous souhaitez synchroniser. 6. Configurez les options de synchronisation pour chaque lment slectionn. 7. Configurer ladresse du priphrique. Pour utiliser les notifications de mise jour, vous devez utiliser un priphrique utilisant le systme dexploitation Windows Mobile 2003. La fonctionnalit de synchronisation apparatra une fois la premire synchronisation effectue. Suivez les dmarches suivantes pour pouvoir configurer les notifications : 1. Ouvrez ActiveSync sur le priphrique 2. Dans longlet Planification du mobile, choisissez les intervalles de synchronisation pendant les heures de pointes et en dehors des heures de pointes. 3. Synchronisez votre priphrique avec Exchange afin quil sauvegarde ces paramtres.
10.2.2. Comment configurer le priphrique pour utiliser Outlook Mobile Access
78 / 117
Effectuez ces tapes pour configurer le priphrique Windows Mobile afin quil utilise Outlook Mobile Access : 1. Sur le priphrique, dmarrez Microsoft Internet Explorer. 2. Tapez lURL suivante correspondant votre Exchange Server : http://server/oma 3. Dans la page dauthentification, tapez votre login et votre mot de passe.
Les tapes suivantes permettent dutiliser un priphrique compatible XHTML pour se connecter au serveur Outlook Mobile Access : 1. Slectionnez le service WAP 2. Tapez lurl https://Serveur_Exchange/oma
79 / 117
11. Gestion du stockage des donnes et des ressources matrielles

Pour optimiser les performances dun serveur Exchange 2003 durant les transactions des utilisateurs et tches administratives, les administrateurs ont besoin davoir une visibilit parfaite sur la gestion de lespace de stockage et lutilisation de celui par le systme Exchange. Quelle est la meilleure configuration matrielle pour le stockage de vos botes aux lettres ? Devez vous utiliser du RAID5 plutt que du RAID 0+1 ? Quelles sont les tapes pour migrer matriellement un serveur Exchange 2003 ?
11.1.
La technologie ESE
La gestion des donnes Exchange 2003 est gre par le moteur ESE (Extensible Storage Engine), cette technologie fait le lien entre Exchange et Active Directory ; ESE est un moteur de base de donnes rgulant la lecture /criture entre les diffrentes oprations sur le serveur Exchange afin de les valider en tant que transaction. -Une opration est une simple opration, comme supprimer ou ajouter une donne, comme il est possible de le faire dans une base de donnes SQL classique avec la fonction (INSERT VALUE) -Une transaction est un ensemble doprations aboutissant une action portant vers le mme but. Le moteur ESE dExchange se base sur le procd ACID afin de garantir lintgrit des donnes. ACID est compos de 4 tapes : -Atomique (Atomic): Processus qui valide une transaction uniquement aprs lexcution de toutes les oprations. -Conformit (Consistent) : Processus vrifiant que la base de donnes passe dun tat fiable un autre aprs excution des transactions - Isolation (Isolated) : Les changements de la base de donnes seront appliqus uniquement aprs que les transactions soient valides (COMMIT) -Durable (Durable) : Les transactions valides sont conservs au cas o le serveur Exchange serai en panne.
11.2.
Le stockage des donnes Exchange
Exchange stocke les donnes dans des bases de donnes logiques appel banques. Exchange peut avoir plusieurs banques stockes dans des bases de donnes, elles-mmes contenues dans des groupes de stockage.
80 / 117
11.2.1.
Les groupes de stockage :
Exchange utilise des conteneurs appels groupe de stockage pour regrouper des banques de botes aux lettres et dossiers publics partageant le mme espace de fichier de log. Un groupe de stockage peut contenir jusqu 5 banques utilisant un seul jeu de fichiers journaux. Les banques au sein dun groupe de stockage peuvent tre administr individuellement ou en groupe.
11.2.2.
Les banques :
- Les banques de botes aux lettres : contenant les mails privs des utilisateurs - Les dossiers publics : contenant des informations non prives partages accessible par un grand nombre dutilisateurs selon les droits attribus. Chaque banque est compose de deux fichiers : - Le premier fichier porte l'extension EDB, ce fichier contient les donnes utilises par les clients MAPI (Microsoft Outlook); les mails, les rpertoires. Ces informations sont consultes depuis un client MAPI accdant au fichier EDB contenant les informations. Ce fichier est galement appel Rich Text database file. - Le deuxime fichier porte l'extension STM, ce fichier contient toutes les informations non relatives aux clients MAPI (Outlook express, HTTP via OWA, NNTP, POP3). Ce fichier est galement appel Streaming database file. Nanmoins ces deux fichiers sont emmens travailler ensemble car le fichier STM contient uniquement des documents de type RAW, et le fichier STM a besoin de lire des mta donnes dans le fichier EDB pour formater correctement le contenu des documents RAW.
11.2.3.
Les fichiers journaux :
Exchange conserve un historique des transactions dans des fichiers journaux. En cas de dfaillance du serveur Exchange, il sera alors possible de restaurer les donnes en excutant les dernires transactions prsentes dans les fichiers journaux.
11.3.
Processus de stockage des donnes Exchange
Le moteur ESE a la charge dcrire et de lire les donnes dans les groupes de stockage, et de grer les messages avec le fichier EDB et/ou STM. Ce processus se fait en fonction du client utilis, MAPI ou non MAPI.
11.3.1.
Connexion avec un client MAPI
Lorsquun client MAPI Microsoft Outlook se connecte un serveur Exchange pour envoyer un mail M1, alors le mail M1 est directement stock dans le fichier Rich Text EDB. Lorsque le destinataire du message ouvre le mail avec son client Outlook, le mail est directement ouvert depuis le fichier EDB.
81 / 117
11.3.2.
Connexion avec un client Non-MAPI
Lorsquun client non MAPI, comme un utilisateur Outlook Web Access, POP3, NNTP ou IMAP4 ouvre une session sur le serveur Exchange pour lire le mail M1 pralablement envoy par le client MAPI ; le contenu du mail M1 est automatiquement converti au format appropri avant dtre lu par le client par le processus de conversion la demande . Lorsquun client non MAPI, comme un utilisateur Outlook Web Access, POP3, NNTP ou IMAP4 ouvre une session sur le serveur Exchange pour envoyer un mail M2, alors les donnes du mail M2 sont enregistrs dans le fichier Streaming STM et les proprits du mail M2 sont enregistrs dans le fichier Rich Text EDB.
11.3.3. Connexion avec un client MAPI et NonMAPI

Lorsquun client MAPI, ouvre une session sur le serveur Exchange pour lire le mail M2 pralablement envoy par le client non MAPI ; le client MAPI lit des proprits du mail M2 dans le fichier Rich Text EDB pour trouver le message dans le fichier STM. La conversion est ensuite effectue entre le fichier STM et le fichier EDB. Si le client MAPI effectue une modification sur le mail M2, alors celui-ci sera sauvegard dans le fichier EDB Rich Text, de ce fait le processus de conversion naura pas besoin de sexcuter lors de la prochaine ouverture de ce mail M2 par un client MAPI.
11.3.4. Le processus de transactions en mmoire
stockage
des
Lorsquune modification est fait sur une banque, les transactions sont effectues dans un espace de mmoire vive spcialement alloue pour loccasion dans le but daccrotre les performances, cependant ce procd de stockage en mmoire peut causer des pertes de donne ; par exemple si un votre serveur subi une panne de courant, alors les donnes non valides (Commit) prsentes en mmoire seront perdues.
11.3.5.
Les fichiers journaux et checkpoint
Pour palier ce problme de transactions perdues, ESE cre des fichiers de journaux portant lextension .LOG contenant toutes les transactions qui ont t effectues. Exchange cre des fichier CHECKPOINT portant lextension .CHK, dans le but de consigner les transactions des fichiers journaux qui ont t valids (COMMIT) dans la base de donnes pour un groupe de stockage et par consquent prsent sur le disque et non plus en mmoire. Reprenons notre exemple avec une coupure de courant, dans ce cas l, lorsque Exchange redmarre, alors le moteur de base de donnes ESE utilise le dernier fichier CHECKPOINT pour connatre les jeux de transactions r-excuter et permet ainsi de restaurer ltat de la base de donnes avant la coupure de courant. Bien entendu les transactions dj valides ne seront pas excuter nouveau.
82 / 117
Lorsqu Exchange dmarre pour la premire fois, un fichier journal nomm E00.log est cre automatiquement, sa taille est de 5MB. Lorsque le fichier de log est plein alors Exchange le renomme en tant que E0000001.log et cre un nouveau fichier E01.log prt enregistrer les transactions de la base de donnes, lorsque ce nouveau sera son tour plein celui-ci sera renomm en tant que E0100001.log, et un nouveau fichier E02.log sera cre.
11.3.6.
Les fichiers de journaux rservs
Lorsque votre serveur na plus de place pour stocker les fichiers journaux (moins de 5 MB) et que votre serveur ne peut plus crer de fichier E00.log ; alors Exchange se sert des fichiers journaux rservs, en effet il existe 2 fichiers nomm res1.log et res2.log, qui est en fait un espace rserv pour journaliser les transactions en cas de manque de place sur les fichiers journaux normaux. Dans le cas de lutilisation des fichiers journaux rservs, aucune opration excute en mmoire nest stocke dans les fichiers journaux rservs et le groupe de stockage dmont.
SCHEMA RECAPITULATIF.
83 / 117
11.3.7. Quest ce que le mode circulaire pour les fichiers journaux Exchange ?
Dans ce mode de configuration les fichiers journaux ne sont pas tous stocks sur le disque, les transactions sont effaces au fur et mesure. En effet lorsque le dernier fichier journal est plein, alors Exchange continue la journalisation des transactions dans le premier fichier journal, et supprime les donnes de celui-ci. Ce mode rduit l'espace disque utilis par les fichiers journaux, mais ne permet pas de restaurer toutes les transactions, car il ncessaire d'avoir tous les fichiers journaux pour pouvoir reconstituer l'historique de toutes les transactions sur la base de donnes Exchange. Le mode circulaire limite le niveau de restauration des oprations non valides en cas de dfaillance de la base donnes ; mais permet de faire un gain despace disque. Pour implmenter ce mode, le choix doit se faire sur : - le nombre de transactions - la stratgie de sauvegarde mis en place - la gestion de votre espace disque
11.4.
Gestion du stockage des donnes

11.4.1. O sont stocks les fichiers ?
Par dfaut lorsque vous installez pour la premire fois Exchange 2003 Serveur, un groupe de stockage est cr. Ce groupe sappelle Premier groupe de stockage - , ce groupe contient les botes aux lettres et les dossiers publics. Ce dossier est physiquement stock sur le disque lemplacement suivant : C:\PROGRAM FILES\EXCHSRVR\MDBDATA FOLDER Les fichiers STM et EDB sont stocks dans le rpertoire Mdbdata folder.
84 / 117
Tous les emails sont stocks dans une base de donnes, cette base de donnes adopte le moteur Extensible Storage Engine bas sur les transactions ACID. Lorsque vous crez des nouveaux fichiers de stockage, par dfaut ceux-ci prennent le nom du rpertoire de stockage dans lequel ils se situent. Exemple : Vous crez un nouvel espace de stockage nomm LABOMS. Par dfaut les fichiers sappelleront LABOMS.EDB et LABOMS.STM
11.4.2. Comment effacer des banques de botes aux lettres ?

Avant deffacer le fichier de stockage de botes aux lettres, vous devez stocker les botes aux lettres contenues dans le fichier de stockage dans un autre fichier de stockage. Si vous utilisez un SMTP sur un serveur frontal, vous ne pourrez pas supprimer toutes les banques de botes aux lettres.
11.4.3. Comment effacer des banques de dossiers publics ?

Avant deffacer les banques de dossiers publics qui sont utiliss par des rpertoires systme, vous devez vous assurer des slectionner une nouvelle banque de dossiers publics pour stocker les rpertoires systmes. Si la banque de dossiers publics que vous souhaitez effacer contient uniquement un rpliqua dun ou plusieurs rpertoires, alors vous perdrez toutes les donnes prsentes dans ces rpertoires. Vous ne pouvez pas effacer la dernire banque de dossiers publics qui hberge une arborescence de dossier publics ou qui est la banque de dossiers publics par dfaut pour une banque de bote aux lettres ou pour les utilisateurs.
85 / 117
11.4.4. Comment effacer des fichiers de groupe de stockage ?

Vous pouvez uniquement effacer un groupe de stockage si celui-ci nhberge plus aucunes banques. En revanche vous devrez effacer manuellement les fichiers logs lis au groupe de stockage aprs suppression de celui-ci. Ouvrez le Gestionnaire de systme Exchange, slectionnez le groupe de stockage dsir, click droit et cliquez sur Effacer . Effacer ensuite tous les fichiers de transactions de logs sur votre serveur lis au groupe de stockage que vous venez deffacer.
11.5.
Gestion de lespace disque
Nous allons prsent dcrire les diffrentes technologies de stockage quil est possible dimplmenter et nous ferons galement ltude des besoins en terme despace de stockage.
11.5.1. O sont stockes les ressources des clients ?

11.5.1.1. Environnement sans clustering
Dans un environnement o il ny a pas de clustering, lorsquun client Exchange envoie une requte un serveur Exchange. Le serveur recherche les informations pour rpondre la requte du client dans son disque dur local.
11.5.1.2. Environnement avec clustering

Dans un environnement o des serveurs Exchange sont en cluster, chaque serveur est appel nud (node en anglais) lorsquun client Exchange se connecte serveur Exchange, la connexion se fait via un serveur virtuel. Le serveur virtuel redirige ensuite la requte du client vers le nud contrlant la ressource adquat. Le nud va ensuite lire et /ou crire les informations sur la baie de disque partages et les renvoyer au client via le serveur virtuel.
Pour plus dinformations sur le clustering, lire larticle : http://www.laboratoire-microsoft.org/articles/win/clustering/
86 / 117
11.5.2.
Les technologies de stockage utilises
Pour stocker les bases de donnes, il est ncessaire dutiliser une technologie de stockage performante, fiable et rapide. Evidement, plus la charge de vos requtes client sera croissante, plus le besoin davoir un stockage performant, rapide et tolrance de panne deviendra indispensable. A lheure actuelle, pouvez-vous vous permettre dinterrompre le service de messagerie pendant 5h de temps dans une multinational, sans avoir de consquence nfaste sur les performances de lentreprise ? La performance dExchange passe galement par le choix que vous souhaitez implmenter pour le stockage de vos donnes. Voici les diffrentes implmentations de stockage possible : Cette solution de stockage est utilise avec un botier SCSI contenant plusieurs disques SCSI ou autre matriel. Les disques sont gnralement configurs en RAID. Le botier est directement connect via un cble SCSI au serveur Exchange. Ce type de stockage offre de bonne performance, mais reste limit lors de monte en charge. Ce type de stockage peut tre retenu pour les petites structures. Le NAS permet davoir une entit de stockage indpendante avec sa propre adresse IP. Il ny a pas besoin dans ce cas de figure davoir un lien avec un serveur. Le NAS est reli directement au rseau et une adresse IP lui a t assigne. Les requtes reues par le serveur Exchange principal sont redirigs vers le NAS pour que celui-ci puisse les traiter. Vous devez vrifier que le niveau de bande passante des donnes entre/sortie transitant entre le NAS et le serveur Exchange est suffisant de faon assurer une qualit de service au moins correcte. Au quel cas il est possible de brancher le NAS directement sur le serveur Exchange. La solution SAN permet de connecter plusieurs serveurs diffrents priphriques de stockage sur un rseau. Le SAN permet de stocker des donnes pour lensemble de votre infrastructure. Le SAN utilise la Fibre Channel dans le but davoir une rapidit et une connectivit optimale entre les donnes stockes et les applications. Ce qui permet un grand nombre de clients de se connecter. Ce type de stockage est utilis dans les grandes structures ayant besoin de matriel ultrarapide et pouvant rsister une monte en charge.
Baie de stockage externe
Stockage reli au rseau (NAS)
Espace de stockage rseau (SAN)
Il est recommand dutiliser la solution de stockage SAN, lorsque vous aurez le choix. En effet la solution du SAN rpond plusieurs problmatiques que sont : - La monte en charge - Loptimisation des performances - La vitesse en entre/sortie
87 / 117
- Lajout de serveurs supplmentaire si besoin est - La gestion de backup, snapshot et de niveau de RAID
11.5.3.
La configuration des disques dur
Microsoft recommande dutiliser cette rpartition des donnes sur vos disques pour votre serveur Exchange de faon optimiser au maximum les performances de celui-ci. TYPE DE FICHIERS Systme et fichiers de boot (C:\) Fichier de pagination (D:\) Queue SMTP (E:\) DISQUE RAID 1 Volume simple RAID 1 AVANTAGES Tolrance de panne Sparation des partitions Sparation de partition Sparation de partition Tolrance de panne Sparation de partition Tolrance de panne Optimisation des performances et de la capacit Sparation de partition Tolrance de panne avec une meilleure performance
Fichiers .EDB et .STM (F:\)
RAID 5
Fichiers journaux (G:\)
RAID 0+1
11.5.4.
Quel type de RAID choisir ?
Chaque environnement Exchange est diffrent et ne requiert pas les mmes besoins en termes de performance et de tolrance de panne. Vous devez donc prendre tous ses paramtres avant de pendre une dcision sur le type de stockage implmenter et quel type de RAID choisir. - Evaluez limpact dune panne de disque dans votre environnement de systme dinformations. - Evaluez le cot en calculant le nombre de disques dont vous avez besoin pour faire fonctionner la chane de disque RAID. - Dterminez le temps maximum de restauration souhait pour dterminer le type de RAID implmenter.
88 / 117
11.6.
Gestion de la mise jour matrielle

11.6.1. Les espaces dadressage virtuels
Le processus STORE.EXE gre lallocation de lespace dadressage en mmoire en fonction du nombre de bases de donnes et du nombre dutilisateurs connects Exchange. Cette allocation est appel espace dadressage virtuel. La plupart du temps, lespace dadressage virtuel est paramtr de faon obtenir des performances et une monte en charge. Dans le cas de petites et moyennes infrastructures Exchange, lun des services Exchange ajustera automatiquement lespace dadressage virtuel. Dans le cas dune plus grande infrastructure, vous devrez procder un ajustement manuel des paramtres de lespace dadressage virtuel.
11.6.2. Optimiser les espaces dadressage virtuels

Si votre serveur Exchange a plus dun gigabyte de mmoire vive, il faut alors ajouter le commutateur /3GB sur la ligne correspondant votre serveur dans le fichier BOOT.INI. Lorsque vous utilisez ce commutateur, vous permettez lallocation de 3GB dans le mode utilisateur. Ce commutateur doit tre utilis uniquement pour les serveurs Windows 2003 et Windows 2000 Advanced Server.

Ne jamais utiliser le commutateur /3GB pour un serveur Windows 2000 standard
Dans le cas o vous utilisez Windows 2003 serveur avec Exchange 2003 serveur, utilisez le commutateur /USERVA=3030 dans le fichier boot.ini. Ce paramtre permettra daugmenter les entres dans la table systme pour Exchange serveur.
11.6.3.
Le cache de base de donnes
Le moteur ESE utilise un cache de grande capacit o sont stockes les transactions avant leur validation et leur criture sur le disque. Par dfaut Exchange alloue 896 MB de mmoire vive pour son cache lorsque le commutateur /3GB est spcifi. Au quel cas, Exchange alloue 576 MB de mmoire vive pour son cache lorsque le commutateur /3GB nest pas spcifi. Lorsque le serveur Exchange 2003 a de forte monte en charge ou lorsque que les performances des disques ne sont pas optimales, vous devrez la plupart du temps augmenter ou diminuer la capacit de la mmoire. A vous de calibrer la taille de cache ncessaire pour optimiser la lecture/criture sur votre serveur tout en respectant la charge de travail de votre serveur Exchange 2003.
89 / 117
11.6.4.
Modifier la taille du cache
Pour modifier la taille du cache : 1. Utiliser Active Directory Services Interface (ADSI) Edit et parcourir le chemin suivant : Configuration Container | CN=Information Store,CN=<server>, CN=Servers,CN=<Admin Group>,CN=Administrative Groups, CN=<org>,CN=Microsoft Exchange,CN=Services,CN=Configuration 2. Click droit sur Information Store object, et slectionnez Properties. 3. Slectionnez lattribut msExchESEParamCacheSizeMax attribute, adjuster la valeur souhait et cliquez sur Set.
- Attention ne pas faire derreur avec la valeur msExchESEParamCacheSizeMin -La valeur du cache doit tre un multiple de 8 192.
4. Fermez lutilitaire ADSI Edit et attendre les rplications, si besoin est. 5. Redmarrez le service Banque dInformation
11.6.5. Lutilitaire de Migration de dossier Public Microsoft Exchange

Il existe un nouvel utilitaire vous permettant de faire des migration de dossier Public. Cet utilitaire sappelle : pfMigrate. PfMigrate vous permet de : - Crez un rplica de dossiers publics sur un autre serveur - Supprimez un rplica depuis le serveur source aprs avoir rpliqu les dossiers publics - Gnrez un rapport dtaill pour dterminer les dossiers publics qui ont besoin dtre rpliqus -Gnrez un rapport dtaill aprs lexcution du processus pfMigrate pour vrifier que vous navez eu aucun problmes pendant la migration.
11.6.5.1. O trouver lutilitaire pf Migrate ?

Lutilitaire PfMigrate est disponible dans le rpertoire ExDeploy du CD-ROM Exchange 2003.
90 / 117
12. Planification dune restauration aprs un sinistre

12.1.
Planification dune restauration

12.1.1. Quels sont les risques potentiels ?
Identification des risques est la premire chose tudier lorsque vous mettez en place un plan contre un incident.
La perte dinformations comme : -Un message, une bote aux lettres, un dossier public -Une base de donnes -Un groupe de stockage -Un index La perte dun serveur Exchange La perte dun service essentiel lexcution du serveur Exchange comme : - Le service DNS - Le service Internet Information Services La perte ou la dtrioration dun service d une configuration inadquate comme : une brche de scurit - un dni de service - un virus ou cheval de Troie
Une fois les risques identifis, vous devez recenser tous les composants et services requis afin doptimiser et prvenir les risques dinstabilit ou de panne sur le serveur Exchange 2003.
12.1.1.1. Quest que lanalyse des risques ?

Lanalyse des risques est la conversion du risque de pertes de donnes en prise de dcision pour protger les donnes. Une analyse permet de didentifier les failles et faiblesses de votre systme dinformations. Lanalyse permet galement didentifier les potentiels risques extrieurs comme les dsastres naturels ; incendie, tremblement de terre, vol physique du serveur, sabotage ou erreurs humaines.
Limpact ne sera pas seulement technique ; mais pourra fortement influencer les rsultats de lentreprise, tout niveau.
Exemple : Le serveur de messagerie Exchange Serveur 2003 ne fonctionne plus pendant une journe suite une dfaillance lectrique, le temps de rparer les installations lectrique et de vrifier lintgrit des donnes sur le serveur; le service commercial ainsi que la direction ne peuvent plus rpondre aux appels doffres, le service clients ne peut pas faire le suivi des rclamations, le service technique ne peut plus passer de commandes. La structure est paralyse pour tous les changes de
91 / 117
courrier lectronique, qui reprsente un pourcentage consquent de la gestion des activits au sein dune structure but lucratif. Rsultat : des contrats perdus, des bnfices en moins, des heures de travail perdues, une rputation gratigne auprs des clients, des sanctions pour lquipe de commerciaux et pour le service informatique...
Pour plus dinformations concernant la mthodologie pour lanalyse des risques, consultez la documentation officielle Microsoft ladresse suivante http://www.microsoft.com/technet Effectuez une recherche pour trouver le document : MSF Risk Management Discipline
12.1.2.
Comment minimiser les risques ?
Les mesures prendre pour minimiser les risques et les anticiper se basent sur le rapport cot dimplmentation / pertes dargent. Vous devrez dterminer le niveau acceptable de panne pour les services de votre compagnie et le temps pendant lequel la ou les pannes peuvent durer. Puis-je me permettre davoir un panne dune demi-heure ou dois-je imprativement implmenter une solution de basculement comme un cluster ?
12.1.2.1. Installation et matriel

Le fait de minimiser les risques commence ds linstallation dExchange, vous devez prendre en compte et respecter le minimum matriel requis et calculer la charge maximale +20% pour dterminer le matriel utiliser sur le serveur de messagerie. Limpact sur une infrastructure Exchange sexcutant dans un environnement Active Directory requiert une solution matrielle fiable et robuste ainsi quune solution avec tolrance de panne matrielle. Les clusters restent une des meilleures solutions pour contrer les risques de paralysie. En ce qui concerne Active Directory, il est important dinstaller au moins 2 contrleurs de domaine pour la tolrance de panne dActive Directory.
12.1.2.2. Etablir des procdures

Ltablissement de procdure vous aidera limiter et minimiser les dsastres matriels ou le dysfonctionnement sur certains services et composants. Il est important de faire des procdures pour :
92 / 117
- Appliquer des services packs, hotfix et mise jour de firmware - Surveiller les fichiers journaux dvnements - Maintenir les fichiers journaux des serveurs - Effectuer une stratgie de sauvegarde journalire efficace
12.1.2.3. Planifier les directives pour Active Directory

Les serveurs Exchange serveur 2003 se servent du processus de rplication dActive directory pour rpliquer les proprits des objets et les mta-donnes de linfrastructure Exchange travers la fort. Les serveur Exchange 2003 communiquent avec les contrleurs de domaine Active directory pour accder aux informations dont ils ont besoin pour faire fonctionner les processus denvoi/rception de messages, dautorisations, de gestion de listes, scurit et autres composants. En cas de dysfonctionnement ou de panne, assurez vous que : -Les administrateurs Exchange travaillent avec les administrateurs Windows 2003 pour assurer une tolrance de panne avec un domaine multi-contrleur. - Les administrateurs Exchange doivent avoir des droits sur Active directory pour quils puissent restaurer des donnes en cas de panne, lire, crer, modifier et supprimer tous les objets lis Exchange prsent dans Active directory. -Les administrateurs Exchange doivent avoir des forts Active Directory spares pour pouvoir utiliser les serveurs de restauration. Pour restaurer une bote aux lettres endommage ou un dossier public depuis un serveur de restauration qui ne fait pas parti de lorganisation Exchange, les administrateurs doivent utiliser une fort Active Directory spare.
12.1.3.
Les outils de restauration
Lors dune panne, le temps de recherche doutils de dpannage et de restauration, peut influer fortement sur le temps de restauration et de remise en production de votre serveur, donc implicitement sur le bnfice net de lentreprise. Il sera donc plus sage de se confectionner par avance une bote outils avec tous les utilitaires et informations ncessaire dont vous avez besoin pour rpondre rapidement une demande de dpannage en cas de crash de votre organisation Exchange 2003, en moins de temps possible. Votre bote outils personnalises doit comprendre : - Un ordinateur prt- lemploi - Un cble null modem pour connecter votre ordinateur directement sur le serveur dfaillant - Des utilitaires de debogage pour vos serveurs - Les droits appropris - Les sauvegardes sur mdia des derniers fichiers logs si besoin est -Une installation de Windows serveur -Une installation dExchange serveur -Les utilitaires fournis par votre fabricant de matriel serveur -Le programme anti-virus -Le programme de sauvegarde -Les autres programmes tierce-partie -Les documents concernant la version de Windows ainsi que les services pack et hotfix installs -Les documents concernant la version dExchange ainsi que les service pack et hotfix installs -Le dtail du calendrier de sauvegarde -Le dtail sur la configuration de vos disques RAID -Les archives des fichiers journaux systme et applications
93 / 117
-Les numros de tlphone durgence du dpartement informatique -Le numro de client de support Microsoft si vous en avez un -Le numro de support de votre fabricant de matriel -Un accs direct la base de connaissance Microsoft (support.microsoft.com) -Un accs direct des articles technique pour vous aider dans les tches de restauration -Des white papers
12.1.4.
Le plan de restauration
Un plan de restauration est un guide qui permettra aux administrateurs Exchange de suivre une procdure pas pas en cas de dysfonctionnement du serveur Exchange 2003. Lorsque vous rdigez un plan de restauration Exchange vous devez prendre en compte les ressources logistiques et systme. -Installez une des mdias externes compatibles et performants -Prvoyez sur chaque serveur un nombre de cassette pouvant rpondre au flux de donnes -Configurez votre serveur pour ne pas redmarrer automatiquement aprs une erreur -Configurez votre serveur pour quil enregistre tous les vnements et quil envoie les alertes appropries -Faire une copie des procdures de sauvegardes -Vrifiez que vous avez assez de capacit sur vos disques pour restaurer les base de donnes et les fichiers journaux -Mettez en place le systme de fichiers log circulaire uniquement si besoin est -Planifiez les sauvegardes des botes aux lettres aussi souvent que possible -Maintenez une copie des sauvegardes en dehors du lieu o se trouve les serveurs Exchange
12.2.
La sauvegarde Exchange 2003
La premire dfense avoir contre les erreurs fatales, pertes de donnes ou autres dsastres est une bonne sauvegarde. Avant tout chose, il est important de choisir la bonne technologie de dploiement aussi bien en matriel et logiciel, cette dcision aura un impact non ngligeable sur votre sauvegarde et restauration. Quels sont les critres de slection et considrations prendre lors du choix final du systme de sauvegarde ? Si vous choisissez un logiciel de sauvegarde, prenez garde ce que celui-ci ne vous limite pas dans les fonctionnalits Exchange, en effet la fonctionnalit de sauvegarde en ligne nest pas inclut dans toutes les solutions de logiciel de sauvegarde. Certaines API ne sont pas implmentes, renseignez vous au pralable sur les sites techniques et faites de la prise de renseignement sur des salons, forum,site web comparatif, support techniques, collgues ou autres pour obtenir tous les renseignements concernant le logiciel de sauvegarde. Architecture des mdias est-elle compatible avec votre logiciel de sauvegarde ? Pouvez-vous mettre en rseau cette solution de stockage de sauvegarde pour dventuel serveur de secours ? Votre logiciel de sauvegarde vous procure-t-il toute la flexibilit en termes de planification de sauvegarde, tous les modes y sont-ils reprsents ? Vrifiez que le logiciel de sauvegarde supporte toutes les API pour la sauvegarde est restauration dExchange Server mais galement le Volume Shadow Copy Vrifiez que votre logiciel de sauvegarde peut automatiquement identifier les mdias insrs, cela vous facilitera le travail en cas doubli de marquage sur la cassette de sauvegarde et/ou en cas de grosse quantit de donnes.
94 / 117
Vrifiez que les vendeurs de votre logiciel de sauvegarde et de vos priphriques matriels de sauvegarde disposent dun support techniques et dun FAQ en ligne. Choisissez un logiciel pouvant grer les Redundant Array of Independent Tapes (RAIT), le clustering ou le stockage rseau (SAN). Mme si vous nutilisez pas lors de la premire mise en production ce type de stockage de sauvegarde, soyez prvoyant en cas de monte en charge de vos base de donnes et fichiers journaux Exchange.
Pour plus dinformations concernant la sauvegarde et la restauration sur un serveur laide de lutilitaire NTBACKUP, lire larticle suivant sur le site du Laboratoire SUPINFO des technologies Microsoft : http://www.laboratoire-microsoft.org/articles/server/exchange%5Frestaure/
12.2.1.
Les types de donnes sauvegarder
Que devez-vous sauvegarder ? Ceci-ci est une trs bonne question :o) A vrai dire, la meilleure solution serait de sauvegarder toutes les donnes et mta-donnes du serveur Exchange. Voici une liste non exhaustive des donnes sauvegarder sur le serveur : Bien videment et obligatoirement, vous devrez sauvegarder : Les bases de donnes Exchange (EDB, STM) Les fichiers journaux Exchange (LOG) Les journaux dvnements relatifs Exchange Les bases de donnes di service de rplication (SRS) en cas de rplication inter site. Le quorum si vos serveurs sont en cluster
Outre mesures, mais ne pas ngliger vous devrez sauvegarder : Les donnes dActive Directory Le magasin de certificats Ltat du systme Utilitaire tierce-partie lis Exchange
95 / 117
12.2.2.
Les types de stratgies de sauvegardes
La stratgie de sauvegarde adopter dpend du volume de donnes que vous avez, ainsi que limportance des donnes.
Stratgie de sauvegarde COMPLETE
COMPLETE + INCREMENTIELLE
COMPLETE + DIFFERENTIELLE
COPIER
COPIER + INCREMENTIELLE
Description -Sauvegarde en ligne les fichiers des bases de donnes et journaux -Un mdia suffit pour faire cette sauvegarde ainsi la restauration -Sauvegarde uniquement les donnes modifies depuis la dernire sauvegarde -Pour effectuer la sauvegarde vous devez vous procurez la cassette de sauvegarde complte ainsi que toutes les cassettes de sauvegardes incrmentielles jusquau point de temps de lincident - Sauvegardes uniquement les fichiers journaux ayant changs depuis la dernire sauvegarde complte - Pour effectuer la sauvegarde, une cassette suffit gnralement, tout dpend de la taille des transactions journalire -A linstar de la sauvegarde complte, ce type de sauvegarde copie toutes les donnes, excepter les fichiers qui nont pas le bit darchivage 1. -Cette sauvegarde vous permet de restaurer des donnes depuis un point prcis dans le temps via la sauvegarde copier et davancer un point prcis dans le temps en rejouant les transactions de la base de donnes via les fichiers de sauvegarde incrmentielles.
12.2.3.
Choisir le type de sauvegarde
Pour choisir quel type de sauvegarde implmenter, vous devez prendre en compte et valuer le temps de sauvegarde et de restauration que cela prendra. Voici un tableau rcapitulatif avec toutes les proprits des sauvegardes : Stratgie de sauvegarde Complte Complte + incrmentielle Complte + diffrentielle Copier Temps de sauvegarde La plus longue plage de temps Le plus rapide Progressivement plus longue que la complte Selon le volume de donnes Journaux de transactions Effacs Nombre mdia ncessaire 1 1 pour la complte + 1 pour chaque incrmentielle 1 pour la complte + 1 pour chaque diffrentielle 1 Temps de restauration Intermdiaire
Effacs
Long
Non effacs
Intermdiaire
Non effacs
Rapide
96 / 117
12.2.4.
La sauvegarde en ligne
12.2.4.1. Quest ce quun sauvegarde en ligne ?

Le processus de sauvegarde en ligne consiste sauvegarder les donnes sans arrter les services courants ; en effets tous les services continuent fonctionner correctement, et les utilisateurs peuvent continuer consulter leurs botes mail pendant la sauvegarde. Durant la sauvegarde en ligne, les fichiers .EDB, .STM et .LOG sont sauvegards et leur intgrit est vrifie. Le contrle dintgrit ( CHECKSUM ) se fait tous les blocs de 4ko dans la base de donnes. Si la vrification de lintgrit choue, le processus de sauvegarde est alors stopp ; normal, on ne prend pas le risque de sauvegarder des donnes potentiellement corrompues, imaginez le dsastre en cas de restauration de cette sauvegarde ; rassurez vous, mme si vous testez de restaurer une sauvegarde corrompue Exchange ne vous laissera pas faire car le processus de restauration effectue une vrification de lintgrit avant de restaurer. Pour vrifier que votre sauvegarde sest bien effectue avec une intgrit non corrompue, lisez le journal dvnements.
12.2.4.2. Comment effectuer une sauvegarde en ligne ?

Pour effectuer une sauvegarde en ligne, procdez ainsi : - Ouvrez la console de sauvegarde laide de la commande NTBACKUP.EXE - Dans larborescence slectionnez Microsoft Exchange Server et dveloppez - Dveloppez le nom de votre serveur, Microsoft Information Store - Slectionnez le groupe de stockage que vous souhaitez sauvegarder - Cliquez sur le bouton Parcourir pour slectionner un emplacement de sauvegarde - Nommez votre sauvegarde - Dmarrez votre sauvegarde
97 / 117
12.2.5.
La sauvegarde hors ligne
La sauvegarde en ligne, consiste arrter tous les services utiliss avant de sauvegarder les fichiers adquats. Pour effectuer une sauvegarde hors ligne, vous devez en premier lieu dmonter les banques de botes aux lettres et dossiers publics avant de sauvegarder manuellement les fichiers de base de donnes et de transactions. Il est tout de mme recommand de procder aux sauvegardes en ligne le plus frquemment possible, la sauvegarde hors ligne nest pas une solution recommande. Cependant une sauvegarde hors ligne senvisage indispensable lorsque : -La sauvegarde en ligne ne fonctionne pas -Le logiciel de sauvegarde tierce-partie ne supporte pas ou na pas lAPI de sauvegarde en ligne
12.2.6.
Sauvegarde dun cluster Exchange 2003
Le principe de sauvegarde et de restauration est le mme lorsque vous dans une architecture en cluster ; nanmoins la diffrence est porte au niveau du Quorum, la signature des disques et partitions. Rappel : un cluster est compos de plusieurs serveur appels nuds, un cluster pour but de fournir une tolrance de panne et quilibrage de charge aux clients. Au sein du cluster, la lecture et lcriture des donnes se fait sur un bus partag entre les nuds, tous les nuds ont accs ce bus partags o rside les disques partages ; les disques partags contiennent les ressources ainsi que le quorum. Le quorum est une partie des disques partags contenant toutes les mta donns du cluster, configuration, droits et autres.
98 / 117
Pour plus dinformations propos du cluster MSCS, lire larticle :
Pour sauvegarder les donnes Exchange en cluster vous devez inclure dans votre sauvegarde : - La premire chose sauvegarder est la configuration de la signature des disques et des partitions prsents sur votre bus partag, pour ce faire utilisez des disquettes ASR, laide lassistant natif NTBACKUP. - Les fichiers de base de donnes les fichiers de transactions prsent sur les disques partags -Le quorum contenant les informations physique et logique du cluster, ainsi que toutes les proprits et configuration des objets composant le cluster.
Il est galement possible dutiliser le service Volume Shadow Copy intgr Windows pour faire des sauvegardes. Certains diteurs de logiciels de sauvegarde ce serve de cette API native pour accrotre et scuriser les performances de leurs sauvegardes.
12.3.
La restauration des banques Exchange 2003
Lors du processus de restauration, 2 questions sont poses combien de temps va durer la restauration ? Quelle est la mthode la plus efficace a utilis ? La procdure de restauration va dpendre de votre architecture Exchange et bien videment de a mthode entreprise lors du processus de sauvegarde.
12.3.1.
Restauration dun groupe de stockage
12.3.1.1. Les types de stratgies de restauration

Les stratgies les plus utilises sont les stratgies de restauration de groupe de stockage et de restauration partielle de fort. Vous choisirez la bonne stratgie ou une autre stratgie en fonction de la politique de restauration adopte par votre entreprise.
12.3.1.2. La restauration via le groupe de stockage de rcupration

Exchange possde un groupe de stockage spcial nomm groupe de stockage de rcupration. Pour le crer, ouvrez le gestionnaire systme Exchange, slectionnez votre serveur Exchange dans le conteneur Serveurs, click droit Nouveau\Groupe de stockage de rcupration.
99 / 117
Aprs cration ce nouveau groupe, un nouvel item Groupe de stockage de rcupration apparat dans larborescence du conteneur serveur nomm Groupe de stockage de rcupration
Ce groupe de stockage est un conteneur qui servira de tampon, de conteneur intermdiaire dans le cadre dune restauration dun des quatre autres groupes de stockage.
La version Exchange Entreprise prend en charge 4 groupes de stockage, la version standard prend en charge un seul groupe de stockage.
Vous pouvez alors restaurer un groupe de stockage via le groupe de stockage de restauration si : - Toutes les bases de donnes sont stockes sur un mme jeu de sauvegarde - Le serveur hberge les groupes de stockage dans le mme groupe administratif que le serveur hbergeant le groupe de stockage de rcupration. Pour restaurer une base de donnes laide ce groupe de stockage : Click droit, ajouter une base de donnes
100 / 117
- Slectionnez dans la liste de recherche la base de donnes rcuprer - Vrifiez les proprits de la banque de botes aux lettres, validez avec OK - Excutez votre utilitaire de sauvegarde - Slectionnez le bon fichier de base de donnes restaurer - Procdez la restauration - Une fois termin, ouvrez de nouveau le Gestionnaire systme Exchange - Cliquez ensuite dans larborescence de votre groupe de stockage de restauration sur Monter la banque dinformations
Ce type de restauration rduit lindisponibilit des botes aux lettres pour vos utilisateurs. Lors du processus de restauration, seul les utilisateurs ayant leurs botes aux lettres dans la banque restaurer seront affects. En revanche, il sera obligatoire de vrifier que vous possdez assez despace disque sur le serveur pour procder la restauration. Assurez-vous galement que vos sauvegardes ont t effectues sur la mme version de serveur Exchange. En effet le format des fichiers journaux change dune version de serveur lautre.
La restauration des dossiers publics et le Volume Shadow Copy nest pas prise en compte dans ce type de sauvegarde
12.3.1.3. La restauration de la fort Active Directory

Il sagit ici de procder une restauration via une autre fort Active Directory possdant les mmes proprits systme Windows serveur contrleur de domaine, DNS et Exchange. Grossirement, il sagit dun dump de votre fort Active Directory en miniature. Dans cette copie vous vous servirez du serveur Exchange rpliqu avec loriginal pour procder la restauration, il sagit donc du procd de serveur de secours. Ce type de restauration peut galement vus permettre de simuler une panne et restauration dans un environnement qui nest pas en production, ce qui implique aussi que vous pourrez tester dans cette zone les services packs ou autres modifications avant dploiement dans un environnement de production. Il sera possible avec ce procd de restaurer les banques de dossiers publics et dutiliser le Volume Shadow Copy service. Linconvnient majeur de cette solution est au niveau matriel, il vous faudra au moins 1 serveur pour simuler votre fort avec DNS, contrleur de domaine et serveur de messagerie Exchange 2003.
101 / 117
12.3.2. Restauration des banques de botes aux lettres

Avant toutes choses, vrifiez que la banque de botes aux lettres que vous souhaitez restaurer est dmonte. Vrifiez galement que le service Microsoft Exchange Banque dinformations est dmarr car cest ce service qui gre la restauration des donnes pour le serveur Exchange.
Munissez vous des fichiers de bases de donnes restaurs et remplacez les fichiers de base de donnes actuels corrompus par les fichiers de bases de donnes restaurs contenu sur votre sauvegarde. Copiez les fichiers journaux stocks sur le mdia de sauvegarde dans un rpertoire temporaire Vrifiez la signature et lintgrit de tous les fichiers logs Rejouez tous les fichiers journaux prsent sur le mdia de sauvegarde Rejouez tous les fichiers journaux actuels non sauvegards
12.3.3. La restauration dune sauvegarde hors ligne

Il existe 2 mthodes de restauration de sauvegarde hors ligne :
12.3.3.1. La restauration dun point dans le temps

Une restauration dun point dans le temps est effectue lorsque la base de donnes est restaure mais que les fichiers journaux ne sont pas rejous dans la base de donnes. Ainsi toutes les donnes cres aprs la dernire sauvegarde hors ligne effectue seront perdues. Ceci est la mthode utiliser lorsque le mode circulaire pour les fichiers journaux est activ.
12.3.3.2. La restauration Roll-Forward

Une restauration dun point dans le temps est effectue lorsque la base de donnes est restaure et que les fichiers journaux sont rejous dans la base de donnes, contrairement la restauration dun point dans le temps. Si tous les fichiers journaux sont intgres alors toutes les donnes pourront tre rejous et restaurs dans la base de donnes. Ceci est la mthode utiliser lorsque le mode circulaire pour les fichiers journaux nest pas activ, vous ne pourrez pas utiliser cette mthode si le mode circulaire est activ.
12.3.4. La restauration des botes aux lettres et des messages

12.3.4.1. Restauration dune bote aux lettres
Par dfaut, il existe une priode de rtention de 30 jours pour vous permettre de rcuprer une bote aux lettres supprime. Vous pouvez alors restaurer la bote aux lettres et la reconnecter nouveau. Pour ajuster cette priode, ouvrez les proprits de la banque de bote aux lettres, dans longlet Limites dans la section Paramtres de suppression , ajustez le temps pour litem : Conserver botes aux lettres supprimes pdt
102 / 117
Malheureusement, si vous vous trouvez hors de cette priode de rtention, vous devrez alors procder une restauration laide dun serveur de restauration dit galement serveur de secours. Pour ce faire : Installez le serveur de restauration dans une autre fort Active Directory que le serveur endommag Installez Exchange 2003 sur le serveur de restauration en utilisant le mme nom dorganisation qui a t utilis pour lorganisation restaurer Restaurer la base de donnes dans un groupe administratif ayant le mme attribut legacyExchangeDN que la base de donnes dorigine sur le serveur de restauration Nommez le groupe de stockage de restauration et les bases de donnes de restauration avec les noms dorigine Crez un fichier PST, dplacez toutes les donnes dont vous avez besoin dans ce fichier. Ouvrez le fichier sur le serveur de production et dplacez de nouveau les donnes lemplacement voulu
103 / 117
12.3.4.2. Restauration des messages

Il se peut que certains messages soient effacs par inadvertance, malgr un envoi dans la corbeille et le vidage des lments supprims de la corbeille, il est tout de mme possible de rcuprer ces messages. En effet Exchange serveur est dot dune fonctionnalit lui permettant dajuster la conservation des lments supprims pendent une priode de temps dtermine. Pour ajuster cette priode, ouvrez les proprits de la banque de bote aux lettres, dans longlet Limites dans la section Paramtres de suppression , ajustez le temps pour litem : Conserver les lments supprimes pdt
104 / 117
12.3.5. Utilisation de lutilitaire EXMERGE avec un groupe de stockage de rcupration

Pour avoir une plus grande flexibilit dans le processus de restauration, Microsoft Exchange 2003 serveur intgre la fonctionnalit Groupe de stockage de rcupration . Aprs avoir utilis les groupes de stockage de rcupration, vous devez utiliser lutilitaire EXMERGE pour dplacer les botes aux lettres du groupe de stockage de rcupration vers le groupe de stockage dorigine.
105 / 117
13. La maintenance prventive Exchange

LAFNOR dfinit la maintenance comme un ensemble dactions permettant de maintenir et de rtablir un bien dans un tat spcifi ou en mesure dassurer un service dtermin. Il existe deux types de maintenance : - la maintenance corrective ou curative - la maintenance prventives Afin dassurer la prennit de votre systme de messagerie, il sera obligatoire deffectuer des oprations de maintenance, pour contrler, analyser et optimiser le systme (prventif). Mis part ces contrles rguliers, il se peut que vous rencontriez des problmes prcis sur un composant Exchange ; vous devrez alors effectuer un dpannage immdiat pour rtablir la situation.
13.1.
La maintenance journalire dExchange serveur
La maintenance journalire vous assure que les services critiques dExchange serveur fonctionnent correctement. Cette maintenance permet de traiter en amont les ventuels problmes avant rpercussions sur les utilisateurs. Voici les points de contrle effectuer le plus rgulirement possible :
13.1.1.
Lobservateur dvnements
Lobservateur dvnements permet dobtenir des informations sur les dysfonctionnements de votre systme, que ce soit des erreurs ou des avertissements, il sera ncessaire de prendre des mesures correctives pour stabiliser le systme.
Vrifiez les numros derreurs inscrits dans lobservateur dvnement, cherchez ensuite une solution votre problme. Au quel cas vous ne trouvez pas de solution visitez les sites suivants : - http://support.microsoft.com - http://www.winerrors.com Les vnements contenant les erreurs:
1018 JET_errReadVerifyFailure 1019JET_errPageNotInitialized 1022 JET_errDiskIO sont des erreurs critiques concernant lendommagement de la base de donnes Exchange 2003.
106 / 117
13.1.2.
La file dattente
La visualisation de la file dattente du serveur vous permettra de dterminer la charge des messages sur votre serveur et ventuellement dtecter les goulots dtranglement. La version de la console de la file dattente Exchange 2003 a t amlior par rapport la version Exchange 2000, en effet cette console offre toutes les informations ncessaires pour reprer rapidement un blocage ou un mauvais routage dans votre organisation Exchange.
Surveillez attentivement les files suivantes : Messages en attente de routage : cette file indique le nombre de messages en attente de routage, sil y a un trop grand nombre de messages dans cette file, il faudra vous assurez de ne pas avoir de problme de routage au niveau de votre architecture que ce soit pour la file X400 ou SMTP. Dpt de messages suspendu : cette file hberge les messages transmis par Exchange ; sil y a un trop grand nombre de messages dans cette file, il faudra vous assurez de ne pas avoir de problme avec une banque dinformations.
13.1.3.
Espace disque
Excuter la commande : DISKMGMT.MSC pour obtenir laffichage de la console de management des disques. La console de management des disques permet dobtenir des informations sur lespace disponible sur vos partitions et/ou volumes. En fonction des valeurs indiques et du volume de donnes quotidien vous serez en mesure de dterminer si lespace disque est suffisant pour stocker les bases de donnes et les fichiers journaux Exchange, sans oublier le systme dexploitation et autres programmes et donnes. Comparez lespace disque libre sur chacun des volumes Exchange, comparez ces valeurs en fonction de : - votre croissance - la taille individuelle de chaque bote aux lettres - la taille de lindex, le nombre de documents indexs - la taille du dossier public et sa croissance En fonction de toutes ces mesures, vous dterminerez si vous avez besoin dajouter de lespace de stockage.
107 / 117
13.1.4.
Les services
Il vous faudra galement vous assurer que tous les services essentiels pour le fonctionnement dExchange Serveur, Windows 2003 et Active Directory sont dmarrs. Le service de rplication Active Directory, le service de publication Web pour OWA, le service SMTP et tous les services lis Exchange.
13.1.5.
Les performances
Excuter la commande : PERFMON.EXE pour obtenir laffichage de la console du moniteur de performance. A laide de cette console vous pourrez obtenir des mesures en temps rel de lactivit de votre serveur Exchange, lorsque vous installez Exchange serveur linstar de SQL serveur de nouveau Objet de performance relatif au serveur sont cres dans le moniteur de performance. Slectionnez ces nouveaux objets pour mesurer les performances du serveur, dtecter les goulots dtranglement et optimiser le serveur Exchange. Ci-dessous une partie de la liste des objets Exchange monitorer.
Reprsentation graphique du monitoring du serveur Exchange
108 / 117
13.1.6.
Les fichiers journaux
Il sera galement ncessaire de vrifier le contenu des diffrents fichiers journaux stocks sur votre serveur : - les journaux de performances - les journaux de protocoles - les journaux des logiciels de sauvegarde - les journaux du logiciel danti-virus - les journaux du logiciel de pare-feu
13.1.7.
La console HTTPMON
HTTPMon est un outil qui permet de surveiller les paramtres de sites ou dapplications Web et dexporter les rsultats au format standard CSV, afin dexploiter ceux-ci dans une application de type Excel, SQL report services ou une application tierce-partie. HTTPMon est disponible dans le kit de ressources techniques Windows 2000 et NT4. HTTPMon a 3 composants : -Service temps rel : Permet de faire de lanalyse en temps rel -Service rapport SQL server : Permet de grer lexport/import des donnes dans SQL serveur -Moniteur client : Permet dafficher les rsultats de votre analyse sous forme de pages Web Lutilitaire HTTPMON est disponible dans le kit de ressources techniques Windows 2000. Aprs installation, ouvrez la console des services laide de la commande SERVICES.MSC. Slectionnez le service HTTP Monitoring Service dans la liste des services, affichez les proprits de celui-ci, et assurez vous que le service est bien dmarr.
109 / 117
Vous pourrez ensuite paramtrer HTTPMON laide de HTTPMON Configuration Manager
Lutilisation du moniteur HTTPMon savre utile lorsque vos utilisateurs utilisent Outlook Web Access et que votre infrastructure est compose de cluster Web NLB.
110 / 117
13.1.8. Dfragmenter la base de donnes laide de loutil ESEUTIL

Il existe un outil nomm ESEUTIL, cet outil permet de dfragmenter, compresser, dplacer et rinitialiser les fichiers de la base de donnes dExchange serveur. Grce cet utilitaire il est possible deffectuer une dfragmentation hors ligne pour rduire la taille de la base de donnes et crer une nouvelle base de donnes. ESEUTIL est un utilitaire en ligne de commande qui est utilis pour dfragmenter les botes aux lettres et les dossiers publics, une analyse des tables et des enregistrements sont effectus lors du lancement de lutilitaire. Loutil ESEUTIL se trouve lemplacement suivant: %lettre_de_lecteur%:\SETUP\I386\EXCHANGE\BIN Voici les principaux commutateurs utiliser avec cet utilitaire : Eseutil /d - Effectuer la dfragmentation hors ligne de la base de donnes Exchange Eseutil /k - Effectuer la vrification du checksum Eseutil /p - Effectuer la rparation dune base de donnes endommage Eseutil /g - Effectuer la vrification de lintgrit de la base de donnes.
13.1.9. Vrifier lintgrit des donnes Exchange laide de loutil ISINTEG

L'utilitaire Isinteg dtecter les problmes lis lintgrit dans une banque d'informations hors ligne. Vous pouvez galement rparer les problmes dtects par Isinteg. L'utilitaire Isinteg s'excute partir d'une invite de commandes. Avant lutilisation de cet utilitaire vous devez arrter le service de gestion de banques dinformations. Dmontez la banque dinformation que vous souhaitez analyser. Pour vrifier lintgrit de votre banque dinformations et lintgrit des rpertoires : excutez la ligne de commande suivante : -isinteg -s %votre nom de serveur% -test allfoldertests Loutil ISINTEG se trouve lemplacement suivant: C:\PROGRAM FILES\EXCHSRVR\BIN
Pour plus dinformations sur lutilitaire ISINTEG, veuillez consulter la Microsoft knowledge database ladresse suivante : http://support.microsoft.com/kb/182081
111 / 117
14. Migration Exchange 5.5 vers Exchange 2003

Microsoft a fait des efforts considrables pour limiter le temps dindisponibilit du serveur Exchange 5.5 lors de la migration de celui-ci vers la version 2003. Il existe plusieurs mthodes de migration, vous choisirez la votre en fonction des ressources votre disposition. Ce document ayant pour but de vous montrer les diffrentes techniques de migration, certains dtails de l'installation ou options des outils utiliss ne vous seront pas prsents, tous ces dtails peuvent tre trouvs sur le site de Microsoft ou sur le site du laboratoire SUPINFO des technologies Microsoft. Rappel : La diffrence entre Exchange 5.5 et 2003 rside dans le fait de lutilisation dActive Directory. En effet le couple Exchange 5.5 et Windows NT4.0, ne se base pas sur Active Directory inexistant et ne partage pas le mme annuaire pour effectuer la concordance des comptes de domaine et compte de messagerie. Chaque entit possde sa propre gestion dannuaire. A contrario, le couple Exchange 2003 Windows 2003 se base sur Active Directory pour crer et paramtrer les comptes de messagerie. Tout compte de messagerie cr sera directement associ un compte Active Directory. De fait Exchange 2003 bnficie de tous les avantages dActive Directory, en matire dadministration centralise, de tolrance de panne, quilibrage de charges, rplication, scurit et autres. La premire chose faire sera donc la migration Windows NT4 vers Active Directory de faon ce que les objets Exchange 5.5 restent encore accessibles. Lorsque vous tenterez ensuite de crez une nouvelle bote aux lettres pour un nouvel utilisateur directement depuis la console Utilisateurs et Ordinateurs Active Directory, cette action sera tout simplement impossible dans le fait que Active Directory na aucune visibilit dtenue par le serveur Exchange 5.5 et tout comme Exchange 5.5 na aucune connaissance des informations contenues dans Active Directory. Vous devrez alors crez un lien vers les 2 entits laide de connecteur Active Directory.
112 / 117
14.1.
Prparation du systme
Le partitionnement des donnes nest pas obligatoire mais reste tout de mme une partie trs importante, pour loptimisation de votre systme. Vous prendrez alors une attention particulire au choix dinstallation des partitions, que ce soit pour votre systme Windows 2003 ou Exchange 2003. Voici les tapes suivre lors de la migration dun serveur Exchange 5.5 vers Exchange 2003.
14.1.1. Cration d'une approbation entre les domaines

Sur le 2003 serveur: Dans l'outil d'administration domaine et approbation Active Directory, dans les proprits du domaine, choisir l'onglet approbation puis cliquez sur le bouton ajouter au niveau des domaines approuvs pour approuver l'ancien domaine. Le mot de passe que vous devez entrer vous servira pour approuver l'ancien domaine.
Sur le serveur intermdiaire. Dans le gestionnaire des utilisateurs, allez dans relations d'approbations, puis cliquez sur le bouton ajouter pour les domaines approuvs puis entrez le nom du nouveau domaine, et un mot de passe pour l'approbation du domaine, je vous conseille d'utiliser le mme mot de passe que prcdemment. Ensuite cliquez sur le bouton ajoutez pour les domaines approuvant, spcifiez le nouveau domaine puis le mot de passe que vous avez entrs auparavant.
113 / 117
Sur le 2003 serveur: Toujours dans domaine et approbation active directory, cliquez sur le bouton ajoutez pour les domaines approuvant, spcifiez l'ancien domaine puis le mot de passe que vous avez entrs auparavant.
14.1.2. Mise en place d'un connecteur entre active directory et Exchange 5.5
Installez le connecteur active directory qui se trouve sur le cd dans le dossier ADC\I386 Dans l'arborescence du Service de connecteur active directory, choisissez outils ADC puis effectuez chacune des quatre tapes sans oublier de vrifier que les tapes 3 et 4 ont t effectues correctement. Dans l'arborescence du Service de connecteur active directory, choisissez connecteurs active directory et vrifiez que vous disposez bien de deux connecteurs, un pour les utilisateurs et un pour les dossiers publics. Si ce n'est pas le cas, il vous faut les crer en faisant un clic droit sur connecteurs active directory puis cliquez sur le nom du connecteur qui vous manque ou le cas chant des deux connecteurs, l'un aprs l'autre, l'ordre n'est pas important. Il ne vous reste plus qu' suivre les indications fournies par l'assistant.
114 / 117
14.1.3.
Migration des utilisateurs avec ADMT2
Nous allons utiliser l'utilitaire Active Directory Migration Tool 2 pour la migration des utilisateurs car cet outil est le seul qui va permettre la migration des mots de passe des utilisateurs depuis un serveur NT4 ce qui dans le cas d'un nombre important d'utilisateurs est un avantage non ngligeable. Installation d'admt2, sur le cd de Windows 2003 serveur, notez bien le dossier d'installation d'ADMT. Installation du PES (Password Export Server) Mettez une disquette vierge dans le lecteur.
115 / 117
Dans le dossier d'installation d'ADMT2, lancez la commande: "ADMT.exe key %Nom du domaine source% %Lettre du lecteur de disquette%: %Mot de passe optionnel%" Dans l'diteur de registre sur le serveur NT4 dans \ SYSTEM\CurrentControlSet\Control\Lsa Changez la valeur de la cl AllowPasswordExport a 1.
14.2.
Migration des comptes utilisateurs
Vous allez devoir accorder l'utilisateur qui effectue la migration, le plus souvent il s'agit de l'administrateur du nouveau domaine les droits sur les sites et objets Exchange sur le serveur intermdiaire. Pour cela vous allez devoir aller dans l'administrateur Exchange du serveur intermdiaire et ajouter les droits a l'utilisateur faisant la migration sur le site, et sur l'ancien domaine. Choisir de joindre une organisation dj existante (si les droits ne sont pas correctement accords l'utilisateur effectuant la migration, l'installateur ne vous autorisera pas rejoindre l'organisation existante. Poursuivez avec l'installation. Lorsque l'installation est termine, les utilisateurs que vous avez migr devraient avoir leur boites mail ajoutes, ces boites mails se trouvent sur le serveur intermdiaire. Installation du serveur Exchange 2003 Avant de commencer l'installation d'Exchange 2003, vous allez devoir installer les composants suivants a l'aide de l'assistant de composants Windows qui se trouve dans ajout suppression de programmes: Le framework .net IIS avec le support pour asp.net Le service NNTP Le service SMTP Installez le serveur Exchange 2003 en choisissant l'option avec les connecteurs dj installs dans l'assistant d'installation. Lancer les installations avec /forestprep et /domainprep comme indiqu dans la procdure d'installation. Lancez l'installation d'Exchange.
14.2.1. Installation dans une organisation existante

Vous allez devoir accorder l'utilisateur qui effectue la migration, le plus souvent il s'agit de l'administrateur du nouveau domaine les droits sur les sites et objets Exchange sur le serveur intermdiaire. Pour cela vous allez devoir aller dans l'administrateur Exchange du serveur intermdiaire et ajouter les droits a l'utilisateur faisant la migration sur le site, et sur l'ancien domaine. Choisir de joindre une organisation dj existante (si les droits ne sont pas correctement accords l'utilisateur effectuant la migration, l'installateur ne vous autorisera pas rejoindre l'organisation existante. Poursuivez avec l'installation. Lorsque l'installation est termine, les utilisateurs que vous avez migr devraient avoir leur boites mail ajoutes, ces boites mails se trouvent sur le serveur intermdiaire.
14.2.2.
Installation inter organisationnelle
Pour cette option vous n'allez pas avoir besoin de donner de droits particuliers sur le serveur Exchange se trouvant sur le serveur intermdiaire l'utilisateur effectuant l'installation. Choisissez l'option crer une nouvelle organisation . Vous pouvez mettre n'importe quel nom pour l'organisation a l'exception du nom de l'ancienne organisation.
116 / 117
Poursuivez avec l'installation. Lorsque l'installation est termine, les utilisateurs que vous avez migr devraient avoir leur boites mail ajoutes, ces boites mails se trouvent sur le serveur intermdiaire Migration des boites mail vers le nouveau serveur: Vrifiez que vos boites mails ont bien t connectes avec les utilisateurs, si ce n'est pas le cas, sauter les deux tapes suivantes et passez la migration des boites mails avec les outils de migration Exchange. Sur le nouveau serveur, dans utilisateurs et ordinateurs active directory vous allez slectionner tous les utilisateurs pour lesquels vous souhaitez migrer les boites mails. Faites un clic droit sur les utilisateurs slectionns et slectionnez taches Exchange puis choisissez dplacer une boite au lettre, il ne reste plus qu' vous laisser guider et les boites mails sont migr (Cette opration peut tre longue en fonction de la taille et du nombre de boite aux lettres que vous allez avoir dplacer)
14.2.3. Migration des boites mails l'aide des outils de migration Exchange.
Utilisez l'outil de migration de Microsoft Exchange pour migrer les comptes Exchange vers le nouveau serveur il est possible que l'outil de migration ait cre des doublons avec des noms proches, cela est du au fait que l'outil de migration n'a pas russi mapper la boite mail au compte existant. Pour rsoudre ce problme, il faut utiliser l'outil assistant nettoyage de compte Active Directory qui va vous permettre de fusionner les deux comptes crs par les diffrents outils de migration.
117 / 117
14.3.
Migration des dossiers publics

14.3.1. Migration dans une organisation dj existante
A l'aide d'une version d'Outlook vrifiez que vos dossiers publiques sont bien accessibles, si ce n'est pas le cas, revenez l'tape de l'installation du connecteur ADC et recrez une connection pour les dossiers publiques, n'oubliez pas que la connection doit tre bidirectionnelle pour les dossiers publiques. Migration des dossiers publiques l'aide de pfmigrate.wsf: A l'aide de la commande pfmigrate.wsf /S: /T: /N:20 /A /SF vous allez pouvoir migrer les dossiers publiques vers le nouveau serveur. A l'aide de la commande pfmigrate.wsf /S: /T: /N:20 /R /SF vous allez pouvoir supprimer les dossiers publiques du serveur intermdiaire. Les options /s et /t reprsentent repectivement les serveurs sources et destination, il va vous falloir rajouter leur nom la suite de ces options pour que ces commandes puissent fonctionner.
14.3.2.
Migration inter organisationnelle:
Installez Outlook 97, il vous permettera de crer les dossiers publiques, certains conflits peuvent apparatre avec des versions ultrieures d'Outlook Sur le serveur intermdiaire Crer un utilisateur PFPublisher avec un compte Exchange associ. Crer un Dossier publique ExchsyncSecurityFolder affecter PFPublisher les droits owner et spcifier aucune permission pour anonyme et dfaut Donner les droits owner sur tous les dossiers avec la commande "pfadmin %profilename% setacl all PFPublisher O", vous pouvez galement affecter tous ces droits la main, mais si vous avez un grand nombre de dossiers publiques cette commande un intrt certain. Sur le serveur 2003 Crer un utilisateur PFSubscriber Crer un Dossier publique ExchsyncSecurityFolder affecter PFSubscriber les droits owner et spcifier aucune permission pour anonyme et dfaut A partir de Exscfg pour Exchange 2003 (utilitaire se trouvant sur le cd d'installation d'Exchange 2003), configurez les fichiers de configuration de la rplication. A partir de Exscfg pour Exchange 2003: Lancer la rplication. Consulter le fichier de log pour s'assurer du bon droulement de l'installation.
14.3.3.
Suppression des connecteurs
Maintenant que vos boites mail et vos dossiers publiques ont t migrs, votre serveur est prt tre mis en production, il ne vous reste plus qu'a supprimer les connecteurs que vous avez crs auparavant. Pour ce faire vous allez de voir aller dans l'outil connecteur active directory et cliquez sur connecteurs active directory, ensuite supprimez les connecteurs. Votre migration est termine.

MS Es 70-284 0.8 FR

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

MS Es 70-284 0.8 FR

Transféré par

Droits d'auteur :

Formats disponibles

http://www.laboratoire-microsoft.

Essentiel Exchange 2003

Auteur : Guillaume LHOMEL - Sammy POPOTTE Antoine RICHET

Implmentation et gestion de Microsoft Exchange 2003

Table des matires

Implmentation et gestion de Microsoft Exchange 2003

Implmentation et gestion de Microsoft Exchange 2003

6.2.1. 6.2.2. 6.2.3.

Implmentation et gestion de Microsoft Exchange 2003

Implmentation et gestion de Microsoft Exchange 2003

Implmentation et gestion de Microsoft Exchange 2003

1. Installation et mise jour vers Exchange Server 2003

Microsoft Windows Server 2003, dition entreprise

1.1.2. Environnement requis

Implmentation et gestion de Microsoft Exchange 2003

1.1.3. Composants pouvant tre configurs pendant linstallation

1.1.4. Quest-ce quune installation automatise ?

Implmentation et gestion de Microsoft Exchange 2003

1.1.5. Comment effectuer une installation automatise ?

Implmentation et gestion de Microsoft Exchange 2003

1.2. Installation dExchange Server 2003

dans un environnement en cluster

1.2.2. Types de configuration en cluster

1.2.3. Configuration de cluster recommande pour Exchange Server 2003

Implmentation et gestion de Microsoft Exchange 2003

1.2.4. Conseils dutilisation pour le clustering

Systme dexploitation excut

2 Windows 2000 Advanced Server 4 Windows 2000 Datacenter 8

Windows Server 2003, dition Entreprise ou Datacenter

1.2.5. Comment se droulent les failover ?

Implmentation et gestion de Microsoft Exchange 2003

1.3. Installation et utilisation des outils

Implmentation et gestion de Microsoft Exchange 2003

1.3.2. A partir de quelles plate-formes peut-on administrer Exchange ?

Implmentation et gestion de Microsoft Exchange 2003

1.4. Mise jour dExchange 2000 Server vers

Exchange Server 2003

Implmentation et gestion de Microsoft Exchange 2003

2. Configuration et gestion dExchange 2003

2.1.2. Types de stratgies Exchange

2.1.3. Quand utiliser les stratgies Exchange

Implmentation et gestion de Microsoft Exchange 2003

2.1.4. Elments requis pour la cration et lapplication de stratgies systme Exchange

2.1.5. Comment supprimer et outrepasser des stratgies systme

Implmentation et gestion de Microsoft Exchange 2003

2.1.6. Critres de recherche et priorits des stratgies de destinataire

2.2. Configuration dExchange Server 2003

pour une gestion proactive

2.2.2. Configuration des banques de botes aux lettres

Implmentation et gestion de Microsoft Exchange 2003

2.2.3. Configuration des banques de dossiers publics

2.2.4. Configuration de la surveillance de services et de ressources

2.2.5. Configuration des notifications

Implmentation et gestion de Microsoft Exchange 2003

2.2.6. Objets et compteurs de performance pour Exchange

2.2.7. Activation du suivi de message

2.2.8. Configuration de lenregistrement des protocoles

2.3. Ajout, suppression et mise jour de

Implmentation et gestion de Microsoft Exchange 2003

2.3.1. Ajout de serveurs virtuels

2.3.2. Suppression de serveurs

2.3.3. Suppression du 1er serveur dun groupe de routage

Implmentation et gestion de Microsoft Exchange 2003