Vous êtes sur la page 1sur 128

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Titre du document

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC
ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC
serveur de messagerie Exchange 2003

Sommaire

1. Introduction..........................................................................................6
2. Installation d’Exchange Server 2003.........................................................6
2.1. Configuration matérielle et système requise pour Exchange Server 2003. .6
2.2. Liste de contrôle de la configuration requise pour l’environnement
d’Exchange Server 2003...........................................................................7
2.3. Installation et utilisation des outils et des utilitaires de gestion Exchange 11
2.4. Autorisations requises pour accéder aux objets dans le Gestionnaire
système Exchange.................................................................................13
3. Gestion des destinataires .....................................................................14
3.1. Présentation des destinataires Exchange............................................14
3.1.1. Définition des destinataires Exchange...........................................14
3.2. Création, suppression et modification d’utilisateurs et de contacts.........16
3.2.1. Créer une boîte aux lettres.........................................................16
3.2.2. Supprimer des boîtes aux lettres.................................................18
3.2.3. Masquer des boîtes aux lettres....................................................19
3.3. Gestion des boîtes aux lettres...........................................................20
3.3.1. Limites de stockage...................................................................20
3.3.2. Comment configurer les autorisations Envoyer de la part de et Envoyer
en tant que........................................................................................21
3.3.3. Gérer des autorisations sur des boîtes aux lettres..........................22
3.3.4. Déplacer des boîtes aux lettres....................................................22
3.3.5. Configurer une adresse de transfert.............................................24
3.4. Gestion des groupes à extension messagerie......................................25
3.4.1. Créer et supprimer des groupes à extension messagerie.................25
3.4.2. Créer des groupes de distribution fondés sur une requête...............26
4. Configuration et administration d'Exchange Server 2003..........................27
4.1. Création et application de stratégies Exchange....................................27
4.1.1. Qu’est-ce qu’une stratégie Exchange ?.........................................27
4.1.2. Types de stratégies Exchange.....................................................27
4.1.3. Créer et appliquer des stratégies système.....................................28
4.1.4. Supprimer et remplacer des stratégies système.............................29
4.1.5. Créer et configurer des stratégies de destinataire...........................30
4.2. Configuration d’Exchange Server 2003 pour une administration proactive
...........................................................................................................31
4.2.1. Configurer des banques de boîtes aux lettres pour la maintenance

Document Millésime Page


OFPPT @
23127373.doc juillet 07 1 - 128
serveur de messagerie Exchange 2003

préventive.........................................................................................32
4.2.2. Configurer les banques de dossiers publics pour la maintenance
préventive.........................................................................................34
4.2.3. Configurer l’analyse des services et des ressources........................36
4.2.4. Configurer les notifications..........................................................37
4.2.5. Objets et compteurs de performance d’Exchange...........................38
4.2.6. Configurer l’analyse des performances avec la console Performances 38
4.2.7. Configurer les alertes avec les journaux et les alertes de Performances
........................................................................................................39
4.2.8. Activer le suivi des messages......................................................40
4.2.9. Configurer l’enregistrement de protocole.......................................41
4.3. Ajout, suppression et mise à jour de serveurs Exchange.......................41
4.3.1. Ajouter des serveurs virtuels.......................................................42
4.3.2. Supprimer des serveurs..............................................................42
4.3.3. Supprimer le premier serveur Exchange dans un groupe de routage. 43
5. Gestion des listes d'adresses .................................................................44
5.1. Qu’est-ce qu’une liste d’adresses ?....................................................44
5.2. Utilisation des différents types de listes d’adresses..............................44
5.3. Gestion et personnalisation des listes d’adresses.................................46
5.3.1. Créer des listes d’adresses globales.............................................46
5.3.2. Créer une liste d’adresses personnalisée.......................................46
5.3.3. Comment modifier la sélection de listes d’adresses que les utilisateurs
peuvent voir.......................................................................................46
5.3.4. Créer une liste d’adresses en mode hors connexion........................47
5.3.5. Service de mise à jour de destinataire..........................................47
6. Gestion des dossiers publics .................................................................48
6.1. Que sont les dossiers publics ?..........................................................48
6.2. Pourquoi utiliser des dossiers publics ?...............................................49
6.3. Les autorisations de dossier public.....................................................50
6.4. Types d’arborescences de dossiers publics..........................................50
6.4.1. Créer des arborescences de dossiers publics à objectif général.........52
6.4.2. Créer et configurer des dossiers publics à l’aide du Gestionnaire
système Exchange..............................................................................52
6.4.3. Configurer les autorisations d’accès aux dossiers publics.................54
6.5. Gestion de l’accès réseau aux dossiers publics....................................55
6.5.1. Réplication des dossiers publics...................................................56
6.5.2. Fonctionnement de la réplication des dossiers publics.....................58
6.6. Comment les clients se connectent-ils aux dossiers publics...................58

Document Millésime Page


OFPPT @
23127373.doc juillet 07 2 - 128
serveur de messagerie Exchange 2003

6.7. L’indexation de texte intégral............................................................59


7. Sécurisation d’Exchange Server 2003......................................................62
7.1. Préparation et implémentation de la protection antivirus......................62
7.2. Instructions pour préparer une stratégie antivirus...............................63
7.3. Que sont les mises à jour de sécurité.................................................66
7.4. Sécurisation des boîtes aux lettres....................................................66
7.4.1. Filtrage des messages pour réduire le courrier publicitaire non sollicité
........................................................................................................66
7.4.2. Comment Outlook 2003 et Exchange 2003 évaluent-ils le courrier
publicitaire non sollicité.......................................................................69
7.4.3. Filtrage des destinataires et des expéditeurs.................................71
7.5. Implémentation des fonctionnalités de signature numérique et de cryptage
...........................................................................................................72
7.6. Processus de création et de déploiement de certificats de cryptage et de
signature numérique..............................................................................74
7.7. Configuration d’autorisations administratives......................................75
8. Implémentation et gestion de l’accès client à l’aide de protocoles Internet....77
8.1. Protocoles d’accès client Internet pris en charge par Exchange 2003......77
8.2. Clients Internet permettant d’accéder à Exchange 2003.......................79
8.3. Topologie de serveurs frontaux et principaux......................................81
8.4. Comment configurer des serveurs frontaux Outlook Web Access............83
8.5. Comment configurer des serveurs principaux Outlook Web Access.........84
8.6. Configurations de pare-feu permettant de sécuriser les serveurs frontaux
et principaux.........................................................................................85
8.7. Comment configurer les pare-feu pour prendre en charge les serveurs
frontaux et principaux............................................................................86
8.8. Conseils pour optimiser les performances des serveurs frontaux et
principaux............................................................................................88
9. Gestion de la configuration et de la connectivité du client...........................90
9.1. Configuration et personnalisation d’Outlook 2003................................90
9.1.1. Configuration et personnalisation d’Outlook 2003...........................91
9.1.2. Modes de connexion entre Outlook 2003 et Exchange.....................92
9.1.3. Tâches de personnalisation courantes exécutées par les utilisateurs. 93
9.1.4. Comment configurer des règles et des messages d’absence du bureau
........................................................................................................94
9.1.5. Comment déléguer l’autorisation d’accès aux informations contenues
dans une boîte aux lettres....................................................................94
9.1.6. Comment configurer Exchange 2003 et Outlook 2003 pour RPC sur

Document Millésime Page


OFPPT @
23127373.doc juillet 07 3 - 128
serveur de messagerie Exchange 2003

HTTP.................................................................................................95
9.2. Exécution de tâches de gestion du calendrier dans Outlook 2003...........96
9.2.1. Tâches de gestion du calendrier courantes....................................96
9.2.2. Comment planifier une réunion....................................................98
10. Installation et configuration d’Outlook Express........................................98
10.1. Comment Outlook Express est installé et configuré............................99
11. Gestion des appareils mobiles avec Exchange Server 2003 ..................100
11.1. Quels sont les composants de service mobile d’Exchange Server 2003 100
11.2. Quelle est la configuration requise pour les services mobiles d’Exchange
Server 2003........................................................................................102
11.3. Les appareils pris en charge par le package Device Update 2.............102
11.4. Utilitaires d’administration des composants mobiles.........................103
11.5. Comment configurer les propriétés de l’objet Services mobiles via le
Gestionnaire système Exchange.............................................................104
11.6. Comment configurer Exchange ActiveSync et les notifications actualisées
.........................................................................................................104
11.7. Activation de l’accès mobile sur des comptes d’utilisateurs................106
11.8. Comment configurer les appareils pour la synchronisation.................107
11.9. Comment configurer les appareils pour Outlook Mobile Access...........108
12. Gestion du stockage des données et des ressources matérielles..............108
12.1. Conventions d’attribution de nom pour les banques et les groupes de
stockage.............................................................................................108
12.2. Instructions concernant la suppression de banques et de groupes de
stockage.............................................................................................109
12.3. Comment supprimer des banques et des groupes de stockage...........110
12.4. L’enregistrement circulaire............................................................111
12.5. Comment déplacer des banques, monter et démonter des banques, et
déplacer des fichiers journaux des transactions........................................112
12.6. Appliquer des limites aux boîtes aux lettres.....................................113
12.7. Gestion de l’espace disque............................................................114
12.7.1. Emplacement utilisé par Exchange pour stocker les ressources des
clients.............................................................................................114
12.7.2. Technologies de stockage qu’Exchange peut utiliser....................115
12.7.3. Instructions et recommandations relatives à la configuration des
disques durs.....................................................................................116
13. Préparation et implémentation de la récupération d’urgence...................116
13.1. Planification de la récupération d’urgence.......................................116
13.2. Sauvegarde d’Exchange Server 2003.............................................119

Document Millésime Page


OFPPT @
23127373.doc juillet 07 4 - 128
serveur de messagerie Exchange 2003

13.2.1. Une sauvegarde en ligne.........................................................119


13.2.2. Éléments à prendre en compte pour exécuter une sauvegarde hors
connexion........................................................................................120
13.3. Restauration des banques d’informations Exchange Server 2003........120
13.3.1. Éléments à prendre en compte pour choisir une stratégie de
récupération.....................................................................................121
13.3.2. Instructions pour restaurer des banques Exchange.....................121
13.3.3. Comment restaurer des banques Exchange avec l’utilitaire de
sauvegarde de Windows Server 2003...................................................122
13.3.4. Méthodes pour restaurer une sauvegarde hors connexion............123
13.3.5. Comment restaurer des boîtes aux lettres et des messages.........124

Document Millésime Page


OFPPT @
23127373.doc juillet 07 5 - 128
serveur de messagerie Exchange 2003

1.Introduction
Microsoft Exchange Server 2003 intègre la base de code Microsoft
Exchange 2000 Server et fournit de nombreuses fonctionnalités nouvelles et
améliorations dans des domaines tels que la fiabilité, la gestion et la sécurité.

Exchange Server 2003 est la première version d'Exchange conçue pour


fonctionner avec Microsoft Windows Server 2003. L'exécution de Microsoft
Exchange 2003 sur Windows Server 2003 offre plusieurs avantages, tels que
l'amélioration de l'allocation de mémoire, la réduction du trafic de réplication
du service d'annuaire Microsoft Active Directory et la possibilité d'annuler les
modifications apportées à Active Directory. L'exécution d'Exchange 2003 sur
Windows Server 2003 vous permet aussi de tirer profit des nouvelles
fonctionnalités, telles que le service de cliché instantané des volumes et
l'authentification Kerberos entre forêts. Exchange 2003 s'exécute aussi sur
Microsoft Windows 2000 Server Service Pack 3 (SP3) ou version ultérieure.

L'utilisation de Microsoft Office Outlook 2003 avec Exchange 2003 offre des
améliorations, telles que la synchronisation en mode de mise en cache, une
analyse des performances côté client et la prise en charge des appels RPC sur
HTTP, ce qui permet aux utilisateurs de se connecter directement à leur
serveur Exchange via Internet sans avoir à établir de tunnel VPN (Virtual
Private Network).

L'association de Microsoft Exchange 2003 à Windows Server 2003 et


Outlook 2003 fournit un système de messagerie complet, riche en
fonctionnalités et robuste, qui est à la fois évolutif et simple à gérer

2.Installation d’Exchange Server 2003

2.1. Configuration matérielle et système requise pour


Exchange Server 2003
Exchange Server 2003 sera installé sur les systèmes d’exploitation et le matériel
qui présentent les configurations minimales indiquées dans le tableau suivant.
Toutefois, vous obtiendrez de meilleures performances du serveur si vous utilisez
le matériel recommandé par Microsoft et faites évoluer votre matériel de façon
qu’il prenne en charge votre environnement.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 6 - 128
serveur de messagerie Exchange 2003

2.2. Liste de contrôle de la configuration requise pour


l’environnement d’Exchange Server 2003
Une fois le matériel et le système en place, utilisez la liste de contrôle suivante
pour vérifier que votre environnement est prêt pour l’installation d’Exchange
Server 2003, notamment pour ce qui concerne le service d’annuaire Microsoft
Active Directory :
 Vérifiez qu’Active Directory et le serveur DNS sont installés et configurés.
Exchange dépend étroitement d’Active Directory et de DNS (Domain Name
System), qui doivent être installés et fonctionner correctement pour que le
programme d’installation d’Exchange puisse être exécuté. Vous pouvez
utiliser l’utilitaire DCDiag (Domain Controller Diagnostics) pour tester la
connectivité du réseau et la résolution DNS des contrôleurs de domaine, et
l’utilitaire NetDiag (Network Connectivity Tester) pour tester les
fonctionnalités DNS.
 Vérifiez que vous avez les autorisations Active Directory appropriées pour
exécuter l’installation. Pour exécuter la procédure d’installation, vous
devez être administrateur d’un ordinateur local. Les autorisations
supplémentaires requises pour exécuter la procédure d’installation sont
décrites dans le tableau suivant.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 7 - 128
serveur de messagerie Exchange 2003

Tâche Autorisations ou rôles requis

Exécuter ForestPrep pour la première Membre du groupe Administrateurs de


fois dans la forêt (mises à jour du l’entreprise et du groupe
schéma). Administrateurs du schéma
Exécuter DomainPrep pour créer des Administrateur du domaine
groupes et des autorisations pour les
serveurs Exchange.

Installer le premier serveur dans Administrateur intégral Exchange au


un domaine. niveau de l’organisation Administrateur
du domaine

Installer des serveurs supplémentaires Administrateur intégral Exchange au


dans le domaine. niveau du groupe d’administration

Installer un serveur avec les services Administrateur intégral Exchange au


de réplication de site (SRS) activé (le niveau de l’organisation
SRS fournit la réplication d’annuaire
entre Exchange 2003 et Exchange
5.5).

Exécuter l’utilitaire DCDiag. Administrateur du domaine

Exécuter l’utilitaire NetDiag. Aucune autorisation supplémentaire


requise

 Vérifiez que les ordinateurs qui exécutent Windows 2000 et


WindowsServer 2003 hébergeant Exchange 2003 font partie d’un domaine
Active Directory.

 Vérifiez que tous les ordinateurs qui exécutent Exchange dans la même
organisation Exchange sont dans la même forêt Active Directory. Une
organisation Exchange est la plus grande unité administrative qui inclut
tous les serveurs Exchange dans une forêt. Une seule organisation

Document Millésime Page


OFPPT @
23127373.doc juillet 07 8 - 128
serveur de messagerie Exchange 2003

Exchange peut exister pour chaque forêt Active Directory.

 Vérifiez qu’Exchange 2003 est installé avant d’effectuer une mise à niveau
de Windows 2000 vers Windows Server 2003. Si vous projetez de mettre à
niveau des serveurs qui exécutent Windows 2000 vers Windows Server
2003, vous devez installer Exchange Server 2003 sur les serveurs avant
de mettre à niveau les systèmes d’exploitation. Une fois un serveur mis à
niveau vers Exchange Server 2003 sur Windows 2000, vous pouvez le
mettre à niveau vers Windows Server 2003. En procédant dans cet ordre,
vous profitez de la logique intégrée à Exchange Server 2003 pour gérer la
mise à niveau du système d’exploitation sous-jacent.

 Vérifiez que les contrôleurs de domaine et les serveurs de catalogues


globaux exécutent Windows 2000 Service Pack 3 ou Windows Server 2003
afin qu’Exchange puisse les reconnaître. Le programme d’installation
d’Exchange Server 2003 doit être capable de contacter au moins un
serveur Active Directory qui exécute Windows 2000 SP3 ou ultérieur, ou
Windows Server 2003 dans le site Active Directory local.

 Exécutez ForestPrep une fois dans la forêt Active Directory dans le


domaine où réside le contrôleur de schéma. ForestPrep est un
commutateur du programme d’installation d’Exchange qui étend le schéma
Active Directory de façon à inclure des classes et des attributs Exchange
spécifiques. ForestPrep crée également l’objet conteneur de l’organisation
Exchange dans Active Directory. Les extensions de schéma fournies avec
Exchange Server 2003 sont un sur-ensemble de celles fournies avec
Exchange 2000. Par défaut, le contrôleur de schéma s’exécute sur le
premier contrôleur de domaine Windows installé dans une forêt. Le
programme d’installation vérifie que vous exécutez ForestPrep dans le
même domaine que le contrôleur de schéma ; si ce n’est pas le cas, un
message vous indique le domaine contenant le contrôleur de schéma.
 Lorsque vous exécutez ForestPrep, désignez un compte qui aura les
autorisations d’administrateur intégral Exchange sur l’objet
d’organisation.Ce compte aura autorité pour installer et administrer
Exchange Server 2003 à l’intérieur de la forêt et affecter des autorisations
d’administrateur supplémentaires une fois le premier serveur installé.
 Créez votre structure de groupe d’administration Exchange avant

Document Millésime Page


OFPPT @
23127373.doc juillet 07 9 - 128
serveur de messagerie Exchange 2003

d’installer votre premier serveur exécutant Exchange 2003. Si vous ne le


faites pas, le programme d’installation créera automatiquement un groupe
d’administration sous le nom Premier groupe d’administration. Le premier
ordinateur exécutant Exchange que vous installez sera placé dans ce
groupe. Une fois le premier serveur installé, vous pouvez créer des
groupes d’administration supplémentaires dans lesquels vous pouvez
placer les ordinateurs Exchange 2000 suivants.

 Exécutez DomainPrep pour préparer vos domaines pour Exchange.


DomainPrep est un commutateur du programme d’installation d’Exchange
qui crée les groupes et les autorisations que requièrent les serveurs
Exchange pour lire et modifier les attributs de l’utilisateur. DomainPrep
crée ces groupes :
1. Serveurs de domaine Exchange. Il s’agit d’un groupe global de
domaine qui contient tous les serveurs exécutant Exchange au sein
du domaine.
2. Serveurs d’entreprise Exchange. Il s’agit d’un groupe local de
domaines qui contient les groupes Serveurs de domaine Exchange
de tous les domaines de l’entreprise.

Exécutez DomainPrep dans les domaines suivants :


 Le domaine racine.
 Tous les domaines qui contiendront des serveurs Exchange
2003 Server.
 Tous les domaines qui contiendront des comptes Exchange
Server 2003 à extension boîte aux lettres ou des objets à
extension messagerie (comme des comptes, des contacts ou
des groupes), même si aucun serveur Exchange ne sera
installé dans ces domaines.

Vous devez exécuter la version d’Exchange Server 2003 de DomainPrep même si


vous exécutez déjà Exchange 2000 dans le domaine. Le compte que vous utilisez
pour exécuter DomainPrep doit être membre du groupe Administrateurs de
domaines dans le domaine local.
 Vérifiez que les services suivants sont installés et actifs sur le serveur sur
lequel vous installerez Exchange 2003 :
3. Microsoft .NET Framework
4. Microsoft ASP.NET

Document Millésime Page


OFPPT @
23127373.doc juillet 07 10 - 128
serveur de messagerie Exchange 2003

5. Service de publication World Wide Web


6. Service SMTP (Simple Mail Transfer Protocol)
7. Service NNTP (Protocole NNTP)

Windows Server 2003 inclut .NET Framework et ASP.NET, qui assurent la prise
en charge de l’accès mobile. Si vous installez Exchange Server 2003 sur un
serveur qui exécute Windows 2000, le programme d’installation d’Exchange
installe et active automatiquement .NET Framework et ASP.NET.

2.3. Installation et utilisation des outils et des


utilitaires de gestion Exchange
Si vous souhaitez administrer Exchange Server 2003 rapidement et efficacement,
vous devez savoir quelle tâche chacun des outils et des utilitaires de gestion
Exchange est censé vous faciliter. Cette leçon décrit ces outils et utilitaires et
explique comment les installer et les utiliser. Elle explique également comment
faire pour créer une console MMC (Microsoft Management Console) personnalisée
pour l’administration Exchange, afin que vous puissiez gagner encore plus de
temps.
Le Gestionnaire système Exchange et le composant Utilisateurs et ordinateurs
Active Directory sont les principaux utilitaires que vous utiliserez pour
administrer votre serveur Exchange. Toutefois, pour pouvoir administrer
intégralement Exchange, vous devez utiliser une combinaison d’utilitaires
Windows, Active Directory ainsi que les outils et les utilitaires Exchange.

Les outils et les utilitaires que vous utiliserez sont :


 Le Gestionnaire système Exchange. Cet utilitaire est un composant
logiciel enfichable MMC qui vous permet d’administrer une entreprise
Exchange entière à partir d’une seule console. Les administrateurs
Exchange utilisent cet utilitaire pour gérer et configurer les objets
Exchange, tel que les listes d’adresses, les dossiers publics, les serveurs,
le routage et les stratégies. Le Gestionnaire système Exchange est installé
durant le programme d’installation d’Exchange et peut être ajouté à une
station de travail d’administration en exécutant le programme
d’installation d’Exchange et en sélectionnant l’option Outils de gestion
du système Microsoft Exchange.

 Utilisateurs et ordinateurs Active Directory. Ce composant vous

Document Millésime Page


OFPPT @
23127373.doc juillet 07 11 - 128
serveur de messagerie Exchange 2003

permet d’administrer des utilisateurs, des groupes et des ordinateurs


Active Directory. Il peut être installé sur les ordinateurs qui exécutent
Windows 2000 Server, Windows 2000 Professional, Windows Server 2003
ou Windows XP. Pour administrer des destinataires Exchange, vous devez
installer également les Outils de gestion du système Exchange sur ces
ordinateurs. Lorsque vous installez les Outils de gestion du système
Exchange, vous installez également une version du composant Utilisateurs
et ordinateurs Active Directory que vous ou d’autres utilisateurs pouvez
utiliser pour créer et gérer des destinataires Exchange, comme créer des
utilisateurs et des groupes à extension messagerie.

 ADSI Edit. Cet utilitaire, également appelé Adsiedit.exe, est un éditeur


Active Directory qui utilise l’interface ADSI (Active Directory Services
Interface) pour afficher et modifier des objets dans Active Directory, y
compris les attributs et les propriétés d’un utilisateur ou d’un groupe
spécifique. Il vous permet d’effectuer des tâches administatives qui ne
sont pas réalisables avec le Gestionnaire système Exchange ou le
composant Utilisateurs et ordinateurs Active Directory, comme indiquer la
façon dont l’attribut du nom est généré. ADSI Edit est inclus dans les outils
de support de Windows pour Windows 2000 et Windows Server 2003.
 Utilitaire LDP. Cet utilitaire, également appelé utilitaire Directory
Administration ou Ldp.exe, est un utilitaire LDAP (Lightweight Directory
Access Protocol) générique que vous pouvez utiliser pour établir la
connexion avec un répertoire compatible LDAP. L’utilitaire LDP est
semblable à ADSI Edit au sens où il vous permet d’afficher et de modifier
des objets dans Active Directory. Vous pouvez, par exemple, afficher des
informations de réplication d’objets, comme la date de la dernière
réplication de l’objet. L’utilitaire LDP est inclus dans les outils de support
de Windows pour Windows 2000 et Windows Server 2003.
 Composant logiciel enfichable Schéma Active Directory. Cet utilitaire est
un composant logiciel enfichable MMC que vous pouvez utiliser pour
afficher la configuration des attributs et des classes. Il diffère d’ADSI Edit
et de l’utilitaire LDP au sens où vous ne pouvez pas afficher les instances
d’un objet, comme un utilisateur particulier. Vous pouvez utiliser le
composant logiciel enfichable Schéma Active Directory pour modifier ou
pour désactiver les attributs et les classes ou pour modifier les attributs à
répliquer dans le catalogue global. Par défaut, Schéma Active Directory
n’étant pas disponible en tant que composant logiciel enfichable MMC,

Document Millésime Page


OFPPT @
23127373.doc juillet 07 12 - 128
serveur de messagerie Exchange 2003

vous devez l’ajouter manuellement en enregistrant la bibliothèque de liens


dynamiques (DLL) Schmmgmt puis en ajoutant le composant logiciel
enfichable dans une console MMC.
 Composant logiciel enfichable IIS. L’intégration d’IIS à Exchange fournit
des protocoles Internet supplémentaires permettant aux clients Internet
d’accéder aux données de boîte aux lettres dans Exchange. Un de ces
protocoles, HTTP (Hypertext Transfer Protocol), est le protocole sousjacent
utilisé par le Web. Exchange prend en charge HTTP afin de fournir aux
clients Microsoft Outlook Web Access un accès aux données Exchange,
comme les dossiers publics, les informations de boîte aux lettres et les
recherches de dossier. Le composant logiciel enfichable IIS sert à gérer et
à configurer le serveur virtuel HTTP. Un serveur virtuel est un serveur qui
vous permet d’héberger différents protocoles ou paramètres de protocole
sur le même serveur physique. Le composant logiciel enfichable fait partie
des utilitaires d’administration par défaut de Windows.
 Composant logiciel enfichable DNS. C’est l’utilitaire principal que vous
utilisez pour gérer les serveurs de domaine DNS. Dans un environnement
Exchange, vous devez garantir que votre serveur DNS comporte des
enregistrements de ressources pour vos serveurs Exchange, y compris
l’ajout d’enregistrements de ressources de serveur de messagerie (MX) et
d’adresse (A). Le composant logiciel enfichable DNS est un utilitaire
Windows qui est installé lorsque DNS est installé sur un serveur Windows.
Pour accéder au composant logiciel enfichable DNS, installez le Pack
d’outils d’administration de Microsoft Windows Server 2003 sur votre
ordinateur. Ou, si DNS est installé sur votre ordinateur, cliquez sur
Démarrer, pointez sur Tous les Programmes, puis sur Outils
d’administration et cliquez sur la console DNS.

2.4. Autorisations requises pour accéder aux objets


dans le Gestionnaire système Exchange

Pour pouvoir administrer Exchange à l’aide du Gestionnaire système Exchange,


vous devez être membre du même domaine Active Directory que le serveur
Exchange et vous devez avoir des autorisations pour accéder à l’objet Exchange
que vous souhaitez gérer. Par défaut, le seul compte qu’Exchange peut
administrer intégralement est le compte utilisé pendant l’initialisation du système
de l’organisation Exchange. Pour changer de comptes, vous devez déléguer des

Document Millésime Page


OFPPT @
23127373.doc juillet 07 13 - 128
serveur de messagerie Exchange 2003

autorisations supplémentaires à d’autres comptes utilisateur. Exchange prend en


charge trois autorisations, qui sont utilisées pour l’administration :

 Administrateur intégral Exchange. Si vous avez cette autorisation, vous


pouvez administrer intégralement les informations du système Exchange
(par exemple, ajouter, supprimer et renommer des objets) et modifier des
autorisations. Déléguez ce rôle aux administrateurs qui doivent configurer
et gérer l’accès à votre système de messagerie électronique.
 Administrateur Exchange. Si vous avez cette autorisation, vous pouvez
administrer intégralement les informations du système Exchange.
Toutefois, vous ne pouvez pas modifier d’autorisations. Déléguez ce rôle
aux utilisateurs ou aux groupes assurant l’administration quotidienne
d’Exchange (par exemple, l’ajout, la suppression et le changement de nom
d’objets).
 Administrateur Exchange Affichage seul. Si vous avez cette autorisation,
vous pouvez afficher les informations de configuration d’Exchange.
 Déléguez ce rôle aux administrateurs qui doivent afficher les informations
de l’organisation mais qui n’ont pas besoin de les modifier.

3.Gestion des destinataires


Les utilisateurs, les contacts et les groupes Exchange font partie des
destinataires Microsoft® Exchange Server 2003. Exchange Server 2003 conserve
les informations relatives aux annuaires dans le service d’annuaire Microsoft
Active Directory®. Par conséquent, vous pouvez gérer les destinataires Exchange
à l’aide d’utilisateurs et d’ordinateurs Active Directory. En outre, à l’aide
d’utilitaires de script, vous pouvez modifier en bloc les informations relatives aux
destinataires Exchange stockées dans Active Directory.

3.1. Présentation des destinataires Exchange


3.1.1. Définition des destinataires Exchange
Un destinataire Exchange est un objet Active Directory auquel Exchange peut
remettre des messages. Les destinataires Exchange comprennent les utilisateurs,
les contacts et les groupes Exchange. Un destinataire ne dispose pas forcément
d’une boîte aux lettres Exchange.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 14 - 128
serveur de messagerie Exchange 2003

Destinataires de type utilisateur

Il existe deux types de destinataires : les utilisateurs à extension boîte aux


lettres et ceux à extension messagerie.
 Utilisateur à extension boîte aux lettres. Ce type d’utilisateur possède un
compte Active Directory, une boîte aux lettres Exchange et une adresse de
messagerie. Il peut envoyer et recevoir des messages électroniques à
l’aide de l’infrastructure Exchange de l’organisation. Il peut s’agir, par
exemple, d’un employé de l’entreprise.

 Utilisateur à extension messagerie. Ce type d’utilisateur possède un


compte d’authentification dans Microsoft Windows et une adresse de
messagerie externe associée, mais ne dispose d’aucune boîte aux lettres
Exchange. Il est répertorié dans la liste d’adresses globale (GAL, Global
Address List) qui contient tous les objets Active Directory dotés d’un accès
messagerie ou boîte aux lettres. Cette fonction permet de localiser
facilement un utilisateur doté d’un accès messagerie et de lui envoyer du
courrier, même s’il ne dispose pas de boîte aux lettres dans l’organisation
Exchange et qu’il ne peut pas envoyer ni recevoir de courrier à l’aide de
l’infrastructure Exchange de l’organisation. Par exemple, vous pouvez
créer un utilisateur à extension messagerie pour des employés

Document Millésime Page


OFPPT @
23127373.doc juillet 07 15 - 128
serveur de messagerie Exchange 2003

intérimaires sur site qui ont besoin d’accéder au réseau mais qui
souhaitent continuer à recevoir leur courrier électronique par
l’intermédiaire de leur fournisseur de services Internet.

Destinataires de type contact


Les contacts configurés avec des adresses de messagerie sont appelés contacts à
extension messagerie. Un contact à extension messagerie est un utilisateur qui
ne possède pas de compte d’authentification dans Windows ni de boîte aux
lettres Exchange dans l’organisation Exchange associée. Les contacts à extension
messagerie sont visibles dans l’annuaire, mais reçoivent leur courrier d’un
système externe. Un utilisateur interne peut envoyer un message électronique à
un contact en le sélectionnant simplement dans la liste d’adresses appropriée.
Par exemple, vous pouvez créer un contact à extension messagerie pour un
client pour lequel l’accès à votre réseau n’est pas nécessaire, mais dont vous
voulez inclure l’adresse de messagerie dans les listes d’adresses Exchange. Cette
fonction vous permet également d’inclure le client dans des groupes de
distribution utilisés pour le publipostage.

Destinataires de type groupe


Les groupes et les groupes de distribution fondés sur une requête sont des
collections d’utilisateurs, de groupes et de contacts. Les groupes configurés avec
des adresses de messagerie sont appelés groupes à extension messagerie. Vous
pouvez doter tout type de groupe Active Directory d’un accès messagerie.
Toutefois, il est recommandé de le réserver aux groupes universels des
organisations multidomaines. Une fois doté d’un accès messagerie, le groupe
possède une adresse de messagerie et apparaît dans les listes d’adresses. Tous
les membres du groupe titulaires d’adresses de messagerie électronique
correctement définies dans Active Directory peuvent recevoir des messages
adressés au groupe.

3.2. Création, suppression et modification


d’utilisateurs et de contacts
3.2.1. Créer une boîte aux lettres
Pour doter un utilisateur d’une extension boîte aux lettres, vous devez créer une
boîte aux lettres pour cet utilisateur. Il pourra ensuite envoyer et recevoir du
courrier électronique dans votre organisation Exchange.

Il existe deux modes de création d’une boîte aux lettres :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 16 - 128
serveur de messagerie Exchange 2003

 Par défaut, si vous utilisez un ordinateur doté du Gestionnaire système


Exchange, une boîte aux lettres est automatiquement générée lorsque
vous créez un compte d’utilisateur dans Active Directory dans une forêt où
Exchange Server 2003 est installé.
 Si la valeur par défaut a été remplacée ou que vous installez Exchange
dans une forêt Active Directory existante, vous pouvez créer une boîte aux
lettres pour un utilisateur à l’aide de l’Assistant Tâches Exchange.
L’Assistant vous invite à indiquer le serveur, le groupe de stockage et la
banque dans laquelle il créera la boîte aux lettres.

Les étapes principales de création d’une boîte aux lettres sont les suivantes :
a. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
b. Accédez à l’unité d’organisation qui contiendra le nouveau compte
d’utilisateur.
c. Créez le nouveau compte d’utilisateur à l’aide du menu contextuel
de l’unité d’organisation et vérifiez que la case à cocher Créer une
boîte aux lettres Exchange est activée. Si le compte d’utilisateur
existe déjà, vous pouvez créer sa boîte aux lettres à l’aide de
l’Assistant Tâches Exchange.

Lorsqu’une boîte aux lettres est créée pour un utilisateur, plusieurs nouveaux
onglets apparaissent dans la boîte de dialogue Propriétés de l’objet utilisateur.
Ces onglets permettent de configurer les paramètres Exchange Server 2003 (par
exemple, les restrictions et les options de remise). Vous pouvez les modifier à
tout moment. Par exemple, vous pouvez les utiliser pour modifier l’alias de
messagerie d’un utilisateur ou configurer les limites de stockage d’une boîte aux
lettres déterminée.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 17 - 128
serveur de messagerie Exchange 2003

3.2.2. Supprimer des boîtes aux lettres

En raison de changements de personnel dans votre société, vous pouvez


souhaiter supprimer les boîtes aux lettres qui ne sont plus nécessaires.
À cet effet, vous pouvez utiliser l’Assistant Tâches Exchange de la console
Utilisateurs et ordinateurs Active Directory. Lorsque vous utilisez l’Assistant
Tâches Exchange pour supprimer une boîte aux lettres, la boîte aux lettres est
déconnectée par défaut, mais elle n’est pas immédiatement supprimée. La boîte
aux lettres est signalée pour suppression et peut être récupérée si nécessaire.
Elle sera définitivement supprimée à la fin de la période de rétention configurée
dans les propriétés de banque de boîtes aux lettres.
La période de rétention de boîte aux lettres par défaut est de 30 jours. Toutefois,
vous pouvez purger la boîte aux lettres avant la fin de la période de rétention.
Pour ce faire, accédez à la banque de boîtes aux lettres et utilisez le menu
contextuel de l’objet boîte aux lettres dans le Gestionnaire système Exchange.
Pour appliquer une période de rétention différente, modifiez les propriétés de
banque de boîtes aux lettres. La boîte aux lettres est automatiquement purgée
lors de l’exécution suivante de l’Agent de nettoyage.
Les tâches principales de suppression d’une boîte aux lettres sont les suivantes :

1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.


2. Accédez à l’unité d’organisation qui héberge le compte

Document Millésime Page


OFPPT @
23127373.doc juillet 07 18 - 128
serveur de messagerie Exchange 2003

d’utilisateur auquel la boîte aux lettres est associée.


3. Recherchez le compte d’utilisateur de la personne dont vous
voulez supprimer la boîte aux lettres.

4. Supprimez la boîte aux lettres à l’aide de l’Assistant Tâches


Exchange. Celle-ci sera définitivement supprimée à la fin de
la période de rétention de boîte aux lettres. Vous pouvez
également lancer l’Assistant Tâches Exchange à partir du
Gestionnaire système Exchange. Pour ce faire, cliquez avec le
bouton droit sur l’une des boîtes aux lettres individuelles
répertoriées dans le conteneur Boîtes aux lettres d’une
banque de boîtes aux lettres.

3.2.3. Masquer des boîtes aux lettres

Par défaut, tous les destinataires apparaissent dans les listes d’adresses
Exchange. Dans certains cas, vous pouvez souhaiter empêcher l’affichage de
boîtes aux lettres dans les listes d’adresses Exchange. Par exemple, vous pouvez
masquer une boîte aux lettres configurée pour un usage particulier, tel que la
réception des commentaires émis par les clients externes sur les produits. Par le
masquage de la boîte aux lettres dédiée aux commentaires sur les produits, vous
limitez les probabilités d’envoi accidentel, par les utilisateurs internes, de courrier
électronique à cette boîte aux lettres.
Une boîte aux lettres masquée peut toujours recevoir des messages à l’aide de
son adresse de messagerie SMTP ou de toute autre adresse étrangère associée.
Cependant, la résolution de l’adresse de la boîte aux lettres est impossible pour
les utilisateurs internes lorsque l’alias associé est tapé dans la zone À d’un
message.
Les étapes principales de masquage d’une boîte aux lettres sont les suivantes :
1. Ouvrez la console Utilisateurs et ordinateurs Active
Directory.
2. Ouvrez la boîte de dialogue Propriétés du compte
d’utilisateur.
3. Sous l’onglet Exchange - Paramètres avancés,
activez la case à cocher Masquer dans la liste
d’adresses Exchange.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 19 - 128
serveur de messagerie Exchange 2003

3.3. Gestion des boîtes aux lettres


3.3.1. Limites de stockage
Le contrôle de la taille des boîtes aux lettres utilisateur sur vos serveurs
Exchange est recommandé. Si, dans votre organisation Exchange, de nombreux
utilisateurs stockent des volumes importants de courrier électronique dans leurs
boîtes aux lettres, vos serveurs Exchange sont soumis à une demande de
stockage considérable, ce qui peut provoquer des problèmes liés à l’espace
disque des serveurs. En outre, les banques de boîtes aux lettres de grande taille
impliquent des temps de sauvegarde et de restauration plus longs, ayant une
incidence sur la disponibilité et la fiabilité de votre environnement de messagerie
Exchange. Vous pouvez imposer des limites de stockage pour faciliter les tâches
de récupération en cas d’infection virale. Si vous définissez une limite égale à 0,
les utilisateurs ne peuvent pas envoyer ni recevoir de message, ce qui peut être
utile lors du nettoyage du serveur. Par conséquent, envisagez d’appliquer des
limites de stockage pour contrôler la taille des boîtes aux lettres des utilisateurs
et pour éviter la saturation de l’espace de stockage sur vos serveurs Exchange.
Les avertissements de stockage sont des messages de notification envoyés aux
propriétaires dont les boîtes aux lettres atteignent la limite de stockage qui leur
est attribuée. L’avertissement est déclenché lorsque la taille de la boîte aux
lettres atteint l’un des seuils définis par l’administrateur de messagerie. Vous
pouvez configurer trois niveaux de seuils pour les limites de stockage : Émettre
un avertissement à (Ko), Interdire l’envoi à (Ko) et Interdire l’envoi et la
réception à (Ko).
Pour configurer des limites de stockage, vous pouvez :
1. définir des limites sur des boîtes aux lettres individuelles ;
2. définir des limites sur des banques de boîtes aux lettres individuelles ;
3. utiliser une stratégie de banque de boîtes aux lettres.
Par défaut, les boîtes aux lettres héritent leurs limites de stockage de leurs
banques de boîtes aux lettres respectives. Toutefois, vous pouvez configurer des
limites de boîtes aux lettres individuelles pour remplacer celles définies pour la
banque de boîtes aux lettres. Cette fonction est particulièrement utile pour des
utilisateurs ou groupes d’utilisateurs spécifiques (par exemple, des directeurs)
qui doivent stocker une plus grande quantité de courrier électronique dans leurs
boîtes aux lettres. Elle est également utile pour définir une limite de stockage
plus stricte pour certains utilisateurs (par exemple, des employés intérimaires).
Les étapes principales de configuration de limites de stockage sur une boîte aux

Document Millésime Page


OFPPT @
23127373.doc juillet 07 20 - 128
serveur de messagerie Exchange 2003

lettres individuelle sont les suivantes :


1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Ouvrez la boîte de dialogue Propriétés de la boîte aux lettres à
configurer.
3. Désactivez la case à cocher Paramètres par défaut de la banque
de boîtes aux lettres, accessible par l’option Limites de
stockage de l’onglet
4. Exchange - Général.
5. Configurez une ou toutes les options

3.3.2. Comment configurer les autorisations Envoyer de


la part de et Envoyer en tant que
Un directeur peut autoriser un assistant à envoyer du courrier électronique de sa
part. Avec la configuration correspondante, les destinataires peuvent visualiser
l’expéditeur, le directeur lui-même ou l’assistant qui a envoyé le message de sa
part. Pour ce faire, vous devez accorder à l’assistant les autorisations Envoyer de
la part de et Envoyer en tant que.
Les autorisations Envoyer de la part de habilitent un ou plusieurs utilisateurs à
envoyer des messages de la part d’ un propriétaire de boîte aux lettres
déterminé. Dans ce cas, le nom indiqué dans la zone De de ces messages
électroniques apparaît comme suit : De : Utilisateur_Délégué de la part de
Propriétaire_Boîte_Lettres, où Utilisateur_Délégué désigne l’utilisateur qui a reçu
les autorisations Envoyer de la part de (par exemple, un assistant) et
Propriétaire_Boîte_Lettres, l’utilisateur qui possède la boîte aux lettres (par
exemple, le directeur).
Les étapes principales permettant d’accorder à un utilisateur les autorisations
Envoyer de la part de sur la boîte aux lettres d’un autre utilisateur sont les
suivantes :
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Ouvrez la boîte de dialogue Propriétés du compte de l’utilisateur dont les
privilèges d’envoi doivent être délégués.
3. Sous l’onglet Exchange - Général, cliquez sur Options de remise.
4. Ajoutez le nom de l’utilisateur à autoriser à envoyer du courrier
électronique de la part du propriétaire de boîte aux lettres. Les
autorisations Envoyer de la part de peuvent également être accordées à
partir du client Outlook.

Les autorisations Envoyer en tant que habilitent un ou plusieurs utilisateurs à

Document Millésime Page


OFPPT @
23127373.doc juillet 07 21 - 128
serveur de messagerie Exchange 2003

envoyer des messages en tant que propriétaire de boîte aux lettres déterminé.
Par exemple, un assistant peut envoyer des messages qui semblent provenir du
directeur. Dans ce cas, le nom indiqué dans la zone De apparaît comme suit :
De : Propriétaire_Boîte_Lettres. Pour le destinataire, l’expéditeur du message
n’est pas l’assistant, mais le propriétaire de la boîte aux lettres, c’est-à-dire le
directeur.
Pour accorder à un utilisateur les autorisations Envoyer en tant que sur la boîte
aux lettres d’un autre utilisateur :
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Ouvrez la boîte de dialogue Propriétés du compte associé à
l’utilisateur auquel vous accordez les autorisations.
3. Sous l’onglet Sécurité, ajoutez le nom de l’utilisateur à habiliter à
envoyer du courrier électronique en tant que propriétaire de boîte aux
lettres.

3.3.3. Gérer des autorisations sur des boîtes aux lettres

Parfois, l’octroi des autorisations Envoyer de la part de ou Envoyer en tant peut


être insuffisant pour déléguer l’administration de la messagerie électronique. Par
exemple, vous pouvez posséder une boîte aux lettres réservée aux messages de
satisfaction des clients, à laquelle plusieurs personnes de votre organisation
doivent accéder. Vous accordez alors à ces personnes les autorisations de niveau
propriétaire de boîte aux lettres.
En qualité d’administrateur, vous pouvez configurer les propriétés de boîte aux
lettres pour accorder ou refuser des autorisations utilisateur sur toute une boîte
aux lettres. Toutefois, vous ne pouvez pas déléguer le contrôle de dossiers
individuels déterminés dans une boîte aux lettres.
Pour accorder ou refuser à un utilisateur ou à un groupe des autorisations
d’accès à la boîte aux lettres d’un autre utilisateur :
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Ouvrez la boîte de dialogue Propriétés du compte associé à l’utilisateur
auquel vous accordez ou refusez des autorisations.
3. Sous l’onglet Exchange - Paramètres avancés, accordez ou refusez les
droits appropriés sur la boîte aux lettres.

3.3.4. Déplacer des boîtes aux lettres

Plusieurs raisons peuvent motiver le déplacement de la boîte aux lettres d’un

Document Millésime Page


OFPPT @
23127373.doc juillet 07 22 - 128
serveur de messagerie Exchange 2003

utilisateur. Vous pouvez déplacer la boîte aux lettres d’un utilisateur sur un autre
serveur pour équilibrer la charge des serveurs. De même, lorsqu’un utilisateur
s’est déplacé dans une région géographique différente, vous pouvez transférer sa
boîte aux lettres sur un serveur de cette région. Ainsi, l’utilisateur n’a pas besoin
de passer par le réseau étendu (WAN) pour accéder à sa boîte aux lettres.
Vous pouvez déplacer des boîtes aux lettres utilisateur sur un autre serveur
Exchange de deux manières :
 à l’aide de l’Assistant Tâches Exchange,
 à l’aide de l’Assistant Fusion de boîtes aux lettres Microsoft Exchange
(Exmerge.exe).
Vous devez disposer des autorisations Administrateur Exchange sur le serveur
source et le serveur de destination pour déplacer la boîte aux lettres d’un
utilisateur.
L’Assistant Tâches Exchange permet de déplacer les boîtes aux lettres
d’utilisateurs d’un serveur Exchange à un autre, dans la même organisation
Exchange. Si vous devez déplacer des boîtes aux lettres entre des organisations
Exchange, utilisez Exmerge.exe plutôt que l’Assistant Tâches Exchange. Les
fonctionnalités Déplacer une boîte aux lettres proposées dans Exchange 2003
permettent de gérer des boîtes aux lettres endommagées, de générer un fichier
journal XML (Extensible Markup Language) et de planifier le démarrage et l’arrêt
du déplacement.
Les étapes principales de déplacement de boîtes aux lettres à l’aide de l’Assistant
Tâches Exchange sont les suivantes :
1. Accédez au compte d’utilisateur dans Utilisateurs et ordinateurs Active
Directory.
2. Démarrez l’Assistant Tâches Exchange à l’aide du menu contextuel d’un
compte d’utilisateur.
3. Sélectionnez Déplacer la boîte aux lettres, puis sélectionnez le serveur où la
boîte aux lettres doit être stockée. Les étapes détaillées de déplacement de
boîtes aux lettres à l’aide de l’Assistant Tâches Exchange sont fournies dans
l’application pratique à la fin de cette rubrique.

Exmerge.exe permet d’extraire des données de plusieurs boîtes aux lettres


situées sur un serveur Exchange, puis de les fusionner dans les mêmes boîtes
aux lettres sur un autre serveur Exchange, dans la même organisation Exchange
ou dans une organisation Exchange différente. Toutefois, l’Assistant Tâches
Exchange est recommandé pour déplacer des boîtes aux lettres entre des
banques de boîtes aux lettres dans la même organisation Exchange.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 23 - 128
serveur de messagerie Exchange 2003

Dans certains cas, Exmerge.exe est plus adapté que l’Assistant Tâches
Exchange. Par exemple, vous pouvez effectuer la migration d’utilisateurs entre
des organisations différentes à l’aide d’Exmerge.exe, en copiant leur courrier
électronique dans des fichiers de dossiers personnels (fichiers .pst) que vous
importez ensuite dans la nouvelle organisation. Même si Exmerge.exe permet
d’extraire le courrier électronique d’une banque de boîtes aux lettres
endommagée pour l’importer dans une banque en bon état, ces opérations sont
également possibles à l’aide des fonctionnalités Déplacer la boîte aux lettres qui
ont été améliorées dans Exchange 2003.

3.3.5. Configurer une adresse de transfert

Vous pouvez configurer Exchange pour transférer le courrier électronique vers


une boîte aux lettres différente. Vous pouvez également configurer Exchange
pour transférer du courrier électronique d’une boîte aux lettres vers une adresse
de messagerie externe.
Vous pouvez configurer une adresse de transfert pour plusieurs raisons. Un
employé peut souhaiter transférer son courrier électronique vers un compte
externe (par exemple, un compte Menara) pour pouvoir y accéder facilement
pendant ses congés prolongés.
N’oubliez pas que les messages transférés vers des comptes de messagerie
externes peuvent ne pas être sécurisés. Des stratégies d’organisation peuvent
également interdire le transfert de courrier électronique vers des comptes
externes.
Vous pouvez configurer Exchange pour transférer du courrier électronique vers
un utilisateur à extension boîte aux lettres ou bien vers un utilisateur ou un
contact à extension messagerie. Si l’adresse de messagerie vers laquelle vous
voulez transférer le courrier électronique n’est pas définie dans Active Directory,
vous devez créer un contact ou un compte d’utilisateur, puis le doter d’une
extension messagerie ou boîte aux lettres.
Les étapes principales de configuration d’une adresse de transfert sont les
suivantes :
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Ouvrez la boîte de dialogue Propriétés du compte d’utilisateur.
3. Sous l’onglet Exchange - Général, configurez des options de remise.
4. Vérifiez que le transfert est actif. Pour ce faire, envoyez un message de test à
l’ancien compte et confirmez qu’il est reçu dans la boîte de réception du nouveau

Document Millésime Page


OFPPT @
23127373.doc juillet 07 24 - 128
serveur de messagerie Exchange 2003

compte.

3.4. Gestion des groupes à extension messagerie

3.4.1. Créer et supprimer des groupes à extension


messagerie

Lorsque vous créez un groupe utilisable pour la messagerie, vous devez le


déclarer comme groupe à extension messagerie. En fonction de la portée du
groupe à extension messagerie, vous devrez peut-être également désigner un
serveur d’expansion pour la résolution des appartenances au groupe.
Les étapes principales de création d’un groupe à extension messagerie sont les
suivantes :
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Accédez à l’unité d’organisation qui contiendra le nouveau groupe.
3. Ouvrez la boîte de dialogue Nouvel Objet . Groupe.
4. Entrez le nom, la portée et le type du groupe.
5. Activez la case à cocher Créer une adresse de messagerie Exchange. Si
le groupe existe déjà dans Active Directory, vous pouvez le doter d’un accès
messagerie à l’aide de l’Assistant Tâches Exchange.
Les étapes détaillées de création d’un groupe à extension messagerie sont
fournies dans l’application pratique intitulée « Création de groupes à extension
messagerie et de groupes de distribution fondés sur une requête », plus loin
dans cette leçon.

Pour supprimer un groupe à extension messagerie :


1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Accédez à l’unité d’organisation qui contient le groupe à supprimer.
3. Supprimez le groupe.
Lorsque vous supprimez un groupe, vous retirez les autorisations et les droits qui
étaient délégués à ses membres par leur appartenance au groupe. La
suppression d’un groupe n’a pas pour effet de supprimer les comptes
d’utilisateurs ou les groupes d’utilisateurs qui sont membres du groupe. Chaque
groupe que vous créez porte un identificateur unique, non réutilisable appelé «
identificateur de sécurité » (SID, Security Identifier). Par conséquent, vous ne
pouvez pas restaurer l’accès à des ressources par la création d’un groupe doté
du même nom que le groupe supprimé.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 25 - 128
serveur de messagerie Exchange 2003

3.4.2. Créer des groupes de distribution fondés sur une


requête
Un groupe de distribution fondé sur une requête est un nouveau type de groupe
de distribution introduit dans Exchange Server 2003. Il offre essentiellement les
mêmes fonctionnalités qu’un groupe de distribution standard. Toutefois, il permet
de définir l’appartenance à un groupe de distribution (par exemple, tous les
employés d’un service comptabilité ou d’un bâtiment) à l’aide d’une requête
LDAP, plutôt que de spécifier des appartenances utilisateur statiques. Par
conséquent, les groupes de distribution fondés sur une requête permettent de
réduire considérablement la charge administrative induite par la gestion de
certains groupes de distribution, en particulier ceux dont les informations
d’appartenance subissent des modifications fréquentes.
Les groupes de distribution fondés sur une requête sollicitent davantage les
ressources du serveur. Lorsqu’un message électronique est envoyé à un groupe
de distribution fondé sur une requête, ses informations d’appartenance sont
déterminées à l’aide d’une requête LDAP exécutée sur Active Directory. En outre,
un groupe de distribution fondé sur une requête ne peut être créé que dans une
organisation exécutant Exchange Server 2003 ou version ultérieure et mise au
niveau fonctionnel de Windows Server 2003.

Les étapes principales de création d’un groupe de distribution fondé sur une
requête sont les suivantes :
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Recherchez l’unité d’organisation qui contiendra le nouveau groupe de
distribution fondé sur une requête.
3. À l’aide du menu contextuel de l’unité d’organisation, créez un nouveau
groupe de distribution fondé sur une requête.
4. Configurez le filtre pour rechercher dans Active Directory des objets
destinataire à inclure comme membres du nouveau groupe.
5. Configurez les fonctionnalités avancées pour identifier les propriétés d’objet
destinataire spécifiques qui doivent être vérifiées pour qu’un objet soit membre
du nouveau groupe.
Les étapes détaillées de création d’un groupe de distribution fondé sur une
requête sont fournies dans l’application pratique intitulée « Création de groupes à
extension messagerie et de groupes de distribution fondés sur une requête »,
plus loin dans cette leçon.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 26 - 128
serveur de messagerie Exchange 2003

4.Configuration et administration d'Exchange


Server 2003

4.1. Création et application de stratégies Exchange


4.1.1. Qu’est-ce qu’une stratégie Exchange ?
Une stratégie Exchange est un ensemble de paramètres de configuration qui sont
appliqués à un ou plusieurs objets Exchange du même type. Les stratégies ont
été introduites dans Exchange 2000, et elles sont conçues pour permettre
l’administration flexible et efficace de nombreux objets Exchange. Par exemple,
vous pouvez implémenter une stratégie qui contrôle les paramètres de
configuration sur plusieurs serveurs dans votre environnement Exchange.
Lorsque vous devez modifier la configuration des serveurs, vous pouvez
simplement modifier la stratégie et appliquer les modifications à tous les
serveurs, en une seule opération.
Les stratégies Exchange ne sont pas identiques aux paramètres de stratégie de
groupe dans Microsoft Windows. Dans Windows 2000 et versions ultérieures, les
administrateurs utilisent la stratégie de groupe pour améliorer et contrôler les
postes de travail des utilisateurs. Les informations de stratégie Windows sont
stockées dans les objets Stratégie de groupe qui sont liés aux conteneurs
sélectionnés dans les conteneurs du service d’annuaire de Microsoft Active
Directory, tels que les sites, les domaines et les unités d’organisation. Vous
pouvez utiliser des stratégies Exchange pour contrôler les objets du serveur
Exchange, de la banque d’informations et destinataire. Les informations de
stratégie Exchange sont stockées dans les objets de stratégie Exchange qui sont
liés aux objets du serveur Exchange, de la banque d’informations et destinataire
sélectionnés.

4.1.2. Types de stratégies Exchange


Il existe deux types de stratégies Exchange : les stratégies système et les
stratégies de destinataire.
Les stratégies système sont des stratégies qui contrôlent les paramètres de
configuration des objets du serveur Exchange et de la banque d’informations
(banque de boîtes aux lettres et banque de dossiers publics). Les stratégies
système résident dans le conteneur Stratégies système qui est créé sous l’objet
Groupe d’administration dans le Gestionnaire système Exchange. Vous pouvez
créer et appliquer trois types de stratégies système :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 27 - 128
serveur de messagerie Exchange 2003

 Stratégies de banques de boîtes aux lettres. Vous pouvez utiliser ce type


de stratégie système pour configurer les propriétés de plusieurs objets de
banques de boîtes aux lettres dans une application. Vous pouvez, par
exemple, utiliser des stratégies de banques de boîtes aux lettres pour
appliquer des limites de stockage, des mises à jour de l’index, des
fréquences d’exécution de la maintenance, des mappages aux banques de
dossiers publics et des listes d’adresses hors connexion à plusieurs
banques de boîtes aux lettres.
 Stratégies de banques publiques. Vous pouvez utiliser ce type de stratégie
système pour configurer les propriétés de plusieurs objets de banques
publiques dans une application. Vous pouvez, par exemple, utiliser des
stratégies de banques publiques pour configurer les programmes de
maintenance, les intervalles de réplication, les limites de stockage et les
mises à jour de l’index sur plusieurs banques de dossiers publics.
 Stratégies de serveurs. Vous pouvez utiliser ce type de stratégie système
pour configurer les propriétés de plusieurs objets serveur dans une
application. Vous pouvez, par exemple, les utiliser pour activer
l’enregistrement, le suivi des messages et la maintenance des fichiers
journaux sur plusieurs serveurs dans votre organisation.

Les stratégies de destinataire sont des stratégies que vous appliquez aux objets
destinataire, tels que les utilisateurs, les groupes, les contacts et les dossiers.
Ces stratégies peuvent contrôler la manière dont les adresses de messagerie
sont configurées pour les objets destinataire ainsi que mettre en vigueur les
paramètres de rétention de la messagerie électronique. Exchange comprend une
stratégie de destinataire par défaut qui génère automatiquement des adresses de
messagerie pour les objets Exchange à extension messagerie, y compris
l’adresse SMTP (Simple Mail Transfer Protocol) qui peut être utilisée pour
envoyer des messages électroniques à un destinataire. Les stratégies de
destinataire doivent être configurées pour chaque domaine SMTP pour lequel il
sera demandé à Exchange d’accepter des messages SMTP entrants. Les
stratégies de destinataire apparaissent dans le Gestionnaire système Exchange
dans le conteneur Stratégies de destinataire de l’objet Destinataire.

4.1.3. Créer et appliquer des stratégies système

Vous pouvez créer et appliquer toutes les stratégies système, qu’il s’agisse d’une
stratégie de serveur, d’une stratégie de banque de boîtes aux lettres ou de

Document Millésime Page


OFPPT @
23127373.doc juillet 07 28 - 128
serveur de messagerie Exchange 2003

banque publique, en effectuant des procédures semblables. Vous pouvez utiliser


une stratégie système pour contrôler seulement un sous-ensemble des options
qui peuvent être configurées sur un objet Exchange. En d’autres termes, lorsque
vous configurez une stratégie système, seules les options qu’elle peut contrôler
s’affichent sous ses onglets.
Voici les principales étapes à suivre pour créer une stratégie système :
1. Dans le Gestionnaire système Exchange, naviguez jusqu’à un conteneur
Stratégies système.
2. Utilisez le menu contextuel pour créer une nouvelle stratégie système.
3. Utilisez la boîte de dialogue Nouvelle stratégie et les onglets pour
configurer les options appropriées.

Après avoir créé une stratégie système, vous devez l’appliquer à l’objet
approprié. Elle prend alors immédiatement effet, sans que les utilisateurs aient
besoin de fermer leur session.
Voici les principales étapes à suivre pour appliquer une stratégie système :
1. Dans le Gestionnaire système Exchange, naviguez jusqu’à la stratégie
système que vous souhaitez appliquer.
2. Dans le menu contextuel de la stratégie, cliquez sur Ajouter une banque de
boîtes aux lettres pour une stratégie de banque de boîtes aux lettres, sur
Ajouter une banque publique pour une stratégie de banque publique ou sur
Ajouter un serveur pour une stratégie de serveur.
3. Pour appliquer la stratégie système à l’objet, recherchez l’objet approprié et
sélectionnez son nom.
4. Utilisez l’onglet Stratégies de l’objet pour vérifier qu’une stratégie a été
appliquée à ce dernier. L’onglet Stratégies affiche les stratégies qui ont été
appliquées à l’objet et les onglets contrôlés par la stratégie.

4.1.4. Supprimer et remplacer des stratégies système


Après l’application d’une stratégie système à un objet, vous ne pouvez plus
utiliser les pages de propriétés de l’objet pour modifier les paramètres contrôlés
par cette stratégie. Pour modifier les paramètres sur l’objet, vous devez soit
modifier la stratégie elle-même, soit supprimer la stratégie de l’objet.
Pour supprimer une stratégie système d’un objet :
1. Utilisez le Gestionnaire système Exchange pour localiser l’objet de la stratégie
système.
2. Dans le volet d’informations de l’objet stratégie système, cliquez avec le
bouton droit sur l’objet que vous souhaitez supprimer de la stratégie système.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 29 - 128
serveur de messagerie Exchange 2003

3. Supprimez l’objet.

Selon leurs fonctions dans l’entreprise, certains utilisateurs de votre organisation


peuvent avoir besoin que leurs boîtes aux lettres soient configurées
différemment du reste des utilisateurs de la même banque de boîtes aux lettres.
Il se peut également que vous deviez configurer quelques dossiers différemment
du reste des dossiers sur la même banque de dossiers publics. Dans les deux
cas, vous devez remplacer les stratégies système.
Pour remplacer une stratégie de banque de boîtes aux lettres, vous pouvez soit
remplacer manuellement les paramètres de stratégie sur chaque boîte aux
lettres, soit déplacer les utilisateurs vers une banque de boîtes aux lettres
différente à laquelle sont appliqués les paramètres corrects. Pour remplacer une
stratégie de banque publique, vous pouvez remplacer les paramètres de
stratégie sur chaque dossier ou déplacer les dossiers vers une banque de
dossiers publics différents à laquelle sont appliqués les paramètres corrects.

4.1.5. Créer et configurer des stratégies de destinataire


Selon l’objectif de la stratégie de destinataire, vous pouvez utiliser soit l’onglet
Adresse de messagerie (Stratégie), soit l’onglet Paramètres du
gestionnaire de boîtes aux lettres (Stratégie) pour configurer une stratégie
de destinataire. Utilisez l’onglet Adresse de messagerie (Stratégie) pour
configurer des adresses de messagerie pour les destinataires Active Directory.
Utilisez l’onglet Paramètres du gestionnaire de boîtes aux lettres
(Stratégie) pour configurer des paramètres de gestion de boîtes aux lettres
pour les destinataires Active Directory. Les stratégies de destinataire se créent
dans le conteneur Destinataires.
Voici les principales étapes à suivre pour créer et configurer une stratégie de
destinataire :
1. Dans le Gestionnaire système Exchange, localisez le conteneur Stratégies de
destinataire.
2. Utilisez le menu contextuel du conteneur pour créer une nouvelle stratégie de
destinataire.
3. Pour configurer la stratégie, définissez les options sous les onglets appropriés,
y compris la construction de la requête pour sélectionner le jeu de destinataires
auxquels s’applique votre stratégie.
Le Service de mise à jour de destinataire est le service qui construit et gère les
listes d’adresses. Il recherche toutes les 60 secondes dans Active Directory des
informations de destinataire mises à jour. Si cette programmation par défaut a

Document Millésime Page


OFPPT @
23127373.doc juillet 07 30 - 128
serveur de messagerie Exchange 2003

été modifiée ou si vous souhaitez forcer l’application d’une stratégie de


destinataire, cliquez avec le bouton droit sur la stratégie de destinataire que vous
souhaitez appliquer, puis cliquez sur Appliquer cette stratégie maintenant.

Utilisez l’onglet Adresses de messagerie (Stratégie) pour définir les adresses


de messagerie primaire et secondaire utilisées par les utilisateurs externes pour
envoyer des messages aux utilisateurs dans votre organisation Exchange. Si
vous créez plusieurs adresses de messagerie du même type dans une stratégie
de destinataire, celle qui est créée la première constitue l’adresse de messagerie
principale pour ce type d’adresse. L’adresse principale apparaît dans le champ
Répondre à des messages que les utilisateurs envoient à l’extérieur de votre
organisation Exchange. Chaque adresse de messagerie suivante définie dans la
stratégie est une adresse secondaire pour ce type d’adresse. Utilisez les variables
du tableau suivant pour définir des valeurs d’adresse de messagerie dans votre
stratégie de destinataire.

4.2. Configuration d’Exchange Server 2003 pour une


administration proactive

Une administration proactive est cruciale pour garantir une performance


maximale de votre organisation Exchange. Avant de déployer complètement
chaque serveur Exchange, vous devez exécuter une série de tâches de
configuration pour administrer votre environnement Exchange de manière
proactive.

Une banque d’informations (ou banque) est une base de données Exchange qui

Document Millésime Page


OFPPT @
23127373.doc juillet 07 31 - 128
serveur de messagerie Exchange 2003

contient des données telles que des messages électroniques et des documents.
Les banques sont contenues dans des groupes de stockage qui sont des
ensembles de banques de boîtes aux lettres et de banques de dossiers publics.
Exchange gère chaque groupe de stockage avec un processus serveur séparé.
Exchange Server 2003 Enterprise Edition prend en charge cinq groupes de
stockage dont un est le groupe de stockage de récupération. Chaque groupe de
stockage possède un ensemble de journaux de transactions qui fournissent un
enregistrement détaillé de chaque message envoyé à et reçu d’une banque dans
un groupe de stockage. Vous pouvez utiliser ces journaux pour restaurer des
données lorsque vous procédez à une récupération du système.

4.2.1. Configurer des banques de boîtes aux lettres pour


la maintenance préventive
Utilisez les tableaux suivants comme guides quand vous configurez les propriétés
des objets banque de boîtes aux lettres.
Configurez les éléments de l’onglet Général comme décrit dans le tableau
suivant :

Configurez les éléments de l’onglet Base de données comme décrit dans le


tableau suivant :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 32 - 128
serveur de messagerie Exchange 2003

Configurez les éléments de l’onglet Limites comme décrit dans le tableau


suivant :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 33 - 128
serveur de messagerie Exchange 2003

4.2.2. Configurer les banques de dossiers publics pour la


maintenance préventive
Utilisez les tableaux suivants comme guide quand vous configurez les propriétés
des objets banque de dossiers publics.
Configurez les éléments de l’onglet Base de données comme décrit dans le
tableau suivant :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 34 - 128
serveur de messagerie Exchange 2003

Configurez les éléments de l’onglet Réplication comme décrit dans le tableau


suivant :

Configurez les éléments de l’onglet Limites comme décrit dans le tableau


suivant :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 35 - 128
serveur de messagerie Exchange 2003

4.2.3. Configurer l’analyse des services et des ressources

Pour qu’Exchange fonctionne correctement, il faut que les services appropriés


soient exécutés dans Exchange et dans Windows. Par exemple, un connecteur
externe doit s’exécuter pour acheminer les messages entre les utilisateurs du
système Exchange et ceux du système externe. Le bon fonctionnement
d’Exchange repose également sur la disponibilité des ressources du serveur,
telles que la mémoire virtuelle et l’espace disque disponible. En analysant
activement l’état des services et des ressources, vous pouvez réduire les
problèmes potentiels et réduire les interruptions du système. Toutefois, les
analyses que vous exécutez ont des effets sur la performance des serveurs et du

Document Millésime Page


OFPPT @
23127373.doc juillet 07 36 - 128
serveur de messagerie Exchange 2003

réseau. Vous devez peser le pour et le contre d’une analyse par rapport à la
charge que vous êtes prêt à appliquer à vos ressources.

Exchange analyse automatiquement les services suivants :


 Microsoft Exchange . Banque d’informations
 Microsoft Exchange . Piles MTA
 Microsoft Exchange . Moteur de routage
 Microsoft Exchange . Surveillance du système
 SMTP
 Service de publication World Wide Web

Voici les principales étapes à suivre pour analyser les ressources supplémentaires
au delà des ressources par défaut :
1. Utilisez le Gestionnaire système Exchange pour localiser le serveur approprié.
2. Ouvrez la boîte de dialogue Propriétés du serveur.
3. Utilisez l’onglet Analyse pour ajouter une ressource ou un service à analyser.
Les étapes détaillées pour l’analyse des ressources supplémentaires sont incluses
dans l’application pratique qui suit.

4.2.4. Configurer les notifications


Vous pouvez utiliser le Gestionnaire système Exchange pour ordonner à
Exchange d’envoyer un message électronique ou de lancer un script lorsque les
ressources que vous analysez s’exécutent en dehors des seuils définis.
Ces messages ou scripts qui vous notifient en cas d’anormalité sont appelés
notifications ; ils vous permettent de prendre immédiatement des mesures pour
rétablir l’état normal des ressources. Avant de configurer des notifications, vous
devez configurer votre serveur Exchange pour qu’il analyse les ressources qui
vous intéressent, puis définir les seuils d’exécution de vos ressources.
Vous pouvez, par exemple, analyser la croissance de la file d’attente SMTP et
être notifié lorsque cette dernière croît de façon continue pendant cinq minutes.
Pour ce faire, configurez l’analyse du serveur pour inclure la croissance de la file
d’attente SMTP avec un seuil d’état critique de 5 minutes, puis configurez une
notification pour vous alerter du problème.
Voici les principales étapes à suivre pour configurer des notifications :
1. Utilisez le Gestionnaire système Exchange pour ouvrir l’outil Analyse et état.
2. Utilisez le menu contextuel Notifications pour créer une nouvelle notification
par message électronique ou script, identifiez le serveur qui exécutera l’analyse,
identifiez les serveurs et les connecteurs à analyser, puis spécifiez les conditions

Document Millésime Page


OFPPT @
23127373.doc juillet 07 37 - 128
serveur de messagerie Exchange 2003

qui déclencheront l’envoi de la notification.


3. Configurez le message électronique qui sera envoyé ou le script qui sera
exécuté, de la manière appropriée.

4.2.5. Objets et compteurs de performance d’Exchange

Exchange installe son propre ensemble d’objets et de compteurs de performance


qui fournissent des informations sur les services et les ressources d’Exchange.
Vous pouvez utiliser des compteurs pour analyser des aspects spécifiques de la
performance des serveurs Exchange.

4.2.6. Configurer l’analyse des performances avec la


console Performances
Utilisez les composants logiciels enfichables de la console Performances pour
analyser la performance du serveur Exchange. La console Performances contient
deux composants logiciels enfichables : le composant logiciel enfichable Journaux
et alertes de performance et le composant logiciel enfichable Surveillance
système.
Utilisez des journaux et des alertes de performance pour enregistrer et consigner

Document Millésime Page


OFPPT @
23127373.doc juillet 07 38 - 128
serveur de messagerie Exchange 2003

l’activité du système sur un laps de temps donné. Vous pouvez ensuite analyser
les données recueillies dans les fichiers journaux pour analyser la tendance et
planifier les capacités futures. De plus, vous pouvez utiliser ce composant logiciel
enfichable pour configurer des alertes en temps réel sur les compteurs de l’objet
afin de fournir des informations sur la performance des composants Exchange.
Les alertes en temps réel vous permettent de prendre des mesures appropriées
au premier signe d’un problème.
Utilisez la surveillance système pour afficher des graphiques de performance en
temps réel et les informations contenues dans les fichiers journaux. Cette
opération est utile pendant les périodes au cours desquelles les performances se
dégradent. les principales étapes à suivre pour enregistrer des objets et des
compteurs :
1. Ouvrez la console Performances.
2. Développez Journaux et alertes de performance pour localiser Journaux
de compteur.
3. Utilisez le menu contextuel pour créer un nouveau fichier journal.
4. Dans la boîte de dialogue du nouveau journal, ajoutez les objets et les
compteurs de performance, puis configurez le programme d’enregistrement.
5. Dans le volet d’informations de Journaux de compteur, utilisez le menu
contextuel du fichier journal pour démarrer l’enregistrement.

4.2.7. Configurer les alertes avec les journaux et les


alertes de Performances
Une alerte est un événement généré par le système qui se déclenche lorsque les
compteurs que vous suivez s’exécutent en dehors de seuils prédéfinis.
Utilisez les journaux et alertes de performances pour configurer les alertes.
Vous pouvez, par exemple, configurer une alerte pour vous notifier lorsque le
compteur Taille de la file d’attente pour envoi de l’objet MSExchangeIS Boîte aux
lettres dépasse 25 messages.
Les principales étapes à suivre pour configurer des alertes dans l’outil
Journaux et alertes de performances :
1. Ouvrez la console Performance, puis ouvrez Journaux et alertes de l’analyseur
de performances.
2. Utilisez le menu contextuel Alertes pour créer une nouvelle alerte.
3. Configurez la nouvelle alerte en ajoutant des compteurs, en configurant les
seuils, la fréquence d’échantillonnage des données, la période pendant laquelle
vous souhaitez que l’alerte soit opérationnelle, et en définissant les actions qui se
produisent lorsqu’une alerte est déclenchée.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 39 - 128
serveur de messagerie Exchange 2003

4.2.8. Activer le suivi des messages


Vous pouvez utiliser le suivi des messages pour suivre le chemin des messages
transmis dans votre organisation Exchange. Vous pouvez suivre les messages
envoyés à ou par des utilisateurs définis dans votre organisation et à ou par des
connecteurs, tels que le connecteur SMTP. En suivant les messages, vous pouvez
résoudre les problèmes liés à la remise des messages. Vous pouvez, par
exemple, utiliser le suivi des messages pour tracer un message qui est envoyé
par un utilisateur Exchange pour déterminer à quel point le transfert du message
a échoué.
Par défaut, le suivi des messages est désactivé. Outre vérifier que le service
Administration d’Exchange est démarré, vous pouvez activer le suivi des
messages en :
 Créant une stratégie système pour activer le suivi des messages et
appliquer cette stratégie aux serveurs dont vous souhaitez suivre les
messages.
 Modifiant les propriétés de chaque serveur dont vous souhaitez suivre les
messages.
Lorsque vous activez le suivi des messages sur un serveur qui exécute Exchange,
Exchange crée un jeu de journaux dans un dossier partagé nommé
nom_serveur.log (où nom_serveur est le nom du serveur Exchange sur lequel
vous avez activé le suivi des messages). Un nouveau fichier journal de suivi des
messages est créé chaque jour. Les informations sur les messages traités par le
serveur ce jour-là sont enregistrées dans le fichier journal correspondant.
Vous pouvez configurer le suivi des messages pour enregistrer des informations
concernant l’expéditeur, le message, le destinataire et la ligne d’objet du
message. Par défaut, Exchange n’affiche pas les objets des messages dans les
fichiers journaux. Si vous souhaitez que les objets des messages soient visibles
pendant le suivi des messages sur les files d’attente SMTP et MAPI, vous pouvez
activer l’enregistrement des objets de messages. Vous pouvez avoir besoin de
cette information si vous souhaitez tracer un message jusqu’à sa source pour
résoudre des problèmes de remise.

Par défaut, les journaux de suivi des messages sont stockés sur le lecteur
d’installation d’Exchange. La taille et le nombre de ces journaux peuvent
considérablement augmenter avec le temps. Vous pouvez modifier
l’emplacement des journaux de suivi des messages pour tenir compte des
problèmes de taille. Pour déplacer des journaux de suivi des messages :
1. Ouvrez le Gestionnaire système Exchange et localisez le serveur Exchange

Document Millésime Page


OFPPT @
23127373.doc juillet 07 40 - 128
serveur de messagerie Exchange 2003

sur lequel se trouvent les journaux de messages que vous souhaitez déplacer.
2. Sur ce serveur, ouvrez la boîte de dialogue Propriétés, puis utilisez l’onglet
Général pour sélectionner le répertoire dans lequel vous souhaitez stocker les
journaux de suivi des messages.

4.2.9. Configurer l’enregistrement de protocole


L’enregistrement de protocole est une fonctionnalité qui fournit des informations
détaillées sur les commandes reçues par les protocoles Internet pris en charge.
Lorsque l’enregistrement de protocole est activé, toutes les commandes qui sont
envoyées entre le client et le serveur sont enregistrées dans le fichier journal du
protocole. Les informations enregistrées comprennent l’adresse IP du client, le
nom de domaine du client, la date et l’heure du message, le nombre d’octets
envoyés et les commandes et réponses réelles échangées entre le client et le
serveur. Vous pouvez utiliser le fichier journal pour dépanner les erreurs de
protocole ou de connexion.
Vous pouvez utiliser un serveur virtuel pour héberger différents protocoles sur le
même serveur physique. Pendant l’installation, Exchange crée un serveur virtuel
par défaut pour chaque protocole pris en charge. Chaque serveur virtuel a un
nom de réseau et une adresse IP (Internet Protocol) uniques. Les clients se
connectent à un serveur virtuel comme ils se connecteraient à un serveur
physique. Pour configurer l’enregistrement de protocole pour les serveurs virtuels
SMTP et NNTP :
1. Dans le Gestionnaire système Exchange, sélectionnez le serveur virtuel
approprié dans le conteneur Protocoles du serveur.
2. Ouvrez la boîte de dialogue Propriétés sur le serveur virtuel.
3. Utilisez l’onglet Général pour activer l’enregistrement.
4. Définissez le niveau d’enregistrement de protocole, le format du journal, la
fréquence d’enregistrement et les autres informations concernant le fichier
journal.

4.3. Ajout, suppression et mise à jour de serveurs


Exchange
L’administration de votre organisation Exchange comprend l’ajout et la
suppression périodiques de serveurs pour satisfaire les besoins de votre
organisation. Vous pouvez ajouter des serveurs physiques supplémentaires ou
configurer des serveurs virtuels pour héberger plusieurs protocoles sur un

Document Millésime Page


OFPPT @
23127373.doc juillet 07 41 - 128
serveur de messagerie Exchange 2003

serveur. Parfois, vous pouvez devoir également supprimer des serveurs pour
consolider des données ou améliorer les performances. De plus, l’application
rapide des mises à jour logicielles les plus récentes est critique pour conserver un
bon fonctionnement de votre organisation Exchange.

4.3.1. Ajouter des serveurs virtuels


Si vous avez besoin de différentes configurations pour le même protocole sur un
seul serveur qui exécute Exchange, vous pouvez configurer plusieurs serveurs
virtuels pour ce protocole. Vous pouvez créer plusieurs serveurs virtuels pour un
protocole, pour plusieurs raisons :
! Pour fournir différentes méthodes de cryptage aux clients locaux et distants.
Par exemple, les utilisateurs distants qui envoient des messages par Internet
peuvent vouloir crypter tous leurs messages pour une plus grande sécurité,
tandis que ceux qui utilisent l’intranet ne nécessitent pas de cryptage.
! Pour répartir le trafic d’un même protocole sur différents ports. Par exemple, si
vous avez une application personnalisée qui utilise le protocole POP3 pour
accéder aux données dans Exchange Server 2003, cette application peut utiliser
un port TCP (Transmission Control Protocol) unique associé au protocole POP3
via un serveur virtuel Exchange Server 2003. Un accès spécial ou prioritaire sur
votre réseau intranet peut ensuite être accordé à ce port.
Voici les principales étapes à suivre pour créer un serveur virtuel
supplémentaire :
1. Utilisez le Gestionnaire système Exchange pour localiser le serveur physique
sur lequel vous souhaitez ajouter un serveur virtuel supplémentaire.
2. Ouvrez le protocole que le nouveau serveur virtuel devra fournir.
3. Utilisez le menu contextuel du protocole pour créer le nouveau serveur
virtuel.
4. Configurez les paramètres par défaut du serveur virtuel en utilisant
l’Assistant.

4.3.2. Supprimer des serveurs


Pour consolider les fonctionnalités du serveur ou effectuer la maintenance, vous
devrez parfois supprimer un serveur de votre environnement.
Pour supprimer un serveur, vous pouvez soit utiliser le Gestionnaire système
Exchange, soit exécuter le programme d’installation. Lorsque vous exécutez le
programme d’installation, vous pouvez supprimer l’objet et le logiciel du serveur.
Lorsque vous utilisez le Gestionnaire système Exchange, vous ne pouvez
supprimer que l’objet ; le logiciel restant alors sur le serveur physique.
Dans l’un et l’autre cas, vous devez utiliser un processus en trois étapes :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 42 - 128
serveur de messagerie Exchange 2003

1. Déplacez les dossiers publics et système (par exemple, le dossier du carnet


d’adresses local, le dossier Schedule+ disponible/occupé et les autres dossiers)
vers un autre serveur dans le groupe de routage.
2. Déplacez les boîtes aux lettres vers un autre serveur dans le groupe de
routage.
3. Supprimez le serveur d’Active Directory.

4.3.3. Supprimer le premier serveur Exchange dans un


groupe de routage
Le premier serveur Exchange installé dans un groupe de routage assure certains
rôles importants. Par défaut, d’autres serveurs du groupe de routage comptent
sur ce premier serveur pour obtenir certaines informations. Le premier serveur
est responsable des dossiers du groupe de routage qui comprennent le dossier
du carnet d’adresses local, le dossier Schedule+ disponible/occupé et d’autres
dossiers systèmes. Si vous supprimez le premier serveur Exchange dans un
groupe de routage sans commencer par déplacer ces dossiers système, vos
utilisateurs ne pourront plus utiliser le carnet d’adresses local et voir les périodes
disponibles et occupées de leurs collègues dans le calendrier.
Exécutez la procédure suivante :
1. Déplacez tous les dossiers publics, y compris les dossiers système, vers un
autre serveur Exchange dans le même groupe de routage.
2. Déplacez le Service de mise à jour de destinataire vers un autre serveur
Exchange dans le domaine.
3. Si ce serveur est le maître de groupe de routage, c’est-à-dire le serveur qui
gère l’état des liaisons dans un groupe de routage, désignez un autre serveur
pour qu’il devienne le maître de groupe de routage.
4. Si vous possédez un serveur Exchange 5.5 et que le serveur Exchange 2003
que vous supprimez, exécute le service de réplication de sites (SRS), vous devez
créer un nouveau SRS dans le Gestionnaire système Exchange. Le service de
réplication de sites sert à synchroniser le répertoire Exchange 5.5 avec Active
Directory.
5. Si le serveur Exchange héberge des connecteurs, déplacez-les vers un autre
serveur avant de supprimer ce serveur du site.
6. Insérez le CD-ROM Exchange Server 2003 dans l’ordinateur, puis supprimez
tous les composants.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 43 - 128
serveur de messagerie Exchange 2003

5.Gestion des listes d'adresses

5.1. Qu’est-ce qu’une liste d’adresses ?


Une liste d’adresses est un ensemble d’objets destinataires qui sont retournés à
l’aide d’une requête LDAP et sont basés sur des attributs dans Active Directory.
Chaque liste d’adresses peut contenir un ou plusieurs types d’objets
destinataires, comme des utilisateurs, des contacts, des groupes ou des dossiers
publics. Exchange 2003 fournit également aux administrateurs un dispositif pour
répartir les objets à extension messagerie dans Active Directory afin que les
utilisateurs puissent localiser plus rapidement les destinataires auxquels ils
souhaitent envoyer un message. Les listes d’adresses sont dynamiques, ce qui
signifie qu’à mesure que de nouveaux objets destinataires sont ajoutés ou
modifiés, les membres des listes d’adresses changent automatiquement.
Vous créez des listes d’adresses dans les conteneurs enfants du conteneur
Destinataires du Gestionnaire système Exchange.

5.2. Utilisation des différents types de listes


d’adresses
Exchange 2000 et version ultérieure prennent en charge quatre types de listes
d’adresses : par défaut, globale, hors connexion et personnalisée.
Une liste d’adresses par défaut est une liste d’adresses qui est créée
automatiquement sur la base de valeurs d’attributs spécifiques d’objets Active
Directory. Les listes d’adresses par défaut sont mises à la disposition des
utilisateurs Exchange sans intervention de l’administrateur. Exchange comprend
cinq listes d’adresses par défaut que vous pouvez utiliser dans leur état par
défaut : Tous les contacts, Tous les groupes, Tous les utilisateurs, Dossiers
publics et Liste d’adresses globale par défaut. Utilisez ces listes si les utilisateurs
de votre organisation n’ont pas besoin que les listes d’adresses soient
personnalisées, par exemple en les regroupant par emplacement géographique
des bureaux ou par fonction.
Une liste d’adresses globale est une liste qui contient tous les destinataires
Exchange de l’organisation. Elle est extraite des serveurs de catalogues globaux
dans Active Directory et utilisée par les clients Exchange pour adresser des
messages électroniques ou pour trouver des informations sur les destinataires
dans l’organisation. Lorsque vous installez Exchange pour la première fois, une
liste d’adresses globale est créée automatiquement. C’est la liste d’adresses par
défaut que les utilisateurs utiliseront dans leur carnet d’adresses.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 44 - 128
serveur de messagerie Exchange 2003

Une liste d’adresses en mode hors connexion est un ensemble de listes


d’adresses mis à la disposition des utilisateurs Exchange lorsqu’ils travaillent
dans ce mode. Les administrateurs Exchange peuvent choisir les listes d’adresses
à mettre à la disposition des utilisateurs qui travaillent hors connexion en
associant la liste d’adresses en mode hors connexion à une banque de boîtes aux
lettres. Les utilisateurs Exchange peuvent télécharger une copie locale, hors
connexion de listes d’adresses. Ils peuvent rechercher le contenu des listes
d’adresses en mode hors connexion, composer des messages électroniques et
adresser des messages sans se connecter au serveur. Ainsi, la prochaine fois que
l’utilisateur est en ligne, ces messages sont envoyés automatiquement.
Lorsque vous installez Exchange pour la première fois, une liste d’adresses en
mode hors connexion par défaut est créée sur la base de la liste d’adresses
globale par défaut. Vous pouvez créer d’autres listes d’adresses de ce type et les
associer à la banque de boîtes aux lettres des utilisateurs pour permettre aux
utilisateurs sur cette banque de télécharger de petites listes d’adresses, qu’ils
peuvent utiliser en mode hors connexion. Ceci leur permet de gagner du temps
lorsqu’ils font des recherches dans leur carnet d’adresses en mode hors
connexion. Par exemple, supposez que vous travailliez pour une grande société
ayant un grand nombre de sites et, par conséquent, une très longue liste
d’adresses globale. Les utilisateurs de la division Ventes européennes vous
indiquent qu’en déplacement, ils communiquent uniquement avec les autres
utilisateurs de la division Europe. Vous pouvez créer une liste d’adresses en
mode hors connexion qui contient uniquement les destinataires de la division
Europe afin de réduire la taille du carnet d’adresses hors connexion que ces
utilisateurs doivent télécharger et parcourir. En règle générale, la liste d’adresses
globale par défaut est utilisée en tant que source des listes d’adresses
supplémentaires en mode hors connexion, car elle est plus complète.
Une liste d’adresses personnalisée est une liste d’adresses que vous créez
pour répondre aux besoins spécifiques de votre organisation Exchange. Il est
généralement plus facile pour les utilisateurs de rechercher d’autres utilisateurs
de la messagerie dans leurs propres carnets d’adresses. Vous pouvez, par
exemple, créer une liste d’adresses personnalisée pour les utilisateurs du service
Marketing afin qu’ils puissent retrouver plus rapidement d’autres utilisateurs de
leur service. Vous pouvez créer et imbriquer plusieurs listes d’adresses, puis
utiliser les catégories de destinataire ou les champs en tant que filtres pour
effectuer des recherches dans Active Directory.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 45 - 128
serveur de messagerie Exchange 2003

5.3. Gestion et personnalisation des listes d’adresses


5.3.1. Créer des listes d’adresses globales
Les étapes principales de création d’une liste d’adresses globales sont les
suivantes :
1. Dans l’arborescence de la console du Gestionnaire système Exchange,
accédez à Destinataires\Toutes les listes d’adresses globales.
2. Cliquez avec le bouton droit sur Toutes les listes d’adresses globales,
pointez sur Nouveau, puis cliquez sur Liste d’adresses globale.
3. Spécifiez le nom de la nouvelle liste d’adresses ainsi que les règles de filtrage
à appliquer à la liste.

5.3.2. Créer une liste d’adresses personnalisée


Vous pouvez créer des listes d’adresses personnalisées dans le conteneur Toutes
les listes d’adresses du Gestionnaire système Exchange.
Les étapes principales de création d’une liste d’adresses personnalisée sont les
suivantes :
1. Dans l’arborescence de la console du Gestionnaire système Exchange, cliquez
avec le bouton droit sur le conteneur Toutes les listes d’adresses, pointez sur
Nouveau, puis cliquez sur Liste d’adresses.
2. Spécifiez un nom pour la nouvelle liste, puis cliquez sur Règles de filtrage.
3. Utilisez la boîte de dialogue Rechercher Destinataires Exchange pour
limiter comme suit l’appartenance à la liste d’adresses :
• Restreindre, à l’aide de l’onglet Général, les membres de la liste d’adresses à
des types de destinataires spécifiques, comme les utilisateurs à extension boîtes
aux lettres Exchange ou les groupes à extension messagerie.
• Spécifier, à l’aide de l’onglet Stockage, le serveur sur lequel la boîte aux
lettres du destinataire est stockée : un serveur quelconque, un serveur
spécifique ou une banque de boîtes aux lettres spécifique.
• Restreindre, à l’aide de l’onglet Avancé, les membres de la liste d’adresses en
créant des règles de filtrage fondées sur un champ.

5.3.3. Comment modifier la sélection de listes d’adresses


que les utilisateurs peuvent voir
Les utilisateurs dans votre organisation Exchange verront la liste d’adresses
globale, ainsi que les listes d’adresses par défaut ou personnalisées qui ont été
créées, sauf si vous configurez des autorisations pour sécuriser ou pour masquer
des listes d’adresses :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 46 - 128
serveur de messagerie Exchange 2003

 Configuration d’autorisations pour sécuriser des listes d’adresses. La


sécurisation des listes d’adresses permet de contrôler les utilisateurs ou
les groupes qui peuvent ouvrir les listes pour afficher les destinataires.
Utilisez le Gestionnaire système Exchange pour configurer l’autorisation
d’ouverture de listes d’adresses dans la page Sécurité de la liste
d’adresses que vous souhaitez sécuriser.
 Masquage des listes d’adresses. Vous pouvez empêcher des utilisateurs et
des groupes d’afficher le contenu d’une liste d’adresses à l’aide de
l’autorisation Ouvrir la liste d’adresses, mais cette action ne les empêche
pas de voir la liste proprement dite. Pour masquer une liste d’adresses,
créez une liste d’adresses vide qui tient lieu de conteneur pour les autres
listes d’adresses contenant des destinataires. Si ensuite vous refusez
l’autorisation Ouvrir la liste d’adresses sur ce conteneur, l’utilisateur ne
pourra pas en afficher le contenu.

5.3.4. Créer une liste d’adresses en mode hors connexion


Lorsque vous installez le premier serveur qui exécute Exchange 2000 ou ultérieur
dans une organisation, une liste d’adresses en mode hors connexion par défaut,
basée sur la liste d’adresses globale par défaut, est créée dans le conteneur
Listes d’adresses en mode hors connexion. Si vous souhaitez créer une plus
petite liste d’adresses en mode hors connexion pour tous les utilisateurs sur la
même banque de boîtes aux lettres à télécharger, vous devez créer une autre
liste d’adresses en mode hors connexion.
Vous devez associer les listes d’adresses en mode hors connexion que vous créez
avec les banques de boîtes aux lettres, afin que les utilisateurs ayant des boîtes
aux lettres dans cette banque puissent télécharger la liste d’adresses et travailler
hors connexion. Les étapes principales de création d’une liste d’adresses en
mode hors connexion sont les suivantes :
1. Dans le Gestionnaire système Exchange, cliquez avec le bouton droit sur le
conteneur Listes d’adresses en mode hors connexion, pointez sur Nouveau,
puis cliquez sur Liste d’adresses en mode hors connexion.
2. Indiquez un nom pour la liste d’adresses en mode hors connexion.
3. Cliquez sur Parcourir et sélectionnez le serveur Exchange dans lequel la liste
sera stockée.
4. Précisez quelles listes d’adresses existantes seront incluses dans la nouvelle
liste d’adresses en mode hors connexion

5.3.5. Service de mise à jour de destinataire


Le service de mise à jour de destinataire est un service qui construit et gère des
listes d’adresses. Il s’exécute comme un thread du service de surveillance du
système. Il interroge Active Directory pour obtenir des informations actualisées

Document Millésime Page


OFPPT @
23127373.doc juillet 07 47 - 128
serveur de messagerie Exchange 2003

sur les destinataires à une fréquence prédéterminée (par défaut, une fois par
minute). S’il repère de nouveaux destinataires, de nouvelles listes d’adresses ou
des modifications aux listes d’adresses existantes, il met à jour les listes
d’adresses. Ceci vous permet d’avoir à tout moment des listes de membres
exactes, qui intègrent toutes les modifications que vous avez apportées.
Le service de mise à jour de destinataire met également à jour les adresses de
messagerie des destinataires fondées sur des paramètres de stratégies de
destinataire. Les stratégies de destinataire permettent d’ajouter ou de modifier
des adresses de messagerie de destinataire à l’aide de règles de filtrage. Par
défaut, deux objets Service de mise à jour de destinataire sont créés :
 Recipient Update Service (Enterprise Configuration). Cet objet met à jour
les adresses de messagerie des objets qui figurent dans la partition de la
configuration d’Active Directory, comme l’objet Banque d’informations
Exchange, l’objet Agent de transfert des messages (MTA, Message
Transfert Agent) et l’objet Surveillance du système.
 Recipient Update Service (installation Active Directory domain). Cet objet
est créé pour chaque domaine Active Directory ayant une installation
d’Exchange 2000 ou ultérieur. Il met à jour les adresses de messagerie
des objets destinataires dans Active Directory, ainsi que les listes
d’adresses en répercutant les modifications apportées aux objets
destinataires dans ce domaine.

6.Gestion des dossiers publics


6.1. Que sont les dossiers publics ?
Un dossier public est un référentiel pour différents types d’informations,
notamment des messages électroniques, des documents textuels et des fichiers
multimédias, qui peut être partagé avec des utilisateurs situés dans une
organisation Exchange, mais aussi avec des utilisateurs NNTP (Network News
Transfer Protocol) et HTTP (Hypertext Transfer Protocol) extérieurs à
l’organisation Exchange.
Les dossiers publics sont contenus dans des banques de dossiers publics. Chaque
dossier public à extension messagerie a une entrée dans le service d’annuaire
Microsoft Active Directory®. La liste de dossiers publics que voit le client (tel
qu’Outlook) est organisée en une structure appelée arborescence de dossiers
publics (ou hiérarchie). Tout dossier public qui contient des sousdossiers est

Document Millésime Page


OFPPT @
23127373.doc juillet 07 48 - 128
serveur de messagerie Exchange 2003

appelé dossier parent ; les dossiers publics qui sont contenus dans un dossier
parent sont appelés dossiers enfants. Les dossiers publics qui sont créés à la
racine d’une arborescence de dossiers publics sont appelés dossiers de haut
niveau.
Vous créez et gérez des dossiers publics avec le Gestionnaire système Exchange
ou avec Outlook 2003. Tandis que le Gestionnaire système Exchange vous
permet d’exercer un contrôle total du dossier public, vous pouvez utiliser Outlook
2003 pour la création et la configuration de base du dossier public.

6.2. Pourquoi utiliser des dossiers publics ?


Les dossiers publics constituent un référentiel d’informations qui est partagé par
les utilisateurs d’une organisation Exchange. Lorsque vous utilisez des dossiers
publics en combinaison avec des formulaires Outlook personnalisés, ils
deviennent le référentiel d’applications de collaboration telles que des forums
électroniques, des groupes de discussion, des systèmes de suivi de clientèle, et
ainsi de suite. Les utilisateurs de votre organisation Exchange peuvent accéder
aux dossiers publics à l’aide d’un client MAPI comme Outlook. Les utilisateurs
internes à l’organisation comme ceux qui ne font pas partie de votre service
d’annuaire Active Directory peuvent accéder aux dossiers publics à l’aide de
clients NNTP et HTTP. Comme des utilisateurs extérieurs à votre organisation
Exchange peuvent également accéder aux dossiers publics, vous pouvez utiliser
ces derniers pour fournir des services de groupe de discussion au public. Vous
devez accorder un accès anonyme aux dossiers publics que vous souhaitez
rendre accessibles aux utilisateurs externes.

Les dossiers publics Exchange Server 2003 offrent plusieurs avantages aux
utilisateurs, y compris la capacité d’effectuer les tâches suivantes :
 envoyer des messages aux dossiers publics en utilisant les adresses de
messagerie qui sont stockées dans Active Directory au lieu de publier des
messages vers les dossiers ;
 publier des messages directement dans des dossiers publics ;
 stocker des dossiers publics dans plusieurs arborescences ;
 utiliser un navigateur Web pour accéder aux dossiers publics en spécifiant
leur URL ;
 effectuer des recherches d’index de texte intégral sur le contenu de
dossiers publics ;
 accéder à tout dossier public de l’organisation en utilisant des redirections

Document Millésime Page


OFPPT @
23127373.doc juillet 07 49 - 128
serveur de messagerie Exchange 2003

de dossiers publics.

6.3. Les autorisations de dossier public


Les autorisations de dossier public sont les autorisations qui contrôlent la
création, la gestion et l’utilisation des dossiers publics et de leur contenu.
Elles sont obtenues par héritage ou affectées par l’administrateur.
Un dossier public hérite ses autorisations de ses objets parents. Par exemple, un
dossier de haut niveau va hériter des autorisations du groupe d’administration et
de l’organisation Exchange. De la même façon, un dossier enfant héritera des
autorisations de son dossier parent dans l’arborescence des dossiers publics.
En tant qu’administrateur de messagerie, lorsque vous créez un dossier public,
vous devez affecter des autorisations qui spécifient les utilisateurs individuels ou
les groupes de sécurité qui auront le droit d’effectuer certaines actions désignées
dans ce dossier. Vous pouvez affecter à un dossier des autorisations d’accès
client et des droits d’administration.

Il existe trois catégories d’autorisations pour les dossiers publics dans


Exchange, comme l’indique le tableau suivant.

6.4. Types d’arborescences de dossiers publics


Il existe deux types d’arborescences de dossiers publics : arborescences de
dossiers publics par défaut et arborescences de dossiers publics à objectif
général.
L’arborescence de dossiers publics par défaut, également appelée arborescence

Document Millésime Page


OFPPT @
23127373.doc juillet 07 50 - 128
serveur de messagerie Exchange 2003

des dossiers publics MAPI est l’arborescence créée automatiquement par le


programme d’installation lorsque vous installez le premier serveur Exchange
dans votre organisation. Elle est répertoriée dans le Gestionnaire système
Exchange sous le nom Dossiers publics et s’affiche dans Outlook en tant que
Tous les dossiers publics. L’arborescence de dossiers publics par défaut contient
la liste de tous les dossiers publics contenus dans l’arborescence. Toutefois, elle
ne comprend pas le contenu des dossiers eux-mêmes.
L’arborescence de dossiers publics par défaut est répliquée vers chaque serveur
Exchange qui contient une banque de dossiers publics correspondant à cette
arborescence. Par conséquent, les utilisateurs peuvent facilement parcourir la
hiérarchie des dossiers publics. Par défaut, cette arborescence de dossiers
publics existe sur chaque serveur de dossiers publics d’une organisation
Exchange. Il ne peut y avoir qu’une seule arborescence de dossiers publics MAPI
dans une organisation Exchange.
Les arborescences de dossiers publics à objectif général sont les arborescences
de dossiers publics supplémentaires que vous pouvez créer. Comme
l’arborescence de dossiers publics par défaut, une arborescence de dossiers
publics à objectif général est répliquée vers chaque serveur exécutant Exchange
2000 ou version ultérieure qui contient une banque de dossiers publics
correspondant à cette arborescence. Par conséquent, vous pouvez créer des
arborescences de dossiers publics supplémentaires qui sont répliquées vers des
serveurs de dossiers publics sélectionnés dans l’organisation Exchange.
Vous utilisez une arborescence de dossiers publics à objectif général lorsque vous
souhaitez stocker des applications personnalisées. Vous pouvez utiliser
différentes arborescences de dossiers publics à objectif général pour stocker des
applications de collaboration personnalisées d’après les besoins fonctionnels,
professionnels ou géographiques de vos utilisateurs. Par exemple, vous pouvez
utiliser une arborescence pour stocker les applications du service du personnel et
une autre arborescence pour stocker les applications de comptabilité ou de
recherche et développement.
Comme le montre le tableau suivant, l’arborescence de dossiers publics par
défaut et les arborescences de dossiers publics à objectif général ne prennent
pas en charge les mêmes accès client.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 51 - 128
serveur de messagerie Exchange 2003

Comme les arborescences de dossiers publics à objectif général ne prennent pas


en charge les clients MAPI, les arborescences de dossiers publics que vous créez
ne sont accessibles que pour vos utilisateurs Outlook, à partir de la page
d’accueil des dossiers. En outre, vous devrez implémenter un serveur virtuel
HTTP ou un répertoire virtuel HTTP pour permettre à des utilisateurs d’accéder à
une arborescence de dossiers publics à objectif général à partir d’un navigateur.

6.4.1. Créer des arborescences de dossiers publics à


objectif général
Vous pouvez créer autant d’arborescences de dossiers publics à objectif général
qu’il vous en faut. Toutefois, il est important de savoir que les dossiers publics
définis dans ces arborescences ne sont pas accessibles aux utilisateurs à partir
d’un client MAPI comme Outlook.
Voici les principales étapes à suivre pour créer une arborescence de dossiers
publics à objectif général :
1. Utilisez le Gestionnaire système Exchange pour naviguer jusqu’au groupe
d’administration qui contiendra la nouvelle arborescence de dossiers publics à
objectif général.
2. Utilisez le menu contextuel du conteneur pour créer une nouvelle
arborescence de dossiers publics.
3. Nommez la nouvelle arborescence de dossiers publics. Le type d’arborescence
de dossiers est défini automatiquement comme Objectif général.
4. Créez et montez une nouvelle banque de dossiers publics sur chacun des
serveurs où vous souhaitez gérer un réplica de la nouvelle arborescence de
dossiers publics.
5. Associez la nouvelle arborescence à chacune de ces nouvelles banques.

6.4.2. Créer et configurer des dossiers publics à l’aide du


Gestionnaire système Exchange
Une fois que vous avez établi les autorisations appropriées sur les dossiers
publics, la création d’un dossier public n’est pas une tâche compliquée. Vous
pouvez utiliser le Gestionnaire système Exchange ou Outlook pour créer des

Document Millésime Page


OFPPT @
23127373.doc juillet 07 52 - 128
serveur de messagerie Exchange 2003

dossiers publics. Toutefois, le Gestionnaire système Exchange permet de


configurer des paramètres supplémentaires qui peuvent être nécessaires pour
utiliser les dossiers publics dans votre organisation Exchange. Pour gérer des
dossiers publics, il faut que le protocole NNTP s’exécute sur le serveur de
dossiers publics.
Voici les principales étapes à suivre pour créer et configurer un dossier public :
1. Utilisez le Gestionnaire système Exchange pour naviguer jusqu’au groupe
d’administration qui contient l’arborescence de dossiers publics.
2. Recherchez le dossier public dans lequel le nouveau dossier public résidera.
3. Utilisez le menu contextuel pour créer le nouveau dossier public.
4. Nommez le nouveau dossier public.
5. Utilisez la boîte de dialogue Propriétés de dossier_public pour configurer les
paramètres du nouveau dossier public.
Si vous souhaitez que les nouveaux paramètres de configuration définis sur un
dossier soient appliqués aux dossiers enfants, vous devez propager ces
paramètres manuellement. Voici les principales étapes à suivre pour propager les
propriétés d’un dossier :
1. Utilisez le Gestionnaire système Exchange pour naviguer jusqu’au groupe
d’administration qui contient l’arborescence de dossiers publics.
2. Recherchez le dossier public dont vous souhaitez propager les propriétés vers
les dossiers enfants.
3. Utilisez le menu contextuel du dossier public pour propager les paramètres.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 53 - 128
serveur de messagerie Exchange 2003

6.4.3. Configurer les autorisations d’accès aux dossiers


publics

Par défaut, tous les utilisateurs ont les autorisations d’accès Auteur aux dossiers
publics dans l’arborescence de dossiers publics par défaut. Toutefois, vous
pouvez modifier les autorisations des utilisateurs, aussi appelées autorisations
client, en affectant des rôles aux utilisateurs pour contrôler leur accès aux
dossiers publics et à leur contenu. Vous pouvez modifier les autorisations des
utilisateurs à l’aide du Gestionnaire système Exchange ou de Microsoft
Outlook. Comme Outlook ne peut pas accéder aux dossiers des arborescences de
dossiers publics à objectif général, toutes les autorisations client associées aux
dossiers définis dans ce type d’arborescence doivent être configurées à l’aide du
Gestionnaire système Exchange.
Pour permettre aux utilisateurs d’accéder aux dossiers de l’arborescence de
dossiers publics par défaut, vous devez leur accorder des autorisations client.
Les autorisations client permettant l’accès aux dossiers définis dans
l’arborescence par défaut sont gérées à l’aide de rôles. Un rôle est
essentiellement un modèle d’autorisation qui accorde aux clients les autorisations
dont ils ont besoin pour accéder aux dossiers et à leurs éléments.
En sélectionnant un rôle dans la boîte de dialogue Autorisations client, vous
affichez les autorisations propres à ce rôle. Les autorisations d’accès aux dossiers
des arborescences de dossiers publics à objectif général sont accordées dans le

Document Millésime Page


OFPPT @
23127373.doc juillet 07 54 - 128
serveur de messagerie Exchange 2003

Gestionnaire système Exchange et ne sont pas basées sur les rôles.


Ces autorisations suivent les mêmes principes que les autorisations Microsoft
Windows standard.
Les autorisations client sont appliquées à un utilisateur conformément aux règles
suivantes :
 Si l’utilisateur a explicitement reçu des autorisations pour le dossier public,
seules ces autorisations lui sont appliquées.
 Si l’utilisateur est membre d’un groupe de sécurité qui a des autorisations
sur le dossier public, les autorisations de l’utilisateur sont les moins
restrictives entre les autorisations du groupe et les autorisations par
défaut associées au dossier public.
 Si l’utilisateur est membre de plusieurs groupes de sécurité, les
autorisations de l’utilisateur sont les moins restrictives entre, d’une part,
les autorisations par défaut et, d’autre part, les plus restrictives
autorisations accordées aux groupes de sécurité dont l’utilisateur est
membre.
Voici les principales tâches à accomplir pour configurer des autorisations sur un
dossier public dans le Gestionnaire système Exchange :
1. Dans le Gestionnaire système Exchange, recherchez le dossier public à
modifier.
2. Utilisez la boîte de dialogue Propriétés du dossier pour accéder à
Autorisations client.
3. Ajoutez les utilisateurs et affectez les autorisations appropriées.

6.5. Gestion de l’accès réseau aux dossiers publics


La gestion de dossiers publics ne se réduit pas à la définition d’autorisations et à
la création de nouveaux dossiers. Dans les environnements comprenant plusieurs
serveurs de dossiers publics, vous devez configurer la réplication des dossiers
publics en vue d’assurer la tolérance de panne et d’éviter le trafic réseau inutile
généré par les clients qui accèdent à des dossiers publics situés sur un serveur
distant. Vous pouvez également permettre à vos utilisateurs de rechercher plus
facilement et rapidement des informations dans les dossiers publics en
implémentant l’indexation de texte intégral sur les banques de dossiers publics.
Il est important que vous compreniez les concepts et les processus de réplication
et d’accès client pour pouvoir permettre à vos utilisateurs d’accéder aux données
des dossiers publics sans surcharger inutilement votre serveur ou vos ressources

Document Millésime Page


OFPPT @
23127373.doc juillet 07 55 - 128
serveur de messagerie Exchange 2003

réseau.

6.5.1. Réplication des dossiers publics

Par défaut, lorsque vous créez un dossier public, il n’en existe qu’une seule copie
dans l’organisation Exchange. Toutefois, un dossier public peut exister au sein
d’une organisation Exchange sous la forme d’une copie unique ou de copies
multiples. Les copies d’un dossier public sont appelées des réplicas.
La réplication des dossiers publics est un processus basé sur des messages
électroniques. Les messages de réplication sont envoyés à l’aide des mêmes
protocoles et connecteurs que les autres messages électroniques envoyés sur
votre réseau. La réplication des dossiers publics permet à des instances
répliquées des dossiers publics, ou réplicas, de résider dans les banques de
dossiers publics stockées sur des serveurs Exchange qui peuvent se trouver dans
des réseaux locaux (LAN) physiquement distincts. Les réplicas de dossiers
publics assurent la redondance des points d’information et l’équilibrage de la
charge pour l’accès aux données.
Les divers composants assurant la réplication des dossiers publics sont contrôlés
par des services différents :
! Active Directory contrôle la réplication des objets d’annuaire des dossiers
publics à extension messagerie. Les objets d’annuaire des dossiers publics à

Document Millésime Page


OFPPT @
23127373.doc juillet 07 56 - 128
serveur de messagerie Exchange 2003

extension messagerie sont répliqués vers les contrôleurs de domaine et les


serveurs de catalogues globaux de la même façon que les comptes d’utilisateurs
sont répliqués.
 Le service de banque d’informations Exchange contrôle la réplication des
arborescences de dossiers publics. Chaque serveur de dossiers publics qui
contient une banque de dossiers publics associée à une arborescence de
dossiers publics donnée gère un réplica de cette arborescence.
 Le service de banque d’informations Exchange contrôle la réplication du
contenu des dossiers publics. Sont considérés comme contenu les en-têtes
de message, le corps des messages et les pièces jointes. Un
administrateur de messagerie contrôle la destination et la fréquence de la
réplication du contenu des dossiers publics.

Vous devez répliquer les dossiers publics dans votre environnement pour
plusieurs raisons :
 La réplication des dossiers publics fournit un mécanisme de tolérance de
panne pour vos dossiers publics. Beaucoup d’organisations Exchange
s’appuie sur la configuration par défaut qui comprend un seul dossier
public résidant sur un seul serveur. Certes, cette configuration est facile à
administrer et consomme globalement moins d’espace disque, mais elle
n’assure pas la tolérance de panne dans l’éventualité d’une défaillance de
l’unique serveur de dossiers publics. Pour garantir la tolérance de panne,
vous devez créer des réplicas de vos dossiers publics.
 La réplication des dossiers publics fournit un mécanisme d’équilibrage de
la charge dans votre réseau. Avec plusieurs réplicas, le trafic généré par
l’accès aux dossiers publics est réparti entre plusieurs serveurs.
 La réplication des dossiers publics réduit le trafic des clients dans le réseau
étendu (WAN). Les utilisateurs distants peuvent accéder à un réplica local
au lieu de traverser le réseau WAN pour accéder à un dossier public.
 Accéder à un réplica local peut réduire considérablement le trafic sur votre
réseau.
Vous pouvez ne pas vouloir répliquer un dossier public particulier, en fonction de
sa nature. Par exemple, vous pouvez avoir un dossier public qui contient des
données confidentielles sur vos clients et sur lesquelles les utilisateurs de votre
organisation s’appuient pour prendre des décisions commerciales. Pour que vos
utilisateurs puissent être sûrs que les informations contenues dans ce dossier
public sont parfaitement à jour, vous devez envisager de ne pas répliquer ce
dossier public particulier. Dans cette situation, il se peut que vous deviez mettre
à niveau les liaisons du réseau physique pour garantir un meilleur accès via votre
réseau.
Quand vous considérez la réplication d’un dossier public, vous devez également
évaluer le trafic réseau par rapport au trafic client. Un dossier qui contient des
informations en constante évolution, par exemple un groupe de discussion
téléchargé à partir d’un site externe, n’est probablement pas un bon candidat
pour la réplication. Répliquer un tel dossier public pourrait générer davantage de
trafic réseau que l’accès direct des utilisateurs via le réseau étendu (WAN).

Document Millésime Page


OFPPT @
23127373.doc juillet 07 57 - 128
serveur de messagerie Exchange 2003

6.5.2. Fonctionnement de la réplication des dossiers


publics
Le processus général de réplication des dossiers publics dans Exchange peut être
subdivisé en quatre processus distincts, mais liés entre eux :
 Réplication de la hiérarchie
 Réplication du contenu
 Réplication par renvoi
 Résolution des conflits de contenu
La réplication de la hiérarchie est la réplication de l’arborescence de dossiers
publics, qui contient l’ID de dossier (FID) pour tous les dossiers de
l’arborescence, vers toutes les banques de dossiers publics associées à cette
arborescence qui se trouvent dans l’organisation Exchange. Lorsque
l’arborescence est modifiée, des messages système sont générés pour répliquer
les modifications vers toutes les banques de dossiers publics associées.
La réplication du contenu est la réplication des données contenues dans un
dossier public entre les réplicas du dossier public. Lorsque les données contenues
dans un réplica sont modifiées, des messages système sont générés pour
répliquer les modifications vers les autres réplicas identifiés par l’administrateur.
La réplication par renvoi fait référence au processus permettant aux banques de
dossiers publics qui ont manqué des mises à jour de se synchroniser avec les
autres banques. Une réplication par renvoi se produit lorsqu’une banque est
jugée non synchronisée après avoir échangé des informations d’état avec
d’autres banques.
Un conflit de contenu se produit quand deux utilisateurs modifient simultanément
le même élément sur des serveurs différents. Il existe deux types de conflits de
contenu : conflits de modification de message et conflits de modification de
dossier :
 Conflit de modification de message. Un conflit de modification de message
se produit quand deux ou plusieurs utilisateurs modifient simultanément le
contenu ou les propriétés du même message stocké dans un réplica, puis
enregistrent leurs modifications dans le message d’origine. Un message de
résolution de conflit est généré et envoyé au contact du dossier qui choisit
ensuite de conserver un seul message ou les deux.
 Conflit de modification de dossier. Un conflit de modification de dossier se
produit quand deux ou plusieurs contacts ou propriétaires de dossier public
modifient en même temps la conception d’un dossier public. Dans ce cas,
la dernière conception est conservée et remplace toutes les modifications
antérieures

6.6. Comment les clients se connectent-ils aux


dossiers publics
Quand un client tente d’accéder aux données de dossiers publics, il doit être en mesure de se
connecter à un serveur contenant un réplica de ces données. Un tel serveur peut
se trouver dans le même groupe de routage que le client ou dans un groupe de
routage différent. Un groupe de routage est un groupe de serveurs Exchange qui
sont connectés sur des liaisons réseaux permanentes.
Quand il existe un réplica dans le même groupe de routage que le client, le client
essaie d’abord de se connecter à un réplica dans la banque de dossiers publics
par défaut qui est associée à la banque de boîtes aux lettres correspondant au

Document Millésime Page


OFPPT @
23127373.doc juillet 07 58 - 128
serveur de messagerie Exchange 2003

compte d’utilisateur. Si le réplica n’existe pas dans cette banque de dossiers


publics par défaut, le client sélectionne aléatoirement un réplica dans le groupe
de routage et s’y connecte.
Dans le cas où aucun réplica local ne serait disponible sur le même serveur ou
dans le même groupe de routage, le client doit accéder à un réplica situé dans un
groupe de routage différent. Exchange utilise le coût des connecteurs des
groupes de routage pour déterminer vers quel réplica il convient de diriger le
client.
À chaque connecteur Exchange est associé un coût. Vous pouvez configurer la
valeur du coût en choisissant un numéro de 1 à 100. Exchange route les
messages en fonction du plus bas coût de connecteur. Quand un client essaie de
se connecter à un réplica, Exchange calcule d’après ce coût le meilleur itinéraire
à utiliser pour accéder à un réplica dans un groupe de routage distant.

Pour qu’un client puisse accéder à un réplica sur un serveur distant situé dans un
groupe de routage différent du sien, il faut que le connecteur entre les deux
groupes de routage soit configuré pour autoriser les redirections de dossiers
publics. Vous disposez de deux méthodes pour activer la redirection des dossiers
publics :
 Implémenter et configurer un connecteur entre deux groupes de routage.
Le connecteur est unidirectionnel et requiert deux instances pour être
configuré pour un trafic bidirectionnel. Vous pouvez configurer les
redirections de dossiers publics dans chaque direction pour un groupe de
routage. Les redirections de dossiers publics sont activées par défaut.
 Fournir une banque de dossiers publics assortie d’une liste de référence.
Exchange forcera le client à choisir une banque répertoriée dans la liste de
référence.

6.7. L’indexation de texte intégral

Exchange 2000 et les versions ultérieures prennent en charge l’indexation de


texte intégral. Lorsque vous activez l’indexation de texte intégral pour une
banque de dossiers publics, les utilisateurs ont la possibilité de sonder
rapidement tout le contenu de la banque pour trouver le renseignement précis
dont ils ont besoin. Vous pouvez configurer l’indexation de texte intégral à l’aide
du Gestionnaire système Exchange.
L’indexation de texte intégral présente les avantages suivants :
 Configuration individuelle de chaque banque. Cette fonctionnalité vous

Document Millésime Page


OFPPT @
23127373.doc juillet 07 59 - 128
serveur de messagerie Exchange 2003

permet de configurer chaque banque individuellement. Vous pouvez


déterminer quelle banque indexer et quels paramètres d’index utiliser,
notamment l’intervalle de mise à jour.
 Recherche plus rapide (performances de recherche logarithmique).
 La recherche par défaut équivaut à rechercher un mot dans un livre.
L’indexation de texte intégral est comparable à une recherche de mots
dans l’index fourni à la fin d’un manuel. Le résultat obtenu vous permet
d’aller directement à l’emplacement où se trouve ce mot dans le manuel.
 Recherche dans les pièces jointes. Par défaut, seuls les types de pièces
jointes suivants peuvent faire l’objet d’une recherche :
 Microsoft Word (.doc)
 Microsoft Excel (.xls)
 Microsoft PowerPoint® (.ppt)
 Hypertext Markup Language (HTML) (.html,
.htm, .asp)
 Fichiers texte (.txt)
 Messages MIME incorporés (.eml)
Vous utilisez le Gestionnaire système Exchange pour activer ou désactiver
l’indexation de texte intégral pour chaque banque de dossiers publics. Voici les
principales étapes à suivre pour créer un index :
1. Dans le Gestionnaire système Exchange, recherchez la banque que vous
souhaitez indexer.
2. Utilisez le menu contextuel de la banque pour choisir l’option Créer l’index
de texte intégral.
3. Tapez l’emplacement du catalogue d’index.
4. Utilisez le menu contextuel de la banque pour lancer le remplissage de
l’index.

Vous utilisez le Gestionnaire système Exchange pour activer ou désactiver


l’indexation de texte intégral pour chaque banque de dossiers publics. Voici les
principales étapes à suivre pour créer un index :
1. Dans le Gestionnaire système Exchange, recherchez la banque que vous
souhaitez indexer.
2. Utilisez le menu contextuel de la banque pour choisir l’option Créer l’index
de texte intégral.
3. Tapez l’emplacement du catalogue d’index.
4. Utilisez le menu contextuel de la banque pour lancer le remplissage de
l’index.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 60 - 128
serveur de messagerie Exchange 2003

Après avoir créé l’index, vous pouvez configurer les propriétés de l’index. Voici
les principales étapes à suivre pour configurer les propriétés d’un index :
1. Dans le Gestionnaire système Exchange, accédez à la banque de dossiers
publics.
2. Sélectionnez Propriétés.
3. Sélectionnez l’onglet Indexation de texte intégral pour configurer les
options appropriées.
Les options disponibles sont décrites dans le tableau suivant.

Mettre l’accent sur un point particulier

Document Millésime Page


OFPPT @
23127373.doc juillet 07 61 - 128
serveur de messagerie Exchange 2003

7.Sécurisation d’Exchange Server 2003

Après avoir installé et configuré Microsoft Exchange Server 2003, vous devez
implémenter la sécurité sur le serveur qui exécute Exchange 2003. Afin de
sécuriser Exchange 2003, vous devez préparer et implémenter la protection
contre la possibilité d’une attaque de virus. Vous devez sécuriser les boîtes aux
lettres, implémenter les signatures numériques et le cryptage, configurer les
pare-feu et définir les autorisations administratives appropriées. Vous pouvez
également réduire le nombre de services qui s’exécutent sur le serveur, en
autorisant de cette façon uniquement les services qui sont nécessaires à
l’exécution d’Exchange.

7.1. Préparation et implémentation de la protection


antivirus
Un virus informatique est un programme (morceau de code exécutable) qui a la
capacité de s’attacher à des fichiers ou des programmes. Le virus réplique et
propage ensuite ses fichiers infectés sur le réseau, d’un ordinateur à un autre.
Un virus requiert le fonctionnement d’un programme hôte, c’est-à-dire qu’il doit
être exécuté avant qu’il puisse se répliquer et infecter d’autres ordinateurs.
Les virus délivrent souvent une charge de virus, qui est une action qu’un virus
exécute séparément de la réplication. Alors que de nombreux virus se contentent
de se répliquer, puis d’afficher des messages ou des images, d’autres peuvent
provoquer de sérieux dommages au matériel, logiciel ou données.
Même si un virus ne délivre pas une charge, la réplication peut provoquer des
problèmes en consommant de grande quantité d’espace de stockage, de
mémoire et de bande passante, ce qui dégrade les performances globales de
l’ordinateur ainsi que du réseau auquel il appartient.
Identique à un virus, un ver informatique est un programme qui peut se
répliquer. Cependant, à la différence d’un virus, un ver n’a pas besoin d’un
programme hôte, ce qui signifie qu’un ver peut se répliquer automatiquement en
profitant de l’envoi et de la réception automatiques de fichiers.
Un cheval de Troie est un programme qui prétend être une chose (par exemple,
un jeu) mais qui en fait provoque des dommages lorsqu’il est exécuté (par
exemple, il peut effacer un disque dur ou compromettre un système de sécurité).
Un cheval de Troie ne peut pas se répliquer, mais compte sur les utilisateurs
pour propager le programme par messagerie électronique.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 62 - 128
serveur de messagerie Exchange 2003

Les virus se cachent souvent dans des pièces jointes à des messages
électroniques ou dans des programmes téléchargés sur Internet. Lorsqu’un
utilisateur active un virus en ouvrant un message électronique ou en lançant un
programme, ce virus se charge dans la mémoire d’un programme légitime puis
recherche d’autres programmes. Si le virus trouve d’autres programmes, il
modifie le programme en lui ajoutant le code du virus. Lors de l’exécution
suivante du programme légitime, ce dernier infecte d’autres programmes et c’est
ainsi que le virus se propage. Une fois qu’un virus a infecté un système de
messagerie, il se propage rapidement car les clients de messagerie fournissent
des fonctionnalités d’émission et d’accès par programme aux informations (telles
que le carnet d’adresses d’un client de messagerie) qui permettent aux virus de
se répliquer rapidement.

7.2. Instructions pour préparer une stratégie antivirus


Afin de protéger votre système de messagerie contre les virus, il est essentiel de
préparer une stratégie antivirus. Votre stratégie antivirus doit inclure une
information des utilisateurs sur les virus, l’installation d’un logiciel antivirus aux
emplacements appropriés et la tenue à jour de ce logiciel antivirus.
Votre stratégie antivirus doit présenter les procédures d’information des
utilisateurs sur les virus. L’information des utilisateurs consiste à leur faire
prendre conscience des menaces que représentent les virus et de l’importance de

Document Millésime Page


OFPPT @
23127373.doc juillet 07 63 - 128
serveur de messagerie Exchange 2003

tenir leurs systèmes informatiques à jour avec les fichiers de signature et les
mises à jour de sécurités les plus récentes. Si les utilisateurs sont conscients de
ces menaces, ils pourront aider à arrêter la propagation d’un virus en cas
d’infection du système. En règle générale, les utilisateurs doivent savoir qu’il ne
faut pas ouvrir les pièces jointes qu’ils reçoivent (notamment par l’intermédiaire
des clients de messagerie électronique et des applications de messagerie
instantanée) sauf s’ils connaissent l’expéditeur et qu’ils attendent cette pièce
jointe.
Vous pouvez utiliser différentes méthodes pour avertir les utilisateurs d’une
menace de virus de messagerie électronique, notamment par messages vocaux
et par messages électroniques qui expliquent quelles pièces jointes ne pas ouvrir,
ou en affichant des documents dans les endroits bien en vue au sein de votre
société qui décrivent les menaces de virus, les virus connus et contiennent des
informations sur la façon de combattre les virus.

Votre stratégie antivirus doit prévoir l’installation d’un logiciel antivirus sur les
ordinateurs clients, les serveurs et les pare-feu :
 Logiciel antivirus côté client. Dans la mesure où les virus sont activés
lorsque les utilisateurs ouvrent des pièces jointes infectées, vous devez
installer le logiciel antivirus côté client sur tous les clients qui se
connectent à votre réseau, y compris les clients distants. Le logiciel
antivirus côté client installe des filtres du système de fichiers qui
recherchent dans les fichiers sur l’ordinateur les signatures de virus
connus lorsque les fichiers sont écrits sur le disque. Certains logiciels
antivirus se connectent aux clients de messagerie électronique et
analysent les pièces jointes du courrier entrant. Si un virus est détecté, le
logiciel supprime la pièce jointe du message ou copie la pièce jointe sur le
disque dur local et nettoie le fichier.
 Logiciel antivirus côté serveur. Pour empêcher la propagation de virus à
des utilisateurs qui n’utilisent pas le logiciel antivirus côté client, installez
un logiciel antivirus côté serveur sur chaque serveur Exchange de votre
société. Le logiciel antivirus côté serveur analyse les banques de boîtes
aux lettres et de dossiers publics (certains logiciels antivirus côté serveur
peuvent également analyser les transports) et il les élimine ensuite avant
que les virus entrent sur votre réseau. N’importe quel logiciel antivirus que
vous installez sur le serveur qui exécute Exchange doit être développé
spécifiquement pour Exchange. Le logiciel antivirus doit être spécifique à
Exchange car Exchange utilise une base de données de grande taille et le

Document Millésime Page


OFPPT @
23127373.doc juillet 07 64 - 128
serveur de messagerie Exchange 2003

logiciel antivirus doit faire la différence entre la signature d’un virus connu
et une chaîne aléatoire d’octets qui, par pur hasard, correspond à une
signature de virus.

 Logiciel antivirus du pare-feu. En plus de l’utilisation d’un pare-feu pour


protéger votre réseau contre les accès non autorisés, vous devez
également mettre en place une protection antivirus sur le pare-feu. Un
logiciel antivirus installé sur un pare-feu analyse les fichiers lorsqu’ils
passent par le pare-feu, et arrête ainsi les virus avant qu’ils n’entrent ou
ne sortent d’un réseau. La plupart des logiciels antivirus de pare-feu vous
permettent de spécifier le traitement des virus. Par exemple, vous pouvez
configurer le logiciel antivirus du pare-feu pour qu’il supprime une pièce
jointe, qu’il envoie un message de notification à un administrateur ou qu’il
place le message suspect dans une file d’attente pour une analyse
ultérieure.

Dans la mesure où de nouveaux virus informatiques (ou souches d’anciens virus)


sont créés constamment, une des tâches les plus importantes lors de
l’implémentation d’une stratégie antivirus est de vous assurer que votre logiciel
antivirus est à jour. Fournissez également des mises à jour automatiques pour
les composants que vous souhaitez protéger : ordinateurs clients, serveurs
Exchange et pare-feu, etc. Les mises à jour automatiques ne demandent aucune
intervention d’un administrateur ou de l’utilisateur et sont particulièrement
importantes sur les ordinateurs clients car souvent les utilisateurs ne mettent pas
à jour régulièrement leur logiciel. Cependant, n’oubliez pas que ces mises à jour
peuvent introduire du nouveau code. En configurant les systèmes pour les mises
à jour automatiques, vous ne serez pas en mesure de tester le code dans votre
environnement et donc de savoir à l’avance si le nouveau code provoque des
conflits ou des problèmes, par exemple l’arrêt d’un programme.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 65 - 128
serveur de messagerie Exchange 2003

7.3. Que sont les mises à jour de sécurité

Les mises à jour de sécurité sont des mises à jour du produit qui suppriment les
vulnérabilités connues de la sécurité, telles que celles qui sont provoquées ou
exploitées par les virus. Lorsqu’une mise à jour de sécurité est disponible,
évaluez rapidement votre système afin de déterminer si elle s’applique à votre
situation actuelle.
La plupart des mises à jour de sécurité sont publiées pour le logiciel client tel que
les navigateurs Web ; cependant, certaines mises à jour s’appliquent au logiciel
serveur. Afin de sécuriser Exchange, vous devez vous assurer que les mises à
jour de sécurité pour Exchange et le système d’exploitation sont à jour en
installant les correctifs de sécurité les plus récents. Si le système d’exploitation
est vulnérable, Exchange est également vulnérable ; par conséquent, vous devez
assurer la sécurité du système d’exploitation aussi sérieusement que celle du
serveur Exchange.

7.4. Sécurisation des boîtes aux lettres


7.4.1. Filtrage des messages pour réduire le courrier
publicitaire non sollicité

Document Millésime Page


OFPPT @
23127373.doc juillet 07 66 - 128
serveur de messagerie Exchange 2003

Le courrier publicitaire non sollicité, ou courrier indésirable, peut représenter un


problème majeur pour les sociétés, car en plus de faire perdre du temps à vos
utilisateurs, il consomme les ressources mémoire et la bande passante réseau.
Bien qu’il soit difficile de se prémunir contre le courrier publicitaire non sollicité,
vous pouvez utiliser le filtrage des messages pour réduire le volume de courrier
publicitaire non sollicité reçu.
Le filtrage des messages est le processus utilisé pour identifier le courrier
publicitaire non sollicité grâce à l’examen des en-têtes et du corps des messages
et à leur comparaison avec les règles de courrier indésirable définies. La difficulté
du filtrage des messages réside dans la suppression du courrier indésirable sans
supprimer les messages légitimes.
Outlook 2003, Exchange 2003 et Microsoft Outlook Web Access comprennent les
fonctionnalités suivantes de filtrage des messages que vous pouvez utiliser pour
réduire le volume de courrier publicitaire non sollicité :
 Fonctionnalités de courrier indésirable d’Outlook. Outlook 2003 et
Exchange 2003 Outlook Web Access comprennent un ensemble intégré de
filtres des messages, connu sous le nom de fonctionnalité de courrier
indésirable, pour identifier le courrier publicitaire non sollicité. La
fonctionnalité de courrier indésirable permet aux utilisateurs de configurer
des listes d’expéditeurs approuvés, de destinataires approuvés et
d’expéditeurs bloqués. Par exemple, Outlook 2003 peut rechercher des

Document Millésime Page


OFPPT @
23127373.doc juillet 07 67 - 128
serveur de messagerie Exchange 2003

messages électroniques par expéditeur, et si l’expéditeur est répertorié


dans la liste des expéditeurs bloqués, le message est déplacé dans le
dossier Courrier indésirable ou est supprimé. Dans Outlook 2003, la
fonctionnalité de courrier indésirable est activée par défaut. Microsoft
fournit des mises à jour pour ces filtres de messages intégrés.
 Fonctionnalités de blocage de contenu d’Outlook. Outlook 2003 et
Exchange 2003 Outlook Web Access vous permettent de bloquer du
contenu externe, tel que des balises Web, des renvois et du code nuisible,
dans les messages HTML.
 Fonctionnalités de filtrage d’Exchange. Les fonctionnalités de filtrage
d’Exchange examinent les en-têtes des messages et les comparent aux
règles de filtrage établies. Par exemple, une fonctionnalité de filtrage peut
être utilisée pour bloquer la réception de courrier d’un domaine spécifique
ou d’un expéditeur non identifié. Pour utiliser les fonctionnalités de filtrage
Exchange, vous devez créer des filtres globaux en configurant les
propriétés de l’objet global Remise des messages. Après avoir créé les
filtres globaux, vous devez configurer des serveurs virtuels SMTP
spécifiques qui utilisent ces filtres globaux. (Un serveur virtuel est serveur
qui vous permet d’héberger des protocoles ou des paramètres de protocole
différents sur le même serveur physique.)

Une liste d’interdiction est une liste qui contient des noms de domaine et
d’adresses IP qui sont connus pour envoyer du courrier publicitaire non sollicité.
Vous pouvez développer une liste d’interdiction pour votre société en ajoutant
régulièrement à votre Configuration de la liste des autorisations et refus
globale de nouvelles adresses IP qui définissent de quelles adresses IP vous
acceptez ou refusez du courrier. Vous pouvez également vous abonner à une
liste d’interdiction qui est tenue à jour par une société tierce, telle que MAPS
(Mail Abuse Prevention System). Les listes d’interdiction tenues à jour par des
sociétés tierces sont appelées parfois « Realtime Blackhole Lists » ou « Relay
Blocking Lists ». Pour utiliser des listes d’interdiction, vous devez configurer votre
serveur pour qu’il utilise ces services tiers.

Le filtrage de connexion est une fonctionnalité de protection contre le courrier


indésirable d’Exchange 2003 qui vous permet de comparer l’adresse IP du
serveur SMTP de connexion avec celles répertoriées dans une liste d’interdiction.
Si une correspondance est trouvée entre les adresses IP, Exchange rejette tous
les destinataires du message à moins que ce destinataire soit défini comme une

Document Millésime Page


OFPPT @
23127373.doc juillet 07 68 - 128
serveur de messagerie Exchange 2003

exception. Le filtrage de connexion Exchange 2003 vous permet également de :


 Configurer plusieurs règles de filtre de connexion. Vous pouvez configurer
plusieurs règles de filtre de connexion, puis définir l’ordre selon lequel ces
règles sont appliquées à l’adresse IP du serveur SMTP de connexion.
Lorsque vous configurez plusieurs règles de filtre de connexion, les règles
sont contrôlées dans l’ordre dans lequel elles apparaissent. La création de
plusieurs règles vous permet d’utiliser la même adresse IP avec différents
jeux de règles, par exemple, lorsque vous vous abonnez à deux
fournisseurs de listes d’interdiction différents.
 Configurer des exceptions aux règles de filtre de connexion. Vous pouvez
décider d’autoriser la remise de messages électroniques à des
destinataires spécifiques ou provenant d’un expéditeur spécifique que les
destinataires figurent ou non dans une liste d’interdiction. (Par exemple, la
réception des messages d’une société légitime peut être bloquée car cette
société a utilisé un relais ouvert. Le relais de messagerie est une pratique
qui consiste pour un utilisateur non autorisé à envoyer des messages
électroniques à partir du serveur de messagerie d’un autre système afin
de faire croire que les messages proviennent de l’autre système.) Si une
exception est configurée pour un destinataire et qu’une correspondance
est trouvée, Exchange acceptera le message provenant de l’adresse SMTP.

7.4.2. Comment Outlook 2003 et Exchange 2003 évaluent-


ils le courrier publicitaire non sollicité

Document Millésime Page


OFPPT @
23127373.doc juillet 07 69 - 128
serveur de messagerie Exchange 2003

Les étapes suivantes décrivent le processus en fonction duquel Outlook 2003 et


Exchange 2003 évaluent un message électronique afin de déterminer s’il s’agit
d’un courrier publicitaire non sollicité. Ce processus s’applique uniquement aux
messages électroniques non authentifiés, il ne s’applique pas au courrier
interne :
1. Lorsqu’un message électronique est reçu par le transport, l’adresse IP est
recherchée dans la liste des autorisations et la liste des refus. Si une
correspondance est trouvée dans la liste des refus, le message est arrêté au
niveau du protocole.
2. Si l’adresse IP ne figure pas dans la liste des autorisations ou des refus, le
message électronique est recherché dans une liste d’interdiction. Si une
correspondance est trouvée dans la liste d’interdiction, le message est arrêté au
niveau du protocole.
3. Le message électronique est évalué par les produits ou plug-in tiers de lutte
contre le courrier indésirable qui sont configurés au niveau de la couche de
transport. Le produit tiers analyse le message et lui affecte une valeur SCL
(Spam Confidence Level) qui indique dans quelle mesure le message peut être
considéré comme un courrier publicitaire non sollicité.
4. Le message électronique est déplacé dans la banque d’informations, et en
fonction de sa valeur SCL et des paramètres utilisateur configurés dans Outlook,
il est placé dans un dossier ou supprimé. Outlook évalue le message électronique

Document Millésime Page


OFPPT @
23127373.doc juillet 07 70 - 128
serveur de messagerie Exchange 2003

en fonction des critères suivants :


• Le message est remis s’il provient d’un expéditeur qui figure dans le dossier
Contacts de l’utilisateur, dans la liste d’adresses globale ou dans la liste des
expéditeurs approuvés ou dans la liste des destinataires approuvés.
• Si l’expéditeur n’est pas répertorié dans le dossier Contacts de l’utilisateur,
dans la liste d’adresses globale ou dans les listes des expéditeurs approuvés ou
des destinataires approuvés, le message est comparé à la liste des expéditeurs
bloqués. Si une correspondance est trouvée, le message est envoyé dans le
dossier Courrier indésirable.
• Si le message n’a pas été bloqué, il passe par le filtre de courrier indésirable.
Ce filtre classe le message sur une échelle de 1 à 10 (1 indique que le message
est un courrier indésirable et 10 indique qu’il ne s’agit pas d’un courrier
indésirable). Lorsque le filtre a la valeur Faible, tout message classé au-dessous
de 4 est envoyé dans le dossier Courrier indésirable. Lorsque le filtre a la valeur
Élevée, tout message classé au-dessous de 7 est envoyé dans le dossier Courrier
indésirable.

Les principales étapes pour configurer la fonctionnalité de Courrier indésirable


dans Outlook 2003 sont les suivantes :
1. Dans le menu Outils, cliquez sur Options.
2. Sous l’onglet Préférences, cliquez sur Courrier indésirable.
3. Configurez le niveau de protection (tel que Faible, Élevée ou Listes approuvées
uniquement), puis configurez les expéditeurs approuvés, les destinataires
approuvés et les expéditeurs bloqués.
Les principales étapes pour activer le filtrage de connexion dans Exchange 2003
sont comme les suivantes :
1. Dans le Gestionnaire système Exchange, configurez l’onglet Filtrage des
connexions sur l’objet global Remise des messages.
2. Appliquez le filtre au niveau du serveur virtuel SMTP en sélectionnant Options
avancées sous l’onglet Général de l’objet serveur virtuel SMTP.

7.4.3. Filtrage des destinataires et des expéditeurs


Vous pouvez bloquer les messages non désirés en fonction d’adresses IP,
d’adresses de messagerie du destinataire ou de l’expéditeur ou de domaines de
messagerie. Vous pouvez également bloquer des messages en configurant les
listes des autorisations et des refus. Ces listes peuvent être configurées via
l’objet global Remise des messages, puis être appliquées à des serveurs
virtuels individuels.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 71 - 128
serveur de messagerie Exchange 2003

Le filtrage des destinataires est une méthode qui peut être utilisée pour réduire
le volume de courrier publicitaire non sollicité en filtrant les messages entrants
en fonction du destinataire. Vous pouvez filtrer le courrier qui est adressé aux
utilisateurs qui ne figurent pas dans le service d’annuaire de Microsoft Active
Directory ou à qui l’expéditeur n’a pas le droit d’envoyer du courrier. Tout
courrier entrant qui correspond à ce critère sera rejeté au niveau du protocole
par Exchange qui renvoie une erreur 550 pendant la session SMTP. Vous pouvez
également utiliser le filtrage des destinataires pour filtrer les messages envoyés
à plusieurs destinataires bien définis, tels que root@domain et inet@domain, une
pratique révélatrice de courrier publicitaire non sollicité.

Le filtrage des expéditeurs réduit le volume de courrier publicitaire non sollicité


en filtrant le courrier entrant en fonction de l’expéditeur du courrier. Le filtrage
des expéditeurs vous permet de créer des filtres qui spécifient la façon dont les
messages électroniques sont gérés, en fonction de l’expéditeur du message. Par
exemple, vous pouvez filtrer des messages qui sont envoyés par des utilisateurs
spécifiques ou des messages qui sont envoyés sans adresse d’expéditeur. Vous
pouvez archiver les messages filtrés ou interrompre la connexion si l’adresse de
l’expéditeur correspond au filtre.

Les principales étapes pour créer et appliquer le filtrage des destinataires sont
les suivantes :
1. Dans le Gestionnaire système Exchange, configurez l’onglet Filtrage des
destinataires sur l’objet global Remise des messages.
2. Appliquez le filtre au niveau du serveur virtuel SMTP en sélectionnant Options
avancées sous l’onglet Général de l’objet Serveur virtuel SMTP.

Les principales étapes pour créer et appliquer le filtrage des expéditeurs sont les
suivantes :
1. Dans le Gestionnaire système Exchange, configurez l’onglet Filtrage des
expéditeurs sur l’objet global Remise des messages.
2. Appliquez le filtre au niveau du serveur virtuel SMTP en sélectionnant Options
avancées sous l’onglet Général de l’objet Serveur virtuel SMTP.

7.5. Implémentation des fonctionnalités de signature


numérique et de cryptage

Document Millésime Page


OFPPT @
23127373.doc juillet 07 72 - 128
serveur de messagerie Exchange 2003

Les utilisateurs comptent sur leurs systèmes de messagerie pour fournir une
communication et des transactions commerciales sécurisées. Les fonctionnalités
de signature numérique et de cryptage vous permettent de sécuriser votre
système de messagerie en protégeant des messages électroniques contre les
modifications et les inspections lorsque les messages sont transmis de
l’expéditeur au destinataire.
Vous pouvez protéger les messages électroniques contre les modifications en
utilisant une signature numérique. Une signature numérique est un code
numérique qui peut être joint à un message électronique et qui identifie de façon
unique l’expéditeur. Les signatures numériques sont un composant clé de la
plupart des méthodes d’authentification car elles garantissent que la personne
qui envoie un message est bien celle qu’elle prétend être.
Vous pouvez protéger les messages électroniques contre des inspections en
utilisant le cryptage. Le cryptage est une technique cryptographique qui traduit le
contenu d’un message électronique dans un format illisible. Il existe de
nombreux types de cryptage différents. Exchange utilise le cryptage par clé
publique avec deux clés : une clé publique qui est une clé qui est connue de tout
le monde et une clé privée qui est une clé qui est connue uniquement du
destinataire du message.
Une PKI est une stratégie qui est utilisée pour établir une méthode sécurisée
pour échanger des informations. Une PKI est également un jeu intégré de
services et d’outils d’administration qui sont utilisés pour créer, déployer et gérer
les applications basées sur une clé publique. PKI inclut des méthodes
cryptographiques et un système pour gérer le processus qui vous permet
d’identifier des utilisateurs et d’échanger des données de façon sécurisée, par
exemple l’envoi de messages électroniques signés numériquement ou cryptés.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 73 - 128
serveur de messagerie Exchange 2003

7.6. Processus de création et de déploiement de


certificats de cryptage et de signature numérique
Utilisez le processus suivant pour signer numériquement et crypter des messages
électroniques :
1. Créez les modèles de certificat.
2. Configurez une autorité de certification d’entreprise pour activer la
récupération de clé.
3. Déployez le certificat en utilisant des paramètres d’inscription automatique.
Après avoir déployé la signature numérique et les certificats de cryptage, vous
pouvez configurer Outlook pour utiliser ces certificats afin d’activer les
fonctionnalités de signature numérique et de cryptage. Les étapes pour
configurer Outlook sont les suivantes :
1. Ouvrez Outlook.
2. Dans le menu Outils, cliquez sur Options.
3. Dans la boîte de dialogue Options, cliquez sur l’onglet Sécurité, puis dans la
zone Courrier électronique crypté, cliquez sur Paramètres.
4. Sous la zone Préférences des paramètres de sécurité, dans Nom des
paramètres de sécurité, tapez un nom logique pour le certificat numérique de
la messagerie électronique.
5. Sous Certificats et algorithmes, dans la zone Certificat de signature,

Document Millésime Page


OFPPT @
23127373.doc juillet 07 74 - 128
serveur de messagerie Exchange 2003

sélectionnez un certificat de signature, et puis dans la zone Algorithme de


hachage, sélectionnez un algorithme.
6. Sous Certificats et algorithmes, dans la zone Certificat de cryptage,
sélectionnez un certificat de cryptage, et puis dans la zone Algorithme de
cryptage, sélectionnez un algorithme.
7. Cliquez sur OK pour fermer la boîte de dialogue Changer les paramètres de
sécurité.
8. Sous l’onglet Sécurité, dans la zone Courrier électronique crypté, activez
ou désactivez les cases à cocher suivantes :
• Crypter le contenu des messages et des pièces jointes pour les
messages sortants
• Ajouter la signature numérique au message sortant
• Envoyer le message signé en texte clair lors de l’envoi de messages
signés
• Demander un accusé S/MIME pour tous les messages S/MIME signés
9. Cliquez sur OK pour fermer la boîte de dialogue Options.

7.7. Configuration d’autorisations administratives


Un groupe d’administration est un ensemble d’objets Exchange 2000 ou
Exchange 2003 qui sont regroupés dans le but de gérer et de déléguer des
autorisations. Un groupe d’administration peut contenir des serveurs, des
groupes de routage, des stratégies et des hiérarchies de dossier public. Si votre
société comporte deux groupes d’administrateurs qui gèrent deux ensembles de
serveurs qui exécutent Exchange 2003, vous pouvez créer deux groupes
d’administration, chacun contenant un ensemble de serveurs, puis déléguez des
autorisations à chaque administrateur. La délégation d’autorisations séparées à
chaque administrateur signifie que seul l’administrateur autorisé peut apporter
des modifications à la configuration de ces serveurs. Quel que soit le modèle
d’administration que votre environnement informatique utilise (centralisé,
distribué ou hybride), vous pouvez créer des groupes d’administration pour le
prendre en charge.
Vous pouvez ajouter les objets suivants à un groupe d’administration :
 objets Stratégie système
 objets Groupe de routage
 objets Arborescence de dossier public
 objets Serveur

Document Millésime Page


OFPPT @
23127373.doc juillet 07 75 - 128
serveur de messagerie Exchange 2003

Les principales étapes pour afficher le conteneur Groupes d’administration sont


les suivantes :
1. Dans le Gestionnaire système Exchange, cliquez avec le bouton droit sur
l’objet Northwind Traders (Exchange).
2. Dans la boîte de dialogue Propriétés de l’objet Northwind Traders
(Exchange), cliquez sur Afficher les groupes d’administration.
Les étapes détaillées pour afficher le conteneur Groupes d’administration sont
incluses dans l’application pratique « Création d’un groupe d’administration »
plus loin dans cette leçon.

Les autorisations administratives Exchange sont un groupe d’autorisations qui


permettent aux administrateurs d’exécuter leurs tâches administratives dans
Exchange 2000 ou Exchange 2003. Vous accordez des autorisations
administratives dans Exchange en accordant à des groupes ou des utilisateurs
des autorisations sur les objets Exchange.
L’Assistant Délégation d’administration Exchange est un utilitaire qui vous
permet de sélectionner un groupe ou un utilisateur et de lui accorder une
autorisation administrative sur votre organisation Exchange. L’octroi
d’autorisations aux groupes ou aux utilisateurs sécurise l’administration car vous
pouvez spécifier qui a accès aux objets Exchange.
Vous pouvez démarrer l’Assistant Délégation d’administration Exchange à partir
de l’objet Organisation ou d’objets du groupe d’administration. L’objet à partir
duquel vous démarrez l’Assistant détermine sur quel objet le groupe ou
l’utilisateur dispose d’autorisations. Par exemple :
 En démarrant l’Assistant à partir de l’objet Organisation. Les autorisations
assignées sont propagées vers le bas de la hiérarchie à tous les objets de
l’organisation.
 En démarrant l’Assistant à partir d’un objet Groupe d’administration. Les
autorisations sont propagées à tous les objets dans ce groupe
d’administration ; cependant, des autorisations lecture seule sont
également accordées de l’objet Groupe d’administration, en remontant
dans la hiérarchie, afin que l’administrateur puisse afficher la hiérarchie.
Bien que l’autorisation lecture seule n’apparaisse pas dans le Gestionnaire
système Exchange, vous pouvez l’afficher en utilisant l’utilitaire
Adsiedit.exe
L’Assistant Délégation d’administration Exchange prend en charge les trois rôles
suivants :
 Administrateur intégral Exchange. Avec cette autorisation, les utilisateurs

Document Millésime Page


OFPPT @
23127373.doc juillet 07 76 - 128
serveur de messagerie Exchange 2003

peuvent administrer pleinement les informations du système Exchange


(par exemple : ajouter, supprimer et renommer des objets) et modifier
des autorisations. Déléguez ce rôle aux administrateurs qui doivent
configurer et contrôler l’accès à votre système de messagerie.
 Administrateur Exchange. Avec cette autorisation, les utilisateurs peuvent
administrer pleinement les informations du système Exchange ; toutefois,
ils ne peuvent pas modifier les autorisations. Déléguez ce rôle aux groupes
ou utilisateurs qui sont responsables de l’administration quotidienne
d’Exchange (par exemple, les groupes ou utilisateurs qui sont
responsables de l’ajout, de la suppression et du nom des objets).
 Administrateur Exchange Affichage seul. Avec cette autorisation, les
utilisateurs peuvent afficher les informations de configuration d’Exchange.
Déléguez ce rôle aux administrateurs qui n’ont pas besoin de modifier les
objets Exchange.
En plus des rôles qui sont pris en charge par l’Assistant Délégation
d’administration Exchange, il existe d’autres appartenances de groupe Windows
2000 Server et Windows Server 2003 qui sont requises pour gérer Exchange. Par
exemple, si vous affectez l’autorisation Écrire à un administrateur pour les objets
d’une organisation ou d’un groupe d’administration, l’administrateur doit être
administrateur de l’ordinateur local pour chaque ordinateur qui exécute Exchange
qu’il doit gérer.
Lorsque Exchange 2000 ou Exchange 2003 est installé, deux groupes sont créés
automatiquement : Serveurs de domaine Exchange et Serveurs Exchange
Enterprise. Ces deux groupes ont des autorisations qui permettent aux serveurs
Exchange d’accéder aux informations de configuration et de destinataire
Exchange dans Active Directory. Ces groupes sont conçus uniquement pour être
utilisés par Exchange et aucun de ces groupes ne doit être utilisé pour accorder à
d’autres groupes ou utilisateurs des droits d’administration sur Exchange.

8.Implémentation et gestion de l’accès client à


l’aide de protocoles Internet
8.1. Protocoles d’accès client Internet pris en charge
par Exchange 2003

Document Millésime Page


OFPPT @
23127373.doc juillet 07 77 - 128
serveur de messagerie Exchange 2003

Exchange 2003 utilise un serveur virtuel pour héberger différents protocoles tels
que POP3, IMAP4, SMTP, NNTP et HTTP sur le même serveur physique. Pendant
l’installation, un serveur virtuel par défaut est créé pour chaque protocole. De
cette façon, Exchange vous laisse la possibilité de choisir le type de client distant
qui sera utilisé pour la connexion aux serveurs Exchange 2003.
En configurant plusieurs serveurs virtuels pour un protocole spécifique, vous
disposez également de la possibilité de contrôler des paramètres sur chaque
serveur virtuel si vous souhaitez que vos utilisateurs distants ne soient pas
authentifiés de la même manière que vos utilisateurs locaux.
Exchange prend en charge le protocole HTTP pour permettre aux clients Outlook
Web Access d’accéder aux données Exchange. Outlook Web Access permet aux
utilisateurs d’accéder à leurs boîtes aux lettres Exchange 2003 à l’aide d’un
navigateur Web comme Internet Explorer.
Outlook Web Access fait référence aux éléments à l’aide d’URL (Uniform
Resource Locators) nommées de la forme http://server/exchange/mailbox/inbox.
L’utilisation d’URL nommées simplifie l’accès des utilisateurs aux données
Exchange 2003.
Outlook Web Access peut également permettre d’accéder aux données de boîtes
aux lettres à partir d’ordinateurs UNIX, Macintosh et Microsoft Windows®
connectés à un serveur exécutant Exchange 2003. Ces utilisateurs peuvent
afficher et utiliser tous les dossiers publics, toutes les boîtes aux lettres, toutes

Document Millésime Page


OFPPT @
23127373.doc juillet 07 78 - 128
serveur de messagerie Exchange 2003

les listes d’adresses globales et tous les calendriers. En plus d’Outlook Web
Access, les clients Outlook 2003 peuvent utiliser http pour encapsuler des
demandes RPC d’accès aux données Exchange. Pour prendre en charge
l’encapsulation de RPC sur HTTP, votre serveur Exchange doit exécuter Exchange
2003 sur Windows Server 2003.

Exchange utilise le protocole LDAP version 3 pour interroger et modifier Active


Directory. LDAP est un protocole basé sur des messages qui assure l’accès aux
services d’annuaire pour Exchange et quelques clients Exchange.
La plupart des clients de messagerie Internet, notamment Outlook Express,
comprennent un client LDAP.

8.2. Clients Internet permettant d’accéder à Exchange


2003

Vous pouvez sélectionner le type de client Internet à utiliser pour accéder à


Exchange 2003 en fonction des besoins de votre entreprise. Les différents types
de clients Internet fournissent des fonctions différentes, et vous pouvez utiliser
des clients différents pour accéder à des composants différents d’Exchange. Par
exemple, Outlook Express peut être configuré comme client POP3 ou IMAP4, ou
configuré pour accéder à des groupes de discussion à l’aide du protocole NNTP.
Outlook Express utilise POP3 ou IMAP4 pour récupérer des messages et SMTP

Document Millésime Page


OFPPT @
23127373.doc juillet 07 79 - 128
serveur de messagerie Exchange 2003

pour envoyer des messages. Même si Outlook Express peut également être
configuré pour accéder à Exchange à l’aide du protocole HTTP, l’utilisation ’un
navigateur Web comme Internet Explorer pour accéder à Exchange offre
avantage de souplesse aux utilisateurs en leur fournissant des fonctionnalités
outlook Web Access.
POP3 est un protocole simple de récupération de courriers électroniques dont le
jeu de commandes est limité. Un client POP3 assure la forme la plus élémentaire
d’accès à Exchange en permettant aux utilisateurs d’accéder aux messages de
leurs boîtes aux lettres.
IMAP4 est un protocole de récupération de courrier plus complexe, doté d’un jeu
de commandes plus élaboré. IMAP4 vous permet de stocker et gérer vos
messages sur le serveur, au lieu de les télécharger et de les gérer sur le client
(comme avec POP3). Avec IMAP4, vous pouvez organiser vos messages sur le
serveur en créant des dossiers. Vous pouvez également déplacer des messages
de dossier à dossier et afficher un aperçu du contenu des messages avant d’en
télécharger la totalité ou une partie sélectionnée (par exemple, une pièce jointe).
Comme le protocole IMAP4 permet de gérer les messages sans les retirer du
serveur, il est supérieur au protocole POP3 dans les cas où un compte de
messagerie est accessible à partir de plusieurs ordinateurs et lorsque plusieurs
utilisateurs partagent la gestion d’un même compte de messagerie.
Un client IMAP4 comme Outlook Express fournit l’accès aux boîtes aux lettres et
aux dossiers publics Exchange.

NNTP est utilisé pour accéder aux groupes de discussion. Vous pouvez configurer
Exchange pour publier des parties de la hiérarchie de dossiers publics et les
mettre à la disposition de clients NNTP.
Outlook Web Access fournit un jeu complet de fonctionnalités pour les utilisateurs
distants. Il offre une solution pour beaucoup de problèmes rencontrés par les
entreprises lorsqu’elles essaient d’étendre la messagerie à toutes les zones d’une
organisation.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 80 - 128
serveur de messagerie Exchange 2003

8.3. Topologie de serveurs frontaux et principaux

Microsoft Exchange Server 2003 Enterprise Edition et Microsoft Exchange Server


2003 Standard Edition prennent en charge une topologie de serveurs frontaux et
principaux qui permet de faire évoluer une organisation Exchange pour gérer
davantage d’utilisateurs.
Un serveur frontal est un serveur exécutant Exchange 2003 qui n’héberge pas de
banque de boîtes aux lettres ni de banque de dossiers publics. Il transmet les
demandes des clients à un serveur principal qui les traite. Un serveur principal
est un serveur exécutant Exchange 2003 qui gère au moins une banque de
boîtes aux lettres ou de dossiers publics.
Dans une topologie de serveurs frontaux et principaux, chaque serveur frontal
détermine quel serveur principal stocke la ressource demandée en utilisant le
protocole LDAP pour interroger Active Directory dans Windows Server 2003.
Les clients HTTP, POP3 et IMAP4 peuvent tirer parti d’une topologie de serveurs
frontaux et principaux. Certains clients MAPI accèdent directement à la banque,
notamment Outlook 2002 et les versions antérieures, et ne peuvent donc pas
tirer parti de la topologie de serveurs frontaux et principaux. En revanche,
Outlook 2003 peut utiliser le protocole RPC sur HTTP pour accéder à la banque
via la topologie de serveurs frontaux et principaux.
L’implémentation d’une topologie de serveurs frontaux et principaux présente les

Document Millésime Page


OFPPT @
23127373.doc juillet 07 81 - 128
serveur de messagerie Exchange 2003

avantages ci-dessous.
 Espace de noms unique. Le principal avantage d’une topologie de serveurs
frontaux et principaux est qu’elle fournit un espace de noms unique et
cohérent pour chaque utilisateur. Vous pouvez définir un seul espace de
noms permettant aux utilisateurs d’accéder à leurs boîtes aux lettres. Avec
un espace de noms unique, les utilisateurs peuvent utiliser la même
adresse URL pour les configurations de client Outlook Web Access, POP3 et
IMAP4, même si des serveurs sont ajoutés ou supprimés ou si des boîtes
aux lettres sont transférées d’un serveur à un autre.
 Traitement de délestage. Si vous choisissez de configurer le cryptage,
notez que les serveurs frontaux peuvent gérer la totalité des traitements
de cryptage et de décryptage. Cette solution améliore les performances en
supprimant des tâches de traitement sur les serveurs principaux, tout en
permettant le cryptage des données entre l’ordinateur client et les
serveurs Exchange 2003.
 Sécurité renforcée. Vous pouvez placer chaque serveur frontal en tant que
point d’accès unique sur ou derrière un pare-feu Internet configuré pour
autoriser uniquement le trafic Internet vers le serveur frontal. Comme le
serveur frontal ne stocke pas d’informations utilisateur, il fournit une
couche supplémentaire de sécurité dans la mesure où en cas de
compromission, l’intrus ne peut accéder à aucune information. Par ailleurs,
vous pouvez configurer le serveur frontal pour qu’il authentifie les
demandes avant de les relayer, ce qui protège les serveurs principaux
contre les violations de sécurité.
 Évolutivité. À mesure qu’une entreprise se développe, la topologie de
serveurs frontaux et principaux permet d’étendre et de renforcer
facilement l’organisation Exchange 2003 en conséquence. Cette méthode
d’évolution aisée garantit également l’équilibrage de charge. L’évolutivité
est la possibilité d’augmenter ou de réduire la taille d’une organisation
Exchange en fonction des besoins de l’entreprise. L’utilisation de serveurs
frontaux simplifie le problème en permettant à l’entreprise d’augmenter ou
de réduire le nombre de serveurs frontaux ou principaux sans perturber
les utilisateurs.

Un serveur frontal doit faire partie de la même organisation Exchange que les
serveurs principaux, ce qui implique qu’il soit membre de la même forêt
Windows Server 2003.
Voici les principales étapes de la configuration d’un serveur frontal :
1. Installez le serveur qui exécute Exchange dans l’organisation.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 82 - 128
serveur de messagerie Exchange 2003

2. Utilisez le Gestionnaire système Exchange pour naviguer jusqu’à l’objet


serveur, cliquez avec le bouton droit sur l’objet serveur, puis cliquez sur
Propriétés.
3. Activez la case à cocher Serveur frontal, puis fermez la page.
4. Pour commencer à utiliser le serveur frontal, exécutez l’une des actions
suivantes :
• Redémarrez l’ordinateur.
. Ou.
• Arrêtez et redémarrez les services HTTP, POP3 et IMAP4.

8.4. Comment configurer des serveurs frontaux


Outlook Web Access
Par défaut, aucune configuration supplémentaire n’est requise sur le serveur
frontal. Toutefois, si vous utilisez Outlook Web Access et hébergez plusieurs
domaines, organisations ou arborescences de dossiers publics, vous devez créer
des serveurs ou des répertoires virtuels supplémentaires. Par exemple, vous
devez créer des serveurs ou des répertoires virtuels supplémentaires dans les
situations suivantes :
 Votre entreprise a fusionné avec une autre et vous devez autoriser l’accès
des utilisateurs avec l’adresse SMTP des deux entreprises d’origine.
 Votre entreprise comprend plusieurs départements qui correspondent à
différents domaines de messagerie.
 Vous êtes fournisseur de services d’applications et hébergez plusieurs
entreprises sur Exchange.
La configuration de serveurs virtuels supplémentaires offre un maximum de
souplesse pour déterminer les ressources mises à la disposition de chacun des
domaines hébergés.
Lorsque vous hébergez des domaines supplémentaires, vous devez configurer un
serveur ou un répertoire virtuel HTTP unique pour chacun des domaines SMTP
hébergés. Il faut un serveur ou un répertoire virtuel unique pour chaque
domaine, de manière à ce que les utilisateurs dont les adresses de messagerie
relèvent de ces domaines puissent se connecter au serveur ou répertoire virtuel
approprié.
Pour héberger plusieurs domaines en utilisant des serveurs virtuels
supplémentaires, procédez comme suit :
1. À l’aide du Gestionnaire système Exchange, créez un serveur virtuel pour
chaque domaine hébergé.
Par exemple, si votre domaine Exchange par défaut est microsoft.msft et que

Document Millésime Page


OFPPT @
23127373.doc juillet 07 83 - 128
serveur de messagerie Exchange 2003

vous hébergez des boîtes aux lettres pour adatum.msft et des dossiers publics
pour contoso.msft, vous allez créer trois serveurs virtuels HTTP sur chaque
serveur exécutant Exchange : le serveur virtuel Exchange par défaut, un serveur
virtuel supplémentaire pour les boîtes aux lettres de adatum.msft et un autre
serveur virtuel pour l’arborescence de dossiers publics de contoso.msft.
2. Associez chaque serveur virtuel (et tous les répertoires virtuels qui pointent
vers des boîtes aux lettres) à un domaine SMTP spécifique.
Si chaque serveur virtuel est associé à un domaine SMTP spécifique, Exchange
permet aux utilisateurs dont les adresses SMTP relèvent de ce domaine de se
connecter via le serveur virtuel correspondant. Le programme d’installation
d’Exchange associe le serveur virtuel HTTP Exchange par défaut au domaine
Exchange par défaut (microsoft.msft dans cet exemple), et cette configuration ne
peut pas être modifiée tant que l’adresse SMTP principale de la stratégie de
destinataire par défaut ne change pas. Si vous ne spécifiez pas le domaine
approprié, les utilisateurs ne seront pas en mesure de se connecter au serveur
frontal, sauf s’ils ont aussi une adresse de messagerie relevant du domaine par
défaut.
3. Créez les répertoires virtuels Exchange et Public sur le serveur virtuel.

8.5. Comment configurer des serveurs principaux


Outlook Web Access
Par défaut, aucune configuration supplémentaire n’est requise sur le serveur
principal. Si vous configurez des serveurs ou des répertoires virtuels
supplémentaires sur des serveurs frontaux Outlook Web Access, vous devez
configurer chacun d’eux sur le serveur principal en ajoutant les serveurs et
répertoires virtuels correspondants.
Pour configurer des serveurs virtuels supplémentaires sur un serveur principal,
procédez comme suit :
1. Spécifiez un nom cohérent, par exemple adatum.msft (principal), pour le
serveur virtuel.
2. Sélectionnez le domaine approprié dans la liste, par exemple adatum.msft.
3. Ajoutez les en-têtes d’hôtes appropriés, par exemple mail.adatum.msft.
L’adresse qui permet au navigateur client d’accéder au serveur frontal est
transmise par le serveur frontal au serveur principal pour que ce dernier
connaisse tous les noms qu’un client peut utiliser pour atteindre le serveur
frontal (par exemple, http://mail et http://mail.adatum.msft).

Document Millésime Page


OFPPT @
23127373.doc juillet 07 84 - 128
serveur de messagerie Exchange 2003

8.6. Configurations de pare-feu permettant de


sécuriser les serveurs frontaux et principaux

Vous devez planifier l’emplacement et la configuration des pare-feu pour assurer


la sécurité du réseau lorsque vous déployez des serveurs frontaux et principaux.
Il existe quatre emplacements typiques pour les pare-feu dans une topologie de
serveurs frontaux et principaux :
 Serveur ISA Server placé dans un réseau de périmètre avec serveur
frontal derrière le second pare-feu. Dans ce scénario, le serveur ISA
Server (ou autre serveur proxy inverse) est situé entre deux pare-feu
distincts (il peut également jouer le rôle de pare-feu). Le premier pare-feu
isole le serveur ISA Server par rapport à Internet. Le second pare-feu
sépare le serveur ISA Server du réseau interne de l’entreprise. Le serveur
ISA Server transfère toutes les demandes entre le client et le serveur
frontal. Comme il se contente de transférer les demandes vers le serveur
frontal, la sécurité des serveurs principaux ne peut pas être compromise.
Par ailleurs, le serveur frontal étant situé dans le réseau interne avec
d’autres serveurs internes, cette configuration assure un niveau de
sécurité idéal en permettant d’ouvrir un minimum de ports sur le pare-feu
interne. Il s’agit de la configuration recommandée.
 Serveur frontal placé dans un réseau de périmètre. Dans ce scénario, un

Document Millésime Page


OFPPT @
23127373.doc juillet 07 85 - 128
serveur de messagerie Exchange 2003

serveur frontal est placé entre deux pare-feu distincts. Le premier pare-feu
sépare le serveur frontal d’Internet et n’autorise que les demandes
adressées à ce serveur frontal. Le second pare-feu sépare le serveur
frontal du réseau interne de l’entreprise. Cette configuration fournit une
sécurité supplémentaire, en garantissant qu’en cas de compromission du
serveur frontal, l’intrus sera isolé du reste de l’entreprise, ce qui vous
laissera le temps de détecter l’intrusion et d’y remédier.
 Serveur frontal placé à l’intérieur du pare-feu. Si vous placez le serveur
frontal à l’intérieur du pare-feu, vous devez limiter les ports TCP aux seuls
ports requis pour accéder au serveur frontal (par exemple, HTTPS, POP3,
etc.). Par ailleurs, le pare-feu doit être configuré pour autoriser
uniquement l’accès à l’adresse IP du serveur frontal. Ce scénario
implémente un seul pare-feu.

8.7. Comment configurer les pare-feu pour prendre en


charge les serveurs frontaux et principaux

En fonction du type de topologie de serveurs frontaux que vous déployez et selon


que vous utilisiez ou non un réseau de périmètre, vous devez ouvrir certains
ports. Les clients initialisent des sessions avec les serveurs frontaux via Internet,

Document Millésime Page


OFPPT @
23127373.doc juillet 07 86 - 128
serveur de messagerie Exchange 2003

et les serveurs frontaux initialisent des sessions avec les serveurs principaux sur
l’intranet, via les ports répertoriés dans le tableau ci-dessous.

Ports du pare-feu Interne


Ces ports sont utilisés par le client pour se connecter au serveur frontal. Lorsque
vous placez un serveur frontal derrière un pare-feu, vous devez ouvrir des ports
entre Internet et le serveur frontal, comme l’indique le tableau suivant :

Ports du pare-feu de l’intranet

Lorsque vous avez un pare-feu entre, d’une part, le serveur frontal et d’autre
part, les serveurs principaux et contrôleurs de domaine (par exemple, quand le
serveur frontal se trouve dans un réseau de périmètre), vous devez ouvrir les
ports suivants entre le serveur frontal et les serveurs de l’intranet :
 Ports des protocoles de messagerie. Le tableau suivant indique les ports
des protocoles de messagerie qui doivent être activés sur le pare-feu du
réseau de périmètre :

 Ports LDAP et Kerberos. Le serveur frontal situé dans le réseau de


périmètre doit communiquer avec un contrôleur de domaine Active
Directory ou un serveur de catalogue global derrière le pare-feu en
utilisant le protocole LDAP qui est authentifié par Kerberos. Vous devez
ouvrir les ports LDAP et Kerberos indiqués dans le tableau suivant pour
que le serveur frontal communique avec un serveur de catalogue global
sur l’intranet.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 87 - 128
serveur de messagerie Exchange 2003

 Ports DNS. Les serveurs frontaux doivent résoudre les noms d’hôte depuis
le réseau de périmètre. Pour permettre aux serveurs frontaux de résoudre
ces noms, utilisez le service DNS (Domain Name System) et ouvrez les
ports suivants entre le serveur frontal et le serveur DNS de l’intranet.

 Ports RPC. Les serveurs frontaux utilisent également des appels de


procédure distante (RPC, Remote Procedure Calls) pour l’authentification
des clients auprès des serveurs de catalogues globaux et pour la détection
de service. Ouvrez les ports suivants entre le serveur frontal et l’intranet
pour la connectivité RPC.

8.8. Conseils pour optimiser les performances des


serveurs frontaux et principaux

Document Millésime Page


OFPPT @
23127373.doc juillet 07 88 - 128
serveur de messagerie Exchange 2003

En implémentant l’équilibrage de la charge réseau, vous pouvez améliorer les


performances de vos serveurs frontaux. Selon le type de matériel vous utilisez,
le nombre de serveurs frontaux et principaux et la méthode d’implémentation du
cryptage et de l’authentification, les instructions suivantes peuvent vous aider à
optimiser les performances de vos serveurs frontaux et principaux.
Vous pouvez configurer des serveurs Exchange 2003 pour prendre en charge le
trafic entre client et serveur afin de protéger le trafic contre l’interception d’un
tiers. Toutefois, le cryptage et le décryptage du trafic des messages sollicitent le
processeur. Lorsque le cryptage SSL est actif, la topologie de serveurs frontaux
et principaux constitue un avantage parce que les serveurs frontaux peuvent
prendre en charge tous les traitements de cryptage et de décryptage.
Par ailleurs, vous pouvez utiliser un accélérateur SSL pour atténuer l’impact du
cryptage et du décryptage sur le serveur. Les cartes accélératrices sont
généralement utilisées directement sur le serveur frontal pour délester la charge
de cryptage et de décryptage afin d’augmenter le débit de chaque
communication et de réduire la quantité de travail exigée du logiciel serveur.
La configuration des serveurs dépend de nombreux facteurs comme le nombre
d’utilisateurs par serveur principal, les protocoles utilisés et la charge attendue
sur le système. La configuration de modèles particuliers de serveurs doit être
effectuée avec l’aide d’un fournisseur de matériel ou d’un consultant.
En règle générale, vous devez configurer un processeur frontal pour quatre

Document Millésime Page


OFPPT @
23127373.doc juillet 07 89 - 128
serveur de messagerie Exchange 2003

processeurs dans les serveurs principaux. Autrement dit, si vous avez un serveur
principal avec huit processeurs, vous devez avoir soit deux serveurs frontaux à
un processeur, soit un serveur frontal à deux processeurs. Ce ratio n’est
toutefois qu’une suggestion et non une règle à suivre à la lettre. Utilisez ces
informations comme point de départ seulement.
Les serveurs frontaux n’ont pas besoin d’un système de stockage sur disque de
grande taille ou rapide ; en revanche, il leur faut des unités centrales rapides et
une grande quantité de mémoire. Il n’est pas nécessaire de sauvegarder les
disques sur les serveurs frontaux, sauf si vous choisissez d’activer SMTP, car ce
service sauvegarde les messages en attente sur le disque local. Pour POP3,
IMAP4 et HTTP, aucune donnée utilisateur n’est stockée sur le lecteur.
Avant de lancer un serveur en production, démontez et supprimez les banques
de dossiers publics sur le serveur frontal pour améliorer les performances et la
sécurité. Vous devez également démonter et supprimer la banque de boîtes aux
lettres, sauf si vous utilisez SMTP sur le serveur frontal.
Le service de banque d’informations Microsoft Exchange ne démarrera pas si
vous n’avez pas défini au moins un groupe de stockage. Si vous devez laisser le
service de banque d’informations Microsoft Exchange s’exécuter, ne supprimez
pas le groupe de stockage sur le serveur frontal après avoir supprimé les
banques publiques et privées.
Les performances de l’authentification dépendent de la connectivité réseau entre
serveurs frontaux, serveurs principaux et serveurs de catalogues globaux.
Une large bande passante est nécessaire entre ces serveurs puisque, dans une
topologie de serveurs frontaux et principaux, le serveur frontal utilise Active
Directory pour trouver le serveur principal, puis il transmet la demande
d’ouverture de session des clients POP3 ou IMAP4 au serveur principal pour
l’authentification de l’utilisateur. Le serveur principal envoie ensuite les résultats
de la demande d’ouverture de session au serveur frontal. Pour que cette
communication se déroule efficacement, il faut une large bande passante entre
les serveurs.

9.Gestion de la configuration et de la
connectivité du client
9.1. Configuration et personnalisation d’Outlook 2003

Document Millésime Page


OFPPT @
23127373.doc juillet 07 90 - 128
serveur de messagerie Exchange 2003

9.1.1. Configuration et personnalisation d’Outlook 2003

La procédure d’installation et de configuration d’Outlook se déroule comme suit :


1. Outlook est installé automatiquement dans le cadre de l’installation de
Microsoft Office. Outlook peut être installé seul ou avec d’autres composants
Office. Il peut co-exister avec les versions précédentes de Microsoft Office, mais
une seule version d’Outlook peut être installée sur un ordinateur.
2. Une fois la procédure d’installation terminée, lorsque vous exécutez Outlook
pour la première fois, l’Assistant de démarrage Outlook démarre et vous invite à
procéder à la configuration initiale du profil Outlook. Le profil spécifie les
serveurs de messagerie et d’annuaire qui seront utilisés, l’emplacement du
courrier entrant, l’emplacement des fichiers de données, etc. Les administrateurs
ou les utilisateurs exécutent l’Assistant Installation.
3. Si les utilisateurs décident d’effectuer une configuration supplémentaire, elle
se fera après la définition du profil initial, l’exécution de l’Assistant et le
démarrage d’Outlook. Par exemple, les utilisateurs peuvent configurer des
préférences pour gérer le courrier indésirable, modifier le format des messages
ou spécifier le mode d’application du correcteur orthographique à leurs
messages. Les utilisateurs effectuent généralement eux-mêmes de nombreuses
tâches de personnalisation. Toutefois, pour simplifier la prise en charge d’Outlook
dans un environnement d’entreprise, les administrateurs standardisent souvent

Document Millésime Page


OFPPT @
23127373.doc juillet 07 91 - 128
serveur de messagerie Exchange 2003

certaines tâches de personnalisation et les exécutent à l’aide d’outils de


déploiement automatisés.
Une fois la procédure d’installation terminée, lorsque vous exécutez Outlook pour
la première fois, utilisez l’Assistant de démarrage Outlook pour effectuer la
configuration initiale du profil Outlook. Vous devez exécuter les tâches suivantes
dans cet Assistant :
1. Spécifiez si Outlook sera utilisé pour le courrier électronique et, dans ce cas,
indiquez quel type de serveur de messagerie sera utilisé : Exchange Server, Post
Office Protocol version 3 (POP3), Internet Message Access Protocol (IMAP), HTTP
ou des serveurs tiers.
2. Configurez Outlook pour qu’il se connecte à un serveur qui exécute Exchange.
À cet effet, vous devez :
• fournir le nom de votre serveur Exchange, votre nom d’utilisateur et le nom de
la boîte aux lettres ;
• décider si vous voulez exécuter une copie locale de votre boîte aux lettres
(mode mis en cache) ;

• sélectionner des paramètres supplémentaires, par exemple, le type de


connexion au démarrage, le cryptage de l’accès à distance et sur le réseau,
l’authentification et les caractéristiques de la messagerie à distance.

9.1.2. Modes de connexion entre Outlook 2003 et


Exchange

Mode mis en cache :


Le mode mis en cache est le mode par défaut. Il stocke localement une copie de
la boîte aux lettres de l’utilisateur dans un fichier de dossier en mode hors

Document Millésime Page


OFPPT @
23127373.doc juillet 07 92 - 128
serveur de messagerie Exchange 2003

connexion (.ost). Le fichier de dossiers en mode hors connexion est


fréquemment mis à jour (synchronisé) avec le serveur Exchange. Outlook gère
l’état de la connexion de l’utilisateur en se connectant à Exchange pour
synchroniser les informations avec la boîte aux lettres de l’utilisateur et en
travaillant localement lorsqu’il n’existe aucune connexion ou lorsque la connexion
n’est pas fiable.
L’utilisateur a accès à toutes les ressources en ligne (calendrier, disponibilité,
listes d’adresses). L’utilisateur peut configurer les paramètres de sa messagerie
pour contrôler la façon dont les informations seront téléchargées à partir du
serveur Exchange.

Mode en ligne :
En mode en ligne, le contenu de la boîte aux lettres de l’utilisateur est stocké sur
le serveur Exchange et l’utilisateur dispose d’une connexion réseau à plein
temps.

Mode hors connexion :


Les utilisateurs qui travaillent hors connexion ne disposent pas d’une connexion
réseau permanente et utilisent normalement une connexion d’accès à distance
ou de réseau privé virtuel (VPN) pour se connecter à leur serveur Exchange. Les
utilisateurs travaillent avec une copie locale de leur boîte aux lettres, un fichier
.ost, et gèrent la synchronisation avec leur boîte aux lettres Exchange en
utilisant Groupes d’envoi/ réception pour contrôler la fréquence à laquelle
Microsoft Outlook se connecte au serveur Exchange afin d’envoyer et recevoir
des messages.
Le mode hors connexion, contrairement au mode mis en cache, permet aux
utilisateurs de spécifier les dossiers à synchroniser avec le fichier .ost.
L’utilisateur peut configurer les paramètres du Courrier à distance pour
contrôler la façon dont les messages sont téléchargés à partir du serveur
lorsqu’une connexion est établie. Le mode hors connexion est le mode
normalement utilisé par les utilisateurs mobiles.

9.1.3. Tâches de personnalisation courantes exécutées


par les utilisateurs
Lorsque vous installez Outlook sur un ordinateur, un profil MAPI Outlook est créé
pour chaque personne qui ouvre une session sur cet ordinateur. Une fois que des
profils ont été créés pour les utilisateurs, ces derniers ont la possibilité de
personnaliser les paramètres Outlook en fonction de leurs besoins. Ce faisant, ils

Document Millésime Page


OFPPT @
23127373.doc juillet 07 93 - 128
serveur de messagerie Exchange 2003

peuvent améliorer le confort de leur environnement de travail et travailler plus


efficacement.
Les tâches de personnalisation fréquemment exécutées par les utilisateurs :
 configurer la façon dont Outlook affiche les noms (Nom, Prénom, etc.) des
nouveaux contacts dans leur dossier Contacts ;
 configurer la façon dont Outlook se connecte aux comptes d’accès à
distance ;
 configurer le format par défaut utilisé par Outlook pour composer des
messages (format RTF, texte brut, etc.).
 configurer Outlook pour ajouter une signature personnalisée à la fin des
messages électroniques ;
 configurer Outlook pour appliquer systématiquement le correcteur
orthographique aux messages électroniques avant de les envoyer ;
 configurer Outlook de sorte qu’un autre utilisateur puisse gérer leur boîte
aux lettres à leur place ;
 configurer Outlook de sorte qu’un carnet d’adresses personnalisé soit
disponible.

9.1.4. Comment configurer des règles et des messages


d’absence du bureau
La configuration des règles du courrier et des messages d’absence du bureau
figurent parmi les tâches de personnalisation les plus courantes pour lesquelles
les administrateurs sont amenés à aider les utilisateurs.
Les étapes principales de la configuration des règles et des messages d’absence
du bureau sont les suivantes :
1. Dans Outlook, utilisez le menu Outils pour démarrer le Gestionnaire
d’absence du bureau ou Règles et alertes.
2. Configurez le Gestionnaire d’absence du bureau pour créer un message
d’absence du bureau.
3. Configurez Règles et alertes pour créer des règles de traitement des
messages.

9.1.5. Comment déléguer l’autorisation d’accès aux


informations contenues dans une boîte aux lettres

Les administrateurs de messagerie aident également souvent les utilisateurs à


déléguer l’autorisation d’accès aux informations de leur boîte aux lettres pour
permettre à une autre personne de les consulter et de les gérer. Pour utiliser
l’onglet Délégués afin de nommer un délégué, vous devez être connecté au
serveur, recevoir votre courrier électronique dans votre boîte aux lettres sur le
serveur et avoir installé le complément qui contient la fonctionnalité d’accès
délégué, Dlgsetp.ecf.
Le tableau suivant décrit les trois niveaux d’accès qui peuvent être accordés à un

Document Millésime Page


OFPPT @
23127373.doc juillet 07 94 - 128
serveur de messagerie Exchange 2003

délégué.

Les étapes principales pour déléguer l’autorisation d’accès aux informations


contenues dans une boîte aux lettres sont les suivantes :
1. Dans Outlook, utilisez le menu Outils pour configurer les Options.
2. Ajoutez les délégués avec les autorisations minimales requises.

9.1.6. Comment configurer Exchange 2003 et Outlook


2003 pour RPC sur HTTP
En l’absence de la fonctionnalité RPC sur HTTP, les utilisateurs doivent utiliser
une connexion VPN pour accéder à leur messagerie électronique depuis un
emplacement Internet avec Outlook. Avec l’implémentation de RPC sur HTTP,
vous pouvez autoriser les utilisateurs à utiliser Outlook sur Internet sans
connexion VPN. Toutes les données transférées sont cryptées avec SSL (Secure
Sockets Layer) sur la connexion HTTP.
Si vous souhaitez que les utilisateurs puissent se connecter à leurs boîtes aux
lettres à l’aide de RPC sur HTTP, vous devez configurer les serveurs applicables
pour RPC sur HTTP et les utilisateurs doivent créer sur leurs ordinateurs un profil
Outlook contenant les paramètres nécessaires à RPC sur HTTP. Ces paramètres
activent la communication SSL avec authentification de base, qui est nécessaire
quand vous utilisez RPC sur HTTP.
La procédure de configuration de Microsoft Exchange 2003 pour RPC sur
HTTP inclut les étapes suivantes :
1. Configurez le serveur frontal Exchange en tant que serveur proxy RPC en
ajoutant le sous-composant RPC sur HTTP au composant Services réseau
Windows.
2. Configurez la Méthode d’authentification du répertoire virtuel RPC des

Document Millésime Page


OFPPT @
23127373.doc juillet 07 95 - 128
serveur de messagerie Exchange 2003

Services Internet (IIS) pour utiliser l’Authentification de base.


3. Modifiez le Registre sur le serveur proxy RPC et le serveur de catalogues
global pour utiliser les numéros de port spécifiés.
4. Ouvrez les ports suivants sur le pare-feu interne.
La procédure de configuration d’Outlook 2003 pour RPC sur HTTP inclut les
étapes suivantes :
1. Mettez à jour Outlook et créez pour vos utilisateurs un profil Outlook à utiliser
avec RPC sur HTTP.
2. Configurez le profil Outlook pour la connexion à un serveur Exchange et
l’utilisation du mode mis en cache.
3. Configurez le profil Outlook pour la connexion à la boîte aux lettres avec HTTP.
4. Configurez les paramètres proxy Exchange du profil avec le nom de domaine
complet (FQDN, Fully Qualified Domain Name) du serveur proxy RPC, puis
configurez les options SSL.

9.2. Exécution de tâches de gestion du calendrier


dans Outlook 2003
9.2.1. Tâches de gestion du calendrier courantes
Les utilisateurs ont recours au calendrier d’Outlook pour gérer leurs agendas,
ainsi que pour accélérer et simplifier la planification des rendez-vous, des
événements et des réunions.
Ils peuvent créer trois types d’entrées du calendrier :
 Un rendez-vous est une activité qui peut être planifiée à n’importe quel
moment et qui monopolise une partie de votre temps. Par exemple, une
visite chez le dentiste prévue pour le lundi suivant entre 9 et 10 heures est
un rendez-vous.
 Un événement, qui désigne parfois une journée entière, dure un ou
plusieurs jours, mais n’occupe pas forcément tout votre temps. Par
exemple, une conférence professionnelle de trois jours est un événement.
 Une réunion est semblable à un rendez-vous, mais implique d’autres
personnes et d’autres ressources que vous planifiez avec Outlook. Par
exemple, une réunion avec votre équipe de projet qui a lieu dans une salle
de conférence, requiert un projecteur informatique et que vous planifiez
avec Outlook est une réunion.

Le tableau suivant décrit les tâches courantes liées au calendrier.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 96 - 128
serveur de messagerie Exchange 2003

Document Millésime Page


OFPPT @
23127373.doc juillet 07 97 - 128
serveur de messagerie Exchange 2003

9.2.2. Comment planifier une réunion

Planifier une réunion est la tâche la plus couramment exécutée dans le calendrier
Outlook. Les utilisateurs qui ne connaissent pas Outlook peuvent avoir besoin
d’aide. Rassurez-les en leur disant qu’ils effectueront cette tâche relativement
facilement dès qu’ils auront compris la marche à suivre.
Les étapes principales de la planification d’une réunion sont les suivantes :
1. Configurez les options du calendrier :
a. Dans Outlook, utilisez le menu Outils pour configurer les Options.
b. Configurez les préférences pour la configuration du calendrier.
2. Planifiez la réunion :
a. Dans Outlook, utilisez le menu Fichier pour créer une nouvelle réunion.
b. Sélectionnez les participants et les ressources requises pour la réunion.
c. Envoyez la demande de réunion.

10. Installation et configuration d’Outlook


Express

Outlook Express est un client de messagerie de base intégré à Internet Explorer.


Par défaut, Outlook Express est installé sur chaque système Windows, mais il
doit être configuré pour fonctionner avec un serveur de messagerie particulier
avant de pouvoir recevoir du courrier électronique. Vous serez peut-être amené à
prendre en charge des clients Outlook Express dans votre environnement.
Outlook Express offre aux utilisateurs des fonctions de messagerie de base, avec

Document Millésime Page


OFPPT @
23127373.doc juillet 07 98 - 128
serveur de messagerie Exchange 2003

la possibilité de gérer des carnets d’adresses et des contacts. Dans la mesure où


Outlook Express est installé sur chaque ordinateur Windows, il permet de
déployer facilement un client qui peut être utilisé pour se connecter à votre
serveur Exchange. Vous pouvez utiliser Outlook Express non seulement pour
vous connecter à Exchange, mais également pour accéder à d’autres serveurs de
messagerie et de groupes de discussion afin que les utilisateurs n’aient qu’un
seul client de messagerie à gérer.

10.1. Comment Outlook Express est installé et


configuré

La procédure d’installation et de configuration d’Outlook Express se déroule


comme suit :
1. Par défaut, lorsque vous installez Internet Explorer, Outlook Express est
installé automatiquement.
2. Après l’installation d’Outlook Express, lorsque vous démarrez Internet
Explorer ou Outlook Express pour la première fois, l’Assistant Connexion Internet
s’exécute automatiquement. Vous effectuez la configuration initiale d’Outlook
Express en suivant les étapes de cet Assistant pour définir votre méthode de
connexion à Internet (réseau à distance, réseau local), définir les paramètres
proxy et installer un compte de messagerie Internet. Les administrateurs ou les

Document Millésime Page


OFPPT @
23127373.doc juillet 07 99 - 128
serveur de messagerie Exchange 2003

utilisateurs peuvent exécuter l’Assistant Installation.


3. Si vous décidez d’effectuer une configuration supplémentaire, elle se fera
après l’exécution de l’Assistant Installation et le démarrage d’Outlook Express.
Les utilisateurs effectuent généralement eux-mêmes certaines tâches de
personnalisation. Toutefois, pour simplifier la prise en charge d’Outlook dans un
environnement d’entreprise, les administrateurs standardisent souvent certaines
tâches de personnalisation et les exécutent à l’aide d’outils de déploiement
automatisés.

11. Gestion des appareils mobiles avec


Exchange Server 2003
11.1. Quels sont les composants de service mobile
d’Exchange Server 2003

Exchange Server 2003 permet aux utilisateurs d’appareils sans fil et de petite
taille, tels que les téléphones mobiles, les assistants numériques (PDA, Personal
Digital Assistants) ou les appareils SmartPhone (appareils hybrides qui
réunissent les fonctionnalités des téléphones mobiles et celles des assistants
numériques) d’accéder aux données Exchange. Exchange ActiveSync et Outlook

Document Millésime Page


OFPPT @
23127373.doc juillet 07 100 - 128
serveur de messagerie Exchange 2003

Mobile Access représentent deux des composants de service mobile intégrés


dans Exchange Server 2003. Ces composants permettent non seulement aux
utilisateurs itinérants de synchroniser les informations du calendrier, des
contacts et de la boîte de réception mais également de rechercher des
informations Exchange.

Exchange ActiveSync
Exchange ActiveSync est un service fourni dans Exchange Server 2003, qui
permet aux utilisateurs de synchroniser leurs informations Exchange (boîte de
réception, sous-dossiers, calendrier, contacts et tâches) avec leur appareil mobile
compatible ActiveSync (par exemple les appareils mobiles Pocket PC 2002,
Smartphone 2002 et Microsoft Windows® Mobile 2003).
Deux types de synchronisations initiées à distance par les clients sont prises en
charge par Exchange ActiveSync :
 Synchronisation manuelle exécutée par l’utilisateur final. Elle permet aux
utilisateurs d’appareils mobiles d’effectuer une synchronisation manuelle.
 Synchronisation planifiée. Elle permet aux utilisateurs d’appareils mobiles
de planifier la synchronisation.

Les notifications actualisées


Exchange prend également en charge la synchronisation initiée par un serveur
via Exchange ActiveSync et les notifications actualisées. Les notifications
actualisées permettent d’automatiser la synchronisation des appareils mobiles.
Cette fonctionnalité accessible à travers la boîte de dialogue Propriétés de
Services mobiles permet d’envoyer une notification à l’appareil mobile pour
initier une synchronisation automatique via Exchange ActiveSync.

Comment fonctionnent les notifications actualisées


Une fois qu’un utilisateur a réussi la première synchronisation de l’appareil
Pocket PC, ce dernier reçoit automatiquement le contenu de l’arborescence des
dossiers de boîte aux lettres de l’utilisateur, ce qui rend ainsi possible la
synchronisation de tous les dossiers de boîtes aux lettres. Chaque dossier peut
être sélectionné pour une notification actualisée. Une fois qu’un dossier est choisi
pour une notification actualisée, un événement est défini sur celui-ci ; il consiste
à surveiller l’arrivée de nouveaux messages électroniques dans le dossier.
Lorsqu’un nouveau message électronique arrive, un événement s’exécute dans la
banque de boîtes aux lettres du serveur Exchange afin de créer une notification
SMTP (Simple Mail Transfer Protocol). Lorsque la notification est reçue sur
l’appareil (les appareils reçoivent les notifications en fonction du type de réseau ;
il peut s’agir par exemple d’un message de type SMS), celui-ci démarre une

Document Millésime Page


OFPPT @
23127373.doc juillet 07 101 - 128
serveur de messagerie Exchange 2003

session Exchange ActiveSync qui lui permet de s’actualiser.


L’ensemble de ce processus s’effectue sans sortir l’appareil de son état de veille.

Outlook Mobile Access


Outlook Mobile Access est un service fourni dans Exchange Server 2003, qui
permet aux utilisateurs d’accéder à leur boîte aux lettres Exchange à l’aide d’un
appareil mobile doté d’un navigateur. Les appareils tels que les téléphones
mobiles et les assistants numériques, qui utilisent des navigateurs XHTML
(Extensible Hypertext Markup Language), cHTML (compact HTML) ou HTML,
permettent aux utilisateurs de se connecter à leur boîte de réception, calendrier,
contacts et tâches, et d’effectuer des recherches dans la liste d’adresses globale.
Outre les téléphones mobiles, les appareils Windows Mobile qui utilisent Microsoft
Pocket Internet Explorer et les ordinateurs qui utilisent Internet Explorer 6.0, ou
une version ultérieure, prennent également en charge Outlook Mobile Access.

11.2. Quelle est la configuration requise pour les


services mobiles d’Exchange Server 2003
Outlook Mobile Access est conçu pour tirer parti de Microsoft .NET Framework et
de Microsoft ASP.NET. Les appareils pris en charge par Exchange Server 2003
pour Outlook Mobile Access sont déterminés par le package de mise à jour
d’appareil installé sur le serveur Exchange 2003.
Les trois composants logiciels requis pour Outlook Mobile Access dans Exchange
Server 2003 sont :
 .NET Framework 1.1
 ASP.NET
 ASP.NET Device Update 2
Microsoft .NET Framework 1.1 s’installe automatiquement sur Microsoft Windows
Server. 2003. Sur les serveurs Windows 2000 SP3 ou d’une version ultérieure, le
programme d’installation de Microsoft Exchange installe et active
automatiquement .NET Framework et ASP.NET ; il installe également le package
ASP.NET Device Update 2.

11.3. Les appareils pris en charge par le package


Device Update 2
Le tableau suivant répertorie les appareils pris en charge par le package Device
Update 2

Document Millésime Page


OFPPT @
23127373.doc juillet 07 102 - 128
serveur de messagerie Exchange 2003

11.4. Utilitaires d’administration des composants


mobiles
Les utilitaires tels que le Gestionnaire système Exchange, le Gestionnaire des
services Internet et le composant logiciel enfichable Utilisateurs et ordinateurs
Active Directory permettent de configurer les composants mobiles d’Exchange. Il
sert à configurer les objets de services mobiles. Ces derniers font partie des
paramètres globaux relatifs à l’organisation Exchange. Ils vous permettent de
définir la façon dont Exchange ActiveSync et Outlook Mobile Access sont activés
pour l’ensemble des utilisateurs de votre organisation. Vous pouvez également
définir le nom de domaine pour les opérateurs mobiles utilisés par les
notifications actualisées.
Le Gestionnaire système Exchange sert également à configurer un connecteur
SMTP pour les notifications actualisées. Vous définissez le connecteur SMTP pour
connecter le serveur tête de pont SMTP de votre société à un opérateur mobile,
par exemple Microsoft MSN® Mobile ou votre opérateur mobile habituel.
Le Gestionnaire des services Internet sert à configurer des paramètres tels que la
sécurité des répertoires virtuels Outlook Mobile Access et Exchange ActiveSync.
La configuration d’Outlook Mobile Access et d’Exchange ActiveSync ressemble à
la configuration des options de Microsoft Office Outlook Web Access à l’aide du
Gestionnaire des services Internet.
Le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory vous
permet de contrôler l’accès mobile en fonction de chaque utilisateur. Par défaut,
Exchange ActiveSync et Outlook Mobile Access sont activés sur tous les comptes
d’utilisateurs ; toutefois, Outlook Mobile Access est désactivé de manière globale
par défaut pour Exchange Server 2003.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 103 - 128
serveur de messagerie Exchange 2003

11.5. Comment configurer les propriétés de l’objet


Services mobiles via le Gestionnaire système
Exchange
Par défaut, les paramètres globaux Exchange Server 2003 pour Exchange
ActiveSync permettent à tous les utilisateurs d’initier une synchronisation et de
recevoir des notifications actualisées. Outlook Mobile Access est activé pour tous
les utilisateurs ; toutefois, il est désactivé de manière globale par défaut via les
paramètres de l’objet Services mobiles.
Pour modifier vos paramètres globaux pour Exchange ActiveSync et Outlook
Mobile Access, utilisez l’objet Services mobiles dans le Gestionnaire système
Exchange.
Le tableau suivant répertorie les propriétés d’objet disponibles pour Exchange
ActiveSync

11.6. Comment configurer Exchange ActiveSync et les


notifications actualisées
Par défaut, lorsque ForestPrep est exécuté, le service Annuaire Microsoft Active
Directory est mis à jour en fonction des modifications nécessaires à la prise en
charge de l’accès mobile dans Exchange Server 2003. Toutes les modifications de
schéma requises par Exchange ActiveSync et Outlook Mobile Access sont
effectuées lors de l’exécution de ForestPrep. Le programme d’installation de
Microsoft Exchange installe un composant de source d’événement Exchange
(EES, Exchange Event Source), ce qui entraîne la mise à jour du conteneur

Document Millésime Page


OFPPT @
23127373.doc juillet 07 104 - 128
serveur de messagerie Exchange 2003

Serveur dans Active Directory avec l’ordinateur EES utilisé pour la


synchronisation des notifications actualisées.
Les objets opérateurs mobiles permettent la prise en charge des notifications
actualisées, soit via l’utilisation du Gestionnaire système Exchange pour créer un
objet opérateur mobile SMTP, soit de manière automatisée, par exemple via
l’importation d’un fichier LDIF (LDAP Data Interchange Format) à partir d’un
opérateur mobile, tel que MSN Mobile, ayant un accord avec Microsoft (appelé
agrégateur). MSN Mobile dispose d’accords de téléphonie mobile auprès d’autres
opérateurs mobiles (par exemple AT&T et T-Mobile). Ce type d’accord vous
permet de disposer d’un point de contact unique pour l’ensemble de vos
opérateurs mobiles ; il vous permet également de router tout le trafic lié aux
notifications actualisées via un opérateur unique.
Une fois l’objet opérateur mobile créé dans Active Directory, la liste des
opérateurs mobiles est accessible sur l’appareil Windows Mobile 2003 lors de la
configuration des notifications actualisées ; cela permet aux utilisateurs de
choisir leur opérateur mobile et de configurer les notifications actualisées en
fonction de leur appareil.
Si vous voulez spécifier les opérateurs mobiles dont disposent les utilisateurs
pour les notifications actualisées, vous devez les créer. Pour permettre à votre
organisation Exchange de router l’ensemble des messages via un opérateur
unique, vous devez créer un opérateur MSN Mobile.
Si vous utilisez MSN Mobile en tant qu’opérateur mobile, procédez comme suit
pour créer l’objet opérateur MSN Mobile :
1. Connectez-vous au site Web MSN Mobile à l’aide d’un compte Microsoft
Passport, puis sélectionnez les opérateurs à utiliser via MSN Mobile. Vous serez
alors en mesure d’obtenir des informations d’identification de la part de MSN
pour la remise de notification sécurisée.
2. Configurez Active Directory pour l’utilisation de l’opérateur MSN Mobile en
important le fichier .LDF nécessaire aux mises à jour d’opérateurs.
3. Créez un connecteur SMTP entre le serveur tête de pont SMTP et MSN Mobile
à l’aide des informations d’identification que vous avez reçues lors de
l’inscription.

Pour permettre l’envoi direct des notifications à l’appareil mobile, vous devez
créer un opérateur mobile SMTP. Les étapes de création d’un opérateur mobile
SMTP sont les suivantes :
1. Dans le Gestionnaire système Exchange, accédez à Services mobiles, puis
créez un objet opérateur mobile.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 105 - 128
serveur de messagerie Exchange 2003

2. Entrez l’adresse SMTP de l’opérateur mobile.


3. Indiquez à vos utilisateurs de sélectionner cet opérateur mobile à partir de
leur appareil en utilisant Exchange ActiveSync.

11.7. Activation de l’accès mobile sur des comptes


d’utilisateurs
Lorsque vous activez l’accès mobile pour des comptes d’utilisateurs, vous
permettez aux utilisateurs d’appareils mobiles d’accéder à leurs boîtes de
réception Exchange. L’activation de la synchronisation de comptes d’utilisateurs
permet aux utilisateurs d’appareils Windows Mobile 2003 d’accéder à Exchange
ActiveSync. Le principal outil à utiliser pour la prise en charge des utilisateurs
itinérants est le composant logiciel enfichable Utilisateurs et ordinateurs Active
Directory.
En activant Outlook Mobile Access pour les destinataires disposant d’une boîte
aux lettres, vous permettez à ces derniers de consulter leur boîte aux lettres à
l’aide d’un téléphone mobile ou d’autres types d’appareils mobiles. L’onglet
Fonctionnalités Exchange vous permet d’activer ou de désactiver cette
fonctionnalité pour chaque utilisateur. Les étapes d’activation d’Outlook Mobile
Access sont les suivantes :
1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active
Directory, sélectionnez l’utilisateur pour lequel vous souhaitez activer Outlook
Mobile Access.
2. Sous l’onglet Fonctionnalités Exchange, activez Outlook Mobile Access.

En activant les notifications actualisées pour les destinataires disposant d’une


boîte aux lettres, vous permettez à ces derniers de tenir à jour des données sur
leurs appareils mobiles. L’onglet Fonctionnalités Exchange vous permet
d’activer ou de désactiver cette fonctionnalité pour chaque utilisateur.

Les étapes d’activation des notifications actualisées sont les suivantes :


1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active
Directory, sélectionnez l’utilisateur pour lequel vous souhaitez activer les
notifications actualisées.
2. Sous l’onglet Fonctionnalités Exchange, activez Synchronisation initiée
par l’utilisateur.
3. Sous l’onglet Fonctionnalités Exchange, activez Notifications
actualisées.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 106 - 128
serveur de messagerie Exchange 2003

Vous pouvez également utiliser l’Assistant Tâches Exchange pour activer ou


désactiver les services mobiles pour un utilisateur. Les étapes d’activation ou de
désactivation des services mobiles sont les suivantes :
1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active
Directory, sélectionnez l’utilisateur pour lequel vous activez les services mobiles.
2. Dans le menu contextuel, sélectionnez Tâches Exchange.
3. Dans l’Assistant Tâches Exchange, cliquez sur Configurer Fonctionnalités
Exchange.
4. Sélectionnez le service mobile que vous voulez activer ou désactiver pour
l’utilisateur.

11.8. Comment configurer les appareils pour la


synchronisation
Après avoir configuré un compte d’utilisateur pour l’utilisation d’Exchange
ActiveSync, vous devez configurer l’appareil mobile de sorte qu’il puisse utiliser
Exchange ActiveSync et les notifications actualisées.
Les étapes de configuration d’un appareil Windows Mobile 2003 pour l’utilisation
d’Exchange ActiveSync sont les suivantes :
1. Sur l’appareil, ouvrez ActiveSync.
2. Sous l’onglet Serveur, dans la page Synchronisation avec serveur,
procédez comme suit :
a. Spécifiez le nom du serveur Exchange 2003.
b. Si votre serveur Exchange 2003 est configuré pour utiliser le cryptage
SSL, activez la case à cocher Ce serveur util. des connexions SSL.
3. Dans la page Options de sync. avec le serveur, spécifiez un nom
d’utilisateur, un mot de passe et un nom de domaine.
4. Sélectionnez Enregistrer le mot de passe réseau ou le mot de passe vous
sera demandé chaque fois qu’une session de synchronisation sera initiée avec
votre serveur Exchange.
5. Sélectionnez les éléments à synchroniser.
6. Configurez les paramètres de synchronisation pour les éléments sélectionnés.
7. Dans la page Options de sync. avec le serveur, configurez l’adresse de
l’appareil.
Pour pouvoir utiliser les notifications actualisées, vous devez disposer d’un
appareil Windows Mobile 2003 doté du système d’exploitation Windows Mobile
2003. En outre, la fonctionnalité d’actualisation d’Exchange ActiveSync doit être
accessible sur l’appareil après la réussite de la première synchronisation avec le

Document Millésime Page


OFPPT @
23127373.doc juillet 07 107 - 128
serveur de messagerie Exchange 2003

serveur Exchange 2003.


Les étapes de configuration d’un appareil Windows Mobile 2003 pour l’utilisation
des notifications actualisées sont les suivantes :
1. Sur l’appareil, ouvrez ActiveSync.
2. Sous l’onglet Planification du mobile, dans la page Planification du
mobile, sous les menus déroulants Pendant les heures de pointe,
synchroniser et Pendant les heures creuses, synchroniser, sélectionnez À
l’arrivée de nouveaux éléments.
3. Synchronisez votre appareil au serveur Exchange 2003 pour enregistrer ces
paramètres.

11.9. Comment configurer les appareils pour Outlook


Mobile Access
Les étapes de configuration d’un appareil Windows Mobile pour l’utilisation
d’Outlook Web Access sont les suivantes :
1. Sur l’appareil, démarrez Microsoft Internet Explorer.
2. Cliquez n’importe où dans la barre d’adresses, puis tapez l’URL suivante :
http://NomServeurExchange/oma où NomServeurExchange représente le nom
du serveur Outlook Mobile Access.
3. Dans la page Connexion au réseau, spécifiez un nom d’utilisateur, un mot
de passe et un domaine.
Les étapes de configuration d’un appareil compatible XHTML pour l’utilisation
d’Outlook Web Access sont les suivantes :
1. Sur le téléphone mobile, sélectionnez l’option Service WAP.
2. Tapez le nom du serveur sous la forme https://NomServeurExchange/oma
où NomServeurExchange représente le nom de votre serveur Outlook
Mobile Access.

12. Gestion du stockage des données et des


ressources matérielles
12.1. Conventions d’attribution de nom pour les
banques et les groupes de stockage
Durant l’installation initiale d’Exchange, le premier groupe de stockage est créé,
et il contient une banque de boîtes aux lettres ainsi qu’une banque de dossiers
publics. Par défaut, les fichiers qui composent la banque de boîtes aux lettres et

Document Millésime Page


OFPPT @
23127373.doc juillet 07 108 - 128
serveur de messagerie Exchange 2003

la banque de dossiers publics sont stockés dans le dossier C:\Program


Files\Exchsrvr\Mdbdata. La banque de boîtes aux lettres comprend deux
fichiers : priv1.edb et priv1.stm. La banque de dossiers publics comprend deux
fichiers : pub1.edb et pub1.stm. Par défaut, lorsque vous créez un nouveau
groupe de stockage, le dossier qui est créé utilise le nom du groupe de stockage.
Par exemple, le groupe de stockage Ventes sera créé dans le dossier
\Exchsrvr\Ventes.
Par défaut, lorsque vous créez de nouvelles banques, les fichiers .edb et .stm
sont nommés en fonction du nom donné à la banque, et les fichiers .edb et .stm
sont créés dans le dossier du groupe de stockage. Par exemple, la banque de
boîtes aux lettres Ventes créera un fichier Ventes.edb et un fichier Ventes.stm
dans le répertoire \Exchsrvr\Ventes. Si vous souhaitez modifier l’emplacement et
le nom par défaut utilisés pour le dossier du groupe de stockage et les fichiers de
la banque, modifiez les pages de propriétés de l’objet.

12.2. Instructions concernant la suppression de


banques et de groupes de stockage
Les instructions concernant la suppression de banques de boîtes aux lettres, de
banques de dossiers publics et de groupes de stockage sont les suivantes :
 Instructions concernant la suppression d’une banque de boîtes aux
lettres :
• Pour supprimer une banque de boîtes aux lettres, vous devez au préalable
déplacer dans une autre banque les boîtes aux lettres qui sont définies dans
cette banque.
• Si vous utilisez le protocole SMTP (Simple Mail Transfer Protocol) sur un
serveur frontal, vous ne devez pas supprimer toutes les banques de boîtes aux
lettres. Si vous utilisez le protocole SMTP sur un serveur frontal, une banque de
boîtes aux lettres est nécessaire, mais celle-ci ne doit contenir aucune boîte aux
lettres.
 Instructions concernant la suppression d’une banque de dossiers publics :
• Avant de supprimer la banque de dossiers publics qui est utilisée pour les
dossiers système, vous devrez sélectionner une nouvelle banque de dossiers
publics qui hébergera les dossiers système.
• Si la banque de dossiers publics que vous voulez supprimer contient le seul
réplica d’un ou de plusieurs dossiers, vous perdrez toutes les données stockées
dans ces dossiers. Si vous tentez de supprimer une banque de dossiers publics
qui contient le seul réplica d’un ou de plusieurs dossiers, vous recevrez un

Document Millésime Page


OFPPT @
23127373.doc juillet 07 109 - 128
serveur de messagerie Exchange 2003

message d’avertissement vous indiquant que toutes les données seront perdues
si vous n’en faites pas une copie sur une autre banque.
• Vous ne pouvez pas supprimer la dernière banque de dossiers publics qui
héberge une arborescence de dossiers publics ou qui est la banque de dossiers
publics par défaut des utilisateurs ou des banques de boîtes aux lettres. Si vous
tentez de procéder à sa suppression, vous recevrez des messages
d’avertissement vous informant que toutes les données seront perdues si vous
ne répliquez pas les données sur une autre banque, que vous devez sélectionner
un serveur pour les dossiers système, et qu’une nouvelle banque de boîtes aux
lettres sera choisie s’il s’agit de la banque de dossiers publics par défaut d’une
banque de boîtes aux lettres.
 Instructions concernant la suppression d’un groupe de stockage :
• Vous pouvez supprimer un groupe de stockage uniquement si aucune banque
ne lui est associée.
• Vous devez supprimer manuellement les fichiers journaux des transactions. Les
fichiers journaux des transactions ne sont pas supprimés lors de la suppression
du groupe de stockage. Cependant, le Gestionnaire système Exchange vous
demandera de supprimer les fichiers manuellement.

12.3. Comment supprimer des banques et des groupes


de stockage
Pour supprimer une banque de boîtes aux lettres ou de dossiers publics :
1. Dans le Gestionnaire système Exchange, accédez à la banque que vous voulez
supprimer.
2. Cliquez avec le bouton droit sur la banque, puis cliquez sur Supprimer.
3. Un message Banque d’informations s’affiche. Il indique les conséquences
qu’entraînerait cette suppression et vous demande si vous voulez continuer.
Cliquez sur Oui.
4. Le second message Banque d’informations qui s’affiche indique
« La banque d’informations a été supprimée. Vous devez supprimer
manuellement les fichiers de base de données de votre ordinateur. » Cliquez sur
OK.
5. Supprimez manuellement les fichiers nom_banque.edb et nom_banque.stm
(nom_banque correspondant au nom de la banque de boîtes aux lettres ou de
dossiers publics que vous supprimez) de votre ordinateur.
Pour supprimer un groupe de stockage :
1. Dans le Gestionnaire système Exchange, accédez au groupe de stockage que

Document Millésime Page


OFPPT @
23127373.doc juillet 07 110 - 128
serveur de messagerie Exchange 2003

vous voulez supprimer.


2. Cliquez avec le bouton droit sur le groupe de stockage, puis cliquez sur
Supprimer.
3. Un message Banque d’informations s’affiche. Le message indique les
conséquences qu’entraînerait cette suppression et vous demande si vous voulez
continuer. Cliquez sur Oui.
4. Supprimez manuellement de votre ordinateur tous les fichiers de transactions
du groupe de stockage.

12.4. L’enregistrement circulaire


L’enregistrement circulaire est une fonction qui permet aux fichiers journaux
d’être remplacés par de nouveaux fichiers journaux une fois que les transactions
du fichier journal d’origine ont été validées dans la base de données.
L’enregistrement circulaire est défini au niveau des groupes de stockage et doit
être pris en compte pour la gestion des banques et des groupes de stockage.
Bien que l’enregistrement circulaire utilise des techniques d’enregistrement des
transactions, il ne conserve pas les anciens fichiers journaux des transactions à
long terme. En fait, Exchange conserve quelques fichiers journaux (en général,
un jeu de quatre fichiers journaux), renomme les anciens journaux et remplace
les plus anciens lorsqu’un nouveau fichier journal des transactions est
nécessaire.
Vous pouvez activer ou désactiver l’enregistrement circulaire indépendamment
pour chaque groupe de stockage en utilisant le Gestionnaire système Exchange.
Par défaut, l’enregistrement circulaire est désactivé dans Exchange. Lorsque
vous activez l’enregistrement circulaire, plusieurs fichiers journaux peuvent être
présents dans le dossier du groupe de stockage. C’est normal, car le moteur ESE
(Extensible Storage Engine) utilise quatre fichiers journaux avant de réutiliser
l’un des quatre fichiers journaux existants. Par exemple, les fichiers
E0000010.log, E0000011.log, E0000012.log et E0000013.log deviendront
respectivement E0000014.log, E0000011.log, E0000012.log et E0000013.lo.
Les numéros des fichiers journaux pour l’enregistrement circulaire sont de type
hexadécimal, et les valeurs augmentent par incréments de un. Si le point de
contrôle fait toujours référence au fichier journal portant le plus petit numéro et
qu’un fichier journal doit être créé, le moteur ESE augmente le jeu de fichiers
journaux de quatre à cinq pour éviter de remplacer le point de contrôle.

La réduction de l’espace utilisé constitue le principal avantage de


l’enregistrement circulaire. Vous pouvez utiliser l’enregistrement circulaire pour

Document Millésime Page


OFPPT @
23127373.doc juillet 07 111 - 128
serveur de messagerie Exchange 2003

limiter l’accumulation des fichiers journaux des transactions. Le principal


inconvénient de l’enregistrement circulaire est le suivant : en cas de défaillance
de la base de données, seules les données issues de la dernière sauvegarde de la
base de données sont restaurées. Seule la sauvegarde la plus récente de la base
de données est restaurée car les transactions plus anciennes de la base de
données ont été remplacées.
Vous pouvez utiliser l’enregistrement circulaire si la récupération des données
n’est pas un critère important. Vous pouvez l’utiliser, par exemple, sur un
serveur frontal qui ne dispose pas de dossiers publics ou de boîtes aux lettres et
où les données n’auront jamais besoin d’être restaurées.
Si les données stockées sur le serveur sont vitales pour votre entreprise,
conservez le paramètre par défaut du serveur. En d’autres termes, n’activez pas
l’enregistrement circulaire et élaborez une stratégie de sauvegarde adéquate qui
supprimera correctement les fichiers journaux. L’exécution d’une sauvegarde
complète en ligne supprime les anciens fichiers journaux. Par conséquent, si
l’enregistrement circulaire est désactivé et si vous effectuez fréquemment des
sauvegardes complètes en ligne, vous n’avez pas à vous préoccuper des
journaux qui utilisent un espace trop important.

12.5. Comment déplacer des banques, monter et


démonter des banques, et déplacer des fichiers
journaux des transactions
Si l’espace disque dont vous disposez n’est pas suffisant, vous pouvez déplacer
des banques et des fichiers journaux des transactions pour tenter de résoudre le
problème. Pour optimiser votre stockage, vous pouvez également déplacer les
banques et les fichiers journaux des transactions sur d’autres disques durs dotés
d’une capacité de stockage ou d’entrées/sorties supérieure à celle de
l’emplacement actuel.
Vous pouvez déplacer une banque vers un autre emplacement sur le serveur
pour bénéficier d’une plus grande quantité d’espace sur votre disque dur. Pour
déplacer une banque :
1. Dans le Gestionnaire système Exchange, développez le groupe de stockage
approprié, recherchez la banque que vous voulez déplacer et affichez les
propriétés de la banque.
2. Dans la boîte de dialogue Propriétés de Banque de boîtes aux lettres,
cliquez sur l’onglet Base de données.
3. Sous l’onglet Base de données, cliquez sur le bouton Parcourir
correspondant au fichier de base de données (.edb), au fichier de banque

Document Millésime Page


OFPPT @
23127373.doc juillet 07 112 - 128
serveur de messagerie Exchange 2003

d’informations de transmission en continu (.stm), ou aux deux, puis spécifiez le


nouveau chemin d’accès vers lequel vous voulez déplacer les fichiers.
Le message système qui apparaît vous indique que la base de données sera
temporairement démontée (hors connexion) pendant l’opération de déplacement
et qu’elle ne pourra pas être consultée par les utilisateurs.
Vérifiez que personne n’utilise la base de données pendant le déplacement.

Vous devez monter une banque pour qu’un client puisse y accéder (monter une
banque signifie que vous devez mettre la banque en ligne). Vous devez démonter
une banque avant de déplacer ses fichiers journaux des transactions et ses
fichiers de base de données, ou avant de la restaurer à partir d’une sauvegarde.
Pour mettre une banque hors connexion puis la reconnecter, utilisez les
commandes Démonter la banque d’informations et Monter la banque
d’informations situées dans le menu contextuel. Il s’agit d’options bascule, ce
qui signifie qu’Exchange n’affiche que l’action disponible. Pour que vous puissiez
utiliser ces commandes, le service de banque d’informations Microsoft Exchange
doit être en cours d’exécution.

Pour déplacer des fichiers journaux des transactions, utilisez l’onglet Général de
la boîte de dialogue Propriétés du groupe de stockage. Lorsque vous modifiez
l’emplacement des fichiers journaux des transactions, toutes les banques du
groupe de stockage sont démontées, les fichiers journaux des transactions sont
déplacés, puis les banques sont remontées.

12.6. Appliquer des limites aux boîtes aux lettres

De nombreuses raisons justifient l’application de limites aux boîtes aux lettres :


 Pour faciliter la planification de la capacité. Il est difficile de procéder à une
planification de la capacité si la taille des boîtes aux lettres n’est pas
limitée. Par exemple, dans le cas d’un nouvel utilisateur Exchange qui
utilisait auparavant un ancien système de messagerie, une boîte aux
lettres de 50 mégaoctets (Mo) pourrait sembler volumineuse. Cependant,
une fois que l’utilisateur se sera rendu compte qu’il est très simple de
stocker n’importe quel type de données dans sa boîte aux lettres, la taille
de cette dernière augmentera rapidement. Si vous ne définissez aucune
limite pour les boîtes aux lettres, la majorité des utilisateurs ne nettoiera
jamais ses dossiers Boîte de réception, Éléments envoyés ou Éléments
supprimés.

Si vous tentez d’évaluer votre stockage, vous devez définir une limite en
termes de quantité de données que vos utilisateurs pourront stocker dans
leurs boîtes aux lettres. Ainsi, vous pourrez déterminer la capacité
nécessaire pour votre serveur Exchange.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 113 - 128
serveur de messagerie Exchange 2003

 Pour la conformité aux contrats de niveau de service. Plus vos bases de


données Exchange sont volumineuses, plus la sauvegarde et la
restauration des bases de données sont longues. Pour être certain que les
restaurations seront effectuées dans les délais imposés par un contrat de
niveau de service, tout en hébergeant le nombre de boîtes aux lettres
requis sur les bases de données, il est important de déterminer
correctement la taille des boîtes aux lettres des utilisateurs.
 Pour aider les utilisateurs à se conformer aux stratégies de rétention du
courrier de l’entreprise. Les entreprises savent que les informations
contenues dans les anciens messages sont susceptibles d’être utilisées
contre elles lors d’un procès. Aussi, de nombreuses entreprises ont adopté
des stratégies de rétention du courrier qui limitent la durée de
conservation des anciens messages. Bien que les limites appliquées aux
boîtes aux lettres n’entravent pas la conservation des messages
électroniques, si un utilisateur peut stocker uniquement une certaine
quantité de données sur le serveur, il devra vider régulièrement sa boîte
aux lettres, et bien souvent, les messages les plus anciens seront
supprimés les premiers. Dans certaines entreprises, les utilisateurs ne
peuvent pas stocker des messages sur les serveurs de messagerie. Dans
une certaine mesure, les limites appliquées aux boîtes aux lettres
permettent de limiter la responsabilité d’une entreprise.

12.7. Gestion de l’espace disque


12.7.1. Emplacement utilisé par Exchange pour stocker les
ressources des clients
Dans un environnement sans clusters, lorsqu’un client Exchange envoie une
demande au serveur Exchange, ce serveur récupère les informations de la
banque de dossiers publics ou de boîtes aux lettres qui réside sur le disque dur
local, puis renvoie les informations au client.
Dans un environnement en clusters, les différents serveurs sont appelés noeuds.
Lorsqu’un client Exchange envoie une demande au serveur Exchange, la
demande est envoyée aux serveurs logiques, appelés serveurs virtuels. Le
serveur virtuel achemine la demande vers le noeuds qui contrôle la ressource, le
service ou l’application demandés. Ce noeuds récupère les informations de la
banque Exchange qui réside sur une ressource disque partagée. Étant donné que
l’ordinateur client se connecte au serveur virtuel, si une défaillance se produit,
les utilisateurs ne sont pas conscients qu’un autre noeuds est utilisé.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 114 - 128
serveur de messagerie Exchange 2003

12.7.2. Technologies de stockage qu’Exchange peut


utiliser
Vous avez le choix entre trois technologies de stockage pour stocker les données
Exchange. Il est recommandé d’utiliser des solutions SAN.
Dans les environnements actuels, plusieurs types de technologies de stockage
sont déployés, notamment les baies de stockage externes, le stockage connecté
au réseau (NAS, Network-Attached Storage) et les réseaux de zone de stockage
(SAN, Storage Area Network). Chaque type de technologie de stockage peut être
utile dans un environnement Exchange, en fonction de la taille de l’organisation
Exchange et de la manière dont le fournisseur de solution de stockage ou de
matériel a mis en oeuvre la technologie.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 115 - 128
serveur de messagerie Exchange 2003

12.7.3. Instructions et recommandations relatives à la


configuration des disques durs

13. Préparation et implémentation de la


récupération d’urgence

13.1. Planification de la récupération d’urgence


L’identification des risques vous fournit, ainsi qu’à votre entreprise, des
opportunités, des aides visuelles et des informations qui vous permettent de faire
face aux risques majeurs avant qu’ils ne perturbent l’activité de votre entreprise.
L’identification des risques et le dialogue avec les autres membres de votre
entreprise sont un moyen efficace d’exposer des hypothèses et de rapprocher
des points de vue différents.
Dans un environnement Exchange, les risques possibles sont les suivants :
 Perte d’informations, par exemple :
• un message, une boîte aux lettres ou un dossier public ;
• une base de données (boîte aux lettres ou dossier public) ;
• un groupe de stockage ;
• un index.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 116 - 128
serveur de messagerie Exchange 2003

 Perte du serveur entier.


 Perte d’un service Microsoft Windows® (DNS [Domain Name System],
 Services Internet [IIS], contrôleur de domaine, serveur de certificats).
 Perte de services de prise en charge tels que l’infrastructure de réseau.
 Perte de service due à une configuration inadéquate ou incorrecte,
entraînant :
• une violation de la sécurité ;
• un refus de service ;
• l’attaque d’un virus.
Lorsque vous identifiez des risques, vous devez examiner tous les services et
composants indispensables au fonctionnement de votre environnement Exchange
pour comprendre pleinement l’impact que la perte d’un service peut avoir sur la
capacité de votre entreprise à exercer ses activités.
L’analyse des risques désigne la conversion de données sur les risques en
informations d’aide à la décision sur ces risques. Une analyse minutieuse garantit
que vous analysez les véritables risques.
L’analyse des risques implique l’identification des menaces et des vulnérabilités,
ainsi que l’impact commercial d’une interruption pour chaque service ou
composant opérationnel. Les menaces sont des événements qui pourraient
interrompre un composant ou une ressource système. Il peut s’agir, par
exemple, de catastrophes naturelles (incendies de forêt, inondations,
tremblements de terre, etc.), de sinistres touchant l’infrastructure physique
(tuyaux éclatés, incendies, etc.) et de catastrophes provoquées par l’homme
(sabotage, erreurs, etc.). La vulnérabilité désigne la sensibilité d’un composant
ou d’une ressource système à la menace. Par exemple, plus un bâtiment est
proche d’une faille sismique, plus il est vulnérable à un tremblement de terre.
Les impacts commerciaux de ces risques peuvent être une perte de revenus, de
clients, une détérioration de la réputation ou le mécontentement des employés.

Instructions pour atténuer les risques

Les instructions pour atténuer les risques dépendent en grande partie du rapport
entre le coût de la mise en .uvre d’une solution et la perte d’activité. Vous devez
également déterminer les niveaux minimums acceptables pour le service
clientèle et le temps requis pour atteindre ces niveaux. Par exemple, votre
entreprise peut-elle se permettre d’acheter un serveur de récupération qui sera
utilisé seulement pendant une récupération d’urgence ou pour les pièces de
rechange ? L’impact de la perte temporaire du serveur Exchange est-il trop faible

Document Millésime Page


OFPPT @
23127373.doc juillet 07 117 - 128
serveur de messagerie Exchange 2003

pour justifier la mise en .uvre d’un serveur de secours ?


Le processus d’atténuation des risques doit démarrer pendant la phase de
planification du déploiement d’Exchange. L’exécution du service d’annuaire
Microsoft Active Directory® et le déploiement des solutions matérielles et
configurations de serveur requises pour Active Directory ont un impact sur
l’environnement Exchange qui influera sur votre capacité à effectuer une
récupération d’urgence. Par exemple, des serveurs en clusters fourniront une
tolérance de panne matérielle et pourront être mis en place lors du déploiement
de vos serveurs Exchange initiaux. Un autre exemple consisterait à mettre en
.uvre plusieurs contrôleurs de domaine afin de fournir une tolérance de panne
pour Active Directory.
Les procédures de maintenance contribuent à éviter ou minimiser les incidents
majeurs tels que les défaillances matérielles. Il s’agit notamment de procédures
pour :
 appliquer des Service Packs, des correctifs logiciels et des mises à jour de
microprogramme ;
 surveiller les journaux des événements ;
 tenir à jour les journaux des serveurs ;
 effectuer des sauvegardes quotidiennes.

Instructions pour préparer une procédure de récupération d’urgence

Un plan de récupération d’urgence efficace doit documenter les consignes


standard en cas de récupération d’urgence ; il doit être connu et compris par
tous les administrateurs système Exchange. Testez par ailleurs ce plan
régulièrement dans un environnement de test pour vérifier son exactitude.
Lorsque vous mettez au point un plan de récupération d’urgence pour vos
données Exchange 2003, prévoyez les conditions système requises et les aspects
logistiques.
Les étapes de la création d’un plan de récupération d’urgence consistent à
s’assurer que vous avez exécuté les opérations suivantes sur chaque serveur à
sauvegarder :
 Installer les lecteurs de bandes corrects.
 Fournir à chaque serveur que vous souhaitez sauvegarder un nombre de
jeu de bandes de sauvegarde approprié. Selon la quantité de données que
vous prévoyez de sauvegarder, chaque jeu de bandes peut nécessiter
plusieurs bandes.
 Configurer le serveur pour ne pas redémarrer automatiquement après une

Document Millésime Page


OFPPT @
23127373.doc juillet 07 118 - 128
serveur de messagerie Exchange 2003

défaillance du système. Cela évitera le remplacement du fichier


MEMORY.DMP si un autre dysfonctionnement du système survient
immédiatement.
 Configurer le serveur pour enregistrer les événements et envoyer des
alertes appropriées. Configurez le serveur pour écrire un événement dans
le journal système, envoyer une alerte d’administration, écrire toutes les
informations de débogage dans %SystemRoot%\MEMORY.DMP et
remplacer tout fichier existant

13.2. Sauvegarde d’Exchange Server 2003


13.2.1. Une sauvegarde en ligne

Lorsqu’Exchange exécute une sauvegarde en ligne, tous les services, y compris


la banque Exchange, continuent de fonctionner normalement tout au long du
processus de sauvegarde. Cette continuité du service permet aux utilisateurs de
continuer d’utiliser leurs boîtes aux lettres pendant un processus de sauvegarde,
qu’il s’agisse d’une sauvegarde incrémentielle, différentielle ou complète.
Pendant une sauvegarde en ligne, les fichiers .edb, .stm et .log qui constituent la
banque Exchange sont sauvegardés et leur intégrité est vérifiée. L’intégrité de la
banque Exchange est vérifiée au niveau du système de fichiers. Un dommage au
niveau du système de fichiers peut être provoqué par un matériel, un
microprogramme ou des disques peu fiables. Ce contrôle est basé sur une
vérification des sommes de contrôle sur chaque bloc de 4 Ko (kilo-octet) ou page
dans la base de données. Si les sommes de contrôle sont erronées, la
sauvegarde sera interrompue (Exchange ne vous autorisera pas à sauvegarder
une banque Exchange avec un total de contrôle incorrect).
Par conséquent, lorsqu’une sauvegarde en ligne est terminée, vous pouvez
contrôler l’Observateur d’événements pour déterminer si votre banque Exchange
est endommagée. Si l’Observateur d’événements indique l’échec d’une
sauvegarde avec un événement erreur de lecture de page, cela peut annoncer un
problème dans la base de données.

Les étapes principales d’une sauvegarde en ligne d’un groupe de stockage sont
les suivantes :
1. Démarrez l’utilitaire de sauvegarde de Windows Server 2003.
2. Sous l’onglet Sauvegarde, naviguez jusqu’au groupe de stockage que vous
souhaitez sauvegarder sur votre serveur en développant :
• Microsoft Exchange Server ;
• le nom de votre serveur ;
• la banque d’informations Microsoft.
3. Activez la case à cocher correspondant au groupe de stockage que vous
souhaitez sauvegarder

Document Millésime Page


OFPPT @
23127373.doc juillet 07 119 - 128
serveur de messagerie Exchange 2003

13.2.2. Éléments à prendre en compte pour exécuter une


sauvegarde hors connexion

Pour exécuter une sauvegarde hors connexion des bases de données Exchange
2003, vous devez démonter les banques de boîtes aux lettres et de dossiers
publics avant de sauvegarder manuellement les fichiers de base de données et
les fichiers journaux des transactions Exchange 2003. En général, il convient
d’exécuter des sauvegardes en ligne ; l’exécution d’une sauvegarde hors
connexion n’est pas une solution recommandée. Vous pouvez cependant être
amené à exécuter une sauvegarde hors connexion dans les situations suivantes :
 Votre sauvegarde en ligne a échoué. Vous pouvez exécuter une
sauvegarde hors connexion dans les situations où une sauvegarde en ligne
risque d’échouer (par exemple, suite à une erreur de somme de contrôle :
1018 JET_errReadVerifyFailure).
 Votre logiciel de sauvegarde ne prend pas en charge les API de
sauvegarde en ligne Exchange. Certains logiciels de sauvegarde tiers
n’utilisent pas les API de sauvegarde en ligne d’Exchange 2003 et
nécessitent que vous démontiez les banques de boîtes aux lettres et de
dossiers publics Exchange 2003 avant de sauvegarder le serveur.Une
sauvegarde hors connexion présente, entre autres, les inconvénients
suivants :
 Vous devez arrêter les services de base de données. Les utilisateurs n’ont
pas accès à leurs boîtes aux lettres pendant la sauvegarde hors connexion.
 Les fichiers journaux qui contiennent des transactions déjà écrites dans les
fichiers de base de données ne sont pas purgés à la suite de la
sauvegarde.
 L’intégrité de la base de données n’est pas vérifiée pendant une
sauvegarde hors connexion. Vous pouvez avoir une base de données et
des jeux de sauvegarde endommagés qui ne sont pas utilisables pour
restaurer toutes les fonctionnalités de votre serveur.
 Un risque accru de perte de données dû au fait que les fichiers sont copiés
vers et à partir d’un emplacement de sauvegarde.

13.3. Restauration des banques d’informations


Exchange Server 2003
Dans certaines situations, vous aurez besoin de restaurer des bases de données
Exchange. Les procédures utilisées pour restaurer vos données dépendront de
votre environnement, de la méthode que vous avez employée pour sauvegarder

Document Millésime Page


OFPPT @
23127373.doc juillet 07 120 - 128
serveur de messagerie Exchange 2003

vos données et des données réelles que vous restaurez. Vous devez décider si la
meilleure solution pour votre environnement ou vos besoins de restauration
consiste à utiliser un serveur de production ou un serveur de récupération. Si
vous avez exécuté une sauvegarde hors connexion, vous devrez songer à la
façon dont vous voulez restaurer les données à partir de cette sauvegarde. Et,
selon que vous restaurez des boîtes aux lettres ou des dossiers publics, vous
choisirez une approche différente pour la restauration des données.

13.3.1. Éléments à prendre en compte pour choisir une


stratégie de récupération

Les deux stratégies de récupération courantes utilisent le groupe de stockage de


récupération et une forêt de récupération de remplacement. Chaque stratégie de
récupération présente des avantages et des inconvénients. Vous devez
déterminer quelle stratégie ou combinaison de stratégies convient pour votre
entreprise en fonction de ses besoins.
Exchange 2003 prend en charge un groupe de stockage spécialisé, le groupe de
stockage de récupération, qui peut coexister avec les groupes de stockage
ordinaires d’Exchange (même si le serveur a déjà quatre groupes de stockage
ordinaires). Ce groupe permet de restaurer des banques de boîtes aux lettres à
partir de tout groupe de stockage ordinaire qui réunit les conditions suivantes :
 Le serveur hébergeant le groupe de stockage qui a été sauvegardé
exécutait Exchange 2000 Service Pack 3 (SP3) ou ultérieur.
 Le serveur hébergeant le groupe de stockage qui a été sauvegardé se
trouve dans le même groupe d’administration que le serveur hébergeant le
groupe de stockage de récupération.
 Si vous restaurez plusieurs banques de boîtes aux lettres simultanément,
elles doivent toutes provenir d’un seul groupe de stockage.
 Toutes les bases de données qui sont restaurées appartiennent au même
jeu de sauvegarde.

13.3.2. Instructions pour restaurer des banques Exchange

Si le serveur qui exécute Exchange 2003 est encore opérationnel après un


incident majeur, le processus de récupération d’une banque est simple. Vous

Document Millésime Page


OFPPT @
23127373.doc juillet 07 121 - 128
serveur de messagerie Exchange 2003

pouvez utiliser l’utilitaire de sauvegarde de Windows Server 2003 ou votre


logiciel de sauvegarde tiers pour restaurer les banques que vous souhaitez
récupérer.
Appliquez les instructions suivantes lorsque vous restaurez des banques
Exchange :
 Vérifier que la banque Exchange est en cours d’exécution pour récupérer
une ou plusieurs banques.
 Vérifier que la ou les banques Exchange que vous souhaitez restaurer sont
démontées. Bien qu’Exchange 2003 prenne en charge plusieurs groupes
de stockage et plusieurs banques Exchange, seules la ou les banques
Exchange spécifiques que vous souhaitez restaurer doivent être
démontées. Cette opération permet aux utilisateurs de continuer d’accéder
à toutes les autres banques Exchange dans le groupe de stockage.
 Utiliser des fichiers de signature pour empêcher la relecture accidentelle
des fichiers journaux. Exchange intègre un mécanisme qui vous empêche
de réappliquer par erreur les fichiers journaux d’un groupe de stockage
différent sur la banque Exchange en cours de restauration. Ce processus
est basé sur l’utilisation de valeurs de signature. Le fichier journal de
chaque groupe de stockage possède une valeur de signature. La signature
est apposée sur chaque fichier journal de la série. Le fichier .edb
correspondant stocke cette valeur de signature dans les informations d’en-
tête.

13.3.3. Comment restaurer des banques Exchange avec


l’utilitaire de sauvegarde de Windows Server 2003

Avant d’exécuter une restauration à partir d’une sauvegarde en ligne, vous devez
faire une copie de tous les fichiers de base de données existants, même si ces
fichiers sont endommagés. Ne considérez pas que votre banque a été restaurée
tant que votre jeu de sauvegarde n’a pas été entièrement restauré et vérifié.
Si la tentative de récupération échoue, il peut être encore possible de réparer la
banque existante à partir de sa copie si elle a été endommagée. Il est probable
que vous perdiez au moins quelques donnés pendant le processus de réparation.
D’une manière générale, essayez d’abord d’effectuer la récupération à partir de
vos sauvegardes en ligne.

Le service Banque d’informations Microsoft Exchange gère l’opération de


restauration. Une fois que vous avez démonté la ou les banques, l’opération de
restauration :

Document Millésime Page


OFPPT @
23127373.doc juillet 07 122 - 128
serveur de messagerie Exchange 2003

 Remplace les fichiers de base de données existants par les fichiers de base
de données restaurés.
 Copie les fichiers journaux présents sur la bande dans un répertoire de
journaux temporaire.
 Crée le fichier Restore.env pour chaque opération de restauration en
cours.
 Le fichier Restore.env est créé dans le même répertoire que les fichiers
journaux restaurés à partir de la bande.
 Vérifie la signature du fichier journal pour tous les fichiers journaux
temporaires. Ce contrôle est effectué pour vérifier que les fichiers journaux
restaurés correspondent au groupe de stockage qui gère la base de
données restaurée. Ce processus a lieu à mesure que les fichiers journaux
sont effectivement réappliqués. Il détecte l’absence éventuelle de certains
d’entre eux dans le répertoire de journaux temporaire avant qu’ils ne
soient réappliqués.
 Relit les fichiers journaux restaurés et les applique à la base de données.
Ce processus est appelé récupération matérielle.
 Relit les fichiers journaux des groupes de stockage actifs et les applique à
la base de données. Ce processus est appelé récupération logicielle.
 Supprime les fichiers journaux du répertoire de journaux temporaire.

13.3.4. Méthodes pour restaurer une sauvegarde hors


connexion
Il existe deux méthodes pour restaurer une sauvegarde hors connexion de bases
de données Exchange : restauration limitée dans le temps (point-in-time) et
restauration par répétition (roll-forward). Pour exécuter l’une ou l’autre de ces
restaurations, assurez-vous que les bases de données dans le groupe de
stockage qui seront restaurées sont démontées et cohérentes.
Dans le cas d’une restauration limitée dans le temps, la base de données est
restaurée, mais aucun fichier journal n’est réappliqué à la base de données.
Toutes les données qui ont été créées après que la sauvegarde sont perdues.
Vous utilisez la méthode de restauration limitée dans le temps pour restaurer
une sauvegarde hors connexion lorsque l’enregistrement circulaire est activé sur
votre serveur Exchange. Dans la mesure où l’enregistrement circulaire réutilise
les fichiers journaux, tous les fichiers journaux requis pour mettre à jour votre
base de données sont indisponibles et vous pouvez uniquement restaurer les
données au moment de la sauvegarde.
Dans le cas d’une restauration par répétition, la base de données est restaurée et

Document Millésime Page


OFPPT @
23127373.doc juillet 07 123 - 128
serveur de messagerie Exchange 2003

les fichiers journaux créés après la sauvegarde sont réappliqués à la base de


données. Si tous les fichiers journaux sont disponibles, toutes les données créées
après la sauvegarde peuvent être conservées. Pour les restaurations par
répétition, tous les fichiers journaux créés après la sauvegarde doivent exister (y
compris le fichier E0n.log actif). Le fichier de point de contrôle doit être
supprimé. Vous devez arrêter toutes les autres bases de données dans le groupe
de stockage.
Vous utilisez une restauration par répétition si l’enregistrement circulaire n’est
pas activé sur votre serveur Exchange. Cette restauration vous permet de relire
vos fichiers journaux dans la base de données de restauration et de l’actualiser.

13.3.5. Comment restaurer des boîtes aux lettres et des


messages

Dans le cadre du processus de récupération d’urgence, vous pouvez avoir besoin


de restaurer une boîte aux lettres supprimée ou un message qui a été supprimé
dans une boîte aux lettres. En général, vous devez prévoir ce risque en activant
le paramètre de suppression sur la banque de boîtes aux lettres de façon à
conserver les boîtes aux lettres et les éléments supprimés pendant un nombre de
jours spécifié.
Lorsque l’option de rétention des boîtes aux lettres est activée, la période de
rétention par défaut est de 30 jours. Si une boîte aux lettres est supprimée et
que la restauration est demandée dans ce délai, vous pouvez récupérer et
reconnecter cette boîte aux lettres sans restaurer l’intégralité de la base de
données.
Si la période de rétention a expiré et que vous devez récupérer une boîte aux
lettres, vous devrez utiliser un serveur de récupération. Les tâches à exécuter
pour restaurer la boîte aux lettres sont les suivantes :
1. Installez le serveur de récupération dans une forêt Active Directory différente
de celle où se trouve le serveur d’origine.
2. Installez Exchange 2003 sur le serveur de récupération en utilisant le même
nom d’organisation que celui utilisé dans l’organisation d’origine.
3. Récupérez la base de données dans un groupe d’administration où les valeurs
legacyExchangeDN correspondent aux valeurs legacyExchangeDN du groupe
d’administration dans lequel la base de données était située initialement.
4. Attribuez au groupe de stockage de restauration et à la base de données
logique de restauration des noms correspondant aux noms du groupe de
stockage et de la base de données logique d’origine.
5. Créez un fichier .pst, déplacez toutes les données que vous devez récupérer
dans le fichier .pst, ouvrez le fichier .pst sur le serveur de production, puis
replacez les données à l’emplacement approprié.

Exchange 2003 exécute des tâches de sauvegarde et des tâches de restauration


au niveau de la page physique plutôt qu’au niveau de la boîte aux lettres. C’est la
raison pour laquelle il est difficile de restaurer des messages individuels dans une

Document Millésime Page


OFPPT @
23127373.doc juillet 07 124 - 128
serveur de messagerie Exchange 2003

boîte aux lettres à partir d’une sauvegarde. Les tâches à exécuter pour restaurer
des messages sont les suivantes :
! Configurez Exchange pour autoriser un utilisateur à récupérer des messages
dans le dossier Éléments supprimés d’Outlook ou d’Outlook Web Access :
a. Activez l’option Conserver les éléments supprimés pendant (jours) sur le
serveur qui exécute Exchange 2003
b. Demandez à l’utilisateur de restaurer le message individuel en sélectionnant le
dossier Éléments supprimés, puis en sélectionnant l’option Récupérer les
éléments supprimés dans le menu Outils d’Outlook ou dans les Options
d’Outlook Web Access.
! Si vous ne configurez pas Exchange pour autoriser les utilisateurs à récupérer
des messages dans le dossier Éléments supprimés, vous devrez :
a. restaurer la boîte aux lettres entière sur un serveur de récupération ou dans le
groupe de stockage de récupération ;
b. extraire le message de la boîte aux lettres dans un fichier .pst ;
c. demander à l’utilisateur d’importer le message du fichier .pst dans sa boîte
aux lettres.

Note d’attention particulière.

Document Millésime Page


OFPPT @
23127373.doc juillet 07 125 - 128
Titre du document

Pour approfondir le sujet….


Proposition de références utiles permettant d’approfondir le thème abordé

Sources de référence
Citer les auteurs et les sources de référence utilisées pour l’élaboration du
support

Document Millésime Page


OFPPT @
23127373.doc juillet 07 126 - 128