1

Acadmie Microsoft Exchange 2010

Ou comment raliser en laboratoire sa migration de Exchange 2003 vers Exchange 2010 et en tester quelques nouvelles fonctionnalits.
Article de Damien Caro, Architecte Infrastructure sur les solutions de Communications Unifies, Microsoft France Son blog : http://blogs.technet.com/dcaro/

Sommaire : - Introduction - Architecture Gnrale Installation de la plateforme et prparation de l'environnement Conclusion et prochaines tapes Versions d'valuation des logiciels utiliss dans ce document Pointeurs pour tlcharger les versions d'valuation

Tlcharger le module au format Word

Qui peut, aujourd'hui se passer d'un systme de messagerie ? Personne que je ne connaisse ! La messagerie est mme devenue au cours des quatorze dernires annes un lment critique pour l'activit d'une entreprise. Les serveurs messagerie se doivent donc d'tre la fois performants et robustes tout en restant abordable. Microsoft Exchange Server 2010, la dernire version du systme de messagerie de Microsoft, a t dveloppe selon ces axes : Rduction des cots lis la messagerie (stockage, exploitation ). Optimisation de la productivit des utilisateurs et apport de nouveaux usages. Intgration avec les services en ligne pour donner la meilleur exprience Software + Service accessible ce jour.

Autant d'un point de vue marketing, il est assez simple de prsenter ces sujets, autant leur mise en uvre peut s'avrer assez dlicate voire complique. Quand il est question de raliser une opration de migration depuis un systme de messagerie existant, par exemple Exchange 2003, il important d'avoir prpar son plan de migration et de l'avoir test. La documentation du produit est disponible cette adresse : http://technet.microsoft.com/frfr/library/bb124558.aspx cependant sa lecture s'adresse un public averti et ayant dj un premier niveau de connaissance du produit.

Le but de ce document et de la srie de webcasts l'accompagnant est justement de vous aider acqurir le premier niveau de comptences ncessaires pour bien comprendre la documentation en ligne du produit et pouvoir l'adapter aux situations diverses que vous allez rencontrer. C'est aussi un moyen d'apprhender Microsoft Exchange 2010 et de le mettre en uvre dans un environnement de test ou de dmonstration. Dans les prochains chapitres du document nous allons commencer par dcrire l'infrastructure initiale que nous avons mise en place dans notre maquette et nous allons procder la migration pas pas vers Exchange 2010 : Prparation de l'infrastructure en place pour dmarrer l'installation de Exchange 2010. Prparation et migration des boites aux lettres; tape de cohabitation. Mise en haute disponibilit de Exchange 2010. De-commissionnement de l'infrastructure Exchange 2003 (dossiers publics, carnet d'adresse en mode autonome ). Dlgation des rles avec Exchange 2010.

Afin de simplifier cette premire approche de la migration, volontairement, nous avons limit les lments lis la gestion des espaces de noms externes ainsi que la gestion des ventuels reverseproxy d'une infrastructure de production avec des accs distants. Nous adresserons l'impact des oprations effectues sur ces composants.

Introduction et description de la plateforme

La probabilit d'tre dans une situation vierge (cest--dire sans messagerie) tant quasiment nulle, nous allons reproduire dans notre environnement de test une infrastructure minimale permettant de comprendre et tester les mcanismes que la migration met en uvre. Pour cela, nous allons commencer l'acadmie Exchange en installant un environnement de dpart reposant sur Exchange 2003 et provisionner quelques boites aux lettres avec un peu de contenu afin de valider le processus de migration. Le client de messagerie utilis sera Outlook 2003 pour valuer les impacts de la migration sur le poste client en particulier au niveau des profils de messagerie. Au terme des diffrents modules de l'acadmie, nous aurons une plateforme de messagerie apportant les fonctionnalits suivantes : Toutes les boites aux lettres auront t migres vers Exchange 2010, le serveur Exchange 2003 n'existera plus dans la plateforme. La messagerie sera rendue rsistante aux diffrentes pannes possibles sur un serveur avec Exchange 2010 en utilisant un DAG (Database Availability Group) et les donnes sont rpliques d'un serveur l'autre tolrant ainsi la perte complte d'un serveur ou de tout ou partie des disques attachs en direct sur ce serveur. Une dlgation granulaire des droits de la messagerie. Un compte aura le rle de type helpdesk et un autre aura une dlgation uniquement sur la configuration des boites aux lettres.

Architecture gnrale
La plateforme tant destine principalement des dmonstrations ou la mise en place d'une maquette, nous allons limiter l'infrastructure son minimum ncessaire pour comprendre les concepts abords dans ce manuel. Afin que vous puissiez installer l'infrastructure sur vos serveurs, voici la liste des serveurs (virtuels ou non) dont nous allons avoir besoin : Un serveur Active Directory qui hbergera aussi les rles DNS et Autorit de Certification. Un serveur Exchange 2003, en mode "serveur dorsal" pour raliser la migration Deux serveurs Exchange 2010 membre du DAG (Database Availability Group) pour assurer la redondance du systme de messagerie. Pour le module optionnel une machine virtuelle Linux pour hberger l'IP PBX Asterisk avec une surcouche d'administration.

L'ensemble de la plateforme utilise des solutions logicielles. Vous pouvez tlcharger les dernires versions des logiciels utiliss dans ce document en version d'valuation pour 120 jours. Les informations concernant le tlchargement sont disponibles en annexe de ce document. Il est possible de monter l'ensemble de l'infrastructure en environnement virtuel. A part le rle "Messagerie Unifie", tous les rles d'Exchange 2010 sont supports en environnement virtuel si l'hyperviseur utilis est valid dans le programme SVVP (http://www.windowsservercatalog.com/svvp.aspx). Dans le cas d'une maquette, il est

techniquement possible d'installer le rle UM en environnement virtuel, le comportement des composants vocaux est par contre imprvisible ds que l'on passe plus d'une connexion simultane. Dans notre cas, nous allons installer toutes les machines machine virtuelle reposant sur Hyper-V de Windows Server 2008 R2. Les logiciels utiliss seront installs en version anglais pour la partie serveur mais nous installerons les packs de langue Franais pour les diffrents modes d'accs client: OWA (Outlook Web App) et OVA (Outlook Voice Access)

Adressage IP et nom de domaine

Pour mieux comprendre les tapes suivies dans les prochains modules et vous aider reproduire ce qui est mis en uvre dans ce document, vous trouverez ci-dessous les lments de configuration que nous allons utiliser pour les diffrents serveurs : Nom de serveur AC-DC AC-EXCH03 AC-EXCH03-FE AC-EXCH-1 Rle Windows 2008 : Contrleur de domaine, serveur DNS, autorit de certification. Serveur Windows 2003 avec Exchange 2003 SP2 Serveur Windows 2003 avec Exchange 2003 SP2 en mode Frontal (Front-End) Serveur Windows 2008 R2 Edition Entreprise Exchange 2010 avec les rles suivants : Mailbox (MBX), Hub Transport (HT), Accs Client (CAS) Serveur Windows 2008 R2 Edition Entreprise Exchange 2010 avec les rles suivants : Mailbox (MBX), Hub Transport (HT), Accs Client (CAS) Rservation d'adresse IP pour le DAG Exchange 2010 Adresse IP 10.10.10.1 10.10.10.3 10.10.10.4 10.10.10.11 192.168.1.11 10.10.10.12 192.168.1.12 10.10.10.10

AC-EXCH-2

AC-EXCH-DAG

Le nom de domaine que nous allons utiliser dans notre exemple est "ucdemo.fr". Les utilisateurs auront des adresses e-mail utilisant ce domaine de messagerie. Note : Vous pouvez adapter cette configuration celle que vous avez l'habitude d'utiliser ou encore l'intgrer la configuration de votre plateforme de dmonstration en place. Voici ci-dessous l'architecture en place au moment de la configuration initiale de la plateforme. Nous reviendrons sur le schma d'architecture au fur et mesure que nous avancerons dans l'volution de notre infrastructure.

Architecture gnrale plateforme ucdemo.fr

192.168.10.1 Exchange 2003 + SP2 Back-End server

192.168.10.2

AC-DC 10.10.10.1

AC-EXCH03 10.10.10.3

AC-EXCH-1 10.10.10.11 Rles : MBX, HT, CAS Exchange 2003 + SP2 Front-End server

AC-EXCH-2 10.10.10.12 Rles : MBX, HT, CAS

Active Directory DNS

Autorit de certification AC-EXCH03-FE 10.10.10.4

Exchange 2010 DAG (Database Availability Group) 10.10.10.10

Logiciel installs: Windows 7 Office Communicator 2007 R2 Outlook 2007 Poste Client 10.10.10.9

Installation de la plateforme et prparation de l'environnement

Pour pouvoir raliser la migration depuis Exchange 2003, il est ncessaire d'installer cette version sur dans l'infrastructure de dmonstration. Nous considrons que cette partie est acquise ou connue de nos lecteurs et nous ne passerons pas trop de temps sur ce point. Note : Pour obtenir les logiciels utiliss dans ce document, merci de vous rfrer aux informations indiques en annexe de ce document.

Configuration de Active Directory et DNS :

Le DNS est la clef de voute d'une infrastructure Active Directory. Il est donc indispensable qu'il soit bien configur pour viter les mauvaises surprises. Les informations donnes ici vous permettrons de mettre en uvre une infrastructure identique celle que nous allons utiliser pour les diffrents chapitres du document mais si vous le souhaitez, n'hsitez pas utiliser vos propres paramtres. Voici les lments de la configuration DNS que nous allons utiliser dans l'ensemble de ce document. N'hsitez pas adapter ces informations en accord avec votre configuration (par exemple en utilisant votre nom de domaine). Elment de configuration Nom de domaine DNS Nom court Nom du serveur Niveau fonctionnel de la fort Niveau fonctionnel du domaine Valeur ucdemo.fr UCDEMO AC-DC.udemo.fr Windows 2003 Windows 2003

Regardons maintenant la configuration d'Exchange 2003, serveur initial de notre infrastructure que nous allons migrer vers Exchange 2010.

Configuration de Exchange 2003

De la mme faon que pour Active Directory, vous avez ici les lments de configuration utiliss pour monter la plateforme qui sera utilise au cours de cette acadmie mais il est tout fait possible d'utiliser votre configuration en adaptant les lments non seulement pour cette premire partie mais aussi pour les autres parties. Le serveur Exchange 2003 AC-EXCH03 est install en mode "BackEnd" cest--dire le mode standard de l'installation de Exchange 2003. Voici la configuration qui a t mise en place sur notre serveur de dpart : Elment de configuration Nom d'organisation Exchange Mode d'organisation Exchange Nom du serveur Exchange Groupes de stockage Valeur UCDEMO Natif Exchange 2003 AC-EXCH03.ucdemo.fr Deux groupes : - SG1 - SG2 Trois bases de donnes :

Nombre de bases de donnes

Utilisateurs rpartis quitablement sur les trois bases de donnes. OWA activ en mode authentification intgre.

- SG1-DB1 / SG1-DB2 - SG2-DB1 user10 user30 SSL activ et certificat mis par l'autorit de certification interne pour "ac-exch03.ucdemo.fr"

Des changements majeurs intervenants au niveau des groupes de stockage entre Exchange 2003 et Exchange 2010, il est souhaitable d'avoir au minimum deux groupes de stockage pour pouvoir comprendre l'impact de ces changements entre les deux environnements. Nous avons aussi configur OWA de Exchange 2003 pour utiliser une authentification base sur des formulaires. Cela nous permettra de vrifier le fonctionnement de l'accs client en limitant le nombre d'lments perturbateurs. Attention : le serveur Exchange 2003 doit tre au niveau Service Pack 2 pour que la migration vers Exchange 2010 puisse avoir lieu. Le serveur AC-EXCH03-FE est install en mode "front-end" et un certificat pour le nom de domaine "mail.ucdemo.fr" a t associ au serveur IIS afin de valider les accs OWA sur https://mail.ucdemo.fr/owa. Elment de configuration Nom du serveur Exchange Accs OWA SSL Activ et certificat dploy pour l'authentification par formulaire. Valeur AC-EXCH03.ucdemo.fr Authentification par formulaire. mail.ucdemo.fr

Le serveur Front-End est ncessaire dans la suite des modules de l'acadmie mais il n'est pas indispensable dans un environnement de production. Il faut prendre en considration des contraintes supplmentaires dans ce dernier cas.

Prparation des serveurs AC-EXCH-1 et AC-EXCH-2

Comme un artisan a besoin de prparer son environnement de travail, avant de commencer installer Exchange 2010 proprement parler sur le serveur AC-EXCH-1 (premire installation de Exchange 2010 dans mon organisation), il faut prparer le serveur sur lequel nous allons travailler. Dans notre lab, nous utilisons Windows 2008 R2 x64. Ceci nous permet non seulement d'avoir la plateforme la plus jour possible mais encore de bnficier du meilleur fonctionnement possible de Exchange 2010 et de simplifier l'installation des prrequis. Bien que ce ne soit pas obligatoire, nous vous recommandons d'installer Exchange 2010 sur Windows 2008 R2.

Voici la matrice de compatibilit des versions de Windows et Exchange au 1er Janvier 2010: Systme d'exploitation Windows 2008 Exchange 2003 SP2 Exchange 2007 SP1 Support Exchange 2007 SP2 Support Exchange 2010 Support Ncessite Windows 2008 SP2 Non Support Support Support Non Support Support Non Support Windows 2008 R2 Non Support Active Directory Windows 2008 Non Support Windows 2008 R2 Non Support Support Ncessite Exchange 2007 SP1 Rollup 9

Support

Support

Support

La premire tape de la prparation de la plateforme consiste installer les rles et fonctionnalits du systme ncessaires au fonctionnement de Exchange 2010 nous allons avoir besoin. Voici la liste : .NET Framework 3.5.1 Features Active Directory Domain Services Tools AD DS Tools Web Server (IIS) Basic Authentication Windows Authentication Digest Authentication IIS 6 Metabase Compatibility .NET Extensibility IIS 6 Management Console Process Model (dans Windows Process Activation Service) Web Server (IIS) Tools (dans Remote Server Administration Tools) ISAPI Extensions Dynamic Content Compression HTTP Activation (dans .Net Framework 3.5.1 Features) RPC over HTTP Proxy

Il est possible d'ajouter tout cela travers l'interface graphique mais Powershell va nous simplifier la vie en permettant d'ajouter tous les rles et services en une seule commande. Voici ce qu'il faut faire : 1. Depuis le menu Dmarrer, lancer Powershell depuis le menu All Programs puis Accessories puis Windows PowerShell. Lancer Windows Powershell en tant qu'administrateur (click droit sur le menu).

Une fois PowerShell lanc, il faut lui ajouter le module ServerManager en tapant le code suivant :
Import-Module ServerManager

2. Nous allons utiliser le cmdlet Add-WindowsFeature pour ajouter les composants ncessaires notre installation et une ligne de commande :
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-BasicAuth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-MgmtConsole,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,WebDigest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-OverHTTP-Proxy

Si vous le souhaitez, il est possible d'ajouter le paramtre "-restart" la fin du cmdlet de cette faon, le serveur redmarrera automatiquement la fin de la procdure. Voici le rsultat que vous aurez sur votre cmdlet powershell.

10

Les correspondances entre les valeurs des commandes et les noms affichs dans l'interface graphique se retrouvent cette page : http://technet.microsoft.com/enus/library/cc732757.aspx 3. Comme il est prvu d'installer les rles Hub Transport et Mailbox sur le serveur, il faut installer les filtres d'Office 2007 disponibles cette adresse : http://go.microsoft.com/fwlink/?linkid=137042 4. Pour terminer, il reste paramtrer le dmarrage du service NetTCPPortSharing en automatique avec le cmdlet suivant :
Set-Service NetTcpPortSharing -StartupType Automatic

Une fois ces tapes termines nous allons pouvoir commencer travailler sur l'installation d'Exchange proprement parler. Note : N'oubliez pas de recommencer ces tapes sur le deuxime serveur Exchange 2010 de notre lab.

Prparation de Active Directory et des domaines

Les premiers pas d'une migration sont clefs dans la russite de l'opration dans son ensemble. Nous avons dtaills ici les tapes pour la migration depuis Exchange 2003. Ces tapes diffrent dans le cadre d'une migration depuis Exchange 2007. Si vous tes dans cette situation, nous vous invitions regarder la documentation en ligne.
1. Setup /PrepareLegacyExchangePermissions

Exchange 2003 utilise le "RUS" (Recipient Update Service) pour mettre jour un certain nombre d'attributs sur les boites aux lettres et en particulier les adresses de messagerie des boites aux lettres. Ce processus utilise le contexte de scurit du compte machine du serveur Exchange qui est

11

en charge d'excuter ce service. Au niveau de Active Directory, la mise jour des adresses de messagerie et autre lments lis l'application des politiques d'adresses de messagerie ncessite une autorisation. Cette autorisation est donnes au groupe de scurit "Exchange Enterprise Servers" sur un groupe d'attributs de boite aux lettres dans le schma de Active Directory. Pour permettre l'introduction d'un nouveau mode de dlgation que nous verrons la fin du document, il est ncessaire d'avoir un niveau de permission plus granulaire dans le schma Active Directiry. Pour arriver au bon niveau de segmentation des permissions, il a t ncessaire de dplacer des attributs de boites aux lettres dans un groupement d'attributs appel "ExchangeInformation" au niveau du schma d'Active Directory. Le groupe de scurit Exchange Entreprise Servers n'a par dfaut plus accs ce groupement d'attributs donc en particulier le RUS. Dans cette situation, une extension du schma de Exchange 2010 sans prcautions casserait le fonctionnement du RUS (par exemple un utilisateur nouvellement cr sous Exchange 2003 ne se verrait pas attribuer d'adresse de messagerie). La commande setup /PrepareLegacyExchangePermissions permet de palier ce problme. Elle doit donc tre excute avant de procder l'extension de schma d'Exchange 2010. Pour plus d'information sur ce que fait la commande setup /PrepareLegacyExchangePermissions, vous pouvez consulter la documentation Technet cette adresse : http://technet.microsoft.com/frfr/library/aa997914.aspx Une fois la commande excute, il faut attendre une rplication de Active Directory afin de s'assurer que les modifications ont bien t prises en compte dans l'ensemble de l'annuaire avant de passer l'tape suivante.
2. Setup /PrepareSchema

Cette tape ralise proprement parler l'extension du schma. Pour cette tape, il faut tre connect avec un compte qui est membre des groupes "Shema Admins" et "Entreprise Admins". La ligne de commande doit aussi tre excute depuis un serveur 64 bits membre du mme site et mme domaine que le maitre du schma. Dans les grandes lignes, le programme d'installation va se connecter sur le maitre du schma et raliser l'import des fichiers LDIF livrs sur le DVD d'installation. Attention : Il n'est pas support de procder l'importation des fichiers LDIF manuellement. Si l'tape 1 n'a pas t effectue, cette tape va l'excuter pour vous. L'intrt de segmenter les tapes est de vous permettre de procder une installation avec le minimum de droits ncessaires chaque tape. Dans le cas de notre lab, nous effectuerons l'ensemble des oprations avec un compte ayant tous les droits, mais il est important de bien comprendre le squencement de ces tapes lors de l'installation de Exchange 2010 en particulier si vous avez raliser un dploiement grande chelle.
3. Setup /PrepareAD

Lors de cette tape nous allons procder la cration de tous les objets de Active Directory Manquant pour raliser une installation propre de Exchange 2010. Lors de cette tape le setup va aussi vrifier si une organisation Exchange existe sinon il demandera la crer.

12

Attention : Il faut tre membre du groupe "Entreprise Admins" pour pouvoir excuter cette commande et il faut pouvoir contacter tous les domaines de la fort pour pouvoir s'excuter correctement. Pendant la vrification des prrequis, cette troisime tape vrifiera si vous avez effectu oprations prcdentes et les excutera le cas chant.
4. Setup /PrepareDomain

Dans cette quatrime tape, nous allons prparer chaque domaine ou tous les domaines recevoir Exchange 2010. Cette tape provisionne, entre-autre, les lments ncessaires dans le conteneur systme, les permissions sur ces derniers et cre les groupes de scurit correspondants. Il est possible d'effectuer cette opration sur l'ensemble des domaines de la fort avec la commande setup /PrepareAllDomains. Dans notre lab, nous n'avons qu'un seul domaine et nous lancerons la commande simple de mise jour du domaine dans lequel nous allons installer Exchange 2010. Cette quatrime tape conclue notre mise jour de Active Directory en prparation de Exchange 2010. Il est maintenant possible de procder l'installation des binaires de Exchange 2010 sur les deux serveurs que nous avons prpars en dbut de ce module.

Installation de Exchange 2010

Cette tape consiste installer Exchange 2010 sur les serveurs prvus cet effet dans notre organisation. Dans le cas de notre lab, il s'agit des serveurs AC-EXCH-1 et AC-EXCH-2. Exchange 2010 est une application serveur uniquement dveloppe en 64 bits. Il n'est donc pas possible de raliser une mise jour depuis le serveur Exchange 2003 qui est exclusivement en version 32 bits. La migration vers Exchange 2003 va donc se "rsumer" un dplacement de boites aux lettres de Exchange 2003 vers Exchange 2010. Mais avant de raliser cette opration, nous devons procder l'installation de Exchange 2010 proprement parler.
1. Les rles de Exchange 2010

Exchange 2010, comme la version prcdente (Exchange 2007), est segment en rles de serveur. Le but de ces rles est de rduire la surface d'exposition des attaques malveillantes et d'augmenter aussi le niveau de disponibilit des serveurs de messagerie en rduisant le nombre de correctifs ncessaires appliquer sur les serveurs de messagerie. Alors que Exchange 2003 peut tre considr comme ayant deux rles (Front-End et Back-End), Exchange 2010 est segment en 5 rles : Mailbox MBX : Serveur de boites aux lettres. Ce rle de serveur hberge les bases de donnes de boites aux lettres et des dossiers publics. C'est aussi ce rle de serveur qui est charg d'effectuer les recherches travers plusieurs boites aux lettres ou encore, par exemple, l'indexation de contenu. Une description complte du rle de serveur de boites aux lettres est disponible ici : http://technet.microsoft.com/en-us/library/bb124699.aspx.

13

Note : Le serveur de boites aux lettres ne gre plus de connexions clientes sauf pour les dossiers publics. Accs Client CAS : Serveur d'accs client. Ce rle de serveur est en charge de grer tous les protocoles d'accs clients aux boites aux lettres : POP3, IMAP4, HTTPS, Outlook Anywhere, Availability Service et AutoDiscover. Une description complte du rle CAS est disponible ici : http://technet.microsoft.com/en-us/library/dd298114.aspx. Hub Transport HT : Serveur de routage et de transport des messages. Ce rle de serveur est utilis pour le routage des messages au sein de l'organisation et l'extrieur de celle-ci. C'est au niveau de ce rle de serveur que s'appliquent les rgles de transport ou les politiques de journalisation. C'est finalement ce rle de serveur qui est en charge de remettre les messages dans les boites aux lettres des destinataires. Plus d'informations sur le rle Hub Transport sont disponibles cette adresse : http://technet.microsoft.com/enus/library/bb123494.aspx. Unified Messaging Server UM : Serveur de messagerie unifie. Ce rle de serveur sert connecter le systme de messagerie l'infrastructure de tlphonie de l'entreprise (PBX ou IP-PBX). Il permet de distribuer les messages vocaux aux utilisateurs de l'entreprise et permet aussi d'interroger sa messagerie depuis un simple tlphone. Le rle messagerie unifie est dcrit avec plus de dtails cette adresse : http://technet.microsoft.com/enus/library/dd298185.aspx. Edge Transport Server Edge : Server de primtre. Ce rle de serveur sert router les messages destination de ou sortant de l'organisation. Il vrifie par exemple la validit des destinataires et applique les politiques de filtrage de l'organisation. Le rle de serveur Edge est exclusif, cest--dire qu'il ne peut pas fonctionner avec un autre rle de messagerie. Plus d'informations sur le rle Edge Server est disponible cette adresse : http://technet.microsoft.com/en-us/library/bb124701.aspx.

A l'exception du rle Edge Server, l'ensemble des rles de serveur de Exchange 2010 sont Colocalisables, cest--dire que l'on peut installer sur un mme serveur un ou plusieurs des rles en fonction des besoins de l'architecture de messagerie de l'organisation. Il est par contre ncessaire d'avoir dans l'organisation au moins une instance de chacun de des rles Mailbox, Hub Transport et Accs Client pour avoir une infrastructure de messagerie Exchange 2010 oprationnelle. Dans notre lab, nous allons procder l'installation co-localise de ces trois rles sur le premier serveur de notre environnement Exchange 2010: AC-EXCH-1. C'est lors du setup que nous allons spcifier les rles que nous souhaitons installer. Dans notre cas on aura donc les rles : Mailbox, Client Access et Hub Transport. L'ordre d'installation recommand est le suivant : CAS Accs Client HT Hub Transport UM Unified Messaging MBX Mailbox

Dans notre lab, nous installerons les trois rles (CAS, HT, MBX) ensemble au cours de la mme phase d'installation.

14

2. Impact sur la topologie de routage

L'installation du premier serveur dans une infrastructure Exchange 2003 va crer un groupe de routage supplmentaire qui sera le groupe de routage dans lequel tous les serveurs Exchange 2010 ayant le rle Hub Transport seront regroups. Ce groupe de routage spcifique Exchange 2010 est vu par le system manager de Exchange 2003 sous le nom "Exchange Routing Group
(DWBGZMFD01QNBJR)".

Attention : il n'est pas support de modifier le nom de ce groupe de routage ni du groupe d'administration qui lui est associ. Exchange 2010 utilise la topologie de site Active Directory et les liens IP associs pour effectuer le routage des messages. Il est possible d'optimiser le routage des messages en affectant un poids spcifique Exchange sur les liens de site. Lors de la procdure d'installation, le systme va nous demander quel est le serveur Exchange 2003 que nous souhaitons utiliser comme tte de pont pour le connecteur de groupes de routage entre Exchange 2003 et Exchange 2010 :

Cette interface n'apparait que lors de l'installation du premier serveur Exchange 2010 de l'organisation. On retrouve ce serveur dans la configuration du connecteur de groupe de routage ainsi automatiquement cr.

15

Il est important de bien choisir le serveur que l'on veut utiliser cette tape pour ne pas crer un engorgement sur ce serveur pendant la phase de coexistence. Il est possible de modifier ce server par la suite ou encore de crer des connecteurs de groupe de routage additionnels entre l'environnement Exchange 2003 et Exchange 2010.
3. Procdure d'installation

La procdure d'installation que nous allons suivre est celle pour notre infrastructure de lab ou de dmonstration.
Installation en mode automatis :

L'installation en mode automatis permet de gagner du temps et est trs utilise dans le cas d'un dploiement grande chelle. Dans notre cas, la ligne de commande lancer est : Setup /mode:install /role:Mailbox,HubTransport,ClientAccess Dans notre lab, nous avons dj une infrastructure Exchange 2003 en place et par consquent, le processus d'installation va automatiquement crer une base de dossiers publics sur le serveur Exchange 2010 que nous allons installer. Si nous installions un serveur Exchange 2010 dans une organisation nouvelle, il serait ncessaire d'utiliser le paramtre /EnableLegacyOutlook pour assurer la compatibilit avec les clients Outlook 2003 ou antrieurs qui auraient besoin des dossiers publics. Pour plus d'informations sur la procdure automatise d'installation de Exchange 2010, vous pouvez vous rfrer cette page : http://technet.microsoft.com/en-us/library/aa997281.aspx.
Installation en interface graphique :

C'est ce mode d'installation que nous allons choisir.

16

Il suffit de lancer l'assistant d'installation depuis l'autorun du DVD et suivre les tapes suivantes : 1- Choisir le pack de langue installer :

Nous choisirons le mode "Install all languages from the language bundle" pour notre lab. 2- Tlcharger les langues depuis Internet afin d'avoir les versions les plus jour :

17

3- Lancer l'installation puis valider l'introduction :

4- Choisir l'installation personnalise ou l'installation typique (je prfre l'installation personnalise) :

18

5- Choisir les rles CAS, Mailbox et Hub Transport :

6- Ne pas configurer le serveur d'accs client pour les domaines extrieurs, on procdera cette configuration dans le prochain module :

19

7- Slectionner le serveur Exchange 2003 comme tte de pont pour le connecteur de groupe de routage du groupe de routage " Exchange Routing Group (DWBGZMFD01QNBJR)" :

8- Valider la page de vrification des prrequis et lancer l'installation proprement parler de Exchange 2010 :

9- A la fin de l'installation rebooter le serveur. Ce n'est pas ncessaire mais c'est une tape que je recommande afin de s'assurer d'un dmarrage correct du serveur avant toute opration de configuration ultrieure.

20

Conclusion et prochaines tapes

Nous venons de raliser les tapes suivantes : 1. Prparation de l'Active Directory pour permettre Exchange 2003 de fonctionner en mode de compatibilit avec Exchange 2010. 2. Mise jour du schma et des permissions des domaines pour pouvoir lancer l'installation du premier serveur Exchange de l'organisation. 3. Ajout d'un composant dans la topologie de routage de l'organisation pour permettre le routage des messages entre les environnements 2003 et 2010. 4. Installation des binaires pour les rles de base de Exchange 2010 : CAS, Hub Transport et Mailbox. A la fin de ce premier module vous avez pos les fondations ncessaires la migration de Exchange 2003 vers Exchange 2010. Voici l'architecture en place d'un point de vue Exchange (principalement au niveau routage).

AC-EXCH03 Exchange 2003 SP2

Boites aux lettres

AC-EXCH03-FE Exchange 2003 SP2

Dossiers Publics

Routing Group Connector

AC-EXCH-2 AC-EXCH-1 Dossiers Publics Exchange 2010 Exchange 2010

Premier Groupe de Routage

Exchange Routing Group

Dans le prochain module nous verrons les tapes supplmentaires raliser, en particulier au niveau des serveurs d'accs client, de la gestion du DNS et des certificats pour les accs distants, avant de lancer un dplacement proprement parler des boites aux lettres.

21

Annexes
Versions d'valuation des logiciels utiliss dans ce document
Vous pouvez tlcharger gratuitement les versions courantes des logiciels cits dans ce document aux adresses indiques ci-dessous. Les versions d'valuation des logiciels sont utilisables pendant 120 partir de leur date d'installation. Pour les versions antrieures (Exchange 2003 et Windows 2003), il n'est plus possible de tlcharger une version d'valuation. Vous pouvez utiliser une distribution que vous avez dans vos archives ou la tlcharger depuis le centre de tlchargement si vous tes abonn Microsoft Technet. Vous pouvez vous abonner Microsoft Technet depuis ce lien : http://technet.microsoft.com/frfr/subscriptions/ms788692.aspx afin de bnficier de l'ensemble des logiciels Microsoft en version complte sans dlai dexpiration. Si vous avez un projet autour d'Exchange, n'hsitez pas me contacter (damien.caro@microsoft.com) pour bnficier d'un abonnement d'un an pour vous accompagner dans votre projet.

Pointeurs pour tlcharger les versions d'valuation:

Windows Server 2008 R2: http://technet.microsoft.com/fr-fr/evalcenter/dd459137.aspx Exchange Server 2010: http://technet.microsoft.com/fr-fr/evalcenter/dd185495.aspx