Vous êtes sur la page 1sur 46

« MISE EN ŒUVRE D’UNE SOLUTION DE MESSAGERIE

« MISE EN ŒUVRE D’UNE SOLUTION DE MESSAGERIE

INTRODUCTION générale

6

 

1.1 Historique

 

6-7

1.2 Présentation des rôles exchange

 

8

1.3 les pré-requis Exchange 2010

 

8

1.4 les grandes nouveautés d’Exchange Server 2010

9

1.5 Comparaison avec les versions anterieurs

10

1.6 Les Licences d’Exchange 2010

 

12

1.7 Comparison d’exchange avec zimbra

 

13

Partie 2 :

Document de Spécification

 

14

 

2.1 Conception de la solution

14

2.2 Infrastructure Exchange 2010

 

14

2.3Shema de l’existence

 

15

2.4

Installation

 

16

2.4.1Les prérequis

 

16

2.4.2

La préparation d’ Active Directory

 

17

2.4.3

Déploiement

 

18

2.5

Configuration

 

20

2.5.1

Configuration de serveurs de boites aux lettres et dossier public

20

2.5.1

1-Creation d’une basses de donnees de boites aux lettres

21

2.5.1

2-Creation d’une boite aux lettre salles

22

2.5.1

3-Creation d’un groupe de ditrubition

22

2.5.2

Configuration du rôle serveur d'accès au client

23

2.5.2

1- configuration du domaine d’accès client externe

23

2.5.2

2- configuration d’Outlook anywhere

24

2.5.2

3-Creation d’une strategie de boites aux lettres

25

2.5.2

4-Creation d’une certificat exchange

27

2.5.3

Configuration du transport de messages

29

2.5.3

1-connecteur

d’envoi

30

2.5.3

2-connecteur de reception

31

2.5.4

Déploiement de serveur de transport Edge

32

2.5.4

1-installation des prerequis + edge

32

2.5.4

1-exportation du fichier du subscription +l’importation sur hub transport

33

2.6

Sécurité & « installation TMG FOREFRONT 2010 »

34

2.6

1-installation d’un antispam

34

2.6

2-installation du tmg forefront 2010

34

2.7

HAUTE Disponibilité « mise en place du DAG »

37

2.7

1-La creation d’un groupe de diponibilité de bases de données

38

2.7

1-Gerer l’appartenance au groupe de disponibilité de bases de données

38

2.7

1-Ajouter des copies de bases de données de boites aux lettres

39

2.8

DEPANNAGE

40

2.8

1-Analysateur des performances

43

2.8

2-Exchange best practices analyser

44

Realisation du projet (sur maquette)

45

Conclusion

46

Bibliographie

 

47

Lexique

48

Annexes

49

Partie 1 : Introduction générale :

1.1 Historique :

les messages électroniques sont devenus le moyen de communication principal pour la majorité des organisations. C'est en outre l'outil de communication dont les utilisateurs peuvent le moins se passer .

Comme la messagerie d'entreprise est utilisée tout le temps (au cours des heures d'ouvertures normales, lorsque les employés sont à leur domicile, par des employés dans plusieurs fuseaux horaires ou même), la messagerie électronique doit rester disponible en continu. Une indisponibilité de la messagerie électronique de 30 minutes suffit pour avoir une incidence sérieuse sur la productivité des employés et le revenu de la société. Des interruptions très courtes dans la continuité de la messagerie électronique peuvent avoir des conséquences importantes sur la productivité des employés .

la messagerie électronique doit rester continuellement disponible. C’est pour cette raison que notre projet présentera une solution qui permet de rendre la messagerie hautement diponible .

Présentation d’exchange 2010 :

Exchange est un serveur de messagerie collaborative (emails, gestion de calendrier, planification de réunions, carnet d'adresses centralisé, répondeur téléphonique).

C'est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles (Outlook Mobile Access, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet Explorer, Mozilla Firefox, Safari (Apple)…).

Microsoft Exchange est très utilisé dans les entreprises. Selon Nicolas Petit (Directeur de la division mobilité de Microsoft France) Microsoft Exchange Server représente 65 % du marché de la messagerie professionnelle en France.

Historique d’Exchange Server

Microsoft commercialise des produits liés à la messagerie électronique depuis bientôt 15 ans. Voici un bref historique de logiciel serveur d'abord nommé MS-Mail, puis renommé Exchange Server en 1996 :

Version

Fonctionnalités clés

 

MS Mail est le premier système de messagerie client/serveur commercialisé par Microsoft (le client était intégré à Windows 95/NT4). Ce produit disposait de son propre service d'annuaire et les emails était accessible sous la forme d'un partage de fichiers. L'utilisation de Microsoft Mail dans de grandes organisations posait problème car une seule instance était limitée à 500 utilisateurs et la synchronisation de l'annuaire (et des listes d'adresses) n'était pas efficace.

MS-Mail 3.5

 
 

Apparut en 1996, Exchange Server 4.0 est le remplaçant de Microsoft Mail. Il est basé sur le protocole de messagerie X.400 (comme avec MS Mail, de nombreux connecteurs sont disponibles pour fournir une interaction avec les autres protocoles de messagerie comme SMTP).

Exchange Server 4.0

 
 

Le 23 Mai 1997, Microsoft commercialise la version 5 d'Exchange Server. Les principales nouveautés sont :

Exchange Server 5.0

intégration du protocole SMTP en standard

 
 

apparition d'un webmail nommé Exchange Web Access, puis Outlook Web Access

nouvelle console d'administration

 
 

A partir de la version 5.5 (novembre 1997), Exchange est proposé en deux éditions : standard et entreprise ! Sur la version standard, les bases de données sont limitées à 16Go alors que sur la version entreprise la limite est de

8To (même si Microsoft recommande de ne pas dépasser les 100Go

).

Exchange Server 5.5

Exchange 5.5 apporte le support du protocole IMAP4, le support du clustering à

 

deux nœuds (uniquement sur la version entreprise) et intègre la fonction calendrier dans OWA.

 

Commercialisé le 29 novembre 2000, Exchange 2000 ne dispose plus de son propre annuaire LDAP. Le produit est dorénavant intégré à Active Directory

Exchange Server 2000

ce qui complexifie grandement le processus de migration à partir des versions précédentes ! Exchange 2000 apporte aussi son lot d'amélioration sur les fonctions existantes (support des clusters à 4 nœuds, amélioration d'Outlook

Web Access

).

 

Apparut 3 ans plus tard, Exchange 2003 reste dans la lignée d'Exchange 2000. Ses principales nouveautés concernent le domaine de la mobilité :

Intégration d'Outlook Mobile Access (interface Web conçue pour le réseau WAP) et d'ActiveSync (protocole permettant de synchroniser une boîte aux lettres sur un Smartphone ou un Pocket pc)

 

Exchange Server 2003

Ajout d'un mode "mis en cache" pour les clients MAPI (protocole RPC)

Nouvelle interface pour Outlook Web Access

 

Intégration du protocole RPC sur HttpS qui permet de synchroniser un client MAPI (Outlook) via des requêtes HTTP (ou HTTPs)

1.2

Présentation des rôles exchange :

Mail box (mbx) :

Ce rôle permet de stocker et gérer l'ensemble des boites mails et carnet d’adresses. Vous pouvez mettre en place une réplication des boites mails sur un nombre maximal de 16 serveurs.

Client Access (cas ) :

Ce rôle fournit la connectivité entre les utilisateurs et leurs données. il est utilisé pour fournir l'accès a Outlook web app (owa), ActiveSync et Outlook.

Hub transport (hub) :

Ce rôle assure le <<routage>> des mails pour l'ensemble d'organisation.

Edge transport (EDGE ) :

ce rôle fournit une couche supplémentaire de sécurité a la protection des messages en s'appuyant notamment sur un antivirus et un anti spam fournis par Forefront protection for exchange , ce rôle a été conçu pour être installé sur un serveur membre d'un Workgroups et il doit être situé dans une DMZ .attention , ce rôle ne peut pas être installé avec d'autre rôles et il n'est pas indispensable .si vous possédez plusieurs serveurs EDGE , vous devrez enregistrer leurs IP au sein de votre registre avec des poids différents .

Unified messaging ( Um ) :

Ce rôle agit comme une passerelle unifiant les mails, les messages vocaux et les fax.

1.3Les pré-requis Exchange 2010 :

Besoins en termes de mémoire :

 

Minimum per

Maximum per

 

Exchange 2010 server rôle

server

server

Recommandé

Edge Transport

4

GB

16

GB

1

GB per core (4 GB minimum, 8 GB maximum)

Hub Transport

4

GB

16

GB

1

GB per core (4 GB minimum, 8 GB maximum)

Client Access

4

GB

16

GB

2

GB per core (2 GB minimum, 8 GB maximum)

Unified Messaging

4

GB

16

GB

2

GB per core (4 GB minimum, 8 GB maximum)

     

4GB plus 2-10MB/mailbox:

Mailbox

4

GB

64

GB

   

Variable based on user profile, see Mailbox Memory Recommendation in table below

     

8GB plus 2-10MB par mail box.

Multiple roles Hub Transport, Client Access, and Mailbox server roles)

8

GB

64

GB

   

This is variable based on user profile. For more details, see “Mailbox Server Role” later in this topic

Besoins en terme de processeurs :

Le tableau ci-dessous vous aide à définir vos besoins en terme processeur sur vos serveurs, encore une fois prenez bien compte des recommandations,

Exchange 2010 server rôle

Minimum

Maximum

Recommandé

 

1

x processor

12

x processor

4

x processor

Edge Transport

core

cores

cores

Hub Transport

1

x processor

12

x processor

4

x processor

core

cores

cores

Client Access

2

x processor

12

x processor

8

x processor

core

cores

cores

Unified Messaging

2

x processor

12

x processor

8

x processor

core

cores

cores

Mailbox

2

x processor

12

x processor

8

x processor

core

cores

cores

Multiple server roles (combinations of Hub Transport, Client Access, and Mailbox server roles)

2

x processor

24

x processor

8

x processor

cores

cores

cores

1.4 les grandes nouveautés d’Exchange Server 2010 :

A chaque nouvelle version de produit, et encore plus quand c’est une majeur, il est toujours intéressant d’avoir un aperçu général des nouvelles fonctionnalités qui sont incorporées et aussi de ce qui a disparu par rapport à la précédente.

Les grands changements de la génération 14 d’Exchange classés par catégorie :

Stockage interne :

Disparition des groupes de stockage.

Jusqu’à 100 bases de données par serveur.

Possibilité d’obtenir des statistiques sur l’utilisation des dossiers publics

Restructuration de la base de données afin de réduire considérablement le nombre d'I/O nécessaires ce qui permet d'utiliser des disques SATA ce qui réduit fortement le TCO !

Outlook Web Access (OWA) :

Possibilité d'entrer ou de sortir d'une liste de distribution automatiquement

Favoris dans le panneau de navigation

Dossiers de recherche

Filtrage des messages

Possibilité de configurer une catégorie pour une liste de messages

Support du multi langues

Possibilité d’attacher des messages en pièce jointe d'un mail

Amélioration des fonctionnalités accessibles avec le bouton droit de la souris

Intégration avec Office Communicator : état de présence, chat, liste des contacts

Vue sous forme de conversation

Possibilité d’envoyer et de recevoir des SMS

Stratégie de boîtes aux lettres pour OWA

Transport et Routage des messages :

Possibilité de router les messages entre les boîtes aux lettres stockées localement et les boîtes aux lettres hébergées à distance au sein d’une même organisation.

Amélioration de la fonctionnalité de Disclamer permettant d'ajouter des liens hypertextes, des images ainsi que du texte au format HTML.

Possibilité d’ajouter un modérateur pour des destinataires, ainsi tous les messages envoyés à cette adresse doivent être approuvés au préalable.

Les messages qui sont envoyés à un server Hub Exchange 2010 sont stockés dans la base de données de Transport jusqu’à que le prochain saut remonte le succès de l’envoie.

Possibilité de mesurer les temps de latence entre chaque saut ainsi que la livraison point à point afin de vérifier le respect de vos SLA.

Amélioration des performances de la base de données de transport donc réduction des I/O.

Tous les accès se font maintenant par le CAS même pour les clients MAPI

Haute disponibilité :

Possibilité d’avoir une infrastructure 100% redondante avec seulement 2 serveurs et non plus 4 comme c’était le cas auparavant avec Exchange 2007.

Disparition des fonctionnalités de Local Continuous Réplication (LCR) et Single Copy Clusters (SCC).

Fusion des fonctionnalités CCR et SCR pour une nouvelle appelée Database Availability Group (DAG).

Disparition du concept de cluster de serveurs de boîtes aux lettres. Le cluster se fait directement au niveau des bases de données maintenant.

Chaque base de données peut être répliquée jusqu’à 16 fois.

L’objectif du DAG est clairement de diminuer voir supprimer la nécessité de sauvegarde.

Boîtes aux lettres et destinataires :

Possibilité de partager les informations du calendrier entre différentes organisations.

Déplacement à chaud de boîtes aux lettres sans perte de connexion.

Possibilité de modification de propriétés de plusieurs objets simultanément

Administration des permissions au niveau des dossiers pour une boîte aux lettres.

Tâches d’administration via la console :

La gestion des bases de données a été déplacée du nœud Serveur vers le nœud Organisation.

Directement à partir du nœud Destinataire, il est possible d’envoyer des mails.

Configuration du calendrier d’un destinataire directement dans ses propriétés.

Ajout de plusieurs forêts Exchange dans la même console.

Ajout d’une fonctionnalité d’analyse de l’état de votre organisation (très pratique).

Les fichiers d’aides ne sont plus téléchargés localement mais lu sur le TechNet pour être sûr d’avoir accès à la dernière version.

Ajout de cinq nouveaux assistants pour simplifier l’administration

Nouvelle fonctionnalité de gestion des permissions nommé Role Based Access Control (RBAC)

Tâches d’administration via le Shell :

Administration distante à l’aide de l’intégration du Power Shell V2

Journalisation des tâches administratives : possibilité d’activer l’audit valable pour le Shell.

Tâche d’administration via l’interface Web :

Intégration des SMS ainsi que des messages vocaux

Recherche de boîtes aux lettres

Administration et création de liste de distribution

Modération et approbation pour des listes de distribution soumises

Protection des messages avec AD RMS :

Protection persistante des pièces jointes dans les messages protégés

Support de modèles AD RMS

Ajout d’un modèle de confidentialité Internet AD RMS pour les échanges à travers Internet

Protection AD RMS pour les messages vocaux issus de la communication unifiée

Communication Unifiée (UC) :

Création de règles de réponse automatique pour les appels

Support de plus de 16 langues pour la fonctionnalité ASR : Automatic Speech Recognition

Création d’un aperçu du contenu d’un message vocal dans Outlook et OWA

Ajout d’un indicateur de message en attente sans la nécessité d’avoir un outil tiers.

1.5 Comparaison avec les versions anterieurs :

1.6 Les Licences d’Exchange 2010 :

1. coté serveur : licences exchange

Les licences Exchange sont simples : il faut une licence par instance d'Exchange. Cela veut dire que si vous avez deux serveurs Exchange, il vous faudra deux licences. Le serveur Edge compte pour un serveur Exchange et est donc soumis au même principe. Il existe deux éditions du serveur Exchange : Standard et Entreprise. La principale différence se fait sur le nombre de bases de données que le serveur peut posséder. Une édition standard peut gérer jusqu'à cinq bases de données alors que l'édition entreprise peut gérer jusqu'à 100 bases de données.

2 .coté client : cal exchange :

Ce sont ces licences qui portent souvent à confusion. Il existe deux types de CAL : Standard et Entreprise. Si vous voulez accéder aux fonctions standard d'Exchange, il vous faudra une CAL standard. Si vous souhaitez accéder aux fonctions avancées d'Exchange, il vous faudra une CAL standard et une CAL entreprise : la standard donne accès à l'entreprise. Ces CAL n'ont rien à voir avec l'édition de votre architecture Exchange puisque la seule différence sur ces éditions est le nombre de bases gérées. Vous pourrez donc installer une édition standard et utiliser des CAL entreprise et inversement.

Pour chaque CAL Exchange, il vous faudra une CAL Windows Server. Si vous souhaitez utiliser la gestion des droits via ADRMS, il vous faudra une CAL RMS. Si vous utilisez Active Directory et un Windows client, vous avez déjà dû acheter les CAL Windows Server : il ne faut pas racheter à nouveau des CAL Windows Server puisque vous les possédez déjà.

3. Licenses External Connector :

Un External Connector permet à un nombre illimité d’utilisateurs d’accéder au serveur Exchange dans le cas où le nombre de CAL nécessaires est incertain.

1.7

Comparaion d’Exchange avec Zimbra :

 

Améliorations principales d'Exchange 2010

Position de Zimbra

Support multi-plateforme

Exchange 2010 aide désormais les utilisateurs à accéder à leur information depuis virtuellement n'importe quelle plateforme

OWA Premium ne fonctionne toujours pas sous Safari/Windows ou Chrome/Mac et les fonctionnalités Outlook/Mac ne sont pas équivalentes. Zimbra propose un client web avancé disponible sous de nombreuses plateformes.

Extensibilité

Des améliorations dans le système de stockage permettent de réduire les frais de stockage.

Microsoft a supprimé le single- instance storage (SIS), ce qui augmente la taille de la base de donénes et ne supporte pas le stockage tiers. Zimbra a le SIS et une gestion hiérarchique des données (HSM) pour optimiser les coûts de stockage et fournir une plus grande flexibilité.

Haute disponibilité et restauration

Exchange 2010 a simplifié l'administration de la haute disponibilité en intégrant la solution DAG (Data Availability Groups)

La solution DAG ne gère que la partie mail de la base de données et doit être complétée afin de proposer le même niveau de services que la solution SRM éprouvée que VMware met à disposition dans Zimbra.

Sécurité

Introduction d'un nouveau modèle de gestion des accès basé sur les rôles.

Cette nouveauté est un changement important, récent et non maîtrisé par Exchange alors que cette solution a déjà été implementée par Zimbra sur des projets de grande envergure.

Partie 2 :

Document de Spécification :

2.1 Conception de la solution :

Exchange est un produit qui a commencé sa carrière en 1996. À l'époque, Active Directory n'existait pas. Depuis l'apparition d'Active Directory en 1999, Exchange se base dessus. Les versions avant Exchange 2000 embarquaient donc leur propre annuaire pour gérer les utilisateurs. Aujourd'hui, nous sommes à la version 2010. Cette version apporte de nombreux changements par rapport à la version 2007, notamment sur la partie haute disponibilité et les besoins matériels .

Le

Server 2010, vous pouvez installer tous les rôles serveur sur le même ordinateur, à l'exception du rôle serveur de transport Edge. Vous pouvez également répartir les rôles sur plusieurs ordinateurs. Après

avoir décidé du rôle serveur à déployer sur chaque serveur Exchange, vous devez vous assurer que l'infrastructure réseau et les serveurs sont prêts pour l'installation d'Exchange Server 2010.

concept de rôles serveur Exchange Server 2010 insiste que Lorsque vous installez Exchange

Chaque rôle serveur fournit un ensemble spécifique de fonctionnalités requis par une organisation Exchange Server.

2.2 infrastructure exchange 2010 :

Voilà une infrastructure décrivant toute les fonctionnalités d’exchange 2010 , dans deux sites active directory , avec les rôles séparés destiné aux grandes entreprises .

d’exchange 2010 , dans deux sites active directory , avec les rôles séparés destiné aux grandes

2.3Schéma de l’existence :

Dans cette schéma on vas mettre en place une architecture simple , dans un premier temp on vas configurer un serveur exchange avec les rôles { cas , hub , mail box , unified messaging } colocalisés , ensuite on ajouteront un serveur EDGE avec l’installation du TMG Forefront 2010 , ensuite on ajouteront 2 serveur exchange avec le rôle { mail box } pour implémenter L’architecture DAG (Database Availability Group) qui permet de répliquer des bases de données de boîtes aux lettres sur plusieurs serveurs pour une haute disponibilité .sous windows 2008 R2 .

des bases de données de boîtes aux lettres sur plusieurs serveurs pour une haute disponibilité .sous

2.4Installation :

2.4.1 Les prérequis :

Exchange Server a besoin d'Active Directory (au minimum sur Windows Server 2003) pour fonctionner. Active Directory va servir à stocker différentes données et également les comptes utilisateurs activés pour la messagerie.

Plusieurs rôles et fonctionnalités sont requis pour l'installation d'Exchange. Exchange est fourni avec plusieurs fichiers de configuration selon les rôles à installer. Ces fichiers, au format XML, se trouvent dans le répertoire Scripts du DVD. Pour installer les prérequis d'une installation typique d'Exchange, lancez :

ServerManagerCmd -ip E:\Scripts\Exchange-Typical.xml

Vous pouvez également installer ces prérequis avec Power Shell :

Import-Module ServerManager

Add-WindowsFeature

Ext,Web-Basic-Auth,Web-Digest-Auth,Web-Windows-Auth,Web-Dyn-Compression,Web-

Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-ADDS,RSAT-

Clustering,RSAT-Web-Server,RPC-Over-HTTP-proxy

NET-Framework,NET-HTTP-Activation,Web-Server,Web-ISAPI-

NET-Framework : Fonctionnalités du .NET Framework 3.5.1 ;

NET-HTTP-Activation : Activation HTTP ;

Web-Server : Serveur Web (IIS) ;

Web-ISAPI-Ext : Extensions ISAPI ;

Web-Basic-Auth : Authentification de base ;

Web-Digest-Auth : Authentification Digest ;

Web-Windows-Auth : Authentification Windows ;

Web-Dyn-Compression : Compression de contenu dynamique ;

Web-Metabase : Compatibilité avec la métabase de données ;

Web-Net-Ext : Extensibilité .NET ;

Web-Lgcy-Mgmt-Console : Outils de gestion IIS 6 ;

WAS-Process-Model : Modèle de processus ;

RSAT-ADDS : Outils AD DS ;

RSAT-Clustering : Outils de clustering avec basculement ;

RSAT-Web-Server : Outils du serveur Web (IIS) ;

RPC-Over-HTTP-proxy : Proxy RPC sur HTTP.

Vous devrez ensuite changer le mode de démarrage du service de partage de ports net.tcp pour le passer en automatique. Vous pouvez passer par la MMC services ou passer en PowerShell :

Enfin, il vous faudra installer le Filter Pack d'Office 2007 64 bits , Ce pack est utilisé pour l'indexation et le scan des fichiers Office.

Préparation d’active directory :

La préparation de votre Active Directory se déroule en trois étapes. La première consiste à préparer le schéma Active Directory. Assurez-vous d'avoir un compte ayant les permissions adéquates. Afin de voir si la préparation s'effectue correctement, ouvrez une invite de commande et allez sur le DVD Exchange puis exécutez :

Setup /PrepareSchema

Si vous avez plusieurs contrôleurs de domaine, attendez la réplication ou forcez-la. Vous pourrez ensuite préparer votre forêt. Vous devrez préciser le nom de votre organisation. Cela correspond au nom court de votre forêt .

Setup /PrepareAD /OrganizationName:lisrs2.com

Encore une fois, attendez la réplication ou forcez-la si vous avez plusieurs contrôleurs de domaine. Enfin, vous pourrez préparer votre domaine.

Setup /PrepareDomain

Si vous avez plusieurs domaines d'une même forêt que vous souhaitez préparer, vous pourrez exécuter :

Setup /PrepareAllDomains

Système d’exploitation sur un ordinateur équipé d’un processeur 64 bits :

Édition 64 bits de Windows Server 2008 Standard avec Service Pack 2 (SP2)

Édition 64 bits de Windows Server 2008 Enterprise avec Service Pack 2

Édition 64 bits de Windows Server 2008 R2 Standard avec SP1

Édition 64 bits de Windows Server 2008 R2 Enterprise avec SP1

Windows Server 2008 Datacenter RTM ou version ultérieure

Windows Server 2008 R2 Datacenter RTM ou version ultérieure

2.4.3 Déploiement :

Commencez par lancer l'installation. Sur Windows 2008 R2, Windows Installer 4.5 est installé par défaut et si vous avez suivi l'installation des prérequis, .NET 3.5 SP1 devrait déjà être installé.

des prérequis, .NET 3.5 SP1 devrait déjà être installé. Le DVD embarque plusieurs langues : à

Le DVD embarque plusieurs langues : à moins que votre langue ne soit pas sur le DVD, vous pourrez cliquer sur Etape 3 Choisir l'option de langue d'Exchange, Installer uniquement les langues à partir du DVD.

cliquer sur Etape 3 Choisir l'option de langue d'Exchange, Installer uniquement les langues à partir du

Commencez l'assistant d'installation en cliquant sur Etape 4 : Installer Microsoft Exchange. Après avoir passé l'introduction, accepté le contrat de licence et choisi votre mode de rapport d'erreur, vous aurez le choix entre une installation typique ou personnalisée. L'installation personnalisée vous permet d'installer les rôles dont vous avez besoin alors que l'installation typique installera les rôles CAS, Hub et Mailbox ainsi que les outils de gestion Exchange. Je vais procéder à l'installation typique. Comme d'habitude, choisissez d'installer le produit sur un disque non système.

d'installer le produit sur un disque non système. L'assistant vous demande ensuite si votre réseau

L'assistant vous demande ensuite si votre réseau contient des clients Outlook 2003 ou Entourage (Mac OS). Cela permet d'assurer une compatibilité pour ces clients anciens. Je n'ai pas ces clients donc je fais le choix correspondant. Si vous souhaitez rendre votre rôle d'accès client disponible depuis Internet pour OWA, Outlook Anywhere ou Active Sync, vous devrez indiquer le nom externe qu'aura votre serveur.

Mail.lisrs2.com

Une fois les tests effectués, vous pouvez lancer l'installation. Elle peut durer plus ou moins longtemps selon votre serveur et les rôles à installer.

2.5Configuration :

2.5.1

Configuration de serveurs de boites aux lettres et dossier public :

Utilisation des cmdlets :

Les cmdlets comportent également des paramètres nommés, positionnels et booléens que vous spécifiez avec celles-ci pour modifier leur comportement et fournir des informations supplémentaires pour les contrôler. Vous spécifiez des paramètres nommés avec des informations supplémentaires, comme la valeur à définir et vous définissez cette valeur en utilisant un nom spécifique. Vous pouvez utiliser des paramètres positionnels pour fournir à la cmdlet des valeurs basées sur l'emplacement de ces dernières plutôt que sur un nom de paramètre.

Par exemple, Get-Mailbox -Identity user1 renvoie des informations sur la boîtes aux lettres de JohnD. Le paramètre nommé dans cet exemple est Identity. Cependant, Identity tient également lieu de paramètre positionnel pour la cmdlet Get-Mailbox. Si vous n'indiquez pas de valeur de nom avec Identity, Windows PowerShell utilise le paramètre Identity. Par exemple, Get-Mailbox user1 renvoie les mêmes informations que l'exemple précédent.

les mêmes informations que l'exemple précédent. L'exemple suivant récupère une liste de tous les

L'exemple suivant récupère une liste de tous les utilisateurs, filtre uniquement les utilisateurs faisant partie de l'unité d'organisation (OU) (licda), puis active le courrier électronique des utilisateurs :

Get-User | Where-Object {$

Enable-Mailbox -database "direction"

distinguishedname

-ilike "*ou=licda,dc=lisrs2,dc=com"} |

les bases de données de boîtes aux lettres et de dossiers publics :

Les serveurs de boîtes aux lettres peuvent gérer des bases de données de boîtes aux lettres et des bases de données de dossiers publics, et chaque base de données est constituée d'un fichier de base de données en texte enrichi (.edb). Les serveurs de boîtes aux lettres Exchange Server 2010 stockent tous les messages dans cette base de données, quel que soit le type de client qui lit ou envoie les messages.

Les bases de données de boîtes aux lettres stockent les messages pour les utilisateurs à extension boîte aux lettres. Les utilisateurs ne peuvent pas disposer d'une boîte aux lettres sans base de données de boîtes aux lettres. Les bases de données de dossiers publics stockent le contenu des dossiers publics. Contrairement aux versions précédentes d'Exchange Server pour lesquelles les noms de base de données devaient être uniques au sein d'un groupe de stockage, Exchange Server 2010 exige des noms de base de données uniques pour l'ensemble de l'organisation Exchange Server.

Dans Exchange Server 2010, chaque base de données dispose d'un ensemble de journaux de transactions unique qui stocke toutes les modifications de la base de données. Ces modifications incluent tous les messages envoyés vers ou depuis la base de données. Les journaux des transactions sont essentiels dans le cadre de la récupération d'urgence si vous devez restaurer une base de données de boîtes aux lettres ou de dossiers publics.

Par défaut, toutes les bases de données et tous les journaux des transactions sont stockés dans un dossier au sein du répertoire Exchange Server (C:\Program Files\Microsoft\Exchange Server\v14\Boîte aux lettres).

La créations d’une base de données de boites aux lettres :

creation des bases de donnees « informatique » « direction » ainsi que le chemin du journal :

New-MailboxDatabase -Name "informatique" -EdbFilePath c:\mailbox\informatique.edb -LogFolderPath c:\mailbox\LogFolder

New-MailboxDatabase -Name "direction" -EdbFilePath c:\mailbox\direction.edb -LogFolderPath c:\mailbox\LogFolder

Ajouter des limites de stockage pour la base de donnes direction :

Avertissement a 80000 ko

Interdir l’envoi et la reception a 100000 ko

pour la base de donnes direction : • Avertissement a 80000 ko • Interdir l’envoi et
pour la base de donnes direction : • Avertissement a 80000 ko • Interdir l’envoi et

récupérer une liste de tous les utilisateurs, filtre uniquement les utilisateurs faisant partie de l'unité d'organisation (OU) (licda) & (miage), puis active le courrier électronique des utilisateurs , et l’attribuer a une base de données :

des utilisateurs , et l’attribuer a une base de données : Creation d’une boite aux lettre

Creation d’une boite aux lettre salles : « salleconference » :

New-Mailbox -database "informatique" -Name salleconference -OrganizationalUnit "lisrs" -DisplayName "salleconference" -UserPrincipalName salleconference@lisrs2.com –Room

-UserPrincipalName salleconference@lisrs2.com –Room Creation d’un groupe de distribution : Groupes de

Creation d’un groupe de distribution :

Groupes de distribution. Ces groupes sont à extension messagerie et il est possible de leur accorder seulement des autorisations Exchange Server pour des éléments tels que des dossiers publics

New-DistributionGroup -Name "glisrs" -SAMAccountName "glisrs" -Type "Distribution"

publics New-DistributionGroup -Name "glisrs" -SAMAccountName "glisrs" -Type "Distribution"

Ajouter des membres au groupe :

Ajouter des membres au groupe : Creation d’un dossier public : New-PublicFolder -Name "mon dossier public”

Creation d’un dossier public :

New-PublicFolder -Name "mon dossier public”

public : New-PublicFolder -Name "mon dossier public” 2.5.2 Configuration du rôle serveur d'accès au client

2.5.2

Configuration du rôle serveur d'accès au client :

La configuration du domaine d’accès client externe :

2.5.2 Configuration du rôle serveur d'accès au client : La configuration du domaine d’accès client externe
2.5.2 Configuration du rôle serveur d'accès au client : La configuration du domaine d’accès client externe

La configuration d’Outlook anywhere :

La configuration d’Outlook anywhere : La configuration d’outlook web access pour que les utilisateurs se connecte

La configuration d’outlook web access pour que les utilisateurs se connecte avec le nom utilisateur directement .

: La configuration d’outlook web access pour que les utilisateurs se connecte avec le nom utilisateur
: La configuration d’outlook web access pour que les utilisateurs se connecte avec le nom utilisateur

Creation d’une nouvelle strategie de boites aux lettres de outlook web app :

d’une nouvelle strategie de boites aux lettres de outlook web app : Désactiver la modification du

Désactiver la modification du mot de passe :

d’une nouvelle strategie de boites aux lettres de outlook web app : Désactiver la modification du

Attribuer cette strategie aux membres d’unite d’organisation « licda » :

Attribuer cette strategie aux membres d’unite d’organisation « licda » :
Attribuer cette strategie aux membres d’unite d’organisation « licda » :
Attribuer cette strategie aux membres d’unite d’organisation « licda » :

La création d’une certificat d’exchange :

La première étape consiste à permettre la création de certificats SAN pour Exchange.

Les certificats SAN (Subject Alternative Name) permettent d’affecter plusieurs noms à un certificat unique.

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

net stop certsvc

net start certsvc

un certificat unique. certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 net stop certsvc net start certsvc
un certificat unique. certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 net stop certsvc net start certsvc
un certificat unique. certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 net stop certsvc net start certsvc
Ensuite demander le certificate a partir du navigateur web vers le lien https://exchange.lisrs2.com/certsrv • Cliquez

Ensuite demander le certificate a partir du navigateur web vers le lien

https://exchange.lisrs2.com/certsrv

web vers le lien https://exchange.lisrs2.com/certsrv • Cliquez sur « demande de certificat avancé » •

Cliquez sur « demande de certificat avancé»

Cliquez sur « Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file,

or

submit a renewal request by using a base-64-encoded PKCS #7 file »

Ensuite ouvrez le fichier créé lors de la génération de la demande de certificat,

Dans notre exemple « C:\users\administrateur.lisrs2\bureau\Cert.req »

Sélectionnez les lignes de code, copiez-les,

Collez le code dans la page web et sélectionnez un Template de type « Web Server »

Sélectionnez « telecharger certificat » et enregistrez le certificat en local.

Une fois le certificat en local sur le serveur, il faut maintenant l’importer et l’activer pour les services Exchange.

Une fois le certificat en local sur le serveur, il faut maintenant l’importer et l’activer pour

Importation du certificat et activation pour les services :

Ouvrez de nouveau la console Exchange, cliquez sur le certificat en sélectionnant tout d’abord votre serveur,

Cliquez sur Finish pour terminer l’import du certificat Une fois importé, nous allons l’activer pour certains services de messagerie Pour cela, sélectionnez de nouveau le certificat mais vous voyez maintenant l’option « affecter des services au certificat »

Sélectionnez votre serveur puis cliquez sur « Next »

Choisissez les services Exchange qui utiliseront ce certificat {IIS , SMTP }

Cliquez sur « Affecter »

Une confirmation de remplacement de certificat vous sera demandé pour le service SMTP, cliquez sur « oui »

Terminer

retourner sur le site de votre PKI et télécharger le certificat racine

télécharger ca certificat

Une fois téléchargé, ouvrez une MMC et ajoutez le composant « Certificate » mais choisissez bien pour l’ordinateur local c’est important.

Naviguez dans « Trusted Root Certification Authorities » puis « Certificates » et choisissez la tâche d’import L’assistant se lance et vous guide pas à pas.

Une fois l’import terminé voici le certificat importé

d’import L’assistant se lance et vous guide pas à pas. • Une fois l’import terminé voici

2.5.3Configuration du transport de messages :

Connecteur d’envoi :

La création d'un connecteur d'envoi va permettre d'envoyer des emails vers une destination donnée. Sans ce connecteur, l'envoi d'emails à destination d'Internet sera indisponible. Voyons comment créer ce connecteur.

Ce connecteur se configure dans le rôle Transport Hub de l'organisation. Ouvrez le rôle dans l'organisation Exchange. Faites un clic droit puis cliquez sur Nouveau connecteur d'envoi.

droit puis cliquez sur Nouveau connecteur d'envoi . La première étape va consister à nommer votre

La première étape va consister à nommer votre connecteur et à indiquer le type d'usage (personnalisé, interne, Internet, partenaire). Ce connecteur est destiné à envoyer des emails sur Internet, il faut donc choisir le type correspondant.

sur Internet, il faut donc choisir le type correspondant. Dans "Adresse", vous pourrez préciser un domaine

Dans "Adresse", vous pourrez préciser un domaine ou un wildcard (tous les domaines). Si vous définissez un domaine (entreprise.fr), il sera possible d'autoriser ou non les envois à destination des sous-domaines. Enfin, vous pourrez définir un coût. Cela sera utile lors de la détermination du routage du message si vous souhaitez créer plusieurs connecteurs d'envoi.

sera utile lors de la détermination du routage du message si vous souhaitez créer plusieurs connecteurs

Vous devrez ensuite indiquer si vous souhaitez utiliser les enregistrements MX des domaines pour envoyer les emails automatiquement ou si vous souhaitez faire passer les messages par un hôte particulier (hygiène de messagerie par exemple). Nous sommes dans une configuration sans serveur d'hygiène donc il faut choisir l'utilisation des enregistrements MX des DNS .

.
.

Puisque le connecteur d'envoi est géré au niveau de l'organisation, vous devrez sélectionner quels serveurs Transport Hub utiliseront ce connecteur.

Un résumé sera affiché, cliquez sur Suivant pour créer le connecteur.

affiché, cliquez sur Suivant pour créer le connecteur. Connecteur de reception : Contrairement au connecteur

Connecteur de reception :

Contrairement au connecteur d'envoi, les connecteurs de réception sont gérés par serveur. Par défaut, il existe deux connecteurs de réception.

les connecteurs de réception sont gérés par serveur. Par défaut, il existe deux connecteurs de réception.

Le premier connecteur "Client EXCHANGE" permet les communications SMTPS (TCP 587) uniquement pour les utilisateurs Exchange. Le second connecteur "Default EXCHANGE" permet les communications SMTP (TCP 25) pour les utilisateurs et serveurs Exchange. Afin de permettre aux serveurs SMTP externes d'envoyer des emails à notre serveur Exchange, il va falloir modifier les autorisations du connecteur Exchange. Ouvrez les propriétés du connecteur "Default Exchange", allez dans Groupes d'autorisation puis cochez Utilisateurs anonymes. J'ai décoché Serveurs Exchange hérités : il s'agit des serveurs dits "legacy", autrement dit des serveurs Exchange anciens

(2003).

autrement dit des serveurs Exchange anciens (2003). Voici la commande Powershell équivalente :

Voici la commande Powershell équivalente :

Set-ReceiveConnector -PermissionGroups 'AnonymousUsers, ExchangeUsers, ExchangeServers' -Identity 'EXCHANGE\Default EXCHANGE'

2.5.4Déploiement de serveur de transport Edge :

Pour installer un serveur Edge, il est donc nécessaire de respecter les points suivants :

Le serveur ne soit pas membre d’un domaine.

Configurer le suffixe DNS principal.

Installer le .NET framework 3.5.1 ainsi que AD LDS.

Installer ensuite le rôle Edge-Transport.

Faire pointer le MX publique de la zone DNS de messagerie sur l’adresse IP du serveur Edge.

Exporter le fichier de souscription Edge à l’aide de la commande : New-EdgeSubscription - Filename "c:\EdgeSubscription.xml"

Importer le fichier de souscription sur le serveur hub-transport partenaire.

Lancer la sychronisation.

Enregistrement dns pour le serveur edge : Exporter le fichier de souscription Edge : Importation

Enregistrement dns pour le serveur edge :

Enregistrement dns pour le serveur edge : Exporter le fichier de souscription Edge : Importation du
Enregistrement dns pour le serveur edge : Exporter le fichier de souscription Edge : Importation du

Exporter le fichier de souscription Edge :

le serveur edge : Exporter le fichier de souscription Edge : Importation du fichier de souscription

Importation du fichier de souscription sur le serveur hub-transport partenaire et lancer la synchronisation :

Edge : Importation du fichier de souscription sur le serveur hub-transport partenaire et lancer la synchronisation

2.6Sécurité & « installation TMG FOREFRONT 2010 » :

Installation d’un antispam :

avec la commande powershell :

d’un antispam : • avec la commande powershell : • Redemarrage du service msexchangetransport •

Redemarrage du service msexchangetransport

powershell : • Redemarrage du service msexchangetransport • Verification d’instalation d’antispam :

Verification d’instalation d’antispam :

• Verification d’instalation d’antispam : Installation du tmg forefront 2010 : Forefront Protection

Installation du tmg forefront 2010 :

Forefront Protection 2010 pour Exchange Server est un logiciel antivirus séparé que vous pouvez intégrer à Exchange Server 2010 afin de fournir la protection antivirus de l'environnement Exchange.

les avantages de l'implémentation de Forefront Protection 2010 pour Exchange Server.

Service Description Analyse antivirus avec plusieurs moteurs Vous pouvez analyser automatiquement les messages à
Service
Description
Analyse antivirus
avec plusieurs
moteurs
Vous pouvez analyser automatiquement les messages à l'aide de plusieurs
moteurs de modèles de virus et pas uniquement un seul.
Prise en charge
complète de VSAPI
Forefront Protection 2010 pour Exchange Server prend intégralement en
charge Exchange VSAPI.
Service de
réputation IP
Microsoft
Fournit des informations de réputation d'expéditeur à propos des
adresses IP connues pour envoyer du courrier indésirable. Il s'agit d'une
liste d'adresses IP bloquées qui est exclusivement fournie à Exchange
Server.
Mises à jour des
signatures de courrier
indésirable
Identifie les campagnes de courrier indésirable les plus récentes. Les mises
à jour de signatures sont disponibles en fonction des besoins, jusqu'à
plusieurs fois par jour.
Protection anti-spam
Premium
Inclut les mises à jour automatiques pour ce filtre, disponibles en fonction
des besoins jusqu'à plusieurs fois par jour.
Mises à jour
automatiques du
filtrage du contenu
Mises à jour automatiques du filtrage du contenu pour les méthodes
heuristiques de courrier indésirable Microsoft Smartscreen, les sites Web
d'hameçonnage et les autres mises à jour Filtre de messages intelligent
(IMF ; Intelligent Message Filter).

lancer l’installation du tmg forefront 2010 :

lancer l’installation du tmg forefront 2010 : Executer Preparation Tool pour installer l’ensemble des Pré-requis

Executer Preparation Tool pour installer l’ensemble des Pré-requis nécessaires pour le déploiement de la plate-forme TMG

La liste des Roles et fonctionnalités TMG 2010 qui seront activés après l’execution “Preparation tool” dépendant du role à déployer :

Network Policy Server

Routing and Remote Access Services

Active Directory Lightweight Directory Service Tools

Network Load Balancing Tools

Windows PowerShell

Microsoft .NET Framework 3.5 SP1

Windows Web Services API

Microsoft Windows Installer 4.5

Microsoft Chart Controls for Microsoft .NET Framework 3.5 and 3.5 SP1.

Selectionnez le Role à déployer et appuyez sur Next

Selectionnez le Role à déployer et appuyez sur Next Appuier sur Ajouter et sélectionnez l’interface du

Appuier sur Ajouter et sélectionnez l’interface du réseau interne puis ajouter une range pour le réseau interne su edge

l’interface du réseau interne puis ajouter une range pour le réseau interne su edge Installation terminé

Installation terminé :

l’interface du réseau interne puis ajouter une range pour le réseau interne su edge Installation terminé

2.7HAUTE Disponibilté « mise en place du DAG » :

Un DAG est une collection de serveurs qui offre l'infrastructure permettant de répliquer et d'activer des copies de la base de données. Le DAG tire parti de la réplication continue du journal de transactions pour les copies de base de données passives au sein du DAG et il :

A besoin de la fonctionnalité de clustering avec basculement bien que toutes les tâches d'installation et de configuration soient effectuées à l'aide des outils de gestion du serveur Exchange. Bien qu'un DAG ait besoin de la fonctionnalité de clustering avec basculement, Exchange Server n'utilise pas le clustering avec basculement Windows pour gérer le basculement de la base de données. En revanche, il utilise le gestionnaire Active Manager pour contrôler le basculement.

Utilise une version améliorée de la technologie de réplication continue qui était dans Exchange Server 2007. Les meilleure parties de la réplication continue d'Exchange Server 2007 ont été améliorées.

Peut être créé une fois le serveur de boîtes aux lettres installé. Vous pouvez installer un serveur de boîtes aux lettres pour héberger des boîtes aux lettres actives, puis l'ajouter au DAG par la suite.

Vous permet de déplacer une base de données entre les serveurs d'un groupe sans affecter d'autres bases de données. Le clustering avec basculement est effectué par base de données de boîtes aux lettres, et non pour tout un serveur, ce qui rend Exchange Server 2010 plus souple que les versions précédentes du serveur Exchange.

Autorise jusqu'à 16 copies d'une base de données sur des serveurs distincts. Vous pouvez ajouter jusqu'à 16 serveurs à un DAG, ce qui vous permet de créer jusqu'à 16 copies d'une base de données.

Définit la limite de réplication puisque seuls les serveurs du DAG peuvent héberger des copies de base de données. Vous ne pouvez pas répliquer d'informations de la base de données dans les serveurs de boîtes aux lettres hors du DAG

ne pouvez pas répliquer d'informations de la base de données dans les serveurs de boîtes aux

Implementation du DAG sur notre schéma :

Implementation du DAG sur notre schéma : La création d’un groupe de disponibilité de bases de

La création d’un groupe de disponibilité de bases de données :

New-DatabaseAvalabilityGroup -Name ‘exchgroup’ -witnessServer ‘Exchange.lisrs2.com’ - WitnessDirectory ‘c:\dag’

Gerer l’appartenence au groupe de diponibilité de la base de données :

- WitnessDirectory ‘c:\dag’ Gerer l’appartenence au groupe de diponibilité de la base de données :

Verification du reseau dag :

Verification du reseau dag : Ajouter des copies de bases de donness aux boites aux lettres

Ajouter des copies de bases de donness aux boites aux lettres :

du reseau dag : Ajouter des copies de bases de donness aux boites aux lettres :

L’état du base de données :

du reseau dag : Ajouter des copies de bases de donness aux boites aux lettres :

2.8 DEPANAGE :

Sauvegarde et restauration :

Les impératifs de sauvegarde pour les ordinateurs Exchange Server 2010 varient en fonction des rôles serveur Exchange que vous installez sur les ordinateurs. Le tableau suivant répertorie les informations que vous devez sauvegarder pour chaque rôle serveur Exchange :

Rôle serveur Données sauvegardées Fonction Exchange Tous les rôles état système du serveur et de
Rôle
serveur
Données sauvegardées
Fonction
Exchange
Tous les rôles
état système du serveur et de
la base de données
Active Directory sur les
contrôleurs de domaine
L'état système inclut les données de
configuration locales de l'AD DS de l'ordinateur
et Active Directory stocke la plupart des
informations de configuration du serveur
Exchange, qui sont requises pour reconstruire le
serveur en mode de récupération de serveur
Serveur de
boîtes aux
Bases de données et journaux
des transactions
Restaurer des données en cas de perte d'une
base de données ou d'un groupe de stockage
lettres
Serveur
d'accès au
client
Les certificats de serveur
utilisés pour la
configuration IIS (Internet
Information Server) spécifique
à SSL (Secure Sockets Layer)
Restaurer le certificat de serveur sur un nouveau
serveur d’accès au client ; Restaurer la
configuration IIS
Serveurs de
transport
Edge et Hub
Journaux de suivi des
messages
Restaurer des informations de suivi pour
l'analyse
Serveur de
transport
Base de données de filtrage du
contenu
Edge
Restaurer la configuration de filtrage du
contenu ; Restaurer la configuration du serveur
de transport Edge en activant la synchronization
Edge

Qu’est ce que VSS ?

VSS fournit l'infrastructure de sauvegarde pour Windows Server 2008, ainsi qu'un mécanisme permettant de créer des copies de données cohérentes à un moment précis, appelées des cliches instantanés .

VSS produit des clichés instantanés cohérents par une coordination avec les applications professionnelles, services de système de fichiers, applications de sauvegarde, solutions de récupération rapide et matériels de stockage. Il inclut les composants suivants :

Enregistreur : enregistreur VSS inclus dans Exchange Server 2010 qui coordonne l'entrée/la sortie d'Exchange Server 2010 avec VSS.

Demandeur : application de sauvegarde ou de restauration, telle que Sauvegarde Windows Server.

Fournisseur : interfaces matérielles ou système de niveau inférieur, comme les réseaux SAN.

FONCTIONNEMENT DE LA SAUVEGARDE VSS :

Les solutions de sauvegarde qui utilisent VSS créent un cliché instantané du disque au début du processus de sauvegarde. Ensuite, Exchange Server crée la sauvegarde avec le cliché instantané plutôt que le disque actif, afin que la sauvegarde n'interrompe pas d'opérations normales.

Cette méthode offre les avantages suivants :

Elle produit une sauvegarde d'un volume qui reflète l'état de ce volume au démarrage de la sauvegarde, même si les données changent pendant la réalisation de la sauvegarde. Toutes les données de la sauvegarde présentent une cohérence interne et reflètent l'état du volume à un moment précis.

Elle informe les applications et les services qu'une sauvegarde est sur le point d'être exécutée. Les services et applications, tels qu'Exchange Server, peuvent alors se préparer pour la sauvegarde en nettoyant les structures sur disque et en vidant les caches.

Prise en charge de la sauvegarde VSS par exchange server

Pour exécuter une sauvegarde VSS, vous devez activer VSS sur le serveur Exchange et la solution de sauvegarde tierce doit prendre en charge les API de sauvegarde et de restauration VSS.

La prise en charge de VSS par Exchange Server 2010 présente les limites suivantes :

La prise en charge de VSS s'effectue au niveau de la base de données.

La prise en charge de VSS concerne les sauvegardes normales et les sauvegardes de copie, mais pas les sauvegardes incrémentielles ou différentielles.

La création d’une sauvegarde pour exchange 2010 :

Ajouter la fonction de sauvegarde de Windows Server avec power shell

Lancer la commande "Import-Module servermanager" pour permettre l'ajout de composant serveur.

Lancer la commande " Add-WindowsFeature backup-features"

la commande " Add-WindowsFeature backup-features" • Puis lancer l’assistant de sauvegarde Windows server

Puis lancer l’assistant de sauvegarde Windows server et choisir sauvegarde unique

Sélectionner les éléments a sauvegarder

Puis cliquer sur paramètre avancés : Et choisir la sauvegarde vss complète :

Puis cliquer sur paramètre avancés :

Puis cliquer sur paramètre avancés : Et choisir la sauvegarde vss complète :

Et choisir la sauvegarde vss complète :

Puis cliquer sur paramètre avancés : Et choisir la sauvegarde vss complète :

Enfin selectioner l’emplacement a sauvegarder et terminer

Restauration d’exchange 2010 :

Lancer l’assistant de sauvegarde Windows server

Puis cliquer sur récupérer

Sélectionner une date de sauvegarde

Sélectionner le type de récupération

Choisir les éléments a récupérer

Spécifier les options de récupération ( emplacement d’origine )

les options de récupération ( emplacement d’origine ) • Afficher le journal pour vérifier Maintenance

Afficher le journal pour vérifier

Maintenance d’exchange 2010 :

L’analyseur des performances :

Il est important d'analyser l'environnement Exchange Server pour les raisons suivantes :

Identification des problèmes de performance. Lorsque les problèmes surviennent, vous pouvez les identifier et les résoudre sans que les utilisateurs aient besoin de les signaler.

Identification des tendances de croissance pour améliorer la planification des mises à niveau. Au fur et à mesure que le système grandit et que les modèles d'utilisation évoluent, le matériel peut nécessiter des modifications pour prendre en compte ces changements. Identifier les tendances vous permet également de prévoir les modifications futures qui pourront s'avérer nécessaires.

Mesure des performances par rapport aux contrats de niveau de service. En évaluant si le serveur Exchange répond aux impératifs des contrats de niveau de service basés sur les performances et en mesurant l'expérience de l'utilisateur, les administrateurs du serveur Exchange démontrent l'importance de l'analyse.

Identification des problèmes de sécurité et des attaques par déni de service. Lorsque les performances ou d'autres mesures s'éloignent des lignes de base établies, vous pouvez mettre en relation ces incidents pour identifier et atténuer leur source.

étant donné qu'Exchange Server 2010 est complexe, vous devez analyser plusieurs aspects. Vous devez commencer par collecter et analyser les mesures du processeur, de la mémoire, du disque et les services Exchange. Vous pouvez analyser des informations supplémentaires, en fonction des rôles serveur Exchange que vous installez.

en fonction des rôles serveur Exchange que vous installez. Exchange Best Practices Analyser : Au fil

Exchange Best Practices Analyser :

Au fil des ans, plusieurs outils de résolution des problèmes du serveur Exchange ont été présentés. Chaque outil doit être utilisé de façon spécifique, mais ils font tous appel à une connaissance détaillée du produit et à des informations relatives à votre environnement pour suggérer des solutions possibles.

Exchange Best Practices Anayser (ExBPA). Cet outil précieux vous permet d'identifier les problèmes potentiels en fonction des écarts par rapport aux meilleures pratiques et permet de rassembler une quantité importante d'informations à propos de l'organisation du serveur Exchange. Vous pouvez vous y référer et les utiliser pour résoudre les problèmes.

Utilitaire de résolution des problèmes de performances. Cet outil vous aide à localiser et à identifier les problèmes liés à la performance qui pourraient affecter les serveurs Exchange. Pour diagnostiquer des problèmes, sélectionnez les symptômes observés. En fonction des symptômes, l'outil vous guide dans la procédure de résolution des problèmes appropriée. L'utilitaire de résolution des problèmes de performances identifie les goulots d'étranglement possibles et suggère des actions correctives.

Utilitaire de dépannage du flux de messagerie Exchange. Cet utilitaire contribue à fournir un accès aisé aux diverses sources de données requises pour résoudre des problèmes de flux de messagerie, tels que des rapports de non-remise, des sauvegardes de file d'attente et des remises lentes. L'outil diagnostique ensuite automatiquement les données extraites, présente une analyse des causes principales possibles et suggère des actions correctives.

Bibliographie :

Microsoft Official Courses (MOC) 10219A « Configuration, gestion et résolution des problèmes de Microsoft Exchange Server 2010 »

:

LIVRES :

« TrainSignal - Exchange Server 2010 Training»

Mastering Microsoft Exchange Server 2010

Microsoft Exchange Server 2010 Administration Instant Reference

Lexique :

Owa : Outlook Web Access est un logiciel de Webmail créé par Microsoft, et qui ressemble volontairement au logiciel Microsoft Outlook du même auteur

Active synch : ActiveSync est un logiciel de synchronisation .Ce logiciel utilise un protocole propriétaire ActiveSync Exchange disponible aux sociétés tierces sous forme de licence payante

Pop3 : Post Office Protocol , est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique .

Http : L'HyperText Transfer Protocol est un protocole de communication client-serveur

Mapi : Internet Message Access Protocol est un protocole qui permet de récupérer les courriers électroniques sur des serveurs de messagerie

Smtp : Le Simple Mail Transfer Protocol est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique

Dns : système de noms de domaine est un service permettant de traduire un nom de domaine en informations , notamment en adresses IP de la machine portant ce nom

IIs : Internet Information Services, est le logiciel de serveur services Web

Ad lds : Active Directory Lightweight Directory Services) sont un service d’annuaire LDAP

Dmz : une zone démilitarisée , séparé du réseau local et isolé

Ssl : Secure Sockets Layer, un protocole de sécurisation des échanges sur Internet

Pki : Public Key Infrastructure ou Infrastructure à clés publiques

Dag : database availability group , c’est un groupe de serveurs Exchange 2010 hébergeant des bases de données qui peuvent êtres répliquées entre chacun des serveurs membres du dag .

Lcr : la Local Continuous Replication, cela permet d’avoir une copie exacte d’une base de données, stockée sur un autre disque, un autre serveur

Scc : single copy cluster La réplication de cluster à copie unique utilise un système de stockage des données partagé

Rbac : contrôle d'accès à base de rôles est un modèle de contrôle d'accès à un système d'information

Pbx : Un autocommutateur téléphonique privésert principalement à relier les postes téléphoniques d'un établissement (lignes internes) avec le réseau téléphonique public (lignes externes).

Résumé :

Notre produit concerne une solution de messagerie électronique, exchange server 2010,cette solution fournit un outil de communication sécurisé et fiable, aussi il réduit les couts opérationnelles et matériels

Grâce à Microsoft Exchange Server 2010, vous atteindrez de meilleurs niveaux de fiabilité et de performance et bénéficierez de fonctionnalités qui vous aideront à simplifier votre travail d’administration, à protéger vos communications et à rendre vos utilisateurs heureux en répondant à leurs besoins de mobilité professionnelle accrue.

Abstract :

Our product solution for electronic messaging, exchange server 2010, this solution provides a tool for secure communication and reliable, as it reduces hardware costs and Operational.

With Microsoft Exchange Server 2010, you will reach higher levels of reliability and performance and will benefit from features that help you simplify your administration, protect your communications and make your users happy by meeting their needs for career mobility increased.