Vous êtes sur la page 1sur 7
d écouverte de e xchange 2010 sp2 >> Par Loïc Thobois et Brahim Nedjimi www.m

découverte de exchange 2010 sp2

>> Par Loïc Thobois et Brahim Nedjimi

2010 sp2 >> Par Loïc Thobois et Brahim Nedjimi www.m s techd a y s. f

www.m s techd a y s. f r

Présentation du service pack 2

Microsoft vient de rendre disponible le service pack 2 de Microsoft Ex- change 2010.

disponible le service pack 2 de Microsoft Ex- change 2010. J’ai l’habitude de présenter Exchange comme

J’ai l’habitude de présenter Exchange comme l’un des rares produits informa- tiques qui se simplifie avec les versions et le service pack confirme ma vision de ce produit. Écrit en différents langage et avec plus de 20 millions de lignes de code (dont plus de la moitié est du code de test), l’outil est devenu avec les années la pierre angulaire de l’offre de communica- tion de Microsoft.

Comme à son habitude pour son serveur de messagerie, Microsoft a intégré quelques 500 correctifs en plus des 4 nouvelles fonctionnalités que nous allons voir ensemble :

36 Le bimesTriel Des professionnels DExchange Janvier 2012

• OWA (Outlook Web App) Mini : Destiné aux périphériques mo- biles ne prenant pas

OWA (Outlook Web App) Mini :

Destiné aux périphériques mo- biles ne prenant pas en charge le protocole ActiveSync, c’est une déclinaison sans mise en page de OWA.

• Redirection silencieuse de OWA :

Redirige les utilisateurs OWA connectés sur un mauvais CAS.

• Assistant de configuration des environnements hybrides : As- sistant de configuration des in- frastructures hybrides On-Pre- mise (local) et Cloud (Office

365).

• Address Book Policies : Fonc- tionnalité attendue par certains depuis des années, elle permet la gestion des listes d’adresses globales sans toucher aux per- missions.

Installation du service pack 2

L’archive de ce service pack 2 in- clut comme à son habitude l’en- semble des composants et fichiers d’Exchange 2010. Il n’est donc pas nécessaire pour un nouveau serveur d’installer d’abord la RTM, puis le SP1, puis le SP2… l’installation du service pack 2 ins- tallera tout.

Dès l’assistant d’installation, une option permet d’ajouter au- tomatiquement l’ensemble des composants Windows nécessaires à l’installation d’Exchange 2010 SP2. Voir figure 1.

Cette option est aussi dispo- nible via l’interface en ligne de commande (setup.com) à l’aide du commutateur /InstallWindows- Components.

De plus, l’installation de ce service pack dans votre infrastruc- ture n’est pas à prendre à la légère !

Il va en effet être nécessaire de mettre à jour le schéma Active Di- rectory (Pensez à la disponibilité de votre Contrôleur de schéma pen- dant cette opération).

OWA (Outlook Web App) Mini

Certains le voient comme la résur- rection de OMA (Outlook Mobile Access) qui était disponible sur

C o n S e i l e t e x P e r t
C o n S e i l
e t
e x P e r t i S e
i t
1 er mensuel dédié à la gestion et
l’optimisation des environnements
Windows Server, des infrastructures
virtualisées et du Cloud Computing
Retrouvez plus de 2 000 dossiers dédiés
aux professionnels de l’informatique d’entreprise sur :
www.itpro.fr

37

la boîte aux lettres. Un système de pagi- nation est même disponible afin que les
la boîte aux lettres. Un système de pagi- nation est même disponible afin que les

la boîte aux lettres. Un système de pagi- nation est même disponible afin que les pages transférées restent légères pour les messages d’une taille importante. Voir figure 2.

Figure 1

Exchange 2003 puis abandonné dans les versions sui- vantes au profit du protocole maison ActiveSync. OWA Mini permet de rendre accessible le contenu de la boîte aux lettres par l’intermédiaire d’une interface HTML simplifiée (Pas de scripts lourds et une mise en page minimale).

Destinée principalement aux dispositifs mobiles dé- pourvus de la prise en charge du protocole ActiveSync, la navigation est étudiée pour être aussi simple que pos- sible à partir d’un écran tactile ou d’un clavier.

OWA Mini fournit toutes les fonctions essentielles d’un client Outlook comme la création et l’affichage des emails, des rendez-vous, des contacts et des tâches. Mais il est aussi possible de lancer des recherches de contacts dans les listes d’adresses, de gérer les messages en absence et de parcourir l’ensemble des contenus de

On notera une traduction française assez amusante du lien «Home» avec l’uti- lisation du terme «Domicile» en lieu et place du tradi- tionnel «Accueil» ;-)

Cette version complètement réécrite n’utilise aucun code issu de la version incluse dans Exchange 2003. En effet, cette nouvelle version se présente comme une vue adaptée du classique OWA. Elle hérite ainsi des para- mètres de configuration déployés par l’intermédiaire des stratégies OWA : voir figure 3.

Stratégies que l’on va appliquer boîte aux lettres par boîte aux lettres : voir figure 4.

Ce qui donnera par exemple la suppression du mo- dule contact par le biais de la segmentation : voir figure 5.

On pourra aussi utiliser la console Exchange Ma- nagement Shell afin d’administrer l’interface en uti-

nagement Shell afin d’administrer l’interface en uti- Figure 2 3 8 L e bimesTriel Des professionnels
nagement Shell afin d’administrer l’interface en uti- Figure 2 3 8 L e bimesTriel Des professionnels

Figure 2

38 Le bimesTriel Des professionnels DExchange Janvier 2012

d’administrer l’interface en uti- Figure 2 3 8 L e bimesTriel Des professionnels D ’ E
d’administrer l’interface en uti- Figure 2 3 8 L e bimesTriel Des professionnels D ’ E

IT MEDIA - Service Abonnements - BP 40002 - 78104 Saint Germain en Laye cedex

Tél +33 1 39 04 25 00 – Fax +33 1 39 04 25 05 - E-mail : abonnement@itpro.fr

3 magazines dinformatique professionnelle

au service de vos compétences et celles de vos équipes

au service de vos compétences et celles de vos équipes N° ISSN 1961 - 3814 1er
au service de vos compétences et celles de vos équipes N° ISSN 1961 - 3814 1er

N° ISSN 1961 - 3814

1er mensuel dédié à la gestion et l’optimisation des environnements Windows Server, des infras- tructures virtualisées et du Cloud Computing

11 numéros par an : 95 e TTC*

1 ère publication technologique dédiée aux professionnels des environnements

Windows Server, des infrastructures virtualisées et du Cloud Computing. IT Pro Magazine est un support de formation technologique conçu pour accompa- gner vos compétences et vous aider à tirer le meilleur profit de vos environnements IT d’entreprise.

le meilleur profit de vos environnements IT d’entreprise. N° ISSN 1955 - 0081 La référence absolue
le meilleur profit de vos environnements IT d’entreprise. N° ISSN 1955 - 0081 La référence absolue

N° ISSN 1955 - 0081

La référence absolue des environnements AS/400, iSeries et Power Systems

11 numéros par an : 95 e TTC*

Depuis plus de 15 ans, System iNEWS

accompagne la communauté System i, sup- port inégalé, compétence mondialement reconnue, System iNEWS est la 1ère source éditoriale d’informa- tion technologique dédiée à cette plate-forme. System iNEWS est depuis 1993 « LA » source éditoriale incontournable de la communauté des professionnels des moyens systèmes IBM.

la communauté des professionnels des moyens systèmes IBM. N° ISSN 1767 - 6436 L’expert des responsables
la communauté des professionnels des moyens systèmes IBM. N° ISSN 1767 - 6436 L’expert des responsables
la communauté des professionnels des moyens systèmes IBM. N° ISSN 1767 - 6436 L’expert des responsables

N° ISSN 1767 - 6436

L’expert des responsables de messageries d’en- treprise

5 numéros par an : 95 e TTC*

La publication de référence des responsables informatiques en charge de la gestion et l’op-

timisation des environnements de message- ries et des plateformes collaboratives d’entreprise. Exchange Server Magazine est une publication à forte vocation technologique et stratégique présentant des dossiers exclusifs, signés des meilleurs experts, un véritable concentré d’expertise pour vous accompagner dans la mise en place, la gestion et l’optimisation des technologies associés à la messagerie et à la plateforme collaborative d’entreprise.

messagerie et à la plateforme collaborative d’entreprise. Le Club Abonnés sur iTPro.fr ! Des services exclusifs,

Le Club Abonnés sur iTPro.fr !

Des services exclusifs, réservés aux abonnés des magazines ! Le Club Abonnés regroupe des services exclusivement réservés aux abonnés, c’est un service inclus dans votre abonnement et un complément indissociable des magazines. Le Club Abonnés est disponible dans une rubrique dédiée sur le site www.iTPro. fr. Il vous donne accès à l’intégralité des archives des magazines, au format .PDF soit près de 1800 dossiers publiés depuis 2002 avec tous les scripts, codes et autres exécutables qui complè- tent chaque mois les dossiers publiés dans IT Pro Magazine, System iNEWS et Exchange Magazine.

Des publications thématiques à forte vocation technologique, un angle éditorial unique en France ! Pratiques, didactiques, proches de vos préoccupations quotidiennes. Pratiques, didactiques, proches de vos préoccupations quotidiennes.

Un fil d’informations continu avec les lettres électroniques ! Nos journalistes vous livrent chaque semaine une synthèse thématique de l’actualité et une veille technologique Nos journalistes vous livrent chaque semaine une synthèse thématique de l’actualité et une veille technologique spéciale produits et services.

Le Club Abonnés sur iTPro.fr : des services exclusifs réservés à nos abonnés ! Le Club Abonnés disponible sur iTPro.fr donne accès à l’intégralité des archives des magazines, soit Le Club Abonnés disponible sur iTPro.fr donne accès à l’intégralité des archives des magazines, soit près de 1800 dossiers depuis 2002 plus les scripts, codes et autres exécutables qui complètent chaque mois les dossiers des magazines.

Bulletin à renvoyer à notre service abonnement

1 Cochez le ou les magazines de votre choix france etranger it Pro magazine 1
1
Cochez le ou les magazines de votre choix
france
etranger
it Pro magazine
1 an soit 11 N°+ Club Abonnés
95
e TTC*
119
e HT**
exchange magazine 1 an soit 5 N°+ Club Abonnés
95
e TTC*
119
e HT**
system i News
1 an soit 11 N°+ Club Abonnés
95
e TTC*
119
e HT**
Offres
Je choisis 2 magazines pour
142, 50 e ttc
192
e
ht
au lieu de
190
e TTc
238
e hT
spéciales
Je choisis 3 magazines pour
213, 75 e ttc
288
e
ht
–25%
au lieu de
285
e TTc
357
e hT
2
Mode de règlement
a récePtion de facture :
réservé aux sociétés en france
Belgique-luxemBourg-suisse
Par chèque joint
virement bancaire
indiquez votre n° iva :
références bancaires bnP - fortis banque :
code banque
code guichet
numéro de comPte
clé rib
30004
02953
00010009051
61
iban international bank account number
bic bank indentification code
fr 76 3000 4029 5300 0100 0905 161
BNPAFRPPLAY
Signature (obligatoire)
*france : tva 19,6% ** taux de tva du pays destinataire/surtaxe postale incluse soit 27
*france : tva 19,6%
** taux de tva du pays destinataire/surtaxe postale incluse soit 27 e par titre
Société
Nom du contact
Adresse de livraison
Ville
code postal
Pays
Tél. :
Fax :
Adresse de facturation (si différente de l’adresse de livraison)

mieux vous connaître c ’ est mieux vous servir , merci de bien comPléter ce ieux vous connaître cest mieux vous servir, merci de bien comPléter ce formulaire

tél.

fax

e-mail

renvoyez votre bulletin à notre service abonnements envoyez votre bulletin à notre service abonnements

IT MEDIA - Service Abonnements

BP 40002 - 78104 Saint Germain en Laye cedex Fax +33 1 39 04 25 05 - E-mail : abonnement@itpro.fr

Figure 3 Si le paramètre ExternalURL n’est pas dé- fini sur le site, le serveur
Figure 3 Si le paramètre ExternalURL n’est pas dé- fini sur le site, le serveur

Figure 3

Figure 3 Si le paramètre ExternalURL n’est pas dé- fini sur le site, le serveur se

Si le paramètre ExternalURL n’est pas dé- fini sur le site, le serveur se comporte en proxy et la boîte aux lettres de l’utilisateur s’ouvre directement.

Si le site cible possède une configuration ExternalURL, l’utilisateur se voit proposer une page web avec un lien le redirigeant sur le bon serveur CAS. L’utilisateur clique alors sur le lien, se connecte à nouveau en entrant son login et mot de passe et obtient l’accès à sa boîte aux lettres. L’utilisateur doit donc se connecter deux fois dans ce scénario.

L’objectif de la redirection silencieuse est de supprimer le besoin de cliquer sur le lien qui pour certains scénarios se traduira par une expérience de Single Sign On (pas besoin de rentrer de nouveau le login et mot de passe).

Address Book Policies

Figure 4

lisant les commandes Set-OwaMailboxPolicy et Set- OwaVirtualDirectory. La cmdlets nous offre même la fonction de désactivation de l’interface OWA Mini spécifiquement : Set-OwaMailboxPolicy Default – OWAMiniEnabled :$false.

Assistant de configuration des environnements hybrides

L’objectif de cet assistant est de simplifier la mise en place d’une infrastructure hybride entre des serveurs locaux (On-premises) et des serveurs dans le cloud (Office 365).

Auparavant, la configuration de cette intercon- nexion pouvait prendre jusqu’à une cin- quantaine d’étapes, maintenant, dans les

meilleures conditions, la mise en place prendra 6 étapes. Voir figure 6.

Redirection silencieuse de OWA

Dans les versions précédentes à Exchange 2010 SP2, si vous essayez d’utiliser OWA sur un serveur CAS qui ne se trouve pas dans votre site AD, le serveur CAS doit prendre une décision : Rediriger la connexion vers le site cible ou permettre la connexion en agissant comme proxy.

Exchange utilise une liste d’adresses globale (GAL - Global Address list) par défaut qui est créée lors de son installation. Cette liste d’adresses glo- bale contient tous les objets destinataires de l’organisa- tion Exchange Server.

Le fait de créer plusieurs listes d’adresses glo- bales est utile principalement pour supporter les scénarios d’environnements mutualisés, quand une seule organisation Exchange Server gère plusieurs sociétés en même temps et que les utilisateurs de ces différentes sociétés ne doivent pas se voir les uns les autres à partir des carnets d’adresses ou autres. Une liste d’adresses globale est créée pour chaque société afin que les utilisateurs associés ne voient que les collaborateurs de leur entreprise. Une liste

voient que les collaborateurs de leur entreprise. Une liste Figure 5 4 0 L e bimesTriel
voient que les collaborateurs de leur entreprise. Une liste Figure 5 4 0 L e bimesTriel

Figure 5

40 Le bimesTriel Des professionnels DExchange Janvier 2012

Figure 6 d’adresse globale est basée sur une requête LDAP s’appuyant sur des valeurs d’attributs,
Figure 6 d’adresse globale est basée sur une requête LDAP s’appuyant sur des valeurs d’attributs,

Figure 6

d’adresse globale est basée sur une requête LDAP s’appuyant sur des valeurs d’attributs, des types d’objets, …

Lorsque les utilisateurs utilisent un client Out- look, ils choisissent automatiquement quelle liste d’adresse globale utiliser par défaut en fonction des autorisations qu’ils ont dessus. Ces autorisations sont souvent définies à l’aide de l’outil ADSI Edit ou par script directement sur les objets GAL de la partition Configuration dans Active Directory. Si les autorisations leurs donnent accès à plusieurs listes d’adresses globales, alors la liste d’adresse globale qui contient le plus d’objets destinataires sera utilisée. Un utilisateur n’est donc associé qu’à une seule liste d’adresses globale lorsqu’il se connecte à Exchange à partir d’Outlook.

Pour les utilisateurs utilisant l’interface OWA, on utilise l’attribut MsExchQueryBaseDN de l’utili- sateur (il doit donc être personnalisé utilisateur par utilisateur) que l’on spécifie avec le chemin de l’unité d’organisation (OU) dans laquelle l’utilisateur peut faire ses recherches. Cette contrainte implique que les objets doivent être rangés dans l’annuaire Active Di- rectory afin de créer cette segmentation. La mise en

place de cette configuration se faisait là aussi réguliè- rement par script.

Les listes d’adresses globales ne sont adminis- trables qu’avec Exchange Management Shell. Il n’est donc pas possible de créer, modifier ou supprimer des listes d’adresses globales avec la console de gestion d’Exchange.

Ces manipulations complexes et les algo- rithmes de sélection utilisés rendent difficilement accessibles ces configurations. Seul un whitepaper permet de comprendre et de mettre en place le pro- cessus.

Voici quelques rappels pour administrer les listes d’adresses globales avec Exchange Manage- ment Shell.

Créer une liste d’adresse globale qui contiendra les utilisateurs avec boîtes aux lettres et les boîtes aux lettres de ressources pour la société EGILIA.

New-GlobalAddressList –name «EGILIA (FR)» –ConditionalCompany «EGILIA» –IncludedRecipients «MailboxUsers,Resources»

–name «EGILIA (FR)» –ConditionalCompany «EGILIA» –IncludedRecipients «MailboxUsers,Resources» 41

41

suivantes : • Liste des listes d’adresses • Résolution de noms lors d’envoi d’email •
suivantes : • Liste des listes d’adresses • Résolution de noms lors d’envoi d’email •

suivantes :

• Liste des listes d’adresses

• Résolution de noms lors d’envoi d’email

• Ajout de salles de réunion lors de la pla- nification des rendez-vous et des réu- nions

• Recherche dans la GAL

• Recherche dans l’annuaire à partir de Outlook Voice Access

Figure 7

Mettre à jour une liste d’adresses globale :

Update-GlobalAddressList –Identity «EGILIA (FR)»

Modifier une liste d’adresses globale :

Set-GlobalAddressList –Identity «EGILIA (FR)–IncludedRe- cipients «MailboxUsers,MailUsers,Resources» –Conditional- Company «EGILIA»

Avec le SP2, les stratégies de liste d’adresse (ABP –

Avec le SP2, les stratégies de liste d’adresse (ABP – Figure 8 • Liste des membres

Figure 8

• Liste des membres d’une liste de distri- bution

La mise en place de cette configuration n’empêche évidemment pas d’envoyer des emails si l’on connaît l’adresse du destinataire, cela ne segmente que l’affi- chage.

du destinataire, cela ne segmente que l’affi- chage. Loïc Thobois, Formateur, Directeur filière technologies
du destinataire, cela ne segmente que l’affi- chage. Loïc Thobois, Formateur, Directeur filière technologies

Loïc Thobois, Formateur, Directeur filière technologies Microsoft et MVP - EGILIA http://www.egilia.com

Brahim Nedjimi, Consultant Microsoft - Espace Microsoft http://www.espace-microsoft.com

Address Book Policies) permettent de segmenter la liste d’adresses globale pour faciliter cette mise en place. Voir figure 7.

L’implémentation se fait pour chacune des boîtes aux lettres en leur affectant une stratégie de liste d’adresses. Une option spécifique a été ajoutée dans l’assistant de création d’une boîte email. Voir figure 8.

Et il est toujours possible de modifier l’ap- partenance par la suite. Voir figure 9.

Les stratégies de liste d’adresses s’appliquent uniquementaux boîtes à lettres hébergées sur un serveur Exchange 2010 passant par un serveur CAS mis à jour avec le service pack 2.

Les actions qui vont être impactées sont les

42 Le bimesTriel Des professionnels DExchange Janvier 2012

qui vont être impactées sont les 4 2 L e bimesTriel Des professionnels D ’ E

Figure 9