Académique Documents
Professionnel Documents
Culture Documents
Sommaire : - Introduction - Architecture Gnrale Installation de la plateforme et prparation de l'environnement Conclusion et prochaines tapes Versions d'valuation des logiciels utiliss dans ce document Pointeurs pour tlcharger les versions d'valuation
Qui peut, aujourd'hui se passer d'un systme de messagerie ? Personne que je ne connaisse ! La messagerie est mme devenue au cours des quatorze dernires annes un lment critique pour l'activit d'une entreprise. Les serveurs messagerie se doivent donc d'tre la fois performants et robustes tout en restant abordable. Microsoft Exchange Server 2010, la dernire version du systme de messagerie de Microsoft, a t dveloppe selon ces axes : Rduction des cots lis la messagerie (stockage, exploitation ). Optimisation de la productivit des utilisateurs et apport de nouveaux usages. Intgration avec les services en ligne pour donner la meilleur exprience Software + Service accessible ce jour.
Autant d'un point de vue marketing, il est assez simple de prsenter ces sujets, autant leur mise en uvre peut s'avrer assez dlicate voire complique. Quand il est question de raliser une opration de migration depuis un systme de messagerie existant, par exemple Exchange 2003, il important d'avoir prpar son plan de migration et de l'avoir test. La documentation du produit est disponible cette adresse : http://technet.microsoft.com/frfr/library/bb124558.aspx cependant sa lecture s'adresse un public averti et ayant dj un premier niveau de connaissance du produit.
Le but de ce document et de la srie de webcasts l'accompagnant est justement de vous aider acqurir le premier niveau de comptences ncessaires pour bien comprendre la documentation en ligne du produit et pouvoir l'adapter aux situations diverses que vous allez rencontrer. C'est aussi un moyen d'apprhender Microsoft Exchange 2010 et de le mettre en uvre dans un environnement de test ou de dmonstration. Dans les prochains chapitres du document nous allons commencer par dcrire l'infrastructure initiale que nous avons mise en place dans notre maquette et nous allons procder la migration pas pas vers Exchange 2010 : Prparation de l'infrastructure en place pour dmarrer l'installation de Exchange 2010. Prparation et migration des boites aux lettres; tape de cohabitation. Mise en haute disponibilit de Exchange 2010. De-commissionnement de l'infrastructure Exchange 2003 (dossiers publics, carnet d'adresse en mode autonome ). Dlgation des rles avec Exchange 2010.
Afin de simplifier cette premire approche de la migration, volontairement, nous avons limit les lments lis la gestion des espaces de noms externes ainsi que la gestion des ventuels reverseproxy d'une infrastructure de production avec des accs distants. Nous adresserons l'impact des oprations effectues sur ces composants.
Architecture gnrale
La plateforme tant destine principalement des dmonstrations ou la mise en place d'une maquette, nous allons limiter l'infrastructure son minimum ncessaire pour comprendre les concepts abords dans ce manuel. Afin que vous puissiez installer l'infrastructure sur vos serveurs, voici la liste des serveurs (virtuels ou non) dont nous allons avoir besoin : Un serveur Active Directory qui hbergera aussi les rles DNS et Autorit de Certification. Un serveur Exchange 2003, en mode "serveur dorsal" pour raliser la migration Deux serveurs Exchange 2010 membre du DAG (Database Availability Group) pour assurer la redondance du systme de messagerie. Pour le module optionnel une machine virtuelle Linux pour hberger l'IP PBX Asterisk avec une surcouche d'administration.
L'ensemble de la plateforme utilise des solutions logicielles. Vous pouvez tlcharger les dernires versions des logiciels utiliss dans ce document en version d'valuation pour 120 jours. Les informations concernant le tlchargement sont disponibles en annexe de ce document. Il est possible de monter l'ensemble de l'infrastructure en environnement virtuel. A part le rle "Messagerie Unifie", tous les rles d'Exchange 2010 sont supports en environnement virtuel si l'hyperviseur utilis est valid dans le programme SVVP (http://www.windowsservercatalog.com/svvp.aspx). Dans le cas d'une maquette, il est
techniquement possible d'installer le rle UM en environnement virtuel, le comportement des composants vocaux est par contre imprvisible ds que l'on passe plus d'une connexion simultane. Dans notre cas, nous allons installer toutes les machines machine virtuelle reposant sur Hyper-V de Windows Server 2008 R2. Les logiciels utiliss seront installs en version anglais pour la partie serveur mais nous installerons les packs de langue Franais pour les diffrents modes d'accs client: OWA (Outlook Web App) et OVA (Outlook Voice Access)
AC-EXCH-2
AC-EXCH-DAG
Le nom de domaine que nous allons utiliser dans notre exemple est "ucdemo.fr". Les utilisateurs auront des adresses e-mail utilisant ce domaine de messagerie. Note : Vous pouvez adapter cette configuration celle que vous avez l'habitude d'utiliser ou encore l'intgrer la configuration de votre plateforme de dmonstration en place. Voici ci-dessous l'architecture en place au moment de la configuration initiale de la plateforme. Nous reviendrons sur le schma d'architecture au fur et mesure que nous avancerons dans l'volution de notre infrastructure.
192.168.10.2
AC-DC 10.10.10.1
AC-EXCH03 10.10.10.3
AC-EXCH-1 10.10.10.11 Rles : MBX, HT, CAS Exchange 2003 + SP2 Front-End server
Logiciel installs: Windows 7 Office Communicator 2007 R2 Outlook 2007 Poste Client 10.10.10.9
Regardons maintenant la configuration d'Exchange 2003, serveur initial de notre infrastructure que nous allons migrer vers Exchange 2010.
Utilisateurs rpartis quitablement sur les trois bases de donnes. OWA activ en mode authentification intgre.
- SG1-DB1 / SG1-DB2 - SG2-DB1 user10 user30 SSL activ et certificat mis par l'autorit de certification interne pour "ac-exch03.ucdemo.fr"
Des changements majeurs intervenants au niveau des groupes de stockage entre Exchange 2003 et Exchange 2010, il est souhaitable d'avoir au minimum deux groupes de stockage pour pouvoir comprendre l'impact de ces changements entre les deux environnements. Nous avons aussi configur OWA de Exchange 2003 pour utiliser une authentification base sur des formulaires. Cela nous permettra de vrifier le fonctionnement de l'accs client en limitant le nombre d'lments perturbateurs. Attention : le serveur Exchange 2003 doit tre au niveau Service Pack 2 pour que la migration vers Exchange 2010 puisse avoir lieu. Le serveur AC-EXCH03-FE est install en mode "front-end" et un certificat pour le nom de domaine "mail.ucdemo.fr" a t associ au serveur IIS afin de valider les accs OWA sur https://mail.ucdemo.fr/owa. Elment de configuration Nom du serveur Exchange Accs OWA SSL Activ et certificat dploy pour l'authentification par formulaire. Valeur AC-EXCH03.ucdemo.fr Authentification par formulaire. mail.ucdemo.fr
Le serveur Front-End est ncessaire dans la suite des modules de l'acadmie mais il n'est pas indispensable dans un environnement de production. Il faut prendre en considration des contraintes supplmentaires dans ce dernier cas.
Voici la matrice de compatibilit des versions de Windows et Exchange au 1er Janvier 2010: Systme d'exploitation Windows 2008 Exchange 2003 SP2 Exchange 2007 SP1 Support Exchange 2007 SP2 Support Exchange 2010 Support Ncessite Windows 2008 SP2 Non Support Support Support Non Support Support Non Support Windows 2008 R2 Non Support Active Directory Windows 2008 Non Support Windows 2008 R2 Non Support Support Ncessite Exchange 2007 SP1 Rollup 9
Support
Support
Support
La premire tape de la prparation de la plateforme consiste installer les rles et fonctionnalits du systme ncessaires au fonctionnement de Exchange 2010 nous allons avoir besoin. Voici la liste : .NET Framework 3.5.1 Features Active Directory Domain Services Tools AD DS Tools Web Server (IIS) Basic Authentication Windows Authentication Digest Authentication IIS 6 Metabase Compatibility .NET Extensibility IIS 6 Management Console Process Model (dans Windows Process Activation Service) Web Server (IIS) Tools (dans Remote Server Administration Tools) ISAPI Extensions Dynamic Content Compression HTTP Activation (dans .Net Framework 3.5.1 Features) RPC over HTTP Proxy
Il est possible d'ajouter tout cela travers l'interface graphique mais Powershell va nous simplifier la vie en permettant d'ajouter tous les rles et services en une seule commande. Voici ce qu'il faut faire : 1. Depuis le menu Dmarrer, lancer Powershell depuis le menu All Programs puis Accessories puis Windows PowerShell. Lancer Windows Powershell en tant qu'administrateur (click droit sur le menu).
Une fois PowerShell lanc, il faut lui ajouter le module ServerManager en tapant le code suivant :
Import-Module ServerManager
2. Nous allons utiliser le cmdlet Add-WindowsFeature pour ajouter les composants ncessaires notre installation et une ligne de commande :
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-BasicAuth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-MgmtConsole,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,WebDigest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-OverHTTP-Proxy
Si vous le souhaitez, il est possible d'ajouter le paramtre "-restart" la fin du cmdlet de cette faon, le serveur redmarrera automatiquement la fin de la procdure. Voici le rsultat que vous aurez sur votre cmdlet powershell.
10
Les correspondances entre les valeurs des commandes et les noms affichs dans l'interface graphique se retrouvent cette page : http://technet.microsoft.com/enus/library/cc732757.aspx 3. Comme il est prvu d'installer les rles Hub Transport et Mailbox sur le serveur, il faut installer les filtres d'Office 2007 disponibles cette adresse : http://go.microsoft.com/fwlink/?linkid=137042 4. Pour terminer, il reste paramtrer le dmarrage du service NetTCPPortSharing en automatique avec le cmdlet suivant :
Set-Service NetTcpPortSharing -StartupType Automatic
Une fois ces tapes termines nous allons pouvoir commencer travailler sur l'installation d'Exchange proprement parler. Note : N'oubliez pas de recommencer ces tapes sur le deuxime serveur Exchange 2010 de notre lab.
Exchange 2003 utilise le "RUS" (Recipient Update Service) pour mettre jour un certain nombre d'attributs sur les boites aux lettres et en particulier les adresses de messagerie des boites aux lettres. Ce processus utilise le contexte de scurit du compte machine du serveur Exchange qui est
11
en charge d'excuter ce service. Au niveau de Active Directory, la mise jour des adresses de messagerie et autre lments lis l'application des politiques d'adresses de messagerie ncessite une autorisation. Cette autorisation est donnes au groupe de scurit "Exchange Enterprise Servers" sur un groupe d'attributs de boite aux lettres dans le schma de Active Directory. Pour permettre l'introduction d'un nouveau mode de dlgation que nous verrons la fin du document, il est ncessaire d'avoir un niveau de permission plus granulaire dans le schma Active Directiry. Pour arriver au bon niveau de segmentation des permissions, il a t ncessaire de dplacer des attributs de boites aux lettres dans un groupement d'attributs appel "ExchangeInformation" au niveau du schma d'Active Directory. Le groupe de scurit Exchange Entreprise Servers n'a par dfaut plus accs ce groupement d'attributs donc en particulier le RUS. Dans cette situation, une extension du schma de Exchange 2010 sans prcautions casserait le fonctionnement du RUS (par exemple un utilisateur nouvellement cr sous Exchange 2003 ne se verrait pas attribuer d'adresse de messagerie). La commande setup /PrepareLegacyExchangePermissions permet de palier ce problme. Elle doit donc tre excute avant de procder l'extension de schma d'Exchange 2010. Pour plus d'information sur ce que fait la commande setup /PrepareLegacyExchangePermissions, vous pouvez consulter la documentation Technet cette adresse : http://technet.microsoft.com/frfr/library/aa997914.aspx Une fois la commande excute, il faut attendre une rplication de Active Directory afin de s'assurer que les modifications ont bien t prises en compte dans l'ensemble de l'annuaire avant de passer l'tape suivante.
2. Setup /PrepareSchema
Cette tape ralise proprement parler l'extension du schma. Pour cette tape, il faut tre connect avec un compte qui est membre des groupes "Shema Admins" et "Entreprise Admins". La ligne de commande doit aussi tre excute depuis un serveur 64 bits membre du mme site et mme domaine que le maitre du schma. Dans les grandes lignes, le programme d'installation va se connecter sur le maitre du schma et raliser l'import des fichiers LDIF livrs sur le DVD d'installation. Attention : Il n'est pas support de procder l'importation des fichiers LDIF manuellement. Si l'tape 1 n'a pas t effectue, cette tape va l'excuter pour vous. L'intrt de segmenter les tapes est de vous permettre de procder une installation avec le minimum de droits ncessaires chaque tape. Dans le cas de notre lab, nous effectuerons l'ensemble des oprations avec un compte ayant tous les droits, mais il est important de bien comprendre le squencement de ces tapes lors de l'installation de Exchange 2010 en particulier si vous avez raliser un dploiement grande chelle.
3. Setup /PrepareAD
Lors de cette tape nous allons procder la cration de tous les objets de Active Directory Manquant pour raliser une installation propre de Exchange 2010. Lors de cette tape le setup va aussi vrifier si une organisation Exchange existe sinon il demandera la crer.
12
Attention : Il faut tre membre du groupe "Entreprise Admins" pour pouvoir excuter cette commande et il faut pouvoir contacter tous les domaines de la fort pour pouvoir s'excuter correctement. Pendant la vrification des prrequis, cette troisime tape vrifiera si vous avez effectu oprations prcdentes et les excutera le cas chant.
4. Setup /PrepareDomain
Dans cette quatrime tape, nous allons prparer chaque domaine ou tous les domaines recevoir Exchange 2010. Cette tape provisionne, entre-autre, les lments ncessaires dans le conteneur systme, les permissions sur ces derniers et cre les groupes de scurit correspondants. Il est possible d'effectuer cette opration sur l'ensemble des domaines de la fort avec la commande setup /PrepareAllDomains. Dans notre lab, nous n'avons qu'un seul domaine et nous lancerons la commande simple de mise jour du domaine dans lequel nous allons installer Exchange 2010. Cette quatrime tape conclue notre mise jour de Active Directory en prparation de Exchange 2010. Il est maintenant possible de procder l'installation des binaires de Exchange 2010 sur les deux serveurs que nous avons prpars en dbut de ce module.
Exchange 2010, comme la version prcdente (Exchange 2007), est segment en rles de serveur. Le but de ces rles est de rduire la surface d'exposition des attaques malveillantes et d'augmenter aussi le niveau de disponibilit des serveurs de messagerie en rduisant le nombre de correctifs ncessaires appliquer sur les serveurs de messagerie. Alors que Exchange 2003 peut tre considr comme ayant deux rles (Front-End et Back-End), Exchange 2010 est segment en 5 rles : Mailbox MBX : Serveur de boites aux lettres. Ce rle de serveur hberge les bases de donnes de boites aux lettres et des dossiers publics. C'est aussi ce rle de serveur qui est charg d'effectuer les recherches travers plusieurs boites aux lettres ou encore, par exemple, l'indexation de contenu. Une description complte du rle de serveur de boites aux lettres est disponible ici : http://technet.microsoft.com/en-us/library/bb124699.aspx.
13
Note : Le serveur de boites aux lettres ne gre plus de connexions clientes sauf pour les dossiers publics. Accs Client CAS : Serveur d'accs client. Ce rle de serveur est en charge de grer tous les protocoles d'accs clients aux boites aux lettres : POP3, IMAP4, HTTPS, Outlook Anywhere, Availability Service et AutoDiscover. Une description complte du rle CAS est disponible ici : http://technet.microsoft.com/en-us/library/dd298114.aspx. Hub Transport HT : Serveur de routage et de transport des messages. Ce rle de serveur est utilis pour le routage des messages au sein de l'organisation et l'extrieur de celle-ci. C'est au niveau de ce rle de serveur que s'appliquent les rgles de transport ou les politiques de journalisation. C'est finalement ce rle de serveur qui est en charge de remettre les messages dans les boites aux lettres des destinataires. Plus d'informations sur le rle Hub Transport sont disponibles cette adresse : http://technet.microsoft.com/enus/library/bb123494.aspx. Unified Messaging Server UM : Serveur de messagerie unifie. Ce rle de serveur sert connecter le systme de messagerie l'infrastructure de tlphonie de l'entreprise (PBX ou IP-PBX). Il permet de distribuer les messages vocaux aux utilisateurs de l'entreprise et permet aussi d'interroger sa messagerie depuis un simple tlphone. Le rle messagerie unifie est dcrit avec plus de dtails cette adresse : http://technet.microsoft.com/enus/library/dd298185.aspx. Edge Transport Server Edge : Server de primtre. Ce rle de serveur sert router les messages destination de ou sortant de l'organisation. Il vrifie par exemple la validit des destinataires et applique les politiques de filtrage de l'organisation. Le rle de serveur Edge est exclusif, cest--dire qu'il ne peut pas fonctionner avec un autre rle de messagerie. Plus d'informations sur le rle Edge Server est disponible cette adresse : http://technet.microsoft.com/en-us/library/bb124701.aspx.
A l'exception du rle Edge Server, l'ensemble des rles de serveur de Exchange 2010 sont Colocalisables, cest--dire que l'on peut installer sur un mme serveur un ou plusieurs des rles en fonction des besoins de l'architecture de messagerie de l'organisation. Il est par contre ncessaire d'avoir dans l'organisation au moins une instance de chacun de des rles Mailbox, Hub Transport et Accs Client pour avoir une infrastructure de messagerie Exchange 2010 oprationnelle. Dans notre lab, nous allons procder l'installation co-localise de ces trois rles sur le premier serveur de notre environnement Exchange 2010: AC-EXCH-1. C'est lors du setup que nous allons spcifier les rles que nous souhaitons installer. Dans notre cas on aura donc les rles : Mailbox, Client Access et Hub Transport. L'ordre d'installation recommand est le suivant : CAS Accs Client HT Hub Transport UM Unified Messaging MBX Mailbox
Dans notre lab, nous installerons les trois rles (CAS, HT, MBX) ensemble au cours de la mme phase d'installation.
14
L'installation du premier serveur dans une infrastructure Exchange 2003 va crer un groupe de routage supplmentaire qui sera le groupe de routage dans lequel tous les serveurs Exchange 2010 ayant le rle Hub Transport seront regroups. Ce groupe de routage spcifique Exchange 2010 est vu par le system manager de Exchange 2003 sous le nom "Exchange Routing Group
(DWBGZMFD01QNBJR)".
Attention : il n'est pas support de modifier le nom de ce groupe de routage ni du groupe d'administration qui lui est associ. Exchange 2010 utilise la topologie de site Active Directory et les liens IP associs pour effectuer le routage des messages. Il est possible d'optimiser le routage des messages en affectant un poids spcifique Exchange sur les liens de site. Lors de la procdure d'installation, le systme va nous demander quel est le serveur Exchange 2003 que nous souhaitons utiliser comme tte de pont pour le connecteur de groupes de routage entre Exchange 2003 et Exchange 2010 :
Cette interface n'apparait que lors de l'installation du premier serveur Exchange 2010 de l'organisation. On retrouve ce serveur dans la configuration du connecteur de groupe de routage ainsi automatiquement cr.
15
Il est important de bien choisir le serveur que l'on veut utiliser cette tape pour ne pas crer un engorgement sur ce serveur pendant la phase de coexistence. Il est possible de modifier ce server par la suite ou encore de crer des connecteurs de groupe de routage additionnels entre l'environnement Exchange 2003 et Exchange 2010.
3. Procdure d'installation
La procdure d'installation que nous allons suivre est celle pour notre infrastructure de lab ou de dmonstration.
Installation en mode automatis :
L'installation en mode automatis permet de gagner du temps et est trs utilise dans le cas d'un dploiement grande chelle. Dans notre cas, la ligne de commande lancer est : Setup /mode:install /role:Mailbox,HubTransport,ClientAccess Dans notre lab, nous avons dj une infrastructure Exchange 2003 en place et par consquent, le processus d'installation va automatiquement crer une base de dossiers publics sur le serveur Exchange 2010 que nous allons installer. Si nous installions un serveur Exchange 2010 dans une organisation nouvelle, il serait ncessaire d'utiliser le paramtre /EnableLegacyOutlook pour assurer la compatibilit avec les clients Outlook 2003 ou antrieurs qui auraient besoin des dossiers publics. Pour plus d'informations sur la procdure automatise d'installation de Exchange 2010, vous pouvez vous rfrer cette page : http://technet.microsoft.com/en-us/library/aa997281.aspx.
Installation en interface graphique :
16
Il suffit de lancer l'assistant d'installation depuis l'autorun du DVD et suivre les tapes suivantes : 1- Choisir le pack de langue installer :
Nous choisirons le mode "Install all languages from the language bundle" pour notre lab. 2- Tlcharger les langues depuis Internet afin d'avoir les versions les plus jour :
17
18
6- Ne pas configurer le serveur d'accs client pour les domaines extrieurs, on procdera cette configuration dans le prochain module :
19
7- Slectionner le serveur Exchange 2003 comme tte de pont pour le connecteur de groupe de routage du groupe de routage " Exchange Routing Group (DWBGZMFD01QNBJR)" :
8- Valider la page de vrification des prrequis et lancer l'installation proprement parler de Exchange 2010 :
9- A la fin de l'installation rebooter le serveur. Ce n'est pas ncessaire mais c'est une tape que je recommande afin de s'assurer d'un dmarrage correct du serveur avant toute opration de configuration ultrieure.
20
Dossiers Publics
Dans le prochain module nous verrons les tapes supplmentaires raliser, en particulier au niveau des serveurs d'accs client, de la gestion du DNS et des certificats pour les accs distants, avant de lancer un dplacement proprement parler des boites aux lettres.
21
Annexes
Versions d'valuation des logiciels utiliss dans ce document
Vous pouvez tlcharger gratuitement les versions courantes des logiciels cits dans ce document aux adresses indiques ci-dessous. Les versions d'valuation des logiciels sont utilisables pendant 120 partir de leur date d'installation. Pour les versions antrieures (Exchange 2003 et Windows 2003), il n'est plus possible de tlcharger une version d'valuation. Vous pouvez utiliser une distribution que vous avez dans vos archives ou la tlcharger depuis le centre de tlchargement si vous tes abonn Microsoft Technet. Vous pouvez vous abonner Microsoft Technet depuis ce lien : http://technet.microsoft.com/frfr/subscriptions/ms788692.aspx afin de bnficier de l'ensemble des logiciels Microsoft en version complte sans dlai dexpiration. Si vous avez un projet autour d'Exchange, n'hsitez pas me contacter (damien.caro@microsoft.com) pour bnficier d'un abonnement d'un an pour vous accompagner dans votre projet.