Vous êtes sur la page 1sur 592

PRODUIT OFFICIEL

M I CR OSO F T

DE

FO RMATION

10219A

Configuration, gestion et
rsolution des problmes de
Microsoft Exchange Server 2010
Volume 2

Veillez accder au contenu de formation supplmentaire


disponible sur le CD d'accompagnement de votre cours fix
au dos du manuel.

Les informations contenues dans ce document, y compris les rfrences des adresses URL
et d'autres sites Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention
contraire, les exemples de socits, d'organisations, de produits, de noms de domaine, d'adresses
lectroniques, de logos, de personnes, de lieux et d'vnements sont fictifs et toute ressemblance
avec des socits, des organisations, des produits, des noms de domaine, des adresses lectroniques,
des logos, des personnes, des lieux ou des vnements rels serait tout fait fortuite. L'utilisateur
est tenu d'observer la rglementation relative aux droits d'auteur applicable dans son pays.
Aucune partie de ce document ne peut tre reproduite, stocke ou introduite dans un systme
de restitution, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique,
mcanique, photocopie, enregistrement ou autre) sans la permission expresse et crite de
Microsoft Corporation.
Microsoft peut dtenir des brevets, avoir dpos des demandes d'enregistrement de brevets ou
tre titulaire de marques, droits d'auteur ou autres droits de proprit intellectuelle portant sur tout
ou partie des lments qui font l'objet du prsent document. Sauf stipulation expresse contraire
d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous
concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit
intellectuelle.
Les noms de fabricants, de produits ou les URL sont fournis uniquement titre indicatif et Microsoft
ne fait aucune dclaration et exclut toute garantie lgale, expresse ou implicite, concernant ces
fabricants ou l'utilisation des produits avec toutes les technologies Microsoft. L'inclusion d'un
fabricant ou d'un produit n'implique pas l'approbation par Microsoft du fabricant ou du produit.
Des liens vers des sites Web tiers peuvent tre fournis. Ces sites ne sont pas sous le contrle de
Microsoft et Microsoft n'est pas responsable de leur contenu ni des liens qu'ils sont susceptibles
de contenir, ni des modifications ou mises jour de ces sites. Microsoft n'est pas responsable du
Webcasting ou de toute autre forme de transmission reue d'un site connexe. Microsoft fournit ces
liens dans un but pratique et l'insertion de nimporte quel lien n'implique pas l'approbation du site
en question ou des produits qu'il contient par Microsoft.
2010 Microsoft Corporation. Tous droits rservs.
Microsoft, Microsoft Press, Access, Active Directory, ActiveSync, Entourage, Excel, Forefront, Hyper-V,
InfoPath, Internet Explorer, MS, MSDN, Outlook, PowerPoint, SharePoint, SmartScreen, SQL Server,
Windows, Windows Live, Windows Media, Windows Mobile, Windows NT, Windows PowerShell,
Windows Server et Windows Vista sont soit des marques de Microsoft Corporation, soit des marques
dposes de Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres pays.
Toutes les autres marques sont la proprit de leurs propritaires respectifs.

Numro de produit : 10219A


Rf. n : X16-99398
Date de publication : 10/2010

TERMES DU CONTRAT DE LICENCE MICROSOFT


PRODUITS OFFICIELS DE FORMATION MICROSOFT
DITION INSTRUCTEUR Versions prcommerciales
et finales
Les prsents termes ont valeur de contrat entre Microsoft Corporation et vous. Lisez-les
attentivement. Ils portent sur le Contenu sous licence vis ci-dessus, y compris le support
sur lequel vous lavez reu, le cas chant. Ce contrat porte galement sur les produits
Microsoft suivants :

les mises jour,

les supplments,

les services Internet et

les services dassistance

de ce Contenu sous licence moins que dautres termes naccompagnent ces produits,
auquel cas ces derniers prvalent.
En utilisant le Contenu sous licence, vous acceptez ces termes. Si vous tes
en dsaccord avec ces termes, nutilisez pas le Contenu sous licence.
Si vous vous conformez aux prsents termes du contrat de licence, vous
disposez des droits stipuls ci-dessous.

1. DFINITIONS.
a. La Documentation de formation signifie la documentation imprime ou
sous forme lectronique, comme les manuels, cahiers dexercice, livres blancs,
communiqus de presse, feuilles de donnes et forums aux questions, qui peut
tre incluse dans le Contenu sous licence.

b. Un Centre de formation agr signifie un centre partenaire Microsoft

Certified Partner approuv MLSC (Microsoft Learning Solutions Competency),


un centre IT Academy, ou toute autre entit dsigne occasionnellement
par Microsoft.

c. Une Session de formation agre signifie une session de formation agre

par Microsoft et organise dans ou par un Centre dapprentissage agr, dirige


par un formateur qui dispense une formation des Stagiaires exclusivement sur
les Produits officiels de formation Microsoft ( Official Microsoft Learning Products ,
anciennement appels cours officiels Microsoft ou MOC, Microsoft Official
Curriculum ) et les produits Microsoft Dynamics (anciennement appels cours
Microsoft Business Solutions). Chaque Session de formation agre dispensera
une formation sur lobjet dun (1) Cours.

d. Un Cours signifie lun des cours utilisant un Contenu sous licence proposs
par un Centre de formation agr dans le cadre dune Session de formation
agre, chacune dispensant une formation sur un domaine particulier li une
technologie Microsoft.

e. Un Dispositif signifie un ordinateur, un priphrique, une station de travail,


un terminal ou tout autre dispositif lectronique numrique ou analogique.

f.

Le Contenu sous licence signifie les supports qui accompagnent les prsents
termes du contrat de licence. Le Contenu sous licence peut inclure, notamment,
les lments suivants : (i) Le Contenu du formateur, (ii) le Contenu du stagiaire,
(iii) le guide dinstallation de la classe et (iv) le Logiciel. Les composants du
Contenu sous licence sont diffrents et distincts pour chaque Cours.

g.

Le Logiciel signifie les Machines virtuelles et les Disques durs virtuels ou


toute autre application logicielle pouvant tre incluse dans le Contenu sous licence.

h. Un Stagiaire signifie un stagiaire dment inscrit une Session de formation


agre dans votre centre.

i.

Le Contenu du stagiaire signifie les supports de formation accompagnant


les prsents termes du contrat de licence qui sont utiliss par les Stagiaires et les
Formateurs durant une Session de formation agre. Le Contenu du stagiaire peut
inclure des ateliers, des simulations et des fichiers spcifiques chaque Cours.

j.

Un Formateur signifie a) une personne dment certifie par Microsoft en


tant que formateur MCT (Microsoft Certified Trainer) et b) toute autre personne
autorise officiellement par Microsoft et qui a t charge par un Centre
dapprentissage agr de dispenser une Session de formation agre des
Stagiaires pour son compte.

k. Le Contenu du formateur signifie les supports de formation accompagnant


les prsents termes du contrat de licence qui sont utiliss par les Formateurs et
les Stagiaires, selon le cas, uniquement durant une Session de formation agre.
Le Contenu du formateur peut inclure les Machines virtuelles, les Disques durs
virtuels, les fichiers Microsoft PowerPoint, les notes de linstructeur ainsi que
les guides de dmonstration et les fichiers script requis pour chaque Cours.

l.

Les Disques durs virtuels signifient le Logiciel Microsoft constitu des disques
durs virtuels (comme un disque dur virtuel de base ou des disques diffrents) pour
une Machine virtuelle qui peut tre charg sur un seul ordinateur ou tout autre
dispositif afin de permettre aux utilisateurs finals dexcuter plusieurs systmes
dexploitation simultanment. Dans le cadre du prsent contrat de licence, les
disques durs virtuels devront tre traits en tant que Contenu du formateur .

m. La Machine virtuelle signifie une exprience informatique virtuelle,

obtenue laide du logiciel Microsoft Virtual PC ou Microsoft Virtual Server


qui se compose dun environnement matriel virtuel, dun ou de plusieurs disques
durs virtuels ainsi que dun fichier de configuration dfinissant les paramtres de
lenvironnement matriel virtuel (par exemple, la RAM). Dans le cadre du prsent
contrat de licence, les disques durs virtuels devront tre traits en tant que
Contenu du formateur .

n.

Le terme vous signifie le Centre de formation agr ou le Formateur,


selon le cas, qui a accept les prsents termes du contrat de licence.

2. PRSENTATION.
Contenu sous licence. Le Contenu sous licence inclut le Logiciel, la Documentation
de formation (en ligne et sous forme lectronique), le Contenu du formateur, le
Contenu du stagiaire, le guide dinstallation de la classe et les supports associs.
Modle de licence. Le Contenu sous licence est concd sous licence en vertu
dune licence par Centre de formation agr ou par Formateur.

3. INSTALLATION ET DROITS DUTILISATION.


a. Centres de formation agrs et Formateurs : Pour chaque Session
de formation agre, vous tes autoris :
i.

soit installer, sur les Dispositifs de la classe, des copies individuelles du


Contenu sous licence correspondant qui seront utilises uniquement par les
Stagiaires dment inscrits la Session de formation agre et par le Formateur
dispensant cette formation, sous rserve que le nombre de copies utilises ne
dpasse pas le nombre de Stagiaires inscrits la Session de formation agre
et le Formateur dispensant cette formation ; SOIT

ii. installer une copie du Contenu sous licence correspondant sur un serveur
rseau qui sera accessible uniquement par les Dispositifs de la classe et
qui sera utilise uniquement par les Stagiaires dment inscrits la Session
de formation agre et par le Formateur dispensant cette formation, sous
rserve que le nombre de Dispositifs qui accdent au Contenu sous licence
sur le serveur ne dpasse pas le nombre de Stagiaires inscrits la Session
de formation agre et le Formateur dispensant cette formation.

iii. autoriser les Stagiaires dment inscrits la Session de formation agre et le


Formateur dispensant cette formation utiliser le Contenu sous licence que
vous installez selon (i) ou (ii) ci-dessus durant une Session de formation
agre, conformment aux prsents termes du contrat de licence.
iv. Dissociation de composants. Les composants du Contenu sous licence sont
concds sous licence en tant quunit unique. Vous ntes pas autoris
dissocier les composants et les installer sur diffrents Dispositifs.
v. Programmes de tiers. Le Contenu sous licence peut galement contenir
des programmes tiers. Lutilisation de ces programmes tiers sera rgie par
les prsents termes du contrat de licence, moins que dautres termes
naccompagnent ces programmes.

b. Formateurs :
i.

Les Formateurs sont autoriss utiliser le Contenu sous licence que vous
installez ou qui est install par un Centre de formation agr sur un Dispositif
de la classe dans le cadre dune Session de formation agre.

ii. Les Formateurs sont galement autoriss utiliser une copie du Contenu sous
licence, comme indiqu ci-aprs :

A. Dispositif concd sous licence. Le Dispositif concd sous licence est

celui sur lequel vous utilisez le Contenu sous licence. Vous tes autoris
installer et utiliser une copie du Contenu sous licence sur le Dispositif
sous licence uniquement pour les besoins de votre formation personnelle
et pour prparer une Session de formation agre.

B. Dispositif portable. Vous tes autoris installer une autre copie du

Contenu sous licence sur un dispositif portable uniquement pour les


besoins de votre formation personnelle et pour prparer une Session
de formation agre.

4. VERSIONS PRCOMMERCIALES. Si le Contenu sous licence est une version


prcommerciale ( version bta ), les prsents termes sappliquent en plus
des termes de ce contrat :

a. Contenu sous licence en version prcommerciale. Ce Contenu sous licence

est une version prcommerciale. Il peut ne pas contenir les mmes informations
et/ou ne pas fonctionner comme une version finale du Contenu sous licence. Nous
sommes autoriss le changer pour la version commerciale finale. Nous sommes
galement autoriss ne pas diter de version commerciale. Vous devez informer
clairement et de faon visible les Stagiaires qui participent chaque Session de
formation agre de ce qui prcde ; et vous ou Microsoft navez aucune obligation
de leur fournir un contenu supplmentaire, notamment, de manire non limitative,
la version finale du Contenu sous licence du Cours.

b. Commentaires. Si vous acceptez de faire part Microsoft de vos commentaires

concernant le Contenu sous licence, vous concdez Microsoft, gratuitement, le droit


dutiliser, de partager et de commercialiser vos commentaires de quelque manire
et quelque fin que ce soit. Vous concdez galement des tiers, gratuitement,
les droits de brevet ncessaires pour que leurs produits, technologies et services
puissent tre utiliss ou servir dinterface avec toute partie spcifique dun logiciel,
Contenu sous licence ou service Microsoft qui inclut ces commentaires. Vous ne
fournirez pas de commentaires faisant lobjet dune licence qui impose Microsoft
de concder sous licence son logiciel ou sa documentation des tiers parce que
nous y incluons vos commentaires. Ces droits survivent au prsent contrat.

c. Informations confidentielles. Le Contenu sous licence, y compris la visionneuse,


linterface utilisateur, les fonctionnalits et la documentation pouvant tre incluses
dans le Contenu sous licence, est confidentiel et la proprit de Microsoft et de ses
fournisseurs.
i.

Utilisation. Pendant cinq ans aprs linstallation du Contenu sous licence


ou de sa commercialisation, selon la date la plus proche, vous ntes pas
autoris divulguer des informations confidentielles des tiers. Vous tes
autoris divulguer des informations confidentielles uniquement vos
employs et consultants qui en ont besoin. Vous devez avoir conclu avec
eux des accords crits qui protgent les informations confidentielles au
moins autant que le prsent contrat.

ii. Maintien en vigueur de certaines clauses. Votre obligation de


protection des informations confidentielles survit au prsent contrat.
iii. Exclusions. Vous tes autoris divulguer des informations confidentielles
conformment une ordonnance judiciaire ou gouvernementale. Vous
devez en informer par avance Microsoft afin de lui permettre de demander
une ordonnance protectrice ou de trouver un autre moyen de protger ces
informations. Les informations confidentielles nincluent pas les informations

qui ont t portes la connaissance du public sans quil y ait


eu violation de lobligation de confidentialit ;

que vous avez reues dun tiers qui na pas viol ses obligations de
confidentialit lgard de Microsoft ou de ses fournisseurs ; ou

que vous avez dveloppes en toute indpendance.

d. Dure. Le prsent contrat pour les versions prcommerciales est applicable


jusqu (i) la date dexpiration qui vous est communique par Microsoft pour
lutilisation de la version bta, ou (ii) la commercialisation du Contenu sous licence,
selon la date la plus proche (la dure de la bta ).
e. Utilisation. Ds lexpiration ou la rsiliation de la dure de la bta, vous devrez
cesser dutiliser les copies de la version bta et dtruire toutes les copies en votre
possession ou sous votre contrle et/ou en possession ou sous le contrle dun
Instructeur qui a reu des copies de la version prcommerciale.
f.

Copies. Microsoft informera les Centres de formation agrs sils sont autoriss
effectuer des copies de la version bta (version imprime et/ou sur CD) et les
distribuer aux Stagiaires et/ou Instructeurs. Si Microsoft autorise cette distribution,
vous devrez vous conformer aux termes supplmentaires fournis par Microsoft
concernant lesdites copies et distribution.

5. CONDITIONS DE LICENCE ET/OU DROITS DUTILISATION SUPPLMENTAIRES.


a. Centres de formation agrs et Formateurs :
i.

Logiciel.
Disques durs virtuels. Le Contenu sous licence peut inclure des versions
de Microsoft XP, Microsoft Windows Vista, Windows Server 2003, Windows
Server 2008 et Windows 2000 Advanced Server et/ou dautres produits
Microsoft qui sont fournis dans les Disques durs virtuels.
A. Si les Disques durs virtuels et les ateliers sont lancs avec le
lanceur dateliers Microsoft Learning Lab Launcher, ces termes
sappliquent :
Logiciel temporaire. Si le Logiciel nest pas rinitialis, il cessera de
fonctionner lissue de la dure indique lors de linstallation de Machines
virtuelles (entre trente et cinq cents jours aprs son installation). Vous ne
recevrez pas de notification avant larrt du logiciel. Une fois que le logiciel
ne fonctionnera plus, vous risquez de ne plus pouvoir accder aux donnes
utilises ou aux informations enregistres avec les Machines virtuelles et
de devoir rtablir ltat dorigine de ces Machines virtuelles. Vous devez
supprimer le Logiciel des Dispositifs la fin de chaque Session de formation
agre, et le rinstaller et le lancer avant le dbut de chaque nouvelle
Session de formation agre.

B. Si les Disques durs virtuels ncessitent une cl de produit pour


tre lancs, ces termes sappliquent :
Microsoft dsactivera le systme dexploitation associ chaque Disque
dur virtuel. Pour installer un Disque dur virtuel sur des Dispositifs de la
classe dans le cadre dune Session de formation agre, vous devrez
au pralable activer le systme dexploitation du Disque dur virtuel
en utilisant la cl de produit correspondante fournie par Microsoft.
C. Ces termes sappliquent lensemble des Machines virtuelles
et des Disques durs virtuels :
Vous tes autoris utiliser les Machines virtuelles et les Disques
durs virtuels uniquement si vous vous conformez aux termes et
conditions du prsent contrat de licence ainsi quaux conditions
de scurit suivantes :
o

Vous ne pouvez pas installer des Machines virtuelles et des Disques


durs virtuels sur des Dispositifs portables ou des Dispositifs qui sont
accessibles via dautres rseaux.

Vous devez supprimer les Machines virtuelles et les Disques durs


virtuels des Dispositifs de la classe la fin de chacune des Sessions
de formation agres, lexception de celles dispenses dans les
centres Microsoft Certified Partner approuvs MLSC.

Vous devez supprimer les diffrentes portions de disque des Disques


durs virtuels de tous les Dispositifs de la classe la fin de chaque
Session de formation agre dispense dans les centres Microsoft
Certified Partner approuvs MLSC.

Vous devez vous assurer que les Machines virtuelles et les Disques
durs virtuels ne sont pas copis ou tlchargs partir de Dispositifs
sur lesquels ils ont t installs.

Vous devez respecter strictement toutes les instructions Microsoft


relatives linstallation, lutilisation, lactivation et la dsactivation,
et la scurit des Machines virtuelles et des Disques durs virtuels.

Vous ntes pas autoris modifier les Machines virtuelles et les


Disques durs virtuels ou le contenu y figurant.

Vous ntes pas autoris reproduire ou redistribuer les Machines


virtuelles ou les Disques durs virtuels.

ii. Guide dinstallation de la classe. Vous devez vous assurer que le Contenu

sous licence qui sera utilis durant une Session de formation agre est install
conformment au guide dinstallation de la classe associ au Cours.

iii. lments multimdias et modles. Vous pouvez autoriser les Formateurs


et les Stagiaires utiliser des photographies, images clip art, animations, sons,
musiques, formes, clips vido et modles inclus avec le Contenu sous licence
uniquement dans le cadre dune Session de formation agre. Les Formateurs
qui possdent leur propre copie du Contenu sous licence sont autoriss se
servir des lments multimdias aux seules fins de leur formation personnelle.
iv. Logiciel dvaluation. Tout Logiciel inclus dans le Contenu du stagiaire et
dsign comme Logiciel dvaluation peut tre utilis par les Stagiaires
uniquement pour les besoins de leur formation personnelle en dehors de la
Session de formation agre.

b. Formateurs uniquement :
i.

Utilisation des modles de diapositives PowerPoint. Le Contenu


du formateur peut comprendre des diapositives Microsoft PowerPoint.
Le Formateur est autoris utiliser, copier et modifier les diapositives
PowerPoint dans le seul but de dispenser une Session de formation agre.
Si vous choisissez dexercer les droits prcits, vous vous engagez ou vous
garantissez que le Formateur sengage : (a) ce que la modification des
diapositives ne constitue pas la cration duvres obscnes ou diffamatoires,
telles quelles sont dfinies par la lgislation fdrale au moment de leur
cration ; et (b) respecter lensemble des termes et conditions du prsent
contrat de licence.

ii. Utilisation des Composants de formation inclus dans le Contenu du


formateur. Pour chaque Session de formation agre, les Formateurs sont
autoriss personnaliser et reproduire, conformment aux termes du contrat
MCT, les composants du Contenu sous licence qui sont associs logiquement
la Session de formation agre. Si vous choisissez dexercer les droits prcits,
vous vous engagez ou vous garantissez que le Formateur sengage : (a) ce
que les personnalisations ou les reproductions ne soient utilises quaux seules
fins de dispenser une Session de formation agre et (b) respecter
lensemble des termes et conditions du prsent contrat de licence.

iii. Documentation de formation. Si le Contenu sous licence inclut une


Documentation de formation, vous tes autoris copier et utiliser cette
Documentation. Vous ntes pas autoris modifier la Documentation de
formation ni imprimer un ouvrage (version lectronique ou imprime) dans
son intgralit. Si vous reproduisez une Documentation de formation, vous
acceptez ces termes :

Vous pouvez utiliser la Documentation de formation aux seules fins


de votre utilisation ou formation personnelle.

Vous ne pouvez pas rditer ni publier la Documentation de formation


sur un ordinateur du rseau, ni la diffuser sur un support.

Vous devez ajouter la mention de droits dauteur dorigine de la


Documentation de formation ou celle de Microsoft sous la forme
ci-dessous :
Forme de mention :
2010 Rimprim avec lautorisation de Microsoft Corporation
pour usage personnel uniquement. Tous droits rservs.
Microsoft, Windows et Windows Server sont soit des marques
de Microsoft Corporation, soit des marques dposes de
Microsoft Corporation aux tats-Unis dAmrique et/ou dans
dautres pays. Les autres noms de produits et de socits
mentionns dans les prsentes sont des marques de leurs
propritaires respectifs.

6. Services INTERNET. Microsoft peut fournir des services Internet avec le Contenu

sous licence. Ils peuvent tre modifis ou interrompus tout moment. Vous ntes pas
autoris utiliser ces services de quelque manire que ce soit qui pourrait leur porter
atteinte ou perturber leur utilisation par un autre utilisateur. Vous ntes pas autoris
tenter daccder de faon non autorise aux services, donnes, comptes ou rseaux
de toute autre manire.

7. PORTEE DE LA LICENCE. Le Contenu sous licence nest pas vendu, mais concd

sous licence. Le prsent contrat vous confre certains droits dutilisation du Contenu
sous licence. Microsoft se rserve tous les autres droits. Sauf si la loi en vigueur vous
confre dautres droits, nonobstant la prsente limitation, vous ntes autoris utiliser
le Contenu sous licence quen conformit avec les termes du prsent contrat. cette
fin, vous devez vous conformer aux restrictions techniques contenues dans le Contenu
sous licence qui vous permettent de lutiliser dune certaine faon. Vous ntes pas
autoris :

installer, sur des Dispositifs de la classe, plus de copies du Contenu sous licence
que le nombre de Stagiaires plus le Formateur prsents dans la Session de
formation agre ;

permettre laccs au Contenu sous licence sur le serveur rseau, le cas chant,
par davantage de Dispositifs de la classe que le nombre de Stagiaires dment
inscrits la Session de formation agre plus le Formateur dispensant cette
formation.

copier ou reproduire le Contenu sous licence sur un autre serveur ou site en vue
dune nouvelle reproduction ou redistribution ;

rvler des tiers les rsultats des tests dvaluation du Contenu sous licence
sans laccord crit pralable de Microsoft ;

contourner les restrictions techniques figurant dans le Contenu sous licence ;

reconstituer la logique du Contenu sous licence, le dcompiler ou le dsassembler,


sauf dans la mesure o ces oprations seraient expressment permises par la
rglementation applicable nonobstant la prsente limitation ;

effectuer plus de copies du Contenu sous licence que ce qui nest autoris dans
le prsent contrat ou par la rglementation applicable, nonobstant la prsente
limitation ;

publier le Contenu sous licence en vue dune reproduction par autrui ;

transfrer le Contenu sous licence, en totalit ou en partie, un tiers ;

accder ou utiliser un Contenu sous licence pour lequel vous (i) ne dispensez
pas de Cours et/ou (ii) navez pas obtenu lautorisation de Microsoft ;

louer ou prter le Contenu sous licence ; ou

utiliser le Contenu sous licence pour des services dhbergement commercial


ou pour des besoins dordre gnral.

Les droits daccs au logiciel serveur pouvant tre inclus avec le Contenu sous
licence, y compris les Disques durs virtuels, ne vous autorisent pas exploiter
des brevets appartenant Microsoft ou tous autres droits de proprit intellectuelle
de Microsoft sur le logiciel ou tous dispositifs qui peuvent accder au serveur.

8. RESTRICTIONS LEXPORTATION. Le Contenu sous licence est soumis la

rglementation amricaine en matire dexportation. Vous devez vous conformer


toutes les rglementations nationales et internationales en matire dexportation
concernant le logiciel. Ces rglementations comprennent des restrictions sur les pays
destinataires, les utilisateurs finaux et les utilisations finales. Des informations
supplmentaires sont disponibles sur le site Internet www.microsoft.com/exporting.

9. LOGICIEL/CONTENU SOUS LICENCE EN REVENTE INTERDITE ( NOT FOR

RESALE OU NFR ). Vous ntes pas autoris vendre un logiciel ou un Contenu


sous licence portant la mention de revente interdite ( Not for Resale ou NFR ).

10. VERSION DUCATION. Pour utiliser un Contenu sous licence portant la mention

de Version ducation ( Academic Edition ou AE ), vous devez avoir la qualit


d Utilisateur ducation Autoris (Qualified Educational User). Pour savoir si vous avez
cette qualit, rendez-vous sur le site http://www.microsoft.com/france/licences/education
ou contactez laffili Microsoft qui dessert votre pays.

11. RSILIATION. Sans prjudice de tous autres droits, Microsoft pourra rsilier le prsent
contrat de licence si vous nen respectez pas les termes et conditions. Si votre statut de
Centre de formation agr ou de Formateur a) expire, b) est volontairement rsili par
vous-mme et/ou c) est rsili par Microsoft, ce contrat expirera automatiquement.
Aprs rsiliation du prsent contrat, vous devrez dtruire tous les exemplaires du
Contenu sous licence et tous ses composants.

12. INTGRALIT DES ACCORDS. Le prsent contrat ainsi que les termes

concernant les supplments, les mises jour, les services Internet et


dassistance technique que vous utilisez constituent lintgralit des
accords en ce qui concerne le Contenu sous licence et les services
dassistance technique.

13. DROIT APPLICABLE.


a. tats-Unis. Si vous avez acquis le Contenu sous licence aux tats-Unis, les lois de

ltat de Washington, tats-Unis dAmrique, rgissent linterprtation de ce contrat


et sappliquent en cas de rclamation pour rupture dudit contrat, sans donner
deffet aux dispositions rgissant les conflits de lois. Les lois du pays dans lequel
vous vivez rgissent toutes les autres rclamations, notamment les rclamations
fondes sur les lois fdrales en matire de protection des consommateurs, de
concurrence dloyale et de dlits.

b. En dehors des tats-Unis. Si vous avez acquis le Contenu sous licence dans
un autre pays, les lois de ce pays sappliquent.

14. EFFET JURIDIQUE. Le prsent contrat dcrit certains droits lgaux. Vous pouvez

bnficier dautres droits prvus par les lois de votre tat ou pays. Vous pouvez
galement bnficier de certains droits lgard de la partie auprs de laquelle vous
avez acquis le Contrat sous licence. Le prsent contrat ne modifie pas les droits que
vous confrent les lois de votre tat ou pays si celles-ci ne le permettent pas.

15. EXCLUSIONS DE GARANTIE. Le Contenu sous licence est concd sous

licence en ltat . Vous assumez tous les risques lis son utilisation.
Microsoft naccorde aucune garantie ou condition expresse. Vous pouvez
bnficier de droits des consommateurs supplmentaires dans le cadre
du droit local, que ce contrat ne peut modifier. Lorsque cela est autoris
par le droit local, Microsoft exclut les garanties implicites de qualit,
dadquation un usage particulier et dabsence de contrefaon.

16. LIMITATION ET EXCLUSION DE RECOURS ET DE DOMMAGES. VOUS POUVEZ


OBTENIR DE MICROSOFT ET DE SES FOURNISSEURS UNE INDEMNISATION
EN CAS DE DOMMAGES DIRECTS LIMITE 5,00 $ U.S. VOUS NE POUVEZ
PRTENDRE AUCUNE INDEMNISATION POUR LES AUTRES DOMMAGES,
Y COMPRIS LES DOMMAGES INDIRECTS, DE PERTES DE BNFICES,
SPCIAUX OU ACCESSOIRES.
Cette limitation concerne :

toute affaire lie au Contenu sous licence, au logiciel, aux services ou au contenu
(y compris le code) figurant sur des sites Internet tiers ou dans des programmes
tiers ; et

les rclamations pour rupture de contrat ou violation de garantie, les rclamations


en cas de responsabilit sans faute, de ngligence ou autre dlit dans la limite
autorise par la loi en vigueur.

Elle sapplique galement mme si Microsoft connaissait l'ventualit d'un tel


dommage. La limitation ou exclusion ci-dessus peut galement ne pas vous tre
applicable, car votre pays nautorise pas lexclusion ou la limitation de responsabilit
pour les dommages indirects, accessoires ou de quelque nature que ce soit.

Bienvenue !
Merci de suivre notre formation. En collaboration avec nos sites Microsoft Certied Partners
for Learning Solutions et nos centres Microsoft IT Academy, nous avons labor des formations
de premier plan aussi bien destines aux informaticiens souhaitant approfondir leurs
connaissances qu'aux tudiants se destinant une carrire informatique.

Formateurs et instructeurs Microsoft CertifiedVotre instructeur possde des


comptences techniques et pdagogiques. Il rpond aux exigences actuelles en matire
de certication. En outre, si les instructeurs dispensent des formations sur l'un de nos
sites Certied Partners for Learning Solutions, ils sont galement valus tout au long
de l'anne par les stagiaires et par Microsoft.
Avantages des examens de certification l'issue d'une formation, pensez aux
examens de certification Microsoft. Les certifications Microsoft valident vos comptences
en matire de technologies Microsoft et peuvent faire la diffrence lors d'une recherche
d'emploi ou pour faire progresser votre carrire. Une tude IDC indpendante a conclu
que pour 75 % des responsables, les certications sont importantes pour les
performances des quipes1. Renseignez-vous auprs de votre instructeur pour connatre
les promotions et remises auxquels vous pourriez avoir droit sur les examens de
certification Microsoft.
Garantie de satisfaction du clientNos Certied Partners for Learning Solutions
offrent une garantie de satisfaction et engagent leur responsabilit ce sujet. la fin
du cours, nous vous demandons de bien vouloir remplir un formulaire d'valuation sur
votre exprience du jour. Vos commentaires sont les bienvenus !

Nous vous souhaitons une agrable formation et une carrire couronne de succs.

Cordialement,
Formation Microsoft
www.microsoft.com/france/formation

IDC, Value of Certication: Team Certication and Organizational Performance, novembre 2006

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

xvii

Remerciements
Formation Microsoft souhaite reconnatre la contribution apporte par
les personnes cites ci-dessous l'laboration de ce titre et les en remercier.
Elles ont en effet dploy des efforts aux diffrents stades de ce processus
pour vous proposer une exprience de qualit en classe.

Siegfried Jagott Dveloppeur de contenu


Siegfried Jagott est consultant principal et responsable de l'quipe ddie
aux solutions de messagerie et de collaboration chez Siemens IT Solutions,
Munich, Allemagne. Il a planifi, conu et implment certaines des plus
grandes infrastructures Exchange Server et Windows au monde pour des clients
internationaux. En outre, il a anim une rubrique mensuelle pour le magazine
Windows IT intitule Exchange & Outlook UPDATE: Outlook Perspectives .
Il rdige des articles pour des magazines internationaux et donne des confrences
sur Windows et Exchange Server. Il est titulaire d'un MBA obtenu l'universit
Open University, Royaume-Uni, et il est certifi MCSE (Microsoft Certified
Systems Engineer) depuis 1997.

Stan Reimer Dveloppeur de contenu


Stan Reimer est le prsident de S. R. Technical Services Inc, et il travaille comme
consultant, instructeur et auteur. Stan possde une solide exprience de consultant
dans le domaine des dploiements Active Directory et Exchange Server auprs de
socits qui figurent parmi les plus importantes du Canada. Stan a dirig l'criture
de deux manuels Active Directory pour Microsoft Press et il travaille actuellement
la ralisation d'un ouvrage sur les meilleures pratiques Exchange Server 2010,
galement pour Microsoft Press. Au cours des six dernires annes, Stan a rdig
des cours destins la formation Microsoft, notamment dans les domaines
Active Directory et Exchange Server. Stan est certifi MCT depuis 11 ans.

Joel Stidley Dveloppeur de contenu


Joel Stidley est certifi MVP pour Microsoft Exchange et certifi MCITP,
MCSE et MCTS, et il possde plus de 13 annes d'exprience dans le domaine
informatique. Il travaille actuellement en tant qu'architecte systme principal
chez Terremark Worldwide, Inc. o il utilise diverses technologies d'annuaire,
de stockage, de virtualisation et de messagerie. Joel est l'auteur de plusieurs
manuels et cours sur des technologies Microsoft telles que Windows PowerShell,
Microsoft Exchange Server et Windows Server 2008. Il dirige galement un blog
et un forum de discussion consacrs Exchange Server.

xviii

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Damir Dizdarevic Rviseur technique


Damir Dizdarevic est l'un des responsables du centre de formation de Logosoft
d.o.o. (Sarajevo, Bosnie-Herzgovine) et il est certifi MCT. Il a travaill comme
expert et rviseur technique sur plusieurs cours MOC et il a publi plus de 350
articles dans diffrents magazines informatiques tels que Windows IT Pro. Il est
certifi MVP dans le domaine de la gestion de l'infrastructure Windows Server, et
certifi MCSE, MCTS et MCITP (Windows Server 2008 et Exchange Server 2007).
Il est spcialis dans les environnements Windows Server et Exchange Server.

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

xix

Table des matires


Module 7 : Implmentation de la haute disponibilit
Leon 1 : Vue d'ensemble des options de haute disponibilit
Leon 2 : Configuration de bases de donnes de botes
aux lettres hautement disponibles
Leon 3 : Dploiement de serveurs autres que des serveurs
de botes aux lettres hautement disponibles
Atelier pratique : Implmentation de la haute disponibilit

7-3
7-12
7-32
7-41

Module 8 : Implmentation de la sauvegarde et de la rcupration


Leon 1 : Planification de la sauvegarde et de la rcupration
Leon 2 : Sauvegarde d'Exchange Server 2010
Leon 3 : Restauration d'Exchange Server 2010
Atelier pratique : Implmentation de la sauvegarde et de la rcupration

8-4
8-21
8-38
8-57

Module 9 : Configuration de la stratgie et de la conformit de la messagerie


Leon 1 : Prsentation de la stratgie et de la conformit de la messagerie
Leon 2 : Configuration des rgles de transport
Leon 3 : Configuration de la journalisation et de la recherche
dans plusieurs botes aux lettres
Atelier pratique A : Configuration des rgles de transport, des rgles
de journalisation et de la recherche dans plusieurs botes aux lettres
Leon 4 : Configuration de la gestion des enregistrements de messagerie
Leon 5 : Configuration des archives personnelles
Atelier pratique B : Configuration de la gestion des enregistrements
de messagerie et des archives personnelles

9-3
9-11
9-40
9-54
9-64
9-83
9-92

xx

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Module 10 : Scurisation de Microsoft Exchange Server 2010


Leon 1 : Configuration du contrle d'accs bas sur les rles
Leon 2 : Configuration de la scurit pour les rles serveur
dans Exchange Server
Leon 3 : Configuration de l'accs Internet scuris
Atelier pratique : Scurisation d'Exchange Server 2010

10-3
10-26
10-31
10-50

Module 11 : Maintenance de Microsoft Exchange Server 2010


Leon 1 : Analyse d'Exchange Server 2010
Leon 2 : Maintenance d'Exchange Server 2010
Leon 3 : Rsolution des problmes lis Exchange Server 2010
Atelier pratique : Maintenance d'Exchange Server 2010

11-4
11-19
11-30
11-38

Module 12 : Mise niveau d'Exchange Server 2003 ou Exchange Server 2007


vers Exchange Server 2010
Leon 1 : Vue d'ensemble de la mise niveau vers Exchange Server 2010 12-4
Leon 2 : Mise niveau d'Exchange Server 2003
vers Exchange Server 2010
12-13
Leon 3 : Mise niveau d'Exchange Server 2007
vers Exchange Server 2010
12-39

Annexe A : Implmentation de la messagerie unifie


Leon 1 : Vue d'ensemble de la tlphonie
Leon 2 : Introduction la messagerie unifie
Leon 3 : Configuration de la messagerie unifie
Atelier pratique : Implmentation de la messagerie unifie

A-3
A-16
A-35
A-53

Annexe B : Fonctionnalits avances dans Exchange Server 2010


Leon 1 : Dploiement de solutions hautement disponibles
pour plusieurs sites
Leon 2 : Implmentation du partage fdr

B-3
B-16

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

xxi

Annexe contenant les corrigs des ateliers pratiques


Atelier pratique du module 7 : Implmentation de la haute disponibilit L7-89
Atelier pratique du module 8 : Implmentation de la sauvegarde
et de la rcupration
L8-99
Atelier pratique A du module 9 : Configuration des rgles de transport,
des rgles de journalisation et de la recherche dans plusieurs botes
aux lettres
L9-111
Atelier pratique B du module 9 : Configuration de la gestion
des enregistrements de messagerie et des archives personnelles
L9-124
Atelier pratique du module 10 : Scurisation d'Exchange Server 2010 L10-133
Atelier pratique du module 11 : Maintenance d'Exchange Server 2010 L11-145
Atelier pratique de l'annexe A : Implmentation
de la messagerie unifie
LA-157

7-1

Module 7
Implmentation de la haute disponibilit
Table des matires :
Leon 1 : Vue d'ensemble des options de haute disponibilit

7-3

Leon 2 : Configuration de bases de donnes de botes


aux lettres hautement disponibles

7-12

Leon 3 : Dploiement de serveurs autres que des serveurs


de botes aux lettres hautement disponibles

7-32

Atelier pratique : Implmentation de la haute disponibilit

7-41

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble du module

De nombreuses personnes se reposent sur les environnements de messagerie


pour effectuer des tches professionnelles critiques et il est extrmement important
que votre solution de messagerie soit disponible pour une priode tendue.
C'est pourquoi de nombreuses organisations dfinissent des exigences strictes en
matire de haute disponibilit pour la messagerie et d'autres applications critiques.
Dans la mesure o le produit Microsoft Exchange Server s'est amlior au cours
des dix dernires annes, il est devenu trs stable et tolrant, y compris dans
les configurations autonomes. Cependant, pour tre une solution vritablement
hautement disponible, une conception et une configuration supplmentaires
taient ncessaires. La technologie et la configuration sont cruciales, au mme
titre que les processus et les procdures que vous utilisez pour grer le systme
de messagerie. Ce module dcrit la technologie haute disponibilit intgre
Exchange Server 2010 et certains des facteurs externes qui affectent des
solutions hautement disponibles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-2

7-3

la fin de ce module, vous serez mme d'effectuer les tches suivantes :

dcrire les options de haute disponibilit ;

configurer des bases de donnes de botes aux lettres hautement disponibles ;

dployer des serveurs autres que des serveurs de botes aux lettres hautement
disponibles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 1

Vue d'ensemble des options de haute


disponibilit

La haute disponibilit est un terme couramment utilis pour faire rfrence


une technologie ou configuration spcifique qui met en avant la disponibilit
de service. Bien que de nombreuses technologies et configurations puissent
mener des configurations hautement disponibles, elles ne sont pas en
elles-mmes vritablement hautement disponibles. De nombreux efforts
supplmentaires sont ncessaires pour offrir une solution hautement disponible.
Au cours de cette leon, vous allez examiner la haute disponibilit et certains
facteurs inclus dans la conception et le dploiement d'une solution hautement
disponible.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-4

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire la haute disponibilit ;

identifier les composants d'une solution haute disponibilit ;

implmenter une solution haute disponibilit pour les serveurs de botes


aux lettres ;

implmenter une solution haute disponibilit pour les serveurs autres


que des serveurs de botes aux lettres.

7-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que la haute disponibilit ?

Points cls
La haute disponibilit est une implmentation de la conception du systme
qui garantit un haut niveau de continuit oprationnelle pendant une priode
donne. Bien que de nombreuses personnes attribuent la haute disponibilit une
technologie spcifique, telle que le clustering avec basculement ou l'quilibrage
de charge, vous pouvez vritablement atteindre la haute disponibilit simplement
avec une conception, des tests, une formation et des processus oprationnels
appropris.
Il existe deux types d'arrt : planifis et imprvus. L'arrt planifi est le rsultat
d'vnements que vous planifiez, par exemple la maintenance. Par contraste,
l'arrt imprvu est le rsultat d'vnements qui ne sont pas directement sous le
contrle des administrateurs informatiques. Ces vnements peuvent tre mineurs,
par exemple un pilote matriel qui bogue ou un processeur qui choue, ou bien
catastrophiques, par exemple une inondation, un incendie ou un tremblement
de terre.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-6

Mesure de la disponibilit
La disponibilit est souvent exprime sous forme de pourcentage de la dure de
disponibilit d'un service. Par exemple, une exigence de disponibilit de 99,9 %
pour une dure d'un an permet 8,75 heures d'arrt. Dans les environnements
complexes, les organisations spcifient gnralement la disponibilit d'un
service spcifique, tel que la messagerie Exchange, qui peut son tour avoir
des objectifs de disponibilit lis des fonctionnalits spcifiques comme
Microsoft Outlook Web Applications, la remise de messages SMTP et
Outlook Anywhere.
Pour plus d'informations sur la haute disponibilit, consultez le CD.

7-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Discussion : Composants d'une solution de haute


disponibilit

Points cls
De nombreux composants peuvent comprendre une solution de messagerie
et vous devez les examiner afin de vous assurer que les checs n'auront aucun
impact sur la disponibilit de toute la solution. Une fois que vous avez identifi
ces composants, vous pouvez attnuer les checs.
Question : Quels sont les composants importants pour excuter une solution
de haute disponibilit ?
Question : Quels sont certains points communs d'chec d'une solution
de messagerie ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-8

7-9

Solution de haute disponibilit pour des serveurs de botes


aux lettres

Points cls
Exchange Server 2010 fournit plusieurs amliorations pour la disponibilit
des botes aux lettres. Bien que l'implmentation de la haute disponibilit des
botes aux lettres diffre dans Exchange Server 2007, les concepts de base sont
les mmes. Exchange Server 2010 amliore beaucoup des fonctionnalits de
disponibilit des botes aux lettres qui se trouvaient dans Exchange Server 2007.
Par exemple, une base de donnes peut avoir jusqu' 16 copies sur 16 serveurs,
et vous pouvez l'activer sur chacun des serveurs sans dconnecter les clients.
En outre, afin d'apporter des garanties supplmentaires contre l'endommagement,
vous pouvez dfinir ces copies de la base de donnes de faon ce qu'elles
n'appliquent pas les journaux de transactions pendant 14 jours maximum.
Avec les outils appropris, vous pouvez utiliser ces copies de dcalage pour
rcuprer des informations de la base de donnes partir d'un point jusqu'
14 jours prcdant le jour en cours. Vous trouverez plus loin dans ce module
des dtails sur le fonctionnement de la haute disponibilit des botes aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

La haute disponibilit des dossiers publics n'a pas t modifie dans


Exchange Server 2010. Bien que vous deviez tenir compte de l'emplacement des
serveurs de dossiers publics, vous crez un environnement de haute disponibilit
en crant des rplicas de plusieurs serveurs. Dans la mesure o cela ne requiert
aucune configuration supplmentaire, ce module n'aborde pas la haute
disponibilit des dossiers publics.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-10

7-11

Solution de haute disponibilit pour des serveurs


autres que des serveurs de botes aux lettres

Points cls
Il est tout aussi important d'avoir des solutions de haute disponibilit pour
des serveurs n'ayant pas un rle de bote aux lettres que pour des serveurs ayant
un rle de bote aux lettres. En effet, leur absence a un impact sur la connectivit
avec le serveur de botes aux lettres. Pour chaque rle de serveur autre qu'un
serveur de bote aux lettres, l'ajout de la redondance commence par l'ajout de
plusieurs serveurs et se termine par la configuration de l'quilibrage de charge,
que ce soit avec une configuration ou avec un quilibrage de charge logiciel
ou matriel. Si vous connaissez les solutions de haute disponibilit des serveurs
autres que les serveurs de botes aux lettres dans Exchange Server 2007, ces
concepts s'appliquent largement dans Exchange Server 2010. Ce module fournit
des dtails sur la faon dont vous pouvez rendre disponible chaque rle d'un
serveur autre qu'un serveur de botes aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 2

Configuration de bases de donnes de botes


aux lettres hautement disponibles

Historiquement, le rle de serveur de botes aux lettres tait le plus complexe


et le composant critique dans le cadre du dploiement d'un serveur Exchange
hautement disponible. Bien que cela reste vrai dans une certaine mesure,
Exchange Server 2010 rduit la complexit du dploiement d'un serveur de
botes aux lettres hautement disponible. Il rduit ainsi les risques de configuration
inexacte d'un cluster de serveurs de botes aux lettres par les administrateurs.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-12

7-13

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire un groupe de disponibilit de base de donnes (DAG) ;

dcrire le gestionnaire Active Manager ;

dcrire la rplication continue ;

dcrire la faon dont les DAG protgent les bases de donnes ;

identifier les diffrences entre les options de disponibilit des botes aux lettres
d'Exchange Server 2010 et celles d'Exchange Server 2007 ;

configurer les bases de donnes pour la haute disponibilit ;

crer et configurer un DAG ;

dcrire la benne de transport ;

dcrire le processus de basculement ;

analyser la sant de la rplication.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce qu'un groupe de disponibilit de base


de donnes ?

Points cls
Un DAG est une collection de serveurs qui offre l'infrastructure permettant
de rpliquer et d'activer des copies de la base de donnes. Le DAG tire parti de
la rplication continue du journal de transactions pour les copies de base
de donnes passives au sein du DAG et il :

A besoin de la fonctionnalit de clustering avec basculement bien que toutes


les tches d'installation et de configuration soient effectues l'aide des
outils de gestion du serveur Exchange. Bien qu'un DAG ait besoin de la
fonctionnalit de clustering avec basculement, Exchange Server n'utilise
pas le clustering avec basculement Windows pour grer le basculement
de la base de donnes. En revanche, il utilise le gestionnaire Active Manager
pour contrler le basculement.

Utilise une version amliore de la technologie de rplication continue


qui tait dans Exchange Server 2007. Les meilleure parties de la rplication
continue d'Exchange Server 2007 ont t amliores.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-14

7-15

Peut tre cr une fois le serveur de botes aux lettres install. Vous pouvez
installer un serveur de botes aux lettres pour hberger des botes aux lettres
actives, puis l'ajouter au DAG par la suite.

Vous permet de dplacer une base de donnes entre les serveurs d'un groupe
sans affecter d'autres bases de donnes. Le clustering avec basculement est
effectu par base de donnes de botes aux lettres, et non pour tout un serveur,
ce qui rend Exchange Server 2010 plus souple que les versions prcdentes
du serveur Exchange.

Autorise jusqu' 16 copies d'une base de donnes sur des serveurs distincts.
Vous pouvez ajouter jusqu' 16 serveurs un DAG, ce qui vous permet
de crer jusqu' 16 copies d'une base de donnes. Les copies de la base de
donnes doivent tre stockes dans le mme chemin d'accs sur tous les
serveurs. Par exemple, si vous stockez la base de donnes de botes aux
lettres 1 sur D:\Mailbox\DB\Mailbox Database 1\, sur VAN-EX1, vous devez
galement la stocker sur D:\Mailbox\DB\Mailbox Database 1\ sur tous les
autres serveurs qui hbergent des copies de la base de donnes de botes
aux lettres 1.

Dfinit la limite de rplication puisque seuls les serveurs du DAG peuvent


hberger des copies de base de donnes. Vous ne pouvez pas rpliquer
d'informations de la base de donnes dans les serveurs de botes aux lettres
hors du DAG.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que le gestionnaire Active Manager ?

Points cls
Exchange Server 2010 inclut un nouveau composant nomm Active Manager.
Le gestionnaire Active Manager remplace le modle de la ressource et les
fonctionnalits de gestion du basculement que les versions prcdentes de
serveur Exchange fournissaient pendant l'intgration avec le service de cluster.
Le serveur Exchange n'utilise plus le modle de ressource de cluster pour la haute
disponibilit. Le serveur Exchange utilise un cluster de basculement Windows,
mais il n'y a pas de groupes de clusters pour lui, et le cluster n'a pas de ressources
de stockage. Dans la console de gestion du cluster de basculement, vous ne verrez
que les ressources de cluster principales (adresse IP et nom de rseau).

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-16

7-17

Le gestionnaire Active Manager est excut sur tous les serveurs de botes aux
lettres membres d'un DAG et il est excut soit comme gestionnaire actif principal
(PAM), soit comme gestionnaire actif auxiliaire (SAM). Le PAM est le gestionnaire
Active Manager d'un DAG qui dcide quelles copies seront actives et passives
et il est charg du traitement des notifications de changement de topologie et
de la raction aux checs de serveur.
Loin d'avoir un rle passif, le SAM fournit des informations sur le serveur qui
hberge la copie active d'une base de donnes de botes aux lettres d'autres
composants du serveur Exchange, tels que le service d'accs au client RPC et le
serveur de transport Hub. Le SAM dtecte les checs de la base de donnes locale
et de la banque d'informations locale. Il ragit aux checs en demandant au PAM
de lancer un basculement (si la base de donnes est rplique).

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que la rplication continue ?

Points cls
La rplication continue a t introduite pour les serveurs de botes aux lettres
dans Exchange Server 2007. Cette fonctionnalit cre une copie passive de la base
de donnes sur un autre ordinateur de serveur Exchange du DAG, puis utilise
l'envoi des journaux asynchrones pour conserver les copies.
Le processus de la rplication continue est le suivant :
1.

Le journal actif est crit, puis ferm.

2.

Le service de rplication rplique le journal ferm dans les serveurs


qui hbergent les bases de donnes passives.

3.

Puisque chaque copie de la base de donnes est identique, les journaux des
transactions sont inspects, puis sont relus ou appliqus aux copies de la base
de donnes. Les bases de donnes restent synchronises.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-18

Question : Quelles sont les autres technologies qui utilisent la rplication


continue ?

7-19

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Comment les bases de donnes sont-elles protges


dans un DAG ?

Points cls
La copie active de la base de donnes utilise la rplication continue pour
que les copies passives restent synchronises en fonction de leur paramtre de
dlai d'attente. Un DAG exploite la fonctionnalit de clustering avec basculement
du systme d'exploitation Windows Server. Il repose cependant sur le serveur
du gestionnaire Active Manager pour maintenir l'tat de toutes les bases de
donnes hberges par le DAG.

Vous pouvez basculer ou commuter via une base de donnes entre les
serveurs DAG. Elle est cependant active uniquement sur un nud la fois.

un moment donn, une copie correspond soit la source, soit la cible


de rplication, mais pas aux deux.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-20

Un serveur ne peut pas hberger plusieurs copies d'une base de donnes


spcifique.

Toutes les bases de donnes n'ont pas le mme nombre de copies.


Dans un DAG 16 nuds, une base de donnes peut avoir 16 copies,
tandis qu'une autre base de donnes n'est pas redondante et contient
uniquement la seule copie active.

Les basculements de la base de donnes se produisent lorsque les checs


provoquent la mise hors connexion de la base de donnes. Un chec d'un seul
serveur ou un problme spcifique une base de donnes peuvent provoquer
l'chec. Un basculement se produit lorsqu'un administrateur coordonne
intentionnellement le transfert d'une base de donnes active d'un serveur
vers un autre.

7-21

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Comparaison des options de disponibilit de bote


aux lettres Exchange Server 2010 et Exchange Server 2007

Points cls
Exchange Server 2010 tend et amliore la technologie de rplication continue
qu'Exchange Server 2007 a utilise. Le nouveau modle de haute disponibilit qui
utilise le DAG est une solution plus souple et tolrante que les solutions de haute
disponibilit prcdentes.
Le modle de haute disponibilit de la base de donnes Exchange Server 2010 :

N'a aucun point d'chec unique.

Prend en charge les sauvegardes.

Autorise jusqu' 16 copies d'une base de donnes avec un dlai d'attente


de 14 jours.

Peut avoir plusieurs rles de serveurs excuts sur le mme serveur


que le serveur de botes aux lettres.

Vous permet de dplacer une base de donnes d'un serveur l'autre.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-22

7-23

Configuration de bases de donnes pour la haute


disponibilit

Points cls
La cration d'un DAG est uniquement la premire tape permettant de fournir
la disponibilit de la base de donnes. Vous devez crer et configurer des copies
supplmentaires de la base de donnes. Vous pouvez non seulement crer une
copie de la base de donnes initialement, mais un administrateur peut galement
en crer une tout moment. Vous pouvez rpartir les copies de la base de donnes
entre plusieurs serveurs de botes aux lettres de faon souple et slective. Vous
pouvez rpliquer une, plusieurs ou toutes les bases de donnes de botes aux
lettres sur un serveur de plusieurs faons.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Spcifiez les informations suivantes lors de la cration d'une copie de la base


de donnes de botes aux lettres :

Le nom de la base de donnes que vous copiez.

Le nom du serveur de botes aux lettres qui hbergera la copie de la base


de donnes.

La dure (en minutes) du dlai de relecture du journal. Il s'agit du dlai


de relecture qui dfinit le temps d'attente avant la validation des journaux
dans la copie de la base de donnes. La dfinition de la valeur pour le dlai
d'attente de relecture sur 0 dsactive le dlai de relecture du journal.

La dure (en minutes) du dlai de troncation du journal. Il s'agit du dlai


d'attente de la troncation qui dfinit l'attente avant la troncation des journaux
des transactions valids. La dfinition de la valeur pour le dlai d'attente
de transaction sur 0 dsactive le dlai de troncation du journal.

Un nombre de prfrence d'activation. Il s'agit du numro de squence de


la liste prfre qui reprsente l'ordre de prfrence d'activation d'une copie
de base de donnes aprs un chec ou une dfaillance de la copie active.

Rseaux DAG
Un rseau DAG est une collection d'un ou de plusieurs sous-rseaux utiliss par
le serveur Exchange pour le trafic de rplication ou MAPI. Bien que le serveur
Exchange prenne en charge une carte et un chemin d'accs rseau, nous
recommandons un minimum de deux rseaux DAG. Dans une configuration
deux rseaux, vous consacrez en gnral un rseau au trafic de rplication
et l'autre, au trafic MAPI. Vous pouvez crer des rseaux supplmentaires dans
un DAG et les configurer comme rseaux de rplication pour la redondance.
Nous vous recommandons de ne pas utiliser les rseaux iSCSI (Internet SCSI)
pour la rplication DAG.
Question : Comment avez-vous l'intention d'utiliser le numro de squence
de la liste prfre ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-24

7-25

Dmonstration : Comment crer et configurer un DAG

Points cls
Au cours de cette dmonstration, vous examinerez comment crer un nouveau
groupe de disponibilit de la base de donnes, lui ajouter des serveurs membres
et crer une copie d'une base de donnes de botes aux lettres.

tapes de dmonstration
1.

Cliquez sur Dmarrer, sur Tous les programmes, sur Microsoft


Exchange Server 2010, puis sur l'environnement de ligne de commande
Exchange Management Shell.

2.

Utilisez la cmdlet New-DatabaseAvailabilityGroup pour crer un groupe de


disponibilit de la base de donnes nomm DAG1 avec un serveur tmoin
sur VAN-DC1 et un rpertoire tmoin sur C:\FSWDAG1. Attribuez
l'adresse IP 10.10.0.25 au DAG.

3.

Utilisez la cmdlet Add-DatabaseAvailabilityGroupServer pour ajouter


VAN-EX1 comme membre.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

4.

Cliquez sur Dmarrer, sur Tous les programmes, sur Microsoft


Exchange Server 2010, puis sur la Exchange Management Console.

5.

Utilisez l'Assistant Grer l'appartenance au groupe de disponibilit de la base


de donnes pour ajouter VAN-EX2 comme membre de DAG1.

6.

Utilisez l'Assistant Ajouter la copie de base de donnes de botes aux lettres


pour ajouter une copie de la base de donnes de botes aux lettres 1
au deuxime serveur de botes aux lettres.

Remarque : une fois que vous avez cr un DAG, vous pouvez crer et configurer
les rseaux DAG pour le trafic de rplication ou MAPI. Ajoutez des rseaux
supplmentaires pour la redondance ou un dbit amlior.

Question : De quelles informations avez-vous besoin avant de configurer un DAG ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-26

7-27

Qu'est-ce que la benne de transport ?

Points cls
En cas d'chec, et si certains journaux de transactions ne sont pas rpliqus dans la
copie passive, vous pouvez utiliser la benne de transport pour remettre nouveau
tout courrier lectronique rcemment remis. La benne de transport fonctionne sur
les serveurs de transport Hub dans Active Directory Domaine Services (AD DS)
ou sur le site du service d'annuaire Active Directory. Lors d'un basculement de
la base de donnes, il est demand aux serveurs de transport Hub de remettre
nouveau les courriers lectronique perdus. La section suivante dtaille les
basculements de la base de donnes.
La benne de transport conserve seulement les courriers lectroniques qui ont t
remis. La file d'attente de soumission locale conserve tout courrier lectronique en
attente. Une fois les journaux des transactions rpliqus pour chaque serveur DAG,
la benne de transport vide le message.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Prsentation du processus de basculement

Points cls
Un basculement se produit lorsque le serveur qui hberge la base de donnes
active se met hors connexion ou lorsque la base de donnes active est dmonte
pour quelque raison que ce soit. Une commutation se produit lorsqu'un
administrateur dplace la base de donnes active d'un serveur un autre.
Lorsqu'un chec qui affecte la base de donnes active se produit, le gestionnaire
Active Manager utilise plusieurs jeux de critres de slection pour dterminer
quelle copie de la base de donnes activer. Lors du processus de slection
de la meilleure copie activer, le gestionnaire Active Manager :
1.

numre les copies disponibles.

Ignore tous les serveurs inaccessibles.

3.

Trie les copies disponibles en fonction de leur degr d'actualit. Les facteurs
considrs incluent l'index du contenu, la longueur de la file d'attente de
copie et la longueur de la file d'attente de relecture.

4.

Utilise la prfrence d'activation, si une information dcisive est ncessaire.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-28

7-29

Basculements de base de donnes


Avant l'utilisation des critres mentionns prcdemment pour rechercher
la meilleure copie activer, un processus nomm Tentative de copie des derniers
journaux (ACLL) se produit. ACLL excute des appels de procdure distants
simultans pour chaque serveur de botes aux lettres du DAG hbergeant une
copie de la base de donnes de botes aux lettres. Cet appel vrifie si le serveur
est disponible et sain, et examine la valeur LogInspectorGeneration pour la copie
de la base de donnes. La copie de la base de donnes de botes aux lettres avec
la valeur LogInspectorGeneration la plus leve est la meilleure source pour copier
des fichiers journaux.
Une fois le processus ACLL termin, et si tous les fichiers journaux manquants
ont t copis de la meilleure source slectionne, la base de donnes est
monte sans aucune perte de donnes. Il s'agit d'un basculement sans perte.
Si le processus ACLL choue, la valeur configure pour AutoDatabaseMountDial
est consulte. Si le nombre de journaux perdus est situ dans la valeur
AutoDatabaseMountDial configure, le serveur Exchange monte la base
de donnes. Si le nombre de journaux perdus se trouve hors de la valeur
AutoDatabaseMountDial, le serveur Exchange ne monte pas la base de donnes
tant que les fichiers journaux manquants n'ont pas t rcuprs ou qu'un
administrateur n'a pas mont explicitement la base de donnes et accept
la plus grande perte de donnes.
Utilisez la cmdlet Set-MailboxServer pour configurer le paramtre
AutoDatabaseMountDial pour chaque serveur de botes aux lettres DAG.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Comment analyser la sant


de la rplication

Points cls
Au cours de cette dmonstration, vous allez examiner comment utiliser la
Exchange Management Console et l'environnement de ligne de commande
Exchange Management Shell pour consulter les informations disponibles
sur la sant de la rplication de la base de donnes.

tapes de dmonstration
1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les


programmes, sur Microsoft Exchange Server 2010,
puis sur la Exchange Management Console.

2.

Dans l'arborescence de la console, dveloppez Microsoft Exchange sur site,


puis Configuration de l'organisation et Bote aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-30

3.

Examinez l'tat de chaque base de donnes appartenant au groupe Base


de donnes de botes aux lettres 1.

4.

Fermez la Exchange Management Console.

Question : Pourquoi est-ce important d'analyser ces statistiques ?

7-31

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 3

Dploiement de serveurs autres que des


serveurs de botes aux lettres hautement
disponibles

D'autres rles de serveur Exchange grent maintenant quelques fonctionnalits


qui taient auparavant gres par le serveur de botes aux lettres dans les versions
prcdentes de serveur Exchange. Par exemple, les clients Microsoft Office
Outlook ne se connectent plus directement au serveur de botes aux lettres,
mais plutt au serveur d'accs au client pour les communications MAPI. En outre,
le serveur de botes aux lettres ne traite plus la bote aux lettres. Le serveur de
transport Hub excute maintenant cette tche. Dans la mesure o les autres rles
serveur excutent plus de tches, ils deviennent plus importants pour la sant
globale de l'environnement de messagerie. Au cours de cette leon, vous
envisagerez de fournir la haute disponibilit ces serveurs autres que des
serveurs de botes aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-32

7-33

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire et configurer la haute disponibilit pour les serveurs d'accs au client ;

dcrire et configurer la haute disponibilit pour les serveurs de transport Hub ;

dcrire et configurer la haute disponibilit pour les serveurs de transport Edge.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Fonctionnement de la haute disponibilit pour les serveurs


d'accs au client

Points cls
Un tableau d'accs au client est un ensemble de charge quilibre
des serveurs d'accs au client se trouvant sur un mme site. Dans la mesure
o toutes les connexions client, notamment MAPI, reposent sur des connexions
aux serveurs d'accs au client, il est important de fournir un tableau de serveur
redondant pour amliorer la disponibilit. Pour crer un tableau d'accs au client,
vous devez d'abord dployer plusieurs serveurs d'accs au client. Vous devez
ensuite utiliser un quilibrage de charge du rseau pour le matriel ou les logiciels
afin de crer un cluster. Puis, ajoutez au DNS le nom du cluster rseau dont la
charge est quilibre. Par exemple, vous pourriez ajouter un enregistrement A
pour caa1.contoso.com qui pointe vers 10.10.10.25. Aprs avoir ajout
l'enregistrement DNS, vous pouvez crer le tableau d'accs au client et l'attribuer
un site Active Directory l'aide de la cmdlet New-ClientAccessArray. Enfin,
vous devez attribuer le tableau d'accs au client chacune des bases de donnes
de botes aux lettres du site utilisant la cmdlet Set-MailboxDatabase avec le
paramtre .RpcClientAccess.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-34

7-35

Un tableau d'accs au client peut exister uniquement dans un site Active Directory.
Vous devez donc crer un tableau d'accs au client dans chaque site
Active Directory qui doit quilibrer la charge des serveurs d'accs au client.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Fourniture de la haute disponibilit aux serveurs de


transport Hub par la redondance des clichs instantans

Points cls
Exchange Server 2010 comprend la fonctionnalit de redondance des clichs
instantans, qui fournit la redondance pour les messages durant tout leur transit.
Il s'agit d'un complment de la benne de transport. Avec la redondance des clichs
instantans, la suppression d'un message des bases de donnes de transport est
retarde jusqu' ce que le serveur de transport ait vrifi que tous les sauts suivants
du message ont t totalement remis. Si l'un des sauts suivants choue avant que
la remise ait t signale comme russie, le serveur de transport renvoie le message
en vue de sa remise au saut suivant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-36

7-37

Dans le scnario de la redondance des clichs instantans, le flux de messages suit


les tapes suivantes :
1.

Hub remet un message Edge.


a.

Hub ouvre une session SMTP avec Edge.

b.

Edge publie la prise en charge de la redondance des clichs instantans.

c.

Hub avertit Edge qu'il doit assurer le suivi de l'tat de suppression.

d. Hub envoie le message Edge.

2.

3.

e.

Edge accuse rception du message et enregistre le nom de Hub pour


envoyer des informations de suppression sur le message.

f.

Hub transfre le message dans la file d'attente des clichs instantans


pour Edge et marque Edge comme tant le serveur principal. Hub devient
le serveur des clichs instantans.

Edge remet le message au saut suivant :


a.

Edge soumet le message un serveur de messagerie tiers.

b.

Le serveur de messagerie tiers accuse rception du message.

c.

Edge met jour l'tat de suppression du message en indiquant qu'il


a t remis.

Hub demande l'tat de suppression Edge (cas de russite) :


a.

la fin de chaque session SMTP avec Edge, Hub demande Edge l'tat de
suppression des messages prcdemment soumis. Si Hub n'a pas ouvert
de sessions SMTP avec Edge aprs la soumission initiale du message, il
ouvre une session SMTP avec Edge pour demander l'tat de suppression
aprs une dure donne.

b.

Edge vrifie l'tat de suppression local et renvoie la liste des messages


qui ont t remis, puis il supprime les informations de suppression.

c.

Le serveur Hub supprime la liste des messages de sa file d'attente des


clichs instantans.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

4.

Hub recherche l'tat de suppression dans Edge et resoumet le message


(cas d'chec) :
a.

Si Hub ne peut pas contacter Edge, il reprend le rle de serveur principal


et resoumet les messages dans la file d'attente de clichs instantans.

b.

Les messages renvoys sont remis un autre serveur Edge et le workflow


dmarre partir de l'tape 1.

Dans le cadre d'Exchange Server 2010, le gestionnaire de redondance des clichs


instantans (SRM) est le composant principal d'un serveur de transport charg de
grer la redondance des clichs instantans. Le SRM est charg de la gestion des
informations suivantes pour tous les messages principaux en cours de traitement
par un serveur :

Le serveur de clichs instantans de chaque message principal en cours


de traitement.

L'tat de suppression envoyer aux serveurs de clichs instantans.

Le SRM est charg des tches suivantes pour tous les messages des clichs
instantans dont dispose un serveur dans ses files d'attente de clichs instantans :

Grer la liste et vrifier la disponibilit du serveur principal pour chaque


message de clich instantan.

Traiter les notifications de suppression provenant des serveurs principaux.

Supprimer les messages des clichs instantans de la base de donnes une fois
que toutes les notifications de suppression attendues ont t reues.

Dcider lorsque le serveur de clichs instantans doit devenir propritaire


de messages de clichs instantans, et donc tre le serveur principal.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-38

7-39

Fonctionnement de la haute disponibilit pour les serveurs


de transport Edge

Points cls
Les serveurs de transport Edge offrent une remise des courriers lectroniques
entrants et sortants. Pour les remises sortantes, il est aussi simple de proposer
la haute disponibilit que de dployer les serveurs de transport Edge et de crer
l'abonnement Edge. Si vous avez dploy des serveurs Exchange sur plusieurs
sites Active Directory, vous aurez peut-tre besoin de serveurs de transport Edge
redondants supplmentaires.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Plusieurs enregistrements DNS MX


Le protocole SMTP a t cr en pensant la redondance des remises. Il utilise des
enregistrements DNS spciaux nomms enregistrements de ressource MX pour
rechercher le serveur SMTP faisant autorit pour un domaine. Ces enregistrements
pointent vers le nom de domaine complet SMTP, c'est--dire les serveurs de
transport Edge dans ce cas. Vous pouvez crer plusieurs enregistrements MX
et leur attribuer des poids. Le protocole utilise les enregistrements dont le
poids est le plus faible avant ceux dont le poids est le plus lev. La charge des
enregistrements MX avec le mme poids est quilibre la faon des tourniquets.
Si l'un des htes ne rpond pas, le serveur Exchange fait une tentative avec l'hte
suivant de la liste.

quilibrage de la charge base sur le matriel


La haute disponibilit pour la remise des courriers lectroniques entrants
requiert plusieurs serveurs de transport Edge charge quilibre. Vous pouvez
atteindre l'quilibrage de charge avec un mcanisme d'quilibrage de la charge
matrielle ou en utilisant plusieurs enregistrements DNS. L'utilisation d'un
mcanisme d'quilibrage de la charge matrielle quilibre la communication
entrante entre des serveurs de transport Edge et fournit la redondance en cas
d'chec d'un serveur.
Au mme titre que les serveurs de transport Hub, les serveurs de
transport Edgeprennent en charge la redondance des clichs instantans.
Toutefois, la redondance des clichs instantans ne couvre pas tous les scnarios
parce que la plupart des serveurs de messagerie avec lesquels le rle serveur de
transport Edge communique ne prennent pas en charge la redondance des clichs
instantans.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-40

7-41

Atelier pratique : Implmentation de la haute


disponibilit

Configuration de l'atelier pratique


Pour cet atelier pratique, vous utiliserez l'environnement d'ordinateur virtuel
disponible. Avant de commencer l'atelier pratique, vous devez :
1.

Sur l'ordinateur hte, cliquez sur Dmarrer, pointez sur Outils


d'administration, puis cliquez sur Gestionnaire Hyper-V.

2.

Vrifiez que les ordinateurs virtuels 10219A-VAN-DC1, 10219A-VAN-EX1,


10219A-VAN-EX2 et 10219A-VAN-EX3 sont en cours d'excution :

10219A-VAN-DC1 : contrleur de domaine dans le domaine Adatum.com.

10219A-VAN-EX1 : serveur Exchange 2010 dans le domaine Adatum.com.

10219A-VAN-EX2 : serveur Exchange 2010 dans le domaine Adatum.com.

10219A-VAN-EX3 : serveur Exchange 2010 dans le domaine Adatum.com.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Si ncessaire, connectez-vous aux ordinateurs virtuels. Ouvrez une session


sur les ordinateurs virtuels en tant que Adatum\Administrator, avec le mot
de passe Pa$$w0rd.

Scnario de l'atelier pratique


Vous tes l'administrateur de messagerie de la socit A. Datum. Vous avez termin
l'installation de base de trois serveurs Exchange. Vous devez maintenant terminer
la configuration de faon les rendre hautement disponibles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-42

Exercice 1 : Dploiement d'un DAG


Scnario
Vous devez finaliser la configuration de la haute disponibilit d'une serveur
de botes aux lettres en crant un DAG et en rendant la base de donnes
Comptabilit hautement disponible.
Les principales tches de cet exercice sont les suivantes :
1.

Crer un DAG nomm DAG1 l'aide de l'environnement de ligne


de commande Exchange Management Shell.

2.

Crer une copie de la base de donnes de botes aux lettres pour la base
de donnes Comptabilit.

3.

Vrifier la russite de la tche de copie de base de donnes.

4.

Suspendre la copie de la base de donnes Comptabilit sur VAN-EX2.

f Tche 1 : Crer un DAG nomm DAG1 l'aide de l'environnement


de ligne de commande Exchange Management Shell
1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell.

2.

Utilisez la cmdlet New-DatabaseAvailabilityGroup pour crer un DAG


avec les informations suivantes :

Nom : DAG1

Serveur tmoin : \\VAN-DC1\FSWDAG1

Rpertoire tmoin : C:\FSWDAG1

Adresse IP : 10.10.0.80

3.

Utilisez la cmdlet Add-DatabaseAvailabilityGroupServer pour ajouter


VAN-EX1 comme membre de DAG1.

4.

Sur VAN-EX2, ouvrez la Exchange Management Console.

5.

Dans l'onglet Groupes de disponibilit de la base de donnes, ajoutez


VAN-EX2 comme membre de DAG1.

7-43

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 2 : Crer une copie de la base de donnes de botes aux lettres


pour la base de donnes Comptabilit
1.

Sur VAN-EX1, ouvrez la Exchange Management Console.

2.

Dans l'onglet Gestion de la base de donnes, ajoutez une copie de la base


de donnes de botes aux lettres Comptabilit VAN-EX2.

f Tche 3 : Vrifier la russite de la tche de copie de base de donnes

Sur VAN-EX1, affichez les proprits de la base de donnes Comptabilit


et vrifiez que son tat est Sain.

f Tche 4 : Suspendre la copie de la base de donnes Comptabilit


sur VAN-EX2

Sur VAN-EX1, interrompez la copie de la base de donnes Comptabilit


sur VAN-EX2.

Rsultats : la fin de cet exercice, vous devriez avoir cr un DAG et une copie de
base de donnes de botes aux lettres de la base de donnes Comptabilit. La copie
de la base de donnes Comptabilit sur VAN-EX2 doit rester avec l'tat suspendu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-44

7-45

Exercice 2 : Dploiement de serveurs d'accs au client


et de transport Hub hautement disponibles
Scnario
L'quipe rseau a utilis un mcanisme d'quilibrage de la charge matrielle
pour quilibrer la charge de VAN-EX1 et VAN-EX2 pour les connexions d'accs
au client. Ils ont attribu une adresse IP 10.10.0.30 dont la charge est quilibre et
ont cr un enregistrement DNS pour le nom CASArray.adatum.com. Vous devez
maintenant finaliser la configuration de l'accs au client.
Les principales tches de cet exercice sont les suivantes :
1.

Crer et configurer un tableau d'accs au client pour CASArray.adatum.com.

2.

Attribuer le tableau d'accs au client aux bases de donnes.

f Tche 1 : Crer et configurer un tableau d'accs au client


pour CASArray.adatum.com
1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell.

2.

Utilisez la cmdlet New-ClientAccessArray pour crer un nouveau tableau


d'accs au client nomm CasArray.adatum.com pour le nom par dfaut
du premier site Active Directory.

f Tche 2 : Attribuer le tableau d'accs au client aux bases de donnes


1.

Sur VAN-EX1, utilisez l'environnement de ligne de commande


Exchange Management Shell pour extraire une liste de toutes les bases de
donnes sur VAN-EX1 et VAN-EX2.

2.

Utilisez la cmdlet Set-MailboxDatabase pour attribuer chaque base


de donnes de VAN-EX1 et VAN-EX2 le tableau d'accs au client
CasArray.adatum.com comme RpcClientAccessServer.

Rsultats : la fin de cet exercice, vous devriez avoir cr un tableau d'accs


au client et l'avoir attribu aux bases de donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Exercice 3 : Test de la configuration de la haute


disponibilit
Scnario
Vous avez finalis la configuration de la haute disponibilit. Vous devez
maintenant vrifier que la configuration de la haute disponibilit fonctionne
correctement.
Les principales tches de cet exercice sont les suivantes :
1.

Crer un connecteur SMTP associ VAN-EX1 et VAN-EX2.

2.

Arrter le service SMTP sur VAN-DC1.

3.

Envoyer un courrier lectronique un utilisateur interne et une


adresse SMTP externe.

4.

Utiliser l'afficheur des files d'attente pour trouver le message dans la file
d'attente.

5.

Dmarrer le service SMTP sur VAN-DC1 pour permettre la remise du message


mis en file d'attente.

6.

Vrifier que les messages ont t supprims de la file d'attente de redondance


des clichs instantans.

7.

Vrifier l'tat de la copie de la base de donnes Comptabilit et reprendre


la copie de la base de donnes.

8.

Effectuer une commutation de la base de donnes Comptabilit pour rendre


la copie de VAN-EX2 active.

9.

Simuler un chec de serveur.

f Tche 1 : Crer un connecteur SMTP associ VAN-EX1 et VAN-EX2


1.

Sur VAN-EX2, si ncessaire, ouvrez la Exchange Management Console.

2.

Crez un connecteur d'envoi SMTP nomm Messagerie Internet,


puis configurez l'espace d'adressage * pour le connecteur.

3.

Ajoutez VAN-DC1.adatum.com comme hte actif pour le connecteur,


et VAN-EX1 et VAN-EX2 comme serveurs source.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-46

7-47

f Tche 2 : Arrter le serveur SMTP sur VAN-DC1

Sur VAN-DC1, arrtez le service Protocole SMTP (Simple Mail


Transfer Protocol).

f Tche 3 : Envoyer un courrier lectronique un utilisateur interne


et une adresse SMTP externe
1.

Sur VAN-EX1, ouvrez une session Outlook Web App en tant que
Adatum\Jason avec le mot de passe Pa$$w0rd.

2.

Crez et envoyez un nouveau courrier lectronique adress


terry@contoso.com et janedow@adatum.com.

f Tche 4 : Utiliser l'afficheur des files d'attente pour trouver le message


dans la file d'attente
1.

Sur VAN-EX2, ouvrez l'Afficheur des files d'attente.

2.

Connectez-vous VAN-EX1 et VAN-EX2 pour rechercher le serveur qui met


en file d'attente le courrier lectronique envoy par Jason.

3.

Notez le serveur dans lequel le message a t mis en file d'attente.

4.

Examinez la file d'attente de redondance des clichs instantans sur VAN-EX3.

f Tche 5 : Dmarrer le service SMTP sur VAN-DC1 pour permettre


la remise du message mis en file d'attente
1.

Sur VAN-DC1, ouvrez le Gestionnaire de serveur.

2.

Dmarrez le service SMTP.

f Tche 6 : Vrifier que les messages ont t supprims de la file


d'attente de redondance des clichs instantans
1.

Sur VAN-EX2, ouvrez l'Afficheur des files d'attente.

2.

Connectez-vous VAN-EX3, o le message a t mis en file d'attente dans


la file d'attente de redondance des clichs instantans.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 7 : Vrifier l'tat de la copie de la base de donnes Comptabilit


et reprendre la copie de la base de donnes
1.

Sur VAN-EX2, ouvrez la Exchange Management Console.

2.

Consultez la sant de la copie de la base de donnes sur la copie interrompue


de VAN-EX2.

3.

Reprenez la copie de la base de donnes sur VAN-EX2 et attendez jusqu'


ce que l'tat de la copie soit Sain.

f Tche 8 : Effectuer une commutation de la base de donnes


Comptabilit pour rendre la copie de VAN-EX2 active
1.

Sur VAN-EX2, ouvrez la Exchange Management Console.

2.

Vrifiez que la base de donnes Comptabilit active est sur VAN-EX1.

3.

Slectionnez la base de donnes Comptabilit sur VAN-EX2, puis activez


la copie.

f Tche 9 : Simuler un chec de serveur


1.

Sur VAN-EX1, ouvrez la Exchange Management Console, puis affichez l'tat


de la base de donnes Comptabilit.

2.

Dans le gestionnaire Hyper-V, rtablissez 10219A-VAN-EX2.

3.

Vrifiez que la base de donnes Comptabilit est maintenant active


sur VAN-EX1.

Rsultats : la fin de cet exercice, vous devriez avoir vrifi que les bases de
donnes de botes aux lettres peuvent tre bascules et commutes entre les
serveurs DAG et que la redondance des clichs instantans du transport Hub
fonctionne correctement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-48

7-49

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial des ordinateurs virtuels.
Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel dans
la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis dans


le volet Actions, cliquez sur Dmarrer.

5.

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis dans le volet Actions,
cliquez sur Connexion.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

7.

Attendez que VAN-EX1 dmarre, puis dmarrez VAN-SVR1. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Contrle des acquis et lments retenir

Questions de rvision
1.

Outre la planification des checs du serveur Exchange, de quels autres checs


devez-vous tenir compte ?

2.

Dans quels scnarios pouvez-vous utiliser l'quilibrage de charge du matriel


avec les serveurs de transport Edge ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-50

7-51

Problmes courants lis la cration des solutions de transport Edge


de haute disponibilit
Identifiez les causes des problmes courants suivants associs aux serveurs de
transport Edge de haute disponibilit et compltez les conseils de rsolution de
problmes correspondants. Pour trouver les rponses, reportez-vous aux leons
correspondantes de ce module.
Problme

Astuce de dpannage

Le message lectronique
entrant n'est pas remis de
faon identique tous les
serveurs de transport Edge.

Vrifiez que les enregistrements DNS MX ont


la mme valeur. Si les valeurs ne sont pas les
mmes, seuls les enregistrements avec la valeur
la plus faible seront utiliss.

Aprs le dploiement des serveurs


de transport Edge disponibles,
le courrier lectronique sortant
est renvoy comme courrier
indsirable potentiel.

Vrifiez que vos serveurs de messagerie


sortants sont configurs avec un nom d'hte
qu'il est possible de rsoudre sur Internet.
De nombreux serveurs rejettent les courriers
lectroniques des serveurs qui n'ont pas un
nom ou une adresse IP susceptibles d'tre
rsolus sur Internet.

Scnarios rels et problmes concrets


1.

Une organisation a plusieurs filiales avec un petit nombre d'employs.


Elle a cependant besoin de dployer une solution de haute disponibilit dans
les bureaux distants. Quelle configuration peut-elle dployer pour rpondre
ses besoins professionnels ?

2.

Une organisation utilise divers contrats de niveau de service pour la


disponibilit de la base de donnes des diffrentes divisions commerciales.
Elle souhaite rduire le nombre de serveurs de botes aux lettres dploys.
Comment procder ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la haute disponibilit

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Mthodes conseilles en matire de conception d'une solution


de haute disponibilit
Compltez ou adaptez les meilleures pratiques suivantes vos conditions
de travail :

Identifiez tous les points d'chec possibles avant de concevoir une solution.
Mme les conceptions les plus labores et chres peuvent avoir un point
d'chec simple et paralysant.

Documentez tous les composants des solutions pour que chaque personne
implique dans le dploiement comprenne la configuration de la solution.

Suivez les procdures de gestion des changements. Dans certains


environnements, il peut tre tentant d'ignorer ces tapes. Cependant, si vous
ne respectez pas les procdures de gestion des changements, vous risquez
de devoir faire face des arrts tendus et imprvus.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-52

8-1

Module 8
Implmentation de la sauvegarde
et de la rcupration
Table des matires :
Leon 1 : Planification de la sauvegarde et de la rcupration

8-4

Leon 2 : Sauvegarde d'Exchange Server 2010

8-21

Leon 3 : Restauration d'Exchange Server 2010

8-38

Atelier pratique : Implmentation de la sauvegarde et de la rcupration

8-57

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble du module

Vos bases de donnes Exchange Server contiennent les messages de tous vos
utilisateurs. Il est donc primordial que ces donnes cruciales soient conserves,
et la sauvegarde de ces bases de donnes est un aspect majeur de la gestion de
votre systme de messagerie. En tant qu'administrateur, vous pouvez tre amen
restaurer du courrier lectronique supprim accidentellement par les utilisateurs.
Cette opration peut prendre un certain temps.
Microsoft Exchange Server 2010 offre de nouvelles fonctionnalits de sauvegarde
et de restauration que nous vous recommandons d'examiner avant d'utiliser
l'approche traditionnelle de sauvegarde sur bande employe dans la plupart
des organisations. Ce module prsente les fonctionnalits de sauvegarde et de
restauration d'Exchange Server 2010 et explique en dtail les lments prendre
en compte lors de la cration d'un plan de sauvegarde.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-2

la fin de ce module, vous serez mme d'effectuer les tches suivantes :

planifier la sauvegarde et la rcupration ;

sauvegarder Exchange Server 2010 ;

restaurer Exchange Server 2010.

8-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 1

Planification de la sauvegarde
et de la rcupration

Avant de choisir le type de sauvegarde utiliser et le logiciel acheter, vous devez


d'abord prendre en considration vos options disponibles. Exchange Server 2010
fournit de nombreuses nouvelles options permettant de sauvegarder vos bases de
donnes et de restaurer des lments.
Dans cette leon, vous vous familiariserez avec les diffrents lments prendre
en compte pour la sauvegarde et la restauration d'Exchange Server 2010, en vue
de crer un plan rpondant aux attentes de votre organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-4

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire l'importance de la planification de la rcupration d'urgence ;

intgrer la haute disponibilit et la rcupration d'urgence ;

identifier et attnuer les potentiels incidents Exchange Server 2010 ;

rcuprer des lments supprims ;

dcrire les options de rcupration d'urgence pour les serveurs de botes


aux lettres ;

crer une capture instantane de base de donnes un moment prcis ;

dcrire les scnarios de sauvegarde et de restauration.

8-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Discussion : Importance de la planification


de la rcupration d'urgence

Points cls
Cette section souligne l'importance de la planification de la rcupration d'urgence,
mais aussi de comprendre les diffrentes options proposes par Exchange Server
en cas d'incident.
Question : Pourquoi est-il important de se prparer un incident potentiel ?
Question : Quel est le plan actuel de votre organisation en matire de rcupration
d'urgence ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-6

8-7

Intgration de la haute disponibilit et de la rcupration


d'urgence

Points cls
Vous pouvez intgrer votre dploiement de haute disponibilit la rcupration
d'urgence, notamment si vous considrez que les fonctionnalits de haute
disponibilit d'Exchange Server 2010 sont suffisantes pour rpondre vos
critres de sauvegarde.

Lien entre la haute disponibilit et la rcupration d'urgence


L'utilisation des fonctionnalits de haute disponibilit d'Exchange Server 2010,
telles que les groupes de disponibilit de la base de donnes (DAG), vous permet
de grer 16 copies d'une base de donnes de messages. La maintenance de ce
nombre lev de copies de la base de donnes diminue la ncessit d'utiliser la
sauvegarde pour la rcupration d'urgence. Vous pouvez diffuser des copies de
la base de donnes sur plusieurs sites, ce qui vous permet de rsoudre les erreurs
du centre de donnes et de conserver une copie hors site d'une base de donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dans Exchange Server 2010, la haute disponibilit et la rcupration d'urgence


vont de pair. Les DAG sont la base de la haute disponibilit, mais vous pouvez
galement les utiliser pour une rcupration aprs sinistre la fois rapide et fiable.

La haute disponibilit fournit des options qui vont au-del


de la sauvegarde et de la restauration classiques
L'utilisation des DAG pour configurer une copie de base de donnes dcale
ou un moment prcis vous permet de diffrer de 14 jours la validation des
modifications dans la base de donnes. Ainsi, vous conservez en permanence
une base de donnes dans l'tat o elle tait le jour prcdent ou la semaine
prcdente. Par consquent, en cas d'endommagement logique de votre base
de donnes actuelle, vous pouvez revenir une copie de base de donnes dcale
et valider les journaux des transactions la date et l'heure que vous choisissez.
Grce la fonction de base de donnes un moment prcis et la possibilit de
conserver de nombreuses copies de base de donnes sur plusieurs sites, il n'est
pas ncessaire pour les organisations d'effectuer des sauvegardes nocturnes.
Ceci est particulirement vrai pour les organisations de taille moyenne et grande.

lments prendre en compte pour les botes aux lettres volumineuses


Les botes aux lettres dont la taille dpasse 1 gigaoctet (Go) ncessitent une
mthode de sauvegarde et de restauration plus souple, car elles contiennent
beaucoup plus de donnes que celles gnralement utilises par les
administrateurs Exchange Server. Mme si la structure de la base de donnes
Exchange Server 2010 gre mieux les botes aux lettres volumineuses que les
versions prcdentes, tenez compte des exigences de donnes supplmentaires
pour la sauvegarde.
Avec des botes aux lettres volumineuses, la dure ncessaire la restauration
d'une sauvegarde lors d'une rcupration d'urgence augmente considrablement.
Lorsque vous implmentez des botes aux lettres volumineuses, utilisez plutt
Exchange Server sans sauvegarde ainsi que le dossier lments rcuprables
d'Exchange Server 2010 pour rcuprer vos donnes. Ces fonctionnalits vous
fournissent deux options solides qui diffrent des sauvegardes traditionnelles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-8

8-9

Exigences de sauvegarde et de restauration dans un dploiement


de haute disponibilit
Mme si les dploiements de haute disponibilit ne semblent plus ncessiter de
sauvegardes classiques, celles-ci sont encore importantes. Vous pouvez faire appel
des stratgies de sauvegarde existantes qui offrent un stockage des donnes hors
site dans des emplacements scuriss. Parfois, les sauvegardes ont aussi un objectif
d'archivage et, gnralement, les organisations utilisent la bande pour conserver
leurs donnes un moment prcis pendant de longues priodes, comme le
stipulent les exigences de conformit.
En outre, n'oubliez pas que l'intgration de fonctionnalits de haute disponibilit
comme alternative aux sauvegardes ne fonctionne que pour la base de donnes
de botes aux lettres, et non pour les autres ressources Exchange Server, telles
que la configuration Transport Hub. Vous devez encore envisager d'utiliser
la sauvegarde traditionnelle pour le serveur de transport Hub.
Question : Pourquoi devez-vous sauvegarder vos bases de donnes
Exchange Server ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Options d'attnuation des risques dans


Exchange Server 2010

Points cls
Lorsque vous vous prparez implmenter des solutions de rcupration
d'urgence dans Exchange Server 2010, vous devez d'abord identifier les risques
potentiels lis l'environnement Exchange Server, puis identifier les options
disponibles pour attnuer ces risques. Le tableau suivant rpertorie les risques
potentiels et les options Exchange Server 2010 disponibles pour les attnuer :

Risques
Perte d'un message

Stratgies d'attnuation des risques

Configurer le dossier lments rcuprables et

les paramtres de rtention des lments supprims

Rcuprer les messages partir de la sauvegarde


en utilisant la base de donnes de rcupration

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-10

8-11

(suite)
Risques
Perte d'une bote
de message

Stratgies d'attnuation des risques

Configurer les paramtres de rtention des botes

aux lettres pour vous permettre de rcuprer la plupart


des botes aux lettres supprimes avant que celles-ci
ne soient supprimes dfinitivement

Configurer la stratgie de blocage et la rcuprer partir


de cet emplacement l'aide d'une bote aux lettres
de dtection

Rcuprer une bote aux lettres l'aide de la base


de donnes de rcupration

Perte d'une base


de donnes
ou d'un serveur

Crer un DAG sur un autre serveur


Sauvegarder les donnes Exchange Server et rcuprer
les bases de donnes de botes aux lettres perdues
partir de la sauvegarde

Installer Exchange Server 2010 avec /m: RecoverServer


Perte ou dfaillance
d'une base de donnes
de botes aux lettres

Crer une copie de base de donnes dcale dans


un environnement DAG

Sauvegarder les donnes Exchange Server et rcuprer


les bases de donnes de botes aux lettres perdues
partir de la sauvegarde

Perte d'une base de


donnes de dossiers
publics

Implmenter des rplicas de dossiers publics

Perte d'un ordinateur


Exchange Server
excutant le rle
serveur de transport
Hub, le rle serveur
d'accs au client ou
le rle serveur de
messagerie unifie

Implmenter des ordinateurs redondants excutant

sur les autres ordinateurs Exchange Server

Exchange Server pour chaque rle

Sauvegarder toutes les informations sur l'ordinateur


Exchange Server et rcuprer le serveur partir
de la sauvegarde

Installer Exchange Server 2010 sur un nouvel ordinateur


en mode de rcupration de serveur

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

(suite)
Risques
Perte d'un ordinateur
Exchange Server
excutant le rle serveur
de botes aux lettres

Stratgies d'attnuation des risques

Implmenter des bases de donnes redondantes


l'aide de DAG

Implmenter la rcupration de tonalit


Sauvegarder toutes les informations sur l'ordinateur
Exchange Server et rcuprer le serveur partir
de la sauvegarde

Installer Exchange Server 2010 sur un nouveau serveur


en mode de rcupration de serveur

Perte d'un ordinateur


Exchange Server
excutant le rle serveur
de transport Edge

Implmenter des serveurs Exchange redondants


pour chaque rle

Sauvegarder toutes les informations sur l'ordinateur


Exchange Server et restaurer le serveur partir
de la sauvegarde

Sauvegarder la configuration du serveur de transport


Edge en utilisant ExportEdgeConfig et procder
la restauration partir de la sauvegarde

Perte d'un service de


prise en charge, tel que
DNS ou Active Directory

Implmenter des serveurs redondants pour chacun


des services requis

Implmenter un plan de rcupration d'urgence pour


restaurer Active Directory Domain Services (AD DS)
ou le service d'annuaire Active Directory partir de
la sauvegarde

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-12

8-13

Dmonstration : Rcupration d'lments supprims

Points cls
Dans cette dmonstration, vous verrez comment configurer la stratgie de blocage
globale pour les lments rcuprables, afin de pouvoir rcuprer un dossier
supprim l'aide de la bote aux lettres de dtection.

tapes de dmonstration
1.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Set-Mailbox ScottMacDonald
-SingleItemRecoveryEnabled:$true, puis appuyez sur ENTRE.

2.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez New-ManagementRoleAssignment -Role
Mailbox Import Export' -User adatum\administrator', puis appuyez sur
ENTRE.

3.

Dans la Exchange Management Console, attribuez au compte Administrateur


les autorisations d'accs total la bote aux lettres de dtection.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

4.

Dans la bote aux lettres de Scott MacDonald, crez un nouveau dossier,


peuplez-le avec des messages, puis supprimez-le.

5.

Connectez-vous Microsoft Outlook Web App en tant qu'Administrateur


pour dfinir une recherche de bote aux lettres.

6.

Ouvrez la bote aux lettres de dtection et vrifiez qu'elle contient le message


supprim.

7.

Utilisez la cmdlet Export-Mailbox pour rcuprer le dossier dans sa bote


aux lettres d'origine.

8.

Vrifiez que le message a t rcupr en accdant la bote aux lettres


de Scott MacDonald.

Question : Par rapport aux solutions de sauvegarde existantes de niveau


lmentaire, quel est l'avantage d'utiliser cette fonctionnalit pour rcuprer
des botes aux lettres ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-14

8-15

Options de rcupration d'urgence pour les serveurs


de botes aux lettres

Points cls
Exchange Server 2010 inclut de nouvelles options de rcupration pour
les serveurs de botes aux lettres.

Rcupration d'urgence avec les DAG


La capacit de crer jusqu' 16 copies de la base de donnes, mme sur
des serveurs hors site, vous permet de rcuprer une copie rapidement et
facilement si elle est dtruite ou indisponible. Le basculement dans le DAG est
configur automatiquement ; les clients ne seront donc pas beaucoup perturbs.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Les serveurs de botes aux lettres dans un DAG peuvent hberger


d'autres rles serveur
Contrairement aux versions prcdentes d'Exchange Server, chaque serveur
de botes aux lettres qui hberge un DAG peut aussi hberger d'autres rles
serveur, tels que des serveurs de transport Hub et d'accs au client. Ainsi,
vous pouvez dployer tous les rles serveur, y compris le DAG, dans une filiale ou
sur un site distant qui ne dispose pas du budget ncessaire pour implmenter
un environnement serveur coteux. L'organisation doit uniquement s'quiper
de deux serveurs Exchange qui prendront en charge l'ensemble de ses besoins
en serveur et rcupration d'urgence.

Capture instantane de base de donnes un moment prcis avec copie


dcale de DAG
Si votre organisation requiert une copie un moment prcis des donnes
de la bote aux lettres, utilisez Exchange Server 2010 pour crer une copie dcale
dans un environnement DAG. Vous pouvez utiliser des copies dcales de la base
de donnes dans les rares cas o un endommagement logique est rpliqu dans les
bases de donnes DAG, ce qui ncessite de revenir un moment antrieur prcis.
Par exemple, vous pouvez configurer la base de donnes dcale pour valider des
fichiers journaux sur un maximum de deux semaines. Vous pouvez galement
placer cette copie de base de donnes sur un serveur situ sur un autre site.

Base de donnes de rcupration permettant de rcuprer des botes


aux lettres, des dossiers ou des lments
Dans Exchange Server 2010, la base de donnes de rcupration remplace le
groupe de stockage de rcupration (RSG) disponible dans Exchange Server 2007.
La base de donnes de rcupration est une base de donnes supplmentaire que
vous montez sur votre serveur pour rcuprer des messages, des dossiers ou des
botes aux lettres entires partir d'une sauvegarde hors connexion ou en ligne
de votre base de donnes Exchange.

Cot rduit de la sauvegarde DAG par rapport la sauvegarde


traditionnelle
valuez le cot de votre infrastructure de sauvegarde actuelle, y compris les cots
de matriel, d'installation et de licence, ainsi que le cot de gestion associ la
rcupration des donnes et la maintenance des sauvegardes. Selon les besoins
de votre organisation, le cot total de possession d'un environnement DAG peut
tre infrieur celui d'un environnement de sauvegarde traditionnel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-16

8-17

Dmonstration : Comment crer une capture instantane


de base de donnes un moment prcis

Points cls
Dans cette dmonstration, vous verrez comment configurer une copie de base
de donnes sur un serveur distant et comment configurer une copie de base
de donnes pour en faire une base de donnes dcale. En outre, vous verrez
galement comment dsactiver un serveur actif pour empcher toute activation
accidentelle.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

tapes de dmonstration
1.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez New-DatabaseAvailabilityGroup Name
DAG1 WitnessServer VAN-DC1 -WitnessDirectory C:\FSWDAG1
-DatabaseAvailabilityGroupIPaddresses 10.10.0.100, puis appuyez
sur ENTRE.
Remarque : vous pouvez uniquement placer le rpertoire tmoin sur un serveur
de transport Hub lorsque vous utilisez la Exchange Management Console. Toutefois,
si vous utilisez l'environnement de ligne de commande Exchange Management
Shell, vous pouvez placer le rpertoire tmoin sur n'importe quel serveur, mme
s'il n'excute pas le rle serveur Exchange.

2.

Sur la Exchange Management Console, ajoutez VAN-EX1 et VAN-EX2


sur DAG1, puis ajoutez une copie de la base de donnes Comptabilit
sur VAN-EX2 avec retard de relecture de 7 jours.

3.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Set-MailboxServer VAN-EX2
-DatabaseCopyAutoActivationPolicy Blocked, puis appuyez sur ENTRE.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-18

8-19

Scnarios de sauvegarde et de restauration

Points cls
Mme si Exchange Server 2010 prend en charge les scnarios sans sauvegarde,
il se peut que dans certains cas votre organisation souhaite conserver ses
mthodes de sauvegarde traditionnelles.

Aucun DAG disponible


Les organisations qui n'utilisent pas de DAG doivent recourir des moyens
classiques pour sauvegarder leurs bases de donnes.

Implmentation Exchange Server unique


Les implmentations Exchange Server uniques ne sont pas propices l'utilisation
du DAG, car celle-ci ncessite d'ajouter du matriel de serveur supplmentaire.
Les sauvegardes traditionnelles sur disques ou bandes sont l'option suivre
dans ce cas.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Utilisation d'un environnement de sauvegarde existant


La stratgie de sauvegarde de votre entreprise peut vous forcer suivre d'autres
applications si vous avez un environnement de sauvegarde existant disponible
dans lequel toutes les autres applications sauvegarderont leurs donnes. Ainsi,
mme lorsque vous grez plusieurs copies de votre base de donnes, vous tes
tenu d'avoir une copie de celle-ci dans votre environnement de sauvegarde.

La mise en uvre des sauvegardes dpend des exigences de conformit


Vous utilisez en gnral des sauvegardes sur bande s'il existe une raison
d'archivage de conserver les donnes sur une priode tendue, comme le stipulent
les exigences de conformit. Notamment si le stockage s'effectue sur le long terme,
parfois sur une priode pouvant atteindre 10 ans, assurez-vous galement que vous
pourrez accder aux donnes dans le futur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-20

8-21

Leon 2

Sauvegarde d'Exchange Server 2010

La sauvegarde des donnes de votre entreprise est la tche la plus srieuse de


votre installation Exchange Server. Vous ne pouvez pas rcuprer des donnes
essentielles si vous ne les avez pas correctement sauvegardes. Dans cette leon,
vous vous familiariserez avec les diffrents moyens de sauvegarder des donnes
avec Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les modifications de sauvegarde dans Exchange Server 2010 ;

dcrire les impratifs de sauvegarde pour Exchange Server 2010 ;

dcrire les stratgies de sauvegarde ;

dcrire le fonctionnement de la sauvegarde du service de clich instantan


des volumes (VSS) ;

slectionner une solution de sauvegarde Exchange Server ;

sauvegarder Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-22

8-23

Modifications apportes la sauvegarde dans


Exchange Server 2010

Points cls
Exchange Server 2010 devient une interface de programmation d'application (API)
de sauvegarde et la structure de base de donnes sous-jacente affecte la faon dont
vous sauvegardez la base de donnes Exchange Server.

Suppression des API en continu ESE pour la sauvegarde


et la restauration
Auparavant, Exchange Server utilisait les API en continu ESE
(Extensible Storage Engine) pour la sauvegarde et restauration. Dsormais,
Exchange Server 2010 prend uniquement en charge les sauvegardes VSS. Pour
sauvegarder et restaurer Exchange Server 2010, vous devez utiliser une application
compatible avec Exchange Server qui prend en charge l'enregistreur VSS, tel que
Microsoft System Center Data Protection Manager ou une application VSS tiers
compatible avec Exchange Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Suppression du groupe de stockage


La suppression des groupes de stockage constitue une modification importante
dans Exchange Server 2010. Dans Exchange Server 2010, chaque base de donnes
est associe un flux de journal unique, reprsent par une srie de fichiers
journaux d'1 mgaoctet (Mo). Chaque serveur de botes aux lettres peut
hberger jusqu' 100 bases de donnes actives et passives.

Pas de lien troit entre la base de donnes et un serveur de botes


aux lettres spcifique
Une autre modification importante dans Exchange Server 2010 est que les bases
de donnes ne sont plus troitement lies un serveur de botes aux lettres
spcifique. La mobilit de base de donnes tend l'utilisation systme de
rplication continue en rpliquant une base de donnes sur plusieurs serveurs.
Cela fournit une meilleure protection de la base de donnes et augmente la
disponibilit. Si des problmes surviennent, les autres serveurs comportant
des copies de la base de donnes peuvent monter cette dernire.

Utilisation des DAG pour Exchange Server sans sauvegarde


Puisque diffrentes copies de la base de donnes peuvent tre hberges
sur plusieurs serveurs, vous pouvez aussi envisager de mettre en uvre une
organisation Exchange Server sans sauvegarde, dans laquelle vous autorisez
l'enregistrement circulaire dans vos bases de donnes. Vous supprimez ainsi
les fichiers journaux des transactions de faon ce qu'ils ne s'entassent pas.
Les fichiers journaux des transactions sont supprims lorsque vous effectuez
une sauvegarde Exchange Server complte. L'enregistrement circulaire
accomplit la mme tche dans un environnement sans sauvegarde.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-24

8-25

Impratifs de sauvegarde pour Exchange Server 2010

Points cls
Les impratifs de sauvegarde pour les ordinateurs Exchange Server 2010 varient
en fonction des rles serveur Exchange que vous installez sur les ordinateurs.
Le tableau suivant rpertorie les informations que vous devez sauvegarder pour
chaque rle serveur :
Rle serveur
Exchange
Tous les rles

Donnes sauvegardes
tat systme du serveur
et de la base de donnes
Active Directory sur les
contrleurs de domaine

Rle
L'tat systme inclut les donnes
de configuration locales de
l'AD DS de l'ordinateur et
Active Directory stocke la plupart
des informations de configuration
du serveur Exchange, qui sont
requises pour reconstruire le
serveur en mode de rcupration
de serveur

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

(suite)
Rle serveur
Exchange

Donnes sauvegardes

Rle

Serveur de botes
aux lettres

Bases de donnes et journaux


des transactions

Restaurer des donnes en


cas de perte d'une base de
donnes ou d'un groupe
de stockage

Serveur d'accs
au client

Certificats de serveur
utiliss pour SSL
(Secure Sockets Layer)

Restaurer le certificat de
serveur sur un nouveau
serveur d'accs au client ;

spcifique SSL
(Secure Sockets Layer)

restaurer la configuration IIS

Serveurs de
transport Edge
et Hub

Journaux de suivi
des messages

Restaurer des informations


de suivi pour l'analyse

serveur de
transport Edge

Base de donnes de filtrage


du contenu

Restaurer la configuration
de filtrage du contenu ;
restaurer la configuration
du serveur de transport Edge
en activant la
synchronisation Edge

Serveur de
messagerie unifie

Messages audio personnaliss

Restaurer des messages audio

L'environnement Exchange Server inclut des informations supplmentaires, telles


que le carnet d'adresses en mode hors connexion, les donnes de disponibilit
stockes dans un dossier local ainsi que d'autres donnes de configuration. Ces
informations sont automatiquement reconstruites lors de la reconstruction de
l'environnement Exchange Server. AD DS et Active Directory stockent la plupart
des informations de configuration, que vous ne pouvez restaurer que si un
contrleur de domaine Active Directory est disponible. Assurez-vous que votre
plan de rcupration d'urgence inclut la sauvegarde et la restauration d'AD DS
et d'Active Directory.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-26

8-27

Stratgies de sauvegarde

Points cls
Vous pouvez utiliser Sauvegarde Windows Server dans Windows Server 2008 ou
un outil de sauvegarde tiers prenant en charge Exchange Server pour implmenter
diffrentes stratgies de sauvegarde. Les stratgies de sauvegarde que vous
pouvez slectionner incluent la sauvegarde complte, complte + incrmentielle,
complte + diffrentielle, de copie et de niveau lmentaire. Chaque stratgie de
sauvegarde prsente des avantages et des inconvnients en termes de capacit de
stockage et de performances. La stratgie de sauvegarde que vous slectionnez
peut modifier la faon dont le processus de restauration s'effectue.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Sauvegardes compltes
Une sauvegarde complte effectue une sauvegarde en ligne des fichiers de base de
donnes et des journaux des transactions. Si la sauvegarde complte de la base
de donnes est russie, les journaux des transactions qui ont t valids dans
la base de donnes Exchange Server sont supprims.
Remarque : si une sauvegarde ne fonctionne pas correctement, les journaux
des transactions d'un serveur peuvent crotre rapidement et entraner un manque
d'espace pour une partition. Lorsque la partition contenant les journaux des
transactions manque d'espace, les bases de donnes sont dmontes et ne
peuvent pas tre utilises.

La stratgie privilgie est d'effectuer une sauvegarde complte quotidienne.


La restauration d'une sauvegarde complte est une opration simple qui ne
requiert qu'un seul jeu de sauvegarde.

Sauvegardes de copie
Une sauvegarde de copie quivaut une sauvegarde complte des bases
de donnes. Toutefois, les journaux des transactions ne sont en aucun cas
sauvegards, supprims ou marqus. Vous tes ainsi sr que la copie n'affectera
pas les sauvegardes incrmentielles ou diffrentielles planifies.

Sauvegardes de niveau lmentaire


Les sauvegardes de niveau lmentaire copient l'ensemble des messages contenus
dans toutes les botes aux lettres. Par consquent, les messages identiques stocks
dans plusieurs botes aux lettres sont tous sauvegards. Ce type de sauvegarde
requiert beaucoup plus de temps et de capacit de stockage que les stratgies
de sauvegarde standard. Il en rsulte une sauvegarde qui est considrablement
plus volumineuse que la base de donnes Exchange Server.
Pour une sauvegarde de niveau lmentaire, vous avez besoin d'un logiciel de
sauvegarde tiers spcifique qui soit capable de stocker les donnes sauvegardes,
afin de vous permettre d'effectuer une rcupration d'lment unique. Utilisez-la
lorsqu'un utilisateur demande une rcupration d'lment unique, mme si
l'lment n'est plus disponible dans le dossier lments supprims.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-28

8-29

Fonctionnement d'une sauvegarde VSS

Points cls
Exchange Server 2007 et Exchange Server 2003 incluent deux options diffrentes
de sauvegarde et de rcupration des donnes : API de sauvegarde en continu ESE
et prise en charge des API de sauvegarde VSS. Les API en continu ESE ne sont pas
disponibles dans Exchange Server 2010. Vous devez donc sauvegarder
Exchange Server avec les API de sauvegarde VSS.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que VSS ?


VSS fournit l'infrastructure de sauvegarde pour Windows Server 2008, ainsi
qu'un mcanisme permettant de crer des copies de donnes cohrentes
un moment prcis, appeles des clichs instantans.
VSS produit des clichs instantans cohrents par une coordination avec les
applications professionnelles, services de systme de fichiers, applications de
sauvegarde, solutions de rcupration rapide et matriels de stockage. Il inclut
les composants suivants :

Enregistreur : enregistreur VSS inclus dans Exchange Server 2010


qui coordonne l'entre/la sortie d'Exchange Server 2010 avec VSS.

Demandeur : application de sauvegarde ou de restauration, telle


que Sauvegarde Windows Server.

Fournisseur : interfaces matrielles ou systme de niveau infrieur, comme


les rseaux SAN.

Fonctionnement de la sauvegarde VSS


Les solutions de sauvegarde qui utilisent VSS crent un clich instantan
du disque au dbut du processus de sauvegarde. Ensuite, Exchange Server
cre la sauvegarde avec le clich instantan plutt que le disque actif, afin
que la sauvegarde n'interrompe pas d'oprations normales.
Cette mthode offre les avantages suivants :

Elle produit une sauvegarde d'un volume qui reflte l'tat de ce volume
au dmarrage de la sauvegarde, mme si les donnes changent pendant la
ralisation de la sauvegarde. Toutes les donnes de la sauvegarde prsentent
une cohrence interne et refltent l'tat du volume un moment prcis.

Elle informe les applications et les services qu'une sauvegarde est sur le point
d'tre excute. Les services et applications, tels qu'Exchange Server, peuvent
alors se prparer pour la sauvegarde en nettoyant les structures sur disque
et en vidant les caches.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-30

8-31

Prise en charge Exchange Server pour la sauvegarde VSS


Pour excuter une sauvegarde VSS, vous devez activer VSS sur le serveur Exchange
et la solution de sauvegarde tierce doit prendre en charge les API de sauvegarde et
de restauration VSS.
La prise en charge de VSS par Exchange Server 2010 prsente les limites
suivantes :

La prise en charge de VSS s'effectue au niveau de la base de donnes.

La prise en charge de VSS concerne les sauvegardes normales et les


sauvegardes de copie, mais pas les sauvegardes incrmentielles ou
diffrentielles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Considrations relatives la slection d'une solution


de sauvegarde Exchange Server

Points cls
Lorsque vous slectionnez une solution de sauvegarde pour Exchange Server,
vous devez tenir compte des caractristiques de votre systme et de celles
des logiciels et du matriel.
Voici certaines caractristiques du systme prendre en considration :

La quantit de donnes que vous sauvegardez

La fentre de temps dans laquelle la sauvegarde peut se produire

Le type de sauvegarde que vous effectuez

Les impratifs de temps de rcupration

Les impratifs d'archivage

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-32

8-33

Critres de slection du logiciel de sauvegarde


Le tableau suivant rcapitule quelques critres de base pour la slection du logiciel
de sauvegarde. Slectionnez le logiciel qui rpond le mieux aux besoins de votre
dploiement Exchange Server et vos exigences de rcupration d'urgence.
Critres de slection

Explication

Architecture
de sauvegarde

Votre logiciel de sauvegarde doit offrir une prise en charge


de tous les systmes d'exploitation dont vous disposez. En
outre, il doit tre capable de sauvegarder Exchange Server
sur le support dsir, que ce soit sur l'ordinateur local ou
sur le rseau. La Sauvegarde Windows Server ne peut pas
effectuer de sauvegarde sur un lecteur de bandes distant.

Calendrier

Votre logiciel de sauvegarde doit prendre en charge la


planification des sauvegardes dont vous avez besoin
pour votre organisation. La plupart des logiciels de
sauvegarde permettent de planifier des tches au
moment voulu. Toutefois, la configuration est plus
facile dans certains logiciels.

Prise en charge
de la sauvegarde de
niveau lmentaire

Assurez-vous que votre logiciel prend en charge les


sauvegardes de niveau lmentaire.

Prise en charge
de l'API VSS
Exchange Server

Votre logiciel de sauvegarde doit prendre en charge


l'API VSS de sauvegarde Exchange Server pour excuter
correctement des sauvegardes en ligne.

Gestion des bandes

La flexibilit des diffrents logiciels de sauvegarde est


variable quant la gestion des bandes. Elle inclut des
fonctions permettant de nommer automatiquement des
bandes vides et d'empcher le remplacement accidentel
de bandes existantes.

Prise en charge
du fournisseur

La prise en charge du fournisseur est essentielle si vous


rencontrez des problmes pendant la rcupration
d'urgence. Vrifiez qu'elle est disponible pour votre
logiciel de sauvegarde.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

(suite)
Critres de slection

Explication

Prise en charge de la
rcupration d'urgence

Certains logiciels de sauvegarde disposent d'une option


de rcupration d'urgence qui offre une rcupration
d'urgence complte pour un serveur dfaillant, y compris
Exchange Server.

Prise en charge
du matriel

Votre logiciel de sauvegarde doit prendre en charge


les technologies utilises par votre entreprise, telles
que le service de cluster ou les rseaux SAN.

Sauvegarde Windows Server


Lorsque vous installez la Exchange Management Console sur un serveur excutant
Windows Server 2008, elle met jour Sauvegarde Windows Server pour qu'elle
prenne en charge Exchange Server 2010. Windows Server 2008 vous permet
d'effectuer des sauvegardes VSS des donnes Exchange Server.
Pour beaucoup de petites organisations, la Sauvegarde Windows Server est une
solution suffisante. Toutefois, les organisations de plus grande taille peuvent avoir
besoin d'une stratgie de sauvegarde plus robuste. Les limites de la Sauvegarde
Windows Server sont :

Sauvegardes uniquement effectues au niveau du volume. Vous pouvez


seulement effectuer des sauvegardes compltes, et non des sauvegardes
incrmentielles ou diffrentielles.

Prise en charge de la sauvegarde pour les bases de donnes actives,


mais pas les bases de donnes passives.

Uniquement disponible pour Windows Server 2008 ou


Windows Server 2008 R2.

Les outils de ligne de commande Sauvegarde Windows Server ne sont


pas compatibles avec Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-34

8-35

Critres de slection du matriel de sauvegarde


Les deux types de matriel de sauvegarde les plus courants sont la bande
et le disque. Vous devez utiliser celui qui correspond le mieux vos besoins.
Le tableau suivant rpertorie les caractristiques lies l'utilisation d'une bande
ou d'un disque pour la sauvegarde :
Caractristique

Bande

Serveur de disque

Disque portable

Vitesse

Plus lente

Plus rapide

Plus rapide

Capacit

Jusqu' 400 Go
par bande

Grande

Au moins
1 traoctet
(gnralement)
par disque

(Les bibliothques de
bandes permettent
d'utiliser plusieurs
bandes.)
Stockage hors site

Yes (Oui)

Gnralement pas

Yes (Oui)

Durabilit
du support

Excellente

Excellente

OK

De nombreuses organisations utilisent la sauvegarde sur disque comme


premier niveau et la bande comme deuxime niveau. Cela vous permet d'effectuer
rapidement des sauvegardes principales sur disque. En gnral, toutes les donnes
que vous souhaitez archiver hors site sont sauvegardes sur bande partir de la
sauvegarde sur disque.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Comment sauvegarder


Exchange Server 2010

Points cls
Dans cette dmonstration, vous verrez comment installer le programme
Sauvegarde Windows Server et comment l'utiliser pour sauvegarder
Exchange Server 2010. Vous utiliserez galement l'Observateur d'vnements
pour vrifier que les bases de donnes Exchange Server ont t correctement
sauvegardes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-36

8-37

tapes de dmonstration
1.

Dans le Gestionnaire de serveur, ajoutez la fonctionnalit Sauvegarde


Windows Server.

2.

Dans Sauvegarde Windows Server, crez un jeu de sauvegarde pour


sauvegarder le lecteur C : et lancez la sauvegarde.

3.

Dans l'Observateur d'vnements, vrifiez que les bases de donnes


Exchange Server font partie de la sauvegarde et qu'elles ont t correctement
sauvegardes.

Question : Prvoyez-vous d'utiliser la Sauvegarde Windows Server comme solution


de sauvegarde Exchange Server principale ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 3

Restauration d'Exchange Server 2010

La planification de la rcupration est un autre composant permettant de garantir


la disponibilit des services de messagerie. Toutefois, les organisations qui
implmentent des solutions de haute disponibilit doivent anticiper les cas o
ces solutions ne suffisent pas. Ces scnarios peuvent aller de l'incident mineur
(comme la rcupration d'une bote aux lettres ou d'un message) au problme
grave (comme la perte d'un centre de donnes entier). Cette leon dcrit comment
restaurer Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-38

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les stratgies de restauration ;

rcuprer des donnes l'aide de la base de donnes de rcupration ;

dcrire la rcupration de tonalit ;

implmenter la rcupration de tonalit ;

dcrire la mobilit de base de donnes ;

rcuprer des ordinateurs qui excutent Exchange Server.

8-39

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Stratgies de restauration

Points cls
Vous pouvez utiliser plusieurs stratgies pour restaurer des donnes
Exchange Server. La stratgie que vous slectionnez dpend des donnes
que vous devez rcuprer.

Stratgie de blocage et rcupration d'lment unique


Il s'agit d'une nouvelle fonctionnalit d'Exchange Server 2010. Lorsque vous
activez la fonctionnalit Rcupration d'lment unique pour une bote aux lettres,
le systme conserve les lments supprims du dossier lments supprims dans
un nouveau dossier Conteneur de dpt pendant une dure spcifique. Ce dossier
n'est pas accessible l'utilisateur final, mais accessible aux administrateurs affects
au rle Gestion de la dtection. Vous pouvez essentiellement vrifier que les
lments ne sont pas supprims sur la priode pendant laquelle vous conservez
gnralement les sauvegardes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-40

8-41

Rtention des botes aux lettres supprimes


Par dfaut, la base de donnes de botes aux lettres stocke les botes aux lettres
supprimes pendant 30 jours. Durant ces 30 jours, vous pouvez reconnecter
la bote aux lettres un autre compte et accder ses messages. Une fois la bote
aux lettres connecte un compte, la priode de rtention des botes aux lettres
supprimes redmarre en cas de nouvelle suppression de la bote aux lettres.
Vous pouvez tendre la priode de rtention des botes aux lettres supprimes
sur les bases de donnes de botes aux lettres. Toutefois, l'extension de cette
priode entranera une augmentation de la taille de la base de donnes de botes
aux lettres pour inclure les botes aux lettres supprimes supplmentaires.

Restauration de bases de donnes


La restauration d'une base de donnes remplace la base de donnes existante par
une copie restaure de la base de donnes. Une fois la base de donnes restaure,
vous pouvez relire les journaux des transactions en cours pour donner la base
de donnes son tat actuel. La restauration d'une base de donnes s'effectue
gnralement en cas d'endommagement de celle-ci ou de dfaillance du disque.

Base de donnes de rcupration


La base de donnes de rcupration restaure les bases de donnes sans affecter
les botes aux lettres actuelles. Aprs avoir restaur une base de donnes dans
la base de donnes de rcupration, vous pouvez copier des messages vers
un dossier ou les fusionner dans des botes aux lettres utilisateur.

Rcupration de tonalit
La rcupration de tonalit consiste implmenter l'accs utilisateur aux services
de messagerie, sans restaurer pralablement les donnes dans les botes aux lettres
des utilisateurs. La rcupration de tonalit permet aux utilisateurs d'envoyer et de
recevoir du courrier lectronique le plus rapidement possible aprs la perte d'une
base de donnes ou d'un serveur. Ce module prsente plus loin la rcupration de
tonalit de faon plus dtaille.

Serveur de rcupration
Un serveur de rcupration est un serveur ddi la restauration des bases
de donnes Exchange Server. Il peut tre utile de tester les sauvegardes pour
vrifier qu'elles capturent correctement les fonctions. Toutefois, l'amlioration
des performances de la base de donnes de rcupration a diminu la ncessit
d'utiliser un serveur de rcupration pour la rcupration des donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processus de rcupration des donnes l'aide de la base


de donnes de rcupration

Points cls
La base de donnes de rcupration est une base de donnes rcupre
pouvant coexister sur le mme serveur qui hberge la base de donnes d'origine.
Les utilisateurs ne peuvent pas y accder directement. Seuls les administrateurs
peuvent y accder pour rcuprer des lments uniques, des dossiers, des
botes aux lettres ou des bases de donnes compltes depuis la base de
donnes de rcupration.
La base de donnes de rcupration remplace le groupe de stockage
de rcupration issu des prcdentes versions d'Exchange Server.
Vous pouvez utiliser l'environnement de ligne de commande
Exchange Management Shell pour crer une base de donnes de rcupration.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-42

8-43

Rcupration des donnes l'aide de la base de donnes


de rcupration
Pour rcuprer des donnes l'aide de la base de donnes de rcupration,
procdez comme suit :
1.

Utilisez l'environnement de ligne de commande Exchange Management Shell


pour crer une nouvelle base de donnes de rcupration.

2.

Restaurez la base de donnes que vous souhaitez rcuprer.

3.

Montez la base de donnes de rcupration et fusionnez les donnes depuis la


bote aux lettres de la base de donnes de rcupration vers la bote aux lettres
de production. Vous pouvez utiliser la cmdlet Exchange Management Shell
restore-mailbox pour effectuer cette tche.

Quand utiliser la base de donnes de rcupration


Vous pouvez utiliser la base de donnes de rcupration dans les cas suivants :

Rcupration de tonalit. Lorsque vous implmentez une rcupration


de tonalit, vous configurez une base de donnes de botes aux lettres de
tonalit sur un mme serveur ou sur un autre serveur afin de fournir un accs
temporaire aux services de messagerie. Vous utilisez alors la base de donnes
de rcupration pour restaurer les donnes temporaires dans la base de
donnes de production une fois que vous avez rcupr la base de donnes
d'origine partir d'une sauvegarde.

Rcupration d'une bote aux lettres individuelle. Vous pouvez rcuprer


des botes aux lettres individuelles en restaurant, dans la base de donnes
de rcupration, la base de donnes contenant cette bote aux lettres. Vous
pouvez ensuite extraire les donnes de la bote aux lettres supprime et les
copier dans un dossier ou une bote aux lettres cible de la base de donnes
de production.

Rcupration d'lments spcifiques. Si un message n'existe plus dans la base


de donnes de production, vous pouvez restaurer la base de donnes qui
contenait ce message dans la base de donnes de rcupration. Vous pouvez
ensuite extraire les donnes de la bote aux lettres et les copier dans un
dossier ou une bote aux lettres cible de la base de donnes de production.
Toutefois, dans cette situation, vous devriez aussi envisager d'utiliser la
stratgie de blocage, car la rcupration de la base de donnes peut tre une
opration longue.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Comment rcuprer des donnes


l'aide de la base de donnes de rcupration

Points cls
Dans cette dmonstration, vous verrez comment crer une base de donnes
de rcupration et comment restaurer des donnes dans cette base de donnes
de rcupration.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-44

8-45

tapes de dmonstration
1.

Utilisez Sauvegarde Windows Server pour restaurer les bases


de donnes Exchange Server sur C:\DBBackup.

2.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez New-MailboxDatabase
-Name RecoverDB -Server VAN-EX1 -EDBFilePath c:\DBBackup
\C_\Program Files\Microsoft\Exchange Server\V14\Mailbox
\Comptabilit\Comptabilit.edb -Logfolderpath c:\DBBackup
\C_\Program Files\Microsoft\Exchange Server\V14\Mailbox
\Comptabilit -Recovery, puis appuyez sur ENTRE. Cette commande
cre la base de donnes de rcupration l'aide de la base de donnes
Comptabilit rcupre.

3.

Utilisez la commande eseutil /p c:\dbbackup\c_\Program Files\


Microsoft\Exchange Server\v14\Mailbox\Comptabilit\Comptabilit.edb
pour rparer la base de donnes rcupre.

4.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Mount-Database RecoverDB,
puis appuyez sur ENTRE.

5.

Utilisez la commande Get-MailboxStatistics -Database RecoverDB pour


afficher les botes aux lettres dans la base de donnes de rcupration.

6.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Restore-Mailbox -Identity MichiyoSato
-RecoveryDatabase RecoverDB, puis appuyez sur ENTRE.

Question : Quelle est la diffrence entre l'utilisation de la rcupration d'lment


unique et la ralisation d'une restauration l'aide de la base de donnes
de rcupration ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que la rcupration de tonalit ?

Points cls
La rcupration de tonalit consiste implmenter l'accs utilisateur aux services
de messagerie, sans restaurer pralablement les donnes dans les botes aux lettres
des utilisateurs. La rcupration de tonalit permet aux utilisateurs d'envoyer et de
recevoir du courrier lectronique le plus rapidement possible aprs la perte d'une
base de donnes ou d'un serveur. Les utilisateurs peuvent envoyer et recevoir des
messages lectroniques, mais n'ont pas accs aux donnes d'historique de bote
aux lettres. Vous pouvez ensuite rcuprer la base de donnes ou le serveur et
restaurer les donnes d'historique de bote aux lettres. Lorsque vous remettez en
ligne la base de donnes rcupre, vous pouvez fusionner la base de donnes de
tonalit et la base de donnes rcupre en une seule base de donnes de botes
aux lettres jour.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-46

8-47

Dans quels cas utiliser la rcupration de tonalit ?


Utilisez la mthode de rcupration de tonalit lorsqu'il est essentiel que les
utilisateurs aient de nouveau rapidement accs aux fonctionnalits de messagerie
aprs la perte d'un serveur ou d'une base de donnes de botes aux lettres et
lorsque vous ne pouvez pas restaurer dans des dlais acceptables les donnes
d'historique partir d'une sauvegarde. La perte peut rsulter d'une panne
matrielle ou de l'endommagement d'une base de donnes. Si la dfaillance
provient du serveur, sa reconstruction et la restauration des bases de donnes
prendront un temps considrable. Si la dfaillance concerne une base de
donnes volumineuse, sa restauration partir d'une sauvegarde pourra
prendre plusieurs heures.
Si le serveur de botes aux lettres d'origine fonctionne toujours ou si vous en
disposez d'un autre, vous pouvez restaurer les fonctionnalits de messagerie
en quelques minutes en effectuant une rcupration de tonalit. Elle permet
une utilisation ininterrompue de la messagerie lectronique pendant que
vous rcuprez la base de donnes ou le serveur dfaillant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processus d'implmentation de la rcupration de tonalit

Points cls
Plusieurs scnarios de rcupration de tonalit sont possibles. Toutefois,
tous suivent les mmes tapes gnrales.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-48

8-49

Implmentation de la rcupration de tonalit


Suivez ces tapes gnrales pour implmenter la rcupration de tonalit :
1.

Crez la base de donnes de tonalit. Pour que les ordinateurs clients de


messagerie rcuprent les fonctionnalits dans les meilleurs dlais, crez
une nouvelle base de donnes pour les ordinateurs clients. Vous pouvez
crer la base de donnes de tonalit de deux faons diffrentes :

Crez la base de donnes de tonalit sur le serveur de la base de donnes


dfaillante. Cette mthode est privilgier si le lecteur qui contenait
la base de donnes a connu une dfaillance ou si la base de donnes
est endommage.

Crez la base de donnes de tonalit sur un autre serveur que celui qui
hberge la base de donnes dfaillante. Prfrez cette mthode si vous
entendez utiliser un autre serveur comme serveur de rcupration
ou si le serveur d'origine connat une dfaillance.

2.

Si ncessaire, configurez les botes aux lettres qui se trouvaient dans la base de
donnes dfaillante de faon utiliser la nouvelle base de donnes de tonalit.
Vous devez configurer les botes aux lettres pour qu'elles utilisent la nouvelle
base de donnes si vous crez la base de donnes de tonalit sur un serveur
diffrent.

3.

Configurez ventuellement le profil des clients Microsoft Office Outlook.

Si le serveur hbergeant la base de donnes dfaillante est oprationnel,


vous n'avez pas besoin de reconfigurer les ordinateurs clients
Office Outlook de sorte qu'ils utilisent la nouvelle base de donnes de
botes aux lettres. Lorsque l'ordinateur client Outlook tente de se
connecter la bote aux lettres, le profil du client est reconfigur
automatiquement afin d'utiliser la base de donnes de botes aux lettres
rsidant sur le nouveau serveur de botes aux lettres ou sur le serveur
d'origine.

Si le serveur d'origine n'est pas disponible et que vous utilisez la


fonctionnalit de dcouverte automatique pour les ordinateurs clients
Outlook 2007, le profil utilisateur est mis jour automatiquement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Si vous utilisez des versions anciennes d'ordinateurs clients Outlook,


vous devez reconfigurer les profils utilisateur manuellement en vue
d'utiliser le nouveau serveur.

Si les utilisateurs ont recours Outlook Web App, ils se connecteront


automatiquement leur bote aux lettres en accdant Outlook Web App
sur un serveur d'accs au client.

Remarque : ce stade, les utilisateurs sont en mesure de se connecter leur bote


aux lettres dans la base de donnes de tonalit. Or, la base de donnes de tonalit
ne contenant pas de donnes, les botes aux lettres seront vides. En outre, la base
de donnes ne conserve pas les paramtres spcifiques aux utilisateurs, tels que la
hirarchie des dossiers, les rgles de bote de rception, les runions et les contacts.
Toutefois, les utilisateurs devraient disposer des fonctionnalits de messagerie.
Si les ordinateurs clients excutent Outlook 2007 ou Outlook 2003 et si vous les
configurez pour qu'ils s'excutent en mode mis en cache, les utilisateurs sont
invits se connecter ou travailler hors connexion au moment o ils se connectent
la base de donnes de tonalit. Si les utilisateurs choisissent de se connecter
au serveur, ils verront une bote aux lettres vide (la copie locale mise en cache est
remplace par la bote aux lettres vide). S'ils choisissent de travailler hors connexion,
ils verront l'ensemble des donnes d'historique stockes dans les dossiers hors
connexion (.ost).

4.

Restaurez les bases de donnes dfaillantes partir d'une sauvegarde. Une fois
la base de donnes de tonalit redevenue oprationnelle et lorsque vous avez
reconfigur les ordinateurs clients pour qu'ils utilisent la nouvelle base de
donnes, le cas chant, vous pouvez vous employer restaurer la base de
donnes dfaillante. Si le serveur d'origine est oprationnel, vous pouvez
restaurer la base de donnes sur le serveur dfaillant en utilisant une base
de donnes de rcupration. Si le serveur d'origine n'est pas oprationnel,
vous pouvez recrer la base de donnes dfaillante sur un autre serveur et
les restaurer ensuite sur le nouveau serveur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-50

5.

8-51

Fusionnez les donnes des deux bases de donnes. Dans la mesure o vous
avez restaur les fonctionnalits de messagerie en implmentant la base de
donnes de tonalit, les utilisateurs ont la possibilit d'envoyer et de recevoir
du courrier lectronique pendant que vous restaurez les bases de donnes
d'origine. l'issue de la rcupration, les utilisateurs doivent tre mme
d'accder aux donnes d'origine et aux donnes de tonalit. Cela signifie que
vous devez fusionner le contenu de la base de donnes de tonalit avec celui
de la base de donnes d'origine. Pour ce faire, vous devez utiliser la base de
donnes de rcupration.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que la mobilit de base de donnes ?

Points cls
La mobilit de base de donnes dconnecte les bases de donnes des serveurs,
ajoute la prise en charge de 16 copies maximum d'une base de donnes unique
et offre une exprience native d'ajout de copies de base de donnes une
base de donnes. En outre, les DAG utilisent la mobilit de base de donnes
pour permettre la copie de base de donnes entre diffrents serveurs. Dans
Exchange Server 2007, la fonctionnalit de portabilit des bases de donnes
vous permettait de dplacer une base de donnes de botes aux lettres entre
divers serveurs. Nanmoins, une diffrence importante entre la portabilit des
bases de donnes et la mobilit de base de donnes est que toutes les copies
d'une base de donnes ont le mme identificateur global unique (GUID).

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-52

8-53

Les autres caractristiques cls de la mobilit de base de donnes sont spcifies


ci-aprs :

tant donn qu'Exchange Server 2010 n'utilise pas de groupes de stockage,


la rplication continue fonctionne maintenant au niveau de la base de
donnes. Les journaux des transactions sont rpliqus vers un ou plusieurs
autres serveurs de botes aux lettres et sont relus dans une copie d'une base
de donnes de botes aux lettres qui est stocke sur ces serveurs.

Un basculement (failover or switchover) peut se produire au niveau


de la base de donnes ou du serveur.

Les noms de base de donnes pour Exchange Server 2010 doivent tre
uniques dans l'organisation Exchange Server.

Lorsque vous configurez une base de donnes de botes aux lettres avec
une ou plusieurs copies de base de donnes, le chemin d'accs complet de
toutes les copies de base de donnes doit tre identique sur tous les serveurs
de botes aux lettres qui hbergent une copie.

Vous pouvez sauvegarder n'importe quelle copie de base de donnes de botes


aux lettres (la copie active ou toute copie passive) en utilisant une application
de sauvegarde VSS prenant en charge Exchange Server.

Remarque : seules les bases de donnes de botes aux lettres sont mobiles.
Les bases de donnes de dossiers publics n'offrent pas de portabilit, car
la rplication entre les bases de donnes de dossiers publics est contrle par
chaque base de donnes lie un serveur spcifique et accessible via ce dernier.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processus de rcupration des ordinateurs Exchange Server

Points cls
Lorsque vous rcuprez un serveur Exchange dfaillant, vous avez plusieurs
options. L'option choisie dtermine le processus que vous utilisez pour restaurer
le serveur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-54

8-55

Options de rcupration d'un serveur Exchange


Lorsque vous devez remplacer un serveur dfaillant, les options suivantes s'offrent
vous :

Restaurer le serveur. Vous pouvez restaurer le serveur partir d'un jeu


de sauvegarde complte de l'ordinateur, puis restaurer vos informations
Exchange Server. Lorsque vous restaurez un serveur, vous reproduisez la
configuration du serveur, notamment l'identificateur de scurit du serveur.
Cette option n'est applicable que si vous disposez d'une sauvegarde complte
du serveur, avec la sauvegarde de l'tat du systme, et si vous dtenez un
matriel de remplacement similaire celui du serveur dfaillant.

Reconstruire le serveur. Cette option implique d'effectuer une nouvelle


installation de Windows Server et une installation d'Exchange Server 2010
en mode de rcupration de serveur, qui rassemble les paramtres prcdents
d'AD DS et d'Active Directory, puis restaure vos bases de donnes
Exchange Server.

Utiliser un serveur de secours. Vous pouvez utiliser un serveur de rcupration


de secours dans le cadre de la stratgie de rcupration du serveur de botes
aux lettres. Cette option implique la conservation de serveurs de rcupration
disponibles avec le systme d'exploitation et les autres logiciels installs. Le fait
de disposer de serveurs de rcupration de secours rduit le temps dont vous
avez besoin pour reconstruire un serveur endommag.

Prsentation du mode de rcupration de serveur


En cas de dfaillance d'un serveur Exchange, s'il est irrcuprable et doit tre
remplac, vous pouvez effectuer une opration de rcupration de serveur.
Le programme d'installation d'Exchange Server 2010 inclut un commutateur
appel /m: RecoverServer que vous pouvez utiliser pour effectuer l'opration
de rcupration de serveur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Si vous lancez le programme d'installation d'Exchange Server avec le commutateur


/m: RecoverServer, le programme d'installation lit les informations de
configuration partir d'AD DS et d'Active Directory pour le serveur ayant le mme
nom que celui partir duquel vous effectuez l'installation. Une fois que vous avez
rassembl les informations de configuration du serveur partir d'AD DS et
d'Active Directory, les fichiers et services Exchange Server d'origine sont installs
sur le serveur, et les rles serveur Exchange et les paramtres qui ont t stocks
par AD DS et Active Directory sont appliqus au serveur.
Important : lorsque le programme d'installation d'Exchange Server est excut
en mode de rcupration de serveur, il doit pouvoir se connecter AD DS et
Active Directory, mais aussi lire les informations de configuration d'Exchange Server
qui sont associes au nom de l'ordinateur excutant Exchange Server. Le compte
d'ordinateur doit donc encore exister dans AD DS et Active Directory. Si vous
supprimez le compte d'ordinateur, vous pourrez pas restaurer le serveur Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-56

8-57

Atelier pratique : Implmentation


de la sauvegarde et de la rcupration

Configuration de l'atelier pratique


Pour cet atelier pratique, vous utiliserez l'environnement d'ordinateur virtuel
disponible. Avant de commencer l'atelier pratique, vous devez :
1.

Sur l'ordinateur hte, cliquez sur Dmarrer, pointez sur Outils


d'administration, puis cliquez sur Gestionnaire Hyper-V.

2.

Vrifiez que les ordinateurs virtuels 10219A-VAN-DC1, 10219A-VAN-EX1


et 10219A-VAN-SVR1 sont en cours d'excution.

10219A-VAN-DC1 : contrleur de domaine dans le domaine Adatum.com

10219A-VAN-EX1 : serveur Exchange 2010 dans le domaine Adatum.com

10219A-VAN-SVR1 : serveur autonome

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Si ncessaire, connectez-vous aux ordinateurs virtuels. Ouvrez une session


sur VAN-DC1 et VAN-EX1 en tant qu'Adatum\Administrateur avec le mot
de passe Pa$$w0rd.

4.

Ouvrez une session sur VAN-SVR1 en tant qu'Administrateur avec le mot


de passe Pa$$w0rd.

5.

Dans le Gestionnaire Microsoft Hyper-V, cliquez sur VANSVR1 puis,


dans le volet Actions, cliquez sur Paramtres.

6.

Cliquez sur Lecteur de DVD, sur Fichier image, puis sur Parcourir.

7.

Accdez C:\Program Files\Formation Microsoft\10219\Lecteurs,


cliquez sur EXCH201064.iso, puis sur Ouvrir.

8.

Cliquez sur OK.

9.

Sur VAN-SVR1, fermez la bote de dialogue Lecture automatique.

Scnario de l'atelier pratique


Vous tes un administrateur de messagerie pour A. Datum Corporation. Votre
organisation a dploy Exchange Server 2010. Vous souhaitez maintenant vrifier
que toutes les donnes Exchange Server sont sauvegardes et que vous pouvez
restaurer non seulement l'intgralit du serveur ou de la base de donnes, mais
aussi une bote aux lettres ou un dossier de bote aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-58

8-59

Exercice 1 : Sauvegarde d'Exchange Server 2010


Scnario
Vous devez crer une sauvegarde de votre base de donnes de botes aux
lettres Exchange Server 2010 pour vous assurer que vous pouvez la restaurer
si ncessaire.
Les principales tches de cet exercice sont les suivantes :
1.

Peupler une bote aux lettres.

2.

Effectuer une sauvegarde de la base de donnes de botes aux lettres l'aide


de Sauvegarde Windows Server.

3.

Supprimer un message et une bote aux lettres.

f Tche 1 : Peupler une bote aux lettres


1.

Sur VAN-EX1, connectez-vous la bote aux lettres de Parna l'aide


d'Outlook Web App. Utilisez le nom de connexion Adatum\Parna et le mot
de passe Pa$$w0rd.

2.

Envoyez George un message dont l'objet est Message avant sauvegarde.

3.

Redmarrez le service Banque d'informations Microsoft Exchange.

f Tche 2 : Effectuer une sauvegarde de la base de donnes de botes


aux lettres l'aide de Sauvegarde Windows Server
1.

Utilisez le Gestionnaire de serveur pour installer Sauvegarde Windows Server.

2.

Effectuez une sauvegarde personnalise du lecteur C:\ l'aide


d'une sauvegarde complte VSS. Stockez les fichiers de sauvegarde
sur \\VAN-DC1\Backup.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 3: Supprimer des messages dans les botes aux lettres


1.

Connectez-vous la bote aux lettres de George en utilisant le nom de


connexion Adatum\George et le mot de passe Pa$$w0rd, puis supprimez
le message de Parna.

2.

Connectez-vous la bote aux lettres de Parna en utilisant le nom de


connexion Adatum\Parna et le mot de passe Pa$$w0rd, puis supprimez
tous les messages contenus dans le dossier lments envoys.

Rsultats : l'issue de cet exercice, vous devez avoir cr une sauvegarde


d'une base de donnes Exchange Server et supprim des messages.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-60

8-61

Exercice 2 : Restauration de donnes Exchange Server


Scnario
Quelques utilisateurs se plaignent de ne plus trouver certains messages dans leur
bote aux lettres. Vous devez donc utiliser la sauvegarde que vous avez cre pour
rcuprer leurs messages.
Les principales tches de cet exercice sont les suivantes :
1.

Restaurer la base de donnes l'aide de Sauvegarde Windows.

2.

Crer une base de donnes de rcupration l'aide des fichiers de sauvegarde.

3.

Rcuprer une bote aux lettres partir de la base de donnes de rcupration.

f Tche 1 : Restaurer la base de donnes l'aide de


Sauvegarde Windows

Sur VAN-EX1, l'aide de Sauvegarde Windows Server, rcuprez les bases


de donnes Exchange Server un autre emplacement : C:\DBBackup.

f Tche 2 : Crer une base de donnes de rcupration l'aide


des fichiers de sauvegarde
1.

Sur VAN-EX1, crez une base de donnes de rcupration l'aide de la base


de donnes restaure sur C:\DBBackup. Utilisez la commande suivante
pour crer la base de donnes de rcupration :
New-MailboxDatabase -Name RecoverDB -Server VAN-EX1 -EDBFilePath
c:\DBBackup\C_\Program Files\Microsoft\Exchange Server\V14\
Mailbox\Accounting\Accounting.edb -Logfolderpath
c:\DBBackup\C_\Program Files\Microsoft\Exchange Server\
V14\Mailbox\Accounting-Recovery

2.

Dans l'environnement de ligne de commande Exchange Management Shell,


basculez vers le rpertoire c:\dbbackup\c_\Program Files\Microsoft\
Exchange Server\v14\Mailbox\Accounting, entrez la commande suivante
l'invite PS, puis appuyez sur ENTRE :
eseutil /R E02 /i /d

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Montez la base de donnes de rcupration l'aide de la commande


Mount-Database RecoverDB.

4.

Rpertoriez toutes les botes aux lettres contenues dans la base de donnes
de rcupration l'aide de la commande Get-MailboxStatistics -Database
RecoverDB.

f Tche 3: Rcuprer une bote aux lettres partir de la base


de donnes de rcupration
1.

Sur VAN-EX1, rcuprez une bote aux lettres l'aide de la cmdlet


Restore-Mailbox -Identity ParnaKhot -RecoveryDatabase RecoverDB.

2.

Vrifiez que vous avez restaur le message dans le dossier lments envoys
en vous connectant la bote aux lettres de Parna.

3.

Utilisez la commande Remove-Mailboxdatabase -Identity RecoverDB


pour supprimer la base de donnes RecoverDB.

Rsultats : l'issue de cet exercice, vous devez avoir cr une base de donnes de
rcupration et restaur une bote aux lettres complte, de la base de donnes
de rcupration vers son emplacement d'origine.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-62

8-63

Exercice 3 : Restauration de serveurs Exchange (facultatif)


Scnario
Suite un dysfonctionnement du disque dur, l'un de vos serveurs Exchange
n'est plus oprationnel. Vous disposez d'une sauvegarde complte de l'ordinateur
et des bases de donnes de botes aux lettres. Vous devez donc tout restaurer
sur un ordinateur nouvellement install.
Les principales tches de cet exercice sont les suivantes :
1.

Arrter VAN-EX1 et rinitialiser le compte d'ordinateur.

2.

Prparer VAN-SVR1 en tant que VAN-EX1.

3.

Installer Exchange Server 2010 en mode de rcupration de serveur.

4.

Rcuprer les bases de donnes de botes aux lettres partir de la sauvegarde.

5.

Tester la rcupration.

f Tche 1 : Arrter VAN-EX1 et rinitialiser le compte d'ordinateur


1.

Dans le Gestionnaire Hyper-V, rtablissez VAN-EX1 la capture instantane


prcdente.

2.

l'aide de l'outil Utilisateurs et ordinateurs Active Directory, rinitialisez


le compte d'ordinateur VAN-EX1.

f Tche 2: Prparer VAN-SVR1 en tant que VAN-EX1


1.

Renommez VAN-SRV1 en VAN-EX1.

2.

Associez l'ordinateur au domaine ADATUM.

f Tche 3: Installer Exchange Server 2010 en mode de rcupration


de serveur
1.

Sur le nouveau serveur VAN-EX1, excutez d:\setup /m:RecoverServer.

2.

Dans la Exchange Management Console, dfinissez Proprits de la base


de donnes sur Cette base de donnes peut tre remplace par une
restauration pour toutes les bases de donnes stockes sur VAN-EX1.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 4 : Rcuprer les bases de donnes de botes aux lettres partir


de la sauvegarde

Utilisez Sauvegarde Windows Server pour rcuprer les bases de donnes


Exchange Server.

f Tche 5 : Tester la rcupration


1.

Sur le VAN-EX1 restaur, dans la Exchange Management Console, montez


les bases de donnes de botes aux lettres et la base de donnes de dossiers
publics.

2.

Sur VAN-DC1, ouvrez Internet Explorer et connectez-vous


https://VAN-EX1.adatum.com/owa. Ouvrez une session en tant
qu'Adatum\Parna avec le mot de passe Pa$$w0rd, puis vrifiez que la bote
aux lettres est accessible et que tous les messages ont t restaurs.

Rsultats : l'issue de cet exercice, vous devez avoir rcupr un serveur Exchange
complet en utilisant un autre serveur Windows, en le renommant, en installant
Exchange Server en mode /m:RecoverServer et en rcuprant la base de donnes
Exchange Server partir d'une sauvegarde. Vous avez galement test la
rcupration.

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial de chaque ordinateur
virtuel. Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel dans
la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis cliquez


sur Dmarrer dans le volet Actions.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-64

5.

8-65

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis sur Connexion
dans le volet Actions.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

7.

Attendez que VAN-EX1 dmarre, puis dmarrez VAN-CL1. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Contrle des acquis et lments retenir

Questions de rvision
1.

Selon vous, quelles sont les options de sauvegarde Exchange Server 2010
adaptes votre organisation ?

2.

Quelles sont les options Exchange Server 2010 qui permettent de restaurer
un lment unique d'une bote aux lettres ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-66

8-67

Problmes courants lis la rcupration des messages


Identifiez les causes des problmes courants suivants associs la rcupration
des messages et compltez les conseils de rsolution de problmes
correspondants. Pour trouver les rponses, reportez-vous aux leons
correspondantes de ce module.
Problme

Astuce de dpannage

Rcuprer rapidement des lments


de bote aux lettres

Essayez d'utiliser la recherche dans plusieurs


botes aux lettres avant de rcuprer une base
de donnes.

La restauration choue dans


une situation d'urgence

Essayez de restaurer une base de donnes


de faon rgulire, dans le cadre de sessions
d'application pratiques, et vrifiez que vos
sauvegardes fonctionnent comme prvu.

Meilleures pratiques de sauvegarde et de restauration


Compltez ou adaptez les meilleures pratiques suivantes vos conditions
de travail :

Utilisez votre solution de sauvegarde existante pour excuter les sauvegardes


Exchange Server, car vous la matrisez.

Essayez toujours d'excuter une sauvegarde complte de vos bases de donnes


Exchange Server si vous utilisez une solution de sauvegarde compatible VSS.
Cela permet de diminuer le temps ncessaire pour rcuprer l'tat le plus
rcent de la base de donnes.

Si vous prvoyez d'adopter la mthode sans sauvegarde, crez une copie


de base de donnes supplmentaire sur des disques durs bon march
sur un autre site. Ainsi, vous tes assur de disposer d'une sauvegarde
supplmentaire de votre base de donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la sauvegarde et de la rcupration

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-1

Module 9
Configuration de la stratgie et de la conformit
de la messagerie
Table des matires :
Leon 1 : Prsentation de la stratgie et de la conformit de la messagerie

9-3

Leon 2 : Configuration des rgles de transport

9-11

Leon 3 : Configuration de la journalisation et de la recherche


dans plusieurs botes aux lettres

9-40

Atelier pratique A : Configuration des rgles de transport, des rgles


de journalisation et de la recherche dans plusieurs botes aux lettres

9-54

Leon 4 : Configuration de la gestion des enregistrements de messagerie

9-64

Leon 5 : Configuration des archives personnelles

9-83

Atelier pratique B : Configuration de la gestion des enregistrements


de messagerie et des archives personnelles

9-92

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble du module

Microsoft Exchange Server 2010 fournit de nouveaux outils permettant de faire


face au nombre croissant de stratgies juridique, rglementaire et interne, ainsi
qu'aux exigences de conformit lies la messagerie lectronique. La plupart
des organisations doivent tre en mesure de filtrer la remise des messages en
fonction de diffrents critres, mais aussi de grer la rtention et la suppression
des messages. Ce module dcrit comment configurer les fonctionnalits de
conformit et de stratgie de la messagerie dans Exchange Server 2010.
la fin de ce module, vous serez mme d'effectuer les tches suivantes :

dcrire la stratgie et la conformit de la messagerie ;

configurer des rgles de transport ;

configurer la journalisation et la recherche dans plusieurs botes aux lettres ;

configurer la gestion des enregistrements de messagerie (MRM) ;

configurer des archives personnelles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-2

9-3

Leon 1

Prsentation de la stratgie et de la conformit


de la messagerie

Dans la plupart des pays, les gouvernements ont mis en uvre une lgislation qui
limite le stockage et le transfert de certaines informations. De plus, de nombreuses
organisations ont implment des stratgies de scurit d'entreprise qui limitent le
mode de partage des informations. Dans la mesure o le courrier lectronique est
un outil professionnel essentiel dans la plupart des organisations, il est important
de configurer le systme de messagerie de votre organisation de faon le rendre
conforme la lgislation nationale et aux stratgies d'entreprise.
Les stratgies de messagerie dans Exchange Server 2010 permettent aux
administrateurs de messagerie de grer les courriers lectroniques, qu'ils soient
en transit ou non, et de s'assurer que l'organisation est conforme la lgislation
et aux stratgies en vigueur. Cette leon fournit une vue d'ensemble des stratgies
de messagerie et de leur mode d'utilisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire la stratgie et la conformit de la messagerie ;

identifier les exigences de conformit ;

implmenter la stratgie et la conformit de la messagerie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-4

9-5

Que sont la stratgie et la conformit de la messagerie ?

Points cls
Les fonctionnalits de conformit de la messagerie dans Exchange Server 2010
sont un ensemble de rgles et de paramtres qui appliquent des restrictions au flux
et au stockage des messages. Ces fonctionnalits permettent d'appliquer des rgles
aux messages mesure que les utilisateurs de l'organisation les envoient et les
reoivent. Vous pouvez utiliser les fonctionnalits de stratgie et de conformit
de messagerie de faon rguler le stockage des messages par les utilisateurs et
rechercher des messages dans toutes les botes aux lettres utilisateur en fonction
de divers critres. Vous pouvez appliquer ces fonctionnalits aux ordinateurs
Exchange Server sur lesquels sont excuts des rles serveur de transport Edge,
de transport Hub et de botes aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Types de fonctionnalits de conformit de messagerie


Exchange Server 2010 offre plusieurs options permettant de mettre en uvre
les stratgies et la conformit de messagerie :

Les stratgies de transport sont des rgles et des paramtres appliqus lorsque
les messages passent par les composants de transport d'Exchange Server.
Les stratgies de transport peuvent limiter le flux de messages ou modifier
le contenu des messages en fonction des conditions requises par votre
organisation

Exchange Server applique les stratgies de la gestion des enregistrements de


messagerie (MRM) dans les botes aux lettres utilisateur de faon automatiser
et simplifier la rtention des messages. Vous pouvez par exemple configurer
une stratgie pour conserver des messages dans les dossiers d'une bote aux
lettres utilisateur pendant un certain temps, ou une stratgie pour supprimer
automatiquement des messages dans un dossier prcis ou dans tous les
dossiers de la bote aux lettres. Exchange Server 2010 fournit galement des
balises de rtention et un balisage automatique qui simplifient le processus
pour les utilisateurs qui souhaitent appliquer des stratgies de rtention
ou de suppression des messages.

Les stratgies de journalisation sont des rgles et des paramtres qui vous
permettent d'enregistrer une copie de tous les messages qui rpondent
des critres spcifiques. Par exemple, vous pouvez journaliser des messages
envoys par un utilisateur particulier ou des messages envoys un groupe
de distribution donn. Vous pouvez journaliser des messages changs avec
des destinataires l'intrieur ou l'extrieur de l'organisation.

Vous devrez peut-tre effectuer des recherches dans les botes aux lettres des
fins d'audit afin de dterminer si les botes aux lettres utilisateur contiennent
des informations spcifiques. Avec Exchange Server 2010, vous pouvez utiliser
le Panneau de configuration Exchange (ECP) pour rechercher des messages
dans toutes les botes aux lettres utilisateur en fonction de diffrents critres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-6

9-7

Discussion : aux exigences de conformit

Points cls
La messagerie lectronique est le principal moyen de communication
de nombreuses organisations et les utilisateurs envoient gnralement
des informations par messagerie lectronique. Ces informations peuvent
inclure des informations confidentielles, telles que des donnes des clients ou
dcisionnelles. Les stratgies de messagerie Exchange Server 2010 vous aident
notamment vous conformer aux exigences lgales et aux stratgies de messagerie
d'entreprise relatives aux courriers lectroniques.
Question : Quel type d'activit effectue votre organisation ? Quelles sont
les exigences de conformit rglementaires pour votre organisation ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Question : Quelles sont les exigences de conformit supplmentaires pour


votre organisation ?
Question : Respectez-vous actuellement ces exigences de conformit ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-8

Options de mise en application de la stratgie


et de la conformit de la messagerie

Points cls
Exchange Server 2010 fournit de nombreuses options pour l'implmentation
des stratgies de messagerie, notamment :

Rgles de transport. Vous pouvez dfinir des rgles de transport sur


les serveurs de transport Hub et Edge. Sur les serveurs de transport Edge,
vous pouvez limiter le flux des messages en fonction des donnes des
messages (par exemple des mots ou des critres de texte spcifiques
dans l'objet, le corps, l'en-tte du message, ou l'adresse de l'expditeur,
la valeur SCL et le type de pice jointe). Sur les serveurs de transport
Hub, vous pouvez configurer des rgles qui prennent en charge un vaste
ensemble de conditions vous permettant de contrler le flux de messages
sur la base de groupes de distribution, de destinataires externes ou internes,
de classifications de messages et de l'importance des messages.

9-9

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Intgration de la gestion des droits. Exchange Server 2010 permet l'intgration


avec le Service AD RMS (Active Directory Rights Management Service) pour
appliquer les stratgies qui limitent les actions susceptibles d'tre effectues
par les destinataires avec les messages reus.

Journalisation des messages. Exchange Server 2010 fournit plusieurs


options permettant d'enregistrer les copies des messages. Par exemple,
vous pouvez configurer les rgles de journal sur les serveurs de transport
Hub. Les messages peuvent tre journaliss selon la porte de distribution
du message. Vous pouvez galement dfinir les conditions qui dclenchent
l'action de journalisation en spcifiant comme critre un utilisateur individuel,
ou l'appartenance du destinataire ou de l'expditeur une liste de distribution.
Vous pouvez galement configurer la journalisation des messages pour
des bases de donnes de botes aux lettres spcifiques ou implmenter
la journalisation des messages dans le cadre du dploiement de la gestion
des enregistrements de messagerie.

Recherche dans les botes aux lettres. La fonctionnalit de recherche dans


plusieurs botes aux lettres permet aux utilisateurs disposant des autorisations
appropries de rechercher un contenu spcifique dans toutes les botes aux
lettres. Dans Exchange Server 2010, la fonctionnalit de recherche dans les
botes aux lettres est disponible via l'interface de recherche dans plusieurs
botes aux lettres du Panneau de configuration Exchange

Rtention et suppression de messages. Les administrateurs peuvent utiliser


les fonctionnalits de gestion des enregistrements de messagerie pour
conserver les messages requis pour des raisons juridiques ou professionnelles
et supprimer les messages inutiles.

Archives Personnelles. Exchange Server 2010 vous permet de crer des botes
aux lettres d'archive destines aux utilisateurs de faon ce qu'ils puissent
stocker le contenu des dossiers .pst, ainsi que les anciens messages qu'ils
souhaitent conserver. Vous pouvez effectuer des recherches dans les botes
aux lettres d'archive et les grer comme toute autre bote aux lettres sur les
serveurs Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-10

9-11

Leon 2

Configuration des rgles de transport

Vous pouvez implmenter des stratgies et la conformit de messagerie en


appliquant des rgles de transport aux messages mesure que les utilisateurs les
envoient dans le cadre de l'organisation. En implmentant des rgles de transport,
vous pouvez appliquer des stratgies de messagerie et vous assurer que tous les
messages lectroniques envoys au sein d'une organisation ou des destinataires
externes rpondent aux exigences de conformit de votre organisation. Vous
pouvez galement implmenter des stratgies de gestion des droits aux messages
l'aide des rgles de transport. Cette leon explique comment implmenter
des rgles de transport dans Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire des rgles de transport ;

dcrire les composants des rgles de transport ;

configurer des rgles de transport ;

identifier les classifications de message ;

dcrire AD RMS ;

dcrire les interactions entre les diffrents composants AD RMS ;

dcrire les interactions AD RMS ;

configurer l'intgration d'AD RMS ;

dcrire les options de transport modr ;

configurer le transport modr.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-12

9-13

Que sont les rgles de transport ?

Points cls
Exchange Server applique les rgles de transport aux messages lorsqu'ils transitent
par un serveur de transport Edge ou Hub. L'agent de rgle de transport applique
les rgles de transport sur les serveurs de transport Hub et l'agent de rgle Edge les
applique sur les serveurs de transport Edge. Les rgles de transport limitent le flux
des messages ou la modification du contenu lorsque les messages sont en transit.

Rgles de transport sur les serveurs de transport Hub


Les rgles de transport configures sur un serveur de transport Hub sont
appliques automatiquement tous les autres serveurs de transport Hub de
l'organisation. Exchange Server stocke les rgles de transport dans le conteneur
de configuration AD DS ou le service d'annuaire Active Directory, et il les rplique
dans la fort Active Directory de faon ce qu'elles soient accessibles tous les
autres serveurs de transport Hub. Cela signifie qu'Exchange Server applique
les mmes rgles de transport tous les courriers lectroniques changs par
les utilisateurs au sein de l'organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Rgles de transport sur les serveurs de transport Edge


Exchange Server n'applique les rgles de transport configures sur
un serveur de transport Edge qu'aux messages qui transitent via ce serveur
de transport Edge. Les rgles de transport sont stockes dans AD LDS
(Active Directory Lightweight Directory Services) et Exchange Server ne les
rplique pas sur les autres serveurs de transport Edge. Par consquent, vous
pouvez configurer les serveurs de transport Edge pour appliquer des rgles de
transport distinctes en fonction du trafic de messagerie lectronique qu'ils grent.
Si vous avez plusieurs serveurs de transport Edge et que vous voulez appliquer
un ensemble cohrent de rgles tous les serveurs de transport Edge, vous devez
configurer manuellement chaque serveur ou exporter les rgles de transport
d'un serveur et les importer dans tous les autres serveurs de transport Edge.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-14

9-15

Composants de rgles de transport

Points cls
Qu'elles soient appliques aux serveurs de transport Hub ou Edge, toutes les rgles
de transport ont des configurations similaires.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Composants de rgles de transport


Lorsque vous configurez les rgles de transport, prenez en compte
les recommandations suivantes :

Les conditions. Les conditions de rgle de transport indiquent les attributs,


en-ttes, destinataires, expditeurs ou autres parties du message utiliss par
Exchange Server pour identifier les messages lectroniques auxquels une
action de rgle de transport doit tre applique. Si les donnes du message
lectronique inspect par la condition correspondent la valeur de la
condition, Exchange Server applique la rgle si la condition ne correspond
pas une exception.
Vous pouvez configurer plusieurs conditions sur une rgle de transport
pour rduire la porte de la rgle des critres trs spcifiques. Vous pouvez
galement dcider de ne pas appliquer les conditions, ce qui signifie que
la rgle de transport s'applique tous les messages. Le nombre de conditions
que vous pouvez appliquer une rgle de transport est illimit.

Les actions. Exchange Server applique les messages lectroniques qui


rpondent aux conditions et pour lesquels aucune exception n'existe.
Chaque action affecte les courriers lectroniques de diffrentes manires,
que ce soit pour leur radressage ou leur suppression.

Les exceptions. Elles dterminent quels courriers lectroniques doivent


tre exclus d'une action. Les exceptions de rgle de transport sont bases
sur les mmes prdicats que ceux utiliss pour crer des conditions de rgle
de transport. Les exceptions de rgle de transport modifient les conditions
et empchent Exchange Server d'appliquer une action de rgle de transport
un message lectronique, mme si le message remplit toutes les conditions
de rgle de transport configures.
Vous pouvez configurer plusieurs exceptions sur une rgle de transport
de faon tendre les critres pour lesquels Exchange Server ne doit
pas appliquer une action d'une rgle de transport.

Prdicats. Les conditions et les exceptions utilisent des prdicats pour dfinir
quelle partie du courrier lectronique est examine par les conditions et les
exceptions afin de dterminer si Exchange Server doit appliquer la rgle de
transport ce message. Certains prdicats examinent les champs : ou De :
d'un message, tandis que d'autres prdicats examinent l'objet, le corps ou
la taille de la pice jointe. Pour dterminer si Exchange Server doit appliquer
une rgle de transport un message, la plupart des prdicats requirent la
spcification d'une valeur l'aide de laquelle les prdicats testent le message.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-16

9-17

Dmonstration : Comment configurer les rgles


de transport

Points cls
Dans cette dmonstration, vous examinerez la configuration des rgles
de transport. Vous pouvez configurer les rgles de transport en utilisant la
Exchange Management Console ou l'environnement de ligne de commande
Exchange Management Shell. Si vous utilisez la Exchange Management Console
sur un serveur de transport Hub, accdez au conteneur de transport Hub dans
la zone de travail Configuration de l'organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Pour configurer les rgles de transport l'aide de l'environnement de ligne


de commande Exchange Management Shell, excutez les cmdlets suivantes :

Les cmdlets Get-TransportRule, New-TransportRule, RemoveTransportRule, Set-TransportRule, Enable-TransportRule et DisableTransportRule permettent de crer, supprimer et configurer les rgles
de transport.

La cmdlet Get-TransportRuleAction extrait une liste des actions de rgle


de transport disponibles.

La cmdlet Get-TransportRulePredicate extrait une liste de toutes les rgles


de prdicats disponibles.

Les cmdlets Import-TransportRuleCollection


et Export-TransportRuleCollection importent et exportent un ensemble
de rgles de transport configur sur un serveur de transport Hub ou Edge.

Remarque : l'implmentation des rgles de transport avec les fonctionnalits


de scurit, telles que les signatures numriques ou le chiffrement, peut crer
des problmes potentiels. Par exemple, si vous ajoutez une clause d'exclusion
de responsabilit aux messages signs numriquement, la signature devient non
valide. Lorsque les utilisateurs ouvrent le message, le message initial s'affiche sous
forme de pice jointe et seule la signature ajoute par la rgle de transport est
visible en texte brut. Si les utilisateurs chiffrent les messages l'aide de S/MIME
(Secure Multipurpose Internet Mail Extensions) ou un autre outil de chiffrement,
les rgles de transport peuvent accder aux en-ttes d'enveloppe de message
et traiter les messages en fonction des informations non chiffres. Les rgles
de transport qui requirent l'inspection du contenu des messages, ou les actions
susceptibles de modifier le contenu, ne peuvent pas traiter les messages chiffrs.

tapes de dmonstration
1.

Ouvrez la Exchange Management Console.

2.

Sous Configuration de l'organisation, dans le nud Transport Hub,


crez une nouvelle rgle de transport avec la configuration suivante :

Nom : Tapez Exclusion de responsabilit de la socit HTML.

Condition : Choisissez envoy des utilisateurs l'intrieur


ou l'extrieur de l'organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-18

Action : Choisissez ajouter un texte de la clause d'exclusion de


responsabilit et retourner l'action si incapable de s'appliquer.

Texte de la clause : Tapez la commande suivante :

9-19

<html>
<body>
<br>&nbsp</br>
<br>&nbsp</br>
<b><font color=red>Ce message lectronique et ces pices
jointes sont destins la personne ou au groupe
concern.</font></b>
</body>
</html>

3.

Ouvrez l'environnement de ligne de commande Exchange Management Shell.

4.

Tapez la cmdlet ci-dessous :


New-TransportRule -Name "Rgle de blocage du numro de scurit
sociale" -SubjectOrBodyMatchesPatterns "\d\d\d-\d\d\d-\d\d\d"
-RejectMessageEnhancedStatusCode "5.7.1" -RejectMessageReasonText
"Ce message a t rejet en raison de restrictions sur le contenu"

5.

Pour tester les rgles de transport :

Envoyez un message d'un utilisateur interne un autre. Vrifiez que


la clause d'exclusion de responsabilit HTML est jointe.

Envoyez un message d'un utilisateur interne un autre avec la chane


111-111-111 dans le corps du message. Vrifiez que l'expditeur reoit
un rapport de non-remise (NDR).

Remarque : dans une expression rgulire, la chane de modle \d tablit


une correspondance avec tout caractre numrique simple. Vous pouvez utiliser
diverses chanes de modle pour recherche un modle cohrent dans le contenu
du message. Par exemple, vous pouvez utiliser \s pour reprsenter un espace ou \w
pour reprsenter toute lettre ou tout chiffre dcimal. Pour plus d'informations sur
la configuration des expressions rgulires dans une rgle de transport, consultez
la rubrique Expressions rgulires dans les rgles de transport dans l'aide en
ligne Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Question : Quelles stratgies de transport devez-vous implmenter dans


votre organisation ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-20

9-21

Que sont les classifications de message ?

Points cls
Les classifications de message sont des fonctionnalits d'Exchange Server 2007
(ou version ultrieure) et Outlook 2007 (ou version ultrieure) qui permettent
aux utilisateurs ou aux rgles de transport de marquer un message avec un intitul.
Lorsqu'un message est classifi, il contient des mtadonnes spcifiques dcrivant
certaines informations sur l'expditeur ou le destinataire du message, ou d'autres
informations sur le message. Outlook 2007 et Outlook Web App interviennent
ensuite sur ces mtadonnes et affichent la description de la classification pour
les expditeurs et les destinataires du message. Dans Exchange Server 2010,
vous pouvez galement configurer une rgle de transport qui intervient sur
les mtadonnes en appliquant une action reposant sur la classification.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Gestion des classifications de message


En tant qu'administrateur d'Exchange Server, vous pouvez grer les classifications
de message des faons suivantes :

Vrifiez les classifications de message configures sur le serveur. La cmdlet


Get-MessageClassification permet d'afficher les classifications de message.

Modifiez les classifications de message par dfaut. Les administrateurs


d'Exchange Server peuvent personnaliser la description de l'expditeur
pour chaque classification de message ou paramtre rgional. La cmdlet
Set-MessageClassification permet de configurer la classification de message
sur le serveur Exchange.

Crez de nouvelles classifications de message. La cmdlet


New-MessageClassification permet de crer de nouvelles classifications
de message.

Activez les classifications de message pour les clients Outlook 2007.


Par dfaut, Outlook 2007 ne prend pas en charge les classifications
de message. Pour activer les classifications de message, vous devez :

Exporter les classifications de message dans un fichier .xml. Pour cela,


excutez le script Export-OutlookClassification.ps1 se trouvant dans
le dossier Scripts sur un serveur Exchange. La sortie de ce script est un
fichier xml qui dcrit toutes les classifications disponibles sur le serveur.

Dployer le fichier .xml qui contient les dfinitions des classifications


de message sur chaque ordinateur client qui utilise ces classifications.
Vous devez recrer et redployer ce fichier ds que vous mettez jour
la liste des classifications de message sur un serveur Exchange.

Crer une nouvelle cl de registre permettant la classification de message


et rfrenant le fichier Classifications.xml sur l'ordinateur client.

Remarque : pour plus d'informations sur le dploiement des classifications de


message pour Outlook 2007, consultez la rubrique Dployer la classification
des messages pour Outlook 2007 dans le fichier d'aide d'Exchange Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-22

9-23

Utilisation des classifications de message


Deux mthodes permettent d'utiliser les classifications de message :

Les utilisateurs peuvent ajouter une nouvelle classification de message


un courrier lectronique lors de la cration de celui-ci. Lorsque vous
utilisez Outlook Web App ou Outlook 2007 avec la configuration approprie,
les utilisateurs peuvent classer tous les messages quels qu'ils soient.

Les administrateurs peuvent ajouter une classification de message comme


rsultat d'une rgle de transport. Par exemple, lorsqu'un agent de filtrage
des pices jointes supprime une pice jointe dans un message, la classification
de message de pice jointe supprime est attache au message. Vous pouvez
galement crer une rgle de transport qui ajoute une classification un
message en fonction de toutes les conditions du courrier lectronique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce qu'AD RMS ?

Points cls
Les services AD RMS (Active Directory Rights Management Services)
correspondent une technologie de protection d'informations utilise avec
les applications AD RMS pour prserver les informations numriques contre
toute utilisation non autorise.

Limiter l'accs la proprit intellectuelle d'une organisation


Utilisez AD RMS pour limiter l'accs des utilisateurs aux informations numriques
afin qu'ils puissent afficher, changer ou imprimer la documentation uniquement.
Vous protgez ainsi les donnes en empchant les utilisateurs de transfrer,
de copier ou de transporter des donnes sensibles hors du rseau de la socit.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-24

9-25

Limiter les actions que les utilisateurs peuvent excuter sur le contenu
Mettez en vigueur des restrictions qui limitent les actions spcifiques qu'un
utilisateur peut excuter sur un document ou un courrier lectronique. Vous
pouvez utiliser Microsoft Office Word, Office Excel et PowerPoint comme
applications AD RMS. Ces applications vous permettent de dfinir des droits
pour afficher, modifier, enregistrer et imprimer des documents, ainsi que dfinir
la dure octroye un droit particulier. Lorsque vous utilisez AD RMS avec
Outlook, vous protgez mieux le contenu des messages. Vous pouvez empcher
les utilisateurs de transfrer des messages lectroniques sensibles d'autres
utilisateurs de la messagerie, d'imprimer ces messages, de les utiliser hors
du site ou de les donner des utilisateurs non autoriss.

Limiter le risque d'exposition du contenu hors de l'organisation


Vous pouvez dfinir des droits afin que les utilisateurs n'aient pas les autorisations
d'imprimer le contenu ni de le transfrer par courrier lectronique. Cela signifie
que les utilisateurs ne peuvent pas transfrer le message des destinataires
hors de l'organisation. Ces options permettent de diminuer les risques qu'un
employ ne divulgue des informations relatives la socit de faon malveillante
ou involontaire.

Composants AD RMS
Plusieurs composants interagissent avec AD RMS. Il est important de comprendre
chacun d'entre eux :

Auteur. Utilisateur ou service qui gnre le document protg par des droits.

Applications AD RMS. Des applications spcifiques sont actives pour


AD RMS et peuvent interagir avec ce dernier. Les auteurs peuvent utiliser
ces applications pour crer et protger le contenu, et les destinataires peuvent
les utiliser pour lire le contenu protg et leur appliquer les droits appropris.

Destinataire. Utilisateur ou service qui accde au document protg par


des droits.

Serveur AD RMS. Serveur sur lequel le rle serveur AD RMS est install.
Ce serveur est charg de fournir les licences pour contrler l'accs au contenu.
Lorsque vous installez le premier serveur AD RMS, Exchange Server cre
un cluster racine AD RMS. Vous pouvez ajouter d'autres serveurs AD RMS
au cluster.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Serveur de base de donnes. AD RMS requiert un service de base de donnes.


La fonctionnalit de base de donnes interne Windows dploye sur le mme
serveur que le serveur AD RMS fournit ce service, de mme que l'ordinateur
Microsoft SQL Server install sur un autre ordinateur. La base de donnes
stocke les informations de configuration et d'autres informations relatives
AD RMS.

AD DS et Active Directory. Ces services sont utiliss pour authentifier


les auteurs et les destinataires afin que le serveur Exchange applique
les droits appropris au contenu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-26

9-27

Fonctionnement d'AD RMS

Points cls
Les composants AD RMS travaillent conjointement pour permettre une cration,
une distribution et une utilisation sres des donnes protges.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Fonctionnement d'AD RMS


Les tapes suivantes dcrivent la faon dont les composants AD RMS interagissent
pour gnrer et protger le contenu protg par des droits :
1.

La premire fois qu'un utilisateur essaie de protger un contenu par des


droits l'aide d'AD RMS, l'application cliente demande un certificat de
compte de droits (RAC) et un certificat de licence client (CLC) auprs du
serveur AD RMS. Cette demande n'intervient qu'une seule fois pour chaque
utilisateur. Elle permet l'utilisateur de publier en ligne ou hors connexion
et de consommer le contenu protg par des droits.

2.

L'auteur cre ensuite le contenu l'aide d'une application AD RMS. L'auteur


peut crer le fichier, puis spcifier les droits de l'utilisateur. En outre, le serveur
AD RMS gnre la licence de stratgie contenant les stratgies utilisateur.

3.

L'auteur envoie le contenu protg par des droits au destinataire.

4.

Le destinataire reoit le fichier et l'ouvre l'aide d'une application AD RMS


ou d'un navigateur. Si l'ordinateur du destinataire ne contient aucun certificat
de compte, l'application cliente demande un certificat et le cluster AD RMS
en met un. Si le destinataire tente d'accder pour la premire fois au contenu
protg par des droits sur l'ordinateur, le serveur AD RMC met galement
certificat RAC.
L'application envoie une demande de licence d'utilisation au cluster AD RMS
qui a publi la licence de publication. Toutefois, si le fichier a t publi hors
connexion, l'application envoie aussi une demande au serveur qui a publi
le certificat CLC. La demande inclut la fois le certificat RAC et la licence
de publication pour le fichier.
Le cluster AD RMS confirme ou infirme que le destinataire est autoris.
Si l'utilisateur est autoris, le cluster recherche un utilisateur nomm, puis cre
une licence d'utilisation pour l'utilisateur. Le cluster dchiffre la cl de contenu
l'aide de la cl prive du cluster et chiffre nouveau la cl de contenu avec la
cl publique du destinataire. Il ajoute alors la cl de session chiffre la licence
d'utilisation. Cela permet de garantir que seul le destinataire prvu peut
accder au fichier.

5.

Le cluster AD RMS envoie la licence d'utilisation gnre l'ordinateur


du destinataire. L'application examine la licence et le certificat de compte
du destinataire. Exchange Server accorde ensuite l'accs l'utilisateur,
comme spcifi par les spcifications de l'auteur du contenu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-28

9-29

Fonctionnement de l'intgration d'AD RMS

Points cls
Exchange Server 2010 est intgr AD RMS pour offrir plusieurs options
permettant de garantir la protection du contenu lorsque les utilisateurs envoient
des messages par courrier lectronique. Pour utiliser l'une de ces fonctionnalits
lors du dploiement d'Exchange Server sur site, Exchange Server 2010 requiert
le dploiement sur site d'un AD RMS Windows Server 2008.

Permettre aux utilisateurs de protger un contenu


Aprs avoir dploy AD RMS dans une organisation, les utilisateurs d'Outlook
peuvent contrler qui lit, copie ou transfre des messages, quel que soit leur lieu
de stockage. Lorsque les utilisateurs crent des courriers lectroniques, ils peuvent
dfinir les limites par rapport aux actions susceptibles d'tre effectues sur les
messages par les destinataires. Cette fonctionnalit ne requiert aucun composant
d'Exchange Server autre que ceux utiliss pour la remise des messages.
Exchange Server 2010 fournit des fonctionnalits supplmentaires et dveloppe les
scnarios selon lesquels les utilisateurs et les administrateurs peuvent appliquer la
protection aux courriers lectroniques, l'intrieur et l'extrieur de l'organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Implmenter une pr-licence AD RMS


L'un des problmes de l'utilisation du service RMS (Rights Management Service)
pour protger les courriers lectroniques est que le destinataire doit tre
capable de se connecter au serveur AD RMS pour lire le courrier lectronique
protg. Cela pose un problme lorsque les utilisateurs accdent leur courrier
lectronique hors connexion l'aide d'Outlook Anywhere, lisent leur courrier
avec l'appareil Exchange ActiveSync ou accdent aux messages via
Outlook Web App. Les pr-licences AD RMS permettent un accs hors connexion
au courrier lectronique protg et acclrent l'ouverture du courrier protg avec
Outlook et d'autres clients mobiles. Dans ce scnario, les messages protgs
contiennent dj la licence utilisateur final du destinataire, ce qui est ncessaire
dans le cadre d'Exchange Server pour dchiffrer et afficher le message lors
de sa remise.
Dans Exchange Server 2010, l'agent de pr-licence RMS intgr se trouve sur
tous les serveurs de transport Hub et il est activ par dfaut pour l'organisation
Exchange Server. Vous pouvez dsactiver l'agent de pr-licence avec la cmdlet
Set-IRMConfiguration -PrelicensingEnabled $false.

Implmenter les rgles de protection Outlook


Les rgles de protection Outlook vous permettent de protger les messages
par des droits en appliquant un modle RMS avant d'envoyer le message.
Avec ces rgles, le client applique automatiquement un modle RMS (reposant
sur expditeur/destinataire) au courrier lectronique avant de l'envoyer. Cette
fonctionnalit donne galement aux administrateurs la possibilit de laisser
les utilisateurs ajouter ou supprimer manuellement les stratgies de protection
d'un message.
Remarque : les rgles de protection Outlook sont uniquement disponibles
pour Office Outlook 2010 ou des clients ultrieurs.

Implmenter les rgles de protection du transport


Cette fonctionnalit vous permet d'utiliser les rgles de transport pour appliquer
aux messages une protection par les droits.
Les rgles de protection du transport permettent aux organisations d'implmenter
des stratgies de messagerie en chiffrant le contenu sensible des messages
et en utilisant la gestion des droits pour contrler l'accs au contenu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-30

9-31

AD RMS utilise des modles de stratgie XML pour permettre aux


applications IRM d'appliquer des stratgies de protection cohrentes.
Dans Windows Server 2008, le serveur AD RMS est accessible via un
service Web que vous pouvez utiliser pour numrer et acqurir des modles.
Exchange Server 2010 inclut uniquement le modle Ne pas transfrer. Lorsque
vous appliquez le modle Ne pas transfrer un message, seuls les destinataires
spcifis peuvent dchiffrer le message. Les destinataires ne peuvent transfrer
le message personne, ni copier le contenu du message ou l'imprimer.
Vous pouvez crer des modles RMS supplmentaires lors du dploiement
AD RMS sur site pour rpondre aux exigences de votre organisation en matire
de protection des droits.

Activer le dchiffrement de l'tat de journal


Lorsque vous activez le dchiffrement de l'tat de journal, vous donnez l'agent
de journalisation l'autorisation de joindre une copie dchiffre d'un message
protg par des droits l'tat du journal. Si le message protg par des droits
contient des pices jointes prises en charge ayant t protges par le cluster
AD RMS dans votre organisation, les pices jointes sont galement dchiffres.
L'agent de dchiffrement de l'tat de journal effectue le dchiffrement.

Activer le dchiffrement du transport


Lorsque vous activez le dchiffrement du transport, les serveurs de transport
Hub peuvent dchiffrer les messages protgs par des droits pour appliquer
les stratgies de messagerie. Le premier serveur de transport Hub qui gre un
message dans une fort Active Directory effectue le dchiffrement du transport.
Aprs le dchiffrement, le contenu dchiffr devient disponible pour d'autres
agents de transport sur ce serveur. Par exemple, l'agent de rgle de transport sur
un serveur de transport Hub peut inspecter le contenu du message et appliquer les
rgles de transport. Toute action spcifie dans la rgle, par exemple l'application
d'une clause d'exclusion de responsabilit ou la modification du message, peut tre
applique au message dchiffr. Une fois que les autres agents de transport ont
inspect le message et l'ont ventuellement modifi, le message est nouveau
chiffr avec les mmes droits utilisateurs que ceux dont il disposait avant le
dchiffrement par l'agent de dchiffrement. Le message n'est pas dchiffr
nouveau par d'autres serveurs de transport Hub de l'organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Activer IRM dans Outlook Web App


Une fois que vous avez activ IRM dans Outlook Web App, les utilisateurs peuvent
utiliser Outlook Web App pour effectuer les oprations suivantes :

Envoyer des fichiers protgs par IRM. Les utilisateurs d'Outlook Web App
peuvent utiliser la fonctionnalit des autorisations lors de la composition
d'un nouveau message et slectionner un modle de stratgie applicable
au message. Cela permet aux utilisateurs d'envoyer des messages protgs
par IRM depuis Outlook Web App. Le serveur d'accs au client applique
la protection IRM aux messages et leurs pices jointes.

Lire des fichiers protgs par IRM. Les messages protgs par les
expditeurs l'aide du cluster AD RMS de l'organisation s'affichent dans le
volet d'aperu d'Outlook Web App, sans que des modules complmentaires
soient ncessaires ou que l'ordinateur de l'utilisateur soit impliqu dans le
dploiement AD RMS. Lorsque vous ouvrez ou visualisez un message dans
le volet d'aperu, le message est dchiffr l'aide de la licence utilisateur
ajoute au message par l'agent de pr-licence. Une fois dchiffr, le message
s'affiche dans le volet d'aperu. Si une pr-licence n'est pas disponible,
Outlook Web App en demande une auprs du serveur AD RMS avant
d'afficher le message.

Important : avant de configurer le dchiffrement de l'tat de journal,


le dchiffrement du transport ou l'IRM pour Outlook Web App, vous devez
fournir aux serveurs Exchange le droit de dchiffrer le contenu protg par IRM.
Pour cela, ajoutez une bote aux lettres de remise fdre au groupe des super
utilisateurs configur sur le cluster AD RMS. Vous devez galement utiliser
la cmdlet Set-IRMConfiguration pour activer les fonctionnalits requises.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-32

9-33

Dmonstration : Comment configurer l'intgration


d'AD RMS

Points cls
Au cours de cette dmonstration, vous dcouvrirez comment configurer et
tester l'intgration d'AD RMS et d'Exchange Server 2010. La premire partie de
la dmonstration vous indiquera comment protger les courriers lectroniques
l'aide d'AD RMS. Cette fonctionnalit ne requiert aucune fonctionnalit spciale
d'Exchange Server. La deuxime partie de la dmonstration vous montrera
comment configurer une rgle de transport qui applique une protection
AD RMS un message en fonction de ses proprits.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

tapes de dmonstration
1.

Ouvrez Outlook 2007 et crez un nouveau message pour un destinataire


interne.

2.

Dans le ruban Message, cliquez sur l'icne Autorisation.

3.

Dans la bote de dialogue Scurit de Windows, ouvrez une session


en tant qu'utilisateur de la bote aux lettres.

4.

Dans la bote de dialogue Autorisation, activez la case cocher Restreindre


l'autorisation : document.

5.

Lorsque le message apparat, vrifiez qu'il contient l'en-tte Ne pas transfrer.


Envoyez le message.

6.

Ouvrez une session en tant que destinataire du message, ouvrez


Outlook 2007, ouvrez le message limit, puis connectez-vous l'aide
des informations d'identification de l'utilisateur. Vrifiez que vous
n'avez pas l'autorisation de transfrer le message.

7.

Sur VAN-DC1, modifiez les autorisations du fichier


C:\inetpub\wwwroot\_wmcs\certification\servercertification.asmx
pour accorder l'accs en lecture et en excution au groupe Serveurs Exchange
et au compte d'utilisateur anonyme IIS.

8.

Redmarrez IIS.

9.

Sur un serveur Exchange, l'invite PS, tapez la cmdlet suivante, puis appuyez
sur ENTRE. Cette cmdlet active le chiffrement AD RMS sur le serveur
de transport Hub : set-irmconfiguration InternalLicensingEnabled:$true.

10. Utilisez la cmdlet test-irmconfiguration pour tester la configuration IRM.


11. Dans la Exchange Management Console, crez une nouvelle rgle de transport
nomme Rgle de test AD RMS, qui applique le modle AD RMS Ne pas
transfrer tous les messages changs entre deux utilisateurs spcifis.
12. Envoyez un message de l'un des utilisateurs spcifis l'autre. Vrifiez
que le modle Ne pas transfrer est appliqu au message.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-34

Question : Votre organisation a-t-elle dploy AD RMS ? Prvoyez-vous


de dployer AD RMS ?
Question : Comment Exchange Server 2010 simplifie-t-il le dploiement
d'AD RMS ?

9-35

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Options de configuration du transport modr

Points cls
La fonctionnalit de transport modr d'Exchange Server 2010 vous permet
de rendre obligatoire l'approbation par un modrateur de tous les courriers
lectroniques envoys des destinataires spcifiques. Vous pouvez galement
spcifier tout type de destinataire comme modrateur. Les serveurs de transport
Hub permettent de garantir que tous les messages envoys ces destinataires
suivent un processus d'approbation.
Vous pouvez galement utiliser les rgles de transport pour appliquer la
modration. Par exemple, vous pouvez configurer une rgle de transport qui
envoie un message pour la modration en fonction des critres disponibles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-36

9-37

Fonctionnement du transport modr


Lorsque vous configurez un destinataire comme destinataire modr,
tous les messages qui lui sont envoys font l'objet du processus suivant :
1.

L'expditeur cre un message et l'envoie au destinataire modr.

2.

Le catgoriseur intercepte le message, le marque pour la modration,


puis le redirige vers la bote aux lettres d'arbitrage.

3.

Le pilote de banque d'informations stocke le message dans la bote aux lettres


d'arbitrage, puis envoie une demande d'approbation au modrateur.

4.

Le modrateur utilise les boutons de la demande d'approbation pour accepter


ou refuser le message.

5.

Le pilote de banque d'informations marque la dcision du modrateur


sur le message initial stock dans la bote aux lettres d'arbitrage.

6.

L'Assistant d'informations lit le statut d'approbation sur le message stock


dans la bote aux lettres d'arbitrage, puis il traite le message en fonction
de la dcision du modrateur :

Si le modrateur approuve le message, l'Assistant d'informations envoie


nouveau le message dans la file d'attente de soumission, puis le message
est remis au destinataire.

Si le modrateur refuse le message, l'Assistant d'informations le supprime


de la bote aux lettres d'arbitrage, puis il avertit l'expditeur que
le modrateur a rejet le message.

Remarque : les versions prcdentes d'Exchange Server ne prennent


pas en charge les destinataires modrs. Si un message envoy un groupe
de distribution modr est tendu sur un serveur de transport Hub excutant
Exchange Server 2007, il sera remis tous les membres de ce groupe de distribution
et ignorera le processus de modration. Si vous disposez de serveurs de transport
Hub Exchange Server 2007 dans votre organisation Exchange Server 2010 et que
vous souhaitez utiliser les groupes de distribution modrs, vous devez dsigner le
serveur de transport Hub Exchange Server 2010 comme serveur d'expansion pour
les groupes de distribution modrs. Vous pouvez ainsi vous assurer que tous les
messages envoys au groupe de distribution sont modrs.

Pour plus d'informations sur la modration, consultez le CD.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Comment configurer le transport modr

Points cls
Au cours de cette dmonstration, vous apprendrez configurer une liste de
distribution pour la modration et une rgle de transport permettant d'appliquer
la modration pour tous les messages envoys une liste de distribution.
Remarque : au cours de cette dmonstration, vous configurerez une liste
de distribution en utilisant la Exchange Management Console. Si vous avez besoin
d'activer une bote aux lettres ou de demander une modration, vous devez
utiliser la cmdlet set-mailbox avec les paramtres moderationenabled:$true
et moderationedby.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-38

9-39

tapes de dmonstration
1.

Dans la Exchange Management Console, sous Configuration du destinataire,


cliquez sur Groupe de distribution.

2.

Dans le volet central, cliquez avec le bouton droit sur une liste de distribution,
puis sur Proprits.

3.

Dans l'onglet Paramtres du flux de messagerie, double-cliquez


sur Modration des messages.

4.

Dans la bote de dialogue Modration des messages, activez la case


cocher Les messages envoys ce groupe doivent tre approuvs par
un modrateur. Ajoutez les modrateurs de groupe et tous les utilisateurs
qui n'ont pas besoin de modration pour envoyer les messages au groupe.

5.

Crez une rgle de transport qui transfre la modration tout message


envoy une liste de distribution. Choisissez un modrateur pour cette rgle,
puis configurez toute exception ncessaire.

6.

Envoyez un message au groupe de distribution configur pour la modration.

7.

Envoyez un message au groupe de distribution configur pour la modration


dans la rgle de transport.

8.

Ouvrez la bote aux lettres d'un modrateur configur pour le groupe


de distribution et la rgle de transport. Approuvez les deux messages.

Question : Dploierez-vous le transport modr dans votre organisation ?


Si oui, o l'utiliseriez-vous ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 3

Configuration de la journalisation et de la
recherche dans plusieurs botes aux lettres

La journalisation des messages et la recherche dans plusieurs botes aux lettres,


qui accompagnent uniquement les rgles de transport, sont des composants
importants pour appliquer la conformit de messagerie. La journalisation des
messages vous permet d'archiver automatiquement tous les messages rpondant
aux critres spcifis. Vous pouvez archiver les messages journaliss en utilisant
toute adresse SMTP, dont une bote aux lettres Exchange, une bibliothque de
documents Microsoft SharePoint ou une solution d'archivage tierce. Outre
la journalisation des messages, Exchange Server 2010 inclut galement la
fonctionnalit de recherche dans plusieurs botes aux lettres, qui permet un
utilisateur non autoris d'effectuer des recherches dans les botes aux lettres de
l'organisation en fonction de certains critres. Cette leon dcrit la configuration
et la gestion de la journalisation des messages et de la recherche dans plusieurs
botes aux lettres dans le cadre d'Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-40

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les options de journalisation des messages ;

configurer la journalisation des messages ;

grer la bote aux lettres journal des messages ;

dcrire la recherche dans plusieurs botes aux lettres ;

configurer la recherche dans plusieurs botes aux lettres.

9-41

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Options de journalisation des messages

Points cls
La journalisation vous permet d'enregistrer des copies de tous les messages
lectroniques d'une bote aux lettres de regroupement lorsqu'ils sont envoys
ou depuis des botes aux lettres des contacts ou des membres de groupe de
distribution spcifiques. Vous pouvez galement configurer la journalisation
en fonction des messages envoys vers ou reus de botes aux lettres dans
une base de donnes de botes aux lettres, ou configurer la journalisation
dans le cadre d'une rgle de gestion des enregistrements de messagerie.
Les messages qui rpondent aux critres de journalisation sont envoys vers
une botes aux lettres de regroupement sous forme d'tat de journal. Cet tat inclut
des informations dtailles telles que l'adresse du destinataire, celle de l'expditeur
et l'objet du message.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-42

9-43

Fonctionnement des rgles de journal


Lorsque vous crez une rgle de journal, l'agent de journalisation qui s'excute
uniquement sur les serveurs de transport Hub, surveille tous les messages
envoys via le serveur. Lorsqu'un message correspond aux critres de la rgle de
journal, le serveur transfre une copie du message une bote aux lettres journal.
Vous pouvez configurer la bote aux lettres journal en utilisant n'importe quel
destinataire Exchange Server. L'adresse du destinataire peut faire rfrence une
autre bote aux lettres de l'organisation Exchange Server, une bibliothque de
documents sur un site Microsoft Windows SharePoint Services ou une adresse
utilise par d'autres solutions tierces d'archivages de messages.
Les rgles de journal sont bases sur les destinataires et les expditeurs du
message. Lorsque vous configurez une rgle de journal, vous pouvez choisir
n'importe quel destinataire Exchange Server, notamment les utilisateurs de
la bote aux lettres, les contacts ou les groupes de distribution. L'agent de
journalisation envoie vers la bote aux lettres journal une copie de toutes
les messages envoys ou reus par le destinataire.
Vous pouvez galement configurer les trois portes de la rgle de journal suivantes
pour limiter les messages envoys la bote aux lettres journal par l'agent de
journalisation.
Porte

Description

Interne

Les rgles avec cette porte traitent les messages qui sont changs
par des destinataires l'intrieur de l'organisation.

Externe

Les rgles dfinies avec cette porte traitent les messages qui
sont envoys des destinataires ou des expditeurs en dehors
de l'organisation.

Global

Les rgles dfinies avec cette porte traitent tous les messages
qui transitent par un ordinateur avec un serveur de transport Hub.
Il s'agit notamment des messages qui ont dj t traits par des
rgles de journal de portes interne et externe.

Les rgles de journal configures sur un serveur de transport Hub s'appliquent


l'ensemble de l'organisation Exchange Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Fonctionnement de la journalisation de base de donnes par bote


aux lettres
Vous pouvez galement configurer une bote aux lettres journal pour une base de
donnes de botes aux lettres. Lorsque vous assignez un destinataire de journal
pour une base de donnes de botes aux lettres, tous les messages envoys ou
reus par les destinataires dont la bote aux lettres se trouve dans la base de
donnes, sont envoys au destinataire du journal.

Fonctionnement de la journalisation dans le cadre de la gestion


des enregistrements de messagerie
Lorsque vous configurez MRM, vous pouvez configurer les paramtres de
contenu gr qui appliquent des stratgies situes dans les botes aux lettres
des utilisateurs. Ces paramtres de contenu gr peuvent spcifier les limites
de la dure de rtention ou de suppression et indiquer les actions entreprendre
lorsque vous atteignez la limite de dure. Lorsque vous configurez les paramtres
du contenu gr, vous pouvez galement configurer un destinataire du journal
de faon ce que tous les messages correspondant aux critres spcifis dans les
paramtres du contenu gr soient galement envoys la bote aux lettres journal.
Remarque : la journalisation de la base de donnes de botes aux lettres est
une option de journalisation standard et la seule option disponible pour toutes
les organisations ayant des licences d'accs au client Exchange standard (CAL).
Les rgles de journalisation et la journalisation de gestion des enregistrements
de messagerie (MRM) sont des options de journalisation premium. Pour utiliser
la journalisation premium, vous devez possder la licence d'accs au client
entreprise Exchange.

Rapports de journal
Lorsqu'un message rpond aux critres de journalisation, un tat de journal est
envoy l'adresse SMTP rpertorie par la rgle. L'tat de journal est un nouveau
courrier lectronique contenant une version non modifie du message original
en pice jointe.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-44

9-45

Les informations contenues dans l'tat de journal sont organises de faon


ce que chaque valeur figurant dans chaque champ d'en-tte corresponde une
ligne. L'agent de journalisation capture le plus de dtails possible concernant
le message original. Ces informations sont trs importantes pour dterminer
l'intention du message, ses destinataires et ses expditeurs. Par exemple, le fait
que les destinataires identifis dans le message soient directement adresss dans
le champ , le champ Cc, ou soient inclus dans une liste de distribution peut
dterminer la manire dont un destinataire est impliqu dans la discussion
vise par le message.
Pour plus d'informations sur l'tat de journal, consultez le CD.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Comment configurer la journalisation


des messages

Points cls
Au cours de cette dmonstration, vous dcouvrirez comment configurer une rgle
de journalisation d'un message l'aide de la Exchange Management Console.
Vous pouvez configurer les rgles de journalisation en utilisant la
Exchange Management Console ou l'environnement de ligne de
commande Exchange Management Shell.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-46

9-47

Pour configurer les rgles de transport l'aide de l'environnement de ligne


de commande Exchange Management Shell, utilisez les commandes suivantes :

Enable-JournalRule

Disable-JournalRule

Get-JournalRule

Set-JournalRule

New-JournalRule

Remove-JournalRule

tapes de dmonstration
1.

Dans la Exchange Management Console, sous Configuration de


l'organisation, cliquez sur Transport Hub.

2.

Crez une rgle de journal. Spcifiez le nom et la bote aux lettres journal
de la rgle. Une copie de tous les messages affects par la rgle est envoye
la bote aux lettres journal.

3.

Spcifiez la porte et les destinataires de la rgle de journal. La porte dfinit


si seuls les messages internes ou seuls les messages externes, ou bien les deux,
seront journaliss. Tous les messages que le destinataire envoie ou reoit sont
journaliss.

4.

Envoyez un message de test un destinataire du journal. Connectez-vous


la bote aux lettres du destinataire du journal, puis rpondez au message.

5.

Connectez-vous la bote aux lettres du journal et vrifiez qu'elle contient


un tat de journal pour le message envoy et celui de rponse.

Question : Quels sont les avantages et les inconvnients de l'utilisation


de la fonctionnalit de journalisation d'Exchange Server 2010 ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Considrations relatives la gestion de la bote aux lettres


de journalisation des messages

Points cls
Dans une grande organisation, ou si vous configurez la journalisation pour de
nombreux utilisateurs, la bote aux lettres journal peut crotre trs rapidement.
De plus, la bote aux lettres journal peut contenir des informations hautement
confidentielles dont l'accs doit tre interdit la plupart des utilisateurs. Cela
signifie que vous devrez dvelopper des stratgies de gestion de la bote aux
lettres journal.

Utilisation d'une bibliothque de documents SharePoint


pour la journalisation
Vous pouvez configurer les bibliothques de documents SharePoint
avec des adresses SMTP qui accepteront les courriers lectroniques. Dans
Exchange Server, vous pouvez configurer un destinataire personnalis l'aide
de l'adresse lectronique de la bibliothque de documents SharePoint, puis
configurer la journalisation pour utiliser le destinataire personnalis comme
destinataire du journal.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-48

9-49

Considrations relatives la gestion de la taille de la bote


aux lettres journal
Lors de la configuration d'une bote aux lettres journal pour accepter les
rapports de journal, vous devez dterminer la taille maximale de la bote aux
lettres de journalisation. Comme avec toute autre bote aux lettres, la taille
maximale dpend des donnes stockes par la bote aux lettres, des ressources
matrielles qui sont disponibles et des capacits de rcupration d'urgence
pour le serveur qui contient la bote aux lettres de journalisation. De plus, vous
devez tenir compte de ce qui se produira si une bote aux lettres de journalisation
dpasse le quota de bote aux lettres configur.
vitez d'utiliser l'option Interdire l'envoi et la rception (Ko) pour dfinir
la limite de stockage de la bote aux lettres de journalisation. Lorsque la bote aux
lettres dpasse le quota spcifi, elle cesse d'accepter les tats de journalisation.
Lorsque cela se produit, les rapports de non-remise ne sont pas envoys aux
utilisateurs ni aux administrateurs, mais sont mis en file d'attente sur les serveurs
de transport Hub. Pour rduire la possibilit de rejet des tats de journal par
la bote aux lettres de journalisation parce qu'elle a atteint le quota de stockage
configur, vitez de configurer cette option ou configurez le quota de stockage
de la bote aux lettres de journalisation la taille maximale autorise pour
vos ressources matrielles et vos capacits de rcupration d'urgence. Si vous
sauvegardez la bote aux lettres quotidiennement envisagez de spcifier une rgle
de gestion des enregistrements de messagerie MRM pour supprimer rgulirement
les messages sauvegards.

Considrations relatives la gestion de la scurit de la bote


aux lettres journal
Il est important de tenir compte de la scurit lors de la gestion de la bote
aux lettres journal. Les botes aux lettres de journalisation peuvent contenir
des informations sensibles. Vous devez scuriser les botes aux lettres
de journalisation parce qu'elles collectent des messages changs avec
des destinataires au sein de votre organisation et que ces messages peuvent
tre viss par des actes de procdure ou faire l'objet d'exigences rglementaires.
Crez des stratgies dfinissant qui peut accder aux tats de journal de votre
organisation et limitez cet accs aux individus ayant un besoin direct d'y accder.
Vrifiez que les reprsentants lgaux approuvent votre plan pour vous assurer
que votre solution de journalisation est conforme l'ensemble des lois et
rglementations applicables votre organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que la recherche dans plusieurs botes


aux lettres ?

Points cls
De nombreuses organisations doivent tre capables de rechercher un contenu
spcifique dans les botes aux lettres tout en effectuant des audits de conformit.
En utilisant la fonctionnalit de recherche dans plusieurs botes aux lettres
d'Exchange Server 2010, les organisations peuvent dsormais effectuer
facilement des recherches dans toutes les botes aux lettres utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-50

9-51

Fonctionnement de la recherche dans plusieurs botes aux lettres


Dans Exchange Server 2010, la fonctionnalit de recherche dans les botes aux
lettres est dsormais disponible via la fonctionnalit de recherche dans plusieurs
botes aux lettres dans l'ECP. La fonctionnalit de recherche dans plusieurs
botes aux lettres vous permet de rechercher des lments de botes aux lettres
(notamment les courriers lectroniques, les pices jointes, les lments de
calendrier, les tches et les contacts) dans les botes aux lettres principales
et d'archivage. Les fonctions avances de filtrage comprennent les lments
suivants : expditeur, destinataire, stratgie d'expiration, taille du message,
date d'envoi et de rception, Cc/Cci et expressions rgulires.
La recherche dans plusieurs botes aux lettres utilise les index de contenu crs
par la recherche d'Exchange. Lorsque vous disposez d'un seul moteur d'indexation
de contenu, vous vous assurez qu'aucune ressource supplmentaire n'est utilise
pour analyser et indexer les bases de donnes de botes aux lettres lorsque les
services informatiques reoivent des demandes de dcouverte.
Rle de gestion de la dtection
Un utilisateur qui est membre du groupe de rles Gestion de la dcouverte
peut effectuer une recherche dans plusieurs botes aux lettres. Le groupe de rles
Gestion de la dcouverte est un groupe universel de scurit que vous configurez
dans AD DS ou Active Directory lors de l'installation d'Exchange Server 2010.
Le groupe de rles Gestion de la dcouverte a le rle de gestion de la recherche
dans les botes aux lettres, qui est lui-mme autoris effectuer des recherches
dans toutes les botes aux lettres de l'organisation.
Remarque : Exchange Server 2010 utilise le contrle d'accs bas sur les rles
(RBAC) pour dfinir les actions susceptibles d'tre effectues par les utilisateurs
dans l'organisation Exchange Server. RBAC utilise les rles de gestion et les groupes
de rles de gestion pour grer ces autorisations. Pour plus d'informations sur
les rles de gestion et les groupes de rles de gestion, consultez le module 10.

Affichage des rsultats de la recherche


La recherche dans plusieurs botes aux lettres copie les rsultats de la recherche
dans la bote aux lettres de dtection. Elle cre un nouveau dossier dans la bote
aux lettres cible qui porte le mme nom que la recherche, avec un sous-dossier
pour chaque bote aux lettres source dans laquelle une recherche a t effectue.
De plus, elle copie dans la bote aux lettres cible les messages renvoys par
la recherche dans le dossier correspondant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Comment configurer la recherche


dans plusieurs botes aux lettres

Points cls
Dans cette dmonstration, vous allez voir comment configurer la recherche dans
plusieurs botes aux lettres. Pour utiliser la recherche dans plusieurs botes aux
lettres, vous devez ajouter les utilisateurs qui effectueront la recherche au rle
de gestion de la recherche dans les botes aux lettres. Pour cela, la solution la plus
simple consiste ajouter l'utilisateur au groupe universel de scurit dans AD DS
ou Active Directory. L'utilisateur peut ensuite utiliser l'ECP pour effectuer des
recherches dans les messages en fonction de plusieurs critres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-52

9-53

tapes de dmonstration
1.

Dans Utilisateurs et ordinateurs Active Directory, ajoutez au groupe Gestion


de la dcouverte l'utilisateur ou le groupe qui effectuera des recherches
de dtection.

2.

Envoyez un message contenant un mot ou une phrase de passe.


Vous rechercherez ce mot ou cette phrase cl.

3.

Ouvrez le Panneau de configuration Exchange sur un serveur d'accs


au client en utilisant le compte qui effectuera la recherche.

4.

Dans l'onglet Cration de rapports, sous Recherche dans plusieurs botes


aux lettres, configurez les paramtres de recherche.

5.

Activez la case cocher Me notifier une fois la recherche termine,


puis commencez la recherche.

6.

Ouvrez le courrier lectronique indiquant que la recherche est termine,


puis cliquez sur le lien Bote aux lettres de dtection.

7.

Vrifiez les messages trouvs par la recherche.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Atelier pratique A : Configuration des rgles


de transport, des rgles de journalisation
et de la recherche dans plusieurs botes
aux lettres

Configuration de l'atelier pratique


Pour cet atelier pratique, vous utiliserez l'environnement d'ordinateur virtuel
disponible. Avant de commencer l'atelier pratique, vous devez :
1.

Sur l'ordinateur hte, cliquez sur Dmarrer, pointez sur Outils


d'administration, puis cliquez sur Gestionnaire Hyper-V.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-54

2.

9-55

Vrifiez que les ordinateurs virtuels 10219A-VAN-DC1, 10219A-VAN-EX1


et 10219A-VAN-CL1-R sont en cours d'excution.

10219A-VAN-DC1 : contrleur de domaine dans le domaine Adatum.com.

10219A-VAN-EX1 : Serveur Exchange 2010 dans le domaine Adatum.com.

10219A-VAN-CL1-R : ordinateur client dans le domaine Adatum.com.

3.

Si ncessaire, connectez-vous aux ordinateurs virtuels. Ouvrez une session


sur VAN-DC1 et VAN-EX1 en tant qu'Adatum\Administrateur avec le mot
de passe Pa$$w0rd.

4.

Ouvrez une session sur VAN-CL1-R en tant qu'Adatum\Luca avec le mot


de passe Pa$$w0rd.

Scnario de l'atelier pratique


Vous tes un administrateur de messagerie chez A. Datum Corporation.
Votre organisation a dploy Exchange Server 2010.
Les services juridiques et d'audit d'A. Datum vous ont indiqu plusieurs
exigences pour l'implmentation de la stratgie et la conformit de la messagerie.
Ces exigences incluent l'application de la protection des droits certains messages
envoys l'intrieur et l'extrieur de l'organisation, la restriction des flux de
messages en fonction de classifications de messages, et la limitation des messages
envoys aux listes de distribution critiques. Vous devez galement dfinir une bote
aux lettres distincte et scurise dans laquelle conserver tous les messages envoys
et reus par le service Marketing.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Exercice 1 : Configuration des rgles de transport


Scnario
A. Datum Corporation finalise son dploiement Exchange Server 2010 et s'apprte
implmenter des stratgies de messagerie pour grer les messages lectroniques
en transit et ceux des botes aux lettres des utilisateurs. Les commanditaires
du projet ont dvelopp les configurations requises suivantes pour les rgles
de transport :

Tous les messages Internet envoys aux utilisateurs doivent comporter


une clause d'exclusion de responsabilit approuve par le service juridique.

Les messages marqus d'une classification Confidentiel Internet ne doivent


pas tre envoys sur Internet.

La rgle de transport doit appliquer le modle AD RMS Ne pas transfrer


tous les messages avec les mots confidentiel ou priv dans l'objet.

Un membre du groupe Marketing doit approuver tous les message envoys


la liste de distribution Toute la socit avant la remise du message.

Les principales tches de cet exercice sont les suivantes :


1.

Crer une rgle de transport ajoutant une clause d'exclusion de responsabilit


tous les messages envoys sur Internet.

2.

Activer les classifications de message pour les clients Outlook 2007.

3.

Crer une rgle de transport bloquant l'envoi sur Internet de tous les messages
marqus d'une classification Confidentiel Internet.

4.

Activer l'intgration AD RMS pour l'organisation.

5.

Configurer une rgle de transport qui applique le modle AD RMS Ne pas


transfrer tous les messages avec les mots confidentiel ou priv
dans l'objet.

6.

Configurer un groupe modr.

7.

Tester la configuration de rgle de transport.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-56

9-57

f Pour dmarrer les travaux pratiques, procdez comme suit :


1.

Sur VAN-EX1, cliquez sur Dmarrer, pointez sur Tous les


programmes, sur Microsoft Exchange Server 2010, puis cliquez
sur la Exchange Management Console.

2.

Dveloppez Local Microsoft Exchange, puis Configuration de l'organisation


et cliquez sur Transport Hub.

3.

Dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.

4.

Dans la page Introduction, tapez Connecteur Internet comme nom


de connecteur. Dans le menu droulant Slectionner l'utilisation prvue
pour ce connecteur d'envoi, cliquez sur Internet, puis sur Suivant.

5.

Dans la page Espace d'adressage, cliquez sur Ajouter.

6.

Dans le champ Adresse, tapez *, et cliquez sur OK, puis sur Suivant.

7.

Dans la page Paramtres rseau, cliquez sur Router les messages via
les htes actifs suivants, puis sur Ajouter.

8.

Dans le champ Adresse IP, tapez 10.10.0.10, et cliquez sur OK, puis
sur Suivant.

9.

Dans la page Configurer les paramtres d'authentification de l'hte actif,


cliquez sur Suivant.

10. Dans la page Serveur source, cliquez sur Suivant, sur Nouveau, puis sur
Terminer.

f Tche 1 : Crer une rgle de transport ajoutant une clause d'exclusion


de responsabilit tous les messages envoys sur Internet

Sur VAN-EX1, crez une nouvelle rgle de transport avec


les paramtres suivants :

Nom : Exclusion courrier Internet

Conditions : Envoy aux utilisateurs situs en dehors de l'organisation

Actions : Ajouter une clause d'exclusion de responsabilit

Texte de la clause d'exclusion de responsabilit : Ce mail est destin


uniquement la personne laquelle il est adress

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 2 : Configurer et activer des classifications de message pour


les clients Outlook 2007
1.

Sur VAN-EX1, utilisez la cmdlet new-messageclassification -Name


CompanyConfidential -displayname Propritaire -senderdescription
Ne pas transfrer vers Internet, pour configurer une nouvelle classification
de message.

2.

Utilisez le script Export-Classification.ps1 du dossier c:\Program Files\


Microsoft\Exchange Server\v14\scripts pour exporter les classifications
de message vers le fichier C:\Classifications.xml.

3.

Copiez le fichier Classifications.xml sur le disque C de VAN-CL1-R.

4.

Sur VAN-CL1-R, importez le fichier EnableClassifications.reg depuis


\\van-ex1\d$\Labfiles.

f Tche 3 : Crer une rgle de transport bloquant l'envoi sur Internet


de tous les messages marqus d'une classification Propritaire

Crez une rgle de transport avec les paramtres suivants :

Nom : Rgle Propritaire

Condition : Marqu d'une classification Propritaire

Actions : Envoyer un message de rejet l'expditeur avec le code


d'tat tendu

Texte du message de rejet : Les messages propritaires ne peuvent


pas tre envoys sur Internet

Code d'tat tendu : 5.7.1

f Tche 4 : Activer l'intgration AD RMS pour l'organisation


1.

Sur VAN-DC1, accordez au groupe Serveurs Exchange et


IIS_IUSRS les autorisations de lecture et d'excution du fichier
C:\inetpub\wwwroot\_wmcs\certification\ servercertification.asmx.

2.

Redmarrez IIS sur VAN-DC1.

3.

Sur VAN-EX1, utilisez la cmdlet set-irmconfiguration


-InternalLicensingEnabled $true pour activer le chiffrement AD RMS.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-58

9-59

f Tche 5 : Configurer une rgle de transport qui applique le modle


AD RMS Ne pas transfrer tous les messages avec les mots
confidentiel ou priv dans l'objet

Crez une rgle de transport avec les paramtres suivants :

Nom : Rgle pour message lectronique confidentiel

Condition : O l'objet contient les mots Confidentiel ou Priv

Actions : protger le message avec le modle Ne pas transfrer

f Tche 6 : Configurer un groupe modr


1.

Sur VAN-EX1, configurez le groupe de distribution All Company pour


demander la modration.

2.

Configurez Andreas Herbinger comme modrateur du groupe.

f Tche 7 : Tester la configuration de rgle de transport


1.

Sur VAN-CL1-R, vrifiez que vous avez ouvert une session en tant
qu'Adatum\Luca, puis ouvrez Office Outlook 2007.

2.

Envoyez deux messages Carol@contoso.com. Le premier message ne doit


contenir aucun paramtre et la classification de message Confidentiel Internet
doit tre attribue au second message.

3.

Sur VAN-DC1, ouvrez l'Explorateur Windows. Recherchez le dossier


C:\inetpub\mailroot\queue. Ouvrez le fichier EML dans le Bloc-notes.
Faites dfiler le message jusqu' son milieu et vrifiez que la clause d'exclusion
de responsabilit a t ajoute au message.

4.

Sur VAN-DC1, vrifiez que Luca a reu un message du compte administrateur


indiquant que le deuxime message n'a pas pu tre remis.

5.

Dans Outlook, crez un message, puis envoyez-le au groupe de distribution


All Company.

6.

Sur VAN-EX1, ouvrez une session sur Outlook Web App. Ouvrez une session
en tant qu'Andreas. Approuvez le message.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

7.

Dans Outlook, vrifiez que le message envoy la liste de distribution


Toute la socit est arriv.

8.

Dans Outlook Web App, connect en tant qu'Andreas, crez un nouveau


message avec l'objet Priv. Envoyez le message Luca.

9.

Dans Outlook, vrifiez que Luca a reu le message et que le modle Ne pas
transfrer a t appliqu. Vrifiez que l'option Transfrer n'est pas disponible
sur le message.

Rsultats : la fin de cet exercice, vous aurez configur une rgle de transport
qui garantit que tous les messages envoys des utilisateurs sur Internet incluent
une clause d'exclusion de responsabilit approuve par le service juridique. En outre,
vous aurez configur une rgle de transport qui vrifie que les messages avec une
classification Confidentiel ne sont pas envoys sur Internet, ainsi qu'une rgle
de transport qui applique le modle AD RMS Ne pas transfrer tous les messages
avec les mots confidentiel ou priv dans l'objet. Enfin, vous aurez configur
un groupe modr l'aide du groupe de distribution Toute la socit.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-60

9-61

Exercice 2 : Configuration des rgles de journalisation


et de la recherche dans plusieurs botes aux lettres
Scnario
Outre les exigences qui limitent le flux des messages, les commanditaires du
projet chez A. Datum Corporation ont galement les exigences suivantes en
matire d'enregistrement des messages et de fonctionnalits de recherche dans
toutes les botes aux lettres pour les auditeurs :

Une copie de tous les messages envoys et reus par le groupe Direction sera
enregistre. La bote aux lettres journal doit tre accessible uniquement avec
un compte d'auditeur spcial.

Implmentez un compte d'auditeur ayant l'autorisation de rechercher dans


toutes les botes aux lettres utilisateur et d'accder aux messages journaliss
de la direction.

Les principales tches de cet exercice sont les suivantes :


1.

Crer une bote aux lettres pour les messages de la journalisation du service
Direction.

2.

Crer une rgle de journal enregistrant une copie de tous les messages envoys
aux et par les membres du service Direction.

3.

Crer et configurer le compte MailboxAuditor.

4.

Tester la configuration de rgle de journal et de recherche dans plusieurs


botes aux lettres.

f Tche 1 : Crer une bote aux lettres pour les messages


de la journalisation du service Direction

Crez un nouveau destinataire avec les attributs suivants :

Prnom : Bote aux lettres journal Direction

Nom de connexion utilisateur (nom d'utilisateur principal) :


ExecutivesJournal

Mot de passe : Pa$$w0rd

Crez la bote aux lettres dans la Mailbox Database 1.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 2 : Crer une rgle de journal enregistrant une copie de tous


les messages envoys aux et par les membres du service Direction

Crez une rgle de journal avec les attributs suivants :

Nom de la rgle : Journalisation Message Service Direction

Bote aux lettres journal : Bote aux lettres journal Direction

Porte : Global

Destinataire : Groupe de distribution Direction

f Tche 3 : Crer et configurer le compte MailboxAuditor


1.

Crez un nouveau destinataire avec les attributs suivants :

Prnom : Auditeur de bote aux lettres

Nom de connexion utilisateur (nom d'utilisateur principal) :


MailboxAuditor

Mot de passe : Pa$$w0rd

Crez la bote aux lettres dans la Mailbox Database 1.

2.

Accordez au compte d'auditeur de bote aux lettres l'accs total aux botes
aux lettres Gestion de la dcouverte et Journal Direction.

3.

Ajoutez le compte d'auditeur de bote aux lettres au groupe Active Directory


Gestion de la dcouverte.

f Tche 4 : Tester la configuration de rgle de journal et de recherche


dans plusieurs botes aux lettres
1.

Sur VAN-CL1-R, ouvrez Outlook le cas chant.

2.

Crez un message, puis envoyez-le Marcel Truempy. Marcel est membre


du groupe Direction.

3.

Ouvrez une session sur Outlook Web App en tant que Marcel et vrifiez
que le message a t remis. Rpondez au message.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-62

9-63

4.

Ouvrez une session sur Outlook Web App en tant que MailboxAuditor.
Cliquez avec le bouton droit sur Auditeur de bote aux lettres, puis cliquez
sur Ouvrir la bote de rception d'un autre utilisateur. Ouvrez la bote aux
lettres Journal Direction et vrifiez que les deux messages journaliss se
trouvent dans la Bote de rception.

5.

Dans Outlook, envoyez un message avec les proprits suivantes :

: George; Carol@contoso.com

Objet : Commande client

Corps du message : Voici la commande pour Carol chez Contoso.


Son numro de client est 1111-1111.

6.

Connectez-vous au Panneau de configuration Exchange en tant


que MailboxAuditor.

7.

Crez une nouvelle recherche nomme Dcouverte de numro de client.


Configurez la recherche de faon rechercher l'expression numro de
client dans les botes aux lettres de George Schaller et Luca Dellamore.

8.

Attendez que la recherche finisse, puis, dans le volet droit infrieur, cliquez sur
le lien Ouvrir. Dans Outlook Web App, vrifiez que le dossier de dcouverte
nomm Dcouverte de numro de client contient deux sous-dossiers et les
messages dcouverts.

Rsultats : la fin de cet exercice, vous aurez cr une bote aux lettres pour les
messages de journalisation du service Direction, puis cr une rgle de journal qui
enregistre une copie de tous les messages envoys et par des membres du service
Direction. Vous aurez galement cr et configur le compte MailboxAuditor.

f Pour prparer l'atelier suivant

Ne fermez pas les ordinateurs virtuels et ne rtablissez pas leur tat initial
une fois l'atelier pratique termin. Les ordinateurs virtuels sont requis pour
effectuer le dernier atelier pratique de ce module.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 4

Configuration de la gestion des


enregistrements de messagerie

Une exigence importante pour de nombreuses organisations est de pouvoir


grer les messages stocks dans les botes aux lettres des utilisateurs. Dans certains
cas, elles doivent conserver certains messages ou en supprimer d'autres aprs
une priode donne. Exchange Server 2010 utilise la gestion des enregistrements
de messagerie pour implmenter cette fonctionnalit via les stratgies de rtention
et les dossiers grs. Cette leon explique comment implmenter la gestion des
enregistrements de messagerie dans Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-64

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les balises et les stratgies de rtention ;

Configurer des balises et des stratgies de rtention ;

dcrire les dossiers grs ;

dployer les dossiers grs ;

implmenter les dossiers personnaliss grs et les paramtres


de contenu gr ;

identifier les options d'implmentation de MRM.

9-65

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Que sont les balises et les stratgies de rtention ?

Points cls
Dans Exchange Server 2010, vous utilisez les balises de rtention pour baliser
les messages ou les dossiers en vue de leur rtention ou de leur suppression.
Chaque balise de rtention est associe un ou plusieurs paramtres de contenu
gr, qui dfinissent la dure de rtention des lments et ce qui ce passera lorsque
la priode de rtention arrivera expiration. Vous pouvez associer plusieurs balises
de rtention une stratgie de rtention qui est ensuite attribue une bote aux
lettres utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-66

9-67

Balises de rtention
Les balises de rtention permettent d'appliquer les paramtres de rtention aux
dossiers de bote aux lettres et des lments individuels. Les types de balises
de rtention suivants sont disponibles :

Balises de stratgie de rtention : les balises de stratgie de rtention sont


appliques par dfaut aux dossiers de bote aux lettres tels que Bote de
rception, lments supprims et Courrier indsirable. Une balise de stratgie
de rtention a un ou plusieurs paramtres de contenu gr associ pour la
rtention des messages de diffrents types. Un paramtre de contenu gr
supplmentaire peut tre associ aux paramtres de journalisation.

Balise de stratgie par dfaut : une balise de stratgie par dfaut peut tre
associe une stratgie de rtention et s'applique tous les lments de
la bote aux lettres auxquels une balise de rtention n'est pas applique
explicitement, ou qui n'hritent pas d'une balise du dossier dans lequel ils se
trouvent. Une balise de stratgie par dfaut peut avoir plusieurs paramtres
de contenu gr associs pour diffrents types d'lments tels que les courriers
lectroniques, les messages vocaux et les contacts. De plus, un paramtre de
contenu peut tre associ aux paramtres de journalisation. Plusieurs balises
de stratgie par dfaut ne peuvent pas tre associes une stratgie
de rtention.

Balises personnelles : les balises personnelles sont des balises de rtention


disponibles pour les utilisateurs dans le cadre de leur stratgie de rtention.
Un utilisateur peut choisir d'utiliser des balises personnelles supplmentaires
l'aide de l'ECP et il peut les appliquer aux dossiers ou lments de la bote
aux lettres. Les balises personnelles peuvent uniquement avoir un paramtre
de contenu gr pour tous les types de message.

Paramtres de contenu gr
Les paramtres de contenu gr dfinissent les paramtres de la rtention
des messages et de la journalisation. Ils sont associs aux balises de rtention.
Les paramtres de contenu indiquent la dure de conservation d'un message dans
un dossier de bote aux lettres et l'action entreprendre par Exchange Server
lorsque le message atteint la dure de rtention spcifie.
Vous pouvez galement configurer les paramtres de journal pour vous assurer
que toutes les copies de message et la balise de rtention associe sont envoyes
un autre destinataire.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Stratgies de rtention
Les stratgies de rtention regroupent une ou plusieurs balises de rtention
et appliquent ces balises aux botes aux lettres. Une stratgie de rtention est
compose d'une ou plusieurs balises de stratgie de rtention, d'un maximum
d'une balise de stratgie par dfaut et d'un certain nombre de balises personnelles.
Vous pouvez lier ou supprimer le lien des balises d'une stratgie de rtention
tout moment.
Vous pouvez appliquer les stratgies de rtention aux botes aux lettres l'aide
de l'environnement de ligne de commande Exchange Management Shell ou l'ECP.
Une bote aux lettres ne peut pas comporter plusieurs stratgies de rtention.

Balises de stratgie de rtention et dossiers de bote aux lettres


les balises de stratgie de rtention sont appliques par dfaut aux dossiers
comme spcifi dans la stratgie de rtention. Les utilisateurs ne peuvent pas
modifier les balises de stratgie de rtention associes aux dossiers par dfaut.
Cependant, les utilisateurs peuvent appliquer une balise diffrente un lment
du dossier par dfaut. L'lment aura alors un paramtre de rtention diffrent
de celui du dossier dans lequel il se trouve. De la mme manire, un lment
d'un dossier cr par l'utilisateur peut avoir une balise diffrente que celle
du dossier dans lequel il se trouve.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-68

9-69

Qu'est-ce que le balisage automatique ?

Points cls
Le balisage automatique est une fonctionnalit Exchange Server 2010 qui
optimise l'utilisation des balises de rtention en les appliquant automatiquement
aux lments en fonction du comportement pass des utilisateurs.

En fonction du comportement des utilisateurs


Le balisage automatique utilise un algorithme d'apprentissage automatique qui
suit le comportement de balisage des utilisateurs. S'il dispose d'un chantillonnage
suffisamment important pour en tirer des conclusions, le balisage automatique
peut prdire le comportement de balisage de l'utilisateur. L'utilisateur doit avoir
balis manuellement 500 courriers lectroniques au minimum pour que le balisage
automatique commence apprendre. L'algorithme de balisage automatique
inspecte les caractristiques et le contenu du message, ainsi que les balises de
rtention attribues par l'utilisateur, puis il cre un modle de faon prdire
le comportement de balisage de l'utilisateur. Une fois l'apprentissage termin,
le balisage automatique attribue automatiquement les balises de rtention
appropries aux nouveaux lments au fur et mesure de leur arrive.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Gestion du balisage automatique par les utilisateurs


Les utilisateurs peuvent activer le balisage automatique partir de l'ECP.
La bote aux lettres doit avoir au moins 500 messages baliss avant que
le balisage automatique soit activ. Vous pouvez galement utiliser des cmdlets
pour activer ou dsactiver le balisage automatique pour une ou plusieurs botes
aux lettres et dterminer le statut de balisage automatique des utilisateurs.
Les utilisateurs peuvent dsactiver le balisage automatique tout moment.
Ils peuvent galement remplacer automatiquement la balise de rtention
applique un message en appliquant une balise diffrente susceptible d'tre
plus approprie, ou ils peuvent transfrer un message dans un dossier auquel
une balise est applique. Les balises appliques par l'utilisateur sont toujours
prioritaires et le balisage automatique ne les altre jamais.

Contrle administratif
Qu'un utilisateur ou un administrateur active le balisage automatique ou
non sur une bote aux lettres, Exchange Server 2010 laisse l'administrateur
contrler la fonctionnalit de balisage automatique, en fonction des besoins.
Les administrateurs peuvent activer ou dsactiver le balisage automatique
pour une bote aux lettres. Pour cela, utilisez la cmdlet
Set-MailboxComplianceConfiguration -Identity user
-RetentionAutoTaggingEnabled pour attribuer la valeur $true ou $false.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-70

9-71

Dmonstration : Comment configurer des balises


et des stratgies de rtention

Points cls
Au cours de cette dmonstration, vous apprendrez configurer les trois types
de balise de rtention et les paramtres de contenu pour les balises de rtention.
Vous verrez ensuite comment combiner les balises de rtention dans une stratgie
de rtention et attribuer la stratgie de rtention un utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

tapes de dmonstration
Utilisez les cmdlets suivantes pour configurer les stratgies et les balises
de rtention :

New-RetentionPolicyTag DefaultTag -Type:All -MessageClass


AllMailboxContent -RetentionEnabled $true -AgeLimitForRetention 365
-RetentionAction PermanentlyDelete isprimary:$true
Cette cmdlet cre une nouvelle balise de stratgie de rtention par dfaut
qui s'applique tous les dossiers nomms DefaultTag. Les paramtres de
contenu de la stratgie de rtention seront appliqus tous les messages
auxquels aucune balise de rtention n'est applique et ils supprimeront
tous les messages de faon permanente aprs 365 jours.

New-RetentionPolicyTag InboxTag -Type:Inbox -MessageClass:*


-AgeLimitForRetention:30 -RetentionEnable:$True
-RetentionAction:MovetoDeletedItems
Cette cmdlet dfinit une balise de rtention pour le dossier Bote de rception
et configure un paramtre de contenu pour transfrer tous les messages dans
le dossier lments supprims aprs 30 jours.

New-RetentionPolicyTag "Critique pour l'entreprise" -Type:Personal


-MessageClass:* -AgeLimitForRetention:1100 -RetentionEnable:$True
-RetentionAction:MoveToArchive
Cette cmdlet cre un balise personnelle nomme "Critique pour l'entreprise"
qui dfinit une priode de rtention d'environ trois ans et transfre les
messages dans la bote aux lettres d'archivage de l'utilisateur lorsque
la priode de rtention expire.

New-RetentionPolicy AllTagsPolicy
-RetentionPolicyTagLinks:DefaultTag,InboxTag,"Critique pour l'entreprise
Cette cmdlet cre une nouvelle stratgie de rtention nomme AllTagsPolicy,
puis elle ajoute toutes les balises de rtention la stratgie.

Set-Mailbox Luca -RetentionPolicy AllTagsPolicy

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-72

9-73

Question : Pensez-vous implmenter des stratgies de rtention ?


Question : Quelle option de gestion des enregistrements de messagerie tes-vous
susceptible d'implmenter : dossiers personnaliss grs ou par dfaut,
ou stratgies de rtention ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Que sont les dossiers grs ?

Points cls
Outre les stratgies de rtention, vous pouvez implmenter MRM en configurant
les dossiers grs. Lorsque vous configurez les dossiers grs, vous pouvez
configurer les paramtres de contenu gr qui spcifient la dure de rtention
des messages dans les dossiers lectroniques spcifis. Vous pouvez appliquer des
paramtres de contenu gr aux dossiers par dfaut ou aux dossiers personnaliss
grs que vous crez dans les botes aux lettres des utilisateurs. Vous pouvez
ensuite crer des stratgies de bote aux lettres pour le dossier gr qui appliquent
les paramtres de contenu pour un dossier ou un groupe de dossiers des
utilisateurs spcifiques.
Remarque : Exchange Server 2007 a introduit les dossiers grs et
Exchange Server 2010 prend en charge les dossiers grs configurs dans
Exchange Server 2007.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-74

9-75

Options du dossier gr
Utilisez les options suivantes lors de la configuration des dossiers grs :

Configurez les paramtres de contenu pour les dossiers par dfaut crs dans
toutes les botes aux lettres utilisateur. Lors de la configuration des paramtres
de contenu pour les dossiers par dfaut, dfinissez des restrictions sur la dure
de rtention des messages dans le dossier. Vous pouvez galement utiliser
la Exchange Management Console pour appliquer des paramtres de contenu
la totalit du dossier Bote aux lettres. Les paramtres de contenu appliqus
ce dossier s'appliqueront tous les dossiers de la bote aux lettres utilisateur,
dont les dossiers qu'ils ont crs.

Configurez les dossiers grs personnaliss, puis appliquez les paramtres


de contenu aux dossiers personnaliss. Lors de la cration d'un dossier gr
personnalis, vous pouvez ajouter ce dossier la bote aux lettres utilisateur.
Vous pouvez ensuite configurer les paramtres de contenu appliquer ce
dossier. Cette option est utile lorsque les utilisateurs ont besoin du mme
dossier et que vous devez grer les messages dans le dossier de faon
identique pour tous les utilisateurs.

Options des paramtres de contenu gr


Lorsque vous configurez les paramtres de contenu gr, utilisez les options
suivantes pour configurer la faon dont les utilisateurs grent les messages :

Configurez les priodes de rtention qui vous permettent de dfinir la


dure de rtention dans les botes aux lettres des utilisateurs. Vous pouvez
configurer ces stratgies en fonction de l'ge du contenu et du type de message
(par exemple, messagerie vocale ou rendez-vous).

Configurez l'action qui doit se produire lorsque la priode de rtention


expire. Par exemple, vous pouvez configurer les message supprimer de
faon permanente, transfrer dans le dossier lments supprims ou dans
un autre dossier.

Configurez les paramtres de journal afin que des copies de tous les messages
d'un dossier donn soient envoyes un autre destinataire.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Stratgies de bote aux lettres de dossier gr


Les stratgies de bote aux lettres de dossier gr vous permettent de regrouper les
dossiers grs et d'attribuer les paramtres de dossier gr aux comptes utilisateur.
Par exemple, vous pouvez crer un paramtre de contenu gr pour les dossiers
Bote de rception et lments envoys, ainsi qu'un dossier gr personnalis pour
un projet de vente. Pour appliquer ces paramtres aux utilisateurs, vous devez
crer une stratgie de bote aux lettres de dossier gr et attribuer les dossiers Bote
de rception, lments envoys et les dossiers grs personnaliss la stratgie.
Vous attribuez ensuite la stratgie tous les utilisateurs du service Ventes.

Interaction de l'utilisateur avec la gestion des enregistrements


de messagerie
Lorsque vous crez les dossiers grs personnaliss, les utilisateurs doivent
transfrer des messages lectroniques de leur Bote de rception vers les dossiers
appropris. Les stratgies MRM sont appliques automatiquement aux messages
que les utilisateurs ont transfrs. L'utilisateur peut galement trier les messages
dans les dossiers appropris l'aide des rgles Outlook.
Si vous appliquez les paramtres de contenu aux dossiers par dfaut dans
une bote aux lettres utilisateur, aucune interaction utilisateur n'est ncessaire
pour les paramtres appliquer aux dossiers.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-76

9-77

Processus de dploiement des dossiers grs

Points cls
Pour implmenter MRM, effectuez les tapes suivantes :
1.

Spcifiez les dossiers auxquels vous souhaitez appliquer la gestion des


enregistrements de messagerie. Vous pouvez appliquer des paramtres de
contenu gr aux dossiers par dfaut dans les botes aux lettres utilisateur,
ou vous pouvez crer des dossiers personnaliss grs dans les botes aux
lettres utilisateur.

2.

Spcifiez les paramtres de contenu gr pour les dossiers slectionns.


Lorsque vous configurez des paramtres de contenu, vous pouvez configurer
des options qui dfinissent les types de message grer, la dure de rtention
des messages et l'action entreprendre lorsque le message expire. Vous
pouvez galement configurer des paramtres de journalisation qui
enregistreront une copie de tous les messages du dossier.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Crez une stratgie de bote aux lettres de dossier gr. Vous pouvez
utiliser des stratgies de bote aux lettres pour regrouper plusieurs
dossiers grs.

4.

Appliquez la stratgie de bote aux lettres de dossier gr aux botes aux lettres
des utilisateurs. Par dfaut, aucune stratgie de bote aux lettres de dossier gr
n'est cre ni applique aux botes aux lettres des utilisateurs.

5.

Planifiez l'Assistant Dossier gr pour appliquer les modifications aux botes


aux lettres des utilisateurs. L'Assistant Dossier gr cre des dossiers grs
dans les botes aux lettres des utilisateurs et leur applique les paramtres de
contenu gr. Par dfaut, l'Assistant Dossier gr s'excute de 1h00 5h00
tous les jours.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-78

9-79

Dmonstration : Comment implmenter les dossiers


personnaliss grs et les paramtres de contenu gr

Points cls
Au cours de cette dmonstration, vous apprendrez configurer un dossier
personnalis gr et appliquer un paramtre de contenu au dossier personnalis.
Vous verrez galement comment configurer une stratgie de bote aux lettres
de dossier gr et l'appliquer un compte utilisateur.

tapes de dmonstration
1.

Dans la Exchange Management Console, dans la zone de travail


Configuration de l'organisation, cliquez sur Bote aux lettres.

2.

Crez un dossier personnalis gr avec la configuration suivante :

Nom : Projet Contoso

Commentaire : Tous les lments lis au projet Contoso doivent


tre publis ici et seront conservs 2 ans.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Cliquez avec le bouton droit sur le dossier Projet Contoso, puis crez
un nouveau paramtre de contenu gr avec la configuration suivante :

Nom : Paramtres de contenu du projet Contoso

Type de message : Tout le contenu de la bote aux lettres

Dure de la priode de rtention : 731

Dbut de la priode de rtention : Lors du dplacement de l'lment


vers le dossier

Action raliser la fin de la priode de rtention : Supprimer


dfinitivement

Journalisation : Dsactiv

4.

Dans le volet Actions, cliquez sur Nouvelle stratgie de bote aux lettres
de dossier gr, puis crez une nouvelle stratgie de bote aux lettres de
dossier gr nomme Stratgie du service Comptabilit qui inclut le dossier
Projet Contoso.

5.

Attribuez la stratgie du service Comptabilit tous les utilisateurs de l'unit


d'organisation Comptabilit.

6.

Dans les proprits du serveur de botes aux lettres, planifiez l'excution


de l'Assistant Dossier gr pendant l'heure actuelle.

7.

Redmarrez le service Assistants de bote aux lettres Microsoft Exchange.

8.

Utilisez Outlook Web App pour vrifier la bote aux lettres d'un membre
du service Comptabilit. Vrifiez que le dossier Projet Contoso a t cr
dans la bote aux lettres utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-80

9-81

Considrations relatives l'implmentation de la gestion


des enregistrements de messagerie

Points cls
Les stratgies MRM s'occupent essentiellement des autres problmes de rtention
de message. En implmentant les stratgies MRM, vous pouvez vous assurer
que certains messages sont supprims dans les botes aux lettres utilisateurs
et que d'autres sont conservs pour une priode tendue.
Remarque : MRM a besoin d'une licence d'accs client (CAL) Exchange pour chaque
bote aux lettres sur laquelle il est activ.

Veillez obtenir l'accord lgal et celui de l'entreprise avant de configurer


des stratgies MRM. Cette tape est particulirement importante si vous
configurez des stratgies destines supprimer les messages des botes
aux lettres utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vous pouvez utiliser les stratgies de rtention et de bote aux lettres de


dossier gr pour regrouper un ensemble de dossiers et les balises de rtention
associes ou les paramtres de contenu. Si diffrents groupes d'utilisateurs
d'une organisation ont des exigences diffrentes pour MRM, vous pouvez
crer une stratgie unique pour chaque groupe d'utilisateurs de faon inclure
uniquement les dossiers applicables ces utilisateurs.

Si votre organisation a besoin que les messages soient conservs ou grs


en fonction des projets, pensez utiliser les dossiers personnaliss grs pour
appliquer les stratgies de gestion des enregistrements de messagerie. Avec les
dossiers personnaliss grs, vous pouvez crer les dossiers obligatoires dans
les botes aux lettres pour tous les utilisateurs associs aux projets, puis
garantir la gestion approprie des messages du dossier.

Si vous souhaitez automatiser les processus MRM pour tous les utilisateurs,
pensez utiliser les stratgies de rtention et le balisage automatique. Avec
les stratgies de rtention, vous pouvez dfinir les balises par dfaut qui seront
attribues tous les dossiers, tout en permettant aux utilisateurs de remplacer
les balises. Avec le balisage automatique, vous pouvez automatiser encore
plus le processus de gestion des balises de rtention, jusqu'au point o les
utilisateurs n'ont plus grer les balises.

Si vous avez besoin de vous assurer que des copies de certains


messages seront conserves pour des priodes tendues, pensez utiliser
la journalisation dans le cadre d'un paramtre de contenu pour garantir
la rtention des messages. Lorsque vous configurez un paramtre de contenu,
vous pouvez ajouter un emplacement de journal de faon ce que tous les
messages couverts par le paramtre de contenu soient automatiquement
transfrs vers l'emplacement du journal. Avec cette option, vous pouvez
envisager de supprimer les messages des botes aux lettres utilisateur.

Utilisez les stratgies MRM pour limiter la taille des botes aux lettres.
Vous pouvez utiliser les stratgies MRM pour supprimer les anciens
messages de dossiers tels que lments supprims ou lments envoys.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-82

9-83

Leon 5

Configuration des archives personnelles

De nombreuses organisations doivent rsoudre un problme de conformit


provenant du fait que la plupart des informations reues par courrier lectronique
par les utilisateurs ne sont pas stockes dans le systme de messagerie. cause
des limites de taille des botes aux lettres, de nombreux utilisateurs dplacent
les messages de leurs botes aux lettres vers des fichiers PST (table de stockage
personnelle), o les messages ne sont pas sauvegards rgulirement et ne sont
pas disponibles pour la dcouverte ni l'indexation.
Exchange Server 2010 prsente les archives personnelles comme une option
permettant de s'assurer que tous les messages sont stocks dans une bote
aux lettres d'un serveur Exchange. Cette leon explique comment configurer
et grer les archives personnelles dans Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les options d'implmentation de l'archivage de bote aux lettres ;

dcrire le fonctionnement des archives personnelles dans


Exchange Server 2010 ;

configurer des archives personnelles ;

identifier les options d'implmentation des archives personnelles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-84

9-85

Discussion : Options d'implmentation de l'archivage


de bote aux lettres

Points cls
Certaines organisations ont implment l'archivage de bote aux lettres en
utilisant des produits tiers. Ces produits offrent diffrents types de fonctionnalits
et implmentent la fonctionnalit de diffrentes faons. Dans cette discussion,
vous examinerez les solutions d'archivage de bote aux lettres implmentes
par les organisations.
Question : Votre organisation applique-t-elle des rgles en ce qui concerne
la journalisation et l'archivage ?
Question : Ces conditions sont-elles actuellement satisfaites ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Fonctionnement des archives personnelles dans


Exchange Server 2010

Points cls
Exchange Server 2010 propose la fonctionnalit des archives personnelles qui
permet aux utilisateurs de transfrer leurs fichiers PST nouveau dans la base
de donnes Exchange Server. Pour implmenter une archive personnelle, crez
une deuxime bote aux lettres dont l'utilisateur peut se servir pour stocker
les messages qui ne sont plus actuels, mais doivent peut-tre tre conservs.
L'utilisateur peut accder cette bote aux lettres d'archivage dans Outlook 2010
ou Microsoft Outlook Web App, comme tout autre dossier de la bote aux lettres
utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-86

9-87

Fonctionnement des archives personnelles


Pour implmenter les archives personnelles, l'administrateur d'Exchange Server
cre une nouvelle bote aux lettres d'archivage pour les utilisateurs. Vous devez
crer cette bote aux lettres dans la mme base de donnes de botes aux lettres
que la bote aux lettres principale de l'utilisateur. Vous pouvez crer la bote aux
lettres d'archivage lorsque vous crez la bote aux lettres principale, ou que vous
ajoutez la bote aux lettres d'archivage par la suite.
La bote aux lettres d'archivage apparat comme un dossier dans la bote aux
lettres standard de l'utilisateur lorsque ce dernier accde son courrier l'aide
d'Outlook 2010 ou Outlook Web App. Les utilisateurs peuvent transfrer leurs
dossiers PST, ou tout autre message, dans la bote aux lettres d'archivage en faisant
simplement glisser et en dposant les courriers lectroniques dans un dossier
d'archivage.
L'une des diffrences entre la bote aux lettres principale et la bote aux lettres
d'archivage est que la seconde n'est pas mise en cache sur l'ordinateur client
lorsque vous configurez Outlook en mode cache. Cela rduit la taille du cache
de la bote aux lettres sur le client, mais cela signifie galement que l'utilisateur
peut accder au courrier lectronique de la bote aux lettres uniquement lorsqu'il
est connect au serveur Exchange.
Vous pouvez grer la bote aux lettres d'archivage via les stratgies MRM.
Par exemple, vous pouvez configurer les stratgies de rtention qui dplaceront
les messages de la bote aux lettres principale vers la bote aux lettres secondaire
en fonction des balises de rtention attribues aux dossiers de la bote aux lettres
principale. Vous pouvez galement configurer les stratgies de rtention pour
les dossiers situs dans la bote aux lettres d'archivage.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Comment configurer les archives


personnelles

Points cls
Dans cette dmonstration, vous examinerez les mthodes de configuration
d'une bote aux lettres d'archivage personnelle pour un compte d'utilisateur.
Vous verrez galement comment accder la bote aux lettres en utilisant
Outlook Web App.

tapes de dmonstration
1.

Sur VAN-EX1, dans la Exchange Management Console, cliquez sur Gestion


des destinataires, puis sur Bote aux lettres.

2.

Cliquez avec le bouton droit sur une bote aux lettres, puis cliquez sur
Activer archive.

3.

Dans les proprits de bote aux lettres, vrifiez les paramtres de quota
des archives.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-88

9-89

4.

La cmdlet get-mailbox permet d'afficher les paramtres de bote aux lettres.


Dcrivez les paramtres ArchiveName et ArchiveQuota.

5.

Vrifiez que vous ne pouvez pas afficher la bote aux lettres d'archivage
dans Outlook 2007, mais que vous pouvez la voir dans Outlook Web App.

Question : Allez-vous implmenter des archives personnelles dans


Exchange Server 2010 ?
Question : Quels sont les avantages et les inconvnients de la fonctionnalit
d'archives personnelles ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Considrations relatives l'implmentation des archives


personnelles

Points cls
Les archives personnelles offrent aux organisations la possibilit de s'assurer que
tous les messages du systme de messagerie sont stocks un emplacement o
ils peuvent tre grs et auquel vous pouvez accder. Cependant, le dploiement
des archives personnelles requiert galement une planification rigoureuse pour
garantir la russite de l'implmentation.
Dans de nombreuses organisations, certains utilisateurs peuvent avoir plusieurs
gigaoctets de donnes stocks dans les fichiers PST. Si tous ces messages sont
transfrs dans des botes aux lettres d'archivage, l'espace de stockage ncessaire
pour les bases de donnes de botes aux lettres augmentera considrablement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-90

9-91

Les lments prendre en considration pour grer l'implmentation des archives


personnelles sont les suivants :

Envisagez une implmentation incrmentielle des archives personnelles.


Si votre infrastructure de stockage ne peut pas grer l'implmentation des
archives personnelles pour tous les utilisateurs, commencez par identifier
les utilisateurs qui bnficieront le plus des archives personnelles. Cela peut
inclure les utilisateurs ayant les informations les plus critiques actuellement
stockes dans les fichiers PST, ou tous les cadres de l'organisation.

Avec l'augmentation des entres/sorties (E/S) de disque par bote aux


lettres et l'option d'utilisation des groupes de disponibilit de la base de
donnes (DAG) pour une disponibilit leve, Exchange Server 2010 propose
de nouvelles options importantes pour l'implmentation du stockage. Avec
l'augmentation des E/S de disque, il est maintenant possible de stocker les
bases de donnes de botes aux lettres sur des baies de disques moins chres
et aux performances moins leves l'aide des lecteurs SATA. De plus, au lieu
de dpendre de baies de disques et de sauvegardes redondantes pour offrir
la haute disponibilit, vous pouvez utiliser les DAG pour proposer le niveau
de disponibilit ncessaire.

Vous pouvez galement utiliser les stratgies MRM pour grer les botes
aux lettres d'archivage. En configurant les balises de rtention pour la bote
aux lettres principale, vous pouvez vous assurer que les messages sont
transfrs rgulirement dans la bote aux lettres d'archivage. Vous pouvez
galement utiliser les balises de rtention pour grer les messages dans
la bote aux lettres d'archivage.

Aprs avoir implment les archives personnelles, vous pouvez envisager


de supprimer l'option d'utilisation des fichiers PST. Vous pouvez viter
l'utilisation des fichiers PST en crant un objet Stratgie de groupe qui
empche l'ajout des nouveaux lments aux fichiers PST existants. Si les
fichiers PST sont en lecture seule, les utilisateurs ont accs aux fichiers PST
dont ils disposent dj, mais ils sont encourags conserver les messages dont
ils ont besoin dans leurs botes aux lettres. En dernier lieu, vous pouvez crer
un objet Stratgie de groupe pour retirer totalement l'accs aux fichiers PST.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Atelier pratique B : Configuration


de la gestion des enregistrements de
messagerie et des archives personnelles

Configuration de l'atelier pratique


Pour cet atelier pratique, vous utiliserez l'environnement d'ordinateur virtuel
disponible. Avant de commencer l'atelier pratique, vous devez :
1.

Sur l'ordinateur hte, cliquez sur Dmarrer, pointez sur Outils


d'administration, puis cliquez sur Gestionnaire Hyper-V.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-92

2.

3.

9-93

Vrifiez que les ordinateurs virtuels 10219A-VAN-DC1, 10219A-VAN-EX1


et 10219A-VAN-CL1-R sont en cours d'excution.

10219A-VAN-DC1 : Contrleur de domaine dans le domaine Adatum.com.

10219A-VAN-EX1 : Serveur Exchange 2010 dans le domaine Adatum.com.

10219A-VAN-CL1-R : ordinateur client dans le domaine Adatum.com.

Si ncessaire, connectez-vous aux ordinateurs virtuels.

Scnario de l'atelier pratique


Vous tes l'administrateur de messagerie de la socit A. Datum Corporation.
Votre organisation a dploy Exchange Server 2010.
Les services juridiques et d'audit d'A. Datum vous ont indiqu plusieurs
exigences pour l'implmentation de la stratgie et la conformit de la messagerie.
Ces exigences incluent la configuration de rgles qui garantiront la rtention de
certains messages pour une priode prolonge et la suppression d'autres messages
leur expiration. Enfin, vous devez activer des archives personnelles pour tous
les utilisateurs du service Direction.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Exercice 1 : Configuration de la gestion


des enregistrements de messagerie
Scnario
A. Datum Corporation souhaite galement garantir une gestion approprie
des messages dans les botes aux lettres utilisateur. Les commanditaires
du projet ont les exigences suivantes :

Pour chaque utilisateur, tous les messages contenus dans les dossiers de bote
aux lettres par dfaut doivent tre supprims aprs 90 jours.

Tous les membres du service Direction ont besoin d'un dossier personnalis
dans leur bote aux lettres qui contiendra les messages confidentiels
concernant la direction. Les messages de ces dossiers personnaliss doivent
tre conservs pendant 180 jours, puis ils doivent tre marqus comme ayant
expir dans Outlook.

A. Datum Corporation souhaite galement automatiser la gestion des messages


dans les botes aux lettres utilisateur. Pour tester cette implmentation, la direction
doit approuver un projet pilote permettant d'utiliser des stratgies de rtention
pour le groupe ITAdmins.
Les principales tches de cet exercice sont les suivantes :
1.

Crer un dossier de bote aux lettres personnalis gr nomm


Confidentiel Direction.

2.

Configurer les paramtres de contenu pour le dossier Confidentiel Direction.

3.

Configurer des paramtres de contenu pour tous les dossiers de bote


aux lettres.

4.

Configurer une stratgie de bote aux lettres de dossier gr qui s'applique


tous les utilisateurs.

5.

Configurer une stratgie de bote aux lettres de dossier gr qui s'applique


au service Direction.

6.

Dmarrer le processus de l'Assistant Dossier gr.

7.

Tester l'implmentation du dossier personnalis gr.

8.

Configurer des balises et une stratgie de rtention.

9.

Appliquer la stratgie de rtention au groupe Marketing.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-94

9-95

f Tche 1 : Crer un dossier de bote aux lettres personnalis gr


nomm Confidentiel Direction

Crez un dossier personnalis gr avec les attributs suivants :

Nom : Confidentiel Direction.

Commentaire : Tous les lments confidentiels lis la Direction doivent


tre publis ici. Les messages de ce dossier sont valides pendant 180 jours.

Ne pas autoriser les utilisateurs rduire ce commentaire dans Outlook.

f Tche 2 : Configurer les paramtres de contenu pour le dossier


Confidentiel Direction

Crez un objet de paramtres de contenu gr avec les attributs suivants :

Nom : Paramtres de contenu Confidentiel Finance.

Type de message : Tout le contenu de la bote aux lettres.

Les messages sont conservs pendant 180 jours une fois dplacs
dans le dossier gr.

la fin de la priode de rtention, les messages doivent tre marqus


comme limite de rtention passe dans Outlook.

f Tche 3 : Configurer des paramtres de contenu pour tous les dossiers


de bote aux lettres

Configurez un nouvel objet de paramtre de contenu de bote aux lettres


qui s'applique tous les dossiers de la bote aux lettres par dfaut avec
les attributs suivants :

Nom : Paramtres de contenu Bote aux lettres.

Type de message : Tout le contenu de la bote aux lettres.

Les messages seront conservs pendant 90 jours.

La priode de rtention dbute la remise des messages.

Supprimer les messages et permettre la rcupration.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 4 : Configurer une stratgie de bote aux lettres de dossier gr


qui s'applique tous les utilisateurs
1.

Crez une nouvelle stratgie de bote aux lettres de dossier gr avec


les attributs suivants :

Nom : Stratgie par dfaut Tous les utilisateurs

2.

Associez Entire Mailbox la stratgie.

3.

Utilisez la commande suivante pour assigner la stratgie tous les utilisateurs :


Get-Mailbox | Set-Mailbox ManagedFolderMailboxPolicy Stratgie
par dfaut Tous les utilisateurs.

f Tche 5 : Configurer une stratgie de bote aux lettres de dossier gr


qui s'applique au service Direction
1.

Crez une stratgie de bote aux lettres de dossier gr avec l'attribut suivant :

Nom : Stratgie du service Direction

2.

Associez Entire Mailbox et la bote aux lettres Confidentiel Direction cette


stratgie.

3.

Utilisez la commande suivante pour assigner la nouvelle stratgie aux


utilisateurs de l'unit d'organisation Direction : Get-Mailbox | where-object
{$_.distinguishedname -ilike *ou=executives,dc=adatum,dc=com} |
Set-Mailbox ManagedFolderMailboxPolicy Stratgie du service Direction

f Tche 6 : Dmarrer le processus de l'Assistant Dossier gr


1.

Crez une planification personnalise afin que le processus de l'Assistant


Dossier gr s'excute du lundi 06:00 au vendredi 18:00.

2.

Arrtez, puis dmarrez le service Assistants de bote aux lettres


Microsoft Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-96

f Tche 7 : Vrifier que le dossier personnalis gr est cr


pour les utilisateurs du service Direction
1.

Dans la Exchange Management Console, vrifiez que la stratgie de bote


aux lettres de dossier gr est assigne Marcel Truempy.

2.

Sur VAN-EX1, dmarrez Internet Explorer, puis connectez-vous


https://VAN-EX1.adatum.com/owa.

3.

Ouvrez une session en tant qu'Adatum\Marcel avec le mot de passe


Pa$$w0rd. Vrifiez que le dossier Confidentiel Direction a t cr
dans la bote aux lettres de Marcel.

f Tche 8 : Configurer des balises et des stratgies de rtention

Utilisez les cmdlets suivantes pour configurer la stratgie et les balises


de rtention :

New-RetentionPolicyTag DefaultTag -Type:All -MessageClass


AllMailboxContent -RetentionEnabled $true -AgeLimitForRetention
365 -RetentionAction PermanentlyDelete isprimary:$true

New-RetentionPolicyTag InboxTag -Type:Inbox -MessageClass:*


-AgeLimitForRetention:30 -RetentionEnable:$True
-RetentionAction:MovetoDeletedItems

New-RetentionPolicyTag "Rtention pour les enregistrements"


-Type:Personal -MessageClass:* -AgeLimitForRetention:1100
-RetentionEnable:$True -RetentionAction:MoveToArchive

New-RetentionPolicy AllTagsPolicy
-RetentionPolicyTagLinks:DefaultTag,InboxTag,"Rtention
pour les enregistrements"

9-97

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 9 : Appliquer la stratgie de rtention au groupe Marketing


1.

Utilisez la cmdlet suivante pour appliquer la stratgie de rtention tous les


utilisateurs de l'unit d'organisation Marketing : Get-Mailbox | where-object
{$_.distinguishedname -ilike *ou=Marketing,dc=adatum,dc=com} |
Set-Mailbox -RetentionPolicy AllTagsPolicy.

2.

Excutez la cmdlet Start-ManagedFolderAssistant.

3.

Ouvrez une session sur Outlook Web App en tant que Manoj. Vrifiez
que les balises de stratgie de rtention ont t appliques.

Rsultats : la fin de cet exercice, vous aurez configur une stratgie de dossier
gr qui garantit que tous les messages des dossiers de bote aux lettres par dfaut
sont supprims au bout de 90 jours. Vous aurez galement configur un dossier
gr personnalis pour que tous les membres du service Direction aient dans leur
bote aux lettres un dossier personnalis qui contiendra les messages confidentiels.
Vous aurez galement configur des balises et des stratgies de rtention pour
le groupe Marketing.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-98

9-99

Exercice 2 : Configuration des archives personnelles


Scnario
A. Datum Corporation est galement proccupe par le nombre de courriers
lectroniques stocks par certains utilisateurs dans les fichiers PST. Certains
membres du groupe Marketing ont plus particulirement stock plusieurs
gigaoctets (Go) de donnes dans les fichiers PST. Pour fournir ces utilisateurs
des botes aux lettres plus importantes, l'quipe de projet a accept de proposer
aux membres du groupe Marketing des botes aux lettres d'archivage.
Vous devez configurer les botes aux lettres de ces utilisateurs.
Les principales tches de cet exercice sont les suivantes :
1.

Crer une bote aux lettres d'archivage pour tous les membres du groupe
Marketing.

2.

Vrifier que la bote aux lettres d'archivage a t cre pour les membres
du groupe Marketing.

f Tche 1 : Crer une bote aux lettres d'archive pour tous les membres
du groupe Marketing

Sur VAN-EX1, dans la Exchange Management Console, sous Configuration


du destinataire, cliquez sur Bote aux lettres. Triez la liste des botes aux
lettres par unit d'organisation, slectionnez tous les utilisateurs de l'unit
d'organisation Marketing, puis crez une bote aux lettres d'archivage
pour eux.

f Tche 2 : Vrifier que la bote aux lettres d'archive a t cre pour


les membres du groupe Marketing

Ouvrez une session sur Outlook Web App en tant que Manoj, puis vrifiez
que la bote aux lettres d'archivage a t cre.

Rsultats : la fin de cet exercice, vous aurez configur des botes aux lettres
d'archive pour tous les membres du groupe Marketing.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial des ordinateurs virtuels.
Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de l'ordinateur virtuel dans la liste
Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis cliquez


sur Dmarrer dans le volet Actions.

5.

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis sur Connexion
dans le volet Actions.

Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

7.

Attendez que VAN-EX1 dmarre, puis dmarrez VAN-EX2. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-100

9-101

Contrle des acquis et lments retenir

Questions de rvision
1.

Vous devez vous assurer qu'une copie de tous les messages envoys
un groupe de distribution donn est sauvegarde. Seules les copies des
messages envoys au groupe de distribution sont sauvegarder, ce qui
exclut les copies de tous les messages envoys chaque membre du groupe.
Que devez-vous configurer ?

2.

Vous devez vous assurer qu'un utilisateur peut excuter une recherche dans
toutes les botes aux lettres de l'organisation Exchange Server pour trouver
un contenu donn. Que devez-vous faire ? Quelle formation devez-vous
dispenser aux utilisateurs ?

3.

Vous devez vous assurer que tous les messages relatifs un projet donn sont
conservs pendant trois ans. Les utilisateurs de votre organisation utilisent
Outlook 2007 et Outlook 2010. Que devez-vous faire ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Problmes courants lis l'implmentation de stratgies de messagerie


Identifiez les causes des problmes courants suivants et compltez les conseils de
rsolution de problmes correspondants. Pour trouver les rponses, reportez-vous
aux leons correspondantes de ce module.
Problme

Astuce de dpannage

Les rgles de transport


qui utilisent des expressions
rgulires ne sont pas appliques
de faon cohrente

Si vous utilisez une rgle de transport pour


rechercher des informations telles que les
numros d'identification client ou d'autres
modles de caractres rguliers, vous devez vous
assurer que cette rgle recherche galement des
variantes de ces modles rguliers. Par exemple,
si le numro d'identification client contient
habituellement des tirets, vous pouvez galement
ajouter la rgle le modle sans tiret.

Des utilisateurs signalent qu'ils


reoivent des messages d'erreur
lorsque d'autres utilisateurs de
l'organisation leur envoient
des messages comportant une
signature numrique.

Si vous avez implment une rgle de transport


qui modifie le contenu des messages, toute
signature numrique associe un message sera
non valide et les utilisateurs recevront un message
d'erreur l'ouverture de ce message. Pour viter
cela, demandez aux utilisateurs d'ajouter une
clause d'exclusion de responsabilit dans la
signature de leurs messages, puis supprimez
la rgle de transport.

Vous avez implment une rgle


de transport et des utilisateurs
signalent que certains de leurs
messages envoys via Internet ne
sont pas remis, sans qu'aucune
notification explicative ne leur
soit fournie.

Lorsque vous implmentez une rgle de transport


susceptible d'affecter la remise de messages, vous
devez configurer une action dans cette rgle
de transport visant prvenir l'utilisateur si le
message ne peut pas tre remis. Pour ce faire,
vous devez normalement utiliser une notification
de non-remise.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-102

9-103

Scnarios rels et problmes concrets


1.

Les administrateurs Exchange Server chez Contoso, Ltd. ont implment


une classification de message personnalise sur les serveurs Exchange, mais
ils ont remarqu qu'elle n'est pas disponible sur les clients Outlook 2007
de l'organisation. Que doivent-ils faire ?

2.

A. Datum a dploy un serveur AD RMS et les utilisateurs l'utilisent pour


protger leur messagerie lectronique. Toutefois, ces derniers signalent que
lorsqu'ils protgent leurs messages lectroniques, les utilisateurs externes
l'organisation ne parviennent pas les lire. Que doivent faire les
administrateurs de messagerie d'A. Datum ?

3.

Woodgrove Bank a implment la journalisation des messages pour tous les


messages envoys vers et depuis les services chargs des questions juridiques
et de la conformit. Ces messages doivent tre disponibles pour les auditeurs
pendant sept ans. La taille des botes aux lettres utilises pour la journalisation
augmente rapidement. Que doivent faire les administrateurs de messagerie
de Woodgrove Bank ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la stratgie et de la conformit de la messagerie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Meilleures pratiques lies un domaine technologique particulier


dans ce module
Compltez ou adaptez les meilleures pratiques suivantes vos conditions
de travail :

L'implmentation de stratgies de messagerie dans Exchange Server 2010


peut s'avrer complique et la configuration optimale varie en fonction des
organisations. Toutefois, il est essentiel que vous commenciez ds maintenant
rflchir ce problme afin d'implmenter les stratgies et les configurations
les mieux adaptes aux besoins juridiques de vos organisations.

Vous ne devez implmenter de stratgies de messagerie qu'aprs une srie


tendue de tests mens dans un environnement de laboratoire. Si vous
configurez des stratgies de messagerie de faon inapproprie, vous tes
susceptible de supprimer des messages qui doivent tre conservs ou
d'interrompre la remise des messages. En outre, certaines stratgies de
messagerie peuvent avoir des consquences inattendues. Par consquent,
vous devez tester toutes les stratgies de messagerie de faon approfondie et
les implmenter de faon progressive dans l'environnement de production.

La planification de stratgies de messagerie entrane toujours des discussions


avec le personnel charg des questions juridiques et de la conformit qui
peut ne pas comprendre comment vous pouvez utiliser Exchange Server
pour renforcer les stratgies de messagerie. Vous devez vous prparer
expliquer ce qu'Exchange Server peut faire ou non en utilisant des termes
comprhensibles par des non-spcialistes du domaine de la messagerie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-104

10-1

Module 10
Scurisation de Microsoft
Exchange Server 2010
Table des matires :
Leon 1 : Configuration du contrle d'accs bas sur les rles

10-3

Leon 2 : Configuration de la scurit pour les rles serveur


dans Exchange Server

10-26

Leon 3 : Configuration de l'accs Internet scuris

10-31

Atelier pratique : Scurisation d'Exchange Server 2010

10-50

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble du module

Dans de nombreuses organisations, Microsoft Exchange Server 2010 fournit


une fonction business essentielle aux utilisateurs internes et externes. En outre,
bon nombre d'organisations exposent au moins quelques-uns de leurs serveurs
Exchange Internet. Pour ces raisons, il est important de faire tout ce que vous
pouvez pour scuriser le dploiement d'Exchange Server. La scurisation de votre
dploiement d'Exchange Server implique deux composants : la configuration
correcte des autorisations d'administration et la scurisation de la configuration
d'Exchange Server. Ce module dcrit comment configurer les autorisations
et scuriser Exchange Server 2010.
la fin de ce module, vous serez mme d'effectuer les tches suivantes :

configurer des autorisations l'aide du contrle d'accs bas sur


les rles (RBAC) ;

configurer la scurit pour les rles serveur Exchange Server 2010 ;

configurer l'accs Internet scuris.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-2

10-3

Leon 1

Configuration du contrle d'accs bas


sur les rles

Exchange Server 2010 utilise le modle d'autorisations RBAC pour limiter les
tches d'administration que les utilisateurs peuvent excuter sur les rles serveur
de botes aux lettres, de transport Hub, de messagerie unifie et d'accs au client.
Avec le contrle d'accs bas sur les rles, vous pouvez contrler les ressources
que les administrateurs peuvent configurer et les fonctionnalits auxquelles
les utilisateurs peuvent accder. Cette leon dcrit comment implmenter
des autorisations RBAC dans Exchange Server 2010 et comment configurer
des autorisations sur les serveurs de transport Edge.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire le contrle d'accs bas sur les rles et les groupes de rles de gestion ;

identifier les groupes de rles de gestion prdfinis d'Exchange Server 2010 ;

grer les autorisations RBAC ;

configurer des groupes de rles de gestion personnaliss ;

dcrire les stratgies d'attribution de rle de gestion ;

utiliser les stratgies d'attribution de rle de gestion ;

grer les autorisations sur les serveurs de transport Edge.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-4

10-5

Qu'est-ce que le contrle d'accs bas sur les rles ?

Points cls
Le contrle d'accs bas sur les rles (RBAC) est le nouveau modle d'autorisations
d'Exchange Server 2010. Avec le contrle d'accs bas sur les rles, vous
n'avez pas besoin de modifier ni de grer des listes de contrle d'accs (ACL) sur
Exchange Server ou sur les objets de services de domaine Active Directory (AD
DS) et de services d'annuaire Active Directory. Dans Exchange Server 2010,
le contrle d'accs bas sur les rles contrle les tches d'administration que les
utilisateurs peuvent excuter et jusqu' quel point ils peuvent administrer leurs
propres botes aux lettres et groupes de distribution.
Lorsque vous configurez des autorisations RBAC, vous pouvez dfinir trs
exactement les cmdlets Exchange Management Shell qu'un utilisateur peut
excuter et les objets et attributs qu'il peut modifier.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Tous les outils d'administration Exchange Server, notamment la


Exchange Management Console, Exchange Management Shell et le Panneau
de configuration Exchange (ECP), utilisent le contrle d'accs bas sur les rles
pour dterminer les autorisations des utilisateurs. Par consquent, les autorisations
sont cohrentes quel que soit l'outil que vous utilisez.

Options RBAC
Le contrle d'accs bas sur les rles attribue des autorisations aux utilisateurs de
deux manires, selon que l'utilisateur est un administrateur ou un utilisateur final :

Groupes de rles de gestion. Le contrle d'accs bas sur les rles utilise
des groupes de rles de gestion pour attribuer des autorisations aux
administrateurs. Ces administrateurs peuvent avoir besoin d'autorisations
pour grer l'organisation Exchange Server ou une partie de celle-ci. Certains
administrateurs peuvent avoir besoin d'autorisations limites pour grer
des fonctionnalits spcifiques d'Exchange Server, telles que la conformit
ou des destinataires spcifiques.
Pour utiliser des groupes de rles de gestion, ajoutez des utilisateurs au
groupe de rles de gestion prdfini appropri ou un groupe de rles
de gestion personnalis. Le contrle d'accs bas sur les rles attribue
chaque groupe de rles un ou plusieurs rles de gestion qui dfinissent
les autorisations prcises qu'il accorde ce groupe.

Stratgies d'attribution de rle de gestion. Les stratgies d'attribution


de rle de gestion sont utilises pour attribuer des rles de gestion aux
utilisateurs finaux. Les stratgies d'attribution de rle se composent des
rles qui contrlent ce que les utilisateurs peuvent faire avec leurs botes aux
lettres ou groupes de distribution. Ces rles n'autorisent pas la gestion des
fonctionnalits auxquelles les utilisateurs ne sont pas directement associs.

Remarque : vous pouvez galement utiliser l'attribution de rle directe pour


attribuer des autorisations. L'attribution de rle directe est une mthode avance
permettant d'attribuer directement des rles de gestion un utilisateur ou un
groupe de scurit universel sans avoir besoin d'utiliser un groupe de rles ou une
stratgie d'attribution de rle. Les attributions de rle directes sont utiles lorsque
vous devez fournir un jeu granulaire d'autorisations un utilisateur spcifique
uniquement. Cependant, nous vous recommandons d'viter d'utiliser l'attribution
de rle directe, car elle est considrablement plus complique configurer et
grer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-6

Question : Quelles sont les exigences de votre organisation en matire


d'attribution d'autorisations Exchange Server ? Votre organisation utilise-t-elle
un modle d'administration centralis ou dcentralis ? Quelles autorisations
spciales devrez-vous configurer ?

10-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Que sont les groupes de rles de gestion ?

Points cls
Utilisez des groupes de rles de gestion pour attribuer des autorisations
d'administrateur des groupes d'utilisateurs. Pour comprendre le fonctionnement
des groupes de rles de gestion, vous devez comprendre leurs composants.

Composants des groupes de rles de gestion


Les groupes de rles de gestion utilisent plusieurs composants sous-jacents pour
dfinir comment le contrle d'accs bas sur les rles attribue les autorisations :

Dtenteur du rle. Un dtenteur de rle est un utilisateur ou groupe de scurit


que vous pouvez ajouter un groupe de rles de gestion. Lorsqu'un utilisateur
devient membre d'un groupe de rles de gestion, le contrle d'accs bas sur
les rles lui accorde toutes les autorisations fournies par les rles de gestion.
Vous pouvez soit ajouter des comptes d'utilisateurs au groupe dans AD DS
ou Active Directory, soit utiliser la cmdlet Add-RoleGroupMember.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-8

10-9

Groupe de rles de gestion. Le groupe de rles de gestion est un groupe de


scurit universel qui contient les utilisateurs ou les groupes qui sont membres
du groupe de rles. Les groupes de rles de gestion sont attribus des rles
de gestion. La combinaison de tous les rles attribus un groupe de rles
dfinit tout ce que les utilisateurs ajouts ce groupe de rles peuvent grer
dans l'organisation Exchange Server.

Rle de gestion. Un rle de gestion est un conteneur pour un groupe


d'entres de rle de gestion. Ces entres dfinissent les tches que
les utilisateurs peuvent excuter si le contrle d'accs bas sur les rles
leur attribue le rle l'aide d'attributions de rle de gestion.

Entres de rle de gestion. Une entre de rle de gestion est une cmdlet,
y compris ses paramtres, que vous ajoutez un rle de gestion. En ajoutant
des cmdlets un rle en tant qu'entres de rle de gestion, vous accordez
des droits de gestion ou d'affichage des objets associs cette cmdlet.

Attribution de rle de gestion. Une attribution de rle de gestion attribue


un rle de gestion un groupe de rles. Une fois que vous avez cr un rle
de gestion, vous devez l'attribuer un groupe de rles afin que les dtenteurs
du rle l'utilisent. L'attribution d'un rle de gestion un groupe de rles
accorde aux dtenteurs du rle la capacit d'utiliser les cmdlets que ce rle
de gestion dfinit.

tendue de rle de gestion. Une tendue de rle de gestion est le champ


d'influence ou l'impact qu'a le dtenteur du rle une fois que le contrle
d'accs bas sur les rles lui attribue un rle de gestion. Lorsque vous
attribuez un rle de gestion, utilisez des tendues de gestion pour cibler
les objets contrls par ce rle. Les tendues peuvent inclure des serveurs,
des units d'organisation, des objets destinataires, etc.

Pour plus d'informations sur les groupes de rles de gestion, reportez-vous


au contenu du CD.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Groupes de rles de gestion prdfinis

Points cls
Exchange Server 2010 inclut plusieurs groupes de rles prdfinis que vous
pouvez utiliser pour fournir divers niveaux d'autorisations d'administration aux
groupes d'utilisateurs. Vous pouvez ajouter des utilisateurs tout groupe de rles
prdfini ou en supprimer. Vous pouvez galement ajouter des attributions de rle
la plupart des groupes de rles ou en supprimer.
Groupe de rles

Description

Gestion de l'organisation

Les dtenteurs du rle ont accs l'organisation


Exchange Server 2010 entire et peuvent excuter
quasiment n'importe quelle tche sur n'importe
quel objet Exchange Server.

Gestion de l'organisation
en affichage seul

Les dtenteurs du rle peuvent afficher les proprits


de tout objet de l'organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-10

10-11

(suite)
Groupe de rles

Description

Gestion des destinataires

Les dtenteurs du rle peuvent crer ou modifier


des destinataires Exchange 2010 dans l'organisation
Exchange Server.

Gestion de
la messagerie unifie

Les dtenteurs du rle peuvent grer les fonctionnalits


de messagerie unifie dans l'organisation, telles que
la configuration du serveur de messagerie unifie,
les proprits des botes aux lettres, les invites
et la configuration du standard automatique.

Gestion de la dcouverte

Les dtenteurs du rle peuvent excuter des recherches


dans les botes aux lettres de l'organisation Exchange pour
trouver les donnes conformes des critres spcifiques.

des enregistrements
de messagerie

Les dtenteurs du rle peuvent configurer les


fonctionnalits de conformit, telles que les balises
de stratgie de rtention, la classification des messages,
les rgles de transport, etc.

Gestion du serveur

Les dtenteurs du rle ont accs la configuration


du serveur Exchange. Ils n'ont pas accs
la configuration des destinataires.

Support technique

Les dtenteurs du rle peuvent excuter une gestion


limite des destinataires.

Gestion des
dossiers publics

Les dtenteurs du rle peuvent grer les dossiers publics


et les bases de donnes sur les serveurs Exchange.

Installation dlgue

Les dtenteurs du rle peuvent dployer les serveurs


Exchange prcdemment configurs.

Remarque : tous ces groupes de rles se trouvent dans l'unit d'organisation


Groupes de scurit Microsoft Exchange dans AD DS ou Active Directory. Cette
unit d'organisation contient plusieurs autres groupes de scurit universels
qui accordent des autorisations aux comptes d'ordinateurs du serveur Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Gestion des autorisations l'aide


des groupes de rles prdfinis

Points cls
Dans cette dmonstration, vous allez tudier comment grer les autorisations
RBAC dans Exchange Server 2010 l'aide des groupes de rles prdfinis.
Vous allez voir comment ajouter des utilisateurs aux groupes de rles prdfinis
et comment le contrle d'accs bas sur les rles attribue les autorisations
obtenues aux comptes d'utilisateurs.

tapes de dmonstration
1.

Dans Utilisateurs et ordinateurs Active Directory, ajoutez un utilisateur


ou un groupe de scurit au groupe Gestion des destinataires.

2.

Connectez-vous un serveur Exchange l'aide du compte d'utilisateur


dlgu. Ouvrez la Exchange Management Console et l'environnement
de ligne de commande Exchange Management Shell.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-12

10-13

3.

Vrifiez que l'utilisateur dispose de l'accs en lecture la configuration


de l'organisation Exchange Server.

4.

Vrifiez que l'utilisateur ne peut pas modifier les paramtres sur les bases
de donnes de botes aux lettres.

5.

Vrifiez que l'utilisateur peut modifier les paramtres des botes aux lettres
et des groupes de distribution. Vrifiez que le compte d'utilisateur
a l'autorisation de dplacer des botes aux lettres vers un autre serveur.

6.

Dans l'environnement de ligne de commande Exchange Management Shell,


utilisez la cmdlet get-exchangeserver | FL pour vrifier que l'utilisateur
dispose de l'autorisation de lecture sur les informations du serveur Exchange.

7.

Utilisez la cmdlet Set-User pour vrifier que l'utilisateur a l'autorisation


de modifier le compte Active Directory.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processus de configuration des groupes de rles


personnaliss

Points cls
Outre les groupes de rles prdfinis, vous pouvez galement crer des groupes
de rles personnaliss pour dlguer des autorisations spcifiques dans
l'organisation Exchange Server. Utilisez cette option lorsque votre capacit
limiter les autorisations est au-del de l'tendue des groupes de rles prdfinis.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-14

10-15

Configuration d'un groupe de rles de gestion personnalis


Le contrle d'accs bas sur les rles permet une flexibilit totale dans
la manire dont vous attribuez des autorisations dans un environnement
Exchange Server 2010. Par exemple, le contrle d'accs bas sur les rles vous
permet d'attribuer des autorisations un groupe d'administrateurs d'une filiale
qui doivent uniquement grer des tches de destinataire pour les utilisateurs
et les botes aux lettres de la filiale sur les serveurs de botes aux lettres de celle-ci.
Pour implmenter ce scnario, vous devez procder comme suit :
1.

Crez un groupe de rles et ajoutez-y les administrateurs de la filiale.


Vous pouvez utiliser la cmdlet New-RoleGroup pour crer le groupe.
Lorsque vous crez ce groupe, vous devez spcifier les rles de gestion.
En outre, vous pouvez galement spcifier l'tendue de gestion du rle.

2.

Attribuez des rles de gestion aux administrateurs de la filiale. Pour dlguer


des autorisations un groupe de rles personnalis, vous pouvez utiliser un
ou plusieurs des rles de gestion prdfinis par dfaut, ou vous pouvez crer
un rle de gestion personnalis bas sur l'un des rles de gestion prdfinis.
Exchange Server 2010 inclut environ 70 rles de gestion prdfinis qui
fournissent des niveaux granulaires d'autorisations.
Remarque : vous pouvez galement configurer un nouveau rle de gestion au
lieu d'utiliser l'un des rles de gestion existants. Pour ce faire, utilisez la cmdlet
NewManagementRole pour crer un rle de gestion personnalis bas sur
l'un des rles de gestion existants. Vous pouvez ensuite ajouter ou supprimer
des entres de rle de gestion en fonction des besoins. Par dfaut, le nouveau
rle de gestion hrite de toutes les autorisations attribues au rle parent.
Si ncessaire, vous pouvez supprimer des autorisations du rle l'aide de la cmdlet
Removemanagementroleentry. Cependant, il peut s'avrer compliqu de crer
un rle de gestion et de supprimer les entres de rle de gestion inutiles, par
consquent, nous vous recommandons d'utiliser autant que possible l'un des
rles existants.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Identifiez l'tendue de gestion du rle de gestion. Par exemple, dans


le scnario de la filiale, vous pourriez crer une attribution de rle
ayant une tendue OU spcifique l'unit d'organisation de la filiale.

4.

Crez le groupe de rles de gestion l'aide des informations que vous


collectez. Utilisez la cmdlet New-RoleGroup pour crer le lien entre le groupe
de rles, les rles de gestion et l'tendue de gestion. Par exemple, considrez
la commande suivante :
New-RoleGroup Name BranchOfficeAdmins roles "Destinataires du
courrier", "Groupes de distribution", "Dplacer des botes aux lettres",
"Cration de destinataire du courrier" User BranchOfficeAdmins
RecipientOrganizationalUnitScope Contoso.com/BranchOffice.
Elle excute les oprations suivantes :

Elle cre un groupe de rles nomm BranchOfficeAdmins.

Elle attribue les rles de gestion Destinataires du courrier, Groupes


de distribution, Dplacer des botes aux lettres et Cration de
destinataire du courrier au groupe de rles BranchOfficeAdmins.

Elle configure une tendue de rle de gestion limite l'unit


d'organisation BranchOffice dans le domaine Contoso.com.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-16

10-17

Dmonstration : Configuration des groupes


de rles personnaliss

Points cls
Dans cette dmonstration, vous allez tudier comment crer un groupe de rles
personnalis et comment lui attribuer des rles de gestion. Vous allez galement
vrifier que les autorisations appropries sont attribues aux comptes
d'utilisateurs.

tapes de dmonstration
1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell.

2.

l'aide de la commande suivante, crez une tendue de gestion qui


va limiter les tches qui peuvent tre excutes :
New-ManagementScope Name MarketingMailboxes recipientroot
"adatum.com/Marketing" -RecipientRestrictionFilter {RecipientType -eq
"UserMailbox"}

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

l'aide de la commande suivante, crez un groupe de rles de gestion


qui utilise l'tendue de gestion personnalise :
New-RoleGroup Name MarketingAdmins roles
"Destinataires du courrier", "Cration de destinataire du courrier"
-CustomRecipientWriteScope MarketingMailboxes

4.

l'aide de la commande suivante, ajoutez un utilisateur au groupe de rles


de gestion :
Add-rolegroupmember id MarketingAdmins member Andreas

5.

Dans Utilisateurs et ordinateurs Active Directory, vrifiez que le groupe


a t cr dans l'unit d'organisation Groupes de scurit Microsoft Exchange
et que l'utilisateur a t ajout au groupe.

6.

Ouvrez la Exchange Management Console avec un compte d'utilisateur


dlgu. Vrifiez que l'utilisateur peut modifier les botes aux lettres et crer
des botes aux lettres uniquement dans l'unit d'organisation Marketing.

Question : Allez-vous implmenter des rles de gestion personnaliss dans votre


organisation ? Si c'est le cas, comment allez-vous configurer les rles de gestion ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-18

10-19

Que sont les stratgies d'attribution de rle de gestion ?

Points cls
Les stratgies d'attribution de rle de gestion associent des rles de gestion
d'utilisateur final des utilisateurs. Vous ne configurez pas d'autorisations
d'administration avec les stratgies d'attribution de rle de gestion. Vous utilisez
plutt celles-ci pour configurer les modifications que les utilisateurs peuvent
apporter aux paramtres de leur bote aux lettres et aux groupes de distribution
qu'ils possdent.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Composants d'attribution de rle


Les stratgies d'attribution de rle sont constitues des composants suivants
qui dfinissent ce que les utilisateurs peuvent faire avec leurs botes aux lettres :

Bote aux lettres. Une stratgie d'attribution de rle unique est attribue
aux botes aux lettres. Lorsqu'une stratgie d'attribution de rle est attribue
une bote aux lettres, cette stratgie est applique la bote aux lettres.
Cela accorde celle-ci toutes les autorisations fournies par les rles de gestion.

Stratgie d'attribution de rle de gestion. La stratgie d'attribution de rle de


gestion est un objet d'Exchange Server 2010. Les utilisateurs sont associs
une stratgie d'attribution de rle lorsque vous crez leurs botes aux lettres
ou modifiez la stratgie d'attribution de rle applique leurs botes aux
lettres. La combinaison de tous les rles inclus dans une stratgie d'attribution
de rle dfinit tout ce que les utilisateurs associs peuvent grer sur leurs
botes aux lettres ou groupes de distribution.

Attribution de rle de gestion. Les attributions de rle de gestion lient des


rles de gestion et des stratgies d'attribution de rle. L'attribution d'un
rle de gestion une stratgie d'attribution de rle accorde aux utilisateurs
la possibilit d'utiliser les cmdlets de ce rle de gestion. Lorsque vous crez
une attribution de rle, vous ne pouvez pas spcifier d'tendue. L'tendue
applique par l'attribution dpend du rle de gestion. Sa valeur peut tre
Self ou MyGAL.

Rle de gestion. Un rle de gestion est un conteneur pour un groupe


d'entres de rle de gestion. Les rles dfinissent les tches spcifiques
que les utilisateurs peuvent effectuer avec leurs botes aux lettres ou groupes
de distribution.

Entre de rle de gestion. Une entre de rle de gestion est une cmdlet, un script
ou une autorisation spciale qui permet aux utilisateurs d'excuter une tche
spcifique. Chaque entre de rle est constitue d'une cmdlet unique et des
paramtres auxquels le rle de gestion peut accder.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-20

10-21

Utilisation de stratgies d'attribution de rle de gestion

Points cls
Exchange Server 2010 inclut une stratgie d'attribution de rle par dfaut qui
fournit aux utilisateurs finaux les autorisations les plus couramment utilises.
Pour la plupart des organisations, vous n'avez pas besoin de modifier la
configuration. Toutefois, vous pouvez modifier la stratgie d'attribution de rle
de gestion si votre organisation a des exigences spcifiques en ce qui concerne
la manire dont les utilisateurs peuvent interagir avec leurs botes aux lettres
ou groupes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Remarque : pour afficher la configuration de la stratgie d'attribution de rle


de gestion par dfaut, utilisez la cmdlet Get-ManagementRoleAssignment
RoleAssignee "Stratgie d'attribution de rle par dfaut". Cette cmdlet
rpertorie tous les rles de gestion qui sont attribus la stratgie d'attribution
de rle par dfaut. Pour afficher les dtails de chaque rle de gestion, utilisez
la cmdlet get-managementrole nom_rle | FL. Par exemple, l'excution de
la cmdlet get-managementrole Mybaseoptions | FL affiche toutes les entres
de rle de gestion associes au rle de gestion Mybaseoptions.

Utilisation de stratgies d'attribution


Vous pouvez modifier la configuration d'attribution de rle par dfaut
de plusieurs faons :

Modifiez les autorisations par dfaut de la stratgie d'attribution de rle par


dfaut en ajoutant ou supprimant des rles de gestion. Par exemple, si vous
souhaitez permettre aux utilisateurs d'excuter des tches supplmentaires
sur leurs botes aux lettres, vous pouvez identifier le rle de gestion qui leur
accorde les autorisations ncessaires et l'ajouter la stratgie d'attribution
de rle par dfaut.

Dfinissez une nouvelle attribution de rle, puis configurez cette attribution


de rle pour qu'elle soit la valeur par dfaut pour toutes les botes aux lettres.
Utilisez la cmdlet Set-RoleAssignmentPolicy pour remplacer la stratgie
d'attribution de rle par dfaut prdfinie par la vtre. De cette manire,
le contrle d'accs bas sur les rles attribue par dfaut la stratgie
d'attribution de rle que vous spcifiez aux nouvelles botes aux lettres.

Remarque : lorsque vous modifiez la stratgie d'attribution de rle par dfaut,


le contrle d'accs bas sur les rles n'attribue pas automatiquement la nouvelle
stratgie d'attribution de rle par dfaut. Vous devez utiliser la cmdlet Set-Mailbox
pour mettre jour avec la nouvelle stratgie d'attribution de rle par dfaut
les botes aux lettres prcdemment cres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-22

10-23

Configurez des stratgies d'attribution de rle supplmentaires et attribuez


manuellement les stratgies une bote aux lettres en utilisant le paramtre
RoleAssignmentPolicy sur les cmdlets New-Mailbox, Set-Mailbox ou
Enable-Mailbox. Lorsque vous attribuez une stratgie d'attribution de rle
explicite, la nouvelle stratgie prend immdiatement effet et remplace la
stratgie d'attribution de rle explicite prcdemment attribue. Si vous avez
de nombreux groupes d'utilisateurs diffrents ayants des besoins particuliers,
vous pouvez crer des stratgies d'attribution de rle pour chacun d'entre eux.

Question : Comment allez-vous configurer les stratgies d'attribution de rle dans


votre organisation ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Gestion des autorisations sur les serveurs de transport Edge

Points cls
Vous dployez le rle serveur de transport Edge dans le rseau de primtre
d'une organisation soit en tant que serveur autonome, soit en tant que membre
d'un domaine Active Directory de primtre.
Aucun groupe spcifique Exchange Server n'est cr lorsque vous installez
un rle serveur de transport Edge. Le groupe local Administrateurs contrle
totalement le serveur de transport Edge, y compris une instance du service AD LDS
(Active Directory Lightweight Directory Service).
Vous pouvez administrer distance des serveurs de transport Edge l'aide
du Bureau distance. Des autorisations d'ouverture de session distance sont
automatiquement accordes au groupe local Administrateurs lorsque vous activez
le Bureau distance.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-24

10-25

Autorisations requises pour administrer le serveur de transport Edge


Le tableau suivant rpertorie les tches d'administration courantes que les
utilisateurs excutent sur le serveur de transport Edge et les appartenances
au groupe ncessaires pour effectuer chaque tche avec succs.
Tche

Appartenance au groupe requise

Sauvegarde et restauration

Oprateurs de sauvegarde

Activation et dsactivation d'agents

Administrateurs

Configuration de connecteurs

Administrateurs

Configuration de stratgies anti-spam

Administrateurs

Configuration de listes d'adresses IP


bloques et autorises

Administrateurs

Affichage de files d'attente et de messages

Utilisateurs

Gestion de files d'attente et de messages

Administrateurs

Cration d'un fichier d'abonnement Edge

Administrateurs

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 2

Configuration de la scurit pour les rles


serveur dans Exchange Server 2010

La deuxime mesure pour configurer la scurit d'Exchange Server 2010 consiste


scuriser le dploiement d'Exchange Server autant que possible. Pour ce faire,
vous devez comprendre les risques de scurit auxquels vous devez vous prparer,
puis configurer vos paramtres de scurit Exchange Server en consquence.
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

identifier les risques de scurit d'Exchange Server ;

implmenter les mesures de scurit des meilleures pratiques.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-26

10-27

Discussion : Quels sont les risques de scurit


d'Exchange Server ?

Points cls
Pour prparer la scurit Exchange Server, vous devez tout d'abord comprendre
les risques de scurit qui menacent l'environnement de serveur Exchange.
Question : Contre quels risques de scurit devez-vous assurer la protection lors
du dploiement d'Exchange Server ?
Question : Quels sont les risques les plus graves ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Instructions relatives la scurit d'Exchange Server

Points cls
Grce sa conception, Exchange Server 2010 est scuris lorsque vous
le dployez. Bon nombre de ses fonctionnalits, telles que les rles serveur,
l'authentification Kerberos et les certificats auto-signs, garantissent que les
serveurs prsentent une surface d'attaque minime et facilitent le chiffrement
de la majeure partie du trafic rseau envoy depuis et vers des serveurs Exchange.
Pour maintenir la scurit d'Exchange Server, implmentez des processus rguliers
pour surveiller et valider la configuration d'Exchange Server.

Appliquer les mises jour de scurit et de logiciel


Une des mesures les plus essentielles pour maintenir la scurit Exchange Server
consiste installer toutes les mises jour de scurit ds que possible aprs leur
parution. Veillez appliquer la fois les mises jour du systme d'exploitation
et les mises jour d'Exchange Server.
Avant l'installation des mises jour, testez le dploiement de toutes les mises
jour de logiciel sur vos serveurs Exchange. Pour ce faire, vous avez besoin
d'un environnement de test qui reproduit votre environnement de production.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-28

10-29

Excuter rgulirement l'outil Exchange Best Practices Analyzer


L'outil Exchange Best Practices Analyzer examine automatiquement votre
dploiement d'Exchange Server et dtermine si la configuration est en adquation
avec les meilleures pratiques de Microsoft. Utilisez l'outil Exchange Best Practices
Analyzer dans le cadre d'une vrification proactive, qui peut rvler des problmes
d'volutivit ou de disponibilit relatifs vos installations Exchange Server. Vous
pouvez galement l'utiliser comme un outil de dpannage ractif qui diagnostique
et identifie les problmes.
Pour la plupart des environnements, nous recommandons d'excuter l'outil
Exchange Best Practices Analyzer au moins une fois par trimestre. Toutefois,
une meilleure pratique consiste excuter cet outil une fois par mois sur tous
les serveurs installs avec Exchange Server.

Microsoft Baseline Security Analyzer


Microsoft Baseline Security Analyzer (MBSA) est un outil d'analyse de la scurit
qui vous permet de rechercher un large ventail d'erreurs de configuration ou
de problmes de scurit sur les serveurs Exchange. Vous pouvez configurer
MBSA pour analyser un seul ordinateur ou plusieurs ordinateurs dans une
plage d'adresses IP sur laquelle vous disposez d'un accs administrateur.

viter d'excuter des logiciels supplmentaires sur


les serveurs Exchange
Une faon de rduire la surface d'attaque d'un serveur Exchange consiste
viter d'excuter des logiciels inutiles sur ce serveur. Idalement, vous
devriez ddier le serveur Exchange aux rles serveur Exchange, et les seuls
logiciels supplmentaires que vous devriez installer sont des utilitaires,
tels qu'un logiciel antivirus et les outils de gestion de serveur.

Installer et tenir jour un logiciel antivirus


Quasiment toutes les organisations dploient un logiciel antivirus pour se
prserver contre les courriers lectroniques malveillants. Vous devez galement
dployer un logiciel antivirus au niveau des fichiers sur les serveurs Exchange
afin de garantir que ces serveurs sont protgs contre les attaques de virus.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Mettre en place des mots de passe forts dans votre organisation


Si vous activez l'accs distance votre organisation Exchange Server, des
intrus externes l'organisation peuvent avoir recours des attaques de mot
de passe en force brute pour tenter de compromettre des comptes d'utilisateurs.
Par consquent, il est trs important de dfinir et de mettre en place des stratgies
de mot de passe pour tous les comptes d'utilisateurs. Cela inclut le fait d'imposer
l'utilisation de mots de passe forts. Un mot de passe est fort s'il rpond plusieurs
exigences de complexit qui le rendent difficile deviner par les intrus. Ces
exigences de mot de passe incluent des rgles concernant la longueur du mot
de passe et les catgories de caractres utilises. En tablissant des stratgies
de mot de passe fort pour votre organisation, vous pouvez contribuer empcher
un intrus de se faire passer pour un des utilisateurs et empcher de cette faon
la perte, l'exposition ou l'altration d'informations sensibles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-30

10-31

Leon 3

Configuration de l'accs Internet scuris

Exchange Server 2010 fournit l'accs aux botes aux lettres utilisateur partir
d'une grande varit de clients. Dans de nombreux cas, ces clients peuvent
se trouver l'extrieur du rseau d'entreprise et accder aux botes aux lettres
utilisateur via une connexion Internet. tant donn que les serveurs Exchange
ne peuvent pas fournir cette fonctionnalit sans tre accessibles partir d'Internet,
il est important que les connexions tablies partir d'Internet soient aussi
scurises que possible. Cette leon dcrit comment configurer l'accs scuris
aux serveurs Exchange partir d'Internet.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les composants de l'accs Internet scuris ;

dployer Exchange Server 2010 pour l'accs Internet ;

scuriser le trafic du serveur d'accs au client partir d'Internet ;

scuriser les connexions SMTP Internet ;

dcrire le proxy inverse ;

configurer un accs scuris.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-32

10-33

Composants de l'accs Internet scuris

Points cls
Exchange Server 2010 permet aux utilisateurs d'accder leurs botes aux lettres
partir de nombreux types de clients de messagerie diffrents et de quasiment
n'importe o. Pour fournir un accs scuris pour les clients de messagerie,
vous devez comprendre quels types d'accs requiert chaque type de client.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Accs client aux serveurs Exchange


Le tableau suivant rpertorie les exigences des clients en matire d'accs lors
de la connexion aux serveurs Exchange partir d'Internet.
Client
Outlook
Anywhere

Exigences en matire d'accs


Accs l'appel de procdure distante (RPC), aux services
Web Exchange (EWS) et aux rpertoires virtuels de carnet
d'adresses en ligne sur un serveur d'accs au client
Accs au rpertoire virtuel de dcouverte automatique sur un
serveur d'accs au client si la dcouverte automatique est active
Protocole requis : HTTPS

Microsoft
Outlook
Web App

Accs aux rpertoires virtuels Outlook Web App et ECP


sur un serveur d'accs au client

ActiveSync
Exchange ;

Accs au rpertoire virtuel Microsoft-Server-ActiveSync


sur un serveur d'accs au client

Protocole requis : HTTPS

Accs au rpertoire virtuel de dcouverte automatique sur un


serveur d'accs au client si la dcouverte automatique est active
Protocole requis : HTTPS
IMAP4 (Internet
Message Access
Protocol version 4
rvision 1)

Accs au service IMAP4 sur un serveur d'accs au client


Accs un connecteur de rception SMTP sur un serveur
de transport Hub, un serveur de transport Edge ou un autre
serveur SMTP
Protocoles requis : IMAP4, SMTP (port 25 ou 587)

Protocole POP3
(Post Office
Protocol 3)

Accs au service POP3 sur un serveur d'accs au client


Accs un connecteur de rception SMTP sur un serveur
de transport Hub, un serveur de transport Edge ou un autre
serveur SMTP
Protocoles requis : POP3, SMTP (port 25 ou 587)

Remarque : outre les composants d'accs au client, vous devez galement


configurer l'environnement pour prendre en charge l'envoi et la rception
scuriss de courrier lectronique SMTP. Dans la plupart des cas, cela implique
le dploiement d'un serveur de transport Edge dans le rseau de primtre.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-34

10-35

Options de configuration de l'accs Internet


Plusieurs options sont disponibles pour fournir l'accs ncessaire aux serveurs
de transport et d'accs au client. Les options les plus courantes sont notamment
les suivantes :

Rseau priv virtuel (VPN). Certaines organisations exigent que tous


les clients utilisent un rseau VPN pour se connecter au rseau interne.
La passerelle VPN peut tre un serveur de routage et d'accs distant
Windows Server 2008 ou une solution tierce. En activant l'accs VPN,
les utilisateurs peuvent accder toutes les ressources du rseau interne,
y compris les serveurs Exchange.

Configuration de pare-feu. Quasiment toutes les organisations ont des pare-feu


qui protgent leurs rseaux internes contre tout accs Internet indsirable.
Vous pouvez configurer ces pare-feu pour permettre aux utilisateurs de se
connecter aux rpertoires virtuels et aux services requis sur le serveur d'accs
au client, et pour fournir l'accs un serveur SMTP pour les clients IMAP4
et POP3.
L'implmentation d'une solution de pare-feu implique que tous les clients
de messagerie doivent tre configurs pour utiliser un nom de serveur qui est
converti en adresse IP externe sur le pare-feu. Si les utilisateurs se connectent
aux serveurs Exchange aussi bien depuis l'intrieur que depuis l'extrieur de
l'organisation, cela peut compliquer la configuration des clients de messagerie.
Par exemple, les utilisateurs peuvent se connecter aux serveurs Exchange
depuis le rseau interne l'aide du nom de serveur rel, mais devront peut-tre
utiliser un nom plus gnrique, tel que mail.contoso.com, lors de la connexion
au serveur partir d'Internet. Vous devrez peut-tre demander aux utilisateurs
d'utiliser les deux noms de serveur ou configurer la zone DNS interne pour
fournir la rsolution du nom en nom plus gnrique.

Configuration de proxy inverse. Comme alternative au pare-feu standard,


vous pouvez utiliser un proxy inverse, ou pare-feu de la couche Application,
pour activer l'accs aux serveurs Exchange internes. Lorsque vous configurez
un proxy inverse, il termine toutes les connexions client et analyse tous les
paquets rseau pour dtecter tout code malveillant. Le proxy inverse tablit
ensuite une nouvelle connexion au serveur d'accs au client et transfre
le trafic au rseau interne.
Lorsque vous utilisez un proxy inverse, vous devez configurer les clients
de messagerie pour qu'ils utilisent un nom de serveur qui est converti
en adresse IP externe sur le pare-feu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dploiement d'Exchange Server 2010 pour l'accs Internet

Points cls
Lorsque vous dployez Exchange Server 2010 pour qu'il soit accessible
depuis Internet, vous devez dployer tous les rles serveur sur le rseau interne,
l'exception du rle serveur de transport Edge. Vous devez dployer le rle
serveur de transport Edge dans le rseau de primtre et il doit s'excuter
sur un serveur qui n'est pas membre du domaine interne.
Le dploiement recommand pour l'accs Internet Exchange Server 2010
inclut deux pare-feu dans un scnario de pare-feu dos dos, ce qui vous permet
d'implmenter un rseau de primtre entre les deux. Un pare-feu externe fait
face Internet et protge le rseau de primtre. Vous dployez ensuite un pare-feu
interne entre le rseau de primtre et le rseau interne.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-36

10-37

Configuration des pare-feu externes pour l'accs Internet


Le pare-feu faisant face Internet ou pare-feu externe de ce dploiement protge le
rseau de primtre. Vous configurez ce pare-feu pour qu'il accepte les paquets en
fonction des ports et adresses IP source et de destination. Pour prendre en charge
le dploiement d'Exchange Server, vous devez configurer le pare-feu externe avec
les rgles de pare-feu rpertories dans le tableau suivant :
Port de destination une adresse
25

Adresse source : Tous


Adresse de destination : serveur de transport Edge
Vous devrez peut-tre galement configurer l'adresse IP externe
du pare-feu interne comme adresse de destination si les clients
POP3 et IMAP4 utilisent le port 25 pour relayer les messages
via un serveur de transport Hub

80, 443

Adresse source : Tous


Adresse de destination : adresse IP externe du pare-feu interne

110, 993

Adresse source : Tous


Adresse de destination : adresse IP externe du pare-feu interne
Uniquement requise pour l'accs POP3

143, 995

Adresse source : Tous


Adresse de destination : adresse IP externe du pare-feu interne
Uniquement requise pour l'accs IMAP4

587

Adresse source : Tous


Adresse de destination : adresse IP externe du pare-feu interne
Uniquement requise si les clients POP3 et IMAP4 utilisent
le port de soumission du client SMTP pour envoyer le courrier
lectronique SMTP

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Configuration des pare-feu internes pour l'accs Internet


Le pare-feu interne peut tre un autre pare-feu standard ou un proxy inverse.
Pour prendre en charge le dploiement d'Exchange Server, configurez le pare-feu
interne avec les rgles de pare-feu suivantes :
Port de
destination
25

une adresse
Adresse source : serveur de transport Edge
Adresse de destination : Serveur de transport Hub
Vous devrez peut-tre galement configurer l'adresse IP interne
des htes externes comme adresse source si les clients POP3
et IMAP4 utilisent le port 25 pour relayer les messages via
un serveur de transport Hub

80, 443

Adresse source : adresse IP interne du pare-feu externe


Adresse de destination : Serveur d'accs au client

110, 993

Adresse source : adresses IP externes


Adresse de destination : Serveur d'accs au client
Uniquement requise pour l'accs POP3

143, 995

Adresse source : adresses IP externes


Adresse de destination : Serveur d'accs au client
Uniquement requise pour l'accs IMAP4

587

Adresse source : adresses IP externes


Adresse de destination : Serveur de transport Hub
Uniquement requise si les clients POP3 et IMAP4 utilisent
le port de soumission du client SMTP pour envoyer le courrier
lectronique SMTP

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-38

10-39

(suite)
Port de
destination
50636

une adresse
Adresse source : serveurs de transport Hub sur le rseau interne
Adresse de destination : serveur de transport Edge
Requise pour le serveur de transport Hub afin de rpliquer les
informations sur les serveurs de transport Edge l'aide d'EdgeSync

3389

Adresse source : ordinateurs d'administrateurs sur le rseau interne


Adresse de destination : serveur de transport Edge
Requise si vous souhaitez utiliser le Bureau distance
pour administrer le serveur de transport Edge distance

Remarque : les serveurs de transport Edge coutent galement sur le port 50389
pour les connexions LDAP non chiffres. Ce port est utilis uniquement pour
administrer l'instance AD LDS sur le serveur de transport Edge l'aide d'outils
LDAP standard. Toutefois, ce port n'a pas tre ouvert sur le pare-feu interne.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Scurisation du trafic d'accs au client depuis Internet

Points cls
Pour vrifier que les connexions client sont aussi scurises que possible,
implmentez les recommandations suivantes :

Crez et configurez un certificat de serveur. Par dfaut, tous les serveurs


d'accs au client sont configurs avec des certificats auto-signs pendant
l'installation d'Exchange Server 2010. tant donn que les clients
n'approuvent pas ce certificat, vous devez le remplacer par celui d'une
autorit de certification publique ou interne. Si vous utilisez une autorit
de certification d'entreprise interne, les certificats seront approuvs par les
ordinateurs qui sont membres du domaine interne, mais pas par les autres
ordinateurs clients.

Exigez le protocole SSL (Secure Sockets Layer) pour tous les rpertoires
virtuels. Avec Exchange Server 2010, vous pouvez configurer tous les
rpertoires virtuels des serveurs d'accs au client pour qu'ils exigent SSL.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-40

10-41

Activez uniquement les mthodes d'accs au client requises. Vous devez


uniquement autoriser l'accs aux options d'accs client requises par votre
organisation. Par exemple, si votre organisation requiert uniquement la
connectivit Exchange ActiveSync et Outlook Web App partir d'Internet,
autorisez uniquement l'accs ces rpertoires virtuels via le pare-feu.

Exigez l'authentification scurise. L'authentification base sur les formulaires


est le mcanisme d'authentification le plus scuris pour Outlook Web App.
Les autres options d'accs client, telles qu'Outlook Anywhere ou
Exchange ActiveSync, ne peuvent pas utiliser l'authentification base
sur les formulaires et devront peut-tre utiliser l'authentification par
Microsoft Windows NT LAN Manager, galement appel NTLM, ou
l'authentification de base. Si vous configurez les rpertoires virtuels pour
qu'ils exigent SSL, le trafic rseau qui authentifie l'utilisateur est chiffr.

Exigez TLS/SSL pour l'accs IMAP4 et POP3. Pour scuriser les


communications entre vos clients POP3 et IMAP4 et le serveur d'accs
au client, configurez le serveur d'accs au client pour qu'il utilise
un certificat pour ces protocoles, puis forcez tous les clients utiliser TLS
(Transport Layer Security) ou SSL pour chiffrer tout le trafic d'authentification
et d'accs aux messages.

Implmentez un pare-feu de la couche Application ou proxy inverse.


Pour fournir davantage de scurit, placez un pare-feu de la couche
Application ou proxy inverse entre Internet et le serveur d'accs au client.
Ce pare-feu peut dchiffrer tout le trafic rseau entre le client et le serveur
d'accs au client, et il inspecte le trafic pour dtecter tout code malveillant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Scurisation des connexions SMTP depuis Internet

Points cls
Si vous activez les connexions POP3 et IMAP4 entre Internet et vos serveurs
d'accs au client, vous devez fournir un moyen par lequel ces clients peuvent
envoyer du courrier lectronique l'aide de SMTP. Dans le cadre de la garantie
de la scurit de votre dploiement d'accs client, vous devez galement vrifier
la connectivit SMTP scurise.

Connectivit SMTP pour les clients POP3 et IMAP4


Vous pouvez utiliser POP3 et IMAP4 uniquement pour rcuprer des messages
partir des botes aux lettres utilisateur, pas pour en envoyer. Pour permettre
aux clients d'envoyer du courrier lectronique, vous devez les configurer pour
qu'ils utilisent un serveur SMTP qui relaie les messages aux destinataires internes
et externes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-42

10-43

Pour permettre aux clients POP3 et IMAP4 d'envoyer du courrier lectronique,


vous devez configurer un connecteur de rception SMTP du serveur de
transport Hub pour accepter les connexions SMTP partir d'Internet. Configurez
ce connecteur de rception SMTP pour qu'il exige l'authentification, afin que seuls
les utilisateurs disposant de comptes valides dans l'organisation Exchange Server
puissent relayer des messages via le serveur.
Remarque : si vous acceptez les connexions SMTP anonymes tablies depuis
Internet sur le serveur de transport Hub, l'aide du connecteur de rception SMTP
par dfaut, vous devez crer un connecteur de rception SMTP supplmentaire pour
les clients POP3 et IMAP4, et configurer ce nouveau connecteur pour qu'il exige des
connexions authentifies.
Remarque : vous ne pouvez pas utiliser un serveur de transport Edge pour accepter
les connexions SMTP authentifies, puis l'utiliser pour relayer les messages SMTP des
clients POP3 et IMAP4. Vous pouvez configurer un connecteur de rception SMTP
sur un serveur de transport Edge qui utilise le port 587 et vous pouvez configurer ce
connecteur de rception pour qu'il accepte les connexions authentifies. Cependant,
vous ne pouvez pas configurer le connecteur pour qu'il authentifie les connexions
client l'aide du compte Active Directory interne de l'utilisateur.

Scurisation des connexions SMTP


Pour scuriser les connexions SMTP au serveur de transport Hub, procdez
comme suit :
1.

Activez TLS pour les connexions client SMTP. Vous pouvez configurer le
connecteur de rception SMTP sur le serveur de transport Hub pour exiger la
scurit TLS ou pour activer l'authentification de base, uniquement aprs avoir
lanc une session TLS. Si un certificat approuv a t attribu au service SMTP,
vous devez activer ces options, puis configurer tous les clients pour qu'ils
utilisent TLS.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

2.

Utilisez le connecteur de rception client (port 587) et configurez les serveurs


de transport Hub avec deux connecteurs de rception. Le connecteur
de rception par dfaut est configur pour utiliser le port 25, tandis que
le connecteur de rception client est configur pour utiliser le port 587.
Par dfaut, les deux connecteurs sont configurs pour exiger la scurit TLS
et permettre aux utilisateurs de se connecter au connecteur. Toutefois, en
utilisant le connecteur de rception client, vous pouvez viter d'utiliser
le port SMTP par dfaut pour les connexions client. Comme dcrit dans
le document RFC 2476, le port 587 a t propos uniquement pour une
utilisation aux fins d'envoi de messages partir des clients de messagerie
qui ncessitent le relais des messages.

3.

Vrifiez que le relais anonyme est dsactiv. Les deux connecteurs de


rception bloquent les relais anonymes et vous ne devez pas modifier cette
option sur les connecteurs de rception qui sont accessibles partir d'Internet.
Si vous activez le relais anonyme, n'importe qui peut utiliser votre serveur pour
relayer le courrier indsirable.
Remarque : dans certains cas, vous devrez peut-tre activer le relais anonyme
pour permettre aux applications internes d'envoyer du courrier lectronique SMTP
via le serveur Exchange. Si vous avez besoin de cette fonctionnalit, configurez des
restrictions sur le connecteur de rception afin que seules les adresses IP que vous
spcifiez puissent relayer les messages via le serveur.

4.

Activez IMAP4 et POP3 de faon slective. Si seuls quelques utilisateurs de


votre organisation ncessitent l'accs POP3 et IMAP4, dsactivez cette option
sur toutes les autres botes aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-44

10-45

Qu'est-ce qu'un proxy inverse ?

Points cls
Vous souhaiterez peut-tre utiliser un serveur proxy inverse pour grer les
demandes entrantes sur un serveur d'accs au client. Un serveur proxy inverse
fournit les avantages suivants par rapport une connexion directe un serveur
d'accs au client :

Scurit. Le serveur proxy inverse fournit une couche protectrice


supplmentaire entre le rseau et les ordinateurs externes. En effet,
le serveur proxy inverse est le point de terminaison de toutes les connexions
client. Le serveur proxy inverse tablit ensuite une nouvelle connexion
au serveur interne.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Filtrage de la couche Application. La plupart des serveurs proxy inverses


peuvent galement fonctionner comme des pare-feu de la couche Application.
Le filtrage de la couche Application permet au proxy d'ouvrir le paquet TCP/IP
entier et d'inspecter les donnes d'application pour dtecter les commandes
et donnes inacceptables. Par exemple, un filtre HTTP intercepte une
communication sur le port 80 et l'inspecte pour vrifier que les commandes
sont autorises avant de transmettre la communication au serveur de
destination. Les pare-feu qui sont capables de filtrer la couche Application
peuvent arrter tout code dangereux aux frontires du rseau avant qu'il
ne provoque un quelconque dommage.

Pontage SSL. Si vous devez chiffrer la communication entre le serveur proxy


inverse et le serveur d'accs au client, faites-le en terminant la session SSL
entre le navigateur Web et le serveur proxy inverse. Vous tablissez ensuite
une nouvelle session SSL entre le serveur proxy inverse et le serveur d'accs au
client. Cela protge le serveur d'accs au client contre tout accs direct partir
d'Internet, permet au serveur proxy inverse de filtrer les paquets de donnes
avant qu'ils atteignent le serveur d'accs au client et chiffre les donnes tout
au long du chemin entre le navigateur Web et le serveur d'accs au client.

quilibrage de la charge. Un serveur proxy inverse peut distribuer un groupe


de serveurs le trafic destin une adresse URL unique. Vous implmentez
automatiquement les fonctionnalits d'quilibrage de la charge Web lorsque
vous publiez Outlook Web App et Outlook Anywhere. Outlook Web App
slectionne automatiquement une rgle en utilisant l'quilibrage de charge
bas sur les cookies. Avec l'quilibrage de charge bas sur les cookies, le
serveur proxy inverse transfre toutes les demandes relatives la mme
session (le mme cookie unique tant fourni par le serveur dans chaque
rponse) vers le mme serveur. Outlook Anywhere utilise l'quilibrage
de charge bas sur les protocoles IP sources. Avec l'quilibrage de charge
bas sur les protocoles IP sources, le serveur proxy inverse transfre
toutes les demandes provenant de la mme adresse IP de client (source) vers
le mme serveur. Les autres services et fonctionnalits Exchange, tels
qu'Exchange ActiveSync, doivent utiliser l'quilibrage de charge bas sur les
cookies. Cela concerne galement les services Exchange, tels que le carnet
d'adresses en mode hors connexion et le service de disponibilit.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-46

10-47

Dchargement SSL. Au lieu de configurer le serveur d'accs au client pour


fournir le chiffrement SSL, vous pouvez dcharger cette fonction sur le serveur
proxy inverse. Non seulement cela chiffre les donnes qui sont envoyes entre
le navigateur Web et le serveur d'accs au client, mais cela permet galement
au serveur proxy inverse d'inspecter les paquets de donnes et d'appliquer
des filtres avant qu'ils atteignent le serveur d'accs au client. Si vous dchargez
le chiffrement SSL sur un serveur proxy, les donnes qui sont envoyes entre
le serveur proxy inverse et le serveur d'accs au client ne sont pas chiffres,
sauf si vous utilisez le pontage SSL.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dmonstration : Configuration de Threat Management


Gateway pour Outlook Web App

Points cls
Dans cette dmonstration, vous allez tudier comment crer une rgle
de publication Outlook Web App dans Forefront TMG.
Remarque : Forefront TMG est une mise niveau de Microsoft Internet Security
and Acceleration (ISA) Server 2006.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-48

10-49

tapes de dmonstration
1.

Sur VAN-TMG, ouvrez la console Forefront TMG Management.

2.

Dans le nud Stratgie de pare-feu, crez une rgle de publication


ExchangeServer l'aide de l'Assistant Nouvelle rgle de publication Exchange.
Configurez cette rgle avec les paramtres suivants :

3.

Nom : Rgle d'accs OWA

Version d'Exchange : Exchange Server 2010

Service : Outlook Web App

Scurit de la connexion des serveurs : Utiliser SSL pour connecter


le serveur Web ou la batterie de serveurs Web publi(e)

Nom de site interne : VAN-EX1.Adatum.com

Page Informations sur les noms publics : mail.Adatum.com

Crez un nouveau port d'coute Web avec les paramtres suivants :

Nom : Port d'coute HTTP

Scurit de la connexion des clients : Ne pas exiger de connexions


scurises SSL des clients

Adresses IP du port d'coute Web : Externe

Paramtres d'authentification : Authentification par formulaire HTML

Paramtres d'authentification unique : Enabled

Nom de domaine SSO : ADatum.com

4.

Dans la page Dlgation de l'authentification, cliquez sur Authentification


de base.

5.

Acceptez la configuration par dfaut des Ensembles d'utilisateurs, terminez


l'Assistant, puis appliquez les modifications.

Question : Votre entreprise a-t-elle dploy un proxy inverse ? Si oui, de quel


type ? Que fait votre proxy inverse par rapport TMG ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Atelier pratique : Scurisation


d'Exchange Server 2010

Configuration de l'atelier pratique


Pour cet atelier pratique, vous utiliserez l'environnement d'ordinateur virtuel
disponible. Avant de commencer l'atelier pratique, vous devez :
1.

Sur l'ordinateur hte, cliquez sur Dmarrer, pointez sur Outils


d'administration, puis cliquez sur Gestionnaire Hyper-V.

2.

Vrifiez que les ordinateurs virtuels 10219A-VAN-DC1, 10219A-VAN-EX1


et 10219A-VAN-EX2 sont en cours d'excution.

10219A-VAN-DC1 : contrleur de domaine dans le domaine Adatum.com

10219A-VAN-EX1 : serveur Exchange 2010 dans le domaine Adatum.com

10219A-VAN-EX2 : serveur Exchange 2010 dans le domaine Adatum.com

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-50

3.

10-51

Si ncessaire, connectez-vous aux ordinateurs virtuels. Ouvrez une session


sur VAN-DC1 et VAN-EX1 en tant qu'Adatum\Administrateur avec le mot
de passe Pa$$w0rd. N'ouvrez pas de session sur VAN-EX2 ce stade.

Scnario de l'atelier pratique


L'entreprise A. Datum Corporation a dploy Exchange Server 2010.
Le responsable de la scurit de l'entreprise vous a fourni une srie d'exigences
visant garantir que le dploiement d'Exchange Server est aussi scuris que
possible. Les points spcifiques inclus dans ces exigences sont les suivants :

Les administrateurs d'Exchange Server doivent avoir des autorisations


minimales, ce qui implique que vous devez dlguer autant que possible
les autorisations de gestion Exchange Server.

Vous devez vous assurer que les connexions client aux serveurs d'accs
au client sont aussi scurises que possible en dployant un serveur TMG.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Exercice 1 : Configuration des autorisations


Exchange Server
Scnario
L'entreprise A. Datum Corporation a termin le dploiement
d'Exchange Server 2010 et s'efforce maintenant d'intgrer la gestion
d'Exchange Server et des destinataires ses pratiques actuelles en matire
de gestion. Pour rpondre aux exigences en matire de gestion, vous devez
vrifier les points suivants :

Les membres du groupe AdminsIT peuvent administrer des serveurs


Exchange individuels, mais ils ne doivent pouvoir modifier aucun
des paramtres de l'organisation Exchange Server.

Les membres du groupe AdminsRH doivent pouvoir grer les destinataires


du courrier dans toute l'organisation. Ils ne doivent pas pouvoir grer
les groupes de distribution, ni crer des botes aux lettres.

Les membres du groupe SupportDesk doivent pouvoir grer les botes


aux lettres et les groupes de distribution des utilisateurs de l'organisation.
Ils doivent galement pouvoir crer des botes aux lettres.

Les tches principales de cet exercice sont les suivantes :


1.

Configurer les autorisations pour le groupe AdminsIT.

2.

Configurer les autorisations pour les groupes SupportDesk et AdminsRH.

3.

Vrifier les autorisations.

f Tche 1 : Configurer les autorisations pour le groupe AdminsIT

Sur VAN-EX1, dans Utilisateurs et ordinateurs Active Directory, ajoutez


le groupe ITAdmins au groupe Server Management.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-52

10-53

f Tche 2 : Configurer les autorisations pour les groupes SupportDesk


et AdminsRH
1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell. Utilisez la commande suivante pour crer le
groupe de rles AdminsRH :
New-RoleGroup Name HRAdmins roles "Mail Recipients"

2.

Utilisez la commande suivante pour crer le groupe de rles SupportDesk :


New-RoleGroup Name SupportDesk roles "Mail Recipients",
"Mail Recipient Creation, Distribution Groups"

3.

Sur VAN-EX1, ouvrez la Exchange Management Console. Accdez l'diteur


des utilisateurs RBAC (contrle d'accs bas sur un rle) partir du nud
Bote outils de la Exchange Management Console. Ouvrez une session
en tant qu'Adatum\administrateur avec le mot de passe Pa$$w0rd.

4.

Ajoutez Anna Lidman au groupe SupportDesk.

5.

Ajoutez Paul West au groupe HRAdmins.

f Tche 3 : Vrifier les autorisations


1.

2.

Sur VAN-EX2, ouvrez une session en tant que Shane. Shane est membre
du groupe AdminsIT. Ouvrez la Exchange Management Console et vrifiez
que le compte dispose des autorisations suivantes :

Peut modifier le paramtre mettre un avertissement (Ko) de la base


de donnes de botes aux lettres Accounting.

Ne peut pas modifier les paramtres de transport Hub au niveau


de l'organisation. Par exemple, essayez de modifier les paramtres
des domaines accepts.

Ne peut pas modifier les paramtres de destinataire. Par exemple, essayez


de modifier une proprit quelconque d'une des botes aux lettres.

Dconnectez-vous de VAN-EX2.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Sur VAN-EX1, ouvrez Internet Explorer et connectez-vous


https://van-ex1.adatum.com/ecp. Ouvrez une session
en tant qu'Adatum\Anna et vrifiez que le compte dispose
des autorisations suivantes :

Peut modifier les paramtres de bote aux lettres des utilisateurs l'aide
du Panneau de configuration Exchange. Par exemple, essayez de modifier
l'attribut de service d'Andreas Herbinger.

Peut modifier les groupes de distribution l'aide du Panneau de


configuration Exchange. Par exemple, ajoutez une description de
groupe au groupe Accounting.

Remarque : vous ne pouvez pas crer ni supprimer des comptes d'utilisateurs et


des botes aux lettres dans le Panneau de configuration Exchange. Si vous souhaitez
tester si Anna peut crer des comptes d'utilisateurs et des botes aux lettres, ajoutez
Anna au compte local Administrateurs sur VAN-EX2 et ouvrez une session sur
VANEX2 en tant qu'Anna. Ouvrez ensuite la Exchange Management Console et
vrifiez que vous pouvez crer une bote aux lettres. Dans un environnement de
production, vous pouvez installer les outils de gestion Exchange sur un ordinateur
client Windows 7.

4.

Fermez Internet Explorer, puis rouvrez-le et connectez-vous


https://van-ex1.adatum.com/ecp. Ouvrez une session en tant
qu'Adatum\Paul et vrifiez que le compte dispose des autorisations
suivantes :

Peut modifier les paramtres de bote aux lettres des utilisateurs l'aide
du Panneau de configuration Exchange.

Ne peut pas modifier les groupes de distribution l'aide du Panneau


de configuration Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-54

10-55

f Pour prparer l'exercice suivant, vous devez effectuer


la tche suivante
1.

Sur l'ordinateur hte, dans le Gestionnaire Hyper-V, cliquez avec le bouton


droit sur 10219A-VAN-EX2, cliquez sur Rtablir, puis nouveau sur Rtablir.

2.

Dmarrez les ordinateurs virtuels VAN-TMG et VAN-CL1.

3.

Ouvrez une session sur VAN-TMG en tant qu'Adatum\Administrateur avec


le mot de passe Pa$$w0rd. N'ouvrez pas de session sur VAN-CL1 ce stade.

Rsultats : la fin de cet exercice, vous devez avoir configur et vrifi


les autorisations dans le dploiement d'Exchange Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Exercice 2 : Configuration d'un proxy inverse pour l'accs


Exchange Server
Scnario
L'entreprise A. Datum Corporation a dcid de permettre aux utilisateurs
d'accder leurs botes aux lettres distance l'aide d'Outlook Web App.
Pour fournir une scurit maximale aux clients externes, A. Datum souhaite
dployer un serveur Forefront TMG en tant que proxy inverse. Vous devez
chiffrer toutes les connexions au serveur TMG, ainsi que toutes les connexions
du serveur TMG au serveur d'accs au client.
Les principales tches de cet exercice sont les suivantes :
1.

Prparer l'autorit de certification Windows Server 2008 pour mettre


des certificats avec plusieurs SAN.

2.

Demander un certificat de serveur avec plusieurs SAN sur le serveur d'accs


au client.

3.

Exporter le certificat depuis le serveur d'accs au client.

4.

Importer le certificat sur le serveur TMG.

5.

Configurer une rgle de publication Outlook Web Access.

6.

Configurer le serveur d'accs au client.

7.

Tester la rgle de publication Outlook Web App.

f Tche 1 : Prparer l'autorit de certification Windows Server 2008


pour mettre des certificats avec plusieurs SAN
1.

Sur VAN-DC1, utilisez la commande certutil -setreg policy\EditFlags


+EDITF_ATTRIBUTESUBJECTALTNAME2 pour configurer l'autorit
de certification afin qu'elle mette des certificats avec plusieurs SAN.

2.

Arrtez et redmarrez les Services de certificats.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-56

10-57

f Tche 2 : Demander un certificat de serveur avec plusieurs SAN


sur le serveur d'accs au client
1.

Sur VAN-EX1, excutez l'Assistant Nouveau certificat Exchange en utilisant


les options de configuration suivantes :

Nom convivial : Certificat de messagerie Adatum

Outlook Web App : Outlook Web App est sur l'intranet et utilise le nom
d'hte VAN-EX1.adatum.com

Outlook Web App : Outlook Web App est sur Internet et utilise le nom
d'hte mail.adatum.com

Exchange ActiveSync : Activ et utilise le nom d'hte mail.adatum.com

Dcouverte automatique : utilise sur Internet

URL longue : utilise pour la dcouverte automatique avec le nom d'hte


Autodiscover.adatum.com

Organisation : A Datum

Unit d'organisation : Messagerie

Pays/rgion : Canada

Ville/Localit : Vancouver

tat/province : BC

2.

Enregistrez le fichier sous le nom CertRequest.req.

3.

Copiez le texte du fichier de demande de certificat dans le Presse-papiers.

4.

Connectez-vous http://van-dc1.adatum.com/certsrv et crez une demande


de certificat avance l'aide d'un fichier de demande de certificat. Collez
le contenu du fichier de demande de certificat dans le champ Demande
enregistre. Demandez un certificat de serveur Web.

5.

Tlchargez le certificat et enregistrez-le sur le

6.

Dans la Exchange Management Console, utilisez l'Assistant Excuter


la demande en attente pour importer le certificat de messagerie Adatum.

7.

Dans la Exchange Management Console, utilisez l'Assistant Affecter des


services au certificat pour affecter le certificat de messagerie Adatum
aux services Internet (IIS).

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 3 : Exporter le certificat depuis le serveur d'accs au client

Sur VAN-EX1, dans la Exchange Management Console, exportez le certificat


vers C:\CertExport.pfx.

f Tche 4 : Importer le certificat sur le serveur TMG

Sur VAN-TMG, utilisez le composant Certificats de la console MMC


pour importer \\VAN-EX1\c$\CertExport.pfx dans le magasin personnel
de l'ordinateur.

f Tche 5 : Configurer une rgle de publication Outlook Web Access


1.

Sur VAN-TMG, ouvrez la console Gestion Forefront TMG.

2.

Dans le nud Stratgie de pare-feu, crez une rgle de publication


Exchange Server l'aide de l'Assistant Nouvelle rgle de publication Exchange.
Configurez cette rgle avec les paramtres suivants :

Nom : Rgle OWA

Version d'Exchange : Exchange Server 2010

Service : Outlook Web Access

Scurit de connexion des serveurs : Utiliser le protocole SSL pour


se connecter au serveur Web publi ou la batterie de serveurs

Nom de site local : VAN-EX1.Adatum.com

Page Informations sur les noms publics : mail.Adatum.com

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-58

3.

4.

Crez un nouveau port d'coute Web avec les paramtres suivants :

Nom : Port d'coute HTTPS

Scurit de la connexion clients : Requiert des connexions scurises


SSL avec des clients

Adresses IP du port d'coute Web : Externe

Certificats de port d'coute SSL : Mail.adatum.com

Paramtres d'authentification : Authentification par formulaire HTML

Paramtres d'authentification unique : Enabled

Nom de domaine SSO : Adatum.com

Configurez la dlgation de l'authentification pour utiliser l'authentification


de base.

f Tche 6 : Configurer le serveur d'accs au client


1.

Sur VAN-EX1, dans la Exchange Management Console, configurez


owa (Default Web Site) et ecp (Default Web Site) pour utiliser
la configuration suivante :

URL externe : https://mail.adatum.com/owa


ou https://mail.adatum.com/ecp

Authentification de base

Remarque : pendant cette tche, cliquez sur OK pour faire disparatre tous
les messages qui indiquent que VAN-EX2 n'est pas accessible.

2.

10-59

Utilisez la commande IISReset pour redmarrer le service IIS.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 7 : Tester la rgle de publication Outlook Web App


1.

Sur l'ordinateur hte, dans le Gestionnaire Hyper-V, modifiez les paramtres


de 10219A-VAN-CL1 pour connecter la carte rseau Private Network 2.

2.

Sur VAN-CL1, ouvrez une session en tant qu'Adatum\Administrateur


et modifiez les paramtres de la carte rseau pour utiliser l'adresse IP
131.107.0.50 et la passerelle par dfaut 131.107.0.1.

3.

Ouvrez le fichier c:\windows\system32\drivers\etc\hosts et ajoutez la ligne


suivante au fichier :
131.107.1.1 mail.adatum.com

4.

Ouvrez Internet Explorer et connectez-vous https://mail.adatum.com/owa.

5.

Ouvrez une session en tant qu'adatum\administrateur avec le mot de passe


Pa$$w0rd. Vrifiez que vous avez accs la bote aux lettres utilisateur.

6.

Dans la fentre Outlook Web App, cliquez sur Options. Vrifiez que vous
pouvez vous connecter au Panneau de configuration Exchange.

Rsultats : la fin de cet exercice, vous devez avoir configur un serveur


Forefront Threat Management Gateway pour activer l'accs Outlook Web App
sur le serveur d'accs au client. Vous devez galement avoir vrifi que l'accs
est correctement configur.

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial des ordinateurs virtuels.
Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel


dans la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-60

10-61

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis cliquez


sur Dmarrer dans le volet Actions.

5.

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis sur Connexion
dans le volet Actions.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Contrle des acquis et lments retenir

Questions de rvision
1.

Vous devez permettre aux membres du service des ressources humaines


de configurer des botes aux lettres utilisateur pour l'organisation entire.
Que devez-vous faire ?

2.

Les utilisateurs de votre organisation utilisent des clients POP3 partir


d'Internet. Ces utilisateurs signalent qu'ils peuvent recevoir du courrier
lectronique, mais pas en envoyer. Que devez-vous faire ?

3.

Votre organisation a dploy Forefront TMG. Vous devez vous assurer que
les utilisateurs distants peuvent accder au serveur d'accs au client interne
l'organisation en utilisant des clients mobiles cellulaires. Que devez-vous faire ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-62

10-63

Problmes courants lis la configuration de rgles de publication


Exchange Server sur un proxy inverse
Identifiez les causes des problmes courants lis la configuration de rgles
de publication Exchange Server sur un proxy inverse et compltez les conseils de
dpannage. Pour trouver les rponses, reportez-vous aux leons correspondantes
de ce module.
Problme

Astuce de dpannage

Les clients ne peuvent


pas se connecter aux sites
publis et ils reoivent des
erreurs de serveur interne.

Normalement, ces erreurs se produisent lorsque le


proxy inverse ne peut pas se connecter au site interne.
Vrifiez que le proxy inverse peut se connecter aux
rpertoires virtuels sur le serveur d'accs au client.

Les clients ne peuvent


pas se connecter aux
sites publis et ils reoivent
des erreurs de certificat.

Lorsque vous configurez un proxy inverse pour


utiliser le pontage SSL, vous devez vrifier que la
configuration est correcte pour les certificats aussi bien
sur le proxy inverse que sur le serveur d'accs au client.
Vrifiez si les certificats sont approuvs et si les noms
que les certificats utilisent correspondent aux noms
que les clients utilisent lors de la connexion au site.

Les clients ne peuvent


pas se connecter aux sites
publis et ils reoivent
des erreurs de type
site introuvable .

Normalement, ce type d'erreur s'affiche en cas


de problme de connexion au proxy inverse partir
d'Internet. Vrifiez que la rsolution de nom DNS
fonctionne correctement et que le pare-feu externe
ne bloque pas l'accs au proxy inverse.

Scnarios rels et problmes concrets


1.

Votre organisation a configur un connecteur de rception SMTP sur


un serveur de transport Edge pour permettre aux utilisateurs IMAP4 de relayer
des messages. Cependant, vous dcouvrez que votre serveur de transport Edge
est utilis pour relayer du courrier indsirable d'autres organisations.
Que devez-vous faire ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Scurisation de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

2.

Vous avez ajout le groupe ServerAdmins de votre organisation au groupe


Gestion du serveur d'Exchange Server 2010 dans AD DS ou Active Directory.
Tous les membres du groupe ServerAdmins signalent qu'ils reoivent
des erreurs lorsqu'ils dmarrent la Exchange Management Console.
Que devez-vous faire ?

3.

Votre organisation projette de dployer Forefront TMG pour permettre l'accs


un serveur d'accs au client depuis Internet. L'organisation se proccupe du
cot d'acquisition de plusieurs certificats pour permettre l'accs, mais souhaite
galement s'assurer que les utilisateurs ne recevront pas d'erreurs lies aux
certificats. Que devez-vous faire ?

Meilleures pratiques relatives la configuration des autorisations


Exchange Server
Compltez ou adaptez les meilleures pratiques suivantes vos conditions
de travail :

Lorsque vous configurez des autorisations dans l'organisation


Exchange Server, veillez ce que les utilisateurs disposent des autorisations
minimales requises pour excuter leurs tches. Ajoutez uniquement des
utilisateurs approuvs au groupe de rles Gestion de l'organisation, tant
donn que celui-ci a le contrle total de toute l'organisation.

Utilisez autant que possible les groupes de rles prdfinis pour attribuer des
autorisations dans l'organisation Exchange Server. La cration de groupes de
rles personnaliss avec des autorisations personnalises est plus complique
et risque d'attribuer trop ou trop peu d'autorisations aux utilisateurs.

Veillez documenter toutes les autorisations que vous attribuez dans


l'organisation Exchange Server. Si les utilisateurs ne peuvent pas excuter
les tches requises ou s'ils excutent des tches auxquelles ils ne devraient
pas avoir accs, vous devez tre capable d'en identifier la cause en vous
reportant votre documentation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

10-64

11-1

Module 11
Maintenance de Microsoft
Exchange Server 2010
Table des matires :
Leon 1 : Analyse d'Exchange Server 2010

11-4

Leon 2 : Maintenance d'Exchange Server 2010

11-19

Leon 3 : Rsolution des problmes lis Exchange Server 2010

11-30

Atelier pratique : Maintenance d'Exchange Server 2010

11-38

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble du module

Une fois que vous avez dploy Microsoft Exchange Server 2010, vous
devez vous assurer qu'il continue s'excuter de faon optimale en prservant
un environnement stable. Pour conserver un environnement stable, vous devez
analyser les performances d'Exchange Server et procder aux rglages ncessaires.
Ce module dcrit comment analyser et assurer la maintenance de votre
environnement Exchange Server.
Ce module dcrit galement des techniques de rsolution des problmes.
De temps en temps, des problmes surviennent et doivent tre rsolus. Bien que
la rsolution des problmes puisse tre complexe, une mthodologie de rsolution
peut vous aider identifier le problme, puis dterminer la mthode adapte pour
le rsoudre.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-2

la fin de ce module, vous serez mme d'effectuer les tches suivantes :

analyser Exchange Server 2010 ;

assurer la maintenance d'Exchange Server 2010 ;

rsoudre les problmes lis Exchange Server 2010.

11-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 1

Analyse d'Exchange Server 2010

Les mthodes d'analyse sont en gnral considres comme des lments


secondaires et elles sont souvent configures aprs le dploiement de la solution.
Toutefois, une solution d'analyse correctement paramtre et rgulirement
utilise permet d'amliorer considrablement votre capacit identifier, rparer
et rsoudre des problmes avant que les utilisateurs finaux les remarquent. Pour
rduire les problmes des utilisateurs finaux et viter que des problmes plus
graves ne surviennent, vous devez prendre le temps de rflchir et fournir l'effort
ncessaire pour concevoir une solution d'analyse complte pour votre organisation
Exchange Server.
Dans cette leon, vous allez passer en revue les outils d'analyse de base ainsi
que les donnes que vous devez analyser.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-4

11-5

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

expliquer l'importance de l'analyse des performances ;

identifier les donnes d'analyse cls pour analyser Exchange Server 2010 ;

collecter des donnes de performance pour le serveur Exchange ;

collecter des donnes de performance pour le serveur de botes aux lettres ;

collecter des donnes de performance pour les serveurs de transport Edge


et Hub ;

collecter des donnes de performance pour le serveur d'accs au client ;

utiliser les donnes de performance collectes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Pourquoi l'analyse des performances est-elle importante ?

Points cls
Il est important d'analyser l'environnement Exchange Server pour les raisons
suivantes :

Identification des problmes de performance. Lorsque les problmes


surviennent, vous pouvez les identifier et les rsoudre sans que les utilisateurs
aient besoin de les signaler.

Identification des tendances de croissance pour amliorer la planification


des mises niveau. Au fur et mesure que le systme grandit et que les
modles d'utilisation voluent, le matriel peut ncessiter des modifications
pour prendre en compte ces changements. Identifier les tendances vous
permet galement de prvoir les modifications futures qui pourront s'avrer
ncessaires.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-6

11-7

Mesure des performances par rapport aux contrats de niveau de service.


En valuant si le serveur Exchange rpond aux impratifs des contrats
de niveau de service bass sur les performances et en mesurant l'exprience
de l'utilisateur, les administrateurs du serveur Exchange dmontrent
l'importance de l'analyse.

Identification des problmes de scurit et des attaques par dni de service.


Lorsque les performances ou d'autres mesures s'loignent des lignes de
base tablies, vous pouvez mettre en relation ces incidents pour identifier
et attnuer leur source.

tant donn qu'Exchange Server 2010 est complexe, vous devez analyser
plusieurs aspects. Vous devez commencer par collecter et analyser les mesures
du processeur, de la mmoire, du disque et les services Exchange. Vous pouvez
analyser des informations supplmentaires, en fonction des rles serveur Exchange
que vous installez.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Outils d'analyse d'Exchange Server

Points cls
La plupart des environnements d'entreprise intgrent dj des systmes d'analyse
et d'alerte dans leurs infrastructures informatiques. Lorsqu'aucune solution
d'analyse n'est en place, Microsoft System Center Operations Manager 2007 ou
System Center Essentials (avec le pack d'administration Exchange Server 2010)
propose une solution d'analyse du serveur Exchange facile dployer.
Les solutions d'analyse pour les entreprises vous permettent galement de
personnaliser les donnes que vous souhaitez collecter, ce qui peut s'avrer utile
pour localiser des problmes spcifiques ou lorsque les ensembles d'analyse par
dfaut ne collectent pas les donnes appropries. Puisque chaque dploiement est
unique, certains ajustements sont ncessaires pour correspondre une utilisation
et un matriel spcifiques.
Lorsqu'un problme existe sur un seul serveur ou sur un nombre de serveurs
limit, vous pouvez utiliser l'Analyseur de fiabilit et de performances pour
collecter des donnes de performance supplmentaires que les analyseurs
standards peuvent ne pas capturer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-8

11-9

Collecte des donnes de performance pour


le serveur Exchange

Points cls
Lorsque vous analysez des serveurs Exchange, vous devez savoir quels aspects
de la performance sont les plus importants. Vous pouvez utiliser les compteurs
couramment utiliss et les valeurs de seuil dtailles dans cette leon pour
identifier des problmes potentiels de manire proactive et contribuer
identifier la cause principale des problmes lors de leur rsolution.
Ces valeurs sont des recommandations gnrales. Elles constituent un
repre important et peuvent tre ajustes pour rpondre aux besoins de
l'environnement spcifique. Vous pouvez dterminer les valeurs qui fonctionnent
dans un environnement spcifique en documentant les valeurs de fonctionnement
normales pour crer une ligne de base. Aprs avoir cr la ligne de base, dfinissez
les seuils qui vous permettent d'tre averti lorsque les mesures de performance
ne sont pas respectes. Vous saurez alors que le serveur ne fonctionne pas de
faon optimale.
Pour plus d'informations sur les compteurs de performance, consultez le CD.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processeur
Le processeur est l'un des composants fondamentaux que vous devez
analyser pour garantir l'intgrit du serveur sur tous les rles serveur Exchange.
Les compteurs standards incluent le pourcentage total de temps processeur, le
pourcentage de temps processeur du mode utilisateur et le pourcentage de temps
processeur du mode privilge.
Le compteur de longueur de la file du processeur est un compteur supplmentaire
li la performance du processeur. Si la longueur de la file d'attente du processeur
est suprieure la valeur seuil spcifie, cela peut signifier que la quantit de travail
disponible est suprieure celle que le processeur peut grer. Si cette valeur est
suprieure 10 par cur de processeur, le processeur a atteint sa capacit, en
particulier lorsqu'il est associ une utilisation leve du processeur. Bien que
vous n'utilisiez gnralement pas la longueur de la file d'attente du processeur
pour planifier la capacit, vous pouvez l'utiliser pour identifier si les systmes
de l'environnement sont capables d'excuter des charges ou si vous avez besoin
d'acheter des processeurs plus rapides pour les futurs serveurs.

Mmoire
Le compteur de mmoire est un autre indicateur de performance cl. Le suivi de la
mmoire disponible et de la quantit de mmoire qui doit tre crite dans le fichier
d'change peut vous indiquer le moment o vous devez augmenter la mmoire
du serveur ou rduire la charge du serveur.

Contrleurs de domaine MSExchange ADAccess


Pour les informations, Exchange Server repose en grande partie sur
Active Directory Domaine Services (AD DS) et sur le service d'annuaire
Active Directory. Il est donc essentiel de mesurer le temps de rponse et l'intgrit
de la connexion.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-10

11-11

Collecte des donnes de performance pour le serveur


de botes aux lettres

Points cls
Lorsque vous collectez les donnes de performance pour les serveurs de bote
aux lettres, vous pouvez vous concentrer sur le temps de rponse du disque et sur
la vitesse laquelle le serveur rpond aux demandes. Le temps de rponse moyen
de lecture des donnes doit tre infrieur 20 millisecondes (ms) et le temps de
rponse d'criture moyen doit tre infrieur 100 ms en moyenne. Si la longueur
de file d'attente du disque commence augmenter, cela indique que le systme de
disque ne satisfait pas la demande. Tous ces lments peuvent ncessiter l'achat
de disques supplmentaires ou plus rapides, ou la modification de la configuration
du disque.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

De nombreux compteurs de performances pour les serveurs de bote aux lettres


sont disponibles et peuvent tre utiliss en fonction de votre environnement de
messagerie. Les compteurs suivants sont cependant essentiels et constituent un
bon point de dpart pour la collecte des donnes de performance pour le serveur
de bote aux lettres.
Pour plus d'informations sur les compteurs de performance, consultez le CD.

Disque logique
Les compteurs de disque logique dterminent si les performances du disque
satisfont les demandes. Au fur et mesure que la latence du disque augmente,
la lecture et l'criture de la base de donnes prennent plus de temps.

Bote aux lettres MSExchangeIS et Public MSExchangeIS


Lorsque des messages sont mis en file d'attente pour dpt au serveur
de transport Hub local, cela peut indiquer un problme de connectivit
au serveur de transport.

MSExchangeIS
Les serveurs de transport et d'accs au client utilisent l'appel de procdure distante
Microsoft (RPC) pour communiquer avec les serveurs de bote aux lettres. Il est
donc important d'analyser le temps de rponse pour les demandes RPC afin de
s'assurer que le serveur de botes aux lettres rpond assez rapidement pour
assumer la charge.

Question : Si les valeurs de certains de ces compteurs sont en dehors de la plage


normale, quelle est la cause la plus probable ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-12

11-13

Collecte des donnes de performance pour les serveurs


de transport Edge et Hub

Points cls
Les serveurs de transport stockent les informations de la file d'attente de
messages sur le disque. Le temps de rponse moyen de lecture des donnes doit
tre infrieur 20 ms et le temps de rponse d'criture moyen doit tre infrieur
100 ms en moyenne. Si la longueur de la file d'attente du disque commence
augmenter, cela indique que le systme de disque ne satisfait pas la demande.
Tous ces lments peuvent ncessiter l'achat de disques supplmentaires ou plus
rapides, ou la modification de la configuration du disque.
Pour plus d'informations sur les compteurs de performance, consultez le CD.

Disque logique
Les compteurs de disque logique dterminent si les performances du disque
satisfont les demandes. Au fur et mesure que la latence du disque augmente,
la lecture et l'criture de la base de donnes prennent plus de temps.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Base de donnes MSExchange == > Instances


Les serveurs de transport stockent les informations de la file d'attente de messages
dans les bases de donnes. Par consquent, l'analyse de la performance de la base
de donnes vous aide identifier les problmes lis la lecture ou au stockage
des informations de la file d'attente dans les bases de donnes.

Files d'attente MSExchangeTransport


Vous devez galement analyser les files d'attente du serveur de transport afin
de garantir la remise des messages lectronique.

Question : Si les valeurs de certains de ces compteurs sont en dehors de la plage


normale, quelle est la cause la plus probable ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-14

11-15

Collecte des donnes de performance pour le serveur


d'accs au client

Points cls
Le rle serveur d'accs au client excute un grand nombre des fonctions cls
de connectivit du client pour les clients du serveur Exchange. L'analyse des
performances du disque est importante pour dterminer l'intgrit de l'ensemble
du serveur. Vous devez galement analyser le temps de rponse des services
utiliss par les serveurs d'accs au client afin de garantir une performance
approprie.
Pour plus d'informations sur les compteurs de performance, consultez le CD.

Disque logique
Les compteurs de disque logique dterminent si les performances du disque
satisfont les demandes. Au fur et mesure que la latence du disque augmente,
la lecture et l'criture de la base de donnes prennent plus de temps.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Services et applications ASP.NET


Microsoft Outlook Web App et les services Web Exchange dpendent largement
des fichiers Microsoft .NET Framework et ASP.NET qui sont lus, traits et restitus
pour les utilisateurs finaux. L'analyse du temps de rponse et du nombre de fois
o l'application a d redmarrer peut vous aider vrifier l'intgrit de l'ensemble
des services.

Services Web MSExchange


Outlook Web App, le proxy Outlook Anywhere (RPC/HTTP), Microsoft
Exchange ActiveSync, les tlchargements de carnet d'adresses en mode hors
connexion et les temps de rponse du service de disponibilit sont galement
des valeurs importantes analyser.

Question : Si les valeurs de certains de ces compteurs sont en dehors de la plage


normale, quelle est la cause la plus probable ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-16

11-17

Utilisation des donnes de performance collectes

Points cls
Pour dterminer les seuils qui signalent un problme existant, dfinissez
une ligne de base d'analyse en examinant les donnes de l'analyse sur un
cycle d'activit complet. Les cycles d'activit varient d'une entreprise une autre,
mais ils doivent comprendre des priodes charges et des priodes calmes. Pour
certaines entreprises, les priodes les plus charges peuvent tre lies au processus
de clture de comptabilit en fin de mois ou tre des priodes pendant lesquelles
le chiffre d'affaires est plus lev. Rassembler un large ventail de donnes fournit
les donnes ncessaires pour dterminer les seuils de fonctionnement appropris.
Pour utiliser les donnes de performance collectes :
1.

Crer une ligne de base d'analyse en faisant la moyenne de mesures


de la performance d'un systme fonctionnant correctement :

Analyser les performances pour un cycle d'activit complet.

Noter tous les pics et les creux des donnes de performance.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

2.

Dfinir les seuils d'avertissement et d'erreur.

3.

Examiner rgulirement les tendances de croissance pour :

Ajuster les seuils.

Ajuster les configurations du serveur.

Il est important d'examiner rgulirement les seuils, afin d'ajuster les serveurs
(ou les seuils eux-mmes) pour garantir une analyse correcte.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-18

11-19

Leon 2

Maintenance d'Exchange Server 2010

La maintenance de la solution de messagerie Exchange Server est un processus


continu qui ncessite de la discipline de la part de l'administrateur mais galement
de la part de l'organisation. Utiliser des techniques de gestion des modifications
pour contrler les modifications prsente de nombreux avantages, dcrits dans
cette leon.
La gestion des modifications comprend souvent le contrle des mises jour
logicielles qui sont appliques, la faon de les appliquer et le moment o elles
sont appliques. Elle inclut galement la gestion des mises jour matrielles.
Dans cette leon, vous allez tudier l'importance de la gestion des modifications
et les techniques que vous pouvez utiliser pour excuter des mises niveau
de vos ordinateurs Exchange Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire la gestion des modifications ;

dcrire le processus de gestion des modifications ;

dcrire les mises jour logicielles ;

dployer les mises jour logicielles ;

dterminer quel moment mettre niveau votre matriel ;

implmenter des mises niveau matrielles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-20

11-21

Discussion : Qu'est-ce que la gestion des modifications ?

Points cls
Le processus de gestion des modifications contrle la modification
de l'environnement dans une infrastructure (tel que Microsoft Operations
Framework) comprenant des composants de gestion des modifications. La gestion
de modifications est importante, car elle peut favoriser une meilleure disponibilit
de l'application, un personnel informatique mieux form et une infrastructure plus
prvisible. La planification des modifications dployer, la faon et le moment
de les dployer, font partie intgrante de l'infrastructure de la gestion des
modifications.
Question : Comment votre organisation traite-t-elle la gestion des modifications ?
Question : Y a-t-il des cas o la gestion des modifications a davantage
d'importance ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Question : Quels sont les avantages d'un processus de gestion des modifications
formel ?
Question : Y a-t-il des cas dans lesquels le processus de modification normal
ne peut pas tre suivi ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-22

11-23

Considrations relatives la gestion des modifications

Points cls
Le processus de gestion des modifications varie considrablement
d'une organisation une autre. Les composants de base pour la gestion
des modifications sont :
1.

Adopter un modle de processus comme Microsoft Operations Framework.


Plusieurs infrastructures prcises sont disponibles. Adopter une infrastructure
tablie peut permettre de former plus facilement les employs, car ils peuvent
dj la connatre.

2.

Dfinir un processus et l'utiliser de faon cohrente. Une fois que vous


avez dfini le processus, assurez-vous que toutes les personnes impliques
comprennent pourquoi il a t adopt et comment le suivre.

3.

Prendre en charge le processus de gestion des modifications. Si le processus


n'est pas correctement pris en charge, il ne sera pas pleinement efficace. Il est
essentiel que toutes les personnes impliques travaillent la mise en uvre
du processus.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Discussion : Que sont les mises jour logicielles ?

Points cls
Les logiciels ncessitent des amliorations permanentes, pour corriger des bogues,
attnuer des risques pour la scurit, ajouter des fonctionnalits ou amliorer
les performances. Tous les mois, Microsoft publie des mises jour relatives
la scurit pour les produits qui en ont besoin. En gnral, il s'agit de mises
jour importantes qui rduisent la vulnrabilit de la scurit. Microsoft publie
galement de faon rgulire des correctifs logiciels (mises jour intrimaires),
des correctifs cumulatifs et des Service Packs.
Question : Quelle est la diffrence entre un correctif logiciel et une mise jour ?
Question : Pourquoi votre organisation devrait-elle dployer des mises jour
de logiciels ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-24

11-25

Processus de dploiement des mises jour logicielles

Points cls
Vous devez adopter une stratgie de dploiement des mises jour adapte aux
besoins de votre organisation. Certaines entreprises choisissent de dployer des
mises jour des intervalles dfinis uniquement, alors que d'autres dploient
toutes les mises jour ds qu'elles sont disponibles. Une fois que vous avez
adopt une stratgie, le processus de dploiement consiste :
1.

Dterminer les mises jour ncessaires. Cette tape dpend principalement


de votre stratgie de dploiement des mises jour logicielles.

2.

Tester et documenter la mise jour dans un environnement compatible. Tester


les mises jour avant de les intgrer est une tape essentielle afin de vrifier
qu'elles ne provoquent pas de nouveaux problmes. La procdure de test
doit inclure l'installation de la mise jour et la vrification du fonctionnement
correct de tous les logiciels connexes. Le test des mises jour a souvent
lieu dans un environnement d'atelier pratique configur l'identique de
l'environnement de production. De nombreuses entreprises ont adopt
une plateforme virtuelle comme Hyper-V pour crer un environnement
de test flexible et conomique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Tester et documenter le plan de retour l'tat initial. Les dploiements


de mises jour peuvent chouer pour de nombreuses raisons : l'installation
des mises jour peut chouer, peut provoquer la dfaillance du serveur
ou modifier le comportement d'un logiciel de faon inattendue.

4.

Sauvegarder le serveur. Avant d'appliquer une mise jour, vrifiez que vous
pouvez rcuprer les donnes et la configuration du serveur en cas d'chec
de la mise jour. L'excution d'une sauvegarde complte de toutes les
donnes uniques au serveur est une tape essentielle du dploiement
d'une mise niveau.

5.

Planifier et installer la mise jour logicielle. Vous pouvez installer des


mises jour de plusieurs faons : vous pouvez utiliser des outils tels que
Windows Server Update Services ou System Center Configuration Manager
pour terminer l'installation ou, dans les environnements plus petits et plus
restrictifs, vous pouvez installer les mises jour manuellement.

6.

Vrifier et analyser l'installation de la mise jour logicielle. Aprs l'installation,


testez l'application mise jour pour vrifier que l'installation des mises jour
est russie. Vous devrez parfois vrifier que les versions des fichiers sont
correctes et que le logiciel se comporte comme si la mise jour avait t
applique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-26

11-27

Dtermination de la ncessit d'effectuer des mises


niveau matrielles

Points cls
L'utilisation matrielle d'Exchange Server 2010 est plus efficace par rapport aux
versions prcdentes d'Exchange Server. Le besoin de mises niveau matrielles
est donc moindre. Exchange Server 2010 rduit en particulier l'activit du disque.
La capacit du disque est l'une des mises niveau matrielles ncessaires les plus
courantes.
L'analyse proactive des performances matrielles (processeur, mmoire,
disque ou rseau) constitue le meilleur moyen d'identifier les ventuels goulots
d'tranglement dans l'environnement. Les commentaires des utilisateurs et
l'analyse qui en est faite reprsentent galement un lment prendre en compte
pour identifier les problmes matriels. Vous ne devez pas compter uniquement
sur les commentaires des utilisateurs pour identifier les problmes, mais ces
commentaires peuvent vous aider identifier des problmes particuliers avec
le matriel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processus d'implmentation des mises niveau matrielles

Points cls
Les mises niveau matrielles sont plus difficiles tester que les mises niveau
logicielles. De nombreuses organisations n'utilisent pas le mme matriel dans
un environnement de test et dans l'environnement de production. Dans la mesure
du possible, essayez nanmoins de tester vos mises jour matrielles sur un
matriel de non-production. Le processus de mise niveau fonctionne comme
indiqu ci-dessous :
1.

Dterminer les mises niveau ncessaires. Aprs avoir examin les donnes
de l'analyse pour dterminer le goulot d'tranglement, vous saurez quelle
modification ou quelle mise niveau matrielle vous devez dployer.

2.

Tester et documenter la mise niveau dans un environnement de test. Tester


et documenter les mises niveau dans un environnement de test rduit la
probabilit de rencontrer des problmes pendant le dploiement du matriel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-28

11-29

3.

Tester et documenter le plan de retour l'tat initial. Une mise niveau


peut ne pas se drouler exactement comme vous l'avez prvu. Il est donc
essentiel de documenter les tapes ncessaires pour retourner le serveur
l'tat antrieur la mise niveau. Cette tape est souvent considre
comme travail supplmentaire. Cependant, lorsque des problmes surviennent
pendant une modification et que vous devez rapidement terminer ou annuler
la modification, il vaut mieux que toutes les tapes soient dj dfinies.

4.

Sauvegarder le serveur. Avant d'appliquer la mise niveau, vrifiez que vous


pouvez rcuprer les donnes et la configuration du serveur en cas d'chec
de la mise niveau. L'excution d'une sauvegarde complte de toutes les
donnes uniques au serveur est une tape essentielle du dploiement d'une
mise niveau.

5.

Planifier et installer la mise niveau matrielle. Pendant le processus


de gestion des modifications, planifiez la mise niveau puis affectez
une personne qualifie pour terminer les tapes documentes.

6.

Vrifier et analyser la mise niveau matrielle. Aprs avoir termin la mise


niveau, analysez la fonctionnalit de base du matriel et vrifiez qu'il
fonctionne comme prvu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 3

Rsolution des problmes lis


Exchange Server 2010

Mme dans une organisation dans laquelle le serveur Exchange est correctement
gr, des problmes peuvent survenir. Vous devrez alors les identifier et
les rparer. Il existe des instructions de rsolution des problmes gnrales.
Cependant, l'exprience et l'analyse fournissent souvent les meilleurs outils
pour parvenir identifier la source du problme et le rsoudre.
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dvelopper une mthodologie de rsolution des problmes ;

identifier les outils de rsolution des problmes que vous pouvez utiliser ;

rsoudre les problmes lis aux serveurs de botes aux lettres ;

rsoudre les problmes lis aux serveurs d'accs au client ;

rsoudre des problmes lis aux serveurs de transport de messages.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-30

11-31

Dveloppement d'une mthodologie de rsolution


des problmes

Points cls
L'objectif de la rsolution des problmes est d'identifier et de diagnostiquer
les problmes, puis de dterminer et d'excuter la rparation ncessaire.
Il existe de nombreuses mthodes de rsolution des problmes, qui varient
selon le type de problme rsoudre. Il est important de pouvoir implmenter
un processus de rsolution des problmes reproductible afin de pouvoir rsoudre
les problmes rapidement. Considrez la mthode courante de rsolution des
problmes suivante :
1.

Dfinir clairement le problme. Obtenez une description prcise du problme


en vrifiant le problme signal, notamment le moment o vous l'avez
remarqu et comment vous pouvez le reproduire.

2.

Collecter les informations en rapport avec le problme. Lancez


la journalisation, examinez les journaux des vnements et essayez
de reproduire le problme.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Rpertorier la cause probable du problme. La dclaration du problme


et les donnes collectes vous permettent d'numrer toutes les causes
potentielles du problme.

4.

Classer les causes possibles par probabilit et dfinir les solutions. Crez
une liste de solutions ou de rsolutions des problmes supplmentaires
ncessaires pour rpondre chaque cause potentielle. Effectuez des recherches
dans votre base de connaissances, documentation du produit et sur Internet
pour trouver des informations sur les rsolutions possibles.

5.

Classer les solutions selon leur facilit de rsolution et leur impact.

6.

Essayer en premier les solutions les plus probables et les plus faciles
implmenter. tudiez la liste des solutions, l'une aprs l'autre, jusqu' ce que
le problme soit rsolu ou rassemblez des informations supplmentaires qui
modifient la dfinition du problme.

7.

Rduire la journalisation au niveau normal.

8.

Documenter la rsolution et la cause principale pour s'y reporter


ultrieurement. Mme si vous tes susceptible de vous souvenir ultrieurement
des dtails de la solution, documenter la cause principale et la rsolution
permet de rduire le temps de rsolution si le problme se prsente nouveau.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-32

11-33

Outils de rsolution des problmes

Points cls
Au fil des ans, plusieurs outils de rsolution des problmes du serveur Exchange
ont t prsents. Chaque outil doit tre utilis de faon spcifique, mais ils font
tous appel une connaissance dtaille du produit et des informations relatives
votre environnement pour suggrer des solutions possibles.

Exchange Best Practices Analyzer (ExBPA). Cet outil prcieux vous permet
d'identifier les problmes potentiels en fonction des carts par rapport
aux meilleures pratiques et permet de rassembler une quantit importante
d'informations propos de l'organisation du serveur Exchange. Vous
pouvez vous y rfrer et les utiliser pour rsoudre les problmes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Utilitaire de rsolution des problmes de performances. Cet outil vous aide


localiser et identifier les problmes lis la performance qui pourraient
affecter les serveurs Exchange. Pour diagnostiquer des problmes, slectionnez
les symptmes observs. En fonction des symptmes, l'outil vous guide dans
la procdure de rsolution des problmes approprie. L'utilitaire de rsolution
des problmes de performances identifie les goulots d'tranglement possibles
et suggre des actions correctives.

Utilitaire de dpannage du flux de messagerie Exchange. Cet utilitaire contribue


fournir un accs ais aux diverses sources de donnes requises pour rsoudre
des problmes de flux de messagerie, tels que des rapports de non-remise, des
sauvegardes de file d'attente et des remises lentes. L'outil diagnostique ensuite
automatiquement les donnes extraites, prsente une analyse des causes
principales possibles et suggre des actions correctives.

D'autres outils, comme l'Analyseur de fiabilit et de performances, vrifient


l'intgrit des processus du serveur Exchange. Vous pouvez utiliser l'Afficheur
des files d'attente pour afficher l'tat du message dans les files d'attente du
transport. Les outils, comme le moniteur rseau et Telnet, peuvent vous aider
rsoudre des problmes de rseau et de suivi des messages et la visionneuse
du journal de routage peut vous aider rsoudre des problmes de remise
de messages.
Pour plus d'informations sur d'autres outils de rsolution des problmes,
consultez le CD.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-34

11-35

Discussion : Rsolution des problmes lis aux serveurs


de botes aux lettres

Points cls
Vous pouvez appliquer des techniques de rsolution des problmes standards aux
problmes spcifiques qui peuvent survenir avec les serveurs de bote aux lettres.
Utilisez des outils tels que la Rsolution des problmes de bases de donnes et
l'Observateur d'vnements pour identifier le problme et tenter de le rsoudre.
Question : Une base de donnes est dconnecte. Quel processus pouvez-vous
utiliser pour rsoudre le problme ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Discussion : Rsolution des problmes lis aux serveurs


d'accs au client

Points cls
Vous pouvez appliquer des techniques de rsolution des problmes standards
aux problmes spcifiques qui peuvent survenir avec les serveurs d'accs au client.
Utilisez des outils tels qu'Exchange Best Practices Analyzer et l'Observateur
d'vnements pour identifier le problme et tenter de le rsoudre.
Question : Des utilisateurs Outlook ne peuvent plus se connecter au systme.
Quel processus pouvez-vous utiliser pour rsoudre le problme ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-36

11-37

Discussion : Rsolution des problmes lis aux serveurs


de transport de messages

Points cls
Vous pouvez appliquer des techniques de rsolution des problmes standards aux
problmes spcifiques qui peuvent survenir avec les serveurs de transport. Utilisez
des outils tels que l'Afficheur des files d'attente, le systme du suivi des messages
et la Rsolution des problmes de flux de messages pour identifier le problme,
puis tentez de le rsoudre.
Question : Des utilisateurs signalent des messages lectroniques sortants non
remis et des remises de messages lentes. Quel processus pouvez-vous utiliser pour
rsoudre le problme ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Atelier pratique : Maintenance


d'Exchange Server 2010

Configuration de l'atelier pratique


Pour cet atelier pratique, vous utiliserez l'environnement d'ordinateur virtuel
disponible. Avant de commencer l'atelier pratique, vous devez :
1.

Sur l'ordinateur hte, cliquez sur Dmarrer, pointez sur Outils


d'administration, puis cliquez sur Gestionnaire Hyper-V.

2.

Vrifiez que les ordinateurs virtuels 10219A-VAN-DC1 et 10219A-VAN-EX1


sont en cours d'excution :

3.

10219A-VAN-DC1 : contrleur de domaine dans le domaine Adatum.com.

10219A-VAN-EX1 : Exchange Server 2010 dans le domaine Adatum.com.

Si ncessaire, connectez-vous aux ordinateurs virtuels. Ouvrez une session


sur les ordinateurs virtuels en tant qu'Adatum\Administrateur, avec le mot
de passe Pa$$w0rd.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-38

11-39

Scnario de l'atelier pratique


Vous tes l'administrateur de messagerie de A. Datum Corporation. Vous devez
configurer l'analyse de base en utilisant l'Analyseur de fiabilit et de performances.
Vous devez galement rsoudre les problmes lis la base de donnes de botes
aux lettres et au serveur d'accs au client.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Exercice 1 : Analyse d'Exchange Server 2010


Scnario
Vous tes l'administrateur de messagerie de A. Datum Corporation. Vous devez
configurer l'analyse de base en utilisant l'Analyseur de fiabilit et de performances.
Avant d'implmenter Microsoft Systems Center Operations Manager pour
analyser vos ordinateurs Exchange Server 2010, vous devez crer un ensemble
de collecteurs de donnes pour analyser les composants de performance cls
qui s'excutent sur votre serveur de bote aux lettres.
Les tches principales de cet exercice sont les suivantes :
1.

Crer un ensemble de collecteurs de donnes nomm Analyse Exchange.

2.

Crer un ensemble de collecteurs de donnes de compteur de performances


pour analyser les performances de base du serveur Exchange.

3.

Crer un ensemble de collecteurs de donnes de compteur de performances


pour analyser les performances du rle serveur de botes aux lettres.

4.

Vrifier que l'ensemble de collecteurs de donnes fonctionne correctement.

f Tche 1 : Crer un ensemble de collecteurs de donnes nomm


Analyse Exchange

Sur VAN-EX1, ouvrez la console Performances et crez un ensemble


de collecteurs de donnes nomm Analyse Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-40

11-41

f Tche 2 : Crer un ensemble de collecteurs de donnes de


compteur de performances pour analyser les performances
de base du serveur Exchange
1.

Crez un ensemble de collecteurs de donnes de performance Analyse


Exchange de base.

2.

Ajoutez les compteurs de performances suivants pour analyser la performance


du serveur Exchange de base sur VAN-EX1 :
Object
Processeur

Compteur
% Temps processeur
% temps utilisateur
% Temps privilgie

Mmoire

Mgaoctets disponibles (Mo)


Lectures de pages/s
Pages en entre/s
Pages/s
Pages en sortie/s
Octets rsidants de rserve pagine
Pages de transition avec nouvel objet/s

Contrleurs de domaine
MSExchange ADAccess

Dure de lecture LDAP


Dure de recherche LDAP
Dlai de recherche LDAP dpass par minute
Oprations LDAP longues/min

Systme

Longueur de la file du processeur

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 3 : Crer un ensemble de collecteurs de donnes de compteur


de performances pour analyser les performances du rle serveur
de botes aux lettres
1.

Crez un ensemble de collecteurs de donnes de performance nomm


Analyse de rle serveur de bote aux lettres.

2.

Ajoutez les compteurs de performances suivants pour analyser la performance


du serveur Exchange de base sur VAN-EX1 :
Object
Disque logique

Compteur
Moy. Disque s/lecture
Moy. Disque s/transfert
Moy. Disque s/criture

MSExchangeIS

Latence RPC moyenne


Nombre de paquets RPC lents
Oprations RPC/s
Demandes RPC

Bote aux lettres


MSExchangeIS

Messages mis en file d'attente pour dpt

Public MSExchangeIS

Messages mis en file d'attente pour dpt

f Tche 4 : Vrifier que l'ensemble de collecteurs de donnes


fonctionne correctement
1.

Lancez l'ensemble de collecteurs de donnes de l'Analyse Exchange


et excutez-le pendant cinq minutes.

2.

Arrtez l'ensemble de collecteurs de donnes de l'Analyse Exchange,


puis examinez le rapport le plus rcent.

Rsultats : la fin de cet exercice, vous aurez cr un ensemble de collecteurs


de donnes pour l'analyse de VAN-EX1, utilisant les compteurs de performances
recommands dans ce module.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-42

11-43

Exercice 2 : Rsolution des problmes lis la disponibilit


des bases de donnes
Scnario
Vous tes l'administrateur de messagerie de l'entreprise A. Datum. Aprs avoir
rcupr d'une dfaillance matrielle, votre logiciel d'analyse indique que l'une
des bases de donnes de botes aux lettres n'est pas monte. Vous devez rsoudre
et rparer le problme de la base de donnes.
Les tches principales de cet exercice sont les suivantes :
1.

Identifier l'tendue du problme.

2.

Examiner les journaux des vnements.

3.

Excuter Best Practices Analyzer.

4.

Rpertorier les causes probables du problme et classer les solutions possibles,


si plusieurs options existent.

5.

Vrifier la configuration de la base de donnes.

6.

Reconfigurer et monter la base de donnes.

f Prparation
Avant de commencer cet exercice, effectuez les tapes suivantes :
1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell. l'invite, tapez d:\ Labfiles\Lab11Prep2.ps1,
puis appuyez sur ENTRE.

2.

Lorsque vous y tes invit, tapez N, puis appuyez sur Entre.

3.

Fermez l'environnement de ligne de commande Exchange Management Shell.

f Tche 1 : Identifier l'tendue du problme


1.

Sur VAN-EX1, ouvrez la Exchange Management Console.

2.

Identifiez les bases de donnes de botes aux lettres, le cas chant, qui ne sont
pas montes.

3.

Rpertoriez les bases de donnes qui sont dmontes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 2 : Examiner les journaux des vnements


1.

Sur VAN-EX1, essayez de monter MailboxDB100. Lisez le message


d'avertissement, puis cliquez sur Non.

2.

Ouvrez l'Observateur d'vnements. Dans le journal des application


et le journal systme, examinez les vnements gnrs et prenez note
de toutes les erreurs.

f Tche 3 : Excuter Best Practices Analyzer


1.

Sur VAN-EX1, excutez Exchange Best Practices Analyzer. Excutez


une analyse Vrification de VAN-EX1 uniquement.

2.

Examinez le rapport ExBPA et notez les problmes identifis par l'analyse


qui peuvent avoir un impact sur le scnario.

f Tche 4 : Rpertorier les causes probables du problme et classer


les solutions possibles, si plusieurs options existent

Rpertoriez les problmes et les solutions possibles :


Problme

Solution suggre

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-44

11-45

f Tche 5 : Vrifier la configuration de la base de donnes


1.

Sur VAN-EX1, ouvrez la Exchange Management Console et examinez


la configuration de la base de donnes.

2.

Ouvrez l'Explorateur Windows et localisez les fichiers de base de donnes.

f Tche 6 : Reconfigurer et monter la base de donnes


1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell et reconfigurez la base de donnes l'aide de la
cmdlet Move-DatabasePath avec le paramtre ConfigurationOnly.

2.

Montez la base de donnes.

Rsultats : la fin de cet exercice, vous aurez utilis une technique de rsolution
des problmes pour identifier et rsoudre un problme de serveur de bote
aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Exercice 3 : Rsolution des problmes lis aux serveurs


d'accs au client
Scnario
Vous tes l'administrateur de messagerie de l'entreprise A. Datum. Des utilisateurs
signalent qu'ils ne peuvent pas se connecter Outlook Web App. Vous devez
dterminer puis rparer le problme.
Les tches principales de cet exercice sont les suivantes :
1.

Vrifier le problme en essayant de le reproduire.

2.

Examiner les journaux des vnements.

3.

Utiliser les cmdlets Test pour vrifier l'intgrit du serveur.

4.

Rpertorier les causes probables du problme et classer les solutions possibles,


si plusieurs options existent.

5.

Vrifier la configuration d'Outlook Web App.

6.

Vrifier que vous avez rsolu le problme.

f Prparation
Avant de commencer cet exercice, effectuez les tapes suivantes :
1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell. l'invite, tapez d:\Labfiles\Lab11Prep3.ps1,
puis appuyez sur ENTRE.

2.

Fermez l'environnement de ligne de commande Exchange Management Shell.

f Tche 1 : Vrifier le problme en essayant de le reproduire


1.

Essayez d'ouvrir une session sur https://van-ex1.adatum.com/owa en tant


qu'Administrateur avec le mot de passe Pa$$w0rd.

2.

Notez le message d'erreur qui s'affiche :

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-46

11-47

f Tche 2 : Examiner les journaux des vnements


1.

Sur VAN-EX1, ouvrez l'Observateur d'vnements, puis examinez toutes


les erreurs rpertories dans le journal d'application et le journal systme.

2.

Notez toutes les erreurs.

f Tche 3 : Utiliser les cmdlets Test pour vrifier l'intgrit du serveur


1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell et excutez la cmdlet Test-ServiceHealth.

2.

Excutez la cmdlet Test-OwaConnectivity URL


https://VAN-EX1.adatum.com/OWA -TrustAnySSLCertificate pour
tester la connectivit d'Outlook Web App. Ouvrez une session en tant
qu'Adatum\administrateur.

3.

Examinez les rsultats des cmdlets, puis notez toutes les erreurs.

f Tche 4 : Rpertorier les causes probables du problme et classer


les solutions possibles, si plusieurs options existent

Rpertoriez les problmes et les solutions possibles :


Problme

Solution suggre

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 5 : Vrifier la configuration d'Outlook Web App


1.

Ouvrez la Exchange Management Console, puis examinez la configuration


d'Outlook Web App sur VAN-EX1.
Remarque : pendant cette tche, cliquez sur OK pour faire disparatre tous
les messages qui indiquent que VAN-EX2 n'est pas accessible.

2.

Prenez les mesures ncessaires pour rsoudre le problme. Excutez IISReset


aprs avoir rsolu le problme.

f Tche 6 : Vrifier que vous avez rsolu le problme

Essayez d'ouvrir une session sur https://van-ex1.adtum.com/owa en tant


qu'Adatum\Administrateur avec le mot de passe Pa$$w0rd.

Rsultats : la fin de cet exercice, vous aurez utilis une technique de rsolution
des problmes pour identifier et rsoudre un problme de serveur d'accs au client.

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial de chaque ordinateur
virtuel. Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel dans
la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis dans


le volet Actions, cliquez sur Dmarrer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-48

5.

11-49

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis dans le volet Actions,
cliquez sur Connexion.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

7.

Attendez que VAN-EX1 dmarre, puis dmarrez VAN-EX2. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Contrle des acquis et lments retenir

Questions de rvision
1.

Les utilisateurs signalent des problmes lis l'envoi de courriers


lectroniques vers un domaine distant. Vous devez dterminer le problme,
puis le rsoudre. Que devez-vous faire ?

2.

La croissance rcente de votre organisation a engendr deux problmes.


Plusieurs seuils de mmoire dpassent les limites recommandes, dont le
seuil moyen de latence de lecture du disque logique o est stock le fichier
d'change. Quel problme devez-vous traiter en premier ?

3.

Aprs avoir examin les informations relatives la tendance que vous avez
rcupres par le systme d'analyse, vous avez remarqu que l'utilisation
du processeur de l'un des quatre serveurs de bote aux lettres est plus leve
que la moyenne. Que devez-vous faire ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-50

11-51

Problmes courants lis la rsolution des problmes


de serveur Exchange
Identifiez les causes des problmes courants suivants lis la rsolution des
problmes d'Exchange Server 2010 et renseignez les conseils de dpannage.
Pour trouver les rponses, reportez-vous aux leons correspondantes
de ce module.
Problme

Astuce de dpannage

Des messages lectroniques


sortants sont en attente sur
le serveur de transport Hub.

Commencez toujours par vrifier les causes


du problme les plus courantes, telles que
la connectivit rseau et la rsolution
de noms DNS.

Plusieurs sources signalent des


problmes diffrents de faon
simultane.

Collectez le maximum d'informations en


rapport avec les problmes signals. Bien
qu'il puisse y avoir plusieurs problmes, il est
probable que vous trouviez un lien entre les
diffrents problmes signals.

Des utilisateurs signalent


la lenteur d'une opration ou
d'autres problmes subjectifs.

Comme toujours, prenez en considration


chaque commentaire et essayez de rassembler
le maximum d'informations objectives
en rapport avec le problme. C'est le seul
moyen d'aboutir une solution approprie
et objective.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Maintenance de Microsoft Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Scnarios rels et problmes concrets


1.

Une entreprise connait une croissance rcente, depuis le lancement d'un


nouveau produit. Le serveur de messagerie de l'entreprise rencontre de
nombreuses interruptions et des arrts frquents en raison de modifications
non documentes. Dans quel domaine l'entreprise doit-elle investir pour
prserver une croissance continue ?

2.

Une base de donnes est dconnecte et l'organisation doit rsoudre


le problme. Les botes aux lettres de plusieurs utilisateurs impatients sont
stockes dans la base de donnes dconnecte. Quel est le meilleur moyen
de rpondre cette situation ?

3.

Un service pack Exchange Server a t rcemment publi et l'entreprise a


dcid de le dployer. Que devez-vous faire avant de planifier le dploiement ?

Meilleures pratiques pour la rsolution des problmes


de serveur Exchange
Compltez ou adaptez les meilleures pratiques suivantes vos conditions
de travail :

Suivez les mmes tapes chaque fois que vous rsolvez un problme.
Vous aurez ainsi l'habitude de prendre les dcisions qui s'imposent et
de trouver rapidement les rponses.

Appliquez-vous sparer les faits des sentiments et autres informations


subjectives propos du problme. L'opinion subjective d'une seule
personne pourrait vous amener vous concentrer sur un problme
secondaire et retarder la rsolution du problme rel.

Posez de nombreuses questions au sujet du problme avant de commencer


le rsoudre. Si vous n'avez pas correctement dfini le problme, vous
ne pouvez pas cibler correctement les tapes de la rsolution.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

11-52

12-1

Module 12
Mise niveau d'Exchange Server 2003
ou Exchange Server 2007
vers Exchange Server 2010
Table des matires :
Leon 1 : Vue d'ensemble de la mise niveau vers Exchange Server 2010

12-4

Leon 2 : Mise niveau d'Exchange Server 2003


vers Exchange Server 2010

12-13

Leon 3 : Mise niveau d'Exchange Server 2007


vers Exchange Server 2010

12-39

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble du module

De nombreuses organisations utilisent dj Microsoft Exchange Server 2003


ou Microsoft Exchange Server 2007 pour fournir des services de messagerie.
Lorsque ces organisations choisissent de mettre en uvre Microsoft
Exchange Server 2010, elles peuvent effectuer la mise niveau d'une organisation
Exchange Server existante vers Exchange Server 2010. Elles peuvent aussi
dployer une organisation Exchange Server parallle, puis dplacer les botes aux
lettres et d'autres donnes d'une organisation vers une autre.
La plupart des organisations peuvent dcider d'effectuer une mise niveau
car l'opration est beaucoup plus facile et elle minimise les perturbations pour
les utilisateurs de la messagerie. Ce module fournit une vue d'ensemble des
options dont disposent les organisations lorsqu'elles choisissent d'implmenter
Exchange Server 2010. Ce module fournit galement des dtails sur la mise
niveau d'une organisation Exchange Server 2003 ou Exchange Server 2007
existante vers Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-2

12-3

la fin de ce module, vous serez mme d'effectuer les tches suivantes :

dcrire les stratgies et les scnarios de mise niveau de Microsoft


Exchange Server 2010 ;

mettre niveau Microsoft Exchange Server 2003 vers Exchange Server 2010 ;

mettre niveau Microsoft Exchange Server 2007 vers Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 1

Vue d'ensemble de la mise niveau


vers Exchange Server 2010

Lorsque vous dcidez d'implmenter un systme de messagerie


Exchange Server 2010 dans votre organisation, vous devez peut-tre grer la fois
votre systme de messagerie prcdent et Exchange Server 2010 jusqu' ce que
la nouvelle implmentation fonctionne correctement. Pendant la mise niveau
du systme, les utilisateurs doivent envoyer des messages lectroniques et planifier
des runions. L'implmentation d'Exchange Server 2010 ne doit avoir qu'une
incidence minimale, voire aucune incidence, sur l'activit de l'entreprise.
Cette leon dcrit les options disponibles pour la mise niveau de systmes
de messagerie existants vers Exchange Server 2010, et elle fournit des
recommandations concernant la mise en uvre de chaque approche.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-4

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les options de mise niveau pour Exchange Server ;

dcrire les scnarios de mise niveau pris en charge


dans Exchange Server 2010 ;

expliquer les diffrentes stratgies de mise niveau.

12-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Options de mise niveau pour Exchange Server

Points cls
Exchange Server 2010 prend en charge plusieurs options diffrentes pour la mise
niveau partir d'autres systmes de messagerie.

Terminologie de la mise niveau Exchange Server


La terminologie suivante est utilise pour dcrire les diffrents scnarios de mise
niveau :

Mise niveau. Dans ce scnario, vous mettez niveau une organisation


Exchange Server existante vers Exchange Server 2010. Il s'agit du scnario
le plus simple et le moins gnant pour l'intgration de systmes de messagerie
Exchange Server, car les diffrentes versions d'Exchange Server partagent
automatiquement des informations de configuration et de destinataires.
Vous ne pouvez toutefois implmenter cette option que si votre organisation
utilise actuellement Exchange Server 2003 ou Exchange Server 2007.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-6

12-7

Migration. Dans ce scnario, vous effectuez une mise niveau d'un systme
de messagerie non-Exchange Server vers Exchange Server 2010, ou d'une
organisation Exchange Server existante vers une toute nouvelle organisation
Exchange Server, sans conserver aucune des donnes de configuration
Exchange de l'organisation existante.
Si vous utilisez un scnario de migration, il devient considrablement plus
compliqu de configurer l'interoprabilit, par opposition la configuration
d'une coexistence dans une mise niveau. Par dfaut, les deux systmes
de messagerie ne partagent pas d'informations. Vous devez par consquent
configurer toutes les connexions entre les systmes.

Remarque : Exchange Server 2010 ne fournit pas aucun outil de migration ou


de connecteurs vers d'autres systmes de messagerie, tels que Novell GroupWise
ou Lotus Domino. Vous pouvez configurer une connectivit SMTP (Simple Mail
Transfer Protocol) entre Exchange Server 2010 et d'autres systmes de
messagerie au moyen de connecteurs d'envoi et de rception SMTP. Toutefois,
Exchange Server 2010 ne fournit aucun outil pour activer la coexistence ou pour
effectuer la migration de botes aux lettres vers Exchange Server 2010.

Important : lorsque vous effectuez une migration d'une organisation


Exchange Server vers une autre, vous devez galement dployer une deuxime fort
Active Directory Domain Services (AD DS), puis effectuer la migration de tous les
comptes d'utilisateurs vers la deuxime fort. Chaque organisation Exchange Server
requiert une fort Active Directory unique.

Mises niveau sur place. Dans ce scnario, vous effectuez une mise niveau
d'un seul ordinateur qui excute une version prcdente d'Exchange Server
vers version plus rcente. Exchange Server 2010 ne prend pas en charge
les mises niveau sur place.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Scnarios de mise niveau pris en charge

Points cls
L'option la plus facile consiste gnralement effectuer la mise niveau d'une
organisation Exchange Server vers Exchange Server 2010. Il s'agit par consquent
de l'option choisie par la plupart des organisations pour mettre niveau leurs
dploiements d'Exchange Server existants. Il existe toutefois plusieurs conditions
pralables au choix de cette option.

Contraintes AD DS pour une mise niveau vers Exchange Server 2010


Pour effectuer une mise niveau d'une version prcdente d'Exchange Server
vers Exchange Server 2010, vous devez respecter la configuration AD DS suivante :

Le contrleur de schma doit excuter le systme d'exploitation


Windows Server 2003 Service Pack 1 ou une version plus rcente.

Au moins, un serveur de catalogue global doit excute sur chaque site


le systme d'exploitation Windows Server 2003 Service Pack 1 ou une version
plus rcente.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-8

La fort Active Directory doit tre au niveau fonctionnel de la fort


Windows Server 2003 ou un niveau suprieur.

Chaque site Active Directory doit disposer au moins d'un contrleur


de domaine et d'un serveur de catalogue global avec une copie AD DS
inscriptible. Exchange Server 2010 ne peut pas utiliser les contrleurs de
domaine en lecture seule du systme d'exploitation Windows Server 2008
ou les serveurs de catalogue global en lecture seule.

12-9

Dploiements de mise niveau pris en charge


Lorsque vous effectuez la mise niveau d'une organisation Exchange Server
existante vers Exchange Server 2010, Microsoft prend en charge les dploiements
de mise niveau suivants :
Version d'Exchange Server

Mise niveau de
l'organisation Exchange

Microsoft Exchange Server 2000

Pas de prise en charge

Exchange Server 2003 Service Pack 2


ou une version plus rcente

Prise en charge

Exchange Server 2007 Service Pack 2


ou une version plus rcente

Prise en charge

Organisation mixte Exchange Server 2007


et Exchange Server 2003

Prise en charge

Remarque : lorsque de la mise niveau partir d'Exchange Server 2007, vous devez
mettre niveau tous les serveurs Exchange Server 2007 de votre organisation vers
le Service Pack 2.
Remarque : avant d'installer des serveurs Exchange Server 2010 dans une
organisation Exchange Server 2003 existante, vous devez configurer l'organisation
pour qu'elle s'excute en mode natif.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Stratgies de mise niveau

Points cls
Lors de la planification d'une mise niveau d'Exchange Server 2010, vous avez
le choix entre plusieurs options pour le processus de mise niveau. Le choix de
l'option la mieux adapte votre organisation dpend de votre environnement
actuel, des besoins de votre organisation pour la migration des donnes,
et du calendrier prvisionnel de votre projet.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-10

12-11

Choix entre une mise niveau phase unique ou phases multiples


Lors de la planification de la mise niveau, vous devez d'abord dcider si vous
allez effectuer une mise niveau phase unique ou phases multiples :

Mise niveau phase unique. Dans une mise niveau phase unique, vous
remplacez votre systme de messagerie existant par Exchange Server 2010 et
dplacez toutes les donnes et tous les services requis sur le nouveau systme.
Dans une migration phase unique, vous n'avez pas prvoir une longue
priode de coexistence entre les deux systmes.
Mme si cette mise niveau constitue l'option la plus rapide, elle prsente
galement un risque considrable si elle choue. Ce scnario n'est applicable
que pour les petites organisations qui ne doivent remplacer que quelques
serveurs et qui n'ont qu'un petit nombre d'utilisateurs migrer.

Mise niveau phases multiples et coexistence. Dans une mise niveau phases
multiples, vous effectuez la mise niveau d'un seul serveur ou site la fois
vers Exchange Server 2010. Dans la mesure o vous talez cette mise niveau
incrmentielle sur une plus longue priode, vous rduisez les risques pour
votre organisation. Toutefois, dans ce scnario, vous devez galement prvoir
une coexistence ou une interoprabilit. Il s'agit de l'approche la plus adapte
aux grandes organisations en raison de leurs besoins complexes en termes
de messagerie.

lments de coexistence
Dans la plupart des scnarios de coexistence, vous devez vous assurer que
les utilisateurs disposant de botes aux lettres sur deux systmes de messagerie
ont accs aux lments suivants :

Flux de messages lectroniques. Lorsque vous utilisez deux systmes


de messagerie, les utilisateurs doivent pouvoir envoyer des messages
lectroniques aux autres utilisateurs de l'organisation ainsi qu'aux utilisateurs
sur Internet. Le flux des messages doit tre transparent pour les utilisateurs.
Les utilisateurs n'ont pas savoir ni se proccuper du systme de messagerie
qui contient la bote aux lettres des destinataires.

Liste d'adresses globale .Pour simplifier le processus d'envoi de messages entre


les systmes de messagerie, vous devez vous assurer de la synchronisation
correcte de la liste d'adresses globale entre les systmes de messagerie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Informations de calendrier. Pour faciliter la planification de runions entre


les deux systmes de messagerie, vous devez vrifier que les informations
de disponibilit se rpliquent entre les deux systmes de messagerie.

Contenu des dossiers publics. Si l'organisation stocke des informations


importantes dans des dossiers publics, vous devrez peut-tre rpliquer
le contenu de ces dossiers publics entre les systmes de messagerie.

Remarque : si vous implmentez une mise niveau vers Exchange Server 2010, la
conception du processus de mise niveau garantit la maintenance de ces lments
de coexistence tout au long de la coexistence.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-12

12-13

Leon 2

Mise niveau d'Exchange Server 2003


vers Exchange Server 2010

De nombreuses organisations utilisent encore Exchange Server 2003 pour


leur systme de messagerie, et elles n'ont peut-tre aucun projet de mise
niveau vers Exchange Server 2007. Microsoft prend en charge une mise niveau
d'Exchange Server 2003 vers Exchange Server 2010 pour ces organisations.
Cette leon explique comment effectuer la mise niveau d'une organisation
Exchange Server 2003 vers Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

expliquer comment prparer l'organisation Exchange Server 2003


pour l'installation d'Exchange Server 2010 ;

dcrire le processus d'installation d'Exchange Server 2010 dans


une organisation Exchange Server 2003 ;

dcrire le fonctionnement de l'accs client pendant la coexistence ;

dcrire l'implmentation de l'accs client ;

dcrire les considrations relatives la coexistence de clients Microsoft


Office Outlook ;

dcrire les considrations relatives la coexistence de transports de messages ;

dcrire les considrations relatives la coexistence de l'administration ;

dcrire le processus de suppression d'Exchange Server 2003


d'une organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-14

12-15

Prparation de l'organisation Exchange Server 2003


pour l'installation d'Exchange Server 2010

Points cls
Avant de dmarrer le processus de mise niveau, vous devez prparer le service
d'annuaire Active Directory et AD DS pour le dploiement d'Exchange Server 2010.
Pour cela, vous devez excuter l'installation d'Exchange Server 2010 l'aide du
paramtre /PrepareLegacyExchangePermissions et du paramtre /PrepareAD.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Modifications effectues par le paramtre d'installation


PrepareLegacyExchangePermissions
Vous devez excuter la commande d'installation
/PrepareLegacyExchangePermissions afin que le service de mise
jour de destinataire Exchange Server 2003 fonctionne correctement
aprs la mise jour du schma Active Directory pour Exchange Server 2010.
Dans Exchange Server 2003, le service de mise jour de destinataire met jour
certains attributs de bote aux lettres, tels que l'adresse proxy, sur les objets
utilisateur extension messagerie. Cette opration est possible car le compte
d'ordinateur du serveur sur lequel s'excute le service de mise jour de
destinataire figure dans le groupe Serveurs d'entreprise Exchange.
Lorsque vous tendez le schma Active Directory dans le cadre de la prparation
pour Exchange Server 2010, ce schma est modifi de sorte que le serveur qui
excute le service de mise jour de destinataire ne dispose plus des autorisations
ncessaires pour la mise jour des proprits de destinataire. L'excution de
l'installation avec le paramtre /PrepareLegacyExchangePermissions modifie les
autorisations afin de permettre au serveur de continuer modifier les proprits
de destinataire.
Remarque : pour plus d'informations sur le paramtre d'installation
/PrepareLegacyExchangePermissions, consultez la page Prparation
des autorisations Exchange existantes (cette page peut tre en anglais)
sur le site Web de Microsoft TechNet.
Remarque : Vous pouvez excuter l'installation d'Exchange Server 2010 avec
le paramtre /PrepareLegacyExchangePermissions sur un ordinateur qui excute
Windows Server 2008 ou une version plus rcente, ou sur un ordinateur qui excute
le systme d'exploitation Windows Vista SP2 ou une version plus rcente. Vous
devez installer les logiciels prrequis sur l'ordinateur o vous excutez l'installation.
Les outils prrequis sont Microsoft .NET Framework 3.5 SP1 ou une version plus
rcente. les outils de gestion AD DS, et Microsoft Windows PowerShell version 2.
Les outils d'administration de serveur distant pour Windows Vista incluent les
outils de gestion AD DS. Si vous excutez la commande partir d'un ordinateur
qui excute Windows Server 2008 R2, tous les composants prrequis sont dj
installs, l'exception de Microsoft .NET Framework 3.5 et des outils de gestion
Active Directory.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-16

12-17

Modifications effectues par la commande PrepareAD


Aprs avoir excut l'installation avec le paramtre
PrepareLegacyExchangePermissions, vous devez l'excuter avec
la commande /PrepareAD. Cette commande apporte les modifications
suivantes pour permettre la coexistence entre les versions d'Exchange Server :

Elle cre le groupe universel de scurit Active Directory,


ExchangeLegacyInterop. Ce groupe reoit des autorisations qui permettent
aux serveurs Exchange Server 2003 d'envoyer des messages lectroniques
aux serveurs Exchange Server 2010.

Elle cre le groupe d'administration Exchange Server 2010, appel groupe


d'administration Exchange (FYDIBOHF23SPDLT).

Elle cre le groupe de routage Exchange Server 2010, appel groupe


de routage Exchange (DWBGZMFD01QNBJR).

La commande PrepareAD tend galement le schma afin d'inclure les objets


de schma et les attributs Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processus d'installation d'Exchange Server 2010


dans une organisation Exchange Server 2003

Points cls
Lors du dploiement d'Exchange Server 2010 dans une organisation
Exchange Server prise en charge, vous devez suivre un processus spcifique.

Installation d'Exchange Server 2010


Si une organisation dispose d'un seul site Active Directory, utilisez le processus
suivant pour dployer Exchange Server 2010 :
1.

Installez le serveur d'accs au client d'Exchange Server 2010. Aprs avoir


install le serveur d'accs au client, vous devez utiliser ce dernier comme
point de connexion principal pour toutes les connexions clientes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-18

12-19

2.

Installez le serveur de transport Hub d'Exchange Server 2010.


Lorsque vous installez le serveur de transport Hub dans un environnement
Exchange Server 2003, vous tes invit entrer le nom d'un ordinateur
Microsoft Exchange Server 2003 qui sera le serveur tte de pont de groupe
de routage entre le groupe de routage Exchange Server 2003 et le groupe
de routage Exchange Server 2010.

3.

Installez les serveurs de botes aux lettres d'Exchange Server 2010. Une fois
le reste de l'infrastructure en place, vous pouvez dployer les serveurs de
botes aux lettres d'Exchange Server 2010 et commencer dplacer les botes
aux lettres et les dossiers publics sur les nouveaux serveurs.

Remarque : si vous dployez Exchange Server 2010 dans une petite ou


moyenne organisation, et prvoyez de dployer uniquement un ou deux serveurs
Exchange Server 2010, vous pouvez excuter une installation par dfaut et installer
simultanment le rle serveur d'accs au client, le rle serveur de transport Hub
et le rle serveur de botes aux lettres.

4.

Installez les serveurs de messagerie unifie Exchange Server 2010.

5.

Pour les organisations comportant plusieurs sites, il existe gnralement


deux types de sites Active Directory : Sites Internet accessibles, et sites
accessibles non-Internet. Une organisation Exchange Server unique peut
avoir un ou plusieurs sites Internet accessibles. Lors de la mise niveau
des sites Active Directory, vous devez mettre niveau les sites Internet
accessibles avant les sites accessibles non-Internet.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Fonctionnement de l'accs au client pendant la coexistence

Points cls
Le rle serveur d'accs au client fournit les fonctionnalits que fournissait
un serveur frontal dans Exchange Server 2003, et il inclut des fonctionnalits
supplmentaires. Toute la connectivit des clients, y compris la connectivit MAPI
de Microsoft Office Outlook, passe dsormais par le serveur d'accs au client. Vous
devez dployer le rle serveur d'accs au client sur chaque site Active Directory qui
comporte un serveur de botes aux lettres Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-20

12-21

Accs au client pendant la coexistence


Pour implmenter la coexistence, vous devez configurer tous les clients pour une
connexion au serveur d'accs au client d'Exchange Server 2010. Si vous utilisez
une URL externe, telle que https://mail.contoso.com, pour la connexion un
serveur frontal Exchange Server 2003, vous devez modifier la configuration DNS
ou du pare-feu afin de transfrer les connexions vers l'URL du serveur d'accs
au client d'Exchange Server 2010 :

Lorsqu'un client Microsoft Outlook Web App se connecte au serveur d'accs


au client et que la bote aux lettres utilisateur se trouve sur un serveur frontal
Exchange Server 2003, le client le redirige vers l'URL Exchange Server 2003
configure sur le serveur d'accs au client.

Lorsqu'un client Microsoft Outlook Web App se connecte au serveur d'accs


au client et que la bote aux lettres utilisateur se trouve sur un serveur
de botes aux lettres Exchange Server 2010, le serveur d'accs au client
communique avec le serveur de botes aux lettres pour fournir l'accs
la bote aux lettres utilisateur.

Lorsqu'un client ActiveSync Exchange se connecte au serveur d'accs


au client et que la bote aux lettres utilisateur se situe sur un serveur frontal
Exchange Server 2003, le serveur d'accs au client se connecte au serveur
Exchange Server 2003 via HTTP et fournit un accs la bote aux lettres
utilisateur.

Lorsqu'un client ActiveSync Exchange se connecte au serveur d'accs au


client et que la bote aux lettres utilisateur se situe sur un serveur de botes
aux lettres Exchange Server 2010, le serveur d'accs au client se connecte
au serveur de botes aux lettres via un appel de procdure distante et fournit
un accs la bote aux lettres utilisateur.

Lorsqu'un client Outlook Anywhere se connecte au serveur d'accs


au client et que la bote aux lettres utilisateur se situe sur un serveur frontal
Exchange Server 2003, le service proxy RPC sur le serveur d'accs au client
se connecte au serveur frontal via RPC.

Lorsqu'un client Outlook Anywhere se connecte au serveur d'accs au client et


que la bote aux lettres utilisateur se situe sur un serveur de botes aux lettres
Exchange Server 2010, le service proxy RPC sur le serveur d'accs au client
se connecte au serveur de botes aux lettres via RPC.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Considrations relatives l'accs au client pendant la coexistence


Lors de l'implmentation de l'accs au client pendant la coexistence, prenez
en compte les points suivants :

Le fait qu'un utilisateur voit le client Outlook Web App


d'Exchange Server 2003 ou d'Exchange Server 2010 dpend de l'emplacement
de la bote aux lettres de cet utilisateur. Par exemple, si la bote aux lettres
de l'utilisateur se trouve sur un serveur frontal Exchange Server 2003
et que le serveur d'accs au client excute Exchange Server 2010,
l'utilisateur verra la version Exchange Server 2003 d'Outlook Web Access.

La version d'ActiveSync Exchange que les clients utilisent dpend galement


de la version du serveur qui hberge la bote aux lettres de l'utilisateur.
La bote aux lettres de l'utilisateur doit se trouver sur un serveur qui
excute Exchange Server 2003 Service Pack 2 ou Exchange 2010 pour
que la technologie Direct Push soit active pour ActiveSync Exchange.

Vous ne pouvez pas utiliser un serveur frontal Exchange 2003 pour


accder des botes aux lettres sur un serveur de botes aux lettres
Exchange Server 2010.

L'URL Outlook Web App utilise pour accder Outlook Web App varie
suivant que la bote aux lettres de l'utilisateur se trouve sur un serveur
principal Exchange Server 2003 ou sur un serveur de botes aux lettres
Exchange Server 2010. Si les utilisateurs se connectent au rpertoire virtuel
/owa sur le serveur d'accs au client, et si leur bote aux lettres se trouve sur un
serveur Exchange Server 2003, Exchange Server 2010 redirige leur navigateur
Web vers le rpertoire virtuel /exchange sur le serveur frontal
Exchange Server 2003. Si des utilisateurs se connectent au rpertoire virtuel
/exchange sur le serveur d'accs au client, et si leur bote aux lettres se trouve
sur un serveur de botes aux lettres Exchange Server 2010, Exchange
Server 2010 redirige la demande du client vers le rpertoire virtuel /owa.

Important : si vous disposez de plusieurs serveurs Exchange Server 2003, vous


devez avoir dploy un serveur frontal Exchange Server 2003. Pour chaque serveur
d'accs au client Exchange Server 2010, vous pouvez configurer une seule URL
Outlook Web Access 2003 URL pour la redirection. Pour cela, vous pouvez utiliser
un seul serveur frontal Exchange Server 2003 ou une charge quilibre de serveurs
frontaux Exchange Server 2003.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-22

12-23

Implmentation de la coexistence de l'accs au client

Points cls
Pendant la coexistence, vous devez vous assurer que les utilisateurs ont accs
leurs botes aux lettres sur les serveurs principaux Exchange Server 2003 et sur
les serveurs de botes aux lettres Exchange Server 2010. Les tapes suivantes
dcrivent comment effectuer cette opration :
1.

Obtenez les certificats de serveur obligatoires. Vous devrez peut-tre acqurir


un nouveau certificat pour permettre la coexistence du client externe avec le
serveur d'accs au client Exchange Server 2010 et le serveur Exchange hrit.
Vous devrez demander un certificat qui prend au moins en charge les autres
noms d'objet suivants :

URL principale utilise pour accder au serveur d'accs au client


Exchange 2010.

Nom du serveur de dcouverte automatique.

Autre nom pour l'URL qui se connecte au serveur frontal


Exchange Server 2003.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

2.

Installez et configurez le serveur d'accs au client Exchange Server 2010.


Vous devez configurer les paramtres suivants :

Configurez l'espace de noms externe pendant ou aprs


l'installation au moyen de la Exchange Management Console
ou d'Exchange Management Shell (EMS).

Configurez les rpertoires virtuels du serveur d'accs au client


afin de rpondre aux besoins de votre socit.

Configurez l'URL Exchange 2003 pour la redirection de


Outlook Web App. Pour cela, utilisez la cmdlet Set-OWAVirtualDirectory
-Exchange2003URL. Par exemple, vous pouvez utiliser une
cmdlet telle que set-owavirtualdirectory "LON-EX3\owa*"
-Exchange2003Url "https://legacy.contoso.com/exchange".

Remarque : l'URL Exchange Server 2003 doit faire rfrence un serveur frontal
Exchange Server 2003 ou une charge quilibre de serveurs frontaux si vous
disposez de plusieurs serveurs Exchange Server 2003 qui hbergent des botes
aux lettres.

3.

Configurer les services DNS ; Pour configurer les services DNS, vous devez :

Crer l'enregistrement hte hrit, tel que legacy.contoso.com, dans votre


infrastructure DNS externe, et le configurer pour rfrencer le serveur
frontal Exchange Server 2003. Cet enregistrement est requis pour garantir
que les ordinateurs clients sur Internet peuvent localiser le serveur frontal
Exchange Server 2003 lorsqu'ils sont redirigs vers l'URL hrite.

Crer l'enregistrement hte pour la dcouverte automatique, tel que


Autodiscover.contoso.com, et le configurer pour rfrencer le serveur
d'accs au client Exchange Server 2010.

Crer ou modifier l'enregistrement hte pour l'URL principale, telle que


mail.contoso.com, et le configurer pour rfrencer le serveur d'accs
au client Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-24

12-25

4.

Si vous utilisez RPC sur HTTPS sur les serveurs Exchange Server 2003,
configurez le serveur frontal Exchange Server 2003 pour qu'il ne participe
pas la topologie RPC-HTTP gre par Exchange. En effet, le serveur d'accs
au client Exchange 2010 agit en tant que RPC sur le serveur proxy HTTPS
au lieu du serveur frontal Exchange Server 2003. Pour dsactiver ce
paramtre dans le Gestionnaire systme Exchange, slectionnez l'option
Ne fait pas partie de la topologie RPC-HTTP gre par Exchange sous
l'onglet RPC-HTTP des proprits du serveur frontal.

5.

Testez tous les scnarios clients et assurez-vous qu'ils fonctionnent


correctement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Considrations relatives la coexistence de clients Outlook

Points cls
Exchange Server 2003 et Outlook 2003 ou les clients antrieurs ont besoin de
dossiers publics systme pour fournir l'accs aux informations de disponibilit et
permettre aux clients hors connexion de tlcharger le carnet d'adresses en mode
hors connexion. Exchange Server 2010 et Outlook 2007 ou les clients plus rcents
n'utilisent pas de dossiers publics pour offrir ces fonctionnalits. Lors de la mise
niveau de votre organisation Exchange Server, vous devez vrifier que tous
les clients de messagerie ont toujours accs aux services dont ils ont besoin.

Gestion des informations de disponibilit


Exchange Server 2003 collecte les informations de disponibilit de toutes
les botes aux lettres, et les stocke dans le dossier public systme Informations sur
Schedule+ Libre/Occup. Dans Exchange Server 2010, le service de disponibilit
collecte les informations de disponibilit des serveurs de botes aux lettres
Exchange Server 2010 et des dossiers publics systme Exchange Server 2003.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-26

12-27

Outlook 2003 ou les clients antrieurs ont besoin de dossiers publics systme pour
accder aux informations de disponibilit. Outlook 2007 ou les clients plus rcents
peuvent utiliser le service de disponibilit sur un serveur d'accs au client pour
accder ces informations.
Si votre organisation comporte des clients Outlook 2003, vous devez conserver le
dossier public systme Informations sur Schedule+ Libre/Occup. Lorsque vous
installez le premier serveur de botes aux lettres Exchange Server 2010 dans une
organisation qui comporte des serveurs Exchange Server 2003, vous configurez
une base de donnes de dossiers publics sur le serveur. Vous pouvez ensuite
rpliquer le dossier public systme Informations sur Schedule+ Libre/Occup
sur le serveur Exchange Server 2010.

Gestion de l'accs une liste d'adresses en mode hors connexion


Une autre diffrence entre Exchange Server 2003 et Exchange Server 2010 est
la mthode utilise pour distribuer le carnet d'adresses en mode hors connexion
aux clients Outlook 2007. Dans Exchange Server 2003, un dossier systme stocke
le carnet d'adresses en mode hors connexion, et les clients doivent se connecter
au dossier pour le tlcharger. Les clients Outlook 2007 qui se connectent un
serveur d'accs au client Microsoft Exchange Server 2007 utilisent un service
Web pour tlcharger le carnet d'adresses en mode hors connexion.
Dans une organisation Exchange Server 2003, l'un des serveurs Exchange
excute des mises jour quotidiennes du carnet d'adresses en mode hors
connexion. Lorsque vous dployez un serveur de botes aux lettres
Exchange Server 2010 dans votre organisation, vous pouvez utiliser les outils de
gestion Exchange Server 2010 pour dplacer ce rle sur un serveur qui excute
Exchange Server 2010. Vous devez galement configurer le carnet d'adresses en
mode hors connexion afin qu'il soit distribu via le service Web Exchange.
Si votre organisation comporte des clients Outlook 2003, vous devez vous assurer
de crer un rplica, sur le serveur de botes aux lettres Exchange Server 2010,
des dossiers systme pour le carnet d'adresses en mode hors connexion.

Gestion de la disponibilit du dossier public


Un autre problme qui peut survenir dans un scnario de coexistence concerne
l'accs au dossier public. Vous devez dterminer comment les utilisateurs accdent
aux dossiers publics et fournir un accs entre les sites Active Directory lors de
la conception de la solution d'accs pour les dossiers publics.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dans Exchange Server 2010, les dossiers publics sont uniquement accessibles aux
utilisateurs dots d'un client Outlook via MAPI ou Outlook Web App. De mme,
le contenu des dossiers publics pour les utilisateurs disposant de botes aux
lettres Exchange Server 2010 est accessible uniquement via Outlook Web App
si un rplica du dossier public se trouve sur un serveur de bote aux lettres
Exchange 2010. Les versions antrieures d'Exchange Server fournissaient
un accs aux dossiers publics aux clients MAPI, Outlook Web Access, IMAP4
(Internet Message Access Protocol version 4rev1) et NNTP (Network News
Transfer Protocol). Si certains de vos utilisateurs qui accdent aux dossiers
publics utilisent ces clients, conservez un rplica des dossiers publics sur
un serveur Exchange 2003.
Lors de la conception d'une stratgie de coexistence pour les dossiers publics,
vous devez galement penser fournir un accs aux rplicas de dossier public
entre les sites Active Directory. Lorsque vous installez un serveur qui excute
Exchange Server 2003, la configuration par dfaut inclut une banque de
dossiers publics. Lorsque vous installez un serveur de botes aux lettres
Exchange Server 2010, ce dernier ne configure pas une base de donnes
de dossiers publics par dfaut.
Si des utilisateurs ont besoin d'accder aux dossiers publics d'un site
Active Directory qui ne contient aucun serveur Exchange Server 2003, vous devez
configurer au moins l'un des serveurs de botes aux lettres du site avec une base
de donnes de dossiers publics. Aprs avoir ajout la base de donnes de dossiers
publics au serveur Exchange 2010, vous pouvez rpliquer les dossiers publics
entre les serveurs qui excutent Exchange Server 2003 et le serveur de botes aux
lettres Exchange Server 2010.
Exchange Server 2010 active par dfaut les redirections de dossiers publics entre
des sites Active Directory pour les clients MAPI. Il active galement les redirections
de dossiers publics via le connecteur de groupe de routage qui est cr par dfaut
lors de l'installation du premier serveur de transport Hub de l'organisation. Vous
pouvez activer ou dsactiver les redirections de dossiers publics via les connecteurs
lors de la cration de connecteurs de groupes de routage supplmentaires.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-28

12-29

Considrations relatives la coexistence de transports


de messages

Points cls
Pour prendre en charge la coexistence entre des versions diffrentes
d'Exchange, tous les serveurs qui excutent Exchange Server 2010 sont
ajouts automatiquement un groupe de routage unique lors de l'installation
d'Exchange Server 2010. Le Gestionnaire systme Exchange dans
Exchange Server 2003 ou Exchange Server 2000 reconnat le groupe
de routage Exchange Server 2010 en tant que groupe de routage Exchange
(DWBGZMFD01QNBJR) au sein du groupe d'administration Exchange
(FYDIBOHF23SPDLT). Le groupe de routage Exchange Server 2010 comprend
tous les serveurs Exchange Server 2010, indpendamment du site Active Directory
dans lequel ils rsident.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Important : vous ne devez jamais modifier la configuration par dfaut


pour le groupe de routage Exchange Server 2010. Exchange Server 2010
ne prend pas en charge le dplacement des serveurs de ce groupe de routage
vers un autre, le changement de nom du groupe de routage Exchange Server 2010,
ou l'ajout manuel de serveurs Exchange 2003/2000 au groupe de routage
Exchange Server 2010.

Installation de serveurs de transport Hub d'Exchange Server 2010


Lorsque de l'installation du premier serveur de transport Hub
Exchange Server 2010 dans une organisation Exchange existante, vous
devez spcifier un serveur tte de pont Exchange Server 2003 qui agira
en tant que serveur de pont du premier connecteur de groupe de routage.
Le connecteur de groupe de routage lie le groupe de routage o rside le serveur
Exchange Server 2003 au groupe de routage Exchange Server 2010.
Le serveur de transport Hub que vous installez et la tte de pont
Exchange Server 2003 que vous slectionnez sont configurs en tant que
serveurs source et cible sur deux connecteurs de groupes de routage rciproques.
Ce connecteur de groupe de routage cre un point de connexion unique entre
Exchange Server 2003 et Exchange Server 2010.

Flux de messages pendant la coexistence


Lorsque des botes aux lettres se situent la fois sur des serveurs
Exchange Server 2010 et Exchange Server 2003, tous les messages que vous
envoyez entre les versions d'Exchange Server passent par le connecteur de groupe
de routage qui est cr lors de l'installation du premier serveur de transport Hub.
Par exemple, si un utilisateur disposant d'une bote aux lettres sur un serveur
Exchange Server 2003 envoie un message un utilisateur disposant d'une bote
aux lettres sur un serveur Exchange Server 2010, ce message est envoy l'aide
du processus suivant :
1.

Le serveur Exchange 2003 qui hberge la bote aux lettres envoie le message
au serveur tte de pont Exchange Server 2003 que vous configurez sur
le connecteur de groupe de routage.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-30

12-31

2.

Le serveur tte de pont Exchange 2003 envoie le message au serveur


de transport Hub Exchange Server 2010 qui est le serveur tte de pont
sur le connecteur de groupe de routage.

3.

Le serveur de transport Hub Exchange Server 2010 envoie le message


au serveur de botes aux lettres Exchange Server 2010 qui hberge la bote
aux lettres utilisateur.

Optimisation du routage des messages entre les systmes de messagerie


Lors de l'installation du premier serveur de transport Hub dans l'organisation
Exchange existante, le routage des messages est activ entre les deux systmes
de messagerie. Toutefois, tous les messages passent par le connecteur de groupe de
routage unique que vous configurez lors de l'installation. Lors de la configuration
de la topologie de routage des messages, vous devrez tenir compte des lments
suivants :

Ajout de serveurs de transport Hub et de serveurs Exchange Server 2003


supplmentaires comme serveurs tte de pont au connecteur de groupe
de routage par dfaut.

Si votre organisation dispose de plusieurs emplacements et groupes


de routage, vous devez crer des connecteurs de groupes de routage
supplmentaires pour optimiser le routage des messages.
Pour optimiser le routage des messages, pensez crer un nouveau connecteur
de groupe de routage dans chaque groupe de routage lors du dploiement
d'un serveur de transport Hub dans les sites Active Directory correspondants.
Cela vous permet d'envoyer des messages entre les systmes de messagerie,
sans avoir les router vers un autre emplacement de la socit. Vous devez
utiliser Exchange Management Shell pour grer les connecteurs de groupes
de routage.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Si vous implmentez plusieurs connecteurs de groupe de routage entre les


deux versions d'Exchange Server, vous devez galement supprimer les mises
jour de l'tat des liens sur Exchange Server 2003. Les serveurs qui excutent
courent Exchange Server 2003 grent une table de routage de l'tat des liens
qui dtermine un routage des messages au sein l'organisation. Si un groupe
de routage particulier est inaccessible en utilisant la route la moins coteuse,
le matre de groupe de routage met jour la table d'tat des liens pour afficher
l'tat de ce lien comme tant inaccessible.
Les serveurs de transport Hub Exchange Server 2010 n'utilisent pas routage
de l'tat des liens, et Exchange Server 2010 ne peut pas propager de mises
jour de l'tat des liens.
Vous devez supprimer les mises jour de l'tat des liens pour chaque serveur
qui excute Exchange Server 2003 ou Microsoft Exchange 2000 Server. Cela
permet aux serveurs qui excutent Exchange Server 2003 de se mettre en file
d'attente au point d'chec au lieu de recalculer la route.

Remarque : pour plus d'informations sur la configuration des mises jour de l'tat
des liens, consultez la page Supprimer les mises jour de l'tat des liaisons
sur le site Web de Microsoft TechNet.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-32

12-33

Considrations relatives la coexistence de l'administration

Points cls
Lors de l'excution de la mise niveau vers Exchange Server 2010, vous devez
galement prvoir une administration continue de l'organisation.

Comparaison de la dlgation de la configuration


Exchange Server 2003 fournit des rles de scurit prdfinis pour la dlgation
des autorisations d'administration Exchange. Ces rles constituent un ensemble
d'autorisations normalises que vous pouvez appliquer au niveau de l'organisation
ou du groupe d'administration. Dans Exchange Server 2003, il n'y a aucune
distinction vidente entre l'administration des utilisateurs et des groupes par
les administrateurs Windows Active Directory et les administrateurs des
destinataires Exchange.
Exchange Server 2010 utilise le contrle d'accs bas sur les rles pour affecter
des autorisations. Vous pouvez utiliser le contrle d'accs bas sur les rles
pour restreindre les cmdlets EMS que les utilisateurs peuvent excuter et les
attributs qu'ils peuvent modifier. Le contrle d'accs bas sur les rles offre
considrablement plus de souplesse dans l'affectation d'autorisations que
les fonctions disponibles dans Exchange Server 2003.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Rplication des conceptions d'administration


En raison de diffrences de conception des autorisations d'administration entre
Exchange Server 2010 et les versions prcdentes d'Exchange, vous ne pouvez
pas rpliquer directement la conception d'administration Exchange Server 2003
dans Exchange Server 2010. L'une des diffrences principales que vous devez
prvoir est qu'Exchange Server 2010 n'utilise pas de groupes d'administration
pour dlguer des autorisations.
Le tableau suivant dcrit des options qui permettent de crer une conception
d'administration Exchange Server 2010 qui mule une conception
Exchange Server 2003 :
Option d'administration
d'Exchange Server 2003

quivalent Exchange Server 2010

Affectation du rle d'administrateur


intgral Exchange au niveau
de l'organisation.

Ajout d'utilisateurs ou de groupes


au groupe de rles administrateur
d'organisation Exchange.

Affectation du rle d'administrateur


Exchange au niveau de l'organisation.

Exchange Server 2010 ne comporte


pas de groupe de rles quivalent au rle
d'administrateur Exchange. Vous pouvez crer
un groupe de rles et affecter les autorisations
requises l'aide du contrle d'accs bas sur
les rles.

Affectation du rle administrateur pour


la consultation au niveau de
l'organisation.

Ajout d'utilisateurs ou de groupes au rle


d'administrateur pour la consultation
uniquement d'Exchange.

Affectation du rle d'administrateur


intgral Exchange au niveau du groupe
d'administration.

Cration d'un nouveau groupe de rles


affect tous les rles de la gestion,
mais avec une porte limite.

Affectation du rle d'administrateur


pour la consultation Exchange au
niveau du groupe d'administration.

Cration d'un nouveau groupe de rles


avec des autorisations pour la consultation
uniquement et une porte limite.

Affectation aux administrateurs des


destinataires du rle d'administrateur
pour la consultation Exchange et
d'autorisations Active Directory.

Ajout d'utilisateurs et de groupes au groupe


de rles d'administrateur de destinataires
Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-34

12-35

Utilisation d'outils d'administration dans un scnario de coexistence


En plus de planifier la dlgation des autorisations dans Exchange Server 2010,
vous devez galement tenir compte des outils d'administration disponibles
dans les diffrentes versions d'Exchange Server. Vous devez utiliser les outils
d'administration Exchange Server 2010 pour grer tous les paramtres
d'Exchange Server 2010. Aprs avoir install un serveur Exchange Server 2010,
vous devez configurer tous les paramtres globaux l'aide des outils
d'Exchange Server 2010.
Pour grer des paramtres d'Exchange Server 2003, vous devez utiliser le
Gestionnaire systme Exchange. Vous pouvez galement grer des destinataires
dots de botes aux lettres sur les serveurs Exchange Server 2003 en utilisant
Utilisateurs et ordinateurs Active Directory.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processus de suppression d'Exchange Server 2003


de l'organisation

Points cls
Aprs avoir dploy les serveurs Exchange Server 2010 dans l'organisation
Exchange Server 2003, vous pouvez commencer dplacer les botes aux lettres
et d'autres ressources des serveurs existants sur les serveurs Exchange 2010.
Vous pouvez ensuite commencer supprimer les serveurs Exchange 2003.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-36

12-37

Dplacement des ressources sur les serveurs Exchange Server 2010


Aprs avoir dploy les serveurs Exchange Server 2010, vous pouvez dplacer
les ressources suivantes sur les nouveaux serveurs :

Botes aux lettres. Vous pouvez dplacer des botes aux lettres
d'Exchange Server 2003 SP2 vers Exchange Server 2010. Pour procder au
dplacement, utilisez la Exchange Management Console ou des cmdlets de
demande de dplacement EMS. Vous ne pouvez pas utiliser le Gestionnaire
systme Exchange sur le serveur Exchange Server 2003 pour dplacer une
bote aux lettres. Lorsque vous procdez au dplacement, les botes aux lettres
sont hors connexion et les utilisateurs finals ne peuvent pas y accder.
Exchange Server 2003 ne comporte pas de botes aux lettres de ressources.

Dossiers publics. Si vous avez besoin de dossiers systmes ou d'autres dossiers


publics aprs la mise niveau, crez des rplicas des dossiers publics sur le
serveur Exchange 2010 qui hberge la base de donnes de dossiers publics.
Attendez que rplication se termine, puis supprimez les rplicas sur les
serveurs Exchange Server 2003.

Connecteurs de transport de messages. Lors du dploiement de serveurs


Exchange Server 2010 dans l'organisation Exchange Server 2003, tous
les messages Internet continuent passer par les connecteurs SMTP
Exchange Server 2003. Pour dplacer ces fonctionnalits sur les serveurs
Exchange Server 2010, crez de nouveaux connecteurs d'envoi et de
rception SMTP sur les serveurs de transport Hub Exchange Server 2010.
Modifiez ensuite le cot des connecteurs SMTP Exchange Server 2003 afin
que les connecteurs d'envoi Exchange Server 2010 aient un cot rduit.
Configurez galement les enregistrements MX externes ou le serveur
de passerelle SMTP pour l'envoi de tous les messages sur le serveur de
transport Hub Exchange Server 2010. Testez le flux de messages l'aide des
nouveaux connecteurs, puis retirez les connecteurs SMTP sur les serveurs
Exchange Server 2003.

Serveur de gnration de carnet d'adresses en mode hors connexion. Vous pouvez


utiliser la Exchange Management Console pour configurer le serveur
de botes aux lettres Exchange 2010 en tant que serveur de gnration de
carnet d'adresses en mode hors connexion. Vous devez activer galement
la distribution Web du carnet d'adresses en mode hors connexion.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Retrait de serveurs Exchange Server 2003


Lors du dplacement des botes aux lettres et de la remise de messages sur des
serveurs Exchange Server 2010, vous pouvez commencer supprimer les versions
prcdentes d'Exchange Server. Nous vous recommandons de suivre le processus
ci-dessous pour supprimer des serveurs Exchange Server 2003 :
1.

Supprimez d'abord les serveurs principaux.

2.

Supprimez les serveurs tte de pont Exchange Server 2003. Une fois que vous
avez supprim le dernier serveur de botes aux lettres d'un groupe de routage,
vous pouvez galement supprimer les serveurs tte de pont du groupe de
routage.
Pour envoyer des messages lectroniques sur les serveurs de botes aux
lettres Exchange Server 2010, vous devez configurer au moins un serveur
Exchange Server 2003 en tant que serveur tte de pont de connecteur
de groupe de routage entre Exchange 2003 et le groupe de routage
Exchange 2010. Ne supprimez ce serveur qu'une fois que le dernier
utilisateur et les botes aux lettres systme requises ont t dplacs
sur les serveurs Exchange Server 2010.

3.

Supprimez les serveurs principaux Exchange Server 2003.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-38

12-39

Leon 3

Mise niveau d'Exchange Server 2007


vers Exchange Server 2010

Le deuxime scnario de mise niveau vers Exchange Server 2010 concerne les
organisations qui excutent actuellement Exchange Server 2007. Le processus
de mise niveau de ce scnario est similaire celui de la mise niveau partir
d'Exchange Server 2003, avec quelques diffrences importantes. Cette leon
explique comment effectuer la mise niveau d'Exchange Server 2007 vers
Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire le processus d'installation d'Exchange Server 2010 dans


une organisation Exchange Server 2007 ;

dcrire le fonctionnement de l'accs client pendant la coexistence ;

dcrire l'implmentation de l'accs client ;

dcrire les considrations relatives la coexistence de transports de messages ;

dcrire les considrations relatives la coexistence de l'administration ;

dcrire le processus de suppression d'Exchange Server 2007


d'une organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-40

12-41

Processus d'installation d'Exchange Server 2010


dans une organisation Exchange Server 2007

Points cls
Pour dployer des serveurs Exchange Server 2010 dans une organisation
Exchange Server 2007, effectuez les tapes suivantes :
1.

Mettez jour tous les serveurs Exchange Server 2007 vers le Service Pack 2.
Le programme d'installation d'Exchange Server 2010 vrifie les versions
de serveur de tous les serveurs Exchange et les vrifications chouent
si un serveur n'est pas mis niveau. Exchange Server 2007 SP2 inclut
plusieurs mises jour de schma qui sont requises pour l'interoprabilit
avec Exchange Server 2010.
Si une organisation dispose d'un seul site Active Directory, utilisez le processus
ci-aprs pour dployer Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

2.

Installez le serveur d'accs au client d'Exchange Server 2010. Une fois


l'installation termine, vous devez utiliser ce serveur comme point de
connexion principal pour toutes les connexions clientes. Cela signifie
que vous devez modifier les paramtres de dcouverte automatique
la fois en interne et en externe, afin de pointer sur le serveur d'accs
au client d'Exchange Server 2010.
Remarque : cette leon comporte dans des sections ultrieures des informations
complmentaires sur la configuration des paramtres d'accs au client, notamment
les paramtres de dcouverte automatique.

3.

Installez le serveur de transport Hub d'Exchange Server 2010. Les serveurs


de botes aux lettres Exchange Server 2007 et Exchange Server 2010 doivent
tous deux utiliser un serveur de transport Hub qui est de la mme version
que le serveur de botes aux lettres utilis pour le routage des messages sur
le mme site.

4.

Installez les serveurs de messagerie unifie Exchange Server 2010. Si vous avez
dploy la messagerie unifie dans Exchange Server 2007, ajoutez le serveur
de messagerie unifie Exchange Server 2010 l'un des plans de numrotation
de votre organisation.

5.

Installez les serveurs de botes aux lettres d'Exchange Server 2010. Une fois
le reste de l'infrastructure en place, vous pouvez dployer les serveurs de
botes aux lettres d'Exchange Server 2010 et commencer dplacer les botes
aux lettres et les dossiers publics sur les nouveaux serveurs.

6.

Installez les serveurs de transport Edge d'Exchange Server 2010. Les serveurs
de transport Edge d'Exchange Server 2010 peuvent se synchroniser
uniquement avec les serveurs de transport Hub d'Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-42

12-43

Pour les organisations comportant plusieurs sites, il existe gnralement


deux types de sites Active Directory : sites Internet accessibles et sites accessibles
non-Internet. Une organisation Exchange Server unique peut avoir un ou plusieurs
sites Internet accessibles. Lors de la mise niveau des sites Active Directory, vous
devez commencer par mettre niveau les sites Internet accessibles puis les sites
accessibles non-Internet.
Vous devez suivre le mme processus pour le dploiement des serveurs
Exchange 2010 la fois sur les sites Internet accessibles et les sites
accessibles non-Internet. Avant de dployer un serveur de botes aux lettres
Exchange Server 2010 sur un site, vous devez dployer les serveurs d'accs
au client et les serveurs de transport Hub Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Fonctionnement de l'accs au client pendant la coexistence

Points cls
Le rle de serveur d'accs au client dans Exchange Server 2010 a considrablement
volu par rapport celui du serveur d'accs au client dans Exchange Server 2007.
La modification la plus importante est que toute la connectivit du client,
notamment la connectivit Outlook MAPI, passe dsormais par le rle de serveur
d'accs au client.

Accs au client pendant la coexistence


Aprs le dploiement des serveurs d'accs au client et des serveurs de botes aux
lettres d'Exchange Server 2010, le processus utilis par les clients non-MAPI pour
accder aux botes aux lettres utilisateur dpend du type de client que vous utilisez
et de l'emplacement de la bote aux lettres utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-44

12-45

Pour implmenter la coexistence, vous devez configurer tous les clients pour une
connexion au serveur d'accs au client d'Exchange Server 2010. Si vous utilisez
une URL externe, telle que https://mail.contoso.com, pour vous connecter un
serveur d'accs au client Microsoft Exchange Server 2007, vous devez modifier
la configuration DNS ou la configuration du pare-feu pour transfrer les
connexions vers l'URL du serveur d'accs au client Exchange Server 2010.

Lorsqu'un client Outlook Web App se connecte au serveur d'accs client, et


que la bote aux lettres utilisateur se trouve sur un serveur de botes aux lettres
Exchange 2007, le service de dcouverte automatique sur le serveur d'accs
au client Exchange Server 2010 redirige le client vers l'URL externe que vous
configurez sur le serveur d'accs au client Microsoft Exchange Server 2007.

Lorsqu'un client ActiveSync Exchange se connecte au serveur d'accs au client


et que la bote aux lettres utilisateur se trouve sur un serveur de botes aux
lettres Exchange 2007, le processus varie selon que les appareils mobiles
prennent en charge ou non la dcouverte automatique :

Si l'appareil ne prend pas en charge la dcouverte automatique, le


serveur d'accs au client Exchange Server 2010 transmet la demande
du client au serveur d'accs au client Microsoft Exchange Server 2007
l'aide de HTTPS, puis le serveur d'accs au client Microsoft
Exchange Server 2007 se connecte au serveur de botes aux lettres
Exchange Server 2007 et fournit l'accs la bote aux lettres utilisateur.

Si le client mobile prend en charge la dcouverte automatique, le


service de dcouverte automatique sur le serveur d'accs au client
Exchange Server 2010 redirige le client pour l'utilisation de l'URL
externe configure sur le serveur d'accs au client Microsoft
Exchange Server 2007.

Lorsqu'un client ActiveSync Exchange se connecte au serveur d'accs au


client et que la bote aux lettres utilisateur se trouve sur un serveur de botes
aux lettres Exchange Server 2010, le serveur d'accs au client se connecte au
serveur de botes aux lettres via RPC et fournit un accs la bote aux lettres
utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Lorsqu'un client Outlook Anywhere se connecte au serveur d'accs au client et


que la bote aux lettres utilisateur se trouve sur un serveur de botes aux lettres
Exchange Server 2007, le service proxy RPC sur le serveur d'accs au client
se connecte au serveur principal via RPC.

Lorsqu'un client Outlook Anywhere se connecte au serveur d'accs au client et


que la bote aux lettres utilisateur se trouve sur un serveur de botes aux lettres
Exchange Server 2010, le service proxy RPC sur le serveur d'accs au client
se connecte au serveur principal via RPC.

Si la bote aux lettres utilisateur se trouve sur un serveur de botes aux lettres
Exchange Server 2007 sur un site Active Directory diffrent, le serveur d'accs
au client Exchange Server 2010 transmet toujours les demandes du client.
Pour les clients Outlook Web App et ActiveSync Exchange, le serveur d'accs
au client transmet les demandes via HTTP un serveur d'accs au client
Microsoft Exchange Server 2007. Pour les clients Outlook Anywhere,
le serveur d'accs au client transmet la demande via RPC un serveur
de botes aux lettres Exchange Server 2007.

Lorsqu'un client MAPI se connecte la bote aux lettres utilisateur, et que


la bote aux lettres utilisateur se trouve sur un serveur Exchange Server 2007,
le client MAPI se connecte directement au serveur de botes aux lettres. Si la
bote aux lettres utilisateur se trouve sur un serveur Exchange Server 2010,
le client MAPI se connecte un serveur d'accs au client Exchange 2010.

Remarque : lors du dplacement d'une bote aux lettres utilisateur


d'un serveur de botes aux lettres Exchange Server 2007 vers un serveur de botes
aux lettres Exchange Server 2010, le profil client est configur automatiquement
pour l'utilisation du serveur d'accs au client Exchange Server 2010 pour la
connectivit MAPI. Vous n'avez pas besoin de modifier le profil client manuellement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-46

12-47

Considrations relatives l'accs au client pendant la coexistence


Lors de l'implmentation de l'accs au client pendant la coexistence, prenez
en compte les points suivants :

Le fait qu'un utilisateur voit le client Outlook Web App


d'Exchange Server 2007 ou d'Exchange Server 2010 dpend de
l'emplacement de la bote aux lettres de cet utilisateur. Par exemple,
si la bote aux lettres de l'utilisateur se trouve sur un serveur de botes
aux lettres Exchange Server 2007 et que le serveur d'accs au client excute
Exchange Server 2010, l'utilisateur voit la version Exchange Server 2007
d'Outlook Web Access.

Vous ne pouvez pas utiliser un serveur d'accs au client Exchange Server 2007
pour accder des botes aux lettres sur un serveur de botes aux lettres
Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Implmentation de la coexistence de l'accs au client

Points cls
Pendant la coexistence, vous devez vous assurer que les utilisateurs
disposant de botes aux lettres la fois sur les serveurs de botes aux
lettres Exchange Server 2007 et sur les serveurs de botes aux lettres
Exchange Server 2010 peuvent y accder. Les tapes suivantes dcrivent
comment effectuer cette opration :
1.

Obtenez les certificats de serveur obligatoires. Vous devrez peut-tre acqurir


un nouveau certificat pour permettre la coexistence du client externe avec
le serveur d'accs au client Exchange Server 2010 et les serveurs Exchange
hrits. Vous devrez demander un certificat qui prend au moins en charge
les autres noms d'objet suivants :

URL principale utiliser pour accder au serveur d'accs au client


Exchange 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-48

Nom du serveur de dcouverte automatique.

Autre nom pour l'URL utiliser pour se connecter au serveur d'accs


au client Exchange 2007.

12-49

Remarque : le serveur d'accs au client Exchange Server 2010 requiert ce certificat,


mais vous pouvez aussi installer le mme certificat sur le serveur d'accs au client
Exchange 2007. Le serveur d'accs au client Microsoft Exchange Server 2007
requiert un certificat avec d'autres noms d'objet qui incluent l'autre nom,
legacy.contoso.com, et le nom du serveur de dcouverte automatique.

2.

Installez et configurez le serveur d'accs au client Exchange Server 2010.


Vous devez configurer l'espace de noms externe pendant ou aprs
l'installation au moyen de la Exchange Management Console ou
d'Exchange Management Shell (EMS).

3.

Modifiez les URL externes sur le serveur d'accs au client Microsoft


Exchange Server 2007 pour utiliser l'autre nom. Si vous utilisez
legacy.contoso.com comme autre nom, configurez ce dernier en tant
qu'URL externe pour Outlook Web App, le carnet d'adresses en mode hors
connexion, la messagerie unifie, les services Web et les rpertoires virtuels
ActiveSync Exchange.

4.

Configurer les services DNS ; Pour configurer les services DNS, vous devez :

crer l'enregistrement hte hrit, tel que legacy.contoso.com, dans votre


infrastructure DNS externe, puis le configurer pour rfrencer le serveur
d'accs au client Microsoft Exchange Server 2007 ;

crer ou modifier l'enregistrement hte pour la dcouverte automatique,


tel que Autodiscover.contoso.com, et le configurer pour rfrencer
le serveur d'accs au client Exchange Server 2010.

crer ou modifier l'enregistrement hte pour l'URL principale, telle que


mail.contoso.com, et le configurer pour rfrencer le serveur d'accs
au client Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

5.

Si vous utilisez Outlook Anywhere sur les serveurs Exchange Server 2007,
dsactivez-le sur le serveur d'accs au client Microsoft Exchange Server 2007.
Lorsque vous implmentez Outlook Anywhere sur le serveur d'accs au client
Exchange Server 2010, il transmet les demandes du client Outlook Anywhere
directement au serveur de botes aux lettres Exchange Server 2007.

6.

Testez tous les scnarios clients et assurez-vous qu'ils fonctionnent


correctement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-50

12-51

Considrations relatives la coexistence de transports


de messages

Points cls
Le deuxime composant de coexistence entre les deux versions d'Exchange Server
est le transport de messages. La coexistence de transports de messages est
configure automatiquement, ds lors que les versions correctes des serveurs
de transport Hub sont disponibles.

Routage des messages pendant la coexistence


Lors du dploiement des serveurs Exchange de transport Hub et des serveurs de
botes aux lettres Server 2010 dans une organisation Exchange 2007, le transport
de messages fonctionne de la manire suivante :

Chaque version du serveur de botes aux lettres Exchange doit utiliser


une version quivalente du serveur de transport Hub lors du routage
des messages au sein du mme site.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Si des serveurs Exchange Server 2007 et Exchange Server 2010 sont


dploys sur un site, les messages circuleront du serveur de botes aux lettres
Exchange 2010 vers le serveur de transport Hub Exchange Server 2010, le
serveur de transport Hub Exchange Server 2007, puis vers le serveur de botes
aux lettres Exchange Server 2007. Les messages envoys partir d'une bote
aux lettres Exchange Server 2007 suivent la route inverse.

Le routage de messages entre des sites Active Directory peut utiliser


des serveurs de transport Hub sur les deux versions d'Exchange Server.
Si vous avez install un serveur de transport Hub Exchange Server 2010
sur un site, il peut envoyer des messages aux serveurs de transport Hub
Exchange Server 2007 d'un autre site.

Le routage des messages vers et depuis Internet peut utiliser les serveurs
de transport Hub Exchange Server 2007 ou Exchange Server 2010.
Si votre dploiement actuel utilise des serveurs de transport Edge
Exchange Server 2007 pour les messages lectroniques entrant, vous pouvez
continuer utiliser ces serveurs pour transfrer tous les messages vers le
serveur de transport Hub Exchange Server 2007. Lors du dploiement
des serveurs de transport Hub Exchange Server 2010, vous pouvez les
ajouter un abonnement Edge ou configurer les serveurs de transport Edge
Exchange Server 2007 pour le transfert des messages vers les serveurs de
transport Hub Exchange Server 2010. Pour les messages sortants, vous
pouvez ajouter les serveurs de transport Hub Exchange Server 2010
au connecteur d'envoi SMTP charg de l'envoi des messages sur l'Internet.
Les messages sortants sont ainsi envoys via les serveurs de transport Hub
Exchange Server 2007 ou Exchange Server 2010.

Remarque : dans Exchange Server 2010, vous pouvez afficher les informations
de suivi des messages l'aide de la Exchange Management Console ou du Panneau
de configuration Exchange. Si un administrateur ou un utilisateur affiche les
informations de suivi des messages dans le Panneau de configuration Exchange,
ce message peut tre suivi uniquement sur les serveurs de transport Hub
Exchange Server 2010. Les administrateurs peuvent effectuer le suivi des
messages la fois sur les serveurs de transport Hub Exchange Server 2010 et
Exchange Server 2007 grce l'outil Suivi de messages dans Exchange 2007
et Explorateur des journaux de suivi dans Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-52

12-53

Coexistence des serveurs de transport Edge


Si vous dployez le rle serveur de transport Edge Exchange Server 2007, vous
pouvez conserver le serveur ou le remplacer par un serveur de transport Edge
Exchange Server 2010.
Vous pouvez implmenter une synchronisation Edge entre des serveurs
de transport Hub Exchange Server 2010 et des serveurs de transport Edge
Exchange Server 2007, mais vous ne pouvez pas configurer de synchronisation
Edge entre des serveurs de transport Hub Exchange Server 2007 et serveurs de
transport Edge Exchange Server 2010. Cela signifie que si vous utilisez la
synchronisation Edge, vous ne devez pas dployer de serveur de transport Edge
Exchange Server 2010 avant d'avoir dploy au moins un serveur de
transport Hub Exchange Server 2010 sur le site Active Directory adjacent.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Considrations relatives la coexistence de l'administration

Points cls
Lors de l'implmentation d'Exchange Server 2010 dans une organisation
Exchange Server 2007, vous devez galement prvoir une coexistence de
l'administration. Dans ce scnario, vous devez songer la manire dont vous
allez utiliser les outils de gestion Exchange Server et dlguer des autorisations.

Coexistence de la console de gestion


La Exchange Management Console est disponible la fois dans
Exchange Server 2007 et dans Exchange Server 2010. Vous pouvez excuter les
tches et actions suivantes l'aide des diffrentes consoles de gestion Exchange :

Vous pouvez excuter des actions qui crent de nouveaux objets, tels que
de nouvelles botes aux lettres ou un nouveau carnet d'adresses en mode
hors connexion, sur une version de la Exchange Management Console qui
est identique l'objet cible. Par exemple, vous devez crer une nouvelle bote
aux lettres sur un serveur de botes aux lettres Exchange Server 2007 l'aide
de la console de gestion dans Exchange Server 2007.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-54

12-55

Vous ne pouvez pas grer des bases de donnes de botes aux lettres
Exchange Server 2007 partir de la Exchange Management Console
Server 2010, mme si vous pouvez afficher ces bases de donnes.

Vous ne pouvez pas activer ou dsactiver des botes aux lettres de messagerie
unifie Exchange Server 2007 partir de la Exchange Management Console
Server 2010.

Vous ne pouvez pas utiliser la Exchange Management Console Server 2010


pour grer des appareils mobiles pour des utilisateurs disposant de botes
aux lettres sur un serveur de botes aux lettres Exchange Server 2007.

Vous pouvez excuter des actions qui requirent une gestion sur des
objets Exchange Server 2007 partir de la Exchange Management Console
dans Exchange Server 2010. Vous ne pouvez pas excuter ces actions
partir de la Exchange Management Console 2007 sur des objets
Exchange Server 2010.

Vous pouvez utiliser n'importe quelle version de la


Exchange Management Console pour excuter des actions qui requirent
l'affichage de la version d'objets Exchange Server, avec les exceptions
suivantes :

Vous pouvez afficher uniquement des objets de rgle de transport


Exchange Server 2007 et Exchange Server 2010 partir de la version
correspondante de la Exchange Management Console.

Vous pouvez afficher uniquement des serveurs Exchange Server 2007


et Exchange Server 2010 partir de la version correspondante de leur
Exchange Management Console.

L'outil Afficheur des files d'attente de la Exchange Management Console


Server 2010 ne peut pas se connecter un serveur Exchange Server 2007
pour afficher des files d'attente ou des messages.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dlgation de l'administration pendant la coexistence


Le modle de dlgation des autorisations d'administration a considrablement
chang dans Exchange Server 2010. Le programme d'installation d'Exchange 2007
cre plusieurs groupes Active Directory avec des autorisations dsignes dans
Active Directory et dans l'organisation Exchange. Pour dlguer des autorisations,
vous devez simplement ajouter des utilisateurs dans les groupes Active Directory
appropris.
Le contrle d'accs bas sur les rles remplace ce modle dans
Exchange Server 2010, o vous devez utiliser des groupes de rles pour configurer
des autorisations.
Lorsque vous installez des serveurs Exchange Server dans une organisation
Exchange Server 2007, les groupes de rles Exchange Server 2010 sont ajouts
dans Active Directory, et les groupes Exchange Server 2007 sont conservs. Lors
de l'affectation d'autorisations sur les serveurs Exchange Server 2007, utilisez les
groupes Exchange Server 2007. Lors de l'affectation d'autorisations sur les serveurs
Exchange Server 2010, utilisez les groupes de rles Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-56

12-57

Processus de suppression d'Exchange Server 2007


de l'organisation

Points cls
Aprs avoir dploy les serveurs Exchange Server 2010, vous pouvez commencer
dplacer les ressources sur les serveurs Exchange Server 2010 et supprimer
les serveurs Exchange Server 2007.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Dplacement des ressources sur les serveurs Exchange Server 2010


Avant de supprimer les serveurs Exchange Server 2007, vous devez dplacer
toutes les fonctionnalits et toutes les donnes requises sur les serveurs
Exchange Server 2010 :

Connecteurs de transport. Vous pouvez ajouter des serveurs de transport Hub


Exchange Server 2010 en tant que serveurs source sur des connecteurs d'envoi
crs dans Exchange Server 2007. Pour mettre niveau les fonctionnalits
de transport de messages, ajoutez les serveurs de transport Hub
Exchange Server 2010 aux connecteurs d'envoi, puis supprimez les serveurs
Exchange Server 2007.

Botes aux lettres. Vous pouvez dplacer des botes aux lettres
d'Exchange Server 2007 SP2 vers Exchange Server 2010. Ce dplacement
s'effectue en ligne et les utilisateurs finaux peuvent accder leurs botes aux
lettres pendant l'opration. Vous devez effectuer le dplacement partir du
serveur Exchange Server 2010 l'aide de cmdlets de demande de dplacement
dans l'Exchange Management Shell, ou en utilisant l'option Nouvelle
demande de dplacement local dans la Exchange Management Console.
Vous ne pouvez pas utiliser la fonctionnalit de dplacement local sur le
serveur Exchange Server 2007 pour dplacer des botes aux lettres sur
des serveurs Exchange 2010.

Dossiers publics. Si vous avez besoin de dossiers systmes ou d'autres dossiers


publics aprs la mise niveau, crez des rplicas des dossiers publics sur le
serveur Exchange Server 2010 qui hberge la base de donnes de dossiers
publics. Attendez que rplication se termine, puis retire les rplicas sur les
serveurs Exchange Server 2007.

Suppression de serveurs Exchange 2007


Lors du dplacement des botes aux lettres et de la remise de messages sur des
serveurs Exchange Server 2010, vous pouvez commencer supprimer les versions
prcdentes d'Exchange Server. Nous vous recommandons de suivre le processus
ci-dessous pour supprimer des serveurs Exchange Server 2007 :
1.

Supprimez d'abord les serveurs de botes aux lettres.

2.

Supprimez le rle serveur de messagerie unifie Exchange Server 2007.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-58

3.

Supprimez les serveurs de transport Hub Exchange Server 2007.

4.

Supprimez les serveurs d'accs au client Exchange Server 2007.

12-59

Aprs avoir supprim la dernire bote aux lettres et le dernier dossier public
du serveur de botes aux lettres Exchange Server 2007, vous pouvez supprimer
tous les autres serveurs Exchange Server 2007 du site Active Directory.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Contrle des acquis et lments retenir

Questions de rvision
1.

Votre organisation dploie Exchange Server 2010 dans une organisation


Exchange 2003. Vous avez apport des modifications Active Directory.
Quel est le premier rle serveur Exchange 2010 que vous devez dployer ?
Comment ce dploiement va-t-il modifiera l'exprience utilisateur ?

2.

Pourquoi devez-vous configurer une nouvelle URL externe sur les serveurs
d'accs au client Microsoft Exchange Server 2007 lorsque vous dployez
des serveurs d'accs au client Exchange Server 2010 ?

3.

Votre organisation comporte deux emplacements et des sites Active Directory.


Vous avez dploy des serveurs Exchange Server 2007 sur les deux sites. Vous
dployez maintenant des serveurs Exchange Server 2010 sur l'un des sites et
supprimez les serveurs Exchange Server 2007. Quand pouvez-vous supprimer
le dernier serveur de transport Hub Exchange 2007 sur le site ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-60

12-61

Problmes courants lis la mise niveau vers Exchange 2010


Identifiez les causes des problmes courants suivants lis une mise niveau
vers Exchange Server 2010. Pour obtenir des rponses, reportez-vous aux leons
correspondantes de ce module.
Problme

Astuce de dpannage

Lorsque vous essayez de supprimer un


serveur Exchange Server 2003, vous
recevez un message d'erreur indiquant
que vous ne pouvez pas supprimer le
serveur car il s'agit d'un serveur tte
de pont pour un connecteur de groupe
de routage. Vous avez mis niveau tout
le routage des messages externes vers
Exchange Server 2010.

Il est possible que le serveur


Exchange Server 2003 soit le serveur tte
de pont de groupe de routage dsign
pour le connecteur de groupe de routage
entre le groupe de routage Exchange
Server 2003 et le groupe de routage
Exchange Server 2010. S'il s'agit du
dernier serveur Exchange Server 2003,
vous pouvez le supprimer du connecteur
de groupe de routage. Si d'autres serveurs
Exchange Server 2003 sont dploys, vous
devrez en dsigner un comme serveur tte
de pont du connecteur de groupe de
routage.

Vous effectuez la mise niveau de votre


organisation Exchange Server 2007 vers
Exchange Server 2010, et vous avez
configur des serveurs d'accs au client
pour l'accs Internet. Les utilisateurs
disposant de botes aux lettres sur
les serveurs de botes aux lettres
Exchange Server 2010 peuvent accder
leur bote aux lettres l'aide
d'Outlook Web App partir d'Internet,
ce qui n'est pas le cas des utilisateurs
disposant de botes aux lettres sur
les serveurs de botes aux lettres
Exchange Server 2007.

Vrifiez la configuration DNS afin de


vous assurer que les utilisateurs d'Internet
peuvent rsoudre le nom d'hte de
l'autre URL ou de l'URL hrite que
vous avez configure. Vrifiez galement
le proxy inverse ou la configuration du
parefeu pour vous assurer que toutes
les demandes du client vers l'URL hrite
sont diriges vers le serveur d'accs au
client Microsoft Exchange Server 2007.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

(suite)
Problme
Vous avez dploy
Exchange Server 2010 dans votre
organisation Exchange Server 2007.
Vous devez modifier les paramtres sur
les serveurs Exchange Server 2007 et
Exchange Server 2010, mais vous ne
pouvez pas voir ces deux serveurs dans
la Exchange Management Console.

Astuce de dpannage
Vous devez utiliser la mme version
de Exchange Management Console
que celle du serveur que vous grez.

Scnarios rels et problmes concrets


1.

A. Datum dispose de trois emplacements de bureau et de trois sites


Active Directory. Des serveurs Exchange Server 2003 sont dploys dans tous
les bureaux, mais l'accs Internet aux serveurs est activ uniquement depuis
le sige social. Quel processus de haut niveau A. Datum doit utiliser pour
effectuer une mise niveau vers Exchange Server 2010 ?

2.

Votre organisation a dploy Forefront Threat Management Gateway (TMG)


pour scuriser l'accs au dploiement du serveur d'accs au client. Vous
avez termin toutes les tapes ncessaires pour activer l'accs la fois au
serveur d'accs au client Exchange 2010 et au serveur d'accs au client
Exchange 2007. Quelles modifications devez-vous effectuer sur
le serveur TMG ?

3.

Votre organisation dploie Exchange Server 2010 dans une organisation


Exchange Server 2003. Votre organisation ne fournit pas d'accs Internet
aux clients de la messagerie, et tous les utilisateurs se trouvent dans un
bureau unique. Vous dployez un serveur Exchange Server 2010 l'aide
d'une installation standard. Que devez-vous faire d'autre avant de commencer
dplacer les botes aux lettres vers le serveur Exchange Server 2010 ?
Les utilisateurs doivent pouvoir accder leurs botes aux lettres en utilisant
Outlook Web App et Outlook 2003.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-62

12-63

Mthodes conseilles pour la mise niveau vers Exchange Server 2010


Compltez ou adaptez les meilleures pratiques suivantes vos conditions
de travail :

Si votre organisation Exchange Server 2003 comporte plusieurs groupes


de routage, pensez crer des connecteurs de groupes de routage
supplmentaires entre chacun des groupes de routage et un serveur
de transport Hub Exchange 2010 dans chaque emplacement de bureau.
Ce faisant, vous pouvez vous assurer que tous les messages sont envoys
des serveurs Exchange Server 2003 aux serveurs Exchange Server 2010 sans
passer par les liaisons de rseau tendu (WAN) entre les groupes de routage.

Prvoyez d'augmenter le nombre de serveurs d'accs au client lors


de la mise niveau vers Exchange Server 2010. Pour les dploiements
Exchange Server 2003 et Exchange Server 2007, nous recommandons
un rapport de quatre serveurs d'accs au client ou curs de processeur
de serveur frontal pour un serveur de botes aux lettres ou cur de serveur
principal. Dans Exchange Server 2010, nous recommandons un rapport de
trois pour quatre.

Utilisez des certificats avec d'autres noms d'objet au lieu de certificats avec
caractres gnriques lorsque vous obtenez des certificats pour les serveurs
d'accs au client. Les certificats avec caractres gnriques sont moins
scuriss car ils peuvent tre utiliss pour scuriser des connexions
n'importe quel nom de serveur. Si une personne malveillante obtient
une copie du certificat, elle peut l'utiliser pour scuriser des connexions
n'importe quel nom du serveur en utilisant votre nom de domaine.

Outils
Outil
Remote Connectivity
Analyzer

Utilisation

Test des connexions

d'accs au client
pendant la mise
niveau vers
Exchange Server 2010

Emplacement
http://go.microsoft.com/fwlink/
?LinkId=179969 (en anglais)
(cette page peut tre en anglais)

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mise niveau d'Exchange Server 2003 ou Exchange Server 2007 vers Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

valuation du cours

Votre valuation de ce cours permettra Microsoft de mesurer la qualit de votre


apprentissage.
Votre prestataire de formation vous montrera comment accder au formulaire
d'valuation de ce cours.
Votre valuation est strictement confidentielle et vos rponses cette enqute
seront utilises dans le seul but d'amliorer la qualit des prochains cours
Microsoft. Vos commentaires ouverts et honntes sont trs prcieux et seront
apprcis.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

12-64

A-1

Annexe A
Implmentation de la messagerie unifie
Table des matires :
Leon 1 : Vue d'ensemble de la tlphonie

A-3

Leon 2 : Introduction la messagerie unifie

A-16

Leon 3 : Configuration de la messagerie unifie

A-35

Atelier pratique : Implmentation de la messagerie unifie

A-53

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble de l'annexe

La messagerie unifie runit les messageries vocale et lectronique un mme


emplacement, accessible depuis un tlphone et un ordinateur. La messagerie
unifie Microsoft Exchange Server 2010 intgre Exchange Server aux rseaux
tlphoniques et donne accs aux fonctionnalits de messagerie unifie dans
les botes aux lettres des utilisateurs. Ce module dcrit le fonctionnement
de la messagerie unifie avec votre systme tlphonique et l'environnement
Exchange Server, et explique comment la configurer.
la fin de ce module, vous serez mme d'effectuer les tches suivantes :

dcrire des systmes tlphoniques ;

dcrire des fonctionnalits de messagerie unifie et l'intgration


Exchange Server 2010 ;

configurer la messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-2

A-3

Leon 1

Vue d'ensemble de la tlphonie

La messagerie unifie permet d'intgrer des systmes tlphoniques


Exchange Server 2010. Vous devez avoir des connaissances suffisantes sur les
principaux concepts de tlphonie pour comprendre le mode de fonctionnement
et d'implmentation de la messagerie unifie.
Dans cette leon, vous allez dcouvrir les bases d'un systme tlphonique,
ainsi que les protocoles fournis par la messagerie unifie.
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les types de systmes tlphoniques ;

dcrire les composants d'un systme tlphonique ;

dcrire les types de systmes tlphoniques PBX (Private Branch Exchange) ;

dcrire une passerelle VoIP (Voice over IP) ;

dcrire les protocoles de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Types de systmes tlphoniques

Points cls
Il existe trois types de systmes tlphoniques pour les entreprises : le systme
Centrex, le systme tlphonique poussoirs et le systme PBX. Chacun d'eux
peut tre intgr la messagerie unifie.

Systme tlphonique Centrex


Les oprateurs de tlcoms louent un systme tlphonique Centrex (galement
appel Central Office Telephone Exchange) aux entreprises. Le systme Centrex
utilise le central tlphonique des oprateurs de tlcoms pour router les appels
internes vers un poste.
Une nouvelle version de Centrex, appele IP Centrex, est dsormais disponible.
Avec IP Centrex, l'organisation ne loue pas de lignes tlphoniques au central
de l'oprateur. la place, le central tlphonique envoie les appels tlphoniques
via une passerelle VoIP qui les route ensuite via Internet. Au central de l'entreprise,
une autre passerelle VoIP traduit l'appel en appel traditionnel avec commutation
par circuits.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-4

A-5

Systme tlphonique poussoirs


Ce systme tlphonique est semblable au Centrex dans la mesure
o l'organisation loue plusieurs lignes tlphoniques au central tlphonique
de l'oprateur. Toutefois, avec le systme tlphonique poussoirs, chaque
ligne se connecte plusieurs tlphones dans l'organisation. Lorsqu'un appel
appelle la socit, tous les tlphones associs cette ligne se mettent sonner.
Les entreprises utilisant ce systme ont souvent recours une personne pour
rpondre aux appels entrants et les transmettre aux destinataires appropris.

Systmes tlphoniques d'entreprise PBX


Les systmes PBX sont diffrents des systmes Centrex et des systmes poussoirs
car ils n'ont gnralement qu'une seule connexion au central tlphonique
et toutes les commutations d'appels ont lieu dans les locaux de l'organisation.
En gnral, la connexion au central tlphonique se fait via une ligne T1 ou E1
qui fournit diffrents canaux pour permettre plusieurs conversations sur la mme
ligne. Ces lignes sont galement appeles lignes spcialises.
Le systme PBX route les appels tlphoniques internes et les appels entre les
utilisateurs externes et internes. Dans un systme PBX, chaque utilisateur dispose
d'un poste tlphonique. Lorsqu'un utilisateur interne appelle un autre utilisateur
interne, il utilise uniquement le numro de poste et le systme PBX se charge
de router l'appel vers le poste appropri.
Pour les appels tlphoniques externes via le systme PBX, il suffit de composer
le 9 ou le 0 suivi du numro externe. Vous pouvez configurer le numro d'accs
externe sur le systme PBX, qui slectionne automatiquement une ligne spcialise
sortante permettant l'appel d'aboutir. Le systme PBX accepte les appels entrants
et les transmet automatiquement au poste appropri dans l'organisation.
Dans les grandes entreprises, les systmes PBX permettent aux utilisateurs
de joindre d'autres utilisateurs des emplacements diffrents en composant
simplement le numro de poste. Cette configuration peut impliquer la mise
en rseau de plusieurs systmes PBX.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Composants d'un systme tlphonique

Points cls
Les administrateurs de tlphonie utilisent une terminologie spcialise pour
dcrire la plupart des fonctionnalits et des concepts relatifs au systme PBX.
Lorsque vous dployez des serveurs de messagerie unifie, vous devez comprendre
ces termes et leurs rapports avec la messagerie unifie.

Slection directe l'arrive


Un numro de tlphone SDA (Slection directe l'arrive) est un numro
unique attribu une personne par une organisation. Il permet cette
personne de recevoir des appels directement d'un tlphone externe sans que
l'appel doive tre transfr. Le systme SDA combine le numro de tlphone
propre l'entreprise et le poste de l'utilisateur. Si l'organisation a implment
un systme PBX, ce dernier utilise le mappage des numros SDA vers les postes
internes pour router les appels vers le tlphone appropri.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-6

A-7

Plan de numrotation
Un plan de numrotation dfinit les rgles utilises par un systme PBX pour
dterminer les actions qu'il doit effectuer lorsqu'il reoit une suite de numros
composs. Par exemple, un 9 permet souvent d'tablir un appel vers une ligne
extrieure pour permettre aux utilisateurs de joindre des numros de tlphone
externes. Lorsque le premier chiffre n'est pas un 9 , le systme PBX a besoin
de savoir combien de chiffres il doit rassembler avant d'agir. Si les numros
de poste interne comportent trois chiffres, il coute juste trois numros avant
d'effectuer une action.

Groupement de postes
Un groupement de postes est un ensemble de postes. Dans la plupart des cas,
un groupement de postes reprsente un jeu de ressources identiques partages
par une application ou un groupe. Ce systme facilite l'accs des applications
telles qu'une messagerie vocale, un standard automatique, ou un centre d'appels,
afin que les appelants ne tombent pas sur une tonalit de ligne occupe. la place,
le systme PBX recherche une ligne ouverte laquelle il peut les connecter.

Numro pilote
Un numro pilote dsigne l'adresse ou l'intitul que le systme PBX utilise pour
identifier un groupement de postes. Il s'agit d'un poste inutilis, ce qui signifie
qu'il n'est associ aucun utilisateur ou tlphone.
Par exemple, un numro de poste 3900 peut tre spcifiquement attribu
l'quipe de tlvente et tre le numro pilote ddi au groupement de postes
de l'quipe de tlvente. Lorsqu'un appel arrive au numro 3900 du service des
ventes, le systme PBX l'identifie comme numro pilote et recherche une ligne
disponible dans le groupement de postes du service des ventes. Le systme PBX
transmet ensuite l'appel vers un numro de poste de tlvendeur disponible.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Voie de racheminement
Un systme PBX utilise un ensemble de directions que vous configurez pour
chaque poste. Ces directions indiquent au systme PBX o router les appels rests
sans rponse et les appels avec une tonalit de ligne occupe. L'ensemble de
directions est une voie de racheminement. Si un appel SDA arrive sur le serveur de
messagerie unifie via le tlphone fixe d'un utilisateur et qu'il n'a pas de rponse
aprs un certain nombre de sonneries ou que la ligne est occupe, le systme PBX
sait qu'il doit envoyer l'appel au numro pilote du groupement de postes connect
la passerelle VoIP. Le systme PBX route l'appel via la passerelle VoIP vers le
serveur de messagerie unifie o l'appelant peut enregistrer un message vocal.
Le serveur de messagerie unifie envoie le message vocal la bote aux lettres
de l'utilisateur de messagerie unifie.

Transfert d'appels
Les utilisateurs transfrent rgulirement des appels d'un poste l'autre.
Un transfert non supervis se produit lorsqu'un utilisateur transfre un appel
au poste suivant alors que le poste sonne toujours. Par exemple, envisageons
qu'un utilisateur transfre un appel la messagerie vocale lorsque le tlphone
ne rpond pas ou que la ligne est occupe.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-8

A-9

Types de systmes PBX

Points cls
Le systme PBX est le type de systme le plus couramment utilis par
les organisations de moyenne et grande taille. Il existe plusieurs types
de systmes PBX disponibles.

PBX analogique
Les systmes PBX analogiques transmettent les donnes vocales et les informations
de signalisation, telles que la tonalit des numros de tlphone composs,
sous forme de son analogique rel. Les systmes PBX ne numrisent jamais le son.
Pour diriger l'appel, le central tlphonique du systme PBX et de la compagnie
de tlphone coute les informations de signalisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

PBX numrique
Les systmes PBX numriques codent le son analogique au format numrique.
Pour coder la voix, ils utilisent gnralement un codec audio standard pour les
entreprises, G.711. Une fois qu'ils ont cod le son, les systmes PBX numriques
envoient la voix numrise sur un canal l'aide de la commutation par circuits.
La commutation par circuits tablit une connexion ouverte de bout en bout
et laisse le canal ouvert pour la dure de l'appel et l'utilisation exclusive des
interlocuteurs de cet appel. Certains fabricants de systmes PBX ont leur
propre mode de signalisation pour tablir l'appel.

IP/PBX
Les systmes IP/PBX transmettent la voix sur des rseaux de donnes.
Le tlphone IP est intgr au rseau grce sa carte rseau. Il convertit la voix en
paquets numriss, puis il les met sur le rseau de donnes. Le rseau envoie les
paquets vocaux via la commutation par paquets, ce qui permet un unique canal
rseau de grer plusieurs appels.
Le systme IP/PBX sert galement de passerelle entre le rseau interne de
commutation par paquets et les rseaux externes de commutation par circuits
utiliss par les compagnies de tlphone. Dans ce cas, les appels tlphoniques
externes arrivent dans le systme IP/PBX sur les lignes tlphoniques publiques
normales et le systme IP/PBX convertit l'appel tlphonique en paquets envoys
sur le rseau IP interne.

PBX hybride
Les systmes PBX hybrides combinent les possibilits du numrique et celles
du systme IP/PBX. Cette approche hybride permet un client d'associer
des tlphones numriques des tlphones IP. La plupart des systmes PBX
modernes font partie de cette catgorie hybride.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-10

A-11

Qu'est-ce qu'une passerelle VoIP ?

Points cls
Les systmes tlphoniques et informatiques utilisent gnralement diffrents
types de rseaux pour assurer la communication entre des priphriques
connects. Un systme tlphonique utilise gnralement un rseau de
commutation par circuits, tandis que le systme informatique est enclin utiliser
un rseau de commutation par paquets. Vous pouvez tre amen dployer
une passerelle VoIP pour traduire des donnes entre le rseau de commutation
par circuits et le rseau de commutation par donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Rseaux de commutation par circuits


Un rseau de commutation par circuits utilise une connexion ddie entre
deux priphriques rseau. Par exemple, vous dcrochez le tlphone et composez
un numro. En rpondant l'appel, le destinataire ferme le circuit. Une fois que
deux nuds ont tabli un appel entre eux, la connexion ne peut tre utilise que
par ces nuds. Lorsque l'un des nuds met fin l'appel, la connexion est annule.
Les rseaux de commutation par circuits, tels que le rseau tlphonique commut
(RTC), transmettent plusieurs appels via le mme moyen de transmission. Dans le
rseau RTC, le cuivre est souvent utilis comme moyen de transmission. Toutefois,
il arrive galement qu'il utilise du cble en fibre optique.

Rseaux de commutation par paquets


La commutation par paquets est une technique consistant diviser un message
de donnes en units plus petites appeles paquets. Le rseau envoie les paquets
leur destination par la meilleure route disponible, puis il les reconstitue
ct rception.

VoIP
La technologie VoIP permet un rseau IP d'agir comme moyen de transmission
pour les appels tlphoniques. Elle envoie les donnes vocales dans des paquets IP
plutt que par les lignes tlphoniques de commutation par circuits. Traduire
un appel d'un rseau de commutation par circuits vers un rseau de commutation
par paquets est compliqu car les connexions rseau sous-jacentes sont trs
diffrentes.

Passerelle VoIP
Une passerelle VoIP est un produit ou un priphrique matriel tiers qui convertit
les protocoles traditionnels de systme tlphonique ou de commutation par
circuits en protocoles de rseau de donnes ou de commutation par paquets.
La passerelle VoIP connecte un rseau tlphonique un rseau de donnes.
Les serveurs de messagerie unifie ne peuvent se connecter qu'aux rseaux de
donnes avec commutation par paquets. Les organisations utilisant un systme
PBX traditionnel doivent donc dployer une passerelle VoIP pour communiquer
entre le systme PBX et le serveur de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-12

A-13

Le tableau suivant rpertorie les types de systmes tlphoniques et indique


les cas o une passerelle VoIP est requise :
Types de systmes tlphoniques

Besoins en passerelle VoIP

Centrex traditionnel

Une passerelle VoIP est requise.

IP Centrex

Une passerelle VoIP n'est pas obligatoirement


requise.

Systme tlphonique poussoirs

Une passerelle VoIP est requise, et certains


systmes ne sont pas pris en charge.

PBX traditionnel

Une passerelle VoIP est requise.

IP/PBX ou PBX hybride

Une passerelle VoIP n'est pas obligatoirement


requise.

Remarque : pour obtenir une liste des passerelles VoIP et des systmes IP/PBX pris
en charge par la messagerie unifie, consultez le site Exchange Server TechCenter.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Protocoles de messagerie unifie

Points cls
Il existe plusieurs protocoles vocaux par connexion IP.
Dans Exchange Server 2010, un environnement de messagerie
unifie utilise les lments suivants :

Protocole SIP (Session Initiation Protocol). Il s'agit d'un protocole de signalisation


en temps rel qui cre, gre et dtruit des sessions de communication
interactives sur un rseau IP. Vous pouvez utiliser le protocole SIP
conjointement avec le protocole TLS pour assurer la scurit. La messagerie
unifie Exchange Server utilise le protocole SIP mapp via le protocole TCP
et prend en charge le protocole TLS pour les environnements SIP scuriss.
Les clients SIP, tels que les passerelles IP/VoIP et les systmes PBX/IP,
peuvent se connecter aux serveurs SIP via le port TCP 5060 ou le port 5061
(pour le protocole SIP scuris).

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-14

A-15

Protocole RTP (Real-Time Transport Protocol). Le protocole RTP permet de


transporter la voix entre la passerelle IP et le serveur de messagerie unifie.
Il assure une transmission vocale de haute qualit en continu et en temps rel.
Les messages vocaux envoys sur un rseau IP peuvent poser problme dans
la mesure o leur transport en temps rel doit tre d'une qualit suffisante
pour que la voix semble normale. Si le protocole utilise des paquets
importants, les correspondants doivent attendre que tout le paquet soit
arriv avant de pouvoir rpondre. Toute remise diffre des paquets peut
engendrer des priodes d'attente gnantes au milieu de la conversation.
La perte de paquets peut provoquer des dfaillances vocales.
Pour plus d'informations : le document RFC (Request for Comment) 3550 (mise
jour du document RFC 1889) dcrit le protocole RTP et le document RFC 3261
(mise jour du document RFC 2543) dcrit le protocole SIP.

Tlcopie en temps rel ou T.38. La tlcopie en temps rel (ou T.38) est un
protocole de transmission de tlcopies sur Internet. Le protocole T.38 dfinit
les procdures de transmission des tlcopies lorsqu'une partie du chemin
comprend un rseau IP. Le systme de messagerie unifie l'utilise pour relayer
une tlcopie envoye l'origine en temps rel par un utilisateur via une ligne
vocale dans un rseau IP.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 2

Introduction la messagerie unifie

La messagerie unifie permet aux utilisateurs de recevoir des courriers


lectroniques, des messages vocaux et des services de tlcopie dans leur bote
de rception Exchange Server. Elle leur offre galement la possibilit d'accder
au contenu de leur bote aux lettres par tlphone. Cela simplifie l'exprience
des utilisateurs car ils n'ont besoin d'accder qu' un seul emplacement pour
tous les types de messages. La messagerie unifie offre galement davantage
de fonctionnalits aux utilisateurs, car ils peuvent avoir recours aux clients de
messagerie traditionnels pour consulter leurs messages vocaux ou leurs tlcopies,
mais aussi la technologie tlphonique pour lire leurs courriers lectroniques.
La messagerie unifie simplifie galement la charge de travail des administrateurs,
car ils n'ont besoin de grer ces donnes qu' un seul emplacement.
Cette leon prsente les fonctionnalits de messagerie unifie
Exchange Server 2010 et les exigences correspondantes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-16

A-17

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire la messagerie unifie ;

dcrire un flux de communication de messagerie unifie ;

dcrire les communications de serveur pour la messagerie unifie ;

dcrire les fonctionnalits de rpondeur automatique de la messagerie unifie ;

dcrire les fonctionnalits Microsoft Office Outlook Voice Access ;

dcrire le fonctionnement de la messagerie unifie avec une passerelle VoIP ;

intgrer la messagerie unifie Office Communications Server(OCS) 2007 R2 ;

dcrire la prise en charge linguistique de la messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que la messagerie unifie ?

Points cls
La messagerie unifie permet d'associer les services de messagerie vocale et de
courrier lectronique dans une banque unique accessible depuis un tlphone,
un ordinateur excutant un client de messagerie ou des priphriques mobiles.
La plupart des utilisateurs et des services informatiques grent les messages
vocaux sparment des courriers lectroniques. En gnral, les messages vocaux
et les courriers lectroniques sont pris en charge dans des botes de rception
diffrentes situes sur des serveurs spars auxquels les utilisateurs accdent
via diffrents clients. Dans la majorit des cas, chaque outil de communication
a besoin d'une liste d'adresses spare, ce qui peut compliquer la synchronisation
des listes d'adresses. La messagerie unifie runit ces outils et offre une banque
et une exprience utilisateur intgres pour tous les types de messages
Exchange Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-18

A-19

Fonctionnalits de la messagerie unifie


La messagerie unifie offre principalement les fonctionnalits suivantes :

Rpondeur automatique. Le rpondeur automatique permet au systme


de rpondre au tlphone et d'enregistrer un message lorsque l'utilisateur
n'est pas disponible.

Outlook Voice Access. La messagerie unifie Exchange Server permet aux


utilisateurs d'accder compltement leur bote aux lettres Exchange Server
depuis un tlphone. Outlook Voice Access permet aux utilisateurs d'utiliser
un tlphone pour rcuprer leurs courriers lectroniques, leurs messages
vocaux, leur calendrier et leurs contacts personnels.

mettre au tlphone. Cette fonctionnalit permet un utilisateur extension


messagerie unifie d'couter un message vocal l'aide d'un tlphone au lieu
des haut-parleurs ou du casque d'un ordinateur.

Aperu de messagerie vocale. Le rle serveur de messagerie unifie utilise


la reconnaissance vocale automatique (ASR) sur les messages vocaux
nouvellement crs. Lorsque les utilisateurs reoivent des messages vocaux,
ils reoivent des messages contenant les enregistrements vocaux et le texte
clair que la messagerie unifie cre partir des enregistrements.

Messagerie vocale protge. La messagerie unifie fournit cette fonctionnalit


pour permettre aux utilisateurs d'envoyer des messages privs qui sont
protgs par les services RMS de Microsoft. En intgrant la messagerie unifie
RMS, vous pouvez limiter les utilisateurs qui peuvent transfrer ou copier
des courriers avec des messages vocaux en pices jointes.

Rgles de rpondeur automatique (Standard automatique personnel). Le rle


serveur de messagerie unifie permet aux utilisateurs extension messagerie
unifie de crer et personnaliser des rgles de rpondeur automatique afin
d'optimiser l'exprience de leurs appelants.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble des communications de messagerie unifie

Points cls
La messagerie unifie associe les messageries vocale et lectronique dans
la banque Exchange Server, et elle intgre des rseaux tlphoniques
Exchange Server 2010.
Les appels tlphoniques entrent dans l'organisation via un systme IP/PBX
ou un systme PBX hrit. Un systme PBX hrit a besoin d'une passerelle IP
de messagerie unifie pour communiquer avec un protocole de messagerie unifie,
tel que SIP, alors que cette fonctionnalit est dj prise en charge par la plupart des
systmes IP/PBX.
Le rle serveur de messagerie unifie communique avec les tlphones ou
le rseau RTC l'aide du systme PBX. Le rseau tlphonique public qui se
connecte au systme PBX communique l'aide du multiplexage par rpartition
dans le temps (MRT). Cette technique permet de transmettre simultanment
plusieurs signaux vido, vocaux et de donnes numriss via un support de
communication. Pour ce faire, il imbrique des impulsions reprsentant des bits
provenant de diffrents canaux ou crneaux temporels.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-20

La messagerie unifie gre toutes les communications internes, comme suit :

Elle se connecte aux services de domaine Active Directory (AD DS)


et aux services d'annuaire Active Directory l'aide du protocole LDAP
(Lightweight Directory Access Protocol).

Elle se connecte au serveur de botes aux lettres l'aide de MAPI.

Elle accepte les demandes provenant de ce serveur d'accs au client


comme RPC.

Dans le cas d'une intgration OCS 2007, elle accepte les demandes SIP
du serveur OCS pour les notifications d'appels manqus.

Comme l'accoutume, tout ordinateur client Exchange Server qui utilise


Outlook 2007, Outlook 2010 ou Outlook Web App, communique avec le
rle serveur d'accs au client. Dans l'environnement Exchange Server 2010,
Outlook 2007 et Outlook 2010 accdent au serveur d'accs au client pour
les demandes de services Web de messagerie unifie. Toutefois, contrairement
l'environnement Exchange Server 2007, il n'existe pas de rpertoire virtuel
de messagerie unifie distinct.

A-21

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Communications de serveur pour la messagerie unifie

Points cls
Pour installer des serveurs de messagerie unifie, vous devez galement installer
les rles serveur de botes aux lettres, serveur de transport Hub et serveur d'accs
au client dans le mme site Active Directory. Les serveurs de messagerie unifie
ne peuvent pas offrir toutes les fonctionnalits s'ils ne peuvent pas communiquer
avec tous ces rles serveur.

Communication des serveurs de messagerie unifie avec


des contrleurs de domaine
Le serveur de messagerie unifie recherche des informations sur les destinataires
dans l'annuaire AD DS. Vous devez ajouter chaque utilisateur extension
messagerie unifie un plan de numrotation, puis affecter chacun d'eux
un numro de poste dans AD DS. Cela permet de fournir un identificateur unique
aux botes aux lettres des utilisateurs.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-22

A-23

Le serveur de messagerie unifie effectue des recherches d'annuaire dans AD DS,


notamment lorsqu'il doit trouver :

le serveur de botes aux lettres qui hberge la bote aux lettres utilisateur
pour envoyer des messages vocaux ou des tlcopies la bote aux lettres ou
extraire le message d'accueil de l'utilisateur sur le serveur de botes aux lettres ;

les noms prononcs prenregistrs des utilisateurs dans AD DS ;

des postes d'abonns et d'autres attributs, tels que les noms des services
ou les adresses de messagerie, lorsque des utilisateurs appellent le standard
automatique.

Communication des serveurs de messagerie unifie avec d'autres


rles serveur
Le serveur de messagerie unifie doit communiquer avec tous les autres rles
serveur Exchange Server 2010, l'exception du rle serveur de transport Edge :

Communication avec le rle serveur de botes aux lettres. Le serveur


de messagerie unifie communique avec le rle serveur de botes aux lettres
pour accder au contenu de la bote aux lettres utilisateur. Cela se produit
dans deux scnarios. Le serveur de botes aux lettres stocke les messages
d'accueil personnels crs par les utilisateurs pour leurs appelants. Le serveur
de messagerie unifie rcupre ces messages d'accueil du serveur de botes
aux lettres et excute leur lecture, le cas chant.
Lorsque des abonns la messagerie unifie appellent le serveur
de messagerie unifie pour accder au contenu de leur bote aux lettres
via Outlook Voice Access, le serveur de messagerie unifie se connecte
directement au serveur de botes aux lettres pour extraire le contenu
de la bote aux lettres. Toutes les communications entre le serveur de
messagerie unifie et le serveur de botes aux lettres utilisent MAPI.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Communication avec le rle serveur de transport Hub. Le serveur de


messagerie unifie communique avec le rle serveur de transport Hub pour
envoyer des messages au serveur de botes aux lettres. Lorsqu'un appelant
laisse un message vocal ou envoie une tlcopie un abonn la messagerie
unifie, le serveur de messagerie unifie joint le message vocal ou la tlcopie
un message, puis l'envoie au serveur de transport Hub via le protocole SMTP
(Simple Mail Transfer Protocol).

Communication avec le rle serveur d'accs au client. Le serveur de messagerie


unifie communique avec le rle serveur d'accs au client lorsqu'un abonn
utilise la fonction mettre au tlphone ou rinitialise son code confidentiel via
Outlook Web App. Grce la fonctionnalit mettre au tlphone, un abonn
la messagerie unifie peut utiliser Outlook 2007 ou Outlook Web App
pour demander au serveur de messagerie unifie d'envoyer un message vocal
un numro de tlphone. Dans ce cas, le client communique avec les services
Web de messagerie unifie que vous avez installs sur un serveur d'accs au
client. Ces services utilisent ensuite le protocole SIP pour communiquer avec
le serveur de messagerie unifie, qui demande la passerelle VoIP de passer
l'appel tlphonique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-24

A-25

Fonctionnalits de rpondeur automatique


de la messagerie unifie

Points cls
La gestion des appels dcrit comment un serveur de messagerie unifie
Exchange Server 2010 rpond aux appels entrants et les gre. Le serveur
de messagerie unifie peut grer une grande varit d'appels entrants.

Appels vocaux
Le serveur de messagerie unifie utilise la gestion des appels vocaux lorsqu'un
utilisateur interne ou externe laisse un message vocal destin un utilisateur
du systme de messagerie unifie Exchange Server 2010. Le serveur de messagerie
unifie cre un message de type MIME (Multipurpose Internet Mail Extensions)
partir d'un appel entrant, puis le soumet un serveur de transport Hub l'aide
du protocole SMTP. Le serveur de transport Hub soumet ensuite le message au
serveur de botes aux lettres de l'utilisateur. Le serveur de messagerie unifie utilise
toujours le protocole SMTP pour l'envoi des messages vocaux, mme si la bote
aux lettres se trouve sur le mme ordinateur o vous avez install le rle serveur
de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Outlook Voice Access


Pour accder leur bote aux lettres Exchange Server 2010 via Outlook Voice
Access, les utilisateurs doivent composer un numro d'accs abonn qui est dfini
dans un plan de numrotation de messagerie unifie. Un plan de numrotation
dfinit les rgles utilises par un systme PBX pour dterminer les actions qu'il doit
effectuer lorsqu'il reoit une suite de numros composs. Un message d'accueil
et une srie d'invites vocales d'interface utilisateur de tlphonie permettent
l'utilisateur d'couter les messages de sa bote aux lettres ou de grer le contenu
de celle-ci. Ces invites vocales aident l'utilisateur naviguer dans le systme de
messagerie unifie et interagir avec celui-ci l'aide des frquences ou des entres
vocales.

Standards automatiques de messagerie unifie


Lorsque des utilisateurs anonymes ou non authentifis passent un appel dans
une organisation, ils accdent des invites vocales qui les aident appeler des
utilisateurs extension messagerie unifie. En outre, lorsque vous souhaitez passer
un appel interne, cet appel est automatiquement pass par la messagerie unifie
lorsque vous prononcez le nom de la personne que vous appelez. Le standard
automatique de messagerie unifie utilise une srie d'invites vocales comprenant
des fichiers WAV que les appelants entendent au lieu d'un oprateur humain.
Il permet aux appelants de naviguer dans le systme de menus, d'appeler ou
de rechercher des utilisateurs l'aide du systme DTMF ou des entres vocales.
Lorsque vous configurez un standard automatique de messagerie unifie, vous
pouvez crer des fichiers WAV personnaliss et remplacer les invites par dfaut
pour les adapter aux besoins de votre organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-26

Fonctionnalits d'Outlook Voice Access

Points cls
Outlook Voice Access permet aux utilisateurs de messagerie unifie d'accder
leur bote aux lettres Exchange Server 2010 l'aide d'un appareil mobile
ou d'un tlphone analogique, numrique ou portable.

Possibilits offertes par Outlook Voice Access


Lorsqu'ils accdent leur bote aux lettres Exchange Server 2010,
les utilisateurs peuvent :

couter les nouveaux messages lectroniques et vocaux enregistrs ;

transfrer, enregistrer et supprimer des messages lectroniques et vocaux,


ainsi qu'y rpondre ;

A-27

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

interagir avec leurs calendriers, notamment :

couter le dtail de leurs rendez-vous et runions du jour ;

accepter ou refuser des demandes de runion ;

adresser un message de type Je serai en retard aux participants


la runion.

rpondre des demandes de runion l'aide d'entres vocales afin d'envoyer


des messages aux participants ;

refuser ou annuler des runions ;

interagir avec leur liste d'adresses globale (LAG) et leur liste de contacts
personnelle. Les interactions possibles sont les suivantes :

rechercher une personne dans la LAG ou la liste de contacts personnelle ;

entrer un numro de poste tlphonique afin de laisser un message ;

envoyer des messages vocaux.

modifier leur code confidentiel, leur nom prononc ou leur message d'accueil.

Outlook Voice Access est essentiel l'infrastructure de messagerie unifie dans


la mesure o il permet aux utilisateurs d'accder leurs botes aux lettres via
des tlphones universels.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-28

A-29

Fonctionnement de la messagerie unifie avec


une passerelle VoIP

Points cls
Les tapes suivantes dcrivent le flux de communication pour les appels
tlphoniques entrants d'une organisation o est dploye la messagerie unifie
Exchange Server 2010 :
1.

Un appelant compose le numro d'un utilisateur dans l'organisation.


Cet appelant peut se trouver l'intrieur ou l'extrieur de l'organisation.
La messagerie unifie connecte l'appel au systme PBX. Le systme PBX
utilise le numro de poste du destinataire pour router l'appel vers le tlphone
fixe appropri, lequel se met sonner. Si le destinataire de l'appel ne rpond
pas, le systme PBX vrifie sa configuration pour dterminer o l'appel sans
rponse doit tre transfr. Dans ce cas, le systme PBX transmet les appels
sans rponse pour ce tlphone au numro associ la passerelle VoIP.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

2.

La passerelle VoIP convertit les protocoles de commutation par circuits


en protocoles de commutation par paquets. Puis, elle utilise les informations
sur l'environnement de messagerie unifie Exchange Server, que vous avez
configures lors de l'installation de la passerelle VoIP, pour router l'appel vers
le serveur de messagerie unifie appropri. Ce dernier reoit l'appel qui utilise
dsormais le protocole VoIP et la commutation par paquets.

3.

Le serveur de messagerie unifie contacte AD DS pour rcuprer les


informations sur le destinataire. Cette recherche dans Active Directory
est effectue en associant le plan de numrotation au numro de poste,
ce qui fournit un identificateur unique chaque bote aux lettres. Le serveur
de messagerie unifie utilise ces informations pour contacter la bote aux
lettres de l'utilisateur et lire le message d'accueil personnalis. Puis, le serveur
de messagerie unifie rpond l'appel et enregistre le message vocal.

4.

Il intgre ensuite le message dans un message vocal pour Exchange Server.


Il utilise ensuite le protocole SMTP pour router le message vers un serveur
de transport Hub du mme site. Le serveur de transport Hub transmet le
message vocal la bote aux lettres Exchange Server de l'utilisateur, o il
est stock. L'abonn la messagerie unifie peut consulter le message via
Outlook Voice Access, Outlook, Outlook Web App ou Exchange ActiveSync.

Remarque : ces tapes dcrivent le flux de communication lorsque


la messagerie unifie Exchange Server 2010 rpond un appel. Le processus est
identique lorsque vous utilisez d'autres systmes, tels qu'Outlook Voice Access
ou le standard automatique. Par exemple, avec Outlook Voice Access, l'utilisateur
appelle un numro que vous configurez pour tre automatiquement transfr
la passerelle VoIP par le systme PBX. La passerelle transmet ensuite l'appel
au serveur de messagerie unifie, lequel recherche l'emplacement de la bote
aux lettres de l'utilisateur dans AD DS. Il utilise ensuite MAPI pour se connecter
au serveur de botes aux lettres appropri. Lorsque vous utilisez un standard
automatique, le systme PBX utilise la passerelle VoIP pour transfrer le numro
de tlphone au serveur de messagerie unifie, lequel recherche les informations
demandes dans AD DS et dans Active Directory.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-30

A-31

Intgration de la messagerie unifie OCS 2007 R2

Points cls
La messagerie unifie Exchange Server 2010 fournit la fonctionnalit de bote
aux lettres de messagerie vocale OCS 2007 R2. Seule la messagerie unifie prend
en charge cette fonctionnalit. En outre, dans la mesure o la messagerie unifie
utilise un systme IP/PBX existant qui est configur avec OCS 2007 R2, vous
n'avez pas besoin de matriel supplmentaire pour connecter la messagerie
unifie votre systme PBX si vous avez dj install OCS 2007 R2.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

OCS 2007 R2 fournit galement d'autres fonctionnalits qui s'intgrent la


messagerie unifie, par exemple la messagerie instantane, les informations
de prsence, les confrences Web et la tlphonie VoIP :

Messagerie instantane. Le client OCS 2007 R2 fournit la fonctionnalit


de messagerie instantane hberge par OCS. La solution fournit des
fonctionnalits de messagerie instantane, telles que la messagerie instantane
de groupe, et tend l'infrastructure de messagerie instantane interne aux
fournisseurs de messagerie instantane externes.

Informations de prsence. OCS 2007 R2 effectue le suivi des informations


de prsence pour tous les utilisateurs d'OCS, et fournit ces informations
au client OCS 2007 R2 et d'autres applications, telles qu'Outlook 2007.

Confrence Web. OCS 2007 R2 peut hberger des confrences sur site
que vous pouvez planifier ou replanifier et qui peuvent prendre en charge
la fonction de messagerie instantane, le partage d'applications, le partage
audio et vido, des prsentations sous forme de diapositives et d'autres
types de collaboration de donnes.

Audioconfrence. Les utilisateurs peuvent rejoindre des audioconfrences


bases sur OCS 2007 partir de n'importe quel tlphone fixe ou portable.
Lorsqu'ils utilisent un navigateur Web pour se connecter une
audioconfrence, les utilisateurs peuvent fournir un numro de tlphone
qui sera appel par les services d'audioconfrence.

Tlphonie VoIP. Enterprise Voice permet aux utilisateurs d'OCS 2007 R2 de


passer des appels depuis leur ordinateur en cliquant sur un contact Outlook
ou Communicator. Les utilisateurs reoivent des appels sur tous leurs points
de terminaison utilisateur enregistrs en mme temps (tlphone VoIP,
tlphone mobile ou client OCS 2007 R2). Le standard OCS 2007 R2 est une
application cliente de gestion des appels intgre qui permet un utilisateur,
tel qu'un rceptionniste, de grer plusieurs conversations en mme temps.

Service Response Group. Ce service permet aux administrateurs de crer et


configurer un ou plusieurs petits groupes de rponses afin de router et mettre
en file d'attente des appels tlphoniques entrants destins un ou plusieurs
agents dsigns. Ce scnario inclut le plus souvent un support technique
interne ou des bureaux de service clientle.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-32

A-33

Langues prises en charge pour la messagerie unifie

Points cls
La messagerie unifie fournit des modules linguistiques pour permettre sa
prise en charge dans un certain nombre de langues. Dans des environnements
multilingues, vous devez installer les modules linguistiques de messagerie unifie
appropris. En effet, certains utilisateurs de la messagerie unifie prfrent
entendre les invites vocales dans une autre langue et d'autres reoivent des
messages lectroniques dans plusieurs langues et ont besoin de les ouvrir
l'aide d'Outlook Voice Access. Si vous n'installez pas le module linguistique
de messagerie unifie pour une langue donne, les messages lectroniques rdigs
dans cette langue seront illogiques et incohrents lorsque l'utilisateur les lira.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Plusieurs composants cls s'appuient sur les modules linguistiques de messagerie


unifie pour permettre aux utilisateurs et aux appelants d'interagir de manire
efficace avec la messagerie unifie Exchange Server 2010 dans plusieurs langues.
Chaque module linguistique comporte les lments suivants :

un moteur de synthse vocale qui permet de lire et convertir les messages


auxquels les utilisateurs accdent l'aide d'Outlook Voice Access ;

les messages prenregistrs utiliss pour configurer des plans de numrotation


et des standards automatiques de messagerie unifie ;

la prise en charge de l'ASR pour les plans de numrotation et les standards


automatiques de messagerie unifie reconnaissance vocale.

Pour installer un module linguistique, utilisez la commande Setup.com


/AddUMLanguagePack qui se trouve dans le rpertoire Exchsrvr\Bin
de l'installation d'Exchange Server.
Une fois que vous avez install vos modules linguistiques, vous pouvez modifier
la langue qui est configure par dfaut pour chaque plan de numrotation.
Les utilisateurs utilisent automatiquement la langue par dfaut si le paramtre
de langue configur dans leur application Outlook Web App n'est pas disponible
sous forme de module linguistique. Par exemple, si vous installez uniquement les
modules linguistiques anglais et espagnol et que l'anglais est configur par dfaut
pour le plan de numrotation, un utilisateur dont l'application Outlook Web App
est configure en allemand entendra les invites en anglais.
En environnement Exchange Server 2007, le moteur de synthse vocale tait inclus
dans chaque module linguistique, mais seul le module linguistique anglais prenait
en charge l'ASR. En environnement Exchange Server 2010, tous les modules
linguistiques prennent en charge l'ASR.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-34

A-35

Leon 3

Configuration de la messagerie unifie

Pour activer la messagerie unifie dans Exchange Server 2010, vous devez
d'abord comprendre comment elle est implmente dans Exchange Server 2010.
Vous devez ensuite configurer le rle serveur de messagerie unifie ainsi que ses
composants requis.
Cette leon dcrit les composants de base de la messagerie unifie
Exchange Server 2010.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire le processus d'installation de la messagerie unifie ;

implmenter un plan de numrotation de messagerie unifie ;

implmenter une passerelle IP de messagerie unifie ;

implmenter un groupement de postes de messagerie unifie ;

implmenter une stratgie de bote aux lettres de messagerie unifie ;

crer un standard automatique de messagerie unifie ;

configurer des rgles de rpondeur automatique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-36

A-37

Processus d'installation de la messagerie unifie

Points cls
Pour installer la messagerie unifie, effectuez les tapes suivantes :
1.

Installez le rle serveur de messagerie unifie. Vous devez installer un serveur


de botes aux lettres, un serveur de transport Hub et un serveur d'accs au
client avant de pouvoir installer le rle serveur de messagerie unifie. Vous
pouvez installer le rle serveur de messagerie unifie sur le mme ordinateur
qui excute les rles prcits, ou sur un autre.

Remarque : avant d'installer le rle serveur de messagerie unifie sur un ordinateur


Windows Server 2008, vous devez installer la fonctionnalit Exprience
utilisateur. Cette fonctionnalit fournit le codeur Windows Media et le service
Windows Media Audio Voice Codec requis par le serveur de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

2.

Crez un plan de numrotation de messagerie unifie. Il s'agit d'un plan de


numrotation des postes tlphoniques. Tous les utilisateurs inclus dans un
plan de numrotation ont leur propre numro de poste. Chaque utilisateur
de la messagerie unifie est identifi de faon unique par son poste associ au
plan de numrotation. Aprs avoir cr le plan de numrotation de messagerie
unifie, vous devez l'associer un serveur de messagerie unifie.

3.

Crez une passerelle IP de messagerie unifie. Un objet passerelle IP de


messagerie unifie dsigne une passerelle VoIP physique (avec une adresse IP)
sur laquelle un serveur de messagerie unifie peut recevoir des appels.
Le serveur de messagerie unifie a besoin de ces informations pour se
connecter la passerelle VoIP et au systme PBX.

4.

Crez un groupement de postes de messagerie unifie. Un groupement


de postes permet de runir des numros de tlphone des fins prcises.
Un objet passerelle IP contient des groupements de postes. Vous pouvez
associer un ou plusieurs groupements de postes une passerelle IP.
Un groupement de postes par dfaut est cr automatiquement lorsque
vous tablissez une passerelle IP et que vous l'associez un plan de
numrotation de messagerie unifie. Vous pouvez personnaliser ce
groupement de postes ou en crer d'autres.

5.

Configurez une stratgie de bote aux lettres de messagerie unifie.


Une stratgie de bote aux lettres de messagerie unifie est cre par dfaut
chaque fois que vous crez un plan de numrotation de messagerie unifie.
Vous pouvez configurer cette stratgie de bote aux lettres ou en crer
une nouvelle. Lorsque vous configurez la stratgie, vous pouvez dfinir
ses proprits, notamment la longueur maximale des messages d'accueil,
le nombre d'checs de tentative de connexion avant que le serveur de
messagerie unifie ne rinitialise le mot de passe, le nombre minimum
de chiffres requis dans un code confidentiel et les restrictions sur les appels
internationaux.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-38

A-39

6.

Activez la messagerie unifie pour les botes aux lettres. Vous devez activer
les botes aux lettres pour leur permettre d'accder aux services de messagerie
unifie. Vous devez associer chaque bote aux lettres utilisateur une stratgie
de bote aux lettres de messagerie unifie et un numro de poste unique.

7.

Crez un objet standard automatique de messagerie unifie. La fonctionnalit


de standard automatique est un composant facultatif. Pour l'activer, vous
devez crer et configurer un plan de numrotation associ.

Remarque : ces tapes dcrivent le processus d'installation de la messagerie unifie


dans un environnement Exchange Server 2010. Pour effectuer cette installation dans
un environnement de production, vous devez galement configurer le systme PBX
et la passerelle VoIP pour router les appels vers les serveurs de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce qu'un plan de numrotation


de messagerie unifie ?

Points cls
Le plan de numrotation de messagerie unifie dsigne l'unit d'administration
de base de messagerie unifie. Il s'agit du plan de numrotation des postes
tlphoniques. Dans la messagerie unifie, le plan de numrotation est associ
au numro de poste pour fournir un identificateur unique chaque utilisateur
de la messagerie unifie. Ce plan contrle galement le schma de numrotation
et le plan de numrotation sortant.

Utilisation des plans de numrotation par la messagerie unifie


Le plan de numrotation de messagerie unifie est un objet conteneur
Active Directory constituant une reprsentation logique d'un plan de numrotation
tlphonique que vous configurez sur un systme PBX. Ce plan tablit une liaison
entre le numro de poste tlphonique d'un destinataire Exchange Server 2010
dans AD DS et une bote aux lettres extension messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-40

A-41

La messagerie unifie utilise les informations contenues dans le plan


de numrotation, telles que le nombre de chiffres d'un poste. Lorsque vous
configurez la messagerie unifie, vous entrez la longueur du poste. Vous pouvez
galement configurer d'autres paramtres du plan de numrotation, notamment :

les numros d'accs pour l'abonn ce plan de numrotation ;

le message d'accueil utilis lorsque les abonns au plan de numrotation


appellent sur le serveur de messagerie unifie ;

les indicatifs composer pour joindre des numros de tlphone externes


et internationaux ;

des fonctionnalits permettant d'autoriser ou non les abonns transfrer


des appelants vers d'autres utilisateurs et de slectionner les destinataires
que les appelants peuvent contacter ;

les limites de dure des appels, des messages et des dlais d'inactivit ;

la langue par dfaut des invites vocales ;

le format de codec audio utilis pour les messages vocaux, par exemple MP3.

Remarque : vous avez besoin d'au moins un plan de numrotation de messagerie


unifie et celui-ci doit tre associ un serveur de messagerie unifie et une
passerelle IP de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce qu'une passerelle IP de messagerie unifie ?

Points cls
La passerelle IP de messagerie unifie est un objet conteneur Active Directory
qui reprsente logiquement un priphrique matriel de passerelle IP physique,
lequel permet la traduction entre le rseau tlphonique de commutation par
circuits et un rseau IP ou un rseau de commutation par paquets. La passerelle IP
de messagerie unifie peut reprsenter une passerelle VoIP ou un systme IP/PBX.
Elle contient un ou plusieurs objets groupement de postes de messagerie unifie
et d'autres paramtres de configuration de la passerelle IP de messagerie unifie,
notamment l'objet passerelle IP rel. L'association de l'objet passerelle IP
et d'un objet groupement de postes de messagerie unifie tablit un lien logique
entre un priphrique matriel de passerelle IP et un plan de numrotation
de messagerie unifie.
Remarque : pour pouvoir traiter les appels, une passerelle IP de messagerie unifie
doit tre associe au moins un plan de numrotation de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-42

A-43

Implmentation des passerelles IP de messagerie unifie


Vous pouvez crer une passerelle IP de messagerie unifie l'aide de
l'environnement de ligne de commande Exchange Management Shell ou
de la Exchange Management Console. Lorsque vous crez un objet passerelle IP
de messagerie unifie, vous permettez aux serveurs de messagerie unifie
de se connecter la passerelle VoIP ou au systme IP/PBX.
Par dfaut, les passerelles IP restent actives aprs leur cration. Cependant,
vous pouvez activer ou dsactiver la passerelle IP de messagerie unifie. Si vous
la dsactivez, vous devez utiliser l'un des deux modes dsactivs. Le premier mode
dsactiv oblige tous les serveurs de messagerie unifie associs abandonner
les appels existants. Le second mode dsactiv oblige le serveur de messagerie
unifie associ la passerelle IP de messagerie unifie arrter la gestion de
tous les nouveaux appels transmis par la passerelle IP. Vous pouvez activer ou
dsactiver une passerelle IP partir de la Exchange Management Console ou de
l'environnement de ligne de commande Exchange Management Shell.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce qu'un groupement de postes


de messagerie unifie ?

Points cls
Le groupement de postes de messagerie unifie est une reprsentation logique
d'un groupement de postes PBX ou IP/PBX existant. Lorsque le numro pilote
du groupement de postes reoit un appel, le systme PBX ou IP/PBX recherche
le numro de poste disponible suivant pour transmettre l'appel. Lorsque le
destinataire de l'appel ne rpond pas un appel entrant ou que la ligne est occupe
parce que le destinataire est dj en ligne, le systme PBX ou IP/PBX route l'appel
vers le serveur de messagerie unifie. Les groupements de postes de messagerie
unifie agissent comme une connexion ou une liaison entre la passerelle IP
de messagerie unifie et le plan de numrotation de messagerie unifie.
Par consquent, vous devez associer un groupement de postes de messagerie
unifie au moins une passerelle IP de messagerie unifie et un plan
de numrotation de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-44

A-45

Les groupements de postes de messagerie unifie servent localiser le groupement


de postes PBX ou IP/PBX qui a reu l'appel entrant. Un numro pilote spcifique
au groupement de postes du systme PBX doit galement tre dfini dans le
groupement de postes de messagerie unifie. Ce numro pilote permet au serveur
de messagerie unifie d'associer l'appel au plan de numrotation appropri afin
qu'il puisse tre rout correctement.

Implmentation des groupements de postes de messagerie unifie


Lorsque vous crez un objet groupement de postes, vous permettez aux serveurs
de messagerie unifie du plan de numrotation spcifi de communiquer avec
l'objet passerelle IP. Lorsque vous crez un objet groupement de postes, vous
devez spcifier le plan de numrotation et l'identificateur pilote ou le numro
pilote utiliser avec le nouveau groupement de postes.
Question : Est-il possible de crer un groupement de postes de messagerie unifie
alors qu'aucune passerelle IP de messagerie unifie n'est disponible ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce qu'une stratgie de bote aux lettres


de messagerie unifie ?

Points cls
Les stratgies de bote aux lettres de messagerie unifie permettent d'appliquer
et de standardiser des paramtres de configuration de messagerie unifie pour
les utilisateurs extension messagerie unifie. Elles peuvent tre cres, puis
ajoutes aux botes aux lettres extension messagerie unifie en vue d'appliquer
un ensemble commun de stratgies ou de paramtres de scurit.
Elles sont requises avant de pouvoir activer la messagerie unifie pour
des utilisateurs.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-46

A-47

Implmentation des stratgies de bote aux lettres de messagerie unifie


Crez des stratgies de bote aux lettres de messagerie unifie dans le conteneur
Configuration Active Directory, en utilisant l'environnement de ligne de commande
Exchange Management Shell ou la Exchange Management Console. Lorsque vous
crez un plan de numrotation, une stratgie de bote aux lettres de messagerie
unifie par dfaut est cre uniquement pour lui. Toutefois, vous pouvez crer
d'autres stratgies de bote aux lettres de messagerie unifie en fonction des
besoins de votre organisation.
Lorsque vous crez une stratgie de bote aux lettres de messagerie unifie,
vous pouvez configurer les paramtres suivants :

le plan de numrotation (obligatoire) ;

la longueur maximale des messages d'accueil ;

le nombre d'checs de tentative de connexion avant que le mot de passe


ne soit rinitialis ;

le nombre minimal de chiffres requis dans un code confidentiel ;

le nombre de jours au-del duquel les utilisateurs doivent crer


un code confidentiel ;

le nombre de mots de passe prcdents qu'elle n'autorise pas ;

les restrictions sur les appels nationaux, rgionaux et internationaux.

des paramtres de protection de messagerie vocale.

Chaque bote aux lettres utilisateur extension messagerie unifie ne doit tre
associe qu' une seule stratgie de bote aux lettres de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce qu'un standard automatique


de messagerie unifie ?

Points cls
Un standard automatique de messagerie unifie est un composant facultatif du
serveur de messagerie unifie. Il cre un systme de menus vocaux dans lequel
les appelants externes et internes peuvent naviguer pour rechercher et joindre
des utilisateurs ou des services de l'entreprise, mais galement leur transfrer
des appels.
Lorsque des utilisateurs anonymes ou non authentifis appellent un numro
de tlphone externe ou lorsque des appelants internes appellent un numro de
poste particulier, ils accdent une srie d'invites vocales qui les aident appeler
un utilisateur ou le rechercher, puis l'appeler.
Le standard automatique de messagerie unifie utilise une srie de fichiers WAV
que les appelants entendent au lieu d'un oprateur humain. Il permet aux
appelants de naviguer dans le systme de menus, d'appeler ou de rechercher
des utilisateurs l'aide du systme DTMF ou des entres vocales.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-48

A-49

Un standard automatique de messagerie unifie offre les fonctions suivantes :

des messages d'accueil professionnels ou informatifs, telles que les horaires


de bureau ou des indications de direction gographique ;

des menus d'entreprise que vous pouvez personnaliser afin d'obtenir


plusieurs niveaux ;

une fonction de recherche dans l'annuaire qui permet aux appelants


d'effectuer une recherche dans l'annuaire de noms de l'organisation ;

la possibilit pour les appelants de se connecter au tlphone des membres


de l'organisation ou de leur laisser un message.

Cration de standards automatiques


Chaque standard automatique de messagerie unifie que vous crez est reprsent
sous la forme d'un objet Active Directory. Le nombre de standards automatiques
de messagerie unifie que vous pouvez crer est illimit et chacun d'eux peut
prendre en charge un nombre illimit de postes. Toutefois, vous devez laborer
soigneusement les systmes de menus des standards automatiques pour garantir
un maximum de confort d'utilisation. Des systmes de menus mal conus peuvent
rendre la navigation difficile ou rallonger le temps de connexion et cela peut tre
trs perturbant pour les utilisateurs.
Un standard automatique de messagerie unifie ne peut rfrencer qu'un seul plan
de numrotation de messagerie unifie. Il peut nanmoins faire rfrence ou tre
reli d'autres standards automatiques de messagerie unifie.
Lorsque vous crez un standard automatique, vous devez fournir le plan de
numrotation et les numros de poste associs. Aprs avoir cr le standard
automatique, vous pouvez configurer d'autres messages d'accueil en spcifiant
les fichiers WAV utiliser. Vous pouvez galement configurer des paramtres
diffrents pour les horaires de travail et de fermeture, et des fonctionnalits
comme le transfert d'appels.
Crez des standards automatiques en utilisant la Exchange Management Console
ou en excutant la cmdlet New-UMAutoAttendant dans l'environnement de ligne
de commande Exchange Management Shell.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Rgles de rpondeur automatique

Points cls
Les rgles de rpondeur automatique, galement appeles standards automatiques
personnels, permettent aux utilisateurs de crer et personnaliser des rgles en vue
d'amliorer l'exprience des appelants qui obtiennent une rponse leur appel.
Par exemple, les rgles de rpondeur automatique peuvent inclure des messages
d'accueil spciaux par contact ou heure de la journe.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-50

A-51

l'aide des rgles de rpondeur automatique, l'appelant peut dcider de :

laisser un message vocal l'utilisateur extension messagerie unifie ;

transfrer l'appel vers un autre contact de l'utilisateur extension


messagerie unifie ;

transfrer l'appel vers la messagerie vocale d'un autre contact ;

transfrer l'appel vers d'autres numros de tlphone configurs


par l'utilisateur extension messagerie unifie ;

utiliser la fonctionnalit Me trouver ou rechercher l'utilisateur extension


messagerie unifie via un transfert supervis.

Les rgles de rpondeur automatique se composent de conditions, d'un message


d'accueil, d'un menu et d'actions. Vous pouvez configurer des rgles de rpondeur
automatique dans Outlook Web App ou Outlook 2010.

Condition
Les conditions disponibles sont les suivantes :

Si l'appelant est : en train d'appeler partir d'un numro de tlphone,


ce contact spcifique, ou dans mon dossier de contacts.

Si cela se situe pendant cette priode : heures de travail ou heures chmes


ou une heure spcifique dfinie.

Si le planning de l'utilisateur est l'tat : libre, provisoire, occup, absent.

Si vous activez des rponses automatiques, par exemple lorsque vous activez
le message de rponse automatique d'absence du bureau.

Message d'accueil et menu


Le message d'accueil et le menu permettent l'appelant d'excuter des
actions spcifiques prdfinies par les utilisateurs. Par exemple, aprs la lecture
du message d'accueil que vous avez pralablement enregistr, vous pouvez fournir
un message invitant l'appelant vous appeler votre domicile.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Actions
Les actions dfinissent les tches qui se produisent lorsque les appelants
choisissent des slections de menu. Vous avez le choix entre les actions suivantes :

Vous pouvez me contacter aux numros suivants : cette action dfinit


un texte d'enregistrement, le numro de la touche enfoncer pour effectuer
un transfert, et permet d'appeler deux numros de tlphone une heure
spcifique.

Transfrer l'appel vers : cette action dfinit un texte d'enregistrement,


le numro de la touche enfoncer pour effectuer un transfert et soit un
numro de tlphone soit un contact. Elle peut aussi indiquer que l'appel
doit tre transfr directement vers la messagerie vocale.

Laisser un message vocal : cette action transfre directement l'appelant vers


la messagerie vocale.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-52

A-53

Atelier pratique : Implmentation


de la messagerie unifie

Configuration de l'atelier pratique


Pour cet atelier pratique, vous utiliserez l'environnement d'ordinateur virtuel
disponible. Avant de commencer l'atelier pratique, vous devez :
1.

Sur l'ordinateur hte, cliquez sur Dmarrer, pointez sur Outils


d'administration, puis cliquez sur Gestionnaire Hyper-V.

2.

Vrifiez que les ordinateurs virtuels 10219A-VAN-DC1, 10219A-VAN-EX1


et 10219A-VAN-EX2 sont en cours d'excution :

10219A-VAN-DC1 : contrleur de domaine dans le domaine Adatum.com.

10219A-VAN-EX1 : serveur Exchange 2010 dans le domaine Adatum.com.

10219A-VAN-EX2 : serveur Exchange 2010 dans le domaine Adatum.com.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Si ncessaire, connectez-vous aux ordinateurs virtuels. Ouvrez une session


sur les ordinateurs virtuels en tant qu'Adatum\Administrateur avec le mot
de passe Pa$$w0rd.

Scnario de l'atelier pratique


Vous tes un administrateur de messagerie pour A. Datum Corporation.
Votre organisation a dploy Exchange Server 2010. Vos utilisateurs prvoient
de disposer d'un accs vocal leurs botes aux lettres. Vous devez donc activer
cette fonctionnalit et configurer la messagerie unifie.
En outre, de nombreuses personnes de langue maternelle espagnole travaillent
chez A. Datum. Vous devez donc installer le module linguistique espagnol afin
qu'elles puissent elles aussi utiliser la messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-54

A-55

Exercice 1 : Installation et configuration des fonctionnalits


de messagerie unifie
Les principales tches de cet exercice sont les suivantes :
1.

Installer la fonctionnalit Exprience utilisateur.

2.

Installer le rle serveur de messagerie unifie.

3.

Installer le module linguistique espagnol.

4.

Crer un plan de numrotation.

5.

Crer une passerelle IP et un groupement de postes de messagerie unifie.

6.

Modifier la stratgie de bote aux lettres de messagerie unifie par dfaut.

7.

Associer le serveur de messagerie unifie au plan de numrotation.

8.

Vrifier que la langue du plan de numrotation par dfaut est l'espagnol.

f Prparation de l'atelier pratique


1.

Sur l'ordinateur hte, ouvrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur 10219A-VAN-EX2, puis cliquez


sur Paramtres.

3.

Cliquez sur Lecteur de DVD, sur Fichier image, puis sur Parcourir.

4.

Accdez C:\Program Files\Microsoft Learning\10219\Lecteurs,


cliquez sur EXCH201064.iso, puis sur Ouvrir.

5.

Cliquez sur OK.

f Tche 1 : Installer la fonctionnalit Exprience utilisateur


1.

Sur VAN-EX2, fermez la bote de dialogue Lecture automatique.

2.

Dans le Gestionnaire de serveur, ajoutez la fonctionnalit Exprience


utilisateur et les autres fonctionnalits requises.

3.

Lorsque vous y tes invit, redmarrez l'ordinateur.

4.

Aprs avoir redmarr l'ordinateur, ouvrez une session en tant


qu'Adatum\Administrateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Tche 2 : Installer le rle serveur de messagerie unifie


1.

Cliquez sur Programmes et fonctionnalits dans le Panneau de configuration


pour ouvrir le programme d'installation de Microsoft Exchange Server 2010.

2.

Installez le rle serveur de messagerie unifie.

f Tche 3 : Installer le module linguistique espagnol


1.

Dans la console de gestion Hyper-V, associez le fichier


UMLanguagePack.es-ES.iso 10219A-VAN-EX2.

2.

Installez le module linguistique espagnol.

f Tche 4 : Crer un plan de numrotation


1.

Sur VAN-EX2, crez un plan de numrotation l'aide de la


Exchange Management Console.

2.

Configurez le plan de numrotation avec les paramtres suivants :

Nom : DP-VAN-5digit

Scurit VoIP : Non scuris(e)

Code de pays/rgion : 1604

f Tche 5 : Crer une passerelle IP et un groupement de postes


de messagerie unifie
1.

Crez une passerelle IP de messagerie unifie appele IPTestPhone


l'aide de la Exchange Management Console, puis configurez une
adresse IP 10.10.0.10 et utilisez DP-VAN-5digit comme plan de
numrotation.

2.

Crez un groupement de postes de messagerie unifie appel HG-VAN-5digits


pour la passerelle IP, puis configurez l'identificateur pilote 90000.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-56

A-57

f Tche 6 : Modifier la stratgie de bote aux lettres de messagerie


unifie par dfaut
1.

Configurez le texte du message de la stratgie de bote aux lettres


de messagerie unifie, Bienvenue sur le serveur de messagerie unifie
VAN-EX2 , qui doit tre envoy aux utilisateurs lorsque leur bote aux
lettres est active pour la messagerie unifie.

2.

Configurez les stratgies de code confidentiel pour la stratgie de bote


aux lettres en faisant en sorte que les codes confidentiels n'expirent jamais.

f Tche 7 : Associer le serveur de messagerie unifie au plan


de numrotation
1.

Ouvrez les proprits du serveur VAN-EX2 dans la


Exchange Management Console.

2.

Ajoutez un plan de numrotation associ au serveur.

f Tche 8 : Vrifier que la langue du plan de numrotation par dfaut


est l'espagnol
1.

Dveloppez successivement les nuds Configuration de l'organisation,


puis Messagerie unifie, puis double-cliquez sur le plan de numrotation
DP-VAN-5digit pour l'ouvrir.

2.

Sous l'onglet Paramtres, vrifiez que la langue par dfaut a t remplace


par Espagnol.

Rsultats : la fin de cet exercice, vous aurez install le rle serveur de messagerie
unifie et configur les paramtres serveur de base pour la messagerie unifie,
en l'occurrence, un plan de numrotation, une passerelle IP, un groupement de
postes et une stratgie de bote aux lettres. Vous aurez galement affect le plan
de numrotation un serveur de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

f Pour rtablir l'tat initial des ordinateurs virtuels


Une fois l'atelier pratique termin, rtablissez l'tat initial de chaque ordinateur
virtuel. Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel dans
la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-58

Contrle des acquis et lments retenir

Questions de rvision
1.

Si votre socit a dj implment Microsoft Office


Communication Server 2007 R2 et connect OCS au systme PBX,
avez-vous besoin d'un autre systme IP/PBX pour la messagerie unifie
Exchange Server 2010 ?

2.

Les utilisateurs souhaitent vrifier que les messages vocaux privs sont
protgs. La messagerie unifie Exchange Server 2010 dispose-t-elle
d'une fonctionnalit correspondante ?

A-59

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Implmentation de la messagerie unifie

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Problmes courants lis la messagerie unifie


Identifiez les causes des problmes courants suivants lis l'implmentation
de la messagerie unifie et compltez les conseils de rsolution de problmes
correspondants. Pour trouver les rponses, reportez-vous aux leons
correspondantes de ce module.
Problme

Astuce de dpannage

Vous ne parvenez pas activer


la messagerie unifie dans les
proprits de bote aux lettres
sur l'onglet Fonctionnalits
de bote aux lettres. L'option
correspondante n'est pas disponible.

Il s'agit d'une erreur courante. N'activez pas


la messagerie unifie dans les proprits
de bote aux lettres. la place, slectionnez
Activer la messagerie unifie dans
le volet Actions du nud Configuration
du destinataire.

Meilleures pratiques lies l'implmentation de la messagerie unifie


Compltez ou adaptez les meilleures pratiques suivantes vos conditions
de travail :

Une fois que vous avez install le rle serveur de messagerie unifie, vrifiez
que le journal des vnements ne contient pas de message d'erreur et que
le service est oprationnel.

Aprs avoir install le rle serveur de messagerie unifie, configurez


un plan de numrotation, une passerelle IP, un groupement de postes
et une stratgie de bote aux lettres de messagerie unifie, puis associez-les
au serveur de messagerie unifie. Utilisez ensuite le test de tlphone de
messagerie unifie Exchange pour vrifier que la configuration fonctionne,
avant de configurer votre systme IP/PBX ou PBX pour qu'il communique
avec le serveur Exchange.

Outils
Outil
Test de tlphone
de messagerie
unifie
Exchange Server

Utilisation
Connexion au serveur de
messagerie unifie via l'accs
vocal votre bote aux lettres

Emplacement
Exchange Server\bin\
ExchangeUMTestPhone.exe
http://go.microsoft.com/fwlink/
?LinkId=179981

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

A-60

B-1

Annexe B
Fonctionnalits avances
dans Exchange Server 2010
Table des matires :
Leon 1 : Dploiement de solutions hautement disponibles
pour plusieurs sites
Leon 2 : Implmentation du partage fdr

B-3
B-16

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Vue d'ensemble de l'annexe

Microsoft Exchange Server 2010 offre plusieurs fonctionnalits avances


susceptibles d'intresser les organisations ayant des besoins spcifiques. Ces
fonctionnalits incluent la capacit dployer un environnement Exchange Server
hautement disponible sur plusieurs centres de donnes et la capacit dployer
le partage fdr, lequel permet d'activer le partage des informations de contact
et de disponibilit entre les organisations. Cette annexe fournit une vue d'ensemble
du dploiement de ces deux fonctionnalits.
la fin de cette annexe, vous serez mme d'effectuer les tches suivantes :

implmenter des solutions haute disponibilit pour plusieurs sites ;

implmenter le partage fdr.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-2

Leon 1

Dploiement de solutions hautement


disponibles pour plusieurs sites

La rcupration de plusieurs sites est essentielle pour de nombreuses socits.


Cela est d aux catastrophes naturelles qui ont frapp un grand nombre
d'organisations et provoqu l'augmentation des exigences de conformit
aux rglementations. Par rapport aux versions prcdentes d'Exchange,
Exchange Server 2010 simplifie considrablement la cration d'une solution
haute disponibilit sur plusieurs sites et permet aux organisations de l'adopter
plus facilement.
Cette leon fournit une vue d'ensemble de l'implmentation des concepts
de haute disponibilit sur un seul site une configuration sur plusieurs sites.

B-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les scnarios de dploiement des solutions haute disponibilit


sur plusieurs sites ;

dcrire les difficults inhrentes la cration d'un groupe de disponibilit


de la base de donnes sur plusieurs sites ;

dcrire les difficults inhrentes l'implmentation de la haute disponibilit


sur plusieurs sites pour des rles autres que botes aux lettres ;

dcrire le processus de basculement des centres de donnes ;

dcrire les meilleures pratiques relatives l'implmentation d'une solution


haute disponibilit sur plusieurs sites.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-4

Discussion : Haute disponibilit pour plusieurs sites

La disponibilit sur un seul site vous permet d'hberger l'environnement


Exchange Server de votre socit selon plusieurs scnarios. Vous pouvez
galement utiliser un site secondaire pour les vnements de maintenance
ou lorsque votre organisation ne parvient pas grer le nombre de dfaillances
sur le site principal.
Bien qu'Exchange Server 2010 simplifie la configuration sur plusieurs sites,
l'implmentation et la maintenance de cette configuration requirent tout
de mme une stratgie de planification et de configuration renforce.

B-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Question : Quels sont les scnarios les plus courants en matire d'implmentation
de haute disponibilit sur plusieurs sites ?
Question : Votre socit dispose-t-elle d'un site de rcupration d'urgence
quasi-oprationnel ou prvoit-elle d'en avoir un ?
Question : Une fois que vous avez effectu le basculement des services
de messagerie sur le site secondaire, quelles sont les autres difficults
auxquelles vous pouvez tre confront ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-6

Utilisation de DAG intersites

B-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Points cls
Par rapport aux versions prcdentes d'Exchange Server, Exchange Server 2010
permet de raliser un dploiement sur plusieurs sites de l'infrastructure
Exchange Server et ainsi de rduire les conditions requises. Les versions
prcdentes d'Exchange Server ncessitent du matriel compliqu pour
le clustering sur plusieurs sites et cette solution est difficile configurer.
Par exemple, la cration d'un cluster de botes aux lettres Exchange Server 2007
sur plusieurs sites dans un environnement Windows Server 2003 requiert une
configuration rseau complique pour fractionner un sous-rseau et partager
le site de service d'annuaire Active Directory entre les deux emplacements.
Exchange Server 2007 Service Pack 1 propose une mthode de basculement
appele Rplication continue en attente. Toutefois, comme son nom l'indique,
elle ne permet pas de tirer parti du clustering et elle fournit uniquement une copie
de secours des donnes, ce qui ncessite une activation manuelle. L'association
d'Exchange Server 2010 au clustering avec basculement Windows Server 2008
vous permet de crer un DAG intersite sans avoir utiliser de matriel rseau
particulier ni de sous-rseau fractionn unique ou de site Active Directory partag
entre les deux emplacements.
Toutefois, un certain nombre d'exigences doivent tre satisfaites pour permettre
la configuration et la maintenance de la configuration d'un DAG intersite :

Une latence infrieure 250 millisecondes (ms) entre tous les nuds du DAG.
Le bon fonctionnement du cluster requiert une latence minimale en raison
de la communication entre les nuds.

Le rtablissement du quorum du cluster aprs une dfaillance de site.


Si la plupart des nuds est indisponible car la dfaillance s'est produite
au niveau du site initial, vous devez reconfigurer le DAG manuellement
pour rtablir le quorum, en utilisant Exchange Management Shell.

La prise en charge des rles autres que botes aux lettres sur chaque site.
Pour permettre la remise du courrier et l'accs au client aux membres du DAG
du site secondaire, vrifiez que les rles serveur Exchange appropris sont
disponibles.

Au moins un contrleur de domaine doit tre prsent dans chaque site.


Quelle que soit la configuration, Exchange Server requiert qu'un contrleur
de domaine soit disponible pour chaque site Active Directory dans lequel
vous le dployez. Pour fournir la redondance, vous devez dployer au moins
deux contrleurs de domaine par site.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-8

Question : Pour quelle raison ne devez-vous pas implmenter un basculement


de centre de donnes automatique, mme si c'est possible ?

B-9

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Difficults inhrentes l'implmentation intersite


de serveurs autres que des serveurs de botes aux lettres

Points cls
Lorsque vous dployez des serveurs autres que des serveurs de botes aux lettres
pour prendre en charge un basculement intersite, vous pouvez tre confront
un certain nombre de problmes :

Vous devez mettre jour les entres DNS pour Microsoft Outlook Web App,
Outlook Anywhere et la fonction de dcouverte automatique avec les
adresses IP du site secondaire. Si vous ne modifiez pas ces entres rapidement,
le dlai de reconnexion des utilisateurs au serveur Exchange du site secondaire
est susceptible d'augmenter. Vous pouvez galement grer ces modifications
en dployant des serveurs DNS dans plusieurs emplacements ou en utilisant
la mthode d'quilibrage de la charge de serveur globale tierce pour fournir
du trafic uniquement vers le site actif.

Les certificats doivent inclure tous les noms de service possibles dans
les deux centres de donnes. Toutefois, chacun des certificats que vous utilisez
dans chacun des centres de donnes doit contenir le mme nom principal.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-10

B-11

Vous devez rediriger les services externes vers le site secondaire de sorte
qu'Exchange puisse accepter les connexions entrantes et que vous puissiez
restaurer le service. Cela implique de modifier le poids des enregistrements
de ressources MX pour le courrier lectronique entrant ou de reconfigurer
les services hbergs anti-spam, antivirus et d'archivage.

Dans le cadre d'une configuration standard, les utilisateurs doivent fermer


leur session client, puis en ouvrir une nouvelle car le client doit basculer vers
le tableau d'accs au client RPC auquel il est connect. Vous devez informer
les utilisateurs que ce comportement est normal. Sinon, vous pouvez utiliser
le mme certificat de serveur dans les deux tableaux d'accs au client RPC
et pointer l'enregistrement DNS du tableau d'accs au client RPC principal
vers le tableau d'accs au client RPC secondaire pour faire en sorte que cette
condition ne soit plus requise pour Outlook 2007 et les clients plus rcents.
Toutefois, avec les clients Outlook 2003, il est ncessaire de rparer
manuellement le profil MAPI pour permettre au basculement de se terminer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Processus de basculement pour les centres de donnes

Points cls
Pour prparer l'activation du site dfaillant, vous devez activer le mode de
coordination des centres de donnes sur le DAG. Cela permet un administrateur
d'activer le site, mme si la plupart des membres du DAG est toujours indisponible
sur le site dfaillant, et d'empcher que des scnarios de dconnexion calleuse
ne se produisent.
Le processus de basculement se dcompose comme suit :
1.

Le centre de donnes principal devient dfaillant.

2.

Modifiez les enregistrements DNS, le cas chant, pour le


protocole SMTP (Simple Mail Transfer Protocol), Outlook Web App,
la dcouverte automatique, Outlook Anywhere et tous les protocoles hrits.
Vous pouvez effectuer ces modifications soit manuellement soit
automatiquement en utilisant la fonction d'quilibrage de la charge de serveur
globale tierce.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-12

B-13

3.

Reconfigurez le DAG de sorte que les serveurs du site principal soient


supprims du cluster de basculement Windows et conservs dans le DAG.

4.

Reconfigurez le DAG de sorte qu'un autre tmoin de partage de fichiers


soit utilis et que les fonctionnalits du site secondaire soient restaures.

5.

Les gestionnaires Active Manager restants coordonnent le montage des bases


de donnes sur le site B.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Meilleures pratiques de basculement sur plusieurs sites

Points cls
L'implmentation de plusieurs meilleures pratiques permet de garantir la russite
d'une configuration de haute disponibilit sur plusieurs sites. Commencez par
rduire le temps de basculement en indiquant une faible valeur de dure de
vie dans les enregistrements DNS pour le tableau de serveur d'accs au client,
les URL de serveur d'accs au client et les enregistrements SMTP. Une faible valeur
de dure de vie permet aux clients DNS de dcouvrir plus rapidement les entres
DNS qui pointent vers le site secondaire.
Si un chec se produit, vous devez vrifier que tout fonctionne conformment
vos spcifications. Par consquent, vous devez analyser en permanence tous
les composants du systme de messagerie et vous assurer qu'ils fonctionnent
correctement. Pour cela, commencez par analyser tous les aspects de
l'environnement Exchange Server et vrifiez que celui-ci fonctionne normalement
et que les donnes de botes aux lettres sont rpliques rapidement vers
le site secondaire. Planifiez ensuite des tests de basculement priodiques afin
de fournir un niveau supplmentaire de prparation et valider la configuration
et le fonctionnement du processus de basculement intersite.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-14

B-15

En outre, excutez un processus de gestion des modifications pour vrifier que les
serveurs de botes aux lettres du DAG, les serveurs d'accs au client et les serveurs
de transport Hub font l'objet d'une mme configuration et que les mises jour qui
leur sont appliques sont identiques. Ces oprations permettent de rduire tout
risque d'incompatibilits et de comportement inattendu aprs un basculement.
Enfin, nous vous recommandons d'appliquer la meilleure pratique de clustering
avec basculement Windows Server qui consiste connecter chaque nud
plusieurs rseaux. Ces rseaux multiples fournissent de la redondance
de communication entre les nuds du cluster ; toutefois, pour rduire
les encombrements rseau et prvenir tout problme de communication,
vous ne devez pas autoriser les communications de pulsation sur ces rseaux.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Leon 2

Implmentation du partage fdr

Le partage fdr permet aux organisations de partager des informations


de contact et de disponibilit et d'envoyer des messages scuriss aux autres
organisations qui excutent galement Exchange Server 2010. Le partage
fdr permet un utilisateur de partager de faon transparente des informations
avec les utilisateurs prsents dans d'autres organisations Exchange Server.
Les informations qu'ils peuvent partager sont notamment des donnes de
disponibilit ou des dtails de calendrier. Une fois que vous avez configur le
partage fdr, vos utilisateurs peuvent rserver des runions avec les utilisateurs
d'une organisation partenaire en procdant de la mme faon que pour rserver
des runions avec les utilisateurs de votre organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-16

B-17

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dfinir le partage fdr ;

dcrire les composants requis pour le partage fdr ;

dcrire le fonctionnement du partage fdr ;

dcrire le fonctionnement de la remise de messages fdre ;

expliquer comment configurer une approbation fdre ;

expliquer comment configurer des relations d'organisation et des stratgies


de partage.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Qu'est-ce que le partage fdr ?

Points cls
Le partage fdr utilise des technologies de fdration standard pour permettre
aux organisations d'tablir entre elles des relations approuves. Pour tablir une
approbation de fdration, les organisations changent entre elles ou avec un tiers
approuv des certificats dots de cls publiques, et elles utilisent ces certificats
pour authentifier et scuriser toutes les communications entre elles.
Dans l'environnement Exchange Server 2010, vous utilisez Microsoft
Federation Gateway pour tablir la fdration. Microsoft Federation Gateway
est un service d'identit qui s'excute sur Internet et agit comme un courtier
d'approbation pour le partage fdr. Pour activer le partage fdr, l'organisation
doit s'inscrire auprs de Microsoft Federation Gateway, puis configurer une
relation de partage fdr avec une autre organisation galement inscrite auprs
de Microsoft Federation Gateway.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-18

B-19

Microsoft Federation Gateway agit ensuite en tant que concentrateur de toutes


les connexions tablies par les organisations entre elles. Par exemple, dans un
scnario de partage fdr, les serveurs d'accs au client dans chaque organisation
doivent tre capables d'tablir entre eux une connexion authentifie et scurise
afin de permettre l'change d'informations de disponibilit ou d'activer le partage
de calendriers. Les serveurs d'accs au client utilisent l'approbation fdre que
vous configurez via Microsoft Federation Gateway pour vrifier les serveurs
d'accs au client de l'autre organisation et chiffrer l'ensemble du trafic entre
les organisations.
Vous pouvez galement utiliser la relation de partage fdr pour permettre
l'envoi de courrier lectronique chiffr et authentifi entre les organisations.
Remarque : Microsoft Federation Gateway ne fait que fournir un service de
courtier pour permettre la communication entre les organisations. Il n'authentifie
pas les utilisateurs et ne requiert pas de compte d'utilisateur de l'une ou l'autre
des organisations. Bien que Microsoft Federation Gateway utilise Windows Live
comme mcanisme d'authentification, il ne partage pas de comptes d'utilisateurs
avec celui-ci.

Dans un scnario de partage de fdration, chaque organisation se contente de


grer sa relation d'approbation avec Microsoft Federation Gateway et ses propres
comptes d'utilisateurs. Une fois que l'organisation a tabli la relation d'approbation
avec Microsoft Federation Gateway, vous pouvez configurer d'autres organisations
approuves avec lesquelles vous souhaitez partager des informations, et dfinir
les types d'informations partager.
Lorsque vous activez le partage de fdration, toutes les communications entre les
organisations transitent via les serveurs Exchange Server 2010 de l'organisation.
Cette communication est transparente pour les clients de messagerie. Cela signifie
que cette fonctionnalit est compatible avec tout client qui peut se connecter
Exchange Server 2010, notamment Outlook Web App, Outlook 2003
et Outlook 2007.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Composants du partage fdr

Points cls
Pour configurer la fdration, vous devez configurer trois composants principaux
dans Exchange Server 2010.

Approbation de fdration
L'approbation de fdration permet d'tablir une approbation avec
Microsoft Federation Gateway. Elle configure Microsoft Federation Gateway en
tant que partenaire de la fdration avec l'organisation Exchange Server. Cela
signifie que les services Web Exchange sur les serveurs d'accs au client peuvent
valider toutes les demandes d'authentification de Microsoft Federation Gateway.
Vous tablissez l'approbation de fdration en transmettant la cl publique
et le certificat de l'organisation Microsoft Federation Gateway et en tlchargeant
la cl publique et le certificat Microsoft Federation Gateway.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-20

B-21

Identificateur d'organisation
L'identificateur d'organisation dtermine lequel des domaines accepts faisant
autorit de l'organisation Exchange est disponible pour la fdration. Si une
organisation prend en charge plusieurs domaines SMTP, vous pouvez ajouter
l'un ou la totalit des noms de domaine dans l'identificateur d'organisation.
Les utilisateurs ne peuvent participer au partage fdr que s'ils disposent
d'une adresse de messagerie dans les domaines que vous configurez l'aide
de l'identificateur d'organisation.
Le premier domaine que vous spcifiez l'aide de l'identificateur d'organisation
est l'espace de noms Account. Microsoft Federation Gateway cre des
identificateurs d'utilisateurs fdrs au sein de cet espace de noms Account
lorsque le serveur d'accs au client rclame un jeton de dlgation pour un
utilisateur de l'organisation Exchange Server. Ce processus est transparent
pour l'organisation Exchange Server.

Relations d'organisation
Une relation d'organisation vous permet d'tablir une relation de partage
fdr avec une autre organisation fdre en vue de partager des informations
de disponibilit (libre/occup) ou d'activer la remise fdre du courrier
lectronique. Les relations d'organisation sont des relations un--un tablies entre
deux organisations. Pour configurer une relation d'organisation, vous devez tablir
une approbation de fdration unique avec Microsoft Federation Gateway
et configurer l'identificateur d'organisation.
Lorsque vous crez une relation d'organisation avec une organisation externe,
les utilisateurs de cette organisation externe peuvent accder aux informations
de disponibilit de vos utilisateurs, ce qui leur permet de planifier facilement
des runions avec ces derniers. Aucune rplication de liste d'adresses globale
n'est requise. Outlook 2010 et Outlook Web App permettent aux utilisateurs
d'entrer l'adresse SMTP d'un destinataire externe lors de la planification de
runions. Pour que les utilisateurs de votre organisation puissent eux aussi
accder aux informations de disponibilit des utilisateurs de l'organisation
externe, l'administrateur de cette organisation externe doit galement crer
une relation d'organisation avec votre organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Relations de partage
Vous pouvez utiliser des stratgies de partage pour permettre des utilisateurs
de partager des informations de contact et de calendrier figurant dans les dossiers
appropris avec des utilisateurs d'organisations fdres externes. Aprs avoir
configur la relation de partage, un utilisateur peut envoyer une proposition
de partage un destinataire externe afin de partager son calendrier ou son dossier
de contacts. Les stratgies de partage vous permettent de contrler l'tendue
du partage et les domaines dont se servent vos utilisateurs pour partager des
informations. Vous pouvez galement dsactiver une stratgie de partage pour
un utilisateur ou un groupe d'utilisateurs afin de refuser tout partage pour ces
utilisateurs.
Les stratgies de partage sont affectes des utilisateurs de bote aux lettres.
Une stratgie de partage par dfaut s'applique par dfaut aux utilisateurs et leur
permet de partager leur calendrier et leurs informations de disponibilit avec tous
les domaines externes. Une fois que vous avez cr une approbation de fdration
avec Microsoft Federation Gateway et que vous avez configur l'identificateur
d'organisation fdre, les utilisateurs peuvent envoyer des propositions de
partage afin de partager leurs informations de disponibilit avec les utilisateurs
d'une organisation externe.
Remarque : bien que les relations d'organisation et les stratgies de partage
permettent de partager des informations de disponibilit avec des utilisateurs
externes, elles sont conues pour d'autres scnarios. Les relations d'organisation
sont cres pour permettre la collaboration avec des organisations externes
et elles incluent la capacit activer la remise fdre du courrier lectronique entre
deux organisations. Les stratgies de partage dterminent ce que vos utilisateurs
peuvent partager de faon ad hoc avec les utilisateurs d'organisations externes,
y compris celles avec lesquelles il n'existe aucune relation d'organisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-22

B-23

Fonctionnement du partage fdr pour l'accs


aux informations de disponibilit

Points cls
L'une des options de configuration d'une relation de partage consiste permettre
aux utilisateurs d'une organisation de visualiser les informations de disponibilit
des utilisateurs d'une autre organisation. Les tapes ci-dessous dcrivent le flux
de communication lorsque vous configurez cette option et qu'un utilisateur
d'une organisation invite l'utilisateur d'une autre organisation une runion.
1.

Un utilisateur de l'organisation Contoso.com invite un utilisateur


de l'organisation Adatum.com une runion. Cette demande de runion est
envoye au service Web Exchange sur le serveur d'accs au client de Contoso.

2.

Le serveur d'accs au client de Contoso contacte un contrleur de domaine


sur Contoso.com pour d'une part vrifier que l'utilisateur est autoris utiliser
la relation de partage pour demander des informations de disponibilit
et d'autre part s'assurer qu'une relation de partage est configure avec
Adatum.com. Si ces deux contrles aboutissent, le serveur d'accs au client
passe l'tape suivante.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Le serveur d'accs au client de Contoso se connecte


Microsoft Federation Gateway et demande un jeton de scurit pour
l'utilisateur Contoso. tant donn que Contoso.com est configur dans
l'identificateur d'organisation, Microsoft Federation Gateway dlivre le jeton.

4.

Le serveur d'accs au client de Contoso envoie une demande d'informations


de disponibilit pour l'utilisateur au serveur d'accs au client d'Adatum.
Le serveur d'accs au client de Contoso inclut le jeton de scurit avec
la demande.

5.

Le serveur d'accs au client d'Adatum valide le jeton de scurit, puis contacte


un contrleur de domaine sur Adatum.com pour vrifier qu'il existe une
relation de partage entre l'organisation et Contoso.com.

6.

Le serveur d'accs au client d'Adatum extrait les informations de disponibilit


de l'utilisateur du serveur de botes aux lettres de celui-ci.

7.

Le serveur d'accs au client d'Adatum envoie les informations de disponibilit


au serveur d'accs au client de Contoso.

8.

Le serveur d'accs au client de Contoso fournit les informations


de disponibilit l'utilisateur Contoso.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-24

B-25

Fonctionnement de la remise de messages fdre

Points cls
La seconde option que vous pouvez utiliser lorsque vous configurez une relation
de partage consiste activer la remise fdre. Lorsque vous activez cette option,
les utilisateurs d'une organisation peuvent envoyer un courrier lectronique chiffr
et authentifi des utilisateurs de l'autre organisation. Les tapes ci-dessous
dcrivent le flux de communication lorsque vous configurez cette option et
qu'un utilisateur d'une organisation envoie un courrier lectronique un
utilisateur de l'autre organisation :
1.

Un utilisateur de l'organisation Contoso.com envoie un courrier lectronique


un utilisateur de l'organisation Adatum.com. Le message est envoy via
le serveur de botes aux lettres un serveur de transport Hub de Contoso.

2.

Le serveur de transport Hub de Contoso contacte un contrleur de domaine


sur Contoso.com pour d'une part vrifier que l'utilisateur est autoris
envoyer des messages via la relation de partage et d'autre part s'assurer
qu'une relation de partage est configure avec Adatum.com. Si ces deux
contrles aboutissent, le serveur de transport Hub passe l'tape suivante.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

3.

Le serveur de transport Hub de Contoso se connecte


Microsoft Federation Gateway et demande un jeton de scurit pour
l'utilisateur Contoso. tant donn que Contoso.com est configur dans
l'identificateur d'organisation, Microsoft Federation Gateway dlivre le jeton.

4.

Le serveur de transport Hub de Contoso chiffre le message et l'envoie au


serveur de transport Hub sur Adatum.com. Le serveur de transport Hub
de Contoso chiffre le message l'aide d'une cl qui est incluse par le jeton
de scurit. Le jeton de scurit est chiffr l'aide de la cl publique
Microsoft Federation Gateway, puis il est envoy au serveur de transport Hub
sur Adatum.com.

5.

Le serveur de transport Hub d'Adatum valide le jeton de scurit, puis il


contacte un contrleur de domaine sur Adatum.com pour vrifier qu'il existe
une relation de partage entre l'organisation et Contoso.com.

6.

Le serveur de transport Hub d'Adatum dchiffre le jeton de scurit et extrait


la cl de chiffrement. Le serveur de transport Hub dchiffre ensuite le message
et l'envoie au serveur de botes aux lettres de l'utilisateur.

Remarque : lorsque vous configurez une relation de partage avec une autre
organisation et que vous activez la remise fdre, tous les messages envoys
par les utilisateurs disposant des autorisations ncessaires pour utiliser la relation
de partage sont automatiquement chiffrs. Les utilisateurs n'ont pas besoin d'avoir
des certificats installs localement ni de choisir l'option de chiffrement de courrier
lectronique avant envoi dans Outlook.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-26

Configuration d'une approbation de fdration

Points cls
Avant que vous puissiez configurer une relation de partage avec une autre
organisation, les deux organisations doivent configurer une approbation
de fdration avec Microsoft Federation Gateway.

B-27

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Conditions pralables pour la configuration d'une approbation


de fdration
Avant de configurer l'approbation de fdration, vous devez vrifier que
les conditions pralables suivantes sont runies pour votre organisation :

Obtenez un certificat approuv. La configuration d'une approbation


de fdration avec Microsoft Federation Gateway requiert un certificat
d'une autorit de certification publique approuve par le serveur
Microsoft Federation Gateway. Le certificat requiert une paire de cls publique
et prive qui est la fois un certificat client et un certificat serveur, et requiert
galement un identificateur de la cl de l'objet. Ce certificat doit tre dploy
sur tous les serveurs d'accs au client Exchange Server 2010. Le nom associ
au certificat n'est pas significatif pour la fdration ; vous pouvez donc
rutiliser un certificat existant sur le serveur d'accs au client s'il est approuv.
La paire de cls publique et prive associe au certificat signe et dchiffre
les jetons de dlgation dlivrs par Microsoft Federation Gateway.

Configurez les domaines faisant autorit. Vous devez configurer tous les noms
de domaine SMTP que vous souhaitez utiliser pour le partage fdr en tant
que domaines accepts faisant autorit dans Exchange.

Configurez les enregistrements DNS externes. Pour activer le partage


fdr, vous devez vrifier que les serveurs d'autres organisations peuvent
rsoudre les noms de vos serveurs sur Internet. En outre, vous devez
configurer DNS avec un enregistrement de ressource de type texte (TXT)
qui fournit une preuve de proprit pour votre nom de domaine.
Microsoft Federation Gateway utilise l'enregistrement de preuve de proprit
pour vrifier que vos serveurs font autorit pour le nom de domaine que vous
indiquez. Pour crer cet enregistrement de preuve de proprit, procdez
comme suit :
1.

Obtenez l'identificateur d'application qui est cr en mme temps


qu'une approbation de fdration. Vous pouvez obtenir cet
identificateur en excutant la cmdlet Get-FederationTrust Identity
FederationTrustName | fl ApplicationIdentifier.

2.

Crez un nouvel enregistrement TXT sur le serveur DNS accessible


partir d'Internet. L'enregistrement TXT doit contenir les informations
suivantes : domainname IN TXT AppID=ApplicationIdentifier.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-28

B-29

tablissement de l'approbation de fdration avec


Microsoft Federation Gateway
Vous pouvez configurer et grer l'approbation de fdration l'aide
de la Exchange Management Console ou d'Exchange Management Shell.
Sur l'ordinateur sur lequel vous excutez ces tches, vous devez dployer les
certificats qui seront utiliss par la fdration. L'ordinateur doit galement disposer
d'une connexion Internet pour pouvoir atteindre Microsoft Federation Gateway.
Si vous utilisez la Exchange Management Console, cliquez sur le nud
Configuration de l'organisation, puis sur Nouvelle approbation de fdration pour
dmarrer l'Assistant Nouvelle approbation de fdration. Lorsque vous excutez
l'Assistant, vous devez configurer un certificat qui validera l'approbation. Lorsque
vous utilisez la Exchange Management Console pour crer l'approbation de
fdration, celle-ci est automatiquement appele Microsoft Federation Gateway .
Si vous utilisez Exchange Management Shell, excutez la cmdlet
New-FederationTrust Name TrustName -Thumbprint
<empreinte numrique-cert-org>.
Remarque : lorsque vous utilisez la Exchange Management Console pour
configurer l'approbation de fdration, vous pouvez rechercher un certificat
valide. Si vous utilisez Exchange Management Shell, vous pouvez utiliser la cmdlet
Get-ExchangeCertificate pour obtenir l'empreinte numrique du certificat.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Configuration de relations d'organisation et de stratgies


de partage

Points cls
Une fois que vous avez cr l'approbation fdre, les tapes suivantes consistent
configurer les relations d'organisation et les stratgies de partage qui permettront
aux utilisateurs de votre organisation de partager des informations avec d'autres
organisations.

Configuration de relations d'organisation


Les relations d'organisation vous permettent de dfinir les autres domaines
avec lesquels vous souhaitez partager des informations et de spcifier les types
d'informations partager.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-30

B-31

Pour configurer des relations d'organisation dans la


Exchange Management Console, cliquez sur le nud Configuration
de l'organisation, puis sur Nouvelle relation organisationnelle. Lorsque
vous configurez la relation d'organisation, vous pouvez configurer les
lments suivants :

Nom. Utilisez un nom descriptif.

Activer ou dsactiver la relation d'organisation.

Activer l'accs aux informations de disponibilit. Si vous activez cette option,


vous pouvez configurer les niveaux d'accs suivants aux informations
de disponibilit :

Pas de partage de calendriers.

Partage de calendriers avec informations de disponibilit uniquement.

Partage de calendriers avec informations de disponibilit incluant l'objet


et l'emplacement.

Spcifier un groupe de distribution de scurit. Si vous spcifiez


cette option, l'accs aux informations de disponibilit uniquement est
possible pour les utilisateurs du groupe via la relation d'organisation.

Activer la remise fdre. Lorsque vous activez la remise fdre, vous devez
galement configurer l'adresse SMTP pour une bote aux lettres valide dans
le domaine de destination.

Configurer les informations pour l'organisation externe. Vous pouvez


configurer Exchange Server pour qu'il dcouvre automatiquement les
informations de configuration de l'organisation externe. Dans ce cas,
le serveur Exchange contacte Microsoft Federation Gateway pour localiser
ces informations. Sinon, vous pouvez entrer manuellement les informations
de l'organisation externe, notamment les noms de domaine, l'URI
d'application et le point de terminaison de la dcouverte automatique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits avances dans Exchange Server 2010

Configuration, gestion et rsolution des problmes de Microsoft Exchange Server 2010

Configuration des stratgies de partage


Les stratgies de partage vous permettent de dfinir les utilisateurs de votre
organisation qui peuvent partager des informations avec d'autres organisations
et de spcifier le type d'informations partager.
La stratgie de partage par dfaut est cre par dfaut lorsque vous installez
Exchange Server 2010. Cette stratgie active le partage avec tous les domaines,
mais permet uniquement le partage de calendriers et des informations de
disponibilit. La stratgie n'est affecte aucune bote aux lettres. Vous pouvez
modifier tous les paramtres de la stratgie de partage par dfaut.
Si vous souhaitez permettre des utilisateurs de participer au partage fdr,
vous pouvez ajouter les botes aux lettres la stratgie de partage par dfaut
ou crer une nouvelle stratgie de partage. Lorsque vous crez une nouvelle
stratgie de partage, vous pouvez configurer les lments suivants :

Le nom du domaine externe.

Les actions de partage autorises par cette stratgie. Les options possibles
sont les suivantes :

Partage de calendriers avec informations de disponibilit uniquement.

Partage de calendriers avec informations de disponibilit incluant l'objet


et l'emplacement.

Partage de calendriers avec informations de disponibilit incluant l'objet,


l'emplacement et le corps.

Partage de contacts.

Partage de calendriers avec informations de disponibilit uniquement,


et partage de contacts.

Partage de calendriers avec informations de disponibilit incluant l'objet,


l'emplacement, et partage de contacts.

Partage de calendriers avec informations de disponibilit incluant l'objet,


l'emplacement et le corps, et partage de contacts.

Les botes aux lettres auxquelles la stratgie de partage sera affecte.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

B-32

L7-89

Module 7 : Implmentation de la haute


disponibilit

Atelier pratique : Implmentation


de la haute disponibilit
Exercice 1 : Dploiement d'un DAG
f Tche 1 : Crer un DAG nomm DAG1 l'aide de l'environnement
de ligne de commande Exchange Management Shell
1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur
Microsoft Exchange Server 2010, puis sur l'environnement de ligne
de commande Exchange Management Shell.

2.

l'invite PS, tapez New-DatabaseAvailabilityGroup Name DAG1


-WitnessServer VAN-DC1 -WitnessDirectory C:\FSWDAG1
-DatabaseAvailabilityGroupIPAddress 10.10.0.80, puis appuyez sur Entre.

3.

l'invite PS, tapez Add-DatabaseAvailabilityGroupServer DAG1


-MailboxServer VAN-EX1, puis appuyez sur Entre.

4.

Sur VAN-EX2, cliquez sur Dmarrer, sur Tous les programmes,


sur Microsoft Exchange Server 2010, puis sur la
Exchange Management Console.

5.

Dans l'arborescence de la console, dveloppez local Microsoft Exchange,


puis Configuration de l'organisation et cliquez sur Bote aux lettres.

6.

Dans le volet Rsultats, cliquez sur l'onglet Groupes de disponibilit


de la base de donnes.

7.

Dans le volet Travail de l'onglet Groupes de disponibilit de la base de


donnes, cliquez avec le bouton droit sur DAG1, puis cliquez sur Grer
l'appartenance au groupe de disponibilit de la base de donnes dans
le menu contextuel.

8.

Dans l'assistant Grer l'appartenance au groupe de disponibilit de la base


de donnes, cliquez sur Ajouter.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 7 : Implmentation de la haute disponibilit

Atelier pratique : Implmentation de la haute disponibilit

9.

Dans la bote de dialogue Slectionner Serveur de botes aux lettres,


cliquez sur VAN-EX2, puis sur OK.

10. Dans l'Assistant Grer l'appartenance au groupe de disponibilit de la base


de donnes, cliquez sur Grer pour terminer les modifications, attendez que
l'installation soit termine, puis cliquez sur Terminer pour fermer l'Assistant.

f Tche 2 : Crer une copie de la base de donnes de botes aux lettres


pour la base de donnes Comptabilit
1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes,


sur Microsoft Exchange Server 2010, puis sur la
Exchange Management Console.

2.

Dans l'arborescence de la console, dveloppez local Microsoft Exchange,


puis Configuration de l'organisation et cliquez sur Bote aux lettres.

3.

Dans le volet Rsultats, cliquez sur l'onglet Gestion de la base de donnes.

4.

Dans le volet Rsultats, cliquez sur Accounting puis, dans le volet Actions,
cliquez sur Ajouter une copie de base de donnes de botes aux lettres.

5.

Dans l'Assistant Ajouter la copie de base de donnes de botes aux lettres,


cliquez sur Parcourir pour slectionner le serveur auquel ajouter la copie.

6.

Dans la bote de dialogue Slectionner Serveur de botes aux lettres, cliquez


sur VAN-EX2, puis sur OK.

7.

Dans l'Assistant Ajouter la copie de base de donnes de botes aux lettres,


cliquez sur Ajouter pour crer la copie de la base de donnes Comptabilit.

8.

Vrifiez les rsultats, puis cliquez sur Terminer.

f Tche 3 : Vrifier la russite de la tche de copie de base de donnes


1.

Dans le volet Rsultats, cliquez sur l'onglet Gestion de la base de donnes,


puis cliquez sur Accounting.

2.

Dans le volet infrieur nomm Travail, affichez la colonne tat de la copie


pour chaque copie de base de donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L7-90

L7-91

3.

Cliquez sur l'entre Accounting dont l'tat de copie est Sain, cliquez avec
le bouton droit dessus, puis choisissez Proprits dans le menu contextuel.

4.

Affichez l'tat, la Longueur de la file d'attente de copie et la Longueur de la


file d'attente de relecture dans l'onglet Gnral, puis cliquez sur l'onglet tat.

5.

Dans l'onglet tat, affichez les proprits Amorage, Heure du dernier


journal disponible, Heure du dernier journal inspect, Heure du dernier
journal copi et Heure du dernier journal relu, puis cliquez sur OK.

f Tche 4 : Suspendre la copie de la base de donnes Comptabilit


sur VAN-EX2
1.

Dans le volet Rsultats, dans l'onglet Gestion de la base de donnes, cliquez


sur Accounting.

2.

Dans le volet infrieur nomm Travail, affichez la colonne tat de la copie


pour chaque copie de base de donnes.

3.

Cliquez sur l'entre Accounting dont l'tat de copie est Sain, cliquez
dessus avec le bouton droit, puis choisissez Interrompre la copie de base
de donnes dans le menu contextuel.

4.

Dans la bote de dialogue Suspendre la copie de base de donnes de botes


aux lettres, tapez Mises jour de logiciels en cours d'application, puis
cliquez sur Oui.

5.

Dans le volet infrieur nomm Travail, affichez la colonne tat de la copie


pour chaque copie de base de donnes. L'tat de la copie de la base de
donnes slectionne est remplac par Suspendu.

Rsultats : la fin de cet exercice, vous devriez avoir cr un DAG et une copie de
base de donnes de botes aux lettres de la base de donnes Comptabilit. La copie
de la base de donnes Comptabilit sur VAN-EX2 doit rester avec l'tat suspendu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 7 : Implmentation de la haute disponibilit

Atelier pratique : Implmentation de la haute disponibilit

Exercice 2 : Dploiement de serveurs d'accs au client


et de transport Hub hautement disponibles
f Tche 1 : Crer et configurer un tableau d'accs au client
pour CASArray.adatum.com

Sur VAN-EX1, dans l'environnement de ligne de commande


Exchange Management Shell, tapez New-ClientAccessArray -FQDN
casarray.adatum.com -Name CASArray.adatum.com -Site
Default-First-Site-Name l'invite PS, puis appuyez sur Entre.

f Tche 2 : Attribuer le tableau d'accs au client aux bases de donnes


1.

l'invite PS, tapez Get-MailboxDatabase, puis appuyez sur Entre.

2.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Get-MailboxDatabase |
Set-MailboxDatabase -RpcClientAccessServer casarray.adatum.com, puis
appuyez sur Entre.

Rsultats : la fin de cet exercice, vous devriez avoir cr un tableau d'accs


au client et l'avoir attribu aux bases de donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L7-92

L7-93

Exercice 3 : Test de la configuration de la haute


disponibilit
f Tche 1 : Crer un connecteur SMTP associ VAN-EX1 et VAN-EX2
1.

Sur VAN-EX2, cliquez sur Dmarrer, sur Tous les programmes,


sur Microsoft Exchange Server 2010, puis sur la
Exchange Management Console.

2.

Dans l'arborescence de la console, dveloppez local Microsoft Exchange,


Configuration de l'organisation, puis cliquez sur Transport Hub.

3.

Cliquez sur l'onglet Connecteurs d'envoi puis, dans le volet Actions, cliquez
sur Nouveau connecteur d'envoi.

4.

Dans la zone Nom, tapez Messagerie Internet.

5.

Dans le menu droulant Slectionner l'utilisation prvue pour ce connecteur


d'envoi, slectionnez Internet, puis cliquez sur Suivant.

6.

Dans la page Espace d'adressage, cliquez sur Ajouter.

7.

Dans la bote de dialogue Espace d'adressage SMTP, dans la zone Adresse,


tapez *, cliquez sur OK, puis sur Suivant dans la page Espace d'adressage.

8.

Dans la page Paramtres rseau, cliquez sur Router les messages via
les htes actifs suivants, puis cliquez sur Ajouter.

9.

Dans la bote de dialogue Ajouter l'hte actif, cliquez sur Nom de domaine
complet (FQDN).

10. Dans la zone Nom de domaine complet (FQDN), tapez


van-dc1.adatum.com, puis cliquez sur OK.
11. Dans la page Paramtres rseau, cliquez sur Suivant.
12. Dans la page Configurer les paramtres d'authentification de l'hte actif,
vrifiez que Aucun est slectionn, puis cliquez sur Suivant.
13. Dans la page Serveur source, cliquez sur Ajouter.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 7 : Implmentation de la haute disponibilit

Atelier pratique : Implmentation de la haute disponibilit

14. Dans la bote de dialogue Slectionner Serveur de transport Hub


ou de transport Edge abonn, maintenez la touche CTRL enfonce,
cliquez sur VAN-EX1 et VAN-EX2, puis sur OK.
15. Dans la page Serveur source, cliquez sur Suivant.
16. Cliquez sur Nouveau pour crer le connecteur, puis sur Terminer pour
fermer l'Assistant.

f Tche 2 : Arrter le serveur SMTP sur VAN-DC1


1.

Sur VAN-DC1, cliquez sur Gestionnaire de serveur dans la barre


de lancement rapide.

2.

Dans l'arborescence de la console, dveloppez Configuration, puis cliquez


sur Services.

3.

Dans le volet Rsultats, cliquez sur Protocole SMTP (Simple Mail


Transfer Protocol) puis, dans le volet Actions, sous Protocole SMTP
(Simple Mail Transfer Protocol), cliquez sur Autres actions, puis
sur Arrter.

f Tche 3 : Envoyer un courrier lectronique un utilisateur interne


et une adresse SMTP externe
1.

Sur VAN-EX1, ouvrez Windows Internet Explorer et connectez-vous


https://VAN-EX1.adatum.com/owa.

2.

Ouvrez une session en tant que Adatum\Jason avec le mot de passe


Pa$$w0rd. La bote aux lettres de Jason se trouve sur VAN-EX3.
Cliquez sur OK.

3.

Cliquez sur Nouveau pour crer un nouveau message lectronique.

4.

Dans la zone , tapez terry@contoso.com; janedow@adatum.com.

5.

Dans la zone Objet, tapez Redondance des clichs instantans.

6.

Dans le corps du message, tapez courrier lectronique test, puis cliquez


sur Envoyer.

7.

Fermez Internet Explorer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L7-94

L7-95

f Tche 4 : Utiliser l'afficheur des files d'attente pour trouver le message


dans la file d'attente
1.

Sur VAN-EX2, dans la Exchange Management Console, cliquez sur Bote


outils.

2.

Dans le volet Rsultats, double-cliquez sur Afficheur des files d'attente.

3.

Dans l'onglet Files d'attente, recherchez l'entre dont le domaine de saut


suivant est van-dc1.adatum.com. Si le message n'est pas visible, effectuez
les oprations suivantes :
a.

Cliquez sur Connecter au serveur dans le volet Actions.

b.

Dans la bote de dialogue Se connecter au serveur, cliquez sur Parcourir.

c.

Dans la bote de dialogue Slectionner Exchange Server, cliquez sur


VAN-EX1, sur OK, puis sur Connecter.

d. Dans l'onglet Files d'attente, recherchez l'entre dont le domaine de saut


suivant est van-dc1.adatum.com.
4.

Dans le volet Actions, cliquez sur Connecter au serveur.

5.

Dans la bote de dialogue Se connecter au serveur, cliquez sur Parcourir.

6.

Dans la bote de dialogue Slectionner Exchange Server, cliquez


sur VAN-EX3, sur OK, puis sur Connecter.

7.

Cliquez sur l'onglet Files d'attente, puis sur Crer un filtre.

8.

Dans le premier menu droulant, slectionnez Type de livraison.

9.

Dans le deuxime menu droulant, slectionnez Est gal .

10. Dans le troisime menu droulant, slectionnez Redondance des clichs


instantans.
11. Cliquez sur Appliquer le filtre.
12. Examinez le contenu de la file d'attente de redondance des clichs instantans.
13. Cliquez sur l'onglet Messages, puis sur Crer un filtre.
14. Dans le premier menu droulant, slectionnez partir de l'adresse.
15. Dans le deuxime menu droulant, slectionnez Est gal .

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 7 : Implmentation de la haute disponibilit

Atelier pratique : Implmentation de la haute disponibilit

16. Dans la zone de texte, tapez JasonCarlson@adatum.com.


17. Cliquez sur Appliquer le filtre.
18. Examinez le message dans la file d'attente VAN-EX3\Shadow.

f Tche 5 : Dmarrer le service SMTP sur VAN-DC1 pour permettre


la remise du message mis en file d'attente
1.

Sur VAN-DC1, dans le Gestionnaire de serveur, dveloppez Configuration,


puis cliquez sur Services.

2.

Dans le volet Rsultats, cliquez sur Protocole SMTP (Simple Mail


Transfer Protocol) puis, dans le volet Actions, sous Protocole SMTP
(Simple Mail Transfer Protocol), cliquez sur Autres actions, puis sur
Dmarrer.

f Tche 6 : Vrifier que les messages ont t supprims de la file


d'attente de redondance des clichs instantans
1.

Sur VAN-EX2, dans l'afficheur des files d'attente, vrifiez que vous tes
connect VAN-EX3.

2.

Cliquez sur l'onglet Files d'attente et vrifiez que le filtre Redondance


des clichs instantans est encore appliqu.

3.

Examinez le contenu de la file d'attente de redondance des clichs instantans.


Remarque : vous devrez peut-tre attendre quelques minutes avant que le message
soit supprim de la file d'attente de redondance des clichs instantans.

f Tche 7 : Vrifier l'tat de la copie de la base de donnes Comptabilit


et reprendre la copie de la base de donnes
1.

Sur VAN-EX1, dans la Exchange Management Console, recherchez


l'arborescence de la console, dveloppez Configuration de l'organisation,
puis cliquez sur Bote aux lettres.

2.

Dans le volet Rsultats, cliquez sur l'onglet Gestion de la base de donnes,


puis cliquez sur Accounting.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L7-96

L7-97

3.

Dans le volet infrieur nomm Travail, affichez la colonne tat de la copie


pour chaque copie de la base de donnes dont l'tat de copie est Suspendu,
cliquez dessus avec le bouton droit, puis choisissez Proprits dans
le menu contextuel.

4.

Affichez l'tat, la Longueur de la file d'attente de copie et la Longueur de la


file d'attente de relecture dans l'onglet Gnral, puis cliquez sur l'onglet tat.

5.

Dans l'onglet tat, affichez les proprits Amorage, Heure du dernier


journal disponible, Heure du dernier journal inspect, Heure du dernier
journal copi et Heure du dernier journal relu, puis cliquez sur OK.

6.

Cliquez sur l'entre Accounting dont l'tat de copie est Suspendu, cliquez
dessus avec le bouton droit, puis choisissez Reprendre la copie de base
de donnes de bote aux lettres dans le menu contextuel.

7.

Dans la bote de dialogue Reprendre la copie de base de donnes,


cliquez sur Oui.

8.

Attendez jusqu' ce que l'tat de la copie de la base de donnes de


la comptabilit sur VAN-EX2 passe Sain. Il se peut que vous deviez
actualiser l'affichage.

f Tche 8 : Effectuer une commutation de la base de donnes


Comptabilit pour rendre la copie de VAN-EX2 active
1.

Dans le volet infrieur nomm Travail, affichez la colonne tat de la copie


pour chaque copie de la base de donnes, cliquez sur l'entre Comptabilit
dont l'tat de copie est Sain, cliquez dessus avec le bouton droit, puis
choisissez Activer la copie de base de donnes dans le menu contextuel.

2.

Dans la bote de dialogue Activer la copie de base de donnes, vrifiez


que Aucun est slectionn, puis cliquez sur OK.

f Tche 9 : Simuler un chec de serveur


1.

Sur VAN-EX1, dans le volet Rsultats, cliquez sur l'onglet Gestion de la base
de donnes. Attendez jusqu' ce que l'tat de copie de la base de donnes
Comptabilit sur VAN-EX1 passe Sain.

2.

Dans le Gestionnaire Hyper-V, slectionnez 10219A-VAN-EX2, puis cliquez


sur Rtablir dans le volet Actions. Dans la bote de dialogue Rtablir
l'ordinateur virtuel, cliquez sur Rtablir.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 7 : Implmentation de la haute disponibilit

Atelier pratique : Implmentation de la haute disponibilit

3.

Affichez l'tat de la base de donnes Comptabilit dans le volet Rsultats.


L'tat de la copie de la base de donnes sur VAN-EX1 passera Mont,
et la copie de la base de donnes sur VAN-EX2 aura l'tat ServiceDown.

Rsultats : la fin de cet exercice, vous devriez avoir vrifi que les bases de
donnes de botes aux lettres peuvent tre bascules et commutes entre les
serveurs DAG et que la redondance des clichs instantans du transport Hub
fonctionne correctement.

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial des ordinateurs virtuels.
Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel dans
la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis dans


le volet Actions, cliquez sur Dmarrer.

5.

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis dans le volet Actions,
cliquez sur Connexion.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

7.

Attendez que VAN-EX1 dmarre, puis dmarrez VAN-SVR1. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L7-98

L8-99

Module 8 : Implmentation de la sauvegarde


et de la rcupration

Atelier pratique :
Implmentation de la sauvegarde
et de la rcupration
Exercice 1 : Sauvegarde d'Exchange Server 2010
f Tche 1 : Peupler une bote aux lettres
1.

Sur VAN-EX1, cliquez sur Dmarrer, pointez sur Tous les programmes,
puis cliquez sur Internet Explorer.

2.

Dans la barre d'adresses, tapez https://VAN-EX1.adatum.com/owa,


puis appuyez sur ENTRE.

3.

Ouvrez une session en tant qu'Adatum\Parna avec le mot de passe


Pa$$w0rd.

4.

Cliquez sur OK pour accepter les paramtres Microsoft Outlook Web App
par dfaut, le cas chant.

5.

Cliquez sur Nouveau pour crer un message.

6.

Dans la zone , tapez George.

7.

Dans la zone Objet, tapez Message avant sauvegarde, puis cliquez


sur Envoyer.

8.

Fermez Windows Internet Explorer.

9.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur
Microsoft Exchange Server 2010, puis sur Exchange Management Shell.

10. l'invite PS, tapez Restart-Service MSExchangeIS, puis appuyez sur ENTRE.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 8 : Implmentation de la sauvegarde et de la rcupration

Atelier pratique : Implmentation de la sauvegarde et de la rcupration

f Tche 2 : Effectuer une sauvegarde de la base de donnes de botes


aux lettres l'aide de Sauvegarde Windows Server
1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur Outils
d'administration, puis sur Gestionnaire de serveur.

2.

Dans le Gestionnaire de serveur, cliquez sur Fonctionnalits puis, dans le


volet Rsum des fonctionnalits, cliquez sur Ajouter des fonctionnalits.

3.

Dans l'Assistant Ajout de fonctionnalits, dveloppez Fonctionnalits de la


Sauvegarde de Windows Server, cliquez sur Sauvegarde de Windows Server,
puis sur Suivant.

4.

Sur la page Confirmer les slections pour l'installation, cliquez sur Installer.
Une fois l'installation termine, cliquez sur Fermer.

5.

Cliquez sur Dmarrer, sur Tous les programmes, sur Outils


d'administration, puis sur Sauvegarde de Windows Server.

6.

Dans Sauvegarde Windows Server, dans le volet Actions, cliquez sur


Sauvegarde unique.

7.

Dans l'Assistant Sauvegarde unique, sur la page Options de sauvegarde,


slectionnez Autres options, puis cliquez sur Suivant.

8.

Sur la page Slectionner la configuration de la sauvegarde, slectionnez


Personnalis, puis cliquez sur Suivant.

9.

Sur la page Slectionner les lments sauvegarder, cliquez sur Ajouter


des lments, activez la case cocher Disque local (C:) dans la fentre
Slectionner des lments, puis cliquez sur OK.

10. Sur la page Slectionner les lments sauvegarder, cliquez sur Paramtres
avancs, cliquez sur l'onglet Paramtres VSS, slectionnez Sauvegarde
complte VSS, cliquez sur OK, puis sur Suivant.
11. Sur la page Spcifier le type de destination, slectionnez Dossier partag
distant, puis cliquez sur Suivant.
12. Sur la page Spcifier un dossier distant, dans le champ Emplacement, tapez
\\VAN-DC1\Backup, puis cliquez sur Suivant.
13. Sur la page Confirmation, cliquez sur Sauvegarde. La sauvegarde durera
de 15 20 minutes.
14. Sur la page Progression de la sauvegarde, cliquez sur Fermer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L8-100

L8-101

f Tche 3 : Supprimer des messages dans les botes aux lettres


1.

Cliquez sur Dmarrer, pointez sur Tous les programmes, puis cliquez sur
Internet Explorer.

2.

Dans la barre d'adresses, tapez https://VAN-EX1.adatum.com/owa,


puis appuyez sur ENTRE.

3.

Ouvrez une session en tant qu'Adatum\George avec le mot de passe


Pa$$w0rd.

4.

Cliquez sur OK pour accepter les paramtres Microsoft Outlook Web App
par dfaut, le cas chant.

5.

Cliquez avec le bouton droit sur le message dont l'objet est Message avant
sauvegarde, puis cliquez sur Supprimer.

6.

Dans le volet gauche, cliquez avec le bouton droit sur lments supprims,
puis cliquez sur Vider le dossier lments supprims.

7.

Dans la zone Vider le dossier lments supprims, cliquez sur Oui.

8.

Fermez Internet Explorer.

9.

Ouvrez Internet Explorer, connectez-vous


https://VAN-EX1.adatum.com/owa, puis appuyez sur ENTRE.

10. Ouvrez une session en tant qu'Adatum\Parna avec le mot de passe


Pa$$w0rd.
11. Cliquez sur lments envoys et supprimez tous les messages contenus
dans le dossier.
12. Dans le volet gauche, cliquez avec le bouton droit sur lments supprims,
puis cliquez sur Vider le dossier lments supprims.
13. Dans la zone Vider le dossier lments supprims, cliquez sur Oui.
14. Fermez Internet Explorer.

Rsultats : l'issue de cet exercice, vous devez avoir cr une sauvegarde


d'une base de donnes Exchange Server et supprim des messages.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 8 : Implmentation de la sauvegarde et de la rcupration

Atelier pratique : Implmentation de la sauvegarde et de la rcupration

Exercice 2 : Restauration de donnes Exchange Server


f Tche 1 : Restaurer la base de donnes l'aide
de Sauvegarde Windows
1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur Outils
d'administration, puis sur Sauvegarde de Windows Server.

2.

Dans Sauvegarde Windows Server, dans le volet Actions, cliquez


sur Rcuprer.

3.

Dans l'Assistant Rcupration, sur la page Mise en route, slectionnez


Ce serveur (VAN-EX1), puis cliquez sur Suivant.

4.

Sur la page Slectionner une date de sauvegarde, cliquez sur Suivant.

5.

Sur la page Slectionner le type de rcupration, slectionnez Applications,


puis cliquez sur Suivant.

6.

Sur la page Slectionner une application, slectionnez Exchange,


puis cliquez sur Suivant.

7.

Sur la page Spcifier les options de rcupration, cliquez sur Restaurer


un autre emplacement, cliquez sur Parcourir, dveloppez Ordinateur,
cliquez sur Disque local (C:), cliquez sur Crer un nouveau dossier, entrez
DBBackup, cliquez sur OK, puis sur Suivant.

8.

Sur la page Confirmation, cliquez sur Rcuprer.

9.

Sur la page Statut de la rcupration, cliquez sur Fermer. Fermez Sauvegarde


Windows Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L8-102

L8-103

f Tche 2 : Crer une base de donnes de rcupration l'aide


des fichiers de sauvegarde
1.

Sur VAN-EX1, l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez New-MailboxDatabase -Name
RecoverDB -Server VAN-EX1 -EDBFilePath c:\DBBackup\C_\Program
Files\Microsoft\Exchange Server\V14\Mailbox\Accounting\
Accounting.edb -Logfolderpath c:\DBBackup\C_\Program Files\
Microsoft\Exchange Server\V14\Mailbox\Accounting-Recovery,
puis appuyez sur ENTRE.

2.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez cd c:\dbbackup\c_\Program Files
\Microsoft\Exchange Server\v14\Mailbox\Accounting, puis appuyez sur
ENTRE.

3.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez eseutil /R E02 /i /d, puis appuyez sur
ENTRE.

4.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Mount-Database RecoverDB,
puis appuyez sur ENTRE.

5.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Get-MailboxStatistics -Database
RecoverDB, puis appuyez sur ENTRE.

f Tche 3 : Rcuprer une bote aux lettres partir de la base


de donnes de rcupration
1.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Restore-Mailbox -Identity ParnaKhot
-RecoveryDatabase RecoverDB, puis appuyez sur ENTRE.

2.

l'invite de confirmation, tapez T, puis appuyez sur ENTRE.

3.

Cliquez sur Dmarrer, pointez sur Tous les programmes, puis cliquez
sur Internet Explorer.

4.

Dans la barre d'adresses, tapez https://VAN-EX1.adatum.com/owa,


puis appuyez sur ENTRE.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 8 : Implmentation de la sauvegarde et de la rcupration

Atelier pratique : Implmentation de la sauvegarde et de la rcupration

5.

Ouvrez une session en tant qu'Adatum\Parna avec le mot de passe


Pa$$w0rd.

6.

Vrifiez que le message supprim est disponible dans le dossier lments


envoys.

7.

Fermez Internet Explorer.

8.

l'invite de l'environnement de ligne de commande


Exchange Management Shell, tapez Remove-Mailboxdatabase -Identity
RecoverDB, puis appuyez sur ENTRE. Tapez T, puis appuyez sur ENTRE.

Rsultats : l'issue de cet exercice, vous devez avoir cr une base de donnes
de rcupration et restaur une bote aux lettres complte, de la base de donnes
de rcupration vers son emplacement d'origine.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L8-104

L8-105

Exercice 3 : Restauration de serveurs Exchange (facultatif)


f Tche 1 : Arrter VAN-EX1 et rinitialiser le compte d'ordinateur
1.

Sur l'ordinateur hte, ouvrez le Gestionnaire Hyper-V, cliquez avec le bouton


droit sur 10219A-VAN-EX1, puis cliquez sur Rtablir.

2.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

3.

Sur VAN-DC1, cliquez sur Dmarrer, pointez sur Outils d'administration,


puis cliquez sur Utilisateurs et ordinateurs Active Directory.

4.

Sous Adatum.com, cliquez sur Computers.

5.

Dans le volet droit, cliquez avec le bouton droit sur VAN-EX1, cliquez sur
Rinitialiser le compte puis, dans la bote de dialogue Services de domaine
Active Directory, cliquez sur Oui, puis sur OK.

6.

Fermez la fentre Utilisateurs et ordinateurs Active Directory.

f Tche 2 : Prparer VAN-SVR1 en tant que VAN-EX1


1.

Sur VAN-SVR1, cliquez sur Dmarrer, cliquez avec le bouton droit sur
Ordinateur, puis cliquez sur Proprits.

2.

Dans la fentre Systme, dans le volet Paramtres de nom d'ordinateur,


de domaine et de groupe de travail, cliquez sur Modifier les paramtres.

3.

Dans l'onglet Nom de l'ordinateur, cliquez sur Modifier.

4.

Dans la bote de dialogue Modification du nom ou du domaine de


l'ordinateur, dans le champ Nom de l'ordinateur, tapez VAN-EX1,
puis cliquez deux fois sur OK.

5.

Dans la bote de dialogue Proprits systme, cliquez sur Fermer, puis sur
Redmarrer maintenant pour redmarrer l'ordinateur.

6.

Une fois l'ordinateur redmarr, ouvrez une session en tant


qu'Administrateur avec le mot de passe Pa$$w0rd.

7.

Cliquez sur Dmarrer, cliquez avec le bouton droit sur Ordinateur,


puis cliquez sur Proprits.

8.

Dans la fentre Systme, dans le volet Paramtres de nom d'ordinateur,


de domaine et de groupe de travail, cliquez sur Modifier les paramtres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 8 : Implmentation de la sauvegarde et de la rcupration

Atelier pratique : Implmentation de la sauvegarde et de la rcupration

9.

Dans l'onglet Nom de l'ordinateur, cliquez sur Modifier.

10. Sous Membre d'un, cliquez sur Domaine, tapez Adatum.com,


puis cliquez sur OK.
11. Dans la bote de dialogue Modification du nom ou du domaine de
l'ordinateur, dans le champ Nom d'utilisateur, tapez Administrateur.
12. Dans le champ Mot de passe, tapez Pa$$w0rd, puis cliquez sur OK.
13. Dans la bote de dialogue Modification du nom ou du domaine
de l'ordinateur, cliquez sur OK, puis de nouveau sur OK.
14. Dans la bote de dialogue Proprits systme, cliquez sur Fermer, puis sur
Redmarrer maintenant pour redmarrer l'ordinateur.
15. Une fois l'ordinateur redmarr, ouvrez une session en tant
qu'adatum\Administrateur avec le mot de passe Pa$$w0rd.

f Tche 3 : Installer Exchange Server 2010 en mode de rcupration


de serveur
1.

Sur l'ordinateur hte, dans Hyper-V Manager Microsoft Management


Console (MMC), cliquez avec le bouton droit sur l'ordinateur virtuel
10219A-VAN-SVR1, puis cliquez sur Paramtres.

2.

Dans la bote de dialogue Paramtres pour 10219A-VAN-SVR1,


dans la section Matriel, dveloppez Contrleur IDE 1, puis cliquez
sur Lecteur de DVD.

3.

Dans le volet d'informations, cliquez sur Fichier image et tapez


C:\Programmes\Microsoft Learning\10219\Drivers\EXCH201064.iso
dans le champ, puis cliquez sur OK.

4.

Sur VAN-SVR1, fermez la bote de dialogue Excution automatique.

5.

Cliquez sur Dmarrer, sur Excuter puis, dans la zone Ouvrir, tapez
d:\setup /m:RecoverServer, puis appuyez sur ENTRE. L'installation
dure environ 15 minutes.

6.

Cliquez sur Dmarrer, pointez sur Tous les programmes,


pointez sur Microsoft Exchange Server 2010 et cliquez sur
Exchange Management Console.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L8-106

L8-107

7.

Dans la Exchange Management Console, dveloppez local


Microsoft Exchange, dveloppez Configuration de l'organisation,
puis cliquez sur Bote aux lettres.

8.

Dans le volet Bote aux lettres, dans l'onglet Gestion de la base de donnes,
cliquez avec le bouton droit sur Accounting, puis cliquez sur Proprits.

9.

Dans Proprits de Accounting, cliquez sur l'onglet Maintenance, cliquez


sur Cette base de donnes peut tre remplace par une restauration, puis
cliquez sur OK.

10. Effectuez de nouveau les tapes 8 et 9 pour Mailbox Database 1.


11. Dans le volet Bote aux lettres, dans l'onglet Gestion de la base de donnes,
cliquez avec le bouton droit sur Public Folder Database 1, puis cliquez
sur Proprits.
12. Dans Proprits de Public Folder Database 1, dans l'onglet Gnral, cliquez
sur Cette base de donnes peut tre remplace par une restauration, puis
sur OK.

f Tche 4 : Rcuprer les bases de donnes de botes aux lettres partir


de la sauvegarde
1.

Sur VAN-SVR1, cliquez sur Dmarrer, sur Tous les programmes,


sur Outils d'administration, puis sur Sauvegarde de Windows Server.

2.

Dans Sauvegarde de Windows Server, dans le volet Actions, cliquez sur


Rcuprer.

3.

Dans l'Assistant Rcupration, sur la page Mise en route, slectionnez


Une sauvegarde stocke un autre emplacement, puis cliquez sur Suivant.

4.

Sur la page Spcifier un type d'emplacement, cliquez sur Dossier partag


distant, puis sur Suivant.

5.

Sur la page Spcifier un dossier distant, tapez \\van-dc1\backup,


puis cliquez sur Suivant.

6.

Sur la page Slectionner une date de sauvegarde, cliquez sur Suivant.

7.

Sur la page Slectionner le type de rcupration, slectionnez Applications,


puis cliquez sur Suivant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 8 : Implmentation de la sauvegarde et de la rcupration

Atelier pratique : Implmentation de la sauvegarde et de la rcupration

8.

Sur la page Slectionner une application, slectionnez Exchange,


puis cliquez sur Suivant.

9.

Sur la page Spcifier les options de rcupration, cliquez sur Restaurer


l'emplacement d'origine, puis cliquez sur Suivant.

10. Sur la page Confirmation, cliquez sur Rcuprer.


11. Sur la page Statut de la rcupration, cliquez sur Fermer.

f Tche 5 : Tester la rcupration


1.

Sur VAN-SVR1, dans la Exchange Management Console, sous Configuration


de l'organisation, cliquez sur Bote aux lettres.

2.

Dans le volet Bote aux lettres, dans l'onglet Gestion de la base de donnes,
cliquez avec le bouton droit sur Accounting, puis cliquez sur Monter la base
de donnes.

3.

Montez Mailbox Database 1 et Public Folder Database 1.

4.

Sur VAN-DC1, cliquez sur Dmarrer, pointez sur Tous les programmes,
puis cliquez sur Internet Explorer.

5.

Dans la barre d'adresses, tapez https://VAN-EX1.adatum.com/owa,


puis appuyez sur ENTRE.

6.

Cliquez sur Poursuivre avec ce site Web (non recommand).

7.

Connectez-vous en tant que Adatum\Parna avec le mot de passe Pa$$w0rd,


puis cliquez sur OK pour accepter les paramtres Microsoft Outlook Web App
par dfaut, le cas chant.

8.

Vrifiez que la bote aux lettres est accessible.

Rsultats : l'issue de cet exercice, vous devez avoir rcupr un serveur Exchange
complet en utilisant un autre serveur Windows, en le renommant, en installant
Exchange Server en mode /m:RecoverServer et en rcuprant la base de donnes
Exchange Server partir d'une sauvegarde. Vous avez galement test la
rcupration.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L8-108

L8-109

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial de chaque ordinateur
virtuel. Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Microsoft Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel dans
la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis dans


le volet Actions, cliquez sur Dmarrer.

5.

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis dans le volet Actions,
cliquez sur Connexion.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

7.

Attendez que VAN-EX1 dmarre, puis dmarrez VAN-CL1-R. Connectez-vous


l'ordinateur virtuel. Ouvrez une session en tant qu'Adatum\Luca avec le mot
de passe Pa$$w0rd.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 8 : Implmentation de la sauvegarde et de la rcupration

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-111

Module 9 : Configuration de la stratgie


et de la conformit de la messagerie

Atelier pratique A : Configuration


des rgles de transport, des rgles
de journalisation et de la recherche
dans plusieurs botes aux lettres
Exercice 1 : Configuration des rgles de transport
f Pour dmarrer les travaux pratiques, procdez comme suit
1.

Sur VAN-EX1, cliquez sur Dmarrer, pointez sur Tous les programmes,
sur Microsoft Exchange Server 2010, puis cliquez sur la
Exchange Management Console.

2.

Dveloppez Local Microsoft Exchange, puis Configuration de l'organisation


et cliquez sur Transport Hub.

3.

Dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.

4.

Dans la page Introduction, tapez Connecteur Internet comme nom de


connecteur. Dans le menu droulant Slectionner l'utilisation prvue
pour ce connecteur d'envoi, cliquez sur Internet, puis sur Suivant.

5.

Dans la page Espace d'adressage, cliquez sur Ajouter.

6.

Dans le champ Adresse, tapez *, et cliquez sur OK, puis sur Suivant.

7.

Dans la page Paramtres rseau, cliquez sur Router les messages via
les htes actifs suivants, puis sur Ajouter.

8.

Dans le champ Adresse IP, tapez 10.10.0.10, et cliquez sur OK,


puis sur Suivant.

9.

Dans la page Configurer les paramtres d'authentification de l'hte actif,


cliquez sur Suivant.

10. Dans la page Serveur source, cliquez sur Suivant, sur Nouveau, puis sur
Terminer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique A : Configuration des rgles de transport, des rgles de journalisation et de la recherche

f Tche 1 : Crer une rgle de transport ajoutant une clause d'exclusion


de responsabilit tous les messages envoys sur Internet
1.

Sur VAN-EX1, dans la Exchange Management Console, dveloppez


Configuration de l'organisation et cliquez sur Transport Hub,
puis sur Nouvelle rgle de transport.

2.

Dans la page Introduction, dans la zone Nom, tapez Exclusion courrier


Internet, puis cliquez sur Suivant.

3.

Dans la page Conditions, dans la zone tape 1 : slectionnez une ou des


conditions, activez la case cocher envoy des utilisateurs internes ou
externes l'organisation.

4.

Dans la zone de liste tape 2 : modifiez la description de la rgle en cliquant


sur une valeur sous-jacente, cliquez sur Interne l"organisation.

5.

Dans la bote de dialogue Slectionner porte, sous Porte, cliquez sur


Externe l'organisation, puis sur OK.

6.

Dans la page Conditions, cliquez sur Suivant.

7.

Dans la page Actions, dans la zone tape 1 : slectionnez les actions,


slectionnez ajouter un ddit de responsabilitet revenir une action
si l'application est impossible.

8.

Dans la zone de liste tape 2 : modifiez la description de la rgle en cliquant


sur une valeur sous-jacente, cliquez sur le texte ddit se responsabili.

9.

Dans la zone de texte Spcifier ddit de responsabilit, tapez Ce message


est destin uniquement la personne laquelle il est adress., puis cliquez
sur OK.

10. Dans la page Actions, cliquez sur Suivant.


11. Dans la page Exceptions, cliquez sur Suivant, vrifiez la description de la rgle
et cliquez sur Nouveau, puis sur Terminer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-112

L9-113

f Tche 2 : Configurer et activer des classifications de message


pour les clients Outlook 2007
1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell.

2.

l'invite PS, tapez new-messageclassification -Name CompanyConfidential


-displayname Propritaire -senderdescription Ne pas transfrer vers
Internet, puis appuyez sur ENTRE.

3.

l'invite PS, tapez cd C:\Program Files\Microsoft\Exchange Server\v14\


Scripts, puis appuyez sur ENTRE.

4.

l'invite PS, tapez .\Export-OutlookClassification.ps1 >


c:\classifications.xml, puis appuyez sur ENTRE.

5.

Sur VAN-CL1-R, cliquez sur Dmarrer, tapez \\van-ex1\c$, puis appuyez


sur ENTRE.

6.

Copiez le fichier \\VAN-EX1\c$\classifications.xml vers le disque C: .


Fournissez les informations d'identification d'administrateur pour excuter
la copie.

7.

Cliquez sur Dmarrer, tapez \\van-ex1\d$\Labfiles.

8.

Double-cliquez sur EnableClassification.reg. Cliquez sur Oui, puis sur OK.

9.

Fermez l'Explorateur Windows.

f Tche 3 : Crer une rgle de transport bloquant l'envoi sur Internet


de tous les messages marqus d'une classification Propritaire
1.

Sur VAN-EX1, dans la Exchange Management Console, dans le volet Actions,


cliquez sur Nouvelle rgle de transport.

2.

Dans la page Introduction, dans la zone Nom, tapez Rgle Propritaire,


puis cliquez sur Suivant.

3.

Sur la page Conditions, dans la zone tape 1 : slectionnez une ou des


conditions, activez la case cocher marqu d'une classification.

4.

Dans la zone tape 2 : modifiez la description de la rgle en cliquant sur


une valeur sous-jacente, cliquez sur classification.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique A : Configuration des rgles de transport, des rgles de journalisation et de la recherche

5.

Dans la bote de dialogue Slectionner classification des messages, cliquez


sur Propritaire, puis cliquez sur OK.

6.

Dans la page Conditions, cliquez sur Suivant.

7.

Dans la page Actions, dans la zone tape 1 : slectionnez les actions, activez
la case cocher envoyer un envoyer un message de retour l'expditeur
avec le code d'tat tendu.

8.

Dans la zone tape 2 : modifiez la description de la rgle en cliquant sur


une valeur sous-jacente, cliquez sur message de retour.

9.

Dans la bote de dialogue Spcifier message de reject, tapez Impossible


d'envoyer les messages confidentiels sur Internet, puis cliquez sur OK.

10. Cliquez sur code d'tat tendu, tapez 5.7.1, puis cliquez sur OK.
11. Dans la page Actions, cliquez sur Suivant.
12. Dans la page Exceptions, cliquez sur Suivant, vrifiez la description
de la rgle, cliquez sur Nouveau, puis sur Terminer.

f Tche 4 : Activer l'intgration AD RMS pour l'organisation


1.

Sur VAN-DC1, ouvrez Windows Explorer, accdez C:\inetpub\wwwroot\


_wmcs\certification, cliquez avec le bouton droit sur
ServerCertification.asmx, puis cliquez sur Proprits.

2.

Dans la bote de dialogue de Proprits de : ServerCertification.asmx,


dans l'onglet Scurit, cliquez sur Modifier.

3.

Dans la bote de dialogue Autorisations pour ServerCertification.asmx,


cliquez sur Ajouter.

4.

Dans la bote de dialogue Slectionnez des utilisateurs, des ordinateurs,


des comptes de service ou groupes, cliquez sur Types d'objets, activez
la case cocher des ordinateurs, puis cliquez sur OK.

5.

Dans le champ Entrez les noms des objets slectionner, tapez


Exchange Servers, puis cliquez sur OK.

6.

Cliquez sur Ajouter. Dans le champ Entrez les noms des objets
slectionner, tapez IIS_IUSRS, puis cliquez sur OK trois reprises.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-114

L9-115

7.

Sur VAN-DC1, ouvrez une invite de commandes, tapez IISReset, puis appuyez
sur ENTRE. Attendez que le service redmarre, puis fermez l'invite de
commandes.

8.

Sur VAN-EX1, dans l'environnement de ligne de commande


Exchange Management Shell, l'invite PS, tapez set-irmconfiguration
InternalLicensingEnabled $true, puis appuyez sur ENTRE. Cette
cmdlet active le chiffrement AD RMS pour les messages envoys
l'intrieur de l'organisation.

f Tche 5 : Configurer une rgle de transport qui applique


le modle AD RMS Ne pas transfrer tous les messages
avec les mots confidentiel ou priv dans l'objet
1.

Sur VAN-EX1, dans la Exchange Management Console, sous Configuration


de l'organisation, cliquez sur Transport Hub.

2.

Dans le volet Actions, cliquez sur Nouvelle rgle de transport.

3.

Dans la page Introduction, dans le champ Nom, tapez Rgle pour message
lectronique confidentiel.

4.

Vrifiez qu'Activer la rgle est slectionn, puis cliquez sur Suivant.

5.

Dans la page Conditions, sous tape 1, activez la case cocher quand


le champ Objet contient des mots spcifiques.

6.

Sous tape 2, cliquez sur le lien mots spcifiques.

7.

Dans la bote de dialogue Spcifier mots, tapez Confidentiel, cliquez


sur Ajouter, tapez Priv, cliquez sur Ajouter, puis cliquez sur OK.

8.

Cliquez sur Suivant.

9.

Dans la page Actions, sous tape 1, slectionnez message de protection


des droits avec modle RMS.

10. Sous tape 2, cliquez sur le lien modle RMS.


11. Dans la bote de dialogue Slectionner Modle RMS, cliquez sur
Ne pas transfrer, puis sur OK.
12 Cliquez sur Suivant deux reprises, cliquez sur Nouveau, puis sur Terminer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique A : Configuration des rgles de transport, des rgles de journalisation et de la recherche

f Tche 6 : Configurer un groupe modr


1.

Sur VAN-EX1, dans la Exchange Management Console, sous Configuration


du destinataire, cliquez sur Groupe de distribution.

2.

Dans le volet central, cliquez avec le bouton droit sur All Company,
puis cliquez sur Proprits.

3.

Dans l'onglet Paramtres du flux de messagerie, double-cliquez sur


Modration de message.

4.

Dans la bote de dialogue Modration de message, activez la case cocher Les


messages envoys ce groupe doivent tre approuvs par un modrateur.

5.

Sous Spcifiez des modrateurs de groupe, cliquez sur Ajouter.

6.

Dans la bote de dialogue Slectionner Destinataire Fort complte,


cliquez sur Andreas Herbinger, puis trois fois sur OK.

f Tche 7 : Tester la configuration de rgle de transport


1.

Sur VAN-CL1-R, ouvrez Microsoft Office Outlook 2007.

2.

Crez un message, puis envoyez-le Carol@contoso.com.

3.

Crez un autre message pour Carol, cliquez sur la flche de droulement


en regard de l'icne Autorisation, cliquez sur Propritaire, puis envoyez
le message.

4.

Sur VAN-DC1, ouvrez l'Explorateur Windows. Recherchez le dossier


C:\inetpub\mailroot\Queue. Double-cliquez sur le fichier EML dans
le dossier.

5.

Dans la bote de dialogue Windows, cliquez sur Slectionner un programme


dans la liste des programmes installs, puis cliquez sur OK. Cliquez sur
Bloc-notes, puis sur OK.

6.

Faites dfiler le message jusqu' son milieu et vrifiez que la clause d'exclusion
de responsabilit a t ajoute au message.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-116

L9-117

7.

Vrifiez que le deuxime message n'est pas arriv.

8.

Sur VAN-CL1-R, vrifiez que Luca a reu un message du compte


administrateur indiquant que le deuxime message n'a pas pu tre remis.

9.

Dans Outlook, crez un message, puis envoyez-le au groupe de distribution


All Company.

10. Ouvrez Windows Internet Explorer et connectez-vous


https://van-ex1.adatum.com/owa. Ouvrez une session en tant
qu'Adatum\Andreas avec le mot de passe Pa$$W0rd. Cliquez sur OK.
11. Double-cliquez sur le message lectronique pour l'ouvrir et cliquez
sur Approuver.
12. Dans Outlook, vrifiez que le message envoy la liste de distribution Toute
la socit est arriv.
13. Dans Outlook Web App, crez un message avec un objet Priv. Envoyez
le message Luca.
14. Fermez Internet Explorer.
15. Dans Outlook, vrifiez que Luca a reu le message avec l'objet Priv. Si vous
tes invit saisir des informations d'identification, entrez Luca comme nom
d'utilisateur et Pa$$w0rd comme mot de passe. Vrifiez que le modle Ne pas
transfrer a t appliqu au message. Vrifiez que l'option Transfrer n'est pas
disponible sur le message.

Rsultats : la fin de cet exercice, vous aurez configur une rgle de transport qui
garantit que tous les messages envoys des utilisateurs sur Internet incluent une
clause d'exclusion de responsabilit approuve par le service juridique. En outre,
vous aurez configur une rgle de transport qui vrifie que les messages avec une
classification Confidentiel ne sont pas envoys sur Internet, ainsi qu'une rgle
de transport qui applique le modle AD RMS Ne pas transfrer tous les messages
avec les mots confidentiel ou priv dans l'objet. Enfin, vous aurez configur
un groupe modr l'aide du groupe de distribution Toute la socit.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique A : Configuration des rgles de transport, des rgles de journalisation et de la recherche

Exercice 2 : Configuration des rgles de journalisation


et de la recherche dans plusieurs botes aux lettres
f Tche 1 : Crer une bote aux lettres pour les messages
de la journalisation du service Direction
1.

Sur VAN-EX1, dans la Exchange Management Console, cliquez sur


Configuration du destinataire.

2.

Dans le volet Actions, cliquez sur Nouvelle bote aux lettres pour dmarrer
l'Assistant Nouvelle bote aux lettres.

3.

Dans la page Introduction, vrifiez que Bote aux lettres utilisateur est
slectionn, puis cliquez sur Suivant.

4.

Dans la page Type d'utilisateur, cliquez sur Suivant.

5.

Dans la page Informations sur l'utilisateur, tapez les informations suivantes :

Prnom : Bote aux lettres journal Direction

Nom de connexion utilisateur (nom d'utilisateur principal) :


ExecutivesJournal

Mot de passe : Pa$$w0rd

Confirmer le mot de passe : Pa$$w0rd

6.

Cliquez sur Suivant.

7.

Dans la page Paramtres de bote aux lettres, tapez ExecutivesJournal


comme Alias.

8.

Activez la case cocher Spcifier la base de donnes de botes aux lettres


au lieu d'utiliser une base de donnes automatiquement slectionne et
cliquez sur Parcourir, sur Mailbox Database 1, sur OK, puis sur Suivant.

9.

Dans la page Paramtres d'archivage, cliquez sur Suivant.

10. Dans la page Nouvelle bote aux lettres, cliquez sur Nouveau, puis sur
Terminer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-118

L9-119

f Tche 2 : Crer une rgle de journal enregistrant une copie de tous


les messages envoys aux et par les membres du service Direction
1.

Dans la Exchange Management Console, dans la zone de travail


Configuration de l'organisation, cliquez sur Transport Hub.

2.

Dans le volet Actions, cliquez sur Nouvelle rgle de journal pour dmarrer
l'Assistant Nouvelle rgle de journal.

3.

Dans la page Nouvelle rgle de journal, dans la zone Nom de la rgle,


tapez Journalisation des messages du service Direction.

4.

En regard de l'option Envoyer des tats de journal une adresse de


messagerie, cliquez sur Parcourir, sur Bote aux lettres journal Direction,
puis sur OK.

5.

Sous tendue, vrifiez que Global - tous les messages est slectionn.

6.

Activez la case cocher Journaliser les messages du destinataire,


puis cliquez sur Parcourir.

7.

Dans la bote de dialogue Slectionner Destinataire - Fort complte, cliquez


sur Executives, puis sur OK.

8.

Dans la page Nouvelle rgle de journal, cliquez sur Nouveau, puis sur
Terminer.

f Tche 3 : Crer et configurer le compte MailboxAuditor


1.

Sur VAN-EX1, dans la Exchange Management Console, cliquez sur


Configuration du destinataire.

2.

Dans le volet Actions, cliquez sur Nouvelle bote aux lettres pour dmarrer
l'Assistant Nouvelle bote aux lettres.

3.

Dans la page Introduction, vrifiez que Bote aux lettres utilisateur


est slectionn, puis cliquez sur Suivant.

4.

Dans la page Type d'utilisateur, cliquez sur Suivant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique A : Configuration des rgles de transport, des rgles de journalisation et de la recherche

5.

Dans la page Informations sur l'utilisateur, tapez les informations suivantes :

Prnom : Auditeur de bote aux lettres

Nom de connexion utilisateur (nom d'utilisateur principal) :


MailboxAuditor

Mot de passe : Pa$$w0rd

Confirmer le mot de passe : Pa$$w0rd

6.

Cliquez sur Suivant.

7.

Dans la page Paramtres de bote aux lettres, tapez MailboxAuditor


comme Alias.

8.

Activez la case cocher Spcifier la base de donnes de botes aux lettres


au lieu d'utiliser une base de donnes automatiquement slectionne et
cliquez sur Parcourir, sur Mailbox Database 1, sur OK, puis sur Suivant.

9.

Dans la page Paramtres d'archivage, cliquez sur Suivant.

10. Dans la page Nouvelle bote aux lettres, cliquez sur Nouveau, puis sur
Terminer.
11. Dans la liste des destinataires, cliquez sur Bote aux lettres journal Direction,
puis sur Grer l'autorisation Accs total.
12. Dans la page Grer l'autorisation Accs total, cliquez sur Ajouter,
sur Auditeur de bote aux lettres, puis sur OK.
13. Cliquez sur Grer, puis sur Terminer.
14. Sur VAN-DC1, ouvrez Utilisateurs et ordinateurs Active Directory, puis,
dans l'unit d'organisation Microsoft Exchange Security Groups,
double-cliquez sur le groupe Discovery Management.
15. Dans la bote de dialogue Proprits de : Discovery Management,
sous l'onglet Membres, cliquez sur Ajouter.
16. Tapez Auditeur de bote aux lettres, puis cliquez deux fois sur OK.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-120

L9-121

f Tche 4 : Tester la configuration de rgle de journal et de recherche


dans plusieurs botes aux lettres
1.

Sur VAN-CL1-R, ouvrez Outlook le cas chant.

2.

Crez un message, puis envoyez-le Marcel Truempy. Marcel est membre


du groupe Executives.

3.

Ouvrez Internet Explorer et connectez vous


https://VAN-EX1.adatum.com/owa. Ouvrez une session en tant
qu'Adatum\Marcel avec le mot de passe Pa$$w0rd. Accepter les paramtres
Outlook Web App par dfaut. Vrifiez que le message de Luca a t reu.
Rpondez au message, puis fermez Internet Explorer.

4.

Ouvrez une nouvelle instance d'Internet Explorer, puis connectez-vous


https://VAN-EX1.adatum.com/owa. Ouvrez une session en tant
qu'Adatum\MailboxAuditor avec le mot de passe Pa$$w0rd. Accepter
les paramtres Outlook Web App par dfaut.

5.

Dans le volet gauche, cliquez avec le bouton droit sur Auditeur de bote
aux lettres, puis cliquez sur Ouvrir la bote de rception d'un autre
utilisateur.

6.

Tapez Bote aux lettres journal Direction et cliquez deux fois sur OK.
Sous Bote aux lettres journal Direction, cliquez sur Bote de rception.
Vrifiez que les deux messages journaliss figurent dans la bote aux lettres.

7.

Dans Outlook, crez et envoyez un nouveau message avec


la configuration suivante :

: George; Carol@contoso.com

Objet : Commande client

Corps du message : Voici la commande pour Carol chez Contoso.


Son numro de client est 1111-1111.

8.

Dans la session Microsoft Outlook Web App que vous avez ouverte en
tant que MailboxAuditor, cliquez sur Options.

9.

Dans la liste droulante Slectionnez les lments grer, vrifiez que


Mon organisation est rpertori.

10. Dans le volet gauche, cliquez sur Cration de rapports, puis, sous Recherche
dans plusieurs botes aux lettres, cliquez sur Nouveau.
11. Dans la zone Mots cls, tapez Numro de client.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique A : Configuration des rgles de transport, des rgles de journalisation et de la recherche

12. Dveloppez Botes aux lettres rechercher.


13. Sous Slectionner l'tendue de la recherche, cliquez sur Ajouter. Dans la
fentre Slectionner une bote aux lettres, cliquez sur Luca Dellamore, puis
sur Ajouter. Slectionnez George Schaller et cliquez sur Ajouter, puis sur OK.
14. Dveloppez Nom de la recherche et emplacement de stockage.
15. Dans le champ Nom de recherche, tapez Dcouverte de numro de client.
16. En regard de Slectionner une bote aux lettres dans laquelle stocker
les rsultats de la recherche, cliquez sur Parcourir.
17. Dans la fentre Slectionnez une bote aux lettres pour stocker les rsultats
de la recherche, cliquez sur Bote aux lettres de dtection, puis sur OK.
18. Activez la case cocher Me notifier une fois la recherche termine,
puis cliquez sur Enregistrer.
19. Attendez que la recherche finisse, puis, dans le volet droit infrieur, cliquez sur
le lien ouvrir.
20. Dans la fentre Outlook Web App, cliquez sur OK.
21. Dans le volet de navigation, notez le nouveau dossier de dcouverte nomm
Dcouverte de numro de client. Dveloppez le dossier.
22. Remarquez les deux dossiers crs correspondant aux botes aux lettres
ajoutes aux critres de recherche.
23. Dveloppez Luca Dellamore, Bote aux lettres principale, puis lments
envoys et vrifiez que la messagerie lectronique a t dcouverte l'aide
des critres de recherche.
24. Dveloppez George Schaller, Bote aux lettres principale, puis Bote
de rception et vrifiez que la messagerie lectronique a t dcouverte
l'aide des critres de recherche.
25. Fermez Internet Explorer.

Rsultats : la fin de cet exercice, vous aurez cr une bote aux lettres pour les
messages de journalisation du service Direction, puis cr une rgle de journal qui
enregistre une copie de tous les messages envoys et par des membres du service
Direction. Vous aurez galement cr et configur le compte MailboxAuditor.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-122

L9-123

f Pour prparer l'atelier suivant

Ne fermez pas les ordinateurs virtuels. Rtablissez leur tat initial une fois
l'atelier pratique termin. Les ordinateurs virtuels sont requis pour effectuer
le dernier atelier pratique de ce module.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique B : Configuration de la gestion des enregistrements de messagerie et des archives personnelles

Atelier pratique B : Configuration


de la gestion des enregistrements
de messagerie et des archives
personnelles
Exercice 1 : Configuration de la gestion des
enregistrements de messagerie
f Tche 1 : Crer un dossier de bote aux lettres personnalis gr
nomm Confidentiel Direction
1.

Sur VAN-EX1, dans la Exchange Management Console, puis dans la zone


Configuration de l'organisation, cliquez sur Bote aux lettres.

2.

Dans le volet Actions, cliquez sur Nouveau dossier personnalis gr


pour dmarrer l'Assistant Nouveau dossier personnalis gr.

3.

Dans la page Nouveau dossier personnalis gr, dans la zone Nom,


tapez Confidentiel Direction.

4.

Dans la zone Afficher le commentaire suivant lorsque le dossier est affich


dans Outlook, tapez Tous les lments confidentiels lis au groupe
Direction doivent tre publis ici. Les messages de ce dossier sont valides
180 jours.

5.

Activez la case cocher Ne pas autoriser les utilisateurs rduire


ce commentaire dans Outlook, puis cliquez sur Nouveau.

6.

Dans la page Achvement, consultez le rapport d'achvement, puis cliquez


sur Terminer.

f Tche 2 : Configurer les paramtres de contenu pour le dossier


Confidentiel Direction
1.

Cliquez avec le bouton droit sur le dossier personnalis gr Confidentiel


Direction, puis cliquez sur Nouveaux paramtres de contenu gr.

2.

Sur la page Introduction, dans la zone Nom des paramtres de contenu


gr afficher dans la console de gestion Exchange, tapez Paramtres
de contenu Confidentiel Direction.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-124

L9-125

3.

Dans la liste Type de message, vrifiez que Tout le contenu de la bote


aux lettres est slectionn.

4.

Activez la case cocher Dure de la priode de rtention (jours),


puis tapez 180 dans la zone de texte.

5.

Dans la liste Dbut de la priode de rtention, cliquez sur Lors du


dplacement de l'lment vers le dossier.

6.

Dans la liste Action raliser la fin de la priode de rtention, cliquez


sur Marquer comme limite de rtention passe, puis sur Suivant.

7.

Dans la page Journalisation, cliquez sur Suivant.

8.

Dans la page Nouveaux paramtres de contenu gr, examinez le rsum,


cliquez sur Nouveau, puis sur Terminer.

f Tche 3 : Configurer des paramtres de contenu pour tous les dossiers


de bote aux lettres
1.

Dans l'onglet Dossiers par dfaut grs, cliquez avec le bouton droit
sur Entire Mailbox, puis cliquez sur Nouveaux paramtres de contenu gr.

2.

Dans la page Introduction, dans la zone Nom des paramtres de contenu


gr afficher dans la console de gestion Exchange, tapez Paramtres
de contenu Bote aux lettres.

3.

Dans la liste Type de message, vrifiez que Tout le contenu de la bote


aux lettres est slectionn.

4.

Activez la case cocher Dure de la priode de rtention (jours),


puis tapez 90 dans la zone de texte.

5.

Dans la liste Dbut de la priode de rtention, acceptez la valeur par dfaut


Lors de la remise, date de fin pour le calendrier et les tches priodiques.

6.

Dans la liste Action raliser la fin de la priode de rtention, cliquez sur


Supprimer et autoriser la rcupration.

7.

Dans la page Introduction, cliquez sur Suivant.

8.

Dans la page Journalisation, cliquez sur Suivant.

9.

Dans la page Nouveaux paramtres de contenu gr, examinez le rsum,


cliquez sur Nouveau, puis sur Terminer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique B : Configuration de la gestion des enregistrements de messagerie et des archives personnelles

f Tche 4 : Configurer une stratgie de bote aux lettres de dossier gr


qui s'applique tous les utilisateurs
1.

Dans le volet Actions, cliquez sur Nouvelle stratgie de bote aux lettres
du dossier gr pour dmarrer l'Nouvelle stratgie de bote aux lettres
de dossier gr.

2.

Dans la page Nouvelle stratgie de bote aux lettres, dans la zone Nom
de stratgie de bote aux lettres de dossier gr, tapez Stratgie par
dfaut - Tous les utilisateurs.

3.

Dans la section Spcifiez les dossiers grs lier cette stratgie, cliquez
sur Ajouter.

4.

Dans la bote de dialogue Slectionner Dossier gr, cliquez sur


Entire Mailbox, puis sur OK.

5.

Dans la page Nouvelle stratgie de bote aux lettres, cliquez sur Nouveau,
puis sur Terminer.

6.

Ouvrez l'environnement de ligne de commande Exchange Management Shell.

7.

l'invite, tapez Get-Mailbox | Set-Mailbox ManagedFolderMailboxPolicy


Stratgie par dfaut Tous les utilisateurs, puis appuyez sur ENTRE.

8.

Pour confirmer, tapez T, puis appuyez sur ENTRE. Cette commande


lie la stratgie tous les utilisateurs de l'organisation.

f Tche 5 : Configurer une stratgie de bote aux lettres de dossier gr


qui s'applique au service Direction
1.

Dans la Exchange Management Console, dans la zone de travail


Configuration de l'organisation, cliquez sur Bote aux lettres.

2.

Dans le volet Actions, cliquez sur Nouvelle stratgie de bote aux lettres
du dossier gr pour dmarrer l'Nouvelle stratgie de bote aux lettres
de dossier gr.

3.

Dans la page Nouvelle stratgie de bote aux lettres, dans la zone


Nom de stratgie de bote aux lettres de dossier gr, tapez Stratgie
du service Direction.

4.

Dans la section Spcifiez les dossiers grs lier cette stratgie,


cliquez sur Ajouter.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-126

L9-127

5.

Dans la bote de dialogue Slectionner Dossier gr, cliquez sur Confidentiel


Direction, puis sur OK.

6.

Dans la section Spcifiez les dossiers grs lier cette stratgie,


cliquez sur Ajouter.

7.

Dans la bote de dialogue Slectionner Dossier gr, cliquez sur


Entire Mailbox, puis sur OK.

Dans la page Nouvelle stratgie de bote aux lettres de dossier gr,


cliquez sur Nouveau, puis sur Terminer.

9.

Dans l'environnement de ligne de commande Exchange Management Shell,


tapez Get-Mailbox | where-object {$_.distinguishedname -ilike
*ou=Direction,dc=adatum,dc=com} | Set-Mailbox
-ManagedFolderMailboxPolicy Stratgie du service Direction et appuyez
sur ENTRE. Cette commande lie la stratgie tous les utilisateurs de l'unit
d'organisation (OU) Direction.

f Tche 6 : Dmarrer le processus de l'Assistant Dossier gr


1.

Dans la Exchange Management Console, dveloppez le nud Configuration


du serveur, puis cliquez sur Bote aux lettres.

2.

Dans le volet Rsultats, cliquez avec le bouton droit sur VAN-EX1, puis cliquez
sur Proprits.

3.

Sous l'onglet Gestion des enregistrements de messagerie, dans la liste


Planifier l'Assistant Dossier gr, slectionnez Utiliser le planning
personnalis, puis cliquez sur Personnaliser.

4.

Dans la bote de dialogue Slectionner la planification, slectionnez les


heures du Lundi 06:00 au Vendredi 18:00, puis cliquez deux fois sur OK.

5.

Dans l'environnement de ligne de commande Exchange Management Shell,


tapez stop-service msexchangemailboxassistants et appuyez sur ENTRE
pour arrter le service Assistants de bote aux lettres Microsoft Exchange.

6.

l'invite, tapez start-service msexchangemailboxassistants et appuyez


sur ENTRE pour dmarrer le service Assistants de bote aux lettres
Microsoft Exchange.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique B : Configuration de la gestion des enregistrements de messagerie et des archives personnelles

f Tche 7 : Vrifier que le dossier personnalis gr est cr pour


les utilisateurs du service Direction
1.

Dans la Exchange Management Console, cliquez sur le nud Configuration


du destinataire.

2.

Dans le volet Rsultats, cliquez avec le bouton droit sur Marcel Truempy,
puis cliquez sur Proprits.

3.

Sous l'onglet Paramtres de bote aux lettres, cliquez sur Gestion des
enregistrements de messagerie, puis sur Proprits. Assurez-vous que
la case cocher Stratgie de bote aux lettres de dossier gr est active
et que la Stratgie du service Direction est assigne la bote aux lettres.
Cliquez deux fois sur OK.

4.

Sur VAN-EX1, dmarrez Internet Explorer et connectez-vous


https://VAN-EX1.adatum.com/owa. Ouvrez une session en tant
qu'Adatum\Marcel avec le mot de passe Pa$$w0rd. Cliquez sur OK.

5.

Vrifiez que le dossier Confidentiel Direction a t cr dans la bote aux


lettres de Marcel sous le nud Dossiers grs. Fermez Internet Explorer.

f Tche 8 : Configurer des balises et des stratgies de rtention


1.

Sur VAN-EX1, si ncessaire, ouvrez la Exchange Management Console.

2.

l'invite PS, tapez la cmdlet suivante et appuyez sur Entre :


New-RetentionPolicyTag DefaultTag -Type:All -MessageClass
AllMailboxContent -RetentionEnabled $true -AgeLimitForRetention 365
RetentionAction PermanentlyDelete isprimary:$true

3.

l'invite PS, tapez la commande suivante et appuyez sur ENTRE :


New-RetentionPolicyTag InboxTag -Type:Inbox -MessageClass:*
-AgeLimitForRetention:30 -RetentionEnable:$True RetentionAction:MovetoDeletedItems

4.

l'invite PS, tapez la commande suivante et appuyez sur ENTRE :


New-RetentionPolicyTag "Rtention pour les enregistrements"
-Type:Personal -MessageClass:* -AgeLimitForRetention:1100
-RetentionEnable:$True -RetentionAction:MoveToArchive

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-128

5.

L9-129

l'invite PS, tapez la commande suivante et appuyez sur ENTRE :


New-RetentionPolicy AllTagsPolicy
-RetentionPolicyTagLinks:DefaultTag,InboxTag,"Rtention
pour les enregistrements"

f Tche 9 : Appliquer la stratgie de rtention au groupe Marketing


1.

l'invite PS, tapez la commande suivante et appuyez sur ENTRE :


Get-Mailbox | where-object {$_.distinguishedname -ilike
'*ou=Marketing,dc=adatum,dc=com'} |Set-Mailbox -RetentionPolicy
AllTagsPolicy

2.

Lisez le texte de confirmation, tapez T, puis appuyez sur ENTRE.

3.

l'invite PS, tapez la commande suivante et appuyez sur ENTRE :


Start-ManagedFolderAssistant

4.

Ouvrez Internet Explorer et connectez vous


https://van-ex1.adatum.com/owa.

5.

Ouvrez une session en tant qu'Adatum\Manoj avec le mot de passe


Pa$$W0rd. Accepter les paramtres Outlook Web App par dfaut.

6.

Cliquez sur un message dans la bote de rception, puis dans le volet


de lecture, montrez l'heure de l'expiration pour le message.

7.

Cliquez avec le bouton droit sur le message et examinez les options sous
les lments de menu Stratgie de rtention et Stratgie d'archivage.
Fermez Internet Explorer.

Rsultats : la fin de cet exercice, vous aurez configur une stratgie de dossier
gr qui garantit que tous les messages des dossiers de bote aux lettres par dfaut
sont supprims au bout de 90 jours. Vous aurez galement configur un dossier
gr personnalis pour que tous les membres du service Direction aient dans leur
bote aux lettres un dossier personnalis qui contiendra les messages confidentiels.
Vous aurez galement configur des balises et des stratgies de rtention pour
le groupe Marketing.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

Atelier pratique B : Configuration de la gestion des enregistrements de messagerie et des archives personnelles

Exercice 2 : Configuration des archives personnelles


f Tche 1 : Crer une bote aux lettres d'archive pour tous les membres
du groupe Marketing
1.

Sur VAN-EX1, dans la Exchange Management Console, cliquez sur


Configuration du destinataire, puis sur Bote aux lettres.

2.

Dans le volet Rsultats, cliquez sur l'en-tte Unit d'organisation


pour trier la liste de botes aux lettres par unit d'organisation.

3.

Slectionnez toutes les botes aux lettres dans l'unit d'organisation


Marketing, cliquez avec le bouton droit et cliquez sur Activer archive,
puis sur Oui.

f Tche 2 : Vrifier que la bote aux lettres d'archive a t cre pour


les membres du groupe Marketing

Ouvrez Internet Explorer et connectez-vous


https://VAN-EX1.adatu.com/owa. Ouvrez une session en tant
qu'Adatum\Manoj avec le mot de passe Pa$$w0rd. Cliquez sur OK.
Vrifiez que la bote aux lettres d'archive est visible via Outlook Web App.

Rsultats : la fin de cet exercice, vous aurez configur des botes aux lettres
d'archive pour tous les membres du groupe Marketing.

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial des ordinateurs virtuels.
Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de l'ordinateur virtuel dans la liste
Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L9-130

L9-131

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis cliquez


sur Dmarrer dans le volet Actions.

5.

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis sur Connexion dans
le volet Actions.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

7.

Attendez que VAN-EX1 dmarre, puis dmarrez VAN-EX2. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 9 : Configuration de la stratgie et de la conformit de la messagerie

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 10 : Scurisation de Microsoft


Exchange Server 2010

Atelier pratique : Scurisation


d'Exchange Server 2010
Exercice 1 : Configuration des autorisations
Exchange Server
f Tche 1 : Configurer les autorisations pour le groupe AdminsIT
1.

Sur VAN-EX1, ouvrez Utilisateurs et ordinateurs Active Directory.

2.

Dveloppez Adatum.com, puis cliquez sur Microsoft Exchange


Security Groups, puis double-cliquez sur Server Management.

3.

Sous l'onglet Membres, cliquez sur Ajouter.

4.

Dans le champ Entrez les noms des objets slectionner, tapez ITAdmins,
puis cliquez deux fois sur OK.

f Tche 2 : Configurer les autorisations pour les groupes SupportDesk


et AdminsRH
1.

Sur VAN-EX1, ouvrez l'environnement de ligne de commande


Exchange Management Shell. Dans l'environnement de ligne de commande
Exchange Management Shell, l'invite PS, tapez la commande suivante et
appuyez sur Entre :
New-RoleGroup Name HRAdmins roles Mail Recipients

2.

l'invite PS, tapez la commande suivante et appuyez sur Entre :


New-RoleGroup Name SupportDesk roles Mail Recipients,
Mail Recipient Creation, Distribution Groups

3.

Sur VAN-EX1, ouvrez la Exchange Management Console.

4.

Dveloppez local Microsoft Exchange, puis cliquez sur Bote outils.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 10 : Scurisation de Microsoft Exchange Server 2010 L10-133

5.

Double-cliquez sur diteur des utilisateurs RBAC (contrle daccs bas


sur un rle).

6.

Ouvrez une session en tant qu'Adatum\administrateur avec le mot de passe


Pa$$w0rd. Si la fentre des paramtres dOutlook Web App saffiche, cliquez
sur OK pour accepter les paramtres par dfaut.

7.

Cliquez sur SupportDesk, puis sur Dtails.

8.

Sous Membres, cliquez sur Ajouter.

9.

Ajoutez Anna Lidman au groupe, puis cliquez sur OK.

10. Cliquez sur Enregistrer.


11. Cliquez sur HRAdmins, puis sur Dtails.
12. Sous Membres, cliquez sur Ajouter.
13. Ajoutez Paul West au groupe, cliquez sur OK, puis sur Enregistrer.
14. Fermez Windows Internet Explorer.

f Tche 3 : Vrifier les autorisations


1.

Sur VAN-EX2, ouvrez une session en tant que Shane avec le mot de passe
Pa$$w0rd.

2.

Ouvrez la Exchange Management Console, puis cliquez sur Oui.

3.

Dans la Exchange Management Console, dveloppez local


Microsoft Exchange, dveloppez Configuration de l'organisation,
cliquez sur Bote aux lettres puis, dans le volet de rsultats, double-cliquez
sur la base de donnes de botes aux lettres Accounting.

4.

Sous l'onglet Limites, dsactivez la case cocher mettre un avertissement


(Ko), puis cliquez sur OK.

5.

Sous Configuration de l'organisation, cliquez sur Transport Hub. Vrifiez


que bon nombre des onglets normalement affichs dans cette vue ne sont
pas disponibles. Sous l'onglet Domaines accepts, double-cliquez sur
Adatum.com. Vrifiez que vous ne pouvez pas modifier les paramtres,
puis cliquez sur Annuler.

6.

Dveloppez Configuration du destinataire, cliquez sur Bote aux lettres,


double-cliquez sur l'une des botes aux lettres, vrifiez que vous ne pouvez
pas modifier les proprits de la bote aux lettres, puis cliquez sur Annuler.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L10-134 Atelier pratique : Scurisation d'Exchange Server 2010

7.

Dconnectez-vous de VAN-EX2.

8.

Sur VAN-EX1, ouvrez Internet Explorer et connectez-vous


https://van-ex1.adatum.com/ecp.

9.

Ouvrez une session en tant qu'Adatum\Anna avec le mot de passe Pa$$w0rd.


Si la fentre des paramtres dOutlook Web App saffiche, cliquez sur OK pour
accepter les paramtres par dfaut.

10. Sous l'onglet Botes aux lettres, cliquez sur Andreas Herbinger, puis
sur Dtails.
11. Cliquez sur Organisation, dans le champ Service, tapez IT, puis cliquez
sur Enregistrer.
12. Cliquez sur Groupes publics. Cliquez sur Accounting, puis sur Dtails.
Vrifiez que vous pouvez modifier les proprits du groupe en tapant
une description de groupe, puis en cliquant sur Enregistrer. Fermez
Internet Explorer.
Remarque : vous ne pouvez pas crer ni supprimer des comptes d'utilisateurs et
des botes aux lettres dans le Panneau de configuration Exchange. Si vous souhaitez
tester si Anna peut crer des comptes d'utilisateurs et des botes aux lettres, ajoutez
Anna au compte local Administrateurs sur VAN-EX2 et ouvrez une session sur
VAN-EX2 en tant qu'Anna. Ouvrez ensuite la Exchange Management Console et
vrifiez que vous pouvez crer une bote aux lettres. Dans un environnement de
production, vous pouvez installer les outils de gestion Exchange sur un ordinateur
client Windows 7.

13. Sur VAN-EX1, ouvrez Internet Explorer et connectez-vous


https://van-ex1.adatum.com/ecp.
14. Ouvrez une session en tant qu'Adatum\Paul avec le mot de passe Pa$$w0rd.
Si la fentre des paramtres dOutlook Web App saffiche, cliquez sur OK pour
accepter les paramtres par dfaut.
15. Sous l'onglet Botes aux lettres, cliquez sur Franz Kohl, puis sur Dtails.
16. Cliquez sur Organisation, dans le champ Service, tapez Service clientle,
puis cliquez sur Enregistrer.
17. Vrifiez que l'onglet Groupes n'est pas visible. Fermez Internet Explorer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 10 : Scurisation de Microsoft Exchange Server 2010 L10-135

f Pour prparer l'exercice suivant, vous devez effectuer la tche suivante


1.

Sur l'ordinateur hte, dans le Gestionnaire Hyper-V, cliquez avec le bouton


droit sur 10219A-VAN-EX2, cliquez sur Rtablir, puis nouveau sur Rtablir.

2.

Dmarrez les ordinateurs virtuels VAN-TMG et VAN-CL1-R.

3.

Ouvrez une session sur VAN-TMG en tant qu'Adatum\Administrateur avec


le mot de passe Pa$$w0rd. N'ouvrez pas de session sur VAN-CL1-R ce stade.

Rsultats : la fin de cet exercice, vous devez avoir configur et vrifi


les autorisations dans le dploiement d'Exchange Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L10-136 Atelier pratique : Scurisation d'Exchange Server 2010

Exercice 2 : Configuration d'un proxy inverse pour l'accs


Exchange Server
f Tche 1 : Prparer l'autorit de certification Windows Server 2008
pour mettre des certificats avec plusieurs SAN
1.

Sur VAN-DC1, cliquez sur Dmarrer puis, dans la zone de recherche, tapez
cmd.exe et appuyez sur Entre.

2.

l'invite de commandes, tapez certutil -setreg policy\EditFlags


+EDITF_ATTRIBUTESUBJECTALTNAME2 et appuyez sur Entre.

3.

l'invite de commandes, tapez net stop certsvc & net start certsvc
et appuyez sur Entre.

f Tche 2 : Demander un certificat de serveur avec plusieurs SAN


sur le serveur d'accs au client
1.

Sur VAN-EX1, dans la Exchange Management Console, cliquez sur


Configuration du serveur.

2.

Dans le volet Actions, cliquez sur Nouveau certificat Exchange pour ouvrir
l'Assistant Nouveau certificat Exchange.

3.

Dans la page Introduction, tapez Certificat de messagerie Adatum comme


nom convivial du certificat, puis cliquez sur Suivant.

4.

Dans la page tendue de domaine, cliquez sur Suivant.

5.

Dans la page Configuration Exchange, dveloppez Serveur d'accs client


(Outlook Web App), activez la case cocher Outlook Web App est sur
l'intranet, puis tapez VAN-EX1.adatum.com dans la zone du nom de
domaine.

6.

Activez la case cocher Outlook Web App est sur Internet, puis tapez
Mail.adatum.com dans la deuxime zone de texte.

7.

Dveloppez Serveur d'accs client (ActiveSync Exchange), puis vrifiez


que la case cocher Exchange Active Sync est activ est slectionne.
Tapez mail.adatum.com comme nom de domaine.

8.

Dveloppez Serveur d'accs au client (services Web, Outlook Anywhere


et Autodiscover), puis entrez mail.adatum.com comme nom d'hte externe.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 10 : Scurisation de Microsoft Exchange Server 2010 L10-137

9.

Vrifiez que la case cocher Dcouverte automatique utilise sur Internet


et l'option URL longue sont toutes deux slectionnes. Dans le champ URL de
dcouverte automatique utiliser, supprimez toutes les entres l'exception
d'autodiscover.Adatum.com, puis cliquez sur Suivant.

10. Dans la page Domaines de certificat, cliquez sur Suivant.


11. Dans la page Organisation et emplacement, entrez les informations
suivantes :

Organisation : A Datum

Unit d'organisation : Messagerie

Pays/rgion : Canada

Ville/Localit : Vancouver

Rgion/Dpartement : BC

12. Cliquez sur Parcourir, tapez CertRequest comme Nom du fichier,


puis cliquez sur Enregistrer.
13. Cliquez sur Suivant, cliquez sur Nouveau, puis sur Terminer.
14. Dans la barre des tches, cliquez sur l'icne Dossier, puis sur Documents.
15. Cliquez avec le bouton droit sur CertRequest.req, puis cliquez sur Ouvrir.
16. Dans la bote de dialogue Windows, cliquez sur Slectionner un programme
dans la liste des programmes installs, puis cliquez sur OK.
17. Dans la bote de dialogue Ouvrir avec, cliquez sur Bloc-notes, puis sur OK.
18. Dans la fentre Bloc-notes CertRequest.req, appuyez sur CTRL+A pour
slectionner tout le texte, appuyez sur CTRL+C pour enregistrer le texte
dans le Presse-papier, puis fermez le Bloc-notes.
19. Cliquez sur Dmarrer, sur Tous les programmes, puis sur Internet Explorer.
20. Connectez-vous https://van-dc1.adatum.com/certsrv.
21. Ouvrez une session en tant qu'Adatum\administrateur avec le mot de
passe Pa$$w0rd.
22. Dans la page Bienvenue, cliquez sur Demander un certificat.
23. Dans la page Demander un certificat, cliquez sur demande de certificat
avance.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L10-138 Atelier pratique : Scurisation d'Exchange Server 2010

24. Dans la page Demande de certificat avance, cliquez sur Soumettez une
demande de certificat en utilisant un fichier CMC ou PKCS #10 cod en
base 64, ou soumettez une demande en utilisant un fichier PKCS #7 cod
en base 64.
25. Dans la page Soumettre une demande de certificat ou de renouvellement,
cliquez dans le champ Demande enregistre et appuyez sur CTRL+V pour
coller les informations de demande de certificat dans ce champ.
26. Dans la liste droulante Modle de certificat, cliquez sur Serveur Web,
puis sur Envoyer.
27. Dans la bote de dialogue Confirmation d'accs au Web, cliquez sur Oui.
28. Dans la page Certificat mis, cliquez sur Tlcharger le certificat.
29. Dans la bote de dialogue Tlchargement de fichiers,
cliquez sur Enregistrer.
30. Dans la bote de dialogue Enregistrer sous, accdez au lecteur C: puis cliquez
sur Enregistrer.
31. Dans la bote de dialogue Tlchargement termin, cliquez sur Fermer.
32. Dans la Exchange Management Console, cliquez sur Certificat de
messagerie Adatum, puis sur Excuter la commande en attente.
33. Dans la page Effectuer la demande en attente, cliquez sur Parcourir.
34. Accdez au lecteur C:, cliquez sur certnew.cer, sur Ouvrir, sur Terminer,
puis sur Terminer.
35. Sous l'onglet Certificats Exchange, cliquez sur Certificat de
messagerie Adatum, puis sur Affecter des services au certificat.
36. Dans la page Slectionnez les serveurs, cliquez sur Suivant.
37. Dans la page Slectionner les services, activez la case cocher
Services Internet (IIS), puis cliquez sur Suivant. Cliquez sur Affecter,
puis sur Terminer.

f Tche 3 : Exporter le certificat depuis le serveur d'accs au client


1.

Sur VAN-EX1, cliquez avec le bouton droit sur Certificat de


messagerie Adatum, puis cliquez sur Exporter le certificat Exchange.

2.

Dans la page Introduction, cliquez sur Parcourir, puis accdez au lecteur C.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 10 : Scurisation de Microsoft Exchange Server 2010 L10-139

3.

Tapez CertExport.pfx comme nom de fichier, puis cliquez sur Enregistrer.

4.

Dans le champ Mot de passe, tapez Pa$$w0rd, cliquez sur Exporter,


puis sur Terminer.

f Tche 4 : Importer le certificat sur le serveur TMG


1.

Sur VAN-TMG, cliquez sur Dmarrer. Dans la zone Rechercher, tapez MMC
et appuyez sur Entre.

2.

Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel


enfichable.

3.

Dans la page Ajouter ou supprimer des composants logiciels enfichables,


cliquez sur Certificats, puis sur Ajouter.

4.

Cliquez sur Un compte d'ordinateur, sur Suivant, sur Terminer, puis sur OK.

5.

Dveloppez Certificats, cliquez avec le bouton droit sur Personnel, pointez


sur Toutes les tches, puis cliquez sur Importer.

6.

Dans la page Assistant Importation de certificat, cliquez sur Suivant.

7.

Dans la page Fichier importer, tapez \\VAN-EX1\C$\CertExport.pfx,


puis cliquez sur Suivant.

8.

Dans la page Mot de passe, tapez Pa$$w0rd dans le champ Mot de passe,
puis cliquez sur Suivant.

9.

Dans la page Magasin de certificats, cliquez sur Suivant, puis sur Terminer.

10. Cliquez sur OK, puis fermez la Console 1 sans enregistrer les modifications.

f Tche 5 : Configurer une rgle de publication Outlook Web Access


1.

Sur VAN-TMG, cliquez sur Dmarrer, pointez sur Tous les programmes,
cliquez sur Microsoft Forefront TMG, puis cliquez sur Gestion
Forefront TMG.

2.

Dveloppez Forefront TMG (VAN-TMG), puis cliquez sur Stratgie


de pare-feu.

3.

Dans le volet Tches de stratgie de pare-feu, sous l'onglet Tches, cliquez sur
Publier l'accs de client Web Exchange.

4.

Dans la page Assistant Nouvelle rgle de publication Exchange, tapez


Rgle OWA, puis cliquez sur Suivant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L10-140 Atelier pratique : Scurisation d'Exchange Server 2010

5.

Dans la page Slectionnez les services, dans la liste Version d'Exchange,


cliquez sur Exchange Server 2010, activez la case cocher
Outlook Web Access, puis cliquez sur Suivant.

6.

Dans la page Type de publication, cliquez sur Suivant.

7.

Dans la page Scurit de connexion des serveurs, vrifiez que l'option


Utiliser le protocole SSL pour se connecter au serveur Web publi
ou la batterie de serveurs est configure, puis cliquez sur Suivant.

8.

Dans la page Dtails de publication internes, dans la zone de texte


Nom de site local, tapez VAN-EX1.Adatum.com, puis cliquez sur Suivant.

9.

Dans la page Informations sur les noms publics, vrifiez que l'option
Ce nom de domaine (saisissez ci-dessous) est configure dans la liste
droulante Accepter les demandes pour. Dans la zone Nom public,
tapez mail.Adatum.com, puis cliquez sur Suivant.

10. Dans la page Slectionnez le port d'coute, cliquez sur Nouveau.


11. Dans la page Assistant Nouveau port d'coute Web, tapez
Port d'coute HTTPS, puis cliquez sur Suivant.
12. Dans la page Scurit de la connexion clients, vrifiez que l'option Requiert
des connexions scurises SSL avec des clients est slectionne, puis cliquez
sur Suivant.
13. Dans la page Adresses IP des ports d'coute Web, activez la case cocher
Externe, puis cliquez sur Suivant.
14. Dans la page Certificats de port d'coute SSL, cliquez sur Slectionner
un certificat.
15. Dans la bote de dialogue Slectionner un certificat, cliquez sur
Mail.adatum.com, sur Slectionner, puis sur Suivant.
16. Dans la page Paramtres d'authentification, acceptez la valeur par dfaut
Authentification des formulaires HTML, puis cliquez sur Suivant.
17. Dans la page Paramtres d'authentification unique, tapez Adatum.com
comme nom de domaine SSO, cliquez sur Suivant, puis cliquez sur Terminer.
18. Dans la page Slectionnez le port d'coute, cliquez sur Suivant.
19. Dans la page Dlgation de l'authentification, acceptez la valeur par dfaut
Authentification de base, puis cliquez sur Suivant.
20. Dans la page Ensembles d'utilisateurs, acceptez la valeur par dfaut,
puis cliquez sur Suivant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 10 : Scurisation de Microsoft Exchange Server 2010 L10-141

21. Dans la page Fin de l'Assistant Nouvelle Rgle de publication Exchange,


cliquez sur Terminer.
22. Cliquez deux fois sur Appliquer pour appliquer les modifications, puis cliquez
sur OK une fois les modifications appliques.

f Tche 6 : Configurer le serveur d'accs au client


1.

Sur VAN-EX1, dans la Exchange Management Console, dveloppez


Configuration du serveur, puis cliquez sur Accs au client.
Remarque : pendant cette tche, cliquez sur OK pour faire disparatre tous
les messages qui indiquent que VAN-EX2 n'est pas accessible.

2.

Sous l'onglet Outlook Web App, double-cliquez sur owa (Default Web Site).

3.

Dans la zone URL externe, tapez https://mail.adatum.com/owa.

4.

Sous l'onglet Authentification, cliquez sur Utiliser une ou plusieurs


mthodes d'authentification standard, activez la case cocher
Authentification de base (mot de passe envoy en texte clair),
puis cliquez deux fois sur OK.

5.

Sous l'onglet Panneau de configuration Exchange, double-cliquez sur


ecp (Default Web Site).

6.

Dans la zone URL externe, tapez https://mail.adatum.com/ecp.

7.

Sous l'onglet Authentification, cliquez sur Utiliser une ou plusieurs


mthodes d'authentification standard, activez la case cocher
Authentification de base (mot de passe envoy en texte clair),
puis cliquez deux fois sur OK.

8.

Ouvrez l'environnement de ligne de commande Exchange Management Shell.


l'invite PS, tapez IISReset, puis appuyez sur Entre.
Remarque : si vous recevez un message indiquant que le service n'a pas dmarr,
dmarrez le service World Wide Web dans la console Services.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L10-142 Atelier pratique : Scurisation d'Exchange Server 2010

f Tche 7 : Tester la rgle de publication Outlook Web App


1.

Sur l'ordinateur hte, dans le Gestionnaire Hyper-V, cliquez avec le bouton


droit sur 10219A-VAN-CL1-R, puis cliquez sur Paramtres.

2.

Cliquez sur Carte rseau, dans la liste droulante Rseau, cliquez sur
Rseau priv2, puis cliquez sur OK.

3.

Sur 10219A-VAN-CL1-R, ouvrez une session en tant


qu'Adatum\Administrateur avec le mot de passe Pa$$w0rd.

4.

Ouvrez le Panneau de configuration, puis cliquez sur Afficher l'tat


et la gestion du rseau.

5.

Cliquez sur Modifier les paramtres de la carte.

6.

Cliquez avec le bouton droit sur Connexion au rseau local 4, puis cliquez
sur Proprits.

7.

Cliquez sur Protocole Internet version 4 (TCP/IPv4), puis cliquez sur


Proprits.

8.

Remplacez l'Adresse IP par 131.107.0.50, remplacez la Passerelle par dfaut


par 131.107.0.1, cliquez sur OK, puis sur Fermer. Fermez le Panneau de
configuration.

9.

Cliquez sur Dmarrer, dans le champ de recherche, tapez notepad


c:\windows\system32\drivers\etc\hosts, puis appuyez sur Entre.

10. En bas du fichier d'htes, tapez 131.107.1.1 mail.adatum.com,


puis enregistrez et fermez le fichier.
11. Ouvrez Internet Explorer et connectez-vous https://mail.adatum.com/owa.
12. Ouvrez une session en tant qu'adatum\administrateur avec le mot de passe
Pa$$w0rd, cliquez sur OK, puis vrifiez que vous accdez la bote aux lettres
utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 10 : Scurisation de Microsoft Exchange Server 2010 L10-143

13. Dans la fentre Microsoft Outlook Web App, cliquez sur Options. Vrifiez que
vous pouvez vous connecter au Panneau de configuration Exchange.
14. Fermez Internet Explorer.

Rsultats : la fin de cet exercice, vous devez avoir configur un serveur


Forefront Threat Management Gateway pour activer l'accs Outlook Web App
sur le serveur d'accs au client. Vous devez galement avoir vrifi que l'accs est
correctement configur.

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial des ordinateurs virtuels.
Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de l'ordinateur virtuel dans la liste
Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis dans


le volet Actions, cliquez sur Dmarrer.

5.

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis dans le volet Actions,
cliquez sur Connexion.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L10-144 Atelier pratique : Scurisation d'Exchange Server 2010

Module 11 : Maintenance de
Microsoft Exchange Server 2010

Atelier pratique : Maintenance


d'Exchange Server 2010
Exercice 1 : Analyse d'Exchange Server 2010
f Tche 1 : Crer un ensemble de collecteurs de donnes
nomm Analyse Exchange
1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Outils d'administration, puis sur
Analyseur de performances.

2.

Dans le volet de navigation, dveloppez Ensembles de collecteurs


de donnes, puis cliquez sur Dfinis par l'utilisateur.

3.

Dans le menu Action, cliquez sur Nouveau, puis sur Ensemble de collecteurs
de donnes.

4.

Dans l'Assistant Crer un nouvel ensemble de collecteurs de donnes, dans


la zone Nom, tapez Analyse Exchange, slectionnez Crer manuellement
(avanc), puis cliquez sur Suivant.

5.

Cochez la case Compteur de performance, puis cliquez sur Terminer.

f Tche 2 : Crer un ensemble de collecteurs de donnes de


compteur de performances pour analyser les performances
de base du serveur Exchange
1.

Dans le volet de navigation de l'Analyseur de performances, dveloppez


Ensembles de collecteurs de donnes, dveloppez Dfinis par l'utilisateur,
cliquez sur Analyse Exchange, sur le menu Action, sur Nouveau, puis sur
Collecteur de donnes.

2.

Dans l'Assistant Crer un nouveau collecteur de donnes, dans la zone Nom,


tapez Analyse Exchange de base, slectionnez Collecteur de donnes de
compteur de performance, puis cliquez sur Suivant.

3.

Cliquez sur Ajouter.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 11 : Maintenance de Microsoft Exchange Server 2010 L11-145

4.

Dans la liste d'objets Compteurs disponibles, dveloppez Processeur, puis


cliquez sur % temps processeur. Appuyez sur la touche CTRL et maintenez-la
enfonce, cliquez sur % temps utilisateur, sur % temps privilgi, puis
sur Ajouter.

5.

Dans la liste d'objets Compteurs disponibles, dveloppez Mmoire,


puis cliquez sur Mgaoctets disponibles. Appuyez sur la touche CTRL
et maintenez-la enfonce, cliquez sur Lectures de pages/s, sur Pages
en entre/s, sur Pages/s, sur Pages en sortie/s, sur Octets rsidants
de rserve pagine, sur Pages de transition avec nouvel objet/s,
puis cliquez sur Ajouter.

6.

Dans la liste d'objets Compteurs disponibles, dveloppez Contrleurs de


domaine MSExchange ADAccess, puis cliquez sur Dure de lecture LDAP.
Appuyez sur la touche CTRL et maintenez-la enfonce, puis cliquez sur
Dure de recherche LDAP, sur Dlai de recherche LDAP dpass par
minute, sur Oprations LDAP longues/min, puis cliquez sur Ajouter.

7.

Dans la liste d'objets Compteurs disponibles, dveloppez Systme, cliquez


sur Longueur de la file du processeur, puis sur Ajouter.

8.

Cliquez sur OK.

9.

Dans l'Assistant Crer un nouveau collecteur de donnes, dans la zone


Intervalle d'chantillonnage, tapez 1, puis, dans le menu droulant Units,
slectionnez Minutes et cliquez sur Terminer pour crer l'ensemble de
collecteurs de donnes.

f Tche 3 : Crer un ensemble de collecteurs de donnes de compteur


de performances pour analyser les performances du rle serveur
de botes aux lettres
1.

Dans le volet de navigation de l'Analyseur de fiabilit et de performances,


cliquez sur Analyse Exchange, sur le menu Action, sur Nouveau, puis sur
Collecteur de donnes.

2.

Dans l'Assistant Crer un nouveau collecteur de donnes, dans la zone Nom,


tapez Analyse de rle serveur de bote aux lettres, slectionnez Collecteur
de donnes de compteur de performance, puis cliquez sur Suivant.

3.

Cliquez sur Ajouter.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L11-146 Atelier pratique : Maintenance d'Exchange Server 2010

4.

Dans la liste d'objets Compteurs disponibles, dveloppez Disque logique,


puis cliquez sur Moyenne disque s/lecture. Appuyez sur la touche CTRL
et maintenez-la enfonce, puis cliquez sur Moyenne disque s/transfert,
sur Moyenne disque s/criture, puis sur Ajouter.

5.

Dans la liste d'objets Compteurs disponibles, dveloppez MSExchangeIS,


puis cliquez sur Latence RPC moyenne. Appuyez sur la touche CTRL
et maintenez-la enfonce, puis cliquez sur Nombre de paquets RPC lents,
sur Oprations RPC/s, sur Demandes RPC, puis sur Ajouter.

6.

Dans la liste d'objets Compteurs disponibles, dveloppez Bote aux lettres


MSExchangeIS, cliquez sur Messages mis en file d'attente pour dpt,
puis sur Ajouter.

7.

Dans la liste d'objets Compteurs disponibles, dveloppez Public


MSExchangeIS, cliquez sur Messages mis en file d'attente pour dpt,
puis sur Ajouter.

8.

Cliquez sur OK.

9.

Dans l'Assistant Crer un nouveau collecteur de donnes, dans la zone


Intervalle d'chantillonnage, tapez 1, puis dans le menu droulant Units,
slectionnez Minutes et cliquez sur Terminer pour crer l'ensemble de
collecteurs de donnes.

f Tche 4 : Vrifier que l'ensemble de collecteurs de donnes


fonctionne correctement
1.

Dans le volet de navigation de l'Analyseur de fiabilit et de performances,


cliquez sur Analyse Exchange, sur le menu Action, puis sur Dmarrer.

2.

Attendez au moins cinq minutes, cliquez sur le menu Action, puis sur Arrter.

3.

Dans le volet de navigation, dveloppez Rapports, dveloppez Dfinis par


l'utilisateur, dveloppez Analyse Exchange, cliquez sur VAN-EX1_DateTime,
puis examinez le rapport.

4.

Fermez l'Analyseur de performances.

Rsultats : la fin de cet exercice, vous aurez cr un ensemble de collecteurs


de donnes pour l'analyse de VAN-EX1, utilisant les compteurs de performances
recommands dans ce module.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 11 : Maintenance de Microsoft Exchange Server 2010 L11-147

Exercice 2 : Rsolution des problmes lis la disponibilit


des bases de donnes
f Prparation
Avant de commencer cet exercice, procdez comme suit :
1.

Sur VAN-EX1, ouvrez Exchange Management Shell. l'invite, tapez


d:\Labfiles\Lab11Prep2.ps1, puis appuyez sur ENTRE.

2.

Lorsque vous y tes invit, tapez N, puis appuyez sur Entre.

3.

Fermez l'environnement de ligne de commande Exchange Management Shell.

f Tche 1 : Identifier l'tendue du problme


1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur
Microsoft Exchange Server 2010, puis sur Exchange Management Console.

2.

Dans l'arborescence de la console, dveloppez local Microsoft Exchange,


dveloppez Configuration de l'organisation, puis cliquez sur Bote
aux lettres.

3.

Dans le volet de travail, cliquez sur l'onglet Gestion de la base de donnes,


puis affichez la liste des bases de donnes et notez que MailboxDB100 est
dmonte.

f Tche 2 : Examiner les journaux des vnements


1.

Dans le volet de travail, cliquez avec le bouton droit sur MailboxDB100


et cliquez sur Monter la base de donnes. Lisez le message d'avertissement,
puis cliquez sur Non.

2.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur Outils
d'administration, puis sur Observateur d'vnements.

3.

Dans le volet de navigation de l'Observateur d'vnements, dveloppez


Journaux Windows, cliquez sur Application, puis examinez les vnements
rcents dans le volet de contenu. Cliquez sur les vnements rcents dont
la source provient d'un des services MSExchange, puis examinez les dtails
de l'erreur dans la partie infrieure du volet de contenu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L11-148 Atelier pratique : Maintenance d'Exchange Server 2010

4.

Dans le volet de navigation, cliquez sur Systme, puis examinez les


vnements rcents dans le volet de contenu. Aucun vnement notable
n'est prsent.

5.

Fermez l'Observateur d'vnements.

f Tche 3 : Excuter Best Practices Analyzer


1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur
Microsoft Exchange Server 2010, puis sur Exchange Management Console.

2.

Dans l'arborescence de la console, dveloppez local Microsoft Exchange,


puis Bote outils.

3.

Dans le volet de travail, double-cliquez sur Best Practices Analyzer.

4.

Dans Microsoft Exchange Best Practice Analyzer, si vous y tes invit,


slectionnez Ne par rechercher les mises jour au dmarrage, Je ne
souhaite pas participer au programme pour l'instant, puis cliquez
sur Accder l'cran de bienvenue.

5.

Dans la page Bienvenue dans l'outil Exchange Best Practices Analyzer,


cliquez sur Slectionner des options pour une nouvelle analyse.

6.

Dans la page Connexion Active Directory, cliquez sur Connexion


au serveur Active Directory.

7.

Sur la page Dmarrer une nouvelle analyse Best Practices, dans


la zone Entrez une tiquette d'identification de cette analyse, tapez
Analyse VAN-EX1, puis cliquez sur Dslectionner tout.

8.

Dans la zone Spcifiez la porte de cette analyse, slectionnez VAN-EX1,


vrifiez que Vrification est coch, puis cliquez sur Dmarrer l'analyse
pour dmarrer le processus d'analyse Best Practices.

9.

Sur la page Analyse termine, cliquez sur Afficher un rapport de cette


analyse. Vrifiez qu'aucune erreur rpertorie n'a pu provoquer ce problme.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 11 : Maintenance de Microsoft Exchange Server 2010 L11-149

f Tche 4 : Rpertorier les causes probables du problme et classer


les solutions possibles, si plusieurs options existent

Rpertoriez les problmes et les solutions possibles :


Problme

Solution suggre

Des erreurs de disque empchent


l'accs la base de donnes.

Remplacez les disques et restaurez


partir de la sauvegarde.

Le chemin d'accs de la base de donnes


est incorrect cause des modifications
apportes au stockage.

Modifiez la configuration du stockage


ou de la base de donnes.

f Tche 5 : Vrifier la configuration de la base de donnes


1.

Sur VAN-EX1, dans la Exchange Management Console, sous Configuration


de l'organisation, cliquez sur Bote aux lettres.

2.

Dans le volet de travail, cliquez sur l'onglet Gestion de la base de donnes,


puis sur MailboxDB100.

3.

Dveloppez la colonne Chemin daccs du fichier de base de donnes,


puis identifiez l'emplacement du fichier de base de donnes.

4.

Cliquez sur Dmarrer, sur Tous les programmes, sur Accessoires, puis sur
Explorateur Windows.

5.

Dans le volet de navigation, dveloppez Ordinateur, Disque local (C:),


Programmes, Microsoft, Exchange Server, V14, Mailbox. Vrifiez que
le dossier MailboxDB100-NewPath n'existe pas.

6.

Dans le volet de navigation, cliquez sur MailboxDB100 et recherchez les


fichiers de base de donnes. Il s'agit de l'emplacement rel des fichiers de base
de donnes. La configuration pointe vers un chemin d'accs incorrect.

7.

Fermez l'Explorateur Windows.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L11-150 Atelier pratique : Maintenance d'Exchange Server 2010

f Tche 6 : Reconfigurer et monter la base de donnes


1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur
Microsoft Exchange Server 2010, puis sur Exchange Management Shell.

2.

Dans l'environnement de ligne de commande Exchange Management Shell,


tapez la syntaxe cmdlet ci-dessous et appuyez sur ENTRE.
Move-DatabasePath MailboxDB100 LogFolderPath C:\Program
Files\Microsoft\Exchange Server\V14\Mailbox\MailboxDB100
EdbFilePath C:\Program Files\Microsoft\Exchange Server\V14\
Mailbox\MailboxDB100\MailboxDB100.edb ConfigurationOnly force

3.

Tapez O, puis appuyez sur ENTRE.

4.

Dans l'environnement de ligne de commande Exchange Management Shell,


tapez Mount-Database MailboxDB100, puis appuyez sur ENTRE.

5.

Fermez Exchange Management Shell.

Rsultats : la fin de cet exercice, vous aurez utilis une technique de rsolution
des problmes pour identifier et rsoudre un problme de serveur de bote
aux lettres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 11 : Maintenance de Microsoft Exchange Server 2010 L11-151

Exercice 3 : Rsolution des problmes lis aux serveurs


d'accs au client
f Prparation
Avant de commencer cet exercice, procdez comme suit :
1.

Sur VAN-EX1, ouvrez Exchange Management Shell. l'invite, tapez


d:\Labfiles\Lab11Prep3.ps1, puis appuyez sur ENTRE.

2.

Fermez l'environnement de ligne de commande Exchange Management Shell.

f Tche 1 : Vrifier le problme en essayant de le reproduire


1.

Sur VAN-EX1, ouvrez Windows Internet Explorer et connectez-vous


https://VAN-EX1.adatum.com/owa.

2.

Notez l'erreur affiche dans le navigateur : Erreur HTTP 401.2


Unauthorized.

f Tche 2 : Examiner les journaux des vnements


1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur Outils
d'administration, puis sur Observateur d'vnements.

2.

Dans le volet de navigation de l'Observateur d'vnements, dveloppez


Journaux Windows, cliquez sur Application, puis examinez les vnements
rcents dans le volet de contenu. Aucun lment significatif ne permet
d'identifier le problme.

3.

Dans le volet de navigation, cliquez sur Systme, puis examinez


les vnements rcents dans le volet de contenu.

4.

Fermez l'Observateur d'vnements.

f Tche 3 : Utiliser les cmdlets Test pour vrifier l'intgrit du serveur


1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur
Microsoft Exchange Server 2010, puis sur Exchange Management Shell.

2.

Dans la fentre Exchange Management Shell, tapez Test-ServiceHealth,


puis appuyez sur ENTRE. Vrifiez que le rsultat ne renvoie aucune erreur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L11-152 Atelier pratique : Maintenance d'Exchange Server 2010

3.

Dans l'environnement de ligne de commande Exchange Management Shell,


tapez Test-OwaConnectivity URL https://VAN-EX1.adatum.com/
OWA -MailboxCredential:(get-credential) -TrustAnySSLCertificate,
puis appuyez sur ENTRE.

4.

Dans la bote de dialogue Demande d'informations d'identification


Windows PowerShell, dans la zone Nom d'utilisateur, tapez
Adatum\Administrateur et dans la zone Mot de passe, tapez Pa$$w0rd,
puis cliquez sur OK.

5.

Notez les erreurs d'authentification.

6.

Fermez Exchange Management Shell.

f Tche 4 : Rpertorier les causes probables du problme et classer


les solutions possibles, si plusieurs options existent

Rpertoriez les problmes et les solutions possibles :


Problme

Solution suggre

La configuration Internet Information


Server (IIS) n'est pas configure
correctement.

Modifier la configuration IIS.

L'authentification de l'application
Microsoft Outlook Web App
n'est pas configure correctement.

Modifier la configuration de
l'authentification de l'application
Outlook Web App.

f Tche 5 : Vrifier la configuration d'Outlook Web App


1.

Sur VAN-EX1, cliquez sur Dmarrer, sur Tous les programmes, sur
Microsoft Exchange Server 2010, puis sur Exchange Management Console.

2.

Dans l'arborescence de la console, dveloppez local Microsoft Exchange,


puis Configuration du serveur et cliquez sur Accs au client.
Remarque : pendant cette tche, cliquez sur OK pour faire disparatre tous
les messages qui indiquent que VAN-EX2 n'est pas accessible.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 11 : Maintenance de Microsoft Exchange Server 2010 L11-153

3.

Dans la partie suprieure du volet de travail, cliquez sur VAN-EX1, puis, dans
la partie infrieure du volet de travail, slectionnez l'onglet Outlook Web App.
Cliquez avec le bouton droit sur owa (Site Web par dfaut), puis cliquez sur
Proprits.

4.

Dans la bote de dialogue Proprits de owa (Site Web par dfaut), cliquez
sur l'onglet Authentification, slectionnez Utilisez l'authentification base
sur des formulaires, puis cliquez sur OK.

5.

Lisez l'avertissement Microsoft Exchange, puis cliquez sur OK.

6.

Cliquez sur Dmarrer, sur Programmes, sur Accessoires, puis sur Invite
de commandes.

7.

l'invite de commandes, tapez iisreset, puis appuyez sur ENTRE.


Remarque : si vous recevez une erreur qui indique que le service n'a pas dmarr,
dmarrez le Service World Wide Web dans la console de gestion des services.

8.

Fermez la fentre d'invite de commandes.

f Tche 6 : Vrifier que vous avez rsolu le problme


1.

Ouvrez Internet Explorer et connectez vous


https://VAN-EX1.adatum.com/owa.

2.

Connectez-vous Outlook Web App en tant qu'Adatum\Administrateur


avec le mot de passe Pa$$w0rd.

3.

Confirmez qu'Administrateur peut maintenant accder l'application


Outlook Web App, puis fermez Internet Explorer.

Rsultats : la fin de cet exercice, vous aurez utilis une technique de rsolution
des problmes pour identifier et rsoudre un problme de serveur d'accs au client.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L11-154 Atelier pratique : Maintenance d'Exchange Server 2010

f Pour prparer le module suivant


Une fois l'atelier pratique termin, rtablissez l'tat initial de chaque ordinateur
virtuel. Pour ce faire, procdez comme suit :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel dans
la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

4.

Dans le volet Ordinateurs virtuels, cliquez sur 10219A-VAN-DC1, puis dans


le volet Actions, cliquez sur Dmarrer.

5.

Pour vous connecter l'ordinateur virtuel dans le cadre de l'atelier pratique


du module suivant, cliquez sur 10219A-VAN-DC1, puis dans le volet Actions,
cliquez sur Connexion.
Important : lancez tout d'abord l'ordinateur virtuel VAN-DC1 et, aprs avoir vrifi
qu'il a compltement dmarr, lancez les autres ordinateurs virtuels.

6.

Attendez que VAN-DC1 dmarre, puis dmarrez VAN-EX1. Connectez-vous


l'ordinateur virtuel.

7.

Attendez que VAN-EX1 dmarre, puis dmarrez VAN-EX2. Connectez-vous


l'ordinateur virtuel.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Module 11 : Maintenance de Microsoft Exchange Server 2010 L11-155

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

LA-157

Annexe A : Implmentation
de la messagerie unifie

Atelier pratique : Implmentation


de la messagerie unifie
Exercice 1 : Installation et configuration des fonctionnalits
de messagerie unifie
f Prparation de l'atelier pratique
1.

Sur l'ordinateur hte, ouvrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur 10219A-VAN-EX2, puis cliquez sur


Paramtres.

3.

Cliquez sur Lecteur de DVD, sur Fichier image, puis sur Parcourir.

4.

Accdez C:\Programmes\Microsoft Learning\10219\Drives, cliquez sur


EXCH201064.iso, puis sur Ouvrir.

5.

Cliquez sur OK.

f Tche 1 : Installer la fonctionnalit Exprience utilisateur


1.

Sur VAN-EX2, fermez la bote de dialogue Excution automatique.

2.

Ouvrez le Gestionnaire de serveur, cliquez sur Fonctionnalits, puis sur


Ajouter des fonctionnalits.

3.

Dans la page Slectionner des fonctionnalits, activez la case cocher


Exprience utilisateur, cliquez sur Ajouter les fonctionnalits requises,
sur Suivant, puis sur Installer.

4.

Cliquez sur Fermer puis, lorsque vous y tes invit, cliquez sur Oui pour
redmarrer l'ordinateur.

5.

Aprs avoir redmarr l'ordinateur, ouvrez une session en tant


qu'Adatum\Administrateur. Patientez jusqu' la fin de l'installation,
puis cliquez sur Fermer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Annexe A : Implmentation de la messagerie unifie

Atelier pratique : Implmentation de la messagerie unifie

f Tche 2 : Installer le rle serveur de messagerie unifie


1.

Sur VAN-EX2, cliquez sur Dmarrer, puis sur Panneau de configuration.

2.

Dans le Panneau de configuration, cliquez sur Programmes, puis sur


Programmes et fonctionnalits.

3.

Dans le Panneau de configuration, dans la page Programmes et


fonctionnalits, slectionnez Microsoft Exchange Server 2010,
puis cliquez sur Modifier.

4.

Dans le programme d'installation d'Exchange Server 2010, cliquez


sur Suivant.

5.

Dans la page Slection des rles serveur, cliquez sur Rle de


messagerie unifie, puis sur Suivant.

6.

Dans la page Tests de prparation, cliquez sur Installer.

7.

Dans la page Achvement, cliquez sur Terminer.

f Tche 3 : Installer le module linguistique espagnol


1.

Sur l'ordinateur hte, dans le Gestionnaire Hyper-V, cliquez avec le bouton


droit sur 10219A-VAN-EX2, puis cliquez sur Paramtres.

2.

Cliquez sur Lecteur de DVD, sur Fichier image, puis sur Parcourir.

3.

Accdez C:\Programmes\Microsoft Learning\10219\Drives, cliquez sur


UMLanguagePack.es-ES.iso, puis sur Ouvrir.

4.

Cliquez sur OK.

5.

Sur VAN-EX2, fermez la bote de dialogue Excution automatique.


Ouvrez Windows Explorer, accdez D:\, puis double-cliquez
sur UMLanguagePack.es-ES.exe.

6.

Dans le Programme d'installation d'Exchange Server 2010, dans la page


Contrat de licence, cliquez sur J'accepte les termes du contrat de licence,
puis cliquez sur Suivant.

7.

Dans la page Module linguistique de messagerie unifie, cliquez sur


Installer. Patientez jusqu' la fin de l'installation, puis cliquez sur Terminer.
Fermez toutes les fentres actives.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

LA-158

LA-159

f Tche 4 : Crer un plan de numrotation


1.

Sur VAN-EX2, cliquez sur Dmarrer, sur Tous les programmes, sur
Microsoft Exchange Server 2010, puis sur Exchange Management Console.

2.

Dans l'arborescence de la console, dveloppez successivement local


Microsoft Exchange, Configuration de l'organisation, puis cliquez
sur Messagerie unifie.

3.

Dans le volet Actions, cliquez sur Nouveau plan de numrotation


de messagerie unifie.

4.

Dans l'Assistant Nouveau plan de numrotation de la messagerie unifie,


dans la page Nouveau plan de numrotation de la messagerie unifie,
dans le champ Nom, tapez DP-VAN-5digit.

5.

Slectionnez Numro de poste dans la liste droulante Type d'URI, puis


slectionnez Non scuris(e) dans la liste droulante Scurit VoIP.

6.

Dans le champ Code de pays/rgion, tapez 1604, puis cliquez sur Nouveau.

7.

Dans la page Achvement, cliquez sur Terminer.

f Tche 5 : Crer une passerelle IP et un groupement de postes


de messagerie unifie
1.

Dans la Exchange Management Console, dans le volet Actions, cliquez sur


Nouvelle passerelle IP de messagerie unifie.

2.

Dans l'Assistant Nouvelle passerelle IP de messagerie unifie, dans la page


Nouvelle passerelle IP de messagerie unifie, tapez Test de tlphone IP
dans le champ Nom.

3.

Dans le champ Adresse IP, tapez 10.10.0.10 pour que VAN-DC1


excute l'outil de test de tlphone de messagerie unifie, puis cliquez sur
Parcourir, slectionnez DP-VAN-5digit dans la fentre de slection de plan
de numrotation, cliquez sur OK, puis sur Nouveau.

4.

Dans la page Achvement, cliquez sur Terminer.

5.

Dans la Exchange Management Console, sous l'onglet Passerelles IP


de messagerie unifie, dans le volet Actions de test de tlphone IP, cliquez
sur Nouveau groupement de postes de messagerie unifie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Annexe A : Implmentation de la messagerie unifie

Atelier pratique : Implmentation de la messagerie unifie

6.

Dans l'Assistant Nouveau groupement de postes de messagerie unifie,


tapez HG-VAN-5digits dans le champ Nom, cliquez sur Parcourir,
slectionnez DP-VAN-5digit dans la fentre de slection de plan de
numrotation, puis cliquez sur OK.

7.

Dans le champ Identificateur de pilote, entrez 90000, puis cliquez


sur Nouveau.

8.

Dans la page Achvement, cliquez sur Terminer.

f Tche 6 : Modifier la stratgie de bote aux lettres


de messagerie unifie par dfaut
1.

Dans la Exchange Management Console, cliquez sur l'onglet Stratgies


de bote aux lettres de messagerie unifie.

2.

Dans le volet d'informations, double-cliquez sur Stratgie par dfaut


DP-VAN-5digit.

3.

Dans la page Proprits de Stratgie par dfaut DP-VAN-5digit, cliquez sur


l'onglet Texte du message, puis tapez Bienvenue sur le serveur de
messagerie unifie VAN-EX2 dans le champ Texte envoy lorsquune bote
aux lettres de messagerie unifie est active.

4.

Dans la page Proprits de Stratgie par dfaut DP-VAN-5digit, cliquez sur


l'onglet Stratgies de code confidentiel, dslectionnez Dure de vie du code
confidentiel (jours), puis cliquez sur OK.

f Tche 7 : Associer le serveur de messagerie unifie au plan


de numrotation
1.

Dans la Exchange Management Console, dveloppez successivement


local Microsoft Exchange, Configuration du serveur, puis cliquez sur
Messagerie unifie.

2.

Dans le volet d'informations, cliquez avec le bouton droit sur VAN-EX2,


puis cliquez sur Proprits.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

LA-160

3.

Dans la page Proprits de VAN-EX2, cliquez sur l'onglet Paramtres


de messagerie unifie.

4.

Dans le volet Plans de numrotation associs, cliquez sur Ajouter,


slectionnez DP-VAN-5digit dans la fentre de slection de plan
de numrotation, puis cliquez deux fois sur OK.

LA-161

f Tche 8 : Vrifier que la langue du plan de numrotation par dfaut


est l'espagnol
1.

Dans la Exchange Management Console, sous Configuration de


l'organisation, cliquez sur Messagerie unifie.

2.

Sous l'onglet Plans de numrotation de la messagerie unifie, double-cliquez


sur DP-VAN-5digit.

3.

Dans la page Proprits de DP-VAN-5digit, cliquez sur l'onglet Paramtres,


vrifiez que Espagnol (Espagne) est slectionn dans la liste droulante
Langue par dfaut, puis cliquez sur OK.

Rsultats : la fin de cet exercice, vous aurez install le rle de messagerie


unifie et configur les paramtres serveur de base pour la messagerie unifie,
en l'occurrence, un plan de numrotation, une passerelle IP, un groupement
de postes et une stratgie de bote aux lettres. Vous aurez galement affect
le plan de numrotation un serveur de messagerie unifie.

f Pour rtablir l'tat initial des ordinateurs virtuels


Une fois l'atelier pratique termin, rtablissez l'tat initial de chaque ordinateur
virtuel. Pour ce faire, excutez la procdure ci-dessous :
1.

Sur l'ordinateur hte, dmarrez le Gestionnaire Hyper-V.

2.

Cliquez avec le bouton droit sur le nom de chaque ordinateur virtuel dans
la liste Ordinateurs virtuels, puis cliquez sur Rtablir.

3.

Dans la bote de dialogue Rtablir l'ordinateur virtuel, cliquez sur Rtablir.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Annexe A : Implmentation de la messagerie unifie

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT